Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SUMÁRIO
Olá, estudante, bem-vindo(a) à segunda Unidade de Interação e Aprendizagem (UIA). Nas próximas seis aulas,
falaremos sobre a infraestrutura básica para implementação de serviços. Nesta primeira aula, o assunto é
virtualização no Linux. Vamos lá? Bons estudos!
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
Ubuntu: sistema operacional de código aberto, construído a partir do núcleo Linux, baseado no Debian. Fonte: http://tinyurl.com/zamjt9a
A virtualização é uma solução que veio para ficar, pois permite reproduzir em ambiente virtual toda a
infraestrutura de tecnologia da informação anteriormente mantida em ambiente físico muito mais
complexo e oneroso.
Permite suportar não somente a virtualização dos servidores, mas de toda a infraestrutura, incluindo a
rede e seus ativos – viabilizando a reprodução da estrutura desejada fisicamente, incluindo, por exemplo,
a segmentação. Os demais elementos também podem ser virtualizados e mantidos tais como
dispositivos (appliances) para segurança (firewalls), inspeção de tráfego e balanceadores de carga.
Em um ambiente físico, é necessária toda uma logística para transporte, recebimento e instalação. Em
ambiente virtual, no entanto, uma vez feito o download da imagem ou do appliance, pronto, pode-se
providenciar a instalação mais rapidamente. Muitas vezes, todo um ambiente pode ser implementado
com o pressionar de um botão. Reduzindo-se o tempo e os recursos consumidos.
Já a redução da complexidade é obtida pelo melhor aproveitamento dos recursos físicos disponíveis, pois
podem ser utilizados por quaisquer das soluções mantidas no ambiente, ao invés de ficar à disposição de
um único serviço.
A virtualização surgiu na década de 1960, sendo utilizada em
mainframes IBM. Entretanto, nas décadas seguintes, em razão
do alto custo para aquisição e manutenção de mainframes,
bem como do surgimento dos computadores de menor
porte – plataforma baixa ou x86 –, a maioria das empresas
optou por esses computadores de menor custo. Esses
computadores foram adquiridos em grande quantidade, às
vezes, um para cada serviço a ser suportado, ou ainda várias
unidades por solução – dependendo de sua complexidade.
1
Kernel-based Virtual Machine – tipo de infraestrutura de virtualização utilizada em ambientes Linux.
2
Camada de software destinada a gerenciar e intermediar máquinas virtuais sobre um determinado hardware.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 7
Cada máquina virtual, também denominada de VM3 (Virtual Machine) consiste de um hardware emulado
no qual pode ser instalado um determinado sistema operacional e suas aplicações. O ambiente virtual
pode ainda promover a integração ou o isolamento das máquinas virtuais de acordo com a topologia de
rede desejada. A figura a seguir ilustra a instalação tradicional do sistema operacional diretamente no
hardware e o ambiente virtualizado (com o hipervisor e as máquinas virtuais).
Os tipos principais de virtualização são: virtualização total (ou full) e paravirtualização. Existem ainda
outros tipos com propósitos extremamente específicos que não serão abordados aqui, tais como
virtualização parcial simulada (para alguns tipos de programas) e virtualização de armazenamento
(utilizado, por exemplo, em storages4).
3
Virtual Machine – Ou máquina virtual, é a emulação de um sistema computacional.
4
Dispositivo específico para armazenamento de dados que os disponibiliza diretamente a um servidor ou na rede.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 8
O Microsoft Hyper-V é uma solução da Microsoft para ambientes Windows. Entre seus principais recursos
estão suporte replicação de VM, live migration, storage migration e implementação automática de VMs.
Tanto o VMware ESX quanto o Microsoft Hyper-V têm licenciamento proprietário e custo de aquisição,
sendo recomendado a avaliação do custo-benefício para adotá-las.
