Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação )

Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação )
Prof. Fernando Legore

UENP / CCT / CLM - Redes I - Prof. Fernando Legore
Objetivo Montar uma rede em ambiente virtualizado, onde um Servidor Linux (Ubuntu Server) irá oferecer os serviços de DHCP, DNS, NAT, Compartilhamento de Arquivos (Samba) e compartilhamento de rede Internet. UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Virtualização UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Virtualização A virtualização permite que várias instâncias do sistema operacional sejam executadas simultaneamente em um único computador. É uma forma de abstrair o hardware de um único sistema operacional. Todos os sistemas operacionais “convidados” são gerenciados por um VMM (Virtual Machine Monitor) A virtualização permite que um operador controle o uso da CPU, memória, armazenamento e de outros recursos do sistema operacional do convidado, de forma que cada convidado receba apenas os recursos que precise. Este controle elimina o risco de um processo que consuma toda a memória disponível ou a CPU. UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Virtualização UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Ubuntu Server – Download da Imagem ISO
UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Criação de uma Máquina Virtual – Ubuntu Server

VDI é o formato nativo do VirtualBox e significa apenas Imagem de Disco Virtual. - VMDK é o formato original da VMWare, aceito pelo VirtualBox e significa que é dinamicamente alocado, ou seja, apesar de ter um tamanho máximo fixo, só ocupa o espaço que for sendo armazenado no sistema virtual. - VHD é o formato nativo do Microsoft Virtual PC, aceito pelo VirtualBox e significa apenas HD Virtual. - HDD é a designação genérica para Hard Disc Digital. - QED, novo formato de disco Linux. Foi projetado para ser muito mais rápido do que outros formatos de disco para os usuários de virtualização. - QCOW é um formato de arquivo para imagem de disco virtual. Fonte(s): Experimentos & Observações™ Normatização, Idéias e Ações® UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Configuração das Interfaces de Rede

Configuração das Interfaces de Rede - VM

Instalação do Ubuntu Server
Deixar o segundo adaptador de rede, com a configuração acima apresentada. Essa será usada internamente entre duas máquinas virtuais. Servidor Ubuntu e Windows XP UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Ubuntu Server UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Instalação do Ubuntu Server

Comandos Básicos (1) Comandos (1) uname –a apresenta as informações do sistema who mostra quem (usuário) que está conectado ao host uptime tempo em que o sistema está em funcionamento top janela de processos em tempo real init 0 desliga o sistema (shutdown –h now) eject /eject –t abre e fecha o CD-ROM cp copia de arquivos e diretórios (-R recusivo) mv move e renomeia arquivos/diretórios rm apaga arquivos/diretórios mkdir cria diretório ls lista diretórios lspci lista de harwares pci (rede, usb, ...) ssh acesso remoto a plataforma Unix/Linux (ambiente texto) Esses comandos podem ser executados de qualquer lugar (dentro de qualquer diretório) UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Raiz de diretórios (Árvore)
tree -d -C –L 2 | more Comando similar, utilizando no ambiente Windows ( tree | more) UENP / CCT / CLM - Redes I - Prof. Fernando Legore Observação: necessário instalar (apt-get install tree)

