Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
EXRCITOBRASILEIRO
DCTCITEX
7CENTRODETELEMTICADEREA(7CTA)
EstgioSetorialemLinux
NvelAdministrador
4Edio
Reviso:
2TenOTTAndrLuizdeMedeirosCiraco
SUMRIO
Sumrio
1INTRODUOAOSOFTWARELIVRE......................................................................................4
1.2GNU/Linux................................................................................................................................4
1.3AUnio......................................................................................................................................4
1.4Distribuies..............................................................................................................................5
1.5GPL............................................................................................................................................5
2INSTALAODODEBIAN..........................................................................................................7
2.2SistemasdeArquivos..............................................................................................................16
2.4OsarquivosMTABeFSTAB.................................................................................................17
3PSINSTALAO......................................................................................................................20
3.1Arquivosdeconfiguraoimportantesdosistema..................................................................20
3.1.1Arquivosdeacesso...........................................................................................................20
3.1.2Arquivosdefilesystem...................................................................................................20
3.1.3Arquivosdeadministraodosistema............................................................................20
3.1.4Arquivosdeconfiguraoderedes.................................................................................20
3.1.5Arquivosdecontroledosistema.....................................................................................20
3.2Gerenciamentodepacotes.......................................................................................................21
3.2.1APT(AdvancedPackageTool)......................................................................................21
3.2.2DPKG(DebianPackage)...............................................................................................22
3.3GerenciadordebootGRUB....................................................................................................22
4.COMANDOSTEIS.....................................................................................................................26
5.RUNLEVELS................................................................................................................................33
5.1NveisdeoperaonoDebian.................................................................................................33
5.2Alteraodorunlevel..............................................................................................................33
5.3Alteraodefinitivadorunlevel.............................................................................................33
6.CONFIGURANDOOAMBIENTE...............................................................................................34
6.1.ConceitossobreTCP/IP..........................................................................................................34
7.1.1Camadas..........................................................................................................................34
7.1.2PosicionamentodoNvelOSI.........................................................................................37
7.1.3EndereosIP...................................................................................................................38
7.1.4MscaradeRede.............................................................................................................40
7.2Aplicativosteis......................................................................................................................46
7.2.1Lynx.................................................................................................................................46
7.2.2Wget.................................................................................................................................46
7.2.3Iptraf.................................................................................................................................46
7.2.4Nmap................................................................................................................................46
7.2.5Tcpdump..........................................................................................................................46
7.2.6Ethereal............................................................................................................................47
8LDAP+SAMBA...........................................................................................................................48
8.1Introduo................................................................................................................................48
8.1.2Instalaoeconfigurao.................................................................................................48
8.1.3AutenticaodeclientesLinuxemumservidorLDAP.................................................49
8.2SAMBA..................................................................................................................................52
8.2.1Introduo........................................................................................................................52
8.2.2Instalaoeconfigurao(comautenticaonoLDAP)................................................52
8.3Administraodeusurios.......................................................................................................57
8.4BackupeRecuperao.............................................................................................................57
8.4.1Fsico................................................................................................................................57
8.4.2Lgico.............................................................................................................................58
9SERVIDORSSH............................................................................................................................59
9.1Conceitos.................................................................................................................................59
9.2Instalaoeconfigurao.........................................................................................................59
9.3Segurana.................................................................................................................................59
9.4Utilizao.................................................................................................................................59
9.5Ocomandoscp.........................................................................................................................59
10DNS...............................................................................................................................................61
10.1Conceitos..............................................................................................................................61
10.2Instalaoeconfigurao.......................................................................................................61
11SERVIDORPROXYSQUID......................................................................................................64
11.1Conceitos..............................................................................................................................64
11.2Instalaoeconfigurao......................................................................................................64
11.3ListasdeControledeAcessos...............................................................................................65
11.4Manuteno............................................................................................................................66
12DHCP............................................................................................................................................68
12.1Introduo..............................................................................................................................68
12.2Instalaoeconfigurao.......................................................................................................68
13.Bibliografia...................................................................................................................................69
1INTRODUOAOSOFTWARELIVRE
AsiglaGNUsignificaGNU'sNotUnix,poisoobjetivodoprojetoeradesenvolverumsistemacom
ferramentasdetrabalhobaseadasemUnix,comadiferenaquefossemlivres.Apalavraliberdade,neste
caso, no significava para Richard Stal man que o software deveria ser gratuito. Para saber mais:
http://www.gnu.org
1.3AUnio
Noinciodadcadade1990,oprojetoGNUjhaviadesenvolvidoumsistemaoperacionaleuma
sriedeferramentaslivresbaseadasemferramentasproprietrias,masaindafaltavaoprincipal:umkernel
estvel.PartedoprojetoestavaemdesenvolverumKernelprprio,chamadodekernelHurd,pormeleno
estavacompletamentefinalizado.HouveentoauniodoKerneldesenvolvidoporLinusTorvalds,como
ncleodosistemaoperacionaleoconjuntodeaplicaesebibliotecasdesenvolvidaspeloprojetoGNU.
Desta unio, surgiu um sistema operacional completo. Apesar do Linux depender do GNU para se
comporcomoumsistemaoperacional,equivocadamenteaspessoaschamamestesistema
operacionalapenasdeLINUX,quandoocorretoseriachamlodeGNU/Linux.Oprojeto
estemconstanteevoluo,combibliotecasecomponentesvitaisparaofuncionamentodoLinuxsendo
constantementereescritos.
1.4Distribuies
AlgumaspessoasfazemconfusoaoacharqueexistemvriosLinuxdiferentes.Nosprimeirosanos
deexistnciadosistema,LinusTorvaldssimplesmentedisponibilizavaokernelealgunscomandosbsicos,
paraqueousuriotivesseummnimodecondiesdeutilizarosistema.Ousuriotinhaqueobtertodosos
demaisprogramas,bibliotecasecompiladores,paraentocompilareconfigurartudooque
fosse necessrio. Isto era extremamente difcil e trabalhoso. Ento, algum teve a brilhante idia de
disponibilizaros programas principais prcompilados, de tal forma que o usurio s
precisasseobtereinstalaroscomponentes.Assimnasceuaprimeiradistribuio,aMCC
(Manchester Computer Center), da Universidade de Manchester. Depois dela surgiram vrias
distribuies,comdiferentescaractersticas.Asprincipaisdiferenasentreelasso:
Estruturadosdiretrios:todasasdistribuieslinuxseguemummesmopadro,oFSSTND.
Mas,estepadroflexvel,eespecialmenteosarquivosdeconfiguraodosistema
costumamsediferenciaremalgumasdistribuies.Entonormalmentetodosseguemo
padroFHS(FileHierarchySystem),queopadromaisnovo.
Bibliotecabsicalibc:abibliotecalibccontmalgumasfunesbsicasparaofuncionamento
do sistema operacional Linux. Quando uma nova verso da libc lanada, algumas
distribuiesadotamlogoessanovaverso,enquantoqueoutrassomaisconservadoras,e
aguardam um pouco. O resultado disso que alguns aplicativos podem funcionar em uma
distribuio,eemoutrasno.Asprincipaisdistribuiesatualmenteso:Debian,RedHat,
Fedora,Suse,Mandriva,Knoppix,UbuntueKurumin.
1.5GPL
GPL,sigladeGeneralPublicLicense(LicenaPblicaGeral),umalicenadesoftware
livrepublicadapeloProjetoGNUcomaintenodepermitirquesoftwarepossaserdistribudodemaneira
livre,utilizandoafilosofiadedeixarcopiartudooquesoftwarelivre.
As licenas do Projeto GNU tm o respaldo legal da constituio dos EUA, por terem sido
publicadaspelaFreeSoftwareFoundation,esovlidasemtodosospasesqueaceitam
oacordointernacionalderespeitoapatentesedireitosautorais.
AGPLpermitequeprogramassejamdistribudosereaproveitados,mantendo,porm,osdireitosdo
autor,esempermitirqueessainformaosejausadademaneiraindevida.Alicenanopermite,por
exemplo,queocdigosejaapoderadoporoutrapessoa,ouquesejamimpostossobreelerestriesque
impeamqueelesejadistribudodamesmamaneira.
Emtermosgerais,aGPLbaseiasenas4liberdades:
1.Aliberdadedeexecutaroprograma,paraqualquerpropsito(liberdadeno.0)
2.Aliberdadedeestudarcomooprogramafunciona,eadaptloparaassuas
necessidades
(liberdadeno.1).Acessoaocdigofonteumprrequisitoparaestaliberdade.
3.Aliberdadederedistribuircpiasdemodoquevocpossaajudaraoseuprximo(liberdade
no.2).
4.Aliberdadedeaperfeioaroprograma,eliberarosseusaperfeioamentos,demodoque
todaa
comunidadesebeneficie(liberdadeno.3).
2INSTALAODODEBIAN
ApsefetuarobootpeloCDROM,inicieainstalao
Selecioneoidiomadesejadoeolayoutdotecladoinstalado.
ProcurandonaredeoservidordeDHCP
CasonopegueporDHCPiremosconfigurarposteriormente,seissoocorrerapareceratelaabaixo:
Escolhaumnomeparaamquina(estedevesernicoparacadamquinadarede)eumnome
paradomnio,oqualdeverserodomniodo7CTA.Vamosadotaropadro(Aluno0X)
EscolheraopodeparticionamentoManual
Particionamentododisco.Devemoscriarpelomenos02(duas)parties:
01swap(readetroca)quepodeteromesmotamanhoda
memriaRAM;
01raiz(/)paraainstalaodosistema.
Deacordocomanecessidade,podemoscriaroutrasparties,comoporexemploapartio
home.
Aceiteasinformaesconfiguradasparagravarnodisco
Apsoparticionamentododisco,seriniciadaainstalaodosarquivosdosistema
Entrecomasenhadousurioroot
Crieousurioesenhaparalogarnamquina.Lembrese,ousurioderootnologanamquinano
ambientegrfico!
Nesseetapadainstalaonsnoiremosescolherumespelhoderede,pois posteriormentecriaremos
essesespelhostambmchamadosderepositrios.
Seatelaabaixoaparecerinformandoquenofoipossvelconfigurarogerenciadordepacotes,continuea
instalao.Depoisserconfigurado o sources.list decadamquinacomasdevidasinformaespara
atualizao.
