Configurações de

redes e serviços
Roteiro

❑ Introdução ❑ Servidores Web

❑ Números IPs ❑ Acesso remoto
❑ Interfaces de rede
❑ Interface de loopback
❑ Configuração das interfaces
❑ Comando ifconfig
❑ Ativando as interfaces
❑ Resolução de nomes
❑ Introdução

❑ Protocolo TCP/IP
❑ Conjunto de protocolos de comunicação:
❑ Protocolo implementado em software, independente de hardware
❑ Conjunto de protocolos TCP/IP:
❑ TCP (Transmission Control Protocol), UDP (User datagram Protocol), IP
(internet Protocol), ARP (Address Resolution Protocol), ICMP (Internet Control
Message Protocol), PPP (Point-to-Point Protocol), SMTP (Simple Mail Transfer
Protocol) e HTTP (Hypertext Transfer protocol)
❑ Os serviços de Internet típicos são implementados no modelo Cliente/Servidor
❑ Os hosts são identificados por números IPs e os serviços, nos hosts, são identificados
por números de Portas
 ❑ Números IP

❑ Versão IPV4
❑ Número de 32bits permite 232 números
❑ Dividido em 4 octetos (bytes) representados em notação decimal
❑ Ex: 192.168.0.10
❑ Foram divididos em Classes, aonde algumas classes são de uso privado e outras são
reservadas pelo órgão gerenciador (IANA)
❑ Versão IPV6
❑ Número de 128bits totaliza 2128 números
❑ Número dividido em 8 grupos de 4 dígitos hexadecimais
❑ Ex: 2001:0db8:85a3:08d3:1319:8a2e:0370:7344
 ❑ IPV4

❑ Número de 32 bits

11000000 10101000 00001010 00000001

192 168 10 1

❑ Identificação de uma estação

❑ Número IP e Máscara de Rede
❑ Ex: 192.168.10.1 / 255.255.255.0
❑ Máscara de Rede

❑ Separa o endereço IP em duas partes:

❑ Endereçamento da Rede
❑ Identificador da Estação
❑ É representada por 32 bits com bits setados para 1 identificando a parte da rede e
bits setados para zero identificando a parte da estação:
❑ Ex:
❑ 255.255.255.0 -> 11111111.11111111.11111111.00000000
❑ ou /24 (número de bits setados)
❑ Então:
❑ 192.168.10.1/255.255.255.0 ou 192.168.10.1/24
❑ Rede: 192.168.10.0 e Estação: .1
❑ Faixa de endereços de LAN

❑ Endereços que têm apenas uso interno dentro de redes locais

❑ Não acessam e não são acessíveis diretamente na Internet. O acesso a
Internet se dá através de gateways
Classe Endereço de rede Máscara Redes

A 10.X.X.X 255.0.0.0 1

B 172.16.X.X – 172.31.X.X 255.255.0.0 16

C 192.168.0.X – 192.168.255.X 255.255.255.0 256

❑ Roteador ou Gateway

❑ Equipamento com mais de

uma interface de rede
❑ Portanto, possui mais de
um endereço
❑ Está conectado a duas ou
mais redes
❑ Roteia pacotes de uma
rede para outra
❑ Interfaces de Rede

❑ Interfaces são pontos de interação que

permitem a comunicação entre diferentes
sistemas, dispositivos ou componentes,
sejam eles físicos ou virtuais.
❑ No contexto de redes, uma interface de
rede é o meio pelo qual um dispositivo,
como um computador ou servidor, se
conecta e interage com uma rede.
Interfaces de Rede

❑Elas podem ser físicas, como placas de rede (NICs),

ou virtuais, como interfaces usadas em ambientes de
virtualização ou VPNs. As interfaces gerenciam o envio
e recebimento de dados e são essenciais para a troca
eficiente de informações entre dispositivos em uma
rede.
❑ Interfaces de Rede

❑ No Gnu/Linux, as interfaces estão localizadas no diretório

❑ /dev e são criadas dinamicamente
❑ Alguns exemplos de interfaces:
❑ lo
❑ eth0, eth1, ...
❑ ppp0, ppp1
❑ Pode-se ter mais de uma interface configurada no Gnu/Linux
❑ Equipamentos com várias placas de rede
❑ Notebooks têm interface Ethernet eWireless
❑ Roteadores têm no mínimo duas interfaces
Interface de Loopback

❑ Tipo especial de interface, identificado por ”lo”

❑ Não deve ser removida pois todos os serviços baseados em TCP/IP a
utilizam
❑ Permite fazer conexões com o próprio computador
❑ Por convenção, possui o endereço 127.0.0.1
❑ Qualquer conexão feita para o endereço 127.0.0.1 estará sendo feita para
o próprio computador (loopback = myself)
Configuração das Interfaces

❑ Atribuição de um endereço IP e possíveis rotas (Caminhos através de

roteadores para outras redes)
❑ A configuração pode ser dinâmica, através do protocolo DHCP, ou
estática
❑ O comando utilizado para configurar a interface é o ”ifconfig”
❑ As interfaces podem ser ativadas pelos comandos ”ifup” e ”ifdown”,
com auxílio do arquivo de configuração ”/etc/network/interfaces”
Comando ifconfig

❑Configurar endereço da interface manualmente

❑ joao@debian:~# ifconfig eth0 192.168.0.11 netmask 255.255.0.0 up

❑ Ativar interface

❑ joao@debian:~# ifconfig eth0 up

❑ Desativar interface

❑ joao@debian:~# ifconfig eth0 down

Mostrar Interfaces

Para verificar as configurações atuais das interfaces:

joao@debian:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0c:29:08:04:40
inet addr:192.168.1.1 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: fe80::20c:29ff:fe08:440/64 Scope:Link UP BROADCAST RUNNING MULTICAST
MTU:1500 Metric:1
RX packets:14048814 errors:9 dropped:18 overruns:0 frame:0 TX packets:13305765 errors:0
dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:450192653 (429.3 MB) TX bytes:2875919865 (2.6 GB)
Interrupt:16 Base address:0x1400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128
Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2028 errors:0 dropped:0 overruns:0 frame:0 TX packets:2028 errors:0
dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0
RX bytes:903972 (882.7 KB) TX bytes:903972 (882.7 KB)
Arquivo /etc/network/interfaces

joao@debian:~# cat /etc/netwok/interfaces # The loopback network

interface
auto lo
iface lo inet loopback

# The primary network interface auto eth0

iface eth0 inet dhcp

# The secondary network interface auto eth1

iface eth1 inet static
address 192.168.1.1
netmask 255.255.0.0
network 192.168.0.0
broadcast 192.168.255.255
gateway 192.168.1.254
dns-nameservers 192.168.1.10 192.168.1.11 dns-search meudominio.com.br
Ativando as Interfaces

 Com o arquivo /etc/network/interfaces configurado, pode- se

utilizar ”ifup” e ”ifdown”
 Ativar
joao@debian:~# ifup eth0

 Desativar
joao@debian:~# ifdown eth0
Comando hostname

10/29/2024 18
Resolução de nomes (DNS)

❑O DNS (Domain Name System) é o sistema responsável por traduzir

nomes de domínios, como www.exemplo.com, em endereços IP
numéricos, que os computadores utilizam para se comunicar na
internet.
❑Funciona como uma "agenda telefônica" da web, permitindo que os
usuários acessem sites por meio de nomes amigáveis em vez de
números complexos.
❑O DNS é fundamental para a navegação na internet, já que simplifica
o acesso a servidores e outros recursos online, tornando a
comunicação entre dispositivos mais eficiente e intuitiva.
 Resolução de Nomes

❑ No Gnu/Linux, o cliente responsável pela resolução de nomes é o resolver

❑ A resolução de nomes depende de três arquivos:
❑ /etc/nsswitch.conf (Name Service Switch)
❑ /etc/hosts
❑ /etc/resolv.conf
Resolução de Nomes

 Deve existir em /etc/nsswitch.conf uma linha que configura a ordem em

que vai haver resolução de nomes:
hosts: files dns

 Primeiro procura resolver nomes através do arquivo hosts, e depois através

do serviço de DNS (Domain Name System)
 /etc/hosts

127.0.0.1 localhost
192.168.1.2 maq1.exemplo.com.br maq1
192.168.1.10 www.exemplo.com.br www
192.168.1.15 backup.exemplo.com.br backup
❑ Resolução de Nomes

