linux debian

Nesta aula passamos para a configurção de um servidor LAMP - Linux (debian lenny) + Apache2 [1] + MySQL5 [2] + PHP5 [3] na nossa máquina virtual que no caso é o servidor onde estarão hospedados todos os nossos serviços. Na aula passada vimos a configuração do apache na máquina principal servindo apenas como proxy para o nome do dominío, redirecionando-o assim para o vserver adequado. Quando a requisição chega no apache desse vserver precisamos tratá-la de forma adequada conforme veremos.

No clube do hardware tem uma boa documentação sobre a instalação e configuração do LAMP [4]. Para testar fizemos a instalação de um drupal no nosso virtual host de teste.
 

Neste encontro iniciamos o estudo do servidor web apache [1]. Uma boa documentação em português mais uma vez se encontra na apostila online foca linux [2].

No próximo encontro veremos a configuração do apache com mysql e php na máquina virtual.

Neste vimos a configuração do apache na máquina principal (host) servindo como proxy http. Ou seja, as requisições que chegam no servidor são tratadas pelo apache principal que redireciona para o apache da máquina virtual adequada. Esse esquema é necessário devido a opção de usar o linux vserver que fizemos. Também devido ao fato de estarmos considerando que só temos um IP real para o servidor.  Se tivéssemos mais IPs reais poderíamos colocar um para cada máquina virtual e não seria necessário o proxy.

Assim os itens recomendados para esse encontro no foca linux:

• Introdução
• Configurando a porta padrão do Apache
• Adicionando uma página no Apache
• Configurando o Apache como servidor proxy
• Virtual Hosts

Segue como exemplo da configuração do apache como proxy um passo-a-passo:

Neste encontro passamos para a configuração de um firewall usando o shorewall [1]. O shorewall é um frontend para o iptables que é bem mais complexo e não será visto nesse curso, um bom começo com o iptables pode ser feito através do foca linux [2].  O firewall protejerá nosso servidor e nossas máquinas virtuais e ainda poderá ser usado como proxy para estas.

Assim fizemos a configuração do shorewall para duas interfaces de rede, a do servidor principal e a da máquina virtual que no nosso caso é uma interface virtual configurada como uma sub-rede 192.168.0.0/24. Habiltamos inicialmente apenas o serviço ssh.  O passo-a-passo da configuração do shorewall é bem tranquila e tem alguns tutoriais em português como o indicado abaixo [3].
 

Neste encontro abordamos a criação e configuração de máquinas virtuais usando o linux vserver [1].

Para tal instalamos o kernel com o patch do vserver e fizemos as configurações segundo a documentação do debian grimoire [2]. Os benefícios de se usar uma máquina virtual são inúmeras e podemos citar: completa isolação entre várias virtualizações que podemos ter no servidor, diferentes grupos operando diferentes máquinas virtuais, compartilhamento de recursos que no caso do vserver é bem poderoso com o compartilhamento do kernel, gerenciamento de recursos físicos e melhor controle e limitação por máquina, maior segurança, entre outras.

Segue o passo-a-passo adaptado do debian grimoire:
 

Neste quinto encontro começamos com o screen [1], um terminal bom para a administração remota pois tem recurso de abas, permite vários usuários compartilhando o mesmo terminal o que é bom para trabalho coletivo remoto e mantém a seção mesmo com perda de conexão sendo possível recuperá-lo posteriormente além de outras inúmeras funcionalidades. No viva o linux tem um artigo [2] com o básico mais usado do screen.

Em seguida vimos a configuração e alguns detalhes do servidor ssh (openssh-server), no foca linux tem um bom tutorial [3]. Com ssh é possível a administração remota de modo suguro usando criptografia, também é possível a transferência de arquivos usando o scp e substituir o ftp pelo sftp. Vimos também como usar um par de chaves para acessar um servidor sem precisar pedir senha, o que é útil no caso de softwares de backup por exemplo. Para tal é preciso criar um par de chaves privada e pública com $ ssh-keygen -t rsa e mover a pública para o servidor para o local determinado no arquivo de contiguração do ssh (/etc/ssh/sshd_config), tudo isso tem no tutorial acima.

Para finalizar vimos um pouco de criptografia, o conceito de chaves assimétricas e o programa de criptografia gpg. Um tutorial legal para se fazer encontra-se no docs do indymedia brasil [4]. Segue um resumão do gpg indicado nesse site:
 

Resumão: tabela de consulta rápida [4]

O GPG no modo texto apresenta muitos comandos e frequentemente nos esquecemos dos parâmetros e da ordem pela qual eles precisam ser passados ao programa.

