Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.

2011

Roteiro para instalao de servidores Linux Parte I Montando o servidor

Servio Servidor de Arquivos 1 Itens necessrios instalao:
a) Endereo IP/Mscara da placa externa da OM; b) Endereo IP/Mscara da placa interna da OM; c) Gateway padro para acesso; d) Conhecimento prvio da estrutura de rede da OM; e) Guia de instalao do SAMBA usando SLES 10 SP3; f) Guia para configurao de Roteamento por RIP com SLES 10 SP2; g) Guia de procedimentos Instalao do McAfee VirusScan Enterprise for Linux, v1.6 atravs do ePO 4.0; h) Procedimento para ajuste de horrio de vero em servidores Linux; e i) Problemas de Instalao do Aplicativo de Criptografia Argos - CLTI.

2 Procedimentos
Para servidor de arquivos, atentar para a partio /home, que deve conter o maior espao possvel. nessa partio que residiro os dados dos usurios e os volumes da rede da OM. Em certos casos o servidor possui mais de um HD, quando isso acontecer, saudvel utilizar um HD inteiro somente para a partio /home, pois assim, adicionado mais um nvel de segurana ao servidor. Seguir os passos de instalao dos manuais da CTIM Manual de instalao do SUSE SLES 10 SP3. Proceder com a instalao do LDAP com a seguinte ressalva: No manual do CTIM na pgina 15 item f), instrui a configurar o atributo sambaid, porm este atributo no fica disponvel antes que se instale o SAMBA. Para obter uma instalao perfeita, salte para a pgina 18 e proceda normalmente a instalao. Tal procedimento deve ser feito at que o CTIM corrija o guia de instalao. Aps instalar o SAMBA, volte pgina 15 e proceda com as instrues. Ser disponibilizado no o atributo sambasid, mas sim o atributo sambaid atributo que nos permite dar direito de administrador aos usurios cadastrados neste grupo. Caso a OM tambm utilize a mquina para efetuar o Roteamento, instalar o QUAGGA, atentando para que ao final da instalao seja criado um link simblico para o servio zebra e ripd, tal medida visa a startar automaticamente os servios evitando que o administrador tenha que fazer manualmente. Instalar o antivrus seguindo os procedimentos do manual, no esquecendo de alterar a senha do usurio nails seguindo o padro: usurio nails senha <sigla da OM> Criar um link no browser do servidor apontando para o ePO 4: https://localhost:55443 Atentar para que as devidas excees sejam cadastradas no browser local do servidor.

___________________________________________________________________________________ Pgina 1

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

Implementar uma poltica simples de BackUp para a OM, ou seja, disponibilizar uma forma simples de copiar dados e armazen-los de forma segura. Para um melhor aproveitamento da estrutura de rede da OM e uma melhor organizao, fica padronizado o diretrio /home da seguinte forma: /home/volumes Raiz dos volumes da rede da OM /home/usurios - Raiz das pastas pessoais dos usurios /home/groups raiz das pastas compartilhadas por grupos /home/perfis raz dos perfis mveis, caso a OM opte por ele

3 - Horrio de vero
Caso na poca da instalao do servidor esteja vigorando o horrio de vero, ser necessrio atualizar o servidor para aceitar o perodo compreendido entre o incio e o fim o horrio de vero do ano corrente. Geralmente o CTIM disponibiliza em sua pgina um procedimento para atualizao de servidores Linux, bastando ao CLTI seguir esse manual para lograr xito nessa tarefa.

4 Ferramentas de administrao
Caso a OM trabalhe com ACL interessante instalar o Webmin, para que o Administrador possa trabalhar com ACL de forma visual, o Webmin torna esse trabalho bem intuitivo e produtivo. Itens a serem instalados: Webmin (verso mais recente se possvel); Mdulo de administrao de ACL (webmin-fsacls-0.6.4.wbm.gz); e Mdulo de administrao de Quotas em disco (quota.wbm.gz).

