Material de estudo para Linux

Alguns sites com bom material de estudo de Linux em português:

• Guia Foca Linux:
• Linux Essentials.

Instalação e configuração de serviços DNS

Procedimentos de instalação e configuração de serviços DNS:

• Windows Server 2012;
• Red Hat Enterprise Linux 6.

Material de estudo de DNS

• Geral:
  • http://juliobattisti.com.br/artigos/windows/tcpip_p8.asp
  • http://tecnologia.uol.com.br/infograficos/2008/07/24/ult6432u2.jhtm
• Configuração no Linux:
  • http://www.hardware.com.br/tutoriais/servidores-dns/
  • http://www.inf.ufes.br/~zegonc/material/Redes%20de%20Computadores%202013-2/1%20-%20Aulas/2013-2/Labs/Lab4%20-%20DNS/Apostila%20DNS%20Rubens%20Queiroz.pdf
  • http://www.inf.ufes.br/~zegonc/material/Redes%20de%20Computadores%202013-2/1%20-%20Aulas/2013-2/Labs/Lab4%20-%20DNS/Servico%20DNS%20%28UFES%29.pdf
• Configuração no Windows:
  • http://www.hardware.com.br/comunidade/tutorial-server/1251024/
  • http://rodolfoti.blogspot.com.br/2012/03/configurando-servidor-dns-no-windows.html
  • http://juliobattisti.com.br/artigos/windows/tcpip_p22.asp (parte 22 a 35)
• Root servers [adicionado em 19/09/2014]:
  • https://www.icann.org/sites/default/files/unmanaged/en/correspondence/root-map.gif
  • http://archive.icann.org/en/financials/tax/us/root-servers.gif
  • http://www.root-servers.org/
  • http://www.iana.org/domains/root
  • http://www.internic.net/zones/

Sites para testes de DNS

Se sua rede não permite acesso direto a servidores de DNS externos, é possível fazer uma grande variedade de testes de DNS através de sites como:

• http://www.ipok.com.br/
• http://www.meuip.com.br/
• https://registro.br/cgi-bin/whois/
• http://www.uolhost.com.br/consulta-whois.html

Dicas para escolher um servidor

Algumas dicas importantes na hora de escolher um servidor para sua empresa:

• Servidor não é um desktop turbinado! Além de ter mais processador, memória e disco, um servidor tem uma série de outras características que o diferenciam de um desktop como: arquitetura de E/S otimizada, redundância de componentes, possibilidade de troca à quente de componentes (com a máquina ligada), entre outros. Não confie em quem diz que é possível “ir na loja montar um servidor”;
• O servidor de ter garantia on-site (na empresa) para peças e serviços por 3 anos ou mais. Verifique se há assistência técnica na sua cidade;
• O tempo máximo para troca de um componente defeituoso (de 4 em diante) influencia no preço da garantia. Faça as contas para decidir que garantia comprar;
• Verifique a data de lançamento do modelo a ser adquirido. Modelos recentes podem ser mais caros, mas terão peças disponíveis por mais tempo;
• Servidores têm vida útil em torno de 5 anos. Após esse prazo, a garantia começa a ser quase o valor de um servidor novo. Programe-se para trocar de máquina já no quarto ano;
• A memória deve ser di tipo ECC (com correção de erros);
• Verifique a redundância dos componentes físicos. Um servidor deve ter, pelo menos:
  • Duas interfaces de rede configuradas com agregação de link (também conhecido como teaming ou bonding). De preferência, cada interface deve estar conectada a um switch diferente;
  • Duas fontes de alimentação, cada uma ligada a um no-break diferente. De preferência, cada no-break deve estar ligado a um circuito diferente;
  • Dois discos rígidos configurados em RAID-1, preferencialmente via hardware;
• Se possível, invista em componentes hot-swap (podem ser trocados com a máquina ligada). Discos e fontes hot-swap têm um bom custo/benefício, mas é possível encontrar até processador hot-swap!
• Verifique a capacidade de expansão do servidor, ou seja, até quanto de processador, memória e disco é possível adicionar. Tenha em mente que, quanto maior a capacidade de expansão, maior será o preço inicial. Em compensação, se a demanda aumentar, não será preciso trocar de máquina, apenas comprar e adicionar componentes;
• Seu servidor deve ficar em um ambiente com acesso controlado, climatizado por mais de um split, com piso estável e livre de poeira e umidade. De preferência, os no-breaks devem ficar em uma sala separada. Em alguns casos, essas são exigência mínimas do fabricante para manter a garantia;
• Durante a garantia, apenas o fabricante por montar e desmontar os equipamentos (com exceção dos hot-swap, que podem ser trocados pelo próprio cliente).

