instituto federal de educaÇÃo, ciÊncia e...

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DOTRIÂNGULO MINEIRO – CAMPUS PARACATU

ANALISE E DESENVOLVIMENTO DE SISTEMAS

JOSÉ ADILSON RODRIGUES DE SOUSA

PROJETO FINAL – IMPLEMENTAÇÃO DE SERVIÇOS DE REDE

PARACATU-MG 2016

JOSE ADILSON RODRIGUES DE SOUSA

PROJETO FINAL – IMPLEMENTAÇÃO DE SERVIÇOS DE REDE

Artigo apresentado à disciplina Implementaçãode Servidores curso Analise eDesenvolvimento de Sistemas do InstitutoFederal do Triangulo Mineiro CampusParacatu, sob orientação do professor RoitierCampos Gonçalves.

PARACATU-MG 2016

1. INTRODUÇÃO

As redes de dispositivos possuem vários componentes, quer sejam físicos ou lógicos baseadasem camadas e protocolos. Cada camada tem a sua função específica, oferecendo suporte ascamadas superiores. Para estabelecerem comunicação entre camadas de máquinas diferentesexistem os protocolos da camada.

Atendendo as principais funções de uma rede de dispositivo, o compartilhamento de recursose troca de informações, esse artigo apresenta serviços disponíveis que podem ser aplicados emum ambiente domestico ou comercial.

2. CENÁRIO DA REDE

A rede simula um ambiente de uma empresa com 3 departamentos com serviços distintos, emcada departamento esta compartilhado uma impressora a disposição dos funcionários dodepartamento.

Para testar a implementação do cenário, foi criado um laboratório com a seguinte descrição:

Uma máquina virtual, virtualizada no software virtual box, disponível em:https://www.virtualbox.org/, com o Sistema operacional Linux distribuição Debian 8,disponível em: https://www.debian.org/index.pt.html, o qual será um servidor quedisponibilizará os seguintes serviços: dhcp, ssh, dns, ftp, samba, mysql, openfire, apache,squid e sarg, os quais serão melhores especificados e justificados no item 3.

O sistema operacional possui os usuários: root e servidor, ambos com a senha 123456, osquais são utilizados para testar alguns serviços.

2.1 Endereçamento da rede interna Netmask: 255.255.255.0/25Network: 192.168.1.0/25 (Classe C)Endereço de rede: 192.168.1.0 Broadcast: 192.168.1.127 Host Mínimo: 192.168.1.1 Host Máximo: 192.168.1.126 Total de Host's: 126

2.2 Mapa da rede

2.2-Equipamentos

01 Roteador: Fornecido pelo operadora de internet.

01 Servidor de rede:

Marca: DellModelo: PowerEdge T330Configuração: Processador: Intel Xeon E3-1220 v5 de 3 GHz, cache de 8 M, 4C/4T; RAID1, H330/H730 para SAS/SATA; Memória RAM: 8GB UDIMM, 2133MT/s, ECC, BCC;Disco Rígido (HD): 02 HD's 01TB 7.2K RPM SATA 3.5 Hot Plug Hard Drive; Valor: R$6869,65.

04 Switches:

Marca: DellModelo: Networking X1018Configuração: Switch inteligente gerenciado de 18 portas com fácil gerenciamento baseado em GUI e PoE opcional; 16 portas GbE, 2 portas SFP de 1 Gbit, funcionamento silencioso sem ventilador (modelo X1018 ). Valor: R$ 1.781,00

03 Impressoras:

Marca: HPModelo: Multifuncional HP LaserJet Pro MFP M127fn Configuração:Tecnologia de impressão: Laser;velocidade de impressão (preto) até 20 ppm; conectividade ta USB 2.0 de alta velocidade e porta de rede Fast Ethernet 10/100Base-TX incorporada. Valor: R$ 1444,15

2.2.1- Justificativa:

Servidor: Servidor de alta performance, com quatro slots DIMM e memória DDR4, aumentoa taxa de transferência com quatro slots PCIe Gen 3.0 que proporcionam o dobro da taxa detransferência de dados em comparação ao PCIe Gen 2.0, dobro da performance de IOPS como controlador RAID PowerEdge com PERC9 em comparação com a geração anterior doPowerEdge T320 equipado com PERC8;

Switches: Excelente usabilidade e controle, software e ferramentas que permitem diagnósticoespecializados, portas de switch Gigabit Ethernet com sensor automático 10/100/1000Base-T,redução de energia para cabos curtos ou conexões inativas,negociação automática de velocidade, modo duplex e controle de fluxo, permite capacidadeavançada de solução de problemas para a sua infraestrutura de cabos LEDs integrados paraproporcionar monitoramento e análise visual aprimorados, modo MDI/MDIX automático econtrole de fluxo.

