Escolar Documentos
Profissional Documentos
Cultura Documentos
Unidade So Jos
rea de Telecomunicaes
Odilson Tadeu Valle
Gerncia de Redes
Sumrio
1 Introduo.............................................................................
.................................5
1 LVM - Logical Volume Manager .............................................................................6
1.1 Introduo.......................................................................................................
.6
1.2 Implantando LVM..............................................................................
...............8
1.3 Aumentando o tamanho de parties LVM......................................................9
2 Gerncia de usurios e grupos...............................................................
..............10
2.1 Introduo.....................................................................................................
.10
2.2 Criao de conta...................................................................................
.........10
2.3 Parmetros das Contas............................................................................
......11
2.4 Alterando parmetros das contas.................................................................
.12
3 Cotas em disco para usurios e grupos.............................................................
...13
3.1 Introduo.....................................................................................................
.13
3.2 Implementao.................................................................................
.............13
3.3 Estabelecendo cotas para vrios usurios e/ou grupos................................15
3.4 Verificando cotas de usurios.................................................................
.......15
4 Agendamento de tarefas com Crontab................................................................16
4.1 Introduo.....................................................................................................
.16
4.2 Uso do Crontab..........................................................................
....................16
5 Servidor de backups Amanda......................................................................
.........18
5.1 Introduo.....................................................................................................
.18
5.2 Configurao do servidor Amanda................................................................19
5.2.1 amanda.conf.........................................................................
..................19
5.2.2 disklist.............................................................................................
........20
5.3 Configurando o cliente.................................................................................
..21
5.4 Backups com o Amanda................................................................................22
5.5 Restaurando os backups com Amanda..........................................................22
5.6 Comandos Extras do Amanda......................................................................
..23
6 Configurao da interface de rede.......................................................................23
6.1 Introduo.....................................................................................................
.23
6.2 Configurao.................................................................................................
.23
6.2.1 Configurao do ifcfg-ethN.....................................................................24
6.2.2 Configurao do network.............................................................
...........24
6.2.3 Configurao do resolv.conf...................................................................24
6.3 Apelidos de ip.....................................................................
...........................25
7 Roteadores e sub-redes....................................................................................
....25
7.1 Introduo.....................................................................................................
.25
7.2 Configurando o roteador.............................................................................
...26
7.3 Configurando sub-redes................................................................................27
7.4 Caso de estudo..........................................................................
....................28
Gerncia de Redes
Gerncia de Redes
1 Introduo
Como princpio o gerenciamento de redes consiste em prover servios de rede aos
usurios da maneira transparentee fcil aos mesmos.
Normalmente o usurio procura, alm dos sistemas prprios da empresa, os
seguintes servios: correio eletrnico, navegao na internet, servidor para
hospedar as pginas de seus projetos e um lugar seguro para guardar seus dados e
documentos.
Por outro lado, do ponto de vista do administrador, para prover estes servios de
maneira segura so necessrio uma srie de outros servios que, a princpio, no
interessa ao usurio e em muitos casos atrapalha o mesmo.
1.1 Introduo
O LVM tem por objetivo facilitar a administrao do espao em disco e facilitar a
ampliao de parties com a insero de novos discos nos servidores. Como
principais caractersticas podemos citar:
O LVM permite o aumento ou diminuio do tamanho de parties sem a
reformatao e a reinicializao da mquina.
Em parties XFS e ReiserFS no necessrio sequer o desmonte da
partio para alterar o tamanho da mesma. Ou seja, pode-se alterar o
tamanho de uma partio com o sistema on-line.
O melhor momento de configurao do LVM na instalao do servidor.
Deve-se reservar uma rea mnima para o / (raiz), j que somente o / e o
/boot no podem ser montados em parties LVM, e deixar todo o espao
restante do disco como LVM, Ilustrao 2.
Tamanhototaldodisco,ex:160GB
2GB
158GB
LVM
PV
LV
Disco2
PV
PVPhysicalVolume
PE/LEPhysical/Logicalextent
PE/LE
PE/LE
VGVolumeGroup
LVLogicalVolume
Gerncia de Redes
No exemplo abaixo vamos criar um grupo de volumes de nome vg, numa partio
j existente na mquina. Primeiro "inicialize" o LVM com o comando:
vgsacn
Dentro do grupo de volumes crie, por exemplo, dois volumes lgicos lv1 de 300 MB
e lv2 de 500 MB com os comandos:
lvcreate -L 300M -n lv1 vg
lvcreate -L 500M -n lv2 vg
Gerncia de Redes
xfs_growfs /home
resize_reiserfs -f /dev/rootvg/home
2.1 Introduo
Um usurio Linux uma entidade que possui uma identificao no sistema onde os
principais parmetros so: login, senha, e nmero de identificao. Estas
informaes permitem ao Linux controlar como o acesso garantido aos usurios e
o que eles podem fazer depois de obter a permisso de acesso.