Comandos úteis do Linux

Segue lista de comandos úteis em sistemas Linux:

• cd <diretório>: muda para o diretório especificado;
• cp [-p] <arquivo_original> <arquivo_copiado>: cria uma cópia de um arquivo. Com “-p”, mantém as permissões do arquivo;
• ls [-lh]: exibe os arquivos do diretório atual. Com “-lh”, exibe informações detalhadas sobre os arquivos;
• pwd: exibe o diretório atual;
• cat <arquivo>: exibe o conteúdo de um arquivo;
• head <arquivo>: exibe as 10 primeiras linhas do conteúdo de um arquivo;
• tail [-f] <arquivo>: exibe as últimas 10 linhas do conteúdo de um arquivo. Com “-f”, o conteúdo é atualizado (bom para acompanhar arquivos de log);
• less <arquivo>: exibe o conteúdo de um arquivo, paginando;
• id: exibe informações sobre o usuário atual;
• free [-m]: exibe informações sobre memória. Com “-m”, converte para megabytes;
• df [-h]: exibe informações sobre o espaço em disco. Com “-h”, usa múltiplos (K, M, G etc.);
• kill <número_do_processo>: termina a execução do processo;
• man <comando>: exibe o manual do comando;
• ps [-axf]: exibe informações sobre os processos em execução. Com “-axf”, exibe os processos de todos os usuários, em forma de árvore;
• sudo [-u usuário] <comando>: executa um comando como outro usuário (root, por padrão), se tiver permissão para tal;
• su [-] [<usuário>]: muda a sessão para o usuário desejado (root, por padrão). Será solicitada a senha do root;
• grep <texto_procurado> <arquivo>: exibe as linhas do arquivo que contém o texto procurado.

Uma lista mais detalhada pode ser encontrada aqui.

Cursos EaD para disciplina “Serviços de Internet”

Segue abaixo lista de alguns cursos a distância sobre Administração de Servidores:

• Linux:
  • Linux (Iped): 20 horas;
  • Administração de redes Linux (ESAB): 40 horas;
  • Curso de Linux (Cursos24horas): 45 horas / R$30,00 [adicionado em 13/09/2014];
  • Cursos de Linux (LinuxBrasil): 6 módulos com 16 a 24 horas cada / R$20,00 por módulo [adicionado em 13/09/2014];
  • CentOS (): 10 horas / R$25,00 [adicionado em 18/09/2014].
• Windows:
  • Instalando e Configurando o Windows Server 2012 (MVA): ?? horas;
  • Administrando o Windows Server 2012 (MVA): ?? horas;
  • Windows Server 2003 (Escola Virtual): 71 horas;
  • Windows Server 2003 (Iped): 20 horas;
  • Windows Server 2012 (Dell): ?? horas.

Cada curso vale 2 pontos.

Vocês devem realizar pelo menos um curso de Windows e outro de Linux em cada NPC.

Certificados de outros cursos (presenciais ou a distância, gratuitos ou pagos) serão avaliados para obter a pontuação, basta apresentar o certificado.

Quem souber de algum outro curso a distância, gratuito (ou barato), preferencialmente com questionário e certificado, pode enviar para que eu possa avaliar.

