Ubuntu Server Guide

Ubuntu Documentation Project <ubuntu-doc@lists.ubuntu.com>

Ubuntu Server Guide
por Ubuntu Documentation Project <ubuntu-doc@lists.ubuntu.com> Copyright © 2004, 2005, 2006 Canonical Ltd. and members of the Ubuntu Documentation Project

Resumo
Uma introdução à instalação e configuração de aplicações para servidores no Ubuntu.

Créditos e Licença
Os seguintes autores da Equipe de Documentação do Ubuntu mantêm este documento: • Bhuvaneswaran Arumugam O Ubuntu Server Guide é baseado também nas contribuições de: • Robert Stoffers • Brian Shumate • Rocco Stanzione Este documento é feito disponível sob uma estratégia dupla de licença que inclue a Licença Livre de Documentação GNU (GFDL) e a Licença Criativa Comum ShareAlike 2.0 (CC-BY-SA). Você está livre para modificar, ampliar, e melhorar o código de fonte da documentação do Ubuntu sob os termos destas licenças. Todos os trabalhos derivados devem ser liberados sob qualquer uma ou ambos estas licenças. Esta documentação é distribuída na esperança que será útil, mas SEM NENHUMA GARANTIA; sem mesmo a garantia implicada de MERCABILIDADE do ou a APTIDÃO PARA UMA FINALIDADE PARTICULAR COMO DESCRITA NA NEGAÇÃO. As cópias destas licenças estão disponíveis na seção de apêndices deste livro. As versões online podem ser encontradas nos seguintes URLs: • GNU Free Documentation License [http://www.gnu.org/copyleft/fdl.html] • Attribution-ShareAlike 2.0 [http://creativecommons.org/licenses/by-sa/2.0/]

Disclaimer
Every effort has been made to ensure that the information compiled in this publication is accurate and correct. However, this does not guarantee complete accuracy. Neither Canonical Ltd., the authors, nor translators shall be held liable for possible errors or the consequences thereof. Some of the software and hardware descriptions cited in this publication may be registered trademarks and may thus fall under copyright restrictions and trade protection laws. In no way do the authors make claim to any such names. THIS DOCUMENTATION IS PROVIDED BY THE AUTHORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

Índice
About This Guide .............................................................................................................. 1. Conventions ........................................................................................................... 2. Contributing and Feedback ..................................................................................... 1. Introdução ...................................................................................................................... 2. Instalação ....................................................................................................................... 1. Preparando para instalar ......................................................................................... 2. Instalando pelo CD ................................................................................................ 3. Gerenciador de Pacotes .................................................................................................. 1. Introdução .............................................................................................................. 2. Apt-Get ................................................................................................................. 3. Aptitude ................................................................................................................. 4. Configuração .......................................................................................................... 5. Repositórios Extras ................................................................................................. 4. Rede .............................................................................................................................. 1. Configuração de Rede ............................................................................................ 2. TCP/IP .................................................................................................................. 3. Configuração do Firewall ....................................................................................... 4. Servidor OpenSSH ................................................................................................. 5. Servidor FTP ......................................................................................................... 6. Network File System (NFS) .................................................................................... 7. Dynamic Host Configuration Protocol (DHCP) ........................................................ 8. Domain Name Service (DNS) ................................................................................. 9. CUPS - Servidor de Impressora .............................................................................. 10. HTTPD - Servidor Web Apache2 .......................................................................... 11. PHP5 - Linguagem de Scripts ............................................................................... 12. Squid - Sevidor Proxy .......................................................................................... 13. Version Control System ........................................................................................ 14. Bancos de Dados .................................................................................................. 15. Serviços de Email ................................................................................................ 16. Sincronização de Horário com NTP ....................................................................... 5. Redes Windows ............................................................................................................. 1. Introdução .............................................................................................................. 2. Instalando o SAMBA ............................................................................................. 3. Configurando o SAMBA ........................................................................................ A. Creative Commons by Attribution-ShareAlike 2.0 ........................................................... B. GNU Free Documentation License ................................................................................. 1. PREAMBLE .......................................................................................................... 2. APPLICABILITY AND DEFINITIONS .................................................................. 3. VERBATIM COPYING ......................................................................................... 4. COPYING IN QUANTITY .................................................................................... vi vii viii 9 10 11 13 14 15 16 18 20 21 22 23 26 30 32 35 37 39 42 44 47 57 59 61 68 71 83 85 86 87 88 94 99 100 101 103 104

iii

............ MODIFICATIONS .. COMBINING DOCUMENTS ............................................ TERMINATION ................................... ADDENDUM: How to use this License for your documents .. COLLECTIONS OF DOCUMENTS .. AGGREGATION WITH INDEPENDENT WORKS ............ 12.............................. 11.................................................................... 10........................................ TRANSLATION ................................................................................................ 6................. 7.......... 105 107 108 109 110 111 112 113 iv .......................................................................................................................................... FUTURE REVISIONS OF THIS LICENSE ................................................ 9......................Ubuntu Server Guide 5............ 8.......

......................................................................1.................... Requerimentos Mínimos Recomendados ........... 11 4.............................. 62 v ............. Métodos de Acesso .Lista de Tabelas 2.....................1............

About This Guide vi .

The terms “click” and “double-click” refer to using the left mouse button. or pressing both the left and right buttons simultaneously. or choose in a user interface will look like this.About This Guide 1. “Shift. HTML. pressing down on the scroll wheel. and XHTML versions of this document will use hyperlinks to handle cross-referencing. A tip offers advice or an easier way of doing something. A caution alerts the reader to potential problems and helps avoid them. vii . Type conventions will be displayed as follows: • File names or paths to directories will be shown in monospace. Menu selections. pieces of information related to the surrounding discussion. based on the design of your mouse. and Alt. Cross-reference conventions for print will be displayed as follows: • Links to other documents or websites will look like this [http://www. respectively. The term “right-click” refers to using the right mouse button. The term “middle-click” refers to using the middle mouse button. Shift.” and “Alternate” keys will be Ctrl. A warning advises the reader of a hazard that may arise in a given scenario.Where the conventions for “Control”. • Commands that you type at a Terminal command prompt will be shown as: command to type • Options that you click.com]. PDF.ubuntu. mouse actions. and shall mean the first key is to be held down while pressing the second key. sometimes technical. and keyboard short-cuts: • A sequence of menu selections will be displayed as follows: File → Open • Mouse actions shall assume a right-handed mouse configuration. select. Conventions The following notes will be used throughout the book: A note presents interesting. • Keyboard shortcut combinations will be displayed as follows: Ctrl-N .

com/DocumentationTeam]. Contributing and Feedback This book is developed by the Ubuntu Documentation Team [https://wiki. or would like to make a suggestion. You can contribute to this document by sending ideas or comments to the Ubuntu Documentation Team mailing list. Your help is vital to the success of our documentation! Many thanks. can be found on the Ubuntu Documentation Team Website [https://wiki.ubuntu.About This Guide 2.net/products/ubuntu-doc/+bugs]. etc. Information about the team. projects.com/DocumentationTeam]. -Your Ubuntu Documentation Team viii . you can simply file a bug report at the Ubuntu Bugtracker [https://launchpad. If you see a problem with this document. its mailing lists.ubuntu.

Capítulo 1. As versões em HTML e PDF deste manual estão disponíveis online no site de Documentação do Ubuntu [http://help. orientado às tarefas para configurar e personalizar seu sistema. Este manual discute muitos tópicos intermediários tais como os seguintes: • Configuração de Rede • Configuração do Apache2 • Bancos de Dados • Redes Windows Este manual é dividido nas seguintes categorias principais: • Instalação • Gerenciador de Pacotes • Rede • Redes Windows Este guia assume que você possua uma compreensão básica de seu sistema Ubuntu.com/ubuntu-doc]. consulte o Guia de Instalação do Ubuntu. Você apenas pagará despesas de impressão e envio.lulu. Você pode comprar este guia em formato de livro de nossa loja Lulu [http://www. Introdução Bem-vindo ao Ubuntu Server Guide! O Ubuntu Server Guide contém informações sobre como instalar e configurar várias aplicações em seu sistema Ubuntu para atender as suas necessidades.com]. 9 . Caso você necessite de ajuda detalhada sobre a instalação do Ubuntu. É um passo-a-passo.ubuntu.

por favor veja o Guia de Instalação do Ubuntu. Para maiores detalhes.10 Server Edition.Capítulo 2. 10 . Instalação Este capítulo fornece uma visão rápida sobre a instalação do Ubuntu 6.

tal como a falta de energia para o sistema. você pode vir a descobrir que tem que reinstalar o carregador 11 . Se for a primeira vez que um sistema operacional não-nativo está sendo instalado em seu computador. e-mail. 1. Fazendo Backup • Antes de começar. será bem provável que você necessite reparticionar seu disco para garantir espaço ao Ubuntu. Requerimentos Mínimos Recomendados Tipo de Instalação Servidor RAM 64 megabytes Espaço do Disc 500 megabytes O perfil padrão para o Ubuntu 6. certifique-se de fazer backup de cada arquivo que está agora em seu sistema. tais como serviços de arquivos/impressão. Servidor Este é um perfil pequeno de servidor.2. No entanto. a maioria dos usuários arriscam se frustrar caso ignorem essas sugestões. os serviços padrão são apropriados para o uso geral do servidor. mas eles também executam ações destrutivas. A tabela abaixo lista as especificações de hardware recomendadas. tais como arquivos de usuário. certifique-se de que você tenha em mãos a mídia de distribuição de todos os outros sistemas operacionais sendo utilizados atualmente. Sempre que você vier a particionar seu disco. Para a maioria dos administradores. 1. Para tais serviços bastaria ao menos 500MB de espaço em disco. você pode conseguir com menos do que isso. e a maioria tem sido utilizada há vários anos.10 Server Edition suporta as três maiores arquiteturas: Intel x86.10 Server Edition é exibido abaixo. Especialmente se você reparticionar seu drive de boot. serviços de e-mail. que fornece uma base comum para todos os tipos de aplicações para servidores. Se você estiver criando um sistema multi-boot. Preparando para instalar Esta seção explica vários aspectos a serem considerados antes de começar a instalação. o tamanho da instalação dependerá em grande parte dos serviços que você instalar durante a configuração. Os programas utilizados na instalação são consideravelmente de confiança. etc. mas considere adicionar mais espaço dependendo dos serviços que você gostaria de hospedar em seu servidor. esteja preparado para perder tudo nele caso você cometa um erro ou algo ocorra de errado durante o particionamento. Dependendo das suas necessidades.Instalação 1.1. É mínimo e projetado para ter os serviços desejados adicionados no topo. AMD64 e PowerPC. Tabela 2. logs.1. Requisitos de Sistema O Ubuntu 6. e dados. É melhor ser sempre generoso ao considerar o espaço para os seus próprios arquivos e dados. serviços web. Mais uma vez. e um erro na sua utilização pode resultar na perda de seus valiosos dados. Lembre-se que estes tamanhos não incluem todos os materiais restantes que devem geralmente ser encontrados.

Instalação de boot de seu sistema operacional. ou em muitos casos todo o sistema operacional e todos os arquivos nas partições afetadas. 12 .

sua primeira tela aparecerá. Para executar uma instalação padrão de servidor. Apache. Neste momento. leia o texto na tela. Uma vez inicializado. Para fazer isto.Instalação 2. O sistema de instalação é inicializado imediatamente ao ser feito boot pelo CD-ROM. Instalando pelo CD Insira seu CD de instalação no seu drive de CD-ROM e reinicie seu computador. Você pode querer ler a tela de ajuda fornecida pelo sistema de instalação. e siga as instruções. e seu sistema Ubuntu será instalado Alternativamente. MySQL. 13 . Simplesmente siga as instruções apresentadas na tela. para instalar um servidor LAMP (Linux. O processo de instalação será inicializado. pressione F1. PHP/Perl/Python). selecione “Instalar um Servidor LAMP ”. selecione “Instalar no disco rígido” e pressione Enter.

14 . de utilitários simples em linha de comando que facilmente pode ser automatizado por administradores de sistema. a uma interface gráfica simples que é fácil de usar por novos usuários Ubuntu. Várias ferramentas estão disponíveis para interagir com o sistema de gerência de pacotes do Ubuntu. Além de fornecer acesso a uma base organizada de mais de 17. atualização. configuração e remoção de software. Gerenciador de Pacotes Uma característica do Ubuntu é um sistema que facilita o gerenciamento de pacotes. sua instalação.000 pacotes de software para seu computador Ubuntu.Capítulo 3. o Gerenciador de Pacotes também inclue a capacidade de resolução de dependência e procura por atualizações de software.

O gerenciador de pacotes do Ubuntu o faz automaticamete. Festival. possuem repositorios que têm coleções de pacotes que podem ser encontrados na forma de midias. assim a instalação é rápida.deb" e como é de se esperar. binários pré-compilados. Os pacotes contém todos os arquivos necessário. normalmente. tipicamente possuem a extensão ". o pacote sintetizador de fala Festival depende do pacote festvox-kalpc16k. 15 . Para que Festival funcione. e instruções para implementar funcionalidades particulares ou softwares em seu computador Ubuntu. Grande número de aplicativos (pacotes) requerem uma complexa árvore de dependências. Estas dependências são informações adicionais necessárias para a correta execução de determinado pacote. que supre com uma das vozes utilizada pelo programa. Introdução O sistema de gerenciamento de pacotes do Ubuntu é derivado do mesmo sistema usado na distribuição Debian GNU/Linux. Pacotes são. Por exemplo. Os pacotes Debian.Gerenciador de Pacotes 1. tais como CD-ROM ou on-lines. meta-dados. sem a necessidade de compilar o software. todas as dependências devem ser instaladas em conjunto com o pacote principal.

For example.10. you would first ensure 16 . Algumas dessas vantagens é a facilidade de uso em um simples terminal de conecção (SSH) e a capacidade de ser usado por scripts de administração de sistema que. primeiro atualize a base de dados de pacotes e então digite: sudo apt-get upgrade Se um pacote necessitar que seja instalada ou removida uma nova dependência quando realizar a atualização. Apt-Get O comando apt-get é uma poderosa ferramenta de trabalho presente no Ubuntu. atualização de pacotes existentes. digite: sudo apt-get update • Atualizando Todos os Pacotes do Sistema: Com o tempo. Para remover o pacote nmap instalado no exemplo anterior. digite: sudo apt-get install nmap • Removendo um Pacote: Para remover um pacote ou pacotes não tem rodeios. Para atualizar a lista local de pacotes com as ultimas alterações feitas no(s) repositorio(s). para administradores de servidor. ele não será atualizado pelo comando upgrade. Por exemplo. o processo é simples. Para tal ação será necessário o uso do comando dist-upgrade. Essencialmente uma ferramenta em linha de comando. por exemplo).10 to version 6. versões atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponíveis nos repositórios de pacotes (atualizações de segurança. para instalar o scanner de rede nmap. you may upgrade your entire Ubuntu system from one revision to another with dist-upgrade. Para atualizar seu sistema. atualização da lista de pacotes e atualização do sistema Ubuntu como um todo. • Atualizando a Lista de Pacotes: A lista de pacotes do APT é essencialmente um bando de dados com os pacotes disponíveis em repositórios definidos no arquivo /etc/apt/sources. to upgrade from Ubuntu version 5.list. possui funcionalidades tais como instalação de novos pacotes de software. podem ser automatizados pela ferramenta de ações agendadas cron. apt-get possui numerosas vantagens. Advanced Packaging Tool (APT) ou Avançada Ferramenta de Pacotes. digite: sudo apt-get remove nmap Multiplos Pacotes: Para especificar multiplos pacotes a serem instalados ou removidos. sobre outras ferramentas de gerenciamento de pacotes existentes no Ubuntu.Gerenciador de Pacotes 2. Also. separe-os por espaços. Outros exemplos populares de uso do apt-get: • Instalando um Pacote: A instalação de um pacote utilizando a ferramenta apt-get é muito simples. por sua vez.

org/doc/user-manuals#apt-howto] ou digite: apt-get help 17 . As ações do comando apt-get. Tipicamente. leia o detalhado Manual APT do Usuário Debian [http://www.Gerenciador de Pacotes the version 6. seu computador estará atualizado para a nova revisão.list. Para mais informações sobre o uso do APT. perform the actual upgrade by typing: sudo apt-get dist-upgrade Após passado um tempo considerável. and finally.10 repositories replace the existing 5. alguns passos de pós-melhora são exigidos como detalhado nas notas para atualização de revisões.debian. then simply issue the apt-get update command as detailed above. tais como isntalação e remoção de pacotes. são registradas no arquivo de log /var/log/dpkg.10 repositories in your computer's /etc/apt/sources.log.

Gerenciador de Pacotes 3. os quais são tipicamente grafados em letras minúsculas. Finalmente. localize-o em Pacotes Instalados. lhe será solicitado privilégios de "root". Agora pressione g e uma lista das ações lhe será apresentada. são exemplos de funções populares no gerenciamento de pacotes realizadas pelo Aptitude: • Instalando Pacotes: Para instalar um pacote. por exemplo. do sistema Advanced Packaging Tool (APT). isto indica que foi marcado para instalação. • Atualizando Lista de Pacotes: Para atualizar a base de dados de pacotes. pressione a tecla +. Aptitude é a melhor suíte para uso em ambiente não gráfico ou modo-texto. Pressione ENTER e forneça a senha de "root" solicitada no prompt Password:. Pressione ENTER para a opção Continue e o processo de baixar e instalar do pacote terá início.e o pacote mudará para a cor rosa. No painel inferior aparecerá informações relacionadas a categoria selecionada ou pacote selecionado no painel acima. pressione u e. Pressione ENTER e forneça a senha de "root" solicitada no prompt Password:. use as teclas setas e pressione ENTER. tais como Novos Pacotes e Pacotes Não Instalados. pressione . Pressione g novamente e você será solicitado a torna-se "root" para que o processo tenha continuidade. utilizando as setas do teclado e pressione ENTER e selecione o pacote que deseja remover. Pressione ENTER e o processo de baixar as atulizações e renovação da base de dados terá início. pressione g mais uma vez para que o processo de remoção do pacote tenha início. Usando o Aptitude para gerenciar pacotes é relativamente rápido e sua interface torna tarefas comuns algo simples. Finalmente. remoção e atualização são executadas pelo Aptitude por simples comandos. pressione g mais uma vez para que o processo de baixar pacote tenha início. selecione o pacote que deseja instalar. Após seleciona-lo. Muitas funções comuns de um gerenciador de pacotes. Após selecionar o pacote que deseja instalar. faça uso do seguinte comando: sudo aptitude Quando o Aptitude iniciar. • Removendo Pacotes: Para remover um pacote. O painel de cima contém as categorias dos pacotes. atualize primeiro a lista de pacotes como descrito anteriormente e pressione a tecla U (shift + u) e todos os pacotes passíveis de atualização serão 18 . Pressione g novamente e você será solicitado a torna-se "root" para que o processo tenha continuidade. assegurando o funcionamento adequado das teclas de comando. • Atualizando Pacotes: Para atualizar pacotes. logo em seguida. Pressione ENTER e forneça a senha de "root" no pronpt Password:. O seguir. Caso queira utilizar o Aptitude a partir de seu usuário padrão. tais como instalação. Agora pressione g e uma lista das ações lhe será apresentada. assim o pacote ficará verde. Pressione ENTER para a opção Continue e o processo de remoção do pacote terá início. indicando assim que foi marcado para remoção. Aptitude Aptitude é uma interface a base de texto controlada por menus. localize o pacote em Pacotes Não Instalados. você poderá ver um menu no topo da janela e dois paineis abaixo do menu.

Pressione ENTER e forneça a senha de "root" solicitada no prompt Password:. Pressione ENTER para a opção Continue e o processo de atualização dos pacotes terá início. Outras opções estão disponíveis no menu pressionando a tecla F10. e usa a seguinte tecla para descrever o estado do pacote: • i: Pacote instalado. pressione g mais uma vez para que o processo de baixar os pacotes tenha início. Pressione g novamente e você será solicitado a torna-se "root" para que o processo tenha continuidade. lista o estado atual do pacote.Configuração fracassou e exige reparo • H: Parcialmente instalado . • c: Pacote não instalado. mas o pacotem possui configurações residuais no sistema • p: Remover do sistema • v: Pacote Virtual • B: Pacote quebrado • u: Arquivos desempacotados. basta pressionar a tecla q e confirmar que deseja sair. 19 . quando realmente vendo os pacotes. Agora pressione g e lhe será apresentado um resumo das ações exigidas para o pacote.A remoção fracassou e exige reparo Para sair do Aptitude. mas o pacote não foi configurado • C: Parcialmente configurado . A primeira coluna de informação exibida na lista de pacote no painel superior.Gerenciador de Pacotes selecionados. Finalmente.

list. Um exemplo deste arquivo está referido aqui. para desativar a opção de inserir o Ubuntu CD-ROM toda vez que for instalar um pacote.Gerenciador de Pacotes 4.list.1)]/ dapper main restricted 20 .Release i386 (20060329. Configuração A configuração dos repositórios do sistema Advanced Packaging Tool (APT) está localizada no arquivo de configuração /etc/apt/sources.. Você pode editar o arquivo e habilitar repositórios ou desabilitar. basta comentar a linha que descreve a mídia CD-ROM com um cifrão (#) no início da linha. junto com informação sobre como adicionar ou retirar referências de repositório do arquivo. Aqui [./sample/sources. não requisitar pelo CD-ROM # deb cdrom:[Ubuntu 6.06 _Dapper Drake_ . como se segue: # por favor. Por exemplo.list] há um exemplo de um típico arquivo /etc/apt/sources.

