Linux Passo A Passo MUITO BOA

Captulo 2.
BACKUP
ndice 2.1. Qual a importncia do backup? 2.2. Quais so as ferramentas para backup disponveis ? 2.3. Como posso fazer um backup usando o taper? 2.4. Como fazer backup usando amanda? 2.5. Como usar o tar com volumes mltiplos? 2.6. Como configurar o amanda para backup pelo mdulo do linuxconf do Conectiva 6.0?
2.1. Qual a importncia do backup?

BACKUP O backup existe como forma de previnir que os arquivos sejam apagados acidentalmente, seja por falha fsica, ou por falha humana. O backup garante a integriadade dos dados, de configuraes, bancos de dados, arquivos de usurios. Mas para um backup ser funcional deve-se ter em mente duas coisas:
1. Um sistema de backup 2. Uma mdia confivel Na primeira parte, vamos considerar primeiro o volume de backup a ser empreendido. Caso o sistema seja pequeno, pode-se considerar um mtodo pequeno, de backups 'full', ou seja, que tudo seja copiado todo o dia, e que garante um pequeno nmero de mdia. O incoveniente a demora do backup. Mas numa grande empresa, precisamos colocar este sistema de uma maneira funcional, onde no pode-se perder grande tempo com o backup, e alm do mais, muitas empresas no investem em quantidades de mdia. Por isso uma estratgia de backup importante. Nesses casos criamos um sistema de backup 'full' e um incremental, que copiar somente os dados alterados durante o dia, ou semana. Veja o esquema abaixo:
Backup 'FULL' do ms
Backup 'FULL' da semana Backup incremental da Segunda Backup incremental da Tera Backup incremental da Quarta Backup incremental da Quinta Backup incremental da Sexta
Nesta tabela, utilizamos 7 mdias para efetuar o bakcup do sistema, e no caso de algum problema, restauramos a ltima cpia full e os backups incrementais que satisfaam a nossa necessidade. A vantagem deste sistema a economia de mdias. Pois se fizessemos backups completos todos os dias poderiamos utilizar mais de uma mdia por dia. Na segunda parte temos a questo de mda em si. Esta geralmente utilizada em fita, pois a mesma se apresenta de forma barata para armazenamento de grande quantidades. Podendo ainda, conforme a quantidade de dados, ser utilizados disquetes, discos ticos. Teste sempre o seu backup, pois precisamos confiar no sistema, e no deixar para descobrir que ele inificiente quando perdemos todos os dados.
2.2. Quais so as ferramentas para backup disponveis ?
1. Utilizao do aplicativo tar para criao de backups Por que usar o tar para backup? O mtodo mais simples de se fazer um backup utilizando o tar para armazenar todos os arquivos do sistema ou apenas os arquivos em um conjunto de diretrios especficos. Utilizando o tar em conjunto com os compactadores gzip (opco z) ou bzip2 (opco I), possvel armazenar e compactar os arquivos ao mesmo tempo em um nico tarfile.
A criao de backups utilizando o tar fornece flexibilidade e simplicidade de uso. Parmetros principais:
-c : criar um novo arquivo tar -x : extrai arquivos de um arquivo tar -t : lista o contedo de um arquivo tar -f : usar o arquivo file ou o dispositivo F (padro /dev/rmt0) -z : filtra os arquivos atravs de gzip -I : filtra os arquivos atravs de Bzip2 -v : mostra a lista dos arquivos processados -M : cria/lista/extrai arquivos multivolumes
2. Fazendo backups de fita utilizando o tar Para criao de backups em fita com o tar, utiliza-se o seguinte comando:
[root@localhost]# tar -cvf /dev/rft0 /home /etc
No exemplo acima, feito o armazenamento em fita dos diretrio /home e /etc do sistema, utilizando da compactaco do gzip. Obs.: Para utilizar do backup em fita, necessrio que o mdulo referente fita esteja ativado no sistema para reconhecimento do dispositivo. Normalmente necessrio, e recomendvel, a leitura da fita para verificao de qual backup foi criado e quais os arquivos presentes nele. Para listagem destes arquivos em fita, utiliza-se o seguinte comando:
[root@localhost]# tar -tvf /dev/rft0
Caso o backup seja finalizado sem ocupar todo o espao disponvel em fita, ser necessrio rebobinar a fita. Para isto, execute o seguinte comando:
[root@localhost]# mt -f /dev/rft0 rewind
Caso no possua o comando mt, instale o pacote relativo ao mesmo: Insira o CD1 no drive e como root digite os seguintes comandos:
[root@localhost]# mount /mnt/cdrom [root@localhost]# cd /mnt/cdrom/conectiva/RPMS [root@localhost]# rpm -ivh mt-st*
Obs.: Os procedimentos acima consideram /dev/rft0 como padro de dispositivo de fita. Verifique em seu sistema qual dispositivo est sendo utilizado. 3. Como fazer backup em disquete Para criao de backups em disquete, utilizado o mesmo comando anterior, modificando somente o dispositivo em questo:
[root@localhost]# tar -cvf /dev/fd0 /home
Mltiplos volumes Como o disquete ou fita tem uma capacidade bem limitada de armazenamento, possvel criar armazenamento em _mltiplos volumes_. Fornecendo a opo M ao tar, ser solicitado um novo volume para continuao doarmazenamento em questo, apenas atentando para a ordem de criaco dos mltiplos volumes:
[root@localhost]# tar cvMf /dev/fd0 /home /etc
Outra opco utilizar do comando split para fragmentar o arquivo em questo e do comando cat para restaurar ao arquivo original. Exemplo: Considerando um arquivo chamado teste.tar.gz j criado e presente no diretrio teste:
[root@localhost teste]# total 204 drwxr-xr-x 2 root drwxr-x--- 24 root -rw-r--r-1 root teste.tar.gz l root root root 4096 Jun 4096 Jun 194041 Jun 5 16:51 ./ 5 16:49 ../ 5 16:46
Tamanho relativo ao diretrio teste:

[root@localhost teste]# du -hs 200k
Fragmentar o arquivo em vrios pedaos relativamente com o tamanho definido (no exemplo abaixo, 50000 bytes):
[root@eclipse teste]# split -b 50000 teste.tar.gz [root@eclipse teste]# l total 416 drwxr-xr-x 2 root root drwxr-x--- 24 root root -rw-r--r-1 root root teste.tar.gz -rw-r--r-1 root root -rw-r--r-1 root root -rw-r--r-1 root root -rw-r--r-1 root root
4096 Jun 4096 Jun 194041 Jun 50000 50000 50000 44041 Jun Jun Jun Jun
5 16:51 ./ 5 16:49 ../ 5 16:46 5 5 5 5 16:51 16:51 16:51 16:51 xaa xab xac xad
E agora para ter o arquivo inteiro novamente, basta utilizar do comando cat da seguinte maneira:
[root@localhost teste]# cat xaa xab xac xad > teste2.tar.gz
Obs.: Atente sequncia criada para restauraco do arquivo original. 4. Criar backups agendados utilizando o cron Caso seja necessrio criar backups periodicamente, pode-se combinar o servidor de comandos agendados cron com o comando ou script. Simplesmente programe a data no cron para execuo do determinado comando de criao de backup. No exemplo abaixo, o cron est agendado para executar o backup dos diretrios /home e /etc s duas horas da manh:
0 2 * * * root tar cvf /dev/rft0 /home /etc
Maiores informaces:
[root@localhost]# man crontab [root@localhost]# man 5 crontab
5. Scripts de backup Utilizar de scripts para o armazenamento de arquivos muito til para se obter um backup mais agilizado do sistema.
Segue abaixo um exemplo de utilizaco de um script de backup. Os arquivos so gravados diariamente e enviados via email para uma ou mais mquinas ou pessoas, onde so gravados em um arquivo em disco. A automatizao via cron, pode ser criada atravs da incluso no arquivo /etc/crontab de uma linha como:
0 0 * * * /usr/local/etc/saveconfig /dev/null 1> /dev/null 2>
Desta forma, todos os dias, as 00:00 horas, o script /usr/local/etc/saveconfig executado. Para melhor entender o procedimento, encontra-se abaixo o script saveconfig, contendo explicaes detalhadas sobre os passos seguidos: #!/bin/sh # # Script para realizao de backup de arquivos de # configurao # via correio eletronico #
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/bin
export PATH # A seguir criado um arquivo no formato tar, # contendo todos os arquivos # de configurao que se deseja salvar. A lista dos # arquivos deve ser # criada em conjunto com todos os usurios e # administradores da mquina # Observar que o arquivo criado com diretrios
# relativos, ou seja, # iniciados em "." para facilitar a expanso do # arquivo tar em qualquer # localizao. # O arquivo tar criado compactado utilizando-se o # programa gzip # e redirecionado para o arquivo # /tmp/machine.config.tar.gz cd / tar cvf - \ ./var/spool/cron \ ./var/named \ ./etc/aliases \ ./etc/dumpdates \ ./etc/gated.conf \ ./etc/group \ ./etc/hostname.le0 \ ./etc/hostname.le1 \ ./etc/hosts \ ./etc/hosts.equiv \ ./etc/hosts.equiv \ ./etc/inet \ ./etc/vfstab \
./etc/vold.conf | gzip > /tmp/machine.config.tar.gz
# Neste ponto, o formato do arquivo transformado # pelo comando # uuencode para permitir a sua transferncia via mail uuencode /tmp/machine.config.tar.gz machine.config.tar.gz \ > /tmp/machine.config.tar.gz.uu # Em seguida, o arquivo enviado para a(s) mquinas # de destino # onde dever ser criado um alias que se encarregar # de realizar # a gravao no local apropriado. Incluir na(s) # mquina(s) de destino, # no arquivo /etc/aliases, uma linha do tipo: # backup: "|/usr/local/bin/deliver -b # /usr/local/doc/backups/machine # # Recomenda-se tambm a encriptao da mensagem para # aumentar # a segurana deste esquema visto que informaes # confidenciais # estaro sendo enviadas. # O programa deliver de domnio pblico e serve # para fazer a sincronizao # de gravao no arquivo de destino, no caso, # /usr/local/doc/backups/machine.
# De tempos em tempos este arquivo deve ser examinado # e removidas as mensagens # mais antigas (manual ou automaticamente). # # No nosso exemplo, o arquivo de backup enviado # para o usurio para o alias backup na mquina # domnio.com.br. mail -s "Configuracao `date +%d/%m` (machine)" usurio backup@domnio.com.br < /tmp/machine.config.tar.gz.uu # Finalmente, os arquivos temporrios gerados devem # ser removidos rm /tmp/machine.config.* 6. ** Script retirado da lista Dicas-L Mais informaces sobre crontab:
[root@localhost]# man crontab [root@localhost]# man 5 crontab
7. Utilizao do aplicativo cpio para criao de backups O comando cpio copia arquivos para ou de um arquivo em formato cpio ou tar, o qual um arquivo que contm outros arquivos e informaes sobre estes, tais como seu nome, dono, data de atualizao e permisses de acesso. No modo cpia de entrada, o cpio l uma lista de nome de arquivos, um em cada linha, na entrada padro ou de um prprio arquivo, e grava-os em um arquivo maior na sada padro. Uma forma tpica de gerar uma lista de arquivos pelo comando find devendo-se informar o parmetro -depth para minimizar os problemas com permisses em diretrios que no podem ser gravados ou pesquisados. Sintaxe do modo de cpia de entrada:
cpio -o [parmetros] < arquivo > sada
No modo cpia de sada, o cpio l da entrada padro um arquivo criado com o cpio (modo cpia de entrada) e retira dele aqueles cujo nome combina com o padro. Sintaxe do modo de cpia de sada:
cpio -i [parmetros] [padro] < entrada
Para listar o contedo de um arquivo cpio:

[root@localhost]# cpio -itvf < nome_do_arquivo
Exemplos No exemplo abaixo foi criado um arquivo de lista contendo o nome de todos os arquivos presentes no diretrio /home. Com o comando cpio, foi criado um arquivo de formato tar contendo os arquivos listados no arquivo lista:
[root@localhost]# find /home/* -depth > lista
[root@localhost]# cpio -oH tar < lista > backup_home No exemplo abaixo, foi utilizado o cpio para copiar todos os arquivos listados no arquivo lista, criado no exemplo anterior, para os diretrios referentes a cada arquivo:
[root@localhost]# cpio -if lista < backup_home
Utilizando o formato tar, tambm possvel extrair da seguinte maneira:

[root@localhost]# tar -xvf backup_home
Mais informaces sobre o cpio:

[root@localhost]# man cpio
8. Utilizaco do aplicativo dump para criaco de backups O comando dump examina arquivos em um sistema de arquivos do tipo ext2 e determina quais arquivos necessitam fazer backups. Utilizando o dump, possvel fazer backup em disco, fita ou outro dispositivo para armazenamento.
Um arquivo dump que ocupa um espaco maior do que o disponvel no dispositivo de entrada quebrado em mltiplos volumes. Na maioria das mdias, o arquivo dump ter o tamanho mximo relativo ao final da mdia, quando este parmetro retornado. Em mdias que no retornam o seu ponto de final de mdia, os arquivos dump iro possuir um tamanho previamente determinado pelo tamanho da mdia. Por padro, todos os arquivos dump de mesma origem de backup possuem o mesmo nome. possvel tambm utilizar o dump para realizar backup redirecionando este arquivo para uma mquina remota. Opces gerais:
Realiza backup em arquivo, podendo ser dispositivo de fita, disquete ou arquivo em si. Dump levels - Nvel 0 caracteriza um backup completo de todo o sistema de arquivos em questo. Um nvel superior a 0 caracteriza backup incremental, [0relativo a cpia de todos os arquivos novos ou modificados desde o ltimo 9] : dump de nvel inferior. - u Atualiza o arquivo /etc/dumpdates aps a finalizao. Arquivo que : contm a data o sistema de arquivos e o nvel de dump realizado no sistema. -f:
Exemplos No exemplo abaixo, foi feito um backup do diretrio / com o comando dump, gravando em um dispositivo de fita:
[root@localhost]# dump -0uf /backups/becape.bck /home
No exemplo abaixo, apresentado a sintaxe pra backups em mquina remota. Neste caso, certifique-se que o servio sshd est ativo nas duas mquinas e se a mquina remota permite conexo como root.Em seguida,emita o comando abaixo, fazendo a modificaes necessrias:
[root@localhost]# dump 0fb - 64 [filesystem] | ssh [mquina remota] '(cd [diretrio destino];dd of=[arquivo destino] obs=64b)'
Exemplo:
[root@localhost /root]# dump 0fb - 64 /home | ssh mquina_remota '(cd /backups ; dd of=becape.bck obs=64b)'
No exemplo acima, foi feito um backup do diretrio /home utilizando a mquina remota para gravar no diretrio /backups o arquivo dump becape.bck. Para verificar os arquivos presentes dentro de um arquivo dump:
[root@localhost]# restore -tvf nome_do_arquivo_dump
Outra opco, gravar o backup j compactado utilizando o gzip:

[root@localhost]# dump -0uf - /root | gzip > /backups/root.bck.gz
E para restaurar:
[root@localhost]# restore -rvf /backups/root.bck
ou, caso se use a compactao:

[root@localhost]# gzip -dc /backups/root.bck | restore -rvf -
Mais informaces sobre dump:

[root@localhost]# man dump
Obs.: O programa restore, pertencente ao pacote dump e usado para restaurar backups, possui um buffer overflow. Sendo um programa SUID root, esta falha pode ser explorada por um usurio local para obter privilgios de administrador (root). Alm disso ainda restava um problema onde a mquina poderia deixar de responder por alguns segundos ao executar o restore com certos parmetros. Pacotes: i386/dump-0.4b18-1cl.i386.rpm e i386/rmt-0.4b181cl.i386.rpm
Todos os usurios deste programa devem fazer a atualizao deste pacote na pgina de atualizaes: http://www.conectiva.com.br/atualizaes
Captulo 4. BOOT REMOTO

ndice 4.1. Como configurar o linux para uma soluo de boot remoto? 4.2. No consigo criar disco de boot remoto para placa de rede 3Com905x(3Com900b) 4.3. Estou com problemas na configurao do boot remoto, o que fazer? 4.4. Minhas mquinas clientes possuem placas de rede davicom. Como criar um disco de boot para elas? 4.5. Como configurar as estaes de trabalho de boot remoto? 4.6. Problemas na impresso com boot remoto
4.1. Como configurar o linux para uma soluo de boot remoto?

