Mudanças entre as edições de "Gerência de Redes de Computadores (técnico) (diário 2010-2)"
Linha 143: | Linha 143: | ||
Obs.: a documentação do Foca Linux, guia de referência, está baseada na distribuição Debian GNU/Linux, ligeiramente diferente do Ubuntu Linux usado em aula; contudo, há equivalência entre ambos em praticamente todo o conteúdo abordado neste curso, como por exemplo o caso dos ''daemons'' <tt>syslogd</tt> e <tt>klogd</tt> e o <tt>rsyslogd</tt>. | Obs.: a documentação do Foca Linux, guia de referência, está baseada na distribuição Debian GNU/Linux, ligeiramente diferente do Ubuntu Linux usado em aula; contudo, há equivalência entre ambos em praticamente todo o conteúdo abordado neste curso, como por exemplo o caso dos ''daemons'' <tt>syslogd</tt> e <tt>klogd</tt> e o <tt>rsyslogd</tt>. | ||
− | ==01/09: DHCP== | + | <nowiki>Inserir texto não-formatado aqui</nowiki><nowiki>Inserir texto não-formatado aqui</nowiki>==01/09: DHCP== |
+ | |||
+ | Segue configuração realizada na aula. | ||
+ | |||
+ | |||
+ | fg - liberar arquivo que está parado | ||
+ | bg - ver processos que estão paradas | ||
+ | jobs - ver processos que estão paradas | ||
+ | reboot - reinicar o sistema | ||
+ | esq:x (gravar arquivo) | ||
+ | esq:wq (salva e sai do arquivo) | ||
+ | esq:q! (sair do arquivo sem salvar nada) | ||
+ | |||
+ | |||
+ | SERVIDOR | ||
+ | -------- | ||
+ | |||
+ | root@m9:~# ifconfig (verificar se ip está configurado) | ||
+ | root@m9:~# ifconfig eth0 192.168.2.108 (configurar ip) | ||
+ | root@m9:~# route -n (verificar rotas) | ||
+ | root@m9:~# route add default gw 192.168.2.1 (configurar gateway) | ||
+ | root@m9:~# ps aux | grep apt (verificar se tem algum arquivo apt parado) | ||
+ | root@m9:~# aptitude seach dhcp (procurar aplicativo de serviço DHCP) | ||
+ | root@m9:~# aptitude install dhcp3-server (instalar serviço DHCP) | ||
+ | root@m9:~# cd /etc | ||
+ | root@m9:~/etc# vi resolv.conf (verificar DNS, se não tiver acrescentar) | ||
+ | root@m9:~/etc# cd /dhcp3 | ||
+ | root@m9:~/etc/dhcp3# ls -l | ||
+ | root@m9:~/etc/dhcp3# vi dhcpd.conf | ||
+ | |||
+ | esq1000dd (deletar tudo o que tem escrito dentro de um arquivo do vi) | ||
+ | i (começar modo de inserção dentro do vi) | ||
+ | |||
+ | #20100901 20:00 -> Karine: configuração de todo o serviço DHCP. | ||
+ | #aceitar atualização dinamica vinda dos clientes? não | ||
+ | #para desativar, utilizar o comando: | ||
+ | ddns-update-style none; | ||
+ | { | ||
+ | #IP (pegar qualquer ip dentro da faixa 200 a 229) | ||
+ | range 192.168.2.200 192.168.2.299; | ||
+ | #Mascara | ||
+ | option subnet-mask 255.255.255.0; | ||
+ | #Broadcast | ||
+ | option broadcast-address 192.168.2.255; | ||
+ | #Rota-padrao | ||
+ | option routers 192.168.2.1; | ||
+ | #servidor(es) DNS - ativar 3 no max | ||
+ | option domain-name-servers 208.67.222.222, 8.8.8.8 | ||
+ | #Tempo de empréstimo (garante que não há conflitos, e que a pessoa nÃo fique muito tempo com o ip) | ||
+ | default-lease-time 3600; | ||
+ | max-lease-time 14400; | ||
+ | } | ||
+ | |||
+ | esq:x (gravar arquivo) | ||
+ | |||
+ | root@m9:~/etc/dhcp3# tail -f /var/log/syslog & (verificar log para caso haja erro, ele apontar o erro) | ||
+ | root@m9:~/etc/dhcp3# /etc/init.d/dhcp3-server restart (inicar o serviço DHCP) | ||
+ | root@m9:~# cat/var/lib/dhcp3/dhcpd.leases (verificar quais ips já emprestei) | ||
+ | |||
+ | |||
+ | CLIENTE | ||
+ | ------- | ||
+ | |||
+ | root@m9:~# ifconfig | ||
+ | root@m9:~# dhclient eth0 (solicitar ip) | ||
+ | root@m9:~# dhclient eth0 -r (liberar ip) | ||
+ | root@m9:~# cd /etc/network | ||
+ | root@m9:~/etc/network# vi interfaces | ||
+ | esq 1000dd | ||
+ | i | ||
+ | |||
+ | #configuração dinamica de dhcp | ||
+ | |||
+ | auto lo | ||
+ | iface lo inet looback | ||
+ | auto eth0 | ||
+ | iface eth0 inet dhcp | ||
+ | |||
+ | esq :x | ||
+ | |||
+ | root@m9:~/etc/network# reboot | ||
+ | root@m9:~# ifconfig | ||
+ | |||
+ | Post Karine | ||
+ | |||
==06/09: DNS== | ==06/09: DNS== | ||
==08/09: DNS== | ==08/09: DNS== |
Edição das 06h45min de 2 de setembro de 2010
- Endereço encurtado: http://bit.ly/gar20102
Sobre a disciplina
- Dinâmica das atividade práticas: os alunos serão organizados em duplas para atuar como roteadores e servidores em rede.
