dhcp, squid, samba
TRANSCRIPT
07/02/2012
Sevidor - DHCP – servir endereços ip v4 para configuração da rede.
Isc-dhcp-server – servidor de endereços IP
Aptitude install isc-dhcp-server
ou
Apt-get ___________________
Service isc-dhcp-server start - começar
Reload – recarregar sem cair rede
Stop - parar
Restart – recarregar mas cai a rede
Dhcpd.conf – arquivo de configuraçao do servidor.
____________ ,,,___________________ ,, _________________
/etc/dhcp/dhcpd.conf – na onde fika salvo o arquivo de configuração
Digitar dentro do arquivo de configuração:
Ddns-update-style none;
Max-lease-time 10.000;
Default-lease-time 600;
Authoritative ;
Subnet 192.168.1.0 netmask 255.255.255.0 {
Range 192.168.1.5 192.168.1.20;
Option routers 192.168.1.1;
Option domain-name-servers 8.8.8.8,8.8.4.4;
Option broadcast-address 192.168.1.255
}
OBS: nao posso ter dois servidores dhcp na mesma rede.
__________________,,__________________,,____________
Aptitude update - atualizar
Aptitude install isc-dhcp-server – instalar o servidor dhcp na maquina
_______________________________,,______________________
Vim /etc/resolv.conf – entrar dentro do dns
______________________________,,_______________________
09/07/2012
DHCP – com ip fixo
Obter um endereço mac (endeço físico da placa de rede) (00:E0:1A:20:15:3F)
associar o mac como ip desejado ex:
Digitar no final do arquivo de configuração, entre as duas chaves.
Host server {
Hardware ethernet “00:25:11:F4:C8:0C”;
Fixed-address 192.168.1.1;
}
Service isc-dhcp-server restart
______________________,,____________________,,___________________
Serviços que estão rodando, geram logs.
Log = registro dos eventos do programa.
/var/log/syslog – local onde fica salvo todos os logs
Tail /var/log/syslog – mostra as dez ultimas linhas do log
Tail –n20 /var/log/syslog – mostra as vinte ultimas linhas do log.
Tailf – fica parado nos logs, e vai mostrando todos logs que estão acontecendo
naquele momento.... (Não utilizamos esse comando)
Após disso, paramos o servidor e deixamos apenas uma maquina com o
servidor ligado.
Digitamos:
Ifdown eth0 – desconfigura a placa de rede.
Dhclient eth0 – renova o endereço ip.
Fechamos o servidor DHCP:
Servidor – Proxy squid
Aptitude install squid – Instalar squid
* Compartilha a conexão.
* Pode ser usado por vários programas.
* Gera logs dos acessos.
* Impõe restrições de acesso.
* implementa cachê para aumentar a velocidade de uso da internet
* proxy transparente.
Cd /etc/squid – local da pasta de configuração do squid
Entramos dentro da pasta, demos o comando ls dentro pasta, e excluímos o
arquivo com o comando rm squid.conf.
Depois digitamos nano squid.conf. Digitamos dentro dele:
http_port 3128
visible_hostname debian
acl all src 0.0.0.0/0.0.0.0
http_access allow all
Esta restriçao iria liberar tudo. Então mudamos para:
http_port 3128
visible_hostname debian
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl manager proto cache_object
acl localhost src 127.0.0.0/32
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl CONNECT method CONNECT
acl purge method PURGE
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.1.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
deny – bloquear
allow – permitir
src – origem
acl – lista de controle de acesso
14/02/2012
Depois digitamos dentro do arquivo de configuração do squid.conf em baixo
da linha visible_hostname debian:
Cache_mem 64 MB - tamanho da memória do cache
Maximum_object_size_in_memory 512 KB – maximo de cada objeto na
memória do cache
Maximum_object_size 512 MB – maximo de cada objeto no hd
Cache_swap_low 90 – quando os arquivos da memória do cache são
deletados voltam a 90 %
Cache_swap_high 95 – quando os arquivos na memória do cache chegar a
95% são deletados os arquivos mais velhos até chegar 90% novamente.
