Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet SERVIDORES PARA INTERNET Aula 06: Gerenciamento de serviços AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Conteúdo desta aula CONFIGURAÇÕES DE REDE 1 NÍVEIS DE EXECUÇÃO 3 PRÓXIMOS PASSOS CONFIGURAÇÕES TEMPORÁRIAS E PERMANENTES 2 GERENCIAMENTO DE SERVIÇOS 4 LABORATÓRIO 5 AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Configuração de rede • Os arquivos de configuração para interfaces de rede estão localizados no /etc/sysconfig/network-scripts/. • Os scripts usados para ativar e desativar essas interfaces de rede também estão localizados neste diretório. • Embora número e tipo de arquivos de interface possam variar de sistema para sistema, existem três categorias de arquivos que existem neste diretório: • Arquivos de configuração de interface; • Scripts de controle de interface; • Arquivos de função de rede. AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - /etc/hosts • O principal objetivo deste arquivo é para resolver nomes de host que não podem ser resolvidos de outra maneira. • Ele também pode ser usado para resolver nomes de host em pequenas redes sem Servidor DNS. • Independentemente do tipo de rede à qual o servidor está ligado, este arquivo deve conter uma linha especificando o endereço IP de loopback (127.0.0.1) como localhost.localdomain. AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - /etc/hosts • Exemplo do arquivo /etc/hosts: • Como exposto anteriormente também pode ser usado para resolver nomes: [root@localhost ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.200.14 webserver webserver.localdomain [root@localhost ~]# ping webserver PING webserver (192.168.200.14) 56(84) bytes of data. 64 bytes from webserver (192.168.200.14): icmp_seq=1 ttl=128 time=0.388 ms 64 bytes from webserver (192.168.200.14): icmp_seq=2 ttl=128 time=0.622 ms AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - /etc/resolv.conf • O /etc/resolv.conf é o arquivo de configuração principal do código do resolvedor de nomes. Seu formato é um arquivo texto simples com um parâmetro por linha e o endereço de servidores DNS externos são especificados nele. Existem três palavras chaves normalmente usadas que são: • domain Especifica o nome do domínio local. • search Especifica uma lista de nomes de domínio alternativos ao procurar por um computador, separados por espaços. A linha search pode conter no máximo 6 domínios ou 256 caracteres. • nameserver Especifica o endereço IP de um servidor de nomes de domínio para resolução de nomes. Pode ser usado várias vezes. AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - /etc/resolv.conf • Normalmente, este arquivo de configuração será populado pelos scripts de up/down das interfaces. • Em um host com servidor DHCP por exemplo. • Para adicionar um servidor DNS manualmente basta inserir uma linha como a seguir: [root@localhost ~]# cat /etc/resolv.conf ; generated by /sbin/dhclient-script nameserver 189.4.64.69 nameserver 189.4.64.77 nameserver Ip_Servidor AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - /etc/sysconfig/network • Este arquivo especifica informações do host e de roteamento para todas as interfaces de rede. • É usada para conter diretivas globais afetando todas as interfaces e não somente uma determinada interface. • O gateway padrão, por exemplo, é configurado neste arquivo. [root@localhost ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain GATEWAY=192.168.200.1 AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface /etc/sysconfig/network-scripts/ifcfg-<interface-name> • Para cada interface de rede, existe um script de configuração da interface correspondente. • Cada arquivo provê informações específicas para determinda interface de rede. [root@localhost ~]# ls -l /etc/sysconfig/network-scripts/ifcfg-* -rwxr-xr-x. 1 root root 216 May 21 08:24 /etc/sysconfig/network-scripts/ifcfg-eth2 -rw-r--r--. 