Tralho Redes
Monografias: Tralho Redes. Pesquise 862.000+ trabalhos acadêmicosPor: • 5/10/2013 • 4.184 Palavras (17 Páginas) • 299 Visualizações
DOCUMENTAÇÃO
Implementando um servidor DNS
O principal trabalho dos servidores DNS (mas não o único) é mapear nomes de computadores para endereços IPs. Os usuários se referem aos computadores pelos seus nomes, mas os programas utilizam números. Podemos dizer que nomes como www são para os seres humanos e números como 192.168.0.1 para os programas. O DNS faz o mapeamento entre eles.
Você deve se preocupar apenas com o seu domínio, em criar o mapeamento (ou tradução) entre os endereços IPs e os nomes dos computadores que você escolheu para a sua rede. A este mapeamento, damos o nome de “resolução de nomes”. Os computadores de nossas redes serão localizados na Internet através de seus nomes.
Um bom exemplo para o nome de um servidor é www. Repare que www é o nome de um computador. No caso, o servidor que armazena as páginas e o serviço www. Além do nome do computador é necessário também o nome do domínio. Este nome de domínio precisa ser registrado junto a um servidor de DNS responsável por fazer o mapeamento a todos os domínios existentes dentro do “.br”. A estes, damos o nome de domínio de primeiro nível.
Para que você registre este domínio, os órgãos competentes exigirão que você possua pelo menos dois servidores DNS, o Mestre e o Escravo. Você precisa agora escolher um nome para o seu domínio. Algo como “redes.br”. Escolha um nome curto que seja fácil de digitar e que represente sua empresa ou indivíduo. O código do país é obrigatório. O domínio genérico de primeiro nível como “.gov” ou “.com”, também deve ser considerado. Em nosso caso o domínio “redes.br” pode ser utilizado.
O software BIND
O BIND, Berkeley Internet Name Domain, é um software de código aberto que implementa o protocolo DNS e fornece o serviço de nomes, denominado named. Roda tanto em sistemas Unix como em sistemas Windows. Os servidores DNS lidam com zonas, mas frequentemente o termo domínio tem sido utilizado.
Verifique se você possui o BIND instalado em seu sistemas. Para isto vá em Aplicações > Adicionar e remover programas > Aba Pesquisar > Digite bind. A resposta esperada será "O servidor de sistema de nomes de domínio (DNS) de Berkeley (BIND)". Na distribuição que disponibilizamos para você, o software BIND já está instalado. Mas insto poderia ser feito clicando sobre ele sendo necessário o acesso à Internet a partir do seu computador virtual.
Tipos de Servidores
Dizemos que um servidor DNS possui autoridade sobre um determinado domínio (ou zona), em nosso caso, nosso servidor de DNS terá autoridade sobre o domínio redes.br, tendo a incumbência de fazer o mapeamento de nome para endereço IP das máquinas do nosso domínio.
Servidor Mestre - Possui zonas locais que são arquivos que contém as informações sobre as máquinas do domínio.
Servidor Escravo - Utilizado apenas como redundância. Nenhuma nova máquina é inserida no arquivo de zona do Servidor Escravo. Qualquer inclusão ou alteração deve ser realizada apenas no Mestre. Os servidores Escravos atualizam seus arquivos a partir do servidor Mestre. Sua rede pode possuir vários Servidores Escravos.
Servidor de somente cache - Estes servidores não possuem arquivos de zona local. Ou seja, não divulgam informações sobre as suas máquinas. Apenas armazenam na memória informações obtidas de outros servidores.
A zona direta e a reversa
Utilizaremos PC01 como servidor DNS. O named deve possui os seguintes arquivos:
• Arquivo de configuração em /etc/named.conf
• Arquivo que contém informação sobre as máquinas do domínio. Você deve especificar o nome e a localização deste arquivo no named.conf.
• Arquivo que contém as informações das máquinas do domínio para consultas reversas. Isto significa que o cliente solicita o nome de uma máquina a partir do seu endereço IP. Você deve especificar o nome e a localização deste arquivo no named.conf.
• Arquivo que contém os servidores DNS do domínio raiz denominado named.root. Estes servidores são responsáveis por mapear os domínios de primeiro nível. Este arquivo não será criado por você. Ele é instalado junto com o BIND.
Antes de criarmos os arquivos, vamos entender as entradas de um banco de dados DNS que é chamado de resource records.
