Servidor linux

28 28America/Sao_Paulo fevereiro 28America/Sao_Paulo 2018 Off Por Sidney silva santos

Embora algumas tarefas de administração do sistema sejam necessárias mesmo em um sistema desktop (instalar software, configurar impressoras etc.) muitas novas tarefas aparecem quando você configura um sistema Linux para funcionar como um servidor. Isso é especialmente verdadeiro se o servidor que você configura é tornado público para qualquer pessoa na internet, caso em que você pode ficar sobrecarregado com pedidos de caras legais, enquanto precisa estar constantemente em guarda contra ataques dos caras maus.

Dezenas de diferentes tipos de servidores estão disponíveis para sistemas Linux. A maioria deles servem dados para clientes remotos, mas outros servem o sistema local (como aqueles que coletam mensagens de log ou disparam tarefas de manutenção em horários agendados utilizando o recurso cron. Muitos servidores são representados por processos que são executados continuamente em segundo plano e respondem às solicitações que vêm a eles.

Esses processos são referidos como processos daemon. Como o nome indica, servidores existem para servir. Os dados que eles servem podem incluir páginas web, arquivos, informações de banco de dados, e-mail e muitos outros tipos de conteúdo. Como um administrador de servidor, alguns dos desafios adicionais para suas habilidades de administração de sistema incluem os seguintes:

Acesso remoto — Para usar um sistema desktop, você costuma sentar-se à frente do seu console. Sistemas de servidor, por outro lado, tendem a ser alojados em racks em ambientes climatizados e fechados a sete chaves. Na maioria dos casos, depois que os computadores físicos estão no lugar, a maior parte da administração dessas máquinas é feita utilizando ferramentas de acesso remoto. Muitas vezes, não há uma interface gráfica disponível, de modo que você deve confiar em ferramentas de linha de comando para fazer coisas como login remoto, cópia remota e execução remota. As mais comuns dessas ferramentas são construídas com base no recurso Secure Shell (SSH).

Segurança diligente — Para ser útil, um servidor precisa ser capaz de aceitar solicitações de conteúdo de usuários e sistemas remotos. Ao contrário dos sistemas desktop, que podem simplesmente fechar todas as portas de rede que permitem a entrada de solicitações de acesso, o servidor deve tornar-se vulnerável por permitir algum acesso a suas portas. É por isso que é importante, como um administrador de servidor, abrir portas para serviços que são necessários e bloquear as portas que não são necessárias. Você pode proteger serviços utilizando ferramentas como o iptables (firewall), TCP wrappers (para permitir e negar acesso a serviços) e Security Enhanced Linux (para limitar os recursos que um serviço pode acessar a partir do sistema local).

Monitoramento contínuo — Embora você normalmente desligue um sistema laptop ou desktop quando não o está usando, servidores costumam ficar ligados dia e noite, 365 dias por ano. Como você não quer sentar-se à frente de cada servidor e continuamente monitorá-lo pessoalmente, você pode configurar as ferramentas para monitorar cada servidor, coletar mensagens de log e até encaminhar mensagens suspeitas para uma conta de e-mail de sua escolha. Você pode ativar repórteres de atividades do sistema para coletar dados continuamentesobre o uso de CPU, uso de memória, atividade de rede e acesso a disco.

Neste blogger, vou tentar mostrar algumas das ferramentas e técnicas básicas que você precisa conhecer para administrar servidores remotos Linux. Você aprenderá a  usar ferramentas SSH para acessar seu servidor de forma segura, transferir dados de um sistema para outro e até mesmo carregar desktops remotos ou aplicativos gráficos e fazê-los aparecer em seu sistema local. Você aprenderá a usar o registro em log remoto e relatórios de atividade do sistema para monitorar continuamente as atividades do sistema.

Os exemplos a seguir estão sendo feito no virtualbox, e nos novos posts vou falar e mostrar um pouco de cada serviço que se pode instalar em um servidor.

Anúncios