Server free01 - Ambiente de Estudos

Explorando o mundo do Linux e Redes

Estudos Linux

Tópico 01
  1. Estrutura de diretório
    • Função dos principais diretórios linux;
    • Ter noção de quais são, e principal função dos diretórios padrões;
    • Navegar sem problemas nos diretórios;
    • Saber identificar diretórios de arquivos;
    • Entender o conceito do user home.
  2. Edição/criação de arquivo e criação de diretórios
    • Criar diretórios e arquivos;
    • Ler e escrever dentro de arquivos.
    • Extra: Pesquisar como utilizar o vi / vim.
  3. Layout de disco e partições
    • Entender sobre consumo de disco
      • Extra: Pesquisar sobre inodes.
    • Identificar um ponto de montagem e entender como que isto fica dentro de uma estrutura de diretórios;
    • Entender o processo de criação/formatação de um novo disco;
    • Entender alocação de espaço raiz x alocação de espaço unidade montada;
    • Compreender como que um disco é montado e como deixa-lo em caso de reboot.
    • Extra: Fazer o processo do disco com LVM.
  4. Adição de usuários/grupos
    • Ser apto a listar todos os usuários criados;
    • Criar e remover usuários;
    • Consultar grupos pertencentes de um usuário;
    • Adicionar/remover um grupo de um usuário.
  5. Permissões de pastas (rwx)
    • Entendimento de permissão linux, significado e possíveis usos. (rwx)
    • Entender diferença do elemento "x" em pastas e arquivos.
DESAFIO 01

Criar um novo disco com ao menos 10 MB. OPCIONAL: Criar um lvm chamado lv_disco;

Criar uma partição no novo disco, e formata-lo em ext4. Em seguida monta-lo em /mnt/teste_deu_boa. Este ponto de montagem deve ser iniciado após um reboot.

Criar um novo usuário chamado tux e um novo grupo chamado de linux.

Tux deve ser membro de linux.

Alterar o diretório /mnt/teste_deu_boa para que apenas o grupo linux possa ler e executar. O owner do deve ser root. Nenhum outro usuário deve ter acesso algum a esta pasta.

Criar as pastas dir1, dir2 e dir3 dentro de /mnt/teste_deu_boa

Estas pastas (/mnt/teste_deu_boa/dir1, [...]) além da permissão de grupo, devem ter como owner o user tux;

Com o usuário tux crie um arquivo dentro de dir2 chamado de run.sh e neste arquivo deve constar o conteudo abaixo. OBS: Teste o script para garantir que ele está rodando e trazendo a informação "Uhuul deu boa".:

Dentro de dir3 criar um arquivo chamado de lista_dir, com uma saida do comando ls /mnt/teste_deu_boa. OPCIONAL: Pesquisar sobre stdin, stdout, stderr.

Após ter rodado com sucesso remova o usuário tux do grupo linux. OBS: Garanta e entenda o motivo que o usuário tux não consegue mais entrar em /mnt/teste_deu_boa;

Tópico 02
  1. Processos/PID
    • Entender como o linux organiza e identifica os processos;
    • Entender como encontrar o PID sobre um processo especifico;
    • Compreender como matar um processo;
  2. Gerenciador de pacotes
    • Diferenciar arquivos .rpm e .deb e aonde são usados cada;
    • Entender como utilizar os gerenciadores de pacote para:
      • Instalar determinado comando/serviço
      • Pesquisar qual é o pacote de determinado comando
      • Atualizar e voltar versão de determinado serviço/pacote
    • Compreender como listar os pacotes e verificar se já possui instalado determinado pacote/serviço.
  3. Serviços
    • Parar/inicar serviços
    • Analisar a porta que determinado serviço está utilizado (se o serviço possuir porta)
    • Ativar/desativar serviços no boot
    • Extra: Criar/personalizar um novo serviço com systemd.
  4. Localizando
    • Como localizar o local de um arquivo que apenas possui o nome?
    • Como localizar um arquivo que você possui apenas ideia do que esteja escrito nele ?
  5. Análise de log
    • Uso do journalctl para localizar logs de serviços
    • Identificar local padrão de logs do sistema operacional
    • Extra: Entendimento do serviço rsyslog
DESAFIO 02

Instalar o pacote httpd;

Iniciar o serviço (dexando ele ativo no boot);

Verifique qual porta que o serviço iniciou;

