{"id":539,"date":"2021-09-11T15:19:26","date_gmt":"2021-09-11T14:19:26","guid":{"rendered":"https:\/\/wordpress.pedrorotoli.com\/?p=539"},"modified":"2021-10-01T16:54:48","modified_gmt":"2021-10-01T15:54:48","slug":"ubuntu-server-20-04-isc-dhcp-server-apache2-e-ssh","status":"publish","type":"post","link":"https:\/\/wordpress.pedrorotoli.com\/?p=539","title":{"rendered":"LINUX -DHCP, APACHE2, SSH"},"content":{"rendered":"
    \n
  1. Introdu\u00e7\u00e3o<\/a><\/li>\n
  2. Configurar interfaces de rede<\/a><\/li>\n
  3. Configurar acesso por SSH<\/a><\/li>\n
  4. Instalar o isc-dhcp-server<\/a><\/li>\n
  5. Configurar o servidor DHCP e verificar seu funcionamento<\/a><\/li>\n
  6. Cria\u00e7\u00e3o das Pools<\/a><\/li>\n
  7. Processo de atribui\u00e7\u00e3o de IP<\/a><\/li>\n
  8. Criar Pools espec\u00edficas filtrando por fabricante<\/a><\/li>\n
  9. Instalar o Apache<\/a><\/li>\n
  10. Editar p\u00e1gina padr\u00e3o<\/a><\/li>\n
  11. Criar novo Virtual Host<\/a><\/li>\n
  12. Criar certificados e habilitar https<\/a><\/li>\n<\/ol>\n

    Introdu\u00e7\u00e3o<\/h4>\n

    O objetivo desse trabalho \u00e9 ter uma instala\u00e7\u00e3o do Ubuntu Server 20.04 configurada com o ISC-DHCP-SERVER fornecendo IPs para v\u00e1rias redes diferentes para diferentes finalidades, e tamb\u00e9m uma configura\u00e7\u00e3o b\u00e1sica do Apache2.<\/p>\n

    O servidor dever\u00e1 fornecer IPs para v\u00e1rios grupos de m\u00e1quinas, com Pools<\/em> exclusivas para cada grupo, com os dispositivos sendo identificados de maneiras diferentes pelo servidor, pelo hostname<\/em> ou pelo MAC address.<\/p>\n

    Tamb\u00e9m ser\u00e1 configurado o webserver Apache2 que ir\u00e1 servir p\u00e1ginas com e sem seguran\u00e7a.<\/p>\n

    Configurar interfaces de rede<\/h4>\n

    Durante o processo de instala\u00e7\u00e3o do Ubuntu Server podemos configurar as interfaces de rede dispon\u00edveis, durante a instala\u00e7\u00e3o dessa m\u00e1quina dispomos de duas interfaces, uma usada para acessar a internet e outra que se ligar\u00e1 \u00e0s outras m\u00e1quinas.<\/p>\n

    O nome das interfaces pode variar de m\u00e1quina para m\u00e1quina, dependendo da interface que usam para se ligar ao computador, e de como est\u00e3o identificadas na BIOS, caso n\u00e3o haja identifica\u00e7\u00e3o de localiza\u00e7\u00e3o f\u00edsica e esteja ligada atrav\u00e9s de uma interface PCI, s\u00e3o identificados por ens<\/em>X<\/em><\/strong>, onde X<\/strong><\/em> indica o \u00edndice do adaptador, caso exista indica\u00e7\u00e3o da localiza\u00e7\u00e3o f\u00edsica das liga\u00e7\u00f5es o formato \u00e9 enp<\/em>X<\/em><\/strong>s<\/em>Y<\/em><\/strong>, onde X<\/em> \u00e9 o n\u00famero do BUS e Y<\/em> \u00e9 o n\u00famero do dispositivo naquele BUS, e em alguns casos, quando um adaptador de rede tem mais do que uma porta, ele ir\u00e1 aparecer como enp<\/em>X<\/em><\/strong>s<\/em>Y<\/em><\/strong>f<\/em>Z<\/em><\/strong>, onde\u00a0Z<\/strong><\/em> indica o \u00edndice da porta.<\/p>\n

    No caso de virtualiza\u00e7\u00e3o e interfaces virtuais, a apresenta\u00e7\u00e3o poder\u00e1 ser diferente de acordo com o hypervisor a ser utilizado, por exemplo, no caso do VirtualBox, as interfaces s\u00e3o apresentadas como enp<\/em>X<\/em><\/strong>s<\/em>Y<\/em><\/strong>, enquanto no VMware, normalmente, como ensX<\/strong><\/em>, e o n\u00famero da interface ir\u00e1 variar de acordo com os dispositivos adicionador \u00e0 m\u00e1quina virtual, e caso o arquivo de configura\u00e7\u00e3o da m\u00e1quina virtual seja editado manualmente, \u00e9 poss\u00edvel alterar o nome da interface para que em vez de mostrar ensX<\/strong><\/em>, mostre enpX<\/strong>sY<\/strong><\/em>, mas para isso \u00e9 preciso experimentar um pouco, e ter sempre em conta que nem todos os n\u00fameros est\u00e3o dispon\u00edveis.<\/p>\n

