ADM SISTEMAS -SRV LINUX

Prévia do material em texto

ADMINISTRAÇÃO DE SISTEMAS LINUX
ASMINISTRAÇÃO DE SERVIDORES LINUX
Professor: Daniel
Metodologia
Disciplina Dividido em três partes;
Fundamentos básicos de sistemas Linux.
Administração de Sistemas Linux: Ubuntu.
Administração de Servidores Linux: Ubuntu Server. (complementar a Windows server 2008).
Assuntos 
Kernel.
Shell.
Formatação de disco.
Memoria Virtual Swap. 
Instalação do operacional Cliente.
Configurações de Rede.
Gestão por Linhas de Comando.
Comandos Linux.
Adicionando/Removendo Aplicações.
Atualizações de Sistema.
Gerenciamento de users.
Servidor LINUX SSH
Servidor LINUX Firewall
Servidor LINUX Samba
Servidor FTP FTPD 
FUNDAMENTOS EM LINUX
História
Linux é um termo utilizado para se referir a sistemas operativos que utilizem o núcleo Linux.
 O núcleo Linux foi desenvolvido pelo programador finlandês Linus Torvalds, inspirado em um outro sistema chamado Minix. 
O seu código fonte está disponível para que qualquer pessoa o possa utilizar, estudar, modificar e distribuir livremente de acordo com os termos da licença.
 O sistema Linux mais tradicional é o GNU/Linux, e o mais utilizado é o Android.
Arquitetura Geral
Hardware
Se aplica à unidade central de processamento, à memória e aos dispositivos de entrada e saída.
 O termo "hardware" é usado para fazer referência a detalhes específicos de uma dada máquina, incluindo-se seu projeto lógico pormenorizado bem como a tecnologia de embalagem da máquina.
Kernel
É o componente central do sistema operativo da maioria dos computadores; ele serve de ponte entre aplicativos e o processamento real de dados feito a nível de hardware. As responsabilidades do núcleo incluem gerenciar os recursos do sistema (a comunicação entre componentes de hardware e software).
Programas e Comandos
Interpretadores de comandos são programas de computador responsáveis por tomar as ações efetivas conforme a orientação do usuário através de comunicação textual.
Shell
O termo técnico SHELL , em computação, é considerado genericamente a camada externa entre o usuário e o kernel (núcleo) de um sistema operacional.
 Este é um programa que recebe, interpreta e executa os comandos de usuário.
Interface gráfica
Em informática interface gráfica é um tipo de interface do utilizador que permite a integração com dispositivos digitais através de elementos gráficos como ícones e outros indicadores visuais, em contraste a interface de linha de comando. 
Foi criada pela Xerox mas somente se tornou um produto com a Apple.
Como a Linux Fundation ganha dinheiro?
Treinamento.
Suporte Técnico. 
Desenvolvimento de Projetos.
Assessoria.
Publicação de Livros.
Certificações Linux.
Empresas conveniadas: IBM-HP-INTEL-ORACLE-HITACHI-GOOGLE-DELL-SIEMENS-MOTOROLA, etc....
Sistemas comumente utilizados como Servidores Linux
SUSE-O Recomendado Microsoft
O Microsoft Azure é o um provedor de serviço de nuvem pública pertencente a Microsoft Corporation. 
E o SUSE Linux Enterprise Server é a única distribuição empresarial Linux suportada disponível no Microsoft Azure. 
CentOS-O Recomendado VMWARE.
A Vmware é hoje líder de mercado no ramo de virtualização de sistemas em ramo empresarial.
A Vmware usa CentOS para seus próprios dispositivos virtuais. 
Eles optam por usar o CentOS, tendo em vista, qualidade e confiabilidade.
Ele funciona para o negócio? Pergunte ao Vmware.
DEBIAN-O pai do Ubuntu
O Debian é um primário ou o de nível superior de distribuição Linux, o que significa que não há distribuição acima dele na hierarquia de distribuição Linux, tendo como distribuição baseada (filho) o UBUNTU.
Comunidade Ativa! Existem atualmente 824 consultores Debian em 63 países em todo o mundo.
O empresarial por excelência
Red Hat Linux está no topo de qualquer lista de distribuição Linux relacionada a negócios. 
É a empresa mais bem sucedida Linux Server até o momento.
Red Hat teve negócios em mente desde sua criação, e teve uma vantagem inicial em implementações corporativas nunca deixando essa posição.
