Dia 3 de outubro de 2007 comecei este blog quando me aventurei a instalar um servidor ubuntu com as seguintes características:
- administração remota com algumas ferramentas disponíveis como: webmin, phpMyAdmin, phpMyLdapAdmin, Swat e outras que estiverem disponíveis e forem úteis ao meu propósito
- acesso via putty externo
- servidor samba
- servidor ldap
- servidor apache
- servidor de email
- servidor Web-Dav
- servidor Ftp
- servidor aMule interno
- servidor Asterisk
- servidor Impressão PDF
- servidor MySql
- servidor uPnP e Streaming de audio e video
- servidor vmWare
- dentre outros aplicativos ....
Durante este processo, fiz e refiz uma porção de configurações e utilizei este blog como uma maneira de registrar as informações que fui garimpando pela internet para realizar estas tarefas.
Não imagino que o processo de aprendizagem terminou mas vou colocar nesta postagem uma série de passos que vou seguir para refazer o servidor em questão pela enésima vez. Um dia pretendo fazer um script ou algo do tipo com a finalidade de falicitar este processo.
Passo 1 - Instalar o Ubuntu
Fiz o download da imagem Iso da versão atual do Ubuntu em
http://www.ubuntu.com/getubuntu/download
Neste caso a versão disponível é a 7.10 -
Gutsy Gibbon - lançada em 18 de outubro de 2007.
A instalação é bem simples e no momento de escolher os pacotes a instalar, escolhi:
- DNS Server
- LAMP Server
- MAIL Server
- OpenSSH Server
- Print Server
- Samba File Server
Como configurações adicionais solicitadas, temos:
- senha root do MySQL
- Postfix - Apenas local (depois configuro)
- Postfix - Nome de mail: casa.lan
Passo 2 - Configurar senha do Root
Faça o login no sistema com o usuário informado na instalação e depois digite o comando abaixo.
Passo 3 - Configurar endereço IP estático
Edite o arquivo conforme o comando abaixo. Este comando utiliza o nano que é um editor de texto bem simples. Para sair e atualizar o conteúdo tecle control+X e confirme as alterações realizadas (Yes) e salve o arquivo com o mesmo nome anterior (Enter).
sudo bash
cp /etc/network/interfaces /etc/network/interfaces.old
nano /etc/network/interfaces |
Troque o texto abaixo....
auto eth0
iface eth0 inet dhcp |
.... pelo texto
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1 |
Passo 4 - Configurar servidores de DNS
Edite o arquivo conforme o comando abaixo. Este comando utiliza o nano que é um editor de texto bem simples. Para sair e atualizar o conteúdo tecle control+X e confirme as alterações realizadas (Yes) e salve o arquivo com o mesmo nome anterior (Enter).
sudo bash
cp /etc/resolv.conf /etc/resolv.conf.old
nano /etc/resolv.conf |
Troque o texto abaixo....
search virtua.com.br
nameserver 201.6.0.112
nameserver 201.6.0.139 |
.... pelo texto
search casa.lan
nameserver 192.168.1.10
nameserver 201.6.0.112
nameserver 201.6.0.139
nameserver 201.6.0.108
nameserver 127.0.0.1
domain casa |
Reinicie e teste a configuração:
sudo /etc/init.d/networking restart
cd /root
host ubuntu.com
ifconfig > ifconfig.txt
/sbin/route > tabela_roteamento.txt
netstat -nat > conexões_internet.txt
netstat -tulp > portas_abertas.txt |
Outras configurações antes de configurar o BIND.
sudo bash
cp /etc/hostname /etc/hostname.old
nano /etc/hostname |
Troque o texto abaixo....
.... pelo texto
Depois...
sudo bash
cp /etc/hosts /etc/hosts.old
nano /etc/hosts |
Troque o texto abaixo....
127.0.0.1 localhost
127.0.1.1 server |
.... pelo texto
127.0.0.1 localhost server server.casa
127.0.1.1 server.casa.lan server server.casa
192.168.1.10 server.casa.lan server server.casa |
Depois...
sudo bash
cp /etc/bind/named.conf.options /etc/bind/named.conf.options.old
nano /etc/bind/named.conf.options |
Troque o texto abaixo....
.... pelo texto
forwarders {
201.6.0.112;
201.6.0.139;
201.6.0.108;
};
allow-transfer {192.168.1.0/24;localhost;localnets;};
allow-query { any; };
recursion yes;
allow-recursion {192.168.1.0/24;localhost;localnets;};
allow-query-cache {192.168.1.0/24;localhost;localnets;};
listen-on port 53 { 127.0.0.1;192.168.1.10;localhost;localnets;};
version "not currently available"; // para econder a versão do seu bind
tcp-clients 10; //quantidade de clientes para utilizar este DNS server |
Reinicie o servidor de DNS:
sudo /etc/init.d/bind9 restart |
Alterar o comportamento de como o sistema checa o DNS ...
sudo bash
cp /etc/nsswitch.conf /etc/nsswitch.conf.old
nano /etc/nsswitch.conf |
Troque o texto abaixo....
