Servios em Redes Linux

Prof. Kleber Nabas e-mail: kleber@utfpr.edu.br

Sumrio
1 Comandos Bsicos do Linux............................................................................................3 2 Editor de texto vim .........................................................................................................5 3 Administrao do Sistema................................................................................................5 4 Comandos modo texto.......................................................................................................6 5 Configurao do Linux em Rede .....................................................................................7 6 Servios de Rede................................................................................................................8 7 Referncias.......................................................................................................................18

______________________________________________________________________________3

1 Comandos Bsicos do Linux

Teoria: 1) Comando: cd (change directory) serve para mudarmos do diretrio atual para um outro diretrio do sistema. Sintaxe: cd </diretrio/destino> cd .. : sobe um nvel. cd / : volta a raiz 2) Comando: ls lista o contedo do diretrio que informamos como destino. Sintaxe: ls [flags] <alvo> ls l : exibe a listagem com detalhes ls a : exibe todos os arquivos, inclusive os ocultos. 3) Comando: cp utilizado para copiarmos arquivos de um local (origem) para outro (destino). Sintaxe: cp [flags] <origem> <destino> cp a : copia preservando o mximo de atributos dos arquivos-origem. 4) Comando: pwd mostra o diretrio que estamos atualmente localizados. Sintaxe: pwd 5) Comando: mkdir utilizado para a criao de diretrios. Sintaxe: mkdir <alvo> 6) Comando: rm (remove) remove arquivo e rmdir (remove directory) remove diretrio. Sintaxe: rm [flags] <alvo> Sintaxe: rmdir [flags] <alvo> 7) Comando: mv (move) usado para mudana do nome de um determinado arquivo, ou a transferncia de um arquivo de um diretrio de origem para um diretrio de destino. Sintaxe: mv <origem> <destino> 8) Comando: cat utilizado para exibir o contedo de arquivos na sada-padro, que inicialmente ser sempre seu monitor ou a janela de seu terminal. Sintaxe: cat [flags] <alvo> 9) Finalizao em modo texto Para desligar o sistema e o computador de uma forma segura, digite o comando abaixo: # shutdown h now Prtica: 1)Criao de diretrios Crie um diretrio com o nome trabalho #mkdir /home/seunome/trabalho Para verificar a existncia do diretrio trabalho, execute a linha de comando #cd /home/seunome/trabalho Crie dentro do diretrio trabalho, trs subdiretrios escolar, profissional e residencial. a) Estando no diretrio raz # mkdir /home/seunome/trabalho/escolar # mkdir /home/seunome/trabalho/profissional # mkdir /home/seunome/trabalho/residencial b) Estando dentro do diretrio trabalho # mkdir escolar # mkdir profissional # mkdir residencial Para visualizao dos trs subdiretrios, digite dentro do diretrio trabalho ls l. Verifique o contedo do subdiretrio profissional. # cd /home/seunome/trabalho/profissional # ls l

______________________________________________________________________________4 Supondo que haja necessidade de criao de dois subdiretrios dentro do diretrio profissional, um sendo o subdiretrio reserva e o outro o final. a) Estando no diretrio raz # mkdir /home/seunome/trabalho/profissional/reseva # mkdir /home/seunome/trabalho/profissional/final b) Estando no diretrio trabalho # mkdir profissional/reserva # mkdir profissional/final D o comando pwd dentro do diretrio trabalho, profissional e reserva, e observe o resultado. 2) Remover diretrios e arquivos Por exemplo, queremos remover dentro do diretrio trabalho o subdiretrio escolar. # rmdir /home/seunome/trabalho/escolar ou dentro do diretrio trabalho # rmdir escolar O que acontece se tentarmos remover o subdiretrio profissional dentro do diretrio trabalho. # rmdir /home/seunome/trabalho/profissional ________________________________________________________________________________ ________________________________________________________________________________ _____________________________________________________________________________ Ns teremos que remover primeiramente os dois subdiretrios (final e reserva) # rmdir /home/seunome/trabalho/profissional/final # rmdir /home/seunome/trabalho/profissional/reserva Agora sim, poderemos remover o diretrio profissional. # rmdir /home/seunome/trabalho/profissional Verifique se os diretrios foram removidos com sucesso (ls l) e depois recrie-os para continuarmos nossas atividades. 3) Copiar arquivos e diretrios Copiar todos os arquivos existentes do diretrio /bin para o diretrio /home/seunome/trabalho/escolar. # cp /bin/* /home/seunome/trabalho/escolar Verifique se a cpia foi feita com sucesso, entre no diretrio /home/seunome/trabalho/escolar e liste os arquivos. # ls l color |more Copiar todos os arquivos que tenham como caracter inicial a letra a do diretrio /home/seunome/trabalho/escolar para o diretrio /home/seunome/trabalho/residencial. # cp /home/seunome/trabalho/escolar/a* /home/seunome/trabalho/residencial Verifique se os diretrios iniciados com a letra a foram copiados para o diretrio desejado. # ls l /home/seunome/trabalho/residencial 4) Renomear e mover arquivos Para mudarmos o nome de um arquivo que se encontra dentro do diretrio trabalho e subdiretrio residencial. # mv awk batata Para verificar se ocorreu a mudana liste os arquivos dentro do subdiretrio residencial. Em seguida execute o comando: # mv ash cebola # mv ash.static qualquer.coisa # mv arch arquivo Verifique se as mudanas ocorreram com sucesso. Mover o arquivo qualquer.coisa para o subdiretrio profissional. # mv qualquer.coisa /home/seunome/trabalho/profissional Verifique se as mudanas ocorreram com sucesso. # ls l /home/seunome/trabalho/profissional 5) Remover arquivos e diretrios Para remover do subdiretrio residencial o arquivo batata.

