Linux Emre de

Comit de Incentivo a Produo do Software Gratuito e Alternativo
cipsga@cxpostal.com
Adquira outras apostilas em www.projetoderedes.kit.net
CURSO DE
LINUX
EM REDE
AVANADO
Linux em Rede
Copyright 1998,1999 by Fernando Lozano
Pgina 1
Linux em Rede
cipsga@cxpostal.com
Pgina 2
cipsga@cxpostal.com
ndice
CAPTULO I
TRUQES DO ADMINISTRADOR................................................................................
5
ADMINISTRADOR................................................................................5
UTILIZANDO O ZIP/JAZ DRIVE NO LINUX ...............................................................................6
O driver ppa........................................................................................................................6
Se o Linux no enxergar o seu Zip/Jaz Drive.....................................................................7
O AUTOMOUNTER...................................................................................................................9
ADMINISTRAO REMOTA COM O VNC...............................................................................11
Como funciona o VNC......................................................................................................12
Instalando o VNC no Linux...............................................................................................12
Instalando o VNC no Windows.........................................................................................15
Conectando a um desktop remoto via Linux.....................................................................15
Conectando a um desktop remoto via Windows...............................................................16
Conectando a um desktop remoto via Browser................................................................17
Consideraes finais.........................................................................................................18
ADMINISTRAO REMOTA VIA BROWSER COM O LINUXCONF..............................................19
CONFIGURANDO O APACHE PARA ATUAR COMO UM PROXY CACHE.....................................20
CAPTULO II
OUTROS SERVIOS DE REDE DO UNIX...............................................................
21
UNIX...............................................................21
CONFIGURAO DO SERVIDOR DHCP..................................................................................22
O NETWORK INFORMATION SYSTEM....................................................................................24
Configurao do Servidor NIS..........................................................................................24
Configurao de um cliente NIS.......................................................................................26
Mudando a senha de um usurio no NIS..........................................................................27
Outras consideraes quanto ao NIS................................................................................27
CAPTULO III
O LINUX EM REDES MICROSOFT..........................................................................
29
MICROSOFT..........................................................................29
ARQUITETURA DAS REDES MICROSOFT................................................................................30
O SAMBA SMB SERVER........................................................................................................32
Configurao do Servidor Samba.....................................................................................32
O Windows 98 e as senhas em plain text..........................................................................34
Compartilhando diretrios e impressoras........................................................................35
Monitorao e depurao do Samba................................................................................36
Servios WINS e Browse...................................................................................................37
Emulando um Domnio NT...............................................................................................38
Impresso em Redes Microsoft.........................................................................................39
CONFIGURAO DO SMBFS...................................................................................................40
CAPTULO IV
O LINUX EM REDES NOVELL.................................................................................
42
NOVELL.................................................................................42
ARQUITETURA DAS REDES NOVELL......................................................................................43
O Linux e as Redes Novell................................................................................................43
Arquitetura das Redes Novell...........................................................................................43
Servios IPX bsicos.........................................................................................................44
Configurao manual do IPX...........................................................................................45
O MARTIN STOVERS NETWARE EMULATOR.........................................................................47
Administrando o mars_nwe..............................................................................................50
CONFIGURAO DO NCPFS....................................................................................................51
Impresso em rede Novell.................................................................................................52
Linux em Rede
Pgina 3
cipsga@cxpostal.com
Outros Utilitrios do ncpfs...............................................................................................53

Permisses do Unix em Volumes Netware ou Windows...................................................53
Linux em Rede
Pgina 4
cipsga@cxpostal.com
Captulo I
Truqes do administrador
Utilizando o Zip/Jaz Drive no Linux
O Automounter
Administrao remota com o VNC
Administrao remota via browser com o Linuxconf
Configurando o Apache para atuar como um proxy cache
Configurao do proxy transparente do Linux
Linux em Rede
Pgina 5
cipsga@cxpostal.com
Utilizando o Zip/Jaz Drive no Linux

Os drives Zip e Jazz da Iomega Corporation (http://ww.imomega.com) se tornaram muito
populares no mercado devido ao seu relativo baixo custo e facilidade de transporte.
O Zip Drive se apresenta em trs opes: o drive interno IDE, o drive interno ou externo
SCSI, e o drive externo paralelo, e em dois tamanhos: 100Mb e 250Mb. J o Jaz Drive se
apresenta em modelos interno ou externo SCSI e com mdias de 1Gb ou de 2Gb. Entretanto,
o modelo SCSI externo tambm pode ser utilizado via a porta paralela atravs do acesrio
conhecido como traveller, que um adaptador de SCSI para paralela. Na verdade, este
adaptador o mesmo circuito utilizado no Zip Drive paralelo, s que neste o adaptador
interno.
Apesar do fabricante no suportar oficialmente o Linux, a comunidade de usurios do sistema
foi capaz de criar device-drivers para o Kernel do Linux. Nos modelos IDE e SCSI no h
dificuldades, pois o suporte a mdia removvel j presente no kernel do Linux capaz de lidar
com estes drives e com outros similares. O problema foi com os modelos paralelos, que no
caso do Zip so os mais populares.
A soluo do problema foi criar um device-driver capaz de utilizar a porta paralela como um
adaptador SCSI. Este driver foi construdo como um mdulo do kernel do Linux, portanto
pode ser carregado e descarregado a qualquer momento, ou seja: voc pode ligar um Zip ou
Jaz drive no PC e utiliza-lo imediatamente. No h necessidade de rebootar o sistema, como
no caso do Windows.
Hoje o suporte no-oficial do Linux aos drives Zip e Jaz to bom que podemos at
mesmo instalar o sistema partir de um destes discos. Vejam no Linux On-Line
(http://www.linux.org) o procedimento, que no ser apresentado nesta apostila.
O driver ppa
Os primeiros modelos do Zip Drive e do traveller (e na verdade muitos do que ainda esto
nas prateleiras das lojas) utilizavam um determinado chip controlador, e o driver
para este chip no Linux chamado de ppa. Carregar este drive simples, basta
utilizar o comando modprobe passando o nome do driver, e ele ser carregado
com todas as suas dependncias:
[root@mypc /root]# modprobe ppa
Se tudo correu bem (ou seja, o comando modprobe no exibiu nenhuma mensagem), agora
voc tem um dispositivo chamado /dev/sda4 (isso mesmo, o Linux enxerga o Zip e o Jaz
paralelos como drives SCSI!) que pode ser manipulado como qualquer outro disco do
sistema:
[root@mypc /root]# mkdir /mnt/zip
[root@mypc /root]# mount t vfat /dev/sda4 /mnt/zip
Linux em Rede
Pgina 6
cipsga@cxpostal.com
Em geral os Zip Disks sero utilizados em formato Windows, como mdia de backup, mas
nada impede que voc formate um Zip Disk como uma partio Linux e execute programas
diretamente do Zip Drive. Com um pouco de pesquisa voc pode conseguir at bootar o
Linux partir de um Zip Disk!
O prximo passo seria criar uma entrada para o Zip Drive no arquivo /etc/fstab, semelhante
que a instalao do Red Hat Linux cria para o drive de CD-ROM:
/dev/cdrom
/dev/sda4
/mnt/cdrom
/mnt/zip
iso9660
vfat
ro
defaults
0 0
0 0
E ento para montar uma Zip Disk bastaria digitar o comando:

[root@mypc /root]# mount /mnt/zip
Ao fim da utilizao do Zip Drive, ele deve ser desmontado, caso contrrio o sistema no
permitir a sua ejeo, e, se no ser utilizado outro Zip Disk, podemos descarregar o driver
ppa:
[root@mypc /root]# umount /mnt/zip
[root@mypc /root]# modprobe -r ppa
Se, em algum momento, voc estiver em dvida quanto ao carregamento ou no do driver,

basta utilizar o comando lsmod:
[root@mypc /root]# lsmod
Module
Size
nls_iso8859-1
2020
nls_cp437
3548
vfat
11516
fat
25664
parport_probe
2884
parport_pc
5012
ppa
9040
parport
7092
nfsd
150936
lockd
30856
sunrpc
52356
ne2k-pci
3812
8390
5920
Used by
0 (autoclean)
0 (autoclean)
0 (autoclean)
0 (autoclean) [vfat]
0 (autoclean)
1 (autoclean)
0
1 [parport_probe parport_pc ppa]
8 (autoclean)
1 (autoclean) [nfsd]
1 (autoclean) [nfsd lockd]
1 (autoclean)
0 (autoclean) [ne2k-pci]
Observe em negrito o ppa.
Se o Linux no enxergar o seu Zip/Jaz Drive...

Uma srie de motivos podem impedir o que o Linux reconhea o seu Zip Drive. Na grande
maioria dos casos, eles caem em duas categorias:
1. A sua BIOS no gerencia corretamente as configuraes de porta paralela
incrementada, como ECP e EPP.
2. O seu Zip Drive paralelo ou adaptador Traveller utilizam o novo chip controlador.
Linux em Rede
Pgina 7
cipsga@cxpostal.com
No primeiro caso, modifique as configuraes da sua BIOS at que alguma combinao

funcione; em alguns micros eu observei que a opo EPP/ECP no funciona, mas se for
selecionado EPP ou ECP isoladamente o driver ppa reconhece o Zip Drive.
Na Segunda opo, voc deve utilizar o driver imm, que foi escrito para o novo controlador
do Zip Drive. Basta trocar o nome ppa por imm e tudo o mais funciona exatamente da mesma
forma, por exemplo:
[root@mypc /root]# modprobe imm
[root@mypc /root]# mount t vfat /dev/sda4 /mnt/zip
Voc pode at querer criar shell scripts para montar e desmontar Zip Drives, de modo que
voc no necessite se lembrar de carregar e descarregar o driver ppa ou imm. Deixo a
confeco destes scripts como exerccio para o leitor.
Linux em Rede
Pgina 8
cipsga@cxpostal.com
O Automounter
Alguns sistemas possuem dezenas de diretrios montados via NFS mas que so raramente
utilizados, o que pode comprometer bastante a performance do sistema ou tornar o boot
bastante lento. Para resolver este problema, diversas verses do Unix trazem algum tipo de
automounter, um software que monta diretrios remotos quando ocorre o primeiro acesso a
eles.
O mesmo princpio pode ser aplicado a CD-ROMs e outros tipos de mdias removveis
(floppies costumam no funcionar muito bem com automounters em PCs), e a maioria dos
automounters suportam ao menos CD-ROM.
Alguns automounters trazem, alm da melhora de desempenho (para sistemas de arquivos
remotos) e da convenincia da automao (para dispositivos removveis), recursos de
tolerncia falhas. Por exemplo, voc pode especificar um servidor de backup para montar
os diretrios caso o servidor principal esteja fora do ar.
O CD do Red Hat Linux traz dois automounters: o amd e o autofs. Vamos descrever o
autofs porque ele mais fcil de configurar.
O autofs opera como se fosse um servidor nfs, portanto voc deve ter o daemon portmap
rodando no seu sistema. Ele utiliza o arquivo de configurao /etc/auto.master, que contm
entradas na forma:
diretrio
mapa
opes
Onde diretrio o diretrio base onde os sistemas de arquivos descritos em mapa sero
montados. As opes so para o daemon automount, que quem efetivamente implementa o
autofs.
Cada mapa um arquivo texto com o seguinte formato:
chave
opes
dispositivo
Onde chave o nome do subdiretrio onde o dispositivo ser montado e opes so para o
comando mount. O dispositivo ser automaticamente montado em diretorio/chave sempre
que um usurio tentar acessar este diretrio.
Por exemplo, queremos que os automounts entrem em /mnt, local padro para dispositivos
removveis. O arquivo /etc/auto.master seria:
/mnt
/etc/auto.mnt
--timeout 60
E para montar automaticamente o CD-ROM em /mnt/cdrom, teramos o seguinte arquivo

/etc/auto.mnt:
cdrom
Linux em Rede
-fstype=iso9660,ro
:/dev/cdrom
Pgina 9
cipsga@cxpostal.com
Observe que este arquivo passa exatamente os argumentos que seriam passados para o
comando mount na linha de comando: o diretrio onde o dispositivo ser montado (cdrom, e
como este mapa est vinculado ao diretrio /mnt, temos que o ponto de montagem
/mnt/cdrom), o tipo de sistema de arquivos e demais opes necessrios (como ro - read
only - para CD-ROM) e o nome do dispositivo que ser montado.
O sinal de dois pontos antes do nome do dispositivo obrigatrio, e indica que o dispositivo
est no host local. Caso fosse ser montado um dispositivo da rede, por exemplo, o prprio
drive de CD-ROM de um servidor, a linha poderia ser:
cdrom
-fstype=nfs,ro
otherpc:/dev/cdrom
Voc pode ter vrias linhas como esta no arquivo /etc/auto.mnt, para montar
automaticamente vrios dispositivos em baixo do diretrio /mnt.
Estando o daemon automount iniciado (voc pode habilita-lo no ntsysv e rebootar o sistema
ou chamar diretamente o script /etc/rc.d/init.d/autofs), o seguinte comando faria com que o
CD-ROM fosse automaticamente montado:
[teste@mypc teste]$ ls /mnt/cdrom
No primeiro acesso o usurio observaria um tempo ligeiramente maior do que o normal (o

tempo de se montar o dispositivo) e da em diante o tempo de acesso seria normal.
Se o dispositivo passar 60 segundos sem ser acessado (opo --timeout no arquivo
/etc/auto.master), o diretrio desmontado.
Para maiores informaes, voc pode tentar man autofs e man automount.
interessante observar que um diretrio automountado pode ser exportado via NFS. Por
exemplo, o diretrio /mnt/cdrom, onde montamos o drive de CD-ROM via autofs, pode ser
includo no arquivo /etc/exports. Desta forma, um usurio remoto pode acessar um CDROM colocado no servidor sem que haja necessidade de primeiro montar o CD no servidor.
Linux em Rede
Pgina 10
cipsga@cxpostal.com
Administrao remota com o VNC

