Académique Documents
Professionnel Documents
Culture Documents
O Debian tem o foco de ser uma distribuio Linux universal e estvel em qualquer mbito podendo ser usada nos mais diversos tipos de equipamentos. Como j citado o Debian serve de base para muitas distribuies Linux. O maior problema em utilizar o Debian diretamente, em vez de usar o Ubuntu ou outro derivado, que o sistema bastante espartano, carecendo de muitas ferramentas de configurao automtica. Em compensao, ele bem mais leve do que o Ubuntu, pois muitos pacotes so compilados com menos componentes e opes mais otimizadas, o que resulta em um desempenho geral sensivelmente superior, sobretudo nas mquinas mais modestas. O Debian tambm (de uma forma geral) muito mais estvel do que o Ubuntu, justamente devido postura conservadora dos desenvolvedores. Os releases estveis do Debian so realmente "estveis", com todos os pacotes do repositrio sendo exaustivamente testados em busca de erros e brechas de segurana .
Como de praxe, a primeira pergunta sobre a linguagem; basta digitar "p" e selecionar o portugus do Brasil. A pergunta seguinte sobre a localizao (que define a moeda, o padro de medidas e outras opes regionais), seguida pela confirmao do layout de teclado. A menos que voc esteja com a coleo completa das mdias de instalao em mos, importante possuir uma conexo de rede disponvel durante a instalao, para que o instalador possa baixar os pacotes necessrios. O ideal sempre usar uma conexo de rede local compartilhada, j que o instalador no oferece suporte a modems 3G e outras modalidades mais exticas de conexo, se limitando a suportar placas cabeadas e placas wireless que possuem drivers open-source. Por default, ele tenta configurar a rede via DHCP e, caso nenhum servidor esteja disponvel, oferece a opo de configurar os endereos manualmente.
Depois de ajustado o fuso-horrio, chegamos ao particionamento, que, novamente, composto de opes similares s usadas no instalador do Ubuntu Alternate CD, com as tradicionais opes de instalao assistida ou particionamento manual, que sempre a opo recomendada para ter um melhor controle sobre o tamanho das parties e evitar acidentes.
Dentro do particionador, basta dar um duplo clique sobre uma partio ou um trecho de espao livre para abrir o menu de opes, que permite criar, remover ou indicar o diretrio onde a partio ser montada. Como de praxe, voc precisa de pelo menos uma partio raiz (/) e uma partio swap. importante tambm prestar ateno ao configurar a partio, usando sempre a opo "no, manter os dados existentes" para preservar os arquivos existentes ao instalar o Debian:
Ao terminar, basta usar o "Finalizar o particionamento e escrever as mudanas no disco", ou voltar atrs nas modificaes escolhendo o "Desfazer as mudanas nas parties":
Depois de aplicadas as mudanas nos discos, o instalador prossegue para a instalao do sistema base. Chegamos ento etapa principal da instalao, que a instalao dos pacotes adicionais. Ela comea com a configurao do gerenciador de pacotes, onde as mdias que sero usadas durante a instalao precisam ser "catalogadas", para que o instalador gere uma lista dos pacotes disponveis em cada uma. Como deve estar imaginando, se voc gravou os 5 DVDs, ou os 21 CDs, vai precisar catalogar cada um deles antes de prosseguir com a instalao.
Em seguida, voc tem acesso tela de seleo de pacotes. O ideal sempre manter selecionado apenas o "Ambiente Desktop" e o "Sistema Bsico". As demais categorias so destinadas instalao de servidores que, de qualquer forma, podem ser instalados posteriormente, usando o aptitude ou o apt-get:
A opo "Laptop" instala o Network Manager, juntamente com um conjunto de utilitrios de gerenciamento de energia e outras funes. Se voc est instalando em um notebook, importante marclo tambm. Temos em seguida a "etapa do cafezinho", onde o instalador vai obter todos os pacotes necessrios, parte deles a partir da mdia de instalao e outros via download, para s ento iniciar a instalao propriamente dita. Os downloads dos pacotes para uma instalao padro usando apenas o primeiro CD demora cerca de uma hora em uma conexo de 1 megabit. Instalando a partir do primeiro DVD (ou usando uma conexo mais rpida), o download demora por isso recomendamos gravar pelo menos o DVD2 ou o CD2 e CD3 do Debian. Finalizando, temos a configurao do grub (o instalador capaz de detectar outros sistemas instalados automaticamente, assim como no Ubuntu) e a configurao do relgio.
