Mudanças entre as edições de "GAR12503-2014-1"
(15 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 48: | Linha 48: | ||
== Material auxiliar == | == Material auxiliar == | ||
− | |||
− | |||
[http://www.lagmonster.org/docs/vi.html Comandos VI] | [http://www.lagmonster.org/docs/vi.html Comandos VI] | ||
Linha 64: | Linha 62: | ||
[[Media:Aula_2_GAR1250331.pdf | Slides da aula]] | [[Media:Aula_2_GAR1250331.pdf | Slides da aula]] | ||
+ | |||
+ | Comandos básicos Linux | ||
+ | <syntaxhighlight lang=bash> | ||
+ | # Comandos de navegação e interação com arquivos: | ||
+ | ls # listar arquivos | ||
+ | cd # mudar diretório | ||
+ | rm # remover arquivos | ||
+ | cp # copiar arquivos | ||
+ | mv # mover arquivos ou renomeá-los | ||
+ | cat # mostra o conteúdo de um arquivo ou concatena com outro arquivo | ||
+ | more # exibe o conteúdo de um artigo de forma paginada | ||
+ | pwd # mostra o caminho para o diretório atual | ||
+ | rmdir # deleção de diretório | ||
+ | mkdir # criação de diretório | ||
+ | clear # limpa a tela | ||
+ | |||
+ | # Comandos relacionados aos usuários: | ||
+ | who # mostra as sessões abertas na máquina | ||
+ | whoami # mostra o nome do usuário atual | ||
+ | finger # mostra informações de usuário | ||
+ | |||
+ | # Comandos relacionados ao status da memória e do disco: | ||
+ | df # informações de espaço em disco | ||
+ | du # utilização do disco | ||
+ | free # informações de memória | ||
+ | top # mostra processos | ||
+ | </syntaxhighlight> | ||
=== Aula 3 - 18/02 === | === Aula 3 - 18/02 === | ||
Linha 109: | Linha 134: | ||
[[Media:08_-_Crontab.pdf | Exercícios sobre Cron]] | [[Media:08_-_Crontab.pdf | Exercícios sobre Cron]] | ||
+ | |||
+ | === Aula 10 - 13/03 === | ||
+ | Exercícios Cron. Adição de itens no login dos usuários. | ||
+ | |||
+ | [[Media:Itens_no_startup.pdf | Guia para adição de itens no login dos usuários]] | ||
+ | |||
+ | === Aula 11 - 18/03 === | ||
+ | Revisão | ||
+ | |||
+ | [[Media:Lab02_script.pdf | Exercício script]] | ||
+ | |||
+ | === Aula 12 - 21/03 === | ||
+ | Prova 1 | ||
+ | |||
+ | === Aula 13 - 25/03 === | ||
+ | Exercício de recuperação. Correção da Prova 1. | ||
+ | |||
+ | === Aula 14 - 28/03 === | ||
+ | *Interfaces; | ||
+ | *Endereçamento IP; | ||
+ | *Roteamento; | ||
+ | *Sub-redes; | ||
+ | *NAT. | ||
+ | |||
+ | [[Media:Aula_6_GAR12503.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:09_-_Interfaces,_endereçamento_IP,_sub-redes_e_NAT.pdf | Exercícios]] | ||
+ | |||
+ | === Aula 15 - 01/04 === | ||
+ | DNS | ||
+ | |||
+ | [[Media:Aula_7_GAR12503.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:09_-_DNS.pdf | Laboratório 02]] | ||
+ | |||
+ | [[Media: Questionario02_DNS.pdf | Questionário DNS]] | ||
+ | |||
+ | [https://help.ubuntu.com/12.04/serverguide/dns-configuration.html Configuração DNS no Ubuntu] | ||
+ | |||
+ | === Aula 16 - 04/04 === | ||
+ | Exercícios | ||
+ | |||
+ | === Aula 17 - 08/04 === | ||
+ | Servidor de correio eletrônico Postfix | ||
+ | |||
+ | [[Media:Aula_8_GAR125.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:10_-_Postfix.pdf | Laboratório 03]] | ||
+ | |||
+ | [[Media:Questionario03_email.pdf | Exercícios e-mail]] | ||
+ | |||
+ | === Aula 18 - 11/04 === | ||
+ | Servidor WWW Apache | ||
+ | |||
+ | [[Media:Aula_9_GAR.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:11_-_Apache.pdf | Laboratório 04]] | ||
+ | |||
+ | [[Media:Questionario04_http.pdf | Exercícios HTTP]] | ||
+ | |||
+ | === Aula 19 - 15/04 === | ||
+ | Servidores SMB e NFS | ||
+ | |||
+ | [[Media:Aula_10_GAR.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:12_-_SMB_NFS.pdf | Laboratório 05]] | ||