Cache_dir ufs /var/spool/squid 2048 16 256 – local onde fica salvo os
arquivos do cache. Existe 16 pastas e 256 subpastas.
Cache_access_log /var/log/squid/access.log – exibe todos os logs que
utilizou o squid.
Refresh_pattern ^ftp 15 20% 2280 – mantem um arquivo no cache por dois
dias e a cada 15 minutos o cache é atualizado
Refresh_pattern ^gopher 15 20% 2280
Refresh_pattern . 15 20% 2280
Depois digitar service squid restart para reiniciar o service.
Para verificar os logs no squid digitar: tailf /var/log/squid/access.log, para
exibir os logs em tempo real, o comando vai ficar parado, para arrumar isto
devemos entrar dentro do nosso navegador da internet, ir na opção
ferramentas – alterar configurações de proxy – configurações da lan. E
digitar dentro deste no endereço: “seu ip” na porta: 3128, a partir daí tudo o
que você fizer na internet será exibido os logs em tempo real no linux. Com
isso configuramos o proxy da internet com nosso servidor, ou seja nossa
maquina virtual passou a ser nosso próprio servidor.
Agora iremos inserir restrições de acesso:
Dentro da pasta /etc/squid criamos o arquivo de texto bloqueados usando o
vim e digitamos os sites que queremos bloquear.
Depois dentro do arquivo squid.conf digitamos embaixo da linha http_access
deny CONNECT !SSL_ports:
Acl bloqueados url_regex –i “/etc/squid/bloqueados”
http_access deny bloqueados
Depois digitar service squid reload para reiniciar o serviço sem derrubar a
rede.
______________________________,,____________________________
Instalando o VIM
Aptitude install vim ou apt-get.
Depois entrar no site aurelio.com, na guia nerd ir no arquivo vim. Depois de
acessado o arquivo salvar link como do um vimrc diferente dentro de uma
pasta qualquer.
Depois abra o programa filezilla e na guia arquivo abrir a opção gerenciador
de sites e clicar sobre a opção novo site. Ir no Host e digitar o “ip da sua
maquina” e a porta: 22, no protocolo escolher a opção SFTP – SSH File
Transfer Protocol. Em Tipo de logon, escolher a opção normal, e usuário e
senha digitar usuário e a senha que você utilizou no linux, e clicar na opção
ok.
Depois abrir o gerenciador de sites e clicar no novo site que você criou para
conectar. Depois de conectado, na guia endereço local procurar o arquivo que
abaixamos da internet e dar dois cliques sobre ele, para mandar no servidor
linux.
Depois entramos no servidor linux procuramos o local onde salvamos o arquivo
e digitamos o comando ls para ver o nome do arquivo, e depois digitamos cp
“local da pasta e do arquivo” .vimrc para copiar o arquivo dentro do vim, no
meu caso digitei cp coluna-09.vim .vimrc.
_______________________,,_________________,,___________________
16/02/2012
Usando o webmin para gerenciar o servidor.
Fazer o download: wget –c
http://prdownloads.sourceforge.net/webadmin/webmin_1.580_all.deb.
Wget –c - ferramenta de abaixar programas, sites, etc.
Instalando o webmin
Dpkg –i webmin_1.580_all.deb || apt-get –f install – instalar o webmin, e se
der um erro ele corrige automaticamente, pois possui “|| apt-get –f install”.
Depois acessamos através do navegador da internet o sistema linux, digitanto
no campo de acessar site no navegador http:// ”ip da maquina”:10000.
_________________________________,,_________________________
Depois digitamos dentro do squid.conf debaixo da linha http_access deny
bloqueados:
Acl palavrasproibidas dstdom_regex –i “/etc/squid/proibidos”
http_access deny palavrasproibidas.
Este serve para bloquear as palavras que estivem dentro do arquivo
“proibidos”.
