Click here to load reader

Ubuntu Server Guide - JV · Ubuntu Server Guide Ubuntu Documentation Project Ubuntu Server Guide ... 10. HTTPD - Servidor Web Apache2

  • View
    245

  • Download
    5

Embed Size (px)

Text of Ubuntu Server Guide - JV · Ubuntu Server Guide Ubuntu Documentation Project Ubuntu Server Guide...

  • Ubuntu Server Guide

    Ubuntu Documentation Project

  • Ubuntu Server Guidepor Ubuntu Documentation Project

    Copyright 2004, 2005, 2006 Canonical Ltd. and members of the Ubuntu Documentation Project

    Resumo

    Uma introduo instalao e configurao de aplicaes para servidores no Ubuntu.

    Crditos e Licena

    Os seguintes autores da Equipe de Documentao do Ubuntu mantm este documento:

    Bhuvaneswaran Arumugam

    O Ubuntu Server Guide baseado tambm nas contribuies de:

    Robert Stoffers

    Brian Shumate

    Rocco Stanzione

    Este documento feito disponvel sob uma estratgia dupla de licena que inclue a Licena Livre de Documentao GNU (GFDL) e a

    Licena Criativa Comum ShareAlike 2.0 (CC-BY-SA).

    Voc est livre para modificar, ampliar, e melhorar o cdigo de fonte da documentao do Ubuntu sob os termos destas licenas. Todos os

    trabalhos derivados devem ser liberados sob qualquer uma ou ambos estas licenas.

    Esta documentao distribuda na esperana que ser til, mas SEM NENHUMA GARANTIA; sem mesmo a garantia implicada de

    MERCABILIDADE do ou a APTIDO PARA UMA FINALIDADE PARTICULAR COMO DESCRITA NA NEGAO.

    As cpias destas licenas esto disponveis na seo de apndices deste livro. As verses online podem ser encontradas nos seguintes URLs:

    GNU Free Documentation License [http://www.gnu.org/copyleft/fdl.html]

    Attribution-ShareAlike 2.0 [http://creativecommons.org/licenses/by-sa/2.0/]

    Disclaimer

    Every effort has been made to ensure that the information compiled in this publication is accurate and correct. However, this does not

    guarantee complete accuracy. Neither Canonical Ltd., the authors, nor translators shall be held liable for possible errors or the consequences

    thereof.

    Some of the software and hardware descriptions cited in this publication may be registered trademarks and may thus fall under copyright

    restrictions and trade protection laws. In no way do the authors make claim to any such names.

    THIS DOCUMENTATION IS PROVIDED BY THE AUTHORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES,

    INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A

    PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY DIRECT,

    INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,

    PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)

    HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT

    (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF

    ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

    http://www.gnu.org/copyleft/fdl.htmlhttp://www.gnu.org/copyleft/fdl.htmlhttp://creativecommons.org/licenses/by-sa/2.0/http://creativecommons.org/licenses/by-sa/2.0/

  • iii

    ndice

    About This Guide .............................................................................................................. vi

    1. Conventions ........................................................................................................... vii

    2. Contributing and Feedback ..................................................................................... viii

    1. Introduo ...................................................................................................................... 9

    2. Instalao ....................................................................................................................... 10

    1. Preparando para instalar ......................................................................................... 11

    2. Instalando pelo CD ................................................................................................ 13

    3. Gerenciador de Pacotes .................................................................................................. 14

    1. Introduo .............................................................................................................. 15

    2. Apt-Get ................................................................................................................. 16

    3. Aptitude ................................................................................................................. 18

    4. Configurao .......................................................................................................... 20

    5. Repositrios Extras ................................................................................................. 21

    4. Rede .............................................................................................................................. 22

    1. Configurao de Rede ............................................................................................ 23

    2. TCP/IP .................................................................................................................. 26

    3. Configurao do Firewall ....................................................................................... 30

    4. Servidor OpenSSH ................................................................................................. 32

    5. Servidor FTP ......................................................................................................... 35

    6. Network File System (NFS) .................................................................................... 37

    7. Dynamic Host Configuration Protocol (DHCP) ........................................................ 39

    8. Domain Name Service (DNS) ................................................................................. 42

    9. CUPS - Servidor de Impressora .............................................................................. 44

    10. HTTPD - Servidor Web Apache2 .......................................................................... 47

    11. PHP5 - Linguagem de Scripts ............................................................................... 57

    12. Squid - Sevidor Proxy .......................................................................................... 59

    13. Version Control System ........................................................................................ 61

    14. Bancos de Dados .................................................................................................. 68

    15. Servios de Email ................................................................................................ 71

    16. Sincronizao de Horrio com NTP ....................................................................... 83

    5. Redes Windows ............................................................................................................. 85

    1. Introduo .............................................................................................................. 86

    2. Instalando o SAMBA ............................................................................................. 87

    3. Configurando o SAMBA ........................................................................................ 88

    A. Creative Commons by Attribution-ShareAlike 2.0 ........................................................... 94

    B. GNU Free Documentation License ................................................................................. 99

    1. PREAMBLE .......................................................................................................... 100

    2. APPLICABILITY AND DEFINITIONS .................................................................. 101

    3. VERBATIM COPYING ......................................................................................... 103

    4. COPYING IN QUANTITY .................................................................................... 104

  • Ubuntu Server Guide

    iv

    5. MODIFICATIONS ................................................................................................. 105

    6. COMBINING DOCUMENTS ................................................................................. 107

    7. COLLECTIONS OF DOCUMENTS ....................................................................... 108

    8. AGGREGATION WITH INDEPENDENT WORKS ................................................ 109

    9. TRANSLATION .................................................................................................... 110

    10. TERMINATION .................................................................................................. 111

    11. FUTURE REVISIONS OF THIS LICENSE .......................................................... 112

    12. ADDENDUM: How to use this License for your documents ................................... 113

  • v

    Lista de Tabelas

    2.1. Requerimentos Mnimos Recomendados ....................................................................... 11

    4.1. Mtodos de Acesso ...................................................................................................... 62

  • vi

    About This Guide

  • About This Guide

    vii

    1. Conventions

    The following notes will be used throughout the book:

    A note presents interesting, sometimes technical, pieces of information related to the

    surrounding discussion.

    A tip offers advice or an easier way of doing something.

    A caution alerts the reader to potential problems and helps avoid them.

    A warning advises the reader of a hazard that may arise in a given scenario.

    Cross-reference conventions for print will be displayed as follows:

    Links to other documents or websites will look like this [http://www.ubuntu.com].

    PDF, HTML, and XHTML versions of this document will use hyperlinks to handle

    cross-referencing.

    Type conventions will be displayed as follows:

    File names or paths to directories will be shown in monospace.

    Commands that you type at a Terminal command prompt will be shown as:

    command to type

    Options that you click, select, or choose in a user interface will look like this.

    Menu selections, mouse actions, and keyboard short-cuts:

    A sequence of menu selections will be displayed as follows: File Open

    Mouse actions shall assume a right-handed mouse configuration. The terms click and

    double-click refer to using the left mouse button. The term right-click refers to using the right

    mouse button. The term middle-click refers to using the middle mouse button, pressing down on

    the scroll wheel, or pressing both the left and right buttons simultaneously, based on the design of

    your mouse.

    Keyboard shortcut combinations will be displayed as follows: Ctrl-N .Where the conventions for

    Control, Shift, and Alternate keys will be Ctrl, Shift, and Alt, respectively, and shall mean

    the first key is to be held down while pressing the second key.

    http://www.ubuntu.comhttp://www.ubuntu.com

  • About This Guide

    viii

    2. Contributing and Feedback

    This book is developed by the Ubuntu Documentation Team

    [https://wiki.ubuntu.com/DocumentationTeam]. You can contribute to this document by sending

    ideas or comments to the Ubuntu Documentation Team mailing list. Information about the

    team, its mailing lists, projects, etc. can be found on the Ubuntu Documentation Team Website

    [https://wiki.ubuntu.com/DocumentationTeam].

    If you see a problem with this document, or would like to make a suggestion, you can simply file a

    bug report at the Ubuntu Bugtracker [https://launchpad.net/products/ubuntu-doc/+bugs]. Your help is

    vital to the success of our documentation!

    Many thanks,

    -Your Ubuntu Documentation Team

    https://wiki.ubuntu.com/DocumentationTeamhttps://wiki.ubuntu.com/DocumentationTeamhttps://wiki.ubuntu.com/DocumentationTeamhttps://wiki.ubuntu.com/DocumentationTeamhttps://launchpad.net/products/ubuntu-doc/+bugshttps://launchpad.net/products/ubuntu-doc/+bugs

  • 9

    Captulo 1. IntroduoBem-vindo ao Ubuntu Server Guide!

    O Ubuntu Server Guide contm informaes sobre como instalar e configurar vrias aplicaes em

    seu sistema Ubuntu para atender as suas necessidades. um passo-a-passo, orientado s tarefas para

    configurar e personalizar seu sistema. Este manual discute muitos tpicos intermedirios tais como os

    seguintes:

    Configurao de Rede

    Configurao do Apache2

    Bancos de Dados

    Redes Windows

    Este manual dividido nas seguintes categorias principais:

    Instalao

    Gerenciador de Pacotes

    Rede

    Redes Windows

    Este guia assume que voc possua uma compreenso bsica de seu sistema Ubuntu. Caso voc

    necessite de ajuda detalhada sobre a instalao do Ubuntu, consulte o Guia de Instalao do Ubuntu.

    As verses em HTML e PDF deste manual esto disponveis online no site de Documentao do

    Ubuntu [http://help.ubuntu.com].

    Voc pode comprar este guia em formato de livro de nossa loja Lulu

    [http://www.lulu.com/ubuntu-doc]. Voc apenas pagar despesas de impresso e envio.

    http://help.ubuntu.comhttp://help.ubuntu.comhttp://help.ubuntu.comhttp://www.lulu.com/ubuntu-dochttp://www.lulu.com/ubuntu-doc

  • 10

    Captulo 2. InstalaoEste captulo fornece uma viso rpida sobre a instalao do Ubuntu 6.10 Server Edition. Para

    maiores detalhes, por favor veja o Guia de Instalao do Ubuntu.

  • Instalao

    11

    1. Preparando para instalar

    Esta seo explica vrios aspectos a serem considerados antes de comear a instalao.

    1.1. Requisitos de Sistema

    O Ubuntu 6.10 Server Edition suporta as trs maiores arquiteturas: Intel x86, AMD64 e PowerPC. A

    tabela abaixo lista as especificaes de hardware recomendadas. Dependendo das suas necessidades,

    voc pode conseguir com menos do que isso. No entanto, a maioria dos usurios arriscam se frustrar

    caso ignorem essas sugestes.