    Quanto a configura\u00e7\u00e3o dos IPs das interfaces, irei fazer a configura\u00e7\u00e3o da interface que ter\u00e1 acesso \u00e0 internet durante a instala\u00e7\u00e3o do sistema, e a interface que ir\u00e1 se ligar \u00e0s m\u00e1quinas cliente depois do sistema ter sido instalado, para mostrar duas maneiras diferentes de o fazer.<\/p>\n

    Durante a instala\u00e7\u00e3o ser\u00e3o mostradas todas as interfaces de rede dispon\u00edveis, nesse caso temos duas, a primeira \u00e9 a que est\u00e1 conectada e que tem acesso \u00e0 internet, e \u00e9 essa que iremos configurar para dar um IP est\u00e1tico, j\u00e1 que nesse momento tem um IP atribu\u00eddo por DHCP, e nenhum servidor deve ter IP atribu\u00eddo por DHCP, e sim utilizar um IP fixo.<\/p>\n

    Selecione a interface que deseja alterar o IP e aperte Enter<\/em>, depois selecione Edit IPv4<\/em> e aperte Enter<\/em> novamente, depois selecione Manual<\/em> e aperte enter, aqui voc\u00ea deve preencher de acordo com a rede em que a m\u00e1quina est\u00e1 conectada, depois selecione Save<\/em> e clique em Enter<\/em>, depois Done<\/em> e aperte Enter<\/em> novamente, com isso a configura\u00e7\u00e3o da primeira placa est\u00e1 feita, a configura\u00e7\u00e3o da segunda placa ser\u00e1 feita depois de terminada a instala\u00e7\u00e3o.<\/p>\n

    \"Network
    Network Connections<\/figcaption><\/figure>\n

     <\/p>\n

    \"Edit
    Edit IPv4<\/figcaption><\/figure>\n

     <\/p>\n

    \"Manual
    Manual IPv4 Configuration<\/figcaption><\/figure>\n

    Depois de completar a instala\u00e7\u00e3o vamos configurar o IP da segunda interface.<\/p>\n

    As vers\u00f5es mais recentes do Ubuntu usam o netplan<\/em> como ferramenta de gest\u00e3o de rede, que guarda as configura\u00e7\u00f5es\u00a0 das interfaces em um arquivo .yaml que fica em \/etc\/netplan<\/em>.<\/p>\n

    \"Netplan
    Netplan configuration file<\/figcaption><\/figure>\n

    Abra esse arquivo com o seu editor de texto preferido.<\/p>\n

    \"Netplan
    Netplan configuration file<\/figcaption><\/figure>\n

    Aqui podemos ver as configura\u00e7\u00f5es das duas interfaces dispon\u00edveis no sistema, a primeira mostra as configura\u00e7\u00f5es que fizemos durante a instala\u00e7\u00e3o, a segunda mostra apenas que est\u00e1 configurada para receber um IP por DHCP, no caso dessa segunda interface, precisamos apenas configurar o IP dela, n\u00e3o \u00e9 necess\u00e1rio configurar gateway nem DNS, por isso apenas duas novas linhas ser\u00e3o suficientes.<\/p>\n

    \"Netplan
    Netplan configuration file<\/figcaption><\/figure>\n

    N\u00e3o \u00e9 preciso apagar a linha indicando que a interface ir\u00e1 receber um IP por DHCP, pode apenas a comentar para que n\u00e3o seja interpretada pelo sistema, e logo abaixo dela coloque as duas linhas mostradas na imagem acima, depois disso salve e feche esse arquivo de configura\u00e7\u00e3o.<\/p>\n

    Entretanto, apenas isso n\u00e3o \u00e9 suficiente para que as configura\u00e7\u00f5es entrem em vigor, \u00e9 preciso aplicar essas altera\u00e7\u00f5es, isso \u00e9 feito com o comando netplan apply<\/em>, executado como root.<\/p>\n

    \"IP
    IP addresses<\/figcaption><\/figure>\n

    Como podemos ver, originalmente a interface enp0s19<\/em> n\u00e3o tinha um endere\u00e7o IPv4, depois de aplicar as configura\u00e7\u00f5es ela passou a ter um endere\u00e7o IPv4.<\/p>\n

    Configurar acesso por SSH<\/h4>\n

    Comece por selecionar a op\u00e7\u00e3o para instalar o servidor OpenSSH durante a instala\u00e7\u00e3o, isso far\u00e1 com que o servidor possa ser acessado por SSH logo que for terminada a instala\u00e7\u00e3o, entretanto iremos usar uma porta diferente, para isso ser\u00e1 necess\u00e1rio fazer algumas altera\u00e7\u00f5es em sua configura\u00e7\u00e3o.<\/p>\n