VNC significa Virtual Network Computing e um programa que permite visualizar e
interagir com o desktop de um computador em qualquer parte do mundo. Muito semelhante a
programas j conhecidos como o Carbon Copy ou o PC Anywhere, entretanto com algunas
vantagens importantes:
1. O VNC completamente gratuito!
2. Mltiplos usurios podem se conectar ao mesmo desktop, ideal para treinamento
(voc pode dar aos alunos acesso "read only" ao seu desktop).
3. Se a sua conexo cair, voc no perde a sesso do VNC. Basta reconectar e as
aplicaes remotas estaro exatamente do mesmo jeito que estavam antes da
conexo cair.
4. O visualizador do VNC um programa de menos de 160Kb roda em Windows,
OS/2, Linux, Unix, Amiga, Mac e at no Palm Pilot (embora eu acho que seja
necessrio muita rolagem para ver o desktop de um PC na tela do Pilot...). No h
necessidade de se instalar o visualizador, que pode ser executado diretamente de
um diskete. Na verdade voc no necessita de visualizador nenhum, qualquer
browser com suporte a Java pode ser utilizado como visualizador.
5. O "servidor" do VNC hoje roda em Windows e em Unix (incluindo Linux) e est
em desenvolvimento a verso Mac. O Windows pode controlar um desktop Linux
e vice-versa, ou um Amiga pode controlar o seu Windows NT Server. O VNC
independente de plataforma.
6. O VNC utiliza TCP/IP, portanto voc pode controlar outro computador via
Internet.
Nem tudo so flores, entretanto. Se voc est acostumado a utilizar programas de controle
remoto para DOS e Windows, sentir falta de alguns recursos no VNC:
VNC no capaz de discar ou de aceitar conexes via modem por si s. Ele funciona
via TCP/IP exclusivamente.
VNC no inclui recursos de impresso ou de cpia de arquivos do micro remoto para

o micro local.
No Linux, isto no problema, pois os recursos padro de ftp, rlogin, rcp e etc permitem a
cpia de arquivos. Alm disso, o sistema remoto pode ser rapidamente reconfigurado (via
VNC!) para reconhecer a impressora local via lpd.
No Windows, essas deficincias tambm podem ser compensadas pelo prprio TCP/IP, mas
ser necessrio algum esforo extra de obteno de softwares e configurao das estaes. O
esforo compensa, se voc pensar que uma vez s e da em diante no h mais necessidade
de se deslocar at cada estao Windows para rede para resolver problemas do usurio ou
mudar configuraes.
Linux em Rede
Pgina 11
cipsga@cxpostal.com
O VNC surgiu como um projeto de pesquisa da Olivetti Research Laboratories, hoje

propriedade da AT&T, cujo objetivo era criar um "terminal grfico" de rede extremamente
leve. O endereo atual da home-page do VNC http://www.uk.research.att.com/vnc/ e
neste local voc encontra todas as verses do VNC para diversas plataformas, alm de
documentao e informaes sobre como contribuir para o projeto.
Como funciona o VNC

O VNC utiliza dois componentes independentes, o servidor e o cliente, que chamado de
visualizador (viewer). O servidor fornece o desktop ao qual os clientes podem se conectar.
Portanto, o computador a ser controlado remotamente tem que ter o VNC instalado e o
servidor deve estar em execuo o tempo todo. J o cliente necessita somente do visualizador
do VNC (VNC Viewer) ou de um browser que suporte Java (Netscape 2.0 em diante, Internet
Explorer 3.0 ou superior, Opera 3.0 e outros).
Mltiplos clientes (visualizadores) podem se conectar ao mesmo servidor, e no Windows isto
significa que eles todos iro interagir com o mesmo desktop. Mas se o servidor for Unix a
conexo realizada contra a um novo desktop, que no tem relao com o desktop local do
computador.
Como o Unix um sistema multiusurio podem haver vrios desktops independentes sendo
utilizados simultaneamente pelo mesmo ou por diferentes usurios. J o Windows, mesmo o
NT Server, monousurio, e pode ter somente um nico desktop ativo em um dado
momento.
Note que neste ponto o VNC diferente de produtos como o WinFrame da Citrix ou o
Windows NT Terminal Server Edition, que teoricamente permitem a existncia de
diversos desktops simultneos em um NT Server. Estes produtos modificam o kernel do NT
na tentativa de torna-lo um sistema multiusurio, mas o resultado instabilidade e
incompatibilidade com diversas aplicaes. Ocasionalmente voc pode corromper o Registry
do NT com um produto desses.
Por outro lado, o VNC permite que voc administre remotamente um servidor NT (ou Linux,
ou uma estao) sem necessidade de estar fisicamente presente. Se o servidor do VNC estiver
rodando como um servio, voc pode assumir a tela de logon do console do servidor NT,
realizar qualquer tarefa necessria, e depois dar um logoff. Desta forma o seu servidor pode
ficar isolado em uma sala trancada, ou em uma bancada ou rack de servidores sem
necessidade de um monitor SVGA e de um mouse.
J a verso Unix do Servidor VNC no capaz de trabalhar como um daemon, simplesmente
porque no h necessidade. Se existe conectividade TCP/IP entre a estao local e a estao
ou servidor remota (que toda o VNC Server), basta dar um Telnet para o computador e iniciar
o VNC pela linha de comando, depois conectar com o viewer.
Instalando o VNC no Linux

Para instalar o VNC no Linux, devemos primeiramente obter na home-page do software a
verso pr compilada do VNC, que incluir o servidor e o viewer. Tambm possvel baixar o
cdigo-fonte e compilar, mas porque dificultar as coisas? :-)
Linux em Rede
Pgina 12
cipsga@cxpostal.com
Antes de mais nada, o VNC necesista do Perl para funcionar. A instalao padro do Red Hat
Linux j instala o Perl, mas se voc modificou muito as opes pode ser bom verificar.
Verifique se existe o arquivo /usr/bin/perl. Se no existir, monte o seu CD do Red Hat Linux
e instale o pacote perl*.rpm.
Descompacte o arquivo .tar.gz em um diretrio temporrio e copie os arquivos vncserver,
vncviewer, vncpasswd e Xvnc para o diretrio /usr/local/bin. O diretrio poderia ser
qualquer um, mas uma conveno do Unix utilizar o diretrio /usr/local para aplicativos
adicionados manualmente ao sistema.
Para permitir a conexo via um browser web, devemos tambm instalar as classes Java da
verso Applet do vncviewer. Crie o diretrio /usr/local/vnc e copie o diretrio classes para
dentro dele, de modo que os arquivos *.class estejam dentro de /usr/local/vnc/classes. No
necessrio ter o JDK ou o JRE do Java instalado no Linux, pois quem fornece a Mquina
Virtual Java o browser cliente.
Agora, uma surpresa: a distribuio pr-compilada (ou mesmo a fornecida em cdigo-fonte)
no funciona no Red Hat Linux ou em outras distribuies do Linux. O problema ocorre
porque o script de inicializao do servidor do VNC, o arquivo /usr/local/bin/vncserver,
utiliza alguns defaults incompatveis com a configurao do X Window nestas distribuies.
O script deve ser editado como mostramos trechos de cdigo abaixo (no listamos o arquivo
inteiro para poupar espao, e porque so poucas linhas a serem modificadas em um texto
bastante longo):
#!/usr/bin/perl
#
# Copyright (C) 1997, 1998 Olivetti & Oracle Research Laboratory
#
# This is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License
...
#
# Modified from the original VNC 3.3.2.r3 by Fernando Lozano
# <fsl@centroin.com.br. (FSL) to work on Red Hat Linux 5.x and
# 6.0 starting the default desktop for the user
#
...
#
# The PCs here still use 14 inch monitors :-( (FSL)
#
#$geometry = "1024x768";
$geometry = "800x600";
# A little smaller may be better as we do not have fullscreen mode
#$geometry = "790x500";
$depth = 8;
$desktopName = "X";
$vncClasses = "/usr/local/vnc/classes";
$vncUserDir = "$ENV{HOME}/.vnc";
$xauthorityFile = "$ENV{HOME}/.Xauthority";
#
# For Red Hat Linux, we try to run Xclients script so the user
Linux em Rede
Pgina 13
cipsga@cxpostal.com
# gets his desktop (FSL)

#
$defaultXStartup
= ("#!/bin/sh\n\n".
"if [ -f $HOME/.Xclients ]; then\n".
" exec $HOME/.Xclients\n".
"elif [ -f /etc/X11/xinit/Xclients ]; then\n".
" exec /etc/X11/xinit/Xclients\n".
"else\n".
" xrdb \$HOME/.Xresources\n".
" xsetroot -solid grey\n".
" xterm -geometry 80x24+10+10 -ls -title ".
"
\"\$VNCDESKTOP Desktop\" &\n".
" twm &\n".
"fi\n");
...
# Add font path and color database stuff here, e.g.:
#
# $cmd .= " -fp /usr/lib/X11/fonts/misc/,/usr/lib/X11/fonts/75dpi/";
# $cmd .= " -co /usr/lib/X11/rgb";
#
#
# Red Hat Linux only installs 75 dpi fonts by default.
# Besides, it seems Xnvc does not like Speedo and Type1 fonts,
# so de default font path cannot be used (FSL)
#
$cmd .= " -dpi 75";
$cmd .= " -fp /usr/lib/X11/fonts/misc/,/usr/lib/X11/fonts/75dpi/";
...
Por fim, tenha certeza de que o PATH do usurio inclui o diretrio /usr/local/bin (melhor
tornar a mudana global editando o arquivo /etc/profile).
Para iniciar o servidor do VNC, deve ser executando o comando vncserver. Na primeira vez
que voc executar o servidor ele ir pedir a senha para conexo, que ser gravada em um
arquivo de configurao no diretrio .vnc no home do usurio, e das prximas vezes o
servidor do VNC ser iniciado sem pedir pela senha.
O vncserver ir criar um novo desktop e exibir o nmero do display associado a este
desktop, que dever ser indicado pelos clientes para se conectarem. O servidor fica rodando
em backgound, at que ele seja explicitamente derrubado pelo comando vncserver com a
opo kill e o nmero do display, por exemplo:
[root@mypc /root] vncserver kill :1
Se voc procurar pelo vncserver na lista de processos, no o encontrar. Na verdade o

processo que fica exectando como servidor o Xvnc. O script vncserver apenas determina
as configuraes do sistema e passa uma srie de parmetros para o Xvnc. Voc pode ver
alguns desses parmetros na listagem do comando ps, inclusive o nmero do desktop
correspondente a cada instncia do Xvnc.
Linux em Rede
Pgina 14
cipsga@cxpostal.com
Infelizmente a verso Unix do servidor VNC no capaz de rodar como um daemon (ou seja,
o usurio tem que se logar no sistema remoto via telnet ou rlogin e rodar o vncserver antes
de se conectar com o vncviewer).
Instalando o VNC no Windows

muito fcil instalar o VNC: basta baixar a verso Windows na home-page do VNC, que
vem em formato ZIP. Descompacte o arquivo em um diretrio temporrio e execute o
programa SETUP.EXE presente neste diretrio. Aps as perguntas tradicionais sobre nome
do diretrio e nome da pasta no menu iniciar, o VNC estar pronto para uso.
Na primeira vez que voc executar o WinVNC ele ir pedir a senha para conexo. A senha
ser gravada em um arquivo de configurao do WinVNC e das prximas vezes o servidor
VNC ser iniciado sem exibir a janela de opes. Entretanto, voc pode abrir esta janela a
qualquer momento pelo menu iniciar ou pelo cone do VNC na Barra de Tarefas do
Windows.
A maioria das opes nesta janela se referem a otimizaes de baixo nvel ou para resolver
problemas com aplicaes mal-comportadas, em geral aplicaes DOS. Na grande maioria
das situaes voc ir modificar somente a opo Disable remote keyboard and pointer. que
permite aos clientes visualizarem tudo o que acontece no desktop do servidor mas ignora toda
a entrada via teclado ou mouse dos clientes.
Depois que tudo estiver ok com o VNC, voc ir desejar executa-lo como um servio de
modo que o servidor esteja sempre disponvel para conexes remotas. Instrues passo a
passo para esta configurao podem ser obtidas no site do VNC em
http://www.uk.research.att.com/vnc/winvnc.html.
Basicamente, para rodar o VNC com um servio no Windows NT basta rodar o WinVNC
com a opo -install. Selecione a opo Executar... do Menu Iniciar do Windwos NT e
digitar o comando:
winvnc install
O servio estar instalado, mas no iniciado. Para inicia-lo basta selecionar o servio no
cone de Servios do Painel de Controle e clicar no boto Iniciar.
No Windows 95/98, suficiente criar um atalho para o WinVNC.EXE na pasta Iniciar e o
Servidor do VNC ficar quietamente na Barra de Terafas, junto com os cones do relgio,
alto-falante e etc.
Conectando a um desktop remoto via Linux

Estando o servidor do VNC rodando no PC que voc deseja controlar remotamente, e
havendo uma conexo TCP/IP entre voc e ele, iniciar a sesso de controle remoto muito
fcil. Basta rodar comando vncviewer. Observe que no necessria nenhuma instalao
para o vncviewer; ele pode ser executado diretamente partir de qualquer diretrio, basta
que ele steja no PATH do usurio ou que seja especificado o caminho completo.
Linux em Rede
Pgina 15
cipsga@cxpostal.com
possvel obter na internet verses customizadas do vncviewer adaptadas para o look and
feel do Gnome ou do KDE. Existe tambm uma distribuio do Linux de um nico diskete,
apenas para rodar o vncviewer, e existe uma verso dele compilada com a SVGAlib e
portanto no necessita do X Window para operar.
O nome do host a ser conectado e o nmero do desktop devem ser especificados na linha de
comando, seguindo a sintaxe padro do X Window, host:display, por exemplo:
[teste@mypc teste] vncviewer otherpc:1
No execute o vncviewer em background utilizando o ampersand (&), pois ele ser

bloqueado pelo sistema quando for pedir pela senha de conexo. Depois da conexo
estabelecida, voc pode colocar o vncviewer em background e liberar o prompt do shell
teclando [Ctrl]+Z e em seguida o comando bg.
Se o servidor estiver rodando Windows, o desktop ser sempre o nmero zero. Se o servidor
for uma mquina Unix, voc dever conferir na sada do comando vncserver qual o desktop
criado.
Em seguida o visualizador do VNC ir requisitar a senha do desktop que ser acessado e
ento exibir o desktop remoto dentro de uma janela. Caso o desktop configurado no servidor
seja maior do que a resoluo de vdeo no cliente, aparecero automaticamente barras de
rolagem. O modo full screen no est disponvel na verso Unix do cliente, e nem a janela de
opes; entretanto todas as opes podem ser especificadas na linha de comando.
possvel criar scripts ou aliases pr-configurados no Linux para chamar o VNC viewer com
as opes desjeadas, por exemplo:
#!/bin/sh
vncviewer -shared -viewonly mypc:2
Estas opes se conectam a um desktop compartilhado em mypc:2 (segundo desktop remoto

de um host Unix; o zero o monitor da estao e no pode ser acessado via VNC, ao
contrrio do que ocorre no servidor Windows) apenas para visualizao. Este seria um script
para uso em sala de aula ou em uma demonstrao de produto.
Conectando a um desktop remoto via Windows