+ | |||
+ | === Aula 20 - 22/04 === | ||
+ | Exercícios. | ||
+ | |||
+ | === Aula 21 - 25/04 === | ||
+ | Revisão. Correção dos exercícios. | ||
+ | |||
+ | === Aula 22 - 29/04 === | ||
+ | Avaliação 2 | ||
+ | |||
+ | === Aula 23 - 09/05 === | ||
+ | Avaliação 2 | ||
+ | |||
+ | === Aula 24 - 13/05 === | ||
+ | Serviço DHCP. | ||
+ | |||
+ | [[Media:Aula_11GAR608.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:13_-_DHCP.pdf | Laboratório 06]] | ||
+ | |||
+ | === Aula 25 - 16/05 === | ||
+ | Serviços FTP e SSH | ||
+ | |||
+ | [[Media:Aula_12GAR125.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:14_-_FTP_SSH.pdf | Laboratório 07]] | ||
+ | |||
+ | === Aula 26 - 20/05 === | ||
+ | Servidor proxy Squid. | ||
+ | |||
+ | [[Media:Aula_13GAR125.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:15_-_Squid.pdf | Laboratório 08]] | ||
+ | |||
+ | Configuração básica do serviço Squid: | ||
+ | <syntaxhighlight lang=bash> | ||
+ | http_port 3128 | ||
+ | visible_hostname gar | ||
+ | |||
+ | acl all src 0.0.0.0/0.0.0.0 | ||
+ | acl manager proto cache_object | ||
+ | acl localhost src 127.0.0.1/255.255.255.255 | ||
+ | acl SSL_ports port 443 563 | ||
+ | acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 | ||
+ | acl purge method PURGE | ||
+ | acl CONNECT method CONNECT | ||
+ | |||
+ | http_access allow all | ||
+ | http_access allow manager localhost | ||
+ | http_access deny manager | ||
+ | http_access allow purge localhost | ||
+ | http_access deny purge | ||
+ | http_access deny !Safe_ports | ||
+ | http_access deny CONNECT !SSL_ports | ||
+ | |||
+ | acl redelocal src 192.168.0.0/24 | ||
+ | |||
+ | http_access allow localhost | ||
+ | http_access allow redelocal | ||
+ | http_access deny all | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | Após configuração do arquivo squid.conf, deve-se reiniciar e reconfigurar o serviço | ||
+ | |||
+ | <syntaxhighlight lang=bash> | ||
+ | sudo service squid3 restart | ||
+ | sudo squid3 -k reconfigure | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | === Aula 27 - 23/05 === | ||
+ | iptables | ||
+ | |||
+ | [[Media:Aula_14GAR125.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:16_-_iptables.pdf | Laboratório 09]] | ||
+ | |||
+ | <syntaxhighlight lang=bash> | ||
+ | # Bloquear ping para a interface de loopback | ||
+ | iptables -t filter -A FORWARD -p icmp --icmp-type echo-request -j DROP | ||
+ | |||
+ | # Listar regras | ||
+ | iptables -L | ||
+ | |||
+ | # Apagar regras | ||
+ | iptables -F | ||
+ | |||
+ | # Mudar política de uma chain | ||
+ | iptables -t <tabela> -P <chain> <política desejada> | ||
+ | |||
+ | # Liberar acesso para um site | ||
+ | iptables -t filter -A INPUT -s <ip do DNS> -d <ip da máquina> -j ACCEPT | ||
+ | iptables -t filter -A OUTPUT -s <ip da máquina> -d <ip do DNS> -j ACCEPT | ||
+ | iptables -t filter -A INPUT -s <nome do dominio> -d <ip da máquina> -j ACCEPT | ||
+ | iptables -t filter -A OUTPUT -s <ip da máquina> -d <nome do dominio> -j ACCEPT | ||
+ | |||
+ | # Bloquear acesso à www.ufsc.br | ||
+ | iptables -t filter -A OUTPUT -d www.ufsc.br -j DROP | ||
+ | |||
+ | # Bloquear porta do protocolo ssh | ||
+ | iptables -A OUTPUT -d <hospedeiro ou ip> —dport 22 -j DROP | ||
+ | |||
+ | # Salvar as regras | ||
+ | iptables-save > /etc/iptables.rules | ||
+ | |||
+ | # Fazer as regras serem restauradas na inicialização | ||
+ | # Editar o arquivo /etc/network/interfaces e adicionar a seguinte linha no final da interface a ser configurada | ||
+ | pre-up iptables-restore < /etc/iptables.rules | ||