Sistemas comumente utilizados como clientes de rede Linux
1. Liberdade: Com um forte laço para com as tecnologias livres e de código aberto, você não precisa se preocupar com patentes restritivas ou licenças de copyright.
5. Entretenimento: Com o repositório de programas Fedora Extras, você tem acesso a uma grande variedade de jogos, tanto simples como complexos, cobrindo uma grande variedade de gêneros.
3. Negócios e Escritório: O Fedora tem uma grande variedade de pacotes para uso em negócios e em escritório, incluindo a poderosa suíte OpenOffice.org
Ubuntu é um sistema operativo de código aberto construído em volta do núcleo GNU/Linux baseado no Debian, é assim o sistema operativo de código aberto mais popular do mundo. É patrocinado pela Canonical Ltd. 
Historia
Características
O Ubuntu diferencia-se do Debian por ser lançado semestralmente, por disponibilizar suporte técnico nos dezoito meses seguintes ao lançamento de cada versão e pela filosofia em torno de sua concepção.
Vantagens
1 - É totalmente grátis - Você poderá baixar o Ubuntu totalmente de graça, você sempre vai ter um sistema completo, não existem versões "Home Basic" ou "Starter" com recursos "capados" e também não existem versões "PRO" ou "Ultimate", você sempre terá o que há de melhor em software livre sem precisar desembolsar nenhum tostão furado.
Vantagens
2- É mais seguro: Vírus e Windows são quase sinônimos, no Ubuntu você tem uma margem de segurança muito maior.
3- Sem drivers para instalar: Este é outro mito que cabe derrubar, você não vai precisar instalar qualquer driver praticamente, pois diferente do Windows, os melhores drivers em sua maioria já vem incluídos no Kernel Linux
Formatação do disco e Instalação do sistema-Cliente Ubuntu
Informações importantes antes de da formatação do disco e instalação do sistema.
Para que os trabalhos com o sistema Linux possam ser melhores gerenciados, são necessárias algumas configurações executadas na instalação do sistema, dentre elas; 
Criação de partição relativa a Raiz do sistema.
Criação de partição relativa a dados de usuário.
Criação de partição de memoria swap. 
Partição relativa a Raiz do sistema.
A raiz do sistema Linux é onde podem ser encontradas todas as pastas e informações relativas ao sistema operacional instalado.
Partição de dados
A partição de dados para o sistema é relativa a informações do usuário em questão como; documentos, imagens, musicas, setups de programas e etc.
Memoria Swap
No Linux, o swap é a memória virtual (também é conhecido como área de troca).
 A memória virtual funciona como uma extensão da memória RAM, que fica armazenada no disco.
 O porquê da memória swap precisar existir é simples: o sistema operacional precisa de memória para funcionar, e se a memória acabar, o sistema falha. 
O swap fica como uma reserva emergencial caso a memória RAM acabe. 
EXERCÍCIO
Qual o sistema Linux mais utilizado na atualidade (2015).
O que é Kernel do sistema?
O que é Shell do sistema?
Qual grande empresa desenvolveu uma interface gráfica para Sistemas operacionais vendendo-o para a Apple?
Cite três métodos de adquirir receita utilizado pela Linux.
6. Cite dois sistemas servidores Linux e suas vantagens.
7. Fale sobre as vantagens de um sistema operacional cliente Linux.
8. O que é a Raiz do sistema Linux?
9. O que é a Swap no sistema Linux?
10. Porque você usaria Linux em seu computador pessoal? Detalhe sua resposta. 
DOCUMENTOS
RESERVADO AO SISTEMA
MEMORIA
 VIRTUAL
Entendendo e Utilizando o Linux-Ubuntu
Movendo-se
Área de trabalho.
Barra de pesquisa.
Arquivos.
Navegadores.
LibreOffice.
Central de Aplicativos.
LibreOffice
O LibreOffice é a alternativa encontrada por sistemas Linux para a substituição do pacote office em sistemas Windows.
O libre office possui as mesmas ferramentas existentes no office Windows, um editor de textos (WRITER), um apresentador de slides (IMPRESS), e um softwares para criação de planilhaseletrônicas (CALC).
A central de Aplicativos e Instalação de Pacotes
A central de aplicativos é o local onde você poderá encontrar todas as aplicações referentes ao seu sistema Ubuntu.
O sistema de pesquisa irá lhe auxiliar na busca por aplicações.