______________________________________________________________________________5 # rm batata Para apagarmos todos os arquivos dentro deste subdiretrio, basta digitarmos: rm *, para apagarmos todos os arquivos sem que o comando pea a autorizao de remoo, basta digitarmos rm f *. O comando rm tambm remove diretrio, Sendo diferente do comando rmdir que remove um diretrio apenas quando est vazio. O comando rm tem que ser acrescido da opo r. Para comprovarmos o que foi escrito anteriormente esteja no diretrio /trabalho, pois ser removido o seu subdiretrio escolar que possui vrios arquivos copiados. Se for executado o comando rmdir /trabalho/escolar, ser apresentada uma mensagem avisando que o diretrio no est vazio. Por isso temos que executar o comando abaixo: # rm r /home/seunome/trabalho/escolar , ocorre a pergunta de remoo de cada arquivo, para que isto no ocorra temos que o seguinte comando: # rm r f /home/seunome/trabalho/escolar , o comando utilizado apaga tudo o que existe dentro do diretrio escolar sem pedir autorizao. Tenha muito cuidado quando for fazer uso desse comando, um erro inadvertido poder ser prejudicial. 9) Alterar a data e a hora do sistema Para alterar a data e a hora do sistema, utilize o comando date com a seguinte sintaxe: # date [MMDDhhmm[[CC]YY][.ss]] onde: MM o ms de 01 a 12, DD o dia de 01 a 31, hh a hora de 00 a 24 e mm os minutos de 00 a 59. O parmetro opcional CC utilizado para determinar os dois primeiros dgitos numricos de um determinado ano do calendrio, e o parmetro YY representa os anos de um determinado sculo de 00 a 99, e o parmetro .ss utilizado para determinar o ajuste em segundos do relgio. Determine o relgio para dia de seu aniversrio as 14h30min25s.

2 Editor de texto vim

O editor vim existe nos sistemas baseados em UNIX desde os anos 70, e sua interface mostra isso. Com certeza ele um dos ltimos editores a usar um modo de comando e um modo de entrada de dados separados. Como resultado, os iniciantes o consideram desagradvel de usar. Mas antes que voc deixe o vi em segundo plano, passe algum tempo com ele para se sentir vontade. Em situaes difceis, voc pode no ter um editor grfico sua disposio, e o vi pode ser sua salvao. Vamos mostrar alguns comandos do editor vi: - i : abre modo de insero - q! : sai do editor sem gravar arquivos - x ou wq : salva mudanas e sai do editor - <esc> : sai do modo de insero Vamos fazer um exerccio. Digite o texto abaixo no vim e salve com o nome teste na pasta trabalho (dentro do diretrio /home) O curso do cefet foi muito legal para mim Visualize o contedo do arquivo com o comando cat. # cat teste