Um grupo um conjunto de usurios. Cada grupo tambm possui identificao
nica no sistema, um nome e um nmero. O administradores de sistemas
normalmente fazem controle de acesso por meio dos grupos.
Gerncia de Redes
10
11
12
3.1 Introduo
O sistema de cotas em disco muito importante pois permite um controle efetivo
do espao em disco a ser utilizado por usurios e grupos. Permite que o
administrador controle o sistema de tal modo a no ocorrer travamentos por
parties lotadas.
A implementao do sistema de cotas no Linux se d por parties, ou seja, em
todas as parties onde desejamos um efetivo controle devemos configurar o
sistema de cotas. As cotas so determinadas por usurio e/ou grupo, sendo que
podemos impor limites por espao ocupado e/ou por nmero de arquivos e
diretrios criados. Por exemplo, se um determinado usurio recebe uma cota de
100 MB, ele poder ocupar no mximo 100 MB de espao na partio, seja qual for
o diretrio da partio. Ao mesmo tempo no ter contabilizado em sua cota algum
arquivo ou diretrio salvo em outra partio.
3.2 Implementao
Como primeira etapa devemos instalar os pacotes que permitiro o uso do sistema
de cotas, com o comando:
urpmi quota
Arquivo original
/dev/hda5 / ext3 defaults 1 1
Gerncia de Redes
13
umount -a
mount -a
quotacheck -augv
Gerncia de Redes
14
blocks
soft
/dev/hda7
43460
102400
/dev/hda9
57360
62400
hard
inodes
112640
72640
soft
482
432
hard
0
0
0
0
hard o limite mximo a ser atingido pelo usurio. O limite acima de soft e
at hard poder ser usado por at uma semana, aps a qual o usurio no
conseguir salvar mais nenhum arquivo, s conseguir apagar at que baixe
do valor de soft.
Para edio da cota de grupo o processo exatamente o mesmo sendo que devese adicionar a flag -g no comando, por exemplo:
edquota -g grupo
15
4.1 Introduo
O "cron" um programa de agendamento de tarefas. Com ele pode-se fazer a
programao para execuo de qualquer programa numa certa periodicidade ou
at mesmo em um exato dia, numa exata hora. Um uso bem comum do cron o
agendamento de tarefas administrativas de manuteno do seu sistema, como por
exemplo, anlise de segurana do sistema, backup, entre outros. Estas tarefas so
programadas para, todo dia, toda semana ou todo ms, serem automaticamente
executadas atravs da crontab e um script shell comum. A configurao do cron
geralmente chamada de crontab.
Os sistemas Linux possuem o cron na instalao padro. A configurao tem duas
partes: uma global, e uma por usurio. Na global, que o root quem controla, o
crontab pode ser configurado para executar qualquer tarefa de qualquer lugar,
como qualquer usurio. J na parte por usurio, cada usurio tem seu prprio
crontab, sendo restringido apenasao que o usurio pode fazer (e no tudo, como
o caso do root).
16
who
Minuto
2o.
Hora
3o.
Dia do ms
4o.
Ms
5o.
Dia da semana
6o.
Programa para execuo
Todos estes campos, sem contar com o 6o., so especificados por nmeros. Veja a
tabela abaixo para os valores destes campos:
Campo
Funo
Minuto
0-59
Hora
0-23
Dia do ms
1-31
Ms
1-12
Aqui est dizendo: "Executar o comando do sexto campo toda hora, todo dia, nos
minutos 1, 21 e 41".
30
rm -rf /tmp/*
Aqui est dizendo: "Apagar todo contedo do diretrio /tmp toda segunda-feira, as
4:30 da manh."
45
19
1,15
/usr/local/bin/backup
17
19-23/2
/root/script
5.1 Introduo
Um dos principais quesitos de segurana de redes a integridade fsica dos dados
e informaes armazenadas.
