Sobre o autor.

Cristiano Alves é Consultor em Linux, Analista de TI (Infraestrutura), Administrador de Redes, e Instrutor de treinamentos em Linux, com experiência em Linux como suporte, ministrando treinamentos, implantação e auditoria em data center desde 1997. Trabalhou, em 2005, na Season Consultoria e Treinamentos em Informática, onde era como monitor, ministrou, em 2006, treinamentos no DCTA (Departamento de Ciência e Tecnologia Aeroespacial - São José dos Campos, SP). Entre 2007 e 2008 participou como voluntário de obra cristã social denominada Escola Cristã, onde realizou uma inclusão digital com a filosofia do software livre. Até junho de 2015 atuou como Analista de Infraestrutura no UOL, junto ao time de Engenharia de Data center.


terça-feira, 22 de maio de 2012

Certificações Red Hat Enterprise Linux - vsFTP

       Na postagem anterior iniciamos uma série baseada nas certificações do Red Hat Enterprise Linux (RHCSA e RHCE), onde foram abordados os procedimentos para criação de um volume lógico, qual foi formatado sobre o sistema de arquivos xfs e servirá como espaço de armazenamento para um repositório de instalação do Scientifc Linux (uma das "rebuilds" do RHEL). Foi criado também um breve script de shell que montará as imagens iso dos DVD's de instalação do mesmo sistema.


       Esta segunda parte da série dará mais ênfase a a instalação e a configuração do vsFTP, assim como o comportamento do mesmo dentro do contexto do SELinux.


O servidor FTP.
Para ampliar, clique sobre a figura.
       Iniciamos com a instalação do vsftpd usando o yum, conforme vemos na figura acima...


Para ampliar, clique sobre a figura.
       Para quem está acostumado com o Debian, onde ao terminar de instalar um servidor através do apt-get o mesmo já é automaticamente inicializado, e habilitado nos níveis de execução de inicialização do sistema, deparar-se-á com algumas diferenças no Red Hat e em seus "rebuilds". Para habilitar o serviço nos níveis de execução 2, 3, 4, 5, usa-se o comando chkconfig, conforme sintaxe na figura acima. A primeira inicialização do serviço deve ser feita manualmente, apos habilitado o serviço nos níveis de execução, conforme vemos acima, a cada inicialização do sistema o serviço inicializará automaticamente.


       Para verificar se o serviço está funcionando propriamente, foi usado um cliente ftp modo texto chamado lftp conectado ao próprio loopback da máquina. Apos conectado, foi usado o comando para listar os diretórios, onde encontramos apenas o diretório padrão pub, o qual foi criado pela instalação do vsftp. O diretório pub encontra-se, na verdade, no dado diretório home do usuário ftp, o qual é criado como usuário padrão do serviço para anonymous connections. O caminho do diretório home é /var/ftp/pub

       Após instalado o vsFTP, são criadas as suas principais estruturas de diretórios, incluindo o seu principal arquivo de configuração, qual encontra-se em /etc/vsftpd/vsftpd.conf.


[root@server1 ~]# vi /etc/vsftpd/vsftpd.conf

Para ampliar, clique sobre a figura.
       Os objetivos do RHCE sugerem uma configuração para download "anonymous only", desta forma, foi necessário configurar as opções anonymous_enable como YES, e local_enable como NO, conforme vemos na figura acima.

Para ampliar, clique sobre a figura.
       Conforme esta outra figura, foi criado em /var/ftp/pub o diretório inst/ onde ficará armazenado o repositório de instalação do SL. Verificando-se que as imagens iso dos DVD's de instalação do sistema estão devidamente montadas, foi copiado o conteúdo do primeiro DVD para o /var/ftp/pub/inst. Ao executar o comando mount, foi verificada já de imediato uma situação problema. Os dois DVD's de instalação do sistema ultrapassam os 5 Gb disponibilizados no nosso volume lógico "iso", e ambos precisam estar dentro de /var/ftp/pub/inst.


       - E agora? O que fazer?

Para ampliar, clique sobre a figura.
       Um recuso muito útil em LVM é a possibilidade de poder adicionar mais discos físicos a um grupo de volumes lógicos, assim como redimensionar um volume lógico usando o espaço adicionar disponibilizado após estendermos um dado grupo de volumes, acrescentando mais volumes físicos. Conforme mostra a figura acima, foi estendido o grupo de volumes lógicos "instserver", sendo acrescentado a ele o volume físico /dev/sdc1, e em seguida foi visualizado o grupo já disponibilizando o espaço adicional de 5 Gb.

Para ampliar, clique sobre a figura.
       Conforme mostra a figura acima, foi estendido o volume lógico "iso", sendo acrescentado a ele mais 2 Gb, porém ao fazer a verificação para saber se o novo tamanho estaria vigorando, foi constatado que o volume lógico permaneceu com os mesmos 5 Gb.

       - O que será que faltou ser feito?
Para ampliar, clique sobre a figura.
       Um volume lógico redimensionado não significa que o sistema de arquivos sob o qual o mesmo foi formatado é ao mesmo redimensionado. Portanto, a depender do sistema de arquivos usado, é necessário usar a sua ferramenta própria para faze-lo. Como o volume lógico "iso" foi formatado sob o sistema de arquivos "xfs", a ferramenta utilizada para expandi-lo é xfs_growfs, e a sintaxe correta é a seguinte:


       #xfs_growfs /ponto/de/montagem.


       Portanto, para redimensionar um volume lógico formatado sob o sistema de arquivos xfs, o mesmo deve estar devidamente montado.


       Verificando-se, depois de realizar os procedimentos descritos acima, que o novo tamanho do volume lógico passou a vigorar, foi possível, assim, copiar o segundo DVD de instalação do SL.


       Voltando ao servidor FTP...


Para ampliar, clique sobre a figura.
       Conectando mais uma vez através do cliente lftp e usado mais uma vez o comando para listar os diretórios, após entrar no diretório pub, e listar o seu conteúdo, não apareceu ainda o diretório inst/, qual criamos aqui nesta postagem.
       Como o SELinux é habilitado por padrão no RHEL e suas "rebuilds", é necessário aplicar os contextos SELinux apropriados para o novo directório, no caso, o inst/, o que foi feito com o comando chcon. O parâmetro -t public_content_t é requerido justamente para compartilhamento de arquivos via FTP. 


Para ampliar, clique sobre a figura.
       Após a mudança no contexto de segurança do diretório inst/, é necessário reiniciar o serviço para que as mudanças sejam aplicadas também no servidor, e o vsFTP funcione o conforme esperado. Conforme mostra a figura acima, ocorreu a falha 500 na retomada da conexão pelo serviço, bastando acessar outra vez o arquivo /etc/vsftpd/vsftpd.conf e fazer as correções necessárias.
       Finalmente,  conectando mais uma vez através do cliente lftp e listando os diretórios, verificou-se a presença do diretório inst/ com todo o conteúdo de instalação do SL previamente copiado.


       Prosseguiremos com esta série de postagens baseadas no RHCSA/ RHCE. Permaneçam atentos às novas postagens.



       Tudo, até aqui.

          Saudações a todos.
Referências.:




RHCSA/RHCE Red Hat Linux Certification Study Guide (Exams EX200 & EX300), 6th Edition (Certification Press) by Michael Jang
Postado por às
Marcadores: , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)