Escolar Documentos
Profissional Documentos
Cultura Documentos
Linux Emre de
Linux Emre de
Linux Emre de
cipsga@cxpostal.com
CURSO DE
LINUX
EM REDE
AVANADO
Linux em Rede
Pgina 1
Linux em Rede
cipsga@cxpostal.com
Pgina 2
cipsga@cxpostal.com
ndice
CAPTULO I
TRUQES DO ADMINISTRADOR................................................................................
5
ADMINISTRADOR................................................................................5
UTILIZANDO O ZIP/JAZ DRIVE NO LINUX ...............................................................................6
O driver ppa........................................................................................................................6
Se o Linux no enxergar o seu Zip/Jaz Drive.....................................................................7
O AUTOMOUNTER...................................................................................................................9
ADMINISTRAO REMOTA COM O VNC...............................................................................11
Como funciona o VNC......................................................................................................12
Instalando o VNC no Linux...............................................................................................12
Instalando o VNC no Windows.........................................................................................15
Conectando a um desktop remoto via Linux.....................................................................15
Conectando a um desktop remoto via Windows...............................................................16
Conectando a um desktop remoto via Browser................................................................17
Consideraes finais.........................................................................................................18
ADMINISTRAO REMOTA VIA BROWSER COM O LINUXCONF..............................................19
CONFIGURANDO O APACHE PARA ATUAR COMO UM PROXY CACHE.....................................20
CAPTULO II
OUTROS SERVIOS DE REDE DO UNIX...............................................................
21
UNIX...............................................................21
CONFIGURAO DO SERVIDOR DHCP..................................................................................22
O NETWORK INFORMATION SYSTEM....................................................................................24
Configurao do Servidor NIS..........................................................................................24
Configurao de um cliente NIS.......................................................................................26
Mudando a senha de um usurio no NIS..........................................................................27
Outras consideraes quanto ao NIS................................................................................27
CAPTULO III
O LINUX EM REDES MICROSOFT..........................................................................
29
MICROSOFT..........................................................................29
ARQUITETURA DAS REDES MICROSOFT................................................................................30
O SAMBA SMB SERVER........................................................................................................32
Configurao do Servidor Samba.....................................................................................32
O Windows 98 e as senhas em plain text..........................................................................34
Compartilhando diretrios e impressoras........................................................................35
Monitorao e depurao do Samba................................................................................36
Servios WINS e Browse...................................................................................................37
Emulando um Domnio NT...............................................................................................38
Impresso em Redes Microsoft.........................................................................................39
CONFIGURAO DO SMBFS...................................................................................................40
CAPTULO IV
O LINUX EM REDES NOVELL.................................................................................
42
NOVELL.................................................................................42
ARQUITETURA DAS REDES NOVELL......................................................................................43
O Linux e as Redes Novell................................................................................................43
Arquitetura das Redes Novell...........................................................................................43
Servios IPX bsicos.........................................................................................................44
Configurao manual do IPX...........................................................................................45
O MARTIN STOVERS NETWARE EMULATOR.........................................................................47
Administrando o mars_nwe..............................................................................................50
CONFIGURAO DO NCPFS....................................................................................................51
Impresso em rede Novell.................................................................................................52
Linux em Rede
Pgina 3
cipsga@cxpostal.com
Linux em Rede
Pgina 4
cipsga@cxpostal.com
Captulo I
Truqes do administrador
Utilizando o Zip/Jaz Drive no Linux
O Automounter
Administrao remota com o VNC
Administrao remota via browser com o Linuxconf
Configurando o Apache para atuar como um proxy cache
Configurao do proxy transparente do Linux
Linux em Rede
Pgina 5
cipsga@cxpostal.com
O driver ppa
Os primeiros modelos do Zip Drive e do traveller (e na verdade muitos do que ainda esto
nas prateleiras das lojas) utilizavam um determinado chip controlador, e o driver
para este chip no Linux chamado de ppa. Carregar este drive simples, basta
utilizar o comando modprobe passando o nome do driver, e ele ser carregado
com todas as suas dependncias:
[root@mypc /root]# modprobe ppa
Se tudo correu bem (ou seja, o comando modprobe no exibiu nenhuma mensagem), agora
voc tem um dispositivo chamado /dev/sda4 (isso mesmo, o Linux enxerga o Zip e o Jaz
paralelos como drives SCSI!) que pode ser manipulado como qualquer outro disco do
sistema:
[root@mypc /root]# mkdir /mnt/zip
[root@mypc /root]# mount t vfat /dev/sda4 /mnt/zip
Linux em Rede
Pgina 6
cipsga@cxpostal.com
Em geral os Zip Disks sero utilizados em formato Windows, como mdia de backup, mas
nada impede que voc formate um Zip Disk como uma partio Linux e execute programas
diretamente do Zip Drive. Com um pouco de pesquisa voc pode conseguir at bootar o
Linux partir de um Zip Disk!
O prximo passo seria criar uma entrada para o Zip Drive no arquivo /etc/fstab, semelhante
que a instalao do Red Hat Linux cria para o drive de CD-ROM:
/dev/cdrom
/dev/sda4
/mnt/cdrom
/mnt/zip
iso9660
vfat
ro
defaults
0 0
0 0
Ao fim da utilizao do Zip Drive, ele deve ser desmontado, caso contrrio o sistema no
permitir a sua ejeo, e, se no ser utilizado outro Zip Disk, podemos descarregar o driver
ppa:
[root@mypc /root]# umount /mnt/zip
[root@mypc /root]# modprobe -r ppa
Used by
0 (autoclean)
0 (autoclean)
0 (autoclean)
0 (autoclean) [vfat]
0 (autoclean)
1 (autoclean)
0
1 [parport_probe parport_pc ppa]
8 (autoclean)
1 (autoclean) [nfsd]
1 (autoclean) [nfsd lockd]
1 (autoclean)
0 (autoclean) [ne2k-pci]
Pgina 7
cipsga@cxpostal.com
Voc pode at querer criar shell scripts para montar e desmontar Zip Drives, de modo que
voc no necessite se lembrar de carregar e descarregar o driver ppa ou imm. Deixo a
confeco destes scripts como exerccio para o leitor.
Linux em Rede
Pgina 8
cipsga@cxpostal.com
O Automounter
Alguns sistemas possuem dezenas de diretrios montados via NFS mas que so raramente
utilizados, o que pode comprometer bastante a performance do sistema ou tornar o boot
bastante lento. Para resolver este problema, diversas verses do Unix trazem algum tipo de
automounter, um software que monta diretrios remotos quando ocorre o primeiro acesso a
eles.
O mesmo princpio pode ser aplicado a CD-ROMs e outros tipos de mdias removveis
(floppies costumam no funcionar muito bem com automounters em PCs), e a maioria dos
automounters suportam ao menos CD-ROM.
Alguns automounters trazem, alm da melhora de desempenho (para sistemas de arquivos
remotos) e da convenincia da automao (para dispositivos removveis), recursos de
tolerncia falhas. Por exemplo, voc pode especificar um servidor de backup para montar
os diretrios caso o servidor principal esteja fora do ar.
O CD do Red Hat Linux traz dois automounters: o amd e o autofs. Vamos descrever o
autofs porque ele mais fcil de configurar.
O autofs opera como se fosse um servidor nfs, portanto voc deve ter o daemon portmap
rodando no seu sistema. Ele utiliza o arquivo de configurao /etc/auto.master, que contm
entradas na forma:
diretrio
mapa
opes
Onde diretrio o diretrio base onde os sistemas de arquivos descritos em mapa sero
montados. As opes so para o daemon automount, que quem efetivamente implementa o
autofs.
Cada mapa um arquivo texto com o seguinte formato:
chave
opes
dispositivo
Onde chave o nome do subdiretrio onde o dispositivo ser montado e opes so para o
comando mount. O dispositivo ser automaticamente montado em diretorio/chave sempre
que um usurio tentar acessar este diretrio.
