Servidor de Rede Linux PDF

Guia do Hardware | http://www.guiadohardware.
net Page 1
http://www.guiadohardware.net/livros/linux/11/ 06/08/2004 14:43:08
:. Indique este site a um amigo
Responsvel: Carlos E. Morimoto
:. Novo na rea? Leia: Hardware, Redes e Linux para iniciantes
Sees Livros - Entendendo e Dominando o Linux
+ HOME
:. Artigos
:. Tutoriais
:. Dicas Linux
:. FAQ
+ Livros
:. Entendendo e
Dominando o Linux
:. Kurumin:
Desvendando seus
segredos
:. Dicionario de
termos tcnicos
:. Notcias
:. Overclock
:. Anlises
+ Publicaes
:. cd GDH
:. cds Mandrake
:. cds do Linux
:. E-Books
:. Cursos
Presenciais
+ Kurumin Linux
:. Manual
:. FAQ
:. Dicas
:. Change-log
:. Forum
:. Download
+ Outros
:. Frum
:. Humor
:. Palm
:. Quiz
:. Cursos online
:. Entendendo e Dominando o Linux
Por Carlos E. Morimoto
http://www.guiadohardware.net
Captulo 11:
Como usar um 486 como gateway domstico
Hoje em dia cada vez mais gente possui vrios PCs em casa e conexes
que acessar com um PC de cada vez, ou pior, ter uma linha e um modem
possvel compartilhar a conexo entre todos?
O Windows 98 SE, 2000 e XP oferece um utilitrio prtico para compartilhar
Web, voc tambm pode fazer o mesmo usando a maior parte das distribuies
comprando um gateway domstico. Mas, que tal um mtodo fcil de delegar
486 sem HD nem monitor, que pode ficar 24 horas ligado consumindo um
Isto possvel, e muito simples de fazer utilizando o Coyote Linux, uma
cabe em um nico disquete e bastante simples de configurar e oferece
um Firewall embutidos. Mesmo que voc no entenda bulhufas de Linux
prestar bons servios.
Existem vrias formas de compartilhar a conexo com a Web entre
domstica ou escritrio. A forma mais popular simplesmente usar o ICS
expliquei neste outro tutorial: http://www.guiadohardware.net/tutoriais/sharing
Usar uma mquina Windows bem simples, mas possui algumas desvantagens
PC um pouco mais lento devido ao carregamento do servio do ICS e deixa
invases por ativar o servio Servidor do Windows 2000 ou XP. O problema
ser facilmente contornado por um firewall como o Zone Alarm, mas isto vai
o problema da perda de desempenho.
Uma segunda opo comprar um gateway domstico, que substitui o PC
ter uma configurao mais fcil e poder ficar ligado continuamente j
energia eltrica e no faz barulho. O problema neste caso que um destes
de R$ 600 e nem todos os modelos oferecem um firewall embutido nem
configurao.
Guia do Hardware | http://www.guiadohardware.net Page 2
:. Hardware
:. Redes
:. Gravao de cds
:. Notebooks
:. Setup
Pesquisar no site:
Invista em
conhecimento:
:.cd-ROM Guia do
Hardware: Todos os e-
books e uma cpia off-line
de todo o site por R$
21,00
:.Linux Mandrake 9.2
GDH, com manual em
Portugus e aplicativos. 4
cds por R$ 26,00
:. E-Books de Carlos E.
Morimoto:
- Dicionrio Tcnico de
Informtica 3ed.
- Entendendo e
Dominando o Linux 6ed.
- Manual de Hardware
Completo 3ed.
- Redes 3ed
- Upgrade e Manuteno
- Novas tecnologias 3ed.
Todos os e-books por
R$ 8,00
Download livre, pegue s
depois de baixar.
:. cds do Linux:
Kurumin+Kokar R$ 15,00
Debian 3.0 rc02 R$ 40,00
Knoppix3.3 R$ 10,00
Slackware 9.1 R$ 14,00
Red Hat 9 R$ 20,00
DemoLinux R$ 10,00
Peanut R$ 10,00
O Coyote Linux oferece a mesma funcionalidade das duas opes, com a
aproveitar um PC antigo, um 486 ou at mesmo um 386 como compartilhador
nica exigncia que o PC tenha pelo menos 12 MB de RAM. No preciso
monitor, pois o Coyote roda a partir do disquete e depois de configurado
manuteno.
possvel compartilhar qualquer tipo de conexo, desde as com IP fixo, como
e instalaes antigas do Speedy, at uma conexo comum via modem
instalaes do Speedy com IP dinmico e as verses mais recentes, onde
autenticao via PPPoE.
Voc pode deixar o 486 ligado continuamente, sem se preocupar com a conta
486 sem HD nem monitor e com duas placas de rede consome cerca de
que uma lmpada fluorescente. Ligado 24 horas por dia ele vai acrescentar
sua conta de luz.
A conexo compartilhada atravs do Ipchains, que funciona aio mesmo tempo
com suporte a NAT e um firewall. Por default o Coyote Linux configurado
as portas fechadas, o que garante um nvel de segurana muito bom, j que
de acesso externo ao servidor ou a um dos PCs da rede interna ser barrada
O servidor aceitar apenas respostas de requisies feitas pelos clientes. Voc
isso fazendo com que o servidor no responda pings e fique com todas
stealth, ou seja, completamente invisvel, como se no houvesse mquina
como veremos adiante.
Ou seja, a menos que um dos PCs da rede tenha instalado algum trojan
descubra um bug grave no Ipchains (o que difcil, mas no impossvel
virtualmente impenetrvel. A preocupao com a segurana se resumiria
do Coyote Linux quando algum bug fosse corrigido e a tomar cuidado
programas infectados com vrus nas estaes. Para completar o time voc
Alarm ou outro firewall ativo em todas as estaes, assim voc ter duas linhas
Montando o servidor
Antes de mais nada, precisamos montar o nosso 486 ou Pentium que servir
vai precisar do seguinte:
1- Placa me, de preferncia com slots PCI e soquetes para pentes de
processador e cooler.
2- Pentes de memria, totalizando pelo menos 12 MB
3- Placa de vdeo (qualquer modelo)
4- Drive de disquetes e cabo
5- Gabinete
6- Duas placas de rede ou placa de rede e modem
Se voc no tiver nenhum destes encostado em casa, pode dar uma olhada
onde existe uma oferta muito grande de peas de 486.
No existem problemas de incompatibilidade com a placa de vdeo pois
modo grfico. O nico cuidado diz respeito s placas de rede.
O ideal utilizar duas placas PCI. Voc pode encontrar uma lista das placas
http://www.dalantech.com/ubbthreads/
showflat.php?Cat=&Board=unix&Number=32746&page=0&view=collapsed
FreeBSD R$ 20,00
NetBSD R$ 20,00
Libranet R$ 10,00
Definity R$ 10,00
E outras distribuies

A lista inclui a grande maioria das placas em uso, incluindo os modelos da
Intel, Encore, etc. Para ns Brasileiros especialmente fcil, pois quase todas
mais baratas, vendidas pela Clone, Surecom, etc utilizam chips Realtek 8139
que so bem suportados. Se voc tiver em mos uma placa que no aparece
sugesto que justamente troque por uma destas, j que elas no custam
por unidade.
Se voc pretende compartilhar uma conexo via modem, lembre-se que devido
Coyote Linux suporta apenas hardmodems ISA configurados via jumpers
Voc ter problemas at mesmo com hardmodems plug and play
configurao via jumpers.
O Coyote tambm no suporta modems PCI, por no incluir o mdulo necessrio
suporte. Sua nica escolha mesmo comprar um Hardmodem ISA. Hoje
achar hardmodems de 33.6 usados por menos de 30 reais.
Para us-lo sem teclado em monitor, no se esquea de acessar o Setup
Halt On, encontrada na seo Standard CMOS Setup com o valor No
System Keyboard (caso disponvel) com o valor Absent.
Desative tambm todas as opes de economia de energia encontrada
Management pois sem teclado no haver nada que faa o servidor
economia de energia e voc acabar tendo que reinici-lo sempre.