5 - Produtos gerados ao final da instalao

Ao trmino da instalao, o servidor de arquivos da OM estar pronto para ser efetivamente testado, bem como o servio de Roteamento (caso seja necessrio). Para efetuar o teste de Roteamento deve-se proceder da seguinte forma: Trocar o IP de uma mquina para a faixa de rede interna da OM, depois caso esteja utilizando MS-Windows, acessar o prompt de comandos e digitar o IP do servidor DNS 10.205.144.6, caso esteja recebendo resposta, o servio de Roteamento estar configurado. OBS.: O firewall no servidor dever obrigatoriamente estar desabilitado, pois seno a resposta do ECHO REPLY no ser enviada estao que enviou o comando PING. OBS.: Certificar-se de que os servios zebra e ripd esto habilitados. Para visualizar o andamento do servio, digite os seguintes comandos: service zebra status service ripd status running running

___________________________________________________________________________________ Pgina 2

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

Caso acontea algo diferente e o servio no esteja como aparece acima digite na console do servidor: service zebra restart<enter> service ripd restart<enter> dever aparecer a seguinte tela service zebra status service ripd status running running

Obs.: Nem todas as verses de sistemas operacionais Windows suportam o uso de um controlador de domnio (PDC). Como os PDC so usados em redes de mdio e grande porte a Microsoft no inclui suporte para Windows XP Home e Windows XP Starter Edition, bem como para Vista Starter, Vista Home Basic e Vista Home Premium.

Parte II
Instalando as mquinas clientes
Para a instalao nas mquinas clientes, comece removendo o cliente Netwawe. Algumas vezes acontecem problemas na hora da desinstalao, caso o computador reinicie em tela preta e exibindo a mensagem no foi possvel encontrar o arquivo NWGINA.dll, no se preocupe, isso acontece quando o desinstalador do Netware remove a DLL do SO Windows, mas no remove a referncia feita a ela no registro do Windows(RegEdit.exe). Para alterar esse valor proceda da seguinte forma: 1 Reinicie o computador em modo de segurana; 2 Caso aparea a tela de LogIn, autentique-se e logo aps acesse o Regedit e procure a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL. Altere o seu valor para MSGINA.dll, como na figura abaixo.

___________________________________________________________________________________ Pgina 3

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

3 - Salve e reinicie o computador.

Ingresso no Domnio...
Para efetuar o ingresso no domnio o Administrador deve cadastrar a mquina no domnio SAMBA, ele o faz da seguinte forma a saber: 1 Acesse o atalho na rea de trabalho Meu Computador > Propriedades;

___________________________________________________________________________________ Pgina 4

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

2 Depois, selecione Nome do Computador > Alterar...

___________________________________________________________________________________ Pgina 5

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

4 Depois, digite o nome do domnio criado no samba;

5 Depois, digite as credenciais para acesso como root, em algumas instalaes o Admin pode criar um usurio com os privilgios do root para poder efetuar o ingresso no Domnio. O procedimento de ingresso no domnio s pode ser efetuado por um usurio com os privilgios do root. No se pode utilizar um usurio SAMBA sem tais privilgios para ingressar pela primeira vez no domnio, at porque no ato de ingressar, o SAMBA cadastra a mquina que o Admin est utilizando, ou seja, esse ato nada mais do que cadastrar a mquina no samba. NOTA.: Para ter certeza do cadastro da mquina, acesse o Yast > Gerenciamento Usurios. Filtre os usurios Locais. Deve aparecer o nome da mquina onde aconteceu o cadastro seguida de um $ ao final do seu nome; 6 Caso tudo ocorra bem, reinicie o computador; 7 Depois de reiniciado na tela de login escolha o Domnio e digite usurio e senha. Utilize o usurio comum ao samba; e 8 Efetue a cpia dos arquivos da rede antiga para a nova estrutura de rede, mas lembre-se que na hora da migrao dos arquivos da rede antiga, o admin deve atribuir a
___________________________________________________________________________________ Pgina 6