Basicamente as solues para Boot Remoto em Linux utilizam os seguintes softwares: Etherboot, Tftp, NFS, NIS, Bootp ou Dhcpd. O diferencial da soluo aqui apresentada a ferramenta para configurao do servidor, da criao de disquetes das estaes e do gerenciamento dos pacotes para o servidor via Linuxconf. Existe tambm a possibilidade, que no o objetivo desse documento, da gravao de uma EPROM de boot remoto, dispensando assim a utilizao de um disquete para a inicializao da mquina, bem como aumentando a confiabilidade da soluo. PR REQUISITOS Para a instalao dessa soluo os seguintes pr-requisitos mnimos devem ser atendidos:
Deve ter a disposio disquetes em nmero suficiente para atender a todas as estaes criadas (Um para cada estao). Todavia os disquetes podem ser criados aps a instalao do servidor, a qualquer tempo. Nenhum outro servidor DHCP pode estar rodando na mesma subrede do Servidor de Boot Remoto. Caso isso acontea, haver conflito entre os servidores DHCP. As estaes clientes do Servidor de Boot Remoto devem estar no mesmo segmento de rede do servidor.
Antes de mais nada deve ser verificado se o servidor onde a soluo de boot remoto ser instalada atende aos requisitos, atuais, para a sua instalao. So elas:
o o o
O servidor dever possuir apenas uma interface ethernet instalada e configurada. As estaes clientes da soluo de boot remoto e seu servidor devem compartilhar a mesma subrede. O Servidor de Boot Remoto, quando instalado, ir configurar e ativar o servio dhcpd esse servidor dever ser o nico servidor DHCP de sua subrede. Caso exista algum outro servidor DHCP no segmento de rede, este dever ser isolado antes dos procedimentos de instalao serem iniciados. Se sua rede no possuir um servidor DNS, sua mquina dever s-lo
ESPAO EM DISCO: Todos os arquivos para o Servidor de Boot Remoto sero efetuados no diretrio /tftpboot. No necessrio, mas recomendado que o diretrio /tftpboot esteja em uma partio prpria. A instalao padro do cliente 5.0, incluindo aqui o StarOffice, ocupa aproximadamente 750MB, no incluindo o espao destinado a instalao dos clientes. A criao de cada cliente consome aproximadamente 22MB. Lembre-se tambm de reservar espao para a instalao de novos pacotes. Ex:
Espao requeridos pelo servidor: 750MB 20 estaes ocupando 10MB cada: 200MB Espao extra, sugerido, para instalao de novos pacotes: 400MB Espao Total: 1350MB
4.1.1. Como configurar um boot remoto no servidor CL7.0
INSTALAO
Para instalar o pacote, primeiramente monte o CD1 do Conectiva Linux 7.0. Insira o cd no drive e digite:
[root@localhost]# [root@localhost]# [root@localhost]# [root@localhost]# mount /mnt/cdrom cd /mnt/cdrom/conectiva/RPMS rpm -ihv linuxconf-cnc_rbc-0.7-11cl rpm -ivh dhcp-*
A diferena do boot remoto da verso CL70, para as demais verses esta ligada ao fato de no mais precisar de uma verso anterior para copiar os pacotes que sero utilizados pelas estaes. Para iniciar o processo de configurao insira o cd nmoer 1 (um) e em seguida utilize o comando:
[root@localhost]# mount /mnt/cdrom
CONFIGURAO BSICA DO SERVIDOR

[root@localhost]# linuxconf
Uma vez que o linuxconf esteja rodando, selecione as seguintes opes: Rede-> Servios de Inicializao-> Remote Boot Um menu com as seguinte opes ser apresentado:
Instalao do servidor de Boot Remoto Gerenciamento de pacotes do Servidor de Boot Remoto Gerenciamento das Estaes de Trabalho Criao de Disquetes de Boot para Estaes Criao de Disquete com a Imagem para gravao na EPROM
Clique em: Instalao do Servidor de Boot Remoto Preencha os campos de acordo com as observaes ao lado, tendo como base uma rede com as seguintes caractersticas:
IP do servidor : Mscara da rede: Nmero da rede : Broadcast : 192.168.0.1 255.255.255.0 192.168.0.0 192.168.0.255
Quantidade de clientes boot remoto: 10 Nome do domnio NIS. autenticao # das estaes. # Ex: empresaxyz Nome do Domnio DNS. as # estaes de trabalho, geralmente vem preenchido # automticamente. Senha do Root estaes Confirmao da senha estaes # Digitar senha do superusurio para as # Confirme a senha do root para as # Especificar o nome do domnio DNS para # Aqui deve ser especificado o nome do # domnio que ser criado para a
Primeiro IP da Faixa. # Primeiro IP da faixa de mquinas clientes # de boot remoto que sero criadas. # Ex: 192.168.0.2 ltimo IP da Faixa. de # # # # # # Netmask. # # # # # # boot remoto que sero criadas. OBS. O nmero de clientes criados ser igual ao nmero de IPs disponveis. Obedecendo as faixas Primeiro IP e ltimo IP. Ex: 192.168.0.11 Mscara de endereamento IP da subrede conectada a placa Ethernet do servidor. Provavelmente seja preenchida automaticamente pelo script atravs de informaes coletadas em arquivos de configurao como o # ltimo IP da faixa de mquinas clientes
/etc/sysconfig/network. # Caso esse campo no seja preenchido # corretamente edite-o colocando a informao # correta. # Ex: 255.255.255.0 Network. # # # # # # Indica a networkreferente a subrede conectada a Ethernet do servidor. Assim como o Netmask deve ser preenchida de automaticamente. Corrija os dados caso seja necessrio. Ex: 192.168.0.0
Broadcast. como
# Indica o Broadcast da subrede assim # Netmask e Network deve ser preenchido # automaticamente. Corrija os dados caso
seja
# necessrio. # Ex: 192.168.0.255 Gateway das estaes DNS. # IP do gateway # Ex: 192.168.0.1 # # # # # Corresponde ao IP do servidor de DNS utilizado pelas estaes. Se no existir um servidor DNS na rede coloque o ip desta mquina. Ex: 192.168.0.1
Prefixo da Estao. de
# Define o prefixo utilizado pela estao # trabalho. O prefixo sugerido dhcp-. # Ex: dhcp-1, dhcp-2 ... dhcp-20: # Ex: maq-2,maq-3 ... maq-10:
Servidor de NFS Lista de RPMs para Remoto.
# Ip do servidor NFS # Ex: 192.168.0.1 # Arquivo com a lista de pacotes padro # a instalao no Servidor de Boot # Corresponde ao diretrio onde se
encontram # os pacotes RPM que sero utilizados pelas # mquinas clientes Boot Remoto. # Ex: /usr/lib/linuxconf/shellmodules/rbc/rpmlist Pacotes RPM (PATH) # Diretrio onde se encontra os RPMS para # instalao. # normalmente /mnt/cdrom/conectiva/RPMS
** Selecione as opes conforme abaixo [X] Inicializa o servidor DHCP durante o boot [X] Inicializa o servidor NFS durante o boot [X] Inicializa o servidor INETD durante o boot [X] Inicializa o PORTMAP durante o boot. [X] Inicializa o servidor NIS (YPSERV) durante o boot. [X] Inicializa o YPPASSWD durante o boot. [X] Remove instalao anterior dos pacotes RPM [ ] Restringe o acesso ao tftpe portmap as estaes
Clique em Aceitar e a instalao do servidor Boot Remoto ser iniciada. Clique nos OK's que aparecero em sua tela, estes indicam a progresso da instalaco. Terminada a instalao recomendado que sua mquina seja reiniciada. Se isto no for possvel, Reinicie os seguintes servios
portmap inet tftp unfs dhcpd ypserv yppasswd
De preferncia nesta ordem. Para reiniciar um servio, proceda da seguinte maneira:

[root@localhost]# cds [root@localhost]# ./(nome_do_servio) stop [root@localhost]# ./(nome_do_servio) start
Troque (nome_do_servio) pelos servios da lista acima. Pronto, seu servidor de Boot Remoto est configurado. Observaes: Antes de instalar os clientes de boot remoto, verifique se o seu hardware compatvel: A placa de rede das estaes devero possuir uma dos seguintes Chipsets ou ser dos seguintes modelos:
3Com3c503, 3Com3c507, 3Com3c5x9, 3Com905x, 3Com900B, CS89x0, Intel EtherExpressPro100, EXOS205, AMD Lance/PCI, LinkSys, LNE100TX, NE2000, Windond NE2000-PCI, Realtek 8029, NE2000/PCI, NI5210, NI6510, Realtek 8139, SMC EZ10/100,SMC9000 TIARA, Digital Tulip+, Digital Tulip Fast, WD80x.
INSTALAO Para instalar o pacote, primeiramente monte o CD1 do Conectiva Linux 6.0. Insira o cd no drive e digite:
[root@localhost]# [root@localhost]# [root@localhost]# [root@localhost]#
mount /mnt/cdrom cd /mnt/cdrom/conectiva/RPMS rpm -ihv linuxconf-cnc_rbc-0.6-5cl.noarch.rpm rpm -ivh dhcp-*
Os pacotes instalados para as estaes boot remoto, devem ser necessriamente das verses 5.0 ou 5.1. Caso no possua essas distribuies voc poder fazer o download do seguinte endereo: ftp://ftp.conectiva.com.br/pub/conectiva/iso Agora para continuar com a configurao do boot remoto, monte alguns dos cds informados acima. Insira o cd 1 (5.0 ou 5.1) no drive e execute:
CONFIGURAO BSICA DO SERVIDOR

Uma vez que o linuxconf esteja rodando, selecione as seguintes opes: Ambiente de Rede-> Servios de Inicializao-> Remote Boot Um menu com as seguinte opes ser apresentado:
Instalao do servidor de Boot Remoto Gerenciamento de pacotes do Servidor de Boot Remoto Gerenciamento das Estaes de Trabalho Criao de Disquetes de Boot para Estaes
Clique em: Instalao do Servidor de Boot Remoto Preencha os campos de acordo com as observaes ao lado, tendo como base uma rede com as seguintes caractersticas:
IP do servidor : 192.168.0.1 Mscara da rede: 255.255.255.0 Nmero da rede : 192.168.0.0 Broadcast : 192.168.0.255 Quantidade de clientes boot remoto: 10 Nome do domnio NIS. # Aqui deve ser especificado o nome do
# domnio que ser criado para a autenticao # das estaes. # Ex: empresaxyz Nome do Domnio DNS. as # estaes de trabalho, geralmente vem preenchido # automticamente. Senha do Root Confirmao da senha # Digitar senha do superusurio # # Especificar o nome do domnio DNS para
Primeiro IP da Faixa. # Primeiro IP da faixa de mquinas clientes # de boot remoto que sero criadas. # Ex: 192.168.0.2 ltimo IP da Faixa. de # # # # # # Netmask. # # # # # # boot remoto que sero criadas. OBS. O nmero de clientes criados ser igual ao nmero de IPs disponveis. Obedecendo as faixas Primeiro IP e ltimo IP. Ex: 192.168.0.11 Mscara de endereamento IP da subrede conectada a placa Ethernet do servidor. Provavelmente seja preenchida automaticamente pelo script atravs de informaes coletadas em arquivos de configurao como o # ltimo IP da faixa de mquinas clientes
/etc/sysconfig/network. # Caso esse campo no seja preenchido # corretamente edite-o colocando a informao # correta. # Ex: 255.255.255.0 Network. # # # # # # Indica a networkreferente a subrede conectada a Ethernet do servidor. Assim como o Netmask deve ser preenchida de automaticamente. Corrija os dados caso seja necessrio. Ex: 192.168.0.0
Broadcast. como
# Indica o Broadcast da subrede assim # Netmask e Network deve ser preenchido # automaticamente. Corrija os dados caso
seja # necessrio. # Ex: 192.168.0.255 Gateway das estaes # IP do gateway # Ex: 192.168.0.1
DNS.
# # # # #
Corresponde ao IP do servidor de DNS utilizado pelas estaes. Se no existir um servidor DNS na rede coloque o ip desta mquina. Ex: 192.168.0.1
Prefixo da Estao. de
# Define o prefixo utilizado pela estao # trabalho. O prefixo sugerido dhcp-. # Ex: dhcp-1, dhcp-2 ... dhcp-20
Servidor de NFS Lista de RPMs para Remoto.
# Ip do servidor NFS # Ex: 192.168.0.1 # Arquivo com a lista de pacotes padro # a instalao no Servidor de Boot # Corresponde ao diretrio onde se
encontram # os pacotes RPM que sero utilizados pelas # mquinas clientes Boot Remoto. # Ex: /usr/lib/linuxconf/shellmodules/rbc/rpmlist Pacotes RPM (PATH) # Diretrio onde se encontra os RPMS para # instalao.
** Selecione as opes conforme abaixo [X] Inicializa o servidor DHCP durante o boot [X] Inicializa o servidor NFS durante o boot [X] Inicializa o servidor INETD durante o boot [X] Inicializa o PORTMAP durante o boot. [X] Inicializa o servidor NIS (YPSERV) durante o boot. [X] Inicializa o YPPASSWD durante o boot. [X] Remove instalao anterior dos pacotes RPM [ ] Restringe o acesso ao tftpe portmap as estaes
Clique em Aceitar e a instalao do servidor Boot Remoto ser iniciada. Clique nos OK's que aparecero em sua tela, estes indicam a progresso da instalaco. Terminada a instalao recomendado que sua mquina seja reinicada. Se isto no for possvel, Reinicie os seguintes servios
portmap inet tftp
unfs dhcpd ypserv yppasswd

Troque (nome_do_servio) pelos servios da lista acima. Pronto, seu servidor de Boot Remoto est configurado. Observaes: Antes de instalar os clientes de boot remoto, verifique se o seu hardware compatvel: A placa de rede das estaes devero possuir uma dos seguintes Chipsets ou ser dos seguintes modelos:
3Com3c503, 3Com3c507, 3Com3c5x9, 3Com905x, 3Com900B, CS89x0, Intel EtherExpressPro100, SMC EtherPowerII, EXOS205, AMD Lance/PCI, LinkSys, LNE100TX, NE2000, Windond NE2000-PCI, Realtek 8029, NE2000/PCI, NI5210, NI6510, Realtek 8139, SMC EZ10/100,SMC9000 TIARA, Digital Tulip+, Digital Tulip Fast, WD80X.
INSTALAO Para instalar o servidor de Boot Remoto, necessrio que o pacote cnc.rbcXX.noarch.rpm e esteja instalado em seu servidor. Para instalar o pacote, primeiramente monte o CD1 do Conectiva Linux 5.1.Insira o cd no drive e digite:
[root@localhost]# cd /mnt/cdrom/conectiva/RPMS [root@localhost]# rpm -ihv cnc-rbc*
necessrio que o pacote do ypserv seja atualizado. Baixe a ltima verso do endereo de ftp da conectiva: ftp://atualizacoes.conectiva.com.br/5.1/i386/ypserv-1.3.112cl.i386.rpm Atualize este pacote:
[root@localhost]# rpm -Uvh ypserv-1.3.11-2cl.i386.rpm
Agora altere manualmente a lista de pacotes a serem instalados:

[root@localhost root]# mcedit /usr/lib/linuxconf/shellmodules/rbc/rpmlist
No final do arquivo, troque a linha kernel-2.2.14-14cl por kernel-2.2.1414cl.i386.rpm Uma vez o pacote instalado e o servidor NIS atualizado e o arquivo modificado, voc pode utilizar o Linuxconf para instalar o Servidor de Boot Remoto:
Uma vez que o linuxconf esteja rodando, selecione as seguintes opes: Ambiente de Rede-> Servios de Inicializao-> Remote Boot Um menu com as seguinte opes ser apresentado:
Instalao do servidor de Boot Remoto Gerenciamento de pacotes do Servidor de Boot Remoto Gerenciamento das Estaes de Trabalho Criao de Disquetes de Boot para Estaes
Clique em: Instalao do Servidor de Boot Remoto Preencha os campos de acordo com as observaes ao lado
Nome do domnio NIS.
Aqui deve ser especificado o nome do domnio que ser criado para a autenticao das estaes. Ex: empresaxyz
Primeiro IP Primeiro IP da faixa de mquinas clientes de boot remoto que sero criadas. da Faixa. ltimo IP da Faixa. ltimo IP da faixa de mquinas clientes de boot remoto que sero criadas. OBS. O nmero de clientes criados ser igual ao nmero de IPs disponveis. Obedecendo as faixas Primeiro IP e ltimo IP. Mscara de endereamento IP da subrede conectada a placa Ethernet do servidor. Provavelmente seja preenchida automaticamente pelo script atravs de informaes coletadas em arquivos de configurao como o /etc/sysconfig/network. Caso esse campo no seja preenchido corretamente edite-o colocando a informao correta. Indica a network referente a subrede conectada a Ethernet do servidor. Assim como o Netmask deve ser preenchida de automaticamente. Corrija os dados caso seja necessrio. Indica o Broadcast da subrede assim como Netmask e Network deve ser preenchido automaticamente. Corrija os dados caso seja necessrio. Corresponde ao IP do servidor de DNS utilizado pelas estaes. Se no existir um servidor DNS na rede coloque o ip desta mquina. Define o prefixo utilizado pela estao de trabalho. O prefixo sugerido dhcp-. Ex: dhcp-1, dhcp-2 ... dhcp-20 Arquivo com a lista de pacotes padro para a instalao no Servidor de Boot Remoto. Corresponde ao diretrio onde se encontram os pacotes RPM que sero utilizados pelas mquinas clientes Boot Remoto. Ex. /mnt/cdrom/conectiva/RPMS. No esquea de montar o cdrom antes.
Netmask
Network
Broadcast
DNS Prefixo da Estao
Lista de RPMs
Deixe marcadas todas as opes abaixo

