1

O Debian Lenny (Linux)

O Debian provavelmente a maior distribuio Linux no-comercial, tanto em volume de desenvolvedores quanto em nmero de usurios, diretos e indiretos. O primeiro anncio pblico do Debian foi feito em agosto de 1993, mas a primeira verso (chamada Buzz) foi finalizada apenas em 1996. A demora se deu devido ao tempo necessrio para desenvolver as ferramentas de gerenciamento de pacotes, as ferramentas de atualizao do sistema e de manuteno dos repositrios e toda a metodologia de desenvolvimento que continua at hoje. O Debian utiliza um sistema de desenvolvimento contnuo, onde so desenvolvidas simultaneamente trs verses, chamadas de Stable (estvel), Testing (teste) e Unstable (instvel). A verso estvel o release oficial, que tem suporte e atualizaes de segurana frequentes, o atual o Lenny (5.0), lanado em fevereiro de 2009. Antes dele vieram o Etch (4.0), lanado em dezembro de 2006, o Sarge (3.1), lanado em junho de 2005 e o Woody (3.0), lanado em julho de 2002. Atualmente, novas verses estveis do Debian so lanadas a cada 18 meses, sendo que a prxima, batizada de Squeeze, est prevista para o final de 2010. A verso instvel do Debian (chamada Sid) a mais peculiar. Ela uma eterna verso de testes, que no finalizada nunca. Ela serve como um campo de testes para novos programas e novas verses dos pacotes j existentes, permitindo que os problemas sejam detectados e corrigidos. Ao usar o Sid, voc tem acesso s verses mais recentes de todos os programas, mas, em compensao, no existe garantia de estabilidade. Um programa que funciona perfeitamente hoje pode deixar de funcionar amanh e ser novamente corrigido na verso seguinte. As verses estveis do Debian so to estveis justamente porque ficam congeladas, recebendo apenas atualizaes de segurana e correes de bugs. Diz teoria que, se voc continuar corrigindo bugs em um programa, sem adicionar outros no processo, em um determinado momento voc chegar a um programa livre de falhas. O maior problema que, devido ao longo intervalo entre os lanamentos das verses estveis, os pacotes acabam ficando defasados em relao a outras distribuies, que utilizam um ciclo de releases mais curto. Para amenizar o inconveniente, existe a opo de usar o Testing. Tipicamente, os pacotes comeam no Unstable, onde recebem uma primeira rodada de testes e, depois de algumas semanas, so movidos para o Testing. Periodicamente, os pacotes no Testing so congelados, dando origem a uma nova verso estvel. Alm destes, existe o Experimental, usado como um laboratrio para a incluso de novos pacotes. O uso do Debian em servidores garante uma tima estabilidade e desempenho sem o susto de travamentos e necessidade de atualizaes via internet, pois os DVDs tm todo o repositrio e pacotes necessrios para qualquer tipo de configurao. Podemos dizer que o Linux evoluiu muito com o aparecimento do Debian e sua ferramenta apt que possibilita uma forma mais transparente e fcil na manipulao de programas e pacotes. Debian considerada a distribuio Linux mais "pura", por ser desenvolvida exclusivamente por voluntrios, sem vnculos com nenhuma empresa, mantendo o esprito do software livre. O Debian considerado ainda a distribuio Linux mais estvel, pois todas as novas verses so testadas exaustivamente. Historicamente, pouqussimas pessoas utilizam o Debian no desktop, devido ao alto grau de configuraes, falta de utilitrios automatizados, etc, segmento esse preenchido na "famlia Debian" principalmente pelo Ubuntu, uma derivao do Debian voltada para iniciantes (ou no) utilizarem em seus desktops. Mas vale lembrar que toda distribuio at mesmo o Ubuntu sempre tem algumas coisas a fazer aps a instalao.

O Debian tem o foco de ser uma distribuio Linux universal e estvel em qualquer mbito podendo ser usada nos mais diversos tipos de equipamentos. Como j citado o Debian serve de base para muitas distribuies Linux. O maior problema em utilizar o Debian diretamente, em vez de usar o Ubuntu ou outro derivado, que o sistema bastante espartano, carecendo de muitas ferramentas de configurao automtica. Em compensao, ele bem mais leve do que o Ubuntu, pois muitos pacotes so compilados com menos componentes e opes mais otimizadas, o que resulta em um desempenho geral sensivelmente superior, sobretudo nas mquinas mais modestas. O Debian tambm (de uma forma geral) muito mais estvel do que o Ubuntu, justamente devido postura conservadora dos desenvolvedores. Os releases estveis do Debian so realmente "estveis", com todos os pacotes do repositrio sendo exaustivamente testados em busca de erros e brechas de segurana .

Instalando o Debian Lenny

Debian composto por nada menos do que 5 DVDs (ou 31 CDs!), que totalizam 23.2 GB de download. Entretanto, como voc pode imaginar, estes DVDs todos incluem uma cpia completa dos repositrios oficiais, que necessria apenas para quem realmente quer fazer uma instalao completa do sistema e no quer correr o risco de precisar baixar pacotes adicionais. Para situaes normais, voc pode escolher entre baixar apenas o primeiro CD ou o primeiro DVD. Os pacotes so organizados dentro das mdias com base na relevncia, de forma que a primeira mdia contm os pacotes mais usados e a segunda contm os seguintes, uma organizao que vai at a ltima mdia, que contm os pacotes mais incomuns. Graas a isso (tanto no caso do CD quanto do DVD), a primeira mdia inclui quase todos os pacotes necessrios para fazer uma instalao bsica do sistema e o instalador se encarrega de baixar outros pacotes que sejam usados (como os pacotes de traduo para o portugus do Brasil) durante a prpria instalao, usando qualquer conexo disponvel. Site Oficial: http://debian.org/ Download: http://www.debian.org/CD/http-ftp/ Wiki: http://wiki.debian.org/ Blogs: http://planet.debian.net/ Comunidade no Brasil: http://www.forumdebian.com.br/ O release estvel atual do Debian o Lenny que, assim como os nomes de todos os demais releases do Debian, tem o nome baseado em um personagem do filme Toy Story, onde o Lenny o par de binculos andante. Ao dar boot pelo CD ou DVD, a primeira escolha utilizar o tradicional instalador em modo texto (que muito similar ao utilizado pelo alternate CD do Ubuntu) ou o novo instalador grfico, que uma novidade do Lenny. Para simplificar as coisas, vamos usar a opo de instalao tradicional em modo grfico (Graphical Install).

