Upload
henrique-freitas-pereira
View
365
Download
0
Embed Size (px)
Citation preview
1
SABE Sistema Aberto de EducaoAv. Cel. Jos Alves, 256 - Vila Pinto Varginha - MG - 37010-540 Tele: (35) 3219-5204 - Fax - (35) 3219-5223
Instituio Credenciada pelo MEC Portaria 4.385/05 Centro Universitrio do Sul de Minas - UNIS Unidade de Gesto da Educao a Distncia GEaD Mantida pela Fundao de Ensino e Pesquisa do Sul de Minas - FEPESMIG
Varginha/MG2
SILVA, Rodrigo Gomes da. Guia de Estudo Tpicos em Sistemas de Informao. Rodrigo Gomes da Silva - Varginha: GEaD-UNIS, 2010. 148p.
Todos os direitos desta edio reservados ao Sistema Aberto de Educao SABE. proibida a duplicao ou reproduo deste volume, ou parte do mesmo, sob qualquer meio, sem autorizao expressa do SABE.
3
REITOR Prof. Ms. Stefano Barra Gazzola GESTOR Prof. Ms. Wanderson Gomes de Souza Supervisora Tcnica Prof. Ms. Simone de Paula Teodoro Moreira Design Instrucional Prof. Celso Augusto dos Santos Gomes Jacqueline Aparecida Silva Coord. do Ncleo de Comunicao Renato de Brito Coord. do Ncleo de Recursos Tecnolgicos Lcio Henrique de Oliveira Coordenadora do Ncleo Pedaggico Terezinha Nunes Gomes Garcia Maria Carolina Silva Castro Oliveira Equipe de Tecnologia Educacional Danbia Pinheiro Teixeira Reviso ortogrfica / gramatical Gisele Silva Ferreira
Autor Rodrigo Gomes da Silva Especializando em Informtica com nfase em anlise de sistemas pela UFMG, Especialista em docncia do ensino superior pela FINOM, bacharel em sistemas de informao pela UEMG e Tcnico em processamento de dados pelo CETEV.
4
CONESREALIZE. Determina a existncia de atividade a ser realizada. Este cone indica que h um exerccio, uma tarefa ou uma prtica para ser realizada. Fique atento a ele.
PESQUISE. Indica a exigncia de pesquisa a ser realizada na busca por mais informao.
PENSE. Indica que voc deve refletir sobre o assunto abordado para responder a um questionamento.
CONCLUSO. Todas as concluses sejam de ideias, partes ou unidades do curso viro precedidas desse cone.
IMPORTANTE. Aponta uma observao significativa. Pode ser encarado como um sinal de alerta que o orienta para prestar ateno informao indicada.
HIPERLINK. Indica um link (ligao), seja ele para outra pgina do mdulo impresso ou endereo de Internet.
EXEMPLO. Esse cone ser usado sempre que houver necessidade de exemplificar um caso, uma situao ou conceito que est sendo descrito ou estudado.
SUGESTO DE LEITURA. Indica textos de referncia utilizados no curso e tambm faz sugestes para leitura complementar.
APLICAO PROFISSIONAL. Indica uma aplicao prtica de uso profissional ligada ao que est sendo estudado. CHECKLIST ou PROCEDIMENTO. Indica um conjunto de aes para fins de verificao de uma rotina ou um procedimento (passo a passo) para a realizao de uma tarefa. SAIBA MAIS. Apresenta informaes adicionais sobre o tema abordado de forma a possibilitar a obteno de novas informaes ao que j foi referenciado.
REVENDO. Indica a necessidade de rever conceitos estudados anteriormente. 5
INDCEUNIDADE I - CONCEITOS INICIAIS ................................................................................................................................ 9 1.1 INTRODUO AO SOFTWARE LIVRE ........................................................................................................................ 11 1.2 VANTAGENS DO SOFTWARE LIVRE .......................................................................................................................... 13 1.3 POR QUE NO USAR SOFTWARE PROPRIETRIO ..................................................................................................... 14 1.4 O GNU ..................................................................................................................................................................... 15 1.5 ORIGEM DO LINUX .................................................................................................................................................. 15 1.6 DISTRIBUIES DO LINUX........................................................................................................................................ 16 1.7 UBUNTU .................................................................................................................................................................. 18 1.8 COMO OBTER O UBUNTU ........................................................................................................................................ 19 1.9 EXPERIMENTANDO ANTES DE INSTALAR ................................................................................................................. 19 1.10 CONHECENDO O AMBIENTE .................................................................................................................................. 22 UNIDADE II - UTILIZANDO O GNU/LINUX UBUNTU 9.10 ............................................................................................ 27 2.1 INSTALANDO O UBUNTU NO HD ............................................................................................................................. 29 2.2 SISTEMA DE ARQUIVOS E DIRETRIOS .................................................................................................................... 39 2.3 TERMINAL E CONSOLE ............................................................................................................................................. 40 2.4 COMANDOS BSICOS DO GNU/LINUX..................................................................................................................... 41 2.5 USURIO ROOT........................................................................................................................................................ 43 2.6 USURIOS E GRUPOS...............................................................................................................................................44 2.7 GERENCIADOR DE ATUALIZAES ....................................................................................................................................44 2.8 GERENCIAMENTO DE PACOTES ............................................................................................................................... 46 2.9 GERENCIANDO PACOTES COM O SYNAPTIC ............................................................................................................. 48 2.10 INFORMAES DO SISTEMA ................................................................................................................................. 50 2.11 PERMISSES EM LINUX ......................................................................................................................................... 56 2.12 CONFIGURAES DE REDE ....................................................................................................................................61 2.13 CONFIGURANDO REDE SEM FIO ............................................................................................................................ 62 2.14 WINE RODANDO APLICAES PARA WINDOWS NO LINUX ................................................................................ 64 2.15 INSTALANDO O JAVA NO UBUNTU......................................................................................................................... 65 2.16 CONEXO PPPOE ................................................................................................................................................... 66 UNIDADE III - SERVIDORES E OUTROS RECURSOS ...................................................................................................... 71 3.1 SERVIDOR DE ARQUIVOS COM O SAMBA ........................................................................................................................... 73 3.2 LAMP LINUX + APACHE + MYSQL + PHP ..................................................................................................................... 76 3.3 MENSAGENS INSTANTNEAS NO UBUNTU ......................................................................................................................... 80 3.4 ANALISADOR DE UTILIZAO DO DISCO ............................................................................................................................ 82 3.5 INSTALANDO IMPRESSORAS ............................................................................................................................................ 83 3.6 MAIS COMANDOS ........................................................................................................................................................ 85 3.7 PANDA ANTIVRUS NO LINUX .......................................................................................................................................... 87 3.8 COMPACTANDO E DESCOMPACTANDO ARQUIVOS ................................................................................................................ 89 3.9 CONFIGURANDO UM SERVIDOR PROXY COM SQUID ............................................................................................................ 91 3.10 CACHE DO SQUID ....................................................................................................................................................... 98 3.11 RESTRINGINDO O ACESSO POR DOMNIO ....................................................................................................................... 102 3.12 RESTRINGINDO O ACESSO POR IP .................................................................................................................................105 3.13 RESTRINGINDO O ACESSO POR PALAVRAS NA URL ........................................................................................................... 107
6
3.14 BLOQUEANDO O ACESSO POR HORRIO ........................................................................................................................109 3.15 MONITORAMENTO DE ACESSO COM SARG ....................................................................................................................109 3.16 CONFIGURANDO UM SERVIDOR DHCP .........................................................................................................................111 3.17 CONFIGURANDO UM SERVIDOR DE FTP ........................................................................................................................113 3.18 CONFIGURANDO XMAIL.............................................................................................................................................118 3.19 PHPXMAIL COMO FRONT-END DO XMAIL ....................................................................................................................122 3.20 SITES PARA LEITURAS SOBRE LINUX ..............................................................................................................................129 ANEXO .................................................................................................................................................................... 133
7
EMENTAIntroduo ao software livre, origem do software livre, vantagens do software livre, origem do sistema Gnu/Linux, distribuies do Linux, sistema de arquivos e instalao do Linux, Kernel, Shell, arquivos, diretrios, bash, comandos bsicos, usurios, grupos, permisses de acesso, interfaces grficas, instalao e remoo de pacotes, configuraes do sistema, configuraes de rede, servidor de arquivos samba, servidor web apache e xmail.
8
UNIDADE I - CONCEITOS INICIAIS UNIDADE I - CONCEITOS INICIAIS
METAA unidade 1 deste guia de estudos tem como meta apresentar os conceitos bsicos do software livre por meio de uma introduo ao estudo e apresentao da histria do surgimento do software livre, Conhecer as vantagens do software livre e apresentar o projeto GNU, compreender a histrico do sistema operacional GNU/Linux e apresentar algumas distribuies disponveis no mercado.
OBJETIVOSEsperamos que, aps o estudo desta unidade voc seja capaz de: 1. Definir os conceitos bsicos de software livre; 2. Apresentar a histria do surgimento do software livre; 3. Identificar os quatro pilares que sustentam o software livre; 4. Demonstrar as vantagens do software livre frente aos softwares proprietrios; 5. Definir o que o projeto GNU; 6. Relatar a histria do surgimento do sistema operacional GNU/Linux; 7. Explicar o sistema de distribuio do GNU/Linux.9
PR-REQUISITOSPara o perfeito aproveitamento do aluno nesta unidade necessrio que o mesmo conhea os conceitos bsicos de hardware, software, as definies e categorias de software tais como sistema operacional. desejvel ainda que o mesmo conhea os conceitos bsicos da instalao de sistemas operacionais e a configurao do Seup de um computador de forma que seja possvel configur-lo para iniciar pela unidade de CD/DVD.
