Configurando um servidor Linux domstico, fcil

Carlos E. Morimoto criou 21/out/2011 s 1!"#1$

%&'()M*+ C*M%,&-)L.,/0* , C*/E(1*
)ntrodu23o
4uando as conex5es de 6anda larga come2aram a se tornar 7o7ulares, 7or volta de 2000,
com7artil!ar a conex3o se tornou uma d8vida comum, 9 :ue com7artil!ar uma conex3o
ininterru7ta fa; muito mais sentido do :ue com7artil!ar a conex3o via modem. /o come2o, era
muito comum serem usados %Cs com o <indo=s >? ou 2000, com7artil!ando a conex3o atravs do
)C@, ou micros antigos rodando miniAdistri6ui25es Linux es7eciali;adas na tarefa, como o antigo
CoBote.
.o9e em dia, com7artil!ar a conex3o deixou de ser um 7ro6lema, 9 :ue 7raticamente :ual:uer
modem ,0@L 7ode ser configurado como roteador, sem falar dos 7ontos de acesso com fun25es de
roteador e da enorme variedade de servidores domsticos :ue temos no mercado.
Camos ent3o a um tutorial r7ido de como com7artil!ar a conex3o no Linux, usando um %C com
duas 7lacas de rede, a7roveitando 7ara incluir tam6m alguns recursos adicionais no servidor,
instalando tam6m um 7roxB trans7arente e um servidor 0.C%. Este mesmo servidor 7ode ser
configurado tam6m como um servidor de ar:uivos e im7ressoras 7ara a rede, assumindo tam6m o
7a7el de /,@.
*s 7assos a seguir 7odem ser usados em 7raticamente :ual:uer distri6ui23o, de forma :ue vocD
7ode usar a :ue tiver mais familiaridade. -am6m n3o necessrio reservar um %C sE 7ara
com7artil!ar a conex3o+ vocD 7ode 7erfeitamente usar seu 7rE7rio micro, ou outro :ue fi:ue ligado
continuamente.
@e vocD n3o se im7ortar em fa;er a configura23o via lin!a de comando, vocD 7ode utili;ar um %C
antigo, instalando a vers3o server do F6untu. Ela est dis7onGvel no
!tt7+//===.u6untu.com/getu6untu/do=nloadmirrors, 9untamente com a vers3o 7rinci7al, mas um
7ouco menor, com cerca de 00 MH.
,o contrrio da vers3o desIto7, :ue carrega o am6iente grfico 7or 7adr3o e 7recisa de um %C com
7elo menos 2J MH de memEria &,M 7ara rodar, a vers3o server usa um instalador sim7les, em
modo texto Ko mesmo usado nas 7rimeiras vers5esL, e 7ode ser instalada mesmo em micros com
a7enas "2 MH de memEria &,M+
indexM!tmlMmJJ>>a?""
Esta vers3o instala a7enas os 7acotes 6sicos, sem o am6iente grfico, 7or isso o 6oot de7ois da
instala23o feito em modo texto. LogueAse usando a conta criada durante a instala23o e use o
comando Nsudo 7ass=dN 7ara definir a sen!a de root. , 7artir daG vocD 7ode se logar diretamente
como root, como em outras distri6ui25es+

O sudo 7ass=d
)nicialmente, o F6untu server vem a7enas com o vi instalado, :ue n3o um editor de texto
7articularmente amigvel, mas, de7ois de fa;er a configura23o inicial da rede Keditando o ar:uivo
N/etc/net=orI/interfacesNL, vocD 7ode instalar outro editor mais amigvel, como o mcedit K:ue fa;
7arte do 7acote NmcNL, o N9oeN ou o NnanoN. /3o im7orta muito :ual editor resolva usar, o
im7ortante :ue vocD se sinta confortvel com 7elo menos um deles.
Fm exem7lo de ar:uivo N/etc/net=orI/interfacesN configurado +
P /etc/net=orI/interfaces
auto lo et!0
iface lo inet loo76acI
iface et!0 inet static
address 1>2.1J?.1.2
netmasI 2.2.2.0
net=orI 1>2.1J?.1.0
6roadcast 1>2.1J?.1.2
gate=aB 1>2.1J?.1.1
* ar:uivo dividido em duas 7artes. , lin!a Nauto ...N lista as interfaces :ue devem ser ativadas
automaticamente e as demais contm a configura23o de cada uma. %ara configurar uma nova 7laca
de rede, vocD adicionaria a configura23o relacionada a ela no final do ar:uivo e a adicionaria na
lin!a NautoN, como em Nauto lo et!0 et!1N. @e, 7or outro lado, vocD :uiser desativar uma interface,
7recisa a7enas removDAla da lin!a auto, n3o 7reciso remover as demais lin!as.
, interface NloN a interface de loo76acI, usada 7ara a comunica23o local entre diversos a7licativos
e com7onentes do sistema, 7or isso nunca deve ser desativada. Em6ora o uso da interface de
loo76acI 7are2a ser uma exclusividade do Linux, ela usada tam6m no <indo=sQ a 8nica
diferen2a :ue no <indo=s ela n3o a7arece na configura23o.
Em seguida temos a configura23o de cada interface, :ue vai em uma se23o se7arada. /o caso da
interface lo usada uma 8nica lin!a, Niface lo inet loo76acIN, usada em :ual:uer instala23o, seguida
7elas demais interfaces.
Como vocD 7ode ver, as 8ltimas lin!as na configura23o da 7laca et!0 es7ecificam o )% utili;ado
7elo %C e o restante da configura23o da rede, com exce23o dos endere2os dos servidores 0/@, :ue
v3o no ar:uivo N/etc/resolv.confN.
@e vocD :uisesse :ue a interface fosse configurada via 0.C%, 7oderia su6stituir as J lin!as
referentes a ela 7or+

iface et!0 inet d!c7
,o configurar um servidor com duas 7lacas de rede, onde a et!0 est ligada rede local e a et!1 ao
ca6le modem Ko6tendo o endere2o via 0.C%L, 7or exem7lo, o ar:uivo ficaria+
P /etc/net=orI/interfaces
auto lo et!0 et!1
iface lo inet loo76acI
iface et!0 inet static
address 1>2.1J?.1.1
netmasI 2.2.2.0
net=orI 1>2.1J?.1.0
6roadcast 1>2.1J?.1.2
iface et!1 inet d!c7

Ce9a :ue nesse caso a configura23o da interface et!0 n3o inclui o gate=aB, 7ois a et!1 :ue ser
usada 7ara acessar a =e6.