Como de praxe, a primeira pergunta sobre a linguagem; basta digitar "p" e selecionar o portugus do Brasil. A pergunta seguinte sobre a localizao (que define a moeda, o padro de medidas e outras opes regionais), seguida pela confirmao do layout de teclado. A menos que voc esteja com a coleo completa das mdias de instalao em mos, importante possuir uma conexo de rede disponvel durante a instalao, para que o instalador possa baixar os pacotes necessrios. O ideal sempre usar uma conexo de rede local compartilhada, j que o instalador no oferece suporte a modems 3G e outras modalidades mais exticas de conexo, se limitando a suportar placas cabeadas e placas wireless que possuem drivers open-source. Por default, ele tenta configurar a rede via DHCP e, caso nenhum servidor esteja disponvel, oferece a opo de configurar os endereos manualmente.

Depois de ajustado o fuso-horrio, chegamos ao particionamento, que, novamente, composto de opes similares s usadas no instalador do Ubuntu Alternate CD, com as tradicionais opes de instalao assistida ou particionamento manual, que sempre a opo recomendada para ter um melhor controle sobre o tamanho das parties e evitar acidentes.

Dentro do particionador, basta dar um duplo clique sobre uma partio ou um trecho de espao livre para abrir o menu de opes, que permite criar, remover ou indicar o diretrio onde a partio ser montada. Como de praxe, voc precisa de pelo menos uma partio raiz (/) e uma partio swap. importante tambm prestar ateno ao configurar a partio, usando sempre a opo "no, manter os dados existentes" para preservar os arquivos existentes ao instalar o Debian:

Ao terminar, basta usar o "Finalizar o particionamento e escrever as mudanas no disco", ou voltar atrs nas modificaes escolhendo o "Desfazer as mudanas nas parties":

Depois de aplicadas as mudanas nos discos, o instalador prossegue para a instalao do sistema base. Chegamos ento etapa principal da instalao, que a instalao dos pacotes adicionais. Ela comea com a configurao do gerenciador de pacotes, onde as mdias que sero usadas durante a instalao precisam ser "catalogadas", para que o instalador gere uma lista dos pacotes disponveis em cada uma. Como deve estar imaginando, se voc gravou os 5 DVDs, ou os 21 CDs, vai precisar catalogar cada um deles antes de prosseguir com a instalao.

Em seguida, voc tem acesso tela de seleo de pacotes. O ideal sempre manter selecionado apenas o "Ambiente Desktop" e o "Sistema Bsico". As demais categorias so destinadas instalao de servidores que, de qualquer forma, podem ser instalados posteriormente, usando o aptitude ou o apt-get:

A opo "Laptop" instala o Network Manager, juntamente com um conjunto de utilitrios de gerenciamento de energia e outras funes. Se voc est instalando em um notebook, importante marclo tambm. Temos em seguida a "etapa do cafezinho", onde o instalador vai obter todos os pacotes necessrios, parte deles a partir da mdia de instalao e outros via download, para s ento iniciar a instalao propriamente dita. Os downloads dos pacotes para uma instalao padro usando apenas o primeiro CD demora cerca de uma hora em uma conexo de 1 megabit. Instalando a partir do primeiro DVD (ou usando uma conexo mais rpida), o download demora por isso recomendamos gravar pelo menos o DVD2 ou o CD2 e CD3 do Debian. Finalizando, temos a configurao do grub (o instalador capaz de detectar outros sistemas instalados automaticamente, assim como no Ubuntu) e a configurao do relgio.

Para instalar o grub no primeiro setor da partio (em vez de no MBR) responda "no" na pergunta inicial e, na tela seguinte, especifique a partio de instalao. Aps essa etapa o sistema ira reiniciar o computador e o mesmo estar pronto para uso com o ambiente Gnome, caso esteja rodando o Debian numa maquina virtual Vmware ser necessrio instalar o pacote vmware-xorg-input-vmmouse para que o mouse funcione suavemente na maquina virtual. Ao reiniciar a maquina voc cair na tela de login como mostra a figura abaixo bastando se logar com usurio e senha que foi definida na instalao.

Temos agora ento o ambiente de trabalho e finalizao da instalao.

Exerccio 1 - Histria e Instalao do Debian

12345678910Quando foi feito o primeiro anuncio publico do Sistema Operacional Linux Debian? Quais so as verses do Debian? Por que o Debian o Linux mais estvel e que problema isso gera? Por que o Debian indicado para servidores? Por que o Debian considerado a distribuio mais pura? O Debian pouco usado em Desktop, por qu? De quantos CDs e DVDs so compostos o Debian Lenny? necessrio ter todos os CDs ou DVDs do Debian para instalao? Quais so os passos necessrios para instalao do Debian? O que devo instalar primeiramente no Debian se estiver usando uma maquina virtual Vmware?

Comandos Fundamentais do Linux

O ponto forte do sistema operacional Linux e a forma prtica de configurao usando nas maiorias dos casos arquivos textos localizados no diretrio /etc. Sendo assim faz necessrio um pequeno conhecimento dos principais comandos para manipulao desses arquivos e diretrios. Os comandos so pequenos programas, que podem ser executados para realizar tarefas especficas. Abaixo teremos uma lista de alguns desses comandos e suas aplicaes. Para fazer os testes abra um terminal clicando em aplicaes > acessrios > terminal como root o mesmo pedir a senha do administrador, digite a senha e pronto voc estar na tela abaixo.