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

cada arquivo e pasta as permisses devidas para os usurios novos. O Linux criterioso com as permisses e caso o admin no atribua o arquivo ao usurio, provavelmente o Linux o atribuir ao usurio root, da o acesso ao arquivo ficar extremamente dificultoso. Utilize o comando chown para fazer atribuio de usurios e grupos. Exemplo de sintaxe: chown R [usurio]:<grupo> [arquivo] Legenda: -R = para realizar a atribuio recursivamente. Usurio = nome do usurio que ser o novo dono do arquivo Grupo = nome opcional do novo grupo do arquivo, pode ser omitido. Arquivo = nome do arquivo/pasta que ser atribudo. 9 fim.

Parte III Realizando o procedimento de Backup

Para um servidor de arquivos padro, o Backup ser procedido da seguinte forma: 1 Fazer cpia da partio /home; 2 Realizar a extrao dos usurios bem como suas senhas da base de dados OpenLDAP; 3 Caso o servidor implemente o conceito de ACL, inclu-las tambm no Backup, listando todas as ACL da estrutura /home; 4 Efetuar a cpia das configuraes do servidor samba; e 5 Efetuar a cpia da pasta /var/lib/samba/netlogon/. O CLTI desenvolveu um script para gerenciar automaticamente o processo de backup. O funcionamento do Script simples, o Admin insere uma entrada no agendador de tarefas do Linux (Cron), para que seja executado o script diariamente em um horrio de sua escolha. As tarefas executadas pelo script so as mesmas descritas acima. Abaixo o fonte do script. #!/bin/sh # # Contro Local de Tecnologia da Informao # Diviso de Sistemas # 10/10/2010 - 20:59 - Domingo # # equipe: # CT Azevedo # 1SG-PD Claudia # 3SG-SI Charles # CB-MR Rodrigo # CB-ES Nonato # #
___________________________________________________________________________________ Pgina 7

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

# Script para efetuar o BackUp do servidor PDC do Comemch # Onde, DIR_ORIG o diretrio a ser backupeado e DIR_DEST o # diretrio para onde vai o arquivo compactado e BKP_NAME o nome ao # qual ser compactado o diretrio. # DATA e a data atual # DATAFIM e a data de termino do Backup DIR_ORIG="/home/groups /home/users /home/volumes" DIR_DEST="/home/bkpTMP" DATA=`date +%d-%m-%Y_%H:%M:%S` #Pegando as ACL da pasta home getfacl -R /home > /home/ACL.bk mkdir ${DIR_DEST} echo "" >> ${DIR_DEST}/BackUp.log echo "================================" >> ${DIR_DEST}/BackUp.log echo "Inicializando o BackUp..." >> ${DIR_DEST}/BackUp.log echo "Iniciado em "${DATA} >> ${DIR_DEST}/BackUp.log echo "" >> ${DIR_DEST}/BackUp.log echo "Iniciando a copia da partiao home..." >> ${DIR_DEST}/BackUp.log echo " " >> ${DIR_DEST}/BackUp.log #copiando para o Diretorio destino if rsync -Cravp ${DIR_ORIG} ${DIR_DEST}/ >> ${DIR_DEST}/BackUp.log; then # mensagem de resultado echo "" >> ${DIR_DEST}/BackUp.log echo "A partiao home foi copiada com sucesso !" >> ${DIR_DEST}/BackUp.log else echo "" >> ${DIR_DEST}/BackUp.log echo "A Copia da partiao home FALHOU !" >> ${DIR_DEST}/BackUp.log fi #exportando a base OpenLDAP echo "" >> ${DIR_DEST}/BackUp.log echo "Iniciando a extraao da Base de Dados OpenLDAP..." >> ${DIR_DEST}/BackUp.log echo "" >> ${DIR_DEST}/BackUp.log if slapcat > ${DIR_DEST}/BackUpLDAP-${DATA}.ldif; then # mensagem de resultado echo "" >> ${DIR_DEST}/BackUp.log echo "Exportaao da Base OpenLDAP realizada com sucesso !" >> ${DIR_DEST}/BackUp.log else echo "" >> ${DIR_DEST}/BackUp.log echo "Exportaao dos dados da base OpenLDAP FALHOU !" >> ${DIR_DEST}/BackUp.log fi #Copiando o arquivo DB_CONFIG echo "" >> ${DIR_DEST}/BackUp.log
___________________________________________________________________________________ Pgina 8

