Professional Documents
Culture Documents
Referncia
List of Authors: Jrg Arndt, Stefan Behlert, Frank Bodammer, James Branam, Volker Buzek, Klara Cihlarova, Stefan Dirsch, Olaf Donjak, Roman Drahtmller, Thorsten Dubiel, Torsten Duwe, Thomas Fehr, Stefan Fent, Werner Fink, Kurt Garloff, Joachim Gleiner, Carsten Gro, Andreas Grnbacher, Berthold Gunreben, Franz Hassels, Andreas Jaeger, Jana Jaeger, Klaus Kmpf, Andi Kleen, Hubert Mantel, Lars Marowsky-Bree, Chris Mason, Johannes Meixner, Lars Mller, Matthias Nagorni, Anas Nashif, Siegfried Olschner, Edith Parzefall, Peter Pml, Thomas Renninger, Hannes Reinecke, Thomas Rlz, Heiko Rommel, Marcus Schfer, Thomas Schraitle, Klaus Singvogel, Hendrik Vogelsang, Klaus G. Wagner, Rebecca Walter, Christian Zoz A propriedade intelectual desta publicao da Novell Inc. O seu contedo pode ser duplicado, em parte ou integralmente, desde que um rtulo de copyright esteja visivelmente localizado em cada cpia. Todas as informaes deste manual foram compiladas com a maior ateno possvel aos detalhes. Entretanto, isso no garante uma preciso absoluta. O SUSE LINUX GmbH, os autores ou os tradutores no devero ser responsabilizados por possveis erros ou conseqncias decorrentes. Muitas das descries de software e hardware mencionadas neste manual so marcas registradas. Todos os nomes comerciais esto sujeitos a restries de copyright e podem ser marcas registradas. O SUSE LINUX GmbH est essencialmente em conformidade com a ortografia do fabricante. Os nomes de produtos e as marcas registradas que aparecem neste manual (com ou sem notao especfica) esto igualmente sujeitos s leis de proteo de marcas registradas e comerciais e, portanto, enquadramse em restries de copyright. Envie sugestes e comentrios para documentation@suse.de.
Contents
xv 19 21
21 30 40 50 55
59
59 60 67
73 75
76 77 77 78 79 79
4 Firefox
4.1 4.2 4.3 4.4 4.5 4.6 4.7 Navegando em sites na Web . . . Localizando informaes . . . . . Gerenciando marcadores . . . . . Usando o gerenciador de downloads Personalizando o Firefox . . . . . Imprimindo no Firefox . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
81
81 83 83 86 86 89 90
91
91 97 97 99 99 100 101 102
103
103 105 106 107 110 111
113 115
115 120 125 130 134
135
135 138 138
iv
8.4 8.5
nxtvepg Revista de TV para seu PC . . . . . . . . . . . . . . . . Assistindo transmisses de vdeo digital com o xawtv4 . . . . . . . . .
139 141
145
145 149 150 151 151 152
153 155
156 157 160 161 161 162
165
165 166 167 172 174 176 176 177
179
179 180 182 187 190 192 192 194
195
196 197 198 199 200
1 4 Usando o Beagle
14.1 14.2 Indexando dados . . . . . . . . . . . . . . . . . . . . . . . . Pesquisando dados . . . . . . . . . . . . . . . . . . . . . . . .
203
204 206
209 211
211 212 213 213 223 231
233
234 235 236 237 238
241
241 242 244 245 247 248
vi
251 253
253 260 261 262
1 9 PCMCIA
19.1 19.2 Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . .
263
263 264
265
266 266 270 274 274 275 275
2 1 Gerenciamento de energia
21.1 21.2 21.3 21.4 21.5 21.6 Funes de economia de energia . . . . APM . . . . . . . . . . . . . . . . ACPI . . . . . . . . . . . . . . . . Descanso do disco rgido . . . . . . . O Pacote powersave . . . . . . . . . O mdulo Gerenciamento de energia YaST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
277
278 279 280 287 289 297
303
303 314 325
329 331
331
vii
365
365 366 367 375 376
377
378 379 379 380 381 381 382 384 384 385 386 386 387 389 390 391 392 393 393 394 395 395
397
viii
26.3 26.4
401 402
403
403 414 420 432
437
437 441 450
2 9 O Carregador de Boot
29.1 29.2 29.3 29.4 29.5 29.6 29.7 29.8 29.9 Gerenciamento de boot . . . . . . . . . . . Selecionando um carregador de boot . . . . . Inicializando com o GRUB . . . . . . . . . . Configurando o carregador de boot com o YaST Desinstalando a controladora de boot do Linux . Criando CDs de boot . . . . . . . . . . . . A tela grfica do SUSE . . . . . . . . . . . Soluo de problemas . . . . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
453
454 455 455 466 471 472 473 473 475
477
477 484 485 486
3 1 Operao da impressora
31.1 31.2 31.3 31.4 31.5 31.6 31.7 Fluxo de trabalho do sistema de impresso . . . Mtodos e protocolos de conexo de impressoras Instalao do software . . . . . . . . . . . . Configurao da impressora . . . . . . . . . . Configurao de aplicativos . . . . . . . . . . Recursos especiais do SUSE Linux . . . . . . . . Soluo de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
491
493 493 494 495 501 502 507
ix
3 2 O sistema hotplug
32.1 32.2 32.3 32.4 32.5 32.6 Dispositivos e interfaces . . . . . . . Eventos hotplug . . . . . . . . . . Configurao do dispositivo hotplug . Carregamento de mdulo automtico . O Script de boot coldplug . . . . . . Anlise de erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
517
518 519 519 522 522 522
525
526 527 527 527 529
531
531 532 539 541 542
3 5 O sistema X Window
35.1 35.2 35.3 35.4 Configurao do X11 com o SaX2 Otimizando a configurao do X . Instalando e configurando fontes . Configurao 3D do OpenGL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
545
545 547 553 559
563
564 566 568 570
573
575 576 579 581
37.5
582
583 585
588 591 601 602 613 625
629
629 630 631 631
633
633 633 641 643 648 652 652 653 654
4 1 Usando o NIS
41.1 41.2 Configurando servidores NIS usando o YaST . . . . . . . . . . . . . Configurando clientes NIS . . . . . . . . . . . . . . . . . . . . .
655
655 660
663
663 664 665 666
xi
4 3 DHCP
43.1 43.2 43.3 43.4 Configurando um servidor DHCP com o YaST Pacotes de software DHCP . . . . . . . . O dhcpd do servidor DHCP . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
669
670 673 673 677
679
679 683 683
685
687 688 691 696 700 708 709
711
711 713 720 737 741 753 754 755
4 7 Sincronizao de arquivos
47.1 47.2 47.3 47.4 47.5 47.6 47.7 Software de sincronizao de dados disponvel . . . Determinando fatores para selecionar um programa. Introduo ao Unison . . . . . . . . . . . . . Introduo ao CVS . . . . . . . . . . . . . . . Introduo ao Subversion . . . . . . . . . . . . Introduo ao rsync . . . . . . . . . . . . . . Introduo ao mailsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
759
759 762 766 768 771 774 776
xii
4 8 Samba
48.1 48.2 48.3 48.4 48.5 Configurando o servidor . . . . . . . . . Samba como servidor de login . . . . . . . Configurando um servidor Samba com o YaST Configurando clientes . . . . . . . . . . Otimizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
781
783 787 789 791 792
ndice Remissivo
795
xiii
1 Feedback
Queremos receber seus comentrios e sugestes sobre este manual e sobre a documentao restante que acompanha este produto. Use a funo Comentrios do Usurio, situada na parte inferior de cada pgina da documentao online, ou v at http://www.novell.com/documentation/feedback.html e digite seus comentrios.
2 Documentao adicional
H outros manuais disponveis sobre o produto SUSE Linux: online em http://www .novell.com/documentation/ ou no sistema instalado em /usr/share/ doc/manual/: Inicializao Este guia aborda os primeiros passos com o SUSE Linux. Uma verso online deste documento pode ser encontrada em http://www.novell.com/ documentation/suse10/. Guia de Instalao e Inicializao Rpida do Novell AppArmor Powered by Immunix 1.2 Este guia descreve o procedimento inicial de instalao do produto AppArmor. Uma verso online deste documento pode ser encontrada em http://www.novell .com/documentation/apparmor/. Guia de Administrao do Novell AppArmor Powered by Immunix 1.2 Este guia contm informaes detalhadas sobre o uso do AppArmor em seu ambiente. Uma verso online deste documento pode ser encontrada em http://www .novell.com/documentation/apparmor/.
3 Convenes da documentao
As seguintes convenes tipogrficas so usadas neste manual: /etc/passwd: nomes de arquivo e diretrio marcador: substitua marcador pelo valor real PATH: a varivel de ambiente PATH ls, --help: comandos, opes e parmetros user: usurios ou grupos
Alt
Alt
F1
xvi
Arquivo, Arquivo Salvar Como: itens de menu, botes Pingins danando (Captulo Penguins (Pingins), Referncia): Esta uma referncia a outro manual.
4 Reconhecimento
Os desenvolvedores do Linux esto voluntariamente empenhados com a promoo do desenvolvimento do Linux em escala global. Agradecemos por seus esforos esta distribuio no seria possvel sem eles. Ademais, gostaramos de agradecer a Frank Zappa e a Pawar. Agradecimentos especiais, claro, a Linus Torvalds. Divirta-se! Equipe SUSE
xvii
Instalao remota
O SUSE Linux pode ser instalado de vrias maneiras. Como na instalao comum de CD ou DVD abordada no Chapter Instalao com o YaST (Inicializao), voc pode escolher entre vrios mtodos baseados em rede ou at mesmo optar por um mtodo totalmente sem interveno para a instalao do SUSE Linux. Cada mtodo apresentado por meio de duas listas de verificao breves: uma que relaciona os pr-requisitos do mtodo e outra que ilustra o procedimento bsico. So fornecidos mais detalhes para todas as tcnicas usadas nos cenrios de instalao. NOTA Nas sees a seguir, o sistema que manter a instalao do seu novo SUSE Linux conhecido como sistema de destino ou destino de instalao. O termo fonte de instalao usado para todas as fontes de dados de instalao. Isso inclui mdia fsica, como CD e DVD e servidores de rede que distribuem os dados de instalao na sua rede.
IMPORTANTE A configurao do sistema X Window no faz parte de nenhum processo de instalao remota. Ao trmino da instalao, efetue login no sistema de destino como root, digite init 3 e inicie SaX2 para configurar o hardware de vdeo, como descrito na Seo 35.1, Configurao do X11 com o SaX2 (p 545).
22
3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir as opes de VNC apropriadas e o endereo da fonte de instalao. Isso est descrito detalhadamente na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer aplicativo visualizador VNC ou browser. As instalaes VNC se anunciam em OpenSLP e podem ser encontradas usando-se o Konqueror no modo service:// ou slp://. 4 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.
1.1.2 Instalao remota simples por VNC: configurao de rede dinmica por DHCP
Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para inicializar na instalao. A configurao de rede feita com DHCP. A instalao em si inteiramente controlada por uma estao de trabalho remota usando VNC para conectar-se ao instalador, mas ainda requer a interao do usurio no trabalho real de configurao. Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa
Instalao remota
23
Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD, DVD, disco de inicializao personalizado) para inicializar o sistema de destino Servidor DHCP em execuo fornecendo endereos IP Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP ou FTP. No caso de uma fonte de instalao SMB, consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir as opes de VNC apropriadas e o endereo da fonte de instalao. Isso est descrito detalhadamente na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer aplicativo visualizador VNC ou browser. As instalaes VNC se anunciam em OpenSLP e podem ser encontradas usando-se o Konqueror no modo service:// ou slp://. 4 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.
24
Instalao remota
25
5 Inicie o processo de inicializao do sistema de destino usando Wake on LAN. Isso est descrito na Seo 1.3.7, Wake on LAN (p 49). 6 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 7 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 8 Conclua a instalao.
26
Endereos IP esttico vlidos para atribuir ao sistema de destino Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir os parmetros apropriados de conexo de rede, o endereo da fonte de instalao e a habilitao SSH. Isso est descrito detalhadamente na Seo 1.4.3, Usando opes de inicializao personalizadas (p 52). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer cliente SSH. 4 Na estao de trabalho de controle, abra uma janela de terminal e conecte-se ao sistema de destino como descrito na Conectando-se ao programa de instalao (p 57). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.
1.1.5 Instalao remota simples por SSH: configurao de rede dinmica por DHCP
Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para a inicializao na instalao e para determinar o endereo IP do destino de
Instalao remota
27
instalao. A instalao em si inteiramente controlada por uma estao de trabalho remota usando VNC para conectar-se ao instalador, mas ainda requer a interao do usurio no trabalho real de configurao. Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD ou DVD) para inicializar o sistema de destino Servidor DHCP em execuo fornecendo endereos IP Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP ou FTP. No caso de uma fonte de instalao SMB, consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para passar os parmetros apropriados de conexo de rede, a localizao da fonte de instalao e a habilitao SSH. Consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52) para obter instrues detalhadas sobre o uso desses parmetros. O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede sob o qual o ambiente de instalao grfica pode ser endereado por qualquer cliente SSH. 4 Na estao de trabalho de controle, abra uma janela de terminal e conecte-se ao sistema de destino como descrito na Conectando-se ao programa de instalao (p 57).
28
5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.
Instalao remota
29
3 Configure um servidor DHCP para fornecer endereos IP a todas as mquinas e revelar a localizao do servidor TFTP para o sistema de destino. Isso est descrito na Seo 1.3.1, Configurando um servidor DHCP (p 40). 4 Prepare o sistema de destino para a inicializao PXE. Isso est descrito detalhadamente na Seo 1.3.5, Preparando o sistema de destino para inicializao PXE (p 48). 5 Inicie o processo de inicializao do sistema de destino usando Wake on LAN. Isso est descrito na Seo 1.3.7, Wake on LAN (p 49). 6 Na estao de trabalho de controle, inicie um cliente VNC e conecte-se ao sistema de destino como descrito na Seo 1.5.2, Instalao SSH (p 57). 7 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 8 Conclua a instalao.
30
Instalao remota
31
especifique o caminho de diretrio no qual os arquivos ISO podem ser encontrados localmente. Dependendo do produto a distribuir usando este servidor de instalao, talvez sejam necessrios mais CDs de expanso ou CDs de service pack para instalar o produto completamente. Se voc ativar Solicitar CDs adicionais, o YaST o lembrar automaticamente de fornecer essas mdias. Para anunciar o servidor de instalao na rede por OpenSLP, ative a opo adequada. DICA Considere anunciar a sua fonte de instalao por OpenSLP se a sua configurao de rede for compatvel com esta opo. Isto o livra de digitar o caminho de instalao da rede em todas as mquinas de destino. Os sistemas de destino, inicializados com a opo de inicializao SLP, encontraro a fonte de instalao de rede sem outras configuraes. Para obter detalhes sobre esta opo, consulte a Seo 1.4, Inicializando o sistema de destino para instalao (p 50). 6 Faa o upload dos dados de instalao. A etapa mais longa da configurao de um servidor de instalao copiar os CDs de instalao. Insira a mdia na seqncia solicitada pelo YaST e aguarde o trmino do procedimento de cpia. Quando as fontes tiverem sido completamente copiadas, volte para a viso geral das fontes de informaes existentes e feche a configurao selecionando Concluir. O seu servidor de instalao agora est totalmente configurado e pronto para servio. Ele inicializado automaticamente toda vez que o sistema iniciado. Nenhuma outra interveno necessria. Voc precisa apenas configurar e inicializar este servio de forma correta e manualmente se tiver desativado a configurao automtica do servio de rede selecionado com YaST como etapa inicial. Para desativar uma fonte de instalao, selecione Mudar na viso geral para chegar a uma lista de todas as fontes de instalao disponveis. Escolha a entrada para remover e selecione Apagar. Este procedimento de excluso s diz respeito desativao do servio de servidor. Os dados de instalao em si permanecem no diretrio escolhido. No entanto, voc pode remov-lo manualmente. Se o seu servidor de instalao fornecer os dados de instalao para mais de um produto da verso de produto, inicie o mdulo de servidor de instalao YaST e selecione
32
Configurar na viso geral das fontes de instalao existentes para configurar a nova fonte de instalao.
Substituaproduto por uma abreviao do nome do produto (neste caso, SUSE Linux) e verso_do_produto por uma string que contenha o nome e a verso do produto. 3 Para cada CD contido no kit de mdia, execute os seguintes comandos: a Copie todo o contedo do CD de instalao para o diretrio do servidor de instalao:
cp -a /media/caminho_unidade_de_CD-ROM .
Substitua caminho_unidade_de_CD-ROM pelo caminho real no qual est endereada sua unidade de CD ou DVD. Dependendo do tipo de unidade usado no seu sistema, as opes so cdrom, cdrecorder, dvd ou dvdrecorder. b Renomeie o diretrio com o nmero do CD:
mv caminho_unidade_de_CD-ROM CDx
Instalao remota
33
Substitua x pelo nmero real do seu CD. Para exportar as fontes de instalao por NFS usando YaST, proceda da seguinte maneira: 1 Efetue login como root. 2 Inicie YaST Servios de Rede Servidor NFS. 3 Selecione Iniciar Servidor NFS e Abrir Porta no Firewall e clique em Prximo. 4 Selecione Adicionar Diretrio e digite o caminho do diretrio que mantm os dados de instalao. Neste caso, /verso_do_produto. 5 Selecione Adicionar Host e digite os nomes de host das mquinas para as quais exportar os dados de instalao. Em vez de especificar os nomes de host aqui, voc pode usar curingas, faixas de endereos de rede ou apenas o nome de domnio da sua rede. Digite as opes de exportao adequadas ou mantenha o padro, que funciona bem na maioria das configuraes. Para obter mais informaes sobre a sintaxe usada na exportao de compartilhamentos NFS, leia a pgina de manual sobre export . 6 Clique em Concluir. O servidor NFS que mantm as fontes de instalao do SUSE Linux inicializado automaticamente e integrado ao processo de inicializao. Se voc preferir exportar manualmente as fontes de instalao por NFS em vez de usar o mdulo de servidor NFS do YaST, proceda da seguinte maneira: 1 Efetue login como root. 2 Abra o arquivo /etc/exports e digite a seguinte linha:
/verso_do_produto *(ro,root_squash,sync)
Isso exporta o diretrio /verso_do_produto para qualquer host que faa parte desta rede ou para qualquer host que possa se conectar com este servidor. Para limitar o acesso a este servidor, use mscaras de rede ou nomes de domnio em vez do curinga geral *. Consulte a pgina de manual sobre export para obter detalhes. Grave e saia deste arquivo de configurao. 34
3 Para adicionar o servio NFS lista de servidores iniciados durante a inicializao do sistema, execute os seguintes comandos:
insserv /etc/init.d/nfsserver
insserv /etc/init.d/portmap
Se voc precisar mudar a configurao do seu servidor NFS posteriormente, modifique o arquivo de configurao e reinicie o daemon NFS com rcnfsserver restart. Anunciar o servidor NFS por OpenSLP faz o seu endereo ser conhecido por todos os clientes da sua rede. 1 Efetue login como root. 2 Digite o diretrio /etc/slp.reg.d/. 3 Crie um arquivo de configurao chamado install.suse.nfs.reg contendo as seguintes linhas:
# Register the NFS Installation Server service:install.suse:nfs://$HOSTNAME/caminho_fonte_inst/CD1,en,65535 description=NFS Installation Source
Substitua caminho_fonte_inst pelo caminho real da fonte de instalao no seu servidor. 4 Grave este arquivo de configurao e inicie o daemon OpenSLP usando o seguinte comando:
rcslpd start
Instalao remota
35
Para obter mais informaes sobre OpenSLP, consulte a documentao do pacote localizada em /usr/share/doc/packages/openslp/ ou consulte o Captulo 39, Servios SLP na rede (p 629).
Substitua fonte_inst pelo nome do produto. d Copie o contedo de todos os CDs de instalao no diretrio raiz do servidor FTP (semelhante ao procedimento descrito na Seo 1.2.2, Configurao manual de uma fonte de instalao NFS (p 33), Passo 3 (p 33)). Como alternativa, monte o contedo do repositrio de instalao j existente no ambiente raiz de mudanas do servidor FTP:
mount --bind caminho_fonte_inst /srv/ftp/fonte_inst
36
Substitua caminho_fonte_inst e fonte_inst pelos valores correspondentes sua configurao. Se precisar tornar os valores permanentes, adicione-os a /etc/fstab. e Inicie pure-ftpd:
pure-ftpd &
3 Anuncie a fonte de instalao por OpenSLP, se for suportado pela configurao da sua rede: a Crie um arquivo de configurao chamado install.suse.ftp.reg em /etc/slp/reg.d/ com as seguintes linhas:
# Register the FTP Installation Server service:install.suse:ftp://$HOSTNAME/srv/ftp/fonte_inst/CD1,en,65535 description=FTP Installation Source
Substitua fonte_inst pelo nome real no diretrio da fonte de instalao do seu servidor. A linha service: deve ser digitada como uma linha contnua. b Grave este arquivo de configurao e inicie o daemon OpenSLP usando o seguinte comando:
rcslpd start
Instalao remota
37
a Efetue login como root e instale o pacote apache2 usando o gerenciador de pacotes do YaST. b Digite o diretrio raiz do servidor HTTP (/srv/www/htdocs) e crie um subdiretrio que manter as fontes de instalao:
mkdir fonte_inst
Substitua fonte_inst pelo nome do produto. c Crie um link simblico do local das fontes de instalao para o diretrio raiz do servidor Web (/srv/www/htdocs):
ln -s /caminho_fonte_inst /srv/www/htdocs/fonte_inst
d Modifique o arquivo de configurao do servidor HTTP (/etc/apache2/ default-server.conf) para faz-lo seguir links simblicos. Substitua a seguinte linha:
Options None
por
Options Indexes FollowSymLinks
e Reinicie o servidor HTTP usando rcapache2 restart. 3 Anuncie a fonte de instalao por OpenSLP, se for suportado pela configurao da sua rede: a Crie um arquivo de configurao chamado install.suse.http.reg em /etc/slp/reg.d/ com as seguintes linhas:
# Register the HTTP Installation Server service:install.suse:http://$HOSTNAME/srv/www/htdocs/caminho_fonte_inst/CD1/,en,65535 description=HTTP Installation Source
Substitua caminho_fonte_inst pelo caminho real da fonte de instalao no seu servidor. A linha service: deve ser digitada como uma linha contnua. b Grave este arquivo de configurao e inicie o daemon OpenSLP usando rcslpd restart.
38
Substitua usurio pelo nome de usurio que voc usa na mquina Windows ou use Guest para habilitar o login de convidado a este compartilhamento. senha deve ser substitudo por sua senha de login ou qualquer outra string para
Instalao remota
39
login de convidado. nome_do_host deve ser substitudo pelo nome de rede da sua mquina Windows. 1 Abra o arquivo instorder e digite a seguinte linha: 0
/produto/CD1
Para usar um compartilhamento SMB montado como fonte de instalao, proceda da seguinte maneira: 1 Inicialize o destino de instalao. 2 Selecione Instalao. 3 Pressione
F4
4 Escolha SMB e digite o nome ou endereo IP da mquina Windows, o nome de compartilhamento (INSTALAR, neste exemplo), nome de usurio e senha. Depois que voc pressionar a instalao.
Enter
40
Substitua ip_servidor_tftp pelo endereo IP real do servidor TFTP. Para obter mais informaes sobre as opes disponveis em dhcpd.conf, consulte a pgina de manual sobre dhcpd.conf. 3 Reinicie o servidor DHCP executando rcdhcpd restart Se voc planeja usar SSH para controle remoto de uma instalao PXE e Wake on LAN, especifique explicitamente o endereo IP que o DHCP deve fornecer ao destino de instalao. Para isso, modifique a configurao DHCP mencionada acima de acordo com o exemplo a seguir:
group { # PXE related stuff # # "next server" defines the tftp server that will be used next server ip_servidor_tftp: # # "filename" specifiies the pxelinux image on the tftp server # the server runs in chroot under /srv/tftpboot filename "pxelinux.0"; host test { hardware ethernet endereo_mac; fixed-address um_endereo_ip; } }
Instalao remota
41
A declarao de host apresenta o nome de host do destino de instalao. Para vincular o nome de host e o endereo IP a um host especfico, voc precisa conhecer e especificar o endereo de hardware do sistema (MAC). Substitua todas as variveis usadas neste exemplo pelos valores reais que correspondem ao seu ambiente. Aps a reinicializao do servidor DHCP, ele fornece um IP esttico para o host especificado, habilitando-o a conectar-se ao sistema por SSH.
42
2 Se indisponvel, crie os diretrios /srv/tftpboot e /srv/tftpboot/ pxelinux.cfg. 3 Adicione os arquivos adequados para a imagem de inicializao conforme descrito na Seo 1.3.3, Inicializao PXE (p 43). 4 Modifique a configurao de xinetd localizada em /etc/xinetd.d/ para verificar se o servidor TFTP iniciado durante a inicializao: a Se no existir, crie um arquivo chamado tftp neste diretrio com touch tftp. Em seguida, execute chmod 755 tftp. b Abra o arquivo tftp e adicione as seguintes linhas:
service tftp { socket_type protocol wait user server server_args disable }
= = = = = = =
2 Instale o pacote syslinux diretamente dos seus CDs ou DVDs de instalao com YaST. Instalao remota 43
4 V at o diretrio do seu repositrio de instalao e copie o arquivo isolinux .cfg para /srv/tftpboot/pxelinux.cfg/default digitando o seguinte:
cp -a boot/loader/isolinux.cfg /srv/tftpboot/pxelinux.cfg/default
5 Edite o arquivo /srv/tftpboot/pxelinux.cfg/default e remova as linhas que comeam com gfxboot, readinfo e framebuffer. 6 Insira as seguintes entradas nas linhas anexas dos rtulos padro failsafe e apic: insmod=e100 Por meio desta entrada, o mdulo de kernel para uma placa de rede Intel 100MBit/s carregado nos clientes PXE. Esta entrada depende do hardware do cliente e deve ser adaptada de acordo. No caso de uma placa de rede Broadcom GigaBit, esta entrada deve indicar insmod=bcm5700. netdevice=eth0 Esta entrada define a interface de rede do cliente que deve ser usada para a instalao da rede. S ser necessria se o cliente possuir vrias placas de rede, devendo ser adaptada de acordo. No caso de uma nica placa de rede, esta entrada pode ser omitida. install=nfs://ip_servidor_inst/caminho_fonte_inst/CD1 Esta entrada define o servidor NFS e a fonte de instalao para a instalao do cliente. Substitua ip_servidor_inst pelo endereo IP real do seu servidor de instalao. caminho_fonte_inst deve ser substitudo pelo caminho real para as fontes de instalao. As fontes HTTP, FTP ou SMB so endereadas de maneira semelhante, exceto pelo prefixo de protocolo, que deve indicar http, ftp ou smb. IMPORTANTE Se precisar passar outras opes de inicializao para as rotinas de instalao, como parmetros de inicializao SSH ou VNC, anexe-os 44
entrada install. Uma viso geral dos parmetros e alguns exemplos so apresentados na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). A seguir, temos um exemplo de arquivo /srv/tftpboot/pxelinux.cfg/default. Ajuste o prefixo de protocolo para a fonte de instalao para corresponder configurao da sua rede e especifique o seu mtodo de conexo preferido para o instalador adicionando as opes vnc e vncpassword ou ssh e sshpassword entrada install. As linhas separadas por \ devem ser digitadas como uma linha contnua sem quebra de linha e sem \.
default linux # default label linux kernel linux append initrd=initrd ramdisk_size=65536 insmod=e100 \ install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # failsafe label failsafe kernel linux append initrd=initrd ramdisk_size=65536 ide=nodma apm=off acpi=off \ insmod=e100 install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # apic label apic kernel linux append initrd=initrd ramdisk_size=65536 apic insmod=e100 \ install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # manual label manual kernel linux append initrd=initrd ramdisk_size=65536 manual=1 # rescue label rescue kernel linux append initrd=initrd ramdisk_size=65536 rescue=1 # memory test label memtest kernel memtest # hard disk label harddisk kernel linux append SLX=0x202
Instalao remota
45
0 message 1 100
Substitua ip_servidor_inst e caminho_fonte_inst pelos valores usados na sua configurao. A seo a seguir serve como breve referncia s opes PXELINUX usadas nesta configurao. Mais informaes sobre as opes disponveis so encontradas na documentao do pacote syslinux localizada em /usr/share/doc/ packages/syslinux/.
Os rtulos so desmembrados como se fossem nomes de arquivo e devem ser exclusivos aps o desmembramento. Por exemplo, no seria possvel distinguir os dois rtulos v2.1.30 e v2.1.31 em PXELINUX, pois ambos so desmembrados em um mesmo nome de arquivo do DOS. O kernel no tem precisa ser um kernel do Linux; pode ser um setor de inicializao ou um arquivo COMBOOT. APPEND No anexa nada. APPEND com um nico hfen como argumento em uma seo LABEL pode ser usado para anular um APPEND global. LOCALBOOT tipo Em PXELINUX, especificar LOCALBOOT 0 em vez de uma opo KERNEL significa chamar este rtulo especfico e causa uma inicializao de disco local em vez de uma inicializao de kernel. Argumento 0 4 Descrio Executa uma inicializao normal Executa uma inicializao local com o driver UNDI (Universal Network Driver Interface) ainda residente na memria Realiza uma inicializao local com toda a pilha PXE, incluindo o driver UNDI, ainda residente na memria
Instalao remota
47
Todos os outros valores so indefinidos. Se voc no sabe quais so as pilhas UNDI ou PXE, especifique 0. TIMEOUT tempo_de_espera Indica quanto tempo esperar no prompt de inicializao at inicializar automaticamente, em unidades de 1/10 de segundo. O tempo de espera cancelado to logo o usurio digite algo no teclado, partindo do princpio de que o usurio conclui o comando iniciado. O tempo de espera zero desabilita completamente o tempo de espera (que tambm o padro). O valor do tempo de espera mximo possvel 35996 (pouco menos de uma hora). PROMPT val_flag Se val_flag for 0, s exibir o prompt de inicializao se Shift ou Alt estiver pressionado ou Caps Lock ou Scroll Lock estiver definido (que o padro). Se val_flag for 1, exibir sempre o prompt de inicializao.