Para instalar o grub no primeiro setor da partio (em vez de no MBR) responda "no" na pergunta inicial e, na tela seguinte, especifique a partio de instalao. Aps essa etapa o sistema ira reiniciar o computador e o mesmo estar pronto para uso com o ambiente Gnome, caso esteja rodando o Debian numa maquina virtual Vmware ser necessrio instalar o pacote vmware-xorg-input-vmmouse para que o mouse funcione suavemente na maquina virtual. Ao reiniciar a maquina voc cair na tela de login como mostra a figura abaixo bastando se logar com usurio e senha que foi definida na instalao.
Dentro desse terminal iremos fazer um teste como os comandos abaixo: Comando: ls Lista o contedo do diretrio. Ex: ls Comando: mkdir cria diretrio Ex: mkdir /home/teste cria um diretrio dentro da pasta home Comando: cd muda de diretrio. Ex: cd / entra no diretrio raiz. Comando: rmdir remove diretrio. Ex: rmdir /home/teste remove o diretrio teste. Comando: gedit abre o editor de texto. Ex: gedit /etc/smb.conf abre o arquivo de configurao do servidor de arquivos samba. Comando: ./ start, restart ou status liga, reinicia e para servios quando estamos dentro do diretrio /etc/init.d/. Ex: ./samba start liga o servidor de arquivo. Comando: cp "copia arquivos" Ex: cp arquivo /home "copia o arquivo para dentro da pasta home" Comando: chmod 777 "diretrio" da permisso total de leitura e escrita para todos usurios Ex: chmod 777 /var/www
10
11
Conforme sabemos existem os mais diversos tipos de servidores que podem ser usados no Debian, dentre esses temos: O DHCP, FTP, WEB, SSH, SAMBA, PROXY entre outros, mas antes de instalar passo a passo alguns desses servidores inicialmente precisamos configurar a placa de rede. Todo servidor deve possui um endereo IP esttico (fixo). Para configurar o IP fixo no Debian basta editar o arquivo que est dentro do diretrio /etc/network/ chamado interfaces. Para realizar essa tarefa clique em aplicaes > acessrios > terminal como root como mostra a figura.
Ira pedir uma senha, basta colocar a senha de root que foi definida na instalao que o mesmo ira abrir o terminal.
Dentro de terminal digite o comando: gedit /etc/network/interfaces. Ir abrir o editor de texto e o arquivo de configurao da placa de rede, altere deixando como o exemplo na prxima folha.
12
Exemplo de interfaces: auto eth0 iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 Feche o editor e reinicie o servio da rede com o seguinte comando: /etc/init.d/networking/ restart Aps reiniciar o servio abra novamente o terminal como root e digite o comando: ifconfig esse comando mostra o IP da maquina que deve agora estar 192.168.0.1 como configuramos nos arquivo interfaces.
Servidor DHCP
O DHCP (Dynamic Host Configuration Protocol) um protocolo usado para configurar o endereo IP de cada maquina da rede automaticamente. Uma maquina fica responsvel por ser servidor DHCP e distribuir automaticamente um endereo IP para cada mquina nova que se conecta na rede, isso bastante interessante principalmente em redes com muitos computadores.
13
Edite o arquivo conforme o exemplo abaixo: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; option routers 192.168.0.1; option domain-name-servers 192.168.0.1; option broadcast-address 192.168.0.255; } Aps a configurao salve o arquivo e feche o editor de texto reinicie o servio com o comando: /etc/init.d/dhcp3-server restart Para testar ligue outra maquina da rede que pode estar rodando Windows e configure a rede por DHCP e verifique se o mesmo ganhar um IP vlido dentro do que voc configurou. Para configurar uma maquina Windows XP para buscar servidor DHCP basta fazer os seguintes passos: clique em iniciar > painel de controle. Dentro do painel de controle de um clique duplo no cone conexes de rede fazendo abrir uma tela igual a que temos abaixo:
Depois disso clique em propriedades, abrindo uma tela similar a da nossa figura.
14
Viste a caixinha Mostrar cone na rea de notificao quando conectado e um d duplo clique em Protocolo TCP/IP para abrir a tela abaixo.