5
Técnica de transferência de máquinas virtuais de um hypervisor a outro sem desligamento ou interrupção dos serviços.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 9
No KVM, as máquinas virtuais são processos do Linux, beneficiando-se, assim, dos mecanismos de
controle de processos e memória do sistema operacional hospedeiro, inclusive swap6.
6
Técnica de transferência de dados armazenados entre a memória primária e secundária de um dispositivo, com o objetivo de
melhorar a utilização da memória.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 10
Ou
# kvm –cdrom /dev/cdrom –m 512 –hda vm1-ubuntu.img
7
Militarized Zone – Segmento de rede protegido utilizado geralmente para servidores mais sensíveis à problemas de segurança.
8
Demilitarized Zone (Zona Desmilitarizada) segmento da rede que é exposta a uma rede externa não confiável ou à internet.
9
Tipo de conexão utilizada para conectar computadores em redes distintas, também denominada de ponte.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 11
Caso queira criar uma interface de rede TAP para uma segunda VM:
# brctladdrif br0 tap1
Pode ser útil ainda criar um acesso SSH 11 entre o hospedeiro e a VM:
10
Media Access Control – Endereço associado a uma interface em redes Ethernet.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 12
Digite alguns comandos para verificar que está logado na VM, em seguida, faça logoff da máquina virtual
e retorne ao prompt do hospedeiro.
Caso seja necessário liberar o acesso da VM à rede do hospedeiro, é necessário liberar as configurações
no firewall do hospedeiro, que, por padrão, não encaminha pacotes entre duas redes. Para isso, digite:
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables –P FORWARD ACCEPT
Termina aqui nossa primeira aula desta unidade. Introduzimos conceitos que serão importantes ao longo
desta parte do conteúdo. Continue os estudos desta disciplina e até breve!
Aula 8 | DHCP
Nesta aula, vamos implementar o serviço DHCP12, responsável pela distribuição de endereços IP13 e outras
configurações na rede, conforme já estudado na Unidade de Interação e Aprendizagem (UIA) anterior.
Continue os estudos desta disciplina e boa aula!
Para as atividades práticas desta aula, é necessária a utilização de duas máquinas virtuais com o sistema
operacional Ubuntu. A primeira máquina virtual (VM1) deve possuir endereço IP estático na rede
192.168.10.0/24, preferencialmente 192.168.10.1/24. Enquanto a segunda máquina virtual (VM2) utilizará
IP dinâmico fornecido pelo servidor.
11
Secure Shell – Protocolo para estabelecimento de sessão remota segura entre um cliente e um servidor utilizado em redes
privadas e na internet.
12
Dynamic Host Configuration Protocol – Protocolo para configuração dinâmica de dispositivos em uma rede.
13
Internet Protocol – protocolo de camada de rede utilizado para identificação de um dispositivo na rede.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 13
Certifique-se de que a solução de virtualização que você está utilizando permite a comunicação entre a
VM1 e VM2.
Configure um endereço IP estático na VM1:
# vim /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
Reinicie o serviço de rede da VM1:
# /etc/init.d/networking restart
Instale o servidor DHCP na VM1:
# apt-get install isc-dhcp-server
Edite o arquivo de configuração dhcpd.conf indicando os parâmetros necessários:
# vim /etc/dhcp/dhcpd.conf
ddns-update-style interim;
max-lease-time 14400;
subnet 192.168.10.0 netmask 255.255.255.0 {
option routers 192.168.10.254;
option subnet-mask 255.255.255.0;
option domain-name “rede.teste”;
option domain-name-servers 192.168.10.253;
option time-offset -18000;
range 192.168.10.100 192.168.0.200;
}
Reinicie o serviço dhcpd na VM1:
# /etc/init.d/dhcpd restart
Configure a máquina virtual VM2 para utilizar IP dinâmico:
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 14
# vim /etc/network/interfaces
auto eth0
iface eth0 inet dhcp
Reinicie o serviço de rede da VM2:
# /etc/init.d/networking restart
Inicialmente verifique na VM2 o endereço obtido:
# ifconfig
Ao reiniciar o serviço de rede da VM2 (cliente), esta deve obter um endereço dentro da faixa (range) que
havia sido especificada na VM1 (servidor). Agora, verifique na VM1 (servidor) o conteúdo do arquivo
dhcp.leases, que contém informações como endereço IP, MAC e de tempo relacionadas aos clientes:
# less /var/lib/dhcp.leases
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
# ifconfig
Confira o conteúdo do arquivo dhcp.leases na VM1 (servidor):
# less /var/lib/dhcp.leases
Observe as entradas nesse arquivo. O endereço IP anterior e o atual da VM2 (cliente) constam no arquivo
dhcp.leases.
