Redes Linux Comandos gerais e Servidores de redes Desenvolvido por Jorgeley Incio Jnior

2 Instalao do Linux.......................................................................................3 Particionamento..................................................................................................................3Iniciando a instalao.........................................................................................................3 Iniciando o uso do Linux...............................................................................4 Comandos bsicos..............................................................................................................4Comandos de administrao de usurios............................................................................4Comandos sobre arquivos...................................................................................................5Comandos sobre sistemas de arquivos...............................................................................7Comandos sobre instalao no Linux.................................................................................7Outros comandos................................................................................................................9Atributos dos arquivos e diretrios...................................................................................10 Editor VI.............................................................................. ........................10 Redes............................................................................................................11 Configurar placa de rede...................................................................................................11 Servidor de arquivos - Samba ....................................................................11 Compartilhamento Share..................................................................................................11Compartilhamento Server a nvel de grupo......................................................................14 Sistema de arquivo de rede - NFS ..............................................................17 Servidor Web - Apache............................................. ..................................20 Transferncia de arquivos - FTP................................................................26 Firewall - IPTABLES..................................................................................27 Servidor Proxy Squid...............................................................................33 Sendmail ......................................................................................................36 IPTRAF ................................................ .......................................................37 DIRETRIOS.............................................................................................37 3 Instalao do Linux Particionamento Caso tenha-se um Windows instalado no PC, particione o HD parainstalar o Linux separadamente do Windows. Utilize um FDISK, PARTITIONMAGIC ou qualquer outro particionador.Ao particionar defina o sistema de arquivos da partio do Linux comosendo EXT3, esta partio dever ter no mnimo 600 MB livres caso ainstalao seja do tipo Estao de Trabalho, se for Servidor ento o tamanhovai para pelo menos 1.6 GB. O melhor a fazer, claro definir um tamanhomaior do que este recomendado. No esquea de definir o ponto de montagemcomo sendo / para a partio EXT3.Alm da partio EXT3, que onde o Linux ser instalado, altamenterecomendado que se defina uma partio com sistema de arquivos SWAP, esta partio dever ser de tamanho igual ao dobro da memria do PC. Esta partio ser utilizada pelo Linux como partio de troca, ou seja, memriavirtual. Iniciando a instalao Depois de definir as parties do Linux, entre no Setup do PC e defina o boot a partir do CDROM, coloque o CDROM do Linux e d o boot.Siga os passos da instalao normalmente, ao chegar em particionamento escolha forar particionamento manual, ao entrar no particionador apenas selecione a partio EXT3 para que o instalador saibaque esta ser a partio onde ser instalado o Linux, observe se o ponto demontagem est definido, caso no esteja, defina-o.Quando chegar na tela para escolher o tipo de inicializao escolha oLILO para ser seu sistema de inicializao, ele ser utilizado para se escolher oSO que ser inicializado no boot, defina a localizao do mesmo no registro mestre de inicializao MBR. Siga o restante dos passos atreiniciar o PC. 4 Iniciando o uso do Linux Comandos bsicos

Olinux possui duas formas de operao, voc pode tanto utiliza-lo emmodo texto ou em modo grfico. Alm disso, voc pode alternar entre osterminais pressionando CTRL+ALT+Fn, sendo n o nmero do terminal que sedeseja.Logo que o Linux iniciado ele pedir login e senha, tanto em modotexto como em modo grfico.Osuper usurio root tem permisso geral no Linux, pode fazer tudo, para saber se voc est logado como superusurio basta olhar na linha decomando, caso tenha uma # voc est logado como super usurio. Os outrosusurios precedem de um $ na linha de comando.Amaioria dos comandos do Linux possui um manual, caso tenhadvida sobre determinado comando basta digitar na linha de comando:man <comando>Todos os comandos possuem argumentos que devero ser passados aodigita-lo:comando -<opes argumentos>Ex: ls l Comandos de administrao de usurios Para adicionar um usurio:useradd <nome usurio> -g <grupo existente>Ex: useradd JulianaPara colocar senha para o usurio adicionado: passwd <usurio>Ex: passwd JulianaPara deletar usurio:userdel <usurio>Ex: userdel JulianaPara adicionar um grupo de usurios:groupadd <novo grupo> 5 Ex: groupadd amigosPara apagar um grupo:groupdel <nome grupo>Ex: groupdel amigosPara adicionar um usurio em um grupo:useradd <nome usurio> -g <nome grupo>Ex: useradd Gondim g metalOarquivo /etc/passwd possui todos os usurios com seus grupos, edite-ocom o VI para visualizar. O arquivo /etc/group possui os grupos cadastradosno sistema. Comandos sobre arquivos Acessar um diretrio:cd /diretrioEx: cd /etcVoltar ao diretrio anterior:cd Criar um diretrio:mkdir <novo diretrio>Ex: mkdir guampaRemover um diretrio:rmdir <diretrio>rm r <diretrio>Ex: rm r guampaCriar um arquivo novo:touch <novo arquivo>Ex: touch textoRemover um arquivo:rm <arquivo>Ex: rm textoRenomear um arquivo ou muda-lo de lugar:mv <nome_velho_arquivo> <novo_nome_arquivo>mv /<diretrio>/<arquivo> /<novo_diretorio>Ex: mv /home/texto /mnt/floppyMudar o grupo do arquivo ou diretrio:chgrp <novo grupo> <arquivo ou diretrio>Ex: chgrp amigos textoMudar a permisso do arquivo ou diretrio: 6 chmod <nnn> <arquivo ou diretrio>*nnn so os nmeros referentes s permisses do arquivoou diretrio. 4=leitura; 2=escrita; 1=execuo.Ex: chmod 740 textoListar o contedo de um diretrio:lsEx: ls /rootMudar o dono de um arquivo ou diretrio:chown <novo dono> <arquivo ou diretrio>Ex: chown Juliana textoCopiar arquivo:cp <arquivo_a_ser_copiado> <nome_cpia>cp /home/texto /mnt/floppyMostrar diretrio atual: pwdFormatar disquete:fdformat <dispositivo>Ex: fdformat /dev/fd0Criar sistema de arquivos do disquete:mkfs.msdos /dev/fd0 f 12Visualizar um arquivo no terminal:cat <arquivo>Ex: cat textoMostrar o cabealho do arquivo:head <arquivo>Ex: head textoMostrar o final do arquivo:tail f <arquivo>Ex: tail f textoCriar atalho para um arquivoln s <arquivo> <nome_atalho>Ex: ln s /etc/samba/smb.conf atalho_smb.conf Procurar uma palavra em um arquivo:grep <palavra> <arquivo>Ex: grep root passwdProcurar um arquivo:find <local> -name <arquivo>Ex: find /etc name passwd(esta forma procura por um arquivo especfico)find / -exec grep root {} ls \; 7 (esta forma procura por um arquivo contendo uma palavra especfica) Comandos sobre sistemas de arquivos Para montar qualquer sistema de arquivo utilize a seguinte sintaxe:mount t <tipo_sist_arquivos> /dev/<sist_arquivos> /<ponto_mont>Montar um disquete:mount t vfat /dev/fd0 /mnt/floppyMontar uma partio windows:mount t vfat /dev/hda1 /mnt/windowsMontar o CDROM:mount t iso9660 /dev/cdrom /mnt/cdromVerificar dispositivos montados:mountDesmontar qualquer sistema de arquivos:umount /ponto_de_montagemEx: umount /mnt/floppy No diretrio /etc h um arquivo chamado fstab, neste arquivo halgumas descries de sistemas de arquivos que podem ser montados nainicializao do linux, uma das linhas descreve o prprio ponto de montagemdo linux, no caso o / (diretrio raiz). Caso queira colocar algum sistema dearquivo para ser montado na inicializao do linux s adicionar a linha nofstab descrevendo o sistema de arquivo a ser montado. Outra vantagem emcolocar um sistema de arquivos no fstab que alm de ele ser montado nainicializao do linux ele poder ser montado com o comando mount, pormespecificando apenas o dispositivo ou o ponto de montagem. Por exemplo: para montar o disquete, bastar digitar mount /mnt/floppy. Comandos sobre instalao no Linux Verificar se pacote instalado:rpm q <pacote>Instalar pacote:rpm i <pacote>Desinstalar pacote:rpm e <pacote>Pode-se utilizar juntamente com a opo i ou e as opes vh paraser mostrado detalhes da instalao ou desinstalao. 8 Ainda h um detalhe importante, s vezes teremos que baixar o fonte deum determinado software e instal-lo manualmente, instalando o software naforma mais bruta do linux. Supondo que baixamos o fonte do Apache 2 (que um software, no caso servidor Web), vejamos como instal-lo:1. Entrar no diretrio onde foi baixado o fonte do Apache, s pra conferir se realmente o arquivo est l, supondo que foi baixado no diretrioroot, ento:a. cd /root b. ls2. Certamente haver um arquivo httpd-2.0.53.tar.gz, no caso httpd-2.0.53 o nome do software e .tar.gz a extenso do arquivo, queneste exemplo um arquivo compactado com tar e com gzip, entotemos que descompacta-lo:a. primeiro devemos entrar no diretrio onde ser descompactado, omelhor o diretrio /usr/local, ento:i. cd /usr/local b. agora vamos descompactar o arquivo:i. tar xzvf < /root/httpd-2.0.53.tar.gz 3. Desta maneira ser descompactado o arquivo e ento aparecer umdiretrio httpd-2.0.53 que foi extrado do arquivo compactado. Agora s i n s t a l a r : a. Entre no diretrio que foi extrado:i. cd httpd-2.0.53 b. Liste os arquivos:i. lsc. Haver um arquivo chamado configure, que um arquivoexecutvel. Este arquivo responsvel por configurar o software para posterior instalao, ento execute-o:i. ./configure --prefix=/etc/apache-2.0.53d. depois de configurar s compilar o fonte do software, ento:i.