Habilite a opo Obter um endereo IP automaticamente e clique em OK. Clique em suporte e verifique se o Windows atribuiu um novo IP dentro do IP configurado no Servidor DHCP conforme mostra figura abaixo em alguns casos faz necessrio reiniciar o Windows.
15
Se tudo ocorreu se problemas voc ter o IP 192.168.0.100 ou dentro dessa faixa que foi atribudo pelo servidor Debian DHCP conforme seu arquivo de configurao.
16
Servidor SSH
O servidor SSH um servidor de acesso remoto que tem a finalidade de nos auxiliar na manuteno de servidores Linux distncia, a sigla SSH vem de Secure Shell. O servidor SSH permite que possamos acessar o servidor via internet quer estando usando uma maquina Linux ou Windows.
Feito isso j temos instalado e rodando o servidor SSH. O mais interessante teste do servidor SSH voc ir numa maquina que esteja na rede e rodando o Windows e instalar o programa gratuito Winscp esse programa esta disponvel em diversos sites como o www.baixaki.com.br, instale o mesmo e execute. Temos abaixo a foto do programa Winscp.
17
Em host name coloque o IP do servidor SSH e em user name o nome do usurio e finalmente em password coloque a senha do usurio (lembre-se o usurio cadastrado no servidor aquele que voc faz login no servidor). Ao voc clicar em login (somente o primeiro login) ir te perguntar se deseja gerar uma chave segura confirme com Yes e o programa ir abrir na pasta home do usurio, o interessante desse programa e que ele se parece com o Explorer do Windows facilitando a copia de arquivos. Abaixo temos a imagem do programa.
Para facilitar do lado esquerdo a maquina Windows e do lado direito a maquina Linux para copiar arquivos, basta arrastar os mesmos de um lado para o outro e confirmar a cpia. Temos uma figura mostrando a copia dos arquivos.
18
Outro programa importante que pode ser usado em conjunto com Winscp o Putty esse programa faz conexo via servidor SSH trazendo o Shell (terminal do Linux) isso de grande importncia para ativarmos e desativarmos servios do Linux e at mesmo reiniciamos o sistema, o Putty simples baixe do mesmo no site www.putty.org, ele gratuito e apenas um arquivo executvel, isso quer dizer que basta dar um clique duplo que o mesmo abrir a tela de login como mostra a prxima figura.
Para realizar o login, basta colocar o IP do servidor em host name e clicar em Open o mesmo abrira uma instncia do terminal bastando voc colocar usurio e senha. Lembre que sempre no primeiro login o mesmo perguntar sobre se deseja gerar uma chave (igual ao Winscp) que voc deve aceitar para fazer a conexo. A prxima figura mostra o usurio j feito o login.
19
Servidor FTP
FTP significa File Transfer Protocol (Protocolo de Transferncia de Arquivos) uma forma bastante rpida e verstil de transferir arquivos, sendo uma das mais usadas na internet. O acesso a servidores FTP pode ocorrer de dois modos: atravs de uma interface ou atravs da linha de comando, tanto usurios Unix, Linux ou como usurios Windows podem acessar atravs dos dois modos. Embora um pouco complicado, o modo linha de comando est presente em qualquer distribuio Unix, Linux e Windows, atravs do telnet.
20
Para instalar basta abrir o terminal como Root digite o comando: apt-get install proftpd, logo aps o sistema pedir que voc insira o DVD1 para a instalao dos pacotes, durante a instalao do Proftpd geralmente sero feitas algumas perguntas. A primeira se voc deseja deixar o servidor FTP ativo em modo standalone ou em modo inetd. O standalone mais seguro e mais rpido, enquanto o inetd faz com que ele fique ativo apenas quando acessado, economizando cerca de 400 KB de memria RAM (que fazem pouca diferena hoje em dia). O modo standalone (em modo solitrio) a opo recomendada. Como mostra a figura abaixo.
Aps a confirmao do em modo solitrio basta iniciar o servio Proftpd comando: /etc/init.d/proftpd start. Nesse momento o FTP j esta no ar, porm permitindo acesso s para usurios cadastrados no servidor. Para testar o FTP abra o navegador de uma maquina qualquer da rede, tanto faz estar rodando Windows ou Linux no exemplo temos o Internet Explorer 6 rodando no Windows XP e digite na caixa de endereo o seguinte ftp://numeroipdoservidor. Ex: ftp://192.168.0.1 Se tudo estiver perfeito o mesmo abrira uma caixa pedindo nome e senha do usurio para o mesmo liberar o acesso ao contedo como mostra a prxima figura.