0e7ois de editar o ar:uivo, vocD 7ode a7licar as altera25es reiniciando o servi2o relacionado a ele+
P /etc/init.d/net=orIing restart
Fm 7ro6lema comum :ue afeta vers5es do 0e6ian, F6untu e distri6ui25es 6aseadas neles as
interfaces mudarem de endere2o a cada reset em micros com duas ou mais interfaces de rede. ,
7laca et!0 7assa ent3o a ser a at!1 e assim 7or diante, o 7ode ser uma grande dor de ca6e2a ao
configurar um servidor 7ara com7artil!ar a conex3o, 9 :ue se as duas interfaces mudam de 7osi23o,
nada funciona.
, solu23o 7ara o 7ro6lema um 7e:ueno utilitrio c!amado NifrenameN, :ue 7ermite fixar os
devices utili;ados 7ara as 7lacas. Ftili;Alo 6em sim7les. Comece instalando o 7acote via a7tAget+

P a7tAget install ifrename
Crie o ar:uivo N/etc/ifta6N e, dentro dele, relacione o device de cada interface com o endere2o M,C
corres7ondente, seguindo o modelo a6aixo+

P/etc/ifta6
et!0 mac 00+11+0?+$J+>+2E
et!1 mac 00+E0+$0+>H+R?+01

Em caso de d8vida, use o comando Nifconfig AaN 7ara ver a configura23o atual das 7lacas e o
endere2o M,C de cada uma. Fma ve; criado, o ar:uivo verificado a cada 6oot e a configura23o
se torna 7ersistente, resolvendo o 7ro6lema. Este 6ug das interfaces itinerantes afeta a7enas
algumas distri6ui25es, 7or isso vocD n3o 7recisa se 7reocu7ar com ele at :ue 7erce6a :ue est
usando uma das afetadas.
* F6untu server vem com o servidor @@. instalado 7or 7adr3o, de forma :ue de7ois de configurar
a rede, vocD 7ode fa;er todo o resto da configura23o confortavelmente a 7artir do seu micro. Fma
dica :ue ao utili;ar o 9oe, o nano ou o vi Ko mcedit n3o su7orta o uso do cli76oardL, vocD 7ode
usar o 6ot3o central do mouse 7ara colar texto dentro do terminal, o :ue muito 8til :uando vocD
tem um modelo de configura23o 7ronto 7ra usar.Configurando um servidor Linux domstico, fcil
Com7artil!ando a conex3o
0e7ois de configuradas as duas interfaces de rede, ativar o com7artil!amento da conex3o 6astante
sim7les. /o Linux o tra6al!o feito 7elo i7ta6les, o fire=all 7adr3o do sistema, :ue incor7ora a
fun23o de com7artil!amento atravs do mEdulo Ni7ta6leMnatN. %ara ativar o com7artil!amento,
7recisamos a7enas carregar o mEdulo, ativar o roteamento de 7acotes e em seguida executar o
comando :ue ativa o com7artil!amento 7ro7riamente dito. Ex7licando assim 7ode 7arecer difGcil,
mas na 7rtica isso feito usando a7enas " comandos+
P mod7ro6e i7ta6leMnat
P ec!o 1 S /7roc/sBs/net/i7v#/i7Mfor=ard
P i7ta6les At nat A, %*@-&*F-)/T Ao et!0 A9 M,@4FE&,0E
* Net!0N no terceiro comando indica a 7laca onde est a conex3o com a )nternet. /3o se es:ue2a de
indicar a interface a7ro7riada ao executar o comando Kna d8vida vocD 7ode c!ecar a configura23o
da rede usando o ifconfigL. @e vocD acessa via ,0@L, usando o 777oeconf ou o adslAsetu7 Kcom o
modem configurado como 6ridgeL ser criada a interface N7770N.
, 7artir daG, todas as re:uisi25es rece6idas na interface de rede local ser3o mascaradas e roteadas
usando a interface es7ecificada e as res7ostas ser3o devolvidas aos %Cs da rede local.
U 7ossGvel com7artil!ar :ual:uer ti7o de conex3o, incluindo conex5es discadas, =ireless, conex5es
via celular e assim 7or diante. * servidor sim7lesmente 7assa a rotear os 7acotes dos demais micros
da rede, transmitindo todas as re:uisi25es atravs da conex3o :ue 7ossui. CocD 7recisa a7enas
configurar os demais %Cs da rede 7ara o utili;arem como gate=aB.
/em todas as distri6ui25es instalam o executvel do i7ta6les 7or 7adr3o. /o Mandriva, 7or
exem7lo, ele instalado ao marcar a categoria Nfire=allN durante a instala23o. %ara instalAlo
7osteriormente, use o comando Nur7mi i7ta6lesN.
*s trDs comandos devem ser colocados em algum dos ar:uivos de iniciali;a23o do sistema 7ara :ue
7assem a ser executados automaticamente durante o 6oot. /o caso do F6untu e outras distri6ui25es
derivadas do 0e6ian, vocD 7ode utili;ar o ar:uivo N/etc/rc.localN. /o Redora, Mandriva e outras
distri6ui25es derivadas do &ed .at, use o ar:uivo N/etc/rc.d/rc.localN.
CocD 7ode a7roveitar 7ara 7roteger o servidor usando um fire=all sim7les, :ue 6lo:ueie as 7ortas
de entrada, deixando 7assar a7enas 7acotes de res7ostas e conex5es em 7ortas indicadas
manualmente. Com isso, o fire=all garante um 6om nGvel de 7rote23o, com um mGnimo de efeitos
colaterais.
%ara isso, utili;aremos o 7rE7rio i7ta6les, com7lementando os trDs comandos anteriores. Estes
comandos 7odem ser incluGdos no ar:uivo /etc/rc.local ou /etc/rc.d/rc.local, logo a6aixo dos
comandos 7ara com7artil!ar a conex3o+
i7ta6les A, )/%F- A7 icm7 AAicm7AtB7e ec!oAre:uest A9 0&*%
ec!o 1 S /7roc/sBs/net/i7v#/conf/default/r7Mfilter
i7ta6les A, )/%F- Am state AAstate )/C,L)0 A9 0&*%
i7ta6les A, )/%F- Ai lo A9 ,CCE%-
i7ta6les A, )/%F- Ai et!1 A9 ,CCE%-
i7ta6les A, )/%F- A7 tc7 AAsBn A9 0&*%
* 7rimeiro comando fa; com :ue o seu servidor deixe de res7onder a 7ings. Muitos ata:ues casuais
come2am com uma varredura de diversas faixas de endere2os de conex5es domsticas, enviando
um 7ing 7ara todas as m:uinas. &es7onder ao 7ing indica n3o a7enas :ue a m:uina est online,
mas tam6m :ue 7rovavelmente ela est com o fire=all desativado, o :ue estimula o atacante a
continuar o ata:ue, lan2ando um 7ortscan e iniciando o ata:ue 7ro7riamente dito. 0eixando de
res7onder aos 7ings, o volume de ata:ues ao servidor cai 6astante.