• NS – Name Server (Servidor de nomes), entrada que indica os servidores de
nomes do domínio;
• SOA – Start of Authorithy (Início do Domínio), o registro que define as características, nome e o servidor de nomes que é a autoridade desta zona;
• A – Address (Endereço), entrada que aponta o endereço <ip> diretamente;
• MX – Mail Exchanger (Servidor de e-mail), indica o servidor de e-mails e sempre
tem uma prioridade, quanto menor o valor, maior a prioridade;
• PTR – Pointer (Ponteiro), aponta um endereço <ip> para um nome, usado na
consutla reversa;
• TXT – Textual (Texto), é utilizado na verificação SPF. Esta entrada pode ser usada
para configurações relacionadas a políticas anti-spam baseadas no conceito
SPF (Sender Policy Framework);
• CNAME – Cannonical Name (Nome de batismo), entradas que apontam para o
endereço em forma de nomes, como por exemplo: hostname.<dominio>
• “ . ” – Ponto (domínio), indica o acesso apenas pelo domínio;
• SRV – O registro é usado para localizações de serviços publicados, portas e protocolos,
como o SIP;
• AAAA (IPv6) – Aponta para um endereço <ip> Ipv6;
No cabeçalho, temos as seguintes especificações:
• Refresh (renovar) – Intervalo de renovação informa a um servidor secundário (slave) com que frequência deve verificar e se os dados para essa zona devem ser atualizados.
• Retry (repetir) – Intervalo de repetição de tentativas de conexão do servidor secundário para o servidor primário, caso o intervalo de renovação acima não for efetuado com sucesso.
• Expire (expiração) – Tempo em que o servidor secundário expirará os dados e seu funcionamento caso não consiga nenhuma conexão bem sucedida.
• Default_ttl (tempo de vida) – Aplica-se à todas as respostas negativas dos servidores de nomes autorizados para a zona.
Inicialmente editaremos apenas dois arquivos de configuração, conforme quadros abaixo. Observe que:
• O named.conf informa que o arquivo de zona esta no diretório /var/named e se chama redes.zone.
• O domínio se chama redes.br.
• Existe uma segunda zona que é a reversa. Observe que o nome desta zona está relacionado ao endereço IP da rede mais o sufixo in-addr.arpa.
named.conf
options {
directory "/var/named";
};
zone "redes.br" IN {
type master;
file "redes.zone";
}
zone "0.168.192.in-addr.arpa" IN {
type master;
file "redes.rev";
};
redes.zone
$TTL 86400
@ IN SOA pc01.redes.br. root.pc01.redes.br. (
2010120300 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
redes.br. IN NS pc01.redes.br.
pc01 IN A 192.168.0.1
pc02 IN A 192.168.0.2
redes.rev
$TTL 86400
@ IN SOA pc01.redes.br. root.pc01.redes.br. (
2010120300 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS pc01
1 IN PTR pc01
2 IN PTR pc02
Depois que já configurou o seu servidor de DNS através da edição dos três arquivos: configuração, zona e reverso, inicialize o serviço através do comando service named start.
Configurações do cliente
Basta informar aos clientes qual o servidor DNS que ele deve consultar. Para isto edite em cada cliente, inclusive em pc01, o arquivo /etc/resolv.conf.
resolv.conf
search redes.br
nameserver 192.168.0.1
Pronto. Agora o seu servidor de domínio deve estar funcionando. Vamos testá-lo. Você pode simplesmente, a partir de pc02, efetuar um ping para pc01 pelo nome e não mais pelo seu endereço IP. Experimente também pingar para o nome acompanhado pelo domínio como, por exemplo, pc01.redes.br. Outra forma de testar é através do programa nslookup.
Servidor DNS slave e como implementá-lo.
Normalmente os domínios de DNS possuem dois servidores ou mais. O principal denominado Master (Mestre) e os secundários denominados Slaves (Escreavos). Toda alteração ou inclusão deve ser realizada somente nos arquivos do servidor Master. Periódicamente os secundários sincronizam os seus arquivos com os arquivos do servidor Master. Desta forma você terá redundância de serviço de DNS.
Para implementar um servidor DNS Slave, três procedimentos são necessários:
1. Configurar um servidor Slave. Em nosso caso utilizaremos a máquina PC02 como nosso Slave.
2. Informar ao Master quais são os servidores Slave que farão a transferência das zonas.
3. Informar aos clientes o endereço do servidor Slave. Desta maneira, caso o servidor Master fique fora do ar, os clientes farão suas consultas normalmente no servidor Slave.