    Tabela 2.1. Requerimentos Mnimos Recomendados

    Tipo de Instalao RAM Espao do Disco Rgido

    Servidor 64 megabytes 500 megabytes

    O perfil padro para o Ubuntu 6.10 Server Edition exibido abaixo. Mais uma vez, o tamanho da

    instalao depender em grande parte dos servios que voc instalar durante a configurao. Para a

    maioria dos administradores, os servios padro so apropriados para o uso geral do servidor.

    Servidor

    Este um perfil pequeno de servidor, que fornece uma base comum para todos os tipos de

    aplicaes para servidores. mnimo e projetado para ter os servios desejados adicionados no

    topo, tais como servios de arquivos/impresso, servios web, servios de e-mail, etc. Para tais

    servios bastaria ao menos 500MB de espao em disco, mas considere adicionar mais espao

    dependendo dos servios que voc gostaria de hospedar em seu servidor.

    Lembre-se que estes tamanhos no incluem todos os materiais restantes que devem geralmente ser

    encontrados, tais como arquivos de usurio, e-mail, logs, e dados. melhor ser sempre generoso ao

    considerar o espao para os seus prprios arquivos e dados.

    1.2. Fazendo Backup

    Antes de comear, certifique-se de fazer backup de cada arquivo que est agora em seu sistema. Se

    for a primeira vez que um sistema operacional no-nativo est sendo instalado em seu computador,

    ser bem provvel que voc necessite reparticionar seu disco para garantir espao ao Ubuntu.

    Sempre que voc vier a particionar seu disco, esteja preparado para perder tudo nele caso voc

    cometa um erro ou algo ocorra de errado durante o particionamento, tal como a falta de energia

    para o sistema. Os programas utilizados na instalao so consideravelmente de confiana, e a

    maioria tem sido utilizada h vrios anos, mas eles tambm executam aes destrutivas, e um erro

    na sua utilizao pode resultar na perda de seus valiosos dados.

    Se voc estiver criando um sistema multi-boot, certifique-se de que voc tenha em mos a mdia de

    distribuio de todos os outros sistemas operacionais sendo utilizados atualmente. Especialmente se

    voc reparticionar seu drive de boot, voc pode vir a descobrir que tem que reinstalar o carregador

  • Instalao

    12

    de boot de seu sistema operacional, ou em muitos casos todo o sistema operacional e todos os

    arquivos nas parties afetadas.

  • Instalao

    13

    2. Instalando pelo CD

    Insira seu CD de instalao no seu drive de CD-ROM e reinicie seu computador. O sistema de

    instalao inicializado imediatamente ao ser feito boot pelo CD-ROM. Uma vez inicializado, sua

    primeira tela aparecer.

    Neste momento, leia o texto na tela. Voc pode querer ler a tela de ajuda fornecida pelo sistema de

    instalao. Para fazer isto, pressione F1.

    Para executar uma instalao padro de servidor, selecione Instalar no disco rgido e pressione

    Enter. O processo de instalao ser inicializado. Simplesmente siga as instrues apresentadas na

    tela, e seu sistema Ubuntu ser instalado

    Alternativamente, para instalar um servidor LAMP (Linux, Apache, MySQL, PHP/Perl/Python),

    selecione Instalar um Servidor LAMP , e siga as instrues.

  • 14

    Captulo 3. Gerenciador de PacotesUma caracterstica do Ubuntu um sistema que facilita o gerenciamento de pacotes, sua instalao,

    atualizao, configurao e remoo de software. Alm de fornecer acesso a uma base organizada de

    mais de 17.000 pacotes de software para seu computador Ubuntu, o Gerenciador de Pacotes tambm

    inclue a capacidade de resoluo de dependncia e procura por atualizaes de software.

    Vrias ferramentas esto disponveis para interagir com o sistema de gerncia de pacotes do Ubuntu,

    de utilitrios simples em linha de comando que facilmente pode ser automatizado por administradores

    de sistema, a uma interface grfica simples que fcil de usar por novos usurios Ubuntu.

  • Gerenciador de Pacotes

    15

    1. Introduo

    O sistema de gerenciamento de pacotes do Ubuntu derivado do mesmo sistema usado na

    distribuio Debian GNU/Linux. Os pacotes contm todos os arquivos necessrio, meta-dados, e

    instrues para implementar funcionalidades particulares ou softwares em seu computador Ubuntu.

    Os pacotes Debian, tipicamente possuem a extenso ".deb" e como de se esperar, possuem

    repositorios que tm colees de pacotes que podem ser encontrados na forma de midias, tais como

    CD-ROM ou on-lines. Pacotes so, normalmente, binrios pr-compilados; assim a instalao

    rpida, sem a necessidade de compilar o software.

    Grande nmero de aplicativos (pacotes) requerem uma complexa rvore de dependncias. Estas

    dependncias so informaes adicionais necessrias para a correta execuo de determinado pacote.

    Por exemplo, o pacote sintetizador de fala Festival depende do pacote festvox-kalpc16k, que supre

    com uma das vozes utilizada pelo programa. Para que Festival funcione, todas as dependncias devem

    ser instaladas em conjunto com o pacote principal, Festival. O gerenciador de pacotes do Ubuntu o faz

    automaticamete.

  • Gerenciador de Pacotes

    16

    2. Apt-Get

    O comando apt-get uma poderosa ferramenta de trabalho presente no Ubuntu. Advanced Packaging

    Tool (APT) ou Avanada Ferramenta de Pacotes, possui funcionalidades tais como instalao

    de novos pacotes de software, atualizao de pacotes existentes, atualizao da lista de pacotes e

    atualizao do sistema Ubuntu como um todo.

    Essencialmente uma ferramenta em linha de comando, apt-get possui numerosas vantagens, para

    administradores de servidor, sobre outras ferramentas de gerenciamento de pacotes existentes no

    Ubuntu. Algumas dessas vantagens a facilidade de uso em um simples terminal de coneco (SSH)

    e a capacidade de ser usado por scripts de administrao de sistema que, por sua vez, podem ser

    automatizados pela ferramenta de aes agendadas cron.

    Outros exemplos populares de uso do apt-get:

    Instalando um Pacote: A instalao de um pacote utilizando a ferramenta apt-get muito simples.

    Por exemplo, para instalar o scanner de rede nmap, digite:

    sudo apt-get install nmap

    Removendo um Pacote: Para remover um pacote ou pacotes no tem rodeios, o processo

    simples. Para remover o pacote nmap instalado no exemplo anterior, digite:

    sudo apt-get remove nmap

    Multiplos Pacotes: Para especificar multiplos pacotes a serem instalados ou removidos,

    separe-os por espaos.

    Atualizando a Lista de Pacotes: A lista de pacotes do APT essencialmente um bando de dados

    com os pacotes disponveis em repositrios definidos no arquivo /etc/apt/sources.list. Para

    atualizar a lista local de pacotes com as ultimas alteraes feitas no(s) repositorio(s), digite:

    sudo apt-get update

    Atualizando Todos os Pacotes do Sistema: Com o tempo, verses atualizadas de pacotes

    atualmente instalado em seu computador podem tornar-se disponveis nos repositrios de pacotes

    (atualizaes de segurana, por exemplo). Para atualizar seu sistema, primeiro atualize a base de

    dados de pacotes e ento digite:

    sudo apt-get upgrade

    Se um pacote necessitar que seja instalada ou removida uma nova dependncia quando realizar a

    atualizao, ele no ser atualizado pelo comando upgrade. Para tal ao ser necessrio o uso do

    comando dist-upgrade.

    Also, you may upgrade your entire Ubuntu system from one revision to another with dist-upgrade.

    For example, to upgrade from Ubuntu version 5.10 to version 6.10, you would first ensure

  • Gerenciador de Pacotes

    17

    the version 6.10 repositories replace the existing 5.10 repositories in your computer's

    /etc/apt/sources.list, then simply issue the apt-get update command as detailed above, and

    finally, perform the actual upgrade by typing:

    sudo apt-get dist-upgrade

    Aps passado um tempo considervel, seu computador estar atualizado para a nova reviso.

    Tipicamente, alguns passos de ps-melhora so exigidos como detalhado nas notas para atualizao

    de revises.

    As aes do comando apt-get, tais como isntalao e remoo de pacotes, so registradas no

    arquivo de log /var/log/dpkg.log.

    Para mais informaes sobre o uso do APT, leia o detalhado Manual APT do Usurio Debian

    [http://www.debian.org/doc/user-manuals#apt-howto] ou digite:

    apt-get help

    http://www.debian.org/doc/user-manuals#apt-howtohttp://www.debian.org/doc/user-manuals#apt-howto

  • Gerenciador de Pacotes

    18

    3. Aptitude

    Aptitude uma interface a base de texto controlada por menus, do sistema Advanced Packaging

    Tool (APT). Muitas funes comuns de um gerenciador de pacotes, tais como instalao, remoo e

    atualizao so executadas pelo Aptitude por simples comandos, os quais so tipicamente grafados

    em letras minsculas.

    Aptitude a melhor sute para uso em ambiente no grfico ou modo-texto, assegurando o

    funcionamento adequado das teclas de comando. Caso queira utilizar o Aptitude a partir de seu

    usurio padro, faa uso do seguinte comando:

    sudo aptitude

    Quando o Aptitude iniciar, voc poder ver um menu no topo da janela e dois paineis abaixo do

    menu. O painel de cima contm as categorias dos pacotes, tais como Novos Pacotes e Pacotes No

    Instalados. No painel inferior aparecer informaes relacionadas a categoria selecionada ou pacote

    selecionado no painel acima.

    Usando o Aptitude para gerenciar pacotes relativamente rpido e sua interface torna tarefas comuns

    algo simples. O seguir, so exemplos de funes populares no gerenciamento de pacotes realizadas

    pelo Aptitude:

    Instalando Pacotes: Para instalar um pacote, localize o pacote em Pacotes No Instalados,

    por exemplo, use as teclas setas e pressione ENTER, selecione o pacote que deseja instalar.

    Aps selecionar o pacote que deseja instalar, pressione a tecla +, assim o pacote ficar verde,

    isto indica que foi marcado para instalao. Agora pressione g e uma lista das aes lhe ser

    apresentada. Pressione g novamente e voc ser solicitado a torna-se "root" para que o processo

    tenha continuidade. Pressione ENTER e fornea a senha de "root" solicitada no prompt Password:.

    Finalmente, pressione g mais uma vez para que o processo de baixar pacote tenha incio. Pressione

    ENTER para a opo Continue e o processo de baixar e instalar do pacote ter incio.

