CURSO LINUX
Mdulo Configurao
de Redes TCP/IP
por
Celso Kopp Webber
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
i
SUMRIO
1 INTRODUO 1
2 INTERFACE DE COMUNICAO 3
2.1 Reconhecimento das Interfaces de Rede 3
2.2 Configurao as Interfaces 4
2.3 Tabela ARP 6
3 ROTEAMENTO DE DATAGRAMAS IP 8
3.1 Tabela de Roteamento Mnimo 8
3.2 Verificao de Conectividade 10
3.3 Roteamento Dinmico 11
3.3.1 RIP - Routing Information Protocol 12
4 DOMAIN NAME SERVICE (DNS) 15
4.1 Configurao do Resolver 16
4.2 Configurao do BIND 17
5 NETWORK FILE SYSTEM (NFS) 25
5.1 Exportando Arquivos 25
5.2 Montando Diretrios Remotos 27
6 SESSION MESSAGE BLOCK (SMB) SAMBA 28
6.1 Resoluo de Nomes NetBIOS 28
6.2 Samba Servidor e Cliente SMB 29
6.2.1 Iniciando o Samba 30
6.2.2 Configurao do arquivo smb.conf 30
7 NETWORK INFORMATION SERVICE (NIS) 35
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
1
1 INTRODUO
Configurar uma rede TCP/IP envolve conhecer os sistemas operacionais dos computadores
envolvidos, bem como dominar os aspectos tericos da arquitetura de redes TCP/IP.
Dessa forma, este texto assume que o leitor possui prvio conhecimento de redes TCP/IP,
incluindo:
Conceitos bsicos de redes de computadores, incluindo a arquitetura IEEE 802 para
LANs e MANs;
camadas, protocolos, e funcionamento da arquitetura TCP/IP;
endereamento IP;
roteamento IP, sendo obrigatrios os conceitos de roteamento mnimo e roteamento
esttico;
noes sobre os servios mais comuns sobre TCP/IP, como e-mail, WWW, FTP, e DNS;
conhecimentos slidos do sistema operacional UNIX, a nvel de usurio.
O material descrito a seguir est voltado para o sistema operacional UNIX, tanto a nvel de
comandos de configurao, como arquivos de configurao.
Assim, o objetivo final do texto apresentar ao leitor um resumo dos pontos chave da
configurao de redes TCP/IP utilizando o sistema operacional UNIX, tanto como cliente, como
servidor.
J que qualquer teoria sem prtica tem seu utilidade reduzida, as explicaes a seguir tentam,
sempre que possvel, apresentar os comandos de forma geral. Quando necessrio, diferenas entre
sistemas operacionais UNIX diferentes so mostradas. Porm, o sistema operacional Linux
tomado como base durante o texto. A razo do Linux ter sido adotado como exemplo principal a
sua crescente popularidade, o fato de ser gratuito, a grande gama de hardware suportado (desde PCs
at processadors RISC de alto desempenho), e sua fcil instalao em relao a alguns UNIX
comerciais.
Pode-se dizer hoje que possvel que qualquer pessoa com conhecimentos razoveis de
informtica consiga instalar o Linux em sua mquina.
No decorrer do texto, as seguintes notaes so utilizadas:
negrito: as palavras em negrito constituem o prprio comando e devem ser digitadas
exatamente como esto escritas;
normal: o texto normal usado para opes dos comandos, e tambm deve ser digitado tal
qual est escrito;
sublinhado: o texto em sublinhado representa os parmetros que o usurio especifica, como
por exemplo uma opo de um comando;
[colchetes]: todo o texto entre colchetes opcional, e pode ser omitido. Os colchetes no
devem ser digitados;
...: as reticncias indicam que o item apresentado pode ser repetido uma ou mais vezes.
opo1 | opo2: quando opes separadas por uma barra vertical so apresentadas, uma
delas deve ser escolhida somente.
A figura 1.1 ilustra as notaes acima, descrevendo o formato geral de um comando UNIX:
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
2
Figura 1.1 - Formato de comandos UNIX
$ comando [ -opes ... ] [ argumentos ... ]
mais argumentos podem vir em
seguida.
geralmente so nomes de arquivos
ou caminhos.
outras opes de uma ou mais
letras precedidas de hfen.
opes de uma ou mais letras so
precedidas de hfen.
nome do comando. Para comandos
tambm h distino entre letras
minsculas e maisculas.
prompt do shell ($ para Bourne
Shell, % para C-Shell e # para
usurio root)
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
3
2 INTERFACE DE COMUNICAO
Configurar mquinas UNIX para operar em uma rede TCP/IP uma tarefa relativamente
fcil. Entretanto, diferentemente de outros sistemas operacionais voltados para uso individual, o
UNIX precisa ser configurado por um administrador de sistemas para que seus usurios possam
utiliz-los adequadamente.
O primeiro passo que um administrador de sistemas deve realizar ao conectar uma mquina
UNIX a uma rede TCP/IP configurar suas interfaces de rede. Para isso necessrio primeiro
informar ao sistema operacional as interfaces de rede existentes.
2.1 Reconhecimento das Interfaces de Rede
Este tpico bastante disperso. Um problema grave com o UNIX atualmente que existem
diversos fornecedores. Cada um d seus prprios nomes para placas de rede, terminais, impressoras,
etc. Da mesma forma, cada um implementa um mtodo prprio para operar com o hardware
existente, isto , a implementao dos drivers para dispositivos, incluindo as placas de rede, no
padronizada.
Por isso, fazer o sistema operacional (SO) reconhecer todos os dispositivos em uma mquina
muitas vezes no tarefa simples.
No caso de interfaces de rede, muitas vezes o fabricante da placa fornece o prprio driver em
um disquete que acompanha a placa. Em outros casos, o SO possui suporte nativo para
determinadas marcas e modelos de interfaces de rede.
A recomendao mais sensata que antes de decidir por qual computador adquirir para
determinada tarefa, conferir qual o hardware suportado pelo SO. O Linux, apesar de ser de
domnio pblico, possui grande suporte a hardware de diversos fabricantes. Raramente um
fabricante de hardware fornece drivers para Linux (apesar que isto est comeando a mudar), mas
em geral, o sistema suporta as marcas mais comuns de placas diversas.
Fazer o SO reconhecer uma placa de rede envolve basicamente trs etapas:
Configurar a placa atravs de jumpers, dip switches, etc;
instalar fisicamente a placa no computador (e configur-la via software quando for o caso);
instalar o driver correspondente no sistema operacional, informando os parmetros
configurados nos passos anteriores.
Em alguns casos, o sistema operacional ser capaz de reconhercer automaticamente o
hardware do computador. Infelizmente, tecnologias mais antigas como o barramento ISA em PCs
no ajuda muito nesta tarefa. Placas que utilizam o barramento PCI resolvem este problema fazendo
com que o sistema operacional consiga obter a configurao necessria de todos os dispositivos
instalados no barramento.
Genericamente, o sistema operacional reconhece as placas de rede de duas maneiras:
1. O driver faz parte do kernel do sistema operacional. Esta abordagem antiga, estando em
desuso pela maioria dos UNIX modernos. Entretanto, pode ser necessrio recompilar o
kernel de algum sistema mais antigo para incluir o driver do dispositivo que se deseja
reconhecer;
O driver pode ser carregado separadamente pelo kernel do SO. Assim, o kernel
especializado nas suas funes, e somente os drivers necessrios so carregados em
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
4
memria. Isto reduz seu tamanho e aumenta sua eficincia. A maioria dos UNIX atuais
utiliza esta abordagem.
Como exemplos, no Linux os comandos:
insmod nome-do-driver [ parmetros ] e
modprobe nome-do-driver
so usados para inserir um driver (chamado de mdulo no Linux) em memria. Os parmetros
podem ser especificados com o comando insmod, ou podem ser adivinhados com o comando
modprobe. No Solaris da Sun, o comando equivalente o modload. As pginas de manual on-line
(comando man) devem ser consultadas para maiores detalhes.
Uma vez que o SO tenha reconhecido as interfaces de rede, sejam elas Ethernet, Token Ring,
FDDI, etc., resta-nos saber que nome o SO utiliza para fazer referncia a elas sob o diretrio /dev.
A tabela a seguir mostra como algumas verses de UNIX chamam as interfaces Ethernet (as mais
usadas):
Sistema Operacional Nome adotado para a primeira interface Ethernet
SCO UNIX depende do fabricante (ex: e3B0)
Linux eth0
Digital UNIX ln0, tu0
Solaris le0
SunOS le0, ie0, ec0
AIX en0 (Ethernet), et0 (802.3)
HP-UX lan0
Outros tipos de interfaces possuem outros nomes sob o diretrio /dev, como por exemplo fi0
para interfaces FDDI. A interface loopback, implementada em software, chamada de lo0 em todos
os UNIX, exceto no Linux, que simplesmente a denomina lo.
2.2 Configurao as Interfaces
O comando ifconfig usado para informar ao sistema operacional o endereo IP, a mscara
de subrede (netmask), e o endereo de broadcast para cada interface de comunicao.
SINOPSE:
ifconfig [ interface ]
ifconfig interface [ addr_family ] [ address ] [ netmask mask ] [ broadcast address ]
[ up | down ] [ [-]arp ] [ metric n ] [ mtu n ]
ARGUMENTOS:
interface: nome da interface de rede a ser configurada (eth0, lo, etc);
addr_family: parmetro opcional que informa o tipo de endereo sendo
configurado. Para endereos IP, este parmetro deve ser inet;
address: especifica address como o endereo IP associado interface;
netmask mask: associa a mscara de rede mask interface;
broadcast address: informa o endereo de broadcast da interface para address.
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
5
EXPLICAO:
Na primeira forma, o comando apenas mostra a situao da interface especificada,
ou de todas as interfaces, caso este parmetro seja omitido.
Na segunda forma, especifica uma interface e seus parmetros a serem
configurados.
EXEMPLO:
Na terceira linha aparece uma lista de opes:
up: a interface est habilitada para o uso;
down: a interface est desabilitada para o uso;
broadcast: a interface suporta broadcast;
notrailers: a interface no suporta trailers;
running: a interface est operacional.