*s dois comandos seguintes 7rotegem contra )% s7oofing Kuma tcnica usada em diversos ti7os de
ata:ues, onde o atacante envia 7acotes usando um endere2o )% falseado como remetente, tentando
assim o6ter acesso a %Cs da rede internaL e contra 7acotes invlidos, :ue s3o comumente utili;ados
em ata:ues 0o@ e ata:ues de 6uffer overflo=.
,s trDs 8ltimas lin!as autori;am 7acotes 7rovenientes da interface de loo76acI KloL, 9untamente com
7acotes 7rovenientes da rede local e descartam novas conex5es na interface de )nternet, deixando
7assar a7enas 7acotes de res7osta. /3o se es:ue2a de su6stituir o Net!1N 7ela interface de rede local
correta, caso contrrio vocD vai aca6ar fa;endo o o7osto, ou se9a, 6lo:ueando as conex5es dos %Cs
da rede local e deixando 7assar as 7rovenientes da )nternet +L.
@e vocD :uiser a6rir 7ortas es7ecGficas adicione a regra Ni7ta6les A, )/%F- A7 tc7 AAd7ort 22 A9
,CCE%-N Konde o N22N a 7orta e o Ntc7N o 7rotocoloL antes da regra :ue 6lo:ueia as conex5es.
CocD 7ode re7etir a regra caso necessrio, a6rindo assim todas as 7ortas dese9adas.
/o final, incluindo os comandos 7ara com7artil!ar a conex3o e regras 7ara a6rir as 7ortas 22 K@@.L
e J??1 K6ittorrentL, os comandos a adicionar no scri7t de iniciali;a23o seriam+
PV/6in/s!
P Com7artil!a a conex3o
mod7ro6e i7ta6leMnat
ec!o 1 S /7roc/sBs/net/i7v#/i7Mfor=ard
i7ta6les At nat A, %*@-&*F-)/T Ao et!0 A9 M,@4FE&,0E
P Hlo:ueia 7ings e 7rotege contra )% s7oofing e 7acotes invlidos
i7ta6les A, )/%F- A7 icm7 AAicm7AtB7e ec!oAre:uest A9 0&*%
ec!o 1 S /7roc/sBs/net/i7v#/conf/default/r7Mfilter
i7ta6les A, )/%F- Am state AAstate )/C,L)0 A9 0&*%
P ,6re 7ara a interface de loo76acI e 7ara a interface de rede local
i7ta6les A, )/%F- Ai lo A9 ,CCE%-
i7ta6les A, )/%F- Ai et!1 A9 ,CCE%-
P ,6re 7ara as 7ortas es7ecificadas
i7ta6les A, )/%F- A7 tc7 AAd7ort 22 A9 ,CCE%-
i7ta6les A, )/%F- A7 tc7 AAd7ort J??1 A9 ,CCE%-
P Hlo:ueia as demais conex5es, deixando 7assar a7enas 7acotes de res7osta
i7ta6les A, )/%F- A7 tc7 AAsBn A9 0&*%
CocD 7ode tam6m criar um filtro sim7les de conte8do indicando manualmente endere2os :ue
devem ser 6lo:ueados, usando o comando Ni7ta6les A, R*&<,&0 Ad dominio.com A9 0&*%N. )sso
fa; com :ue o servidor se recurse a encamin!ar 7acotes destinados aos endere2os citados,
im7edindo :ue eles se9am acessados a 7artir dos micros da rede local. CocD sE 7recisa adicionar
uma regra 7ara cada domGnio a ser 6lo:ueado no seu scri7t de fire=all, como em+
i7ta6les A, R*&<,&0 Ad orIut.com A9 0&*%
i7ta6les A, R*&<,&0 Ad msn.com A9 0&*%
i7ta6les A, R*&<,&0 Ad mBs7ace.com A9 0&*%
Fsada dessa forma, a regra 6lo:ueia o acesso aos domGnios es7ecificados usando :ual:uer
7rotocolo. *u se9a, se vocD adicionar uma regra 6lo:ueando um tracIer 6ittorrent, 7or exem7lo, os
clientes 6ittorrent rodando nas m:uinas da rede n3o conseguir3o se conectar a ele 7ara fa;erem
do=nload dos ar:uivos. %raticamente :ual:uer 7rograma :ue 7recise se conectar a um servidor
central, com um endere2o fixo, 7ode ser 6lo:ueado usando esta regra, desde :ue vocD sai6a indicar
o endere2o correto.
, limita23o :ue esta regra se a7lica a7enas ao servidor relacionado ao domGnio, 7or isso ela n3o
6lo:ueia su6domGnios !os7edados em servidores diferentes. %or exem7lo, vocD 7ode 6lo:uear o
domGnio Nuol.com.6rN, mas isso n3o 6lo:uear o Ntvuol.uol.com.6rN, :ue !os7edado em um
servidor se7arado. Em casos como este, a 8nica solu23o 6lo:uear am6os.
*utra dica :ue, ao com7artil!ar uma conex3o discada ou uma conex3o via celular K:ue tam6m
uma forma de conex3o discada, 9 :ue vocD 7recisa usar o I777 ou o gnomeA777L, vocD 7ode fa;er
com :ue o sistema execute o scri7t de com7artil!amento ao efetuar a conex3o usando a a6a
NExecutarN nas 7ro7riedades da conex3o.
,da7te o scri7t de com7artil!amento 7ara com7artil!ar a interface 7770 e colo:ue o comando :ue
executa o scri7t no cam7o N,o conectarN+
indexM!tmlMm>>#>?e$
Com isso o com7artil!amento automaticamente ativado ao conectar. , 7rinci7al o6serva23o :ue
7ara usar o scri7t de com7artil!amento dessa forma vocD deve a6rir o I777 como root, ou modificar
o scri7t de forma :ue ele use o sudo em todos o comandos :ue 7recisarem ser executados como
root, de forma :ue ele 7ossa ser executado usando seu login de usurio.
*s servidores 7roxB s3o a forma mais antiga de com7artil!ar a conex3o entre vrios micros.
0iferente de um servidor configurado 7ara com7artil!ar a conex3o via /,-, :ue sim7lesmente
roteia 7acotes da rede local 7ara a )nternet e da )nternet 7ara a rede local, mascarando os endere2os,
um servidor 7roxB oferece um acesso mais limitado, intermediando a conex3o, vascul!ando o
conte8do dos 7acotes e 7ermitindo a7enas o acesso a 7ortas es7ecGficas. , grande desvantagem
:ue todos os micros da rede 7recisam ser configurados manualmente 7ara utili;arem o 7roxB.
