Serviços de Rede

Alberto Felipe Friderichs Barros

Serviços são funções implementadas por algum protocolo cujo objetivo é oferecer recursos ou automatizar tarefas na rede.

Serviços

Modelo TCP/IP

SSH, SMTP, DHCP, DNS, FTP, LDAP, TELNET, HTTP, SNMP, POP, ICMP...

Protocolos

O Dynamic Host Configuration Protocol é um protocolo de rede utilizado paraatribuir automaticamente informações de TCP/IP para os clientes da rede. A ideia éfacilitar o gerenciamento da rede, evitando que o administrador precise configurarmanualmente cada máquina.

DHCP

Funcionamento

O DHCP utiliza a porta 67 do protocolo UDP, logo não é orientado a conexão está na

camada de aplicação mas funciona basicamente nas camadas 2 e 3 (Rede e Enlace)

do modelo de referência OSI

Funcionamento

O servidor não necessita estar na mesma rede que os hosts, no entanto deve-se

configurar o roteador para permitir pacotes broadcast.

Pacote DHCP

# apt-get install isc-dhcp-server

Instalação Linux Debian

# service isc-dhcp-server start

# service isc-dhcp-server restart

# service isc-dhcp-server status

# service isc-dhcp-server stop

Daemon

ddns-update-style none;default-lease-time 600;max-lease-time 7200;authoritative;

subnet 10.1.1.0 netmask 255.255.255.0 {range 10.1.1.2 10.1.1.253option routers 10.1.1.254;option domain-name-servers 8.8.8.8;option broadcast-address 10.1.1.255;}

host SERVER {hardware ethernet 00:0F:B0:55:EA:13;fixed-address 10.1.1.1;}

dhcpd.conf

Log de Erros

# tail -f /var/log/syslog

#grep dhcpd /var/log/syslog

Concessões Ativas

# cat /var/lib/dhcp/dhcpd.leases | less

Serviço

# dhcpd -t

Verificações

Instale e configure o servidor DHCP de acordo com o projeto lógico da rede. Após a instalação do serviço, desconecte o cabo de rede;

Atividade

O Secure Shell é um programa de computador e ao mesmo tempo protocolode rede que permite realizar conexões remotas para um host de forma segura,ou seja, criptografada

SSH

O protocolo foi desenvolvido por Tatu Ylönen na Universidade de Tecnologia deHelsinki, em 1995. Hoje em dia ele é usado, basicamente, para fazer o login,executar comandos em máquinas remotas e transferir arquivos entre os hosts.

SSH

Telnet x SSH

TELNET

O SSH utiliza a porta 22 do protocolo TCP, logo é orientado a conexão está

na camada de aplicação do modelo de referência OSI.

Funcionamento

# apt-get install ssh openssh-server

Instalação Linux Debian

sshd_config

Port 22AllowUsers usuárioDenyUsers usuárioForwardX11 noCompression = yes ServerAliveInterval 120ListenAddress 192.168.1.1Protocol 2,1PermitRootLogin noBanner = /etc/ssh/banner.txt

Chaves de autenticação

Por mais seguras que sejam as senhas, sempre existe uma pequenapossibilidade de descobrir. Ao invés de depender da senha para acessar oservidor SSH, pode-se utilizar 1 par de chaves de autenticação, onde a chavepública é instalada nos servidores que serão acessados e a chave privada fica namáquina local que gerou. Comando: ssh-keygen -t rsa

Putty

Instale o SSH Server e realize uma conexão entre duas Vm Linux.

Atividade

Samba é um programa de computador, utilizado em sistemas operacionais do tipoUnix, permitindo que seja feito gerenciamento e compartilhamento de arquivos emuma rede Microsoft.

SAMBA

O Samba foi criado por Andrew Tridgell em 1992 como projeto para interconectar oDOS que utilizava o sistema de arquivos NFS com o Linux. Resumidamente criou umprograma que por meio de engenharia reversa analisou o protocolo SMB/CIFS econseguiu desenvolver o SAMBA.

