Professional Documents
Culture Documents
G
raas que to de torna ao um Shell servidor o gerenciamen- Seguro remoto (SSH),
muito fcil, e o redirecionamento de programas no X, que significa poder at mesmo usar programas
grficos para as tarefas de gerenciamento em seu computador domstico. Infeliz- mente, em um ambiente
corporati- vo ou em um cyber caf, provvel que voc no tenha permisso para instalar programas
adicionais, ou as configuraes do firewall sero to restritivas que voc no poder fazer nada alm de
acessar e utilizar o pro- tocolo HTTP ou HTTPS. O PHP Shell e o Shell in a Box lhe daro opes para
acessar o seu servidor. PHP Shell O PHP Shell suporta o acesso a servi- dores via interpretador de
comandos para os casos onde o administrador do servidor ou do firewall o bloqueie. Tudo o que voc
precisa de um servi- dor web capaz de executar comandos PHP para executar seus comandos Shell. O
PHP SafeMode , que uma
tentativa (legada) de tornar o PHP seguro em servidores web que hos- pedam vrios sites
aorestringirvrios comandos, deve ser desativados para esta ferramenta funcionar. A instalao muito
simples: faa o download da ltima verso do PHP Shell [1] e descompacte o arquivo ZIP em um
diretrio do seu servidor web. Voc precisa definir uma senha para isso; para faz-lo, v at o ende- reo
http://www.exemplo.com/phpshell/ pwhash.php (tomando o cuidado de substituir www.exemplo.com
pelo nome do seu site) e entre com seu nome de usurio e senha desejados.
Voc ento, deve adicionar uma linha que lhe for retornada aps a informao do usurio e senha, na
seo [users] do seu arquivo de configurao config.php . Se preci- sar, pode adicionar diversos usu- rios
de uma s vez. Aps completar este passo, o PHP Shell est pronto para ser usado.
Em seguida, voc pode ir at o endereo http://www.exemplo.com/
phpshell/phpshell.php e logar com
Um comando deve ser completado em certo perodo de tempo (tipica- mente 30 segundos). Este
requisito no uma restrio do PHP Shell; ao invs disso, limites configurveis usados pelo servidor
web Apache (a diretiva Timeout ) e pelo PHP (a confi- gurao max_execution_time no arquivo global
php.ini ) podem limitar o tempo de execuo.
Os comandos so executados com o UID/GID (identificador de usurio e identificador de grupo de
usurios) do servidor web, que voc pode verificar executando o comando id . Esta caracterstica til,
pois o acesso ao FTP ocorre em geral por um UID diferente.
Por exemplo, caso precise criar um diretrio no qual o servidor web grava arquivos, a no ser que voc
seja o usurio root , poder criar um diretrio que tenha permisses de escrita globais com FTP ou SSH.
Em comparao, o PHP Shell lhe permite criar um diretrio no qual o acesso a gravao restrito ao
servidor web.
Para alterar o tamanho da janela do interpretador de comandos, use a ferramenta scaling na parte infe-
rior direita; apenas entre com o valor desejado e ento execute o prximo comando. O PHP Shell inclui
um editor simples ( editor nome_de_arqui- vo ) que lhe permite editar arquivos eles devem ser escritos
pelo UID do servidor web. Ele tambm inclui uma funo simples de histrico que lhe permite a
navegao entre os comandos anteriores e prximos, pressionando as teclas para cima e para baixo; no
entanto, ele no su- porta caractersticas mais avanadas como pesquisas no histrico.
Desconsiderando a especificao de usurio/senha (a senha tambm pode ser armazenada em formato
Linux Magazine #79 | Junho de 2011
projeto por conta prpria com os comandos tpicos ./configure , make e make install , que instalaro o
Shell in a Box no diretrio /usr/local .
Diferentemente do PHP Shell, o Shell in a Box vem com um servidor web prprio que escuta a porta
4200 por padro. Sua primeira experin- cia com o Shell in a Box em uma mquina local provavelmente
ser descriptografada; contudo, adicionar a camada de segurana Secure So- ckets Layer (SSL) em um
ambiente de produo em um servidor web de fato uma boa ideia. O SSL uma camada intermediria
de criptografia baseada no protocolo TCP/IP. Sendo assim, ele suporta a criptografia de protocolos
existentes (HTTP, PHP3, IMAP etc.). O Shell in a Box tambm pode fornecer vrios servios. A sin- taxe
geral do aplicativo construda da seguinte forma:
shellinaboxd -s
WEBPATH:SERVICETYPE
Um servidor SSH deve estar em execuo para que este processo fun- cione, o que significa que voc
pode usar o comando shellinabox como um gateway para os computadores que, de outra forma, estariam
inacessveis. Execute o programa top no ende- reo http://localhost:4200/systems- tate/ usando o UID
dauti e o grupo users (com o diretrio de trabalho / ):
shellinaboxd -t -s
/systemstate/:dauti:users:/: /usr/bin/top
Um alerta: ser capaz de visualizar o status do sistema no navegador impor- tante, mas esta
caracterstica tambm lhe permite acessar opes interativas do comando top (como pressionar a tecla [k]
para matar um processo).
O processo shellinaboxd pode fornecer mltiplos servios (como um login em mltiplos
computadores):
shellinaboxd -t -s
/host1/:SSH:host.exemplo.com -s /host2/:SSH:host2.exemplo.com
Mais informaes
servidor, obtida atravs da entidade certificadora, para criptografar a comu- nicao com o servidor.
[1] PHP Shell: http://phpshell.
sourceforge.net/
Voc tambm tem a opo de criar um certificado autoassinado, que no oferece a identificao da autoridade e,
assim, no to seguro quanto aquele assinado por uma autoridade certificadora. O Shell in a Box suposta-
[2] Shell in a Box: http://code.
mente cria certificados autoassinados [4] , mas este processo nem sempre funciona. Verifique a documentao ou
visite a pgina web para maiores de- google.com/p/shellinabox/
talhes sobre o funcionamento de certificados no Shell in a Box.
[3] CAcert: http://www.
cacert org/
[4] Assuntos relacionados ao
Shell in a Box: http://code. google.com/p/shellinabox/ issues/detail?id=59#c11
Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em cartas@linuxmagazine.com.br
Este artigo no nosso site: http://lnm.com.br/article/5250
R
Linux Professional Institute
www.lpi-brasil.org
www.lpi-brasil.org
OSPRE
69
LPIC-1: reconhecida no mundo todo como A certificao inicial para profissionais de Linux
LPIC-Z: uma certificao avanada em Linux, largamente reconhecida como uma "HOT CERT" do
mercado, que proporciona os mais altos salrios entre os profissionais de Linux
LPIC-B: a primeira certificao professional enterprise-Ievel em Linux, disponvel a partir de
janeiro de 2007
Saiba mais, faa-nos uma visita
OSPREY: um programa nico de progresso na carreira para TODOS os profissionais de Open Source