.... pelo texto
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
|
Passo 5 - Atualizar os pacotes da instalação
Edite o arquivo conforme o comando abaixo. Este comando utiliza o nano que é um editor de texto bem simples. Para sair e atualizar o conteúdo tecle control+X e confirme as alterações realizadas (Yes) e salve o arquivo com o mesmo nome anterior (Enter).
sudo bash
cp /etc/apt/sources.list /etc/apt/sources.list .old
nano /etc/apt/sources.list |
Comente com o caractere # a linha que começa com deb cdrom para quem tem conexão com internet e não deseja atualizar pelo CDROM.
Descomente apagando o caracter # da linha identificada como gutsy partner para ter acesso a pacotes de parceiros da canonical e arquivos.
Inclua as seguintes linhas ao final:
## Repositório Debian Sarge para instalação do Webmin
deb http://download.webmin.com/download/repository sarge contrib
|
Atualize tudo, inclusive verifique os upgrades disponíveis.
apt-get update
apt-get upgrade |
Passo 6 - Acesso via SSH
Basta utilizar o aplicativo Putty (
http://www.chiark.greenend.org.uk/~sgtatham/putty/).
Para editar arquivos pode-se utilizar programas como o vi, nano, pico ou o joe.
Em máquinas windows pode-se ainda utilizar o programa WinSCP (
http://winscp.net/eng/index.php) para editar os arquivos via SSH.
Caso o Servidor SSH não tenha sido instado instale pelo comando abaixo
apt-get install openssh-server |
Passo 7 - Instalar Webmin e Usermin
Vale a pena checar se voce possui todas as bibliotecas necessárias:
apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl webmin usermin
|
Ao final do processo de instalação o Webmin se encontrará em /usr/share/webmin
Para acessar o webmin digite no browser:
https://localhost:10000/
Para acessar o usermin digite no browser:
https://localhost:20000/
Se precisar abrir a porta do servidor para fornecer acesso ao webmin segue algumas dicas não testadas (link:
http://www.ubuntu.rohraff.org/index.php?title=Main_Page#Additional_Repositories_.28Gutsy_Gibbon_7.10.29) :
rule for IPTABLES (to open port 10000): iptables -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
to set up root password: sudo /usr/share/webmin/changepass.pl /etc/webmin root <your passwordhere>
Passo 8 - Adicionar Usuários
Para adicionar um usuário com todos os opcionais configurados execute:
adduser <username>
adduser <username> <group>
visudo --para modificar lista de sudoers ou simplemente adicione o usuário ao grupo admin
groups <username> --lista os grupos do usuário
|
Para remover algum grupo execute:
adduser --backup-to /home/backups/username --remove-home <username>
delgroup <username>
|
o link:
http://www.yolinux.com/TUTORIALS/LinuxTutorialManagingGroups.html tem várias dicas de comandos (não testei todos) para gerenciar usuários e grupos no linux.
Passo 9 - Servidor de Backup
Para instalar software de backup Bacula execute:
apt-get install bacula-common bacula-console bacula-director-common bacula-fd bacula-sd libpg3 mtx mt-st
apt-get install bacula-director-mysql
|
Configure-o pelo webmin e informe a senha do Mysql quando da instalação.
Link útil:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1910&pagina=2
Siga o tutorial do link
http://www.debianhelp.co.uk/baculaweb.htm para instalar uma interface web própria.
Para acessar digite no browser:
https://localhost/bacula-web/test.php
Como o Bacula para fazer funcionar é meio complicado uma boa alternativa é o Restore.
Instruções de como instalá-lo abaixo. Link:
http://restore-backup.com/
Welcome to the Restore Repository for Debian/Ubuntu
To add this repository, add one of these to your /etc/apt/sources.list:
deb http://distro.holonyx.com/restore etch main
deb http://distro.holonyx.com/restore edgy main
deb http://distro.holonyx.com/restore feisty main
deb http://distro.holonyx.com/restore gutsy main
Add our repository's signature:
# wget -O - http://distro.holonyx.com/restore/restore.asc | sudo apt-key add -
To install the packages for Restore Enterprise Edition:
# sudo apt-get update
# sudo apt-get install restore-ee
To install the packages for Restore Data Center Edition:
# sudo apt-get update
# sudo apt-get install restore-dc
|
Passo 10 - Samba com o SWAT
Instale Swat com o comando:
Para acessar o usermin digite no browser, mas antes faça um shutdown no servidor:
http://localhost:901/
Próximo Passo
Lista de itens a escrever como fazer:
Configurar Fstab
Configurar Samba
Cups-pdf
apt-get install cups-pdf
Não deixe de conferir nosso novo blog sobre Linux em :
Ubuntu "4us"