Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouGeovane Mestre Alterado mais de 10 anos atrás
1
Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação )
Prof. Fernando Legore
2
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Objetivo Montar uma rede em ambiente virtualizado, onde um Servidor Linux (Ubuntu Server) irá oferecer os serviços de DHCP, DNS, NAT, Compartilhamento de Arquivos (Samba) e compartilhamento de rede Internet. UENP / CCT / CLM - Redes I - Prof. Fernando Legore
3
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Virtualização UENP / CCT / CLM - Redes I - Prof. Fernando Legore
4
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Virtualização A virtualização permite que várias instâncias do sistema operacional sejam executadas simultaneamente em um único computador. É uma forma de abstrair o hardware de um único sistema operacional. Todos os sistemas operacionais “convidados” são gerenciados por um VMM (Virtual Machine Monitor) A virtualização permite que um operador controle o uso da CPU, memória, armazenamento e de outros recursos do sistema operacional do convidado, de forma que cada convidado receba apenas os recursos que precise. Este controle elimina o risco de um processo que consuma toda a memória disponível ou a CPU. UENP / CCT / CLM - Redes I - Prof. Fernando Legore
5
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Virtualização UENP / CCT / CLM - Redes I - Prof. Fernando Legore
6
Ubuntu Server – Download da Imagem ISO
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
7
Ubuntu Server – Download da Imagem ISO
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
8
Criação de uma Máquina Virtual – Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
9
Criação de uma Máquina Virtual – Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
10
Criação de uma Máquina Virtual – Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
11
Criação de uma Máquina Virtual – Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
12
Criação de uma Máquina Virtual – Ubuntu Server
VDI é o formato nativo do VirtualBox e significa apenas Imagem de Disco Virtual. - VMDK é o formato original da VMWare, aceito pelo VirtualBox e significa que é dinamicamente alocado, ou seja, apesar de ter um tamanho máximo fixo, só ocupa o espaço que for sendo armazenado no sistema virtual. - VHD é o formato nativo do Microsoft Virtual PC, aceito pelo VirtualBox e significa apenas HD Virtual. - HDD é a designação genérica para Hard Disc Digital. - QED, novo formato de disco Linux. Foi projetado para ser muito mais rápido do que outros formatos de disco para os usuários de virtualização. - QCOW é um formato de arquivo para imagem de disco virtual. Fonte(s): Experimentos & Observações™ Normatização, Idéias e Ações® UENP / CCT / CLM - Redes I - Prof. Fernando Legore
13
Criação de uma Máquina Virtual – Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
14
Configuração das Interfaces de Rede
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
15
Configuração das Interfaces de Rede - VM
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
16
Instalação do Ubuntu Server
Deixar o segundo adaptador de rede, com a configuração acima apresentada. Essa será usada internamente entre duas máquinas virtuais. Servidor Ubuntu e Windows XP UENP / CCT / CLM - Redes I - Prof. Fernando Legore
17
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Ubuntu Server UENP / CCT / CLM - Redes I - Prof. Fernando Legore
18
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
19
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
20
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
21
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
22
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
23
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
24
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
25
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
26
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
27
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
28
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
29
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
30
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
31
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
32
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
33
Instalação do Ubuntu Server
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
34
