A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação ) Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação ) Prof. Fernando Legore.

Apresentações semelhantes


Apresentação em tema: "Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação ) Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação ) Prof. Fernando Legore."— Transcrição da apresentação:

1 Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação ) Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação ) Prof. Fernando Legore

2 Objetivo Montar uma rede em ambiente virtualizado, onde um Servidor Linux (Ubuntu Server) irá oferecer os serviços de DHCP, DNS, NAT, Compartilhamento de Arquivos (Samba) e compartilhamento de rede Internet. 2 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

3 Virtualização 3 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

4 Virtualização A virtualização permite que várias instâncias do sistema operacional sejam executadas simultaneamente em um único computador. É uma forma de abstrair o hardware de um único sistema operacional. Todos os sistemas operacionais convidados são gerenciados por um VMM (Virtual Machine Monitor) A virtualização permite que várias instâncias do sistema operacional sejam executadas simultaneamente em um único computador. É uma forma de abstrair o hardware de um único sistema operacional. Todos os sistemas operacionais convidados são gerenciados por um VMM (Virtual Machine Monitor) A virtualização permite que um operador controle o uso da CPU, memória, armazenamento e de outros recursos do sistema operacional do convidado, de forma que cada convidado receba apenas os recursos que precise. Este controle elimina o risco de um processo que consuma toda a memória disponível ou a CPU. A virtualização permite que um operador controle o uso da CPU, memória, armazenamento e de outros recursos do sistema operacional do convidado, de forma que cada convidado receba apenas os recursos que precise. Este controle elimina o risco de um processo que consuma toda a memória disponível ou a CPU. 4 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

5 Virtualização 5 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

6 Ubuntu Server – Download da Imagem ISO 6 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

7 Ubuntu Server – Download da Imagem ISO 7 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

8 Criação de uma Máquina Virtual – Ubuntu Server 8 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

9 Criação de uma Máquina Virtual – Ubuntu Server 9 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

10 Criação de uma Máquina Virtual – Ubuntu Server 10 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

11 Criação de uma Máquina Virtual – Ubuntu Server 11 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

12 Criação de uma Máquina Virtual – Ubuntu Server -VDI é o formato nativo do VirtualBox e significa apenas Imagem de Disco Virtual. - VMDK é o formato original da VMWare, aceito pelo VirtualBox e significa que é dinamicamente alocado, ou seja, apesar de ter um tamanho máximo fixo, só ocupa o espaço que for sendo armazenado no sistema virtual. - VHD é o formato nativo do Microsoft Virtual PC, aceito pelo VirtualBox e significa apenas HD Virtual. - HDD é a designação genérica para Hard Disc Digital. - QED, novo formato de disco Linux. Foi projetado para ser muito mais rápido do que outros formatos de disco para os usuários de virtualização. - QCOW é um formato de arquivo para imagem de disco virtual. Fonte(s): Experimentos & Observações Normatização, Idéias e Ações® 12 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

13 Criação de uma Máquina Virtual – Ubuntu Server 13 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

14 Configuração das Interfaces de Rede 14 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

15 Configuração das Interfaces de Rede - VM 15 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

16 Instalação do Ubuntu Server Deixar o segundo adaptador de rede, com a configuração acima apresentada. Essa será usada internamente entre duas máquinas virtuais. Servidor Ubuntu e Windows XP Deixar o segundo adaptador de rede, com a configuração acima apresentada. Essa será usada internamente entre duas máquinas virtuais. Servidor Ubuntu e Windows XP 16 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