Impressoras: Ciclo de trabalho (mensal, A4) até 8000 páginas; Economia no consumo deenergia 480 watts (imprimindo), 186 watts (copiando a partir do ADF), 4.5 watts (pronta), 1.1watts (suspensão/desligamento automático), 0.1 watt (desligamento manual); Manuseio deentrada de papel, bandeja de entrada para 150 folhas; Eficiência de energia qualificado pelaENERGY STAR; Formatos de digitalização: JPG, RAW, PDF, TIFF, PNG, PNG, RTF e TXT;Recurso de impressão móvel HP ePrint, Apple AirPrint, aplicativos móveis.

2.5-Configuração da rede

O servidor virtualizado possui duas placas de rede ambas com ip fixo:

Eth0: Modo bridge para receber ip valido (Com acesso a Internet);

Eth1: Modo interno, onde na configuração do serviço DHCP está direcionado para ela

no arquivo /etc/default/isc-dhcp-server;

Editando o arquivo interfaces: nano /etc/network/interfaces

auto eth0 iface eth0 inet staticaddress 192.168.43.178#Ip valido da operadora, ou do modem/roteador conectado a internetnetmask 255.255.255.0gateway 192.168.43.1 #Ip do gateway conectado a internet

auto eth1iface eth1 inet staticaddress 192.168.1.2netmask 255.255.255.128

Salvar o arquivo: Control + OReiniciar interfaces: /etc/init.d/networking restart

Configurando repositórios

A instalação dos serviços será através do APT, para seu funcionamento, é preciso alterar oarquivo que lista as fontes de onde ele obterá os pacotes. Editando o arquivo: nano/etc/apt/sources.list.

Comentar as linhas que apontam para o cd rom, usando #:

# deb cdrom:[Debian GNU/Linux 8.3.0 _Jessie_ - Official amd64 DVD Binary-1 20160123-19:03]/ jessie contrib main

#deb cdrom:[Debian GNU/Linux 8.3.0 _Jessie_ - Official amd64 DVD Binary-1 20160123-19:03]/ jessie contrib main

Acrescenta os repositórios

deb http://ftp.br.debian.org/debian/ jessie maindeb-src http://ftp.br.debian.org/debian/ jessie main

deb http://security.debian.org/ jessie/updates main contribdeb-src http://security.debian.org/ jessie/updates main contrib

deb http://ftp.br.debian.org/debian/ jessie-updates main contribdeb-src http://ftp.br.debian.org/debian/ jessie-updates main contrib

Salve o arquivo: Control + O

Configurando compartilhamento da internet, o servidor atuará como roteador atravésde mascaramento:

Criar o arquivo firewall.sh: nano /etc/firewall.sh

Acrescente:#limpar as tabelasiptables -t filter -Fiptables -t nat -Fiptables -t mangle -F

#Compartilha a internet usando mascaramento na tabela natiptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward

Salvar o arquivo: Control + OReinicie o servidor ou execute o script: ./firewall

Executar o arquivo firewall.sh quando o servidor é reiniciado. No arquivo /etc/rc.local basta acrescentar:sh /etc/firewall.shexit 0

Salvar o arquivo: Control + O

Reiniciar o servidor: reboot, ou execute o arquivo firewall: ./firewall

3. SERVIÇOS

3.1-DHCP

Dynamic Host Configuration Protocol (Protocolo de configuração dinâmica de host), é umprotocolo de serviço TCP/IP que oferece configuração dinâmica de terminais, com concessãode endereços IP de host, Máscara de sub-rede, default gateway (Gateway Padrão), número IPde um ou mais servidores DNS.

3.1.1-Instalação

apt-get updateapt-get install isc-dhcp-server

3.1.2-Configuração

Arquivo de configuração: /etc/dhcp/dhcpd.conf.Renomear o arquivo: mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bkp.Criar um novo: nano /etc/dhcp/dhcpd.conf.Configuração do arquivo:

ddns-update-style none;subnet 192.168.1.0 netmask 255.255.255.128 {range 192.168.1.10 192.168.1.126;option subnet-mask 255.255.255.128;option domain-name-servers 192.168.1.2;option routers 192.168.43.178;option broadcast-address 192.168.1.127;default-lease-time 600;max-lease-time 7200;}


Indicar a interface do dhcp server, no nosso cenário será a eth1: nano /etc/default/isc-dhcp-server INTERFACE ”eth1”