10
1.1 INTRODUO AO SOFTWARE LIVRENo ano de 1969, Ken Thompson, pesquisador da Bell Labs, impulsionou o surgimento dos softwares livres. Thompson criou o sistema operacional Unix. O Unix foi utilizado pelos grandes computadores da dcada de 70, os chamados mainframes. O sistema operacional Unix era distribudo gratuitamente para as universidades e centros de pesquisas, e alm da distribuio gratuita, Thompson permitia a distribuio do cdigo fonte do software, dando origem a ao chamado OSS Open Source Software, ou Software de Cdigo Aberto. A partir da iniciativa de Thompson, vrios programadores que tiveram acesso ao cdigo do Unix comearam a aprimorar e gerar melhoramentos no sistema, iniciando com isto as comunidades de desenvolvimento de software livre. Cada nova verso gerada pelos programadores era distribuda da mesma forma, ou seja, gratuitamente e acompanhada do cdigo fonte, proporcionando assim inmeras melhorias ao sistema original de Thompson. Em 1971, Richard Stallman, inaugurou de fato o movimento Open Source, ele produziu, em um dos laboratrios do MIT, Massachusetts Institute of Technology, diversos softwares com o cdigo fonte aberto. Em 1979 a empresa AT&T juntou-se a empresas como IBM, DEC, HP e Sun para formar a Open Source Foundation criada para dar suporte ao BSD Unix, uma verso do sistema criada pela Universidade de Barkley. A OSF tinha como base o combate s restries de cpias e alteraes de softwares, incentivando a criao de softwares livres para a cpia e distribuio. A conotao free vai alm do contexto de software gratuito, ela indica que o usurio livre para executar, distribuir, estudar e melhorar o software.11
A filosofia do software livre baseia-se na troca de conhecimentos e experincias, proporcionando uma democratizao do saber. A evoluo dos softwares livres acontece de forma to rpida, justamente pelo envolvimento de diversas pessoas, de vrias partes do mundo em um mesmo projeto. Os quatro pilares do software livre, citados cima, demonstram a preocupao das comunidades de desenvolvedores na quebra de barreiras econmicas para a distribuio e acesso s novas tecnologias. A liberdade de executar o software para qualquer uso permite que os usurios utilizem tais sistemas da maneira seja necessrio, independente da autorizao do seu criador. A liberdade de distribuir o software democratiza a utilizao da tecnologia por grupos de usurios que poderiam no ter acesso ao software por questes de custo e direitos autorais. A liberdade de estudar o software democratiza o conhecimento, do ponto de vista que alunos e profissionais da rea de desenvolvimento tm acesso ao cdigo fonte e passa a compartilhar as experincias de vrios desenvolvedores. A liberdade de melhorar o software proporciona um grande aumento de qualidade dos softwares livres, pois novas verses so criadas por desenvolvedores do mundo todo e so redistribudas para a comunidade de usurios. A filosofia do software livre no surge apenas pela questo do custo do software, mas visa a democratizao do acesso tecnologia e o conhecimento. Lembre-se dos quatro pilares do software livre: a liberdade de executar o software para qualquer finalidade, a liberdade de distribuir o software, a liberdade de estudar o software e a liberdade de melhorar o software.12
Leia mais sobre a histria do software livre no endereo:http://vecam.org/article710.html
1.2 VANTAGENS DO SOFTWARE LIVREAo pensarmos nas vantagens da utilizao de um software livre comum pensarmos principalmente no custo, mas os benefcios podem ir bem alm disso. Claro que o custo um fator importante e deve ser considerado uma grande vantagem da utilizao do software livre, tendo em vista que a ausncia de investimentos em software permite a democratizao do acesso a tecnologia. Imagine por exemplo, a economia do Governo Federal na implantao de softwares livres em escolas pblicas em todo pas. Os valores pagos por licenas de softwares muitas vezes so revertidos em benefcios fora do pas, os royalties pagos Microsoft, por exemplo, que no uma empresa brasileira, provavelmente ir voar para fora do pas, e assim por diante. Mas alm do custo importante ressaltarmos aqui a democratizao do conhecimento, do ponto de vista que o software livre pode ser estudado e aprimorado por qualquer pessoa que tenha conhecimentos na rea de desenvolvimento de software. Podemos citar tambm a segurana do software livre como ponto importante nesta avaliao. O software proprietrio, muitas vezes apresenta falhas de segurana que no so percebidas, pois poucas pessoas tm acesso ao cdigo fonte. Ao contrrio, no software livre, milhares de pessoas de todo13
mundo possuem acesso ao cdigo, o que nos proporciona uma maior agilidade na percepo de fragilidades que podem ocasionar em perdas irreparveis, principalmente se pensarmos no mundo coorporativo. Mais pessoas conhecem o software, mais pessoas conhecem o fonte, mais pessoas procuram falhas de segurana e mais pessoas trabalham na melhoria de tais falhas. Desta forma fcil concluir as vantagens dos softwares livres sobre os softwares proprietrios. Mais pessoas conhecem o cdigo-fonte do software, isto implica que mais pessoas esto apontando falhas de segurana e estudando melhorias, enquanto que no software proprietrio, apenas os desenvolvedores da empresa proprietria tm acesso a este cdigo.
1.3 POR QUE NO USAR SOFTWARE PROPRIETRIOSoftwares proprietrios como o Windows so bons, o grande problema que alm de pesar no bolso, a utilizao de software proprietrio nos priva de algumas liberdades. Os softwares proprietrios normalmente so licenciados e no vendidos, o que nos permite afirmar que ao comprarmos uma licena de software no estamos comprando o software e sim o direito de utiliz-lo. Desta forma nos obrigamos a aceitar as restries impostas pelo fabricante. Normalmente os formatos utilizados pelos softwares proprietrios so fechados, no possuem compatibilidade com outros softwares similares. Os cdigos fontes so fechados, ou seja, ns na verdade no sabemos exatamente como os softwares funcionam, dificultando assim a manuteno dos softwares. Uma empresa no poder manter uma equipe de desenvolvimento para manter os softwares proprietrios de terceiros.
14
Leia o artigo Por que usar software Livre? Disponvel no endereo: http://www.dicas-l.com.br/dicas-l/20000116.php
1.4 O GNUEm 1983, Richard Stallman deu incio ao Projeto GNU, com o objetivo de desenvolver uma nova verso do Unix, acompanhada de aplicativos e ferramentas compatveis, tais como editores de textos, o projeto definia a necessidade de todos os pacotes de software serem livres. Em 1985 ele publicou o manifesto GNU, intitulado General Public License. A GPL no somente concede as quatro liberdades do software livre mas tambm as protege. Hoje a GPL a licena mais utilizada por softwares livres.
Faa a leitura do Manifesto GNU no endereo:http://www.Gnu.org/Gnu/manifesto.pt-br.html
1.5 ORIGEM DO LINUXLinus Torvalds, um estudante de computao da Universidade de Helsinki, na Finlndia, iniciou a criao de um novo sistema operacional baseado no sistema Unix, o nome Linux surge do agrupamento de Linus + Unix. Em 1991 Linus disponibilizou a primeira verso do Kernel. Quando desenvolveu o Linux, Linus no tinha a inteno de ganhar dinheiro e sim desenvolver um sistema para seu uso pessoal. Ele desenvolveu o sistema de forma coletiva, ou seja, vrias pessoas participaram do desenvolvimento. Milhares de pessoas participaram do desenvolvimento do Linux, pelo simples fato de poderem desenvolver um sistema melhor.15
O Linux possui a licena GPL, o que permite que qualquer pessoa tem a permisso de utilizar seus programas com o objetivo de no tornar os programas fechados e nem comercializados. Depois da distribuio da primeira verso do Linux, o seu desenvolvimento no parou mais. Vrias comunidades de desenvolvedores espalhadas pelo mundo continuam desenvolvendo novas verses, cada comunidade trabalha em uma distribuio especfica, com suas particularidades, mas mantendo os princpios bsicos do sistema operacional original. Nos dias atuais, devido ao grande esforo de desenvolvedores do mundo todo, as verses do Linux so capazes de rodar em qualquer tipo de plataforma tecnolgica. A ideologia do software livre tem motivado desenvolvedores de todo mundo a reunirem-se em comunidades de desenvolvimento com objetivos comuns.
1.6 DISTRIBUIES DO LINUXDistribuio Linux um sistema operacional que inclui o Kernel, Linux e mais alguns programas aplicativos. Normalmente so mantidas por organizaes comerciais e projetos comunitrios. Da mesma forma que o Linux, os aplicativos includos em distribuies so livres, permitindo assim que qualquer indivduo ou organizao possa criar e disponibilizar sua prpria distribuio. Alguns autores indicam que hoje existem mais de 300 distribuies de Linux mantidas, no entanto menos de 20 delas so largamente conhecidas. Dentre as distribuies mais conhecidas, algumas utilizam sistemas de Live CD, o que permite executar o sistema operacional sem a necessidade de instalao, desta forma, mais fcil conhecer e testar uma distribuio antes mesmo de instal-la no seu computador.16
Quando voc for escolher qual distribuio dever utilizar, leve em considerao alguns pontos, tais como: - recursos necessrios; - forma de utilizao (desktop ou servidor); - interfaces grficas disponveis; - a distribuio compatvel com o hardware disponvel; - a distribuio possui pacotes de softwares necessrios; - o processo de instalao e configurao est de acordo com as minhas aptides; - h uma comunidade de usurios da qual eu possa participar. De forma geral, impossvel responder qual a melhor distribuio. Cada caso um caso, desta forma preciso analisar e avaliar as vantagens e desvantagens das distribuies disponveis antes de optar por uma. Leve em considerao a seguinte regra: opte sempre pela distribuio mais atualizada possvel; lembre-se que quanto mais atualizada for a distribuio, maior sero as facilidades de configurao e compatibilidade com hardware e recursos de comunicao. Dentre as distribuies mais utilizadas no Brasil esto: - Conectiva - Kurumin - Debian BR - Debian - Fedora - Gentoo17
- Knoppix - Mandriva - Red Hat - Slackware - SUSE - Ubuntu - Yellow Dog Linux (para Mac) Faa a leitura do primeiro captulo do livro: Linux O Guia essencial, disponvel no endereo:http://books.google.com.br/books?id=V4zSF3sjREIC&pg=PA22&dq=Gnu&lr=la ng_pt&as_brr=0&cd=9#v=onepage&q=Gnu&f=false
1.7 UBUNTUO Ubuntu um sistema operacional de fonte aberta, baseado no Kernel do Linux. Desenvolvido com a filosofia do software livre, ele livre de custos, inclui tradues e recursos de acessibilidade de qualidade e possui distribuies constantes de novas verses e atualizaes. Baseado no Debian, uma das mais utilizadas distribuies do Linux, o Ubuntu uma distribuio coerente para a utilizao em desktops e servidores. O Ubuntu proporciona um ambiente de trabalho seguro e eficiente, tanto para usurios domsticos como comerciais. A numerao da verso do Ubuntu definida pelo ano e ms de lanamento. A primeira verso lanada em outubro de 2004 denominava-se 4.10. A verso atual do Ubuntu, que a verso que iremos utilizar em nosso curso a verso 9.10.18
1.8 COMO OBTER O UBUNTUO Ubuntu pode ser facilmente baixado pela Internet do site da comunidade Ubuntu-br, no endereo http://www.ubuntu-br.org Como dito anteriormente, durante nosso curso iremos trabalhar com a verso 9.10 do Ubunto, por isso, se voc ainda no possui esta verso hora de adquir-la, para isto siga os passos abaixo para o download e gravao do CD de instalao do Ubuntu 9.10. Ao acessar o site da comunidade Ubuntu-br, clique no boto Baixar agora, conforme a ilustrao abaixo:
Aps baixar o Ubuntu grave-o em um DVD para que possamos experimentar este maravilhoso sistema operacional.