Seleodesoftware,escolheropadroAmbienteDesktopeSistemaBsico.
InstalaodosPacotes.Esseetapademandaumpoucodetempo.
ConfirmeainstalaodoGRUBcomogerenciadordeBOOT
Apsotrminodainstalao,ocomputadorserreinicializado,eoprximopassoseraconfigurao
bsicadosistema,aqualcancelaremosefaremospassoapasso,nestetreinamento.
J na linha de
comando,entrecomo
usurio root e
configure o apt,
ferramenta
para
instalao
atualizao
de
programasnoDebian.
Editeoarquivo
/etc/apt/sources.list,
deixandocomosesegue:
comando:nano/etc/apt/sources.list
obs.Asinformaesqueconstamabaixo,estoapontandoparaorepositriodocurso.Endereo
10.133.0.12
debhttp://10.133.0.12:3142/aptcacher/ftp.us.debian.org/debianlennymain
debhttp://10.133.0.12:3142/aptcacher/ftp.br.debian.org/debian/lennymaincontribnonfree
debsrchttp://10.133.0.12:3142/aptcacher/ftp.br.debian.org/debian/lennymaincontribnonfree
debhttp://10.133.0.12:3142/aptcachersecurity.debian.org/lenny/updatesmain
OcomandoabaixoapontaparaoproxydesadadainternetparafazerasatualizaesdoSistema
Operacional:
exporthttp_proxy=http://10.133.0.1:3128
Parafinalizarainstalao,executeosseguintescomando:
root@localhost:~#
aptgetupdate
root@localhost:~#
aptgetupgrade
2.2SistemasdeArquivos
Umsistemadearquivospodeserrepresentadocomoumacamadademinsculosblocossobrea
superfciedeumdisco.Noincioestacamadaestorganizada,porquetodososdadosestodispostosde
modolimpo,unsdepoisdosoutros,emblocoscontguos.Entretanto,aordemseperdeassimqueosdados
sopostosemmovimento(gravadoseregravados),surgindoassimumefeitochamadofragmentao.
2.3Tiposdefilesystem
Semsuporteajournaling
ext2:umsistemadearquivosmuitorpidopelofatodenopossuirumjournal,sendoassim
os dados so gravados diretamente. Quando ocorre algum crash, o fsck acionado para
averificao do sistema, sendo s vezes um processo lento e nem sempre com boas
expectativasocasionadoquasesempreperdadedados.
Comsuporteajournaling
ext3:foidesenvolvidopelodoutorStephenTweedieecolaboradoresnaRedHat,eleseriaum
ext2com recursodejournalingepassouasersuportadonaverso2.4doLinux.Noext3o
journal usa uma camada chamada JDB (Journaling Block Device), que utiliza um mtodo
diferentenarecuperaodedados,aoinvsdearmazenarbytesquedevemsergravados,ele
armazena blocos modificados do sistema de arquivos na memria para poder rastrear as
operaesqueficarampendentes,avantagemqueelenoprecisalidarcomacomplexidade
degravarbytesnojournaleadesvantagemqueojournalacabaficandomaior.
ReiserFS:criadoporHansReiserespecialmenteparaoLinux,atualmenteela
patrocinada pela SuSe e mantida pela empresa NameSys (sendo o filesystem padro das
distribuies GNU/Linuxda SuSe), o ReiserFS no utiliza blocos de tamanho fixo, mas
ajustaotamanhodeacordocomoarquivo,eleemuitorpidoaolerarquivosmenores.
OReiserFSpossuisuporteaarquivosmaioresque2GB,oacessoarvoredediretriosmais
rpidoqueoext3,utilizaumaeficienteestruturadedadoschamada"balancedtree"ourvoreequilibrada
pois,tratatodaapartiocomosefosseumanicatabeladebancodedadoscontendodiretrios,arquivos
earquivosdemetadata,issoaumentaodesempenhodeaplicativosquetrabalhamcomarquivospequenos
(solidosemapenasumI/OdoHD),emumsistemadearquivocomoext2oespaonodiscoealocadoem
blocosquevariamde512a4096bytesouatmaior,seoarquivoexcederummltiploexatodotamanho
doblocoocorrerdesperdciodeespaonodiscooReiserFSnoalocaemespaosfixosoublocosele
alocaotamanhoexatoqueoarquivoprecisa.
OReiserFSinfelizmentenotrabalhaperfeitamentecomosistemadearquivosde
redeNFS(NetworkFileSystem),existemalgunspatchespararesolveroproblema,maseles
nooresolvemcompletamente.
JFS(JournalingFileSystem): criadopelaIBMparausoemservidorescorporativos,teveseu
cdigoliberado.OsistemadearquivosJFStambmusaaestruturaInodepara
armazenaralocalizaodosblocosdecadaarquivonasestruturasfsicasdodisco,a
verso JFS2 armazena esses Inodes em uma rvore binria para acelerar o acesso a essas
informaes, esses blocos podem variar de 512 a 4096 bytes, a alocao dos Inodes feita
conformevaisendonecessrio.
XFS: desenvolvidooriginalmentepelaSiliconGraphicseposteriormentedisponibilizadoocdigo
fonte,oXFSpossuivriospatchesealgunsbugs,masumsistemadearquivosmuitorpidona
gravao,possuiumdesfragmentadorparaarquivos.
Parasabermais:
http://www.linuxmagazine.com.br/issue/02/provao.pdf
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2119
2.4OsarquivosMTABeFSTAB
mtab: (MountTable)localizasenodiretrio/etc.Estearquivocontminformaesdequais
partiesdedispositivosestomontadosnomomento.Nosedeveeditarestearquivo.Apenas
vejaseucontedoparasaberoqueestmontado.
fstab: (File System Table) localizase no diretrio /etc. Ele contm informaes de como
montarpartiesdedispositivos.EstearquivolidopeloGNU/Linuxduranteoboot
parasaberoqueeledevemontarnainicializaodosistema.Almdisso,estearquivo
pode ser usado para facilitar a utilizao do mount, alm de dar permisso para usurios
acessaremdispositivosquespodemsermontadospeloroot.
Aseguir,umexemplodoarquivofstab:
Device
/dev/hda4
/dev/hda5
MountPoint
/
FileSystem
ext3
/dev/hda6
Options
defaults11
/dev/hdb
/dev/fd0
none
/home
reiserfs
defaults12
swap
swap
defaults00
/media/cdrom
iso9660
defaults,noauto,user00
/media/floppy
auto
defaults,noauto,user00
/proc
proc
defaults00
Omodelodoarquivofstabassim:
[dispositivo][pontodemontagem][sistemadearquivos][opes][opoparaodump][opo
para
ofsck]
Device(dispositivo):
Nessecampocolocadoodispositivoasermontado.
Mountpoint(pontodemontagem):
Eleidentificaemqualpastasermontadaapartio,parapartiesswapessecampodeve
serespecificadocomo'swap'.
Filesystem(sistemadearquivos):
Nessecampovocdescrevequalosistemadearquivo.Atualmenteosseguintes tiposde
sistemasdearquivossosuportadosconsulte/proc/filesystemsparasaberquaissistemasde
arquivosso suportadospeloseukernel:adfs,affs,autofs,coda,coherent,cramfs,devpts,
efs,ext2,ext3,hfs,hpfs,iso9660,jfs,minix,msdos,ncpfs,nfs,ntfs,proc,qnx4,reiserfs,romfs,
smbfs,sysv,tmpfs,udf,ufs,umsdos,vfat,xenix,xfs.
Options(opes):
Segueabaixoaexplicaodealgumasdasopesdisponveisnofstab:
noauto:fazcomqueodispositivonosejamontadoautomaticamenteduranteoboot,a
opoquedeveserusadaparadisquetesecdromsnofstab,poissenooGnu/Linuxiriatentar
montlosmesmoquenotivessemdiscosneles.
user:essaopotimatambmparadiscosremovveis,elapermitequequalquerusurio
possamontaressedispositivo.
noexec: essa opo muito til para quando montamos parties windows, pois ele no
gerenciaosarquivoscompermissescomonoGnu/Linux.
uid:comessaopovocpodemudarodonodoarquivousandoouiddele
quepodeserencontradonoarquivo/etc/passwd.
3PSINSTALAO
3.1Arquivosdeconfiguraoimportantesdosistema
3.1.1Arquivosdeacesso
/etc/host.conf:contminformaesespecficasparaabibliotecaresolver.
/etc/hosts:contmumalistadoscomputadoresconhecidos(naredelocal).
/etc/hosts.allow:contmumalistadoscomputadoresquepodemacessaramquina;
/etc/hosts.deny:contemumalistadoscomputadoresquenopodemacessaramquina.
3.1.2Arquivosdefilesystem
/etc/mtab:contminformaesdequaispartiesdedispositivosestomontadosno
momento;
/etc/fstab:contminformaesdecomomontarpartiesdedispositivos.
3.1.3Arquivosdeadministraodosistema
/etc/passwd:armazenaasinformaesdecontasdeusuriosdosistema.
/etc/shadow:armazenaassenhascriptografadasdecontasdeusuriosdosistema.
/etc/group:contmonomedosgruposvlidos,bemcomo,onomedosusuriosdogrupo.
3.1.4Arquivosdeconfiguraoderedes
/etc/network/interfaces:configuraodasplacasderedesdocomputador;
/etc/network/interfaces/options:configuraesextradaplacaderedeprimria;
/etc/resolv.conf:configuraoservidordenomes(DNS)docomputador,bemcomoodomnio;
/etc/services:mostraosserviosderedeemquaisportaselesrodam;
/etc/inetd.conf:arquivodeconfiguraodosuperdaemoninetd;
3.1.5Arquivosdecontroledosistema
/etc/lilo.conf:contmosparmetrosdeconfiguraodogerenciadordebootlilo;
/boot/grub/menu.lst:contmosparmetrosdeconfiguraodogerenciadordebootgrub;
/etc/inittab:permiteaalteraodonveldeinicializaodosistema.
3.2Gerenciamentodepacotes
Existem vrias formas de gerenciar pacotes no Debian. As mais conhecidas so a APT
(AdvancedPackageTool)eoDPKG(DebianPackage).
