Alguns sites com bom material de estudo de Linux em português:
Mês: setembro 2014
Instalação e configuração de serviços DNS
Procedimentos de instalação e configuração de serviços DNS:
Material de estudo de DNS
- Geral:
- Configuração no Linux:
- http://www.hardware.com.br/tutoriais/servidores-dns/
- http://www.inf.ufes.br/~zegonc/material/Redes%20de%20Computadores%202013-2/1%20-%20Aulas/2013-2/Labs/Lab4%20-%20DNS/Apostila%20DNS%20Rubens%20Queiroz.pdf
- http://www.inf.ufes.br/~zegonc/material/Redes%20de%20Computadores%202013-2/1%20-%20Aulas/2013-2/Labs/Lab4%20-%20DNS/Servico%20DNS%20%28UFES%29.pdf
- Configuração no Windows:
- Root servers [adicionado em 19/09/2014]:
Sites para testes de DNS
Se sua rede não permite acesso direto a servidores de DNS externos, é possível fazer uma grande variedade de testes de DNS através de sites como:
Dicas para escolher um servidor
Algumas dicas importantes na hora de escolher um servidor para sua empresa:
- Servidor não é um desktop turbinado! Além de ter mais processador, memória e disco, um servidor tem uma série de outras características que o diferenciam de um desktop como: arquitetura de E/S otimizada, redundância de componentes, possibilidade de troca à quente de componentes (com a máquina ligada), entre outros. Não confie em quem diz que é possível “ir na loja montar um servidor”;
- O servidor de ter garantia on-site (na empresa) para peças e serviços por 3 anos ou mais. Verifique se há assistência técnica na sua cidade;
- O tempo máximo para troca de um componente defeituoso (de 4 em diante) influencia no preço da garantia. Faça as contas para decidir que garantia comprar;
- Verifique a data de lançamento do modelo a ser adquirido. Modelos recentes podem ser mais caros, mas terão peças disponíveis por mais tempo;
- Servidores têm vida útil em torno de 5 anos. Após esse prazo, a garantia começa a ser quase o valor de um servidor novo. Programe-se para trocar de máquina já no quarto ano;
- A memória deve ser di tipo ECC (com correção de erros);
- Verifique a redundância dos componentes físicos. Um servidor deve ter, pelo menos:
- Duas interfaces de rede configuradas com agregação de link (também conhecido como teaming ou bonding). De preferência, cada interface deve estar conectada a um switch diferente;
- Duas fontes de alimentação, cada uma ligada a um no-break diferente. De preferência, cada no-break deve estar ligado a um circuito diferente;
- Dois discos rígidos configurados em RAID-1, preferencialmente via hardware;
- Se possível, invista em componentes hot-swap (podem ser trocados com a máquina ligada). Discos e fontes hot-swap têm um bom custo/benefício, mas é possível encontrar até processador hot-swap!
- Verifique a capacidade de expansão do servidor, ou seja, até quanto de processador, memória e disco é possível adicionar. Tenha em mente que, quanto maior a capacidade de expansão, maior será o preço inicial. Em compensação, se a demanda aumentar, não será preciso trocar de máquina, apenas comprar e adicionar componentes;
- Seu servidor deve ficar em um ambiente com acesso controlado, climatizado por mais de um split, com piso estável e livre de poeira e umidade. De preferência, os no-breaks devem ficar em uma sala separada. Em alguns casos, essas são exigência mínimas do fabricante para manter a garantia;
- Durante a garantia, apenas o fabricante por montar e desmontar os equipamentos (com exceção dos hot-swap, que podem ser trocados pelo próprio cliente).
Comandos úteis do Linux
Segue lista de comandos úteis em sistemas Linux:
- cd <diretório>: muda para o diretório especificado;
- cp [-p] <arquivo_original> <arquivo_copiado>: cria uma cópia de um arquivo. Com “-p”, mantém as permissões do arquivo;
- ls [-lh]: exibe os arquivos do diretório atual. Com “-lh”, exibe informações detalhadas sobre os arquivos;
- pwd: exibe o diretório atual;
- cat <arquivo>: exibe o conteúdo de um arquivo;
- head <arquivo>: exibe as 10 primeiras linhas do conteúdo de um arquivo;
- tail [-f] <arquivo>: exibe as últimas 10 linhas do conteúdo de um arquivo. Com “-f”, o conteúdo é atualizado (bom para acompanhar arquivos de log);
- less <arquivo>: exibe o conteúdo de um arquivo, paginando;
- id: exibe informações sobre o usuário atual;
- free [-m]: exibe informações sobre memória. Com “-m”, converte para megabytes;
- df [-h]: exibe informações sobre o espaço em disco. Com “-h”, usa múltiplos (K, M, G etc.);
- kill <número_do_processo>: termina a execução do processo;
- man <comando>: exibe o manual do comando;
- ps [-axf]: exibe informações sobre os processos em execução. Com “-axf”, exibe os processos de todos os usuários, em forma de árvore;
- sudo [-u usuário] <comando>: executa um comando como outro usuário (root, por padrão), se tiver permissão para tal;
- su [-] [<usuário>]: muda a sessão para o usuário desejado (root, por padrão). Será solicitada a senha do root;
- grep <texto_procurado> <arquivo>: exibe as linhas do arquivo que contém o texto procurado.
Uma lista mais detalhada pode ser encontrada aqui.