Finalizamos aqui nossa aula sobre DHCP. Ficou com alguma dúvida? Retorne ao conteúdo ou busque
esclarecimentos no Fórum de Dúvidas. Senão, passe para nossa aula seguinte. Até lá.
Aula 9 | DNS
14
Domain Name System – Protocolo para gerenciamento e resolução de nomes em redes privadas e na internet.
15
Wide Area Network – Rede com ampla área de abrangência, podendo alcançar diferentes regiões dentro de um país ou mesmo
fora dele.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 17
9.1. PRÉ-REQUISITOS
Para as atividades práticas desta aula, é necessário a utilização do sistema operacional Ubuntu. Você
pode continuar a utilizar as duas máquinas virtuais utilizadas na aula anterior (VM1 e VM2). Certifique-se
que os endereços IP sejam: VM1 – 192.168.10.1 e VM2 – 192.168.10.2.
O comando named –g lhe indicará se existem problemas e onde possam estar. Após ver qual é o
problema, pressione simultaneamente as teclas CRTL+C para interromper o DNS e edite o arquivo com
problemas. Repita esse comando quantas vezes foram necessárias, até que os problemas tenham sido
solucionados.
Reinicie o serviço DNS:
# service bind 9 restart
Teste o serviço DNS do servidor 192.168.10.1 fazendo algumas consultas com o comando dig:
# dig @192.168.10.1 n1.rede.teste
# dig @192.168.10.1 ns1
# dis @192.168.10.1 ns2
Na VM2 altere o arquivo /etc/host.conf para garantir que consulte o serviço bind antes de consultar o
arquivo hosts local:
# vim /etc/host.conf
order bind,hosts
OBS.: Certifique-se que na diretiva order o bind apareça antes de hosts.
key “TRANSFER” {
algorithm hmac-md5;
secret “<chave>”;
};
No servidor VM2 (secundário), adicione a referência ao primário no arquivo /etc/bind/named.conf:
# vim /etc/bind/named.conf
server 192.168.10.1 {
keys {
TRANSFER;
};
};
No servidor VM2 (secundário), adicione a seguinte entrada no arquivo /etc/bind/named.conf.local:
# vim /etc/bind/named.conf.local
zone “rede.teste” {
type slave;
file “slave.rede.teste”;
masters { 192.168.10.1; };
allow-notify { 192.168.10.1; };
};
Verifique que o arquivo /etc/bind/named.conf contenha uma diretiva referenciando rndc.key, por
exemplo, include /etc/bind/rndc.key.
Certifique-se que os horários dos servidores VM1 (primário) e VM2 (secundário) estejam sincronizados.
E aí, muito conteúdo? Estamos ficando cada vez mais especialistas no assunto, com isso, cresce a quantidade e a
qualidade daquilo que aprendemos ao longo da disciplina. Continue os estudos desta disciplina e até breve!
Estudantes, estamos na metade do caminho para adquirir as competências e habilidades proporcionadas por
esta Unidade de Interação e Aprendizagem (UIA). Nesta aula, falaremos sobre TELNET16 e FTP17. Fique atento e
bons estudos!
