Conguração de Serviços Internet

wschunemann
Mind Map by wschunemann, updated more than 1 year ago
wschunemann
Created by wschunemann over 5 years ago
6
0

Description

Mind Map on Conguração de Serviços Internet, created by wschunemann on 04/06/2016.

Resource summary

Conguração de Serviços Internet
  1. Conguração Básica de Redes Linux
    1. Comandos de Interfaces de Rede: -eth0 - Primeira interface de rede; -ifconfig -a; -Configurando IP manualmente: # ifconfig eth1 172.16.1.10 netmask 255.255.0.0. - Configuração Automática arquivo /etc/network/interfaces; - Congurando um Endereço com DHCP auto eth0 iface eth0 inet dhcp; - Desabilitando e Habilitando Logicamente uma interface # ifdown eth0 ; # ifup eth0
      1. MANIPULANDO a Tabela ARP -> A tabela arp armazena os endereços mac de todos os hosts que estão na mesma rede IP que se comunicaram com a host local
      2. Serviços de Rede
        1. I Tipos de Serviços de Rede; Recuperação de conteúdo; HTTP/FTP I Acesso Remoto; ssh/telnet/vnc I Conguração; DHCP/LDAP/DNS I Monitoração e Gerencia - SNMP; Compartilhamento de Recursos - NFS/SMB/IPP; Comunicação entre usuários; SMTP/POP3/IMAP/SIP
          1. Two-Tier ARQUITETURA COM DOIS COMPONENTES
            1. Three-Tier arquitetura com TRÊS componentes: O Cliente + O Servidor + Repositórios de Dados
              1. Peer-To-Peer nesta arquitetura todos participantes são ao mesmo tempo servidores
            2. P O R T A S D E C O M U N I C A Ç Ã O
              1. COMO FUNCIONA A CONEXÃO
              2. Instalando Um Serviço De Rede APACHE no Sistema Operacional Linux Debian
                1. O nome do arquivo de script normalmente é o mesmo nome do serviço como por exemplo: /etc/init.d/apache2. Para Iniciar service apache2 start. Para Encerrar service apache2 stop. Para Reiniciar service apache2 restart
              3. DHCP RFC 951
                1. O Protocolo DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) permite que as estações de trabalho recebam as congurações de rede de forma automática a partir de um Servidor Central
                  1. Funcionamento:> Estação envia um pacote de BROADCAST (UDP) solicitando um endereço IP (REQUEST) -> O Servidor recebe este pedido e aloca um endereço IP e devolve um pacote UNICAST contendo as informações para a estação (RESPONSE) -> Dentro do pacote de resposta estão: Endereço IP, Máscara de Rede, Gateway e Servidor de DNS que serão utilizados pela estação
                    1. CONCEITOS BÁSICOS: Cliente e Requisição
                      1. (Lease Time) Alocado periódicamente somente para as estações que estão on line. (Manual) Associação entre MAC e IP no banco de dados do servidor. (Automática) Obtém endereço possíveis, especicado pelo administrador, por tempo indeterminado. (Dinâmica) Obtém um endereço ip por um período de tempo ilimitado periodicamente é necessário a atualização da locação.
                        1. Estados de aquisição de endereço IP Um cliente DHCP pode passar por seis estados de aquisição: 1. Inicializa 2. Seleciona 3. Solicita 4. Limite 5. Renova 6. Vincula Novamente
                          1. Inicializa (INITIALIZE) : Envia uma mensagem DHCPDISCOVER Broadcast e o cliente passa para o estado "SELECIONA"
                            1. Seleciona (SELECT): aguardando resposta dos servidores DHCP, depois iniciar a negociação o servidor envia uma mensagem "DHCPREQUEST"
                              1. Solicita (REQUEST): O cliente aguarda a resposta e a confirmação é remetida através da mensagem "DHCPACK"
                                1. Limite (BOUND): o cliente não espera o término do prazo de locação e ele envia uma mensagem "DHCPRELEASE"
                                  1. Renova (RENEW): Ao receber uma mensagem "DHCPACK" o cliente adquire o tempo do período de locação do endereço (ESTADO LIMITE/BOUND) O servidor pode especificar o valor de cada temporizador. Na falta destes valores, são utilizados: 50%(T1), 85% (T2) E 100% (T3) respectivamente do valor limite.
                                2. (DNS) Domain NAME SYSTEM
                                  1. O serviço DNS converte nome de máquinas para seus respectivos endereço IP e vice-versa, EXEMPLO wks01.atm.com.br = 172.16.1.10. > wks01.atm.com.br é o nome do host 172.16.1.10 é o endereço do host
                                    1. Um nome de host é composto pelas seguintes partes: EXEMPLO: www.abc.com.br. BR é o domínio de topo; COM é o o domínio secundário; ABC nome do domínio local
                                      1. Os servidores de DNS estão em 13 servidores de domínios (ROOT SERVER) O nome ".br" (Ponto Br) é considerado um domínio primário (Top Level Domain - TLD) I Outros Domínios Primários são: .net .com .org .edu .jp .ar .py . . .
                                        1. BIND
                                          1. INSTALAÇÃO bind9: apt-get install bind9. ; Inicialização service bind9 [start/stop/restart]. ; Arquivos de Os arquivos de conguração estão localizados no diretório /etc/bind Arquivo de conguração principal: /etc/bind/named.conf