21
Ao logar voc cair nos arquivos do usurio cadastrado como mostra a figura.
Agora caso queira deixar uma pasta publica para que qualquer pessoa possa ter acesso independentemente se tem cadastro no servidor voc precisar editar o arquivo de configurao que se encontra dentro do diretrio /etc/proftpd/ o arquivo de configurao o proftpd.conf para isso abra o terminal como root dentro do terminal abra o editor de texto com o comando: gedit /etc/proftpd/proftpd.conf e edite o arquivo deixando como est transcrito abaixo. Include /etc/proftpd/modules.conf UseIPv6 IdentLookups ServerName on off "Debian"
22
ServerType DeferWelcome MultilineRFC2228 DefaultServer ShowSymlinks TimeoutNoTransfer TimeoutStalled TimeoutIdle DisplayLogin DisplayChdir ListOptions DenyFilter Port <IfModule mod_dynmasq.c> </IfModule> MaxInstances User Group Umask AllowOverwrite
standalone off on on on 600 600 1200 welcome.msg .message true "-l" \*.*/ 21
TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off
23
</IfModule> <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine ControlsMaxClients ControlsLog ControlsInterval ControlsSocket </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> <Anonymous ~ftp> User Group UserAlias DirFakeUser on ftp ftp nogroup anonymous ftp off 2
/var/log/proftpd/controls.log 5 /var/run/proftpd/proftpd.sock
DirFakeGroup on ftp RequireValidShell MaxClients DisplayLogin DisplayChdir <Directory *> <Limit WRITE> DenyAll off 10 welcome.msg .message
24
</Limit> </Directory> <Directory incoming> Umask <Limit READ WRITE> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous> Feito isso reinicie o servidor com o comando: /etc/init.d/proftpd restart. Para ver se tudo est correto basta ir a uma maquina da rede e abrir o navegador com o IP do servidor como feito anteriormente ftp://ipdoservidor o mesmo dever abrir sem pedir senha ou pelo menos deixar voc logar como usurio annimo como mostra prxima figura. 022 022
25
DNS significa Domain Name System (Sistema de Nomes de Domnios). O DNS tem a funo de converter endereos IPs em nomes. O DNS a maior base de dados no mundo. O DNS foi criado com o objetivo de tornar as coisas mais fceis, permitindo a identificao de computadores de redes locais ou internet por nome. O DNS que responsvel em transformar www.senac.com.br em um IP, afinal muito mais fcil guardar nomes do que nmeros.
O servidor DNS mais usado no Linux e o Bind. O Bind um resolvedor de nomes interessante, pois o mesmo pode trabalhar sem problemas com outros servidores como o Proftpd (FTP), Apache (WEB), SMTP (E-Mail), etc. Sua configurao relativamente simples, porm requer bastante ateno principalmente na questo formatao e nome do host (servidor). Inicialmente sugiro que abra um terminal como root e digite o seguinte comando: hostname esse comando ira mostrar o nome do host (mquina) que usaremos na configurao. De posse do nome do host iremos passar para a instalao do DNS Bind e o pacote necessrio para a instalao do Bind o bind9.
26
Ao abrir um terminal como root digite o seguinte comando para a instalao do Bind: apt-get install bind9. A instalao do Bind rpida, o arquivo de configurao do Bind bem como a maioria dos casos esta no diretrio /etc/bind e se chama named.conf edite esse diretrio com as informaes do seu servidor "lembra do host, essa a hora". Na prxima pagina temos um exemplo de configurao do named.conf.
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255";
27
}; zone "senac.com.br" IN { type master; file "/etc/bind/db.senac"; allow-transfer { 192.168.0.1; }; }; include "/etc/bind/named.conf.local";
Note em negrito o nome do host (servidor) e o IP, aps a edio desse arquivo iremos criar o arquivo db.nomedoservidor no nosso caso db.senac nesse arquivo que vai estar as configuraes de domnio. esse especialmente o mais complicado, o mesmo deve ter uma formatao padro, hostname e IP do servidor corretos como mostra abaixo:
$TTL 86400 @ IN SOA servidor.senac.com.br. hostmaster.senac.com.br. ( 2008061645 3H 15M 1W 1D ) NS servidor.senac.com.br. IN MX 10 servidor.senac.com.br. senac.com.br. www ftp smtp A A A A 192.168.0.1 192.168.0.1 192.168.0.1 192.168.0.1
Observe que agora temos o nome do host em negrito e o IP do servidor tambm. Salve esse arquivo em /etc/bind/ com o nome db.senac e reinicie o servio Bind com o comando: /etc/init.d/bind9 restart Abra o navegador da maquina cliente e digite ftp.senac.com.br que o mesmo ira abrir o FTP sem a necessidade de usar FTP://ipdoservidor pois agora o prprio servidor troca o nome pelo IP.