Dentro desse terminal iremos fazer um teste como os comandos abaixo: Comando: ls Lista o contedo do diretrio. Ex: ls Comando: mkdir cria diretrio Ex: mkdir /home/teste cria um diretrio dentro da pasta home Comando: cd muda de diretrio. Ex: cd / entra no diretrio raiz. Comando: rmdir remove diretrio. Ex: rmdir /home/teste remove o diretrio teste. Comando: gedit abre o editor de texto. Ex: gedit /etc/smb.conf abre o arquivo de configurao do servidor de arquivos samba. Comando: ./ start, restart ou status liga, reinicia e para servios quando estamos dentro do diretrio /etc/init.d/. Ex: ./samba start liga o servidor de arquivo. Comando: cp "copia arquivos" Ex: cp arquivo /home "copia o arquivo para dentro da pasta home" Comando: chmod 777 "diretrio" da permisso total de leitura e escrita para todos usurios Ex: chmod 777 /var/www

10

Uma breve explicao dos diretrios no Sistema Linux

Diferente do Windows o Linux organiza seus diretrios em uma raiz /. Os programas instalados, os arquivos de configurao do sistema, bem como todos outros arquivos fazem parte da raiz ( / ). Os principais subdiretrios so: /home: o diretrio onde fica armazenado tudo referente ao usurio. /bin: o diretrio que armazena em torno de 5 a 7 MB com os executveis de alguns comandos bsicos do sistema, como su, tar, cat, rm, pwd etc. /usr: de longe o diretrio com mais arquivos em qualquer distro Linux, pois nele que ficam os executveis e biblioteca dos principais programas. /usr/bin: armazena cerca de 2000 programas e atalhos para programas, se voc tiver que chutar em que pasta est o executvel de um programa qualquer, o melhor chute exatamente a pasta /usr/bin. /usr/lib: nesse diretrio armazena as bibliotecas dos programas. A funo das bibliotecas lembra um pouco a dos arquivos .dll do Windows e so compartilhadas, usadas por vrios programas e necessrias para instalar programas distribudos em cdigo-fonte. /boot: armazena (como era de esperar) o Kernel e alguns arquivos usados pelos gerenciadores de boot como o Lilo e o Grub. /dev: de longe o mais extico em termos de estrutura de diretrio, todos os arquivos que ele contm, como por exemplo, /dev/hda, /dev/dsp entre outros no so arquivos armazenados e sim links para acesso a dispositivo de hardware como por exemplo o HD. /etc: concentra os arquivos geralmente em modo texto de configuraes de servios e sistema, poderamos dizer que tem a mesma funo do registro do Windows, porm muito mais fcil afinal tudo so explicativo e facilmente alterado via modo texto.

Exerccio 2 Comandos e Diretrios

12345678910O que so comandos? Quais so os principais comandos e suas funes? Onde executo os comandos? Como o Linux organiza seus diretrios? Onde ficam armazenados os arquivos dos usurios? O que fica armazenado no diretrio /etc? Em que diretrio esto s bibliotecas dos programas? Qual o diretrio mais extico do Linux? Onde so montados os dispositivos DVD e CD? Qual o diretrio que contm maior nmero de arquivos?

11

Preparando o Debian para atuar como Servidor

Conforme sabemos existem os mais diversos tipos de servidores que podem ser usados no Debian, dentre esses temos: O DHCP, FTP, WEB, SSH, SAMBA, PROXY entre outros, mas antes de instalar passo a passo alguns desses servidores inicialmente precisamos configurar a placa de rede. Todo servidor deve possui um endereo IP esttico (fixo). Para configurar o IP fixo no Debian basta editar o arquivo que est dentro do diretrio /etc/network/ chamado interfaces. Para realizar essa tarefa clique em aplicaes > acessrios > terminal como root como mostra a figura.

Ira pedir uma senha, basta colocar a senha de root que foi definida na instalao que o mesmo ira abrir o terminal.

Dentro de terminal digite o comando: gedit /etc/network/interfaces. Ir abrir o editor de texto e o arquivo de configurao da placa de rede, altere deixando como o exemplo na prxima folha.

12

Exemplo de interfaces: auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 Feche o editor e reinicie o servio da rede com o seguinte comando: /etc/init.d/networking/ restart Aps reiniciar o servio abra novamente o terminal como root e digite o comando: ifconfig esse comando mostra o IP da maquina que deve agora estar 192.168.0.1 como configuramos nos arquivo interfaces.

Servidor DHCP
O DHCP (Dynamic Host Configuration Protocol) um protocolo usado para configurar o endereo IP de cada maquina da rede automaticamente. Uma maquina fica responsvel por ser servidor DHCP e distribuir automaticamente um endereo IP para cada mquina nova que se conecta na rede, isso bastante interessante principalmente em redes com muitos computadores.

Configurando um servidor DHCP

Como comentamos redes mdias e grandes utilizam o servidor DHCP e para configurar no Debian relativamente fcil. Abra um terminal como Root e digite o seguinte comando para instalao: apt-get install dhcp3-server. Ira pedir que insira o DVD1 do Debian para concluir a instalao. Aps a instalao precisamos configurar o arquivo dhcpd.conf para isso abra o terminal como root. Feito isso digite no terminal o comando: gedit /etc/dhcp3/dhcpd.conf para editar o arquivo de configurao do servidor DHCP.