Salvar o arquivo: Control+OReiniciar serviço: /etc/init.d/isc-dhcp-server restart

Explicação das linhas do arquivo

range – Define a faixa de endereços ip's distribuídos na rede;option subnet-mask - Define a máscara de sub-rede;option domain-name-servers – Define os servidores de nomes de DNS, como o servidor terátambém um servidor DNS, nessa opção será colocado o endereço do servidor (eth1);option routers – Define o gateway de sua rede, que no caso apresentado será o endereço da eth0;option broadcast-address - Define o endereço broadcast; default-lease-time – Tempo pré-determinado para o servidor DHCP cedem endereços, determinado em segundos 600 segundos equivale a 10 minutos;max-lease-time – Define um tempo máximo caso o cliente solicite, determinado em segundos;

Observação: O ranger d IP's vai de 192.168.1.10 até 192.168.1.126, assim obtêm-seendereços reservados de 192.168.1.1 até 192.168.1.9. Esse intervalo pode ser usado naconfiguração das impressoras na rede, configurando ip fixo ou amarrando o MAC (MediaAccess Control - é o endereço físico) das impressoras no servidor dhcp acrescentando noarquivo dhcpd.conf as seguintes linhas:

host impressora1{hardware ethernet 00:80:C7:D2:F8:D5; #Mac da impressorafixed-address 192.168.1.X; #Atribuir o ip}

3.1.3-Testando serviço

Em uma das máquinas clientes da rede verificar se recebeu endereço.

(Saída do comando ipconfig em uma máquina cliente com Windows 7, executado noprompt de comando).

Com o comando ping verificar se tem conectividade com o servidor, lembrando que foidefinido nas configurações do arquivo /etc/network/interfaces na interface eth1 com o ip192.168.1.2.

(Saída do comando ping, havendo resposta com servidor)

3.1.4-Justificativa

Controle de endereços ip's distribuídos na rede, ajudar a impedir conflitos de endereçamento.

3.2-DNS

Serviço de rede responsável por converter nomes em endereço ip e vice versa. É um banco dedados distribuído criado sob uma estrutura de domínio hierárquica. Nesse artigo usaremos oservidor de nomes BIND (Berkeley Internet Name Domain).

3.2.1-Instalação

apt-get install bind9 bind9-doc bind9utils dnsutils


Arquivo named.conf.local – Arquivo onde são especificado as zonas. Configurando o arquivo: nano /etc/bind/named.conf.local

# Zona direta – Zona que faz a conversão de nomes para ip's. zone “servidor.com” { #servidor.com corresponde ao nome do domíniotype master; file “/etc/bind/db.servidor.com”; #Endereço do arquivo onde estão as configurações da zona };

# Zona reversa – Zona que faz a conversão de ip's em nomes.zone “20.in-addr.arpa” {type master;file “/etc/bind/db.192”; #Endereço do arquivo onde estão as configurações da zona };

Salvar o arquivo: Control+O

Criando o arquivo db.servidor: nano /etc/bind/db.servidor.com

;; BIND data file for local loopback interface;$TTL 604800@ IN SOA server.servidor.com. root.servidor.com. ( 100 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ;Negative Cache TTL;servidor.com. IN NS servidor.com.servidor.com. IN A 192.168.1.2;@ IN A 127.0.0.1;@ IN AAAA ::1server IN A 192.168.1.2www IN CNAME servidor.com.


Criando o arquivo db.192: nano /etc/bind/db.192

;; BIND data file for local loopback interface;$TTL 604800@ IN SOA server.servidor.com. root.servidor.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry

2419200 ; Expire 604800 ) ;Negative Cache TTL; IN NS server.2 IN PTR server.servidor.com


Arquivo /etc/bind/named.conf.options - Caso o servidor não consiga pesquisar determinadodomínio, irá responder pelos servidores especificados no arquivo. Configurando o arquivo: nano /etc/named.conf.option

options {

directory "/var/cache/bind"; forwarders { 8.8.8.8; 200.67.222.222; }

dnssec-validation auto;auth-nxdomain no; # conform to RFC1035listen-on-v6 { any; };

};


Arquivo resolv.conf - Arquivo do próprio linux onde são especificados os endereços de servidores DNS, que no nosso caso será o nosso servidor. Configurando o arquivo: nano /etc/resolv.conf

domain servidor.comsearch servidor.comnameserver 127.0.0.1

Salvar o arquivo: Control+O

Reiniciar serviço: /etc/init.d/bind9 restart

3.2.3-Testando o serviço

No servidor:Verificar as zonas: named-checkzone servidor.com /etc/bind/db.servidor.comnamed-checkzone servidor.com /etc/bind/db.192