28
29
Para ver se o Apache esta rodando em outras maquinas abra o navegador (Internet Explorer, Firefox, Opera entre outros) e digite: " http://ipdoservidor" ou o nome do servidor "www.senac.com.br"caso j tenha instalado o servidor DNS. Ex: http://192.168.0.1 ou www.senac.com.br O mesmo dever abrir uma pgina com a seguinte mensagem em ingls: It Works ! que quer dizer que o Apache est trabalhando. Figura abaixo.
30
Feito isso o apache j est pronto para hospedar pginas em HTML, PHP entre outras. Iniciaremos agora os passos para hospedar uma pagina HTML no servidor apache. O apache armazena as paginas no diretrio /var/www/ inclusive a pagina que exibe It works! esta pagina se encontra dentro desse diretrio e o arquivo se chama index.html, para editar essa pgina e trocar a frase It works! basta abrir o terminal como root dentro do terminal digite o seguinte comando: gedit /var/www/index.html ao abrir o editor de texto troque as palavras It works por Estamos no Ar! salve e feche o editor de texto. Aps isso abra o navegador (Internet Explorer, Firefox, Opera entre outros) e na barra de endereo digite: http://192.168.0.2 (onde 192.168.0.2 o IP do servidor ou www.nomedoservidor.com.br caso tenha um servidor DNS) se tudo estiver correto dever aparecer a mensagem Estamos no Ar! como mostra a figura abaixo.
Agora iremos complicar um pouco iremos colocar uma pgina HTML de verdade para isso precisamos abrir o terminal como root e dar permisso total no diretrio /var/www/ com o comando: chmod 777 /var/www/ e copie a pasta da sua pgina para dentro do diretrio /var/www/, aps a copia basta abrir o navegador (Internet Explorer, Firefox, Opera entre outros) digitando o seguinte: www.nomedoservidor/suapagina ou http://ipdoservidor/suapagina se tudo estiver correto sua pagina estar no ar como mostra o exemplo.
31
32
A instalao e configurao do squid relativamente fcil bastando apenas instalar o pacote squid para isso como sempre abra um terminal como root e digite o comando: apt-get install squid e logo aps inicie o servio com o comando: /etc/init.d/squid start Aps a instalao do servio configure as maquinas clientes para acessar a internet por proxy. Numa maquina rodando Windows XP abra o painel de controle e d um clique duplo no cone Opes de Internet como abrindo a tela como mostra a prxima figura.
Clique na opo Configuraes da LAN e coloque o IP e a porta 3128 do servidor proxy para que a maquina cliente possa navegar atravs do proxy.
33
Feito isso abra o navegador da maquina o mesmo devera aparecer uma mensagem de acesso restrito, pois por default o squid bloqueia tudo logo aps a sua instalao.
Iremos agora liberar o acesso e restringir algumas palavras chaves. Para isso iremos editar o arquivo squid.conf que se encontra em /etc/squid usando o seguinte comando: gedit /etc/squid/squid.conf e usaremos o exemplo da prxima pagina. Exemplo de arquivo de configurao squid.conf que bloqueia palavras atravs de um arquivo .txt nomeado de bloqueados. http_port 3128 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \?
34
no_cache deny QUERY cache_mem 512 MB maximum_object_size_in_memory 512 KB maximum_object_size 250 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 512 16 256 cache_access_log /var/log/squid/access.log visible_hostname server refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 192.168.0.111/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT
35
acl bloqueados url_regex -i "/etc/squid/bloqueados" http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny bloqueados #http_access deny all #http_access allow all
Aps alterar o arquivo de configurao do squid abra o terminal como root e digite o seguinte comando: gedit e coloque dentro do editor de texto o nome gripe e salve com o nome bloqueados dentro do seguinte diretrio /etc/squid/ e reinicie o servio squid com o comando: /etc/init.d/squid restart Agora vamos ao teste abra o navegador e digite www.senac.com.br que dever abrir a pgina como mostra a prxima figura.