Por exemplo, queremos que os automounts entrem em /mnt, local padro para dispositivos
removveis. O arquivo /etc/auto.master seria:
/mnt
/etc/auto.mnt
--timeout 60
Linux em Rede
-fstype=iso9660,ro
:/dev/cdrom
Pgina 9
cipsga@cxpostal.com
Observe que este arquivo passa exatamente os argumentos que seriam passados para o
comando mount na linha de comando: o diretrio onde o dispositivo ser montado (cdrom, e
como este mapa est vinculado ao diretrio /mnt, temos que o ponto de montagem
/mnt/cdrom), o tipo de sistema de arquivos e demais opes necessrios (como ro - read
only - para CD-ROM) e o nome do dispositivo que ser montado.
O sinal de dois pontos antes do nome do dispositivo obrigatrio, e indica que o dispositivo
est no host local. Caso fosse ser montado um dispositivo da rede, por exemplo, o prprio
drive de CD-ROM de um servidor, a linha poderia ser:
cdrom
-fstype=nfs,ro
otherpc:/dev/cdrom
Voc pode ter vrias linhas como esta no arquivo /etc/auto.mnt, para montar
automaticamente vrios dispositivos em baixo do diretrio /mnt.
Estando o daemon automount iniciado (voc pode habilita-lo no ntsysv e rebootar o sistema
ou chamar diretamente o script /etc/rc.d/init.d/autofs), o seguinte comando faria com que o
CD-ROM fosse automaticamente montado:
[teste@mypc teste]$ ls /mnt/cdrom
Linux em Rede
Pgina 10
cipsga@cxpostal.com
VNC no capaz de discar ou de aceitar conexes via modem por si s. Ele funciona
via TCP/IP exclusivamente.
No Linux, isto no problema, pois os recursos padro de ftp, rlogin, rcp e etc permitem a
cpia de arquivos. Alm disso, o sistema remoto pode ser rapidamente reconfigurado (via
VNC!) para reconhecer a impressora local via lpd.
No Windows, essas deficincias tambm podem ser compensadas pelo prprio TCP/IP, mas
ser necessrio algum esforo extra de obteno de softwares e configurao das estaes. O
esforo compensa, se voc pensar que uma vez s e da em diante no h mais necessidade
de se deslocar at cada estao Windows para rede para resolver problemas do usurio ou
mudar configuraes.
Linux em Rede
Pgina 11
cipsga@cxpostal.com
Linux em Rede
Pgina 12
cipsga@cxpostal.com
Antes de mais nada, o VNC necesista do Perl para funcionar. A instalao padro do Red Hat
Linux j instala o Perl, mas se voc modificou muito as opes pode ser bom verificar.
Verifique se existe o arquivo /usr/bin/perl. Se no existir, monte o seu CD do Red Hat Linux
e instale o pacote perl*.rpm.
Descompacte o arquivo .tar.gz em um diretrio temporrio e copie os arquivos vncserver,
vncviewer, vncpasswd e Xvnc para o diretrio /usr/local/bin. O diretrio poderia ser
qualquer um, mas uma conveno do Unix utilizar o diretrio /usr/local para aplicativos
adicionados manualmente ao sistema.
Para permitir a conexo via um browser web, devemos tambm instalar as classes Java da
verso Applet do vncviewer. Crie o diretrio /usr/local/vnc e copie o diretrio classes para
dentro dele, de modo que os arquivos *.class estejam dentro de /usr/local/vnc/classes. No
necessrio ter o JDK ou o JRE do Java instalado no Linux, pois quem fornece a Mquina
Virtual Java o browser cliente.
Agora, uma surpresa: a distribuio pr-compilada (ou mesmo a fornecida em cdigo-fonte)
no funciona no Red Hat Linux ou em outras distribuies do Linux. O problema ocorre
porque o script de inicializao do servidor do VNC, o arquivo /usr/local/bin/vncserver,
utiliza alguns defaults incompatveis com a configurao do X Window nestas distribuies.
O script deve ser editado como mostramos trechos de cdigo abaixo (no listamos o arquivo
inteiro para poupar espao, e porque so poucas linhas a serem modificadas em um texto
bastante longo):
#!/usr/bin/perl
#
# Copyright (C) 1997, 1998 Olivetti & Oracle Research Laboratory
#
# This is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License
...
#
# Modified from the original VNC 3.3.2.r3 by Fernando Lozano
# <fsl@centroin.com.br. (FSL) to work on Red Hat Linux 5.x and
# 6.0 starting the default desktop for the user
#
...
#
# The PCs here still use 14 inch monitors :-( (FSL)
#
#$geometry = "1024x768";
$geometry = "800x600";
# A little smaller may be better as we do not have fullscreen mode
#$geometry = "790x500";
$depth = 8;
$desktopName = "X";
$vncClasses = "/usr/local/vnc/classes";
$vncUserDir = "$ENV{HOME}/.vnc";
$xauthorityFile = "$ENV{HOME}/.Xauthority";
#
# For Red Hat Linux, we try to run Xclients script so the user
Linux em Rede
Pgina 13
cipsga@cxpostal.com
Por fim, tenha certeza de que o PATH do usurio inclui o diretrio /usr/local/bin (melhor
tornar a mudana global editando o arquivo /etc/profile).
Para iniciar o servidor do VNC, deve ser executando o comando vncserver. Na primeira vez
que voc executar o servidor ele ir pedir a senha para conexo, que ser gravada em um
arquivo de configurao no diretrio .vnc no home do usurio, e das prximas vezes o
servidor do VNC ser iniciado sem pedir pela senha.
O vncserver ir criar um novo desktop e exibir o nmero do display associado a este
desktop, que dever ser indicado pelos clientes para se conectarem. O servidor fica rodando
em backgound, at que ele seja explicitamente derrubado pelo comando vncserver com a
opo kill e o nmero do display, por exemplo:
[root@mypc /root] vncserver kill :1
Linux em Rede
Pgina 14
cipsga@cxpostal.com
Infelizmente a verso Unix do servidor VNC no capaz de rodar como um daemon (ou seja,
o usurio tem que se logar no sistema remoto via telnet ou rlogin e rodar o vncserver antes
de se conectar com o vncviewer).
O servio estar instalado, mas no iniciado. Para inicia-lo basta selecionar o servio no
cone de Servios do Painel de Controle e clicar no boto Iniciar.
No Windows 95/98, suficiente criar um atalho para o WinVNC.EXE na pasta Iniciar e o
Servidor do VNC ficar quietamente na Barra de Terafas, junto com os cones do relgio,
alto-falante e etc.
Linux em Rede
Pgina 15
cipsga@cxpostal.com
possvel obter na internet verses customizadas do vncviewer adaptadas para o look and
feel do Gnome ou do KDE. Existe tambm uma distribuio do Linux de um nico diskete,
apenas para rodar o vncviewer, e existe uma verso dele compilada com a SVGAlib e
portanto no necessita do X Window para operar.
O nome do host a ser conectado e o nmero do desktop devem ser especificados na linha de
comando, seguindo a sintaxe padro do X Window, host:display, por exemplo:
[teste@mypc teste] vncviewer otherpc:1
Linux em Rede
Pgina 16
cipsga@cxpostal.com
Se o servidor estiver rodando Windows, o desktop ser sempre o nmero zero. Se o servidor
for uma mquina Unix, voc dever conferir na sada do comando vncserver qual o desktop
criado.
O visualizador do VNC ir requisitar a senha do desktop que ser acessado e ento exibir o
desktop remoto dentro de uma janela. Caso o desktop configurado no servidor seja maior do
que a resoluo de vdeo no cliente, aparecero automaticamente barras de rolagem. Tambm
possvel colocar o visualizador em modo full screen atravs da janela de opes do cliente,
para permitir uma melhor visualizao do desktop remoto.