3.2.1APT(AdvancedPackageTool)
a.Instalao,desinstalaoeatualizao
aptgetupdate:atualizaalistadepacotesdisponveis;
aptgetupgrade:atualizaosistema;
aptgetdistupgrade:atualizaosistema.SehoverumanovaversodoDebian,
fazamigraodaverso;
aptgetinstalpacote:instalaopacotemencionado;
aptgetremovepacote:desinstalaopacotemencionado.
b.Pesquisa
aptcachesearchexpresso:procuraporpacotesquecontenhamaexpressomencionada;
aptcacheshowpacote:mostra,emdetalhes,dadossobreopacote.
c.ConfiguraodoAPT
AconfIguraodoAPTsedcombaseemdoisarquivos:
/etc/apt/apt.conf:contmasconfiguraesglobaisdoAPT.Amaisrelevantea
configuraodeproxy;
/etc/apt/sources.list: contmarelaodosrepositrios,locaisouremotos,que
seroutilizados.
debhttp://security.debian.org/lenny/updatesmain
Casohajanecessidadedeexcluiralgumrepositrio,bastaeditaressearquivoe
apagaroucomentaraslinhasreferentesatalrepositrio.
Oarquivo/etc/apt/apt.confumdospoucosarquivosdeconfiguraoquenoadmiteocaractere
#(cerquilha)paracomentrios.Portanto,sequisereliminaralgumalinhadele,simplesmenteapaguea.
3.2.2DPKG(DebianPackage)
dpkgipacote:instalaumpacote.deb;
dpkgPpacote:desinstalaopacoteetodososarquivosdeconfigurao.possvelfazerum
dpkgPedepoisumaptgetremove.
dpkgLpacote:mostratodososarquivosinstaladospelopacote,bemcomoalocalizaodos
mesmos.
Adesinstalaocompletadepacotes,incluindoosarquivosdeconfigurao,sedarpelocomando
dpkgPpacote,umavezqueocomandoaptgetremovepacotenoremoveoscitadosarquivos.No
entanto,oDPKGpoderrecusarseadesinstalarumpacoteporcausadedependncias.Nessecaso,ser
maisvivelaplicaraseqncia:
aptgetremovepacote
dpkgPpacote
Ospacotesinstaladoscomodependnciasnoserodesinstaladosdosistema.Issoocorreporque
osistemanopodeprecisar deumpacoteinstaladocomodependncia ounonecessrioparao
funcionamentodeoutrosprogramas.
3.3GerenciadordebootGRUB
Osgerenciadoresde boot servem, basicamente, parapermitir quevriossistemas operacionais
coexistamnomesmocomputador.OLinuxinstalaumgerenciadordeboot,mesmoqueestejasozinhono
HD.Eleinstalado,normalmentenaMBR(MasterBootRecord).OgerenciadodebootpadrodoDebian
oGRUB.
Quantosparties, o GRUB faza seguinte analogia,considerandooHDmaster da
primeirainterfaceIDE.
GRUB
PARTIO
Hd0,0
/dev/hda1
Hd0,1
/dev/hda2
Hd0,2
/dev/hda3
Hd0,3
/dev/hda4
Hd0,4
/dev/hda5
Hd0,5
/dev/hda6
Hd0,6
/dev/hda7
Hd0,7
/dev/hda8
SeestivermostratandodoHDslavedaprimeirainterfaceIDE,seriahd1,0aoinvsdehd0,0e
assimpordiante.
OarquivodeconfiguraodoGRUB/boot/grub/menu.lst,mostradoabaixo:
default
timeout
0
5
colorcyan/bluewhite/blue
title
title
root
root
kernel
kernel
initrd
initrd
savedefault
savedefault
boot
boot
title
title
root
root
kernel
kernel
initrd
initrd
savedefault
savedefault
boot
boot
/boot/vmlinuz2.6.111686root=/dev/hda2rosingle
DebianGNU/Linux,/boot/initrd.img2.6.111686
kernel2.6.111
686
(hd0,1)
/boot/vmlinuz
2.6.111686root=/
DebianGNU/Linux,kernel2.6.82386
dev/hda2ro
(hd0,1)
/boot/initrd.img
/boot/vmlinuz2.6.82386root=/dev/hda2ro
2.6.111686
/boot/initrd.img2.6.82386
DebianGNU/Linux,DebianGNU/Linux,kernel2.6.82386(recoverymode)
kernel2.6.111
(hd0,1)
686(recovery
mode)
/boot/vmlinuz2.6.82386root=/dev/hda2rosingle
(hd0,1)
/boot/initrd.img2.6.82386
Astrsprimeiraslinhassoconfiguraesgerais.Osblocosiniciadosportitle,geralmentedefinem
umsistemaoperacionale,seroasopesdessaslinhasquesomostradasnateladebootdurantea
inicializaodosistema.
Combasenasinformaesdoarquivo/boot/grub/menu.lst,vamosanalisaroseguintebloco:
title
DebianGNU/Linux,kernel2.6.111686
root
(hd0,1)
kernel
/boot/vmlinuz2.6.111686root=/dev/hda2ro
initrd
/boot/initrd.img2.6.111686
savedefault
boot
AlinhatitledeterminacomoortuloiraparecernomenudoGRUB.Alinharootestinformando
queodiretrio/bootestdentrodapartio/dev/hda2.Alinha kernel informaaondeestokerneldo
sistema,dentrodapartioindicadapelalinharoot.Aindaestabelecequeapartioraizdosistema(/)/
dev/hda6.Nestalinha,ainda,haexpresso ro (readonly)dizendoqueosistemadeverinicializara
partioraizcomoapenasdeleitura,pormotivosdesegurana.Depois,osistema,automaticamente,ir
transformararaizemleitura/escrita.Aoposavedefaultsalvaumainformaodizendoqueotlimoboot
foirealizadopeloblocoemquesto.Aopo boot utilizadaparapermitiraediodobloconatelade
menu,duranteoboot
4.COMANDOSTEIS
Man:manualonline.ocomandodeajudamaisusadonoLinux.Extremamentetilparaaretirada
dedvidassobreautilizaodecomandoseaconfiguraodearquivos.
Opes:
/expresso:Procurapelaexpresso.Sedigitadosozinhopelasegundavez,ocaracterebarra
(/)
procuraaprximaocorrnciadaexpressonotexto;
PageUp:percorreomanualparacima;
PageDown:percorreomanualparabaixo;
q:saidoambienteman.
Exemplo:
root@localhost:~#manifconfig
ls:ocomandolsmostraosarquivosediretriosexistentenodiscoeassuaspropriedades.
Chaves:
a:mostraosarquivosocultos;
l:mostradetalhes,comopermissesdeacesso,tamanhoedatadegravao;
color:mostraocontedodeumdiretriocomdetalhescoloridos.
Exemplo:
root@localhost:~#
lsla/etc/squid
cat:concatenaarquivos.Sedirecionadoparaumnicoarquivo,mostraocontedodomesmo.
Chaves:
n:numeraaslinhas
b:nonumeraaslinhasembranco
Exemplo:
root@localhost:~#
catarquivo1arquivo2
ps:mostraosprocessosqueestosendoexecutados.
Chaves:
a:mostraosprocessosquerodamemtodososterminais
x:mostraosprocessosquerodamindependentesdoterminal
u:mostraoutrosdados,inclusiveosusuriosdonosdeprocessos
Exemplo:
root@localhost:~#
psaux
du:mostraoespaoemdisco,ocupadoporumdiretrioouarquivo,recursivamente.
Chaves:
h:utilizanotaeshumanas.
Exemplo:
root@localhost:~#
duh/etc/squid.conf
df:mostraosespaoslivreseocupadosemdisco.
Chaves:
h:mostraosresultadosemnotaeshumanas.
Exemplo:
root@localhost:~#
dfh
watch:mantmumdeterminadocomandoemconstanteexecuo,mostrandooseuresultadono
videoacada2segundos.Muitotilparaanlisedelogsemtemporeal.
Chaves:
interval=5:alteraotempodeatualizaopara5segundos.
Exemplo:
root@localhost:~#
watchls/proc
grep:permitefiltrarlinhasdetextocombaseemexpresses.
Chaves:
v:excluiumaexpressodoresultado;
i:ignoraacaixadaletra;
r:operarecursivamente.
Exemplo:
root@localhost:~#
dmesg|grepeth0
mount
Monta um dispositivo do sistema. Entendase como dispositivo um floppy, disco rgido,
pendrive,umapartio,etc.
Chaves:
t:especificaotipodefilesystem
Exemplo:
root@localhost:~#
mounttvfat/dev/fd0/media/floppy
umount:desmontaumdispositivoqueseencontramontado.Lembrandoqueseo
dispositivoforumdisqueteoucdrom,eledeveestarnodrive.
Chaves:
t:especificaotipodefilesystem
Exemplo:
root@localhost:~#
umounttvfat/media/floppy
Nuncaretireumdiscoantesdedesmontlo.E,osistemanoirdesmontarseestivermosdentro
dodiretriomontado.
tail:mostranatelaas10ltimaslinhasdeumarquivo.
Chaves:
f:loarquivoininterruptamente;
n<x>:mostraasxltimaslinhasdoarquivo.
Exemplo:
root@localhost:~#
tailf/var/log/ldap.log
head:mostraas10primeiraslinhasdeumarquivo.
Chaves:
n<x>:mostraasxprimeiraslinhasdoarquivo.
Exemplo:
root@localhost:~#
headn20/var/log/ldap.log
free:mostraosespaoslivreseocupadosemmemriaRAMeswap.
Chaves:
m:mostraosresultadosemMB;
k:mostraosresultadosemKB.
Exemplo:
root@localhost:~#
freem
top
Mostra,emumainterfaceinterativa,autilizaoderecursosdeCPUememriaporpartedos
processos.
Opes:
Shiftp:ordenaosresultadosporutilizaodeprocessador;
Shiftm:ordenaosresultadosporutilizaodememria;
Shifto:permiteescolher,apartirdeumarelao,umaordemaseratribudaaosdadosque
seromostradosnatela.BastaescolherumopoepressionarENTER;
q:sairdoambientetop.
Exemplo:
root@localhost:~#
top
updatedb:geraumpequenobancodedadosparaserutilizadocomocomandolocate.Sempre
importanteutilizloantesdolocate,poisomesmofazumanovaindexaodobanco.