Estando o servidor do VNC rodando no PC que voc deseja controlar remotamente, e
havendo uma conexo TCP/IP entre voc e ele, iniciar a sesso de controle remoto muito
fcil. Basta rodar o arquivo VNCVIEWER.EXE (ou executar o atalho correspondente no
menu do VNC, se voc tambm tem o servidor instalado na mquina cliente). Observe que
no necessria nenhuma instalao para o VNCVIEWER.EXE; ele pode inclusive ser
executado a partir de um diskete.
O cliente do VNC ir iniciar exibindo a janela de conexo, que pede pelo nome do host a ser
conectado e pelo nmero do desktop, seguindo a sintaxe padro do X Window, host:display,
por exemplo:
mypc:1
Linux em Rede
Pgina 16
cipsga@cxpostal.com
Se o servidor estiver rodando Windows, o desktop ser sempre o nmero zero. Se o servidor
for uma mquina Unix, voc dever conferir na sada do comando vncserver qual o desktop
criado.
O visualizador do VNC ir requisitar a senha do desktop que ser acessado e ento exibir o
desktop remoto dentro de uma janela. Caso o desktop configurado no servidor seja maior do
que a resoluo de vdeo no cliente, aparecero automaticamente barras de rolagem. Tambm
possvel colocar o visualizador em modo full screen atravs da janela de opes do cliente,
para permitir uma melhor visualizao do desktop remoto.
A janela de opes do cliente pode ser acessada pelo boto Options... na janela de conexo
ou pelo menu de sistema no canto superior esquedo da janela do visualizador. O menu de
sistema tambm pode ser acessado pela barra de tarefas do Windows.
Se o visualizador estiver em modo full screen, Voc deve teclar [Ctrl] + [Esc] para exibir a
barra de tarefas, e com a barra de tarefas visvel voc deve clicar em um espao vazio da
barra de tarefas para que ela receba o foco, caso contrrio o VNC Viewer em full screen no
permitir que a barra de tarefas receba o click do boto direito do mouse e voc no poder
acessar o menu de sistema das janelas.
Dentre as opes do cliente, as nicas que voc vai querer modificar em situaes normais
so Emulate 3 buttons (necessria caso o desktop remoto esteja seja Unix) e Request
shared session (para compartilhar um desktop com outros clientes). Se esta opo no
estiver ligada e voc se conectar a um desktop Windows que j esteja sendo acessado por
outro cliente, ele ser desconectado sem d nem piedade: o VNC assume que o cliente
anterior deve ter perdido a conexo.
possvel criar vrios atalhos pr-configurados no Windows para chamar o VNC viewer
com as opes desjeadas. Basta criar um atalho para o VNCVIEWER.EXE e nas
propriedades do atalho inserir como "alvo" as opes desejadas, por exemplo:
C:\util\vncviewer.exe -shared -viewonly -fullscreen mypc:2
Estas opes se conectam a um desktop compartilhado em mypc:2 (segundo desktop remoto

de um host Unix; o zero o monitor da estao e no pode ser acessado via VNC, ao
contrrio do que ocorre no servidor Windows) apenas para visualizao. Este seria um atalho
para uso em sala de aula ou em uma demonstrao de produto.
Conectando a um desktop remoto via Browser

Com a mesma facilidade podemos controlar um PC utilizando apenas um browser web, e o
que surpreendente, com praticamente a mesma velocidade do visualizador Windows ou
Unix nativo. Basta passar para o browser a URL contendo o nome ou o endereo IP do PC a
ser controlado e indicar como nmero de porta o nmero 5800 + o nmero do desktop a ser
conectado. Por exemplo, para se conectar o primeiro e nico desktop (zero) do PC cujo nome
NT_1 a URL seria:
http://NT_1:5800
Ou para se conectar ao segundo desktop do servidor Unix cujo endereo IP 172.16.2.30 a

URL seria:
Linux em Rede
Pgina 17
cipsga@cxpostal.com
http://172.16.2.30:5802
O resultado uma pgina HTML contendo somente um Applet Java. Voc pode ento digitar
a senha do desktop remoto, ou clicar no boto Options para ver a janela de opes do applet,
que basicamente a mesma do visualizador para Windows. O desktop remoto aparecer
dentro do applet, ou seja, dentro do browser.
Consideraes finais
Muitas vezes voc no sabe o endereo IP do desktop ao qual voc deseja se conectar,
principalmente se ele ser utilizado via Internet. A maneira mais fcil de descobrir o IP , no
PC remoto, abrir uma janela do MS-DOS e executar o programa winipcfg (Windows 95/98)
ou ipconfig (Windows NT). Este ltimo comando equivalente ao ifconfig do Unix.
O WinVNC no prev criptografia por si s. Isto significa que a senha de conexo ou as telas
podem ser alvo de "escuta" pela Internet. Entretanto o VNC pode ser utilizado via SSH (em
Unix, pelo menos) ou via algum software de VPN. O RAS do Windows NT Server capaz
de estabelecer conexes de VPN. Tanto o SSH quanto o VPN fornecem conexes seguras,
criptografadas.
Linux em Rede
Pgina 18
cipsga@cxpostal.com
Administrao remota via browser com o

Linuxconf
A esta altura do campeonato, provavelmente muitos dos leitores j estaro familiarizados
com o super-configurador do Linux, o Linuxconf. Ele uma interface nica para
administrao do sistema, todas as configuraes, hardware e daemons, bem mais fcil de
utilizar do que os vrios comandos e arquivos de configurao, e mais fcil do que os vrios
aplicativos isolados do Control Panel do Red Hat.
O Linuxconf pode operar de trs formas: como um aplicativo GUI, que segue o look and feel
do Gnome (mas nada impede que ele seja utilizado isoladamente, junto com o KDE ou outro
desktop); como um aplicativo em modo texto, com uma interface baseada em menus; ou
como um servidor web, utilizando um browser como front-end.
As duas primeiras formas so evidentes: basta executar o comando linuxconf e ele tentar
descobrir se possvel se comunicar com um X Server ou se somente o terminal de texto est
disponvel.
J a terceira forma, que tende a ser bastante til pelas possibilidades de administrao remota,
exige um pouco de configurao prvia.
Inicialmente, verifique se o linuxconf est ativo na lista de servios do comando ntsysv. Em
geral ele est. Em seguida, execute o linuxconf em modo texto ou em modo grfico, e
selecione a opo Networking / Misc / Linuxconf Network Access. Clique no checkbox
Enable Network Access, e na primeira caixa de texto Network or host especifique o
endereo de rede da sua estao (por exemplo, 172.16.0.0).
Agora o Linuxconf est disponvel para conexes via browser. Em um browser qualquer,
fornea como URL o nome (hostname) do micro que est rodando o Linuxconf
especificando o nmero de porta 98, por exemplo:
http://mypc:98
Voc receber uma pgina de boas-vindas do Linuxconf, que exibe na borda inferior o boto
Enter. O browser ir ento pedir um login e uma senha, que devero ser o login e a senha do
root.
Em seguinda, voc receber uma pgina listando as principais categorias do Linuxconf. Cada
categoria um link que, quando selecionado, exibe uma nova pgina com as suas
subcategorias. A interface bem simples, crua mesmo, de modo que qualquer browser possa
ser utilizado para acesso ao Linuxconf, inclusive um browser em modo texto com o lynx, e
que o acesso seja rpido mesmo em conexes lentas.
possvel, utilizando o Linuxconf, autorizar outros usurios alm do root a desempenhar
determinadas tarefas administrativas, como configurar impressoras, configurar o Samba, ou
gerenciar usurios. Este um recurso interessante, visto que no fornecido como padro no
Unix.
O importante que o linuxconf permite que o trabalho seja realizado, embora sem firulas,e j
est disponvel como componente padro na maioria das distribuies do Linux. Existem
outras alternativas que apresentam uma interface mais trabalhada, como o pacote Webmin,
que os interessados podem buscar em www.freshmeat.org.
Linux em Rede
Pgina 19
cipsga@cxpostal.com
Configurando o Apache para atuar como um

proxy cache
O Apache Web Server tem incluso um servidor proxy com cache para os protocolos HTTP e
FTP. Ele no um proxy topo-de-linha (para tal procure pelo squid, que utilizado pelos
maiores provedores internet do mundo e tem verso Linux), mas atende perfeitamente
intranets pequenas e mdias.
O servidor proxy compre duas funes: de firewall e de acelerador. Como firewall ele pode
ser utilizado para que apenas os clientes internos possam navegar na internet, mas no o
contrrio (clientes externos no poderiam navegar na intranet da empresa). Como acelerador,
ele funciona mantendo um cache das pginas solicitadas por todos os clientes, assim se 10
estaes buscarem por uma mesma pgina na internet apenas uma delas ter que trafegar pela
internet. As demais recebero a pgina do cache, na velocidade da rede local.
Um servidor proxy tambm pode ser utilizado para compartilhar uma ligao discada com a
Internet. Normalmente, mesmo que o micro conectado ao modem e ao provedir seja capaz de
rotear pacotes IP o provedor no ir reconhecer os endereos IP dos outros micros da rede e
recusar os pacotes. Com o proxy, todas as requisies parecem, para o provedor, estar se
originado do micro conectado ao modem, e assim todos os pacotes sero aceitos e
encaminhados para a Internet.
Para ativar o proxy server do Apache, basta editar o arquivo httpd.conf e descomentar a
seguinte entrada:
ProxyRequests on
Se voc editar as entradas seguintes (CacheRoot, CacheSize, etc) voc estar habilitando o
cache do Apache proxy. Observe que o valor default para CacheRoot corresponde a um
diretrio inexistente. Para seguir os padres do Unix, voc deveria colocar o cache em um
diretrio como /var/http/proxy (crie o diretrio antes). Voc tambm deve ajustar o valor
para a entrada NoCache, de modo que as pginas em servidores presentes na sua rede local
no sejam armazenadas no cache.
Um mesmo servidor Apache pode servir pginas e atuar como proxy simultaneamente. Esta
uma capacidade interessante, pois menos daemons rodando significa um sistema mais leve.
Diversas empresas hoje esto implantando proxies internos, em vez de proxies somente para
a internet. O motivo bem simples: a medida que a intranet cresce, contendo diversos
servidores Web departamentais e sistemas cada vez maiores no servidor Web corporativo, a
carga sobre esses servidores e sobre a rede de maneira geral aumenta proporcionalmente.
Principalmente em WANs ou em situaes de sobrecarga no backbone da rede corporativa
um proxy departamental pode proporcionar um grande alvio, graas ao seu cache, e
aumentar a velocidade com que as estaes do departamento acessam as informaes vindas
do servidor corporativo ou dos servidores de outros departamentos.
Linux em Rede
Pgina 20
cipsga@cxpostal.com
Captulo II
Outros servios de rede do
Unix
Configurao do servidor DHCP
O Network Information System
Linux em Rede
Pgina 21
cipsga@cxpostal.com
Configurao do servidor DHCP

Caso voc deseje que as suas estaes Windows sejam configuradas automaticamente via
DHCP, o primeiro passo instalar o dhcpd que veio no CD do Red Hat Linux (dentro da
categoria Network/Daemons). Cuidado para instalar o verdadeiro servidor DHCP, e no o
daemon cliente DHCP (que o dhcpcd).
Estando o pacote instalado, voc deve iniciar o dhcpd automaticamente durante o boot
utilizando comando ntsysv e deve editar o arquivo /etc/dhcpd.conf para indicar as faixas de
endereos que sero utilizadas para a configurao automtica. Um exemplo deste arquivo
seria:
subnet 172.16.1.0 netmask 255.255.255.0 {
range 172.16.1.60 172.16.1.70;
default-lease-time 7200;
option routers 172.16.1.1;
option domain-name-servers 172.16.1.50;
option domain-name curso.net;
}
Ele fornece endereos IP na faixa 171.16.1.60 at 172.16.1.70 (comando range) para

estaes da subnet 172.16.1.0. Caso a sua rede tenha mltiplos segmentos, voc deve colocar
um servidor DHCP em cada segmento, com faixas de endereos distintas. Caso um nico
servidor esteja ligado em vrios segmentos, o seu arquivo /etc/dhcpd.conf conter vrias
definies de subnets similares ao exemplo acima.
Uma definio de subnet pode conter vrios comandos range para especificar vrias faixas
de IP disponveis para emprstimo. O comando default-lease-time indica o tempo (em
segundos) de durao de um emprstimo. Por fim, o comando option especifica parmetros
de configurao adicionais que podem ser enviados ao cliente, no caso o endereo do default
gateway (routers), o endereo do servidor DNS (domain-name-servers) e o nome de
domnio DNS (domain-name).
Antes de rebootar o servidor (ou iniciar o dhcpd manualmente atravs do script no diretrio
init.d) voc deve criar um arquivo /etc/dhcpd.leases vazio. Utilize o comando touch:
[root@mypc root]# touch /etc/dhcpd.leases
Com o servidor em operao, se voc desejar verificar os emprstimos realizados, basta

visualizar este mesmo arquivo com o comando more ou um editor de textos.
Tambm possvel especificar configuraes individuais para uma nica estao, ou amarrar
configuraes a endereos ethernet (necessrias para dispositivos como estaes diskless ou
para print servers). O exemplo abaixo ilustra um arquivo /etc/dhcpd.conf onde diskess1
um PC diskless, que possui uma PROM de boot habilitada para DHCP ou BOOTP e para
TFTP, e ps1 um print server.
Linux em Rede
Pgina 22
cipsga@cxpostal.com
subnet 172.16.1.0 netmask 255.255.255.0 {

range 172.16.1.50 172.16.1.60;
host diskless1 {
hardware ethernet 00:50:04:68:F8:C7;
fixed-address diskless1;
filename "/tftpdir/drdos-vectra.img";
}
host ps1 {
hardware ethernet 00:00:B4:30:1B:EF;
fixed-address ps1;
}
}
Observe que este exemplo apenas ilustrativo, no sendo uma configurao completa para
estes dispositivos.
No caso da estao diskless, necessrio que seja criada uma imagem de boot compatvel (no
exemplo o arquivo /tftpdir/drdos-vectra.img) e devemos ter um servidor TFTP
configurado adequadamente. O boot remoto em redes TCP/IP diferente do boot remoto
padro das redes Novell, que baseado em IPX, e requer PROMs de boot especficas. O
programa Etherboot fornece instrues e os utilitrios necessrios para se configurar boot
remoto para estaes DOS e Linux.
J o print server um dispositivo bastante simples, ele necessita somente ser inicializado com
um endereo IP e a configurao da impresso realizada como se ele fosse outro host Unix,
pois padro em print servers o suporte ao protocolo LPD do Unix.
Maiores informaes quando s vrias opes de configurao do servidor DHCP do Linux
podem ser obtidas nas respectivas pginas do manual dhcpd e dhcpd.conf.
Linux em Rede
Pgina 23
cipsga@cxpostal.com
O Network Information System