Em particular.1.com/ubuntu dapper universe multiverse 5. ainda existem repositórios mantidos pela comunidade que adicionam milhares de pacotes extras.Gerenciador de Pacotes 5. Dois destes repositórios são bem populares. o Universe (mantidos pela comunidade) e o Multiverse (não-livre). Os pacotes no repositório Multiverse freqüentemente possuem licenças que os previnem quanto a distribuição em sistemas operacionais livres. como algumas fontes de pacotes e seus respectivos pacotes podem deixar seu sistema instável ou mesmo inabilitálo de fazer alguma operação. edite o arquivo /etc/apt/sources. talvez não seja seguro atualizar para estes pacotes Várias fontes de pacotes estão disponíveis. às vezes. mas potenciais a instalação.com/AddingRepositoriesHowto] 21 .list descomentando (removendo o símbolo de sustenido #) das seguintes linhas: # Quero os repositórios Multiverse e Universe disponíveis deb http://archive. Repositórios Extras Além dos repositórios de pacotes oficialmente apoiados e disponibilizados para Ubuntu.ubuntu. Pesquise a fonte e pacotes cuidadosamente antes de executar qualquer instalação. por isso não são habilitados por padrão.ubuntu. Referências Como Adicionar Repositórios (Ubuntu Wiki) [https://wiki. podendo ser ilegais em seu localidade. oferecendo apenas um pacote. como no caso de fontes de pacotes fornecido pelo mantenedor de uma única aplicação. Esteja ciente que nem o repositório Universe ou o Multiverse contém pacotes oficialmente suportados.com/ubuntu dapper universe multiverse deb-src http://archive. Estes repositórios não são oficialmente suportados por Ubuntu. Para habilitar os repositórios Universe e Multiverse. mas eles geralmente fornecem pacotes que são seguros para uso em seu computador Ubuntu. Você deve ser sempre cuidadoso e cauteloso quando usar fontes não padrão de pacotes.ubuntu.

22 .Capítulo 4. com o propósito de compartilhar informações e ou distribuir informações entre os dispositivos conectados. tal como sistemas de computador. impressoras e equipamentos relacionados que são ligados por qualquer meio físico. Rede As redes consistem em dois ou mais dispositivos. como equipamentos de rede via sinal de rádio (wireless). incluindo uma vista geral de conceitos de rede e detalhes sobre protocolos populares de rede e aplicações de servidor. Esta seção do Guia para Servidores Ubuntu fornece informação gerais e específicas sobre redes.

eth0.0.0.255. que deverá parecer com algo do tipo: 23 . será necessário algumas informações. Suponhamos que você queira definir o IP 192.0. Configuração de Rede O Ubuntu distribui um número de utilidades gráficas para configurar seus equipamentos de rede.2 para a interface eth1. para isso. Este documento tem como foco administradores de servidores e focalizará em como administrar sua rede usando a linha de comando. somente a interface loopback aparecerá neste arquivo. e será parecido com isto: # This file describes the network interfaces available on your system # and how to activate them.1.255. Seu gateway (rota de saída) padrão é 192.0. Se você não possui dispositívos de rede. Ethernet A maior parte da configuração de rede está centralizada em um único arquivo.conf. os endereços de IP (implementados com o comando ifconfig).Rede 1. O servidor DHCP irá prover o gateway padrão (implementado através do comando route).1 Neste caso.0.168.1 netmask 255. bastam apenas duas linhas adicionais: auto eth0 iface eth0 inet dhcp A primeira linha especifica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot.168.2 netmask 255.0 gateway 192.255.0. 1.0 Se você tiver apenas um dispositivo de rede.1. Assumindo que sua rede e servido DHCP já esteja devidamente configurado. see interfaces(5).0.255. A segunda linha diz que a interface (“iface”) eth0 deve ter um espaço IPv4 (subistitua “inet” por “inet6” para dispositivos IPv6) e isto deverá obter automaticamente a configuração via DHCP.conf.0. /etc/network/interfaces. com a máscara de rede típica 255. e este estiver obtendo a configuração via servidor DHCP. # The loopback network interface auto lo iface lo inet loopback address 127. esta máquina não precisará de nenhuma configuração adicional para funcionar corretamente. voê precisará especificar o endereço dos servidores de DNS manualmente no arquivo /etc/resolv.168. e os servidores DNS usados na rede (implementados no arquivo /etc/resolv. Vocé deverá inserir algo como isto no arquivo /etc/network/interfaces: iface eth1 inet static address 192. ele pode ser carregado automaticamente durante o boot.168. For more information.) Para configurar sua interface de rede ethernet com um IP estático e uma configuração personalizada.0.

quando nos executamos: ping ubuntu ela interpretará como ping ubuntu. Aqui. A chave nameserver especifica o endereço IP do servidor de nomes.conf. você pode adicionar. Os DNS's serão usados pela rede de mesma classe.2. tentando resolver nomes para sua rede.d/base file provided by that package.conf will be erased when you reboot your machine.218 A chave search especifica a string que deverá aparecer para um hostname imcompleto. Lembre-se que /etc/network/interfaces é utilizado pelos scripts ifup/ifdown como um esquema de configuração de mais alto nível. se o domínio de sua rede é meudominio. Ele será usado para resolver os endereços IP ou hostnames.conf] pode ser visto abaixo: search com nameserver 204.com nameserver 192. alterar ou remover nomes de DNS do arquivo /etc/resolv.com e você tentar fazer um ping no host “meucomputador”.0. entre outras.2.134.179. Diversas outras configurações são possíveis.168. Então. Se você usa um nameserver (servidor DNS) próprio. insira-o aqui.conf. The changes you do in /etc/resolv. e que os utilitários de baixo nível. Isto será atualizado automaticamente. Se o DNS estiver obtendo dinâmicamente por DHCP ou PPPoE (obtido do seu provedor).2 A diretiva search vai anexar mydomain.com. interfaces VPN.Rede search mydomain. Não explica como configurar o sistema como um servidor de nome.133 nameserver 64.com”. que pode ser utilizado por outras distribuições. Execute o comando man 5 interfaces para mais informações e para as opções suportadas.131 nameserver 64. If you want to make this change permanent. rede em IPv6. 24 . Senão.com para a procura de hostnames. como mostrado abaixo. Administrando entradas DNS Esta seção explica como configurar o servidor de nomes (DNS) para gerar endereços IP a hostnames e vice versa.125. e depois insira-os em /etc/resolv. you should install resolvconf package and update the DNS information in /etc/resolvconf/resolv. route e dhclient continuam disponíveis para configurações ad hoc. pergunte ao seu provedor de internet os servidores DNS primário e secundário. a procura pelo DNS será modificada para “meucomputador./sample/resolv. Este arquivo pode possuir multiplas entradas de DNS.134.126. A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP.. 1. nos a temos mencionada como com.2. não adicione entrada neste arquivo.1 nameserver 4.125.meudominio. Um arquivo de exemplo [.185. Por exemplo.132 nameserver 208.11. Para gerenciar entradas de DNS. como ifconfig.conf. incluindo interfaces PPP.

você pode adicionar. Quando seu sistema tenta resolver um nome de host para um endereço IP ou determinar um nome de host para um endereço IP. 25 .3. Este comportamento pode ser alterado. alterar ou remover hosts do arquivo /etc/hosts.Rede 1. Se sua rede possui computadores cujos endereços IP não estão listadas no DNS. Se o endereço IP está listado no arquivo /etc/hosts. ele procura para o arquivo /etc/hosts antes de usar os servidores de nome. bastando para isso editar o arquivo /etc/nsswitch. O arquivo contêm endereços IP e seus nomes de host correspondentes. é recomendado que você os adicione ao arquivo /etc/hosts.conf como quiser. Gerenciando Hosts Para gerenciar hosts. os servidores de nome não serão utilizados.

que usa o doze (12) para representar o primeiro byte de um endereço IP. que mascara os primeiros três bytes do endereço IP e permite somente o último byte do endereços disponível para a alocação e especificação de hosts ou subredes. para um tamanho total de trinta e dois (32) bits para todo o endereço.0.1. expressa em quatro números decimais.Protocolo de Controle de Transmissão) 2. Por exemplo. que vão de zero (0) à duzentos e cinquenta e cinco (255).0. Os elementos básicos de configuração do TCP/IP e seus objetivos são os seguintes: • Endereço IP O Endereço de IP é uma string de identificação única.255. o host 12. (a parte de rede) e zeros (0s) em todos os outros três bytes restantes para representar os valores para hosts em potencial. que especifica os três primeiros bytes para a Classe C de rede 192.128. Esses valores da configuração precisam ser definidos corretamente. Configurando TCP/IP A configuração do protocolo TCP/IP consiste em diversos elementos.100 pode então usar um endereço de rede como 192. • Endereço de Rede O Endereço de rede representa os bytes compreendidos na porção de rede referente a um IP.0.Rede 2.0 como o Endereço de Rede. como 192. • Netmask A Máscara de Subrede (ou simplesmente netmask) é uma máscara de bits locais.168. TCP/IP é a força motora da Internet. pode usar 12.1.0.168. o "IP" do TCP/IP é um protocolo de sem conexão que lida somente com o roteamento de pacotes da rede utilizando o datagrama de IPs como unidade básica das informações de rede. de maneira que que facilite o funcionamento em rede do seu sistema Ubuntu. ou optando-se por soluções como o servidor de DHCP (Protocolo de Configuração Dinâmica de Hosts). Introdução ao TCP/IP Os dois protocolos componentes do TCP/IP lidam com diferentes aspectos da computação em rede. com cada um dos quatros números representado oito (8) bits do endereço. O TCP (Transmission Control Protocol . Internet Protocol. 2. O datagrama do IP consiste de um cabeçaho seguido de uma mensagem.1 e zero (0) para todos os outros possíveis hosts da rede. Por exemplo.1. ou alguns marcadores que separam porções de endereços IPs relacionados à uma rede de uma subrede.1.255.2 da rede de Classe A. que por sua vez pode ser configurado para prover as configurações TCP/IP necessárias para cada cliente de rede automaticamente. separada por pontos. 26 . que podem ser editados nos arquivos de configuração apropriados.2. e é portanto o mais popular conjunto de protocolos da Terra.168. TCP/IP O Transmission Control Protocol e o Internet Protocol (TCP/IP) são um conjunto podrão de protocolos desenvolvidos no final dos anos 1970 pela Defense Advanced Research Projects Agency (DARPA) como uma forma de comunicação entre diferente tipos de computadores e redes de computadores. Este formato é chamado de notação decimal com pontos. Redes de hosts usando endereços IPs comuns como os privados e não distribuídos. na Classe C. a máscara padrão é 255.

a Máscara de rede (netmask).255. você deve especificar um endereço de servidor de nomes válido o qual você esteja autorizado a utilizar na configuração de TCP/IP do seu sistema.2.conf. Endereço de broadcast. em geral. O padrão genérico de endereço de transmissão para redes IP é 255. mas este endereço de transmissão não pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no. o servidor de nomes Secundário e o servidor de nomes Terciário. que podem ser especificados em ordem de precedência: O servidor de nomes Primário. Para maiores informações.conf 27 . que vai habilitar o trafico de passagem em outras redes ou hosts. Em muitos casos esses endereços podem e devem ser fornecidos pelo seu provedor de serviços de rede. o Endereço de rede. O Endereço de IP. e o Endereço de Gateway são. com os seguintes comandos a serem digitados no terminal: Acesse o sistema de páginas de manual para interfaces com o seguinte comando: man interfaces Acesse o sistema de páginas de manual para resolv. em um popular IP privado Classe C de rede. Em muitos casos.6. mas há muitos servidores de nomes gratuitos e acessíveis publicamente.0. o Gateway Anddress será de um roteador na mesma rede. o endereço de transmissão precisa ser configurado como 192.Rede • Endereço de Transmissão O Endereço de Transmissão é um endereço IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede.1. Por exemplo. • Endereço do Servidor de Nomes Endereços de servidores de nome representam o endereço IP do sistema de Serviço de Nomes de Domínio (Domain Name Service . Para que seu sistema possa resolver nome de hosts da rede para seus endereços IP correspondentes.2.DNS). que resolve nomes de hosts de rede para endereços IP. • Gateway AddressUm Gateway Address é o endereço IP direto de uma rede particular.conf respectivamente. O valor definido a um Gateway Address deve ser correto. então um gateway deve ser usado. como os servidores Level3 (Verizon) com endereços de IP de 4.168.255. O endereço do Servidor de Nomes (DNS) é em geral especificado pela diretiva nameserver no arquivo /etc/resolv.168.255.2. especificados com as diretivas apropriadas no arquivo /etc/network/interfaces. 192. Transmissão de mensagens são tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP). Há três níveis de endereços de servidor de nomes.255. e aquele host não é localizado em uma mesma rede. ou host em uma rede. tais como Internet hosts.1.conf com o seguinte comando: man resolv.2. Se uma rede de host não define-se ao comunicar com outra rede de host. ou seu sistema não será capaz de alcançar nenhum host ligado na mesma rede. preferivelmente do que especificar um host particular da rede. veja a página de manual para interfaces ou resolv. podendo se estender.1 a 4.

onde é consideravelmente mais rápido que TCP devido à falta de correção de erro e controle de fluxo. tal como o Router Information Protocol (RIP). e ainda consome banda da rede. O controle de fluxo determina quando o fluxo de certos dados devem ser parados. 28 . que manipula o ajuste automático para os protocolos da tabela de roteamento. Roteamento dinâmico tem sérias vantagens sobre roteamento estático. Estático e Dinâmico. fazer o roteamento dinâmico possível. and low overhead on other routers and network links due to the lack of a dynamic routing protocol. such as simplicity of implementation on smaller networks. Roteamento Dinâmico depende de grandes redes com múltiplas possibilidade de rotas IP de uma fonte a um destino e faz uso de protocolos especiais de roteamento. Static routing involves manually adding IP routes to the system's routing table. Adicionalmente. Static routing enjoys many advantages over dynamic routing. TCP e UDP TCP é um protocolo de conexão.4. and this is usually done by manipulating the routing table with the route command. ele apresente desvantagens como alta complexidade e despesas gerais adicionais para a rede. However. é um protocolo de conectividade que raramente lida com a transmissão de dados importantes porque falta controle de fluxo ou qualquer outro método para assegurar a entrega confiável dos dados. and thus the route is precisely the same each time it is used). por outro lado. geralmente por meio de diversos nós de rede intermediários. UDP comumente é usado em aplicações como áudio e vídeo. 2.Rede 2. essa posição é inferior a configuração manual para a tabela de roteamento. oferecendo correção de erro e entrega garantida de dados via o que é conecido como controle de fluxo. deste modo assegurando a entrega exata e completa dos dados. Esta peculiaridade também elimina a possibilidade de introduzir um erro em tabelas de roteamento por erro humano. conhecidos como roteadores. For example. e onde a perda de alguns pacotes não é catastrófico. Static routing also fails completely to adapt to network outages and failures along the route due to the fixed nature of the route. de qualquer modo. sua existencia e rotas possíveis. static routing does present some disadvantages as well. Roteamento IP O roteamento IP é uma forma de especificar e descobrir caminhos em uma rede TCP/IP na qual as informações da rede serão enviadas. geralmente. static routing is limited to small networks and does not scale well. predictability (the routing table is always computed in advance. e assim. O User Datagram Protocol (UDP). desde que os roteadores aprendam sobre outro roteador. e previamente quais pacotes de dados devem ser re-enviados devido a problemas como colisões. O Roteamento IP é o principal modo de descoberta de caminhos na Internet.3. que não beneficiam imediatamente os usuários finais. por exemplo. Há duas formas primárias de roteamento. Roteamento dinâmico não é perfeito. como escalabilidade superior e a capacidade de adaptação a falhas ou ocilações ao longo das rotas na rede.O roteamento usa um conjunto de tabelas de roteamento para direcionar o encaminhamento de pacotes de dados de rede da fonte para o destino. TCP é tipicamente usado em trocas de informações importantes tal como transações de banco de dados.

Rede 2. ICMP é usado por aplicações de rede como a utilidade de ping. que fornece funcionalidade de servidor de Internet. que fornece identificação (login) remota segura e capacidade de transferência de arquivo. que fornece serviços de correio eletrônico (e-Mail). Exemplos de mensagens de erro retornadas por ICMP que são útil a ambos hosts de rede e para dispositivos tal como roteadores. 2. ICMP O Internet Control Messaging Protocol (ICMP) é uma extensão do Internet Protocol (IP) como definido na Petição Para Comentários (RFC) #792 e apoia pacotes de rede contendo controle. e o Internet Message Access Protocol Daemon (imapd). o Secure SHell Daemon (sshd). Serviços Daemons (serviços) são aplicações especiais do sistema que tipicamente executam continuamente em segundo plano e esperam requisições para as funções que eles fornecem a outras aplicações. Alguns exemplos de daemons de rede incluem o Hyper Text Transport Protocol Daemon (httpd). e mensagens de informação. erro. 29 . que pode determinar a disponibilidade de um host de rede ou dispositivo.5. Muitos daemons são rede-cêntrico. incluem Destino Inacessível e Tempo de Esperera Excedido. um grande número de daemons executando em segundo plano em um sistema Ubuntu podem fornecer funcionalidades a redes relacionadas.6. isso é.

3. O tráfico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da máquina que fez a petição.a regra é aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado • -j MASQUERADE -. Este é o propósito do iptables.168.a regra é para ser adicionada (-A) à corrente POSTROUTING • -s 192. onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padrão para ACEITAR. o kernel deve modificar o endereço IP da fonte de cada pacote e retornar respostas a ele. caso você tenha familiaridade com ele. Quando um pacote chega ao servidor. mas existem diversos front ends (interfaces de frente) para simplificar a tarefa.168. O Linux usa Connection Tracking (conntrack) para acompanhar que conexões pertence a que máquinas e desviar cada pacote de retorno correspondente.0/16 -o ppp0 -j MASQUERADE O comando acima supõe que seu endereço privado está no intervalo 192.0. ou dispositivo. Para fazer isto. que é impossível através da Internet. Mascaramento de IP O propósito da Máscara de IP é permitir máquinas com IP privado.0/16 e sua interface de Internet.0. como em uma rota invertida. manipulação ou rejeição.Rede 3. endereço não-roteável em sua rede para acessar a Internet por meio da máquina "mascarada".a regra é para ir na tabela nat • -A POSTROUTING -.a regra é aplicada a trafego originando do endereço especificado • -o ppp0 -. o iptables é tudo que você precisa para gerenciar o seu firewall. Todas as soluções de firewall Linux modernas utilizam esse sistema para filtragem de pacotes. A sintaxe é errada como se segue: • -t nat -.0/16 -. o qual é usado para manipular ou decidir o destino do tráfego de rede dirigido para ou através de seu servidor.1. O tráfico originado em sua rede privada é assim "mascarado" como tendo originado de seu gateway Ubuntu. que pode diferir levemente baseado em sua configuração de rede: sudo iptables -t nat -A POSTROUTING -s 192.trafego combinando com esta regra "pulará" (-j) para o alvo MASQUERADE para ser manipulado como descrito acima Cada série na tabela de filtro (a tabela padrão. baseado numa das regras supridas pela interface via iptables. 3. é ppp0. Configuração do Firewall O kernel Linux inclui o subsistema Netfilter. ele será encaminhado ao subsistema Netfilter para aceitação. Então. antes que o endereço privado IP faço o pedido de resposta. Este processo possui refência na documentação da Microsoft como Conexão de Internet Compartilha. Isto pode ser realizado com uma única regra no iptables.2. Instrodução ao Firewall O sistema de filtragem de pacotes do kernel tem pouca utilidade para os administradores sem uma interface para gerenciá-la.168. mas se você estiver criando um 30 .0.

aliás. que é orientado para desktop.0. você terá que definir políticas de DESCARTE ou REJEIÇÂO. e comporta-se como muitas aplicações interativas populares de firewall para Windows. O daemon ulogd é um servidor userspace que observa o sistema para registrar instruções específicas do kernel para firewalls e registrar qualquer arquivo que você queira.RELATED -i ppp0 -j ACCEPT Os comandos acima permitem todas conexões de sua rede local à Internet e todo trânsito relacionado a essas conexões retornar à máquina que os iniciou.4. Ferramentas Há muitas ferramentas disponíveis para ajudá-lo a construir um firewall completo sem conhecimento íntimo da ferramenta iptables.168.168. e regras de registro devem vir antes de qualquer regra aplicável (uma regra com um alvo que decida o destino do pacote. ou lire.0/16 -m state --state ESTABLISHED. Para os que preferem GUI (interfaces gráficas).870000] NEW_HTTP_CONN: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.conf ou instalando e configurando o ulogd e.3. Estes procedimentos podem ser alterado modificando o /etc/syslog. tal como ACEPT. e o fwbuilder. e o permitirá facilmente armar um firewall mais avançado editando arquivos de configuração simples e bem documentados. É composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT). como o fwanalog.log. 3. como o Checkpoint FireWall-1. geraria um registro dmesg parecido com este: [4304885.0. uma aplicação poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall. e /var/log/kern. fwlogwatch. /var/log/syslog. sugere-se o Firestarter é bem popular e de fácil utilização.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192. Outra ferramenta interessante é o fireflier. 31 . Por exemplo: sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix "NEW_HTTP_CONN: " As requisições pela porta 80 para a máquina local. igual aos bancos de dados PostgreSQL e MySQL.0 O registro acima é publicado em /var/log/messages. Logs O registro (log) das ações do firewall é essencial para reconhecer ataques. DISCARD ou REJECT). assim. em que caso seu tráfico "mascarado" necessitará de permição pra ENVIAR para a série de regras de trabalho acima: sudo iptables -A FORWARD -s 192.0. Você deve incluir regras de registro em seu firewall para que registros sejam gerado.Rede firewall adicional para o dispositivo de gateway. O registro das ações do firewall pode ser simplificada usando uma ferramenta para análise de registros. investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede. usar o ULOG como alvo ao invés do LOG (registro). Se você preferir uma ferramenta em linha de comando para configurar arquivos em "texto puro". o Shorewall é uma solução poderosa que o ajudará em configurações avançadas de firewall em sua rede. 3. então. Se sua rede for relativamente simples ou você não possuir uma rede o ipkungfu deve proporcionar-lhe um firewall útil com configuração inicial zero.