+ | </syntaxhighlight> | ||
+ | |||
+ | === Aula 28 - 27/05 === | ||
+ | LDAP | ||
+ | |||
+ | [[Media:Aula_15GAR125.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:17_-_ldap.pdf | Laboratório 10]] | ||
+ | |||
+ | === Aula 29 - 30/05 === | ||
+ | VPN | ||
+ | |||
+ | [[Media:Aula_16GAR125.pdf | Slides da aula]] | ||
+ | |||
+ | [[Media:18_-_VPN.pdf | Laboratório 11]] |
Edição atual tal como às 17h44min de 30 de maio de 2014
Informações da disciplina
- PROFESSOR: Tomas Grimm
- Ementa e referências bibliográficas
Diário de aula
Aula | Data | Horas | Conteúdo | Recursos | |
---|---|---|---|---|---|
1 | 11/2 | 4 | Introdução a Gerência e Administração de Redes. Visão das disciplinas e suas relações. Metodologia de avaliação. | Lab. Redes II | |
2 | 13/2 | 4 | Revisão dos comandos básicos do Linux, TAR – Lista 1. | Lab. Redes I | |
3 | 18/2 | 4 | Editor Vi – Lista 2. Shell – Lista 3. | Lab. Redes I | |
4 | 21/2 | 4 | APT-GET – Lista 4. Sistemas de Arquivos – Lista 5. | Lab. Redes I | |
5 | 25/2 | 4 | Sistemas de Arquivos – Lista 5. Gerenciamento de usuários e grupo – Lista 6. | Lab. Redes I | |
6 | 27/2 | 4 | Gerenciamento de usuários e grupos e permissionamento – Lista 6 | Lab. Redes I | |
7 | 6/3 | 4 | Cotas para Usuários e grupos – Lista 6. | Lab. Redes I | |
8 | 11/3 | 4 | Serviço init e Processos – Lista 7. | Lab. Redes I | |
9 | 13/3 | 4 | Processos e Crontab – Lista 7 | Lab. Redes I | |
10 | 18/3 | 4 | Interfaces de Rede, Tcpdump – Lista 8 | Lab. Redes I | |
11 | 20/3 | 4 | Primeira Avaliação | Lab. Redes I | |
12 | 25/3 | 4 | Correção da primeira avaliação. Tabelas estáticas de roteamento – Lista 8 | Lab. Redes I | |
13 | 27/3 | 4 | NAT – Lista 8. DNS – Lista 9 | Lab. Redes I | |
14 | 1/4 | 4 | DNS – Lista 9. | Lab. Redes I | |
15 | 3/4 | 4 | DNS – Lista 9. Postfix – Lista 10. | Lab. Redes I | |
16 | 8/4 | 4 | Postfix – Lista 10. | Lab. Redes I | |
17 | 10/4 | 4 | Apache – Lista 11. | Lab. Redes I | |
18 | 15/4 | 4 | Apache – Lista 11. SMB – Lista 12. | Lab. Redes I | |
19 | 17/4 | 4 | SMB, NFS – Lista 12 | Lab. Redes I | |
20 | 22/4 | 4 | Revisão de conteúdo. | Lab. Redes I | |
21 | 24/4 | 4 | Segunda Avaliação | Lab. Redes I | |
22 | 29/4 | 4 | Correção da segunda avaliação. DHCP – Lista 13. | Lab. Redes I | |
23 | 6/5 | 4 | DHCP – Lista 13. | Lab. Redes I | |
24 | 8/5 | 4 | FTP, SSH, DenyHosts - Lista 14. | Lab. Redes I | |
25 | 13/5 | 4 | FTP, SSH, DenyHosts - Lista 14. | Lab. Redes I | |
26 | 15/5 | 4 | Squid – Lista 15. | Lab. Redes I | |
27 | 20/5 | 4 | Firewall, Iptables – Lista 16. | Lab. Redes I | |
28 | 22/5 | 4 | VPN – Lista 17. | Lab. Redes I | |
29 | 27/5 | 4 | VPN – Lista 17. | Lab. Redes I | |
30 | 29/5 | 4 | Webmin - Lista 18 | Lab. Redes I | |
31 | 3/6 | 4 | Terceira Avaliação. | Lab. Redes I | |
32 | 5/6 | 4 | Reavaliação geral. | Lab. Redes I | |
33 | 10/6 | 4 | Projeto Integrador | Lab. Redes I | |
34 | 12/6 | 4 | Projeto Integrador | Lab. Redes I | |
35 | 17/6 | 4 | Projeto Integrador | Lab. Redes I | |
36 | 24/6 | 4 | Projeto Integrador | Lab. Redes I | |
37 | 26/6 | 4 | Projeto Integrador | Lab. Redes I | |
38 | 1/7 | 4 | Projeto Integrador | Lab. Redes I | |
39 | 3/7 | 4 | Projeto Integrador | Lab. Redes I | |
40 | 8/7 | 4 | Projeto Integrador | Lab. Redes I | |
TOTAL | 160 |
Material auxiliar
Apostila de Gerência de Redes do Prof. Odilson Tadeu Valle
Aulas
Aula 1 - 11/02
Apresentação da disciplina, introdução à Gerencia e Administração de Redes e início de exercícios de comandos básicos de Linux
Aula 2 - 13/02
Introdução à Gerência de Redes Linux. Apresentação de comandos básicos. Continuação de exercícios de comandos.