Exemplo:
root@localhost:~#
updatedb
Exemplo:
root@localhost:~#
locatenamed.boot
rm:removediretrios,vaziosouno,earquivos.
Chaves:
r:removerecursivamente,pedindoconfirmao;
f:removearquivossempedirconfirmao;
rf:removediretrios,recursivamente,mesmoquandocheios,sempedirconfirmao.
mv:movearquivosoudiretrios.Tambmutilizadopararenomeararquivosoudiretrios.
Chaves:
f:noperguntasedesejasobrescreverumarquivoexistente;
Exemplo:
root@localhost:~#
mv/etc/squid/squid.conf/home/backup/squid.old
ifconfig: mostraasconfiguraesdetodososadaptadoresderede.Tambmpodeserutilizado
paratirardoaroulevantarumaplacaderede.
Exemplo:
root@localhost:~#
ifconfig
chmod:noLinux,cadaarquivo/diretriotemumdono,umgrupoepermissesdeescrita(w),leitura
(r)eexecuo(x).Paraalterarmosessaspermissesutilizamosocomandochmod.
Observeoresultadodocomandolsla:
drwxrxrx4rootroot2002006012410:17hotplug
drwxrxrx4rootroot962006012410:17hotplug.d
drwxrxrx2rootroot1842005032423:50imlib
rwrr1rootroot34422002062419:22inetd.conf
lrwxrwxrwx1rootroot102006051223:40init>/sbin/init
drwxrxrx2rootroot25122006051300:42init.d
rwrr1rootroot22882006051301:02inittab
rwrr1rootroot4192001121619:49inputrc
rw1rootroot362006063013:28ioctl.save
Nestatabela,visualizamosumprimeirogrupocompostopor10caracteres.Essesdezcaracteres
admitemasseguintespossibilidades:
Caractere:
1:podeserumdiretrio(d),umarquivo()ouumlinksimblico(l);
2,3e4:representamaspermissesdodonodoarquivo,diretriooulink;
5,6e7:representamaspermissesdogrupodoarquivo,diretriooulink;
8,9e10:representamaspermissesqueoutrospodemtersobreoarquivo,diretriooulink
Usamosaseguintesintaxeparaocomandochmod:
root@localhost:~#chmoddgo<nomedoarquivo,diretriooulink>
onde d, g e o representam as permisses para o dono do arquivo, o grupo e outros,
respectivamente. Cada uma das variveis dever ser substituda pela soma dos valores
correspondentesspermisses,conformetabelaaseguir:
x(execuodearquivos/acessoadiretrios)
w(criao/alterao/deleodearquivosediretrios
r(leituradearquivosediretrios)
(nada)
4
0
Exemplo:
root@localhost:~#
chmod750/tmp/secrets.db
chown:utilizadoparaalterarodonoeogrupodeumarquivo.
Chaves:
R:alterarecursivamente.
Exemplo:
root@localhost:~#
chownproxy.proxy/var/log/squid/access.log
5.RUNLEVELS
5.1NveisdeoperaonoDebian
ODebiansegueumalgicadiferentedaconvenoestabelecidapeloLinuxStandardBase(LSB)
paratratarosnveisdeoperao.
NVEL
DESCRIO
halt
Singleusermode
2a5
multiuser
reboot
Adiferenabsicaestnosnveisde2a5.Essesnveissotodosiguais.Todossomultiusurios
comredeeambientegrfico.Assim,noDebian,orunleveldefaulto2.Jnossistemasqueseguemo
LSB,orunlevel3serodefaultparaasoperaesemambientesheleo5paraoambientegrfico.
5.2Alteraodorunlevel
Cadarunlevelpodeserchamadocomocomando initx,ondexorunleveldesejado.Assim,o
comandoinit6irreinicializarosistema.
5.3Alteraodefinitivadorunlevel
possvelalterardefinitivamenteonveldeinicializao,fazendocomqueosistemainicialize
diretamentenumrunlevelespecfico.Pararealizaraalterao,bastaeditaroarquivo/etc/inittabealterara
seguintelinha:
id:2:initdefault:
trocandoo2pelonmerodorunleveldesejado.Caberessaltarquenohsentidoemalteraronvel
deinicializaonoDebian,umavezqueomodoshelleoambientegrficojestarodisponvelnorun
levelpadro,queo2.
6.CONFIGURANDOOAMBIENTE
6.1.ConceitossobreTCP/IP
TCP/IPumacrnimoparaotermoTransmissionControlProtocol/InternetProtocolSuite,ouseja
umconjuntodeprotocolos,ondedoisdosmaisimportantes(oIPeoTCP)deramseusnomesarquitetura.
OprotocoloIP,basedaestruturadecomunicaodaInternetumprotocolobaseadonoparadigmade
chaveamentodepacotes(packetswitching).
OsprotocolosTCP/IPpodemserutilizadossobrequalquerestriuturaderede,sejaelasimplescomo
umaligaopontoapontoouumarededepacotescomplexa.Comoexemplo,podese
empregar estruturas de rede como Ethernet, TokenRing, FDDI, PPP, ATM, X.25, FrameRelay,
barramentos SCSI, enlaces de satlite, ligaes telefnicas discadas e vrias outras como meio de
comunicaodoprotocoloTCP/IP.
AarquiteturaTCP/IP,assimcomoOSIrealizaadivisodefunesdosistemadecomunicaoem
estruturasdecamadas.EmTCP/IPascamadasso:Aplicao,Transporte,InterRedeeRede.
7.1.1Camadas
Soquatroascamadas:
Camadaderede
AcamadaderederesponsvelpeloenviodedatagramasconstrudospelacamadaInter
Rede.EstacamadarealizatambmomapeamentoentreumendereodeidentificaodenvelInterrede
paraumendereofsicooulgicodonveldeRede.AcamadaInterRedeindependentedonvelde
Rede.
Algunsprotocolosexistentesnestacamadaso:
Protocoloscomestruturaderedeprpria(X.25,FrameRelay,ATM)
ProtocolosdeEnlaceOSI(PPP,Ethernet,TokenRing,FDDI,HDLC,SLIP,)
ProtocolosdeNvelFsico(V.24,X.21)
Protocolosdebarramentodealtavelocidade(SCSI,HIPPI,)
Protocolos de mapeamento de endereos(ARP Address Resolution Protocol) Este
protocolopodeserconsideradotambmcomopartedacamadaInterRede.
Osprotocolosdestenvelpossuemumesquemadeidentificaodasmquinasinterligadas
poresteprotocolo.Porexemplo,cadamquinasituadaemumaredeEthernet,TokenRingouFDDIpossui
um identificador nico chamado endereo MAC ou endereo fsico que permite distinguir uma
mquina deoutra,possibilitandooenviodemensagensespecficasparacadaumadelas.Taisredeso
chamadasredeslocaisdecomputadores.
CamadaInterRede
Esta camada realiza a comunicao entre mquinas vizinhas atravs do
Protocolodetransportededados:IPInternetProtocol
Protocolodecontroleeerro:ICMPInternetControlMessageProtocol
Protocolodecontroledegrupodeendereos:IGMPInternetGroupManagement
Protocol
Protocolosdecontroledeinformaesderoteamento
OprotocoloIPrealizaafunomaisimportantedestacamadaqueaprpriacomunicao
interredes.Paraistoelerealizaafunoderoteamentoqueconsistenotransportedemensagensentre
redesenadecisodequalrotaumamensagemdeveseguiratravsdaestruturaderedeparachegarao
destino.
OprotocoloIPutilizaaprpriaestruturaderededosnveisinferioresparaentregaruma
mensagemdestinadaaumamquinaqueestsituadanamesmaredequeamquinaorigem.Poroutro
lado,paraenviarmensagemparamquinassituadasemredesdistintas,eleutilizaafunoderoteamento
IP.Istoocorreatravsdoenviodamensagemparaumamquinaqueexecutaafunoderoteador.Esta,
por sua vez, repassa a mensagem para o destino ou a repassa para outros roteadores at chegar no
destino.
CamadadeTransporte
Estacamadareuneosprotocolosquerealizamasfunesdetransportededadosfima
fim, ou seja, considerando apenas a origem e o destino da comunicao, sem se preocupar com os
elementosintermedirios.AcamadadetransportepossuidoisprotocolosquesooUDP(UserDatagram
Protocol)eTCP(TransmissionControlProtocol).
O protocolo UDP realiza apenas a multiplexao para que vrias aplicaes possam
acessarosistemadecomunicaodeformacoerente.
O protocolo TCP realiza, alm da multiplexao, uma srie de funes para tornar a
comunicaoentreorigemedestinomaisconfivel.SoresponsabilidadesdoprotocoloTCP:ocontrole
defluxo,ocontroledeerro,asequenciaoeamultiplexaodemensagens.
A camada de transporte oferece para o nvel de aplicao um conjunto de funes e
procedimentosparaacessoaosistemadecomunicaodemodoapermitiracriaoeautilizaode
aplicaesdeformaindependentedaimplementao.Destaforma,asinterfacessocketouTLI
(ambienteUnix)eWinsock(ambienteWindows)fornecemumconjuntodefunespadroparapermitir
queasaplicaespossamserdesenvolvidasindependentementedosistemaoperacionalnoqualrodaro.
CamadadeAplicao
Acamadade aplicaoreuneosprotocolosquefornecemserviosde comunicaoao
sistemaouaousurio.Podesesepararosprotocolosdeaplicaoemprotocolosdeserviosbsicosou
protocolosdeserviosparaousurio:
7.1.2PosicionamentodoNvelOSI
AarquiteturaTCP/IPpossuiumasriedediferenasemrelaoarquitetura
OSI.ElasseresumemprincipalmentenosnveisdeaplicaoeInterrededaarquiteturaTCP/IP.
Comoprincipaisdiferenaspodesecitar:
OSItratatodososnveis,enquantoTCP/IPstrataapartirdonveldeRedeOSI;
OSItemopesdemodelosincompatveis.TCP/IPsemprecompatvel
entreasvriasimplementaes;
OSI oferece servios orientados a conexo no nvel de rede, o que necessita de
intelignciaadicionalemcadaequipamentocomponentedaestruturaderede.EmTCP/IPa
funoderoteamentobemsimplesenonecessitademanutenodeinformaescomplexas;
TCP/IPtemfunomnima(roteamentoIP)nosnsintermedirios(roteadores);
AplicaesTCP/IPtratamosnveissuperioresdeformamonoltica,Destaforma
OSImaiseficientepoispermitereaproveitarfunescomunsadiversostiposdeaplicaes.EmTCP/IP,
cadaaplicaotemqueimplementarsuasnecessidadesdeformacompleta.