1 root root 254 Jul 22 2014 /etc/sysconfig/network-scripts/ifcfg-lo AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface /etc/sysconfig/network-scripts/ifcfg-<interface-name> • Exemplo de configuração de IP fixo da interface eth0 (ifcfg-eth0): [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=08:00:27:25:8A:5D TYPE=Ethernet UUID=bb669cdb-dddd-4993-bdf1-eac472d2c44d ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none NETWORK=192.168.200.0 NETMASK=255.255.255.0 IPADDR=192.168.200.201 USERCTL=no AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface /etc/sysconfig/network-scripts/ifcfg-<interface-name> • Exemplo de configuração de IP dinâmico (usando DHCP) da interface eth0 (ifcfg-eth0): [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp Explicação de cada campo disponível em: https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-networkscripts-interfaces.html AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - Configuração temporária via cli • IP dinâmico via DHCP (dhclient) • Neste caso, todas as informações necessárias para esta interface de rede são recebidas do servidor dhcp (mesmo de maneira temporária para o SO). [root@localhost ~]# dhclient eth0 [root@localhost ~]# ip addr show eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:9f:b9:9e brd ff:ff:ff:ff:ff:ff inet 192.168.200.20/24 brd 192.168.200.255 scope global eth0 inet6 2804:14d:badb:8bb3:a00:27ff:fe9f:b99e/64 scope global dynamic valid_lft 86392sec preferred_lft 71992sec inet6 fe80::a00:27ff:fe9f:b99e/64 scope link valid_lft forever preferred_lft forever AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - Configuração temporária via cli • IP estático (comando ip addr). • Listando interfaces: • Importante observar o estado da interface (up/down). Pode-se utilizar também o comando mii-tool nome_interface: [root@localhost ~]# ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:9f:b9:9e brd ff:ff:ff:ff:ff:ff inet 192.168.200.150/24 scope global eth0 [root@localhost ~]# mii-tool eth3 eth3: no autonegotiation, 100baseTx-FD, link ok AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - Configuração temporária via cli • Atribuindo IP a interface:• Listando interface eth3: • Limpar configuração: [root@localhost ~]# ip addr add 192.168.200.150/24 dev eth3 [root@localhost ~]# ip addr flush eth3 [root@localhost ~]# ip addr show eth3 3: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 08:00:27:9f:b9:9e brd ff:ff:ff:ff:ff:ff inet 192.168.200.150/24 scope global eth3 AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Arquivos de configuração de interface - Configuração temporária via cli • Para que o host se comunique com outras redes é necessário adicionar o gateway default: • Listando o gateway default: [Exemplo ]# ip route add default via IP_GW [root@localhost ~]# ip route add default via 192.168.200.1 [root@localhost ~]# ip route 192.168.200.0/24 dev eth3 proto kernel scope link src 192.168.200.150 default via 192.168.200.1 dev eth3 AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Níveis de execução Nível Descrição Diretório 0 Finaliza o sistema /etc/rc0.d 1, s, S Modo de manutenção interativa do sistema ou monousuário. Os serviços do sistema não são iniciados /etc/rc1.d 2 Multiusuário sem NFS /etc/rc2.d 3 Multiusuário em modo texto. O mais utilizado em servidores /etc/rc3.d 4 Não utilizado /etc/rc4.d 5 Multiusuário em modo gráfico /etc/rc5.d 6 Reinicializa o sistema /etc/rc6.d • O Linux possui sete níveis de execução (0 a 6). • Cada nível pode ser reconfigurado da forma que o administrador desejar, mas são os seguintes os formatos padrão de execução: AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Níveis de execução • O comportamento de cada nível é definido por seu diretório de inicialização. • O init determina o diretório a ser utilizado e executa, em ordem alfabética, todos os scripts iniciados por "K", passando para eles o parâmetro "stop“. • Após isso, ele executa, também em ordem alfabética, todos os scripts iniciados por "S", passando para eles o parâmetro "start“. • Os scripts dentro do diretório de inicialização são links simbólicos para os scripts no diretório "/etc/init.d“. [root@localhost ~]# ls -ltr /etc/rc5.d/ total 0 lrwxrwxrwx. 