A janela de opes do cliente pode ser acessada pelo boto Options... na janela de conexo
ou pelo menu de sistema no canto superior esquedo da janela do visualizador. O menu de
sistema tambm pode ser acessado pela barra de tarefas do Windows.
Se o visualizador estiver em modo full screen, Voc deve teclar [Ctrl] + [Esc] para exibir a
barra de tarefas, e com a barra de tarefas visvel voc deve clicar em um espao vazio da
barra de tarefas para que ela receba o foco, caso contrrio o VNC Viewer em full screen no
permitir que a barra de tarefas receba o click do boto direito do mouse e voc no poder
acessar o menu de sistema das janelas.
Dentre as opes do cliente, as nicas que voc vai querer modificar em situaes normais
so Emulate 3 buttons (necessria caso o desktop remoto esteja seja Unix) e Request
shared session (para compartilhar um desktop com outros clientes). Se esta opo no
estiver ligada e voc se conectar a um desktop Windows que j esteja sendo acessado por
outro cliente, ele ser desconectado sem d nem piedade: o VNC assume que o cliente
anterior deve ter perdido a conexo.
possvel criar vrios atalhos pr-configurados no Windows para chamar o VNC viewer
com as opes desjeadas. Basta criar um atalho para o VNCVIEWER.EXE e nas
propriedades do atalho inserir como "alvo" as opes desejadas, por exemplo:
C:\util\vncviewer.exe -shared -viewonly -fullscreen mypc:2
Linux em Rede
Pgina 17
cipsga@cxpostal.com
http://172.16.2.30:5802
O resultado uma pgina HTML contendo somente um Applet Java. Voc pode ento digitar
a senha do desktop remoto, ou clicar no boto Options para ver a janela de opes do applet,
que basicamente a mesma do visualizador para Windows. O desktop remoto aparecer
dentro do applet, ou seja, dentro do browser.
Consideraes finais
Muitas vezes voc no sabe o endereo IP do desktop ao qual voc deseja se conectar,
principalmente se ele ser utilizado via Internet. A maneira mais fcil de descobrir o IP , no
PC remoto, abrir uma janela do MS-DOS e executar o programa winipcfg (Windows 95/98)
ou ipconfig (Windows NT). Este ltimo comando equivalente ao ifconfig do Unix.
O WinVNC no prev criptografia por si s. Isto significa que a senha de conexo ou as telas
podem ser alvo de "escuta" pela Internet. Entretanto o VNC pode ser utilizado via SSH (em
Unix, pelo menos) ou via algum software de VPN. O RAS do Windows NT Server capaz
de estabelecer conexes de VPN. Tanto o SSH quanto o VPN fornecem conexes seguras,
criptografadas.
Linux em Rede
Pgina 18
cipsga@cxpostal.com
Voc receber uma pgina de boas-vindas do Linuxconf, que exibe na borda inferior o boto
Enter. O browser ir ento pedir um login e uma senha, que devero ser o login e a senha do
root.
Em seguinda, voc receber uma pgina listando as principais categorias do Linuxconf. Cada
categoria um link que, quando selecionado, exibe uma nova pgina com as suas
subcategorias. A interface bem simples, crua mesmo, de modo que qualquer browser possa
ser utilizado para acesso ao Linuxconf, inclusive um browser em modo texto com o lynx, e
que o acesso seja rpido mesmo em conexes lentas.
possvel, utilizando o Linuxconf, autorizar outros usurios alm do root a desempenhar
determinadas tarefas administrativas, como configurar impressoras, configurar o Samba, ou
gerenciar usurios. Este um recurso interessante, visto que no fornecido como padro no
Unix.
O importante que o linuxconf permite que o trabalho seja realizado, embora sem firulas,e j
est disponvel como componente padro na maioria das distribuies do Linux. Existem
outras alternativas que apresentam uma interface mais trabalhada, como o pacote Webmin,
que os interessados podem buscar em www.freshmeat.org.
Linux em Rede
Pgina 19
cipsga@cxpostal.com
Se voc editar as entradas seguintes (CacheRoot, CacheSize, etc) voc estar habilitando o
cache do Apache proxy. Observe que o valor default para CacheRoot corresponde a um
diretrio inexistente. Para seguir os padres do Unix, voc deveria colocar o cache em um
diretrio como /var/http/proxy (crie o diretrio antes). Voc tambm deve ajustar o valor
para a entrada NoCache, de modo que as pginas em servidores presentes na sua rede local
no sejam armazenadas no cache.
Um mesmo servidor Apache pode servir pginas e atuar como proxy simultaneamente. Esta
uma capacidade interessante, pois menos daemons rodando significa um sistema mais leve.
Diversas empresas hoje esto implantando proxies internos, em vez de proxies somente para
a internet. O motivo bem simples: a medida que a intranet cresce, contendo diversos
servidores Web departamentais e sistemas cada vez maiores no servidor Web corporativo, a
carga sobre esses servidores e sobre a rede de maneira geral aumenta proporcionalmente.
Principalmente em WANs ou em situaes de sobrecarga no backbone da rede corporativa
um proxy departamental pode proporcionar um grande alvio, graas ao seu cache, e
aumentar a velocidade com que as estaes do departamento acessam as informaes vindas
do servidor corporativo ou dos servidores de outros departamentos.
Linux em Rede
Pgina 20
cipsga@cxpostal.com
Captulo II
Outros servios de rede do
Unix
Configurao do servidor DHCP
O Network Information System
Linux em Rede
Pgina 21
cipsga@cxpostal.com
Linux em Rede
Pgina 22
cipsga@cxpostal.com
Observe que este exemplo apenas ilustrativo, no sendo uma configurao completa para
estes dispositivos.
No caso da estao diskless, necessrio que seja criada uma imagem de boot compatvel (no
exemplo o arquivo /tftpdir/drdos-vectra.img) e devemos ter um servidor TFTP
configurado adequadamente. O boot remoto em redes TCP/IP diferente do boot remoto
padro das redes Novell, que baseado em IPX, e requer PROMs de boot especficas. O
programa Etherboot fornece instrues e os utilitrios necessrios para se configurar boot
remoto para estaes DOS e Linux.
J o print server um dispositivo bastante simples, ele necessita somente ser inicializado com
um endereo IP e a configurao da impresso realizada como se ele fosse outro host Unix,
pois padro em print servers o suporte ao protocolo LPD do Unix.
Maiores informaes quando s vrias opes de configurao do servidor DHCP do Linux
podem ser obtidas nas respectivas pginas do manual dhcpd e dhcpd.conf.
Linux em Rede
Pgina 23
cipsga@cxpostal.com
Pgina 24
cipsga@cxpostal.com
domnio DNS), e todas as alteraes nos arquivos de configurao servidos pelo NIS devem
ser realizadas no servidor master.
No h necessidade de se nomear um domnio NIS, a no ser que hajam outros domnios na
mesma rede local. Voc tambm pode ser servidores NIS slave, que guardam cpias dos
bancos de dados mantidos pelo servidor master, para dividir a carga dos clientes ou como
backup, caso o servidor master saia do ar. Cuidado pois mesmo com servidores NIS slave,
voc deve manter cpias dos arquivos de configurao do master, pois as cpias no slave no
podem ser utilizadas para alterar os arquivos.
O NIS no serve os arquivos em sua forma original, em texto puro, mas sim uma verso deles
no formato dbm, que um banco de dados baseado em tabelas hash nativo do Unix. O
formato dbm extremamente rpido, mas voc deve gerar novos arquivos dbm a cada vez
que modificar um dos arquivos servidos pelo NIS.
Alguns arquivos de configurao do NIS permitem que voc estabelea uma srie de
restries de segurana, como limitar o acesso ao servidor NIS apenas a certos hosts, ou
excluir alguns arquivos do banco de dados do NIS. Veja a pgina de manual do ypserv e leia
o The Linux NIS(YP)/NIS+/NYS HOWTO para maiores detalhes.