Realizar acesso no seu servidor e encontrar os logs de acesso;

Force um restart do serviço e encontre dentro dos logs do sistema operacional este restart;

Encontrar o arquivo de conf httpd.conf utilizando os comandos visto no topico 4;

Verifique quais PIDs estão atrelados para o serviço httpd. Realize um stop, valide novamente, e por fim, um start no serviço e compare os PIDs nestes 3 momentos;

Personalize a sua página web com um arquivo index.html com a informação:

Tópico 03
  1. Endereço IP:
    • Entender a definição de mascara de rede;
    • Entender padrões bloco de endereço privado, publico e reservado;
    • Estudar sobre uso de VLSM;
  2. Serviços/conceitos de rede:
    • Gateway;
    • DHCP;
    • DNS;
  3. Ativos de rede:
    • Firewall;
    • Switch;
  4. Conceitos de serviços de rede:
    • Modelo OSI;
    • Diferença de TCP e UDP;
    • Cabeçalho IP;
  5. Roteamento:
    • Explicar processo de roteamento;
    • Dinifir principais papeis em um processo de roteamento;
  6. Comunicação local:
    • Compreender uso de VLAN;
    • Entender quais são os pontos que VLAN pode ajudar em uma rede.
DESAFIO 03 - Fazer em Packet Tracert

Criação de 2 redes internas - 192.168.0.0/24 e 192.168.10.0/24

Deixar a rede 192.168.10.0 como VLAN 10 no switch de acesso

As duas redes devem conter o mesmo gateway, que será um roteador na rede.

Este roteador terá uma ligação com um segundo roteador que está ligado por um link serial, que é 172.100.100.0/30. Deverá haver uma rota padrão destes dois roteadores

O segundo roteador deve conter uma rede local 8.8.8.8/24 em sua fast.

Na rede local, na rede 192.168.0.0 deve conter um servidor que será DHCP, DNS e WEB. Ele dará o endereço para 2 computadores.

Deverão ter mais 2 computadores na rede 192.168.10.0 (na vlan 10).

Todos os hosts devem se comunicar com todos. Interno com interno, interno com externos e assim por diante.

Tópico 04
  1. Firewall linux básico
    • Compreenda a função do Iptables nas tabelas input e output
    • Entender função do forward
    • Analisar comando iptables, e analisar exemplos de bloqueios baseado em:
      • Origem
      • Destino
      • Porta
      • Protocolo
    • Extra: Pesquisar sobre tabelas iptables (filter, nat e mangle)
  2. Firewall Oracle Cloud
    • Compreender liberação em Security List.
    • Extra: Entender diferença de Security List e Network Security Group, e quando usar cada um dos casos.
  3. Selinux
    • Entender os diferentes estados de Selinux
    • Compreender como mudar a estado de Selinux
  4. Comunicação
    • Entender como validar comunicação em uma porta TCP
    • Validar como verificar se uma porta UDP está ativa
    • Saber a diferença de TCP e UDP
    • Conhecer portas padrões de:
      • DNS
      • Email (SMTP/POP e Imap)
      • HTTP
      • HTTPS
    • Compreender diferenças entre portas altas e portas baixas.
    • Encontrar no linux o local aonde existe a lista de portas conhecidas.
  5. Conf de Linux
    • Saber validar e alterar o DNS do linux
    • Saber como testar a resolução de nomes
    • Alterar hostname
    • Saber ordem de resolução de nome no linux
DESAFIO 04

Alterar o selinux para disabled

Criar regra de INPUT que bloqueie a entrada da porta 80, de comunicação vinda do seu IP (acesse em seu computador o ip.me para validar)

Verifique qual o endereço de DNS que seu computador está usando.

Crie um bloqueio com destino aos DNSs (encontrados no topico anterior) com a porta do DNS;

  • Extra: Deixe esta regra ativa ao iniciar o servidor. OBS: Caso tenha algum problema de comunicação busque um novo DNS.

    • Libere no Oracle Cloud a porta 81 para o seu IP Publico.

    Altere a porta do apache da 80 para a 81.

    Alterar o DNS do seu servidor para o 8.8.8.8 e valide a resolução de nomes.

    Dentro do seu servidor, faça com que o nome web-server seja resolvida com o ip interno. Em seguida para validar realize um curl para o nome web-server e garanta que houve o retorno correto.