O componete de servidor OpenSSH. Para instalar o OpenSSH cliente no seu Ubuntu. como telnet ou rcp são inseguras e transmitem a senha de um usuário em texto puro quando utilizadas. o servidor OpenSSH iniciará o controle remoto da sessão após autenticar. Ferramentas tradicionais utilizadas para cumprir essas funções. sshd inicia a conexão correta dependendo do tipo de ferramenta de conexão do cliente. 4. You will also learn about some of the configuration settings possible with the OpenSSH server application and how to change them on your Ubuntu system.3. use este comando no terminal: sudo apt-get install openssh-client Para instalar o OpenSSH servidor no seu Ubuntu. se um computador remoto conecta-se por um cliente ssh. sshd. sshd. Servidor OpenSSH 4. OpenSSH é uma versão disponível livremente da família de ferramentas do protocolo Secure Shell (SSH) para controlar um computador remotamente ou transferir arquivos entre computadores.Rede 4. Introdução This section of the Ubuntu Server Guide introduces a powerful collection of tools for the remote control of networked computers and transfer of data between networked computers. Para mais informação sobre as diretrizes de configuração usadas neste arquivo. incluindo senha simples. Quando uma requisição de conexão ocorre. Configuração Você pode configurar o comportamento padrão do servidor OpenSSH. Instalação A instalação do servidor e cliente OpenSSH é simples.2. efetivamente substituindo ferramentas de legado.1. OpenSSH utiliza vários métodos de autentificação. executado pela linha de comando: man sshd_config 32 . editando o arquivo /etc/ssh/sshd_config. Por exemplo. observa constantemente conexões de clientes para qualquer das ferramentas do cliente. O OpenSSH provê um servidor daemon e ferramentas de cliente para facilitar controle remoto e operações de transmissão de arquivo com segurança e criptografia. called OpenSSH. chave pública e tiquetes Kerberos. você pode ver o manual apropriado com o seguinte comando. use este comando no terminal: sudo apt-get install openssh-server 4.

Antes de editar o arquivo de configuração. você deve fazer uma cópia do arquivo original e protegê-lo de escrita. você pode torna-lo indisponível após reiniciar o servidor.net no arquivo /etc/ssh/sshd_config. executado na linha de comando: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config. • Para fazer o seu servidor OpenSSH exibir o conteúdo do arquivo /etc/issue. ou se já estiver presente. devido a uma diretriz 33 . Após realizar as auterações no arquivo /etc/ssh/sshd_config.net como um aviso antes de conectar. modifique a diretriz Port da seguinte forma: Porta 2222 • Para fazer o sshd aceitar acesso público à base de chaves credenciais.Rede Existem muitas diretrizes no arquivo de configuração do sshd que controlam coisas como configurações de comunicação e modos de autenticação. Os seguintes são exemplos de diretrizes de configuração que podem ser modificados editando o arquivo /etc/ssh/ssh_config. Esteja ciente. simplesmente adicione ou modifique a linha: PubkeyAuthentication yes no arquivo /etc/ssh/sshd_config. no entanto.original sudo chmod a-w /etc/ssh/sshd_config. ou esse servidor sshd pode recusar iniciar. Para isto utilize o seguinte comando em um terminal: sudo /etc/init. certifique-se que a linha não está comentada. simplesmente adicione ou modifique a linha: Banner /etc/issue.d/ssh restart Várias configurações adicionais de diretrizes do sshd estão disponíveis para auterar o comportamento do servidor de acordo com suas necessidades.original Os seguintes são exemplos de diretrizes de configuração que você pode modificar: • Para ajustar seu OpenSSH para escutar na porta de TCP 2222 invés da porta de TCP padrão 22. salve o arquivo e reinicie o servidor de aplicações sshd para que as auterações tenham efeito. que se seu único método de acesso a um servidor é ssh e você comete um erro ao configurar o sshd via arquivo de configuração /etc/ssh/sshd_config. para que você assim tenha os ajustes originais como uma referência e para reusar como necessário. Copie o arquivo /etc/ssh/sshd_config e proteja-o contra sobrescrição com com seguinte comando.

Rede incorreta na configuração.com/AdvancedOpenSSH] 34 . então seja extremamente cuidadoso quando editar este arquivo num servidor remoto.org/] Página Wiki OpenSSH Avançado [https://wiki.4. Referências Web site OpenSSH [http://www.openssh. 4.ubuntu.

usuários tem permissão para descarregar arquivos do servidor FTP. it manages the login and sets up the connection. It continuously listens for FTP requests from remote clients. The server component is called an FTP daemon. Por padrão apenas FTP anônimo é permitido. para modificar as configurações padrões. vsftpd . você deve modificar a seguinte linha: anonymous_enable=YES para anonymous_enable=NO Por padrão.2.1. No modo Autenticado um usuário precisa ter uma conta e uma senha. Acesso à um servidor FTP pode ser controlado em 2 maneiras: • Anônimo • Autenticado No modo Anônimo.Rede 5. você deve descomentar a seguinte linha: 35 . você deve descomentar a seguinte linha: #local_enable=YES Por padrão.Configuração Servidor FTP Você pode editar o arquivo de configuração do vsftpd. 5. Para modificar essa configuração. Para modificar essa configuração. o serviço de FTP irá esconder o diretório root do servidor de FTP e alterá-lo para o diretório Home do FTP. clientes remotos podem acessar o servidor FTP usando a conta de usuário padrão chamada 'anonymous' ou 'ftp' e informando um endereço de e-mail como senha.conf. Como uma regra geral. For the duration of the session it executes any of commands sent by the FTP client. FTP works on a client/server model. Eles não tem permissão para enviar arquivos para o servidor FTP. Ele é fácil de instalar.Instalação de Servidor FTP O vsftpd é um daemon FTP disponível no Ubuntu. Servidor FTP File Transfer Protocol (FTP) is a TCP protocol for uploading and downloading files between computers. vsftpd . Para instalar o vsftpd você pode rodar o seguinte comando: sudo apt-get install vsftpd 5. configurar e manter. O acesso do usuário aos diretórios e arquivos do servidor de FTP depende das permissões definidas para a conta usada no login. /etc/vsftpd. os usuários locais do sistema não tem permissão para fazer login no servidor FTP. When a request is received. Se você deseja desabilitar essa opção. Isso ocultará o restante do sistema de arquivos nas sessões remotas.

conf para um melhor detalhamento de cada parâmetro. Alternativamente. portanto use-as somente se forem realmente necessárias. por padrão.Rede #write_enable=YES Similarmente. Uma vez configurado o vsftpd você pode iniciar o serviço usando o seguinte comando: sudo /etc/init. os usuários anônimos não tem permissão para enviar arquivos para o servidor FTP.d/vsftpd start Note que os valores padronizados no arquivo de configuração estão ajustados da forma que estão por motivos de segurança. 36 . você deve descomentar a seguinte linha: #anon_upload_enable=YES O arquivo de configuração é formado por vários parâmetros de configuração. Para modificar essa configuração. Cada uma das modificações feitas acima deixa o sistema cada vez menos seguro. você pode consultar a página do manual. man 5 vsftpd. As informações sobre cada parâmetro estão disponíveis no arquivo de configuração.

Isto pode reduzir o número de dispositivos de mídia removíveis por toda a rede. Alguns dos mais notáveis benefícios que NFS oferece são: • Máquinas de trabalho locais usam menos espaço de disco porque dados comumente usados podem ser armazenados em uma única máquina e ainda assim permanecer acessível à outros na rede. Configuração do Cliente NFS Use o comando mount para montar um diretório compartilhado NFS de outra máquina. Ao usar NFS. usuários e programas podem acessar arquivos em sistemas remotos quase que como se os mesmos fossem arquivos locais. e chaveiros USB podem ser usados por outras máquinas na rede. Por exemplo: /ubuntu *(ro.sync. • Dispositivos de armazenamento como disquetes. • Não é necessário criar diretórios pessoais de usuários separados em cada máquina na rede. CD-ROM.2.sync.d/nfs-kernel-server start 6. Para inicar o servidor NFS.no_root_squash) /home *(rw.Rede 6.nomedamáquina.3.com:/ubuntu /local/ubuntu 37 . Instalação Em um prompt de terminal entre o seguinte comando para instalar o servidor NFS: sudo apt-get install nfs-kernel-server 6. Diretórios pessoais podem ser criados em um servidor NFS de forma acessível por toda a rede. você pode executar o seguinte comando em um terminal: sudo /etc/init. Network File System (NFS) NFS permite um sistema a compartilhar diretórios e arquivos com outros sistemas em uma rede.no_root_squash) Você pode substituir o * com um dos formatos de nome de host. digitando num prompt de terminal um comando similar ao seguinte: sudo mount exemplo. Configuração Você pode configurar os diretórios a serem exportados adicionando-os ao arquivo /etc/exports. 6. Faça a declaração de nome de host o mais específica possível para que sistemas indesejados não acessem a montagem NFS.1.

Não devem existir arquivos ou subdiretórios dentro do diretório /local/ubuntu. Referências Linux NFS faq [http://nfs.net/] 38 . Uma forma alternativa para montar uma partição compartilhada NFS remota é adicionar uma linha ao arquivo /etc/fstab. o diretório no servidor sendo exportado.Rede O diretório ponto de montagem /local/ubuntu deve existir.intr 6.timeo=14.wsize=8192.nomedohost. A sintaxe normal para a linha no arquivo /etc/fstab é a seguinte: exemplo. A linha deve conter o nome do servidor NFS host.4.sourceforge.com:/ubuntu /local/ubuntu nfs rsize=8192. e o diretório local onde a partição NFS deve ser montado.

ele também torna mais fácil a integração de novos computadores à rede. Computadores configurados para serem clientes de DHCP não tem controle sobre as configurações que eles recebem do servidor DHCP.Rede 7. O cliente fornecido com o Ubuntu é o dhclient e deverá ser instalado em todos os computadores que pretendem ser automáticamente configurados. Como vantagem adicional. o cliente e o servidor DHCP. e a configuração é transparente para o usuário do computador. Pool de Endereços Esse método consiste na definição de um pool (algumas vezes chamado de faixa ou escopo) de endereços IP apartir do qual os clientes DHCP terão suas propriedades e configurações supridas dinâmicamente baseado num método de "o primeiro que chega é o primeiro que leva". e todos os equipamentos da rede irão ser reconfigurados da próxima vez que seu cliente de DHCP consultar o servidor. Dynamic Host Configuration Protocol (DHCP) O Protocolo de Configuração Dinâmica de Hosts (DHCP) é um serviço de rede que permite que os computadores sejam configurados automáticamente apartir de configurações feitas em um servidor ao invés de serem configurados individualmente de forma manual. Um servidor DHCP pode fornecer parâmetros de configuração usando dois métodos: Endereço MAC Esse método consiste na utilização do DHCP por meio da identificação do endereço de hardware único de cada placa de rede conectada à rede e então fornecendo uma configuração constante cada vez que o cliente de DHCP faz uma requisição para o servidor DHCP usando o mesmo dispositivo de rede. Ambos os programas 39 . O servidor é o dhcpd (dynamic host configuration protocol daemon). a configuração expira e é disponibilizada novamente no pool de endereços para uso por outros clientes DHCP. Conflitos na alocação de endereços IP também são reduzidos. O Ubuntu é fornecido com ambos. As configurações mais comuns providenciadas por um servidor DHCP para um cliente DHCP são: • Endereço IP e Netmask • DNS • WINS Entretanto. um servidor DHCP pode também providenciar propriedades de configuração como: • • • • • Noma da Máquina Nome do Domínio Gateway Padrão Servidor de Tempo Servidor de Impressão A vantagem de usar DHCP é que as alterações em uma rede. precisam apenas ser modificadas no servidor DHCP. já que não é necessário confirmar a disponibilidade de um endereço IP. por exemplo a alteração do endereço de um servidor DNS. Quando um cliente DHCP não mais está em rede por período de tempo especificado.

168. option subnet-mask 255. Procure lá por mensagens de diagnóstico.168.1.200. 7.d/dhcp start). a qual explica o que fazer em seguinda: Por favor note que se você estiver instalando o servidor DHCP pela primeira vez você irá precisar configurá-lo.1.168. Iniciando o servidor DHCP: o dhcpd falhou ao iniciar . max-lease-time 7200.100.255.255. Você também precisará editar o /etc/default/dhcp para especificar as interfaces que o dhcpd deverá ouvir. NOTA: as mensagens do dhcpd são enviadas para o syslog. range 192.1. option routers 192. Por padrão ele ouve na eth0.10 192.conf # (adicione seus comentários aqui) default-lease-time 600. Por favor pare (/etc/init. digite o seguinte comando para instalar dhcpd: sudo apt-get install dhcpd Você verá a seguinte saída. } 40 .168.1. option domain-name "mydomain.2.255.1. e reinicie o serviço do servidor DHCP (/etc/init. Instalação Em um terminal.1.168.org". o que você quer fazer é associar um endereço IP de forma aleatoria.1.254.2.0.verifique o syslog para diagnosticar o proble 7.0 { range 192.d/dhcp stop) o serviço do servidor DHCP.168. edite o /etc/dhcpd.1. option broadcast-address 192.1.168. option domain-name-servers 192. mas os seguintes passos vão te ajudar a configurar o servidor: Geralmente.conf para ajustá-lo às suas necessidades e configurações particulares.168.255.255.168. 192.150 192.1. subnet 192.1.Rede são fáceis de instalar e configurar e serão automáticamente iniciados durante a inicialização do sistema. Isto pode ser feito com as seguintes configurações: # Exemplo /etc/dhcpd.0 netmask 255. Configuração A mensagem de erro encontrada no final da instalação pode ser um pouco confusa.

Rede Isso irá fazer com que o servidor DHCP atribua ao cliente um endereço IP a partir da faixa 192.168.1.10-192.168.1.100 ou 192.168.1.150-192.168.1.200. Ele irá emprestar um endereço por 600 segundos se o cliente não perguntar por um determinado período de tempo. O servidor também irá "avisar" o cliente que ele deve usar 255.255.255.0 como sua máscara de sub-rede, 192.168.1.255 como seu endereço de broadcast, 192.168.1.254 como roteador/gateway e 192.168.1.1 e 192.168.1.2 como seus servidores DNS. Se for preciso especificar um servidor WINS para os seus clientes de Windows, você deverá incluir a opção netbios-nome-servidor.

option netbios-name-servers 192.168.1.1;

Configurações do dhcpd foram adiquiridas do mini-HOWTO do DHCP, que pode ser encontrado aqui [http://www.tldp.org/HOWTO/DHCP/index.html].

7.3. Referências
DHCP FAQ [http://www.dhcp-handbook.com/dhcp_faq.html]

41

Rede

8. Domain Name Service (DNS)
Serviço de Nome de Domínio ( Domain Name Service - DNS) é um serviço de internet que mapeia endereços IP para nomes de domínio completamente qualificados (FQDN) e vice-versa. Dessa forma, o DNS faz com que não seja necessário decorar endereços IP. Os computadores que rodam o DNS são chamados de servidores de nomes. O Ubuntu vem com o BIND Berkley Internet Naming Daemon), o programa mais utilizado para manter um servidor de nomes no Linux.

8.1. Instalação
Em um terminal, digite o seguinte comando para instalar dns:

sudo apt-get install bind

8.2. Configuração
Os arquivos de configuração do DNS são armazenados no diretório /etc/bind. O arquivo de configuração principal é o /etc/bind/named.conf. O conteúdo da configuração padrão está disposto abaixo:

// Este é o arquivo de configuração primária para o servidor de DNS BIND named. // // Por favor, leia /usr/share/doc/bind/README.Debian para informações sobre a // estrutura dos arquivos de configuração do BIND no Debian para versão 8.2.1 do BIND // ou superior, *ANTES* de você customizar este arquivo de configuração. // include "/etc/bind/named.conf.options"; // reduz a saída de log em erros fora do nosso controle logging { category lame-servers { null; }; category cname { null; }; }; // servidor primário, que conhece os servidores raiz zone "." { type hint; file "/etc/bind/db.root"; }; // seja a autoridade para repasses locais, zonas reversas e para a // zona de broadcast, como definido no RFC 1912 zone "localhost" { type master; file "/etc/bind/db.local"; };

42

Rede

zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; // adicione definições locais aqui include "/etc/bind/named.conf.local";

A linha include especifica o nome do arquivo que contém as opções do DNS. A linha directory no arquivo de opções diz ao DNS onde procupar por arquivos. Todos os arquivos utilizados pelo BIND estão contidos nesse diretório. The file named /etc/bind/db.root describes the root name servers in the world. The servers change over time, so the /etc/bind/db.root file must be maintained now and then. A seção zone define um servidor mestre, e ela é armazenado em um arquivo mencionado através da tag file. Cada zona contém 3 registros de recursos (RRs): um RR SOA, um RR NS, e um RR PTR. SOA é a abreviatura para Start of Authority, ou seja, Início da Autoridade. A "@" é uma notação especial que denota a origem. NS é a RR para Servidor de Nomes. PTR é Ponteiro para Servidor de Nomes. Para iniciar o servidor DNS, rode o seguinte comando apartir do prompt de um terminal:

sudo /etc/init.d/bind start

Você pode se referir à documentação mencionada na seção de referências para detalhes.

8.3. Referências
TUTORIAL DNS [http://www.tldp.org/HOWTO/DNS-HOWTO.html]

43

Instalação To install CUPS on your Ubuntu computer. This printing system is a freely available. A complete CUPS install has many package dependencies. o servidor CUPS será inicializado automaticamente.Servidor de Impressora The primary mechanism for Ubuntu printing and print services is the Common UNIX Printing System (CUPS). but they may all be specified on the same command line. Antes de editar o arquivo de configuração. deverá ocorrer o download e instalação dos pacotes sem erros. Após a instalação.Rede 9. O CUPS também suporta Descrições de Impressoras PostScript (PPD) e auto-detecção de impressoras de rede. para prevenir que o arquivo fique muito grande. portable printing layer which has become the new standard for printing in most Linux distributions. do padrão ao "info".2. Se os logs de erros não mostrar informações necessárias para resolução dos seus problemas que você encontrar. além de oferecer suporte a uma grande variedade de impressoras. Se você fizer esta mudança. Para resolução de problemas. 44 . o que causará o registro em log de tudo.conf. a qualidade de saída de log do CUPS pode ser incrementada. 9. você pode acessar os erros do servidor CUPS através do arquivo de log de erros em: /var/log/cups/error_log. simply use sudo with the apt-get command and give the packages to install as the first parameter. Enter the following at a terminal prompt to install CUPS: sudo apt-get install cupsys cupsys-client Uma vez autenticado com a senha do seu usuário.1. O arquivo de configuração do CUPS segue a mesma sintaxe que o arquivo de configuração primário para o servidor de HTTP Apache. portanto os usuários familiares com a edição do arquivo de configuração do Apache deverão ter uma maior facilidade ao editar a configuração do CUPS. além de fornecer impressão em rede usando o Protocolo padrão de Impressão da Internet (IPP). CUPS . e aprensenta também uma ferramenta de administração simples baseada na web. você deve fazer uma cópia do arquivo original e protegê-lo contra sobrescrição. Alguns exemplos de configuração que você queira inicialmente alterar serão apresentados aqui. 9. Configuração O comportamento do servidor CUPS (The Common UNIX Printing System) é configurado através das diretivas contidas no arquivo /etc/cups/cupsd. de matriciais a lasers dentre muitas outras. O CUPS gerencia serviços de impressão e filas. porque assim você terá os ajustes originais como uma referência. e para reusar como necessário. alterando a diretiva LogLevel no arquivo de configuração (discutido logo abaixo) para "debug" ou ainda "debug2". lembre-se de desfazê-la assim que você resolver seu problema.

conf Cada vez que você fizer alterações no arquivo de configuração /etc/cups/cupsd.conf. você precisará re-iniciar o servidor CUPS digitando o seguinte comando no prompt de um temrinal: sudo /etc/init.conf: • Listen: Por padrão no Ubuntu.168. você deve especificar um hostname. se seu servidor CUPS fica numa rede local com o endereço de IP 192.1.10. e seu email é bjoy@somebigco. Para habilitar a escuta para todas as interfaces 45 .conf com seu editor de textos predileto.1:631 # Loopback existente Listen /var/run/cups/cups.250 e você gostaria de torná-lo acessível para outros sistemas em sua sub-rede. Por exemplo.original sudo chmod a-w /etc/cups/cupsd. Para instruir o CUPS a escutar num endereço IP de uma rede.0.250:631 # Escutando na interface LAN.com.conf /etc/cups/cupsd.com Para mais exemplos de diretivas de configuração no arquivo de configuração do servidor CUPS. você deverá editar o arquivo /etc/cups/cups. ou opcionalmente.168. e altere a diretiva ServerAdmin de acordo.d/cupsys restart Algumas das outras configurações do servidor CUPS são feitas no arquivo /etc/cups/cups. você deve comentar ou remover a referência ao endereço Loopback (127. um endereço/porta de acordo com as diretivas Listen. como: Listen 127. mas sim preferir que ele escute somente na interface Ethernet da sua Rede Local (LAN).0. simplesmente edite o arquivo de configuração /etc/cups/cupsd.0.sock # Escuta de socket existente Listen 192.0.d/ports. o servidor CUPS escuta somente na interface de loopback no endereço de IP 127.d/ports.conf e protegê-lo contra sobrescrição com o seguinte comando. executado na linha de comando: sudo cp /etc/cups/cupsd. porta 631 (IPP) No exemplo acima. Então você deverá alterar a diretiva ServerAdmin para ficar como: ServerAdmin bjoy@somebigco.1) se você não desejar que o cupsd escute naquela interface. um endereço de IP.original • ServerAdmin: Para configurar o endereço de email designado para o administrador do servidor CUPS.10.Rede Copiar o arquivo /etc/cups/cupsd. se você é o administrador do servidor CUPS. Por exemplo.0. veja a página de manual do sistema relacionada através da utilização do seguinte comando no prompt de um terminal: man cupsd.conf e adicionar uma diretiva Listen.conf.0.conf.