Vamos configurar um nico servidor master em um domnio NIS chamado curso. Por favor
no confunda domnio NIS com domnio DNS nem com domnio NT, estes domnios
no tem qualquer relao um com o outro e so configurados de forma totalmente
independentes.
Primeiro, voc deve instalar o pacote ypserv no comutador que ser o servidor master. Ento
voc deve fornecer um nome para o seu domnio NIS, o que realizado pelo comando
domainname (ou nisdomainname):
[root@mypc root]# domainname curso
Depois voc deve iniciar o ypserv, o que pode ser feito pelo script padro no diretrio init.d:
[root@mypc root]# /etc/rc.d/init.d/ypserv start
Este comando ir rodar o comando make sobre o Makefile presente no diretrio /var/yp
para construir os arquivos DBM utilizados pelo ypserv. Se voc seguiu a instalao padro
desta apostila, haver um erro na execuo do comando make, porque o seu sistema no ter
todos os arquivos de configurao esperados pela instalao padro do ypserv. Para corrigir
o problema, entre no diretrio /var/yp e edite o arquivo Makefile, alterando a linha abaixo:
all:
Observe que inserimos dois sinais de comentrio (#) na linha, um antes de netgrp e outro
antes de publickey.
Ento voc deve executar o comando make novamente, sendo /var/yp o diretrio corrente:
Linux em Rede
Pgina 25
cipsga@cxpostal.com
Para que possamos testar se o nosso servidor NIS est funcionando, devemos configurar um
cliente NIS, o que apresentado na prxima sesso.
E tambm deve editar o arquivo /etc/yp.conf para especificar o nome do servidor NIS a ser
utilizado:
domain curso mypc
Alternativamente, voc pode deixar que o servidor seja localizado via broadcast:
domain curso broadcast
Ento basta iniciar o daemon ypbind para ter o cliente NIS em funcionamento:
[root@otherpc root]# /etc/rc.d/init.d/ypbind start
Para testar o funcionamento do seu cliente NIS experimente realizar o login utilizando uma
conta que seja definida no servidor mas no no cliente.
Observe que os arquivos de configurao locais continuam sendo utilizados pelo sistema.
Somente depois que alguma informao no for encontrada neles que o sistema tenta utilizar
o NIS.
Assim sendo, se houver um usurio chamado lozano no NIS mas tambm houver um usurio
local chamado lozano, o usurio local ser sempre utilizado, o que pode gerar diversos
problemas. Por exemplo, os UIDs dos dois usurios podem ser diferentes, e assim o usurio
poder no conseguir acessar arquivos criados por ele em outra mquina. Ou ento o usurio
poder acabar com duas senhas diferentes, uma local e outra no NIS.
Linux em Rede
Pgina 26
cipsga@cxpostal.com
Linux em Rede
Pgina 27
cipsga@cxpostal.com
NETWORKING=yes
FORWARD_IPV4=no
HOSTNAME="mypc"
GATEWAYDEV=
GATEWAY=
NISDOMAIN="curso"
Quando utilizamos um usurio definido no NIS, ele traz toda a sua configurao para o host
onde ele realizar o logon. Se houverem grandes diferenas na configurao entre o servidor
master e o cliente utilizado pelo usurio, podem haver problemas como por exemplo o
usurio logar sem diretrio home (pois o diretrio default /home/usuario est no servidor
master, no nos clientes). Sem o home, o usurio perde no s o acesso aos seus arquivos
pessoais mas tambm a todas as preferncias de aplicativos.
Outro problema que pode ocorrer que o shell utilizado pelo usurio pode no estar presente
no cliente NIS utilizado.
Em um domnio NIS costuma-se ter todos os diretrios home dos usurios em um nico
servidor (que pode ou no ser o servidor NIS master) e todos os clientes do domnio montam
esse diretrio via NFS no mesmo caminho. Desta forma os homes dos usurios esto sempre
disponveis, no importa onde eles se realizem o logon.
A configurao de aplicativos em cada host Linux tambm deve ser cuidadosamente
controlada, para que um usurio no dependa de programas presentes apenas em um ou outro
host. O problema se torna mais srio quando temos um domnio NIS que mistura
computadores Linux e RISC, pois esses computadores no podem compartilhar os mesmos
aplicativos (cada um deve ter a sua prpria verso instalada, e em alguns casos esta verso
pode no existir ou estar desatualizada) e muitas vezes podem no conseguir compartilhar
certos tipos de arquivos binrios. Feita a advertncia, ressaltamos que diversas empresas
usam o NIS para integrar com sucesso sistemas Unix de fornecedores diferentes. Basta um
pouco de cuidado e de planejamento.
Linux em Rede
Pgina 28
cipsga@cxpostal.com
Captulo III
O Linux em Redes Microsoft
Arquitetura das Redes Microsoft
O Samba SMB Server
O smbfs
Linux em Rede
Pgina 29
cipsga@cxpostal.com
SMB
3. Transporte
2. Rede
1. Enlace
Os componentes servidor e cliente das redes Microsoft (por exemplo, os servios Server e
Workstation no Windows NT) falam entre si o protocolo de aplicao chamado de SMB
(Server Message Block). Qualquer aplicao que fale esse mesmo protocolo utilizando o
mesmo protocolo de transporte poder interoperar com uma rede Microsoft como cliente ou
servidor de arquivos e impresso.
Na interface entre aplicao e Transporte temos o NetBIOS, que quem determina uma srie
de caractersticas das redes Microsoft. Nas demais camadas no existe diferena entre o
TCP/IP tradicional (do Unix) e o IPX tradicional (do Netware).
Linux em Rede
Pgina 30
cipsga@cxpostal.com
O protocolo original das redes Microsoft, o NetBEUI, est caindo rapidamente em desuso por
causa de duas deficincias: a primeira o seu pobre controle de fluxo e de erros, que o
tornam ineficiente em redes congestionadas ou de alta velocidade. A segunda o fato dele
no ter capacidade de roteamento. Pacotes NetBEUI s podem atingir destinos dentro do
mesmo segmento Ethernet. Caso voc tenha dois segmentos Ethernet, dever implementar
uma bridge que replique todos os pacotes NetBEUI de um segmento para o outro, o que pode
degradar sensivelmente a performance da rede.
Hoje em dia a prpria Microsoft recomenda como protocolo preferencial para as suas redes o
TCP/IP, no o NetBEUI. E isso antes mesmo do boom da Internet.
O NetBIOS original no previa um servio de nomes. Os nomes lgicos NetBIOS, formados
por 15 caracteres, eram traduzidos diretamente nos endereos da camada de enlace, e esse
processo era feito por broadcast.
Quando o NetBIOS opera sobre o NetBEUI, no h problema algum pois o NetBEUI j
obriga a sua rede a ser formada por um nico segmento lgico (nem que este seja simulado
por bridges). Mas em outros protocolos, a resoluo de nomes NetBIOS por broadcast
significa que ns em segmentos diferentes no podem estabelecer comunicao.
A implementao do NetBIOS sobre IPX, criada pela Novell, resolve o problema definido
que servidores Netware e roteadores IPX devem ecoar todos os pacotes IPX que carregam
pacotes NetBIOS por todos os segmentos a eles conectados, em todos os frame types. Ou
seja, implementada uma funo de bridge para os pacotes NetBIOS sobre IPX, e assim
sendo esta soluo pode levar a srios problemas de performance da rede.
A implementao do NetBIOS sobre TCP/IP, definida pelo IETF (o organismo que define os
padres para a Internet) prev que um n NetBIOS continua a utilizar o mecanismo de
broadcast no seu segmento, mas que para a comunicao em outros segmentos ele dever
utilizar algum servio externo de resoluo de nomes NetBIOS para endereos IP. Este
servio pode ser um servio TCP/IP padro (como o arquivo de hosts) ou pode ser um
NetBIOS Name Server (NBNS), cuja especificao e funcionamento foi definido tambm
pelo IETF.