makeii. make installPronto, t instalado o Apache 2. A nica coisa chata que s vezes voc pode encontrar um software que no segue os mesmos passos, mas na maioriaser desta maneira. Neste exemplo na hora de executar o configure eu scoloquei o parmetro --prefix que indica em qual diretrio ser instalado osoftware, porm pode haver mais parmetros. Na maioria das vezes ter queser feito estes passos: extrair o arquivo, executar o configure, make e makeinstall. 9 Outros comandos Desligar o PC:shutdown h nowinit 0haltReiniciar o PC:rebootshutdown r nowinit 6Listar processos: ps auxMatar processo:kill 9 <nmero_processo>Ex: kill -9 756killall <nome_processo>Ex: killall smbdCompactar arquivo:zip <arquivo>Descompactar arquivo:unzip <arquivo>Descompactar arquivo .tar.gz:tar xzvf <arquivo>.tar.gzEx: tar xzvf amsn-092.tar.gzTestar placa de rede: ping <IP_do_PC>Ex: ping 192.168.10.69Checar IP:ifconfigConfigurar IP:ifconfig eth0 <IP_host> netmask <mscara_rede> upEx: ifconfig eth0 192.168.10.69 netmask 255.255.255.0 upVisualizar dispositivos PCIs:lspciLimpar a tela:clear Visualizar calendrio:calVer data atual e hora:date 10 Atributos dos arquivos e diretrios Editor VI Caso queira editar um arquivo basta digitar VI <arquivo>. Ao entrar noarquivo sempre olhe no rodap do VI para saber se voc est no modo deedio ou comando. Quando o VI iniciado ele se encontra no modo comandoe, sempre que estiver em modo edio e quiser voltar para modo comandoapenas pressione ESC. Para manipular o arquivo em modo edio utilize oseguinte:Alterar o arquivo: Pressione i, modo insero. Aparecer no rodapinsert indicando que voc pode alterar o arquivo.Salvar o arquivo: Depois de modificar o arquivo, para salva-lo precisoentrar em modo comando, ento pressione ESC, no modo comando digite :w<nome_arquivo>.Sair do VI: Alterne para o modo comando e digite :q.Salvar e sair: Alterne para o modo comando e digite :x.Copiar: Alterne para o modo comando e digite yy para copiar a linhaatual; yw para copiar a palavra atual.Colar: Alterne para o modo comando e digite p para colar depois docursor; P para colar antes do cursor.Desfazer: Alterne para o modo comando e digite u.Apagar: Alterne para o modo comando e digite dd para apagara alinha atual; dj para apagar a linha atual e a prxima. 11 Inserir nova linha: Alterne para o modo comando e digite o parainserir uma nova linha abaixo; O para inserir uma nova linha acima. Redes Configurar placa de rede Para saber os dispositivos PCIs do seu PC utilize o comando lspci.Se sua placa de rede for PCI certamente ela aparecer na listagem.Para configurar sua placa de rede utilize o comando ifconfig:Ex: ifconfig eth0 192.168.10.69 netmask 255.255.255.0 up Neste exemplo, a primeira placa de rede (eth0), ser configurada com oIP 192.168.10.69 e com mscara de rede de classe C e, alm disso, j ligar a placa de rede com o novo IP. Para ver se deu certo basta digitar ifconfig.Onico detalhe deste comando que ao dar outro boot na mquina, aconfigurao ser perdida, neste caso temos que alterar o arquivo deconfigurao da placa de rede para que no acontea isso. Nas distribuiesConectiva e Red Hat, h um arquivo chamado: /etc/sysconfig/network-scripts/ifcfg-eth0que corresponde ao arquivo de configurao da primeira placa de rede, basta usar o VI para edit-lo e configurar a linha IPADDRcom o IP desejado e a linha NETMASK com a mscara de rede, h tambmoparmetro ONBOOT que diz se a placa de rede deve ser ligada nainicializao, caso queira s igualar a YES. J no Slackware (minhadistribuio favorita) o arquivo de configurao o /etc/rc.d/rc.inet1. Servidor de arquivos - Samba Compartilhamento Share OSamba um software do Linux que possibilita compartilhamentoentre mquinas linux e windows, alm de possibilitar o controle decompartilhamento atravs de validao de usurios. Detalhe importante: naverdade o que o SAMBA faz enganar as mquinas windows fazendo-as pensarem que o servidor de arquivos SAMBA um servidor Windows NT(pobre windows... to ingnuo...). 12 Basicamente o Samba possui dois tipos de compartilhamentos: nvel desegurana Share e Server, o primeiro a ser visto ser o mais simples que oShare.Primeiramente verifique se o samba est instalado, caso no estejainstale-o. Para configurar o Samba h duas maneiras: atravs do modo grficoou atravs do arquivo de configurao (na unha mesmo). O mais interessante atravs do arquivo de configurao, porm para fazermos umcompartilhamento do tipo Share vamos utilizar o modo grfico.Para possibilitar a configurao do Samba em modo grfico deve-seeditar o arquivo /etc/inetd.conf e descomentar a ltima linha do mesmo. Paradescomentar a ltima linha do arquivo retire o # no incio da linha. Todoarquivo do Linux que tiver este # no incio da linha porque a linha estcomentada. Depois de descomentar a linha salve o arquivo.V at o diretrio /etc/rc.d/init.d e inicie o inet, para isso basta digitar ./inet start, inicie tambm o httpd, d uma reiniciada no Samba tambm.Feito isso v no ambiente grfico e abra o Netscape ou qualquer outronavegador, digite a url:http://localhost:901.Isto dever abrir o Samba emmodo grfico, se no der certo retire o http://. Na parte superior do Sambahaver vrios botes, clique no boto Globals. Aparecer ento as variveisglobais do Samba para serem configuradas.Em workgroup defina seu grupo de trabalho, em netbios name defina onome que aparecer nas mquinas clientes referenciando o servidor SAMBA(qualquer coisa), em security escolha a opo Share, em os level digite umnmero de preferncia igual ou maior que 100 (este nmero definir quemser servidor na rede), em hosts allow defina a faixa de rede que ser permitida no compartilhamento, em hosts deny defina a faixa de rede que noser permitida no compartilhamento.At aqui configuramos as variveis globais do SAMBA as quaisdefinem as opes de compartilhamento, agora s falta definir o que vai ser compartilhado. Para definirmos o que ser compartilhado, dessa vez iremosusar o modo texto, ento alterne para o modo texto e entre no diretrio /etc eedite o arquivo smb.conf. Este arquivo o arquivo de configurao do Samba,contm as mesmas caractersticas do Samba em modo grfico. Abaixo dasvariveis globais ficaro os compartilhamentos, para adicionar umcompartilhamento basta seguir o seguinte modelo: 13 ########### variveis globais ############grupo de trabalhoworkgroup = Grupo1#nome q aparece no ambiente de rede do windows abaixo cone do servidor netbios name = Servidor Linux#descrio que aparecer entre parnteses abaixo do nome do servidor server string = Linux Server #nvel de segurana do servidor SAMBA, share o mais baixosecurity = share#maneira como o servidor samba resolver o nome das mqs para IPname resolve order = lmhosts hosts wins bcast#ajusta os sockets de conexo, s pra

dizer como o SAMBA se conectar socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192#nmero q define quem o servidor, caso haja mais de um servidor os level = 150#diz p/ o SAMBA no utilizar consulta DNS para resoluo dos nomesdns proxy = no#faixa de rede permitida pelo servidor hosts allow = 192.168.2.#faixa de rede no permitida pelo servidor hosts deny = 192.168.7.########### exemplo de compartilhamento ###########[Pasta1]#comentrio toa, aparecer do lado esquerdo da janela do windowscomment = Pasta1#caminho para a pasta compartilhada path = /pasta1#diretrio no ser somente leiturareadonly = no#permite gravaowriteable = yes#compartilhamento visualizvel no browse browseable = yes#pasta pblica public = yes 14 Depois de configurado, claro que voc ter que criar a pastacompartilhada pelo samba, no exemplo acima a pasta pasta1 no diretrioraiz, ento no esquea de cri-la. J que o compartilhamento no tersegurana nenhuma, d permisso total pasta, utilize o comando chmod.Feito isso, voc pode testar o arquivo de configurao do samba pelocomando testparm smb.conf, isso mostrar um relatrio sobre asconfiguraes feitas no smb.conf, se der tudo ok, ento t tudo certo. Depoisdisso s ligar o SAMBA utilizando o comando smbd D e depois nmbd D no caso da distribuio slackware, se for Conectiva ento utilize ocomando service smb start, se preferir voc pode rebootar a mquina etambm ligar o SAMBA, ento d um reboot s por segurana e reinicie osservios do Samba. Agora s configurar as estaes windows. Nas mquinas windows que acessaro o compartilhamento, coloque osIPs das mesmas na mesma faixa de rede do servidor e adicione um gatewaycom o IP do servidor, configure o grupo de trabalho como sendo o mesmo doservidor.Agora s reiniciar os PCs windows e ver os compartilhamentos, natela de inicializao s informar um usurio qualquer e depois verificar o seuservidor SAMBA no ambiente de rede do windows. Compartilhamento Server a nvel de grupo Para este nvel de segurana utilizaremos o arquivo smb.conf paramontar o compartilhamento, ou seja, montaremos o compartilhamento na unhamesmo. Neste nvel de segurana o compartilhamento ser a nvel de grupo, ouseja, se o usurio pertencer ao grupo permitido, ter acesso aoscompartilhamentos.As variveis globais permanecero inalteradas, a definio docompartilhamento a nvel de grupo ser feita diretamente nocompartilhamento, ento edite o smb.conf e coloque um compartilhamentoseguindo o seguinte modelo:#################### variveis globais ####################workgroup = Grupo1netbios name = Servidor Linuxserver string = Tuxsecurity = Server encrypt passwords = yes 15 update encrypted = yeslog file = /var/log/samba/log.%mname resolve order = lmhosts hosts wins bcast#se o compartilhamento ficar por muito tempo aberto na estao, ser fechadotime server = yessocket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192#indica que o script de logon ser a nvel de usuriologon script = %U.bat#nome do servidor samba na rede que autenticar o logonlogon path = servidor #indica que o servidor samba ser domnio de logon, ou seja, os logons nas#estaes windows sero efetuados no servidor sambadomain logons = yes#indica que o servidor samba ser mestre de domnio, ou seja, as estaes que#acessarem o samba o prprio samba resolver o nome das mesmas para IPdomain master = trueos level = 100#caso haja mais de um mestre de domnio na rede, esta opo indica que o#samba que preferivelmente ser o mestre de domnio preferred master = truedns proxy = nohosts allow = 192.168.2.hosts deny = 192.168.7.############## coloque os compartilhamentos abaixo ##############[Exemplo_de_compartilhamento]comment = Pasta1 path = /pasta_do_grupo#grupo de usurios vlidos para acessarem o compartilhamentovalid users = @grupo1 @grupo2#grupo de usurios que podem escrever na pastawrite list = @grupo1#indica que usurios no autenticados no acessaro o compartilhamentoguest only = noreadonly = noavailable = yeswritable = yes#indica que no somente um usurio acessar a pasta, vrios ao mesmo tempoonly user = no browseable = yes public = yes 16 #usurio administrador do compartilhamentoadmin user = @administrador Adicione um grupo no linux referente ao grupo que poder acessar ocompartilhamento, no exemplo acima o grupo grupo1, e depois adicioneum usurio no Linux pertencente a este grupo e coloque senha para o mesmo,este usurio ter acesso aos compartilhamentos ento adicione o mesmousurio no samba, para isso utilize o comando:smbpasswd a <usurio_linux>Ser solicitada a senha para o usurio, ento digite a mesma senha dousurio linux ao cadastrar.Depois de ter adicionado o usurio, crie a pasta compartilhada pelosamba, no caso do nosso exemplo a pasta pasta_do_grupo, depois decriada a pasta, mude o dono da pasta para o usurio que voc cadastrou h pouco e mude tambm o grupo da pasta para o grupo que voc adicionou, ogrupo que pode acessar o compartilhamento no samba. Agora que a pasta pertence ao usurio certo e ao grupo certo, d permisso total ao usurio donoda pasta e tambm para o grupo dono da pasta, j os outros usurios d permisso nenhuma, ou seja, d um chmod 770 pasta_do_grupo.Por precauo d um reboot para que as alteraes faam efeito melhor einicie o servio do samba: smbd D e nmbd D ou service smb start(se for Conectiva).Agora s configurar as estaes windows, s tem um probleminha, sefor estao windows 98 de uma maneira e se for windows NT j de outramaneira, ento vamos ver como configura das duas maneiras. Primeiro vamosver como configura estao windows 98. Nas mquinas windows 98 que acessaro o compartilhamento, coloqueos IPs das mesmas na mesma faixa de rede do servidor e adicione umgateway com o IP do servidor, configure o grupo de trabalho como sendo omesmo do servidor. No servio de ambiente de rede cliente para redesMicrosoft abra-o e marque a opo de Logon no domnio do windows NTeem Domnio do Windows NT coloque o nome do grupo de trabalho doservidor samba. Em controle de acesso marque a opo nvel de usurio eem obter lista de grupo de usurios coloque o grupo de trabalho definido noservidor Linux.Feito isso reboot a mquina windows. Configurada as mquinaswindows falta ainda criar o script de logon que ser utilizado para validar osusurios ao logarem no servidor Linux, para isso abra o Bloco de Notas dowindows e crie o seguinte arquivo: 17 ############ script de logon do usurio user1 ############echo off echo acertando a hora da estao com o servidor...net time \\server1 /set /yesecho mapeando o compartilhamento...net use J: \\192.168.69.1\compartilhamentoSalve este arquivo com a extenso .bat e copie-o para o servidor linux para o diretrio /home/samba/netlogon. Reinicie os servios do Samba e est pronto. Agora quando as mquinas windows forem iniciadas pediro login esenha que sero validados no servidor Samba. Voc ter que digitar o usurioque voc cadastrou no samba, o usurio que tem permisso para acessar ocompartilhamento. Depois de logar, o script de logon ser executado noservidor e aparecer na estao windows a sua execuo, e automaticamente ocompartilhamento ser mapeado, se voc abrir o meu computador dowindows voc ver uma unidade que ser o seu compartilhamento. Legal n?Para aprender como configurar as estaes Windows NT, vide anexo Ino final desta apostila. Sistema de arquivo de rede - NFS

ONFS (Network File System) ou S istema de Arquivo de Rede(traduzindo para goians), um protocolo que possibilita o compartilhamentode arquivos atravs da rede. Utilizaremos o NFS para fazer compartilhamentode mquinas Linux para mquinas Linux.Primeiramente claro, temos que ter certeza que o servidor NFS estinstalado em nossa mquina, os pacotes a serem instalados so os seguintes:nfs-server*nfs-utilsPara ficar mais fcil instale tudo que comece com nfs-, ou seja, digiteo c o m a n d o : rpm ivh nfs*Isso far com que todos os pacotes que tenham o nome inicializado comapalavra nfs- sejam instalados, logo tudo que a gente precisa ser instalado.Para configurar o NFS, podemos utilizar o Linuxconf (que tem umatelinha bem mais bonitinha e interativa) ou ento podemos configurar o NFSatravs de seus arquivos de configurao, como a gente bruto faremos aconfigurao do modo mais difcil: atravs dos arquivos de configurao. 18 Primeiramente vamos definir os diretrios que sero compartilhados, para isso edite o arquivo /etc/exports e defina os diretrios compartilhadosusando a seguinte sintaxe:/home/jorgeley/inacio 192.168.7.69 (rw)/home/andre/cunha 192.168.7.* (rw) Neste exemplo de compartilhamento, o diretrio incio est exportadosomente para o host 192.168.7.69 para uso completo rw, ou seja, leitura eescrita. J o diretrio cunha est exportado para todos os hosts pertencentesrede 192.168.7 para leitura e escrita.Definidos os compartilhamentos, agora vamos definir quais hosts podero utilizar o servio Portmap. O Portmap interligar os clientes NFScom o servidor NFS informando aos clientes NFS como acessar os servios NFS na mquina servidor. Para definirmos quais hosts acessaro o servioPortmap, utilizaremos os arquivos /etc/hosts.allow e /etc/hosts.deny.Inicialmente vamos proibir que todos os hosts acessem o Portmap, ento editeoarquivo /etc/hosts.deny e adicione o seguinte: portmap: ALLIsso proibir qualquer host, independente da rede, de acessar o Portmap.Bom, mas se proibimos qualquer host de acessar o portmap, isso significa queoNFS no vai rodar, no mesmo? Claro, no vai rodar mesmo, pois como jfoi dito, o Portmap vai dizer s mquinas clientes NFS como utilizar o servio NFS para acessar os compartilhamentos e, se proibimos todos os hosts deutilizar o Portmap, isso vai impossibilitar que todos os hosts utilizem o NFS para ver os compartilhamentos. Ento vamos liberar alguns hosts paraacessarem o Portmap, para isso edite o arquivo: /etc/hosts.allow e coloque oseguinte: portmap: 192.168.7.0/255.255.255.0Agora sim, acabamos de liberar acesso ao Portmap para todos os hosts pertencentes rede 192.168.7.0, resumindo: primeiro bloqueamos o acessoao Portmap a todo mundo e depois desbloqueamos apenas para uma rede, arede 192.168.7.0, dessa maneira somente esta rede ter acesso ao portmap, e orestante no ter.Estas configuraes so as configuraes necessrias para o Servidor NFS funcionar, agora temos que iniciar os servios NFS, que so muitos. Os primeiros servios que vamos inicializar so os daemons do NFS, ento inicie-os usando os seguintes comandos:/usr/sbin/rpc.nfsd/usr/sbin/rpc.lockd/usr/sbin/rpc.statd/usr/sbin/rpc.mountd 19 /usr/sbin/rpc.rquotadTemos que atualizar a lista de diretrios exportados basta digitar oseguinte comando:/usr/sbin/exportfs raIniciados os daemons, agora inicializaremos o Portmap, ento v aodiretrio dos dispositivos inicializveis (aquele onde voc inicializa a placa derede), s usar o comando cds para chegar neste diretrio e inicie o Portmap pelo seguinte comando:./portmap startBel, agora finalmente inicializaremos o NFS, ainda no diretrio dosdispositivos inicializveis digite o comando abaixo:./nfs startMuito bem, o servidor j ta configurado, agora vamos ver se realmentefunciona. Nas mquinas clientes digite o seguinte comando:showmount e <IP_do_servidor_NFS>Este comando, digitado nas mquinas clientes, dever gerar uma listados diretrios que voc compartilhou no servidor NFS, aqueles diretrios quevoc colocou no arquivo /etc/exports do servidor NFS. Lembre-se quesomente funcionar o NFS nas mquinas que voc liberou acesso ao Portmapno servidor NFS, ento as mquinas clientes devero estar na faixa de redeque foi especificado no arquivo /etc/hosts.allow do servidor NFS.O c o m a n d o s h o w m o u n t e s s e r v e p a r a v e r o s d i r e t r i o s compartilhados, alm de ser uma maneira de conferir se o compartilhamentot funcionando. Mas ainda no estamos vendo o diretrio compartilhado doservidor NFS nas nossas mquinas clientes, para isso teremos que montar osdiretrios compartilhados do servidor NFS, mais ou menos parecido com oscomandos de montar disquete e CDROM, o comando para montar osdiretrios do servidor NFS nas mquinas clientes o seguinte:mount t nfs <IP_do_servidor>:<diretrio_compartilhado><ponto_montagem>Ex: mount t nfs 192.168.7.1:/home/jorgeley/inacio /mnt/nfsSeguindo o exemplo acima, o diretrio incio que foi compartilhadono servidor NFS cujo IP 192.168.7.1 ser montado localmente no ponto demontagem /mnt/nfs, logo, todos os arquivos que estiverem dentro dodiretrio incio do servidor NFS podero ser acessados no diretrio/mnt/nfs.Pronto, est montado o servidor NFS, no doeu! Ou doeu? 20 Servidor Web - Apache Um servidor Web nada mais do que um software que nos permitehospedar uma pgina, seja ela qual for, em um computador edisponibilizarmos esta pgina uma rede local ou a Internet. Todo site naInternet hospedado em um computador que no caso denominamos deservidor Web.OApache o servidor Web mais utilizado no mundo inteiro, por suaalta performance, confiana e principalmente baixo custo. O Apache foidesenvolvido a partir do daemon httpd, que era um servidor web antigo (onico que existia na poca), este daemon httpd, foi desenvolvido por um tal deRob McCool, que trabalhava numa tal de NCSA (uma empresa americana).Depois que Rob McCool deixou a NCSA o daemon httpd foi abandonado eento webmasters que conheciam o daemon httpd comearam a trabalhar paramelhor-lo, e assim nasceu o Apache. Concluindo, o Apache o daemonhttpd, s que melhorado.Oservidor Apache permite-nos que possamos criar sites em PHP ouqualquer outra tecnologia e disponibilizarmos essas pginas na rede local, ouseja, podemos com o Apache implementar um servidor Web, mas para issotemos que configura-lo para tal.Primeiramente verifique se o Apache est instalado, basta digitar:httpd vSe aparecer um monte de informao sobre o Apache porque tainstalado, seno voc dever instala-lo.Depois de instalado, entre no diretrio onde ficam os arquivos deconfigurao do Apache: /etc/apache/conf. Neste diretrio haver um arquivocom o nome hhtpd.conf, este o arquivo de configurao do Apache, entoedite-o utilizando o VI.Aps ter entrado no httpd.conf, procure as linhas:DocumentRoot /paginasDirectoryIndex index.html index.phpInclude /etc/apache/mod_php.conf Deixe o arquivo desta maneira, ser o suficiente para que j consigamoshospedar uma pgina em PHP no nosso servidor web. A primeira linhaDocumentRoot diz para o Apache qual o diretrio que colocaremos nossosscripts PHP ou HTML, no caso o di retrio /paginas (certifique-se de ter criado o diretrio). A segunda linha DirectoryIndex especifica que os scriptsindex.html e index.php sero carregados automaticamente pelo servidor 21 Apache sem a necessidade de digitar seus nomes. A ltima linha Include diz para o Apache para incluir o mdulo do php o qual far que o Apacheinterprete corretamente os scripts php q criarmos, esta linha estar comentada,s descoment-la, no precisa alter-la. Dependendo da verso do kernel, pode ser que esta ltima linha esteja diferente, como por exemplo Includeconf/conf.d/*.module, caso esteja assim s descomentar tambm, a funo a m e s m a . No diretrio definido

como diretrio raiz dos scripts (no caso o diretrio/paginas) crie uma pgina simples s pra testar e salve-a como index.html, ouindex.php, seno o Apache no conseguir encontra-la. Depois disso v aomodo grfico, abra o navegador de sua preferncia e digite localhost ou oendereo IP da sua placa, se aparecer a pgina que voc criou no diretrio raizdos scripts porque voc acabou de configurar o Apache e ele ta rodandolegal.Esta configurao feita a configurao bsica para o servidor Apacherodar. Vamos fazer algumas configuraes mais avanadas.Primeira configurao adicional que faremos para o servidor webhospedar mais de uma pgina (credo! At isso o Linux faz Jesus! Queima eleSenhor!).Entre novamente no httpd.conf e procure as seguintes linhas:ServerNamewww.tux.com.br :80 NameVirtualHost 192.168.10.1:80Aprimeira linha diz para o Apache qual ser o nome do servidor web,no caso:www.tux.com.br onmero 80 referenta a porta TCP que o servidor Web responde (todo servidor Web responde na porta 80) A segunda linha diz para o Apache de onde viro as requisies dos clientes para acessarem as pginas do servidor web, no caso tem que ser o IP do seu servidor Web, da suamquina.Agora procure as seguintes linhas:<VirtualHost 192.168.10.1:80>ServerAdminroot@tux.com.br DocumentRoot /paginas#ServerNamewww.tux.com.br ErrorLog /paginas/log/erro.logCustomLog /paginas/log/acesso.log common</VirtualHost> 22 <VirtualHost 192.168.10.2:80>ServerAdminroot@sub.tux.com.br DocumentRoot /paginas/subServerNamewww.sub.tux.com.br ErrorLog /paginas/sub/log/erro.logCustomLog /paginas/sub/log/acesso.log common</VirtualHost>Deixe desta maneira as linhas, isto far com que nosso servidor webresponda pelo domniowww.tux.com.br e p e l o s u b d o m n i o www.sub.tux.com.br (se quiser mudar os nomes fique a vontade). Detalheimportante: certifique-se que cada diretrio especificado na configuraotenha sido criado.Pronto, o Apache t configurado beleza, s temos um problema,dizemos para o Apache responder pelos domnioswww.tux.com.br ewww.sub.tux.com.br ,porm estes nomes no existem, ou seja, nosso servidor web no est configurado com estes nomes, e desta maneira vai dar pau!Ento vamos configurar o nosso servidor web para responder por estes nomes, porm o Apache no faz isso, teremos que utilizar o Bind (eita lasquera!). Servidor de Nomes - Bind Um servidor de nomes simplesmente um computador que responde pelo nome de um computador ou mais, sua funo atender requisies deresoluo de nomes de computadores para seus respectivos IPs, paraconseguir resolver o nome do computador o servidor de nomes utiliza-se do protocolo DNS. Para entender melhor isso s voc se perguntar o queacontece quando voc vai no browser e digitawww.brdteengal.comouqualquer outro endereo de Internet. O que acontece o seguinte: primeiramente sabemos que todo site hospedado em um servidor web, umservidor web um computador que contm uma pgina, ou seja, quando euvou no browser e digitowww.brdteengal.comeu estou na verdade pedindo a pgina que est no computador chamadowww.brdteengal.com. B o m , m a s como um computador pode ter um nome? Pois , um computador pode ter nome sim, e no caso do servidor web eles sempre tm nome, j pensou se paraacessar um endereo na Internet voc precisasse digitar o nmero IP doservidor web? Simplesmente voc teria que andar com uma caderneta comtodos nmeros IPs de todos sites que voc costuma acessar. Diante disso, o 23 computador responsvel por resolver o nome de um computador para IP chamado de servidor de nomes.Agora devemos entender os seguintes termos: domnio, sub-domnio ezona. Abaixo as definies.Domnio nada mais do que o espao que um nome abrange, nesteespao encontram-se vrias zonas, por exemplo, o domnio .br abrange azona .com.br, a zona .edu.br.Sub-domnio um domnio abaixo de outro domnio (vixi Maria!), por exemplo observando a zona .com.br, o domnio .com um subdomnio dodomnio .br, pois est abaixo do domnio .br.Zona uma parte do domnio, por exemplo, o domnio .br abrange aszonas .com.br e .edu.br.Para ficar mais fcil de entender eu fiz um desenho, se voc noentender a s Deus mesmo.Agora que j entendemos o que um servidor de nomes, vamosentender como funciona a resoluo do nome de um site qualquer, porque naverdade no um nico servidor de nomes que resolve diretamente o nomerequisitado, a resoluo do nome de um site envolve vrios servidores denomes. Os servidores de nomes responsveis pela resoluo do nome de umsite so organizados hierarquicamente, de modo que quando a requisio daresoluo do nome chega no servidor raiz, que sempre o primeiro servidor de nomes a ser consultado, ele vai repassando a consulta para os servidores de 24 nomes localizados hierarquicamente abaixo, como mostra a figura acima. Osservidores de nomes na verdade so responsveis por repassar a consultaadiante seguindo os domnios do endereo requisitado at que se chegue aoltimo servidor de nomes que retornar o endereo IP do servidor Web quecontm a pgina, a sim a pgina ser retornada para o cliente.Para provar isso, s voc acessar o diretrio /var/named e observar oarquivo named.ca, este arquivo contm uma lista de servidores razesresponsveis por receber as requisies das resolues DNS. Se este arquivofor deletado, sua Internet vai pro pau! No altere o arquivo.Agora vamos ao que interessa, anteriormente tnhamos configurado oApache para responder pelos domnioswww.tux.com.br ewww.sub.tux.com.br ,ento vamos fazer as configuraes necessrias para queestes nomes existam, ou seja, vamos implementar um servidor de nomes.Acesse o diretrio /etc e procure por um arquivo chamadonamed.conf, esse arquivo responsvel pela especificao das zonas, comoqueremos criar a zona tux.com.br teremos que editar este arquivo e colocar nossa prpria zona. Observe que j h algumas zonas especificadas, como por exemplo a zona do domnio ., ou seja, do domnio raiz. Para criarmos nossazona coloque as linhas abaixo ao final do arquivo named.conf:Zone tux.com.br {type master;file tux.ca;};Com isto estaremos criando uma zona chamada tux.com.br, que nocaso a zona referente ao primeiro domnio que configuramos no Apache. Nas linhas acima, o principal parmetro o file tux.ca;, este parmetrodefine o arquivo de registro de recurso de domnio, que o arquivoresponsvel pela resoluo do nome tux.com.br para o respectivo IP doservidor Web, ou seja, no arquivo named.conf apenas configuramos a zonaque existir no servidor de nomes, mas no propriamente configuramos comoser feita a resoluo do nome para IP, esta resoluo ser feita pelo arquivotux.ca como especificado nas linhas acima. Ento este arquivo deve ser criado e configurado, vamos cri-lo: acesse o diretrio /var/named e crie oarquivo tux.ca, edite-o e coloque o seguinte: 25 $TTL 43200@ I N S O A n o m e p c . t u x . c o m . b r r o o t . t u x . c o m . b r . ( 20050328023600900120960043200)@ I N N S n o m e p c . t u x . c o m . b r . nomepc IN A 192.168.10.1www IN CNAME nomepcPronto, salve o arquivo e agora vamos fazer as configuraes finais.Entre no diretrio /etc e novamente entre no arquivo named.conf, procure aseguinte linha:listen-on {127.0.0.1/32; };Comente esta linha para que o servidor de nomes funcionecorretamente, para comentar s colocar // no incio da linha. Se esta linhano estiver comentada o servidor de nomes ficar atendendo as requisies pelo IP do localhost que no o IP de onde viro as requisies dos clientes.Agora edite o arquivo resolv.conf e faa a seguinte alterao:listen tux.com.br nameserver 192.168.10.1Oarquivo resolv.conf responsvel pela configurao do cliente DNS,ou seja,

no resolv.conf voc coloca o IP do servidor de nomes responsvel pela resoluo do nome dos endereos que o cliente acessar, estamosconfigurando com o prprio IP do servidor de nomes para que consigamos no prprio servidor de nomes acessar a pgina do nosso servidor web, ou seja,nosso servidor web ser cliente DNS dele mesmo.Est pronto nosso servidor DNS, para ver se deu certo d um ping nodomnio que criamos:www.tux.com.br ,certamente retornar os pacotes do ping o que significa lgico que deu certo. Faa outro teste: abra o Mozilla edigite o endereo e veja o que acontece, simplesmente retornar a pgina quehospedamos no Apache, isso porque antes de configurarmos o servidor DNS j tnhamos configurado o Servidor Web para hospedar nossa pgina com odomniowww.tux.com.br ,concluindo: implementamos um servidor web eservidor DNS, o servidor web hospedou a pgina e o servidor DNS deu umnome para acessar esta pgina. 26 Para configurar as estaes Windows da rede para acessarem nossoServidor Web e DNS, basta coloc-las na mesma faixa de rede do servidor Web e DNS, configur-las como cliente DNS do Servidor DNS, ou seja,coloque o IP do servidor DNS na estao Windows e coloque o IP do gatewaycomo sendo o IP do Servidor DNS e Web. Depois de ter feito isso voc acabade montar uma Intranet, que simplesmente uma Internet local, pois todas asestaes Windows conseguiro acessar a pgina contida no Servidor Web eDNS, porm isso s funcionar na rede local, por isso o nome Intranet, quetraduzindo significaria Internet Interna. Transferncia de arquivos - FTP Amelhor forma de copiar arquivos atravs da rede sem dvidas usando o protocolo FTP, e o Linux j vem com ele instalado, ento vamosaprender a usa-lo.Para acessar uma mquina remota e transferir arquivos dela para a nossamquina local primeiro devemos nos conectar a mquina remota, para fazer isso use o comando a seguir:ftp <IP_da_mquina_remota>ouftp <nome_domnio>Depois de conectado, ser solicitados usurio e senha, caso a mquinaremota aceite conexo annima, digite anonymous para usurio e para senhano precisar digitar nada. Se caso voc j tiver um usurio com uma senha jcadastrados na mquina remota, ento digite o nome de usurio e senha.Pronto, depois de conectar e digitar usurio e senha j estamos dentro damquina remota, agora s pegarmos os arquivos que queremos, ento paraisso use o comando get:get <nome_arquivo>Caso queira saber em qual diretrio da mquina remota voc seencontra use o comando pwd, se quiser ver os arquivos contidos nessediretrio da mquina remota use o comand ls. Abaixo esto relacionadosalguns dos comandos teis do ftp.Adicionar um arquivo local a um arquivo remoto:append <arquivo_local> <arquivo_remoto>Terminar a sesso FTP: byeMudar o diretrio remoto: 27 cd <diretrio_remoto>Mudar permisses do arquivo remoto:chmod <permisso> <arquivo_remoto>Apagar arquivo remoto:delete <arquivo_remoto>Mudar o diretrio da mquina local:lcd <diretrio_local>Pegar vrios arquivos na mquina remota:mget <arquivos_remotos>Ex: mget *.txtAbrir uma conexo com uma mquina remota:open <IP_da mquina_remota>Ouopen <nome_domnio_mquina_remota>Transferir um arquivo local para a mquina remota: put <arquivo_local>ousend <arquivo_local>Deletar um diretrio da mquina remota:rmdir <diretrio>Ver o SO da mquina remota:systemBom, caso voc queira configurar seu servidor FTP da sua mquina,utilize o Linuxconf. Dentro do Linuxconf entre em Configurao-Rede-Tarefas de servidor-Wu FTP-Servidor de FTP, neste local voc poderdefinir, por exemplo, se seu servidor FTP aceitar login annimo ou no, poder controlar tambm os usurios que podero acessar seu servidor FTPentre outras configuraes, s seguir os menus que no tem erro. Firewall - IPTABLES Oiptables um firewall assim como ipchains, a diferena que o ipchains s h em linux com kernel 2.4 ou inferior e o iptables em linux kernelacima de 2.4. Um firewall um software (ou pode ser um hardware tambm)que simplesmente filtra pacotes TCP-IP da rede, ele deixa pacotes passaremou no, tudo depende de sua configurao, assim voc pode dizer que todos os pacotes que vierem do host 192.168.7.69 sejam negados, por exemplo. 28 No nosso exemplo de compartilhamento de internet via firewallutilizaremos tambm um gateway, mas que droga essa de gateway? Pois, gateway um negcio que simplesmente faz ligao de duas redesdiferentes, por exemplo: se um computador tem duas placas de rede, sendoque uma conectada rede 192.168.5.0 e a outra rede 192.168.6.0 e estecomputador possibilita que as duas redes repassem pacotes entre si, estecomputador um gateway.Muito bem, vamos montar o compartilhamento de internet.Vamos partir do princpio que temos um computador com duas placasde rede: eth0 e eth1, lgico, sendo que a placa de rede eth1 est conectada auma rede que no tem internet e a outra placa de rede eth0 est conectada auma outra rede que j tem internet, nesse caso este computador ser o nossogateway entre as duas redes, nosso objetivo compartilhar a internet da placaeth0 para a outra rede atravs da placa eth1. Vamos dar IP a estas redes: a redeque no tem internet vamos dar o IP 192.168.69.0 e a rede que tem internetvamos dar o IP 192.168.51.0. Vamos tambm atribuir o IP 192.168.69.1 paraeth1 e 192.168.51.1 para eth0. Desenhando nosso esquema fica mais oumenos como descrito abaixo: 192.168.51.1eth0192.168.69.1eth1192.168.69.2192.168.69.6192.168.69.5192.168.69.4192.168.69.3SWITCHE GATEWAYInternetrede seminternet Ah! Voc no tem duas placas de rede? Seus problemas se acabaram-se!Chegou o Sistema Operacional Linux onde voc poder configurar sua nica placa de rede para ter dois IPs! (Linux no de Deus! Queima ele Jesus!).Para configurar sua placa de rede para ter um segundo IP s fazer o seguinte:ifconfig eth0:0 192.168.69.1 netmask 255.255.255.0 upPronto, voc acaba de adicionar o IP 192.168.69.1 sua placa de rede,digite ifconfig e voc ver que ela aparecer logo abaixo do primeiro IP (Cruizcredo!).Antes de partirmos para a implementao do firewall temos queentender algumas particularidades do protocolo TCP/IP: 30 Salve o arquivo com o nome firewall e depois d permisso deexecuo e execute-o ( s digitar ./firewall).Pronto, seu firewall t rodando, o que ser que aconteceu? Faa oseguinte, pingue no seu prprio IP e veja o que acontece. Pois , operao no permitida, porqu? Bom, simplesmente porque as regras que acabamos decolocar no firewall vo fechar todas as portas, seu computador t super protegido, protegido at dele mesmo! Porque fizemos isso? exatamente por causa do que definimos anteriormente mais fcil fechar todas as portas edepois ir abrindo-as aos poucos. Vamos entender as regras digitadas:iptables F : limpa todas as regras de firewall anteriores;iptables P FORWARD DROP : adiciona uma regra padro para bloquear tudo que entra e sai (sem malcia) da placa de rede;iptables P INPUT DROP : adiciona uma regra para bloquear tudo queentra na placa de rede;iptables P OUTPUT DROP : adiciona uma regra que bloqueia tudoque sai da placa de rede;Mas no isso que queremos, queremos proteger nosso computador,mas tambm no queremos que ele se isole como se no tivesse placa de rede,queremos que ele pingue nele mesmo, nos computadores da sua prpria rede eclaro, queremos que ele acesse a internet. Ento, vamos liberar os protocolosnecessrios para que isso funcione, primeiramente vamos liberar os protocolosnecessrios para que nosso

prprio computador pingue nele mesmo. Os protocolos que temos que liberar para que o computador pingue nele mesmo oICMP (Internet Control Message Protocol), este protocolo utilizado todavez que voc d um pingue em algum computador, e este protocolo tem doistipos: o tipo 8 e o tipo 0. O ICMP do tipo 8 utilizado para echo-request e oICMP do tipo 0 utilizado para echo-reply, o echo request enviado pelocomputador que est pingando para o computador que est sendo pingadocomo uma pergunta se o computador est ativo ou no e o echo-reply enviado pelo computador que est sendo pingado para o computador queenviou o echo-request como uma resposta se est ativo ou no. Desenhando mais ou menos o seguinte: 31 Diante disso, conclumos o seguinte:Dois pacotes ICMPs esto envolvidos no ping: um ICMP do tipo 8 eum ICMP do tipo 0;O PC que est pingando no outro PC envia um pacote ICMP do tipo 8;O PC que est sendo pingado recebe o pacote ICMP do tipo 8;O PC que est sendo pingado, em resposta ao pacote ICMP do tipo 8,envia um pacote ICMP do tipo 0 para o PC que est pingando nele;O PC que est pingando recebe o pacote ICMP do tipo 0;Agora, vamos raciocinar o seguinte: se queremos que nosso prprio PC pingue nele mesmo, ento ele enviar um pacote ICMP do tipo 8 para elemesmo, ele mesmo receber o pacote ICMP do tipo 8, ele mesmo enviar o pacote ICMP do tipo 0 e ele mesmo receber o pacote ICMP do tipo 0. Asregras que temos que colocar no nosso firewall tm que permitir que tudo issoacontea, ento vamos s regras: iptables -A OUTPUT -p icmp -s 192.168.51.1 -d 192.168.51.0/24 --icmp-type 8 -j ACCEPTiptables -A INPUT -p icmp -s 192.168.51.1 d 192.168.51.0/24 --icmp-type 8 -j ACCEPTiptables -A OUTPUT -p icmp -s 192.168.51.1 -d 192.168.51.0/24 --icmp-type 0 -j ACCEPTiptables -A INPUT -p icmp -s 192.168.51.1 -d 192.168.51.0/24 --icmp-type 0 -j ACCEPT Beleza, salve e saia do arquivo e d um ping no seu IP para ver se deucerto. Agora faa o seguinte teste: tente acessar a Internet, com certeza no vaiacessar, isso porque tambm temos que liberar a Internet via firewall. Antes deliberarmos a Internet vamos entender como funciona o processo de acessar aInternet no seu computador: No acesso a Internet trs protocolos esto envolvidos: DNS, ICMP eHTTP. O DNS um pacote UDP que responde na porta 53, o ICMP como jdito anteriormente do tipo 8 e 0 e o HTTP um pacote do tipo TCP queresponde na porta 80. Vixi Maria! Complicou n? Ento eu desenho de novo: 32 Como mostra o desenho, primeiramente o computador que estacessando Internet envia um pacote do tipo UDP na porta 53:DNS paraservidor DNS do site solicitando a resoluo do nome do site, depois aservidor DNS envia um pacote UDP na porta 53:DNS para o computador queest acessando a Internet com o nome resolvido, com o endereo IP doservidor Web que contm a pgina, depois disso o computador que estacessando a Internet envia um pacote ICMP do tipo 8 para o servidor Web para saber se ele est ativo e ento o servidor Web responde com pacote ICMPdo tipo 0 dizendo que est ativo, por ltimo o computador que est acessandoaInternet envia um pacote do tipo TCP na porta 80:HTTP para o servidor Web requisitando a pgina, ento o servidor Web responde com um pacoteTCP na porta 80:HTTP contendo a pgina solicitada. Legal n? isso queacontece quando voc est simplesmente acessando uma pgina da Internet, evoc nem sabia.Diante disso, vamos liberar os protocolos necessrios para que aInternet ento funcione: iptables -A OUTPUT -p udp -s 192.168.51.1 -d 0/0 --dport 53 -j ACCEPTiptables -A INPUT -p udp -s 0/0 -d 192.168.51.1 --sport 53 -j ACCEPTiptables -A OUTPUT -p icmp -s 192.168.51.1 -d 0/0 --icmp-type 8 -j ACCEPTiptables -A INPUT -p icmp -s 0/0 -d 192.168.51.1 --icmp-type 0 -j ACCEPTiptables -A OUTPUT -p tcp -s 192.168.51.1 -d 0/0 --dport 80 -j ACCEPTiptables -A INPUT -p tcp -s 0/0 -d 192.168.51.1 --sport 80 -j ACCEPT Agora s salvar e sair e executar o firewall, depois acesse a Internetque vai estar funcinando legal.Vamos fazer um compartilhamento de Internet para uma rede interna: iptables -A FORWARD -p udp -s 192.168.69.0/24 -d 0/0 --dport 53 -j ACCEPT 33 iptables -A FORWARD -p udp -s 0/0 -d 192.168.69.0/24 --sport 53 -j ACCEPTiptables -A FORWARD -p icmp -s 192.168.69.0/24 -d 0/0 --icmp-type 8 -j ACCEPTiptables -A FORWARD -p icmp -s 0/0 -d 192.168.69.0/24 --icmp-type 0 -j ACCEPTiptables -A FORWARD p tcp -s 192.168.69.0/24 -d 0/0 --dport 80 -j ACCEPTiptables -A FORWARD -p tcp -s 0/0 -d 192.168.69.0/24 --sport 80 -j ACCEPT Pronto, com isso estaremos compartilhando Internet para a rede192.168.69.0. Implementamos um firewall que faz compartilhamento deInternet, para fazer as estaes acessarem Internet atravs do firewall scoloc-las na rede 192.168.69.0 e configur-las com gateway igual ao IP da placa de rede de onde sai o compartilhamento: 192.168.69.1. Servidor Proxy Squid Vamos a definio de proxy: segundo os conceitos do professor Jorgeley, proxy um maravilhoso software que faz compartilhamento deinternet, mas no s isso, ele faz servio de cache de pginas e tambm temcontrole de acesso, assim podemos definir quais usurios podero acessar ainternet e quais sites sero permitidos, alm disso, como foi dito ele fazservio de cache que simplesmente uma maneira que o proxy armazena pginas acessadas pelos usurios no prprio servidor proxy, sendo assim dasegunda vez que um usurio tente acessar uma pgina j visitada por outrousurio, esta pgina no ser novamente buscada na internet, ela ser entregueao usurio rapidamente, pois a mesma se encontra no cache do servidor proxy.Imagine o ganho no desempenho da rede quando implementamos um servidor proxy, agora voc com certeza entende porque eu disse que o proxy umamaravilha!Agora que nos encantamos com o Squid, vamos implementa-lo.Certifique que o Squid esteja instalado, os pacotes a serem instalados sotodos que iniciem com a palavra squid-, ento basta instalar usando ocomando:rpm ivh squid-*Depois de instalado, vamos configura-lo. Configuraremos o squid demaneira que ele compartilhe internet para uma rede qualquer e faa bloqueiode pginas indesejveis atravs de palavras chave.Oarquivo de configurao do Squid o /etc/squid/squid.conf, entrenesse arquivo e procure as seguintes linhas:cache_ram MEM 8 MB 34 esta linha est especificando a quantidade de RAM que o squid poderusar, bom aumentar, mas tome cuidado para no especificar toda a RAM damquina, pois existem outros processos que tambm precisam de RAM.cache_dir ufs /var/spool/squid 100 16 256esta linha especifica o diretrio que ser o diretrio de cache do Squid,ou seja, onde ele guardar as pginas acessadas pelos usurios, que no casoacima o diretrio /var/spool/squid. Especifica tambm a maneira que serguardada as pginas no diretrio ufs. O nmero 100 especifica o tamanhomximo do cache. O nmero 16 indica a quantidade de diretrios que poderoser criados pelo cache do Squid e o nmero 256 indica a quantidade desubdiretrios que cada um dos 16 diretrios podero ter. Fique a vontade paramudar estes valor, mas sempre tome cuidado com essas alteraes.http_port 3128 Nessa linha est indicada qual porta o Squid utilizar, no necessriomudar.Essas so as configuraes bsicas do Squid, agora vamos fazer asconfiguraes para que restrinjamos o acesso a alguns sites. Para fazermosisso teremos que criar algumas ACLs, ento procure no squid.conf as linhasonde ficam as ACLs e adicione a nossa prpria ACL:acl rede_permitida src 192.168.69.0/255.255.255.0acl sites_proibidos url_regex i sexoAgora procure as linhas onde contem as regras de acesso e mude-as para o seguinte:http_access

deny sites_proibidoshttp_access allow rede_permitidahttp_access deny allPronto, o arquivo de configurao do Squid j est ok, agora vamosiniciar o Squid e ver se funciona. Para inicia-lo basta ir ao diretrio dosdispositivos inicializveis e digitar:squid zsquid startPara ver se realmente funcionou, tente acessar no servidor Squid mesmouma pgina porn, ou outra que tenha a palavra sexo que proibimos pelosquid, caso voc no consiga ver a pgina porque o Squid a bloqueou, ouseja, deu certo! Nas mquinas que voc quer compartilhar a internet do servidor Squid s configura-las com proxy=IP do servidor Squid e porta=3128 que foi a porta 35 especificada no squid.conf. Depois de fizer isso nas mquinas clientes doservidor Squid, certamente elas vo estar acessando a internet, porm com odetalhe de no conseguirem ver as pginas que contenham a palavra sexo.Vamos fazer uma configurao adicional agora, vamos fazer umcontrole de usurio, ou seja, para acessar Internet nas estaes Windows ousurio ter que digitar um nome de usurio e senha vlidos.Entre novamente no squid.conf e procure a seguinte linha:authenticate_program ...Deixe-a da seguinte maneira:authenticate_program /usr/bin/ncsa_auth /etc/squid/usuariosDesta maneira estamos configurando o squid para fazer o controle deusurios utilizando o programa de autenticao ncsa_auth (prprio do linux)eainda configuramos dizendo que o arquivo com os usurios ser o usuarioseficar no diretrio /etc/squid. Detalhe: ainda no colocamos o ncsa_authno diretrio correto e muito menos criamos o arquivo com os usurios,faremos isso depois. Agora v at onde encontram-se as ACLs e coloque aseguinte ACL:acl autentica proxy_auth REQUIREDDepois v at a linha onde encontram-se as regras de acesso e coloque oseguinte:http_access allow autenticaPronto, o squid.conf ta configurado, agora s colocarmos oncsa_auth no diretrio correto e adicionarmos os usurios. V at o diretrio/usr/doc/squid, neste diretrio voc encontrar o ncsa-auth, copie-o para odiretrio /usr/bin. Beleza, agora v at o diretrio /etc/squid e digite o seguintecomando:htpasswd c /etc/squid/usuarios JulianaEste comando ir criar o arquivo usuarios e j adicionar o usurioJuliana para poder acessar Internet. Depois se quiser adicionar mais usurios 36 no precisa mais colocar o parmetro c, apenas digite htpasswd/etc/squid/usuarios nomeusuario.Pronto, agora s reiniciar o squid, para isso digite ps aux para listar os processos que esto rodando, com certeza o squid estar na lista e a smatar os processos, digite killall squid que isto resolver. Depois s iniciar de novo o squid: squid start. Nas estaes tente acessar Internet, voc ver que quando abrir o browser ser solicitado usurio e senha, obrigatoriamente voc ter queinformar um dos usurios cadastrados no servidor Proxy.Legal n, o squid tem outras configuraes adicionais, porm essas soas principais, no precisa mais que isso. Sendmail Osendmail um software do linux que envia e recebe mensagens usando a rede.Verifique se o mesmo est instalado, caso no estiver instale-o e siga os passos adiante para configura-lo. Alm de instalar o sendmail necessrioinstalar tambm o POP3.1-entrar no /etc e editar o arquivo sendmail.cw curso.com.br RELAY192.168.4 RELAYlocalhost.localdomain RELAY2acessar o path /etc/mail e criar o arquivo relay-domainslocaldomaincurso.com.br 192.168.43-acessa o path /etc/services e confira as portas 25 e 1104 -edita o arquivo /etc/inetd.conf e descomente a linha do pop35 -entre no ntsys e habilite o pop3 e sendmail6-acesse o path /etc/mail/sendmail.cf localize a linha DM e adicione -> DMcurso.com.br 7-execute o linuxconf - REDE - SENDMAIL -Para enviar uma mensagem o melhor a fazer utilizar o prpriosoftware do sendmail, basta digitar sendmail na linha de comando. Caso preferir utilize o comando:mail <usurio>Oarquivo /var/log/maillog contm todos os logs de e-mail 37 Para verificar as mensagens v ao diretrio /var/spool/mail ou entoutilize o comando:mail -f <usurio> IPTRAF IPTRAF um software que permite o gerenciamento do trfego em umservidor.Para usufru-lo, instale-o e digite na linha de comando apenas IPTRAF.Depois de digitar o comando s seguir os menus. DIRETRIOS /bin: Armazena os binrios (executveis) dos comandos do Linux/boot: Os arquivos utilizados na inicializao esto nesse diretrio/dev: Armazena todos os arquivos de dispositivos, mouse, HD, portas, etc./etc: Aqui se encontram todos os arquivos de configurao/home: Este o diretrio local, como se fosse a pasta Meus Documentos doWindows./mnt: Neste diretrio esto os pontos de montagem de dispositivos dearmazenamento/usr: A maioria dos softwares fica neste diretrio/var: Armazena informaes diversas, logs, variveis entre outros. 38 ANEXO I Autenticando Windows XP no LINUX PDC Publicado em 28 de setembro de 2004 Neste tutorial o Carlos Gomes (carloshgomes@hotmail.com) mostra de forma simples eobjetiva como autenticar um Windows XP no Samba visto que o mesmo requer umaconfigurao a mais que famlia Windows 98.Autenticando Windows XP no LINUX PDCPor Carlos Gomes (CH) (carloshgomes@hotmail.com).Primeiramente, verifique se ambas as mquinas (servidor e estao) esto corretamenteconfiguradas para rede: Interface conectadas, configuradas corretamente com seus drivers,cabos conectados e funcionando, etc.Aps verificado, vamos ao servidor configurar o SAMBA.Certifique-se que seu arquivo smb.conf contm os seguintes parmetros:[global]encrypt passwords = Yesdomain logons = yeslogon drive = H: {aqui a pasta home do usurio conectado, ser mapeado na unidade H,dentro do seu explorer, somente usado para windows xp,200,nt}Configurando a mquina Windows XP para autenticar no DomnioDigamos que sua mquina seja chamada de cliente, sem as aspas duplas, claro :)Crie uma conta de mquina no arquivo /etc/passwd, basta executar o seguinte comando,como root:#useradd -g domainmac -c "Maquina de Dominio" -s /bin/false -d /dev/null cliente$Ocomando acima cria uma conta para a mquina cliente$ e torna ela parte do grupodomainmac. necessrio especificar o caracter $ aps o nome da mquina para criar umaconta de mquina no domnio, caso contrrio o prximo passo ir falhar.Crie uma conta de mquina no arquivo /etc/samba/smbpasswd, basta executar o seguintecomando, como root: 39#smbpasswd -m -a clienteIsto cria uma conta de mquina para o computador cliente no arquivo/etc/samba/smbpasswd. Note que a criao de uma conta de mquina muito semelhante acriao de um usurio apenas precisa adicionar a opo -m. Quando for criar uma contacom o smbpasswd no necessrio especificar $ no final do nome da mquina.Aps isso, vamos para o Windows XP1) Logue-se como administrador ou com direitos de administrador.Primeiramente, vamos adicionar a mquina ao grupo de trabalho, seguindo estes passos:2) Logue como administrador do sistemas local.3) Entre no item Sistema dentro do

painel de controle. A tela propriedades de sistema seraberta.4) No campo Descrio do Computador, coloque algo que descreva a mquina (opcional).5) Clique na TAB Nome do Computador e no boto Alterar na parte de baixo da janela.6) No campo nome do computador, coloque um nome de no mximo 15 caracteres paraidentificar a mquina na rede. Como exemplo criamos a mquina CLIENTE.7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de dilogo.Aquele que voc criou na seo [global] do SAMBA.8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho.Ser necessrio reiniciar a mquina.Aps, sucesso, vamos agora cadastrar para entrar no domnio, vejamos como9) Atualize o registro para permitir a entrada no domnio. V em:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parametersemodifique os seguintes parmetros:"RequireSignOrSeal"=dword:00000000"SignSecureChannel"=dword:0000000010) Aps, v em painel de controle/ferramentas administrativas/diretiva de seguranalocal/diretivas locais/opes de segurana. Lembre-se de estar como administrador: 4011) Desative os seguintes parmetros, para uma busca mais rpida identifique as linhascomeando com:Membro de domniodesativando as linhas seguintes:Membro de domnio: criptografar ou assinar digitalmente os dados de canal seguro(sempre)Membro de domnio: desativar alteraes de senha de conta da mquinaMembro de domnio: requer uma chave de sesso de alta segurana (Windows 2000 ou posterior)aps feito isto feche a tela12) Reinicie a mquina.13) Aps reiniciar a mquina, volte na tela de alterao de identificao de mquina narede.14) Clique com o mouse em "Domnio" e digite o nome do domnio na caixa de dilogo.15) Na tela seguinte, ser lhe pedido o nome de usurio e senha. Entre com o root e senhado root. Ah, lembre-se de cadastr-lo no samba: smbpasswd -a root16) Clique em OK e aguarde a mensagem confirmando sua entrada no domnio. Sernecessrio reiniciar a mquina aps concluir este passo.17) Pronto agora na tela de autenticao, clique em opes para escolher o domnio de suarede. Escolha um usurio j cadastrado no Linux e no samba.:)Algumas observaes:1 Tive que adicionar o usurio ao meu samba novamente, pois no estava funcion andosem fazer isso. Ex:smbpasswd -a usuarioAps isso funcionou perfeitamente :)2 Criei o perfil alterando os formatos do windows xp e no prximo login tudo estavacomo antes :) , ou seja, carregou o perfil perfeitamente. 41