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Comandos Básicos (1) Comandos (1) uname –a apresenta as informações do sistema who mostra quem (usuário) que está conectado ao host uptime tempo em que o sistema está em funcionamento top janela de processos em tempo real init 0 desliga o sistema (shutdown –h now) eject /eject –t abre e fecha o CD-ROM cp copia de arquivos e diretórios (-R recusivo) mv move e renomeia arquivos/diretórios rm apaga arquivos/diretórios mkdir cria diretório ls lista diretórios lspci lista de harwares pci (rede, usb, ...) ssh acesso remoto a plataforma Unix/Linux (ambiente texto) Esses comandos podem ser executados de qualquer lugar (dentro de qualquer diretório) UENP / CCT / CLM - Redes I - Prof. Fernando Legore
35
Raiz de diretórios (Árvore)
tree -d -C –L 2 | more Comando similar, utilizando no ambiente Windows ( tree | more) UENP / CCT / CLM - Redes I - Prof. Fernando Legore Observação: necessário instalar (apt-get install tree)
36
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Árvore de Diretório Locais para configurações do sistema (diretório /etc) Interfaces de rede: /etc/network/interfaces Nome da máquina: /etc/hostname Nome do computador e seu endereço IP /etc/hosts Listagem de Usuários (*) /etc/passwd Listagem de Senhas (*) /etc/shadow Listagem de Grupos (*) /etc/group Servidor DHCP: /etc/dhcpd/dhcpd.conf Servidor Apache: /etc/apache2/apache2.conf Servidor DNS: /etc/bind/named.conf Arquivos ou links de inicialiazação /etc/init.d Arquivo para iniciar demais serviços /etc/rc.local Comando de entrada e saída: cd Exemplo: cd /etc/network Para edição de todos os arquivos, utilize um editor de texto a sua escolha (mc / nano / vim / vi ). Exemplo: nano /etc/hostname UENP / CCT / CLM - Redes I - Prof. Fernando Legore
37
Configuração da Rede – Ubuntu Server
nano /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address xxx netmask network broadcast gateway dns-nameservers auto eth1 iface eth1 inet static address netmask network broadcast UENP / CCT / CLM - Redes I - Prof. Fernando Legore
38
Configuração das Interfaces de rede
Revendo... Comandos: ifconfig - para exibir as configurações aplicadas as interfaces de rede mii-tool – relata se as interfaces estão ou não conectadas a uma cabo ping - (Packet InterNet Groupe) Testa a comunicação UENP / CCT / CLM - Redes I - Prof. Fernando Legore
39
Instalação do Windows XP
Segue os mesmos passos para instalação do Ubuntu Server UENP / CCT / CLM - Redes I - Prof. Fernando Legore
40
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Windows XP UENP / CCT / CLM - Redes I - Prof. Fernando Legore
41
Instalação do Windows XP
A instalação do Windows XP terá somente um adaptador (placa de rede). Essa será configurada como Placa de rede (host-only) UENP / CCT / CLM - Redes I - Prof. Fernando Legore
42
Configuração da Rede – Windows XP
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
43
Open SSH (Secure Shell)
Acesso Remoto UENP / CCT / CLM - Redes I - Prof. Fernando Legore
44
Open SSH (Secure Shell)
OpenSSH permite acesso remoto a outro computador na rede permitindo a execução completa de todos os comandos, bastando que o usuário logado tenha sido autorizado. O SSH faz parte da suíte de protocolos TCP/IP que torna segura a administração remota de servidores do tipo Unix. Arquivo de configuração /etc/ssh/sshd_config Sugestão de modificações no arquivo de configuração: Porta 22 é muito conhecida a existência de senhas fracas poderá permitir acesso de pessoas não autorizadas; Negar que um usuário logue diretamente como root (administrador), força o mesmo a passar por duas senhas; Criar um banner informando que o acesso a essa área é destinada a somente pessoas autorizadas é ético. Port 2222 PermitRootLogin no Banner /etc/issue.net Port 22 PermitRootLogin yes # Banner /etc/issue.net Mudança na configuração UENP / CCT / CLM - Redes I - Prof. Fernando Legore
45
Open SSH (Secure Shell)
O SSH pode ser acessado entre máquinas Unix/Linux via linha de comando Exemplo: ssh –p 22 ou por meio de softwares (no caso de windows para Linux/Unix) Putty é o software mais conhecido deles. UENP / CCT / CLM - Redes I - Prof. Fernando Legore
46
(compartilhamento de rede internet)
NAT Network Address Translation (compartilhamento de rede internet) UENP / CCT / CLM - Redes I - Prof. Fernando Legore
47
NAT – Network Address Translation
NAT - Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores UENP / CCT / CLM - Redes I - Prof. Fernando Legore