3 Administrao do Sistema
1) Para criar usurios # adduser <nome_do_usurio> Abra uma nova interface modo texto (CTRL, ALT, F2) e teste o nome e a senha, para sair digite quit ou exit. Arquivos que so alterados: more /etc/passwd, more /etc/group, more /etc/shadow 2) Para deletar usurios # userdel <nome_do_usurio> Abra uma nova interface modo texto (CTRL, ALT, F2) e teste o nome e a senha. Para que se possa deletar o usurio e a sua respectiva pasta usamos o comando:

______________________________________________________________________________6 # userdel r <nome_do_usurio> 3) Para modificar um usurio existente no sistema # usermod l <nome_do_usurio_novo> <nome_do_usurio_antigo> Abra uma nova interface modo texto (CTRL, ALT, F2) e teste o nome e a senha. 4) Para criar um grupo # groupadd <nome_do_grupo> verifique a criao do grupo: more /etc/group 5) Para deletarmos um grupo # groupdel <nome_do_grupo> 6) Para vincularmos um usurio a um grupo # chown <nome_do_usurio>.<nome_do_grupo> <nome_do_arquivo> ex: chown kleber.cefet /home/kleber 7) Para fazer a associao entre um usurio e um grupo # gpasswd a <nome_do_usurio> <nome_do_grupo> # gpasswd M <nome_do_usurio1>,<nome_do_usurio2> <nome_do_grupo> Obs: Para criarmos um usurio dentro de um certo grupo: # useradd <nome_do_usurio> -g <nome_do_grupo> 8) Para retirarmos um usurio de um grupo # gpasswd d <nome_do_usurio> <nome_do_grupo> Exerccio: 1) Crie um grupo com o nome UTFPR e trs usurios para este grupo: kleber, claudia e leonardo. Troque o nome do usurio leonardo por fernanda. Crie um arquivo com o nome teste1 e salve dentro da pasta do usurio kleber. Copie este arquivo para dentro da pasta da usuria claudia. Exclua o grupo UTFPR e todos os usurios que pertencem a ele.

4 Comandos modo texto

1)find localiza arquivos # find [diretrio] -name nome_do_arquivo
criar uma pasta dentro do /home com o seu nome criar dentro da pasta com o seu nome um arquivo com o nome teste1 e uma pasta com o nome

trabalho criar dento da pasta trabalho um arquivo com o nome teste2 use o comando find para encontrar ambos os arquivos 2) redirecionador > grava contedo em um dispositivo # ls > arquivo (grava o resultado do ls no arquivo arquivo)
salvar o nome de todos os diretrios raiz dentro do arquivo teste1 do exerccio 1.

>> grava na seqncia # ls >> arquivo 3) uname nome do sistema operacional # uname # uname -r # uname -a 4) Para desligar o linux civilizadamente e reiniciar shutdown -h now desliga

______________________________________________________________________________7 shutdown -r now reinicia 5) clear limpa a tela 15)ifconfig verifica o endereo ip da placa de rede # ifconfig 6) man comando de ajuda # man ls # man mkdir

5 Configurao do Linux em Rede

1) Configurao do endereo IP e da mscara # ifconfig (para visualizao) Para configurar o endereo IP e a sua respectiva mscara usamos a seguinte sintaxe: # ifconfig eth0 <endereo IP> netmask <mscara> Para desconfigurar o endereo IP a sua respectiva mscara usamos a seguinte sintaxe: # ifconfig eth0 down Atividade: As atividades de laboratrio sero feitas dois a dois. a) Configure o endereo IP e a mscara da sua placa de rede. b) Teste atravs do comando ping (ping <ip destino>) c) Troque a mscara de uma das mquinas e teste com o comando ping. d) Troque o endereo IP de uma das mquinas e teste com o comando ping. 2) O comando ARP descobre o endereo MAC (fsico) # arp 3) Criar o roteamento esttico a) Criar duas interfaces lgicas na mesma placa de rede # ifconfig eth0 <endereo IP> netmask <mscara> # ifconfig eth0:1 <endereo IP> netmask <mscara> b) Para verificar se est habilitado o roteamento # more /proc/sys/net/ipv4/ip_forward ( 1 = habilitado e 0 = desabilitado) Obs: Caso esteja desabilitado e desejamos habilitar temos que alterar o arquivo. # cat 1 > /proc/sys/net/ipv4/ip_forward e verifique tambm o arquivo # more /etc/sysctl.conf 4) Criao de Rotas Para que possamos fazer duas redes diferente se comunicarem obrigatoriamente precisamos criar as rotas. # route add default gw <ip do gateway> ou # route add net <ip da rede destino> netmask <mscara> gw <ip do gateway> 5) Apagar rotas

______________________________________________________________________________8 Para que possamos apagar as rotas simplesmente trocamos a palavra add por del. # route del default gw <ip do gateway> ou # route del net <ip da rede destino> netmask <mscara> gw <ip do gateway> 6) Visualizar as rotas Para visualizarmos as rotas utilizamos a seguinte sintaxe: # route n 7) Exerccios Faa o desenho indicado pelo instrutor no quadro com os respectivos endereos IPs e faa com que todos os computadores consigam se comunicar.