❑ /etc/resolv.conf (Resolução através de Servidor de nomes – DNS)

❑ search meudominio.com.br
nameserver 192.168.1.10
❑ nameserver 192.168.1.11

❑ Pode-se utilizar uma outra ferramenta para resolução de

nomes denominada resolvconf
❑ Provê uma biblioteca para as aplicações
❑ Permite integração com o servidor DHCP
❑ Servidor Web

❑Servidores Web são softwares que fornecem serviços a softwares

clientes
❑–Recuperação de objetos web (texto HTML, imagens, etc.)
❑–Envio e recebimento de mensagens do sistema de correio
eletrônico (webmail)

10/29/2024 23
❑ Servidor Web

❑ Apache
❑–Servidor Web baseado em software livre
❑–Implementa o protocolo HTTP/1.1 no Nível de Aplicação
da Arquitetura de Rede TCP/IP
❑–Disponível para diferentes SOs, incluindo Linux

ETE Arcoverde
10/29/2024 24
❑ Servidores Web

❑Apache (com módulos)

❑–LAMP (Linux + Apache + MySQL + PHP)

❑–WAMP (Windows + Apache + MySQL + PHP)

10/29/2024 25
❑ Servidor Web Apache

❑Versões
❑–Apache1.3 (antigo, porém, eventualmente usado)
❑–Apache2 (mais recente, preferível)

10/29/2024 26
❑ Servidor Web Apache

❑Como superusuário (root), o comando seguinte atualiza o

repositório de pacotes (de software) do Linux Ubuntu
❑ #apt-get update
❑apt-get é o comando administrativo para gerenciar pacotes
de software
❑A opção update atualiza repositórios (endereços remotos
onde pacotes são armazenados

10/29/2024 27
❑ Instalação do Servidor Apache2

❑Como superusuário (root), o comando seguinte

instala o servidor Apache2 (versão 2 do servidor
Web Apache) no Linux Ubuntu

❑# apt-get install apache2

❑–A opção install instala, no SO, o pacote especificado
(no caso, apache2)

10/29/2024 28
❑ Comandos de gerenciamento do processo
servidor

❑Inicializar o serviço provido pelo servidor apache2

❑# service apache2 start
❑# /etc/init.d/apache2 start
❑Parar o serviço provido pelo servidor apache2
❑# service apache2 stop
❑# /etc/init.d/apache2 stop
❑Reinicializar o serviço provido pelo servidor apache2
❑# service apache2 restart
❑# /etc/init.d/apache2 restart
10/29/2024 29
❑ Teste de funcionamento do Servidor
Apache2

❑Com o serviço apache2 inicializado, verifique se o servidor Web responde a

Requisições HTTP
❑–Execute um software cliente HTTP (navegador Web)
❑–Acesse um dos seguintes endereços
❑127.0.0.1 (endereço IP da interface de rede loopback)
❑localhost (nome para o endereço de loopback)
❑Endereço IP da máquina
❑Em caso de sucesso, será exibida uma tela de boas vindas, indicando que o
servidor está em funcionamento

10/29/2024 30
❑ Informações do Servidor Apache2

❑Visualizando versão do servidor web

❑# apache2 –v
❑Diretório do apache2
❑/etc/apache2
❑Arquivo de configuração do apache2
❑/etc/apache2/apache2.conf
❑Diretório padrão onde são armazenados os arquivos da página e objetos web do
servidor
❑/var/www

10/29/2024 31
❑ Informações do Servidor Apache2

❑Instalação padrão do apache2 provê a entrega de

objetos web para clientes HTTP
❑Outras funções (p. ex, acesso a banco de dados) são
providas por módulos externos
❑–PHP
❑–MySQL
❑–Dentre outros
10/29/2024 32
 ❑ Gerenciamento de serviços
Secure Shell (SSH)