O backup uma ou vrias cpias de segurana dos dados, para a recuperao dos
dados em caso de acidentes. Objetiva asseguraraintegridadecontrapossveis quedas
do sistema ou problemas com o disco principal. Assegurar a recuperao de
arquivos de usurios apagados/corrompidos acidentalmente.
O Amanda (Advanced Maryland Network Disk Archiver) um sistema de backup
cliente/servidor, melhor que um nico programa. Um servidor Amanda ir realizar
numa nica controladora de fita o backup de qualquer nmero de computadores
que tenham o cliente do Amanda e uma conexo de com o servidor Amanda. Um
problema comum em locais com um grande nmero de discos que a quantidade
de tempo requerida para o backup dos dados diretamente na fita excede a
quantidade de tempo para a tarefa. O Amanda resolve este problema utilizando
um disco auxiliar para realizar o backup de diversos sistemas de arquivos ao
mesmo tempo. O Amanda cria ``conjuntos de arquivos '': um grupo de fitas
utilizadas sobre o tempo para criar os backups completos de todos os sistemas de
arquivos listados no arquivo de configurao do Amanda. O ``conjunto de
arquivos'' tambm pode conter backups incrementais (ou diferenciais) noturnos de
todos os sistemas de arquivos. Para restaurar um sistema de arquivos necessrio
o backup completo mais recente e os incrementais, este controle feito pelo
prprio Amanda.
O arquivo de configuraes prov um controle total da realizao dos backups e do
trfico de rede que o Amanda gera. O Amanda utilizar qualquer programa de
backup para gravar os dados nas fitas, por exemplo tar. O Amanda est disponvel
como pacote, porm ele no instalado por padro.
Gerncia de Redes
18
5.2.1
amanda.conf
19
tapedev "/dev/nst0"
#Dispositivo da fita.
tapetype DDS4
#Tipo de fita
labelstr "^cefetsc[0-9][0-9]*$"
#log directory
5.2.2
disklist
/var/www comp-root-tar
titas.uned.sj
/home comp-root-tar
[....]
Neste caso estaramos configurando o backup do diretrio /scripts e
/etc da mquina dk.uned.sj o /etc e /root da hendrix.sj.cefetsc.edu.br
e /var/www e /home da titas.uned.sj. evidente que os clientes
devero responder por estes nomes (DNS) e ter o cliente Amanda
configurado, conforme procedimento abaixo.
Gerncia de Redes
20
Gerncia de Redes
21
Este tambm o comando que deve ser programado na crontab para os backups
peridicos.
D o comando que determina a data que voc quer restaurar, no formato AAAAMM-DD, onde AAAA o ano com quatro dgitos, MM o ms com dois dgitos e DD
o dia com dois dgitos:
setdate 2006-09-05
O prximo passo adicionar o arquivo a ser restaurado. Lembre-se que voc pode
usar coringas, como o * para adicionar todos os arquivos, ou pode adicionar um
diretrio:
add rc.local
22
6.1 Introduo
At o momento trabalhamos com o sistema desconectado. A partir de agora
trabalharemos com servios em rede e a primeira tarefa justamente configurar
a(s) interface(s).
A configurao da(s) interface(s) de rede um processo bastante simples, desde
que se tenha um conhecimento prvio de protocolos TCP/IP e classes de redes.
6.2 Configurao
Para adicionarmos uma mquina rede obrigatria a configurao de no mnimo
os seguintes parmetros: endereo ip, mscara de rede. Com estes dois
parmetros a mquina j se comunica com outras mquinas da rede local.
Para uma configurao completa necessrio configurarmos ainda o nome de
mquina, o servidor de nomes (DNS) e o roteador padro (default gateway).
Todos estes parmetros podem ser configurados estaticamente ou por meio de um
Gerncia de Redes
23
6.2.1
Configurao do ifcfg-ethN
# Nome do dispositivo
BOOTPROTO=static
IPADDR=192.168.2.X
# Endereo ip
NETMASK=255.255.255.0
# Mscara de rede
6.2.2
Configurao do network
# Trabalha ou no em rede
HOSTNAME=mX.redesX.edu.br
6.2.3
# Nome da mquina
Configurao do resolv.conf
Este arquivo define qual(is) (so) o(s) servidore(s) DNS da mquina. Edita-se o
arquivo /etc/resolv.conf, que tem por exemplo os seguintes parmetros:
nameserver 192.168.1.1
Gerncia de Redes
24
6.3 Apelidos de ip
No Linux, a mesma interface de rede pode responder por mais de um endereo ip.
