FARESC - Faculdades Integradas Santa Cruz

Felipe Loureno DorocinskiValmir Domingues FerreiraTurma: TRC3SA

DOCUMENTAO DE SERVIOS DO DEBIAN LINUX

Curitiba - PR2014SUMRIO

INTRODUO3DHCP4FTP6NTP9NFS12SAMBA14

INTRODUOO futuro a tecnologia e o crescimento, basicamente tudo voltado a tecnologia, e no meio disso temos nossos sistemas operacionais e distribuies para ajudar e manter um controle correto das informaes, dentre eles temos o mais famoso Windows, mas nesse trabalho o foco o Debian uma distribuio Linux muito boa e muito utilizada em empresas onde a poltica voltada para software livre.

DHCPNo tutorial a seguir, iremos ensinando a instalar e configurar um servidor DHCP. DHCP um servio responsvel pela distribuio de endereos IPs, endereos IPs como se fosse uma identificao do dispositivo, todo equipamento conectado internet tem seu prprio endereo IP, e em um ambiente de rede o DHCP ajuda ao administrador organizar e mapear a rede da forma que fique melhor.O primeiro passo para a instalao estar logado como usurio root, usurio root usurio mster em um ambiente Linux a partir dele que voc pode realizar qualquer configurao. Aps ter efetuado o login, devemos abrir o console, em um ambiente Windows mais conhecido como prompt de comando ou CMD e realizar o download e instalao do pacote dhcp3-server:# apt-get -y install dhcp3-server

Uma dica muito importante aps o termino do download, realizar uma cpia de segurana do arquivo dhcpd.conf, para que se caso houver problemas, ser somente preciso substituir o novo arquivo pelo original. V at o diretrio /etc/dchp3:# cd /etc/dhcp

Feito isso realize a cpia do arquivo dhcpd.conf para o mesmo diretrio, porm, colocando no final dele um old por exemplo:# mv dhcpd.conf dhcpd.conf.old

Feito isso, o arquivo original dhcpd.conf agora se chama dhcpd.conf.old. Agora, iniciamos a criao da configurao do novo arquivo# vim dhcpd.conf

Ao abrir o arquivo, insira os dados abaixo:ddns-update-style none;default-lease-time 600;max-lease-time 7200;authoritative;

subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.10 192.168.100.200; option routers 192.168.100.1; option domain-name-servers 200.235.120.200,200.235.120.220; option broadcast-address 192.168.100.255;}onde:Default-lease-time 600: Controla o tempo de renovao do IP, onde, o 600 indica em segundos, o tempo em que o servidor ir verificar se o IP est sendo usado ou no. E, caso no esteja, ser passado para outro PC.Max-lease-time 7200: Determina o tempo em que cada mquina pode utilizar um determinado IP.Authoritative: Determina que o servidor se comunicar com as mquinas mesmo que elas estejam com configuraes de rede diferentes, ou que possuam Ip fixo habilitado. Caso no queira que essa comunicao acontea, digite not authoritative.Subnet 192.168.100.0 netmask 255.255.255.0 { : Define a sub-rede 192.169.100.0 com a mscara 255.255.255.0, e abre o bloco com {Range 192.168.100.10 192.168.100.200: Define qual a faixa de ips que ser utilizada, tambm conhecida por range.Option routers 192.168.100.1: Define o endereo de Gateway padro.Option domain-name-servers 200.235.120.200,200.235.120.220: Define os servidores DNS que sero usados. Option broadcast-address 192.168.100.255 } : Define o endereo de Broadcast a ser usado, e fecha o bloco usando o }.Feito esses comando vamos ver em qual placa de rede o DHCP ir trabalhar# vim /etc/default/dhcp3-serverOu# vim /etc/default/isc-dhcp-server

Dentro do arquivo, na linha que estiver INTERFACES=, coloque qual a placa de rede que ser usada. Usaremos a interface eth1, com isso, a linha dever ficar da seguinte forma:INTERFACES=eth1Salve o arquivo e saia utilizando o comando :x . Aps isso, reinicie o servio DHCP com o seguinte comando:# /etc/init.d/isc-dhcp-server restartSeguindo todos esses passos seu servidor DHCP est configurado

FTPAgora, vamos instalar o servio de FTP, que significa File Transfer Protocol (Protocolo de Transferncia de arquivo), muito usado para transferir e compartilhar arquivos.Existem 3 tipos de servidores ftp no Linux: Proftpd, Wu-ftp e Vsftpd. Neste tutorial, usaremos o PROFTPD.Primeiro, vamos fazer o download e instalao do servio da mesma maneira que o DHCP s que usando o comando:# apt-get install proftpd