Pode-se usar um hostname em vez do endereo IP. Neste caso, o arquivo /etc/hosts deve
conter a entrada correspondente ao nome utilizado.
Usando um hostname, ento, o comando poderia ser:
O ifconfig normalmente executado na hora de inicializao da mquina por um arquivo de
boot. Nos sistemas BSD, os comandos do ifconfig geralmente esto localizados nos arquivos
/etc/rc.boot e /etc/rc.local. Nos sistemas System V, os comandos do ifconfig geralmente esto
localizados em arquivos como /etc/tcp e /etc/init.d/tcp.
Os parmetros adicionais do ifconfig mais utilizados so descritos abaixo:
root@frajola# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:60:52:00:EF:F5
inet addr:10.0.0.254 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:307 errors:0 dropped:0 overruns:0
TX packets:260 errors:0 dropped:0 overruns:0
Interrupt:10 Base address:0x320
venus# cat /etc/hosts
127.0.0.1 localhost loghost
#
# inf.ufsc.br Subnet
#
150.162.60.1 venus loghost
150.162.60.2 apolo
150.162.60.3 vesta
150.162.60.4 atlas
150.162.60.5 ceres
150.162.60.6 baco
venus# ifconfig le0 venus
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
6
down: desabilita a interface;
up: habilita a interface;
metric n: define a mtrica como sendo n;
arp: habilita o uso do protocolo ARP no mapeamento entre os
endereos do nvel de rede e os endereos do nvel de
interface de rede;
-arp: desabilita o uso do protocolo ARP;
mtu n: define o MTU como sendo n.
As pginas de manual sobre o comando ifconfig do maiores detalhes das opes de
configurao.
2.3 Tabela ARP
A tabela ARP (Address Resolution Protocol) descreve, para cada interface de uma mquina
que roda a protocolo IP, a relao entre endereos lgicos (endereos IP) e endereos fsicos
(endereos da placa de rede, por exemplo, um endereo MAC Ethernet).
Toda vez que uma mquina precisa comunicar-se via protocolo IP com outra, ela precisa
descobrir o endereo fsico da placa de rede da mquina destino. O protocolo ARP cuida desta
funo. Como cada tecnologia de rede (Ethernet, FDDI, Token Ring, ATM) possui seu prprio
formato de endereo, bem como diferentes mtodos de acesso ao meio, o ARP diferente para cada
tipo de placa de rede.
No ambiente UNIX, possvel manipular diretamente a tabela ARP, atravs do comando arp.
Em apenas casos muito especficos necessrio adicionar manualmente entradas na tabela ARP,
pois durante o funcionamento normal da rede, o prprio protocolo se encarrega da descoberta
dinmica dos endereos fsicos associados com os endereos lgicos que a mquina est tentando
acessar.
arp [ -v ] [ -n ] [ -i interface ] -a [ mquina ]
arp [ -v ] [ -i interface ] -s mquina endereo fsico [ temp ]
arp [ -v ] [ -i interface ] -d mquina
ARGUMENTOS:
-v fornece mensagens detalhadas (verbose)
-n modo numrico, mostra apenas endereos, isto , no tenta
converter um endereo para o nome de uma mquina
root@frajola# ifconfig eth0 10.3.2.1 netmask 255.255.0.0 broadcast
10.3.255.255 up
root@frajola# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:60:52:00:EF:F5
inet addr:10.3.2.1 Bcast:10.3.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:307 errors:0 dropped:0 overruns:0
TX packets:260 errors:0 dropped:0 overruns:0
Interrupt:10 Base address:0x320
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
7
-i interface especifica o nome da interface de rede cuja table ARP ser
manipulada;
-a mquina a opo -a mostra a tabela ARP. Se um nome ou endereo
de mquina especificado, mostra somente as entradas
daquela mquina
-s mquina end.fs. adiciona uma entrada manualmente tabela, associando o
endereo lgico de uma mquina ao seu endereo fsico. Se a
opo temp especificada, a entrada temporria, sendo
eliminada aps um tempo padro, caso contrrio a entrada
esttica (permanente)
-d mquina remove a entrada correspondente ao nome ou endereo de
uma mquina
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
8
3 ROTEAMENTO DE DATAGRAMAS IP
Existem 3 tipos bsicos de configuraes de roteamento:
Roteamento mnimo: uma rede completamente isolada de todas as demais redes TCP/IP
necessita somente de um roteamento mnimo;
Roteamento esttico: uma rede com um nmero limitado de gateways para outras redes
TCP/IP pode ser configurada com roteamento esttico;
Roteamento dinmico: uma rede com mais de uma possvel rota para o mesmo destino
deve usar o roteamento dinmico.
Rotas so construdas pelo prprio processo de boot do sistema, baseando-se nas informaes
usadas para o comando ifconfig, manualmente pelo administrador (atravs do comando route) ou
dinamicamente pelos protocolos de roteamento.
As rotas esto sempre organizadas numa tabela prpria.
3.1 Tabela de Roteamento Mnimo
Uma tabela de roteamento mnimo construda pelos scripts de boot do sistema operacional
aps a configurao da interface com o comando ifconfig. O roteamento mnimo composto de
uma rota para cada rede a que pertence cada interface (incluindo a interface loopback), e uma rota
default.
Com exceo do Linux, todos os UNIX constroem a tabela de roteamento mnimo
automaticamente a partir do comando ifconfig. Entretanto, ainda necessrio estabelecer uma rota
default. Cada verso de UNIX obtm o roteador default a partir de localizaes diferentes. Por
exemplo, o Solaris da Sun obtm esta informao do arquivo /etc/defaulroute, enquanto o RedHat
Linux obtm do arquivo /etc/sysconfig/network.
O comando netstat pode ser usado para mostrar informaes sobre conexes da mquina, e
tambm para mostrar a tabela de rotas.
SINOPSE:
netstat [ -n ] [ -r ] [ -i interface ]
ARGUMENTOS:
interface: nome da interface de rede da qual se deseja obter informaes
sobre conexes;
-n: mostra endereos e portas em modo numrico, isto , no faz
traduo para nomes;
-r: mostra a tabela de rotas corrente;
-i interface: mostra somente informaes relacionadas interface
especificada;
EXPLICAO:
Em geral, o comando netstat utilizado com as opes rn para mostrar a tabela
de rotas. Adicionalmente, pode ser usado para verificar quais conexes esto
atualmente abertas com a mquina.
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
9
EXEMPLO:
No campo Flags da sada do comando netstat, temos os significados:
U: A rota est no ar (Up);
H: A rota para um host (mquina);
G: A rota estabelecida passando por um gateway;
D: Rota aprendida dinamicamente, ou por um daemon de roteamento
dinmico, ou pelo recebimento de um ICMP Redirect.
O comando route usado para a criao de uma tabela esttica, adicionando ou removendo
rotas manualmente. Rotas adicionadas com o comando route s podem ser removidas com outro
comando route. Quando uma mquina no est atuando como um gateway, o roteamento mnimo
provido com o comando route suficiente. Quando um determinado gateway est configurado para
um esquema de roteamento simples, tambm suficiente estabelecer algumas rotas estticas com o
comando route. Os rotadores principais de uma rede maior so em geral candidatos a utilizar
roteamento dinmico.
SINOPSE:
route add [ -host | -net ] destination [ netmask mask ] [ gateway router ] [ metric M ]
[ mss M ] [ window W ] [ device ]
route del [ -host | -net ] destination [ netmask mask ] [ gateway router ] [ device ]
ARGUMENTOS:
-host ou net: determina se a rota para um mquina ou para uma rede. Se
este parmetro for omitido, assumido o valor -host;
destination: informa destino da rota;
netmask mask: utiliza mask como mscara de subrede para esta rota;
gateway router: utiliza router como o gateway para esta rota. Se for utilizado
como gateway um endereo de uma das interfaces da
mquina, a rota ser estabelecida enviando diretamente por
aquela interface;
device: nome da interface de rede que esta rota utilizar como sada;
metric M: estabelece a mtrica para a rota sendo estabelecida;
mss M: estabelece o MSS Maximum Segment Size (tamanho mximo
do segmento) TCP a usar com esta rota;
window W: informa o tamanho da janela TCP a ser usada nessa rota.
EXPLICAO:
Algumas verses do comando route entendem que se destination for uma rede
qual uma das interfaces da mquina pertence, uma rota do roteamento mnimo est
apolo# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
255.255.255.255 0.0.0.0 255.255.255.255 UH 1500 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 1500 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 3584 0 0 lo
0.0.0.0 192.1.2.3 0.0.0.0 UG 1500 0 0 ppp0
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
10
sendo feita, e por isso os outros parmetros no precisam ser especificados.
recomendvel sempre o uso do parmetro netmask, caso contrrio geralmente o
comando assume a mscara padro (conforme a classe) do endereo destino
especificado.
EXEMPLO:
Se a palavra chave default for utilizada como destination, route cria uma rota default. Esta
rota default utilizada quando no h uma rota especfica para o destino desejado. possvel
especificar a rota default estabelecendo uma rota para a rede 0.0.0.0.
Para se colocar as informaes de roteamento esttico nos arquivos de boot duas modificaes
so necessrias:
Adicionar a rota desejada ao arquivo de boot;
Remover (ou comentar) do arquivo de boot comandos que chamem algum protocolo de
roteamento.
Os arquivos a serem modificados variam conforme a plataforma. Nos UNIX baseados em
BSD, geralmente os comandos de adio de rotas estticas e/ou de execuo de protocolo de
roteamento esto nos arquivos /etc/rc.*. No System V, geralmente esto sob o diretrio /etc/init.d,
no arquivo boot, tcp ou inet.