10/29/2024 33
 ❑ Protocolo SSH
❑SSH (Secure Shell)
❑Com o objetivo de substituir os protocolos como telnet
e FTP, o SSH provê comunicação e transferência de
dados segura, permitindo conexão/acesso remoto de
forma segura, através de transferência de dados
criptografados

❑O SSH encripta todo o tráfego (incluindo nomes de

usuários e senhas) para evitar “ataques”
 ❑ Protocolo SSH
❑SSH (Secure Shell)

❑Utiliza chaves assimétricas

❑Chave pública: permite criptografar os dados
❑Chave privada: permite descriptografar os dados
criptografados pela chave pública
 ❑ Protocolo SSH
❑SSH (Secure Shell)
❑Exemplo:
❑Passo 1: Alice envia sua chave pública (A) para Bob
❑Passo 2: Bob crifa uma mensagem com a chave pública (A) de
Alice
❑Passo 3: Bob envia a mensagem cifrada para Alice
❑Passo 4: Alice recebe a mensagem cifrada e a decifra utilizando
sua chave privada
 ❑ Protocolo SSH
❑SSH (Secure Shell)

Alice Bob

Chave Pública

Chave Privada
 ❑ Protocolo SSH
❑SSH (Secure Shell)

Bob Alice
Chave Pública

Chave Privada
 ❑ Protocolo SSH
❑SSH (Secure Shell)
❑Assim como o daemon FTP, o daemon SSH também
espera continuamente por uma requisição de clientes
SSH remotos
❑O servidor utiliza a porta 22, por padrão

Requisição do Cliente

Servidor SSH Cliente

❑ Configuração de
servidor SSH
(OpenSSH)
 ❑ Configuração de
❑Sistema operacional servidor SSH
❑Ubuntu
❑

❑Servidor SSH
❑OpenSSH 4.6
❑É um daemon SSH
 ❑ Configuração de
❑Instalação servidor SSH
❑# sudo apt-get install openssh-server

❑Inicialização/Finalização do servidor
❑# sudo /etc/init.d/ssh start
❑# sudo /etc/init.d/ssh restart
❑# sudo /etc/init.d/ssh stop
 ❑ Configuração de
❑Configuração servidor SSH
❑Arquivo de configuração
❑/etc/ssh/sshd_config

❑Configuração default
❑Porta de escuta
❑ port 22
❑Controle de acesso para restringir interfaces
❑ ListenAddress
 ❑ Configuração de
❑Configuração servidor SSH
❑Configuração default
❑Usuários e senha
❑ PermitRootLogin no
❑ PermitEmptyPasswords no
❑Exibir mensagens de advertências após o login
❑ Banner = /etc/issue.net
❑ Pode ser outro arquivo, basta dizer o caminho
❑Permitir aplicações gráficas
❑ X11Forwarding yes
 ❑ Configuração de
❑Configuração servidor SSH
❑Modificando algumas configurações
❑Permitir/Restringir usuários
❑ AllowUsers joao maria
❑ DenyUsers jose

❑Controle de acesso para restringir interfaces

❑ ListenAddress
 ❑ Comandos
❑Configuração
❑Comandos básicos
❑Login
❑ ssh login@ipdoservidor
❑ ssh -l login ipdoservidor
❑ ssh login@hostname (Configurar /etc/hosts)

❑Login em outra porta

❑ ssh -p numdaporta login@hostname
❑ (Configurar /etc/ssh/sshd_config)
 ❑ Comandos
❑Configuração
❑Comandos básicos
❑Copiar arquivos locais para destino remoto
❑ scp arquivolocal login@hostname:pasta_remota

❑Copiar arquivos remotos para destino local

❑ scp login@hostname:arquivo_remoto pastalocal
Comandos

❑Configuração:
❑Comandos básicos
❑Para realizar troca de arquivos, o SSH possui o SFTP
❑sftp login@hostname
❑sftp -o port=numporta login@hostname
❑Comandos: put, get, ls, cd, pwd...
 Comandos

❑SSH no Windows
❑Software
❑Putty (http://www.putty.nl/)
❑Instalação
❑Utilização
 Referências
• [OpenSSH, 2008] http://www.openssh.org/. Acessado em
abril/2008
Gerenciamento de Redes
de Computadores