Escolar Documentos
Profissional Documentos
Cultura Documentos
. Qualquer questo referente utilizao deste documento ou informaes contidas no mesmo devero ser dirigidas International Syst S/A, responsvel por sua elaborao.
International Syst S/A Raja Gabglia, 4055 - A - 215 - Santa Lcia 30.360-370 - Belo Horizonte - MG Brasil Fone: +55 (31) 3503-9040 - Fax: +55 (31) 3503-9009
Sumrio
1 Log de Reviso do Documento.......................................................................................................................................8 2 Prefcio....................................................................................................................................................................................9
2.1 A Quem se Destina...........................................................................................................................................9 2.2 Nomenclatura utilizada neste documento........................................................................................................9
3.6 Instalando CD adicional..................................................................................................................................44 3.7 Console do Servidor.......................................................................................................................................45 3.7.1 Item 1 - Verificar status deste servidor..................................................................................................45 3.7.2 Item 2 - Configurar este servidor...........................................................................................................45 3.7.3 Item 3 Cadastrar chave de ativao.....................................................................................................46 3.7.4 Item 4 Rever configurao...................................................................................................................46 3.7.5 Item 5 Testar acesso Internet............................................................................................................46 3.7.6 Item 6 Reiniciar (reboot) ou parar (shutdown) este servidor................................................................48 3.7.7 Item 7 Acessar gerenciamento Metasys com browser em modo texto.................................................49 3.7.8 Item 7.1 Acesssando os dispositivos de DVD-ROM e disquete do servidor e Habilitando o Login Grfico no Servidor..........................................................................................................................................49 3.7.9 Item 8 Ver informaes de suporte e licena.......................................................................................51 3.7.10 Item 9 Instalar CD adicional...............................................................................................................51 3.8 Modificaes avanadas na configurao acessando o prompt de root no Linux...........................................51
5 Configurando a Impressora de Rede modelo Xerox..........................................................................................67 6 Configurando a Impressora de Rede modelo Samsung....................................................................................74 7 Cadastrando a Impressora............................................................................................................................................83 8 Configurando Permisses de Acesso Remoto......................................................................................................85 9 Substituindo um HD danificado..................................................................................................................................88 10 Configurando a Internet no Servidor.....................................................................................................................97
10.1 Cadastrando os Dados do telecentro..........................................................................................................107
11 Configurando as Estaes........................................................................................................................................110 12 Habilitando o acesso Internet no servidor....................................................................................................112 13 Opo de Configurao da Interface de Rede Externa Utilizando um modem do tipo Bridge.. .123 14 Conectando a Rede......................................................................................................................................................124
17.3.3 Acesso a Terminal Services................................................................................................................153 17.3.4 Cadastro de Mquinas Clientes..........................................................................................................153 17.3.5 Configurao de Desktop...................................................................................................................154 17.3.6 Registro de Agentes Coletores...........................................................................................................155 17.4 Usurios & Grupos.....................................................................................................................................158 17.4.1 Tempo de Sesso no Desktop............................................................................................................158 17.4.2 Contas de Usurios............................................................................................................................162 17.4.3 Renomear contas de usurios............................................................................................................167 17.4.4 Grupos...............................................................................................................................................168 17.4.5 Cotas de Usurios .............................................................................................................................170 17.4.6 Apelidos para e-mails........................................................................................................................171 17.4.7 Visualizao de Arquivos...................................................................................................................173 17.5 Metasys Firewall.........................................................................................................................................173 17.5.1 Gateways............................................................................................................................................173 17.5.2 Translaes........................................................................................................................................173 17.5.3 Permisso de navegao....................................................................................................................174 17.5.4 Limitao de trfego..........................................................................................................................175 17.5.5 Consulta de logs de proxy.................................................................................................................179 17.6 Administrao............................................................................................................................................179 17.6.1 Cadastrar Chave de Ativao..............................................................................................................179 17.6.2 Habilitar Suporte Remoto...................................................................................................................181 17.6.3 Mostrar Configurao Atual...............................................................................................................182 17.6.4 Data e Hora........................................................................................................................................182 17.6.5 Contas de Administradores Remotos.................................................................................................184 17.6.6 Backup...............................................................................................................................................187 17.6.7 Estatsticas de e-mails.......................................................................................................................187 17.6.8 Ver arquivos de log............................................................................................................................188 17.6.9 Reiniciar ou Parar...............................................................................................................................189 17.7 Ajuda.........................................................................................................................................................189 17.7.1 Manual do Administrador...................................................................................................................189 17.7.2 Subscrio de servios e Licena de Uso............................................................................................190
18 Atualizao do Software...........................................................................................................................................191
18.1 Atualizao do Software.............................................................................................................................191 18.1.1 Realizando a atualizao em modo grfico........................................................................................191 18.1.2 Realizando a atualizao via Konsole.................................................................................................191
Nota
1) Alterao de algumas figuras referentes configurao de RAID, particionamento de disco e seleao de placas de rede. 2) Insero das telas referente instalao do CD Adicional (Captulo 3.14). 3) Insero de telas referentes ao teste de conexo Internet (Captulo 3.15.5). 4) Inserido nos captulos 4.2 e 11, o procedimento de como o usurio pode verificar a verso do sistema.
Verso do Sistema
2.2.2-14
Data
04/09/09
1) Alterao da verso 2.2.2-14 para a verso 2.2.2-16 neste manual. 1) Alterao de referncias a outros captulos (Pgs. 28 e 51). 2) Indicao de pginas referentes aos procedimentos descritos na pgina 49. 3) Atualizao das telas ilustradas nas pginas 78. 94 e 151. 4) Removido o captulo 8.1, referente Rede Adicional Local 0.0.0.0.
2.2.2-16 2.2.2-16
15/09/09 18/09/09
Eduardo Augusto de Miranda Filho Flavio Alvarenga Frana Eduardo Augusto de Miranda Filho
1) Insero na pgina 154 de uma nota importante. A nota refere-se ao nmero mximo de caracteres permitidos para o campo Nome da Conta. 1) Insero na pgina 10 da imagem de teste do CD de instalao. 1) Incluso do captulo 16 (Controle de Acesso a Contedos Indesejados), referente ao dansguardian manager.
2.2.2-16
01/10/09
4 5
2.2.2-16 2.2.2-16
14/10/09 26/10/09
2 Prefcio
Bem vindo ao Manual do Administrador da verso 2.2.2-16 do Metasys Corporate ! Este manual ir gui-lo na instalao e configurao do Metasys Corporate MINICOM em seu computador, e informar os procedimentos necessrios para que o produto execute sem problemas, de forma rpida e segura.
processador compatvel com x86 de pelo menos 1,5 GHz (2,4 GHz recomendado); pelo menos 512 MB de RAM para o sistema (recomendado 1 GB); dois HDs IDE, SCSI ou SATA de pelo menos 80 GB ; teclado, monitor, drive de DVD; uma ou duas placas de rede dependendo se o servidor ser utilizado como gateway ou no.
Aviso: O computador no qual ser instalado esse software ser totalmente dedicado a ser o seu Metasys Corporate MINICOM. O disco rgido desse computador ser apagado e reescrito com o sistema operacional Linux aumentando significativamente a confiabilidade do seu servidor sobre outros sistemas operacionais.
Nota: Se voc j instalou e configurou seu servidor previamente e est reinstalando o software, esteja ciente que voc deve usar a opo Atualizar de modo a preservar sua configurao existente e seus dados. Simplesmente executando uma nova instalao, as contas de usurios, diretrios de usurios, contedo web e das Intranets e Extranets e parmetros de configurao sero apagados. Se voc ainda no o fez, voc pode querer fazer um backup do contedo do seu servidor em um de seus computadores desktop. Voc pode faz-lo facilmente escolhendo Backup no Gerenciador do Servidor, como explicado nas sees de administrao do servidor com o Gerenciador do Servidor.
10
Para iniciar a instalao, tenha ao seu lado o DVD de Instalao do Metasys Corporate MINICOM. Este manual destina-se instalao em modo grfico, via DVD-ROM. Caso sua mquina no tenha um drive de DVD-ROM ou o seu sistema no suporte inicializao via DVD-ROM, por favor entre em contato com o nosso suporte.
Selecione o boto OK. A tela correspondente a execuo do instalador, ilustrada abaixo, ser exibida:
11
Neste primeiro momento, o instalador executado e realiza as aes necessrias como a deteco de dispositivos grficos, para dar continuidade a instalao do sistema.
SETA PARA A ESQUERDA e SETA PARA A DIREITA, tm a mesma funo da tecla TAB. Porm, claro, que a tecla seta para o lado esquerdo seleciona o boto do lado esquerdo e a tecla SETA PARA A DIREITA seleciona o boto do lado direito. ENTER: Aps selecionar o boto com a tecla TAB, para acion-lo voc dever utilizar a tecla ENTER. Caso uma opo da tela j esteja selecionada e voc pressione a tecla ENTER, mesmo que nenhum boto tenha sido selecionado, a opo default selecionada e a instalao continua.
As teclas SETA PARA CIMA e SETA PARA BAIXO, so utilizadas para navegar entre as opes existentes na tela.
12
Leia cuidadosamente o texto referente ao Contrato de Licena e Garantia de Software Metasys. Para navegar no texto basta utilizar as teclas SETA PARA CIMA e SETA PARA BAIXO. Caso voc concorde com os termos do contrato, indique sua aceitao com as condies do contrato para prosseguir com a instalao, acionando o boto <Eu aceito>. Caso voc no concorde com os termos do contrato, para indicar que no aceita as condies do contrato, dever acionar o boto <Eu no aceito>, e desta forma no poder prosseguir com a instalao. Neste caso, logo que o boto <Eu no aceito> acionado, a tela de cancelamento da instalao aberta. Nesta tela voc poder optar por realmente cancelar a instalao ou por retornar ao processo de instalao. Ento se voc tem certeza que quer cancelar a instalao, basta acionar o boto <Reiniciar> e remover o DVD de instalao enquanto o sistema reiniciado. Mas se desistiu de cancelar e pretende continuar com o processo de instalao, voc dever selecionar o boto <Retornar>, voltando assim tela do Contrato de Licena. E ento, voltando a esta tela, dever acionar o boto <Eu aceito>, indicando sua aceitao com as condies do contrato, caso queira continuar a instalao. Aps ter aceito o Termo de Concordncia, voc dever seguir uma srie de passos, navegando nas prximas telas, conforme mostrado nos tpicos seguintes deste manual.
13
Caso voc queira iniciar a instalao dos pacotes e continuar com o processo de instalao, mesmo sabendo que todos os dados de seu computador sero apagados, basta digitar prossiga e pressionar a tecla ENTER. E a seguir todos os pacotes sero instalados, o que demorar alguns minutos. Mas, caso voc queira cancelar a instalao, basta reiniciar o computador e remover o DVD de instalao enquanto o sistema reiniciado.
3.5 Particionamento
O particionamento a ser realizado pelo sistema Metasys Corporate MINICOM um processo bastante simples. Na tela apresentada em seguida, para tal finalidade, voc dever selecionar o boto <Disk Druid> e pressionar a tecla ENTER. A opo <Auto Particionamento> tambm possvel, atravs desta tela, mas no indicada.
14
Aps selecionar o boto <Disk Druid> e pressionar a tecla ENTER, voc dever fazer o particionamento manual. Desta maneira, a seguinte tela ser apresentada para que voc possa realizar os procedimentos necessrios. Nesta tela so apresentadas as parties existentes. No exemplo abaixo, no existe nenhuma partio criada, e todo espao est livre para que voc possa criar as parties indicadas. Importante: Caso exista alguma partio criada anteriormente no seu disco rgido, voc dever apag-la. Para continuar com a instalao, voc dever excluir, caso existam, todas parties existentes. Veja na figura abaixo, o exemplo de uma partio anteriormente criada:
Para excluir uma partio, selecione a mesma e selecione o boto Apagar. A seguinte mensagem ser exibida:
Em seguida, selecione o boto Apagar para confirmar a operao. Note na figura abaixo, que no existe mais nenhuma partio criada. Aps apagar TODAS as parties, poderemos dar prosseguimento com a instalao.
15
Conforme ilustrado nesta tela, voc dever selecionar no campo Tipo de Sistema de Arquivos: a opo software RAID. No campo Discos Permitidos: selecione somente a opo sda. No campo Tamanho (MB): preencha com o valor 200. Selecione a opo Tamanho Fixo. Selecione a opo Forar para ser uma partio primria. Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER. Nesta primeira partio, do primeiro HD (sda), os dados foram definidos nos seguintes campos, conforme demonstrado abaixo:
Montar em: <Nao Aplicvel> Tipo de sistema de arquivos: software RAID Tamanho: 200
16
Discos permitidos: sda Marcar a opo: Tamanho fixo Marcar a opo: Forar para ser uma partio primria
Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER. Nesta segunda partio, do primeiro HD (sda), os dados foram definidos nos seguintes campos, conforme demonstrado abaixo:
Montar em: <No aplicvel> Tipo de sistema de arquivos: swap Tamanho: 1024 Discos permitidos: sda Marcar a opo: Tamanho fixo Marcar a opo: Forar para ser uma partio primria
17
Conforme ilustrado nesta tela, voc dever selecionar no campo Tipo de Sistema de Arquivos: a opo software RAID. No campo Discos Permitidos: selecione somente a opo sda. No campo Tamanho (MB): preencha com o valor 18.000. Selecione a opo Tamanho Fixo. Selecione a opo Forar para ser uma partio primria. Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER.
Nesta terceira partio, do primeiro HD (sda), os dados foram definidos nos seguintes campos, conforme demonstrado abaixo:
Montar em: <No aplicvel> Tipo de sistema de arquivos: software RAID Tamanho: 18.000 Discos permitidos: sda Marcar a opo: Tamanho fixo Marcar a opo: Forar para ser uma partio primria
18
Nesta quarta partio, do primeiro HD (sda), os dados foram definidos nos seguintes campos, conforme demonstrado abaixo:
Montar em: <No aplicvel> Tipo de sistema de arquivos: software RAID Tamanho: 1 Discos permitidos: sda Marcar a opo: Preencher todo espao disponvel Marcar a opo: Forar para ser uma partio primria
Conforme ilustrado nesta tela, voc dever selecionar no campo Tipo de Sistema de Arquivos: a opo software RAID. No campo Discos Permitidos: selecione somente a opo sdb. No campo Tamanho
19
(MB): preencha com o valor 200. Selecione a opo Tamanho Fixo. Selecione a opo Forar para ser uma partio primria. Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER. Nesta primeira partio, do segundo HD (sdb), os dados foram definidos nos seguintes campos, conforme demonstrado abaixo:
Montar em: <Nao Aplicvel> Tipo de sistema de arquivos: software RAID Tamanho: 200 Discos permitidos: sdb Marcar a opo: Tamanho fixo Marcar a opo: Forar para ser uma partio primria
Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER. Nesta segunda partio, do segundo HD (sdb), os dados foram definidos nos seguintes campos, conforme demonstrado abaixo:
Montar em: <No aplicvel> Tipo de sistema de arquivos: swap Tamanho: 1024
20
Discos permitidos: sdb Marcar a opo: Tamanho fixo Marcar a opo: Forar para ser uma partio primria
Nesta terceira partio, do segundo HD (sdb), os dados foram definidos nos seguintes campos, conforme demonstrado abaixo:
Montar em: <No aplicvel> Tipo de sistema de arquivos: software RAID Tamanho: entre 18.000 Discos permitidos: sdb Marcar a opo: Tamanho fixo Marcar a opo: Forar para ser uma partio primria
Conforme ilustrado nesta tela, voc dever selecionar no campo Tipo de Sistema de Arquivos: a opo software RAID. No campo Discos Permitidos: selecione somente a opo sdb. No campo Tamanho (MB): preencha com o valor 1. Selecione a opo Preencher todo espao disponvel. Selecione a opo Forar para ser uma partio primria. Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER.
Nesta quarta partio, do segundo HD (sdb), os dados foram definidos nos seguintes campos, conforme demonstrado abaixo:
Montar em: <No aplicvel> Tipo de sistema de arquivos: software RAID Tamanho: 1 Discos permitidos: sdb Marcar a opo: Preencher todo espao disponvel Marcar a opo: Forar para ser uma partio primria
Aps as parties terem sido criadas, veja como ficou, na tela ilustrada a seguir.
22
Importante: Note que as parties no so exibidas na ordem em que foram criadas. Porm, se a partio sda1 (como no exemplo acima) for referente partio / (barra), a partio sdb1 tambm ser referente partio / (barra). Se a partio sda2 for referente partio de swap, a partio sdb2 tambm ser referente partio de swap. E assim sucessivamente. Em uma outra instalao, a partio sda1 e sdb1, no necessariamente ir se referir partio / (barra). Isso poder variar de instalao para instalao. Em seguida, selecione o boto <RAID> e pressione a tecla ENTER para iniciar o prximo processo.
Nota: Caso o seu teclado esteja desconfigurado, utilize a tecla / do teclado numrico para preencher o campo Montar em: Conforme ilustrado nesta tela, voc dever digitar no campo Montar em: o valor /. No campo Tipo de Sistema de Arquivos: selecione a opo ext3. Em seguida, no campo Nvel de RAID: selecione a opo RAID1. No campo Membros do RAID: selecione as opes sda1 e sdb1 (no caso deste exemplo). Os demais campos devero permanecer inalterados. Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER.
23
Conforme ilustrado nesta tela, voc dever digitar no campo Montar em: o valor /boot. No campo Tipo de Sistema de Arquivos: selecione a opo ext3. Em seguida, no campo Nvel de RAID: selecione a opo RAID1. No campo Membros do RAID: selecione as opes sda3 e sdb3 (no caso deste exemplo). Os demais campos devero permanecer inalterados. Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER.
24
Conforme ilustrado nesta tela, voc dever digitar no campo Montar em: o valor /home. No campo Tipo de Sistema de Arquivos: selecione a opo ext3. Em seguida, no campo Nvel de RAID: selecione a opo RAID1. No campo Membros do RAID: selecione as opes sda4 e sdb4 (no caso deste exemplo). Os demais campos devero permanecer inalterados. Vale lembrar que para alternar entre os campos desta tela basta utilizar a tecla TAB. Ento aps voc entrar com os devidos valores para a partio, continue pressionando a tecla TAB at ativar o boto <Ok> e pressione a tecla ENTER. Importante: Note que para as parties de swap (sda2 e sdb2) no criado um dispositivo RAID. Aps voc ter criado todos os dispositivos RAIDs, a seguinte tela ser exibida:
Em seguida, selecione o boto <OK> e pressione a tecla ENTER para iniciar o processo de formatao. Aps a informao Lendo Informaes de Pacotes, a seguinte tela ser exibida mostrando o andamento do processo de formatao.
