Instalar um Computador Linux Cliente numa rede AD Windows Server

Este vídeo demonstra a ligação de um computador com Linux a um Servidor Active Directory em Windows. Com estes passos é possível utilizar os utilizadores remotos das estruturas AD Windows num computador linux.

1 passo:

Alterar o ficheiro /etc/hosts e inserir o IP adress do computador local e o IP e o nome do servidor de AD

2º passo:

Sair do ficheiro e executar os seguintes comandos para atualizar o linux e instalar o serviço sssd

sudo apt update
sudo apt upgrade
sudo apt install sssd heimdal-clients msktutil

3º passo:

Mover o ficheiro de configuração por defeito Kerberos (para não o eliminar), e criar outro: 

sudo mv /etc/krb5.conf /etc/krb5.conf.default
sudo nano /etc/krb5.conf
 

No novo ficheiro colocar o seguinte conteúdo adequando os nomes ao servidor de rede e ao nome da rede windows existente.

Code
[libdefaults]
default_realm = REDE.LOCAL
rdns = no
dns_lookup_kdc = true
dns_lookup_realm = true

[realms]
REDE.LOCAL = {
kdc = servidor.rede.local
admin_server = servidor.rede.local
}

4º passo:

Inicializar o kerberos e gerar um keytab file. Usar os seguintes comandos trocando os nomes do computador cliente linux e do servidor AD.

kinit administrator
klist
msktutil -N -c -b 'CN=COMPUTERS' -s LINUX-DESKTOP/linux-desktop.rede.local -k my-keytab.keytab --computer-name LINUX-DESKTOP --upn LINUX-DESKTOP$ --server ser-ver.rede.local --user-creds-only

msktutil -N -c -b 'CN=COMPUTERS' -s LINUX-DESKTOP/linux-desktop -k my-keytab.keytab --computer-name LINUX-DESKTOP --upn LINUX-DESKTOP$ --server ser-ver.rede.local --user-creds-only
kdestroy

5º passo:

Configurar o SSSD. 

sudo mv my-keytab.keytab /etc/sssd/my-keytab.keytab
sudo nano /etc/sssd/sssd.conf

Escrever o seguinte no ficheiro de configuração SSSD. Trocar os nomes do computador cliente e do servidor AD.

[sssd]
services = nss, pam
config_file_version = 2
domains = rede.local

[nss]
entry_negative_timeout = 0
#debug_level = 5

[pam]
#debug_level = 5

[domain/nots.local]
#debug_level = 10
enumerate = false
id_provider = ad
auth_provider = ad
chpass_provider = ad
access_provider = ad
dyndns_update = false
ad_hostname = linux-desktop.nots.local
ad_server = server.rede.local
ad_domain = rede.local
ldap_schema = ad
ldap_id_mapping = true
fallback_homedir = /home/%u
default_shell = /bin/bash
ldap_sasl_mech = gssapi
ldap_sasl_authid = LINUX-DESKTOP$
krb5_keytab = /etc/sssd/my-keytab.keytab
ldap_krb5_init_creds = true

Depois de salvar, colocar as permissões necessárias no ficheiro:

sudo chmod 0600 /etc/sssd/sssd.conf

6º passo:

Configurar o PAM.

No ficheiro common-session encontar a linha que contêm "session required pam_unix.so" perto do final do ficheiro. Adicionar a linha indicada logo por baixo:

sudo nano /etc/pam.d/common-session

Adicionar a linha:

session required pam_mkhomedir.so skel=/etc/skel umask=0077

Depois de salvar e sair, fazer restart do SSSD:

sudo systemctl restart sssd

7º passo:

Adicionar o administrador de dominio ao grupo local admin. No final testar para verificar se faz o login e reeniciar o PC.

sudo adduser administrator sudo
su -l administrator

Toda esta configuração funciona em Linux Zorin. Testada e a funcionar em 14 máquinas linux numa rede gerida por um servidor Windows.

Os códigos e as explicações foram retiradas do blog nerdonthestreet em https://nerdonthestreet.com/wiki?find=Authenticate+Ubuntu+19.04+against+Active+Directory.

FTP

FTP significa File Transfer Protocol (Protocolo de Transferência de ficheiros), e é uma forma bastante rápida de transferir ficheiros.

Pode referir-se que é possível a utilização do serviço FTP para transferir ficheiros entre computadores com Sistemas Operativos diferentes.

Assim, no vídeo abaixo demonstro como instalar o serviço FTP no servidor Linux Ubuntu Server e de seguida instalar o FileZilla Client no Windows para a transferência de ficheiros e pastas entre os dois computadores.


Resumindo;

   1 - Instalar o serviço proftpd no Linux Ubuntu Server;
   2 - Instalar o FileZilla Client (download gratuito no Windows);
   3 - Conectar o Filezilla ao Linux Ubuntu Server através de IP ou endereço.
 

