O propósito deste documento é dar uma visão geral das
possibilidades de interconexão do Sistema Operacional Linux,
e prover ponteiros para maiores informações e detalhes de
implementação.
____________________________________________________________
Índice geral
1. Introdução
2. Linux.
2.1 O que é o Linux?
2.2 O que faz o Linux diferente?
3. Protocolos de Rede
3.1 Protocolo TCP/IP
3.2 Protocolo TCP/IP versão 6
3.3 Protocolo IPX/SPX
3.4 Protocolo AppleTalk
3.5 Rede Metropolitanas (WAN), X.25, Frame-relay, etc...
3.6 Protocolo ISDN
3.7 Protocolos PPP, SLIP, PLIP
3.8 Protocolo de Radio Amador
3.9 Protocolo ATM
4. suporte ao Hardware de interconexão
5. Compartilhamento de arquivos e de impressoras
5.1 Ambiente Apple
5.2 Ambiente Windows
5.3 Ambiente Novell
5.4 Ambiente Unix
6. Internet/Intranet
6.1 Correio Eletrônico
6.1.1 Servidores de Correio Eletrônico
6.1.2 Acesso remoto á mensagens
6.1.3 Agentes de Correio de Usuário
6.1.4 Software para Listas de Mensagens
6.1.5 Fetchmail
6.2 Web Servers
6.3 Browsers para Web
6.4 Sewrvidores e clientes FTP
6.5 Serviços de News
6.6 Sistema de Nome de Domínio DNS (Domain Name System)
6.7 Protocolos DHCP e bootp
6.8 NIS
6.9 Autenticação
7. Execução remota de aplicações
7.1 Telnet
7.2 Comandos remotos
7.3 O Sistema X Window
7.4 VNC
8. Interconexão de Redes
8.1 Roteador
8.2 Ponte
8.3 Mascaramento de IP (IP Masquerade)
8.4 Contabilidade IP
8.5 sinonímia IP (aliasing_
8.6 Modelagem de Tráfego
8.7 Firewall
8.8 Reencaminhamento de Porta (Port Forwarding)
8.9 Balanceamento de carga
8.10 EQL
8.11 Servidores de Proxy
8.12 Discagem sob demanda
8.13 Encapsulamento (Tunnelling), IP móvel e Redes Privadas Virtuais (Virtual Private Networks VPN)
9. Gerência de Rede
9.1 Aplicações de Gerência de Rede
9.2 SNMP
10. Interligação da Empresa com Linux
10.1 Alta Disponibilidade
10.2 Vetor Redundante de Discos Baratos (Redundant Array of Inexpensive Disks RAID)
10.3 Interconexão redundante
11. Fontes de Informação
12. Histórico de documentos
13. Agradecimentos e desmentidos
______________________________________________________________________
1�1.�. I�In�nt�tr�ro�od�du�uç�çã�ão�o
O propósito deste documento é dar uma visão geral das possibilidades
de interconexão do Sistema Operacional Linux. Embora uma das forças do
Linux seja a existência de variada informação para cada componente
dele, a maioria desta informação e voltada para a implementação. Novos
usuários Linux, particularmente aqueles provenientes do ambiente
Windows, constantemente ignoram as possibilidades de interconexão do
Linux. Este documento visa mostrar uma visão geral dessas
possibilidades, com uma breve descrição de cada uma delas, e
disponibilizar ponteiros para informações adicionais. A informação foi
reunida de varias fontes: Como Fazer, faqs, projetos, páginas web e
minha própria experiência. Todo o crédito é dos autores dessas outras
fontes. Sem eles e seus programas, este documento não teria sido
possível ou necessário.
2�2.�. L�Li�in�nu�ux�x.�.
2�2.�.1�1.�. O�O q�qu�ue�e é�é o�o L�Li�in�nu�ux�x?�?
O autor inicial do Linux foi Linus Torvalds. Desde sua versão
original, ele foi melhorado por um número incontável de pessoas. Ele é
um clone, escrito inteiramente a partir início, do sistema operacional
Unix. Um dos fatos mais interessantes a respeito do Linux é que o seu
desenvolvimento ocorre simultâneamente ao redor do mundo.
Linux foi registrado (copyright) sob os termos da Licença Pública
Geral GNU(GPL). Esta é uma licença escrita pela Fundação do Software
Livre FSF) que foi rojetada para evitar que as pessoas restringissem a
distribuição de software. Em resumo, ela diz que embora possa ser
cobrar por uma cópia, a pessoa que recebr a cópia não pode ser
impedidad de dissemina-la gratuitamente. Também diz que o código fonte
deve ser disponibilizado. Isto é útil para programadores. Qualquer um
pode modificar o Linux e até mesmo distribuir suas modificações,
contanto que le mantenha o código sob o mesmo registro (copyright).
2�2.�.2�2.�. O�O q�qu�ue�e f�fa�az�z o�o L�Li�in�nu�ux�x d�di�if�fe�er�re�en�nt�te�e?�?
Porque trabalhar com o Linux? Linux é geralmente mais barato(ou elo
menos n ao mais caro) que outros Sistemas Operacionais, e é
frequentemente menos problemático do que vários sistemas comerciais.
Mas o que torna o Linux diferente não é o preço(afinal de contas,
porque alguém desejaria um S.O. - mesmo que ele seja gratuito se ele
não é suficientemente bom?) mas suas excepcionais capacidades:
· Linux é um verdadeiro sistema operacional de 32 bits, multitarefa,
robusto e suficientemente capaz para ser usado em organizações que
variam de Universidades até grandes corporações.
· Ele roda em máquinas que vão desde 386, até enormes máquina ultra-
paralelas em centros de pesquisa.
· Possui versões disponíveis para arquiteturas Intel, Sparc, e Alpha,
e existe ainda o suporte experimental para Power PC e sistemas
embutidos entre outros, tais como SGI, Ultra Sparc, AP1000+, Strong
ARM, e MIPS R3000/R4000.
· Finalmente, quando se pensa em interconexão, Linux é a escolha. Não
sómente porque a interconexão é altamente integrada com o S.O
própriamente dito e pelo fato das aplicações existentes estarem
gratuitamente disponíveis, mas pela sua robustez sob pesadas
cargas, que só pode ser alcançada depois de anos de testes e
correções, em um projeto de Código Aberto.
3�3.�. P�Pr�ro�ot�to�oc�co�ol�lo�os�s d�de�e R�Re�ed�de�e
Linux supporta vários diferentes protocolos de rede:
3�3.�.1�1.�. P�Pr�ro�ot�to�oc�co�ol�lo�o T�TC�CP�P/�/I�IP�P
O protocolo TCP/IP foi origináriamente desenvolvido, duas décadas
atrás, para o Departamento de Defesa (DoD) dos Estados Unidos,
principalmente para o propósito de interligação de computadores de
diferentes plataformas. O conjunto de protocolos TCP/IP
disponibilizado, através de sua estrutura de níveis, para isolar as
aplicações dos equipamentos de conectividade.
Apesar de ser baseado num modelo de níveis, ele é mais voltado para o
provimento de interconectividade, não se prendendo rígidamente aos
níveis funcionais. Esta é uma das razões pela qual o protocolo TCP/IP
se tornou um protocolo de interconexão padrão de fato, ao contrário da
OSI.
O protocolo TCP/IP esteve presente no Linux desde seu princípio. Ele
foi implementado a partir do zero. É um dos mais robustos, rápidos e
confiável implementação, e é uma dos fatores chave do sucesso do
Linux.