O TELNET, conforme visto na Aula 4, é destinado à comunicação bidirecional entre dois dispositivos. Cada
um deles emula um terminal virtual de rede que codifica os dados em ASCII de 7 bits em campos de 8 bits
e o tráfego em texto plano. Já o FTP é utilizado para a transferência de arquivos através da rede ou
Internet. Na Aula 4, você também estudou as características do FTP.
Nesta aula, você vai implementar um servidor TELNET e um servidor FTP.
Acesse a VM2 (cliente) e faça uma conexão TELNET com a VM1 (servidor):
# telnet 192.168.10.1
16
Protocolo utilizado em redes privada e na internet para comunicação bidirecional entre dois dispositivos.
17
File Transfer Protocol – Protocolo para transferência de arquivos em redes privadas e na internet por meio de um servidor
dedicado.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 23
? Para ajuda
Uma segunda opção são alterações úteis que podem ser feitas no arquivo /etc/xinetd/telnet, por
exemplo:
only_from = 192.168.10.0/24
no_access = 192.168.20.0/24
access_times = 8:00-19:00
Nas versões mais antigas do Ubuntu e em algumas distribuições Linux, o TELNET utiliza o inetd ao invés
do xinetd. Uma atualização pode ser feita pela instalação do pacote xinetd.
18
Virtual Private Network – Forma de permitir que usuários externos acessem conteúdos disponibilizados somente na rede
interna, por meio do estabelecimento de um túnel de comunicação seguro através de redes públicas utilizando criptografia.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 24
? Para ajuda
cd Muda de diretório
Você agora vai criar um grupo, incluir dois usuários e utilizar um deles para fazer o upload de um arquivo,
e o outro para fazer o download do mesmo arquivo.
Acesse a VM1 (servidor) e digite os seguintes comandos:
# groupadd ftp-users
# mkdir –p /home/ftp-users
# chmod 750 /home/ftp-users
# chown root:ftp-users /home/ftp-users
# useradd –g ftp-users –d /home/ftp-users aluno2
# passwd aluno2
# useradd –g ftp-users –d /home/ftp-users aluno3
# passwd aluno3
OBS.: Anote a senha utilizada para os usuários criados.
# /etc/init.d/vsftpd restart
Acesse a VM2 (cliente) e digite os seguintes comandos:
# cd /tmp
# echo Arquivo teste criado pelo aluno2 > arquivo_enviado_aluno2.txt
# ftp aluno2@192.168.10.1
Veja de há algum outro arquivo no servidor:
> ls
> put arquivo_aluno2.txt
> dir
> bye
Ainda a partir da VM2 (cliente), acesse o servidor FTP:
# ftp aluno3@192.168.10.1
> ls
> get arquivo_aluno2.txt
> bye
Se desejar, teste o acesso ao servidor FTP com outro usuário. Você consegue
acessar o arquivo arquivo_enviado_aluno2.txt com outro usuário que não seja o
aluno2 ou aluno3?
Inicialmente, deve ser criado um arquivo de configuração para cada servidor FTP virtual, seguido da
criação de usuários e diretórios. Finalmente, uma alteração no arquivo do xinetd relacionado ao FTP.
A partir da VM1 (servidor), copie o arquivo de configuração do servidor FTP principal e o edite:
# cp /etc/vsftpd.conf /etc/vsftpd-1.conf
Em seguida, edite a diretiva ftp_username:
# vim /etc/vsftpd-1.conf
ftp_username=virtual1
Crie os usuários e diretórios a seguir:
# mkdir –p /var/ftp/virtual
# useradd virtual1 –d /var/ftp/virtual/virtual1
# chown root.root /var/ftp/virtual/virtual1
# chmod –R 755 /var/ftp/virtual/virtual1
# vim /etc/xinetd.d/vsftpd-1
service ftp
{
disable = yes
bind = 192.168.10.101
socket_type = stream
wait = no
user = root
server = /usr/bin/vsftpd
server_args = /etc/vsftpd-1.conf
nice = 10
}
Finalmente, inclua o vsftpd-1 como serviço:
# sysv-rc-conf on
# /etc/init.d/xinetd.d restart
Finalizamos aqui nossa décima aula. Vimos importantes questões sobre o TELNET e o FTP. Ficou com alguma
dúvida? Retorne ao conteúdo ou busque esclarecimentos no Fórum de Dúvidas. Continue os estudos desta
disciplina e até breve!