Listar os hosts que estão na zona de pesquisa direta: host -l servidor.com

Retornar o nome e endereço do servidor: nslookup servidor.com

Consultar os servidores de nomes de domínio e retornar mais algumas informações: dig servidor.com

Testar o resolvedor: ping www.google.com

Em uma máquina cliente:

Verificar a atribuição do DNS: No prompt de comando executar ipconfig

Testando zona direta: Executar no prompt de comandos ping servidor, retornará o ip do servidor (192.168.1.2)

Testar o resolvedor: ping www.google.com

3.2.4-Justificativa

Facilitar o uso dos recursos da rede, mapear o nome amigável de um computadorou serviço para outras informações associadas a esse nome, além de tornar anavegação mais rápida e segura.

3.3-SSH

Protocolo de comunicação seguro. SSH (Secure Shell) permite o envio de comandos e decontrole remoto de um host por meio de uma conexão criptografada. Possui arquitetura clienteservidor.

Versão atual ssh2, no artigo será utilizado a versão livre do ssh, o openssh, desenvolvida pelaOpenBSD.

O SSH possui as mesmas funcionalidades do TELNET, com a vantagem da criptografia naconexão entre o cliente e o servidor.

3.3.1-Instalação

apt-get updateapt-get install openssh-server


Arquivo de configuração: /etc/ssh/sshd_configApós a instalação conferir as principais configurações: nano /etc/ssh/sshd_config

port 22 #Porta de requisiçãoProtocol 2 #Versão do protocolo, versão segura e instávelPermitRootLogin yes #Permitir login como rootPermitEmptyPasswords no #Proibir login de passowrds em brancoAllowUsers root servidor #Lista usuários permitidosDenyUsers #Listar usuários proibidos

Salvar o arquivo: Control+OReiniciar serviço: /etc/init.d/ssh restart


Para testar o serviço utilizaremos o programa emulador de terminal com suporte ssh Puttypara Windows que pode ser baixado no link: http://www.putty.org/. Em uma das máquinasclientes da rede, execute o putty, preencha Host Name: 192.168.1.2,porta 22, Connection type SSH e clicar em open. Conforme Imagem abaixo:

Será solicitado usuário e senha, lembrando que o usuário deverá esta permitidono arquivo de configuração do serviço para o acesso, foi indicado no arquivo osusuários root e servidor, ambos com a senha 123456:

Se os dados do usuário estiverem corretos, o acesso remoto ao servidor estará liberado.

3.3.4-Justificativa

Permitir o administrar o servidor remotamente através de transmissão de dadoscriptografados.

3.4-FTP

FTP ou File Transfer Protocol, protocolo de transferência de arquivos é usado paratransferência de arquivos, muito utilizado na internet. Nesse artigo iremos utilizar o serviço deftp o proFTP que é um servidor FTP para sistemas Linux, software livre e de código aberto.

3.4.1-Instalação

apt-get install proftpd


Arquivo de Configuração: /etc/proftpd/proftpd.confConfigurações:

UseIPv6 off ServerName "Servidor FTP"DefaultRoot /var/www #Diretorio de compartilhamento RequireValidShell offPort 21 #Porta de ComunicaçãoUser root #Usuários com acesso ao servidorGroup nogroup # Grupo com acesso ao servidor

Salvar o arquivo: Control + OReiniciar serviço: /etc/init.d/proftpd restart


O serviço pode ser testado diretamente no browser, digitando na barra de endereço:ftp://192.168.1.2:21 ou através de um cliente FTP utilizaremos o FilleZila, que pode serbaixado no site: https://filezilla-project.org/. Será solicitado usuário e senha, lembrando que ousuário deverá esta permitido no arquivo de configuração do serviço para o acesso, foiindicado no arquivo o usuário root, senha 123456:

(Acesso pelo Browser)

https://filezilla-project.org/

(Acesso pelo FileZilla)

3.4.4-Justificativa

O serviço será utilizado para gerenciamento dos arquivos alocadas no servidor web (Apache),conforme caminho especificado no arquivo proftpd.conf (DefaultRoot /var/www).

3.5-SAMBA

O SAMBA é um serviço que permite que máquinas Linux e Windows se comuniquem entresi, compartilhando serviços (arquivos, diretório, impressão) através do protocolo SMB(Server Message Block)/CIFS (Common Internet File System).