    Para isso abra o arquivo \/etc\/ssh\/sshd_config<\/code> como root, iremos precisar alterar apenas uma linha da configura\u00e7\u00e3o, na linha 15, retire o # para a ativar e altere o 22 para 12200, isso far\u00e1 com que o servidor SSH passe a receber conex\u00f5es na porta 12200 em vez da porta 22, que \u00e9 a tradicional para esse servi\u00e7o.<\/p>\n

    \"Original
    Original sshd_config file<\/figcaption><\/figure>\n

     <\/p>\n

    \"Altered
    Altered sshd_config<\/figcaption><\/figure>\n

    Depois disso \u00e9 preciso reiniciar o servi\u00e7o para que as altera\u00e7\u00f5es entrem em efeito, para isso use o comando service ssh restart<\/code> como root, agora j\u00e1 \u00e9 poss\u00edvel se conectar atrav\u00e9s da porta 12200.<\/p>\n

    \"tcpdump
    tcpdump ssh 12200<\/figcaption><\/figure>\n

    Na imagem acima podemos ver uma captura do in\u00edcio de uma conex\u00e3o SSH na porta 12200.<\/p>\n

    Para permitir conex\u00f5es SSH atrav\u00e9s dessa porta com o firewall ativo \u00e9 preciso primeiro abrir essa porta, para isso utilize o comando ufw allow 12200\/tcp<\/code><\/p>\n

    E aqui podemos ver os sockets<\/em> TCP que est\u00e3o ativos no servidor nesse momento assim como as sess\u00f5es SSH estabelecidas, seus n\u00fameros e os IPs dos clientes conectados, e tamb\u00e9m a configura\u00e7\u00e3o atual do firewall, mostrando que a porta 12200 est\u00e1 aberta.<\/p>\n

    \"Connections
    Connections and Firewall<\/figcaption><\/figure>\n

    Instalar o isc-dhcp-server<\/h4>\n

    Instale o isc-dhcp-server com o comando apt install isc-dhcp-server<\/code>, ap\u00f3s alguns instantes ele estar\u00e1 pronto para ser configurado.<\/p>\n

    O arquivo de configura\u00e7\u00e3o se chama dhcpd.conf<\/code> e se encontra na pasta \/etc\/dhcp\/<\/code>.<\/p>\n

    \"DHCP
    DHCP configuration file location<\/figcaption><\/figure>\n

     <\/p>\n

    \"DHCP
    DHCP Server configuration file<\/figcaption><\/figure>\n

    \u00c9 nesse arquivo que iremos configurar o servidor e criar as pools que fornecer\u00e3o endere\u00e7os de IP para os dispositivos ligados na rede.<\/p>\n

    A documenta\u00e7\u00e3o do isc-dhcp-client pode ser encontrada nesse link:
    \nhttps:\/\/kb.isc.org\/docs\/en\/isc-dhcp-44-manual-pages-dhcp-options<\/a><\/p>\n

    Configurar o servidor DHCP e verificar seu funcionamento<\/h4>\n

    Vamos primeiro confirmar que o servidor DHCP est\u00e1 funcionando, para isso \u00e9 s\u00f3 criar uma configura\u00e7\u00e3o b\u00e1sica e verificar que os clientes est\u00e3o recebendo IPs corretamente, isso pode ser feito adicionando as seguintes linhas no final desse arquivo de configura\u00e7\u00e3o.<\/p>\n

    \"DHCP
    DHCP Server configuration file – Test Pool<\/figcaption><\/figure>\n

    Com isso j\u00e1 podemos verificar se os clientes est\u00e3o recebendo IPs corretamente.<\/p>\n

    \"DHCP
    DHCP Leases<\/figcaption><\/figure>\n

     <\/p>\n

    \"Client01
    Client01 receiving IP address<\/figcaption><\/figure>\n

     <\/p>\n

    \"Client02
    Client02 receiving IP address<\/figcaption><\/figure>\n

    Como podemos ver, os clientes est\u00e3o recebendo IPs corretamente, com isso podemos continuar o processo de configura\u00e7\u00e3o do servidor DHCP e criar as Pools<\/em> adequadas.<\/p>\n

    Cria\u00e7\u00e3o das Pools<\/h4>\n

    As Pools<\/em> ir\u00e3o agrupar os clientes de acordo com caracter\u00edsticas em comum, para isso \u00e9 preciso primeiro criar as classes<\/em> que ir\u00e3o fazer essa distin\u00e7\u00e3o entre os clientes, que por sua vez ser\u00e3o utilizadas pelas diferentes Pools<\/em> para identificar os clientes que far\u00e3o parte delas, vamos come\u00e7ar pelos clientes identificados por seus hostnames<\/em>.<\/p>\n

    \"DHCP
    DHCP Class<\/figcaption><\/figure>\n

    Com isso temos uma classe que ir\u00e1 identificar todos os clientes com um hostname<\/em> come\u00e7ado por 304PC<\/em>, agora iremos criar a Pool<\/em>\u00a0 que ir\u00e1 usar essa classe como identificador.<\/p>\n

