Configuração básica de DNS com Bind

União Europeia
Fundo Social Europeu
Administração e Gestão
de
Redes e Sistemas
CET de Instalação e Manutenção de Redes e Sistemas Informáticos
Fernando Reis
União Europeia
DNS (o que é?)
DNS é a sigla para Domain Name System (Sistema de Resolução de Nomes). Trata-se de
um serviço usado em redes TCP/IP (o protocolo utilizado na Internet e na grande maioria
das redes) que permite aceder a computadores sem que o utilizador ou o seu computador
tenha conhecimento de do endereço IP do computador remoto.
Basicamente o DNS é usado para traduzir hostnames em endereços IP, sendo possível fazer
analogia com uma lista telefónica que traduz nomes de entidades em números de
telefone. No entanto o DNS tem também outros usos, não menos importantes.
CET de Instalação e Manutenção de Redes e Sistemas Informáticos – Administração e Gestão de Redes e Sistemas - 2007
União Europeia
DNS (breve história)
A ideia de usar nomes elegíveis por humanos como abstracção do endereço numérico das
maquinas, vem desde a era da ARPAnet, sendo que na altura era usado um sistema
diferente, em que cada computador fazia o download de um ficheiro chamado
HOSTS.TXT de um computador no SRI (Stanford Research Institute).
O aumento das redes pedia um sistema mais robusto, em que a mudança do endereço de
um host fosse realizada num lugar apenas, sendo que todos os outros hosts iriam
aprender sobre esta mudança através de um sistema de notificações.
O DNS foi inventado em 1983 por Paul Mockapetris, logo após à implementação do
TCP/IP. A sua especificação original aparece nas RFC 882 e 883, no entanto a
publicação das RFC 1034 e 1035 tornou as anteriores especificações obsoletas.
Em 1984 nasceu o BIND (Berkeley Internet Name Domain) pelas mãos de quatro alunos
de Berkeley (Douglas Terry, Mark Painter, David Riggle e Songnian Zhou), sendo
actualmente o mais utilizado servidor de DNS.
União Europeia
DNS (funcionamento)
O DNS é uma base de dados hierárquica que funciona de forma distribuída, em que cada
servidor de DNS é responsável pelo(s) domínio(s) para o(s) qua(l/is) foi configurado e
apenas responde por este(s).
Com base na figura, o cliente [1] faz o pedido do host www.example.microsoft.com ao seu
servidor de DNS. Este recursivamente, faz os seguintes pedidos:
● Pede aos root servers [2] o IP [3] do servidor de DNS que controla o domínio .com
● Pede ao controlador do domínio .com [4] o IP [5] do servidor de DNS que controla o
domínio microsoft.com.
● Pede ao controlador do domínio microsoft.com [6] o IP [7] do servidor de DNS que
controla o domínio example.microsoft.com.

● Pede ao controlador do domínio example.microsoft.com [8] o IP [9] do host
www.example.microsoft.com.
● Finalmente entrega o IP [10] do host pedido ao cliente.
União Europeia
DNS (instalação)
Para instalar o servidor de DNS Bind é necessário instalar os seguintes pacotes:
● bind
● bind-utils
● bind-chroot
● system-config-bind (configurar o serviço gráficamente)
● bind-libs
Em distribuições baseadas em RedHat (Centos, Fedora, etc.), basta executar o comando:

yum install bind bind-utils bind-chroot bind-libs system-config-bind
Para verificar se o Bind já se encontra instalado basta executar o comando abaixo indicado
e verificar se os pacotes acima indicados já se encontram instalados
rpm -qa | grep bind
União Europeia
DNS (configuração)
A configuração do serviço de DNS utilizando o Bind é bastante simples, sendo apenas
necessário editar o ficheiro named.conf que se encontra na pasta /etc (caso se utilize
uma chroot, na pasta /var/named/chroot/etc), adicionar-lhe uma zona (domínio) e de
seguida criar o ficheiro especifico da zona em /var/named (caso se utilize uma chroot,
na pasta /var/named/chroot/var/named).
Para usar pesquisa inversa DNS é também necessário criar a zona inversa e no ficheiro
named.conf, bem como o ficheiro especifico da zona.
Para saber mais sobre sobre os pormenores de criação de zonas, consultar o manual através
do comando:
man named.conf
União Europeia
DNS (exemplo)
Este exemplo mostra como se cria o domínio example.com com dois hosts (www e mail),
em que o host mail.example.com é responsável pelo correio electrónico do domínio.
Ficheiro /var/named/chroot/etc/named.conf:
//Zona directa
zone "example.com" IN {
type master;
file "example.com.db";
};
// Zona inversa (192.168.0.0/24)
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.db";
};
Nota: A criação da zona inversa obedece a regras especiais, sendo que o nome começa pelo
endereço IP da rede, sem a parte variável do endereço, seguida de in-addr.arpa.
União Europeia
DNS (exemplo cont.)
Ficheiro /var/named/chroot/var/named/example.com.db:
$TTL 3D
@ IN SOA ns.example.com. snmaster.example.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
NS ns.example.com.
MX 10 mail.example.com. ; Primary Mail Exchanger
TXT "Example Corporation"
localhost A 127.0.0.1
ns A 192.168.0.1
www CNAME ns.example.com.
mail A 192.168.0.2
Nota: Como o host ns e www partilham o mesmo endereço IP, tem de ser utilizado um
registo especial CNAME, uma vez que não se deve usar vários registos do tipo A para o
mesmo endereço IP.
União Europeia
DNS (exemplo cont.)
Ficheiro /var/named/chroot/var/named/0.168.192.db:
$TTL 3D
@ IN SOA ns.example.com. snmaster.example.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
NS ns.example.com.
1 PRT ns.example.com.
2 PTR mail.example.com.
Nota: Apenas os registos do tipo A são representados na zona inversa.
União Europeia
DNS (logfile)
Para verificar se o DNS está a funcionar correctamente é necessário iniciar o serviço com o
comando:
service named start.
Para verificar se não existem erros de configuração do Bind, é necessário mostrar as ultimas
linhas do ficheiro de registo /var/log/messages:
tail -n 30 /var/log/messages
Jul 16 01:31:01 dolphin named[3026]: starting BIND 9.4.1 -u named -t /var/named/chroot
Jul 16 01:31:01 dolphin named[3026]: found 1 CPU, using 1 worker thread
Jul 16 01:31:01 dolphin named[3026]: loading configuration from '/etc/named.conf'
...
Jul 16 01:31:01 dolphin named[3026]: zone 0.168.192.IN-ADDR.ARPA/IN: loaded serial 199609206
Jul 16 01:31:01 dolphin named[3026]: zone example.com/IN: loaded serial 199609206
Jul 16 01:31:01 dolphin named[3026]: zone localdomain/IN: loaded serial 42
Jul 16 01:31:01 dolphin named[3026]: zone localhost/IN: loaded serial 42
União Europeia
DNS (testes)
Para realizar testes à configuração do servidor, utiliza-se a ferramenta de pesquisa dig, que
permite fazer "perguntas" ao servidor, verificando-se assim se este está configurado de
acordo com o esperado.
Por exemplo: Obter o endereço IP do host www.example.com:
dig @127.0.0.1 www.example.com
; <<>> DiG 9.4.1 <<>> @127.0.0.1 www.example.com

; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10347
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0 Zona de pergunta:
Qual o endereço IP de
;; QUESTION SECTION: www.example.com?
;www.example.com. IN A
Zona de resposta:
;; ANSWER SECTION: O endereço IP de
www.example.com. 3600 IN CNAME ns.example.com. www.example.com é o
ns.example.com. 3600 IN A 192.168.0.1 mesmo de (CNAME)
ns.example.com que é
;; AUTHORITY SECTION: 192.168.0.1
example.com. 3600 IN NS ns.example.com.
Zona de autoridade:
;; Query time: 12 msec Quem responde por
;; SERVER: 127.0.0.1#53(127.0.0.1) example.com é
;; WHEN: Tue Jul 17 01:54:11 2007 ns.example.com
;; MSG SIZE rcvd: 80
União Europeia
DNS (testes cont.)
A ferramenta dig permite fazer vários tipos de pesquisas a servidores de DNS, no entanto as
mais utilizadas são:
Obter o endereço IP do host www.example.com:

dig @127.0.0.1 www.example.com
Obter o(s) host(s) que servem o domínio example.com:
dig @127.0.0.1 ns example.com
Obter o(s) host(s) que fazem o serviço de e-mail no domínio example.com:
dig @127.0.0.1 mx example.com
Obter o nome do host ao qual pertence o endereço IP 192.168.0.1:
dig @127.0.0.1 -x 192.168.0.1
Nos exemplos acima indicados, @127.0.0.1 é opcional, sendo que ao configurar o cliente de
DNS do host onde as pesquisas estão a ser realizadas, o comando dig irá utilizar as
configurações de cliente DNS.
Para configurar o cliente DNS de acordo com o exemplo utilizado é necessário editar o
ficheiro /etc/resolv.conf e acrescentar as seguintes linhas:
search example.com
nameserver 192.168.0.1
União Europeia
Sendmail (o que é?)
O Sendmail é o MTA mais conhecido e utilizado em toda a Internet, de acordo com um
estudo de Novembro de 2001, 42% dos servidores de e-mail públicos em toda a Internet
são Sendmail.
A complexidade do Sendmail torna difícil a administradores inexperientes a sua
administração, no entanto entanto a sua complexidade trás beneficios na forma de
flexibilidade e escalabilidade.
Desenvolvido nos primórdios da Internet moderna, o desenvolvimento do Sendmail não
tinha como principal preocupação a segurança, sendo que as primeiras versões sofriam
imensas vulnerabilidades de segurança que vieram sendo corrigidas ao longo dos
tempos. Actualmente, e como qualquer MTA moderno, o Sendmail dispõe de
mecanismos de segurança que previnem abusos e garantem uma elevada disponibilidade.
MTA: (Mail Transfer Agent) É um software que transfere mensagens de correio

electrónico entre computadores.
União Europeia
Sendmail (breve história)
A versão original do Sendmail foi escrita em 1980 na Universidade da Califórnia, Berkeley
por Eric Allman, que tinha escrito anteriormente o Delivermail. O Delivermail foi
distribuído com o BSD 4.0 e 4.1 em 1979.
O Sendmail foi distribuído com a versão 4.1c do BSD em 1983, sendo que esta foi a
primeira versão do BSD com suporte para TCP/IP.
União Europeia
Sendmail (funcionamento)
De uma forma simples o Sendmail é um servidor de SMTP, ou seja, entrega e recebe para
entregar correio electrónico utilizando o protocolo SMTP.
O no processo de enviar uma mensagem de correio electrónico o Sendmail é desempenha a
sua função em duas situações:
● Quando o cliente envia a mensagem para o servidor de mail: O cliente ao enviar uma
mensagem de correio electrónico com o seu software preferido utiliza o protocolo SMTP
e consequentemente o Sendmail.
● Quando o servidor de mail entrega a mensagem ao servidor de mail de destino: A
entrega de mensagens entre servidores de email é feita utilizando o protocolo SMTP, e

logo, o Sendmail.
SMTP SMTP SMTP
Sendmail Sendmail
União Europeia
Sendmail (instalação)
Para instalar o servidor de SMTP Sendmail é necessário instalar os seguintes pacotes:
● sendmail
● sendmail-cf
● Saslauthd (caso queira implementar SMTP-AUTH)

yum install sendmail sendmail-cf saslauthd
Para verificar se o Sendmail já se encontra instalado basta executar o comando abaixo

indicado e verificar se os pacotes acima indicados já se encontram instalados
rpm -qa | grep sendmail
União Europeia
Sendmail (configuração)
A configuração do serviço de SMTP com funcionalidades básicas, utilizando o Sendmail é
bastante simples, no entanto, devido à má reputação no que à configuração diz respeito,
muita gente evita usar o Sendmail.
Em distribuições baseadas em RedHat (Centos, Fedora, etc.), é necessário antes de tudo