    Removendo Pacotes: Para remover um pacote, localize-o em Pacotes Instalados, utilizando as

    setas do teclado e pressione ENTER e selecione o pacote que deseja remover. Aps seleciona-lo,

    pressione - e o pacote mudar para a cor rosa, indicando assim que foi marcado para remoo.

    Agora pressione g e uma lista das aes lhe ser apresentada. Pressione g novamente e voc ser

    solicitado a torna-se "root" para que o processo tenha continuidade. Pressione ENTER e fornea a

    senha de "root" solicitada no prompt Password:. Finalmente, pressione g mais uma vez para que o

    processo de remoo do pacote tenha incio. Pressione ENTER para a opo Continue e o processo

    de remoo do pacote ter incio.

    Atualizando Lista de Pacotes: Para atualizar a base de dados de pacotes, pressione u e, logo em

    seguida, lhe ser solicitado privilgios de "root". Pressione ENTER e fornea a senha de "root" no

    pronpt Password:. Pressione ENTER e o processo de baixar as atulizaes e renovao da base de

    dados ter incio.

    Atualizando Pacotes: Para atualizar pacotes, atualize primeiro a lista de pacotes como descrito

    anteriormente e pressione a tecla U (shift + u) e todos os pacotes passveis de atualizao sero

  • Gerenciador de Pacotes

    19

    selecionados. Agora pressione g e lhe ser apresentado um resumo das aes exigidas para o

    pacote. Pressione g novamente e voc ser solicitado a torna-se "root" para que o processo tenha

    continuidade. Pressione ENTER e fornea a senha de "root" solicitada no prompt Password:.

    Finalmente, pressione g mais uma vez para que o processo de baixar os pacotes tenha incio.

    Pressione ENTER para a opo Continue e o processo de atualizao dos pacotes ter incio.

    A primeira coluna de informao exibida na lista de pacote no painel superior, quando realmente

    vendo os pacotes, lista o estado atual do pacote, e usa a seguinte tecla para descrever o estado do

    pacote:

    i: Pacote instalado.

    c: Pacote no instalado, mas o pacotem possui configuraes residuais no sistema

    p: Remover do sistema

    v: Pacote Virtual

    B: Pacote quebrado

    u: Arquivos desempacotados, mas o pacote no foi configurado

    C: Parcialmente configurado - Configurao fracassou e exige reparo

    H: Parcialmente instalado - A remoo fracassou e exige reparo

    Para sair do Aptitude, basta pressionar a tecla q e confirmar que deseja sair. Outras opes esto

    disponveis no menu pressionando a tecla F10.

  • Gerenciador de Pacotes

    20

    4. Configurao

    A configurao dos repositrios do sistema Advanced Packaging Tool (APT) est localizada no

    arquivo de configurao /etc/apt/sources.list. Um exemplo deste arquivo est referido aqui, junto com

    informao sobre como adicionar ou retirar referncias de repositrio do arquivo.

    Aqui [../sample/sources.list] h um exemplo de um tpico arquivo /etc/apt/sources.list.

    Voc pode editar o arquivo e habilitar repositrios ou desabilitar. Por exemplo, para desativar a

    opo de inserir o Ubuntu CD-ROM toda vez que for instalar um pacote, basta comentar a linha que

    descreve a mdia CD-ROM com um cifro (#) no incio da linha, como se segue:

    # por favor, no requisitar pelo CD-ROM

    # deb cdrom:[Ubuntu 6.06 _Dapper Drake_ - Release i386 (20060329.1)]/ dapper main restricted

    ../sample/sources.list../sample/sources.list

  • Gerenciador de Pacotes

    21

    5. Repositrios Extras

    Alm dos repositrios de pacotes oficialmente apoiados e disponibilizados para Ubuntu, ainda

    existem repositrios mantidos pela comunidade que adicionam milhares de pacotes extras, mas

    potenciais a instalao. Dois destes repositrios so bem populares, o Universe (mantidos pela

    comunidade) e o Multiverse (no-livre). Estes repositrios no so oficialmente suportados por

    Ubuntu, por isso no so habilitados por padro, mas eles geralmente fornecem pacotes que so

    seguros para uso em seu computador Ubuntu.

    Os pacotes no repositrio Multiverse freqentemente possuem licenas que os previnem

    quanto a distribuio em sistemas operacionais livres, podendo ser ilegais em seu localidade.

    Esteja ciente que nem o repositrio Universe ou o Multiverse contm pacotes oficialmente

    suportados. Em particular, talvez no seja seguro atualizar para estes pacotes

    Vrias fontes de pacotes esto disponveis, s vezes, oferecendo apenas um pacote, como no caso

    de fontes de pacotes fornecido pelo mantenedor de uma nica aplicao. Voc deve ser sempre

    cuidadoso e cauteloso quando usar fontes no padro de pacotes. Pesquise a fonte e pacotes

    cuidadosamente antes de executar qualquer instalao, como algumas fontes de pacotes e seus

    respectivos pacotes podem deixar seu sistema instvel ou mesmo inabilitlo de fazer alguma

    operao.

    Para habilitar os repositrios Universe e Multiverse, edite o arquivo /etc/apt/sources.list

    descomentando (removendo o smbolo de sustenido #) das seguintes linhas:

    # Quero os repositrios Multiverse e Universe disponveis

    deb http://archive.ubuntu.com/ubuntu dapper universe multiverse

    deb-src http://archive.ubuntu.com/ubuntu dapper universe multiverse

    5.1. Referncias

    Como Adicionar Repositrios (Ubuntu Wiki) [https://wiki.ubuntu.com/AddingRepositoriesHowto]

    https://wiki.ubuntu.com/AddingRepositoriesHowtohttps://wiki.ubuntu.com/AddingRepositoriesHowto

  • 22

    Captulo 4. RedeAs redes consistem em dois ou mais dispositivos, tal como sistemas de computador, impressoras e

    equipamentos relacionados que so ligados por qualquer meio fsico, como equipamentos de rede via

    sinal de rdio (wireless), com o propsito de compartilhar informaes e ou distribuir informaes

    entre os dispositivos conectados.

    Esta seo do Guia para Servidores Ubuntu fornece informao gerais e especficas sobre redes,

    incluindo uma vista geral de conceitos de rede e detalhes sobre protocolos populares de rede e

    aplicaes de servidor.

  • Rede

    23

    1. Configurao de Rede

    O Ubuntu distribui um nmero de utilidades grficas para configurar seus equipamentos de rede. Este

    documento tem como foco administradores de servidores e focalizar em como administrar sua rede

    usando a linha de comando.

    1.1. Ethernet

    A maior parte da configurao de rede est centralizada em um nico arquivo,

    /etc/network/interfaces. Se voc no possui dispositvos de rede, somente a interface loopback

    aparecer neste arquivo, e ser parecido com isto:

    # This file describes the network interfaces available on your system

    # and how to activate them. For more information, see interfaces(5).

    # The loopback network interface

    auto lo

    iface lo inet loopback

    address 127.0.0.1

    netmask 255.0.0.0

    Se voc tiver apenas um dispositivo de rede, eth0, e este estiver obtendo a configurao via servidor

    DHCP, ele pode ser carregado automaticamente durante o boot, para isso, bastam apenas duas linhas

    adicionais:

    auto eth0

    iface eth0 inet dhcp

    A primeira linha especifica que o dispositivo eth0 deve ser habilitado automaticamente durante

    o boot. A segunda linha diz que a interface (iface) eth0 deve ter um espao IPv4 (subistitua

    inet por inet6 para dispositivos IPv6) e isto dever obter automaticamente a configurao

    via DHCP. Assumindo que sua rede e servido DHCP j esteja devidamente configurado, esta

    mquina no precisar de nenhuma configurao adicional para funcionar corretamente. O servidor

    DHCP ir prover o gateway padro (implementado atravs do comando route), os endereos de IP

    (implementados com o comando ifconfig), e os servidores DNS usados na rede (implementados no

    arquivo /etc/resolv.conf.)

    Para configurar sua interface de rede ethernet com um IP esttico e uma configurao personalizada,

    ser necessrio algumas informaes. Suponhamos que voc queira definir o IP 192.168.0.2 para

    a interface eth1, com a mscara de rede tpica 255.255.255.0. Seu gateway (rota de sada) padro

    192.168.0.1. Voc dever inserir algo como isto no arquivo /etc/network/interfaces:

    iface eth1 inet static

    address 192.168.0.2

    netmask 255.255.255.0

    gateway 192.168.0.1

    Neste caso, vo precisar especificar o endereo dos servidores de DNS manualmente no arquivo

    /etc/resolv.conf, que dever parecer com algo do tipo:

  • Rede

    24

    search mydomain.com

    nameserver 192.168.0.1

    nameserver 4.2.2.2

    A diretiva search vai anexar mydomain.com para a procura de hostnames, tentando resolver

    nomes para sua rede. Por exemplo, se o domnio de sua rede meudominio.com e voc

    tentar fazer um ping no host meucomputador, a procura pelo DNS ser modificada para

    meucomputador.meudominio.com. A diretiva nameserver especifica os servidores DNS a serem

    usados para resolver os hostnames para o IP. Se voc usa um nameserver (servidor DNS) prprio,

    insira-o aqui. Seno, pergunte ao seu provedor de internet os servidores DNS primrio e secundrio, e

    depois insira-os em /etc/resolv.conf, como mostrado abaixo.

    Diversas outras configuraes so possveis, incluindo interfaces PPP, rede em IPv6, interfaces VPN,

    entre outras. Execute o comando man 5 interfaces para mais informaes e para as opes suportadas.

    Lembre-se que /etc/network/interfaces utilizado pelos scripts ifup/ifdown como um esquema de

    configurao de mais alto nvel, que pode ser utilizado por outras distribuies, e que os utilitrios de

    baixo nvel, como ifconfig, route e dhclient continuam disponveis para configuraes ad hoc.

    1.2. Administrando entradas DNS

    Esta seo explica como configurar o servidor de nomes (DNS) para gerar endereos IP a hostnames e

    vice versa. No explica como configurar o sistema como um servidor de nome.

    Para gerenciar entradas de DNS, voc pode adicionar, alterar ou remover nomes de DNS do arquivo

    /etc/resolv.conf. Um arquivo de exemplo [../sample/resolv.conf] pode ser visto abaixo:

    search com

    nameserver 204.11.126.131

    nameserver 64.125.134.133

    nameserver 64.125.134.132

    nameserver 208.185.179.218

    A chave search especifica a string que dever aparecer para um hostname imcompleto. Aqui, nos a

    temos mencionada como com. Ento, quando nos executamos: ping ubuntu ela interpretar como

    ping ubuntu.com.

