%&'()M*+ C*M%,&-)L.,/0* , C*/E(1* )ntrodu23o 4uando as conex5es de 6anda larga come2aram a se tornar 7o7ulares, 7or volta de 2000, com7artil!ar a conex3o se tornou uma d8vida comum, 9 :ue com7artil!ar uma conex3o ininterru7ta fa; muito mais sentido do :ue com7artil!ar a conex3o via modem. /o come2o, era muito comum serem usados %Cs com o <indo=s >? ou 2000, com7artil!ando a conex3o atravs do )C@, ou micros antigos rodando miniAdistri6ui25es Linux es7eciali;adas na tarefa, como o antigo CoBote. .o9e em dia, com7artil!ar a conex3o deixou de ser um 7ro6lema, 9 :ue 7raticamente :ual:uer modem ,0@L 7ode ser configurado como roteador, sem falar dos 7ontos de acesso com fun25es de roteador e da enorme variedade de servidores domsticos :ue temos no mercado. Camos ent3o a um tutorial r7ido de como com7artil!ar a conex3o no Linux, usando um %C com duas 7lacas de rede, a7roveitando 7ara incluir tam6m alguns recursos adicionais no servidor, instalando tam6m um 7roxB trans7arente e um servidor 0.C%. Este mesmo servidor 7ode ser configurado tam6m como um servidor de ar:uivos e im7ressoras 7ara a rede, assumindo tam6m o 7a7el de /,@. *s 7assos a seguir 7odem ser usados em 7raticamente :ual:uer distri6ui23o, de forma :ue vocD 7ode usar a :ue tiver mais familiaridade. -am6m n3o necessrio reservar um %C sE 7ara com7artil!ar a conex3o+ vocD 7ode 7erfeitamente usar seu 7rE7rio micro, ou outro :ue fi:ue ligado continuamente. @e vocD n3o se im7ortar em fa;er a configura23o via lin!a de comando, vocD 7ode utili;ar um %C antigo, instalando a vers3o server do F6untu. Ela est dis7onGvel no !tt7+//===.u6untu.com/getu6untu/do=nloadmirrors, 9untamente com a vers3o 7rinci7al, mas um 7ouco menor, com cerca de 00 MH. ,o contrrio da vers3o desIto7, :ue carrega o am6iente grfico 7or 7adr3o e 7recisa de um %C com 7elo menos 2J MH de memEria &,M 7ara rodar, a vers3o server usa um instalador sim7les, em modo texto Ko mesmo usado nas 7rimeiras vers5esL, e 7ode ser instalada mesmo em micros com a7enas "2 MH de memEria &,M+ indexM!tmlMmJJ>>a?"" Esta vers3o instala a7enas os 7acotes 6sicos, sem o am6iente grfico, 7or isso o 6oot de7ois da instala23o feito em modo texto. LogueAse usando a conta criada durante a instala23o e use o comando Nsudo 7ass=dN 7ara definir a sen!a de root. , 7artir daG vocD 7ode se logar diretamente como root, como em outras distri6ui25es+
O sudo 7ass=d )nicialmente, o F6untu server vem a7enas com o vi instalado, :ue n3o um editor de texto 7articularmente amigvel, mas, de7ois de fa;er a configura23o inicial da rede Keditando o ar:uivo N/etc/net=orI/interfacesNL, vocD 7ode instalar outro editor mais amigvel, como o mcedit K:ue fa; 7arte do 7acote NmcNL, o N9oeN ou o NnanoN. /3o im7orta muito :ual editor resolva usar, o im7ortante :ue vocD se sinta confortvel com 7elo menos um deles. Fm exem7lo de ar:uivo N/etc/net=orI/interfacesN configurado + P /etc/net=orI/interfaces auto lo et!0 iface lo inet loo76acI iface et!0 inet static address 1>2.1J?.1.2 netmasI 2.2.2.0 net=orI 1>2.1J?.1.0 6roadcast 1>2.1J?.1.2 gate=aB 1>2.1J?.1.1 * ar:uivo dividido em duas 7artes. , lin!a Nauto ...N lista as interfaces :ue devem ser ativadas automaticamente e as demais contm a configura23o de cada uma. %ara configurar uma nova 7laca de rede, vocD adicionaria a configura23o relacionada a ela no final do ar:uivo e a adicionaria na lin!a NautoN, como em Nauto lo et!0 et!1N. @e, 7or outro lado, vocD :uiser desativar uma interface, 7recisa a7enas removDAla da lin!a auto, n3o 7reciso remover as demais lin!as. , interface NloN a interface de loo76acI, usada 7ara a comunica23o local entre diversos a7licativos e com7onentes do sistema, 7or isso nunca deve ser desativada. Em6ora o uso da interface de loo76acI 7are2a ser uma exclusividade do Linux, ela usada tam6m no <indo=sQ a 8nica diferen2a :ue no <indo=s ela n3o a7arece na configura23o. Em seguida temos a configura23o de cada interface, :ue vai em uma se23o se7arada. /o caso da interface lo usada uma 8nica lin!a, Niface lo inet loo76acIN, usada em :ual:uer instala23o, seguida 7elas demais interfaces. Como vocD 7ode ver, as 8ltimas lin!as na configura23o da 7laca et!0 es7ecificam o )% utili;ado 7elo %C e o restante da configura23o da rede, com exce23o dos endere2os dos servidores 0/@, :ue v3o no ar:uivo N/etc/resolv.confN. @e vocD :uisesse :ue a interface fosse configurada via 0.C%, 7oderia su6stituir as J lin!as referentes a ela 7or+
iface et!0 inet d!c7 ,o configurar um servidor com duas 7lacas de rede, onde a et!0 est ligada rede local e a et!1 ao ca6le modem Ko6tendo o endere2o via 0.C%L, 7or exem7lo, o ar:uivo ficaria+ P /etc/net=orI/interfaces auto lo et!0 et!1 iface lo inet loo76acI iface et!0 inet static address 1>2.1J?.1.1 netmasI 2.2.2.0 net=orI 1>2.1J?.1.0 6roadcast 1>2.1J?.1.2 iface et!1 inet d!c7
Ce9a :ue nesse caso a configura23o da interface et!0 n3o inclui o gate=aB, 7ois a et!1 :ue ser usada 7ara acessar a =e6. 0e7ois de editar o ar:uivo, vocD 7ode a7licar as altera25es reiniciando o servi2o relacionado a ele+ P /etc/init.d/net=orIing restart Fm 7ro6lema comum :ue afeta vers5es do 0e6ian, F6untu e distri6ui25es 6aseadas neles as interfaces mudarem de endere2o a cada reset em micros com duas ou mais interfaces de rede. , 7laca et!0 7assa ent3o a ser a at!1 e assim 7or diante, o 7ode ser uma grande dor de ca6e2a ao configurar um servidor 7ara com7artil!ar a conex3o, 9 :ue se as duas interfaces mudam de 7osi23o, nada funciona. , solu23o 7ara o 7ro6lema um 7e:ueno utilitrio c!amado NifrenameN, :ue 7ermite fixar os devices utili;ados 7ara as 7lacas. Ftili;Alo 6em sim7les. Comece instalando o 7acote via a7tAget+
P a7tAget install ifrename Crie o ar:uivo N/etc/ifta6N e, dentro dele, relacione o device de cada interface com o endere2o M,C corres7ondente, seguindo o modelo a6aixo+
P/etc/ifta6 et!0 mac 00+11+0?+$J+>+2E et!1 mac 00+E0+$0+>H+R?+01
Em caso de d8vida, use o comando Nifconfig AaN 7ara ver a configura23o atual das 7lacas e o endere2o M,C de cada uma. Fma ve; criado, o ar:uivo verificado a cada 6oot e a configura23o se torna 7ersistente, resolvendo o 7ro6lema. Este 6ug das interfaces itinerantes afeta a7enas algumas distri6ui25es, 7or isso vocD n3o 7recisa se 7reocu7ar com ele at :ue 7erce6a :ue est usando uma das afetadas. * F6untu server vem com o servidor @@. instalado 7or 7adr3o, de forma :ue de7ois de configurar a rede, vocD 7ode fa;er todo o resto da configura23o confortavelmente a 7artir do seu micro. Fma dica :ue ao utili;ar o 9oe, o nano ou o vi Ko mcedit n3o su7orta o uso do cli76oardL, vocD 7ode usar o 6ot3o central do mouse 7ara colar texto dentro do terminal, o :ue muito 8til :uando vocD tem um modelo de configura23o 7ronto 7ra usar.Configurando um servidor Linux domstico, fcil Com7artil!ando a conex3o 0e7ois de configuradas as duas interfaces de rede, ativar o com7artil!amento da conex3o 6astante sim7les. /o Linux o tra6al!o feito 7elo i7ta6les, o fire=all 7adr3o do sistema, :ue incor7ora a fun23o de com7artil!amento atravs do mEdulo Ni7ta6leMnatN. %ara ativar o com7artil!amento, 7recisamos a7enas carregar o mEdulo, ativar o roteamento de 7acotes e em seguida executar o comando :ue ativa o com7artil!amento 7ro7riamente dito. Ex7licando assim 7ode 7arecer difGcil, mas na 7rtica isso feito usando a7enas " comandos+ P mod7ro6e i7ta6leMnat P ec!o 1 S /7roc/sBs/net/i7v#/i7Mfor=ard P i7ta6les At nat A, %*@-&*F-)/T Ao et!0 A9 M,@4FE&,0E * Net!0N no terceiro comando indica a 7laca onde est a conex3o com a )nternet. /3o se es:ue2a de indicar a interface a7ro7riada ao executar o comando Kna d8vida vocD 7ode c!ecar a configura23o da rede usando o ifconfigL. @e vocD acessa via ,0@L, usando o 777oeconf ou o adslAsetu7 Kcom o modem configurado como 6ridgeL ser criada a interface N7770N. , 7artir daG, todas as re:uisi25es rece6idas na interface de rede local ser3o mascaradas e roteadas usando a interface es7ecificada e as res7ostas ser3o devolvidas aos %Cs da rede local. U 7ossGvel com7artil!ar :ual:uer ti7o de conex3o, incluindo conex5es discadas, =ireless, conex5es via celular e assim 7or diante. * servidor sim7lesmente 7assa a rotear os 7acotes dos demais micros da rede, transmitindo todas as re:uisi25es atravs da conex3o :ue 7ossui. CocD 7recisa a7enas configurar os demais %Cs da rede 7ara o utili;arem como gate=aB. /em todas as distri6ui25es instalam o executvel do i7ta6les 7or 7adr3o. /o Mandriva, 7or exem7lo, ele instalado ao marcar a categoria Nfire=allN durante a instala23o. %ara instalAlo 7osteriormente, use o comando Nur7mi i7ta6lesN. *s trDs comandos devem ser colocados em algum dos ar:uivos de iniciali;a23o do sistema 7ara :ue 7assem a ser executados automaticamente durante o 6oot. /o caso do F6untu e outras distri6ui25es derivadas do 0e6ian, vocD 7ode utili;ar o ar:uivo N/etc/rc.localN. /o Redora, Mandriva e outras distri6ui25es derivadas do &ed .at, use o ar:uivo N/etc/rc.d/rc.localN. CocD 7ode a7roveitar 7ara 7roteger o servidor usando um fire=all sim7les, :ue 6lo:ueie as 7ortas de entrada, deixando 7assar a7enas 7acotes de res7ostas e conex5es em 7ortas indicadas manualmente. Com isso, o fire=all garante um 6om nGvel de 7rote23o, com um mGnimo de efeitos colaterais. %ara isso, utili;aremos o 7rE7rio i7ta6les, com7lementando os trDs comandos anteriores. Estes comandos 7odem ser incluGdos no ar:uivo /etc/rc.local ou /etc/rc.d/rc.local, logo a6aixo dos comandos 7ara com7artil!ar a conex3o+ i7ta6les A, )/%F- A7 icm7 AAicm7AtB7e ec!oAre:uest A9 0&*% ec!o 1 S /7roc/sBs/net/i7v#/conf/default/r7Mfilter i7ta6les A, )/%F- Am state AAstate )/C,L)0 A9 0&*% i7ta6les A, )/%F- Ai lo A9 ,CCE%- i7ta6les A, )/%F- Ai et!1 A9 ,CCE%- i7ta6les A, )/%F- A7 tc7 AAsBn A9 0&*% * 7rimeiro comando fa; com :ue o seu servidor deixe de res7onder a 7ings. Muitos ata:ues casuais come2am com uma varredura de diversas faixas de endere2os de conex5es domsticas, enviando um 7ing 7ara todas as m:uinas. &es7onder ao 7ing indica n3o a7enas :ue a m:uina est online, mas tam6m :ue 7rovavelmente ela est com o fire=all desativado, o :ue estimula o atacante a continuar o ata:ue, lan2ando um 7ortscan e iniciando o ata:ue 7ro7riamente dito. 0eixando de res7onder aos 7ings, o volume de ata:ues ao servidor cai 6astante. *s dois comandos seguintes 7rotegem contra )% s7oofing Kuma tcnica usada em diversos ti7os de ata:ues, onde o atacante envia 7acotes usando um endere2o )% falseado como remetente, tentando assim o6ter acesso a %Cs da rede internaL e contra 7acotes invlidos, :ue s3o comumente utili;ados em ata:ues 0o@ e ata:ues de 6uffer overflo=. ,s trDs 8ltimas lin!as autori;am 7acotes 7rovenientes da interface de loo76acI KloL, 9untamente com 7acotes 7rovenientes da rede local e descartam novas conex5es na interface de )nternet, deixando 7assar a7enas 7acotes de res7osta. /3o se es:ue2a de su6stituir o Net!1N 7ela interface de rede local correta, caso contrrio vocD vai aca6ar fa;endo o o7osto, ou se9a, 6lo:ueando as conex5es dos %Cs da rede local e deixando 7assar as 7rovenientes da )nternet +L. @e vocD :uiser a6rir 7ortas es7ecGficas adicione a regra Ni7ta6les A, )/%F- A7 tc7 AAd7ort 22 A9 ,CCE%-N Konde o N22N a 7orta e o Ntc7N o 7rotocoloL antes da regra :ue 6lo:ueia as conex5es. CocD 7ode re7etir a regra caso necessrio, a6rindo assim todas as 7ortas dese9adas. /o final, incluindo os comandos 7ara com7artil!ar a conex3o e regras 7ara a6rir as 7ortas 22 K@@.L e J??1 K6ittorrentL, os comandos a adicionar no scri7t de iniciali;a23o seriam+ PV/6in/s! P Com7artil!a a conex3o mod7ro6e i7ta6leMnat ec!o 1 S /7roc/sBs/net/i7v#/i7Mfor=ard i7ta6les At nat A, %*@-&*F-)/T Ao et!0 A9 M,@4FE&,0E P Hlo:ueia 7ings e 7rotege contra )% s7oofing e 7acotes invlidos i7ta6les A, )/%F- A7 icm7 AAicm7AtB7e ec!oAre:uest A9 0&*% ec!o 1 S /7roc/sBs/net/i7v#/conf/default/r7Mfilter i7ta6les A, )/%F- Am state AAstate )/C,L)0 A9 0&*% P ,6re 7ara a interface de loo76acI e 7ara a interface de rede local i7ta6les A, )/%F- Ai lo A9 ,CCE%- i7ta6les A, )/%F- Ai et!1 A9 ,CCE%- P ,6re 7ara as 7ortas es7ecificadas i7ta6les A, )/%F- A7 tc7 AAd7ort 22 A9 ,CCE%- i7ta6les A, )/%F- A7 tc7 AAd7ort J??1 A9 ,CCE%- P Hlo:ueia as demais conex5es, deixando 7assar a7enas 7acotes de res7osta i7ta6les A, )/%F- A7 tc7 AAsBn A9 0&*% CocD 7ode tam6m criar um filtro sim7les de conte8do indicando manualmente endere2os :ue devem ser 6lo:ueados, usando o comando Ni7ta6les A, R*&<,&0 Ad dominio.com A9 0&*%N. )sso fa; com :ue o servidor se recurse a encamin!ar 7acotes destinados aos endere2os citados, im7edindo :ue eles se9am acessados a 7artir dos micros da rede local. CocD sE 7recisa adicionar uma regra 7ara cada domGnio a ser 6lo:ueado no seu scri7t de fire=all, como em+ i7ta6les A, R*&<,&0 Ad orIut.com A9 0&*% i7ta6les A, R*&<,&0 Ad msn.com A9 0&*% i7ta6les A, R*&<,&0 Ad mBs7ace.com A9 0&*% Fsada dessa forma, a regra 6lo:ueia o acesso aos domGnios es7ecificados usando :ual:uer 7rotocolo. *u se9a, se vocD adicionar uma regra 6lo:ueando um tracIer 6ittorrent, 7or exem7lo, os clientes 6ittorrent rodando nas m:uinas da rede n3o conseguir3o se conectar a ele 7ara fa;erem do=nload dos ar:uivos. %raticamente :ual:uer 7rograma :ue 7recise se conectar a um servidor central, com um endere2o fixo, 7ode ser 6lo:ueado usando esta regra, desde :ue vocD sai6a indicar o endere2o correto. , limita23o :ue esta regra se a7lica a7enas ao servidor relacionado ao domGnio, 7or isso ela n3o 6lo:ueia su6domGnios !os7edados em servidores diferentes. %or exem7lo, vocD 7ode 6lo:uear o domGnio Nuol.com.6rN, mas isso n3o 6lo:uear o Ntvuol.uol.com.6rN, :ue !os7edado em um servidor se7arado. Em casos como este, a 8nica solu23o 6lo:uear am6os. *utra dica :ue, ao com7artil!ar uma conex3o discada ou uma conex3o via celular K:ue tam6m uma forma de conex3o discada, 9 :ue vocD 7recisa usar o I777 ou o gnomeA777L, vocD 7ode fa;er com :ue o sistema execute o scri7t de com7artil!amento ao efetuar a conex3o usando a a6a NExecutarN nas 7ro7riedades da conex3o. ,da7te o scri7t de com7artil!amento 7ara com7artil!ar a interface 7770 e colo:ue o comando :ue executa o scri7t no cam7o N,o conectarN+ indexM!tmlMm>>#>?e$ Com isso o com7artil!amento automaticamente ativado ao conectar. , 7rinci7al o6serva23o :ue 7ara usar o scri7t de com7artil!amento dessa forma vocD deve a6rir o I777 como root, ou modificar o scri7t de forma :ue ele use o sudo em todos o comandos :ue 7recisarem ser executados como root, de forma :ue ele 7ossa ser executado usando seu login de usurio. *s servidores 7roxB s3o a forma mais antiga de com7artil!ar a conex3o entre vrios micros. 0iferente de um servidor configurado 7ara com7artil!ar a conex3o via /,-, :ue sim7lesmente roteia 7acotes da rede local 7ara a )nternet e da )nternet 7ara a rede local, mascarando os endere2os, um servidor 7roxB oferece um acesso mais limitado, intermediando a conex3o, vascul!ando o conte8do dos 7acotes e 7ermitindo a7enas o acesso a 7ortas es7ecGficas. , grande desvantagem :ue todos os micros da rede 7recisam ser configurados manualmente 7ara utili;arem o 7roxB. Fsar um servidor 7roxB 7ermite logar os acessos, im7or restri25es diversas, 6aseadas em !orrios, endere2os e outras condi25es, limitar o uso de 6anda e assim 7or diante, o :ue fa; com :ue eles se9am 6astante 7o7ulares em redes em7resariais, onde a redu23o no uso da 6anda e o 7ossGvel aumento na 7rodutividade com7ensam o tra6al!o necessrio. Em uma rede domstica, vocD 7ode configurar o servidor 7roxB 7ara tra6al!ar em modo trans7arente, onde ele 7assa a fa;er seu tra6al!o de forma invisGvel, sem :ue vocD 7recise configurar os micros da rede 7ara utili;aremAno. * 7roxB com7lementa ent3o o com7artil!amento via /,-, cac!eando os ar:uivos e as 7ginas acessadas. * servidor 7assa ent3o a arma;enar atuali;a25es do <indo=s F7date, do=nloads diversos, 7ginas e imagens, 7acotes instalados atravs do a7tAget e tudo mais :ue for acessado via !tt7. Com isso, muita coisa 7assar a ser acessada a 7artir do cac!e do servidor 7roxB, redu;indo o uso de 6anda e agili;ando o acesso. , 7rinci7al limita23o :ue o 7roxB trans7arente ir cac!ear a7enas o trfego !tt7, atravs da 7orta ?0. /3o 7ossGvel usar um 7roxB trans7arente 7ara R-% e @@L, a menos :ue vocD configure os 7rogramas em cada %C manualmente 7ara utili;arem o 7roxB. /o Rirefox 7or exem7lo, a configura23o de 7roxB vai dentro do menu NEditar S %referDnciasN, em N&ede S Configura25es S Configura23o manual de 7roxBN+ indexM!tmlM1ed??1>c Marcando a o723o NFsar este 7roxB 7ara todos os 7rotocolosN vocD fa; com :ue todo o trfego 7asse 7elo 7roxB e se9a arma;enado no cac!e, incluindo os ar:uivos 6aixados via R-% e !tt7s. * 7ro6lema :ue vocD 7recisaria fa;er essa configura23o em todos os micros da rede, o :ue anula a 7rinci7al vantagem de usar um 7roxB trans7arente, :ue a 7ossi6ilidade de ter gan!os na velocidade de acesso sem 7recisar fa;er modifica25es nos %Cs da rede. 0e :ual:uer forma, a configura23o :ue utili;aremos atende tanto aos %Cs configurados 7ara acessar a =e6 diretamente :uanto aos %Cs configurados manualmente 7ara usar o 7roxB, de forma :ue a configura23o dos clientes fica a seu critrio. * 7rimeiro 7asso configurar o servidor Linux com duas 7lacas de rede 7ara com7artil!ar a conex3o, como vimos nos tE7icos anteriores. * 7roxB trans7arente a7enas um addAon, :ue com7lementa o com7artil!amento da conex3o via /,-. Com tudo funcionando, o 7rEximo 7asso instalar o @:uid, o :ue feito atravs da instala23o do 7acote Ns:uidN usando o gerenciador de 7acotes, como em+ P a7tAget install s:uid ou+ P Bum install s:uid , configura23o do @:uid feita atravs de um 8nico ar:uivo, o N/etc/s:uid/s:uid.confN. * ar:uivo de exem7lo, instalado 9unto com o 7acote assustadoramente grande, com mais de "000 lin!as, incluindo comentrios so6re todas as o725es dis7onGveis. Ele uma 6oa leitura se vocD :uiser se a7rofundar na configura23o do @:uid, mas se vocD :uer a7enas ver seu 7roxB trans7arente funcionando, mais fcil renomear o ar:uivo e come2ar com um ar:uivo de configura23o va;io+ P mv /etc/s:uid/s:uid.conf /etc/s:uid/s:uid.conf.modelo P touc! /etc/s:uid/s:uid.conf ,6ra o ar:uivo /etc/s:uid/s:uid.conf em 6ranco :ue foi criado e co7ie o modelo de configura23o a6aixo. ,s o725es em negrito s3o as o725es :ue vocD 7recisa alterar+ P /etc/s:uid/s:uid.conf !tt7M7ort "12? trans7arent visi6leM!ostname gd! cac!eMmem J# MH maximumMo69ectMsi;eMinMmemorB 12? WH maximumMo69ectMsi;e 12 MH cac!eMdir ufs /var/s7ool/s:uid #0>J 1J 2J cac!eMaccessMlog /var/log/s:uid/access.log acl all src 0.0.0.0/0.0.0.0 acl manager 7roto cac!eMo69ect acl local!ost src 12$.0.0.1/2.2.2.2 acl @@LM7orts 7ort ##" J" acl @afeM7orts 7ort ?0 21 2?0 ##" #?? J" >1 $$$ 102AJ" acl 7urge met!od %F&TE acl C*//EC- met!od C*//EC- !tt7Maccess allo= manager local!ost !tt7Maccess denB manager !tt7Maccess allo= 7urge local!ost !tt7Maccess denB 7urge !tt7Maccess denB V@afeM7orts !tt7Maccess denB C*//EC- V@@LM7orts acl redelocal src 1>2.1J?.1.0/2# !tt7Maccess allo= local!ost !tt7Maccess allo= redelocal !tt7Maccess denB all , 7rimeira lin!a indica a 7orta utili;ada 7elo @:uid K"12?L e :ue ele deve o7erar em modo trans7arente Ktrans7arentL. , segunda indica o nome do servidor Kgd!L, :ue vocD deve su6stituir 7elo nome do seu. ,s :uatro lin!as seguintes indicam a configura23o do cac!e. * @:uid tra6al!a com dois cac!es distintos, um cac!e mais r7ido, feito na memEria &,M, e outro mais lento K7orm maiorL feito usando es7a2o do .0. * Ncac!eMmem J# MHN indica o taman!o do cac!e na memEria &,M K recomendvel :ue vocD utili;e no mximo 1/" da memEria total instaladaL, en:uanto o N#0>JN na lin!a cac!eMdir ufs /var/s7ool/s:uid #0>J 1J 2JN indica o taman!o do cac!e :ue ser feito no .0, em mega6Btes. , lin!a Nacl redelocal src 1>2.1J?.1.0/2#N indica a faixa de endere2os e a mscara utili;ada na sua rede local Ko /2# e:uivale mascara 2.2.2.0L. Com6inada com as regras N!tt7Maccess allo= redelocalN e N!tt7Maccess denB allN ela fa; com :ue a7enas micros da rede local 7ossam utili;ar o 7roxB, afastando :ual:uer 7ossi6ilidade de :ue ele fi:ue a6erto 7ara a )nternet, inde7endentemente da configura23o do fire=all. , lin!a maximumMo69ectMsi;e 12 MH indica o taman!o mximo de ar:uivo :ue ser arma;enado no cac!e Kar:uivos maiores do :ue isso ser3o ignoradosL, o :ue evita :ue ar:uivos muito grandes, Kcomo imagens )@*L :ue vocD vai 6aixar a7enas uma ve;, des7erdicem es7a2o no cac!e. 0e7ois de terminar, reinicie o @:uid 7ara :ue a configura23o entre em vigor+ P /etc/init.d/s:uid restart Com isso, a configura23o do servidor 7roxB est 7ronta, mas falta um 7asso igualmente im7ortante, :ue ativar a regra de fire=all :ue fa; com :ue os acessos destinados 7orta ?0, 7rovenientes da rede local se9am encamin!ados 7ara o @:uid. @em isso, as re:uisi25es continuam sendo roteadas diretamente, sem 7assarem 7elo 7roxB+ P i7ta6les At nat A, %&E&*F-)/T Ai et!1 A7 tc7 AAd7ort ?0 A9 &E0)&EC- AAtoA7ort "12? /ote :ue o Net!1N no comando es7ecifica a interface de rede local, :ue deve ser alterada de acordo com a sua configura23o. Este comando deve ser colocado no scri7t de iniciali;a23o K9untamente com os comandos 7ara com7artil!ar a conex3oL 7ara :ue se9a executado automaticamente durante o 6oot. 0e7ois de ativar a regra de fire=all, vocD 7ode testar o 7roxB navegando em algum dos micros da rede local K:ue use o servidor como gate=aBL e verificar o conte8do do ar:uivo N/var/log/s:uid/access.logN no servidor. Conforme as re:uisi25es 7assam 7elo 7roxB, o ar:uivo alimentado com um grande volume de informa25es so6re as conex5es reali;adas, como em+ 1201$?0J1.2"> 1""$ 1>2.1J?.1.10 -C%MM)@@/"02 ??# TE- !tt7+//1>2.1J?.112.2o$.net/6/ss/mxmacromedia/1/R."A(ELvs A 0)&EC-/21J.2.1$.1"J text/7lain 1201$?0J1.$" 2#? 1>2.1J?.1.10 -C%MM)@@/200 12J TE- !tt7+//===images.ado6e.com/===.ado6e.com/li6/com.ado6e/tem7late/gnav/google.gif A 0)&EC-/20#.2#.1J2.? image/gif 1201$?0J#$.>1? 2>01" 1>2.1J?.1.10 -C%MM)@@/200 "0"J21 TE- !tt7+//f7do=nload.macromedia.com/get/flas!7laBer/current/installMflas!M7laBerM>Mlinux.tar.g; A 0)&EC-/$2.2#J."?.$0 a77lication/xAg;i7 %ela 7resen2a das entradas no ar:uivo vocD 7erce6e :ue os acessos est3o realmente 7assando 7elo 7roxB. Fma 8ltima o6serva23o :ue esta configura23o vale 7ara as vers5es recentes do @:uid, do 2.J em diante. Em vers5es antigas do @:uid eram usadas # lin!as adicionais no final do ar:uivo, no lugar do 7arXmetro Ntrans7arentN na 7rimeira lin!a+ !tt7dMaccelM!ost virtual !tt7dMaccelM7ort ?0 !tt7dMaccelM=it!M7roxB on !tt7dMaccelMusesM!ostM!eader on , menos :ue vocD este9a usando o 0e6ian @arge, ou outra distri6ui23o antiga, im7rovvel :ue este9a usando uma vers3o do @:uid anterior 2.J. 0e :ual:uer forma, fica a o6serva23o. , maior 7arte dos tutoriais dis7onGveis na =e6 s3o anteriores mudan2a e 7or isso ensinam a usar esta configura23o antiga, :ue n3o funciona mais nas vers5es atuais. Em caso de d8vida, vocD 7ode c!ecar a vers3o do @:uid instalada usando o comando Ns:uid AvN. Com7lementando o com7artil!amento da conex3o, vocD 7ode configurar tam6m um servidor 0.C%, es7ecificando a configura23o :ue deve ser fornecida aos %Cs da rede. U im7ortante enfati;ar :ue vocD deve manter a7enas um servidor 0.C% ativo na rede, de forma :ue se vocD 9 est usando o servidor 0.C% do modem ou do roteador =ireless, vocD deve 7rimeiro desativAlo, antes de ativar o 0.C% no servidor. Com dois servidores 0.C% na rede, am6os ir3o res7onder s re:uisi25es e as m:uinas v3o sim7lesmente usar a configura23o :ue rece6erem 7rimeiro. Mesmo :ue am6os os servidores 0.C% este9am configurados 7ara fornecer a configura23o correta, vocD 7oder ter 7ro6lemas com m:uinas rece6endo endere2os re7etidos Kum servidor 0.C% n3o tem como sa6er :uais foram os endere2os fornecidos 7elo outroL e assim 7or diante. Confie em mim, manter um 8nico servidor 0.C% ativo vai tornar sua vida 6em mais sim7les. +L %ara instalar o servidor 0.C%, instale o 7acote Nd!c7"AserverN usando o gerenciador de 7acotes, como em+ P a7tAget install d!c7"Aserver /o Redora o 7acote se c!ama Nd!c7N e no Mandriva se c!ama Nd!c7dN. CocD 7ode instalAlo usando Kres7ectivamenteL os comandos+ P Bum install d!c7 P ur7mi d!c7d /as distri6ui25es derivadas do 0e6ian o ar:uivo de configura23o o N/etc/d!c7"/d!c7d.confN e no Redora e Mandriva o N/etc/d!c7d.confN. ,7esar disso, em am6os os casos a configura23o a mesma. CocD 7ode usar o modelo de configura23o a6aixo. ,ssim como no caso do @:uid, as o725es em negrito s3o as :ue vocD deve alterar de acordo com a configura23o da sua rede+ P d!c7d.conf ddnsAu7dateAstBle noneQ defaultAleaseAtime J00Q maxAleaseAtime $200Q aut!oritativeQ su6net 1>2.1J?.1.0 netmasI 2.2.2.0 Y range 1>2.1J?.1.100 1>2.1J?.1.20Q o7tion routers 1>2.1J?.1.1Q o7tion domainAnameAservers 20?.J$.222.222,20?.J$.220.220Q o7tion 6roadcastAaddress 1>2.1J?.1.2Q Z , o723o NdefaultAleaseAtimeN controla o tem7o de renova23o dos endere2os )%. * servidor 0.C% c!eca 7eriodicamente se a esta23o ainda est ativa e, ao 7erce6er :ue ela foi desligada ou desconectada da rede, li6era o endere2o 7ara uso de outro micro, evitando :ue os endere2os dis7onGveis se esgotem. * NdefaultAleaseAtimeN indica o intervalo entre as c!ecagens e o NmaxAleaseA timeN determina o tem7o mximo antes de li6erar o endere2o. Em condi25es normais, essas duas o725es n3o s3o muito im7ortantes. * :ue interessa mesmo o 6loco :ue vai a6aixo, onde ficam as configura25es da rede. , o723o NrangeN determina a faixa de endere2os )% :ue ser usada 7elo servidor. /o exem7lo, configurei o 0.C% 7ara fornecer os endere2os de 1>2.1J?.1.100 a 1>2.1J?.1.20, de forma a ficar com os demais endere2os livres 7ara o uso em esta25es com )% fixo, mas vocD 7oderia reservar toda a faixa de endere2os da rede 7ara o 0.C% Kdeixando de fora a7enas o endere2o do gate=aBL, como em Nrange 1>2.1J?.1.2 1>2.1J?.1.2#QN. /a No7tion routersN vai o endere2o do default gate=aB da rede, ou se9a, o endere2o do servidor :ue est com7artil!ando a conex3o, en:uanto a o723o No7tion domainAnameAserversN contm os dois servidores 0/@ :ue ser3o usados 7elas esta25es, se7arados 7or vGrgula. * endere2o de 6roadcast sem7re o 8ltimo endere2o da rede, como em N1>2.1J?.1.2N ou N10.2.2.2N. Ele sim7lesmente acom7an!a a faixa de endere2os e a mscara utili;ada. 0e7ois de terminada a configura23o, reinicie o servidor 0.C% 7ara :ue ela entre em vigor+ P /etc/init.d/d!c7"Aserver restart Kno 0e6ian e derivadosL ou+ P service d!c7 restart Kno Redora e MandrivaL ,o configurar um servidor com duas 7lacas de rede no F6untu ou outra distri6ui23o derivada do 0e6ian, a6ra o ar:uivo N/etc/default/d!c7"AserverN e indi:ue :ual a 7laca da rede local, como em+ )/-E&R,CE@[Net!0N )sso fa; com :ue o servidor forne2a endere2os a7enas 7ara micros ligados interface indicada e n3o mais em :ual:uer uma das interfaces. )sso evita :ue ele res7onda a conex5es 7rovenientes da )nternet. @e vocD :uiser tam6m :ue o servidor atue como um servidor 0/@, instale tam6m o 7acote N6indN, como em+ P a7tAget install 6ind ,o contrrio do 0.C%, ele n3o 7recisa de configura23o, 7ois vem de f6rica configurado 7ara tra6al!ar como um servidor 0/@ de cac!e, :ue sim7lesmente re7assa as re:uisi25es 7ara um dos 1" root servers da )nternet e fa; um cac!e das res7ostas. Como vimos no ca7Gtulo 2, um servidor 0/@ local ser geralmente mais lento, mas interessante ter um 7ara testar 7ro6lemas de conectividade. ,final, se vocD consegue navegar usando seu 0/@ local, mas n3o navega usando o 0/@ do 7rovedor, significa :ue a conex3o est funcionando e o 7ro6lema a7enas no 0/@. @ervidor de ar:uivos 7ara a rede local, fcil Carlos E. Morimoto criou 21/9an/200? s 11!1"1" )ntrodu23o Como vimos no tutorial so6re configura23o de redes <indo=s, com7artil!ar ar:uivos no <indo=s (% 6astante sim7les. Em resumo, vocD 7recisa ativar o NCliente 7ara redes MicrosoftN e o NCom7artil!amento de ar:uivos e im7ressoras 7ara redes MicrosoftN nas 7ro7riedades da conex3o local e, a 7artir daG, com7artil!ar as 7astas dese9adas atravs do <indo=s Ex7lorer. * (% usa o sim7le s!aring 7or 7adr3o, o :ue 7ermite :ue todos os usurios da rede ten!am acesso aos com7artil!amentos, sem :ue vocD 7recise cadastrar logins de acesso 7ara cada um. Camos ver agora como fa;er o mesmo usando um 7e:ueno servidor Linux, rodando o @am6a. * o69etivo do servidor com7artil!ar ar:uivos e im7ressoras com a rede local de uma forma sim7les, funcionando como uma es7cie de /,@. CocD 7ode tanto fa;er esta configura23o na sua 7rE7ria m:uina, ou em outro desIto7 da rede, :uanto usar alguma m:uina antiga, dedicada tarefa. *s 7assos 7odem ser seguidos na grande maioria das distri6ui25es. * 7rimeiro 7asso instalar o servidor @am6a, o :ue feito instalando o 7acote Nsam6aN usando o gerenciador de 7acotes. /o F6untu ou 0e6ian vocD usaria o a7tAget Ka7tAget install sam6aL, no Redora usaria o Bum KBum install sam6aL, no Mandriva usaria o ur7mi Kur7mi sam6aL e assim 7or diante. Muitos 7referem configurar o @am6a usando o s=at, mas com tantas o725es ele seria overIill no nosso caso e sE iria atra7al!ar. ,o invs dele, vamos a uma lista de 7assos r7idos 7ara configurar o servidor via terminal. Comece logandoAse como root no terminal usando o comando Nsu AN. /o caso do F6untu vocD 7recisa 7rimeiro definir uma sen!a 7ara o root, usando o comando Nsudo 7ass=dN. O su A * 7rimeiro 7asso 7ara configurar o @am6a cadastrar 7elo menos uma conta de usurio, usando o comando Nsm67ass=d AaN. )sso necessrio 7ara :ue o @am6a 7ossa autenticar os usurios remotos e 7ossa ler os ar:uivos dentro das 7astas com7artil!adas. ,7esar de rodar como um servi2o, o @am6a est su6ordinado s 7ermiss5es de acesso do sistema. CocD 7ode adicionar a sua 7rE7ria conta de usurio, como em+ P sm67ass=d Aa gd! /e= @MH 7ass=ord+ &etB7e ne= @MH 7ass=ord+ @e 7referir, vocD 7ode tam6m criar uma nova conta, exclusiva 7ara uso do @am6a, como em+ P adduser 9oao P sm67ass=d Aa 9oao /ormalmente, vocD 7recisaria cadastrar vrias contas de usurio e distri6uir as sen!as entre todos :ue fossem acessar os com7artil!amentos. Entretanto, 7ossGvel fa;er uma configura23o mais sim7les usando uma conta guest. Esta configura23o 7ermite :ue os usurios da rede local acessem os com7artil!amentos sem 7recisarem de um login vlido, algo similar ao sim7le s!aring do <indo=s (%. /3o o ti7o de configura23o :ue vocD usaria em uma grande rede, mas muito 7rtico 7ara usar em uma 7e:uena rede, onde vocD con!ece todo mundo e sim7lesmente :uer com7artil!ar os ar:uivos de uma forma sim7les. 0e7ois de cadastrar o usurio, falta configurar o @am6a, o :ue feito editando o ar:uivo N/etc/sam6a/sm6.confN. CocD 7ode editAlo usando o editor :ue 7referir, como em+ P mcedit /etc/sam6a/sm6.conf ou P gedit /etc/sam6a/sm6.conf Muitas distri6ui25es vem configuradas 7or 7adr3o 7ara n3o executarem a7licativos grficos :uando vocD est logado como root no terminal. ,o tentar rodar o 7rograma, vocD rece6e um erro Ncannot o7en dis7laBN /esses casos, vocD tem duas o725es+ aL LogarAse como root usando o comando NsuxN no lugar do Nsu AN, ele a9usta as 7ermiss5es necessrias, eliminando o 7ro6lema. Ele instalado atravs do 7acote de mesmo nome. 6L Fsar o sudo 7ara a6rir o 7rograma, como em Nsudo gedit /etc/sam6a/sm6.confN, nesse caso executando o comando o comando com seu login de usurio e confirmando a sua sen!a, :uando solicitado. Coltando edi23o do ar:uivo, a7ague todo o conte8do do ar:uivo, deixandoAo com o seguinte conte8do+ \glo6al] net6ios name [ @7arta server string [ @ervidor @am6a =orIgrou7 [ Tru7o local master [ Bes os level [ 100 7referred master [ Bes =ins su77ort [ Bes 7rinting [ cu7s load 7rinters [ Bes ma7 to guest [ 6ad user guest account [ gd! \7rinters] comment [ )m7ressoras 7rint oI [ Bes guest oI [ Bes 7at! [ /var/s7ool/sam6a \ar:uivos] 7at! [ /media/!da"/ar:uivos =rita6le [ Bes guest oI [ Bes \videos] 7at! [ /!ome/gd!/videos =rita6le [ Bes guest oI [ Bes ,s o725es a alterar s3o+ net6ios name+ )ndica o nome do servidor, com o :ual ele a7arecer no am6iente de rede. =orIgrou7+ * gru7o de tra6al!o, o mesmo es7ecificado na configura23o das outras m:uinas da rede. guest account+ ,:ui vocD es7ecifica a conta :ue cadastramos anteriormente usando o comando Nsm67ass=d AaN. *s com7artil!amentos do @am6a seguem uma estrutura muito sim7les, onde vocD indica o nome do com7artil!amento Kda forma como ele a7arecer no am6iente de redeL entre c!aves e indica a 7asta a :ue ele dar acesso na o723o N7at!N. , o723o N=rita6le [ BesN fa; com :ue o com7artil!amento se9a 7ara leitura e escrita e a Nguest oI [ BesN fa; com :ue ele fi:ue dis7onGvel 7ara :ual:uer usurio da rede, 9 :ue :ual:uer tentativa de acesso com um login de usurio :ue n3o existe ser ma7eada 7ara o usurio Ngd!N. indexM!tmlM2acdd?d CocD 7ode criar mais com7artil!amentos usando este mesmo modelo, mudando a7enas o nome e a 7asta a com7artil!ar. Com esta configura23o, o servidor ir tam6m com7artil!ar as im7ressoras instaladas automaticamente, vocD 7recisar a7enas fornecer os drivers de im7ress3o ao instalAlas nos clientes. * 8nico cuidado :ue o usurio usado na o723o Nguest accountN Ko gd! no exem7loL 7recisa ter acesso com7leto ao conte8do das 7astas com7artil!adas, 9 :ue todos os acessos ser3o feitos atravs dele. Caso necessrio, altere as 7ermiss5es de acesso s 7astas, usando o comando Nc!o=n A&N, como em+ P c!o=n A& gd!.gd! /media/!da"/ar:uivos * NA&N no comando fa; com :ue as altera25es se9a a7licadas de forma recursiva, atingindo todos os su6diretErios dentro da 7asta, en:uanto o Ngd!.gd!N indica o usurio e o gru7o :ue assumir o controle. Fma 8ltima o6serva23o :ue este ar:uivo de configura23o fa; com :ue seu servidor @am6a assuma a fun23o de master 6ro=ser da rede, fornecendo aos clientes a lista dos com7artil!amentos dis7onGveis em toda a rede. @e vocD for usar esta configura23o em mais de um servidor na mesma rede, remova a lin!a Nlocal master [ BesN, ou use um n8mero mais 6aixo na o723o Nos level [N Knos demais servidoresL, caso contrrio os servidores ficar3o continuamente dis7utando o cargo, o :ue 7re9udicar a navega23o dos clientes. ,s altera25es feitas no ar:uivo de configura23o do @am6a s3o a7licadas automaticamente a7Es alguns minutos, mas se vocD :uiser verificar ra7idamente uma altera23o :ue aca6ou de fa;er, 7ode for2ar o reinicio do servidor usando o comando+ P /etc/init.d/sam6a restart Kou /etc/init.d/sm6 restart, no Redora e no MandrivaL *s ar:uivos dentro dos com7artil!amentos 7odem ser acessados usando o am6iente de redes nos clientes <indo=s ou clientes como o @m6#W nos clientes Linux. Mas, se vocD 7retender manter o servidor ligado continuamente, o ideal ma7ear os com7artil!amentos, de forma :ue eles fi:uem acessGveis 7ermanentemente e a conex3o se9a restaurada durante o login. /os clientes <indo=s, vocD 7ode ma7ear com7artil!amentos clicando com o 6ot3o direito so6re o NMeu Com7utadorN e usando a o723o NMa7ear unidade de redeN. /os clientes Linux, a mel!or o723o 7ara criar um ma7eamento 7ermanente inserir uma lin!a diretamente no ar:uivo N/etc/fsta6N, :ue contm a lista das 7arti25es e com7artil!amentos de rede :ue o sistema deve montar durante o 6oot. * ar:uivo N/etc/fsta6N um dos 7rinci7ais ar:uivos de iniciali;a23o do sistema e 7or isso deve ser sem7re editado com cuidado. ,dicione a7enas a nova lin!a, sem alterar as demais, tomando o cuidado de deixar uma lin!a em 6ranco no final do ar:uivo. , lin!a segue o seguinte modelo+ //servidor/ar:uivos /mnt/sm6 sm6fs username[gd!,7ass=ord[12"#,uid[9oao 0 0 * N//servidor/ar:uivosN o camin!o 7ara o com7artil!amento na rede, incluindo o endere2o )% ou nome do servidor e o nome do com7artil!amento :ue ser montado, o Nmnt/sm6N a 7asta local onde ele ser montado, o Nsm6fsN indica o sistema de ar:uivos, o Nusername[gd!,7ass=ord[12"#N indica o login e sen!a :ue ser3o usados 7ara acessar o servidor, o Nuid[9oaoN indica o usurio local Kno cliente LinuxL :ue ter acesso com7leto aos ar:uivos dentro da 7asta montada, en:uanto o N0 0N um Nnada a declararN, :ue indica :ue n3o temos o725es adicionais. 0entro do nosso exem7lo, 7oderGamos usar a lin!a+ //1>2.1J?.1.2#/videos /media/videos sm6fs username[fulano,7ass=ord[12"#,uid[gd!net 0 0 Ce9a :ue, 7or seguran2a, 7referi es7ecificar diretamente o endere2o )% do servidor, de forma a evitar :ual:uer 7ossi6ilidade de 7ro6lemas relacionado resolu23o do nome. Como nosso servidor foi configurado 7ara 7ermitir o acesso usando a conta guest, 7osso colocar :ual:uer login na o723o Nusername[N e :ual:uer sen!a na N7ass=ord[N. * Ngd!netN indica a conta :ue uso no cliente Linux, com a :ual vou acessar a 7asta onde o com7artil!amento ser montado. %ara :ue a altera23o entre em vigor sem 7recisar reiniciar o micro, use o comando Nmount AaN Kno clienteL, como root. Com o com7artil!amento montado, vocD 7ode acessar os ar:uivos da mesma forma :ue acessaria uma 7arti23o local, inclusive a6rindo ar:uivos e vGdeo e audio sem 7recisar co7iAlos 7ara a sua m:uina 7reviamente. , 8nica o6serva23o :ue a 6anda da rede 7recisa ser suficiente 7ara transferir o ar:uivo na velocidade necessria 7ara exi6GAlo, de forma :ue assistir um vGdeo em alta resolu23o, atravs de uma rede =ireless lenta ou congestionada 7ode resultar em um vGdeo saltado. * @@. uma ferramenta de acesso remoto 6astante 7oderosa, :ue 7ermite acessar m:uinas Linux remotamente de forma segura. Ele se 6aseia no uso de cri7tografia assimtrica 7ara criar um t8nel seguro onde s3o transmitidos os dados, garantindo a seguran2a mesmo em casos onde a transmiss3o 7ode ser interce7tada, como no caso de uma rede =ireless sem encri7ta23o. ,s c!aves assimtricas s3o um sistema muito interessante, onde temos um 7ar de c!aves em ve; de uma 8nica c!ave simtrica. Fma Ka c!ave 786licaL, 7ermite a7enas encri7tar dados, en:uanto a segunda Ka c!ave 7rivadaL 7ermite desencri7tar as informa25es em6aral!adas 7ela 7rimeira. * grande segredo :ue :ual:uer informa23o em6aral!ada usando a c!ave 786lica 7ode ser recu7erada a7enas usando a c!ave 7rivada corres7ondente. Como o nome sugere, a c!ave 786lica 7ode ser distri6uGda livremente, 7ois serve a7enas 7ara gerar as mensagens encri7tadas, sem 7ermitir lDAlas 7osteriormente. 4uando vocD se conecta a um servidor @@., seu micro e o servidor trocam suas res7ectivas c!aves 786licas, 7ermitindo :ue um envie informa25es 7ara o outro de forma segura. )nstalar o servidor @@. 6astante sim7les, 6asta instalar o 7acote No7enss!AserverN usando o gerenciador de 7acotes. /o F6untu, 7or exem7lo, vocD usaria+ O sudo a7tAget install o7enss!Aserver , 7artir daG, vocD 7ode acessar a m:uina remotamente a 7artir de outras m:uinas Linux usando o comando Nss!N, seguido do login usurio Kna m:uina remotaL e o endere2o, como em+ O ss! gd!^1>2.1J?.1.1>2 0a 7rimeira ve; :ue fi;er a conex3o, ele exi6e um aviso, confirmando a identifica23o do servidor. 0e7ois de fornecer a sen!a a conex3o efetuada e vocD o6tm um 7rom7t de comando da m:uina remota. , 7artir daG, todos os comandos s3o executados na outra m:uina. , sua 7assa a7enas a exi6ir a saGda de texto, funcionando como um terminal remoto+ indexM!tmlMm2d"f0# /o Linux, todos os a7licativos 7odem ser c!amados via lin!a de comando. 4uase sem7re, o comando o 7rE7rio nome do a7licativo, como em NfirefoxN, NIon:uerorN, NnautilusN e assim 7or diante. Ex7erimente a6rir alguns 7rogramasQ vocD ver :ue eles s3o exi6idos na sua m:uina local, muito em6ora este9am sendo executados na outra m:uina. * uso de a7licativos grficos funciona muito 6em K7ermitindo :ue vocD use o @@. como um sistema de terminal serverL via rede local e 7ode at mesmo ser usado via internet, em6ora nesse caso a velocidade de atuali;a23o se9a muito 6aixa+ indexM!tmlMm$>a1ec#6 CocD logo 7erce6er :ue ao a6rir :ual:uer a7licativo, ele 6lo:ueia o terminal, im7edindo :ue vocD a6ra outros antes de finali;Alo. %ara evitar isso, edicione um N_N no final do comando, como em+ O firefox _ )sso fa; com :ue ele rode em segundo 7lano. * terminal ainda exi6ir algumas mensagens de erro e avisos relacionados ao a7licativo, mas mel!or do :ue ficar inteiramente 6lo:ueado. %ara fec!ar a conex3o com o servidor, 7ressione NCtrl`0N no terminal, ou use o comando NexitN. Kela tam6m automaticamente encerrada se vocD fec!ar o terminalL. @e vocD :uiser a7enas encerrar o a7licativo atual, 7ressione NCtrl`CN.