- Avaliação: 4 provas práticas de conteúdo cumulativo.
Visão geral de administração de sistemas e de rede
- Revisão dos conceitos de sistemas operacionais e arquitetura TCP/IP, endereçamento e roteamento IP e interpretador de comandos.
- O sistema operacional em rede, não de rede.
- Processos locais são serviços em rede.
28/07: História dos S.O.s e linguagens de programação
- Tópicos: história e evolução dos sistemas operacionais e das redes de computadores.
- Referências externas:
02/08: Instalação de S.O. GNU/Linux
- Sistemas instalados: Ubuntu Linux 9.10 como servidor.
- Instalação mínima.
- Recomendações de particionamento para servidores - em particular o uso de vários pontos de montagem.
04/08: Usuários, processos e dados
- Tópicos: comandos de administração de usuários, grupos e senhas de usuários, processos e de sistemas de arquivos.
- Para consulta: dicionário de comandos *nix.
09/08: Do início do sistema à configuração de rede
Descrição do início do sistema para o sistema instalado: Ubuntu Linux versão 9.10.
digraph Inicio {
subgraph clusterKernel { label="S.O." Kernel [shape=Mrecord] Kernel -> "/" [label=1,color=blue] Kernel -> "/sbin/init" [label=3,color=blue] "/" -> Kernel [label=2] subgraph clusterInit { label="init" "/sbin/init" -> "/etc/init/*" [label=4,color=blue] "/etc/init/*" -> "/etc/init.d/rcS" [label=5,color=blue] "/etc/init.d/rcS" -> "/etc/rcS.d/S*" [label=6,color=blue] "/etc/rcS.d/S*" -> "/etc/init/*" [label=7] "/etc/init/*" -> "/etc/init.d/rc <runlevel>" [label=8,color=blue] "/etc/init.d/rc <runlevel>" -> "/etc/rc<runlevel>.d/S*" [label=9,color=blue] } } }
</graphviz>Referência externa: Guia Foca GNU/Linux - intermediário - Rede
11/08: Segmentação de redes
- Atividades: segmente as seguintes sub-redes abaixo conforme as máscaras de rede.
- 10.20.032.0 de /21 para /23.
- 200.25.137.160 de / 28 para /30.
- 172.31.0.0 de /25 para /28.
- 192.167.46.0 de /23 para /28.
- 192.168.4.0/24 para 3 sub-redes, onde na primeira deve haver pelo 30 IPs válidos, na segunda 100 IPs válidos e na terceira 4 IPs.
16/08: Segmentação de redes
Configuração realizada sobre o protocolo IP:
- Endereçamento.
- Roteamento estático.
- NAT.
graph redes { rankdir=LR A [shape=Mrecord,label="<0>Cliente|172.31.0.1/19"] B [shape=Mrecord,label="<0>Cliente|<1>172.31.0.2/19"] C [shape=Mrecord,label="<2>172.31.128.2/19|<0>Roteador|<1>172.31.0.2/19"] A:1 -- C:1 [color=blue] B:1 -- C:1 [color=blue]
D [shape=Mrecord,label="<0>Cliente|172.31.32.1/19"] E [shape=Mrecord,label="<0>Cliente|<1>172.31.32.2/19"] F [shape=Mrecord,label="<1>172.31.32.3/19|<0>Roteador|<2>172.31.128.1/19"] D:1 -- F:1 [color=blue] E:1 -- F:1 [color=blue]
G [shape=Mrecord,label="<0>Cliente|172.31.64.1/19"] H [shape=Mrecord,label="<0>Cliente|<1>172.64.0.2/19"] I [shape=Mrecord,label="<2>172.31.128.3/19|<0>Roteador|<1>172.64.0.2/19"] G:1 -- I:1 [color=blue] H:1 -- I:1 [color=blue]
J [shape=Mrecord,label="<0>Cliente|172.31.96.1/19"] K [shape=Mrecord,label="<0>Cliente|<1>172.31.96.2/19"] L [shape=Mrecord,label="<1>172.31.96.3/19|<0>Roteador|<2>172.31.128.4/19"] J:1 -- L:1 [color=blue] K:1 -- L:1 [color=blue]
C:2 -- F:2 [color=red] C:2 -- I:2 [color=red] C:2 -- L:2 [color=red] F:2 -- I:2 [color=red] F:2 -- L:2 [color=red] I:2 -- L:2 [color=red] }
</graphviz>18/08: Simulado de prova
23/08: Revisão de comandos básicos de S.O.