F2 nome_do_arquivo F1 nome_do_arquivo ..etc... F9 nome_do_arquivo F10nome_do_arquivo
Exibe o arquivo indicado na tela quando uma tecla de funo pressionada no prompt de inicializao. Isso pode ser usado para implementar a ajuda online de pr-inicializao (supostamente para as opes de linha do comando do kernel). Para compatibilidade com verses anteriores, F10 tambm pode ser digitado como F0 . Observe que atualmente no h meio de vincular nomes de arquivo a F11 e F12 .
48
ATENO No coloque a opo PXE na frente da opo de inicializao do disco rgido no BIOS. Caso contrrio, este sistema tentar reinstalar-se toda vez que voc o inicializar.
Instalao remota
49
3 Abra um terminal e digite os seguintes comandos como root para despertar o destino:
ether-wakemac_do_destino
que voc precisaria se os inserisse como opes de inicializao (consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52)). Consulte na tabela abaixo o conjunto completo das opes disponveis. Tabela 1.1 Tecla Teclas F durante a instalao Objetivo Opes disponveis Nenhuma Todos os idiomas suportados Valor padro
F1 F2
Fornecer ajuda Selecionar o idioma da instalao Mudar a resoluo de tela para instalao
Nenhum Ingls
F3
F4
Instalao remota
51
Tecla
Objetivo
Valor padro
F5
Nenhum
Substitua todos os valores (...) nesta string pelos valores adequados para a sua configurao. Tabela 1.2 Cenrios de instalao (inicializao) usados neste captulo Parmetros necessrios para inicializao Nenhum: o sistema inicializado automaticamente Opes de inicializao
Cenrio de instalao
Nenhuma necessria
52
Cenrio de instalao
Parmetros necessrios para inicializao Localizao do servidor de instalao Dispositivo de rede Endereo IP Mscara de rede Gateway Habilitao VNC Senha VNC
Opes de inicializao
Seo 1.1.1, Instalao remota simples por VNC: configurao de rede esttica (p 22)
install=(nfs,http, ftp,smb)://caminho _mdia_inst netdevice=um_disp _rede (necessrio apenas se vrios dispositivos de rede estiverem disponveis) hostip=um_ip netmask=uma _mscara_rede gateway=gateway_ip vnc=1 vncpassword=uma _senha install=(nfs,http, ftp,smb)://caminho _mdia_inst vnc=1 vncpassword=uma _senha No aplicvel; processo gerenciado via PXE e DHCP
Seo 1.1.2, Instalao remota simples por VNC: configurao de rede dinmica por DHCP (p 23)
Seo 1.1.3, Instalao remota por VNC: inicializao PXE e Wake on LAN (p 25)
Localizao do servidor de instalao Localizao do servidor TFTP Habilitao VNC Senha VNC
Instalao remota
53
Cenrio de instalao
Parmetros necessrios para inicializao Localizao do servidor de instalao Dispositivo de rede Endereo IP Mscara de rede Gateway Habilitao SSH Senha SSH
Opes de inicializao
Seo 1.1.4, Instalao remota simples por SSH: configurao de rede esttica (p 26)
install=(nfs,http, ftp,smb)://caminho _mdia_inst netdevice=um_disp _rede (necessrio apenas se vrios dispositivos de rede estiverem disponveis) hostip=um_ip netmask=uma _mscara_rede gateway=gateway_ip usessh=1 sshpassword=uma _senha install=(nfs,http, ftp,smb)://caminho _mdia_inst usessh=1 sshpassword=uma _senha No aplicvel; processo gerenciado via PXE e DHCP
Seo 1.1.5, Instalao remota simples por SSH: configurao de rede dinmica por DHCP (p 27)
Seo 1.1.6, Instalao remota por SSH: inicializao PXE e Wake on LAN (p 29)
Localizao do servidor de instalao Localizao do servidor TFTP Habilitao SSH Senha SSH
54
DICA Saiba mais sobre as opes de inicializao linuxrc usadas para inicializar um sistema Linux em /usr/share/doc/packages/linuxrc/linuxrc.html.
Instalao remota
55
necessidade de qualquer contato fsico com a instalao em si, desde que a sua configurao de rede e todas as mquinas tenham suporte a OpenSLP: 1 Inicie o arquivo KDE e o browser da Web Konqueror. 2 Digite service://yast.installation.suse na barra de localizao. O sistema de destino aparece como um cone na tela do Konqueror. Clicar neste cone inicia o visualizador VNC do KDE no qual executar a instalao. Outra alternativa executar o seu software visualizador VNC com o endereo IP fornecido e adicionar :1 no final do endereo IP para exibir a instalao que est sendo executada.
endereo_ip:nmero_exibio
56
Uma janela aberta na rea de trabalho, mostrando as telas do YaST como em uma instalao local normal. Ao usar um browser da Web para conectar-se ao programa de instalao, voc fica totalmente independente de qualquer software VNC ou do sistema operacional subjacente. Visto que o aplicativo browser tenha o suporte Java habilitado, voc pode usar qualquer browser (Firefox, Internet Explorer, Konqueror, Opera etc.) para executar a instalao do sistema Linux. Para executar uma instalao VCN, proceda da seguinte maneira: 1 Inicie o seu browser da Web favorito. 2 Digite o seguinte no prompt de endereo:
http://endereo_ip_do_destino:5801
3 Digite sua senha VNC quando solicitado. A janela do browser agora exibe as telas do YaST como em uma instalao local normal.
Instalao remota
57
Se voc tiver acesso fsico mquina de destino, basta usar o endereo IP fornecido pelas rotinas de instalao no console aps a primeira inicializao. Caso contrrio, use o endereo IP que foi atribudo a este host especfico na configurao de servidor DHCP. 2 Em uma linha de comando, digite o seguinte comando:
ssh -X root@endereo_ip_do_destino
Substitua endereo_ip_do_destino pelo endereo IP real do destino de instalao. 3 Quando for solicitado um nome de usurio, digite root. 4 Quando for solicitada uma senha, digite a senha que foi definida pela opo de inicializao do SSH. Depois que voc autenticar com xito, ser exibido um prompt de linha de comando para o destino da instalao. 5 Digite yast para iniciar o programa de instalao. Uma janela aberta mostrando as telas normais do YaST como descrito no Chapter Instalao com o YaST (Inicializao).
58
59
podem ser usados em /etc/fstab. Alm disso, o /etc/scsi.alias pode ser usado para definir nomes persistentes para a configurao SCSI. O esquema de nomeao dos dispositivos em /etc/scsi explicado em man scsidev. No modo de especialista do editor do runlevel, ative boot.scsidev para o nvel B. Os links necessrios para gerar os nomes durante o procedimento de inicializao so criados em /etc/init.d/boot.d. DICA: Nomes de dispositivos e udev No SUSE Linux, apesar de o boot.scsidev ainda ser suportado, a melhor forma de criar nomes de dispositivo persistentes usar o udev para criar ns de dispositivo com nomes persistentes no /dev/by-id/.
acessar as parties fsicas. Os grupos de volume podem ocupar mais de um disco; portanto, vrios discos ou partes deles podem constituir um nico VG. Dessa forma, o LVM fornece um tipo de abstrao a partir do espao do disco fsico que permite que sua segmentao seja mudada de uma forma mais fcil e segura do que o reparticionamento fsico proporciona. possvel encontrar outras informaes sobre o particionamento fsico na Tipos de partio (Captulo 1, Instalao com o YaST, Inicializao) e naSeo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao). Figura 2.1 Particionamento fsico versus LVM
VG 2
LV 1
LV 2
LV 3
LV 4
MP
MP
MP
MP
MP
MP
MP
A Figura 2.1, Particionamento fsico versus LVM (p 61) compara o particionamento fsico (esquerda) com a segmentao do LVM (direita). Do lado esquerdo, um nico disco rgido foi dividido em trs PART (Physical Partitions - Parties Fsicas), cada uma com um MP (Mount Point - Ponto de Montagem) designado, de forma que o sistema operacional possa acess-las. Do lado direito, dois discos foram divididos em duas e trs parties fsicas cada. Foram definidos dois grupos de volume (VG1 e VG2) do LVM. O VG1 contm duas parties do DISCO 1 e uma do DISCO 2. O VG2 contm as duas parties restantes do DISCO 2. No LVM, as parties fsicas do disco incorporadas a um grupo de volume so chamadas de PVs (physical volumes - volumes fsicos). Nos grupos de volume, foram definidos quatro volumes lgicos (LV1 a LV4), que podem ser usados pelo sistema operacional por meio dos pontos de montagem associados. A fronteira entre os volumes lgicos diferentes no deve ser alinhada com as fronteiras das parties. Veja a fronteira entre LV1 e LV2 neste exemplo. Recursos do LVM: vrios discos rgidos ou parties podem ser combinados em um grande volume lgico.
61
Desde que a configurao seja adequada, um LV (como /usr) pode ser ampliado quando o espao em disco estiver esgotado. Usando o LVM, adicione discos rgidos ou LVs em um sistema em execuo. No entanto, esse procedimento requer um hardware altamente permutvel, capaz de executar tais aes. possvel ativar um "modo de distribuio" que distribui o fluxo de dados de um volume lgico em vrios volumes fsicos. Se esses volumes fsicos residirem em discos diferentes, o desempenho de leitura e gravao poder ser melhorado como ocorre com o RAID 0. O recurso instantneo permite backups consistentes (especialmente para servidores) no sistema em execuo. Com esses recursos, a utilizao do LVM sensata em PCs domsticos muito usados ou pequenos servidores. Se voc tem um estoque de dados crescente, como no caso de bancos de dados, arquivos de msica ou diretrios de usurio, o LVM simplesmente a opo correta. Ele permite o uso de sistemas de arquivos maiores do que o disco rgido fsico. Outra vantagem do LVM a possibilidade de adicionar at 256 LVs. Entretanto, lembre-se de que trabalhar com o LVM diferente de trabalhar com parties convencionais. Instrues e informaes adicionais sobre a configurao do LVM esto disponveis no HOWTO (Como Fazer) oficial do LVM, em http://tldp.org/ HOWTO/LVM-HOWTO/. Comeando na verso 2.6 do kernel, a verso 2 do LVM est disponvel, sendo compatvel com verses anteriores do LVM e permitindo o gerenciamento contnuo de antigos grupos de volume. Ao criar novos grupos de volume, decida se vai usar o novo formato ou a verso compatvel com verses anteriores. O LVM 2 no requer qualquer patch de kernel. Ele usa o mapeador de dispositivos integrado ao kernel 2.6. Esse kernel suporta somente a verso 2 do LVM. Portanto, sempre que o LVM for abordado nesta seo, ser considerada a verso 2.
62
do LVM clicando primeiro em Criar No formatar e selecionando 0x8E Linux LVM como identificador de partio. Depois de criar todas as parties para usar o LVM, clique em LVM para iniciar sua configurao.
63
volume, o nome dele ser exibido na lista. Parties no designadas so indicadas com --. Se houver vrios grupos de volume, defina o grupo de volume atual na caixa de seleo do canto superior esquerdo. Os botes do canto superior direito permitem criar grupos de volume adicionais, bem como apagar grupos de volumes existentes. Somente grupos de volume sem parties designadas podem ser apagados. Todas as parties designadas a um grupo de volume tambm so citadas como um PV (Physical Volume - Volume Fsico). Figura 2.3 Configurao do volume fsico
Para adicionar uma partio previamente no designada ao grupo de volume selecionado, primeiro clique na partio, depois clique em Adicionar Volume. Nesse momento, o nome do grupo de volume inserido ao lado da partio selecionada. Designe todas as parties reservadas para o LVM a um grupo de volume. Caso contrrio, o espao da partio permanecer no utilizado. Antes de sair da caixa de dilogo, necessrio designar pelo menos um volume fsico a cada grupo de volume. Depois de designar todos os volumes fsicos, clique em Prximo para continuar a configurao de volumes lgicos.
64
Para criar um novo volume lgico, clique em Adicionar e preencha a janela que aberta. No que diz respeito ao particionamento, digite o tamanho, o sistema de arquivos e o ponto de montagem. Normalmente, um sistema de arquivos, como reiserfs ou ext2, criado em um volume lgico e ento um ponto de montagem designado a ele. Os arquivos armazenados nesse volume lgico podem ser encontrados nesse ponto de montagem do sistema instalado. Alm disso, possvel distribuir o fluxo de dados no volume lgico entre vrios volumes fsicos. Se esses volumes fsicos residirem em discos rgidos diferentes, os desempenhos de leitura e gravao podem ser melhorados
65
(como ocorre com RAID 0). No entanto, um LV de distribuio com n distribuies s poder ser criado corretamente se o espao em disco rgido necessrio para o LV puder ser distribudo uniformemente em n volumes fsicos. Se, por exemplo, houver apenas dois volumes fsicos disponveis, ser impossvel haver um volume lgico com trs distribuies. ATENO: Distribuindo A essa altura, o YaST no tem como verificar se suas entradas esto corretas no que diz respeito distribuio. Qualquer erro realizado aqui ser mostrado somente mais tarde, quando o LVM for implementado em disco. Figura 2.5 Criando volumes lgicos
Se voc j configurou o LVM no sistema, os volumes lgicos existentes podero ser inseridos agora. Antes de continuar, designe pontos de montagem apropriados a esses volumes lgicos tambm. Usando a opo Prximo, volte para o Particionador Expert do YaST e conclua seu trabalho.
66
67
sistema tornou-se uma norma. Com o RAID 0, dois ou mais discos rgidos so unidos em um pool. O desempenho muito bom, mas, em caso de falha at mesmo de um disco rgido, o sistema RAID destrudo e seus dados so perdidos. RAID 1 Esse nvel fornece a segurana adequada para seus dados, porque eles so copiados para outro disco rgido 1:1. Isso conhecido como espelhamento de disco rgido. Se um disco for destrudo, uma cpia de seu contedo estar disponvel em outro disco. Mesmo que todos os discos, com exceo de um, sejam danificados, voc no corre o risco de perder seus dados. O desempenho de gravao fica um pouco prejudicado no processo de cpia, em comparao ao uso do acesso a um nico disco (dez a vinte por cento mais lento), mas o acesso de leitura significativamente mais rpido se comparado com o de qualquer um dos discos rgidos fsicos normais, uma vez que os dados so duplicados e, conseqentemente, podem ser explorados em paralelo. Em geral, pode-se dizer que o Nvel 1 fornece praticamente o dobro da velocidade de transao de leitura dos discos individuais e quase a mesma velocidade de transao de gravao que eles. RAID 2 e RAID 3 Essas so implementaes de RAID no muito comuns. O Nvel 2 divide os dados no nvel de bits, em vez de no nvel de blocos. O Nvel 3 fornece a diviso no nvel de bytes com um disco de paridade dedicada, e no pode atender vrias solicitaes ao mesmo tempo. Ambos os nveis raramente so usados. RAID 4 O Nvel 4 fornece a diviso no nvel de blocos, exatamente como o Nvel 0 combinado com um disco de paridade dedicada. No caso de uma falha de disco de dados, os dados de paridade so usados para criar um disco de substituio. No entanto, o disco de paridade pode criar um gargalo para o acesso de gravao. Mesmo assim, o Nvel 4 s vezes usado. RAID 5 O RAID 5 um compromisso otimizado entre o Nvel 0 e o Nvel 1 em termos de desempenho e redundncia. O espao em disco rgido igual ao nmero de discos usados menos um. Os dados so distribudos pelos discos rgidos, assim como no RAID 0. Os blocos de paridade, criados em uma das parties, esto l por motivos de segurana. Eles so vinculados uns aos outros com XOR, o que habilita o contedo, via XOR, para ser reconstrudo pelo bloco de paridade correspondente no caso de uma falha do sistema. Com o RAID 5, apenas um disco rgido pode
68
falhar por vez. Se um disco rgido falhar, ele dever ser substitudo assim que possvel, para evitar o risco da perda de dados. Outros nveis de RAID Vrios outros nveis de RAID foram desenvolvidos (RAIDn, RAID 10, RAID 0+1, RAID 30, RAID 50, etc.), sendo alguns deles implementaes proprietrias criadas por fornecedores de hardware. Esses nveis no esto muitos difundidos, portanto, no sero explicados aqui.
69
Figura 2.6
Parties RAID
Para adicionar uma partio anteriormente no atribuda ao volume RAID selecionado, primeiro clique na partio e, em seguida, em Adicionar. Nesse ponto, o nome do dispositivo de RAID inserido ao lado da partio selecionada. Atribua todas as parties reservadas para o RAID. Caso contrrio, o espao na partio permanecer sem uso. Aps atribuir todas as parties, clique em Prximo para continuar na caixa de dilogo de configuraes, onde voc pode ajustar o desempenho (consulte a Figura 2.7, Configuraes do sistema de arquivos (p 71)).
70
Figura 2.7
Assim como no particionamento convencional, defina o sistema de arquivos a ser usado, assim como a criptografia e o ponto de montagem do volume RAID. Marcar Superbloco Persistente garante que as parties RAID sejam reconhecidas como tais na inicializao. Aps concluir a configurao com Concluir, verifique o dispositivo /dev/md0 e outros dispositivos indicados com RAID no particionador expert.
71
72
Parte II Internet
75
Figura 3.1
76
Voc pode salvar suas guias com URLs e a posio de uma janela em um perfil. Isso um pouco diferente do gerenciamento de sesso mencionado acima. Com perfis, voc tem suas guias salvas e acessveis e sem o tempo de inicializao intensivo como com o gerenciamento de sesso. No Konqueror, v para Configuraes Configurar Perfis de Viso e fornea um nome a seu perfil. Voc pode salvar o tamanho da janela no perfil tambm com a respectiva opo. Verifique se Salvar URLs no perfil est selecionado. Aprove com Salvar. Na prxima vez que voc precisar da coleo de guias, v para Configurar Carregar Perfil de Viso e veja o nome listado no menu. Aps selecionar o nome, o Konqueror restaura suas guias.
77
propsitos menos comuns, como um banco de dados de acrnimos, o banco de dados de filmes da Internet ou buscas de aplicativos de KDE. Se voc no encontrar o seu mecanismo de busca preferido aqui, defina um facilmente. Por exemplo, para pesquisar nosso banco de dados de suporte em busca de alguns artigos interessantes, normalmente v para http://portal.suse.com/, localize a pgina de busca e insira sua consulta. Isso pode ser simplificado usando atalhos. Na caixa de dilogo mencionada, selecione Novo e fornea um nome ao atalho em Procurar nome de provedor. Insira suas abreviaes em Atalhos URI. Pode haver mais de um, separado por vrgulas. O campo de texto importante URI de Busca. Pressionar Shift + F1 e clicar no campo abre uma ajuda pequena. A consulta de busca especificada como \{@}. O desafio inserir isso na posio correta. Neste caso, as configuraes para o banco de dados de suporte do SUSE tm a seguinte aparncia: Procurar nome de provedor Banco de Dados de Suporte do SUSE, URI de Busca (uma linha) https://portal.suse.com/PM/page/search.pm?q=\{@}&t= optionSdbKeywords&m=25&l=en&x=true e Atalhos URI sdb_en. Aps aprovar com Ok duas vezes, insira sua consulta na barra de local do Konqueror, por exemplo, sdb_en:kernel. O resultado exibido na janela atual.
3.4 Favoritos
Em vez de lembrar e reinserir endereos para sites visitados com freqncia, voc pode marcar esses URLs usando o menu Favorito. Alm dos endereos de pginas da Web, tambm possvel marcar quaisquer diretrios do disco local desta forma. Para criar um novo favorito no Konqueror, clique em Favoritos Adicionar Favorito. Quaisquer marcadores adicionados previamente so includos como itens no menu. uma boa idia organizar a coleo de marcadores por assuntos em uma estrutura hierrquica, para que voc no perca itens diferentes. Crie um novo subgrupo para seus favoritos com Nova Pasta de Favoritos. Selecionar Favoritos Editar Favoritos abre o editor de favoritos. Use esse programa para organizar, reordenar, adicionar e apagar favoritos. Se voc estiver usando o Netscape, Mozilla ou o Firefox como browsers adicionais, no necessrio recriar seus favoritos. As opes Arquivo Importar Favoritos do Netscape, no editor de favoritos, permitem integrar os favoritos do Netscape e do Mozilla sua coleo mais atual. O inverso tambm possvel por meio de Exportar como Favorito do Netscape . 78
Mude seus favoritos clicando o boto direito do mouse sobre a entrada. No menu popup exibido, selecione a ao desejada (recortar, copiar, excluir etc). Quando estiver satisfeito com o resultado, salve os favoritos com Arquivo Salvar. Se voc deseja alterar somente o nome ou o link, clique o boto direito na entrada na barra de ferramenta de favoritos e selecione Propriedades. Altere o nome e o local e confirme com Atualizar. Para gravar a lista de favoritos e ter acesso instantneo a ela, torne os favoritos visveis no Konqueror. Selecione Configuraes Barra de Ferramentas Barra de Ferramentas de Favoritos (Konqueror). Um painel de favoritos automaticamente exibido na janela atual do Konqueror.
79
Firefox
O SUSE Linux est includo no browser da Web Mozilla Firefox. Com recursos como guias, bloqueio de janelas pop-up, download e gerenciamento de imagens, o Firefox combina as tecnologias da Web mais recentes. Exiba mais de uma pgina da Web em uma nica janela. Suprima anncios irritantes e desabilite imagens que s servem para reduzir sua produtividade. Seu fcil acesso a diversos mecanismos de pesquisa ajudao a encontrar as informaes necessrias. Inicie o programa no menu principal ou digitando o comando firefox. Os principais recursos do programa sero descritos nas sees seguintes.
Firefox
81
Figura 4.1
82
Firefox
83
Bookmark This Page (Marcadores - Marcar Esta Pgina). Se o browser exibir vrios sites da Web em guias, somente o URL da guia selecionada atualmente ser adicionado lista de marcadores. Ao adicionar um marcador, voc pode especificar outro nome para ele e selecionar uma pasta para o Firefox armazen-lo. Para remover um site da lista de marcadores, clique em Bookmarks (Marcadores), clique o boto direito do mouse no marcador e clique em Delete (Excluir).
Para abrir o gerenciador de marcadores, clique em Bookmark Manage Bookmarks (Marcador - Gerenciar Marcadores). Uma janela aberta exibindo os marcadores. Com New Folder (Nova Pasta), crie uma nova pasta com um nome e uma descrio. Se voc precisar de um novo marcador, clique em New Bookmark (Novo Marcador). Em seguida,
84
voc poder inserir o nome, o local, as palavras-chave e tambm uma descrio. A palavra-chave um atalho para o marcador. Para adicionar o marcador recm-criado barra lateral, marque Load this bookmark in the sidebar (Carregar este marcador na barra lateral).
1 Abra o gerenciador de marcadores, clique em Bookmarks Manage Bookmarks (Marcadores - Gerenciar Marcadores). Uma nova janela aberta.
Firefox
85
2 Selecione File New Live Bookmark (Arquivo - Novo Marcador Ativo). Uma caixa de dilogo aberta. 3 Insira um nome para o marcador ativo e adicione seu URL, por exemplo, http://www.novell.com/newsfeeds/rss/coolsolutions.xml. O Firefox atualiza os marcadores ativos. 4 Feche o gerenciador de marcadores.
4.5.1 Extenses
O Mozilla Firefox um aplicativo multifuncional. Isso significa que voc pode fazer download de complementos, conhecidos como extenses, e instal-los. Por exemplo,
86
adicione um novo gerenciador de downloads e movimentos do mouse. A vantagem que o Firefox no fica sobrecarregado. Para adicionar uma extenso, clique em Tools Extensions (Ferramentas - Extenses). No canto inferior direito, clique em Get More Extensions (Obter Mais Extenses) para abrir a pgina da Web de atualizao de extenses do Mozilla, na qual voc pode escolher entre vrias extenses disponveis. Clique na extenso a ser instalada e, em seguida, clique no link de instalao para fazer o download e instal-la. Quando voc reiniciar o Firefox, a nova extenso estar funcionando. Tambm possvel encontrar vrias extenses em http://update.mozilla.org/. Figura 4.3 Instalando extenses do Firefox
Firefox
87
Figura 4.4
3 Uma nova janela exibida com o site https://update.mozilla.org. 4 Escolha um tema e clique em Install Now (Instalar Agora). 5 Confirme o download e a instalao. 6 Aps a concluso do download do tema, exibida uma caixa de dilogo informando sobre a lista de temas. Ative o novo tema com Use Theme (Usar Tema). 7 Feche a janela e reinicie o Firefox. Se um tema for instalado, voc sempre poder alternar para um tema diferente sem reiniciar o computador, clicando em Tools Themes (Ferramentas - Temas) e, em seguida, em Use Theme (Usar Tema). Se voc no for mais usar um tema, poder apaglo na mesma caixa de dilogo com Uninstall (Desinstalar).
88
a Wikipedia com freqncia, use uma palavra-chave inteligente para simplificar essa tarefa: 1 V para http://en.wikipedia.org. 2 Uma vez aberta a pgina da Web, observe o campo de texto de pesquisa. Clique o boto direito do mouse e escolha Add a Keyword for this Search (Adicionar uma Palavra-chave para esta Pesquisa) no menu exibido. 3 A caixa de dilogo Add Bookmark (Adicionar Marcador) exibida. Em Name (Nome), atribua um nome a esta pgina da Web, por exemplo, Wikipedia (en). 4 Em Keyword (Palavra-chave), atribua uma abreviao a esta pgina da Web, por exemplo, wiki. 5 Com Create in (Criar em), escolha o local da entrada da seo de indicadores. Voc pode coloc-la em Quick Searches (Pesquisas Rpidas), mas qualquer outro nvel tambm adequado. 6 Finalize com Add (Adicionar). Voc ter gerado uma nova palavra-chave. Sempre que precisar pesquisar na Wikipedia, no precisar usar o URL completo. Basta digitar wiki Linux para ver uma entrada sobre o Linux.
Firefox
89
impresso, escolha a escala de cinza e determine as margens. Quando estiver satisfeito com as configuraes, confirme com Print (Imprimir).
90
91
Aplicativo normal Depois da instalao do software do Linphone, ele pode ser iniciado pelos menus de aplicativo do GNOME e KDE ou pela linha de comando. Quando o Linphone no estiver sendo executado, as chamadas no podero ser recebidas. Applet do painel do GNOME O Linphone pode ser adicionado ao painel do GNOME. Clique o boto direito do mouse em uma rea vazia do painel, selecione Adicionar ao Painel e, em seguida, Linphone. O Linphone ento permanentemente adicionado ao painel e inicializado automaticamente no login. Enquanto voc no receber chamadas, ele ser executado em segundo plano. Assim que for recebida uma chamada, a janela principal ser aberta e voc poder receber a chamada. Para abrir a janela principal para ligar para algum, basta clicar no cone do applet.
username o seu login na mquina Linux e hostname o nome do computador que voc est usando. Se voc um provedor SIP, o URL ser parecido com o exemplo a seguir:
sip:username@sipserver
username o nome do usurio escolhido durante o registro em um servidor SIP. sipserver o endereo do servidor SIP ou do seu provedor SIP. Para obter os detalhes sobre o procedimento de registro, consulte a Seo 5.1.5, Configurao das opes SIP (p 95) e verifique a documentao de registro do provedor. Para obter uma lista dos provedores apropriados para este propsito, consulte as pginas da Web citadas na Seo 5.8, Mais informaes (p 102). O URL a ser usado determinado pelo tipo de conexo escolhida. Se optar por ligar para a outra parte diretamente sem roteamento adicional por um provedor SIP, voc
92
dever informar um URL do primeiro tipo. Se optar por ligar para a outra parte por meio de um servidor SIP, voc dever informar um URL do segundo tipo.
ligaes atravs de fronteiras de rede e firewalls utilizando um proxy SIP ou retransmitindo as chamadas para um provedor SIP. Consulte a Seo 5.1.5, Configurao das opes SIP (p 95) para obter uma descrio detalhada dos ajustes necessrios para utilizar um servidor SIP externo.
94
95
A lista Remote services (Servios remotos) pode ser preenchida com vrios endereos de proxies SIP remotos ou provedores de servio. Procedimento 5.1 Adio de um proxy SIP e registro em um servidor SIP remoto 1 Escolha um provedor SIP adequado e crie uma conta de usurio. 2 Inicie o Linphone. 3 V para Ir Preferncias SIP. 4 Clique em Add proxy/registrar (Adicionar proxy/registrar) para abrir o formulrio de registro. 5 Preencha os valores apropriados para as opes Registration Period (Perodo de Registro), SIP Identity (Identidade SIP), SIP Proxy (Proxy SIP) e Route (Rota). Se estiver trabalhando por trs de um firewall, sempre selecione a opo Send registration (Enviar registro) e digite um valor apropriado para a opo Registration Period (Perodo de Registro). Esta ao envia novamente os dados de registro originais depois de um determinado tempo para manter o firewall aberto nas portas necessrias ao Linphone. Caso contrrio, essas portas seriam fechadas automaticamente se o firewall no recebesse mais pacotes deste tipo. Tambm necessrio enviar novamente os dados de registro para manter o servidor SIP informado sobre o status atual da conexo e o local do chamador. Para a opo SIP identity (Identidade SIP) digite o URL SIP que deve ser usado para as chamadas locais. Para usar este servidor tambm como um proxy SIP, digite os mesmos dados para a opo SIP Proxy (Proxy SIP). Finalmente, adicione uma rota opcional, se necessrio, e deixe a caixa de dilogo com OK.