Aula 11 | SSH
Nesta aula, vamos implementar o serviço SSH, muito útil no acesso remoto seguro e na transferência de
arquivos para outros computadores. Fique conosco e bons estudos!
Na Aula 5, você estudou as características desse protocolo. Aqui, você irá instalar o serviço SSH, fará a
geração de chaves criptográficas para acesso sem senha, transferirá arquivos e verá como criar scripts
para execução.
O protocolo SSH-1 foi criado em julho de 1995, por Tatu Ylölen, como um programa de código aberto.
Ainda nesse mesmo ano, devido ao grande sucesso, foi criada por ele uma empresa para manter e
comercializar a solução, em especial da versão SSH 2.0, lançada já no ano seguinte e que resolvia alguns
problemas e limitações da versão anterior.
Posteriormente, foi permitido que usuários Linux a utilizassem livremente. Tendo surgido a versão
OpenSSH, patrocinada pelo projeto OpenBSD, logo recodificada para execução no Linux e no Solaris.
Utilizaremos o OpenSSH, que é uma das implementações de SSH mais utilizadas em Linux e que permite
a utilização tanto do SSH, para conexões remotas, como do SCP19, para transferência de arquivos.
11.1. PRÉ-REQUISITOS
Para as atividades desta aula, é necessário a utilização do sistema operacional Ubuntu. Você pode
continuar a utilizar as duas máquinas virtuais utilizadas anteriormente (VM1 e VM2). Certifique-se que os
endereços IP sejam: VM1 – 192.168.10.1 e VM2 – 192.168.10.2.
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
n n n n n n n n n n n n n n n n n n n n n n n n n n n n n n
A partir da VM2 (cliente), faça uma conexão SSH com a VM1 (servidor):
# ssh aluno@192.168.10.1
Como se trata do primeiro acesso da VM1 ao VM2, será apresentada uma mensagem de confirmação da
chave RSA20 do servidor, por exemplo:
The authenticity of host ‘vm1-ubuntu.rede.teste’ can’t be established.
RSA key fingerprint is 4a:de:0a:c4:35:4e:3f:ed:27:38:8a:74:44:4d:93:67
Are you sure you want to continue connecting (yes/no)?
Observe a utilização de dois símbolos maior que >>. Isso permite que o conteúdo da chave pública seja
anexado ao final do arquivo authorized.keys. O que é muito útil sobretudo quando você está
adicionando chaves públicas nesse arquivo sem excluir as que porventura já estejam lá.
Ainda de dentro da conexão SSH, reinicie o serviço SSH da VM2:
$ sudo /etc/init.d/ssh restart
Para testar (ainda a partir da VM2), saia da sessão SSH e tente reconectar:
$ ssh aluno@192.168.10.2
Se tudo foi feito corretamente, você deve ter se conectado sem a necessidade de digitar a senha.
Perceba que as possibilidades com o compartilhamento da chave pública são imensas. Você pode, por
exemplo, querer que determinados servidores periodicamente copiem alguns dados para um
determinado local para, digamos, serem feitas cópias de segurança. Muito útil quando se liga com
serviços diversos como servidores web, de aplicação, de e-mail, de banco de dados, de FTP, entre outros.
• #PermitRootLogin no – Por padrão, não é permitido o acesso como usuário root pelo SSH.
Embora seja uma grande facilidade para instalação e administração de serviços ao se permitir o
login como usuário root. Dados os privilégios do usuário root pode ser um grande risco permitir
seu acesso remotamente, sobretudo se este recurso for combinado com o da diretiva
PubKeyAuthentication.