Todos os Programas instalados e a desinstalação
O lançador Ubuntu ( “BOTÃO INICIAR”)
O lançador Ubuntu é uma nova ferramenta Linux Ubuntu criada para a fácil gestão de aplicativos no sistema atual, lá o usuário poderá anexar aplicativo acessando-os de forma simples e rápida.
Procurando Aplicações, anexando e excluindo do Lançador Ubuntu
ADICIONANDO
EXCLUINDO
O Painel de Controle do Ubuntu – Configurações do Sistema
Áreas importantes
Lixeira
Área de desligamento do sistema 
Informações de Rede em Sistema Ubuntu
Configurando rede em Sistema Ubuntu
Comando para atualizar opções de Rede
sudo /etc/init.d/networking restart
Serviços de Terminal e Comandos básicos de Rede
No início todos os sistemas operacionais utilizavam apenas CLI (linha de comando) que tem por característica uma interface modo texto. Desta forma apenas usuários com experiência poderiam utilizar o sistema operacional, visto que era necessário o conhecimento de comandos para operação do computador. No Ubuntu Linux o software padrão utilizado no terminal é o Bash (Bourne-again Shell). 
IFCONFIG-PING
Filesystem Hierarchy Standard 
O padrão para sistema de arquivos hierárquicos é uma referência que padroniza quais pastas do sistema receberão determinados quais tipos de arquivo.
O diretório raiz (/) Todos os arquivos e diretórios do sistema Linux instalado no computador partem de uma única origem: o diretório raiz, o único usuário do sistema capaz de criar ou mover arquivos do diretório raiz é o root, ou seja, o usuário-administrador.
Binários executáveis: /bin Arquivos que podem ser utilizados por qualquer usuário do sistema, são comandos essenciais, usados para trabalhar com textos e alguns recursos básicos de rede, como o cp, mv, ping e grep.
Binários do sistema: /sbin Assim como o /bin, este diretório armazena executáveis, mas com um diferencial: são aplicativos utilizados por administradores de sistema com o propósito de realizar funções de manutenção.ifconfig-fdisk.
Programas diversos: /usr O /usr reúne executáveis, bibliotecas e até documentação de softwares usados pelos usuários ou administradores do sistema.
Configurações do sistema: /etc No diretório /etc ficam arquivos de configuração que podem ser usados por todos os softwares, além de scripts especiais para iniciar ou interromper módulos e programas diversos.
Opcionais: /opt Aplicativos adicionais, que não são essenciais para o sistema, terminam neste diretório.
Arquivos pessoais: /home No diretório /home ficam os arquivos pessoais, como documentos e fotografias, sempre dentro de pastas que levam o nome de cada usuário. Vale notar que o diretório pessoal do administrador não fica no mesmo local, e sim em /root.
Inicialização: /boot
Arquivos relacionados à inicialização do sistema, ou seja, o processo de boot do Linux, quando o computador é ligado.
Volumes e mídias: /mnt e /media Para acessar os arquivos de um CD, pendrive ou disco rígido presente em outra máquina da rede, é necessário "montar" esse conteúdo no sistema de arquivos local, isso é, torná-lo acessível como se fosse apenas mais um diretório no sistema.
Serviços: /srv Dados de servidores e serviços em execução no computador ficam armazenados dentro desse diretório.
Arquivos variáveis: /var Todo arquivo que aumenta de tamanho ao longo do tempo está no diretório de arquivos variáveis. Um bom exemplo são os logs do sistema, ou seja, registros em forma de texto de atividades realizadas no Linux, como os logins feitos ao longo dos meses.
Arquivos temporários: /tmp Arquivos e diretórios criados temporariamente tanto pelo sistema quanto pelos usuários devem ficar nesse diretório. Boa parte deles é apagada sempre que o computador é reiniciado.
Gerenciamento de Users
O gerenciamento de usuários é a aplicação responsável por ditar regras de logon no sistema, atribuindo-lhes nomes e senhas, para usuários comuns ou administradores do sistema.
Opções de Configurações de Rede Virtual Box
Bridge
É a forma mais fácil de ligação da máquina virtual com uma rede. Essa conexão utiliza o adaptador de rede do sistema host como uma ponte para a rede externa. 
NAT
O NAT funciona da seguinte forma: o sistema host terá acesso direto à rede com seu endereço IP e, este endereço será compartilhado com as máquinas virtuais que estiverem utilizando NAT como tipo de conexão. 
Rede interna
Funciona da mesma forma que o NAT, com a exceção de que a máquina virtual não terá acesso a nenhuma rede externa, só ao sistema host.