Como Fazer relacionados:
http://metalab.unc.edu/mdw/HOWTO/NET-3-HOWTO.html
3�3.�.2�2.�. P�Pr�ro�ot�to�oc�co�ol�lo�o T�TC�CP�P/�/I�IP�P v�ve�er�rs�sã�ão�o 6�6
IPv6, algumas vezes referenciado como IPng (IP Next Generation) é uma
atualização do protocolo IPv4, d eforma a enfocar vários temas. Estes
temas incluem: escassez de endereços I{ disponíveis, falta de
mecanismos para manusear o tráfego em horas sensíveis, falta de um
nível de segurança para a rede, etc.
O maior espeço para nomes será acompanhado por um mecanismo de
endereçamento melhorado, o qual terá um garnde impacto na performance
de roteamento. Uma implementação beta implementation já existe para o
Linux, e uma versão d eproduçào é esperada para liberação da versão
2.2.0 do núcleo do Linux.
· Como Fazer IPv6 no Linux:linux-ipv6.faq.htm
· Págima inicial do IPv6:
http://playground.sun.com/pub/ipng/html/ipng-main.html
3�3.�.3�3.�. P�Pr�ro�ot�to�oc�co�ol�lo�o I�IP�PX�X/�/S�SP�PX�X
IPX/SPX (Internet Packet Exchange/Sequenced Packet Exchange) é um
protocolo proprietário desenvolvido pela Novell, e baseado no
protocolo Xerox Network Systems (XNS). O IPX/SPX se tornou proeminente
durante o início dos anos 80 como uma parte integrante do Netware, da
Novell. O NetWare se tornou um padrão de fato para Sistema Operacional
de Rede (SOR), da primeira geração de Redes Locais. A Novell
complementou seu SOR com um conjunto de aplicações orientada para
negócios, e utilitários para conexão das máquinas cliente.
O Linux tem uma implementação muito limpa do IPX/SPX, permitindo que
seja configurado com um:
· roteador IPX
· ponte IPX
· cliente NCP e/ou servidor NCP Server (para compartilhamento de
arquivos)
· Clente Novell para impressão, servidor Novell de impressão
E para:
· Disponibilizar o PPP/IPX, permitindo que uma máquina Linux aja como
um cliente/servidor PPP
· Realizar o encapsulamento de IPX através do IP, permitindo a
conexão de duasrede IPX através de uma ligação que use apenas o IP
Adicionalmente, Caldera <http://www.caldera.com> oferece o suporte
comercial para o Novell NetWare sob o Linux. A Caldera disponibiliza
um completo cliente para Novell NetWare, criado a partir de tecnologia
licenciiada pela Novell Corporation. O software permite o acesso
completo do cliente a servidores dee arquivo Novell 3.x and 4.x
incluindo características tais como NetWare Directory Service (NDS) e
criptografia RSA.
· Como Fazer IPX: http://metalab.unc.edu/mdw/HOWTO/IPX-HOWTO.html
3�3.�.4�4.�. P�Pr�ro�ot�to�oc�co�ol�lo�o A�Ap�pp�pl�le�eT�Ta�al�lk�k
Appletalk é o nome do protocolo para interconexão da Apple. Ele
permite um modelo de rede ponto-a-ponto que provê funcionalidade
básica tal como compartilhamento de arquivo e de impressora. Cada
máquina pode, simultâneamente, agir como um cliente e servidor, e o
software e hardware necessários estão incluídos em cada computador
Apple.
O Linux provê uma completa interconexão Appletalk. Nettalk é uma
implementação, a nível de núcleo, do ptocolo AppleTalk , originalmente
para sistemas derivados do BSD. Inclui suporte para roteamento
AppleTalk, servindo sistemas de arquivo Unix e AFS filesystems sobre
AFP (AppleShare), servindo impressoras Unix e acessando impressoras
AppleTalk através de PAP.
Veja a seção 5.1 para maiores informações.
3�3.�.5�5.�. R�Re�ed�de�e M�Me�et�tr�ro�op�po�ol�li�it�ta�an�na�as�s (�(W�WA�AN�N)�),�, X�X.�.2�25�5,�, F�Fr�ra�am�me�e-�-r�re�el�la�ay�y,�, e�et�tc�c.�..�..�.
Várias empresas proveêm produtos T-1, T-3, X.25 e Frame Relay products
para o Linux. Geralmente é requirido hardware especial para esse tipo
de conexão. Os vendedores que proveêm o hardware também proveêm os
drivers com supote ao protocolo.
· Recursos WAN para Linux:
http://www.secretagent.com/networking/wan.html
3�3.�.6�6.�. P�Pr�ro�ot�to�oc�co�ol�lo�o I�IS�SD�DN�N
O ncleo do Linux tem capacidades ISDN embutidas. O Isdn4linux controla
placas de PC para ISDN, e pode emular um modem com o conjunto de
instruções Hayes (comandos "AT"). As possibilidades variam do simples
uso de um programa de terminal, conexões via HDLC (usando equipamentos
inclusos),até conexões completas com a Internet com PPP e aplicações
de áudio.
· FAQ para isdn4linux: http://www.lrz-
muenchen.de/~ui161ab/www/isdn/faq_e.html
3�3.�.7�7.�. P�Pr�ro�ot�to�oc�co�ol�lo�os�s P�PP�PP�P,�, S�SL�LI�IP�P,�, P�PL�LI�IP�P
O núcleo do Linux tem suporte embutido para PPP (Point-to-Point-
Protocol), SLIP (Serial Line IP) and PLIP (Parallel Line IP). PPP é o
meio mais usual para usuários acessarem seus Provedores de Acesso a
Internet (PAI). PLIP permite a ligação barata de duas máquinas usando
a porta paralela e um cabo especial, alcançando velocidades de 10kBps
a 20kBps.
· Linux PPP HOWTO <http://metalab.unc.edu/mdw/HOWTO/PPP- HOWTO.html>
· PPP/SLIP emulator <http://metalab.unc.edu/mdw/HOWTO/mini/SLIP-PPP-
Emulator.html>
· PLIP information can be found in The Network Administrator Guide
<http://metalab.unc.edu/mdw/LDP/nag/nag.html>
3�3.�.8�8.�. P�Pr�ro�ot�to�oc�co�ol�lo�o d�de�e R�Ra�ad�di�io�o A�Am�ma�ad�do�or�r
O núcleo do Linux tem suporte embutido para protocolos de rádio
amador.
Especialmente interessante é o suporte ao protocolo AX.25. Este
protocolo oferece tanto modo de operação conectado e não-conectado, é
é usado tanto para ligações ponto-a-ponto, ou para o transporte de
outros protocolos tais como o TCP/IP e o NetRom.
Ele é similar ao X.25 nível 2 em sua estrutura, com algumas extensões
pata torná-lo mais útil no ambiente de rádio amadores.
· Amateur radio HOWTO <http://metalab.unc.edu/mdw/HOWTO/HAM-
HOWTO.html>
3�3.�.9�9.�. P�Pr�ro�ot�to�oc�co�ol�lo�o A�AT�TM�M
O suporte do Linux para o protocolo Atm ainda está correntemente no
estágio pre- alpha. Existe uma versão experimental, que siuporta
conexões brutas ATM(PVCs e SVCs), IP sobre ATM, emulação de Rede
Local...
