Administrao de Servidores Linux, Passo-a-passo (Usando Debian, Ubuntu Server e Zentyal)

Ribamar FS - 2012

Ficha Catalogrfica S725c Administrao de Servidores Linu , !asso"a"a#asso $ %ibamar &erreira de Sousa' " &ortale(a) *lube de Autores, 2+,2 ,2-#' ,' Servidores Linu ' 2' Administrao' .' /0tulo'

!ormali"ao #i$liogrfica L1cia 2aria !ianc3 *4aves 5 D67*S"*89$2D 2ar:arida L0dia de Abreu ;ieira 5 D67*S"*89$2D

%&#A'A% F(%%(&%A )( S*+SA %ibamar &erreira de Sousa < =uncion>rio #1blico lotado no D67*S 5 De#artamento 6acional de 7bras *ontra as Secas, em &ortale(a no *ear>' 7nde trabal4ou como desenvolvedor ?eb #ara a intranet, em !@! com !ost:reSAL' B> tendo #artici#ado de diversas atividades no 3r:o) su#orte, treinamento, administrao do S8CD !ost:reSAL, etc' /rabal4a atualmente (+D$2+,2) na administrao dos servidores Linu ' *oncluiu o curso de en:en4aria civilE *oncluiu o de es#eciali(ao em irri:ao e drena:emE /amb<m tendo iniciado e Fuase conclu0do o curso de es#eciali(ao em BavaE A#enas iniciou (#rimeiro ano) o curso de #sicolo:ia na U&*' *oncluiu diversos cursos na >rea de desenvolvimento ?eb atrav<s do *D/* (4tt#)$$cursos'cdtc'or:'br) e em outros (online e #resenciais)' *urso de Administrao de Servidores Linu na DLinu em So !aulo' 2inistrou treinamento em desenvolvimento ?eb na U6.&7%' 2inistrou curso de Boomla na S.82A #ara os servidores das secretarias do :overno do 9stado do *ear>' 2inistrou curso de !ost:reSAL na 9voluo .n=orm>tica' 2inistrou curso de Boomla na &aculdade *DL em 2+,+' 2inistrou curso de !@! na U&* de =<rias em 2+,,' .nstalao e *on=i:urao de Servidor Linu no S.6D.&7%/' Autor dos livros *urso de Boomla e *om#onentes *omerciais #ara Boomla, #ublicados #ela editora *lube de Autores (4tt#)$$clubedeautores'com'br), al<m dos livros !ost:reSAL !r>tico e A#licativos em !@!, ambos em colaborao no GiHibooHs' Site #essoal com sub"dom0nios sobre servidores e sobre virtuali(ao 5 4tt#)$$riba=s'or: Fortaleza, Cear, Brasil, 06 de abril de 2012.

Agradecimentos 8ostaria de a:radecer aFui a todos Fue direta ou indiretamente trabal4am #ara a criao e manuteno do Sistema 7#eracional Linu , do Linus /orvalds, de toda a eFui#e Fue colabora diretamente, e da :rande comunidade Fue colabora atrav<s de livros, treinamentos, tutoriais, #artici#ao em listas, =orums ou de outra =orma' 2uito obri:ado a todos' 'argarida e L,cia /amb<m a#roveito #ara a:radecer outra :enerosa colaborao, das tamb<m cole:as de trabal4o no D67*S, L1cia 2aria !ianc3 *4aves e 2ar:arida L0dia de Abreu ;ieira, Fue cuidaram da normali(ao deste livro e me ensinaram como =a(er isso de 4oIe em diante' 9mbora eu no ten4a cum#rido a risca as recomendaJes das cole:as mas estou muito a:radecido'