Logo em seguida, iniciada a instalao dos pacotes do Metasys Corporate MINICOM, e a tela ilustrada a seguir, mostra o andamento do processo de instalao. Atravs desta tela, voc poder acompanhar o processo de instalao, que demorar alguns minutos.
25
Neste momento, a instalao foi finalizada e voc dever reiniciar o seu computador para que possa entrar no sistema pela primeira vez e iniciar a configurao do seu servidor. preciso ter ateno, pois preciso retirar o DVD de instalao que est no drive de DVD-ROM enquanto o sistema reiniciado. Mas no retire o DVD imediatamente aps acionar o boto <Reiniciar>, aguarde alguns segundos at que o sistema desmonte automaticamente o DVD, e s no momento em que comea o processo de inicializao do seu computador, ejete o DVD do drive. Caso voc no consiga retirar o DVD de instalao do drive no tempo correto, voc precisar reinicializar o seu computador novamente, acessar o SETUP do seu computador e alterar a sequncia de boot para inicializar primeiramente o HD.
Aviso: O processo de instalao (ou de atualizao) reescreve o setor de boot do seu disco rgido. Isso pode fazer com que mquinas com BIOS com deteco de vrus em setor de boot no iniciem corretamente. Essa deteco deve ser desabilitada na BIOS do seu sistema.
26
Esta tela, pede a definio da senha de administrador do telecentro. Digite o valor qwe123 e tecle ENTER. A tela a seguir ser exibida:
Esta tela pede a confirmao da senha informada anteriormente, logo, digite novamente o valor qwe123 e tecle ENTER. A prxima tela exibida, ilustrada a seguir:
Precisamos agora definir a senha do Administrador secundrio. Digite o valor qwe12 e tecle ENTER. A prxima tela exibida, ilustrada a seguir:
27
Informe novamente o valor qwe12 para confirmar a senha do Administrador Secundrio. Em seguida, tecle ENTER. Em seguida, a tela Configurar este servidor, ser exibida, como mostra a figura a seguir:
As prximas informaes sero apenas para confirmao. NENHUM DADO DEVE SER ALTERADO at que seja requisitado neste roteiro. Para iniciar a configurao do servidor, voc dever acionar o boto <Sim>, indicando que deseja continuar a configurao do servidor. A tela Nome do domnio primrio ser exibida. Altere o valor empresa.xxx para telecentro.net, como ilustra a figura abaixo. Tecle ENTER para que a prxima tela seja exibida.
A tela Nome deste servidor Metasys ser exibida. Informe o valor tlserver, como ilustra a figura abaixo. Tecle ENTER para que a prxima tela seja exibida.
28
A tela Selecione o driver Ethernet da rede local ser exibida. Selecione o a opo cujo driver seja r8101 e tecle ENTER para que a prxima tela seja exibida.
A tela Parmetros de rede local ser exibida. O valor 192.168.0.1 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
29
A Tela Informe a mscara da sub-rede local ser exibida. O valor 255.255.255.0 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
Aviso: Caso o telecentro ainda NO TENHA acesso Internet, v para o captulo 3.12 para finalizar a configurao do servidor para este tipo de situao. Porm, se o telecentro TIVER acesso Internet, v para o captulo 3.13.
A tela Informe o modo de operao ser exibida. Selecione a opo Somente Servidor, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
30
A tela Informe o endereo IP do gateway ser exibida. Deixe este campo em branco, como ilustra a figura abaixo. Tecle ENTER para que a prxima tela seja exibida.
A tela Informe a configurao do servidor DHCP ser exibida. A opo Manter a configurao atual: Ligado j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
31
A tela Informe o incio do intervalo do nmero de endereo DHCP ser exibida. O valor 192.168.0.65 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o final do intervalo do nmero de endereo DHCP ser exibida. O valor 192.168.0.250 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o endereo do servidor DNS mestre ser exibida. Informe o endereo do servidor DNS mestre e tecle ENTER para continuar. Caso voc no necessite utilizar um servidor de DNS mestre, no informe nenhum valor nesta tela e tecle ENTER para que a prxima tela seja exibida (tela Informe o servidor proxy).
32
Importante: A tela Informe o endereo do servidor DNS secundrio somente ser exibida caso voc tenha informado um valor para o endereo DNS mestre na tela anterior. Caso voc utilize algum endereo de DNS secundrio, informe o mesmo e tecle ENTER para continuar. Caso contrrio, no informe nenhum valor e tecle ENTER.
Importante: Nenhum problema de navegao ser causado pelo fato de voc no ter informado nenhum valor para a tela acima. A tela Informe o servidor proxy ser exibida. A opo Manter as opes atuais 1. j estar selecionada corretamente. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida
A tela Selecione o modo do console, a opo Manter modo atual: auto j estar selecionada corretamente. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
33
Aviso: A partir deste momento, algumas informaes devero ser aplicadas para a finalizao da configurao do servidor. A tela Endereo de e-mail para contatos ser exibida. Informe o e-mail do responsvel local do telecentro. Depois de informar corretamente o e-mail, tecle ENTER.
A tela Nome para contato ser exibida. Informe o nome do responsvel local do telecentro. Depois de informado corretamente o nome para contato, tecle ENTER.
34
A tela Dados do Telecentro ser exibida. Informe o nome da unidade do telecentro. Por exemplo, se o telecentro estiver localizado dentro de um estabelecimento, o nome poder ser Telecentro - <Nome do Estabelecimento>. Depois de informar corretamente o nome da unidade, tecle ENTER.
A tela Dados do Telecentro ser exibida novamente, agora requisitando o nome da cidade onde o telecentro est localizado. Informe o nome da cidade. Depois de informar corretamente os dados, tecle ENTER.
A Tela Dados do Telecentro ser exibida novamente, agora requisitando o endereo onde o telecentro est localizado. Informe o endereo do telecentro no padro: Tipo Logradouro (Rua, Av, etc..) - Nome do Logradouro - Nmero do estabelecimento - Nome do Bairro - CEP. Depois de informar corretamente os dados, tecle ENTER.
35
A tela Ativar alteraes da configurao ser exibida. A opo <Sim> j estar selecionada. Basta teclar ENTER para finalizar o processo de configurao do servidor.
36
A tela Configurao servidor e gateway: Informe o modo de acesso externo ser exibida. Selecione a opo Servidor e gateway dedicado. Tecle ENTER para que a prxima tela seja exibida.
A tela Selecione o driver Ethernet da rede externa ser exibida. Selecione o a opo cujo driver seja 8139too e tecle ENTER para que a prxima tela seja exibida.
37
A tela Configurao da Interface Externa ser exibida. Selecione a opo Usar DHCP (enviar endereo MAC como identificador do cliente). Tecle ENTER para a prxima tela.
A tela Informe o servio DNS dinmico ser exibida. A opo Manter a seleo atual 1 j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
38
A tela Informe a configurao do servidor DHCP ser exibida. A opo Manter a configurao atual: Ligado j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o incio do intervalo do nmero de endereo DHCP ser exibida. O valor 192.168.0.65 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o final do intervalo do nmero de endereo DHCP ser exibida. O valor 192.168.0.250 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
39
A tela Informe o endereo do servidor DNS mestre ser exibida. Informe o endereo do servidor DNS mestre e tecle ENTER para continuar. Caso voc no necessite utilizar um servidor de DNS mestre, no informe nenhum valor nesta tela e tecle ENTER para que a prxima tela seja exibida (tela Informe o servidor proxy).
Importante: A tela Informe o endereo do servidor DNS secundrio somente ser exibida caso voc tenha informado um valor para o endereo DNS mestre na tela anterior. Caso voc utilize algum endereo de DNS secundrio, informe o mesmo e tecle ENTER para continuar. Caso contrrio, no informe nenhum valor e tecle ENTER.
40
Importante: Nenhum problema de navegao ser causado pelo fato de voc no ter informado nenhum valor para a tela acima. A tela Informe o servidor proxy ser exibida. A opo Manter as opes atuais 1. j estar selecionada corretamente. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Selecione o modo do console, a opo Manter modo atual: auto j estar selecionada corretamente. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
Aviso: A partir deste momento, algumas informaes devero ser aplicadas para a finalizao da configurao do servidor. PREENCHA CORRETAMENTE TODAS AS INFORMAES!
41
A tela Endereo de e-mail para contatos ser exibida. Informe o e-mail do responsvel local do telecentro. Depois de informar corretamente o e-mail, tecle ENTER.
A tela Nome para contato ser exibida. Informe o nome do responsvel local do telecentro. Depois de informado corretamente o nome para contato, tecle ENTER.
A tela Dados do Telecentro ser exibida. Informe o nome da unidade do telecentro. Por exemplo, se o telecentro estiver localizado dentro de um estabelecimento, o nome poder ser Telecentro - <Nome do Estabelecimento>. Depois de informar corretamente o nome da unidade, tecle ENTER.
A tela Dados do Telecentro ser exibida novamente, agora requisitando o nome da cidade onde o telecentro est localizado. Informe o nome da cidade. Depois de informar corretamente os dados, tecle ENTER.
42
A Tela Dados do Telecentro ser exibida novamente, agora requisitando o endereo onde o telecentro est localzado. Informe o endereo do telecentro no padro: Tipo Logradouro (Rua, Av, etc..) - Nome do Logradouro - Nmero do estabelecimento - Nome do Bairro - CEP. Depois de informar corretamente os dados, tecle ENTER.
A tela Ativar alteraes da configurao ser exibida. A opo <Sim> j estar selecionada. Basta teclar ENTER para finalizar o processo de configurao do servidor.
Insira o DVD de instalao do Metasys Corporate MINICOM e tecle ENTER. A seguinte tela ser exibida:
O sistema ir ento instalar os pacotes restantes necessrios instalao. Importante: O CD de instalao solicitado pelo sistema, o DVD de instalao do Metasys Corporate MINICOM. Ao finalizar a instalao a seguinte tela ser exibida:
Selecione a opo <Sim>, para que a nova configurao tenha efeito. Retire o DVD de instalao do driver.
44
45
Importante: Apesar do console do servidor Metasys conter a opo Cadastrar chave de ativao, no necessrio realizar o cadastro dessa chave. Aps a instalao do Metasys Corporate MINICOM, a verso do mesmo j estar registrada.
46
Logo que o item acionado, a tela ilustrada abaixo se abre, exibindo informaes sobre o teste que ser executado e solicita a confirmao da realizao do teste. Caso voc queira efetuar o teste basta acionar o boto <Sim>.
47
48
Para acessar o gerenciamento do Metasys com browser em modo texto, o servidor usa um browser chamado Lynx para permitir, pelo Console do Servidor, o acesso ao gerenciador do sistema via web. A navegao feita principalmente atravs das teclas SETA PARA CIMA e SETA PARA BAIXO que sobem e descem na pgina, e SETA PARA DIREITA segue um link e SETA PARA ESQUERDA volta pra pgina anterior. O Lynx possui vrios outros comandos sobre os quais voc pode aprender mais atravs da ajuda on-line no endereo http://Lynx.browser.org/. Por razes de segurana, algumas das funes normais do Lynx ficam desabilitadas quando voc est navegando a partir do Console do Servidor (como, por exemplo, especificar uma URL externa).
3.7.8 Item 7.1 Acesssando os dispositivos de DVD-ROM e disquete do servidor e Habilitando o Login Grfico no Servidor
Antes de acessar dispositivos como o DVD-ROM e o disquete do servidor de maneira fcil e prtica, a partir de estaes cliente, primeiramente necessrio realizar as devidas configuraes no Console do Servidor, conforme descrito a seguir. Para tanto, voc dever acessar o Item 7 do Console do Servidor - Acessar gerenciamento Metasys com browser em modo texto, e digitar a respectiva senha de administrador. E a tela ilustrada abaixo se abrir.
49
Na seo Metasys Client, voc dever selecionar a opo Configuraes de Desktop, para que a tela ilustrada abaixo se abra e voc possa efetuar as respectivas configuraes.
Conforme ilustrado na tela, aps a opo Exibir dispositivos do servidor no desktop dos usurios: voc dever selecionar "sim". Desta maneira os dispositivos do servidor sero exibidos nas mquinas cliente. Caso voc queira habilitar o login grfico no servidor, aps a opo Habilitar login grfico no servidor, voc dever selecionar "sim". Aps realizar as devidas alteraes, selecione a opo Salvar para que as suas alteraes tenham efeito. Automaticamente, o servidor ser inicializado em modo grfico. Caso queira retornar ao modo texto use a seqncia [ALT+CTRL+F1]. O retorno ao modo grfico use [ALT+F7]. Realizando as configuraes descritas anteriormente no servidor, o acesso ao disquete e ao DVD-ROM do servidor a partir de uma mquina cliente ser prtico e fcil. Basta que o usurio a partir da mquina cliente acesse o respectivo cone referente ao dispositivo do servidor que deseja utilizar, conforme ilustrado na figura abaixo. Assim, O usurio poder acessar tanto um disquete quanto um DVD-ROM.
50
51
Importante: Aps realizar as configuraes anteriores, voc dever terminar de configurar o servidor, conforme ele sai de fbrica. Para isso voc dever configurar o Access Point (pg. 54), habilitar a cmera IP (pg. 57), instalar e configurar a impressora (pg. 65) alm de configurar as opes de acesso remoto (pg. 83). Esses procedimentos sero descritos nos captulos a seguir.
52
H duas verses do roteador Dlink DI-524. Eles podem ser identificados conforme as fotos abaixo. Para identificar o roteador a ser configurado, vire-o e verifique as informaes na etiqueta. A verso 2 possui as informaes H/W Ver.: B4 e F/W Ver. 2.03 descritas na etiqueta, conforme ilustra a figura abaixo:
A verso 3 possui as informaes H/W Ver.: G1 e F/W Ver. 3.00 descritas na etiqueta, conforme ilustra a figura abaixo:
Com o Roteador DI-524, possvel configurar telecentros utilizando a configurao conforme apresentado nos passos seguir: Depois de montadas, ligue uma estao. Para acessar o Sistema Operacional Metasys, na tela de Login, preencha o campo Usurio como root. Em seguida, digite a senha qwe123 no campo Senha. Depois de ter acesso ao sistema, conecte o Access Point estao atravs de um cabo de rede.
Metasys Corporate MINICOM Verso 2.2.2-16 53
Conecte um cabo de rede na porta LAN1 do Access Point e na placa de rede da estao montada anteriormente.
Conecte um cabo de rede na porta LAN1 do Access Point e na placa de rede da estao montada anteriormente. Pressione simultaneamente as teclas ALT + F2. A tela de execuo de comandos ser aberta como apresenta a figura abaixo. Digite konsole para abrir o terminal de comandos.
digite
linha
de
comando
abaixo
tecle
ENTER:
54
Abra o navegador de internet konqueror. Uma maneira simples para abrir o aplicativo atravs da combinao de teclas ALT + F2, a tela de execuo de comandos ser aberta como apresenta a figura. Digite konqueror para abrir o terminal de comandos.
Aps aberto acesse o Menu Configuraes e o tem Configurar o konqueror como ilustra a figura a seguir:
55
Em seguida clique no item Proxy. Uma tela contendo algumas configuraes de proxy ser exibida. Veja a figura a seguir:
56
Aviso: Se aparecer a janela de autenticao novamente, digite o mesmo usurio admin e deixe a senha em branco. Clique em OK e a tela seguinte ser exibida:
Acesse a aba Tools. Em seguida, clique no boto System na coluna da esquerda da tela. A tela ilustrada a seguir ser exibida.
57
No campo Load Settings From Local Hard Drive, clique no boto Arquivo. A tela de seleo de arquivos ser exibida:
D um duplo clique no boto Sistema de Arquivos localizado do lado esquerdo da janela. Logo em seguida d um duplo clique na pasta work. Repita o procedimento na pasta config e depois no arquivo config.bin.
Em seguida, clique no boto Load da Tela System Settings localizado abaixo do campo Load Settings From Local Hard Drive. Aparecer uma janela de alerta conforme mostra a figura a seguir, clique no boto Continuar.
O novo endereo de IP do Access Point ser: 192.168.0.253. Teste-o utilizando o navegador Firefox: Acesse o navegador FireFox. Digite o endero 192.168.0.253 na barra de endereo do navegador. Uma tela requisitando login e senha aparecer. Digite novamente o usurio admin e a senha qwe123. A tela inicial ser exibida. Para finalizar o procedimento de configurao do Access Point, clique no tem Wireless localizado no menu do lado esquerdo e verifique se no campo Channel o nmero indicado o 1. Se por acaso no estiver faa esta alterao e pressione o boto Apply conforme a figura a seguir:
Pronto, seu Access Point j est configurado corretamente. Feche o navegador de internet.
59
Em seguida, acesse a tela de configurao. Abra o navegador de Internet (Firefox) e digite o endereo de IP 192.168.0.234 e em seguida pressione a tecla ENTER. No visor da cmera ir aparecer a primeira sequncia que a do Gateway (observe no display a descrio Gateway).
Na segunda sequncia note que surgir a sequncia de nmeros parecida com a anterior, porm o ltimo nmero ser o ip da cmera, conforme a figura abaixo (observe no display a descrio IP Addr):
60
Uma tela de login ser exibida. Digite admin como nome de usurio (UserName) e 123456 no campo Senha (Password). Clique em OK. O configurador da cmera IP ser exibido na pgina System Status.
61
Clique no boto Arquivo, localizado em frente ao campo Specify a valid backup file, conforme a figura a seguir:
D um duplo clique no boto Sistema de Arquivos localizado do lado esquerdo da janela. Logo em seguida d um duplo clique na pasta work. Repita o procedimento na pasta config e depois no arquivo ipcam.cfg.
62
Na tela de configurao da cmera, clique no boto Restore como exibido na figura abaixo:
A cmera ser reconfigurada e desconectada. O novo endereo de IP da cmera ser: 192.168.0.10. Teste-o utilizando seu navegador Firefox. Acesse o navegador FireFox. Digite o endereo 192.168.0.10 na barra de endereo do navegador. Uma tela inicial da cmera ser exibida. Para testar a cmera clique no link Guest Visit. Digite o login admin e a senha 123456. Pronto, a sua cmera j est instalada corretamente !
Aviso: Aps finalizar a instalao, ligue novamente o Access Point na placa onboard do servidor.