Depois criamos dentro da pasta /etc/squid o arquivo proibidos usando o vim,
e digitamos dentro dele:
Orkut
Xxx
Teens
Depois digitamos dentro do squid.conf embaixo da linha http_access deny
palavrasproibidas:
Acl extban url_regex –i \.avi \.mp3 \.torrent \.rmvb \.exe
http_access deny extban
Este serve para bloquear os downloads com as extensões citadas acima.
Depois digitamos dentro do squid.conf em cima da linha Acl bloqueados
url_regex –i “/etc/squid/bloqueados”. Colocamos ele em cima desta linha
para que não haja problema na hr das pessoas acessarem os sites.
Acl almoço time 12:00-14:00
http_access allow almoco
Esta regra serve para permitir as pessoas acessarem os sites e abaixarem as
extensões de arquivos que bloqueamos.
Não esquecer de executar o comando service squid reload cada vez
digitamos algo dentro do arquivo squid.conf.
23/02/2012
Digitamos aptitude install apache2-utils para poder instalar esse programa, e
utilizar o proxy com autenticação.
Depois criamos um arquivo de texto chamado /etc/squid/squid_passwd para
poder cadastrar os usuários através do proxy com autenticação.
Depois digitamos embaixo de todas regras que bloqueamos as seguintes
regras:
Auth_param basic realm Squid
Auth_param basic program /usr/lib/squid/ncsa_auth
/etc/squid/squid_passwd
Acl autenticados proxy_auth REQUIRED
http_access allow autenticados
Além disso a regra acl redelocal src 192.168.1.0/24 colocamo-la em cima de
todas as regras para bloqueio e adicionamos a seguinte linha: http_access
deny !redelocal. O ponto de exclamação significa “não”. Então ficou da
seguinte maneira:
acl redelocal src 192.168.1.0/24
http_access deny !redelocal
Depois digitamos htpasswd /etc/squid/squid_passwd teste para criar o
usuário teste. E a senha fica de livre escolha. /etc/squid/squid_passwd é o
arquivo que criamos.
Visitar o site pfsense.org.
SAMBA
Servidor Samba Compartilhando arquivos com sistemas windows.
Aptitude install samba – instalar o samba
Smbd – servidor compartilha so arquivos e impressoras
Nmbd – net bios
Winbind –
Acessando o samba no site: hardware.com.br/guias/configurando-samba,
Acessando o arquivo de configuração do samba: vim /etc/samba/smb.conf.
[ - sessão do samba – parâmetros.
Digitamos dentro do arquivo smb.conf:
[global] – obrigatório dentro do arquivo smb.conf – são os parâmetros.
# Servidor samba, configurado dia 28/02/12 as 19:48. - Comentários
# Seção global – parâmetros do servidor. – Comentários
# Grupo de Trabalho de Rede – Comentários
Workgroup = GRUPO – nome do nosso grupo de trabalho.
# nome do servidor – Comentário
Name server = \SERVER - o nome “SERVER” é opcional, ou seja, qualquer
um.
# descrição – Comentário
Server string = servidor de arquivos – o nome “servidor de arquivo é
opcional”.
Depois fechamos e salvamos o arquivo.
Depois digitamos service samba restart – reiniciar o serviço
Reload – para reiniciar, sem cair a rede.
Depois fomos no windows XP, e fomos em iniciar - meu locais de rede – exibir
computadores do grupo de trabalho.
______________________________,,___________________________
Arrumando o ip do debian.
Digitar ifconfig –a – pra ver a interface de rede.
Depois digitar dhclient eth2 – ou numero da sua interface de rede
_____________________________,,______________________________
Depois digitamos novamente dentro do arquivo de configuração smb.conf
debaixo das configurações anteriores:
# usar senhas encriptadas por padrão
# obrigatório
Encrupt passwords = yes – este comando é obrigatório.
hardware.com.br/guias/configurando-samba
# não usar o root por motivos de segurança
Invalid users = root
# ouvir somente na rede local e não internet
Interfaces = eth2
# colar somente nesta interface
Bind interfaces only = yes
# configurações rede local
Local master = yes
Os level = 100
Prefered master = yes
Depois salvamos o arquivo de configuração smb.conf
Compartilhando arquivos no samba.