Servidor Slave
Em PC02 edite o arquivo /etc/named.conf.
options {
directory "/var/named";
};
zone "redes.br" IN {
type slave;
masters { 192.168.0.1; };
file "redes.br.zone";
};
zone "0.168.192.in-addr.arpa" {
type slave;
masters { 192.168.0.1; };
file "redes.br.rev";
};
Servidor Master
Em named.conf:
named.conf
options {
directory "/var/named";
};
zone "redes.br" IN {
type master;
allow-transfer { 192.168.0.2; };
file "redes.zone";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
allow-transfer { 192.168.0.2; };
file "redes.rev";
};
Clientes
Editar o arquivo /etc/resolv.conf e inserir o endereço do servidor DNS Slave.
resolv.conf
search domain redes.br
nameserver 192.168.0.1
nameserver 192.168.0.2
Agora, inicialize o serviço named através do comando service named start e verifique se os arquivos foram transferidos.
nslookup
set type=axfr
domínio
Comandos úteis
/usr/sbin/named-checkconf
locate named.conf
rndc reload
NFS
Aprender como disponibilizar o sistema de arquivos para compartilhamento entre computadores. Conhecer a tecnologia NFS, lançada pela SUN Microsystem em 1985 e parte de seu conjunto de programas, protocolos, servidores de montagem e vários daemons que coordenam o serviço básico de arquivos, além de alguns utilitários de diagnóstico.
Topologia da rede
Trabalharemos com a topologia mostrada na figura abaixo.
Figura 1 – Topologia da rede.
Um pouco de teoria
Servidores de arquivos são, provavelmente, um dos primeiros requisitos em qualquer rede. Eles são responsáveis por armazenar informações importantes, preservá-las e garantir o seu compartilhamento entre os hosts. Há muitas tecnologias que cumprem esta tarefa, mas o sistema de arquivos que vamos lhe mostrar, chamado NFS, é o mais utilizado atualmente.
Teremos por objetivo, a criação de:
Servidor - A máquina que exporta os sistemas de arquivos.
Clientes – As máquinas que montam os sistemas exportados.
Há um detalhe interessante. O ambiente de rede pode ser distribuído, onde várias máquinas exportam seus sistemas de arquivos para todas as outras. Uma máquina pode, inclusive, ser cliente NFS e servidora ao mesmo tempo, sendo isto o mais comum.
Daemon
Antes de explicar o NFS, é importante que esteja familiarizado com o termo daemon. Esta palavra é muito comum no vocabulário dos serviços de redes e nada melhor a define do que um processo que roda em background para realização de uma função ou tarefas específicas relacionadas ao sistema. Podemos executar e interrompe-los a qualquer momento que desejarmos; ou configurar, como muitos deles são, para iniciar logo após o boot e continuar rodando até que o sistema seja desligado.
Comumente, identificamos os daemons por terminarem com a letra ‘d’ em seu nome; como os mountd e nfsd que aprenderemos a seguir.
O NFS roda sobre o protocolo RPC (Remote Procedure Call) da Sun que define uma maneira independente de sistema para que processos se comuniquem em uma rede
Pacotes necessários.
NFS-Utils. Utilizando o comando Yum, verifique se o pacote está instalado.
Configuração do servidor.
Crie um diretório, na raiz do sistema de arquivos, chamado home2, com permissões de leitura, escrita e execução para todos os usuários. Veja a seguir os procedimentos. Os comandos encontram-se entre parêntesis.
a) Criar o diretório (mkdir /home2)
b) Alterar as permissões (chmod 777 /home2)
Edite o arquivo /etc/exports e inseri a linha abaixo
/home2 192.168.0.1 (rw, root_squash)
Diretório exportado.
Endereço IP da rede/sub-rede que importará o diretório.
Permissões de leitura e escrita.
Mapeamento do usuário “root” da máquina remota para o usuário “nfsnobody”.
Digite o comando exportfs –a para transformar o conteúdo do arquivo /etc/exports para binários. A seguir, inicializei o daemons digitando o comando service nfs restart.
Configuração do cliente.
A partir do cliente, verifique se o servidor está exportando algum diretório, digitando o comando abaixo.
showmount –e <IP do Servidor>
A seguir, crie no diretório /mnt o ponto de montagem chamando-o de home2 utilizando o comando,
mkdir /mnt/home2
Monte manualmente o diretório exportado:
mount 192.168.0.1:/home2 /mnt/home2
Digite os comandos df e mount para verificar se a montagem ocorreu corretamente. Experimente também, no comando showmount, os parâmetros –d e –a.
Automatizando a montagem de um sistema de arquivos.
Utilize o comando umount e, a seguir, edite o arquivo /etc/fstab e insira a seguinte linha no final do arquivo:
192.168.0.1:/home2 /mnt/home2 nfs defaults,users,auto 0 0
SERVIDOR WEB
Para configurar um servidor Web.
Utilizaremos, o servidor Apache que é o servidor Web mais utilizado no mundo. Após sua instalação e configuração, o servidor deverá ser inicializado para que possa receber conexões na porta 80 (porta socket padrão para conexões http) a partir dos navegadores que são os clientes http. O servidor será instalado no computador pc01, mas esta máquina será conhecida na rede por um novo nome: www.