    \"DHCP
    DHCP Pool<\/figcaption><\/figure>\n

    J\u00e1 temos a primeira Pool<\/em> criada, depois de reiniciar o servidor DHCP e apagar o arquivo \/var\/lib\/dhcp\/dhcpd.leases<\/code>, vamos agora testar com alguns clientes para confirmar que a Pool<\/em> est\u00e1 funcionando corretamente.<\/p>\n

    Vamos come\u00e7ar por monitorar a lista de leases<\/em> com o comando watch -n 1 dhcp-lease-list<\/code><\/p>\n

    \"DHCP
    DHCP Leases<\/figcaption><\/figure>\n

    Aqui podemos ver os dois clientes que receberam endere\u00e7os de acordo com as regras da Pool<\/em>.<\/p>\n

    \"304PC01\"
    304PC01<\/figcaption><\/figure>\n

    E aqui podemos ver um dos clientes com o IP atribu\u00eddo pelo servidor.<\/p>\n

    \"304PC02\"
    304PC02<\/figcaption><\/figure>\n

    E aqui o outro cliente tamb\u00e9m com um IP atribu\u00eddo.<\/p>\n

    Vamos criar outra classe e Pool<\/em> seguindo o mesmo formato, entretanto usando identificadores e configura\u00e7\u00f5es diferentes, nesse caso ser\u00e1 para os PCs da sala 3.05, que ter\u00e3o como hostnames<\/em> 305PCXX e receber\u00e3o IPs de uma faixa de IPs diferentes, nesse caso ser\u00e1 de 10.17.05.0 at\u00e9 10.17.05.255.<\/p>\n

    \"DHCP
    DHCP Config<\/figcaption><\/figure>\n

    Aqui podemos ver as duas classes criadas e as duas Pools<\/em> que as utilizam.<\/p>\n

    Depois de salvar a nova configura\u00e7\u00e3o e reiniciar o servidor, os clientes devem passar a receber IPs da nova Pool<\/em>, se verificar atrav\u00e9s da lista the leases<\/em> os novos clientes j\u00e1 devem estar l\u00e1 com seus respectivos IPs.<\/p>\n

    \"Lease
    Lease List<\/figcaption><\/figure>\n

     <\/p>\n

    \"305PC01\"
    305PC01<\/figcaption><\/figure>\n

     <\/p>\n

    \"305PC02\"
    305PC02<\/figcaption><\/figure>\n

    E com isso podemos ver que os PCs est\u00e3o recebendo IPs corretamente.<\/p>\n

    Agora que j\u00e1 verificamos que as Pools<\/em> est\u00e3o funcionando, vamos terminar de criar o resto das classes e Pools<\/em> para as salas, com as m\u00e1quinas identificadas pelos hostnames<\/em>, mas dessa vez limitando o n\u00famero de IPs de 256, como est\u00e1 configurado nesse momento, para 25 por Pool<\/em>.<\/p>\n