63
Nesta tela, digite admin no campo Nome de Usurio e digite qwe123 no campo Senha. E ento, a tela ilustrada abaixo ser exibida:
Acesse o menu localizado em Metasys Firewall -> Translaes conforme mostrado na figura abaixo.
64
Na tela exibida clique na opo Clique aqui para inserir outra regra. A figura abaixo mostra o local exato do link.
65
Preencha os campos Porto do Firewall com o valor 8889, o campo Endereo da mquina interna: com o valor 192.168.0.10 e o campo Porto da mquina interna com o valor 80. A figura abaixo mostra todos os campos j preenchidos. Clique no boto criar. Aps esta operao a seguinte tela sela mostrada:
66
Aviso: Ligar o cabo de fora da impressora no autotrafo. Ligue em seguida o autotrafo no respectivo ponto eltrico.
67
Pressione e segure o boto Cancelar (veja a figura abaixo) por 5 segundos. O led localizado acima deste boto ir comear a piscar. O boto e o led citados esto indicados na figura abaixo, atravs do nmero 3.
Depois de 5 segundos solte o boto. A impressora ir imprimir uma pgina contendo as configuraes padres, como ilustra a figura abaixo.
Nesta impresso, estar informado o IP em que a impressora estar configurada. Essa informao estar na coluna Network Card, no campo IP Address. Agora precisamos acessar a tela de configurao da impressora. Abra o navegador de internet Konqueror. Uma maneira simples para abrir o aplicativo atravs da combinao de teclas ALT + F2. A tela de execuo de comandos ser aberta como apresenta a figura. Digite konqueror e tecle ENTER.
68
Aps o aplicativo konqueror abrir, digite o endereo de IP obtido anteriormente na barra de navegao e em seguida tecle ENTER. Note que aparecer uma tela de autorizao, como ilustra a figura abaixo. Digite o usurio mc e a senha qwe123. Em seguida, tecle ENTER.
69
Altere o idioma para Portugus no campo Select your language, como mostra a figura a seguir.
A tela de configurao da impressora ser ento exibida. Clique no link IP, localizado no quadro superior esquerda da tela, como mostra a figura abaixo.
Altere o campo Endereo IP para o valor 192.168.0.252, como ilustra a figura abaixo.
71
Clique no boto Salvar Alteraes localizado no final da pgina. Aparecer uma janela de confirmao, como ilustra a figura abaixo.
Aviso: Repare que o sistema voltar a ficar no idioma Ingls. Altere a linguagem novamente para Portugus no campo Select your language.
72
Clique agora no Menu Segurana -> Configuraes de segurana, localizado na parte esquerda da tela, como mostra a figura a seguir.
Informe os seguintes valores na tela que ser exibida, conforme figura abaixo: Nome de Login: admin. Senha: qwe123. Verificar senha: qwe123.
Enfim, clique no boto Salvar Alteraes localizado no final da pgina. Aparecer uma janela de confirmao, como ilustra a figura abaixo.
Aviso: Ligar o cabo de fora da impressora no autotrafo. Ligue em seguida o autotrafo no respectivo ponto eltrico.
74
Pressione e segure o boto Cancelar localizado no Painel de Controle da impressora (veja a figura abaixo) por alguns segundos. O led localizado acima deste boto, ir comear a piscar. Solte o boto aps o led piscar 5 vezes. O boto e o led citados, esto indicados na figura abaixo atravs do nmero 2.
A impressora ir imprimir uma pgina contendo as configuraes padres, como ilustra a figura abaixo.
75
Nesta impresso, estar informado o IP em que a impressora estar configurada. Essa informao estar na coluna Network Card, no campo IP Address. Agora precisamos acessar a tela de configurao da impressora. Abra o navegador de internet Konqueror. Uma maneira simples para abrir o aplicativo atravs da combinao de teclas ALT + F2. A tela de execuo de comandos ser aberta como apresenta a figura. Digite konqueror e tecle ENTER.
Aps o aplicativo konqueror abrir, digite o endereo de IP obtido anteriormente na barra de navegao e em seguida tecle ENTER. Note que aparecer uma tela de autorizao, como ilustra a figura abaixo. Digite o usurio mc e a senha qwe123. Em seguida, tecle ENTER.
76
Altere o idioma para Portugus no campo Select your language, como mostra a figura a seguir.
77
Em seguida, clique na aba Configuraes de rede. A tela de configurao de rede da impressora ser ento exibida, como ilustra a figura abaixo.
78
Clique na opo TCP/IP, localizado no quadro superior esquerda da tela, como mostra a figura abaixo.
Altere o campo Mtodo de atribuio de endereo IP para STATIC e o campo Endereo IP da mquina para o valor 192.168.0.252, como ilustra a figura abaixo.
79
Em seguida clique no boto Aplicar, para que as suas alteraes sejam salvas.
Aviso: Repare que o sistema voltar a ficar no idioma Ingls. Altere a linguagem novamente para Portugus no campo Select your language.
Clique agora na aba Manuteno (ao lado de Configuraes de Rede) e selecione a opo Segurana localizado na parte esquerda da tela, como mostra a figura a seguir.
80
Em seguida, habilite a opo Activar segurana e preencha o campo Nova do Nome do Administrador com o valor admin, e o campo Senha do administrador com o valor qwe123. Repita o mesmo valor no campo Confirmar Senha (qwe123). Enfim, clique no boto Aplicar localizado no final da pgina. Ser exibida uma janela de confirmao, como mostra a figura abaixo.
Clique no boto OK. Aps salvar as configuraes, o nome do usurio e a senha ser solicitada para carregar o sistema. Preencha o campo Nome do usurio com o valor admin e o campo Senha com o valor qwe123 e e tecle ENTER.
81
82
7 Cadastrando a Impressora
O prximo passo cadastrar a impressora. No Gerenciador Server-Manager, selecione a opo Impressora, localizada no menu do lado esquerdo.
No lado direito aparecer a opo de criao da impressora, clique na opo Clique aqui para adicionar uma nova impressora, conforme a figura a seguir:
83
Nome da Impressora: imptlserver Descrio breve: Local: Impressora de rede (especificar abaixo) Nome do host ou endereo IP da Impressora de rede: 192.158.0.252 Nome da impressora de rede (digite raw se no tiver certeza): raw Aps colocar todos os dados, clique no boto Criar. Logo em seguida a impressora ser adicionada, conforme ilustra a figura a seguir:
Com a impressora cadastrada, agora faa um teste de impresso. No menu do navegador Firefox, selecione o tem: Arquivo -> Imprimir Aparecer uma janela contendo as informaes da impressora e propriedades de impresso. Verifique se a impressora CUPS/imptlserver aparecer e clique no boto Imprimir, veja a figura:
Nesta tela, digite admin no campo Nome de Usurio e digite qwe123 no campo Senha. E ento, a tela ilustrada abaixo ser exibida:
85
Clique no linkPermisses de acesso remoto do menu Segurana. A tela ilustrada a baixo ser exibida:
86
No campo Acesso ao shell seguro (ssh), selecione a opo Pblico. Nos campos Permite acesso administrativo via ssh pela linha de comando e Permite acesso ao ssh usando senha padro, selecione a opo sim. Em seguida, no campo Acesso via FTP, selecione a opo Privado. Aps selecionar todas as opes corretamente, clique no boto Salvar para que as suas alteraes tenham efeito.
87
9 Substituindo um HD danificado
A seguir sero apresentados os passos a serem seguidos no caso de ser necessrio substituir algum HD. Primeiramente, desligue o computador e substitua o HD com problemas. Caso o HD danificado seja o SDA (disco principal), altere no setup da BIOS a configurao de boot. Configure para que o boot seja efetuado atravs do HD SDB (disco secundrio). Caso o HD danificado seja o SDB, voc no precisar realizar nenhuma alterao no setup da BIOS. Apo o sistema ser inicializado, a seguinte tela ser exibida:
Digite root e pressione a tecla ENTER. O campo Password ser ento exibido como ilustra a figura abaixo:
Digite a senha de administrador (root) do sistema e pressione novamente a tecla ENTER. A seguinte tela ser exibida:
Digite o comando fdisk -l para exibir as informaes referentes aos HDs do computador. Veja o exemplo abaixo:
88
Importante: Note que no nosso exemplo o HD danificado o SDA. Devemos observar tambm, que a partio de swap a sda3 e sdb3. Logo, no nosso exemplo os comandos referentes partio de swap, correspondero terceira partio (sda3 e sdb3).
Em seguida digite o comando fdisk /dev/sda caso o HD danificado seja o SDA ou fdisk /dev/sdb caso o HD danificado seja o SDB. Em seguida pressione a tecla ENTER. A seguinte tela ser exibida:
Em seguida digite P e pressione a tecla ENTER. O campo Partition number (1-4) ser exibido:
Digite 1 (referente primeira partio) e pressione a tecla ENTER. O campo First cylinder ser ento exibido:
Pressione a tecla ENTER para utilizar a configurao default.. O campo Last cylinder or +size or +sizeM or sizeK ser exibido:
89
Informe o valor do campo End, referente ao sda1 ou ao sdb1. No nosso exemplo, o valor o 25. Em seguida pressione a tecla ENTER. O campo Command ser novamente exibido como ilustra a figura abaixo:
ser ento exibida. Logo abaixo, o campo Command ser novamente exibido como ilustra a figura a seguir:
Em seguida digite P e pressione a tecla ENTER. O campo Partition number (1-4) ser exibido:
Digite 2 (referente segunda partio) e pressione a tecla ENTER. O campo First cylinder ser ento exibido:
Pressione a tecla ENTER para utilizar a configurao default. O campo Last cylinder or +size or +sizeM or sizeK ser exibido:
Informe o valor do campo End, referente ao sda2 ou ao sdb2. No nosso exemplo, o valor o 407. Em seguida pressione a tecla ENTER. O campo Command ser novamente exibido como ilustra a figura abaixo:
90
ser ento exibida. Logo abaixo, o campo Command ser novamente exibido como ilustra a figura a seguir:
Em seguida digite P e pressione a tecla ENTER. O campo Partition number (1-4) ser exibido:
Digite 3 (referente terceira partio) e pressione a tecla ENTER. O campo First cylinder ser ento exibido:
Pressione a tecla ENTER para utilizar a configurao default. O campo Last cylinder or +size or +sizeM or sizeK ser exibido:
Informe o valor do campo End, referente ao sda2 ou ao sdb2. No nosso exemplo, o valor o 538. Em seguida pressione a tecla ENTER. O campo Command ser novamente exibido como ilustra a figura abaixo:
Digite 82 e pressione a tecla ENTER (note que o comando 82 correspondente rea de swap). A mensagem ser ento exibida. Logo abaixo, o campo Command ser novamente exibido como ilustra a figura a seguir:
Em seguida digite P e pressione a tecla ENTER. O campo First cylinder ser ento exibido:
91
Pressione a tecla ENTER para utilizar a configurao default. O campo Last cylinder or +size or +sizeM or sizeK ser exibido:
Pressione novamente a tecla ENTER. O campo Command ser novamente exibido como ilustra a figura abaixo:
Digite
fd
pressione
tecla
ENTER.
mensagem
ser ento exibida. O campo Command ser novamente exibido como ilustra a figura abaixo:
As parties criadas no HD sero exibidas. O campo Command ser novamente exibido como ilustra a figura abaixo:
92
Digite o comando mdadm -manage /dev/md0 -a /dev/sda1 caso o HD danificado seja o SDA ou digite mdadm -manage /dev/md0 -a /dev/sdb1 caso o HD danificado seja o SDB.
Digite o comando mdadm -manage /dev/md1 -a /dev/sda2 caso o HD danificado seja o SDA ou digite mdadm -manage /dev/md1 -a /dev/sdb2 caso o HD danificado seja o SDB.
93
Digite o comando mdadm -manage /dev/md2 -a /dev/sda4 caso o HD danificado seja o SDA ou digite mdadm -manage /dev/md2 -a /dev/sdb4 caso o HD danificado seja o SDB.
Digite o comando cat /proc/mdstat como ilustra a figura abaixo e tecle ENTER.
Atravs desta tela, voc poder acompanhar o processo de recuperao das parties.
Importante: Note na figura acima, o campo Finish em destaque. Este campo, indica o tempo restante para a finalizao do processo de recuperao de cada partio. Em hiptese alguma, durante este processo, reinicie ou desligue o computador.
Digite o comando cat /proc/mdstat para ir acompanhando o processo de recuperao das parties. Quando este processo for finalizado, a tela ilustrada a seguir ser exibida:
94
Note que o campo Finish no mais exibido. Novamente no prompt de comando, digite grub e pressione a tecla ENTER.
Digite root (hd0,0) e pressione a tecla ENTER. A seguinte mensagem ser exibida:
Em seguida, digite setup (hd0) e pressione a tecla ENTER. A seguinte mensagem ser exibida:
Digite root (hd1,0) e pressione a tecla ENTER. A seguinte mensagem ser exibida:
95
Em seguida, digite setup (hd1) e pressione a tecla ENTER. A seguinte mensagem ser exibida:
Em seguida, digite quit e pressione a tecla ENTER para voltar para o prompt de comando. Reinicie o computador.
96
Aviso: Este captulo se destina aos telecentros que no tiveram a configurao da internet durante a primeira visita de instalao tcnica ou para os telecentros que estiverem substituindo o link inicial pelo link GESAC. Os procedimentos a seguir so extremamente simples de se configurar. O primeiro passo, conectar o cabo de rede da internet no conector da placa off-board do Servidor, conforme figura 1. Este cabo deve estar saindo da porta Lan1 do Modem Decodificador de Sinal, conforme figura 2.
Em seguida ligue o servidor. Aguarde o processo de inicializao. A tela de login aparecer. Veja a figura abaixo:
97
Escolha a opo 2, Configurar este servidor. Em seguida, a tela Configurar este servidor, ser exibida, como mostra a figura a seguir:
98
Aviso: Caso voc esteja instalando o servidor, as prximas telas iro ser exibidas com os campos em branco. Por exemplo, a tela Nome do domnio primrio, no ir conter o valor telecentro.net. Caso as telas estejam em branco, favor colocar os respectivos valores informados neste documento. A tela Nome do domnio primrio ser exibida. O valor telecentro.net j estar informado corretamente, como ilustra a figura abaixo. Caso no esteja exibindo este valor, ou o mesmo est incorreto, informe o valor telecentro.net e tecle ENTER para que a prxima tela seja exibida.
A tela Nome deste servidor Metasys ser exibida. O valor tlserver j estar informado corretamente, como ilustra a figura abaixo. Caso no esteja exibindo este valor, ou o mesmo est incorreto, informe o valor tlserver e tecle ENTER para que a prxima tela seja exibida.
99
A tela Selecione o driver Ethernet da rede local ser exibida. Selecione a opo cujo driver seja r8101 e tecle ENTER para que a prxima tela seja exibida.
A tela Parmetros de rede local ser exibida. O valor 192.168.0.1 j estar informado corretamente, como ilustra a figura abaixo. Caso no esteja exibindo este valor, ou o mesmo est incorreto, informe o valor 192.168.0.1 e tecle ENTER para que a prxima tela seja exibida.
100
A Tela Informe a mscara da sub-rede local ser exibida. O valor 255.255.255.0 j estar informado corretamente, como ilustra a figura abaixo. Caso no esteja exibindo este valor, ou o mesmo est incorreto, informe o valor 255.255.255.0 e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o modo de operao ser exibida. Selecione a opo Servidor e Gateway, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
101
A tela Configurao servidor e gateway: Informe o modo de acesso externo ser exibida. Selecione a opo Servidor e gateway - dedicado e tecle ENTER para que a prxima tela seja exibida.
A tela Selecione o driver Ethernet da rede externa ser exibida. Selecione o a opo cujo driver seja 8139too e tecle ENTER para que a prxima tela seja exibida.
102
A tela Configurao da Interface Externa ser exibida. Selecione a opo 2. Usar DHCP (enviar endereo MAC como identificador do cliente) e tecle ENTER para a prxima tela.
A tela Informe o servio DNS dinmico ser exibida. A opo Manter a seleo atual 1 j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
103
A tela Informe a configurao do servidor DHCP ser exibida. A opo Manter a configurao atual: Ligado j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o incio do intervalo do nmero de endereo DHCP ser exibida. O valor 192.168.0.65 j estar informado corretamente, como ilustra a figura abaixo. Caso no esteja exibindo este valor, ou o mesmo est incorreto, informe o valor 192.168.0.65 e tecle ENTER para que a prxima tela seja exibida.
104
A tela Informe o final do intervalo do nmero de endereo DHCP ser exibida. O valor 192.168.0.250 j estar informado corretamente, como ilustra a figura abaixo. Caso no esteja exibindo este valor, ou o mesmo est incorreto, informe o valor 192.168.0.250 e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o endereo do servidor DNS mestre ser exibida. Informe o endereo do servidor DNS mestre e tecle ENTER para continuar. Caso voc no necessite utilizar um servidor de DNS mestre, no informe nenhum valor nesta tela e tecle ENTER para que a prxima tela seja exibida (tela Informe o servidor proxy).
Aviso: Somente informe o endereo do servidor DNS mestre, caso o IP da rede externa seja esttico. Caso contrrio, deixe essa tela em branco e tecle ENTER para prosseguir com a instalao.
Importante: A tela Informe o endereo do servidor DNS secundrio somente ser exibida caso voc tenha informado um valor para o endereo DNS mestre na tela anterior.
Caso voc utilize algum endereo de DNS secundrio, informe o mesmo e tecle ENTER para continuar. Caso contrrio, no informe nenhum valor e tecle ENTER.
Metasys Corporate MINICOM Verso 2.2.2-16 105
Importante: Nenhum problema de navegao ser causado pelo fato de voc no ter informado nenhum valor para a tela acima.
A tela Informe o servidor proxy ser exibida. A opo Manter as opes atuais 1. j estar selecionada corretamente. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Selecione o modo do console, a opo Manter modo atual: auto j estar selecionada corretamente. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
106
A tela Endereo de e-mail para contatos ser exibida. Informe o e-mail do responsvel local do telecentro. Depois de informar corretamente o e-mail, tecle ENTER.
A tela Nome para contato ser exibida. Informe o nome do responsvel local do telecentro. Depois de informado corretamente o nome para contato, tecle ENTER.
107
A tela Dados do Telecentro ser exibida. Informe o nome da unidade do telecentro. Por exemplo, se o telecentro estiver localizado dentro de um estabelecimento, o nome poder ser Telecentro - <Nome do Estabelecimento>. Depois de informar corretamente o nome da unidade, tecle ENTER.
