Escolar Documentos
Profissional Documentos
Cultura Documentos
Vamos aprender a configurar o servidor DHCP. É ele quem cuida para que cada
máquina que tenha acesso a rede, receba um IP na sua LAN, assim todos serão
identificados.
# cd /etc/dhcp3
# mv dhcpd.conf dhcpd.conf.old
# vim dhcpd.conf
E coloque o seguinte:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
default-lease-time 600;
Esta linha controla o tempo de renovação do IP. Este 600 indica que o servidor irá
verificar a cada 10 minutos se o IP está sendo usado para passar para outro computador
na rede, caso ele não esteja sendo usado.
max-lease-time 7200;
Esta linha determina o tempo que cada máquina pode usar um determinado IP.
authoritative;
Define sua "sub-rede" 192.168.100.0 com a máscara 255.255.255.0, e abre o bloco com
{.
Define o range, ou seja, define qual a faixa de IPs que os clientes podem usar.
Aqui você irá especificar os servidores DNS, você pode verificar eles em
/etc/resolv.conf.
Agora vamos definir para qual placa de rede o nosso dhcp3-server irá trabalhar:
# vim /etc/default/dhcp3-server
Onde tiver INTERFACES="", coloque sua placa de rede (no meu caso, utilizei a eth1):
INTERFACES="eth1"
# /etc/init.d/dhcp3-server restart
Introdução
O arquivo hosts.txt
A velhos tempos, quando haviam poucos computadores conectados a
ARPAnet (antiga rede predecessora da internet), cada computador tinha um
arquivo hosts.txt, que depois foi alterado para o /etc/hosts no UNIX. Esse
arquivo continha informações sobre todos os hosts da rede. Com tão poucos
computadores, o arquivo era pequeno e fácil de mantê-lo atualizado.
A manutenção do arquivo hosts.txt era mantido pela SRI-NIC. Quando os
administradores queriam fazer uma alteração no arquivo, enviavam a
solicitação por e-mail. Quando uma alteração era feita, os administradores
baixavam o arquivo via FTP.
A medida que a internet crescia, a idéia da administração centralizar os
nomes dos hosts e a atualização do arquivo hosts.txt tornaram-se um
grande problema, então a SRI-NIC projetou, no início dos anos 80, um banco
de dados distribuído para substituir o hosts.txt. Esse novo sistema ficou
conhecido como Domain Name System (DNS).
O DNS
O arquivo /etc/hosts
Ainda que o DNS se constitua no principal meio de resolução de nomes,
ainda é encontrado na maioria das máquinas o arquivo /etc/hosts. Esse
arquivo pode acelerar na resolução de nomes solicitados com freqüência,
como o IP local. Além disso alguns nomes tem que ser resolvidos, no boot,
antes que um DNS seja utilizado, como exemplo o caso de servidores NIS.
Esse mapeamento é definido no arquivo /etc/hosts.
Terminologia DNS
Mestre - Um servidor DNS com autoridade sobre uma zona cujos dados são
derivados dos arquivos de dados local. Assim um servidor de nomes pode
ser mestre para algumas zonas e escravo para outras.
/* estilo c */
// estilo c++
# estilo shell
Há 10 registros possíveis:
$TTL 604800
@ IN SOA dominio.casa. root.dominio.casa. ( # indica para qual
domínio o SOA é obrigatório
200007201 ; serial (d. adams) # Serial que mostra aso DNS
secundários como realizar transferência de zona
28800 ; refresh # indica o tempo em segundos de
intervalo para o servidor DNS secundário consultar o primário para saber se
houve alteração
14400 ; retry # tempo em segundo para conexão com o
servidor primário caso a tentativa no tempo de refresh falhe
3600000 ; expiry # tempo de descarte das informações no
cache
84400 ) ; minimum # indica quanto tempo os dados devem
ser guardados no cache antes que expire a validade
;
www IN A 192.168.1.1
www2 IN A 192.168.1.1
www3 IN A 192.168.1.1
serv IN A 192.168.1.1
comp1 IN A 192.168.1.2
comp2 IN A 192.168.1.3
@ IN MX 10 dominio.casa.c
@ IN NS dominio.casa.
@ IN A 192.168.1.1
$TTL 604800
@ IN SOA dominio.casa. root.dominio.casa. (
2000072001 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS dominio.casa.
10 IN PTR dominio.casa.
[global]
# Na sessão Global está definido a forma como o servidor samba irá
funcionar.
# Acompanhe com atenção cada campo.
security = user
# Security: nível de acesso, pode ser user ou share.
# User, temos um controle de autenticação por usuário, cada
# usuário tem suas permissões de acesso. Já como share,
# temos um compartilhamento simples onde todos acessam
# tudo sem nenhum controle.
Criando grupos:
# addgroup cpd
# addgroup adm
# addgroup maquinas
Neste exemplo, criei assim os dois grupos de usuários que utilizei no meu
smb.conf. Faça de acordo com a sua rede. Também foi adicionado o grupo
maquinas onde posteriormente cadastraremos os nomes dos hosts da rede.
Criando usuários:
É interessante que os usuários do samba não sejam usuários normais do
sistema. Caso contrário, eles poderão efetuar logon no shell no servidor ou
mesmo iniciar uma conexão por ssh, o que aumentaria as brechas de
segurança no servidor e que ainda nem tenham diretório home.
Assim criamos o usuário tiago que é do grupo cpd e não tem acesso shell
nem diretório home e, em seguida, o cadastramos no samba.
# smbpasswd nome_do_usuario
# smbpasswd -x nome
# userdel nome
# vi .../netlogon/todos.bat
c:
cd %userprofile%Dados de Aplicativos.clamwin
del Clamwin.conf
del ScheduledScans
copy \servernetlogonClamwin.conf /y
copy \servernetlogonScheduledScans /y
\servernetlogon%username%.bat
# /etc/init.d/samba start