Árvore de Diretório Locais para configurações do sistema (diretório /etc) Interfaces de rede: /etc/network/interfaces Nome da máquina: /etc/hostname Nome do computador e seu endereço IP /etc/hosts Listagem de Usuários (*) /etc/passwd Listagem de Senhas (*) /etc/shadow Listagem de Grupos (*) /etc/group Servidor DHCP: /etc/dhcpd/dhcpd.conf Servidor Apache: /etc/apache2/apache2.conf Servidor DNS: /etc/bind/named.conf Arquivos ou links de inicialiazação /etc/init.d Arquivo para iniciar demais serviços /etc/rc.local Comando de entrada e saída: cd Exemplo: cd /etc/network Para edição de todos os arquivos, utilize um editor de texto a sua escolha (mc / nano / vim / vi ). Exemplo: nano /etc/hostname UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Configuração da Rede – Ubuntu Server
nano /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address xxx netmask network broadcast gateway dns-nameservers auto eth1 iface eth1 inet static address netmask network broadcast UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Configuração das Interfaces de rede
Revendo... Comandos: ifconfig - para exibir as configurações aplicadas as interfaces de rede mii-tool – relata se as interfaces estão ou não conectadas a uma cabo ping - (Packet InterNet Groupe) Testa a comunicação UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Instalação do Windows XP
Segue os mesmos passos para instalação do Ubuntu Server UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Windows XP UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Instalação do Windows XP
A instalação do Windows XP terá somente um adaptador (placa de rede). Essa será configurada como Placa de rede (host-only) UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Configuração da Rede – Windows XP

Open SSH (Secure Shell)
Acesso Remoto UENP / CCT / CLM - Redes I - Prof. Fernando Legore

OpenSSH permite acesso remoto a outro computador na rede permitindo a execução completa de todos os comandos, bastando que o usuário logado tenha sido autorizado. O SSH faz parte da suíte de protocolos TCP/IP que torna segura a administração remota de servidores do tipo Unix. Arquivo de configuração /etc/ssh/sshd_config Sugestão de modificações no arquivo de configuração: Porta 22 é muito conhecida a existência de senhas fracas poderá permitir acesso de pessoas não autorizadas; Negar que um usuário logue diretamente como root (administrador), força o mesmo a passar por duas senhas; Criar um banner informando que o acesso a essa área é destinada a somente pessoas autorizadas é ético. Port 2222 PermitRootLogin no Banner /etc/issue.net Port 22 PermitRootLogin yes # Banner /etc/issue.net Mudança na configuração UENP / CCT / CLM - Redes I - Prof. Fernando Legore

O SSH pode ser acessado entre máquinas Unix/Linux via linha de comando Exemplo: ssh –p 22 ou por meio de softwares (no caso de windows para Linux/Unix) Putty é o software mais conhecido deles. UENP / CCT / CLM - Redes I - Prof. Fernando Legore

(compartilhamento de rede internet)
NAT Network Address Translation (compartilhamento de rede internet) UENP / CCT / CLM - Redes I - Prof. Fernando Legore

NAT – Network Address Translation
NAT - Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Para o acesso das câmeras através da rede externa, isto é, monitoramento de casa ou móvel, torna-se necessário um roteamento , o qual seja feita por NAT. Logo, de dentro da rede pra fora é necessário modificar o pacote. Dentro de uma empresa costumeiramente há pessoas/programas para monitorar o que ocorre. As imagens podem ser trafegadas juntamente com os demais dados da rede intranet. Nesse caso, não há a necessidade de qualquer tipo de roteamento. PREROUTING UENP / CCT / CLM - Redes I - Prof. Fernando Legore

POSTROUTING Dentro de uma empresa é comum o uso de endereços IP inválidos (internos). Esses endereços permitem que a comunicação entre os computadores dessa empresa, isto é, cada usuário/computador conhece seu endereçoc IP e o endereço do colega (vizinho). No caso de NAT, um endereço IP válido é traduzido em outro endereço IP (IP inválido). Um usuário fora da rede da empresa (externo), não consegue ver o endereço IP interno do usuário. UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Nesse curso, será considerado os seguintes endereços de rede para criação de mascaramento e regras de Firewall. INTERNO Ethernet 1 /24 EXTERNO Ethernet 0 /27 Em um servidor Linux será utilizado regras de NAT através do IPTABLES IPTABLES É um Firewall que atua em nÍveis de pacotes, ou seja, ele toma decisões baseadas em parâmetros do pacote, como porta/endereço de origem/destino, estado da conexão e outros parâmetros do pacote. Funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. UENP / CCT / CLM - Redes I - Prof. Fernando Legore

