Para o funcionamento da ferramenta desenvolvida, é necessário que estejam instalados e configurados os seguintes serviços:

• sistema operacional Linux, neste estudo foi utilizada a distribuição GNU Debian 5.0, versão 32 bits;
• servidor Apache com suporte a PHP 5, com seu serviço iniciado com um usuário com bash válido, e as permissões de execução e leitura nos diretório das páginas web, atribuídas ao usuário do Apache;
• servidor proxy que utilize o DansGuardian, instalado e primariamente configurado;
• aplicativos OpenSSH e Rsync instalados em ambos os servidores, no caso de os servidores web e proxy estarem em hardwares distintos;
• download do fonte em: https://sourceforge.net/projects/phpdansadmin/

A utilização da ferramenta é apropriada pra quem utiliza uma topologia de rede, como mostra a figura 1:

Instalação e configuração do Apache e OpenSSH

A instalação do Apache 2 com suporte a PHP é bem simples: utilizando-se o gerenciador de pacotes apt do Debian executa-se o comando:

# apt-get install apache2 apache2-utils php5

Por padrão o diretório raiz do servidor web é /var/www, por esse motivo a página web do servidor "http://ipdoseuservidorweb/info.php" é na verdade o arquivo "/var/www/info.php". O diretório raiz é definido por meio de uma opção dentro do arquivo principal de configuração (a opção DocumentRoot) e pode ser alterado como desejado.

As modificações que deverão ser efetuadas para implantar o PhpDansAdmin são basicamente: alteração do usuário default do Apache para um usuário com bash válido e a alteração no DocumentRoot.

A primeira ação é adicionar um usuário para ser utilizado pelo Apache. como pode ser visto a seguir.

Adicionando usuário suporte:

# adduser suporte

Adicionando o usuário "suporte" ...
Adicionando novo grupo "suporte" (1002) ...
Adicionando novo usuário "suporte" (1002) ao grupo "suporte" ...
Criando diretório pessoal "/home/suporte" ...
Copiando arquivos de "/etc/skel" ...
Digite a nova senha UNIX:
Redigite a nova senha UNIX:
passwd: senha atualizada com sucesso.
Modificando as informações de usuário para suporte
Informe o novo valor ou pressione ENTER para aceitar o padrão
        Nome Completo []: suporte Apache
        Número da Sala []: 0
        Fone de Trabalho []: 0
        Fone Doméstico []: 0
        Outro []: 0
Esta informação está correta?[s/n] s

Com o usuário suporte criado, deve-se editar o arquivo /etc/apache2/envvars e alterar as variáveis de usuário e grupo do Apache como o exemplo abaixo:


Com esta configuração o Apache será executado pelo usuário suporte, que após reinicialização poderá ser verificado, por exemplo, com o comando ps com as opções -aux.

No segundo passo, edita-se o arquivo /etc/apache2/sites-enabled/000-default alterando a tag DocumentRoot.

OpenSSH

A instalação do OpenSSH é extremamente simples em um sistema GNU/Linux Debian e derivados. Para a instalação deve ser executado o comando:

# apt-get install ssh rsync

Junto com o OpenSSH instala-se também o Rsync, uma ferramenta que será necessária na sincronização de arquivos e que utiliza o ssh.

O OpenSSH será utilizado pela ferramenta desenvolvida neste trabalho para executar comando remotos e será a ponte de sincronização dos arquivos alterados do servidor proxy. Para cumprir seu papel, deve-se configurar uma conexão ssh chaveada entre os servidores web e o proxy.