AfiguraabaixoilustraacomparaoentreTCP/IPeOSI.NotequeacamadaInterredede
TCP/IPapresentaumaalturamenorqueocorrespondentenveldeRedeOSI.Istorepresentaofatodeque
umadasfunesdonveldeRedeOSIrealizadapelonveldeRedeTCP/IP.Estafunoaentrega
localdemensagensdentrodamesmarede.OIPstrataaentregaeadecisoderoteamentoquandoo
origemeodestinodamensagemestosituadosemredesdistintas.
Afiguraprximailustraumposicionamentogeraldediversosprotocolosnasarquiteturas
OSI,TCP/IPeNovelNetware:
7.1.3EndereosIP
UmendereoIPumidentificadornicoparacertainterfacederedede
umamquina.Esteendereoformadopor32bits(4bytes)epossuiumaporodeidentificaoda
redenaqualainterfaceestconectadaeoutraparaaidentificaodamquinadentrodaquelarede.O
endereoIPrepresentadopelos 4 bytes separados por . e representados por nmeros
decimais.DestaformaoendereoIP:1101000011110101001110010100011representadopor
208.245.28.63.
ComooendereoIPidentificatantoumaredequantoaestaoaqueserefere,ficaclaro
queoendereopossuiumapartepararedeeoutraparaaestao.Destaforma,umaporodoendereo
IPdesignaaredenaqualaestaoestconectada,eoutraporoidentificaaestaodentrodaquela
rede.
UmavezqueoendereoIPtemtamanhofico,umadasopesdosprojetistasseria
dividiroendereoIPemduasmetades,doisbytesparaidentificararedeedoisbytesparaaestao.
Entretantoistotrariainflexibilidadepoisspoderiamserendereados65536redes,cadaumacom65536
estaes.Umaredequepossusseapenas100estaesestariautilizandoumendereamentoderedecom
capacidadede65536estaes,oquetambmseriaumdesperdcio.
AformaoriginaldedividiroendereamentoIPemredeeestao,foifeitapormeiode
classes.UmendereamentodeclasseAconsisteemendereosquetemumaporodeidentificaode
redede1byteeumaporodeidentificaodemquinade3bytes.Destaforma,possvelenderearat
256redescom2elevadoa32estaes.UmendereamentodeclasseButiliza2bytespararedee2bytes
paraestao,enquantoumendereodeclasseCutiliza3bytespararedee1byteparaestao.Para
permitiradistinodeumaclassedeendereoparaoutra,utilizouseosprimeirosbitsdoprimeirobytepara
estabeleceradistino(vejafiguraabaixo).
Nestaformadedivisopossvelacomodarumpequenonmeroderedesmuitograndes
(classeA)eumgrandenmeroderedespequenas(classeC).Estaformadedivisohistricaeno
maisempregadanaInternetdevidoaousodeumavariaoqueasubrede,comoservistoemseo
adiante.Entretantosuacompreensoimportanteparafinsdidticos.
As classes originalmente utilizadas na Internet so A, B, C, D, E., conforme mostrado
abaixo.AclasseDumaclasseespecialparaidentificarendereosdegrupo(multicast)eaclasseE
reservada.
A Classe A possui endereos suficientes para enderear 128 redes diferentes com at
16.777.216hosts (estaes) cada uma. A Classe B possui endereos suficientes para
enderear16.284redesdiferentescomat65.536hostscadauma.AClasseCpossui
endereossuficientesparaenderear2.097.152redesdiferentescomat256hostscadauma.
As mquinas com mais de uma interface de rede (caso dos roteadores ou mquinas
interligadasmaisdeumarede,masquenoefetuamafunoderoteamento)possuemumendereoIP
paracadauma,epodemseridentificadosporqualquerumdosdoisdemodoindependente.Umendereo
IPidentificanoumamquina,masumaconexorede.
Algunsendereossoreservadosparafunesespeciais:
EndereodeRede: Identificaaprpriaredeenoumainterfacederedeespecfica,
representadoportodososbitsdehostidcomovalorZERO.
Destaforma,paracadaredeA,BouC,oprimeiroendereoeoltimosoreservadose
nopodemserusadosporinterfacesderede.
7.1.4MscaradeRede
utilizadaparadefiniraredeaqualumhoste/ouservidorpertence.SejaohostcomIP
192.168.150.8emscara255.255.255.0.Paradescobriraqualredeelepertence,bastarealizar
umaoperaoandbitabitentreoIPeamscara.
192.168.150.8
11000000
10101000
10010110
00001000
255.255.255.0
11111111
11111111
11111111
00000000
192.168.150.0
11000000
10101000
10010110
AND
00000000
Resultado
Logoohostdesteexemplopertencearede192.168.150.0
Paraquedoishostssecomuniquemdiretamentenecessrioqueosdoispertenama
mesmarede,casocontrrio,deveexistiralgumativorealizandoroteamentoentreasduasredesdiferentes.
Asmscarasderedepadroparacadaclassedeendereosutilizamoito,dezesseisou
vinteequatrobitsparaamscaraderede,conformedescritoaseguir:
Nmerodebits
Mscaradesubrede
255.0.0.0
16
255.255.0.0
24
255.255.255.0
Por isso que existe uma outra notao, onde a mscara de subrede indicada
simplesmentepelonmerodebitsutilizadosnamscaradesubrede,conformeexemplosaseguir:
Definiodarede
Mscaradesubrede
10.10.10.0/16
255.255.0.0
10.10.10.0/24
255.255.255.0
10.200.100.0/8
255.0.0.0
Pormcomesteesquemadeendereamento,baseadoapenasnasmscarasdesubrede
padro(oito,dezesseisouvinteequatrobits),haveriaumgrandedesperdciodenmerosIP.
Porexemplo,queempresanomundoprecisariadafaixacompletadeumaredeclasseA,
naqualestodisponveismaisde16milhesdeendereosIP?
Considereumaempresadeportemdio,quetemamatrizemSoPauloemaiscincofiliais
emoutrascidadesdoBrasil.Agoraimaginequeemnenhumadaslocalidades,aredetemmaisdoque30
computadores.Seforusadoasmscarasdesubredepadro,terqueserdefinidaumaredeClasseC(at
254computadores),paracadalocalidade.Observequeestamosreservando254nmerosIPparacada
localidade(umaredeclasseCcommscara255.255.255.0),quandonaverdade,nomximo,30nmeros
sero utilizados em cada localidade. Na prtica, um belo desperdcio de endereos, mesmo em um
empresadeportemdiooupequeno.
Observequenesteexemplo,umanicaredeClasseCseriasuficiente.Jquesoseis
localidades(amatrizmaisseisfiliais),comummximode30endereosporlocalidade,umtotalde254
endereosdeumaredeClasseCseriamaisdoquesuficiente.
Aboanotciaquepossvel"dividir"umarede(qualquerrede)emsubredes,ondecada
subredeficaapenascomumafaixadenmerosIPdetodaafaixaoriginal.Porexemplo,
a rede Classe A10.100.100.0/255.255.255.0,com256nmerosIPsdisponveis(naprticaso254
teis,descontandooprimeiroqueonmerodaprpriaredeeoltimoqueoendereodebroadcast),
poderiaserdivididaem8subredes,com32nmerosIPemcadasubrede.Oesquemaa
seguirilustraesteconceito:
Divisodaredeem8subredes,ondecadasubredeficacom32endereosIP:
Subrede01:10.100.100.0 >10.100.100.31
Subrede02:
10.100.100.32
Subrede03:
10.100.100.64
Subrede04:
10.100.100.96
Subrede05:
10.100.100.128
>10.100.100.63
>10.100.100.95
>10.100.100.127
>10.100.100.159
>10.100.100.191
>10.100.100.223
>10.100.100.255
Subrede06:
10.100.100.160
Subrede07:
10.100.100.192
Subrede08:
10.100.100.224
Para o exemplo da empresa com seis localidades (matriz mais cinco filiais), onde, no
mximo, so necessrios trinta endereos IP por localidade, a utilizao de uma nica rede classe C,
divididaem8subredesseriaasoluoideal.Naprticaaprimeiraealtimasubredesodescartadas,
poisoprimeiroIPdaprimeirasubrederepresentaoendereoderedeeoltimoIPdaltimasubrede
representa o endereo de broadcast. Com isso restariam, ainda, seis subredes. Exatamente a quantia
necessriaparaoexemploproposto.ObservequeaoinvsdeseisredesclasseC,bastouumanicarede,
subdivididaemseissubredes.Umabelaeconomiadeendereos.Claroqueseumdosescritrios,oua
matriz,precisassedemaisde32endereosIP,umesquemadiferentededivisoteriaquesercriado.
NoexemplodaredecommatrizemSoPauloemaiscincoescritrios,vamosutilizaruma
redeclasseC,quesersubdivididaem seis subredes (naprtica 8). Parafazeresta subdiviso,
devemosalteraronmerodebitsiguaisa1namscaradesubrede,aumentandoonmerodebitsiguais
a1.
Quantosbitsdevemserutilizadosparaamscaradesubrede?Onmeroderede
dadopelafrmulaaseguir,ondenonmerodebitsamaisaseremutilizadosparaamscaradesub
rede:
n
Nmerodesubredes=2 2
No nosso exemplo esto disponveis at 8 bits do ltimo octeto para serem tambm
utilizadosnamscaradesubrede.Claroquenaprticanopodemosusaros8bits,senoficaramoscom
o endereodebroadcast: 255.255.255.255, commscara derede. Alm disso, quanto maisbits forem
pegos para a mscara de subrede, menos sobraro para os nmeros IP da rede. A frmula para
determinaronmerodeendereosIPdentrodecadasubrede,indicadoaseguir,ondenonmerode
bitsdestinadosapartedehostdoendereo(32bitsusadosparaamscara):
n
NmerodeendereosIPdentrodecadasubrede=2 2
Natabelaaseguirsoapresentadosclculosparaadivisodesubredes.Observeque
quantomaisbitsforemadicionadosmscaradesubrede,maissubredespossvelobter,pormcom
ummenornmerodemquinasemcadasubrede.Lembrandoqueonossoexemploestamossubdividindo
umaredeclasseA 10.100.100.0/255.255.255.0,ouseja,umaredecom24bitsparaamscaradesub
redeoriginal.