Sumrio
Introduo..................................................................................8 1 - Vantagens do Linux ...........................................................11 2 - Dicas para o Projeto da Instalao de Servidor Linux .......1 - Instalao............................................................................1! .1 - Instalao do De"ian #.$.% de #% &I'S .....................1! .2 - Instalao do ("untu Server 11.1$ de #% &I' ...........22 % - Servidor de )ire*all co+partil,ando Internet co+ o -ent.al /0ode+ 1DSL2.......................................................................28 3 - Servidor de )ire*all co+partil,ando Internet co+ o -ent.al /IP )ixo2...................................................................................%# # - Projeto de Servidor de 1r4uivos ........................................!$ #.1 - 1ntiVirus no Sa+"a....................................................8$ ! - Projeto de Servidor de &ac5up ..........................................8% 8 - Projeto do Servidor de 'estes ............................................88 6 - Projeto de Instalao de Servidor S7&D ..........................86 6.1 - Instalao do 0.S8L ................................................86 6.2 - Instalao do PostgreS8L ..........................................62 1$ - Projeto de Servidor 9e" ..................................................68 1$.1 - Per+iss:es ideais para doc;oot .............................1$$ 1$.2 - Instalao e <on=igura:es do 'o+cat ..................1$ 11 - Scripts >teis....................................................................1$3 12 - 1p?ndicas........................................................................1$# 12.1 - Docu+entao e 1juda ..........................................1$# 12.2 - 1cesso ;e+oto .......................................................11$ 12. - <on=igura:es do 1pac,e ......................................111 12.% - <o+pactar na Lin,a de <o+ando ..........................112 12.3 - <o+pilar =ontes ......................................................11 12.# - <riao de Pacote .de" Si+ples .............................11% 12.! - (sando o cronta" no Linux ....................................113 12.8 - Distri"ui:es Linux ................................................11# 12.6 - Siste+as de 1r4uivos .............................................11! 12.1$ - <on=igurando o 7;(& ........................................122

12.11 - <on=igurando o @ard*are via 'er+inal ..............12% 12.12 - (sando o 0ode+ 1DSL ......................................12# 12.1 - 0ontando Dispositivos no Linux pela Lin,a de <o+ando ..........................................................................1 $ 12.1% - 7erencia+ento de Pacotes ...................................1 1 12.13 - Particiona+ento e )or+atao .............................1 12.1# - Per+iss:es ............................................................1 3 12.1! - 7erencia+ento de Processos ................................1%% 12.18 - ;egras 4ue o s.sad+in no pode 4ue"rar.............1%3 12.16 - <on=igura:es da ;ede ........................................1%# 12.2$ - Scripts de <on=igurao do De"ianA("untu e si+ilares ...........................................................................13$ 12.21 - Bpera:es co+ servios .......................................1#$ 12.22 - 7erencia+ento de (suCrios e 7rupos ..................1#1 12.2 - Dicas so"re Servidores 9indo*s .........................1#2 12.2% - PolDtica de Segurana ...........................................1# 12.2# E (sando Dois Lin5s nos Servidores......................1#8 12.2! - 1lguns <o+andos Linux.......................................1#6 12.28 E 8ue"rando a sen,a do root...................................1!3 12.26 E Dicas para o Des5top............................................1!# 12.26 E In=raestrutura de ;edes ........................................1!6

&ntroduo
Procurarei +ostrar de =or+a "e+ prCtica e Cgil a ad+inistrao de servidores Linux. 7eral+ente sero +ostrados os passos de =or+a si+pli=icadaF deixando de lado a parte teGrica. Para acesso H parte teGrica precisarC recorrer a outros docu+entosF co+o os @o*tos citados e outros livros. (+ recurso i+portante do Linux 4ue ajuda o ad+inistradorF reduIindo as tare=as repetitivas e tornando +ais e=iciente a ad+inistrao so os scripts s,ell. Pode+os co+ eles reduIir +uito o te+po de ad+inistrao dos servidores. 1presentare+os alguns exe+plos. Datacenter J u+ a+"iente construDdo exclusiva+ente para ,ospedar servidores. Servidores de ,ospedage+F 4ue a"riga+ sites e outros servidores so ,ospedados e+ grandes datacenters. Servidor J u+a +C4uina 4ue =ica ligada o te+po todo o=erecendo u+ ou vCrios servios aos clientes de u+a rede. Servio J u+a aplicao co+o o 0.S8L ou 1pac,eF 4ue =ica escutando pedidos de clientes de u+a rede. 8ual4uer distri"uio Linux pode ser usada co+o servidor. 1 sua escol,a da distri"uio a ser usada no servidor da e+presa deve levar e+ conta - suas caracterDsticasK - con,eci+ento da distri"uio pela e4uipe de ad+inistradores

- =erra+entas da distri"uio 4ue atende+ Hs necessidades da e+presa - ta+an,o da co+unidade e =acilidade de encontrar docu+entaoAajuda - esta"ilidade e ro"usteI - =acilidade de instalao de pacotes e de atualiIao da distri"uio - recursos e =acilidades de ad+inistrao Alerta 7ostaria de deixar a +in,a avaliao pessoal so"re a ad+inistrao de servidores Linux. 1 +eu ver L u+a atividade 4ue re4uer u+a "oa dose de jeito para a coisa /para no diIer vocao2 +uito e+pen,o e =ora de vontade. Isso por no ser u+a atividade si+plesF trivial. Seguir os roteiros deste livro ou de outro no L algo co+plicadoF +as 4uando o roteiro por algu+ +otivo no =uncionar e voc? no conseguir ne+ =or+ular o pro"le+a correta+ente para pedir ajuda na internetF aD si+ L 4ue precisarC de algu+as caracterDsticas i+portantes e+ voc?. Pri+eiro no pode se desesperarF depois ajuda +uito se tiver u+ caso se+el,anteF u+ outro servidor 4ue possa ver os scripts de con=igurao. <aso no ten,a precisarC rastrear o pro"le+aF co+o se =osse u+ grande detetiveF 4ue investiga criteriosa+enteF eli+inando organiIada+enteF u+a-a-u+a as pistas atL 4ueF se no desistir antesF descu"ra o vilo. Por conta disse L +uito i+portante se+pre guardar u+ "ac5up dos scripts de servidores 4ue esto =uncionando correta+ente. 1d+inistrar servidores re4uer u+ per=il de pessoaF 4ue a +eu verF L alguL+ intelectual+ente e psicologica+ente superior ao nor+al.

- - .antagens do Linux
Inicial+ente o pri+eiro =ator 4ue deve ser considerado ao se escol,er entre 9indo*s e Linux para u+ servidor L a experi?ncia do/s2 ad+inistradores co+ os siste+as. <aso ten,a+ +aior experi?ncia e+ u+ deles deve ser ele 4ue deve+ escol,er. <aso ten,a+ "oa experi?ncia e+ a+"osF ento real+ente deve+ pesar as caracterDsticas dos dois siste+as para decidir 4ual usar. 7eral+ente o Linux gan,a e+ dese+pen,oF segurana e ro"usteI. B Linux L u+ siste+a operacional estCvelF ro"ustoF acessDvelF =lexDvel e seguro. MstCvel E suporta servios pesados se+ =al,a e pode par+anecer e+ =unciona+ento por +eses ou anos se+ precisar reiniciar u+a sG veI. Pode+osF se necessCrioF encerrar processos se+ a=etar os de+ais. 1cessDvel E pode+os instalar o linux e+ 4uantos co+putador 4uiser+os se+ pagar por licena. )lexDvel E co+o te+ cGdigo-=onte a"erto torna-se "e+ +ais =lexDvel 4ue os siste+as co+erciais. Seguro E o Linux =oi conce"ido pensando e+ segurana e L +ais resist?ncia H vCrias a+eaas 4ue a=eta+ o 9indo*sF por exe+plo. Inclusive na =ase atual o Linux ta+"L+ jC L u+a opo viCvel para uso e+ des5tops. 'e+os aD a distri"uio ("untu e outras

4ue pode+ per=eita+ente su"stituir os siste+as co+erciais. 1lguns servidores livres jC ,C alguns anos 4ue so +ais usados 4ue os co+erciaisF co+o L o caso do 1pac,e. Se voc? =or escol,er u+ servidor de ,ospedage+ 4ue precise de P@PF co+o para usar o <0S Noo+laF o 9ordpressF o DrupalF o 0edia9i5i ou outroF neste caso L indicado u+ servidor LinuxF 4ue ten,a o 1pac,e e 4ue ten,a ,a"ilitado o +odOre*rite. 1tual+ente grandes corpora:es usa+ Linux e+ seus servidores. Dois "ons artigosP Servidores Linux E 1 Mscol,a <erta Para Seu 9e" Site ,ttpPAA***.artigonal.co+Aadvertising-artigosAcon,eca-todasas-vantagens-dos-servidores-linux-18 3%16.,t+l Servidores 9indo*s Q Servidores Linux ,ttpPAA***.artigonal.co+A,ospedage+-artigosAsai"a-escol,erentre-servidores-*indo*s-e-servidores-linux-1#!! $.,t+l

/ - )icas para o Pro0eto da &nstalao de Servidor Linux

1lgu+as reco+enda:es Planejar as caractersticas do hardware de acordo co+ as necessidade para este servidorP <P( /cloc5F nRcleosF suporte a virtualiIaoF etc2 ;10 @DsF velocidade e <ontroladora ;1ID Placas de ;edeF 4uantidade e +arcas S*itc,s <a"os Instru+entos para criao de conectoresF testes de ca"osF cri+page+F etc 0uito I+portanteP ter certeIa da co+pati"ilidade de todo o ,ard*are co+ o Linux a ser usado Planejar e ter anotadas as Configuraes da Rede: @ostna+e IP 0Cscara ;ede &roadcast 7ate9a. DSS

Outros detalhes: -Detal,e+anto das parti:esP tipoF ta+an,oF 4uantasF etc -(so de no +Dni+o duas placas de rede no servidor de =ire*allP u+a para a 91S /et,$2 e outra para a L1S /et,12. Para os de+ais ta+"L+ usar duas se =or adotar dois lin5s. -De=inio da =aixa de IPs para a L1SP 162.1#8.$.$ /162.1#8.$.1$$ - server2 -<on=igurao da rede no novo servidorP et,$ d,cp /se +ode+2 e et,1 static -<on=igurao do 0ode+ 1DSL -Instalao do Siste+a Bperacional Linux /De"ian ou ("untu Server L'S para #% &I'2 -<opiar script de =ire*all co+ co+partil,a+ento de internet e redireciona+ento do S4uid -Instalar e con=igurar o servidor de SS@ -<orrigir pro"le+a do IPV# no )ire=oxP a"outPcon=ig e digitar ipv#. 0udar para =alse -Instalao do d.ndns /ddclient2 para o caso de acesso re+oto via SS@F 4uando no tiver IP =ixo -<on=igura:es diversas no Servidor para oti+iIar seu uso e dese+pen,o AetcAnet*or5Ainter=aces et,1 para rede local co+ IP estCtico 162.#8.$.1$$ et,$ para +ode+ co+ IP dinT+ico AetcAs4uid As4uid.con= AetcAd,cp Ad,cpd.con= AetcAresolv.con= AetcA,osts -'estes "CsicosP ping ou arping e ss, -Servidor de Prox. /S4uid2 co+ controle de "anda e antivirus no do*nload -Servidor de i+presso e de ar4uivos co+ Sa+"aF cla+av e

a+avis -De=inir servios a sere+ con=igurados e re+over no necessCrios e seus pacotes B"s.P <aso exista+ dois lin5s 4ue possa+ ser usadosF deve+os ter se+pre duas placas de rede para usar os dois lin5s e+ cada servidor. Instalar so" u+ =ire*all ou desconectado da internetF por conta da segurana Seleo da Distribuio Linu - (+a estCvel e co+ recursos 4ue atende+ Hs necessidades - <o+ "ons recursos de atualiIao - 8ue a e4uipe de ad+inistradores ten,a "o+ con,eci+ento so"re a +es+a - Instalar se+pre a Rlti+a verso estCvelF e+ sendo ("untu Server usar u+a L'S M=etue o do*nload se+pre do site o=icial e de pre=er?ncia c,e4ue a autenticidade Docu+entar todos os procedi+entos de instalao e con=igura dos servios e de pre=er?ncia criar scripts s,ell 4ue os auto+atiIe e torne +ais =Ccil a ad+inistrao. Servios Planejar servios e pacotes a sere+ instalados no servidor Instalao Instalar rigorosa+ente o siste+a +Dni+o 1pGs a instalaoF ento instalar os pacotes dos servios 4ue

=aro parte do servidor. <riar Diagra+asAdesen,os co+ o projeto co+pleto de ,ard*are e so=t*are e +anter anota:es para servire+ de guia para a instalao e con=igura:es e de docu+entao. MAou ento listar os passos a sere+ seguidos e sair ticando cada etapa concluDda.