At agora, estamos utilizando o Linux como um host multiusurio capaz de prestar servios
em uma rede fracamente acoplada. Cada servidor Linux seria uma ilha de informao, com
pouca ou nenhuma integrao a outros servidores Linux presentes na rede. A configurao
semelhante a uma rede baseada em servidores Netware 3.x ou uma rede com diversas
estaes OS/2 Warp 4.
Os servios de rede que iremos ver agora, o Network Information System (NIS) permite que
diversos servidores Linux funcionem em uma rede completamente integrada, semelhante a
um domnio Windows NT.
O NIS permite que uma srie de arquivos de configurao do Linux, como o /etc/hosts,
/etc/hosts.equiv, /etc/services, /etc/passwd, /etc/group e outros sejam armazenados
centralmente em um servidor, enquanto que os demais servidores e estaes Linux da rede
consultam este servidor sempre que necessitam destas configuraes. Desta forma, alm da
reduo da carga administrativa da rede (em vez de criar um usurio em vrios servidores,
cria-se o usurio em um nico servidor), damos aos usurios muito mais flexibilidade no uso
dos computadores da rede, pois para a maioria dos usos se torna indiferente qual servidor est
sendo utilizado.
O NFS permite que diretrios em servidores remotos sejam montados na rvore de diretrios
como se fossem parties de um disco local. Ou seja, ele fornece o recurso de
compartilhamento de arquivos em uma rede Unix. As permisses de acesso a arquivos
continuam sendo obedecidas pelo NFS, por isso importante que os UIDs e GIDs dos hosts
cliente e servidor NFS estejam sincronizados, ou pelo menos que sejam disjuntos. A forma
mais fcil de se obter esta sincronizao utilizando o NIS.
Assim como o NFS, o NIS no exclusivo do Linux. Ele mais um servio padro do Unix,
de modo que se minha rede possui mquinas rodando o Sun Solaris, o AIX da IBM, o HPUX ou o SCO Unix todas podero ser integradas em uma nica infra-estrutura de redes
perfeitamente integrada incluindo as mquinas Linux.
Os servios NIS e NFS foram criados pela Sun Microsystems e colocados em domnio
pblico para permitir a sua fcil implementao em sistemas Unix de outros fornecedores.
Ambos utilizam um outro componente criado pela Sun chamado de Remote Procedure Call
(RPC), ou Sun RPC para diferenciar este componentes de mecanismos de RPC
(incompatveis) criados por outros fornecedores. O RPC uma interface de programao que
permite a programas cliente e servidor se comunicarem como se estivesses apenas invocando
subrotinas (procedures). O programa no tem idia de que a subrotina na verdade ser
executada por um servidor em outro ponto da rede.
O recurso de RPC s est disponvel se o daemon portmap estiver sendo executado pelo
sistema, portanto antes de testar qualquer exemplo desta seo execute o utilitrio ntsysv e
verifique se o portmap est sendo ativado durante o boot.
Configurao do Servidor NIS

O servidor NIS implementado pelo daemon ypserv, que voc deve instalar a partir do CD
do Red Hat Linux. Um servidor NIS o master de um domnio NIS (no confundir com um
Linux em Rede
Pgina 24
cipsga@cxpostal.com
domnio DNS), e todas as alteraes nos arquivos de configurao servidos pelo NIS devem
ser realizadas no servidor master.
No h necessidade de se nomear um domnio NIS, a no ser que hajam outros domnios na
mesma rede local. Voc tambm pode ser servidores NIS slave, que guardam cpias dos
bancos de dados mantidos pelo servidor master, para dividir a carga dos clientes ou como
backup, caso o servidor master saia do ar. Cuidado pois mesmo com servidores NIS slave,
voc deve manter cpias dos arquivos de configurao do master, pois as cpias no slave no
podem ser utilizadas para alterar os arquivos.
O NIS no serve os arquivos em sua forma original, em texto puro, mas sim uma verso deles
no formato dbm, que um banco de dados baseado em tabelas hash nativo do Unix. O
formato dbm extremamente rpido, mas voc deve gerar novos arquivos dbm a cada vez
que modificar um dos arquivos servidos pelo NIS.
Alguns arquivos de configurao do NIS permitem que voc estabelea uma srie de
restries de segurana, como limitar o acesso ao servidor NIS apenas a certos hosts, ou
excluir alguns arquivos do banco de dados do NIS. Veja a pgina de manual do ypserv e leia
o The Linux NIS(YP)/NIS+/NYS HOWTO para maiores detalhes.
Vamos configurar um nico servidor master em um domnio NIS chamado curso. Por favor
no confunda domnio NIS com domnio DNS nem com domnio NT, estes domnios
no tem qualquer relao um com o outro e so configurados de forma totalmente
independentes.
Primeiro, voc deve instalar o pacote ypserv no comutador que ser o servidor master. Ento
voc deve fornecer um nome para o seu domnio NIS, o que realizado pelo comando
domainname (ou nisdomainname):
[root@mypc root]# domainname curso
Depois voc deve iniciar o ypserv, o que pode ser feito pelo script padro no diretrio init.d:
[root@mypc root]# /etc/rc.d/init.d/ypserv start
Agora voc deve inicializar o banco de dados do NIS utilizando o comando:

[root@mypc root]# /usr/lib/ypinit -m
Este comando ir rodar o comando make sobre o Makefile presente no diretrio /var/yp
para construir os arquivos DBM utilizados pelo ypserv. Se voc seguiu a instalao padro
desta apostila, haver um erro na execuo do comando make, porque o seu sistema no ter
todos os arquivos de configurao esperados pela instalao padro do ypserv. Para corrigir
o problema, entre no diretrio /var/yp e edite o arquivo Makefile, alterando a linha abaixo:
all:
passwd group hosts rpc services netid protocols mail #netgrp \

shadow # publickey # networks ethers bootparams amd.home \
#auto.master auto.home
Observe que inserimos dois sinais de comentrio (#) na linha, um antes de netgrp e outro
antes de publickey.
Ento voc deve executar o comando make novamente, sendo /var/yp o diretrio corrente:
Linux em Rede
Pgina 25
cipsga@cxpostal.com
[root@mypc yp]# make
Para que possamos testar se o nosso servidor NIS est funcionando, devemos configurar um
cliente NIS, o que apresentado na prxima sesso.
Configurao de um cliente NIS

Em casa host Linux que fizer parte do domnio NIS voc deve criar (como root) o diretrio
/var/yp. Se a mquina for o servidor NIS este diretrio j estar criado. O cliente NIS
implementado pelo daemon ypbind, que voc vai querer ativar pelo utilitrio ntsysv.
Voc deve inicializar o nome do domnio NIS da mquina da mesma forma como foi feito no
servidor:
[root@otherpc root]# domainname curso
E tambm deve editar o arquivo /etc/yp.conf para especificar o nome do servidor NIS a ser
utilizado:
domain curso mypc
Alternativamente, voc pode deixar que o servidor seja localizado via broadcast:
domain curso broadcast
Ento basta iniciar o daemon ypbind para ter o cliente NIS em funcionamento:
[root@otherpc root]# /etc/rc.d/init.d/ypbind start
Para testar o funcionamento do seu cliente NIS experimente realizar o login utilizando uma
conta que seja definida no servidor mas no no cliente.
Observe que os arquivos de configurao locais continuam sendo utilizados pelo sistema.
Somente depois que alguma informao no for encontrada neles que o sistema tenta utilizar
o NIS.
Assim sendo, se houver um usurio chamado lozano no NIS mas tambm houver um usurio
local chamado lozano, o usurio local ser sempre utilizado, o que pode gerar diversos
problemas. Por exemplo, os UIDs dos dois usurios podem ser diferentes, e assim o usurio
poder no conseguir acessar arquivos criados por ele em outra mquina. Ou ento o usurio
poder acabar com duas senhas diferentes, uma local e outra no NIS.
Linux em Rede
Pgina 26
cipsga@cxpostal.com

Mudando a senha de um usurio no NIS
Em um domnio NIS, os arquivos /etc/passwd e /etc/shadow (se for utilizado) residem no
servidor master. Assim sendo, um usurio s pode mudar a sua senha quando logado neste
servidor, e a mudana s ser reconhecida pelos demais hosts do domnio NIS quando for
executado o Makefile dentro do diretrio /var/yp.
Bem, bastante anti-prtico que, a cada vez que um usurio desejar mudar a sua senha, o
administrador tenha que reconstruir os mapas do NIS para que a mudana seja efetiva. Este
problema resolvido pelo pacote yppasswd, que nas primeiras verses do Red Hat 5 devia
ser instalado parte mas agora est integrado com o pacote ypserv. O yppasswd um
daemon que recebe requisies de mudana de senha no NIS e reconstroi os mapas
imediatamente. Este dameon deve estar ativo no mesmo host que roda o servidor NIS master.
Os usurios deveriam utilizar o comando yppasswd em lugar do comando passwd para
mudar as suas senhas no servidor NIS e a mudana seria imediatamente reconhecida por toda
a rede. Algumas instalaes chegam a substituir o comando passwd pelo comando
yppasswd de modo que a presena do NIS se torne transparente para os usurios.
Similarmente, o pacote fornece os comando ypchfn e ypchsh para mudar o nome completo
do usurio e o seu shell de login, entretanto o uso destes comandos requer a edio do script
de inicializao /etc/rc.d/init.d/yppasswd para acrescentar as opes e (enable):
case "$1" in
start)
echo -n "Starting YP passwd service: "
daemon rpc.yppasswdd -e chsh -e chfn
echo
touch /var/lock/subsys/yppasswdd
;;
Se voc no desejar utilizar os utilitrios ypchsh e ypchfn no h necessidade de se alterar o

script de inicializao do yppasswdd.
Em geral voc ir habilitar o yppasswd via o utilitrio ntsysv quando voc habilitar o
ypserv para incio no boot do sistema..
Outras consideraes quanto ao NIS

Ao definirmos o nome do domnio NIS em um cliente ou servidor (ou seja, no computador
que roda o ypserv e opcionalmente o yppasswd ou nos computadores que rodam o ypbind)
esta configurao no salva no sistema. Isto significa que no prximo boot o computador
no saber a que domnio ele pertence. Para tornar a configurao do nome do domnio NIS
permanente no Red Hat Linux voc deve editar o arquivo /etc/sysconfig/network conforme
o exemplo abaixo:
Linux em Rede
Pgina 27
cipsga@cxpostal.com
NETWORKING=yes
FORWARD_IPV4=no
HOSTNAME="mypc"
GATEWAYDEV=
GATEWAY=
NISDOMAIN="curso"
Quando utilizamos um usurio definido no NIS, ele traz toda a sua configurao para o host
onde ele realizar o logon. Se houverem grandes diferenas na configurao entre o servidor
master e o cliente utilizado pelo usurio, podem haver problemas como por exemplo o
usurio logar sem diretrio home (pois o diretrio default /home/usuario est no servidor
master, no nos clientes). Sem o home, o usurio perde no s o acesso aos seus arquivos
pessoais mas tambm a todas as preferncias de aplicativos.
Outro problema que pode ocorrer que o shell utilizado pelo usurio pode no estar presente
no cliente NIS utilizado.
Em um domnio NIS costuma-se ter todos os diretrios home dos usurios em um nico
servidor (que pode ou no ser o servidor NIS master) e todos os clientes do domnio montam
esse diretrio via NFS no mesmo caminho. Desta forma os homes dos usurios esto sempre
disponveis, no importa onde eles se realizem o logon.
A configurao de aplicativos em cada host Linux tambm deve ser cuidadosamente
controlada, para que um usurio no dependa de programas presentes apenas em um ou outro
host. O problema se torna mais srio quando temos um domnio NIS que mistura
computadores Linux e RISC, pois esses computadores no podem compartilhar os mesmos
aplicativos (cada um deve ter a sua prpria verso instalada, e em alguns casos esta verso
pode no existir ou estar desatualizada) e muitas vezes podem no conseguir compartilhar
certos tipos de arquivos binrios. Feita a advertncia, ressaltamos que diversas empresas
usam o NIS para integrar com sucesso sistemas Unix de fornecedores diferentes. Basta um
pouco de cuidado e de planejamento.
Linux em Rede
Pgina 28
cipsga@cxpostal.com
Captulo III
O Linux em Redes Microsoft
Arquitetura das Redes Microsoft
O Samba SMB Server
O smbfs
Linux em Rede
Pgina 29
cipsga@cxpostal.com
Arquitetura das Redes Microsoft

O Linux capaz de se integrar perfeitamente a redes Microsoft e a outras redes derivadas do
LAN Manager (como por exemplo o Warp Server da IBM). Para as estaes da rede, o Linux
aparece como se fosse um servidor NT, exceto pelo fato de no rodar programas escritos para
o NT, como o Exchange ou o SQL Server (mas voc pode utilizar programas equivalentes
escritos para o Linux e obter a mesma funcionalidade, ou at melhor, segundo os usurios
mais entusiasmados).
Na verdade, muitas publicaes estrangeiras reportam que servidores NT 4.0 tem sido
substitudos por servidores Linux sem que os usurios notem a diferena, exceto pela
melhora de performance e reduo do tempo em que a rede fica parada. :-)
As redes Microsoft tiveram suas origens no IBM PC-LAN Program, que definiu uma API
de baixo nvel para comunicaes em redes chamada de NetBIOS e um protocolo associado
chamado NetBEUI. Muitas vezes os dois termos so utilizados como se fossem sinnimos, o
que no verdade, pois a API NetBIOS pode ser utilizada sobre outros protocolos que no o
NetBEUI (por exemplo, IPX ou TCP/IP).
Em parceria com a Microsoft, o PC LAN Program evoluiu para o LAN Manager, que apesar
dos esforos da IBM e da Microsoft no conseguiu grande penetrao no mercado. Quando
as duas empresas encerraram a parceria, a Microsoft deu continuidade ao LAN Manager no
produto chamado Windows NT Server, enquanto que a IBM evoluiu por sua conta com o
produto chamado IBM LAN Server e depois Warp Server.
Hoje existem poucas diferenas entre os produtos da IBM e da Microsoft, que
continuam compartilhando a mesma arquitetura bsica, as mesmas APIs e os mesmos
protocolos de aplicao. Podemos apresentar as redes Microsoft na seguinte arquitetura de
camadas:
4. Aplicao
SMB
3. Transporte
UDP, IPX, NetBEUI
2. Rede
IP, IPX, NetBEUI
1. Enlace
Ethernet, PPP, etc
Os componentes servidor e cliente das redes Microsoft (por exemplo, os servios Server e
Workstation no Windows NT) falam entre si o protocolo de aplicao chamado de SMB
(Server Message Block). Qualquer aplicao que fale esse mesmo protocolo utilizando o
mesmo protocolo de transporte poder interoperar com uma rede Microsoft como cliente ou
servidor de arquivos e impresso.
Na interface entre aplicao e Transporte temos o NetBIOS, que quem determina uma srie
de caractersticas das redes Microsoft. Nas demais camadas no existe diferena entre o
TCP/IP tradicional (do Unix) e o IPX tradicional (do Netware).
Linux em Rede
Pgina 30
cipsga@cxpostal.com
O protocolo original das redes Microsoft, o NetBEUI, est caindo rapidamente em desuso por
causa de duas deficincias: a primeira o seu pobre controle de fluxo e de erros, que o
tornam ineficiente em redes congestionadas ou de alta velocidade. A segunda o fato dele
no ter capacidade de roteamento. Pacotes NetBEUI s podem atingir destinos dentro do
mesmo segmento Ethernet. Caso voc tenha dois segmentos Ethernet, dever implementar
uma bridge que replique todos os pacotes NetBEUI de um segmento para o outro, o que pode
degradar sensivelmente a performance da rede.
Hoje em dia a prpria Microsoft recomenda como protocolo preferencial para as suas redes o
TCP/IP, no o NetBEUI. E isso antes mesmo do boom da Internet.
O NetBIOS original no previa um servio de nomes. Os nomes lgicos NetBIOS, formados
por 15 caracteres, eram traduzidos diretamente nos endereos da camada de enlace, e esse
processo era feito por broadcast.
Quando o NetBIOS opera sobre o NetBEUI, no h problema algum pois o NetBEUI j
obriga a sua rede a ser formada por um nico segmento lgico (nem que este seja simulado
por bridges). Mas em outros protocolos, a resoluo de nomes NetBIOS por broadcast
significa que ns em segmentos diferentes no podem estabelecer comunicao.
A implementao do NetBIOS sobre IPX, criada pela Novell, resolve o problema definido
que servidores Netware e roteadores IPX devem ecoar todos os pacotes IPX que carregam
pacotes NetBIOS por todos os segmentos a eles conectados, em todos os frame types. Ou
seja, implementada uma funo de bridge para os pacotes NetBIOS sobre IPX, e assim
sendo esta soluo pode levar a srios problemas de performance da rede.
A implementao do NetBIOS sobre TCP/IP, definida pelo IETF (o organismo que define os
padres para a Internet) prev que um n NetBIOS continua a utilizar o mecanismo de
broadcast no seu segmento, mas que para a comunicao em outros segmentos ele dever
utilizar algum servio externo de resoluo de nomes NetBIOS para endereos IP. Este
servio pode ser um servio TCP/IP padro (como o arquivo de hosts) ou pode ser um
NetBIOS Name Server (NBNS), cuja especificao e funcionamento foi definido tambm
pelo IETF.
A Microsoft utiliza um arquivo chamado LMHOSTS, que segue a mesma sintaxe do arquivo
de hosts do TCP/IP com algumas extenses para localizar controladores de domnios, e
implementa no NT Server um servidor de nomes NetBIOS que ela chama de WINS, ou
Windows Internet Name Service.
A partir do Windows NT e do Windows for Workgroups, a Microsoft incluiu um novo
servio no SMB: O Network Browser. O browser permite que qualquer estao da rede
obtenha uma lista dos workgroups/domnios, servidores e recursos compartilhados por cada
servidor. No existe um servidor de browse pr-determinado, o servidor escolhido por um
mecanismo de eleio, tambm realizado via broadcasts.
Quem gerencia uma rede Microsoft sabe que o Network Browser no um servio muito
confivel, e isso ocorre justamente por causa das eleies. Qualquer estao de usurio pode
ser um servidor de browse, assim quando o usurio desliga a estao, reboota ou ela trava a
rede fica sem servidor de browse. Alm disso, quando uma nova estao ligada, ela fora o
acontecimento de uma nova eleio, gerando trfego desnecessrio na rede.
Servidores NT sempre tem a preferncia em uma eleio, mas para que isto ocorra no
podem haver workgroups na rede. Todas as estaes Windows for Workgroups, Windows 95
e NT Workstation devem usar como nome do workgroup o mesmo nome do domnio dos
servidores NT.
possvel, via edio do arquivo SYSTEM.INI ou do Registry, fazer com que uma estao
no participe das eleies para Servidor de Browse, o que bastante recomendvel sob o
Linux em Rede
Pgina 31
cipsga@cxpostal.com
ponto de vista da performance da rede. Mas lembre-se que todo workgroup deve ter ao menos
um possvel servidor de browse.
O Samba SMB Server