configurar o ficheiro /etc/aliases e na ultima linha do ficheiro acrescentar:
root: [mail de quem administra o computador]
Para que a configuração anterior fique activa é necessário executar o comando:
newaliases
A maior parte das configurações do Sendmail são realizadas nos ficheiros da pasta
/etc/mail, sendo que o principal ficheiro é o sendmail.mc.
Nota 1: Para comentar qualquer linha deste ficheiro deve-se acrescentar no inicio da linha
a palavra “dnl “ (dnl[espaço]) seguido do conteúdo da linha.
Nota 2: Após alterar qualquer alteração realizada a qualquer ficheiro desta pasta, devem
ser executados os comandos seguintes sob pena das configurações não ficarem activas:
make -C /etc/mail (compilar as novas configurações)
service sendmail restart (reiniciar o serviço sendmail)
União Europeia
Sendmail (configuração cont.)
Ficheiro /etc/mail/sendmail.mc:
Para que o Sendmail fique à escuta em todas as interface do computador, permitindo assim
que este receba correio electrónico, é necessário comentar a seguinte linha:
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Para que evitar possíveis abusos de spam, é necessário comentar a seguinte linha:
FEATURE(àccept_unresolvable_domains')dnl
Ficheiro /etc/mail/local-host-names:
Neste ficheiro estão definidos todos os nomes possíveis para o nosso servidor de correio
electrónico. Assim, tendo em conta o nosso domínio DNS criado anteriormente, o nosso
servidor terá como nomes possíveis mail.example.com e example.com (este último é
necessário para que o Sendmail aceite correio electrónico para endereços do tipo
user@dominio) que devem ser acrescentados a este ficheiro, um por linha:
example.com
mail.example.com
União Europeia
Sendmail (configuração cont.)
Ficheiro /etc/mail/access:
Neste ficheiro é configurado o controlo de acessos ao serviço, assim sendo é necessário

permitir à nossas redes privadas o acesso ao serviço SMTP, uma vez que para a Internet,
o Sendmail já aceita correio electrónico para os domínios definidos em /etc/mail/local-
host-names
Para permitir que a rede 10.0.0.0/24 (por exemplo) consiga enviar correio electrónico é
necessário acrescentar
Connect:10.0.0. RELAY
As contas de correio electrónico são as contas de sistema, ou seja, para adicionar uma conta
de correio electrónico basta adicionar o utilizador ao sistema e atribuir-lhe uma palavra-
passe utilizando os seguintes comandos:
adduser utilizador
passwd utilizador
União Europeia
Sendmail (conf. SMTPAUTH)
Para utilizar autenticação SMTP (SMTP-AUTH) é necessário criar certificados digitais
para encriptar a ligação cliente-servidor, garantindo assim a segurança da palavra-passe e
dos dados dos utilizadores. Felizmente o Linux (CentOS 5) torna muito fácil a criação de
certificados digitais, se bem que não tem validade, mas servem o propósito de encriptar a
ligação, que é o que se pretende. Para tal basta executar o comando e preencher os
campos pedidos, sendo que no campo Common Name é importante preencher o nome
DNS do servidor (mail.example.com):
make /etc/pki/tls/certs/sendmail.pem
Depois no ficheiro /etc/mail/sendmail.mc, é necessário remover os comentários das

seguintes linhas:
TRUST_AUTH_MECH(ÈXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', ÈXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
...
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl
Por ultimo é necessário por o servidor de autenticação a funcionar, executando o comando:

service saslauthd start
União Europeia
Sendmail (conf. SMTPAUTH)
Para utilizar autenticação SMTP (SMTP-AUTH) é necessário criar certificados digitais
para encriptar a ligação cliente-servidor, garantindo assim a segurança da palavra-passe e
dos dados dos utilizadores. Felizmente o Linux (CentOS 5) torna muito fácil a criação de
certificados digitais, se bem que não tem validade, mas servem o propósito de encriptar a
ligação, que é o que se pretende. Para tal basta executar o comando e preencher os
campos pedidos, sendo que no campo Common Name é importante preencher o nome
DNS do servidor (mail.example.com):
make /etc/pki/tls/certs/sendmail.pem
Depois no ficheiro /etc/mail/sendmail.mc, é necessário remover os comentários das