96
97
username@hostname, para chamadas diretas locais, ou username@sipserver ou userid@sipserver, para chamadas em proxy ou chamadas que utilizam os servios de um provedor SIP. 3 Se estiver utilizando um provedor de servio SIP ou um proxy, selecione o proxy ou provedor apropriado em Proxy to use (Proxy a ser utilizado) e fornea a data de autenticao solicitada por este proxy. 4 Clique em Call or Answer (Ligar ou Atender) e espere que a outra parte atenda ao telefone. 5 Assim que terminar ou quiser terminar a chamada, clique em Release or Refuse (Liberar ou Recusar) e saia do Linphone. Se precisar ajustar os parmetros de som durante a chamada, clique em Show more (Mais informaes) para exibir quatro guias contendo mais opes. A primeira contm as opes Sound (Som) para o Playback level (Nvel de reproduo) e Recording level (Nvel de gravao). Use os controles deslizantes para ajustar os volumes de acordo com a sua necessidade. A guia Presence (Presena) permite que voc defina o seu status online. Essas informaes podem ser retransmitidas para qualquer pessoa que tentar entrar em contato com voc. Se voc est fora permanentemente e deseja informar isso pessoa que ligar, apenas marque a opo Away (Ausente). Se voc est apenas ocupado, mas deseja que a outra parte ligue novamente, marque a opo Busy, I'll be back in ... min (Ocupado, estarei de volta em ... min) e especifique por quanto tempo no poder ser contatado. Quando estiver disponvel novamente, retorne o status para o padro (Reachable (Disponvel)). A Subscribe Policy (Poltica de Inscrio), definida no bloco de endereos, como descrito na Seo 5.5, O Bloco de Endereos (p 99), determina se a outra parte pode verificar o seu status online. Se alguma pessoa listada em seu bloco de endereos publicar o status online dela, voc poder monitor-la utilizando a guia My online friends (Meus amigos online). A guia DTMF pode ser usada para informar os cdigos DTMF para verificao de correio de voz. Para verificar o seu correio de voz, informe o endereo SIP adequado e use o teclado na guia DTMF para digitar o cdigo do correio de voz. Finalmente, clique em Call or Answer (Ligar ou Atender) como se fosse fazer uma ligao normal.
98
99
Proxy to Use (Proxy a ser usado) Se necessrio, informe o proxy a ser usado para esta conexo em particular. Na maioria dos casos, este seria apenas o endereo SIP do servidor SIP que voc usa. Subscribe Policy (Poltica de Inscrio) A sua poltica de inscrio determina se a sua presena ou ausncia pode ser rastreada por terceiros. Para ligar para qualquer contado do bloco de endereos, selecione o contato com o mouse, clique em Select (Selecionar) para fazer com que o endereo seja exibido no campo de endereo da janela principal e inicie a chamada com a opo Call or Answer (Ligar ou Atender), como de costume.
100
A sada de som em ambas as extremidades soa estranhamente cortada. Tente ajustar o buffer de jitter utilizando as RTP properties (Propriedades RTP) em Preferences (Preferncias) Network (Rede) para compensar os pacotes de voz atrasados. Quando fizer isso, lembre-se de que esse processo aumenta a latncia. O DTMF no funciona. Voc tentou verificar o correio de voz utilizando o teclado numrico DTMF, mas a conexo no pde ser estabelecida. Existem trs tipos diferentes de protocolos usados para a transmisso de dados DTMF, mas somente dois desses protocolos so suportados pelo Linphone (SIP INFO e RTP rfc2833). Verifique com seu provedor se ele suporta uma dessas opes. O protocolo padro usado pelo Linphone rfc2833, mas se ele falhar, voc pode definir o protocolo para SIP INFO em Preferences (Preferncias) Network (Rede) Other (Outros). Se ele no funcionar com nenhuma das opes, a transmisso no poder ser realizada com o Linphone.
5.7 Glossrio
Veja algumas explicaes resumidas dos termos tcnicos e protocolos mais importantes mencionados neste documento: VoIP VoIP corresponde a voice over Internet protocol. Esta tecnologia possibilita a transmisso de ligaes comuns de telefone pela Internet utilizando rotas packetlinked. As informaes de voz so enviadas em pacotes distintos, como qualquer outro tipo de dados transmitido pela Internet via IP. SIP SIP corresponde a session initiation protocol. Este protocolo usado para estabelecer sesses de mdia pelas redes. Em um contexto do Linphone, o SIP a mgica que aciona a campainha na mquina da pessoa para quem voc liga, inicia e tambm termina a ligao assim que uma das partes decide desligar. A transmisso real de voz tratada pelo RTP. RTP RTP corresponde a real-time transport protocol. Ele possibilita o transporte de streaming de mdia pelas redes e funciona sobre o UDP. Os dados so transmitidos atravs de pacotes distintos que so numerados e que carregam uma marcao de horrio para permitir o seqenciamento e a deteco corretos de pacotes perdidos. LinphoneVoIP para o Linux Desktop 101
DTMF Um codificador DTMF, como um telefone normal, utiliza pares de tons para representar as vrias teclas. Cada tecla associada a uma combinao exclusiva entre um tom alto e outro baixo. Um decodificador ento traduz essas combinaes entre tom e toque para nmeros. O Linphone suporta os sinais DTMF para acionar aes remotas, como a verificao de correio de voz. codec Codecs so algoritmos especialmente desenvolvidos para compactar dados de udio e vdeo. jitter O Jitter a variao da latncia (atraso) em uma conexo. Os dispositivos de udio ou sistemas voltados para a conexo, como o ISDN ou o PSTN, precisam de um streaming contnuo de dados. Para compensar isto, os terminais e gateways VoIP implementam um buffer de jitter que coleta os pacotes antes de retransmiti-los para outros dispositivos de udio ou linhas voltadas para conexo (como o ISDN). O aumento do tamanho do buffer de jitter diminui a probabilidade de perda de dados, mas a latncia da conexo aumenta.
102
estiver pronto para criar uma chave. Insira um nome, um endereo de e-mail e, opcionalmente, um comentrio. Se voc no estiver satisfeito com as configuraes padro fornecidas, defina tambm o prazo de validade para a chave, o tamanho da chave e o algoritmo de criptografia usado. Consulte Figura 6.1, KGpg: Criando uma chave (p 104). Figura 6.1 KGpg: Criando uma chave
Confirme as configuraes com OK. A prxima caixa de dilogo solicita que voc digite a senha duas vezes. O programa ento gera um par de chaves e exibe um resumo. recomendvel salvar ou imprimir o certificado de revogao na hora. Tal certificado ser necessrio caso voc esquea a senha de sua chave privada e tenha que revog-la. Depois de confirmar com OK, o KGpg exibir a janela principal. Consulte Figura 6.2, Gerenciador de chaves (p 105).
104
Figura 6.2
Gerenciador de chaves
105
Arquivo Se voc preferir distribuir sua chave na forma de arquivo em um meio de dados em vez de envi-la por e-mail, clique nessa opo, confirme ou mude o caminho e o nome do arquivo e clique em OK.
106
107
chaves de determinadas pessoas em algum desses servidores e as importe. Abra a caixa de dilogo do servidor da chave em Arquivo Caixa de Dilogo do Servidor da Chave.
Se a pesquisa no servidor de chaves for bem-sucedida, em uma nova janela, ser exibida uma lista de todas as entradas recuperadas do servidor. Selecione a chave a ser includa no seu chaveiro e clique em Importar. Consulte Figura 6.4, Resultados e importao (p 109). Confirme a mensagem seguinte com OK e saia da caixa de dilogo do servidor de chaves com Fechar. A chave importada aparecer na viso geral principal do gerenciador de chaves e estar pronta para uso.
108
Figura 6.4
Resultados e importao
109
110
111
Som no Linux
O Linux contm uma grande variedade de aplicativos de som e multimdia. Alguns desses aplicativos fazem parte de um dos principais ambientes de rea de trabalho. Com os aplicativos descritos aqui, controle o volume e equilbrio da reproduo, reproduza CDs e arquivos de msica, e grave e compacte seus prprios dados de udio.
7.1 Mixers
Os mixers so um meio conveniente de controlar o volume e o equilbrio da sada e da entrada de som nos computadores. A principal diferena entre os diversos mixers a aparncia externa da interface do usurio. Entretanto, existe uma srie de mixers que so designados para um hardware especfico. Um exemplo o envy24control, mixer do Envy 24 e chip de som. Outro o hdspmixer, que se destina s placas RME Hammerfall. Dos mixers disponveis, escolha aquele que melhor atenda s suas necessidades. DICA: Teste seu mixer Geralmente, recomendamos abrir o aplicativo de mixagem antes de abrir outros aplicativos de som. Use o mixer para testar e ajustar as configuraes de controle de entrada e sada da placa de som.
Som no Linux
115
116
Figura 7.2
7.1.3 alsamixer
O alsamixer pode ser executado a partir da linha de comando, fora do ambiente X, de modo que inteiramente controlado por meio de atalhos do teclado. Uma janela alsamixer sempre consiste nos seguintes elementos: uma linha superior contendo informaes bsicas sobre a placa e o tipo de chip, o tipo de visualizao selecionado e o item de mixagem. Em seguida, as barras de volume abaixo da rea de informaes. Use e para percorrer esquerda ou direita se os controles no puderem ser exibidos em uma tela. Os nomes dos controles aparecem abaixo deles e o controle atualmente selecionado est na cor vermelha. Alterne entre o status desativado e ativado de qualquer controle de mixagem usando M . Um controle desativado requer a inscrio MM abaixo do nome. Qualquer controle dotado de recursos de captura (gravao) possui um flag de captura vermelho. O alsamixer possui trs modos de visualizao diferentes: Reproduo, Captura e Todos. Por padro, o alsamixer iniciado em modo de reproduo, exibindo somente os controles de mixagem relevantes para a reproduo (Volume Master, PCM, CD, etc.). Captura exibe somente os controles usados para a gravao. Todos exibe todos os controles disponveis. Alterne entre os modos de visualizao usando F3 , F4 e F5 . Selecione os canais com e ou N e P . Use e ou + e - para aumentar e diminuir o volume. Os canais estreo podem ser controlados de maneira independente, usando Q , W e E para aumentar o volume e Z , X e C para diminu-lo. As teclas
Som no Linux
117
numricas entre 0 e 9 podem ser usadas para mudar o volume absoluto com rapidez. Essas teclas correspondem faixa de zero a noventa por cento do volume mximo.
118
Som no Linux
119
O Mixer Monitor do envy24control mostra os nveis de sinais que podem ser mixados digitalmente na placa de som. Os sinais designados como Sada PCM so gerados por aplicativos que enviam dados PCM placa de som. Os sinais das entradas analgicas so mostrados em Entrada de H/W. As entradas S/PDIF so mostradas direita na tela. Ajuste os nveis de entrada e sada dos canais analgicos em Volume Analgico. Use os controles deslizantes do Mixer Monitor para fazer a mixagem digital. Os respectivos nveis so exibidos em Mixer Digital. Para cada canal de sada, Patchbay contm uma linha de botes de opo para a seleo da fonte de canal desejada. Ajuste a amplificao dos conversores de analgico para digital e vice-versa em Volume Analgico. Use os controles deslizantes DAC com os canais de sada e os controles deslizantes ADC com os canais de entrada. As configuraes do canal S/PDIF so efetuadas na guia Configuraes de Hardware. O chip Envy24 reage a alteraes de volume com um atraso a ser configurado em Alterao de Volume.
Figura 7.4
Som no Linux
121
do disco data (consulte a Gerenciador de capas (p 123)), as estatsticas de audio referentes faixa em questo e muito mais. Se voc tiver interesse na letra da msica, use a guia Letra para exibi-la. Navegador de coleo Use esta tela para gerenciar e exibir sua coleo pessoal de ttulos. A tela da coleo pode incluir arquivos de vrios locais. O cone de chave inglesa da barra de ferramentas permite determinar os locais em que a busca de arquivos de msica deve ser feita. Uma vez selecionados os diretrios, a busca comea automaticamente. O resultado exibido em uma estrutura em rvore. Usando Primrio e Secundrio, organize as duas ramificaes superiores da rvore de acordo com os critrios de lbum, Artista, Gnero e Ano. Quando a visualizao em forma de rvore estiver pronta, localize os ttulos digitando-os no campo de entrada. A seleo feita na visualizao o conduz at a primeira entrada correspondente medida que voc digita. Para atualizar os dados da sua coleo, inicie uma nova pesquisa do sistema de arquivos usando Ferramentas Pesquisar Coleo Novamente. Navegador de lista de reproduo O navegador de lista de reproduo dividido em duas partes. A parte superior relaciona todas as listas personalizadas criadas arrastando faixas para a janela da lista de reproduo e clicando em Gravar Lista de Reproduo Como. Para visualizar seu contedo, clique no sinal de + prximo ao nome da lista. Modifique essas listas arrastando e soltando. Para carregar uma delas, clique duas vezes na lista. IMPORTANTE: Compartilhando listas de reproduo com outros leitores Grave as listas de reproduo no formato m3u ou pls e compartilhe-as depois em outros leitores que usam esses formatos. O amaroK pode compilar listas de reproduo teis (Listas de Reproduo Inteligentes) dinamicamente. Use a parte inferior do navegador de lista de reproduo para selecionar uma das listas inteligentes ou clique em Criar Lista de Reproduo Inteligente para definir uma lista inteligente personalizada. Digite um nome, critrio de pesquisa, ordem e limite de faixa opcional. Navegador de Arquivos Essa guia abre um navegador de arquivos. Ela corresponde caixa de dilogo de seleo de arquivos do KDE padro com os controles normais para navegar no sistema de arquivos. Digite um URL ou diretrio diretamente no campo de entrada de texto. No contedo exibido, arraste elementos para a lista de reproduo para
122
inclu-los. Tambm possvel realizar uma pesquisa recursiva para encontrar um arquivo em um determinado diretrio. Para fazer isso, digite uma string de texto para o ttulo ou local onde a pesquisa ser feita. Em seguida, selecione Pesquisar e aguarde os resultados serem exibidos na parte inferior da janela.
Gerenciador de capas
O amaroK vem com um gerenciador de capas que permite manter a correspondncia entre os dados de msica e imagem nos lbuns reproduzidos. Inicie o Gerenciador de Capas clicando em Ferramentas Gerenciador de Capas. Uma visualizao em forma de rvore no lado esquerdo da janela relaciona todos os lbuns da sua coleo. As capas recuperadas da Amazon so exibidas no lado direito da janela. Em Visualizao, selecione o que deve ser exibido na visualizao da lista de capas. Todos os lbuns lista a totalidade dos lbuns da sua coleo, independentemente de terem a imagem da capa ou no. lbuns com capa relaciona somente os que possuem uma capa e lbuns sem capa relaciona os que no tm capa. Para recuperar dados sobre capas, escolha seu Local da Amazon e depois clique em Buscar Capas Ausentes. O amaroK tenta obter as capas de todos os lbuns contidos na sua coleo.
Efeitos
Selecione o boto FX da janela do leitor ou use o menu do aplicativo amaroK para abrir uma caixa de dilogo na qual possvel ativar e configurar vrios efeitos de som, como um equalizador, o equilbrio de som estreo e efeito surround. Selecione os efeitos desejados e ajuste as configuraes, se disponveis, para cada opo.
Visualizaes
O amaroK fornecido com inmeras visualizaes que exibem um efeito grfico para a msica reproduzida. As visualizao nativas do amaroK so exibidas na janela do leitor. Veja os vrios modos de exibio disponveis clicando na animao. Alm do acima descrito, o amaroK tambm d suporte aos plug-ins de visualizao do leitor de mdia XMMS. Para us-los, primeiro instale o pacote xmms-plugins e selecione Visualizaes no menu do amaroK. Ser exibida a janela com os plug-ins disponveis. Os plug-ins XMMS so sempre exibidos em outra janela. Em alguns casos, existe uma opo para exibi-los no modo de tela cheia. Com alguns plug-ins, talvez
Som no Linux
123
voc no consiga obter um efeito visual uniforme se no usar uma placa de vdeo de acelerao 3D.
7.2.2 XMMS
O XMMS outro leitor de mdia com recursos completos e suporte avanado para udio. Portanto, ser muito rara a ocorrncia de saltos e falhas durante a reproduo. O aplicativo fcil de usar. O boto para exibir o menu est localizado no canto superior esquerdo da janela do programa. Para aqueles que preferirem uma aparncia e funcionamento semelhante ao GNOME, est disponvel uma verso GTK2 do XMMS, o Beep Media Player. Basta instalar o pacote bmp. Contudo, nem todos os plug-ins XMMS recebem suporte dessa porta de XMMS. Figura 7.5 O XMMS com Equalizer, OpenGL Spectrum Analyzer e Infinity Plug-Ins
Selecione o mdulo de plug-in de sada com Opes Preferncias Plug-ins de E/S de udio. Se o pacote xmms-kde estiver instalado, o servidor de som aRts poder ser configurado aqui. IMPORTANTE: Usando o plug-in de gravador de disco O XMMS automaticamente redireciona sua sada para o Plug-in de Gravador de Disco se no conseguir encontrar uma placa de som configurada. Nesse
124
caso, os arquivos reproduzidos so gravados no disco rgido no formato WAV. O marcador de tempo mais rpido na gravao do que na reproduo da sada executada por meio de uma placa de som. Inicie os diversos plug-ins de visualizao com Opes Preferncias Plug-Ins de Visualizao. Se voc possui uma placa de vdeo com acelerao 3D, selecione um aplicativo como o analisador de espectro OpenGL. Se o pacote xmms-plugins estiver instalado, tente o plug-in Infinity. esquerda, abaixo do boto de menu, h cinco botes com letras diferentes. Esses botes permitem acesso rpido a menus, caixas de dilogo e configuraes adicionais. Abra a lista de reproduo com PL e o equalizador com EQ.
Som no Linux
125
de informaes de CDDB para fins de compartilhamento. Use a caixa de dilogo CDDB para a recuperao e upload de informaes. Figura 7.6 Interface do usurio do KsCD
126
O SUSE Linux traz diversas ferramentas de suporte ao Ogg Vorbis. O oggenc uma ferramenta de linha de comando para a codificao de arquivos WAV para o Ogg. Basta executar oggenc myfile.wav para transformar um determinado arquivo .wav em Ogg Vorbis. A opo -h exibe uma viso geral dos outros parmetros. O Oggenc d suporte codificao com uma taxa de bits varivel. Desse modo, um grau ainda maior de compactao pode ser alcanado. Em vez da taxa de bits, especifique a qualidade desejada com o parmetro -q; j o parmetro -b determine a taxa de bits mdia; -m e -M especificam a taxa de bits mnima e mxima. O ogg123 um leitor de linha de comando Ogg. Inicie-o com um comando como ogg123 mysong.ogg.
Som no Linux
127
Figura 7.7
128
Figura 7.8
Som no Linux
129
Figura 7.9
Para manter dados de udio descompactados no disco, basta selecionar os arquivos .wav e arrast-los at outra janela do Konqueror para copi-los para o destino final. Para iniciar a codificao do Ogg Vorbis, arraste a pasta Ogg Vorbis para outra janela do Konqueror. A codificao comea logo que voc solta a pasta Ogg Vorbis em seu destino.
130
Figura 7.10
Som no Linux
131
132
Figura 7.11
Espectro
O analisador de espectro interno assiste na rpida identificao de rudos. Para visualizar o espectro do segmento selecionado, v at Visualizao Plotar Espectro. Selecione uma escala de freqncia logartmica em oitavos com Freqncia Logartmica. Quando voc move o ponteiro do mouse no interior do espectro, as freqncias dos picos so automaticamente exibidas juntas com as respectivas notas. Para remover freqncias indesejadas, v at Efeito Filtro FFT. Em conexo com o processo de filtragem, pode ser necessrio reajustar a amplitude do sinal com Amplificar. Alm disso, use Amplificar para verificar a amplitude. Por padro, a Amplitude de Novos Picos definida em 0.0 dB. Esse valor representa a amplitude mxima no formato de udio selecionado. Amplificao mostra o valor necessrio para amplificar o segmento selecionado at a amplitude desse pico. Um valor negativo indica excesso de amplificao.
Som no Linux
133
O projeto inteiro ou o segmento selecionado atualmente tambm pode ser exportado como um arquivo WAV estreo. Para exportar o projeto em formato Ogg Vorbis, consulte as informaes contidas na Seo 7.3.3, Compactando dados de udio (p 126).
134
135
Figura 8.1
Aplicativo de TV motv
136
depois que voc seleciona Configuraes Barra Deslizante. Essa janela tambm contm os controles deslizantes que definem brilho, contraste e cor. Para usar sua placa de som para reproduo de udio, verifique as configuraes do mixer usando o gamix, descritas na Seo 7.1, Mixers (p 115). Para placas de som que atendem s especificaes AC97, defina Entrada-MUX como Linha. O volume pode ser posteriormente ajustado com os controles deslizantes Master e Linha.
137
atalho de teclado. Os aplicativos a serem iniciados a partir do motv devem ser inseridos no arquivo .xawtv. As entradas devem ser como:
[launch] Gamix = Ctrl+G, gamix AleVT = Ctrl+A, alevt
O atalho e o comando usados para iniciar o aplicativo devem concordar com o nome do aplicativo propriamente dito. Inicie os aplicativos especificados em [launch] por meio do menu Ferramenta.
separadamente com modprobe bttv como usurio root. Acesse uma viso geral dos dispositivos de vdeo configurveis no sistema com motv -hwscan.
139
Figura 8.2
Se voc no tiver iniciado um aplicativo de TV, o nxtvepg poder procurar transmissores de EPG. Para isso, use Configurar Pesquisar provedores. Use .xatv ativado por padro. Isso indica que o nxtvepg est acessando os transmissores gravados nesse arquivo. DICA: Soluo de problemas Se houver problemas, verifique se a fonte de vdeo adequada foi escolhida em Entrada de placa de TV. Selecione um dos provedores de EPG encontrados em Configurar Selecionar Provedor. Configurar Mesclar Provedores cria at mesmo associaes flexveis entre os vrios bancos de dados de provedores.
140
Clique o boto direito do mouse na lista de programas para abrir um menu de filtragem especial e ativar funes de filtragem contextual. O menu Navegar especialmente interessante. Ele criado diretamente com dados do EPG. O menu aparece no idioma usado pela rede.
Clique o boto direito do mouse na janela inicial para abrir a janela de controle (consulte a Figura 8.3, Executando o xawtv4 (p 141)). Comece a explorao das estaes do DVB disponveis com Editar Explorar DVB. aberta uma janela de scanner de canal e browser. Selecione um conjunto para preparar a explorao. Isso pode ser feito manualmente com Comandos Ajustar manualmente, se voc j souber os parmetros TV, vdeo, rdio e webcam 141
de ajuste do conjunto, ou solicitando esses parmetros de um banco de dados interno do xawtv4 via Banco de Dados _pas_ _nmero-do-canal_ (substitua _pas_ e _nmero-do-canal_) pelos valores reais para sua localizao. Assim que o scanner for ajustado, os primeiros dados sero exibidos na janela do browser. Inicie uma explorao completa de todas as estaes disponveis com Comando Pesquisa Completa. Enquanto o scanner estiver em execuo, voc pode selecionar suas estaes favoritas e adicion-las lista de estaes simplesmente arrastando-as para a janela de controle. Saia do scanner de canal e selecione um dos canais para comear a assistir a transmisso. DICA: Editando a lista de estaes Usando atalhos de teclado, controle a seleo dos canais com o teclado. Para definir um atalho para qualquer estao de sua lista, selecione a estao, clique em Editar Editar Estao. Uma caixa de dilogo chamada Propriedades da Estao de TV aberta. Insira o atalho e saia da caixa de dilogo com OK. Essa caixa de dilogo tambm permite definir submenus com grupos de estaes (como notcias ou particulares). O pacote de software do xawtv4 contm vrios aplicativos multimdia independentes teis: pia4 Um aplicativo reprodutor de filmes controlado apenas por linha de comando que pode ser usado para reproduzir qualquer fluxo de filme gravado pelo xawtv4. mtt4 Um browser de texto de vdeo (consulte a Figura 8.4, O browser de texto de vdeo mtt4 (p 143)).
142
Figura 8.4
alexplore Um aplicativo scanner de canal DVB independente. Sua funcionalidade integrada ao xawtv4. dvbradio Um reprodutor de rdio DVB. Use-o para ouvir fluxos de rdio DVB-S aps ter concludo a explorao inicial de estaes (consulte a Figura 8.5, Rdio DVB (p 143)). Figura 8.5 Rdio DVB
143
dvbrowse Um aplicativo de browser de EPG. Use-o para obter informaes de EPG aps ter concludo a explorao inicial de estaes.
144
145
Figura 9.1
Selecione Queimar na barra de ferramentas ou pressione Ctrl + B . Ser exibida uma caixa de dilogo com seis guias que oferecem vrias opes para a gravao do CD. Consulte a Figura 9.2, Personalizando o processo de gravao (p 147).
146
Figura 9.2
A guia Gravando possui vrias configuraes para o dispositivo de gravao, como opes de velocidade e gravao. Estas so as opes oferecidas: Dispositivo de Gravao O gravador detectado exibido neste menu popup. Voc pode selecionar a velocidade aqui tambm. ATENO: Tenha cuidado ao selecionar a velocidade de gravao Normalmente, voc deve selecionar Automtico, que opta pela velocidade mxima de gravao possvel. No entanto, se voc aumentar esse valor, mas o seu sistema no for capaz de enviar os dados de modo rpido o suficiente, a probabilidade de que ocorra um esvaziamento do buffer aumentar. Modo de Gravao Esta opo determina como o laser gravar o CD. No modo DAO (disk at once), o laser no desativado enquanto o CD est sendo gravado. Esse modo recomendado para a criao de CDs de udio. No entanto, nem todos os CDs podem us-lo. No modo TAO (track at once), um processo de gravao separado usado para cada trilha individual. O modo RAW no usado com freqncia, pois o gravador no corrige os dados. A melhor configurao a do modo Automtico, pois permite ao K3b usar as configuraes mais adequadas.
147
Simular Esta funo pode ser usada para verificar se seu sistema suporta a velocidade de gravao escolhida. A gravao realizada com o laser desativado para testar o sistema. On the Fly Grava os dados desejados sem primeiro criar um arquivo de imagem (no use esse recurso em mquinas de baixo desempenho). Um arquivo de imagem, tambm conhecido como imagem ISO, um arquivo que armazena o contedo inteiro do CD e que, posteriormente, gravado como est. Somente Criar Imagem Esta opo cria um arquivo de imagem. Defina o caminho desse arquivo em Arquivo Temporrio. O arquivo de imagem pode ser gravado em CD posteriormente. Para isso, use Ferramentas CD Queimar Imagem de CD. Se essa opo for usada, todas as outras opes dessa seo sero desativadas. Remover Imagem Remova o arquivo de imagem temporrio do disco rgido ao concluir. Verificar Dados Gravados Verifique a integridade dos dados gravados, comparando as somas do MD5 dos dados originais e dos gravados. A guia Imagem s pode ser acessada se a opo Somente criar imagem da guia anterior estiver selecionada. Se esse for o caso, voc pode determinar o arquivo em que o ISO ser gravado. A guia Configuraes contm duas opes: Modo de Trilha de Dados e Multissesso. As opes do Modo de Trilha de Dados contm a configurao de como as trilhas de dados podem ser gravadas. Em geral, Automtico considerado o mtodo mais adequado. O Multissesso usado para acrescentar dados a um CD j gravado, mas que ainda no foi finalizado. Na guia Descrio do Volume, digite algumas informaes gerais que podem ser usadas para identificar esse projeto de dados especfico, seu editor e elaborador, bem como o aplicativo e sistema operacional usados em sua criao. Em Sistema de Arquivo, especifique configuraes para o sistema de arquivos do CD (RockRidge, Joliet, UDF). Determine, tambm, como sero tratados links simblicos,
148
permisses de arquivos e espaos em branco. Na guia Avanado, usurios experientes podem criar outras configuraes. Aps ajustar todas as configuraes necessrias, inicie realmente o processo de gravao usando Queimar. Uma outra opo gravar essas configuraes para uso e ajuste futuros com Salvar.
149
Marque On the fly para gravar o CD assim que ele for lido ou selecione Somente Criar Imagem para criar uma imagem no caminho especificado em Diretrio Temporrio Gravar arquivo de imagem para e grave a imagem posteriormente.
150
151
Finalize os discos apenas se voc tiver certeza de que no precisa de novas sesses ou se o espao estiver ocupado. NOTA: Sobre o espao de armazenamento em disco multissesso Esteja ciente de que discos multissesso precisam de espao para manter todas as entradas das suas sesses. Isso resulta em uma quantidade menor de espao disponvel no disco. A quantidade depende do nmero de sesses.
152
Parte IV Office
10
O OpenOffice.org uma sute avanada que oferece ferramentas para todos os tipos de tarefas de escritrio, como elaborao de textos, trabalho com planilhas ou criao de grficos e apresentaes. Com o OpenOffice.org, use os mesmos dados em todas as diferentes plataformas de computao. Tambm possvel abrir e editar arquivos em formatos Microsoft Office e grav-los novamente nesse formato, se necessrio. Este captulo descreve apenas as habilidades bsicas que so necessrias para voc comear a trabalhar com o OpenOffice.org. Inicie o aplicativo no menu do SUSE ou com o comando ooffice. O OpenOffice.org compreende vrios mdulos de aplicativos (subprogramas) que foram desenvolvidos para interagir entre si. Esses mdulos esto listados na Tabela 10.1, Mdulos de aplicativos do OpenOffice.org (p 155). Neste captulo, a abordagem principal o Writer. Existe uma descrio completa de cada mdulo na ajuda online, explicada na Seo 10.6, Mais informaes (p 162). Tabela 10.1 Writer Calc Draw Math Impress Mdulos de aplicativos do OpenOffice.org Avanado processador de textos eletrnico Planilha eletrnica que inclui um utilitrio de grficos Aplicativo de desenho para criao de grficos vetoriais Aplicativo para elaborao de frmulas matemticas Aplicativo para criao de apresentaes
155
Base
O aspecto do aplicativo varia de acordo com o gerenciador de rea de trabalho ou janela usada. Alm disso, so usados os formatos de caixa de dilogo para abrir e gravar na sua rea de trabalho. Independentemente do aspecto, as funes e o layout bsicos so os mesmos.