6 Servios de Rede
6.1 APACHE O Apache um software gratuito lanado sob a GNU GPL. De acordo com uma das estatsticas mais respeitadas na Rede (publicada pela Netcraft Ltd., http://www.netcraft.co.uk/), o Apache tem uma fatia de mais de 50% do marcado. Esse nvel de respeito da comunidade da Internet provm dos seguintes benefcios e vantagens fornecidos pelo software do Apache: - Ele estvel - Vrios sites da Web importantes, incluindo Amazon.com e IBM o esto usando. - O programa inteiro e os componentes relacionados tm o cdigo-fonte aberto. - Ele funciona em um grande nmero de plataformas (todas as variantes populares do UNIX, algumas das variantes no to populares do UNIX e at Windows 2005/NT). - Ele extremamente flexvel. - Ele tem se mostrado seguro. Faa a seguinte configurao abaixo:

______________________________________________________________________________9 No cliente: - configurar IP - ifconfig eth0 <ip> netmask <mask> - no configurar o proxy - desabilitar o cache - http://<ip do servidor> No servidor: Instalar o pacote: # apt-get install apache2 - configurar IP - ifconfig eth0 <ip> netmask <mask> - habilitar o servio # /etc/init.d/apache2 restart 1 - Carregar a pgina original na porta padro (80) 2 - Entre no arquivo de configurao e alterar o nmero da porta de 80 para 8080 em: # vim /etc/apache2/ports.conf NameVirtualHost *:8080 Listen 8080 # vim /etc/apache2/sites-enabled/000-default <VirtualHost *:8080> # /etc/init.d/apache2 restart 3 - Alterar a pgina no servidor # cd /var/www/ # cat > index.html Obs: Voltar as configuraes para a porta 80 4 - Escrever no arquivo /etc/hosts o nome do servidor e do cliente em ambas as mquinas e faa o teste para acessar pelo nome. 127.0.0.1 localhost.localdomain localhost <nome> <IP mquina> <nome.domnio> 5 - Criando hosts virtuais Crie dentro do arquivo /etc/hosts os dois endereos para o servidor. <endereo IP do servidor> <endereo IP do servidor> Pgina Secundria # cd /etc/apache2/sites-available # cp default nome2.dominio # vim nome2.dominio Adicionar depois de <VirtualHost *:80> ServerName nome2.dominio ServerAlias nome2.dominio <nome1.dominio> <nome2.dominio> <nome1> <nome2>

______________________________________________________________________________10 DocumentRoot /var/www/nome2 ############################ # mkdir /var/www/nome2 # cat > index.html Pagina Virtual do Apache ############################ #a2ensite nome2.dominio Pagina Principal # cd /etc/apache2/sites-available # vim default Adicionar depois de <VirtualHost *:80> ServerName nome1.dominio ServerAlias nome1.dominio DocumentRoot /var/www Reinicie o Apache e teste os dois domnios virtuais. 6 - Utilizando Autenticao do Apache Altere no arquivo /etc/apache2/sites-enabled/000-default: <Directory /var/www/> ... AllowOverride AuthConfig </Directory> Criar o arquivo /var/www/.htaccess com o seguinte contedo: AuthName "Acesso Restrito Usurios" AuthType Basic AuthUserFile /var/www/.htpasswd require valid-user Criar o arquivo de senha /var/www/.htpasswd Adicionar usurio e senha com o comando abaixo e reiniciar o servio: # htpasswd .htpasswd admin # /etc/init.d/apache2 restart Limpe as configuraes do Apache2 # apt-get purge apache2 apache2.2-common # rm rf /var/www /var/www/nome2