    A chave nameserver especifica o endereo IP do servidor de nomes. Ele ser usado para resolver os

    endereos IP ou hostnames. Este arquivo pode possuir multiplas entradas de DNS. Os DNS's sero

    usados pela rede de mesma classe.

    Se o DNS estiver obtendo dinmicamente por DHCP ou PPPoE (obtido do seu provedor),

    no adicione entrada neste arquivo. Isto ser atualizado automaticamente.

    The changes you do in /etc/resolv.conf will be erased when you reboot your machine.

    If you want to make this change permanent, you should install resolvconf package and

    update the DNS information in /etc/resolvconf/resolv.conf.d/base file provided by

    that package.

    ../sample/resolv.conf../sample/resolv.conf

  • Rede

    25

    1.3. Gerenciando Hosts

    Para gerenciar hosts, voc pode adicionar, alterar ou remover hosts do arquivo /etc/hosts. O arquivo

    contm endereos IP e seus nomes de host correspondentes. Quando seu sistema tenta resolver um

    nome de host para um endereo IP ou determinar um nome de host para um endereo IP, ele procura

    para o arquivo /etc/hosts antes de usar os servidores de nome. Se o endereo IP est listado no

    arquivo /etc/hosts, os servidores de nome no sero utilizados. Este comportamento pode ser

    alterado, bastando para isso editar o arquivo /etc/nsswitch.conf como quiser.

    Se sua rede possui computadores cujos endereos IP no esto listadas no DNS, recomendado que

    voc os adicione ao arquivo /etc/hosts.

  • Rede

    26

    2. TCP/IP

    O Transmission Control Protocol e o Internet Protocol (TCP/IP) so um conjunto podro de

    protocolos desenvolvidos no final dos anos 1970 pela Defense Advanced Research Projects Agency

    (DARPA) como uma forma de comunicao entre diferente tipos de computadores e redes de

    computadores. TCP/IP a fora motora da Internet, e portanto o mais popular conjunto de

    protocolos da Terra.

    2.1. Introduo ao TCP/IP

    Os dois protocolos componentes do TCP/IP lidam com diferentes aspectos da computao em

    rede. Internet Protocol, o "IP" do TCP/IP um protocolo de sem conexo que lida somente

    com o roteamento de pacotes da rede utilizando o datagrama de IPs como unidade bsica das

    informaes de rede. O datagrama do IP consiste de um cabeaho seguido de uma mensagem. O TCP

    (Transmission Control Protocol - Protocolo de Controle de Transmisso)

    2.2. Configurando TCP/IP

    A configurao do protocolo TCP/IP consiste em diversos elementos, que podem ser editados

    nos arquivos de configurao apropriados, ou optando-se por solues como o servidor de DHCP

    (Protocolo de Configurao Dinmica de Hosts), que por sua vez pode ser configurado para prover

    as configuraes TCP/IP necessrias para cada cliente de rede automaticamente. Esses valores da

    configurao precisam ser definidos corretamente, de maneira que que facilite o funcionamento em

    rede do seu sistema Ubuntu.

    Os elementos bsicos de configurao do TCP/IP e seus objetivos so os seguintes:

    Endereo IP O Endereo de IP uma string de identificao nica, expressa em quatro nmeros

    decimais, que vo de zero (0) duzentos e cinquenta e cinco (255), separada por pontos, com cada

    um dos quatros nmeros representado oito (8) bits do endereo, para um tamanho total de trinta e

    dois (32) bits para todo o endereo. Este formato chamado de notao decimal com pontos.

    Netmask A Mscara de Subrede (ou simplesmente netmask) uma mscara de bits locais, ou

    alguns marcadores que separam pores de endereos IPs relacionados uma rede de uma subrede.

    Por exemplo, na Classe C, a mscara padro 255.255.255.0, que mascara os primeiros trs

    bytes do endereo IP e permite somente o ltimo byte do endereos disponvel para a alocao e

    especificao de hosts ou subredes.

    Endereo de Rede O Endereo de rede representa os bytes compreendidos na poro de rede

    referente a um IP. Por exemplo, o host 12.128.1.2 da rede de Classe A, pode usar 12.0.0.0 como o

    Endereo de Rede, que usa o doze (12) para representar o primeiro byte de um endereo IP, (a parte

    de rede) e zeros (0s) em todos os outros trs bytes restantes para representar os valores para hosts

    em potencial. Redes de hosts usando endereos IPs comuns como os privados e no distribudos,

    como 192.168.1.100 pode ento usar um endereo de rede como 192.168.1.0, que especifica os trs

    primeiros bytes para a Classe C de rede 192.168.1 e zero (0) para todos os outros possveis hosts da

    rede.

  • Rede

    27

    Endereo de Transmisso O Endereo de Transmisso um endereo IP que possibilita dados

    de rede serem enviados simultaneamente para todos os hosts numa subrede, preferivelmente do

    que especificar um host particular da rede. O padro genrico de endereo de transmisso para

    redes IP 255.255.255.255, mas este endereo de transmisso no pode ser usado para enviar uma

    mensagem a cada host na Internet porque roteadores bloqueiam-no. Por exemplo, em um popular

    IP privado Classe C de rede, 192.168.1.0, o endereo de transmisso precisa ser configurado como

    192.168.1.255. Transmisso de mensagens so tipicamente fruto de rede de protocolos tais como

    Address Resolution Protocol (ARP) e Routing Information Protocol (RIP).

    Gateway AddressUm Gateway Address o endereo IP direto de uma rede particular, ou host em

    uma rede, podendo se estender. Se uma rede de host no define-se ao comunicar com outra rede de

    host, e aquele host no localizado em uma mesma rede, ento um gateway deve ser usado. Em

    muitos casos, o Gateway Anddress ser de um roteador na mesma rede, que vai habilitar o trafico

    de passagem em outras redes ou hosts, tais como Internet hosts. O valor definido a um Gateway

    Address deve ser correto, ou seu sistema no ser capaz de alcanar nenhum host ligado na mesma

    rede.

    Endereo do Servidor de Nomes Endereos de servidores de nome representam o endereo IP

    do sistema de Servio de Nomes de Domnio (Domain Name Service - DNS), que resolve nomes

    de hosts de rede para endereos IP. H trs nveis de endereos de servidor de nomes, que podem

    ser especificados em ordem de precedncia: O servidor de nomes Primrio, o servidor de nomes

    Secundrio e o servidor de nomes Tercirio. Para que seu sistema possa resolver nome de hosts

    da rede para seus endereos IP correspondentes, voc deve especificar um endereo de servidor de

    nomes vlido o qual voc esteja autorizado a utilizar na configurao de TCP/IP do seu sistema.

    Em muitos casos esses endereos podem e devem ser fornecidos pelo seu provedor de servios de

    rede, mas h muitos servidores de nomes gratuitos e acessveis publicamente, como os servidores

    Level3 (Verizon) com endereos de IP de 4.2.2.1 a 4.2.2.6.

    O Endereo de IP, a Mscara de rede (netmask), o Endereo de rede, Endereo de

    broadcast, e o Endereo de Gateway so, em geral, especificados com as diretivas

    apropriadas no arquivo /etc/network/interfaces. O endereo do Servidor de Nomes

    (DNS) em geral especificado pela diretiva nameserver no arquivo /etc/resolv.conf.

    Para maiores informaes, veja a pgina de manual para interfaces ou resolv.conf

    respectivamente, com os seguintes comandos a serem digitados no terminal:

    Acesse o sistema de pginas de manual para interfaces com o seguinte comando:

    man interfaces

    Acesse o sistema de pginas de manual para resolv.conf com o seguinte comando:

    man resolv.conf

  • Rede

    28

    2.3. Roteamento IP

    O roteamento IP uma forma de especificar e descobrir caminhos em uma rede TCP/IP na qual as

    informaes da rede sero enviadas.O roteamento usa um conjunto de tabelas de roteamento para

    direcionar o encaminhamento de pacotes de dados de rede da fonte para o destino, geralmente por

    meio de diversos ns de rede intermedirios, conhecidos como roteadores. O Roteamento IP o

    principal modo de descoberta de caminhos na Internet. H duas formas primrias de roteamento,

    Esttico e Dinmico.

    Static routing involves manually adding IP routes to the system's routing table, and this is usually

    done by manipulating the routing table with the route command. Static routing enjoys many

    advantages over dynamic routing, such as simplicity of implementation on smaller networks,

    predictability (the routing table is always computed in advance, and thus the route is precisely the

    same each time it is used), and low overhead on other routers and network links due to the lack of

    a dynamic routing protocol. However, static routing does present some disadvantages as well. For

    example, static routing is limited to small networks and does not scale well. Static routing also fails

    completely to adapt to network outages and failures along the route due to the fixed nature of the

    route.

    Roteamento Dinmico depende de grandes redes com mltiplas possibilidade de rotas IP de uma

    fonte a um destino e faz uso de protocolos especiais de roteamento, tal como o Router Information

    Protocol (RIP), que manipula o ajuste automtico para os protocolos da tabela de roteamento, e assim,

    fazer o roteamento dinmico possvel. Roteamento dinmico tem srias vantagens sobre roteamento

    esttico, como escalabilidade superior e a capacidade de adaptao a falhas ou ocilaes ao longo

    das rotas na rede. Adicionalmente, essa posio inferior a configurao manual para a tabela de

    roteamento, desde que os roteadores aprendam sobre outro roteador, sua existencia e rotas possveis.

    Esta peculiaridade tambm elimina a possibilidade de introduzir um erro em tabelas de roteamento

    por erro humano. Roteamento dinmico no perfeito, de qualquer modo, ele apresente desvantagens

    como alta complexidade e despesas gerais adicionais para a rede, que no beneficiam imediatamente

    os usurios finais, e ainda consome banda da rede.

    2.4. TCP e UDP

    TCP um protocolo de conexo, oferecendo correo de erro e entrega garantida de dados via o que

    conecido como controle de fluxo. O controle de fluxo determina quando o fluxo de certos dados

    devem ser parados, e previamente quais pacotes de dados devem ser re-enviados devido a problemas

    como colises, por exemplo, deste modo assegurando a entrega exata e completa dos dados. TCP

    tipicamente usado em trocas de informaes importantes tal como transaes de banco de dados.

    O User Datagram Protocol (UDP), por outro lado, um protocolo de conectividade que raramente lida

    com a transmisso de dados importantes porque falta controle de fluxo ou qualquer outro mtodo para

    assegurar a entrega confivel dos dados. UDP comumente usado em aplicaes como udio e vdeo,

    onde consideravelmente mais rpido que TCP devido falta de correo de erro e controle de fluxo,

    e onde a perda de alguns pacotes no catastrfico, geralmente.

