Guia do Servidor Conectiva Linux

Editado por

Conectiva S.A.

Copyright © 2003 por Conectiva

Equipe Conectiva:

Autores: Lisiane Sztoltz, Roberto Selbach Teixeira e Evelyne de Oliveira Ferraz Ribeiro.

Colaboradores/Revisão técnica: Ademar de Souza Reis Junior, Andreas Christian Hasenack; Alexandre Mikio Miyabukuro, André Bonatto Euzieres, Andre Murbach Maidl, Carlos Eduardo Bochnia, Claudio Matsuoka, Diogo Loureiro Dias, Ednilson Miura, Eduardo Pereira Habkost, Flavio Bruno Leitner, Luiz Claudio Rodrigues Gonçalvez, Marcelo D. Beckmann, Paulo Roberto Oliveira Junior, Roger C. Beraldi Martins, Tulio Jose Munhoz, Vladimir Furtado Krachinski.

Copyright 2003 - Conectiva S.A.

Linux é uma marca registrada e concedida por Linus Torvalds, seu criador e cedente.

Windows®, Windows NT® e Internet Explorer® são marcas registradas da Microsoft Corporation. Netware® é uma marca registrada da Novell, Inc. Macintosh® e Appletalk® são marcas registradas da Apple Computers. Netscape Communicator® é uma marca registrada da Netscape Communications Corporation. Todas as demais marcas registradas são de uso e direito errata no site da Conectiva de seus respectivos proprietários.

A presente publicação foi produzida com o máximo de cuidado. O editor, porém, não assume responsabilidades sobre eventuais erros de interpretação, omissões ou danos resultantes do uso das informações aqui descritas, por terceiros, de boa ou má fé.

Os autores gostariam de ser avisados sobre modificações e traduções deste guia. Solicitamos que eventuais correções ou sugestões sejam comunicadas através da página de errata no site da Conectiva , para que ajustes sejam realizados para as próximas versões, obtendo assim um melhoramento contínuo desta publicação.

Agradecemos a todos aqueles que têm participado ativamente no desenvolvimento dos trabalhos de tradução, internacionalização, divulgação e adaptação do Linux à realidade latino-americana, pois muito de nosso esforço está calcado no esforço participativo desta comunidade.

Esperamos que este guia seja de utilidade para todos aqueles que busquem uma ferramenta de auxílio às suas atividades diárias, e que possa enriquecer e facilitar os seus conhecimentos.

Índice
Prefácio
Convenções Tipográficas
1. Servidor de Nomes
Introdução
Funcionamento do DNS
Espaço de Nomes de Domínio
Nomes de Domínio
Domínios e Servidor Primário
Apresentação
O Espaço de Nomes de Domínio da Internet
Domínios de Primeiro Nível
Implementação
Pré-Requisitos
Instalação
Configuração
Mapas Reversos
Cadastramento de Estações
Testes de Configuração
Referências
Servidor Secundário
Apresentação
Implementação
Instalação
Configuração
Zonas de Repetidores
Apresentação
Implementação
Instalação
Configuração
Cache
DHCP
Apresentação
Implementação
Pré-Requisitos
Instalação
Configuração
Testes de Configuração
Referências
2. Correio Eletrônico
Funcionamento do Correio Eletrônico
Postfix
Características do Postfix
Implementação do Postfix
Pré-requisitos
Instalação
Configuração
Testando a Configuração
Apelidos de E-mail
Criando Apelidos de E-mail
Usando Domínios Virtuais com o Postfix
Implementando Domínios Virtuais com o Postfix
Pré-requisitos
Configuração
Adicionando Usuários a Domínios Virtuais
Filtros de E-Mail
Configuração de relay
Filtragem de mensagens baseada no conteúdo
POP3 e IMAP
Implementação
Pré-requisitos
Instalação
Configuração
Testando a Configuração
Contas POP
Implementação
Pré-requisitos
Configuração
Criando uma conta POP
Testando a Configuração
Referências
Listas de Discussão
Implementação
Pré-requisitos
Instalação
Configuração
Criando Listas de Discussão
Comandos de uma Lista
Testando a Configuração
Referências
3. Servidor Internet
Servidor Web - Apache
Apresentação
Implementação
Pré-requisitos
Instalação
Configuração
Testes de Configuração
Referências
Servidor Web - Domínios Virtuais
Apresentação
Implementação
Pré-requisitos
Instalação
Configuração
Testes de Configuração
Referências
Servidor FTP
Apresentação
Implementação
Pré-requisitos
Instalação
Configuração
Testando a Configuração
Referências
Servidor Proxy
Apresentação
Implementação
Pré-requisitos
Instalação
Configuração
Testes de Configuração
Referências
4. Intranet

