Escolar Documentos
Profissional Documentos
Cultura Documentos
Linux
Editado por
Conectiva S.A.
ndice
Prefcio .......................................................................................................................... 21
Convenes Tipogrficas....................................................................................... 25
1. Servidor DNS............................................................................................................. 27
Apresentao ......................................................................................................... 27
Instalao............................................................................................................... 27
Configurao ......................................................................................................... 29
Cadastramento de Estaes.......................................................................... 32
Configurando Mapas de IPs Reversos ......................................................... 39
Criao de Apelidos..................................................................................... 40
Domnios Virtuais usando o DNS................................................................ 42
2. Apache........................................................................................................................ 45
Apresentao ......................................................................................................... 45
Pr-requisitos......................................................................................................... 45
Instalao............................................................................................................... 46
Configurao ......................................................................................................... 47
Pr-requisitos......................................................................................................... 83
Instalao............................................................................................................... 84
Configurao ......................................................................................................... 85
6. Apelidos de Email.................................................................................................... 113
Apresentao ....................................................................................................... 114
Pr-requisitos....................................................................................................... 116
Instalao............................................................................................................. 117
Configurao ....................................................................................................... 118
Inicializao do Servio ...................................................................................... 121
7. Listas de Discusso.................................................................................................. 123
Apresentao ....................................................................................................... 123
Pr-requisitos....................................................................................................... 123
Instalao............................................................................................................. 124
Configurao ....................................................................................................... 124
Criando uma Lista de Discusso................................................................ 129
Comandos de Request................................................................................ 132
Referncias ................................................................................................ 134
10
Windows........................................................................................ 163
10. Servidor PPP ......................................................................................................... 167
Apresentao ....................................................................................................... 167
Pr-requisitos....................................................................................................... 167
Instalao............................................................................................................. 168
Configurao ....................................................................................................... 169
11. Radius e Portslave ................................................................................................. 173
Apresentao ....................................................................................................... 174
Pr-requisitos....................................................................................................... 175
Instalao do Radius............................................................................................ 176
Configurao do Radius ...................................................................................... 176
O arquivo clients....................................................................................... 177
O arquivo naslist....................................................................................... 178
O arquivo users .......................................................................................... 179
Instalao do Portslave ........................................................................................ 182
Configurao do Portslave................................................................................... 183
12. Compartilhamento de Recursos .......................................................................... 189
11
12
13
14
15
16
Lista de Tabelas
1. Convenes deste Guia ............................................................................................... 26
Lista de Figuras
1-1. Configurando o DNS ............................................................................................... 29
1-2. Configurao inicial do DNS................................................................................... 30
1-3. Adio/edio de mquinas ..................................................................................... 32
1-4. Selecionando o domnio .......................................................................................... 33
1-5. Incluso de mquinas............................................................................................... 34
1-6. Especificando o nome de uma mquina .................................................................. 35
1-7. Adio/Edio de mquinas .................................................................................... 37
1-8. Mquinas cadastradas no domnio........................................................................... 37
1-9. Adio Rpida de Mquinas.................................................................................... 38
1-10. Tela de Edio de Mquinas .................................................................................. 39
1-11. Adicionando um Mapa de IP Reverso ................................................................... 40
1-13. Adio/Edio de domnios................................................................................... 42
17
18
19
20
Prefcio
Este guia no apresenta teoria de servios, e sim, a sua implementao passo
a passo, objetivando facilitar o dia-a-dia dos administradores que j tm conhecimento terico e querem implement-lo na prtica e tambm orientar com
segurana os administradores que no tm conhecimento terico e querem implementar um servio seguindo um modelo. O ideal conhecer a teoria e depois
aplicar na prtica para evitar possveis erros. Este guia segue uma linha bsica
apresentando a soluo, pr-requisitos, seguindo para a instalao e configurao
do servidor e das estaes de trabalho.
Todas as solues apresentadas no guia partem do pressuposto de que o administrador no tem o pacote instalado no servidor ou na estao de trabalho. Desta
maneira, priorizamos o processo de instalao com o comando rpm. Para o processo de configurao estamos utilizando como padro o Linuxconf; todas as
configuraes esto centralizadas no Linuxconf, porque uma ferramenta gil
e fcil para o processo de administrao de servidores. Mas nada impede que o
administrador configure as solues manualmente nos respectivos arquivos; isto
pode ser um processo mais complicado para aqueles que no conhecem os caminhos e os arquivos de configurao. Ainda falando do Linuxconf, note que as
imagens que voc encontra no guia no so iguais s imagens originais do seu
Linuxconf quando instalado. O Linuxconf que est sendo utilizado no guia usa
a interface do Gnome, por ter uma esttica e apresentao de mais qualidade do
que a interface que instalada automaticamente no seu Conectiva Linux. No se
preocupe com isto; apesar de a interface ser diferente, os caminhos de configurao so iguais. Isto vlido somente para a interface grfica; a interface texto e
21
Prefcio
web so iguais.
O administrador pode usar as funcionalidades do instalador do Conectiva Linux
para instalar automaticamente os pacotes de algumas solues, para isso utilize
os perfis de instalao. Consulte o Guia de Instalao do Servidor para mais informaes.
As solues apresentadas no guia permitem que o administrador de sistemas ou
de redes configure uma rede de computadores para usar tarefas bsicas, como o
compartilhamento de recursos e arquivos ou para montar um provedor Internet,
alm de poder utilizar solues para fazer um backup de seu servidor ou, ainda,
compilao do kernel.
O Guia Prtico apresenta, com detalhes, a instalao de um servidor de nomes,
como configur-lo e de que maneira se cadastra as estaes da rede; mostra como
criar domnios virtuais utilizando o prprio servio de DNS, que o administrador
j tem pronto em sua rede.
Descrevemos a importncia da utilizao de um servidor web em sua empresa e
o que motiva a instalao de um servidor Apache; os pr-requisitos necessrios
para a instalao desse servidor, a instalao propriamente dita, sua configurao e ainda a instalao do mdulo PHP3 com o Apache. Depois de configurar
cada servio importante fazer um teste de funcionamento. O administrador pode
gerar um teste proposto no prprio guia.
Como uma extenso do captulo do Apache, demonstramos como criar domnios
virtuais utilizando o prprio servidor web. Atualmente a criao de domnios
virtuais um negcio rentvel para muitos provedores de Internet. O Conectiva
Linux facilita a criao dessa soluo utilizando o Apache e suas funcionalidades.
Neste captulo o passo mais importante o de configurao, no por ser difcil e
22
Prefcio
sim por ser o mais longo; exige que voc tenha uma maior ateno nessa configurao.
O Captulo Sendmail demonstra de uma forma fcil como instalar e configurar um servidor de email. O Sendmail j um servidor para email consagrado
no mundo Linux; muita documentao dele encontrada na Internet. Disponibilizamos neste guia uma soluo prtica de configurao usando o Linuxconf.
Outro captulo fala da simplicidade de se configurar um Webmail; um sistema de
email que no precisa de um programa cliente para envio e checagem de mensagens e sim de um navegador. Atravs da web o usurio pode enviar e receber
mensagens, independente do lugar em que esteja. Para fazer funcionar o Webmail corretamente, necessrio ter um servidor IMAP instalado corretamente, o
Apache com o mdulo do PHP3_IMAP e uma entrada no seu DNS. Com este
captulo o administrador facilitar a vida de muitas pessoas que precisam viajar
e checar seus emails.
Apelidos de email um captulo que exibe uma soluo prtica para empresas que
necessitam criar vrias contas de email e ao mesmo tempo centralizar em algumas
pessoas. Utilizando o Sendmail e o Linuxconf o administrador de sistemas ou de
redes resolve esta questo em um curto espao de tempo.
Muitas empresas perceberam o quo importante facilitar a comunicao entre
funcionrios. Para isso, o Conectiva Linux oferece o pacote Mailman que permite
a criao de listas de discusso. O Guia Prtico explica passo a passo a criao
de uma lista de discusso.
O Guia ainda traz uma soluo bastante importante para as empresas e provedores de Internet; demonstra como configurar uma soluo de proxy. Um proxy
uma forma alternativa de acesso Internet, seja por WWW ou FTP. Ao invs de
23
Prefcio
24
Prefcio
Convenes Tipogrficas
25
Prefcio
Durante a confeco deste guia, procuramos descrever e formatar com uniformidade os vrios termos utilizados. Segue abaixo as principais convenes utilizadas.
Tabela 1. Convenes deste Guia
Conveno
Itlico
Opes de Menus e Submenus
Letra courier
Descrio
Palavras em ingls.
Letra em tamanho maior que o corpo de
texto; os submenus esto separados por
setas.
Definida para nomes de arquivos ou
extenses de arquivos.
A Conectiva espera, com este material, fornecer uma base para aqueles que desejam implantar solues avanadas em um servidor, utilizando uma plataforma
Linux.
Se for encontrado algum erro ortogrfico ou conceitual, por favor acesse o site
(http://www.conectiva.com.br/doc/errata) e preencha o formulrio adequado.
A Conectiva agradece o seu interesse neste produto e deseja boa sorte em seu
empreendimento!
26
Apresentao
O servio de resoluo de nomes e endereos IP fundamental em uma rede de
computadores, principalmente em ambientes como a Internet ou uma Intranet.
Ele responsvel por traduzir um nome de mquina ou domnio, como, por
exemplo, kepler.minhaorganizacao, para o seu respectivo endereo de IP como,
por exemplo, 10.0.0.1. A resoluo de nomes tambm envolve a resoluo reversa de nomes de mquinas, ou seja, a partir de um endereo de IP, retornar o
nome da mquina ou domnio.
Devido sua importncia, deve-se atentar para sua correta configurao e proteo. Servidores de nomes so alvos freqentes de ataques de diversos tipos.
As descries que seguem baseiam-se no pacote BIND, que reconhecido como
um padro para servidores DNS, amplamente utilizado, disponvel para diversos
sistemas operacionais e de livre distribuio.
27
Instalao
Para instalar o BIND abra um terminal e:
1. Acesse o diretrio de pacotes do CD 2 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
2. Instale o pacote:
# rpm -ivh bind-chroot-*
bind-chroot
######################################
Note que esta soluo utiliza o pacote bind-chroot e no o pacote bind. Caso
voc j esteja com o pacote bind instalado no poder usar o bind-chroot.
O bind-chroot semelhante ao bind, com a diferena de executar o processo
named como usurio comum, ou seja, sem ser superusurio, isto muitas vezes
prefervel j que existem diversas consideres sobre segurana envolvidas.
Se voc quiser utilizar o bind-chroot ter de desinstalar o bind antes. Para isto,
basta digitar:
# rpm -e bind
28
####################################
Configurao
A configurao do DNS pode ser feita atravs do Linuxconf.
Para configurar o servidor DNS, abra o Linuxconf e pressione a seqncia de
botes Ambiente de RedeTarefas do ServidorDNS - servidor de nomes
de domnio.
29
30
H, ainda, algumas outras configuraes que podem ser feitas nesta tela, mas que
no cobriremos neste livro. So elas:
Servidores de nome (NS): em uma configurao simples, basta o nome do servidor
principal. Alm disso, voc dever informar aqui quais sero os servidores secundrios
de seu domnio.
Servidores de correio (MX): aqui voc pode definir o servidor que encaminha as
mensagens de correio eletrnico do seu domnio para a Internet.
IPs padro: aqui voc pode definir um ou mais endereos de IP de mquinas que sero
acessadas atravs do domnio. normal pesquisas em servidores de nome se referirem
apenas ao domnio, mas os domnios no possuem IPs, apenas mquinas os tm, assim,
definindo IPs padro, uma pesquisa ao domnio minhaorganizacao ir resultar naquele IP
padro.
Funcionalidades: aqui podem ser definidas algumas funcionalidades do domnio. Por
31
Cadastramento de Estaes
Para cadastrar uma mquina no banco de dados do DNS a partir do menu inicial
da configurao do servidor DNS, v para Adicionar/Editar e ver uma tela como
a Figura 1-3:
32
33
Na Figura 1-5 pode-se ver que a lista de mquinas ainda est vazia. Clique em
Adicionar para digitar o nome da mquina a ser adicionada. Na tela que aparece
(Figura 1-6) j vem informado o nome do domnio; voc deve digitar somente o
nome da mquina antes do ".":
34
35
36
37
cadastradas no domnio:
38
39
Criao de Apelidos
comum a criao de apelidos de nomes de mquinas. Os apelidos permitem
que uma mesma mquina seja acessada atravs de diversos nomes diferentes. O
40
41
6. Pressione Aceitar.
42
Note que esta a mesma tela utilizada para a criao do domnio primrio.