Agora como ns colocamos a palavra gripe no arquivo texto bloqueados ao digitarmos www.senac.com.br/gripe deve restringir o acesso como mostra a foto:
36
37
38
39
Ainda durante a instalao do pacote samba o mesmo perguntar se quer que seu computador obtenha informaes via DHCP responda no nessa questo.
Aps a instalao do pacote com o terminal ainda inicie o servio samba como o comando: /etc/init.d/ samba start. Agora partiremos para configurao do compartilhamento. Primeiramente cadastre o usurio root no servio samba com o comando: smbpasswd -a root Feito isso adicione esse mesmo usurio do sistema (senac, raimundo, etc) no servio samba com o seguinte comando: smbpasswd -a nomedousurio. Ex: smbpasswd a senac Aps isso basta reiniciar o servio Samba com o comando: /etc/init.d/samba restart Agora clique em iniciar > painel de controle na aba endereo escolha a opo meus locais de rede como mostra a prxima figura
40
Ao selecionar meus locais de rede voc deve clicar em exibir computadores do grupo de trabalho isso far o servidor de arquivos Samba como mostra a prxima figura.
De um clique duplo no Servidor Samba o mesmo ira abrir uma caixa de login como mostra a figura abaixo.
41
Entre com um usurio valido (aquele que voc cadastrou no servidor) e o mesmo abrir o compartilhamento como mostra a prxima figura.
42
78910-
Como fao para adicionar um usurio no sistema? Qual o nome do arquivo de configurao do servidor Samba? Em que diretrio est o arquivo de configurao do servidor Samba? Qual o comando para adicionar usurio no Samba?
Um pouco de Segurana
Aprendemos at esse momento vrios tipos de servios que podemos usar no Linux, sabemos que o Linux menos vulnervel a ataques de vrus e outras pragas, mas mesmo assim precisamos certos cuidados para aumentarmos mais ainda a sua segurana. Sabemos que podemos dificultar ataques de uma rede usando duas ferramentas interessantes que o prprio servidor proxy junto com o regras de firewall, essa unio diminui bastante o risco de ataques. O proxy como tnhamos visto anteriormente pode controlar o acesso a paginas indesejadas, controlar banda, autenticar usurios e gerar relatrios de acesso, j o firewall um servidor que bloqueia portas que no esto em uso ou redireciona para outras que esto monitoradas com outros servios como o prprio proxy, aumentando assim a segurana da rede. A idia ento que voc especifique quais portas devem permanecerem abertas, fechadas e redirecionadas.
43
Logo aps isso adicione a regra no arquivo rc.local para que possa ser carregada no boot para isso abra o terminal como root e digite o comando: gedit /etc/rc.local e adicione a regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 A figura abaixo mostra o gedit aberto.
Isso no tudo devemos agora adicionar a palavra transparent no arquivo de configurao do squid que como sabemos est localizado em /etc/squid/squid.conf procure a linha que tem esse contedo: http_port 3128 e adicione o transparent como mostra abaixo: http_port 3128 transparent Feito isso reinicie servio squid com o comando: /etc/init.d/squid restart e retire das maquinas clientes a configurao do proxy. Para fazer o teste muito simples abra o terminal como root e digite o seguinte comando: tail -f /var/log/squid/access.log
44
Esse comando monitora os logs online do squid isso til pois ao abrimos o navegador da maquina cliente iremos ver onde o mesmo esta navegando como mostra a prxima figura.
Isso comprova que o squid agora transparent e com regra de firewall. Existe tambm uma outra ferramenta interessante para gerar um relatrio de trfego essa ferramenta se chama ntop. Iremos instalar o ntop para isso abra um terminal como root e digite o seguinte comando: apt-get install ntop Aps a instalao basta cadastre o root no ntop, para isso abra uma terminal como root e digite ntop o mesmo pedir uma senha coloque a senha de root e logo apos precione Ctrl+C duas vezes e feche o terminal e inicie o servio com o comando: /etc/init.d/ntop start. Para testar o ntop, para isso abra o navegador de uma maquina da rede e digite http://ipdoservidor:3000 que voc ter em tempo real o trfego do seu servidor como mostra a figura abaixo.
45
46