17 Ubuntu Server 17 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

18 Instalação do Ubuntu Server 18 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

19 Instalação do Ubuntu Server 19 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

20 Instalação do Ubuntu Server 20 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

21 Instalação do Ubuntu Server 21 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

22 Instalação do Ubuntu Server 22 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

23 Instalação do Ubuntu Server 23 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

24 Instalação do Ubuntu Server 24 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

25 Instalação do Ubuntu Server 25 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

26 Instalação do Ubuntu Server 26 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

27 Instalação do Ubuntu Server 27 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

28 Instalação do Ubuntu Server 28 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

29 Instalação do Ubuntu Server 29 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

30 Instalação do Ubuntu Server 30 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

31 Instalação do Ubuntu Server 31 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

32 Instalação do Ubuntu Server 32 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

33 Instalação do Ubuntu Server 33 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

34 Comandos Básicos (1) Comandos (1) uname –aapresenta as informações do sistema who mostra quem (usuário) que está conectado ao host uptimetempo em que o sistema está em funcionamento topjanela de processos em tempo real init 0desliga o sistema (shutdown –h now) eject /eject –tabre e fecha o CD-ROM cpcopia de arquivos e diretórios (-R recusivo) mvmove e renomeia arquivos/diretórios rmapaga arquivos/diretórios mkdircria diretório lslista diretórios lspcilista de harwares pci (rede, usb,...) sshacesso remoto a plataforma Unix/Linux (ambiente texto) Esses comandos podem ser executados de qualquer lugar (dentro de qualquer diretório) Comandos (1) uname –aapresenta as informações do sistema who mostra quem (usuário) que está conectado ao host uptimetempo em que o sistema está em funcionamento topjanela de processos em tempo real init 0desliga o sistema (shutdown –h now) eject /eject –tabre e fecha o CD-ROM cpcopia de arquivos e diretórios (-R recusivo) mvmove e renomeia arquivos/diretórios rmapaga arquivos/diretórios mkdircria diretório lslista diretórios lspcilista de harwares pci (rede, usb,...) sshacesso remoto a plataforma Unix/Linux (ambiente texto) Esses comandos podem ser executados de qualquer lugar (dentro de qualquer diretório) 34 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

35 Raiz de diretórios (Árvore) tree -d -C –L 2 | more Comando similar, utilizando no ambiente Windows ( tree | more) Observação: necessário instalar (apt-get install tree) 35 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

36 Árvore de Diretório Locais para configurações do sistema (diretório /etc) Interfaces de rede:/etc/network/interfaces Nome da máquina: /etc/hostname Nome do computador e seu endereço IP/etc/hosts Listagem de Usuários (*)/etc/passwd Listagem de Senhas (*)/etc/shadow Listagem de Grupos (*)/etc/group Servidor DHCP:/etc/dhcpd/dhcpd.conf Servidor Apache:/etc/apache2/apache2.conf Servidor DNS:/etc/bind/named.conf Arquivos ou links de inicialiazação/etc/init.d Arquivo para iniciar demais serviços/etc/rc.local Comando de entrada e saída: cd Exemplo: cd /etc/network Para edição de todos os arquivos, utilize um editor de texto a sua escolha (mc / nano / vim / vi ). Exemplo: nano /etc/hostname Locais para configurações do sistema (diretório /etc) Interfaces de rede:/etc/network/interfaces Nome da máquina: /etc/hostname Nome do computador e seu endereço IP/etc/hosts Listagem de Usuários (*)/etc/passwd Listagem de Senhas (*)/etc/shadow Listagem de Grupos (*)/etc/group Servidor DHCP:/etc/dhcpd/dhcpd.conf Servidor Apache:/etc/apache2/apache2.conf Servidor DNS:/etc/bind/named.conf Arquivos ou links de inicialiazação/etc/init.d Arquivo para iniciar demais serviços/etc/rc.local Comando de entrada e saída: cd Exemplo: cd /etc/network Para edição de todos os arquivos, utilize um editor de texto a sua escolha (mc / nano / vim / vi ). Exemplo: nano /etc/hostname 36 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

37 Configuração da Rede – Ubuntu Server # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address xxx netmask network broadcast gateway dns-nameservers auto eth1 iface eth1 inet static address netmask network broadcast # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address xxx netmask network broadcast gateway dns-nameservers auto eth1 iface eth1 inet static address netmask network broadcast nano /etc/network/interfaces 37 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

38 Comandos: ifconfig - para exibir as configurações aplicadas as interfaces de rede mii-tool – relata se as interfaces estão ou não conectadas a uma cabo ping - (Packet InterNet Groupe) Testa a comunicação Comandos: ifconfig - para exibir as configurações aplicadas as interfaces de rede mii-tool – relata se as interfaces estão ou não conectadas a uma cabo ping - (Packet InterNet Groupe) Testa a comunicação Configuração das Interfaces de rede Revendo UENP / CCT / CLM - Redes I - Prof. Fernando Legore

39 Instalação do Windows XP Segue os mesmos passos para instalação do Ubuntu Server 39 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

40 Windows XP 40 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

41 Instalação do Windows XP A instalação do Windows XP terá somente um adaptador (placa de rede). Essa será configurada como Placa de rede (host-only) A instalação do Windows XP terá somente um adaptador (placa de rede). Essa será configurada como Placa de rede (host-only) 41 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