· Linux ATM-Linux home page <http://lrcwww.epfl.ch/linux- atm/>
4�4.�. s�su�up�po�or�rt�te�e a�ao�o H�Ha�ar�rd�dw�wa�ar�re�e d�de�e i�in�nt�te�er�rc�co�on�ne�ex�xã�ão�o
O Linux suporta uma grande variedade de hardwarepara inteconexão,
incluindo alguns equipamentos obsoletos.
Alguns documentos interessantes:
· Hardware HOWTO <http://metalab.unc.edu/mdw/HOWTO/Hardware-
HOWTO.html>
· Ethernet HOWTO <http://metalab.unc.edu/mdw/HOWTO/Ethernet-
HOWTO.html>
5�5.�. C�Co�om�mp�pa�ar�rt�ti�il�lh�ha�am�me�en�nt�to�o d�de�e a�ar�rq�qu�ui�iv�vo�os�s e�e d�de�e i�im�mp�pr�re�es�ss�so�or�ra�as�s
O principal propósito da maioria das Redes Locais baseadas em PC, é
prover o serviços de compartilhamento de arquivos de impressoras aos
usuários. O Linux como um servidor de arquivos e de impressão
corporativo revela-se uma grande solução.
5�5.�.1�1.�. A�Am�mb�bi�ie�en�nt�te�e A�Ap�pp�pl�le�e
Conforme descrito em seções anteriores, o Linux suporta a família
Appletalk de protocolos. O software netatalk para Linux, permite que
clientes Macintosh vejam sistemas Linux Systems como se fossem um
outro Macintosh na rede, ocompartilhamento de arquivos, e o uso de
impressoras conectadas aos servidores Linux.
FAQ e Como Fazer Netatalk:
· http://thehamptons.com/anders/netatalk/
· http://www.umich.edu/~rsug/netatalk/
· http://www.umich.edu/~rsug/netatalk/faq.html
5�5.�.2�2.�. A�Am�mb�bi�ie�en�nt�te�e W�Wi�in�nd�do�ow�ws�s
Samba é um conjunto de aplicações que permitem à maioria dos sistemas
Unixs(e em particular o Linux) a integrarem um rede Microsoft, tanto
como cliente como um servidor. Agindo como um servidor, ele permite
que Windows 95, Windows para Workgroups, DOS e clientes Windows NT,
acessem arquivos Linux e serviços de impressão. Ele pode substituir
completamente o Windows NT para serviços de arquivos e de impressão,
incluindo o download automático de drivers de impressoras para
clientes. Agindo como cliente , permite à uma estação montar
localmente arquivos windows compartilhados exportados.
De acorodo com a Meta-FAQ do Samba:
"Vários usuários reportam que, comparado com outras implementações SMB, o Samba
é mais estável, rápido, e compatível com mais clientes. Administradores de
algumas grandes instalações dizem que o Samba é o único servidor SMB disponível
o qual pode escalar para dezenas ou centenas de usuários, sem causar pane.
· Samba project home page <http://samba.anu.edu.au/samba/>
· SMB HOWTO <http://metalab.unc.edu/mdw/HOWTO/SMB- HOWTO.html>
· Printing HOWTO <http://metalab.unc.edu/mdw/HOWTO/Printing-
HOWTO.html>
5�5.�.3�3.�. A�Am�mb�bi�ie�en�nt�te�e N�No�ov�ve�el�ll�l
Conforme descrito em seções anteriores, o Linux pode ser configurado
para agir como com cliente, ou servidor, NCP, permitindo assim
serviços de arquivos e de impressão sobre uma ree Novell, tanto para
clientes Unix fo como para clinetes Novell.
· IPX HOWTO <http://metalab.unc.edu/mdw/HOWTO/IPX- HOWTO.html>
5�5.�.4�4.�. A�Am�mb�bi�ie�en�nt�te�e U�Un�ni�ix�x
A maneira preferida de compartilhar arquivos em um ambiente de rede
Unix é através do NFS. NFS significa Network File Sharing, um
protocolo originalmente desenvolvido pela Sun Microsystems. É uma
forma de compartilhar arquivo entre máquinas como se ele fossem
locais. Um cliente "monta" um sistema de arquivos "exportado" por um
servidor NFS. O sistema de arquivos montado parecerá para a máquina
cliente como se fosse parte do sistema de arquivos local.
É possível montar o sistema de arquivos raiz em tempo de startup,
permitindo assim que clientes em estações diskless possam dar o boot e
acessarem todos os arquivos do servidor. Em outras palavras, é
possível Ter um computador completamente funcional, sem um hard disk.
Coda é um sistema de arquivos para rede(como o NFS) que suporta
opração disconectada, cache persistente, entre outras facilidades.
Está incluída nos núcleos 2.2.x. Realmente prático para rede lentas ou
não confiáveis, e laptops.
Documentos relacionados ao NFS:
· http://metalab.unc.edu/mdw/HOWTO/mini/NFS-Root.html
· http://metalab.unc.edu/mdw/HOWTO/mini/Diskless.html
· http://metalab.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html
· http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html
· http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html
CODA pode ser encontrado em: http://www.coda.cs.cmu.edu/
6�6.�. I�In�nt�te�er�rn�ne�et�t/�/I�In�nt�tr�ra�an�ne�et�t
O Linux é uma grande plataforma para agir como servidor de
Intranet/Internet. O termo Intranet refere-se à aplicação de
tecnologia de Internet dentro de uma organização, principalmente
visando a distribuição e a disponibilização de informação dentro da
Empresa. Serviços de Internet e Intranet oferecidos pelo Linux inclui
correio, news, servidores WWW e muito mais do que será esboçado nas
próximas seções.
6�6.�.1�1.�. C�Co�or�rr�re�ei�io�o E�El�le�et�tr�rô�ôn�ni�ic�co�o
6�6.�.1�1.�.1�1.�. S�Se�er�rv�vi�id�do�or�re�es�s d�de�e C�Co�or�rr�re�ei�io�o E�El�le�et�tr�rô�ôn�ni�ic�co�o
O Sendmail é o programa padrão de fato para servidores de correio
(chamado de MTA, ou Mail Transport Agent Agente de Transporte de
Correio) para plataformas Unix. Ele é robusto, escalonável, e
propriamente configurado, e com o hardware necessário, pode manusear
cargas de centenas de usuários sem piscar. Alguns servidores de
correio como smail e qmail também estão disponíveis.
· Sendmail web site <http://www.sendmail.org/>
· Smail faq <http://www.sbay.org/smail-faq.html>
· Qmail web site <http://www.qmail.org>
Como Fazer para Mail:
· http://metalab.unc.edu/mdw/HOWTO/Mail-HOWTO.html
· http://metalab.unc.edu/mdw/HOWTO/mini/Qmail+MH.html
· http://metalab.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html
· http://metalab.unc.edu/mdw/HOWTO/mini/Mail-Queue.html
6�6.�.1�1.�.2�2.�. A�Ac�ce�es�ss�so�o r�re�em�mo�ot�to�o á�á m�me�en�ns�sa�ag�ge�en�ns�s
Em uma organização ou Provedor de Acesso, os usuários desejarão
acessar suas mensagens remotamente, a partir de sua escrivaninhas.
Existem várias alternativas no Linux, incluindo POP (Post Office
Protocol Protocolo de Agência de Correio) e servidores IMAP (Internet
Message Access Protocol Protocolo de Acesso a mensagens Internet). O
protocolo POP é usualmente utilizado para transferir mensagens do
servidor para o cliente. O protocolo IMAP permite também a manipulação
das mensagens ainda no servidor, criação e exclusão remota de pastas
no servidor, acesso concorrente a pastas de mensagens compartilhadas,
etc.