A menos que voc esteja utilizando um modem externo aproveite para entrar
Integrated Pheripherals e desativar as duas portas seriais, para evitar
entrar em conflito com o modem.
Gerando o disquete
Para gerar o disquete atravs do Windows basta baixar o Disk Creator aqui
http://www.coyotelinux.com/files/disk_creator/
Caso o link esteja quebrado, voc tambm pode baixar aqui:
http://www.downloads-guiadohardware.net/download/wizard-2.0.3.zip
A verso for Linux (atualizada com mais frequncia), pode ser baixada em
ftp://ftp.coyotelinux.com/pub/coyote/dist/coyote-1.31.tar.gz
Na verso Linux basta descompactar o pacote com o comando tar -zxvf
acessar a pasta que ser criada e chamar o assistente teclando ./makefloppy
so as mesmas nas duas verses.
O programa um Wizzard que permite configurar as opes necessrias
com todas as opes salvas. Basta seguir os passos:
Na primeira tela voc tem a opo de alterar o endereo do servidor na
usar o endereo 192.168.0.1 e a mscara de sub-rede 255.255.255.0, os
utilizados pelo ICS do Windows. Mantendo a opo default voc pode substituir
Windows pelo Coyote Linux sem precisar alterar nada nas estaes, sem
mesmo de um reboot.
A opo de login da segunda tela se aplica a alguns servios de acesso via
oferecidos nos EUA e Europa. No Brasil os provedores utilizam autenticao
configurvel na prxima tela. Na dvida, mantenha esta opo desmarcada
Agora vem a parte mais importante, configurar o tipo de conexo com
servidor. Temos 4 opes:
:. DHCP Assinged Address: Esta opo utilizada por algumas instalaes
os clientes j utilizam IP dinmico mas ainda no existe autenticao.
instalaes feitas at a metade de 2001.
:. PPPoE Configured Internet: A a opo mais provvel, utilizada pelas
recentes do Speedy e pela maior parte dos servios de acesso via cabo, onde
dinmico necessrio autenticar-se cada vez que a conexo ativada. O
do NT e 2000, assim como vrias distribuies antigas ou desatualizadas
Conectiva 7, Debian 2, RH 7.1, Mandrake 8.0...) no suportam este tipo
isso preciso instalar um software fornecido pelo provedor (no caso do Windows
mais recente do PPPoE (no caso do Linux).
O PPPoE j suportado pelo Windows XP e verses recentes das principais
(Mandrake 8.1, RH 7.2, Debian 3 beta, etc.) e, claro o nosso Coyote, onde
opo e preencher os campos com o login, senha, endereo IP dos servidores
Host e Domnio, com os dados fornecidos pelo provedor.
O uso do PPPoE representa uma carga extra para o servidor, por isso
pelo menos um 486 DX-2 66, caso contrrio a carga adicional pode prejudicar
resposta do servidor ou at mesmo a velocidade da conexo.
:. Use a static IP configuration: Vale para a primeira gerao do
dedicados, onde o cliente utiliza um endereo IP fixo. Basta preencher os
fornecidos pelo provedor.
Finalmente temos a opo PPP Modem Dialup, que permite configurar
modem. Veja que preciso indicar a porta COM onde o modem est
recomendao de utilizar um hardmodem com jumpers. Se voc tiver um
play voc precisar ir na tentativa e erro, at achar a porta COM que o modem
Um detalhe importante que o Coyote usa uma string bastante incomum
funciona com vrios modems. Troque a string por ATZ ou outra que
funcione no seu modem.
Esta opo permite habilitar o servidor DHCP embutido no Coyote Linux mas
reservar alguns dos endereos para clientes configurados para utilizar um
servidor usar apenas os endereos entre 192.168.0.2 e 192.168
endereos 192.168.0.188 em diante para o uso de estaes configuradas
um recurso que no existe no ICS do Windows.
Para terminar preciso especificar o driver a ser utilizado pelas duas placas
rede local quanto a da conexo com a Internet.
Para isto, basta procurar o modelo da sua placa de rede, ou o chipset
compatibilidade que e ver qual o driver adequado. Voc pode encontrar
No meu caso utilizei duas placas da Surecom, uma antiga, com chipset Realtek
driver NE e uma Realtek 8139, que usa o driver RTL8139. Terminado
disquete:
Mais configuraes
Agora hora de ligar o 486 j montado rede, substituindo a mquina com
cuidado de ligar o modem ADSL ou Cable Modem na placa de rede indicada
Network Card do Disk Creator, pois se voc trocar as bolas os endereos
Internet tambm ficaro trocados e o roteador no funcionar.
Pegue um monitor e um teclado emprestados de outro micro da rede
configuraes do disquete e verificar se est tudo funcionando a contento.
Durante o boot voc ver a srie de mensagens tpicas de qualquer distribuio
ser surpreendente o nmero de componentes alm do prprio Kernel que
num simples disquete. Toda a configurao do Coyote feita em modo texto
incluir o X o pacote no caberia mais em um nico disquete e precisaria de
para rodar.
Terminado o boot o roteador j estar funcional. Se voc receber um erro
das placas de rede no foi encontrada significa que voc escolheu o driver
gerao do disquete. Volte para a mquina Windows e gere outro com o drive
Verifique se as outras mquinas da rede esto conseguindo conectar-se
servidor (ping 192.168.0.1 em qualquer mquina da rede) para verificar se
funcional.
O Login root, sem senha. O login necessrio apenas para alterar
servidor. O compartilhamento da conexo fica ativo mesmo antes do login
preocupar em reiniciar o 486 quando necessrio. Ele sempre voltar
roteamento de pacotes ativado, sem nenhuma interveno. Ideal para deixar
canto sem se preocupar com ele :-)
Outro detalhe importante que o disquete acessado apenas durante o boot
carregado o sistema roda inteiramente na memria RAM, sem tocar o disquete
voc no precisa se preocupar com a confiabilidade do disquete, j que
ser acessado novamente quando acabar a luz, ou voc precisar fazer
hardware do servidor.
Voc tambm no precisa se preocupar em desligar o servidor direto no boto
no disquete no so alterados durante o boot. Voc no corre o risco
desligamento incorreto, como numa distribuio Linux que rode a partir
ligar de novo sempre que necessrio. Em dois minutos o servidor j est de
As configuraes que veremos a seguir so necessrias apenas para
servidor e melhorar a segurana, para quem sempre quer algo a mais.
O utilitrio de configurao dividido em 5 sees:
1) Network settings
2) System settings
3) Package settings
4) Change system password
5) Enable remote access
A primeira parada definir uma senha de acesso atravs da opo 4, para
engraadinho possa alterar a configurao do servidor.
Depois de definir uma boa senha, voc pode ativar o acesso remoto ao
opo 5. Isto permitir que voc possa alterar as configuraes quando
servidor via telnet a partir de qualquer PC da rede, sem precisar trazer
at o 486.
Para isto, basta dar o comando: telnet 192.168.0.1 dentro de uma janela
terminal do Linux. Depois de fazer o login voc ter acesso a todas as opes
Chegou a hora de dar uma reforada nas configuraes de segurana, o que
opo 1, e em seguida a opo 4 (IP Masquequerading configuration)
Voc ter ento acesso ao arquivo de configurao, atravs de um editor
includo no Coyote.
Parece complicado, mas no . Basta fazer as alteraes necessrias no
acessar o menu de edio, pressionando a tecla F1, pressionar Crtl + S
salvar o arquivo ou Ctrl + C para sair sem salvar.
Para fazer com que o servidor no responda a pings vindos de mquinas da
a linha abaixo no final do arquivo, mantendo uma linha em branco depois
# No responder a pings
/sbin/ipchains -A input -i $IF_INET -s 0/0 -p icmp --icmp-type ping
Para que o servidor entre em modo stealth, ou seja, fique completamente
acrescentar mais uma regra, que far com que qualquer pacote vindo de fora
a um endereo IP vago, fazendo com que o emissor receba uma
unreachable, ao tentar se conectar ao servidor. Acrescente as duas linhas
da regra do ping:
# Modo Stealth
/sbin/ipmasqadm autofw -A -r tcp 1 65535 -h 192.168.0.200
/sbin/ipmasqadm autofw -A -r udp 1 65535 -h 192.168.0.200
Onde todos os pacotes sero redirecionados para o endereo 192.168.0.200
deve haver nenhum PC usando este endereo.