3.5.1-Instalação

apt-get updateapt-get install samba


Arquivo de configuração do serviço samba: /etc/samba/smb.conf.Renomear o arquivo: mv /etc/samba/smb.conf /etc/samba/smb.conf.bkp.Criar um novo: nano /etc/samba/smb.conf .Configurações:

[global]workgroup = WORKGROUP #Grupo de trabalho do Windowsserver string = SAMBA #Brevecomentario do servidornetbios name = SAMBAsecurity = user #Nível de segurança, pedira senha para acessar compartilhamentodomain logons = No #Sem dominiodomain master = No #Sem PDC (Controlador de dominio)

log file = /var/log/samba/smb.log #Arquivo de logmax log size = 50 #tamanho do log

[Arquivos]path = /home/servidor/Arquivos/ #Caminho da pasta compartilhadabrowseable = yespublic = no #Seguraça writable = yes

Salvar o arquivo: Control+OReiniciar serviço: /etc/init.d/samba restart

Criando usuários:Comando para criação de usuário no servidor, com parâmetros que impossibilitarão o uso do login e senha para logar no servidor e não será criado o diretório home do usuário (/home/[usuário]), será utilizado apenas para acessar o compartilhamento do serviço samba:

useradd --no-create-home -s /bin/false departamento01.useradd --no-create-home -s /bin/false departamento02.useradd --no-create-home -s /bin/false departamento03.

Adicionar os usuários no banco de dados do samba para ter acesso ao serviço:smbpasswd -a departamento01 smbpasswd -a departamento02smbpasswd -a departamento03

Ao adicionar um usuário, será solicitando uma senha para acessar o compartilhamento, no nosso caso a senha para os usuários é 123456.

pdbedit -L (Lista usuários do samba)

Criar a pasta de compartilhamento: mkdir /home/servidor/Arquivosmkdir /home/servidor/Arquivos/Dep01mkdir /home/servidor/Arquivos/Dep02mkdir /home/servidor/Arquivos/Dep03

Criando grupos:

addgroup grupdep01addgroup grupdep02addgroup grupdep03

Adicionando usuários no grupo:

addgroup departamento01 groupdep01addgroup departamento02 groupdep02addgroup departamento03 groupdep03

Alterar proprietário e grupo proprietário do diretório: chown root:groupdep01 /home/servidor/Arquivos/Dep01 chown root:groupdep02 /home/servidor/Arquivos/Dep02 chown root:groupdep03 /home/servidor/Arquivos/Dep03

As permissões podem ser configuradas de acordo com o perfil de cada proprietário, grupo proprietário ou outros, conforme a tabela abaixo:

Permissão Binário Decimal

- - - 000 0

- - X 001 1

- W - 010 2

- W X 011 3

R - - 100 4

R - X 101 5

R W - 110 6

R W X 111 7

r=leitura, w=escrita e x=executar

Inserir permissões na pasta Arquivos: chmod 777 /home/servidor/Arquivos

Proprietário: Leitura, escrita e execução.Grupo proprietário: Leitura, escrita e execução.Outros: Leitura, escrita e execução.

Inserir permissões no subdiretório Dep01: chmod 770 /home/servidor/Arquivos/Dep01

Proprietário: Leitura, escrita e execução.Grupo proprietário: Leitura, escrita e execução.Outros: Sem permissão.





Observação: Caso seja inserido novo usuário, basta inseri-lo no grupo de departamento aoqual ele terá permissão.


Para testar o serviço, em um cliente da rede basta acessar a opção de rede ou ir no menuiniciar e colocar o endereço do servidor \\192.168.1.2, que abrirá o compartilhamento darede.

Ao clicar em SERVIDOR, será solicitado o usuário cadastrado no banco de dadosdo samba.

Caso o usuário tente acessar um diretório o qual não possua permissão, seráenviado uma mensagem:

3.5.4-Justificativa

Recurso para compartilhamento de arquivos na rede interna, facilitando o gerenciamento econtrole de acesso dos usuários.

3.6-MYSQL

É um sistema de gerenciamento de banco de dados (SGBD) relacional de código aberto, queutiliza a linguagem SQL-Linguagem de Consulta Estruturada, em inglês Structured QueryLanguage.

O sistema foi desenvolvido pela empresa sueca MySQL AB e publicado, originalmente, emmaio de 1995. Logo após a empresa foi comprada pela Sun Microsystems e em janeiro de2010, integrou a transação bilionária da compra da Sun pela Oracle Corporation.

3.6.1-Instalação

apt-get updateapt-get install mysql-server

Será solicitado uma senha do root do serviço mysql e logo em seguida o pedido de confirmação de sanha. No nosso caso a senha será: 123456.