1 root root 21 Apr 21 22:20 K87restorecond -> ../init.d/restorecond lrwxrwxrwx. 1 root root 18 Apr 21 22:20 S08iptables -> ../init.d/iptables AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Definindo o nível de execução do SO • Para determinar o nível de execução padrão no momento do boot, o init lê o arquivo de configuração /etc/inittab. • Buscando uma linha que contenha a palavra initdefault, parecida como a seguir: • Para alterar o nível de execução padrão basta atualizar o arquivo de configuração /etc/inittab. Lembrando que os níveis 0 e 6 não devem ser atribuídos, caso contrário o SO ficará em loop, ligando e desligando ou eternamente reiniciando. [root@localhost ~]# grep -i initdefault: /etc/inittab id:3:initdefault: AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Definindo o nível de execução do SO • Para determinar o nível de execução atual do sistema operacional, utilizar o comando runlevel: • Para realizar a mudança do nível de execução imediatamente, basta utilizar o comando init com o respectivo runlevel: • Neste caso, o servidor será reiniciado. [root@localhost ~]# runlevel N 3 [root@localhost ~]# init 6 AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Controle de serviços • Os serviços no Linux são controlados por scripts que ficam no diretório "/etc/init.d" • Para alterar a execução de um serviço basta chamar o script correspondente passando a ele o parâmetro adequado. Os principais parâmetros são: • Para consultar o estado do serviço http, por exemplo: [root@localhost ~]# /etc/init.d/httpd Usage: httpd {start|stop|restart|condrestart|try-restart|force- reload|reload|status|fullstatus|graceful|help|configtest} [root@localhost ~]# /etc/init.d/httpd status httpd is stopped AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Controle de serviços • Para fazer com que toda vez que o sistema seja inicializado no nível de execução 3, o serviço httpd seja inicializado automaticamente. • Basta entrar no diretório "/etc/rc3.d" e executar o comando: • Irá criar um link simbólico: ln -s /etc/init.d/httpd S85httpd [root@localhost rc3.d]# ls -l S85* lrwxrwxrwx. 1 root root 17 May 21 19:39 S85httpd -> /etc/init.d/httpd AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Controle de serviços • Outra maneira de controlar o nível de execução dos serviços é utilizar o comando chkconfig. • Primeiramente, vamos listar todos os serviços e suas respectivas configurações para cada run level: • Para listar o run level de um serviço em específico: [root@localhost rc3.d]# chkconfig --list atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@localhost rc3.d]# chkconfig --list iptables iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Controle de serviços • Para “ligar” determinado serviço em “todos”no run levels: • Para “ligar” determinado serviço somente em um run level específico: • Para “desligar” determinado serviço somente em um run level específico: [root@localhost rc3.d]# chkconfig iptables on [root@localhost rc3.d]# chkconfig --list iptables iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@localhost rc3.d]# chkconfig iptables on --level 3 [root@localhost rc3.d]# chkconfig --list iptables iptables 0:off 1:off 2:off 3:on 4:off 5:off 6:off [root@localhost rc3.d]# chkconfig iptables off --level 3 AULA 05: ARQUIVOS DE LOG E BACKUP LABORATÓRIO PRÁTICO AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet Laboratório prático – Parte 1 • Utilizando o comando ip addr, setar o endereço IP na interface de rede. • Use as opções show para verificar as configurações realizadas. • Utilizando o comando ip route, definir o gateway default. • Configure o nome de host do Servidor de um colega de classe no /etc/hosts. IP servidor_aluno01 servidor_aluno01.localdomain • Fazer teste de conectividade com servidor_aluno01 e hosts na internet. • Retorne a configuração via DHCP, utilizando o dhclient. AULA 06: GERENCIAMENTO DE SERVIÇOS Servidores para internet VAMOS AOS PRÓXIMOS PASSOS? Compartilhamento de arquivos com NFS. AVANCE PARA FINALIZAR A APRESENTAÇÃO.
Compartilhar