Comandos básicos Linux
# Comandos de navegação e interação com arquivos:
ls # listar arquivos
cd # mudar diretório
rm # remover arquivos
cp # copiar arquivos
mv # mover arquivos ou renomeá-los
cat # mostra o conteúdo de um arquivo ou concatena com outro arquivo
more # exibe o conteúdo de um artigo de forma paginada
pwd # mostra o caminho para o diretório atual
rmdir # deleção de diretório
mkdir # criação de diretório
clear # limpa a tela
# Comandos relacionados aos usuários:
who # mostra as sessões abertas na máquina
whoami # mostra o nome do usuário atual
finger # mostra informações de usuário
# Comandos relacionados ao status da memória e do disco:
df # informações de espaço em disco
du # utilização do disco
free # informações de memória
top # mostra processos
Aula 3 - 18/02
Editor VI e shell. Exercícios.
Aula 4 - 21/02
Gerenciador de pacotes apt. Sistemas de arquivos.
Exercícios sobre sistemas de arquivos
Aula 5 - 25/02
Continuação de Sistemas de arquivos. Gerenciamento de usuários e grupos. Cotas de usuário.
Exercícios de Gerenciamento de usuários e grupos, permissionamento e cotas
Aula 6 - 27/02
Exercícios.
Aula 7 - 06/03
Exercícios.
Aula 8 - 11/03
Processos e Upstart.
Exercícios sobre Processos e Upstart
Aula 9 - 12/03
Continuação dos exercícios de processos e upstart. Cron.
Aula 10 - 13/03
Exercícios Cron. Adição de itens no login dos usuários.
Guia para adição de itens no login dos usuários
Aula 11 - 18/03
Revisão
Aula 12 - 21/03
Prova 1
Aula 13 - 25/03
Exercício de recuperação. Correção da Prova 1.
Aula 14 - 28/03
- Interfaces;
- Endereçamento IP;
- Roteamento;
- Sub-redes;
- NAT.
Aula 15 - 01/04
DNS
Aula 16 - 04/04
Exercícios
Aula 17 - 08/04
Servidor de correio eletrônico Postfix
Aula 18 - 11/04
Servidor WWW Apache
Aula 19 - 15/04
Servidores SMB e NFS
Aula 20 - 22/04
Exercícios.
Aula 21 - 25/04
Revisão. Correção dos exercícios.
Aula 22 - 29/04
Avaliação 2
Aula 23 - 09/05
Avaliação 2
Aula 24 - 13/05
Serviço DHCP.
Aula 25 - 16/05
Serviços FTP e SSH
Aula 26 - 20/05
Servidor proxy Squid.
Configuração básica do serviço Squid:
http_port 3128
visible_hostname gar
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl redelocal src 192.168.0.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all
Após configuração do arquivo squid.conf, deve-se reiniciar e reconfigurar o serviço
sudo service squid3 restart
sudo squid3 -k reconfigure
Aula 27 - 23/05
iptables
# Bloquear ping para a interface de loopback
iptables -t filter -A FORWARD -p icmp --icmp-type echo-request -j DROP
# Listar regras
iptables -L
# Apagar regras
iptables -F
# Mudar política de uma chain
iptables -t <tabela> -P <chain> <política desejada>
# Liberar acesso para um site
iptables -t filter -A INPUT -s <ip do DNS> -d <ip da máquina> -j ACCEPT
iptables -t filter -A OUTPUT -s <ip da máquina> -d <ip do DNS> -j ACCEPT
iptables -t filter -A INPUT -s <nome do dominio> -d <ip da máquina> -j ACCEPT
iptables -t filter -A OUTPUT -s <ip da máquina> -d <nome do dominio> -j ACCEPT
# Bloquear acesso à www.ufsc.br
iptables -t filter -A OUTPUT -d www.ufsc.br -j DROP
# Bloquear porta do protocolo ssh
iptables -A OUTPUT -d <hospedeiro ou ip> —dport 22 -j DROP
# Salvar as regras
iptables-save > /etc/iptables.rules
# Fazer as regras serem restauradas na inicialização
# Editar o arquivo /etc/network/interfaces e adicionar a seguinte linha no final da interface a ser configurada
pre-up iptables-restore < /etc/iptables.rules
Aula 28 - 27/05
LDAP
Aula 29 - 30/05
VPN