A Microsoft utiliza um arquivo chamado LMHOSTS, que segue a mesma sintaxe do arquivo
de hosts do TCP/IP com algumas extenses para localizar controladores de domnios, e
implementa no NT Server um servidor de nomes NetBIOS que ela chama de WINS, ou
Windows Internet Name Service.
A partir do Windows NT e do Windows for Workgroups, a Microsoft incluiu um novo
servio no SMB: O Network Browser. O browser permite que qualquer estao da rede
obtenha uma lista dos workgroups/domnios, servidores e recursos compartilhados por cada
servidor. No existe um servidor de browse pr-determinado, o servidor escolhido por um
mecanismo de eleio, tambm realizado via broadcasts.
Quem gerencia uma rede Microsoft sabe que o Network Browser no um servio muito
confivel, e isso ocorre justamente por causa das eleies. Qualquer estao de usurio pode
ser um servidor de browse, assim quando o usurio desliga a estao, reboota ou ela trava a
rede fica sem servidor de browse. Alm disso, quando uma nova estao ligada, ela fora o
acontecimento de uma nova eleio, gerando trfego desnecessrio na rede.
Servidores NT sempre tem a preferncia em uma eleio, mas para que isto ocorra no
podem haver workgroups na rede. Todas as estaes Windows for Workgroups, Windows 95
e NT Workstation devem usar como nome do workgroup o mesmo nome do domnio dos
servidores NT.
possvel, via edio do arquivo SYSTEM.INI ou do Registry, fazer com que uma estao
no participe das eleies para Servidor de Browse, o que bastante recomendvel sob o
Linux em Rede
Pgina 31
cipsga@cxpostal.com
ponto de vista da performance da rede. Mas lembre-se que todo workgroup deve ter ao menos
um possvel servidor de browse.
Linux em Rede
Pgina 32
cipsga@cxpostal.com
[global]
security = share
workgroup = curso_linux
comment = Red Hat Linux 6.0 com Samba
[homes]
guest ok = no
read only = no
Este arquivo faz com que o servidor Linux esteja no workgroup chamado curso_linux (o
computer name ser o mesmo retornado pelo comando hostname, portanto no inclua o
nome do seu domnio DNS no hostname de um servidor que ir rodar o Samba). A
configurao equivalente a uma estao Windows em rede peer-to-peer, s que os logins e
senhas do Unix ainda tem que ser respeitados.
A seo [homes] faz com que os diretrios home dos usurios sejam automaticamente
compartilhados com a rede, da mesma forma que uma rede NT compartilha os diretrios
home dos usurios definidos no seu domnio. Podemos permitir a um compartilhamento
acesso annimo (guest ok) ou somente para leitura (read only).
Estando com o arquivo /etc/smb.conf apresentado acima, podemos iniciar os dameons do
samba (utilize o comando /etc/rc.d/init.d/smb start). Se tudo estiver ok, voc
poder utilizar uma estao Windows 95 qualquer para se conectar ao diretrio home do
usurio teste.
Para tal voc deve se logar na rede Microsoft utilizando o Login do Windows (no o
Login do Domnio NT ou Login da Rede Microsoft!) utilizando o nome de usurio
teste, pois o Windows 95 ir utilizar este nome de usurio para todas as conexes que forem
estabelecidas. J o NT oferece a opo de especificar um nome de usurio diferente para cada
conexo. Cuidado, pois o Windows NT com service packs recentes, ou o Windows 98 no
sero capazes de se conectar ao Samba ainda. Na prxima seo veremos porque.
O nosso servidor Linux/Samba no dever aparecer imediatamente na Vizinhana da Rede,
mas podemos nos conectar diretamente utilizando um caminho UNC. NO Windows
Explorer, selecione o menu Ferramentas | Mapear Unidade de Rede... e fornea o
caminho \\mypc\teste para a conexo, substituindo mypc pelo hostname do seu servidor
Linux. Voc tambm pode selecionar a opo Executar... do menu Iniciar e digitar como
linha de comando apenas \\mypc para ver os compartilhamentos definidos.
O Windows 95 ir pedir pela senha para a conexo, que no caso dever ser a senha do
usurio teste no Linux. Clique em Ok e pronto, voc poder ver os arquivos do usurio teste
listados no Windows Explorer do Windows 95.
Agora que voc j se conectou ao servidor Linux/Samba, dever ser possvel encontra-lo na
Vizinhana da Rede. Procure primeiro pelo workgroup curso_linux, depois pelo servidor
Linux. O Windows Explorer dever exibir dois recursos compartilhados: um chamado
homes e outro chamado teste. O compartilhamento chamado homes sempre existe e ele
apenas um alias para o compartilhamento do diretrio home do usurio conectado. Ao
contrrio do que muitos podem esperar, no aparecem compartilhamentos para todos os
usurios definidos no Linux, mas apenas o do usurio conectado. Se voc nunca tiver se
conectado ao servidor Linux, ver apenas o compartilhamento homes. Se voc j se
conectou, ver o homes mais o compartilhamento com o nome do seu usurio.
Linux em Rede
Pgina 33
cipsga@cxpostal.com
Se voc tentar se conectar utilizando uma estao Windows 98 (ou uma esta
rodando Windows NT ou Windows 95 com service packs recentes), a senha ser
sempre recusada pelo Samba.
Linux em Rede
Pgina 34
cipsga@cxpostal.com
[samba]
path = /usr/doc/samba-2.0.2/docs
guest ok = yes
read only = yes
comment = Arquivos de registro para o Windows
Quando o usurio modificar a sua senha no Linux pelos comandos passwd ou yppasswd a
senha do Samba no ser afetada, e o usurio poder modifica-la com o comando
smbpasswd sem argumentos. Da mesma forma, quando o usurio modificar a sua senha no
Samba, a senha do Linux no ser afetada.
Se o Samba for configurado para operar como um PDC (mais detalhes adiante) o usurio
poder mudar a senha do Samba pelo Painel de Controle do Windows, da mesma forma
como faria com um servidor NT.
Estamos neste caso permitindo o acesso a qualquer usurio, mesmo que ele no tenha um
login cadastrado no Linux (guest ok = yes). O diretrio compartilhado /mnt/cdrom
(conforme a entrada path=) e o nome do recurso para a rede ser cdrom (o nome da seo).
Experimente agora se conectar por uma estao Windows 95. Desta vez no ser obrigatrio
o login na rede Microsoft como o usurio teste.
Linux em Rede
Pgina 35
cipsga@cxpostal.com
Ao contrrio da maioria dos daemons do Unix, no ser necessrio enviar um sinal HUP para
os daemons do Samba por causa da alterao nos arquivos de configurao. O smbd e nmbd
verificam a cada requisio recebida pela rede se o arquivo foi alterado, e assim voc poder
imediatamente se conectar ao compartilhamento \\mypc\cdrom, seja digitando o caminho
UNC ou pela Vizinhana da Rede.
Caso voc deseje que apenas os usurios cadastrados no Linux possam acessar o
compartilhamento, necessrio apenas mudar a entrada guest ok para no. A partir da o
acesso aos arquivos no diretrio compartilhado ser controlado pelas permisses de arquivos
do Unix. Voc tambm pode especificar no smb.conf que apenas determinados usurios ou
grupos podem ler ou escrever nos arquivos via SMB, isso em adio s permisses do Unix.
Para compartilhar uma impressora, criamos uma seo contendo as entradas printer e
printable. O path um diretrio que ser usado pelo Samba para armazenar os jobs de
impresso antes que eles sejam entregues ao lpd para que este realize a impresso. Eis um
exemplo:
[laser]
path = /var/spool/samba
guest ok = yes
read only = yes
printable = yes
printer = lp
comment = impressora laser
Observem que o compartilhamento read only, apesar dos usurios poderem submeter
impressoras para ele. A entrada printer deve indicar uma impressora definida no arquivo
/etc/printcap.