O Samba um software freeware, escrito para Unix (mas tambm com portes para OS/2,
VMS e Netware) que implementa um Servidor SMB, um NBNS, o Servidor de Browse das
redes Microsoft e fornece bibliotecas para a confeco de aplicativos utilizando a API
NetBIOS.
O Samba capaz de utilizar apenas o TCP/IP como protocolos de Transporte e de Rede para
o NetBIOS, portanto se a sua rede Microsoft utilizar apenas NetBEUI e/ou IPX, no haver
conectividade com os servidores Samba.
O Samba implementado por dois dameons: o smbd implementa o protocolo SMB e
portanto o servidor de arquivos e impresso para redes Microsoft. O outro daemon o
nmbd, que implementa o NetBIOS Name Server e o Servidor de Browse. Mesmo que voc
prefira utilizar o WINS e o Network Browser do NT Server, voc tem que rodar o nmbd,
pois ele quem envia e responde aos broadcasts de resoluo de nomes NetBIOS.
Alm dos daemons, o Samba inclui extensiva documentao sobre a arquitetura dos
protocolos do LAN Manager, Microsoft e IBM e inclui alguns utilitrios para depurao de
uma rede Microsoft. Um desses utilitrios o smbclient, que funciona como um cliente SMB
mas utilizando uma interface de comandos estilo FTP.
possvel configurar um servidor Samba para emular um controlador de domnio NT, mas
isso deve ser feito somente caso no hajam servidores NT na rede, pois o Samba no
participa da sincronizao do SAM em um domnio. O Samba simplemente utiliza os
usurios e direitos de acesso do Unix. Entretanto, possvel adicionar servidores NT (que
no sejam controladores de domnio), estaes NT e estaes Windows 95/98 (para
segurana a nvel de usurio em compartilhamento) a um PDC Samba. A documentao do
Samba em /usr/doc explica em detalhes como isto pode ser feito.
Configurao do Servidor Samba

A configurao para ambos os daemons smbd e nmbd fornecida pelo arquivo
/etc/smb.conf. Este arquivo difere da maioria dos arquivos de configurao de daemons do
Unix pois segue a sintaxe dos arquivos de configurao do LAN Manager (que a maioria
conhece por ser a mesma sintaxe utilizada nos arquivos *.INI do Windows).
O arquivo formado por diversas sees, indicadas pelo seu nome entre colchetes, e cada
seo contm entradas na forma nome=valor. Sinais de ponto-e-vrgula (;) indicam
comentrios.
O arquivo /etc/smb.conf contm uma seo obrigatria chamada [global], que define os
parmetros dos dois daemons, mais quantas sees se deseje, cada uma representando um
recurso compartilhado com a rede. O nome da seo o nome pelo qual o recurso aparecer
na rede.
Um arquivo /etc/smb.conf mnimo seria:
Linux em Rede
Pgina 32
cipsga@cxpostal.com
[global]
security = share
workgroup = curso_linux
comment = Red Hat Linux 6.0 com Samba
[homes]
guest ok = no
read only = no
Este arquivo faz com que o servidor Linux esteja no workgroup chamado curso_linux (o
computer name ser o mesmo retornado pelo comando hostname, portanto no inclua o
nome do seu domnio DNS no hostname de um servidor que ir rodar o Samba). A
configurao equivalente a uma estao Windows em rede peer-to-peer, s que os logins e
senhas do Unix ainda tem que ser respeitados.
A seo [homes] faz com que os diretrios home dos usurios sejam automaticamente
compartilhados com a rede, da mesma forma que uma rede NT compartilha os diretrios
home dos usurios definidos no seu domnio. Podemos permitir a um compartilhamento
acesso annimo (guest ok) ou somente para leitura (read only).
Estando com o arquivo /etc/smb.conf apresentado acima, podemos iniciar os dameons do
samba (utilize o comando /etc/rc.d/init.d/smb start). Se tudo estiver ok, voc
poder utilizar uma estao Windows 95 qualquer para se conectar ao diretrio home do
usurio teste.
Para tal voc deve se logar na rede Microsoft utilizando o Login do Windows (no o
Login do Domnio NT ou Login da Rede Microsoft!) utilizando o nome de usurio
teste, pois o Windows 95 ir utilizar este nome de usurio para todas as conexes que forem
estabelecidas. J o NT oferece a opo de especificar um nome de usurio diferente para cada
conexo. Cuidado, pois o Windows NT com service packs recentes, ou o Windows 98 no
sero capazes de se conectar ao Samba ainda. Na prxima seo veremos porque.
O nosso servidor Linux/Samba no dever aparecer imediatamente na Vizinhana da Rede,
mas podemos nos conectar diretamente utilizando um caminho UNC. NO Windows
Explorer, selecione o menu Ferramentas | Mapear Unidade de Rede... e fornea o
caminho \\mypc\teste para a conexo, substituindo mypc pelo hostname do seu servidor
Linux. Voc tambm pode selecionar a opo Executar... do menu Iniciar e digitar como
linha de comando apenas \\mypc para ver os compartilhamentos definidos.
O Windows 95 ir pedir pela senha para a conexo, que no caso dever ser a senha do
usurio teste no Linux. Clique em Ok e pronto, voc poder ver os arquivos do usurio teste
listados no Windows Explorer do Windows 95.
Agora que voc j se conectou ao servidor Linux/Samba, dever ser possvel encontra-lo na
Vizinhana da Rede. Procure primeiro pelo workgroup curso_linux, depois pelo servidor
Linux. O Windows Explorer dever exibir dois recursos compartilhados: um chamado
homes e outro chamado teste. O compartilhamento chamado homes sempre existe e ele
apenas um alias para o compartilhamento do diretrio home do usurio conectado. Ao
contrrio do que muitos podem esperar, no aparecem compartilhamentos para todos os
usurios definidos no Linux, mas apenas o do usurio conectado. Se voc nunca tiver se
conectado ao servidor Linux, ver apenas o compartilhamento homes. Se voc j se
conectou, ver o homes mais o compartilhamento com o nome do seu usurio.
Linux em Rede
Pgina 33
cipsga@cxpostal.com
O Windows 98 e as senhas em plain text
Se voc tentar se conectar utilizando uma estao Windows 98 (ou uma esta
rodando Windows NT ou Windows 95 com service packs recentes), a senha ser
sempre recusada pelo Samba.
O problema provocado por uma mudana na configurao default da Rede do Windows.

Enquanto que o Windows 95 e o Windows NT 4.0 originais tinham a opo de enviar as
senhas pela rede como plain text (texto simples, sem criptografia) caso o servidor assim o
requeresse, as verses mais novas enviam sempre a senha criptografada.
Esta mudana foi feita para aumentar a segurana da Rede Microsoft, mas o resultado um
tanto discutvel. Uma dada senha sempre ir gerar o mesmo resultado criptografado em uma
rede Microsoft, de modo que ataques de dicionrio so muito fceis, desde que seja possvel
ler o arquivo que contm as senhas criptografadas (ou comparar com as senhas que trafegam
na rede). Nos crculos especializados em segurana de redes, chamados as senhas
criptografadas no padro Lan Manager / Windows NT de plain text equivalents,
significando que no so muito mais seguras do que ter as senhas em texto simples. Na
verdade relativamente fcil obter as senhas criptografadas em um servidor NT ou atraves do
IIS.
O Unix armazena as senhas criprografadas segundo um algoritmo que nunca produz duas
vezes o mesmo resultado para a mesma senha. Assim sendo ataques de dicionrio so mais
difcies, e o Red Hat 6.0 adotou como padro o isolamento das senhas no arquivo
/etc/shadow, tornando um ataque de dicionrio virtualmente impossvel. Entretanto, as
senhas so transmitidas pela rede em plain text pela maioria dos servios de rede do Unix,
como telnet, FTP e NFS, facilitando a captura destas senhas quando em trnsito. Existem
diversos mecanismos possveis no Unix para as redes onde a transmisso de senhas em texto
simples: vrios servios como o NIS e o NFS podem utilizar o Kerberos, que garante a
segurana das senhas na rede. Outros servios como o Telnet podem ser substitudos por
outros que utilizam SSL como o ssh (Secure Shell). No veremos estas configuraes porque
na realizada poucas empresas necessitam deste nvel de segurana (lembrem-se, o nosso
curso voltado para LAN e no para WAN)
Tanto a senha do Unix quanto a senha do Windows no podem ser descriptografadas,
assim o Samba no tem como validar a senha enviada pela estao Windows 98 contra o
cadastro de senhas do Unix.
Podemos compatibilizar o Windows 98 com o Samba de duas formas: podemos habilitar a
senha em texto simples nas estaes, ou podemos salvar no Linux uma senha no
criptografada no formato do Windows (Lan Manager).
Ambas as solues tem prs e contras: a primeira envolve visitar cada estao, mas garante
uma senha nica para todos os servios da rede Linux; a segunda realizada somente no
servidor, mas implica em que cada usurio poder acabar tendo duas senhas: uma para os
servios do Linux e outra para o Samba.
Bem, vejamos como implementar as duas solues:
1. Habilitar a senha em plain text no Windows 98
O Samba traz arquivos de registro para o Windows 95, Windows 98 e Windows NT. Basta
carrega-los com o Regedit e rebootar a estao. Os arquivos esto em /usr/doc/samba*/doc.
Dica: coloque estes arquivos em um compartilhamento pblico, de modo que as estaes
possam obte-los da rede. Acrescente as seguintes linhas ao arquivo /etc/smb.conf:
Linux em Rede
Pgina 34
cipsga@cxpostal.com
[samba]
path = /usr/doc/samba-2.0.2/docs
guest ok = yes
read only = yes
comment = Arquivos de registro para o Windows
2. Armazenar no Linux as senhas no formato do Windows

Primeiramente, voc deve habilitar o uso de senhas criptografadas no arquivo /etc/smb.conf
acrescentando a linha:
[global]
encrypt passwords = yes
Voc deve reiniciar o Samba utilizando o script /etc/rc.d/init.d/smb.

Depois, para cada usurio em estaes Windows 98, deve ser criada uma senha inicial para o
Samba utilizando o comando smbpasswd:
[root@mypc root]# smbpasswd a teste
Quando o usurio modificar a sua senha no Linux pelos comandos passwd ou yppasswd a
senha do Samba no ser afetada, e o usurio poder modifica-la com o comando
smbpasswd sem argumentos. Da mesma forma, quando o usurio modificar a sua senha no
Samba, a senha do Linux no ser afetada.
Se o Samba for configurado para operar como um PDC (mais detalhes adiante) o usurio
poder mudar a senha do Samba pelo Painel de Controle do Windows, da mesma forma
como faria com um servidor NT.
Compartilhando diretrios e impressoras

Vamos ver agora como compartilhamos um diretrio qualquer com a rede Microsoft. Como
exemplo vamos utilizar o diretrio /mnt/cdrom, de modo que o drive de CD-ROM no nosso
servidor Linux possa ser utilizado pelas estaes Win95. Devemos acrescentar as seguintes
linhas ao arquivo /etc/smb.conf:
[cdrom]
path = /mnt/cdrom
guest ok = yes
read only = yes
comment = Drive de CD-ROM
Estamos neste caso permitindo o acesso a qualquer usurio, mesmo que ele no tenha um
login cadastrado no Linux (guest ok = yes). O diretrio compartilhado /mnt/cdrom
(conforme a entrada path=) e o nome do recurso para a rede ser cdrom (o nome da seo).
Experimente agora se conectar por uma estao Windows 95. Desta vez no ser obrigatrio
o login na rede Microsoft como o usurio teste.
Linux em Rede
Pgina 35
cipsga@cxpostal.com
Ao contrrio da maioria dos daemons do Unix, no ser necessrio enviar um sinal HUP para
os daemons do Samba por causa da alterao nos arquivos de configurao. O smbd e nmbd
verificam a cada requisio recebida pela rede se o arquivo foi alterado, e assim voc poder
imediatamente se conectar ao compartilhamento \\mypc\cdrom, seja digitando o caminho
UNC ou pela Vizinhana da Rede.
Caso voc deseje que apenas os usurios cadastrados no Linux possam acessar o
compartilhamento, necessrio apenas mudar a entrada guest ok para no. A partir da o
acesso aos arquivos no diretrio compartilhado ser controlado pelas permisses de arquivos
do Unix. Voc tambm pode especificar no smb.conf que apenas determinados usurios ou
grupos podem ler ou escrever nos arquivos via SMB, isso em adio s permisses do Unix.
Para compartilhar uma impressora, criamos uma seo contendo as entradas printer e
printable. O path um diretrio que ser usado pelo Samba para armazenar os jobs de
impresso antes que eles sejam entregues ao lpd para que este realize a impresso. Eis um
exemplo:
[laser]
path = /var/spool/samba
guest ok = yes
read only = yes
printable = yes
printer = lp
comment = impressora laser
Observem que o compartilhamento read only, apesar dos usurios poderem submeter
impressoras para ele. A entrada printer deve indicar uma impressora definida no arquivo
/etc/printcap.
O diretrio default de spool indicado acima (/var/spool/samba) criado na instalao do
Samba no Red Hat Linux. No se preocupe com o fato do Red Hat Linux configurar o
GhostScript como filtro para impresso em PostScript. O lpd esperto o suficiente para
perceber que a impresso vinda de um cliente Windows no est em PostScript e passar os
bytes inalterados para a impressora.
Monitorao e depurao do Samba

O Samba inclui uma srie de utilitrios que podem ser utilizados na monitorao do servidor
ou na deputao da sua configurao ou de problemas de conectividade com outros
servidores e clientes SMB.
O primeiro deles o comando testparm, que verifica a sintaxe e a consistncia do arquivo
/etc/smb.conf. Principalmente nas primeiras vezes que voc editar este arquivo os
diagnsticos do testparm sero bastante teis.
O segundo o nmblookup. Este comando fornece o endereo IP correspondente ao nome
NetBIOS passado como argumento. Voc tambm pode usar a opo -M junto com um nome
de workgroup ou domnio para localizar o master browser do workgroup (veremos o que
um master browser na prxima seo).
O comando smbstatus lista as conexes ativas com o servidor Samba, qual o usurio
conectado, quais os arquivos abertos e se algum arquivo est lockado. A opo b exibe uma
lista mais suscinta, que contm somente os usurios logados no Samba.
Linux em Rede
Pgina 36
cipsga@cxpostal.com
Por fim, temos o comando smbclient, que permite se conectar a um servidor SMB qualquer
(como cliente) e manipular os arquivos servidos utilizando comandos similares aos
reconhecidos pelo utilitrio ftp padro do Unix.
O utilitrio smbclient o nico cliente SMB fornecido pelo Samba. O suporte a cliente no
Linux fornecido por um outro pacote, chamado smbfs, que exclusivo do Linux (enquanto
que o Samba pode ser usado em vrios outros sistemas, inclusive muitos no-Unix).
Servios WINS e Browse

J vimos como iniciar o Samba com uma configurao bsica e como compartilhar diretrios
e impressoras do Linux com uma rede Microsoft. O Samba possui uma grande variedade de
opes de configurao que podem ser importantes para voc, dependendo dos clientes e
servidores presentes em sua rede SMB.
O Red Hat Linux traz um arquivo /etc/smb.conf com comentrios descrevendo a maioria
das configuraes importantes, e todas as opes existentes podem ser verificadas pela
pgina de manual do Samba (man samba).
Neste curso veremos apenas duas opes de maior importncia para a performance e correto
funcionamento da sua rede, que so as configuraes de WINS e de Browse do Samba.
Caso a sua rede tenha mltiplos segmentos, voc necessita de um Servidor de Nomes
NetBIOS, caso contrrio somente as estaes e servidores SMB em um mesmo segmento
podero se comunicar. Digamos que voc j tenha o servio WINS rodando em um servidor
NT, bastaria acrescentar seo [global] do /etc/smb.conf a seguinte linha:
wins server = 172.16.3.20
Onde 172.16.3.20 o endereo IP do seu servidor Windows NT que tem o servio WINS
ativado.
Voc tambm pode configurar o Samba para que ele seja o servidor WINS da rede. Para tal
acrescente a seguinte linha na seo [global] do smb.conf:
wins support = yes
Neste caso, as estaes Win95 da rede devem ser configuradas para utilizarem o seu servidor
Linux como o seu Servidor WINS.
O mesmo pode ser feito para clientes OS/2, com a diferena que neles o parmetro se chama
NetBIOS Name Server em vez de WINS Server. Alm disso, as estaes OS/2 devem ser
configuradas com node type = H-node, caso contrrio elas no enviaro consultas ao
NBNS, utilizando apenas broadcasts para resoluo de nomes.
Observe que voc deve ter ou a entrada wins server ou a entrada wins support, mas nunca
ambas no mesmo arquivo smb.conf.
O Samba tambm capaz de participar das eleies para Servidor de Browse em redes
Microsoft. Temos trs parmetros que controlam que tipo de servidor de browse o Samba
poder ser:
Linux em Rede
Pgina 37
cipsga@cxpostal.com
domain master = yes

local master = yes
preferred master = yes
Um domain master o servidor de browse principal de um workgroup ou domnio, enquanto

que um local master o servidor principal para o workgroup ou domnio dentro de uma
subnet TCP/IP (ou segmento ethernet).
Se o seu workgroup ou domnio estiver inteiramente contido em um nico segmento, o local
master e o domain master so equivalentes. Mas se o seu workgroup ou domnio ocupar
vrios segmentos, somente um dos servidores poder ser o domain master, e cada segmento
dever ter o seu local master. Voc pode ter um mesmo servidor atuando como local
master e como domain master, sem problemas.
J o prefered master o servidor que ganha a eleio caso hajam outros possveis local
masters ou domain masters no mesmo workgroup ou domnio.
Caso a sua rede tenha vrios preferred masters (por exemplo, o seu workgroup contm
servidores NT, que sempre so preferred master), podemos utilizar tambm o parmetro
OS Level indica qual o peso do servidor na eleio. Por exemplo,
OS level = 2
Far com que o Samba ganhe as eleies de qualquer estao WFW ou Win95, mas perder
para um NT. Entretanto, o parmetro
OS level = 34
Far com que o Samba ganhe a eleio mesmo dos servidores NT.
Importante: se o workgroup de um servidor Samba o mesmo que um Domnio NT, o
Samba no dever ser configurado para ser um domain master. Em um Domnio NT, o
domain master browser tem que ser o PDC do domnio, caso contrrio o software da
Microsoft ir se perder.
Para garantir que o servidor Samba no ir tentar se tornar o master browser do domnio NT,
acrescente as seguintes linhas ao arquivo smb.conf, na seo [global]:
domain master = no
local master = no
preferred master = no
Emulando um Domnio NT
Para completar a aparncia de um servidor NT, falta permitir que as estaes Windows
possam se logar no servidor Samba como se ele fosse um controlador de Domnio NT, em
vez de ter que especificar a senha para cada conexo. Esta configurao permite apenas o
login das estaes configuradas para segurana a nvel de compartilhamento, e pode ser
complementada com Login Scripts e Roaming Profiles, que esto fora do escopo deste curso.
Linux em Rede
Pgina 38
cipsga@cxpostal.com
Podemos tambm configurar o Samba para atuar como um PDC mais completo, aceitando a
incluso de servidores e estaes NT no domnio. Ou ento o Samba pode ser configurado
como membro de um Domnio NT, delegando para o PDC ou para um dos BDCs a validao
de senhas. Ambas as configuraes ainda so consideradas experimentais e por isso no sero
vistas no curso.
No modo default de operao, o servidor Samba semelhante a uma estao Windows
compartilhando recursos no seu Workgroup. Voc no se loga em uma estao, simplesmente
se conecta aos recursos por ela compartilhados.
Quando uma estao Windows tenta se logar em um domnio, ela envia uma mensagem na
rede perguntando quem o controlador do domnio. O Samba pode responder a estas
perguntas se forem acrescentadas as seguintes entradas no arquivo /etc/smb.conf:
[global]
security = user
domain logons = yes
Agora voc pode se logar no seu domnio Linux. O nome do domnio o mesmo nome do
Workgroup do servidor Samba.
Como o Samba no participa da replicao do SAM realizada por controladores de domnio
NT, um servidor Samba com domain logons = yes no pode ser colocado em um
Workgroup de mesmo nome de um domnio NT. Tambm recomendvel que o servidor
Samba configurado para agir como um controlador de domnio tambm seja um master
browser.
E se eu quero vrios servidores Linux/Samba todos em um mesmo Domnio NT e
aceitando os mesmos usurios e senhas, tal qual uma rede de servidores NT? fcil, basta
utilizar o NIS.
Impresso em Redes Microsoft

O Samba traz um utilitrio chamado smbprint que permite o envio de jobs de impresso para
uma impressora em uma rede SMB. O Red Hat Linux permite que o smbprint seja utilizado
como filtro em uma definio de impressora pelo Control Panel, e assim um trabalho de
impresso do Unix pode ser redirecionado para uma impressora em uma rede Microsoft.
O comando smbprint pode ser invocado diretamente da linha de comando, entretanto o Red
Hat Linux o instala fora do PATH normal de comandos. Como a configurao da impressora
remota SMB pelo Control Panel funciona bem e muito mais fcil, no vamos ver aqui o
uso do smbprint pela linha de comando. Os curiosos podem consultar o manual ( man
smbprint).
Linux em Rede
Pgina 39
cipsga@cxpostal.com
Configurao do smbfs
O smbfs um sistema de arquivos similar ao nfs, mas que em vez de usar o protocolo NFS
utiliza o protocolo SMB. Desta forma podemos montar diretrios compartilhados por
estaes Windows ou servidores NT na rvore de diretrios do Linux.
Devido diferena de parmetros necessrios para montar um diretrio via SMB, o comando
mount no capaz de montar esses diretrios, devendo ser utilizado o comando smbmount.
O mesmo problema impede que diretrios de redes Microsoft sejam montados durante o boot
via o arquivo /etc/fstab, mas voc pode inserir comandos smbmount no arquivo
/etc/rc.d/rc.local para obter o mesmo resultado.
A sintaxe mais simples do comando smbmount :
smbmount //servidor/share c mount dir-local
Por exemplo, caso a estao Windows 95 chamada m56 tenha compartilhado o diretrio
C:\TEMP com o nome temp, o comando smbmount para mont-lo no diretrio local
/mnt/smb seria:
[root@mypc /root]# smbmount //m56/temp c mount /mnt/smb
Observe que apesar da sintaxe UNC padro da Microsoft utilizar contra barras (por exemplo
\\m56\temp) no Linux utilizamos a barra normal, pois a barra invertida tem significado
especial para o shell do Unix.
Depois de montado, o diretrio remoto pode ser acessado normalmente e pode
posteriormente ser desmontado pelo comando umount.
Verses mais antigas do smbfs (no Red Hat Linux 5.x) no implementavam os servios de
resoluo de nomes do NetBIOS, e em vez disso utilizavam os servios da API sockets.
Deste modo, o smbfs s era capaz de localizar um servidor SMB cujo nome NetBIOS
aparea no arquivo /etc/hosts ou que estivesse registrado com o mesmo hostname no
servidor DNS da rede.
Esta caracterstica da implementao do smbfs criava uma grande dificuldade quando voc
necessitava se conectar a uma estao Windows 95 inicializada via DHCP, pois voc no
sabia a priori qual o endereo IP da estao e portanto no podia configur-la no arquivo de
hosts e nem no servidor DNS.
Para contornar esses casos, o comando smbmount utilizava a opo -I, indicando o endereo
IP do servidor SMB. Mesmo assim voc tinha que descobrir o endereo IP corrente da
estao Win95, o que pode ser feito (na estao) pelo comando winipcfg. Outra forma de se
obter o endereo IP de uma estao ou servidor NetBIOS utilizar o comando nmblookup
includo no Samba, e tem a vantagem de no necessitar que voc se desloque para fora da sua
estao.
No Red Hat Linux 6.0 o smbfs utiliza os servios NetBIOS do Samba, se este estiver
devidamente configurado, e evita a necessidade de se descobrir o IP da estao ou servidor
Windows.
Linux em Rede
Pgina 40
cipsga@cxpostal.com
Mesmo assim ainda podemos ter necessidade de listar os recursos compartilhados por uma
estao ou servidor Windows, o que feito utilizando a opo L do smbclient, por
exemplo:
[root@mypc /root]# smbclient L //m56
Arquivos no Linux versus arquivos no Windows

Quando utilizamos o Linux como cliente ou servidor de redes Microsoft, temos que tomar
muito cuidado por causa das diferenas na maneira como o Linux e o Windows tratam os
arquivos. Por exemplo:
No Linux qualquer caracter pode ser utilizado em nomes de arquivos; no
Windows, alguns caracteres (como sinais de maior e menor so invlidos).
No Linux, letras maisculas e minsculas fazem diferena; no Windows,
indiferente.
No Linux, temos as permisses de acesso a arquivos. No WFW e Win95, temos
apenas as permisses do compartilhamento; no NT, se for usado NTFS temos
ACLs para os arquivos e diretrios.
No Linux, uma linha de um arquivo texto terminada por um nico carter Line
Feed (LF). No Windows, uma linha terminada por um carter Carriage Return
(CR) seguido por um carter LF.
Se voc tiver diretrios em um servidor NT que sero utilizados apenas por clientes Linux,
no h problema. Da mesma forma, se voc tem diretrios em um servidor Linux que sero
utilizados apenas por clientes Windows, no havero problemas. O problema quando voc
quiser que um mesmo arquivo seja manipulado por programas Linux e Windows. Podero
haver muitos problemas por causa da forma como os dois sistemas tratam nomes de arquivos,
e pode ser necessria a converso de formato de arquivos texto.
Experimente criar um arquivo texto com vrias linhas no Linux e depois abrir este arquivo
com o Notepad do Windows 95. Voc ver todo o arquivo em uma nica linha de texto, com
quadrados onde deveriam ser as quebras de linha.
Depois experimente abrir este arquivo com o WordPad. O arquivo parecer estar ok, mas
adicione algumas linhas ao arquivo e salve o resultado. Agora abra o arquivo no Linux. Voc
ver que nas linhas acrescentadas pelo WordPad teremos sinais ^M nos finais das linhas.
Alguns programas Unix podero se perder com esses sinais, que so na verdade os caracteres
CR introduzidos pelo WordPad.
Linux em Rede
Pgina 41
cipsga@cxpostal.com
Captulo IV
O Linux em Redes Novell
Arquitetura das Redes Novell
Configurao do IPX no Linux
O Martin Stovers Netware Emulator
O ncpfs
Linux em Rede
Pgina 42
cipsga@cxpostal.com

O Linux e as Redes Novell
Apesar do Netware estar no mercado h mais tempo que as redes Microsoft e ter uma base
instalada muito superior, foi mais difcil o surgimento do suporte a redes Novell no Linux do
que foi o suporte a redes Microsoft.
As especificaes de protocolos e APIs das redes LAN Manager eram obtidas facilmente,
pois diversos fabricantes implementaram esta arquitetura (alm da Microsoft e IBM temos o
3+Share da 3Com e o LANtastic). Ainda havia o interesse da IBM de que esta arquitetura se
tornasse padro, o que ela no conseguiu justamente por causa da Novell.
J a Novell, sendo o nico fornecedor de redes baseadas no IPX e no NCP (veremos o que
significa esta sigla na prxima seo) dificulta bastante a obteno de informaes sobre seus
protocolos e APIs.
A Novell tentou diversas vezes incluir o suporte a sua arquitetura de redes em sistemas Unix,
sem muito sucesso. Entretanto o licenciamento de tecnologias Netware para fornecedores de
sistemas Unix comerciais foi um empecilho a mais para a comunidade Linux, que no podia
pagar pelo licenciamento.
Hoje temos suporte gratuito a cliente e servidor Netware para o Linux, mas limitado verso
3.x do Netware, ou melhor, a servios baseados no bindery. Uma verso comercial do Linux,
fornecida pela empresa Caldera (www.caldera.com) fornece suporte completo a Netware 4.x
e NDS.