cups. você pode criar uma entrada de Listen para o hostname socrates como: Listen socrates:631 # Escute em todas as interfaces pelo hostname 'socrates' ou omitindo a diretriz Listen e usando Port invés.Rede de rede em que um hostname esteja ligado.3.org/] 46 . como: Port 631 # Escute na porta 631 em todas as interfaces 9. incluíndo a loopback. Referências Website do CUPS [http://www.

o nome do arquivo é definido pela diretiva TypesConfig. 10.1. e é mime.com/support/paid].ubuntu. O protoloco mais comum usado para transferir páginas de internet é o Hyper Text Transfer Protocol (HTTP .com] a user will enter only the FQDN. e caracteres coringa (wildcards) podem ser utilizados para incluir vários arquivos de configuração.Protocolo de transferência de arquivo). For example. Essa configuração é denominada LAMP (Linux. or Mozilla. O arquivo de configuração principal é chamado apache2. Apache. Mudanças no arquivo de configuração apenas são reconhecidas pelo Apache2 quando este for iniciado ou reiniciado. Além disso. Clients typically request and view Web Pages using Web Browser applications such as Firefox. são também suportados.types por padrão. to view the home page of the Ubuntu Web site [http://www.conf. a linguagem de de construção de scripts pré-processadora de hiper-texto (PHP). Qualquer diretiva pode ser colocada em qualquer desses arquivos de configuração. Servidores Web Apache são geralmente utilizados em conjunto com o motor de banco de dados MySQL. Configuração O Apache é configurado colocando-se diretivas em arquivos de configuração de texto puro.ubuntu. O servidor também irá ler um arquivo contendo os tipos mime de documentos. HTTPD .Rede 10. Users enter a Uniform Resource Locator (URL) to point to a Web server by means of its Fully Qualified Domain Name (FQDN) and a path to the required resource.Protocolo de transferência de hipertexto). a user will enter the FQDN followed by a path. Para instalar o Apache2: • No prompt de um terminal informe o seguinte comando: # sudo apt-get install apache2# 10.2. Instalação O servidor web Apache2 está disponível no Ubuntu Linux.Protocolo seguro de transferência de hipertexto) e File Transfer Protocol (FTP . outros arquivos de configuração podem ser adicionados utilizando-se a diretiva Include. Protocolos como Hyper Text Transfer Protocol over Secure Sockets Layer (HTTPS . Opera. To request specific information about paid support [http://www. e outras linguagens de construção de scripts populares como o Python e o Perl.Servidor Web Apache2 Apache is the most commonly used Web Server on Linux systems. um protocolo para enviar e receber arquivos. MySQL e Perl/Python/PHP) e dá forma a uma poderosa e robusta plataforma de desenvolvimento e hospedagem de aplicações basedas na web. Web Servers are used to serve Web Pages requested by client computers. 47 .

Se o endereço IP não for especificado. Encontre esta diretiva no arquivo de configuração do site site em /etc/apache2/sites-available. • O Apache2 vem com uma configuração padrão amigável para hosts virtuais. Procure pela Documentação do Apache2 [http://httpd. copie esse arquivo para o mesmo diretório com um nome de sua escolha. Ele deve ser alterado para um endereço de email que seja entregue para você (caso você seja o administrador do servidor). Esta diretiva pode ser encontrada e alterada em seu próprio arquivo. Se você acabou de adquirir o nome de domínio ubunturocks.0/] para mais detalhes. Edite o novo arquivo para configurar o novo site utilizando algumas das diretivas descritas abaixo. O valor padrão para a diretiva Listen é 80. sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/meunovosite. VocServerAlias para isso. Altere isso para 127.0.0.Rede O arquivo de configuração padrão do Apache2 é o /etc/apache2/apache2.conf. Caso você deseje configurar um novo host virtual ou site.com ir • A diretiva DocumentRoot especifica onde o Apache deve procurar pelos arquivos que formam o site. Você pode editar esse arquivo para configurar o servidor Apache2. raiz dos documentos. VocServerAlias *. arquivos de log. ou deixe o valor como está para operação normal. na qual o Apache2 irá escutar. /etc/apache2/ports.com e gostaria de hospedá-lo no seu servidor Ubuntu. ou o site que os usuários utilizarão caso a URL que eles especifiquem não bata com a diretiva ServerName de nenhum de seus sites customizados.ubunturocks.com. portanto ele irá responder a todas as requisições que não combinem com uma diretiva ServerName em outro host virtual.conf • A diretiva ServerName é opcional e especifica qual a FQDN seu site deverá responder. • A diretiva Listen especifica a porta. Se seu website possuir um problema. ou ainda usado como modelo para hosts virtuais adicionais caso você tenha múltiplos sites. O valor padrão é webmaster@localhost. hosts virtuais. Configurações Básicas Essa seção explica os parâmetros de configuração essenciais do servidor Apache2. o host virtual padrão servirá como seu site padrão. o Apache2 irá escutar em todos os endereços IP designados para a máquina no qual ele esteja rodando. e opcionalmente o endereço IP. 10. Para modificar o virtual host padrão. O host virtual padrão não possui diretiva ServerName especificada. o Apache2 mostrará uma mensagem de erro contendo este endereço de email para qual o problema poderá ser relatado.1:80 para fazer com que o Apache apenas escute apenas na sua interface de loopback. etc. mas você pode descomentar a 48 . módulos. • A diretiva ServerAdmin especifica o endereço de email a ser anunciado como do administrador do servidor. Isto é.apache. O valor padrão é /var/www. Nenhum site está configurado lá. de forma que ele esteja disponível para a Internet. edite o arquivo /etc/apache2/sites-available/default. Por exemplo. Se não for alterado.1.2.org/docs/2. para (por exemplo) 81 para mudar a porta no qual ele escuta. o valor da diretiva ServerName no arquivo de configuração do seu host virtual deverá ser ubunturocks. ele é configurado com um host virtual único padrão (utilizando a diretiva VirtualHost) o qual pode ser modificado ou utilizado como está se você tiver apenas um site. Você pode configurar o número da porta. Adicione esta diretiva ao novo arquivo de site virtual que você criou antes (/etc/apache2/sites-available/meunovosite).

como neste exemplo: sudo a2ensite meunovosite onde o arquivo de configuração do seu site é /etc/apache2/sites-available/meunovosite. o servidor irá gerar e retornar uma lista. Se ele não encontrar nenhum destes arquivos e se as Opções de Índices estiver ajustadas para aquele diretório. dos subdiretórios e arquivos no diretório.log.Rede diretiva RedirectMatch em /etc/apache2/apache2.php index. que por padrão é /var/log/apache2/error.com/este_diretório/. use o comando: grep ErrorDocument /etc/apache2/apache2. O valor padão.conf é "index.2.var será mostrado. mais existe uma diretiva de apelido no /etc/apache2/apache2. as definições que você configurar para o host virtual têm precedência para aquele host virtual. Por exemplo. uma lista do diretório gerado pelo servidor caso não exista e as opções de índices estiverem especificadas. Você pode também especificar o arquivo onde os erros serão registrados. ele ou ela vai ver: o DirectoryIndex (DiretórioÍndice) se ele existir.pl index. o valor padrão é utilizado.conf. • O DirectoryIndex é a página padrão servida pelo servidor quando o usuário requisita um índice de um diretório especificando uma barra (/) no final do nome do diretório. o utilitário a2dissite deve ser usado para desabilitar sites. Para ver a listagem de directivas padrão de Documentos de Erro.conf as requisições serão redirecionadas para /var/www/apache2-default onde o site padrão do Apache2 aguarda. o arquivo /usr/share/apache2/error/HTTP_NOT_FOUND. Este arquivo não está na Raiz de Documentos do servidor. Semelhantemente. ou omiti-la para aceitar o padrão. e por padrão de configuração do Apache2. o primeiro será mostrado. Por exemplo. Configuração Padrão Esta seção explica a configuração das definições padrão do servidor Apache2. Links simbólicos em /etc/apache2/sites-enabled apontam para sites "disponíveis" (available).conf • Por padrão. Você pode mudar isto site por site em seu arquivo de configuração de host virtual atravéz da diretriz CustomLog. se você adicionar um host virtual. se o Apache2 encontras um arquivo no diretório solicitado que bate com um destes nomes.log. Utilize o utilitário a2ensite (Apache2 Enable Site) para criar esses links simbólicos. especificado no arquivo /etc/apache2/apache2.xhtml". um erro 404 ocorrerá. Estes 49 . Altere este valor no arquivo de host virtual do seu site e lembre-se de criar aquele diretório se necessário! O diretório /etc/apache2/sites-available não é decodificado pelo Apache2. através da diretriz ErrorLog. Por exemplo.html. o servidor registra o arquivo de transferências no arquivo /var/log/apache2/access.html index.cgi index. • A diretiva ErrorDocument permite que você especifique um arquivo para o Apache usar para um evento específico de erro. O servidor irá tentar encontrar um dos arquivos listados no DirectoryIndex e irá retornar o primeiro que for encontrado. 10. Para uma diretiva não definida dentro da definição de host virtual. no formato HTML. encontrado em /etc/apache2/apache2. ou uma página de Permissão Negada se nenhuma das duas opções forem verdadeiras. se um usuário solicitar um recurso que não existe.conf que redireciona as requisições do diretório /error para /usr/share/apache2/error/. quando um usuário solicita a página http://www.examplo. Portanto.2.

br no mesmo servidor Web usando hosts virtuais.Permite execução de scripts CGI.conf para o valor padrão). Veja o Apache2 SSI Howto [http://httpd. separados por espaços: • ExecCGI .com. Configurações de Hosts Virtuais Hosts virtuais permitem que você rode diferentes servidores para diferentes endereços IP. Essa não é uma opção comum.br e http://www.Permite inclusões no lado do servidor. </Directory> A diretiva Options com um instância de Directory aceita um ou mais dos seguintes valores (entre outros). esta opção está desabilitada por padrão por motivos de segurança.. e somente este diretório deve ter a opção ExecCGI habilitada. • Algumas opções são especificadas num esquema por diretórios ao invéz de um esquema por servidor.html) no diretório requisitado .Somente segue os links simbólicos caso o arquivo alvo ou diretório seja do mesmo dono que o link.3. Esta opção corresponde à diretiva <VirtualHost> para o virtual host padrão e virtual 50 . Isto pode ser muito perigoso. • Multiview . caso não exista um DirectoryIndex (tal como index. e o local padrão para os scripts CGI é /usr/lib/cgi-bin. e certamente não deveria estar habilitado no seu diretório DocumentRoot.0/howto/ssi. Uma instância de Directory é encapsulada entre tags semelhantes ao XML.exemplo.2.org/docs/2. A diretiva Option é uma dessas diretivas. • Includes . Você pode também especificar o LogLevel (o valor padrão é "alertar") e o LogFormat (veja o /etc/apache2/apache2.outroexemplo.html] para maiores informações. Scripts CGI não são executados se esta opção não estiver abilitada.Rede são mantidos separados do log de transferência para permitir eliminação de problemas com seu servidor Apache2.. • IncludesNOEXEC . isto geralmente não deveria estar hablilitado. Inclusões no lado do servidor permitem que um arquivo HTML inclua outros arquivos. diferentes nomes. Isto é o padrão.Mostra uma lista formatada dos conteúdos dos diretórios. você pode rodar o website por http://www.com. Scripts CGI devem ser mantidos em diretórios separados fora do DocumentRoot.0/mod/mod_negotiation. ou diferentes portas da mesma máquina. A maioria dos arquivos não devem ser executados como scripts CGI. mais desabilita uso dos comandos #exec e #include nos scripts CGI • Indexes . • SymLinksIfOwnerMatch .apache.org/docs/2. diretório por diretório somente se você tem certeza de que quer que os usuários vejam o conteúdo inteiro do diretório. Por exemplo. 10.Suporta multi-visões negociadas pelo conteúdo.Permite server-side includes.html#multiviews]. Habilite esta opção com cuidado. Veja a Documentação do Apache2 para esta opção [http://httpd. como em: <Directory /var/www/mynewsite> . Por motivos de segurança.apache.

Por padrão. O DocumentRoot padrão é /var/www.4.html) para o host virtual. O valor padrão para o User é www-data A não ser que você saiba exatamente o que está fazendo. Usando o root como User (usuário) você irá criar largas brechas de sergurança para seu ser servidor Web. Isso significa que somente as funcionalidades básicas são inclusas no núcleo do servidor. Group define o grupo que o servidor irá responder as solicitações. A diretiva Group é similar a diretiva User. Esta opção determina o acesso ao servidor. 10. Ajuste a diretiva DocumentRoot para o diretório que contém o documento raíz (como o index. PidFile .A diretiva LockFile define o caminho do arquivo de trava usado quando o servidor é compilado tanto com USE_FCNTL_SERIALIZED_ACCEPT quanto com USE_FLOCK_SERIALIZED_ACCEPT. Na maioria dos casos. Configurações do Servidor Esta seção explica como configurar as opções básicas de um servidor. O grupo padrão é www-data.2. The ServerAdmin directive within the VirtualHost stanza is the email address used in the footer of error pages if you choose to show a footer with an email address on the error pages. A extensão das funcionalidades são disponibilizadas através de módulos. Qualquer arquivo inacessível a este usuário será também inacessível aos visitantes do seu website.A diretiva PidFile define o arquivo em que o servidor gravará o seu ID de processo (pid). Se a diretiva é setada para escopo de servidor e não definida dentro das configurações de um virtual host. que podem ser carregados no Apache.5. Por exemp#o. o valor padrão deverá ser alterado para um caminho no disco local e para um diretório no qual apenas o root tem permissões de leitura. 10. Deixe o valor padrão a menos que o diretório de logs esteja localizando em um compartilhamento NFS. As diretivas para um host virtual somente são aplicadas para um host virtual em particular. você pode definir o email do Webmaster e não definir um email individual para cada virtual host. não defina a diretiva User para root. E corresponde à diretiva <NameVirtualHost> para um virtual host baseado em nomes. Se este for o caso. Este arquivo deve ser permissões de leitura somente para o root.2. User .A diretiva User seta o UserID usado pelo servidor para responder as solicitações. alguns módulos básicos já estão inclusos na hora da 51 . Módulos do Apache O Apache é um servidor modular. o valor padrão deve ser deixado. LockFile . É obrigatório armazená-lo no disco local.Rede hosts baseados em IP. as configurações padrão serão usadas.

e depois manda de volta um certificado para o seu servidor seguro. você pode criar o seu certificado auto-assinado. você precisa instalá-lo no seu servidor seguro. A CA verifica o pedido de certificação e sua identidade. use a criptografia de chave pública para criar um par de chaves pública e privada. então os módulos podem ser compilados separadamente. Se você possuir este pacote instalado. com a presença de um módulo em particular incluído num bloco <IfModule>. Na maioria dos casos. Note que.a habilidade de encriptar comunicações. você pode executar o comando a seguir de um prompt de terminal para ativar o módulo mod_ssl: sudo a2enmod ssl 10.1. O módulo mod_ssl está disponível no pacote apache2-common. Certificados e Segurança Para configurar um servidor seguro. Portanto. Se o servidor for compilado para usar o carregamento dinâmico de módulos. quando o seu navegador se comunica utilizando encriptação SSL. Você pode usar o comando a2dismod para desabilitar um módulo.Rede compilação. Quando você desabilita um módulo. ele estará disponível no diretório /etc/apache2/mods-available. As diretivas de configuração podem ser incluídas condicionalmente. você pode executar o seguinte comando de um prompt de terminal (linha de comando) sudo apt-get install libapache2-mod-auth-mysql Quando você instala um módulo. Os usuários são questionados pelo navegador para aceitar o certificado e criar uma conexão segura. Você pode instalar módulos do Apache2 usando o comando apt-get. uma prova da identidade da sua companhia e o pagamento para uma Autoridade de Certificados (CA). Você pode instalar módulos adicionais do Apache2 e usá-los com o seu servidor WEB. Alternativamente. Assim que você tiver um certificado auto-assinado ou um certificado assinado por um CA de sua escolha. O Ubuntu compila o Apache2 de maneira que permita o carregamento dinâmico de módulos. ele estará disponível no diretório /etc/apache2/mods-enabled.3. Por exemplo. Caso contrário. você manda o seu pedido de certificação (incluindo a sua chave pública). Certificados auto-assinados não são automaticamente aceitos pelo navegador dos usuários. o prefixo https:// é usado no começo do Localizador de Recurso Uniforme (URL) na barra de navegação do navegador. Você pode usar o comando a2enmod para habilitar um módulo. e adicionados à qualquer hora usando a diretiva LoadModule. Configurações HTTPS O módulo mod_ssl adiciona uma funcionalidade importante no servidor Apache2 . 10. para instalar o módulo do Apache2 para autenticação por MYSQL.3. o certificado auto-assinado não deve ser usando na maioria dos ambientes de produção. entretando. o Apache2 precisa ser recompilado para adicionar ou remover módulos. 52 .

Segue um resumo rápido: 1.3. Uma vez decido qual CA usar. Um certificado assinado por um CA fornece essas duas importantes capacidades para um servidor seguro. você precisa seguir as instruções que eles disponibilizam em como obter um certificado deles. para o CA.2. mas fique atento para o fato de que certificados auto-assinados não fornecem a mesma funcionalidade que certificados assinados por um CA. o que significa que você tanto pode gerar uma certificado auto-assinado como comprar um certificado assinado por um CA. e um certificado auto-assinado também não fornece nenhuma garantia quanto à identidade da organização que está disponibilizando o website. A requisição de certificado contém informação a respeito do seu servidor e da empresa que o hospeda. Envie o pedido de certificado. Um certificado assinado por um CA provê duas capacidades importantes para o seu servidor: • Navegadores (em geral) automaticamente reconhecem o certificado e permitem uma conexão segura sem questionamentos ao usuário. Tipos de Certificados Você precisa de uma chave e um certificado para operar o seu servidor seguro. juntamente com documentos provando sua identidade.3. Instale este certificado em seu servidor seguro. 5. Se o navegador encontrar um certificado cujo CA autorizador não esteja na lista. • Quando um CA emite um certificado assinado.Rede 10. 10. Não podemos lhe dizer qual Autoridade em Certificados (CA) escolher. Cria uma requisição de certificado baseada na chave pública.3. 3. Quando o CA está satisfeito de que você é de fato quem diz ser. A maioria dos navegadores que suportam SSL possuem uma lista dos CAs cujo certificados são automaticamente aceitos. ou puramente por fatores financeiros. Um certificado auto-assinado não é automaticamente reconhecido pela maioria dos navegadores. Você pode rodar o seguinte comando no prompt do terminal (linha de comando) para criar a chave: 53 . o navegador irá perguntar para o usuário se ele deve aceitar ou rejeitar a conexão. está garantindo a identidade da organização que está provendo as páginas da web para o navegador. 4. na experiência de amigos ou colegas. 2. O processo de receber um certificado assinado por um CA é bastante fácil. Gerando uma Assinatura de Requisição de Certificado (CSR) Para gerar o Pedido de Assinatura de Certificado (CSR . e comece a realizar transações seguras. eles lhe enviam um certificado digital. Não importa se está recebendo um certificado de um CA ou gerando o seu certificado auto-assinado. Você pode gerar um certificado auto-assinado para o seu servidor seguro. Sua decisão deve ser baseada nas suas experiências anteriores. Cria um par de chaves criptográficas privada e pública. o primeiro passo é criar uma chave.Certificate Signing Request) você deve criar sua própria chave.