· Brief comparison IMAP and POP
<http://www.imap.org/imap.vs.pop.brief.html>
Cimo Fazer realacionados a Correio:
· http://metalab.unc.edu/mdw/HOWTO/Mail-HOWTO.html
· http://metalab.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html
6�6.�.1�1.�.3�3.�. A�Ag�ge�en�nt�te�es�s d�de�e C�Co�or�rr�re�ei�io�o d�de�e U�Us�su�uá�ár�ri�io�o
Existem inúmeros ACU (MUA - Mail User Agents) no Linux, tanto no modo
gráfico quanto no modo texto. Os mais utilizados incluem: pine, elm,
mutt e Netscape.
· List of mail related software
<http://www.linuxlinks.com/Software/Internet/Mail/>
· http://metalab.unc.edu/mdw/HOWTO/mini/TkRat.html
6�6.�.1�1.�.4�4.�. S�So�of�ft�tw�wa�ar�re�e p�pa�ar�ra�a L�Li�is�st�ta�as�s d�de�e M�Me�en�ns�sa�ag�ge�en�ns�s
Existem várias programas de MLM (Mail List Management Gerência de
Listas de Mensagens) disponíveis para Unix em geral, e para o Linux em
particular.
· A good comparison of existing MLMs may be found
at:ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/
· Listserv <http://www.lsoft.com/>
· Majordomo home page <http://www.greatcircle.com/majordomo/>
6�6.�.1�1.�.5�5.�. F�Fe�et�tc�ch�hm�ma�ai�il�l
Um utilitário muito útil relacionado a coreio eletrônico é o
fetchmail. Fetchmail é gratuito, full-featured, robusto, utilitário
bem documentado para resgate remoto de mensagens e retransmissão,
destinado a ser usado em sobre links de TCP/IP sob demanda (tais como
conexões SLIP ou PPP). Suporta todos os protoclos de resgate remoto de
mensagens atualmente em uso na Internet. Suoporta também IPv6 e IPSEC.
Fetchmail resgata as mensagens de servidores de correio remotos, e faz
seu re- encaminhamento via SMTP, de maneira que elas podem ser lidas
por agentes normais de correio de usuários tais como mutt, elm ou BSD
Mail. Permite `QUE todo tipo de facilidade existente no MTA tais como
filtragem, re-encaminhamento, aliases, funcionem exatamente como
deveriam em mensagens normais.
O Fetchmail pode ser usado como um gateway POP/IMAP-to-SMTP para todo
um domínio DNS, coletando mensagens de uma caixa de entrada única em
um Provedor de Acesso. E fazendo a retransmissão, via SMTP, baseado
nos cabeçalhos do endereços.
Uma pequena Empresa pode centralizar sua mensagens em uma única caixa
postal, configurar o fetchmail para coletar todas as mensagens a serem
enviadas, envia- las via uma caixa postal única em seu Provedor de
Acesso, e coletar todas as mensagens recebidas a partir da mesma caixa
postal.
· Fetchmail home page <http://sagan.earthspace.net/~esr/fetchmail/>
6�6.�.2�2.�. W�We�eb�b S�Se�er�rv�ve�er�rs�s
A maioria das distribuições Linux incluem Apache
<http://www.apache.org>. Apache é o servidor número um na Internet, de
acordo com http://www.netcraft.co.uk/survey/ . Mais da metade de todos
os sites da Internet estão usando o servidor Apache ou um de seus
derivados. As vantagens do Apache incluem seu projeto modular,
estabilidade e velocidade. Utilizado o hardware e configuração
apropriadas, ele pode suportar as maiores cargas: Yahoo, Altavista,
GeoCities, e Hotmail são baseados em versões customizadas deste
servidor.
Suporte opcional para SSL (que permite transações seguras) também está
disponível em:
· http://www.apache- ssl.org/
· http://raven.covalent.net/
· http://www.c2.net/
Como Fazer relacionados:
· http://metalab.unc.edu/mdw/HOWTO/WWW-HOWTO.html
· http://metalab.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html
· http://metalab.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html
· Web servers for Linux
<http://www.linuxlinks.com/Software/Internet/WebServers/>
6�6.�.3�3.�. B�Br�ro�ow�ws�se�er�rs�s p�pa�ar�ra�a W�We�eb�b
Existe um grande número de browsers para web, na plataforma Linux. O
Netscape Navigator tem sido uma das escolhas desde os primórdios, e o
emergente Mozilla (http://www.mozilla.org) terá um versão para Linux.
Um outro browser para web, baseado em texto, é o lynx. Ele é rápido e
prático quando nenhum ambiente gráfico está disponível.
· Browser software for Linux
<http://www.linuxlinks.com/Software/Internet/WebBrowsers/>
· http://metalab.unc.edu/mdw/HOWTO/mini/Public-Web- Browser.html
6�6.�.4�4.�. S�Se�ew�wr�rv�vi�id�do�or�re�es�s e�e c�cl�li�ie�en�nt�te�es�s F�FT�TP�P
FTP significa File Transfer Protocol (Protocolo para Transferência de
Arquivos). Um servidor FTP permite que clientes se conectem a ele para
recuperar (download) arquivos. Existem vários servidores e clientes
FTP para Linux e estão incluídos na maioria das distribuições. Existem
clientes baseados em texto, da mesma forma que outros baseados em
interface gráfica. Software para FTP (servidores e clientes) para
Linux podem ser encontrados em:
http://metalab.unc.edu/pub/Linux/system/network/file-transfer/
6�6.�.5�5.�. S�Se�er�rv�vi�iç�ço�os�s d�de�e N�Ne�ew�ws�s
Usenet (também conhecida como news) é um grande bulletin board system
(BBS) que cobre todos os tipo de tópicos e é organizada
hierárquicamente. Uma rede de computadores através da internet
(Usenet) troca artigos por meio do protocolo NNTP. Existem várias
implementações para Linux, tanto para sites excessivamente carregados,
ou para sites pequenos que recebem unicamente alguns newsgroups.
· INN home page <http://www.isc.org/>
· Linux news related software
<http://www.linuxlinks.com/Software/Internet/News/>
6�6.�.6�6.�. S�Si�is�st�te�em�ma�a d�de�e N�No�om�me�e d�de�e D�Do�om�mí�ín�ni�io�o D�DN�NS�S (�(D�Do�om�ma�ai�in�n N�Na�am�me�e S�Sy�ys�st�te�em�m)�)
Um servidor DNS tem a função de traduzir nomes (legíveis por humanos)
para endereços IP. Um servidor DNS não conhece todos os endereços IP
do mundo; ao contrário, ele é capaz de requisitar outros servidores
para endereços desconhecidos. O servidor DNS ou retornará o endereço
IP desejado ao usuário, ou repostará que o nome não pode ser
encontrado nas tabelas.
Servir nomes para Unix (e na vasta maioria da Internet) é feito por um
programa chamado named. Ele é parte do pacote bind package do
Consórcio para Software Internet (Internet Software Consortium).
· BIND <http://www.isc.org/>
· DNS HOWTO <http://metalab.unc.edu/mdw/HOWTO/DNS- HOWTO.html>
6�6.�.7�7.�. P�Pr�ro�ot�to�oc�co�ol�lo�os�s D�DH�HC�CP�P e�e b�bo�oo�ot�tp�p
O DHCP e o bootp são protocolos que permitem à máquina cliente obter
informação da rede (tal como seu endereço IP), a partir de um
servidor. Várias organizações estão começando a usá-los porque
facilitam a administração da rede, especialmente em grandes redes, ou
em redes que possuem muitos usuários móveis.
Related documents:
· DHCP HOWTO <http://metalab.unc.edu/mdw/HOWTO/mini/DHCP.html>
6�6.�.8�8.�. N�NI�IS�S
O Serviço de Informação de Rede(NIS - Network Information Service)
prove uma simples melhora dos serviços de rede consistindo de bancos
de dados e processos. Seu propósito é prover informação que tem de
ser conhecida através da rede, para todas as máquinas participantes.
Pr exemplo, ele permite que um administrador habilite qualquer usuário
a acessar qualquer máquina da rede, usando NIS, sem que haja um
entrada de senha para cada máquina; Sómente o banco de dados principal
precisa ser mantido.
Related HOWTO:
· NIS HOWTO <http://metalab.unc.edu/mdw/HOWTO/NIS-HOWTO.html>
6�6.�.9�9.�. A�Au�ut�te�en�nt�ti�ic�ca�aç�çã�ão�o
Também existem vários métodos para se autenticar usuários em redes
mistas.
· For Linux/Windows NT:http://www.mindware.com.au/ftp/smb-NT-
verify.1.1.tar.gz
· O PAM (pluggable authentication module Módulo de autenticação
plugável) que é o método mais flexível de autenticaçãp no Unix: PAM
library <http://www.kernel.org/pub/linux/libs/pam/index.html>.
· Finalmente, LDAP in Linux
<http://www.umich.edu/~dirsvcs/ldap/index.html>
7�7.�. E�Ex�xe�ec�cu�uç�çã�ão�o r�re�em�mo�ot�ta�a d�de�e a�ap�pl�li�ic�ca�aç�çõ�õe�es�s
Uma das mais agradáveis características do Unix (ainda uma das mais
desconhecidas para novos usuários) é seu grande suporte à execução
remota e distribuída de aplicações.
7�7.�.1�1.�. T�Te�el�ln�ne�et�t
Telnet é um programa que permite à uma pessoa usar um computador
remoto como se aquela pessoa estivesse realmente no site remoto.
Telnet é uma das mais poderosas ferramentas para Unix, pemitindo uma
real administração remota. É também um programa interessante, do ponto
de vista de usuários, porque permite o acesso remoto à todos os seus
arquivos e programas, a partir de qualquer local da Internet.
Combinado com um servidor X, não há diferença (além da demora) entre
estar na console ou no outro lado do planeta. Servidores e clientes
Telnet estão disponíveis na maioria das distribuições Linux.
Sessões remotas criptografadas estão disponíveis através de SSH
(http://www.ssh.fi/sshprotocols2/index.html
<http://www.ssh.fi/sshprotocols2/index.html>) dessa maneira permitindo
efetivamentee uma administração remota seguran.
· Telnet related software
<http://metalab.unc.edu/pub/Linux/system/network/telnet/>
7�7.�.2�2.�. C�Co�om�ma�an�nd�do�os�s r�re�em�mo�ot�to�os�s
Em Unix, e particularmente no Linux, existem comandos remotos que
permitem a interação com outros computadores a partir do prompt do
sistema. São exemplos: rlogin, que permite o login em uma máquina
remota de uma maneira similar ao telnet, o rcp que permite a
transferência remota de arquivos entre máquinas, etc. Finalmente, o
comando remoto rsh permite a execução de um comando em uma máquina
remota sem estar realmente logado na outra máquina.
7�7.�.3�3.�. O�O S�Si�is�st�te�em�ma�a X�X W�Wi�in�nd�do�ow�w
O Sistema X Window foi desenvolvido no MIT na no final da década de
1980, se tornando rápidamente o sistema de interface gráfica padrão
para a indústria de estações gráficas para Unix. O software está
disponível gratuitamente, é muito versátil, e conveniente para uma
grande variedade de plataformas de hardware. Qaulquer ambiente X é
constituído de duas partes distintas, o servidor X e um ou mais
clientes X. É importante perceber a distinção entre o servidor e o
cliente. O servidor controla o monitor diretamente e é responsável
por toda entrada/saída através do teclado, mouse ou monitor. Os
clientes, por outro lado, não acessam o monitor diretamente eles se
comunicam com o servidor , o qual manuseia toda entrda e saída. É o
cliente que faz todo o processamento real processando aplicações ou
qualquer coisa. Os clientes se comunicam com o servidor, fazendo com
que ele abra uma ou mais janelas para manusear a entrada e saída para
aquele cliente.
Resuminido, o Sistema X Window permite a um usuário se conectar em uma
máquina remota, executar um processo (por examplo, abrir browser para
web) e Ter a saída exibida em sua própria máquina. Because the process
is actually being executed on the remote system, very little CPU power
is needed in the local one. Indeed, computers exist whose primary
purpose is to act as pure X servers. Such systems are called X
terminals.
Existe uma versão para o sistema X Window para Linux e pode ser
encontrada em: Xfree <http://www.xfree86.org/>. It is included in most
Linux distributions.
Como Fazer relacionados:
· Remote X Apps HOWTO <http://metalab.unc.edu/mdw/HOWTO/mini/Remote-
X-Apps.html>
7�7.�.4�4.�. V�VN�NC�C
VNC significa Virtual Network Computing (Computação em Rede Virtual).
É em essência, um sistema de exibição remota que permite a que se veja
o ambiente de desktop de uma máquina, não só onde ela está
processando, mas de qualquer local da Internet e a partir de uma
grande variedade de arquiteturas de máquina. Existem Tanto os
servidores quanto os clientes para Linux, bem como para várias outra
plataformas. É possível executar o MS-Word em uma máquina Windows NT
ou 95 e Ter o resultado exibido em uma máquina Linux. O oposto também
é verdade; é possível executar uma aplicação em uma máquina Linux e
ter o resultado exibido em uma outra máquina Linux, ou Windows. Um dos
clientes disponíveis é uma applet Java, que permite que o monitor
remoto possa ser processado dentro de um browser para web. Um outro
cliente é uma versão para Linux que utiliza a biblioteca gráfica
SVGAlib, permitindo que máquinas 386s com um mínimo de 4 MB de memória
RAM se tornem terminais X completamente funcionais.
· VNC web site <http://www.orl.co.uk/vnc/>
8�8.�. I�In�nt�te�er�rc�co�on�ne�ex�xã�ão�o d�de�e R�Re�ed�de�es�s
A conectividade do Linux é rica de caracteristicas. Uma estação Linux
pode ser configurada de forma a agir como um roteador, uma ponte,
etc.. Algumas das opções estão descritas abaixo.
8�8.�.1�1.�. R�Ro�ot�te�ea�ad�do�or�r
O núcleo do Linux tem suporte nativo para funções de roteamento. Uma
máquina Linux pode agir tanto como um roteador IP ou IPX por uma
fração do custo de um roteador comercial. Os núcleos mais recentes
incluem opções especiais para máquinas agirem primariamente como
roteadores:
· Multicasting: Permie que a máquina Linux aja como um roteador para
pacotes IP que possuam varios endereços de destino. É necessário no
MBONE, uma rede de alta capacidade no topo da Internet , que
transmite difusão de áudio e de vídeo.