Neste terceiro encontro continuamos praticando a linha de comando revendo comandos e aprendendo novos. Como sempre a utilização do  "man" para ver novas funcionalidades de comandos conhecidos ou aprender como usar novos foi bastante útil.

A primeira parte do encontro focamos na parte de permissões de pastas e arquivos [1]. Vimos que estes tem permissões de leitura, escrita e execução e que estas podem serem dadas e tiradas para o proprietário, o grupo e os outros usuários do sistemas. Estudamos os comandos chmod para mudar permissões e chown para mudar o proprietário e grupo. Ainda vimos o Modo de permissão octal e o arquivo /etc/group.
Não deu aqui tempo para aprofundar muito mas vale a leitura do texto do foca sobre Gerenciamento de contas e cuidados para a proteção de senhas [2].

Na segunda parte do encontro estudamos com mais detalhe as formas de se instalar programas no debian e no linux de forma geral. Começamos pelo sistema de empacotamento do debian [3] e estudamos os comandos dpkg, apt-get, apt-cache, como configurar os repositórios e resolver dependências.  Em seguida estudamos como instalar um programa a partir do código fonte com o processo de compilação. Recomendo aqui o artigo "Compilando um pacote source no Linux" [4] que discute o que estudamos.

Por fim vimos como trabalhar com init no debian, os níveis de inicialização e o comando update-rc.d. Recomendo a leitura do artigo "Trabalhando com init no Debian" [5] de Flávio Torres.

Neste segundo encontro começamos preparando um ambiente para documentação de nossas pesquisas sobre o debian ao longo do curso, um mediawiki [1] instalado no servidor que já está sendo usado para a prática do curso. O wiki pode ser acessado no endereço: http://debian.pontaodaeco.org, e foram passadas algumas dicas de uso do mediawiki [2] [3].

Em seguida criamos as contas de usúarios no servidor, apresentando o ssh [4], e aproveitando para usar o comando man [5] para obter ajuda em um terminal linux.

Por fim passamos a trabalhar alguns comandos em um terminal onde vimos alguns conceitos básicos [6],  além de comandos para manipulação de diretórios [7] e arquivos [8], ver configurações de hardware (lspci, free, cat /proc/cpuinfo, lsusb), monitoramento de processos no sistema (top, ps), Redirecionamentos e Pipe [9] e edição de arquivos com o nano e o vim [10].

Comos se vê nas referências a apostila online foca linux [11] vai ser bastante util. Dominar essa parte é fundamental para executar as tarefas de administração de sistema. Ainda vimos o apt-get [12] para instalar programas e atualizar o sistema.

Concluímos ouvindo a música linha de comando [13] que é o maior barato!

Lista de comandos usados: lspci, free, ls, cat, cd, cp, mv, mkdir, rmdir, rm, dmesg, more, grep, man, adduser, ssh, apt-get, apt-cache, nano, vim, df, moun, umount, find.

Em anexo segue uma apostila com alguns textos retirados da net sobre esses temas e com a descrição de alguns comandos importantes.

O curso como um todo terá como objetivo introduzir os/as participantes a administração de um servidor linux voltado para provimento de serviços web. Veremos desde o básico do linux a realizacão de tarefas mais complexas relacionadas a segurança, monitoramento e aos serviços específicos em si. Trabalharemos com a distribuição debian [1] e o seu jeito de fazer as coisas.

O objetivo dessa documentação aqui é servir como um roteiro para esse tipo de curso ou oficina, apresentando o que foi discutido em cada encontro e indicando referências sobre o assunto na internet onde existe muita informação sobre cada tema aqui proposto.

Nesta primeira aula começamos abrindo um computador e conversando sobre seus componentes internos bem como características importantes na montagem de uma máquina para hospedagem de serviços web [2].

Em seguida foi feita uma introdução histórica do software livre [3] e do linux [4] bem como do debian [5]. Foram apresentadas as vantagens do linux para um ambiente de provimento de serviços web.

Posteriormente fizemos a instalação do debian em uma máquina que será um servidor de backup em nossa rede interna, durante a instalação discutimos sistemas de arquivos e particionamento [6], raid [7], lvm, boot, entre outros detalhes.

Por fim começamos com a apresentação de alguns comandos [8] em um terminal e mostramos algumas peculariedades da arquitetura debian.

Durante o curso teremos um vserver em um servidor em produção para prática, todos/as terão acesso via ssh.