Isto pode ser til em algumas configuraes especiais de rede, por exemplo, duas
sub-redes no mesmo domnio de coliso ou um servidor Apache atendendo a
domnios virtuais. Para fazermos isto basta criarmos interfaces virtuais com nomes
ethN:0, ethN:1 etc. Por exemplo:
ifconfig eth0:0 192.168.1.65/24 up
7 Roteadores e sub-redes
7.1 Introduo
Um roteador, por definio, um equipamento com no mnimo duas interfaces de
Gerncia de Redes
25
Roteador
MscaraGen.
Uso Iface
192.168.1.0
0.0.0.0
255.255.255.0
10
0 eth0
127.0.0.0
0.0.0.0
255.0.0.0
0 lo
0.0.0.0
192.168.1.254
0.0.0.0
UG
10
0 eth0
26
Gerncia de Redes
27
Roteadores
IPADDR=192.168.X.X
NETMASK=255.255.255.0
Reiniciamos o servio de rede com o comando:
service network restart
7.4.2
Configurao do Cliente
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.X.10
NETMASK=255.255.255.0
BROADCAST=192.168.X.255
Gerncia de Redes
28
vi /etc/sysconfig/network
GATEWAY=192.168.X.1
Reiniciamos o servio de rede com o comando:
service network restart
7.4.3
Testes
Esta regra diz o seguinte: todos os pacotes que passarem (POSTROUTING) por esta
mquina com origem de 192.168.1.0/24 e sairem pela interface eth0 sero
mascarados, ou seja sairo desta mquina com o endereo de origem como sendo
Gerncia de Redes
29
9.1 Introduo
Se o roteamento mantm a "conexo" entre as milhares de mquinas ligadas a
internet o DNS faz o papel de dar nome s mesmas j que, para ns seres
humanos, difcil guardar nmeros mas fcil gravar nomes. J para as mquinas
vale o oposto, entendem bem nmeros mas nem tanto nomes. A interface entre
estes dois mundos feita pelo DNS.
O DNS portanto uma tabela relacionando nomes e nmeros ip. O DNS direto
relaciona o nmero ip de uma mquina e seu nome. O DNS reverso relaciona o
nome e seu ip.
O processo de resoluo de nomes segue o esquema da Ilustrao 5.
Gerncia de Redes
30
9.2.1
Caso de estudo
Gerncia de Redes
31
ServidorDNSmasterdodomnio
redes2.edu.br
ClienteDNSdo192.168.2.1
ServidorDSNmasterdodomnio
redes3.edu.br
ClienteDNSdo192.168.2.1
ServidorDNSmasterdo
... redes16.edu.br
ClienteDNSdo192.168.2.1
86400
IN SOA mX.redesX.edu.br root (
2007032000
; serial
3H
; refresh
15M
; retry
1W
; expiry
1D )
; minimum
IN NS
mX.redesX.edu.br.
IN MX 0
mX.redesX.edu.br.
localhost
IN A
127.0.0.1
$ORIGIN redesX.edu.br.
mX
A
192.168.2.X
www
A
192.168.2.X
Inicie o servio de DNS com o comando:
service named start
Como primeiro teste configure a sua mquina para ser sua prpria cliente editando
o /etc/resolv.conf e adicionando a diretiva nameserver 192.168.2.X no incio do
Gerncia de Redes
32
9.2.2
Testes
10.1 Introduo1
O servidor Apache (Apache server) o mais bem sucedido servidor web livre. Foi
criado em 1995 por Rob McCool,ento funcionrio do NCSA (National Center for
Supercomputing Applications), Universidade de Illinois. Numa pesquisa realizada
em dezembro de 2005, foi constatado que a utilizao do Apache supera 60% nos
servidores ativos no mundo.
O servidor compatvel com o protocolo HTTP verso 1.1. Suas funcionalidades so
mantidas atravs de uma estrutura de mdulos, podendo inclusive o usurio
escrever seus prprios mdulos utilizando a API do software.
disponibilizado em verses para os sistemas Windows, Novell Netware, OS/2 e
diversos outros do padro POSIX (Unix, GNU/Linux, FreeBSD, etc).
1 Texto obtido a partir de http://pt.wikipedia.org/wiki/Servidor_Apache
Gerncia de Redes
33
O servidor Apache j estr rodando e pode ser testado usando um navegador com
o endereo http://localhost/.
