Guia do Servidor Conectiva Linux
   Próxima

Guia do Servidor Conectiva Linux

Copyright © 2004 Conectiva

Equipe Conectiva

Copyright 2004 - Conectiva S.A.

Linux é uma marca registrada e concedida por Linus Torvalds, seu criador e cedente.

Windows®, Windows NT® e Internet Explorer® são marcas registradas da Microsoft Corporation. Netware® é uma marca registrada da Novell, Inc. Macintosh® e Appletalk® são marcas registradas da Apple Computers. Netscape Communicator® é uma marca registrada da Netscape Communications Corporation. Todas as demais marcas registradas são de uso e direito de seus respectivos proprietários.

A presente publicação foi produzida com o máximo de cuidado. O editor, porém, não assume responsabilidades sobre eventuais erros de interpretação, omissões ou danos resultantes do uso das informações aqui descritas, por terceiros, de boa ou má fé.

Os autores gostariam de ser avisados sobre modificações e traduções. Solicitamos que eventuais correções ou sugestões sejam comunicadas através da página de errata, em http://www.conectiva.com.br/cpub/pt/incConectiva/errata/, para que os ajustes sejam realizados nas próximas versões, contribuindo para o melhoramento contínuo desta publicação.

Esperamos que este guia seja de utilidade para todos aqueles que busquem uma ferramenta de auxílio às suas atividades diárias, e que possa enriquecer e facilitar os seus conhecimentos.

Índice

Prefácio
Convenções Tipográficas
1. O Webmin
Iniciando o Webmin
Opções Gerais do Webmin
Efetivando as Configurações
Módulos do Webmin
Ativando ou Desativando Módulos
Instalando Novos Módulos
Clonando Módulos
Referências
2. Arquivos e Diretórios no Linux
Sistema de Arquivos
Sistema de Arquivos ext3
Trabalhando com Sistema de Arquivos
Sistema de Quotas
Diretórios e Arquivos Importantes
Permissões de Arquivos
3. O Processo de Inicialização
Carregando Informações Para a Inicialização
Gerenciadores de Inicialização do Linux
O Processo init
Mensagens de Inicialização do Sistema
Finalizando o Processo
Terminais e Similares
Configurando o Processo de Inicialização
Configurando o Arquivo /etc/inittab
Configurando o Grub
4. Gerenciamento de Pacotes
Entendendo os Pacotes
Pacotes e Dependências
O Banco de Dados RPM
O Gerenciador de Pacotes RPM
Instalando e Atualizando Pacotes RPM
Removendo Pacotes RPM
Obtendo Mais Informações Sobre os Pacotes
Recuperando o Banco de Dados RPM
Utilizando Pacotes de Fontes
Gerenciando Pacotes com o Webmin
Usando o APT
Configurando o APT
Usando o apt-cdrom
Utilizando o apt-get
Criando Repositórios RPM para o APT
Synaptic - Interface Gráfica para o APT
Interface do Synaptic
Procurando pacotes
Lista e Informações de Pacotes
Gerenciando Pacotes com o Synaptic
Utilizando o Synaptic
5. Dispositivos
Arquivos de Dispositivos
O diretório /dev
O Diretório /proc
Dispositivos de Armazenamento
Particionamento
Formatação e criação de sistemas de arquivos
Montando um dispositivo
Montagem Automática de Dispositivos
6. Recuperação do Sistema
Introdução
Registro do Sistema
Integridade do Sistema de Arquivos
O fsck
Recuperando a Senha de Superusuário
7. Serviços Essenciais
Entendendo os Serviços
Acionando e Parando Serviços
Exemplos de Serviços
crond
atd
syslog
network
portmap
xinet
8. O XFree86
O Protocolo X
XFree86
Configurando o XFree86
Licença do XFree86
9. Servidor de Nomes
Introdução
Funcionamento do DNS
Espaço de Nomes de Domínio
Nomes de Domínio
Domínios e Servidor Primário
Apresentação
Implementação
Referências
Servidor Secundário ou Escravo
Apresentação
Implementação
Configuração de Cache
Apresentação
Implementação
10. Servidor Internet
Servidor Web - Apache
Apresentação
Implementação
Referências
Servidor Web - Domínios Virtuais
Apresentação
Implantação
Testes de Configuração
Referências
Servidor FTP
Apresentação
Implementação
Testando a Configuração
Referências
Servidor Proxy
Apresentação
Implementação
Referências
11. Correio Eletrônico
Funcionamento do Correio Eletrônico
Postfix
Características do Postfix
Implementação do Postfix
Referências
Webmail
Implementação
Referências
Listas de Discussão
Implementação
Criando Listas de Discussão
Testando a Configuração
Referências
12. Intranet
NFS
Implementação do NFS
Referências
Cups
Implementação
Referências
Clientes X
Implementação
Samba
Implementação
Referências
13. Autenticação do Sistema
Introdução
OpenLDAP
Apresentação
Implementação
Testando a configuração
NSS com o LDAP
O Cliente de LDAP GQ
Referências
NIS
Implementação do serviço de NIS
Referências
Kerberos
Apresentação
Implementação
Referências
14. Conectividade
SSH
Criptografia
Implementação
Conexões Discadas
O protocolo PPP
Servidor PPP
Conexões dialout
Referências
Conectando redes
Roteamento
Netfilter
Referências
15. Segurança no Servidor
Visão Geral sobre Segurança
Particionamento do HD do Servidor
Disco Cheio
Quotas
Opções especiais de Montagem
Segurança básica local
PAM
Desabilitando Serviços
Serviços Standalone
Serviços Executados Através do xinetd
TCP Wrappers
Configurando TCP wrappers
Testando a Configuração
Referências
Verificando a Integridade do Sistema
Instalando o AIDE
Configuração do AIDE
Utilização do AIDE
Bind em Chroot
Firewall Através de Filtro de Pacotes
Configurando o firewall utilizando Iptables
Referências
Detectando Incidentes de Segurança
Características do Snort
Pré-requisitos
Instalação
Configuração
Referências
A. Licença de Livre Publicação
Esclarecimento
OPEN PUBLIC LICENSE
Requisitos comuns às versões
Copyright
Escopo desta licença
Requisitos para trabalhos modificados
Práticas recomendadas
Termos opcionais
Políticas de Publicações Livres
Índice Remissivo