Digitamos dentro do arquivo de configuração smb.conf:
[Arquivos] – nome qual vai aparecer la no compartilhamento.
Path = /mnt/arquivos – local da pasta onde vai fica o compartilhamento.
Available = yes – mostrar no ambiente de trabalho, se colasse no iria fika
escondido.
Browseable = yes – poder entra dentro da pasta
Writable = yes – poder salvar arquivo dentro da pasta
Depois digitamo mkdir /mnt/arquivos para criar a pasta de compartilhamento.
Depois digitamos service samba restart, para reiniciar o serviço.
Depois fomos em executar no windows e digitamos o ip da maquina virtual. E
apareceu uma janelinha pra poder entrar na pasta, mas não temos o usuário e
a senha
Por isso no debian, digitamos o comando smbpasswd –a aluno – para criar o
usário aluno.
Depois voltamos la na janelinha e digitamos o usário cadastrado: aluno e
senha: aluno.
Depois nos fomos na pasta arquivos e tentamos criar uma nova pasta, no
entanto apareceu acesso negado.
Depois fomos no debian e digitamos cd /mnt, para abrir a pasta.
Depois digitamos ls –l, para listar as configurações da pasta.
E no texto drwxr-xr-x root root arquivos fizemos as seguintes alterações
OBS: d – diretório
R – ler
W – escrever
X – executa
No entanto as permissões estão todas pro root.
Então digitamos chown aluno:aluno arquivos, para liberar as permissões ao
usário aluno.
Depois criei uma pasta programas dentro do compartilhamento, usando as
mesmas configurações acimas.
____________________,,______________,,_____________________
Configurando um ip fixo
Entrar no vim /etc/network/interfaces e digitar:
Auto lo
Iface lo inet loopback
Allow-hotplug eth0
Iface eth2 inet static
Address 192.168.254.118
Netmask 255.255.255.0
Gateway 192.168.254.254
Depois digitamos service networking restart, para reiniciar
____________________________________,,__________________________
01/03/2012
Exercício
Crie 5 compartilhamentos no samba: vendas, administração,
suporte_hardware, suporte_software, desenvolvimeto.
Depois de criado adicionaremos os grupos, usando o seguinte comando
addgroup vendas, cada um com um nome de pasta do compartilhamento.
Como as pastas estão todas como root o grupo, então iremos deixar o nome
da pasta e do grupo igual. Por exemplo: Chgrp vendas vendas.
Depois liberamos pra cada grupo pode acessar, gravar e executar tudo dentro
de cada pasta. Usando o seguinte comando: chmod 775 vendas. Fizemos
isso para cada um.
Depois restringimos o grupo vendas para acessar apenas o compartilhamento
vendas, e sucessivamente para cada um. Para isto, dentro do arquivo
smb.conf digitamos embaixo da linha “Writable = yes” de cada
compartilhamento a seguinte linha: valid users = + vendas. Então ficou da
seguinte maneira:
[Arquivos]
Path = /mnt/arquivos
Available = yes
Browseable = yes
Writable = yes
Valid users = +arquivos
Criamos um usuário no servidor samba utilizando o seguinte comando
smbpasswd –a teste.
Depois bloqueamos-o para acessar o servidor remotamente, para isto
utlizamos o seguinte comando: adduser --disabled-login teste.
Depois adicionamos o usuário teste no grupo vendas. Utilizando o seguinte
comando: adduser teste vendas. Por isso podemos acessar apenas a pasta
vendas com este usuário.
Depois reiniciamos o computador, pq na hora de acessar a pasta vendas,
estava exibindo um erro q dizia q não aceitava dois usarios do mesmo
computador acessando junto a mesma pasta.
