Aula 06 Gerenciamento de serviços SERVIDORES PARA INTERNET

Prévia do material em texto

AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
SERVIDORES PARA INTERNET 
Aula 06: Gerenciamento de serviços 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Conteúdo desta aula 
CONFIGURAÇÕES 
DE REDE 
1 
NÍVEIS DE 
EXECUÇÃO 
 
3 
PRÓXIMOS 
PASSOS 
 
CONFIGURAÇÕES TEMPORÁRIAS 
E PERMANENTES 
2 
GERENCIAMENTO 
DE SERVIÇOS 
 
4 
LABORATÓRIO 
5 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Configuração de rede 
• Os arquivos de configuração para interfaces de rede estão localizados no /etc/sysconfig/network-scripts/. 
 
• Os scripts usados para ativar e desativar essas interfaces de rede também estão localizados neste diretório. 
 
• Embora número e tipo de arquivos de interface possam variar de sistema para sistema, existem três 
categorias de arquivos que existem neste diretório: 
 
• Arquivos de configuração de interface; 
• Scripts de controle de interface; 
• Arquivos de função de rede. 
 
 
 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - /etc/hosts 
• O principal objetivo deste arquivo é para resolver nomes de host que não podem ser resolvidos de 
outra maneira. 
 
• Ele também pode ser usado para resolver nomes de host em pequenas redes sem Servidor DNS. 
 
• Independentemente do tipo de rede à qual o servidor está ligado, este arquivo deve conter uma 
linha especificando o endereço IP de loopback (127.0.0.1) como localhost.localdomain. 
 
 
 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - /etc/hosts 
• Exemplo do arquivo /etc/hosts: 
 
 
 
 
 
 
• Como exposto anteriormente também pode ser usado para resolver nomes: 
 
 
 
[root@localhost ~]# cat /etc/hosts 
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 
192.168.200.14 webserver webserver.localdomain 
[root@localhost ~]# ping webserver 
PING webserver (192.168.200.14) 56(84) bytes of data. 
64 bytes from webserver (192.168.200.14): icmp_seq=1 ttl=128 time=0.388 ms 
64 bytes from webserver (192.168.200.14): icmp_seq=2 ttl=128 time=0.622 ms 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - /etc/resolv.conf 
• O /etc/resolv.conf é o arquivo de configuração principal do código do resolvedor de nomes. Seu formato é um 
arquivo texto simples com um parâmetro por linha e o endereço de servidores DNS externos são 
especificados nele. Existem três palavras chaves normalmente usadas que são: 
 
• domain 
 Especifica o nome do domínio local. 
 
• search 
 Especifica uma lista de nomes de domínio alternativos ao procurar por um computador, separados 
 por espaços. A linha search pode conter no máximo 6 domínios ou 256 caracteres. 
 
• nameserver 
 Especifica o endereço IP de um servidor de nomes de domínio para resolução de nomes. Pode ser 
 usado várias vezes. 
 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - /etc/resolv.conf 
• Normalmente, este arquivo de configuração será populado pelos scripts de up/down das interfaces. 
 
• Em um host com servidor DHCP por exemplo. 
 
 
 
 
 
 
• Para adicionar um servidor DNS manualmente basta inserir uma linha como a seguir: 
 
[root@localhost ~]# cat /etc/resolv.conf 
; generated by /sbin/dhclient-script 
nameserver 189.4.64.69 
nameserver 189.4.64.77 
nameserver Ip_Servidor 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - /etc/sysconfig/network 
• Este arquivo especifica informações do host e de roteamento para todas as interfaces de rede. 
 
• É usada para conter diretivas globais afetando todas as interfaces e não somente uma determinada interface. 
 
 
 
 
 
 
 
• O gateway padrão, por exemplo, é configurado neste arquivo. 
 
[root@localhost ~]# cat /etc/sysconfig/network 
NETWORKING=yes 
HOSTNAME=localhost.localdomain 
GATEWAY=192.168.200.1 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface 
/etc/sysconfig/network-scripts/ifcfg-<interface-name> 
• Para cada interface de rede, existe um script de configuração da interface correspondente. 
 
• Cada arquivo provê informações específicas para determinda interface de rede. 
 