10.1
O OpenOffice.org capaz de funcionar com documentos, planilhas, apresentaes e bancos de dados do Microsoft Office. Eles podem ser abertos sem problemas, como outros arquivos, e gravados naquele formato. Como os formatos da Microsoft so fechados e as especificidades no ficam disponveis para outros aplicativos, eventualmente h problemas de formatao. Se voc tiver problemas com os documentos, considere a possibilidade de abri-los no aplicativo original e regrav-los em um formato aberto, como RTF no caso de documentos de texto ou CSV, no caso de planilhas. Para converter uma srie de documentos, como por exemplo quando ocorre a migrao para o aplicativo, selecione Arquivo Assistente Conversor de Documentos. Escolha o formato do arquivo que ser convertido. H vrios formatos do StarOffice e do Microsoft Office disponveis. Aps a seleo do formato, clique em Prximo e especifique onde o OpenOffice.org deve procurar os modelos e documentos para converso e o diretrio em que os arquivos convertidos devem ser colocados. Antes de continuar, verifique se todas as outras configuraes esto corretas. Clique em Prximo para ver um resumo das aes a serem executadas, oferecendo outra oportunidade para verificar se todas as configuraes esto corretas. Por fim, inicie a converso clicando em Converter. IMPORTANTE: Localizando arquivos do Windows Os documentos da partio do Windows geralmente ficam em um subdiretrio de /windows. Ao compartilhar documentos, voc tem vrias opes. Se o destinatrio somente precisar ler o documento, exporte-o para um arquivo PDF clicando em Arquivo Exportar
156
como PDF. Os PDFs podem ser lidos em qualquer plataforma com um visualizador como o Adobe Acrobat Reader. Para compartilhar um documento para edio, use um dos formatos de documento normais. Os formatos padro obedecem ao formato XML do padro OASIS, tornando-os compatveis com uma srie de aplicativos. Os formatos TXT e RTF, embora limitados em termos de formatao, podem ser uma boa opo para documentos de texto. O formato CSV til para planilhas. O OpenOffice.org tambm pode oferecer o formato da preferncia do seu destinatrio, principalmente formatos da Microsoft. O OpenOffice.org est disponvel para uma srie de sistemas operacionais. Isso faz dele uma excelente ferramenta quando um grupo de usurios precisa compartilhar arquivos com freqncia e no utiliza o mesmo sistema operacional.
10.2
Figura 10.1
157
H duas maneiras de criar um documento. Para criar um documento totalmente novo, use Arquivo Novo Documento de Texto. Para utilizar um formato padro e elementos predefinidos em seus documentos, use um assistente. Os assistentes so pequenos utilitrios que permitem tomar algumas decises bsicas e criar um documento pronto para o uso a partir de um modelo. Por exemplo, para criar uma carta comercial, selecione Arquivo Assistentes Carta. Usando as caixas de dilogo do assistente, crie um documento bsico com facilidade usando um formato padro. Uma caixa de dilogo de um assistente mostrada na Figura 10.2, Assistente do OpenOffice.org (p 158). Figura 10.2 Assistente do OpenOffice.org
Digite texto na janela do documento de acordo com sua preferncia. Use a barra de ferramentas Formatao ou o menu Formato para ajustar a aparncia do documento. Use o menu Arquivo ou os botes pertinentes da barra de ferramentas para imprimir e gravar o documento. Com as opes de Inserir, adicione itens extras ao documento, como uma tabela, uma imagem ou um grfico.
158
pargrafos inteiros). Solte o boto quando todo o texto desejado estiver selecionado. Enquanto estiver selecionado, o texto ser exibido com as cores invertidas. Clique o boto direito do mouse na seleo para abrir um menu de contexto. Use o menu de contexto para mudar a fonte e seu estilo, alm de outras propriedades do texto. O texto selecionado pode ser cortado ou copiado para a rea de transferncia. O texto cortado ou copiado pode ser colado de volta em outro local do documento. Use o menu de contexto, Editar, ou os cones da barra de ferramentas pertinentes para acessar essas funes.
159
10.3
Apresentando o Calc
O Calc o aplicativo de planilhas do OpenOffice. Crie uma nova planilha com Arquivo Novo Planilhaou abra uma com Arquivo Abrir. A leitura e gravao do Calc podem ser feitas no formato Microsoft Excel.
160
Nas clulas da planilha, digite dados fixos ou frmulas. Uma frmula pode manipular dados de outras clulas para gerar um valor para a clula em que est inserida. Tambm possvel criar grficos a partir de valores de clulas.
10.4
Apresentando o Impress
O Impress foi projetado para a criao de apresentaes para exibio na tela ou impresso, como transparncias. Crie uma apresentao da estaca zero com Arquivo Novo Apresentao. Para criar uma apresentao com a ajuda de um assistente, use Arquivo Assistentes Apresentao. Abra uma apresentao existente com Arquivo Abrir. O Impress pode abrir e gravar apresentaes do Microsoft PowerPoint.
10.5
Apresentando o Base
O OpenOffice 2.0 apresenta um novo mdulo de banco de dados. Crie um banco de dados com Arquivo Novo Banco de Dados. Um assistente se abrir para ajudar na criao do banco de dados. O Base tambm pode funcionar com os bancos de dados do Microsoft Access.
161
Figura 10.4
Tabelas, formulrios, consultas e relatrios podem ser criados manualmente ou por meio de um prtico assistente. Por exemplo, o assistente de tabela contm uma srie de campos comuns para negcios e uso pessoal. Os bancos de dados criados no Base podem ser usados como fontes de dados, como por exemplo durante a criao de cartas.
10.6
Mais informaes
O OpenOffice.org inclui uma srie de opes de informao, que prestam quatro diferentes nveis de informao. Para saber tudo sobre um tpico, selecione Ajuda Ajuda do OpenOffice.org. O sistema de ajuda fornece informaes detalhadas sobre cada mdulo do OpenOffice.org (Writer, Calc, Impress e outros). Quando o aplicativo iniciado pela primeira vez, ele d Dicas, informaes breves sobre botes quando o mouse passa sobre eles, e o Agente de Ajuda, informaes baseadas em aes realizadas. Para obter informaes sobre botes mais completas do que as informaes das Dicas, use a Ajuda O que isso? e, em seguida, passe o mouse sobre os botes desejados. Para terminar o modo O que Isso, clique. Se voc precisar dessa funo com freqncia, considere a ativao de Dicas em Ferramentas 162
Opes OpenOffice.org Geral. O Agente de Ajuda e as Dicas tambm podem ser ativados e desativados aqui. O Website do OpenOffice.org o seguinte: http://www.openoffice.org. L, procure listas de discusso, artigos e informaes sobre defeitos. O site oferece verses de diversos sistemas operacionais para download.
163
11
O Evolution uma sute de groupware que oferece os recursos comuns de e-mail com recursos estendidos, como listas de tarefas e um calendrio. O aplicativo tambm fornece um bloco de endereos completo que inclui a capacidade de enviar informaes de contato para outras pessoas no formato vCard. Inicie o Evolution do menu principal ou com evolution. Quando iniciado pela primeira vez, o Evolution oferece um assistente de configurao. Seu uso descrito na Seo 11.3.1, Configurando contas (p 167). IMPORTANTE: Contas do Microsoft Exchange Para usar o Evolution com o Microsoft Exchange, voc deve instalar o pacote ximian-connector. Instale-o com o YaST.
11.1
Para importar mensagens de outros programas de e-mail, como o Netscape, selecione File Import (Arquivo - Importar). Para formatos mbox, selecione Import a single file (Importar um nico arquivo). No Netscape, selecione Import data and settings from older programs (Importar dados e configuraes de programas mais antigos). Para trabalhar com dados de programas usando o formato maildir, como KMail, configure uma conta para acessar o diretrio de e-mails.
165
11.2
A janela padro mostrada na Figura 11.1, Janela do Evolution com e-mail (p 166). Os menus, itens de menu e cones disponveis na barra de ferramentas variam de acordo com o componente aberto. Use o quadro esquerdo para selecionar as informaes a serem exibidas no quadro direito. Ajuste o tamanho dos quadros arrastando as barras divisoras. Figura 11.1 Janela do Evolution com e-mail
11.2.1 Correio
Nesta tela, a parte superior da janela mostra o contedo da pasta atual. A parte inferior um painel de visualizao destinado a exibir a mensagem de e-mail selecionada. Para exibir outra pasta, selecione-a na lista de pastas no quadro esquerdo. Use a barra de pesquisa para pesquisar as mensagens em uma pasta. Para classificar as mensagens pelo cabealho de uma tabela, clique no cabealho desejado. A seta direita mostra se a coluna classificada na ordem crescente ou decrescente. Clique no cabealho da coluna at as mensagens sejam classificadas na direo desejada.
166
11.2.2 Contatos
Esta tela mostra todos os endereos do bloco de endereos. Para localizar um endereo especfico, use a barra de pesquisa ou clique no boto direita para exibir a primeira letra do sobrenome do contato. Adicione contatos ou listas com a barra de ferramentas.
11.2.3 Calendrio
A exibio inicial mostra uma tela do dia atual com o ms e uma lista de tarefas mostrada em um painel adicional direita. As telas de semana, semana de trabalho e ms tambm esto disponveis na barra de ferramentas ou no menu View (Exibir). Use a barra de pesquisa para encontrar um compromisso digitado no calendrio. Adicione compromissos e tarefas usando os botes da barra de ferramentas. Voc tambm pode usar a barra de ferramentas para percorrer o calendrio ou ir para uma data especfica.
11.2.4 Tarefas
A opo Tasks (Tarefas) fornece uma lista de tarefas. Os detalhes da tarefa selecionada so mostrados na parte inferior da janela. Use File New Task (Arquivo - Novo Tarefa) para adicionar uma nova tarefa. Pesquise as tarefas com a barra de pesquisa. Para designar tarefas a outras pessoas, clique o boto direito nas tarefas e selecione Assign Task (Designar Tarefa). Use a opo Open (Abrir) para abrir a tarefa e adicionar mais detalhes, como uma data de vencimento e o status de concluso.
11.3
Correio
O componente de correio do Evolution pode funcionar com vrias contas em diversos formatos. Ele oferece recursos teis, como pastas virtuais para a exibio de resultados de pesquisa e a filtragem de mensagens indesejadas. Configure o aplicativo em Edit Preferences (Editar - Preferncias).
Configure as contas de e-mail em Edit Preferences Mail Accounts (Editar Preferncias - Contas de Correio). Para modificar uma configurao existente, selecionea e clique em Edit (Editar). Para apagar uma conta, selecione-a e clique em Delete (Apagar). Para adicionar uma nova conta, clique em Add (Adicionar). Esse procedimento abre o assistente de configurao. Clique em Forward (Encaminhar) para us-lo. Digite seu nome e endereo de e-mail nos respectivos campos. Se desejar, digite as informaes opcionais. Marque Make this my default account (Tornar esta a minha conta padro) para usar essa conta por padro ao criar e-mails. Clique em Forward (Encaminhar). Selecione o formato de e-mail recebido adequado para esse endereo em Server Type (Tipo de Servidor). POP o formato mais comum para fazer download de e-mails em um servidor remoto. IMAP funciona com pastas de correio em um servidor especial. Obtenha essas informaes com o provedor de servios de Internet ou com o administrador do sistema. Preencha os outros campos relevantes exibidos quando o tipo de servidor selecionado. Quando terminar, clique em Forward (Encaminhar). Selecione as Receiving Options (Opes de Recebimento) desejadas, se disponveis. Clique em Forward. Depois, configure as opes de entrega de e-mail. Para submeter os e-mails enviados ao sistema local, selecione Sendmail. Para um servidor remoto, selecione SMTP. Obtenha essas informaes com o provedor de servios de Internet ou com o administrador do sistema. Para SMTP, preencha os outros campos exibidos aps a seleo. Quando terminar, clique em Forward. Por padro, o endereo de e-mail usado como o nome de identificao da conta. Digite outro nome se desejar. Clique em Forward. Clique em Apply (Aplicar) para gravar a configurao da conta. Para tornar uma conta o padro para o envio de e-mails, selecione a conta desejada e pressione Default (Padro). Para desabilitar a recuperao de e-mails de uma conta, selecione-a e clique em Disable (Desabilitar). Uma conta desabilitada ainda pode ser usada como o endereo de envio, mas ela no verificada em relao aos e-mails recebidos. Se necessrio, reative a conta com Enable (Habilitar).
168
Tambm muito fcil criptografar e descriptografar e-mails. Aps redigir uma mensagem de e-mail, v para Security PGP encrypt (Segurana - Criptografia PGP) e envie-a. Quando voc recebe mensagens criptografadas, uma caixa de dilogo solicita a senha de sua chave secreta. Digite a frase secreta para descriptografar a mensagem de e-mail.
11.3.4 Pastas
Em geral, conveniente classificar as mensagens de e-mail em vrias pastas. A rvore de pastas mostrada no quadro esquerdo. Se os e-mails forem acessados atravs do IMAP, as respectivas pastas tambm sero mostradas nessa barra de pastas. Para POP e a maioria dos outros formatos, as pastas so armazenadas localmente e classificadas em Local Folders (Pastas Locais). Vrias pastas esto includas por padro. Inbox (Caixa de Entrada) o local onde novas mensagens obtidas de um servidor so inicialmente colocadas. Sent (Enviados) usado para gravar cpias de mensagens de e-mail enviadas. A Outbox (Caixa de Sada) fornece armazenamento temporrio para e-mails que ainda no foram enviados. Ela ser til se voc estiver trabalhando offline ou se o servidor de correio de sada estiver temporariamente inacessvel. Drafts (Rascunhos) usado para gravar cpias de mensagens de e-mail inacabadas. A pasta Trash (Lixo) destina-se ao armazenamento temporrio de itens apagados. Junk (Mensagens Indesejadas) destina-se ao recurso de filtragem de mensagens indesejadas do Evolution. possvel criar novas pastas em On This Computer (Neste Computador) ou como subpastas de pastas existentes. Crie uma hierarquia de pastas com a complexidade desejada. Para criar uma nova pasta, selecione File New Mail Folder (Arquivo - Novo - Pasta de E-mails). Na caixa de dilogo Mail Folder, digite um nome para a nova pasta. Use o mouse para determinar a pasta-pai na qual colocar a nova pasta. Clique em OK para sair da caixa de dilogo. Para mover uma mensagem para uma pasta, selecione a mensagem. Clique o boto direito do mouse para abrir o menu de contexto. Selecione Move to Folder (Mover para Pasta) e, na caixa de dilogo exibida, a pasta de destino. Clique em OK para mover a mensagem. O cabealho da mensagem na pasta original mostrado com uma linha atravessada, significando que a mensagem est marcada para ser apagada dessa pasta. A mensagem armazenada na nova pasta. possvel copiar mensagens de uma maneira semelhante.
170
A transferncia manual de diversas mensagens para pastas diferentes pode ser demorada. possvel usar filtros para automatizar esse procedimento.
11.3.5 Filtros
O Evolution oferece diversas opes para a filtragem de e-mails. possvel usar filtros a fim de mover uma mensagem para uma pasta especfica ou para apagar uma mensagem. Tambm possvel mover mensagens diretamente para a lixeira com um filtro. H duas opes para criar um novo filtro: cri-lo do zero ou com base em uma mensagem a ser filtrada. A ltima opo muito til para a filtragem de mensagens enviadas para uma lista de discusso.
Configurando um filtro
Selecione Ferramentas Filtros. Essa caixa de dilogo lista os filtros existentes, que podem ser editados ou apagados. Clique em Add (Adicionar) para criar um novo filtro. Como alternativa, para criar um filtro com base em uma mensagem, selecione-a e, em seguida, selecione Tools Create Filter from Message (Ferramentas - Criar Filtro a Partir de Mensagem). Digite um nome para o novo filtro em Rule Name (Nome da Regra). Selecione os critrios a serem usados para o filtro. A opes so: remetente, destinatrios, conta de origem, assunto, data e status. A caixa suspensa mostrando Contains (Contm) oferece vrias opes, como contains (contm), is () e is not (no ). Selecione a condio adequada. Digite o texto pelo qual pesquisar. Clique em Add (Adicionar) para adicionar mais critrios de filtragem. Use Execute actions (Executar aes) para determinar se todos os critrios ou somente alguns devem ser atendidos para que o filtro seja aplicado. Na parte inferior da janela, determine a ao a ser executada quando os critrios de filtragem forem atendidos. possvel, por exemplo, mover ou copiar as mensagens para uma pasta ou atribuir-lhes uma cor especial. Ao mov-las ou copi-las, clique para selecionar a pasta de destino. Na lista de pastas exibida, selecione a pasta. Para criar uma nova pasta, clique em New (Nova). Clique em OK quando a pasta correta for selecionada. Ao terminar de criar o filtro, clique em OK.
171
Aplicando filtros
Os filtros so aplicados na ordem listada na caixa de dilogo acessada com Tools Filters (Ferramentas - Filtros). Para mudar a ordem, realce um filtro e clique em Up (Para Cima) ou Down (Para Baixo). Ao terminar, clique em OK para fechar a caixa de dilogo de filtro. Os filtros so aplicados a todas as novas mensagens de e-mail. Eles no so aplicados aos e-mails j contidos nas pastas. Para aplicar filtros s mensagens j recebidas, selecione as mensagens desejadas e, em seguida, Actions Apply Filters (Aes Aplicar Filtros).
11.4
Contatos
O Evolution pode usar vrios blocos de endereos. Os blocos disponveis so listados no quadro esquerdo. Pesquise um contato especfico usando a barra de pesquisa. Adicione contatos em vrios formatos ao bloco de endereos do Evolution usando File Import (Arquivo - Importar). Clique o boto direito do mouse em um contato para abrir um menu de opes a serem selecionadas, como encaminhar o contato ou gravlo como vCard. Clique duas vezes em um contato para edit-lo.
172
Figura 11.2
173
11.5
Calendrios
O Evolution pode trabalhar com vrios calendrios. Com File Import (Arquivo Importar), importe calendrios no formato iCalendar. Use o calendrio para digitar compromissos e programar reunies com outras pessoas. Se desejar, defina lembretes para que voc saiba quando comearo os compromissos programados.
174
Figura 11.3
Calendrio do Evolution
um horrio de forma automtica, pressione Autopick (Escolher Automaticamente) depois de configurar os participantes.
11.6
O Evolution foi projetado para que seus dados possam ser sincronizados com dispositivos portteis, como um Palm. A sincronizao usa o GNOME Pilot. Selecione Tools Pilot Settings (Ferramentas - Configuraes do Piloto) para abrir o assistente de configurao. Consulte a Ajuda para obter mais informaes.
11.7
Os usurios do GroupWise no devem ter muitos problemas em usar o Evolution para acessar suas contas do GroupWise. O Evolution e o GroupWise usam uma terminologia bem semelhante. Os usurios familiarizados com um sistema devem conseguir aprender a usar o outro com esforo mnimo.
176
Na pgina Identity (Identidade), fornea seu endereo de e-mail no sistema GroupWise (por exemplo, joe@example.com) e clique em Forward (Encaminhar). Na pgina Receiving Email (Recebendo E-mails), selecione IMAP na lista Server Type (Tipo de Servidor), especifique o nome do host do servidor GroupWise no campo Host, defina as outras configuraes na pgina Receiving Options (Opes de Recebimento) da maneira adequada para o sistema e clique em Forward (Encaminhar). Na pgina Receiving Email (Recebendo E-mails), selecione SMTP na lista Server Type (Tipo de Servidor), especifique o nome do host do servidor GroupWise no campo Host, defina as outras opes em Sending Email (Enviando E-mails) da maneira adequada para o sistema e clique em Forward (Encaminhar). Na pgina Account Management (Gerenciamento de Contas), especifique o nome que deseja usar para identificar a conta na pgina Evolution Settings (Configuraes do Evolution) e clique em Forward (Encaminhar). Clique em Apply (Aplicar) para criar a conta do GroupWise. Agora, a caixa de correio do GroupWise ser exibida na lista de contas de e-mail disponveis.
11.8
O Evolution oferece pginas de ajuda interna abrangente. Use o menu Help (Ajuda) para acessar essas informaes. Para obter mais informaes sobre o Evolution, consulte o site do projeto em http://www.gnome.org/projects/evolution/.
177
12
O Kontact combina a funcionalidade de vrios aplicativos do KDE em uma nica interface conveniente para o gerenciamento de informaes pessoais. Esses aplicativos incluem KMail para e-mail, KOrganizer para calendrio, KAddressbook para contatos e KNotes para notas. Tambm possvel sincronizar dados com dispositivos externos como um PalmPilot ou outro dispositivo porttil. O Kontact facilmente integrado com o restante da rea de trabalho do KDE e se conecta a diversos servidores de groupware. Ele inclui recursos extras, como filtragem de spam e de vrus e um leitor RSS. Inicie o Kontact no menu principal com Office Kontact (Personal Information Manager). Outra opo digitar kontact na linha de comando. Voc tambm pode abrir os componentes individuais em vez do aplicativo combinado se precisar somente de funcionalidade parcial.
12.1
Para importar um e-mail de outros aplicativos, selecione Ferramentas Importar Mensagens na tela de mensagens do Kontact. Ele contm filtros de importao para Outlook Express, formato mbox, formato de texto de e-mail, Pegasus Mail, Opera, Evolution, alm de outros. O utilitrio de importao tambm pode ser iniciado separadamente com o comando kmailcvt.
179
Selecione o aplicativo correspondente e confirme com Continuar. Um arquivo ou pasta deve ser especificado, dependendo do tipo selecionado. Em seguida, o Kontact conclui o processo.
12.2
A tela da janela padro, que mostra o Resumo, exibida na Figura 12.1, Janela do Kontact que mostra o Resumo (p 180). Use os botes na seo esquerda para acessar os diferentes componentes. O Resumo fornece informaes bsicas, que incluem tarefas e aniversrios futuros, informaes sobre meteorologia e o status do KPilot. A seo de notcias pode acessar fontes jornalsticas RSS para fornecer notcias atualizadas que sejam do seu interesse. Use Configuraes Configurar Tela de Resumo para configurar a informao exibida. Figura 12.1 Janela do Kontact que mostra o Resumo
180
12.2.1 Correio
A rea de pastas, localizada esquerda na tela, contm uma relao de todas as pastas de mensagens (caixas postais), indicando o nmero total de mensagens e quantas delas ainda no foram lidas. Clique em uma pasta para selecion-la. As mensagens dessa pasta aparecero no quadro superior direito. O nmero de mensagens dessa pasta tambm exibido na barra de status localizada na parte inferior da janela do aplicativo. Itens como assunto, remetente e hora de recebimento de cada mensagem so relacionados na rea de cabealho, direita na tela. Clique na mensagem para selecion-la e exibila na janela de mensagem. Classifique as mensagens clicando em um dos cabealhos das colunas (assunto, remetente, data, etc.). O contedo da mensagem selecionada no momento exibido no quadro de mensagens da janela. Os anexos so representados em forma de cones no fim da mensagem, de acordo com o seu tipo MIME, ou podem ser exibidos em linha. As mensagens podem ser marcadas com diferentes flags de status. Mude o status com Mensagem Marcar Mensagem. Voc pode usar esse recurso para atribuir um status a uma mensagem, como importante ou ignorada. Por exemplo, voc pode realar mensagens importantes das quais voc precisa se lembrar. Exiba somente mensagens com um determinado status usando Status na barra de pesquisa.
12.2.2 Contatos
O quadro superior esquerdo deste componente mostra todos os endereos dos blocos de endereos ativados no momento. O quadro inferior esquerdo relaciona os blocos de endereos e mostra se cada um deles est ativo no momento. O quadro direito mostra o contato selecionado no momento. Use a barra de pesquisa na parte superior para encontrar um determinado contato.
181
Nova Subtarefa para criar um subitem. Voc tambm pode atribuir pendncias a outras pessoas.
12.2.4 Calendrio
A tela do calendrio dividida em diversos quadros. Por padro, exibido um pequeno calendrio do ms atual e uma tela da semana atual. Tambm podem ser encontradas uma lista de pendncias, uma tela detalhada da pendncia ou do evento atual e uma lista de calendrios com o status de cada um. Selecione uma outra tela na barra de ferramentas ou no menu Ver.
12.2.5 Notas
Use o componente Notas para manter as notas com voc. Se voc estiver usando o KDE, torne as suas notas visveis na rea de trabalho por meio do cone do KNote, localizado na bandeja do sistema.
12.3
Correio
O Kontact usa o KMail como seu componente de e-mail. Para configur-lo, abra o componente de e-mail e, em seguida, selecione Configuraes Configurar KMail. O KMail um cliente de e-mail com uma variedade de recursos que suporta diversos protocolos. Ferramentas contm vrias ferramentas teis para gerenciar e-mails indesejados. Use Localizar para realizar uma pesquisa detalhada nas mensagens. O Assistente Antispam pode ajud-lo a gerenciar ferramentas para filtrar e-mails comerciais indesejados. O Assistente Antivrus ajuda a gerenciar scanners de vrus de e-mail. Esses dois assistentes funcionam com software externo de spam e vrus. Se as opes estiverem desabilitadas, instale pacotes adicionais para a proteo contra spam e vrus.
182
Figura 12.2
183
como as mensagens devem ser enviadas. Em Assinatura, decida se cada uma das suas mensagens deve ser assinada e a forma como devem ser assinadas com um bloco de texto extra no final. Por exemplo, voc pode assinar cada e-mail com suas informaes de contato. Para ativar essa opo, selecione Habilitar Assinatura e decida se quer obter a assinatura a partir de um arquivo, de um campo de entrada ou da sada de um comando. Aps concluir todas as suas configuraes de identidade, confirme com OK. As configuraes em Rede decidem como o Kontact recebe e envia e-mail. Existem duas guias: uma para o envio e outra para o recebimento de mensagens. Muitas configuraes variam de acordo com o sistema e a rede em que seu servidor de mensagens est localizado. Se voc no tiver certeza sobre as configuraes ou os itens a serem selecionados, consulte seu Provedor de Servios de Internet ou o administrador do sistema. Para criar caixas de sada de mensagens na guia Envio, clique em Adicionar. Escolha entre os tipos de transporte SMTP e sendmail. SMTP a opo correta na maioria dos casos. Aps essa seleo, ser exibida uma janela na qual voc pode digitar os dados do servidor SMTP. Fornea um nome e digite o endereo do servidor (como fornecido por seu Provedor de Servios de Internet). Se o servidor requer que voc se autentique, habilite Servidor requer autenticao. As configuraes de segurana esto na guia Segurana, que o local no qual voc especifica o mtodo de criptografia de sua preferncia. Selecione as configuraes para o recebimento de e-mail na guia Recebendo. Use a opo Adicionar para criar uma conta nova. Escolha um dos diferentes mtodos de recuperao de e-mail, como local (armazenado em formato Mbox ou Maildir), POP3 ou IMAP. Torne as configuraes adequadas para o seu servidor.
184
Para anexar arquivos sua mensagem, clique no cone em forma de clipe de papel e selecione o arquivo a ser anexado. Voc tambm pode arrastar o arquivo da rea de trabalho ou de outra pasta e solt-lo na janela Nova Mensagem ou selecionar uma das opes do menu Anexar. Normalmente, o formato de um arquivo reconhecido corretamente. Se o formato no for reconhecido, clique com o boto direito do mouse no cone. No menu que aparece, selecione Propriedades. Defina o formato e o nome do arquivo na prxima caixa de dilogo e adicione uma descrio. Alm disso, decida se o arquivo anexado deve ser assinado ou criptografado. Ao terminar de redigir sua mensagem, envie-a imediatamente com Mensagem Enviar ou mova a mensagem para a caixa de sada com Mensagem Fila. Se voc enviar o e-mail, a mensagem ser copiada para sent-mail depois de ser enviada com sucesso. As mensagens movidas para outbox podem ser editadas ou apagadas.
12.3.4 Pastas
Pastas de mensagens ajudam a organizar as suas mensagens. Por padro, elas esto localizadas no diretrio ~/.kde/share/apps/kmail/mail. Na primeira vez em que iniciar o KMail, o programa criar vrias pastas. inbox o local em que novas mensagens recebidas de um servidor so inicialmente armazenadas. outbox usada para o armazenamento temporrio de mensagens que esto na fila para serem enviadas. sent-mail para cpias de mensagens enviadas. trash contm cpias de todos os e-mails apagados com Del ou Editar Apagar. drafts o local em que voc pode gravar mensagens que no esto concludas. Se voc estiver usando IMAP, as pastas do IMAP sero relacionadas abaixo das pastas locais. Cada servidor de mensagens recebidas, por exemplo local ou IMAP, possui suas pastas na Lista de pastas.
185
Se voc deseja organizar suas mensagens em pastas adicionais, crie novas pastas selecionando Pasta Nova Pasta. Esse procedimento abre uma janela na qual voc especifica o nome e o formato da nova pasta. Clique com o boto direito do mouse na pasta para acessar um menu de contexto que oferece vrias operaes da pasta. Clique em Expirar para especificar a data de vencimento de mensagens lidas ou no lidas, o que deve acontecer com elas aps o vencimento e se as mensagens expiradas devem ser apagadas ou movidas para uma pasta. Se voc pretende usar a pasta para armazenar mensagens de uma lista de discusso, defina as opes necessrias em Pasta Gerenciamento de Lista de Discusso. Para mover uma ou vrias mensagens de uma pasta para outra, realce as mensagens a serem movidas e pressione M ou selecione Mensagem Mover para. Na lista de pastas exibida, selecione a pasta na qual voc quer incluir as mensagens. As mensagens podem ser movidas se voc arrast-las da janela superior e solt-las na pasta apropriada, na janela esquerda.
12.3.5 Filtros
Os filtros so um mtodo conveniente de processar mensagens recebidas automaticamente. Eles usam aspectos da mensagem, como o remetente ou o tamanho, para mover a mensagem para determinadas pastas, para apagar mensagens indesejadas, retornar mensagens para o remetente ou realizar diversas outras aes.
Configurando um filtro
Para criar um filtro a partir do zero, selecione Configuraes Configurar Filtros. Para criar um filtro com base em uma mensagem existente, selecione a mensagem desejada na lista de cabealhos e, em seguida, selecione Ferramentas Criar Filtro e os critrios do filtro desejado. Selecione o mtodo de correspondncia para os critrios do filtro (todo ou qualquer). Em seguida, selecione os critrios que se aplicam somente s mensagens desejadas. Em Aes de Filtro, defina o que o filtro deve fazer com as mensagens que coincidirem com os critrios. Opes Avanadas oferece um controle de quando o filtro aplicado e se filtros adicionais devem ser considerados para essas mensagens.
186
Aplicando filtros
Os filtros so aplicados na ordem relacionada na caixa de dilogo acessada com Configuraes Configurar Filtros. Altere a ordem, selecionando um filtro e clicando nos botes de seta. Os filtros so aplicados somente em novas mensagens recebidas ou enviadas, como especificado nas opes avanadas do filtro. Para aplicar filtros em mensagens existentes, selecione as mensagens desejadas e Mensagem Aplicar Filtros. Caso os seus filtros no atuem conforme o esperado, monitore-os com Ferramentas Visualizador de Registro do Filtro. Quando o registro estiver habilitado nessa caixa de dilogo, ela mostrar como as mensagens so processadas por seus filtros e podem ajudar a localizar o problema.
12.4
Contatos
O componente de contatos usa o KAddressBook. Configure-o com Configuraes Configurar KAddressBook. Para pesquisar um determinado contato, use a barra de pesquisa. Com Filtro, faa uma seleo para exibir somente os contatos de uma determinada categoria. Clique com o boto direito do mouse para abrir um menu no qual voc seleciona uma variedade de opes, como o envio de informaes de contato em um e-mail.
187
Figura 12.3
188
Misc possui informaes adicionais, como uma fotografia e o local das informaes do tipo Livre/Ocupado do usurio. Use Campos Personalizados para adicionar suas prprias informaes ao contato ou ao bloco de endereos. Os contatos tambm podem ser importados em uma variedade de formatos. Use Arquivo Importar e selecione o formato desejado. Em seguida, selecione o arquivo a ser importado.
189
As caixas de seleo em frente aos blocos mostram o status de ativao de cada bloco de endereo. Para impedir a exibio de um bloco sem apag-lo, anule sua seleo. Remover apaga o bloco selecionado da lista.
12.5
Calendrio
O Kontact usa o KOrganizer como seu componente de calendrio. Para configur-lo, use Configuraes Configurar KOrganizer. Com o calendrio, digite compromissos e programe reunies com outras pessoas. Se desejar, voc pode ser lembrado de futuros eventos. Tambm pode importar, exportar e arquivar calendrios com as opes em Arquivo. Figura 12.4 O calendrio do Kontact
um ponto especfico no calendrio clicar duas vezes no campo correspondente em uma das telas do calendrio do programa. Esse procedimento abre a janela da mesma caixa de dilogo disponvel pelo menu. Outra opo selecionar o intervalo de tempo na tela Calendrio e clicar com o boto direito do mouse. Especifique os participantes de um evento, digitando seus dados manualmente na caixa de dilogo ou inserindo os dados a partir do bloco de endereos. Para digitar os dados manualmente, selecione Novo. Para importar os dados do bloco de endereos, clique em Selecionar destinatrio e, em seguida, selecione as entradas correspondentes na caixa de dilogo. Para programar o evento com base na disponibilidade dos participantes, v para Livre/Ocupado e clique em Escolher Data. Use a guia Recorrncia para configurar um evento que acontece regularmente. Os Anexos podem ser convenientes para vincular outras informaes ao evento, como uma agenda para uma reunio.
191
12.6
O Kontact foi desenvolvido de forma que os seus dados possam ser sincronizados com dispositivos portteis, como um Palm. Veja informaes sobre o status do KPilot no resumo. Consulte o Captulo 13, Sincronizando um computador porttil com o KPilot (p 195) para obter informaes sobre como configurar e usar o KPilot.
12.7
Se voc estiver habituado a trabalhar com o GroupWise, dever ter poucos problemas para se adaptar ao Kontact. Os dois programas compartilham muitos conceitos e fornecem vrios servios iguais. Esta seo discute diferenas de terminologia considerveis e fornece algumas dicas para ajudar os usurios do GroupWise a tirar o mximo de proveito do Kontact.
192
GroupWise
Kontact
Itens publicados ou no publicados Um evento sem participantes publicado. Se houver participantes em um evento, este ser um item enviado. Tarefas Pendncias
Codificao de cores
til atribuir um cdigo de cor a itens do GroupWise, bem como a itens de outras fontes. A codificao de cores facilita a explorao de e-mails, contatos e outras informaes de itens de uma determinada fonte.
193
12.8
Mais informaes
O Kontact contm uma ajuda dele prprio e de seus vrios componentes. Acesse esse recurso com Ajuda Manual do Kontact. A pgina Web do projeto, http://www .kontact.org, tambm informativa.
194
13
O uso dos computadores portteis est generalizado entre os usurios que precisam sempre carregar consigo programaes, listas de afazeres e anotaes. Muitas vezes, os usurios querem que os mesmos dados fiquem disponveis tanto no desktop como no dispositivo porttil. a que entra o KPilot: trata-se de uma ferramenta para sincronizar dados em um dispositivo porttil com o dispositivo usado pelos aplicativos do KDE KAddressBook, KOrganizer e KNotes, que fazem parte do Kontact. O principal objetivo do KPilot permitir o compartilhamento de dados entre os aplicativos de um computador porttil e seus correspondentes do KDE. O KPilot vem com seu prprio visualizador de memorandos embutido, visualizador de endereos e instalador de arquivos, que no podem, entretanto, ser usados fora do ambiente do KPilot. Aplicativos independentes do KDE esto disponveis para todas essas funes, exceto o instalador de arquivos. Para a comunicao entre o dispositivo porttil e os diferentes programas do desktop, o KPilot conta com condutes. O prprio KPilot o programa que monitora todos os intercmbios de dados entre os dois computadores. O uso de uma determinada funo do dispositivo manual em seu desktop exige que o condute correspondente esteja habilitado e configurado. No geral, como esses condutes so projetados para interagir com programas do KDE especficos, eles normalmente no podem ser usados com outros aplicativos de desktop. O condute de sincronizao de horrio especial porque no tem um programa visvel ao usurio. Ele ativado em segundo plano com cada operao de sincronizao, porm somente deve ser habilitado em computadores que usam um servidor de horrio de rede para corrigir seu prprio registro de tempo.
195
Quando uma sincronizao iniciada, os condutes so ativados em seqncia para a realizao da transferncia de dados. H dois mtodos diferentes de sincronizao: uma operao de HotSync somente sincroniza os dados para os quais condutes tenham sido habilitados, ao passo que uma operao de backup realiza um backup completo de todos os dados armazenados no dispositivo porttil. Alguns condutes abrem um arquivo durante uma operao de sincronizao, o que significa que o programa correspondente no deve estar em execuo naquele momento. Em termos especficos, o KOrganizer no deve estar em execuo durante uma operao de sincronizao.
13.1
Os condutes usados pelo KPilot podem ser habilitados e configurados aps a seleo de Configuraes Configurar KPilot. A seguir h uma lista de alguns condutes importantes: Bloco de Endereos Esse condute trata o intercmbio de dados com o bloco de endereos do dispositivo porttil. O correspondente do KDE para o gerenciamento desses contatos o KAddressBook. Inicie-o no menu principal ou com o comando kaddressbook. KNotes/Memorandos Esse condute permite transferir anotaes criadas com o KNotes para o aplicativo de memorandos do dispositivo porttil. Inicie o aplicativo do KDE no menu principal ou com o comando knotes. Calendrio (KOrganizer) Esse condute responsvel pela sincronizao dos compromissos (eventos) do dispositivo porttil. O equivalente no desktop o KOrganizer. Afazeres (KOrganizer) Esse condute responsvel pela sincronizao dos afazeres. O equivalente no desktop o KOrganizer. Condute de Sincronizao de Horrio A habilitao desse condute ajusta o relgio do dispositivo porttil ao relgio do desktop durante cada operao de sincronizao. Essa somente uma boa idia se
196
o prprio relgio do desktop for corrigido por um servidor de horrio em intervalos razoavelmente freqentes. Figura 13.1 Caixa de dilogo de configurao com os condutes disponveis
13.2
Para poder usar o KPilot, primeiro configure a conexo com o computador porttil. A configurao depende do tipo de encaixe (unidade de acoplagem) usado com o dispositivo porttil. H dois tipos de encaixe: Encaixes ou cabos USB e encaixes ou cabos seriais.
197
Aps confirmar com Prximo, o assistente solicita a especificao dos aplicativos que devem ser usados para a sincronizao. Voc pode escolher entre a sute de aplicativos do KDE (padro), Evolution e nenhum. Aps selecionar, clique em Concluir para fechar a janela.
13.3
Inicialmente, deve ser suficiente habilitar o condute do KAddressBook sem alterar nenhum valor predeterminado. Aps a primeira sincronizao dos dados, configure os detalhes: o que fazer em caso de conflitos, a forma como os bancos de dados de backup so gravados e como certos campos armazenados no dispositivo porttil devem ser atribudos aos campos esperados pela KAddressBook.
198
13.4
Na rea de trabalho do KDE, afazeres (tarefas) e eventos (compromissos) so gerenciados com o KOrganizer. Inicie o aplicativo no menu principal, com o comando korganizer ou como parte do Kontact. Aps habilitar o calendrio e o condute de afazeres do KPilot, defina algumas opes de configurao antes de us-las. Figura 13.2 Configurao do KPilot
O KOrganizer armazena seus arquivos no diretrio ~/.kde/share/apps/ korganizer. Entretanto, tendo em vista que o diretrio .kde/ comea com um ponto, ele pode no ser exibido pela caixa de dilogo de seleo de arquivos. Nesse caso, digite o caminho completo ou alterne explicitamente a exibio de arquivos ocultos (arquivos com ponto) na caixa de dilogo de seleo. O atalho padro para isso F8 . Aps abrir o diretrio ~/.kde/share/apps/korganizer, selecione um arquivo que possa ser usado como arquivo de calendrio pelo KOrganizer. Nesse exemplo, trata-se do arquivo palm.ics. No caso de um usurio chamado tux, o caminho e nome de arquivo completos seriam /home/tux/.kde/share/apps/ korganizer/palm.ics, conforme mostra Figura 13.3, Caixa de dilogo mostrando o caminho para um arquivo de calendrio do KOrganizer (p 200).
199
Figura 13.3 Caixa de dilogo mostrando o caminho para um arquivo de calendrio do KOrganizer
O KOrganizer no deve estar em execuo quando estiverem sendo intercambiados dados com o dispositivo porttil. Do contrrio, o KPilot no consegue realizar a operao de sincronizao.
13.5
A sincronizao dos dados dos aplicativos do KDE com os dados do computador porttil bastante fcil. Basta iniciar o KPilot e, em seguida, pressionar o boto HotSync no encaixe ou cabo para iniciar a operao de sincronizao.
200
Figura 13.4
201
202
Usando o Beagle
14
Beagle uma ferramenta de pesquisa que indexa o espao de suas informaes pessoais para ajud-lo a encontrar o que voc estiver procurando. Voc pode usar o Beagle para encontrar documentos, e-mails, histricos da Web, conversas do Instant Messenger e ITC, cdigos-fonte, imagens, arquivos de msica, aplicativos e muito mais. O Beagle suporta as seguintes origens de dados: Sistemas de arquivos Disparadores de aplicativos Bloco de endereos e correio do Evolution Registros de mensagens instantneas do Gaim Pginas da Web do Firefox (conforme so exibidas) Agregadores RSS Blam e Liferea Anotaes do Tomboy Ele tambm suporta os seguintes formatos de arquivo: OpenOffice.org Microsoft Office (doc, ppt, xls) HTML
Usando o Beagle
203
PDF Imagens (jpeg, png) udio (mp3, ogg, flac) AbiWord Rich Text Format (rtf) Texinfo Pginas de manual Cdigo-fonte (C, C++, C#, Fortran, Java, JavaScript, Pascal, Perl, PHP, Python) Texto simples O Beagle indexa automaticamente tudo no diretrio pessoal, mas voc pode excluir certos arquivos ou diretrios. Ele tambm contm vrias ferramentas que voc pode usar para pesquisar os dados.
14.1
Indexando dados
O daemon do Beagle (beagled) executa automaticamente todas a indexao. Por padro, todo o contedo do diretrio pessoal indexado. O Beagle detecta as mudanas feitas nesse diretrio e reindexa os dados de forma adequada. Os arquivos so indexados imediatamente quando criados, so reindexados quando modificados e so eliminados do ndice quando apagados. Os e-mails so indexados logo que recebidos. As conversas do IM so indexadas durante o bate-papo, uma linha por vez. A indexao dos dados requer uma quantidade considervel de energia computacional, mas o daemon do Beagle tenta ser moderado o mximo possvel. Ele contm um programador que trabalha para priorizar as tarefas e controlar o uso da CPU, com base no fato de voc estar usando ativamente sua estao de trabalho.
204
Usando o Beagle
205
14.2
Pesquisando dados
O Beagle oferece as seguintes ferramentas para que os dados indexados sejam pesquisados.
14.2.1 Best
Best (Bleeding Edge Search Tool) uma ferramenta grfica que pesquisa as informaes indexadas. Ela no consulta o ndice diretamente; em vez disso, passa os termos da pesquisa ao daemon do Beagle, que envia as correspondncias encontradas de volta ao Best. Em seguida, o Best exibe os resultados e permite a execuo de aes nos objetos correspondentes. Para abrir o Best no KDE, clique em Menu K Sistema Sistema de Arquivos Pesquisa via Beagle. No GNOME, clique em Aplicativos Sistema Sistema de Arquivos Pesquisa via Beagle. Para usar o Best, basta digitar o texto da pesquisa na caixa de entrada na parte superior e pressionar Enter ou clicar em Localizar. O Best consulta os arquivos indexados e retorna os resultados.
206
Figura 14.1
Voc pode usar a lista de resultados para abrir um arquivo ou envi-lo por e-mail, enviar uma mensagem instantnea, repetir em um arquivo, encaminhar um arquivo ou exibilo no gerenciador de arquivos. As opes disponveis para cada arquivo dependem de seu tipo. Voc tambm pode usar Anywhere para limitar a pesquisa a arquivos de um local especfico, como seu bloco de endereos ou pginas da Web, ou para exibir somente um tipo especfico de arquivo na lista de resultados.
14.2.2 beagle-query
O Beagle tem uma ferramenta de linha de comando que pode ser usada para pesquisar o ndice do Beagle. Para usar essa ferramenta, digite o seguinte comando em uma janela de terminal:
beagle-querysearch
Usando o Beagle
207
Substitua search pelo texto a ser localizado, e a ferramenta beagle-query retornar os resultados. Voc pode usar curingas com esse comando. Use beagle-query --verbose search para exibir informaes detalhadas sobre os resultados da pesquisa.
208
Parte V Grficos
15
Uma lista abrangente de cmeras suportadas est disponvel em http://www.gphoto .org/proj/libgphoto2/support.php. Se o gphoto2 estiver instalado, recupere a lista com o comando gphoto2 --list-cameras. Informaes sobre os comandos disponveis podem ser obtidas com gphoto2 --help. DICA: Cmeras no suportadas Se voc no encontrar sua cmera na lista do gphoto, no se preocupe. bem provvel que o suporte sua cmera seja o mesmo dado a dispositivos de armazenamento em massa USB. Mais informaes podem ser encontradas em Seo 15.2, Acessando a cmera (p 212).
15.1
Conectando a cmera
A forma mais rpida e conveniente de conectar cmeras digitais ao computador o USB, contanto que este seja suportado pelo kernel, pela cmera e pelo computador. O kernel SUSE padro oferece esse suporte. Um cabo adequado tambm necessrio.
211
Basta conectar a cmera porta USB e lig-la. Talvez seja necessrio usar um modo de transferncia especial na cmera. Sobre esse procedimento, consulte o manual da cmera digital.
15.2
Acessando a cmera
Existem trs possibilidades de acesso s fotografias da cmera, a depender da cmera e do protocolo suportado por ela. Em geral, usado o armazenamento em massa USB, que tratado pelo sistema hotplug, ou o protocolo PTP (tambm conhecido como PictBridge). Alguns modelos de cmera no funcionam com nenhum dos dois protocolos. Para dar suporte a esses modelos, o gphoto2 vem com drivers especficos. Tudo fica mais fcil se a sua cmera vier com suporte para armazenamento em massa USB. Leia a documentao da sua cmera se no tiver certeza dessa possibilidade. Algumas do suporte a dois protocolos, como o PTP e o armazenamento em massa USB. Infelizmente, tambm existem algumas que se comunicam com um protocolo proprietrio, o que pode complicar as tarefas. Se sua cmera no oferecer suporte ao armazenamento em massa USB ou ao PTP, as descries a seguir no funcionaro. Experimente usar o comando gphoto2 --list-cameras e as informaes contidas em http://www.gphoto.org/. Se a sua cmera puder ser comutada para um dispositivo de armazenamento em massa USB, selecione essa opo. Depois de conectada porta USB do computador e ligada, ela ser detectada pelo sistema hotplug. Desse modo, o dispositivo montado automaticamente, para que seu acesso fique fcil. A rea de trabalho do KDE exibe um cone de cmera quando a montagem bem-sucedida. Depois de montar a cmera com xito, voc ver um novo diretrio em /media, comeando com usb e vrios nmeros. Cada fornecedor e produto tem um nmero, dessa forma, o nome ser o mesmo quando voc conectar um dispositivo ao seu computador. Dependendo do que foi conectado ao barramento USB, voc encontrar entradas diferentes. O nico problema restante encontrar a entrada correta para a cmera. Tente listar um destes diretrios (DCIM/xxx) para ver o que acontece. Como cada cmera possui uma estrutura em rvore diferente, no existe uma regra geral. Se houver arquivos JPEG em um diretrio, provavelmente voc o encontrou. Depois de encontrar o diretrio correto, voc poder copiar, mover ou apagar os arquivos da cmera com um gerenciador de arquivos, como o Konqueror, ou com simples
212
comandos de shell (consulte Seo 27.3, Comandos importantes do Linux (p 420) e a Referncia).
15.3
Usando o Konqueror
Os usurios do KDE podem acessar facilmente cmeras digitais por meio da conhecida interface do Konqueror. Conecte sua cmera porta USB. Um cone de cmera deve aparecer na rea de trabalho. Clique nele para abrir a cmera no Konqueror. A cmera tambm poder ser acessada digitando-se o URL camera:/ no Konqueror. Navegue pela estrutura de diretrios da cmera at que os arquivos sejam exibidos. Use os recursos normais de gerenciamento de arquivos do Konqueror para copiar os arquivos conforme desejado. Para obter mais informaes sobre como usar o Konqueror, consulte Captulo 3, Browser da Web Konqueror (p 75).
15.4
Usando o Digikam
O Digikam um programa KDE para download de fotografias de cmeras digitais. Na primeira vez em que executado, o Digikam pergunta onde o lbum de fotos deve ser armazenado. Se voc digitar um diretrio que j contm uma coleo de fotografias, o Digikam tratar cada subpasta como um lbum. Na inicializao, o Digikam apresenta uma janela com duas sees: seus lbuns so exibidos esquerda e as fotografias do lbum atual so exibidas direita. Consulte a Figura 15.1, Janela principal do Digikam (p 214).
213
Figura 15.1
Figura 15.2
As opes de renomeao podem ser bastante prticas se a cmera no usar nomes de arquivo expressivos. Voc pode deixar que o Digikam renomeie as fotografias automaticamente. D um prefixo exclusivo e, opcionalmente, uma data, horrio ou nmero de seqncia. O Digikam faz o resto. Selecione todas as fotografias para download na cmera pressionando o boto esquerdo do mouse ou clicando em cada fotografia com a tecla Ctrl pressionada. As fotografias selecionadas aparecero com cores invertidas. Clique em Fazer Download. Selecione o destino na lista ou crie um novo lbum com Novo lbum. Essa opo sugere automaticamente um nome de arquivo com a data atual. Confirme com OK para iniciar o processo de download.
215
lista, pressione Shift + F1 . exibida uma pequena dica de ferramenta. A ltima guia, Histograma, exibe informaes estatsticas.
216
Por exemplo, voc fotografou seu amigo John em diferentes momentos e deseja coletar todas as imagens, independentemente do lbum onde estejam. Esse recurso permite que voc encontre todas as fotografias com bastante facilidade. Primeiro, crie uma nova tag clicando em Minhas Tags Pessoas. No menu de contexto, selecione Nova Tag. Na caixa de dilogo que aparece, digite John como ttulo e, opcionalmente, defina um cone. Confirme com OK. Depois de criar a tag, atribua-a s imagens desejadas. V para cada lbum e selecione as respectivas fotografias. Clique o boto direito do mouse e escolha Atribuir Tag Pessoas John no menu exibido. Outra opo arrastar as fotografias at o nome da tag em MinhasTags e solt-las. Repita o procedimento com os outros lbuns conforme a necessidade. Para exibir todas as imagens, clique em Minhas Tags Pessoas John. Voc pode atribuir mais de uma tag a cada fotografia. A edio de tags e comentrios pode ser tediosa. Para simplificar essa tarefa, clique o boto direito do mouse em uma fotografia e selecione Editar Comentrios e Tags. Essa ao abre uma caixa de dilogo com uma visualizao, um campo de comentrios e uma lista de tags. Nessa caixa, voc pode inserir todos os tags necessrios e adicionar um comentrio. Navegue no lbum usando Avanar e Voltar. Armazene suas mudanas com Aplicar e para sair use OK.
217
adicionada ao arquivo de CD/DVD. Defina um ttulo para a seleo e as propriedades de imagem, fonte e segundo plano. c Descritor do Volume de Mdia: Mude as configuraes da descrio de volume se necessrio. d Gravao de Mdia: Ajuste as opes de gravao conforme necessrio. Para criar uma exportao em HTML da sua coleo de imagens, proceda da seguinte maneira: 1 Selecione Arquivo Exportar Exportao HTML. 2 Use os diversos submenus para ajustar as configuraes em Criar Galerias de Imagens s suas necessidades. Ao terminar, clique em OK para iniciar a criao da galeria. a Seleo: Para determinar que parte da sua coleo deve ser arquivada, selecione lbuns e tags. b Aparncia: Defina o ttulo e a aparncia da galeria HTML. c lbum: Determine a localizao da galeria no disco, assim como o tamanho, a compactao e o formato das imagens, e a quantidade de metadados exibida na galeria resultante. d Miniaturas: Assim como as imagens de destino, especifique o tamanho, a compactao e o tipo de arquivo das miniaturas usadas na navegao da galeria. Para exportar a coleo para uma galeria de imagens externa na Internet, proceda da seguinte forma: 1 Obtenha uma conta de um site externo que abrigue a galeria. 2 Selecione Arquivo Exportar Exportar para Galeria Remota e fornea o URL, o nome de usurio e a senha para o site externo quando for solicitado.
218
O Digikam estabelece uma conexo com o site especificado e abre uma nova janela chamada Exportao de Galeria. 3 Determine a localizao do novo lbum no interior da galeria. 4 Clique em Novo lbum e fornea as informaes solicitadas pelo Digikam. 5 Para fazer o upload das imagens para o novo lbum, use Adicionar Fotos.
Criando um calendrio
Se voc quiser agradar algum, um calendrio personalizado pode ser um bom presente. V para Ferramentas Criar Calendrio, ser aberto um assistente como esse em Figura 15.3, Criando um modelo de calendrio (p 220).
219
Figura 15.3
Personalize as configuraes (tamanho do papel, posio da imagem, fonte etc.) e confirme com Prximo. Agora possvel digitar o ano e selecionar as imagens a serem usadas. Depois de clicar em Prximo novamente, voc ver um resumo. O ltimo boto Prximo abre a caixa de dilogo da Impressora KDE. Nessa caixa, voc pode escolher visualizar o calendrio, grav-lo no formato PDF ou imprimi-lo.
220
Se encontrar duplicatas, ele exibe o resultado em uma janela semelhante a Figura 15.4, Resultados da busca (p 221). Para selecionar as imagens a serem apagadas, ative as caixas de seleo desejadas e clique em Apagar. Para sair da janela, clique em Fechar. Figura 15.4 Resultados da busca
Processos em lote
O Digikam tambm oferece alguns processos em lote que realizam uma tarefa especfica em diversos arquivos. Essas tarefas podem ser renomeaes, converses, redimensionamentos e muitas outras. Esses processos esto localizados em Ferramentas Processos em Lote.
221
222
Uma descrio mais detalhada dessa ferramenta pode ser encontrada na ajuda online do Digikam em Editor de Imagens digiKam, que pode ser acessado por meio do boto Ajuda na barra de menus do Digikam. DICA: Processamento avanado de imagens A edio profissional de imagens pode ser feita com o GIMP. Mais informaes sobre o GIMP podem ser encontradas em Captulo 17, Manipulando grficos com o GIMP (p 241).
15.5
Usando o f-spot
O f-spot uma ferramenta de gerenciamento para a sua coleo de imagens digitais adaptada rea de trabalho do GNOME. Ela permite atribuir diferentes tags s imagens a fim de categoriz-las e oferece uma variedade de excelentes opes para edio de imagens. A primeira vez que executar o f-spot, informe ferramenta onde encontrar as imagens a serem importadas para a sua coleo do f-spot. Se voc j tiver uma coleo de imagens armazenada no disco rgido, digite o caminho do respectivo diretrio e, opcionalmente, inclua subpastas. O f-spot importa essas imagens para o banco de dados. DICA: Marcando imagens na importao Se todas as imagens sendo importadas pertencerem mesma categoria, voc poder anexar a tag apropriada na importao. Selecione Anexar Tag e escolha a tag correspondente no menu suspenso. Figura 15.5 Importando imagens para o f-spot
223
A janela principal do f-spot est dividida em trs reas principais. Categorias, tags e informaes detalhadas sobre as imagens selecionadas so exibidas em uma barra lateral esquerda, enquanto a rea direita da janela mostra uma miniatura de todas as imagens com a categoria ou a tag selecionada ou, se nada tiver sido selecionado, a coleo inteira. Figura 15.6 Janela principal do f-spot
A barra de menus localizada na parte superior da janela permite acessar os menus principais. A barra de ferramentas na parte inferior oferece diversas funes diferentes representadas pelo cone correspondente: Girar para a Esquerda ou para a Direita Use esse atalho para mudar a orientao de uma imagem. Pesquisar O modo Pesquisar permite exibir e pesquisar a coleo inteira ou subconjuntos com tags. Tambm possvel usar a linha de tempo para pesquisar imagens por data de criao.
224
Editar Imagem Esse modo permite selecionar uma imagem e fazer processamentos bsicos. Detalhes esto disponveis em Seo 15.5.6, Processamento bsico de imagens com o fspot (p 230). Tela Cheia Alterne para o modo de exibio de tela cheia. Show de Slides Inicie uma apresentao de slides.
225
Figura 15.7
Importar da cmera
O f-spot inicia uma janela de visualizao exibindo todas as imagens disponveis para download da cmera. Os arquivos so copiados para o diretrio de destino especificado por meio de Copiar Arquivos para. Se a opo Importar arquivos depois de copiar tiver sido selecionada, todas as imagens copiadas da cmera sero automaticamente importadas para o banco de dados do f-spot. A marcao com tags pode ser feita na importao, se voc selecionar a tag apropriada com Selecionar Tags. Se no quiser importar todas as imagens da cmera para o banco de dados, basta anular a seleo das imagens indesejadas na janela de visualizao.
226
do arquivo, sua verso (cpia ou imagem original), a data de criao, o tamanho e a exposio usada para criar a imagem. Exiba os dados EXIF associados ao arquivo de imagem usando Ver Dados EXIF.
227
228
Figura 15.8
Para exportar uma seleo de imagens para um CD, proceda da seguinte maneira: 1 Selecione as imagens a serem exportadas. 2 Clique em Arquivo Exportar Exportar para CD e clique em OK. O f-spot copia os arquivos e abre a caixa de dilogo de gravao do CD. Atribua um nome ao disco de imagem e determine a velocidade de gravao. Clique em Gravar para iniciar o processo de gravao do CD.
229
Figura 15.9
230
Reduo de Olho Vermelho Em um retrato, selecione a regio dos olhos do rosto e clique no cone de olhos vermelhos. Ajustar Cor Exiba o histograma usado na criao da imagem e corrija a exposio e a temperatura da cor se necessrio. DICA: Processamento avanado de imagens A edio profissional de imagens pode ser feita com o GIMP. Mais informaes sobre o GIMP podem ser encontradas em Captulo 17, Manipulando grficos com o GIMP (p 241).
15.6
Mais informaes
Para obter mais informaes sobre o uso de cmeras digitais com o Linux, consulte os sites da Web a seguir: http://digikam.sourceforge.net/ - Informaes sobre o Digikam http://www.gphoto.org - Informaes sobre o gPhoto2 http://www.gphoto.org/proj/libgphoto2/support.php - Uma lista abrangente de cmeras suportadas http://www.thekompany.com/projects/gphoto/ - Informaes sobre o Kamera, um front end KDE para o gPhoto2
231
16
233
Figura 16.1
16.1
Visualizao
Sempre adequado criar uma visualizao quando o objeto a ser digitalizado menor que a rea de digitalizao total. Defina alguns parmetros esquerda do frame de visualizao. Selecione o tamanho da digitalizao com Personalizado ou usando os formatos padro. Consulte a Figura 16.2, Janela de visualizao do Kooka (p 235). A configurao Personalizado a mais flexvel porque permite selecionar a rea desejada com o mouse. Depois de definir as configuraes, visualize a imagem a ser digitalizada clicando em Pr-visualizao da Digitalizao em Parmetros da Digitalizao.
234
Figura 16.2
16.2
Digitalizao final
Se voc selecionou Personalizado para o tamanho da digitalizao, use o mouse para selecionar a rea retangular a ser digitalizada. A rea selecionada delimitada por uma borda pontilhada. Escolha entre digitalizao em preto e branco e em cores e defina a resoluo com o controle deslizante. Consulte a Figura 16.3, Parmetros de digitalizao do Kooka (p 236). Quanto maior for a resoluo, melhor ser a qualidade da imagem digitalizada. No entanto, isso tambm resulta em um arquivo igualmente maior, e o processo de digitalizao poder ser mais demorado com resolues mais altas. Ative Usar tabela de gamas personalizados e clique em Editar para alterar as configuraes de brilho, contraste e gama.
235
Figura 16.3
Depois de definir todas as configuraes, clique em Digitalizao Final para digitalizar a imagem. A imagem digitalizada exibida como uma miniatura no visualizador de imagens. Quando solicitado, selecione o formato para gravao da imagem. Para gravar todas as imagens futuras nesse mesmo formato, marque a caixa correspondente. Confirme com OK.
16.3
Menus
Algumas funes da barra de ferramentas tambm esto disponveis nos menus Arquivo e Imagem. Modifique as configuraes de preferncias do Kooka em Configuraes. Arquivo Use este menu para iniciar o assistente de impresso KPrinter, criar uma nova pasta para suas imagens e gravar, apagar e fechar arquivos. Os resultados OCR de um
236
documento de texto digitalizado podem ser gravados aqui. Use esse menu tambm para fechar o Kooka. Image (Imagem) O menu Imagem permite iniciar um aplicativo grfico de ps-processamento ou reconhecimento tico de caracteres de uma imagem. O texto reconhecido de uma operao OCR exibido em seu prprio frame. Esto disponveis vrias ferramentas para dimensionar, girar e inverter as imagens. Essas funes tambm podem ser acessadas na barra de ferramentas. O submenu Criar da Seleo permite gravar uma rea de uma imagem anteriormente marcada com o mouse. Configuraes Configuraes ajusta a aparncia e o funcionamento do Kooka. possvel ativar e desativar a barra de ferramentas e a barra de status e definir atalhos de teclados para entradas do menu. Configurar Barra de Ferramentas oferece uma lista de todas as funes disponveis para a barra de ferramentas. Configurar Kooka abre uma caixa de dilogo de configurao para modificar a aparncia e funcionamento do Kooka. Normalmente, no entanto, os padres so suficientes. Nas Visualizaes de Ferramentas, ative e desative o visualizador de miniaturas, a visualizao, a galeria, os parmetros de digitalizao e a janela de resultados OCR. Ajuda O menu Ajuda oferece acesso ao manual de ajuda online do Kooka. Use-o tambm para acessar um canal de informaes sobre problemas e sugestes. Ele tambm fornece informaes sobre a verso, os autores e a licena do Kooka e do KDE.
16.4
Galeria
A janela da galeria mostra a pasta padro na qual o Kooka armazena todos os seus arquivos de imagens. A Figura 16.4, Galeria do Kooka (p 238) mostra um exemplo. Para gravar uma imagem em seu diretrio pessoal principal, clique na miniatura e selecione Arquivo Gravar Imagem. Em seguida, digite seu diretrio pessoal principal e d ao arquivo um nome descritivo.
237
Figura 16.4
Galeria do Kooka
Para adicionar imagens galeria, arraste-as do Konqueror e solte-as. Inicie o Konqueror, navegue at o diretrio que contm as imagens a serem adicionadas galeria e arrasteas com o mouse, soltando-as em uma pasta da galeria do Kooka.
16.5
Se o mdulo de reconhecimento de caracteres estiver instalado, os documentos podero ser digitalizados no modo vetorial, gravados no formato proposto e processados para reconhecimento de texto no menu Imagem. Processe o documento inteiro ou apenas uma rea previamente selecionada. A caixa de dilogo informa ao mdulo se o texto original do tipo impresso, manuscrito ou padronizado. Defina tambm o idioma para que o mdulo possa processar o documento corretamente. Consulte a Figura 16.5, OCR com o Kooka (p 239).
238
Figura 16.5
Alterne para a janela Texto Resultado do OCR e verifique se o texto precisa ser revisado. Para isso, grave-o com Arquivo Salvar Texto Resultado do OCR. O texto poder ser processado com o OpenOffice.org ou com o KWrite.
239
17
Como vrios outros programas do Linux, o GIMP desenvolvido com o esforo conjunto de desenvolvedores do mundo inteiro que oferecem voluntariamente seu tempo e cdigo para o projeto. O programa est em constante desenvolvimento. Por isso, a verso includa no seu SUSE Linux poder variar ligeiramente da verso mencionada aqui. O layout das janelas e sees individuais o item que mais pode variar. O GIMP um programa extremamente complexo. Apenas alguns recursos, ferramentas e itens de menu sero discutidos neste captulo. Consulte a Seo 17.6, Para obter mais informaes (p 248) para saber onde encontrar mais informaes sobre o programa.
17.1
Formatos grficos
Existem dois formatos principais de grficos: pixel e vetor. O GIMP funciona apenas com grficos de pixels, que o formato normal de fotografias e imagens digitalizadas. Os grficos de pixels consistem em pequenos blocos de cores que, reunidos, criam uma imagem completa. Os arquivos podem facilmente aumentar por causa disso. No possvel aumentar o tamanho da imagem de pixel sem perder qualidade.
241
Ao contrrio dos grficos de pixels, os grficos de vetor no armazenam informaes para cada pixel individual. Em vez disso, eles armazenam informaes sobre como os pontos, linhas ou reas da imagem so agrupados. As imagens de vetor tambm podem ser facilmente dimensionadas. O aplicativo de desenho do OpenOffice.org, por exemplo, usa esse formato.
17.2
Iniciando o GIMP
Inicie o GIMP no menu principal. Outra opo digitar gimp & na linha de comando.
Caixa de ferramentas
A janela principal do GIMP, como mostra a Figura 17.1, Janela principal (p 243), contm os controles principais do aplicativo. Ao fechar a janela, voc sai do aplicativo. Na parte superior, a barra de menus oferece acesso a funes de arquivos, extenses e ajuda. Abaixo dela, esto os cones de vrias ferramentas. Passe o mouse sobre o cone para exibir informaes sobre a ferramenta.
242
Figura 17.1
Janela principal
As cores de primeiro e segundo plano so mostradas em duas caixas sobrepostas. As cores padro so preto para segundo plano e branco para primeiro plano. Clique na caixa para abrir uma caixa de dilogo de seleo de cor. Troque as cores de primeiro e segundo plano usando o smbolo de seta dobrada localizado no canto superior direito das caixas. Use o smbolo em preto e branco no canto inferior esquerdo para redefinir as cores com a configurao padro. direita, so mostrados o pincel, o padro e o gradiente atuais. Clique no que estiver exibido para acessar a caixa de dilogo de seleo. A parte inferior da janela permite configurar vrias opes para a ferramenta atual.
243
A opo Camadas mostra os diferentes nveis nas imagens atuais e pode ser usada para manipular as camadas. Canais mostra e pode manipular os canais de cores da imagem. Os caminhos so um mtodo avanado de selecionar partes de uma imagem. Eles tambm podem ser usados para desenhar. Caminhos mostra os caminhos disponveis para uma imagem e oferece acesso s suas funes. Desfazer mostra um histrico limitado de modificaes feitas na imagem atual. A parte inferior da janela contm trs guias. Com elas, selecione o pincel, o gradiente e o padro atuais.
17.3
Embora o GIMP possa ser um tanto complexo para usurios novos, a maioria logo descobre que ele fcil de usar depois de conhecer algumas funes bsicas. As funes bsicas cruciais so criao, abertura e gravao de imagens.
representada por um padro quadriculado cinza. Digite um comentrio para a nova imagem em Comentrio. Quando estiver satisfeito com as configuraes, clique em OK. Para restaurar as configuraes padro, pressione Reiniciar. Pressionando Cancelar, voc cancela a criao de uma nova imagem.
17.4
Gravando imagens
Nenhuma funo de imagem to importante como Arquivo Salvar. melhor gravar vrias vezes que raramente. Use Arquivo Salvar como para gravar a imagem com um novo nome de arquivo. uma boa idia gravar fases da imagem com nomes
245
diferentes ou fazer backups em outro diretrio. Assim, voc pode restaurar facilmente um estado anterior. Ao gravar pela primeira vez ou usar Salvar como, exibida uma caixa de dilogo para que voc especifique o nome e o tipo do arquivo. Digite o nome do arquivo no campo na parte superior. Para Salvar na pasta, selecione o diretrio no qual deseja salvar o arquivo de uma lista de diretrios usados normalmente. Para usar um diretrio diferente ou criar um novo, abra a opo Navegar para outras pastas. Recomendamos deixar Selecionar Tipo de Arquivo definido como Por Extenso. Com essa configurao, o GIMP determina o tipo de arquivo com base na extenso anexada ao seu nome. Os seguintes tipos de arquivos so freqentemente teis: XCF Esse o formato nativo do aplicativo. Ele grava todas as informaes de camada e caminho junto com a prpria imagem. Mesmo que voc precise de uma imagem em outro formato, geralmente uma boa idia gravar uma cpia como XCF para simplificar futuras modificaes. PAT Esse o formato usado por padres GIMP. Gravar uma imagem nesse formato permite us-la como padro de preenchimento no GIMP. JPG JPG ou JPEG um formato comum para fotografias e imagens de pginas da Web sem transparncia. Seu mtodo de compactao permite reduzir o tamanho do arquivo, mas algumas informaes so perdidas na compactao. Pode ser uma boa idia usar a opo de visualizao ao ajustar o nvel de compactao. Os nveis de 85% a 75% freqentemente resultam em qualidade de imagem aceitvel com compactao razovel. Tambm recomendado gravar um backup em formato sem perdas, como o XCF. Se estiver editando uma imagem, grave apenas a imagem finalizada no formato JPG. O carregamento repetido de JPG e a sua gravao resultam rapidamente em baixa qualidade de imagem. GIF Embora muito popular no passado para grficos com transparncia, o GIF menos usado agora por motivos de licena. O GIF tambm usado para imagens animadas. O formato s grava imagens indexadas. Geralmente, o tamanho do arquivo pode ser pequeno se apenas algumas cores so usadas.
246
PNG Com suporte a transparncias, compactao sem perdas, disponibilidade gratuita e crescente suporte a browsers, o PNG vem substituindo o GIF como o formato preferido de imagens da Web com transparncia. Uma vantagem adicional: o PNG oferece transparncia parcial, o que no ocorre com o GIF. Isso permite transies mais suaves de reas coloridas para reas transparentes (suavizao). Para gravar a imagem no formato escolhido, pressione Salvar. Para interromper, pressione Cancelar. Se a imagem possuir recursos que no podem ser gravados no formato escolhido, ser exibida uma caixa de dilogo com opes para solucionar o problema. Escolher Exportar, se oferecido, normalmente produz os resultados esperados. Uma janela aberta exibindo as opes de formato. So fornecidos valores padro razoveis.
17.5
Imprimindo imagens
Para imprimir uma imagem, selecione Arquivo Imprimir no menu da imagem. Se a sua impressora estiver configurada no SUSE, ela dever aparecer na lista. Em alguns casos, pode ser necessrio selecionar um driver adequado em Configurar Impressora. Selecione o tamanho de papel apropriado em Tamanho da Mdia e o tipo em Tipo de Mdia. Outras configuraes esto disponveis na guia Imagem/Configuraes de Sada.
247
Figura 17.2
Na parte inferior da janela, ajuste o tamanho da imagem. Pressione Usar Tamanho Original da Imagem para usar as configuraes da prpria imagem. Isso recomendado se voc define um tamanho de impresso e uma resoluo adequados na imagem. Ajuste a posio da imagem na pgina com os campos de Posio ou arrastando a imagem em Pr-visualizao. Quando estiver satisfeito com as configuraes, pressione Imprimir. Para gravar as configuraes para uso futuro, use Imprimir e Salvar Configuraes. Cancelar interrompe a impresso.
17.6
Veja abaixo alguns recursos teis para o usurio do GIMP. Infelizmente, muitos recursos se aplicam a verses mais antigas.
248
A Ajuda oferece acesso ao sistema de ajuda interno. Esta documentao tambm est disponvel nos formatos HTML e PDF em http://docs.gimp.org. O Grupo de Usurios do GIMP disponibiliza um site informativo e interessante em http://gug.sunsite.dk. A home page oficial do GIMP http://www.gimp.org. Grokking the GIMP, escrito por Carey Bunks, um excelente livro sobre uma verso mais antiga do GIMP. Embora alguns aspectos do programa tenham mudado, a obra pode oferecer timas orientaes sobre manipulao de imagens. Uma verso online est disponvel em http://gimp-savvy.com/BOOK/. http://gimp-print.sourceforge.net a pgina da Web do plug-in de impresso do GIMP. O manual do usurio disponvel no site fornece informaes detalhadas sobre a configurao e o uso do programa.
249
Parte VI Mobilidade
18
Este captulo oferece uma viso geral dos diversos aspectos relativos ao uso do Linux para computao mvel. H uma breve introduo dos diversos campos de uso e uma descrio dos recursos essenciais do hardware empregado. As solues de software para requisitos e opes especiais de mximo desempenho so abordadas juntamente com possibilidades para minimizar o consumo de energia. O captulo termina com uma viso geral das fontes de informao mais importantes sobre o assunto. A maioria das pessoas associa a computao mvel a laptops, PDAs e telefones celulares, e ao intercmbio de dados entre esses aparelhos. Este captulo amplia o foco para componentes de hardware mveis, como discos rgidos externos, unidades flash ou cmeras digitais, que podem ser conectados a laptops ou sistemas de desktop.
18.1
Laptops
O hardware de laptops difere do hardware de um sistema de desktop normal. Isso ocorre porque critrios como intercambiamento, espao ocupado e consumo de energia so propriedades relevantes. Os fabricantes de hardware mvel desenvolveram o padro PCMCIA (Personal Computer Memory Card International Association - Associao Internacional de Cartes de Memria para Computadores Pessoais). Esse padro abrange cartes de memria, placas de interface de rede, ISDN e placas de modem, alm de discos rgidos externos. A forma como o suporte para tal hardware implementado no Linux, os pontos a serem levados em considerao durante a configurao, qual software est disponvel para o controle do PCMCIA e como solucionar quaisquer possveis problemas so descritos em Captulo 19, PCMCIA (p 263).
253
254
Figura 18.1
Printing
?
Mail
? ? ? ?
Proxy X configuration
Network
Os servios afetados no caso de um laptop que transita entre uma pequena rede domstica e uma rede de escritrio so: Configurao de rede Inclui a atribuio de endereo IP, a resoluo do nome, a conectividade Internet e a conectividade a outras redes. Impresso Precisam estar presentes um banco de dados atual de impressoras disponveis e um servidor de impresso disponvel, dependendo da rede. E-Mail e proxies Assim como ocorre com a impresso, a lista dos servidores correspondentes precisa ser atual. Configurando X Se o seu laptop estiver temporariamente conectado a um projetor ou monitor externo, as diferentes configuraes de exibio precisam estar disponveis. O SUSE Linux oferece duas opes de integrao de um laptop a ambientes operacionais existentes. Essas opes podem ser combinadas.
255
SCPM O SCPM (system configuration profile management - gerenciamento de perfil de configurao do sistema) permite o armazenamento de estados de configurao arbitrrios de um sistema em um tipo de instantneo chamado de perfil. Os perfis podem ser criados para diferentes situaes. Eles so teis quando um sistema operado em ambientes variveis (rede domstica, rede de escritrio). Sempre possvel alternar entre perfis. Informaes sobre o SCPM podem ser encontradas em Captulo 20, System Configuration Profile Management (p 265). O applet Seletor de Perfil do kicker no KDE permite alternar entre perfis. O aplicativo requer a senha do root antes de alternar. SLP O SLP (Service Location Protocol) simplifica a conexo de um laptop a uma rede existente. Sem o SLP, o administrador do laptop normalmente necessita ter conhecimentos detalhados sobre os servios disponveis em uma rede. O SLP transmite a disponibilidade de um determinado tipo de servio a todos os clientes de uma rede local. Os aplicativos que do suporte ao SLP podem processar as informaes despachadas pelo SLP e podem ser configurados automaticamente. O SLP pode at ser usado para instalar um sistema e poupar o esforo de busca de uma fonte de instalao adequada. Informaes detalhadas sobre o SLP podem ser encontradas em Captulo 39, Servios SLP na rede (p 629). O ponto forte do SCPM a habilitao e a manuteno de condies de sistema reproduzveis. O SLP torna a configurao de um computador em rede bem mais fcil, automatizando boa parte desse processo.
Monitoramento do sistema
Duas ferramentas de monitoramento do sistema KDE so oferecidas pelo SUSE Linux. O applet KPowersave no kicker exibe o status simples da bateria recarregvel do laptop. O monitoramento de sistema complexo realizado pelo KSysguard. Quando voc usa
256
o GNOME, as funes descritas so fornecidas pelo ACPI (como um applet do painel) do GNOME e pelo Monitor do Sistema. KPowersave O KPowersave um applet que exibe o estado da bateria recarregvel no painel de controle. O cone se ajusta de modo a representar o tipo de fonte de energia. Ao trabalhar em corrente alternada, um pequeno cone de plug exibido. Ao trabalhar com bateria, o cone se transforma em uma bateria. O menu correspondente abre o mdulo YaST de gerenciamento de energia aps solicitar a senha do root. Desse modo, possvel configurar o comportamento do sistema com diferentes tipos de fontes de energia. Informaes sobre o gerenciamento de energia e sobre o mdulo YaST correspondente podem ser encontradas em Captulo 21, Gerenciamento de energia (p 277). KSysguard O KSysguard um aplicativo independente que rene todos os parmetros mensurveis do sistema em um nico ambiente de monitoramento. O KSysguard possui monitores de ACPI (status da bateria), carga da CPU, rede, particionamento e uso da memria. Ele tambm pode observar e exibir todos os processos do sistema. A apresentao e filtragem dos dados coletados podem ser personalizadas. possvel monitorar diferentes parmetros do sistema em diversas pginas de dados ou coletar os dados de diversas mquinas em paralelo na rede. O KSysguard tambm pode ser executado como um daemon em mquinas desprovidas de um ambiente KDE. Mais informaes sobre esse programa so fornecidas na sua funo de ajuda integrada ou nas pginas de ajuda do SUSE. Figura 18.2 Monitorando o status da bateria com o KSysguard
257
Sincronizando dados
Ao alternar entre o trabalho em uma mquina mvel desconectada da rede e o trabalho em uma estao em rede em um escritrio, necessrio manter a sincronizao dos dados processados em todas as instncias. Isso pode incluir pastas de e-mail, diretrios e arquivos individuais que precisam estar presentes tanto para o trabalho remoto como para o trabalho no escritrio. A soluo nos dois casos a seguinte: Sincronizao de e-mail Use uma conta IMAP para armazenar seus e-mails na rede do escritrio. Os e-mails passam a ser acessados da estao de trabalho com o uso de qualquer cliente de email desconectado habilitado para IMAP, como o Mozilla Thunderbird Mail, o Evolution ou o KMail, conforme descrito na Inicializao. O cliente de e-mail precisa ser configurado de tal modo que as Mensagens enviadas sejam sempre acessadas da mesma pasta. Isso assegura a disponibilidade de todas as mensagens com informaes sobre seu status aps a concluso do processo de sincronizao. Use um servidor SMTP implementado no cliente de e-mail para o envio de mensagens, em vez do postfix ou do sendmail do MTA em todo o sistema, para receber retorno confivel sobre e-mails no enviados. Sincronizando arquivos e diretrios Existem diversos utilitrios adequados para a sincronizao de dados entre um laptop e uma estao de trabalho. Para obter informaes detalhadas, consulte Captulo 47, Sincronizao de arquivos (p 759).
258
acesso oferea a melhor conexo. Assim como na telefonia celular, uma rede de grande porte est disponvel aos usurios da WLAN sem restringi-los a um local especfico para o acesso. Detalhes sobre a WLAN podem ser encontrados em Seo 22.1, LAN sem fio (p 303). Bluetooth O Bluetooth possui o mais amplo espectro de aplicao de todas as tecnologias sem fio. Ele pode ser usado na comunicao entre computadores (laptops) e PDAs ou telefones celulares, assim como o IrDA. Tambm pode ser utilizado para conectar diversos computadores dentro de uma faixa visvel. O Bluetooth tambm usado para conectar componentes sem fio do sistema, como um teclado ou mouse. Entretanto, o alcance dessa tecnologia no suficiente para conectar sistemas remotos a uma rede. A WLAN a melhor opo de tecnologia para comunicaes em locais com obstculos fsicos, como paredes. Mais informaes sobre o Bluetooth, suas aplicaes e sua configurao podem ser encontradas em Seo 22.2, Bluetooth (p 314). IrDA O IrDA a tecnologia sem fio de menor alcance. As duas extremidades da comunicao precisam estar a uma distncia visvel uma da outra. No possvel contornar obstculos como paredes. Uma aplicao possvel do IrDA a transmisso de arquivos de um laptop para um telefone celular. O curto caminho do laptop para o telefone celular coberto com o uso do IrDA. O transporte de longo alcance do arquivo ao seu destinatrio feito pela rede mvel. Outra aplicao do IrDA a transmisso sem fio de servios de impresso no escritrio. Mais informaes sobre o IrDA podem ser encontradas em Seo 22.3, Transmisso de dados infravermelhos (p 325).
259
Protegendo dados no sistema Dados importantes devem ser criptografados no apenas durante a transmisso, mas tambm no disco rgido. Essa medida assegura sua segurana em caso de roubo. A criao de uma partio criptografada com o SUSE Linux descrita em Seo 23.3, Criptografando parties e arquivos (p 348). IMPORTANTE: Segurana de dados e o evento Suspender para Disco As parties criptografadas no so desmontadas durante um evento de suspender para disco. Assim, todos os dados contidos nessas parties ficaro disponveis para qualquer pessoa que conseguir roubar o hardware e inicializar o disco rgido. Segurana de rede Qualquer transferncia de dados deve ser protegida, independentemente de como seja feita. Questes gerais de segurana relativas ao Linux e a redes podem ser encontradas em Seo 23.4, Segurana e confidencialidade (p 351). Medidas de segurana referentes a redes sem fio so fornecidas em Captulo 22, Comunicao sem fio (p 303).
18.2
Hardware mvel
O SUSE Linux d suporte deteco automtica de dispositivos de armazenamento mveis no Firewire (IEEE 1394) ou USB. O termo dispositivo de armazenamento mvel se aplica a qualquer tipo de disco rgido Firewire ou USB, unidade flash USB ou cmera digital. Esses dispositivos so automaticamente detectados e configurados por meio do sistema hotplug logo que so conectados ao sistema pela interface correspondente. O subfs e o submount asseguram a montagem dos dispositivos nos locais correspondentes no sistema de arquivos. O usurio totalmente poupado da montagem e desmontagem manuais encontradas em verses anteriores do SUSE Linux. Um dispositivo pode ser simplesmente desconectado quando no houver nenhum programa acessando-o. Discos rgidos externos (USB e Firewire) Logo aps o correto reconhecimento de um disco rgido externo pelo sistema, seu cone aparece em Meu Computador (KDE) ou em Computador (GNOME), na lista de unidades montadas. Clique no cone para exibir o contedo da unidade. possvel criar pastas e arquivos aqui, alm de edit-los ou apag-los. Para mudar o nome que um disco rgido recebeu do sistema, clique o boto direito do mouse no cone e
260
selecione o item correspondente no menu. Essa mudana de nome limitada exibio no gerenciador de arquivos. O descritor pelo qual o dispositivo montado em /media/usb-xxx ou /media/ieee1394-xxx no afetado. Unidades flash USB Esses dispositivos so tratados pelo sistema como discos rgidos externos. Tambm nesses dispositivos possvel renomear as entradas do gerenciador de arquivos. Cmeras digitais (USB e Firewire) As cmeras digitais reconhecidas pelo sistema tambm aparecem como unidades externas na viso geral do gerenciador de arquivos. O KDE permite a leitura e o acesso s imagens no URL camera:/. Essas imagens podem ser processadas com o Digikam ou o GIMP. Ao usar o GNOME, o Nautilus exibe as imagens em sua prpria pasta. Um utilitrio simples de processamento e gerenciamento de imagens o f-spot. O processamento avanado de fotos feito com o GIMP. Para obter mais detalhes sobre cmeras digitais e sobre o gerenciamento de imagens, consulte Captulo 15, Cmeras digitais e Linux (p 211).
18.3
Tanto um sistema de desktop como um laptop podem se comunicar com um telefone celular via Bluetooth ou IrDA. Alguns modelos do suporte aos dois protocolos; outros, somente a um dos dois. As reas de uso dos dois protocolos e a documentao ampliada correspondente j foram citadas em Comunicao sem fio (p 258). A configurao desses protocolos nos telefones celulares descrita nos respectivos manuais. A configurao do componente Linux descrita em Seo 22.2, Bluetooth (p 314) e Seo 22.3, Transmisso de dados infravermelhos (p 325). O suporte sincronizao com dispositivos portteis fabricados pela Palm, Inc., j vem incorporado ao Evolution e ao Kontact. Nos dois casos, a conexo inicial com o dispositivo facilmente realizada com um assistente. Aps a configurao do suporte para Palm Pilots, necessrio determinar que tipo de dados deve ser sincronizado (endereos, compromissos etc.). Os dois aplicativos de groupware so descritos na Inicializao. O programa KPilot, conforme integrao no Kontact, tambm est disponvel como um utilitrio independente. Sua descrio est na Inicializao. O programa KitchenSync tambm est disponvel para a sincronizao de dados de endereos.
261
18.4
Mais informaes
O ponto central de referncia para todas as dvidas relativas a dispositivos mveis e o Linux http://tuxmobil.org/. Diversas sees desse site da Web tratam de aspectos de hardware e software de laptops, PDAs, telefones celulares e outros hardwares mveis. Uma abordagem semelhante de http://tuxmobil.org/ feita por http:// www.linux-on-laptops.com/. Informaes sobre laptops e dispositivos portteis podem ser encontradas nesse local. O SUSE mantm uma lista de discusso em alemo dedicada a laptops. Consulte http://lists.suse.com/archive/suse-laptop/. Nessa lista, usurios e desenvolvedores discutem todos os aspectos da computao mvel com o uso do SUSE Linux. As mensagens em ingls so respondidas, mas a maioria das informaes dos arquivos est disponvel somente em alemo. No caso de problemas com o gerenciamento de energia com o SUSE Linux em laptops, recomendvel ler o arquivo README em /usr/share/doc/packages/ powersave. Como muitas vezes contm comentrios bem recentes de testadores e desenvolvedores, esse diretrio oferece dicas valiosas para a soluo de problemas.
262
PCMCIA
19
Esta seo discute aspectos especiais do hardware e do software PCMCIA encontrados em laptops. PCMCIA o acrnimo de Personal Computer Memory Card International Association, e usado como termo coletivo para todo o hardware e software relacionado.
19.1
Hardware
O componente mais importante a placa PCMCIA. Existem dois tipos de placa PCMCIA: Placas PC Essas placas existem desde o surgimento do padro PCMCIA. Elas usam um barramento de 16 bits para a transmisso de dados e geralmente so muito baratas. Algumas pontes PCMCIA modernas tm dificuldade para detectar essas placas. No entanto, uma vez detectadas, elas geralmente funcionam bem e sem problemas. Placas CardBus Esse um padro mais recente. Essas placas usam um barramento de 32 bits, o que as torna mais rpidas, porm mais caras tambm. Elas so integradas ao sistema como placas PCI e tambm apresentam um bom funcionamento. O segundo componente importante a controladora PCMCIA, ou a placa PC ou ponte CardBus, que estabelece a conexo entre a placa e o barramento PCI. Todos os modelos comuns so suportados. No caso de um dispositivo PCI interno, o comando lspci -vt fornece informaes adicionais.
PCMCIA
263
19.2
Software
Com o kernel atual, as pontes e placas PCMCIA so gerenciadas pelo subsistema de hotplug. Existem eventos pcmcia_socket para cada ponte e eventos pcmcia. udevd carrega todos os mdulos necessrios e chama as ferramentas requeridas para configurar esses dispositivos. Essas aes so definidas em /etc/udev/rules.d/. /etc/pcmcia/config.opts usado para a configurao de recursos. O driver necessrio determinado pelas tabelas do dispositivo nos drivers. Informaes sobre o estado atual dos soquetes e das placas podem ser encontradas em /sys/class/ pcmcia_socket/ e usando-se pccardctl. Uma vez que existem mudanas em andamento no sistema PCMCIA, esta documentao no completa. Para obter uma viso geral mais abrangente, consulte /usr/share/ doc/packages/pcmciautils/README.SUSE.
264
20
Algumas situaes requerem uma configurao do sistema modificada. Isso seria em geral o caso para computadores mveis que so operados em locais variveis. O SCPM prtico se um sistema do desktop deve ser operado temporariamente usando componentes de hardware diferentes dos normais. A restaurao da configurao do sistema original deve ser fcil e a modificao da configurao do sistema pode ser reproduzida. Com o SCPM, qualquer parte da configurao do sistema pode ser mantida em um perfil personalizado. O campo principal de aplicao do SCPM a configurao de rede em laptops. Configuraes de rede diferentes geralmente requerem configuraes diferentes de outros servios, como e-mail ou proxies. Depois disso, vm outros elementos, como impressoras diferentes em casa e no escritrio, uma configurao personalizada de servidor X para o projetor multimdia em conferncias, configuraes especiais de economia de energia para viagens ou um fuso horrio diferente em uma subsidiria estrangeira.
265
20.1
Terminologia
A seguir, esto alguns termos usados na documentao do SCPM e no mdulo YaST. O termo configurao do sistema refere-se configurao completa do computador. Ele abrange todas as configuraes fundamentais, como o uso de parties de disco rgido, configuraes de rede, seleo de fuso horrio e mapeamentos de teclado. Um perfil, tambm chamado de perfil de configurao, um estado que foi preservado e que pode ser restaurado a qualquer momento. Perfil ativo refere-se ao perfil que foi selecionado por ltimo. Isso no significa que a configurao do sistema atual corresponde exatamente a este perfil, porque ela pode ser modificada a qualquer momento. Um recurso no contexto do SCPM um elemento que contribui para a configurao do sistema. Pode se tratar de um arquivo ou um softlink que inclua metadados (como o usurio), permisses ou tempo de acesso. Tambm pode ser um servio do sistema que executado neste perfil, mas est desabilitado em outro. Cada recurso pertence a um determinado grupo de recursos. Esses grupos contm todos os recursos que logicamente devem estar juntos. A maioria de grupos conteria um servio e seus arquivos de configurao. muito fcil agrupar recursos gerenciados pelo SCPM porque isso no requer nenhum conhecimento dos arquivos de configurao do servio desejado. O SCPM fornecido com uma seleo de grupos de recursos pr-configurados que devem ser suficientes para a maioria dos cenrios.