.key. Criando um certificado Auto-Assinado Para criar um certificado auto-assinado.key 1024 Gerando chave privada RSA.. a chave insegura será armazenada no arquivo server. 1024 bit módulos longos . Para criar um CSR... Em qualquer caso..key -out server. seu CSR será criado e armazenado no arquivo server. lembre-se que a sua senha é sensível à caixa alta e/ ou baixa. Você pode enviar esse arquivo CSR para uma CA para processamento.. O tamanho mínimo quando -des3 é especificado é de quatro caracteres..key -out server........ mas é muito inseguro e uma compromissão da chave significará a compromissão do servidor também.csr Ele irá solicitar que você informe a senha.csr -signkey server. Nome do Site. 10. É bom incluir números e/ou pontuação e não ser uma palavra de dicionário.3... Uma vez redigitado corretamente.. a chave do servidor é gerada e armazenada no arquivo server.++++++ impossível escrever 'estado aletaório' e é 65537 (0x10001) Informe a chave senha para o server.. Para uma segurança melhor. Também.key.. Você pode rodar um servidor seguro sem uma senha. Email.Rede openssl genrsa -des3 -out server.. Se você informar a senha correta ele irá pedir para que você informe o Nome da Empresa. A CAN irá usar esse arquivo CSR para emitir o certificado.. você pode escoher em rodar o seu servidor sem a frase. você pode criar certificados auto-assinados usando esse CSR.. Isso é conveniente porque você não precisa entrar com a senha todas as vezes que incializa o seu servidor seguro. Assim que você informar todos esses detalhes..++++++ ....csr.key -out server. Por outro lado. etc. você pode inserir a sua senha. execute o seguinte comando no prompt do terminal: openssl req -new -key server..crt 54 . execute o seguinte comando no prompt de terminal: openssl x509 -req -days 365 -in server. deixar de lado a alteração -des3 na geração da frase ou lançando um novo comando no prompt do terminal (linha de comando): openssl rsa -in server.insecure Uma vez executado o comando abaixo. Redigite a sua senha para verificação.4... ela deve conter no mínimo oito caracteres...insecure.key: Agora.. Você pode usar esse arquivo para gerar o CSR sem senha.key.....

crt SSLCertificateKeyFile /etc/ssl/private/server.org/docs/2.crt.key O HTTPS deve escutar na porta número 443. Não é recomentado usar certificados auto-assinados. Se o seu servidor seguro deve ser utilizado em um ambiente de produção. Listen 443 10. seu certificado será criado e ele será armazenado no arquivo server. Instalando o Certificado Você pode instalar o arquivo chave server.key /etc/ssl/private Você deve adicionar as quatro linhas abaixo no arquivo /etc/apache2/sites-available/default ou no arquivo de configuração do seu host virtual seguro.apache. o arquivo de certificado server.3.d/apache2 restart Você deve lembrar e informar a senha toda vez que iniciar o seu servidor web seguro. Você pode acessar páginas seguras no servidor digitando https://seu_hostname/url/ na barra de endereços do seu navegador. Referências Documentação do Apache2 [http://httpd. Elas devem ser colocadas abaixo da linha DocumentRoot: SSLEngine on SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire SSLCertificateFile /etc/ssl/certs/server.5.Rede O comando abaixo irá lhe pedir uma senha.conf. Você será perguntado sobre sua senha. Assim que você informar a senha correta.0/] 55 . Você deve colocá-las na seção VirtualHost. você provavelmente precisa de um certificado assinado por uma CA. o servidor web seguro irá ser iniciado.key.4. Você deve adicionar a seguinte linha ao arquivo /etc/apache2/ports.3. Acessando o Servidor Assim que seu certificado estiver instalado.crt ou o arquivo de certificado fornecido pela sua CA rodando os seguintes comandos num prompt de terminal: sudo cp server. 10.6. Assim que você informar a senha correta. 10.crt /etc/ssl/certs sudo cp server. você deve re-iniciar seu servidor web. Você pode executar o seguinte comando em um prompt de terminal para re-iniciar seu servidor web: sudo /etc/init.

Rede Documentação do Mod SSL [http://www.org/docs/] 56 .modssl.

• Para instalar o PHP5 você pode pode digitar o seguinte comando em um terminal: sudo apt-get install php5-common php5 libapache2-mod-php5 Você pode executar os scripts do PHP5 a partir da linha de comando. Configuração Uma vez instalado o PHP5. 11. If they do not exists. In other words. Once you install PHP5 related packages and enabled PHP5 Apache 2 module. digite o seguinte comando em um terminal: sudo apt-get install php5-cgi Para usar o MySQL com o PHP5. Você pode consultar a seção do Apache 2 e as seções do MySQL neste documento para instalar e configurar o Apache 2 e o MySQL. Se você instalou o pacote php5-cgi. You can run the following command at a terminal prompt to restart your web server: 57 . Instalação O PHP5 está disponível no Ubuntu Linux. you should restart Apache2 Web server to run PHP5 scripts. Please verify if the files /etc/apache2/mods-enabled/php5. você deve instalar o pacote php5-pgsql. Esta seção explica como instalar e configurar PHP5 num Sistema Ubuntu com Apache2 e MySQL. digite o seguinte comando em um terminal: sudo apt-get install php5-mysql Da mesma maneira para usar o PostgreSQL com o PHP5. By default. você deve instalar o pacote php5-mysql.conf and /etc/apache2/mods-enabled/php5. Para instalar o pacote php5-cgi. Os scripts PHP podem ser embutidos em HTML. Esta seção assume que você já instalou e configurou o Servidor Web Apache 2 e o Servidor de Banco de Dados MySQL. the Apache 2 Web server is configured to run PHP5 scripts. Para instalar o pacote php5-mysql. PHP5 .load exist. the PHP5 module is enabled in Apache2 Web server automatically when you install the module.Rede 11. respectivamente. você pode executar os scripts do PHP5 a partir da linha de comando. Para executar os scripts do PHP5 a partir da linha de comando você deve instalar o pacote php5-cgi. você pode executar os scripts do PHP5 a partir do seu navegador.2.Linguagem de Scripts PHP é uma linguagem de scripts de propósito geral adequada para desenvolvimento Web. Para instalar o pacote application>php5-pgsql 11.1. you can enable the module using a2enmod command.

it would display values of various PHP5 configuration parameters. Testando Para verificar a sua instalação.3. When point your browser to http://hostname/phpinfo.Rede sudo /etc/init. você pode executar o seguinte script phpinfo do PHP5: <?php print_r (phpinfo()). 58 . ?> You can save the content in a file phpinfo.php.php and place it under DocumentRoot directory of Apache2 Web server.d/apache2 restart 11.

conf.Sevidor Proxy Squid é um servidor proxy cache completo que fornece servi O servidor proxy cache Squid é uma excelente solução para uma vasta gama de necessidades de servidores de cache e proxy. Esse nome de host não precisa ser necessáriamente o nome de host do computador. 12. Configuração O Squid é configurado através da edição de diretivas presentes no arquivo de configuração /etc/squid/squid.original sudo chmod a-w /etc/squid/squid. veja a seção de referências.original • Para configurar o servidor Squid para ouvir na porta TCP 8888 ao invés da porta padrão TCP 3128. modifique a diretiva http_port da seguinte maneira: http_port 8888 • Modifique a diretiva visible_hostname de forma a dar ao servidor Squid um nome de host específico.conf e proteja-o contra gravação informando os seguintes comandos no prompt de comando de um terminal: sudo cp /etc/squid/squid. Nesse exemplo ele é configurado como sendo weezie visible_hostname weezie 59 . Copie o arquivo /etc/squid/squid.Rede 12.conf. assim você terá as configurações originais para referência e re-utilização quando necessário. certifique-se de que seu sistema estará configurado com uma grande quantidade de memória física. Antes de editar o arquivo de configuração você deve fazer uma cópia do arquivo original e protegê-lo contra gravação.conf /etc/squid/squid.conf. Instalação No prompt de terminal. Quando escolher um computador para uso dedicado à função de servidor proxy Squid. Os exemplos a seguir ilustram algumas das diretivas que podem ser modificadas para afetar o coportamente do servidor Squid.1. Para uma configuração mais especializada do Squid. digite os seguintes comandos para instalar o servidor Squid: sudo apt-get install squid squid-common 12. ou servidores de cache. já que o Squid mantém um cache em memória para melhor performance. ele atende desde pequenos escritórios até redes de grandes empresas fornecendo mecanismos de controle de acesso granulares e monitoramento de parâmetros críticos via Protocolo Simples de Gerenciamento de Redes (SNMP).2. Squid .

adicione as seguintes informações no topo da seção http_access do seu arquivo /etc/squid/squid. você pode configurar o uso de serviços de Internet filtrados pelo squid para estar disponível somente para usuários de certos endereços de IP.42. você pode configurar o uso de serviços da Internet através de proxy para estarem disponíveis apenas durante o horário normal de trabalho. Usando o controle de acesso do Squid.conf: http_access allow fortytwo_network • Usando os excelentes recursos de controle de acesso do Squid. de Segunda à Sexta e que usa a sub-rede 10.1.0/24: Adicione as seguintes informações no final da seção ACL do seu arquivo /etc/squid/squid.d/squid restart 12.org/] 60 .conf.conf: acl fortytwo_network src 192. salve-o e reinicie o servidor squid para que as alterações tenham efeito usando o seguinte comando em um prompt de terminal: sudo /etc/init. nós iremos ilustrar o acesso de empregados de uma empresa que opera entre as 9:00AM e 5:00PM. Por exemplo.168.3.168.conf: acl biz_network src 10.0/24 Então.0/24: Adicione as seguintes informações no final da seção ACL do seu arquivo /etc/squid/squid.42.42.42. Referências Squid Website [http://www. Por exemplo.squid-cache. iremos ilustrar o acesso somente de usuários da sub-rede 192.1.0/24 acl biz_hours time M T W T F 9:00-17:00 Então. adicione as seguintes informações no topo da seção http_access do seu arquivo /etc/squid/squid.conf: http_access allow biz_network biz_hours Depois de fazer alterações no arquivo /etc/squid/squid.Rede • Novamente.

existe espaço para o controle de versões.2. entretanto. Esta sessão explica como criar um repositório Subversion e acessar o projeto.2. 13. Version Control System O controle de versões é a arte de gerenciar mudanças na informação. Cria um Repositório Subversion O repositório Subversion pode ser criado usando o seguinte comando de um prompt de terminal: svnadmin create /path/to/repos/project 13. através de vários protocolos de rede. exceto pelo fato de que ele se lembra de todas as alterações feitas nos arquivos e diretórios. Ele gerencia arquivos e diretórios através do tempo. Por favor consulte a sub-seção HTTP na seção do Apache2 para instalar e configurar o Apache2. O Apache2 é recomendado para trabalhar com o Subversion.no disco local. Uma localização de repositório. Subversion O Subversion é um sistema de controle de versões de código aberto. Por favor consulte a sub-seção HTTPS na seção do Apache2 para instalar e configurar um certificado digital. Para acessar o repositório Subversion usando o protocolo HTTPS você precisa instalar e configurar um certificado digital no seu servidor web Apache2. que tipicamente passam seu tempo fazendo pequenas mudanças em um software e então desfazendo essas mudanças no outro dia. Esse repositório é muito parecido com um servidor de arquivos comum.1. Em qualquer lugar que você possa encontrar pessoas usando computadores para gerenciar informações que mudam constantemente.1. Configuração do Servidor Este passo assume que você possui instalado os pacotes acima mencionados em seu sistema.1.1. Métodos de Acesso Os repositórios do Subversion podem ser acessados (retirados) através de diversos métodos -. 13.1.1.1. execute o seguinte comando no prompt de terminal: sudo apt-get install subversion libapache2-svn 13. Para instalar o Subversion. Mas a utilidade de softwares de controle de versões vão muito além do mundo dos desenvolvedores de software. é sempre 61 . Instalação Para acessar o repositório Subversion usando o protocolo HTTP você precisa instalar e configurar um servidor web. 13.Rede 13. Ele tem sido há muito tempo uma ferramenta crucial para programadores.3. Uma árvore de arquivos é colocada em um repositório central.

1. você deverá usar duas barras (//). Acesso direto ao repositório (file://) Esse é o mais simples de todos os métodos de acesso.1. nós iremos ver como configurar o Subversion para todos esses métodos de acesso.duas para o protocolo (arquivo. haverão três barras (///) -. mais através de um túnel SSH svn+ssh:// Nessa seção. Para detalhes avançados de utilização consulte o livro do svn [http://svnbook. você precisa configurar seu servidor web Apache 2. Esse método de acesso é usado para acessar o Subversion a partir da mesma máquina.3. 13.Rede uma URL. As permissões do repositório dependem das permissões do sistema de arquivos. A tabela descreve como diferentes esquemas de URL apontam para os métodos de acesso disponíveis. Métodos de Acesso Esquema file:// http:// Método de Acesso acesso direto ao repositório (no disco local) Acesso via protocolo WebDAV aos servidores web Apache2 dotados de Subversion https:// svn:// O mesmo que http://. Você precisa adicionar o seguinte trecho ao seu arquivo /etc/apache2/apache2.2.3. Ele não requer que nenhum processo do servidor Subversion esteja rodando. é a seguinte: svn co file:///path/to/repos/project ou svn co file://localhost/caminho/para/o/repositorio/do/projeto Se você não especificar o nome do host. Se você especificar o nome do host. Acesso via protocolo WebDAV (http://) Para acessar o repositório através do protocolo WebDAV. ele pode fazer checkout e fazer commit para o repositório. Aqui. mais com criptografia SSL Acesso via protocolo customizado para um servidor svnserve Mesmo que svn://.com/].red-bean.conf: <Location /svn> DAV svn SVNPath /caminho/para/o/repositorio 62 . nesse caso) mais a barra inicial do caminho. informado no prompt de um terminal.1.1. Tabela 4. 13. Se o usuário tem permissão de leitura/gravação. nós iremos cobrir o básico. A sintaxe do comando.

13. Se você estiver preocupado com roubo de senhas.4.Rede AuthType Basic AuthName "Nome do seu repositorio" AuthUserFile /etc/subversion/passwd <LimitExcept GET PROPFIND OPTIONS REPORT> Require valid-user </LimitExcept> </Location Em seguida. você precisa criar o arquivo /etc/subversion/passwd. Acessar via protocolo específico (svn://) Assim que o repositório do Subversion é criado. você pode configurar o protocolo de acesso. Você pode editar o arquivo /path/to/repos/project/conf/svnserve. Esse arquivo contém detalhes de autenticação de usuários. A sintaxe é a seguinte: 63 .3. Para detalhes. Alternativamente. 13.1. Agora. Você pode instalar um certificado digital fornecido por uma autoridade de certificação como a Verisign. Por exemplo. para acessar o repositório do Subversion. ex. Agora.conf para configurar o controle de acesso.3. edite o arquivo passwd no mesmo diretório e adicione o novo usuário. Você precisa usar https:// para acessar o repositório do Subversion. por favor consulte a próxima seção. você está convidado a usar criptografia SSL. por favor consulte a seção acima! Os métodos de acesso são exatamente os mesmos. para configurar a autenticação você pode descomentar as seguintes linhas no arquivo de configuração: # [comum] # password-db = passwd Depois de descomentar as linhas acima você pode manter a lista de usuários no arquivo passwd. o usuário será adicionado. Para adicionar uma entrada. para acessar o repositório você precisa rodar o seguinte comando: svn co http://servername/svn As senhas são transmitidas em texto simples. Acesso via protocolo WebDAV com criptografia SSL (https://) Acessar o repositório Subversion via protocolo WebDAV com criptografia SSL (https://) é semelhante a acessar via http:// exceto pelo fato de que você precisa instalar e configurar um certificado digital no seu servidor web Apache2.3.: para adicionar um usuário. exceto pelo protocolo. você pode rodar o seguinte comando a partir do prompt de um terminal: htpasswd2 /etc/subversion/passwd user_name Esse comando irá lhe solicitar a entrada de uma senha. Esse passo assume que você tenha instalado e configurado um certificado digital no seu servidor web Apache 2. Assim que você informar a senha. você pode instalar seus próprios certificados auto-assinados. Então.1.

Acessar via protocolo específico com criptografia SSL (svn+ssh://) A configuração e o processo do servidor é o mesmo do método svn://.Rede nomedousuário = senha Para mais detalhes. é a seguinte: cd diretorio_do_projeto . ele perguntará por uma senha. Também assume-se que o servidor ssh esteja rodando na maquina e que ele permita conexões entrantes.5. Agora.roda em primeiro plano (útil para detecção de erros) # -r -. Se você não puder fazer login. você pode consultar o manual. Assim que você estiver autenticado. para acessar o Subversion via protocolo específico svn://. Para acessar o repositório do projeto (por exemplo com um checkout). Para detalhes. Por exemplo. A sintaxe do comando. Os dados transferidos são criptografados usando esse método. Para acessar o repositório do projeto. O protoclo svn+ssh:// é usado para acessar o repositório do Subversion usando criptografia SSL. você pode rodar o sub-comando update. você precisa rodar o seguinte comando a partir de um prompt de terminal: svn co svn://hostname/project project --username nome_do_usuário Baseado na configuração do servidor. por favor resolva isso antes de continuar. Esse passo assume que você tenha seguido o passo acima e iniciado o servidor Subversion usando o comando svnserve. o Subversion iniciará ouvindo na porta padrão (3690). por favor rode o seguinte comando em um prompt de terminal: svn co help 13.raiz do diretório a ser servido Para maiores detalhes de utilização. Para sincronizar o repositório do projeto com a cópia local. você pode rodar o svnserver usando o comando svnserve. Para confirmar. por favor tente fazer login na maquina usando ssh. por favor consulte: $ svnserve --help Assim que você rodar esse comando. para aprender mais sobre o comando co (checkout). estando na mesma maquina ou não. A sintaxe é a seguinte: $ svnserve -d --foreground -r /caminho/para/o/repositorio # -d -. svn update Para maiores detalhes sobre a utilização de cada sub-comando do Subversion. você precisa usar a seguinte sintaxe de comando: 64 . tudo está perfeito. Se você puder fazer login. ele irá fazer a retirada do código do repositório do Subversion.3.modo daemon # --foreground -. por favor referir ao arquivo. informado em um prompt de terminal. por favor consulte a seção acima.1.

Instalação Em um prompt de terminal. you can configure xinetd to start the CVS server. No prompt. ele retirará o código do repositório do Subversion. Configuração Once you install cvs. the repository will be automatically initialized. service cvspserver { port = 2401 socket_type = stream protocol = tcp user = root wait = no type = UNLISTED server = /usr/bin/cvs server_args = -f --allow-root /var/lib/cvs pserver disable = no 65 . você deverá instalar o xinetd para iniciar/parar o servidor cvs. Você precisa informar a senha que você usa para fazer login via ssh. You can change this path by running following command: cvs -d /your/new/cvs/repo init Once the initial repository is set up. the repository resides under the /var/lib/cvs directory. By default. informe o seguinte comando para instalar o cvs: sudo apt-get install cvs Depois que você instalar o cvs. informe o seguinte comando para instalar o xinetd: sudo apt-get install xinetd 13. Uma vez que esteja autenticado. 13.2.2. Servidor CVS O CVS é um sistema de controle de versões. You can copy the following lines to the /etc/xinetd/cvspserver file. Você pode usá-lo para gravar o histórico de arquivos fonte.1.2. Baseado na configuração do servidor ele perguntará por uma senha. 13.2.Rede svn co svn+ssh://hostname/var/svn/repos/project Você precisa usar o caminho completo (/caminho/para/o/repositorio/do/projeto) para acessar o repositório do Subversion usando esse método de acesso.

13. 66 . o grupo src tem permissão de escrita no repositório CVS. entretanto isso oferece problemas potenciais de segurança. você pode evitá-la usando a opção -d em conjunto com o comando cvs acima. criar novos projetos e administrar o servidor CVS. Quando você adicionar um novo projeto. and start is a release tag. Uma vez que tenha exportado a variável ambiental CVSROOT. They serve no purpose in this context. run the following command to add this project to CVS repository: cd your/project cvs import -d :pserver:username@hostname.Rede } Certifique-se de ter editado o repositório se você modificar o repositório padrão localizado em (/var/lib/cvs). they must be present. Então. The string new_project is a vendor tag. Por padrão. O CVS permite que o usuário adicione usuários independentemente da instalação do SO hospedeiro.2. você deve visualizar a seguinte linha ou algo similar: tcp 0 0 *:cvspserver *:* LISTEN Daqui em diante. Once you have configured xinetd you can start the cvs server by running following command: sudo /etc/init. o usuário CVS tem permisssão de escrita no repositório CVS (/var/lib/cvs). but since CVS requires them. e ele poderá então adicionar e gerenciar projetos no respositório CVS. Provavelmente a maneira mais fácil é usar os Usuários do Linux para o CVS. Adicionar Projetos This section explains how to add new project to the CVS repository. Now. você pode adicionar um usuário neste grupo.com:/var/lib/cvs -m "Importing my project to CVS repository Você pode usar a variável ambiental CVSROOT para armazenar o diretório raiz do CVS.d/xinetd start Você pode confirmar que o servidor CVS está executando digitando o seguinte comando: sudo netstat -tap | grep cvs Quando você executa esse comando.3. você pode continuar a adicionar usuários. Create the directory and add necessary document and source files to the directory. Por favor consulte o manual para mais detalhes.

com/] Manual do CVS [http://ximbiot.21/cvs_toc.Rede 13.11.red-bean.3.org/] Livro do Subversion [http://svnbook.com/cvs/manual/cvs-1.tigris. Referências Página do Subversion [http://subversion.html] 67 .

sistema de alto carregamento assim como para embutir em software instalado em massa. você pode digitar o seguinte comando para inicializá-lo.1. você deve visualizar a seguinte linha ou algo similar: tcp 0 0 localhost. Você poderá executar o seguinte comando em um terminal para checar se o servidor MySQL está rodando. Eles estão disponíveis no repositório principal. Assim que instalar o MySQL.d/mysql restart 14.1. sudo netstat -tap | grep mysql Quando você executa esse comando. 14. Bancos de Dados O Ubuntu provê dois servidores de banco de dados. multi-usuário e robusto. sudo /etc/init. Configuração Por padrão. Ele é adequado para missões críticas.1. execute os seguintes comandos: sudo mysqladmin -u root senha novasenhadoroot sudo mysqladmin -p -u root -h localhost senha novasenhaderootsql 68 .localdomain:mysql *:* LISTEN - Se o servidor não está executando corretamente. a primeira coisa que precisa fazer é configurar a senha de administrador do MySQL. MySQL MySQL é um servidor de dados SQL rápido. Esta seção explica como instalar e configurar esses servidores de bancos de dados. a senha de administrador não vem definida. multi-thread. execute o seguinte comando a partir do prompt de terminal: sudo apt-get install mysql-server mysql-client Quando a instalação estiver completa. o servidor MySQL deverá ser iniciado automaticamente.1. Para fazer isso.Rede 14. 14. São eles: • MySQL™ • PostgreSQL . Instalação Para instalar MySQL.2.