3.2 Verificao de Conectividade
Freqentemente em uma rede necessrio saber se uma mquina enxerga outra. A
ferramenta de diagnstico mais popular entre os usurios e administradores de rede o ping. ping
um utilitrio onde a mquina origem envia uma mensagem ICMP echo request (solicitao de
eco) para a mquina destino. Se esta estiver no ar, ao receber o echo request ela responde com
outra mensagem ICMP echo reply (resposta de eco).
root@frajola# route add -net 10.3.0.0 netmask 255.255.0.0
root@frajola# route add net 10.2.1.0 netmask 255.255.255.0 gateway
10.3.0.254 eth0
root@frajola# netstat rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.3.0.0 0.0.0.0 255.255.0.0 U 1500 0 0 eth0
10.2.1.0 10.3.0.254 255.255.255.0 UG 1500 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 3584 0 0 lo
root@frajola# route add default gateway 10.3.0.252
root@frajola# route add net 0.0.0.0 gateway 10.3.0.252
root@frajola# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.3.0.0 0.0.0.0 255.255.0.0 U 1500 0 0 eth0
10.2.1.0 10.3.0.254 255.255.255.0 UG 1500 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 3584 0 0 lo
0.0.0.0 10.3.0.252 0.0.0.0 UG 1500 0 0 eth0
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
11
SINOPSE:
ping [ -f ] [ -i tempo espera ] [ -count quantidade ] destino
ARGUMENTOS:
-f envia um novo ping assim que receber a resposta do
anteriormente enviado. A comportamento default enviar uma
requisio a cada segundo;
-i tempo espera informa o tempo entre cada envio de um novo ping;
-count quantidade informa quantos pings devem ser enviados. O comportamento
default enviar pings eternamente, at o comando ser
cancelado;
destino: informa o endereo ou nome da mquina destino.
`
3.3 Roteamento Dinmico
Todos os protocolos de roteamento possuem a mesma funo bsica: determinar a melhor rota
para cada destino e distribuir informaes de roteamento entre os sistemas em uma rede.
Protocolos de roteamento so divididos em dois grupos principais:
Internos: So protocolos utilizados internamente em uma rede independente. Na
terminologia TCP/IP, estes sistemas de redes so chamados de sistemas autnomos
(AS). Dentro de um AS, as informaes de roteamento so trocadas utilizando um
protocolo interno escolhido pelo administrador local. Exemplos de protocolos de
roteamento internos incluem o RIP (Routing Information Protocol), o IGRP (Internet
Gateway Routing Protocol) e o EIGRP (Enhanced IGRP), e o OSPF (Open Shortest Path
First);
Externos: So protocolos utilizados para trocar informaes de roteamento entre
sistemas autnomos. As informaes de roteamento trocadas entre os AS so chamadas
de informaes de alcanabilidade. Informao de alcanabilidade simplesmente a
informao sobre quais redes podem ser alcanadas atravs de um AS. Exemplos destes
protocolos so o antigo EGP (Exterior Gateway Protocol), que est em desuso, e o mais
recente BGP (Border Gateway Protocol).
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
12
O figura a seguir mostra um exemplo de vrios AS interconectados pelo protocolo BGP. Note
que as empresas conectadas aos provedores no utilizam nenhum protocolo de roteamento dinmico
entre elas e os provedores. Isto bastante fcil de compreender, afinal a empresa possui apenas um
canal de sada, que o provedor, bastando portanto configurar seu roteador para apontar a rota
default para o roteador do provedor. Internamente, as empresas utilizam seus prprios protocolos de
roteamento.
A definio de um AS, de acordo com a RFC 1930, a seguinte:
Um AS um grupo conectado de um ou mais prefixos de endereos IP,
administrados por um ou mais operadores de rede que possuem uma
NICA e CLARAMENTE DEFINIDA poltica de roteamento.
Assim, um AS visto como um conjunto de redes cujos endereos IP comeam com o
mesmo prefixo, por exemplo, todas as redes classe C que comeam com 200.135.
O protocolo IP, ao decidir por onde enviar um datagrama, consulta uma tabela de roteamento.
Com os protocolos de roteamento dinmicos, esta tabela constantemente atualizada, de forma
automtica. Caso mais de uma rota exista para um determinado destino, o campo mtrica das rotas
comparado. A rota com a menor mtrica ento escolhida.
O significado da mtrica depende de cada protocolo de roteamento em uso. O protocolo IP
simplesmente escolhe a rota com menor mtrica.
Vejamos a seguir um exemplo de protocolo de roteamento dinmico, incluindo seu
funcionamento bsico e suas consideraes sobre mtricas.
3.3.1 RIP - Routing Information Protocol
o protocolo interno mais utilizado, pois disponibilizado como parte da maioria dos
sistemas UNIX. RIP seleciona a rota com o menor hop count como sendo a melhor. O hop count
ABC Ltda
RIP
Provedor
Baa Norte
EIGRP
Cia. das
ndias
IGRP
Provedor
Bananal Sul
EIGRP
Serralheria
Metal Sul
EIGRP
Provedor
Manezinho
OnLine
OSPF
Provedor
Bananal Sul
EIGRP
BGP
BGP
BGP
BGP
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
13
representa o nmero de gateways que o pacote passa at chegar ao seu destino final. A melhor rota
aquela que usa o menor nmero de gateways. Assim, a mtrica utilizada pelo RIP o nmero de
roteadores at o destino final. No UNIX, o protocolo RIP executado atravs do servidor de
roteamento routed.
Quando um sistema configurado para prover informao RIP escuta uma requisio, ele
responde com um pacote de atualizao baseado na sua tabela de roteamento. Este pacote de
atualizao contm o endereo destino retirado da tabela de roteamento e a mtrica associada a cada
destino.
Pacotes de atualizao no so apenas enviados em resposta a solicitaes, mas so tambm
enviados periodicamente para manter as informaes de roteamento atualizadas. O routed envia
periodicamente, a cada 30 segundos, todas as rotas que possui para todas as interfaces configuradas.
Quando um pacote de atualizao recebido pelo routed, ele obtm estas informaes e atualiza
suas tabelas de roteamento. Se a rota recebida no consta da tabela ela adicionada. Se a rota
recebida descreve uma rota para um endereo que j existe, ela somente usada se possuir um custo
(mtrica) menor.
O protocolo RIP tambm remove rotas da tabela de roteamento. Existem duas razes para isto
acontecer:
1. O gateway para o destino diz que o custo da rota maior que 15 hops;
2. gateways por onde passam certas rotas no enviaram pacotes de atualizao por um dado
perodo, portanto foram considerados fora de servio. As rotas que passam por eles so
consideradas invlidas.
O routed vem geralmente includo nos arquivos de boot. A maioria dos sistemas usa
/etc/routed para rodar o servidor, mas os sistemas SunOS usam /usr/etc/in.routed. No Linux,
normalmente encontrado em /usr/sbin/in.routed.
Nos UNIX que seguem a linha BSD, o routed geralmente executado a partir do script de
inicializao /etc/rc.local. No System V, normalmente existe um script prprio chamado
/etc/init.d/routed para executar este daemon.
O routed pode construir uma tabela de roteamento s com as informaes recebidas dos
pacotes de atualizao, mas algumas vezes necessrio alguma forma de complemento, como uma
rota default inicial. O arquivo /etc/gateways contm estas informaes adicionais de roteamento.
routed l o arquivo /etc/gateways quando inicializado. O uso mais comum do arquivo
/etc/gateways definir uma rota default ativa, como no exemplo a seguir:
Todas as entradas do arquivo /etc/gateways comeam com a palavra net ou host para indicar
quando o endereo que segue de uma rede ou de um host. No comando route o parmetro default
utilizado para indicar a rota default, mas no arquivo /etc/gateways a rota default indicada pelo
endereo 0.0.0.0. O parmetro gateway vem seguido do seu endereo IP e a mtrica pelo seu valor.
Todas as entradas do arquivo /etc/gateways terminam com o parmetro passive ou active.
SINOPSE:
routed [ -q ] [ -g ] [ -s ]
ARGUMENTOS:
# net 0.0.0.0 gateway 150.162.1.1 metric 1 active
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
14
-q: Instrui o routed a apenas escutar rotas, sem anunciar as suas
prprias rotas (quiet);
-g: Anuncia aos demais roteadores uma rota default apontando
para si. Geralmente isto usado em um gateway padro de
uma rede, para que os outros roteadores apontem suas rotas
default para ele;
-s: Fora o routed a anunciar suas rotas. Normalmente, routed
apenas anuncia suas rotas a cada 30 segundos se a mquina
possuir mais de uma interface de rede configurada
(excetuando-se a interface loopback).
EXPLICAO:
Normalmente, o backbone de uma rede conter vrios roteadores para redes
menores. Um dos roteadores no backbone ser o roteador padro, que far o
roteamento para o mundo externo. Assim, o roteador padro deveria executar
routed com as opes s e g, enquanto os demais apenas com a opo s.
EXEMPLOS:
NO GATEWAY PADRO
root@frajola# routed s g
NOS DEMAIS GATEWAYS
root@frajola# routed s
EM GATEWAYS PARA UMA NICA REDE
root@frajola# routed -q
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
15
4 DOMAIN NAME SERVICE (DNS)
Freqentemente os usurios de uma rede sabem o nome da mquina qual desejam se
conectar na Internet, mas raramente conhecem o endereo IP correspondente. Entretanto, o
protocolo IP trabalha com endereos.
Assim, uma forma de traduzir nomes em endereos faz-se necessria. No incio da utilizao
do TCP/IP na ARPANET, uma tabela esttica com todos os nomes de mquinas e seus endereos
era mantida de forma centralizada pelo DOD NIC (Departmento Of Defense Network Information
Center). Quando uma mquina era adicionada rede, as atualizaes eram enviadas por e-mail ao
DOD NIC, que regularmente atualizava a tabela de hosts.
Regularmente, as demais mquinas da ARPANET copiavam atravs da rede esta tabela, o que
com o passar do tempo passou a ser uma tarefa dispendiosa e demorada.
A soluo rapidamente adotada foi a concepo de um sistema de resoluo de nomes com as
seguintes caractersticas principais:
prov um servio de traduo de nomes para endereos (e endereos para nomes)
automatizado;
utiliza uma base de dados distribuda hierarquicamente, evitando centralizar informaes
em um nico ponto;
cada organizao que registra um nome no sistema responsvel pelo gerenciamento dos
nomes abaixo de seu domnio;
mantido um cache atualizvel das informaes obtidas, desta forma eliminando-se a
necessidade de se obter a mesma informao repetidamente.
Este sistema foi batizado de DNS (Domain Name Services) e divide o espao de nomes em
domnios. Cada domnio deve possuir um servidor primrio, e no mnimo um servidor secundrio
para fins de redundncia. A implementao do DNS usada na maioria dos sistemas UNIX a
Berkeley Internet Name Domain (BIND).
O software do DNS conceitualmente dividido em duas partes: um resolver e um servidor de
nomes. O resolver formula a consulta e solicita uma resposta. O servidor de nomes o processo
que responde s consultas.
O servidor de nomes do BIND executa como um processo distinto chamado named.
Servidores de nomes so classificados conforme a sua configurao:
primary: servidores de onde todos os dados sobre o domnio so derivados. So ditos
authoritatives, por terem autoridade para responder a solicitaes envolvendo mquinas
do seu domnio com informaes prprias;
secondary: servidores que guardam consigo uma cpia das informaes mantidas pelo
servidor primary. Tambm so authoritatives para o domnio;
caching-only: servidores caching-only recebem as respostas de todas as consultas de
outros servidores de nomes, e guardam em cache para usarem em futuras respostas a
solicitaes. So chamados de servidores non-authoritatives. Servidores primrios e
secundrios tambm fazem caching para melhoria de desempenho.
Um servidor pode ser enquadrado em mais de uma categoria. Ele pode ser primary para um
domnio e secondary para outro, por exemplo.
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
16
Os nomes do DNS tm uma organizao hierrquica, constituindo de domnios aninhados
dentro de domnios. Os nomes so escritos da base para o topo, com pontos separando os nveis.
Os ns imediatamente abaixo da raiz da rvore (br, edu, com, ) so chamados de domnios
top-level. Um desses domnios, chamado arpa possui significado especial. Para que seja possvel
fazer a traduo reversa de nomes, isto , traduzir endereos para nomes, o n arpa contm o n
in-addr, que contm todos os endereos Internet (endereos IP). Na verdade, no existem outros
tipos de endereos alocados na rvore, mas o sistema inicialmente previu esta possibilidade.
Da mesma forma que um nome como www.cade.com.br organizado na rvore no sentido
inverso, do mais geral (br), at o mais especfico (www), os endereos IP tambm so organizados
no sentido inverso, como por exemplo, 1.250.135.200.in-addr.arpa, que representar o nome
correspondente ao endereo IP 200.135.250.1.
4.1 Configurao do Resolver
Toda mquina que utiliza o sistema DNS, independente de ser servidor DNS ou no, precisa
utilizar um resolver para traduzir consultas de nomes em endereos e endereos em nomes. O
resolver normalmente uma biblioteca de funes ligada aos programas executveis, como telnet,
ftp, etc.
No UNIX, a configurao do resolver feita no arquivo /etc/resolv.conf .As clusulas
permitidas no arquivo resolv.conf so:
www.cade.com.br
www.mit.edu
mail.hp.com
raiz .
br
com
cade
www
edu com
mit hp
www mail
arpa
in-addr
200
135
250
1 2
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
17
nameserver address: identifica o servidor do qual o resolver pode solicitar
informaes sobre domnios. Mais de uma linha (normalmente
at 3) podem aparecer com a clusula nameserver. Os
servidores so consultados na ordem em que eles aparecem
no arquivo. Se nenhuma reposta obtida do primeiro, o
prximo tentado e assim por diante;
domain domnio: define o nome do domnio default. O resolver adiciona o
domnio default a todo nome de host que no contenha um
ponto no final. Aps isto, ele usa este nome de host
expandido para fazer a consulta ao servidor de nomes;
search lista: especifica uma lista de domnios que o resolver deve tentar
adicionar a nomes que no contenham um ponto no final.
Cada entrada da lista tentada at que uma delas seja
encontrada, ou at que tenha sido esgotada.
O exemplo a seguir define o domnio minha.rede.com.br, com dois servidores de nomes, e
configura o resolver para tentar adicionar os domnios minha.rede.com.br e rede.com.br caso o
nome especificado nao termine com um ponto.
4.2 Configurao do BIND
Um servidor DNS pode servir vrios domnios. Quando necessrio, um domnio pode ser
subdividido em subdomnios. A parte de um domnio pela qual um servidor responsvel
chamada de zona. Considere o domnio a seguir, subdividido em trs zonas:
# cat /etc/resolv.conf
domain minha.rede.com.br
nameserver 200.135.250.1
nameserver 200.135.250.2
search minha.rede.com.br rede.com.br
raiz .
br
com
rede
jurere
minha sua
mole joaca
www
fusca bmw
zona minha
zona rede
zona sua
domnio rede
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
18
Neste exemplo, toda a Internet enxerga que o servidor responsvel pelo domnio rede.com.br
tambm responsvel pelos subdomnios, pois terminam em rede.com.br. Entretanto, o servidor
deste domnio pode delegar um ramo da rvore de rede.com.br, como por exemplo,
minha.com.br a um outro servidor.
Assim, um servidor na verdade responsvel por uma ou mais zonas de um domnio. s
vezes um servidor responsvel por todo o domnio, mas ainda assim importante diferenciar o
conceito de domnio de zona.
Existem duas verses atualmente em uso do BIND: 4.x e 8.x. Os arquivos com as
informaes sobre as zonas so idnticos em ambas as verses, mas o arquivo principal de
configurao que define quais as zonas de responsabilidade de um servidor possuem formato
diferente em cada verso, conforme a tabela a seguir:
/etc/named.boot (BIND 4.x) /etc/named.conf
(BIND 8.x)
Significado
directory caminho options {
directory caminho;
};
Define um caminho de diretrio onde os
demais arquivos sero armazenados
cache . arquivo zone . {
type hint;
file arquivo;
};
Especifica o arquivo de cache contendo a
lista de servidores do domnio . (raiz)
primary zona arquivo zone zona {
type master;
file arquivo;
};
Configura o servidor como primrio da zona
especificada, sendo que a base de dados est
armazenada em arquivo
secondary zona servidor arquivo zone zona {
type slave;
file arquivo;
masters {
servidor;
};
};
Configura o servidor como secundrio da
zona especificada, sendo especificado o
servidor primrio de onde pegar a base de
dados, e gravando-a localmente no arquivo
especificado
forwarders servidor1 servidor2 options {
forwarders {
servidor1;
servidor2;
};
};
Especifica uma lista de servidores
(servidor1, servidor2, ) para repassar o
pedido caso no consiga resolver o nome
com sua prpria base de dados
slave options {
forward only;
};
Fora o servidor a usar somente os
forwarders, sem tentar atender a nenhuma
solicitao
; Um comentrio precedido por
; um ponto-e-vrgula
// Um comentrio
// precedido por duas
// barras
Comentrios devem ser precedidos de
caracteres especiais. Deve-se evitar linhas
em branco, especialmente com o BIND 4.x
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
19
Configurao exemplo de um servidor (named.boot):
Configurao exemplo de um servidor (named.conf):
# cat /etc/named.boot
; named.boot BIND 4.x
directory /var/named
cache . named.ca
primary 0.0.127.in-addr.arpa named.local
;
primary rede.com.br rede.zone
primary 250.135.200.in-addr.arpa rede.revzone
secondary minha.rede.com.br 200.135.251.1 minha.zone
secondary 251.135.200.in-addr.arpa 200.135.251.1 minha.revzone
;
forwarders 200.135.15.3 150.162.1.3
# cat /etc/named.conf
// named.conf BIND 8.x
options {
directory /var/named;
forwarders {
200.135.15.3;
150.162.1.3;
};
};
zone . {
type hint;
file named.ca;
};
zone 0.0.127.in-addr.arpa {
type master;
file named.local;
};
zone rede.com.br {
type master;
file rede.zone;
};
zone 250.135.200.in-addr.arpa {
type master;
file rede.revzone;
};
zone minha.rede.com.br {
type slave;
file minha.zone;
masters {
200.135.251.1;
};
};
zone 251.135.200.in-addr.arpa {
type slave;
file minha.revzone;
masters {
200.135.251.1;
};
};
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
20
Os demais arquivos, que especificam as zonas, esto num formado padronizado. Cada arquivo
na verdade um conjunto de Resource Records (RR), onde cada RR possui o seguinte formato:
DESCRIO:
Os Resource Records so definidos na RFC 1033. Estes registros possuem a
seguinte estrutura:
name: este o nome do objeto do domnio que o Resource Record
referencia. Pode ser um host ou um domnio;
ttl: time-to-live. Define o tempo em segundos que a informao
contida neste Resource Record deve ser mantida em cache;
IN: identifica o registro como sendo da classe INternet. Na
realidade, at hoje no foram criadas outras classes de
registros DNS;
type: identifica qual tipo de Resource o registro indica;
data: contm a informao especfica para o tipo de Resource
Record declarado acima.
A tabela a seguir mostra os registros padres disponveis no BIND:
Nome do RR Tipo do Registro Funo
Start of Authority SOA Marca o incio dos dados de uma zona, e define os
parmetros que afetam a zona inteira.
Name Server NS Identifica o servidor de nome do domnio.
Address A Converte um nome de host em um endereo.
Pointer PTR Converte um endereo para um nome de host.
Mail Exchanger MX Identifica onde entregar o mail para um nome de
domnio dado.
Canonical Name CNAME Define um nome alternativo para o host.
Host Information HINFO Geralmente descreve o hardware e o sistema
operacional de um host.
Well Known Service WKS Anuncia os servios de rede.
Text Information TXT Serve para o administrador inserir informaes
adicionais sobre cada mquina
Um arquivo bsico named.ca contm registros do tipo NS que nomeiam os servidores raiz.
Um exemplo mostrado a seguir:
[name] [ttl] [class] type data [;comment]
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
21
O arquivo named.local utilizado para converter o endereo 127.0.0.1 (loopback) no nome
do localhost. Basicamente, o arquivo named.local sempre o mesmo em qualquer servidor DNS,
apesar de ser possvel expressar a mesma coisa de formas diferentes:
Observe o caractere @ no incio do arquivo. Se olharmos para o formato de um RR, o
primeiro item define um nome de domnio ou host sobre o qual queremos definir um RR. O
caractere @ especifica para utilizar o prprio domnio definido como zona no arquivo
/etc/named.boot ou /etc/named.conf. Quando o item name do RR no definido em uma linha,
assumido o valor definido no registro SOA.
O registro SOA define um conjunto de valores da zona sendo especificada:
Na primeira linha temos o domnio especfico desta zona, seguido do endereo de e-mail
# cat /var/named/named.ca
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
86400 ; Refresh after 24 hours
7200 ; Retry after 2 hours
2592000 ; Expire after 30 days
345600 ) ; Minimum ttl of 4 days
IN NS localhost.
;
1 IN PTR localhost.
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
22
da pessoa responsvel, apenas trocando o caractere especial @ por um ponto .;
Serial: nmero de srie do arquivo de zona. importante incrementar este nmero
sempre que o arquivo for modificado, pois dessa forma os servidores secundrios da zona
sabero que o arquivo foi alterado. A conveno AAAAMMDDNN, onde AAAA=ano,
MM=ms, DD=dia, e NN=nmero da alterao no dia, garante que o nmero de srie
sempre ser maior do que o anterior quando for modificado;
Refresh: intervalo em segundos que os servidores secundrios devem verificar por
modificaes no servidor primrio;
Retry: intervalo em segundos que os servidores secundrios devem esperar para tentar
novamente caso no tenham conseguida conexo para um Refresh;
Expire: tempo mximo de validade dos registros no servidor secundrio, aps no ter
conseguido atualizar sua cpia. Aps este tempo decorrido sem atualizao, o servidor
secundrio deve parar de responder requisies para a zona;
Minimum: tempo default de ttl para os demais registros, quando especificado.
O arquivo de inicializao rede.revzone similar ao arquivo named.local. Ambos os
arquivos traduzem endereos IP em nomes de hosts atravs de registros PTR, como pode-se ver no
exemplo:
O arquivo de inicializao rede.zone contm a maioria das informaes de domnio. Este
arquivo converte nomes de hosts em endereos IP, mas tambm contm registros dos tipos MX,
CNAME e outros.
@ IN SOA 250.135.200.in-addr.arpa. root.250.135.200.in-addr.arpa. (
1998072400 ; Serial
86400 ; Refresh after 24 hours
7200 ; Retry after 2 hours
2592000 ; Expire after 30 days
345600 ) ; Minimum ttl of 4 days
IN NS ns.rede.com.br.
;
1 IN PTR ns.rede.com.br.
2 IN PTR www.rede.com.br.
3 IN PTR ftp.rede.com.br.
4 IN PTR mail.rede.com.br.
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
23
O comando nslookup uma tima ferramenta para localizao de erros no servidor, pois
permite que qualquer um realize consultas diretamente ao servidor de nomes e recupere qualquer
uma das informaes conhecidas pelo DNS. Ele pode ser usado diretamente na linha de comando
ou atravs do modo interativo. No modo direto, procede-se como no exemplo:
E no modo interativo:
Comandos teis no modo interativo:
server server name muda o servidor DNS a ser questionado;
set type = type muda o tipo (A, PTR, MX, NS, Any, etc) do registro pesquisado;
set domain=domain muda o nome do domnio pesquisado;
ls domain recupera o arquivo de zonas do domnio;
exit sai do modo interativo.
@ IN SOA rede.com.br. root.rede.com.br. (
1998072400 ; Serial
86400 ; Refresh after 24 hours
7200 ; Retry after 2 hours
2592000 ; Expire after 30 days
345600 ) ; Minimum ttl of 4 days
IN NS ns.rede.com.br.
IN MX 1 mail.rede.com.br.
;
ns IN A 200.135.250.1
MX 1 mail.rede.com.br.
; Subdominios - delegation
minha IN NS ns.minha.rede.com.br.
ns.minha IN A 200.135.251.1
;
www IN A 200.135.250.2
MX 1 mail.rede.com.br.
ftp IN A 200.135.250.3
MX 1 mail.rede.com.br.
mail IN A 200.135.250.4
MX 1 mail.rede.com.br.
$ nslookup www.rede.com.br
Server: ns.rede.com.br
Address: 200.135.250.1
Non-authoritative answer:
Name: www.rede.com.br
Address: 200.135.250.2
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
24
$ nslookup
Default Server: ns.rede.com.br
Address: 200.135.250.1
> www.rede.com.br
Server: ns.rede.com.br
Address: 200.135.250.1
Non-authoritative answer:
Name: www.rede.com.br
Address: 200.135.250.2
> set type=mx
> rede.com.br
Server: ns.rede.com.br
Address: 200.135.250.1
rede.com.br preference = 1, mail exchanger = mail.rede.com.br
rede.com.br nameserver = ns.rede.com.br
mail.rede.com.br internet address = 200.135.250.4
ns.rede.com.br internet address = 200.135.250.1
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
25
5 NETWORK FILE SYSTEM (NFS)
O Network File System (NFS) permite o compartilhamento de arquivos atravs de uma rede.
Ele foi desenvolvido pela Sun Microsystems e hoje se encontra disponvel em muitas plataformas,
sendo o padro para compartilhamento de arquivos no ambiente UNIX. Existem solues NFS para
ambientes como o MS-DOS e o MS-Windows, o que permite uma integrao destes ambientes com
o UNIX.
Atravs do NFS, usurios e aplicaes podem acessar arquivos remotos como se fossem
locais, de forma transparente.
As principais vantagens de se usar o NFS so:
A possibilidade de se ter estaes sem disco;
Racionalizao do uso dos discos, pois muitos softwares passam a residir exclusivamente
em um servidor;
Manuteno centralizada dos arquivos do domnio;
Transparncia perante os usurios.
O NFS constitudo de processos servidores e clientes. Um host executando os processos
clientes do NFS acessa arquivos remotos como se fizessem parte do sistema de arquivos local. Um
host executando os processos servidores do NFS disponibiliza seus arquivos para uso pelos clientes.
Um cliente acessa arquivos remotos fazendo um mount, da mesma forma que acessa um
filesystem local em um disco, por exemplo. Um servidor disponibiliza seus arquivos atravs de um
export. Freqentemente um host executa tanto os processos servidores quanto os clientes.
Os principais daemons envolvidos com o NFS so:
nfsd: executado pelos servidores para atender s requisies de acesso aos arquivos feitas
pelos clientes;
biod: executado pelos clientes (Block I/O Daemon);
rpc.lockd: executado por clientes e servidores a fim de negociar o fornecimento de locks
para arquivos;
rpc.statd: executado por clientes e servidores para monitorar o NFS; utilizado para
reestabelecer a comunicao entre clientes e servidores aps uma falha de rede;
rpc.mountd: executado pelos servidores para atender as requisies de mount feitas
pelos clientes;
rpc.rquotad: executado pelos servidores para fornecer informaes sobre quotas de
usurios aos clientes que montam o filesystem exportado.
5.1 Exportando Arquivos
O primeiro passo na configurao de um servidor NFS decidir quais arquivos sero
exportados. Exporte apenas os arquivos que realmente sero utilizados pelos clientes.
O controle de acesso remoto aos arquivos locais est associado aos diretrios e no aos
arquivos em particular. Portanto, no podemos exportar um arquivo de um diretrio sem exportar os
demais.
O arquivo /etc/exports especifica quais diretrios so exportados pelo servidor, quais
clientes podero acess-los o que podero fazer com os arquivos.
Cada entrada no arquivo /etc/exports segue o formato:
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
26
diretrio [-opo] [,opo]
As principais opes so:
ro os clientes no podem escrever nos arquivos (read-only);
rw = host [:host]: permite que os usurios do(s) host(s) citado(s) escrevam no
arquivo;
root = host [: host]: d acesso de root aos usurios root de determinado(s)
host(s);
access = host [:host]: permite acesso somente a partir do(s) host(s) listado(s).
|No Linux, um novo formato de arquivo utilizado, que permite mais flexibilidade. Cada
entrada do arquivo /etc/exports no Linux segue o formato:
diretrio [host][(opo, [opo])]
host: um host pode ser especificado por seu endereo IP, pelo seu
nome DNS, por uma faixa de IPs (ex:
200.30.40.0/255.255.255.0), ou por uma faixa de domnio (ex:
*.rede.com.br). Quando o campo host vazio, o diretrio
exportado para qualquer host;
As principais opes so:
ro: o diretrio exportado como read-only;
rw: o diretrio exportado como read-write (isto default);
noaccess: informa que o diretrio no deve ser exportado (til para
exportar um diretrio e no permitir acesso a um subdiretrio
deste diretrio);
no_root_squash: permite que o usurio root da mquina cliente acesse o
diretrio montado remotamente com permisso de root.
O comando exportfs l o arquivo /etc/exports a fim de exportar um diretrio:
# cat /etc/exports
/usr -access=servidor1:servidor2
/usr/local -access=servidor1:servidor2
/usr/local/tmp -access=servidor1:servidor2
/usr/local/www -access=servidor1:servidor2
/var/spool/mail -access=servidor1:servidor2
/home/venus -access=servidor1:servidor2
/projects proj*.rede.com.br(rw)
/usr *.rede.com.br(ro) 10.1.2.0/255.255.255.0(rw)
/home/server2 server1(rw,no_root_squash)
/pub (ro)
/pub/private (noaccess)
venus# exportfs /usr
venus# exportfs -a
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
27
5.2 Montando Diretrios Remotos
Um cliente NFS pode acessar apenas os diretrios que lhe foram exportados. O comando
showmount verifica quais diretrios esto disponveis ao cliente em um determinado servidor.
O comando mount utilizado pelos clientes para montar um diretrio remoto:
mount - monta um sistema de arquivos.
SINOPSE:
mount [ -o options ] hostname:filesystem mount-point
ARGUMENTOS:
hostname: nome do host servidor;
filesystem: nome do diretrio ou sub-diretrio exportado pelo servidor;
mount-point: nome do diretrio local onde o diretrio remoto ser montado.
DESCRIO:
O comando mount permite que diretrios exportados por um servidor NFS sejam montados
localmente. Subdiretrios dos diretrios exportados tambm podem ser montados. Por exemplo, se
um servidor exporta o diretrio /usr, um cliente pode decidir montar apenas o diretrio /usr/man.
Quando se monta um diretrio sobre um diretrio no vazio, o contedo deste, apesar de no
ser visvel, continua inalterado. Assim que o mount for desfeito o contedo original do diretrio
volta a ser visvel. O comando umount desmonta um diretrio.
O arquivo /etc/fstab prov informaes sobre os sistemas de arquivos a serem montados na
inicializao do sistema.
apolo$ showmount -e venus
export list for venus:
/pub/private (everyone)
/pub <anon clnt>
/home/server2 server1
/usr 10.1.2.3/255.255.255.0,*.rede.com.br
/projects proj*.rede.com.br
venus# mount apolo:/home/apolo /home/apolo
venus# umount /home/apolo
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
28
6 SESSION MESSAGE BLOCK (SMB) SAMBA
O protocolo SMB um dos protocolos mais populares de compartilhamento de arquivos e
impressoras atualmente, principalmente no ambiente de microcomputadores. Com o sucesso do
sistema operacional Microsoft Windows, o uso do protocolo se tornou praticamente obrigatrio nos
ambientes onde mquinas com este sistema operacional esto interligadas em rede.
O SMB na verdade o protocolo utilizada pelo NetBIOS, um conjunto de servios sobre o
protocolo SMB que foi padronizada por ocasio das primeiras experincias de ligar PCs em rede.
Assim, quanto o termo NetBIOS usado, na verdade o protocolo que transporta os servios de
compartilhamento de arquivos e impressoras o SMB. Por isso os dois termos podem ser usados de
forma intercambivel.
O NetBIOS um protocolo da camada de aplicao, e define que cada n da rede possui um
nome de at 15 caracteres. Os dois servios do NetBIOS, servio de datagrama e servio de nomes,
esto padronizados no RFC 1001 e RFC 1002, respectivamente.
O NetBIOS pode operar sobre os seguintes protocolos de transporte (de nvel inferior
aplicao): TCP/IP, NetBEUI, e SPX/IPX (da Novell). Enquanto o NetBEUI apenas uma
implementao de NetBIOS direta sobre a subcamada LLC (padro IEEE), os outros dois (TCP/IP e
SPX/IPX) so realmente protocolos de transporte/rede, em relao ao modelo OSI. A desvantagem
de utilizar NetBEUI o que o protocolo exige que todas as mquinas estejam na mesma rede fsica
(porque no utiliza como transporte um protocolo que permita roteamento, como o IP).
Dessa forma, quando uma mquina utiliza NetBIOS sobre TCP/IP (NBT) ou NetBIOS sobre
IPX, preciso uma forma de traduzir os nomes NetBIOS para os endereos IP ou IPX, conforme o
protocolo utilizado.
Os nomes NetBIOS podem ser de dois tipos: UNIQUE e GROUP. Toda mquina rodando
NetBIOS em uma rede deve possuir um nome nico (UNIQUE), que no pertena a outra mquina
na rede. Se necessrio, a mquina pode solicitar na rede um nome GROUP, ao qual vrias mquinas
podem pertencer.
6.1 Resoluo de Nomes NetBIOS
Como o NetBIOS utiliza nomes para identificar as mquinas, e os protocolos inferiores
utilizam endereos numricos, uma forma de resoluo de nomes necessria. No caso de
NetBEUI, a traduo de nomes ser diretamente para endereos fsicos 802.3 (Ethernet). No caso de
IP, a traduo ser de nomes para endereos IP (semelhante ao DNS), assim como no caso de IPX a
traduo ser de nomes para endereos IPX (que so constitudos do endereo 802.3 mais um
prefixo que identifica a rede a que pertence a mquina).
A resoluo de nomes NetBIOS pode ser feita de duas formas: por difuso (broadcast) ou por
requisio direta a um servidor de nomes (point-to-point).
Na resoluo por broadcast, uma mquina simplesmente envia por difuso na rede um
anncio do nome que deseja utilizar. Se no houver objeo por parte de outra mquina que j
esteja utilizando o nome, ela ento o adota como sendo seu.
Quando a mquina deseja transmitir para outra, ela tambm envia por difuso uma pergunta
pelo nome destino. A mquina destino, escutando a requisio, responde com seu endereo, de
maneira muito semelhante ao protocolo ARP usado na camada de acesso rede da arquitetura
TCP/IP.
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
29
A implementao de um servidor de nomes, de acordo com a RFC 1001, apenas possvel
quando se utiliza NetBIOS sobre TCP/IP. A implementao de um servidor de nomes point-to-point
da Microsoft foi denominada WINS (Windows Internet Name Service).
A resoluo de nomes NetBIOS atravs de um servidor WINS resolve o problema de excesso
de broadcasts na rede em decorrncia da resoluo de nomes. Quando uma mquina deseja registrar
seu nome, ela contacta o servidor WINS para isso. Desta forma, as mquinas da rede que no se
registrarem ao servidor WINS ficaro invisveis pelas demais, quando consultarem o servidor
WINS.
O processo de registro de nomes das mquinas feito assim que o protocolo entra no ar.
Quando a mquina desligada, a mquina solicita a retirada do nome do servidor. Caso a mquina
seja desligada abruptamente, sem ter a oportunidade de retirar seu nome do registro, o servidor
WINS no ter como saber que o nome no est mais associado a uma mquina ativa.
Como o protocolo de transporte para o servidor WINS o TCP/IP, mquinas espalhadas por
vrias redes, inclusive interconectadas por uma WAN, conseguem se registrar e consultar o servidor
de nomes. possvel assim ter um nico servidor de nomes na rede, onde todos podem obter
informaes sobre os endereos das mquinas que rodam NetBIOS, de forma muito semelhante ao
DNS.
possvel existir mais de um servidor WINS na rede, de forma que a base de dados fique
replicada, e caso o servidor principal saia do ar, o servidor secundrio assume a responsabilidade.
Alm disso, o administrador da rede pode incluir entradas estticas no servidor WINS, por exmeplo,
para mquinas servidoras da rede, j que estas normalmente no mudam de endereo IP e de nome.
6.2 Samba Servidor e Cliente SMB
Atualmente, o protocolo nativo de compartilhamento de arquivos e impressoras na famlia de
sistemas operacionais Windows, da Microsoft, o SMB. Isto abriu vrias oportunidade de mercado
para desenvolvedores de solues de conectividade entre plataformas. Por exemplo, vrios
fornecedores comercializam implementaes de NFS para Windows, de forma que os clientes
Windows de uma rede enxerguem os diretrios exportados via NFS em servidores UNIX.
Para integrar sistemas Windows e UNIX, uma outra abordagem implementar o protocolo
SMB no lado UNIX. Diversos fornecedores independentes, bem como os prprios fornecedores de
UNIX possuem suas prprias solues SMB para integrao com mquinas Windows, sem
necessidade de adicionar software a elas. Esta soluo talvez seja a melhor para integrar sistemas
UNIX e sistemas Windows, pois em geral as mquinas Windows existem em maior quantidade do
que as mquinas UNIX, e o fato de no ser necessria a instalao de software adicional no lado
Windows uma grande vantagem.
Boa parte das implementaes dos fornecedores de UNIX simplesmente um acordo com a
Microsoft para licenciarem o cdigo nativo do LanManager, que era antigamente a implementao
SMB da Microsoft para UNIX (por ocasio da Microsoft comercializar seu prprio UNIX, o
Xenix).
Entretanto, existe uma soluo de domnio pblico (freeware), chamada Samba, que foi
desenvolvida incialmente por Andrew Tridgell em 1992 quando era um estudante de PhD na
Universidade Nacional Australiana, em Canberra, Austrlia.
Apesar dos primeiros testes e incio do desenvolvimento do Samba terem sido no SunOS, da
Sun Microsystems, o incio de seu desenvolvimento mais srio foi sobre a plataforma Linux, sendo
que atualmente j existem verses para diversas plataformas, inclusive no-UNIX, como: Linux,
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
30
SunOS, Solaris, SVR4, Ultrix, OSF1, AIX, BSDI, NetBSD, Sequent, HP-UX, SGI, FreeBSD,
NeXT, ISC, A/UX, SCO, Intergraph, Domain/OS, DGUX, QNX, NetWare, VMS, OS/2, Amiga, e
outros que eventualmente so includos na lista.
Todas as informaes sobre o produto, downloads, FAQs, entre outros, est disponvel no site
http://www.samba.org, alm dos mirrors espalhados pelo globo. O primeiro passo obter o
software, preferencialmente pr-compilado para o sistema operacional do servidor a ser utilizado.
Aps instalado, sua configurao limitada a apenas um arquivo de configurao, chamado
smb.conf, e geralmente encontrado sob o diretrio /etc ou sob o diretrio /usr/local/samba/lib.
Conforme a utilizao dada ao servidor Samba, configuraes adicionais incluiro criao de
diretrios de arquivos compartilhados, ajustes de permisses, etc.
6.2.1 Iniciando o Samba
O samba composto de dois processos: smbd e nmbd. O primeiro o servidor propriamente
dito, enquanto o segundo responsvel pela resoluo de nomes (ou via broadcast ou via protocolo
WINS).
Preferencialmente, o samba deve ser inciado durante o boot do sistema, ficando disponvel
para conexes assim que a mquina servidora estiver no ar. Este modo coloca os dois processos
para rodar como daemons. Entretanto, pode ser que em algumas situaes no seja adequado o
samba estar todo o tempo rodando, pois usado raramente, e a mquina possui pouca memria e
CPU disponvel. Neste caso pode-se iniciar o samba via inetd, que escuta as requisies na rede
para vrios servios (telnet, ftp, talk) e dispara o servidor adequado assim que uma requisio
chegar pela rede.
SINOPSE:
smbd [ -D ] [ -d nvel ]
nmbd [ -D ] [ -d nvel ]
ARGUMENTOS:
-D: inicia o processo como daemon. Caso esta opo no seja
especificada, o processo somente inicia se tiver sido chamado
pelo inetd;
-d nvel: especifica o nvel de detalhes a ser armazenado no arquivo de
logs do sistema. O valor default 3, a no ser que outro seja
especificado no arquivo de configurao smb.conf.
6.2.2 Configurao do arquivo smb.conf
A nico arquivo de configurao necessrio para o Samba o smb.conf. A localizao padro
do arquivo depende dos parmetros especificados no momento da compilao do programa.
O arquivo de configurao orientado a linhas, sendo composto de sees, e dentro de cada
seo, parmetros. Cada seo especifica um item compartilhado, normalmente chamado de
compartilhamento (share). Os parmetros para cada share podem ser ento especificados
individualmente. Caso seja necessrio que uma linha de configurao continue na linha seguinte,
deve-se colocar o caractere \ (barra invertida) no final da linha a ser continuada. Alm disso, toda
linha que comea com o caractere # ou ; considerada um comentrio.
Dentro do arquivo, as sees so especificados por um nome entre colchetes. No existe
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
31
limite no tamanho do nome do compartilhamento, que pode inclusive conter espaos, mas a
recomendao que sejam utilizados no mximo 8 caracteres, sem espaos, para evitar problemas
futuros com alguns clientes de rede mais antigos (DOS, Windows for Workgroups, e at mesmo
Windows 95).
Existem tambm trs sees especiais:
[global]: parmetros nesta seo aplicam-se ao servidor em si, ou definem valores default
para os outros compartilhamentos;
[homes]: esta seo permite que usurios conectem-se diretamente a seus diretrios
home. O Samba automaticamente mapeia o compartilhamento [homes] para o login do
usurio que est conectando ao servidor;
[printers]: a seo [printers] um servio automtico, que l o arquivo /etc/printcap (se
impresso estilo BSD estiver em uso), e apresenta todas as impressoras encontradas
automaticamente.
Os parmetros so normalmente compostos de uma ou mais palavras, e so especificados no
formato:
nome-do-parmetro = valor
O valor de cada parmetro pode ser de um dos seguintes tipos:
string: uma seqncia qualquer de caracteres, como por exemplo o parmetro que
especifica o nome do servidor: netbios name = Server1
numrico: um nmero qualquer decimal, como por exemplo o parmetro que especifica o
tamanho mximo do arquivo de logs, em Kbytes: max log size = 250
booleano: um opo que especifica os valores verdadeiro ou falso. Estes valores podem
ser especificados como yes/no, true/false, ou 1/0. Como exemplo, a opo que informa se
o nmbd atuar com servidor WINS ou no: wins support = yes
Os principais parmetros so especificados a seguir. frente de cada nome de parmetro
listado, mostrado entre parnteses se o parmetro se aplica seo global (G), a
compartilhamentos (C) especficos. Quando um parmetro que se aplica a compartilhamentos (C)
for encontrado na seo global, ele ser interpretado como o valor default para este parmetro
quando ele no for especificado em um determinado compartilhamento.
PARMETROS:
workgroup (G): parmetro do tipo string que informa ao servidor a qual
workgroup / domnio pertence;
server string (G): string que ser mostrada como comentrio ao lado do nome
do servidor em um cliente SMB;
status (G): parmetro booleano que configura o servidor para fornecer
informaes sobre seu status ou no;
wins support (G): parmetro booleano que instrui o nmbd para atuar ou no
como um servidor WINS;
security (G): string que especifica o modelo de autenticao a ser utilizado
pelo servidor. No modo share a autenticao como no
Windows 3.x/9x, ou seja, um compartilhamento possui uma
senha simples para leitura e/ou escrita. No modo user a
autenticao feita localmente no arquivo de usurios do UNIX
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
32
(passwd). No modo server a autenticao feita repassada
para um servidor de autenticao Windows NT ou Samba;
password server (G): nome da mquina responsvel por autenticao. Este
parmetro s vlido se security = server;
share modes (G): parmetro booleano que habilita ou no locking em arquivos;
comment string (C): string de comentrio para um compartilhamento;
path (C): string que especifica o diretrio que est sendo compartilhado;
browseable (C): parmetro booleano que especifica se o compartilhamento ser
visvel para o cliente (por exemplo, no Ambiente de Rede do
Win95);
public (C): especifica se o compartilhamento requer que o usurio se
identifique e autentique;
writable (C): se este parmetro true, compartilha em modo read-write;
read only (C): se este parmetro true, compartilha em modo read-only. Este
parmetro um sinnimo para writable, apenas com o
significado invertido;
create mode (C): modo numrico (usado pelo comando chmod) com o qual
novos arquivos sero criados;
valid users (C): lista de usurios separados por vrgula que possuem direito de
conexo ao compartilhamento. Grupos podem ser
especificados colocando-se um caractere @ em frente ao
nome do grupo na lista;
invalid users (C): lista de usurios separados por vrgula que NO possuem
direito de conexo ao compartilhamento. Grupos podem ser
especificados colocando-se um caractere @ em frente ao
nome do grupo na lista;
write list (C): lista de usurios separados por vrgula que possuem direto de
escrita no compartilhamento. Grupos podem ser especificados
colocando-se um caractere @ em frente ao nome do grupo na
lista.
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
33
EXEMPLO:
#==== Opcoes Globais ====
#
# Ultima alteracao: 24/07/98, Celso
[global]
# Opcoes gerais
workgroup = CURSO
server string = Samba Server
# Opcoes de impressao
printcap name = /etc/printcap
print command = lpr -h -r -P %p %s
lprm command = lprm -P %p %j; /usr/local/bin/lpreset /dev/lp1
load printers = yes
printing = bsd
# Opcoes de log
log file = /var/log/samba/log.%m
max log size = 50
# Opcoes de seguranca
hosts allow = 127. 10.0.0.
security = user
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
guest ok = no
# Opcoes de rede / desempenho
socket options = TCP_NODELAY
; interfaces = 192.168.12.2/24 192.168.13.2/24
# Controle de listas. Este servidor possuira a lista de maquinas da rede
os level = 33
domain master = yes
preferred master = yes
# Opcoes de controle de dominio. Este servidor atuara como um PDC
domain logons = yes
domain admin group = @celso
logon drive = x:
logon script = local.bat
logon path = \\%L\profiles\%U
# Suporte a WINS
wins support = yes
dns proxy = no
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
34
# Convencoes de nomes de arquivos
preserve case = yes
short preserve case = yes
veto files = /lost+found/quota.user/quota.group/
#==== Definicoes de Compartilhamentos ====
[homes]
comment = Directorios dos Usuarios
browseable = no
writable = yes
[printers]
comment = Todas as impressoras
path = /var/spool/samba
browseable = no
guest ok = yes
writable = no
printable = yes
[FloppyA]
comment = Unidade de disquete
path = /misc/fd
browseable = yes
public = yes
writable = yes
guest ok = yes
[Temp]
comment = Espaco temporario
path = /tmp
browseable = yes
public = yes
writable = yes
guest ok = yes
Neste exemplo, os parmetros em negrito so os parmetros usuais em um arquivo de
configurao, que devem ser adaptados para cada caso especfico (por ex,: parmetro workgroup).
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
35
7 NETWORK INFORMATION SERVICE (NIS)
Freqentemente, em uma rede de computadores, desejvel que a autenticao de usurios
seja centralizada em servidores centrais de autenticao. Este modelo de segurana em redes
adotado por vrios produtos, por exemplo, a famlia Mirosoft Windows. Em UNIX, normalmente a
autenticao feita localmente, consultando o arquivo /etc/passwd.
Entretanto, a Sun Microsystems definiu um padro que serve, entre outras coisas, para este
propsito. Inicialmente o produto foi chamado de YP Yellow Pages (Pginas Amarelas), pois
tratava-se de um mecanismo de distribuio centralizada de informaes pelas estaes da rede.
Entretanto YP era j uma marca registrada na Inglaterra, e a Sun rebatizou o produto de NIS
Network Information Service (Servio de Informaes de Rede).
O NIS um banco de dados administrativo utilizado para disseminar informaes por todo o
domnio (note-se que o conceito de domnio aqui diferente daquele do DNS. Um domnio NIS
est restrito a um conjunto de mquinas sob a mesma administrao, e no se enquadra em uma
estrutura hierrquica, nem aceita subdivises). O NIS converte uma srie de arquivos
administrativos do UNIX em mapas disponveis pela rede.
Os principais arquivos convertidos em mapas pelo NIS so:
/etc/passwd: contm informaes sobre usurios;
/etc/group: contm informaes sobre grupos de usurios;
/etct/ethers: associa endereos IP a endereos fsicos (usado pelo RARP);
/etc/hosts: associa nomes de hosts a endereos IP;
/etc/networks: associa nomes de redes a endereos IP;
/etc/netmasks: associa netmasks s redes;
/etc/protocols: contm protocolos suportados pelo host;
/etc/services: contm servios suportados pelo host;
/etc/aliases: contm mail aliases;
/etc/netgroup: define grupos de hosts e de usurios.
O principal motivo para se utilizar NIS a facilidade administrativa. Com NIS, os arquivos de
configurao podem ser mantidos de forma centralizada em um servidor e disponibilizados
automaticamente pelo domnio.
Um conjunto de mquinas que compartilham os mesmos mapas do NIS formam um domnio
NIS. recomendvel que o nome de um domnio NIS coincida com o nome do domnio Internet. O
servidor NIS cria um sub-diretrio para cada domnio que ele serve no diretrio /var/yp.
O comando domainname define ou mostra o nome do domnio NIS corrente.
O nome do domnio NIS normalmente configurado na inicializao do sistema a partir do
arquivo /etc/defaultdomain. Este o arquivo utilizado no SunOS e no Solaris durante o boot do
sistema para descobrir qual o domnio NIS em uso. Outros UNIX provavelmente iro armazenar o
nome do domnio NIS em outros locais.
venus% domainname inf.ufsc.br
venus% domainname
inf.ufsc.br
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
36
Os principais programas envolvidos com o NIS so:
ypserv: daemon servidor do NIS, responsvel pelo atendimento s requisies dos
clientes;
ypbind: daemon cliente do NIS, responsvel por encaminhar as requisies ao servidor;
ypinit: programa de inicializao do NIS; l os arquivos de /etc e cria os mapas
correspondentes. Este programa normalmente est no diretrio /usr/lib/yp;
ypxfrd: daemon responsvel por transferir os mapas do servidor mestre para os
servidores escravos;
yppasswdd: daemon responsvel por receber notificaes de alterao de senha de um
usurio em uma mquina cliente.
O NIS cria um mapa equivalente ao arquivo /etc/hosts. Logo, ele pode dispensar o uso do
DNS para domnios pequenos e isolados da Internet. Entretanto, alguns resolvers, quando
configurados para utilizar NIS, ignoram completamente a configurao DNS (/etc/resolv.conf) e
passam somente a consultar nomes no mapa hosts do domnio NIS. A soluo fazer com que o
servidor NIS, quando receba a consulta por um nome que no est em seu mapa hosts, consulte um
servidor DNS. Isto pode ser feito incluindo a clusula B=-b no arquivo de construo dos mapas
NIS, localizado em /var/yp/Makefile.
Para garantir o funcionamento do servio, o NIS define duas classes de servidores: master e
slave. Um domnio NIS deve possuir pelo menos um servidor master (mestre), e opcionamente
vrios servidores slave (escravos), que obtero cpias dos mapas NIS a partir do servidor master.
Para inicializar o servidor mestre do domnio e criar os mapas iniciais, os seguintes passos
devem ser feitos:
Configurar o domnio NIS com o comando domainname;
Executar o comando ypinit m. Este comando ler os arquivos do diretrio /etc e criar
os mapas correspondentes no diretrio /var/yp/domainname, onde domainname o
nome do domnio ajustado no passo anterior;
Dispare os daemons necessrios. O daemon ypserv o servidor em si, portanto deve
sempre estar rodando no servidor. Se existem servidores slave que iro se conectar ao
servidor master, ele deve rodar tambm o daemon ypxfrd. Se os clientes precisarem
alterar senhas de usurios no servidor NIS, ento o daemon yppasswdd tambm deve
ser executado. Por fim, a mquina servidora precisa tambm ser configurada como cliente
NIS, executando o ypbind.
Para disparar um servidor slave os seguintes passos devem ser seguidos:
Configurar o domnio NIS com o comando domainname;
venus# vi /var/yp/Makefile
# Set the following variable to "-b" to have NIS servers use the domain
# name resolver for hosts not in the current domain.
B=-b
babbage# domainname servers
babbage# /usr/lib/yp/ypinit m
babbage# ypserv
babbage# ypxfrd
babbage# yppasswdd
babbage# ypbind
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
37
Executar o comando ypinit s master. Este comando far com que o servidor master
seja contactado, e seus mapas copiados;
Dispare os daemons necessrios. O daemon ypserv o servidor em si, portanto deve
sempre estar rodando no servidor. Por fim, a mquina servidora precisa tambm ser
configurada como cliente NIS, executando o ypbind.
Para disparar um cliente NIS, basta configurar o domnio NIS e disparar o daemon cliente:
No servidor NIS mestre, toda vez que um dos arquivos exportados for alterado, necessrio
reconstruir o mapa correspondente. Para isso, necessrio executar o comando make dentro do
diretrio /var/yp. O comando make ir reconstruir os mapas de acordo com as regras do arquivo
/var/yp/Makefile existente, deixando-os sincronizados com os arquivos originais. O exemplo a
seguir ilustra a situao.
pascal# domainname servers
pascal# /usr/lib/yp/ypinit s babbage
pascal# ypserv
pascal# ypbind
hollerith# domainname servers
hollerith# ypbind
babbage# cd /var/yp
babbage# make
gmake[1]: Entering directory `/var/yp/servers'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
gmake[1]: Leaving directory `/var/yp/servers'
babbage#
Curso Linux Bsico
Mdulo Configurao de Redes TCP/IP
38
BIBLIOGRAFIA
1. ALBITZ, Paul; LIU, Cricket. DNS and BIND. OReilly & Associates, 1992.
2. FEIT, Sidnie. TCP/IP Architecture, Protocols, and Implementation with IP v6 and IP
Security. 2
nd
. ed. McGraw-Hill, 1996.
3. FRISCH, llen. Essential System Administration. 2
nd
. ed. OReilly & Associates, 1996.
4. HUNT, Craig. TCP/IP Network Administration. 2
nd
. ed. OReilly & Associates, 1997.
5. STERN, Hal. Managing NFS and NIS. OReilly & Associates, 1991.
Dvidas, crticas e sugestes sobre esta apostila: mailto:webber@sj.univali.br
Anda mungkin juga menyukai
- Atualizacao de FirmwareDokumen7 halamanAtualizacao de Firmwareredno3Belum ada peringkat
- Terrorismo, Narcotráfico, Organizações Criminosas e Crimes DigitaisDokumen4 halamanTerrorismo, Narcotráfico, Organizações Criminosas e Crimes DigitaisVincenzo PalazzoBelum ada peringkat
- Manual G220N BRDokumen17 halamanManual G220N BRRonaldo SoutoBelum ada peringkat
- A Liberdade de Expressão e o Passado - Desconstrução Da Ideia de Um Direito Ao EsquecimentoDokumen287 halamanA Liberdade de Expressão e o Passado - Desconstrução Da Ideia de Um Direito Ao EsquecimentoLaísa Fernanda VieiraBelum ada peringkat
- INDUS18 Induscon 384Dokumen8 halamanINDUS18 Induscon 384Gregory Chagas da Costa GomesBelum ada peringkat
- Livro PESQUISA-FORMAÇÃO NA CIBERCULTURA - Ebook PDFDokumen225 halamanLivro PESQUISA-FORMAÇÃO NA CIBERCULTURA - Ebook PDFCesar Enrique San JoseBelum ada peringkat
- P Ipe 1 Ibama 20050523Dokumen11 halamanP Ipe 1 Ibama 20050523Fátima CelestinoBelum ada peringkat
- Lista3 RespostasDokumen4 halamanLista3 RespostaswvdBelum ada peringkat
- Topicos 1, 2 e 3 EM Espaçourbano e Cidade e MetropoleDokumen4 halamanTopicos 1, 2 e 3 EM Espaçourbano e Cidade e MetropoleCláudia Rodrigues67% (3)
- BRUEL Desigualdades Educacionais Sob A Perspectiva de Aquisição Da Lingua Portuguesa, o Que Dizem Os Dados Das Avaliações ExternasDokumen10 halamanBRUEL Desigualdades Educacionais Sob A Perspectiva de Aquisição Da Lingua Portuguesa, o Que Dizem Os Dados Das Avaliações ExternasLeonardo Borges MendonçaBelum ada peringkat
- Alfa Est MeioDokumen15 halamanAlfa Est Meiobrunapereira84Belum ada peringkat
- Todos Devem AprenderDokumen3 halamanTodos Devem AprendereliansdnascimentoBelum ada peringkat
- Modelo de Relatório Proativo SESIDokumen17 halamanModelo de Relatório Proativo SESIWendel GomesBelum ada peringkat
- Tutorial Rkfree Verson PortuguesDokumen2 halamanTutorial Rkfree Verson PortuguesvardsonBelum ada peringkat
- Potencias e Desafios Da Atuacao em Psicologia Escolar Na Pandemia de Covid 19 - Revista Cadernos de PsicologiasDokumen10 halamanPotencias e Desafios Da Atuacao em Psicologia Escolar Na Pandemia de Covid 19 - Revista Cadernos de PsicologiasNathália LopesBelum ada peringkat
- Bernardes - Mitozo 2023Dokumen24 halamanBernardes - Mitozo 2023victoriafpachecoBelum ada peringkat
- Como Eu Iniciei Meus Neogocios Na Internet Adailton CesarDokumen24 halamanComo Eu Iniciei Meus Neogocios Na Internet Adailton CesarMichael CamurçaBelum ada peringkat
- WordDokumen124 halamanWordCintia KariniBelum ada peringkat
- Ebook o Guia Definitivo de Marketing Digital para Corretores de ImoveisDokumen18 halamanEbook o Guia Definitivo de Marketing Digital para Corretores de ImoveisachareiBelum ada peringkat
- A Mídia Na Sociedade em Rede - FichamentoDokumen2 halamanA Mídia Na Sociedade em Rede - FichamentoJéssica WelmaBelum ada peringkat
- Cartilha App Cartoes CaixaDokumen60 halamanCartilha App Cartoes CaixaTv SalaBelum ada peringkat
- 07 Roteamento IPDokumen36 halaman07 Roteamento IPTelworks RSBelum ada peringkat
- Ferramentas de Produtividade eDokumen13 halamanFerramentas de Produtividade ealine.maia.cartasBelum ada peringkat
- Abra A Sua Mente!Dokumen71 halamanAbra A Sua Mente!Lucas Leivas Aires100% (1)
- A CIDADE E AS MUDANÇAS GLOBAIS Curitiba PDFDokumen30 halamanA CIDADE E AS MUDANÇAS GLOBAIS Curitiba PDFflaviocabreiraBelum ada peringkat
- Lista de Puertos 2Dokumen17 halamanLista de Puertos 2Alfredo CuayahuitlBelum ada peringkat
- Aula 3 - CLOUD, IOT E IND4.0Dokumen56 halamanAula 3 - CLOUD, IOT E IND4.0Davi FernandoBelum ada peringkat
- (Aula 2) Tipos Textuais em Redação PDFDokumen8 halaman(Aula 2) Tipos Textuais em Redação PDFRafael MotaBelum ada peringkat
- Releases de Alto ImpactoDokumen6 halamanReleases de Alto ImpactoCarmen PereiraBelum ada peringkat
- Prova 26Dokumen11 halamanProva 26Jeiel AlvesBelum ada peringkat