13

Edite o arquivo conforme o exemplo abaixo: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option routers 192.168.0.1; option domain-name-servers 192.168.0.1; option broadcast-address 192.168.0.255; } Aps a configurao salve o arquivo e feche o editor de texto reinicie o servio com o comando: /etc/init.d/dhcp3-server restart Para testar ligue outra maquina da rede que pode estar rodando Windows e configure a rede por DHCP e verifique se o mesmo ganhar um IP vlido dentro do que voc configurou. Para configurar uma maquina Windows XP para buscar servidor DHCP basta fazer os seguintes passos: clique em iniciar > painel de controle. Dentro do painel de controle de um clique duplo no cone conexes de rede fazendo abrir uma tela igual a que temos abaixo:

Depois disso clique em propriedades, abrindo uma tela similar a da nossa figura.

14

Viste a caixinha Mostrar cone na rea de notificao quando conectado e um d duplo clique em Protocolo TCP/IP para abrir a tela abaixo.

Habilite a opo Obter um endereo IP automaticamente e clique em OK. Clique em suporte e verifique se o Windows atribuiu um novo IP dentro do IP configurado no Servidor DHCP conforme mostra figura abaixo em alguns casos faz necessrio reiniciar o Windows.

15

Se tudo ocorreu se problemas voc ter o IP 192.168.0.100 ou dentro dessa faixa que foi atribudo pelo servidor Debian DHCP conforme seu arquivo de configurao.

Exerccio 3 Preparao e Servidor DHCP

12345678910Cite alguns servidores que podem rodar no Debian? Que arquivo deve editar para configurar a placa de rede com um IP esttico (fixo)? Para que serve o comando ping? Para que usado o protocolo DHCP? Como fao para mudar a faixa de IP disponvel para rede? Qual o pacote necessrio para instalao do servidor DHCP? Qual o nome do arquivo que configuramos os parmetros para o servidor DHCP entrar no ar? Como fao para reiniciar o servidor DHCP? Como eu sei que o servidor DHCP est funcionando? Como eu configuro uma maquina Windows XP para pegar IP do servidor DHCP?

16

Servidor SSH
O servidor SSH um servidor de acesso remoto que tem a finalidade de nos auxiliar na manuteno de servidores Linux distncia, a sigla SSH vem de Secure Shell. O servidor SSH permite que possamos acessar o servidor via internet quer estando usando uma maquina Linux ou Windows.

Configurando um servidor SSH

A instalao e configurao do servidor SSH relativamente simples bastando apenas instalar o pacote ssh. Abra o terminal como Root. Com o terminal aberto digite o seguinte comando : apt-get install ssh o mesmo ir fazer uma pergunta se realmente deseja instalar o servio e logo aps pedir que insira o DVD1 para concluir a instalao do pacote, ative o servio com o comando: /etc/init.d/ssh start como mostra a figura abaixo.

Feito isso j temos instalado e rodando o servidor SSH. O mais interessante teste do servidor SSH voc ir numa maquina que esteja na rede e rodando o Windows e instalar o programa gratuito Winscp esse programa esta disponvel em diversos sites como o www.baixaki.com.br, instale o mesmo e execute. Temos abaixo a foto do programa Winscp.

17

Em host name coloque o IP do servidor SSH e em user name o nome do usurio e finalmente em password coloque a senha do usurio (lembre-se o usurio cadastrado no servidor aquele que voc faz login no servidor). Ao voc clicar em login (somente o primeiro login) ir te perguntar se deseja gerar uma chave segura confirme com Yes e o programa ir abrir na pasta home do usurio, o interessante desse programa e que ele se parece com o Explorer do Windows facilitando a copia de arquivos. Abaixo temos a imagem do programa.

Para facilitar do lado esquerdo a maquina Windows e do lado direito a maquina Linux para copiar arquivos, basta arrastar os mesmos de um lado para o outro e confirmar a cpia. Temos uma figura mostrando a copia dos arquivos.

18

Outro programa importante que pode ser usado em conjunto com Winscp o Putty esse programa faz conexo via servidor SSH trazendo o Shell (terminal do Linux) isso de grande importncia para ativarmos e desativarmos servios do Linux e at mesmo reiniciamos o sistema, o Putty simples baixe do mesmo no site www.putty.org, ele gratuito e apenas um arquivo executvel, isso quer dizer que basta dar um clique duplo que o mesmo abrir a tela de login como mostra a prxima figura.

Para realizar o login, basta colocar o IP do servidor em host name e clicar em Open o mesmo abrira uma instncia do terminal bastando voc colocar usurio e senha. Lembre que sempre no primeiro login o mesmo perguntar sobre se deseja gerar uma chave (igual ao Winscp) que voc deve aceitar para fazer a conexo. A prxima figura mostra o usurio j feito o login.

19

Exerccio 4 Servidor SSH

12345Qual a finalidade do servidor SSH? Qual o pacote necessrio para instalao do servidor SSH no Debian? Qual comando usa para a instalao do pacote SSH? Como fao para ativar o servidor SSH? Que programas podem ser usados para acessar um servidor SSH via maquina Windows?

Servidor FTP
FTP significa File Transfer Protocol (Protocolo de Transferncia de Arquivos) uma forma bastante rpida e verstil de transferir arquivos, sendo uma das mais usadas na internet. O acesso a servidores FTP pode ocorrer de dois modos: atravs de uma interface ou atravs da linha de comando, tanto usurios Unix, Linux ou como usurios Windows podem acessar atravs dos dois modos. Embora um pouco complicado, o modo linha de comando est presente em qualquer distribuio Unix, Linux e Windows, atravs do telnet.

Configurando um servidor FTP

O servidor de FTP mais usado no Linux o Proftpd, includo em quase todas as distribuies. O funcionamento do FTP bem simples, por isso ele usado como uma forma simples de disponibilizar arquivos na internet ou mesmo dentro da rede local, sem muita segurana. A principal limitao do protocolo FTP que todas as informaes so transmitidas pela rede de forma como texto puro, incluindo os logins e senhas.