1.9 EXPERIMENTANDO ANTES DE INSTALARO Ubuntu nos oferece a possibilidade de utilizao do software por Live-CD, ou seja, podemos experimentar o Ubuntu sem que haja a necessidade de instalar o sistema em nosso computador. Mesmo que o meu computador j tenha um sistema operacional como o Windows ou outro qualquer, podemos experimentar o Ubuntu sem gerar nenhum tipo de problema no sistema j instalado.
19
Siga os passos abaixo para que voc possa experimentar o Ubuntu 9.10 sem a necessidade de instalar o sistema operacional em seu computador. Mesmo que voc j tenha algum outro sistema operacional instalado, veja como fcil testar o Ubuntu em seu computador. Para isso, o primeiro passo certificarmos de configurar a BIOS(Setup) para dar o Boot pelo drive de CD/DVD. Feito isto, insira o DVD do Ubuntu no drive e inicie o computador. Com a devida configurao do Boot pelo CD/DVD a tela a seguir ser apresentada, onde sero necessrias algumas alteraes de idioma e possivelmente mapa de teclados (keymaps), conforme demonstrado na figura abaixo:
Pressione a tecla F2 para selecionar o idioma.
20
Aps definir as opes de configurao do idioma e outras que se fizerem necessrias, basta escolher a opo Iniciar Ubuntu para carregar o mesmo. Desta forma o Ubuntu ser iniciado em seu computador sem que seja instalado no HD. Assim voc poder conhecer e experimentar o Ubuntu antes de instal-lo.
At este momento no escolha ainda a opo de instalao do sistema operacional no disco, antes de instal-lo vamos experimentar! Posteriormente iremos trabalhar com o sistema operacional instalado.
21
1.10 CONHECENDO O AMBIENTEAps executar o Ubuntu pelo Live CD a tela inicial ser apresentada conforme a figura abaixo:
Trs menus principais so disponibilizados no canto superior direito da tela, sendo eles: Aplicativos, Locais e Sistema. No menu Aplicativos so disponibilizados os menus Acessrios, Escritrio, Grficos, Internet, Jogos, Multimdia e Central de Programas do Ubuntu. Teste alguns destes recursos e veja como fcil trabalhar com o Ubuntu. Navegue pelos menus e sub-menus testando os aplicativos disponveis. No menu Locais, como o prprio nome j diz, disponibilizam os locais de armazenamento e acesso do Ubuntu, tais como unidades de disco, pastas do usurio, locais de rede, etc.22
Faa o mesmo, navegue pelos menus e sub-menus e se familiarize com o ambiente. No menu Sistema, o Ubuntu disponibiliza ferramentas para anlise e monitoramento de Hardware e configuraes de forma geral. Navegue pelos menus e sub-menus e conhea tais recursos. No canto superior direito da tela, o Ubuntu disponibiliza alguns recursos importantes que podem nos ajudar no dia a dia, tais como informaes de data e hora, volume de som, e conexes de rede. No perca tempo, explore agora mesmo tais recursos! Alm disso, no canto superior direito da tela, o Ubuntu disponibiliza o boto Desligar, por onde podemos facilmente desligar o computador, reiniciar, trocar de usurios alm de outras opes. Experimente agora! No menu Aplicativos/Escritrio, podemos explorar os recursos do pacote de escritrio OpenOffice, um pacote bastante similar ao Microsoft Office, com recursos de editorao de textos, planilhas eletrnicas e apresentaes de slides. No menu Aplicativos / Grficos temos a opo de trabalhar com imagens de forma profissional, utilizando o software Gimp, disponvel no Ubuntu, alm de podermos gerenciar foto e trabalhar com digitalizao de imagens. No menu Aplicativos / Internet localizaremos o navegador padro do Ubuntu, o Mozila Fire Fox, um excelente navegador de Internet. Alm do Fire Fox, podemos contar com um Cliente de Mensagens Instantneas, que nos permite conectar com vrias redes de mensagens, tais como MSN, Yahoo e outras, alm de cliente de email e outros recursos. Os recursos aqui citados so apenas alguns recursos disponveis no Ubuntu, navegue por todos os menus e sub-menus e conhea melhor o ambiente.
23
Nossa prxima etapa ser realizar a instalao do Ubuntu no HD, para que possamos ganhar em desempenho e possamos explorar de fato os recursos deste sistema operacional incrvel.
Reveja os conceitos estudados nesta unidade. Faa um resumo geral dos tpicos apresentados.
Aps rever todos os conceitos estudados nesta unidade, responda as questes abaixo: 1. Quando e como surgiu o conceito de software livre? 2. O que a OSF e qual o seu objetivo? 3. Qual o objetivo da filosofia do software livre? 4. Apresente as vantagens da utilizao do software livre. 5. Quais os pilares que sustentam o desenvolvimento do software livre? 6. O que o projeto GNU? 7. Explique a origem do sistema operacional GNU/Linux. 8. O que so as distribuies GNU/Linux? 9. O que o Ubuntu? 10. O que significa dizer que uma distribuio GNU/Linux pode ser utilizada em Live/CD?
24
CONCLUSOAo final desta unidade podemos concluir a importncia do surgimento do software livre, tendo em vista os diversos benefcios que o mesmo proporcionar democratizao do acesso tecnologia como ao conhecimento, por meio de seus pilares que proporcionam a capacidade de utilizao do software frente a qualquer tipo de necessidade, a possibilidade de estudo do software, alterao e distribuio do mesmo. O software livre deixou de ser uma tendncia e h tempos se tornou realidade, no s no Brasil, mas tambm no mundo. Os profissionais de Sistemas de Informao e reas afins devem estar atentos a esta realidade de mercado que pode proporcionar enormes oportunidades de crescimento profissionais e realizao pessoal. O estudo do software livre, no nosso caso em especfico, o GNU/Linux se faz de extrema importncia para a acesso profissional dos alunos deste curso. O profissional de tecnologia pode atingir seus objetivos financeiros atuando com softwares livres mesmo que este no seja comercializado, mas atravs de implantao de sistemas, manuteno e treinamentos.
RESUMO DA UNIDADENa unidade 1 deste guia de estudo, procuramos apresentar os conceitos iniciais e histrico do surgimento do software livre. Demonstramos as vantagens da utilizao do software livre, o surgimento do projeto GNU, que busca regulamentar a utilizao de software livre no mundo. Em especial, focamos o sistema operacional GNU/Linux, objeto de estudo desta disciplina, atravs do primeiro contato com a distribuio Ubunto 9.10.
25
Procuramos apresentar ainda um pouco do histrico do surgimento do sistema operacional GNU/Linux e suas principais distribuies.
Demonstramos como obter uma cpia gratuda do sistema operacional em estudo e como experimentar o sistema sem a necessidade de instalao do mesmo do computador.
NA PRXIMA UNIDADENa prxima unidade sero apresentados os processos de instalao do Ubuntu 9.10 em disco, dando nfase aos processos de particionamento dediscos, sistemas de arquivos e estrutura de diretrios do Linux. Veremos
tambm a utilizao de comandos pelo Terminal, o registro de usurios e super-usurios, assim como o controle e administrao de grupos. Ainda na prxima unidade, sero apresentados os recursos para a utilizao do sistema de gerenciamento de pacotes, a aquisio de pacotes por meio do APT e pelo Synaptic, as ferramentas para a obteno de informaes do sistema, os conceitos de permisses de acesso, configuraes de redes cabeadas e redes sem fio, a utilizao de aplicativos Windows no ambiente Linux, a instalao de pacotes Java e a configurao de conexes PPPoE.
26
Unidade II - Utilizando o GNU/Linux Ubuntu 9.10
METAA unidade 2 deste guia de estudos tem como meta apresentar os conceitos necessrios utilizao do sistema operacional GNU/Linux, desta vez j instalado no computador e permitir que o usurio tenha acesso aos recursos bsicos necessrios do sistema, recursos de segurana, rede e Internet.
OBJETIVOSEsperamos que, aps o estudo desta unidade voc seja capaz de: 1. Realizar a instalao do sistema operacional GNU/Linux; 2. Compreender o sistema de arquivos e estrutura de diretrios do sistema em estudo; 3. Utilizar os comandos bsicos do Linux por meio do Terminal; 4. Explorar o sistema de usurios do Linux, conhecendo todo processo relacionado ao usurio root, insero, alterao e excluso de novos usurios; 5. Utilizar o gerenciamento de atualizaes e pacotes do Linux; 6. Consultar as informaes do sistema;27
7. Montar regras de permisses de acesso a aquivos e diretrios; 8. Configurar uma rede local cabeada em Linux; 9. Configurar uma rede sem fio em Linux; 10. Utilizar recursos que permitam rodas aplicaes Windows no Linux; 11. Instalar pacotes para aplicaes Java; 12. Configurar conexes PPPoE.
PR-REQUISITOSComo pr-requisitos para o perfeito acompanhamento desta unidade, espera-se que o aluno tenha noes bsicas de instalao de sistemas operacionais e configurao do Setup, entenda os conceitos de arquivos e pastas em um sistema operacional, compreenda mesmo que a nvel bsico, os conceitos de rede e do protocolo TCP/IP e particionamento de HDs.
28
2.1 INSTALANDO O UBUNTU NO HDAntes de iniciarmos a instalao do Ubuntu no HD, devemos observar alguns itens: Eu j tenho um sistema operacional instalado em minha
mquina? Se eu j tenho um sistema operacional instalado, eu quero
substitu-lo e manter apenas o Ubuntu? Ou eu quero manter os dois sistemas operacionais na
mquina?
Observe com cuidado os tpicos acima antes de iniciar o processo de instalao do GNU/Linux Ubuntu em seu computador!
Analise bem estes itens, pois podemos definir diversas opes para a instalao do Ubuntu. A primeira coisa a fazer verificar a compatibilidade do meu hardware com o sistema operacional que queremos instalar: Vamos imaginar agora que voc j possui um sistema operacional instalado em sua mquina, um Windows por exemplo. Suponhamos que voc possua um HD de 150 Gb e que este HD possui uma nica partio. Neste caso, para mantermos os dois sistemas operacionais na mquina voc precisar de um software capaz de redimensionar a sua partio, sem perder os dados. Alguns softwares disponveis podem fazer isso. Um dos mais utilizados o Partition Magic. Tome cuidado, pois aes erradas com este tipo de software podem acarretar em perdas irreparveis de dados.
29
O melhor mesmo voc fazer um backup de todos os seus arquivos antes de pensar em redimensionar o HD. Agora vamos imaginar o seguinte, voc j redimensionou a sua partio e seu HD ficou estruturado da seguinte forma: 100 Gb a sua partio primria onde o Windows se manteve instalado assim como todos os seus programas, e voc agora possui um espao livre, no particionado de 50 GB. justamente a que iremos instalar o Linux, para isto precisamos definir as parties necessrias para a instalao.
Atente-se aos passos abaixo, eles demonstraro como instalar o sistema operacional GNU/Linux Ubuntu 9.10 no seu computador.
