Faculdade Estcio de Sergipe Graduao Tecnolgica em Redes de Computadores Administrao de Redes em Software Livre Professor Mrcio Rodrigo

Keilly Priscila Oliveira dos Santos

Atividade Estruturada AV3

Gerenciamento de Servios

Aracaju, SE 2012

Atividade Estruturada AV3

Gerenciamento de Servios

OBJETIVO: Configurar diferentes servios que podem ser executados em um ambiente de Intranet e Internet utilizando software livre.

COMPETNCIAS/HABILIDADES: Exercitar a configurao do servidor web Apache. Exercitar a configurao do servidor FTP. Exercitar a configurao do servidor de correio eletrnico Postfix. Exercitar a configurao da ferramenta de monitoramento de servidores Nagios.

SERVIDOR WEB Acessar o arquivo Gedit /etc/httpd/conf/httpd.conf Editar as linhas para configurar o servidor web <VirtualHost 200.144.25.5> ServerName sucupira.org.br ServerAdmin webmaster@sucupira.org.br DocumentRoot /var/www/sucupira.org.br TransferLog /var/log/apache/sucupira.org.br/access.log ErrorLog /var/log/apache/sucupira.org.br/error.log AuthName "Acesso a pgina" AuthType basic AuthUserFile /var/www/SenhaUsuario Require valid-user </VirtualHost> <VirtualHost 200.144.25.5> ServerName caramuru.net.br ServerAdmin webmaster@caramuru.net.br DocumentRoot /var/www/caramuru.net.br TransferLog /var/log/apache/caramuru.net.br/access.log ErrorLog /var/log/apache/caramuru.net.br/error.log </VirtualHost>

SERVIDOR FTP Primeiramente baixar os pacotes necessrios: # yum update vsf* Estaremos baixando os pacotes de novas atualizaes somente do servio FTP, que no Linux conhecido como vsftpd. Feito o update iremos para a instalao do servio FTP: # yum install vsftpd Aps a instalao tem que iniciar o servio FTP: # service vsftpd start

Pronto, foi instalado e iniciado o servio FTP. Agora tem que criar um usurio e uma senha para poder conectar em seu servidor FTP: # useradd <teste> # passwd teste Agora deve alternar para o usurio criado: # su - teste Criar uma pasta dentro deste usurio: # mkdir Softwares Pronto, agora precisa saber o nmero de endereo IP que est no computador para poder fazer a conexo do Windows no servidor FTP: # ifconfig Agora abrir o prompt de comando e digitar o seguinte comando: ftp <nmero do seu ip Linux> e tecle enter Se estiver tudo certo, ser apontado para o servidor solicitando usurio e senha, da digita o usurio e senha que foi criado anteriormente. V at a unidade c:\ e crie um arquivo de texto qualquer com o nome de envio.txt. Voltar ao prompt de comando e agora direcionar esse arquivo .txt para o local criado no servidor, que no caso deste artigo foi a pasta chamada Softwares. cd /Softwares Depois digite: put c:\envio.txt Pronto, foi enviado para o servidor, no diretrio Softwares, o arquivo envio.txt.

SERVIDOR DE CORREIO ELETRNICO Entrar no diretrio /etc/postfix (cd /etc/postfix) e, usar o editor de textos, editar o arquivo main.cf, por exemplo: # mcedit main.cf
4

Faa as seguinte alteraes: 1. Na linha que contiver myhostname (linha 69), descomente-a e acrescente seu hostname. Exemplo: #myhostname = host.domain.name myhostname = carlos.opensource.com.br 2. Na linha mydomain (linha 77), coloque apenas o domnio, exemplificando; #mydomain = opensource.com.br 3. Em myorigin (linhas 88 e 89), mantenha comentado myhostname e descomente mydomain, por exemplo: #myorigin = $myhostname #myorigin = $mydomain #myorigin = $myhostname myorigin = $mydomain Em inet_interfaces (linhas 98, 99, 100), a configurao depender de quais hosts tero acesso Internet e aqueles que no acessaro. Ser desta maneira: a. Se todos os ns da rede iro acessar a Internet, mantenha como all: inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost b. Se apenas algumas mquinas acessaro, faa as seguintes mudanas. Em inet_interfaces = all, apague all e coloque a faixa de IPs que tero direito de conectar-se Internet. Abaixo ser apresentado um exemplo; #inet_interfaces = 192.168.100.1, 192.168.100.10, 192.168.100.23 Em mydestination (linhas 125, 126, 127), descomente uma das linhas, sendo aconselhvel ser escolhida a terceira linha. Por exemplo: #mydestination = $myhostname, localhost.$mydomain #mydestination = $myhostname, localhost.$mydomain, $mydomain mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomail, www.$mydomain, ftp.$mydomainmydestination 4. Em relay_domains (linha 202), troque $mydestinations por $mydomain e descomente a linha. Como o modelo abaixo:
5

#relay_domains = $mydestination relay_domains = $mydomain Aqui termina a configurao do arquivo main.cf . Feita estas alteraes, deve-se reinicializar o Postfix. Para efetuar esta ao utilizamos os seguintes comandos e parmetros: # service postfix stop # service postfix start # service postfix reload Para verificar os erros ocorridos, d a seguinte linha de comando: # tail -f /var/log/maillog O prximo passo dar as permisses necessrias para execuo, escrita e leitura do arquivo, faa deste modo: # cd /var/spool # chown postfix.postfix -Rvf postfix Para que possa receber as mensagens eletrnicas em um cliente de correio eletrnico ser preciso o inetd. Faa assim: # service inet start Para criar um apelido (aliases) para sua conta root de correio eletrnico, execute as seguintes linhas de comandos: # mcedit /etc/postfix/aliases Altere a seguinte linha: root = root para root = teste Salve as alteraes, saia do editor e d o seguinte comando: # newaliases Pronto. Agora s criar as contas de usurios, pois o Postfix est configurado.

MONITORAMENTO DE SERVIOS COM NAGIOS Instalando o Nagios ## Primeiramente atualizar o SO, acessar o arquivo source.list com o vim e inserir as linhas abaixo: vim /etc/apt/source.list ### ------------ Repositrio no Debian ----------------------------------### deb http://security.debian.org/ lenny/updates main deb-src http://security.debian.org/ lenny/updates main deb http://volatile.debian.org/debian-volatile lenny/volatile main deb-src http://volatile.debian.org/debian-volatile lenny/volatile main deb http://ftp.br.debian.org/debian/ lenny main deb-src http://ftp.br.debian.org/debian/ lenny main

## Agora atualizar os repositrios e em seguidas todo o sistema: nagios:~# aptitude update nagios:~# aptitude safe-upgrade ## Pacotes Bsicos necessrios nagios:~# aptitude install make g++-4.3 g++ bzip2 vim ## Agora antes de instalar o Nagios necessrio instalar as suas dependncias, que nada mais o que o Nagios precisa para funcionar aptitude install apache2 libapache2-mod-php5 build-essential libgd2-xpm-dev

## Necessrio criar usurio nagios nagios:~# useradd -m -s /bin/bash nagios ## recomendado a troca de senha deste usurio e inclui-lo em alguns grupos nagios:~# passwd nagios
7

Digite a nova senha UNIX: Redigite a nova senha UNIX: passwd: senha atualizada com sucesso nagios:~# groupadd nagcmd nagios:~# usermod -a -G nagcmd nagios nagios:~# usermod -a -G nagcmd www-data

### Agora baixar e instalar o Nagios e seus plugins cd /usr/src/ wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.2.tar.gz wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.11.tar.gz ### Descompactando nagios:/usr/src# tar zxvf nagios-3.2.2.tar.gz nagios:/usr/src# tar zxvf nagios-plugins-1.4.11.tar.gz

### ------------ Instalando o Nagios ----------------------------------### cd nagios-3.2.2 ./configure --prefix=/usr/local/nagios --with-command-group=nagcmd \ --enable-nanosleep --enable-event-broker make all make install make install-init make install-commandmode make install-config make install-webconf

## Configurando usurio para acessar a interface web htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin New password: Re-type new password: Adding password for user nagiosadmin

### Terminando o ajuste no apache /etc/init.d/apache2 reload ### Agora para o nagios funcionar necessrio a configurao dos seus plugins Nativos, neste pacote encontrado todos os plugins homologados pelo Nagios, como ping, http, by_ssh, pop, etc. nagios:/usr/src/nagios-3.2.2# cd ../nagios-plugins-1.4.11 ./configure --with-nagios-user=nagios --with-nagios-group=nagios make make install ## Ajustes finais na configurao ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios aptitude install mailx postfix ## Testando a configurao do Nagios, sempre utilizar este comando antes de reiniciar o Nagios, este comando testa toda a configurao e aponta caso tenha qualquer problema na configurao. /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg ## Iniciando o Nagios /etc/init.d/nagios start Starting nagios: done. ## Acessando a Interface Grfica do Nagios atravs do seu navegador favorito http://IP-do-Servidor/nagios