NFS
Implementação do NFS
Pré-requisitos
Instalando o servidor NFS
Configuração do servidor NFS
Configurando um Cliente NFS
Testando a Configuração
Referências
CupsD
Implementação
Pré-requisitos
Instalação
Configurando o servidor de impressão
Configuração dos clientes
Testando a Configuração
Referências
Boot Remoto

Funcionamento do Boot Remoto
Implementação
Pré-requisitos
Instalação
Configurando o Servidor de Boot Remoto
Criando Disquetes de boot
Configurando as Estações
Gerenciando Pacotes RPM para as Estações
Instalando e Removendo Pacotes
Atualização de Pacotes RPM
Consultas de Pacotes RPM para as Estações
Instalação de uma Nova Estação de Trabalho
Remoção de uma Estação de Trabalho
Recuperação de uma Estação de Trabalho
Editar os Serviços Inicializados pelas Estações
Criação de Disquete para a Gravação na EPROM
Testando a Configuração
Referências
Clientes X
Implementação
Pré-requisitos
Instalação
Configuração do Servidor
Configuração do Cliente
Testando a Configuração
SAMBA
Implementação
Pré-requisitos
Instalação
Configuração do Servidor
Compartilhando diretórios
Compartilhando os diretórios home
Compartilhando Outros Diretórios
Compartilhando Impressoras
Configuração dos Clientes
Senhas Decriptografadas no Windows® 95
Senhas Decriptografadas no Windows® 98
Senhas Decriptografadas no Windows® NT
Senhas Decriptografadas no Windows® 2000
Configuração de Rede do Cliente
Utilizando o SWAT
Montando um Volume Samba
Testando a Configuração
Referências
5. Autenticação do Sistema
Introdução
LDAP
Apresentação
Serviço de Diretório
Tipo de Informação
Organizando a Informação
Classes de Objetos
Referenciando a Informação
Acessando a Informação
Proteção Contra Acessos Não Autorizados
Funcionamento do LDAP
Conceito e Utilização do slapd
LDAP e o X.500
Replicação
Autenticação com OpenLDAP-2.1.X
SSL com OpenLDAP-2.1.x
SSL
START-TLS
SASL
O mecanismo PLAIN
Mecanismos de Senhas Compartilhadas
Qual Mecanismo de Autenticação Usar?
Implementação
Pré-requisitos
Instalação
Configuração do Servidor
Habilitando LDAPS://
Configurando Alguns Clientes
nss_ldap e pam_ldap
Criando o Diretório LDAP
Executando o Script migrate_all_offline.sh
Editando o Arquivo /etc/openldap/ldap.conf
Testando a configuração
Configurando o Netscape Communicator
Acessando o Servidor LDAP por URLs
NSS com o LDAP
Ferramentas Gráficas para o LDAP
O Cliente de LDAP GQ
Referências
NIS
Implementação do serviço de NIS
Pré-requisitos
Instalação
Configuração
Testes de Configuração
Referências
Radius/Portslave
Apresentação
Implementação
Pré-requisitos
Instalação
Configuração
Testes de Configuração
Referências
6. Conectividade
SSH
Criptografia
Chaves Simétricas e Assimétricas
Implementação
Pré-requisitos
Instalação
Configuração do servidor SSH
Configuração do cliente SSH
Utilizando o Cliente SSH
Utilizando o scp
Testando a configuração
Referências
Conexões Discadas
O protocolo PPP
Servidor PPP
Implementação
Pré-requisitos
Instalação
Configuração
Testando a configuração
Conexões dialout
Implementação
Pré-requisitos
Instalação
Configuração
Testando a Configuração
Referências
Conectando redes
Roteamento
Rotas estáticas e dinâmicas
Gateway
Implementando um gateway
Pré-requisitos
Instalação
Configuração
Testando a Configuração
Netfilter
Anatomia do netfilter
NAT
Tipos de NAT
Criando regras NAT
Implementação de um serviço NAT
Pré-requisitos
Instalação
Configuração
Testando a configuração
Referências
7. Segurança no Servidor