· IP Política de roteamento: Normalmente um roteador decide o que
fazer com um pacote recebido baseado apenas no endereço da
destinação final, mas roteamento também pode levar em consideração
o endereço da origem e o equipamento da rede a partir de onde o
pacote foi originado.
Existem alguns projetos relacionados incluindo um direcionado para a
construção de um roteador Linux completo em um disquete: Linux router
project <http://www.linuxrouter.org>
8�8.�.2�2.�. P�Po�on�nt�te�e
O núcleo do Linux tem suoprte incluído para agir como uma ponte
Ethernet, o que significa que diferentes segmentos Ethernet segmentos
aos quais são conectados parecerão como um só segmento Ethernet paea
os participante. Várias pontes podem trabalhar em conjunto para criar
inlusive grandes redes Ethernets usando o algoritmo de spanning
árvore IEEE802.1 Como isto é um padrão, as pontes Linux operarão
direito com produtos de ponte de outros fornecedores. Pacotes
adicionais permitem a filtragem baseada em endreços IP, IPX ou MAC.
Como Fazer relacionados:
· Bridge+Firewall
<http://metalab.unc.edu/mdw/HOWTO/mini/Bridge+Firewall.html>
· Bridge <http://metalab.unc.edu/mdw/HOWTO/mini/Bridge.html>
8�8.�.3�3.�. M�Ma�as�sc�ca�ar�ra�am�me�en�nt�to�o d�de�e I�IP�P (�(I�IP�P M�Ma�as�sq�qu�ue�er�ra�ad�de�e)�)
O Mascaramento de IP é uma função de rede em desenvolvimento no Linux.
Se um servidor Linux está conectado à Internet com o mascaramento de
IP autorizado, então os outros computadores que se conectarem a ele
(seja na mesma Rede Local ou conectados através de modems) podem
acessar a Internet do mesmo modo, mesmo que não tenha um endereço IP
oficialmente destinado a ele. Isto permite a redução de custos, desde
que várias pessoas são capazes de acessar a Internet usando uma
simples conexão de modem, bem como contribui para o aumento de
segurança (de uma certa forma a máquina estará agindo como um
firewall, desde que os endereços IP designados extra-oficialmente não
podem ser acessados a partir de um ponto externo daquela Rede).
Páginas e Documentos relacionados ao Mascaramento de IP:
· http://ipmasq.home.ml.org/
· http://www.indyramp.com/masq/links.pfhtml
· http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html
8�8.�.4�4.�. C�Co�on�nt�ta�ab�bi�il�li�id�da�ad�de�e I�IP�P
Esta opção do núcleo do Linux mantem a trilha do tráfego IP da rede,
executando o logging de pacotes e produzindo algumas estatísticas. Uma
série de regras podem ser definidas de forma que, quando um pacote
coincide com um determinado padrão , algumas ações são tomadas: um
contador é incrementado, ele é aceito ou rejeitado, etc.
8�8.�.5�5.�. s�si�in�no�on�ní�ím�mi�ia�a I�IP�P (�(a�al�li�ia�as�si�in�ng�g_�_
Essa característica do núcleo do Linux kernel prove a possibilidade de
designar múltiplos endereços de rede, no driver de equipamento de
baixo nível(por exemplo 2 endereços IP em uma placa de rede Ethernet.
É típicamente utilizado para serviços que ajam diferentemente baseados
no endereço que no qual estão ouvindo ( por exemplo servidores de
mútiplos dmínios - multihosting ou domínios virtuais, ou serviços de
servidores virtuais).
Como Fazer relacionados:
· IP Aliasing HOWTO <http://metalab.unc.edu/mdw/HOWTO/mini/IP-
Alias.html>
8�8.�.6�6.�. M�Mo�od�de�el�la�ag�ge�em�m d�de�e T�Tr�rá�áf�fe�eg�go�o
O modelador de tráfego é um equipamento virtual de rede que torna
possível limitar a vazão do fluxo de saída dos dados para outro
equipamento de rede. É especialmente útil em cenários tais como
Provedores de Acesso, onde é desejável controlar e reforçar políticas,
dependendo de quanta banda é usada por cada cliente. Outra
alternativa(apenas para serviços de Web) pode ser o uso de certos
módulos do Apache que restringem o número conexões IP por cliente ou
por banda utilizada.
· http://metalab.unc.edu/mdw/HOWTO/NET-3-HOWTO.html#ss6.15
8�8.�.7�7.�. F�Fi�ir�re�ew�wa�al�ll�l
O firewall é um dispositivo que protege uma rede privada, do público
externo (a internet como um todo). É destinada a controlar o fluxo de
pacotes baseado na fonte de emissão, destino, porta ou tipo de
informação contido em cada pacote.
Existem diferentes pacotes de firewall para Linux bem como suporte
embutido no núcleo. Outros firewalls são o TIS e o SOCKS. Esses
pacotes de firewall são bastante completos e, combinados com outras
ferramentas, permitem o bloqueio/redirecionamento de todos os tipos de
tráfego e de protocolos. Diferentes políticas podem ser implementadas
através de arquivos de configuração ou de programas com interface
gráficas.
· TIS home page <http://www.tis.com>
· SOCKS <http://www.socks.nec.com/socksfaq.html>
· Firewall HOWTO <http://metalab.unc.edu/mdw/HOWTO/Firewall-
HOWTO.html>
8�8.�.8�8.�. R�Re�ee�en�nc�ca�am�mi�in�nh�ha�am�me�en�nt�to�o d�de�e P�Po�or�rt�ta�a (�(P�Po�or�rt�t F�Fo�or�rw�wa�ar�rd�di�in�ng�g)�)
Um número crescente de Web Sites estão se tornando interativos através
do uso de cgi-bins ou de applets Java que acessam um Banco de Dados ou
outros serviços. Desde que este acesso pode trazer problemas de
segurança, a máquina que contem o Banco de Dados não deve estar
conectada diretamente na Internet.
Reencaminhamento de Porta possibilita um solução quase ideal para este
problema de acesso. No firewall os pacotes IP, que sejam recebidos
para uma determinada porta, podem ser reescritos e reencaminhados para
um servidor interno que disponibilize o serviço. Os pacotes de
resposta do servidor interno são reescritos de forma a fazer que
pareçam serem originados no firewall.
Informação a respeito de reencaminhamento de porta pode ser obtido:
here <http://www.ox.compsoc.net/~steve/portforwarding.html>
8�8.�.9�9.�. B�Ba�al�la�an�nc�ce�ea�am�me�en�nt�to�o d�de�e c�ca�ar�rg�ga�a
A solicitação para balanceamento de carga usualmente aparece no acesso
a Banco de Dados/Web, quando vários clientes fazem requisições
simultâneas ao servidor. Seria desejável ter múltiplos servidores
idênticos, e redirecionar as requisições para o servidor menos
sobrecarregado. Isto pode ser obtido através de técnicas de Tradução
de Endereços de Rede (Network Address Translation - NAT) da qual o
Mascaramento IP é um subconjunto. Administradores de Rede podem
substituir um simples servidor que esteja disponibilizando serviços
Web ou outra aplicação por um conjunto de servidores que
compartilham um endereço IP comum. As conexões recebidas são
direcionadas para um servidor em particular, usando um algoritmo de
balanceamento de carga. O servidor virtual reescreve os pacotes de
entrada e de saída para dar aos clientes a aparência de que existe
apenas um servidor.