A seguinte discussão assume que você deseja habilitar conexões TCP/IP e usar o metódo MD5 para autenticações de clientes. consulte o arquivo de configuração ou a documentação do PostgreSQL. a conexão via TCP/IP está desabilitada. Instalação Para instalar PostgreSQL. Os arquivos de configuração do PostgreSQL estão armazenados no diretório /etc/postgresql/<version>/main. ainda que a configuração padrão seja viável. Você poderá editar outros parâmetros. edite o arquivo /etc/postgresql/7. primeiro é necessário configurar o servidor PostgreSQL para usar a autenticação de clientes por confiança. adicione as entradas no arquivo /etc/postgresql/7.4/main/pg_hba. conecte a base de dados. 14.4/main/postgresql.html]. Para habilitar conexões TCP/IP. PostgreSQL O PostgreSQL é um sistema de banco de dados objeto-relacional que possui os recursos de sistemas de banco de dados comerciais tradicionais com melhorias que serão encontradas na próxima geração de sistemas DBMS.4. Para configurar a autenticação ident. execute o comando seguinte a partir do prompt de comando: sudo apt-get install postgresql Assim que a instalação estiver completa. Então. configure a senha e reverta a configuração para a autenticação de clientes por MD5 usar. edite o arquivo /etc/postgresql/7. Para habilitar a autenticação de clientes por confiança.1/static/admin. Configuração Por padrão.org/docs/8.4/main/pg_ident.cnf para configurar as opções básicas -.4/main.cnf para maiores detalhes. Por exemplo. Por padrão. se você souber o que está fazendo! Para detalhes. número da porta.2.2.1. o método de autenticação IDENT é usado. Por padrão.Rede Você pode editar o arquivo /etc/mysql/my. Veja o arquivo /etc/mysql/my. você deve configurar o servidor PostgreSQL de acordo com suas necessidades.conf Localize a linha #tcpip_socket = false e altere-a para tcpip_socket = true. Por favor consulte O Guia de Administrador do PostgreSQL [http://www.conf. se você instalar o PostgreSQL 7. 14.conf Comente todas as linhas existentes que usem a autenticação de clientes por ident e MD5 e adicione a seguinte linha: 69 .2. O PostgreSQL suporta múltiplos métodos de autenticação. os arquivos de configuração estão armazenados no diretório /etc/postgresql/7.2.postgresql. 14. as credenciais de usuário não são definidas para autenticação de cliente por MD5.arquivo de log. etc.

postgresql.conf para usar a autenticação MD5: Comente a linha confiança adicionada recentemente e adicione a seguinte linha: local all postgres md5 sameuser A configuração abaixo não está de nenhuma forma completa. rode o seguinte comando em um prompt de terminal para se conectar ao banco de dados padrão de exemplo do PostgreSQL psql -U postgres -d template1 O comando acima conecta ao banco de dados template1 do PostgreSQL como usuário postgres.html] para configurar mais parâmetros.1/static/admin. edite o arquivo /etc/postgresql/7. executa o seguinte comando para inicializar o servidor PostgreSQL: sudo /etc/init. 70 .org/docs/8.Rede local all postgres trust sameuser Então.4/main/pg_hba. Assim que você se conectar ao servidor PostgreSQL. Você pode rodar os seguintes comandos SQL no prompt do psql para configurar a senha para o usuário postgres. template1=# ALTERA USUÁRIO postgres com senha criptografada 'sua_senha'. Depois de configurar a senha. você estará no prompt SQL.d/postgresql start Assim que o servidor PostgreSQL for iniciado com sucesso. Por favor consulte o Guia do Administrador do PostgreSQL [http://www.

0. Instalação Para instalar o postfix com SMTP-AUTH e Transport Layer Security (TLS). normalmente através de um servidor POP3 ou IMAP. execute o seguinte comando: sudo dpkg-reconfigure postfix A interface do usuário será mostrada.localdomain.1. Ele tenta ser rápido. Serviços de Email O processo de entrega de um e-mail de um pessoa para outra através da rede ou da Internet demanda o trabalho conjunto de muitos sistemas. localhost.1.com email. a configuração será feita em detalhes no próximo passo. Esta seção explica como instalar e configurar o postfix. execute o seguinte comando: sudo apt-get install postfix Simplesmente pressione enter para a perguntas durante o processo de instalação. Cada um desses sistemas precisa estar corretamente configurado para que o processo funcione. para enviar a mensagem através de um ou mais Agentes de Transferência de Correio (MTA). Configuração Básica Para configurar o postfix.Rede 15. o qual irá entregá-la para um Agente de Entrega de Correio (MDA) para entregá-la na caixa postal do destinatário. 15. selecione os seguintes valores: • • • • • • • • • • • Ok Site de Internet NENHUM email.1. Também explica como configurá-lo como um servidor SMTP usando uma conexão segura (para enviar emails de forma segura).1. É compatível com o MTA sendmail. Postfix Postfix é o Mail Transfer Agent (MTA) padrão do Ubuntu. Em cada tela. localhost Não 127.exemplo.0.2. O remetente usa um Agente Usuário de Correio (MUA) ou cliente de e-mail.0/8 Sim 0 + all 71 . 15. fácil de administrar e seguro.com. 15.exemplo. apartir da qual será retirada pelo cliente de e-mail do destinatário.

3. openssl genrsa -des3 -rand /etc/hosts -out smtpd.pem /etc/ssl/certs/ Você pode adquirir o certificado digital de uma autoridade certificadora.unencrypted smtpd.key. configure the digital certificate for TLS.csr -signkey smtpd.crt openssl rsa -in smtpd.4. 3.com pelo nome do seu servidor de email.pem /etc/ssl/private/ sudo mv cacert.cf.3. você pode executar o comando ou mudá-lo manualmente no arquivo.csr openssl x509 -req -days 3650 -in smtpd.reject_ postconf -e 'inet_interfaces = all' Open the /etc/postfix/sasl/smtpd.key. Next.key 1024 chmod 600 smtpd. 1. Depois se você desejar reconfigurar um parâmetro em particular.conf file and add the following lines to end of the file: pwcheck_method: saslauthd mech_list: plain login 2.pem -days 3650 sudo mv smtpd. 15. Ao invés de editar o arquivo de configuração diretamente.key -out smtpd.Rede Substitua mail. Alternativamente . When asked questions. Configure Postfix to do SMTP AUTH using SASL (saslauthd): postconf postconf postconf postconf -e -e -e -e 'smtpd_sasl_local_domain =' 'smtpd_sasl_auth_enable = yes' 'smtpd_sasl_security_options = noanonymous' 'broken_sasl_auth_clients = yes' postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated.key /etc/ssl/private/ sudo mv smtpd. Configure o Postfix para fazer encriptação TLS para entrada e saida de email: postconf -e 'smtpd_tls_auth_only = no' postconf -e 'smtp_use_tls = yes' postconf -e 'smtpd_use_tls = yes' 72 .key -out smtpd.example. Os parâmetros de configuração serão armanzenados no arquivo /etc/postfix/main. follow the instructions and answer appropriately. você pode usar o comando postconf para configurar todos os parâmetros do postfix.key openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert. Consulte o Seção 10. você pode criar o certificado você mesmo.permit_mynetworks.crt /etc/ssl/certs/ sudo mv cakey.unencrypted mv -f smtpd.key -out smtpd.key openssl req -new -key smtpd. Autenticação SMTP Os próximos passos são configurar o postfix para usar SASL para SMTP AUTH. “Criando um certificado Auto-Assinado” [54] para mais detalhes.1.

isi. sudo apt-get install libsasl2 sasl2-bin Algumas modificações são necessárias para fazê-lo funcionar corretamente. Entretanto é necessário configurar a autenticação SASL antes de usar o SMTP.cf parecerá com este [.txt]. o arquivo /etc/postfix/main. o SMTP AUTH é configurado com o postfix. É baseado no SASL [ftp://ftp./sample/postfix_configuration]. edite o arquivo /etc/default/saslauthd e modifique ou adicione a variável START. Finalmente. sasl2-bin and libsasl2-modules are necessary to enable SMTP AUTH using SASL. O cerficado auto-assinado é criado para o TLS e é configurado com o postfix. configure a variável MECHANISMS à sua maneira.edu/in-notes/rfc2222. Para configurar o saslauthd para rodar na raíz falsa. a SASL precisa ser configurada para rodar na falsa raíz (/var/run/saslauthd se torna /var/spool/postfix/var/run/saslauthd): mkdir -p /var/spool/postfix/var/run/saslauthd rm -rf /var/run/saslauthd Para ativar o saslauthd. Devido ao Postfix rodar sob chroot em /var/spool/postfix. 15. Agora.d/postfix start Agora o postfix daemon está instalado. adicione as variáveis PWDIR.isi.edu/in-notes/rfc2554. configurado e executando com sucesso. O Postfix suporta o SMTP AUTH como definido na RFC2554 [ftp://ftp.1.4..crt' postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert. You can install these applications if you have not installed them already. Execute o seguinte comando para iniciar o daemon do postfix: sudo /etc/init. A configuração inicial do postfix está completa. PIDFILE e PARAMS.Rede postconf -e 'smtp_tls_note_starttls_offer = yes' postconf -e 'smtpd_tls_key_file = /etc/ssl/private/smtpd. Configurando SASL The libsasl2.pem' postconf -e 'smtpd_tls_loglevel = 1' postconf -e 'smtpd_tls_received_header = yes' postconf -e 'smtpd_tls_session_cache_timeout = 3600s' postconf -e 'tls_random_source = dev:/dev/urandom' postconf -e 'myhostname = mail. O arquivo deve se parecer com isso: # Isso deve ser descomentado antes que o saslauthd rode # automaticamente # automatically START=yes 73 .txt].example.key' postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/smtpd.com' Depois que você executar todos os comandos.

então tudo estará funcionando perfeitamente. entretanto a configuração do exim é bem diferente daquela feita para o sendmail. atualize o "estado" do dpkg do /var/spool/portfix/var/run/saslauthd. Testando A configuração da Autenticação do SMTP está completa.1. Você pode rodar o seguinte comando para iniciar o daemon SASL: sudo /etc/init. Digite quit para sair.d/saslauthd start Para ver se o SMTP-AUTH e o TLS estão funcionando normalmente.example. rode o seguinte comando: telnet mail. 74 . 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME 15.com Se você vir as seguintes linhas entre outras.com 25 Depois que tiver estabelecido uma conexão com o servidor de e-mail postfix. O Exim pode ser instalado no lugar do sendmail. digite: ehlo mail. Os scripts de inicialização do saslauthd usam essa configuração para criar o diretório que falta com as permissões e posses necessárias: dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd 15.pid" # Você deve especificar os mecanismos de autenticação que você # deseja usar. Exim4 O Exim4 é outro Agente de Transferência de Mensagens (MTA) desenvolvido na Universidade de Cambridge para uso em sistemas Unix conectados à Internet.example. Agora é hora de iniciar e testar a configuração.5. você pode utilizar shadow ao invés de pam. Ele irá usar transferência encriptada de senha MD5 e isso é perfeitamente seguro. O nome do usuário e a senha necessários para a autenticação serão aqueles mesmos dos usuários do sistema que você está usando no servidor. assim: # MECHANISMS="pam shadow" MECHANISMS="pam" Se preferir. mas você # pode também incluir "shadow" ou "sasldb".2. Em seguida.Rede PWDIR="/var/spool/postfix/var/run/saslauthd" PARAMS="-m ${PWDIR}" PIDFILE="${PWDIR}/saslauthd. O valor padrão é "pam" para suporte PAM.

Ele é atualizado automaticamente toda vez que você roda o update-exim4. escrito tendo em mente a segurança em primeiro lugar. Servidor Dovecot O Dovecot é um Agente de Entrega de Correio.d/exim4 start TODO: This section should cover configuring SMTP AUTH with exim4.Rede 15. rode o seguinte comando: sudo dpkg-reconfigure exim4-config A interface de usuário será mostrada.3.conf file.1.2.3. 15. All the parameters you configure in the user interface are stored in /etc/exim4/update-exim4. Se você quiser tê-los em um único arquivo você pode configurar isso através da interface de usuário. Once you configure.1. A interface de usuário permite a você configurar vários parâmetros.conf You can run the following command to start exim4 daemon.2.conf The master configuration file. Essa seção explica como configurá-lo como um servidor imap ou pop3. rode o seguinte comando em um prompt de comando: 75 . Em nenhum momento você deve editar o arquivo de configuração principal /var/lib/exim4/config.autogenerated. Por exemplo. Configuração Para configurar o exim4. Instalação Para instalar o dovecot. Ele suporta os principais formatos de caixas postais: mbox ou Maildir. rode o seguinte comando: sudo apt-get install exim4 exim4-base exim4-config 15. Instalação Para instalar o exim4.autogenerated manualmente.2.conf. no exim4 os arquivos de configuração estão divididos em múltiplos arquivos. you can run the following command to generate the master configuration file: sudo update-exim4. 15. either you re-run the configuration wizard or manually edit this file using your favourite editor. sudo /etc/init. If you wish to re-configure. is generated and it is stored in /var/lib/exim4/config.

start the dovecot daemon in order to test your setup: sudo /etc/init.0.conf e modifique a seguinte linha: default_mail_env = maildir:~/Maildir # (para maildir) ou default_mail_env = mbox:~/mail:INBOX=/var/spool/mail/%u # (para mbox) You should configure your Mail Transport Agent (MTA) to transfer the incoming mail to this type of mailbox if it is different from the one you have configured. They both have their own benefits and they are discussed on the dovecot website [http://dovecot.conf. the installation has been successful: bhuvan@rainbow:~$ telnet localhost pop3 Trying 127. Uma descrição desses protocolos está além do escopo desse guia.conf: protocols = pop3 pop3s imap imaps It enables the protocols when dovecot is started.0. imap e imaps (imap seguro). you can also try to log in with the commands telnet localhost pop3 or telnet localhost imap2. Ele pode ser pop3. edite o arquivo /etc/dovecot/dovecot. +OK Dovecot ready. add the following line in the pop3 section of the file /etc/dovecot/dovecot. These are the most commonly used mailbox formats.org/wiki/POP3] e IMAP [http://pt.wikipedia. 76 ..2.. consulte os artigos da wikipedia em POP3 [http://pt. choose the mailbox you use.org/doc/configuration. IMAPS and POP3S are more secure that the simple IMAP and POP3 because they use SSL encryption to connect. Configuração Para configurar o dovecot.3. Você pode escolher o protocolo que você usa. Dovecot supports maildir and mbox formats.conf: pop3_uidl_format = %08Xu%08Xv Next.d/dovecot start If you have enabled imap.1. or pop3. pop3s (pop3 seguro). Para maiores informações. Once you have configured dovecot.Rede sudo apt-get install dovecot-common dovecot-imapd dovecot-pop3d 15. Next.org/wiki/Internet_Message_Access_Protocol]. If you see something like the following. Escape character is '^]'. amend the following line in the file /etc/dovecot/dovecot. você pode editar o arquivo /etc/dovecot/dovecot.txt].localdomain. Connected to localhost. Após escolhido o seu tipo de caixa de e-mail. Once you have chosen the protocol.wikipedia.

você pode utilizar seus próprios certificados SSL.com]) utilizam o Mailman.4. você pode editar o arquivo /etc/dovecot/dovecot. Ele funciona perfeitamente com os seguintes servidores: • • • • Postfix Exim Sendmail Qmail Nós veremos como instalar o mailman. O Mailman utiliza um servidor de e-mail externo para enviar e receber mensagens.3.143 • IMAPS .1. Muitas das listas de e-mail open source (incluindo todas as listas de e-mail Ubuntu [http://lists.3. Para evitar isso. 77 . Apache2 Para instalar o apache2 você deve consultar Seção 10. Por favor note que essas chaves não são assinadas e darão erros de "assinatura ruim" (bad signature) quando se conectar de um cliente. você deve configurar seu firewall para permitir conexões ao servidor nas portas necessárias. 15.993 • POP3 . favor consultar a seção de referências.4.995 15.4. 15. Instalação O Mailman provê uma interface web para administradores e usuários.4. o servidor web apache e o servidor de e-mail Exim. 15.pem ssl_key_file = /etc/ssl/private/dovecot. você pode utilizar certificados comerciais. Caso você queira instalar o mailman com um servidor de e-mail diferente.1.pem ssl_disable = no disable_plaintext_auth = no Os arquivos cert e key são criados automaticamente pelo dovecot quando você o instala.conf e adicionar as seguintes linhas: ssl_cert_file = /etc/ssl/certs/dovecot. “Instalação” [47]. ele requer apache com suporte mod_perl. Ele é poderoso e fácil de instalar e manter. Configuração de Firewall para um Servidor de Email Para acessar seu servidor de e-mail através de outro computador. Logo. Configuração de SSL do Dovecot Para configurar o dovecot para que utilize SSL.ubuntu.Rede 15. ou ainda melhor. • IMAP .1.3.110 • POP3S . Mailman O Mailman é um programa open source para administração de discussões por listas de e-mail e newsletter.1.

2.4.4. the configuration files are stored in the /etc/exim4 directory. o apache2. 15.4. execute o seguinte comando em um prompt de terminal: sudo apt-get install mailman Ele copia os arquivos de instalação para o diretório /var/lib/mailman. Apache2 Uma vez que o apache2 esteja instalado.3.conf caso queira alterar este comportamento. Exim4 To install Exim4 you run the following commands at a terminal prompt: sudo apt-get install exim4 sudo apt-get install exim4-base sudo apt-get install exim4-config Once exim4 is installed. instala os scripts CGI no diretório /usr/lib/cgi-bin/mailman.1.conf: Alias /images/mailman/ "/usr/share/images/mailman/" Alias /pipermail/ "/var/lib/mailman/archives/public/" O Mailman utiliza o apache2 para renderizar seus scripts CGI. Logo. você pode inicializar o servidor Exim utilizando o seguinte comando a partir de um prompt de terminal: 78 . In Ubuntu. cria o usuário de linux list. 15. a URL do mailman será http://hostname/cgi-bin/mailman/. Configuração Esta seção assume que você já tenha instalado com sucesso o mailman.conf file: • dc_use_split_config='true' 15. Mailman Para instalar o Mailman. O processo mailman será controlado por este usuário. Agora você só precisa configurá-los.4. Os scripts CGI do mailman são instalados no diretório /usr/lib/cgi-bin/mailman. cria o grupo de linux list. você pode adicionar as seguintes linhas no arquivo /etc/apache2/apache2. 15. Exim4 Uma vez que o Exim4 esteja instalado. the exim4 configuration files are split across different files.2. e o exim4.4. Você pode fazer alterações no arquivo /etc/apache2/apache2.2.1.Rede 15.2. by default. You can change this behavior by changing the following variable in the /etc/exim4/update-exim4.1.2.

exim. Logo.3. por padrão. chamado 04_exim4-config_mailman: # início # Diretório inicial para sua instalação do mailman -.tambem conhecido # como diretório prefixo do Mailman directory. Para executar o mailman.lista separada por vírgulas # você pode querer adicioná-los também ao local_domains domainlist mm_domains=hostname. Para maiores detalhes. o seguinte website Exim [http://www.4.com # # -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=# # # Estes valores são derivados daqueles acima and você não deverá # precisar editá-los a não ser que você tenha bagunçado a sua instalação # do mailman # # O caminho do script wrapper de email do Mailman MM_WRAP=MM_HOME/mail/mailman # # O arquivo do arquivo de configuração da lista (usado como um arquivo # requerido quando se verifica endereços de listas) MM_LISTCHK=MM_HOME/lists/${lc::$local_part}/config. por favor. # No Ubuntu isso deve ser "/var/lib/mailman" # É geralmente o mesmo que ~mailman MM_HOME=/var/lib/mailman # # Usuário e grupo para o Mailman. você deve configurar o exim4.d/exim4 start Com o sentido de fazer o mailman trabalhar com o exim4. Você pode adicionar o seguinte conteúdo a um novo arquivo. exim4 utiliza múltiplos arquivos de configuração de diferentes tipos.d/main/.Rede sudo apt-get /etc/init. Como mencionado anteriormente. acesse.org].2. você deveria adicionar um novo arquivo de configuração aos seguintes tipos de configuração: • Principal • Transporte • Roteador O Exim cria um arquivo mestre de configuração classificando todos estes pequenos arquivos de configuração. O valor é normalmente # "mailman" MM_UID=list MM_GID=list # # Domínios onde estão suas listas .pck # fim 79 . Principal Todos os arquivos que pertençam ao tipo principal são armazenados no diretório /etc/exim4/conf. a ordem de tais arquivos de configuração é muito importante. 15. deve equivaler ao seu parâmetro # --with-mail-gid ao script "configura" do Mailman.

a ordem dos arquivos de configuração de roteamento deve a mesma. Você pode adicionar o seguinte contéudo em um novo arquivo chamado 101_exim4-config_mailman: mailman_router: driver = accept require_files = MM_HOME/lists/$local_part/config. Mailman Once mailman is installed. 15. Você pode adicionar o seguinte conteúdo a um novo arquivo chamado 40_exim4-config_mailman: mailman_transport: driver = pipe command = MM_WRAP \ '${if def:local_part_suffix \ {${sg{$local_part_suffix}{-(\\w+)(\\+.4.d/mailman start Once mailman is installed. Roteador Todos os arquivos de configuração pertencentes ao tipo de roteamento são armazenados no diretório /etc/exim4/conf. Transporte Todos os arquivos que pertençam ao tipo de transporte são armazenados no diretório /etc/exim4/conf. Estes dois arquivos de configuração contêm o mesmo tipo de informação.2.2. you should create the default mailing list. Este arquivo particular deve aparecer antes do arquivo 200_exim4-config_primary. Run the following command to create the mailing list: 80 .*)?}{\$1}}} \ {post}}' \ $local_part current_directory = MM_HOME home_directory = MM_HOME user = MM_UID group = MM_GID 15. you can run it using the following command: sudo /etc/init. Mas.2.6.4.d/transport/. Para mais detalhes. consulte.d/router/. por favor.pck local_part_suffix_optional local_part_suffix = -bounces : -bounces+* : \ -confirm+* : -join : -leave : \ -owner : -request : -admin transport = mailman_transport A ordem dos arquivos de configuração principais e de transporte podem estar em qualquer ordem.5.4.Rede 15.4. O primeiro arquivo toma a precedência. a seção das referências.