Visão Geral sobre Segurança
Particionamento do HD do Servidor
Disco Cheio
Quotas
Opções especiais de Montagem
Segurança básica local
PAM
Instalação
PAM no Linux
pam_securetty
pam_unix
pam_nologin
pam_cracklib
pam_console
Usando LDAP juntamente com PAM
Outros módulos interessantes
pam_deny, pam_warn
pam_access
pam_limits
pam_time
Referências
Desabilitando Serviços Desnecessários
Serviços Standalone
Serviços Executados Através do xinetd
Utilizando TCP_Wrappers
Configurando tcp_wrappers
Testando a Configuração
Referências
Verificando a Integridade do Sistema
Instalando o AIDE
Configuração do AIDE
Utilização do AIDE
Testando a Configuração
Referências
Bind-Chroot
Características do Bind-chroot
Pré-requisitos
Instalação
Configuração do Bind-chroot
Testando a Configuração
Firewall Através de Filtro de Pacotes
Configurando o firewall utilizando Iptables
Pré-requisitos
Instalação
Configurando as regras para o firewall
Referências
Detectando Incidentes de Segurança

Características do Snort
Pré-requisitos
Instalação
Configuração do Snort
Testando a Configuração
Referências
Kerberos
Apresentação
Visão Geral do Kerberos V
Implementação
Pré-requisitos
Instalação
Configuração
Configurando a Replicação

8. LVM
Apresentação
Terminologia
Implementação
Pré-requisitos
Instalação
Configuração
Redundância e Performance
Testando a Configuração
Referências
9. RAID
Apresentação
RAID Via Hardware e Via Software
RAID Via Hardware
DPT
Controladoras Suportadas
Controladoras ICP Vortex
Tipos de Hardware
Tipo Controladora
Tipo Encapsulado
RAID Via Software
O Controlador de Múltiplos Dispositivos (MD)
Níveis de RAID
RAID-linear
RAID-0
RAID-1
RAID-2 e RAID-3
RAID-4
RAID-5
Tipos Híbridos
Comparação dos Níveis de RAID
Implementação
Pré-requisitos
Instalação
Configuração
Modo Linear
RAID-0
RAID-1
RAID-4
RAID-5
Uso de RAID para Obter Alta Disponibilidade
Testando a Configuração
Referências
10. Backup
Apresentação
Implementação
Pré-requisitos
Instalação
Configuração
Testando a Configuração
Referências
11. Alta Disponibilidade
Introdução
Definição
Disponibilidade Básica
Alta Disponibilidade
Disponibilidade Contínua
Objetivos
Cálculo da Disponibilidade
Conceitos
Falha
Erro
Defeito
Failover
Failback
Missão
A Solução Conectiva para Alta Disponibilidade
Monitoração de nodos
Replicação de disco
Sistema de arquivos
Monitoração de serviços
Implementação
Pré-requisitos
Instalação
DRBD
Heartbeat
Instalação
Configuração
Chaves de autenticação de mensagens
Referências
A. Licença de Livre Publicação
Esclarecimento
OPEN PUBLIC LICENSE
Requisitos comuns às versões
Copyright
Escopo desta licença
Requisitos para trabalhos modificados
Práticas recomendadas
Termos opcionais
Políticas de Publicações Livres

Lista de Tabelas
1. Convenções deste Guia
7-1. Opções para sistemas de arquivos ext2
7-2. Horários de Restrição de Login
7-3. Grupos Predefinidos
7-4. Pacotes do Kerberos
9-1. Atributos de Comparação dos Vários Níveis de RAID
Lista de Figuras
1-1. Configuração inicial do DNS
1-2. Selecionando o domínio
1-3. Especificando o nome de uma máquina
1-4. Adição/Edição de máquinas
1-5. Máquinas cadastradas no domínio
1-6. Autorizando a transferência de dados para o DNS secundário
1-7. Configurando uma zona de repetidores
1-8. Edição de padrões do DHCP
1-9. Tela normal do módulo DHCP
1-10. Adicionando uma sub-rede
1-11. Tela inicial com sub-redes
2-1. Transferência de Mensagens
2-2. Configurando o Postfix
2-3. Configuração da Localização das Tabelas
2-4. Adicionando um novo apelido de e-mail
2-5. Configurando Domínios Virtuais
2-6. Adicionando um Domínio Virtual
2-7. Adicionando Usuários a um Domínio Virtual
2-8. Configuração de Relay
2-9. Adicionando uma conta POP
2-10. Exemplo de Configuração de Lista
3-1. Teste de Configuração do Apache
3-2. Página Inicial do Apache Personalizada
3-3. Teste Bem-Sucedido de PHP
3-4. Página em PHP Visualizada Incorretamente
3-5. Configuração do Squid
3-6. Configuração do Servidor Proxy no Netscape®
4-1. Exportando um Diretório
4-2. Montando Diretórios NFS
4-3. Configurando Opções NFS
4-4. Seleção do Tipo de Impressora
4-5. Selecionando Fabricante e Modelo da Impressora
4-6. Configurando as Permissões de Acesso
4-7. Configurando Permissões de Impressão
4-8. Informações da Impressora de Rede
4-9. Tela de Instalação do Servidor de Boot Remoto
4-10. Criação dos Disquetes de boot
4-11. Mensagem de Geração de Disquete Bem-sucedida
4-12. O Utilitário setup
4-13. Menu de Opções de Gerenciamento de RPM
4-14. Instalação de pacotes RPM
4-15. Mensagem de Falha na Instalação do Pacote
4-16. Configuração do SAMBA
4-17. Configuração dos Diretórios HOME
4-18. Exportando um Diretório para o SAMBA
4-19. Compartilhando Impressoras
4-20. Propriedades da Rede Windows®
4-21. Configuração da Identificação da Máquina
4-22. Configurações do Controle de Acesso
4-23. Configuração do DNS
4-24. Ambiente de Rede
4-25. SWAT
5-1. Dados de um Diretório distribuídos em três servidores
5-2. Árvore de Diretório LDAP
5-3. Um Serviço de Diretório Replicado com Dados Distribuídos em Três Servidores
5-4. Informações do Diretório
5-5. Informações do Diretório Através do Navegador
5-6. Buscas com o Cliente de LDAP GQ
5-7. Configuração de um Cliente NIS pelo Linuxconf
5-8. Configuração de Clientes para o Radius
5-9. Configuração de Servidores Terminais para o Radius
5-10. Configuração da Autenticação do Radius
5-11. Configuração do Portslave - Servidores
6-1. Configuração do Servidor SSH
6-2. Definindo a rota padrão
6-3. Definindo rotas para outras redes
6-4. Estrutura do netfilter
7-1. Autenticação com PAM
7-2. Configuração da Inicialização de Serviços
7-3. Configuração de Serviços pelo Linuxconf
7-4. Firewall com iptables
7-5. Exemplo de Instalação Distribuída
7-6. Instalação do ACID - Passo I
7-7. Visualização dos Ataques feitos à rede
7-8. Visão Geral do Kerberos
8-1. Volume Físico com Extensões Físicas
8-2. Grupo de Volumes com Dois PVs e Seis Extensões Físicas
8-3. Grupo de Volumes expandido
9-1. RAID-0
9-2. Stripping
9-3. RAID-1
9-4. RAID-2
9-5. RAID-3
9-6. RAID-4
9-7. RAID-5
10-1. Configuração Inicial do Amanda
10-2. Configuração dos Dispositivos do Amanda
10-3. Configuração dos Despejos do Amanda
10-4. Configuração de uma Lista de Disco no Amanda
10-5. Exemplo de uma Lista de Discos
11-1. Configuração do DRBD
Lista de Exemplos
7-1. Exemplo de Configuração do tcp_wrappers
7-2. Configuração do tcp_wrappers menos restritiva
7-3. Arquivo de Configuração do AIDE
    Próxima
    Prefácio