[X] Inicializa o servidor DHCP durante o boot [X] Inicializa o servidor NFS durante o boot
[X] Inicializa o servidor INETD durante o boot [X] Inicializa o PORTMAP durante o boot. [X] Inicializa o servidor NIS (YPSERV) durante o boot. [X] Inicializa o YPPASSWD durante o boot. [X] Remove instalao anterior dos pacotes RPM
Clique em _Aceitar_ e a instalao do servidor Boot Remoto ser iniciada. Clique nos OK's que aparecero em sua tela, estes indicam a progresso da instalaco. Instale o pacote kernel-2.2.14-14cl.i386.rpm atravs das opes: Ambiente de rede->Remote boot->Gerenciamento de pacotes RPM para as estaes Insira o caminho abaixo para que o pacote seja encontrado: OBS: O cdrom dever estar montado:
/mnt/cdrom/conectiva/RPMS
Em seguida ser pedido o prefixo do arquivo que se deseja instalar, coloque apenas a palavra kernel e pressione enter. Ser mostrada uma lista de pacotes dentre estes escolha a opo: Kernel-2.2.1414cl.i386.rpm pressione enter e o pacote ser instalado.
Ainda no servidor dever ser verificado o arquivo hosts

[root@localhost root]# mcedit /etc/hosts
Na linha abaixo da especificao do loopback 127.0.0.1 localhost localhost.localdomain insira a entrada do seu servidor como no exemplo abaixo:
192.168.0.1 maquina.domnio maquina
Onde maquina o nome do servidor e dominio o domnio criado. Verifique tambm se os domnios foram colocados corretamente nas mquinas clientes neste mesmo arquivo.
Nas mquinas clientes dever ser configurado o portmap e o ypbind para serem carregados na inicializao. Utilize o aplicativo ntsysv em modo texto para acrescentar os servios acima na inicializao.
[root@localhost root]# ntsysv
Terminada a instalao e a configurao recomendado que sua mquina seja reiniciada. Se isto no for possvel, Reinicie os seguintes servios:
- portmap - inet - tftp - unfs - dhcpd - ypserv - yppasswd

Troque(nome_do_servio) pelos servios da lista acima.

Pronto, seu servidor de Boot Remoto est configurado.
4.2. No consigo criar disco de boot remoto para placa de rede 3Com905x(3Com900b)
Primeiramente entre como root no diretrio onde encontram-se as imagens:
[root@localhost]# cd /usr/lib/etherboot/uncompressed
Para criaco do disquete, coloque o mesmo no drive e digite:
[root@localhost]# cat /usr/lib/etherboot/floppyload.bin 3c905bcombo.rom > /dev/fd0
Note que existem vrias placas de rede com a descrio 3c905, talvez seja necessrio utilizar algum dos outros drivers 3c905* para ele conseguir o desejado para o seu modelo de placa.
[root@localhost]# ls /usr/lib/etherboot/uncompressed/3c905* /usr/lib/etherboot/uncompressed/3c905b-combo.rom /usr/lib/etherboot/uncompressed/3c905b-fl.rom /usr/lib/etherboot/uncompressed/3c905b-fx.rom /usr/lib/etherboot/uncompressed/3c905b-t4.rom /usr/lib/etherboot/uncompressed/3c905b-tpb2.rom /usr/lib/etherboot/uncompressed/3c905b-tpo100.rom /usr/lib/etherboot/uncompressed/3c905b-tpo.rom /usr/lib/etherboot/uncompressed/3c905-combo.rom /usr/lib/etherboot/uncompressed/3c905c-tpo.rom /usr/lib/etherboot/uncompressed/3c905-t4.rom /usr/lib/etherboot/uncompressed/3c905-tpo100.rom /usr/lib/etherboot/uncompressed/3c905-tpo.rom
Realize o mesmo procedimento acima at encontrar a imagem especfica para o seu modelo de placa.
4.3. Estou com problemas na configurao do boot remoto, o que fazer?

1. Primeiramente certifique-se que todos os servios abaixo esto ativos no servidor:
[root@localhost]# [root@localhost]# [root@localhost]# [root@localhost]# [root@localhost]# [root@localhost]# [root@localhost]# [root@localhost]# cds ./portmap status ./inet status ./tftp status ./unfs status ./dhcpd status ./ypserv status ./yppasswd status
Caso alguns dos servios acima esteja parado, para ativ-lo:

[root@localhost]# cds [root@localhost]# ./nome_servio start
Troque <nome_do_servio> pelos servios da lista acima. 2. Tento ativar o UNFS e aparece uma mensagem [FALHOU]? O servidor boot remoto utiliza o UNFS e no o NFS, certifique-se que o NFS esteja parado, caso contrrio ir ocorrer erro:
[root@localhost]# cds [root@localhost]# ./nfs stop
Agora ative o unfs:

[root@localhost]# ./unfs start
3. Para saber ser ele esta exportando os diretrio para as estaes, edite o arquivo /etc/exports:
[root@localhost]# mcedit /etc/exports
O contedo dever ser parecido com abaixo, levando em conta a quantidade de estaes instaladas e a rede utilizada:
/home 192.168.0.0/255.255.255.0(rw) /tftpboot/common/usr 192.168.0.0/255.255.255.0(ro) /tftpboot/common/opt 192.168.0.0/255.255.255.0(ro) /tftpboot/192.168.0.2 192.168.0.2(rw,no_root_squash) /tftpboot/192.168.0.3 192.168.0.3(rw,no_root_squash) /tftpboot/192.168.0.4 192.168.0.4(rw,no_root_squash) /tftpboot/192.168.0.5 192.168.0.5(rw,no_root_squash)
Na inicializao de minhas estaes aparece um erro referente ao kernel. O que fao? Provavelmente o kernel no foi instalado em suas estaes, e ser necessrio instal-lo manualmente: Primeiramente insira o CD1 do Conectiva Linux em seu drive e monteo:
[root@localhost root]# mount /mnt/cdrom
Para isso, no servidor, entre no Linuxconf

[root@localhost root]# linuxconf
Ambiente de Rede+Remote Boot+Gerenciamento de Pacotes do Servidor de Boot Remoto -> Instalao de pacotes RPM para as estaes Nesta tela especifique o caminho onde esto os pacotes. Por exemplo:
/mnt/cdrom/conectiva/RPMS
Na prxima tela digite

kernel-2
e pressione a tecla OK. Aparecer na tela a relao dos kernel's que podem ser instalados, selecione o com final .i386.rpm e pressione (ENTER)
Saia do Linuxconf e reinicie uma mquina boot-remoto e verifique que todos os processos de inicializao passam normalmente.
4.4. Minhas mquinas clientes possuem placas de rede davicom. Como criar um disco de boot para elas?
Primeiramente deve-se baixar o arquivo "davicom.tar.gz" do site http://www.conectiva.com.br/suporte-cl/programas Copie-e para um diretrio temporrio, por exemplo "/tmp" Agora descompate-o:
[root@localhost tmp]# tar xzvf davicom.tar.gz
Agora, coloque um disquete em branco em seu drive e crie a imagem com o seguinte comando: Se sua placa for uma davicom 9009
[root@localhost root]# cat floppyload.bin.pre davicom9009.lzrom > /dev/fd0
Se sua placa for uma davicom 9102
[root@localhost root]# cat floppyload.bin.pre davicom9102.lzrom > /dev/fd0
Pronto, agora s colocar o disquete no drive da mquina cliente e lig-la.
4.5. Como configurar as estaes de trabalho de boot remoto?

CONFIGURANDO AS ESTAES DE TRABALHO Nas estaes de trabalho devem ser configurados os servios a serem inicializados como o tipo de teclado, mouse, placa de som, placa de vdeo e monitor. A configurao desses hardwares feita utilizando o comando:
[root@localhost]# /usr/sbin/setup
No prompt da estao.
4.6. Problemas na impresso com boot remoto

Foram detectados alguns problemas com relao ao NFS, mandando imprimir em uma estao boot remoto. Esse problema causa erros e ou corte de parte do relatrio que enviado para o spool. At que esse problema seja resolvido informamos que somente ser possvel imprimir em uma estao se a mesma possuir hd. Voc poder acompanhar nossas atualizaes em http://www.conectiva.com.br/suporte/atualizacoes Agradecemos sua compreenso.
Captulo 5. DHCP
5.1. Quais so os parmetros de configurao bsica do servidor de DHCP?

DHCP significa Dynamic Host Configuration, ou seja: Protocolo de Configurao de Hospedeiro Dinmico. em uma rede baseada no protocolo TCP/IP, todo computador tem de possuir um endereo IP distinto. Isto significa que, antes de colocar uma nova estao na rede, seria necessrio atribuir um endereo IP que no estivesse j sendo utilizado por outra mquina. Em pequenas redes isso possivel de ser feito, mas em grandes redes isso se torna uma tarefa trabalhosa, e bastante sujeita a falhas. Para evitar este problema, foi criado o DHCP, que tem como principal funo fornecer um endereo IP dinamicamente a uma estao no momento de sua conexo rede. O servidor de DHCP verifica qual o endereo IP disponvel, numa tabela cadastrada prviamente dentro do mesmo, e informa ao solicitante esse endereo e o torna indisponvel para futuras solicitaes. Desta maneira, a administrao dos endereos IPs feita automaticamente e no existem problemas de conflito. Quando a mquina solicitante sai da rede o servidor DHCP torna seu endereo IP disponvel novamente. Pacotes necessrios para instalao.
dhcp-*.i386.rpm (Servidor DHCP) dhcpcd-*.i386.rpm (Cliente DHCP)
O daemon do DHCP ser instalado no diretrio /usr/sbin/, representado pelo programa dhcpd. Executada a instalao, teremos que definir como utilizaremos nosso servidor de DHCP. O mais importante definir a faixa de endereos IPs que podem ser cedidos aos clientes. quando um cliente se conecta a rede e detecta um servidor de DHCP, este cede o endereo para utilizao temporria. A partir da o cliente utiliza este endereo para navegar, fazer ftps, etc. Normalmente os provedores de acesso a internet utilizam os servidores DHCP para cada conexo feita por um cliente. O DHCP ainda pode mapear para os clientes os servidores de DNS, roteadores, etc. 1. Configurao do Servidor DHCP 1.2 Arquivos de configuraes:
/etc/dhcp.conf - Arquivo principal, onde so definidas todas as informaes de redes e opes de endereos que sero liberados para os clientes DHCP.
/etc/dhcpd.leases - Caso esse arquivo no seja criado na instalao, deve-se cria-lo com o comando touch, [root@localhost]# touch /etc/dhcpd.leases nesse arquivo onde so adicionados os endereos que esto sendo utilizados no momento.
1.3 Configurando um Servidor DHCP Para se configurar o DHCP deve-se criar ou editar o arquivo /etc/dhcpd.conf. Comumente se deseja definir endereos IP de forma aleatria. Isso pode ser feito da seguinte forma:
default-lease-time 600; # Libera um endereo por 600 segundos (dez minutos), caso o cliente no # defina um tempo especfico de utilizao de endereo. max-lease-time 7200; # Tempo mximo em segundos para liberao do endereo IP, caso esse tempo # seja ultrapassado, o servidor DHCP ir fornecer um novo endereo, para o # cliente DHCP.
option subnet-mask 255.255.255.0; # Define a mscara da subrede. option broadcast-address 192.168.1.255; # Define o endereo de distribuio. option routers 192.168.1.254; # Define Roteador ou caminho padro option domain-name-servers 192.168.1.1, 192.168.1.2; # Define o(s) servidor(es) de DNS. option domain-name "dominio.org.br"; # Define o nome de Dominio da subrede. subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; range 192.168.1.150 192.168.1.200; } # subnet - nmero da rede # netmask - mscara da rede # range - Restringir faixas de endereos IPs que sero cedidos
O exemplo acima, far com que o servidor DHCP fornea ao cliente um endereo IP na faixa de 192.168.1.10-192.168.1.100 ou 192.168.1.150192.168.1.200. Ele liberar um endereo por 600 segundos (dez minutos), caso o cliente no defina um tempo especfico de utilizao de endereo. De qualquer forma o tempo mximo permitido ser de 7.200 segundos (Duas horas). O servidor ir "avisar" ao cliente que ele pode usar 255.255.255.0 como mscara de subrede, 192.168.1.255 como endereo de distribuio, 192.168.1.254 como roteador ou caminho padro, 192.168.1.1 e 192.168.1.2 como servidores DNS. Pode-se ainda definir endereos IP's especficos para cada mquina na rede, para fazer essa configurao necessrio a utilizao dos endereos ethernet das mesmas, por exemplo:
host conec { hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.1.222; } # Define o endereo 192.168.1.222 para o cliente # com endereo Ethernet igual a 08:00:2b:4c:59:23.
Pode-se misturar os procedimentos, definindo-se certos clientes com endereos IP estticos (por exemplo servidores) e outros com endereos dinmicos (como por exemplo portteis). H diversas opes como: endereos de servidores Windows, servidores de data e horrio, etc... Caso se necessite alguma destas opes verifique a pgina de manual on line do dhcpd.conf.
[root@localhost]# man dhcpd.conf
As configuraes do servidor DHCP, mostradas acima podem ser feita tambm atravs do aplicativo linuxconf. Primeiramente deve-se adicionar o mdulo:
[root@localhost]# linuxconf Arquivos de controle e sistema Configurar os mdulos do Configurador Linux [X] Configurao do servidor DHCP para e rede local Aceitar Sair Sair Ativar Mudanas
Entre novamente no linuxconf e siga os passos:

Ambiente de Rede --> Servidor DHCP/BOOTP -->
Entre com as informaes do servidor e depois selecione a opo <Adicionar Rede>. 1.4 Inicializando o Servidor Para acionar o servidor DHCP:
[root@localhost]# cds [root@localhost]# ./dhcpd start
Para incluir o mesmo nos programas de inicializao do sistema:

[root@localhost]# ntsysv
marcar a opo dhcpd. 1.5 Configurando o Cliente DHCP Tudo que se necessita fazer chamar:
[root@localhost]# linuxconf Ambiente de Rede Informaes Bsicas da Mquina
e na interface ethernet desejada informar apenas o protocolo DHCP, os demais parmentros devem ser deixados em branco.
Nota: Caso exista mais de um servidor de DHCP, rodando na mesma rede, necessrio informar o nmero de mscara da subrede, caso no seja informada, o cliente DHCP receber um nmero IP, do primeiro servidor que receber a requisio. Aps a reinicializao da mquina, a interface de rede deve ser configurada. Com o comando ifconfig, pode-se verificar a configurao da interface.
[root@localhost]# ifconfig
Caso se tenha algum nmero normal no campo endereo inet, ento a mquina estar configurada. Caso se obtenha um endereo igual a 0.0.0.0 no se desespere, trata-se de uma configurao temporria antes que o dhcpcd obtenha o endereo IP. Se mesmo aps alguns minutos seja possvel visualizar somente o endereo 0.0.0.0, verifique se as configuraes de sua rede, se esto corretas. DHCPCD um servidor que seguir rodando enquanto o computador estiver ligado. Mesmo trs horas depois ele ir contatar o servidor DHCP e tentar renovar o endereo IP. Todas as mensagens sero registradas no arquivo do syslog (/var/log/syslog). Um detalhe final. necessrio especificar os servidores de nomes. H duas formas de faz-lo. Pode-se solicitar ao provedor para informar os endereos do servidor de nomes e coloc-los no /etc/resolv.conf, ou o Dhcpcd obter uma lista dos servidores pelo dhcpcd da seguinte forma: Gere uma cpia do arquivo /etc/resolv.conf
[root@localhost]# mv /etc/resolv.conf resolv.conf.bkp
Caso o diretrio /etc/dhcpc no exista ele deve ser criado:

[root@localhost]# mkdir /etc/dhcpc
Crie uma ligao de /etc/dhcpc/resolv.conf para /etc/resolv.conf:

[root@localhost]# ln -s /etc/dhcpc/resolv.conf /etc/resolv.conf
Captulo 6. DNS
ndice
6.1. Como fao para configurar meu DNS (bind)? 6.2. Como configurar um DNS secundrio?
6.1. Como fao para configurar meu DNS (bind)?