Informações a respeito de NAT no Linux podem ser obtidas em here
<http://www.csn.tu-chemnitz.de/HyperNews/get/linux-ip-nat.html>
8�8.�.1�10�0.�. E�EQ�QL�L
O EQL está integrado no núcleo do Linux. Se existirem duas conexões
seriais para algum outro computador(o que normalmente exige dois
modems e duas linhas de telefone) e SLIP ou PPP (protocolos para
tráfego Internet sobre linhas telefônicas), é possível fazer com que
eles se comportem como uma conexão de velocidade dupla, usando este
driver. Naturalmente isto tem de ser suportado no outro lado também.
· http://metalab.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.2
8�8.�.1�11�1.�. S�Se�er�rv�vi�id�do�or�re�es�s d�de�e P�Pr�ro�ox�xy�y
O termo proxy significa "fazer algo em favor de outro alguém." Em
termos de Redes, um servidor proxy pode agir a favor de vários
clientes. Um servidor proxy HTTP é uma máquina que recebe as
requisições para páginas web de uma outra máquina (máquina A). A proxy
acessa a página solicitada e retorna o resultado para a máquina A. A
proxy pode ter um cache com as páginas requisitadas, assim se uma
outra máquina requisita a mesma página, uma cópia do cache será
retornada. Isto possibilita um uso eficiente dos recursos de banda e
menor tempo de resposta. Como efeito colateral, já que as máquinas
cliente não estão diretamente conectadas ao mundo externo, esta é uma
forma de tornar segura a rede interna. Uma proxy bem configurada pode
ser efetiva como um bom firewall.
Existem diversos servidores proxy para Linux. Uma solução popular é o
módulo de proxy do Apache. Uma solução mais completa e robusta de uma
proxy HTTP é o SQUID.
· Apache <http://www.apache.org>
· Squid <http://squid.nlanr.net/>
8�8.�.1�12�2.�. D�Di�is�sc�ca�ag�ge�em�m s�so�ob�b d�de�em�ma�an�nd�da�a
O propósito da discagem sob demanda é fazer com que isso pareça, de
forma transparente, que os usuários possuem uma conexão permanente com
o local remoto. Usualmente, existe um servidor (daemon) que monitora
o tráfego de pacotes, e quando um pacote interessante (interessante é
definido usualmente por um conjunto de
regras/prioridades/permissões)chega, ele estabelece uma conexão com o
ponto remoto. Quando o canal está desocupado por um certo período de
tempo, ele desfaz a conexão.
· Diald HOWTO <http://metalab.unc.edu/mdw/HOWTO/mini/Diald.html>
8�8.�.1�13�3.�. E�En�nc�ca�ap�ps�su�ul�la�am�me�en�nt�to�o (�(T�Tu�un�nn�ne�el�ll�li�in�ng�g)�),�, I�IP�P m�mó�óv�ve�el�l e�e R�Re�ed�de�es�s P�Pr�ri�iv�va�ad�da�as�s V�Vi�ir�rt�tu�ua�ai�is�s
(�(V�Vi�ir�rt�tu�ua�al�l P�Pr�ri�iv�va�at�te�e N�Ne�et�tw�wo�or�rk�ks�s V�VP�PN�N)�)
O núcleo do Linux permite o encapsulamento de protocolos. Ele pode
fazer o encapsulamento de IPX através de IP, permitindo a conexão de
duas redes IPX através de uma única ligação IP. Também pode fazer o
encapsulamento de IP-IP, que é essencial para o suporte de IP móvel,
suporte a multi-difusão e IP para rádio amador. (Ver
http://metalab.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.8)
O IP móvel especifica melhorias que permitem o roteamento transparente
de datagramas IP para nós móveis na Internet. Cada nó móvel é sempre
identificado por seu endereço inicial, independente de seu ponto
corrente de ligação à Internet. Quando situado fora de seu local, um
nó móvel é também associado com um endereço de assistência, que provê
informação sobre seu ponto corrente de ligação com a Internet. O
protocolo provê o registro de endereços de assistência com um agente
local. O agente local envia datagramas destinados ao nó móvel através
de um encapsulamento para o endereço de assistência. Depois do
recebimento no final do encapsulamento, cada datagrama é então
entregue ao nó móvel.
Protocolo de Encapsulamneto Ponto-a-Ponto (Point-to-Point Tunneling
Protocol - PPTP) é uma tecnologia de rede que permite o uso da
Internet como uma rede privada virtual (VPN) segura. PPTP é integrado
com o servidor de Serviços de Acesso Remoto (Remote Access Services -
RAS) existente no servidor Windows NT. Com PPTP, os usuários podem
discar para um Provedor de Acesso local, ou se conectar diretamente à
Internet, e acessar suas redes como se estivessem em suas mesas de
trabalho. PPTP é um protocolo fechado e a sua segurança foi
recentemente comprometida. É altamente recomendável usar outras
alternativas baseadas no Linux, desde que elas repousem em padrões
abertos, que tenham sido cuidadosamente examinada e testada.
· Uma implementação de um cliente PPTP para Linux está disponível
here <http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/>
· More on Linux PPTP can be found here
<http://bmrc.berkeley.edu/people/chaffee/linux_pptp.html>
IP Móvel:
· http://www-uk.hpl.hp.com/people/jt/mip.html
· http://metalab.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.12
Documentos relacionados a Redes Privadas Virtuais (VPN):
· http://metalab.unc.edu/mdw/HOWTO/mini/VPN.html
· http://sites.inka.de/sites/bigred/devel/cipe.html
9�9.�. G�Ge�er�rê�ên�nc�ci�ia�a d�de�e R�Re�ed�de�e
9�9.�.1�1.�. A�Ap�pl�li�ic�ca�aç�çõ�õe�es�s d�de�e G�Ge�er�rê�ên�nc�ci�ia�a d�de�e R�Re�ed�de�e
Existe um número impressionante de ferramentas destinadas à gerência
de rede e administração remota. Alguns projetos interessantes de
administração remota são o linuxconf e o webmin:
· Webmin <http://www.webmin.com/webmin/>
· Linuxconf <http://www.solucorp.qc.ca/linuxconf/>
Outras ferramentas incluem ferramentas para análise do tráfego de
rede, ferramentas de segurança de rede, ferramentas monitoramento,
ferramentas de configuração, etc. Um arquivo com várias dessas
ferramentas pode ser encontrado em Metalab
<http://www.metalab.unc.edu/pub/Linux/system/network/>
9�9.�.2�2.�. S�SN�NM�MP�P
O protocolo Simples para Gerência de Rede (Simple Network Management
Protocol SNMP) é um protocolo para serviços de gerência de redes pela
Internet. Ele permite o monitoramento e configuração remota de
roteadores, pontes, placas de rede, switches, etc... Existe uma grande
quantidade de bibliotecas, clientes, servidores (daemons) e programas
de monitoramento baseados em SNMP, disponíveis para Linux. Uma boa
página voltada para SNMP e software Linux pode ser encontrada em:
http://linas.org/linux/NMS.html
1�10�0.�. I�In�nt�te�er�rl�li�ig�ga�aç�çã�ão�o d�da�a E�Em�mp�pr�re�es�sa�a c�co�om�m L�Li�in�nu�ux�x
Em certas situações é necessário, para a infraestrura de rede, possuir
mecanismos próprios para garantir a disponibilidade da rede próxima de
100% do tempo. Algumas técnicas relacionadas estão descritas nas
seções seguintes. A maioria do seguinte material pode ser encontrado
nos seguintes excelentes sites Linux:
http://linas.org/linux/index.html and in the Linux High-Availability
HOWTO <http://metalab.unc.edu/pub/Linux/ALPHA/linux-ha/High-
Availability- HOWTO.html>
1�10�0.�.1�1.�. A�Al�lt�ta�a D�Di�is�sp�po�on�ni�ib�bi�il�li�id�da�ad�de�e
A redundância é utilizada para prevenir o sistema de Tecnologia de
Informação global (Information Technology IT)de possuir pontos de
falha. Um servidor com apenas uma placa de rede, ou um único disco
SCSI, tem dois pontos singulares de falha. O objetivo é mascarar
blecautes não planejados dos usuários, de forma a permitir que eles
continuem a trabalhar rápidamente. O software de alta disponibilidade
é um conjunto de scripts e de ferramentas que, automáticamente,
monitoram e detectam falhas, tomando as providências apropriadas para
restaurar a operação normal e para notificar os administradores de
sistema.