Depois de instalado iremos at o arquivo de configurao localizado ein.# vim /etc/proftpd/proftpd.conf

Onde: Nome do ServidorServerName ''Nome do seu servidor''

Modo no qual rodar (standalone ou inetd)ServerType standaloneDeferWelcome off

No exibe informaes sobre que tipo de servidor est rodandoServerIdent off

fuso horrio universal (GMT) e no o localTimesGMT offMultilineRFC2228 on

Tempo Mximo sem transferncia de dadosTimeoutNoTransfer 600

Tempo Mximo com transferncia parada(travada)TimeoutStalled 600

Tempo Mximo conectado mas sem troca de dadosTimeoutIdle 1200

DisplayLogin welcome.msgDisplayFirstChdir .messageListOptions ''-l''DenyFilter \*.*/

Logs no ProftpWtmpLog off

Arquivo de log geralSystemLog /var/log/proftpd.log

Arquivo de log das transfernciasTransferLog /var/log/xferlog

Porta para socket de controlePort 21Umask 022 022

Mximo de usurios autenticadosMaxClientesPerHost 4 ''Mensagem de erro para usurio''

Numero Mximo de tentativas de loginMaxLoginAttempts 3

Usurio sob qual o servidor ir rodarUsernobody#GrupoGroup nogroup

Os Usurios no podero sair de seu diretrio homeDefaultRoot ~

No permite o login do usurio rootRootLogin off

No requer que os usurios tenham um shell vlidoRequireValidShell off

No bloqueia usurios baseando-se no arquivo /etc/ftpusersUseFtpUsers off

Feito isso os ajustes na configurao, devemos reiniciar o servio de FTP para que ele carregue as alteraes feitas:# /etc/init.d/proftpd restart

Agora, depois de reinicializado vamos criar um usurio no Debian para acessar o ftp:# adduser seunome

Para usar o servio de FTP temos vrios clientes, porm neste manual estaremos usando o prprio navegador do Debian.Abra o navegador a ser usado, e digite:ftp://ipdoseuservidor

Feito isso, digite o usurio e senha criado anteriormente para utilizar o FTP. Voc agora tem acesso ao seu servidor FTP. Os arquivos que voc upar para ele, estaro localizados em /home/seunome.

NTP

O NTP serve para sincronizar a Data e Hora de todos os ativos da rede, oque muito importante em uma empresa. Para isso como anteriormente,vamos instalar o servio de NTP:# apt-get update; apt-get install ntp

Aps o termino da intalao do servio, vamos configura-lo editando o arquivo localizado em /etc/ntp.conf deixando-o da seguinte maneira.driftfile /var/lib/ntp/ntp.driftstatsdir /var/log/ntpstats/

restrict default nomodify notrap noqueryrestrict 127.0.0.1restrict 192.168.1.1 mask 255.255.255.0 nomodify notrap

server a.st1.ntp.brserver b.st1.ntp.brserver c.st1.ntp.brserver d.st1.ntp.brserver a.ntp.brserver b.ntp.brserver c.ntp.brserver gps.ntp.br Onde: Driftfile: especifica o arquivo que armazenar a frequncia de atualizao do relgio, para que, se houver queda de comunicao com os servidores, o horrio se mantenha correto. Ou, se for necessrio reiniciar o servio NTP, ele toma o valor armazenado neste arquivo como inicial, mantendo o horrio correto at a prxima sincronizao. statsdir: diretrio de logs do servio. restrict: polticas de acesso ao servio. Server: servidores para sincronizao de horrio. necessrio no mnimo trs servidores de sincronizao para sempre garantir um horrio corretoAps a configurao do servio, devemos criar o arquivo que definimos no parmetro "driftfile" no arquivo de configurao acima, com o comando:# touch /var/lib/ntp/ntp.drift

Reinicie o servio:# /etc/init.d/ntp restart

Aps reiniciar o servio, devemos aguardar a sincronizao dos servidores. Para acompanharmos isso, podemos utilizar o comando: # ntpq -c rl | grep stratum | cut -d "," -f4Ou: # ntpq -c rl

Caso o valor do parmetro stratum seja 16, significa que o seu servidor NTP ainda no sincronizou com os servidores principais, caso ela seja 2 ou 3, significa que o seu servidor j est sincronizado.

Para verificar se o horrio est realmente correto, utilize o comandodatee verifique se o horrio retornado pelo seu servidor seja igual ao banner que est no final do artigo.