Note que o endereo 192.168.0.200 receber todos os pacotes vindos de
uma possibilidade: voc pode abrir mo da inviabilidade em troca da possibilidade
qualquer programa de compartilhamento, servidores, jogos multiplayer
aplicativos que normalmente no funcionam atravs de uma conexo compartilhada
isto deve ser usado com cautela, pois o PC que usar o endereo de foward
desprotegido. O ideal que voc use este endereo apenas temporariamente
precisar rodar algum programa especfico. No Linux, alm do Windows
alterar o endereo IP da mquina sem precisar reiniciar o micro.
Depois de fazer as alteraes pressione F1 e depois Ctrl + S <enter> para
Ctrl + C para fechar o editor.
Caso voc tenha ativado o recurso de acesso remoto ao roteador, convm
regra, que far com que o servidor aceite conexes via telnet apenas a partir
interna, recusando qualquer tentativa de conexo atravs da Internet.
Para isso, abra novamente a opo 1 do menu principal e acesse agora a
sets). Procure pela linha # ipchains rules go here e adicione a seguinte
dela:
/sbin/ipchains -A input -p tcp -d 0.0.0.0/0 23 -i eth1 -j DENY
Depois de salvar e sair, volte ao menu principal e acesse a opo C (back
que ir salvar todas as alteraes que fizemos no disquete. No se esquea
sempre que fizer qualquer alterao na configurao.
Terminado, reinicie o servidor para que as alteraes entrem em vigor. Se
ativa-las sem reiniciar digitando todas as linhas no terminal do Coyote
terminal, tecle q no menu principal).
Redirecionando portas
Caso voc queira disponibilizar um servidor Web, FTP, ou de qualquer
estaes que esto acessando atravs do servidor, basta acrescentar
configurao do IP Masquequerading, que alteramos a pouco.
A regra faz com que o servidor redirecione todas as requisies recebidas
porta TCP/IP para a estao que est rodando o programa servidor.
Para liberar o acesso a um servidor Web instalado na mquina 192
configurado para utilizar a porta 1080, a linha seria:
Qualquer amigo poderia ento acessar o servidor Web simplesmente
IP_do_servidor:1080. O pedido ser redirecionado para o PC 192.168.0.3
se encarregar de responder ao pedido.
Se fosse um servidor FTP instalado no PC 192.168.0.4 e escutando na porta
Voc pode adicionar quantas linhas for necessrio. No se esquea de salvar
sair :-)
No se esquea que as portas 21, 23, 25, 80, 137, 138, 1352, 1503
bloqueadas pelos provedores do Speedy e de algumas opes de acesso
instalar nenhum servidor nestas portas, pois as requisies simplesmente
suas mquinas.
Configurao das estaes
A configurao das estaes exatamente a mesma que ao compartilhar
ICS do Windows. Basta configurar as estaes para obter um endereo IP
configur-las com endereos fixos, dentro da faixa 192.168.0.2 252, preenchendo
Default Gateway e DNS server com o endereo do servidor (192.168.0.1).
Caso tenha alguma dvida sobre isso, consulte o meu tutorial sobre o ICS:
http://www.guiadohardware.net/tutoriais/sharing/index.asp
Como disse, o 486 com o Coyote linux pode substituir um servidor Windows
alterar nada nas estaes.
Mesmo que voc tenha apenas um micro, o 486 pode ser usado como firewall
todas as configuraes que vimos praticamente impossvel que algum
direto a qualquer micro que esteja atrs do servidor. Se voc for do tipo
486 como uma primeira linha de defesa e ainda instalar um firewall no
garantir. Com isso d at para ir nas listas de discusso sobre hacking e desafiar
invadir o seu PC. Mesmo com uma conexo de banda larga e IP fixo no haveria
Problemas
Apesar da facilidade de configurao, o Coyote bastante estvel, at por
reduzido de pacotes a possibilidade de aparecerem problemas tambm reduzida
Se voc no estiver conseguindo acessar a Web atravs das estaes, experimente
las para utilizar o DNS do provedor, ao invs do endereo 192.168.0.1 como
Se o proxy estiver travando depois de algum tempo ligado, bem provvel
o com hardware da mquina. Experimente entrar no setup e desativar
economia de energia e o cache L2 da placa me, que so duas fontes de defeitos
antigos. Se no resolver, tente substituir os pentes de memria ou em
placa me. Verifique tambm se as tenses da fonte de alimentao esto
multmetro, voc deve obter tenses de 5V, 12V, -5V e -12V com no mximo
Se voc estiver rodando um firewall, principalmente o Zone Alarm em algum
verifique se ele no est configurado para bloquear o trfego da rede depois
atividade. Dependendo do nvel de segurana escolhido, o Internet Lock
trfego da rede inteira.
:. Dvida sobre o Coyote
Achei interessante o seu tutorial sobre o Coyote Linux e fiquei interessado
montando um roteador com o Mandrake 8.2 usando wireless da Lucent
provedor. Ser que o com o Coyote eu conseguiria fazer um disquete com
PCMCIA?
O Coyote Linux no muito til se voc precisar utilizar hardwares que no
ele. Seja uma placa 802.11b, seja um softmodem, voc precisar incluir
distribuio e recompilar tudo o que bastante trabalhoso neste caso.
mais componentes o software no caber mais no disquete e para poder
disco rgido voc precisaria adicionar ainda mais componentes, j que
suporte a discos rgidos IDE, j que a idia rodar apenas a partir do disquete
Enfim, o Coyote Linux muito bom no que se prope a fazer: transformar
com duas placas de rede ou uma placa de rede e um hardmodem num
conexo e firewall. Se voc precisa de mais funcionalidade que isto o melhor
uma distribuio completa que oferecer tudo o que voc precisa. Voc pode
o Mandrake Security, e oferece mais recursos que simplesmente compartilhar
recursos de segurana. Voc pode baixar o ISO no http://mandrakesoftware
Com um pouco mais de memria no 486 descrito no tutorial, seria possvel
conexo entre 10 computadores ou mais?
No existe limitao quanto ao nmero de PCs que voc pode pendurar no
ao nmero de pacotes que ele precisar rotear. Com uma conexo de
fazendo downloads o nmero de pacotes roteados ser o mesmo com 3 PCs
seja, no faz diferena alguma.
A menos que voc tenha um link de 2 megabits ou mais, um 486 est de bom
ressalva que ao utilizar uma conexo com autenticao via PPPoE a carga
maior e passa a ser recomendvel usar pelo menos um 486 DX2-66 para
Kb.
Caso seja compartilhada uma conexo via modem o Coyote faz a discagem
de acesso, e desconecta depois, ou ele se conecta e fica ligado direto? Linha
dia fica caro...
Ele desconecta sozinho depois de um certo tempo de inatividade. O default
voc pode alterar para qualquer valor alterando a opo Dial on demand
que gera o disquete. A conexo restabelecida automaticamente sempre
rede envia alguma requisio de acesso algum endereo na Web.
Eu uso um modem no meu roteador como uma forma de acesso de backup
que o Speedy ou o Terra caem (ultimamente no tem sido to freqente,
prevenir) para isso eu tenho dois disquete, um configurado para usar as duas
segundo configurado para usar uma das placas e o modem. Assim, sempre
s preciso desligar o 486 e trocar o disquete para continuar acessando.
A mudana transparente para as estaes. Passado o tempo que o servidor
iniciar e estabelecer a conexo via modem toda a rede continua acessando
nada tivesse acontecido. Com um pouco de sorte nem os downloads
interrompidos. No meu caso um grande transtorno ter de conectar via
33.6 antigo no servidor, mas melhor que nada :-)
O Coyote protege contra formas indiretas de invaso, ou seja, bloqueia
scripts maliciosos e/ou vrus em pginas Web?
Infelizmente no. O Coyote protege a rede interna apenas contra conexes
voc pode rodar qualquer tipo de servidor dentro da sua rede interna e ningum
acess-los de fora a menos que voc redirecione a porta correspondente
quando o cliente que inicia a conexo, ou seja, quando voc acessa uma
ou at quando algum trojan instalado no seu PC envie sinais para fora da
Ele tambm no capaz de examinar os pacotes de dados, sendo assim
protege contra vrus baixados da Web.
O ideal se voc usa o Windows, IE e outlook manter ativado um antivrus
clientes, que vo se encarregar dessa parte.
Mas, de qualquer forma, a mquina com o Coyote por s s j melhora
rede, anulando a maior parte dos trojans que abrem as portas do PC e a maior
de segurana nos servios do Windows ou nos programas que voc mantm
que voc esquea o compartilhamento de arquivos e impressoras habilitado
alguma, ningum na Internet ser capaz de acessar o seu PC.
:. Compartilhadores de arquivos
Pelo menos (calculo eu) 90% dos usurios que tem Speedy usa algum tipo
compartilhamento de arquivos (WinMX, KaZaA, Morpheus, e etc.).
Quando voc monta o servidor 486 com o Coyote Linux e configura ele do
todas as portas so bloqueadas para que ningum da Internet entre no computador
Mas se eu uso qualquer um dos compartilhadores de arquivo acima citados
firewall, ele sempre bloqueia qualquer tipo de acesso. Eu tive que configurar
aceitar conexes da porta TCP 5100 e UDP 5101 p/ qualquer pessoa poder
mim. Infelizmente para algum baixar arquivos do Kazaa, eu tenho que
pois no sei qual porta o Kazaa usa...
Como eu configuro o Coyote Linux para ele deixar "abertas" as portas desses
Tambm sei que, se eu configurar o Coyote Linux do jeito q eu estou falando
abertas no somente para os programas de compartilhamento, mas para
mais provavelmente um lamer, invadir meu computador. No existiria
evitar isso acontecer? Ser que colocando um firewall no(s) computador
problema?
Manter um compartilhador de arquivos habilitado no micro no uma boa
segurana, mas enfim, se voc no est preocupado com isso pode simplesmente
o Coyote redirecione todas as portas para o micro da rede com o compartilhador
abra o utilitrio de configurao (o no 486, no no Wizzard que gera o
seo 1, e em seguida a opo 4 (IP Masquequerading configuration).
linhas:
# Abrir todas as portas
Pressione Ctrl + S <Enter> para salvar o arquivo e em seguida Ctrl + C
No se esquea de voltar ao menu principal e salvar a alterao no disquete
b (backup configuration). Reinicie o roteador para que as alteraes entrem
Substitua o 192.168.0.2 nas duas linhas pelo endereo do PC com o compartilhador
local. Veja que utilizando isto os demais PCs da rede continuam inacessveis
com o compartilhador vai ficar totalmente aberto, como se estivesse
internet. altamente recomendvel manter um Firewall habilitado para
um nvel mnimo de proteo.
Se voc souber quais portas o compartilhador utiliza ( s dar uma lida no
programa) voc pode adicionar as linhas abrindo apenas as portas
compartilhador usa as portas TCP 5100 e UDP 5101 as linhas ficariam:
# Abrir as portas TCP 5100 e UDP 5101
Este mesmo recurso pode ser utilizado quando voc quiser jogar online. Basta
portas utilizadas pelo jogo e configurar o roteador para redirecion-las
Lembre-se que ao redirecionar portas o PC fica vulnervel a qualquer ataque
em questo. Isso pode at mesmo comprometer outros PCs da rede, caso
obter acesso completo ao PC exposto e us-lo para acessar os demais.
Os PCs domsticos com conexes de banda larga so muito visados,
conterem arquivos importantes, como no caso das empresas, podem
hospedar servidores de arquivos. A maior parte dos mirrors de sites Warez
dos PCs conectados ao Kazaa e outros servios de compartilhamento
invadidos, cujos donos no sabem o que est acontecendo.
Isto acontece em escala to grande justamente por que a maior parte dos
no esto preocupados com segurana.
Eu tambm no estou conseguindo acessar muitos FTPs usando o PC
atravs do Coyote. Como resolvo isso?
Voc precisa habilitar o Passive mode no seu cliente de FTP. Isto faz com
envie e receba requisies na mesma porta TCP/IP. Esta dica serve no
linux, mas para quem utiliza qualquer firewall que tenha problemas com o
:. Coyote no disca
Instalei o Coyote Linux como descreveu na matrias, mas no consigo configur
discagem quando os outros PCs acessam a rede. O Coyote est instalado
32 de RAM, placa rtl8139, e modem US Robotics 1780 56k ISA, jumpeado
Oi Luiz, voc precisa alterar a string de inicializao no Wizzard que gera
configurao do modem. A string default no funciona com vrios modelos
ATZ ou outra string que voc tenha certeza que funcione com o seu modem
Segunda opo, Freesco
O Coyote faclimo de configurar, mas em compensao no oferece todos
muitos de ns gostaramos de usar. Se voc j passou por ele e gostaria
tentar o Freesco, outro mini-Linux que oferece mais opes de configurao
modems e at trs placas de rede, pode ser usado como um roteador
internas, suporta dial-in (ou seja, pode ser usado como um mini-provedor
acesso usurios conectados via modem), pode ser usado como servidor
mesmo como um pequeno servidor web, entre outras possibilidades.
O Freesco nasceu com o objetivo de permitir o uso de PCs antigos com o
vrios modelos de roteadores CISCO, que custavam somas considerveis
Assim como no Coyote a configurao mnima para o Fresco um 386 com
Dependendo do nmero de servios habilitados ele pode rodar em apenas
de rod-lo a partir de um disquete ou instala-lo no HD, uma opo que veremos
Graas justamente ao maior nmero de recursos, o Freesco oferece uma
complexa que a do Coyote, principalmente se voc quiser usar os recursos
Apesar disso, o utilitrio de configurao bastante amigvel, permitindo
leigo consiga configurar o sistema com a ajuda do manual.
A partir da verso 3.0 o Fresco incluiu suporte a PPPoE, permitindo seu
banda-larga que utilizam autenticao. Com isto foi resolvida a principal
0.27.
Comece baixando o pacote com a imagem, os ndulos adicionais e o manual
http://freesco.sourceforge.net
O pacote contm trs pastas: a freesco-030 contm a imagem do disquete
utilitrios de gravao e a modules-030 contm drivers para diversos
rede. Voc encontrar tambm uma pasta com os manuais do Freesco, em
Tudo o que voc precisa fazer usar o Rawwritewin.exe que inclu no
imagem freesco.030 no disquete. Ao contrrio do Coyote a configurao
um Wizzard includo no prprio disquete e no atravs do Windows.
No linux use o comando: dd if=freesco.030 of=/dev/fd0
O Freesco oferece suporte nativo para apenas alguns poucos modelos de placas
ne: Placas NE2000 ISA e algumas PCI.
Ne2k-pci: A maior parte das placas NE 2000 PCI e as placas com chipset
3c509: Placas 3com modelos 3c509, 3c509B, 3c529 e 3c579
3c59x: Placas 3com modelos 3c590, 3c595, 3c900, 3c905 e 3c905B
rtl8139: Placas Realtek rtl8129 e rtl8139 (aquelas que so usadas em
nacionais... ;-)
tulip: Placas DEC 21040, 21041 e 21140 em verso PCI.
Smc-ultra: SMC Elite Ultra (8216) e SMC EtherEZ (8416).
Esta colao j engloba mais de 90% das placas em uso. Mas, se a sua no
a pasta /modules/net, onde esto os drivers para mais 74 modelos de
voc precisa fazer copiar o mdulo da sua placa para a pasta /ROUTER
Freesco. Voc pode fazer isto tanto atravs do Windows quanto do Linux.
de espao disponvel, espao suficiente para copiar drivers para at
diferentes (o nmero mximo suportado pelo Freesco).
De volta ao 486, esquea o disquete no drive e, na tela de boot digite setup
utilitrio de configurao. O login root, senha root. Mais tarde voc
de alterar a senha.
Acesse a opo 1) Choose router type and set it up para iniciar a configurao
pode dar uma olhada tambm nas configuraes avanadas, acessando a
A possibilidade de usar at trs placas de rede e mais dois modems
possibilidades muito grande. justamente esta a primeira pergunta do assistente
A opo d) Dialup line router a mais comum, para PCs com apenas uma
modem, onde a conexo via modem compartilhada entre os PCs da rede
Coyote o Freesco suporta apenas hardmodems ISA, nada de softmodems
A segunda opo, l) Leased line router uma soluo que no inclui
internet, apenas ativa o recurso de dial-in, permitindo que usurios remotos
rede domstica via modem. uma soluo mais segura para acessar seus
ou de qualquer outro lugar sem precisar abrir um servidor FTP visvel para
Escolhendo esta opo voc precisar editar o arquivo /RC/RC_LEASE no
default j funcionam, mas nunca demais checar para ver se eles
necessidades. Este arquivo formato com quebras de linha no padro Unix
nem o Word/Wordpad so capazes de salv-los corretamente, use se possvel
textos do Linux.
A terceira opo b) Ethernet Bridge serve para interligar duas ou
transformando o 486 num roteador de pacotes. Esta opo pode ser usada
distintas e de quebra diminuir o nmero de colises de pacotes e melhorar
rede, j que o bridge capaz de reconhecer os endereos de destino de
encaminha-los apenas quando necessrio, ao contrrio de um hub que
indiscriminadamente.
Outra possibilidade para esta opo compartilhar uma conexo via cabo
caso funcionar apenas com as instalaes antigas, que no exigem autenticao
contrrio do Coyote o Freesco no suporta PPPoE.
Finalmente, temos a opo p) Print Server, que transforma o servidor
impresso.
Se nenhuma das quatro opes for o que est procurando, acesse as configuraes
Voc pode distribuir as placas de rede, modems e impressora de praticamente
O assistente passar ento a pedir as informaes habituais, sobre o
domnio (que pode ser qualquer nome, ou ento o domnio do provedor
endereo IP de cada uma das placas de rede, a mscara de sub-rede, o endereo
DNS do provedor, etc.
A configurao do modem tambm bastante simples, pois o utilitrio
automaticamente qualquer hardmodem instalado no sistema. Existe apenas
ressalva. Caso o modem esteja configurado para utilizar a COM 1 ou
desativar a porta serial correspondente na seo Integrated Pheripherals
contrrio o modem e a porta serial entraro em conflito e o modem no
modem. Depois basta responder s perguntas de praxe, como nmero do
DNS, etc. Um detalhe importante que o nmero a ser discado deve ser
T88888888 ou P88888888, onde o T ou o P indicam que a linha tone ou pulse
O assistente perguntar tambm sobre quantas placas de rede esto
(How many ethernet cards do you have [1-3]?) e sobre os endereos utilizados
Ao contrrio do Coyote, voc no precisar indicar o driver de cada
tenham sido previamente copiados para o disquete. Em compensao, o Freesco
capaz de detectar os endereos de IRQ das placas, mesmo que sejam PCI.
Se os endereos indicados pelo assistente no funcionarem, d um boot
sem acessar a configurao e use os comandos:
# cat /proc/interrupts
# cat /proc/ioports
O primeiro retorna uma lista com todos os IRQs do sistema e os dispositivos
placas de rede aparecem como eth0, eth1 e eth2:
0: 10652568 XT-PIC timer
1: 1317 XT-PIC keyboard
2: 0 XT-PIC cascade
5: 165882 XT-PIC soundblaster
8: 1 XT-PIC rtc
10: 965679 XT-PIC eth0
11: 520496 XT-PIC eth1
12: 122211 XT-PIC PS/2 Mouse
14: 136321 XT-PIC ide0
15: 21594 XT-PIC ide1
O segundo volta uma lista com os endereos de I/O de todos os dispositivos
aparecem aqui com os nomes dos fabricantes e dos chipsets usados, geralmente
lista, como em:
ec00-ecff : Realtek Semiconductor Co., Ltd. RTL-8139
Com os endereos em mos, basta acessar novamente a configurao
corretamente as placas. O assistente perguntar tambm sobre os endereos
das placas de rede. Voc pode ter por exemplo duas sub-redes diferentes
de endereos 192.168.0.x e a outra usando a faixa 10.0.0.x.
Alm do DHCP, o Freesco oferece varias opes de servidores, que podem
prximas perguntas feitas pelo assistente:
421 Enable DHCP server y/n [y]?
431 Enable public HTTP server y/n [n]?
442 Control HTTP server IP port [81]?
451 Enable Print Server y/n [y]?
452 Print server IP port [515]?
453 Output device name [lp1]?
Na configurao do DHCP voc pode estabelecer uma faixa de endereos que
Isto permite misturar clientes com IP fixo e IP dinmico na mesma rede
configurado para fornecer apenas endereos entre 192.168.0.150 e
exemplo, o que configurado na opo 723 IP range.
O servio de HTTP uma verso simples do Apache, capaz de exibir apenas
simples (incluindo imagens e arquivos) e scripts em CGI. Ao habilitar o
colocar as pginas na pasta /www do Freesco.
Naturalmente, no uma boa idia tentar montar um servidor Web
disquete. Voc precisar instalar o Freesco num HD, com espao suficiente
os arquivos a serem compartilhados. Para instalar o Freesco no HD, basta
disquete pr-configurado e dar o comando move2hdd. Terminado, basta
dar boot atravs do HD. Para alterar a configurao use o comando router
rodar a partir do HD voc tambm ter a opo de ativar a memria virtual
15. Swap File no menu de configuraes avanadas. A memria virtual
voc tenha um micro com apenas 8 MB, permitindo ativar todos os servios
O HD onde o Freesco ser instalado deve ser formatado em FAT 16 e ter
instalada. Basta dar boot usando um disquete do Windows 98 e digitar
HD bootvel, o suficiente para instalar o Freesco.
A opo seguinte, 442 Control HTTP server IP port [81]? permite justamente
TCP/IP usada pelo servidor web. O default a porta 81 e no a 80 que
que ao utilizar qualquer porta diferente da 80 os visitantes tero de acessar
a porta no endereo, como em http://200.220.198.34:81
O Freesco inclui ainda um servidor de impresso. Basta manter a impressora
porta LPT1 e ativar o servio (sem alterar a porta default). Nos clientes Windows
fazer a instalao normal de uma impressora de rede, indicando o endereo
fornecendo os drivers de impresso, j que o servidor Freesco no capaz
No preciso instalar a impressora no servidor, pois o Freesco apenas
enviados pelos clientes.
Depois de finalizar o assistente no se esquea de ativar a opo 3 no
Config) para salvar todas as alteraes no disquete. Voc pode alterar
configuraes posteriormente acessando o menu de configuraes avanadas
disponveis basicamente as mesmas opes, sem mistrio:
A menos que voc pretenda usar o servidor Web, ou incluir mais mdulos
recomendo continuar usando o disquete. Ele mais seguro, pois impede
invaso algum consiga instalar programas no seu roteador e alm disso
apenas durante o boot, acaba sendo mais confivel do que utilizar um HD
final da sua vida til,com a vantagem adicional de no fazer barulho e gastar
a menos de energia. Voc pode ver um texto explicando como instalar
Freesco no http://www.freesco.info/freesco.org/howto/add-on-howto.shtml
Mandrake Security (Single Firewall)
Se voc tem em mos um 486 ou Pentium com pelo menos 300 MB de HD
e quer um pouco mais de recursos que os oferecidos pelo Coyote e pelo
terceira alternativa, que o Mandrake Security.
Esta j uma distribuio Linux completa, mas especializada na tarefa de
capaz de rotear pacotes, compartilhar a conexo e proporcionar outros servios
web, firewall por anlise de pacotes, ssh, etc. Apesar disso, o pacote
possvel instal-lo em menos de 200 MB. Mesmo incluindo a memria swap
uma instalao tranqila num HD de 300 MB.
Voc pode baixar o ISO do CD num dos FTPs da Mandrake, veja a lista no:
http://www.linux-mandrake.com/en/ftp.php3
Voc pode comprar tambm o CD j gravado no:
http://www.guiadohardware.net/CD/linux/gnu.asp
A instalao pode ser feita dando boot pelo CD-ROM, caso o micro j oferea
usando um disquete de boot, criado gravando o arquivo CDROM.ISO encontrado
dosutils do CD-ROM, usando o programa Rawwritewin encontrado no
usando o comando cp /mnt/cdrom/images/cdrom.img /dev/fd0 no Linux
O Mandrake Security usa o mesmo instalador do Mandrake Linux, o
grfico extremamente simples. Para usa-lo o PC precisa de uma placa de
o padro VESA e um monitor que suporte 800x600 a 56 Hz. Caso o monitor
taxa de atualizao, que o caso de muitos monitores LCD, que suportam
voc pode usar o modo vgalo que usa 640 x 480 com 60 Hz, suportado
VGA.
Caso a placa de vdeo no seja compatvel com o VESA (como a Trident 9680
usar o modo texto, que possui basicamente as mesmas opes, mas
simples.
As opes da instalao so bastante simples, nada muito diferente
configurao do Coyote e o Freesco.
De incio temos a escolha da linguagem do sistema, configurao do layout
do nvel default de segurana. O default high (alto) onde o sistema fica
fechado e voc precisa habilitar manualmente os servios que desejar usar
instalao voc pode querer optar por um nvel mais baixo, o vai facilitar o
Em seguida vem o particionamento do disco, que sempre uma etapa
quiser manter outro sistema operacional em dual boot basta marcar a opo
automtico, caso contrrio voc precisar editar as parties do disco, reduzindo
partio Windows e criando a partio raiz e a partio do arquivo de troca
Finalmente temos a configurao dos endereos IP das placas de rede, endereos
DNS, etc. (o instalador detectar placas de rede PCI automaticamente,
caso do Coyote e do Freesco s hardmodems so suportados, embora
softmodems posteriormente, caso voc encontre e consiga instalar os
Nesta etapa voc tambm poder configurar as conexes via modem, caso
Finalizando voc dever estabelecer uma senha de root, uma senha de
desejado adicionar mais alguns usurios sem privilgios de administrao
opo de criar um disquete de boot e de alterar a configurao do lilo caso
s reiniciar para comear a usar o sistema.
Depois da instalao, toda a configurao do sistema passa a ser realizada
qualquer outro PC conectado ao servidor. Basta abrir o navegador e acessar
/ip_do_servidor:8443, como em http://192.168.0.1:8443. Se o endereo
experimente o https://ip_do_servidor:8443, usado caso voc tenha
SSL.
Depois de fornecer a senha de root voc ter acesso ao utilitrio de administrao
configurar todos os servios e outros recursos do sistema atravs de uma
Do lado esquerdo da interface voc tem acesso a um menu com seis sees
- System Properties
- Internet Access
- Services
- Restrict Access
- Monitoring
- Management Tools
A seo System Properties concentra as configuraes mais bsicas
durante a instalao. Por aqui voc pode alterar:
* Nome da mquina e domnio
* Senha de Administrador
* Data e hora do servidor
* Configurao dos endereos IP das placas de rede e a opo de detectar
placas. O sistema capaz de detectar automaticamente praticamente qualquer
que que instala por default uma grande coleo de drivers. Placas ISA plug
problemticas, mas tambm costumam ser automaticamente detectadas
de legado precisam ser configuradas manualmente.
A segunda seo, Internet Access permite configurar o acesso Internet
Security oferece um conjunto de recursos muito mais completo que o do
Todas as categorias de acesso so bem suportadas, incluindo ISDN, ADSL
dedicado, etc. Os softmodems ainda no so suportados, mas j existe
instalar os drivers manualmente. Caso o seu modem seja um Lucent, Agere
meu tutorial sobre o tema em:
http://www.guiadohardware.net/tutoriais/softmodem_no_linux/index.asp
Nesta seo as opes so:
* Access Status: Logo na tela principal voc pode ativar ou desativar a
conforme a necessidade. Voc pode desativar a conexo via ADSL noite
que prefira manter o servidor ligado.
* Analog modem: Aqui vo os dados do provedor, telefone, login, etc. o
detectar hardmodems automaticamente.
* ISDN Modem: So suportados tanto modems ISDN externos quanto
que temos no Freesco, onde so suportados apenas modems ISDM externos
de detectar o modem automaticamente e inclui drivers para a grande maioria
uso. O ISDN um servio disponvel em praticamente todos os estados Brasileiros
passa a ter duas linhas digitais e pode conectar-se a 64k ou 128 k (usando
pagando o dobro de pulsos). mais rpido que o acesso modem, mas
tambm muito mais caro. Em So Paulo o ISDN oferecido na forma do servio
* DSL Conection: O suporte a ADSL completo, incluindo o PPPoE, basta
adequadamente, como vimos anteriormente, no tpico sobre o Coyote linux
* Cable, Lan: Para quem acessa via cabo a configurao bastante simples
conexo como indicado elo provedor. O mais comum usar a opo DHCP
A terceira seo, Services, permite configurar o servidor DHCP e o servidor
Security.
O DHCP j no mais novidade para ns, voc pode habilitar ou desabilitar
especificar a faixa de endereos que sero usadas por ele caso pretenda misturar
IP esttico e dinmico na mesma rede. O servidor Proxy por sua vez uma
no Coyote e no Fresco, ele permite ao mesmo tempo acelerar a velocidade
estaes, cacheando as pginas mais freqentemente acessadas e estabelecer
acesso, impedindo o acesso em determinados horrios ou a determinados
os banners de propaganda das pginas. O servidor Proxy configurado
WebProxy Filtering URLs, que veremos a seguir.
Agora que j configuramos as placas de rede e modems instalados no sistema
o acesso internet, chegou a hora de compartilhar o acesso com a rede
firewall e, caso necessrio, estabelecer regras de acesso para os usurios
feito atravs da categoria Restrict Access.
As opes disponveis aqui so:
* Office Trafic: Esta categoria formada por trs telas de opes. Esta
configurao do Firewall, onde voc deve especificar o nvel de acesso que
Internet. Voc pode escolher entre vrias opes, que vo dos extremos
permitir nenhum tipo de acesso a simplesmente oferecer acesso completo
restrio, como temos no ICS do Windows ou no Coyote Linux.
Voc pode tambm indicar manualmente quais protocolos os usurios podero
pode bloquear o acesso a servidores IRC, impedir o uso do ICQ ou de
(bloqueando as portas usadas por ele) ou qualquer outra coisa que tenha em
* Internet Traffic: Aqui voc deve configurar as regras de firewall para as
ou seja, o que fazer com o trfego de dados de fora pra dentro. O default
bloquear qualquer trfego que no seja uma respostas conexes iniciadas
mas voc pode configurar o servidor para redirecionar o trfego recebido
portas para um dos PCs da sua rede local caso pretenda rodar um servidor
exemplo. Se voc quiser habilitar o modo stealth, como fizemos na configurao
Linux, basta redirecionar todas as portas para um endereo onde no exista
* WebProxy Filtering URLs: Esta a parte mais interessante da configurao
onde voc pode estabelecer regras de acesso internet, como bloquear sites
podero acessar (impedir que os seus filhos acessem sites pornogrficos
bloquear banners de propaganda e estabelecer horrios em que a conexo
estar disponvel (voc pode permitir que os funcionrios do escritrio acessem
durante o horrio do almoo por exemplo).
Para que estas regras funcionem preciso configurar os navegadores nos
a Web atravs de um proxy. No IE a opo fica em Ferramentas > Opes
Conexes > Configuraes da Lan > Usar um servidor Proxy. O endereo
o do prprio servidor de conexo (192.168.0.1 ou o que voc tiver configurado
voc tenha alterado porta do proxy na seo services a porta ser 3328.
As opes disponveis so:
* Privileged source IPs: Nesta sub-opo voc pode especificar excesses
endereos IP das mquinas dentro da sua rede local (a sua por exemplo :
todas as regras de acesso impostas.
* Banned source IPs: Aqui vo os endereos IP de mquinas dentro da
tero acesso ao servidor proxy. Note que estas mquinas podem acessar
internet caso no utilizem o proxy.
* Banned sites: Sites que os clientes no podero acessar. Voc pode fazer
de palavras chave, por endereos individuais ou por domnios (bloqueando
de um portal como o http://www.uol.com.br por exemplo).
* Advertising: aqui que configurado o bloqueio de propagandas. Acesse
clique sobre os banners de propaganda e veja de qual domnio eles provm
no filtro (doubleclick.net por exemplo) e todas as imagens recebidas deste
ser redirecionadas s estaes. Ou seja, os banners no aparecero mais.
Bloqueando o domnio ads3.hpg.com.br voc deixa de ver banners
hospedadas no hpg e assim por diante.
* Time Restriction: Horrios em que os clientes podero acessar ou no
Na categoria seguinte, schedule voc pode estabelecer tambm horrios
discar uma conexo. O default usar discagem por demanda, ou seja
algum usurio tentar acessar um endereo qualquer na internet, mas voc
o servidor permanea conectado durante um certo perodo de tempo,
18:00 por exemplo, o que pode ser til num escritrio onde muita gente
continuamente. A vantagem para os usurios que no ser mais preciso
discar e estabelecer a conexo.
Tome cuidado ao programar um horrio de conexo contnua para no
receber a conta de telefone no final do ms.
A penltima seo, Monitoring, oferece uma srie de grficos que permitem
taxa de utilizao do servidor, tanto em termos de processamento quanto
banda e, atravs do log, acompanhar quais mquinas acessaram a rede
ainda quais foram os endereos acessados.
Voc pode acompanhar ainda as tentativas de acesso externo ao seu
engraadinho tentar invadir sua rede, o endereo IP ficar armazenado
em contato com o provedor responsvel.
Na ltima seo, Actions, voc ter acesso a um terminal SSH, que poder
funes que no esto includas no assistente de configurao, instalar
Lembre-se que voc tm em mos um servidor Linux completo, que pode
que simplesmente compartilhar a conexo.
Logo abaixo voc ter acesso tambm ao utilitrio de backup, que
configuraes do servidor num disquete e recuper-las caso voc precise reinstalar
altere algo que no devia. Para finalizar, est disponvel tambm um assistente
do sistema, que automatiza o trabalho de instalar patches de segurana e
programas includos no pacote. O sistema muito simples de usar, basta
entre os disponveis e escolher os pacotes a serem atualizados entre os disponveis
Bem, por hoje s. Espero que estas informaes tenham sido teis. No
tutorial para outras pessoas que precisem destas informaes. Se voc conhecer
de softwares que substituam ou complementem as opes que mostrei aqui
escrever no morimoto@guiadohardware.net
Mais um Coyote
Esta uma continuao da tpico sobre o uso do Coyote Linux que vimos
veremos um exemplo prtico do uso do Coyote para compartilhar uma
PPPoE numa rede com 4 micros. uma boa chance para voc tirar suas
configurao do Coyote. Vamos l:
O primeiro passo montar o micro que vai fazer o compartilhamento
importa muito, j que o Coyote precisa de apenas 12 MB de memria e o
qualquer um a partir de um 386; o mais importante que os componentes
placa me estejam em bom estado, j que o objetivo de usar o Coyote
compartilhamento estvel, com um servidor que possa funcionar por vrios
qualquer problema. Se fosse para reiniciar duas vezes por dia voc no
poderia usar o Windows 98 mesmo :-)
Antes de comear, passe um cotonete embebido em lcool (de preferncia
voc encontre) em todos os contatos da placa, sobretudo nos soquetes de
que sero populados. Se voc for do tipo bruto, pode tambm dar uma
usando um pouco (pouco!) de sabo neutro e deixando-a secar no sol durante
antes de usar. Voc pode usar tambm um secador de cabelos. No
componentes de uma placa me suportam acima de 250 graus.
O objetivo da limpeza justamente eliminar sinais de oxidao que so
placas antigas. Naturalmente voc pode preferir montar seu roteador
neste caso uma placa me soquete 370 simples e um Via C3 so uma boa
no ser grande coisa para uso geral, pois o desempenho se compara em muitoos
de um Pentium III com metade do clock. Mas, o C3 consome pouca energia
bom para pequenos servidores, onde a estabilidade e o baixo consumo
importantes que o desempenho puro e simples.
Com os contatos devidamente desoxidados a nossa placa me est pronta
gabinete, onde provavelmente ficar durante alguns bons anos:
No se esquea que nos gabinetes AT os dois cabos da fonte devem ser encaixados
os fios pretos fiquem no centro. Nos 486 tambm no preciso usar os
em pares, nem mdulos iguais como nos Pentium. No meu caso por exemplo
um de 8 MB e dois de 4 MB. Prefira usar um cooler novo, nem tanto pela
principalmente pela confiabilidade. Os coolers sleeve no costumam durar
anos, ento no vale pena economizar 10 ou 15 reais para colocar
qualquer momento.
Para fazer compania placa usei ainda duas placas de rede Realtek, uma
RTL8139. A primeira para a conexo com o modem ADSL e a segunda (de
rede local.
Quase sempre o modelo estar estampado ou na prpria placa ou no chipset
olhada na lista de compatilibilidade do Coyote para verificar se a placa
mdulo que deve ser escolhido durante a gerao do disquete. Como as placas
artigo muito barato hoje em dia, o melhor a fazer caso sua placa no
simplesmente troc-la por outra suportada e usar a descartada em outro
para a relao de placas :
Uma recomendao geral para o Coyote evitar usar duas placas de rede
confundir o sistema de deteco em alguns casos, fazendo com que apenas
sejam detectadas. Naturalmente isso acontece apenas em alguns casos,
comprar as placas, prefira dois modelos diferentes para evitar essa possibilidade
Alm das placas de rede voc vai precisar de uma placa de vdeo qualquer
configurao do Coyote incluindo as regras para ativar o modo Stealth
Em geral voc no precisar da placa de vdeo depois de configurar tudo
placas me inicializa normalmente sem a placa de vdeo, apenas do alguns
problema.
Aqui est outra foto do 486 montado. Veja que alm das placas de rede e
mesmo do drive de disquetes, dispensando o HD que costuma ser justamente
mais caro no caso de um micro antigo. Voc tambm pode usar placas
sejam compatveis. D preferncia s placas 3Com (que utilizam os mdulos
3c505, 3c507, 3c509 ou 3c59x) e s NE2000 compatveis (que utilizam
Realtek 8019 ISA tambm servem, elas tambm utilizam o driver ne.
Lembre-se que para usar o micro sem teclado preciso configurar o
Standard CMOS Setup e marcando a opo "No Errors" na opo "Halt
vm configuradas para entrar em modo de espera depois de um certo tempo
importante desativar qualquer opo de economia de energia encontrada
Management", caso contrrio o micro entrar em modo de economia e
sem o teclado no haver o que o faa voltar. Caso voc esteja usando
provavelmente encontrar a opo para acordar o micro atravs da placa
existe num 486 :-).
O passo seguinte cuidar da parte fsica da rede, instalando placas de rede
e passando os cabos. Para crimpar os cabos, basta ordenar os 4 pares
sequncia abaixo:
banco com laranja
laranja
branco com verde
azul
branco com azul
verde
branco com marrom
marrom
Depois de organiz-los, segure bem firme, corte o excesso, deixando pouco
destranado e insira-os no conector RJ45, de modo que o pino do conector
como na foto abaixo:
(branco com laranja acima, marrom abaixo)
Depois s crimpar o cabo usando o alicate de crimpagem. Use toda a fora
as duas mos. Quanto mais presso melhor, pois mais firmes ficaro os
chance de mal contato posteriormente.
Os cabos de rede e conectores so bem baratos. Os cabos custam em mdia
os conectores em torno de US$ 0,35 a unidade. Ou seja, com cerca de 10
o material necessrio para uma rede de 5 micros por exemplo. O alicate de
vez um pouco mais caro que isso. Um alicate "utilizvel", no to bom
15 dlares. Os bons alicates custam bem mais e geralmente s podem
catlogos. Um alicate de crimpagem um bom investimento para qualquer
com informtica, mas se voc quiser montar apenas sua rede domstica
fazer muitas mudanas no futuro, pode comprar seus cabos j crimpados.
Claro, alm dos cabos e placas no poderia faltar nosso astro principal,
como as placas e cabos, os hubs esto bastante acessveis. Este modelo da
um hub 10/100 com 8 portas, suporta transmisso em modo full duplex
e de 100 megabits, de modo que as placas de 10 eventualmente conectadas
transmisses entre as placas de 100. Outro detalhe interessante que ele
up-link (para ligar dois hubs) pois ele capaz de detectar o uso de um cabo
segundo hub conectado em qualquer uma das portas e mudar o modo de
questo automticamente.
Este modelo um dos mais baratos, cerca de 50 dlares e oferece um conjunto
desempenho bastante satisfatrio para a faixa de preo:
Existem modelos um pouco mais baratos, com apenas 4 portas, ou de 10
um pouco mais barato, em mdia 35 dlares. Na minha opinio a diferena
e de 100 megabits no justifica mais comprar um componente obsoleto.
Uma rede de 10 megabits pode ser satisfatria para simplesmente compartilhar
transferir pequenos arquivos (a uma velocidade real de aproximadamente
uma rede de 100 megabits a cpia de arquivos bem mais rpida atingindo
pouco menos caso seu HD no atinja esta velocidade de transferncia) abrindo
backups de grandes quantidades de dados e at mesmo para assistir filmes
Os 100 megabits tambm melhoram muito o desempenho de programas
como o VNC, sem falar na perceptvel melhora de desempenho nos casos
congestionadas.
Depois de montar o servidor e instalar a rede, falta apenas gerar o
configurar os demais micros da rede para acessarem atravs dele.
Voc pode encontrar instrues detalhadas com vrios screenshots no meu
Resumindo, o instalador do Coyote um wizzard, com verses para Windows
uma srie de perguntas e em seguida grava a imagem no disquete que ser
Como os disquetes no so l muito confiveis, recomendvel fazer pelo
Se voc j consultou o tutorial, viu que a configurao do Coyote extremamente
nosso caso preciso prestar mais ateno na terceira opo, onde voc deve
conexo com a Internet. Para o Sppedy com autenticao a opo correta
seguida basta preencher os campos com o login, senha e endereos dos
provedor. Qualquer dvida sobre estes dados ligue no suporte que eles lhe
Um detalhe interessante que usando o Coyote voc no precisar mais
aquele programa horrvel da telefnica, pois o Coyote j faz o login automticamente
boot e capaz de efetuar o login automaticamente, sempre que a conexo
voc precisar reiniciar o modem ADSL.
Outro passo crtico no configurador a escolha dos mdulos de rede,
pesquisado na lista que dei acima. Basta escolher o mdulo da placa que ser
(Local Network Card) e da que ser conectada no modem ADSL (Internet
prestando ateno para no trocar as bolas. Lembre-se que os campos
destinam-se apenas a placas ISA muito antigas, os modelos ainda sem
play, onde os endereos da placa deviam ser configurados manualmente
utilizando o utilitrio que acompanhava a placa.
Pronto, agora s gravar o disquete e esquec-lo no drive do 486 :-
recomendvel ligar o Coyote a um monitor para verificar se o boot transcorre
problema mais comum o usurio escolher o mdulo errado para uma
neste caso voc ver uma mensagem de erro no final do boot. Se o boot
provvel uqe o problema esteja no disquete, basta gravar outro. Lembre
servidor travar sozinho depois de algum tempo ligado provvel que
economia de energia do setup que comentei acima.
Para finalizar, falta apenas configurar os clientes para acessarem atravs
Windows basta acessar as propriedades do protocolo TCP/IP dentro
conexo de rede local.
Os clientes devem usar endereos na faixa 192.168.0.x, a mscara de
255.255.255.0 e o endereo do Gateway o endereo do Coyote na rede
que voc tenha alterado a configurao durante a gerao do disquete
192.168.0.1. Os campos dos servidores DNS devem ser novamente
endereos fornecidos pelo provedor.
Nos clientes Linux a configurao da rede tambm bastante simples
Mandrake abra o Mandrake Control Center e acesse a aba "Rede & Internet
Ajudante". Ser aberto um Wizzard que perguntar os dados da rede. A
ainda no esteja instalada) detectada automaticamente durante o processo
Se voc estiver no slackware, rode o "netconfig", chamando-o num terminal
novamente detecta a placa de rede e novamente pede os dados da rede.
encontrar o configurador no Painel de Controle, enquanto no Conectiva
encontrado no LinuxConf.
Uma dvida comum sobre o Coyote sobre a criao de DMZs. Um DMZ
um recurso oferecido por vrios firewalls dedicados e roteadores, onde toda
protegida de acessos externos (como faz o Coyote), mas fica disponvel
um endereo IP que aceita conexes diretas, onde voc pode colocar um
um micro que rodar games e outros programas que precisem aceitar
funcionarem.
Voc pode criar uma DMZ com o Coyote adicionando as seguintes
configurao do Firewall. Para acessar o arquivo, d boot usando o disquete
micro com teclado e monitor e, na ferramenta de configurao acesse
Settings) e em seguida a opo 4 (IP Masquequerading configuration). Ser
textos rudimentar que voc deve usar para editar o arquivo. Pressione F1
edio e adicione as seguintes linhas no final do arquivo:
Elas fazem com que o Coyote redirecione todas as conexes vindas da Internet
192.168.0.200 dentro da rede local. Este s um exemplo, voc pode substituir
qualquer outro. Depois de adicionar as linhas, pressione Ctrl + S e em
salvar o arquivo e Ctrl + C para sair. Em seguida volte tela principal (
salvar as alteraes no disquete.
Reinicie o Coyote e sua DMZ j estar funcionando. Os demais micros
invisveis, mas qualquer PC colocado no endereo 192.168.0.200 pode
externas normalmente, como se estivesse diretamente conectado Internet
um risco de segurana, pois caso o PC possua alguma vulnerabilidade algum
lo e a partir dele ter acesso aos outros PCs da rede local, por isso mantenha
segurana em dia e prefira usar o endereo da DMZ apenas temporriamente
No Windows 2000 e XP voc pode alterar o endereo IP do micro sem precisar
pode mudar o IP para 192.168.0.200, fazer o que precisar fazer e depois
IP. No Linux voc no precisa nem mesmo alterar o IP, pode criar um alias
mquina continue escutando no seu IP atual, mas passe a escutar tambm
como se voc tivesse duas placas de rede, mas tudo feito a nvel lgico.
Para isso, basta abrir um terminal, logar-se como root e dar o comando:
# ifconfig eth0:0 192.168.0.200
Concluindo, o Coyote uma soluo bastante simples e barata para
compartilhamento da conexo. Pelos e-mails que tenho recebido parece
usando o Coyote graas ao meu tutorial e espero que outros mais se juntem
informaes deste artigo. A grande vantagem do Coyote o fato de uma
precisar de manuteno, como uma geladeira que voc simplesmente
esquece. O meu j est na ativa a mais de 6 meses, gentilmente escondido
28
:.
Encontrou alguma informao incorreta ou algum erro
Escreva para mim: morimoto em

1999 - 2004 :. Todos os direitos reservados :. Carlos E. Morimoto
Melhor visualizado em qualquer browser. Voc escolhe o que usar, no ns :-)
"The box said: Requires MS Windows or better, so I instaled Linux"

Servidor de Rede Linux PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Servidor de Rede Linux PDF

Transféré par

Droits d'auteur :

Formats disponibles

Guia do Hardware | http://www.guiadohardware.

Vous aimerez peut-être aussi