Podemos apresentar a arquitetura das redes Novell pelo seguinte modelo em camadas:
4. Aplicao
NCP, SAP
3. Transporte
SPX, IPX
2. Rede
IPX
1. Enlace
Ethernet, PPP, etc
O Netware Core Protocol (NCP) o protocolo de aplicao utilizado na comunicao entre o

Servidor Netware e os clientes Netware (NETX, VLM, Client32, etc). Existe tambm uma
implementao do NCP sobre o TCP/IP, na verso 5.0 do Netware, mas no existe hoje
equivalente para o Linux.
Alm do NCP, uma rede Novell depende do Service Advertisement Protocol (SAP) para o
seu funcionamento. O SAP um protocolo baseado em broadcasts pelo qual servidores e
Linux em Rede
Pgina 43
cipsga@cxpostal.com
servios anunciam a sua disponibilidade para a rede. justamente a existncia do SAP que
torna a configurao e instalao de uma rede Novell to simples em comparao com uma
rede TCP/IP.
No nvel de transporte e de redes, o IPX e SPX so bastante semelhantes ao TCP, UPD e IP.
No nvel de APIs, o Netware implementa um mecanismo de sockets bastante semelhante ao
utilizado no TCP/IP. Tantas similaridades so explicadas porque tanto o TCP/IP quando o
IPX e SPX tem uma origem em comum, o Xerox Networking System (XNS).
Houveram mudanas importantes nesta arquitetura com o lanamento do Netware 4, que
trouxe o Netware Directory Services (NDS) e o Service Location Protocol (SLP).
Antes do NDS, cada servidor Netware 3.x em uma rede era um servidor completamente
independente, tal qual hosts Unix sem o NIS. O NDS fornece um cadastro de usurios e
recursos da rede nico para todos os servidores Netware 4.x de uma empresa.
O NDS muito mais poderoso que o NIS do Unix ou do que os Domnios do NT por
oferecer uma estrutura hierrquica para a rede, permitindo que ela seja expandida
praticamente sem limites. Tanto os domnios do NT quanto o NIS do Unix se tornam muito
pesados com o aumento do nmero de servidores e usurios, alm do que eles no fornecem
mecanismos para tornar prtica a administrao de redes em grandes empresas. O resultado
que grandes empresas acabam tendo vrios domnios NT ou NIS independentes e a rede
corporativa fica sem uma integrao maior. O NDS permite que tarefas administrativas sejam
delegadas para o pessoal de cada departamento, sem comprometer a integrao da empresa
como um todo e o controle centralizado onde este necessrio.
J o SAP no muito eficiente na utilizao da largura de banda da rede, assim como o
NetBEUI/NetBIOS da Microsoft, por depende exclusivamente de broadcasts. O SLP, por
outro lado, baseado no NDS e permite escalabilidade das redes Netware para grandes
WANs.
possvel obter hoje suporte a SLP e NDS de cliente e de servidor para o Linux com a
empresa Caldera Systems, que tem uma distribuio prpria do sistema. A Caldera tambm
oferece o Netware for Linux, que pode ser instalado em outras distribuies como o Red
Hat (inclusive o produto fornecido em formato RPM). O pacote pode ser baixado
gratuitamente com 3 licensas de usurios concorrentes, mas alm disso as licensas devem ser
adquiridas junto Caldera, que paga royalties para a Novell pelo uso do cdigo do NDS,
mais especificamente o cdigo do Netware 4.01.
No nosso curso no veremos o Netware for Linux. Veremos somente o suporte a Netware 3.x
fornecido gratuitamente com o Red Hat.
Apenas como complemento, a Novell anunciou estar trabalhando em uma verso Linux do
NDS 8 (que hoje roda em Netware 5, NT, Solaris, AIX e MVS) e provavelmente ir
desenvolver tambm um cliente NCP sobre TCP/IP para o Linux. Vamos aguardar pelo que a
Novell ir oferecer para a comunidade Linux.
Servios IPX bsicos

Como o NCP s funciona sobre a pilha de protocolos IPX, antes de instalarmos servios de
servidor ou de cliente Netware no Linux precisamos ter suporte a IPX configurado no Kernel.
Em uma estao ou servidor com apenas uma placa de rede em um segmento onde j existe
um servidor Netware, a configurao do IPX se torna bastante simples. Basta utilizar os
comandos abaixo:
Linux em Rede
Pgina 44
cipsga@cxpostal.com
[root@mypc /root]# ipx_configure --auto_interface=on

[root@mypc /root]# ipx_configure --auto_primary=on
Desta forma o kernel ir deduzir, pelo trfego presente na rede, qual o network number do
segmento e quais frame types devem ser ativados. Voc pode conferir a configurao de IPX
com o comando ifconfig, por exemplo:
[root@teacher /root]# ifconfig
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
RX packets:281 errors:0 dropped:0 overruns:0
TX packets:281 errors:0 dropped:0 overruns:0
eth0
Link encap:Ethernet HWaddr 00:40:33:31:AD:F4

inet addr:172.16.1.50 Bcast:172.16.1.255 Mask:255.255.255.0
IPX/Ethernet 802.2 addr:C0000422:00403331ADF4
IPX/Ethernet 802.3 addr:C0000412:00403331ADF4
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6972 errors:0 dropped:0 overruns:0
TX packets:1855 errors:0 dropped:0 overruns:0
Interrupt:3 Base address:0x300
Observe as duas linhas em destaque, na interface eth0. Elas indicam que os frame types
802.2 (default do Netware 3.12 e 4.x) e 802.3 (default do Netware 3.11 e necessrio para
muitas PROMs de boot) foram ativados na placa. Em seguida temos os endereos de rede e
de n da placa na rede IPX.
Caso a sua rede no tenha um servidor Novell ativo, a auto-configurao da interface IPX
no ir funcionar e voc ter que utilizar o comando ipx_interface para configurar o suporte
a IPX em cada placa de rede ethernet.
O suporte a IPX do Linux bastante completo, incluindo roteamento IPX, roteamento de
pacotes SAP e o protocolo RIP. O roteamento IPX e SAP pode ser implementado por
daemons independentes ou como parte do mars_nwe, o servidor NCP para Linux que ser
visto na prxima seo.
Para ativar o IPX automaticamente durante o boot, a maneira mais simples editar o arquivo
/etc/rc.d/rc.local e inserir nele os comandos ipx_configure apresentados acima, ou ento os
comandos ipx_interface apropriados para a sua configurao.
Se voc tiver uma configurao mais sofisticada, com roteamento IPX, por exemplo,
recomendo que voc se d ao trabalho de criar um script de inicializao completo no
diretrio /etc/rc.d/init.d e crie os links apropriados nos diretrios /ec/rc.d/rc?.d., nos moldes
apresentados no mdulo de Administrao do Sistema. A possibilidade de parar e reiniciar os
servios IPX facilmente compensa o esforo extra de construo desses scripts.
Configurao manual do IPX

Caso voc tenha um servidor Linux com mltiplas interfaces ou no haja um servidor Novell
disponvel para possibilitar a configuao automtica do IPX, ser necessrio configurar
Linux em Rede
Pgina 45
cipsga@cxpostal.com
manualmente os parmetros do IPX para cada placa de rede utilizando o comando

ipx_interface.
A sintaxe do comando :
ipx_interface add [-p] interface frame_type net_number
por exemplo:
[root@mypc /root]# ipx_interface add -p eth0 802.2 0xC0000422
Se a sua rede IPX utilizar vrios frame types, dever invocar o comando ipx_interface vrias
vezes, uma para cada frame type, cada vez utilizando um nmero de rede diferente, mas
somente uma delas ter o parmetro -p, que indica a interface primria. Todas as estaes e
servidores IPX em um mesmo segmento devem utilizar o mesmo nmero de rede para cada
frame type.
Se houverem vrias placas de rede, cada placa ter que ser configurada para cada frame type,
e cada placa ter os seus nmeros de rede para cada frame type. Cada placa pode inclusive
receber frame types diferentes. Somente uma interface, em um nico frame-type, pode ser
definida como sendo a interface primria.
Como ltimo exemplo, os comandos abaixo tem o mesmo efeito da configurao automtica
realizada anteriormente:
[root@mypc /root]# ipx_interface add -p eth0 802.2 0xC0000422
[root@mypc /root]# ipx_interface add eth0 802.3 0xC0000412
Linux em Rede
Pgina 46
cipsga@cxpostal.com
O Martin Stovers Netware Emulator

Existem duas implementaes de servidor NCP gratuitas disponveis para o Linux. Neste
curso iremos utilizar apenas o Martin Stovers Netware Emulator (mars_nwe), por ser a
implementao mais completa e estvel.
O mars_nwe implementado por uma srie de daemons, que so controlados pelo daemon
nwserv. O pacote no inclui pginas de manual do Unix, mas a documentao existente (tipo
arquivos README, FAQs, etc) instalada no diretrio /usr/doc/mars-nwe*.
Utilize o comando /etc/rc.d/init.d/mars-nwe start para iniciar os daemons de
suporte ao servidor NCP no Linux, mas antes edite o arquivo /etc/nwserv.conf, que fornece a
configurao do servidor.
O Red Hat Linux traz um arquivo /etc/nwserv.conf padro que explica as diversas opes
existentes. Por questes de espao, vamos exibir aqui uma configurao simples, com os
comentrios removidos, que disponibiliza para os clientes Netware trs volumes.
Linux em Rede
Pgina 47
# Section 1: volumes (required)

1
SYS
/var/mars_nwe/sys
1
CDROM
/mnt/cdrom
1
HOME
/home
cipsga@cxpostal.com
rkO
kmrO
kO
# Section 2: servername (optional)

2
LINUX_NW
# Section 3: Number of the internal network (required)
3
auto
1
# Section 4: IPX-devices (strongly recommended)
4
0xC0000422
eth0
802.2
1
4
0xC0000412
eth0
802.3
1
# Section 5: Saving of ipx-routes (required)
5
0
# Section 6: version-"spoofing"
6
1
# Section 7: password handling of DOS-clients (required)
7
0
# Section 8: currently not used
# Section 10: UID and GID with minimal rights
10
99
11
99
# Section 12: supervisor-login (required)
12 SUPERVISOR
root
password
# Section 13: user-logins (optional)
13
TESTE
teste
# Section 15: automatic mapping of logins (decision required)
15
0
# Section 16: Tests on startup
16
1
# Section 17-20: currently not used
# Section 21: print queues (optional)
21
LP
SYS:/PRINT/LP
lp
As linhas em destaque no exemplo acima so as linhas que voc provavelmente ir querer

alterar no seu servidor.
Linux em Rede
Pgina 48
cipsga@cxpostal.com
Em geral no h necessidade de se configurar o nome do servidor (Seo 2), pois o hostname

da mquina ser usado e anunciado em pacotes SAP, mas caso voc deseje um nome para o
servidor Netware/Linux diferente do hostname voc pode faze-lo.
Com o cliente Netware da Microsoft voc ir preferir definir um nome diferente para o
servidor, caso contrrio as estaes podero se confundir na exibio dos servidores SMB e
NCP no Ambiente de Rede.
A primeira seo indica quais volumes sero oferecidos para os clientes

Netware na rede. O Linux no tem noo de nome de volume, portanto ns
mapeamos os nomes de volumes para diretrios do Linux. Todos os diretrio
abaixo do diretrio inicial do volume so visveis para os clientes Netwa
portanto voc s necessita criar novos volumes caso queira disponibilizar
para a rede rvores de diretrios disjuntas.
necessria a presena de um volume SYS: contendo os diretrios public, mail, system e

login. A instalao do mars_nwe cria este diretrio em /var/mars-nwe/sys. Entretanto,
voc deve fornecer os comandos necessrios para a correta operao dos clientes Novell,
como LOGIN.EXE, MAP.EXE, CAPTURE.EXE e etc. O autor do mars_nwe criou uma
verso freeware desses utilitrios que voc pode obter pela Internet e instalar no seu servidor
Linux.
Observem que, ao contrrio da sintaxe do Netware, os nomes de volumes no so terminados
por sinais de dois pontos no arquivo /etc/nwserv.conf. Para os clientes, a sintaxe do Netware
fica inalterada.
Ao final de cada entrada de volume temos uma srie de opes de uma letra cada, que podem
ser:
k
Permite o uso de nomes em letras minsculas (default do Unix), caso contrrio