• #DenyUsers – Em antagonismo com a diretiva anterior, você pode criar uma lista de negação
de usuários.
• #AllowGroups alunos dba backup – Você pode permitir o acesso SSH somente de
usuários de grupos pré-determinados.
• #DenyGroups alunos dba sysadmin – Analogamente aos usuários, você pode criar uma
lista de negação baseada em grupos de usuários.
• #Port 22 – Por padrão a porta do SSH é a 22. Mas para dificultar ataques uma boa estratégia é
trocar por uma outra porta.
Sendo que o parâmetro “-s” se destina a solicitar que os parâmetros sejam solicitados pela entrada
padrão (no caso o teclado).
Observe que, dependendo da complexidade do script, você pode ter de lançar mão de regras baseada
em expressões regulares com sed ou awk.
Ficou com alguma dúvida? Retorne ao conteúdo ou busque esclarecimentos no Fórum de Dúvidas. Senão,
passe para nossa aula seguinte, que é a última da nossa Unidade de Interação e Aprendizagem (UIA). Até lá!
Nesta aula, vamos implementar o servidor web, um dos serviços mais utilizados na internet e em redes
corporativas, que se baseia, sobretudo, no protocolo HTTP21. Você o estudou na Aula 4, estudando sobre seu
funcionamento, transações, métodos e os códigos de erro. Fique atento e boa aula!
Fonte: http://tinyurl.com/j5a4p2k
Existem vários servidores web disponíveis para Linux e outros sistemas operacionais. Você instalará o
Apache, um dos líderes mundiais em termos de quantidade de instalações e em volume de tráfego
(NETCRAFT, 2016).
Lançado em 1995, como um projeto da The Apache Software Foundation, o Apache possui diversos
recursos muito úteis e bastante utilizados, incluindo: acesso seguro (SSL22 e TLS23); suporte a conteúdo
dinâmico, suporte a domínios virtuais e proxy.
21
Hypertext Transfer Protocol – protocolo para transferência de hipertexto utilizado em sistemas web.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 33
12.1. PRÉ-REQUISITOS
Para as atividades desta aula, é necessário a utilização do sistema operacional Ubuntu. Você pode
continuar a utilizar as duas máquinas virtuais utilizadas anteriormente (VM1 e VM2). Certifique-se que os
endereços IP sejam: VM1 – 192.168.10.1 e VM2 – 192.168.10.2.
12.2. INSTALAÇÃO
O servidor web Apache, assim como outros serviços, pode ser instalado de três maneiras diferentes: a
partir do código fonte, sendo compilado durante a instalação; utilizando-se o pacote obtido diretamente
da internet; ou com o repositório do sistema operacional.
Por questões de facilidade em geral, no dia a dia, é instalado por meio do repositório, entretanto, em
determinadas situações, pode ser interessante instalá-lo por meio de compilação, o que ocorre em
situações extremas de carga. Mas dada a facilidade de instalação, a robustez e a quantidade de
parâmetros que podem ser ajustados, você instalará do modo mais usual.
Instale o Apache a partir do repositório na VM1 (servidor):
# apt-get install apache2 apache2-doc apache2-utils
Verifique o funcionamento do serviço:
# etc/init.d/httpd status
O servidor já está instalado e em execução, com suas configurações padrão.
Faça um teste de acesso a partir da VM1 (servidor), acessando o navegador e digitando a URL24
http://localhost. Você verá a página padrão gerada durante a instalação. Alternativamente, você pode
testá-lo a partir de outras máquinas na rede, tais como a VM2 (cliente), digitando no navegador a URL
http://192.168.10.1.
22
Secure Sockets Layer – Protocolo de criptografia utilizado na transmissão segura de conteúdo multimídia em servidores web.
23
Transport Layer Security - Protocolo de criptografia que provê privacidade e integridade do conteúdo do conteúdo multimídia
entre um servidor web e seu cliente.