O DNS (domain name system) converte endereos IP's em nmeros IP's e vice-versa, por exemplo: o endereo IP www.conectiva.com.br tem o seu equivalente ao nmero 200.250.58.156. Isto evita ter que decorar uma sequncia grande de nmeros IP's. A operao inversa (transformar nmeros IP's em um endereo IP) chamado de DNS reverso. Parece no haver muito sentido em executar tal operao mas existem aplicativos que se utilizam deste servio como o irc (internet relay chat).
6.1.1. Configurao bsica da mquina.
Vamos primeiro configurar os tens bsicos do servidor, como nome, domnio. Para isto ser utilizado o aplicativo linuxconf.
Nota: Neste exemplo configuraremos o domnio chamado intranet e o nome do servidor DNS se chamar server e uma rede classe C (mscara 255.255.255.0). Aqui esto somente as configuraes obrigatrias, entretanto para este procedimento funcionar a placa de rede deve estar funcionando corretamente, caso contrrio configure-o antes de continuar. Ambiente de rede->Informao bsica da mquina
Nome da mquina: server.intranet
Primeiro nome + domnio: server.intranet Apelidos (opc): Mscara: server 255.255.255.0
Aceitar->Sair->Sair->Ativar Mudanas Agora reinicie o seu computador.
6.1.2. Configurao do DNS.
Entre novamente no linuxconf e siga os passos:
Configurar um domnio Ambiente de rede->DNS - servidor de nomes de domnio->Configurar: domnios ->Adicionar

domnio: servidor principal: intranet server.intranet.
email do administrador: pode colocar qualquer email Divulgando o DNS: Divulgando o EMAIL: server.intranet. server.intranet.
Nota: o ponto tambm faz parte da configurao (server.intranet.)
Cadastrar as workstations que fazem parte do domnio. Ambiente de rede->DNS - servidor de nomes de domnio>Informaes de mquinas por domnio->Selecione o domnio desejado e aperte ENTER Agora repita os seguintes passos para cadastrar as workstations, note que o servidor j est cadastrado Adicionar->maquina1.intranet (nome de uma mquina qualquer)>Aceitar Endereos IPs: 192.168.255.xxx Sair->Sair Dever ser configurada quais as interfaces que o servidor dever escutar. Para configur-las acesse a opo Segurana->Controle de acesso
Ser apresentado o nmero referente ao loopback (127.0.0.1/32). Neste mesmo campo dever ser cadastrada a sua rede Ex(10.0.0.0/21, 192.168.0.0/24) para que as mquinas clientes consigam utilizar o comando ping com o nome do servidor ou utilizar nomes nos campos smtp e pop3 dos programas clientes de e-mail.
6.1.3. Configurar DNS reverso
Ambiente de rede->DNS - servidor de nomes de domnio->Mapas de IPs reversos Obs 1: como pode ser observado j existe um endereo reverso configurado que se refere ao endereo local (loopback). Agora vamos acrescentar o endereo reverso do nosso domino. Adicionar->Nmero de rede: 192.168.255->Aceitar->Sair
6.1.4. Configurar mquinas virtuais
Neste exemplo estamos criando um atalho da mquina www.intranet para a maquina1.intranet, ou seja, a mquina1.intranet responde por todas as requisies feitas www.intranet. Ambiente de rede->DNS - servidor de nomes de domnio->Informaes de mquinas por domnio Selecione o domnio desejado e aperte ENTER Adicionar www.intranet (nome da mquina) OBS: Note que o domnio j aparece sendo necessrio apenas colocar o nome da mquina Aceitar um apelido para: mquina1.intranet Aceitar->Sair->Sair
6.1.5. Configurar o arquivo /etc/resolv.conf (importantssimo)
Este o arquivo que geralmente gera muitos erros, por isso tome muita ateno pois no arquivo /etc/resolv.conf deve-se colocar qual o seu
servidor de DNS (que no seu caso a sua prpria mquina), porm nunca coloque o seu endereo IP mas sim o endereo de loop back.
search intranet nameserver 127.0.0.1
Ambiente de rede->DNS - especificao do servidor de nomes

[X] em operaes normais, DNS necessrio Domnio padro: intranet Servidor de nomes 1: 127.0.0.1 Procurar domnio 1 (opc.): intranet
Aceitar->Sair->Sair->Ativar Mudanas
6.1.6. Iniciando o servio DNS
Agora para "levantar" o servidor (server.intranet) basta digitar o seguinte comando:

[root@localhost]# cds [root@localhost]# ./named start
para parar o servio:

[root@localhost]# ./named stop
para reiniciar o servio:

[root@localhost]# ./named restart
6.1.7. Testando o servidor DNS (nslookup)
### CL-60 e Anteriores ### Execute o seguinte comando:

[root@localhost]# nslookup
Se o servidor estiver funcionando corretamente dever aparecer uma mensagem mais ou menos como essa:
Default Server: localhost Address: 127.0.0.1 >
Agora digite o nome de alguma mquina que foi cadastrada, nesse caso a mquina se chamava teste.intranet:
> teste Server: localhost Address: 127.0.0.1 Name: teste.intranet Address: 192.168.255.15
Se quiser obter uma resposta mais completa digite:

> set q=any
E agora, por exemplo, consulte as informaes sobre o domnio intranet:

> intranet Server: localhost Address: 127.0.0.1 intranet intranet intranet nameserver = server.intranet preference = 5, mail exchanger = server.intranet
origin = server.intranet mail addr = hostmaster.server.intranet serial = 2000041201 refresh = 3600 (1H) retry = 900 (15M) expire = 1209600 (2W) minimum ttl = 43200 (12H) intranet nameserver = server.intranet server.intranet internet address = 192.168.255.10
6.1.8. Testando o servidor DNS (Host)
### CL-70 e posteriores ### usado para procurar varias informaes sobre os Hosts da Internet e Intranet, em seus DNS (domain names server). Estas informaes so ou nomes dos hosts ou seus nmeros (IPs), e os servidores de nomes e servidores de e-mail dos mesmos. Exemplo:
[root@localhost]# host www.conectiva.com.br www.conectiva.com.br is a nickname for dino.conectiva.com.br dino.conectiva.com.br has address 200.250.58.152
No exemplo acima o host o apelido da mquina responsvel (dino.conectiva.com.br), e seu no. de endereo (200.250.58.152). * Opes do Host Para maiores informaes a respeito dos servidores e hosts, usa-se algumas opes para saber informaes especficas, tais como: -l => para uma listagem completa dos hosts no domnio especificado; -t mx => para uma listagem servidores de e-mail; -d => para detalhes sobre o host e seus servidores de nome; Exemplo:
host -t mx conectiva.com.br conectiva.com.br mail is handled (pri=75) by papaleguas.conectiva.com.br conectiva.com.br mail is handled (pri=100) by polarbear.conectiva.com conectiva.com.br mail is handled (pri=50) by perninha.conectiva.com.br [root@localhost]
No exemplo acima os servidores de e-mail do conectiva.com.br so apontados assim como sua devida prioridade (polarbear, papaleguas e perninha) (pri = 100, 75, 50, respectivamente). Testando o servidor DNS com o Host Execute o seguinte comando com o nome da sua mquina (no caso do exemplo = bravo):
[vladimir@bravo faq]$ host -d bravo
Se o servidor estiver funcionando corretamente dever aparecer uma mensagem:

;; ;; ;; ;; ;; res_nmkquery(QUERY, bravo.conectiva, IN, A) res_send() ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 622 flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 bravo.conectiva, type = A, class = IN
;; Querying server (# 1) address = 10.0.0.5 ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 622 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; bravo.conectiva, type = A, class = IN bravo.conectiva. 1D IN A 10.0.2.73 conectiva. 1D IN NS ns.conectiva. conectiva. 1D IN NS donald.conectiva. conectiva. 1D IN NS perninha.conectiva.com.br. ns.conectiva. 1D IN A 10.0.0.5 donald.conectiva. 1D IN A 10.0.2.0 perninha.conectiva.com.br. 1D IN A 200.250.58.156 rcode = 0 (Success), ancount=1 bravo.conectiva has address 10.0.2.73
Esta mensagem contm o nome do(s) servidor(es) de nomes (no caso = ns, donald e perninha) e seu(s) no(s). de registro (no caso = 10.0.0.5, 10.0.2.0, 200.250.58.156), indicando que esto em funcionamento. Para maiores informaes, digite:
[root@localhost]# man host
6.2. Como configurar um DNS secundrio?

Uma funo chave do sistema de DNS a habilidade de manter uma cpia da informao de seu domnio. A informao colocada no DNS primrio de um domnio e copiada para DNSs secundrios (cpia de segurana). A informao no copiada para o primrio, mas ao invs disso, puxada pelos secundrios. As regras so definidas pelo primrio. Resumindo, o administrador do DNS secundrio tem que dizer ao seu DNS para agir como um secundrio para um dado domnio, mas o primrio quem o dir como! Alguns conceitos:
1. Nmero serial O secundrio conversar regularmente (como dito pelo primrio) com o primrio e checar o nmero serial (nmero de
reviso) do domnio. Se o nmero serial for o mesmo da cpia que ele possui, ou menor, nenhuma cpia ser feita. Um erro bem comum esquecer-se de atualizar o nmero serial (registro SOA). O secundrio no copiar a informao nova e isso pode gerar comportamentos estranhos. O Configurador Linux gerencia nmeros seriais automaticamente! 2. Configurao A especificao do secundrio simples. D um nome de domnio e o nmero IP do DNS primrio para o domnio, seguido opcionalmente pelos nmeros IP alternativos caso o primeiro falhe. s isso. O Configurador Linux toma conta de definir um arquivo para que uma cpia de segurana seja guardada. 3. A quem devo contar? Algum tem que dizer ao outro que o seu DNS o secundrio de um dado domnio. Se isso no for feito, ento seu DNS trabalhar intilmente: ele no receber requisio alguma para aquele domnio. Este trabalho deve ser feito nas especificaes do primrio (veja divulgao do DNS). Ento isso no da sua conta &:) O primrio tem que nomear explicitamente os secundrios. Alm disso, ele tem que registrar esta informao no DNS de seu domnio pai. Isso freqentemente esquecido. Configurao na mquina DNS Primrio:
Ambiente de rede/DNS -> servidor de nomes de domnios -> Configurar Domnios -> Adicionar
domnio: intranet servidor principal: server.intranet. email do administrador: pode colocar qualquer email Divulgando o DNS: server.intranet. server.secundario. Divulgando o EMAIL: server.intranet. Allow transfer to: IP_DO_server.secundario
Nota: o ponto tambm faz parte da configurao (server.intranet.) Configurao na mquina DNS Secundrio: DNS-servidor de nomes de domnios/Secundrios
Adicionar -->
Domnio: server.intranet Endereo Ip do Servidor: IP_DO_server.intranet Aceitar.
O resto das configuraes so normais. Obs: O diretrio /var/named/sec/ criado com o dono e com o grupo errados. Com isso ao iniciar o named aparece uma mesagem de erro de "Permisso Negada". As propriedades do diretrio esto:
[root@spiderman named]# l /var/named/
total 24 drwxr-xr-x drwxr-xr-x drwxr-x---rw-r--r--rw-r--r-drwxr-xr-x
4 29 2 1 1
root root named root root
root root named root root root ^^^^
4096 4096 4096 2769 422
Dec 21 10:41 ./ Nov 16 13:03 ../ Nov 2 07:39 dump/ Nov 2 07:39 named.ca Nov 2 07:39 named.local
2 root ^^^^
4096 Dec 21 10:41 sec/
E deveriam estar: drwxr-xr-x 2 named ^^^^^ named ^^^^^ 4096 Dec 21 10:41 sec/
Isso porque o servio named executado com o usurio named. Para alterar as propriedades entre no sistema como root e faa o seguinte:
[root@localhost]# cd /var/named/
[root@localhost]#
chown named.named sec
Captulo 9. FTP
ndice 9.1. Como fao para habilitar o acesso ftp em minha mquina? 9.2. O que fazer para instalar/configurar o servidor de ftp proftpd? 9.3. Como fazer com que o root possa acessar o FTP? 9.4. Como configurar o wuftp pelo linuxconf e no arquivo? 9.5. Como configurar o wuftp pelo linuxconf?
9.1. Como fao para habilitar o acesso ftp em minha mquina?

Primeiramente verifique se os seguintes pacotes esto instalados:
[root@localhost]# rpm -q wu-ftpd e/ou [root@localhost]# rpm -q proftpd
Caso no estejam instalados, para instal-los: Coloque o CD 1 do Conectiva Linux no drive de CDROM Monte-o:
[root@localhost]# mount /dev/cdrom /mnt/cdrom
V at o diretrio das RPMs

[root@localhost]# cd /mnt/cdrom/conectiva/RPMS
Execute o comando de instalao:

[root@localhost]# rpm -ivh wu-ftpd* ou [root@localhost]# rpm -ivh proftpd*
Depois verifique no arquivo /etc/inetd.conf, se existem as seguintes linhas:

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
Caso esteja utilizando o proftpd a linha deve ser essa:
ftp stream
tcp nowait
root
/usr/sbin/tcpd
in.proftpd
Caso elas estejam comentadas apenas remova o "#". Agora para ativar as mudanas:
[root@localhost]# cds [root@localhost]# ./inet stop [root@lcoalhost]# ./inet start
E verifique se no ntstys o inet est selecionado.

9.2. O que fazer para instalar/configurar o servidor de ftp proftpd?

### Verso 7.0 e posteriores ### Instalar pacotes: proftpd: O ProFTPD um servidor ftp altamente configurvel para sistemas operacionais unix. A documentao completa est disponvel em http://www.proftpd.org, incluindo o manual de referncia para as diretivas de configurao do servidor. anonftp: Contm os arquivos necessrios para permitir acesso ftp annimo a sua mquina. Isso deixa qualquer usurio pegar arquivos de sua mquina sem ter uma conta, o que um meio popular de tornar programas disponveis na Internet. Aps instalar, verifique se existe a linha: =---------------------- ftp 21/tcp =--------------------- no arquivo /etc/services, pois onde est sendo definida a porta de ftp. E tambm, verificar se a linha abaixo, do arquivo /etc/inetd.conf est descomentada/habilitada. =---------------------- ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd e no ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a =---------------------Caso no esteja, basta descomentar e reinicializar o servio inet:
[root@localhost]# /etc/rc.d/init.d/inet stop
[root@localhost]# /etc/rc.d/init.d/inet start
Para maiores configuraes, deve-se utilizar-se dos seguintes arquivos : =---------------------1-) /etc/proftpd.conf <-------- Configuraes gerais do servidor (+importante) Este arquivo configurvel estilo um arquivo .html, com a sintaxe <opo> </opo> e comandos "dentro" deles.
O arquivo padro da instalao o seguinte :