20.2
Inicie o gerenciador de perfis do YaST a partir do centro de controle do YaST com Sistema Gerenciador de Perfis. Ao iniciar pela primeira vez, habilite explicitamente o SCPM selecionando Habilitado na caixa de dilogo Opes do SCPM, mostrada na Figura 20.1, Opes do SCPM do YaST (p 267). Em Configuraes, determine se os popups de progresso devem ser fechados automaticamente e se devem ser exibidas mensagens com detalhes sobre o progresso da sua configurao do SCPM. Para Modo
266
de Troca, determine se os recursos modificados do perfil ativo devem ser gravados ou descartados quando o perfil alternado. Se Modo de Troca estiver definido para Normal, todas as mudanas no perfil ativo sero gravadas quando ele for alternado. Para definir o comportamento do SCPM no momento da inicializao, defina Modo de Boot para Salvar Mudanas (configurao padro) ou para Descartar Mudanas. Figura 20.1 Opes do SCPM do YaST
267
Figura 20.2
268
Figura 20.3
269
pertencentes a esse grupo de recursos que foram modificados. Para obter uma comparao linha por linha entre a verso antiga e a nova, clique em Mostrar Modificaes. Aps analisar as mudanas, decida o que fazer com elas em Ao: Salvar Recurso Grava este recurso no perfil ativo, mas deixa todos os outros perfis intactos. Ignorar Recurso Deixa o recurso ativo intacto. Essa mudana descartada. Salvar em Todos os Perfis Copia a configurao inteira deste recurso para todos os outros recursos. Fazer Patch em todos os Perfis Aplica somente as mudanas mais recentes a todos os perfis. Salvar ou Ignorar Todos simplesmente grava ou descarta as mudanas de todos os recursos mostrados nesta caixa de dilogo. Aps confirmar as mudanas no perfil ativo, saia da caixa de dilogo Confirmar Troca clicando em OK. O SCPM alterna para o novo perfil. Ao alternar, ele executa os scripts pr-parar e ps-parar do perfil antigo e os scripts pr-incio e ps-incio do novo perfil.
20.3
Esta seo introduz a configurao de linha de comando do SCPM. Aprenda como inici-la, configur-la e trabalhar com perfis.
270
Por padro, o SCPM trata configuraes de rede e impressora, assim como a configurao X.Org. Para gerenciar servios ou arquivos de configurao especiais, ative os grupos de recursos respectivos. Para relacionar os grupos de recursos predefinidos, use scpm list_groups. Para ver somente os grupos j ativados, use scpm list_groups -a. Emita estes comandos como root na linha de comando.
scpm list_groups -a nis mail ntpd xf86 autofs network printer Network Information Service client Mail subsystem Network Time Protocol daemon X Server settings Automounter service Basic network settings Printer settings
Ative ou desative um grupo com scpm activate_group NOME ou scpm deactivate_group NOME. Substitua NOME pelo nome de grupo relevante.
271
scpm rename trabalho projeto. Para apagar projeto, digite scpm delete projeto. O perfil ativo no pode ser apagado.
O SCPM compara ento a configurao do sistema atual com o perfil para o qual alternar. Nesta fase, o SCPM avalia que servios do sistema precisam ser interrompidos ou reiniciados devido a dependncias mtuas ou a fim de refletir as mudanas na configurao. Isso como uma reinicializao parcial do sistema que somente afeta uma pequena parte do sistema enquanto o resto continua operando sem mudanas. somente neste ponto que os servios do sistema so interrompidos, todos os recursos modificados, como arquivos de configurao, so gravados, e os servios do sistema so reiniciados.
272
so chamados em estgios diferentes do processo de alternao. Estes estgios so conhecidos como: pr-parar antes de interromper servios ao deixar o perfil ps-parar aps interromper servios ao deixar o perfil pr-iniciar antes de iniciar servios ao ativar o perfil ps-iniciar aps iniciar servios ao ativar os perfis Insira estas aes com o comando set digitando scpm set pr-parar filename, scpm set ps-parar filename, scpm set pr-iniciar filename ou scpm set ps-iniciar filename. Os scripts devem ser executveis e devem indicar o interpretador correto. ATENO: Integrando um script personalizado Os scripts adicionais a serem executados pelo SCPM devem ser legveis e executveis para o superusurio (root). O acesso a esses arquivos deve ser bloqueado para todos os usurios. Digite os comandos chmod 700 filename e chown root:root filename para dar ao root permisses exclusivas aos arquivos. Consulte todas as configuraes adicionais digitadas com set com get. O comando scpm get ps-iniciar, por exemplo, retorna o nome da chamada ps-iniciar ou simplesmente nada se nada foi anexado. Redefina essas configuraes subregravando com "". O comando scpm set pr-parar "" remove o programa pr-parar anexado. Todos os comandos set e get podem ser aplicados a um perfil arbitrrio da mesma maneira que os comentrios so adicionados. Por exemplo, scpm get pr-parar filename trabalho ou scpm get pr-parar trabalho.
273
20.4
O applet Seletor de Perfil no seu painel da rea de trabalho do GNOME ou KDE permite controlar facilmente suas configuraes SCPM. Crie, modifique ou apague perfis atravs do YaST conforme descrito na Seo 20.2, Usando o Gerenciador de Perfis do YaST (p 266) e alterne perfis. Voc pode alternar perfis como usurio normal desde que o administrador do sistema permita que isso ocorra. Inicie o Seletor de Perfil a partir do seu menu da rea de trabalho usando Sistema Applet de Desktop Seletor de Perfil. Permita que os usurios normais alternem perfis clicando o boto direito do mouse no cone Seletor de Perfil no painel da rea de trabalho e escolhendo Permitir alternar por usurios no-raiz no menu que abre. Fornea a senha do root. Qualquer usurio autorizado no seu sistema pode alternar perfis de agora em diante. Todos os perfis configurados no YaST, diretamente atravs de uma chamada do YaST ou atravs de Iniciar Mdulo de Gerenciamento de Perfil do YaST2 so exibidos depois que voc clica no cone Seletor de Perfil. Selecione o perfil para o qual alternar usando as teclas do cursor e as mudanas do SCPM ao novo perfil automaticamente.
20.5
Soluo de problemas
Esta seo abrange problemas freqentes encontrados com o SCPM. Aprenda como eles podem ocorrer e como voc pode resolv-los.
anterior. Voc tambm pode executar scpm recover -b, que tenta desfazer todas as operaes j executadas da execuo anterior. Se estiver usando o gerenciador de perfis do YaST, obtenha uma caixa de dilogo de recuperao na inicializao que oferece a execuo dos comandos descritos acima.
20.6
Para selecionar um perfil ao inicializar o sistema, pressione F3 na tela de inicializao para acessar uma lista de perfis disponveis. Use as teclas de seta para selecionar um perfil e confirmar sua seleo com Enter . O perfil selecionado ento usado como uma opo de inicializao.
20.7
Mais informaes
A documentao mais recente est disponvel nas pginas de informaes do SCPM (info scpm). As informaes para desenvolvedores esto disponveis em /usr/share/ doc/packages/scpm.
275
Gerenciamento de energia
21
O gerenciamento de energia especialmente importante em laptops, mas tambm til em outros sistemas. Duas tecnologias esto disponveis: APM (Advanced Power Management - Gerenciamento Avanado Energia) e ACPI (Advanced Configuration and Power Interface - Interface de Energia e Configurao Avanada). Alm delas, tambm possvel controlar o dimensionamento de freqncia de CPU para economizar energia ou reduzir o rudo. Estas opes podem ser configuradas manualmente ou usando um mdulo YaST especial. Ao contrrio de APM, que era usado em laptops apenas para gerenciamento de energia, a ferramenta ACPI de configurao e informaes sobre hardware est disponvel em todos os computadores modernos (laptops, desktops e servidores). Todas as tecnologias de gerenciamento de energia exigem hardware adequado e rotinas BIOS. A maioria dos laptops e muitas reas de trabalho e servidores modernos atendem a estes requisitos. APM era usado em muitos computadores antigos. Como APM consiste amplamente em um conjunto de funes implementado no BIOS, o nvel de suporte de APM pode variar, dependendo do hardware. O mesmo vale para o ACPI, que ainda mais complexo. Por esta razo, virtualmente impossvel recomendar um ou outro. Teste os diversos procedimentos no seu hardware e selecione a tecnologia que suportada de forma melhor. IMPORTANTE: Gerenciamento de energia para processadores AMD64 Processadores AMD64 com kernel de 64 bits suportam apenas o ACPI.
Gerenciamento de energia
277
21.1
As funes de economia de energia no so significativas apenas para o uso mvel de laptops, como tambm para sistemas desktop. As principais funes e uso respectivo nos sistemas de gerenciamento de energia APM e ACPI so: Standby Este modo operacional desativa a exibio. Em alguns computadores, o desempenho do processador restringido. Essa funo no est disponvel em todas as implementaes do APM. Ela corresponde ao estado S1 ou S2 da ACPI. Suspender (para memria) Este modo grava todo o estado do sistema na memria RAM. Em seguida, todo o sistema colocado para adormecer, salvo a memria RAM. Neste estado, o computador consome pouqussima energia. A vantagem desse estado a possibilidade de reiniciar o trabalho no mesmo ponto em alguns segundos sem precisar inicializar e reiniciar os aplicativos. Dispositivos que usam APM geralmente podem ser suspensos fechando-se a tampa e ativados abrindo-a. Esta funo corresponde ao estado S3 de ACPI. O suporte desse estado ainda est em desenvolvimento e, portanto, depende muito do hardware. Suspender (para o disco) Neste modo operacional, o estado do sistema inteiro gravado no disco rgido e o sistema desligado. A reativao desse estado leva de 30 a 90 segundos. O estado anterior ao suspenso restaurado. Alguns fabricantes oferecem variantes hbridas desse modo, como RediSafe em Thinkpads da IBM. O estado correspondente da ACPI S4. No Linux, suspender para disco realizado pelas rotinas kernel que so independentes de APM e ACPI. Monitor de bateria ACPI e APM verificam o status da carga da bateria e fornecem informaes sobre o status da carga. Alm disso, os dois sistemas coordenam aes a realizar quando um status de carga atingido. Desligamento automtico Aps um encerramento, o computador desligado. Isto especialmente importante quando um encerramento automtico realizado pouco antes da bateria esgotar-se.
278
Encerramento dos componentes do sistema Desativar o disco rgido o principal aspecto do potencial de economia de energia de todo o sistema. Dependendo da confiabilidade do sistema, o disco rgido pode ser colocado para adormecer por algum tempo. No entanto, o risco de perder dados aumenta com a durao dos perodos de adormecimento. Outros componentes podem ser desativados por meio de ACPI (pelo menos em teoria) ou permanentemente na configurao do BIOS. Controle de velocidade do processador Junto com a CPU, possvel economizar energia de trs maneiras: escala de freqncia e voltagem (tambm conhecida como PowerNow! ou Speedstep), obstruindo e colocando o processador para adormecer (estados C). Dependendo do modo operacional do computador, esses mtodos tambm podem ser combinados.
21.2
APM
Algumas das funes de economia de energia so realizadas pelo prprio BIOS do APM. Em muitos laptops, os estados standby e suspender podem ser ativados com combinaes de tecla ou fechando a tampa sem qualquer funo especial do sistema operacional. No entanto, para ativar esses modos com um comando, algumas aes devem ser acionadas antes que o sistema seja suspenso. Para visualizar o nvel de carga da bateria, so necessrios pacotes especiais de programa e um kernel adequado. Os kernels do SUSE Linux tm suporte de APM interno. No entanto, APM s ativado se ACPI no estiver implementada no BIOS e for detectado um BIOS de APM. Para ativar o suporte APM, ACPI deve ser desativado com acpi=off no prompt de inicializao. Digite cat /proc/apm para verificar se APM est ativo. Uma sada composta de vrios nmeros indica que tudo est OK. Voc agora poder desligar o computador com o comando shutdown -h. As implementaes do BIOS que no forem totalmente compatveis com o padro podero provocar problemas com APM. Alguns problemas podero ser contornados com parmetros de boot especiais. Todos os parmetros so gravados no prompt de inicializao no formato apm=parameter: ativar ou desativar Habilitar ou desabilitar suporte APM.
Gerenciamento de energia
279
(no-)allow-ints Permitir interrupes durante a execuo das funes do BIOS (no-)broken-psr A funo GetPowerStatus do BIOS no funciona corretamente. (no-)realmode-power-off Redefina o processador para o modo real antes de desligar. (no-)debug Registre os eventos APM no registro do sistema. (no-)realmode-power-off Desligue o sistema aps o encerramento. bounce-interval=n Tempo em centsimos de segundo aps um evento suspenso durante o qual os eventos suspensos adicionais so ignorados. idle-threshold=n Porcentagem de inatividade do sistema na qual a funo do BIOSidle executada (0=sempre, 100=nunca). idle-period=n Tempo em centsimos de segundo aps o qual a atividade do sistema medida. O daemon APM (apmd) no mais usado. A sua funcionalidade agora tratada pela nova economia de energia, que tambm aceita dimensionamento de freqncia de ACPI e CPU.
21.3
ACPI
A ACPI (Interface de Energia e Configurao Avanada) foi projetada para habilitar o sistema operacional a configurar e controlar os componentes individuais do hardware. A ACPI substitui PnP e APM. Envia informaes sobre a bateria, adaptador de CA, temperatura, ventilador e eventos do sistema, como fechar tampa ou bateria fraca. O BIOS fornece tabelas que contm informaes sobre os componentes individuais e mtodos de acesso ao hardware. O sistema operacional usa essas informaes para
280
tarefas como atribuir interrupes ou ativar e desativar componentes. Como o sistema operacional executa comandos armazenados no BIOS, a funcionalidade depende da implementao do BIOS. As tabelas que a ACPI podem detectar e carregar so reportadas em /var/log/boot.msg. Consulte Seo 21.3.4, Soluo de problemas (p 286) para obter mais informaes sobre soluo de problemas da ACPI.
21.3.1 ACPI em ao
Se o kernel detectar um BIOS de ACPI quando o sistema for inicializado, a ACPI ser automaticamente ativada e o APM desativado. O parmetro de inicializao acpi=force poder ser necessrio para algumas mquinas mais antigas. O computador deve aceitar ACPI 2.0 ou posterior. Verifique as mensagens de boot do kernel em /var/log/boot.msg para ver se a ACPI foi ativada. Em seguida, dever ser carregado um nmero de mdulos. Isso feito pelo script de incio do daemon de economia de energia. Se algum destes mdulos causar problemas, o mdulo respectivo poder ser excludo de carregar ou descarregar em /etc/ sysconfig/powersave/common. O registro do sistema (/var/log/messages) contm as mensagens dos mdulos, permitindo que voc veja que componentes foram detectados. /proc/acpi agora contm vrios arquivos que fornecem informaes sobre o estado do sistema ou que podem ser usados para mudar alguns dos estados. Alguns recursos ainda no funcionam porque esto em desenvolvimento e o suporte de algumas funes depende muito da implementao do fabricante. Todos os arquivos (exceto dsdt e fadt) podem ser lidos com cat. Em alguns arquivos, as configuraes podem ser modificadas com echo, por exemplo, echo X > file para especificar valores adequados para X. Use sempre o comando powersave para acessar estas informaes e as opes de controle. Os arquivos mais importantes esto descritos abaixo: /proc/acpi/info Informaes gerais sobre a ACPI. /proc/acpi/alarm Aqui, especifique quando o sistema deve ser ativado de um estado de inatividade. Atualmente, esse recurso no totalmente suportado.
Gerenciamento de energia
281
/proc/acpi/sleep Fornece informaes sobre possveis estados de adormecimento. /proc/acpi/event Todos os eventos so reportados aqui e processados pelo daemon do Powersave (powersaved). Se nenhum daemon acessar o arquivo, eventos como um clique rpido no boto de alimentao ou fechamento da tampa podem ser lidos com cat /proc/acpi/event (encerrar com Ctrl + C ). /proc/acpi/dsdt e /proc/acpi/fadt Estes arquivos contm as tabelas DSDT (differentiated system description table tabela de descrio de sistema diferenciado) e FADT (fixed ACPI description table - tabela de descrio de ACPI fixa) da ACPI. Elas podem ser lidas com acpidmp, acpidisasm e dmdecode. Estes programas e sua documentao localizam-se no pmtools do pacote. Por exemplo, acpidmp DSDT | acpidisasm. /proc/acpi/ac_adapter/AC/state Mostra se o adaptador de CA est conectado. /proc/acpi/battery/BAT*/{alarme,info,estado} Informaes detalhadas sobre o estado da bateria. O nvel de carga lido atravs da comparao da ltima capacidade cheia e info com a capacidade remanescente no estado. Um modo mais confortvel de fazer isto usar um dos programas especiais apresentados em Seo 21.3.3, Ferramentas da ACPI (p 286). O nvel de carga em que o evento bateria acionado pode ser especificado em alarme. /proc/acpi/button Este diretrio contm informaes sobre vrios switches. /proc/acpi/fan/FAN/state Mostra se o ventilador est ativo atualmente. Ativar ou desativar o ventilador manualmente, escrevendo 0 (ligado) ou 3 (desligado) neste arquivo. No entanto, os dois cdigos da ACPI no kernel e no hardware (ou no BIOS) sobregravam esta configurao no caso de aquecimento. /proc/acpi/processor/* mantido um subdiretrio separado para cada CPU includa no seu sistema.
282
/proc/acpi/processor/*/info Informaes sobre as opes de economia de energia do processador. /proc/acpi/processor/*/power Informaes sobre o estado atual do processador. Um asterisco prximo a C2 indica que o processador est inativo. Este o estado mais freqente, como pode ser verificado no valor de utilizao. /proc/acpi/processor/*/throttling Pode ser usado para configurar o throttling do relgio do processador. Normalmente, possvel o throttling em oito nveis. Isto independente do controle de freqncia da CPU. /proc/acpi/processor/*/limit Se o desempenho (desatualizado) e o throttling forem controlados automaticamente por um daemon, os limites mximos podem ser especificados aqui. Alguns dos limites so determinados pelo sistema. Alguns podem ser ajustados pelo usurio. /proc/acpi/thermal_zone/ Existe um subdiretrio separado para cada zona trmica. Uma zona trmica uma rea com propriedades trmicas similares, cujo nmero e nomes so designados pelo fabricante do hardware. No entanto, muitas das possibilidades oferecidas pela ACPI raramente so implementadas. Ao contrrio, o controle de temperatura convencionalmente administrado pelo BIOS. O sistema operacional no tem muita oportunidade de intervir, porque a vida til do hardware est ameaada. Portanto, alguns dos arquivos tm apenas um valor terico. /proc/acpi/thermal_zone/*/temperature Temperatura atual da zona trmica. /proc/acpi/thermal_zone/ O estado indica se tudo est ok ou se a ACPI aplica o resfriamento ativo ou passivo. No caso de controle de ventilador independente da ACPI, o estado est sempre ok. /proc/acpi/thermal_zone/*/cooling_mode Selecione o mtodo de resfriamento controlado pela ACPI Escolha o modo de resfriamento passivo (menor desempenho, econmico) ou ativo (total desempenho, rudo do ventilador).
Gerenciamento de energia
283
/proc/acpi/thermal_zone/*/trip_points Habilita a determinao de limites de temperatura para acionamento de aes especficas, como resfriamento ativo ou passivo, suspenso (quente), ou um shutdown (crtico). As aes possveis so definidas no DSDT (dependente do dispositivo). Os pontos de desligamento determinados na especificao da ACPI so crtico, quente, passivo, ativo1 e ativo2. Mesmo que nem todos eles sejam implementados, devem ser sempre digitados neste arquivo nesta ordem. Por exemplo, a entrada echo 90:0:70:0:0 > trip_points configura a temperatura de crtico a 90 e a temperatura de passivo a 70 (todas as temperaturas medidas em graus Celsius). /proc/acpi/thermal_zone/*/polling_frequency Se o valor em temperatura no for atualizado automaticamente quando a temperatura mudar, alterne o modo polling aqui. Com o comando echo X > /proc/acpi/thermal_zone/*/polling_frequency a temperatura verificada a cada X segundos. Configure X=0 para desabilitar o polling. Nenhuma destas configuraes, informaes e eventos precisam ser editados manualmente. Isto pode ser feito com o daemon do Powersave (economia de energia) e diversos aplicativos, como powersave, kpowersave e wmpowersave. Consulte Seo 21.3.3, Ferramentas da ACPI (p 286). Como powersaved cobre as funcionalidades do acpid antigo, acpid no mais necessrio.
284
necessidade atual de desempenho. As configuraes podem ser feitas no diretrio /sys/devices/system/cpu/cpu*/cpufreq/. Throttling da freqncia do relgio Esta tecnologia omite uma determinada porcentagem dos impulsos de sinal do relgio para a CPU. Com throttling a 25%, todo quarto impulso omitido. A 87,5%, apenas cada oitavo impulso chega ao processador. No entanto, as economias de energia so pouco menos que lineares. Normalmente, o throttling s usado se o dimensionamento da freqncia no estiver disponvel ou para maximizar as economias de energia. Essa tecnologia tambm deve ser controlada por um processo especial. A interface do sistema /proc/acpi/processor/*/throttling. Colocando o processador para hibernar O sistema operacional coloca o processador para hibernar sempre que no houver nada para fazer. Neste caso, o sistema operacional envia um comando de halt para a CPU. H trs estados: C1, C2 e C3. No estado mais econmico, C3, at a sincronizao do cache do processador com a memria principal interrompida. Portanto, esse estado s pode ser aplicado se nenhum dispositivo modificar o contedo da memria principal por meio de atividade do barramento mestre. Alguns drivers impedem o uso de C3. O estado atual exibido em /proc/acpi/ processor/*/power. O dimensionamento e o throttling da freqncia s so relevantes se o processador estiver ocupado, porque o estado C mais econmico aplicado sempre que o processador est inativo. Se a CPU estiver ocupada, o dimensionamento da freqncia o mtodo recomendado para economia de energia. Em geral o processador s trabalha com carga parcial. Neste caso, pode ser executado com uma freqncia inferior. Normalmente, o dimensionamento dinmico de freqncia controlado por um daemon, como powersaved, o melhor mtodo. Uma configurao esttica em baixa freqncia til para operaes a bateria ou se voc desejar que o computador permanea frio ou em silncio. Throttling deve ser usado como ltima alternativa, por exemplo, para ampliar o tempo de operao da bateria, apesar de uma alta carga do sistema. Contudo, alguns sistemas no so executados suavemente quando ocorrem throttlings em excesso. Ademais, o throttling da CPU no faz sentido se a CPU tem pouco a fazer. No SUSE Linux estas tecnologias so controladas pelo daemon do powersave. A configurao est explicada em Seo 21.5, O Pacote powersave (p 289).
Gerenciamento de energia
285
286
Monitore as mensagens de inicializao do sistema com o comando dmesg | grep -2i acpi (ou todas as mensagens, porque o problema pode no ser causado pela ACPI) aps a inicializao. Se ocorrer um erro ao analisar uma tabela da ACPI, a tabela mais importante, a DSDT, pode ser substituda por uma verso aperfeioada. Neste caso, a DSDT defeituosa do BIOS ignorada. O procedimento est descrito em Seo 21.5.4, Soluo de problemas (p 295). Na configurao do kernel, h um switch para ativar as mensagens de depurao da ACPI. Se um kernel com depurao da ACPI for compilado e instalado, os tcnicos que procuram o erro podem ser auxiliados com informaes detalhadas. Se voc tiver problemas com BIOS ou hardware, sempre recomendvel entrar em contato com os fabricantes. Especialmente se eles nem sempre derem assistncia ao Linux, devem ser indagados em caso de problemas. Os fabricantes s levaro a questo a srio se compreenderem que um nmero satisfatrio de seus clientes usa Linux.
21.4
No Linux, o disco rgido pode colocado em hibernao total se no estiver em uso e pode ser executado em modo mais econmico ou silencioso. Nos laptops modernos, no necessrio desativar o disco rgido manualmente, porque entram automaticamente em um modo operacional econmico sempre que no esto em uso. Contudo, se quiser maximizar a economia de energia, teste um dos seguintes mtodos. A maioria das funes pode ser controlada com powersaved e o mdulo de gerenciamento de energia
Gerenciamento de energia
287
YaST, que explicado em mais detalhes em Seo 21.6, O mdulo Gerenciamento de energia YaST (p 297). O aplicativo hdparm pode ser usado para modificar diversas configuraes do disco rgido. A opo -y alterna instantaneamente o disco rgido para o modo standby. -Y coloca-o em hibernao. hdparm -S x faz o disco rgido ser encerrado aps um determinado perodo de inatividade. Substitua x como segue: 0 desabilita este mecanismo, fazendo com que o disco rgido seja executado continuamente. Valores de 1 a 240 so multiplicados por 5 segundos. Valores de 241 a 251 correspondem de 1 a 11 vezes 30 minutos. As opes de economia de energia interna do disco rgido podem ser controladas pela opo -B. Selecione um valor de 0 a 255 para obter de economia mxima a throughput mximo. O resultado depende do disco rgido usado e difcil de avaliar. Para tornar um disco rgido mais silencioso, use a opo -M. Selecione um valor de 128 a 254 para obter de silencioso rpido. Muitas vezes no fcil colocar o disco rgido para hibernar. No Linux, vrios processos gravam no disco rgido, ativando-o repetidamente. Portanto, importante entender como o Linux trata os dados que necessitam ser gravados no disco rgido. Primeiro, todos os dados esto no buffer da memria RAM. O buffer monitorado pelo daemon do kernel update (kupdated). Quando os dados atingem uma determinada idade limite ou quando o buffer est cheio at certo grau, o contedo do buffer descarregado para o disco rgido. O tamanho do buffer dinmico e depende do tamanho da memria e da carga do sistema. Por padro, kupdated configurado em intervalos curtos para atingir a integridade de dados mxima. Verifica o buffer a cada 5 segundos e notifica o daemon do bdflush quando os dados tm mais de 30 segundos ou quando o buffer atinge um nvel de preenchimento de 30%. Em seguida, o daemon do bdflush grava os dados no disco rgido. Tambm grava independentemente do kupdated se, por exemplo, o buffer estiver cheio. ATENO: Deficincia da integridade de dados Mudanas nas configuraes do daemon de atualizao do kernel colocam a integridade dos dados em perigo. Alm destes processos, sistemas de arquivo de registro em dirio, como ReiserFS e Ext3, gravam seus metadados independentemente de bdflush, que tambm impede o disco rgido de ser encerrado. Para evitar isso, foi desenvolvida uma extenso especial
288
de kernel para dispositivos mveis. Consulte /usr/src/linux/Documentation/ laptop-mode.txt para obter detalhes. Outro fator importante o modo como se comportam os programas ativos. Por exemplo, os bons editores gravam regularmente backups ocultos do arquivo modificado no momento para o disco rgido, fazendo com que ele saia do modo de hibernao. Recursos como este podem ser desabilitados s custas da integridade dos dados. Com relao a isso, o mail daemon postfix faz uso da varivel POSTFIX_LAPTOP. Se essa varivel for configurada para sim, postfix acessa o disco rgido com muito menos freqncia. No entanto, isto irrelevante se o intervalo pra kupdated for aumentado.
21.5
O Pacote powersave
O pacote powersave responsvel pela funo de economia de energia em laptops durante a operao com bateria. Alguns dos seus recursos tambm so teis para estaes de trabalho e servidores normais, como suspender, standby, funcionalidade do boto ACPI e colocar os discos rgidos IDE para adormecer. Este pacote contm todos os recursos de gerenciamento de energia do seu computador. Suporta hardware que usa discos rgidos ACPI, APM, IDE e tecnologias PowerNow! ou SpeedStep. As funcionalidades dos pacotes apmd, acpid, ospmd e cpufreqd (agora cpuspeed) foram consolidadas no pacote powersave. Daemons desses pacotes no devem ser executados simultaneamente com o daemon de economia de energia. Mesmo que o seu sistema no contenha todos os elementos de hardware listados acima, use o daemon powersave para controlar a funo de economia de energia. Como ACPI e APM excluem-se mutuamente, voc s pode usar um destes sistemas no seu computador. O daemon detecta automaticamente quaisquer mudanas na configurao do hardware.
Gerenciamento de energia
289
/etc/sysconfig/powersave/common Este arquivo contm configuraes gerais para o daemon de economia de energia. Por exemplo, a quantidade de mensagens de depurar em /var/log/messages pode ficar maior, aumentando-se o valor da varivel DEBUG. /etc/sysconfig/powersave/events O daemon de economia de energia precisa deste arquivo para processar eventos do sistema. Um evento pode receber atribuio de aes externas ou de aes realizadas pelo prprio daemon. Para as aes externas, o daemon tenta executar um arquivo executvel em /usr/lib/powersave/scripts/. Aes internas predefinidas: ignore throttle dethrottle suspend_to_disk suspend_to_ram standby do_suspend_to_disk do_suspend_to_ram do_standby throttle torna o processador mais lento de acordo com o valor definido em MAX_THROTTLING. Este valor depende do esquema atual. dethrottle configura o processador para desempenho total. suspend_to_disk, suspend_to_ram e standby acionam o evento do sistema para um modo adormecido. Essas trs aes so de maneira geral responsveis pelo acionamento do modo adormecido, mas elas devem ser sempre associadas a eventos especficos do sistema. O diretrio /usr/lib/powersave/scripts contm scripts para processamento de eventos: notify Notificao sobre um evento no console, na janela X ou sinal acstico.
290
screen_saver Ativa a proteo de tela. switch_vt til se a tela for deslocada aps suspenso ou standby. wm_logout Salva as configuraes e efetua logout de GNOME, KDE ou outros gerenciadores de janela. wm_shutdown Salva as configuraes GNOME ou KDE e desliga o sistema. Se, por exemplo, a varivel EVENT_GLOBAL_SUSPEND2DISK="prepare_suspend_to_disk do_suspend_to_disk" for configurada, os dois scripts ou aes so processados na ordem especificada to logo o usurio d ao powersaved o comando para o modo adormecido suspender para disco. O daemon executa o script externo /usr/lib/powersave/scripts/prepare_suspend_to_disk. Aps o script ser processado com xito, o daemon executa a ao interna do_suspend_to_disk e configura o computador para o modo adormecido depois que o script tiver descarregado mdulos crticos e interrompido servios. As aes para o evento de um boto adormecido podem ser modificadas como em EVENT_BUTTON_SLEEP="notify suspend_to_disk". Neste caso, o usurio informado sobre a suspenso pelo script externo notify. Em seguida, o evento EVENT_GLOBAL_SUSPEND2DISK gerado, resultando na execuo das aes mencionadas e um modo suspenso de sistema seguro. possvel personalizar o script notify com a varivel NOTIFY_METHOD em /etc/ sysconfig/powersave/common. /etc/sysconfig/powersave/cpufreq Contm variveis para otimizar as configuraes dinmicas de freqncia da CPU. /etc/sysconfig/powersave/battery Contm limites de bateria e outras configuraes especficas da bateria. /etc/sysconfig/powersave/sleep Neste arquivo, ative os modos adormecidos e determine que mdulos crticos devem ser descarregados e que servios devem ser interrompidos antes de um evento suspender ou aguardar. Quando o sistema reiniciado, os mdulos so recarregados Gerenciamento de energia 291
e os servios iniciam novamente. Voc pode at retardar um modo adormecido acionado, por exemplo, para gravar arquivos. As configuraes padres referem-se sobretudo aos mdulos USB e PCMCIA. Normalmente, uma falha de suspender ou aguardar causada por determinados mdulos. Consulte Seo 21.5.4, Soluo de problemas (p 295) para obter mais informaes sobre identificao do erro. /etc/sysconfig/powersave/cpufreq Ativa o controle de resfriamento e trmico. Detalhes sobre este assunto esto disponveis no arquivo /usr/share/doc/packages/powersave/README .thermal. /etc/sysconfig/powersave/scheme_* Estes so os vrios esquemas que adaptam o consumo de energia a determinados cenrios de distribuio. Vrios esquemas so pr-configurados e podem ser usados na forma como so apresentados. Esquemas personalizados podem ser salvos aqui.