Lista de Figuras

1.1. Webmin pelo Centro de Controle Conectiva
1.2. Interface do Webmin
1.3. Configuração do Webmin - Portas e Endereços
1.4. Configurações Diversas do Webmin
1.5. Removendo um Usuário do Sistema pelo Webmin
1.6. Confirmação da Remoção do Usuário
1.7. Lista de Módulos do Webmin
1.8. Clonando Módulos do Webmin
1.9. Exemplo do Clone do Squid
2.1. Configurando Sistemas de Arquivos Locais
2.2. Configurando o Sistema de Quotas
3.1. Níveis de Execução de um Sistema
3.2. Editando/Adicionando Opção de Inicialização pelo Grub
4.1. Gerenciamento de Pacotes RPM pelo Webmin
4.2. Dependências ao Remover um Pacote no Webmin
4.3. Identificando Arquivos e Pacotes com o Webmin
4.4. Janela Principal do Synaptic
4.5. Botões de Procura dos Pacotes
4.6. Botões de Estado dos Pacotes
4.7. Confirmando as Alterações
6.1. Registros no Webmin
6.2. Adicionando Registros
7.1. Iniciando um Serviço em sua Configuração
7.2. Iniciando um Serviço pela Configuração do Sistema
7.3. Agendamento de uma Tarefa - Cron
7.4. Agendamento de uma Tarefa - At
7.5. Configuração do Xinet pelo Webmin
8.1. Tela Principal do xf86cfg
8.2. Configurando o Monitor
8.3. Configurando a Placa de Vídeo
8.4. Configurando o Teclado
8.5. Configurando o Mouse
8.6. Configurando a Resolução da Tela
8.7. Configurando o AccessX
9.1. Opções de Configuração da Zona Master
9.2. Adicionando uma máquina ao domínio
9.3. Configurando Servidor de DNS Secundário
9.4. Configurando repetidores e cache
10.1. Redes e Endereços - Configuração do Apache pelo Webmin
10.2. Página Inicial do Apache Personalizada
10.3. Teste Bem-Sucedido de PHP
10.4. Opções de Rede do Servidor FTP
10.5. Configuração de um Servidor FTP Virtual
10.6. Configuração do Acesso FTP Anônimo
10.7. Configuração de Controle de Acesso do Squid
10.8. Configuração de Restrição de Proxy
10.9. Configuração de Proxy pelo Konqueror
11.1. Transferência de Mensagens
11.2. Criando um Apelido de e-mail
11.3. Configurando Domínios Virtuais
11.4. Configuração de Relay
11.5. Tela de Login do IMP
11.6. Exemplo de Configuração de Lista
12.1. Adicionando Diretório NFS
12.2. Montando Diretórios NFS - Cliente
12.3. Seleção do Tipo de Impressora
12.4. Selecionando Fabricante e Modelo da Impressora
12.5. Configurando as Permissões de Acesso
12.6. Configurando Permissões de Impressão
12.7. Informações da Impressora de Rede
12.8. Configuração do Samba
12.9. Configuração de Compartilhamento de Diretórios
12.10. Compartilhando Impressoras
12.11. Propriedades da Rede Windows®
12.12. Configuração da Identificação da Máquina
12.13. Configurações do Controle de Acesso
12.14. Configuração do DNS
12.15. Ambiente de Rede
12.16. SWAT
13.1. Dados de um Diretório distribuídos em três servidores
13.2. Árvore de Diretório LDAP
13.3. Um Serviço de Diretório Replicado com Dados Distribuídos em Três Servidores
13.4. Buscas com o Cliente de LDAP GQ
13.5. Configuração do Servidor NIS
13.6. Configuração de um Cliente NIS
13.7. Visão Geral do Kerberos
14.1. Configuração do Servidor SSH
14.2. Opções Diversas - Servidor SSH
14.3. Definindo Rotas e Roteamento
14.4. Estrutura do netfilter
15.1. Autenticação com PAM
15.2. PAM - Módulo pam_stack.so
15.3. Configuração da Inicialização de Serviços
15.4. Firewall com iptables
15.5. Exemplo de Instalação Distribuída
15.6. Visualização de Ataques Feitos à Rede

Lista de Tabelas

1. Convenções deste Guia
3.1. Níveis de Execução
7.1. Campos do Arquivo /etc/crontab
13.1. Pacotes do Kerberos
15.1. Opções para sistemas de arquivos ext2
15.2. Horários de Restrição de Login
15.3. Grupos Predefinidos

Lista de Exemplos

1.1. Clonando o Módulo do Squid
2.1. Informações Sobre um Arquivo
2.2. Mudando o Dono e o Grupo de um Arquivo
2.3. Utilizando o SUID
3.1. Arquivo /etc/inittab
4.1. vendors.list
4.2. Importando uma chave gpg
7.1. Exemplo de Inicialização Manual de um Serviço
7.2. Exemplo de Arquivo cron
15.1. Exemplo de Configuração do tcp_wrappers
15.2. Configuração do tcp_wrappers menos restritiva
15.3. Arquivo de Configuração do AIDE
   Próxima
   Prefácio