20

Para instalar basta abrir o terminal como Root digite o comando: apt-get install proftpd, logo aps o sistema pedir que voc insira o DVD1 para a instalao dos pacotes, durante a instalao do Proftpd geralmente sero feitas algumas perguntas. A primeira se voc deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd. O standalone mais seguro e mais rpido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memria RAM (que fazem pouca diferena hoje em dia). O modo standalone (em modo solitrio) a opo recomendada. Como mostra a figura abaixo.

Aps a confirmao do em modo solitrio basta iniciar o servio Proftpd comando: /etc/init.d/proftpd start. Nesse momento o FTP j esta no ar, porm permitindo acesso s para usurios cadastrados no servidor. Para testar o FTP abra o navegador de uma maquina qualquer da rede, tanto faz estar rodando Windows ou Linux no exemplo temos o Internet Explorer 6 rodando no Windows XP e digite na caixa de endereo o seguinte ftp://numeroipdoservidor. Ex: ftp://192.168.0.1 Se tudo estiver perfeito o mesmo abrira uma caixa pedindo nome e senha do usurio para o mesmo liberar o acesso ao contedo como mostra a prxima figura.

21

Ao logar voc cair nos arquivos do usurio cadastrado como mostra a figura.

Agora caso queira deixar uma pasta publica para que qualquer pessoa possa ter acesso independentemente se tem cadastro no servidor voc precisar editar o arquivo de configurao que se encontra dentro do diretrio /etc/proftpd/ o arquivo de configurao o proftpd.conf para isso abra o terminal como root dentro do terminal abra o editor de texto com o comando: gedit /etc/proftpd/proftpd.conf e edite o arquivo deixando como est transcrito abaixo. Include /etc/proftpd/modules.conf UseIPv6 IdentLookups ServerName on off "Debian"

22

ServerType DeferWelcome MultilineRFC2228 DefaultServer ShowSymlinks TimeoutNoTransfer TimeoutStalled TimeoutIdle DisplayLogin DisplayChdir ListOptions DenyFilter Port <IfModule mod_dynmasq.c> </IfModule> MaxInstances User Group Umask AllowOverwrite

standalone off on on on 600 600 1200 welcome.msg .message true "-l" \*.*/ 21

30 proftpd nogroup 022 022 on

TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off

23

</IfModule> <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine ControlsMaxClients ControlsLog ControlsInterval ControlsSocket </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> <Anonymous ~ftp> User Group UserAlias DirFakeUser on ftp ftp nogroup anonymous ftp off 2

/var/log/proftpd/controls.log 5 /var/run/proftpd/proftpd.sock

DirFakeGroup on ftp RequireValidShell MaxClients DisplayLogin DisplayChdir <Directory *> <Limit WRITE> DenyAll off 10 welcome.msg .message

24

</Limit> </Directory> <Directory incoming> Umask <Limit READ WRITE> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous> Feito isso reinicie o servidor com o comando: /etc/init.d/proftpd restart. Para ver se tudo est correto basta ir a uma maquina da rede e abrir o navegador com o IP do servidor como feito anteriormente ftp://ipdoservidor o mesmo dever abrir sem pedir senha ou pelo menos deixar voc logar como usurio annimo como mostra prxima figura. 022 022

Desta forma finalizando a instalao do servidor FTP.

25

Exerccio 5 Servidor FTP

12345678910O que significa FTP? Qual a funo de um servidor FTP? De que forma pode ser acessado um servidor FTP? Qual o servidor FTP mais usado no Linux? Qual o pacote necessrio para instalao do servidor FTP? Qual o comando necessrio para instalar o servidor FTP? Qual a diferena do modo standalone para o inetd? Qual o nome do arquivo de configurao do FTP e em que diretrio se encontra? Como fao para testar o servidor FTP? Como fao para liberar um acesso annimo?

Servidor DNS (BIND - Resolvedor de Nomes)

DNS significa Domain Name System (Sistema de Nomes de Domnios). O DNS tem a funo de converter endereos IPs em nomes. O DNS a maior base de dados no mundo. O DNS foi criado com o objetivo de tornar as coisas mais fceis, permitindo a identificao de computadores de redes locais ou internet por nome. O DNS que responsvel em transformar www.senac.com.br em um IP, afinal muito mais fcil guardar nomes do que nmeros.

Configurando um DNS (BIND -Resolvedor de Nomes)

O servidor DNS mais usado no Linux e o Bind. O Bind um resolvedor de nomes interessante, pois o mesmo pode trabalhar sem problemas com outros servidores como o Proftpd (FTP), Apache (WEB), SMTP (E-Mail), etc. Sua configurao relativamente simples, porm requer bastante ateno principalmente na questo formatao e nome do host (servidor). Inicialmente sugiro que abra um terminal como root e digite o seguinte comando: hostname esse comando ira mostrar o nome do host (mquina) que usaremos na configurao. De posse do nome do host iremos passar para a instalao do DNS Bind e o pacote necessrio para a instalao do Bind o bind9.

26

Ao abrir um terminal como root digite o seguinte comando para a instalao do Bind: apt-get install bind9. A instalao do Bind rpida, o arquivo de configurao do Bind bem como a maioria dos casos esta no diretrio /etc/bind e se chama named.conf edite esse diretrio com as informaes do seu servidor "lembra do host, essa a hora". Na prxima pagina temos um exemplo de configurao do named.conf.