Perceba que, embora o domnio criado seja myorganization, o servidor o kepler.minhaorganizacao. Isso quer dizer que o domnio myorganization , na verdade, um domnio virtual que aponta para minhaorganizacao.
43
44
Captulo 2. Apache
Apresentao
As empresas preocupam-se com suas imagens na Internet, images estas que podem ser comprometidas no somente por m escolha no design de suas pginas
como na qualidade dos servios que pretendem prestar.
A boa implementao de um servidor web portanto um dos fatores que determinam o sucesso de uma empresa nesta rea.
O Servidor web Apache largamente utilizado no mundo todo. Esta liderana
deve-se ao fato de ter uma excelente performance, alto nvel de personalizao,
confiabilidade, portabilidade, vasta documentao disponvel e seu baixo custo.
Como a configurao do Apache est amplamente documentada, este captulo ir
apresent-la de maneira breve (mas suficiente para a instalao de um servidor
web simples) e mostrar como instalar o mdulo de PHP3, uma linguagem de
pginas dinmicas bastante popular.
45
Captulo 2. Apache
Pr-requisitos
Para implantar esta soluo voc precisa:
Instalao
Para instalar o Apache:
1. Acesse o CD da distribuio do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
########################################
apache-devel ########################################
46
Captulo 2. Apache
apache-doc
########################################
Configurao
A configurao do servidor Apache pode ser feita atravs do Linuxconf.
Para configurar o seu Apache, entre no Linuxconf e siga os seguintes passos:
1. V para Ambiente de RedeTarefas de ServidorApache - servidor Web.
Surgir uma tela da Figura 2-1.
47
Captulo 2. Apache
48
Captulo 2. Apache
49
Captulo 2. Apache
functions
keytable
lpd
network
atd
gpm
killall
mars-nwe
nfs
autofs
halt
kudzu
mysql
nfslock
crond
httpd
ldap
named
pcmcia
dhcpd
inet
linuxconf-setup
netfs
portmap
# ./httpd start
Iniciando httpd:
OK
10. Para testar a configurao, abra o Netscape (ou outro navegador de sua preferncia)
e v para o endereo http://localhost. Se a configurao estiver correta, voc ver
uma tela semelhante Figura 2-3:
50
Captulo 2. Apache
51
Captulo 2. Apache
52
Captulo 2. Apache
Instale o pacote:
# rpm -ivh mod_php3-3.0.16-2cl.i386.rpm
mod_php3 ########################################
53
Captulo 2. Apache
modules/libphp3.so
AddModule mod_php3.c
AddType application/x-httpd-php3 .php3
Reinicie o Apache:
# cds
atalk
functions
keytable
lpd
network
atd
gpm
killall
mars-nwe
nfs
autofs
halt
kudzu
mysql
nfslock
crond
httpd
ldap
named
pcmcia
dhcpd
inet
linuxconf-setup
netfs
portmap
# ./httpd restart
54
Desligando httpd:
OK
Iniciando httpd:
OK
Captulo 2. Apache
Teste de Configurao
Para verificar se sua instalao e configurao esto corretas, siga os seguintes
passos:
1. Acesse o diretrio dos arquivos do Apache:
# cd /home/httpd/html
2. Use o seu editor de textos para criar um arquivo chamado data.php3 com o seguinte
contedo:
<html>
<? setlocale ("LC_TIME", "pt_BR"); ?>
<body>
Hoje
</body>
</html>
55
Captulo 2. Apache
na Figura 2-4:
56
Captulo 2. Apache
Se este for o caso, reveja os passos da instalao para verificar o que foi feito
errado. Alm disso, veja o arquivo /var/log/httpd/error_log, que dever ter
informaes sobre o erro.
57
Captulo 2. Apache
58
59
Apresentao
Pr-requisitos
Para utilizar esta soluo voc precisa:
61
Instalao
Se voc j houver atendido os pr-requisitos, no ser necessrio instalar nada.
Para instalar corretamente o BIND e o Apache, verifique a documentao sobre
o DNS e sobre o Apache, que pode ser encontrada neste livro.
Configurao
A configurao do Apache para a utilizao desta soluo bastante simples.
Siga os passos abaixo:
1. Edite o arquivo /etc/httpd/conf/httpd.conf e adicione a seguinte linha aps a ltima
ocorrncia de LoadModule:
LoadModule vhost_alias_module modules/mod_vhost_alias.so
2. Para habilitar o mdulo, adicione a seguinte linha aps o ltimo parmetro AddModule:
AddModule mod_vhost_alias.c
62
4. Para efeito de organizao, ser necessrio criar um formato de log comum aos
domnios virtuais. Adicione a seguinte linha aps o ltimo parmetro LogFormat:
LogFormat "%V %h %l %u %t \"%r\" %s %b" vcommon
5. Defina um endereo de IP para ser utilizado pelos domnios virtuais. Em nosso exemplo, utilizaremos o endereo de IP 10.0.0.2. Adicione a seguinte linha:
NameVirtualHost 10.0.0.2:80
63
VirtualDocumentRoot /dominiosv/%0/html
VirtualScriptAlias /dominiosv/%0/cgi-bin
CustomLog logs/access_log.vhost vcommon
</VirtualHost>
crond
gpm
inet
mars-nwe
atd
dhcpd
halt
keytable
mysql
autofs
functions
httpd
killall
named
# ./httpd restart
Desligando httpd:
OK
Iniciando httpd:
OK
8. O prximo passo a criao dos diretrios dos domnios. Estes diretrios devem
64
Voc pode copiar os arquivos HTML, imagens e scripts para este diretrio.
9. Adicione uma entrada no DNS para o novo domnio virtual. Vide a documentao
sobre DNS para saber como fazer isso.
10. Repita os itens 8 e 9 para cada domnio virtual a ser criado.
Para testar as configuraes, aps ter reiniciado o servidor Apache, voc pode
simplesmente acessar o domnio virtual atravs de um navegador ou com o comando ping:
# ping novodominio.minhaorganizacao
PING novodominio.minhaorganizacao (10.0.0.3): 56 data bytes
64 bytes from 10.0.0.3: icmp_seq=0 ttl=255 time=0.2 ms
65
66
Captulo 4. Sendmail
Apresentao
A configurao e manuteno de um servidor de correio eletrnico de extrema
importncia. Muitas empresas utilizam o correio eletrnico para fechar negcios
e a indisponibilidade do servio pode causar prejuzos financeiros instituio.
Se escolhermos o mtodo de configurao pelo Linuxconf nos depararemos com
a limitao de endereos de IP, pois para cada domnio que se deseja rotear emails
necessrio um endereo de IP. Por outro lado, a configurao e administrao
tornam-se extremamente facilitadas neste mtodo. Tambm possvel configurar
o mesmo username para domnios diferentes.
Pr-requisitos
Para implementar a soluo apresentada neste captulo, voc precisar de:
67
Captulo 4. Sendmail
Instalao
Para utilizar esta soluo voc deve instalar o Sendmail. Para isso, abra um terminal e:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
##############################
sendmail-cf
##############################
sendmail-doc ##############################
68
imap
##############################
imap-devel
##############################
Captulo 4. Sendmail
3. Use o editor de textos de sua preferncia para editar o arquivo /etc/inetd.conf. Voc
deve localizar e descomentar (retirar o "#" inicial) das seguintes linhas:
pop-2
stream
tcp
pop-3
stream
tcp
nowait
nowait
root
root
/usr/sbin/tcpd ipop2d
/usr/sbin/tcpd \
/usr/lib/linuxconf/lib/vpop3d /usr/sbin/ipop3d
imap
stream
tcp
nowait
root
/usr/sbin/tcpd imapd
Configurao
Para configurar o Sendmail voc deve abrir o Linuxconf e pressionar o boto da
opo ControleConfigurar os mdulos do Configurador Linux. Certifiquese de que a configurao do servidor de email (Sendmail) est ativa, como
na Figura 4-1.
69
Captulo 4. Sendmail
70
Captulo 4. Sendmail
71
Captulo 4. Sendmail
Apresentar seu sistema como: este campo normalmente utilizado na maioria das
configuraes e simplesmente contm o nome oficial de seu domnio. Por exemplo:
minhaorganizacao
72
Aceitar email para "seu domnio": selecione esta opo para que o Sendmail aceite
mensagens de correio eletrnico no s endereados ao servidor, mas tambm para seu
Captulo 4. Sendmail
domnio.
Se esta opo no for selecionada e o seu servidor de correio eletrnico chamase smtp.minhaorganizacao, o Sendmail s aceitar mensagens destinadas a usurios como usuario@smtp.minhaorganizacao.
Tamanho mximo de mensagens: utilize esta opo se for desejvel limitar o tamanho
mximo de mensagens que so enviadas e recebidas pelo servidor. Fornea neste campo
o tamanho mximo (em bytes) das mensagens que o servidor ir rotear.
Esperar DNS: o Sendmail faz um uso bastante pesado do servio de DNS. Esta opo
fora o uso do servidor de nomes quando ativada.
Para criar usurios de email no domnio real, basta adicionar usurios normais ao
sistema. Opcionalmente, voc tambm pode utilizar a opo Contas POP (somente email) da tela de gerenciamento de usurios do Linuxconf. Estes usurios
diferem dos usurios normais apenas porque os usurios POP no possuem um
shell no sistema.
Voc pode desejar utilizar domnios virtuais para o recebimento e envio de mensagens. Para utilizar domnios virtuais com o Sendmail, voc precisar colocar
uma entrada no servio DNS. Para aprender como fazer isso, consulte a docu-
73
Captulo 4. Sendmail
Voc dever ter uma entrada MX apontando para um endereo de IP exclusivo. Por
exemplo, voc pode fazer com que seu domnio minhaorganizacao aponte MX para
smtp.minhaorganizacao.
No Linuxconf, v para Ambiente de redeSendmail - sistema de envio de
emailsdomnio virtual de emailAdicionar.
74
Captulo 4. Sendmail
Domnio virtual (fqdn): este o nome oficial do domnio. Por exemplo: minhaorganizacao;
Destino de retorno (opc.): este um endereo eletrnico para o qual sero enviadas as
mensagens que chegaram ao domnio e porque o Sendmail no encontrou um usurio
vlido de destino.
Caso no seja informado nada nesta opo, se o Sendmail no encontrar o destinatrio da mensagem que chegou para este domnio, ser enviada uma mensagem de erro para o remetente avisando que o endereo de destino invlido.
75
Captulo 4. Sendmail
Limita a caixa do usurio para (k): tamanho mximo em kilobytes que cada caixa
postal deste domnio deve ter.
76
Captulo 4. Sendmail
Digite o nome de usurio, assim como seu nome completo para adicionar uma
conta de email virtual.
Note que os usurios criados nesta tela no possuem interpretadores de comandos, ou seja, no podem conectar-se e executar comandos no servidor. Estes usurios s podem receber e enviar mensagens de correio eletrnico.
77
Captulo 4. Sendmail
reio eletrnico.
muito importante que esta limitao seja feita para evitar que spammers faam
mal uso do servidor.
Para configurar os filtros execute o Linuxconf e acesse a opo Ambiente de
redeTarefas de ServidorSendmail - sistema de envio de emailsFiltros
de Spam.
78
Captulo 4. Sendmail
remetentes rejeitados:
79
Captulo 4. Sendmail
80
Captulo 4. Sendmail
Testes
Para testar se a configurao est funcionando corretamente, basta enviar um
email para um endereo do servidor. Execute o seguinte comando:
$ echo Teste | mail -s Teste de email
usuario@minhaorganizacao
81
Captulo 4. Sendmail
onde usuario1 e usuario2 so dois usurios de correio eletrnico. Aps esta sesso
SMTP, uma mensagem de usuario1 dever ser entregue para usuario2.
82
Captulo 5. Webmail
Apresentao
Muitas vezes interessante para a empresa permitir que seus funcionrios possam
acessar suas contas de email fora da empresa sem a necessidade de configuraes
complexas.
Com o webmail, possvel acessar a conta de email sem qualquer configurao
de clientes de email. O usurio s precisa de um navegador com acesso Internet.
O Conectiva Linux oferece o IMP, um pacote de webmail baseado na linguagem
PHP3. Esta soluo apresenta a instalao e configurao do IMP utilizando o
Apache e o mod_php3. Consulte a documentao para informaes sobre como
instal-los e configur-los.