    A nossa configura\u00e7\u00e3o deve ficar assim:<\/p>\n

    class \"Sala3.04\" {\r\n      match if substring(option host-name,0,5) = \"304PC\";\r\n}\r\n\r\nclass \"Sala3.05\" {\r\n      match if substring(option host-name,0,5) = \"305PC\";\r\n}\r\n\r\nclass \"Sala3.06\" {\r\n      match if substring(option host-name,0,5) = \"306PC\";\r\n}\r\n\r\nclass \"Sala3.07\" {\r\n      match if substring(option host-name,0,5) = \"307PC\";\r\n}\r\n\r\nclass \"Sala3.08\" {\r\n      match if substring(option host-name,0,5) = \"308PC\";\r\n}\r\n\r\nclass \"Sala3.12\" {\r\n      match if substring(option host-name,0,5) = \"312PC\";\r\n}\r\n\r\nclass \"Sala3.14\" {\r\n      match if substring(option host-name,0,5) = \"314PC\";\r\n}\r\n\r\nclass \"Sala3.16\" {\r\n      match if substring(option host-name,0,5) = \"316PC\";\r\n}\r\n\r\nclass \"Sala3.17\" {\r\n      match if substring(option host-name,0,5) = \"317PC\";\r\n}\r\n\r\nclass \"Sala3.18\" {\r\n      match if substring(option host-name,0,5) = \"318PC\";\r\n}\r\n\r\nclass \"Sala4.01\" {\r\n      match if substring(option host-name,0,5) = \"401PC\";\r\n}\r\n\r\nclass \"Sala4.02\" {\r\n      match if substring(option host-name,0,5) = \"402PC\";\r\n}\r\n\r\nclass \"Sala4.03\" {\r\n      match if substring(option host-name,0,5) = \"403PC\";\r\n}\r\n\r\nclass \"Sala4.04\" {\r\n      match if substring(option host-name,0,5) = \"404PC\";\r\n}\r\n\r\nclass \"Sala4.05\" {\r\n      match if substring(option host-name,0,5) = \"405PC\";\r\n}\r\n\r\nclass \"Sala4.06\" {\r\n      match if substring(option host-name,0,5) = \"406PC\";\r\n}\r\n\r\nsubnet 10.0.0.0 netmask 255.0.0.0 {\r\n       pool {\r\n            range 10.17.04.0 10.17.04.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.04\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.5.0 10.17.5.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.05\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.6.0 10.17.6.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.06\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.7.0 10.17.7.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.07\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.8.0 10.17.8.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.08\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.12.0 10.17.12.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.12\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.14.0 10.17.14.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.14\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.16.0 10.17.16.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.16\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.17.0 10.17.17.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.17\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.18.0 10.17.18.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala3.18\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.101.0 10.17.101.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala4.01\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.102.0 10.17.102.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala4.02\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.103.0 10.17.103.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala4.03\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.104.0 10.17.104.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala4.04\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.105.0 10.17.105.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala4.05\";\r\n       }\r\n\r\n       pool {\r\n            range 10.17.106.0 10.17.106.24;\r\n            option domain-name-servers 10.255.255.253,8.8.8.8;\r\n            option routers 10.255.255.254;\r\n            default-lease-time 7200;\r\n            max-lease-time 14400;\r\n            allow members of \"Sala4.06\";\r\n       }\r\n}\r\n<\/pre>\n
    Processo de atribui\u00e7\u00e3o de IP<\/h4>\n
    Agora vamos ver um exemplo de comunica\u00e7\u00e3o do processo de atribui\u00e7\u00e3o de IP.<\/p>\n
    \"DORA\"
    DORA<\/figcaption><\/figure>\n
    Aqui temos a transa\u00e7\u00e3o completa mostrando as quatro mensagens, Discover<\/code>, Offer<\/code>, Request<\/code> e Acknowledgment<\/code> ou ACK<\/code>, abaixo podemos ver os campos que identificam o servidor.<\/p>\n
    \"Offer
    Offer – Server<\/figcaption><\/figure>\n
    E aqui podemos ver a lista de leases<\/em> mostrando IPs fornecidos para m\u00e1quinas de duas classes diferentes.<\/p>\n
    \"DHCP
    DHCP Leases<\/figcaption><\/figure>\n
    E se fizermos um novo pedido temos as seguintes mensagens trocadas entre cliente e servidor.<\/p>\n
    \"DHCP
    DHCP Release<\/figcaption><\/figure>\n