Exemplo de configurao do named.conf:

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255";

27

}; zone "senac.com.br" IN { type master; file "/etc/bind/db.senac"; allow-transfer { 192.168.0.1; }; }; include "/etc/bind/named.conf.local";

Note em negrito o nome do host (servidor) e o IP, aps a edio desse arquivo iremos criar o arquivo db.nomedoservidor no nosso caso db.senac nesse arquivo que vai estar as configuraes de domnio. esse especialmente o mais complicado, o mesmo deve ter uma formatao padro, hostname e IP do servidor corretos como mostra abaixo:

$TTL 86400 @ IN SOA servidor.senac.com.br. hostmaster.senac.com.br. ( 2008061645 3H 15M 1W 1D ) NS servidor.senac.com.br. IN MX 10 servidor.senac.com.br. senac.com.br. www ftp smtp A A A A 192.168.0.1 192.168.0.1 192.168.0.1 192.168.0.1

Observe que agora temos o nome do host em negrito e o IP do servidor tambm. Salve esse arquivo em /etc/bind/ com o nome db.senac e reinicie o servio Bind com o comando: /etc/init.d/bind9 restart Abra o navegador da maquina cliente e digite ftp.senac.com.br que o mesmo ira abrir o FTP sem a necessidade de usar FTP://ipdoservidor pois agora o prprio servidor troca o nome pelo IP.

28

Exerccio 6 Servidor DNS

1- O que quer dizer as siglas DNS? 2- Qual a funo do resolvedor de nomes? 3- Qual o servidor DNS mais usado no Linux? 4- Qual o pacote necessrio para a instalao do Bind? 5- Em que diretrio se encontram os arquivos de configurao do Bind? 6- O que devo editar no arquivo named.conf? 7- Por que necessrio criar um arquivo db.servidor? 8- Quais os cuidados que devo ter nos arquivos de configurao do Bind? 9- O que host? 10- Qual o comando usado para saber o nome do host?

Servidor WEB (Apache)

O servidor web um programa responsvel por disponibilizar pginas, fotos, ou qualquer outro tipo de objeto ao navegador do cliente (Internet Explorer, Firefox, Opera entre outros). Ele tambm pode operar recebendo dados do cliente, processando e enviando o resultado para que o cliente possa tomar a ao desejada. O Apache um servidor Web extremamente congurvel, robusto e de alto desempenho desenvolvido por uma equipe de voluntrios (conhecida como Apache Group) buscando criar um servidor web com muitas caractersticas e com cdigo fonte disponvel gratuitamente via Internet. Segundo a Netcraft (http://www.netcraft.com/), o Apache mais usado que todos os outros servidores web do mundo juntos. Nessa parte do nosso estudo iremos configurar o Apache de uma forma simples.

29

Configurando um servidor WEB (Apache)

Para iniciarmos a instalao do servidor web (apache) precisamos abrir o terminal como root, dentro do terminal digite o seguinte comando: apt-get install apache2 o mesmo pedir que voc insira o DVD1, aps voc colocar o DVD1 o mesmo ira instalar o pacote. Aps a instalao do pacote com o terminal ainda aberto inicie o servio apache como o comando: /etc/init.d/apache2 start se tudo estiver certo o mesmo mostrara uma mensagem em ingls que o servio est rodando como mostra a prxima figura.

Para ver se o Apache esta rodando em outras maquinas abra o navegador (Internet Explorer, Firefox, Opera entre outros) e digite: " http://ipdoservidor" ou o nome do servidor "www.senac.com.br"caso j tenha instalado o servidor DNS. Ex: http://192.168.0.1 ou www.senac.com.br O mesmo dever abrir uma pgina com a seguinte mensagem em ingls: It Works ! que quer dizer que o Apache est trabalhando. Figura abaixo.

30

Feito isso o apache j est pronto para hospedar pginas em HTML, PHP entre outras. Iniciaremos agora os passos para hospedar uma pagina HTML no servidor apache. O apache armazena as paginas no diretrio /var/www/ inclusive a pagina que exibe It works! esta pagina se encontra dentro desse diretrio e o arquivo se chama index.html, para editar essa pgina e trocar a frase It works! basta abrir o terminal como root dentro do terminal digite o seguinte comando: gedit /var/www/index.html ao abrir o editor de texto troque as palavras It works por Estamos no Ar! salve e feche o editor de texto. Aps isso abra o navegador (Internet Explorer, Firefox, Opera entre outros) e na barra de endereo digite: http://192.168.0.2 (onde 192.168.0.2 o IP do servidor ou www.nomedoservidor.com.br caso tenha um servidor DNS) se tudo estiver correto dever aparecer a mensagem Estamos no Ar! como mostra a figura abaixo.

Agora iremos complicar um pouco iremos colocar uma pgina HTML de verdade para isso precisamos abrir o terminal como root e dar permisso total no diretrio /var/www/ com o comando: chmod 777 /var/www/ e copie a pasta da sua pgina para dentro do diretrio /var/www/, aps a copia basta abrir o navegador (Internet Explorer, Firefox, Opera entre outros) digitando o seguinte: www.nomedoservidor/suapagina ou http://ipdoservidor/suapagina se tudo estiver correto sua pagina estar no ar como mostra o exemplo.

31

Sendo assim temos finalizado a configurao do servidor web Apache.

Exerccio 7 Servidor Apache

12345678910Qual a funo do servidor Apache? Por quem desenvolvido o Apache? Qual o pacote necessrio para instalao do Apache? Qual o comando que uso para instalar o Apache? Qual o procedimento para inicializar o servidor Apache? Como fao o teste para saber se o servidor apache est rodando? Onde o Apache hospeda as pginas? Como fao para editar a pgina inicial do Apache? Quais so os procedimentos para hospedar uma pgina no Apache? Qual o servidor de WEB mais usado hoje?

32

Servidor Proxy (Squid)

O servidor proxy uma ferramenta interessante empregada para compartilhar, controlar banda e controlar acesso a internet para outros computadores. Usar o proxy interessante pois, podemos assim criar regras de acesso e de segurana, o proxy um juiz que analisa tudo que est passando separando o que se pode ser visto pelos clientes e guardando as informaes de acesso e bloqueio para que o administrador tenha essa informaes.