 
[root@localhost ~]# ls -l /etc/sysconfig/network-scripts/ifcfg-* 
-rwxr-xr-x. 1 root root 216 May 21 08:24 /etc/sysconfig/network-scripts/ifcfg-eth2 
-rw-r--r--. 1 root root 254 Jul 22 2014 /etc/sysconfig/network-scripts/ifcfg-lo 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface 
/etc/sysconfig/network-scripts/ifcfg-<interface-name> 
• Exemplo de configuração de IP fixo da interface eth0 (ifcfg-eth0): 
 
 [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0 
HWADDR=08:00:27:25:8A:5D 
TYPE=Ethernet 
UUID=bb669cdb-dddd-4993-bdf1-eac472d2c44d 
ONBOOT=yes 
NM_CONTROLLED=yes 
BOOTPROTO=none 
NETWORK=192.168.200.0 
NETMASK=255.255.255.0 
IPADDR=192.168.200.201 
USERCTL=no 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface 
/etc/sysconfig/network-scripts/ifcfg-<interface-name> 
• Exemplo de configuração de IP dinâmico (usando DHCP) da interface eth0 (ifcfg-eth0): 
 
 [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0 
ONBOOT=yes 
BOOTPROTO=dhcp 
Explicação de cada campo disponível em: 
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-networkscripts-interfaces.html 
 
 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - Configuração temporária via cli 
• IP dinâmico via DHCP (dhclient) 
• Neste caso, todas as informações necessárias para esta interface de rede são recebidas do servidor 
dhcp (mesmo de maneira temporária para o SO). 
[root@localhost ~]# dhclient eth0 
[root@localhost ~]# ip addr show eth0 
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast 
state UP qlen 1000 
 link/ether 08:00:27:9f:b9:9e brd ff:ff:ff:ff:ff:ff 
 inet 192.168.200.20/24 brd 192.168.200.255 scope global eth0 
 inet6 2804:14d:badb:8bb3:a00:27ff:fe9f:b99e/64 scope global 
dynamic 
 valid_lft 86392sec preferred_lft 71992sec 
 inet6 fe80::a00:27ff:fe9f:b99e/64 scope link 
 valid_lft forever preferred_lft forever 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - Configuração temporária via cli 
• IP estático (comando ip addr). 
• Listando interfaces: 
 
• Importante observar o estado da interface (up/down). Pode-se utilizar também o comando mii-tool nome_interface: 
[root@localhost ~]# ip addr show 
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
 inet 127.0.0.1/8 scope host lo 
 inet6 ::1/128 scope host 
 valid_lft forever preferred_lft forever 
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 
 link/ether 08:00:27:9f:b9:9e brd ff:ff:ff:ff:ff:ff 
 inet 192.168.200.150/24 scope global eth0 
[root@localhost ~]# mii-tool eth3 
eth3: no autonegotiation, 100baseTx-FD, link ok 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - Configuração temporária via cli 
• Atribuindo IP a interface:• Listando interface eth3: 
 
 
 
 
 
 
• Limpar configuração: 
 
[root@localhost ~]# ip addr add 192.168.200.150/24 dev eth3 
[root@localhost ~]# ip addr flush eth3 
[root@localhost ~]# ip addr show eth3 
3: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 
 link/ether 08:00:27:9f:b9:9e brd ff:ff:ff:ff:ff:ff 
 inet 192.168.200.150/24 scope global eth3 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Arquivos de configuração de interface - Configuração temporária via cli 
• Para que o host se comunique com outras redes é necessário adicionar o gateway default: 
 
 
 
 
 
• Listando o gateway default: 
 
[Exemplo  ]# ip route add default via IP_GW 
[root@localhost ~]# ip route add default via 192.168.200.1 
[root@localhost ~]# ip route 
192.168.200.0/24 dev eth3 proto kernel scope link src 192.168.200.150 
default via 192.168.200.1 dev eth3 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Níveis de execução 
Nível Descrição Diretório 
0 Finaliza o sistema /etc/rc0.d 
1, s, S Modo de manutenção interativa do sistema ou monousuário. Os serviços do sistema não são iniciados /etc/rc1.d 
2 Multiusuário sem NFS /etc/rc2.d 
3 Multiusuário em modo texto. O mais utilizado em servidores /etc/rc3.d 
4 Não utilizado /etc/rc4.d 
5 Multiusuário em modo gráfico /etc/rc5.d 
6 Reinicializa o sistema /etc/rc6.d 
• O Linux possui sete níveis de execução (0 a 6). 
 
• Cada nível pode ser reconfigurado da forma que o administrador desejar, mas são os seguintes os formatos 
padrão de execução: 
 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Níveis de execução 
• O comportamento de cada nível é definido por seu diretório de inicialização. 
 
• O init determina o diretório a ser utilizado e executa, em ordem alfabética, todos os scripts iniciados por 
"K", passando para eles o parâmetro "stop“. 
 
• Após isso, ele executa, também em ordem alfabética, todos os scripts iniciados por "S", passando para eles 
o parâmetro "start“. 
 
• Os scripts dentro do diretório de inicialização são links simbólicos para os scripts no diretório "/etc/init.d“. 
 