48
NAT – Network Address Translation
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
49
NAT – Network Address Translation
Para o acesso das câmeras através da rede externa, isto é, monitoramento de casa ou móvel, torna-se necessário um roteamento , o qual seja feita por NAT. Logo, de dentro da rede pra fora é necessário modificar o pacote. Dentro de uma empresa costumeiramente há pessoas/programas para monitorar o que ocorre. As imagens podem ser trafegadas juntamente com os demais dados da rede intranet. Nesse caso, não há a necessidade de qualquer tipo de roteamento. PREROUTING UENP / CCT / CLM - Redes I - Prof. Fernando Legore
50
NAT – Network Address Translation
POSTROUTING Dentro de uma empresa é comum o uso de endereços IP inválidos (internos). Esses endereços permitem que a comunicação entre os computadores dessa empresa, isto é, cada usuário/computador conhece seu endereçoc IP e o endereço do colega (vizinho). No caso de NAT, um endereço IP válido é traduzido em outro endereço IP (IP inválido). Um usuário fora da rede da empresa (externo), não consegue ver o endereço IP interno do usuário. UENP / CCT / CLM - Redes I - Prof. Fernando Legore
51
NAT – Network Address Translation
Nesse curso, será considerado os seguintes endereços de rede para criação de mascaramento e regras de Firewall. INTERNO Ethernet 1 /24 EXTERNO Ethernet 0 /27 Em um servidor Linux será utilizado regras de NAT através do IPTABLES IPTABLES É um Firewall que atua em nÍveis de pacotes, ou seja, ele toma decisões baseadas em parâmetros do pacote, como porta/endereço de origem/destino, estado da conexão e outros parâmetros do pacote. Funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. UENP / CCT / CLM - Redes I - Prof. Fernando Legore
52
NAT – Network Address Translation
1ª. Sugestão: Regra Básica de NAT (compartilhamento de Internet para dentro da rede da empresa/residência) iptables -t nat -A POSTROUTING -s /24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward 2ª. Sugestão: A regra aqui faz NAT para o protocolo ICMP (ping) e para as portas 80 e 443. Respectivamente http e https iptables -t nat -A POSTROUTING –s /24 -d 0/0 -p icmp -j MASQUERADE iptables -t nat -A POSTROUTING -s /24 -d 0/0 -p tcp -m multiport --dport 80,443 -j MASQUERADE 3ª. Sugestão: Criado uma lista de endereços IP em arquivo a parte (ip_livres.txt), o laço for percorre todas alinhas do arquivo liberando os endereços IP cadastrados. echo "Lista de IPs Livres para Navegacao“ for IPLIVRES in $(cat /etc/firewall/ip_livres.txt); do iptables -t nat -A POSTROUTING -s $IPLIVRES -j MASQUERADE echo "->" $IPLIVRES done echo 1 > /proc/sys/net/ipv4/ip_forward UENP / CCT / CLM - Redes I - Prof. Fernando Legore
53
NAT – Network Address Translation
#!/bin/sh # Declaracao de variaveis # IPEXTERNO= IPINTERNO= REDEINTERNA= /24 # Limpa regras existentes # iptables -F iptables -t nat -F iptables -X iptables -t nat -X #-(1) NAT Regra Geral # #iptables -t nat -A POSTROUTING -s $REDEINTERNA -j MASQUERADE #-(2) NAT por portas # iptables -t nat -A POSTROUTING -s $REDEINTERNA -d 0/0 -p icmp -j MASQUERADE iptables -t nat -A POSTROUTING -s $REDEINTERNA -d 0/0 -p tcp -m multiport --dport 80,443 -j MASQUERADE #-(3) NAT Por IP # #echo "Lista de IPs Livres para Navegacao" #for IPLIVRES in $(cat /etc/firewall/ip_livres.txt); do #iptables -t nat -A POSTROUTING -s $IPLIVRES -j MASQUERADE #echo "->" $IPLIVRES #done #echo 1 > /proc/sys/net/ipv4/ip_forward # Regras de Entrada, Saida e Passagem # iptables -A INPUT -s 0/0 -d $IPEXTERNO -p tcp -m multiport --dport 53,80 -j ACCEPT iptables -A OUTPUT -d $IPEXTERNO -s 0/0 -j ACCEPT iptables -A OUTPUT -d 0/0 -s $IPINTERNO -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -s 0/0 -d $REDEINTERNA -j ACCEPT # Bloqueio de máquinas # #iptables -t filter -A INPUT -m mac --mac-source 00:00:27:64:00:95 -j DROP #iptables -t filter -A FORWARD -m mac --mac-source 08:00:27:64:00:95 -j DROP UENP / CCT / CLM - Redes I - Prof. Fernando Legore
54
Configuração do Servidor Apache (Servidor de Página Web)
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
55
Servidor de Páginas - Apache
/etc/apache2/apache2.conf Porta padrão da aplicação index.html; index.php Virtualização através de vhosts UENP / CCT / CLM - Redes I - Prof. Fernando Legore
56
FTP (File Transfer Protocol)
( proftpd ) UENP / CCT / CLM - Redes I - Prof. Fernando Legore
57
FTP (File Transfer Protocol)
apt-get isntall proftp O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada. FTP ativo, tanto o cliente quanto o servidor tomam iniciativa de estabelecer uma das duas conexões. FTP passivo é o cliente quem toma as duas iniciativas, haja vista o servidor permanecer PASSIVO. Arquivo de configuração: /etc/proftpd/proftpd.conf Ativação /usr/sbin/proftpd UENP / CCT / CLM - Redes I - Prof. Fernando Legore
58
FTP (File Transfer Protocol)
# Port 21 is the standard FTP port. Port 2121 Ao mudar a porta padrão do servidor, os usuários precisarão indicar manualmente a porta no cliente de ftp ou navegador, como em: ftp:// :2100. Em seguida vem a opção MaxInstances, que limita o número de conexões simultâneas do servidor FTP. Esta opção trabalha em conjunto com a limitação de banda (veja a seguir). Você pode limitar os downloads de cada usuário a um máximo de 10 KB/s e limitar o servidor a 3 usuários simultâneos. Assim, o FTP consumirá um máximo de 30 KB/s do link do servidor. MaxInstances 30 Se você quiser limitar o acesso dos usuários a seus diretórios home, adicione a linha "DefaultRoot ~" no final do arquivo. Lembre-se de que no Linux o "~" é um curinga, que é automaticamente substituído pela pasta home do usuário que está logado. UENP / CCT / CLM - Redes I - Prof. Fernando Legore
59
FTP (File Transfer Protocol)
Uma vez configurado o arquivo /etc/proftpd/proftpd.conf Utilize o comando a seguir para testar se ele está ativado e aceitando conexão. ps –ef | grep proftpd A máquina cliente poderá ter acesso ao servidor via um software cliente, como: Coreftp, FileZilla,... via navegador ftp://ip_do_servidor via prompt de comando: ftp ip_do_servidor UENP / CCT / CLM - Redes I - Prof. Fernando Legore
60
Dynamic Host Configuration Protocol
DHCP Dynamic Host Configuration Protocol UENP / CCT / CLM - Redes I - Prof. Fernando Legore
61
DHCP - Dynamic Host Configuration Protocol
apt-get install dhcp3-server Arquivo de configuração: /etc/dhcp/dhcpd.conf ddns-update-style none; subnet netmask { default-lease-time 600; max-lease-time 7200; option host-name "LAB-Minicurso"; range ; option subnet-mask ; option broadcast-address ; option routers ; option domain-name-servers , ; option netbios-name-servers ; authoritative; } host Mq01-Andreia-ETH {hardware ethernet 08:00:27:64:00:95; fixed-address ; } UENP / CCT / CLM - Redes I - Prof. Fernando Legore
62
DHCP - Dynamic Host Configuration Protocol
Principais diretrizes do arquivo de configuração default-lease-time – Servidores DHCP cedem endereços sob pedido por um tempo pré-determinado. O padrão nesse exemplo é ceder o endereço IP por 600 segundos, ou 10 minutos; max-lease-time 7200 – Caso o cliente solicite um tempo maior, o tempo máximo permitido será de segundos (2 horas); option subnet-mask – Essa opção define a máscara de subrede a ser fornecida aos clientes; option broadcast-address – Essa opção define o endereço de envio para requisições de broadcast; option routers – – O cliente além do número IP, recebe também a informação do número do host que é o gateway de sua rede; option domain-name-servers , – Essa opção lista os servidores de nomes (DNS) a serem utilizados para resolução de nomes (mais de um servidor de DNS pode ser utilizado, desde que separado por vírgula; option domain-name emc.local – O nome de domínio do cliente. UENP / CCT / CLM - Redes I - Prof. Fernando Legore
63
DHCP - Dynamic Host Configuration Protocol
Ativação /usr/sbin/dhcpd eth1 start Resultado esperado após ativação no servidor - (algo similar): Listening on LPF/eth1/08:00:27:51:99:bb/ /24 Sending on LPF/eth1/08:00:27:51:99:bb/ /24 Sending on Socket/fallback/fallback-net There's already a DHCP server running. Resultado esperado na máquina cliente UENP / CCT / CLM - Redes I - Prof. Fernando Legore
64
DHCP - Dynamic Host Configuration Protocol
Arquivo contendo os logs das concessões dadas as máquinas que requisitaram o endereço IP e não estão cadastradas seu endereço MAC. tail -f /var/lib/dhcp/dhcpd.leases Resultado do arquivo de log lease { starts /10/28 20:09:21; ends /10/29 02:09:21; cltt /10/28 20:09:21; binding state active; next binding state free; hardware ethernet 84:38:35:6d:03:7d; uid "\001\20485m\003}"; client-hostname "iPhonedeRicardo"; } UENP / CCT / CLM - Redes I - Prof. Fernando Legore
65
UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Referências Debian Sid (Aprígio Simões) Calculadora IP - GeoIP - UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.