SAMBA

Com o servidor Samba, é possível compartilhar arquivos, compartilhar impressoras econtrolar o acesso a determinados recursos de rede com igual ou maior eficiência queservidores baseados em sistemas operacionais da Microsoft.

SAMBA

Todo trabalho feito pelo Samba é provido de grande segurança, uma vez que hágrande rigor nos controles dos recursos.

SAMBA

Em relação ao seu concorrente, Windows Server, o Samba é mais completo,apresenta menos erros, além do que, como deve ser instalado em um servidorGNU/Linux, a possibilidade de ter o servidor infectado por vírus é MÍNIMA.

SAMBA

O Samba é um software livre que está disponível sob a licença GPL. Muitasdistribuições Linux já o incluem, mas caso queira instalá-lo, é possível baixá-lo deseu site oficial: www.samba.org

# apt-get install samba

SAMBA

smb.conf

[global]# nome do servidor de arquivos

netbios name = ifsc# nome do grupo de trabalho ou do domínioworkgroup = ifscserver string = Servidor Sambasecurity = user

[rede]# diretório compartilhadopath = /home/ifscpublic = yesbrowseable = yeswritable = noveto files = /*.mp3/ *.exe/ *.bat/

Instale o SAMBA e compartilhe a pasta /public. em modo público em seguida acesse o compartilhamento por outro computador da rede e crie arquivos.

Atividade

Editar o arquivo /etc/apt/sources.list

deb http://ftp.ca.debian.org/debian/ jessie main contrib non-freedeb-src http://ftp.ca.debian.org/debian jessie main contrib non-freedeb http://security.debian.org/ jessie/updates main contrib non-freedeb-src http://security.debian.org/ jessie/updates main contrib non-freedeb http://ftp.ca.debian.org/debian/ jessie-updates main contrib non-freedeb-src http://ftp.ca.debian.org/debian jessie-updates main contrib non-freedeb http://ftp.ca.debian.org/debian/ jessie-backports main contrib non-free

Source.list

File transfer protocol, é um protocolo para a transferência de arquivos sendo oprotocolo padrão da pilha TCP/IP para esta função. O programa que o implementado lado do servidor é chamado de servidor FTP, e o programa que o implementa dolado do cliente é chamado de cliente FTP.

FTP

FTP

O FTP opera sobre o protocolo TCP para realizar as suas comunicações. Podeoperar em dois modos diferentes: modo ativo e passivo. Ambos operamutilizando duas portas TCP entre o cliente e o servidor;

• Uma porta é utilizada para a transferência de comandos.

• Outra porta é utilizada para a transferência de arquivos.

FTP

FTP

O problema que ocorre com mais frequência no FTP envolve a transferência dearquivos através de servidores Proxy, Firewall e dispositivos de conversão deendereços (NAT). Na maioria dos casos, estes dispositivos permitem que aconexão de controle (envio de comandos) seja estabelecida, ou seja, o clientefaz logon com sucesso. Porém, ao tentar realizar a transferência dos arquivos,o cliente aparentemente para de responder. Isto ocorre porque o dispositivo desegurança bloqueia a conexão que está tentando ser estabelecida peloservidor ao cliente no modo ativo;

A solução para este problema é a utilização de conexões no modo passivo,uma vez que a conexão de dados (transferência de arquivos) é inicializada pelocliente e não pelo servidor FTP.

FTP

Instalação do servidor FTP no Debian:

# apt-get install proftpd

FTP

Clientes FTP no Windows (exemplos):

FTP

Filezilla Winscp Cberduck

Configuração do servidor FTP: /etc/proftpd/proftpd.conf

Descomente a linha abaixo para garantir que os usuários somente terão acesso aos seus respetivos diretórios /home, sem poder navegar por toda a árvore de diretórios do servidor.