Configurando rede em Sistema Ubuntu
Comando para atualizar opções de Rede
sudo /etc/init.d/networking restart
Verificando Configurações de Rede
CTRL+ALT+T
1. Qual o tipo de informação é armazenada em /root?Posso alterá-las?Como?
2. Qual o nome do comando responsável por informações de configuração de rede em sistema Linux?
3. O que é o modo de rede interna para virtualizadores?E o modo Nat?
4. É possível gerenciar usuários localmente em sistemas Linux? Como?
5. Qual o tipo de informação é armazenada em /boot?E em /home?
6. O que é o fileSystem Hierarchy?
7. Quais partições devo configurar na instalação do sistema linux para um bom desempenho do operacional? De que forma devo efetuar essa configuração?
8. Sistemas clientes podem ser servidores na plataforma Linux? Porque?
9. Cite o nome de dois sistemas clientes Linux e dois sistemas servidores linux.
10. O que é a central de aplicativos ubuntu?
Exercício pratico 1PTN2 
 
Crie e formate um disco virtual instalando uma terceira maquina virtual cliente Linux Ubuntu virtualizada.
Configure opções de rede para a nova maquina, e estabeleça conexão com a maquina Linux Ubuntu já criada.
Crie um novo usuário local na maquina criada, sem permissões de acesso a administração do sistema.
Abra o terminal Linux
Iniciando no Terminal Linux
O terminal, independente da definição que possa ser dada, é um recurso que possibilita ao usuário ter acesso a linhas de comandos.
É essa linha que permite que o mesmo insira os comandos que serão interpretados pelo sistema no sentido de obter os resultados desejados.
A sua tecla de atalho é CTRL+ALT+T
Tipos de Usuários para gerenciamento do sistema via Terminal
$ Usuário comum sem acesso a diversas áreas administrativas do sistema. 
# Usuário Administrador do sistema, possuindo acesso total a todas as áreas de administração.
Principais comandos
pwd Lhe mostra em que diretório você se encontra atualmente no sistema.
ls Lhe mostra o conteúdo do diretório atual.
cd Para acessar a diretórios.
cd .. Para voltar ao diretório anterior.
clear Limpa a tela de todos os comandos digitados.
touch Cria um arquivo de texto no diretório atual. 
ifconfig Informações de Rede. 
apt-get instalação de pacotes.
sudo Referente a administrador (root).
clear limpa a área de linhas.
rm -r Comando para deletar diretórios.
rm Comando para deletar arquivos, ex;
arquivo.txt
mkdir Comando para criar pasta no diretório atual.
shutdown –h now Desligar agora.
reboot Reiniciar.
Correção de Configurações de rede
sudo vim /etc/network/interfaces
Área de edição Vim
Aperte i para editar.
esq para sair da área de edição.
 : para inserir comandos de saída.
w para salvar.
q para sair.
wq para salvar e sair.
Acessando shell como usuário root
sudo -i
Verificando configurações de Rede em server Ubuntu
ifconfig
Exercícios práticos
Apenas utilizando Terminal Linux;
Crie uma pasta do diretório /home com o nome ADMINISTRATIVO, NEGOCIOS, DIRETORIA, MARKETING,CONTABILIDADE.
Crie um arquivo de texto dentro de cada uma das pastas.
Sistemas Firewall 
Entendendo um Firewall
Firewall é um software queverifica informações provenientes da Internet ou de uma rede, e as bloqueia ou permite que elas cheguem ao seu computador.
Um firewall pode ajudar a impedir que hackers ou softwares mal-intencionados (como worms) obtenham acesso ao seu computador através de uma rede ou da Internet.
Observações;
Um firewall não é a mesma coisa que um antivírus. Para ajudar a proteger o seu computador, você precisará tanto de um firewall quanto de um antivírus.
Entendendo os Conceitos de portas do Firewall
Um firewall possui milhares de portas de entrada e saída de dados diversos, cada porta é relativa a um tipo de serviço de rede, a uma porta que permite ou restringe o acesso a internet, a uma outra porta que permite ou restringe o acesso a um servidor ssh, etc.
Tipos de Protocolos: O protocolo TCP
(Transmission Control Protocol) é um protocolo de rede presente na camada 4 osi, sendo ele o responsável por;
Garantir a entrega de datagramas IP: ou seja, garantir que os pacotes sejam entregues sem alterações, sem terem sido corrompidos e na ordem correta. 
Protocolo UDP
(User Datagram Protocol) é tido como um protocolo "irmão" do TCP, mas é mais simples e também menos confiável.
Não há procedimentos de verificação no envio e recebimento de dados, porem a velocidade na entrega de pacotes de informação é ágil, sendo extremamente rápido.
Portas mais Utilizadas em um Firewall
20/TCP FTP(File Transfer protocol)(Protocolo de transferência de arquivo).
22/TCP,UDP SSH Acesso remoto via terminal.
80/TCP HTTP Usada para acesso a internet.
110/TCP POP3 Correio Eletrônico.
118/TCP,UDP SQL SERVICE Banco de Dados.
443/TCP HTTPS Conexão segura Internet.
137-138/UDP-139/TCP SAMBA Compartilhamento de arquivos.
Exemplos de Regras “cetadas” em firewall
Basicamente, um firewall é um software que trabalha bloqueando ou liberando as conexões de rede, de acordo com regras pré-estabelecidas baseadas no endereço de origem, no endereço de destino e na porta de destino (serviço) da conexão. 
O firewall sempre lê as regras de cima para baixo, executando a ação descrita na primeira regra onde o pacote se encaixar. Por exemplo, a regra 2 abaixo, nunca será executada: 
O que é o UFW
O ufw é um poderoso firewall Ubuntu server capaz de gerenciar redes locais, proibindo o acesso a rede interna ou um determinado servidor externo.
Ele irá proteger completamente uma rede corporativa se bem empregado. 
Verificando status do Servidor Firewall
ufw status
Ativando o UFW
ufw enable
Verificando status do Servidor Firewall
ufw status numbered
Diretório UFW
ls /etc
ls /etc/ufw 
Criando Regras em Servidor Firewall 
Para se criar regras de acesso ou bloqueio em servidor firewall é necessário o conhecimento prévio do nome do serviço e porta a se configurar.
Lista de Portas disponíveis para utilização 
less /etc/services 
Liberando permissão de acesso a porta 22 SSH
ufw(firewall) allow(permitir) 22(porta)
A liberação efetuada aqui libera portas 22 em estado TCP e UDP.
Para o acesso a protocolos separados use;
/tcp ou /udp
Ex: ufw allow 22/tcp
USE: ufw allow 22/tcp
ufw status 
Nº Regra-Porta/Protocolo- permitir- todolugar IPV4
 IPV6
Excluindo uma Regra
ufw delete 1
Negando portas de acesso a Internet
(Saída para porta 80-HTTP)
Deny: Negue.
Out: Saída.
80: Internet.
Reiniciar o firewall
ufw reload
Teste a possibilidade de acesso a sites web no Server Ubuntu
Exercício Firewall
1.Crie regras de acesso na rede local em servidor firewall para os serviços de:
FTP
SSH
SAMBA
2. Crie regra de bloqueio no servidor firewall para o serviço de Internet HTTP.
3. Modifique as opções de rede em sistema Virtualizador para NAT e Configurações de rede da maquina virtual servidora firewall para DHCP.
4. Efetue o teste de conexão com internet via navegador Firefox.
Preparação para Servidor de Arquivos Linux com Compatibilidade Windows
Crie um cliente XP virtualizado
Configure opções de Rede para o cliente XP
Crie um grupo de trabalho e configure o compartilhamento de arquivos
Efetue os testes de conexão para o server Ubuntu.
O que é o Samba Linux?
O Samba é um "software servidor" para Linux (e outros sistemas baseados em Unix) que permite o gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows.
 Assim, é possível usar o Linux como servidor de arquivos, servidor de impressão, entre outros.
O sistema de Segurança/Permissões Linux
As permissões são um dos aspectos mais importantes do Linux (na verdade, de todos os sistemas baseados em Unix).
 São usadas para vários fins, mas servem principalmente para proteger o sistema e seus arquivos. 
ls -l
Lista os arquivos do local atual em terminal Linux e suas respectivas permissões de acesso.
O primeiro caractere da string indica o tipo de arquivo: se for "d" representa um diretório, se for "-" equivale a um arquivo. Entretanto, outros caracteres podem aparecer para indicar outros tipos de arquivos.
Repare agora que no restante da string ainda há 9 caracteres. Você já sabe o que significa o primeiro. Os demais são divididos em três grupos de três, cada um representado o proprietário, o grupo e todos os demais, respectivamente. 
Base numérica para configurações de permissão
7 = rwx = leitura-gravação-execução.
6 = rw = leitura-gravação.
5 = r-x= Leitura e execução.
4 = r = leitura.
2= w gravação.
1= x Execução.
0= permissão negada
Alterando permissões de acesso a arquivos em terminal Linux - CHMOD
O que é o CHMOD?
chmod (abreviação de change mode, em português: alterar modo) é um comando do Unix usado para alterar permissões de arquivos (ou ficheiros) e diretórios (diretórios ou pastas). 
Sua sintaxe é a seguinte para um arquivo exemplo “teste”:
chmod 777 teste
Exercício
1. Crie um diretório em /home com o nome pasta.
2. Crie um arquivo dentro do diretório pasta com o nome teste.
3. No arquivo teste; de permissão de acesso ao proprietário a ler gravar e executar, ao grupo apenas ler, e a outros proprietários, ler e executar
4. Crie outro diretório em /home com o nome pasta2.
5. Crie um arquivo dentro do diretório pasta com o nome teste2.
6. No arquivo teste2; de permissão de acesso ao proprietário a executar, ao grupo apenas gravar, e a outros negado.
Instalação Samba Server
Distribuições como o sistema Ubuntu irá instalar o Samba automaticamente assim que você tentar compartilhar uma pasta. 
sudo apt-get install samba
Compartilhe as pastas criadas no servidor; ADMINISTRATIVO, NEGOCIOS, MARKETING, etc...
Chame pelo servidor em sistema cliente Windows e verifique as pastas em sistema Linux compartilhada.
Mapeie as unidades de rede em sistema cliente Windows.
Exercício
1.Como um Servidor Firewall administra uma rede interna de computadores?
2. Como funciona a permissão de acesso a arquivos no sistema Linux?
3. O que é Samba Server?
4. O que significa permissão: rw em sistemas Linux?
5. O que significa permissão: x?
 
6. Sobre as portas de um Firewall responda; Qual o serviço da porta 80?
7. O que é o protocolo TCP?
8. Qual o comando para executar aplicações em modo root?
9. Qual o comando responsável por desligar o sistema Linux?
 10. Qual o símbolo de identificação do usuário comum e root? No shell do Linux?
VPN SERVER-UBUNTU SSH
O que é o SSH
O SSH (Secure SHell) é um protocolo que permite acessar virtualmente o servidor como se você estivesse em um terminal (no prompt do DOS, por exemplo). 
Se você preferir, considere o SSH como um computador controlando outro computador através de linhas de comando.
Como Fazer?
Para que o serviço SSH funcione corretamente em sua rede interna se faz necessárias algumas configurações como;
1.Instalar o serviço Servidor SSH emsistema servidor.
2.Instalar serviço SSH cliente em sistema cliente de rede.
3.Criar login e Senha para acesso ao servidor através do cliente SSH, retirando acesso root a usuário comum de rede. 
O cliente de rede SSH
O cliente para SSH não vem instalado no Windows, sendo, portanto, necessário instalar algum.
 Um dos mais conhecidos e de melhor desempenho, além de ser freeware, é o PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/ 
Para praticamente todas as operações, é necessário apenas o executável, os demais programas são ferramentas e utilitários para um uso mais avançado ou mais específico.
Ao ser executado, o PuTTY exibe a seguinte janela:
Exercício
ufw enable
1. Crie o usuário para acesso remoto no servidor (Login e Senha).
2. Retire permissões de Administrador ao usuário em questão.
3. Acesse o cliente de rede Windows.
4. Acesse o SSH cliente Windows.
5. Insira IP do servidor no campo host da categoria sessão.
6. Insira Login e senha criados no servidor.
7. Crie uma pasta em /home no acesso SSH e faça a verificação na maquina servidora.
8.Permita o acesso ao servidor através do ssh no firewall UFW.
9.Teste o acesso com o cliente de rede Windows.
10.Retire as permissões de acesso ao servidor através do ssh no firewall UFW.
11.Teste o acesso com o cliente de rede Windows.
12. Permita o acesso ao servidor para o compartilhamento de arquivos multiplataforma SAMBA no firewall UFW.
13. Teste o acesso com o cliente de rede Windows.
14. Retire o acesso ao servidor para o compartilhamento de arquivos multiplataforma SAMBA no firewall UFW.
15. Teste o acesso com o cliente de rede Windows.
16. Através da interface gráfica servidor Ubuntu, de permissão de alteração para a pasta compartilhada SAMBA em rede.
17. Teste a permissão criando uma pasta no servidor através do cliente de rede Windows.
18. Através do acesso remoto via terminal SSH, crie uma pasta no diretório /home chamada TESTE555 e dentro da pasta um arquivo de texto chamado teste666.
19. Verifique através da interface gráfica se o arquivo em questão foi realmente criado.
2
Firewall UFW IPTABLES parte 2 avançado
1. Abra o cliente de rede Linux.
2. Verifique a conexão de rede com o servidor.
Ifconfig
ping
O servidor firewall Iptables ufw em sua rede interna pode negar ou permitir o acesso a pacotes de informações não somente a si mesmo mas sim a todos os host identificados na rede, individualmente (a cada um) ou a toda a rede.
Acessos e bloqueios podem ser efetuados no servidor visando um único host a uma única porta ou a diversas portas.
Acessos e bloqueios podem ser efetuados a toda a rede, para uma única porta, diversas portas ou todas as portas...
	Excluindo regras de acesso SSH 
1. Delete as regras de acesso ao servidor SSH em TCP e UDP.
2. Verifique se as regras foram realmente deletadas.
3. Tente acessar o servidor SSH com o cliente de rede Windows.
Liberando o acesso de um host especifico na rede para o servidor firewall
ufw allow from ipdestino
ufw permitir para ipdestino 
anywhere= qualquer lugar
in = entrada
Out = saída
Testando...
Efetue o teste acessando o cliente de rede Windows e tentando o acesso via SSH ao servidor firewall.
Você deve conseguir efetuar o acesso.
1. Exclua todas as regras criadas.
2. Tente acessar ao servidor via endereço no cliente de rede Windows.
3. Tente acessar ao SSH no cliente de rede Windows.
4. Libere todas as permissões de entrada ao servidor para a maquina cliente de rede Windows. 
5. Verifique o acesso aos Serviços novamente através do cliente de rede.
Permitindo o acesso a todas as portas/protocolos do servidor para todos os host da rede local.
ufw allow from 192.168.0.0/24
Ufw permite acesso a rede192.168.0em classeC.
Para negar use deny.
ufw deny from 192.168.0.0/24
Permitindo o acesso a um host especifico a uma porta especifica.
ufw allow from ipdocliente to any port __
ufw permita o acesso ao host para qualquer protocolo na porta __
1. Crie um segundo cliente de rede, clonando o Windows XP.
2. Delete todas as regras do firewall.
3. Crie uma regra de entrada para o ssh apenas o cliente de rede Windows1.
4. Teste a eficácia da regra aplicada através do cliente de rede Windows.
Testando...
Cliente de rede 2
Cliente de rede1
Bloqueando o acesso a portas especificas para dois hosts na rede local, e liberando permissões de acesso aos demais hosts na rede para a mesma porta porem somente para o protocolo TCP.
1. ufw deny from 192.168.0.10 to any port 22
2. ufw deny from 192.168.0.11 to any port 22
3. ufw allow from 192.168.0.0/24 to any port 22 proto tcp
FTP é uma abreviatura para "File Transfer Protocol", ou "Protocolo de Transferência de Arquivos".
 Pode-se definir um protocolo, de uma forma resumida, como sendo um conjunto de regras estabelecidas visando a padronização de uma ação.
 O protocolo de transferência de arquivos, ou FTP, é simplesmente mais um conjunto de regras que foi definido para que seja possível a transferência de arquivos entre os computadores em redes diferentes.
Com o FTP, sempre teremos dois computadores trocando arquivos entre si, sendo que um deles será o servidor FTP e o outro, o cliente FTP.
O computador com o papel de servidor FTP possui alguns programas especiais para poder oferecer este serviço, geralmente para várias pessoas ao mesmo tempo.
O computador com o papel de cliente possui um programa especial que se conecta no servidor FTP e é responsável pela transferência dos arquivos do seu computador para o servidor, e vice-versa. 
Os Clientes FTP
O que é o FileZilla?
O FileZilla é um programa do tipo "cliente FTP" que foi criado visando facilitar o envio de arquivos via FTP. Atualmente, é um dos softwares de FTP mais utilizados, oferecendo ao usuário uma interface amigável e segura. 
SmartFTP é um programa do tipo "cliente" criado para facilitar o envio de arquivos para seu FTP, com uma interface amigável parecida com o Windows Explorer. Que lhe oferece recursos básicos e avançados, trazendo segurança e confiáveis transferências, o tornando uma poderosa ferramenta.
O servidor web e o FTP
Visando maior rapidez no envio de dados através da internet, segurança e confiabilidade, servidores web em todo o mundo dão a seus clientes a oportunidade de gerenciar seus próprios sites através de conexões FTP.
Esse processo facilita a comunicação entre empresa e cliente.
 
Tornando seu Linux um Servidor FTP
Proftp
ProFTPd é um pacote aplicativo Servidor FTP para sistemas Linux bastante popular. 
O ProFTPd é a aplicação FTP servidora Linux mais utilizada, sendo compatível com diversas distribuições Linux.
apt-get install proftpd
Status do Proftpd
/etc/init.d/proftpd status
Configurando o Proftpd
nano /etc/proftpd/proftpd.conf
Reiniciando Serviços FTP Proftpd
Sudo /etc/init.d/proftpd restart
Efetuando o download do cliente ftp FileZilla
http://filezilla-portable.en.softonic.com/download
Efetuando teste de conectividade no cliente de Rede Windows com FileZilla
Crie um usuário (padrão) chamado ftp no Linux servidor.
Acesse o cliente de rede Windows e entre no cliente FileZilla com o login e senha criado no servidor.
Verifique a opção de listagem de pastas, exclusão de arquivos e criação de pastas como usuário padrão via FileZilla, depois repita os passos para o usuário root.
Transfira a pasta Windows do cliente para a home do usuário criado (ftp) no Linux server via FileZilla.
Atividade prática GERAL e Apresentação de trabalho
ATIVIDADE PRATICA GERAL - individual
A realização dessa atividade pratica geral tem como foco configurações básicas em um Servidor Firewall de Rede Linux, e equivale a dois (3) pontos na realização da prova N2 pratica de Administração de sistemas clientes Servidores Linux.
ATIVIDADE PRATICA GERAL - individual
A prova pratica N2 ira conter questões praticas focadas em configurações de um Servidor Firewall-SSH-FTP-SAMBA Linux aplicadas a um sistema cliente Windows.
A prova pratica valerá de 0 a 7 pontostotais que se somado a atividade repassada em sala de aula dará um total de 10 pontos.
Regras Gerais
Esta atividade pode ser concluída em grupos de até 3 alunos.
Um grupo não pode pedir ajuda ou ser ajudado por outros grupos.
Atividade Pratica Geral
Utilizando os sistemas Servidor e Cliente existentes no C/DOCUMENTOS conclua as atividades referentes ao Firewall de Rede Linux.
1.Estabeleça comunicação de rede entre Servidor e cliente em classe de rede tipo C em faixa 198.162.1_
2.Configure os endereços de rede aos host criados virtualmente cetando informações de um Gateway e um DNS. 
Crie um segundo cliente de rede Windows CLIENTE02 e estabeleça regras contrarias as solicitadas ao cliente 01.
3. O CLIENTE01;
A)não deve possuir acesso a internet.
B)Deve possuir acesso ao SSH server.
C)Deve possuir acesso ao compartilhamento de arquivos multiplataforma.
D)Deve possuir acesso a ao servidor via FTP.
E)Não deve possuir acesso ao servidor de correio eletrônico.
4.Mapeie uma unidade de rede em sistema cliente de rede.
5.Crie um mapa da sua rede utilizando o Cisco Packet Tracer, deve-se constar as seguintes informações;
A) Tipos de cabeamento de rede.
B) Quantidade de roteadores, Servidores, Maquinas Clientes de Rede e outros dispositivos.
C) Nomes de todos os Hosts da Rede, Ips e outras informações.
D) Crie setores para a utilização dos hosts na rede e separe os hosts entre a empresa fictícia.
E) De um nome a sua empresa fictícia.
F) Acrescente mais 10 clientes ao mapa da sua rede no cisco Packet.
G) Configure rede para todos eles como se existissem em sua rede virtualizada.
Conclusão da Atividade
Apresentação das Equipes.
13) cada grupo deve apresentar seu Projeto em forma de apresentação de Slides para todos em sala.
Os slides referentes a apresentação do projeto devem conter;
A) O mapa da rede.
B) Telas printadas de configurações de rede para clientes e servidores, (quaisquer características).
C) Telas printadas de configurações de Regras aplicadas no Firewall de Rede Linux.
D)Telas printadas de configurações no virtualizador.
REVISÃO PARA PROVA