24
Uniform Resource Locator – Endereço web utilizado para fazer referência a um recurso disponibilizado na rede. Por exemplo:
http://ead.iesb.br:80/index.php.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 34
• ports.conf – Especifica as portas utilizadas pelos hosts virtuais, tanto pelo HTTP
quanto HTTPS.
Você pode se perguntar: quais são os parâmetros que devo considerar para ajuste?
A descrição de cada um deles está no manual do Apache2, inclusive na documentação que você instalou
nesta aula.
Vamos a uma breve descrição. O DocumentRoot indica a pasta onde os conteúdos da página serão
colocados. O DirectoryIndex especifica qual o documento padrão a ser carregado quanto o usuário digita
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 35
a URL do site, mas não especifica uma página, por exemplo: http://ead.iesb.br. Os demais indicam limites
de solicitações por threads.
Falando em threads, o servidor Apache utiliza MPM25 (Multi Processing Modules) na modalidade prefork
module ou worker module ou ainda event. Este último é recomendado se o site utilizar PHP26. Lidam com a
forma de alocação de memória.
O prefork dispará um processo e uma quantidade de processos filhos. Onde cada um fica aguardando
uma conexão de usuário. É o modo mais tradicional e antigo. Muito útil em aplicações não muito seguras,
como o PHP, pois, em caso de falha, o único processo que cai é o da conexão com problemas. O site fica
no ar, mas o desempenho da máquina sofre por manter múltiplos processos.
O worker utiliza threads. O que agiliza muito na criação de processos filhos, pela alocação prévia de
memória que faz. Muito útil se a quantidade de acessos varia muito de uma hora para outra.
O event é mais recente. Lida bem sobretudo com solicitações de keep-alive originadas pelos clientes.
Muito útil quando se tem grande quantidade de usuários concorrentes e com sessões de longa duração.
O Apache possui dezenas de ajustes que podem ser feitos. Visite o site
disponível no link a seguir e investigue alguns deles. Muito interessante
o que reescreve as URL, tornando-as mais atrativas e o que inclui
recomendações para turbinar o Apache.
http://tinyurl.com/z7fnqee
25
Multi Processing Module – Arquitetura que permite a utilização de módulos de diversos tipos para melhor uso da infraestrutura
de hardware, sobretudo processador e memória.
26
Personal Home Page – Linguagem de programação utilizada no desenvolvimento de páginas web dinâmicas.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 36
ServerName teste.com
ServerAlias www.teste.com
DocumentRoot /var/www/teste.com/public_html/
ErrorLog /var/www/teste.com/logs/error.log
Options ExecCGI
AddHandler cgi-script .pl
</VirtualHost>
Habilite o servidor virtual criado utilizando o comando:
# a2ensite teste.com.conf
Reinicie o servidor Apache:
# service apache2 reload
Teste o acesso ao serviço a partir de um navegador da VM1 (servidor) ou VM2 (cliente).
Pronto! Termina aqui nossa Unidade de Interação e Aprendizagem (UIA). Espero que tenha se dedicado e feito
as atividades práticas propostas no decorrer das aulas! Ficou com alguma dúvida? Retorne ao conteúdo ou
busque esclarecimentos no Fórum de Dúvidas. Senão, passe para a unidade seguinte. Até lá.
Você terminou o estudo desta unidade. Chegou o momento de verificar sua aprendizagem.
Ficou com alguma dúvida? Retome a leitura.
Quando se sentir preparado, acesse a Verificação de Aprendizagem da unidade no menu
lateral das aulas ou na sala de aula da disciplina. Fique atento, essas questões valem nota!
Você terá uma única tentativa antes de receber o feedback das suas respostas, com
comentários das questões que você acertou e errou.
Vamos lá?!
REFERÊNCIAS
GLOSSÁRIO
Bridge: Tipo de conexão utilizada para conectar computadores em redes distintas, também denominada
de ponte.
DHCP: Dynamic Host Configuration Protocol – Protocolo para configuração dinâmica de dispositivos em
uma rede.