Depois criei um usario elder como chefe para poder acessar todas as pastas,
utilizei os seguintes comandos.
- Adduser elder – adiciona novo usario dentro do squid.
- cat /etc/paswd | grep elder
- exit - sair
- smbpasswd –a elder – adiciona novo usario no samba.
Depois para o usuário elder poder acessar todas as pastas digitei o seguinte
em cada compartilhamento, dentro do arquivo smb.conf:
[Arquivos]
Path = /mnt/arquivos
Available = yes
Browseable = yes
Writable = yes
Valid users = +arquivos elder
Note q apenas escrevi elder na linha valid users na frente no nome do grupo.
Pdbedit –Lw – listar os usários do squid.
Less /etc/group – listar todos os grupos, ele vem da seguinte maineira: ex:
vendas:x:1007:aluno, teste
Grep vendas /etc/group – lista os usuários dentro do grupo vendas.
06/032012
Adicionar o sistema do windows o simple sharing de compartilhamento de
pasta, sem precisar de senha, somente através de pasta publica.
Digitar dentro do arquivo smb.conf em cima das linhas de configuração das
pastas, no meu caso foi em cima da linha [arquivos]:
Map to guest = bad user –
Guest account = guest -
Depois adicionamos o usuário guest no debian. Usando o seguinte comando:
adduser guest. Usei usuário guest como nome e senha guest tbm.
Depois fizemos o seguinte:
Mkdir publica – criamos a pasta publica
Chgrp guest publica – mudamos o grupo da pasta publica para guest
Chown guest publica – mudamos o dono da pasta pra guest
Depois digitamos smbpasswd –a guest para criar o usuário guest no samba.
OBS: em alguns o usário guest é criado automaticamente no samba.
Depois dentro do arquivo smb.conf em baixo de todas as configurações
digitamos:
[Publico]
Path = /mnt/publica
Available = yes
Brownseable = yes
Writable = yes – libera pro usário guest poder alterar os arquivos de
configuraçoes dentro das pastas, se colocássemos no iria bloquea-lo
Guest only = yes – o usário acessa automaticamente as pastas de
configurações.
OBS: Podemos digitar também na ultima linha guest ok = yes pra fazer o
usário entrar na telinha de pront para acessar alguma pasta.
Depois digitamos service samba restart pra reiniciar o serviço o samba. E
depois reiniciamos a máquna virtual.
Depois fomos em executar e digitamos o ip da maquina, e observamos q não
pediu o pront de comando pra poder acessar.
________________________,,_____________________
Usando cotas de disco para os usuários do servidor.
Digitar o seguinte comando: aptitude install quota quotatool
Para este processo precisamos desligar a maquina virtual e criar um disco
rígido adicional.
Depois dentro do Virtual Box, dentro de armazenamento, clicar com o botão
sobre a controladora sata, adicionar novo disco rígido, tipo vdi msm, tamanho
alocado.
OBS: no nosso caso foi necessário ir dentro do arquivo /etc/resolv.conf e
apagar tudo e digitar:
Nameserver 8.8.8.8
Nameserver 8.8.4.4
Depois digitamos fdisk para mostrar as partições do hd, no entanto ele exibiu
uma msg dizendo que disco /dev/sdb não contém uma tabela de partição
válida.
Para resolver isto digitamos fdisk /dev/sdb – para fazer uma partição no hd.
Depois apareceu “comando (m – para ajuda)”. Digitamos n para mostrar-mos se queremos uma partição estendida ou primária. Depois digitamos p para escolher partição primária. Depois digitamos 1, para escolher o numero de partições que desejamos.
Depois digitamos o comando mkfs.ext4 /dev/sdb1, para formatar a partição que acabamos de criar.
Depois digitamos aptitude install quota quotatool, para instalar o quota.
Depois digitamos modprobe quota_v2, para carregar o drive do quota.
Depois digitamos cd /etc, para entrar dentro dessa pasta. Depois digitamos vim modules, para entra dentro desse arquivo. E dentro deste digitamos, embaixo da linha loop:
Quota_v2 – para carregar o arquivo quando damos o boot.
Depois digitamos mkdir /media/armazemento, para criar essa pasta.
Depois entramos dentro do arquivo vim /etc/fstab, apertamos esc e digitamos o seguinte na barra de comandos:
:r!blkid /dev/sdb1
Depois deixemos a linha da seguite maneira, akela q apereu quando digitamos o comando anterior:
UUID=”bd55fdd6-6ff9-4b6f-ad34-b29be63cc0e9” /media/armazenamento ext4 defaults,usrquota,grpquota 0 2
Depois digitamos mount –a, para montar o sistema de arquivo, ou seja, deixar disponível para uso.
Depois digitamos mount, para ver as configurações estão corretas.
Depois digitamos cd /media/armazenamento, para entrar dentro dessa pasta.
Depois criamos dentro desta pasta, dois arquivos em brancos:
Vim aquota.user – quota pra usuárioVim aquota.group – quota do grupo
São eles que controlam o sitema de cotas.
Depois reiniciamos a maquina virtual utilizando o seguinte comando, reboot.
Depois entramos no webmin, através do navegador, digitando o ip da maquina virtual.
Depois dentro do webmin, fomos em: módulos não utilizados, quotas de disco. E dentro da guia ação, clicamos sobre habilitar cotas.
Depois entramos dentro da pasta cd/mnt, e rodamos o seguinte comando: cp –rav . /media/armazenamento – para copiar todos os grupos e usários dentro dessa pasta, para poder definir as cotas de cada grupo ou usário.
Depois dentro do arquivo smb.conf em cada sessão global das pastas alteramos o seguinte:
Exemplo:
Path = /mnt/arquivos, para o seguintePath = /media/armazenamento/arquivos
_______________________________,,__________________________
Dpkg –i webmin – instalar o webmin
____________________________,,___________________________
13/03/2012
Compartilhando impressora, usando o sistema cups.
Aptitude install cups – instalar o sistema cups, este é o qual permite configurar as impressoras.
Depois adicionamos dentro do arquivo smb.conf, dentro da seção global, nas ultimas linhas, o seguinte texto.
Printing = cups – sistema de impressão, vai passar para o cups gerenciarLoad printers = yes – carrega a impressora automaticamente.
Depois digitamos dentro do arquivo smb.conf, nas ultimas linhas o seguinte texto:
[Impressoras]
Comment = Impressoras – apenas um comentárioPath = /var/spool/samba – local do arquivo salvoPrintable = yes – fica disponível a impressoraPrint ok = yes – define q é uma impressoraBrowseable = yesGuest only = yes
Depois fizemos o seguinte:
- vim /etc/cups/cupsd.conf – entra dentro arquivo cups, para configurar as seguintes coisas:
Procuramos pelas seguinte linhas, e digitamos:
<Location />
Order Allow, DenyAllow localhostAllow 192.168.254.33 (ip do xp)
</Location>
<Location /admin>
Order Allow, DenyAllow localhostAllow 192.168.254.33 (ip do xp)
</Location>22/03/2012
NFS – nfs-kernel-server
Compartilha arquivos.
Aptitude install nfs-kernel-server – instalar o nfs.
Arquivo de configuração do nfs é o /etc/exports, abrimos-o com o seguinte comando: vim /etc/exports
Fechamos o arquivo de configuração do nfs.
Rodamos o seguinte comando: mount –t nfs 192.168.254.85:/mnt/pasta /mnt – este serve para importar a pasta “/mnt/pasta”,, do ip do professor, para dentro do nosso debian, dentro da pasta /mnt.
Depois digitamos umount /mnt, para desmontar a pasta novamente.
Depois entramos dentro da pasta cd /mnt, e criamos varias pastas, rodando o comando mkdir projetos fontes recursos classes bd.