1ª. Sugestão: Regra Básica de NAT (compartilhamento de Internet para dentro da rede da empresa/residência) iptables -t nat -A POSTROUTING -s /24 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward 2ª. Sugestão: A regra aqui faz NAT para o protocolo ICMP (ping) e para as portas 80 e 443. Respectivamente http e https iptables -t nat -A POSTROUTING –s /24 -d 0/0 -p icmp -j MASQUERADE iptables -t nat -A POSTROUTING -s /24 -d 0/0 -p tcp -m multiport --dport 80,443 -j MASQUERADE 3ª. Sugestão: Criado uma lista de endereços IP em arquivo a parte (ip_livres.txt), o laço for percorre todas alinhas do arquivo liberando os endereços IP cadastrados. echo "Lista de IPs Livres para Navegacao“ for IPLIVRES in $(cat /etc/firewall/ip_livres.txt); do iptables -t nat -A POSTROUTING -s $IPLIVRES -j MASQUERADE echo "->" $IPLIVRES done echo 1 > /proc/sys/net/ipv4/ip_forward UENP / CCT / CLM - Redes I - Prof. Fernando Legore

#!/bin/sh # Declaracao de variaveis # IPEXTERNO= IPINTERNO= REDEINTERNA= /24 # Limpa regras existentes # iptables -F iptables -t nat -F iptables -X iptables -t nat -X #-(1) NAT Regra Geral # #iptables -t nat -A POSTROUTING -s $REDEINTERNA -j MASQUERADE #-(2) NAT por portas # iptables -t nat -A POSTROUTING -s $REDEINTERNA -d 0/0 -p icmp -j MASQUERADE iptables -t nat -A POSTROUTING -s $REDEINTERNA -d 0/0 -p tcp -m multiport --dport 80,443 -j MASQUERADE #-(3) NAT Por IP # #echo "Lista de IPs Livres para Navegacao" #for IPLIVRES in $(cat /etc/firewall/ip_livres.txt); do #iptables -t nat -A POSTROUTING -s $IPLIVRES -j MASQUERADE #echo "->" $IPLIVRES #done #echo 1 > /proc/sys/net/ipv4/ip_forward # Regras de Entrada, Saida e Passagem # iptables -A INPUT -s 0/0 -d $IPEXTERNO -p tcp -m multiport --dport 53,80 -j ACCEPT iptables -A OUTPUT -d $IPEXTERNO -s 0/0 -j ACCEPT iptables -A OUTPUT -d 0/0 -s $IPINTERNO -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -s 0/0 -d $REDEINTERNA -j ACCEPT # Bloqueio de máquinas # #iptables -t filter -A INPUT -m mac --mac-source 00:00:27:64:00:95 -j DROP #iptables -t filter -A FORWARD -m mac --mac-source 08:00:27:64:00:95 -j DROP UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Configuração do Servidor Apache (Servidor de Página Web)

Servidor de Páginas - Apache
/etc/apache2/apache2.conf Porta padrão da aplicação index.html; index.php Virtualização através de vhosts UENP / CCT / CLM - Redes I - Prof. Fernando Legore

FTP (File Transfer Protocol)
( proftpd ) UENP / CCT / CLM - Redes I - Prof. Fernando Legore

apt-get isntall proftp O standalone é mais seguro e mais rápido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memória RAM (que fazem pouca diferença hoje em dia). O modo standalone é a opção recomendada. FTP ativo, tanto o cliente quanto o servidor tomam iniciativa de estabelecer uma das duas conexões. FTP passivo é o cliente quem toma as duas iniciativas, haja vista o servidor permanecer PASSIVO. Arquivo de configuração: /etc/proftpd/proftpd.conf Ativação /usr/sbin/proftpd UENP / CCT / CLM - Redes I - Prof. Fernando Legore