# Configurao do ProFTPD # ServerName ServerType DefaultServer ScoreboardPath DeferWelcome ServerAdmin ServerName SyslogFacility "ProFTPD - Instalao Default" inetd on /var/run on root@localhost "Servidor FTP" AUTH
# Umask 022 um bom padro para prevenir que novos diretrios e # arquivos sejam gravveis pelo grupo ou outros usurios Umask 022 # Usurio e grupo para o servidor User nobody Group nobody <Directory /*> AllowOverwrite </Directory> no
# Configurao bsica para ftp annimo, sem diretrio para recepo # de arquivos <Anonymous ~ftp> User ftp Group ftp DirFakeUser on DirFakeGroup on
# ftp = anonymous UserAlias
anonymous ftp
# nmero mximo de logins annimos MaxClients 10 "Nmero mximo de clientes, tente mais tarde." # No mximo duas conexes por cliente MaxClientsPerHost 2 "Voc j est com muitas conexes simultneas." # welcome.msg mostrado na conexo e .message mostrado para cada # diretrio acessado. DisplayLogin welcome.msg DisplayFirstChdir .message AccessGrantMsg "Acesso annimo aceito para %u." # Limite gravao no chroot annimo <Limit WRITE> DenyAll </Limit> </Anonymous>
------------- Explicao das opes mais importantes/relevantes -------Em ordem alfabtica : AccessGrantMsg Sintaxe: AccessGrantMsg mensagem Padro: Depende do tipo de login Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0pl5 and later Geralmente, uma mensagem de resposta (230) enviada logo aps a autenticao, com uma mensagem padro indicando que o usurio est logado ou que o acesso do usurio annimo foi efetuado com sucesso. Esta mensagem pode ser configurada com esta opo (AccessGrantMsg). No parmetro mensagem pode ser utilizado %u que ser substitudo pelo nome do usurio. Exemplo: AccessGrantMsg "Acesso annimo aceito para %u." _________________________________________________________________ Allow Sintaxe: Allow ["from"]
"all"|"none"|host|network[,host|network[,...]] Padro: Allow from all Pode ser usado: <Limit> Compatibilidade: 0.99.0pl6 and later utilizada sempre entre <Limit> e </Limit> para as excesses que houverem sobre as condies do limit. host e network podem ser passados por nome ou nmero. Por motivos de segurana recomenda-se utilizar sempre nmeros. Para especificar uma rede inteira, com nmeros utiliza-se 10.0.0 (por exemplo) e com nomes .proftpd.net (por exemplo). Exemplo: <Limit LOGIN> Order Allow,Deny Allow from 128.44.26.,128.44.26.,myhost.mydomain.edu,.trusted-domain.org Deny from all </Limit> _________________________________________________________________ AllowAll Sintaxe: AllowAll Padro: No muito utilizado por permitir acesso a todos Pode ser usado: <Director>, <Anonymous>, <Limit>, .ftpaccess Compatibilidade: 0.99.0 and later A opo permite acesso a aos blocos <Directory>, <Anonymous> ou <Limit> a todos os usurios. _________________________________________________________________ AllowFilter Sintaxe: AllowFilter regular-expression Padro: Nenhum (no utilizado) Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.2.0pre7 and later Utiliza filtros para quais caracteres podem ser mandados ao servidor. Os filtros utilizam-se de expresses regulares. Se h espaos em branco, deve-se utilizar aspas. Exemplo: # Somente permite caracteres alfa-numricos e espaos em branco AllowFilter ".*/[a-zA-Z0-9 ]+$" Veja mais em: DenyFilter
_________________________________________________________________ AllowGroup Sintaxe: AllowGroup group-expression Padro: Nenhum Pode ser usado: <Limit> Compatibilidade: 1.1.1 and later Utiliza-se para permitir o acesso de determinado(s) grupo(s). Exemplo: AllowGroup users,nobody,ftp Veja mais em: DenyGroup, DenyUser, AllowUser _________________________________________________________________ AllowUser Sintaxe: AllowUser user-expression Padro: Nenhum Pode ser usado: <Limit> Compatibilidade: 1.1.7 and later Basicamente igual ao AllowGroup, s que para permitir o acesso de usurios. Exemplo: AllowUser ftp,nobody Veja mais em: DenyUser, DenyGroup, AllowGroup _________________________________________________________________ AllowOverwrite Sintaxe: AllowOverwrite on|off Padro: AllowOverwrite off Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global>, .ftpaccess Compatibilidade: 0.99.0 and later Permite ou no sobrescrever arquivos localizados no servidor. Utilizado normalmente para diretrios de upload, onde deve ser possvel a sobrescrita de arquivos. _________________________________________________________________ AnonRequirePassword Sintaxe: AnonRequirePassword on|off Padro: AnonRequirePassword off Pode ser usado: <Anonymous> Compatibilidade: 0.99.0 and later
Com esta opo, para acessar como annimo necessrio utilizar-se da senha do usurio que o servio de usurio annimo utiliza (definido com a opo User). Exemplo:
<Anonymous ~roger> User roger AnonRequirePassword on </Anonymous> Ento, para acessar como annimo s ser possvel se for digitada a senha do usurio roger. _________________________________________________________________ AllowRetrieveRestart Sintaxe: AllowRetrieveRestart on|off Padro: AllowRetrieveRestart on Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global>, .ftpaccess Compatibilidade: 0.99.0 and later Permite que os usurios possam baixar os arquivos de "pedao a pedao" ao invs de o arquivo inteiro de uma vez. _________________________________________________________________ AllowStoreRestart Sintaxe: AllowStoreRestart on|off Padro: AllowStoreRestart off Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global>, .ftpaccess Compatibilidade: 0.99.0 and later Permite que o usurio envie arquivos ao servidor de "pedao a pedao" ao invs do arquivo inteiro. Pode ser til para diretrios de upload, mas no recomendvel utilizar devido ao fato de que podem ocorrer problemas em uma das transmisses e perder-se o arquivo inteiro. _________________________________________________________________
<Anonymous> Sintaxe: <Anonymous diretrio-raiz> Padro: None Pode ser usado: server config,<VirtualHost>, <Global> Compatibilidade: 0.99.0 and later O bloco de configurao <Anonymous> utilizado para criar uma sesso de acesso para um usurio annimo no servidor ftp. O parmetro diretrio-raiz qual ser o diretrio raiz do usurio ao acessar o servidor. Exemplo de configurao bsica de acesso para ftp annimo:
<Anonymous /home/ftp> User ftp # Aps o acesso annimo, o servio roda com o usurio ftp. Group ftp # Aps o acesso annimo, o servio roda com o grupo ftp. UserAlias anonymous ftp # Cliente loga como annimo e recebe apelido de ftp. # No permite escrita em nenhum dos diretrios abaixo o raiz. # O padro permitir a leitura, portanto no necessrio usar um. <Limit> #para permitir. <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> <Directory incoming> <Limit READ WRITE> DenyAll </Limit> <Limit STOR> AllowAll </Limit> </Directory> </Anonymous>
______________________________________________________________ ___
AnonymousGroup
Sintaxe: AnonymousGroup group-expression Padro: None Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.1.3 and later utilizado para definir os grupos de usurios que quando acessarem o servidor sero considerados como usurios annimos. Caso acesse com um usurio que esteja neste grupo, o raiz do mesmo ser passado para o home do usurio. Veja mais em: DefaultRoot _________________________________________________________________ AuthGroupFile Sintaxe: AuthGroupFile path Padro: None Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.0.3/1.1.1 and later Especifica um arquivo alternativo para o arquivo de grupos. Tem o mesmo formato que o arquivo /etc/groups. Pode ser utilizado na configurao de domnios virtuais, para que possa utilizar grupos diferentes ou iguais e no haver confuso. _________________________________________________________________ AuthUserFile Sintaxe: AuthUserFile path Padro: None Pode ser usado: server config,<VirtualHost>, <Global> Compatibilidade: 1.0.3/1.1.1 and later Especifica um arquivo alternativo para o arquivo de usurios. Utiliza o mesmo formato que o /etc/passwd. Tambm pode ser utilizado para domnios virtuais. _________________________________________________________________ CDPath Sintaxe: CDPath diretrio Padro: nenhum Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.2.0pre2 and later Adiciona diretrios como na varivel PATH do usurio no sistema. _________________________________________________________________
CommandBufferSize Sintaxe: CommandBufferSize tamanho Padro: Nenhum Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.2.0pre7 and later Controla o tamanho do comando que passado ao servidor. Permite que seja controlado efetivamente o "maior" comando que o servidor ir aceitar, e pode ajudar a proteger o servidor de vrios ataques (Denial of Service ou resource-consumption). _________________________________________________________________ DefaultChdir Sintaxe: DefaultChdir directory [group-expression] Padro: ~ Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.2.0pre2 and later Determina o diretrio padro que o usurio ir acessar (equivalente ao home do usurio). Caso no seja determinado, utilizado, por padro, o home do usurio. NOTE: Caso seja especificado um diretrio no existente, o usurio no conseguir acessar. _________________________________________________________________ DefaultRoot Sintaxe: DefaultRoot directory [group-expression] Padro: DefaultRoot / Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 0.99.0pl7 and later Especifica qual ser o diretrio raiz utilizado pelo usurio que est acessando o servidor e para quais grupos isto vlido ou no (colocando "!" antes do nome do grupo). Pode ser utilizado "~" para definir o home de um usurio. _________________________________________________________________ DefaultServer Sintaxe: DefaultServer on|off Padro: DefaultServer off Pode ser usado: server config,<VirtualHost> Compatibilidade: 0.99.0pl6 and later
Controla qual servidor ser utilizado por padro quando uma conexo destinada para um IP que no seja o do IP primrio ou nenhum dos definidos em um bloco <VirtualHost>. _________________________________________________________________ DefaultTransferMode Sintaxe: DefaultTransferMode ascii|binary Padro: DefaultTransferMode ascii Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.2.0pre9 and later Configura o padro de transmisso dos arquivos binrio ou ascii, o padro ascii. _________________________________________________________________ Deny Sintaxe: Deny ["from"] "all"|"none"|host|network[,host|network[,...]] Padro: None Pode ser usado: <Limit> Compatibilidade: 0.99.0pl6 and later Ao contrrio do Allow, usa-se o Deny para no permitir acesso de certas redes/mquinas. Veja mais em: Allow and Order. _________________________________________________________________ DenyAll Sintaxe: DenyAll Padro: Nenhum Pode ser usado: <Directory>, <A Sintaxe: DenyAll Padro: Nenhum Pode ser usado: <Directory>, <Anonymous>, <Limit>, .ftpaccess Compatibilidade: 0.99.0 and later Utilizado para desabilitar o acesso a um bloco Limit, Anonymous ou Directory por qualquer usurio. O DenyAll pode ser "sobrescrito" pelo AllowAll. _________________________________________________________________
DenyFilter Sintaxe: DenyFilter regular-expression Padro: Nenhum Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.2.0pre7 and later Semelhante ao AllowFilter. No permite que certos comandos que se paream com a expresso regular definida no sejam aceitos pelo servidor. Caso o comando no seja aceito, o servidor mostrar a mensagem de erro "Forbidden command" ao cliente. Exemplo: # Nenhum comando pode conter o caracter % DenyFilter "%" Veja mais em: AllowFilter _________________________________________________________________ DenyGroup Sintaxe: DenyGroup group-expression Padro: Nenhum Pode ser usado: <Limit> Compatibilidade: 1.1.1 and later Utilizado para barrar o acesso de determinados grupos de usurios. Caso utilize-se o ! este grupo poder acessar. Exemplo: DenyGroup users,nobody,ftp,!admin Veja mais em: AllowGroup, AllowUser, DenyUser _________________________________________________________________ DenyUser Sintaxe: DenyUser user-expression Padro: Nenhum Pode ser usado: <Limit> Compatibilidade: 1.1.7 and later Utilizado para barrar o acesso de determinados usurios. Caso utilize-se o ! este usurio poder acessar. Exemplo: DenyUser root,!nobody,!ftp Veja mais em: AllowUser, DenyGroup, AllowGroup
_________________________________________________________________
<Directory> Sintaxe: <Directory pathname> Padro: Nenhum Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0 and later Utilizado para criar um bloco de configurao de um diretrio e seus respectivos sub-diretrios. O bloco inicia com <Directory /caminho/do/diretrio> e termina com </Directory> Exemplo: <Directory /home/*> HideNoAccess </Directory> Caso se utilize uma mscara, o diretrio atual no sofrer as configuraes (em nosso caso, o diretrio /home), apenas os subdiretrios. Note que deve ser utilizado o caminho absoluto dos diretrios, a no ser se localizado em um bloco <Anonymous>, e tambm no podem ser utilizados "links" simblicos para o bloco <Directory>. _________________________________________________________________ DirFakeGroup Sintaxe: DirFakeGroup On|Off [groupname] Padro: DirFakeGroup Off Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.1.5 DirFakeGroup e seu companheiro, DirFakeUser, podem ser usados para esconder o grupo e usurio propietrios de certo arquivo na listagem do diretrio. Caso no seja especificado nenhum grupo, ser mostrado o ftp por padro. Pode-se utilizar de grupos e usurios no existentes no sistema. _________________________________________________________________ DirFakeMode Sintaxe: DirFakeMode octal-mode Padro: Nenhum Pode ser usado: server config, <VirtualHost>, <Anonymous>,
<Directory>, <Global> Compatibilidade: 1.1.6 Configura o modo (ou permisses) que ser mostrado _todos_ os diretrios e arquivos na listagem. utilizado da mesma forma que o DirFakeUser e DirFakeGroup: "apenas cosmticos". Por exemplo: DirFakeMode 0640 Resultar em: -rw-r----- ... arquivo drwxr-x--- ... diretrio _________________________________________________________________ DirFakeUser Sintaxe: DirFakeUser On|Off [username] Padro: DirFakeUser Off Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.1.5 Veja DirFakeGroup _________________________________________________________________ DisplayConnect Sintaxe: DisplayConnect filename Padro: Nenhum Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.2.0pre2 and later Configura um arquivo ascii que ser mostrado antes de o usurio efetuar o acesso ao servidor. Pode-se utilizar de um conjunto de "magic cookies" para facilitar na configurao do arquivo, que tambm utilizado pelas opes DisplayLogin e DisplayFirstChdir: %T, %F, %R, %L e %u (detalhes na documentao de DisplayFirstChdir). _________________________________________________________________
DisplayFirstChdir Sintaxe: DisplayFirstChdir filename
Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global> Compatibilidade: 0.99.0 and later, magic cookies only in 0.99.0pl10 and later The DisplayFirstChdir directive configures an ASCII text filename which will be displayed to the user the first time they change into a directory (via CWD) per a given session. Para cada acesso no servidor, aps o usurio entrar em um certo diretrio, ser mostrado o contedo do arquivo definido. Para o caso de um acesso annimo, o arquivo dever estar em algum diretrio a partir da raiz definida no bloco <Anonymous>. DisplayFirstChdir, DisplayConnect, DisplayLogin, DisplayQuit, tem suporte para as seguintes "magic cookies" (somente a partir da verso 0.99.0pl10), que so substitudas por seus respectivos valores : %T %F %C %R %L %u %U %M %N %E hora corrente espao disponvel diretrio corrente nome do servidor nome do cliente Usurio Usurio usado para acessar o servidor Nmero mximo de conexes Nmero de conexes ativas Email do administrador
_________________________________________________________________ DisplayGoAway Sintaxe: DisplayGoAway filename Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.2.0pre8 and later Especifica um arquivo que ser mostrado toda vez que o usurio de uma classe tentar acessar o servidor e esta classe j possuir o nmero mximo de clientes acessando o servidor. Tambm pode-se utilizar as "magic cookies". Veja mais em: DisplayFirstChdir _________________________________________________________________ DisplayLogin
Sintaxe: DisplayLogin filename Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0 and later Especifica um arquivo texto que ser mostrado ao usurio no incio do acesso. O nome do arquivo pode ser absoluto ou relativo, caso seja relativo, o arquivo ser procurado a partir do diretrio inicial que o usurio acessou (home do usurio ou home annimo). Note que ser necessrio o arquivo estar localizado abaixo da raiz do usurio annimo. DisplayLogin tambm suporta as "magic cookies" _________________________________________________________________ DisplayQuit Sintaxe: DisplayQuit filename Padro: Nenhum Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.2.0pre8 and later Especifica um arquivo texto que ser mostrado ao usurio quando o mesmo terminar sua sesso. Quanto a localizao do arquivo, vale o mesmo que a do item anterior. DisplayQuit tambm suporta as "magic cookies" _________________________________________________________________
DisplayReadme Sintaxe: DisplayReadme filename Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.2.0pre8 and later Module: mod_readme Notifica o usurio da data da ltima alterao do arquivo especificado. Exemplo: DisplayReadme README Resultar em:
Please read the file README it was last modified on Sun Feb 17 10:36:14 2000 - 30 days ago _________________________________________________________________ ExtendedLog Sintaxe: filename [[command-classes] format-nickname] Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous> <Global> Compatibilidade: 1.1.6pl1 and later Utilizado para definir quais comandos sero guardados pelos logs e se em mais de um arquivo ou no. Classes vlidas: * NONE Nenhum comando * AUTH Comandos de autenticao (USER, PASS) * INFO Comandos de informao (PWD, SYST, etc) * DIRS Comandos de diretrio (LIST, CWD, MKD, etc) * READ Leitura de arquivos (RETR) * WRITE Gravao de arquivos ou diretrios * MISC Comandos variados (SITE, etc) * ALL Todos os comandos (padro) Se o argumento format-nickname for fornecido, ExtendedLog usar o formato de log prdefinido (criado por LogFormat). Seno, o formato padro: "%h %l %u %t \"%r\" %s %b" utilizado. Por exemplo, para registrar todas as operaes de escrita e leitura para o arquivo /var/log/ftp.log (usando o formato padro): ExtendedLog /var/log/ftp.log read,write Veja mais em: LogFormat, TransferLog _________________________________________________________________
<Global> Sintaxe: <Global> Padro: None
Pode ser usado: server config, <VirtualHost> Compatibilidade: 1.1.6 and later Este bloco usado para criar um conjunto de opes que sero aplicadas para toda a configurao do servidor e para todas as configuraes de virtualhosts. A maioria das opes podem ser utilizadas por este bloco, mas no todas. Vrios blocos <Global> podem ser criados. Em tempo de execuo, todos os blocos so fundidos e finalmente passados para a configurao do servidor. O bloco terminado com </Global> _________________________________________________________________ Group Sintaxe: Group groupid Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0 and later Configura qual grupo o servio ir ser executado. Veja mais em User para maiores detalhes. _________________________________________________________________ GroupOwner Sintaxe: GroupOwner groupid Padro: None Pode ser usado: <Anonymous>, <Directory>, .ftpaccess Compatibilidade: 0.99.0 and later Especifica o grupo que ser dono de todos os novos diretrios e arquivos que sero criados. _________________________________________________________________ GroupPassword Sintaxe: GroupPassword groupid hashed-password Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0pl5 and later Cria uma senha que permite que um certo grupo de usurios utilize-se apenas da mesma. O parmetro hashed-password a senha (em modo texto) passada pela funo crypt(). Veja mais em: UserPassword
_________________________________________________________________ HiddenStor Sintaxe: HiddenStor on|off Padro: HiddenStor off Pode ser usado: <Directory>, <Anonymous>, <VirtualHost>, <Global> Compatibilidade: 1.2.0pre5 and later Ao mandar arquivos ao servidor, os arquivos sero renomeados para .in.arquivo e aps o upload se completar, renomeado para arquivo. _________________________________________________________________
HideGroup Sintaxe: HideGroup groupid Padro: None Pode ser usado: <Directory>, <Anonymous> Compatibilidade: 0.99.0 and later Configura um bloco directory ou anonymous para esconder os diretrios e arquivos possudos pelo grupo especificado, a no ser que o usurio que esteja acessando seja do grupo. Os arquivos e diretrios apenas no so listados pelo comando ls, mas caso queira-se entrar no diretrio, apagar ou qualquer outro procedimento, possvel. Veja mais em: HideUser, HideNoAccess, IgnoreHidden _________________________________________________________________ HideNoAccess Sintaxe: HideNoAccess Padro: None Pode ser usado: <Directory>, <Anonymous> Compatibilidade: 0.99.0 and later Configura os blocos para que sejam escondidas todas as entradas de diretrio quando for listar o seu contedo para o usurio que estiver acessando o servidor e o mesmo no ter acesso para o diretrio. _________________________________________________________________ HideUser Sintaxe: HideUser userid
Padro: None Pode ser usado: <Directory>, <Anonymous> Compatibilidade: 0.99.0 and later Configura um bloco anonymous ou directory para esconder todas as entradas de diretrio possudas pelo usurio definido, a no ser que o usurio que esteja acessando seja o dono do diretrio. Os arquivos/diretrios s no so listados, mas caso queira-se apag-los, entrar no diretrio, ou qualquer outro procedimento, possvel. Veja mais em: HideGroup, HideNoAccess, IgnoreHidden _________________________________________________________________ IdentLookups Sintaxe: IdentLookups on|off Padro: IdentLookups on Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.1.5 and later Normally, when a client initially connects to proftpd, the ident protocol (RFC1413) is used to attempt to identify the remote username. This can be controlled via the IdentLookups directive. _________________________________________________________________ IgnoreHidden Sintaxe: IgnoreHidden on|off Padro: IgnoreHidden off Pode ser usado: <Limit> Compatibilidade: 0.99.0 and later Normalmente, arquivos/diretrios que so escondidos com as opes HideNoAccess, HideUser ou HideGroup aceitam/so utilizados por qualquer outro comando que no os de listagem de diretrios. Caso seja utilizado o IgnoreHidden, ser retornada a mensagem de "No such file or directory", como se realmente, o diretrio/arquivo no existisse. _________________________________________________________________
<Limit> Sintaxe: <Limit command|command-group [command2 ..]> Padro: None
Pode ser usado: server config, <VirtualHost>, <Directory>, <Anonymous>, <Global>, .ftpaccess Compatibilidade: 0.99.0 and later Este bloco de configurao utilizado para definir regras de acesso para o servidor. Pode-se usar dos seguintes comandos para permitir ou no a utilizao dos mesmos: * CWD (troca de diretrio de trabalho) Utilizado pelo cliente para acessar outros diretrios. Note que as limitaes para este comando s podem ser feitas caso se queira subir na rvore de diretrios existente. * MKD (criao de diretrio) Utilizado pelo cliente para a criao de diretrios. * RNFR (renomear de), RNTO (renomear para) mandado para o servidor como um par de comandos para renomear um arquivo/diretrio. * DELE (remover) Mandado pelo cliente para apagar um arquivo. * RMD (remover diretrio) Mandado pelo cliente para remover um diretrio. * RETR (recuperar) Transferir um arquivo do servidor para o cliente. * STOR (armazenar) Transferir um arquivo do cliente para o servidor. Alm desses, os prximos grupos de comandos so aceitvies : * READ * WRITE * DIRS Permisso para a "verificao de existncia" de arquivos no diretrio (comandos, ls, nlst) * ALL O mesmo que os trs acima juntos. Finally, a special command is allowed which can be used to control login access: Finalmente, para controlar o acesso dos usurios : * LOGIN Define se possvel ou no a conexo ao servidor. As restries determinadas no bloco <Limit> no devem ser confudidas com acesso a diretrios/arquivos. Veja mais em: IgnoreHidden _________________________________________________________________ Sintaxe: LDAPDoAuth on|off "auth-base-prefix"
Padro: LDAPDoAuth off Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.2.0pre10 and later Ativa a autenticao LDAP. O segundo parmetro o prefixo LDAP a ser usado para a autenticao. _________________________________________________________________ Sintaxe: LDAPHomedirOnDemand on|off Padro: LDAPHomedirOnDemand off Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.2.0pre10 and later Ativa a criao de diretrios home para o usurio, caso no exista um diretrio existente para a utilizao deste. O grupo e o usurio proprietrios do arquivo sero os mesmos com que o proftpd est sendo executado (verifique User e Group). _________________________________________________________________ Sintaxe: LDAPServer "hostname" Padro: LDAPServer "localhost" Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.2.0pre9 and later Permite que seja definido o nome da mquina que ser o servidor LDAP. _________________________________________________________________ LogFormat Sintaxe: LogFormat nickname "format-string" Padro: LogFormat default "%h %l %u %t \"%r\" %s %b" Pode ser usado: server config Compatibilidade: 1.1.6pl1 and later Define o formato do arquivo de registro de acessos. %b %f %{FOOBAR}e %h %a %l %p %v %P %r %t %{format}t strftime(3)) %T %s %u Bytes enviados por pedido Nome do arquivo enviado ou recebido Contedo da varivel de ambiente FOOBAR Nome da mquina remota Endereo ip da mquina remota Usurio remoto Nmero da porta do servidor Nome do servidor PID do processo Linha inteira de comando recebida pelo cliente Hora/date corrente Hora/date corrente formatada (no formato Tempo, em segundos, para receber/enviar o arquivo cdigo de status do servidor id do usurio local
Veja mais em: ExtendedLog, TransferLog
_________________________________________________________________
LsDefaultOptions Sintaxe: LsDefaultOptions "options string" Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.1.6 and later Opes do comando ls que sero utilizadas por padro. LsDefaultOptions "-a" _________________________________________________________________ MaxClients Sintaxe: MaxClients number|none message Padro: MaxClients none Pode ser usado: server config, <Anonymous>, <VirtualHost>, <Global> Compatibilidade: 0.99.0 and later Define o nmero mximo de clientes que podem acessar o servidor ao mesmo tempo. Pode especificar-se uma mensagem, por exemplo: MaxClients 5 "Desculpe, mas j foi atingido o nmero mximo de clientes conectados (%m)" _________________________________________________________________ MaxClientsPerHost Sintaxe: MaxClientsPerHost number|none message Padro: MaxClientsPerHost none Pode ser usado: server config, <Anonymous>, <VirtualHost>, <Global> Compatibilidade: 1.1.7 and later Define o nmero mximo de usurios por cliente/mquina. Funciona como o MaxClients. _________________________________________________________________ Order Sintaxe: Order allow,deny|deny,allow Padro: Order allow,deny Pode ser usado: <Limit> Compatibilidade: 0.99.0pl6 and later
Configura a ordem em que as opes Allow e Deny sero checadas em um bloco <Limit>. Pelo fato de a opo Allow ser utilizada para permitir e a Deny para restringir, a ordem em que essas opes so examinadas podem alter significativamente as formas de segurana. Se a configurao padro (allow,deny) est sendo utilizada, ento os acessos "permitidos" so primeiramente verificados. Quando a opo Order utilizada com o parmetro "deny,allow", os acessos "restringidos" so verificados antes. Para maior esclarecimento, caso seja utilizado : Order allow,deny 1. Verifica as opes Allow. Se uma ou mais se aplicam ao caso, o resultado ser : ALLOW (ok, tem permisso de acesso) 2. Verifica as opes Deny. Se uma ou mais se aplicam ao caso, o resultado ser : DENY (no tem acesso) 3.O resultado final ser ALLOW (acesso permitido) Order deny,allow 1. Verifica as opes Deny. Se uma ou mais se aplicam ao caso, o resultado ser : DENY (no tem acesso) 2. Verifica as opes Allow. Se uma ou mais se aplicam ao caso, o resultado ser : ALLOW (ok, tem permisso de acesso) 3.O resultado final ser DENY (acesso negado) _________________________________________________________________
PersistentPasswd Sintaxe: PersistentPasswd on|off Padro: Platform dependent Pode ser usado: server config Compatibilidade: 1.1.5 and later Esta opo utilizada para permitir o acesso apenas para usurios que possuam seu nome e senha no arquivo /etc/passwd. No caso da utilizao de NIS ou NIS+, deve ser desabilitada esta opo. Note que no
utilizado o arquivo /etc/shadow por motivos de segurana. _________________________________________________________________
Port Sintaxe: Port port-number Padro: Port 21 Pode ser usado: server config, <VirtualHost> Compatibilidade: 0.99.0 and later Define a porta que ser utilizada pelo servidor, podendo ser definida uma porta diferente para cada servidor virtual. _________________________________________________________________
RateReadBPS Sintaxe: RateReadBPS byte_per_sec-number Padro: 0 Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global> Compatibilidade: 1.2.0 and later Define a largura da banda a ser utilizada para fazer downloads. Zero deixa a banda sem limite. _________________________________________________________________
RateReadFreeBytes Sintaxe: RateReadFreeBytes number of bytes Padro: 0 Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global> Compatibilidade: 1.2.0 and later Define uma certa quantidade de bytes que podem ser transferidos sem limite de banda, somente aps ultrapassar certa quantidade que
ser estipular um limite. _________________________________________________________________
RateReadHardBPS Sintaxe: RateReadHardBPS on/off Padro: off Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global> Compatibilidade: 1.2.0 and later RateReadHardBPS fora o limite de RateReadBPS depois que a quantidade de RateReadFreeBytes for transferida. Isto significa que se o usurio tiver a banda enorme e tenha baixado a quantidade "livre" rapidamente, HardBPS parar a transferncia at que a mdia v para baixo do limite dado. Se a quantidade de FreeBytes for elevada e o ReadBPS baixo ento o usurio pode esperar perodos de tempo prolongados at que transferncia continue. _________________________________________________________________
RateWriteBPS Sintaxe: RateWriteBPS byte_per_sec-number Padro: 0 Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global> Compatibilidade: 1.2.0 and later RateWriteBPS configura a largura da banda permitida para upload. Zero no significa nenhum limite de banda. (veja RateWriteFreeBytes para limitar a banda somente aps alguma quantidade de bytes uploaded). O lugar usual para esta diretriz orientadora est no bloco <VirtualHost> ou <Directory>. _________________________________________________________________
RateWriteFreeBytes Sintaxe: RateWriteFreeBytes number of bytes Padro: 0 Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global> Compatibilidade: 1.2.0 and later RateWriteFreeBytes a quantidade de bytes a ser transferidos sem nenhum limite de banda, assim com essa opo voc pode definir a banda cheia para arquivos pequenos ao limitar grandes. _________________________________________________________________
RateWriteHardBPS Sintaxe: RateWriteHardBPS on/off Padro: off Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Directory>, <Global> Compatibilidade: 1.2.0 and later RateWriteHardBPS fora a banda ao valor dado de RateWriteBPS depois que a quantidade de RateWriteFreeBytes de arquivos foi transferida. Isto significa que se o usurio tiver a banda enorme e mandou a quantidade "livre" de arquivos rapidamente, HardBPS parar transferncia at que a mdia v para baixo ao limite dado. Se a quantidade de FreeBytes for elevada e o WriteBPS baixo ento o usurio pode esperar perodos de tempo prolongados at que transferncia continue. _________________________________________________________________
RequireValidShell Sintaxe: RequireValidShell on|off
Padro: RequireValidShell on Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0 and later Configura o acesso ao servidor "principal", virtual ou annimo para permitir ou negar o acesso de usurios que no tm listado no arquivo /etc/shells um "tipo de login" (shell) binrio. Por padro, o proftpd desabilita o acesso de usurios que no tem seu shell em /etc/shells. Se o arquivo no for encontrado, todos so considerados vlidos. _________________________________________________________________
RootLogin Sintaxe: RootLoginl on|off Padro: RootLogin off Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.1.5 and later Normalmente, o acesso do super usurio desabilitado. Quando o cliente tenta conectar-se com o root com a senha correta, uma mensagem especial enviada para o syslog. Quando RootLogin est habilitado, o usurio pode acessar o sevidor sem restrio alguma. _________________________________________________________________
ServerAdmin Sintaxe: ServerAdmin "admin-email-address" Padro: ServerAdmin root@[ServerName] Pode ser usado: server config, <VirtualHost> Compatibilidade: 0.99.0pl10 and later Define o email do administrador do servidor "principal"ou virtual. _________________________________________________________________
ServerIdent Sintaxe: ServerIdent On|Off [identification string] Padro: ServerIdent ProFTPD [version] Server (server name) [hostname] Pode ser usado: server config, <VirtualHost>, <Global> Compatibilidade: 1.2.0pre2 and later Configura a mensagem que mostrada quando um cliente conectase ao servidor. A mensagem padro "[nome_da_mquina] FTP server ready". _________________________________________________________________
ServerName Sintaxe: ServerName "name" Padro: ServerName "ProFTPD Server [version]" Pode ser usado: server config, <VirtualHost> Compatibilidade: 0.99.0 and later Define o nome do servidor que ser mostrado quando o cliente se conectar ao servidor (ou no virtual, caso seja definido no bloco <VirtualHost>) _________________________________________________________________
ServerType Sintaxe: ServerType type-identifier Padro: ServerType standalone Pode ser usado: server config Compatibilidade: 0.99.0 and later Configura o modo de funcionamento do servio proftpd. Pode-se assumir os valores : * inetd : o servio espera para ser utilizado. Primeiramente o pedido passado pelo inetd e ento depois para o proftpd. * standalone : o servio inicializa e fica "escutando" a porta aguardando
por conexes. As novas conexes resultaro em processos filhos que sero dedicados para todas os pedidos do novo cliente. _________________________________________________________________
ShowDotFiles Sintaxe: ShowDotFiles on|off Padro:ShowDotFiles Off Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0pl6 and later -- Deprecated Se habilitado esta configurao, arquivos iniciados por ponto "." iro ser listados ao digitar-se comandos para mostrar o contedo de diretrios. _________________________________________________________________
ShowSymlinks Sintaxe: ShowSymlinks on|off Padro: (versions previous to 1.1.5) Off for anonymous logins, On for normal logins Padro: (versions 1.1.5 and beyond) ShowSymlinks On Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0pl6 and later Define se as ligaes simblicas sero ou no mostradas ao ser feita a listagem de diretrios. _________________________________________________________________
SystemLog Sintaxe: SystemLog filename|NONE Padro: None Pode ser usado: server config Compatibilidade: 1.1.6pl1 and later
Define um arquivo para os registros das transmisses de ftp realizadas no servidor. Pode-se usar NONE para desabilitar qualquer maneira de registrar as transmisses de toda a configurao do servidor. _________________________________________________________________
TimeoutIdle Sintaxe: TimeoutIdle seconds Padro: TimeoutIdle 600 Pode ser usado: server config Compatibilidade: 0.99.0 and later Configura o nmero mximo de segundos que o proftpd permite que os usurios fiquem conectado sem receber nenhum dado no controle quanto na conexo de dados. Se algum dado recebido em qualquer conexo, o temporizador zerado. Configurando o TimeoutIdle para 0, ele desabilitado. Veja mais em: TimeoutLogin, TimeoutNoTransfer _________________________________________________________________
TimeoutLogin Sintaxe: TimeoutLogin seconds Padro: TimeoutLogin 300 Pode ser usado: server config Compatibilidade: 0.99.0 and later Tempo mximo, em segundos, que o cliente deve fornecer seu usurio e senha. Veja mais em: TimeoutIdle, TimeoutNoTransfer _________________________________________________________________
TimeoutNoTransfer
Sintaxe: TimeoutNoTransfer seconds Padro: TimeoutNoTransfer 600 Pode ser usado: server config Compatibilidade: 0.99.0 and later Configura o tempo mximo, em segundos, que o cliente no utiliza-se de nenhum comando que resulte e uma conexo passiva ou de dados (mandando/recebendo um arquivo ou executando um ls, por exemplo) mas continua conectado. Veja mais em: TimeoutIdle, TimeoutLogin _________________________________________________________________
TimeoutStalled Sintaxe: TimeoutStalled seconds Padro: TimeoutStalled 0 Pode ser usado: server config Compatibilidade: 1.1.6 and later Configura o tempo mximo, em segundos, que a conexo fica paralisada (no se digita nada) mas continua ativa. Se definido para 0, no h limitao. _________________________________________________________________
TransferLog Sintaxe: TransferLog filename|NONE Padro: TransferLog /var/log/xferlog Pode ser usado: server config, <Anonymous>, <VirtualHost>, <Global> Compatiblity: 1.1.4 and later Configura o arquivo a ser utilizado para registro de acessos/comandos do mesmo modo que para o wu-ftpd. Veja mais em: ExtendedLog, LogFormat _________________________________________________________________
Umask Sintaxe: Umask file octal-mask [directory octal-mask] Padro: None Pode ser usado: server config, <Anonymous>, <VirtualHost>, <Directory>, <Global>, .ftpaccess Compatibilidade: 0.99.0 and later Especifica a permisso que ser definida para qualquer novo arquivo ou diretrio. Devem ser utilizados nmeros octais no formato 0xxx. _________________________________________________________________
UseFtpUsers Sintaxe: UseFtpUsers on|off Padro: UseFtpUsers on Pode ser usado: server config, <Anonymous>, <VirtualHost>, <Global> Compatibilidade: 0.99.0 and later Servidores FTP legados, geralmente verificam um arquivo de autorizao (/etc/ftpusers) quando um cliente tenta se autenticar no servidor. Se o nome desse usurio estiver no arquivo /etc/ftpusers, o acesso via ftp para o mesmo ser negado. _________________________________________________________________
UseReverseDNS Sintaxe: UseReverseDNS on|off Padro: UseReverseDNS on Pode ser usado: server config Compatibilidade: 1.1.7 and later Devido ao fato de no ser possvel, para os usurios annimos e alguns convidados, a verificao do arquivo /etc/hosts ento utilizado o DNS. Caso ocorram problemas com o DNS, a conexo pode ficar paralisada (stall) at que seja retornado "timeout". Desabilitando esta opo impedese a tentativa de conexo de dados com endereos IP reversos.
_________________________________________________________________
User Sintaxe: User userid Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0 and later Especifica o usurio que o servio proftpd ir ser executado. Por padro, o proftpd executado como root que considerado indesejvel em todos mas o mais confiante em configurao de redes. _________________________________________________________________
UserDirRoot Sintaxe: UserDirRoot on|off Padro: off Pode ser usado: <Anonymous> Compatibilidade: 1.2.0pre2 and later Quando habilitado, caso o usurio teste efetuar conexo, seu diretrio raiz ser o sub-diretrio com nome do usurio When set to true, the chroot base directory becomes a subdirectory of the anonymous ftp directory, based on the username of the current user. For example, assuming user "foo" is aliased to "ftp", logging in as "foo" causes proftpd to run as real user ftp, but to chroot into ~ftp/foo instead of just ~ftp. _________________________________________________________________
UserAlias Sintaxe: UserAlias login-user userid
Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0 and later Habilita que certos usurios remotos, quando acessarem o servidor, sejam automaticamente definidos como usurios reais. Note que caso seja utilizado como apelido um usurio real do sistema, o mesmo no poder efetuar acesso, pois apenas ter direitos iguais ao usurio que estar definido. _________________________________________________________________
UserPassword Sintaxe: UserPassword userid hashed-password Padro: None Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 0.99.0pl5 and later Cria uma senha particular, diferente da existente no(s) arquivo(s) /etc/passwd e/ou /etc/shadow. A senha deve ser texto passado pela funo crypt(). Ao invs de utilizar-se de grupos para acesso, atravs do UserAlias.
Veja mais em: GroupPassword ______________________________________________________________ ___