42 Configuração da Rede – Windows XP 42 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

43 Open SSH (Secure Shell) Acesso Remoto 43 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

44 Open SSH (Secure Shell) Port 22 PermitRootLogin yes # Banner /etc/issue.net Port 22 PermitRootLogin yes # Banner /etc/issue.net OpenSSH permite acesso remoto a outro computador na rede permitindo a execução completa de todos os comandos, bastando que o usuário logado tenha sido autorizado. O SSH faz parte da suíte de protocolos TCP/IP que torna segura a administração remota de servidores do tipo Unix. Port 2222 PermitRootLogin no Banner /etc/issue.net Port 2222 PermitRootLogin no Banner /etc/issue.net Mudança na configuração /etc/ssh/sshd_config Arquivo de configuração Sugestão de modificações no arquivo de configuração: Porta 22 é muito conhecida a existência de senhas fracas poderá permitir acesso de pessoas não autorizadas; Negar que um usuário logue diretamente como root (administrador), força o mesmo a passar por duas senhas; Criar um banner informando que o acesso a essa área é destinada a somente pessoas autorizadas é ético. 44 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

45 Open SSH (Secure Shell) O SSH pode ser acessado entre máquinas Unix/Linux via linha de comando Exemplo: ssh –p ou por meio de softwares (no caso de windows para Linux/Unix) Putty é o software mais conhecido deles. 45 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

46 NAT Network Address Translation (compartilhamento de rede internet) 46 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

47 NAT – Network Address Translation NAT - Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores 47 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

48 NAT – Network Address Translation 48 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

49 NAT – Network Address Translation Dentro de uma empresa costumeiramente há pessoas/programas para monitorar o que ocorre. As imagens podem ser trafegadas juntamente com os demais dados da rede intranet. Nesse caso, não há a necessidade de qualquer tipo de roteamento. Para o acesso das câmeras através da rede externa, isto é, monitoramento de casa ou móvel, torna-se necessário um roteamento, o qual seja feita por NAT. Logo, de dentro da rede pra fora é necessário modificar o pacote. PREROUTING 49 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

50 NAT – Network Address Translation Dentro de uma empresa é comum o uso de endereços IP inválidos (internos). Esses endereços permitem que a comunicação entre os computadores dessa empresa, isto é, cada usuário/computador conhece seu endereçoc IP e o endereço do colega (vizinho). No caso de NAT, um endereço IP válido é traduzido em outro endereço IP (IP inválido). Um usuário fora da rede da empresa (externo), não consegue ver o endereço IP interno do usuário. POSTROUTING 50 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

51 INTERNO Ethernet /24 EXTERNO Ethernet /27 NAT – Network Address Translation Nesse curso, será considerado os seguintes endereços de rede para criação de mascaramento e regras de Firewall. Em um servidor Linux será utilizado regras de NAT através do IPTABLES IPTABLES É um Firewall que atua em nÍveis de pacotes, ou seja, ele toma decisões baseadas em parâmetros do pacote, como porta/endereço de origem/destino, estado da conexão e outros parâmetros do pacote. Funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. IPTABLES É um Firewall que atua em nÍveis de pacotes, ou seja, ele toma decisões baseadas em parâmetros do pacote, como porta/endereço de origem/destino, estado da conexão e outros parâmetros do pacote. Funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. 51 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

52 NAT – Network Address Translation iptables -t nat -A POSTROUTING -s /24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s /24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward 1ª. Sugestão: Regra Básica de NAT (compartilhamento de Internet para dentro da rede da empresa/residência) echo "Lista de IPs Livres para Navegacao for IPLIVRES in $(cat /etc/firewall/ip_livres.txt); do iptables -t nat -A POSTROUTING -s $IPLIVRES -j MASQUERADE echo "->" $IPLIVRES done echo 1 > /proc/sys/net/ipv4/ip_forward echo "Lista de IPs Livres para Navegacao for IPLIVRES in $(cat /etc/firewall/ip_livres.txt); do iptables -t nat -A POSTROUTING -s $IPLIVRES -j MASQUERADE echo "->" $IPLIVRES done echo 1 > /proc/sys/net/ipv4/ip_forward 3ª. Sugestão: Criado uma lista de endereços IP em arquivo a parte (ip_livres.txt), o laço for percorre todas alinhas do arquivo liberando os endereços IP cadastrados. 2ª. Sugestão: A regra aqui faz NAT para o protocolo ICMP (ping) e para as portas 80 e 443. Respectivamente http e https iptables -t nat -A POSTROUTING –s /24 -d 0/0 -p icmp -j MASQUERADE iptables -t nat -A POSTROUTING -s /24 -d 0/0 -p tcp -m multiport --dport 80,443 -j MASQUERADE iptables -t nat -A POSTROUTING –s /24 -d 0/0 -p icmp -j MASQUERADE iptables -t nat -A POSTROUTING -s /24 -d 0/0 -p tcp -m multiport --dport 80,443 -j MASQUERADE 52 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