Nmerodebitsamais
aseremutilizados
Nmerodesubredes Nmerodehosts
mscaraoriginal.
emcadasubrede
redeclasseCsem
0
diviso
254
0
14
30
62
126
endereodebroadcast
126
62
30
14
6
2
0
37
Claroquealgumassituaesnoseaplicamnaprtica.Porexemplo,usandoapenasum
bitamaisparaamscaradesubrede,isto,25bitsaoinvsde24.Nestecasoteremos0subredes
disponveis. Pois com 1 bit possvel criar apenas duas subredes, como a primeira e a ltima so
descartadas,naprticaasduassubredesgeradasnopoderoserutilizadas.Amesmasituaoocorre
comousode7bitsamaisparaamscaradesubrede,ouseja,31aoinvsde24.Nestasituaosobra
apenasumbitparaosendereosIP.Com1bitpodemosterapenasdoisendereosIP,descontandoo
primeiroeoltimoquenosoutilizados, no sobra nenhum endereo IP. As situaes
intermedirias que so maisrealistas.Nonossoexemplo,precisamosdividiraredeClasseA
10.100.100.0/255.255.255.0,emseissubredes.Precisamos,portanto,utilizar3bitsamaisparaobteras
seissubredesdesejadas.Observequeutilizandotrsbitsamais,aoinvsde24bits(mscaraoriginal),
vamosutilizar27bitsparaamscaradesubrede.ComissosobracincobitsparaosnmerosIPsdentrode
cadasubrede,oquedumtotalde30nmerosIPporsubrede.
Aprximaquestoquepodesurgircomoqueficaamscaradesubrede,agoraqueao
invsde24bits,estouutilizando27bits,conformeilustradonatabelaaseguir(ilustraodecomoficaa
novamscaradesubrede):
Nm.bitsOcteto01Octeto02Octeto03
NovaMscara
Octeto04
271111111111111111 11111111
11100000
255.255.255.224
Com o uso de trs bits adicionais para a mscara de rede, teremos seis subredes
disponveis(umaparacadaescritrio)comumnmeromximode30nmerosIPporsub
rede.Exatamenteoqueprecisamosparaoexemploproposto.
Aidiabsicadesubnettingbastantesimples.Utilizasebitsadicionaisparaamscarade
subrede.Comissotemosumadivisodaredeoriginal(classeA,classeBouclasseC)emvriassub
redes, sendo que o nmero de endereos IP em cada subrede reduzido (por termos utilizados bits
adicionaisparaamscaradesubrede,bitsestesqueoriginalmenteeramdestinadosaosendereosIP).
EstadivisopodeserfeitaemredesdequalquerumadasclassespadroA,BouC.Emsntese,temos
aseguintetabelademscaraspossveis:
DefinioMscaradesubdarede
Sub
Hostsemrede
/15255.0 255.248.0.0
/8
/16.0.0
/10
255.19 255.254.0.0
/17
/11
2.0.0
/18
/12
/13
/14
255.252.0.0
255.255.0.0
255.22
/19
255.255.128.0
4.0.0
/20
255.255.192.0
255.24
/21
0.0.0 255.255.224.0
255.255.240.0
redes
255.255.248.0
0
2
6
14
cada
131070
sub
65534
rede
1664
6144
4194
30
302
62
2097
126
150
254
1048
510
1022
2046
4094
32766
16382
8190
4094
2046
574
524
286
262
142
8190
/22
255.255.252.0
16382
/23
255.255.254.0
32766
/24
255.255.255.0
65534
/25
255.255.255.128
131070
/26
255.255.255.192
262142
/27
255.255.255.224
524286
/28
255.255.255.2401048574
/29
255.255.255.2482097150
/30
255.255.255.2524194302
1022
126
14
510
62
254
30
7.2Aplicativosteis
Parainstallos,execute:
#aptgetinstalllynxwgetiptrafnmaptcpdumpethereal
7.2.1Lynx
umnavegadorwebemmodotexto.Suasconfiguraesficamarmazenadasno
arquivo/etc/lynx.cfg.
Umaconfiguraoimportanteaseralteradaadeproxy.Paratanto,adicioneasseguinteslinhas
aoarquivo.
7.2.2Wget
tilpararealizarodownloaddearquivosdeumsite.
#wgethttp://site/arquivo
7.2.3Iptraf
tilparamonitoraremtemporealospacotesquetrafegamemumaoumaisinterfacesderedee
gerarestatsticas.
#iptraf
7.2.4Nmap
tilparamonitorarquaisportasestoabertasemumcomputador.
#nmapCOMPUTADOR
COMPUTADOR=endereoIPounominal
7.2.5Tcpdump
tilparacapturarotrfegodeumaoumaisinterfacesderede.Fazusodeexpressesbooleanas
paraaanlisedepacotes,almdepossuiaopodegerarumarquivoparaposterioranlise.
#tcpdumpieth0warquivo_de_dump
7.2.6Ethereal
Semelhante ao tcpdump com a vantagem de possuir um frontend grfico. Por
conseguirabrirarquivosgeradospelotcpdump,normalmenteutilizadoemumhostquepossuaambiente
grficoparalerarquivosgeradosporservidores,quegeralmentenopossuemambientegrfico.
#ethereal
8LDAP+SAMBA
8.1Introduo
O LDAP (Lightweight Directory Access Protocol) um protocolo de pesquisa e
atualizao de diretrios. Foi criado como alternativa mais leve e rpida ao DAP (Directory Access
Protocol)Umdiretrio,emumadefiniobemsimplria,umbancodedadosdesenvolvido
paraatenderprincipalmenteagrandesquantidadesdeconsultasenoagrandesvolumesdeatualizaes
(inseresouremoes).
Aformaemqueosdiretriosarmazenamsuasinformaeshierrquicaenorelacional,ouseja,
emsistemasdediretriosnotemostabelasdedadoscomotemosembancosrelacionais(comoMySQL,
Oracle,SQLServer...).Nolugardetabelas,osdadossoorganizadosemumaDIT(DirectoryInformation
Treervoredeinformaododiretrio),queumarvoreondecadavrticeumregistro(ondeum
registroumconjuntodeinformaessobredeterminadoobjetoquequeremosguardar)easarestas,que
so"linhas"querelacionamdoisvrtices,definemocarterhierrquico.
ADITumarvoreenraizada,poissempreexisteumnicoregistronapartemaisaltadarvore,
registroessechamadoderaiz.Vejaoexemploabaixoonde<OM>araizdarvore.
o=<OM>
uid=root
ou=People
ou=Mail
uid=fulano
Nesseexemplo,cadacrculoumvrticedarvore,ouseja,representaumregistrodarvore,que
ondeasinformaesdecertosobjetossoguardadas.Noexemplo,oregistro"People"
guardaosregistrosdosusuriosda<OM>.Josregistrosrootefulanosoosusuriospropriamente
ditos.Dentrodecadaregistrodeusuriopodehaverinformaescomonome,telefone,hashdesenhae
etc.
8.1.2Instalaoeconfigurao
Instalaodoservidor
#aptgetinstallslapdldaputils
Pergunta
Alow
LDAPv2
DomainName
protocol
Organizationname
Adminpassword
Verifypassword
Modificarnoarquivo
/etc/ldap/slapd.conf
Loglevel
256
suffix
o=<OM>
<OM>
rootdn
uid=root,ou=Pe
<OM>
Resposta
ople,o=<OM>
******
rootpw
******
{MD5}TRRuMWkW4+6l/1nlFCKzjg==
no
ondeaentradadoparmetrorootpwfoigeradopelo
comando
#slappasswdh{MD5}
Acrescentarnoarquivo/etc/syslog.confa
entrada:
local4.*
/var/log/ldap.log
ReiniciaroSyslog,instalaropacotedb4.2utilereiniciaroLDAP:
#/etc/init.d/sysklogdrestart
#/aptgetinstalldb4.2util
#/etc/init.d/slapdrestart
8.1.3AutenticaodeclientesLinuxemumservidorLDAP
Instalaropacoteldaputils:
#aptgetinstallldaputils
Modificaroarquivo/etc/ldap/ldap.conf
127.0.0.1
BASE
SERVER
o=<OM>
MigraodascontasPararoservioldap:
#/etc/init.d/slapdstop
Criaroarquivo/tmp/main.ldif:
dn:o=<OM>
objectClass:organization
o:<OM>
description:RaizBase
#slapaddvl/tmp/main.ldif
#/etc/init.d/slapdstart
#aptgetinstallmigrationtools
#cd/usr/share/migrationtools
#ETC_SERVICES=/dev/nullETC_ALIASES=/dev/null./migrate_all_online.sh
Pergunta
Resposta
X.500namingcontext
o=<OM>
LDAPserverhostname
localhost
ManagerDN
uid=root,ou=People,o=<OM>
Bindcredentials
******
Create
no
DUAConfigProfile
Instalaropacotelibnssldap
#aptgetinstalllibnssldap
Pergunta
Resposta
EndereodoservidorLDAP
VersodoprotocoloLDAP
Dn
Basededadosrequerautenticao
Tornaraconfigurao...
127.0.0.1
0=<OM>
chmod644/etc/libnssldap.conf
3
No
Editaroarquivo/etc/nsswitch.conf:
No
passwd:ldapcompat
group:ldapcompat
shadow:ldapcompat
hosts:filesdns
networks:files
protocols:dbfiles
services:dbfiles
ethers:dbfiles
rpc:dbfiles
netgroup:nis
ConfiguraodoPAM(PasswordAuthenticationModule)
#aptgetinstalllibpamldap
Pergunta
Makelocalrootdb
admin
esposta
Yes
No
DBrequireslogin
Rootloginaccount
Rootloginpasswd
uid=root,ou=People,o=<OM>
******
Crypt
Localcrypttouse
Editarosarquivos/etc/pam.d/common
account
account
[default=badsuccess=okuser_unknown=ignore
sufficient
authinfo_unavail=ignoreservice_err=ignoresystem_err=ignore]
/lib/security/pam_ldap.so
account
required
pam_unix.sotry_first_pass
Editarosarquivos/etc/pam.d/commonauth
sufficient
/lib/security/pam_ldap.so
requiredpam_unix.sotry_first_passnullok_secure
auth
auth Editarosarquivos/etc/pam.d/commonpassword
passwordsufficient/lib/security/pam_ldap.so
passwordrequiredpam_unix.sotry_first_pass
Editarosarquivos/etc/pam.d/commonsession
session
required
pam_unix.so
session
optional
/lib/security/pam_mkhomedir.soumask=0077
8.2SAMBA
8.2.1Introduo
OSAMBAumservidoreconjuntodeferramentasquepermitequemquinasLinuxe
Windowssecomuniquementresi,compartilhandoservios(arquivos,diretrio,impresso) atravsdo
protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes a
implementaoNetBEUInoWindows.OSAMBAumadassoluesemambienteUNIXcapazdeinterligar
redesheterognea.
ComoSAMBA,possvelconstruirdomnioscompletos,fazercontroledeacessoa
nveldeusurio,compartilhamento,servidordedomnio,impresso,etc.
8.2.2Instalaoeconfigurao(comautenticaonoLDAP)
#aptgetinstallsambasambacommonlibsmbclientsmbldaptoolssambadoc
Pergunta
NomedeDomnio
Usar
encri
ptaodesenhas
Resposta
Modificarsmb.confpara...(Wins)
<OM>
ComooSambadeveserexecutado?
Sim
Gerar/var/lib/samba/passdb.tdb?
No
Daemons
Sim
#cp/usr/share/doc/sambadoc/examples/LDAP/samba.schema.gz/etc/ldap/schema
#gunzip/etc/ldap/schema/samba.schema.gz
Acrescentarnoarquivo/etc/ldap/slapd.conf
include
/etc/ldap/schema/samba.schema
ReiniciaroLDAP:
#/etc/init.d/slapdrestart
Criaroarquivo/etc/samba/smb.confcomoseguintecontedo:
[global]
workgroup=<OM>
security=user
netbiosname=<NOME_DA_MQUINA>
serverstring=<COMENTARIO>
encryptpasswords=true
localmaster=yes
oslevel=10
domainmaster=yes
domainlogons=yes
preferredmaster=yes
winssupport=yes
passdbbackend=ldapsam:ldap://localhost
ldapadmindn=uid=root,ou=People,o=<OM>
ldapssl=off
ldapusersuffix=ou=People
ldapgroupsuffix=ou=Group
ldapidmapsuffix=ou=Idmap
ldapmachinesuffix=ou=Computer
ldapsuffix=o=<OM>
ldapfilter=(uid=%u)
ldapdeletedn=Yes
adduserscript=/usr/sbin/smbldapuseraddam"%u"
addmachinescript=/usr/sbin/smbldapuseraddw"%u"
addgroupscript=/usr/sbin/smbldapgroupaddp"%g"
addusertogroupscript=/usr/sbin/smbldapgroupmodm"%u""%g"
deleteuserfromgroupscript=/usr/sbin/smbldapgroupmodx"%u""%g"
setprimarygroupscript=/usr/sbin/smbldapusermodg"%g""%u"
deleteuserscript=/usr/sbin/smbldapuserdel"%u"
deletegroupscript=/usr/sbin/smbldapgroupdel"%g"
logonpath=
logondrive=
#logonhome=
[homes]
comment=Diretoriode%u
readonly=No
createmask=0700
directorymask=0700
browseable=No
[netlogon]
path=/home/samba/netlogon
#mkdir/home/samba
#mkdir/home/samba/netlogon
#/etc/init.d/sambarestart
#smbpasswdw<SENHA_DO_ADMINISTRADOR_LDAP>
Criaroarquivo/etc/smbldaptools/smbldap.conf
SID="S15213234928582522448845840755690"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
verify="require"
suffix="o=<OM>"
#usersdn="ou=Mail,${suffix}"
usersdn="ou=People,${suffix}"
computersdn="ou=Computer,${suffix}"
groupsdn="ou=Group,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"
#userLoginShell="/usr/bin/rssh"
userLoginShell="/bin/bash"
userHome="/home/%U"
userGecos="SystemUser"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="99"
userSmbHome="\\%L\%U\.9xprofile"
userProfile="\\%L\%U\.msprofile"
userHomeDrive="Z:"
userScript="%U.cmd"
mailDomain="<OM>.eb.mil.br"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
ondeSIDobtidoatravsdocomando:
#netgetlocalsid<OM>
Criaroarquivo/etc/smbldaptools/smbldap_bind.conf
slaveDN="uid=root,ou=People,o=<OM>"
slavePw="<SENHA_EM_CLARO>"
masterDN="uid=root,ou=People,o=<OM>"
masterPw="<SENHA_EM_CLARO>"
Mudaraspermissesdoarquivo/etc/smbldaptools/smbldap_bind.conf
#chmod600/etc/smbldaptools/smbldap_bind.conf
Criaroarquivo/tmp/add.ldif:
dn:cn=NextFreeUnixId,o=<OM>
objectClass:inetOrgPerson
objectClass:sambaUnixIdPool
uidNumber:1000
gidNumber:1000
cn:NextFreeUnixId
sn:NextFreeUnixId
Executaroscomandos:
#ldapaddxDuid=root,ou=People,o=<OM>Wf/tmp/add.ldif
#smbldappopulate
Criaroarquivo/tmp/muda.ldif
dn:uid=root,ou=People,o=<OM>
changetype:modify
add:objectClass
objectClass:sambaSamAccount
add:sambaSID
sambaSID:<OBTER_COMO_DITO_ANTERIORMENTE>
Executaroscomandos:
#ldapmodifyxDuid=root,ou=People,o=<OM>Wf/tmp/muda.ldif
#smbldappasswdroot
8.3Administraodeusurios
Criandoumusurio
#smbldapuseraddam<NOME_DO_USURIO>
Excluindoumusurio
#smbldapuserdel<NOME_DO_USURIO>
Alterandoasenhadeumusurio
#smbldappasswd<NOME_DO_USURIO>
8.4BackupeRecuperao
Obackuppodeserrealizadodedoismodos:fsicooulgico
8.4.1Fsico
Obackupfsicoconsistenacpiadosarquivosdodiretrio/var/lib/ldap
#/etc/init.d/slapdstop
#cprp/var/lib/ldap/backup/ldap
#/etc/init.d/slapdstart
Pararecuperarobackupfsico,apagandoosdadosexistentes,executar:
#/etc/init.d/slapdstop
#rmrf/var/lib/ldap
#cprp/backup/ldap/var/lib/ldap
#/etc/init.d/slapdstart
8.4.2Lgico
Obackuplgicoconsistenaexportaodosdadosparaumarquivoldif
#/etc/init.d/slapdstart
#ldapsearchxLLLDuid=root,ou=People,o=<OM>W>
/backup/ldap/bck.ldif
Pararecuperarobackuplgico,apagandoosdadosexistentes,executar:
#/etc/init.d/slapdstop
#rmrf/var/lib/ldap
#/etc/init.d/slapdstart
#/etc/init.d/slapdstop
#slapaddvl/backup/ldap/bck.ldif
#/etc/init.d/slapdstart
9SERVIDORSSH
9.1Conceitos
Esseomodomaisseguroeatualparafazerocontroledehostsremotos.Similaraotelnet,coma
diferenadequeosdadostrafegamcriptografados.
9.2Instalaoeconfigurao
#aptgetinstallssh
Casoosarquivosem/etc/pam.d/common_*tenhamsidomodificadosparaautenticaono
servidor
LDAP,todososusuriosjpoderologarnoservidoSSH.
9.3Segurana
ParaseterumamelhorsegurananousodeumservidorSSH,interessantenopermitiroacesso
dousuriorootviaSSH.Paratanto,devemosconfiguraroarquivo/etc/ssh/sshd_configemodificaralinha
emnegritoabaixo:
/etc/ssh/sshd_config:
#Authentication:
LoginGraceTime600
PermitRootLoginno
StrictModesyes
ReiniciaroservidorSSH:
#/etc/init.d/sshrestart
9.4Utilizao
Paraquepossamosexecutarosshemdireoaumamquina,estadeveestarligada,lgico,e
comoseudaemonsshrodando.Condiessatisfeitas,bastaexecutarocomando:
#sshconan@10.133.0.13
9.5Ocomandoscp
Ocomando scp fazpartedopacotessh.umamisturadecp,ftpessh.Faztransfernciade
arquivos,deformacriptografada,entrehosts.
#scpteste.confconan@10.133.0.13:/tmp
Ocomandoanteriorirlogarcomousurioconannamquina10.133.0.13,transferiroarquivo
teste.confparaodiretrio/tmpdamquina10.133.0.13.
#scpconan@10.133.0.13:/tmp/teste1.sh.
Nesse caso, ser feito login na mquina 10.133.0.13, com o usurio conan, e
haverumatransfernciadoarquivo/tmp/teste1.shdamquina10.133.0.13paraodiretriocorrenteda
mquinalocal.
10DNS
10.1Conceitos
Oservioderesoluodenomes(DNS)realizaosseguintestrabalhosbsicos:
cacheemmemriaRAMdasURLconsultadas;
resoluodireta(aoentrarumnome,serdevolvidooseurespectivoIP);
resoluoreversa(aoentrarumIP,serdevolvidoseunome).
10.2Instalaoeconfigurao
#aptgetinstallbinddnsutils
Configuraroservidorcomoclientedelemesmo,inserindonoarquivo/etc/resolv.confas
seguintes
entradas(suporqueoendereoIPdoservidorseja10.133.0.13):
search<OM>.eb.mil.br
nameserver10.133.0.13
Criaroarquivo/etc/bin/named.boot:
directory/etc/bind
cache.db.root
primarylocalhostdb.local
primary127.inaddr.arpadb.127
primary<OM>.eb.mil.brdb.<OM>.eb.mil.br
primary10.inaddr.arpadb.10
xfrnetsnone
#namedbootconf<named.boot>named.conf
Criarosarquivos/etc/bind/db.local,/etc/bind/db.127,/etc/bind/db.<OM>.eb.mil.bre/etc/bind/db.10.
/etc/bind/db.local:
$TTL1D
@INSOAns.<OM>.eb.mil.br.administrador.<OM>.eb.mil.br.(
20040630;serial
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSns.<OM>.eb.mil.br.
localhost.INA127.0.0.1
/etc/bind/db.127
$TTL1D
@INSOAns.<OM>.eb.mil.br.administrador.<OM>.eb.mil.br.(
20040630;serial
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSns.<OM>.eb.mil.br.
1.0.0INPTRlocalhost.
/etc/bind/db.<OM>.eb.mil.br
$TTL1D
@INSOAns.<OM>.eb.mil.br.administrador.<OM>.eb.mil.br.(
20040630;serial
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSns.<OM>.eb.mil.br.
INMX2mail.<OM>.eb.mil.br.
nsINA10.133.100.13
mailINA10.133.100.13
/etc/bind/db.10:
$TTL1D
@INSOAns.<OM>.eb.mil.br.administrador.<OM>.eb.mil.br.(
20040630;serial
3H;refresh
15M;retry
1W;expiry
1D);minimum
13.100.133INPTRns.<OM>.eb.mil.br.
23.100.133INPTRmail.<OM>.eb.mil.br.
Reiniciaroservidor:
#/etc/init.d/bindrestart
Testarocorretofuncionamentodoservidordenomes:
#nslookupns.<OM>.eb.mil.br
#nslookup10.133.100.13
11SERVIDORPROXYSQUID
11.1Conceitos
OSquidumproxydehttpeftpcomcacheopcional.Permiteautenticaodeusurios,bloqueio
deURLenavegaotransparente.umservioconsideradopesado.
11.2Instalaoeconfigurao
#aptgetinstallsquid
Alterarnoarquivo/etc/squid/squid.confasseguintesentradas(considerandoapartir
destemomentoquearedepossuaoendereo10.133.100.0/24eoservidorproxysejaumfilhodo
10.133.0.1):
http_port10.133.100.13:3128
cache_peerparent10.133.100.1331283130noquery
cache_peer_domain10.133.0.1!<OM>.eb.mil.br
aclEBurl_regexeb.mil.br
no_cachedenyEB
cache_mem25MB
cache_swap_low70
cache_swap_high95
maximum_object_size90000KB
cache_dirufs/var/spool/squid1536064256
emulate_http_logon
ftp_passiveon
aclredesrc10.133.100.0/255.255.255.0
aclsomurl_regexi/etc/squid/deny/radios.txt
http_accessdenyredesom
http_accessallowrede
cache_mgradministrador@<OM>.eb.mil.br
Pararoservidor,criarosarquivosdeswapereinicilo:
#/etc/init.d/squidstop
#squidz
#/etc/init.d/squidstart
11.3ListasdeControledeAcessos
Acadacaractereinseridono squid.conf,lembresequeoSquidlasACLsdecimaparabaixoe
quandoencontraalgumaqueseaplique,elepra.Parecemeiocomplicado,masfuncionaassim:
VamoscriartrsACLs:acesso_total,acesso_restritoebloqueado.Estesarquivostero
osseguintescontedos:
acesso_total=IPsdosclientesqueteroacessototalinternet.Nopassaro
por
nenhumarestriodoSquid.
acesso_restrito=IPsdosclientesquepassaropelobloqueiodesitesestabelecidonaacl
seguinte.
bloqueado=ListadepalavrasqueoSquidbloquearseforemencontradasnaURL.
DepossedestastrsACLs,vamosdeclarlasnosquid.confdestamaneira:
aclacesso_totalsrc"/etc/squid/acesso_total"
aclacesso_restritosrc"/etc/squid/acesso_restrito"
aclbloqueadourl_regexi"/etc/squid/bloqueado"
OBS:AopoiencontradanalinhaquedeclaraobloqueioserveparaNOfazer
distinoentremaisculaseminsculas.
Agoraqueasregrasforamdeclaradas,vamosativlasdessamaneira:
http_accessallowacesso_total
http_accessdenybloqueado
http_accessallowacesso_restrito
http_accessdenyall
AprimeiraregraqueoSquidl(http_accessalowacesso_total)dizqueserLIBERADOacessoa
quemestivercomoIPcadastradonoarquivo"/etc/squid/acesso_total".Ento,quemeleencontraaquij
liberadoenopassamaispelasoutrasACLsseguintes.Porisso,oacessodiretoe
total.
Asegundaregraqueeleencontra(http_accessdenybloqueado)dizqueserNEGADOoacesso
sURLsquecoincidiremcomaspalavrasqueestonoarquivo"/etc/squid/bloqueado".Se,porexemplo,
nestearquivotiverapalavrasexo,qualquersitequetenhaestapalavranasuaURLnoseracessado,
comoemwww.uol.com.br/sexo,www.sexomais.com.br,etc.Masatenonestedetalhe.OSquidvemlendo
oarquivodecimaparabaixoeschegarasegundaregraquemnocairnaprimeira,ousejaquemno
tiveroIPcadastradonoarquivodeacessototal.
AterceiraregraqueoSquidl(http_accessalowacesso_restrito)dizqueserLIBERADOacesso
aquemtivercomoIPcadastradonoarquivo"/etc/squid/acesso_restrito".Comonaterceiraregraschega
quemnocaiunaregraanterior,oacessopodeserliberadotranqilamente.
Aquartaeltimaregra(http_accessdenyal)negaoacessoaqualquerIPdequalquermscara
(0.0.0.0/0.0.0.0),poiselajvemdeclaradanoinciodasACLs(aclalsrc0.0.0.0/0.0.0.0).
Vocdeveestarseperguntando:MascomopodenegaracessoatodososIPssetenhoqueliberar
omeu?Arespostasimpleseestnoquefoienfatizadoatagora.Osegredoestnaseqnciacomoo
SquidlasACLs.
Seelelaprimeira(acesso_total)eningumseaplicaaela,entopassarparaasegunda.Se,
nesta,tambm,nenhumaregraseaplica,elepassarparaaterceira.bvioconcluirqueseoclienteno
estcadastradonoacesso_total,nemestnoacesso_restrito,entoelenofazpartedaredeedeveser
bloqueado.Schegaraltimaquemnocaiuemnenhumadasanteriores.
11.4Manuteno
Oservidorproxysquidrequermanutenodetemposemtempos,principalmentesetivermosum
discorgidopequeno.Pois,osarquivosdelogcrescemmuito.Esteaumentodetamanhosedpeloacesso
normaldosclientesinternet,e,principalmente,porspywares,malwares,trojanseoutrosbichinhosque
infestamasestaes.
Afinalidadedestetpicoensinarcomoremoverecriarnovosarquivosdelogdoproxysquid,
bemcomo,removerecriarnovosdiretriosdecachedomesmo.Comousurioroot,fazemososeguinte:
#/etc/init.d/squidstop
#cd/var/log/squid
#rm*
#touchaccess.log
#touchcache.log
#chownproxy.proxy*.log
#/etc/init.d/squidstart
Pararemooecriaodenovosdiretriosdecache,fazemososeguinte,comoroot:
#/etc/init.d/squidstop
#cd/var/spool/squid
#rmRf*
#squidz
#/etc/init.d/squidstart
Parasabermais:
http://www.squidcache.org
http://www.squidcache.org.br
http://www.linuxman.pro.br/squid/
12DHCP
12.1Introduo
ODHCP(DynamicHostConfigurationProtocol)umprotocoloqueoferececonfiguraodinmica
determinais,comconcessodeendereosIPdehosteoutrosparmetrosdeconfiguraoparaclientesde
rede.Resumidamente,o funcionamentodoDHCPocorredaseguinteforma:oclienteenviaumpacote
broadcastcomumpedidoDHCPeoservidorDHCP,depoisdecapturlo,respondecomumoutropacote
comasconfiguraesondeconstarumendereoIP,umamscaraderedeeoutrosdadosopcionais,
comogateway,servidoresdeDNS,etc.
ODHCPpodeserconfiguradoparadistribuirosendereosIPdemaneiramanual,
ondeoadministradorassociaumIPaumMACespecfico,oudinmica,ondeoadministradordisponibiliza
umafaixadeIPsaserdistribudaautomaticamenteparaosclientes.
12.2Instalaoeconfigurao
#aptgetinstalldhcp3server
OBS:aplacaderedenaqualoservidordhcpestarfuncionandopodeserconfigurada
em/etc/default/dhcpserver
Editaroarquivo/etc/dhcp3/dhcpd.conf:
#optiondomainname"example.org";
#optiondomainnameserversns1.example.org,ns2.example.org;
Modificaroarquivo/etc/dhcp3/dhcpd.conf,inserindonofinal,supondoquearedequal
serprestadooservioseja10.133.0.0/24,quesedesejedistribui150endereosIP,odnssejaoservidor
10.133.0.13eogateway10.133.0.1
Subnet10.133.0.0netmask255.255.255.0{
range10.133.0.10010.133.0.250;
optiondomainnameservers10.133.0.13;
optiondomainname"<OM>.eb.mil.br";
optionrouters10.133.0.1;
}
Reiniciaroservio:
#/etc/init.d/dhcp3serverrestart
13.Bibliografia
DebianLinuxhttp://br.debian.org
DHCPhttp://www.dhcp.og
FreeSoftwareFoundationhttp://www.fsf.org/
BIND(DNS)http://www.isc.org/sw/bind/
IvanhoLobatoRochaInstalaoeConfiguraodeumservidorderedebsicocomDebianLinux
JulioBattistihttp://www.juliobattisti.com.br
LDAPhttp://www.openldap.org
LicenasdeSoftwareLivrehttp://www.gnu.org/licenses/licenses.pt.html
LTSPhttp://www.ltsp.org
PortaldeSoftwareLivredaintranetdoExrcitoBrasileirohttp://softwarelivre.eb.mil.br
ProjetoSoftwareLivredeGoishttp://twiki.softwarelivre.org/bin/view/PSLGO/LdapSambaPessoal
PUCRIO/CCEApostilasobreInterneteArquiteturaTCP/IP
Sambahttp://www.samba.org
Squidhttp://www.squidcache.org
VivaoLinuxhttp://www.vivaolinux.com.br/
Wikipediahttp://pt.wikipedia.org/wiki/