<VirtualHost> Sintaxe: <VirtualHost address> Padro: None Pode ser usado: server config Compatibilidade: 0.99.0 and later
Este bloco utilizado para realizar uma configurao independente do servidor padro aplicadas a um servidor particular ou a um endereo IP. Frequentemente utilizado em conjunto com IP aliasing e dummy network a nvel de sistema afim de estabelecer um ou mais servidores virtuais que rodam na mesma mquina. O bloco termina com </VirtualHost>. possvel utilizarse de portas diferentes para cada servidor, mas no vlido para quando o servidor do tipo inetd (ServerType inetd).
Quando inicializa-se o proftpd, as conexes virtuais so feitas de duas formas, dependendo da configurao de ServerType: * inetd: O servio verifica o endereo de destino e a porta da conexo requerida pelo inetd. Caso seja referente a algum dos servidores virtuais a conexo ser baseada nesta configurao. Caso no seja referente a nenhum dos servidores virtuais e nem ao principal informado ao cliente de que no h nenhum servidor disponvel. * standalone: Aps analisar o arquivo de configurao, o servio fica "escuta" de todas as portas configuradas, executando a quantidade necessria de processos filhos para prover conexes seguras para o servidor principal e para cada servidor virtual. _________________________________________________________________
=---------------------- WtmpLog =---------------------Sintaxe: WtmpLog on|off|NONE Padro: WtmpLog on Pode ser usado: server config, <VirtualHost>, <Anonymous>, <Global> Compatibilidade: 1.1.7 and later
Caso seja desejado que o registro de acesso de usurios seja feito no arquivo de sistema wtmp (/var/log/wtmp), pois alguns comandos utilizam este arquivo (exemplo, last). =----------------------
Esta documentao foi retirada de /usr/doc/proftpd-***/Configuration.html
9.3. Como fazer com que o root possa acessar o FTP?