. # /etc/aliases (ou We have configured exim to recognize all emails from mailman.4. you will be able to change administrative settings of this mailing list. Se você clicar no nome da lista. will appear in this screen. 15. aponte seu browser para a seguinte URL: http://hostname/cgi-bin/mailman/listinfo A lista de e-mail padrão. Usuários O Mailman fornece uma interface web aos usuários. você deve editar o arquivo equivalente) adicionando as seguintes linhas.3.com Senha inicial do mailman: Para finalizar a criação de sua lista de e-mail. So. Para acessar essa página. mailman. please ensure that you restart those services before continuing to next section. Administração We assume you have a default installation. Mailman provides a web based administration facility. nome (opcional). To access this page. you can create a new mailing list using the web interface. You can create a new mailing list using the command line utility (/usr/sbin/newlist). 81 . e possivelmente executando o programa `newaliases': ## lista de e-mail mailman mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" Aperte enter para notificar o proprietário mailman. If you have made any changes to the configuration files. 15. será apresentado o formulário para inscrição. If you enter the correct password. If you click the mailing list name. Alternatively. it will ask for your authentication password. mailman.4. aparecerá nesta tela.4. point your browser to the following url: http://hostname/cgi-bin/mailman/admin The default mailing list. The mailman cgi scripts are still in the /usr/lib/cgi-bin/mailman/ directory. it is not mandatory to make any new entries in /etc/aliases.Rede sudo /usr/sbin/newlist mailman Informe o endereço de e-mail da pessoa que administra a lista: bhuvan at ubuntu. Você pode informar se endereço de e-mail..

Referências GNU Mailman .Rede e senha para se inscrever.exim.org/howto/mailman21.html] 82 .org/mailman-install/index.1 juntos [http://www.list.html] HOWTO .5.Manual de Instalação [http://www. Você pode seguir as instruções no email para se inscrever. Um convite será enviado a você por e-mail.4.Usando o Exim 4 e oMailman 2. 15.

Rede 16. so it makes sense to correct the time ocassionally. The cost is a little processing power and memory. a server's clock is likely to drift considerably between reboots.3. Changing Time Servers In both cases above. to do this for ntpdate. and adjust the time in a way that does not upset all the other processes that run on the server.daily/ntpdate containing: ntpdate ntp. and will run it once at boot time to set up your time according to Ubuntu's NTP server. However.it has to factor out communication delays. Basicamente um cliente solicita o horário atual ao servidor. Sincronização de Horário com NTP This page describes methods for keeping your computer's time accurate. but for a modern server this is negligible.there are tiers of NTP servers. so there are no large corrections that could lead to inconsistent logs for instance.com pool.it can only adjust the time once a day. The ntp daemon ntpd is far more subtle.1.daily/ntpdate to: ntpdate ntp. create a file /etc/cron. This is OK. Behind this simple description.ubuntu. but you might want to use several servers to increase accuracy and resilience.ubuntu.2.com 16. with the tier one NTP servers connected to atomic clocks (often via GPS).ntp. 16. The easiest way to do this is to get cron to run it every day. your system will use Ubuntu's NTP server at ntp. ntpd ntpdate is a bit of a blunt instrument . change the contents of /etc/cron. It calculates the drift of your system clock and continuously adjusts it. ntpdate Ubuntu comes with ntpdate as standard. But luckily all that complexity is hidden from you! Ubuntu has two ways of automatically setting your time: ntpdate and ntpd. NTP é um protocolo TCP/IP para sincronização de horário sobre a rede. but is not necessary (or desirable) for desktop machines. there is a lot of complexity . Also the client software is a lot more complex than you might think . e o utiliza para ajustar seu próprio relógio. To set up ntpd: sudo apt-get install ntp-simple 16. With your favourite editor. and tier two and three servers spreading the load of actually handling requests across the internet. This is useful for servers.com by default.org 83 . in one big correction. and you may want to use time servers that are geographically closer to you.ubuntu.

and add these to your configuration. if you are in New Zealand.ntp.ntp.ntp.htm] 84 .org .for instance. 16.ubuntu.org instead of pool.Rede And for ntpd edit /etc/ntp. Páginas Relacionadas • Suporte do NTP [http://ntp.org You may notice pool.org/ntpfaq/NTP-a-faq. just type sudo ntpdate ntp. Look at http://www.com server pool. spreading the load between several different servers.pool.4. so you could use nz.org in the examples above. You can also Google for NTP servers in your region.conf to include additional server lines: ntp. Even better.ntp.org/ for more details.server.org/bin/view/Support/WebHome] • O FAQ e TUTORIAL do NTP [http://www.isc. This is a really good idea which uses round-robin DNS to return an NTP server from a pool. To test that a server works.name and see what happens.ntp.ntp.pool. they have pools for different regions .

e enquanto operar uma rede feita inteiramente de desktops e servidores Ubuntu certamente seria divertido. Esta seção do Ubuntu Server Guide introduz princípios e ferramentas usadas na configuração de seu Servidor Ubuntu para compartilhar recursos de rede com computadores Windows. 85 . alguns ambientes de rede devem consistir tanto de sistemas Ubuntu e Microsoft® Windows® trabalhando juntos em harmonia. Redes Windows Redes de computadores geralmente são compostas por sistemas diversos.Capítulo 5.

detailed documentation and information on SAMBA is beyond the scope of this documentation. pastas. Utilizando o protocolo Server Message Block (SMB) para facilitar o compartilhamento de arquivos. Compartilhando informações vitais sobre os computadores e usuários da rede através de tecnologias como o Lightweight Directory Access Protocol (LDAP) e o Microsoft Active Directory®. diretivas de grupo e o serviço de autenticação Kerberos. 86 .Redes Windows 1. volumes. e o compartilhamento de impressoras da rede.org]. Introdução Ligar em rede seu sistema Ubuntu com clientes Windows envolve que se disponibilize e integre serviços comuns a ambientes Windows. • Autenticação e Acesso. One of the principle pieces of software your Ubuntu system includes for Windows networking is the SAMBA suite of SMB server applications and tools. Additional.samba. Estabelecendo a identidade de um computador ou usuário da rede e determinando a informação a qual o computador ou usuário está autorizado a acessar utilizando tais princípios e tecnologias como permissões de arquivo. Tais serviços ajudam no compartilhamento de dados e informações sobre os computadores e usuários envolvidos na rede e pode ser classificado sob três grandes categorias de funcionalidades: • Serviços de Compartilhamento de Arquivos e Impressão. • Serviços de Diretórios. Fortunately. This section of the Ubuntu Server Guide will briefly introduce the installation and limited configuration of the SAMBA suite of server applications and utilities. your Ubuntu system may provide all such facilities to Windows clients and share network resources among them. but exists on the SAMBA website [http://www.

Instalando o SAMBA No prompt digite o seguinte comando para instalar as aplicações do servidor SAMBA: sudo apt-get install samba 87 .Redes Windows 2.

como servidor de rede para clientes Windows.conf para mudar as opções padrão ou adicionar novas configurações.1. edite o arquivo /etc/samba/smb. O pacote SAMBA pode ser configurado para usar serviços de Active Directory para Controle de Domínios Windows. Active Directory também age como uma autoridade centralizada de segurança e autentificação para a rede. tal como servidor Lightweight Directory Access Protocol . Servidor Além do conjunto SAMBA. Por exemplo.conf através do seguinte comando digitado no prompt do terminal: man smb. Faça backup do arquivo /etc/samba/smb.original Agora.1. e segurança de recursos de rede. Além de fornecer uma fonte centralizada de tal informação. Mais informações sobre cada configuração estão disponíveis nos comentários do /etc/samba/smb.1.conf. e é usada para fornecer um meio de compartilhar informações sobre recursos de rede e usuários. 3. 88 . você deve fazer uma cópia do arquivo original e protegê-lo contra escrita para que você tenha as configurações originais como uma referência e re-utilizá-las quando necessário.conf e faça suas alterações. semelhante as funcionalidades fornecidas pelos atuais servidores Windows. o Ubuntu inclui outras aplicações poderosas que fornecem funcionalidades adicionais. gerência. As seguintes seções discutirão SAMBA e as tecnologias de suporte.conf: sudo cp /etc/samba/smb. Active Directory Active Directory é uma implementação proprietário do Serviço de Diretório da Microsoft. e servidor de autentificação Kerberos com mais detalhe.conf /etc/samba/smb.conf ou lendo a página de manual do /etc/samba/smb. Ubuntu oferece gerência centralizada de recursos de rede tal como computadores e operadores via Serviço de Diretórios.LDAP.conf Antes de editar o arquivo de configuração. Configurando o SAMBA Você pode configurar o servidor SAMBA editando o arquivo /etc/samba/smb. Você também aprenderá sobre algumas diretrizes disponíveis de configuração do SAMBA que facilita integração da rede com clientes e servidores Windows. o que facilita a identificação.Redes Windows 3. Active Directory combina capacidades tradicionalmente achadas separademente em sistemas especializados simplificando integração. autorização de computadores e usuários por meio de Serviço de Autentificação. que compartilha arquivos e impressoras. 3.

O servidor primário de "daemons" que manipula a autentificação do Kerberos e o servidor que administra a base de dados do Kerberos no Ubuntu são krb5kdc e kadmin.confdeve ser selecionado e modificado de modo adequado o realm e security. Contas de computador podem ter senha assim como usuários têm e estão 89 . e salve-o. além de possibilitar um meio coerente de descrever. Assegure-se de substituir o símbolo DOMAIN_NAME no exemplo acima pelo nome verdadeiro do seu Domínio Windows específico. Kerberos O sistema de segurança e autentificação Kerberos é um serviço padrão que fornecer autentificação entre computadores e usuários por meio de um servidor centralizado que concede autentificações criptografas a qualquer computador que esteja utilizando o Kerberos.1. Os servidor de "daemons" responsável por manipular requisições do OpenLDAP e propagar dados doe servidor de diretório LDAP a outro no Ubuntu é slapd e slurpd.1. o /etc/samba/smb. Contas de Computador Contas de Computador são utilizadas em Serviços de Diretório para identificar unicamente sistemas de computador que participam de uma rede e são também tratados da mesma maneira que usuários em termos de segurança. A implementação livre do LDAP disponível para seu sistema Ubuntu é chamada de OpenLDAP.2. Você precisará reiniciar os daemons SAMBA para efetivar essas alterações. Uma vez instalado o Kerberos no Ubuntu. Tais serviços incluem administração de identidades. Reinicie os daemons SAMBA com o seguinte comando inserido no prompt do terminal: sudo /etc/init. serviços de Diretório é praticamente igual ao Controle de Domínios do Windows contanto que. conexões de computadores.1. autentificação delegada. o SAMBA seja compilado com suporte a LDAP.d/samba restart 3.conf e adiciona os valores: realm = NOME_DO_DOMINIO security = ADS no arquivo. Os benefícios do sistema de autentificação do Kerberos incluem autentificação mútua. usuários. Impressão. grupos de computadores ou usuários que participam da rede. 3.1.1.Redes Windows 3. interoperabilidade e gerência simplificada confiável. LDAP O servidor LDAP fornece funcionalidade de Serviço de Diretório a computadores Windows numa maneira muito semelhante ao serviço Active Directory da Microsoft.2. localizar e administrar estes recursos. O OpenLDAP pode ser usado em conjunto com o SAMBA para fornecer Arquivo. Exemplo: edita o arquivo /etc/samba/smb. O SAMBA pode usar Kerberos como um mecanismo para autentificação de computadores e usuários em contraste com o Controle de Domínios do Windows.1.

3. Por exemplo. estipulando um nome de computador antes de adicionar. dependendo das diretivas aplicadas na rede. Outra possível permissão é declarar permissõesadministrativas a um particular e compartilhar recurso.conf e adicionar loga abaixo a entrada [sourcedocs] as seguintes linhas: admin users = melissa Salve o arquivo /etc/samba/smb. o utilitário smbclient permite acesso remoto a arquivo/sistemas 90 . edite o arquivo /etc/samba/smb. você deve editar o arquivo /etc/samba/smb. Uma conta de computador pode ser adicionada ao arquivo de senha do SAMBA.2.conf e adicione as seguintes entradas logo abaixo de [sourcedocs]: read list = @planning write list = @authors.conf e especificando de forma clara as permissões para o arquivo compartilhado. se você tem definido no compartilhamento do SAMBA a pastasourcedocse deseja oferece-la com permissãoread-only (somente leitura) ao grupo conhecido de usuários planning.Redes Windows sujeitas a autorização para acessar recursos de rede da mesma forma que contas de usuários. Usuários com permissões administrativas podem ler. Por exemplo.conf para que as auterações tenham efeito. Para adicionar uma conta de computador ou máquina ao arquivo de senhas do SAMBA use o comando smbpasswd em um terminal como se segue: sudo smbpasswd -a -m NOME_DO_COMPUTADOR Certifique-se de substituir o símbolo NOME_DO_COMPUTADOR no exemplo acima com o nome real do computador específico que você deseja adicionar. richard Salve o arquivo /etc/samba/smb. Tais permissões podem ser definidas editando /etc/samba/smb. Permissões de Arquivo As Permissões de Arquivo definem de forma clara os direitos que um computador ou usuário tem a um diretório particular. e este deve ser uma conta válida de usuário na base de dados local. 3.1. Por exemplo. se um usuário de rede com uma conta válida para uma rede em particular tenta se autenticar a um recurso de rede de um computador que não tem uma conta de computador válida. se você precisa conceder ao usuário melissa permissões administrativas para a pasta compartilhadasourcedocs. arquivo ou grupo de arquivos. 3. mas necessita permitir que o grupo authors e o usuário chamado richard tenham permissão de escrita. gravar ou modificar qualquer informação contida pois lhe foi dada de forma explícita esta autonomia.conf para que as auterações tenham efeito. Por exemplo. Clientes O Ubuntu inclui aplicações cliente e capacidades para acessar recursos de rede compartilhados com o protocolo SMB. o acesso ao recurso pode ser negado ao usuário se o computador do qual ele tenta se autenticar é considerado um computador não autorizado.

Para acessar uma pasta compartilhada cujo nome é documentosem um computador Windows identificado na rede como bill utilizando smbclient por exemplo. Por exemplo. utilize o seguinte comando : mount -t smbfs -o username=dlightman //development/project-code /mnt/pcode Automaticamente lhe será solicitado a senha do usuário. basta usar o comando umount para qualquer sistema de arquivos montado. utilize o comando a seguir em um Terminal: smbclient //bill/documents -U <nomeusuário> Você então será solicitado a fornecer a senha para o nome do usuários especificado depois da opção -U. Para desconectar o conteúdo compartilhado.1. num ambiente de rede. Por exemplo. utilize o comando: smbpasswd -a pedro O aplicativo smbpasswd solicitará que você entre com uma senha para o usuário: 91 . Exemplo: umount /mnt/pcode 3. Contas de Usuários Contas de Usuários definem pessoas com algum nível de autorização para usar certo computador e conteúdo de rede.Redes Windows compartilhados. utilizando o comando mount. você pode utilizar o comando smbpasswd. Para mais informações sobre o utilitário smbclient. para montar o conteúdo compartilhada cujo nome é project-code. o conteúdo compartilhado estará disponível localmente no ponto de motagem especificado como o último argumento ao comando mount.FTP). no ponto de montagem /mnt/pcode em seu sistema Ubuntu. e uma vez que a autentificação foi bem sucedida. onde diretrizes e permissões definem que direitos explícitos essa conta de usuário tem acesso. para adicionar o usuário pedro a rede SAMBA de seu sistema Ubuntu. Para definir usuários da rede SAMBA em seu sistema Ubuntu. uma vez que a autentificação foi bem sucedida. leia o manual através do comando: man smbclient O suporte a recursos remotos na rede usatilizando o protocolo SMB também é possível. como o usuário local dlightman. localizada em um servidor Windows identificado na rede como development.2. uma conta de usuário é fornecida a cada pessoa permitido acessar um computador ou rede. Tipicamente. de maneira semelhante ao File Transfer Protocol (Protocolo de Transferência de Arquivo . será apresentado um lembrete onde comandos podem ser utilizados para manipular e transferir arquivos numa sintaxe semelhante a usada por clientes não-gráficos de FTP.

3. então o arquivo /etc/samba/smb. Por exemplo.2. ela será capaz de acessar recursos de ambos os grupos. Outros ajustes importantes da política global incluem a sequência servidor que define o nome do servidor NETBIOS informado por seu sistema Ubuntu a outras máquinas fundamentadas na rede Windows. Algumas diretrizes adicionais que governam as políticas globais de um grupo. se o grupo qa contem os usuários freda. se deseja definir um grupo chamado sysadmin vá até a seção referente em /etc/samba/smb. Quando for definir grupos no arquivo de configuração do SAMBA.conf deve ser editado. Grupos Os grupos definem uma relação de computadores ou usuários que têm um nível comum de acesso a recursos particulares da rede e oferece um nível detalhado para controlador o acesso a tais recursos. Adicionalmente. em seguida. Por exemplo. certos recursos da rede podem ser configurados para que o grupo qa seja acessível por freda. o aplicativo smbpasswd solicitará que você confirme a senha: Repita a nova senha SMB: Confirme a senha e o aplicativo smbpasswd adicionará o usuário ao arquivo de senhas do SAMBA.2.conf a sintaxe para identificar o nome do grupo deve iniciar com o símbolo "@". Por exemplo. você pode especificar o nome e a localização do arquivo de registro (log file) do servidor SAMBA manuseando a diretiva log file no arquivo de configuração /etc/samba/smb. Por exemplo.conf e adicione o nome do grupo da seguinte maneira: @sysadmin. Desde que o usuário danika pertença a ambos os grupos qa e support. se o servidor SAMBA pertencer ao Grupo de Trabalho do Windows chamado NÍVELUM.Redes Windows Nova senha SMB: Entre com a nova senha para o usuário e.conf. incluem a descrição detalhada da natureza global de todos recursos compartilhados.2. alterando os valores da seguinte maneira: workgroup = NÍVELUM Salve o arquivo e reinicie os "daemons" do SAMBA para que as mudanças tenham efeito. Políticas do Grupo Políticas de Grupo define certos ajustes de configuração do SAMBA pertencentes ao Domínio ou contas de computador do Grupo de Trabalho (workgroup). Iste é o nome ao qual seu sistema Ubuntu será reconhecido na rede por clientes Windows e demais computadores capazes de navegar com o protocolo do SMB. danika e rob. mas não por jeremy ou vincent. 3.3. /etc/samba/smb. colocar certas diretrizes 92 . danika e rob e um segundo grupos support contem os seguintes usuários danika. jeremy e vincent em seguida. ao passo que todos os outros usuários terão acesso a recursos explicitamente permitindos ao grupo de que fazem parte. além de outros ajustes globais para o servidor SAMBA.

então todo o conteúdo fornecidas por seu sistema Ubuntu via SAMBA serão browseable (navegáveis) por todos os clientes autorizados. 93 . a menos que uma parte específica contenha uma diretriz browseable = false. que deve ser adicionada/modificada na seção [global] do arquivo /etc/samba/smb. A diretriz public fornece um valor Booleano (sistema combinatório lógico) que define se um usuário qualquer e/ou todos os clientes da rede compartilham recurso de gravação (writable) .conf.conf. são as diretrizes public e writeable.Redes Windows na seção [global] do arquivo /etc/samba/smb. Você pode especificar tudo que for passível de compartilhamento a qualquer cliente que participe da rede alterando a diretriz browseable. a qual sobrescreverá a diretriz global. o qual toma uma lógica Booleana. altere o arquivo adicionando a linha: browseable = true abaixo da seção [global] em /etc/samba/smb. Ou seja. Outros exemplos de comando que trabalham de maneira semelhante.conf afetará todos os recursos compartilhados a menos que uma diretriz primordial seja colocada sob um particular cabeçalho de compartilhamento de recurso.

along with a number of other contributions. For the avoidance of doubt. condensation. DISTRIBUTION OF THIS LICENSE DOES NOT CREATE AN ATTORNEY-CLIENT RELATIONSHIP. such as a periodical issue. 1. AND DISCLAIMS LIABILITY FOR DAMAGES RESULTING FROM ITS USE. A work that constitutes a Collective Work will not be considered a Derivative Work (as defined below) for the purposes of this License. "You" means an individual or entity exercising rights under this License who has not previously violated the terms of this License with respect to the Work. Creative Commons by Attribution-ShareAlike 2. or any other form in which the Work may be recast. YOU ACCEPT AND AGREE TO BE BOUND BY THE TERMS OF THIS LICENSE. such as a translation. sound recording. f. CREATIVE COMMONS PROVIDES THIS INFORMATION ON AN "AS-IS" BASIS. "Original Author" means the individual or entity who created the Work.Apêndice A. except that a work that constitutes a Collective Work will not be considered a Derivative Work for the purpose of this License. abridgment. "Work" means the copyrightable work of authorship offered under the terms of this License. a. art reproduction. BY EXERCISING ANY RIGHTS TO THE WORK PROVIDED HERE. ANY USE OF THE WORK OTHER THAN AS AUTHORIZED UNDER THIS LICENSE OR COPYRIGHT LAW IS PROHIBITED. Definitions. "Derivative Work" means a work based upon the Work or upon the Work and other pre-existing works. motion picture version. or who has received 94 . e. transformed. CREATIVE COMMONS MAKES NO WARRANTIES REGARDING THE INFORMATION PROVIDED. musical arrangement. THE WORK IS PROTECTED BY COPYRIGHT AND/OR OTHER APPLICABLE LAW. THE LICENSOR GRANTS YOU THE RIGHTS CONTAINED HERE IN CONSIDERATION OF YOUR ACCEPTANCE OF SUCH TERMS AND CONDITIONS. are assembled into a collective whole. anthology or encyclopedia.0 CREATIVE COMMONS CORPORATION IS NOT A LAW FIRM AND DOES NOT PROVIDE LEGAL SERVICES. constituting separate and independent works in themselves. d. the synchronization of the Work in timed-relation with a moving image ("synching") will be considered a Derivative Work for the purpose of this License. fictionalization. dramatization. License THE WORK (AS DEFINED BELOW) IS PROVIDED UNDER THE TERMS OF THIS CREATIVE COMMONS PUBLIC LICENSE ("CCPL" OR "LICENSE"). or adapted. where the Work is a musical composition or sound recording. "Licensor" means the individual or entity that offers the Work under the terms of this License. c. b. "Collective Work" means a work. in which the Work in its entirety in unmodified form.

whether individually or via a performance rights society (e. royalties for the public digital performance (e.g. limit. subject to the compulsory license created by 17 USC Section 115 of the US Copyright Act (or the equivalent in other jurisdictions). The above rights may be exercised in all media and formats whether now known or hereafter devised. to create and reproduce Derivative Works. royalties for the public performance or public digital performance (e.g. royalty-free. where the Work is a sound recording. e. g. subject to the compulsory license created by 17 USC Section 114 of the US Copyright Act (or the equivalent in other jurisdictions). f. SoundExchange). Licensor waives the exclusive right to collect. Harry Fox Agency). All rights not expressly granted by Licensor are hereby reserved. webcast) of the Work. Licensor hereby grants You a worldwide. Nothing in this license is intended to reduce. and to reproduce the Work as incorporated in the Collective Works. SESAC). to distribute copies or phonorecords of. c.g. to incorporate the Work into one or more Collective Works. to distribute copies or phonorecords of.g. non-exclusive. perpetual (for the duration of the applicable copyright) license to exercise the rights in the Work as stated below: a. display publicly. ii. or restrict any rights arising from fair use. BMI." For the avoidance of doubt. The above rights include the right to make such modifications as are technically necessary to exercise the rights in other media and formats. "License Elements" means the following high-level license attributes as selected by Licensor and indicated in the title of this License: Attribution. License Grant. perform publicly. and perform publicly by means of a digital audio transmission Derivative Works. where the work is a musical composition: i. and perform publicly by means of a digital audio transmission the Work including as incorporated in Collective Works. "Webcasting Rights and Statutory Royalties.Creative Commons by Attribution-ShareAlike 2. b. webcast) of the Work. perform publicly. whether individually or via a music rights society or designated agent (e. "Performance Royalties Under Blanket Licenses." Licensor waives the exclusive right to collect. Subject to the terms and conditions of this License. Fair Use Rights. display publicly.g. 2. Restrictions. ShareAlike. "Mechanical Rights and Statutory Royalties. whether individually or via a performance-rights society (e. royalties for any phonorecord You create from the Work ("cover version") and distribute. For the avoidance of doubt. ASCAP. first sale or other limitations on the exclusive rights of the copyright owner under copyright law or other applicable laws." Licensor waives the exclusive right to collect. The license granted in Section 3 above is expressly made subject to and limited by the following restrictions: 95 . to reproduce the Work. 4. d.0 express permission from the Licensor to exercise rights under this License despite a previous violation. 3.