Acesse tambm o endereo http://localhost/manual/, que contm o manual
(apache-doc) do servidor com uma srie textos e links importantes.
Os principais arquivos de configurao do Apache so:
34
Gerncia de Redes
35
<IfModule mod_access.c>
Order allow,deny
</IfModule>
</Directory>
#Fim do if
#Fim do continer
Assim qualquer usurio, que tiver um diretrio public_html dentro de seu diretrio
de entrada, ter uma pgina no ar. Dentro do public_html pode ser colocado um
arquivo index.html, em linguagem html, ou simplesmente arquivos para download
externo.
11.1 Introduo2
Um servidor de correio eletrnico gerencia os e-mails que so enviados e
recebidos. Os servidores de e-mail podem ser servidores Internet, onde e-mails
enviados e recebidos podem ser transitados para qualquer lugar do mundo, ou
servidores de correio de intranet onde as mensagens trafegam apenas dentro da
empresa. Atravs do correio eletrnico podem ser criados grupos de discusso
sobre quaisquer assuntos. Estes grupos so chamados de listas ou refletores. Um
refletor uma caixa postal eletrnica falsa. Todas as mensagens enviadas para
esta caixa postal, so transmitidas para as pessoas cadastradas na lista deste
refletor. Desta forma cada membro do grupo passa a dispor das mensagens
enviadas para o refletor em sua caixa postal ou mailbox. Cada membro, pode ler as
mensagens e dar a sua opinio sobre elas enviando uma nova mensagem para o
2 Texto obtido em http://pt.wikipedia.org/wiki/Sistema_de_correio_eletr%C3%B4nico
Gerncia de Redes
36
# Nome da mquina
mydomain = redesX.edu.br
# Nome do domnio
myorigin = $mydomain
inet_interfaces = all
mynetworks_style = subnet
# A rede do servidor
11.3 Testes
Para procedermos alguns testes em nosso servidor devemos ter uma ferramente
cliente de email. Para isto vamos usar uma ferramente a nvel de linha de
comando, mail (se no existir deve-se instalar o pacote mailx).
Para enviar uma mensagem proceda do seguinte modo:
mailusuario@redesX.edu.br<Enter>,
inserirosubjet<Enter>,
Gerncia de Redes
37
inseriramensagem,
<Ctrl>+<d>.
Comoprimeirotestepodemosenviarumamensagemparaumusurioda
prpriamquinaemonitorarcomocomando:
tail -f
/var/log/mail/info
Paralermensagensbastadigitarmail(logadonacontacerta),apareceruma
listagemdeemails,eemseguidaonmerodamensagem.
12.1 Introduo3
Podemos resumir o significado de servidor proxy como uma espcie de "cache
comunitrio", onde toda pgina que um usurio visualizar ficar armazenada e
quando outro (ou o mesmo) usurio requisitar a mesma pgina, ela no ser
trazida da Internet novamente, simplesmente ser lida do disco e entregue,
economizando trfego de rede (isso se a pgina no tiver sido modificada na
origem, caso isto tenha acontecido, ela ser trazida da Internet novamente). Um
proxy pode, alm disso, fazer o controle de contedo, barrando o acesso a certos
sites, por exemplo.
3 http://www.fundao.wiki.br/articles.asp?cod=199
Gerncia de Redes
38
cache_mem 8 MB
maximum_object_size 4096 KB
visible_hostname mX.redesX.edu.br
12.3 Testes
Para testar devemos configurar nosso navegador para usar o nosso prprio proxy.
Para isto abra o Firefox e clique em Editar, Preferncias, Avanado, Aba Rede,
Configuraes, ajuste para Configurao manual de proxy e acrescente em HTTP:
localhost, Porta: 3128 e clique em Usar este proxy para todos os protocolos.
Feche o navegador para que a configurao se torne vlida, veja Ilustrao 7.
Gerncia de Redes
39
Gerncia de Redes
40
13.1 Introduo
O SAMBA um software criado por Andrew Tridgell, que veio para facilitar a
Gerncia de Redes
41
Para um caso real devemos nos preocupar ainda com mais mais algumas diretivas,
as mais importantes so:
[global]
security = user
42
[homes]
.....
# mantenha o original
# Nome do compartilhamento
comment = Softwares
# Comentrio
path = /dados/software
guest ok = no
# Convidado: sim, no
public = no
# Pblico: sim, no
writable = yes
browseable = yes
# Navegao: sim, no
13.3 Testes
Para fazermos os testes devemos ir mquina Windows, se houver livre, se no na
mquina do professor e fazer um mapeamento de rede apontando para
//redesX/user. Fazer testes criando/copiando/removendo arquivos e diretrios.