seguintes linhas:
TRUST_AUTH_MECH(ÈXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', ÈXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
...
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl
Por ultimo é necessário por o servidor de autenticação a funcionar, executando o comando:

service saslauthd start
União Europeia
Sendmail (logfile)
O Sendmail regista as suas actividades no ficheiro de registo /var/log/maillog
Por outro lado as mensagens de correio electrónico pertencentes aos utilizadores locais
encontram-se em /var/spool/mail/[utilizador]
Para verificar se não existem erros no funcionamento do Sendmail é conveniente mostrar o

conteúdo do ficheiro de registo tempo real ao mesmo tempo que se o testa, com um cliente
de correio electrónico como por exemplo o Outlook ou outros, utilizando o comando:
tail -f /var/log/maillog
Jul 19 18:34:52 equilatero sendmail[2246]: STARTTLS=server, relay=[10.0.0.44],
version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-SHA, bits=256/256
Jul 19 18:34:52 equilatero sendmail[2246]: AUTH=server, relay=[10.0.0.44], authid=fereis,
mech=PLAIN, bits=0
Jul 19 18:34:52 equilatero sendmail[2246]: l6JHYqIk002246: from=<fereis@equilatero.ipcb.pt>,
size=341, class=0, nrcpts=1, msgid=<469FA0EF.3090405@equilatero.ipcb.pt>, proto=ESMTP,
daemon=MTA, relay=[10.0.0.44]
União Europeia
Sendmail (notas finais)
É necessário abrir na firewall, o porto 25 (smtp) protocolo TCP, para que o Sendmail possa
receber pedidos de outros hosts.
O Sendmail faz uso intensivo do DNS, pelo que este serviço deve estar correctamente
configurado para que o Sendmail tenha o funcionamento esperado.
Existem inúmeras aplicações acessórias ao Sendmail para executarem as funções de
antivírus, anti spam, mailling list e etc:
http://www.mailscanner.info/
http://spamassassin.apache.org/
http://www.rulesemporium.com/
União Europeia
Dovecot (breve história)
Tendo como principal objectivo a segurança, o Dovecot é um servidor de POP3/IMAP
para sistemas Linux/Unix. É desenvolvido por Timo Sirainen e a sua primeira versão
ficou disponível em Julho de 2002. Tem por base a ideia de ser leve, performante e fácil
de configurar.
O Dovecot suporta os formatos mbox, Maildir e o formato experimental nativo de alta

performance dbox. É totalmente compatível com o UW IMAP e Courier IMAP, bem
como com os clientes a acederem às caixas de correio directamente.
É possível como o Dovecot melhorar consideravelmente a segurança utilizando as versões

seguras dos protocolos IMAP e POP3: IMAPS e POP3S
União Europeia
Dovecot (funcionamento)
O Dovecot suporta dois protocolos distintos, o POP3 e o IMAP, logo tem duas formas de
funcionamento, que podem estar em execução em simultaneidade ou não, dependendo da
configuração:
● POP3: De forma simples, ao utilizar o protocolo POP3, o cliente faz o download das
mensagens (por defeito, as mensagens deixam de existir no servidor) utilizando uma
ferramenta de correio electrónico, como por exemplo o Outlook ou Thunderbird.
● IMAP: Basicamente, ao utilizar o protocolo IMAP para aceder ao correio electrónico, o
cliente não necessita fazer download de todas as mensagens, apenas das que deseja abrir,
sendo que estas apenas são removidas do servidor quando o cliente as apaga. Entre
outras funcionalidades, é também, possível criar pastas de forma a melhor organizar as
mensagens.
POP3 POP3
IMAP SMTP IMAP
SMTP SMTP
Sendmail Sendmail
Dovecot Dovecot
União Europeia
Dovecot (instalação)
Para instalar o servidor de POP3/IMAP Dovecot é necessário instalar os seguintes pacotes:
● dovecot

yum install dovecot
Para verificar se o Dovecot já se encontra instalado basta executar o comando abaixo