Para sincronizarmos o horrio doGNU/Linuxcom o nosso servidor NTP, utilizaremos o pacote ntpdate.Em algumas verses e/ou distribuies, este pacote j est instalado, porm, caso no esteja, podemos usar o seguinte comando para instalarmos:# apt-get update; apt-get install ntpdate

Agora com o pacote instalado, de o seguinte comando:# ntpdate ip_ou_nome_do_servidor

A resposta algo como:# 22 Jun 22:51:30 ntpdate[336]: adjust time server ip_servidor offset 0.000725 sec

Se for exibido isso em seu terminal, quer dizer que seu GNU/Linux est sincronizado com o seu servidor NTP.

Para Sincronizarmos com o Windows muito simples. O primeiro passo dar um duplo clique no relgio do Windows, depois clique em "Alterar configuraes de data e hora". Ento, clique em "Horrio na Internet" e depois em "Alterar configuraes". Marque a caixa "Sincronizar com um servidor de horrio na Internet", preencha o campo "Servidor" com o IP ou o nome do seu servidor NTP e, por ltimo, clique em "Atualizar agora". Agora, se tudo estiver correto, voc receber uma mensagem de que a sincronizao foi feita com sucesso.

NFS

O NFS (Network File System) um sistema de arquivos distribudos para as extenses Linux. Com ele, podemos realizar um compartilhamento e troca de arquivos pela rede, alocados em diretrios no sistema.No Debian, primeiramente, devemos criar o diretrio que ir receber os arquivos do NFS, e nele, alterar as permisses para leitura e escrita. Aps isso, vamos baixar e instalar os pacotes do NFS:# apt-get install nfs-kernel-server#apt-get install portmap#apt-get install nfs-common#apt-get install nfs-user-server

Aps a instalao, devemos editar um arquivo do nfs. Abra ele usando o VI# vi /etc/exports

Dentro do arquivo, edite a seguinte linha:/diretrio SEUIP(rw,sync)

Dentro do parnteses, colocaremos qual o tipo de acesso que o cliente ir ter dentro do diretrio NSF. Neste caso, o RW permite a leitura e gravao no diretrio, alm de habilitar o modo sincronizado.Aps realizar a alterao, devemos usar um comando para exportar as alteraes realizadas. Esse comando deve ser usado sempre que mudarmos alguma coisa na estrutura do NFS para que possamos compartilhar o diretorio.# export aOu#exportfs

Com esse comando, seu arquivo de configurao/etc/exportsser lido e o Kernel atualizado com as mudanas realizadas.

Iniciando os servios NFS no servidor:#/etc/init.d/nfs-kernel-server start

Agora, vamos configurar o NFS na mquina cliente. Crie um diretrio como no descrito abaixo, no caso utilizando um diretrio com o nome de arquivos_da_rede (voc pode nomear com um nome de sua preferncia):#mkdir /arquivos_da_rede

Neste caso foi criado o diretrio /arquivos_da_rede. Agora vamos montar o diretrio a ser compartilhado:#mount -t nfs 192.168.1.103:/pasta_compartilhada /arquivos_da_rede

Explicando:

/pasta_compartilhada o diretrio do servidor que vai ser compartilhado com a mquina cliente.

192.168.1.103 o IP da mquina servidora

Pronto, servidor NFS configurado, e pode ser acessado entre mquinas Linux para Linux na rede.

SAMBAO Servidor Samba muito utilizado para realizar a interface entre redes heterogneas, sendo usado tambm como servidor de arquivos, impresso, entre outros.

Logo depois de instalar oDebianGNU/Linux preciso atualizar o sistema, para isso altere osources.listcolocando as seguintes linhas:

# pico /etc/apt/sources.list deb http://security.debian.org/ squeeze/updates main contrib non-freedeb-src http://security.debian.org/ squeeze/updates main contrib non-free

deb http://ftp.debian.org/debian/ squeeze-updates main contribdeb-src http://ftp.debian.org/debian/ squeeze-updates main contrib

deb http://ftp.br.debian.org/debian/ squeeze main contrib non-freedeb-src http://ftp.br.debian.org/debian/ squeeze main contrib non-free

Salve o arquivo editado acima. Aps, atualize o sistema:# aptitude update

Instale as atualizaes:# aptitude upgrade

Com seu sistema atualizado hora de instalar o Samba:# aptitude install samba smbclient

Aps a instalao do Samba, devemos alterar o smb.conf. V at o diretrio onde ele foi instalado e altere o smb.conf. interessante tambm voc manter o smb.conf original para isso:# cd /etc/samba/