Acessando serviço: mysql -u root -p Coloca a senha do root

Criando base de dados: mysql> CREATE DATABASE openfire;

Permissão total para o usuário root a base de dados openfiremysql> GRANT ALL PRIVILEGES ON openfire.* TO openfire@localhost IDENTIFIED BY ´123456´;

Verificar se foi criado: SHOW DATABASES;Sair: mysql> QUIT;

Observações: Foi criado a base de dados openfire, a qual será usada na configuração do serviço openfire conforme próximo tópico.

3.6.3-Justificativa

Serviço de banco de dados, utilizado inicialmente como pré-requisito para o funcionamentodo servidor de mensagens instantâneas (Openfire), conforme o próximo item. Além de poderser utilizado futuramente em aplicações que utilizem o serviço.

3.7-OPENFIRE

É um mensagens instantâneas (IM) e servidor groupchat que usa XMPP (ExtensibleMessaging and Presence Protocol), escrito em Java e licenciado sob a licença Apache 2.0.Ponteriormente conhecido como Wildfire, e Jive Messenger.

3.7.1-Instalação

Instalar o java JDK: Abra o terminal e execute como root

#Executar numa mesma linhaecho "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee /etc/apt/sources.list.d/webupd8team-java.list

#Executar numa mesma linhaecho "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee -a /etc/apt/sources.list.d/webupd8team-java.list

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886

apt-get update

Instale o JDK 8: apt-get install oracle-java8-installerVerificar a versão do java: java -versionVerificar a versão do compilador java: javac -version

O pacote do serviço openfire pode ser baixado via wget no endereço:

wget -O openfire_4.0.2_all.deb 'http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire_4.0.2_all.deb'

Ou baixado diretamente no site: http://www.igniterealtime.org/downloads/index.jsp

Instalando pacote: dpkg -i openfire 4.0.2.deb


Após a instalação acessar interface gráfica de configuração em uma máquina cliente darede por um browser: Digitar na barra de endereço o ip do servidor e porta de acesso (9090).192.168.1.2:9090

Escolha a linguagem:

Configure o domínio (Mesmo criado no servidor DNS: servidor.com):

Escolha o banco a opção do banco de dados (Conexão padrão, para integrar o openfire com o Mysql);

Especificar os dados do banco de dados:

Url do banco: localhost é o local onde o serviço esta rodando que no caso é no próprioservidor, podendo ser colocado o ip do servidor. Logo em seguida a porta onde o serviço estarodando e openfire indica a base de dados criada no item no serviço MySQL (3.6.2).

Nome do usuário: root e senha 123456, conforme permissões dadas a base de dadosopenfire, também especificada na sessão 3.6.2.

Opções de usuário: Opção padrão sem integração com outro serviço.

Dados do administrador do serviço:

A senha especificada será para administração do serviço, no nosso servidor foiespecificada 123456, o usuário padrão do serviço é admin.

Serviço instalado com sucesso logar como administrador:

Logar como administrador:

Usuário: admin Senha: 123456

Criando usuário (Clique na aba usuários/grupos e depois em criar novo usuário)

Preenche os dados, caso queira que o usuário seja um administrador marque aopção is Administrator.

Observação: Foi criado dois usuários no servidor. User1 e user2, ambos com a senha 123456para fins de teste.


Para testar o serviço openfire, iremos utilizar o cliente de mensagens Spark, que pode serbaixado no site http://www.igniterealtime.org/downloads/index.jsp, tanto para o windowsquanto para linux. No nosso senário estamos utilizando maquinas windows para teste, ainstalação é apenas ir seguindo as telas com next.

Apos a instalação, execute o spark:

O usuário e senha (São os criados pelo administrador na tela de configuração). Em servidor,pode ser colocado o ip do servidor 192.168.1.2 ou apenas o nome do servidor que esta tratadono serviço de DNS onde no ip 192.168.1.2 colocamos o nome servidor.

Apos logar basta adicionar os usuários que quera trocar mensagens

Ao logar com o segundo usuário, será apresentado o pedido pelo usuário user1 para adicioná-lo como contato:

Caso o usuário use2 aceite o usuário user1 como contato, ambos poderão trocar mensagens:

Caso o usuário user1 estiver logado no sistema, para usuário user2 aparecerá user1 com asinalização verde, conforme imagem acima. Dando dois cliques em cima do user1 abrirá caixade mensagens para troca de mensagens entre os usuários:

O sistema operacional Android possui diversos aplicativos de mensageminstantânea baseados em XMPP. Vamos utilizar o Lite Messenger, que pode serbaixado na Play Store.

Apos instalar basta clicar em + e adicionar o servidor (Nome: 192.168.1.2, porta:5222 e Service Nome: jabber.xmpp)

Logo em seguida na tela principal basta logar escolher o servidor, colocar usuarioe senha (Lembrando que os usuários criados no servidor foi: user1 e user2, senhade ambos 123456)

3.7.4-Justificativa

Facilita a comunicação entre os funcionário da empresa, bem como apossibilidade de criação de grupos de conferencia ajudando nos trabalhosrealizados em equipe.

3.8-SQUID

O Squid é um servidor proxy capaz de reduz a utilização da conexão e melhora os tempos deresposta fazendo cache de requisições frequentes de páginas web numa rede de computadores.Atua como um intermediário entre o usuário e servidores de conteúdo.

3.8.1-Instalação

apt-get updateapt-get install squid3


O arquivo de configuração do serviço dhcp: /etc/squid3/squid.confRenomear o arquivo: mv /etc/squid3/squid.conf /etc/squid3/squid.conf.bkp Criar um novo: nano /etc/squid3/squid.confConfiguração do arquivo:

http_port 3128 visible_hostname servidoracl todos src allacl localhost src 127.0.0.1/32 #servidor passar no proxy

#Cachecache_mem 4096 MBmaximum_object_size_in_memory 2 MBmaximum_object_size 4 MBminimum_object_size 10 KBcache_swap_low 80cache_swap_high 95refresh_pattern ^ftp: 15 20% 2280refresh_pattern ^gopher: 15 0% 2280refresh_pattern . 15 20% 2280cache_dir ufs /var/spool/squid3 2048 16 256cache_access_log /var/log/squid3/access.log#Fim Cache

acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 #https,snewsacl Safe_ports port 70 #gopheracl Safe_ports port 210 #waisacl Safe_ports port 280 #https-mgmtacl Safe_ports port 488 #gss-http

acl Safe_ports port 591 #filemakeracl Safe_ports port 777 #multiling httpacl Safe_ports port 901 #swatacl Safe_ports port 1025-65535 #Portas altas

#Autenticaçãoauth_param basic realm Para Acesso a Internet Entre Com Seus Dadosauth_param basic program /usr/lib/squid3/basic_ncsa_auth/etc/squid3/squid_passwd #Arquivo onde serão armazenados os usuários

acl autenticados proxy_auth REQUIRED

acl bloquear_palavras url_regex -i "/etc/squid3/bloquear_palavras.conf"http_access deny bloquear_palavras

http_access allow autenticados

acl purge method PURGEacl CONNECT method CONNECT

http_access allow manager localhosthttp_access deny managerhttp_access allow purge localhosthttp_access deny purgehttp_access deny !Safe_portsacl redelocal src 192.168.1.0/24http_access allow localhosthttp_access allow redelocalhttp_access deny todos

Criando o arquivo bloquear_palavras.conf:nano /etc/squid3/bloquear_palavras.conf"

Acrescentar as palavras conforme a politica de bloqueio de paginas web's da empresa. Para fim de testes foi colocado as seguintes palavras no arquivo:

gamesjogospedofiliasexoproxy


Criar arquivo para armazenar dados dos usuários: touch /etc/squid3/squid_passwd

Adicionar usuário para acesso a internet:

htpasswd /etc/squid3/squid_passwd servidorColoca senha e confirmação de senha do usuário servidor

Configurando o browser com o endereço do servidor proxy, lembrando que cadabrowser possui uma forma de configuração, no nosso caso iremos utilizar o MozilaFirefox:

Clique em: Menu/opções/Avançado/Rede, clique em configurar conexões ecoloque o ip(192.168.1.2), a porta do servidor proxy (3128) e marque a opçãousar este proxy para todos os protocolos.


Em uma máquina cliente ao abrir o browser para iniciar navegação já será solicitado usuárioe senha.

Caso o usuário acesse alguma página bloqueada, aparecerá a seguintemensagem:

3.8.4-Justificativa

Filtrar e definir regras para o acesso a web, bem como funcionamento como cachepermitindo agilizando o acesso a web e liberando banda na rede.

3.9-APACHE

Servidor Apache ou Servidor HTTP Apache é o mais bem sucedido servidor web livre queexiste. Trata-se de um servidor web muito popular, utilizado principalmente no Linux.