______________________________________________________________________________11 6.2 Servidor DHCP Configurar endereos IP para poucos servidores uma tarefa muito simples. Entretanto, configurlos manualmente para um departamento inteiro, prdio ou empresa com sistemas heterogneos pode ser complicado. O cliente e o servidor DHCP (Dynamic Host Configuration Protocol) pode ajudar nessas tarefas. A mquina cliente configurada para obter seu endereo IP da rede. Quando o software cliente DHCP iniciado, ele divulga um pedido na rede para um endereo IP. Se tudo correr bem, um servidor DHCP na rede responder, publicando um endereo e outras informaes necessrias para completar a configurao de rede do cliente. Tal endereo dinmico tambm til para configurar mquinas mveis ou temporrias. As pessoas que viajam de um escritrio para outro podem ligar suas mquinas na rede local e obter um endereo apropriado para sua localizao. Vamos fazer a seguinte configurao abaixo: ************************************************************************************************************* Exemplo de configurao de servidor DHCP no Linux No servidor: 1) Precisamos instalar o pacote dhcp # apt-get install dhcp3-server (D ok na prxima tela) Comente a seguinte linha no arquivo /etc/network/interfaces # allow-hotplug eth0 Filtre o arquivo de configurao: # cd /etc/dhcp # cp dhcpd.conf dhcpd.conf.orig # egrep ^[^# | ;] dhcpd.conf.orig > dhcpd.conf 2) Exemplo de configurao de servidor dhcpd no linux # cd /etc/dhcp # vim dhcpd.conf # Arquivo de configurao do DHCP ddns-update-style none; # Define o nome do seu domino option domain-name domnio ; # Define o servidor DNS option domain-name-servers <IP do servidor DNS>; # O servidor vai ceder o IP por 600 segundos default-lease-time 600; # Caso o cliente solicite um tempo maior, o tempo mximo de emprstimo ser 7200 segundos max-lease-time 7200; # Define o tipo de log log-facility local7; # define o endereo da rede e mscara e a faixa de IPs subnet <IP da rede> netmask <mascara da rede> { range <IP mnimo> <IP mximo>; }

______________________________________________________________________________12 #define gateway option routers <IP do gateway>; Para iniciar / terminar o servidor: # /etc/init.d/isc-dhcp-server restart No cliente: # dhclient eth0 ######################## Agora fixe o MAC address do cliente com outra IP: Abra o arquivo dhcp.conf e adicione as seguintes linhas no final do arquivo: # fixa o IP pelo endereo MAC do cliente host cliente { hardware ethernet 00:E0:7D:96:9D:00; fixed-address <IP da mquina> ; } ########################### Reinicie o servidor e faa o teste com o cliente. Para finalizar, remova suas configuraes: # apt-get purge dhcp3-server ************************************************************************************************************* Arquivos de configurao: # cd /etc/dhcp # vim dhcpd.conf Para iniciar/terminar o servidor: # /etc/init.d/isc-dhcp-server start/stop Para verificar a solicitao do cliente do solicitando o endereo IP # tail f /var/log/messages ********************************************************************** 6.3 Servidor DNS A necessidade de mapear aqueles longos endereos IP numricos em um formato amigvel para as pessoas tem sido um problema do TCP/IP desde sua criao, nos anos 70. Embora essa transformao no seja obrigatria, ele torna a rede muito til e fcil de trabalhar para a maioria das pessoas. Inicialmente, o mapeamento de endereo IP para nome era feito atravs da manuteno de um arquivo hosts.txt, que era distribudo, via FTP, para todas as mquinas na Internet. medida que o nmero de hosts aumentou ( a partir do incio dos anos 80), logo ficou claro que uma nica pessoa mantendo um nico arquivo com todos aqueles hosts no era uma maneira realista de gerenciar a associao de endereos IP com nomes de host. Para resolver esse problema, um sistema distribudo foi imaginado, no qual cada site manteria informaes sobre seus prprios hosts. Um host em cada site seria considerado autorizado e o endereo desse host seria mantido em uma tabela mestra, que poderia ser consultada por todos os outros sites. Essa a essncia do DNS, o Servio de Nome de Domnio. Por exemplo, se o Host A quisesse entrar em contato com o Host B, as seguintes consultas ocorreriam: 1)O Host A perguntaria quem seria autorizado para todos nos nomes de Host no Site B.