Depois entramos dentro do arquivo de configuração do nfs, rodando o seguinte comando vim /etc/exports, e digitamos dentro deste:
/mnt/projetos 192.168.254.*(rw,no_subtree_check,no_root_squash)/mnt/fontes 192.168.254.*(rw,no_subtree_check,no_root_squash)/mnt/recursos 192.168.254.*(rw,no_subtree_check,no_root_squash)/mnt/classes 192.168.254.*(rw,no_subtree_check,no_root_squash)/mnt/bd 192.168.254.*(rw,no_subtree_check,no_root_squash)
Irei explicar o q fizemos:
/mnt/projeto – é o nome da pasta192.168.254.* - liberar pra todos os ips dessa rede.(rw) – liberar para que os usuários da rede tenham leitura e escrita(no_subtree_check,no_root_squash) – liberar pro root poder compartilhar as pastas.
Depois rodamos o comando service nfs-kernel-server restart, para reiniciar o serviço.
Depois digitei mount –t nfs 192.168.254.77:/mnt/projetos /mnt – para compartilhar a pasta projetos da maquina virtual do édipo, com isto tudo o q criar agr dentro da pasta /mnt, ira aparecer dentro da pasta /mnt/projetos, da maquina virtual do édipo.
FTP – file transfer protocol – transferir arquivos na internet
Porta ftp: 21
Usar quando cria-se um site, e este pode estar hospedado em lugar longe, por exemplo nos Estados Unidos
Existem dois tipos de protocos FTP. O proftpd e vsftpd.
Proftpd – protocolo mais simples e segurança mais arriscada.Vsftpd – protocolo com maior segurança.
Para instalar o vsftpd no linux devemos digitar: aptitude install vsftpd
Depois digitamos ftp localhost, no entanto ele mostrar um banner mostrando qual protocolo estamos usando e sua versão, isso é problema pois qualquer um poderá ter o acesso do nosso site se digitar ftp “nome do site”.
Depois fomos dentro do arquivo de configuração do vsftpd e digitamos o seguinte comando: vim /etc/vsftpd.conf
Depois digitamos esc dentro do arquivo de configuração e digitamos /banner pra procurar todas as palavras com esse nome.
Dentro da seguinte linha: “# ftpd_banner = _________” fizemos as seguintes alterações:
Ftpd_banner = servidor ftp privado, se não for usário não conecte.
Depois reiniciamos o vsftpd, usando o seguinte comando service vsftpd restart.
Depois quando digitamos ftp localhost e apareceu o seguinte banner naquele antigo: servidor ftp privado, se não for usário não conecte.
No entanto se tentar logar como anonymous e sem senha, ira logar sem problema, isto causa um grande problema pois alguém pode acessar seu site, e isto ira virar bagunça, para corrigir esse erro entramos dentro do vim /etc/vsftpd. E fizemos as seguintes alterações:
Primeiro digitamos gg para voltar no começo do arquivo de configuração.
Depois na linha anonymous_enable=YES, digitamos anonymous_enable=NO,
E na linha #local_enable=YES, digitamos local_enable=YES.
Depois reiniciamos o serviço utilizando o comando service restar vsftpd.
Depois digitamos ftp localhost, e tentamos logar como anonymous, no entanto apareceu um erro dizendo: “login incorrect”.Depois logamos com aluno e a senha aluno, este deu certo.
Depois abrimos o programa filezilla, e digitamos:
Host: 192.168.254.118Nome do usuário: alunoSenha: alunoPorta: 21
E transferimos arrastamos uma pasta do Endereço local, para o endereço remoto, dentro da pasta aluno, no entanto deu um erro.
Para corrigir isto entramos dentro do arquivo de configuração vim /etc/vsftpd, e fizemos as seguintes alterações.
Na linha #write_enables=YES, trocamos para write_enables=YES. E salvamos.
Depois reiniciamos o serviço utilizando service vsftpd restart.