  • Rede

    29

    2.5. ICMP

    O Internet Control Messaging Protocol (ICMP) uma extenso do Internet Protocol (IP) como

    definido na Petio Para Comentrios (RFC) #792 e apoia pacotes de rede contendo controle, erro,

    e mensagens de informao. ICMP usado por aplicaes de rede como a utilidade de ping, que

    pode determinar a disponibilidade de um host de rede ou dispositivo. Exemplos de mensagens de

    erro retornadas por ICMP que so til a ambos hosts de rede e para dispositivos tal como roteadores,

    incluem Destino Inacessvel e Tempo de Esperera Excedido.

    2.6. Servios

    Daemons (servios) so aplicaes especiais do sistema que tipicamente executam continuamente

    em segundo plano e esperam requisies para as funes que eles fornecem a outras aplicaes.

    Muitos daemons so rede-cntrico; isso , um grande nmero de daemons executando em segundo

    plano em um sistema Ubuntu podem fornecer funcionalidades a redes relacionadas. Alguns exemplos

    de daemons de rede incluem o Hyper Text Transport Protocol Daemon (httpd), que fornece

    funcionalidade de servidor de Internet; o Secure SHell Daemon (sshd), que fornece identificao

    (login) remota segura e capacidade de transferncia de arquivo; e o Internet Message Access Protocol

    Daemon (imapd), que fornece servios de correio eletrnico (e-Mail).

  • Rede

    30

    3. Configurao do Firewall

    O kernel Linux inclui o subsistema Netfilter, o qual usado para manipular ou decidir o destino

    do trfego de rede dirigido para ou atravs de seu servidor. Todas as solues de firewall Linux

    modernas utilizam esse sistema para filtragem de pacotes.

    3.1. Instroduo ao Firewall

    O sistema de filtragem de pacotes do kernel tem pouca utilidade para os administradores sem uma

    interface para gerenci-la. Este o propsito do iptables. Quando um pacote chega ao servidor, ele

    ser encaminhado ao subsistema Netfilter para aceitao, manipulao ou rejeio, baseado numa das

    regras supridas pela interface via iptables. Ento, o iptables tudo que voc precisa para gerenciar o

    seu firewall, caso voc tenha familiaridade com ele, mas existem diversos front ends (interfaces de

    frente) para simplificar a tarefa.

    3.2. Mascaramento de IP

    O propsito da Mscara de IP permitir mquinas com IP privado, endereo no-rotevel em sua rede

    para acessar a Internet por meio da mquina "mascarada". O trfico destinado de sua rede privada

    para a Internet deve ser manipulado para obter respostas da mquina que fez a petio, como em

    uma rota invertida. Para fazer isto, o kernel deve modificar o endereo IP da fonte de cada pacote e

    retornar respostas a ele, antes que o endereo privado IP fao o pedido de resposta, que impossvel

    atravs da Internet. O Linux usa Connection Tracking (conntrack) para acompanhar que conexes

    pertence a que mquinas e desviar cada pacote de retorno correspondente. O trfico originado em sua

    rede privada assim "mascarado" como tendo originado de seu gateway Ubuntu. Este processo possui

    refncia na documentao da Microsoft como Conexo de Internet Compartilha.

    Isto pode ser realizado com uma nica regra no iptables, que pode diferir levemente baseado em sua

    configurao de rede:

    sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

    O comando acima supe que seu endereo privado est no intervalo 192.168.0.0/16 e sua interface de

    Internet, ou dispositivo, ppp0. A sintaxe errada como se segue:

    -t nat -- a regra para ir na tabela nat

    -A POSTROUTING -- a regra para ser adicionada (-A) corrente POSTROUTING

    -s 192.168.0.0/16 -- a regra aplicada a trafego originando do endereo especificado

    -o ppp0 -- a regra aplicada a trafego agendado para ser roteado pelo dispositivo de rede

    especificado

    -j MASQUERADE -- trafego combinando com esta regra "pular" (-j) para o alvo

    MASQUERADE para ser manipulado como descrito acima

    Cada srie na tabela de filtro (a tabela padro, onde a maioria ou todos os processos e filtragem

    de pacotes ocorre) tem uma diretriz padro para ACEITAR, mas se voc estiver criando um

  • Rede

    31

    firewall adicional para o dispositivo de gateway, voc ter que definir polticas de DESCARTE ou

    REJEIO, em que caso seu trfico "mascarado" necessitar de permio pra ENVIAR para a srie

    de regras de trabalho acima:

    sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT

    sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT

    Os comandos acima permitem todas conexes de sua rede local Internet e todo trnsito relacionado

    a essas conexes retornar mquina que os iniciou.

    3.3. Ferramentas

    H muitas ferramentas disponveis para ajud-lo a construir um firewall completo sem conhecimento

    ntimo da ferramenta iptables. Para os que preferem GUI (interfaces grficas), sugere-se o Firestarter

    bem popular e de fcil utilizao, e o fwbuilder, uma aplicao poderosa com visual familiar para

    administradores que usam ferramentas comerciais de firewall, como o Checkpoint FireWall-1.

    Se voc preferir uma ferramenta em linha de comando para configurar arquivos em "texto puro",

    o Shorewall uma soluo poderosa que o ajudar em configuraes avanadas de firewall em

    sua rede. Se sua rede for relativamente simples ou voc no possuir uma rede o ipkungfu deve

    proporcionar-lhe um firewall til com configurao inicial zero, e o permitir facilmente armar um

    firewall mais avanado editando arquivos de configurao simples e bem documentados. Outra

    ferramenta interessante o fireflier, que orientado para desktop. composto de um servidor

    (fireflier-server) e sua escolha de clientes GUI (GTK ou QT), e comporta-se como muitas aplicaes

    interativas populares de firewall para Windows.

    3.4. Logs

    O registro (log) das aes do firewall essencial para reconhecer ataques, investigar e reparar

    erros em suas regras do firewall e notar atividades inesperadas na rede. Voc deve incluir regras de

    registro em seu firewall para que registros sejam gerado, alis, e regras de registro devem vir antes de

    qualquer regra aplicvel (uma regra com um alvo que decida o destino do pacote, tal como ACEPT,

    DISCARD ou REJECT). Por exemplo:

    sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix "NEW_HTTP_CONN: "

    As requisies pela porta 80 para a mquina local, ento, geraria um registro dmesg parecido com

    este:

    [4304885.870000] NEW_HTTP_CONN: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0

    O registro acima publicado em /var/log/messages, /var/log/syslog, e /var/log/kern.log.

    Estes procedimentos podem ser alterado modificando o /etc/syslog.conf ou instalando e

    configurando o ulogd e, assim, usar o ULOG como alvo ao invs do LOG (registro). O daemon

    ulogd um servidor userspace que observa o sistema para registrar instrues especficas do kernel

    para firewalls e registrar qualquer arquivo que voc queira, igual aos bancos de dados PostgreSQL e

    MySQL. O registro das aes do firewall pode ser simplificada usando uma ferramenta para anlise

    de registros, como o fwanalog, fwlogwatch, ou lire.

  • Rede

    32

    4. Servidor OpenSSH

    4.1. Introduo

    This section of the Ubuntu Server Guide introduces a powerful collection of tools for the remote

    control of networked computers and transfer of data between networked computers, called OpenSSH.

    You will also learn about some of the configuration settings possible with the OpenSSH server

    application and how to change them on your Ubuntu system.

    OpenSSH uma verso disponvel livremente da famlia de ferramentas do protocolo Secure Shell

    (SSH) para controlar um computador remotamente ou transferir arquivos entre computadores.

    Ferramentas tradicionais utilizadas para cumprir essas funes, como telnet ou rcp so inseguras e

    transmitem a senha de um usurio em texto puro quando utilizadas. O OpenSSH prov um servidor

    daemon e ferramentas de cliente para facilitar controle remoto e operaes de transmisso de arquivo

    com segurana e criptografia, efetivamente substituindo ferramentas de legado.

    O componete de servidor OpenSSH, sshd, observa constantemente conexes de clientes para qualquer

    das ferramentas do cliente. Quando uma requisio de conexo ocorre, sshd inicia a conexo correta

    dependendo do tipo de ferramenta de conexo do cliente. Por exemplo, se um computador remoto

    conecta-se por um cliente ssh, o servidor OpenSSH iniciar o controle remoto da sesso aps

    autenticar. OpenSSH utiliza vrios mtodos de autentificao, incluindo senha simples, chave pblica

    e tiquetes Kerberos.

    4.2. Instalao

    A instalao do servidor e cliente OpenSSH simples, Para instalar o OpenSSH cliente no seu

    Ubuntu, use este comando no terminal:

    sudo apt-get install openssh-client

    Para instalar o OpenSSH servidor no seu Ubuntu, use este comando no terminal:

    sudo apt-get install openssh-server

    4.3. Configurao

    Voc pode configurar o comportamento padro do servidor OpenSSH, sshd, editando o arquivo

    /etc/ssh/sshd_config. Para mais informao sobre as diretrizes de configurao usadas neste

    arquivo, voc pode ver o manual apropriado com o seguinte comando, executado pela linha de

    comando:

    man sshd_config

  • Rede

    33

    Existem muitas diretrizes no arquivo de configurao do sshd que controlam coisas como

    configuraes de comunicao e modos de autenticao. Os seguintes so exemplos de diretrizes de

    configurao que podem ser modificados editando o arquivo /etc/ssh/ssh_config.

    Antes de editar o arquivo de configurao, voc deve fazer uma cpia do arquivo original e

    proteg-lo de escrita, para que voc assim tenha os ajustes originais como uma referncia e

    para reusar como necessrio.

    Copie o arquivo /etc/ssh/sshd_config e proteja-o contra sobrescrio com com seguinte

    comando, executado na linha de comando:

    sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

    sudo chmod a-w /etc/ssh/sshd_config.original

    Os seguintes so exemplos de diretrizes de configurao que voc pode modificar:

    Para ajustar seu OpenSSH para escutar na porta de TCP 2222 invs da porta de TCP padro 22,

    modifique a diretriz Port da seguinte forma:

    Porta 2222

    Para fazer o sshd aceitar acesso pblico base de chaves credenciais, simplesmente adicione ou

    modifique a linha:

    PubkeyAuthentication yes

    no arquivo /etc/ssh/sshd_config, ou se j estiver presente, certifique-se que a linha no est

    comentada.

    Para fazer o seu servidor OpenSSH exibir o contedo do arquivo /etc/issue.net como um aviso

    antes de conectar, simplesmente adicione ou modifique a linha:

    Banner /etc/issue.net

    no arquivo /etc/ssh/sshd_config.