O diretrio default de spool indicado acima (/var/spool/samba) criado na instalao do
Samba no Red Hat Linux. No se preocupe com o fato do Red Hat Linux configurar o
GhostScript como filtro para impresso em PostScript. O lpd esperto o suficiente para
perceber que a impresso vinda de um cliente Windows no est em PostScript e passar os
bytes inalterados para a impressora.
Linux em Rede
Pgina 36
cipsga@cxpostal.com
Por fim, temos o comando smbclient, que permite se conectar a um servidor SMB qualquer
(como cliente) e manipular os arquivos servidos utilizando comandos similares aos
reconhecidos pelo utilitrio ftp padro do Unix.
O utilitrio smbclient o nico cliente SMB fornecido pelo Samba. O suporte a cliente no
Linux fornecido por um outro pacote, chamado smbfs, que exclusivo do Linux (enquanto
que o Samba pode ser usado em vrios outros sistemas, inclusive muitos no-Unix).
Onde 172.16.3.20 o endereo IP do seu servidor Windows NT que tem o servio WINS
ativado.
Voc tambm pode configurar o Samba para que ele seja o servidor WINS da rede. Para tal
acrescente a seguinte linha na seo [global] do smb.conf:
wins support = yes
Neste caso, as estaes Win95 da rede devem ser configuradas para utilizarem o seu servidor
Linux como o seu Servidor WINS.
O mesmo pode ser feito para clientes OS/2, com a diferena que neles o parmetro se chama
NetBIOS Name Server em vez de WINS Server. Alm disso, as estaes OS/2 devem ser
configuradas com node type = H-node, caso contrrio elas no enviaro consultas ao
NBNS, utilizando apenas broadcasts para resoluo de nomes.
Observe que voc deve ter ou a entrada wins server ou a entrada wins support, mas nunca
ambas no mesmo arquivo smb.conf.
O Samba tambm capaz de participar das eleies para Servidor de Browse em redes
Microsoft. Temos trs parmetros que controlam que tipo de servidor de browse o Samba
poder ser:
Linux em Rede
Pgina 37
cipsga@cxpostal.com
Far com que o Samba ganhe as eleies de qualquer estao WFW ou Win95, mas perder
para um NT. Entretanto, o parmetro
OS level = 34
Far com que o Samba ganhe a eleio mesmo dos servidores NT.
Importante: se o workgroup de um servidor Samba o mesmo que um Domnio NT, o
Samba no dever ser configurado para ser um domain master. Em um Domnio NT, o
domain master browser tem que ser o PDC do domnio, caso contrrio o software da
Microsoft ir se perder.
Para garantir que o servidor Samba no ir tentar se tornar o master browser do domnio NT,
acrescente as seguintes linhas ao arquivo smb.conf, na seo [global]:
domain master = no
local master = no
preferred master = no
Emulando um Domnio NT
Para completar a aparncia de um servidor NT, falta permitir que as estaes Windows
possam se logar no servidor Samba como se ele fosse um controlador de Domnio NT, em
vez de ter que especificar a senha para cada conexo. Esta configurao permite apenas o
login das estaes configuradas para segurana a nvel de compartilhamento, e pode ser
complementada com Login Scripts e Roaming Profiles, que esto fora do escopo deste curso.
Linux em Rede
Pgina 38
cipsga@cxpostal.com
Podemos tambm configurar o Samba para atuar como um PDC mais completo, aceitando a
incluso de servidores e estaes NT no domnio. Ou ento o Samba pode ser configurado
como membro de um Domnio NT, delegando para o PDC ou para um dos BDCs a validao
de senhas. Ambas as configuraes ainda so consideradas experimentais e por isso no sero
vistas no curso.
No modo default de operao, o servidor Samba semelhante a uma estao Windows
compartilhando recursos no seu Workgroup. Voc no se loga em uma estao, simplesmente
se conecta aos recursos por ela compartilhados.
Quando uma estao Windows tenta se logar em um domnio, ela envia uma mensagem na
rede perguntando quem o controlador do domnio. O Samba pode responder a estas
perguntas se forem acrescentadas as seguintes entradas no arquivo /etc/smb.conf:
[global]
security = user
domain logons = yes
Agora voc pode se logar no seu domnio Linux. O nome do domnio o mesmo nome do
Workgroup do servidor Samba.
Como o Samba no participa da replicao do SAM realizada por controladores de domnio
NT, um servidor Samba com domain logons = yes no pode ser colocado em um
Workgroup de mesmo nome de um domnio NT. Tambm recomendvel que o servidor
Samba configurado para agir como um controlador de domnio tambm seja um master
browser.
E se eu quero vrios servidores Linux/Samba todos em um mesmo Domnio NT e
aceitando os mesmos usurios e senhas, tal qual uma rede de servidores NT? fcil, basta
utilizar o NIS.
Linux em Rede
Pgina 39
cipsga@cxpostal.com
Configurao do smbfs
O smbfs um sistema de arquivos similar ao nfs, mas que em vez de usar o protocolo NFS
utiliza o protocolo SMB. Desta forma podemos montar diretrios compartilhados por
estaes Windows ou servidores NT na rvore de diretrios do Linux.
Devido diferena de parmetros necessrios para montar um diretrio via SMB, o comando
mount no capaz de montar esses diretrios, devendo ser utilizado o comando smbmount.
O mesmo problema impede que diretrios de redes Microsoft sejam montados durante o boot
via o arquivo /etc/fstab, mas voc pode inserir comandos smbmount no arquivo
/etc/rc.d/rc.local para obter o mesmo resultado.
A sintaxe mais simples do comando smbmount :
smbmount //servidor/share c mount dir-local
Por exemplo, caso a estao Windows 95 chamada m56 tenha compartilhado o diretrio
C:\TEMP com o nome temp, o comando smbmount para mont-lo no diretrio local
/mnt/smb seria:
[root@mypc /root]# smbmount //m56/temp c mount /mnt/smb
Observe que apesar da sintaxe UNC padro da Microsoft utilizar contra barras (por exemplo
\\m56\temp) no Linux utilizamos a barra normal, pois a barra invertida tem significado
especial para o shell do Unix.
Depois de montado, o diretrio remoto pode ser acessado normalmente e pode
posteriormente ser desmontado pelo comando umount.
Verses mais antigas do smbfs (no Red Hat Linux 5.x) no implementavam os servios de
resoluo de nomes do NetBIOS, e em vez disso utilizavam os servios da API sockets.
Deste modo, o smbfs s era capaz de localizar um servidor SMB cujo nome NetBIOS
aparea no arquivo /etc/hosts ou que estivesse registrado com o mesmo hostname no
servidor DNS da rede.
Esta caracterstica da implementao do smbfs criava uma grande dificuldade quando voc
necessitava se conectar a uma estao Windows 95 inicializada via DHCP, pois voc no
sabia a priori qual o endereo IP da estao e portanto no podia configur-la no arquivo de
hosts e nem no servidor DNS.
Para contornar esses casos, o comando smbmount utilizava a opo -I, indicando o endereo
IP do servidor SMB. Mesmo assim voc tinha que descobrir o endereo IP corrente da
estao Win95, o que pode ser feito (na estao) pelo comando winipcfg. Outra forma de se
obter o endereo IP de uma estao ou servidor NetBIOS utilizar o comando nmblookup
includo no Samba, e tem a vantagem de no necessitar que voc se desloque para fora da sua
estao.
No Red Hat Linux 6.0 o smbfs utiliza os servios NetBIOS do Samba, se este estiver
devidamente configurado, e evita a necessidade de se descobrir o IP da estao ou servidor
Windows.