DefaultRoot ~

FTP

1 - Crie o arquivo welcome.msg no diretório /etc/proftpd/

Digite o texto: Welcome to IFSC Computer Science FTP Server!!!

2 - Modifique a linha abaixo:

DisplayLogin welcome.msgPara:DisplayLogin /etc/proftpd/welcome.msg

FTP

1 - Instale e configure o servidor FTP (ProFTP) no Debian.

2 - Teste a conexão com o servidor através de um cliente FTP.

Atividade

O servidor APACHE é um servidor WEB livre criado em 1995 por Rob McCool,sendo atualmente o servidor WEB mais utilizado em todo o mundo.

Apache

• Um servidor WEB tem a função de disponibilizar as páginas associadas àum endereço específico, por exemplo: www.lages.ifsc.edu.br

• Este, por sua vez, processa requisições HTTP (Hyper Text Transfer Protocol)ou HTTPS (HTTP + SSL – Secure Socket Layer) enviadas pelos clientes.

• Após processadas, as requisições são respondidas com o conteúdosolicitado ou com avisos de possíveis erros.

Apache

• Além de operar no Linux, o APACHE também possui versões para Windows, Novell Netware e OS/2.

• O APACHE é capaz de executar código em PHP, Perl, Shell Script e ASP.

• A utilização mais comum do APACHE é combinada como o banco de dados MySQL e a linguagem de programação web PHP.

Apache

Instalação do servidor Apache no Debian:

# apt-get install apache2

Obs: Após a instalação o servidor já estará rodando. Para acessá-lo abra umbrowser e digite o IP do servidor, será aberta a página padrão do servidor WEB.

Apache

Apache

Um único servidor pode prover acesso à diversos endereços WEB diferentes.Esta configuração é realizada através de VirtualHost.

• No diretório /etc/apache2/sites-available estão contidas as configurações detodos os sites disponíveis no servidor Apache.

• No diretório /etc/apache2/sites-enabled estão contidas as configurações desites ativos no momento. Os arquivos deste diretório são links simbólicos paraos arquivos do diretório /etc/apache2/sites-available

Apache

Criando um novo website e substituindo o website padrão do servidor:

Vá ao diretório /var/www/ onde são armazenados todos os websites.

Crie um diretório chamado website_cc

# mkdir website_cc

Apache

Entre neste diretório e crie um arquivo chamado index.html.

# vi index.html

O arquivo index.html deve conter o código abaixo:

<html><header>

<title>Hello world page!!!</title></header><body>

Hello world!!!</body>

</html>

Apache

Após isto vá ao diretório /etc/apache2/sites-available.

Copie o arquivo 000-default.conf com o nome website_cc.conf.

# cp 000-default.conf website_cc.conf

Apache

Edite o arquivo website_cc.conf e modifique a linha abaixo:

# DocumentRoot /var/www/html

DocumentRoot /var/www/website_cc

Apache

1 - Vá ao diretório /etc/apache2/sites-enabled e remova o link 000-default.conf.

# cd /etc/apache2/sites-enabled# rm -f 000-default.conf

2 - Crie um link simbólico para o arquivo website_cc.conf do diretório /etc/apache2/sites-available.

# ln -s ../sites-available/website_cc.conf .

3 - Reinicie o servidor Apache.

# /etc/init.d/apache2 restart

Adicionando o PHP

Instale o PHP5.

# apt-get install php5

Para testar o PHP no Apache vá ao diretório /var/www/website_cc, renomeie o arquivo index.html para index.old e crie o arquivo index.php com o conteúdo abaixo:

# cd /var/www/website_cc# mv index.html index.old# vi index.php

<?phpphpinfo();

?>

Adicionando o MySQL

Instale o servidor MySQL.

# apt-get install mysql-server php5-mysql

Instale uma ferramenta de administração web do servidor PHP para facilitar a sua administração.

# apt-get install phpmyadmin

Para acessar digite no browser: IP_servidor/phpmyadmin/