Antes de iniciar a instalao do GNU/Linux Ubuntu no seu computador, leia todo o processo de instalao apresentado nesta unidade.
A criao das parties destinadas ao Linux poder ser criada durante o processo de instalao, ento mos a obra, vamos agora iniciar o Linux pelo Live-CD, da forma que fizemos anteriormente durante o tpico: Conhecendo o Ambiente. Insira o CD/DVD no drive e reinicie o computador. Escolha o idioma e realize os processos definidos no tpico anterior, como j fizemos anteriormente.
30
Para iniciar a instalao do Ubuntu no HD, clique sobre o cone Instalar o sistema no computador, conforme a imagem acima. A partir da, deveremos seguir os passos sugeridos pelo assistente de instalao do Ubuntu, observando os questionamentos realizados pelo mesmo. Voc ser questionando sobre qual idioma deseja instalar o Ubuntu, conforme a tela abaixo:
Selecione em seguida o fuso horrio,:
31
Selecione o layout do teclado:
E finalmente deveremos particionar o disco para receber a instalao do Ubuntu. Este sem dvidas o ponto mais crtico do processo de instalao do Ubuntu. Fique atento, o particionamento correto do HD de fundamental importncia para o perfeito funcionamento do sistema operacional e, no caso de Hds com mais de um sistema operacional, o particionamento errado pode acarretar em perdas de dados e at mesmo do prprio sistema.
32
Se por acaso voc for instalar o sistema operacional em um computador que no possui nenhum sistema, e se esse for utilizar todo o disco, basta escolher a opo Assistido Usar disco Inteiro, isto far com que o assistente de instalao do Ubuntu prepare todo o disco para ser utilizado pelo Linux, atente-se para o fato de que esta opo ir apagar todo contedo do disco, e o Linux passar a utilizar o HD em sua totalidade.
33
Mas como exemplificamos anteriormente, vamos imaginar que temos aqui uma partio de 100 GB onde rodamos o sistema operacional Windows, e um espao de 50 GB ainda no particionado, onde desejamos instalar o Linux, desta forma escolha a opo Particionamento Manual, o que nos permitir definir o tamanho das parties utilizadas pelo Linux.
Sugiro que seja criadas 3 parties para a instalao do Linux, uma ser utilizada para a estrutura de diretrios raz, outra para rea de troca (swap) e a outra para o diretrio pessoal dos usurios (/home). As duas primeiras Rais (/) e a home(/home) utilize o tipo Ext3, um tipo de sistema de arquivos nativo do Linux, na terceira partio utilize o tipo Swap, que ser utilizada como rea de troca em disco.
34
Observe tambm a necessidade da rea de Swap ser a ltima rea definida, desta forma teremos a estrutura definida abaixo. Em relao ao tamanho das parties, claro que isto vai depender da quantidade de espao livre no seu HD que voc deseja utilizar, mas observe o seguinte: Sugere-se que a rea de Swap tenha no mnimo o dobra da capacidade da sua memria RAM.
O prximo passo a possibilidade de importamos contas de outros sistemas operacionais instalados para o Ubuntu. Selecione as opes desejadas e clique em Avanar.
35
Posteriormente deveremos definir o usurio do sistema, onde voc dever informar os dados do usurio tais como: nome para acesso, senha, etc. Feito isto, clique em Avanar.
36
Aps a concluso destes passos, uma tela mostrando um resumo do processo de instalao exibida, voc poder conferir todas as opes escolhidas e clicar em Install para de fato realizar a instalao do sistema.
Finalizado o processo de instalao, clique no boto Reiniciar agora, lembre-se de remover o CD/DVD de instalao do drive, desta forma voc poder utilizar o Ubuntu j instalado no seu computador. Faa o login no sistema utilizando o nome de usurio e senha criados durante o processo de instalao.
37
Pronto, desfrute agora deste maravilhoso sistema operacional!
Revendo todo processo de instalao do GNU/Linux: 1. Configure a Bios do seu computador para iniciar o Boot pelo drive de CD/DVD. 2. Inicie o computador pelo CD/DVD e escolha o idioma. 3. Aps acessar o Ubuntu pelo Live/CD clique no cone Instalar o sistema no computador. 4. Escolha novamente o idioma. 5. Escolha o fuso-horrio que ir utilizar. 6. Escolha o layout do teclado. 7. Prepare as parties. 8. Informe os dados de sua conta (usurio, senha, etc...) 9. Cheque todas as opes. 10. Inicie o processo de instalao.
38
2.2 SISTEMA DE ARQUIVOS E DIRETRIOSO sistema de arquivos do Linux possui um formato hierrquico, o nvel mais alto o (/) ou simplesmente root. No Linux, tudo considerado um arquivo, incluindo unidades de disco, parties, diretrios, etc. Exemplo: /home/eu/carta.old mostra o caminho completo do arquivo carta.old, que se encontra dentro do diretrio eu que est dentro do diretrio home que est no diretrio / root. Abaixo segue uma relao dos principais diretrios que se encontram dentro do root: /bin aplicativos binrios
/boot arquivos necessrios ao processo de inicializao /dev /etc arquivos de dispositivos arquivos de configurao
/home diretrio do usurio /lib bibliotecas do sistema
/media arquivos removveis montados (cds, pendrives, etc.) /root /sys /tmp /usr /var diretrio home do usurio root informaes do sistema arquivos temporrios arquivos que podem ser disponveis a todos os usurios arquivos variveis, tais como logs e outros
39
2.3 TERMINAL E CONSOLEA opo de trabalhar com Terminais, nos permite interagir com o Linux por meio de linhas de comandos, praticamente todos os recursos do Linux podem ser utilizados por meio da sua interface grfica, no entanto em alguns momentos poder surgir a necessidade de trabalhar com linhas de comandos. Para acessar a tela do terminal clique no menu Aplicativos / Acessrios / Terminal, voc ver o terminal de comandos do Linux sendo exibido conforme a tela abaixo:
Na tela do Terminal, poderemos visualizar o nome do usurio e o nome do computador. No exemplo acima, identificamos o usurio rodrigo, utilizando o computador informatica. Tambm podemos identificar o nvel de usurio como usurio comum pelo identificador cifro ($), a partir da podemos utilizar alguns comandos bsicos que veremos adiante.40
2.4 COMANDOS BSICOS DO GNU/LINUXComando ls O comandando ls lista arquivos e diretrios dos usurios. Faa um teste, digite ls e pressione enter. Comando mkdir Cria um novo diretrio Comando cd Muda do diretrio atual para algum diretrio especfico Comando cp Copia arquivos de um diretrio para outro cp -r copia diretrios Comando rm Apaga arquivos rm -rf apaga diretrios Comando mv move arquivos e diretrios de lugar Comando locate procura um arquivo especificado Comando top exibe informaes sobre o sistema, processos em andamento, recursos do sitema e outros Espao atualiza a visualizao das informaes do top41
q abandona o comando top Comando free exibe informaes da memria do seu computador Comando chmod altera as permisses de arquivos e diretrios, veremos conceitos de permisses mais adiante. Comando fdisk gerencia as parties do disco Comando passwd altera senha de usurios Comando ifconfig exibe informaes da interface de rede
Pratique um pouco, crie diretrios, copie algum arquivo para os diretrios criados, apague os arquivos copiados, apague diretrios, etc...
Alm de podermos trabalhar com o modo Termial, podemos utilizar as linhas de comando no modo Console, para alterar a utilizao do Linux para o modo Console, pressione as teclas CTRL + ALT + F1 Existem disponveis 6 console, cada console acessado pelas teclas CTRL + ALT + F1 at CTRL + ALT + F6 Para retornar para o modo grfico, utilize CTRL + ALT +F7.
42
2.5 USURIO ROOTUsurio root o usurio mestre do sistema, ou seja, o super usurio, aquele usurio que tem autorizao para realizar qualquer tarefa no sistema. Muitas vezes preciso estar logado no sistema como root para que possamos concluir determinadas tarefas. Num primeiro momento, precisamos definir a senha do usurio root, para isto acesse o Terminal em Aplicativos / Acessrios / Terminal: No Terminal utilize o comando sudo passwd root Digite a nova senha Confirme a nova senha Em seguida para acessar o sistema como o super usurio (root) digite o comando: su Voc perceber que o nome do usurio que aparece no Terminal ir mudar para root, a partir da voc tem acesso irrestrito a todas as opes do sistema. Digitando o comando exit, voc poder retornar ao seu usurio original. Agora que voc j definiu uma senha par ao usurio root, encerre a sesso do Linux e faa um novo login utilizando o usurio root. A senha criada durante o processo de instalao do Ubuntu no a senha do usurio root (super-usurio), por isso devemos cri-la posteriormente.
43
2.6 USURIOS E GRUPOSPara acessar o gerenciador de usurios e grupos, acesse o menu Sistema / Administrao / Usurios e Grupos, l voc dever visualizar pelo menos dois usurios, o root e o usurio que voc definiu quando realizou a instalao do Linux.
possvel a partir da, visualizar e editar as propriedades dos usurios, adicionar novos usurios, excluir usurios e gerenciar os grupos de usurios. Em Gerenciar grupos voc pode, por exemplo, definir que um usurio qualquer faa parte do grupo root dando a ele poderes de um super usurio.
2.7 GERENCIADOR DE ATUALIZAESPeriodicamente, diversas atualizaes para o Ubuntu so disponibilizadas na rede, importante que estas atualizaes sejam baixadas para que possamos desfrutar de todos os recursos e segurana do sistema operacional. Para verificar as atualizaes clique no menu Sistema / Administrao / Gerenciados de Atualizaes, em seguida clique em Verificar.44
Aps Verificar a existncia de atualizaes disponveis, voc poder escolher a opo Instalar atualizaes para realizar todas as atualizaes possveis, conforme a figura abaixo:
Manter o sistema operacional atualizado nos trar diversos benefcios, dentre eles podemos citar um melhor desempenho e segurana.
45
2.8 GERENCIAMENTO DE PACOTESInicialmente, utilizvamos o .tar.gz para gerenciar os pacotes do Linux, neste momento eram necessrios que os usurios compilassem os programas que iriam utilizar no Linux. Posteriormente, o Debian passou a oferecer uma nova forma de gerenciamento de pacotes, o dpkg. Os desenvolvedores Linux. comearam a perceber a necessidade de criar um sistema de gerenciamento de pacotes mais rpido, prtico e eficiente, a partir deste momento ento surgiu o APT Advanced Packaging Tool. A maioria dos comandos do APT requer senha de super-usurio, para isto voc pode utilizar o comando sudo antes de cada comando. O comando sudo indica uma ao pelo super-usurio do sistema.
Veja abaixo alguns exemplos do gerenciador de pacotes APT:
apt-get install nome_do_pacote - instala um novo pacote no sistema apt-get remove nome_do_pacote - remove um pacote instalado (no exclui os arquivos de configurao) apt-get purge remove nome_do_pacote - remove um pacote instalado excluindo tambm os arquivos de configurao apt-get upgrade - atualiza todos os pacotes instalados apt-get dist-upgrade - atualiza o sistema com uma nova verso apt-cache search termo - procura por termo na lista de pacotes disponveis
46
dpkg -l nome_pacote - lista os pacotes instalados que casam com nome_pacote, utilize *nome_pacote* se voc no souber o nome completo do pacote. apt-cache showpkg - pacotes mostra informaes sobre os pacotes apt-cache dumpaival - mostra uma lista de pacotes disponveis apt-cache pkgnames - rpida listagem dos pacotes instalados no sistema
Vamos praticar um pouco, realize os testes listados abaixo:
Inicie o Terminal e teste os comandos abaixo: Supomos que voc gostaria de procurar por um jogo de corrida, para isto iremos utilizar o comando apt-cache search, conforme abaixo: sudo apt-cache search racing game isto ir listar pacotes que contenham o termo racing game; Veja o resultado abaixo:
47
Suponhamos
agora
que
desejamos
instalar
o
pacote
extremetuxracer, listado na imagem, para isto utilizaremos o apt-install, da seguinte forma: sudo apt-get install extremetuxracer Voc pode acompanhar a progresso da instalao atravs da tela do Terminal. Possivelmente, pode existir defeitos em algum pacote instalado, isto pode fazer com que o apt fique travado, sem concluir a instalao de algum pacote, isto far com que o apt no aceite a instalao de algum outro pacote.
Algumas artimanhas podem resolver este tipo de problema, tais como: apt-get update desta forma voc poder ter certeza de que a lista de pacotes apt se encontra atualizada. apt-get -f install utiliza o sistema de resoluo de problemas dpkg -i force -all fora a instalao de pacotes com problemas dpkg -r nome_do_pacote desiste da instalao de algum pacote dpkg configure -a verifica a existncia de pendncias de na configurao de pacotes
2.9 GERENCIANDO PACOTES COM O SYNAPTICO Synaptic um gerenciador de pacotes do Ubuntu que utilizaa interface grfica, ele utiliza todos os recursos do apt-get. Por ele possvel instalar, remover, configurar ou atualizar pacotes, dentre outras opes.
48
Clique no menu Sistema / Administrao / Gerenciador de Pacotes Synaptic
A janela divide-se em trs partes bsicas, o navegador de pacotes esquerda, a relao de pacotes direita e os detalhes dos pacotes direita abaixo. O Synaptic mantm uma lista de pacotes no seu sistema, esta lista tem o objetivo de informar ao usurio sobre novos pacotes disponveis. O sistema verifica a existncia de novos pacotes cada vez que iniciado.
49
A navegao pelos pacotes pode ser realizada por meio de categorias, sees, status do pacote, filtros personalizados ou resultados da busca.
Pratique um pouco explorando os recursos do Gerenciador de Pacotes Synaptic.
2.10 INFORMAES DO SISTEMAPossivelmente, em algum momento, poderemos necessitar de informaes do sistema que estamos utilizando, seja elas relativas ao software como ao hardware, desta forma, o Ubuntu disponibiliza uma ferramentas que podero nos oferecer relatrios com tais informaes. Para obtermos as informaes do sistema em forma de relatrios HTML, devemos instalar alguns pacotes adicionais, sendo eles: lshw e lshwgtk, para isto, acesse o Gerenciador de Pacotes Synaptic, estudado na sesso anterior. Clique na opo sees e em seguida escolha Todas, na caixa de texto de busca rpida procure por lshw, selecione os dois pacotes e clique na no boto Aplicar, desta forma os pacotes sero aplicados. Agora que temos os pacotes necessrios devidamente instalados, abra o Terminal e digite o comando: sudo lshw Desta forma voc receber um relatrio completo sobre o seu hardware, conforme exibido na figura abaixo:
50
Se preferir, voc pode gerar um relatrio em formato HTML, para isto utilize o comando abaixo: sudo lshw -html >nome_do_arquivo.html
Por exemplo: sudo lshw -html >relatorio.html
51
Ou ainda voc poder gerar um relatrio no formato XML. Veja o exemplo abaixo: sudo lshw -xml >relatorio.xml
Por exemplo: sudo lshw -html >relatorio.xml
52
Alguns parmetros podem ser adicionados ao lshw para que possamos especificar determinadas informaes, tais parmetros podem ser teis no momento em que precisamos de informaes de um dispositivo especfico, facilitando assim a leitura e compreenso dos dados. Os parmetros podem ser indicaes de leitura de informaes dos discos, interfaces de rede, componentes de vdeo e outros. Obter informaes de forma compacta: sudo lshw -short
53
Listando as propriedades do disco sudo lshw class disk
Listando as propriedades das interfaces de rede sudo lshw -class network54
Listando as propriedades de vdeo do sistema sudo lshw -class display
55
2.11 PERMISSES EM LINUXVejamos agora como funciona o sistema de permisses do Linux. Possivelmente em algum momento de execuo do Linux, voc j tenha se deparado com a mensagem Permition Denied, isto acontece graas ao poderoso sistema de segurana do Linux, onde possvel definir permisses de acesso para arquivos e diretrios. As permisses de acesso se tornam muito til no momento que utilizamos o sistema para acesso de diversos usurios, ou grupos de usurios. Faamos o primeiro teste, abra o Terminal em Aplicativos / Acessrios / Terminal, difite o comando ls -l. O comando ls como j vimos anteriormente, nos devolve uma listagem de diretrios e arquivos, utilizando o ls -l, veremos esta mesma listagem acompanhada das permisses de acesso aplicadas a cada item, conforme podemos observar na figura abaixo:
O sistema de permisses visualizado por e letras, rwx, onde: r - read a permisso para ler o arquivo; w - write a permisso para escrever no arquivo; x - execute a permisso para executar o arquivo;56
Quando criado um arquivo ou diretrio, o usurio que criou tal item denominado dono do arquivo, ao utilizarmos o comando ls -l, podemos identificar a primeira sequncia de letrar rwx como a permisso definida para o dono do arquivo, ou seja, o usurio que o criou. A primeira letra da permisso indicar se um arquivo ou diretrio, observe a descrio retirada da figura acima: drwxr-xr-x 2 rodrigo rodrigo rea de trabalho
Observe que o esquema de descrio comea por d, ou seja, rea de trabalho um diretrio. Vejamos o prximo item: -rw-r-- 1 rodrigo rodrigo examples.desktop
Como o esquema de permisses deste item comea com o carcter - (hifen), podemos identific-lo como um arquivo. Observe ainda que tanto o diretrio como o arquivo utilizado no exemplo, apresentam os nome rodrigo rodrigo. O primeiro
nome identifica o dono do arquivo, ou seja, o usurio que o criou. O segundo nome identifica o grupo de usurio que podem utilizar este arquivo, claro que respeitando as permisses configuradas. Vamos analisar mais um exemplo: -rwxrwxrwx rodrigo funcionarios carta.txt Lembremos que o primeiro carter identifica arquivo - ou diretrio d, neste caso podemos afirmar que carta.txt um arquivo. Os trs prximos caracteres identificam a permisso para o dono do arquivo, ou seja: neste caso, o usurio rodrigo o dono do arquivo e tem permsso para rwx no arquivo, ou seja, pode ler, escrever e executar o arquivo.57
Os trs prximos caracteres identificam a permisso para o grupo de usurios, ou seja: neste caso, o grupo funcionrios tem permisso para rwx no arquivo, ou seja, pode ler, escrever e executar o arquivo. E por fim, os trs ltimos caracteres identificam a permisso para os demais usurios, ou seja, usurios que no sejam nem o dono do arquivo, nem faam parte de um grupo definido de usurios autorizados a acessar o arquivo. Neste caso, podemos afirmar que os demais usurios tm permisso para rwx no arquivo, ou seja, pode ler, escrever e executar o arquivo. Vamos agora trabalhar com exemplos mais elaborados, para que possamos exercitar nossos conhecimentos em permisses no Linux. -rwxr-x--rodrigo funcionarios carta.txt
O primeiro item da permisso - identifica um arquivo; Os trs prximos itens rwx identificam que o dono do arquivo, neste caso rodrigo, pode ler, escrever e executar o arquivo. Os trs prximos itens r-x identificam que o grupo de usurios funcionrios, pode ler e executar o arquivo, no entanto, no pode escrever no arquivo pois a permisso w foi substituda pelo caracter -, isso gera o efeito de anulao da permisso. E os trs prximos itens --- identificam que os demais usurios no possuem nenhum tipo de acesso ao arquivo, ou seja, no podem ler, nem escrever nem executar o arquivo. Podemos definir as permisses por meio de um sistema simples de numerao, onde: r igual a 4; w igual a 2 x igual a 158
a definio das permisses gerada pelo comando chmod, por exemplo: Se quisermos definir que um usurio tenha permisso para apenas ler o arquivo, utilizamos apenas o nmero 4. Se quisermos definir que um usurio tenha permisso para ler e escrever o arquivo, utilizamos 4 +2, ou seja, utilizamos 6. Se quisermos definir que um usurio tenha permisso para ler, escrever e executar um arquivo utilizamos 4+2+1, ou seja, utilizamos 7. Para que possamos praticar um pouco estes conceitos, utilize um editor de texto para criar o arquivo teste.txt dentro do seu diretrio de trabalho, em seguida utilize o comando ls -l para visualizar suas permisses no terminal.
Podemos tambm definir permisses utilizando a interface grfica, desta forma devemos visualizar o item atravs do menu Locais / Pasta Pessoal, conforme a figura abaixo:
59
Clique com o boto direito do mouse sobre o arquivo, escolha Propriedades / Permisses, assim ser possvel definirmos as permisses utilizando apenas alguns cliques com o mouse:
60
2.12 CONFIGURAES DE REDEAcesse o Terminal para identificar suas interfaces de rede e as devidas configuraes, para isto utilize o comando: ifconfig O Comando ifconfig exibir as suas configuraes de rede, da mesma forma que o IPCONFIG do Windows. Veja o resultado abaixo:
61
Observe que no exemplo, existe uma interface de rede (placa de rede) ativa chamada de eth0, o IP da placa de rede 192.168.254.5, o Broadcast da rede 192.168.254.255 e a mscara de sub-rede 255.255.255.0. Alm disso, podemos observar tambm a interface para Loopback definida pelo IP 127.0.0.1 e mscarade sub-rede 255.0.0.0. Para alterar as configuraes da sua rede clique no menu Sistema/Preferncias/Conexes de Rede
Aqui voc poder visualizar e/ou editar as configuraes de sua rede, tais como utilizar DHCP ou definir manualmente o seu IP.
2.13 CONFIGURANDO REDE SEM FIOMuitas placas de rede sem fio so reconhecidas pelo Ubuntu automaticamente, neste caso, basta apenas configurar a rede conforme descrio abaixo:
62
O Network Manager procura automaticamente as redes sem fio disponveis, para acess-lo clique com o boto direito do mouse no cone do programa, localizado no canto superior direito da tela, ao lado do relgio. Certifique-se que a opo Habilitar rede sem fio est selecionada.
Para a configurao de senhas e chave de criptografia abra o menu Aplicativos / Acessrios / Senhas e chave de criptografia. Clique no menu Arquivo / Novo... Na janela Criar nova... escolha Senha do Chaveiro e clique em Continuar. D um nome para o novo chaveiro e clique em Adicionar. Deixe os campos Senha e Confirmar Senha em branco e clique no boto Criar. Na caixa Armazenar senhas sem criptografia?, clique em Usar armazenamento no seguro.
Voc deve deixar o campo senha em branco para que no seja necessrio digitar uma senha toda vez que a rede sem fio for habilitada.
63
2.14 WINE RODANDO APLICAES PARA WINDOWS NO LINUXO um recurso do Linux que realiza a simulao de um ambiente Windows. Com ele possvel utilizarmos aplicaes Windows dentro do Linux. O Wine est disponvel nos repositrios do Ubuntu e pode ser instalado pelo gerenciado de pacotes Synaptic ou pelo Terminal. Para instalao via Terminal digite o comando abaixo: sudo apt-get install wine64
Aps realizar a instalao do Wine possvel instalarmos e utilizarmos sistemas Windows no nosso ambiente.
2.15 INSTALANDO O JAVA NO UBUNTUA instalao do Java acontece de forma simples. No necessrio que sejam baixados arquivos do site da Sun, pois todos os pacotes necessrios esto disponveis no repositrio do Ubuntu. O JRE o Ambiente de Execuo Java que nos permite executar aplicaes Java, para instal-lo utilize o comando abaixo: sudo apt-get install sun-java6-jre Aps a instalao dos pacotes, configure o Ubuntu para utiliz-lo. Faa isto utiizando o comando abaixo: sudo update-alternatives config java Para instalar o plugin Java em seu navegador, utilize os comandos abaixo: sudo apt-get install sun-java6-plugin Em seguida configure o Ubuntu para utiliz-lo: sudo update-alternatives config javap Para instalar o JDK, utilize o comando abaixo: sudo apt-get install sun-java5-jdk Em seguida configure o Ubuntu para utiliz-lo: sudo update-alternatives configjavac
65
O JRE necessrio para rodarmos aplicaes Java no Ubuntu, o plugin Java necessrio para rodarmos aplicaes Java pelo navegador de Internet e o JDK kit de desenvolvimento necessrio para os programadores em Java.
2.16 CONEXO PPPOEA conexo por meio de um modem PPPoE muio utilizada no Brasil pelos modens ADSL em conexes como Velox, Speedy e outras. Para iniciar a configurao, voc precisa do usurio e senha de um provedor e uma placa de rede para ligar o modem, alm claro do prprio modem. O pacote pppoe j instalado com o Ubuntu por padro, mas se for necessrio instalar o pacote, utilize o comando: sudo apt-get install pppoe pppoeconf Para configurar a conexo via Terminal, utilize o comando: sudo pppoeconf Uma aplicao mostrar as opes de configurao, conforme a imagem abaixo:
66
Voc dever realizar as seguintes configuraes: 1. confirmar a deteco da placa de rede; 2. informar o nome de usurio fornecido pelo provedor; 3. informar a senha fornecida pelo provedor; 4. se j possuir uma conexo PPPoE configurada o aplicativa perguntar se deseja alter-la; 5. se no tiver certeza das configuraes a serem escolhidas, responda o padro para todas as perguntas, para isto baste pressionar enter; 6. limited MSS modem problem choose YES 7. voc ser questionado se deseja ativar a conexo durante o boot, responda que sim; 8. e por fim, perguntar se deseja iniciar a conexo imediatamente.
67
Reveja os conceitos estudados nesta unidade. Faa um resumo geral dos tpicos apresentados.
Aps rever todos os conceitos estudados nesta unidade, responda as questes abaixo: 1. Quais as parties necessrias para a instalao do Linux? 2. Em qual diretrio localizam-se os dados dos usurios do Linux? 3. Pratique os comandos do Terminal vistos nesta unidade. 4. Por que necessrio definirmos uma senha para root depois da instalao do Ubuntu? 5. O que o Synaptic? 6. O que o APT? 7. Como funciona o sistema de permisses do Linux? 8. O que o Wine?
68
CONCLUSOAo final desta unidade, podemos observar as facilidades de instalao e utilizao do sistema operacional Linux, principalmente em relao distribuio aqui apresentada, Ubuntu 9.10. Ressaltamos a importncia do gerenciamento de usurios e pacotes de instalaes e atualizaes do sistema.
RESUMONa unidade 2 deste guia de estudo, apresentamos o processo de instalao do sistema operacional GNU/Linux, apresentamos a estrutura de diretrios e sistema de arquivos, a utilizao de comandos bsicos por meio do Terminal, a gesto de usurios e grupos de usurios no Ubuntu, o gerenciamento de atualizaes e pacotes de instalao. Apresentamos ainda o processo de obteno de informaes do sistema, o sistema de permisses de acesso a diretrios e arquivos, o processo de configurao de redes locais cabeadas, redes locais sem fio e conexes PPPoE. Demonstramos ainda a possibilidade de utilizao de aplicaes Windows no ambiente Linux e a instalao de pacotes Java para aplicaes desktop, web e para ambientes de desenvolvimento.
NA PRXIMA UNIDADENa prxima unidade apresentaremos os recursos de servidores Linux e conceitos mais avanados. Sero demonstradas as configuraes dos servidores Samba e LAMP (Linux+Apache+Mysql+PHP), a utilizao de69
sistemas de mensagens instantneas e analisadores de discos, a instalao de dispositivos externos e comandos do Terminal a nvel mais avanados. Veremos ainda a instalao e utilizao de sistemas de antivrus, o processo de compactao e descompactao de arquivos. Focaremos os servidores de rede, demonstrado os conceitos para instalao e configurao de um servidor proxy com Squid, a configurao do cache rpido e cache lento do Squid, a restrio de acessos por domnio, palavras, IPs e horrios e o monitoramento de acessos por meio da ferramenta Sarg. Tambm sero apresentados os conceitos para a instalao e configurao de servidores DHCP, FTP e E-mail.
70
Unidade III - Servidores e outros recursos
METAA unidade 3 deste guia de estudos tem como meta apresentar os conceitos intermedirios do sistema operacional GNU/Linux. Sero abordados temas relativos preparao do sistema para trabalhar com vrios tipos de servios aplicados s redes coorporativas.
OBJETIVOSEsperamos que, aps o estudo desta unidade voc seja capaz de: 1. Configurar um servidor SAMBA; 2. Configurar um servidor LAMP (Linux + Apache + MySql + PHP); 3. Utilizar o sistema de mensagens instantneas do Ubuntu; 4. Utilizar ferramentas de anlise de utilizao de disco; 5. Instalar dispositivos de sada como impressoras; 6. Instalar e utilizar sistemas de antivrus no Linux; 7. Compactar e descompactar arquivos e diretrios; 8. Configurar um servidor proxy com Squid;
71
9. Criar regras de restrio no servidor proxy Squid; 10. Monitorar o servidor proxy atravs do Sarg; 11. Configurar um servidor DHCP; 12. Configurar um servidor FTP; 13. Configurar um servidor de email.
PR-REQUISITOSPara o perfeito acompanhamento desta unidade, o aluno dever ter assimilado os conceitos apresentados nas unidades 1 e 2, conhecer os conceitos bsicos de servios de rede, conhecer os conceitos bsicos de instalao e atualizao de drivers, compreender o funcionamento de sistemas de antivrus, entender os conceitos de servidor web, servidor de banco de dados, proxy, cache, domnio, protocolo TCP/IP, servio de DHCP, FTP e email.
72
3.1 SERVIDOR DE ARQUIVOS COM O SAMBAO Samba um software servidor para Linux e outros sistemas operacionais baseados em Unix. O Samba utiliza o protocolo SMB e seu objetivo permitir que um computador que utiliza sistema operacional Linux possa compartilhar arquivos e impressoras com estaes de trabalho no Linux, Windows por exemplo. A utilizao do Samba pode ser muito til no meio corporativo tendo em vista o elevado custo de licenas de sistemas operacionais servidores como o Windows Server. Com a utilizao do Samba, mesmo que as estaes de trabalho sejam Windows, podemos utilizar o Linux como servidor de arquivos e impresso. O Samba compatvel com praticamente todas as verses do Windows, utiliza um sistema de comunicao altamente seguro e proporciona diversas opes de configurao de acesso.
Ento vamos l, vamos configurar o servidor Samba para nossa rede.
A primeira coisa a ser feita verificar a minha rede, para isto, pint em algum computador da sua rede, isto pode ser feito por meio do Terminal, utilizando o comando ping e o nmero do IP que voc deseja pingar. Verifique tambm o seu acesso a Internet, pois possivelmente iremos precisar da rede para baixar atualizaes. Aps verificar os requisitos de rede acima, acesse o seu Linux com usurio root. Em seguida abra o Terminal e digite o comando para instalao do Samba: apt get install samba473
Se o Samba no estiver instalado no seu sistema operacional sero realizados os downloads necessrios instalao e a instalao acontecer de forma automtica. Aps a instalao do Samba, o sistema ir criar o arquivo smb.conf dentro da pasta /etc/samba/. Este arquivo responsvel pela configurao de todo o servio. Abra o arquivo smb.conf localizado na pasta indicada acima e registre nele as configuraes abaixo:
Em [global] #nome do grupo de trabalho workgroup = escritorio #Como a mquina Linux ir aparecer na rede Windows netbios name = servidor (est linha pode ser adicionada a baixo do workgroup)
####### Authentication ####### #Modo de acesso aos arquivos do Linux security = "share" ou "user" (caso exista, remova o # que est no incio desta linha) #share = para NO exigir autenticao #user = para exigir autenticao ex: security = user
Agora adicione estas linhas no final do arquivo: #nome do compartilhamento [arquivos] # descrio do compartilhamento74
comment = meus arquivos
# caminho da pasta, no Linux, que ser compartilhada path = /home/voce #(Informe o caminho da pasta que voc quer compartilhar, pode ser /home/voce) #se todos os compartilhamentos podero ser acessados por todos os usurios public = yes # se o compartilhamento ser visivel ou oculto na rede (yes para visvel) browseable = yes # se permitir escrita writable = yes
# somente leitura read only = no
# define a mascara em que os arquivos sero criados create mask = 0700 #(tero a permisso rwx somente para o root)
# define a mascara em que os diretrios sero criados directory mask = 0700
Salve o arquivo de configurao, e execute este comando para reiniciar o samba $ sudo /etc/inti.d/samba restart
Caso tenha colocado security = user, no momento que for acessar por uma mquina Windows ser exibido uma tela de login e senha. Para cadastrar esta senha no Linux execute os seguintes comandos.
Primeiramente adiciona na lista de usuarios do Linux
75
este comando adiciona usurio teste na lista de usurios do Linux $ sudo adduser teste este comando adiciona o usurio na lista de usurios do Samba $ sudo smbpasswd -a teste
Reveja os passos para a configurao do Samba.
3.2 LAMP LINUX + APACHE + MYSQL + PHPA Internet baseia seus recursos em pginas Web. No incio as pginas eram consideradas estticas,pois utilizam apenas recursos de HTML, posteriormente foram acrescentados recursos de scripts CGIs. A base para a hospedagem de sites na Internet so softwares como o APACHE, que so servidores Web responsveis pela disponibilizao de pginas na Internet. As linguagens de scripts ganharam seu espao entre elas, surge ento o PHP, uma linguagem de programao que rodas suas aplicaes do lado do servidor, devolvendo ao cliente o resultado de seu processamento no formato HTML. Alm da execuo de scripts PHP hoje em dia e extremamente recomendvel que pginas web acessem bancos de dados, tais como cadastros de clientes, fornecedores e outros. Um dos bancos de dados mais utilizados na internet o MySQL, popular pela sua robustez e gratuidade. Com este conceito surge o LAMP Linux + Apache + MySQL + PHP, um pacote que disponibiliza os recursos necessrios para hospedagem de pginas web dinmicas no seu Linux.
76
O Apache se responsabiliza pelo acesso as pginas, o MySQL se responsabiliza pelos bancos de dados do seu sistema e o PHP interpreta e executa os scripts PHPs de suas pginas. Para iniciarmos a instalao do LAMP log no sistema com usuario root, informando a sua devida senha. Faremos a instalao dos pacotes em separado para que voc possa entender melhor todo o processo de instalao.
Vamos configurar o LAMP em nossa rede.
Abra o Terminal e digite o comando abaixo: sudo apt-get install apache2 Isto ir baixar os pacotes e instalar o apache no seu Linux. Em seguida iremos instalar o PHP utilizando o comando abaixo: sudo apt-get install php5 libapache2-mod-php5 Em seguida iremos startar o apache com o comando sudo /etc/init.d/apache2 restart A partir deste ponto j podemos realizar alguns testes com hospedagens locais de pginas web estticas (html) e pginas dinmicas (php). Teste a disponibilidade do seu servidor, para isto abra o seu navegador de internet (Fire Fox) ou outro de sua preferncia e digite nele o endereo de localhost (http://127.0.0.1)
77
A tela a seguir dever ser exibida, indicando que o servidor apache est rodando:
Vamos testar agora a hospedagem de pginas estticas (html). Clique no menu Aplicativos / Acessrios / Editor de textos gedit No gedit crie uma pgina html simples com o cdigo abaixo:
Teste de Servidores Web Meu primeiro teste com Apache no Linux78
Salve o arquivo com o nome teste.html na pasta: /var/www Aps salvar o arquivo no diretrio correto, abra novamente o seu navegador web e digite o endereo: http://127.0.0.1/teste.html O resultado abaixo dever ser apresentado:
Faamos agora um teste com pginas dinmicas (php), abra novamente o editor de texto e crie um novo arquivo com o cdigo abaixo: Teste de Servidores Web com PHP Em seguida salve o arquivo no mesmo diretrio com o nome de teste2.php. Abra novamente o seu navegador de internet e acesse o endereo:http://127.0.0.1/teste2.php
O resultado abaixo dever ser exibido.
3.3 MENSAGENS INSTANTNEAS NO UBUNTUA instalao do Ubuntu 9.10 traz o aplicativo Empathy, para acess-lo clique nome menu Aplicativos / Internet / Cliente de Mensagens Instantneas Empathy.
80
Ao acessar o aplicativo pela primeira vez voc dever informar a conta de usurio e senha ou escolher uma das opes disponveis, conforme a imagem abaixo:
O aplicativo Empathy nos permite acessar sistemas de mensagens instantneas como MSN, Google Talk, AIM e outros. Se voc j possui uma conta em um destes servios, escolha a primeira opo Sim, eu digitarei os detalhes da minha conta agora e clique em Avanar. Na opo Qual tipo de conta de bate-papo voc possui? escolha em qual servio voc deseja se conectar, informe em seguida a sua ID de usurio e senha. Feito isto clique no boto Aplicar.
81
A sua lista de contatos ser automaticamente capturada e voc poder iniciar sua conversa.
3.4 ANALISADOR DE UTILIZAO DO DISCOA instalao do Ubuntu traz o aplicativo Analisador de Utilizao de Disco. O aplicativo nos proporciona uma viso geral da capacidade de armazenamento e espao utilizado nos disco, fornecendo informaes detalhadas de pastas.82
3.5 INSTALANDO IMPRESSORASA instalao do Ubuntu traz uma vasta relao de drivers de impressora. O processo de instalao bastante simples, clique no menu Sistema / Administrao / Impresso:
Clique em Nova Impressora e escolha a forma de conexo:
83
Escolha o drive para a sua impressora:
Por fim nomeia e indique informaes adicionais da impressora:
84
3.6 MAIS COMANDOSNa unidade 1 desta apostila, vimos alguns comandos bsicos que podem ser utilizados pelo Terminal, veremos agora mais alguns comandos que podem facilitar o dia a dia do administrador Linux. Estes comandos tambm devem ser utilizados pelo Terminal. Desligar o PC shutdown -n now init 0 halt Reiniciar o PC reboot shutdown -r now init 685
Listar processos ps -aux Matar processo kill -9 Compactar arquivo zip Descompactar arquivo unzip Descompactar arquivo .tar.gz tar -xzvf .tar.gz Testar conexo de rede ping Configurar IP ifconfig eth0netmaskup Visualizar dispositivos PCIs lspci Limpar a tela clear Visualizar calendrio cal Ver data atual e hora date
Antes de iniciar reveja os conceitos j estudados na unidade 3.
86
3.7 PANDA ANTIVRUS NO LINUXO Panda Antivrus uma soluo free voltada para o ambiente Linux. Seu objetivo escanear estaes de trabalho conectadas aos servidores Linux e o prprio servidor Linux. Para iniciar a instalao, baixe o arquivo .tgz do endereo abaixo:http://www.pandasoftware.com/download/Linux/Linux.asp
Copie para a pasta root o arquivo pavcl_Linux_i386.tgz, para isto utilize o comando: sudo mv pavcl_Linux_i386.tgz / Faa a descompactao do arquivo utilizando o comando: tar xvfz pavcl_Linux_i386.tgz A descompactao ir criar a estrutura de diretrios necessrios para o funcionamento do antivrus. A sintaxe de utilizao do antivrus :pavcl [caminho] -parmetro1 -parmetro2 ... -parmetroN
Exemplo: pavcl /mnt/DOS -aex -clv
87
As tabelas abaixo identificam alguns parmetros que podem ser utilizados com o Panda:
88
3.8 COMPACTANDO E DESCOMPACTANDO ARQUIVOSNormalmente precisamos transportar diversos arquivos de um local para outro, seja por meio de alguma mdia removvel (cds, pen-drives,etc.) ou seja pela prpria Internet. O transporte de vrios arquivos se faz de forma mais fcil se todos os arquivos estiverem compactados em um arquivo nico. Isto nos traz facilidade para localizao dos arquivos transportados e tambm pela reduo do tamanho. Vrios formatos de compactao so disponveis, o que diferencia uma da outra basicamente o algoritmo de compactao utilizado por cada um. Dentre os principais formatos podemos citar: zip, rar, rar, tar.gz e 7z. Para habilitarmos a extrao e compactao em alguns formatos, pode ser necessrio a instalao de pacotes pelo Synaptic. Acesse o Synaptic em Sistema / Administrao / Gerenciador de Pacotes Synaptic e instale os pacotes rar, unrar e p7zip. Se preferir poder fazer a instalao por meio do Terminal, digitando o comando: sudo aptitude install rar unrar p7zip Para compactar arquivos, abra o diretrio onde se encontram os arquivos a serem compactados, selecione os arquivos, e clique com o boto direito do mouse e escolha a opo comprimir, conforme demonstrados nas figuras abaixo:
89
90
3.9 CONFIGURANDO UM SERVIDOR PROXY COM SQUIDPara que voc configure adequadamente o servidor proxy Squid, necessrio que esteja locado como root.
Um servidor proxy um software que realiza o compartilhamento de Internet com outras estaes de trabalho de sua rede. Alm de realizar o compartilhamento do acesso ele nos permite gerar controles de acesso e cache de pginas acessadas. Com o controle de acesso podemos definir o que os nossos usurios podero acessar na Internet, gerando filtros de pacotes que autorizam ou negam o acesso a determinadas pginas. Com o cache de pginas podemos armazenar as pginas visitadas pelos usurios, desta forma, toda vez que um usurio tenta acessar uma pgina j visitada, o sistema no busca a pgina na Internet e sim no servidor de proxy, com isto ganhamos em desempenho da rede. O primeiro passo instalar os pacotes do Squid, para isto, abra o Terminal e utilize o comando abaixo: sudo aptitude install squid squid-common Posteriormente faa uma checagem para verificar se o pacote foi istalado corretamente: sudo dpkg -l | grep squid Aqui voc visualizar informaes do seu pacote Squid. Acesse agora o diretrio de configuraes bsicas do Squid, ele se encontra em /etc/squid/
91
O arquivo de configurao do squid squid.conf, faa uma cpia de segurana deste arquivo, pois no caso de alguma configurao errada, voc poder restaur-la e voltar as configuraes iniciais do sistema. Aps ter feito a cpia de segurana, d um clique duplo sobre o arquivo para que voc possa editar neles as configuraes do seu servidor proxy. O Gedit ir abrir o arquivo e exibir o contedo conforme a figura abaixo:
Limpe todo o contedo do arquivo squid.conf, pois iremos comear a configurao do mesmo a partir do zero. Alguns aplicativos para configurao de proxy podem ser baixados da Internet, dentre eles o mais utilizado o Webmin, no entanto vamos estudar os conceitos da configurao manual, sem a ajuda de nenhum aplicativo especfico. Posteriormente, quando voc j conhecer os conceitos bsicos da configurao de um servidor proxy, voc ter mais facilidade em trabalhar com este tipo de aplicativo. Abra o arquico squid.conf, nele vamos adicionar as linhas abaixo: http_port 3128 visible_hostname servidor92
acl all src 0.0.0.0 / 0.0.0.0 http_access allow all Estas configuraes so suficientes para o inicio do funcionamento do Squid, vejamos agora o que significa cada linha.
http_port 3128 define a porta onde o squid ir funcionar visible_hostname servidor define o nome do computador onde o servidor proxy est sendo configurado. No caso de dvida entre no Terminal e digite o comando hostname, voc dever utilizar o nome retornado pelo comando. acl all src 0.0.0.0 / 0.0.0.0 e http_access allow all Estas duas linhas criam uma acl (acl uma poltica de acesso) chamada all todos, incluindo todos os endereos Ips possveis, ou seja, esta poltica de segurana permite que qualquer IP acesse o servidor proxy. Para que voc possa testar as configuraes do Squid preciso reiniciar o servio, para isto utilize o comando: /etc/init.d/squid restart
Aps reiniciar o servio, voc ver uma tela como apresentada na figura abaixo:
93
Para saber se o servidor proxy est funcionando, vamos configurar no navegador de Internet, no meu caso o Fire Fox para buscar pginas em um servidor proxy. Como vou realizar os testes na mquina em que eu estou configurando o proxy, o endereo do proxy que vou utilizar ser 127.0.0.1 porta 3128. Para iniciar esta configurao abra o Fire Fox clique em Editar / Preferncias / Avanado, clique no boto configurar conexo, marque a opo Configurao manual de proxy, no campo HTTP preencha 127.0.0.1 Porta 3128. Marque a opo Usar este proxy para todos os protocolos, conforme demonstrado na figura abaixo:
94
Aps configurar o proxy no navegaro de Internet faa o seguinte teste: tente acessar qualquer pgina e veja o que acontece:
95
Veja o que est acontecendo. No foi possvel abrir a pgina que solicitamos. Isto bom ou ruim? Na verdade isto timo! sinal que nosso servidor proxy est funcionando corretamente. O que acontece que no definimos ainda quais pginas podero ser acessadas, desta forma o servio bloqueia todas as pginas. Uma configurao de proxy to simples pode gerar problemas de segurana, neste caso, por exemplo, qualquer micro poder acessar o seu proxy. Passamos ento a melhorar um pouco mais nossas configuraes. Edite novamente o arquivo squid.conf com o contedo abaixo:
96
http_port 3128 visible_hostname servidor acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl redelocal src 192.168.0.0/24 http_access allow localhost http_access allow redelocal http_access deny all
Vamos entender nossas configuraes agora: As acl's SSL_ports e Safe_ports indicam quais as portas podem ser acessadas pelo proxy. A acl localhost tem o endereo 127.0.0.1 que libera o acesso para a sua mquina local, ou seja utilizando recursos do localhost. A acl redelocal identifica os micros da rede que tero acesso ao servidor proxy.97
As trs ltimas linhas identificam que libera o acesso (http_access allow) para micros pertencentes ao grupo localhost e redelocal e nega o acesso (http_access deny all) para os demais micros que tentem acessar o servio. Depois de aplicar estas alteraes, reinicie o servio para que todas as configuraes sejam ativadas. Para reiniciar o servio v para o Terminal e digite o comando: /etc/init.d/squid restart Teste as novas configuraes, acesse o navegador e tente abrir alguma pgina na Internet.
Reveja os conceitos estudados at aqui. Para assimilar tudo da melhor forma, faa e refaa vrias vezes.
3.10 CACHE DO SQUIDNeste ponto, se voc seguiu todos os passos acima corretamente, a pgina da Internet dever abrir normalmente. Um dos pontos mais importantes da utilizao de um servidor proxy a utilizao de cache para armazenamento dos contedos acessados. O cache pode diminuir o trfego da rede, assim como agilizar todo o processo de navegao. Basicamente, existem duas formas de cache no Squid, o cache em memria RAM, normalmente utilizado para armazenar pginas e o cache em HD, mais comumente utilizado para armazenamento de arquivos como downloads.
98
O cache da RAM um cache menor, tendo em vista que a memria RAM deve ser ocupada por outros dispositivos e recursos, j o cache do HD pode ser maior, tendo em vista a alta capacidade de armazenamento dos discos rgidos. Por consequncia, o cache da RAM conhecido como cache rpido e o cache do HD conhecido por cache lento, a deduo para isto evidente, o acesso as informaes da memria RAM vrias vezes mais veloz do que o acesso as informaes do disco rgido. A definio da quantidade de memria RAM a ser utilizada pelo cache rpido gerada pelo comando cache_men. Por exemplo, se voc quiser reservar 64 Mb da memria RAM para o cache rpido, insira o comando abaixo no arquivo squid.conf cache_mem 64 MB Basicamente voc poder reservar 64 MB em um servidor que atende apenas as mquinas de uma pequena rede e no caso de um servidor dedicado reserve um tero da memria total da mquina. Depois de definirmos a quantidade de memria RAM reservada para o cache rpido devemos identificar o tamanho mximo dos arquivos que sero armazenados neste cache. Como a memria RAM limitada, devemos limitar tambm o tamanho dos arquivos que iro para este cache. Se voc quiser que o cache rpido armazene arquivos de no mximo 64 Kb, insira a linha abaixo: maximum_object_size in_memory 64 KB Posteriormente, devemos indicar o tamanho mximo dos arquivos que sero armazenados no cache lento, ou seja, no cache do HD. Se voc quiser que o tamanho mximo destes arquivos sejam por exemplo, 512 MB, insira as linhas abaixos: maximum_object_size 512 MB99
minimum_object_size 0 Mb possvel ainda configurar um limite de utilizao do cach. Desta forma, sempre que o cache atingir o limite previamente configurado ele comea a descartar os arquivos mais antigos, liberando assim espao. Por exemplo, imagine que voc queira que toda vez que o cache em disco atingir 95% de sua capacidade ele elimine os arquivos mais antigos at atingir um limite de 90%. Para isto insira as linhas abaixo: cache_swap_low 90 cache_swap_high 95 Posteriormente deveremos configurar o diretrio de destino do cache em disco, assim como a sua capacidade de armazenamento. Para isto insira no arquivo a linha; cache_dir ufs /var/spool/squid/ 2048 16 256 A linha acima indica que o cache em disco ser armazenado na pasta /var/spool/squi/, o tamanho mximo de armazenamento de 2048 MB. A capacidade de armazenamento pode ser alterada de acordo com a sua disponibilidade e necessidade. Lembre-se que quanto maior o espao destina ao cache, mais tempos os arquivos ficaro armazenados. Os valores 16 e 256 indicam respectivamente a quantidade de subpastas que sero criadas dentro do diretrio de cache. O prximo passo definir o local de armazenamento do arquivo de logs de acesso. Para isto insira a linha abaixo: cache_access-log /var/log/squid/access.log Posteriormente, voc dever configurar o tempo em que o servidor proxy ir chegar os arquivos armazenados para verificar se houve ou no alteraes. O primeiro valor (15) indica que depois de 15 minutos sempre que
100
for acessado o arquivo ser checado, o terceiro valor (2280 equivalente a 2 dias) indica que este arquivo sempre ser checado. Insira estas configuraes atravs das linhas abaixo: refresh_pattern ^fpt: 15 20% 2280 refresh_pattern ^gopher: 15 20% 2280 refresh_pattern . 15 20% 2280 Depois de adicionadas todas as configuraes, verifique o contedo do arquivo de configurao: http_port 3128 visible_hostname servidor cache_mem 64 MB maximum_object_size_in_memory 64 KB maximum_object_size 512 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 2048 16 256 cache_access_log /var/log/squid/access.log refresh_pattern ^ftp: 15 20% 2280 refresh_pattern ^gopher: 15 0% 2280 refresh_pattern . 15 20% 2280 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 102565535
101
acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl redelocal src 192.168.0.0/24 http_access allow localhost http_access allow redelocal http_access deny all
Lembre-se as configuraes apresentadas nesta unidade necessitam do acesso como super-usurio. Log no Linux como root.
3.11 RESTRINGINDO O ACESSO POR DOMNIOUm papel importante dos servidores proxy limitar o acesso a pginas especficas, isto sem dvidas um recurso muito til para o meio coorporativo. Imagine que o seu chefe no vai querer que os funcionrios da sua empresa acessem sites como orkut, facebook e outros. possvel bloquearmos o acesso por domnios ou por palavras. Vejamos como funciona a restrio por domnios: Por meio da construo de ACLs possvel criar regras que bloqueiam e liberam a acesso a determinados sites. Esta ao deve ser executada em duas etapas: primeiro voc cria as regras ACLs, definindo os102
endereos e em seguida utiliza o parmetro http_access para bloquear o liberar os endereos especificados na regra. acl bloqueados dstdomain orkut.com http_access deny bloqueados No exemplo acima, bloqueados o nome da regra criada e orkut.com o endereo referenciado pela regra. Em seguida o parmetro http_access deny indica que o site referenciado pela regra bloqueados no poder ser executado. Basicamente podemos criar quantas regras acl's forem necessrias desde que cada uma delas tenha um nome especfico. A partir do domnio definido na regra, o Squid bloqueia todos os subdomnios, por exemplo se bloquessemos o o endereo subdomnio
www.computador.com.br,
automaticamente
www.notebook.computador.com.br estaria bloqueado. Uma importante observao sobre o bloqueio por domnios que se bloquearmos o domnio orkut.com o endereo provavelmente ainda poderia ser acessado pelo endereo www.orkut.com, desta forma devemos nos atentar para este detalhe. Em uma regra de bloqueio por domnio, podemos definir quantos domnios forem necessrios, veja o exemplo abaixo: acl bloqeuado dstdomains orkut.com www.orkut.com
www.facebook.com http_access deny bloqueados A relao dos domnios a serem bloqueados devem ser escritas em uma mesma linha.
103
No caso de desejarmos inserir uma relao extensa de domnios para o bloqueio, podemos inserir os endereos em um arquivo externo, isto com certeza ir facilitar nosso controle. Crie um arquivo texto com a relao dos endereos a serem bloqueados, neste caso cada endereo em uma linha, conforme abaixo: orkut.comwww.orkut.com
facebook.comwww.facebook.com www.globo.com www.terra.com.br
terra.com.br Na construo da regra da acl voc ir referenciar o arquivo que contm os endereos a serem bloqueados, conforme as linhas abaixo: acl bloqueados url_regex -i /etc/squid/bloqueados http_access deny bloqueados Neste caso, etc/squid/bloqueados o arquivo que contm os endereos a serem bloqueados. Poderamos realizar o efeito contrrio com esta regra, ou seja, invs de bloquearmos determinados site, podemos liberar apenas alguns sites e bloquear todos os demais. Crie agora um arquivo onde iremos definir alguns sites que tero acesso permitido, tais como:www.unis.edu.br 104
www.sabe.br
Salve o arquivo com o nome de permitidos no endereo /etc/squid/permitidos Desta vez, a regra seria o contrrio, vamos liberar os endereos definidos no arquivo e em seguida bloquear os demais: acl permitidos url_reg -i /etc/squid/peritidos http_access allow permitidos http_access deny all Ou se