53 NAT – Network Address Translation #!/bin/sh # Declaracao de variaveis # IPEXTERNO= IPINTERNO= REDEINTERNA= /24 # Limpa regras existentes # iptables -F iptables -t nat -F iptables -X iptables -t nat -X #-(1) NAT Regra Geral # #iptables -t nat -A POSTROUTING -s $REDEINTERNA -j MASQUERADE #-(2) NAT por portas # iptables -t nat -A POSTROUTING -s $REDEINTERNA -d 0/0 -p icmp -j MASQUERADE iptables -t nat -A POSTROUTING -s $REDEINTERNA -d 0/0 -p tcp -m multiport --dport 80,443 -j MASQUERADE #-(3) NAT Por IP # #echo "Lista de IPs Livres para Navegacao" #for IPLIVRES in $(cat /etc/firewall/ip_livres.txt); do #iptables -t nat -A POSTROUTING -s $IPLIVRES -j MASQUERADE #echo "->" $IPLIVRES #done #echo 1 > /proc/sys/net/ipv4/ip_forward # Regras de Entrada, Saida e Passagem # iptables -A INPUT -s 0/0 -d $IPEXTERNO -p tcp -m multiport --dport 53,80 -j ACCEPT iptables -A OUTPUT -d $IPEXTERNO -s 0/0 -j ACCEPT iptables -A OUTPUT -d 0/0 -s $IPINTERNO -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -s 0/0 -d $REDEINTERNA -j ACCEPT # Bloqueio de máquinas # #iptables -t filter -A INPUT -m mac --mac-source 00:00:27:64:00:95 -j DROP #iptables -t filter -A FORWARD -m mac --mac-source 08:00:27:64:00:95 -j DROP #!/bin/sh # Declaracao de variaveis # IPEXTERNO= IPINTERNO= REDEINTERNA= /24 # Limpa regras existentes # iptables -F iptables -t nat -F iptables -X iptables -t nat -X #-(1) NAT Regra Geral # #iptables -t nat -A POSTROUTING -s $REDEINTERNA -j MASQUERADE #-(2) NAT por portas # iptables -t nat -A POSTROUTING -s $REDEINTERNA -d 0/0 -p icmp -j MASQUERADE iptables -t nat -A POSTROUTING -s $REDEINTERNA -d 0/0 -p tcp -m multiport --dport 80,443 -j MASQUERADE #-(3) NAT Por IP # #echo "Lista de IPs Livres para Navegacao" #for IPLIVRES in $(cat /etc/firewall/ip_livres.txt); do #iptables -t nat -A POSTROUTING -s $IPLIVRES -j MASQUERADE #echo "->" $IPLIVRES #done #echo 1 > /proc/sys/net/ipv4/ip_forward # Regras de Entrada, Saida e Passagem # iptables -A INPUT -s 0/0 -d $IPEXTERNO -p tcp -m multiport --dport 53,80 -j ACCEPT iptables -A OUTPUT -d $IPEXTERNO -s 0/0 -j ACCEPT iptables -A OUTPUT -d 0/0 -s $IPINTERNO -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -s 0/0 -d $REDEINTERNA -j ACCEPT # Bloqueio de máquinas # #iptables -t filter -A INPUT -m mac --mac-source 00:00:27:64:00:95 -j DROP #iptables -t filter -A FORWARD -m mac --mac-source 08:00:27:64:00:95 -j DROP 53 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

54 Configuração do Servidor Apache (Servidor de Página Web) 54 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

55 Servidor de Páginas - Apache /etc/apache2/apache2.conf Porta padrão da aplicação index.html; index.php Virtualização através de vhosts 55 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

56 FTP (File Transfer Protocol) ( proftpd ) 56 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

57 FTP (File Transfer Protocol) apt-get isntall proftp FTP ativo, tanto o cliente quanto o servidor tomam iniciativa de estabelecer uma das duas conexões. FTP passivo é o cliente quem toma as duas iniciativas, haja vista o servidor permanecer PASSIVO. FTP ativo, tanto o cliente quanto o servidor tomam iniciativa de estabelecer uma das duas conexões. FTP passivo é o cliente quem toma as duas iniciativas, haja vista o servidor permanecer PASSIVO. O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada. Arquivo de configuração: /etc/proftpd/proftpd.conf Ativação /usr/sbin/proftpd 57 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