    Aqui podemos ver que a primeira comunica\u00e7\u00e3o \u00e9 um pedido de Release<\/em>, depois \u00e9 iniciado o processo DORA<\/em> novamente e \u00e9 atribu\u00eddo um novo IP.<\/p>\n
    Criar Pools espec\u00edficas filtrando por fabricante<\/h4>\n
    Se usar o comando dhcp-lease-list<\/code> para ver os leases<\/em> atuais, vai ver que logo na primeira linha \u00e9 mencionado um arquivo de texto para se obter os nomes dos fabricantes, e que esse arquivo deve ser baixado para \/usr\/local\/etc\/oui.txt<\/code>, tenha aten\u00e7\u00e3o que a URL que \u00e9 mostrada n\u00e3o est\u00e1 correta, a localiza\u00e7\u00e3o atual desse arquivo \u00e9 http:\/\/standards-oui.ieee.org\/oui\/oui.txt<\/a>, fa\u00e7a o download desse arquivo para a localiza\u00e7\u00e3o mencionada para obter mais informa\u00e7\u00f5es sobre as m\u00e1quinas.<\/p>\n
    Depois disso vamos adicionar uma nova classe para dispositivos HP que ser\u00e3o filtrados pelo seu MAC Address<\/em>, e usando essa classe criar uma Pool<\/em> exclusiva para esses dispositivos.<\/p>\n
    \"DHCP
    DHCP Class filtered by MAC<\/figcaption><\/figure>\n
    Essa classe de nome\u00a0HP<\/em> ir\u00e1 filtrar todos os dispositivos com MAC Addresses<\/em> come\u00e7ados por 80:E8:2C e os colocar nessa classe, que por usa vez ser\u00e1 utilizada para identificar em qual Pool<\/em> de endere\u00e7os esse dispositivo ser\u00e1 colocado.<\/p>\n
    \"DHCP
    DHCP Leases<\/figcaption><\/figure>\n
    E aqui podemos ver que um equipamento teve um IP atribu\u00eddo com sucesso da Pool<\/em> destinada a equipamentos HP.<\/p>\n
    Agora que confirmamos que as configura\u00e7\u00f5es est\u00e3o corretas, vamos criar outra classe e Pool<\/em> para equipamentos Lexmark.<\/p>\n
    \"DHCP
    DHCP Classes<\/figcaption><\/figure>\n
     <\/p>\n
    \"DHCP
    DHCP Leases<\/figcaption><\/figure>\n
    E como podemos ver, os dois clientes receberam IPs com sucesso e tamb\u00e9m tiveram seus fabricantes identificados corretamente, e abaixo temos as entradas no syslog<\/em> referentes \u00e0s transa\u00e7\u00f5es DHCP dos dois dispositivos.<\/p>\n
    \"Syslog\"
    Syslog<\/figcaption><\/figure>\n
    Vamos agora criar Pools<\/em> para mais equipamentos, nesse caso para smarphones Samsung, Huawei e Crapple, as\u00a0Pools<\/em> ter\u00e3o as seguintes faixas de IPs:<\/p>\n
      \n
    • Samsung: 10.51.1.1 – 10.51.1.5<\/li>\n
    • Huawei: 10.51.1.6 – 10.51.1.10<\/li>\n
    • Crapple: 10.51.1.11 – 10.51.1.15<\/li>\n<\/ul>\n
      A configura\u00e7\u00e3o deve ficar dessa maneira:<\/p>\n
      \"Smartphone
      Smartphone DHCP Classes and Pools<\/figcaption><\/figure>\n
      E se conectarmos dispositivos desses fabricantes e dermos uma olhada na lista de leases<\/em> iremos os encontrar dessa maneira:<\/p>\n
      \"Lease
      Lease list<\/figcaption><\/figure>\n
      E se desligarmos o servidor DHCP, temos o seguinte tr\u00e1fego quando os clientes tentam renovar seus leases<\/em>:<\/p>\n
      \"tcpdump
      tcpdump lease renew<\/figcaption><\/figure>\n
      E abaixo podemos ver o tr\u00e1fego de clientes renovando seus leases<\/em> enquanto outro cliente tenta obter um lease<\/em> sem sucesso, j\u00e1 que a Pool<\/em> de endere\u00e7os dispon\u00edveis para essa classe de aparelhos j\u00e1 est\u00e1 cheia.<\/p>\n
      \"Unsuccessful
      Unsuccessful attempt<\/figcaption><\/figure>\n
      Instalar o Apache<\/h4>\n
      Vamos agora instalar o Apache e o php, para isso use o comando apt install apache2 libapache2-mod-php php -y<\/code>
      \nCom isso o Apache e php devem estar instalados e podemos verificar o estado do servi\u00e7o apache2.<\/em><\/p>\n
      \"Apache2
      Apache2 service status<\/figcaption><\/figure>\n
      Entretanto, se tentarmos acessar a p\u00e1gina padr\u00e3o do Apache com o firewall ativo teremos um timeout<\/em>, por isso \u00e9 preciso abrir essas portas no firewall.<\/p>\n
      Com a instala\u00e7\u00e3o do Apache um novo perfil de aplica\u00e7\u00e3o foi adicionado nas configura\u00e7\u00f5es do firewall, fazendo com que seja mais simples abrir as duas portas necess\u00e1rias de uma s\u00f3 vez, isso \u00e9 poss\u00edvel de ser feito com o seguinte comando ufw allow \"apache full\"<\/code><\/p>\n
      \"Allowing
      Allowing Apache through the firewall<\/figcaption><\/figure>\n
      Com isso j\u00e1 podemos acessar a p\u00e1gina padr\u00e3o atrav\u00e9s do IP do servidor.<\/p>\n
      \"Apache2
      Apache2 Default Page<\/figcaption><\/figure>\n
      Editar p\u00e1gina padr\u00e3o<\/h4>\n
      Vamos agora editar essa p\u00e1gina para mostrar algo diferente.<\/p>\n