Depois fomos novamente dentro do filezilla, e tentamos transferir um arquivo, desta vez deu certo.
Apache 2
Servidor de paginas web.
Para instalar o apache2, devemos digitar aptitude install apache2.
Depois entramos dentro do navegador e digitamos o ip da nossa máquina, no entanto ele retornou um erro dizendo q não possui nada ainda dentro do nosso servidor.
Local onde fica salvo as paginas que configuramos da web: /var/www/index.html
Depois digitamos cd /var/www, para entrar dentro desta pasta
E depois excluímos um arquivo q estava dentro desta pasta digitando o seguinte: rm index.html
Depois criamos um arquivo de texto digitando o seguinte: vim index.html. E dentro deste digitamos o seguinte:
<html><title>Teste do Apache</title><body><p> Oi do Apache </p><a href = http://www.google.com.br> Clique aqui para acessar o google </a></body></html>
Depois fomos la no navegador e digitamos novamente o ip da nossa maquina virtual e dessa vez abriu a pagina q acabamos de configura no debian, funcionando corretamente.
Depois instalamos o sistema de web php5, digitando o seguinte comando: aptitude install php5.
Depois digitamos dentro do arquivo index.html debaixo da linha do link, os seguintes textos:
<form action = ação.php method = POST>
Seu nome:<input type=”text” name=”nome”/><br>Sua idade:<input type=”text name” = “idade”/><br>
<input type = “submit”></form>
Depois criamos o seguinte arquivo: vim /var/www/ação.php, e digitamos o seguinte dentre dele:
Oi <?php echo $_POST[“nome”]?>, tudo bem?Sua idade é <?php echo $_POST[“idade”]?>anos.
Depois digitamos service apache2 force-reload, para carregar o módulo do php.
MYSQL
Banco de dados.
Rodamos o seguinte comando para instalar o mysql-server: aptitude install mysql-server.
Quando o mysql pediu a senha digitamos root.Depois instalamos o phpmyadmin no debian, para isso digitamos: aptitude install phpmyadmin.
Quando ele perguntou qual servidor escolher, damos um “espaço” em cima da opção apache2 para selecioná-la.
Depois apareceu para tela pra digitar a senha do mysql, e com isso digitamos root, depois apareceu para digitar uma senha pro phpmyadmin, digitamos root tbm.
Depois fomos no navegador da internet e digitamos o seguinte: 192.168.254.119/phpmyadmin, sendo o ip da maquina virtual.
Apareceu uma telinha e digitamos root como usuário e root como senha.
Depois criamos um banco de dados chamado teste, e uma tabela chamada users, com os seguintes campos: nome e idade.
DNS
É o que converte os endereços ips em nomes de sites.
Na verdade é o bind que é responsável por esse trabalho.
Existe no mundo 14 roots servers principais que são responsáveis, por transformar o endereço ips nos nomes dos sites.
Um site sempre é lido de traz pra frente, por exemplo, a www.globo.com.br, primeiro vai pro 14 roots servers, depois verifica-se o “br”, que significa que é um site do brasil, depois verifica-se “com”, depois “globo”, que é o nome do site, e depois procura pela pagina “www”, dentro do site. E os pontos são os que separam cada um desses.
Instalamos o sistema bind utilizando o seguinte comando: aptitude install bind9
O bind serve como um servido DNS de cachê.
Para acessar o arquivo de configuração do bind digitamos: vim /etc/bind/db.root.
Depois digitamos cd /etc/bind, para entrar dentro da pasta do bind, e digitamos ls, para listar os arquivos.
Depois digitamos vim named.conf.local, para entrar dentro deste arquivo. E digitamos o seguinte no final deste arquivo.
Zone “aula.com.br” IN { Type máster;File “/etc/bind/db.aula”;Allow-transfer {192.168.254.119;};
}
Depois criamos o arquivo “db.aula”, utilizando o seguinte comando: vim db.aula. Depois digitamos o seguinte dentro dele.