3.9.1-Instalação

apt-get updateapt-get install apache2 apache2-utils


Mudar o diretório padrão de hospedagem das páginas, o anterior era /var/www/html: nano /etc/apache2/sites-available/000-default.conf

DocumentRoot /var/www

Salvar o arquivo: Control + OReiniciar o serviço: /etc/init.d/apache3 restart

Como mudamos o diretório de hospedagem, vamos mover a página principal do apache index.htm de /var/www/html/index.html para /var/www/:

mv /var/www/html/index.html /var/www/


Em uma máquina cliente, abrir o browser, colocar usuário e senha. E entre na pagina doapache para testar o serviço (192.168.1.2/index.html):

3.9.4-Justificativa

Pré-requisito para o funcionamento do SARG (Conforme próximo item), e quepoderá ser utilizado na hospedagem de aplicações web ou outros serviços queutilizem este serviço.

3.10-SARG

O Sarg é um interpretador de logs para o Squid. Sempre que executado, gera um relatório comuma lista de todas as páginas que foram acessadas pelos usuários e de qual endereço veio cadaacesso.

3.10.1-Instalação

apt-get updateapt-get install sarg


Criar a pasta de relatório do serviço sarg: mkdir /var/www/sargArquivo de configuração: /etc/sarg/sarg.congConfiguração:

language Portuguese # Linguagem do relatórioaccess_log /var/log/squid3/access.log #Arquivo de log do squidtitle "Relatório de Sites Acessados." #Titulo da página de relatóriosoutput_dir /var/www/sarg #Diretório onde será gerado o relatóriolastlog 30charset UTF-8

Salvar arquivo: Control + O

Gerar relatório: sargGerar relatório entre datas: sarg -f /etc/sarg/sarg.conf -d 29/02/2012-29/02/2012


Em uma máquina cliente, abrir o browser, colocar usuário e senha. E entre na página do derelatórios do SARG (192.168.1.2/sarg/index.html):

3.10.4-Justificativa

Gerenciamento de relatórios de acesso a internet, facilitando o controle de acesso conformepoliticas da empresa.

4. CONCLUSÃO

A compra de softwares e aquisição de licenças é considerada um dos maiores gastos de TIdentro das empresas. Deste modo, quando se opta por Softwares Livres, é possível reduzirgrande parte destes gastos, sendo necessário somente o investimento na implementação destessoftwares.

O que as empresas procuram, além de custo benefício, é a liberdade para ajustar aplicaçõesconforme desejado o que tornar imprescindível que tenhamos em mãos uma alternativa parasuprir nossas necessidades, e a alternativa apresentada neste artigo são serviços com foco emSoftwares Livres. Serviços de qualidade a um custo baixo ou nulo, ficando livre da pirataria.Além do mais, o uso de software livre incentiva o desenvolvimento da tecnologia local ereforça a interação e o compartilhamento de soluções com sua comunidade.

A segurança da informação também é um fator muito preocupante para empresas. Destaforma, ao optar pela modalidade de Softwares Livres é possível obter o benefício de contarcom uma comunidade que está constantemente em busca de falhas, passando a testar ascodificações e ajustá-las sempre que necessário.

5-ANEXOS

A máquina virtual e o artigo podem ser baixados através do link:

https://www.dropbox.com/sh/89uu0md5flswwal/AAAALdklrKr4HX7cQK08Iursa?dl=0

6. REFERENCIAS BIBLIOGRAFICAS

*Virtual Box. Disponível em: <https://www.virtualbox.org/> Acesso em: 18 de Junho de2016;

*Debian. Disponível em: <https://www.debian.org/index.pt.html> Acesso em: 18 de Junho de2016;

* File Zilla. Disponível em: <https://filezilla-project.org/> Acesso em: 18 de Junho de 2016;

*Putty. Disponível em: <http://www.putty.org/> Acesso em: 18 de Junho de 2016;

* Servidores Debian. Disponível em: <https://servidordebian.org/pt/start> Acesso em: 18 deJunho de 2016;

* Viva Linux. Disponível em: <https://www.vivaolinux.com.br/artigo/Configuracao-definitiva-do-Samba/?pagina=4> Acesso em: 18 de Junho de 2016;

* Youtube. Disponível em: <https://www.youtube.com/watch?v=e7TdtHL6b0E> Acesso em:18 de Junho de 2016;

* Oracle. Disponível em: <http://www.oracle.com/br/products/mysql/index.html> Acesso em:18 de Junho de 2016;

* Ignite Realtime. Disponível em: <http://www.igniterealtime.org/index.jsp> Acesso em: 18de Junho de 2016;

* Loja HP. Disponível em: <http://www.lojahp.com.br/> Acesso em: 18 de Junho de 2016;

* Dell. Disponível em: <http://www.dell.com/br> Acesso em: 18 de Junho de 2016.

instituto federal de educaÇÃo, ciÊncia e...

Documents