      Por defini\u00e7\u00e3o, ela fica localizada em \/var\/www\/html<\/code>, l\u00e1 ir\u00e1 encontrar um documento chamado index.html<\/code>, mude seu nome para index.html.bak<\/code>, depois crie um novo documento com o nome de index.html<\/code> e dentro dele coloque o seguinte conte\u00fado por enquanto:<\/p>\n
      <!DOCTYPE HTML>\r\n<html>\r\n  <head>\r\n    <meta http-equiv=\"Content-Type\" content=\"text\/html; charset=UTF-8\"\/>\r\n    <title><\/title>\r\n  <\/head>\r\n  <body>\r\n  <\/body>\r\n<\/html><\/pre>\n
      Essa \u00e9 a estrutura b\u00e1sica de uma p\u00e1gina html, vamos come\u00e7ar por dar um t\u00edtulo para essa p\u00e1gina, entre as tags title<\/code> coloque o t\u00edtulo desejado, se salvar o documento fizer um reload na p\u00e1gina atrav\u00e9s do navegador ver\u00e1 que agora temos uma p\u00e1gina em branco com o t\u00edtulo que foi colocado anteriormente, entretanto, a p\u00e1gina em si n\u00e3o tem conte\u00fado nenhum.<\/p>\n
      Vamos colocar um pouco de php nessa p\u00e1gina, entretanto, primeiro \u00e9 preciso mudar a sua extens\u00e3o de .html<\/code> para .php<\/code>, caso contr\u00e1rio o servidor n\u00e3o ir\u00e1 executar nenhum c\u00f3digo php que esteja na p\u00e1gina.<\/p>\n
      Depois de feita essa altera\u00e7\u00e3o, abra o documento index.php<\/code>, dentro das tags body<\/code> coloque o seguinte:<\/p>\n
      <?php\r\n  include 'datahora.php';\r\n?><\/pre>\n
      O conte\u00fado do documento deve ficar assim:<\/p>\n
      <!DOCTYPE HTML>\r\n<html>\r\n  <head>\r\n    <meta http-equiv=\"Content-Type\" content=\"text\/html; charset=UTF-8\"\/>\r\n    <title>Servidor do Pedro<\/title>\r\n  <\/head>\r\n  <body>\r\n    <?php\r\n      include 'datahora.php';\r\n    ?>\r\n  <\/body>\r\n<\/html><\/pre>\n
      Essa nova adi\u00e7\u00e3o far\u00e1 com que quando a p\u00e1gina seja carregada, um documento chamado datahora.php<\/code> seja tamb\u00e9m carregado e seu conte\u00fado seja executado nesse local espec\u00edfico da p\u00e1gina, entretanto, como esse documento ainda n\u00e3o existe, continuaremos vendo uma p\u00e1gina em branco.<\/p>\n
      Crie um novo documento chamado datahora.php<\/code> e coloque o seguinte conte\u00fado nele:<\/p>\n
      <?php\r\n  echo \"<p>SERVIDOR DO PEDRO<\/p>\";\r\n  echo \"<p>Data e Hora atual: \".date('Y-m-d H:i:s').\".<\/p>\";\r\n?><\/pre>\n
      Salve e carregue novamente a p\u00e1gina, vai ver que agora temos conte\u00fado na p\u00e1gina.<\/p>\n
      Vamos tamb\u00e9m adicionar uma imagem, abra o documento index.php<\/code> e logo acima do in\u00edcio do bloco de c\u00f3digo php que adicionamos coloque o seguinte:<\/p>\n
      <img src='cinel.png' alt='logo do cinel'><\/pre>\n
      O atributo src<\/code> indica o caminho da imagem, nesse caso o nome do arquivo da imagem \u00e9 cinel.png<\/code> e est\u00e1 no diret\u00f3rio ra\u00edz da p\u00e1gina e o atributo alt<\/code> cont\u00e9m um texto alternativo para a imagem, para o caso de ela n\u00e3o ser carregada, e com isso a p\u00e1gina agora fica assim:<\/p>\n
      \"Apache
      Apache default website<\/figcaption><\/figure>\n
      Outra coisa interessante, se o documento php que foi criado anteriormente for acessado diretamente teremos quase a mesma p\u00e1gina, mas dessa vez sem o t\u00edtulo e a imagem.<\/p>\n
      \"datahora.php\"
      datahora.php<\/figcaption><\/figure>\n
      Vamos agora habilitar conex\u00f5es seguras, para isso use os seguintes comandos:<\/p>\n
      a2enmod ssl\r\na2ensite default-ssl.conf\r\nservice apache2 restart<\/pre>\n
      Agora, se acessarmos o site por https j\u00e1 temos a nossa conex\u00e3o encriptada.<\/p>\n
      \"Encrypted
      Encrypted connection<\/figcaption><\/figure>\n
      Criar novo Virtual Host<\/h4>\n
      Vamos agora criar um novo virtualhost<\/em>, para isso, dentro da pasta \/etc\/apache2\/sites-available<\/code> crie uma c\u00f3pia do arquivo 000-default.conf<\/code> com um nome ilustrativo do site a ser criado, nesse caso o dom\u00ednio utilizado ser\u00e1 tbfinal.local<\/code>, por isso o nome do arquivo ficar\u00e1 como tbfinal-local.conf<\/code>, depois disso abra esse novo arquivo de configura\u00e7\u00e3o como root.<\/p>\n
      Precisaremos alterar uma linha e adicionar outra. Na linha onde temos a diretiva DocumentRoot<\/code>, altere a localiza\u00e7\u00e3o atual de \/var\/www\/html<\/code> para \/var\/www\/tbfinal<\/code>, que vai ser onde iremos colocar os arquivos html e php desse novo site.<\/p>\n
      Abaixo dessa linha que acabamos de alterar coloque a diretiva ServerName tbfinal.local<\/code>, salve e recarregue o servi\u00e7o apache2.<\/p>\n
      \"tbfinal.local
      tbfinal.local Virtual Host configuration<\/figcaption><\/figure>\n