Cursos EaD para disciplina “Serviços de Internet”
Segue abaixo lista de alguns cursos a distância sobre Administração de Servidores:
- Linux:
- Linux (Iped): 20 horas;
- Administração de redes Linux (ESAB): 40 horas;
- Curso de Linux (Cursos24horas): 45 horas / R$30,00 [adicionado em 13/09/2014];
- Cursos de Linux (LinuxBrasil): 6 módulos com 16 a 24 horas cada / R$20,00 por módulo [adicionado em 13/09/2014];
- CentOS (): 10 horas / R$25,00 [adicionado em 18/09/2014].
- Windows:
- Instalando e Configurando o Windows Server 2012 (MVA): ?? horas;
- Administrando o Windows Server 2012 (MVA): ?? horas;
- Windows Server 2003 (Escola Virtual): 71 horas;
- Windows Server 2003 (Iped): 20 horas;
- Windows Server 2012 (Dell): ?? horas.
Cada curso vale 2 pontos.
Vocês devem realizar pelo menos um curso de Windows e outro de Linux em cada NPC.
Certificados de outros cursos (presenciais ou a distância, gratuitos ou pagos) serão avaliados para obter a pontuação, basta apresentar o certificado.
Quem souber de algum outro curso a distância, gratuito (ou barato), preferencialmente com questionário e certificado, pode enviar para que eu possa avaliar.
Boas práticas de administração de servidores
- Antes de instalar o sistema operacional, leia o release notes (notas de lançamento) e verifique a compatibilidade com o hardware (HCL);
- Configure o swap com o mesmo tamanho da memória RAM, limitado a 16 GB, exceto se seu fornecedor de software tiver uma regra diferente. Preferencialmente, o swap deve ficar em uma partição própria e em um disco rápido;
- Evite ao máximo utilizar o super-usuário. Isso diminui as chances de executar comandos perigosos com permissões elevadas;
- Configure os sistemas para fazer logoff automático após um tempo de inatividade;
- Identifique claramente em programas de acesso remoto qual o servidor está sendo utilizado. Isso evita executar um comando no servidor errado;
- Tenha pelo menos um outro servidor com as mesmas configurações e versões dos software instalados (incluindo patches) para cada um dos seus servidores de produção. Teste (homologue) toda e qualquer alteração ou atualização nesse servidor antes de fazê-lo em produção;
- Documente todas as alterações feitas (instalação ou atualização de programas/pacotes, alteração de configuração, mudança no hardware etc.);
- Instale apenas os programas/pacotes que serão efetivamente utilizados;
- Separe cada serviço em uma máquina diferente. Isso permite distribuir melhor a demanda entre as máquinas e facilita a atualização dos componentes em separado;
- Desative (ou desinstale) serviços não utilizados. Bloqueie o acesso de usuários desnecessários;
- Implemente uma política de backup que tenha como objetivo recuperar a maior quantidade de dados no menor tempo possível;
- Mantenha os relógios de todos os servidores sincronizados via NTP, permitindo correlacionar eventos em máquinas distintas;
- Copie os logs para um único servidor que permita análise, emissão de relatórios e correlacionamento de eventos;
- Mantenha backup de seus logs por 5 anos ou mais, dependendo da legislação;
- Monitore, pelo menos, o uso dos principais itens do servidor: processador, memória, disco e rede. Monitore também a disponibilidade e a performance dos serviços;
- Mantenha uma base de dados com a configuração de todos os servidores e o histórico de suas mudanças;
- Documente cada serviço ativo na rede: em que máquina(s) executa, de quais serviços depende, com qual usuário executa etc.;
- Cadastre-se na lista de segurança do fornecedor para receber os avisos sobre vulnerabilidades recentes e suas contra-medidas;
- Conecte seus servidores em uma VLAN diferente da utilizada pelos usuários. Preferencialmente, segmente seus servidores em mais VLANs de acordo com o uso (produção, homologação, desenvolvimento, teste ou treinamento), o acesso (interno ou externo) ou o setor da empresa;
- Use um gerenciador de volumes para poder aumentar o espaço disponível em um sistema de arquivos sem a necessidade de reparticionar o disco [adicionado em 08/09/2014];
- Segmente as áreas reservadas ao sistema operacional, aos programas aplicativos e aos dados de usuários em partições/volumes diferentes. Isso diminui as chances de ocupar toda a área destinada ao sistema operacional, o que pode inutilizar a máquina [adicionado em 08/09/2014];
- Tenha sempre um servidor (físico ou virtual) pronto para entrar em operação em caso de falha em algum servidor. Para agilizar o processo, esse servidor de reserva deve ter o sistema operacional pré-instalado com as mesmas configurações do servidor que vai substituir. Pode ser necessário ter um servidor de reserva para cada sistema operacional em funcionamento [adicionado em 08/09/2014];
- Virtualize seus servidores. Isso diminui os custos com hardware e software, embora tenha uma curva de aprendizagem alta [adicionado em 08/09/2014];
- Alguns serviços básicos não podem (ou não devem) ser virtualizados, como: firewall de borda, DNS externo, gerenciador de backup, gerenciador do virtualizador, entre outros [adicionado em 08/09/2014].
Procedimentos de pós instalação
Procedimentos de pós instalação:
- Windows Server 2012;
- Red Hat Enterprise Linux 6 [atualizado em 24/09/2014].