1 - &nstalao
!nfra"estrutura 1ntes da instalao propria+ente dita do siste+a operacionalF deve+os ter pronta toda a estrutura de redeP servidoresF placas de redeF s*itc,F roteador co+ o Lin5F ca"osF etc. Bs servidores a4ui a"ordados usaro as distri"ui:es De"ian ou ("untu Server. LTS So caso do ("untu L reco+endCvel se+pre usar as vers:es L'S e+ servidoresF 4ue dura+ 3 anos entre cada verso L'SF co+ suporte por todo este perDodo. 1gora vou listar os procedi+entos para a instalao do De"ian e do ("untu Server e para os servidores a sere+ instalados usare+os u+ destes tr?s. (sare+os o -ent.al para o Servidor de )ire*all e o ("untu Server ou De"ian para os de+ais servidores.

3.1 - Instalao do Debian 6.0.4 de 64 BITS

Do*nload - ,ttpPAAde"ian.pop-sc.rnp."rAde"ian-cdA &aixar apenas o <D1 da Rlti+a verso / 2 ou #% dependendo do ,ard*are2 7ravar o <D co+ a i+age+ "aixada So +odo Mxpert /(sare+os apenas o DVD1 /para u+a instalao +ais enxuta

usar o <D Setinstall22 Instalar e+ todos os servidoresP +cF ,topF ncduF ss,F gp+ /exceto nos virtualiIados2 Dar "oot pelo DVD 1dvanced Bptions Mxpert install <,oose language Portuguese /&raIil2 &rasil &rasil - ptO&;.(')-8 <ontinuar Selecione u+ la.out de teclado 'eclado Mstilo P< Portugu?s &rasileiro /la.out 1&S'22 ou Selecionar o seu se di=erente Dica <on=igurar 'eclado apGs a Instalao dp5g-recon=igure console-setup Detectar e +ontar o <D-;B0 0Gdulos - des+arcar apenas se tiver certeIaF caso contrCrio <ontinuar <arregar co+ponentes do instalador a partir do <D-;B0 So selecionar e <ontinuar Detectar ,ard*are de rede

Inserir o Pendrive co+ os drivers /no caso dos Dell Po*er Mdge ;!1$F onde o De"ian no traI os drivers das placas de rede2 <on=igurar a rede 1penas tecle enter para detectar D@<P ou escol,a So para entrar co+ os dados para Static et,$ IP - 1$.%$.1$$.1$1 0 - 233.$.$.$ 79 - 1$.$.$.2 DSS - 1$.$.$.2 So+a da +C4uina /,ostna+e2 - dnocs1$1 Do+Dnio - dnocs.gov."r <on=igurar usuCrio e sen,a @a"ilitar so+"ra de sen,a /s,ado*2 - Si+ Per+itir login co+o root - SoF para +aior segurana So+e co+pleto para o novo usuCrio Login Sen,a

<on=igurar o relGgio 1justar o relGgio usando S'P - Si+ a.ntp."r ".ntp."r c.ntp."r )uso ,orCrio - )ortaleIa Detectar discos Particionar discos 0anualF caso 4ueira de=inir cada partio Parti:es todas co+ MQ'% /ver sugesto no re=erido servidorF pois cada tipo de servidor re4uer es4ue+a de parti:es di=erentes2 Instalar o siste+a "Csico Uernel a ser instalado /apenas enter ou selecione2 linuxOi+ageO2.#. 2-3-#8# Drivers a sere+ incluDdos 7enLrico L para +ontados Direcionano /para +icros de +arca2 <on=igurar o gerenciador de pacotes Butro DVDV - So Mspel,o de ;edeV - Si+F se estiver conectado e con=igurado ,ttp &rasil de"ian.pop-sc.rnp."r