Creative Commons by Attribution-ShareAlike 2.0 a. You may distribute, publicly display, publicly perform, or publicly digitally perform the Work only under the terms of this License, and You must include a copy of, or the Uniform Resource Identifier for, this License with every copy or phonorecord of the Work You distribute, publicly display, publicly perform, or publicly digitally perform. You may not offer or impose any terms on the Work that alter or restrict the terms of this License or the recipients' exercise of the rights granted hereunder. You may not sublicense the Work. You must keep intact all notices that refer to this License and to the disclaimer of warranties. You may not distribute, publicly display, publicly perform, or publicly digitally perform the Work with any technological measures that control access or use of the Work in a manner inconsistent with the terms of this License Agreement. The above applies to the Work as incorporated in a Collective Work, but this does not require the Collective Work apart from the Work itself to be made subject to the terms of this License. If You create a Collective Work, upon notice from any Licensor You must, to the extent practicable, remove from the Collective Work any reference to such Licensor or the Original Author, as requested. If You create a Derivative Work, upon notice from any Licensor You must, to the extent practicable, remove from the Derivative Work any reference to such Licensor or the Original Author, as requested. b. You may distribute, publicly display, publicly perform, or publicly digitally perform a Derivative Work only under the terms of this License, a later version of this License with the same License Elements as this License, or a Creative Commons iCommons license that contains the same License Elements as this License (e.g. Attribution-ShareAlike 2.0 Japan). You must include a copy of, or the Uniform Resource Identifier for, this License or other license specified in the previous sentence with every copy or phonorecord of each Derivative Work You distribute, publicly display, publicly perform, or publicly digitally perform. You may not offer or impose any terms on the Derivative Works that alter or restrict the terms of this License or the recipients' exercise of the rights granted hereunder, and You must keep intact all notices that refer to this License and to the disclaimer of warranties. You may not distribute, publicly display, publicly perform, or publicly digitally perform the Derivative Work with any technological measures that control access or use of the Work in a manner inconsistent with the terms of this License Agreement. The above applies to the Derivative Work as incorporated in a Collective Work, but this does not require the Collective Work apart from the Derivative Work itself to be made subject to the terms of this License. c. If you distribute, publicly display, publicly perform, or publicly digitally perform the Work or any Derivative Works or Collective Works, You must keep intact all copyright notices for the Work and give the Original Author credit reasonable to the medium or means You are utilizing by conveying the name (or pseudonym if applicable) of the Original Author if supplied; the title of the Work if supplied; to the extent reasonably practicable, the Uniform Resource Identifier, if any, that Licensor specifies to be associated with the Work, unless such URI does not refer to the copyright notice or licensing information for the Work; and in the case of a Derivative Work, a credit identifying the use of the Work in the Derivative Work (e.g., "French translation of the Work by Original Author," or "Screenplay based on original Work by Original Author"). Such credit may be implemented in any reasonable manner; provided, however, that in the case

96

Creative Commons by Attribution-ShareAlike 2.0 of a Derivative Work or Collective Work, at a minimum such credit will appear where any other comparable authorship credit appears and in a manner at least as prominent as such other comparable authorship credit. 5. Representations, Warranties and Disclaimer UNLESS OTHERWISE AGREED TO BY THE PARTIES IN WRITING, LICENSOR OFFERS THE WORK AS-IS AND MAKES NO REPRESENTATIONS OR WARRANTIES OF ANY KIND CONCERNING THE MATERIALS, EXPRESS, IMPLIED, STATUTORY OR OTHERWISE, INCLUDING, WITHOUT LIMITATION, WARRANTIES OF TITLE, MERCHANTIBILITY, FITNESS FOR A PARTICULAR PURPOSE, NONINFRINGEMENT, OR THE ABSENCE OF LATENT OR OTHER DEFECTS, ACCURACY, OR THE PRESENCE OF ABSENCE OF ERRORS, WHETHER OR NOT DISCOVERABLE. SOME JURISDICTIONS DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES, SO SUCH EXCLUSION MAY NOT APPLY TO YOU. 6. Limitation on Liability. EXCEPT TO THE EXTENT REQUIRED BY APPLICABLE LAW, IN NO EVENT WILL LICENSOR BE LIABLE TO YOU ON ANY LEGAL THEORY FOR ANY SPECIAL, INCIDENTAL, CONSEQUENTIAL, PUNITIVE OR EXEMPLARY DAMAGES ARISING OUT OF THIS LICENSE OR THE USE OF THE WORK, EVEN IF LICENSOR HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 7. Termination a. This License and the rights granted hereunder will terminate automatically upon any breach by You of the terms of this License. Individuals or entities who have received Derivative Works or Collective Works from You under this License, however, will not have their licenses terminated provided such individuals or entities remain in full compliance with those licenses. Sections 1, 2, 5, 6, 7, and 8 will survive any termination of this License. b. Subject to the above terms and conditions, the license granted here is perpetual (for the duration of the applicable copyright in the Work). Notwithstanding the above, Licensor reserves the right to release the Work under different license terms or to stop distributing the Work at any time; provided, however that any such election will not serve to withdraw this License (or any other license that has been, or is required to be, granted under the terms of this License), and this License will continue in full force and effect unless terminated as stated above. 8. Miscellaneous a. Each time You distribute or publicly digitally perform the Work or a Collective Work, the Licensor offers to the recipient a license to the Work on the same terms and conditions as the license granted to You under this License. b. Each time You distribute or publicly digitally perform a Derivative Work, Licensor offers to the recipient a license to the original Work on the same terms and conditions as the license granted to You under this License. c. If any provision of this License is invalid or unenforceable under applicable law, it shall not affect the validity or enforceability of the remainder of the terms of this License, and without 97

Creative Commons by Attribution-ShareAlike 2.0 further action by the parties to this agreement, such provision shall be reformed to the minimum extent necessary to make such provision valid and enforceable. d. No term or provision of this License shall be deemed waived and no breach consented to unless such waiver or consent shall be in writing and signed by the party to be charged with such waiver or consent. e. This License constitutes the entire agreement between the parties with respect to the Work licensed here. There are no understandings, agreements or representations with respect to the Work not specified here. Licensor shall not be bound by any additional provisions that may appear in any communication from You. This License may not be modified without the mutual written agreement of the Licensor and You. Creative Commons is not a party to this License, and makes no warranty whatsoever in connection with the Work. Creative Commons will not be liable to You or any party on any legal theory for any damages whatsoever, including without limitation any general, special, incidental or consequential damages arising in connection to this license. Notwithstanding the foregoing two (2) sentences, if Creative Commons has expressly identified itself as the Licensor hereunder, it shall have all rights and obligations of Licensor. Except for the limited purpose of indicating to the public that the Work is licensed under the CCPL, neither party will use the trademark "Creative Commons" or any related trademark or logo of Creative Commons without the prior written consent of Creative Commons. Any permitted use will be in compliance with Creative Commons' then-current trademark usage guidelines, as may be published on its website or otherwise made available upon request from time to time. Creative Commons may be contacted at http://creativecommons.org/.

98

2002 Free Software Foundation. but changing it is not allowed.2001. Inc. MA 02110-1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document. Fifth Floor. November 2002 Copyright © 2000. 51 Franklin St. November 2002 99 .Apêndice B. Boston. Inc.2.2. Free Software Foundation. GNU Free Documentation License Version 1. Version 1.

either commercially or noncommercially. 100 . while not being considered responsible for modifications made by others. textbook. Secondarily. this License preserves for the author and publisher a way to get credit for their work. But this License is not limited to software manuals. We have designed this License in order to use it for manuals for free software. This License is a kind of "copyleft". It complements the GNU General Public License. or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it. We recommend this License principally for works whose purpose is instruction or reference.GNU Free Documentation License 1. it can be used for any textual work. because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. with or without modifying it. which is a copyleft license designed for free software. PREAMBLE The purpose of this License is to make a manual. regardless of subject matter or whether it is published as a printed book. which means that derivative works of the document must themselves be free in the same sense.

has been arranged to thwart or discourage subsequent modification by readers is not Transparent. Examples of transparent image formats include PNG. (Thus. and a Back-Cover Text may be at most 25 words. or absence of markup. Opaque formats include proprietary 101 . APPLICABILITY AND DEFINITIONS This License applies to any manual or other work. either copied verbatim. represented in a format whose specification is available to the general public. in the notice that says that the Document is released under this License. or of legal. Examples of suitable formats for Transparent copies include plain ASCII without markup. in any medium. A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. as Front-Cover Texts or Back-Cover Texts. A copy made in an otherwise Transparent file format whose markup. XCF and JPG. if the Document is in part a textbook of mathematics. below. A Front-Cover Text may be at most 5 words. You accept the license if you copy. Such a notice grants a world-wide. modify or distribute the work in a way requiring permission under copyright law. A "Modified Version" of the Document means any work containing the Document or a portion of it. a Secondary Section may not explain any mathematics. The "Document". to use that work under the conditions stated herein. in the notice that says that the Document is released under this License. Texinfo input format. If the Document does not identify any Invariant Sections then there are none. The "Cover Texts" are certain short passages of text that are listed. that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor. and standard-conforming simple HTML. that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant. ethical or political position regarding them. and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. or with modifications and/or translated into another language. PostScript or PDF designed for human modification. royalty-free license. unlimited in duration. philosophical. Any member of the public is a licensee.GNU Free Documentation License 2. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque". SGML or XML using a publicly available DTD. and is addressed as "you". refers to any such manual or work. The Document may contain zero Invariant Sections. LaTeX input format. A "Transparent" copy of the Document means a machine-readable copy. commercial.) The relationship could be a matter of historical connection with the subject or with related matters. as being those of Invariant Sections. The "Invariant Sections" are certain Secondary Sections whose titles are designated.

but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License. such as "Acknowledgements". the title page itself. 102 . "Title Page" means the text near the most prominent appearance of the work's title. SGML or XML for which the DTD and/or processing tools are not generally available.GNU Free Documentation License formats that can be read and edited only by proprietary word processors. A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. plus such following pages as are needed to hold. The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. "Endorsements". and the machine-generated HTML. for a printed book.) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition. For works in formats which do not have any title page as such. (Here XYZ stands for a specific section name mentioned below. These Warranty Disclaimers are considered to be included by reference in this License. preceding the beginning of the body of the text. PostScript or PDF produced by some word processors for output purposes only. legibly. The "Title Page" means. or "History". "Dedications". the material this License requires to appear in the title page.

You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. and that you add no other conditions whatsoever to those of this License. However. either commercially or noncommercially. You may also lend copies. If you distribute a large enough number of copies you must also follow the conditions in section 3. VERBATIM COPYING You may copy and distribute the Document in any medium. 103 . under the same conditions stated above. provided that this License. and you may publicly display copies. the copyright notices.GNU Free Documentation License 3. and the license notice saying this License applies to the Document are reproduced in all copies. you may accept compensation in exchange for copies.

and Back-Cover Texts on the back cover. If you use the latter option. to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public. to give them a chance to provide you with an updated version of the Document. You may add other material on the covers in addition. If you publish or distribute Opaque copies of the Document numbering more than 100.GNU Free Documentation License 4. you must enclose the copies in covers that carry. all these Cover Texts: Front-Cover Texts on the front cover. COPYING IN QUANTITY If you publish printed copies (or copies in media that commonly have printed covers) of the Document. or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document. you must take reasonably prudent steps. and the Document's license notice requires Cover Texts. If the required texts for either cover are too voluminous to fit legibly. can be treated as verbatim copying in other respects. when you begin distribution of Opaque copies in quantity. you must either include a machine-readable Transparent copy along with each Opaque copy. as long as they preserve the title of the Document and satisfy these conditions. It is requested. Copying with changes limited to the covers. and continue the rest onto adjacent pages. that you contact the authors of the Document well before redistributing any large number of copies. but not required. 104 . Both covers must also clearly and legibly identify you as the publisher of these copies. numbering more than 100. clearly and legibly. free of added material. The front cover must present the full title with all words of the title equally prominent and visible. you should put the first ones listed (as many as fit reasonably) on the actual cover.

and add to it an item stating at least the title. Preserve all the copyright notices of the Document. These may be placed in the "History" section. E. MODIFICATIONS You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above. For any section Entitled "Acknowledgements" or "Dedications". a license notice giving the public permission to use the Modified Version under the terms of this License. if there were any. H. create one stating the title. thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. or if the original publisher of the version it refers to gives permission. C. Include an unaltered copy of this License. Preserve the section Entitled "History". and publisher of the Document as given on its Title Page. K. Preserve its Title. new authors. If there is no section Entitled "History" in the Document. in the form shown in the Addendum below. authors. immediately after the copyright notices. and likewise the network locations given in the Document for previous versions it was based on. as the publisher. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices. as authors. B. Use in the Title Page (and on the covers. You may use the same title as a previous version if the original publisher of that version gives permission. 105 . and publisher of the Modified Version as given on the Title Page. and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein. year. provided that you release the Modified Version under precisely this License. F. Include. You may omit a network location for a work that was published at least four years before the Document itself. and from those of previous versions (which should. Preserve the Title of the section. with the Modified Version filling the role of the Document. J. G. Preserve the network location. In addition. one or more persons or entities responsible for authorship of the modifications in the Modified Version. if any) a title distinct from that of the Document. together with at least five of the principal authors of the Document (all of its principal authors.GNU Free Documentation License 5. be listed in the History section of the Document). if any. I. State on the Title page the name of the publisher of the Modified Version. given in the Document for public access to a Transparent copy of the Document. then add an item describing the Modified Version as stated in the previous sentence. year. unless they release you from this requirement. if it has fewer than five). you must do these things in the Modified Version: GNU FDL Modification Conditions A. D. List on the Title Page.

If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document. 106 . O. You may add a passage of up to five words as a Front-Cover Text. Section numbers or the equivalent are not considered part of the section titles. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. M. you may not add another. Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.GNU Free Documentation License L. previously added by you or by arrangement made by the same entity you are acting on behalf of. statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.Delete any section Entitled "Endorsements". unaltered in their text and in their titles. To do this. These titles must be distinct from any other section titles. but you may replace the old one. N. You may add a section Entitled "Endorsements". and a passage of up to 25 words as a Back-Cover Text. to the end of the list of Cover Texts in the Modified Version. provided it contains nothing but endorsements of your Modified Version by various parties--for example. on explicit permission from the previous publisher that added the old one. Preserve any Warranty Disclaimers. add their titles to the list of Invariant Sections in the Modified Version's license notice. you may at your option designate some or all of these sections as invariant. Such a section may not be included in the Modified Version. If the Document already includes a cover text for the same cover. The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version. Preserve all the Invariant Sections of the Document.

or else a unique number. The combined work need only contain one copy of this License. make the title of each such section unique by adding at the end of it. and any sections Entitled "Dedications". and that you preserve all their Warranty Disclaimers. 107 . In the combination. and list them all as Invariant Sections of your combined work in its license notice. unmodified. the name of the original author or publisher of that section if known. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work. You must delete all sections Entitled "Endorsements". under the terms defined in section 4 above for modified versions. in parentheses. provided that you include in the combination all of the Invariant Sections of all of the original documents.GNU Free Documentation License 6. and multiple identical Invariant Sections may be replaced with a single copy. forming one section Entitled "History". If there are multiple Invariant Sections with the same name but different contents. you must combine any sections Entitled "History" in the various original documents. likewise combine any sections Entitled "Acknowledgements". COMBINING DOCUMENTS You may combine the Document with other documents released under this License.

and distribute it individually under this License. You may extract a single document from such a collection. provided you insert a copy of this License into the extracted document. and replace the individual copies of this License in the various documents with a single copy that is included in the collection. and follow this License in all other respects regarding verbatim copying of that document.GNU Free Documentation License 7. COLLECTIONS OF DOCUMENTS You may make a collection consisting of the Document and other documents released under this License. 108 . provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.

in or on a volume of a storage or distribution medium. or the electronic equivalent of covers if the Document is in electronic form. this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document. the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate. is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate. then if the Document is less than one half of the entire aggregate. If the Cover Text requirement of section 3 is applicable to these copies of the Document. AGGREGATION WITH INDEPENDENT WORKS A compilation of the Document or its derivatives with other separate and independent documents or works. Otherwise they must appear on printed covers that bracket the whole aggregate.GNU Free Documentation License 8. 109 .

"Dedications". You may include a translation of this License.GNU Free Documentation License 9. so you may distribute translations of the Document under the terms of section 4. If a section in the Document is Entitled "Acknowledgements". the original version will prevail. but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer. and all the license notices in the Document. TRANSLATION Translation is considered a kind of modification. and any Warranty Disclaimers. the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title. provided that you also include the original English version of this License and the original versions of those notices and disclaimers. or "History". 110 . Replacing Invariant Sections with translations requires special permission from their copyright holders.

TERMINATION You may not copy. or distribute the Document except as expressly provided for under this License. sublicense or distribute the Document is void. modify. modify. parties who have received copies. Any other attempt to copy. and will automatically terminate your rights under this License. sublicense. 111 . from you under this License will not have their licenses terminated so long as such parties remain in full compliance.GNU Free Documentation License 10. However. or rights.

you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation.org/copyleft/. Such new versions will be similar in spirit to the present version. 112 .GNU Free Documentation License 11. you may choose any version ever published (not as a draft) by the Free Software Foundation. See http://www. If the Document specifies that a particular numbered version of this License "or any later version" applies to it. FUTURE REVISIONS OF THIS LICENSE The Free Software Foundation may publish new.gnu. Each version of the License is given a distinguishing version number. but may differ in detail to address new problems or concerns. revised versions of the GNU Free Documentation License from time to time. If the Document does not specify a version number of this License.

and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". with the Front-Cover Texts being LIST. Version 1. no Front-Cover Texts. and with the Back-Cover Texts being LIST. to permit their use in free software. such as the GNU General Public License. Front-Cover Texts and Back-Cover Texts. If you have Invariant Sections. replace the "with.Texts. we recommend releasing these examples in parallel under your choice of free software license..2 or any later version published by the Free Software Foundation. merge those two alternatives to suit the situation. Permission is granted to copy. ADDENDUM: How to use this License for your documents To use this License in a document you have written. with no Invariant Sections.GNU Free Documentation License 12. If you have Invariant Sections without Cover Texts. If your document contains nontrivial examples of program code. or some other combination of the three.. 113 ." line with this: Sample Invariant Sections list with the Invariant Sections being LIST THEIR TITLES. distribute and/or modify this document under the terms of the GNU Free Documentation License. include a copy of the License in the document and put the following copyright and license notices just after the title page: Sample Invariant Sections list Copyright (c) YEAR YOUR NAME.

Sign up to vote on this title
UsefulNot useful