Começando com administração do servidor, segunda parte.

28 28America/Sao_Paulo fevereiro 28America/Sao_Paulo 2018 Off Por Sidney silva santos

A maioria dos pacotes de software de servidor é instalada com uma configuração padrão que tende mais para a segurança do que à plena utilização imediata. Eis algumas coisas a se pensar quando você começa a configurar um servidor. Usando arquivos de configuração A maioria dos servidores Linux é configurada por meio de arquivos de texto no diretório /etc (ou subdiretórios). Muitas vezes, há um arquivo de configuração principal e, às vezes, há um diretório de configuração relacionado em que os arquivos que terminam em .conf podem ser copiados para o arquivo de configuração principal.

O pacote httpd (Apache web server) é um exemplo de um pacote de servidor que tem um arquivo de configuração principal e um diretório onde outros arquivos de configuração podem ser colocados e incluídos no serviço. O principal arquivo de configuração no Fedora e no RHEL é o /etc/httpd/conf/httpd.conf. O diretório de configuração é  /etc/httpd/conf.d.

Depois de instalar pacotes httpd e afins, você vai ver os arquivos no diretório /etc/httpd/conf.d, que foram colocados lá por pacotes diferentes: mod_ssl , mod_perl e assim por diante. Essa é uma maneira como pacotes suplementares de um serviço podem ter suas informações de configuração habilitadas no servidor httpd , sem que o pacote precise tentar executar um script para editar o arquivo httpd.conf principal.

A única desvantagem para arquivos de configuração em texto simples é que você não tem o tipo de verificação de erro imediato que tem quando usa ferramentas de administração gráfica. Você tem de executar um comando de teste (se o serviço incluir um) ou realmente tentar iniciar o serviço para ver se há algum problema com seu arquivo de configuração.

Verificando a configuração padrão A maioria dos pacotes de software de servidor no Fedora e no RHEL é instalada com uma configuração mínima e tende a privilegiar a segurança mais do que a plena funcionalidade. Algumas distribuições Linux perguntam-lhe, ao instalar um pacote de software, coisas como o diretório em que você deseja instalá-lo ou a conta de usuário que você deseja para gerenciá-lo.

Como os pacotes RPM são projetados para serem instalados sem supervisão, a pessoa que instala o pacote não tem escolha de como ele é instalado. Os arquivos são instalados em locais fixos, contas de usuários específicas são habilitadas para gerenciá-los e quando você inicia o serviço, este poderia muito bem oferecer acessibilidade limitada. Espera-se que você configure o software após a instalação do pacote para tornar o servidor totalmente funcional.

Dois exemplos de servidores que são instalados com funcionalidades limitadas são os servidores de email (pacotes sendmail ou postfix ) e os servidores DNS (pacotes bind ). Ambos são instalados com configurações padrão e iniciam na reinicialização do sistema. Mas ambos também só atendem solicitações de seu localhost . Portanto, até você configurar esses servidores, as pessoas que não estão conectadas ao seu servidor local e não podem enviar e-mail para o servidor ou usar o computador como um servidor de DNS público.

Anúncios