Linux Servidores de Rede

Linux Servidores de Rede

Por Craig Hunt — Guia prático e completo para serviços de rede em Linux.

Explorar conteúdos Ver capítulos

Sobre o livro

“Linux Servidores de Rede”, de Craig Hunt, é um guia de referência para administradores que precisam planejar, configurar e manter serviços críticos em ambientes Linux. O livro aborda desde configuração de serviços web e e-mail, passando por interfaces de rede e rotas, até segurança do servidor e solução de problemas.

  • Foco em prática e arquitetura de serviços.
  • Exemplos reais e diagnóstico orientado a logs.
  • Boas práticas, segurança e automação.

Conteúdos principais

Serviços Web

Planejamento e implantação de servidores HTTP (Apache/Nginx), virtual hosts, TLS, compressão, cache e logs.

  • Estrutura de diretórios e permissões
  • HTTPS com TLS moderno
  • Headers de segurança
  • Observabilidade e métricas

Serviços de E-mail

MTA/MDA/IMAP (Postfix/Dovecot), DNS (MX, SPF), DKIM, DMARC, filas e antispam.

  • Entrega confiável e reputação
  • Autenticação e TLS
  • Filtros e quarentena
  • Monitoramento de filas

Interfaces de Rede

Configuração IPv4/IPv6, roteamento, VLANs, bondings e diagnóstico de conectividade.

  • Netplan/systemd-networkd
  • Roteamento estático e dinâmico
  • MTU e performance
  • Ferramentas de teste

Segurança & Troubleshooting

Hardening, firewall, controle de acesso, análise de logs e metodologias de resolução.

  • SSH seguro e chaves
  • iptables/nftables
  • SELinux/AppArmor
  • Playbooks de resposta

Capítulos e estrutura

Abra para ver resumos práticos e checklists de cada tema.

1. Fundamentos de redes e Linux para servidores

Camadas de rede, serviços, gerenciamento de pacotes, systemd e padrões de logs.

  • Atualizações e baseline de segurança
  • Usuários/grupos e permissões
  • Sincronização NTP
2. Servidor Web (Apache/Nginx)

Instalação, virtual hosts, TLS, HTTP/2, compressão, logs e hardening.

# Exemplo de virtual host Nginx
server {
  listen 443 ssl http2;
  server_name exemplo.com;
  root /var/www/exemplo;
  ssl_certificate /etc/letsencrypt/live/exemplo.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/exemplo.com/privkey.pem;
}
3. E-mail (Postfix + Dovecot)

MTA/MDA/IMAP, autenticação, TLS, antispam e conformidade (SPF/DKIM/DMARC).

# Registro SPF (DNS TXT)
"v=spf1 include:_spf.provedor.com -all"
4. Interfaces, IP e roteamento

Endereçamento, rotas, VLANs, bonding e ferramentas de teste.

# Verificar rotas
ip route
# Testar DNS
dig exemplo.com +trace
5. Segurança do servidor

Firewall, SSH, políticas de acesso, auditoria e atualizações.

  • Chaves SSH e desabilitar senha
  • Fail2ban/nftables
  • Backups e testes de restauração
6. Observabilidade e troubleshooting

Métricas, logs estruturados, traces e fluxo de diagnóstico.

# Seguir logs do serviço
journalctl -u nginx -f

Glossário

Quiz rápido

Teste seus conhecimentos. Respostas com feedback imediato.