______________________________________________________________________________13 2)O Host A receberia uma resposta como o servidor de nome B. 3)Ento, o Host A perguntaria ao servidor de nome B, qual o endereo IP do Host B. 4)O servidor de nome B responderia com o endereo IP do Host B. 5)Com o endereo IP do Host B em mos, o Host A poderia iniciar a comunicao direta com o Host B. Se isso parece muito trabalho extra para obter algo to simples quanto o endereo IP de outro host, perceba que a nica outra opo seria ter um site central gerenciando uma lista mestra de todos os hosts (chegando a dezenas de milhes) e tendo que atualizar esses nomes de host dezenas de milhares de vezes por dia, simplesmente impossvel!. Ainda mais importante a considerar so as necessidades de cada site. Um site pode precisar manter um servidor de DNS privado, pois seu firewall exige que os endereos IP no sejam visveis fora das redes, ainda que a rede interna deva ser capaz de localizar hosts na Internet. Se voc est assombrado pela possibilidade de ter de gerenciar isso para cada host na Internet, ento est entendendo a situao. Nesta aula vamos fazer a seguinte configurao:

Vamos ter que configurar alguns arquivos no cliente e no servidor. O IP do servidor 10.0.0.x O IP do cliente 10.0.0.y No cliente: 1) Arquivo /etc/hosts 127.0.0.1 10.0.0.y localhost.localdomain <nome2.dominio> localhost <nome2>

2) Arquivo /etc/resolv.conf search <nome1.dominio> nameserver 10.0.0.x No servidor: Temos que instalar : # apt-get install bind9 1) Arquivo /etc/hosts 127.0.0.1 10.0.0.x localhost.localdomain <nome1.dominio> localhost <nome1> ; IP e nome da mquina com domnio ; busca pelo servidor DNS ; especifica o IP do servidor DNS

2) Arquivo /etc/resolv.conf search <nome1.dominio> ; busca pelo servidor DNS

______________________________________________________________________________14 nameserver 10.0.0.x ; especifica o IP do servidor DNS

3) Arquivo /etc/bind/named.conf.local Temos que adicionar 2 zonas ################################### // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization // include /etc/bind/zones.rfc1918; zone "<dominio>" { type master; file "/etc/bind/dominio.direto"; }; zone "IP_da_Rede.in-addr.arpa" { type master; file "/etc/bind/dominio.reverso"; }; ################################## 4) Arquivo DNS direto - /etc/bind/dominio.direto # cp db.local dominio.direto ################################## $TTL @ 604800 IN SOA 2 86400 nome1.dominio. root.nome1.root. ( ; serial ; retry

604800 ; refresh 2419200 ; expire 604800) ; Negative Cache TTL ; @ IN NS A A nome1.dominio. ; especifica nome servidor IP_do_Servidor ; especifica ip servidor IP_do_Cliente ; especifica ip cliente nome1 IN nome2 IN @ IN

AAAA ::1

################################# 5) Arquivo DNS reverso - /etc/bind/dominio.reverso # cp db.127 dominio.reverso ################################# ; ; BIND reverse data file for local loopback interface ; $TTL 604800

______________________________________________________________________________15 @ IN SOA 2 86400 nome1.dominio. root.nome1.dominio. ( ; serial ; retry

604800 ; refresh 2419200 ; expire 604800) ; Negative Cache TTL ; @ IP_do_servidor IP_do_cliente IN IN IN NS PTR PTR nome1.dominio. ; especifica nome servidor nome1.dominio. ; especifica nome servidor nome2.dominio. ; especifica nome cliente

######################################## Para comear o servio de DNS # /etc/init.d/bind9 restart Para testar (cliente/servidor) # nslookup > nome1.dominio > nome2.dominio > ip_do_servidor > ip_do_cliente Para limpar suas configuraes: # apt-get purge bind9 # apt-get autoremove # rm -rf /etc/bind 6.4 SQUID Os servidores de proxy so usados para permitir aos micros de uma rede interna o acesso Web, FTP e outros servios mais, no qual ele foi previamente configurado. O proxy um servidor especial, que roda em uma mquina que pode agir tambm como se fosse um Firewall, escondendo os computadores da rede interna. Basicamente, ele recebe requisies de mquinas que esto na rede interna, envia aos servidores que esto do lado externo da rede, l as respostas externas e envia de volta o resultado aos clientes da rede interna. Normalmente, o mesmo servidor proxy usado para todos os clientes em uma rede interna, que pode ou no ser constituda de sub-redes. Os tipos de servidores Proxy mais utilizados, so: Os Proxies genricos, que oferecem servios de proxy para vrias aplicaes (por exemplo Web, FTP e Telnet) em um nico servidor. Os Proxies especficos, que oferecem servios de proxy para uma determinada aplicao, como o caso do Web Proxy, que um proxy que tem por finalidade fazer caching de documentos Web que foram acessados, reduzindo de forma considervel, o trfego de acesso Internet em requisio futuras. Nota: A habilidade de fazer cach dos documentos acessados, tornou atrativo o seu uso dentro de empresas e provedores de acesso Internet, pois com ele, existe o ganho de banda virtual, tendo em mente que documentos freqentemente acessados, sero retornados do cach local ao invs de um servidor remoto distante, como mostrado na figura 13.1.

______________________________________________________________________________16

Figura 1 Utilizao de um Web Proxy em uma rede Os Proxies de circuitos, que oferecem conexes virtuais ponto a ponto entre o cliente e o destino final, eles normalmente fazem a autenticao antes de estabelecer a conexo final, agindo como se fosse um controlador. Esse tipo de proxy baseia-se livremente no conceito de proxy genrico. Vamos fazer a seguinte configurao abaixo:

No cliente: - configurar : DNS (#/dhclient eth0), IP, Rota, Proxy (Internet, Navegador) - abrir broser: http://<ip do servidor> No servidor: - # instalar o squid: # apt-get install squid - configurar: DNS (#/dhclient eth0), IP virtual (eth0:1), habilitar o roteamento - # squid z (s na primeira vez) Entre no diretrio do squid (cd /etc/squid), faa um backup e depois retire os comentrios do arquivo com o comando: # cp squid.conf squid.conf.original # egrep -v "^#|^$" squid.conf.original > squid.conf # vim squid.conf No arquivo alterado tem que adicionar na linha 2 o comando: visible_hostname localhost As regras tero que ser feita no final do arquivo entre: http_access allow localhost e http_access deny all Regras: 1) trocar deny all por allow all Acessar uma pagina interna da rede da UTFPR : www.redes.ct.utfpr.edu.br

______________________________________________________________________________17

2) libera acesso a uma rede especfica acl nome1 src <ip da rede>/<mscara> http_access allow nome1 3) libera uma mquina especfica acl nome2 src <ip da mquina>/<mscara> http_access allow nome2 4) bloqueia o acesso a uma endereo especfico acl nome3 dst <ip do endereo1>/<mscara> http_access deny nome3 5) bloqueia uma palavra em particular acl nome4 url_regex i <palavra> http_access deny nome4 6) bloqueia o acesso por tempo acl nome5 time 18:00-22:00 http_access deny nome5 obs: trocar o horrio do servidor e testar 7) bloqueia por dia da semana acl nome6 time AS http_access deny nome6 8) criar lista (em arquivo) de bloqueio acl proibidos dstdom_regex /etc/squid/proibidos http_access deny proibidos ************************************************************************************** SQUID com autenticao Adicione no arquivo do squid as linha abaixo. # cd /etc/squid # vim squid.conf ************************************************************************************** auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite seu Login auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl rede proxy_auth REQUIRED http_access allow rede ************************************************************************************** Agora criar o arquivo de senhas para acesso dos usurios. Crie o arquivo /etc/squid/passwd Adicione os usurios: # htpasswd passwd usurio Reload o squid: # squid -k reconfigure ou # /etc/init.d/squid restart

6.6 NAT

______________________________________________________________________________18 192.1.1.1 /24 192.1.1.2 /24 eth0:1 200.1.1.1 /24

N A T cliente
200.1.1.2 /24 eth0

servidor ssh , ftp,....

# iptables t nat A POSTROUTING o eth0 j MASQUERADE ou # iptables -t nat -A POSTROTING -d 0/0 -j MASQUERADE # netstat n |grep tcp 200.1.1.1 : 22 | 200.1.1.2 : 1029 Para desativar o NAT # iptables F t nat

7 Referncias

Domnio Linux, do Bsico a Servidores, autor: Andr Stato Filho, editora Visual Books Linux e seus Servidores, autor: Joo Eriberto Mota Filho, editora Cincia Moderna Linux Administrao Teoria & Prtica, autor: Steve Shah e Steven Graham, editora Alta Books Redes Linux Avanadas, autor: Roderick W. Smith, editora Cincia Moderna Material da internet :

- Foca Linux <http://focalinux.cipsga.org.br/> - Debian <http://www.debian.org/doc> - <http://qref.sourceforge.net/Debian/reference/index.pt-br.html#contents>