[root@localhost ~]# ls -ltr /etc/rc5.d/ 
total 0 
lrwxrwxrwx. 1 root root 21 Apr 21 22:20 K87restorecond -> ../init.d/restorecond 
lrwxrwxrwx. 1 root root 18 Apr 21 22:20 S08iptables -> ../init.d/iptables 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Definindo o nível de execução do SO 
• Para determinar o nível de execução padrão no momento do boot, o init lê o arquivo de configuração 
/etc/inittab. 
 
• Buscando uma linha que contenha a palavra initdefault, parecida como a seguir: 
 
 
 
 
• Para alterar o nível de execução padrão basta atualizar o arquivo de configuração /etc/inittab. Lembrando 
que os níveis 0 e 6 não devem ser atribuídos, caso contrário o SO ficará em loop, ligando e desligando ou 
eternamente reiniciando. 
 
[root@localhost ~]# grep -i initdefault: /etc/inittab 
id:3:initdefault: 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Definindo o nível de execução do SO 
• Para determinar o nível de execução atual do sistema operacional, utilizar o comando runlevel: 
 
 
 
 
• Para realizar a mudança do nível de execução imediatamente, basta utilizar o comando init com 
o respectivo runlevel: 
 
 
 
• Neste caso, o servidor será reiniciado. 
 
[root@localhost ~]# runlevel 
N 3 
[root@localhost ~]# init 6 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Controle de serviços 
• Os serviços no Linux são controlados por scripts que ficam no diretório "/etc/init.d" 
 
• Para alterar a execução de um serviço basta chamar o script correspondente passando a ele o 
parâmetro adequado. Os principais parâmetros são: 
 
 
 
 
 
 
• Para consultar o estado do serviço http, por exemplo: 
 
[root@localhost ~]# /etc/init.d/httpd 
Usage: httpd {start|stop|restart|condrestart|try-restart|force-
reload|reload|status|fullstatus|graceful|help|configtest} 
[root@localhost ~]# /etc/init.d/httpd status 
httpd is stopped 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Controle de serviços 
• Para fazer com que toda vez que o sistema seja inicializado no nível de execução 3, o serviço 
httpd seja inicializado automaticamente. 
 
• Basta entrar no diretório "/etc/rc3.d" e executar o comando: 
 
 
 
 
• Irá criar um link simbólico: 
 
ln -s /etc/init.d/httpd S85httpd 
[root@localhost rc3.d]# ls -l S85* 
lrwxrwxrwx. 1 root root 17 May 21 19:39 S85httpd -> /etc/init.d/httpd 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Controle de serviços 
• Outra maneira de controlar o nível de execução dos serviços é utilizar o comando chkconfig. 
 
• Primeiramente, vamos listar todos os serviços e suas respectivas configurações para cada run level: 
 
 
 
 
 
 
• Para listar o run level de um serviço em específico: 
 
[root@localhost rc3.d]# chkconfig --list 
atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off 
auditd 0:off 1:off 2:on 3:on 4:on 5:on 6:off 
[root@localhost rc3.d]# chkconfig --list iptables 
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Controle de serviços 
• Para “ligar” determinado serviço em “todos”no run levels: 
 
 
 
 
 
• Para “ligar” determinado serviço somente em um run level específico: 
 
 
 
 
 
• Para “desligar” determinado serviço somente em um run level específico: 
 
 
 
[root@localhost rc3.d]# chkconfig iptables on 
[root@localhost rc3.d]# chkconfig --list iptables 
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off 
[root@localhost rc3.d]# chkconfig iptables on --level 3 
[root@localhost rc3.d]# chkconfig --list iptables 
iptables 0:off 1:off 2:off 3:on 4:off 5:off 6:off 
[root@localhost rc3.d]# chkconfig iptables off --level 3 
AULA 05: ARQUIVOS DE LOG E BACKUP 
LABORATÓRIO PRÁTICO 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
Laboratório prático – Parte 1 
• Utilizando o comando ip addr, setar o endereço IP na interface de rede. 
• Use as opções show para verificar as configurações realizadas. 
 
• Utilizando o comando ip route, definir o gateway default. 
 
• Configure o nome de host do Servidor de um colega de classe no /etc/hosts. 
IP servidor_aluno01 servidor_aluno01.localdomain 
 
• Fazer teste de conectividade com servidor_aluno01 e hosts na internet. 
 
• Retorne a configuração via DHCP, utilizando o dhclient. 
 
 
AULA 06: GERENCIAMENTO DE SERVIÇOS 
Servidores para internet 
VAMOS AOS PRÓXIMOS PASSOS? 
 
 
Compartilhamento de 
arquivos com NFS. 
 
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO.