(Parte 1 de 3)

Guia do Servidor Linux

Editado por Conectiva S.A.

Material disponível em: w.ProjetodeRedes.com.br

Guia do Servidor Editado por Conectiva S.A.

2.0 Edição Publicado em novembro de 2000 Copyright © 2000 por Conectiva

Coordenação: Márcia Gawlak Autores: Roberto Teixeira; Carlos Daniel Mercer; Imagens: Artur T. Hara Revisão Gramatical: Fernando Cardoso Nascimento Desenvolvimento/Diagramação: Jorge Luiz Godoy Filho

Copyright 2000 - Conectiva S.A. Linux é uma marca registrada e concedida por Linus Torvalds, seu criador e cedente. Windows, Windows NT e Internet Explorer são marcas registradas da Microsoft Corporation. Netware é uma marca registrada da Novell, Inc.

w.ProjetodeRedes.kit.net

Macintosh e Appletalk são marcas registradas da Apple Computers. Netscape Communicator é uma marca registrada da Netscape Communications Corporation.

Todas as demais marcas registradas são de uso e direito de seus respectivos proprietários. As marcas registradas são de propriedade dos seus autores.

A presente publicação foi produzida com todo o cuidado e zelo possíveis. O editor, porém, não assume responsabilidades sobre eventuais erros de interpretação, omissões ou danos resultantes do uso das informações aqui descritas, por terceiros, de boa ou má fé.

Os autores gostariam de ser avisados sobre modificações, traduções e versões impressas.

Agradecemos a todos aqueles que têm participado ativamente no desenvolvimento dos trabalhos de tradução, internacionalização, divulgação e adaptação do Linux à realidade latinoamericana, pois muito de nosso esforço está calcado no esforço participativo desta comunidade.

Esperamos que este guia seja de utilidade para todos aqueles que busquem uma ferramenta de auxílio às suas atividades diárias, e que possa enriquecer e facilitar os seus conhecimentos.

Dados Internacionais de Catalogação na Publicação (CIP) (Câmara Brasileira do Livro, SP, Brasil)

ISBN 85-87118-29-3 1. Linux (Sistema operacional de computador) 2. Equipe Conectiva. Conectiva S.A. Rua Tocantins, 89 - Cristo Rei - Curitiba - PR CEP 80.050.430 http://www.conectiva.com.br

Material disponível em: w.ProjetodeRedes.com.br

Prefácio29
Convenções Tipográficas32
1. Linuxconf35
Visão Geral35
Interfaces do Linuxconf36
Utilização do Linuxconf38
Habilitando o Acesso ao Linuxconf Via Rede41
Ajuda do Linuxconf48
Efetivar as Configurações48
Ativando ou Desativando Módulos50
Permissão e Propriedade de Arquivos51
Arquivos de Configuração57
Comandos e Programas Residentes60
Controle de atividade dos serviços62
Mais Funcionalidades do Linuxconf63
logs do Linuxconf65

Índice 7

O conceito de LVM68
Terminologia69
A mídia física69
Volume Físico (PV)70
Extensões Físicas (PE)70
Grupo de Volumes (VG)70
Volume Lógico (LV)71
Sistema de Arquivos71
Criando um Volume Lógico74
Redimensionando um Volume Lógico85
Aumentando um Volume Lógico85
Aumentando um sistema de arquivos86
Diminuindo um sistema de arquivos8
Diminuindo um Volume Lógico89
Redundância e Performance91
Vantagens de uma stripe92
Desvantagens93
3. RAID97
RAID Via Hardware e Via Software98
RAID Via Hardware98
DPT9
Controladoras Suportadas9
Controladoras DPT100
Controladoras ICP Vortex100
Tipos de Hardware100
Tipo Controladora101
Tipo Encapsulado101
RAID Via Software101
O Controlador de Múltiplos Dispositivos (MD)102
Níveis de RAID104
RAID-linear105
RAID-0106
RAID-1108
RAID-2 e RAID-3110
RAID-5114
Tipos Híbridos116
Desempenho de RAID117
Desempenho no MD RAID-0 e no MD RAID-linear117
Desempenho de Leitura no MD RAID-1118
Desempenho de Escrita no MD RAID-1118
Desempenho de Leitura no MD RAID-4/5118
Desempenho de Escrita no MD RAID-4/5119
Comparação dos Níveis de RAID119
Configuração de RAID121
Modo Linear123
RAID-0125
RAID-1127
RAID-4130
RAID-5134
Uso de RAID para Obter Alta Disponibilidade136
4. LDAP139
Serviço de Diretório140
Tipo de Informação142
Organizando a Informação143
Classes de Objetos144
Referenciando a Informação145
Acessando a Informação146
Proteção Contra Acessos Não-Autorizados146
Funcionamento do LDAP147
Conceito e Utilização do slapd147
LDAP e o X.500149
Replicação150
Instalando e Configurando o LDAP153
Instalando os Pacotes153
Criando o Diretório155
Executando o Script migrate_all_offline.sh156
Editando o Arquivo /etc/openldap/ldap.conf157
Inicializando o Servidor LDAP157
Fazendo Pesquisas na Linha de Comando159
Configurando o Netscape Communicator162
Acessando o Servidor LDAP por URLs164
Autenticação e NSS com o LDAP166
Autenticação no LDAP e o NSS167
Configurando o PAM para Utilizar o LDAP167
Testando a Autenticação e o NSS170
Adicionando e Removendo Usuários Via LDAP171
Acrescentando o log do LDAP172
Ferramentas Gráficas para o LDAP172
O Cliente de LDAP GQ172
Acesso Móvel174
Implementando o Acesso Móvel175
Alterando o Arquivo de Atributos175
Alterando o Arquivo objectclass176
Personalizando o slapd.conf178
Alterando o Arquivo LDIF179
Configurando o Netscape181
5. DNS183
Introdução e Conceitos183
Funcionamento do DNS184
Espaço de Nomes de Domínio185
Nomes de Domínio185
Domínios186
O Espaço de Nomes de Domínios da Internet187
Domínios de Primeiro Nível187
Delegação189
Servidores de Nomes189
Resolvedores192
Resolução de Nomes192
Cache193
Instalando e Configurando o DNS193
Instalando os Pacotes194
Configurando o Servidor DNS194
Configurando um Servidor Secundário199
Forward Zones200
Repetidores201
Funcionalidades202
Alocação de Faixas de IP204
Inicializando o Serviço206
Arquivos de Configuração do BIND208
O Arquivo /etc/named.conf208
O Arquivo /var/named/nome-do-dominio209
O Arquivo /var/named/named.local211
O Arquivo /var/named/named.ca211
Configuração dos Clientes213
Configuração Através do Linuxconf214
O Arquivo /etc/resolv.conf216
Considerações Finais217
6. Servidor Internet219
Servidor Web219
O Hipertexto219
O Protocolo HTTP220
O Apache2
Instalando o Apache223
Configurando o Apache223
Servidor FTP232
O WU-FTPD233
Instalação e Configuração233
Acessos Anônimos239
Permitindo Envio de Arquivos241
Arquivos de Mensagens e Banners245
Arquivo de Banner245
O Arquivo .message245
Servidor Proxy247
Caching247
O Squid248
Instalação e Configuração249
Arquivos de Cache252
Controle de Acesso253
7. Correio Eletrônico255
Introdução255
A Teoria255
Como Funciona a Troca de Mensagens Eletrônicas256
Os Protocolos Envolvidos na Troca de Mensagens257
SMTP257
POP261
IMAP264
A Prática279
Configuração do POP e do IMAP280
Configuração do SMTP280
8. Segurança no Servidor285
Visão Geral sobre Segurança285
Desabilitando Serviços Desnecessários288
Serviços Standalone288
Utilizando TCP_Wrappers294
Firewall Através de Filtro de Pacotes303
Configuração do Filtro de Pacotes Pelo Linuxconf307
Verificando a Integridade do Sistema321
Configuração do AIDE323
Utilização do AIDE330
9. Alta Disponibilidade3
Introdução3
Definição3
Disponibilidade Básica334
Alta Disponibilidade334
Disponibilidade Contínua334
Objetivos335
Cálculo da Disponibilidade336
Conceitos337
Falha337
Erro338
Failover339
Failback340
Missão341
A Solução Conectiva para Alta Disponibilidade342
Monitoração de nodos343
Replicação de disco343
Sistema de arquivos344
Monitoração de serviços344
Configuração do DRBD345
Configuração via Linuxconf345
Configuração pelo modo texto347
Sistema de arquivos Reiserfs350
Configuração do Heartbeat351
Configuração pelo Linuxconf352
Configuração pelo modo texto356
10. Redes Mistas361
NFS361
Instalando o NFS362
Instale o servidor NFS362
Configurando o Servidor NFS363
Configurando um cliente NFS366
Samba368
Configurando o Servidor Samba368
Instalando o Samba369
Configuração370
Senhas Criptografadas370
Senhas Descriptografadas no Windows® 95371
Senhas Descriptografadas no Windows® 98371
Senhas Descriptografadas no Windows NT®372
Configurações Básicas373
Compartilhando um diretório374
Montando um volume Samba375
Iniciando o Samba376
Configuração do cliente376
Mars-NWE381
Introdução e Conceitos382
O protocolo IPX382
O Bindery383
Scripts de Logon383
Autenticação de Usuários384
Utilitários DOS387
Performance387
Problemas Conhecidos388
Configuração389
Volumes do Servidor390
Nome do Servidor Netware®391
Rede Interna391
Placas de Rede392
Salvamento de Rotas393
Versão do Netware®394
Tratamento de Senhas395
Usuário Convidado397
Usuários com Poder de Supervisor398
Usuários do Netware®399
Mapeamento Automático de Usuários400
Criação dos Diretórios Essenciais401
Script de Login Padrão401
Desligamento do Banner de Impressão402
Filas de Impressão403
A. Appletalk405
Instalando o Netatalk405
Configurando o Netatalk406
Exportando Diretórios406
Configurando Permissões de Acesso409
Usuários409
Permissões no Diretório dos Volumes409
Na Estação409
Inicializando o Netatalk410
Introdução413
O BSD Copyright414
X Copyright415
C. Licença de Uso e Garantia de Produto419
Geral419
Licença Restrita de Produtos420
Antes da Instalação422
Garantia Limitada423
Limitação de Reparação e Responsabilidade423
Bug do Ano 2000424
Geral425
D. Licença Pública Geral GNU427
Introdução427
Termos e Condições para Cópia, Distribuição e Modificação429
Como Aplicar Estes Termos a Novos Programas?435
Índice Remissivo439
1. Convenções deste Guia32
3-1. Atributos de Comparação dos Vários Níveis de RAID120
10-1. Correspondência entre Opções do Linuxconf e do /etc/exports365

Lista de Tabelas

1-1. Interface Gráfica do Linuxconf39
1-2. Executando o Linuxconf em um XTerm41
1-3. Configuração do Acesso ao Linuxconf Via Rede43
1-4. Listagem dos Serviços43
1-5. Ativando o Serviço Linuxconf4
1-6. Interface Web do Linuxconf46
1-7. Estado do sistema48
1-8. Lista de Módulos do Linuxconf51
1-9. Previsão de Modificação de Modo de Arquivos52
1-10. Filtrando a Listagem de Arquivos54

Lista de Figuras 23

1-12. Definições de Permissões de um Arquivo57
1-13. Lista dos Arquivos de Configuração57
1-14. Listagem de Comandos e Programas Residentes60
1-15. Alteração de Configuração de Comando61
1-16. Configuração do Serviço finger63
2-1. Volume Físico72
2-2. Grupo de Volumes72
2-3. Grupo de Volumes expandido73
3-1. RAID-0106
3-2. Stripping107
3-3. RAID-1109
3-4. RAID-2110
3-5. RAID-3112
3-6. RAID-4113
3-7. RAID-5114
4-1. Dados de diretório distribuídos em três servidores141
4-2. Árvore de Diretório LDAP144
4-5. Configuração de Autenticação168
4-6. O Cliente de LDAP GQ173
5-1. Zona vs. Domínio190
5-2. Tela de Configuração do Servidor DNS195
5-3. Adicionando um Domínio196
5-4. Adicionando um Mapa de IP Reverso198
5-5. Configurando um Servidor Secundário199
5-6. Configurando Forwarders200
5-7. Configurando Repetidores201
5-8. Funcionalidades do Servidor203
5-9. Alocação de Faixas de Endereços IP204
5-10. Configuração do named Através do ntsysv207
5-1. Adicionando um Domínio210
5-12. Especificação do Servidor de Nomes214
6-1. Página Inicial doApache Conectiva Linux Vista no Netscape®223
6-2. Tela Incial de Configuração do Apache226
6-3. Configurações Básicas do Apache227

4-3. Um serviço de diretório replicado com dados distribuídos em três servidores..... 151 25

6-5. Máquina Virtual do Apache231
6-6. Tela Inicial de Configuração do WU-FTPD235
6-7. Configurações Básicas do Servidor FTP237
6-8. Configurações de Controle de Acessos238
6-9. Diretório com .message Visto no Netscape246
8-1. Configuração da Inicialização de Serviços289
8-2. Configuração do /etc/services291
8-3. Desabilitando um Serviço292
8-4. Servidor FTP sem tcp_wrappers295
8-5. Servidor FTP Utilizando tcp_wrappers296
8-6. Configuração de Regras de Entrada308
8-7. Configuração de Guias309
8-8. Configuração da Guia Características311
8-9. Exemplo de Utilização de Firewall por Reenvio313
8-10. Firewall Reenvio - Origem do Pacote316
8-1. Firewall Reenvio - Destino do Pacote316
8-12. Firewall Reenvio - Features316
8-14. Adicionando uma Regra de Destino de Pacote317
8-15. Firewall Reenvio - Adicionando uma Regra317
8-16. Exemplo de Utilização de Mascaramento de IP318
8-17. Configurando o IP Masquerade320
8-18. Firewall - IP Masquerade321
9-1. Configuração do DRBD346
9-2. Arquivo de configuração346
9-3. Configuração do Heartbeat352
9-4. Nodos353
9-5. IPs e Serviços354
9-6. Chaves de Autenticação354
9-7. Lista de dispositivos355
9-8. Configurações diversas356
10-1. Tela de configuração do servidor NFS363
10-2. Tela de acesso a volumes NFS368
10-3. Configuração do Samba369
10-4. Tela de configurações Globais do Samba374
10-1. SWAT381
4-1. Utilizando as URLs do Netscape Communicator165
8-1. Exemplo de Configuração do tcp_wrappers300
8-2. Configuração do tcp_wrappers Menos Restritiva302
8-3. Arquivo de Configuração do AIDE328

Lista de Exemplos 28

Prefácio

A filosofia básica deste guia é apresentar os serviços mais importantes e essenciais, como as novidades que o Conectiva Linux traz para os administradores de rede e de sistemas. Numa linguagem rápida e fácil, o administrador pode ter uma visão geral de cada serviço, bem como uma explanação da teoria e conceitos dos programas que estão disponíveis no produto. O guia não visa ensinar cada programa ou pacote, pois na teoria poderia-se criar um novo livro para cada assunto. Além da descrição geral dos principais pacotes, o usuário pode observar exemplos da sua instalação e configuração.

O Linuxconf foi classificado como essencial ou importante em uma rede, porque já é um padrão da distribuição Conectiva Linux. Mas o que queremos salientar nessa versão do servidor são os novos módulos que foram desenvolvidos para ele. Antes de falar dos módulos vamos dar um pequeno conceito do Linuxconf que é um programa que centraliza as configurações de administração de sistema e de redes. Uma de suas vantagens é a interface bastante amigável, que satisfaz a maioria dos usuários; ele pode ser usado em modo gráfico, texto e até pode ser chamado via web. A Conectiva procurou implementar novos módulos no programa, como também melhorar os já existentes, deixando o Linuxconf ainda mais estável. Com uma equipe especializada e trabalhando somente neste projeto, foi implementado um módulo para a configuração da solução de Boot Remoto, Wine, um aumento de funcionalidades na configuração do Samba, DNS, NFS e muitos outros módulos que o próprio programa apresenta. Para fechar, a grande vantagem do Linuxconf é a implementação constante realizada pela equipe da Conectiva e também pela própria comunidade Linux. Acompanhe em

Prefácio nosso site (http://w.conectiva.com.br/atualizacoes/) sua evolução e tenha sempre em sua máquina a última versão. O Linuxconf está descrito com mais detalhes no primeiro capítulo deste guia.

Dando continuidade ao guia, é apresentado o conceito e funcionamento de um servidor de LDAP. Este serviço é um protocolo cliente-servidor, utilizado para acessar um serviço de Diretório - uma base de dados que se assemelha a uma lista telefônica - que guarda toda a base de informações dos seus usuários. Uma facilidade interessante é que, usando o cliente Netscape® o usuário pode acessar todas as configurações de seu navegador remotamente.

É descrito o funcionamento do RAID, que é uma poderosa ferramenta para criar um subsistema de unidades de disco, rápido e confiável, através de unidades individuais. Sua função é proteger falhas no disco e não ser utilizado como um substituto para fazer backup. RAID é um serviço complexo que deve ser utilizado com cautela e por administradores experientes.

Apresentamos o bom e “velho” DNS. Este serviço, além de ser conhecido por muitos, é de suma importância para a configuração de uma rede. Neste capítulo é apresentada uma introdução do seu conceito básico e configuração.

Em Redes Mistas, é demonstrado o NFS e mais dois protocolos para o Linux trabalhar com outros sistemas operacionais - Samba e Mars-NWE. O NFS é um protocolo importante, dentro do Linux, para se fazer o compartilhamento de arquivos; já o Samba permite que máquinas Linux “conversem” com máquinas Windows e o Mars-NWE possibilita a comunicação de máquinas ou redes Linux com máquinas ou redes Novell. Esta parte do guia é bastante importante e interessante para aqueles que estão migrando para o Linux e ainda não podem abandonar definitivamente outros sistemas operacionais. O Linux vem mostrar aqui

Prefácio que pode conviver amigavelmente com todos.

Buscamos criar uma seqüência de serviços para o administrador montar um servidor básico de Internet. Apresentamos o Apache para um servidor web, o WUFTPD para um servidor de FTP e o Squid para um servidor de proxy. Com estes três serviços você já monta um servidor base para seu provedor Internet, por exemplo.

Dando continuidade, no capítulo - Correio Eletrônico - apresentamos o funcionamento do Sendmail para a configuração de um servidor de e-mail. Utilize esse capítulo para incrementar seu servidor.

Falamos de Segurança no Servidor, apresentando algumas regras para aumentar a segurança em sua rede e também descrevendo de uma maneira bem clara e objetiva o que um administrador deve fazer para desabilitar os serviços não utilizados. Este é o primeiro passo que um bom administrador deve dar, desabilitar o que não está sendo usado. Saber, conhecer a rede é um dos fatores mais importantes para oferecer um mínimo de segurança para sua rede; mesmo que o administrador não conheça conceitos de segurança, conhecer a rede já é um grande passo. Leia com atenção este capítulo para dar seu primeiro salto.

Para fechar a seção de capítulos, temos Alta Disponibilidade. Este capítulo objetiva a apresentação de conceitos e aplicações que possibilitam aumentar a disponibilidade de servidores Linux. Alta Disponibilidade vem mostrar que não é apenas mais um programa dentro de um produto, e sim, uma característica de um sistema computacional. O Conectiva Linux também vem abrindo as portas para essa filosofia.

No apêndice, temos um assunto importante: o Appletalk. Este apêndice do descreve o pacote Netatalk que vem no Conectiva Linux. Com ele você pode criar

Prefácio redes mistas usando máquinas Macintosh® e Linux.

Para finalizar este guia, são apresentadas as licenças de uso gerais, a GPL e a licença de uso do produto.

Aproveite ao máximo seus conceitos e exemplos.

Convenções Tipográficas

Durante a confecção deste guia, procuramos descrever e formatar com uniformidade os vários termos utilizados. Segue abaixo as principais convenções utilizadas.

Tabela 1. Convenções deste Guia

Convenção Descrição

Itálico Palavras em inglês.

Opções de Menus e Submenus Letra em tamanho maior que o corpo de texto; os submenus estão separados por setas.

Letra courier (mais fina e espaçada) Definida para nomes de arquivos ou extensões de arquivos.

Prefácio

A Conectiva espera, com este material, fornecer uma base para aqueles que desejam implantar soluções avançadas em um servidor, utilizando uma plataforma Linux.

Se for encontrado algum erro ortográfico ou conceitual, por favor acesse o site (http://w.conectiva.com.br/doc/errata) e preencha o formulário adequado.

A Conectiva agradece o seu interesse neste produto e deseja boa sorte em seu empreendimento!

(Parte 1 de 3)

Comentários