Sistemas Operacionais
Administração de Rede
LINUX
Montando sua rede Linux: Aprenda a centralizar a base de
dados de usuários e a exportar seus diretórios de
trabalho para máquinas clientes, a partir de um
servidor, utilizando NIS e NFS.
Jansen Carlo Sena
N
a edição número 3 da PC&Cia, aprendemos
um pouco sobre os principais mecanismos e
estruturas para o gerenciamento de usuários
em um ambiente Linux. Apesar desta ser uma
tarefa inicial fundamental, outros serviços são necessá-
rios para a configuração de uma rede Linux com funcio-
nalidades mínimas.
Considere uma rede de computadores com 100 má-
quinas. Imagine o trabalho necessário pelo administrador
para criar em cada uma das máquinas a mesma base de
dados de usuários, para que estes possam logar em
qualquer computador da rede. Além disso, todas as ve-
zes que um novo usuário tivesse que ser adicionado no
sistema, o administrador precisaria alterar a configuração
de cada uma das 100 máquinas... ufa ! E se um funcio-
nário é despedido e seu login não é removido de todas as
máquinas ? Revoltado, ele pode se aproveitar da possi-
bilidade de ainda ter acesso a algumas máquinas e pro-
vocar alguns danos ao sistema, no intuito de “vingar-se”
da empresa.
Para resolver este problema, podemos escolher um
computador na rede para servir todos os outros com in-
formações sobre os usuários. Desta forma, uma única
base de dados deverá ser utilizada por todos os compu-
tadores, facilitando a tarefa do administrador e dando
maior concisão no que diz respeito ao controle dos usu-
ários da rede. Tal estratégia pode ser feita através da
configuração de um servidor e clientes do serviço NIS
(Network Information Service), que centraliza em um
servidor determinadas informações de rede e distribui
estas para as máquinas clientes.
O mesmo problema pode ser aplicado em relação aos
diretórios homes dos usuários. Em outras palavras, caso
não seja possível distribuir o mesmo diretório home de
cada usuário por todas os computadores da rede, em
cada computador, um usuário terá um conjunto diferen-
te de arquivos, o que não é muito eficiente e
administrável. Para fazer com que todas as máquinas
compartilhem os mesmos diretórios homes, iremos uti-
lizar o NFS (Network File System) para exportar de um
servidor, diretórios homes para os clientes, fazendo com
que os usuários tenham a sensação de possuir uma cópia
idêntica de todos os seus arquivos em cada computador
da rede.
Bem, agora liguem seus PCs e vamos lá !
Para centralizar a base de dados dos usuários de uma
rede, iremos utilizar o NIS, um serviço comum ao mun-
do Unix que serve para distribuir, a clientes, mapas cen-
tralizados em um servidor, contendo informações úteis
para o funcionamento de uma rede.
De maneira geral, o NIS consulta arquivos de sistema,
como /etc/passwd, /etc/hosts e /etc/aliases, e a partir
destes, gera os mapas a serem distribuídos para os cli-
entes. Por exemplo, o arquivo /etc/hosts, que contém
mapeamento local de nomes de máquinas para endere-
ços IP, pode ser utilizado para gerar um mapa a ser dis-
tribuído para os clientes mapearem nomes em endereços
IP e vice-e-versa (Em geral, não se utiliza o NIS para a
resolução de nomes em uma rede. Para tal, é muito
comum a utilização do DNS). Desta forma, é possível
fazer com que uma máquina da rede faça referência a
outra utilizando seu nome e não seu endereço IP, facili-
tando a vida dos usuários e do administrador do sistema.
Apesar de podermos utilizar o NIS para a distribuição
de várias informações para as máquinas clientes de
nossa rede, iremos nos ater apenas aos mapas
necessários para os serviços que iremos utilizar nesta
oportunidade.
 Sistemas Operacionais
Primeiramente, precisamos escolher uma máquina
para ser o servidor do serviço de NIS. Considerando a rede
mostrada na Figura 1, iremos utilizar a máquina obiwan
para tal finalidade.
Em seguida, precisamos nos certificar de que esta
máquina contém os pacotes de software necessários
para a configuração do nosso servidor. No Linux (Red Hat
e compatíveis), o pacote ypserv contém o software para
o funcionamento de um servidor NIS. Para verificar se este
pacote está instalado no seu sistema, execute o seguinte
comando como root:
# rpm -qi ypserv
Se a mensagem retornada é algo parecido com a
Figura 2, seu servidor já possui o software instalado e
pronto para ser configurado. Caso negativo, de posse do
CD da sua distribuição Linux, execute os comandos
mostrados na Figura 3 para instalá-lo.
Vale ressaltar que, alguns sistemas executam a
montagem automática de um CD inserido no drive. Caso
isto ocorra no seu sistema, o comando mount não é
necessário.
A partir de então, precisamos configurar o nosso
servidor NIS de forma que ele gere apenas os mapas que
nós precisamos. No nosso caso, os únicos mapas que
iremos utilizar neste momento é o passwd (contendo
dados sobre nossos usuários) e o group (contendo infor-
mações relativas aos grupos definidos para os usuários).
Para fazer isto, precisamos editar o arquivo /var/yp/
Makefile e alterar a linha que contém a entrada “all” de
forma que esta contenha os mapas anteriormente cita-
dos. A Figura 4 ilustra as alterações necessárias.
Na terminologia do NIS, todas as máquinas clientes,
em conjunto com o servidor, formam um domínio. Desta
forma, é necessário que definamos um nome a ser utili-
zado como domínio para nossa rede de exemplo. Que tal
starwars ? Para configurar manualmente o nome do do-
mínio NIS em nosso servidor precisamos utilizar o seguin-
te comando:
# ypdomainname starwars
Para consultar o atual domínio NIS da sua máquina,
execute o comando ypdomainname sem qualquer
parâmetro, conforme mostrado na Figura 5 (Não confun-
da domínio NIS com domínio DNS, são parâmetros dis-
tintos sem qualquer relação entre si.).