    Aps realizar as auteraes no arquivo /etc/ssh/sshd_config, salve o arquivo e reinicie o servidor

    de aplicaes sshd para que as auteraes tenham efeito. Para isto utilize o seguinte comando em um

    terminal:

    sudo /etc/init.d/ssh restart

    Vrias configuraes adicionais de diretrizes do sshd esto disponveis para auterar o

    comportamento do servidor de acordo com suas necessidades. Esteja ciente, no entanto, que

    se seu nico mtodo de acesso a um servidor ssh e voc comete um erro ao configurar o

    sshd via arquivo de configurao /etc/ssh/sshd_config, voc pode torna-lo indisponvel

    aps reiniciar o servidor, ou esse servidor sshd pode recusar iniciar, devido a uma diretriz

  • Rede

    34

    incorreta na configurao, ento seja extremamente cuidadoso quando editar este arquivo

    num servidor remoto.

    4.4. Referncias

    Web site OpenSSH [http://www.openssh.org/]

    Pgina Wiki OpenSSH Avanado [https://wiki.ubuntu.com/AdvancedOpenSSH]

    http://www.openssh.org/http://www.openssh.org/https://wiki.ubuntu.com/AdvancedOpenSSHhttps://wiki.ubuntu.com/AdvancedOpenSSH

  • Rede

    35

    5. Servidor FTP

    File Transfer Protocol (FTP) is a TCP protocol for uploading and downloading files between

    computers. FTP works on a client/server model. The server component is called an FTP daemon. It

    continuously listens for FTP requests from remote clients. When a request is received, it manages the

    login and sets up the connection. For the duration of the session it executes any of commands sent by

    the FTP client.

    Acesso um servidor FTP pode ser controlado em 2 maneiras:

    Annimo

    Autenticado

    No modo Annimo, clientes remotos podem acessar o servidor FTP usando a conta de usurio

    padro chamada 'anonymous' ou 'ftp' e informando um endereo de e-mail como senha. No modo

    Autenticado um usurio precisa ter uma conta e uma senha. O acesso do usurio aos diretrios e

    arquivos do servidor de FTP depende das permisses definidas para a conta usada no login. Como

    uma regra geral, o servio de FTP ir esconder o diretrio root do servidor de FTP e alter-lo para o

    diretrio Home do FTP. Isso ocultar o restante do sistema de arquivos nas sesses remotas.

    5.1. vsftpd - Instalao de Servidor FTP

    O vsftpd um daemon FTP disponvel no Ubuntu. Ele fcil de instalar, configurar e manter. Para

    instalar o vsftpd voc pode rodar o seguinte comando:

    sudo apt-get install vsftpd

    5.2. vsftpd - Configurao Servidor FTP

    Voc pode editar o arquivo de configurao do vsftpd, /etc/vsftpd.conf, para modificar as

    configuraes padres. Por padro apenas FTP annimo permitido. Se voc deseja desabilitar essa

    opo, voc deve modificar a seguinte linha:

    anonymous_enable=YES

    para

    anonymous_enable=NO

    Por padro, os usurios locais do sistema no tem permisso para fazer login no servidor FTP. Para

    modificar essa configurao, voc deve descomentar a seguinte linha:

    #local_enable=YES

    Por padro, usurios tem permisso para descarregar arquivos do servidor FTP. Eles no tem

    permisso para enviar arquivos para o servidor FTP. Para modificar essa configurao, voc deve

    descomentar a seguinte linha:

  • Rede

    36

    #write_enable=YES

    Similarmente, por padro, os usurios annimos no tem permisso para enviar arquivos para o

    servidor FTP. Para modificar essa configurao, voc deve descomentar a seguinte linha:

    #anon_upload_enable=YES

    O arquivo de configurao formado por vrios parmetros de configurao. As informaes sobre

    cada parmetro esto disponveis no arquivo de configurao. Alternativamente, voc pode consultar

    a pgina do manual, man 5 vsftpd.conf para um melhor detalhamento de cada parmetro.

    Uma vez configurado o vsftpd voc pode iniciar o servio usando o seguinte comando:

    sudo /etc/init.d/vsftpd start

    Note que os valores padronizados no arquivo de configurao esto ajustados da forma que

    esto por motivos de segurana. Cada uma das modificaes feitas acima deixa o sistema

    cada vez menos seguro, portanto use-as somente se forem realmente necessrias.

  • Rede

    37

    6. Network File System (NFS)

    NFS permite um sistema a compartilhar diretrios e arquivos com outros sistemas em uma rede. Ao

    usar NFS, usurios e programas podem acessar arquivos em sistemas remotos quase que como se os

    mesmos fossem arquivos locais.

    Alguns dos mais notveis benefcios que NFS oferece so:

    Mquinas de trabalho locais usam menos espao de disco porque dados comumente usados podem

    ser armazenados em uma nica mquina e ainda assim permanecer acessvel outros na rede.

    No necessrio criar diretrios pessoais de usurios separados em cada mquina na rede.

    Diretrios pessoais podem ser criados em um servidor NFS de forma acessvel por toda a rede.

    Dispositivos de armazenamento como disquetes, CD-ROM, e chaveiros USB podem ser usados por

    outras mquinas na rede. Isto pode reduzir o nmero de dispositivos de mdia removveis por toda a

    rede.

    6.1. Instalao

    Em um prompt de terminal entre o seguinte comando para instalar o servidor NFS:

    sudo apt-get install nfs-kernel-server

    6.2. Configurao

    Voc pode configurar os diretrios a serem exportados adicionando-os ao arquivo /etc/exports. Por

    exemplo:

    /ubuntu *(ro,sync,no_root_squash)

    /home *(rw,sync,no_root_squash)

    Voc pode substituir o * com um dos formatos de nome de host. Faa a declarao de nome de host o

    mais especfica possvel para que sistemas indesejados no acessem a montagem NFS.

    Para inicar o servidor NFS, voc pode executar o seguinte comando em um terminal:

    sudo /etc/init.d/nfs-kernel-server start

    6.3. Configurao do Cliente NFS

    Use o comando mount para montar um diretrio compartilhado NFS de outra mquina, digitando num

    prompt de terminal um comando similar ao seguinte:

    sudo mount exemplo.nomedamquina.com:/ubuntu /local/ubuntu

  • Rede

    38

    O diretrio ponto de montagem /local/ubuntu deve existir. No devem existir arquivos ou

    subdiretrios dentro do diretrio /local/ubuntu.

    Uma forma alternativa para montar uma partio compartilhada NFS remota adicionar uma linha ao

    arquivo /etc/fstab. A linha deve conter o nome do servidor NFS host, o diretrio no servidor sendo

    exportado, e o diretrio local onde a partio NFS deve ser montado.

    A sintaxe normal para a linha no arquivo /etc/fstab a seguinte:

    exemplo.nomedohost.com:/ubuntu /local/ubuntu nfs rsize=8192,wsize=8192,timeo=14,intr

    6.4. Referncias

    Linux NFS faq [http://nfs.sourceforge.net/]

    http://nfs.sourceforge.net/http://nfs.sourceforge.net/

  • Rede

    39

    7. Dynamic Host Configuration Protocol (DHCP)

    O Protocolo de Configurao Dinmica de Hosts (DHCP) um servio de rede que permite que os

    computadores sejam configurados automticamente apartir de configuraes feitas em um servidor

    ao invs de serem configurados individualmente de forma manual. Computadores configurados

    para serem clientes de DHCP no tem controle sobre as configuraes que eles recebem do servidor

    DHCP, e a configurao transparente para o usurio do computador.

    As configuraes mais comuns providenciadas por um servidor DHCP para um cliente DHCP so:

    Endereo IP e Netmask

    DNS

    WINS

    Entretanto, um servidor DHCP pode tambm providenciar propriedades de configurao como:

    Noma da Mquina

    Nome do Domnio

    Gateway Padro

    Servidor de Tempo

    Servidor de Impresso

    A vantagem de usar DHCP que as alteraes em uma rede, por exemplo a alterao do endereo

    de um servidor DNS, precisam apenas ser modificadas no servidor DHCP, e todos os equipamentos

    da rede iro ser reconfigurados da prxima vez que seu cliente de DHCP consultar o servidor. Como

    vantagem adicional, ele tambm torna mais fcil a integrao de novos computadores rede, j que

    no necessrio confirmar a disponibilidade de um endereo IP. Conflitos na alocao de endereos

    IP tambm so reduzidos.

    Um servidor DHCP pode fornecer parmetros de configurao usando dois mtodos:

    Endereo MAC

    Esse mtodo consiste na utilizao do DHCP por meio da identificao do endereo de hardware

    nico de cada placa de rede conectada rede e ento fornecendo uma configurao constante

    cada vez que o cliente de DHCP faz uma requisio para o servidor DHCP usando o mesmo

    dispositivo de rede.

    Pool de Endereos

    Esse mtodo consiste na definio de um pool (algumas vezes chamado de faixa ou escopo) de

    endereos IP apartir do qual os clientes DHCP tero suas propriedades e configuraes supridas

    dinmicamente baseado num mtodo de "o primeiro que chega o primeiro que leva". Quando

    um cliente DHCP no mais est em rede por perodo de tempo especificado, a configurao

    expira e disponibilizada novamente no pool de endereos para uso por outros clientes DHCP.

    O Ubuntu fornecido com ambos, o cliente e o servidor DHCP. O servidor o dhcpd (dynamic host

    configuration protocol daemon). O cliente fornecido com o Ubuntu o dhclient e dever ser instalado

    em todos os computadores que pretendem ser automticamente configurados. Ambos os programas

  • Rede

    40

    so fceis de instalar e configurar e sero automticamente iniciados durante a inicializao do

    sistema.

    7.1. Instalao

    Em um terminal, digite o seguinte comando para instalar dhcpd:

    sudo apt-get install dhcpd

    Voc ver a seguinte sada, a qual explica o que fazer em seguinda:

    Por favor note que se voc estiver instalando o servidor DHCP pela primeira

    vez voc ir precisar configur-lo. Por favor pare (/etc/init.d/dhcp

    stop) o servio do servidor DHCP, edite o /etc/dhcpd.conf para

    ajust-lo s suas necessidades

    e configuraes particulares, e reinicie o servio do servidor DHCP

    (/etc/init.d/dhcp start).

    Voc tambm precisar editar o /etc/default/dhcp para especificar as interfaces que o dhcpd

    dever ouvir. Por padro ele ouve na eth0.

    NOTA: as mensagens do dhcpd so enviadas para o syslog. Procure l por

    mensagens de diagnstico.

    Iniciando o servidor DHCP: o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema.

    7.2. Configurao

    A mensagem de erro encontrada no final da instalao pode ser um pouco confusa, mas os seguintes

    passos vo te ajudar a configurar o servidor:

    Geralmente, o que voc quer fazer associar um endereo IP de forma aleatoria. Isto pode ser feito

    com as seguintes configuraes:

    # Exemplo /etc/dhcpd.conf

    # (adicione seus comentrios aqui)

    default-lease-time 600;

    max-lease-time 7200;

    option subnet-mask 255.255.255.0;

    option broadcast-address 192.168.1.255;

    option routers 192.168.1.254;

    option domain-name-servers 192.168.1.1, 192.168.1.2;

    option domain-name "mydomain.org";

    subnet 192.168.1.0 netmask 255.255.255.0 {

    range 192.168.1.10 192.168.1.100;

    range 192.168.1.150 192.168.1.200;

    }

  • Rede

    41

    Isso ir fazer com que o servidor DHCP atribua ao cliente um endereo IP a partir da faixa

    192.168.1.10-192.168.1.100 ou 192.168.1.150-192.168.1.200. Ele ir emprestar um endereo por

    600 segundos se o cliente no perguntar por um determinado perodo de tempo. O servidor tambm

    ir "avisar" o cliente que ele deve usar 255.255.255.0 como sua mscara de sub-rede, 192.168.1.255

    como seu endereo de broadcast, 192.168.1.254 como roteador/gateway e 192.168.1.1 e 192.168.1.2

    como seus servidores DNS.

    Se for preciso especificar um servidor WINS para os seus clientes de Windows, voc dever incluir a

    opo netbios-nome-servidor.

    option netbios-name-servers 192.168.1.1;

    Configuraes do dhcpd foram adiquiridas do mini-HOWTO do DHCP, que pode ser encontrado aqui

    [http://www.tldp.org/HOWTO/DHCP/index.html].

    7.3. Referncias

    DHCP FAQ [http://www.dhcp-handbook.com/dhcp_faq.html]

    http://www.tldp.org/HOWTO/DHCP/index.htmlhttp://www.tldp.org/HOWTO/DHCP/index.htmlhttp://www.dhcp-handbook.com/dhcp_faq.htmlhttp://www.dhcp-handbook.com/dhcp_faq.html

  • Rede

    42

    8. Domain Name Service (DNS)

    Servio de Nome de Domnio ( Domain Name Service - DNS) um servio de internet que mapeia

    endereos IP para nomes de domnio completamente qualificados (FQDN) e vice-versa. Dessa forma,

    o DNS faz com que no seja necessrio decorar endereos IP. Os computadores que rodam o DNS so

    chamados de servidores de nomes. O Ubuntu vem com o BIND Berkley Internet Naming Daemon), o

    programa mais utilizado para manter um servidor de nomes no Linux.

    8.1. Instalao

    Em um terminal, digite o seguinte comando para instalar dns:

    sudo apt-get install bind

    8.2. Configurao

    Os arquivos de configurao do DNS so armazenados no diretrio /etc/bind. O arquivo de

    configurao principal o /etc/bind/named.conf. O contedo da configurao padro est disposto

    abaixo:

    // Este o arquivo de configurao primria para o servidor de DNS BIND named.

    //

    // Por favor, leia /usr/share/doc/bind/README.Debian para informaes sobre a

    // estrutura dos arquivos de configurao do BIND no Debian para verso 8.2.1 do BIND

    // ou superior, *ANTES* de voc customizar este arquivo de configurao.

    //

    include "/etc/bind/named.conf.options";

    // reduz a sada de log em erros fora do nosso controle

    logging {

    category lame-servers { null; };

    category cname { null; };

    };

    // servidor primrio, que conhece os servidores raiz

    zone "." {

    type hint;

    file "/etc/bind/db.root";

    };

    // seja a autoridade para repasses locais, zonas reversas e para a

    // zona de broadcast, como definido no RFC 1912

    zone "localhost" {

    type master;

    file "/etc/bind/db.local";

    };

  • Rede

    43

    zone "127.in-addr.arpa" {

    type master;

    file "/etc/bind/db.127";

    };

    zone "0.in-addr.arpa" {

    type master;

    file "/etc/bind/db.0";

    };

    zone "255.in-addr.arpa" {

    type master;

    file "/etc/bind/db.255";

    };

    // adicione definies locais aqui

    include "/etc/bind/named.conf.local";

    A linha include especifica o nome do arquivo que contm as opes do DNS. A linha directory no

    arquivo de opes diz ao DNS onde procupar por arquivos. Todos os arquivos utilizados pelo BIND

    esto contidos nesse diretrio.

    The file named /etc/bind/db.root describes the root name servers in the world. The servers change

    over time, so the /etc/bind/db.root file must be maintained now and then.

    A seo zone define um servidor mestre, e ela armazenado em um arquivo mencionado atravs da

    tag file. Cada zona contm 3 registros de recursos (RRs): um RR SOA, um RR NS, e um RR PTR.

    SOA a abreviatura para Start of Authority, ou seja, Incio da Autoridade. A "@" uma notao

    especial que denota a origem. NS a RR para Servidor de Nomes. PTR Ponteiro para Servidor de

    Nomes. Para iniciar o servidor DNS, rode o seguinte comando apartir do prompt de um terminal:

    sudo /etc/init.d/bind start

    Voc pode se referir documentao mencionada na seo de referncias para detalhes.

    8.3. Referncias

    TUTORIAL DNS [http://www.tldp.org/HOWTO/DNS-HOWTO.html]

    http://www.tldp.org/HOWTO/DNS-HOWTO.htmlhttp://www.tldp.org/HOWTO/DNS-HOWTO.html

  • Rede

    44

    9. CUPS - Servidor de Impressora

    The primary mechanism for Ubuntu printing and print services is the Common UNIX Printing

    System (CUPS). This printing system is a freely available, portable printing layer which has become

    the new standard for printing in most Linux distributions.

    O CUPS gerencia servios de impresso e filas, alm de fornecer impresso em rede usando o

    Protocolo padro de Impresso da Internet (IPP), alm de oferecer suporte a uma grande variedade

    de impressoras, de matriciais a lasers dentre muitas outras. O CUPS tambm suporta Descries de

    Impressoras PostScript (PPD) e auto-deteco de impressoras de rede, e aprensenta tambm uma

    ferramenta de administrao simples baseada na web.

    9.1. Instalao

    To install CUPS on your Ubuntu computer, simply use sudo with the apt-get command and give the

    packages to install as the first parameter. A complete CUPS install has many package dependencies,

    but they may all be specified on the same command line. Enter the following at a terminal prompt to

    install CUPS:

    sudo apt-get install cupsys cupsys-client

    Uma vez autenticado com a senha do seu usurio, dever ocorrer o download e instalao dos pacotes

    sem erros. Aps a instalao, o servidor CUPS ser inicializado automaticamente. Para resoluo

    de problemas, voc pode acessar os erros do servidor CUPS atravs do arquivo de log de erros em:

    /var/log/cups/error_log. Se os logs de erros no mostrar informaes necessrias para resoluo

    dos seus problemas que voc encontrar, a qualidade de sada de log do CUPS pode ser incrementada,

    alterando a diretiva LogLevel no arquivo de configurao (discutido logo abaixo) para "debug" ou

    ainda "debug2", o que causar o registro em log de tudo, do padro ao "info". Se voc fizer esta

    mudana, lembre-se de desfaz-la assim que voc resolver seu problema, para prevenir que o arquivo

    fique muito grande.

    9.2. Configurao

    O comportamento do servidor CUPS (The Common UNIX Printing System) configurado atravs

    das diretivas contidas no arquivo /etc/cups/cupsd.conf. O arquivo de configurao do CUPS segue

    a mesma sintaxe que o arquivo de configurao primrio para o servidor de HTTP Apache, portanto

    os usurios familiares com a edio do arquivo de configurao do Apache devero ter uma maior

    facilidade ao editar a configurao do CUPS. Alguns exemplos de configurao que voc queira

    inicialmente alterar sero apresentados aqui.

    Antes de editar o arquivo de configurao, voc deve fazer uma cpia do arquivo original

    e proteg-lo contra sobrescrio, porque assim voc ter os ajustes originais como uma

    referncia, e para reusar como necessrio.

  • Rede

    45

    Copiar o arquivo /etc/cups/cupsd.conf e proteg-lo contra sobrescrio com o seguinte

    comando, executado na linha de comando:

    sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original

    sudo chmod a-w /etc/cups/cupsd.conf.original

    ServerAdmin: Para configurar o endereo de email designado para o administrador do servidor

    CUPS, simplesmente edite o arquivo de configurao /etc/cups/cupsd.conf com seu editor de

    textos predileto, e altere a diretiva ServerAdmin de acordo. Por exemplo, se voc o administrador

    do servidor CUPS, e seu email [email protected], Ento voc dever alterar a diretiva

    ServerAdmin para ficar como:

    ServerAdmin [email protected]

    Para mais exemplos de diretivas de configurao no arquivo de configurao do servidor CUPS, veja

    a pgina de manual do sistema relacionada atravs da utilizao do seguinte comando no prompt de

    um terminal:

    man cupsd.conf

    Cada vez que voc fizer alteraes no arquivo de configurao /etc/cups/cupsd.conf,

    voc precisar re-iniciar o servidor CUPS digitando o seguinte comando no prompt de um

    temrinal:

    sudo /etc/init.d/cupsys restart

    Algumas das outras configuraes do servidor CUPS so feitas no arquivo

    /etc/cups/cups.d/ports.conf:

    Listen: Por padro no Ubuntu, o servidor CUPS escuta somente na interface de loopback no

    endereo de IP 127.0.0.1. Para instruir o CUPS a escutar num endereo IP de uma rede, voc deve

    especificar um hostname, um endereo de IP, ou opcionalmente, um endereo/porta de acordo com

    as diretivas Listen. Por exemplo, se seu servidor CUPS fica numa rede local com o endereo de IP

    192.168.10.250 e voc gostaria de torn-lo acessvel para outros sistemas em sua sub-rede, voc

    dever editar o arquivo /etc/cups/cups.d/ports.conf e adicionar uma diretiva Listen, como:

    Listen 127.0.0.1:631 # Loopback existente

    Listen /var/run/cups/cups.sock # Escuta de socket existente

    Listen 192.168.10.250:631 # Escutando na interface LAN, porta 631 (IPP)

    No exemplo acima, voc deve comentar ou remover a referncia ao endereo Loopback (127.0.0.1)

    se voc no desejar que o cupsd escute naquela interface, mas sim preferir que ele escute somente

    na interface Ethernet da sua Rede Local (LAN). Para habilitar a escuta para todas as interfaces

  • Rede

    46

    de rede em que um hostname esteja ligado, inclundo a loopback, voc pode criar uma entrada de

    Listen para o hostname socrates como:

    Listen socrates:631 # Escute em todas as interfaces pelo hostname 'socrates'

    ou omitindo a diretriz Listen e usando Port invs, como:

    Port 631 # Escute na porta 631 em todas as interfaces

    9.3. Referncias

    Website do CUPS [http://www.cups.org/]

    http://www.cups.org/http://www.cups.org/

  • Rede

    47

    10. HTTPD - Servidor Web Apache2

    Apache is the most commonly used Web Server on Linux systems. Web Servers are used to serve

    Web Pages requested by client computers. Clients typically request and view Web Pages using Web

    Browser applications such as Firefox, Opera, or Mozilla.