Edite o arquivo /etc/ftpusers e retire o nome do root do arquivo:
[root@localhost]# mcedit /etc/ftpusers
Ps: Todos os nomes que esto no arquivo tem acesso negado no ftp.
Captulo 11. NIS

ndice 11.1. Como configurar o NIS ? 11.2. Recebo mensagem de RPC time-out do NIS. Como corrigir tal erro?
11.1. Como configurar o NIS ?

A grande utilidade do NIS possuir todos os usurios em uma nica mquina facilitando a administrao. * Configurando o Servidor Verifique se os pacotes ypserv, ypbind e yptools esto instalados:
[root@localhost root]# rpm -qa | grep ypbind [root@localhost root]# rpm -qa | grep ypserv [root@localhost root]# rpm -qa | grep yptools
Caso no, instale os pacotes seguindo os seguintes comandos:

[root@localhost root]# mount /mnt/cdrom [root@localhost root]# cd /mnt/cdrom/conectiva/RPMS [root@localhost RPMS]# rpm -ivh ypserv* [root@localhost RPMS]# rpm -ivh ypbind* [root@localhost RPMS]# rpm -ivh yptools*
Verifique se os arquivos /etc/gshadow e /etc/netgroup esto presentes, caso no crie os arquivos com o comando abaixo:
[root@localhost root]# touch /etc/gshadow [root@localhost root]# touch /etc/netgroup
Utilize o aplicativo linuxconf para atribuir o domnio NIS:

[root@localhost root]# linuxconf Ambiente de rede -> NIS - sistema de informao de rede ->
Preencha os campos:
Domnio NIS [nome_do_domnio] Servidor NIS [prprio_ip_da_mquina]
Selecione "Aceitar", "Sair", "Sair", "Ativar mudanas" Marque o daemon responsvel ( ypserv e yppasswdd )
[root@localhost root]# ntsysv [*] yppasswdd [*] ypserv Reinicie a mquina.
Aps reinicar a mquina verifque se o dominio est ativo digitando:

[root@localhost root]# nisdomainname
Basta agora adiconar os usurios localmente. Toda vez que for adiconado ou excluido usurios, necessrio recriar os mapas NIS para realizar essa tarefa siga os passos abaixo: Entre no diretrio /var/yp
[root@localhost root]# cd /var/yp
Para recriar os mapas digite:

[root@localhost yp]# make
Desta forma o servidor est configurado. * Configurando o cliente Ative o daemon responsvel ( ypbind ):
[root@localhost root]# ntsysv [*] ypbind
Digite o seguinte comando:

[root@localhost root]# authconfig
Em tipo de autenticao, marque a opo

(*) NIS
Adicione o nome do domnio:

Domnio NIS: [nome_do_domnio] Pedido via anncio [*]
Tente efetuar login como um usurio criado no servidor NIS. Desta forma o cliente est devidamente configurado.
11.2. Recebo mensagem de RPC time-out do NIS. Como corrigir tal erro?
### CL 5.1 #### O servico ypserv presente na distribuico no funciona como devido, retornando sempre RPC time-out quando tentava estabelecer uma conexo. O erro decorrente da utilizao do gcc stack-guard na compilao do pacote. Para solucionar tal problema, atualize o pacote ypserv o qual encontra-se disponvel no seguinte link: ftp://atualizacoes.conectiva.com.br/5.1/i386/ypserv-1.3.11-2cl.i386.rpm Realize o download do pacote e atualize o mesmo digitando o seguinte comando como root no diretrio onde foi salvo:
[root@localhost]# rpm -Uvh ypserv-1.3.11-2cl.i386.rpm
Captulo 12. NFS

ndice 12.1. Como configurar o NFS ? 12.2. Como exportar um volume pela rede usando o nfs? 12.3. Como fao para levantar o NFS no Conectiva Linux 5.1?
12.1. Como configurar o NFS ?

O NFS um servio de rede que usa RPC (Chamada de Procedimento Remoto), e que permite o compartilhamento de arquivos e diretrios. simples e fcil de configurar, tanto o servidor como o cliente, de uma rede baseada em NFS. O NFS uma ferramenta poderosa, a mais usada/indicada para montar uma rede de compartilhamento de arquivos em redes com mquinas Linux. Funciona permitindo as "mquinas" acessar arquivos em mquinas remotas, como se estivesse em um diretrio da mquina local. Se o NFS for instalado junto ao NIS - Network Information System (Sistema de informao de Rede), os "usurios" podem acessar qualquer sistema e ainda trabalhar em um nico conjunto de arquivos. Para saber mais sobre o NIS acesse e leia: linux.unicamp.br/docs/howtos/BRNIS-HOWTO.html
A maneira como o NFS trabalha, rapidamente, podemos dizer que quando dse a linha de comando:
# mount -t nfs <servidor>:/<caminho_diretrio> /<diretrio_local> [opes]
O servidor ir verificar se a mquina tem permisso para acessar os dados daquele diretrio, caso tenha, e isto deve estar especificado no arquivo /etc/exports do servidor, retorna um descritor de arquivos. Quando acessado o NFS, o kernel envia uma chamada RPC ao servidor nfsd na mquina servidora, nesta so enviados os parmetros, descritor de arquivos, o nome do arquivo, o identificador de usurio e grupo, usados para controle. As funcionalidades do NFS no Linux so implementadas em nvel kernel, o VFS (sistema de arquivo virtual) integrado no kernel. Estes pacotes, na maioria das vezes j so instalados por default, mas caso no tenham sido instalados, os pacotes so estes: # Marumbi
# rpm -ivh nfs-server-2.2beta29-2.i386.rpm nfs-server-clients2.2beta29-2.i386.rpm
# Servidor 3.0
# rpm -ivh nfs-server-2.2beta40-1cl.i386.rpm nfs-server-clients2.2beta40-1cl.i386.rpm
# Guaran 3.0
# rpm -ivh nfs-server-2.2beta37-2cl.i386.rpm nfs-server-clients2.2beta37-2cl.i386.rpm
# Ipanema 4.0
# rpm -ivh knfsd-1.4.1-5cl.i386.rpm knfsd-clients-1.4.15cl.i386.rpm
# Servidor 4.2
# rpm -ivh knfsd-1.5.1-7cl.i386.rpm knfsd-clients-1.5.17cl.i386.rpm
# Xavante 5.0
# rpm -ivh nfs-server-2.2beta47-1cl.i386.rpm nfs-utils-0.1.6-3cl.i386.rpm
# Servidor 5.1
# rpm -ivh nfs-server-2.2beta47-1cl.i386.rpm nfs-utils-0.1.83cl.i386.rpm
# Desktop e Servidor 6.0

# rpm -ivh nfs-server-2.2beta47-3cl.i386.rpm nfs-utils-0.22cl.i386.rpm
Ative-o pelo comando:

Ativar, tecle F1 para saber para que serve cada servio.

[X] [X] [X] [X] [X] netfs network nfs nfslock portmap
Pode-se tambem habilitar um por um, s dar, como root, o comando:

# cds
e habilitar os servios
./<servio> start
Para configurar o NFS, temos, primeiramente que ter certeza que o Kernel tem suporte a NFS e que os servios estejam funcionando, nos kernels modernos podemos verificar isto dando o seguinte comando:
# cat /proc/filesystems nodev nodev nodev ext2 proc iso9660 devpts nfs
<------
Observar a existncia deste.
Caso no exista, poder ser necessrio recompilar o kernel e habilitar o suporte a NFS. Em kernels mais antigos a maneira mais simples de saber se est habilitado o servio de NFS totalmente emprica, tente montar um diretrio, se o comando mount no funcionar e apresentar uma mensagem do tipo "tipo de sistema de arquivos nfs no suportado pelo kernel", ser necessrio compilar e habilit-lo.
Ex: (como root)