Gerncia de Redes
43
14.1 Introduo
NFS o sistema nativo Linux (Unix) para compartilhamento de arquivos em rede
local. Permite que os diretrios remotos (servidor) sejam montados localmente
(cliente) passando a impresso ao usurio de que o sistema de arquivos local.
A segurana aos arquivos e diretrios dada pelo permissionamento de arquivos e
diretrio padro do Linux, sobreposto uma mscara configurada no servidor de
arquivos. Deve-se tomar o cuidado para garantir que todos os usurios tenham a
mesma identificao (UID e GID) no servidor e cliente para no gerar furos na
segurana de arquivos.
[cliente(s) opes]
*, qualquer mquina
Opes pode ser ro (read only) rw (read and write) e no_root_squash. Nesta ltima
o root do cliente passa a ter permisses de root no servidor. No recomenda-se o
uso desta opo a no ser entre servidores e com muito cuidado. Devemos
observar que se compartilharmos um diretrio com opo rw e as permisses do
diretrio em si so somente leitura o usurio ter permisso de somente leitura. A
regra geral que o que vale a permisso mais restritiva.
Gerncia de Redes
44
14.3 Testes
Para verificar os compartilhamentos atuais em um determinado servidor usamos o
comando:
showmount --exports servidor
Podemos fazer isto com nossa prpria mquina trocando servidor pelo nosso ip. O
comando retornar a listagem de todos os diretrios compartilhados.
Agora podemos montar o diretrio compartilhado no cliente. Para fins de testes o
cliente pode ser nossa prpria mquina. Sendo assim criamos um diretrio com o
comando:
mkdir nfs
Podemos conferir listando o contedo do diretrio nfs e/ou com o comando df.
Gerncia de Redes
45
15.1 Introduo4
Toda mquina que for participar de uma rede, deve primeiro, ter um endereo IP.
Em uma rede pequena (at 20 mquinas), a tarefa de configurar IPs
relativamente simples. Mas em uma rede grande com centenas de mquinas, esta
tarefa de endereamento torna-se trabalhosa.
Para facilitar as coisas, foi criado um mecanismo de endereamento automtico de
IP para mquinas em uma rede TCP/IP: o DHCP (Dynamic Host Configuration
Protocol Protocolo de configurao de mquinas dinmico).
Um servidor DHCP pode facilitar muito a vida do administrador da rede. Dentre as
configuraes de servios que podem ser passadas ao host cliente por dhcp so:
Como podemos observar, tudo o que necessrio para que uma mquina esteja
em condies de ingressar em uma rede e usufruir de tudo o que ela possa
oferecer, o DHCP se faz til para sua configurao automtica.
4 http://marcio.katan.googlepages.com/dhcp-mandriva
Gerncia de Redes
46
Gerncia de Redes
47
Gerncia de Redes
48
O nico meio de a estao cliente saber que o pacote DHCP Offer se destina ela,
atravs do mac address.
c) DHCP Request O cliente ao receber o pacote do servidor, decide se aceita a
configurao oferecida pois pode receber mais de uma oferta. Em caso positivo,
retorna um novo pacote ao servidor, comunicando o aceitamento da oferta. Este
pacote chama-se DHCP Request - Ilustrao 10.
Gerncia de Redes
49
# Roteador padro
# Nome do domnio
Gerncia de Redes
50
# A faixa de
default-lease-time 21600;
# Tempo padro de aluguel. Aps este
tempo o cliente tenta alugar novamente o mesmo ou um novo endereo.
max-lease-time 43200;
# Tempo mximo de aluguel. Se este
tempo for excedido o cliente sair de rede.
host novo { # Podemos fornecer um ip fixo a um determinado cliente
que receber o nome novo.
hardware ethernet 12:34:56:78:AB:CD;
# O endereo mac do
cliente
fixed-address 192.168.2.100;
}
}
No arquivo de configurao poderamos ter a declarao de mais de uma sub-rede
(subnet), sendo que poderamos ter parmetros globais, declarados acima da subredes, e parmetros especficos, dentro das sub-redes.