Pr-requisitos
Para implementar a soluo de webmail, voc precisa:
83
Captulo 5. Webmail
que seu Apache possua suporte linguagem PHP3. Voc pode consultar a documentao sobre o Apache para mais informaes sobre como instalar o suporte ao PHP3;
que a linguagem PHP3 esteja com suporte a IMAP habilitado. Mais informaes sobre
como fazer isso adiante, neste captulo.
Instalao
Para instalar o IMP, siga os seguintes passos:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
84
Captulo 5. Webmail
################################
Configurao
Antes de continuar, voc deve ter um servidor IMAP funcionando em sua rede.
Se voc ainda no possui um, instale-o (conforme as instrues na seo anterior)
e siga os seguintes passos para configur-lo:
85
Captulo 5. Webmail
stream
tcp
nowait
root
/usr/sbin/tcpd
ipop2d
pop-3
stream
tcp
nowait
root
/usr/sbin/tcpd
ipop3d
imap
stream
tcp
nowait
root
/usr/sbin/tcpd
imapd
86
OK
Captulo 5. Webmail
Vale ressaltar que voc dever ter o Apache configurado com suporte linguagem
PHP3. Consulte o captulo sobre o assunto para mais informaes.
Feito isso, voc deve ainda garantir que a linguagem PHP3 tenha suporte a IMAP.
Para fazer isso, siga os passos abaixo:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
################################
87
Captulo 5. Webmail
88
Captulo 5. Webmail
89
Captulo 5. Webmail
Captulo 5. Webmail
Selecione a linguagem desejada (Brazilian Portuguese - [pt-BR], para portugus do Brasil) e pressione Prxima.
4. O prximo passo selecionar o servidor IMAP (Figura 5-2). Digite o nome da
mquina e pressione Prxima.
91
Captulo 5. Webmail
92
Captulo 5. Webmail
93
Captulo 5. Webmail
94
Captulo 5. Webmail
6. Agora voc deve fornecer as opes padro do seu servidor IMAP (Figura 5-4).
Depois de terminar pressione Prxima.
95
Captulo 5. Webmail
96
Figura 5-4. Opes do servidor IMAP
Captulo 5. Webmail
7. Voc pode alterar o tempo mximo de espera dos cookies do navegador (Figura 5-5).
O valor padro suficiente para a maioria dos casos.
97
Captulo 5. Webmail
98
Captulo 5. Webmail
8. Voc pode alterar as configuraes dos programas externos que so utilizados pelo
IMP (Figura 5-6).
99
Captulo 5. Webmail
100
Captulo 5. Webmail
9. Voc pode alterar algumas opes que controlam o comportamento do IMP (Figura
5-7).
101
Captulo 5. Webmail
102
Figura 5-7. Comportamento do IMP
Captulo 5. Webmail
10. Voc pode definir se o IMP deve avisar quando chegar novas mensagens (Figura 5-8).
103
Captulo 5. Webmail
104
Captulo 5. Webmail
11. O IMP permite que voc altere os cabealhos (headers) de email de todas as mensagens que so enviadas a partir deste servidor.
As mensagens de correio eletrnico contm alguns cabealhos que so utilizados pelos softwares clientes de email e trazem informaes diversas sobre
a mensagem, como, por exemplo, o remetente, o horrio em que a mensagem
foi enviada e assunto.
Voc pode alterar o contedo do arquivo /usr/share/horde/config/headers.txt
para definir alguns cabealhos personalizados ou alterar cabealhos padro.
Para fazer com que todas as mensagens originadas deste servidor levem um
cabealho identificando-as com o nome da empresa, por exemplo, voc adicionaria a seguinte linha ao arquivo header.txt:
X-Company: Minhaorganizao Ltda.
Nesta tela (Figura 5-9) voc poder definir se deseja que o arquivo header.txt
seja includo em todas as mensagens. Pode ainda definir se deseja que ele seja
includo no incio ou no final das mensagens e se partes MIME (formato de
dados utilizados em anexos de deve aparecer no corpo da mensagem.
105
Captulo 5. Webmail
Captulo 5. Webmail
12. O IMP oferece opo de suporte a bancos de dados (Figura 5-10), essa opo
avanada e sai do escopo deste captulo. Se no for utilizar um banco de dados,
apenas pressione Prxima.
107
Captulo 5. Webmail
108
Figura 5-10. Suporte a bancos de dados
Captulo 5. Webmail
13. Agora a configurao do IMP deve ser confirmada. Nesta tela (Figura 5-11) voc
ver como todo o arquivo de configurao como ser salvo. Para confirmar e gravar
o arquivo de configurao, pressione Escrever Arquivo.
109
Captulo 5. Webmail
110
Captulo 5. Webmail
14. Agora voc deve abrir um terminal e acessar o diretrio de instalao do IMP:
# cd /usr/share/horde
111
Captulo 5. Webmail
112
Figura 5-12. Tela de login
113
Apresentao
115
Figura 6-2. Mensagens para diversos endereos virtuais roteadas para um nico
usurio real.
Pr-requisitos
Para implementar mltiplas contas de email em seu servidor Conectiva Linux:
116
Instalao
Para executar esta soluo, voc precisar utilizar o Sendmail. Para instalar o
Sendmail no Conectiva Linux:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
#######################################
sendmail-cf
#######################################
sendmail-doc #######################################
117
Configurao
A configurao de mltiplas contas de email pode ser realizada no Linuxconf.
Entre em Ambiente de RedeTarefas de ServidorSendmail e voc ver
o menu da configurao do Sendmail:
Para definir apelidos de email, pressione Apelidos para Usurios. Na tela mostrada
na Figura 6-4 voc pode adicionar ou editar apelidos para usurios.
118
119
Nesta tela (Figura 6-5), voc pode informar as opes referentes ao apelido. Os
campos disponveis so:
Apelido: o apelido a ser utilizado. Ele um nome de usurio que no pode estar
120
Programa de filtro: possvel fazer com que todas as mensagens sejam tratadas por
um programa. Este programa pode, na verdade, ser um script shell ou um comando
shell alm de programas executveis.
Por exemplo:
cat /var/log/mail.log
Este exemplo ir enviar uma cpia de cada mensagem para o arquivo mail.log.
Arquivo de listagem: possvel permitir que o gerenciamento de uma lista de discusso seja realizado por um usurio sem privilgios. Um arquivo texto ser criado e
um simples editor de textos ser suficiente para gerenciar a lista.
No exemplo da Figura 6-5 foi especificado que mensagens endereadas para comercial sero entregues para os usurios joao, artur e lisiane.
Voc pode utilizar os campos restantes para informar nomes de usurios que recebero as mensagens enviadas para apelido@dominio. Poder ser includo qualquer
nmero de usurios para receber as mensagens.
Inicializao do Servio
121
dhcpd
httpd
mysql
nfs
postgresql
atd
functions
inet
named
nfslock
random
autofs
gpm
keytable
netfs
pcmcia
sendmail
crond
halt
killall
network
portmap
single
# ./sendmail start
Iniciando sendmail:
122
OK
Apresentao
Neste captulo voc aprender como configurar uma lista de discusso utilizando
o software Mailman em conjunto com o Sendmail.
Uma lista de discusso uma maneira de voc permitir que partes de sua empresa possam se comunicar de maneira mais eficiente. Elas so uma excelente
ferramenta de trabalho em grupo.
Pr-requisitos
Para utilizar esta soluo de listas de discusso, voc precisar atender aos seguintes
requisitos:
123
SMTP para esta soluo, mas voc ter de pesquisar a documentao dos mesmos para
conhecer as diferenas de localizaes de arquivos de configurao, sua sintaxe, etc.
Instalao
Para instalar a soluo de listas de discusso siga os seguintes passos:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
2. Instale o Python:
# rpm -ivh python-1*
python
#########################
124
Configurao
Siga os seguintes passos para configurar o Mailman e o Apache:
1. V para o diretrio de configuraes do Apache:
# cd /etc/httpd/conf
/mailman/
/usr/lib/mailman/cgi-bin/
Alias
/pipermail/
/usr/lib/mailman/archives/public/
125
alsasound
gated
keytable
netfs
amd
gpm
killall
network
apmd
halt
kudzu
nfs
arpwatch
hdparm
ldap
nfslock
atalk
heartbeat
ldirectord
nscd
atd
httpd
linuxconf-setup
pcmcia
autofs
icecast
lpd
portmap
# ./httpd restart
Desligando httpd:
OK
Iniciando httpd:
OK
126
/etc/aliases
e adi-
Se voc no conseguir enviar o email, verifique se voc seguiu todos os passos corretamente. Algumas das razes pelas quais o procedimento pode estar
falhando so:
1. mail transport agent (agente de transporte de email)
127
OK
= mapi2.distro.conectiva
DEFAULT_URL
= http://mapi2.distro.conectiva/mailman/
Voc dever alterar estas linhas para refletirem a estrutura da sua rede. Por
exemplo, em nosso caso, poderamos deixar as linhas da seguinte maneira:
DEFAULT_HOST_NAME
= minhaorganizacao
DEFAULT_URL
= http://minhaorganizacao/mailman/
128
minhaorganizacao.
Voc deve, ento, digitar o nome da sua lista. No caso, digite "desenvolvimento". Aps pressionar ENTER, o comando newlist ir solicitar a informao abaixo:
129
Digite uma senha que ser utilizada futuramente para manuteno da lista.
2. Aps a definio da senha, a lista estar criada. O comando newlist imprimir o
seguinte texto, que voc dever colar no arquivo /etc/aliases:
Entry for aliases file:
desenvolvimento-admin
130
Note que o trecho acima apenas um exemplo. O texto real trar o caminho
completo do comando wrapper, geralmente /usr/lib/mailman/mail.
Com os passos acima a lista "Desenvolvimento" j ter sido criada. Para testar
a criao da lista, envie uma mensagem de correio eletrnico para o endereo
<desenvolvimento-request@minhaorganizacao>:
$ echo help | mail desenvolvimento-request@minhaorganizacao
Isto far com que uma mensagem lhe seja enviada com informaes de ajuda da
lista. Se voc no receber esta mensagem, verifique se voc seguiu todos os passos corretamente. Se isso no ajudar, verifique os arquivos de registro do correio
eletrnico (/var/log/maillog) para mais informaes.
Abra um navegador e acesse a pgina de administrao da lista. Esta pgina
http://kepler.minhaorganizacao/mailman/admin/desenvolvimento (supondo que a mquina
131
Nesta tela esto disponveis diversas opes que voc poder utilizar para personalizar as listas de forma que as mesmas se adequem s suas necessidades.
Verifique o site (http://www.list.org/) do Mailman para maiores informaes.
Comandos de Request
Todas as listas criadas e mantidas pelo Mailman possuem um endereo de email
no formato <(lista)-request@>. Este endereo utilizado para enviar-se comandos ao prprio Mailman para administrao de usurios da lista.
Com o <-request@>, o usurio pode inscrever-se e desinscrever-se da lista, alterar
sua senha, suas opes. Uma lista completa dos comandos e sua sintaxe pode
ser obtida enviando-se o comando help para o <-request@>. O help retorna uma
mensagem de correio eletrnico com informaes.
132
Os opes que podem ser utilizadas com o <-request> podem tambm ser alteradas atravs da web via o endereo http://kepler.minhaorganizacao/mailman/listinfo/desenvolvi
A tela de configurao aparece na Figura 7-2.
133
Os seus usurios podem utilizar esta interface web para visualizarem informaes
sobre a lista, assim como alterarem suas prprias opes.
Referncias
Para maiores informaes sobre o Mailman, visite o site (http://www.list.org/) na
web.
134
135
Apresentao
136
Pr-Requisitos
Para a instalao do Squid em um servidor Conectiva Linux os seguintes requisitos devem ser atendidos:
137
Recomenda-se um disco rgido SCSI para permitir um acesso mais rpido aos arquivos
armazenados em cache.
Instalao
Para instalar o Squid:
138
##################################################
Configurao
A configurao do servidor ser feita atravs do arquivo /etc/squid/squid.conf.
Nos clientes, a configurao feita nos prprios navegadores.
Configurao do Servidor
O arquivo /etc/squid/squid.conf contm todas as configuraes do servidor Squid.
A grande maioria das opes de configurao presentes no arquivo squid.conf
est muito bem documentada neste mesmo arquivo. As opes esto comentadas
(iniciando com "#") com seus valores padro. Sempre que voc desejar modificar
os valores destas opes, voc pode adicionar linhas ou descomentar as existentes
modificando-as da maneira desejada.
As opes mais usadas do arquivo /etc/squid/squid.conf so:
http_port: a porta na qual o Squid ir atender s requisies feitas a ele. O valor padro
3128; caso precise alterar este valor, descomente a linha e troque a porta por alguma
porta que no esteja sendo utilizada.
cache_mem: o Squid utiliza bastante memria para fins de performance. Ele leva
muito tempo para ler algo do disco rgido, por isso ele armazena as informaes mais
utilizadas diretamente da memria. O servidor utiliza 8 MB de memria como padro.
Note que este valor no limita a quantidade de memria mxima utilizada pelo processo do Squid, mas apenas a quantidade utilizada para cache. Provavelmente o pro-
139
cache_dir
Onde:
140
TIPO: especifica o tipo de sistema de alocao que ser usado. No caso do Linux,
o tipo sempre ufs;
N1: especifica o nmero mximo de subdiretrios que podero ser criados abaixo
do diretrio de cache;
N2: especifica o nmero mximo de subdiretrios que podero ser criados abaixo
dos subdiretrios criados em N1;
141
Opes de Segurana
A grande maioria dos administradores de sistemas provavelmente desejar definir
uma poltica de segurana no Squid, isto , definir quem ir acessar e o que poder
ser acessado.
142
Onde:
NOME: um nome que ser utilizado para identificar esta lista de acesso;
TIPO: indica qual o objeto a que nos referimos nesta linha. Pode ser:
src: especifica um IP/mscara de origem, ou seja, entram nesta categoria as requisies que partiram da rede.
Exemplo:
acl localhost src 127.0.0.1/255.255.255.255
143
time: especifica uma expresso descrevendo tempo. formado por uma expresso
de data, que uma lista de abreviaes dos dias da semana (S - Domingo, M Segunda-feira, T - Tera-feira, W - Quarta-feira, H - Quinta-feira, F - Sexta-feira e
A - Sbado), seguida por uma intervalo de datas no formato hh1:mm1-hh2:mm2.
Existem outras opes possveis para as listas de controle, mas como so menos
utilizadas, no as cobriremos nesta seo. Voc pode ler o arquivo squid.conf para
informaes sobre as outras opes de segurana.
O squid define access lists padres, as quais esto abaixo:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
144
# http-mgmt
# gss-http
# filemaker
# multiling http
1. acl all src 0.0.0.0/0.0.0.0: esta acl define todos os hosts da rede (0.0.0.0/0.0.0.0) com
o nome all.
2. acl manager proto cache_object: o campo proto nesta linha significa que a acl
bloqueia um protocolo especfico, neste caso o protocolo cache_object. Poderiam
ser os protocolos FTP ou HTTP. Se voc no conhece o protocolo cache_object, no
se preocupe - um protocolo apenas do Squid que retorna informao para o servidor
de como a cache est configurada, ou como ela est rodando.
3. acl localhost src 127.0.0.1/255.255.255.255: esta acl define a mquina localhost, e
recebe o mesmo nome.
4. As acls:
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
# http-mgmt
# gss-http
# filemaker
145
# multiling http
Estas acls contm as portas consideradas seguras para o proxy. Todas as outras portas so consideradas inseguras, e o acesso negado.
5. acl CONNECT method CONNECT: esta acl contm o mtodo de acesso aos arquivos na rede
(GET,POST). O mtodo CONNECT vale tanto por GET como por POST.
Podemos ainda criar mais uma lista de acesso referente aos usurios do sistema.
acl password proxy_auth REQUIRED
146
manager:
3. http_access deny !Safe_ports: nega acesso a qualquer outra porta alm das definidas
na acl Safe_ports.
4. http_access
Obviamente, isto no restringe o acesso ao seu servidor proxy, muito pelo con-
147
A ACL password exige que os usurios forneam uma senha para que possam
utilizar o proxy.
Note que a ordem dessas regras importante. Voc deve coloc-las na mesma
ordem em que foram apresentadas nesta seo.
Configurao da Estao
Como foi mencionado anteriormente, apenas o navegador tem de ser configurado
para utilizao do servidor proxy. Infelizmente, cada navegador tem seu prprio
procedimento de configurao. Vamos cobrir os 2 navegadores mais utilizados.
Para informaes sobre como configurar outros navegadores, consulte a documentao dos mesmos.
148
Netscape Communicator
Voc deve ento preencher os dados referentes ao seu servidor proxy. Supondo
que seu servidor seja o kepler.minhaorganizacao, a configurao seria como na
Figura 8-3:
149
Note que neste exemplo utilizamos o servidor para FTP, HTTP e HTTPS. Alm
disso, instrui-se o navegador para no utilizar o proxy para endereos do domnio
local (minhaorganizacao).
150
StarOffice
151
Inicializao do Squid
Para inicializar o Squid no Conectiva Linux, abra um terminal e digite:
# cds
atalk
dhcpd
httpd
mysql
nfs
smb
atd
functions
inet
named
nfslock
snmpd
autofs
gpm
keytable
netfs
pcmcia
squid
crond
halt
killall
network
portmap
sshd
# ./squid start
Inicializando o Squid
OK
Para que o Squid seja sempre inicializado junto com seu sistema, voc deve utilizar o ntsysv
# /usr/sbin/ntsysv
152
Captulo 9. IP Masquerading
153
Captulo 9. IP Masquerading
Apresentao
154
Captulo 9. IP Masquerading
Pr-requisitos
Para implementar esta soluo de IP Masquerading sua rede deve estar funcionando corretamente, ou seja, voc deve ser capaz de acessar outras mquinas em
sua rede.
Instalao
Para instalar o IP Masquerading, siga os seguintes passos:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
155
Captulo 9. IP Masquerading
###########################
3. Instale o ipchains:
# rpm -ivh ipchains-1.3.9-4cl.i386.rpm
ipchains ###########################
Configurao
Para configurar seu servidor para IP Masquerading, siga os seguintes passos:
1. V para o diretrio /etc/rc.d/init.d.
2. Use o editor de textos de sua preferncia e crie um arquivo chamado ipchains com o
seguinte contedo:
156
Captulo 9. IP Masquerading
#! /bin/sh
# description: Inicializacao do ipchains
#
# chkconfig: 2345 80 30
# processname: ipchains
# pidfile: /var/run/ipchains.pid
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi
case "$1" in
start)
gprintf "Iniciando o servio de %s: " "IPChains"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -A forward -s 10.0.0.0/24 -j MASQ
157
Captulo 9. IP Masquerading
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
;;
stop)
gprintf "Parando o servio de %s: " "IPChains"
echo
/sbin/ipchains --flush
/sbin/rmmod ip_masq_ftp
/sbin/rmmod ip_masq_quake
/sbin/rmmod ip_masq_irc
/sbin/rmmod ip_masq_user
/sbin/rmmod ip_masq_raudio
;;
*)
gprintf "Uso: ipchains (start|stop)"
echo
;;
esac
158
Captulo 9. IP Masquerading
exit 0
especifica que o seu endereo de rede 10.0.0.0. Se voc utiliza outro endereamento, troque a linha acima de acordo.
3. D permisses de escrita ao arquivo recm criado:
# chmod a+x /etc/rc.d/init.d/ipchains
4. Use o comando ntsysv para fazer com que o ipchains seja carregado junto com o
sistema:
159
Captulo 9. IP Masquerading
160
Captulo 9. IP Masquerading
Conectiva Linux
Para configurar a estao Conectiva Linux a fim de utilizar o servidor com o
objetivo de conectar-se Internet, siga os seguintes passos:
1. Abra o Linuxconf.
2. V para Ambiente de RedeTarefas do clienteRoteamento e Roteadores:
161
Captulo 9. IP Masquerading
162
Captulo 9. IP Masquerading
Windows
Para configurar uma estao Windows para utilizar o servidor a fim de conectarse Internet, siga os seguintes passos:
1. V para IniciarConfiguraesPainel de ControleRede:
163
Captulo 9. IP Masquerading
164
Captulo 9. IP Masquerading
4. Clique em Ativar DNS e digite o nome de sua mquina no campo Host e o domnio
no campo Domnio.
5. Digite o endereo de IP de seu servidor em Ordem pesquisa servidor DNS e
clique em Adicionar.
6. Digite o nome do seu domnio em Ordem pesquisa sufixo domnio e clique em
Adicionar.
165
Captulo 9. IP Masquerading
7. Clique em Gateway.
8. Clique em Ok e saia da configurao de rede. Voc ter de reinicializar o computador. Para testar a configurao, tente acessar algum endereo da Internet aps ter
reinicializado a mquina.
166
Apresentao
possvel permitir que seus usurios acessem seu sistema remotamente atravs
de uma conexo dial-up PPP.
Com o Conectiva Linux, possvel configurar uma ou mais portas para permitirem acesso remoto de usurios.
Este captulo ir lhe mostrar como configurar seu servidor para permitir o acesso
remoto.
Pr-requisitos
Para implementar esta soluo de acesso remoto, voc precisar de:
167
uma conexo funcional Internet, se voc pretende permitir que os usurios possam
acessar a mesma remotamente.
Instalao
Para instalar os pacotes necessrios implementao desta soluo, siga os seguintes
passos:
1. Acesse o diretrio de pacotes de CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
##############################
168
mgetty ##############################
Configurao
Para configurar o acesso remoto em seu servidor, siga os seguintes passos:
1. Acesse o diretrio de configuraes do Conectiva Linux:
# cd /etc
No inittab, voc deve incluir uma linha para cada porta utilizada para o PPP.
Por exemplo, se voc pretende utilizar um modem na porta ttyS2, a linha
correspondente no inittab dever ser:
S2:2345:respawn:/sbin/mgetty ttyS2 -D /dev/ttyS2
169
Ao abrir o arquivo, voc deve procurar uma linha comentada (iniciada com
"#") semelhante a:
#/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug
170
8. Voc deve criar um arquivo para cada porta utilizada para acesso remoto. Os nomes
desses arquivos devem ter o formato options.PORTA. Por exemplo, para a porta ttyS2,
o arquivo se chamar options.ttyS2.
171
172
173
Apresentao
174
cao.
175
Pr-requisitos
Para implementar um servidor Radius, voc precisar de:
no mnimo um modem;
Instalao do Radius
Para instalar o Radius, siga os seguintes passos:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
2. Instale o pacote:
# rpm -ivh radiusd-cistron-1.6.1-4cl.i386.rpm
radiusd-cistron ###############################
176
Configurao do Radius
A configurao do Radius deve ser feita atravs da edio de trs arquivos de
configurao: /etc/raddb/clients, /etc/rddb/naslist e /etc/rddb/users.
O arquivo clients
Este arquivo contm uma lista de clientes que tm permisses de fazer requisies
de autenticao e suas chaves de criptografia. Especificamente, voc vai incluir
neste arquivo os servidores de acesso e suas chaves no seguinte formato:
CLIENTE CHAVE
Onde:
1. CLIENTE: o nome do servidor de acesso que pode fazer uma requisio;
2. CHAVE: uma chave que deve ser utilizada para a desencriptao das requisies.
Exemplo:
177
rs.minhaorganizacao.com.br
qw28ue23
pr.minhaorganizacao.com.br
chave123
sc.minhaorganizacao.com.br
123chave
O arquivo naslist
Este arquivo contm uma lista de servidores de acesso conhecidos. O arquivo
contm informaes sobre o tipo do servidor de acesso. Seu formato o seguinte:
SERVIDOR APELIDO TIPO
Onde:
TIPO: identifica o tipo do servidor de acesso. Pode ser livingston, cisco, multitech,
178
Exemplo:
rs.minhaorganizacao.com.br
RS
portslave
pr.minhaorganizacao.com.br
PR
portslave
sc.minhaorganizacao.com.br
SC
livingstone
O arquivo users
Este arquivo define como o servidor Radius ir autenticar os usurios. Em nosso
exemplo, usaremos o prprio arquivo de senhas do Conectiva Linux para autenticar usurios, ou seja, os usurios do sistema podero conectar-se remotamente.
Para permitir o acesso dos usurios do sistema, siga os seguites passos:
1. Acesse o diretrio de configuraes do Radius:
# cd /usr/raddb
179
halt
network
radiusd
sshd
atd
httpd
nfs
random
syslog
autofs
inet
nfslock
sendmail
unfs
crond
ipchains
pcmcia
single
xfs
dhcpd
keytable
portmap
smb
xfstt
functions
killall
postgresql
snmpd
ypbind
gpm
kudzu
radinit.sh
squid
yppasswdd
180
OK
Primeiro teste com um usurio que realmente esteja cadastrado em seu sistema, ou seja, que deve receber permisso de acesso. Por exemplo, vamos
supor que queiramos testar uma tentativa do usurio "andre" para conectarse porta 21 com sua senha "senha123". A requisio vem do servidor de
acesso rs.minhaorganizacao.com.br (note que o ltimo parmetro a chave
definida no arquivo clients):
# radtest andre senha123 rs.minhaorganizacao.com.br 21 qw28ue23
Sending request.
radrecv: Reply from host 100007f code=2, id=1, length=50
Framed-IP-Address = 255.255.255.254
Framed-MTU = 576
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
181
Instalao do Portslave
Para instalar o Portslave, siga os seguintes passos:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
182
2. Instale o pacote:
# rpm -ivh portslave-1.2.0pre12-2cl.i386.rpm
portslave ################################
Configurao do Portslave
A configurao do Portslave deve ser feita atravs da edio de um arquivo de
configurao chamado /etc/portslave/pslave.conf. A seguir as opes mais teis
sero discutidas:
conf.hostname rs.minhaorganizacao.com.br
Nome da mquina.
conf.ipno 192.168.42.21
183
Se voc especificar o valor "1" a esta opo, voc pode conectar-se localmente
colocando um sinal de exclamao antes do nome de usurio. Isso til em
emergncias quando o servidor Radius no est no ar.
conf.syslog log.minhaorganizacao.com.br
kepler.minhaorganizacao.com.br
all.acchost1 kepler.minhaorganizacao.com.br
all.radtimeout 3
all.authhost2 galileu.minhaorganizacao.com.br
all.acchost2 galileu.minhaorganizacao.com.br
184
all.netmask 255.255.255.255
all.mtu 1500
Prompt de login.
all.term vt100
0 assncrona;
1 sncrona;
2 ISDN;
3 ISDN-V120;
185
4 ISDN-V110
all.speed 115200
Velocidade da porta.
all.initchat "" \d\l\dATZ OK\r\n-ATZ-OK\r\n
all.waitfor RING
all.answer "" ATA CONNECT@
all.aa 0
# auto-answer
all.checktime 60
all.checkchat "" AT OK
all.flow hard
# hard(ware) ou soft(ware)
186
187
188
Apresentao
O compartilhamento de discos e impressoras em uma rede pode aumentar enormemente a produtividade e economia em um empresa.
O Conectiva Linux oferece uma fcil configurao para o compartilhamento de
recursos atravs do Linuxconf.
Pr-requisitos
NFS
Para implementar a soluo do NFS, voc precisar apenas que sua rede esteja
funcionando corretamente. Um servio de nomes recomendado.
189
LPD
Para implementar o LPD, voc precisar de:
Instalao
NFS
Para instalar o NFS, siga os seguintes passos:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
190
3. Inicie o servio:
# cds
atalk
halt
ldap
network
radiusd
atd
httpd
linuxconf-setup
nfs
random
autofs
inet
lpd
nfslock
sendmail
crond
ipchains
mars-nwe
pcmcia
single
dhcpd
keytable
mysql
portmap
smb
functions
killall
named
postgresql
snmpd
gpm
kudzu
netfs
radinit.sh
squid
OK
OK
OK
OK
OK
191
LPD
Para instalar o LPD, siga os seguintes passos:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
2. Instale o pacote:
rpm -ivh lpr-*
lpr ######################################
192
Configurao
NFS
Exportando um diretrio
Nesta seo demonstraremos como exportar um diretrio (no caso, o /tmp). Siga
os passos abaixo:
Utilize o Linuxconf e v para Ambiente de RedeTarefas de ServidorNFS sistemas de arquivos exportados (Figura 12-1):
193
Pressione Adicionar. A tela a seguir permite que voc informe os dados referentes ao
diretrio a ser exportado (Figura 12-2).
194
Pressione Aceitar. Voc voltar para a tela anterior e poder ver que o diretrio
foi exportado (Figura 12-3).
/tmp
195
196
3. Para montar o diretrio de forma que ele seja sempre montado quando a mquina
for reinicializada, entre no Linuxconf e v para Sistemas de ArquivosAcessar
volumes NFS (Figura 12-4).
197
/tmp
e seu ponto de
5. Voc retorna para a tela anterior onde pode verificar que o diretrio foi montado
(Figura 12-6).
198
LPD
Antes de mais nada, voc ter de incluir uma impressora no servidor de impresso. Para fazer isso, siga os passos abaixo:
1. Abra o Linuxconf e v para Servios Diversos (Figura 12-7).
199
200
3. Se voc j possui uma impressora instalada, pode pular para o passo 10, seno pressione Adicionar/Editar impressoras. A prxima tela mostra as impressoras j instaladas (Figura 12-9).
201
202
Selecione o nome a ser utilizado para a impressora, defina se de uma impressora local ou remota e pressione Aceitar.
5. Voc voltar para a tela anterior. Mas agora a impressora adicionada aparecer (Figura
12-11).
6. Clique sobre a impressora para editar suas propriedades. Na tela seguinte, clique em
Opes de Filtro (Figura 12-12).
203
7. Pressione Selecionar Filtro para escolher o driver para a sua impressora (Figura
12-13).
204
205
206
12. Pressione Aceitar para retornar tela anterior, onde voc poder ver uma lista das
mquinas adicionadas (Figura 12-16).
207
208
Apresentao
209
Pr-requisitos
Para a instalao dessa soluo os seguintes pr-requisitos mnimos devem ser
atendidos:
Voc dever possuir um nmero suficiente de disquetes para a instalao das estaes
de trabalho. Cada estao a ser instalada necessitar de 1 disquete. Voc pode criar os
disquetes aps a instalao do servidor;
Todas as estaes clientes devero estar no mesmo segmento de rede que o servidor de
boot remoto.
210
Instalao
Antes de prosseguir com a instalao certifique-se de que os itens descritos em
Pr-requisitos foram atendidos.
Para instalar o pacote, voc deve acessar o diretrio de pacotes do CD 1 da distribuio do Conectiva Linux:
cd /mnt/cdrom/conectiva/RPMS
211
cnc-br #############################################
212
213
214
Nome do domnio NIS: aqui voc deve especificar o nome do domnio que ser criado
para a autenticao das estaes.
Nome do domnio DNS das estaes de trabalho: voc pode informar o nome do
domnio DNS para as estaes de trabalho.
Senha de Root das estaes de trabalho: voc pode informar a senha de root para as
estaes.
Primeiro IP da Faixa: voc deve informar qual ser o primeiro endereo de IP a ser
utilizado para as estaes de trabalho.
ltimo IP da Faixa: voc deve informar qual ser o ltimo endereo de IP a ser utilizado para as estaes de trabalho.
Broadcast: voc deve indicar o endereo de broadcast da subrede, assim como Netmask e Network deve ser preenchido automaticamente. Corrija os dados caso seja necessrio.
DNS: voc deve informar o servidor de nomes. Note que o valor sugerido buscado
do arquivo /etc/resolv.conf, de forma que o mesmo est correto na maioria das vezes.
215
Prefixo do nome da Estao: voc deve especificar um prefixo para os nomes das
estaes. Este prefixo ser seguido de um nmero seqencial para identificar cada estao.
Por exemplo, se voc utilizar o valor padro (dhcp-), suas estaes iro se
chamar dhcp-1, dhcp-2 e assim por diante.
Lista de RPMs: voc pode especificar pacotes RPM a serem instalados em cada estao. Quando uma estao criada, estes pacotes so automaticamente instalados.
Note que voc poder instalar outros pacotes posteriormente. Caso voc deseje especificar seu prprio conjunto de pacotes a ser instalado, voc dever ter
cuidado com a ordem de instalao e as dependncias dos pacotes.
Pacotes RPM (PATH) voc deve especificar o diretrio onde encontram-se os pacotes
a serem instalados. O local padro o diretrio de pacotes do CD-ROM da distribuio
do Conectiva Linux.
Nesta mesma tela, voc pode tambm especificar quais servidores (NFS, DHCP,
etc) devero ser inicializados no servidor. Todos os servidores listados na tela de
configurao do servidor de boot remoto so necessrios para o funcionamento
correto das estaes. Voc pode escolher iniciar os servidores mais tarde se desejar.
Aps o preenchimento das informaes, voc deve pressionar Aceitar para comear
216
a criar as estaes.
217
218
Configurando as Estaes
O prximo passo configurar as estaes de trabalho. Voc deve configurar os
servios a serem inicializados, o tipo de teclado, mouse, placa de som, placa de
vdeo e monitor. A configurao desse hardware feita utilizando o comando
setup (vide Figura 13-6):
# /usr/sbin/setup
Este comando deve ser executado nas estaes remotas (Figura 13-6).
219
220
221
Instalando Pacotes
Para instalar novos pacotes nas estaes, voc deve usar a opo correspondente
Instalao de pacotes RPM para as estaes (Figura 13-8).
Caso a lista de pacotes disponveis for muito grande, voc ter a possibilidade de utilizar um filtro, ou seja, voc poder digitar as primeiras letras do nome do pacote para
reduzir o nmero de pacotes. Se desejar que todos os pacotes lhe sejam apresentados,
simplesmente pressione ENTER.
Pressione o boto correspondente ao pacote que voc deseja instalar. Uma tela ser
apresentada para indicar se a instalao do pacote foi (Figura 13-9), ou no, bem sucedida.
222
223
224
225
226
Referncias
Para mais informaes referentes aos tpicos cobertos por este captulo, sugerimos que voc visite os seguintes sites:
Hardware Conectiva (http://www.conectiva.com.br/suporte/hardware/) - este site
contm uma lista dos hardwares suportados e/ou certificados pelo Conectiva
Linux.
227
228
229
Apresentao
230
231
(Figura 14-2).
O IPSec, por outro lado, pode proteger qualquer protocolo e qualquer meio rodando sob IP. Mais especificamente, ele pode proteger diversos protocolos rodando sobre uma combinao complexa de meios. Esta a situao normal da
Internet. E o IPSec a nica soluo de uso geral.
O IPSec por outro lado no faz criptografia ponta a ponta. Ele no faz com que o
232
Pr-requisitos
Para a instalao desta soluo, os seguintes pr-requisitos devem ser atendidos:
233
Instalao
Para instalar o FreeS/WAN:
234
##################################
Configurao
Nenhuma configurao ser necessria nas estaes, apenas nos gateways. Toda
a configurao baseada em apenas dois arquivos:
/etc/ipsec.conf
e /etc/ipsec.secrets
O arquivo ipsec.conf
Segue abaixo um exemplo (para o caso mais comum). S foram listadas as partes
relevantes. O resto pode ser deixado como est no arquivo original.
Imagine o seguinte exemplo (Figura 14-3):
235
Segue um arquivo de configurao que serviria para a rede acima. Observe que o
arquivo de configurao original muito mais completo, e aqui s foram mostradas
as partes relevantes. O restante do arquivo pode ser deixado intacto, salvo nota
especfica.
236
config setup
interfaces=%defaultroute \
klipsdebug=none
plutodebug=none
conn %default
esp=3des-md5-96
authby=rsasig
conn con123
left=192.168.255.213
leftsubnet=192.168.6.0/24
#leftnexthop=192.168.255.220
leftrsasigkey=0x01039d827220755...
#leftfirewall=yes
right=10.0.2.25
rightsubnet=192.168.7.0/24
#rightnexthop=10.0.0.1
rightrsasigkey=0x01034bd3e30995...
#rightfirewall=yes
auto=start
Na primeira seo temos config setup, que especifica a seo geral de configurao do IPSec. Esta seo normalmente no ser modificada. Cuide para que pelo
237
238
leftsubnet=192.168.6.0/24
leftnexthop=192.168.255.220 indica qual o IP do gateway que est acima do GATEWAY A. Normalmente este endereo ser obtido automaticamente atravs da rota
do gateway padro (por isso existe aquela instruo interfaces=%defaultroute na
primeira seo). Nesses casos comuns pode-se deixar as instrues nexthop comentadas, como no exemplo.
leftrsasigkey=0x01039d827220755...
Todos estes conceitos so igualmente aplicveis ao outro lado, apenas substituindo left por right.
auto=start
indica que esta conexo deve ser iniciada durante o boot do micro.
239
Outra opo seria auto=add para apenas adicionar a conexo na lista de conexes
mas no inici-la no boot. Ela poder ser iniciada mais tarde manualmente (pouco
usado).
O arquivo ipsec.secrets
Agora necessrio configurar as chaves que sero usadas para a criptografia e
autenticao. Em primeiro lugar voc deve escolher qual o tipo de chave a ser
usada, PSK ou RSA. Como j foi dito, deve-se dar preferncia para o tipo RSA.
Os dois sero explicados a seguir:
O freeswan vem com um utilitrio especial para a gerao de chaves. Experimente chamar ipsec ranbits 256 e veja que o resultado se parecer com a linha
abaixo:
0x574d129e_bf2eca58_390e2457_2f788b88_...
O nmero acima um exemplo de uma chave do tipo PSK. Quando voc quiser
usar uma chave deste tipo, execute este comando, pegue o resultado e insira no
arquivo de configurao no lugar do nmero padro que vem de exemplo. NO
USE O EXEMPLO citado no pargrafo acima, e nem o exemplo que j vem
dentro do arquivo. Faa a sua prpria chave. Esta chave dever ser igual dos dois
lados.
240
O nmero no exemplo acima foi truncado por questes estticas, mas no lugar
das reticncias continue o nmero at o final. Os dois IPs que esto listados antes
do nmero so os dois IPs das redes que esto atrs dos gateways (os mesmos
listados nas keywords leftsubnet e rightsubnet do arquivo ipsec.conf).
A outra maneira, j bastante comentada, o uso de chaves RSA. Qual a vantagem
de usar RSA? Por vrios motivos. Vejamos:
Fcil manuteno. Se voc tiver mais de uma conexo, com mais de um gateway diferente, pode deixar sua chave pblica em um lugar conhecido e todos pegarem. No
haver a necessidade de ficar gerando novas chaves e repassando-as para cada um dos
novos gateways. Usar a mesma PSK para todos nem pensar!
No requer que os IPs das pontas sejam fixos, pois a chave ir garantir a autenticidade
da outra mquina. Isto usado para redes virtuais privadas com IPs mveis, e no ser
alvo deste documento. Para mais informaes consulte o manual do freeswan, na web.
241
Isto ir gerar um par de chaves RSA de 128 bits. Aconselha-se usar mais bits,
como por exemplo 1024. Para 128, a gerao rpida, mas para 1024 pode levar
at alguns minutos dependendo da mquina em que est sendo executado o comando. Usamos 128 aqui para um exemplo ilustrativo.
A sada deste comando ser parecida com o seguinte:
# 128 bits, Tue Apr 25 21:08:09 2000
# for signatures only, UNSAFE FOR ENCRYPTION
#pubkey=0x01039efb4e4a84f0026202cd872e41dfbce7
Modulus: 0x9efb4e4a84f0026202cd872e41dfbce7
PublicExponent: 0x03
# everything after this point is secret
PrivateExponent: 0x69fcdedc58a001959e5053f6c7c6154b
Prime1: 0xde02e368132d3ac9
Prime2: 0xb75225d40309622f
Exponent1: 0x9401ecf00cc8d1db
Exponent2: 0x7a36c3e2acb0ec1f
Coefficient: 0x7cc39b384223f7f3
242
Com exceo dos comentrios, e da linha que inicia com #pubkey (que tambm
est comentada), todo o resto a chave privada. Aquele nmero contido na linha
#pubkey deve ser repassado para a outra mquina gateway, para ser inserido
no arquivo de configurao ipsec.conf na keyword "leftrsasigkey=0x01039ef..."
(ou right, conforme o caso). Todo o resto dever ser inserido em ipsec.secrets
da mquina local (que gerou a chave) como sendo sua prpria chave privada. O
arquivo de configurao ficar parecido com isto:
192.168.255.213 10.0.2.25: RSA {
Modulus: 0x9efb4e4a84f0026202cd872e41dfbce7
PublicExponent: 0x03
PrivateExponent: 0x69fcdedc58a001959e5053f6c7c6154b
Prime1: 0xde02e368132d3ac9
Prime2: 0xb75225d40309622f
Exponent1: 0x9401ecf00cc8d1db
Exponent2: 0x7a36c3e2acb0ec1f
Coefficient: 0x7cc39b384223f7f3
}
243
RSA {" se quiser. O importante que na primeira linha, os IPs (ou os ":") iniciem
exatamente na primeira coluna, e no resto do texto at o final do bloco, nenhuma
outra linha inicie no primeiro caractere (identar todas as outras linhas). Tambm
deixe sempre espaos entre as tags (por exemplo ":RSA{" no funciona).
O outro lado deve fazer a mesma coisa: gerar as chaves, guardar as suas chaves
privadas no arquivo de secrets local, e enviar a chave pblica para ser acrescentada no arquivo ipsec.conf do lado de c.
Finalmente, para tudo isto funcionar, habilite a autenticao via RSA no ipsec.conf
de cada um, com a instruo authby=rsasig j mostrada anteriormente.
No se assuste com o tamanho dos nmero, eles realmente sero enormes. O
exemplo de 128 bits apenas ilustrativo, as chaves de 1024 podero ter at 4 ou 5
linhas de texto numa janela texto de 80 colunas. Mantenha estes nmeros sempre
numa linha s, cada um deles, nunca deixe o editor quebrar a linha em vrias.
Acrescente "alias ipsec0 ipsec" no arquivo /etc/conf.modules.
Ao final, reinicialize a mquina, e deixe que ela carregue tudo automaticamente.
Observe se houve alguma mensagem de erro durante o carregamento da mquina.
Testes Ps-instalao
Em primeiro lugar, tenha em mente que as mquinas gateway A e gateway B
no conseguem acessar as mquinas que esto atrs do outro gateway. Isto uma
244
Execute o comando:
ipsec look
245
e verifique se existe uma tabela com rotas e conexes (deve indicar que a outra
rede est saindo atravs de um tunnel).
A qualquer momento que for necessrio paralisar ou iniciar uma interface, podese usar os seguintes comandos (substitua o nome con123 pelo nome usado na
configurao):
# ipsec auto -up con123
# ipsec auto -down con123
246
Qualquer administrador de sistemas sabe que est sob constante risco de sofrer
247
Pr-requisitos
Para a instalao do Amanda, voc precisa:
248
o GNU readline deve estar instalado para poder ser utilizado com o utilitrio de recuperao de dados;
o GNU awk e o gnuplot devem estar instalados para que a ferramenta amplot possa
ser utilizada.
Instalao
Para instalar o Amanda:
1. Acesse o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
249
5. Se voc pretende utilizar o Dump+Restore em vez do GNU Tar, voc deve instalar o
pacote:
# rpm -ivh dump-*
dump
##################################################
Configurao
A configurao do Amanda deve ser realizada atravs da edio de trs arquivos
250
de configurao.
Antes de partir para a configurao do software, voc dever decidir qual mquina
ser o servidor Amanda. Para tomar essa deciso, voc deve levar em conta que
o Amanda pode consumir bastante processamento, especialmente se ele for configurado para comprimir dados. Alm disso, o Amanda consumir bastante recursos de rede e E/S de disco. O Amanda no utiliza uma grande quantidade de
memria RAM, mas necessita acesso direto a uma unidade de fita (ou outra mdia
equivalente) com espao suficiente para o backup.
Voc deve escolher um dispositivo que no rebobine automaticamente. No Conectiva Linux, estes dispositivos geralmente contm uma letra n no nome, como, por
exemplo, /dev/nst0.
possvel fazer a compresso de dados diretamente no cliente ou deixar que
o hardware de fita a faa. A compresso via software permite que o Amanda
tenha controle sobre o uso das faixas da fita e faa melhores estimativas quanto
aos tamanhos das imagens. Porm, a compresso via hardware muito mais eficiente em termos de utilizao de CPU. Voc dever desativar a compresso por
hardware se for utilizar compresso por software. Acesse a documentao do seu
hardware de fita para informaes sobre como ativar ou desativar a compresso.
Seria interessante que voc tentasse alocar espao no disco rgido do seu servidor
Amanda para que o backup seja acelerado. O Amanda pode utilizar este espao
em disco para realizar dumps1 enquanto a unidade de fita est ocupada com um
dump anterior.
1.
251
Os Arquivos de Configurao
O Amanda pode possuir qualquer nmero de configuraes. Neste captulo, vamos criar uma configurao chamada de Diario, que ser utilizada para fazer um
backup dirio.
Voc deve criar um usurio para o Amanda. Neste captulo, vamos usar um
usurio chamado amanda, que pode ser criado assim:
# useradd amanda
Perceba que alm de criar o diretrio, voc dever permitir que o usurio criado
para o Amanda (mais informaes sobre isso abaixo) possa acessar este diretrio
com permisses de escrita.
Como o nome da configurao Diario, o arquivo de configurao do Amanda
ser /etc/amanda/Diario/amanda.conf.
Abaixo lhe mostraremos as opes mais comuns do arquivo amanda.conf seguidas
252
Isso identifica a configurao. Este texto ser utilizado como o assunto das mensagens de correio eletrnico que sero enviadas pelo Amanda.
mailto "suporte@minhaorganizacao"
Indica que o Amanda deve ser executado com as permisses de um usurio que
no o root. Pode ser interessante para o administrador ter um usurio exclusivo
para o Amanda. Isso pode ajudar em termos de segurana, j que quanto menos
tiver de ser executado pelo root, melhor.
Lembre-se que, se voc decidir que o Amanda dever executar como no superusurio, o usurio escolhido deve ter acesso aos dispositivos de fita assim como
aos arquivos a serem salvos. Para garantir isso, voc pode colocar o usurio do
Amanda no grupo disk. Para fazer isso voc precisa utilizar o Linuxconf. Consulte a
documentao do Linuxconf para mais informaes. Se preferir no utilizar o Linuxconf, voc pode fazer o seguinte:
253
2. Use o comando usermod para adicionar o usurio amanda ao grupo disk. Note
que voc deve colocar o usurio nos mesmos grupos aos quais ele j pertencia
anteriormente, alm do grupo disk. No exemplo, o usurio amanda j pertencia ao
grupo ftp:
# usermod -G ftp,disk amanda
dumpcycle 2 weeks
254
full dump
runtapes 2
O Amanda sempre assume que utilizar um nica fita a cada execuo do backup.
Porm, se voc possui um trocador de fita, pode especificar um nmero de fitas a
serem utilizadas.
tapedev "/dev/nst0"
Especifica o dispositivo de fita a ser utilizado para o backup. Note que ele deve
ser um dispositivo que no rebobine automaticamente.
tapetype SDT-9000
Esta opo especifica um limite mximo de banda de rede a ser utilizada pelo
Amanda. O valor tem de ser expresso em kilobits por segundo.
labelstr "^Diario[0-9][0-9]*$"
A opo labelstr uma expresso regular utilizada para assegurar que todas as
fitas esto alocadas para esta configurao.
255
Voc pode ter vrias sees holdingdisk. Em cada uma delas, voc deve especificar um diretrio para ser utilizado pelo Amanda e a quantidade mxima de
espao a ser utilizado.
256
Tipos de Fita
Voc deve especificar algumas informaes sobre a unidade de fita sendo utilizada. Voc indica que tipo de unidade voc est usando com a opo tapetype,
explicada anteriormente neste captulo. O parmetro para aquela opo deve corresponder a uma entrada definida no arquivo.
define tapetype SDT-6000 {
comment "SDT-6000 SONY"
length 4000 mbytes
# tamanho da fita
# idem
A nica parte que voc provavelmente ter de alterar o parmetro length que
indica o tamanho da fita. Os outros parmetros normalmente no precisam ser
alterados.
Tipos de Dump
Voc deve definir tipos de dumps que o Amanda far. Essa definio feita
atravs de blocos define dumptype. Por exemplo:
define dumptype sempre-completo {
257
global
comment "Sempre backups completos"
compress none
priority high
dumpcycle 0
}
auth: o tipo de autenticao a ser utilizada pelo Amanda. Os parmetros podem ser
bsd e krb4. Padro: auth bsd;
comprate: uma estimativa de como ficar o tamanho dos dados aps a compactao.
So necessrios dois valores; o primeiro a estimativa quando de um dump completo
e o segundo dos dumps parciais. Padro: comprate 0.5 0.5;
none:
no comprimir;
client best:
dade);
client fast:
eficiente);
258
server best:
dade);
server fast:
ciente).
Padro: compress
client fast;
holdingdisk: especifica se o espao alocado no disco rgido deveria ser utilizado por
este tipo de dump. Padro: holdingdisk: yes;
ignore: se esta diretiva aparece, o sistema de arquivos ao qual ele se refere ser ignorado (no far parte do backup);
index: especifica se o Amanda deve criar e manter um ndice dos arquivos neste
backup;
259
priority: nvel de prioridade do Amanda. Pode ser low, medium e high. Estes valores
s so utilizados pelo Amanda quando ele no tem como gravar em nenhuma fita por
causa de algum erro. Quando o Amanda est neste estado, ele comea a realizar os
backups apenas na rea alocada no disco rgido, comeando com os dumps marcados
como high, depois os medium e, finalmente, se houver possibilidade, os low.
program: especifica qual programa a ser utilizado para realizar os dumps. Pode ser
GNUTAR para utilizar o GNU Tar; ou DUMPS para usar o Dumps. Padro: program DUMPS.
skip-full: especifica que este dump deve ser efetuado apenas durante dumps parciais;
skip-incr: especifica que este dump deve ser efetuado apenas durante dumps completos;
/etc/dumpdates.
Padro:
standard:
nofull: especifica que o Amanda deve fazer apenas dumps parciais. Isso pode ser
til quando se trata de backup de um pequeno sistema de arquivos em que poucas
modificaes so feitas, assim, pode-se gravar apenas as modificaes;
noinc:
260
skip: especifica que este dump deve ser ignorado. Isso til quando se compartilha
um mesmo arquivo disklist com diversas configuraes.
Listas de Discos
Em cada diretrio de configurao do Amanda voc dever criar um arquivo
disklist. Este arquivo controla os sistemas de arquivos a serem includos no
backup.
O arquivo disklist contm qualquer nmero de linhas especificando sistemas de
arquivos. O formato destas linhas bastante simples:
MAQUINA SISTARQ TIPODUMP
onde:
SISTARQ: o sistema de arquivos a ser includo. Note que este pode ser um nome de
dispositivo ou partio, ou um diretrio;
TIPODUMP: tipo de dump a ser feito neste sistema de arquivos. Este tipo deve corresponder a um tipo criado no arquivo amanda.conf, conforme instrues acima.
261
sda1 imp-melhor
newton.minhaorganizacao
hda1 imp-low
newton.minhaorganizacao
/usr/local nao-imp
Inicializando as Fitas
Antes de fazer o backup voc dever inicializar as fitas. Para fazer isso, utilize o
comando amlabel, que deve ser executado pelo usurio do Amanda ou pelo root,
se um usurio no houver sido criado.
amlabel Diario Diario-12
262
Diario-12.
2. Edite a crontab:
$ crontab -e
263
O Comando amflush
Se uma fita falha, o Amanda pode utilizar o espao alocado em disco para fazer
o backup. Para poder gravar os dados que ficaram em disco rgido em uma fita
voc deve utilizar o comando amflush.
# amflush Diario
Este comando ir gravar os dados do backup Diario, que ficaram em disco rgido
para fitas.
O Comando amcheck
O amcheck um comando que deveria ser utilizado antes do amdump. Ele testa
se os clientes esto prontos para o backup.
amcheck Diario
264
O comando acima ir efetuar a checagem para o backup Diario. Ele envia um relatrio via email para o endereo especificado na configurao (voc pode definir
um email alternativo com a opo -m).
Voc pode colocar este comando para ser executado pelo cron automaticamente
trs horas antes do horrio do backup, por exemplo, para que, em caso de problemas, haja tempo para solucion-los antes do incio do backup.
Recuperao de Dados
De nada adiantaria a criao e manuteno de backups se voc no pudesse recuperar os dados perdidos.
Para recuperar dados de um backup criado pelo Amanda voc vai utilizar o comando amrestore.
O comando amrestore pode ser utilizado para recuperar todos os dados no backup
ou apenas uma parte dele.
Por exemplo, imagine que a mquina newton tenha tido um problema e perdeu os
dados. Para recuperar todos os dados daquela mquina, voc utilizaria o seguinte
comando:
# amrestore /dev/nst0 newton
265
A sintaxe do amrestore :
amrestore DISPFITA [ MAQUINA [ DISP [ DATA ] ] ]
onde:
DATA: til quando se tem mltiplos dumps na mesma fita. Identifica qual o dump a
ser recuperado. Este parmetro s pode ser utilizado em conjunto com um dispositivo
a ser recuperado.
266
Configurando os Clientes
Para configurar as mquinas clientes voc deve:
1. Acessar o diretrio de pacotes do CD 1 do Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
267
Este arquivo cria uma relao de confiana entre o cliente e o servidor, permitindo que o usurio do Amanda possa conectar-se mquina cliente sem
senha.
5. Edite o arquivo /etc/inetd.conf e insira a seguinte linha:
amanda dgram udp wait amanda /usr/lib/amanda/amandad amandad
Note que a segunda ocorrncia de amanda pode mudar de nome caso voc
tenha criado o usurio do Amanda com outro nome. Ou seja, se voc tiver
criado o usurio como outronome, a linha seria:
amanda dgram udp wait outronome /usr/lib/amanda/amandad amandad
Referncias
Para mais informaes sobre os tpicos desde captulo, visite os links abaixo:
268
269
270
Introduo
Praticamente todos os softwares contidos no CD-ROM do Conectiva Linux so
de livre distribuio. Poucos requerem algum tipo de autorizao especial para
utilizao, obtidos pela Conectiva S.A. (http://www.conectiva.com.br) e alguns
softwares desenvolvidos pela prpria Conectiva so disponibilizados sob licena
comercial de uso.
A maioria dos softwares distribuda sob uma das trs licenas apresentadas
neste captulo. Por favor verifique em cada software quais so os seus componentes e quais os termos de sua distribuio.
Todos os softwares no CD-ROM produzido pela so copyright da Conectiva
S.A. (http://www.conectiva.com.br). A menos que exista manifestao expressa,
os softwares contidos no CD so de livre distribuio sob a Licena Pblica GNU
(GPL).
Os termos Red Hat e rpmso marcas de propriedade da Red Hat Software,
Inc. Os termos Conectiva e WebBatch so marcas de propriedade da Conectiva
S.A. (http://www.conectiva.com.br).
271
O BSD Copyright
Copyright 1991, 1992, 1993, 1994 The Regents of the University of California.
Todos os direitos reservados.
Redistribuio e uso nas formas de cdigo-fonte ou binrios, com ou sem modificao so permitidos dentro das seguintes condies:
1. A redistribuio do software deve conter todas as informaes sobre direitos autorais,
esta lista de condies e o aviso abaixo;
2. A redistribuio de binrios ou executveis deve conter todas as informaes sobre
direitos autorais, listas de condies e o aviso abaixo, na documentao e/ou em
outros materiais constantes da distribuio;
3. Todos os comerciais e anncios mencionando funcionalidades deste software devem
apresentar o seguinte texto: Este produto inclui software desenvolvido pela Universidade da Califrnia, Berkeley e seus contribuintes;
4. O nome da Universidade ou de seus contribuintes no pode ser utilizado para endossar ou promover produtos derivados deste software sem expressa autorizao por
escrito.
ESTE SOFTWARE DISTRIBUDO POR SEUS MONITORES E CONTRIBUINTES NA FORMA EM QUE SE ENCONTRA, E QUALQUER GARANTIA EXPRESSA OU IMPLCITA, INCLUINDO, MAS NO LIMITADAS, S GARANTIAS COMERCIAIS E ATENDIMENTO DE DETERMINADOS PROPSITOS, NO SO RECONHECIDAS. EM NENHUMA
272
HIPTESE OS MONITORES OU SEUS CONTRIBUINTES SERO RESPONSVEIS POR QUALQUER DANO DIRETO, INDIRETO, ACIDENTAL, ESPECIAL, INCLUINDO, MAS NO LIMITADO, SUBSTITUIO DE MERCADORIAS OU SERVIOS, IMPOSSIBILIDADE DE USO,
PERDA DE DADOS, LUCROS CESSANTES OU INTERRUPO DE ATIVIDADES COMERCIAIS, CAUSADOS EM QUALQUER BASE PELO USO
DESTE SOFTWARE.
X Copyright
Copyright 1987 X Consortium
concedida e garantida a qualquer pessoa, livre de custos, a obteno de cpia
deste software e dos arquivos de documentao associados (o Software), podendo lidar com o Software sem restries, incluindo os direitos de uso, cpia,
modificao, unificao, publicao, distribuio, sublicenciamento e/ou venda
de cpias do Software, e a permisso para as pessoas s quais o Software for
fornecido, dentro das seguintes condies:
As informaes de direitos autorais a seguir devem estar presentes em todas as
cpias ou partes substanciais do Software:
O SOFTWARE SER DISPONIBILIZADO NA FORMA EM QUE SE ENCONTRA, SEM GARANTIAS DE QUALQUER ESPCIE, EXPRESSAS
OU MPLICITAS, INCLUDAS, MAS NO LIMITADAS, S GARANTIAS
273
COMERCIAIS, O ATENDIMENTO A DETERMINADOS FINS E O ATENDIMENTO DE DETERMINADA FUNCIONALIDADE. DE FORMA ALGUMA O CONSRCIO X (X CONSORTIUM) SER RESPONSVEL POR
QUALQUER RECLAMAO, DANO OU OUTRAS PERDAS, A MENOS
QUE EXPRESSO EM CONTRATO, ACORDO OU OUTRAS FORMAS,
NO QUE SE REFERE A UTILIZAO, COMERCIALIZAO, CONEXO
OU OUTROS CONTATOS COM ESTE SOFTWARE.
Exceto pelo contido nesse aviso, o nome do Consrcio X (X Consortium) no
poder ser utilizado em qualquer comercial ou outra forma de promoo de vendas, uso ou outras negociaes deste Software, sem a expressa autorizao do X
Consortium.
Copyright 1987 Digital Equipment Corporation, Maynard, Massachusetts. Todos os direitos reservados.
Permisso de uso, cpia, modificao e distribuio deste software e sua documentao com qualquer objetivo e sem nus garantida, desde que o copyright
abaixo aparea em todas as cpias e que tanto o copyright, como este aviso e
o nome da Digital apaream, no podendo ser usados em anncios, publicidade
referentes distribuio do software sem autorizao expressa por escrito.
A DIGITAL NO FORNECE QUALQUER TIPO DE GARANTIA NO USO
DESTE SOFTWARE, INCLUINDO TODAS AS COMERCIAIS E DE ATENDIMENTO A DETERMINADOS PROPSITOS, E EM HIPTESE ALGUMA A DIGITAL SER RESPONSVEL POR QUALQUER RECLAMAO, DANO OU OUTRAS PERDAS, A MENOS QUE EXPRESSO EM
CONTRATO, ACORDO OU OUTRAS FORMAS, NA UTILIZAO, COMERCIALIZAO, CONEXO OU OUTROS CONTATOS COM ESTE SOFT-
274
WARE.
275
276
Geral
O Sistema Operacional Conectiva Linux tem seu direito autoral baseado na Licena Pblica Geral GNU (GPL). Ns acreditamos que a GPL disponibiliza os
melhores mecanismos para todos os benefcios e liberdades disponibilizados pelos programas de livre distribuio. Uma cpia da GPL pode ser encontrada no
manual de instalao do Conectiva Linux, em http://www.conectiva.com.br e em
diversos sites na Internet. O Conectiva Linux um sistema operacional modular
feito de centenas de outros programas componentes, cada um destes escrito por
pessoas diferentes e com seu prprio direito autoral. Neste documento eles so
277
referenciados, individualmente e coletivamente, como Programas. Vrios Programas tm seu direito autoral baseados na GPL e outras licenas que permitem
a cpia, modificao e redistribuio. Por favor, verifique a documentao online que acompanha cada um dos Programas inclusos no Conectiva Linux para
verificar sua licena especfica. Ns sugerimos ler estas licenas cuidadosamente
para entender seus direitos e utilizar melhor os benefcios disponibilizados pelo
Conectiva Linux.
AcuCobol-4.3
Aker
Arkeia
BR
278
Bru
Dataflex
FlagShip
JRE
MZS
Oracle8i
perfwcol
SpoolView
VMware
webintegrator
279
Antes da Instalao
LEIA ATENTAMENTE OS TERMOS E CONDIES A SEGUIR ANTES
DE INSTALAR O CONECTIVA LINUX OU QUALQUER UM DOS PROGRAMAS INCLUDOS COM ELE. INSTALAR QUALQUER UM DESTES
PROGRAMAS INDICA SUA ACEITAO AOS TERMOS E CONDIES
A SEGUIR. SE VOC NO CONCORDA COM ESTES TERMOS E CONDIES NO INSTALE ESTES PROGRAMAS.
OS PROGRAMAS, INCLUINDO OS CDIGOS-FONTE, DOCUMENTAO,
APARNCIA, ESTRUTURA E ORGANIZAO, SO PRODUTOS PROPRIETRIOS DA CONECTIVA S.A.; INC; ORACLE, SUN E OUTROS E SO
PROTEGIDOS PELO DIREITO AUTORAL E OUTRAS LEIS. ESTES PROGRAMAS E QUALQUER CPIA, MODIFICAO OU PARTE ORIGINADA
DESTES PROGRAMAS, DEVEM A QUALQUER TEMPO PERMANECER
COM OS ACIMA MENCIONADOS, SUBMETIDOS AOS TERMOS E CONDIES DA GPL OU OUTRA LICENA RELACIONADA COM OS PROGRAMAS EM CONSIDERAO.
280
Garantia Limitada
EXCETO SE ESPECIFICAMENTE DITO NESTE ACORDO, OS PROGRAMAS SO DISPONIBILIZADOS E LICENCIADOS COMO ESTO, SEM
GARANTIA DE QUALQUER TIPO SEJA ELA EXPRESSA OU IMPLCITA,
INCLUINDO, MAS NO LIMITADA, PARA AS GARANTIAS DE COMERCIALIZAO E CONVENINCIA PARA UM PROPSITO PARTICULAR.
A Conectiva S.A. (http://www.conectiva.com.br) garante que a mdia na qual os
Programas esto gravados livre de defeitos de fabricao e manufatura sob uso
normal durante um perodo de 30 dias da data da compra. A Conectiva S.A.
(http://www.conectiva.com.br)& no garante que as funes contidas nos Programas sero compatveis com os requisitos que voc espera delas ou que a operao
dos Programas ser inteiramente livre de erros ou aparecero precisamente como
descritos na documentao que acompanha o produto.
Limitao de Reparao e
Responsabilidade
Pelo mximo permitido pelas leis aplicveis, as reparaes descritas a seguir so
aceitas por voc como nicas, e devem ser disponveis somente se voc registrou
este produto com a Conectiva S.A., de acordo com as instrues disponibilizadas
281
com este produto, at dez dias depois de ter recebido o mesmo. A inteira responsabilidade da Conectiva S.A. (http://www.conectiva.com.br), e sua reparao
exclusiva, devem ser: se a mdia que disponibiliza os Programas estiver com defeito, voc pode retorn-la dentro de 30 dias da data da compra, juntamente com
uma cpia da nota fiscal e a Conectiva S.A. (http://www.conectiva.com.br), a seu
critrio, ir troc-la ou proceder a devoluo do dinheiro.
PELO MXIMO PERMITIDO PELAS LEIS APLICVEIS, EM NENHUM
EVENTO OU MOMENTO A CONECTIVA S.A. SER RESPONSVEL POR
QUALQUER DANO, INCLUINDO LUCROS CESSANTES, PERDAS ECONMICAS OU OUTROS DANOS ACIDENTAIS OU DANOS CONSEQENTES, PELO USO OU INAPTIDO PARA O USO DOS PROGRAMAS, MESMO
QUE A CONECTIVA S.A. OU QUALQUER DISTRIBUIDOR AUTORIZADO
NO TENHA ADVERTIDO ESTES TIPOS DE PROBLEMAS.
282
Geral
Se qualquer clusula deste Acordo for considerada invlida, as outras clusulas
no devero ser afetadas pela mesma. Este Acordo deve ser legislado pelas leis
Brasileiras.
Direitos autorais2000 Conectiva S.A. (http://www.conectiva.com.br). Todos os
direitos reservados. Conectiva e Conectiva Linux so marcas registradas da Conectiva S.A. (http://www.conectiva.com.br). Linux uma marca registrada de Linus
Torvalds em diversos pases.
283
284
Introduo
As licenas de muitos softwares so desenvolvidas para cercear a liberdade de
uso, compartilhamento e mudanas. A GNU Licena Pblica Geral, ao contrrio,
285
pretende garantir a liberdade de compartilhar e alterar softwares de livre distribuio - tornando-os de livre distribuio tambm para quaisquer usurios. A
Licena Pblica Geral aplica-se maioria dos softwares da Free Software Foundation e a qualquer autor que esteja de acordo com suas normas em utiliz-la (alguns softwares da FSF so cobertos pela GNU Library General Public License).
Quando nos referimos a softwares de livre distribuio, referimo-nos liberdade
e no ao preo. Nossa Licena Pblica Geral foi criada para garantir a liberdade
de distribuio de cpias de softwares de livre distribuio (e cobrar por isso caso
seja do interesse do distribuidor), o qual recebeu os cdigos-fonte, que pode ser
alterado ou utilizado em parte em novos programas.
Para assegurar os direitos dos desenvolvedores, algumas restries so feitas,
proibindo a todas as pessoas a negao desses direitos ou a solicitao de sua
abdicao. Essas restries aplicam-se ainda a certas responsabilidades sobre a
distribuio ou modificao do software.
Por exemplo, ao se distribuir cpias de determinado programa, por uma taxa determinada ou gratuitamente, deve-se informar sobre todos os direitos incidentes
sobre aquele programa, assegurando-se que os fontes estejam disponveis assim
como a Licena Pblica Geral GNU.
A proteo dos direitos envolve dois passos: (1) copyright do software e (2) licena que d permisso legal para cpia, distribuio e/ou modificao do software.
Ainda para a proteo da FSF e do autor, importante que todos entendam que
no h garantias para softwares de livre distribuio. Caso o software seja modificado por algum e passado adiante, este software no mais refletir o trabalho
original do autor no podendo portanto ser garantido por aquele.
286
1. Esta licena se aplica a qualquer programa ou outro trabalho que contenha um aviso
colocado pelo detentor dos direitos autorais dizendo que aquele poder ser distribudo
nas condies da Licena Pblica Geral. O Programa refere-se a qualquer software
ou trabalho e a um trabalho baseado em um Programa e significa tanto o Programa
em si como quaisquer trabalhos derivados de acordo com a lei de direitos autorais, o
que significa dizer, um trabalho que contenha o Programa ou uma parte deste, na sua
forma original ou com modificaes ou traduzido para uma outra lngua (traduo
est includa sem limitaes no termo modificao).
287
Atividades distintas de cpia, distribuio e modificao no esto cobertas por esta Licena, estando fora de seu escopo. O ato de executar o Programa no est restringido e a sada do Programa coberta somente caso
seu contedo contenha trabalhos baseados no Programa (independentemente
de terem sidos gerados pela execuo do Programa). Se isso verdadeiro
depende das funes executadas pelo Programa.
2. O cdigo-fonte do Programa, da forma como foi recebido, pode ser copiado e distribudo, em qualquer media, desde que seja providenciado um aviso adequado sobre
os copyrights e a negao de garantias, e todos os avisos que se referem Licena
Pblica Geral e ausncia de garantias estejam inalterados e que qualquer produto
oriundo do Programa esteja acompanhado desta Licena Pblica Geral.
[a.] Deve existir aviso em destaque de que os dados originais foram alterados nos
arquivos e as datas das mudanas;
[b.] Deve existir aviso de que o trabalho distribudo ou publicado , de forma
total ou em parte derivado do Programa ou de alguma parte sua, e que pode ser
licenciado totalmente sem custos para terceiros sob os termos desta Licena.
[c.] Caso o programa modificado seja executado de forma interativa, obri-
288
289
290
2. No necessria aceitao formal desta Licena, apesar de que no haver documento ou contrato que garanta permisso de modificao ou distribuio do Programa ou seus trabalhos derivados. Essas aes so proibidas por lei, caso no se
aceitem as condies desta Licena. A modificao ou distribuio do Programa
ou qualquer trabalho baseado neste implica na aceitao desta Licena e de todos
os termos desta para cpia, distribuio ou modificao do Programa ou trabalhos
baseados neste.
3. Cada vez que o Programa seja distribudo (ou qualquer trabalho baseado neste), o
recipiente automaticamente recebe uma licena do detentor original dos direitos de
cpia, distribuio ou modificao do Programa objeto destes termos e condies.
No podem ser impostas outras restries nos recipientes.
4. No caso de decises judiciais ou alegaes de uso indevido de patentes ou direitos
autorais, restries sejam impostas que contradigam esta Licena, estes no isentam
da sua aplicao. Caso no seja possvel distribuir o Programa de forma a garantir
simultaneamente as obrigaes desta Licena e outras que sejam necessrias, ento
o Programa no poder ser distribudo.
Caso esta Seo seja considerada invlida por qualquer motivo particular
ou geral, o seu resultado implicar na invalidao geral desta licena na
cpia, modificao, sublicenciamento ou distribuio do Programa ou trabalhos baseados neste.
O propsito desta seo no , de forma alguma, incitar quem quer que seja a
infringir direitos reclamados em questes vlidas e procedentes, e sim proteger as premissas do sistema de livre distribuio de software. Muitas pessoas
tm feito contribuies generosas ao sistema, na forma de programas, e ne-
291
292
FIM DA LICENA
293
Caso voc tenha desenvolvido um novo programa e deseja a sua ampla distribuio para o pblico, a melhor forma de consegu-lo torn-lo um software
de livre distribuio, onde qualquer um possa distribu-lo nas condies desta
Licena.
Para tanto basta anexar este aviso ao programa. aconselhvel indicar ainda no
incio de cada arquivo fonte a ausncia de garantias e um apontamento para um
arquivo contendo o texto geral desta Licena, como por exemplo:
(uma linha para dar o nome do programa e uma breve idia do que
ele faz.)
Copyright 19yy nome do autor
294
295
296
ndice
Remissivo
Amanda
arquivo httpd.conf, 62
configurando, 47, 62
configurando DNS, 65
diretrio dos domnios, 65
documentao, 62
inicializando, 50
instalando, 46
mdulo php3, 53
297
pr-requisitos, 46
reinicializando, 54, 64
testando configuraes, 65
autenticao, 238
teste de configurao, 55
apelidos de email, 114
adicionando, 120
backup, 247
editando, 120
BIND, 27
programa de filtros, ??
aplicativos
Amanda, 248
configurao, 29
instalao, 28
boot remoto
Apache, 45
broadcast, 215
arquivo httpd.conf, 62
DNS, 215
298
pr-requisitos, 189
correio eletrnico, 115
referncias, 227
soluo, 209
DNS, 27
CIPE, 231
configurando o domnio, 31
configurao, 29
299
incluso de domnios, 34
frees/wan
instalao, 28
opo edio rpida de mquinas, 38
selecionando um domnio, 33
domnios virtuais, 60
configurando, 235
configurando gateway, 239
instalando, 234
keywords, 238
pr-requisitos, 233
300
IMAP, 92
apresentao, 154
arquivo ipchains, 156
ativando DNS, 165
configurando, 156
licena
GPL, 285
listas de discusso
(Ver mailman)
LPD
instalando, 155
pr-requisitos, 155
roteamento, 162
instalando, 192
IPSec
criptografia, 233
ferramentas, 231
gerando chaves RSA, 242
301
inicializando, 191
instalando, 190
mailman
instalao, 124
php3, 53
pr-requisitos, 123
pop, 86
adicionando, 40
Portslave, 174
opes, 185
NFS
302
configurando, 177
configurando, 169
instalando, 176
instalando, 168
pr-requisitos, 176
pr-requisitos, 167
proxy, 136
relay, 80
pslave.conf, 183
roteadores, 155
RSA
vantagens, 241
R
Radius, 174
S
segurana
303
sendmail
servidor proxy
apresentao, 67
cache, 137
configurando, 118
squid, 137
configurando relay, 80
configurando, 47
instalando, 46, 62
domnio virtual, 75
pr-requisitos, 46, 61
domnios autorizados, 80
squid
filtros de spam, 78
acls, 145
inicializando, 122
pr-requisitos, 67
remetentes bloqueados, 79
autenticador, 142
configurando, 139
servidor de nomes, 61
304
150
configurando pelo StarOffice, 151
criando listas de acesso, 146
diretiva httpd_access, 146
V
VTun, 231
inicializando, 152
instalando, 138
memria da cache, 140
Netscape, 149
webmail, 83
pr-requisitos, 137
arquivo inetd.conf, 86
configurando, 85
305
configurando IMP, 89
programas binrios, 99
cookies, 97
pr-requisitos, 83
IMP, 83
selecionando o idioma, 91
instalando, 84
servidor IMAP, 92
linguagem PHP3, 87
POP, 86