guia pratico - rede e servidores linux

Click here to load reader

Post on 01-Jan-2016

91 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

Aborda Sobre redes e servidores Linux

TRANSCRIPT

  • Inicialmente, as redes eram simplesmente uma forma de transmitir dados de um micro a outro, substituindo o famoso DPL/DPC (disquete pra l, disquete pra c), usado at ento.

    As primeiras redes de computadores foram criadas ainda durante a dcada de 60, como uma forma de transferir informaes de um computador a outro. Na poca, o meio mais usado para armazenamento externo de dados e transporte ainda eram os cartes perfurados, que armazenavam poucas dezenas de caracteres cada (o formato usado pela IBM, por exemplo, permitia armazenar 80 caracteres por carto).

    Eles so uma das formas mais lentas, trabalhosas e demoradas de transportar grandes quantidades de informao que se pode imaginar. So, literalmente, cartes de cartolina com furos, que representam os bits um e zero armazenados:

    De 1970 a 1973 foi criada a Arpanet, uma rede que interligava vrias universidades e diversos rgos militares. Nesta poca surgiu o e-mail e o FTP, recursos que utilizamos at hoje. Ainda em 1973 foi feito o primeiro teste de transmisso de dados usando o padro Ethernet, dentro do PARC (o laboratrio de desenvolvimento da Xerox, em Palo Alto, EUA). Por sinal, foi no PARC onde vrias outras tecnologias importantes, incluindo a interface grfica e o mouse, foram originalmente desenvolvidas.

    O padro Ethernet utilizado pela maioria das tecnologias de rede local em uso, das placas mais baratas s redes wireless. O padro Ethernet define a forma como os dados so organizados e transmitidos. graas a ele que placas de diferentes fabricantes funcionam perfeitamente em conjunto.

    A partir de 1995, com a abertura do acesso internet, tudo ganhou uma nova dimenso e a principal funo da maioria das redes passou a ser simplesmente compartilhar a conexo com a web. Estamos agora assistindo a uma segunda mudana, que o uso da web no apenas para comunicao, mas como uma forma de rodar aplicativos. Inicialmente surgiram os webmails, depois os clientes de MSN/ICQ (como o meebo.com) e agora temos tambm processadores de texto, planilhas e outros aplicativos, desenvolvidos com base no Ajax ou outras ferramentas similares, que permitem desenvolver aplicativos web complexos, que rodam com um bom desempenho mesmo em conexes via modem.

  • Pouco a pouco, a internet se torna o verdadeiro computador, e o seu PC passa a ser cada vez mais um simples terminal, cuja nica funo mostrar informaes processadas por servidores remotos.

    Isso se tornou possvel devido popularizao do ADSL, wireless e outras formas de acesso rpido e contnuo, s redes locais, que permitem compartilhar a conexo entre vrios micros (seja em casa, no escritrio ou em uma lan-house) e a servidores como o Apache e o Bind, que formam a espinha dorsal da internet.

    Futuramente, a tendncia que mais e mais aplicativos passem a ser usados via web, tornando um PC desconectado cada vez mais limitado e intil. Eventualmente, possvel que o prprio PC seja substitudo por dispositivos mais simples e baratos, que sirvam como terminais de acesso, mas isso j um exerccio de futurologia ;).

    Dentro de uma rede local, tudo comea com o cabeamento, onde voc pode usar a estrutura tradicional, com hubs e cabos de par tranado, investir em uma rede wireless, ou usar um misto das duas coisas, o que acaba sendo o mais comum hoje em dia.

    As redes wireless so mais prticas, pois voc pode acessar a rede de qualquer lugar e no precisa ficar espalhando cabos por a, porm acabam saindo mais caro (embora os preos venham caindo rapidamente), so mais lentas e voc precisa tomar um cuidado adicional com a segurana. Para montar uma rede cabeada, por outro lado, voc precisa comprar apenas o hub/switch e os cabos, j que quase todas as placas-me hoje em dia possuem rede onboard.

    Configurar a rede no complicado, mas existem vrios detalhes a abordar (principalmente dentro das redes wireless), por isso os trs primeiros captulos do livro so dedicados a explicar em detalhes como montar e configurar a rede. Temos em seguida o captulo 4, que fala sobre segurana, incluindo o uso de programas como o Nessus, Ethereal e Kismet. Eles so facas de dois gumes, que podem ser tanto usados "para o bem", verificando a segurana da rede e ajudando a corrigir os problemas, quanto "para o mal", invadindo redes de outras pessoas. importante que voc saiba us-los para detectar problemas de segurana na sua prpria rede, antes que outras pessoas o faam por voc.

    Com a rede funcionando, o primeiro passo compartilhar a conexo, o que pode ser feito de forma muito simples. Ao compartilhar a conexo, seu servidor passa a funcionar como um roteador, encaminhando os pacotes da rede local para a internet e vice-versa. As duas redes continuam sendo separadas, de forma que os micros da rede interna podem acessar os servidores disponveis na internet, mas no podem ser acessados diretamente de fora, a menos que voc ative o roteamento de portas no servidor.

    Em muitas situaes, o acesso web precisa ser controlado. Em um ambiente de trabalho, no muito interessante que os funcionrios fiquem acessando o Orkut durante o expediente, e nenhum diretor vai querer que os alunos fiquem usando os micros da biblioteca para baixar filmes e msica, por exemplo.

  • Entra em cena, ento, a possibilidade de monitorar e limitar o acesso, usando a dupla Squid e Sarg. O Squid um servidor proxy. Voc pode us-lo de duas formas: na forma convencional voc pode criar logins de acesso e tem um relatrio detalhado, com o que cada usurio acessa, mas, por outro lado, tem o trabalho de configurar cada micro para usar o proxy, manualmente.

    Existe ainda a opo de configurar um proxy transparente (a mais usada), onde voc perde a possibilidade de usar logins de acesso, mas em troca no precisa fazer nenhuma configurao manual nos micros da rede. Neste caso, o relatrio dos acessos baseado nos endereos IP dos micros. Alm de servir de dedo-duro, o Squid mantm um cache das pginas e arquivos acessados, agilizando o acesso quando eles so acessados a partir de vrias mquinas. Pense nos casos em que voc precisa baixar e instalar uma atualizao do Windows, ou instalar um programa grande via apt-get em 20 mquinas, por exemplo.

    Completando o time, voc pode incluir um servidor DHCP, que automatiza a configurao da rede (permitindo inclusive fornecer IPs fixos para os micros da rede), e um servidor DNS local, que permite que voc acesse os micros da rede atravs de nomes, ao invs dos endereos IP. Tudo isso abordado no captulo 5.

    Temos em seguida outra necessidade comum: compartilhar arquivos e impressoras. Em um grupo onde vrias pessoas necessitam trabalhar nos mesmos arquivos (dentro de um escritrio de arquitetura, por exemplo, onde normalmente vrias pessoas trabalham no mesmo projeto), muito til centralizar os arquivos em um s lugar, pois assim temos apenas uma verso do arquivo circulando pela rede e os usurios passam a automaticamente trabalhar com a verso mais recente. Em uma situao mais corriqueira, voc pode usar a rede para assistir um filme ou ouvir arquivos de msica que esto em outro micro, sem precisar primeiro transferir tudo para o seu micro.

    Centralizar e compartilhar arquivos permite tambm economizar espao no HD, j que, ao invs de uma cpia do arquivo em cada mquina, passamos a ter uma nica cpia localizada no servidor de arquivos. Com todos os arquivos no mesmo local, manter um backup de tudo tambm torna-se muito mais simples.

    O Windows utiliza um protocolo chamado SMB para o compartilhamento de arquivos e impressoras. Voc ativa o "Compartilhamento de Arquivos para redes Microsoft" nas configuraes da rede e a partir da surge a opo "Compartilhar" nas propriedades das pastas e impressoras. No Linux, usamos o Samba, que permite tanto compartilhar arquivos e impressoras com os micros Windows da rede, quanto acessar os compartilhamentos disponibilizados por eles. O Samba suporta uma srie de opes avanadas e incomuns, o que adiciona uma enorme flexibilidade. Por outro lado, todos esses recursos tornam a configurao um pouco mais complicada que no Windows, por isso o captulo 6 dedicado a explicar a configurao em detalhes.

    Em muitas situaes, mais prtico rodar todos os programas a partir de um servidor central do que ter vrios PCs separados, onde voc precisa instalar e configurar o sistema

  • em cada um. Isso til tanto para facilitar a administrao da rede, quanto para aproveitar mquinas antigas, lentas demais para rodar programas como o Firefox e o OpenOffice.

    Dar manuteno e instalar qualquer sistema operacional em uma mquina antiga mais complicado e demorado que numa atual. Em muitos casos, essas mquinas acabam sendo doadas a escolas e outras instituies, mas mesmo assim nem sempre so aproveitadas.

    Ao invs de ter o trabalho de instalar o sistema e configurar cada micro individualmente e ainda assim ter que conviver com um sistema limitado e lento, possvel transformar micros a partir de 486 em terminais leves, onde um servidor mais rpido executa os aplicativos e envia apenas a imagem a ser mostrada na tela para os terminais. Isso feito usando uma combinao de servidor de arquivos e servidor de acesso remoto, instalada atravs do LTSP, que veremos em detalhes no captulo 9.

    Qualquer PC atual, como um Sempron ou Celeron com 1 GB de RAM, pode servir como servidor LTSP para de 10 a 20 terminais. Um servidor mais robusto pode servir 40 terminais ou at mais, dependendo dos aplicativos usados. Neste caso, os aplicativos rodam com o desempenho mximo do servidor, fazendo com que cada estao rode o OpenOffice, Firefox e outros aplicativos com praticamente o mesmo desempenho que teriam se fossem usadas mquinas novas. Compre teclados novos e troque os gabinetes e os usurios realmente tero dificuldade em descobrir o truque ;).

    Em casos onde as licenas de uso no so um problema, possvel usar tambm os terminais para rodar aplicativos Windows, usando o rde