# mount localhost:/tmp /mnt
Nota: O aparecimento da opo nodev nfs no arquivo /proc/filesystems no necessariamente obrigatria para indicar que existe suporte a NFS no kernel utilizado. Portanto, o teste acima indicado necessrio para verificao de tal suporte. Montando um Volume NFS Para montar volumes NFS, usado o comando mount com o seguinte formato:
# mount -t nfs <mquina_remota>:/<diretrio_remoto> /<diretrio_local> [opes] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Volume NFS
Cabe notar que os parmetros "-t nfs" no so necessrios, pois por ser a notao prpria do sistema de arquivos NFS, ele interpreta por default. Existem opes adicionais que podem ser especificadas com o comando mount. Elas pode ser informadas depois da opo -o na linha de comando, ou no campo de opes de arquivo /etc/fstab, em ambos casos, as multiplas opes devem ser separadas por vrgulas. Tenha-se em conta que as opes dadas na linha de comando tem precedencia pelas opes dadas no arquivo /etc/fstab. Exemplo de entrada do arquivo /etc/fstab:
Volume NFS Verifica a partio 192.168.255.220:/wb 0 0 192.168.255.2:/d 0 0 192.168.255.122:/home 0 0 192.168.255.122:/faq 0 0 192.168.255.122:/faq-es 0 0 192.168.255.122:/suporte 0 0 /suporte nfs soft,bg,nosuid /es nfs soft,bg,nosuid /faq nfs soft,bg,nosuid /home nfs soft,bg,nosuid,nolock /d nfs noauto,soft,bg /wb nfs soft,bg,nosuid Diretrio Local Tipo Opes
OPES
rsize=n servidor de 1.024
O nmero de bytes que NFS usar ao ler arquivos de um NFS. O valor padro depende do kernel e normalmente
bytes (ainda que a velocidade de acesso cresa substancialmente ao se informar rsize=8192). wsize=n um servidor NFS. normalmente de 1.024 bytes (ainda que a velocidade de acesso cresa substancialmente ao se informar wsize=8192). timeo=n primeira O valor padro de 7 dcimos de segundo. Aps a primeira espera, o tempo dobrado aps cada espera sem respostas, at um mximo de 60 segundos ou um nmero mximo de retransmisses ser atingido. Ento, caso o sistema de arquivos esteja montado com a opo hard, cada novo tempo de espera comea com o dobro do tempo da anterior, novamente dobrando a cada retransmisso. O tempo mximo de espera sempre de 60 segundos. Uma melhor performance pode ser atingida ao se incrementar o tempo de espera, quando se est montando sistemas sobre uma rede com muito trfego, utilizando-se servidores lentos ou usando o sistema atravs de diversos roteadores e gateways. retrans=n ocorrer acionado. O padro de 3 ocorrncias. de espera maior ocorre, a operao interrompida ou uma mensagem de "servidor no est respondendo" apresentada na console. acregmin=n arquivo normal segundos. acregmax=n arquivo normal O tempo mximo em segundos que os atributos de um devem estar em memria cache antes de solicitar novas O tempo mnimo em segundos que os atributos de um devem estar em memria cache antes de solicitar novas informaes para o servidor. O padro de 3 Quando um alarme de tempo O nmero de tempo limite e retransmisses que devem antes que um alarme de tempo de resposta seja O nmero de dcimos de segundo antes de enviar a retransmisso aps findo o tempo de espera de uma RPC. O valor padro depende do kernel e O nmero de bytes que NFS usar ao gravar arquivos em
informaes para o servidor. O padro de 60 segundos. acdirmin=n diretrio segundos. acdirmax=n diretrio segundos. actimeo=n acregmax, valor padro. retry=n de montagem NFS em primeiro ou segundo plano antes de desistir definitivamente. o que quase uma semana. namlen=n protocolo de especificar o tamanho mximo do nome de arquivos que suportado pelo sistema de arquivos remoto. Esta opo usada para suportar as funes pathconf do POSIX. O padro de 255 caracteres. port=n esta porta programa mapeador de portas do servidor, qual o nmero a ser usado. Caso o servidor NFS no esteja registrado no programa mapeador, a porta padro NFS 2039 ser usada. mountport=n O nmero da porta de mountd. mounthost=nome O nome do servidor executando mountd. mountprog=n Nmero de programa RPC alternativo para contatar o servidor mount no servidor remoto. Esta opo til para servidores que podem rodar mltiplos servidores NFS. O valor padro 100.005, o qual o padro para o nmero do servidor mount. mountvers=n Verso alternativa do RPC usado para contatar o O nmero da porta para conexo no servidor NFS. Caso seja igual a 0 (o padro), ento ser perguntado ao Quando um servidor NFS no suporta a verso 2 do montagem RPC, esta opo pode ser usada para O valor padro de 10.000 minutos, O nmero de minutos na tentativa de executar operaes Utilizando-se actimeo, os parmetros acregmin, acdirmin, e acdirmax recebem o mesmo valor. No h O tempo mximo em segundos que os atributos de um devem estar em memria cache antes de solicitar novas informaes para o servidor. O padro de 60 O tempo mnimo em segundos que os atributos de um devem estar em memria cache antes de solicitar novas informaes para o servidor. O padro de 30
servidor mount no servidor remoto. Esta opo til para servidores que podem executar mltiplos servidores NFS. O valor padro verso 1. nfsprog=n o servidor NFS no servidor remoto. Esta opo til para servidores que podem executar mltiplos servidores NFS. O valor padro 100.003 para o nmero do servidor NFS. nfsvers=n Verso alternativa do RPC usado para contatar o servidor NFS no servidor remoto. Esta opo til para servidores que podem executar mltiplos servidores NFS. O valor padro verso 2. bg dentro do plano. Aps a transferncia para segundo plano da operao de montagem, todas as tentativas subseqentes no mesmo servidor NFS sero transferidas para segundo plano automaticamente, sem a primeira tentativa de montagem em primeiro plano. montagem no encontrado tratado como a ultrapassagem do tempo de espera, para permitir montagens NFS encadeadas. fg tempo de plano. Isso complementa a opo bg, e o comportamento padro. soft ento relata continuar tentando a operao indefinidamente. hard ento console e continua indefinidamente. Este o padro. intr estiver para o programa de origem. O padro no permitir que as Se uma operao NFS ultrapassar o tempo de espera e montada com a opo hard, permite o envio de sinais de interrupo da operao e provoca um retorno EINTR Caso uma operao NFS ultrapasse o tempo de espera, apresenta a mensagem "servidor no responde" na Caso uma operao NFS ultrapasse o tempo de espera, um erro de E/S a o programa que a acionou. O padro Caso a primeira tentativa de montagem ultrapasse o espera, tenta novamente a montagem, porm em primeiro Um ponto de Caso a primeira tentativa de montagem NFS no ocorra tempo de espera definido, tenta a montagem em segundo Nmero alternativo do programa RPC usado para contatar
operaes sejam interrompidas. posix Isso permite que um sistema de arquivos NFS suporte adequadamente o comando POSIX pathconf atravs da solicitao de informaes ao servidor sobre o tamanho mximo de um nome de arquivo. Para fazer isso, o servidor remoto deve suportar a verso 2 do protocolo de montagem RPC. Muitos servidores NFS suportam somente a verso 1. nocto um arquivo. noac forma de permite que dois diferentes clientes NFS tenham resultados razoveis ao utilizar ativamente um sistema de arquivos comum para gravao no servidor. tcp invs do somente UDP. udp UDP. Este o Monta o sistema de arquivos NFS usando o protocolo padro. Monta o sistema de arquivos usando o protocolo TCP ao protocolo padro UDP. Muitos servidores NFS suportam Desabilita inteiramente o cache de atributos. Esta trabalho penaliza a performance de um servidor, mas Suprime a recuperao de novos atributos na criao de Monta o sistema de arquivos usando a semntica POSIX.
Manipulao do Arquivo exports O arquivo exports o arquivo que contm os diretrios que sero exportados pelo servidor para a(s) mquina(s) remota(s) da rede; pois por default o mount no permite que ningum acesse seus diretrios, assim, aqueles diretrios que se desejam exportar, tem que estar relacionados no arquivo: /etc/exports Exemplo de arquivo exports:
Volume a ser exportado /tmp/sol /home/bugs /home/slowly /home/skippy Mquina(s) remota(s)(opo(es)) 192.168.255.202(rw,no_root_squash) 192.168.255.14(rw,no_root_squash) 192.168.255.13(rw,no_root_squash) 192.168.255.102(rw,no_root_squash)
/usr /mnt
*.conectiva(ro,no_root_squash) administrador(rw) cliente(rw)
Cada vez que seja necessrio acrescentar algum diretrio, mquina ou alguma modificao for feita no /etc/exports, necessrio "restartar" o servio de nfs do servidor para que as mudans tenham efeito, para fazer isto faa, no servidor e como root:
# cds # ./nfsd restart
OPES
insecure mquina. Permite o acesso no autenticado a partir desta
unix-rpm Requer autenticao RPC (domnio UNIX) para esta mquina. Isto requerido somente para as requisies originadas a partir de uma porta reservada Internet (isto , portas com nmeros menor que 1024). Esta opo est ativa por padro. secure-rpc ainda no ``Secure RPC''. kerberos mquina. Isto MIT sobre sistemas de autenticao Kerberos. root_squash Esta uma caracterstica de segurana que probe que o superusurio dos servidores especificados tenha qualquer direito de acesso especial a partir de sua identificao igual a 0 no cliente, que ser alterada no servidor para 65534 (2). Esta identificao deve ser associada ao usurio nobody. no_root_squash No mapeia requisies do usurio com identificao 0. Esta opo ativada por padro. ro leitura. Esta rw para leitura e gravao. Monta hierarquicamente os arquivos, somente para opo usada por padro. Monta hierarquicamente os arquivos, com autorizaes Requer autenticao Kerberos para acesso desta ainda no est implementado. Veja a documentao do Requer autenticao segura RPC para esta mquina. Isto foi implementado. Veja a documentao da Sun em
link_relativa Converte ligaes simblicas absolutas (onde a ligao comea com uma barra) em ligaes relativas colocando os prefixos ../ que sejam necessrios para obter a rota do diretrio que contm a ligao para a raiz no servidor. Esta opo somente faz sentido quanto montado um sistema de arquivos completo de uma mquina, onde algumas ligaes podem apontar para arquivos invlidos, ou pior, para arquivos que nunca deveriam ser apontados. Esta opo usada por padro. link_absolute Deixa todas as ligaes simblicas inalteradas ( a opo normal dos servidores NFS da Sun). map_identity A opo map_identity indica ao servidor para assumir que o cliente usa as mesmas identificaes de usurio e grupos que o servidor. Esta opo usada por padro. map_daemon cliente e o usurios e grupos. O servidor nfsd ir ento construir uma lista da identificao de mapas entre cliente e servidor, atravs da chamada ao servidor ugidd na mquina cliente. Esta opo avisa o servidor NFS para assumir que o servidor no compartilham a mesma identificao de
Para montar um servidor NFS para outras mquinas, antes de nada, deve ser executado o programa nfsd e o servidor mountd nas mquinas locais e no servidor, ainda no servidor, certifique-se que o 'portmap' tenha sido inicializado. Para saber mais acesse: linux.unicamp.br/docs/howtos/BR-NFSHOWTO.html
12.2. Como exportar um volume pela rede usando o nfs?

Vamos supor que fosse necessrio compartilhar o cdrom da mquina 1 (192.168.1.10). Para isso primeiramente monte o cdrom:
[root@localhost]# mount /dev/cdrom
Agora exporte (compartilhe) esse diretrio:

[root@localhost]# linuxconf Ambiente de rede --> NFS - sistemas de arquivos exportados --> Adicionar --> Caminho para exportar: /mnt/cdrom Aceitar Sair Sair Sair Ativar Mudanas
Lembrando que essas essa uma configurao bsica funcional, para configuraes mais avanadas, como permitir que somente algumas mquinas possam acessar esses diretrios exportados, aconselhvel ler o menu de "ajuda" que est dentro de ambiente de rede, nfs, adicionar.
Inicie o servio nfs, para isso execute:

[root@localhost]# cds [root@localhost]# ./portmap stop [root@localhost]# ./portmap start [root@localhost]# ./nfs stop [root@localhost]# ./nfs start
Agora na mquina 2 (192.168.1.12) o sr. dever importar, ou seja, dever montar um volume NFS (remoto 192.168.1.10) dentro do seu sistema de arquivos. Para isso execute:
[root@localhost]# linuxconf Sistemas de arquivos --> Acessar volumes NFS --> Adicionar --> Servidor: 192.168.1.10 Volume: /mnt/cdrom Ponto de montagem: /mnt/cdrom-remoto Aceitar Sair Sair Sair Ativar Mudanas
Lembrando novamente que est uma configurao bsica funcional, para configuraes avanadas veja no menu ajuda. Algumas observaes a serem feitas sobre as opes acima configuradas: servidor: a mquina que contm os diretrios remotos volume: o diretrio que se gostaria de importar, note que o diretrio aqui especificado o mesmo que foi exportado na mquina remota. Ponto de montagem: um diretrio qualquer no seu sistema de arquivos na qual ser montado esse diretrio remoto. Certifique-se que esse diretrio existe na sua mquina local antes de executar esse ltimo procedimento. Depois disso, na prxima vez que o sistema for iniciado esse diretrio remoto (192.168.1.10) ser montado automaticamente na mquina 192.168.1.12. Se os sistema no ativar as mudanas ento para no ser necessrio reiniciar o computador execute o seguinte comando na mquina 192.168.1.12:
[root@localhost]# mount 192.168.1.10:/mnt/cdrom /mnt/cdrom-remoto
12.3. Como fao para levantar o NFS no Conectiva Linux 5.1?

### CL 5.1 ### Em primeiro lugar vamos fazer alguns testes para verificar se o nfs est ok na sua mquina, primeiro d o seguinte comando:
[root@localhost]# cat /proc/filesystems
deve dar um resultado como:

nodev nodev nodev ext2 proc devpts nfs iso9660
<-- Prestar ateno neste tem
Caso no aparea o nfs como no exemplo acima, d o comando:
[root@localhost]# lsmod
deve sair como resultado uma lista de mdulos levantados, caso no aparea o do nfs, como no exemplo abaixo, levante-o usando o modprobe
Module nfs aparece aqui lockd sunrpc 8139too agpgart esssolo1 soundcore Size 46272 43760 58672 11744 18640 21552 2608 Used by 3 (autoclean) 1 1 1 0 0 4 <-- veja se
(autoclean) [nfs] (autoclean) [nfs lockd] (autoclean) (unused) [esssolo1]
No exemplo acima aparece o nfs, mas se no aparecer, ter que levant-lo usando o comando abaixo:
[root@localhost]# modprobe nfs
Para que o mdulo levante sempre na sua mquina, ser necessario acrecentlo ao rc.local, para isto faa:
[root@localhost]# mcedit /etc/rc.d/rc.local
v at o final do arquivo e adicione a linha abaixo:

modprobe nfs
F2 para salvar e F10 para sair Agora refaa os procedimentos novamente para ver se levantou o mdulo e siga o procedimento que est no documento das perguntas e respostas: http://www.conectiva.com/suporte/pr/pr-72.html#ss72.1

Linux Passo A Passo MUITO BOA

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Linux Passo A Passo MUITO BOA

Загружено:

Авторское право:

Доступные форматы

Captulo 2.

2.1. Qual a importncia do backup?

2.2. Quais so as ferramentas para backup disponveis ?

Tamanho relativo ao diretrio teste:

Para listar o contedo de um arquivo cpio:

Utilizando o formato tar, tambm possvel extrair da seguinte maneira:

Mais informaces sobre o cpio:

Outra opco, gravar o backup j compactado utilizando o gzip:

ou, caso se use a compactao:

Mais informaces sobre dump:

Captulo 4. BOOT REMOTO

4.1. Como configurar o linux para uma soluo de boot remoto?

4.1.1. Como configurar um boot remoto no servidor CL7.0

CONFIGURAO BSICA DO SERVIDOR

Servidor de NFS Lista de RPMs para Remoto.

portmap inet tftp unfs dhcpd ypserv yppasswd

De preferncia nesta ordem. Para reiniciar um servio, proceda da seguinte maneira:

4.1.2. Como configurar um boot remoto no servidor CL6.0

[root@localhost]# [root@localhost]# [root@localhost]# [root@localhost]#

mount /mnt/cdrom cd /mnt/cdrom/conectiva/RPMS rpm -ihv linuxconf-cnc_rbc-0.6-5cl.noarch.rpm rpm -ivh dhcp-*

CONFIGURAO BSICA DO SERVIDOR

Servidor de NFS Lista de RPMs para Remoto.

unfs dhcpd ypserv yppasswd

De preferncia nesta ordem. Para reiniciar um servio, proceda da seguinte maneira:

4.1.3. Como configurar um boot remoto no servidor CL5.1

[root@localhost]# cd /mnt/cdrom/conectiva/RPMS [root@localhost]# rpm -ihv cnc-rbc*

Agora altere manualmente a lista de pacotes a serem instalados:

Nome do domnio NIS.

DNS Prefixo da Estao

Deixe marcadas todas as opes abaixo

Ainda no servidor dever ser verificado o arquivo hosts

[root@localhost root]# ntsysv

De preferncia nesta ordem. Para reiniciar um servio, proceda da seguinte maneira:

Troque(nome_do_servio) pelos servios da lista acima.

Pronto, seu servidor de Boot Remoto est configurado.

Para criaco do disquete, coloque o mesmo no drive e digite:

[root@localhost]# cat /usr/lib/etherboot/floppyload.bin 3c905bcombo.rom > /dev/fd0

4.3. Estou com problemas na configurao do boot remoto, o que fazer?

Caso alguns dos servios acima esteja parado, para ativ-lo:

[root@localhost]# cds [root@localhost]# ./nfs stop

Agora ative o unfs:

Para isso, no servidor, entre no Linuxconf

Na prxima tela digite

[root@localhost root]# cat floppyload.bin.pre davicom9009.lzrom > /dev/fd0

Se sua placa for uma davicom 9102

[root@localhost root]# cat floppyload.bin.pre davicom9102.lzrom > /dev/fd0

Pronto, agora s colocar o disquete no drive da mquina cliente e lig-la.

4.5. Como configurar as estaes de trabalho de boot remoto?

4.6. Problemas na impresso com boot remoto

5.1. Quais so os parmetros de configurao bsica do servidor de DHCP?

dhcp-*.i386.rpm (Servidor DHCP) dhcpcd-*.i386.rpm (Cliente DHCP)

Entre novamente no linuxconf e siga os passos:

Para incluir o mesmo nos programas de inicializao do sistema:

Caso o diretrio /etc/dhcpc no exista ele deve ser criado:

Crie uma ligao de /etc/dhcpc/resolv.conf para /etc/resolv.conf:

6.1. Como fao para configurar meu DNS (bind)?

Primeiro nome + domnio: server.intranet Apelidos (opc): Mscara: server 255.255.255.0

Aceitar->Sair->Sair->Ativar Mudanas Agora reinicie o seu computador.

6.1.2. Configurao do DNS.

Entre novamente no linuxconf e siga os passos:

Configurar um domnio Ambiente de rede->DNS - servidor de nomes de domnio->Configurar: domnios ->Adicionar

Nota: o ponto tambm faz parte da configurao (server.intranet.)

Ambiente de rede->DNS - especificao do servidor de nomes

dhcp-.i386.rpm (Servidor DHCP) dhcpcd-.i386.rpm (Cliente DHCP)

Veja mais em: GroupPassword ____________________________________________________________ _