Conexão por SSH

Uma das formas de ligar de forma segura a um servidor externo é através de SSH. Este protocolo permite a conexão a um servidor linux ubuntu server remoto para permitir a execução de comandos.

Além disso é possível executar os comandos de um computador com outro sistema operativo, tal como o Windows.

No vídeo abaixo demonstro como instalar o serviço SSH no servidor linux ubuntu server, como instalo e utilizo o Putty no Windows.

Resumindo, para aceder remotamente a um servidor linux:

   1 - Instalo o serviço no Linux Ubuntu server através do comando sudo apt-get install ssh;
   2 - Instalo o putty no Ms Windows (download gratuito);
   3 - Acedo através do IP ou endereço do computador remoto.

Atribuir IP Estático ao Linux Ubuntu Server

Para configurar um endereço estático no servidor com linux ubuntu server é necessário editar dois ficheiros que se encontram em sítios específicos da sua estrutura de pastas.

Para tal utilizamos um editor de texto (pode ser o nano ou o vim por exemplo) para os editar e gravar as alterações.

Os procedimentos são os seguintes:

sudo vim /etc/network/interfaces 

O ficheiro encontra-se com algum texto e alteramos o texto: 

auto eth0  
iface eth0 inet dhcp

pelo texto: 

auto eth0
iface eth0 inte static
address 192.168.1.18
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

eth0 corresponde a uma placa de rede. Se o servidor possuir mais do que uma placa de rede configuramos a segunda utilizando o eth1 e repetindo o mesmo texto:

auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1

Depois, se necessário especificamos os servidores de DNS abrindo o ficheiro correspondente:

sudo nano /etc/resolv.conf

Neste ficheiro, atribuimos e/ou removemos os nameserver existentes:
nameserver 192.168.1.45
nameserver 201.66.12.243

Reiniciamos a(s) placa(s) de rede com o comando:

sudo /etc/init.d/networking restart

para vermos as configurações efetuadas podemos utilizar o comando:

ifconfig


Veja o filme para mais detalhes:

 
 

Editor Vim

Neste vídeo é demonstrada a utilização (embora de um modo bastante "abstrato") do editor de texto vim.

Este editor serve para editar/abrir um ficheiro existente no linux ubuntu. Sendo que me estou a referir a um SO sem ambiente gráfico o editor de texto apenas funciona com pequenos comandos.

Tal como é referido no filme existem dois modos no vim. O modo de comando e o modo de inserção / edição.

No modo de comando podemos inserir comandos e no modo de edição podemos editar o texto existente.

Aqui encontra uma listagem de comandos para utilizar o editor vim.

Alterar entre um modo e outro:

•  Do modo de comando para o modo de inserção: a/A/i/I/o/O

• Do modo de inserção para o modo de comando pressionamos a tecla ESC.

Comandos utilizandos para iniciar a edição de texto:

• a - adiciona o texto a frente da posição do cursor;
• A - adiciona o texto no fim da linha
• i - insere o texto antes da posição do cursor;
• I - insere o texto no início da linha onde se encontra o cursor;
• o - Cria uma nova linha onde se encontra o cursor;
• O - Cria uma nova linha por baixo da linha onde se encontra o cursor.

Comandos utilizados em modo de comando:

      :wq - Escreve as alterações no disco e sai do editor
      :q! - Sai sem gravar (sem aviso)
      :q - Sai sem gravar (mostra um aviso

      h - Move o cursor um caracter para a direita
      l - Move o cursor um caracter para a esquerda
      k - Move o cursor para uma linha acima
      j - move o cursor para uma linha abaixo

Consultar o website seguinte para mais comandos:

 http://www.radford.edu/~mhtay/CPSC120/VIM_Editor_Commands.htm

Atualização Linux Ubuntu Server

Neste vídeo demonstro como podemos atualizar de uma forma muito fácil este sistema operativo.

Apenas são utilizados três comandos:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist-upgrade

No caso do sudo, este comando serve para utilizarmos os comandos que se seguem como administrador root.

No caso do apt-get update o linux irá consultar os repositórios online e atualizar o indice com as versões mais recentes. Desta forma será possível atualizar vários pacotes que tenham sido instalados através dos repositórios online.

Utilizando o apt-get upgrade irá ser feita a atulização dos pacotes existentes no sistema operativo.

O apt-get dist-upgrade irá atualizar todos os pacotes que estão associados ao lançamento de uma nova versão do linux ubuntu server.

Ou seja, utilizando apenas estes três comandos podemos ter um sistema operativo sempre atualizado.

 

Instalação Linux Ubuntu Server

O primeiro vídeo sobre o Ubuntu Server.

Irei criar e postar mais vídeos sobre o Ubuntu Server nos próximos dias. Neste vídeo realizo a instalação deste Sistema Operativo.