todos os nomes devero estar inteiramente em letras maisculas.
Volume removvel.
Volume read-only, que retorna sempre 0 bytes free.
Ativa o OS/2 Name Space (ou Long Name Space), que permite aos clientes
Windows 95, NT e OS/2 enxergar os nomes de arquivos longos armazenados
no volume. Se esta opo no for especificada, os arquivos com nomes que
no estejam dentro do formato 8+3 do MS-DOS no sero visveis para os
clientes.
A seo 4 indicada como opcional, mas na prtica ela necessria e deve conter a
configurao correta para os devices IPX (ou sejam, voc no necessita utilizar os comandos
ipx_configure ou ipx_interface). Esta seo lista as interfaces de rede disponveis, o
Network Number de cada uma e o frame type utilizado. Estes parmetros devem coincidir
com os parmetros utilizados pelos demais servidores Netware presentes nos mesmos
segmentos. Observem que, em uma rede Novell, cada frame-type tem o seu prprio Network
Number.
Na seo 12 indiciamos qual UID do Unix corresponde ao usurio SUPERVISOR do
netware, e qual a senha inicial deste usurio. Na primeira vez que o mars_nwe for iniciado,
esta senha ser armazenada em forma criptografada no bindery e ento voc poder comentar
a linha e remover a senha do arquivo. Se voc perder a senha do supervisor, basta
descomentar a linha e indicar nela uma nova senha, pois na inicializao o mars_nwe ir
sobreescrever a senha no bindery pela senha presente no arquivo de configurao.
Linux em Rede
Pgina 49
cipsga@cxpostal.com
A seo 13 indica quais outros usurios esto presentes no bindery do mars_nwe e a quais
usurios do Unix eles correspondem. O mars_nwe necessita utilizar os UIDs do Unix para
que as permisses dos arquivos sejam seguidas, mas ele armazena no seu bindery a senha
NCP do usurio, assim como uma srie de outros parmetros que podem ser editados pelo
utilitrios SYSCON do Netware. Os usurios so inicialmente inseridos no bindery sem
senha, mas a partir do momento que o usurio mudar a sua senha esta ser armazenada.
Voc tambm pode inicializar o bindery do mars_nwe com todos os usurios definidos no
Unix de uma s vez, alterando o valor da seo 15 para 1. Se voc utilizar o valor 99, mesmo
os usurios j existentes no bindery sero reinicializados com uma senha vazia.
Finalmente, a seo 21 indica quais impressoras do Linux sero apresentada para a rede
como filas de impresso NCP, e especificam um diretrio de spool para a fila dentro de um
dos volumes Netware definidos, de modo que o PCONSOLE possa ser utilizado para
gerenciar essas filas.
Administrando o mars_nwe
Ao contrrio do Samba, que implementa os servios SMB em uma estrutura puramente Unix
e deve ser administrado por comandos Unix, o mars_nwe um misto de NCP puro e NCP
sobre Unix.
Exceto pelo arquivo de configurao /etc/nwserv.conf, todas as tarefas de monitorao e
administrao do mars_nwe devem ser realizadas utilizando-se utilitrios da Novell. Por
exemplo, para saber quais usurios esto conectados ao servidor NCP, deve ser utilizado o
utilitrio FCONSOLE. As filas de impresso devem ser administradas pelo PCONSOLE, e
diversas configuraes dos usurios devem ser realizadas pelo SYSCON.
Para os administradores de redes Netware uma boa notcia, pois eles tem que mudar pouca
coisa em suas rotinas de trabalho para manter os servidores Linux/NCP da rede. Por outro
lado, esse design limita seriamente o que o administrador da rede pode fazer quando
conectado ao servidor Linux, no console ou via telnet.
Observe que os utilitrios do Netware no so gratuitos, portanto voc deve ter pelo menos
um servidor Novell licensiado para poder executar o SYSCON e etc.
Algumas situaes podem ser contornadas. Por exmplo, podemos administrar as impressoras
pela fila do Linux (lpc, lpq e lprm) pois a fila Netware ir necessariamente repassar os
trabalhos para a fila do Linux.
Uma feature interessante do mars_nwe que os usurios conectados ao servidor NCP sero
listados pelo comando who do Linux, permitindo que se verifique facilmente se existem ou
no usurios logados ao servidor.
Por outro lado, temos uma limitao irritante no mars_nwe: os nomes de arquivos nos
volumes Netware devem ter somente letras maisculas ou somente letras minsculas (opo
k). Nomes de arquivos misturando maisculas e minsculas no sero visveis para os
clientes DOS ou Windows. Este problema impede o compartilhamento de diversos CDs
contendo instalao de aplicativos Windows, por exemplo. Via de regra, se um diretrio ser
compartilhado como um volume Netware, os arquivos devem ser criados nele via um cliente
Novell para evitar problemas.
Linux em Rede
Pgina 50
cipsga@cxpostal.com
Configurao do ncpfs
O Red Hat Linux j traz o suporte ao sistema de arquivos ncpfs, que utiliza o protocolo NCP
para acessar diretrios remotos. Da mesma forma que com o smbfs, o comando mount no
capaz de montar parties utilizando o ncpfs, portanto temos o comando ncpmount para
montar os diretrios remotos.
A sintaxe do comando ncpmount a seguinte:
ncpmount -S servidor -V volume -U usuario [-n] diretorio
Por exemplo, para montar o volume SYS: do servidor nw_server no diretrio /mnt/ncp,
utilizando o usurio guest, que no tem senha, o comando seria:
[root@mypc /root]# ncpmount -S nw_server -V sys -U guest -n /mnt/ncp
Observem que no encerramos o nome do volume com dois pontos, como seria feito no
Netware. O ncpfs monta apenas volumes Netware inteiros, no permite que seja montado
apenas um diretrio dentro do volume.
Caso seja utilizado um login que tem senha no Netware, exclumos a opo -n da linha de
comando e digitamos a senha quando por requisitada pelo servidor:
[root@mypc /root]# ncpmount -S nw_server -V sys -U lozano /mnt/ncp
Logging into NW_SERVER_1 as LINUX
Password:
Cada volume montado via ncpmount consome uma conexo do servidor Netware. Assim, se
o usurio lozano acima tiver uma restrio de apenas um login no servidor nw_server, ele
no poder montar outros diretrios ou realizar qualquer outra operao com os utilitrios
que acompanham o ncpfs (por exemplo, enviar uma mensagem em broadcast) at que o
diretrio /mnt/ncp seja desmontado.
Lembre-se de que os problemas causados pelas diferenas na forma com que o Unix e o
DOS/Windows tratam os arquivos, comentados na seo sobre redes Microsoft, se aplica
tambm para redes Novell. Na verdade, dada a configurao default dos servidores Netware
3.x, as restries so ainda maiores porque eles reconhecem por default apenas nomes de
arquivos do MS-DOS, com oito caracteres mais uma extenso de trs caracteres.
Estas restries podem ser amenizadas se voc ativar o OS/2 Name Space
Netware 3.x ou o Long Filename Name Space no Netware 4.x. Provavelmente
voc vai querer ativar de qualquer maneira estas opes em seus servidore
Netware se houverem estaes Windows 95, NT ou OS/2 na sua rede.
Linux em Rede
Pgina 51
cipsga@cxpostal.com
Impresso em rede Novell

Para enviar trabalhos de impresso para uma rede Novell, o ncpfs traz o comando nprint.
Ele segue uma sintaxe semelhante ao ncpmount, apenas mudando a opo -V por -q
queue_name e mudando o nome do diretrio pelo nome do arquivo a ser impresso. Por
exemplo, para imprimir o arquivo teste.txt na fila hp4, o comando seria:
[teste@mypc teste]$ nprint -S nw_server -q hp4 -U lozano teste.txt
Geralmente o resultado no ser exatamente o esperado, pois as filas de impresso do

Netware, quando imprimindo arquivos texto, espera receber arquivos em formato DOS
(linhas encerrando em CR + LF).
O Red Hat Linux, da verso 5.2 em diante, inclui suporte a impressoras NCP no printtool, o
que elimina esses problemas ao processar os trabalhos de impresso pelo Ghostscript. Por
sinal, este suporte foi criado pelo autor desta apostila. Confiram: abram o arquivo
/usr/bin/printtool com um editor de textos e vejam os comentrios no incio do arquivo!
O ncpfs tambm inclui um servidor de impresso compatvel com o NPRINTER do
Netware para DOS. Neste tipo de servidor de impresso, apenas o dispositivo (a impressora)
da estao Linux compartilhada com a rede. A fila de impresso fica um outro servidor de
arquivos (Netware) da rede. Observe que isto bem diferente de compartilhar uma
impressora via o mars_nwe, pois neste caso a fila de impresso fica no prprio servidor
Linux.
O NPRINTER para Linux implementado pelo comando pserver. Este comando segue a
mesma sintaxe geral dos demais comandos do ncpfs. a opo -q indica o nome da fila no
servidor Netware e a opo -U indica o nome do servidor de impresso para o servidor
Netware. Por exemplo, para servir a fila hp_laser no servidor novell_1, utilizando o print
server chamado linux, o comando seria:
[teste@mypc teste]$ pserver -S novell_1 -q hp_laser -U linux
O prprio comando pserver se detacha do terminal e fica rodando em background, no

necessrio utilizar o ampersand (&).
Com os argumentos apresentados acima, a fila do servidor Netware ser servida pela
impresora default do Unix, a impressora lp. Caso se deseje direcionar os jobs da fila Netware
para outra impressora, temos que utilizar o comando -c:
[teste@mypc teste]$ pserver -S novell_1 -q hp_laser -U linux \
-c lpr -Pdeskjet
Infelizmente o contrrio no possvel, ou seja, direcionar uma fila do Unix (ou do

mars_nwe) para uma estao DOS rodando o RPRINTER.
Linux em Rede
Pgina 52
cipsga@cxpostal.com
Outros Utilitrios do ncpfs

O ncpfs traz ainda alguns outros comandos e utilitrio para integrao com redes Novell.
Entre eles, temos:
slist
Lista os servidores Netware presentes na rede
ncopy
Copia arquivos de forma eficiente via NCP.
nsend
Envia mensagens de broadcast via NCP.
pqlist
Lista as filas de impresso disponveis
Todos os comandos do ncpfs, incluindo o ncpmount e o nprint podem obter os parmetros

de nome do servidor e nome do usurio do arquivo .nwclient, presente no diretrio home do
usurio. Este arquivo contm linhas na forma:
servidor/usuario [senha]
Desta forma, se eu normalmente utilizo o servidor nw_serv e o meu login nele lozano, o
meu arquivo .nwclient poderia ser:
nwserv/linux
E assim eu poderia montar o volume SYS: deste servidor digitando apenas:

[root@mypc /root]# ncpmount -V sys /mnt/ncp
Um recurso interessante que os diretrios montados via ncpfs ou smbfs podem ser
reexportados via nfs para outros hosts Unix, de forma que o Linux pode agir como gateway
para estes sistemas, em vez de se adquirir caros pacotes de conectividade Microsoft ou
Novell para os sistemas Unix comerciais.
Permisses do Unix em Volumes Netware ou Windows

Quando montamos um volume Netware (via ncpmount) ou um diretrio compartilhado do
Windows (via smbmount) no sistema de arquivos do Linux, ainda temos a necessidade de
determinar donos, grupos e bits de permisso para o acesso a esses arquivos pelos programas
escritos para Unix. Entretanto, esses sistemas no implementam os atributos esperados pelo
Unix, assim como no implementam outros recursos como os links.
O sistema ir assumir como default o UID e o GID do usurio que montou o volume ou
diretrio (em geral do root) e como permisses o valor de umask do usurio (que so as
permisses default dos arquivos que ele cria).
Tanto o comando ncpmount quanto o comando smbmount possuem opes de linha de
comando que permitem especificar parmetros em lugar dos defaults. Desta forma, o root
Linux em Rede
Pgina 53
cipsga@cxpostal.com
pode montar um volume Netware de modo que o dono dos arquivos parea ser para o Linux
o usurio teste.
Alm disso, o comando smbmount permite que um usurio comum monte diretrios
Windows: basta que o root ligue o sticky bit do arquivo /usr/bin/smbmnt. Desta forma o
usurio ser considerado como sendo o dono dos diretrios que ele montar, facilitando a
integrao do Linux a uma rede peer-to-peer com estaes Windows.
Linux em Rede
Pgina 54
cipsga@cxpostal.com
Esta apostila de autoria de Fernando Silva Lozano <fsl@centroin.com.br>, um dos

primerios usurios de Linux no Brasil.
No incio de 1992, Fernando trabalhava no NCE/UFRJ, quando foi estabelecido um dos
primeiros links do Brasil com a Internet, parte da ento embrionria Rede Rio. Fernando j
trabalhava com Unix na instituio desde janeiro de 1990, e fez do download do SLS Linux
(em torno de 25 imagens de disketes de 5 ) para poder trabalhar em casa, sem depender da
rede Unix da instituio.
Fernando Lozano trabalhou at 1994 no NCE, depois partiu para o mercado de trabalho
onde trabalhou em empresas de consultoria, realizando projetos de integrao de redes e
desenvolvimento de sistemas, sempre lidando com produtos e tecnologias no estado-da-arte.
Entre outras contribuies para a comunidade dedicada ao Open Source Software,
Fernando Lozano forneceu o cdigo para a integrao de impressoras Netware (NCP) no
Red Hat Printing System includo na verso 5.2 da distribuio, e o mantenedor do site
The mSQL PC Home Page em http://www.blnet.com/msqlpc e participou ativamente do
suporte aos portes do miniSQL para Windows e OS/2.
Fernando Lozano obteve diversas das certificaes mais valorizadas da indstria de
informtica, como Microsoft Certified Systems Engineer, Microsoft Certified Solution
Developer, IBM Certified DB2 Administrator & Developer, IBM Certified Network
Engineer, IBM Certified Visual Age for Java Associate Developer e Sun Certified Java
Programmer.
Linux em Rede
Pgina 55
cipsga@cxpostal.com
Comit de Incentivo a Produo do

Software Gratuito e Alternativo
Fundado em 29 de janeiro de 1999.
1 Diretoria
Djalma Valois Filho
Diretor Executivo
dvalois@cxpostal.com
Jos Luiz Nunes Poyares

Diretor Administrativo
Paulo Roberto Ribeiro Guimares

Diretor Institucional
CIPSGA
Rua Professora Ester de Melo, numero 202,
Parte, Benfica, Rio de Janeiro, RJ, CEP. 20930-010;
Tel.: 021-99976853 - Fax/Dados: 021-5564201;
e-mail: cipsga@cxpostal.com
CNPJ: 03179614-0001/70
Linux em Rede
Pgina 56

Linux Emre de

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Linux Emre de

Uploaded by

Copyright:

Available Formats

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Adquira outras apostilas em www.projetoderedes.kit.net

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Outros Utilitrios do ncpfs...............................................................................................53

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Adquira outras apostilas em www.projetoderedes.kit.net

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Adquira outras apostilas em www.projetoderedes.kit.net

Utilizando o Zip/Jaz Drive no Linux

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

E ento para montar uma Zip Disk bastaria digitar o comando:

Se, em algum momento, voc estiver em dvida quanto ao carregamento ou no do driver,

Observe em negrito o ppa.

Se o Linux no enxergar o seu Zip/Jaz Drive...

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

No primeiro caso, modifique as configuraes da sua BIOS at que alguma combinao

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Adquira outras apostilas em www.projetoderedes.kit.net

E para montar automaticamente o CD-ROM em /mnt/cdrom, teramos o seguinte arquivo

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

No primeiro acesso o usurio observaria um tempo ligeiramente maior do que o normal (o

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Adquira outras apostilas em www.projetoderedes.kit.net

Administrao remota com o VNC

VNC no inclui recursos de impresso ou de cpia de arquivos do micro remoto para

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

O VNC surgiu como um projeto de pesquisa da Olivetti Research Laboratories, hoje

Como funciona o VNC

Instalando o VNC no Linux

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

# gets his desktop (FSL)

Se voc procurar pelo vncserver na lista de processos, no o encontrar. Na verdade o

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Instalando o VNC no Windows

Conectando a um desktop remoto via Linux

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

No execute o vncviewer em background utilizando o ampersand (&), pois ele ser

Estas opes se conectam a um desktop compartilhado em mypc:2 (segundo desktop remoto

Conectando a um desktop remoto via Windows

Copyright 1998,1999 by Fernando Lozano

Comit de Incentivo a Produo do Software Gratuito e Alternativo

Estas opes se conectam a um desktop compartilhado em mypc:2 (segundo desktop remoto

Conectando a um desktop remoto via Browser

Ou para se conectar ao segundo desktop do servidor Unix cujo endereo IP 172.16.2.30 a

Copyright 1998,1999 by Fernando Lozano