                                            1. Utilitários de Consulta comando dig I dig [opção] [@servidor] nome [tipo de registro] I Exemplos I dig alfa.atm.org.br dig @127.0.0.1 atm.org.br mx
                                              1. ZONA : servidor master deve possuir a seguinte conguração: zone "atm.org.br" { type master; file "/etc/bind/db.atm.org.br"; allow-transfer { 192.168.10.10; }; }; zone "10.168.192.in-addr.arpa" in { type master; file "/etc/bind/db.reverse.atm.org.br"; allow-transfer { 192.168.10.10; }; };
                                              2. SSH
                                                1. Criptograa com Chave Assimétrica
                                                  1. Assinatura Digital
                                                    1. Criptograa com Chave Simétrica
                                                  2. Criptografia com Chave Simétrica
                                                    1. SSHFS
                                                      1. # apt-get install sshfs : # adduser root fuse : # mkdir /backup : # mkdir /home/professor/backup :
                                                        1. MAPEAMENTO: sshfs -o idmap=user professor@10.15.151.101:/home/professor/backup /backup : RELATIVO_>sshfs -o idmap=user root@10.15.151.101:backup /backup : PADRÃO_> sshfs -o idmap=user root@10.15.151.101: /backup
                                                          1. VERIFICANDO a montagem # mount professor@10.15.151.101:/home/professor/backup on /backup \ type fuse.sshfs (rw,nosuid,nodev,max_read=65536)
                                                            1. VERIFICANDO o espaço em disco # df -h professor@10.15.151.101:/home/professor/backup 4,8g 2,1g 2,7g 45% /backup
                                                              1. DESMONTANDO o sistema de arquivos # fusermount -u /media/cd ou # umount /media/cd
                                                        2. CRIAR as chaves publico/privado em host A # ssh-keygen (NÃO ADICIONAR UMA SENHA)
                                                          1. COPIAR as chaves para a máquina remota # cd ~root/.ssh # scp id_rsa.pub root@192.168.0.101:/~professor/.ssh /authorized_keys
                                                            1. VERIFICAR o contéudo da máquina remota # cat /home/professor.ssh/ authorized_keys
                                                              1. VERIFICANDO a montagem sem senha # sshfs -o idmap=user professor@10.15.151.101:backup /backup
                                                                1. MONTAGEM automática na inicialização # vi /etc/rc.local # /usr/bin/sshfs -o idmap=user professor@10.15.151.101:backup /backup
                                                    2. APACHE
                                                      1. CONCEITOS BÁSICOS : Exemplo de requisição HTTP do cliente I www.uol.com.br [:80] I Mensagem HTTP I Cada requisição HTTP é dividida em três partes I O Nome do método HTTP utilizado I O Caminho de cada recurso requisitado I A Versão do protocolo HTTP que é utilizado
                                                        1. INSTALAÇÃO APACHE2 : # apt-get install apache2 : # apt-get install libapache2-mod-php5 : Diretório principal de conguração /etc/apache2 I Arquivo principal apache2.conf
                                                          1. GERENCIAMENTO DO SERVIÇO APACHE2 : para iniciar -> service apache2 start I para encerrar -> service apache2 stop I para reiniciar -> service apache2 reload
                                                            1. DETALHES CONFIGURAÇÃO : Diretório de disponibilização de páginas (objetos) /var/www I Página default /var/www/index.html I Acesso ao servidor http://nome ou http://IP http://nome ou http://IP/diretório
                                                              1. AS DIRETIVAS "allow/deny" controlam o acesso ao servidor I Exemplos: Allow from 192.168.0.0/16 Deny from 192.168.1.1
                                                                1. Os valores possíveis são: Order allow,deny Order deny,allow
                                                          2. Criação de Servidores Virtuais
                                                            1. Criação de Servidores Virtuais I> habilitar o site virtual através do comando abaixo: # a2ensite alfa.atm.org.br I para desabilitar o acesso ao site virtual: # a2dissite alfa.atm.org.br
                                                          3. PostFix
                                                            1. Utiliza o protocolo SMTP (Simple Mail Transfer Protocol) para transferência de mensagens através da Internet I> Utiliza o protocolo TCP com porta 25 I> Existem diversos servidores de email: sendmail (mais antigo); exim; postfix; qmail; microsoft exchange server