indicado e verificar se o pacote acima indicado já se encontra instalado
rpm -qa | grep dovecot
União Europeia
Dovecot (configuração)
A configuração dos protocolos IMAP, POP3 e suas versões seguras (IMAPS e POP3S) no
Dovecot é extremamente simples, bastando para tal editar o ficheiro /etc/dovecot.conf e
remover os comentários da linha protocols, e remover/adicionar os protocolos que irão
ser disponibilizados.
Em distribuições baseadas em RedHat (Centos, Fedora, etc.), o Dovecot já dispõe de

certificados previamente criados, que tal como os certificados utilizados no Sendmail,
servem o propósito de encriptar a ligação.
Após configurado o serviço, é necessário reiniciar/iniciar o serviço, utilizando o comando:

service dovecot restart
União Europeia
Dovecot (logfile)
O Dovecot regista as suas actividades no ficheiro de registo /var/log/maillog
Ao utilizar o protocolo IMAP ou IMAPS, a pasta InBox de cada utilizador tem como origem
o ficheiro /var/spool/mail/[utilizador], no entanto todas as outras pastas encontram-se na
pasta /home/[utilizador]/mail.
Para verificar se não existem erros no funcionamento do Dovecot é conveniente mostrar o

conteúdo do ficheiro de registo tempo real ao mesmo tempo que se testa o serviço, com um
cliente de correio electrónico como por exemplo o Outlook ou outros, utilizando o
comando:
tail -f /var/log/maillog
Jul 21 13:58:25 dolphin dovecot: Dovecot v1.0.1 starting up
Jul 21 13:58:25 dolphin dovecot: Generating Diffie-Hellman parameters for the first time.
This may take a while..
Jul 21 13:59:20 dolphin dovecot: ssl-build-param: SSL parameters regeneration completed
Jul 21 14:06:21 dolphin dovecot: imap-login: Login: user=<fereis>, method=PLAIN,
rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, secured
União Europeia
MySQL (breve história)
O MySQL foi criado na Suécia por dois suecos e um finlandês: David Axmark, Allan
Larsson e Michael "Monty" Widenius. A primeira versão deste servidor SGBD foi
lançada em 23 de Maio de 1995.
O sucesso do MySQL deve-se em grande medida à fácil integração com o PHP incluído,
quase que obrigatoriamente, em todas as distribuições de Linux oferecidas actualmente.
Empresas como Yahoo! Finance, MP3.com, Motorola, NASA, Silicon Graphics e Texas
Instruments usam o MySQL em aplicações criticas ao seu negócio.
Inicialmente o MySQL era muito performante , no entanto sofria de falta de
funcionalidades tais como Stored Procedures e etc. Hoje suporta Unicode, Full Text
Indexes, replicação, Hot Backup, GIS, OLAP, Stored Procedures e muitos outros
recursos.
União Europeia
MySQL (instalação)
Para instalar o SGBD MySQL é necessário instalar os seguintes pacotes:
● mysql
● mysql-libs
● mysql-server

yum install mysql mysql-libs mysql-server
Para verificar se o MySQL já se encontra instalado basta executar o comando abaixo

rpm -qa | grep mysql
União Europeia
MySQL (configuração)
Ao instalar o MySQL, é necessário definir a palavra passe do utilizador root. Este
utilizador tem permissões totais, ou seja pode criar bases de dados, utilizadores e atribuir
permissões a outros utilizadores. Para definir a palavra passe do utilizador root é
necessário executar os seguintes comandos:
/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h HOSTNAME password 'new-password'
O utilitário de comandos do MySQL permite criar bases de dados e utilizadores, bem como
atribuir permissões a estes utilizadores. Para entrar no utilitário temos de usar o
utilizador root para o qual foi atribuída a palavra passe nos comandos acima indicados:
mysql -u root -p
Para criar uma base de dados utiliza-se o comando CREATE DATABASE:

CREATE DATABASE BD;
Para criar um utilizador e atribuir permissões desse utilizador a uma determinada base de
dados, utiliza-se o comando:
GRANT ALL PRIVILEGES ON BD.* TO 'USER'@'HOST' IDENTIFIED BY 'PASS';
* = todas as tabelas de BD, caso o utilizador tenha acesso apenas a uma tabela, substituir * pelo nome da tabela.
HOST = IP ou nome DNS do(s) host(s) dos quais USER pode ligar-se à base de dados, usar % para todos os hosts.
União Europeia
Apache (breve história)
O Apache Web Server foi criado em 1995 por Rob McCool, que na altura era funcionário
da NCSA (National Center for Supercomputing Applications). Em dezembro de 2005
constatou-se que o Apache é utilizado em mais de 60% de todos os servidores web em
toda a Internet.
O Apache é compatível com o protocolo HTTP versão 1.1. Sendo as suas funcionalidades
mantidas através de uma estrutura de módulos, sendo mesmo possível ao utilizador
comum desenvolver um módulo para o Apache, utilizando a sua API.
Este servidor web é distribuído numa variedade de plataformas impressionante, deste o

Windows, Linux, Novel, Mac, OS/2 BeOS e etc.
Do ponto de vista da segurança o Apache suporta SSL através do módulo mod_ssl, no

entanto a segurança contra ataques ao próprio servidor pode ser ainda mais apertada
utilizando o módulo modsecurity.
União Europeia
Apache (instalação)
Para instalar o Apache Web Server com suporte SSL e PHP é necessário instalar os
seguintes pacotes:
● httpd
● httpd-manual
● mod_ssl
● php
● php-common
● php-mysql
● php-pdo

yum install httpd httpd-manual mod_ssl php php-common php-mysql php-pdo
Para verificar se o Apache já se encontra instalado basta executar o comando abaixo

rpm -qa | grep httpd
União Europeia
Apache (configuração)
Ao instalar o Apache, este fica logo disponível para funcionar, sendo que o site pré-
configurado encontra-se em /var/www/html. No entanto é necessário comentar
totalmente o ficheiro /etc/httpd/conf.d/welcome.conf porque este obriga o Apache a
servir a pagina de apresentação, mesmo que exista outro conteúdo na pasta configurada
por defeito.
É conveniente configurar algumas das opções definidas por defeito do Apache, como por
exemplo ServerTokens que indica quanta informação deve ser disponibilizada pelo o
Apche sobre o próprio. Ou ServerAdmin, que contem o endereços de correio electrónico
do administrador do servidor web.
União Europeia
Apache (configuração cont.)
Virtual Hosts (VH)
O Apache suporta dois tipos de VH's, sendo que apenas irá ser explicada a implementação
de VH's baseadas em nome, uma vez que os VH's baseados em IP não são muito
comuns.
● Name Based VH: Baseados em nome, ou seja, num único endereço IP é possível ter um
número ilimitado de VH, sendo que o Apache os distingue pelo nome.
● IP Based VH: Baseados no endereço IP, ou seja, é necessário para da VH existir um
endereço IP, sendo que o Apache distingue os VH's pelo endereço IP da ligação.
União Europeia
Apache (configuração cont.)
É bastante simples configurar Virtual Hosts no Apache, no entanto é necessário que o DNS
esteja correctamente configurado, sob pena de que os VH's configurados não tenham o
resultado esperado.
Partindo do principio que é necessário criar 2 VH's: mail.example.com e