Renomeie o smb.conf:# mv smb.conf smb.conf.orig

Crie um novo smb.conf:# pico smb.conf

Coloque as seguintes linhas no novo arquivo;[global]# aqui voc substitua o SAMBATESTE pelo nome do seu dominioworkgroup = SAMBATESTE# voc substitua o ZEUS pelo nome do seu servidornetbios name = ZEUSserver string = Servidor de Dominio

domain master = yesdomain logons = yes# aqui coloquei um script de logon para cada usuario, mas voc pode usar um script somente colocando netlogon.batlogon script = &U.batlogon home = \\%L\%U\.profileslogon path= \\%L\profiles\%U

security = userencrypt passwords = trueenable privileges = yespassdb backend = tdbsam

# Proibir a gravao de algum tipo especifico de extenso no servidor.veto files = /*.iso, *.mp3

prefered master = yeslocal master = yesos level = 100wins support = yes

panic action = /usr/share/samba/panic-action %d# ajudar a melhorar a performacesocket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# corrige acentuaounix charset = ISO8859-1display charset = cp850

log file = /var/log/samba.loglog level = 1max log size = 10000

# aqui define os logs que sero gerados, e cria a lixeira do sambavfs objects = full_audit, recyclerecycle:versions = yesrecycle:repository = /var/samba/trash/%Urecycle:keeptree = yesrecycle:exclude = *.mp3, *.isorecycle:exclude_dir = tmp, cache

full_audit:success = write, unlink, rename, rmdir, chmod, chownfull_audit:prefix = %u|%Sfull_audit:failure = nonefull_audit:facility = local5full_audit:priority = notice

[netlogon]comment = servico de logonpath = /var/samba/netlogonread only = yesbrowseable = no

[profiles]path = /var/profileswriteable = yesbrowseable = nocreate mask = 0600directory mask = 0700

[homes]path = /home/%u/profile.pdsvalid users = %Sread only = nocreate mask = 0700directory mask = 0700browseable = no

[lixeira]path = /var/samba/trash/%Uwritable = yescreate mask = 0700directory mask = 0700browseable = yes

path = /arquivosbrowseable = yeswritable = yesvalid users = +geralwrite list = +geral

[rh]path = /arquivos/rhbrowseable = yeswritable = yesvalid users = +rhwrite list = +rh

[compras]path = /arquivos/comprasbrowseable = yeswritable = yesvalid users = +compraswrite list = +compras

[financeiro]path = /arquivos/financeirobrowseable = yeswritable = yesvalid users = +financeirowrite list = +financeiro

[qualidade]path = /arquivos/qualidadebrowseable = yeswritable = yesvalid users = +qualidadewrite list = +qualidadeSalve o arquivo. Pronto! Seu Samba est instalado e configurado, apenas aguardando as demais configuraes que definiro qual sua funo.

REFERENCIAS

Samba PDC com Debian Linux. (http://www.vivaolinux.com.br/artigo/Samba-PDC-com-Debian-Squeeze?) . Acesso em 12/05/2014.Instalando e configurando o Samba no Debian em apenas 3 minutos. (http://www.vivaolinux.com.br/dica/Instalando-e-configurando-o-Samba-no-Debian-em-apenas-3-minutos). Acesso em 12/05/2014.Instalando e configurando servidor NFS no Linux. (http://mundodacomputacaointegral.blogspot.com.br/2011/11/instalando-e-configurando-servidor-nfs.html) Acesso em 12/05/2014Instalando servidor de arquivos NFS Debian Squeeze.(http://wininx.wordpress.com/2011/07/29/63/). Acesso em 14/05/2014.NFS fcil no Debian. (http://www.vivaolinux.com.br/dica/NFS-facil-no-Debian-Etch). Acesso em 14/05/2014Implementando servidor NTP no Debian. (http://www.vivaolinux.com.br/artigo/Implementando-Servidor-NTP-no-Debian?). Acesso em 14/05/2014.Servidor NTP. (http://www.servidordebian.org/pt/squeeze/config/clock/ntp_server) .Acesso em 14/05/2014.Instalando e configurando um servidor FTP. (http://www.vivaolinux.com.br/artigo/Instalando-e-configurando-um-servidor-FTP). Acesso em 07/05/2014.Montando um servidor de FTP no Debian. (http://imasters.com.br/artigo/6409/linux/montando-um-servidor-de-ftp-no-debian/). Acesso em 07/05/2014.Servidor DHCP no debian squeeze. (http://www.botecodigital.info/linux/servidor-dhcp-no-debian-squeeze/). Acesso em 07/05/2014.Configurando servidor DHCP no Debian. (http://www.vivaolinux.com.br/dica/Configurando-servidor-DHCP-no-Debian). Acesso em 07/05/201411