DMZ: Demilitarized Zone (Zona Desmilitarizada) segmento da rede que é exposta a uma rede externa não
confiável ou à internet.
DNS: Domain Name System – Protocolo para gerenciamento e resolução de nomes em redes privadas e
na internet.
FTP: File Transfer Protocol – Protocolo para transferência de arquivos em redes privadas e na internet por
meio de um servidor dedicado.
HTML: HyperText Markup Language – Linguagem de programação utilizada para a construção de páginas web.
HTTP: Hypertext Transfer Protocol – protocolo para transferência de hipertexto utilizado em sistemas web.
HTTPS: Hypertext Transfer Protocol Secure – protocolo para transferência de hipertexto utilizado em
sistemas web que se utiliza de mecanismos de criptografia e autenticação.
HYPERVISOR: Camada de software destinada a gerenciar e intermediar máquinas virtuais sobre um
determinado hardware.
IP: Internet Protocol – protocolo de camada de rede utilizado para identificação de um dispositivo na rede.
KVM: Kernel-based Virtual Machine – tipo de infraestrutura de virtualização utilizada em ambientes Linux.
Live migration: Técnica de transferência de máquinas virtuais de um hypervisor a outro sem
desligamento ou interrupção dos serviços.
MAC: Media Access Control – Endereço associado a uma interface em redes Ethernet.
MPM: Multi Processing Module – Arquitetura que permite a utilização de módulos de diversos tipos para
melhor uso da infraestrutura de hardware, sobretudo processador e memória.
MZ: Militarized Zone – Segmento de rede protegido utilizado geralmente para servidores mais sensíveis à
problemas de segurança.
PHP: Personal Home Page – Linguagem de programação utilizada no desenvolvimento de páginas
web dinâmicas.
RFC*: Request for Comments – Documentos mantidos pelo IETF (Internet Engineering Task Force) com
especificações de padrões da internet.
RSA: Algoritmo de geração de chaves criptográficas.
Copyright © 2016 Centro Universitário IESB. Todos os direitos reservados.
ADMINISTRAÇÃO DE SERVIÇOS DA INTERNET | UIA 2 | 39
SCP: Secure Copy – Transferência de segura de arquivos entre dispositivos baseada no protocolo SSH.
SSH: Secure Shell – Protocolo para estabelecimento de sessão remota segura entre um cliente e um
servidor utilizado em redes privadas e na internet.
SSL: Secure Sockets Layer – Protocolo de criptografia utilizado na transmissão segura de conteúdo
multimídia em servidores web.
Storage: Dispositivo específico para armazenamento de dados que os disponibiliza diretamente a um
servidor ou na rede.
Storage migration: Técnica de transferência dos dados (armazenados em disco) de uma máquina virtual
entre diferentes dispositivos de armazenamento de dados storage).
Swap: Técnica de transferência de dados armazenados entre a memória primária e secundária de um
dispositivo, com o objetivo de melhorar a utilização da memória.
TELNET: Protocolo utilizado em redes privada e na internet para comunicação bidirecional entre
dois dispositivos.
TLS: Transport Layer Security - Protocolo de criptografia que provê privacidade e integridade do conteúdo
do conteúdo multimídia entre um servidor web e seu cliente.
URL: Uniform Resource Locator – Endereço web utilizado para fazer referência a um recurso
disponibilizado na rede. Por exemplo: http://ead.iesb.br:80/index.php.
VM: Virtual Machine – Ou máquina virtual, é a emulação de um sistema computacional.
VPN: Virtual Private Network – Forma de permitir que usuários externos acessem conteúdos
disponibilizados somente na rede interna, por meio do estabelecimento de um túnel de comunicação
seguro através de redes públicas utilizando criptografia.
WAN: Wide Area Network – Rede com ampla área de abrangência, podendo alcançar diferentes regiões
dentro de um país ou mesmo fora dele.
* Termo não citado.