Configurando um servidor Proxy (Squid)

A instalao e configurao do squid relativamente fcil bastando apenas instalar o pacote squid para isso como sempre abra um terminal como root e digite o comando: apt-get install squid e logo aps inicie o servio com o comando: /etc/init.d/squid start Aps a instalao do servio configure as maquinas clientes para acessar a internet por proxy. Numa maquina rodando Windows XP abra o painel de controle e d um clique duplo no cone Opes de Internet como abrindo a tela como mostra a prxima figura.

Clique na opo Configuraes da LAN e coloque o IP e a porta 3128 do servidor proxy para que a maquina cliente possa navegar atravs do proxy.

33

Feito isso abra o navegador da maquina o mesmo devera aparecer uma mensagem de acesso restrito, pois por default o squid bloqueia tudo logo aps a sua instalao.

Iremos agora liberar o acesso e restringir algumas palavras chaves. Para isso iremos editar o arquivo squid.conf que se encontra em /etc/squid usando o seguinte comando: gedit /etc/squid/squid.conf e usaremos o exemplo da prxima pagina. Exemplo de arquivo de configurao squid.conf que bloqueia palavras atravs de um arquivo .txt nomeado de bloqueados. http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \?

34

no_cache deny QUERY cache_mem 512 MB maximum_object_size_in_memory 512 KB maximum_object_size 250 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 512 16 256 cache_access_log /var/log/squid/access.log visible_hostname server refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 192.168.0.111/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT

35

acl bloqueados url_regex -i "/etc/squid/bloqueados" http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny bloqueados #http_access deny all #http_access allow all

Aps alterar o arquivo de configurao do squid abra o terminal como root e digite o seguinte comando: gedit e coloque dentro do editor de texto o nome gripe e salve com o nome bloqueados dentro do seguinte diretrio /etc/squid/ e reinicie o servio squid com o comando: /etc/init.d/squid restart Agora vamos ao teste abra o navegador e digite www.senac.com.br que dever abrir a pgina como mostra a prxima figura.

Agora como ns colocamos a palavra gripe no arquivo texto bloqueados ao digitarmos www.senac.com.br/gripe deve restringir o acesso como mostra a foto:

36

Finalizando assim a configurao do proxy.

37

Exerccio 8 - Servidor Proxy (Squid)

1- Qual funo de um servidor Proxy?

2- Qual o servidor proxy utilizado no Debian?

3- Qual o pacote necessrio para a instalao do proxy no Debian?

4- Onde so salvos as configuraes do squid?

5- Para que serve o arquivo texto bloqueado?

6- Como configuro uma maquina cliente para navegar pelo proxy?

7- Para bloquear site www.orkut.com que devo fazer?

8- Como fao para reiniciar o servio squid?

9- Qual a porta usada pelo servidor squid?

10- possvel bloquear o MSN?

38

Servidor de Arquivos (Samba)

A necessidade de compartilhar arquivos e impressoras motivou o aparecimento das primeiras redes de computadores (ainda na dcada de 70) e continua sendo uma necessidade comum. Mesmo para fazer um simples backup armazenado remotamente, necessrio configurar algum tipo de compartilhamento de arquivos. O projeto Samba nasceu no final de 1991, de forma acidental. Andrew Tridgell, um australiano que na poca era estudante do curso de PhD em cincias da computao da Universidade Nacional da Austrlia. Ele precisava rodar um software da DEC (que na poca era uma das gigantes no ramo de tecnologia) chamado "eXcursion", que trabalhava em conjunto com o Patchworks, um software de compartilhamento de arquivos. O Patchworks era um software proprietrio, que utilizava um protocolo obscuro, sobre o qual no existiam muitas informaes disponveis. Como todo bom hacker, ele decidiu estudar o protocolo e assim desenvolver um servidor que pudesse rodar em seu PC. Ele desenvolveu ento um pequeno programa, chamado clockspy, que era capaz de examinar o trfego da rede, capturando as mensagens enviadas pelo cliente e as respostas do servidor. Com isso, ele foi rapidamente capaz de implementar o suporte s principais chamadas e a desenvolver um programa servidor, que era capaz de conversar com os clientes rodando o Patchworks. O objetivo desta primeira verso era apenas resolver um problema domstico: interligar um micro PC rodando o MS-DOS ao servidor rodando o Solaris (Unix). Depois de algum tempo, Andrew recebeu um e-mail contando que o programa tambm funcionava em conjunto com o LanManager da Microsoft, permitindo compartilhar arquivos de um servidor Unix com mquinas rodando o MS-DOS. Nasceu assim, acidentalmente, o um dos aplicativos open-source mais importantes da atualidade o SMB (Samba). O Samba uma soluo bastante completa e flexvel para uso em redes locais, pois oferece um grande volume de opes de configurao e compatvel com todas as verses do Windows; do 3.11 ao Vista.

Configurando um servidor de Arquivos (Samba)

Para iniciarmos a instalao do servidor de arquivos (Samba) precisamos abrir o terminal como root, dentro do terminal digite o seguinte comando: apt-get install samba o mesmo pedir que voc insira o DVD1, aps voc colocar o DVD1 o mesmo ira instalar o pacote. Durante a instalao do pacote o mesmo perguntar qual o nome do domnio que far parte esse servidor, de o nome de domnio que achar melhor lembrando que deve ser o mesmo nome para o restante das maquinas que fazem parte da rede.

39

Ainda durante a instalao do pacote samba o mesmo perguntar se quer que seu computador obtenha informaes via DHCP responda no nessa questo.

Aps a instalao do pacote com o terminal ainda inicie o servio samba como o comando: /etc/init.d/ samba start. Agora partiremos para configurao do compartilhamento. Primeiramente cadastre o usurio root no servio samba com o comando: smbpasswd -a root Feito isso adicione esse mesmo usurio do sistema (senac, raimundo, etc) no servio samba com o seguinte comando: smbpasswd -a nomedousurio. Ex: smbpasswd a senac Aps isso basta reiniciar o servio Samba com o comando: /etc/init.d/samba restart Agora clique em iniciar > painel de controle na aba endereo escolha a opo meus locais de rede como mostra a prxima figura

40

Ao selecionar meus locais de rede voc deve clicar em exibir computadores do grupo de trabalho isso far o servidor de arquivos Samba como mostra a prxima figura.