Boas práticas de administração de servidores

• Antes de instalar o sistema operacional, leia o release notes (notas de lançamento) e verifique a compatibilidade com o hardware (HCL);
• Configure o swap com o mesmo tamanho da memória RAM, limitado a 16 GB, exceto se seu fornecedor de software tiver uma regra diferente. Preferencialmente, o swap deve ficar em uma partição própria e em um disco rápido;
• Evite ao máximo utilizar o super-usuário. Isso diminui as chances de executar comandos perigosos com permissões elevadas;
• Configure os sistemas para fazer logoff automático após um tempo de inatividade;
• Identifique claramente em programas de acesso remoto qual o servidor está sendo utilizado. Isso evita executar um comando no servidor errado;
• Tenha pelo menos um outro servidor com as mesmas configurações e versões dos software instalados (incluindo patches) para cada um dos seus servidores de produção. Teste (homologue) toda e qualquer alteração ou atualização nesse servidor antes de fazê-lo em produção;
• Documente todas as alterações feitas (instalação ou atualização de programas/pacotes, alteração de configuração, mudança no hardware etc.);
• Instale apenas os programas/pacotes que serão efetivamente utilizados;
• Separe cada serviço em uma máquina diferente. Isso permite distribuir melhor a demanda entre as máquinas e facilita a atualização dos componentes em separado;
• Desative (ou desinstale) serviços não utilizados. Bloqueie o acesso de usuários desnecessários;
• Implemente uma política de backup que tenha como objetivo recuperar a maior quantidade de dados no menor tempo possível;
• Mantenha os relógios de todos os servidores sincronizados via NTP, permitindo correlacionar eventos em máquinas distintas;
• Copie os logs para um único servidor que permita análise, emissão de relatórios e correlacionamento de eventos;
• Mantenha backup de seus logs por 5 anos ou mais, dependendo da legislação;
• Monitore, pelo menos, o uso dos principais itens do servidor: processador, memória, disco e rede. Monitore também a disponibilidade e a performance dos serviços;
• Mantenha uma base de dados com a configuração de todos os servidores e o histórico de suas mudanças;
• Documente cada serviço ativo na rede: em que máquina(s) executa, de quais serviços depende, com qual usuário executa etc.;
• Cadastre-se na lista de segurança do fornecedor para receber os avisos sobre vulnerabilidades recentes e suas contra-medidas;
• Conecte seus servidores em uma VLAN diferente da utilizada pelos usuários. Preferencialmente, segmente seus servidores em mais VLANs de acordo com o uso (produção, homologação, desenvolvimento, teste ou treinamento), o acesso (interno ou externo) ou o setor da empresa;
• Use um gerenciador de volumes para poder aumentar o espaço disponível em um sistema de arquivos sem a necessidade de reparticionar o disco [adicionado em 08/09/2014];
• Segmente as áreas reservadas ao sistema operacional, aos programas aplicativos e aos dados de usuários em partições/volumes diferentes. Isso diminui as chances de ocupar toda a área destinada ao sistema operacional, o que pode inutilizar a máquina [adicionado em 08/09/2014];
• Tenha sempre um servidor (físico ou virtual) pronto para entrar em operação em caso de falha em algum servidor. Para agilizar o processo, esse servidor de reserva deve ter o sistema operacional pré-instalado com as mesmas configurações do servidor que vai substituir. Pode ser necessário ter um servidor de reserva para cada sistema operacional em funcionamento [adicionado em 08/09/2014];
• Virtualize seus servidores. Isso diminui os custos com hardware e software, embora tenha uma curva de aprendizagem alta [adicionado em 08/09/2014];
• Alguns serviços básicos não podem (ou não devem) ser virtualizados, como: firewall de borda, DNS externo, gerenciador de backup, gerenciador do virtualizador, entre outros [adicionado em 08/09/2014].

Procedimentos de pós instalação

Procedimentos de pós instalação:

• Windows Server 2012;
• Red Hat Enterprise Linux 6 [atualizado em 24/09/2014].