Linux em Rede
Pgina 40
cipsga@cxpostal.com
Mesmo assim ainda podemos ter necessidade de listar os recursos compartilhados por uma
estao ou servidor Windows, o que feito utilizando a opo L do smbclient, por
exemplo:
[root@mypc /root]# smbclient L //m56
Linux em Rede
Pgina 41
cipsga@cxpostal.com
Captulo IV
O Linux em Redes Novell
Arquitetura das Redes Novell
Configurao do IPX no Linux
O Martin Stovers Netware Emulator
O ncpfs
Linux em Rede
Pgina 42
cipsga@cxpostal.com
NCP, SAP
3. Transporte
SPX, IPX
2. Rede
IPX
1. Enlace
Pgina 43
cipsga@cxpostal.com
servios anunciam a sua disponibilidade para a rede. justamente a existncia do SAP que
torna a configurao e instalao de uma rede Novell to simples em comparao com uma
rede TCP/IP.
No nvel de transporte e de redes, o IPX e SPX so bastante semelhantes ao TCP, UPD e IP.
No nvel de APIs, o Netware implementa um mecanismo de sockets bastante semelhante ao
utilizado no TCP/IP. Tantas similaridades so explicadas porque tanto o TCP/IP quando o
IPX e SPX tem uma origem em comum, o Xerox Networking System (XNS).
Houveram mudanas importantes nesta arquitetura com o lanamento do Netware 4, que
trouxe o Netware Directory Services (NDS) e o Service Location Protocol (SLP).
Antes do NDS, cada servidor Netware 3.x em uma rede era um servidor completamente
independente, tal qual hosts Unix sem o NIS. O NDS fornece um cadastro de usurios e
recursos da rede nico para todos os servidores Netware 4.x de uma empresa.
O NDS muito mais poderoso que o NIS do Unix ou do que os Domnios do NT por
oferecer uma estrutura hierrquica para a rede, permitindo que ela seja expandida
praticamente sem limites. Tanto os domnios do NT quanto o NIS do Unix se tornam muito
pesados com o aumento do nmero de servidores e usurios, alm do que eles no fornecem
mecanismos para tornar prtica a administrao de redes em grandes empresas. O resultado
que grandes empresas acabam tendo vrios domnios NT ou NIS independentes e a rede
corporativa fica sem uma integrao maior. O NDS permite que tarefas administrativas sejam
delegadas para o pessoal de cada departamento, sem comprometer a integrao da empresa
como um todo e o controle centralizado onde este necessrio.
J o SAP no muito eficiente na utilizao da largura de banda da rede, assim como o
NetBEUI/NetBIOS da Microsoft, por depende exclusivamente de broadcasts. O SLP, por
outro lado, baseado no NDS e permite escalabilidade das redes Netware para grandes
WANs.
possvel obter hoje suporte a SLP e NDS de cliente e de servidor para o Linux com a
empresa Caldera Systems, que tem uma distribuio prpria do sistema. A Caldera tambm
oferece o Netware for Linux, que pode ser instalado em outras distribuies como o Red
Hat (inclusive o produto fornecido em formato RPM). O pacote pode ser baixado
gratuitamente com 3 licensas de usurios concorrentes, mas alm disso as licensas devem ser
adquiridas junto Caldera, que paga royalties para a Novell pelo uso do cdigo do NDS,
mais especificamente o cdigo do Netware 4.01.
No nosso curso no veremos o Netware for Linux. Veremos somente o suporte a Netware 3.x
fornecido gratuitamente com o Red Hat.
Apenas como complemento, a Novell anunciou estar trabalhando em uma verso Linux do
NDS 8 (que hoje roda em Netware 5, NT, Solaris, AIX e MVS) e provavelmente ir
desenvolver tambm um cliente NCP sobre TCP/IP para o Linux. Vamos aguardar pelo que a
Novell ir oferecer para a comunidade Linux.
Linux em Rede
Pgina 44
cipsga@cxpostal.com
Desta forma o kernel ir deduzir, pelo trfego presente na rede, qual o network number do
segmento e quais frame types devem ser ativados. Voc pode conferir a configurao de IPX
com o comando ifconfig, por exemplo:
[root@teacher /root]# ifconfig
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
RX packets:281 errors:0 dropped:0 overruns:0
TX packets:281 errors:0 dropped:0 overruns:0
eth0
Observe as duas linhas em destaque, na interface eth0. Elas indicam que os frame types
802.2 (default do Netware 3.12 e 4.x) e 802.3 (default do Netware 3.11 e necessrio para
muitas PROMs de boot) foram ativados na placa. Em seguida temos os endereos de rede e
de n da placa na rede IPX.
Caso a sua rede no tenha um servidor Novell ativo, a auto-configurao da interface IPX
no ir funcionar e voc ter que utilizar o comando ipx_interface para configurar o suporte
a IPX em cada placa de rede ethernet.
O suporte a IPX do Linux bastante completo, incluindo roteamento IPX, roteamento de
pacotes SAP e o protocolo RIP. O roteamento IPX e SAP pode ser implementado por
daemons independentes ou como parte do mars_nwe, o servidor NCP para Linux que ser
visto na prxima seo.
Para ativar o IPX automaticamente durante o boot, a maneira mais simples editar o arquivo
/etc/rc.d/rc.local e inserir nele os comandos ipx_configure apresentados acima, ou ento os
comandos ipx_interface apropriados para a sua configurao.
Se voc tiver uma configurao mais sofisticada, com roteamento IPX, por exemplo,
recomendo que voc se d ao trabalho de criar um script de inicializao completo no
diretrio /etc/rc.d/init.d e crie os links apropriados nos diretrios /ec/rc.d/rc?.d., nos moldes
apresentados no mdulo de Administrao do Sistema. A possibilidade de parar e reiniciar os
servios IPX facilmente compensa o esforo extra de construo desses scripts.
Linux em Rede
Pgina 45
cipsga@cxpostal.com
por exemplo:
[root@mypc /root]# ipx_interface add -p eth0 802.2 0xC0000422
Se a sua rede IPX utilizar vrios frame types, dever invocar o comando ipx_interface vrias
vezes, uma para cada frame type, cada vez utilizando um nmero de rede diferente, mas
somente uma delas ter o parmetro -p, que indica a interface primria. Todas as estaes e
servidores IPX em um mesmo segmento devem utilizar o mesmo nmero de rede para cada
frame type.
Se houverem vrias placas de rede, cada placa ter que ser configurada para cada frame type,
e cada placa ter os seus nmeros de rede para cada frame type. Cada placa pode inclusive
receber frame types diferentes. Somente uma interface, em um nico frame-type, pode ser
definida como sendo a interface primria.
Como ltimo exemplo, os comandos abaixo tem o mesmo efeito da configurao automtica
realizada anteriormente:
[root@mypc /root]# ipx_interface add -p eth0 802.2 0xC0000422
[root@mypc /root]# ipx_interface add eth0 802.3 0xC0000412
Linux em Rede
Pgina 46
cipsga@cxpostal.com
Linux em Rede
Pgina 47
cipsga@cxpostal.com
rkO
kmrO
kO
Linux em Rede
Pgina 48
cipsga@cxpostal.com
Volume removvel.
Ativa o OS/2 Name Space (ou Long Name Space), que permite aos clientes
Windows 95, NT e OS/2 enxergar os nomes de arquivos longos armazenados
no volume. Se esta opo no for especificada, os arquivos com nomes que
no estejam dentro do formato 8+3 do MS-DOS no sero visveis para os
clientes.
A seo 4 indicada como opcional, mas na prtica ela necessria e deve conter a
configurao correta para os devices IPX (ou sejam, voc no necessita utilizar os comandos
ipx_configure ou ipx_interface). Esta seo lista as interfaces de rede disponveis, o
Network Number de cada uma e o frame type utilizado. Estes parmetros devem coincidir
com os parmetros utilizados pelos demais servidores Netware presentes nos mesmos
segmentos. Observem que, em uma rede Novell, cada frame-type tem o seu prprio Network
Number.