58 FTP (File Transfer Protocol) # Port 21 is the standard FTP port. Port 2121 Ao mudar a porta padrão do servidor, os usuários precisarão indicar manualmente a porta no cliente de ftp ou navegador, como em: ftp:// :2100.ftp:// :2100 Em seguida vem a opção MaxInstances, que limita o número de conexões simultâneas do servidor FTP. Esta opção trabalha em conjunto com a limitação de banda (veja a seguir). Você pode limitar os downloads de cada usuário a um máximo de 10 KB/s e limitar o servidor a 3 usuários simultâneos. Assim, o FTP consumirá um máximo de 30 KB/s do link do servidor. MaxInstances 30 Se você quiser limitar o acesso dos usuários a seus diretórios home, adicione a linha "DefaultRoot ~" no final do arquivo. Lembre-se de que no Linux o "~" é um curinga, que é automaticamente substituído pela pasta home do usuário que está logado. 58 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

59 FTP (File Transfer Protocol) Uma vez configurado o arquivo /etc/proftpd/proftpd.conf Utilize o comando a seguir para testar se ele está ativado e aceitando conexão. ps –ef | grep proftpd A máquina cliente poderá ter acesso ao servidor via um software cliente, como: - Coreftp, FileZilla,... - via navegador ftp://ip_do_servidor ftp://ip_do_servidor - via prompt de comando: ftp ip_do_servidor 59 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

60 DHCP Dynamic Host Configuration Protocol 60 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

61 DHCP - Dynamic Host Configuration Protocol apt-get install dhcp3-server ddns-update-style none; subnet netmask { default-lease-time 600; max-lease-time 7200; option host-name "LAB-Minicurso"; range ; option subnet-mask ; option broadcast-address ; option routers ; option domain-name-servers , ; option netbios-name-servers ; authoritative; } host Mq01-Andreia-ETH {hardware ethernet 08:00:27:64:00:95; fixed-address ; } ddns-update-style none; subnet netmask { default-lease-time 600; max-lease-time 7200; option host-name "LAB-Minicurso"; range ; option subnet-mask ; option broadcast-address ; option routers ; option domain-name-servers , ; option netbios-name-servers ; authoritative; } host Mq01-Andreia-ETH {hardware ethernet 08:00:27:64:00:95; fixed-address ; } Arquivo de configuração: /etc/dhcp/dhcpd.conf 61 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

62 DHCP - Dynamic Host Configuration Protocol Principais diretrizes do arquivo de configuração default-lease-time – Servidores DHCP cedem endereços sob pedido por um tempo pré- determinado. O padrão nesse exemplo é ceder o endereço IP por 600 segundos, ou 10 minutos; max-lease-time 7200 – Caso o cliente solicite um tempo maior, o tempo máximo permitido será de segundos (2 horas); option subnet-mask – Essa opção define a máscara de subrede a ser fornecida aos clientes; option broadcast-address – Essa opção define o endereço de envio para requisições de broadcast; option routers – – O cliente além do número IP, recebe também a informação do número do host que é o gateway de sua rede; option domain-name-servers , – Essa opção lista os servidores de nomes (DNS) a serem utilizados para resolução de nomes (mais de um servidor de DNS pode ser utilizado, desde que separado por vírgula; option domain-name emc.local – O nome de domínio do cliente. 62 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

63 DHCP - Dynamic Host Configuration Protocol Resultado esperado na máquina cliente /usr/sbin/dhcpd eth1 start Ativação Listening on LPF/eth1/08:00:27:51:99:bb/ /24 Sending on LPF/eth1/08:00:27:51:99:bb/ /24 Sending on Socket/fallback/fallback-net There's already a DHCP server running. Resultado esperado após ativação no servidor - (algo similar): 63 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

64 DHCP - Dynamic Host Configuration Protocol tail -f /var/lib/dhcp/dhcpd.leases Arquivo contendo os logs das concessões dadas as máquinas que requisitaram o endereço IP e não estão cadastradas seu endereço MAC. lease { starts /10/28 20:09:21; ends /10/29 02:09:21; cltt /10/28 20:09:21; binding state active; next binding state free; hardware ethernet 84:38:35:6d:03:7d; uid "\001\20485m\003}"; client-hostname "iPhonedeRicardo"; } Resultado do arquivo de log 64 UENP / CCT / CLM - Redes I - Prof. Fernando Legore

65 Debian Sid (Aprígio SimõesDebian Sid (Aprígio Simões) sid/ sid/ Calculadora IP GeoIP - Referências 65 UENP / CCT / CLM - Redes I - Prof. Fernando Legore


Carregar ppt "Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação ) Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação ) Prof. Fernando Legore."

Apresentações semelhantes


Anúncios Google