Aps a configurao do arquivo (re)iniciamos o servidor com o comando:
service dhcpd restart
15.4 Testes
Para fazermos um teste podemos usar o comando dhclient eth? na mquina
sobressalente, se houver, se no na mquina do professor. Se o servidor estiver
corretamente configurado este alugar algum ip e demais caractersticas para esta
mquina.
16.1 Introduo
FTP significa Protocolo de Transferncia de Arquivos, e uma forma bastante
rpida e verstil de transferir arquivos e diretrios, sendo uma das mais usadas na
internet.
Pode referir-se tanto ao protocolo quanto ao programa que implementa este
protocolo (neste caso, tradicionalmente aparece em letras minsculas, por
influncia do programa de transferncia de arquivos do Unix).
Gerncia de Redes
51
16.3 Testes
Para testar podemos usar nossa prpria mquina como cliente. Para isto basta
executarmos o comando:
ftp 192.168.2.X
52
17.1 Introduo5
Em informtica, o Secure Shell ou SSH , simultaneamente, um programa de
computador e um protocolo de rede que permite a conexo com outro computador
na rede, de forma a executar comandos de uma mquina remota. Possui as
mesmas funcionalidades do TELNET, com a vantagem da conexo entre o cliente e
o servidor ser criptografada.
O SSH faz parte da sute de protocolos TCP/IP que torna segura a administrao
remota de um servidor Linux/Unix.
O scp (Secure Copy) uma maneira segura de fazer cpias de arquivos e diretrios
usando o protocolo SSH.
Gerncia de Redes
53
# Idem AlloUsers
DenyGroups
# Idem DenyUsers
17.3 Testes
Para testar podemos usar nossa prpria mquina como cliente. Para isto basta
executarmos o comando:
ssh usuario@192.168.2.X
Com isto abriremos uma conexo com o servidor, podendo executar todos os
comandos, como se estivssemos logados localmente.
Podemos tambm fazer cpias de arquivos com o scp. Por exemplo:
scp -r usuario@192.168.2.X:diretorio ./
18 Webmin
18.1 Introduo6
O Webmin um gerenciador de sistema baseado numa interface web. Com este
utilitrio voc pode administrar sua(s) mquina(s) pela rede atravs de um
navegador comum. Ele bem completo e tem mdulos para configurao de vrias
e vrias coisas. uma mo e tanta para os administradores de sistema.
Algumas das tarefas que voc pode fazer com o Webmin atualmente:
6 http://www.devin.com.br/eitch/webmin/
Gerncia de Redes
54
Ento d pra ver que o sistema bem completo n? E ele tambm amplamente
usado. Vamos atravs deste tutorial saber como instalar e configurar de um modo
bem prtico e direto.
Uma vez instalado ele j estar absolutamente pronto para o uso, para isto basta
acessar com um navegador qualquer o endereo https://192.168.2.X:10000/. Ou
seja uma conexo segura, https, na porta 10000 de seu servidor. Agora devemos
informar o usurio e senha, que so as mesmas cadastradas em nossa mquina.
Se desejamos fazer manuteno nos servios o ideal usar o prprio root.
No primeiro acesso teremos uma janela do tipo mostrado na Ilustrao 12:
Gerncia de Redes
55
Gerncia de Redes
56
19 Referncias bibliogrficas
Tibet, Chuck V. Linux: Administrao e Suporte. Novatec Editora. ISBN: 85-8518495-7. 2001.
Ferreira, Rubens E. Linux: Guia do Administrador do Sistema. Novatec Editora.
ISBN: 85-7522-038-1. 2003.
Hunt, Craig. Linux: Servidores de rede. Editora Cincia Moderna. ISBN: 85-7393321-6. 2004.
Stanger, James; Lane, Patrick T.; Danielyan, Edgar. Rede Segura Linux. Editora Alta
Books. ISBN: 85-88745-10-0. 2002.
Nemeth, Evi; Snyder, Garth; Seeebas, Scott; Hein, Trnt T. Manual de Administrao
do Sistema Unix. Editora Boojman. ISBN: 85-7307-979-7. 2002.
Pgina de Gerncia de Redes do CEFETSC - Unidade So Jos.
http://www.sj.cefetsc.edu.br/wiki/index.php/Ger%C3%AAncia_de_Redes_%28p%C3
%A1gina%29
Sites de dicas Linux:
Multiterminais/Multiterminal com Ruby Wikibooks http://pt.wikibooks.org/wiki/Multiterminais/Multiterminal_com_Ruby
Gerncia de Redes
57
58
59