Procedimentos:
1. Baixar e descompactar o servidor Apache
2. Compilar o servidor no computador PC01
3. Configurá-lo através da edição do arquivo de configuração do servidor
4. Inicializar o serviço
5. Criar uma página que será visualizada pelos demais alunos
6. Testar o serviço através de um navegador
7. Visualização do arquivo de log
8. Atualizar o DNS inserindo um novo nome para a nova máquina
1. Baixar e descompactar o servidor Apache
Você pode baixar o servidor a partir do site da distribuição em http://www.apache.org. Nós já fizemos isto por você, vá até o diretório /usr/local/src e digite o comando ls -l para ver os arquivos existentes neste diretório. Um deles começa por http seguido pelo número da versão. Repare na extensão do arquivo ( .tar.gz ) significando que a sua estrutura de diretórios foi agrupada em um único arquivo para facilitar o download e, a seguir, compactada.
Ao descompactá-lo será criada uma estrutura de diretórios na qual você deverá compilá-lo. Digite o comando abaixo:
gzip -dcnome_do_arquivo | tarxvf -
Observe que um diretório com o nome do arquivo foi criado. Entre neste diretório para compilá-lo.
2. Compilar o servidor no computador PC01
É sempre interessante ler o arquivo INSTALL que acompanha o pacote de instalação, para conhecer os possíveis parâmetros que podem auxilia-lo em sua instalação. Por ora, nós lhe daremos o caminho mais curto. Digite os comandos abaixo:
./configure --prefix=/home/apache (este comando irá verificar as características de seu computador gerando um arquivo denominado makefile. Através da opção --prefix=/home/apache você determina o local onde deseja que o servidor seja instalado).
make (compilará o programa a partir das informações colocadas no arquivo Makefile).
makeinstall (colocará os executáveis gerados durante a compilação nos diretórios padrões. Em nosso caso, em /home/apache).
Ao término destes três comandos o servidor estará instalado e pronto para ser configurado.
3. Configurá-lo através da edição do arquivo de configuração do servidor
O arquivo de configuração do Apache localiza-se em /home/apache/conf e seu nome é httpd.conf. Este arquivo está dividido em sessões denominadas:
Opções gerais - Informa o nome do servidor, a porta do soquete para conexão, o diretório que irá armazenar as páginas html, o e-mail do webmaster, etc.
Opções da página - O nome da página inicial que será aberta quando o usuário digitar o endereço do site. Entre os nomes temos index.htm, index.html, index.php, etc.
SSL - Configurações necessárias para criptografar os dados durante a comunicação.
Registros - Armazenamento dos arquivos de log.
Ambiente - Informações necessárias ao funcionamento dos programas cgi para interatividade.
Desempenho - Informações relativas ao número máximo de conexões, tempo limite de uma conexão, etc.
4. Inicializar o serviço
Com o arquivo de configuração pronto, devemos agora inicializar o serviço httpd. Para isto utilize o comando/home/apache/bin/apachectlrestart. Este comando mostrará algum erro de configuração caso eles existam.
5. Criar uma página que será visualizada pelos demais computadores
Crie agora uma página Web, em qualquer editor ASC, denominada index.htm e coloque-a no diretório /home/apache/htdocs. Veja abaixo o modelo.
<html>
<head>
<title> Página da Documentação do Ambiente</title>
</head>
<body>
<h2>Nome do aluno</h2>
<h3>Relatório de exercício</h3>
</body>
</html>
6. Testar o serviço através de um navegador e da visualização do arquivo de log.
Inicialmente abra um navegador e digite localhost na Barra de Endereços. A sua página deverá ser mostrada. Localhost, como você já sabe, significa "a própria máquina". Neste você estará abrindo a sua página não como um arquivo e sim como um serviço. Agora, teste a sua página a partir dos pc02 digitando o endereço IP do computador pc01.
Verifique no arquivo de log de acesso, através do comando tailf /home/apache/logs/access_log, as seguintes informações e transcreva-as abaixo:
Nome ou endereço IP do computador:
Data e hora:
Sistema operacional:
Navegador:
Script
Sera um script simples somente para fazer um backup full e acrescentar a hora do backup e gerar um log
#!/bin/bash
date=$(date +%m%d-%H%M%S)
echo "Qual pasta quer fazer backup?"
read diretorio
if [ $diretorio ];
then
mkdir -p /tmp/backup
cp -bRv $diretorio /tmp/backup/$diretorio-$date >> /tmp/backup_$date.log
fi
...