- Revisão de comandos de manipulação de usuários e grupos, listagem de processos e pontos de montagem.
25/08: Prova
Para responder à prova, assuma o seguinte conjunto de usuários:
- João e Maria pertencem apenas ao grupo A.
- Isaac e Jacó pertencem apenas a B.
- Beatriz e Pedro pertencem apenas a C.
- José pertence a A e B.
- Lucas pertence a A e C.
- Mateus pertence a B e C.
- Aarão pertence a A, B e C.
Questões:
- Jacó e Maria devem ter acesso pleno a /home/documentos. Isaac pode apenas ler o mesmo diretório.
- Aarão e Beatriz podem ler /var/log/* (todos os arquivos do diretório).
- Ao iniciar o sistema, deve rodar um script contando quantos processos correntes há para, em seguida, gerar um arquivo-relatório armazenando todos essas contagens.
- Quantos e quais processos, atualmente, são do usuário root? Crie um script que informa tais valores.
- Quantas partições há no sistema corrente? Informe tipos e tamanhos.
- Bônus: Crie uma partição do tipo EXT3 para abrigar os sites, os quais ficarão no diretório /var/www. Monte a referida partição.
- Configure a 5a. sub-rede da classe cheia (classful network) 172.14.37.0/25, a qual foi dividida usando a nova máscara /28. Identifique máscara e um IP válido.
- Segmente a rede 192.168.24.0/25 em 3 partes, onde cada uma deve conter:
- pelo menos 10 IPs.
- pelo menos 20 IPs.
- pelo menos 50 IPs.
Serviços em rede
30/08: Serviços de sistema e relógio
- Sincronização do relógio com NTP.
- Agendamento de tarefas com cron.
- Registro de eventos, ou logs, através do syslog.
Obs.: a documentação do Foca Linux, guia de referência, está baseada na distribuição Debian GNU/Linux, ligeiramente diferente do Ubuntu Linux usado em aula; contudo, há equivalência entre ambos em praticamente todo o conteúdo abordado neste curso, como por exemplo o caso dos daemons syslogd e klogd e o rsyslogd.
Inserir texto não-formatado aquiInserir texto não-formatado aqui==01/09: DHCP==
Segue configuração realizada na aula.
fg - liberar arquivo que está parado
bg - ver processos que estão paradas
jobs - ver processos que estão paradas
reboot - reinicar o sistema
esq:x (gravar arquivo)
esq:wq (salva e sai do arquivo)
esq:q! (sair do arquivo sem salvar nada)
SERVIDOR
root@m9:~# ifconfig (verificar se ip está configurado) root@m9:~# ifconfig eth0 192.168.2.108 (configurar ip) root@m9:~# route -n (verificar rotas) root@m9:~# route add default gw 192.168.2.1 (configurar gateway) root@m9:~# ps aux | grep apt (verificar se tem algum arquivo apt parado) root@m9:~# aptitude seach dhcp (procurar aplicativo de serviço DHCP) root@m9:~# aptitude install dhcp3-server (instalar serviço DHCP) root@m9:~# cd /etc root@m9:~/etc# vi resolv.conf (verificar DNS, se não tiver acrescentar) root@m9:~/etc# cd /dhcp3 root@m9:~/etc/dhcp3# ls -l root@m9:~/etc/dhcp3# vi dhcpd.conf
esq1000dd (deletar tudo o que tem escrito dentro de um arquivo do vi) i (começar modo de inserção dentro do vi)
- 20100901 20:00 -> Karine: configuração de todo o serviço DHCP.
- aceitar atualização dinamica vinda dos clientes? não
- para desativar, utilizar o comando:
ddns-update-style none; { #IP (pegar qualquer ip dentro da faixa 200 a 229) range 192.168.2.200 192.168.2.299; #Mascara option subnet-mask 255.255.255.0; #Broadcast option broadcast-address 192.168.2.255; #Rota-padrao option routers 192.168.2.1; #servidor(es) DNS - ativar 3 no max option domain-name-servers 208.67.222.222, 8.8.8.8 #Tempo de empréstimo (garante que não há conflitos, e que a pessoa nÃo fique muito tempo com o ip) default-lease-time 3600; max-lease-time 14400; }
esq:x (gravar arquivo)
root@m9:~/etc/dhcp3# tail -f /var/log/syslog & (verificar log para caso haja erro, ele apontar o erro) root@m9:~/etc/dhcp3# /etc/init.d/dhcp3-server restart (inicar o serviço DHCP) root@m9:~# cat/var/lib/dhcp3/dhcpd.leases (verificar quais ips já emprestei)
CLIENTE
root@m9:~# ifconfig root@m9:~# dhclient eth0 (solicitar ip) root@m9:~# dhclient eth0 -r (liberar ip) root@m9:~# cd /etc/network root@m9:~/etc/network# vi interfaces esq 1000dd i
- configuração dinamica de dhcp
auto lo iface lo inet looback auto eth0 iface eth0 inet dhcp
esq :x
root@m9:~/etc/network# reboot root@m9:~# ifconfig
Post Karine