                                                              1. Componentes de Correio Eletrônico
                                                                1. Descrição dos Componentes I> MUA - MAIL USER AGENT-> programa utilizado para compor o email - netscape, outlook, eudora, etc I> MTA - MAIL TRANSPORT AGENT recebe o email do mua e envia para outros MTA para que seja entregue ao destinatário - sendmail, qmail, postx I> MDA - MAIL DELIVERY AGENT recebe o email do MTA e deposita na caixa de correio do usuário - no linux é o procmail I> MAA - MAIL ACCESS AGENT permite ao MUA o acesso a caixa postal do usuário - POP3 e IMAP
                                                                  1. COMANDO DE CONTROLE POSTFIX : Inicializa o postx #postfix start > Parar o postfix # postfix stop > recarrega os arquivos de configuração # postfix reload > realiza a verificação do arquivo de configuração # postfix check > força a entrega de mensagens pendentes > # postfix flush
                                                            2. POST OFFICE PROTOCOL - POP3 : Procedimento de instalação # apt-get install courier-pop > adicionar a entrada abaixo ao arquivo main.cf home_mailbox = Maildir/ > comentar a entrada abaixo no arquivo main.cf * mailbox_command = I reiniciar o postx invoke postfix restart
                                                              1. Proxy Cache SQUID: Funcionalidades do servidor proxy > Alterar a solicitação do cliente ou a resposta do servidor > Armazenar informações em forma de cache > Autenticação de usuários > Filtrar contéudo > Reduzir o consumo de banda
                                                                1. Conguração Básica # Porta TCP onde o squid recebe requisiões http_port 3128 # Nome do Servidor visible_hostname curso_proxy_squid # Cria uma politica (classificação) chamada "all" # que inclui qualquer origem acl all src 0.0.0.0/0.0.0.0 # Executa uma ação sobre a politica politica "all" http_access allow all
                                                                  1. Proxy com Autenticação > Podemos aumentar a segurança do proxy, exigindo que o cliente utilize uma usuário/senha para navegar na Internet
                                                                2. Remote Desktop : Permite que um usuário acesse a máquina situado em outro local (cliente) utilizando uma infraestrutura de comunicação (rede local ) e tenha o controle total desta máquina remota
                                                                  1. Vantagens: Redução de custo; Redução de tempo de resolução de problemas; Protocolos Utilizados VNC - Virtual Network Computing - utilizado pelo Linux RDP & Remote Desktop Protocol utilizado pelo Windows
                                                                    1. RDP - WINDOWS
                                                                      1. RDP - LINUX
                                                                    Show full summary Hide full summary

                                                                    Similar

                                                                    German- Beginner
                                                                    PatrickNoonan
                                                                    Physics 2a + 2b
                                                                    James Squibb
                                                                    IMPERFECT TENSE - French
                                                                    T W
                                                                    GCSE AQA Chemistry Atomic Structure and Bonding
                                                                    Joseph Tedds
                                                                    Theories of Religion
                                                                    Heloise Tudor
                                                                    GCSE Maths Quiz: Ratio, Proportion & Measures
                                                                    Andrea Leyden
                                                                    OCR gcse computer science
                                                                    Jodie Awthinre
                                                                    Art styles
                                                                    Sarah Egan
                                                                    PSBD TEST 1
                                                                    Mwebaze Green
                                                                    1PR101 2.test - Část 3.
                                                                    Nikola Truong
                                                                    1PR101 2.test - Část 5.
                                                                    Nikola Truong