Fsar um servidor 7roxB 7ermite logar os acessos, im7or restri25es diversas, 6aseadas em !orrios,
endere2os e outras condi25es, limitar o uso de 6anda e assim 7or diante, o :ue fa; com :ue eles
se9am 6astante 7o7ulares em redes em7resariais, onde a redu23o no uso da 6anda e o 7ossGvel
aumento na 7rodutividade com7ensam o tra6al!o necessrio.
Em uma rede domstica, vocD 7ode configurar o servidor 7roxB 7ara tra6al!ar em modo
trans7arente, onde ele 7assa a fa;er seu tra6al!o de forma invisGvel, sem :ue vocD 7recise
configurar os micros da rede 7ara utili;aremAno. * 7roxB com7lementa ent3o o com7artil!amento
via /,-, cac!eando os ar:uivos e as 7ginas acessadas.
* servidor 7assa ent3o a arma;enar atuali;a25es do <indo=s F7date, do=nloads diversos, 7ginas
e imagens, 7acotes instalados atravs do a7tAget e tudo mais :ue for acessado via !tt7. Com isso,
muita coisa 7assar a ser acessada a 7artir do cac!e do servidor 7roxB, redu;indo o uso de 6anda e
agili;ando o acesso.
, 7rinci7al limita23o :ue o 7roxB trans7arente ir cac!ear a7enas o trfego !tt7, atravs da 7orta
?0. /3o 7ossGvel usar um 7roxB trans7arente 7ara R-% e @@L, a menos :ue vocD configure os
7rogramas em cada %C manualmente 7ara utili;arem o 7roxB. /o Rirefox 7or exem7lo, a
configura23o de 7roxB vai dentro do menu NEditar S %referDnciasN, em N&ede S Configura25es S
Configura23o manual de 7roxBN+
indexM!tmlM1ed??1>c
Marcando a o723o NFsar este 7roxB 7ara todos os 7rotocolosN vocD fa; com :ue todo o trfego
7asse 7elo 7roxB e se9a arma;enado no cac!e, incluindo os ar:uivos 6aixados via R-% e !tt7s. *
7ro6lema :ue vocD 7recisaria fa;er essa configura23o em todos os micros da rede, o :ue anula a
7rinci7al vantagem de usar um 7roxB trans7arente, :ue a 7ossi6ilidade de ter gan!os na
velocidade de acesso sem 7recisar fa;er modifica25es nos %Cs da rede.
0e :ual:uer forma, a configura23o :ue utili;aremos atende tanto aos %Cs configurados 7ara acessar
a =e6 diretamente :uanto aos %Cs configurados manualmente 7ara usar o 7roxB, de forma :ue a
configura23o dos clientes fica a seu critrio.
* 7rimeiro 7asso configurar o servidor Linux com duas 7lacas de rede 7ara com7artil!ar a
conex3o, como vimos nos tE7icos anteriores. * 7roxB trans7arente a7enas um addAon, :ue
com7lementa o com7artil!amento da conex3o via /,-.
Com tudo funcionando, o 7rEximo 7asso instalar o @:uid, o :ue feito atravs da instala23o do
7acote Ns:uidN usando o gerenciador de 7acotes, como em+
P a7tAget install s:uid
ou+
P Bum install s:uid
, configura23o do @:uid feita atravs de um 8nico ar:uivo, o N/etc/s:uid/s:uid.confN. * ar:uivo
de exem7lo, instalado 9unto com o 7acote assustadoramente grande, com mais de "000 lin!as,
incluindo comentrios so6re todas as o725es dis7onGveis. Ele uma 6oa leitura se vocD :uiser se
a7rofundar na configura23o do @:uid, mas se vocD :uer a7enas ver seu 7roxB trans7arente
funcionando, mais fcil renomear o ar:uivo e come2ar com um ar:uivo de configura23o va;io+
P mv /etc/s:uid/s:uid.conf /etc/s:uid/s:uid.conf.modelo
P touc! /etc/s:uid/s:uid.conf
,6ra o ar:uivo /etc/s:uid/s:uid.conf em 6ranco :ue foi criado e co7ie o modelo de configura23o
a6aixo. ,s o725es em negrito s3o as o725es :ue vocD 7recisa alterar+
P /etc/s:uid/s:uid.conf
!tt7M7ort "12? trans7arent
visi6leM!ostname gd!
cac!eMmem J# MH
maximumMo69ectMsi;eMinMmemorB 12? WH
maximumMo69ectMsi;e 12 MH
cac!eMdir ufs /var/s7ool/s:uid #0>J 1J 2J
cac!eMaccessMlog /var/log/s:uid/access.log
acl all src 0.0.0.0/0.0.0.0
acl manager 7roto cac!eMo69ect
acl local!ost src 12$.0.0.1/2.2.2.2
acl @@LM7orts 7ort ##" J"
acl @afeM7orts 7ort ?0 21 2?0 ##" #?? J" >1 $$$ 102AJ"
acl 7urge met!od %F&TE
acl C*//EC- met!od C*//EC-
!tt7Maccess allo= manager local!ost
!tt7Maccess denB manager
!tt7Maccess allo= 7urge local!ost
!tt7Maccess denB 7urge
!tt7Maccess denB V@afeM7orts
!tt7Maccess denB C*//EC- V@@LM7orts
acl redelocal src 1>2.1J?.1.0/2#
!tt7Maccess allo= local!ost
!tt7Maccess allo= redelocal
!tt7Maccess denB all
, 7rimeira lin!a indica a 7orta utili;ada 7elo @:uid K"12?L e :ue ele deve o7erar em modo
trans7arente Ktrans7arentL. , segunda indica o nome do servidor Kgd!L, :ue vocD deve su6stituir 7elo
nome do seu.
,s :uatro lin!as seguintes indicam a configura23o do cac!e. * @:uid tra6al!a com dois cac!es
distintos, um cac!e mais r7ido, feito na memEria &,M, e outro mais lento K7orm maiorL feito
usando es7a2o do .0.
* Ncac!eMmem J# MHN indica o taman!o do cac!e na memEria &,M K recomendvel :ue vocD
utili;e no mximo 1/" da memEria total instaladaL, en:uanto o N#0>JN na lin!a cac!eMdir ufs
/var/s7ool/s:uid #0>J 1J 2JN indica o taman!o do cac!e :ue ser feito no .0, em mega6Btes.
, lin!a Nacl redelocal src 1>2.1J?.1.0/2#N indica a faixa de endere2os e a mscara utili;ada na sua
rede local Ko /2# e:uivale mascara 2.2.2.0L. Com6inada com as regras N!tt7Maccess allo=
redelocalN e N!tt7Maccess denB allN ela fa; com :ue a7enas micros da rede local 7ossam utili;ar o
7roxB, afastando :ual:uer 7ossi6ilidade de :ue ele fi:ue a6erto 7ara a )nternet, inde7endentemente
da configura23o do fire=all.
, lin!a maximumMo69ectMsi;e 12 MH indica o taman!o mximo de ar:uivo :ue ser arma;enado
no cac!e Kar:uivos maiores do :ue isso ser3o ignoradosL, o :ue evita :ue ar:uivos muito grandes,
Kcomo imagens )@*L :ue vocD vai 6aixar a7enas uma ve;, des7erdicem es7a2o no cac!e.
0e7ois de terminar, reinicie o @:uid 7ara :ue a configura23o entre em vigor+
P /etc/init.d/s:uid restart
Com isso, a configura23o do servidor 7roxB est 7ronta, mas falta um 7asso igualmente im7ortante,
:ue ativar a regra de fire=all :ue fa; com :ue os acessos destinados 7orta ?0, 7rovenientes da
rede local se9am encamin!ados 7ara o @:uid. @em isso, as re:uisi25es continuam sendo roteadas
diretamente, sem 7assarem 7elo 7roxB+
P i7ta6les At nat A, %&E&*F-)/T Ai et!1 A7 tc7 AAd7ort ?0 A9 &E0)&EC- AAtoA7ort "12?
/ote :ue o Net!1N no comando es7ecifica a interface de rede local, :ue deve ser alterada de acordo
com a sua configura23o. Este comando deve ser colocado no scri7t de iniciali;a23o K9untamente
com os comandos 7ara com7artil!ar a conex3oL 7ara :ue se9a executado automaticamente durante o
6oot.
0e7ois de ativar a regra de fire=all, vocD 7ode testar o 7roxB navegando em algum dos micros da
rede local K:ue use o servidor como gate=aBL e verificar o conte8do do ar:uivo
N/var/log/s:uid/access.logN no servidor. Conforme as re:uisi25es 7assam 7elo 7roxB, o ar:uivo
alimentado com um grande volume de informa25es so6re as conex5es reali;adas, como em+
1201$?0J1.2"> 1""$ 1>2.1J?.1.10 -C%MM)@@/"02 ??# TE-
!tt7+//1>2.1J?.112.2o$.net/6/ss/mxmacromedia/1/R."A(ELvs A 0)&EC-/21J.2.1$.1"J text/7lain
1201$?0J1.$" 2#? 1>2.1J?.1.10 -C%MM)@@/200 12J TE-
!tt7+//===images.ado6e.com/===.ado6e.com/li6/com.ado6e/tem7late/gnav/google.gif A
0)&EC-/20#.2#.1J2.? image/gif
1201$?0J#$.>1? 2>01" 1>2.1J?.1.10 -C%MM)@@/200 "0"J21 TE-
!tt7+//f7do=nload.macromedia.com/get/flas!7laBer/current/installMflas!M7laBerM>Mlinux.tar.g; A
0)&EC-/$2.2#J."?.$0 a77lication/xAg;i7
%ela 7resen2a das entradas no ar:uivo vocD 7erce6e :ue os acessos est3o realmente 7assando 7elo
7roxB.
Fma 8ltima o6serva23o :ue esta configura23o vale 7ara as vers5es recentes do @:uid, do 2.J em
diante. Em vers5es antigas do @:uid eram usadas # lin!as adicionais no final do ar:uivo, no lugar
do 7arXmetro Ntrans7arentN na 7rimeira lin!a+
!tt7dMaccelM!ost virtual
!tt7dMaccelM7ort ?0
!tt7dMaccelM=it!M7roxB on
!tt7dMaccelMusesM!ostM!eader on
, menos :ue vocD este9a usando o 0e6ian @arge, ou outra distri6ui23o antiga, im7rovvel :ue
este9a usando uma vers3o do @:uid anterior 2.J. 0e :ual:uer forma, fica a o6serva23o. , maior
7arte dos tutoriais dis7onGveis na =e6 s3o anteriores mudan2a e 7or isso ensinam a usar esta
configura23o antiga, :ue n3o funciona mais nas vers5es atuais. Em caso de d8vida, vocD 7ode
c!ecar a vers3o do @:uid instalada usando o comando Ns:uid AvN.
Com7lementando o com7artil!amento da conex3o, vocD 7ode configurar tam6m um servidor
0.C%, es7ecificando a configura23o :ue deve ser fornecida aos %Cs da rede. U im7ortante enfati;ar
:ue vocD deve manter a7enas um servidor 0.C% ativo na rede, de forma :ue se vocD 9 est usando
o servidor 0.C% do modem ou do roteador =ireless, vocD deve 7rimeiro desativAlo, antes de ativar
o 0.C% no servidor.
Com dois servidores 0.C% na rede, am6os ir3o res7onder s re:uisi25es e as m:uinas v3o
sim7lesmente usar a configura23o :ue rece6erem 7rimeiro. Mesmo :ue am6os os servidores 0.C%
este9am configurados 7ara fornecer a configura23o correta, vocD 7oder ter 7ro6lemas com
m:uinas rece6endo endere2os re7etidos Kum servidor 0.C% n3o tem como sa6er :uais foram os
endere2os fornecidos 7elo outroL e assim 7or diante. Confie em mim, manter um 8nico servidor
0.C% ativo vai tornar sua vida 6em mais sim7les. +L
%ara instalar o servidor 0.C%, instale o 7acote Nd!c7"AserverN usando o gerenciador de 7acotes,
como em+
P a7tAget install d!c7"Aserver
/o Redora o 7acote se c!ama Nd!c7N e no Mandriva se c!ama Nd!c7dN. CocD 7ode instalAlo usando
Kres7ectivamenteL os comandos+
P Bum install d!c7
P ur7mi d!c7d
/as distri6ui25es derivadas do 0e6ian o ar:uivo de configura23o o N/etc/d!c7"/d!c7d.confN e no
Redora e Mandriva o N/etc/d!c7d.confN. ,7esar disso, em am6os os casos a configura23o a
mesma.
CocD 7ode usar o modelo de configura23o a6aixo. ,ssim como no caso do @:uid, as o725es em
negrito s3o as :ue vocD deve alterar de acordo com a configura23o da sua rede+
P d!c7d.conf
ddnsAu7dateAstBle noneQ
defaultAleaseAtime J00Q
maxAleaseAtime $200Q
aut!oritativeQ
su6net 1>2.1J?.1.0 netmasI 2.2.2.0 Y
range 1>2.1J?.1.100 1>2.1J?.1.20Q
o7tion routers 1>2.1J?.1.1Q
o7tion domainAnameAservers 20?.J$.222.222,20?.J$.220.220Q
o7tion 6roadcastAaddress 1>2.1J?.1.2Q
Z
, o723o NdefaultAleaseAtimeN controla o tem7o de renova23o dos endere2os )%. * servidor 0.C%
c!eca 7eriodicamente se a esta23o ainda est ativa e, ao 7erce6er :ue ela foi desligada ou
desconectada da rede, li6era o endere2o 7ara uso de outro micro, evitando :ue os endere2os
dis7onGveis se esgotem. * NdefaultAleaseAtimeN indica o intervalo entre as c!ecagens e o NmaxAleaseA
timeN determina o tem7o mximo antes de li6erar o endere2o. Em condi25es normais, essas duas
o725es n3o s3o muito im7ortantes. * :ue interessa mesmo o 6loco :ue vai a6aixo, onde ficam as
configura25es da rede.
, o723o NrangeN determina a faixa de endere2os )% :ue ser usada 7elo servidor. /o exem7lo,
configurei o 0.C% 7ara fornecer os endere2os de 1>2.1J?.1.100 a 1>2.1J?.1.20, de forma a ficar
com os demais endere2os livres 7ara o uso em esta25es com )% fixo, mas vocD 7oderia reservar toda
a faixa de endere2os da rede 7ara o 0.C% Kdeixando de fora a7enas o endere2o do gate=aBL, como
em Nrange 1>2.1J?.1.2 1>2.1J?.1.2#QN.
/a No7tion routersN vai o endere2o do default gate=aB da rede, ou se9a, o endere2o do servidor :ue
est com7artil!ando a conex3o, en:uanto a o723o No7tion domainAnameAserversN contm os dois
servidores 0/@ :ue ser3o usados 7elas esta25es, se7arados 7or vGrgula.
* endere2o de 6roadcast sem7re o 8ltimo endere2o da rede, como em N1>2.1J?.1.2N ou
N10.2.2.2N. Ele sim7lesmente acom7an!a a faixa de endere2os e a mscara utili;ada.
0e7ois de terminada a configura23o, reinicie o servidor 0.C% 7ara :ue ela entre em vigor+
P /etc/init.d/d!c7"Aserver restart
Kno 0e6ian e derivadosL ou+
P service d!c7 restart
Kno Redora e MandrivaL
,o configurar um servidor com duas 7lacas de rede no F6untu ou outra distri6ui23o derivada do
0e6ian, a6ra o ar:uivo N/etc/default/d!c7"AserverN e indi:ue :ual a 7laca da rede local, como em+
)/-E&R,CE@[Net!0N
)sso fa; com :ue o servidor forne2a endere2os a7enas 7ara micros ligados interface indicada e n3o
mais em :ual:uer uma das interfaces. )sso evita :ue ele res7onda a conex5es 7rovenientes da
)nternet.
@e vocD :uiser tam6m :ue o servidor atue como um servidor 0/@, instale tam6m o 7acote
N6indN, como em+
P a7tAget install 6ind
,o contrrio do 0.C%, ele n3o 7recisa de configura23o, 7ois vem de f6rica configurado 7ara
tra6al!ar como um servidor 0/@ de cac!e, :ue sim7lesmente re7assa as re:uisi25es 7ara um dos 1"
root servers da )nternet e fa; um cac!e das res7ostas.
Como vimos no ca7Gtulo 2, um servidor 0/@ local ser geralmente mais lento, mas interessante
ter um 7ara testar 7ro6lemas de conectividade. ,final, se vocD consegue navegar usando seu 0/@
local, mas n3o navega usando o 0/@ do 7rovedor, significa :ue a conex3o est funcionando e o
7ro6lema a7enas no 0/@.
@ervidor de ar:uivos 7ara a rede local, fcil
Carlos E. Morimoto criou 21/9an/200? s 11!1"1"
)ntrodu23o
Como vimos no tutorial so6re configura23o de redes <indo=s, com7artil!ar ar:uivos no <indo=s
(% 6astante sim7les. Em resumo, vocD 7recisa ativar o NCliente 7ara redes MicrosoftN e o
NCom7artil!amento de ar:uivos e im7ressoras 7ara redes MicrosoftN nas 7ro7riedades da conex3o
local e, a 7artir daG, com7artil!ar as 7astas dese9adas atravs do <indo=s Ex7lorer. * (% usa o
sim7le s!aring 7or 7adr3o, o :ue 7ermite :ue todos os usurios da rede ten!am acesso aos
com7artil!amentos, sem :ue vocD 7recise cadastrar logins de acesso 7ara cada um.
Camos ver agora como fa;er o mesmo usando um 7e:ueno servidor Linux, rodando o @am6a. *
o69etivo do servidor com7artil!ar ar:uivos e im7ressoras com a rede local de uma forma sim7les,
funcionando como uma es7cie de /,@. CocD 7ode tanto fa;er esta configura23o na sua 7rE7ria
m:uina, ou em outro desIto7 da rede, :uanto usar alguma m:uina antiga, dedicada tarefa. *s
7assos 7odem ser seguidos na grande maioria das distri6ui25es.
* 7rimeiro 7asso instalar o servidor @am6a, o :ue feito instalando o 7acote Nsam6aN usando o
gerenciador de 7acotes. /o F6untu ou 0e6ian vocD usaria o a7tAget Ka7tAget install sam6aL, no
Redora usaria o Bum KBum install sam6aL, no Mandriva usaria o ur7mi Kur7mi sam6aL e assim 7or
diante.
Muitos 7referem configurar o @am6a usando o s=at, mas com tantas o725es ele seria overIill no
nosso caso e sE iria atra7al!ar. ,o invs dele, vamos a uma lista de 7assos r7idos 7ara configurar o
servidor via terminal.
Comece logandoAse como root no terminal usando o comando Nsu AN. /o caso do F6untu vocD
7recisa 7rimeiro definir uma sen!a 7ara o root, usando o comando Nsudo 7ass=dN.
O su A
* 7rimeiro 7asso 7ara configurar o @am6a cadastrar 7elo menos uma conta de usurio, usando o
comando Nsm67ass=d AaN. )sso necessrio 7ara :ue o @am6a 7ossa autenticar os usurios remotos
e 7ossa ler os ar:uivos dentro das 7astas com7artil!adas. ,7esar de rodar como um servi2o, o
@am6a est su6ordinado s 7ermiss5es de acesso do sistema.
CocD 7ode adicionar a sua 7rE7ria conta de usurio, como em+
P sm67ass=d Aa gd!
/e= @MH 7ass=ord+
&etB7e ne= @MH 7ass=ord+
@e 7referir, vocD 7ode tam6m criar uma nova conta, exclusiva 7ara uso do @am6a, como em+
P adduser 9oao
P sm67ass=d Aa 9oao
/ormalmente, vocD 7recisaria cadastrar vrias contas de usurio e distri6uir as sen!as entre todos
:ue fossem acessar os com7artil!amentos. Entretanto, 7ossGvel fa;er uma configura23o mais
sim7les usando uma conta guest. Esta configura23o 7ermite :ue os usurios da rede local acessem
os com7artil!amentos sem 7recisarem de um login vlido, algo similar ao sim7le s!aring do
<indo=s (%. /3o o ti7o de configura23o :ue vocD usaria em uma grande rede, mas muito
7rtico 7ara usar em uma 7e:uena rede, onde vocD con!ece todo mundo e sim7lesmente :uer
com7artil!ar os ar:uivos de uma forma sim7les.
0e7ois de cadastrar o usurio, falta configurar o @am6a, o :ue feito editando o ar:uivo
N/etc/sam6a/sm6.confN. CocD 7ode editAlo usando o editor :ue 7referir, como em+
P mcedit /etc/sam6a/sm6.conf
ou
P gedit /etc/sam6a/sm6.conf
Muitas distri6ui25es vem configuradas 7or 7adr3o 7ara n3o executarem a7licativos grficos :uando
vocD est logado como root no terminal. ,o tentar rodar o 7rograma, vocD rece6e um erro Ncannot
o7en dis7laBN
/esses casos, vocD tem duas o725es+
aL LogarAse como root usando o comando NsuxN no lugar do Nsu AN, ele a9usta as 7ermiss5es
necessrias, eliminando o 7ro6lema. Ele instalado atravs do 7acote de mesmo nome.
6L Fsar o sudo 7ara a6rir o 7rograma, como em Nsudo gedit /etc/sam6a/sm6.confN, nesse caso
executando o comando o comando com seu login de usurio e confirmando a sua sen!a, :uando
solicitado.
Coltando edi23o do ar:uivo, a7ague todo o conte8do do ar:uivo, deixandoAo com o seguinte
conte8do+
\glo6al]
net6ios name [ @7arta
server string [ @ervidor @am6a
=orIgrou7 [ Tru7o
local master [ Bes
os level [ 100
7referred master [ Bes
=ins su77ort [ Bes
7rinting [ cu7s
load 7rinters [ Bes
ma7 to guest [ 6ad user
guest account [ gd!
\7rinters]
comment [ )m7ressoras
7rint oI [ Bes
guest oI [ Bes
7at! [ /var/s7ool/sam6a
\ar:uivos]
7at! [ /media/!da"/ar:uivos
=rita6le [ Bes
guest oI [ Bes \videos]
7at! [ /!ome/gd!/videos
=rita6le [ Bes
guest oI [ Bes
,s o725es a alterar s3o+
net6ios name+ )ndica o nome do servidor, com o :ual ele a7arecer no am6iente de rede.
=orIgrou7+ * gru7o de tra6al!o, o mesmo es7ecificado na configura23o das outras m:uinas da
rede.
guest account+ ,:ui vocD es7ecifica a conta :ue cadastramos anteriormente usando o comando
Nsm67ass=d AaN.
*s com7artil!amentos do @am6a seguem uma estrutura muito sim7les, onde vocD indica o nome do
com7artil!amento Kda forma como ele a7arecer no am6iente de redeL entre c!aves e indica a 7asta
a :ue ele dar acesso na o723o N7at!N. , o723o N=rita6le [ BesN fa; com :ue o com7artil!amento
se9a 7ara leitura e escrita e a Nguest oI [ BesN fa; com :ue ele fi:ue dis7onGvel 7ara :ual:uer
usurio da rede, 9 :ue :ual:uer tentativa de acesso com um login de usurio :ue n3o existe ser
ma7eada 7ara o usurio Ngd!N.
indexM!tmlM2acdd?d
CocD 7ode criar mais com7artil!amentos usando este mesmo modelo, mudando a7enas o nome e a
7asta a com7artil!ar. Com esta configura23o, o servidor ir tam6m com7artil!ar as im7ressoras
instaladas automaticamente, vocD 7recisar a7enas fornecer os drivers de im7ress3o ao instalAlas
nos clientes.
* 8nico cuidado :ue o usurio usado na o723o Nguest accountN Ko gd! no exem7loL 7recisa ter
acesso com7leto ao conte8do das 7astas com7artil!adas, 9 :ue todos os acessos ser3o feitos atravs
dele. Caso necessrio, altere as 7ermiss5es de acesso s 7astas, usando o comando Nc!o=n A&N,
como em+
P c!o=n A& gd!.gd! /media/!da"/ar:uivos
* NA&N no comando fa; com :ue as altera25es se9a a7licadas de forma recursiva, atingindo todos os
su6diretErios dentro da 7asta, en:uanto o Ngd!.gd!N indica o usurio e o gru7o :ue assumir o
controle.
Fma 8ltima o6serva23o :ue este ar:uivo de configura23o fa; com :ue seu servidor @am6a assuma
a fun23o de master 6ro=ser da rede, fornecendo aos clientes a lista dos com7artil!amentos
dis7onGveis em toda a rede. @e vocD for usar esta configura23o em mais de um servidor na mesma
rede, remova a lin!a Nlocal master [ BesN, ou use um n8mero mais 6aixo na o723o Nos level [N Knos
demais servidoresL, caso contrrio os servidores ficar3o continuamente dis7utando o cargo, o :ue
7re9udicar a navega23o dos clientes.
,s altera25es feitas no ar:uivo de configura23o do @am6a s3o a7licadas automaticamente a7Es
alguns minutos, mas se vocD :uiser verificar ra7idamente uma altera23o :ue aca6ou de fa;er, 7ode
for2ar o reinicio do servidor usando o comando+
P /etc/init.d/sam6a restart
Kou /etc/init.d/sm6 restart, no Redora e no MandrivaL
*s ar:uivos dentro dos com7artil!amentos 7odem ser acessados usando o am6iente de redes nos
clientes <indo=s ou clientes como o @m6#W nos clientes Linux. Mas, se vocD 7retender manter o
servidor ligado continuamente, o ideal ma7ear os com7artil!amentos, de forma :ue eles fi:uem
acessGveis 7ermanentemente e a conex3o se9a restaurada durante o login.
/os clientes <indo=s, vocD 7ode ma7ear com7artil!amentos clicando com o 6ot3o direito so6re o
NMeu Com7utadorN e usando a o723o NMa7ear unidade de redeN.
/os clientes Linux, a mel!or o723o 7ara criar um ma7eamento 7ermanente inserir uma lin!a
diretamente no ar:uivo N/etc/fsta6N, :ue contm a lista das 7arti25es e com7artil!amentos de rede
:ue o sistema deve montar durante o 6oot.
* ar:uivo N/etc/fsta6N um dos 7rinci7ais ar:uivos de iniciali;a23o do sistema e 7or isso deve ser
sem7re editado com cuidado. ,dicione a7enas a nova lin!a, sem alterar as demais, tomando o
cuidado de deixar uma lin!a em 6ranco no final do ar:uivo. , lin!a segue o seguinte modelo+
//servidor/ar:uivos /mnt/sm6 sm6fs username[gd!,7ass=ord[12"#,uid[9oao 0 0
* N//servidor/ar:uivosN o camin!o 7ara o com7artil!amento na rede, incluindo o endere2o )% ou
nome do servidor e o nome do com7artil!amento :ue ser montado, o Nmnt/sm6N a 7asta local
onde ele ser montado, o Nsm6fsN indica o sistema de ar:uivos, o Nusername[gd!,7ass=ord[12"#N
indica o login e sen!a :ue ser3o usados 7ara acessar o servidor, o Nuid[9oaoN indica o usurio local
Kno cliente LinuxL :ue ter acesso com7leto aos ar:uivos dentro da 7asta montada, en:uanto o N0 0N
um Nnada a declararN, :ue indica :ue n3o temos o725es adicionais.
0entro do nosso exem7lo, 7oderGamos usar a lin!a+
//1>2.1J?.1.2#/videos /media/videos sm6fs username[fulano,7ass=ord[12"#,uid[gd!net 0 0
Ce9a :ue, 7or seguran2a, 7referi es7ecificar diretamente o endere2o )% do servidor, de forma a evitar
:ual:uer 7ossi6ilidade de 7ro6lemas relacionado resolu23o do nome. Como nosso servidor foi
configurado 7ara 7ermitir o acesso usando a conta guest, 7osso colocar :ual:uer login na o723o
Nusername[N e :ual:uer sen!a na N7ass=ord[N. * Ngd!netN indica a conta :ue uso no cliente Linux,
com a :ual vou acessar a 7asta onde o com7artil!amento ser montado.
%ara :ue a altera23o entre em vigor sem 7recisar reiniciar o micro, use o comando Nmount AaN Kno
clienteL, como root.
Com o com7artil!amento montado, vocD 7ode acessar os ar:uivos da mesma forma :ue acessaria
uma 7arti23o local, inclusive a6rindo ar:uivos e vGdeo e audio sem 7recisar co7iAlos 7ara a sua
m:uina 7reviamente. , 8nica o6serva23o :ue a 6anda da rede 7recisa ser suficiente 7ara
transferir o ar:uivo na velocidade necessria 7ara exi6GAlo, de forma :ue assistir um vGdeo em alta
resolu23o, atravs de uma rede =ireless lenta ou congestionada 7ode resultar em um vGdeo saltado.
* @@. uma ferramenta de acesso remoto 6astante 7oderosa, :ue 7ermite acessar m:uinas Linux
remotamente de forma segura. Ele se 6aseia no uso de cri7tografia assimtrica 7ara criar um t8nel
seguro onde s3o transmitidos os dados, garantindo a seguran2a mesmo em casos onde a transmiss3o
7ode ser interce7tada, como no caso de uma rede =ireless sem encri7ta23o.
,s c!aves assimtricas s3o um sistema muito interessante, onde temos um 7ar de c!aves em ve; de
uma 8nica c!ave simtrica. Fma Ka c!ave 786licaL, 7ermite a7enas encri7tar dados, en:uanto a
segunda Ka c!ave 7rivadaL 7ermite desencri7tar as informa25es em6aral!adas 7ela 7rimeira. *
grande segredo :ue :ual:uer informa23o em6aral!ada usando a c!ave 786lica 7ode ser
recu7erada a7enas usando a c!ave 7rivada corres7ondente. Como o nome sugere, a c!ave 786lica
7ode ser distri6uGda livremente, 7ois serve a7enas 7ara gerar as mensagens encri7tadas, sem
7ermitir lDAlas 7osteriormente. 4uando vocD se conecta a um servidor @@., seu micro e o servidor
trocam suas res7ectivas c!aves 786licas, 7ermitindo :ue um envie informa25es 7ara o outro de
forma segura.
)nstalar o servidor @@. 6astante sim7les, 6asta instalar o 7acote No7enss!AserverN usando o
gerenciador de 7acotes. /o F6untu, 7or exem7lo, vocD usaria+
O sudo a7tAget install o7enss!Aserver
, 7artir daG, vocD 7ode acessar a m:uina remotamente a 7artir de outras m:uinas Linux usando o
comando Nss!N, seguido do login usurio Kna m:uina remotaL e o endere2o, como em+
O ss! gd!^1>2.1J?.1.1>2
0a 7rimeira ve; :ue fi;er a conex3o, ele exi6e um aviso, confirmando a identifica23o do servidor.
0e7ois de fornecer a sen!a a conex3o efetuada e vocD o6tm um 7rom7t de comando da m:uina
remota. , 7artir daG, todos os comandos s3o executados na outra m:uina. , sua 7assa a7enas a
exi6ir a saGda de texto, funcionando como um terminal remoto+
indexM!tmlMm2d"f0#
/o Linux, todos os a7licativos 7odem ser c!amados via lin!a de comando. 4uase sem7re, o
comando o 7rE7rio nome do a7licativo, como em NfirefoxN, NIon:uerorN, NnautilusN e assim 7or
diante. Ex7erimente a6rir alguns 7rogramasQ vocD ver :ue eles s3o exi6idos na sua m:uina local,
muito em6ora este9am sendo executados na outra m:uina. * uso de a7licativos grficos funciona
muito 6em K7ermitindo :ue vocD use o @@. como um sistema de terminal serverL via rede local e
7ode at mesmo ser usado via internet, em6ora nesse caso a velocidade de atuali;a23o se9a muito
6aixa+
indexM!tmlMm$>a1ec#6
CocD logo 7erce6er :ue ao a6rir :ual:uer a7licativo, ele 6lo:ueia o terminal, im7edindo :ue vocD
a6ra outros antes de finali;Alo. %ara evitar isso, edicione um N_N no final do comando, como em+
O firefox _
)sso fa; com :ue ele rode em segundo 7lano. * terminal ainda exi6ir algumas mensagens de erro e
avisos relacionados ao a7licativo, mas mel!or do :ue ficar inteiramente 6lo:ueado.
%ara fec!ar a conex3o com o servidor, 7ressione NCtrl`0N no terminal, ou use o comando NexitN.
Kela tam6m automaticamente encerrada se vocD fec!ar o terminalL. @e vocD :uiser a7enas
encerrar o a7licativo atual, 7ressione NCtrl`CN.