De um clique duplo no Servidor Samba o mesmo ira abrir uma caixa de login como mostra a figura abaixo.

41

Entre com um usurio valido (aquele que voc cadastrou no servidor) e o mesmo abrir o compartilhamento como mostra a prxima figura.

Finalizando assim o servidor de arquivos Samba.

Exerccio 9 Servidor Samba

123456Como e quando nasceu o projeto Samba? Para que serve o servidor Samba? Qual o pacote necessrio para instalao do Samba? Quais so os procedimentos para inicializao do Samba? Quais so os procedimentos para configurao do Samba? Como fao para testar o compartilhamento do Samba?

42

78910-

Como fao para adicionar um usurio no sistema? Qual o nome do arquivo de configurao do servidor Samba? Em que diretrio est o arquivo de configurao do servidor Samba? Qual o comando para adicionar usurio no Samba?

Um pouco de Segurana
Aprendemos at esse momento vrios tipos de servios que podemos usar no Linux, sabemos que o Linux menos vulnervel a ataques de vrus e outras pragas, mas mesmo assim precisamos certos cuidados para aumentarmos mais ainda a sua segurana. Sabemos que podemos dificultar ataques de uma rede usando duas ferramentas interessantes que o prprio servidor proxy junto com o regras de firewall, essa unio diminui bastante o risco de ataques. O proxy como tnhamos visto anteriormente pode controlar o acesso a paginas indesejadas, controlar banda, autenticar usurios e gerar relatrios de acesso, j o firewall um servidor que bloqueia portas que no esto em uso ou redireciona para outras que esto monitoradas com outros servios como o prprio proxy, aumentando assim a segurana da rede. A idia ento que voc especifique quais portas devem permanecerem abertas, fechadas e redirecionadas.

Proxy Transparente com Squid e Firewall (Iptables)

Sabemos que no proxy precisamos configurar todas as maquinas clientes para que possam acessar a internet e isso gera um trabalho enorme alm de pouco seguro, pois, um usurio mais esperto pode facilmente burlar o proxy, sendo assim, iremos ajustar o mesmo para que isso no ocorra. Para usar o proxy automtico necessrio criar uma regra de firewall para que possamos redirecionar a porta 80 (HTTP) para a porta 3128 (Proxy). As regras de firewall (iptables) so simples basta digitar a mesma no terminal como root e em alguns casos adicionar essas regras no arquivo rc.local que est localizado em /etc. A regra que iremos usar essa: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Essa regra deve ser digitada no terminal como root como mostra a figura abaixo.

43

Logo aps isso adicione a regra no arquivo rc.local para que possa ser carregada no boot para isso abra o terminal como root e digite o comando: gedit /etc/rc.local e adicione a regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 A figura abaixo mostra o gedit aberto.

Isso no tudo devemos agora adicionar a palavra transparent no arquivo de configurao do squid que como sabemos est localizado em /etc/squid/squid.conf procure a linha que tem esse contedo: http_port 3128 e adicione o transparent como mostra abaixo: http_port 3128 transparent Feito isso reinicie servio squid com o comando: /etc/init.d/squid restart e retire das maquinas clientes a configurao do proxy. Para fazer o teste muito simples abra o terminal como root e digite o seguinte comando: tail -f /var/log/squid/access.log

44

Esse comando monitora os logs online do squid isso til pois ao abrimos o navegador da maquina cliente iremos ver onde o mesmo esta navegando como mostra a prxima figura.

Isso comprova que o squid agora transparent e com regra de firewall. Existe tambm uma outra ferramenta interessante para gerar um relatrio de trfego essa ferramenta se chama ntop. Iremos instalar o ntop para isso abra um terminal como root e digite o seguinte comando: apt-get install ntop Aps a instalao basta cadastre o root no ntop, para isso abra uma terminal como root e digite ntop o mesmo pedir uma senha coloque a senha de root e logo apos precione Ctrl+C duas vezes e feche o terminal e inicie o servio com o comando: /etc/init.d/ntop start. Para testar o ntop, para isso abra o navegador de uma maquina da rede e digite http://ipdoservidor:3000 que voc ter em tempo real o trfego do seu servidor como mostra a figura abaixo.

45

Exerccio 10 Proxy Transparente

1- Quais so as vantagens de se usar um servidor proxy transparente? 2- O para que serve o firewall? 3- Qual a regra de firewall que preciso usar para redirecionar portas? 4- Que preciso alterar no arquivo de configurao do squid para ele se tornar transparente? 5- Qual ferramenta posso utilizar para monitorar trfego?

46

Iptables - Algumas Regras

iptables -A INPUT -i lo -j ACCEPT #libera trfego local iptables -A INPUT -p tcp --dport 3128 -j ACCEPT #libera Squid iptables -A INPUT -p tcp --dport 3128 -j ACCEPT #libera DNS iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT #libera ping. iptables -A OUTPUT -j ACCEPT #libera toda a sada iptables -A INT2EXT -p tcp -s 192.168.0.10 -j ACCEPT #libera o host 192.168.0.10 a sair por qualquer porta tcp iptables -A INT2EXT -p tcp -m multiport --dport 25,110 -j ACCEPT #libera envio e recebimento de email para a rede iptables -A EXT2INT -p tcp --dport 80 -j ACCEPT #libera entrada para servio web. iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.10:80 #direciona trfego http para para o host 192.168.0.10 iptables -t mangle -A INPUT -p tcp --dport 80 -j TOS --set-tos 16 #prioriza trfego na porta 80 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 40 -j REDIRECT --to-port 90 #redireciona portas