www.example.com, a configuração do Apache é bastante simples, bastando para tal
editar o ficheiro /etc/httpd/conf/httpd.conf, alterar a pasta por defeito do Apache para a
pasta onde onde se encontra um dos VH's, por exemplo /www/mail.example.com, e
acrescrentar na secção dos Virtual Hosts um VH com os dados (o 1º VH tem os dados
repetidos com a configuração por defeito do Apache) referentes a este:
DocumentRoot "/var/www/html” (alterar para /www/mail.example.com)
<Directory "/var/www/html"> (alterar para /www/mail.example.com)
Para activar os VH's baseados em nome é necessário remover o comentário à linha:
#NameVirtualHost *:80
Para criar um VH é necessário acrescentar um bloco VH: Pasta onde se encontra
<VirtualHost *:80> o site (páginas web)
ServerAdmin webmaster@mail.example.com
ServerName tem de
DocumentRoot /www/mail.example.com ser exactamente igual
ServerName mail.example.com ao nome configurado
ErrorLog logs/mail.example.com-error_log no DNS
CustomLog logs/mail.example.com-access_log common
</VirtualHost>
União Europeia
Apache (resumo da conf.)
Em suma, o ficheiro /etc/httpd/conf/httpd.conf ficará com o seguinte aspecto, após a
configuração dos VH's:
...
DocumentRoot "/www/mail.example.com”
...
<Directory "/www/mail.example.com">
...
NameVirtualHost *:80
...
<VirtualHost *:80>
DocumentRoot /www/mail.example.com
ServerName mail.example.com
ErrorLog logs/mail.example.com-error_log
CustomLog logs/mail.example.com-access_log common
</VirtualHost>
<VirtualHost *:80>
DocumentRoot /www/www.example.com
ServerName www.example.com
ErrorLog logs/www.example.com-error_log
CustomLog logs/www.example.com-access_log common
</VirtualHost>
União Europeia
Apache (logfile)
O Apache regista as suas actividades na pasta de registo /var/log/httpd, normalmente nos
ficheiros:
● access_log
● error_log
● ssl_access_log
● ssl_error_log
● ssl_request_log
Com a configuração dos VH's o Apche cria mais dois ficheiros de registo por cada VH
configurado:
● www.example.com-error_log
● www.example.com-access_log

Configuração básica de DNS com Bind

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuração básica de DNS com Bind

Transféré par

Droits d'auteur :

Formats disponibles

União Europeia

Fundo Social Europeu

controla o domínio example.microsoft.com.

Em distribuições baseadas em RedHat (Centos, Fedora, etc.), basta executar o comando:

Nota: Apenas os registos do tipo A são representados na zona inversa.

; <<>> DiG 9.4.1 <<>> @127.0.0.1 www.example.com

Obter o endereço IP do host www.example.com:

MTA: (Mail Transfer Agent) É um software que transfere mensagens de correio

entrega de mensagens entre servidores de email é feita utilizando o protocolo SMTP, e

SMTP SMTP SMTP

Em distribuições baseadas em RedHat (Centos, Fedora, etc.), basta executar o comando:

Para verificar se o Sendmail já se encontra instalado basta executar o comando abaixo

Em distribuições baseadas em RedHat (Centos, Fedora, etc.), é necessário antes de tudo

Neste ficheiro é configurado o controlo de acessos ao serviço, assim sendo é necessário

Depois no ficheiro /etc/mail/sendmail.mc, é necessário remover os comentários das

Por ultimo é necessário por o servidor de autenticação a funcionar, executando o comando:

Depois no ficheiro /etc/mail/sendmail.mc, é necessário remover os comentários das

Por ultimo é necessário por o servidor de autenticação a funcionar, executando o comando:

Para verificar se não existem erros no funcionamento do Sendmail é conveniente mostrar o

O Dovecot suporta os formatos mbox, Maildir e o formato experimental nativo de alta

É possível como o Dovecot melhorar consideravelmente a segurança utilizando as versões

Em distribuições baseadas em RedHat (Centos, Fedora, etc.), basta executar o comando:

Para verificar se o Dovecot já se encontra instalado basta executar o comando abaixo

Em distribuições baseadas em RedHat (Centos, Fedora, etc.), o Dovecot já dispõe de

Após configurado o serviço, é necessário reiniciar/iniciar o serviço, utilizando o comando:

Para verificar se não existem erros no funcionamento do Dovecot é conveniente mostrar o

Em distribuições baseadas em RedHat (Centos, Fedora, etc.), basta executar o comando:

Para verificar se o MySQL já se encontra instalado basta executar o comando abaixo

Para criar uma base de dados utiliza-se o comando CREATE DATABASE:

Este servidor web é distribuído numa variedade de plataformas impressionante, deste o

Do ponto de vista da segurança o Apache suporta SSL através do módulo mod_ssl, no

Em distribuições baseadas em RedHat (Centos, Fedora, etc.), basta executar o comando:

Para verificar se o Apache já se encontra instalado basta executar o comando abaixo

Partindo do principio que é necessário criar 2 VH's: mail.example.com e

Vous aimerez peut-être aussi