1�10�0.�.2�2.�. V�Ve�et�to�or�r R�Re�ed�du�un�nd�da�an�nt�te�e d�de�e D�Di�is�sc�co�os�s B�Ba�ar�ra�at�to�os�s (�(R�Re�ed�du�un�nd�da�an�nt�t A�Ar�rr�ra�ay�y o�of�f
I�In�ne�ex�xp�pe�en�ns�si�iv�ve�e D�Di�is�sk�ks�s R�RA�AI�ID�D)�)
RAID, um acrônimo de Redundant Array of Inexpensive Disks, é um método
pelo qual a informação é espalhada através de vários discos, usando
técnicas tais como laminagem de discos (RAID nível 0), o espelhamento
de disco (RAID nível 1) para obter redundância, baixa latência e/ou
maiores bandas para leitura e/ou escrita, e recuperabilidade de falhas
de discos. Foram definidas seis diferentes tipos de configurações
RAID. Existem três tipos de opções de solução RAID dispon;iveis para
usuários Linux: RAID através de software, equipamentos de discos
externos, e controladores de disco RAID.
· Software para RAID: O RAID através de puro software implementa os
vários tipos de níveis RAID no código do disco de núcleo(block
device).
· Soluções externas de DASD : DASD (Dispositivos de Armazenagem de
Acesso Direto - Direct Access Storage Device) são equipamentos
separados que vem com seu próprio suprimento de energia, provêem um
gabinete/chassis para alojar os discos, e parecem para o Linux como
um outro dispositivo SCSI. De várias formas/ oferecem a mais
robusta solução RAID.
· Controladoras de Disco RAID: Controladores de Disco são placas que
são inseridas em um slot ISA/EISA/PCI. Exatamente como placas
controladoras de discos comuns, um cabo as conecta aos discos
magnéticos. Diferentemente das controladoras de discos, as
controladoras RAID implementarão o RAID na placa própriamente dita,
executando todas as operações necessárias para prover os diferentes
níveis RAID.
Como Fazer relacionados:
· http://metalab.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html
· http://metalab.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html
· http://metalab.unc.edu/mdw/HOWTO/mini/Software-RAID.html
RAID em linas.org:
· http://linas.org/linux/raid.html
1�10�0.�.3�3.�. I�In�nt�te�er�rc�co�on�ne�ex�xã�ão�o r�re�ed�du�un�nd�da�an�nt�te�e
Tomada de Controle do endereço IP (IP Address Takeover - IPAT). Quando
uma placa de rede falha, o seu endereço IP deve ser tomado por uma
outra placa de rede , no mesmo nó, ou em outro nó. A posse de um
endereço MAC: quando ocorre o controle de posse de um IP, deve-se
assegurar que todos os nós da rede atualizem seus caches ARP
(mapeamento entre endereços IP e MAC).
Veja o Como Fazer de Alta Disponibilidade para maiores detalhes:
http://metalab.unc.edu/pub/Linux/ALPHA/linux-ha/High- Availability-
HOWTO.html
1�11�1.�. F�Fo�on�nt�te�es�s d�de�e I�In�nf�fo�or�rm�ma�aç�çã�ão�o
Se você tiver problemas de interconexão com o Linux, por favor não me
envie perguntas por E-Mail. Eu simplesmente não tenho tempo para
respondê-los. Você tem melhores chances de obter ajuda caso envie uma
pergunta para o comp.os.linux.networking newsgroup (que pode ser
acessado através de http://www.dejanews.com). Antes de enviá- la,
certifique-se de ter lido a documentação relevante. Então, procure no
arquivo de News, porque existe a possibilidade de que alguém, em
alguma época, tenha feito a mesma pergunta (e alguém respondeu). Ao
enviar ao E-Mail, lembre-se de explicar todos os passos que você
seguiu e as mensagens de erro obtidas. Onde obter outras
informações:
· Linux: http://www.linux.org
· Linux Documentation Project: http://metalab.unc.edu/mdw/linux.html
(verifique o Linux Network Administrator Guide)
· Freshmeat: As últimas versões de software para Linux.
http://www.freshmeat.net
· Linux links: http://www.linuxlinks.com/Networking/
1�12�2.�. H�Hi�is�st�tó�ór�ri�ic�co�o d�de�e d�do�oc�cu�um�me�en�nt�to�os�s
· 0.31 (17 Sept 1999) Alterado o endereço para o Projeto do Roteador
Linux(agradecimentos ao John Ellis) e adicionado uma outra ligação
PPTP (agradecimentos a Benjamin Smith)
· 0.30 (6 April 1999) Incluída a seção de CODA (agradecimentos a
Brian Ristuccia <mailto:brianr@osiris.978.org>
· 0.2-0.29 Bugfixes :-) (veja agradecimentos no final desse
documento)
· 0.1 (5 de Junho de 1998)
1�13�3.�. A�Ag�gr�ra�ad�de�ec�ci�im�me�en�nt�to�os�s e�e d�de�es�sm�me�en�nt�ti�id�do�os�s
Este documento está baseado no trabalho de várias outras pessoas que
permitiram ao Linux se tornar o que ele é agora: um dos melhores
sistemas operacionais de rede. Todos os créditos são deles. Um grande
esforço foi feito para tornar este documento simples, porém acurado e
completo mas não excessivamente longo. Todavia, nenhuma
responsabilidade será assumida pelo autor sob nenhuma circunstância.
Usa a informação aqui contida sob seu próprio risco. Por favor, fique
à vontade para enviar-me E-Mail com sugestões, correções, ou
comentários sobre o documento de forma que eu possa melhorá-lo. Outros
tópicos que provavelmente serão incluídos em futuras revisões deste
documento podem incluir o radius, ferramentas de espelhamento
(mirroring) web/ftp tal como o wget, analisadores de tráfego, CORBA...
e vários outros que podem ser sugeridos e apropriados. Você pode me
contatar em daniel@rawbyte.com.
Finalmente eu gostaria de agradecer Finnbjorn av Teigum, Cesar Kant,
Mathieu Arnold and specially Hisakuni Nogami and Phil Garcia por suas
revisões cuidadosas e comentários a este Como Fazer. Suas ajudas foram
altamente apreciadas.
Você pode obter uma versão deste documento em
http://www.rawbyte.com/lno/ <http://www.rawbyte.com/lno>.
Daniel Lopez Ridruejo 17 Set 1999 Nilson Lopes Junior 28 Nov 1999
(Revisão) Como Fazer - Visão Geral da Conectividade do Linux
Daniel Lopez Ridruejo, ridruejo@rawbyte.com
v0.31, 17 September 1999