    Users enter a Uniform Resource Locator (URL) to point to a Web server by means of its Fully

    Qualified Domain Name (FQDN) and a path to the required resource. For example, to view the home

    page of the Ubuntu Web site [http://www.ubuntu.com] a user will enter only the FQDN. To request

    specific information about paid support [http://www.ubuntu.com/support/paid], a user will enter the

    FQDN followed by a path.

    O protoloco mais comum usado para transferir pginas de internet o Hyper Text Transfer Protocol

    (HTTP - Protocolo de transferncia de hipertexto). Protocolos como Hyper Text Transfer Protocol

    over Secure Sockets Layer (HTTPS - Protocolo seguro de transferncia de hipertexto) e File Transfer

    Protocol (FTP - Protocolo de transferncia de arquivo), um protocolo para enviar e receber arquivos,

    so tambm suportados.

    Servidores Web Apache so geralmente utilizados em conjunto com o motor de banco de dados

    MySQL, a linguagem de de construo de scripts pr-processadora de hiper-texto (PHP), e outras

    linguagens de construo de scripts populares como o Python e o Perl. Essa configurao

    denominada LAMP (Linux, Apache, MySQL e Perl/Python/PHP) e d forma a uma poderosa e

    robusta plataforma de desenvolvimento e hospedagem de aplicaes basedas na web.

    10.1. Instalao

    O servidor web Apache2 est disponvel no Ubuntu Linux. Para instalar o Apache2:

    No prompt de um terminal informe o seguinte comando:

    #

    sudo apt-get install apache2#

    10.2. Configurao

    O Apache configurado colocando-se diretivas em arquivos de configurao de texto puro. O arquivo

    de configurao principal chamado apache2.conf. Alm disso, outros arquivos de configurao

    podem ser adicionados utilizando-se a diretiva Include, e caracteres coringa (wildcards) podem

    ser utilizados para incluir vrios arquivos de configurao. Qualquer diretiva pode ser colocada

    em qualquer desses arquivos de configurao. Mudanas no arquivo de configurao apenas so

    reconhecidas pelo Apache2 quando este for iniciado ou reiniciado.

    O servidor tambm ir ler um arquivo contendo os tipos mime de documentos; o nome do arquivo

    definido pela diretiva TypesConfig, e mime.types por padro.

    http://www.ubuntu.comhttp://www.ubuntu.comhttp://www.ubuntu.com/support/paidhttp://www.ubuntu.com/support/paid

  • Rede

    48

    O arquivo de configurao padro do Apache2 o /etc/apache2/apache2.conf. Voc pode editar

    esse arquivo para configurar o servidor Apache2. Voc pode configurar o nmero da porta, raiz dos

    documentos, mdulos, arquivos de log, hosts virtuais, etc.

    10.2.1. Configuraes Bsicas

    Essa seo explica os parmetros de configurao essenciais do servidor Apache2. Procure pela

    Documentao do Apache2 [http://httpd.apache.org/docs/2.0/] para mais detalhes.

    O Apache2 vem com uma configurao padro amigvel para hosts virtuais. Isto , ele

    configurado com um host virtual nico padro (utilizando a diretiva VirtualHost) o qual pode ser

    modificado ou utilizado como est se voc tiver apenas um site, ou ainda usado como modelo

    para hosts virtuais adicionais caso voc tenha mltiplos sites. Se no for alterado, o host virtual

    padro servir como seu site padro, ou o site que os usurios utilizaro caso a URL que eles

    especifiquem no bata com a diretiva ServerName de nenhum de seus sites customizados. Para

    modificar o virtual host padro, edite o arquivo /etc/apache2/sites-available/default.

    Caso voc deseje configurar um novo host virtual ou site, copie esse arquivo para o mesmo

    diretrio com um nome de sua escolha. Por exemplo, sudo cp /etc/apache2/sites-available/default

    /etc/apache2/sites-available/meunovosite. Edite o novo arquivo para configurar o novo site

    utilizando algumas das diretivas descritas abaixo.

    A diretiva ServerAdmin especifica o endereo de email a ser anunciado como do administrador do

    servidor. O valor padro [email protected] Ele deve ser alterado para um endereo de email

    que seja entregue para voc (caso voc seja o administrador do servidor). Se seu website possuir

    um problema, o Apache2 mostrar uma mensagem de erro contendo este endereo de email para

    qual o problema poder ser relatado. Encontre esta diretiva no arquivo de configurao do site site

    em /etc/apache2/sites-available.

    A diretiva Listen especifica a porta, e opcionalmente o endereo IP, na qual o Apache2 ir escutar.

    Se o endereo IP no for especificado, o Apache2 ir escutar em todos os endereos IP designados

    para a mquina no qual ele esteja rodando. O valor padro para a diretiva Listen 80. Altere isso

    para 127.0.0.1:80 para fazer com que o Apache apenas escute apenas na sua interface de loopback,

    de forma que ele esteja disponvel para a Internet, para (por exemplo) 81 para mudar a porta no

    qual ele escuta, ou deixe o valor como est para operao normal. Esta diretiva pode ser encontrada

    e alterada em seu prprio arquivo, /etc/apache2/ports.conf

    A diretiva ServerName opcional e especifica qual a FQDN seu site dever responder. O host

    virtual padro no possui diretiva ServerName especificada, portanto ele ir responder a todas

    as requisies que no combinem com uma diretiva ServerName em outro host virtual. Se

    voc acabou de adquirir o nome de domnio ubunturocks.com e gostaria de hosped-lo no seu

    servidor Ubuntu, o valor da diretiva ServerName no arquivo de configurao do seu host virtual

    dever ser ubunturocks.com. Adicione esta diretiva ao novo arquivo de site virtual que voc

    criou antes (/etc/apache2/sites-available/meunovosite). VocServerAlias para isso.

    VocServerAlias *.ubunturocks.com ir

    A diretiva DocumentRoot especifica onde o Apache deve procurar pelos arquivos que formam o

    site. O valor padro /var/www. Nenhum site est configurado l, mas voc pode descomentar a

    http://httpd.apache.org/docs/2.0/http://httpd.apache.org/docs/2.0/

  • Rede

    49

    diretiva RedirectMatch em /etc/apache2/apache2.conf as requisies sero redirecionadas para

    /var/www/apache2-default onde o site padro do Apache2 aguarda. Altere este valor no arquivo de

    host virtual do seu site e lembre-se de criar aquele diretrio se necessrio!

    O diretrio /etc/apache2/sites-available no decodificado pelo Apache2. Links simblicos

    em /etc/apache2/sites-enabled apontam para sites "disponveis" (available). Utilize o

    utilitrio a2ensite (Apache2 Enable Site) para criar esses links simblicos, como neste

    exemplo: sudo a2ensite meunovosite onde o arquivo de configurao do seu site

    /etc/apache2/sites-available/meunovosite. Semelhantemente, o utilitrio a2dissite

    deve ser usado para desabilitar sites.

    10.2.2. Configurao Padro

    Esta seo explica a configurao das definies padro do servidor Apache2. Por exemplo, se voc

    adicionar um host virtual, as definies que voc configurar para o host virtual tm precedncia para

    aquele host virtual. Para uma diretiva no definida dentro da definio de host virtual, o valor padro

    utilizado.

    O DirectoryIndex a pgina padro servida pelo servidor quando o usurio requisita um ndice de

    um diretrio especificando uma barra (/) no final do nome do diretrio.

    Por exemplo, quando um usurio solicita a pgina http://www.examplo.com/este_diretrio/, ele

    ou ela vai ver: o DirectoryIndex (Diretriondice) se ele existir; uma lista do diretrio gerado

    pelo servidor caso no exista e as opes de ndices estiverem especificadas; ou uma pgina de

    Permisso Negada se nenhuma das duas opes forem verdadeiras. O servidor ir tentar encontrar

    um dos arquivos listados no DirectoryIndex e ir retornar o primeiro que for encontrado. Se ele

    no encontrar nenhum destes arquivos e se as Opes de ndices estiver ajustadas para aquele

    diretrio, o servidor ir gerar e retornar uma lista, no formato HTML, dos subdiretrios e arquivos

    no diretrio. O valor pado, encontrado em /etc/apache2/apache2.conf "index.html index.cgi

    index.pl index.php index.xhtml". Portanto, se o Apache2 encontras um arquivo no diretrio

    solicitado que bate com um destes nomes, o primeiro ser mostrado.

    A diretiva ErrorDocument permite que voc especifique um arquivo para o Apache usar

    para um evento especfico de erro. Por exemplo, se um usurio solicitar um recurso que

    no existe, um erro 404 ocorrer, e por padro de configurao do Apache2, o arquivo

    /usr/share/apache2/error/HTTP_NOT_FOUND.html.var ser mostrado. Este arquivo

    no est na Raiz de Documentos do servidor, mais existe uma diretiva de apelido no

    /etc/apache2/apache2.conf que redireciona as requisies do diretrio /error para

    /usr/share/apache2/error/. Para ver a listagem de directivas padro de Documentos de Erro, use o

    comando: grep ErrorDocument /etc/apache2/apache2.conf

    Por padro, o servidor registra o arquivo de transferncias no arquivo /var/log/apache2/access.log.

    Voc pode mudar isto site por site em seu arquivo de configurao de host virtual atravz

    da diretriz CustomLog, ou omiti-la para aceitar o padro, especificado no arquivo

    /etc/apache2/apache2.conf. Voc pode tambm especificar o arquivo onde os erros sero

    registrados, atravs da diretriz ErrorLog, que por padro /var/log/apache2/error.log. Estes

  • Rede

    50

    so mantidos separados do log de transferncia para permitir eliminao de problemas com seu

    servidor Apache2. Voc pode tambm especificar o LogLevel (o valor padro "alertar") e o

    LogFormat (veja o /etc/apa