      Com a configura\u00e7\u00e3o criada, agora crie a pasta onde o site ficar\u00e1 hospedado, ela ficar\u00e1 em \/var\/www\/tbfinal<\/code>, como configuramos anteriormente, depois disso copie da pasta \/var\/www\/html<\/code> os arquivos index.php<\/code>, datahora.php<\/code> e a imagem para a pasta \/var\/www\/tbfinal<\/code>, depois disso abra o arquivo index.php<\/code> para fazermos algumas altera\u00e7\u00f5es, para que n\u00e3o fique igual ao do site padr\u00e3o.<\/p>\n
      <!DOCTYPE HTML>\r\n<html>\r\n  <head>\r\n    <meta http-equiv=\"Content-Type\" content=\"text\/html; charset=UTF-8\"\/>\r\n    <title>Servidor do Pedro - Trabalho Final<\/title>\r\n  <\/head>\r\n  <body>\r\n    <h1>Trabalho Final da UFCD 5115<\/h1>\r\n    <img src='cinel.png' alt='Logo do Cinel'>\r\n    <?php\r\n      include 'datahora.php';\r\n    ?>\r\n  <\/body>\r\n<\/html><\/pre>\n
      E abaixo podemos ver um excerto da comunica\u00e7\u00e3o entre o servidor e o cliente, com um pedido GET onde podemos ver o dom\u00ednio que foi solicitado ao servidor.<\/p>\n
      \"tcpdump
      tcpdump Apache<\/figcaption><\/figure>\n
      Criar certificados e habilitar https<\/h4>\n
      Primeiro vamos gerar o certificado, para isso use o comando openssl req -x509 -nodes -days 180 -newkey rsa:2048 -keyout mysitename.key -out mysitename.crt<\/code><\/p>\n
      Depois de criar o certificado e a chave, os mova para seus diret\u00f3rios correspondentes, o certificado, com a extens\u00e3o .crt<\/code>, vai para a pasta \/etc\/ssl\/certs<\/code>, e a chave privada, com a extens\u00e3o .key<\/code>, vai para o diret\u00f3rio \/etc\/ssl\/private<\/code>, certifique-se de que ambos arquivos pertencem ao user root, e que o grupo a que a chave pertence \u00e9 o ssl-cert<\/code>.<\/p>\n
      \"Generating
      Generating certificate<\/figcaption><\/figure>\n
       <\/p>\n
      \"Changing
      Changing ownership<\/figcaption><\/figure>\n
       <\/p>\n
      \"Moving
      Moving key and certificate<\/figcaption><\/figure>\n
      Com isso a chave e certificado j\u00e1 est\u00e3o armazenados nos locais certos, agora \u00e9 preciso criar um novo virtualhost para o site tbfinal.local<\/code> que funcionar\u00e1 por https, o processo \u00e9 o mesmo que foi feito anteriormente, crie uma c\u00f3pia da configura\u00e7\u00e3o default-ssl.conf<\/code> com um nome relevante e edite essa c\u00f3pia, altere o DocumentRoot<\/code> apropriadamente e adicione a diretiva ServerName<\/code>.<\/p>\n
      Agora \u00e9 preciso selecionar os certificados que acabaram de ser criados, as altera\u00e7\u00f5es ser\u00e3o feitas nas diretivas SSLCertificateFile<\/code> e SSLCertificateKeyFile<\/code>, aponte a primeira para o certificado com a extens\u00e3o .crt<\/code> e a segunda para a chave com a extens\u00e3o .key<\/code>, depois disso \u00e9 preciso recarregar as configura\u00e7\u00f5es.<\/p>\n
      \"Virtual
      Virtual Host configured<\/figcaption><\/figure>\n
      Depois de feitas as configura\u00e7\u00f5es necess\u00e1rias e o reload<\/em> do servi\u00e7o apache2, se acessarmos o site https:\/\/tbfinal.local veremos que ele tem um certificado, e se abrirmos o certificados poderemos ver suas informa\u00e7\u00f5es.<\/p>\n
      \"https
      https site<\/figcaption><\/figure>\n
       <\/p>\n
      \"Certificate\"
      Certificate<\/figcaption><\/figure>\n
      E na imagem abaixo podemos ver todos os sockets que est\u00e3o \u00e0 escuta depois das configura\u00e7\u00f5es feitas no servidor.<\/p>\n
      \"Sockets
      Sockets listening<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"
      Introdu\u00e7\u00e3o Configurar interfaces de rede Configurar acesso por SSH Instalar o isc-dhcp-server Configurar o servidor DHCP e verificar seu funcionamento Cria\u00e7\u00e3o das Pools Processo de<\/p>\n","protected":false},"author":1,"featured_media":541,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[42,32,43,27,44,35,41],"class_list":["post-539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-apache2","tag-dhcp","tag-isc-dhcp-server","tag-linux","tag-ssh","tag-ssl","tag-ubuntu-server"],"_links":{"self":[{"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=\/wp\/v2\/posts\/539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=539"}],"version-history":[{"count":75,"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=\/wp\/v2\/posts\/539\/revisions"}],"predecessor-version":[{"id":779,"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=\/wp\/v2\/posts\/539\/revisions\/779"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=\/wp\/v2\/media\/541"}],"wp:attachment":[{"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.pedrorotoli.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}