guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01

Download Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01

Post on 29-Jun-2015

450 views

Category:

Education

21 download

Embed Size (px)

DESCRIPTION

Linux

TRANSCRIPT

  • 1. Inicialmente, as redes eram simplesmente uma forma de transmitir dados de um micro aoutro, substituindo o famoso DPL/DPC (disquete pra l, disquete pra c), usado at ento.As primeiras redes de computadores foram criadas ainda durante a dcada de 60, como umaforma de transferir informaes de um computador a outro. Na poca, o meio mais usadopara armazenamento externo de dados e transporte ainda eram os cartes perfurados, quearmazenavam poucas dezenas de caracteres cada (o formato usado pela IBM, por exemplo,permitia armazenar 80 caracteres por carto).Eles so uma das formas mais lentas, trabalhosas e demoradas de transportar grandesquantidades de informao que se pode imaginar. So, literalmente, cartes de cartolinacom furos, que representam os bits um e zero armazenados:De 1970 a 1973 foi criada a Arpanet, uma rede que interligava vrias universidades ediversos rgos militares. Nesta poca surgiu o e-mail e o FTP, recursos que utilizamos athoje. Ainda em 1973 foi feito o primeiro teste de transmisso de dados usando o padroEthernet, dentro do PARC (o laboratrio de desenvolvimento da Xerox, em Palo Alto,EUA). Por sinal, foi no PARC onde vrias outras tecnologias importantes, incluindo ainterface grfica e o mouse, foram originalmente desenvolvidas.O padro Ethernet utilizado pela maioria das tecnologias de rede local em uso, das placasmais baratas s redes wireless. O padro Ethernet define a forma como os dados soorganizados e transmitidos. graas a ele que placas de diferentes fabricantes funcionamperfeitamente em conjunto.A partir de 1995, com a abertura do acesso internet, tudo ganhou uma nova dimenso e aprincipal funo da maioria das redes passou a ser simplesmente compartilhar a conexocom a web. Estamos agora assistindo a uma segunda mudana, que o uso da web noapenas para comunicao, mas como uma forma de rodar aplicativos. Inicialmentesurgiram os webmails, depois os clientes de MSN/ICQ (como o meebo.com) e agora temostambm processadores de texto, planilhas e outros aplicativos, desenvolvidos com base noAjax ou outras ferramentas similares, que permitem desenvolver aplicativos webcomplexos, que rodam com um bom desempenho mesmo em conexes via modem.

2. Pouco a pouco, a internet se torna o verdadeiro computador, e o seu PC passa a ser cada vezmais um simples terminal, cuja nica funo mostrar informaes processadas porservidores remotos.Isso se tornou possvel devido popularizao do ADSL, wireless e outras formas deacesso rpido e contnuo, s redes locais, que permitem compartilhar a conexo entre vriosmicros (seja em casa, no escritrio ou em uma lan-house) e a servidores como o Apache e oBind, que formam a espinha dorsal da internet.Futuramente, a tendncia que mais e mais aplicativos passem a ser usados via web,tornando um PC desconectado cada vez mais limitado e intil. Eventualmente, possvelque o prprio PC seja substitudo por dispositivos mais simples e baratos, que sirvam comoterminais de acesso, mas isso j um exerccio de futurologia ;).Dentro de uma rede local, tudo comea com o cabeamento, onde voc pode usar a estruturatradicional, com hubs e cabos de par tranado, investir em uma rede wireless, ou usar ummisto das duas coisas, o que acaba sendo o mais comum hoje em dia.As redes wireless so mais prticas, pois voc pode acessar a rede de qualquer lugar e noprecisa ficar espalhando cabos por a, porm acabam saindo mais caro (embora os preosvenham caindo rapidamente), so mais lentas e voc precisa tomar um cuidado adicionalcom a segurana. Para montar uma rede cabeada, por outro lado, voc precisa comprarapenas o hub/switch e os cabos, j que quase todas as placas-me hoje em dia possuem redeonboard.Configurar a rede no complicado, mas existem vrios detalhes a abordar (principalmentedentro das redes wireless), por isso os trs primeiros captulos do livro so dedicados aexplicar em detalhes como montar e configurar a rede. Temos em seguida o captulo 4, quefala sobre segurana, incluindo o uso de programas como o Nessus, Ethereal e Kismet. Elesso facas de dois gumes, que podem ser tanto usados "para o bem", verificando a seguranada rede e ajudando a corrigir os problemas, quanto "para o mal", invadindo redes de outraspessoas. importante que voc saiba us-los para detectar problemas de segurana na suaprpria rede, antes que outras pessoas o faam por voc.Com a rede funcionando, o primeiro passo compartilhar a conexo, o que pode ser feitode forma muito simples. Ao compartilhar a conexo, seu servidor passa a funcionar comoum roteador, encaminhando os pacotes da rede local para a internet e vice-versa. As duasredes continuam sendo separadas, de forma que os micros da rede interna podem acessar osservidores disponveis na internet, mas no podem ser acessados diretamente de fora, amenos que voc ative o roteamento de portas no servidor.Em muitas situaes, o acesso web precisa ser controlado. Em um ambiente de trabalho,no muito interessante que os funcionrios fiquem acessando o Orkut durante oexpediente, e nenhum diretor vai querer que os alunos fiquem usando os micros dabiblioteca para baixar filmes e msica, por exemplo. 3. Entra em cena, ento, a possibilidade de monitorar e limitar o acesso, usando a dupla Squide Sarg. O Squid um servidor proxy. Voc pode us-lo de duas formas: na formaconvencional voc pode criar logins de acesso e tem um relatrio detalhado, com o quecada usurio acessa, mas, por outro lado, tem o trabalho de configurar cada micro para usaro proxy, manualmente.Existe ainda a opo de configurar um proxy transparente (a mais usada), onde voc perdea possibilidade de usar logins de acesso, mas em troca no precisa fazer nenhumaconfigurao manual nos micros da rede. Neste caso, o relatrio dos acessos baseado nosendereos IP dos micros. Alm de servir de dedo-duro, o Squid mantm um cache daspginas e arquivos acessados, agilizando o acesso quando eles so acessados a partir devrias mquinas. Pense nos casos em que voc precisa baixar e instalar uma atualizao doWindows, ou instalar um programa grande via apt-get em 20 mquinas, por exemplo.Completando o time, voc pode incluir um servidor DHCP, que automatiza a configuraoda rede (permitindo inclusive fornecer IPs fixos para os micros da rede), e um servidorDNS local, que permite que voc acesse os micros da rede atravs de nomes, ao invs dosendereos IP. Tudo isso abordado no captulo 5.Temos em seguida outra necessidade comum: compartilhar arquivos e impressoras. Em umgrupo onde vrias pessoas necessitam trabalhar nos mesmos arquivos (dentro de umescritrio de arquitetura, por exemplo, onde normalmente vrias pessoas trabalham nomesmo projeto), muito til centralizar os arquivos em um s lugar, pois assim temosapenas uma verso do arquivo circulando pela rede e os usurios passam aautomaticamente trabalhar com a verso mais recente. Em uma situao mais corriqueira,voc pode usar a rede para assistir um filme ou ouvir arquivos de msica que esto emoutro micro, sem precisar primeiro transferir tudo para o seu micro.Centralizar e compartilhar arquivos permite tambm economizar espao no HD, j que, aoinvs de uma cpia do arquivo em cada mquina, passamos a ter uma nica cpialocalizada no servidor de arquivos. Com todos os arquivos no mesmo local, manter umbackup de tudo tambm torna-se muito mais simples.O Windows utiliza um protocolo chamado SMB para o compartilhamento de arquivos eimpressoras. Voc ativa o "Compartilhamento de Arquivos para redes Microsoft" nasconfiguraes da rede e a partir da surge a opo "Compartilhar" nas propriedades daspastas e impressoras. No Linux, usamos o Samba, que permite tanto compartilhar arquivose impressoras com os micros Windows da rede, quanto acessar os compartilhamentosdisponibilizados por eles. O Samba suporta uma srie de opes avanadas e incomuns, oque adiciona uma enorme flexibilidade. Por outro lado, todos esses recursos tornam aconfigurao um pouco mais complicada que no Windows, por isso o captulo 6 dedicadoa explicar a configurao em detalhes.Em muitas situaes, mais prtico rodar todos os programas a partir de um servidorcentral do que ter vrios PCs separados, onde voc precisa instalar e configurar o sistema 4. em cada um. Isso til tanto para facilitar a administrao da rede, quanto para aproveitarmquinas antigas, lentas demais para rodar programas como o Firefox e o OpenOffice.Dar manuteno e instalar qualquer sistema operacional em uma mquina antiga maiscomplicado e demorado que numa atual. Em muitos casos, essas mquinas acabam sendodoadas a escolas e outras instituies, mas mesmo assim nem sempre so aproveitadas.Ao invs de ter o trabalho de instalar o sistema e configurar cada micro individualmente eainda assim ter que conviver com um sistema limitado e lento, possvel transformarmicros a partir de 486 em terminais leves, onde um servidor mais rpido executa osaplicativos e envia apenas a imagem a ser mostrada na tela para os terminais. Isso feitousando uma combinao de servidor de arquivos e servidor de acesso remoto, instaladaatravs do LTSP, que veremos em detalhes no captulo 9.Qualquer PC atual, como um Sempron ou Celeron com 1 GB de RAM, pode servir comoservidor LTSP para de 10 a 20 terminais. Um servidor mais robusto pode servir 40terminais ou at mais, dependendo dos aplicativos usados. Neste caso, os aplicativos rodamcom o desempenho mximo do servidor, fazendo com que cada estao rode o OpenOffice,Firefox e outros aplicativos com praticamente o mesmo desempenho que teriam se fossemusadas mquinas novas. Compre teclados novos e troque os gabinetes e os usuriosrealmente tero dificuldade em descobrir o truque ;).Em casos onde as licenas de uso no so um problema, possvel usar tambm osterminais para rodar aplicativos Windows, usando o rdesktop. Neste caso, alm do servidorLTSP, voc inclui um servidor Windows, com o terminal services habilitado. O acesso aoservidor Windows pode ser simplificado criando um cone no desktop, assim os usuriosprecisam de um nico clique para abrir a janela do rdesktop, onde podem fazer login noservidor Windows e rodar o