A tela Dados do Telecentro ser exibida novamente, agora requisitando o nome da cidade onde o telecentro est localizado. Informe o nome da cidade. Depois de informar corretamente os dados, tecle ENTER.
A Tela Dados do Telecentro ser exibida novamente, agora requisitando o endereo onde o telecentro est localizado. Informe o endereo do telecentro no padro: Tipo Logradouro (Rua, Av, etc..) - Nome do Logradouro - Nmero do estabelecimento - Nome do Bairro - CEP. Depois de informar corretamente os dados, tecle ENTER.
108
A tela Ativar alteraes da configurao ser exibida. A opo <Sim> j estar selecionada. Basta teclar ENTER para finalizar o processo de configurao do servidor.
O servidor ir exibir a mensagem Ativando opes de configurao e depois dever ser reinicializado.
109
11 Configurando as Estaes
Para configurar as estaes, tenha em mos o CD de configurao do Metasys Corporate. Importante: A instalao desse CD, somente necessria, para a verso 2.2.0-7 ou anterior. Para verificar qual a verso do seu Metasys Corporate MINICOM, acesse o menu Aplicaes -> Metasys -> Verso do Metasys Corporate MINICOM, como ilustra a figura a seguir:
Ligue uma estao e aguarde carregar o sistema operacional. Para acessar o Sistema Operacional Metasys, na tela de Login, preencha o campo Usurio como root. Em seguida, digite a senha qwe123 no campo Senha. Insira o CD de Configurao no leitor de CD. Quando a opo Abrir em uma Nova Janela aparecer, clique no boto OK, conforme a figura a seguir:
Metasys Corporate MINICOM Verso 2.2.2-16 110
111
Caso seja necessrio posteriormente, habilitar o acesso Internet no servidor, siga os passos descritos abaixo: Na tela Console do Servidor Metasys, exibida abaixo, selecione a opo 2 Configurar este servidor e pressione a tecla ENTER para continuar.
Na tela Console do Servidor Metasys, exibida abaixo, selecione a opo 2 Configurar este servidor e pressione a tecla ENTER para continuar. A tela ilustrada a seguir ser exibida.
112
As prximas informaes sero apenas para confirmao. NENHUM DADO DEVE SER ALTERADO at que seja requisitado neste roteiro. Para iniciar a configurao do servidor, voc dever acionar o boto <Sim>, indicando que deseja continuar a configurao do servidor. A tela Nome do domnio primrio ser exibida. O valor telecentro.net j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Nome deste servidor Metasys ser exibida. O valor tlserver j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Selecione o driver Ethernet da rede local ser exibida. A opo 1 Manter o driver corrente r8101 e ir para o poximo passo, j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
113
A tela Parmetros de rede local ser exibida. O valor 192.168.0.1 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A Tela Informe a mscara da sub-rede local ser exibida. O valor 255.255.255.0 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
114
A tela Informe o modo de operao ser exibida. Selecione a opo 1. Servidor e gateway. Tecle ENTER para que a prxima tela seja exibida.
A tela Configurao servidor e gateway: Informe o modo de acesso externo ser exibida. Selecione a opo Servidor e gateway dedicado. Tecle ENTER para que a prxima tela seja exibida.
115
A tela Selecione o driver Ethernet da rede externa ser exibida. A opo Manter o driver 8139too e ir para o prximo passo j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Configurao da Interface Externa ser exibida. Selecione a opo 2. Usar DHCP (enviar endereo MAC como identificador do cliente), como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para a prxima tela.
Aviso: Caso voc esteja utilizando uma conexo do tipo ADSL com modem do tipo Bridge, v para o captulo 12 para realizar a configurao do servidor para este tipo de conexo.
116
A tela Informe o servio DNS dinmico ser exibida. A opo Manter a seleo atual 1 j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Informe a configurao do servidor DHCP ser exibida. A opo Manter a configurao atual: Ligado j estar selecionada corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
117
A tela Informe o incio do intervalo do nmero de endereo DHCP ser exibida. O valor 192.168.0.65 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o final do intervalo do nmero de endereo DHCP ser exibida. O valor 192.168.0.250 j estar informado corretamente, como ilustra a figura abaixo. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Informe o endereo do servidor DNS mestre ser exibida. Informe o endereo do servidor DNS mestre e tecle ENTER para continuar. Caso voc no necessite utilizar um servidor de DNS mestre, no informe nenhum valor nesta tela e tecle ENTER para que a prxima tela seja exibida (tela Informe o servidor proxy).
118
Importante: A tela Informe o endereo do servidor DNS secundrio somente ser exibida caso voc tenha informado um valor para o endereo DNS mestre na tela anterior.
Caso voc utilize algum endereo de DNS secundrio, informe o mesmo e tecle ENTER para continuar. Caso contrrio, no informe nenhum valor e tecle ENTER.
Importante: Nenhum problema de navegao ser causado pelo fato de voc no ter informado nenhum valor para a tela acima.
119
A tela Informe o servidor proxy ser exibida. A opo Manter as opes atuais 1. j estar selecionada corretamente. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
A tela Selecione o modo do console, a opo Manter modo atual: auto j estar selecionada corretamente. No faa nenhuma alterao e tecle ENTER para que a prxima tela seja exibida.
Aviso: A partir deste momento, algumas informaes devero ser aplicadas para a finalizao da configurao do servidor.
A tela Endereo de e-mail para contatos ser exibida. Informe o e-mail do responsvel local do telecentro. Depois de informar corretamente o e-mail, tecle ENTER.
120
A tela Nome para contato ser exibida. Informe o nome do responsvel local do telecentro. Depois de informado corretamente o nome para contato, tecle ENTER.
A tela Dados do Telecentro ser exibida. Informe o nome da unidade do telecentro. Por exemplo, se o telecentro estiver localizado dentro de um estabelecimento, o nome poder ser Telecentro - <Nome do Estabelecimento>. Depois de informar corretamente o nome da unidade, tecle ENTER.
A tela Dados do Telecentro ser exibida novamente, agora requisitando o nome da cidade onde o telecentro est localizado. Informe o nome da cidade. Depois de informar corretamente os dados, tecle ENTER.
121
A Tela Dados do Telecentro ser exibida novamente, agora requisitando o endereo onde o telecentro est localizado. Informe o endereo do telecentro no padro: Tipo Logradouro (Rua, Av, etc..) - Nome do Logradouro - Nmero do estabelecimento - Nome do Bairro - CEP. Depois de informar corretamente os dados, tecle ENTER.
A tela Ativar alteraes da configurao ser exibida. A opo <Sim> j estar selecionada. Basta teclar ENTER para finalizar o processo de configurao do servidor.
O servidor ir exibir a mensagem Ativando opes de configurao e depois dever ser reinicializado.
122
Aps voc entrar com um nome de conta vlido para seu PPPoE, ao pressionar a tecla ENTER, ser aberta uma nova tela solicitando a digitao da senha para a conta informada.
Aps informar a senha para a conexo, pressione a tecla ENTER. As telas que aparecero depois da tela Informe a senha PPPoE, j foram explicadas anteriormente neste documento.
123
14 Conectando a Rede
Conecte o Access Point (porta LAN1) na placa onboard do Servidor.
Para se conectar a rede externa, conecte o Link externo (internet) na placa offboard do Servidor.
Verifique se o Access Point (porta LAN2) est conectado na cmera IP. Conecte o Access Point (porta LAN3) na impressora de rede. Reinicie o Servidor e desligue o Access Point logo em seguida. Aguarde at que no servidor aparea a tela de login, ligue o Access Point.
124
125
Digite root e pressione a tecla ENTER. O campo Password ser ento exibido como ilustra a figura abaixo:
Digite a senha de administrador (root) do sistema e pressione novamente a tecla ENTER. A seguinte tela ser exibida:
126
O arquivo urls apresenta a lista dos sites bloqueados ou banidos para execuo. Para visualizar a lista basta executar o comando more /etc/dansguardian/blacklists/adult/urls.
Caso voc queira, visualizar os domnios bloqueados referentes a uma determinada categoria, execute o comando more /etc/dansguardian/blacklists/<categoria>/domains. O arquivo domains presente no diretrio escolhido, apresenta a lista dos domnios bloqueados ou banidos para acesso. Do mesmo modo, caso voc queira, visualizar os URLs bloqueados referentes a uma determinada categoria, execute o comando more /etc/dansguardian/blacklists/<categoria>/urls. O arquivo url presente no diretrio escolhido, apresenta a lista dos URLs bloqueados ou banidos para acesso.
127
128
129
Em seguida pressione a tecla ENTER. Aps realizar esse comando, no ser possvel reproduzir nenhum arquivo com a extenso avi atravs do seu navegador de Internet. Alm disso, no ser possvel realizar o download de nenhum arquivo com essa extenso.
130
Nota: Por motivos de segurana, somente permitido acessar o Gerenciador do Servidor atravs de um browser na rede local ou numa das redes listadas em Redes locais adicionais (explicado detalhadamente a seguir). O acesso remoto somente possvel usando ferramentas de acesso remoto como ssh e pptp. Servindo como mais uma camada de segurana, voc pode conectar-se ao Gerenciador do Servidor usando o protocolo HTTPS seguro. Isso estabelecer um canal de comunicao criptografado entre o browser e o servidor, mesmo na rede local. Para se conectar ao Gerenciador do Servidor dessa maneira, use https como o prefixo da URL, como no exemplo: https://www.seudominio.xxx/server-manager ou https:/nomedoservidor/server-manager.
131
17.1 Segurana
17.1.1 Senha do Administrador Primrio
Acessando-se o link Senha do Administrador Primrio na pgina inicial do Gerenciador do Servidor, a tela ilustrada abaixo se abre. Nesta tela possvel alterar a senha do Administrador Primrio ( admin). Para isso, voc deve digitar a nova senha escolhida no campo Nova senha do sistema: e digitar novamente a senha escolhida no campo Nova senha do sistema (verificar):, para verificao. Assim que voc alterar a senha, ser pedido que voc entre com a nova senha para que seja possvel a execuo de qualquer outra tarefa no Gerenciador do Servidor.
132
Aps voc realizar todas as configuraes de acesso remoto, preciso clicar no boto <Salvar> desta tela, para que a nova configurao seja salva. Sero descritos a seguir, os mtodos de acesso remoto que so configurados nesta tela. 17.1.3.1 ssh
O ssh (secure shell) prov um modo seguro, criptografado, para conectar-se a uma mquina remota atravs de uma rede ou copiar arquivos atravs de uma mquina local para um servidor. Muitas pessoas no percebem que muitos programas como telnet e ftp transmitem as senhas em texto puro, no criptografado atravs da rede ou mesmo da Internet. O protocolo ssh e seu anlogo scp provem um modo seguro, respectivamente, de acessar uma mquina remota e de copiar arquivos. O protocolo ssh foi originalmente criado pela SSH Communications Security que vende servidores e clientes comerciais de ssh e outros produtos relacionados. Para mais informaes sobre a SSH Communications Security e seus produtos comerciais, visite http://www.ssh.com. O OpenSSH, includo no Metasys Corporate, uma verso livre das ferramentas e do protocolo ssh. O servidor prov o cliente ssh e um servidor ssh que suporta os protocolos SSH. Para mais informaes sobre OpenSSH, visite http://www.openssh.com.
133
Acesso ao shell seguro (ssh): Se voc precisa conectar-se diretamente com o seu servidor atravs de um sistema remoto que pertence a voc, recomenda-se fortemente que voc use ssh ao invs de telnet. Alm de UNIX e Linux, j existem clientes de ssh tanto para Macintosh quanto para Windows. (Veja a seo abaixo). Se voc no tem nenhuma razo para permitir acesso remoto, sugerido que essa opo seja ajustada para Sem acesso. Uma vez que o ssh estiver habilitado, voc deve ser capaz de conectar-se ao seu servidor simplesmente atravs de seu cliente ssh no seu sistema remoto, assegurando-se que ele seja direcionado para o nome de domnio externo ou o endereo IP do seu servidor. Na configurao padro, seria pedido que voc entrasse com seu nome de usurio. Depois que voc entrar com admin e a respectiva senha, voc estar no Console do Servidor e poder mudar a configurao do servidor, acessar o Gerenciador do Servidor, atravs do browser em modo texto ou executar outras tarefas no Console do Servidor. Se voc habilitar o acesso ssh, voc tem duas opes adicionais de configurao:
Permitir acesso linha de comando via ssh Isso permite que algum conecte-se ao servidor como root com a senha administrativa. O usurio teria ento, acesso completo ao sistema operacional. Isso pode ser til se algum est provendo suporte remoto ao sistema, mas na maioria dos casos recomendado ajustar essa opo para No. Permitir ssh usando senhas padro Se voc escolher Sim (o padro), os usurios podero conectar-se ao servidor usando nomes de usurios e senhas padro. Isso pode ser algo com o que se preocupar do ponto de vista da segurana, visto que algum querendo penetrar no sistema poderia conectar-se ao servidor ssh e entrar com nomes de usurios e senhas repetidamente na inteno de encontrar uma combinao vlida. Um modo mais seguro de permitir acesso ssh chamado de Autenticao RSA e envolve a cpia de uma chave ssh do cliente para o servidor. Esse mtodo suportado pelo seu servidor, mas est alm do escopo desse manual e ser eventualmente coberto por alguma documentao adicional.
Nota: Na configurao padro, apenas dois nomes de usurio podem ser usados para acessar remotamente o servidor: admin (para acesso ao Console do Servidor) e root (para uso do shell1 do Linux). Usurios comuns no so autorizados a entrar no servidor. Se voc quiser que outro usurio tenha a habilidade de entrar remotamente no servidor, voc ter que acessar o Linux e, manualmente, alterar a shell do usurio no /etc/passwd.
17.1.3.1.1
ssh clients
Vrios softwares diferentes provem clientes ssh para uso no ambiente Windows ou Macintosh. Alguns so extenses de programas de telnet que incluem funcionalidade ssh. Duas listas diferentes de clientes conhecidos podem ser encontrados online nos seguintes endereos: http://www.openssh.com/windows.html http://freessh.org Uma verso comercial de cliente ssh da SSH Communications Security est disponvel em: http://www.ssh.com/products/ssh/download.html 17.1.3.2 PPTP
O Point-to-Point Tunneling Protocol (PPTP) usado para criar, entre clientes e servidores, redes privadas virtuais (Virtual Private Networks ou VPNs) e foi desenvolvido pelo PPTP Forum, um grupo de desenvolvimento que inclua a Microsoft e algumas outras empresas. Uma VPN uma rede de computadores privada que usa a Internet para conectar alguns nodos. PPTP permite que os usurios conectem suas redes corporativas atravs da Internet. A implementao de PPTP da Microsoft amplamente usada no mundo Windows para prover acesso remoto pela Internet. Se voc tem um sistema remoto Windows (por exemplo, um laptop ou um computador em casa) que tenha acesso a Internet, voc pode tambm acessar a informao armazenada no seu servidor.
Nmero de clientes PPTP: Se voc deseja habilitar acesso VPN, voc deve decidir quantos clientes PPTP individuais voc permitir que se conectem ao seu servidor simultaneamente e digitar esse nmero no respectivo campo. O modo mais simples entrar com o nmero total de clientes PPTP remotos da sua empresa. Por outro lado, se voc tem uma conexo lenta Internet e no quer todos esses clientes PPTP conectando-se ao mesmo tempo, seria uma boa opo decidir por apenas cinco usurios poderem conectar-se o seu servidor simultaneamente, mas se um sexto usurio tentar conectar-se, ele receber uma mensagem de erro e no conseguir conectar at que um dos usurios conectados se desconecte. Se voc entrar com o nmero 0 (zero), nenhuma conexo PPTP ser permitida. Depois de voc entrar com o nmero e clicar no boto <Salvar>, o servidor estar pronto para aceitar conexes PPTP. Para conectar-se usando PPTP, o protocolo deve estar instalado em cada cliente remoto Windows. Tipicamente, isso feito atravs do Painel de Controle de Rede (voc pode precisar do CD de instalao do Windows original disponvel). Depois que estiver instalado, pode ser necessrio reiniciar seu Windows. Voc poder criar novas conexes atravs do painel da rede Dial-Up entrando com o endereo IP do servidor com o qual voc deseja conectar-se. Uma vez pronto, voc poder iniciar uma conexo PPTP dando um clique duplo no cone apropriado na janela da rede Dial-Up. Quando voc abrir a janela da Network Neighborhood, voc deve ver o Workgroup do servidor listado l.
Nota: Sua conexo a internet deve ser estabelecida antes de voc iniciar a conexo PPTP. Isso pode envolver um duplo clique no cone para iniciar sua conexo Internet e ento clicar de novo para iniciar sua conexo PPTP. Para desligar, desconecte sua conexo PPTP primeiro e ento desconecte do seu ISP.
Aviso: Para proteger sua rede, o Metasys Corporate fora o uso de criptografia de 128 bits para conexes PPTP, ao invs de critografia de 40 bits como em verses antigas de softwares PPTP. Se voc no puder estabelecer uma conexo PPTP com seu servidor voc deve visitar http://windowsupdate.microsoft.com/ e fazer download da atualizao apropriada. Devido a natureza dinmica da pgina da Microsoft, a pgina pode aparecer diferente dependendo da verso do Windows que voc estiver usando. Na maioria dos casos, voc procurar por Virtual Private Networking ou Dial Up Networking 128-bit encryption update. Voc pode precisar instalar a atualizao da criptografia de 40 bits primeiro e ento instalar a atualizao da criptografia de 128 bits. Note que com o processo de ActiveUpdate da Microsoft, se voc no ver essa opo de atualizao provvel que ela j esteja instalada no seu sistema.
17.1.3.3
FTP
Outra maneira de baixar (download) ou enviar arquivos (upload) para seu servidor habilitar um protocolo chamado FTP, ou file transfer protocol (protocolo de transferncia de arquivos). Essa tela permite que voc ajuste sua poltica para FTP. Note que permitir acesso livre ao FTP reduz o nvel de segurana do sistema. Voc tem duas opes que podem ser ajustadas aqui: Acesso via FTP: o acesso FTP privado permite que apenas pessoas na sua rede interna gravem arquivos no servidor. O acesso FTP pblico permite que usurios tanto dentro quanto fora da sua rede leiam ou gravem arquivos no seu servidor, caso eles tenham uma conta e sua senha. Por exemplo, se voc quer ser capaz de atualizar seu web site de casa usando FTP, voc deve escolher a opo Pblico. fortemente recomendado deixar este tipo de acesso como privado, a menos que voc tenha algum motivo para no faz-lo. Limites de acesso FTP: essa opo permite que voc determine uma poltica de FTP geral para todo o site. A opo que for escolhida aqui afetar todas as outras opes de FTP do servidor. Por exemplo, se voc escolher Desabilita FTP Annimo aqui e ento depois configurar uma Intranet ou Extranet para permitir acesso FTP pblico pela Internet, tal acesso ser proibido. Note que uma das suas opes aqui permite desabilitar completamente todo o uso do FTP.
135
17.1.3.4
Telnet
O telnet tem sido, tradicionalmente, uma das ferramentas usadas para conectar-se remotamente a outros sistemas atravs de uma rede ou da Internet. A tela que abre ao se acessar o link disponibiliza as opes para controlar o uso do telnet como um meio de conectar-se ao seu servidor. Telnet pode ser til pois permite conectar remotamente e diagnosticar problemas ou alterar configuraes. Entretanto, quando se usa telnet, todos os nomes de usurios e senhas so transmitidos sem nenhum tipo de criptografia, reduzindo drasticamente a segurana do seu servidor. Por essa razo, recomendamos fortemente o uso do ssh como descrito anteriormente. Nota: Como telnet foi e continua sendo usado amplamente, a opo de usar o telnet para acesso remoto est disponvel. Entretanto, medida que o uso do ssh cresce, nossa inteno remover o acesso via telnet das futuras verses do servidor. Acesso via telnet: Essa opo pode ser ajustada para Sem acesso, Privado ou Pblico. Em razo da falha de segurana mencionada anteriormente, fortemente recomendado deixar essa opo ajustada para Sem acesso (o padro) e usar ssh como foi descrito antes. Se voc realmente precisa habilitar o acesso via telnet, sugerimos que voc habilite Pblico ou Privado somente quando for absolutamente necessrio e desabilite esse tipo de acesso quando no for mais necessrio. Se o acesso Pblico estiver habilitado, um alerta vermelho aparecer no topo de toda tela de sesso do Gerenciador do Servidor. Nota: Devido a essas questes de segurana, no permitido acesso administrativo linha de comando (entrando como root) via telnet. Neste caso, use ssh.
Para adicionar uma ou mais redes para esses privilgios de forma que o servidor as identifique, voc dever entrar com os IPs e as mscaras das sub-redes para cada rede local que deseja adicionar. A tela que se abre quando acionado o link para adicionar uma rede local pode ser observada na figura abaixo.
136
Note que dependendo da arquitetura da sua infra-estrutura de rede, as instrues para configurar as mquinas clientes nas redes adicionais podem ser diferentes das descritas nesse captulo. Se voc tem questes relacionadas adio de outras redes, voc pode entrar em contato com a International Syst S/A ou um revendedor autorizado.
17.2 Servios
17.2.1 Redes Windows
Se voc est usando um computador numa rede local e deseja acessar o servidor atravs do compartilhamento de arquivos do Windows, importante que voc esteja no mesmo Workgroup que o seu Metasys Corporate. A tela mostrada na figura a seguir, que aberta ao clicar-se no link Rede Windows, permite que voc entre com o nome do seu Workgroup do Windows que deveria aparecer. Voc deve entrar tambm com o nome do servidor Windows. Para que voc possa conectar-se a mltiplas locaes usando IPSEC VPNs, sugerimos que voc use nomes diferentes para cada servidor. Se quiser, voc pode mudar o nome do Workgroup para corresponder a um Workgroup existente. Usurios Macintosh somente precisam entrar com um nome de servidor ou aceitar o padro.
137
Nesta tela voc poder especificar qual servidor deve ser o domnio mestre (domain master) para o seu Workgroup Windows. Na maioria dos casos voc deve escolher Sim a menos que voc esteja adicionando um servidor a uma rede existente que j tenha um mestre de domnio. Clicando-se no link indicado, ser exibida a tela para cadastrar o nome de cada mquina Windows que ser utilizada nesse servidor, como mostra a figura a seguir.
Se voc configurar seu sistema para ser o mestre de domnio, um diretrio compartilhado especial criado no Windows chamado NETLOGON com um arquivo batch chamado netlogon.bat. Esse arquivo batch executado pelos clientes Windows que foram configurados para Autenticar no servidor. O arquivo netlogon.bat padro faz muito pouco, mas usurios avanados podem, se quiserem, modificar o script para ajustar as variveis de ambiente para os clientes ou prover mapeamento automtico de diretrios. Como no diretrio NETLOGON somente pode escrever o usurio admin, voc modifica o script netlogon.bat entrando no Windows como o usurio admin, entra no diretrio compartilhado e ento modifica o script usando um editor de texto do Windows. Esteja ciente que o NETLOGON no estar visvel na Network Neighborhood ou outras ferramentas similares. Como o usurio admin, voc vai precisar se conectar ao diretrio compartilhado ou mapear uma unidade de rede, usando o seguinte caminho: \\servidor\NETLOGON O arquivo de exemplo contm algumas amostras de configurao do horrio do sistema para cada mquina e tambm para o mapeamento de um drive comum para todos os clientes.
Para criar uma pasta compartilhada, basta clicar no link indicado e ser exibida a tela mostrada na figura a seguir.
138
Voc deve especificar o nome da pasta compartilhada e fazer uma breve descrio. Alm disso, voc dever especificar o grupo que compartilhar a pasta, as permisses de acesso (leitura e escrita) do usurio atravs de compartilhamento de arquivo, o tipo de acesso pblico atravs da web e se a opo de executar scripts de CGI no diretorio cgi-bin estar habilitada ou desabilitada. No campo Acesso pblico atravs da web voc dever optar por um dos seguintes tipos: nenhum; rede local (senha no exigida); rede local (senha exigida); Toda a Internet (senha no exigida); Toda a Internet (senha exigida); Toda a Internet (senha exigida apenas para fora da rede local).
Pastas Compartilhadas um mecanismo simples e poderoso para criar instncias de compartilhamento de informao. O administrador da rede pode definir vrias caractersticas para cada nova Intranet ou Extranet que ele criar.
O administrador pode controlar o acesso a uma pasta compartilhada dando permisso por grupo de usurios. Voc poder dar acesso a qualquer um dos grupos previamente criados na seo de grupos do Gerenciador do Servidor. Alm disso, duas opes sempre aparecero: administrador (significando que voc pode dar acesso para o administrador) e todos (significando que pode dar acesso para todos os usurios, estejam eles na rede local ou na Internet). O administrador pode ainda controlar quem poder salvar um arquivo ou modificar o contedo das Pastas Compartilhadas (acesso de escrita) e quem poder ver o contedo das Pastas Compartilhadas (acesso de leitura). O administrador pode especificar se o grupo todo poder escrever ou se somente o administrador sozinho ter o poder de salvar arquivos. De maneira similar, o administrador pode controlar se somente os membros do grupo podem ler o contedo da Pastas Compartilhadas ou se o contedo pode ser acessado por todos. O administrador pode tambm especificar se uma senha ser necessria para acessar uma pasta compartilhada pela Internet e qual ser essa senha.
Nota: Se voc escolher senha requerida, ser pedido aos usurios que conectarem-se a Pastas Compartilhadas via FTP ou HTTP que entrem com a senha e os nomes especficos para aquelas Pastas Compartilhadas. O nome do usurio ser sempre o nome das Pastas Compartilhadas e a senha ser a que o administrador determinar e no a senha do usurio (Senha definida no link Usurios e grupos - Contas de Usurios) . Note que como as contas de usurios, contas de Pastas Compartilhadas sero criadas trancadas. Se uma senha necessria, usurios no podero acessar as Pastas Compartilhadas at que o administrador ajuste a senha.
139
Nota: Quando voc cria uma Pasta Compartilhada, o nome pode ter at 12 caracteres e pode conter apenas letras minsculas, nmeros, pontos e _. O nome da Pasta Compartilhada deve comear com uma letra minscula. Por exemplo, vendas, syst e cliente3.prj8 so nomes vlidos, enquanto 3compras, Jose Silva e Parceiros-Vendas no so. Finalmente, uma Pasta Compartilhada no pode usar o mesmo nome de um grupo ou usurio. Ele deve ser nico e note que h dois nomes especiais primary e public que esto em uso no sistema e no podem ser usados para o nome de uma Pasta Compartilhada.
17.2.2.1
Cada Pasta Compartilhada tem trs diretrios html, files e cgi-bin. Cada um destes diretrios est rapidamente descrito a seguir: cgi-bin: esse diretrio separado para conter scripts CGI usados para as pginas web da Pasta Compartilhada. Scripts CGI so ferramentas usadas na criao avanada de websites e no sero discutidos aqui. files: esse diretrio guarda arquivos que podem ser acessados somente localmente ou publicamente. Ele pode ser usado para armazenar arquivos da empresa disponibilizados para download, para um servidor de compartilhamento de arquivos ou para compartilhamento de documentos com um cliente especfico. Quando algum conecta-se a uma Pasta Compartilhada usando FTP, ele v os arquivos nesse diretrio. html: quando uma Pasta Compartilhada acessada usando um navegador (via http), o usurio entra no diretrio html e o navegador abre automaticamente o arquivo ndice (geralmente index.html ou index.htm) daquela Pasta Compartilhada. Em outras palavras, ele mostrar a pgina web associada com essa Pasta Compartilhada. Isso significa que voc pode ter pginas web diferentes associadas a diferentes Pastas Compartilhadas. Isso pode ser muito poderoso e til, como ser mostrado nos prximos exemplos. Em geral voc pode considerar o diretrio html como o lugar para se colocar todos os arquivos, imagens e documentos que voc quer que estejam acessveis via web. O diretrio files para todos os arquivos que voc quer que as pessoas acessem via FTP ou compartilhamento de arquivos convencional. Note que voc pode ter quantos subdiretrios quiser dentro do diretrio html ou files, mas voc no pode criar diretrios adicionais no diretrio principal da Pasta Compartilhada. Nota: Se uma pasta compartilhada ajustada para no ter acesso pblico via web ou FTP annimo, os usurios conectados via compartilhamento de arquivos Windows ou Macintosh, vero apenas o contedo do diretrio files. Entretanto, se os ajustes das Pastas Compartilhadas so alterados para permitir acesso pblico via web ou FTP annimo, os usurios vero o diretrio principal da pasta compartilhada com os trs subdiretrios: files, html e cgi-bin. Os itens que eles costumavam ver, sero agora encontrados no diretrio files.
140
Nesta tela, voc especifica a informao de diretrio padro para novas contas o departamento de usurios, empresa, endereo, cidade e nmero de telefone. Cada vez que voc cria uma conta de e-mail, os campos sero preenchidos com a informao contida aqui, considerada como padro. Se voc quiser, voc pode alterar a informao de cada usurio. Se for necessrio, voc pode mudar a informao padro e aplicar a nova informao para todos os novos usurios ou mesmo para todos os usurios j existentes, a qualquer momento. Para isso, basta escolher a opo Atualizar com os novos padres na combo box Usurios existentes, que est localizada acima do boto <Salvar>. Esse um mtodo conveniente para corrigir o seu diretrio quando, por exemplo, sua empresa mudou para um novo endereo. Para que alteraes faam efeito voc no pode esquecer de ao final clicar no boto <Salvar>.
141
Para criar um novo domnio virtual voc dever entrar com algumas informaes na tela ilustrada abaixo, que se abre quando acionado o link para se criar um novo domnio virtual.
Dever informar o nome e a descrio do domnio, e tambm onde encontrar o contedo para o domnio pode ser o mesmo que seu web site primrio ou voc pode criar um novo conjunto de pginas web e guardlas em uma de suas Intranets ou Extranets. Clicando no campo Contedo, ser exibida uma lista das Intranets e Extranets atuais. Para a pgina web, voc pode escolher o seu web site primrio ou qualquer pasta compartilhada, como contedo. Essa caracterstica permite que voc hospede vrios sites em um nico servidor. importante destacar que voc pode direcionar os domnios virtuais tanto para o site primrio quanto para uma das Intranets e Extranets. Voc no pode direcionar um domnio virtual para um sub-diretrio dentro da rea de arquivos do site primrio. Nesse caso, voc deve usar uma Intranet ou Extranet. Nota: Quando voc est entrando com o nome para o domnio virtual, voc deve fornecer o nome completo do domnio, incluindo extenses como .com, mas sem os prefixos como www ou ftp. Por exemplo, voc pode criar um domnio virtual entrando minhaempresa.com.br, mas no minhaempresa ou www.minhaempresa.com.br.
Uma vez que voc criou um domnio virtual, seu servidor ser configurado automaticamente para responder as requisies web para o domnio que voc especificou e aceitar e-mails endereados a esse domnio.
142
Importante: Quando o servidor preparado para oferecer servio de e-mail e web para esse domnio virtual, h mais um passo que deve ser feito. Para que os usurios na Internet consigam conectar a sua mquina usando o domnio virtual, voc dever entrar em contato com seu provedor de Internet (ou quem quer que seja que controle as entradas DNS para seu domnio virtual) para ajustar corretamente essas entradas para que apontem para o endereo IP do seu servidor. Por exemplo, seu provedor de Internet precisar configurar uma entrada MX (Mail Exchange Servidor de E-mail) para o domnio de forma que voc receba e-mail desse domnio.
143
144
Suponha que o site da sua empresa tenha sido hospedado em outro lugar, como no servidor web do seu provedor de servio de Internet. Se voc quiser que www.minhaempresa.xxx aponte para o servidor do seu ISP, voc pode modificar essa entrada aqui, clicando no link Modificar... prximo ao www . Desta maneira, a tela ilustrada a seguir se abrir, e voc poder realizar as devidas modificaes.
17.2.5.1
Ao se clicar no link Nomes e Endereos abre-se uma tela que apresenta todos os nomes e endereos existentes. E no topo desta tela existem trs links que apresentam diferentes opes de se criar novos nomes. Ento para se criar novos nomes basta selecionar uma desta trs opes clicando no link especfico. Note que se o seu sistema est configurado com domnios virtuais, voc ter a opo do domnio no qual voc criar o nome da mquina. Isso permite que voc, por exemplo, tenha www.empresa.yyy apontando para um dos endereos IP e www.minhaempresa.xxx apontando para um endereo IP completamente diferente. Voc pode criar um novo nome para o servidor Metasys; um novo nome para uma mquina local; ou um novo nome para uma mquina remota. Novo nome para o servidor: Por exemplo, voc pode querer ajustar intranet.minhaempresa.xxx para apontar para o seu servidor. Tudo que voc deve fazer aqui entrar com o nome da mquina e, se for o caso, escolher o domnio desse nome. A tela para criar novo nome para servidor Metasys mostrada na figura a seguir:
145
Novo nome para mquinas locais: Em um nvel mais bsico, voc pode criar um nome de mquina que aponta para outro computador na sua rede local. Para isso, digite o nome da mquina e entre com o endereo IP no campo IP Local. Por exemplo, voc pode querer que pesquisa aponte para uma mquina na sua rede. A tela para criar um nome para uma mquina da rede interna mostrada na figura a seguir:
Novo nome para mquinas remotas: Voc pode querer que um nome como www aponte para um sistema remoto. Quando www criado como padro, voc pode criar outros nomes como servidor, pesquisa ou qualquer outro nome apropriado. A tela para criar novo nome para uma mquina na rede externa mostrada na figura abaixo. Nesta tela, voc dever entrar com o nome, escolher o domnio e entrar com o endereo IP remoto.
146
Os seus endereos IP locais somente so acessveis dentro da sua rede, ento caso voc queira que pesquisa.minhaempresa.xxx seja acessvel tanto dentro quanto fora da sua rede local, o computador alvo precisar ter duas interfaces de rede uma conectada a sua rede interna e uma conectada a rede externa. Voc deve ento entrar, nesta tela, com o endereo IP no campo IP Local e no campo IP Global. Nota: Quando se cria um nome de host apontando para uma mquina local, o campo endereo Ethernet somente usado para reservar endereos IP atravs de DHCP como ser mencionado na prxima seo.
17.2.5.2
Outra tarefa que voc pode executar atravs desse menu reservar endereos IP, baseado no seu endereo Ethernet, para um dado dispositivo. Por exemplo, voc pode ter outro servidor web na intranet da sua empresa que voc quer que sempre tenha o mesmo endereo IP. Um mtodo de determinar esses endereos manualmente configurar a mquina cliente para ter um endereo IP esttico. O aspecto negativo desse tipo de configurao que se voc quiser alterar as configuraes de rede dessa mquina, voc deve reconfigurla manualmente. Um exemplo seria se um dos seus servidores DNS mudassem de endereo IP. Adicionalmente, voc deve lembrar que designou um endereo IP especfico para essa mquina. Ao invs de configurar a mquina manualmente, voc pode reservar um endereo IP do servidor DHCP para uma mquina especfica. Isso gera o mesmo resultado de configurar um IP esttico, mas oferece dois benefcios. Em primeiro lugar, voc tem um lugar para registrar todos os endereos IP designados estaticamente. Em segundo lugar, atravs do servidor DHCP voc prover as configuraes de rede. Se voc alterar essas configuraes, as alteraes podem ser feitas simplesmente no seu servidor. Todos os clientes DHCP recebero essas mudanas atualizadas quando eles renovarem os endereos providos pelo DHCP. Para reservar endereos IP, voc deve determinar o endereo Ethernet do seu sistema cliente. Usurios de Windows NT/2000 podem usar o comando ipconfig /all. Usurios Windows 95/98 podem usar o comando winipconfig. Usurios de Linux/Unix podem usar ifconfig. Uma vez que voc determinou os endereos Ethernet, clique no link para criar um novo nome para a mquina local (local host) . Adicione o nome da mquina do sistema destino, o endereo Ethernet (Endereo MAC da placa de rede) bem como o endereo IP desejado no menu web (menu do Gerenciador de Servidor). Nesse ponto, o endereo IP especificado somente ser provido a um cliente com um endereo Ethernet cadastrado.
147
demora de um ou mais dias antes que seu ISP publique sua entrada de domnio. Na sua rede local, voc pode usar http://www/ para ver sua pgina web inicial. Voc pode substituir ou revisar sua pgina inicial a qualquer momento. Basta substituir ou revisar os arquivos no diretrio html do seu servidor. O diretrio html da sua pgina web pode ser acessado usando compartilhamento de arquivos Windows. Tenha certeza que voc entrou na rede usando o nome admin e a respectiva senha e ento use o compartilhamento de arquivos para ir ao servidor. Escolha o compartilhamento primrio e ento escolha o diretrio html.
148
149
Se voc tem uma conexo dial-up, o servidor permite que voc controle o quo freqentemente ele buscar e-mails do seu provedor. Isso particularmente til nas situaes onde voc paga impulsos telefnicos ou pelo servio de Internet cada vez que seu sistema conecta-se a seu provedor de Internet. A configurao padro a cada 15 minutos no horrio comercial e, de hora em hora, em outros horrios dos dias da semana ou em finais de semana. Finalmente, se voc tem servio de e-mail multi-drop, voc deve escolher qual mtodo de classificao ser usado pelo servidor para decidir para qual usurio cada mensagem deve ser enviada. Seu servidor tem um mtodo padro para isso (ele examina vrios cabealhos tais como To e Resent-To), que funcionam na maioria das circunstncias, mas no indicado para certos propsitos como mensagens de listas de e-mail. Alguns provedores de Internet acrescentam um cabealho a cada e-mail, que pode ajudar o seu servidor a determinar o destinatrio correto. Se seu provedor de Internet no acrescenta um cabealho para e-mail multi-drop, escolha o mtodo de classificao Padro e ignore o campo Selecionar cabealho para classificao. Se seu provedor de Internet acrescenta um cabealho em e-mails multi-drop, ento escolha Especificar abaixo e entre com a identificao fornecida pelo seu provedor. Como voc ter problemas com listas de email quando usar e-mail multi-drop, recomendamos fortemente que voc pea a seu provedor de Internet que adicione um cabealho especial a cada mensagem. O mtodo de classificao Padro deve ser usado somente como ltimo recurso.
Endereo de encaminhamento para avisos administrativos: O endereo padro para avisos administrativos (por exemplo, mensagens que no puderam ser enviadas, notificaes de backup2 e outras mensagens de status/erro) o do usurio admin. Se voc gostaria que essas mensagens fossem enviadas para outro lugar, entre com o endereo especfico neste campo.
E-mail para usurio desconhecido: Esse campo permite que voc escolha se as mensagens para usurios desconhecidos retornaro para o remetente ou se sero repassadas para o administrador do sistema. Alguns usurios preferem o segundo tipo de configurao, pois permite que o e-mail que foi incorretamente endereado seja recebido e redirecionado.
Servidor de SMTP do seu ISP: Normalmente, o servidor enviar mensagens diretamente para o destino desejado. Entretanto, se voc tiver uma conexo pouco confivel ou est usando um servio de Internet residencial, pode ser aconselhvel o envio de e-mails atravs do servidor SMTP do seu provedor de Internet. Nesse caso, voc deve entrar com o nome ou o endereo IP do servidor aqui. Na verdade, se voc tiver uma conexo dial-up com a Internet, voc precisar usar o servidor de e-mail do seu ISP para enviar mensagens para alguns lugares. Devido ao grande volume de mensagens de e-mail comerciais no solicitadas (mensagens de spam), muitos sites da Internet esto recusando conexes SMTP diretas de endereos IP que so de conexes temporrias, dial-up. Assim, voc precisar usar o servidor de e-mail do seu servidor, visto que ele tem uma conexo permanente com a Internet. Acesso via servidor POP e IMAP: As opes so Privado ou Pblico. A primeira permite acesso somente a sua rede local. A ltima permite acesso de qualquer lugar na Internet. Pense cuidadosamente sobre isso. O ponto positivo de escolher acesso Pblico que voc permite a qualquer dos seus usurios receber email via POP/IMAP de qualquer lugar na Internet. O ponto negativo que quando voc faz isso, voc est reduzindo seu nvel de segurana, j que voc agora ter mais dois servios ( POP e IMAP) que esto esperando por conexes via Internet. Ambos protocolos tambm envolvem transmisso de sua senha pela Internet em texto puro, no criptografado, abrindo a possibilidade algum interceptar os pacotes e obter seu nome de usurio e senha. Permitir acesso dessa forma pode ser de grande convenincia para seus usurios, mas se h preocupao com segurana, voc deveria considerar fortemente o uso de webmail criptografado. 2 Backup: cpia de segurana
Metasys Corporate MINICOM Verso 2.2.2-16 150
Habilitar/Desabilitar Webmail: Com essa opo voc pode habilitar ou desbilitar o componente de webmail do seu servidor.
Nota: Se voc escolher ter as mensagens repassadas para o administrador do sistema, elas sero enviadas ou para o admin ou para o e-mail especificado no campo de redirecionamento mencionado anteriormente.
Importante: Mesmo com POP e IMAP configurados para acesso pblico, usurios fora da sua rede local no so capazes de enviar e-mails usando seu servidor para servio de SMTP. Permitir isso poderia abrir seu servidor para abuso de envio de mensagens de spam. Usurios fora da rede devem tomar uma dessas atitudes: a) usar o servidor SMTP dos seus respectivos provedores de Internet; b) usar PPTP para conectarem-se a sua rede interna; ou c) usar webmail para ler e escrever e-mail. Webmail prov a seus usurios acesso seguro tanto para ler quanto para enviar e-mail pelo seu servidor.
151
Para se criar um novo perfil clique no link indicado nesta tela (anterior). Desta maneira a seguinte tela ser aberta para que voc entre com o nome do perfil e a conta a qual o usurio das mquinas clientes ter acesso.
152
No campo Nome do Perfil: voc dever entrar com o nome que identificar o perfil o qual est criando. O nome do perfil deve conter somente letras minsculas e nmeros, mas no pode comear com um nmero. No campo Conta modelo voc dever inserir o nome da conta na qual este perfil de usurio ter acesso. O nome da conta deve conter somente letras minsculas e nmeros, mas no pode comear com um nmero. Vale lembrar, que esta conta precisa j existir, ou seja, voc no poder criar um perfil de acesso a uma conta que ainda no existe. Para verificar quais as contas de usurios existentes basta acessar o link Contas de usurios do Gerenciador do Servidor.
Para habilitar o servio, marque a caixa de verificao na primeira linha das opes disponveis. Na segunda linha acrescente o nome ou o endereo IP do servidor de terminal services. Caso o executvel do cliente rdesktop no esteja no diretrio padro /usr/bin/, voc deve entrar com o caminho para esse executvel na terceira linha das configuraes. Na ltima linha, h uma caixa de verificao onde voc pode determinar se a execuo ser em tela cheia ou numa janela.
153
Nesta tela voc visualiza todas as mquinas clientes j cadastradas (Lista corrente de clientes). E poder excluir ou alterar a configurao de cada uma das mquinas clientes existentes, bastando para isso, utilizar os links Remover... ou Configurar... que fica na mesma linha da mquina sobre a qual voc deseja realizar a operao. Para criar um novo cliente, basta clicar no link indicado nesta tela (figura anterior). Desta maneira, ser exibida uma tela como a mostrada a seguir, onde voc dever especificar o endereo MAC da placa de rede do cliente, o tipo de execuo que ela usar no cliente ou no servidor via vnc ou no servidor via xdm e o tipo de boot (PXEGRUB ou PXELINUX ou NETBOOT).
Para o tipo de execuo no cliente, o processamento ocorre em uma mquina cliente, conectada ao servidor. Para o tipo de execuo no servidor via xdm, o processamento ocorre no prprio servidor, o usurio faz login e usa o sistema no servidor no necessitando de uma mquina cliente. Para o tipo de execuo no servidor via vnc, o processamento ocorre na mquina cliente, acessando remotamente.
154
Para habilitar o login grfico no servidor, no campo Habilitar login grfico no servidor, selecione a opo sim. Aps selecionar as opes desejadas, clique no boto Salvar para aplicar tais opes.
155
Primeiramente dever ser realizado o cadastro do Metasys Monitor. Para tanto, basta que se informe a URL correspondente a central de monitoramento no campo Endereo da Central de Monitoramento(URL):, que o local para o qual sero enviados todos os dados de monitoramento. E no campo Endereo do Servidor de Telecentro(URL): basta que se informe a URL correspondente ao endereo do servidor do telecentro, que o local para o qual sero enviados os dados de monitoramento dos componentes daquele telecentro. Estes endereos sero informados pelo fornecedor do servio de monitoramento. Dvidas relativas aos endereos que devero ser informados nestes campos podero ser reportadas ao servio de suporte do produto atravs do endereo: suporte@metasys.com.br Para o cadastro do servidor, devero ser informadas inicialmente, as chaves de registro do Metasys Monitor Server e do Metasys Monitor Agent. Vale lembrar que o Metasys Monitor Server responsvel pelo envio de todos os dados coletados por todos os agentes, das mquinas clientes e do prprio servidor. E o Metasys Monitor Agent responsvel pela coleta dos dados do servidor que est sendo cadastrado. Para tanto, basta digitar no campo Registro de Ativao do Metasys Monitor Server o nmero de srie informado no Carto de Registro do Software referente ao produto Metasys Monitor Server. E no campo Registro de Ativao do Metasys Monitor Agent o nmero de srie informado no Carto de Registro do Software referente ao produto Metasys Monitor Agent.
156
Os demais campos relativos ao cadastro do servidor (Nome ou Razo Social:, E-mail:, Tipo de entidade (F: pessoa fsica, J: jurdica):, Nmero do CPF/CNPJ:, Endereo:, Nmero:, Complemento: Bairro: Cidade: Estado: CEP: Telefone: Fax:) devero ser preenchidos com as informaes relativas ao cliente que comprou o Metasys Monitor e recebeu os Cartes de Registro do Software. No campo Senha:, voc dever informar a mesma senha utilizada para se cadastrar no Centro de Suporte Metasys, atravs do endereo http://www.metasys.com.br/suporte/register_contact.php. Lembre-se que este cadastro foi necessrio para se obter o nmero da chave de ativaao do Metasys Corporate, conforme explicado na seo 3.12.3 deste manual. Agora s falta registrar as mquinas clientes que sero monitoradas atravs do Metasys Monitor. Para que o monitoramento seja realizado, cada mquina cliente dever estar associada a um Metasys Monitor Agent, que ser responsvel pela coleta dos dados das mesmas. Para tanto ser necessrio informar a chave de registro do Metasys Monitor Agent para cada cliente. O processo bem simples. Primeiramente todas as mquinas clientes foram devidamente cadastradas atravs do link Cadastro de mquinas clientes do Gerenciador do Servidor. E todas estas mquinas sero apresentadas na lista corrente de clientes na tela de Cadastro de Chaves dos Coletores. De maneira que para efetuar o registro, basta na frente do endereo MAC e nome de cada cliente previamente cadastrado, inserir um nmero de srie informado no Carto de Registro do Software referente ao produto Metasys Monitor Agent. Vale observar, que para cada cliente, ser necessrio informar um nmero de registro diferente. Todos os nmeros de registro devero ser obtidos nos Cartes de Registro do Software enviados juntamente com o produto. Conforme pode ser observado no exemplo abaixo, o nmero a ser informado o destacado. Produto: Metasys Monitor Server 1501-000474.3 Nmero de Srie: 1A6B7C-1D6E7F-1G6H7I-1J6K7L
Aps entrar com as devidas informaes, nos respectivos campos da referida tela, basta clicar em Salvar. Consulte o Manual do Usurio, do sistema Metasys Monitor para maiores informaes sobre este produto.
157
No campo Usurio, insira o login da conta do usurio desejado. Por exemplo, se o login do usurio Jos Maria for josem, insira o valor josem no campo Usurio. No campo Tempo Total de Sesso (minutos), informe o tempo mximo no qual o usurio poder ficar logado no sistema. Note que este valor dever ser informado em minutos. No campo Tempo de mensagem de aviso (segundos), informe o tempo no qual o usurio ser avisado, antes de ser desconectado do sistema. Note que este valor dever ser informado em segundos. Caso voc queira, por exemplo, que o usurio seja informado 5 minutos antes de ser desconectado, informe o valor 300 para este campo. As figuras abaixo, ilustram as mensagens que sero exibidas para o usurio, antes que o mesmo seja desconectado.
158
No campo Tempo de permanncia banido (minutos), informe o tempo no qual o usurio ficar banido do sistema, ou seja, ficar impossibilitado de realizar login. Note que este valor, dever ser informado em minutos. Aps o usurio ser desconectado do sistema, somente aps o trmino do tempo estipulado neste campo, o usurio poder realizar login novamente. Aps realizar as configuraes desejadas, clique no boto Salvar Configuraes de Desktop. Veja o exemplo abaixo:
No exemplo acima, o usurio de login josem, poder utilizar o sistema por 2 horas e 5 minutos (120 minutos do tempo total de sesso, mais 5 minutos do tempo de mensagem de aviso). Aps 2 horas, o usurio ir receber uma mensagem informando que em 5 minutos ele ser desconectado do sistema. Aps ser desconectado, este usurio somente poder utilizar novamente o sistema, aps 1 hora (60 minutos).
159
Importante: Note que o tempo total de uso do sistema pelo usurio o tempo total de sesso, mais o tempo de mensagem de aviso. Caso voc queira, por exemplo, que o tempo total de uso do sistema seja de uma hora, configure o tempo total de sesso com 55 minutos e o tempo de mensagem de aviso com 5 minutos. Ou seja, aps 55 minutos, o usurio ir receber uma mensagem, informando que em 5 minutos ele ser desconectado. importante ressaltar, que voc poder configurar regras de tempo de sesso, somente para os usurios cadastrados no sistema.
Caso voc queira remover uma regra de tempo de sesso, clique no link Remover Regra referente ao usurio desejado, como ilustra a figura abaixo:
17.4.1.1
Ao instalar o sistema Metasys Corporate MINICOM, uma regra padro para o tempo de sesso do Desktop, j estar previamente estabelecida. Todos os usurios que no possurem uma regra especfica de tempo de sesso, se enquadraro na regra padro. Ao instalar o sistema, a regra padro estar definida como:
Tempo Total de Sesso (minutos): 55 Tempo de mensagem de aviso (segundos): 300 Tempo de permanncia banido (minutos): 60
160
Caso a regra padro seja definida com os valores acima, todos os usurios que no possurem uma regra especfica, podero utilizar o sistema por 1 hora (55 minutos do tempo total de sesso, mais 5 minutos do tempo de mensagem de aviso). Aps 55 minutos, o usurio ir receber uma mensagem informando que em 5 minutos ele ser desconectado do sistema. Aps ser desconectado, este usurio somente poder logar novamente, aps 1 hora (60 minutos). Observe na figura abaixo, que apenas o usurio de login josem, possui uma regra especfica. Logo, todos os outros usurios se enquadraro na regra padro. Caso voc queira alterar a regra padro, clique no link Alterar Regra Padro, como ilustra a figura abaixo:
Configure novamente a regra padro com os valores desejados. Aps inserir todos os dados corretamente, clique no boto Salvar configuraes de Desktop. Importante: Note que o tempo total de uso do sistema pelo usurio o tempo total de sesso, mais o tempo de mensagem de aviso. Caso voc queira, por exemplo, que o tempo total de uso do sistema seja de uma hora, configure o tempo total de sesso com 55 minutos e o tempo de mensagem de aviso com 5 minutos. Ou seja, aps 55 minutos, o usurio ir receber uma mensagem, informando que em 5 minutos ele ser desconectado. importante ressaltar, que voc poder configurar regras de tempo de sesso, somente para os usurios cadastrados no sistema.
17.4.1.2
O Metasys Corporate permite que voc limite o tempo mximo em que um usurio poder permanecer conectado. Passado esse tempo, o usurio desconectado automaticamente. Para acessar a tela que permite gerenciar o tempo de sesso do usurio, basta clicar no link Gerncia de tempo de sesso do Gerenciador do Servidor. Desta maneira a seguinte tela se abrir.
161
Depois de ter acesso ao sistema, abra o navegador de Internet (Firefox) e digite tlserver/server-manager na barra de endereos, como mostra a figura abaixo:
162
Nesta tela, digite admin no campo Nome de usurio e digite qwe123 no campo Senha. E ento, a tela ilustrada abaixo ser exibida:
Ento, basta selecionar a opo Contas de Usurios no menu esquerda da tela, localizado no grupo Usurios & Grupos, como mostra a figura abaixo:
163
Ao clicar nesta opo do menu, a tela abaixo ser exibida. Clique no link Clique aqui para criar uma conta de usurio, como indicado na figura a seguir:
Aps voc acessar o link citado acima, uma nova tela ser exibida, para que voc possa entrar com os dados da conta a ser criada. Conforme ilustrado a seguir. Basta ento, que voc preencha os dados solicitados corretamente (lembrando sempre que o perfil deve ser mantido como advanced).
Aviso: O campo Documento do Responsvel, dever ser marcado apenas se a conta a ser criada for referente a um usurio menor de idade. Caso isso ocorra, o campo Nmero do Documento dever ser preenchido com os dados do responsvel pelo usurio em questo. Porm, este responsvel dever ter sido cadastrado anteriormente no sistema.
164
Importante: O nmero mximo permitido para o campo Nome da Conta, so de 12 caracteres. Caso voc preencha esse campo com um valor acima do permitido, uma mensagem de erro ser exibida. Aps todos os dados serem preenchidos corretamente, clique no boto Criar. E ento uma mensagem informando que o usurio foi corretamente criado ser exibida, como mostra a figura abaixo:
165
De maneira similar, para a criao de outras contas, basta clicar novamente no link Clique aqui para criar uma conta de usurio e repetir os passos citados anteriormente, at criar todas as contas desejadas. Para a utilizao das contas criadas, aps a criao das mesmas, necessrio realizar o destrancamento. Para tanto, basta clicar no link Clique aqui para destrancar as contas de todos usurios que esto trancadas. E em seguida uma mensagem informando que os usurios foram corretamente destravados ser exibida, como mostra a figura abaixo:
Aps a realizao dos passos descritos as contas podero ser utilizadas normalmente.
17.4.2.1
Podem haver situaes em que voc no quer remover uma conta de usurio, mas quer desabilit-la. Por exemplo, quando um empregado deixa a empresa, voc pode querer remover imediatamente o seu acesso ao servidor, mas ainda querer manter seus arquivos ou seu endereo de e-mail ativos at que a informao possa ser examinada. Para desabilitar qualquer conta de usurio no seu servidor, apenas clique no link Trancar conta... que aparece na seo aberta a partir do link Contas de Usurios do Gerenciador do Servidor. Assim que voc clicar no link Trancar conta... localizado na mesma linha da conta a qual voc deseja trancar a seguinte tela ser exibida. Nesta tela voc dever confirmar se realmente deseja trancar a conta. Basta clicar no boto <Trancar> e a conta ser trancada. A partir da, o usurio no poder mais pegar e-mails ou acessar quaisquer arquivos ou outros recursos no servidor.
Quando a conta desabilitada, e-mails ainda sero recebidos para esse usurio, mas ele no ser capaz de acess-los. Como mencionado anteriormente, se uma conta de usurio ajustada para repassar e-mails para um endereo externo, o e-mail ser enviado para esse endereo externo. Para prevenir isso, voc ter que modificar as propriedades para aquela conta de usurio atravs do link Contas de Usurios -> Modificar....
Aviso: NUNCA desabilite ou remova as contas de usurios mc e monitadmin. Essas contas so de fundamental importncia para o perfeito funcionamento do sistema.
17.4.2.2
Uma vez que a conta est ativa, os usurios podem ajustar suas prprias senhas. Para alterar a senha de uma conta de usurio, apenas clique no link Alterar Senha... que aparece na seo aberta a partir do link Contas de Usurios do Gerenciador do Servidor. Assim que voc clicar no link Alterar senha... localizado na mesma linha da conta a qual voc deseja alterar a senha a seguinte tela ser exibida. Basta digitar a nova senha no campo Nova Senha: e repetir a mesma senha no campo Nova senha (verificar): para efeitos de confirmao.
Metasys Corporate MINICOM Verso 2.2.2-16 166
Note que mudando a senha no Gerenciador do Servidor, sobrescreve-se qualquer senha entrada pelo usurio. Assim, quando um usurio esquecer a sua senha, simplesmente sobrescreva-a no Gerenciador do Servidor.
Nota: No h jeito de um administrador recuperar uma senha esquecida. Tudo que ele pode fazer sobrescrever a senha antiga com uma nova.
Aps clicar no link Renomear..., conforme mostra a figura anterior, a tela ilustrada a seguir se abre. Nesta tela voc dever entrar com um novo nome de usurio (login) no campo Novo nome da conta, entrar com uma senha para o usurio no campo Senha, e digitar novamente a mesma senha no campo Senha (verificar) para confirmao da mesma. Alm disso, voc poder realizar outras modificaes na respectiva conta, atravs dos demais campos da tela. Aps entrar com as devidas informaes da conta, basta clicar no boto <Renomear> para salvar as alteraes da conta.
167
17.4.4 Grupos
Grupos de usurios, so listas de pessoas com interesses comuns por exemplo, que trabalham no mesmo departamento ou que colaboram no mesmo projeto. Voc pode criar, remover ou alterar grupos de usurios atravs do link Grupos do Gerenciador do Servidor. Ao se clicar neste link a seguinte tela se abrir.
Nesta tela voc visualiza todos os grupos j cadastrados. E poder alterar a configurao ou excluir cada grupo, bastando para isso, utilizar os links Modificar ou Remover que fica na mesma linha do grupo sobre o qual voc deseja realizar a operao.
Metasys Corporate MINICOM Verso 2.2.2-16 168
Para criar um novo grupo, basta clicar no link indicado nesta tela (figura anterior). Desta maneira, ser exibida uma tela, mostrada a seguir. No campo Nome do grupo: voc deve entrar com o nome do grupo, que deve comear com uma letra minscula e deve conter apenas letras minsculas ou nmeros. No campo Breve descrio: voc deve entrar tambm com uma breve descrio para o grupo. No campo Cota em disco com tempo de carncia, voc dever inserir a cota mnima em Megabytes para os usurios deste grupo. No campo Cota em disco total voc dever inserir a cota mxima em Megabytes para os usurios deste grupo. Desta maneira, todos os usurios deste grupo tero as cotas mnina e mxima estabelecidas de acordo com estes campos. E ao atingir o limite mnimo (cota estabelecida no campo Cota em disco com tempo de carncia), cada usurio ser avisado, e caso ele continue excedendo este limite durante uma semana ou caso o limite mximo (cota estabelecida no campo Cota em disco total) seja atingido, no poder armazenar mais arquivos nem enviar e receber e-mails. E finalmente, basta marcar as caixas de verificao prximas aos nomes dos usurios que devem ser associados ao grupo adicionado. E para finalizar a adio do grupo, basta clicar no boto <Criar>.
A criao de grupos de usurios permite entre outras vantagens, o envio de e-mails convenientemente para um grupo de usurios e associar grupos de usurios com uma Intranet ou uma Extranet. Aviso: Ao se criar um grupo, necessrio associar pelo menos um usurio com esse grupo. Caso voc no faa isso, o grupo no ser criado e voc receber uma mensagem de erro.
169
Depois que voc adicionar (ou remover) uma conta de usurio de um grupo, o usurio deve sair e entrar no sistema para que as mudanas faam efeito. At que isso seja feito, o usurio manter a informao antiga de grupo. Por exemplo, digamos que voc crie um grupo chamado vendas e associe o usurio jsilva a esse grupo. Voc ento cria uma nova Extranet com o nome infovendas, que apenas o grupo vendas tm acesso. O usurio jsilva ainda est no sistema em Windows e agora tenta conectar-se nova Extranet atravs do Windows Explorer. Ele receber uma mensagem de erro de permisso negada. Ele deve sair do Windows (no h necessidade de desligar ou reiniciar a mquina, somente sair do sistema) e entrar novamente. Agora ele deve ser capaz de acessar pelo Windows Explorer a Extranet infovendas sem problemas. Voc pode tambm, visualizar a relao de usurios de cada grupo. Basta clicar no link indicado na tela que aberta ao se clicar no link Grupos do Gerenciador do Servidor e a seguinte tela ser exibida.
170
Limite com tempo de carncia: Quando um usurio excede o seu limite de cota, um aviso enviado via email para a conta do usurio toda noite, at que o uso seja diminudo para o limite definido. Limite absoluto: Quando o uso de disco atinge o limite, no ser mais permitido ao usurio salvar arquivos ou receber e-mail imediatamente. Note que se a conta do usurio excede o Limite com tempo de carncia por sete dias consecutivos, a conta ser tratada como se tivesse excedido o limite absoluto e no poder mais salvar arquivos e receber e-mails. Aviso: Note que as cotas se aplicam para todos os arquivos que um usurio armazena no sistema. Isso inclui no apenas o diretrio de usurio, mas tambm todos os arquivos que ele coloca em qualquer das Intranets e Extranets.
Importante: As mensagens enviadas para o e-mail do usurio aps ele ter sua conta trancada no so perdidas! Elas ficam guardadas e sero entregues ao usurio quando seu uso de disco diminuir abaixo do seu limite.
Ao se clicar no link Modificar... da linha correspondente a conta a qual se deseja modificar, ser exibida a tela mostrada na figura a seguir.
Note que voc no tem que ajustar os dois limites para uma conta de usurio. Pode escolher ajustar apenas um dos limites. Neste caso, basta ajustar o limite o qual se deseja desabilitar para 0 (zero).
171
Alm das contas de usurios e de grupos, seu servidor cria vrios pseudnimos. Por exemplo, para cada conta de usurio, o servidor cria dois pseudnimos separados usando o primeiro e o ltimo nome do usurio. Esses dois pseudnimos so da forma primeironome.ultimonome e primeironome_ultimonome. Assim, quando voc cria a conta jsilva para um usurio Jos Silva, ele tambm receber e-mails enviados para jose.silva@suaempresa.xxx e jose_silva@suaempresa.xxx. Adicionalmente, seu servidor cria um pseudnimo especial chamado everyone que inclui todas as contas de usurios do sistema. Dois outros pseudnimos, postmaster e mailer-daemon so criados apontando para o usurio admin. Para que voc possa visualizar todos os pseudnimos existentes, basta clicar no link Apelidos para e-mail do Gerenciador do Servidor. E a seguinte tela se abrir. Nesta tela voc poder tambm optar por adicionar um novo pseudnimo.
Nota: Os pseudnimos especiais everyone, postmaster e mailer-daemon somente sero visveis depois de voc ter adicionado uma conta de usurio ao sistema ou ter adicionado um pseudnimo padro. At l, esses trs pseudnimos esto l, mas no sero visveis atravs do link Apelidos para e-mail.
Se voc quiser modificar ou remover alguns desses pseudnimos, voc pode clicar no link Modificar... ou Remover... localizado na mesma linha do apelido sobre o qual deseja realizar a operao. E se voc quiser criar um novo apelido basta clicar em Clique aqui para adicionar um apelido.
Clicando-se no link indicado para criar um apelido, ser exibida a tela ilustrada abaixo. Nesta tela voc entrar com o novo apelido no campo Nome do apelido e selecionar a conta ou grupo para o qual este novo apelido ser atribudo no campo Selecionar conta ou grupo.
172
17.5.1 Gateways
Voc pode adicionar, remover ou trocar o IP do gateway de maneira simples e segura atravs do link Gateways do Gerenciador do Servidor. Nota: S possvel fazer essas alteraes do gateway de maneira simples quando este possuir IP esttico, o que definido na configurao do servidor.
17.5.2 Translaes
Nesta seo, voc poder visualizar as regras de translao, inserir novas regras, ou remover regras existentes. A tela que permite estas operaes, abre-se ao clicar-se no link Translaes do Gerenciador do Servidor, conforme ilustrada abaixo.
173
Nesta tela, como pode ser observado, exibida uma tabela com as regras existentes. Caso voc queira remover alguma regra, basta clicar no link Remover regra... localizado na mesma linha da regra a qual se deseja remover. E caso voc queira adicionar uma nova regra, basta clicar no link indicado nesta tela (figura anterior). Aps voc clicar no link, a seguinte tela se abrir.
E ento basta voc entrar com a porta no Firewall para a nova regra no campo Porto do Firewall, com o endereo da mquina interna no campo Endereo da mquina interna: e com a porta da mquina interna no campo Porto da mquina interna:.
Como pode ser observado nesta tela, voc poder visualizar todas as regras de navegao existentes, e para cada uma, voc poder optar por bloquear ou remover, bastando clicar nos links Bloquear regra... ou Remover regra... localizados na mesma linha da regra a qual voc deseja bloquear ou remover. Para criar uma nova regra de navegao basta clicar no link indicado, e a tela abaixo se abrir para que voc entre com as informaes da regra que deseja inserir.
174
No campo Tipo de servio: voc pode entrar com o tipo de servio ou com a porta onde o servio funciona. No campo Permisso voc dever selecionar o status que deseja dar para este servio, Permitido para o caso de querer permitir determinado servio ou Bloqueado para o caso de desejar bloquear este servio. O campo "Endereo de Origem" normalmente tem o valor 192.168.177.# (onde # deve ser substitudo por um valor entre 0 a 255) e o campo "Mscara da sub-rede" normalmente dever conter o valor 255.255.255.255 . Caso voc deixe estes campos em branco o servidor Metasys considerar como origem todos os endereos da sua rede interna. Recomenda-se que voc coloque outros valores nestes campos caso voc tenha razes especficas. Aps entrar com os devidos valores nos campos, basta clicar no boto < Inserir> e aps alguns segundos a nova regra ser inserida.
175
17.5.4.1
Ao clicar no link indicado para modificar a velocidade de banda, a seguinte tela se abrir. No campo Velocidade de banda exibida a velocidade de banda atual e caso voc queira modific-la basta alterar este valor.
17.5.4.2
Ao clicar no link indicado para adicionar uma nova regra de limitao de trfego para os clientes, a seguinte tela se abrir.
176
No primeiro campo Endereo voc dever inserir o endereo IP da mquina da rede interna de onde o trfego originado. No segundo campo Endereo voc dever especificar o endereo do destino do trfego (de alguma mquina localizada na rede externa ou na Internet). E no campo Servios voc dever especificar o nome correspondente ao servio do trfego. Aps voc entrar com todas as informaes necessrias basta clicar no boto Adicionar e a nova regra ser adicionada. Para limitar o percentual de banda e o tipo de alocao para a nova regra, acesse a tela que se abre ao clicar no link Limitao de trfego do Gerenciador do Servidor, e na linha onde apresentada esta regra voc poder efetuar estas alteraes. Importante: Aps cadastrar uma nova regra para a rede interna, caso voc queira SEMPRE limitar a taxa de transferncia porcentagem informada no campo Taxa, selecione a opo fixa no campo Alocao, como mostra a figura abaixo.
177
17.5.4.3
Ao clicar no link indicado para adicionar nova regra de limitao de trfego para o servidor, a seguinte tela se abrir.
No campo Endereo voc dever especificar o endereo IP da mquina da rede externa ou da Internet onde o trfego originado. E no campo Servios voc deve especificar para quais servios deste servidor destinado o trfego. Voc pode especificar os nomes ou os endereos dos pontos correspondentes aos servios. Aps voc entrar com todas as informaes necessrias basta clicar no boto Adicionar e a nova regra ser adicionada. Para limitar o percentual de banda e o tipo de alocao para a nova regra, acesse a tela que se abre ao clicar no link Limitao de trfego do Gerenciador do Servidor, e na linha onde apresentada esta regra voc poder efetuar estas alteraes.
Importante: Aps cadastrar uma nova regra para a rede externa, caso voc queira SEMPRE limitar a taxa de transferncia porcentagem informada no campo Taxa, selecione a opo fixa no campo Alocao, como mostra a figura abaixo.
178
Voc poder refinar sua consulta especificando a data, a hora inicial, hora final, tipo de acesso, IP do cliente e o padro de site. Aps ter refinado sua consulta de acordo com suas necessidades, basta clicar no boto <Consultas logs> e ento aparecer um relatrio de log contendo o IP, o site, o tamanho em bytes de todos os acessos.
17.6 Administrao
17.6.1 Cadastrar Chave de Ativao
Voc dever acionar este item para inserir a chave de acesso para habilitar o funcionamento do servidor. Uma outra alternativa para o cadastro da chave de ativao atravs do Item 3 do Console, conforme demonstrado na seo 3.12.3 deste manual. Mas voc pode tambm cadastrar a chave de ativao pelo Gerenciador do Servidor. Para tanto, basta clicar no link Cadastrar Chave de Ativao do Gerenciador do Servidor. Aps voc ter clicado neste link, a tela exibida a seguir ser apresentada.
Voc dever inserir a chave de ativao no espao em branco do campo Chave de Ativao. Caso voc ainda no tenha a chave de ativao, poder obt-la atravs do link aqui, indicado na tela. Ou pelo link: http://www.metasys.com.br/suporte/register_contact.php
Metasys Corporate MINICOM Verso 2.2.2-16 179
Para que voc possa obter a chave de ativao, voc dever primeiramente cadastrar-se no Centro de Suporte Metasys. Para isso, basta preencher os campos ilustrados na tela anterior. Insira o seu e-mail no campo Email, no campo Senha, entre com uma senha de acesso ao suporte Metasys, e repita a mesma senha no campo Repita, e no campo Nmero de registro, insira o nmero de registro que est no CD de instalao do seu Metasys Corporate. Aps voc entrar com estas informaoes nos respectivos campos, basta clicar no boto <Continuar>. Logo aparecer uma nova tela, para que voc insira algumas informaes pessoais para confirmao e contato. Aps voc entrar com as informaes solicitadas na tela, voc estar cadastrado no Centro de Suporte Metasys, e j poder acessar a chave de ativao. Para que voc possa verificar o nmero da chave de ativao, basta acessar o link http://www.metasys.com.br/suporte/index.php?action=list_licenses&x=5 ou acessar diretamente da pgina de Suporte do Metasys a opo Consulta Licenas de Software. E ento sero exibidos os nmeros das chaves de registro e de ativao. interessante que voc anote estes dois nmeros em um papel, para facilitar o restante do processo. Aps este processo, voc ter em suas mos, a chave de ativao e o nmero do registro. Desta maneira, basta digitar cada um deles nos respectivos campos da tela. A chave de ativao no campo Chave de Ativao e o nmero do registro no campo Nmero do Registro e em seguida, clicar no boto Salvar.
180
Os dados referentes ao nome do usurio, respectiva senha e porto para o acesso remoto, devero ser obtidos atravs do suporte Metasys pelo endereo: suporte@metasys.com.br. Aps entrar com as devidas informaes nos respectivos campos desta tela, basta clicar em Enviar, para que ento possa ter acesso remoto ao servidor. Alm disso, importante lembrar que as permisses de acesso ao servidor via ssh devem estar devidamente configuradas. Para realizar estar configuraes basta acessar o link Permisses de Acesso Remoto do Gerenciador do Servidor. Para maiores explicaes sobre como realizar estas configuraes consulte a seo 4.1.3 deste manual.
181
182
Para acessar esta seo basta clicar no link Data e hora do Gerenciador do Servidor e a seguinte tela aparecer, para que voc efetue as modificaes necessrias.
Ao invs de ajustar a hora manualmente, voc pode usar um servidor de horrio da rede (Network time server). Um servidor de horrio um dispositivo na Internet que mantm a hora correta e comunica a hora aos outros computadores via Internet usando o Network Time Protocol (NTP). Muitas organizaes no mundo provem servidores de horrio na Internet gratuitamente.
Aviso: Depois que voc comear a usar um servidor de horrio da rede, voc NO deve ajustar a data ou a hora manualmente. Se voc assim o fizer, a sincronizao do horrio via rede no funcionar mais. Essa tela no Gerenciador do Servidor permite que voc configure o seu servidor para conectar-se regularmente a um servidor de horrio e sincronizar o relgio do servidor com a hora fornecida pelo servidor de horrio. Para fazer isso, basta marcar a opo Habilita Servio NTP, acrescentar o nome do domnio ou endereo IP do servidor de tempo no espao determinado e clicar em <Salvar configuraes NTP>. Usar um servidor de tempo opcional, mas isso pode aumentar significativamente a preciso do seu sistema. Para mais informaes sobre como usar um servidor de tempo, visite http://www.ntp.org/. Voc pode ainda encontrar uma lista de servidores de tempo disponveis publicamente em: http://www.eecis.udel.edu/~mills/ntp/servers.html. Voc deve sempre usar um servidor de tempo secundrio (tambm conhecido por servidor stratum 2) para aliviar a carga dos servidores primrios.
183
Dica: Para ter certeza que o servidor de tempo via rede est ajustado para seu fuso-horrio, voc deve passar por essa tela uma vez e ajustar manualmente o tempo e o fuso-horrio corretos. Depois disso, volte a essa tela e ajuste o servidor para usar um servidor de tempo via rede.
Visualizando a lista de contas de administradores remotos, a partir desta tela, voc poder facilmente modificar ou remover uma conta de administrador remoto clicando em Modificar... ou Remover... na linha da conta sobre a qual deseja realizar a operao. Poder tambm alterar a senha do administrador, clicando em Alterar Senha....Vale lembrar que voc pode utilizar este link para alterar a senha de uma conta normalmente, caso esta conta j esteja destrancada ou desbloqueada (exibida em preto). Mas caso voc altere a senha de uma conta bloqueada ou trancada (exibida em vermelho), esta conta ser desbloqueada ou destrancada e passa a ficar ativa para utilizao.
17.6.5.1
Para criar uma nova conta de administrador remoto, basta clicar no link correspondente a esta opo, indicado na figura abaixo, e ento uma nova tela ser aberta, conforme ilustra a figura seguinte.
184
Nesta tela, voc dever entrar com as informaes solicitadas em cada campo, que so as seguintes: o nome da conta, o nome da pessoa; o endereo; o departamento; a empresa e o nmero do telefone.
Aps entrar com as devidas informaes da conta de administrador remoto que deseja cadastrar nos respectivos campos desta tela, basta clicar no boto <Criar>, para finalizar a criao da conta. Quando uma nova conta de administrador remoto cadastrada, fica trancada e no pode ser usada at ser destrancada. Para destrancar a conta basta clicar em Destrancar conta.... E quando voc quiser bloquear uma conta para que ela no possa ser utilizada basta clicar no link Trancar conta... . Ao trancar um determinada conta de administrador remoto, o usurio no ser capaz de logar. Mas a conta poder ser ativada no futuro alterando-se a senha ou destrancando-se a conta. As contas de administrares remotos trancadas ou bloqueadas sempre aparecem em vermelho at serem destrancadas. No exemplo mostrado aqui, o administrador ainda no destrancou a conta do usurio Janana Fernandes. Para destrancar uma conta basta clicar no link Destrancar conta... na mesma linha da conta a qual se deseja destrancar e confirmar que realmente quer destrancar a conta na prxima tela que se abre, ilustrada a seguir. Para trancar uma conta, o processo similar, porm o link a ser clicado o Trancar conta... e a tela que se abre a seguir para a confirmao do trancamento/bloqueio da conta.
185
17.6.5.2
Podem haver situaes em que voc no quer remover uma conta de um administrador remoto, mas quer desabilit-la. Por exemplo, quando um empregado deixa a empresa, voc pode querer remover imediatamente o seu acesso ao servidor. Para desabilitar qualquer conta de usurio no seu servidor, apenas clique no link Trancar conta... que aparece na seo aberta a partir do link Contas de Administradores Remotos do Gerenciador do Servidor. Assim que voc clicar no link Trancar conta..., localizado na mesma linha da conta a qual voc deseja trancar, a seguinte tela ser exibida. Nesta tela voc dever confirmar se realmente deseja trancar a conta. Basta clicar no boto <Trancar> e a conta ser trancada. A partir da, o administrador no poder mais logar no sistema.
17.6.5.3
Uma vez que uma conta de administrador remoto est ativa, os administradores podem ajustar suas prprias senhas. Para alterar a senha de uma conta, apenas clique no link Alterar Senha... que aparece na seo aberta a partir do link Contas de Administradores Remotos do Gerenciador do Servidor. Assim que voc clicar no link Alterar senha..., localizado na mesma linha da conta a qual voc deseja alterar a senha a seguinte tela ser exibida. Basta digitar a nova senha no campo Nova Senha repetir a mesma senha no campo Nova senha (verificar) para efeitos de confirmao.
Note que mudando a senha no Gerenciador do Servidor, sobrescreve-se qualquer senha entrada pelo usurio. Assim, quando um usurio esquecer a sua senha, simplesmente sobrescreva-a no Gerenciador do Servidor.
Nota: No h jeito de um administrador recuperar uma senha esquecida. Tudo que ele pode fazer sobrescrever a senha antiga com uma nova.
186
17.6.6 Backup
A tela ilustrada a seguir, explica os dois mtodos que podem ser utilizados para facilmente fazer um backup de seus dados. Para acess-la basta clicar no link Backup do Gerenciador do Servidor. nesta tela que voc dever selecionar alguma das opes de configurao no campo Selecione uma ao:. No campo Selecione uma ao voc dever selecionar uma das seguintes opes: Download de arquivo de backup; Restaurar a partir do arquivo de backup; Verificar arquivo de backup; Configurar backup dirio; Restaurar a partir da fita; Restaurar a partir de arquivo no servidor; e Restaurar a partir de arquivo remoto. Aps selecionar a ao a qual deseja executar, basta clicar no boto <Selecionar>.
Nota: Mensagens de e-mail de aviso para backups em fita so automaticamente enviadas para o endereo de e-mail que est configurado para receber avisos administrativos. Normalmente estas mensagens so enviadas para o endereo do usurio admin. Mas voc pode alterar isto atravs do link Outras configuraes de e-mail no Gerenciador do Servidor.
Para utilizar os diferentes relatrios de estatsticas de e-mails basta acessar o link Estatticas de e-mail do Gerenciador do Servidor. A figura a seguir, mostra a tela que se abre ao se clicar neste link.
Nesta tela, voc dever selecionar no campo Escolher um tipo de relatrio: o tipo de relatrio que voc deseja gerar entre as seguintes opes: Entrega com sucesso atraso na distribuio, Motivos para adiantamento, Motivos para falha, Estatsticas bsicas, Estatsticas por destinatrio, Servidores dos destinatrios, Receptores ordenados por envio de listas, Estatsticas de envio, Motivos para sucesso, e Identificao do remetente. Aps selecionar a opo desejada basta clicar no boto <Gerar relatrio>
17.7 Ajuda
17.7.1 Manual do Administrador
A tela que se abre ao se clicar no link Manual do Administrador do Gerenciador do Servidor, ilustrada abaixo, faz referncias para o Manual do Administrador.
189
Basta acessar o link localmente desta tela para abrir o Manual do Usurio Metasys (em formato PDF) ou o link Internet (seo de downloads) para acessar o Manual na Internet. Caso ainda voc tenha dvidas, pode optar ainda por acessar as dvidas mais freqentes clicando no link guia de perguntas mais frequentes ou entrar em contato com o suporte atravs do link suporte Metasys.
190
18 Atualizao do Software
18.1 Atualizao do Software
Voc poder atualizar o Metasys Corporate sempre que existirem novas verses disponveis para os diversos pacotes que o integram. Para isto, voc dever ter previamente registrado e ativado o seu software, conforme instrues apresentadas no item anterior. Para ter conhecimento da liberao de novas verses, voc ser informado por e-mail ou poder consultar a opo Atualizaes Disponveis do Centro de Suporte Metasys, no endereo: http://www.metasys.com.br/suporte/ A seguir ser explicado os procedimentos para realizar a atualizao.
Para atualizar o sistema basta executar o comando ./authclient como usurio root. Lembre-se que para executar o comando ./authclient voc dever estar no diretrio /usr/metasys/sbin. Aps a execuo do respectivo comando, ser mostrado ao usurio a lista de pacotes que sero instalados, removidos e atualizados no Servidor. Aps exibir a lista de pacotes ao usurio ser solicitado uma confirmao para prosseguir com a atualizao. Digite sim para prosseguir com a atualizao ou qualquer outra tecla para cancel-la. E, ento, basta aguardar at que a atualizao termine. Aps atualizar o Servidor, a atualizao do Cliente iniciada. Ser exibida a lista de pacotes que sero instalados, removidos e atualizados no Cliente Metasys. Aps exibir a lista de pacotes ao usurio, uma confirmao para prosseguir com a atualizao solicitada. Digite sim para atualizar o Cliente e aguarde o trmino da atualizao. Caso queira cancelar a atualizao pressione qualquer outra tecla.
Dica: (1) Para verificar a verso atual do Metasys Corporate execute o seguinte comando: more /etc/metasys-release.
(2) Para verificar a atualizao dos arquivos, execute o comando more /tmp/metasysupdate.log. Caso precise contactar o suporte Metasys sobre problemas durante a atualizao favor enviar juntamente com sua solitao o arquivo metasys-update.log.
191
19 Glossrio
A seguir sero apresentadas as definies de alguns termos e abreviaturas utilizadas neste manual. Conexo Dedicada versus Conexo Dial-up: Conexo, tambm referenciada como tipo de acesso Internet, se refere as conexes fsicas entre seu servidor e seu ISP. Como voc se conecta ao seu ISP, a velocidade da sua conexo Internet afetada, o que, por sua vez, causa impacto, por exemplo, na rapidez com que seu website exibido aos visitantes. Conexo dedicada se refere a uma conexo permanente com seu ISP. Mesmo que uma conexo dedicada seja mais cara do que a discada, ela geralmente mais rpida e permite que se tenha acesso a uma completa gama de servios no seu servidor. Existem diversos tipos de conexo dedicada, tais como ADSL e cabo. Se voc tem uma conexo dial-up, seu servidor no est permanentemente conectado Internet. Ao invs, ele se conecta ao seu ISP usando uma linha telefnica atravs de um modem ou um adaptador ISDN. Como sua conexo Internet no permanente, alguns dos servios no seu servidor no podem ser providos ao mundo exterior. Por exemplo, hospedar o website externo de sua empresa poderia causar problemas sempre que seu servidor no estivesse conectado Internet, visto que ele no estaria disponvel. (Entretanto, seu servidor poderia certamente hospedar um website de sua intranet pois a rede local est sempre conectada.) DHCP: Protocolo que permite atribuir dinamicamente endereos IP aos hosts. DHCP vem do Ingls Dynamic Host Configuration Protocol que significa Protocolo de Configurao de Host Dinmico. O DHCP, que hoje um protocolo recomendado, em vias de ser padronizado pelo Internet Activities Board (IAB), facilita, e at mesmo viabiliza, a gerencia de grandes redes IPs, assim como a vida dos usurios itinerantes com seus computadores portteis. O DCHP possibilita a implementao uma poltica de alocaco dinmica de endereos IPs, que possibilita a reutilizao de endereos disponveis ao longo do tempo. Domnio virtual: O nome de domnio facilita o acesso dos internautas ao site. Basta saber o nome da empresa e digitar a seqncia www.nomedaempresa.com.br para acessar o site em segundos. Sem o domnio virtual s quem realmente sabe o endereo pode acessar o site. Mesmo assim, pode ser um tarefa complicada. Imagine ter que decorar a seqncia www.nomedoprovedor.com.br/~nomedasuaempresa/. Endereamento Dinmico versus Endereamento Esttico: Um endereo IP esttico nunca muda. Ele permanentemente designado para seu servidor pelo seu ISP. Endereamento esttico prefervel ao endereamento dinmico, pois ele torna mais fcil para usurios na Internet a conexo com seus servios. Endereamento de endereo IP dinmico significa que seu endereo IP designado a voc apenas temporariamente e pode ser alterado pelo seu ISP. Isso torna mais difcil garantir a continuidade de servio a sua rede. Considere novamente a analogia com o nmero de telefone. Quando seu nmero de telefone muda, voc capaz de fazer chamadas, porm at que seu novo nmero esteja cadastrado em catlogos telefnicos, outras pessoas no sero capazes de encontrar seu novo nmero e fazer ligaes para voc. Analogamente, sempre que seu endereo IP for alterado, um registro associando seu servidor e seu novo endereo IP deve ser publicado no equivalente a um catlogo telefnico (conhecido como Domain Name Service ou DNS).Se seu endereo IP designado dinamicamente e voc tem uma conexo dedicada com seu ISP (por exemplo, com um modem a cabo), pode ser til usar o servio de DNS dinmico. Endereo IP: Todo computador que se comunica pela internet identificado com um nmero, chamado IP (Internet Protocol), capaz de distinguir aquela mquina de todas as outras no mundo virtual. Alm dos computadores, os servidores de sites e roteadores tambm possuem esses nmeros para identific-los. O endereo IP consiste de quatro nmeros no intervalo de 0 a 255, como 200.231.206.53. No caso dos computadores conectados internet por banda larga, o endereo IP geralmente fixo. Por isso eles so mais vulnerveis a ataques de hackers. Os micros com acesso por linha discada, no entanto, ganham um endereo IP diferente a cada conexo que fazem internet. Na nossa configurao padro, seu ISP precisar somente alocar um endereo IP para sua rede. Ele designado para seu servidor, que ir aceitar todos os pacotes de dados da Internet destinados para sua rede e ir distribu-los para os computadores apropriados tal como uma recepcionista de um escritrio recebe ligaes e as direciona para o ramal apropriado. Endereo IP rotevel versus endereo IP no rotevel: Se um endereo IP anlogo ao seu nmero de telefone, ento um endereo IP rotevel equivalente ao seu nmero de telefone completo com cdigo de rea e pas tal como +55-31-1234-5678. Usando a mesma analogia, um endereo IP no rotevel seria, por exemplo, um ramal. Se seu servidor tiver um endereo IP no rotevel, ele no pode receber conexes Internet diretamente, o que limita os servios que ele pode prover. Endereo MAC: MAC significa Media Access Control, traduzindo significa medida de controle de acesso e conhecido como endereo MAC. Possui 48 bits de tamanho expressos com doze dgitos hexadecimais. Eles so utilizados para identificar a placa de rede. Os primeiros seis dgitos so administrados pelo consrcio
Metasys Corporate MINICOM Verso 2.2.2-16 192
IEEE e identificam o fabricante ou fornecedor da placa de rede; os seis ltimos so uma identificao da placa. No existem duas placas com o mesmo endereo MAC , ou seja, este endereo nico para cada placa de rede em cada computador.
Firewall: o mecanismo de segurana interposto entre a rede interna e a rede externa com a finalidade de liberar ou bloquear o acesso de computadores remotos aos servios que so oferecidos em um permetro ou dentro da rede corporativa. Este mecanismo de segurana pode ser baseado em hardware, software ou uma mistura dos dois. Host: qualquer dispositivo na rede que pode transmitir ou receber pacotes IP. Computadores e roteadores so exemplos de host. ISDN: (Integrated Services Digital Network). Este servio possibilita a transmisso de voz e dados com velocidade de at 128 kbps (kilobits por segundo) nos fios da linha telefnica atual. IPSec: O IPSec um conjunto de padres utilizados para garantir uma comunicao segura entre dois computadores, mesmo que as informaes estejam sendo enviadas atravs de um meio no seguro, como por exemplo a Internet. Por exemplo, vamos imaginar uma rede local de uma empresa, onde voc quer garantir a segurana das informaes que so trocadas entre a estao de trabalho do Presidente da empresa e as estaes de trabalho da diretoria. Ou seja, se um dos diretores acessar um arquivo em uma pasta compartilhada, no computador do Presidente da empresa, voc quer garantir que todos os dados enviados atravs da rede sejam criptografados, para garantir um nvel adicional de segurana. Este um exemplo tpico onde a utilizao do protocolo IPSec recomendada. Ou seja, voc pode configurar o computador do Presidente e os computadores dos diretores, para que somente aceitem comunicao via IPSec. Com isso estes computadores podero trocar informaes entre si, mas outros usurios, que no estejam habilitados ao IPSec, no podero se comunicar com os computadores com IPSec habilitado. ISP: O seu provedor de servio de Internet (ISP) sua conexo com a Internet ele encaminha pacotes de dados da Internet at o seu servidor, alm de prover outros servios essenciais. Essa seo explica o que os ISPs oferecem e quais as implicaes da escolha entre as vrias opes disponveis. Ao passo que seu ISP pode tambm ajudar na escolha e no contrato dos servios de Internet desejados. importante que voc conhea os tipos de servios disponveis, visto que nem todos os ISPs fornecem todos os servios. PPPoE: PPPoE ou Point-to-point protocol over Ethernet (Protocolo ponto a ponto sobre Ethernet) um protocolo que trabalha com a tecnologia Ethernet, que usada para ligar sua placa de rede ao modem, permitindo a autenticao para a conexo e aquisio de um endereo IP mquina do usurio. Essencialmente, uma implementao do popular protocolo PPP usado para conexes dial-up mas configurado para ser usado sobre uma conexo Ethernet. Muitos ISPs que provem conexo ADSL usam PPPoE como mtodo de conectar seus clientes Internet sobre ADSL. Proxy: O servio de proxy na web consiste em manter, em uma rea de acesso rpido, informaes j acessadas (normalmente de lugares cuja conexo lenta). Sempre que h uma requisio de servios HTTP ou FTP, o servidor proxy captura os dados que o destinatrio disponibiliza ao cliente (usurio) e os guarda em uma rea em disco. Na prxima vez que este site for acessado, o web browser primeiro far a procura no servidor proxy. Se os dados forem encontrados neste servidor, a transferncia de dados se dar entre ele e o cliente (web browser). Se o servidor proxy no dispuser dos dados requisitados, o acesso ser feito diretamente ao site de destino. O objetivo principal de um servidor proxy possibilitar que mquinas de uma rede privada possam acessar uma rede pblica, como a Internet, sem que para isto tenham uma ligao direta com esta. O servidor proxy costuma ser instalado em uma mquina que tenha acesso direto Internet, sendo que as demais efetuam as solicitaes atravs desta. Justamente por isto este tipo de servidor chamado de proxy, pois um procurador, ou seja, sistema que faz solicitaes em nome dos outros. A traduo de proxy para o portugus intermedirio. E exatamente isso que o Squid ; um intermedirio entre a rede local e a internet. Geralmente, ns podemos chamar o computador que est rodando o Squid de Gateway, que o nosso porto para a internet. Alguns profissionais da rea tambm consideram o Squid como uma espcie de roteador, pois ele permite que duas redes diferentes conversem e troquem informaes. RAID: RAID a sigla para Redundant Array of Inexpensive Disks, ou seja, Conjunto Redundante de Discos Baratos, e define um conjunto de mtodos e protocolos que garantem a integridade e performance de acesso a dados armazenados em sistemas de armazenamento. De uma forma genrica, o RAID replica a informao em dois ou mais discos, permitindo dessa forma que em caso de falha em um ou mais discos do conjunto, a informao possa ser recuperada e disponibilizada. URL: URL significa Uniform Resource Locator - Localizador Uniforme de Recursos. Um exemplo de URL : http://www.icmc.usp.br/ensino/material/html/url.html. Esse endereo identifica: - o protocolo de acesso ao recurso desejado (http); - a mquina a ser contactada (www.icmc.usp.br); - o caminho de diretrios at o recurso (ensino/material/html/); e - o recurso (arquivo) a ser obtido (url.html).
193
194
195
196