Na seo 12 indiciamos qual UID do Unix corresponde ao usurio SUPERVISOR do
netware, e qual a senha inicial deste usurio. Na primeira vez que o mars_nwe for iniciado,
esta senha ser armazenada em forma criptografada no bindery e ento voc poder comentar
a linha e remover a senha do arquivo. Se voc perder a senha do supervisor, basta
descomentar a linha e indicar nela uma nova senha, pois na inicializao o mars_nwe ir
sobreescrever a senha no bindery pela senha presente no arquivo de configurao.
Linux em Rede
Pgina 49
cipsga@cxpostal.com
A seo 13 indica quais outros usurios esto presentes no bindery do mars_nwe e a quais
usurios do Unix eles correspondem. O mars_nwe necessita utilizar os UIDs do Unix para
que as permisses dos arquivos sejam seguidas, mas ele armazena no seu bindery a senha
NCP do usurio, assim como uma srie de outros parmetros que podem ser editados pelo
utilitrios SYSCON do Netware. Os usurios so inicialmente inseridos no bindery sem
senha, mas a partir do momento que o usurio mudar a sua senha esta ser armazenada.
Voc tambm pode inicializar o bindery do mars_nwe com todos os usurios definidos no
Unix de uma s vez, alterando o valor da seo 15 para 1. Se voc utilizar o valor 99, mesmo
os usurios j existentes no bindery sero reinicializados com uma senha vazia.
Finalmente, a seo 21 indica quais impressoras do Linux sero apresentada para a rede
como filas de impresso NCP, e especificam um diretrio de spool para a fila dentro de um
dos volumes Netware definidos, de modo que o PCONSOLE possa ser utilizado para
gerenciar essas filas.
Administrando o mars_nwe
Ao contrrio do Samba, que implementa os servios SMB em uma estrutura puramente Unix
e deve ser administrado por comandos Unix, o mars_nwe um misto de NCP puro e NCP
sobre Unix.
Exceto pelo arquivo de configurao /etc/nwserv.conf, todas as tarefas de monitorao e
administrao do mars_nwe devem ser realizadas utilizando-se utilitrios da Novell. Por
exemplo, para saber quais usurios esto conectados ao servidor NCP, deve ser utilizado o
utilitrio FCONSOLE. As filas de impresso devem ser administradas pelo PCONSOLE, e
diversas configuraes dos usurios devem ser realizadas pelo SYSCON.
Para os administradores de redes Netware uma boa notcia, pois eles tem que mudar pouca
coisa em suas rotinas de trabalho para manter os servidores Linux/NCP da rede. Por outro
lado, esse design limita seriamente o que o administrador da rede pode fazer quando
conectado ao servidor Linux, no console ou via telnet.
Observe que os utilitrios do Netware no so gratuitos, portanto voc deve ter pelo menos
um servidor Novell licensiado para poder executar o SYSCON e etc.
Algumas situaes podem ser contornadas. Por exmplo, podemos administrar as impressoras
pela fila do Linux (lpc, lpq e lprm) pois a fila Netware ir necessariamente repassar os
trabalhos para a fila do Linux.
Uma feature interessante do mars_nwe que os usurios conectados ao servidor NCP sero
listados pelo comando who do Linux, permitindo que se verifique facilmente se existem ou
no usurios logados ao servidor.
Por outro lado, temos uma limitao irritante no mars_nwe: os nomes de arquivos nos
volumes Netware devem ter somente letras maisculas ou somente letras minsculas (opo
k). Nomes de arquivos misturando maisculas e minsculas no sero visveis para os
clientes DOS ou Windows. Este problema impede o compartilhamento de diversos CDs
contendo instalao de aplicativos Windows, por exemplo. Via de regra, se um diretrio ser
compartilhado como um volume Netware, os arquivos devem ser criados nele via um cliente
Novell para evitar problemas.
Linux em Rede
Pgina 50
cipsga@cxpostal.com
Configurao do ncpfs
O Red Hat Linux j traz o suporte ao sistema de arquivos ncpfs, que utiliza o protocolo NCP
para acessar diretrios remotos. Da mesma forma que com o smbfs, o comando mount no
capaz de montar parties utilizando o ncpfs, portanto temos o comando ncpmount para
montar os diretrios remotos.
A sintaxe do comando ncpmount a seguinte:
ncpmount -S servidor -V volume -U usuario [-n] diretorio
Por exemplo, para montar o volume SYS: do servidor nw_server no diretrio /mnt/ncp,
utilizando o usurio guest, que no tem senha, o comando seria:
[root@mypc /root]# ncpmount -S nw_server -V sys -U guest -n /mnt/ncp
Observem que no encerramos o nome do volume com dois pontos, como seria feito no
Netware. O ncpfs monta apenas volumes Netware inteiros, no permite que seja montado
apenas um diretrio dentro do volume.
Caso seja utilizado um login que tem senha no Netware, exclumos a opo -n da linha de
comando e digitamos a senha quando por requisitada pelo servidor:
[root@mypc /root]# ncpmount -S nw_server -V sys -U lozano /mnt/ncp
Logging into NW_SERVER_1 as LINUX
Password:
Cada volume montado via ncpmount consome uma conexo do servidor Netware. Assim, se
o usurio lozano acima tiver uma restrio de apenas um login no servidor nw_server, ele
no poder montar outros diretrios ou realizar qualquer outra operao com os utilitrios
que acompanham o ncpfs (por exemplo, enviar uma mensagem em broadcast) at que o
diretrio /mnt/ncp seja desmontado.
Lembre-se de que os problemas causados pelas diferenas na forma com que o Unix e o
DOS/Windows tratam os arquivos, comentados na seo sobre redes Microsoft, se aplica
tambm para redes Novell. Na verdade, dada a configurao default dos servidores Netware
3.x, as restries so ainda maiores porque eles reconhecem por default apenas nomes de
arquivos do MS-DOS, com oito caracteres mais uma extenso de trs caracteres.
Estas restries podem ser amenizadas se voc ativar o OS/2 Name Space
Netware 3.x ou o Long Filename Name Space no Netware 4.x. Provavelmente
voc vai querer ativar de qualquer maneira estas opes em seus servidore
Netware se houverem estaes Windows 95, NT ou OS/2 na sua rede.
Linux em Rede
Pgina 51
cipsga@cxpostal.com
Linux em Rede
Pgina 52
cipsga@cxpostal.com
ncopy
nsend
pqlist
Desta forma, se eu normalmente utilizo o servidor nw_serv e o meu login nele lozano, o
meu arquivo .nwclient poderia ser:
nwserv/linux
Um recurso interessante que os diretrios montados via ncpfs ou smbfs podem ser
reexportados via nfs para outros hosts Unix, de forma que o Linux pode agir como gateway
para estes sistemas, em vez de se adquirir caros pacotes de conectividade Microsoft ou
Novell para os sistemas Unix comerciais.
Linux em Rede
Pgina 53
cipsga@cxpostal.com
pode montar um volume Netware de modo que o dono dos arquivos parea ser para o Linux
o usurio teste.
Alm disso, o comando smbmount permite que um usurio comum monte diretrios
Windows: basta que o root ligue o sticky bit do arquivo /usr/bin/smbmnt. Desta forma o
usurio ser considerado como sendo o dono dos diretrios que ele montar, facilitando a
integrao do Linux a uma rede peer-to-peer com estaes Windows.
Linux em Rede
Pgina 54
cipsga@cxpostal.com
Linux em Rede
Pgina 55
cipsga@cxpostal.com
1 Diretoria
Djalma Valois Filho
Diretor Executivo
dvalois@cxpostal.com
CIPSGA
Rua Professora Ester de Melo, numero 202,
Parte, Benfica, Rio de Janeiro, RJ, CEP. 20930-010;
Tel.: 021-99976853 - Fax/Dados: 021-5564201;
e-mail: cipsga@cxpostal.com
CNPJ: 03179614-0001/70
Linux em Rede
Pgina 56