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

echo "Copiando DB_CONFIG arquivo de configuraao do OpenLDAP..." >> ${DIR_DEST}/BackUp.log if cp /var/lib/ldap/DB_CONFIG ${DIR_DEST} >> ${DIR_DEST}/BackUp.log; then echo "Copia do DB_CONFIG realizada com sucesso !" >> ${DIR_DEST}/BackUp.log else echo "Copia do DB_CONFIG FALHOU !" >> ${DIR_DEST}/BackUp.log fi #Copiando as Bases do Samba echo "" >> ${DIR_DEST}/BackUp.log echo "Copiando Bases do PDC SAMBA..." >> ${DIR_DEST}/BackUp.log if cp /var/lib/ldap/samba* ${DIR_DEST} >> ${DIR_DEST}/BackUp.log; then echo "Copia das Bases realizada com sucesso !" >> ${DIR_DEST}/BackUp.log else echo "Copia das Bases FALHOU !" >> ${DIR_DEST}/BackUp.log fi #copiando as configuraoes relevantes ao SAMBA... echo "" >> ${DIR_DEST}/BackUp.log echo "Copiando o arquivo smb.conf..." >> ${DIR_DEST}/BackUp.log if cp /etc/samba/smb.conf ${DIR_DEST} >> ${DIR_DEST}/BackUp.log; then echo "" >> ${DIR_DEST}/BackUp.log echo "Copia do smb.conf realizada com sucesso !" >> ${DIR_DEST}/BackUp.log else echo "" >> ${DIR_DEST}/BackUp.log echo "Copia do smb.conf FALHOU !" >> ${DIR_DEST}/BackUp.log fi #Pegando as ACL da pasta home echo "" >> ${DIR_DEST}/BackUp.log echo "Pegando as ACL da pasta home" >> ${DIR_DEST}/BackUp.log if mv /home/ACL.bk ${DIR_DEST}/ >> ${DIR_DEST}/BackUp.log; then echo "" >> ${DIR_DEST}/BackUp.log echo "ACL gravadas com sucesso !" >> ${DIR_DEST}/BackUp.log else echo "" >> ${DIR_DEST}/BackUp.log echo "Gravaao das ACL FALHOU !" >> ${DIR_DEST}/BackUp.log fi #Pegando a Data de termino do script DATAFIM=`date +%d-%m-%Y_%H:%M:%S` echo "Terminado em "${DATAFIM} >> ${DIR_DEST}/BackUp.log echo "" >> ${DIR_DEST}/BackUp.log #Retornando ao raiz cd ~ echo "" >> ${DIR_DEST}/BackUp.log; exit 0
___________________________________________________________________________________ Pgina 9

Centro Local de Tecnologia da Informao Mocangu - Diviso de Sistemas ver1.0 04.03.2011

Configurando ET para acessar o LN. 1 Logado como Admin, dar direito de controle total ao usurio Todos na pasta de instalao do Cliente LN.

Geralmente como segue: C:\arquivos de programas\lotus. Efetuando essa alterao o usurio conseguir utilizar o Cliente LN em uma mquina Windows utilizando usurio restrito, satisfazendo assim um requisito da DGMM-540.

___________________________________________________________________________________ Pgina 10