# Port 21 is the standard FTP port. Port 2121 Ao mudar a porta padrão do servidor, os usuários precisarão indicar manualmente a porta no cliente de ftp ou navegador, como em: ftp:// :2100. Em seguida vem a opção MaxInstances, que limita o número de conexões simultâneas do servidor FTP. Esta opção trabalha em conjunto com a limitação de banda (veja a seguir). Você pode limitar os downloads de cada usuário a um máximo de 10 KB/s e limitar o servidor a 3 usuários simultâneos. Assim, o FTP consumirá um máximo de 30 KB/s do link do servidor. MaxInstances 30 Se você quiser limitar o acesso dos usuários a seus diretórios home, adicione a linha "DefaultRoot ~" no final do arquivo. Lembre-se de que no Linux o "~" é um curinga, que é automaticamente substituído pela pasta home do usuário que está logado. UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Uma vez configurado o arquivo /etc/proftpd/proftpd.conf Utilize o comando a seguir para testar se ele está ativado e aceitando conexão. ps –ef | grep proftpd A máquina cliente poderá ter acesso ao servidor via um software cliente, como: Coreftp, FileZilla,... via navegador ftp://ip_do_servidor via prompt de comando: ftp ip_do_servidor UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Dynamic Host Configuration Protocol
DHCP Dynamic Host Configuration Protocol UENP / CCT / CLM - Redes I - Prof. Fernando Legore

DHCP - Dynamic Host Configuration Protocol
apt-get install dhcp3-server Arquivo de configuração: /etc/dhcp/dhcpd.conf ddns-update-style none; subnet netmask { default-lease-time 600; max-lease-time 7200; option host-name "LAB-Minicurso"; range ; option subnet-mask ; option broadcast-address ; option routers ; option domain-name-servers , ; option netbios-name-servers ; authoritative; } host Mq01-Andreia-ETH {hardware ethernet 08:00:27:64:00:95; fixed-address ; } UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Principais diretrizes do arquivo de configuração default-lease-time – Servidores DHCP cedem endereços sob pedido por um tempo pré-determinado. O padrão nesse exemplo é ceder o endereço IP por 600 segundos, ou 10 minutos; max-lease-time 7200 – Caso o cliente solicite um tempo maior, o tempo máximo permitido será de segundos (2 horas); option subnet-mask – Essa opção define a máscara de subrede a ser fornecida aos clientes; option broadcast-address – Essa opção define o endereço de envio para requisições de broadcast; option routers – – O cliente além do número IP, recebe também a informação do número do host que é o gateway de sua rede; option domain-name-servers , – Essa opção lista os servidores de nomes (DNS) a serem utilizados para resolução de nomes (mais de um servidor de DNS pode ser utilizado, desde que separado por vírgula; option domain-name emc.local – O nome de domínio do cliente. UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Ativação /usr/sbin/dhcpd eth1 start Resultado esperado após ativação no servidor - (algo similar): Listening on LPF/eth1/08:00:27:51:99:bb/ /24 Sending on LPF/eth1/08:00:27:51:99:bb/ /24 Sending on Socket/fallback/fallback-net There's already a DHCP server running. Resultado esperado na máquina cliente UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Arquivo contendo os logs das concessões dadas as máquinas que requisitaram o endereço IP e não estão cadastradas seu endereço MAC. tail -f /var/lib/dhcp/dhcpd.leases Resultado do arquivo de log lease { starts /10/28 20:09:21; ends /10/29 02:09:21; cltt /10/28 20:09:21; binding state active; next binding state free; hardware ethernet 84:38:35:6d:03:7d; uid "\001\20485m\003}"; client-hostname "iPhonedeRicardo"; } UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Referências Debian Sid (Aprígio Simões) Calculadora IP - GeoIP - UENP / CCT / CLM - Redes I - Prof. Fernando Legore

Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação )

Apresentações semelhantes

Apresentação em tema: "Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação )"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback

Login

Autorizar-se através da rede social:

Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação )

Apresentações semelhantes

Apresentação em tema: "Ubuntu Server e Windows Em Ambiente Virtualizado ( Instalação )"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback