Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Linux
Editado por
Conectiva S.A.
Guia Prtico do Servidor Linux
Editado por Conectiva S.A.
2.0 Edio
Publicado em outubro de 2000
Copyright 2000 por Conectiva
Equipe Conectiva:
Colaboradores: Guilherme Hayashi; Gustavo Niemeyer; Jos Eloi de Carvalho Junior; Luis Claudio R.
Gonalves; Marcelo Martins; Marcelo Tosatti; Marcos Polidoro; Moiss Jos Gonalves dos Santos; Rodrigo
Missiagia;
Copyright 2000 - Conectiva S.A.
Linux uma marca registrada e concedida por Linus Torvalds, seu criador e cedente.
Todas as demais marcas registradas so de uso e direito de seus respectivos proprietrios. As marcas
registradas so de propriedade dos seus autores.
A presente publicao foi produzida com o mximo de cuidado. O editor, porm, no assume
responsabilidades sobre eventuais erros de interpretao, omisses ou danos resultantes do uso das
informaes aqui descritas, por terceiros, de boa ou m f.
Agradecemos a todos aqueles que tm participado ativamente no desenvolvimento dos trabalhos de traduo,
internacionalizao, divulgao e adaptao do Linux realidade latinoamericana, pois muito de nosso esforo
est calcado no esforo participativo desta comunidade.
Esperamos que este guia seja de utilidade para todos aqueles que busquem uma ferramenta de auxlio s suas
atividades dirias, e que possa enriquecer e facilitar os seus conhecimentos.
Dados Internacionais de Catalogao na Publicao (CIP)
ISBN 85-87118-28-5
Conectiva S.A.
CEP 80.050.430
http://www.conectiva.com.br
ndice
Prefcio .......................................................................................................................... 21
Convenes Tipogrficas....................................................................................... 25
1. Servidor DNS............................................................................................................. 27
Apresentao ......................................................................................................... 27
Instalao............................................................................................................... 27
Configurao ......................................................................................................... 29
Cadastramento de Estaes.......................................................................... 32
Configurando Mapas de IPs Reversos ......................................................... 39
Criao de Apelidos..................................................................................... 40
Domnios Virtuais usando o DNS................................................................ 42
2. Apache........................................................................................................................ 45
Apresentao ......................................................................................................... 45
Pr-requisitos......................................................................................................... 45
Instalao............................................................................................................... 46
Configurao ......................................................................................................... 47
7
Instalao do Mdulo PHP3 ........................................................................ 53
Teste de Configurao ........................................................................................... 54
Apresentao ......................................................................................................... 60
Pr-requisitos......................................................................................................... 61
Instalao............................................................................................................... 61
Configurao ......................................................................................................... 62
4. Sendmail .................................................................................................................... 67
Apresentao ......................................................................................................... 67
Pr-requisitos......................................................................................................... 67
Instalao............................................................................................................... 68
Configurao ......................................................................................................... 69
Adicionando Emails no Domnio Virtual .................................................... 76
Configurando Filtros de Spam ..................................................................... 77
Testes ..................................................................................................................... 81
5. Webmail ...................................................................................................................... 83
Apresentao ......................................................................................................... 83
8
Pr-requisitos......................................................................................................... 83
Instalao............................................................................................................... 84
Configurao ......................................................................................................... 85
9
8. Servidor Proxy ......................................................................................................... 135
10
Windows........................................................................................ 163
11
Apresentao ....................................................................................................... 189
Pr-requisitos....................................................................................................... 189
NFS ............................................................................................................ 189
LPD............................................................................................................ 190
Instalao............................................................................................................. 190
NFS ............................................................................................................ 190
LPD............................................................................................................ 191
Configurao ....................................................................................................... 192
NFS ............................................................................................................ 193
Exportando um diretrio .................................................................. 193
Montando um diretrio remoto ........................................................ 196
LPD............................................................................................................ 199
12
Configurando as Estaes.................................................................................... 217
Gerenciando Pacotes RPM para as estaes ....................................................... 220
Instalando Pacotes ..................................................................................... 220
Remoo de Pacotes RPM......................................................................... 226
Referncias .......................................................................................................... 226
13
Os Arquivos de Configurao.................................................................... 251
Espao em Disco Rgido .................................................................. 255
Tipos de Fita..................................................................................... 256
Tipos de Dump ................................................................................. 257
Listas de Discos ............................................................................... 261
Inicializando as Fitas........................................................................ 262
Criando Tarefas no Cron .................................................................. 262
O Comando amflush........................................................................ 264
O Comando amcheck ...................................................................... 264
Recuperao de Dados ..................................................................... 265
Configurando os Clientes........................................................................... 266
Referncias .......................................................................................................... 268
Introduo............................................................................................................ 271
O BSD Copyright ................................................................................................ 272
X Copyright......................................................................................................... 273
14
Licena Restrita de Produtos............................................................................... 278
Antes da Instalao.............................................................................................. 280
Garantia Limitada................................................................................................ 280
Limitao de Reparao e Responsabilidade ...................................................... 281
Bug do Ano 2000....................................................................................... 282
Geral .................................................................................................................... 283
Introduo............................................................................................................ 285
Termos e Condies para Cpia, Distribuio e Modificao ............................ 287
Como Aplicar Estes Termos a Novos Programas?.............................................. 293
15
16
Lista de Tabelas
1. Convenes deste Guia ............................................................................................... 26
Lista de Figuras
1-1. Configurando o DNS ............................................................................................... 29
1-2. Configurao inicial do DNS................................................................................... 30
1-3. Adio/edio de mquinas ..................................................................................... 32
1-4. Selecionando o domnio .......................................................................................... 33
1-5. Incluso de mquinas............................................................................................... 34
1-6. Especificando o nome de uma mquina .................................................................. 35
1-7. Adio/Edio de mquinas .................................................................................... 37
1-8. Mquinas cadastradas no domnio........................................................................... 37
1-9. Adio Rpida de Mquinas.................................................................................... 38
1-10. Tela de Edio de Mquinas .................................................................................. 39
1-11. Adicionando um Mapa de IP Reverso ................................................................... 40
1-13. Adio/Edio de domnios................................................................................... 42
17
1-14. Adio/edio de domnios ................................................................................... 43
3-1. Domnios virtuais .................................................................................................... 60
4-1. Ativao do mdulo do Sendmail do Linuxconf ..................................................... 69
4-2. Configurao do Sendmail....................................................................................... 70
4-3. Configuraes bsicas do Sendmail ........................................................................ 71
4-4. Adicionando um domnio virtual de email .............................................................. 74
4-5. Adicionando endereos de email virtuais................................................................ 76
4-6. Filtros de spam......................................................................................................... 78
5-12. Tela de login ........................................................................................................ 111
6-1. Mensagem para comercial@minhaorganizacao.com.br roteada para diversos
usurios reais da organizao. ............................................................................. 114
6-2. Mensagens para diversos endereos virtuais roteadas para um nico usurio real.115
6-3. Configurao do Sendmail..................................................................................... 118
6-4. Definindo Apelidos................................................................................................ 118
6-5. Adicionando/Editando Apelidos............................................................................ 119
7-1. Tela de administrao da lista Desenvolvimento................................................... 131
7-2. Tela da lista Desenvolvimento. .............................................................................. 133
8-1. Funcionamento de um servidor Proxy. .................................................................. 136
18
8-2. Configurao de servidor proxy no Netscape ..................................................... 149
8-3. Configurao manual de servidor proxy no Netscape ........................................ 149
8-4. Configurao de servidor proxy no StarOffice ................................................... 151
9-1. Servidor Compartilhando Conexo ....................................................................... 154
11-1. Servidor de acesso solicita permisso de acesso ao servidor de autenticao..... 174
13-1. Rede com boot remoto......................................................................................... 209
13-2. Menu do mdulo de boot remoto do Linuxconf.................................................. 212
13-3. Tela de instalao do servidor de boot remoto. ................................................... 213
13-4. Criao dos disquetes de boot ............................................................................. 217
13-5. Mensagem de gerao de disquete bem sucedida ............................................... 217
13-6. O utilitrio setup. ................................................................................................. 219
13-7. Menu de opes de gerenciamento de RPM ....................................................... 220
13-8. Instalao de pacotes RPM.................................................................................. 222
13-11. Desinstalao de pacotes RPM.......................................................................... 226
14-1. Segurana de conexes ........................................................................................ 230
14-2. Segurana entre dois modems.............................................................................. 231
14-3. Exemplo de caso comum de IPSec...................................................................... 235
15-1. Backup ................................................................................................................. 247
19
20
Prefcio
Este guia no apresenta teoria de servios, e sim, a sua implementao passo
a passo, objetivando facilitar o dia-a-dia dos administradores que j tm con-
hecimento terico e querem implement-lo na prtica e tambm orientar com
segurana os administradores que no tm conhecimento terico e querem im-
plementar um servio seguindo um modelo. O ideal conhecer a teoria e depois
aplicar na prtica para evitar possveis erros. Este guia segue uma linha bsica
apresentando a soluo, pr-requisitos, seguindo para a instalao e configurao
do servidor e das estaes de trabalho.
Todas as solues apresentadas no guia partem do pressuposto de que o adminis-
trador no tem o pacote instalado no servidor ou na estao de trabalho. Desta
maneira, priorizamos o processo de instalao com o comando rpm. Para o pro-
cesso de configurao estamos utilizando como padro o Linuxconf; todas as
configuraes esto centralizadas no Linuxconf, porque uma ferramenta gil
e fcil para o processo de administrao de servidores. Mas nada impede que o
administrador configure as solues manualmente nos respectivos arquivos; isto
pode ser um processo mais complicado para aqueles que no conhecem os cam-
inhos e os arquivos de configurao. Ainda falando do Linuxconf, note que as
imagens que voc encontra no guia no so iguais s imagens originais do seu
Linuxconf quando instalado. O Linuxconf que est sendo utilizado no guia usa
a interface do Gnome, por ter uma esttica e apresentao de mais qualidade do
que a interface que instalada automaticamente no seu Conectiva Linux. No se
preocupe com isto; apesar de a interface ser diferente, os caminhos de configura-
o so iguais. Isto vlido somente para a interface grfica; a interface texto e
21
Prefcio
web so iguais.
O administrador pode usar as funcionalidades do instalador do Conectiva Linux
para instalar automaticamente os pacotes de algumas solues, para isso utilize
os perfis de instalao. Consulte o Guia de Instalao do Servidor para mais in-
formaes.
As solues apresentadas no guia permitem que o administrador de sistemas ou
de redes configure uma rede de computadores para usar tarefas bsicas, como o
compartilhamento de recursos e arquivos ou para montar um provedor Internet,
alm de poder utilizar solues para fazer um backup de seu servidor ou, ainda,
compilao do kernel.
O Guia Prtico apresenta, com detalhes, a instalao de um servidor de nomes,
como configur-lo e de que maneira se cadastra as estaes da rede; mostra como
criar domnios virtuais utilizando o prprio servio de DNS, que o administrador
j tem pronto em sua rede.
Descrevemos a importncia da utilizao de um servidor web em sua empresa e
o que motiva a instalao de um servidor Apache; os pr-requisitos necessrios
para a instalao desse servidor, a instalao propriamente dita, sua configura-
o e ainda a instalao do mdulo PHP3 com o Apache. Depois de configurar
cada servio importante fazer um teste de funcionamento. O administrador pode
gerar um teste proposto no prprio guia.
Como uma extenso do captulo do Apache, demonstramos como criar domnios
virtuais utilizando o prprio servidor web. Atualmente a criao de domnios
virtuais um negcio rentvel para muitos provedores de Internet. O Conectiva
Linux facilita a criao dessa soluo utilizando o Apache e suas funcionalidades.
Neste captulo o passo mais importante o de configurao, no por ser difcil e
22
Prefcio
sim por ser o mais longo; exige que voc tenha uma maior ateno nessa confi-
gurao.
O Captulo Sendmail demonstra de uma forma fcil como instalar e configu-
rar um servidor de email. O Sendmail j um servidor para email consagrado
no mundo Linux; muita documentao dele encontrada na Internet. Disponibi-
lizamos neste guia uma soluo prtica de configurao usando o Linuxconf.
Outro captulo fala da simplicidade de se configurar um Webmail; um sistema de
email que no precisa de um programa cliente para envio e checagem de men-
sagens e sim de um navegador. Atravs da web o usurio pode enviar e receber
mensagens, independente do lugar em que esteja. Para fazer funcionar o Web-
mail corretamente, necessrio ter um servidor IMAP instalado corretamente, o
Apache com o mdulo do PHP3_IMAP e uma entrada no seu DNS. Com este
captulo o administrador facilitar a vida de muitas pessoas que precisam viajar
e checar seus emails.
Apelidos de email um captulo que exibe uma soluo prtica para empresas que
necessitam criar vrias contas de email e ao mesmo tempo centralizar em algumas
pessoas. Utilizando o Sendmail e o Linuxconf o administrador de sistemas ou de
redes resolve esta questo em um curto espao de tempo.
Muitas empresas perceberam o quo importante facilitar a comunicao entre
funcionrios. Para isso, o Conectiva Linux oferece o pacote Mailman que permite
a criao de listas de discusso. O Guia Prtico explica passo a passo a criao
de uma lista de discusso.
O Guia ainda traz uma soluo bastante importante para as empresas e prove-
dores de Internet; demonstra como configurar uma soluo de proxy. Um proxy
uma forma alternativa de acesso Internet, seja por WWW ou FTP. Ao invs de
23
Prefcio
24
Prefcio
Convenes Tipogrficas
25
Prefcio
Conveno Descrio
Itlico Palavras em ingls.
Opes de Menus e Submenus Letra em tamanho maior que o corpo de
texto; os submenus esto separados por
setas.
Letra courier (mais fina e espaada) Definida para nomes de arquivos ou
extenses de arquivos.
A Conectiva espera, com este material, fornecer uma base para aqueles que de-
sejam implantar solues avanadas em um servidor, utilizando uma plataforma
Linux.
Se for encontrado algum erro ortogrfico ou conceitual, por favor acesse o site
(http://www.conectiva.com.br/doc/errata) e preencha o formulrio adequado.
A Conectiva agradece o seu interesse neste produto e deseja boa sorte em seu
empreendimento!
26
Captulo 1. Servidor DNS
Apresentao
O servio de resoluo de nomes e endereos IP fundamental em uma rede de
computadores, principalmente em ambientes como a Internet ou uma Intranet.
Ele responsvel por traduzir um nome de mquina ou domnio, como, por
exemplo, kepler.minhaorganizacao, para o seu respectivo endereo de IP como,
por exemplo, 10.0.0.1. A resoluo de nomes tambm envolve a resoluo re-
versa de nomes de mquinas, ou seja, a partir de um endereo de IP, retornar o
nome da mquina ou domnio.
Devido sua importncia, deve-se atentar para sua correta configurao e pro-
teo. Servidores de nomes so alvos freqentes de ataques de diversos tipos.
As descries que seguem baseiam-se no pacote BIND, que reconhecido como
um padro para servidores DNS, amplamente utilizado, disponvel para diversos
sistemas operacionais e de livre distribuio.
27
Captulo 1. Servidor DNS
Instalao
Para instalar o BIND abra um terminal e:
# cd /mnt/cdrom/conectiva/RPMS
2. Instale o pacote:
bind-chroot ######################################
Note que esta soluo utiliza o pacote bind-chroot e no o pacote bind. Caso
voc j esteja com o pacote bind instalado no poder usar o bind-chroot.
# rpm -e bind
28
Captulo 1. Servidor DNS
linuxconf-dnsconf ####################################
Configurao
A configurao do DNS pode ser feita atravs do Linuxconf.
Para configurar o servidor DNS, abra o Linuxconf e pressione a seqncia de
botes Ambiente de RedeTarefas do ServidorDNS - servidor de nomes
de domnio.
29
Captulo 1. Servidor DNS
30
Captulo 1. Servidor DNS
Servidor principal: este o nome da mquina onde o servidor de nomes estar sendo
executado. No caso de nosso exemplo, o domnio minhaorganizacao ser controlado pela
mquina kepler.minhaorganizacao. Note que o ponto no final do nome necessrio.
Email do administrador: este o endereo de correio eletrnico do administrador de
sistema. Em caso de problemas, este administrador poder ser avisado. Note que se usa
um ponto (.) no lugar de arroba (@) neste campo.
H, ainda, algumas outras configuraes que podem ser feitas nesta tela, mas que
no cobriremos neste livro. So elas:
31
Captulo 1. Servidor DNS
Cadastramento de Estaes
Para cadastrar uma mquina no banco de dados do DNS a partir do menu inicial
da configurao do servidor DNS, v para Adicionar/Editar e ver uma tela como
a Figura 1-3:
32
Captulo 1. Servidor DNS
33
Captulo 1. Servidor DNS
Na Figura 1-5 pode-se ver que a lista de mquinas ainda est vazia. Clique em
Adicionar para digitar o nome da mquina a ser adicionada. Na tela que aparece
(Figura 1-6) j vem informado o nome do domnio; voc deve digitar somente o
nome da mquina antes do ".":
34
Captulo 1. Servidor DNS
35
Captulo 1. Servidor DNS
36
Captulo 1. Servidor DNS
37
Captulo 1. Servidor DNS
cadastradas no domnio:
38
Captulo 1. Servidor DNS
39
Captulo 1. Servidor DNS
Criao de Apelidos
comum a criao de apelidos de nomes de mquinas. Os apelidos permitem
que uma mesma mquina seja acessada atravs de diversos nomes diferentes. O
40
Captulo 1. Servidor DNS
3. Clique em Adicionar;
5. Na tela seguinte (vide Figura 1-12), voc deve digitar o nome real da mquina no
campo um apelido para (CNAME);
41
Captulo 1. Servidor DNS
6. Pressione Aceitar.
42
Captulo 1. Servidor DNS
Note que esta a mesma tela utilizada para a criao do domnio primrio.
Perceba que, embora o domnio criado seja myorganization, o servidor o ke-
pler.minhaorganizacao. Isso quer dizer que o domnio myorganization , na ver-
dade, um domnio virtual que aponta para minhaorganizacao.
43
Captulo 1. Servidor DNS
44
Captulo 2. Apache
Apresentao
As empresas preocupam-se com suas imagens na Internet, images estas que po-
dem ser comprometidas no somente por m escolha no design de suas pginas
como na qualidade dos servios que pretendem prestar.
A boa implementao de um servidor web portanto um dos fatores que deter-
minam o sucesso de uma empresa nesta rea.
O Servidor web Apache largamente utilizado no mundo todo. Esta liderana
deve-se ao fato de ter uma excelente performance, alto nvel de personalizao,
confiabilidade, portabilidade, vasta documentao disponvel e seu baixo custo.
Como a configurao do Apache est amplamente documentada, este captulo ir
apresent-la de maneira breve (mas suficiente para a instalao de um servidor
web simples) e mostrar como instalar o mdulo de PHP3, uma linguagem de
pginas dinmicas bastante popular.
45
Captulo 2. Apache
Pr-requisitos
Para implantar esta soluo voc precisa:
Instalao
Para instalar o Apache:
# cd /mnt/cdrom/conectiva/RPMS
apache ########################################
apache-devel ########################################
46
Captulo 2. Apache
apache-doc ########################################
Configurao
A configurao do servidor Apache pode ser feita atravs do Linuxconf.
Para configurar o seu Apache, entre no Linuxconf e siga os seguintes passos:
47
Captulo 2. Apache
48
Captulo 2. Apache
5. Se voc desejar que vrios domnios virtuais compartilhem o mesmo endereo de IP,
49
Captulo 2. Apache
7. Clique em Aceitar.
# cds
# ./httpd start
Iniciando httpd: [ OK ]
10. Para testar a configurao, abra o Netscape (ou outro navegador de sua preferncia)
e v para o endereo http://localhost. Se a configurao estiver correta, voc ver
uma tela semelhante Figura 2-3:
50
Captulo 2. Apache
51
Captulo 2. Apache
52
Figura 2-3. Pgina inicial do Apache Conectiva Linux no Netscape
Captulo 2. Apache
# cd /mnt/cdrom/conectiva/RPMS
Instale o pacote:
mod_php3 ########################################
53
Captulo 2. Apache
AddModule mod_php3.c
Reinicie o Apache:
# cds
# ./httpd restart
Desligando httpd: [ OK ]
Iniciando httpd: [ OK ]
54
Captulo 2. Apache
Teste de Configurao
Para verificar se sua instalao e configurao esto corretas, siga os seguintes
passos:
# cd /home/httpd/html
2. Use o seu editor de textos para criar um arquivo chamado data.php3 com o seguinte
contedo:
<html>
<body>
</body>
</html>
55
Captulo 2. Apache
na Figura 2-4:
56
Captulo 2. Apache
Se este for o caso, reveja os passos da instalao para verificar o que foi feito
errado. Alm disso, veja o arquivo /var/log/httpd/error_log, que dever ter
informaes sobre o erro.
57
Captulo 2. Apache
58
Captulo 3. Domnios Virtuais
59
Captulo 3. Domnios Virtuais
Apresentao
60
Captulo 3. Domnios Virtuais
Pr-requisitos
Para utilizar esta soluo voc precisa:
61
Captulo 3. Domnios Virtuais
Instalao
Se voc j houver atendido os pr-requisitos, no ser necessrio instalar nada.
Para instalar corretamente o BIND e o Apache, verifique a documentao sobre
o DNS e sobre o Apache, que pode ser encontrada neste livro.
Configurao
A configurao do Apache para a utilizao desta soluo bastante simples.
Siga os passos abaixo:
2. Para habilitar o mdulo, adicione a seguinte linha aps o ltimo parmetro AddModule:
AddModule mod_vhost_alias.c
62
Captulo 3. Domnios Virtuais
UseCanonicalName Off
4. Para efeito de organizao, ser necessrio criar um formato de log comum aos
domnios virtuais. Adicione a seguinte linha aps o ltimo parmetro LogFormat:
5. Defina um endereo de IP para ser utilizado pelos domnios virtuais. Em nosso exem-
plo, utilizaremos o endereo de IP 10.0.0.2. Adicione a seguinte linha:
NameVirtualHost 10.0.0.2:80
63
Captulo 3. Domnios Virtuais
<VirtualHost 10.0.0.2>
VirtualDocumentRoot /dominiosv/%0/html
VirtualScriptAlias /dominiosv/%0/cgi-bin
</VirtualHost>
# cds
# ./httpd restart
Desligando httpd: [ OK ]
Iniciando httpd: [ OK ]
8. O prximo passo a criao dos diretrios dos domnios. Estes diretrios devem
64
Captulo 3. Domnios Virtuais
# mkdir /dominiosv/www.minhaorganizacao.com.br
# mkdir /dominiosv/www.minhaorganizacao.com.br/html
# mkdir /dominiosv/www.minhaorganizacao.com.br/cgi-bin
Voc pode copiar os arquivos HTML, imagens e scripts para este diretrio.
9. Adicione uma entrada no DNS para o novo domnio virtual. Vide a documentao
sobre DNS para saber como fazer isso.
Para testar as configuraes, aps ter reiniciado o servidor Apache, voc pode
simplesmente acessar o domnio virtual atravs de um navegador ou com o co-
mando ping:
# ping novodominio.minhaorganizacao
65
Captulo 3. Domnios Virtuais
66
Captulo 4. Sendmail
Apresentao
A configurao e manuteno de um servidor de correio eletrnico de extrema
importncia. Muitas empresas utilizam o correio eletrnico para fechar negcios
e a indisponibilidade do servio pode causar prejuzos financeiros instituio.
Se escolhermos o mtodo de configurao pelo Linuxconf nos depararemos com
a limitao de endereos de IP, pois para cada domnio que se deseja rotear emails
necessrio um endereo de IP. Por outro lado, a configurao e administrao
tornam-se extremamente facilitadas neste mtodo. Tambm possvel configurar
o mesmo username para domnios diferentes.
Pr-requisitos
Para implementar a soluo apresentada neste captulo, voc precisar de:
67
Captulo 4. Sendmail
Instalao
Para utilizar esta soluo voc deve instalar o Sendmail. Para isso, abra um ter-
minal e:
# cd /mnt/cdrom/conectiva/RPMS
sendmail ##############################
sendmail-cf ##############################
sendmail-doc ##############################
imap ##############################
imap-devel ##############################
68
Captulo 4. Sendmail
3. Use o editor de textos de sua preferncia para editar o arquivo /etc/inetd.conf. Voc
deve localizar e descomentar (retirar o "#" inicial) das seguintes linhas:
/usr/lib/linuxconf/lib/vpop3d /usr/sbin/ipop3d
Configurao
Para configurar o Sendmail voc deve abrir o Linuxconf e pressionar o boto da
opo ControleConfigurar os mdulos do Configurador Linux. Certifique-
se de que a configurao do servidor de email (Sendmail) est ativa, como
na Figura 4-1.
69
Captulo 4. Sendmail
70
Captulo 4. Sendmail
71
Captulo 4. Sendmail
Apresentar seu sistema como: este campo normalmente utilizado na maioria das
configuraes e simplesmente contm o nome oficial de seu domnio. Por exemplo:
minhaorganizacao
Aceitar email para "seu domnio": selecione esta opo para que o Sendmail aceite
mensagens de correio eletrnico no s endereados ao servidor, mas tambm para seu
72
Captulo 4. Sendmail
domnio.
Se esta opo no for selecionada e o seu servidor de correio eletrnico chama-
se smtp.minhaorganizacao, o Sendmail s aceitar mensagens destinadas a usu-
rios como usuario@smtp.minhaorganizacao.
Tamanho mximo de mensagens: utilize esta opo se for desejvel limitar o tamanho
mximo de mensagens que so enviadas e recebidas pelo servidor. Fornea neste campo
o tamanho mximo (em bytes) das mensagens que o servidor ir rotear.
Esperar DNS: o Sendmail faz um uso bastante pesado do servio de DNS. Esta opo
fora o uso do servidor de nomes quando ativada.
Para criar usurios de email no domnio real, basta adicionar usurios normais ao
sistema. Opcionalmente, voc tambm pode utilizar a opo Contas POP (so-
mente email) da tela de gerenciamento de usurios do Linuxconf. Estes usurios
diferem dos usurios normais apenas porque os usurios POP no possuem um
shell no sistema.
Voc pode desejar utilizar domnios virtuais para o recebimento e envio de men-
sagens. Para utilizar domnios virtuais com o Sendmail, voc precisar colocar
uma entrada no servio DNS. Para aprender como fazer isso, consulte a docu-
73
Captulo 4. Sendmail
# cds
# ./inet stop
# ./inet start
# ./sendmail restart
Voc dever ter uma entrada MX apontando para um endereo de IP exclusivo. Por
exemplo, voc pode fazer com que seu domnio minhaorganizacao aponte MX para
smtp.minhaorganizacao.
74
Captulo 4. Sendmail
Domnio virtual (fqdn): este o nome oficial do domnio. Por exemplo: minhaorgani-
zacao;
Destino de retorno (opc.): este um endereo eletrnico para o qual sero enviadas as
mensagens que chegaram ao domnio e porque o Sendmail no encontrou um usurio
vlido de destino.
Caso no seja informado nada nesta opo, se o Sendmail no encontrar o des-
tinatrio da mensagem que chegou para este domnio, ser enviada uma men-
sagem de erro para o remetente avisando que o endereo de destino invlido.
75
Captulo 4. Sendmail
Limita a caixa do usurio para (k): tamanho mximo em kilobytes que cada caixa
postal deste domnio deve ter.
Se chegar uma mensagem e a caixa postal do usurio j se encontrar com o
tamanho definido nesta opo, a mensagem retornar para o remetente.
No confunda esta opo com o "Tamanho mximo das mensagens" da
configurao bsica.
"O Tamanho mximo das mensagens" limita o tamanho das mensagens
que so enviadas ou recebidas.
O limite da caixa do usurio limita o tamanho da caixa postal do mesmo.
Esta caixa postal pode conter vrias mensagens e geralmente apagada aps o
usurio l-las.
76
Captulo 4. Sendmail
Digite o nome de usurio, assim como seu nome completo para adicionar uma
conta de email virtual.
Note que os usurios criados nesta tela no possuem interpretadores de coman-
dos, ou seja, no podem conectar-se e executar comandos no servidor. Estes usu-
rios s podem receber e enviar mensagens de correio eletrnico.
77
Captulo 4. Sendmail
reio eletrnico.
muito importante que esta limitao seja feita para evitar que spammers faam
mal uso do servidor.
Para configurar os filtros execute o Linuxconf e acesse a opo Ambiente de
redeTarefas de ServidorSendmail - sistema de envio de emailsFiltros
de Spam.
78
Captulo 4. Sendmail
remetentes rejeitados:
79
Captulo 4. Sendmail
80
Captulo 4. Sendmail
Testes
Para testar se a configurao est funcionando corretamente, basta enviar um
email para um endereo do servidor. Execute o seguinte comando:
usuario@minhaorganizacao
$ telnet kepler.minhaorganizacao 25
Trying 10.0.0.1...
Connected to kepler.minhaorganizacao.
81
Captulo 4. Sendmail
helo minhaorganizacao
data
Mensagem de teste
quit
onde usuario1 e usuario2 so dois usurios de correio eletrnico. Aps esta sesso
SMTP, uma mensagem de usuario1 dever ser entregue para usuario2.
82
Captulo 5. Webmail
Apresentao
Muitas vezes interessante para a empresa permitir que seus funcionrios possam
acessar suas contas de email fora da empresa sem a necessidade de configuraes
complexas.
Com o webmail, possvel acessar a conta de email sem qualquer configurao
de clientes de email. O usurio s precisa de um navegador com acesso Internet.
O Conectiva Linux oferece o IMP, um pacote de webmail baseado na linguagem
PHP3. Esta soluo apresenta a instalao e configurao do IMP utilizando o
Apache e o mod_php3. Consulte a documentao para informaes sobre como
instal-los e configur-los.
Pr-requisitos
Para implementar a soluo de webmail, voc precisa:
83
Captulo 5. Webmail
que seu Apache possua suporte linguagem PHP3. Voc pode consultar a documen-
tao sobre o Apache para mais informaes sobre como instalar o suporte ao PHP3;
que a linguagem PHP3 esteja com suporte a IMAP habilitado. Mais informaes sobre
como fazer isso adiante, neste captulo.
Instalao
Para instalar o IMP, siga os seguintes passos:
# cd /mnt/cdrom/conectiva/RPMS
imap ###############################
84
Captulo 5. Webmail
horde-core ##########################
imp ################################
Configurao
Antes de continuar, voc deve ter um servidor IMAP funcionando em sua rede.
Se voc ainda no possui um, instale-o (conforme as instrues na seo anterior)
e siga os seguintes passos para configur-lo:
85
Captulo 5. Webmail
# cd /etc
3. Voc deve localizar as linhas correspondentes aos servios POP-2, POP-3 e IMAP e
descoment-las (retirando o "#" do incio da linha). As linhas se parecem com:
# /etc/rc.d/init.d/inet start
86
Captulo 5. Webmail
Vale ressaltar que voc dever ter o Apache configurado com suporte linguagem
PHP3. Consulte o captulo sobre o assunto para mais informaes.
Feito isso, voc deve ainda garantir que a linguagem PHP3 tenha suporte a IMAP.
Para fazer isso, siga os passos abaixo:
# cd /mnt/cdrom/conectiva/RPMS
php3-cgi ################################
php3-cgi-imag ################################
# cd /etc/php3/apache/
87
Captulo 5. Webmail
Para configurar o IMP em seu servidor Conectiva Linux, siga os seguintes passos:
# cd /usr/share/horde
# ./install.sh
88
Captulo 5. Webmail
89
Captulo 5. Webmail
91
Captulo 5. Webmail
92
Captulo 5. Webmail
93
Captulo 5. Webmail
94
Captulo 5. Webmail
6. Agora voc deve fornecer as opes padro do seu servidor IMAP (Figura 5-4).
Depois de terminar pressione Prxima.
95
Captulo 5. Webmail
96
7. Voc pode alterar o tempo mximo de espera dos cookies do navegador (Figura 5-5).
O valor padro suficiente para a maioria dos casos.
97
Captulo 5. Webmail
98
Captulo 5. Webmail
8. Voc pode alterar as configuraes dos programas externos que so utilizados pelo
IMP (Figura 5-6).
99
Captulo 5. Webmail
100
Captulo 5. Webmail
9. Voc pode alterar algumas opes que controlam o comportamento do IMP (Figura
5-7).
101
Captulo 5. Webmail
102
10. Voc pode definir se o IMP deve avisar quando chegar novas mensagens (Figura 5-8).
103
Captulo 5. Webmail
104
Captulo 5. Webmail
11. O IMP permite que voc altere os cabealhos (headers) de email de todas as men-
sagens que so enviadas a partir deste servidor.
As mensagens de correio eletrnico contm alguns cabealhos que so uti-
lizados pelos softwares clientes de email e trazem informaes diversas sobre
a mensagem, como, por exemplo, o remetente, o horrio em que a mensagem
foi enviada e assunto.
Voc pode alterar o contedo do arquivo /usr/share/horde/config/headers.txt
para definir alguns cabealhos personalizados ou alterar cabealhos padro.
Para fazer com que todas as mensagens originadas deste servidor levem um
cabealho identificando-as com o nome da empresa, por exemplo, voc adi-
cionaria a seguinte linha ao arquivo header.txt:
X-Company: Minhaorganizao Ltda.
Nesta tela (Figura 5-9) voc poder definir se deseja que o arquivo header.txt
seja includo em todas as mensagens. Pode ainda definir se deseja que ele seja
includo no incio ou no final das mensagens e se partes MIME (formato de
dados utilizados em anexos de deve aparecer no corpo da mensagem.
105
Captulo 5. Webmail
12. O IMP oferece opo de suporte a bancos de dados (Figura 5-10), essa opo
avanada e sai do escopo deste captulo. Se no for utilizar um banco de dados,
apenas pressione Prxima.
107
Captulo 5. Webmail
108
13. Agora a configurao do IMP deve ser confirmada. Nesta tela (Figura 5-11) voc
ver como todo o arquivo de configurao como ser salvo. Para confirmar e gravar
o arquivo de configurao, pressione Escrever Arquivo.
109
Captulo 5. Webmail
110
Captulo 5. Webmail
14. Agora voc deve abrir um terminal e acessar o diretrio de instalao do IMP:
# cd /usr/share/horde
# ./secure.sh
111
Captulo 5. Webmail
112
Figura 5-12. Tela de login
Captulo 6. Apelidos de Email
113
Captulo 6. Apelidos de Email
Apresentao
114
Captulo 6. Apelidos de Email
115
Captulo 6. Apelidos de Email
Figura 6-2. Mensagens para diversos endereos virtuais roteadas para um nico
usurio real.
Pr-requisitos
Para implementar mltiplas contas de email em seu servidor Conectiva Linux:
116
Captulo 6. Apelidos de Email
Instalao
Para executar esta soluo, voc precisar utilizar o Sendmail. Para instalar o
Sendmail no Conectiva Linux:
# cd /mnt/cdrom/conectiva/RPMS
sendmail #######################################
sendmail-cf #######################################
sendmail-doc #######################################
117
Captulo 6. Apelidos de Email
Configurao
A configurao de mltiplas contas de email pode ser realizada no Linuxconf.
Entre em Ambiente de RedeTarefas de ServidorSendmail e voc ver
o menu da configurao do Sendmail:
Para definir apelidos de email, pressione Apelidos para Usurios. Na tela mostrada
na Figura 6-4 voc pode adicionar ou editar apelidos para usurios.
118
Captulo 6. Apelidos de Email
119
Captulo 6. Apelidos de Email
Nesta tela (Figura 6-5), voc pode informar as opes referentes ao apelido. Os
campos disponveis so:
Apelido: o apelido a ser utilizado. Ele um nome de usurio que no pode estar
120
Captulo 6. Apelidos de Email
Programa de filtro: possvel fazer com que todas as mensagens sejam tratadas por
um programa. Este programa pode, na verdade, ser um script shell ou um comando
shell alm de programas executveis.
Por exemplo:
cat /var/log/mail.log
Este exemplo ir enviar uma cpia de cada mensagem para o arquivo mail.log.
No exemplo da Figura 6-5 foi especificado que mensagens endereadas para com-
ercial sero entregues para os usurios joao, artur e lisiane.
Voc pode utilizar os campos restantes para informar nomes de usurios que rece-
bero as mensagens enviadas para apelido@dominio. Poder ser includo qualquer
nmero de usurios para receber as mensagens.
Inicializao do Servio
121
Captulo 6. Apelidos de Email
# cds
# ./sendmail start
Iniciando sendmail: [ OK ]
122
Captulo 7. Listas de Discusso
Apresentao
Neste captulo voc aprender como configurar uma lista de discusso utilizando
o software Mailman em conjunto com o Sendmail.
Uma lista de discusso uma maneira de voc permitir que partes de sua em-
presa possam se comunicar de maneira mais eficiente. Elas so uma excelente
ferramenta de trabalho em grupo.
Pr-requisitos
Para utilizar esta soluo de listas de discusso, voc precisar atender aos seguintes
requisitos:
123
Captulo 7. Listas de Discusso
SMTP para esta soluo, mas voc ter de pesquisar a documentao dos mesmos para
conhecer as diferenas de localizaes de arquivos de configurao, sua sintaxe, etc.
Instalao
Para instalar a soluo de listas de discusso siga os seguintes passos:
# cd /mnt/cdrom/conectiva/RPMS
2. Instale o Python:
python #########################
mailman #########################
124
Captulo 7. Listas de Discusso
Configurao
Siga os seguintes passos para configurar o Mailman e o Apache:
# cd /etc/httpd/conf
# cds
125
Captulo 7. Listas de Discusso
# ./httpd restart
Desligando httpd: [ OK ]
Iniciando httpd: [ OK ]
6. Use o editor de textos de sua preferncia para editar o arquivo /etc/aliases e adi-
cionar as seguintes linhas:
mailman: "usuario@minhaorganizacao"
mailman-owner: mailman
126
Captulo 7. Listas de Discusso
# newaliases
127
Captulo 7. Listas de Discusso
# /etc/rc.d/init.d/sendmail start
Iniciando sendmail: [ OK ]
DEFAULT_HOST_NAME = mapi2.distro.conectiva
DEFAULT_URL = http://mapi2.distro.conectiva/mailman/
Voc dever alterar estas linhas para refletirem a estrutura da sua rede. Por
exemplo, em nosso caso, poderamos deixar as linhas da seguinte maneira:
DEFAULT_HOST_NAME = minhaorganizacao
DEFAULT_URL = http://minhaorganizacao/mailman/
128
Captulo 7. Listas de Discusso
Nesta seo voc ver como criar uma lista de discusso chamada "desenvolvi-
mento". Voc poder utilizar este exemplo para a criao de outras listas que
podem interessar em sua empresa.
Neste exemplo, assumimos que o domnio de sua empresa minhaorganizacao.
Siga os seguintes passos para criar a lista Desenvolvimento:
# /etc/lib/mailman/newlist
Voc deve, ento, digitar o nome da sua lista. No caso, digite "desenvolvi-
mento". Aps pressionar ENTER, o comando newlist ir solicitar a infor-
mao abaixo:
129
Captulo 7. Listas de Discusso
Digite uma senha que ser utilizada futuramente para manuteno da lista.
desenvolvimento-owner: desenvolvimento-admin
130
Captulo 7. Listas de Discusso
Note que o trecho acima apenas um exemplo. O texto real trar o caminho
completo do comando wrapper, geralmente /usr/lib/mailman/mail.
Com os passos acima a lista "Desenvolvimento" j ter sido criada. Para testar
a criao da lista, envie uma mensagem de correio eletrnico para o endereo
<desenvolvimento-request@minhaorganizacao>:
Isto far com que uma mensagem lhe seja enviada com informaes de ajuda da
lista. Se voc no receber esta mensagem, verifique se voc seguiu todos os pas-
sos corretamente. Se isso no ajudar, verifique os arquivos de registro do correio
eletrnico (/var/log/maillog) para mais informaes.
Abra um navegador e acesse a pgina de administrao da lista. Esta pgina
http://kepler.minhaorganizacao/mailman/admin/desenvolvimento (supondo que a mquina
kepler.minhaorganizacao o nome do seu servidor de listas). Este o endereo de
administrao da lista. Voc ter de digitar a senha definida para a lista durante
sua criao. A tela inicial de administrao da lista Desenvolvimento se parecer
131
Captulo 7. Listas de Discusso
Nesta tela esto disponveis diversas opes que voc poder utilizar para per-
sonalizar as listas de forma que as mesmas se adequem s suas necessidades.
Verifique o site (http://www.list.org/) do Mailman para maiores informaes.
Comandos de Request
Todas as listas criadas e mantidas pelo Mailman possuem um endereo de email
no formato <(lista)-request@>. Este endereo utilizado para enviar-se coman-
dos ao prprio Mailman para administrao de usurios da lista.
Com o <-request@>, o usurio pode inscrever-se e desinscrever-se da lista, alterar
sua senha, suas opes. Uma lista completa dos comandos e sua sintaxe pode
ser obtida enviando-se o comando help para o <-request@>. O help retorna uma
mensagem de correio eletrnico com informaes.
132
Captulo 7. Listas de Discusso
subscribe address=outro_email@minhaorganizacao
unsubscribe address=outro_email@minhaorganizacao
Os opes que podem ser utilizadas com o <-request> podem tambm ser altera-
das atravs da web via o endereo http://kepler.minhaorganizacao/mailman/listinfo/desenvolvi
A tela de configurao aparece na Figura 7-2.
133
Captulo 7. Listas de Discusso
Os seus usurios podem utilizar esta interface web para visualizarem informaes
sobre a lista, assim como alterarem suas prprias opes.
Referncias
Para maiores informaes sobre o Mailman, visite o site (http://www.list.org/) na
web.
134
Captulo 8. Servidor Proxy
135
Captulo 8. Servidor Proxy
Apresentao
136
Captulo 8. Servidor Proxy
Pr-Requisitos
Para a instalao do Squid em um servidor Conectiva Linux os seguintes requisi-
tos devem ser atendidos:
137
Captulo 8. Servidor Proxy
Recomenda-se um disco rgido SCSI para permitir um acesso mais rpido aos arquivos
armazenados em cache.
Instalao
Para instalar o Squid:
# cd /mnt/cdrom/conectiva/RPMS
squid ##################################################
138
Captulo 8. Servidor Proxy
Configurao
A configurao do servidor ser feita atravs do arquivo /etc/squid/squid.conf.
Nos clientes, a configurao feita nos prprios navegadores.
Configurao do Servidor
O arquivo /etc/squid/squid.conf contm todas as configuraes do servidor Squid.
A grande maioria das opes de configurao presentes no arquivo squid.conf
est muito bem documentada neste mesmo arquivo. As opes esto comentadas
(iniciando com "#") com seus valores padro. Sempre que voc desejar modificar
os valores destas opes, voc pode adicionar linhas ou descomentar as existentes
modificando-as da maneira desejada.
As opes mais usadas do arquivo /etc/squid/squid.conf so:
http_port: a porta na qual o Squid ir atender s requisies feitas a ele. O valor padro
3128; caso precise alterar este valor, descomente a linha e troque a porta por alguma
porta que no esteja sendo utilizada.
cache_mem: o Squid utiliza bastante memria para fins de performance. Ele leva
muito tempo para ler algo do disco rgido, por isso ele armazena as informaes mais
utilizadas diretamente da memria. O servidor utiliza 8 MB de memria como padro.
Note que este valor no limita a quantidade de memria mxima utilizada pelo pro-
cesso do Squid, mas apenas a quantidade utilizada para cache. Provavelmente o pro-
139
Captulo 8. Servidor Proxy
Onde:
TIPO: especifica o tipo de sistema de alocao que ser usado. No caso do Linux,
o tipo sempre ufs;
140
Captulo 8. Servidor Proxy
N1: especifica o nmero mximo de subdiretrios que podero ser criados abaixo
do diretrio de cache;
N2: especifica o nmero mximo de subdiretrios que podero ser criados abaixo
dos subdiretrios criados em N1;
141
Captulo 8. Servidor Proxy
Opes de Segurana
142
Captulo 8. Servidor Proxy
Onde:
NOME: um nome que ser utilizado para identificar esta lista de acesso;
TIPO: indica qual o objeto a que nos referimos nesta linha. Pode ser:
143
Captulo 8. Servidor Proxy
time: especifica uma expresso descrevendo tempo. formado por uma expresso
de data, que uma lista de abreviaes dos dias da semana (S - Domingo, M -
Segunda-feira, T - Tera-feira, W - Quarta-feira, H - Quinta-feira, F - Sexta-feira e
A - Sbado), seguida por uma intervalo de datas no formato hh1:mm1-hh2:mm2.
Existem outras opes possveis para as listas de controle, mas como so menos
utilizadas, no as cobriremos nesta seo. Voc pode ler o arquivo squid.conf para
informaes sobre as outras opes de segurana.
O squid define access lists padres, as quais esto abaixo:
144
Captulo 8. Servidor Proxy
1. acl all src 0.0.0.0/0.0.0.0: esta acl define todos os hosts da rede (0.0.0.0/0.0.0.0) com
o nome all.
2. acl manager proto cache_object: o campo proto nesta linha significa que a acl
bloqueia um protocolo especfico, neste caso o protocolo cache_object. Poderiam
ser os protocolos FTP ou HTTP. Se voc no conhece o protocolo cache_object, no
se preocupe - um protocolo apenas do Squid que retorna informao para o servidor
de como a cache est configurada, ou como ela est rodando.
4. As acls:
145
Captulo 8. Servidor Proxy
Estas acls contm as portas consideradas seguras para o proxy. Todas as ou-
tras portas so consideradas inseguras, e o acesso negado.
5. acl CONNECT method CONNECT: esta acl contm o mtodo de acesso aos arquivos na rede
(GET,POST). O mtodo CONNECT vale tanto por GET como por POST.
Podemos ainda criar mais uma lista de acesso referente aos usurios do sistema.
146
Captulo 8. Servidor Proxy
3. http_access deny !Safe_ports: nega acesso a qualquer outra porta alm das definidas
na acl Safe_ports.
Obviamente, isto no restringe o acesso ao seu servidor proxy, muito pelo con-
147
Captulo 8. Servidor Proxy
A ACL password exige que os usurios forneam uma senha para que possam
utilizar o proxy.
Note que a ordem dessas regras importante. Voc deve coloc-las na mesma
ordem em que foram apresentadas nesta seo.
Configurao da Estao
148
Captulo 8. Servidor Proxy
Netscape Communicator
Voc deve ento preencher os dados referentes ao seu servidor proxy. Supondo
que seu servidor seja o kepler.minhaorganizacao, a configurao seria como na
Figura 8-3:
149
Captulo 8. Servidor Proxy
Note que neste exemplo utilizamos o servidor para FTP, HTTP e HTTPS. Alm
disso, instrui-se o navegador para no utilizar o proxy para endereos do domnio
local (minhaorganizacao).
150
Captulo 8. Servidor Proxy
StarOffice
151
Captulo 8. Servidor Proxy
Inicializao do Squid
Para inicializar o Squid no Conectiva Linux, abra um terminal e digite:
# cds
# ./squid start
Inicializando o Squid [ OK ]
Para que o Squid seja sempre inicializado junto com seu sistema, voc deve uti-
lizar o ntsysv
# /usr/sbin/ntsysv
152
Captulo 9. IP Masquerading
153
Captulo 9. IP Masquerading
Apresentao
154
Captulo 9. IP Masquerading
Pr-requisitos
Para implementar esta soluo de IP Masquerading sua rede deve estar funcio-
nando corretamente, ou seja, voc deve ser capaz de acessar outras mquinas em
sua rede.
Instalao
Para instalar o IP Masquerading, siga os seguintes passos:
# cd /mnt/cdrom/conectiva/RPMS
155
Captulo 9. IP Masquerading
ppp ###########################
3. Instale o ipchains:
ipchains ###########################
Configurao
Para configurar seu servidor para IP Masquerading, siga os seguintes passos:
2. Use o editor de textos de sua preferncia e crie um arquivo chamado ipchains com o
seguinte contedo:
156
Captulo 9. IP Masquerading
#! /bin/sh
# chkconfig: 2345 80 30
# processname: ipchains
# pidfile: /var/run/ipchains.pid
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi
case "$1" in
start)
echo
157
Captulo 9. IP Masquerading
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
;;
stop)
echo
/sbin/ipchains --flush
/sbin/rmmod ip_masq_ftp
/sbin/rmmod ip_masq_quake
/sbin/rmmod ip_masq_irc
/sbin/rmmod ip_masq_user
/sbin/rmmod ip_masq_raudio
;;
*)
echo
;;
esac
158
Captulo 9. IP Masquerading
exit 0
especifica que o seu endereo de rede 10.0.0.0. Se voc utiliza outro en-
dereamento, troque a linha acima de acordo.
4. Use o comando ntsysv para fazer com que o ipchains seja carregado junto com o
sistema:
159
Captulo 9. IP Masquerading
160
Captulo 9. IP Masquerading
Conectiva Linux
1. Abra o Linuxconf.
161
Captulo 9. IP Masquerading
162
Captulo 9. IP Masquerading
Windows
Para configurar uma estao Windows para utilizar o servidor a fim de conectar-
se Internet, siga os seguintes passos:
163
Captulo 9. IP Masquerading
164
Captulo 9. IP Masquerading
4. Clique em Ativar DNS e digite o nome de sua mquina no campo Host e o domnio
no campo Domnio.
165
Captulo 9. IP Masquerading
7. Clique em Gateway.
166
Captulo 10. Servidor PPP
Apresentao
possvel permitir que seus usurios acessem seu sistema remotamente atravs
de uma conexo dial-up PPP.
Com o Conectiva Linux, possvel configurar uma ou mais portas para permi-
tirem acesso remoto de usurios.
Este captulo ir lhe mostrar como configurar seu servidor para permitir o acesso
remoto.
Pr-requisitos
Para implementar esta soluo de acesso remoto, voc precisar de:
167
Captulo 10. Servidor PPP
uma conexo funcional Internet, se voc pretende permitir que os usurios possam
acessar a mesma remotamente.
Instalao
Para instalar os pacotes necessrios implementao desta soluo, siga os seguintes
passos:
# cd /mnt/cdrom/conectiva/RPMS
ppp ##############################
168
Captulo 10. Servidor PPP
mgetty ##############################
Configurao
Para configurar o acesso remoto em seu servidor, siga os seguintes passos:
# cd /etc
169
Captulo 10. Servidor PPP
3. Aps salvar o arquivo e sair do editor de textos, voc deve fazer o init ler o /etc/inittab
novamente para utilizar as novas configuraes:
# init q
# cd /etc/mgetty+sendfax
170
Captulo 10. Servidor PPP
# cd /etc/ppp
8. Voc deve criar um arquivo para cada porta utilizada para acesso remoto. Os nomes
desses arquivos devem ter o formato options.PORTA. Por exemplo, para a porta ttyS2,
o arquivo se chamar options.ttyS2.
Este arquivo deve incluir duas informaes: o endereo de IP do servidor e
o endereo de IP do cliente. Por exemplo, se o arquivo options.ttyS2 tiver o
seguinte contedo:
203.120.219.12:203.120.220.2
171
Captulo 10. Servidor PPP
172
Captulo 11. Radius e Portslave
173
Captulo 11. Radius e Portslave
Apresentao
174
Captulo 11. Radius e Portslave
cao.
175
Captulo 11. Radius e Portslave
Pr-requisitos
Para implementar um servidor Radius, voc precisar de:
no mnimo um modem;
Instalao do Radius
Para instalar o Radius, siga os seguintes passos:
# cd /mnt/cdrom/conectiva/RPMS
2. Instale o pacote:
radiusd-cistron ###############################
176
Captulo 11. Radius e Portslave
Configurao do Radius
A configurao do Radius deve ser feita atravs da edio de trs arquivos de
configurao: /etc/raddb/clients, /etc/rddb/naslist e /etc/rddb/users.
O arquivo clients
Este arquivo contm uma lista de clientes que tm permisses de fazer requisies
de autenticao e suas chaves de criptografia. Especificamente, voc vai incluir
neste arquivo os servidores de acesso e suas chaves no seguinte formato:
CLIENTE CHAVE
Onde:
2. CHAVE: uma chave que deve ser utilizada para a desencriptao das requisies.
Exemplo:
177
Captulo 11. Radius e Portslave
rs.minhaorganizacao.com.br qw28ue23
pr.minhaorganizacao.com.br chave123
sc.minhaorganizacao.com.br 123chave
O arquivo naslist
Este arquivo contm uma lista de servidores de acesso conhecidos. O arquivo
contm informaes sobre o tipo do servidor de acesso. Seu formato o seguinte:
Onde:
TIPO: identifica o tipo do servidor de acesso. Pode ser livingston, cisco, multitech,
178
Captulo 11. Radius e Portslave
Exemplo:
rs.minhaorganizacao.com.br RS portslave
pr.minhaorganizacao.com.br PR portslave
sc.minhaorganizacao.com.br SC livingstone
O arquivo users
Este arquivo define como o servidor Radius ir autenticar os usurios. Em nosso
exemplo, usaremos o prprio arquivo de senhas do Conectiva Linux para auten-
ticar usurios, ou seja, os usurios do sistema podero conectar-se remotamente.
Para permitir o acesso dos usurios do sistema, siga os seguites passos:
# cd /usr/raddb
179
Captulo 11. Radius e Portslave
Framed-IP-Address = 255.255.255.254,
Framed-MTU = 576,
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Compression = Van-Jacobson-TCP-IP
# cds
180
Captulo 11. Radius e Portslave
Sending request.
Framed-IP-Address = 255.255.255.254
Framed-MTU = 576
Service-Type = Framed-User
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
Sending request.
Access denied.
181
Captulo 11. Radius e Portslave
Sending request.
Access denied.
Instalao do Portslave
Para instalar o Portslave, siga os seguintes passos:
# cd /mnt/cdrom/conectiva/RPMS
182
Captulo 11. Radius e Portslave
2. Instale o pacote:
portslave ################################
Configurao do Portslave
Nome da mquina.
conf.ipno 192.168.42.21
183
Captulo 11. Radius e Portslave
Se voc especificar o valor "1" a esta opo, voc pode conectar-se localmente
colocando um sinal de exclamao antes do nome de usurio. Isso til em
emergncias quando o servidor Radius no est no ar.
conf.syslog log.minhaorganizacao.com.br
all.acchost1 kepler.minhaorganizacao.com.br
all.radtimeout 3
all.authhost2 galileu.minhaorganizacao.com.br
all.acchost2 galileu.minhaorganizacao.com.br
184
Captulo 11. Radius e Portslave
all.netmask 255.255.255.255
all.mtu 1500
Prompt de login.
all.term vt100
0 assncrona;
1 sncrona;
2 ISDN;
3 ISDN-V120;
185
Captulo 11. Radius e Portslave
4 ISDN-V110
all.speed 115200
Velocidade da porta.
all.initchat "" \d\l\dATZ OK\r\n-ATZ-OK\r\n
all.waitfor RING
all.aa 0 # auto-answer
all.checktime 60
all.checkchat "" AT OK
mtu %t mru %t \
uselib /usr/lib/libpsr.so
186
Captulo 11. Radius e Portslave
idle %I maxconnect %T \
uselib /usr/lib/libpsr.so
T0:23:respawn:/usr/bin/portslave 0
# init q
187
Captulo 11. Radius e Portslave
188
Captulo 12. Compartilhamento de
Recursos
Apresentao
O compartilhamento de discos e impressoras em uma rede pode aumentar enorme-
mente a produtividade e economia em um empresa.
O Conectiva Linux oferece uma fcil configurao para o compartilhamento de
recursos atravs do Linuxconf.
Pr-requisitos
NFS
Para implementar a soluo do NFS, voc precisar apenas que sua rede esteja
funcionando corretamente. Um servio de nomes recomendado.
189
Captulo 12. Compartilhamento de Recursos
LPD
Para implementar o LPD, voc precisar de:
Instalao
NFS
Para instalar o NFS, siga os seguintes passos:
# cd /mnt/cdrom/conectiva/RPMS
190
Captulo 12. Compartilhamento de Recursos
nfs-server ##################################
3. Inicie o servio:
# cds
191
Captulo 12. Compartilhamento de Recursos
LPD
Para instalar o LPD, siga os seguintes passos:
# cd /mnt/cdrom/conectiva/RPMS
2. Instale o pacote:
lpr ######################################
192
Captulo 12. Compartilhamento de Recursos
Configurao
NFS
Exportando um diretrio
Nesta seo demonstraremos como exportar um diretrio (no caso, o /tmp). Siga
os passos abaixo:
# cd /mnt/cdrom/conectiva/RPMS
nfs-server ###############################
193
Captulo 12. Compartilhamento de Recursos
Pressione Adicionar. A tela a seguir permite que voc informe os dados referentes ao
diretrio a ser exportado (Figura 12-2).
194
Captulo 12. Compartilhamento de Recursos
Pressione Aceitar. Voc voltar para a tela anterior e poder ver que o diretrio /tmp
foi exportado (Figura 12-3).
195
Captulo 12. Compartilhamento de Recursos
Nesta seo iremos montar o diretrio /tmp que foi exportado na seo anterior.
Iremos montar este diretrio remoto em um diretrio local chamado /mnt/tmp.
Siga os seguintes passos:
# mkdir /mnt/tmp
196
Captulo 12. Compartilhamento de Recursos
3. Para montar o diretrio de forma que ele seja sempre montado quando a mquina
for reinicializada, entre no Linuxconf e v para Sistemas de ArquivosAcessar
volumes NFS (Figura 12-4).
197
Captulo 12. Compartilhamento de Recursos
5. Voc retorna para a tela anterior onde pode verificar que o diretrio foi montado
(Figura 12-6).
198
Captulo 12. Compartilhamento de Recursos
LPD
Antes de mais nada, voc ter de incluir uma impressora no servidor de im-
presso. Para fazer isso, siga os passos abaixo:
199
Captulo 12. Compartilhamento de Recursos
200
Captulo 12. Compartilhamento de Recursos
3. Se voc j possui uma impressora instalada, pode pular para o passo 10, seno pres-
sione Adicionar/Editar impressoras. A prxima tela mostra as impressoras j ins-
taladas (Figura 12-9).
201
Captulo 12. Compartilhamento de Recursos
202
Captulo 12. Compartilhamento de Recursos
5. Voc voltar para a tela anterior. Mas agora a impressora adicionada aparecer (Figura
12-11).
6. Clique sobre a impressora para editar suas propriedades. Na tela seguinte, clique em
Opes de Filtro (Figura 12-12).
203
Captulo 12. Compartilhamento de Recursos
7. Pressione Selecionar Filtro para escolher o driver para a sua impressora (Figura
12-13).
204
Captulo 12. Compartilhamento de Recursos
205
Captulo 12. Compartilhamento de Recursos
206
Captulo 12. Compartilhamento de Recursos
12. Pressione Aceitar para retornar tela anterior, onde voc poder ver uma lista das
mquinas adicionadas (Figura 12-16).
207
Captulo 12. Compartilhamento de Recursos
208
Captulo 13. Boot Remoto
Apresentao
209
Captulo 13. Boot Remoto
Pr-requisitos
Para a instalao dessa soluo os seguintes pr-requisitos mnimos devem ser
atendidos:
Voc dever possuir um nmero suficiente de disquetes para a instalao das estaes
de trabalho. Cada estao a ser instalada necessitar de 1 disquete. Voc pode criar os
disquetes aps a instalao do servidor;
Todas as estaes clientes devero estar no mesmo segmento de rede que o servidor de
boot remoto.
210
Captulo 13. Boot Remoto
Instalao
Antes de prosseguir com a instalao certifique-se de que os itens descritos em
Pr-requisitos foram atendidos.
Para instalar o pacote, voc deve acessar o diretrio de pacotes do CD 1 da dis-
tribuio do Conectiva Linux:
cd /mnt/cdrom/conectiva/RPMS
211
Captulo 13. Boot Remoto
cnc-br #############################################
212
Captulo 13. Boot Remoto
213
Captulo 13. Boot Remoto
214
Captulo 13. Boot Remoto
Nome do domnio NIS: aqui voc deve especificar o nome do domnio que ser criado
para a autenticao das estaes.
Nome do domnio DNS das estaes de trabalho: voc pode informar o nome do
domnio DNS para as estaes de trabalho.
Senha de Root das estaes de trabalho: voc pode informar a senha de root para as
estaes.
Primeiro IP da Faixa: voc deve informar qual ser o primeiro endereo de IP a ser
utilizado para as estaes de trabalho.
ltimo IP da Faixa: voc deve informar qual ser o ltimo endereo de IP a ser uti-
lizado para as estaes de trabalho.
Broadcast: voc deve indicar o endereo de broadcast da subrede, assim como Net-
mask e Network deve ser preenchido automaticamente. Corrija os dados caso seja ne-
cessrio.
DNS: voc deve informar o servidor de nomes. Note que o valor sugerido buscado
do arquivo /etc/resolv.conf, de forma que o mesmo est correto na maioria das vezes.
215
Captulo 13. Boot Remoto
Prefixo do nome da Estao: voc deve especificar um prefixo para os nomes das
estaes. Este prefixo ser seguido de um nmero seqencial para identificar cada es-
tao.
Por exemplo, se voc utilizar o valor padro (dhcp-), suas estaes iro se
chamar dhcp-1, dhcp-2 e assim por diante.
Lista de RPMs: voc pode especificar pacotes RPM a serem instalados em cada es-
tao. Quando uma estao criada, estes pacotes so automaticamente instalados.
Note que voc poder instalar outros pacotes posteriormente. Caso voc de-
seje especificar seu prprio conjunto de pacotes a ser instalado, voc dever ter
cuidado com a ordem de instalao e as dependncias dos pacotes.
Pacotes RPM (PATH) voc deve especificar o diretrio onde encontram-se os pacotes
a serem instalados. O local padro o diretrio de pacotes do CD-ROM da distribuio
do Conectiva Linux.
Nesta mesma tela, voc pode tambm especificar quais servidores (NFS, DHCP,
etc) devero ser inicializados no servidor. Todos os servidores listados na tela de
configurao do servidor de boot remoto so necessrios para o funcionamento
correto das estaes. Voc pode escolher iniciar os servidores mais tarde se dese-
jar.
Aps o preenchimento das informaes, voc deve pressionar Aceitar para comear
216
Captulo 13. Boot Remoto
a criar as estaes.
217
Captulo 13. Boot Remoto
218
Captulo 13. Boot Remoto
Configurando as Estaes
# /usr/sbin/setup
Este comando deve ser executado nas estaes remotas (Figura 13-6).
219
Captulo 13. Boot Remoto
220
Captulo 13. Boot Remoto
221
Captulo 13. Boot Remoto
Instalando Pacotes
Para instalar novos pacotes nas estaes, voc deve usar a opo correspondente
Instalao de pacotes RPM para as estaes (Figura 13-8).
Caso a lista de pacotes disponveis for muito grande, voc ter a possibilidade de uti-
lizar um filtro, ou seja, voc poder digitar as primeiras letras do nome do pacote para
reduzir o nmero de pacotes. Se desejar que todos os pacotes lhe sejam apresentados,
simplesmente pressione ENTER.
Pressione o boto correspondente ao pacote que voc deseja instalar. Uma tela ser
apresentada para indicar se a instalao do pacote foi (Figura 13-9), ou no, bem suce-
dida.
222
Captulo 13. Boot Remoto
223
Captulo 13. Boot Remoto
224
Captulo 13. Boot Remoto
225
Captulo 13. Boot Remoto
226
Captulo 13. Boot Remoto
Referncias
Para mais informaes referentes aos tpicos cobertos por este captulo, sugeri-
mos que voc visite os seguintes sites:
Hardware Conectiva (http://www.conectiva.com.br/suporte/hardware/) - este site
contm uma lista dos hardwares suportados e/ou certificados pelo Conectiva
Linux.
227
Captulo 13. Boot Remoto
228
Captulo 14. FreeS/WAN
229
Captulo 14. FreeS/WAN
Apresentao
230
Captulo 14. FreeS/WAN
231
Captulo 14. FreeS/WAN
(Figura 14-2).
O IPSec, por outro lado, pode proteger qualquer protocolo e qualquer meio ro-
dando sob IP. Mais especificamente, ele pode proteger diversos protocolos ro-
dando sobre uma combinao complexa de meios. Esta a situao normal da
Internet. E o IPSec a nica soluo de uso geral.
O IPSec por outro lado no faz criptografia ponta a ponta. Ele no faz com que o
232
Captulo 14. FreeS/WAN
Pr-requisitos
Para a instalao desta soluo, os seguintes pr-requisitos devem ser atendidos:
FORWARD_IPV4 = "yes"
233
Captulo 14. FreeS/WAN
RP_FILTER=0
Instalao
Para instalar o FreeS/WAN:
# cd /mnt/cdrom/conectiva/RPMS
freeswan ##################################
234
Captulo 14. FreeS/WAN
Configurao
Nenhuma configurao ser necessria nas estaes, apenas nos gateways. Toda
a configurao baseada em apenas dois arquivos:
/etc/ipsec.conf e /etc/ipsec.secrets
O primeiro guarda as configuraes gerais do IPSec, enquanto que o segundo
guarda as chaves de criptografias (para qualquer um dos dois casos, chaves pr-
trocadas ou chaves RSA pblica/privada).
Ambos os arquivos devem ter permisses 600 por questes de segurana. O dono
e o grupo deve ser root:root.
O arquivo ipsec.conf
Segue abaixo um exemplo (para o caso mais comum). S foram listadas as partes
relevantes. O resto pode ser deixado como est no arquivo original.
Imagine o seguinte exemplo (Figura 14-3):
235
Captulo 14. FreeS/WAN
Segue um arquivo de configurao que serviria para a rede acima. Observe que o
arquivo de configurao original muito mais completo, e aqui s foram mostradas
as partes relevantes. O restante do arquivo pode ser deixado intacto, salvo nota
especfica.
236
Captulo 14. FreeS/WAN
config setup
interfaces=%defaultroute \
klipsdebug=none
plutodebug=none
conn %default
esp=3des-md5-96
authby=rsasig
conn con123
left=192.168.255.213
leftsubnet=192.168.6.0/24
#leftnexthop=192.168.255.220
leftrsasigkey=0x01039d827220755...
#leftfirewall=yes
right=10.0.2.25
rightsubnet=192.168.7.0/24
#rightnexthop=10.0.0.1
rightrsasigkey=0x01034bd3e30995...
#rightfirewall=yes
auto=start
Na primeira seo temos config setup, que especifica a seo geral de configura-
o do IPSec. Esta seo normalmente no ser modificada. Cuide para que pelo
237
Captulo 14. FreeS/WAN
238
Captulo 14. FreeS/WAN
239
Captulo 14. FreeS/WAN
Outra opo seria auto=add para apenas adicionar a conexo na lista de conexes
mas no inici-la no boot. Ela poder ser iniciada mais tarde manualmente (pouco
usado).
O arquivo ipsec.secrets
Agora necessrio configurar as chaves que sero usadas para a criptografia e
autenticao. Em primeiro lugar voc deve escolher qual o tipo de chave a ser
usada, PSK ou RSA. Como j foi dito, deve-se dar preferncia para o tipo RSA.
Os dois sero explicados a seguir:
O freeswan vem com um utilitrio especial para a gerao de chaves. Experi-
mente chamar ipsec ranbits 256 e veja que o resultado se parecer com a linha
abaixo:
0x574d129e_bf2eca58_390e2457_2f788b88_...
O nmero acima um exemplo de uma chave do tipo PSK. Quando voc quiser
usar uma chave deste tipo, execute este comando, pegue o resultado e insira no
arquivo de configurao no lugar do nmero padro que vem de exemplo. NO
USE O EXEMPLO citado no pargrafo acima, e nem o exemplo que j vem
dentro do arquivo. Faa a sua prpria chave. Esta chave dever ser igual dos dois
lados.
240
Captulo 14. FreeS/WAN
O nmero no exemplo acima foi truncado por questes estticas, mas no lugar
das reticncias continue o nmero at o final. Os dois IPs que esto listados antes
do nmero so os dois IPs das redes que esto atrs dos gateways (os mesmos
listados nas keywords leftsubnet e rightsubnet do arquivo ipsec.conf).
A outra maneira, j bastante comentada, o uso de chaves RSA. Qual a vantagem
de usar RSA? Por vrios motivos. Vejamos:
Fcil manuteno. Se voc tiver mais de uma conexo, com mais de um gateway di-
ferente, pode deixar sua chave pblica em um lugar conhecido e todos pegarem. No
haver a necessidade de ficar gerando novas chaves e repassando-as para cada um dos
novos gateways. Usar a mesma PSK para todos nem pensar!
No requer que os IPs das pontas sejam fixos, pois a chave ir garantir a autenticidade
da outra mquina. Isto usado para redes virtuais privadas com IPs mveis, e no ser
alvo deste documento. Para mais informaes consulte o manual do freeswan, na web.
241
Captulo 14. FreeS/WAN
Isto ir gerar um par de chaves RSA de 128 bits. Aconselha-se usar mais bits,
como por exemplo 1024. Para 128, a gerao rpida, mas para 1024 pode levar
at alguns minutos dependendo da mquina em que est sendo executado o co-
mando. Usamos 128 aqui para um exemplo ilustrativo.
A sada deste comando ser parecida com o seguinte:
#pubkey=0x01039efb4e4a84f0026202cd872e41dfbce7
Modulus: 0x9efb4e4a84f0026202cd872e41dfbce7
PublicExponent: 0x03
PrivateExponent: 0x69fcdedc58a001959e5053f6c7c6154b
Prime1: 0xde02e368132d3ac9
Prime2: 0xb75225d40309622f
Exponent1: 0x9401ecf00cc8d1db
Exponent2: 0x7a36c3e2acb0ec1f
Coefficient: 0x7cc39b384223f7f3
242
Captulo 14. FreeS/WAN
Com exceo dos comentrios, e da linha que inicia com #pubkey (que tambm
est comentada), todo o resto a chave privada. Aquele nmero contido na linha
#pubkey deve ser repassado para a outra mquina gateway, para ser inserido
no arquivo de configurao ipsec.conf na keyword "leftrsasigkey=0x01039ef..."
(ou right, conforme o caso). Todo o resto dever ser inserido em ipsec.secrets
da mquina local (que gerou a chave) como sendo sua prpria chave privada. O
arquivo de configurao ficar parecido com isto:
Modulus: 0x9efb4e4a84f0026202cd872e41dfbce7
PublicExponent: 0x03
PrivateExponent: 0x69fcdedc58a001959e5053f6c7c6154b
Prime1: 0xde02e368132d3ac9
Prime2: 0xb75225d40309622f
Exponent1: 0x9401ecf00cc8d1db
Exponent2: 0x7a36c3e2acb0ec1f
Coefficient: 0x7cc39b384223f7f3
243
Captulo 14. FreeS/WAN
RSA {" se quiser. O importante que na primeira linha, os IPs (ou os ":") iniciem
exatamente na primeira coluna, e no resto do texto at o final do bloco, nenhuma
outra linha inicie no primeiro caractere (identar todas as outras linhas). Tambm
deixe sempre espaos entre as tags (por exemplo ":RSA{" no funciona).
O outro lado deve fazer a mesma coisa: gerar as chaves, guardar as suas chaves
privadas no arquivo de secrets local, e enviar a chave pblica para ser acrescen-
tada no arquivo ipsec.conf do lado de c.
Finalmente, para tudo isto funcionar, habilite a autenticao via RSA no ipsec.conf
de cada um, com a instruo authby=rsasig j mostrada anteriormente.
No se assuste com o tamanho dos nmero, eles realmente sero enormes. O
exemplo de 128 bits apenas ilustrativo, as chaves de 1024 podero ter at 4 ou 5
linhas de texto numa janela texto de 80 colunas. Mantenha estes nmeros sempre
numa linha s, cada um deles, nunca deixe o editor quebrar a linha em vrias.
Acrescente "alias ipsec0 ipsec" no arquivo /etc/conf.modules.
Ao final, reinicialize a mquina, e deixe que ela carregue tudo automaticamente.
Observe se houve alguma mensagem de erro durante o carregamento da mquina.
Testes Ps-instalao
Em primeiro lugar, tenha em mente que as mquinas gateway A e gateway B
no conseguem acessar as mquinas que esto atrs do outro gateway. Isto uma
244
Captulo 14. FreeS/WAN
cat /proc/net/ipsec_tncfg
Execute o comando:
ipsec look
245
Captulo 14. FreeS/WAN
e verifique se existe uma tabela com rotas e conexes (deve indicar que a outra
rede est saindo atravs de um tunnel).
A qualquer momento que for necessrio paralisar ou iniciar uma interface, pode-
se usar os seguintes comandos (substitua o nome con123 pelo nome usado na
configurao):
246
Captulo 15. Backup
Apresentao
Qualquer administrador de sistemas sabe que est sob constante risco de sofrer
247
Captulo 15. Backup
Pr-requisitos
Para a instalao do Amanda, voc precisa:
248
Captulo 15. Backup
o GNU readline deve estar instalado para poder ser utilizado com o utilitrio de recu-
perao de dados;
o GNU awk e o gnuplot devem estar instalados para que a ferramenta amplot possa
ser utilizada.
Instalao
Para instalar o Amanda:
# cd /mnt/cdrom/conectiva/RPMS
amanda ################################################
249
Captulo 15. Backup
gnuplot ###############################################
amanda-server #########################################
5. Se voc pretende utilizar o Dump+Restore em vez do GNU Tar, voc deve instalar o
pacote:
dump ##################################################
Configurao
A configurao do Amanda deve ser realizada atravs da edio de trs arquivos
250
Captulo 15. Backup
de configurao.
Antes de partir para a configurao do software, voc dever decidir qual mquina
ser o servidor Amanda. Para tomar essa deciso, voc deve levar em conta que
o Amanda pode consumir bastante processamento, especialmente se ele for con-
figurado para comprimir dados. Alm disso, o Amanda consumir bastante re-
cursos de rede e E/S de disco. O Amanda no utiliza uma grande quantidade de
memria RAM, mas necessita acesso direto a uma unidade de fita (ou outra mdia
equivalente) com espao suficiente para o backup.
Voc deve escolher um dispositivo que no rebobine automaticamente. No Conec-
tiva Linux, estes dispositivos geralmente contm uma letra n no nome, como, por
exemplo, /dev/nst0.
possvel fazer a compresso de dados diretamente no cliente ou deixar que
o hardware de fita a faa. A compresso via software permite que o Amanda
tenha controle sobre o uso das faixas da fita e faa melhores estimativas quanto
aos tamanhos das imagens. Porm, a compresso via hardware muito mais efi-
ciente em termos de utilizao de CPU. Voc dever desativar a compresso por
hardware se for utilizar compresso por software. Acesse a documentao do seu
hardware de fita para informaes sobre como ativar ou desativar a compresso.
Seria interessante que voc tentasse alocar espao no disco rgido do seu servidor
Amanda para que o backup seja acelerado. O Amanda pode utilizar este espao
em disco para realizar dumps1 enquanto a unidade de fita est ocupada com um
dump anterior.
251
Captulo 15. Backup
Os Arquivos de Configurao
# useradd amanda
# mkdir /etc/amanda
Perceba que alm de criar o diretrio, voc dever permitir que o usurio criado
para o Amanda (mais informaes sobre isso abaixo) possa acessar este diretrio
com permisses de escrita.
Como o nome da configurao Diario, o arquivo de configurao do Amanda
ser /etc/amanda/Diario/amanda.conf.
Abaixo lhe mostraremos as opes mais comuns do arquivo amanda.conf seguidas
252
Captulo 15. Backup
Isso identifica a configurao. Este texto ser utilizado como o assunto das men-
sagens de correio eletrnico que sero enviadas pelo Amanda.
mailto "suporte@minhaorganizacao"
dumpuser "amanda"
Indica que o Amanda deve ser executado com as permisses de um usurio que
no o root. Pode ser interessante para o administrador ter um usurio exclusivo
para o Amanda. Isso pode ajudar em termos de segurana, j que quanto menos
tiver de ser executado pelo root, melhor.
Lembre-se que, se voc decidir que o Amanda dever executar como no supe-
rusurio, o usurio escolhido deve ter acesso aos dispositivos de fita assim como
aos arquivos a serem salvos. Para garantir isso, voc pode colocar o usurio do
Amanda no grupo disk. Para fazer isso voc precisa utilizar o Linuxconf. Consulte a
documentao do Linuxconf para mais informaes. Se preferir no utilizar o Linux-
conf, voc pode fazer o seguinte:
253
Captulo 15. Backup
# id amanda
2. Use o comando usermod para adicionar o usurio amanda ao grupo disk. Note
que voc deve colocar o usurio nos mesmos grupos aos quais ele j pertencia
anteriormente, alm do grupo disk. No exemplo, o usurio amanda j pertencia ao
grupo ftp:
dumpcycle 2 weeks
2. full dump
254
Captulo 15. Backup
runtapes 2
O Amanda sempre assume que utilizar um nica fita a cada execuo do backup.
Porm, se voc possui um trocador de fita, pode especificar um nmero de fitas a
serem utilizadas.
tapedev "/dev/nst0"
Especifica o dispositivo de fita a ser utilizado para o backup. Note que ele deve
ser um dispositivo que no rebobine automaticamente.
tapetype SDT-9000
Esta opo especifica um limite mximo de banda de rede a ser utilizada pelo
Amanda. O valor tem de ser expresso em kilobits por segundo.
labelstr "^Diario[0-9][0-9]*$"
A opo labelstr uma expresso regular utilizada para assegurar que todas as
fitas esto alocadas para esta configurao.
255
Captulo 15. Backup
holdingdisk disco1 {
Voc pode ter vrias sees holdingdisk. Em cada uma delas, voc deve especi-
ficar um diretrio para ser utilizado pelo Amanda e a quantidade mxima de
espao a ser utilizado.
256
Captulo 15. Backup
Tipos de Fita
Voc deve especificar algumas informaes sobre a unidade de fita sendo uti-
lizada. Voc indica que tipo de unidade voc est usando com a opo tapetype,
explicada anteriormente neste captulo. O parmetro para aquela opo deve cor-
responder a uma entrada definida no arquivo.
A nica parte que voc provavelmente ter de alterar o parmetro length que
indica o tamanho da fita. Os outros parmetros normalmente no precisam ser
alterados.
Tipos de Dump
Voc deve definir tipos de dumps que o Amanda far. Essa definio feita
atravs de blocos define dumptype. Por exemplo:
257
Captulo 15. Backup
global
compress none
priority high
dumpcycle 0
auth: o tipo de autenticao a ser utilizada pelo Amanda. Os parmetros podem ser
bsd e krb4. Padro: auth bsd;
comprate: uma estimativa de como ficar o tamanho dos dados aps a compactao.
So necessrios dois valores; o primeiro a estimativa quando de um dump completo
e o segundo dos dumps parciais. Padro: comprate 0.5 0.5;
none: no comprimir;
258
Captulo 15. Backup
server fast: compactar na fita utilizando a compresso mais rpida (e menos efi-
ciente).
holdingdisk: especifica se o espao alocado no disco rgido deveria ser utilizado por
este tipo de dump. Padro: holdingdisk: yes;
ignore: se esta diretiva aparece, o sistema de arquivos ao qual ele se refere ser igno-
rado (no far parte do backup);
index: especifica se o Amanda deve criar e manter um ndice dos arquivos neste
backup;
259
Captulo 15. Backup
priority: nvel de prioridade do Amanda. Pode ser low, medium e high. Estes valores
s so utilizados pelo Amanda quando ele no tem como gravar em nenhuma fita por
causa de algum erro. Quando o Amanda est neste estado, ele comea a realizar os
backups apenas na rea alocada no disco rgido, comeando com os dumps marcados
como high, depois os medium e, finalmente, se houver possibilidade, os low.
program: especifica qual programa a ser utilizado para realizar os dumps. Pode ser
GNUTAR para utilizar o GNU Tar; ou DUMPS para usar o Dumps. Padro: program DUMPS.
skip-full: especifica que este dump deve ser efetuado apenas durante dumps parciais;
skip-incr: especifica que este dump deve ser efetuado apenas durante dumps comple-
tos;
nofull: especifica que o Amanda deve fazer apenas dumps parciais. Isso pode ser
til quando se trata de backup de um pequeno sistema de arquivos em que poucas
modificaes so feitas, assim, pode-se gravar apenas as modificaes;
260
Captulo 15. Backup
skip: especifica que este dump deve ser ignorado. Isso til quando se compartilha
um mesmo arquivo disklist com diversas configuraes.
Listas de Discos
onde:
SISTARQ: o sistema de arquivos a ser includo. Note que este pode ser um nome de
dispositivo ou partio, ou um diretrio;
TIPODUMP: tipo de dump a ser feito neste sistema de arquivos. Este tipo deve cor-
responder a um tipo criado no arquivo amanda.conf, conforme instrues acima.
261
Captulo 15. Backup
Inicializando as Fitas
Antes de fazer o backup voc dever inicializar as fitas. Para fazer isso, utilize o
comando amlabel, que deve ser executado pelo usurio do Amanda ou pelo root,
se um usurio no houver sido criado.
262
Captulo 15. Backup
1. Efetue o login com o usurio do Amanda, se voc houver criado um, caso contrrio,
execute como root. Supondo que voc tenha criado um usurio chamado amanda:
# su amanda
Password:
2. Edite a crontab:
$ crontab -e
263
Captulo 15. Backup
O Comando amflush
Se uma fita falha, o Amanda pode utilizar o espao alocado em disco para fazer
o backup. Para poder gravar os dados que ficaram em disco rgido em uma fita
voc deve utilizar o comando amflush.
# amflush Diario
Este comando ir gravar os dados do backup Diario, que ficaram em disco rgido
para fitas.
O Comando amcheck
O amcheck um comando que deveria ser utilizado antes do amdump. Ele testa
se os clientes esto prontos para o backup.
amcheck Diario
264
Captulo 15. Backup
O comando acima ir efetuar a checagem para o backup Diario. Ele envia um re-
latrio via email para o endereo especificado na configurao (voc pode definir
um email alternativo com a opo -m).
Voc pode colocar este comando para ser executado pelo cron automaticamente
trs horas antes do horrio do backup, por exemplo, para que, em caso de proble-
mas, haja tempo para solucion-los antes do incio do backup.
Recuperao de Dados
265
Captulo 15. Backup
A sintaxe do amrestore :
onde:
DATA: til quando se tem mltiplos dumps na mesma fita. Identifica qual o dump a
ser recuperado. Este parmetro s pode ser utilizado em conjunto com um dispositivo
a ser recuperado.
266
Captulo 15. Backup
Configurando os Clientes
Para configurar as mquinas clientes voc deve:
# cd /mnt/cdrom/conectiva/RPMS
amanda-client ##############################
MAQUINA.DOMINIO USUARIO
267
Captulo 15. Backup
Este arquivo cria uma relao de confiana entre o cliente e o servidor, per-
mitindo que o usurio do Amanda possa conectar-se mquina cliente sem
senha.
Note que a segunda ocorrncia de amanda pode mudar de nome caso voc
tenha criado o usurio do Amanda com outro nome. Ou seja, se voc tiver
criado o usurio como outronome, a linha seria:
amanda dgram udp wait outronome /usr/lib/amanda/amandad amandad
Referncias
Para mais informaes sobre os tpicos desde captulo, visite os links abaixo:
268
Captulo 15. Backup
269
Captulo 15. Backup
270
Apndice A. Licenas Gerais
Introduo
Praticamente todos os softwares contidos no CD-ROM do Conectiva Linux so
de livre distribuio. Poucos requerem algum tipo de autorizao especial para
utilizao, obtidos pela Conectiva S.A. (http://www.conectiva.com.br) e alguns
softwares desenvolvidos pela prpria Conectiva so disponibilizados sob licena
comercial de uso.
A maioria dos softwares distribuda sob uma das trs licenas apresentadas
neste captulo. Por favor verifique em cada software quais so os seus compo-
nentes e quais os termos de sua distribuio.
Todos os softwares no CD-ROM produzido pela so copyright da Conectiva
S.A. (http://www.conectiva.com.br). A menos que exista manifestao expressa,
os softwares contidos no CD so de livre distribuio sob a Licena Pblica GNU
(GPL).
Os termos Red Hat e rpmso marcas de propriedade da Red Hat Software,
Inc. Os termos Conectiva e WebBatch so marcas de propriedade da Conectiva
S.A. (http://www.conectiva.com.br).
271
Apndice A. Licenas Gerais
O BSD Copyright
Copyright 1991, 1992, 1993, 1994 The Regents of the University of California.
Todos os direitos reservados.
Redistribuio e uso nas formas de cdigo-fonte ou binrios, com ou sem modi-
ficao so permitidos dentro das seguintes condies:
272
Apndice A. Licenas Gerais
X Copyright
Copyright 1987 X Consortium
concedida e garantida a qualquer pessoa, livre de custos, a obteno de cpia
deste software e dos arquivos de documentao associados (o Software), po-
dendo lidar com o Software sem restries, incluindo os direitos de uso, cpia,
modificao, unificao, publicao, distribuio, sublicenciamento e/ou venda
de cpias do Software, e a permisso para as pessoas s quais o Software for
fornecido, dentro das seguintes condies:
As informaes de direitos autorais a seguir devem estar presentes em todas as
cpias ou partes substanciais do Software:
O SOFTWARE SER DISPONIBILIZADO NA FORMA EM QUE SE EN-
CONTRA, SEM GARANTIAS DE QUALQUER ESPCIE, EXPRESSAS
OU MPLICITAS, INCLUDAS, MAS NO LIMITADAS, S GARANTIAS
273
Apndice A. Licenas Gerais
274
Apndice A. Licenas Gerais
WARE.
275
Apndice A. Licenas Gerais
276
Apndice B. Licena de Uso e
Garantia de Produto
Por favor leia este documento cuidadosamente antes de instalar o Conectiva Linux,
ou qualquer um de seus pacotes, ou qualquer programa includo com este produto
em seu computador. Este documento contm informaes importantes sobre seus
direitos legais. Ns fortemente lhe encorajamos a considerar os pontos apresen-
tados aqui, e a entender e aceitar os termos e condies pelos quais este programa
est licenciado a voc. Instalando qualquer programa includo com este produto,
voc aceita os termos e condies a seguir.
Geral
O Sistema Operacional Conectiva Linux tem seu direito autoral baseado na Li-
cena Pblica Geral GNU (GPL). Ns acreditamos que a GPL disponibiliza os
melhores mecanismos para todos os benefcios e liberdades disponibilizados pe-
los programas de livre distribuio. Uma cpia da GPL pode ser encontrada no
manual de instalao do Conectiva Linux, em http://www.conectiva.com.br e em
diversos sites na Internet. O Conectiva Linux um sistema operacional modular
feito de centenas de outros programas componentes, cada um destes escrito por
pessoas diferentes e com seu prprio direito autoral. Neste documento eles so
277
Apndice B. Licena de Uso e Garantia de Produto
AcuCobol-4.3
Aker
Arkeia
BR
278
Apndice B. Licena de Uso e Garantia de Produto
Bru
Dataflex
FlagShip
JRE
MZS
Oracle8i
perfwcol
SpoolView
VMware
webintegrator
279
Apndice B. Licena de Uso e Garantia de Produto
Antes da Instalao
LEIA ATENTAMENTE OS TERMOS E CONDIES A SEGUIR ANTES
DE INSTALAR O CONECTIVA LINUX OU QUALQUER UM DOS PRO-
GRAMAS INCLUDOS COM ELE. INSTALAR QUALQUER UM DESTES
PROGRAMAS INDICA SUA ACEITAO AOS TERMOS E CONDIES
A SEGUIR. SE VOC NO CONCORDA COM ESTES TERMOS E CONDI-
ES NO INSTALE ESTES PROGRAMAS.
OS PROGRAMAS, INCLUINDO OS CDIGOS-FONTE, DOCUMENTAO,
APARNCIA, ESTRUTURA E ORGANIZAO, SO PRODUTOS PROPRI-
ETRIOS DA CONECTIVA S.A.; INC; ORACLE, SUN E OUTROS E SO
PROTEGIDOS PELO DIREITO AUTORAL E OUTRAS LEIS. ESTES PRO-
GRAMAS E QUALQUER CPIA, MODIFICAO OU PARTE ORIGINADA
DESTES PROGRAMAS, DEVEM A QUALQUER TEMPO PERMANECER
COM OS ACIMA MENCIONADOS, SUBMETIDOS AOS TERMOS E CON-
DIES DA GPL OU OUTRA LICENA RELACIONADA COM OS PRO-
GRAMAS EM CONSIDERAO.
280
Apndice B. Licena de Uso e Garantia de Produto
Garantia Limitada
EXCETO SE ESPECIFICAMENTE DITO NESTE ACORDO, OS PROGRA-
MAS SO DISPONIBILIZADOS E LICENCIADOS COMO ESTO, SEM
GARANTIA DE QUALQUER TIPO SEJA ELA EXPRESSA OU IMPLCITA,
INCLUINDO, MAS NO LIMITADA, PARA AS GARANTIAS DE COMER-
CIALIZAO E CONVENINCIA PARA UM PROPSITO PARTICULAR.
A Conectiva S.A. (http://www.conectiva.com.br) garante que a mdia na qual os
Programas esto gravados livre de defeitos de fabricao e manufatura sob uso
normal durante um perodo de 30 dias da data da compra. A Conectiva S.A.
(http://www.conectiva.com.br)& no garante que as funes contidas nos Progra-
mas sero compatveis com os requisitos que voc espera delas ou que a operao
dos Programas ser inteiramente livre de erros ou aparecero precisamente como
descritos na documentao que acompanha o produto.
Limitao de Reparao e
Responsabilidade
281
Apndice B. Licena de Uso e Garantia de Produto
com este produto, at dez dias depois de ter recebido o mesmo. A inteira re-
sponsabilidade da Conectiva S.A. (http://www.conectiva.com.br), e sua reparao
exclusiva, devem ser: se a mdia que disponibiliza os Programas estiver com de-
feito, voc pode retorn-la dentro de 30 dias da data da compra, juntamente com
uma cpia da nota fiscal e a Conectiva S.A. (http://www.conectiva.com.br), a seu
critrio, ir troc-la ou proceder a devoluo do dinheiro.
PELO MXIMO PERMITIDO PELAS LEIS APLICVEIS, EM NENHUM
EVENTO OU MOMENTO A CONECTIVA S.A. SER RESPONSVEL POR
QUALQUER DANO, INCLUINDO LUCROS CESSANTES, PERDAS ECO-
NMICAS OU OUTROS DANOS ACIDENTAIS OU DANOS CONSEQEN-
TES, PELO USO OU INAPTIDO PARA O USO DOS PROGRAMAS, MESMO
QUE A CONECTIVA S.A. OU QUALQUER DISTRIBUIDOR AUTORIZADO
NO TENHA ADVERTIDO ESTES TIPOS DE PROBLEMAS.
282
Apndice B. Licena de Uso e Garantia de Produto
Geral
Se qualquer clusula deste Acordo for considerada invlida, as outras clusulas
no devero ser afetadas pela mesma. Este Acordo deve ser legislado pelas leis
Brasileiras.
Direitos autorais2000 Conectiva S.A. (http://www.conectiva.com.br). Todos os
direitos reservados. Conectiva e Conectiva Linux so marcas registradas da Conec-
tiva S.A. (http://www.conectiva.com.br). Linux uma marca registrada de Linus
Torvalds em diversos pases.
283
Apndice B. Licena de Uso e Garantia de Produto
284
Apndice C. Licena Pblica Geral
GNU
Introduo
As licenas de muitos softwares so desenvolvidas para cercear a liberdade de
uso, compartilhamento e mudanas. A GNU Licena Pblica Geral, ao contrrio,
285
Apndice C. Licena Pblica Geral GNU
286
Apndice C. Licena Pblica Geral GNU
1. Esta licena se aplica a qualquer programa ou outro trabalho que contenha um aviso
colocado pelo detentor dos direitos autorais dizendo que aquele poder ser distribudo
nas condies da Licena Pblica Geral. O Programa refere-se a qualquer software
ou trabalho e a um trabalho baseado em um Programa e significa tanto o Programa
em si como quaisquer trabalhos derivados de acordo com a lei de direitos autorais, o
que significa dizer, um trabalho que contenha o Programa ou uma parte deste, na sua
forma original ou com modificaes ou traduzido para uma outra lngua (traduo
est includa sem limitaes no termo modificao).
287
Apndice C. Licena Pblica Geral GNU
2. O cdigo-fonte do Programa, da forma como foi recebido, pode ser copiado e dis-
tribudo, em qualquer media, desde que seja providenciado um aviso adequado sobre
os copyrights e a negao de garantias, e todos os avisos que se referem Licena
Pblica Geral e ausncia de garantias estejam inalterados e que qualquer produto
oriundo do Programa esteja acompanhado desta Licena Pblica Geral.
permitida a cobrana de taxas pelo ato fsico de transferncia ou gravao
de cpias, e podem ser dadas garantias e suporte em troca da cobrana de
valores.
[a.] Deve existir aviso em destaque de que os dados originais foram alterados nos
arquivos e as datas das mudanas;
[b.] Deve existir aviso de que o trabalho distribudo ou publicado , de forma
total ou em parte derivado do Programa ou de alguma parte sua, e que pode ser
licenciado totalmente sem custos para terceiros sob os termos desta Licena.
[c.] Caso o programa modificado seja executado de forma interativa, obri-
288
Apndice C. Licena Pblica Geral GNU
289
Apndice C. Licena Pblica Geral GNU
290
Apndice C. Licena Pblica Geral GNU
3. Cada vez que o Programa seja distribudo (ou qualquer trabalho baseado neste), o
recipiente automaticamente recebe uma licena do detentor original dos direitos de
cpia, distribuio ou modificao do Programa objeto destes termos e condies.
No podem ser impostas outras restries nos recipientes.
291
Apndice C. Licena Pblica Geral GNU
5. Caso a distribuio do Programa dentro dos termos desta Licena tenha restries
em algum Pas, quer por patentes ou direitos autorais, o detentor original dos direitos
autorais do Programa sob esta Licena pode adicionar explicitamente limitaes ge-
ogrficas de distribuio, excluindo aqueles Pases, fazendo com que a distribuio
somente seja possvel nos Pases no excludos.
292
Apndice C. Licena Pblica Geral GNU
FIM DA LICENA
293
Apndice C. Licena Pblica Geral GNU
Caso voc tenha desenvolvido um novo programa e deseja a sua ampla dis-
tribuio para o pblico, a melhor forma de consegu-lo torn-lo um software
de livre distribuio, onde qualquer um possa distribu-lo nas condies desta
Licena.
Para tanto basta anexar este aviso ao programa. aconselhvel indicar ainda no
incio de cada arquivo fonte a ausncia de garantias e um apontamento para um
arquivo contendo o texto geral desta Licena, como por exemplo:
(uma linha para dar o nome do programa e uma breve idia do que
ele faz.)
294
Apndice C. Licena Pblica Geral GNU
295
Apndice C. Licena Pblica Geral GNU
296
inicializando as fitas, 262
ndice
instalando, 249
Remissivo lista de discos, 261
pr-requisitos, 248
recuperao de dados, 265
referncias, 268
297
pr-requisitos, 46 arquivo ipsec.secrets, 240
teste de configurao, 55
apelidos de email, 114
adicionando, 120
B
arquivo de listagem, 121
backup, 247
configurando, 118
BIND, 27
editando, 120
programa de filtros, ?? configurao, 29
aplicativos
instalao, 28
boot remoto
Amanda, 248
Apache, 45 broadcast, 215
arquivo httpd.conf, 62
DNS, 215
298
faixa de IPs, 215 pr-requisitos, 189
gerenciamento de pacotes, 220 correio eletrnico, 115
299
especificando nome de mquina, 34 F
incluso de domnios, 34
frees/wan
instalao, 28
arquivo ipsec.conf, 235
opo edio rpida de mquinas, 38
arquivo ipsec.secrets, 240
selecionando um domnio, 33
autenticao, 238
domnios virtuais, 60
configurando, 235
configurando gateway, 239
instalando, 234
E keywords, 238
GPL, 285
300
I habilitando a autenticao, 244
RSA, 231
IMAP, 92
testes ps-instalao, 245
IP masquerading
apresentao, 154
arquivo ipchains, 156
ativando DNS, 165 L
configurando, 156 licena
configurando estaes, 161 GPL, 285
configurando pelo linuxconf, 161 listas de discusso
estaes Windows, 163 (Ver mailman)
inicializando automaticamente, 160 LPD
instalando, 155 adicionando volumes, 199
pr-requisitos, 155 configurando impressoras, 202
roteamento, 162 instalando, 192
IPSec opes de filtro, 204
criptografia, 233 selecionando um driver, 205
ferramentas, 231
gerando chaves RSA, 242
301
M inicializando, 191
instalando, 190
mailman
montando um diretrio remoto, 196
apresentao, 123
comandos, 132
configurao, 125
criando uma lista, 129 P
instalao, 124 php3, 53
pr-requisitos, 123 pop, 86
mapas de IPs reversos, 40 Portslave, 174
adicionando, 40 arquivo pslave.conf, 183
configurando, 183
instalando, 182
N opes, 185
servidor de autenticao e contabili-
NFS dade, 184
acessando volumes, 197 teste de configurao, 187
adicionando volumes, 198 PPP
configurando, 193 arquivo inittab, 169
302
arquivo login.config, 170 configurando, 177
configurando, 169 inicializando o servidor, 181
configurando endereos IP, 171 instalando, 176
instalando, 168 pr-requisitos, 176
placa serial, 170 teste de instalao, 181
pr-requisitos, 167 tipo de servidor de acesso, 179
protocolo de autenticao, 175 recuperao de dados, 265
RSA
vantagens, 241
R
Radius, 174
303
segurana de conexes, 230 servidor PPP, 167
304
150 tamanho mximo de arquivos na
cache, 140
configurando pelo StarOffice, 151
valores para limite da cache, 140
criando listas de acesso, 146
STunnel, 231
diretiva httpd_access, 146
diretrio de cache, 140
FTP, 150
HTTP, 150 V
HTTPS, 150
VTun, 231
inicializando, 152
instalando, 138
memria da cache, 140
Netscape, 149
W
opes de segurana, 144 webmail, 83
porta para requisies, 139 acessando a pgina de webmail, 111
pr-requisitos, 137 arquivo inetd.conf, 86
relay de SMTP, 147 cabealhos de email, 107
restrio de acesso, 141 checagem de mensagens, 104
restrio de acessos, 148 configurando, 85
305
configurando IMP, 89 programas binrios, 99
cookies, 97 pr-requisitos, 83
IMP, 83 selecionando o idioma, 91
instalando, 84 servidor IMAP, 92
linguagem PHP3, 87 suporte a banco de dados, 109
POP, 86