292
EVENT_GLOBAL_SUSPEND2RAM= "prepare_suspend_to_ram do_suspend_to_ram" EVENT_GLOBAL_STANDBY= "prepare_standby do_standby" EVENT_GLOBAL_RESUME_SUSPEND2DISK= "restore_after_suspend_to_disk" EVENT_GLOBAL_RESUME_SUSPEND2RAM= "restore_after_suspend_to_ram" EVENT_GLOBAL_RESUME_STANDBY= "restore_after_standby"
As aes ou scripts a executar quando os nveis de carga caem abaixo dos limites especificados esto definidos no arquivo de configurao /etc/sysconfig/ powersave/events. As aes padres para botes podem ser modificadas como descrito em Seo 21.5.1, Configurando o Pacote powersave (p 289).
EVENT_BATTERY_NORMAL="ignore" EVENT_BATTERY_WARNING="notify" EVENT_BATTERY_LOW="notify" EVENT_BATTERY_CRITICAL="wm_shutdown"
Gerenciamento de energia
293
AC_SCHEME="performance" BATTERY_SCHEME="powersave"
Os esquemas so armazenados em arquivos em /etc/sysconfig/powersave. Os nomes de arquivos tm o formato scheme_name-of-the-scheme. O exemplo refere-se a dois esquemas: scheme_performance e scheme_powersave. desempenho, powersave, apresentao e acstico so pr-configurados. Os esquemas existentes podem ser editados, criados, apagados ou associados com diferentes estados de fonte de alimentao com o auxlio do mdulo gerenciamento de energia YaST descrito em Seo 21.6, O mdulo Gerenciamento de energia YaST (p 297).
294
Gerenciamento de energia
295
296
Se suspender ou colocar em standby ambientes de rede em transformao ou em conexo com sistemas de arquivo montados remotamente, como Samba e NIS, use automounter para mont-los ou adicionar os servios respectivos como smbfs ou nfs, na varivel acima mencionada. Se um aplicativo acessar o sistema de arquivo montado remotamente antes de suspender ou colocar em standby, o servio no pode ser interrompido corretamente e o sistema de arquivo no pode ser desmontado de forma adequada. Aps reiniciar o sistema, o sistema de arquivo pode estar corrompido e deve ser remontado.
21.6
O mdulo de gerenciamento de energia YaST pode definir todas as configuraes de gerenciamento de energia j descritas. Quando iniciado no Centro de Controle YaST com Sistema Gerenciamento de Energia, a primeira caixa de dilogo se abre. Isso mostrado em Figura 21.1, Seleo de Esquema (p 298).
Gerenciamento de energia
297
Figura 21.1
Seleo de Esquema
Nesta caixa de dilogo, selecione os esquemas a usar na operao a bateria e na operao de CA. Para adicionar ou modificar os esquemas, clique em Editar Esquemas, que abre uma viso geral dos esquemas existentes como a da Figura 21.2, Viso geral dos esquemas existentes (p 299).
298
Figura 21.2
Na viso geral dos esquemas, selecione o esquema a modificar e clique em Editar. Para criar um novo esquema, clique em Adicionar. A caixa de dilogo que abre a mesma nos dois casos e mostrada em Figura 21.3, Configurando um esquema (p 299). Figura 21.3 Configurando um esquema
Gerenciamento de energia
299
Primeiro, digite um nome adequado e uma descrio para o esquema novo ou editado. Determine se e como o desempenho da CPU deve ser controlado para este esquema. Decida se e em que medida o dimensionamento de freqncia e o throttling devem ser usados. Na caixa de dilogo seguinte para o disco rgido, defina uma Poltica de Standby para desempenho mximo ou para economia de energia. A Poltica de Acstica controla o nvel de rudo do disco rgido (suportado por poucos discos rgidos). A Poltica de Resfriamento determina o mtodo de resfriamento a ser usado. Infelizmente, este tipo de controle trmico raras vezes suportado pelo BIOS. Leia /usr/share/doc/ packages/powersave/README.thermal para aprender como usar o ventilador e mtodos de resfriamento passivos. As configuraes globais de gerenciamento de energia tambm podem ser feitas da caixa de dilogo inicial usando Alerta de Bateria, Configuraes ACPI ou Habilitar Suspend. Clique em Alerta de Bateria para acessar a caixa de dilogo do nvel de carga de bateria, mostrada em Figura 21.4, Nvel de carga de bateria (p 300). Figura 21.4 Nvel de carga de bateria
O BIOS do seu sistema notifica o sistema operacional sempre que o nvel de carga cai abaixo de certos limites configurveis. Nesta caixa de dilogo, defina trs limites: Alerta de Capacidade, Capacidade Baixa e Capacidade Crtica. Aes especficas so acionadas quando o nvel de carga cai abaixo desses limites. Normalmente, os dois primeiros estados apenas acionam uma notificao para o usurio. O terceiro nvel crtico aciona um shutdown, porque a energia restante no suficiente para operao
300
continuada do sistema. Selecione os nveis de carga adequados e as aes desejadas e clique em OK para retornar caixa de dilogo de inicializao. Figura 21.5 Configuraes ACPI
Acesse a caixa de dilogo para configurar os botes de ACPI usando Configuraes ACPI. Isso mostrado em Figura 21.5, Configuraes ACPI (p 301). As configuraes dos botes de ACPI determinam como o sistema deve responder a certos switches. Configure a resposta do sistema ao pressionar o boto de energia e o boto sleep e ao fechar a tampa do laptop. Clique em OK para concluir a configurao e retornar caixa de dilogo inicial. Clique em Habilitar Suspenso para inserir uma caixa de dilogo na qual determinar se e como os usurios deste sistema podem usar a funcionalidade suspender ou aguardar. Clique em OK para retornar caixa de dilogo principal. Clique em OK novamente para sair do mdulo e confirmar as suas configuraes de gerenciamento de energia.
Gerenciamento de energia
301
22
H vrias possibilidades de usar o sistema Linux para estabelecer comunicao com outros computadores, telefones celulares ou dispositivos perifricos. A WLAN (wireless LAN - LAN sem fio) pode ser usada para colocar laptops em rede. O bluetooth pode ser usado para conectar componentes individuais do sistema (mouse, teclado), dispositivos perifricos, telefones celulares, PDAs e computadores individuais uns com os outros. O IrDA mais usado para comunicao com PDAs ou telefones celulares. Este captulo introduz todas as trs tecnologias e sua configurao.
22.1
As LANs sem fio tornaram-se um aspecto indispensvel da computao mvel. Atualmente, a maioria dos laptops tem placas WLAN embutidas. O padro 802.11 para a comunicao sem fio de placas WLAN foi preparado pela organizao IEEE. Originalmente, este padro forneceu uma taxa de transmisso mxima de 2 MBit/s. Entretanto, vrios suplementos foram adicionados para aumentar a taxa de dados. Esses suplementos definem detalhes como a modulao, sada de transmisso e taxas de transmisso:
303
Viso geral de vrios padres WLAN Banda (GHz) Taxa de Nota transmisso mxima (MBit/s) 2 Desatualizado; praticamente nenhum dispositivo final disponvel Comum Menos comum Compatibilidade retroativa com 11b
802.11
2.4
2.4 5 2.4
11 54 54
Alm disso, existem padres patenteados, como a variao 802.11b da Texas Instruments com uma taxa de transmisso mxima de 22 MBit/s (s vezes conhecida como 802.11b+). Porm, a popularidade de placas que utilizam este padro limitada.
22.1.1 Hardware
Placas 802.11 no so suportadas pelo SUSE Linux. A maioria das placas que utilizam 802.11a, 802.11b e 802.11g suportada. Placas novas normalmente so compatveis com o padro 802.11g, mas as placas que utilizam o 802.11b ainda esto disponveis. Normalmente, placas com os seguintes chips so suportadas: Aironet 4500, 4800 Atheros 5210, 5211, 5212 Atmel at76c502, at76c503, at76c504, at76c506 Intel PRO/Wireless 2100, 2200BG, 2915ABG Intersil Prism2/2.5/3 Intersil PrismGT
304
Lucent/Agere Hermes Ralink RT2400, RT2500 Texas Instruments ACX100, ACX111 ZyDAS zd1201 Vrias placas antigas que raramente so usadas e que no esto mais disponveis tambm so suportadas. Uma ampla lista de placas WLAN e os chips que elas utilizam est disponvel no site da Web da AbsoluteValue Systems no endereo http://www .linux-wlan.org/docs/wlan_adapters.html.gz. http://wiki .uni-konstanz.de/wiki/bin/view/Wireless/ListeChipsatz oferece uma viso geral de vrios chips WLAN. Algumas placas precisam de uma imagem de firmware que deve ser carregada na placa quando o driver inicializado. Isto acontece com o Intersil PrismGT, Atmel e TI ACX100 e ACX111. O firmware pode ser facilmente instalado com a Atualizao Online YaST. O firmware para placas Intel PRO/Wireless fornecido com o SUSE Linux e instalado automaticamente pelo YaST assim que uma placa desse tipo detectada. Mais informaes sobre esse assunto esto disponveis no sistema instalado em /usr/share/doc/packages/wireless-tools/README.firmware. Placas sem o suporte nativo do Linux podem ser usadas com a execuo do aplicativo ndiswrapper. O ndiswrapper utiliza os drivers do Windows que so fornecidos junto com a maioria das placas WLAN. possvel encontrar uma descrio do ndiswrapper em /usr/share/doc/packages/ndiswrapper/README.SUSE quando o pacote ndiswrapper instalado. Para obter informaes mais detalhadas sobre ndiswrapper, consulte o site da Web do projeto em http://ndiswrapper .sourceforge.net/support.html.
22.1.2 Funo
Nas redes sem fio, vrias tcnicas e configuraes so usadas para assegurar conexes rpidas, seguras e com alta qualidade. Tipos operacionais diferentes adaptam-se a configuraes diferentes. Pode ser difcil escolher o mtodo de autenticao correto. Os mtodos de criptografia disponveis possuem diferentes vantagens e armadilhas.
305
Modo de funcionamento
Basicamente, as redes sem fio podem ser classificadas como redes gerenciadas e redes ad-hoc. As redes gerenciadas possuem um elemento de gerenciamento: o ponto de acesso. Neste modo (tambm conhecido como modo de infra-estrutura), todas as conexes das estaes WLAN na rede passam pelo ponto de acesso, que tambm pode servir como uma conexo para uma ethernet. Redes ad-hoc no possuem um ponto de acesso. As estaes se comunicam diretamente umas com as outras. A faixa de transmisso e o nmero de estaes participantes so muito limitados nas redes ad-hoc. Portanto, um ponto de acesso normalmente mais eficiente. at mesmo possvel usar uma placa WLAN como um ponto de acesso. A maioria das placas suporta esta funcionalidade. Como uma rede sem fio muito mais fcil de interceptar e comprometer do que uma rede com fio, os vrios padres incluem mtodos de autenticao e criptografia. Na verso original do padro IEEE 802.11, esses mtodos so descritos sob o termo WEP. Porm, como foi provado que o WEP no seguro (consulte a Segurana (p 312)), a indstria WLAN (reunida sob o nome Wi-Fi Alliance) definiu uma nova extenso, chamada WPA, que supostamente elimina os pontos fracos do WEP. O padro IEEE 802.11i posterior (tambm conhecido como WPA2, porque o WPA baseado em uma verso de rascunho do 802.11i) inclui o WPA e alguns outros mtodos de autenticao e criptografia.
Autenticao
Para garantir que apenas as estaes autorizadas possam se conectar, vrios mecanismos de autenticao so usados em redes gerenciadas: Aberto Um sistema aberto um sistema que no precisa de autenticao. Qualquer estao pode se juntar rede. Contudo, a criptografia WEP (consulte a Criptografia (p 308)) pode ser usada. Chave compartilhada (de acordo com o padro IEEE 802.11) Neste procedimento, a chave WEP usada para autenticao. Porm, este procedimento no recomendado, porque torna a chave WEP mais suscetvel a ataques. Tudo o que um invasor precisa fazer escutar durante tempo suficiente a comunicao entre a estao e o ponto de acesso. Durante o processo de autenticao, ambos os lados trocam as mesmas informaes, uma vez de forma criptografada e
306
outra de forma no criptografada. Isso possibilita a reconstruo da chave com as ferramentas adequadas. Como esse mtodo utiliza a chave WEP para a autenticao e para a criptografia, ele no melhora a segurana da rede. Uma estao com a chave WEP correta pode ser autenticada, criptografada e descriptografada. Uma estao que no tem a chave no pode descriptografar os pacotes recebidos. Da mesma maneira, ela no pode se comunicar, mesmo que tenha que se autenticar. WPA-PSK (de acordo com o padro IEEE 802.1x) O WPA-PSK (PSK corresponde a preshared key - chave pr-compartilhada) funciona de maneira semelhante ao procedimento Chave compartilhada. Todas as estaes participantes, assim como o ponto de acesso, precisam da mesma chave. A chave tem 256 bits de tamanho e normalmente digitada como uma frase secreta. Este sistema no precisa de um gerenciamento de chave complexo como o WPA-EAP e mais adequado para uso privado. Portanto, o WPA-PSK s vezes conhecido como WPA Home. WPA-EAP (de acordo com o padro IEEE 802.1x) Na verdade, o WPA-EAP no um sistema de autenticao, e sim um protocolo para transporte de informaes de autenticao. O WPA-EAP usado para proteger redes sem fio em empresas. Em redes privadas, ele raramente usado. Por este motivo, o WPA-EAP s vezes conhecido como WPA Enterprise. O WPA-EAP precisa de um servidor Radius para autenticar os usurios. O EAP oferece trs mtodos diferentes de conexo e autenticao no servidor: TLS (Transport Layer Security), TTLS (Tunneled Transport Layer Security) e PEAP (Protected Extensible Authentication Protocol). Em resumo, essas opes funcionam da seguinte maneira: EAP-TLS A autenticao TLS utiliza a troca mtua de certificados para servidor e cliente. Primeiro, o servidor apresenta o seu certificado para o cliente, onde ele avaliado. Se o certificado for considerado vlido, o cliente, por sua vez, apresenta o seu certificado para o servidor. Embora o TLS seja seguro, ele exige uma infraestrutura de gerenciamento de certificao que funcione em sua rede. Esta infraestrutura raramente encontrada em redes particulares. EAP-TTLS e PEAP Os protocolos TTLS e PEAP so protocolos de dois estgios. No primeiro estgio, a segurana estabelecida e, no segundo, os dados de autenticao do
307
cliente so trocados. Eles exigem muito menos overhead de gerenciamento de certificao do que o TLS, se houver.
Criptografia
Existem vrios mtodos de criptografia para assegurar que pessoas no autorizadas no possam ler os pacotes de dados que so trocados em uma rede sem fio nem obter acesso rede: WEP (definido no padro IEEE 802.11) Este padro utiliza o algoritmo de criptografia RC4, originalmente com um tamanho de chave de 40 bits, posteriormente tambm com 104 bits. Muitas vezes, o tamanho declarado como 64 bits ou 128 bits, dependendo da incluso ou no dos 24 bits do vetor de inicializao. Porm, este padro possui algumas fraquezas. Os ataques contra as chaves geradas por este sistema podem ser bem-sucedidos. Contudo, melhor usar o WEP do que no criptografar a rede de nenhuma maneira. TKIP (definido no padro WPA/IEEE 802.11i) Este protocolo de gerenciamento de chave definido no padro WPA utiliza o mesmo algoritmo de criptografia do WEP, mas elimina sua fraqueza. Como uma nova chave gerada para cada pacote de dados, os ataques contra essas chaves so em vo. O TKIP usado junto com o WPA-PSK. CCMP (definido no padro IEEE 802.11i) O CCMP descreve o gerenciamento de chave. Normalmente, ele usado na conexo com o WPA-EAP, mas tambm pode ser usado com o WPA-PSK. A criptografia acontece de acordo com o AES e mais forte do que a criptografia RC4 do padro WEP.
308
Figura 22.1
Modo de funcionamento Uma estao pode ser integrada em uma WLAN de trs modos diferentes. O modo mais adequado depende da rede na qual deve ocorrer a comunicao: Ad-hoc (rede no-hierrquica sem ponto de acesso), Gerenciada (a rede gerenciada por um ponto de acesso) ou Master (sua placa de rede deve ser usada como o ponto de acesso). Para usar qualquer um dos modos WPA-PSK ou WPA-EAP, o modo de funcionamento dever ser definido como gerenciado. Nome da Rede (ESSID) Todas as estaes em uma rede sem fio precisam do mesmo ESSID para se comunicar umas com as outras. Se nenhuma opo for especificada, a placa selecionar automaticamente um ponto de acesso, que pode no ser o desejado. Modo de Autenticao Selecione um mtodo de autenticao adequado para a sua rede: Abra, Chave Compartilhada, WPA-PSK ou WPA-EAP. Se voc selecionar a autenticao WPA, um nome de rede dever ser definido. Configuraes de Usurio Avanado Este boto abre uma caixa de dilogo com as configuraes detalhadas da sua conexo WLAN. Uma descrio detalhada desta caixa de dilogo ser fornecida posteriormente. Comunicao sem fio 309
Aps serem completadas as configuraes bsicas, a sua estao estar pronta para a distribuio na WLAN. IMPORTANTE: Segurana em redes sem fio Certifique-se de usar um dos mtodos de autenticao e criptografia suportados para proteger o trfego da rede. As conexes de WLAN no criptografadas permitem que terceiros interceptem todos os dados da rede. Mesmo uma criptografia mais fraca (WEP) melhor do que nenhuma. Consulte a Criptografia (p 308) e a Segurana (p 312) para obter mais informaes. Dependendo do mtodo de autenticao selecionado, o YaST solicita que voc faa um ajuste fino das configuraes em outra caixa de dilogo. Para a opo Aberto, no h nada para definir, porque essa configurao implementa operaes no criptografadas sem autenticao. Chaves WEP Defina um tipo de entrada de chave. Selecione dentre Frase Secreta, ASCII ou Hexadecimal. possvel manter at quatro chaves diferentes para criptografar os dados transmitidos. Clique em Vrias Chaves para informar a caixa de dilogo de configurao de chave. Defina o tamanho da chave: 128 bits ou 64 bits. A configurao padro 128 bits. Na rea de listas na parte inferior da caixa de dilogo, at quatro chaves diferentes podem ser especificadas para serem usadas pela sua estao para a criptografia. Pressione Definir como Padro para definir uma delas como a chave padro. A no ser que voc mude a opo, o YaST utiliza a primeira chave informada como a chave padro. Se a chave padro for apagada, uma das outras chaves dever ser marcada manualmente como a chave padro. Clique em Editar para modificar as entradas de lista existentes ou criar novas chaves. Neste caso, uma janela pop-up solicita que voc selecione um tipo de entrada (Frase Secreta, ASCII ou Hexadecimal). Se voc selecionar Frase Secreta, digite uma palavra ou string de caractere da qual uma chave gerada de acordo com o tamanho especificado anteriormente. O ASCII exige uma entrada de 5 caracteres para uma chave de 64 bits e 13 caracteres para uma chave de 128 bits. Para a opo Hexadecimal, digite 10 caracteres para uma chave de 64 bits ou 26 caracteres para uma chave de 128 bits em notao hexadecimal. WPA-PSK Para digitar uma chave para WPA-PSK, selecione o mtodo de entrada Frase Secreta ou Hexadecimal. No modo Frase Secreta, a entrada deve ser de 8 a 63 caracteres. No modo Hexadecimal, digite 64 caracteres. 310
WPA-EAP Digite as credenciais fornecidas pelo seu administrador de rede. Para TLS, fornea o Certificado de Cliente e o Certificado de Servidor. TTLS e PEAP exigem Identidade e Senha. O Certificado de Servidor opcional. O YaST procura algum certificado em /etc/cert, ento grave os certificados dados a voc neste local e restrinja o acesso a esses arquivos a 0600 (leitura e gravao do proprietrio). Clique em Configuraes de Usurio Avanado para sair da caixa de dilogo para a configurao bsica da conexo WLAN e informe a configurao de usurio avanado. As seguintes opes esto disponveis nesta caixa de dilogo: Canal A especificao de um canal no qual a estao WLAN deve funcionar necessria somente nos modos Ad-hoc e Master. No modo Gerenciado, a placa pesquisa automaticamente os canais disponveis para pontos de acesso. No modo Ad-hoc, selecione um dos 12 canais oferecidos para a comunicao da sua estao com as outras estaes. No modo Master, determine em qual canal a sua placa deve oferecer funcionalidade de ponto de acesso. A configurao padro para esta opo Auto. Taxa de Bits Dependendo do desempenho da sua rede, voc pode definir uma determinada taxa de bits para a transmisso de um ponto para outro. Na configurao padro Automtico, o sistema tenta usar a taxa de transmisso de dados mais alta possvel. Algumas placas WLAN no suportam a configurao da taxa de bits. Ponto de Acesso Em um ambiente com vrios pontos de acesso, um deles pode ser pr-selecionado especificando-se o endereo MAC. Utilizar o Gerenciamento de Energia Quando voc estiver em trnsito, use as tecnologias de gerenciamento de energia para maximizar o tempo de funcionamento da bateria. Mais informaes sobre o gerenciamento de energia esto disponveis no Captulo 21, Gerenciamento de energia (p 277).
311
22.1.4 Utilitrios
O hostap (pacote hostap) usado para executar uma placa WLAN como um ponto de acesso. Mais informaes sobre este pacote esto disponveis na home page do projeto (http://hostap.epitest.fi/). O kismet (pacote kismet) uma ferramenta de diagnstico de rede com a qual possvel escutar o trfego de pacote WLAN. Desta forma, voc tambm pode detectar quaisquer tentativas de invaso na rede. Mais informaes esto disponveis em http://www.kismetwireless.net/ e na pgina do manual.
Estabilidade e velocidade
O desempenho e a confiabilidade de uma rede sem fio dependem principalmente do fato de as estaes participantes receberem ou no um sinal claro das outras estaes. Obstrues como paredes podem enfraquecer grandemente o sinal. Quanto menor a fora do sinal, mais lenta fica a transmisso. Durante a operao, verifique a fora do sinal com o utilitrio iwconfig na linha de comando (campo Qualidade do Link) ou com o KInternet no KDE. Se tiver problemas com a qualidade do sinal, tente configurar os dispositivos em outro lugar ou ajuste a posio das antenas do seu ponto de acesso. Antenas auxiliares que melhoram substancialmente a recepo esto disponveis para vrias placas PCMCIA WLAN. A taxa especificada pelo fabricante, como 54 MBit/s, um valor nominal que representa o mximo terico. Na prtica, o throughput mximo de dados no passa da metade desse valor.
Segurana
Se voc desejar configurar uma rede sem fio, lembre-se de que qualquer pessoa dentro da faixa de transmisso poder acess-la facilmente se no forem implementadas medidas de segurana. Portanto, certifique-se de ativar o mtodo de criptografia. Todas as placas
312
WLAN e pontos de acesso suportam a criptografia WEP. Embora ainda no seja completamente segura, ela representa um obstculo para um invasor em potencial. A criptografia WEP normalmente adequada para uso particular. A WPA-PSK ainda melhor, mas no implementada em pontos de acesso ou roteadores antigos com funcionalidade WLAN. Em alguns dispositivos, o WPA pode ser implementado por meio de uma atualizao de firmware. Alm disso, o Linux no suporta o WPA em todos os componentes de hardware. Quando esta documentao estava sendo preparada, o WPA funcionava somente com placas que utilizavam chips Atheros, Intel PRO/Wireless ou Prism2/2.5/3. No chip Prism2/2.5/3, o WPA funcionava somente se o driver hostap estivesse em uso (consulte a Problemas com placas Prism2 (p 313)). Se o WPA no estiver disponvel, melhor utilizar a criptografia WEP do que nenhum tipo de criptografia. Em empresas com requisitos de segurana avanados, as redes sem fio devem ser operadas somente com WPA.
313
WPA
O suporte a criptografia WPA muito novo no SUSE Linux e ainda est em desenvolvimento. Alm disso, o YaST no suporta a configurao de todos os mtodos de autenticao WPA. Nem todas as placas e drivers LAN suportam a criptografia WPA. Algumas placas precisam de uma atualizao do firmware para habilitar a criptografia WPA. Se voc deseja usar a criptografia WPA, leia /usr/share/doc/ packages/wireless-tools/README.wpa.
22.2
Bluetooth
Bluetooth uma tecnologia sem fio para conexo de vrios dispositivos, como telefones celulares, PDAs, dispositivos perifricos ou componentes de sistema como teclado ou mouse. O nome deriva do rei dinamarqus Harold Bluetooth, que uniu vrias faces guerreiras na Escandinvia. O logotipo da Bluetooth baseia-se nas runas de H (lembra uma estrela) e B. Vrios aspectos importantes distinguem o Bluetooth do IrDA. Primeiro, os dispositivos individuais no precisam ver um ao outro diretamente e, segundo, vrios dispositivos podem ser conectados em uma rede. Contudo, a taxa de dados mxima de 720 Kbps (na verso atual 1.2). Teoricamente, o Bluetooth pode se comunicar at atravs de paredes. Na prtica, porm, isto depende das propriedades da parede e da classe do dispositivo. H trs classes de dispositivos com faixas de transmisso entre dez e 100 metros.
314
Software
Para poder usar o Bluetooth, voc precisa de um adaptador de Bluetooth (adaptador interno ou dispositivo externo), drivers e uma pilha de protocolos Bluetooth. O kernel do Linux j contm os drivers bsicos para usar o Bluetooth. O sistema Bluez usado como pilha de protocolos. Para verificar se os aplicativos funcionam com o Bluetooth, os pacotes bsicos bluez-libs e bluez-utils devem estar instalados. Esses pacotes oferecem diversos servios e utilitrios necessrios. Alm disso, alguns adaptadores, como Broadcom ou AVM BlueFritz! exigem que o pacote bluez-firmware seja instalado. O pacote bluez-cups habilita a impresso nas conexes Bluetooth.
Interao geral
Um sistema Bluetooth consiste em quatro camadas interbloqueadas que fornecem a funcionalidade desejada: Hardware O adaptador e um driver adequado para suporte pelo kernel do Linux. Arquivos de configurao Usados para controlar o sistema Bluetooth. Daemons Servios que so controlados pelos arquivos de configurao e fornecem a funcionalidade. Aplicativos Os aplicativos possibilitam que a funcionalidade fornecida pelos daemons seja usada e controlada pelo usurio. Ao inserir um adaptador Bluetooth, seu driver carregado pelo sistema hotplug. Depois que o driver for carregado, o sistema verifica os arquivos de configurao para ver se
315
o Bluetooth deve ser iniciado. Se for o caso, determina os servios a serem iniciados. Com base nestas informaes, os daemons respectivos so iniciados. Os adaptadores Bluetooth so examinados durante a instalao. Se for encontrado um ou mais, o Bluetooth habilitado. Caso contrrio, o sistema Bluetooth desativado. Qualquer dispositivo Bluetooth acrescentado depois deve ser habilitado manualmente.
Perfis
No Bluetooth, os servios so definidos por meio de perfis, como o perfil de transferncia de arquivo, o perfil de impresso bsica e o perfil de rede de rea pessoal. Para habilitar um dispositivo para usar os servios de outro dispositivo, ambos devem compreender o mesmo perfil. Freqentemente, essa parte das informaes no includa no pacote e no manual do dispositivo. Infelizmente, alguns fabricantes no atendem rigorosamente as definies dos perfis individuais. Apesar disto, a comunicao entre os dispositivos em geral funciona uniformemente. No texto a seguir, os dispositivos locais so os fisicamente conectados ao computador. Os demais dispositivos que s podem ser acessados por conexes sem fio so chamados de dispositivos remotos.
22.2.2 Configurao
Esta seo apresenta a configurao do Bluetooth. Saiba quais os arquivos de configurao envolvidos, que ferramentas so necessrias e como configurar o Bluetooth com YaST ou manualmente.
316
Figura 22.2
Na primeira etapa da configurao, determine se os servios Bluetooth devem ser inicializados no sistema. Se tiver habilitado os servios Bluetooth, dois itens podem ser configurados. Primeiro, o Nome do Dispositivo. o nome que outros dispositivos exibem quando o seu computador tiver sido descoberto. H dois marcadores de espao disponveis %h significa o nome de host do sistema (til, por exemplo, se foi atribudo dinamicamente por DHCP) e %d insere o nmero da interface (s til se voc tiver mais de um adaptador Bluetooth no computador). Por exemplo, se voc gravar Laptop %h no campo e DHCP atribuir o nome unidade123 ao seu computador, outros dispositivos remotos reconheceriam o seu computador como Laptop unidade123. O parmetro Gerenciador de Segurana refere-se ao comportamento do sistema local quando um dispositivo remoto tenta se conectar. A diferena est no tratamento do nmero PIN. Permita que qualquer dispositivo se conecte sem um PIN ou, se o PIN for necessrio, determine como o correto escolhido. Voc pode gravar um PIN (armazenado em um arquivo de configurao) no campo de entrada adequado. Se um dispositivo tentar se conectar, primeiro usa este PIN. Se falhar, ele recua para utilizao sem PIN. Para mxima segurana, melhor escolher Solicitar PIN Sempre. Esta opo permite que voc use vrios PINs para vrios dispositivos (remotos). Clique em Configurao Daemon Avanada para ativar a caixa de dilogo para selecionar e configurar os servios disponveis (chamados perfis no Bluetooth). Todos
317
os servios disponveis so exibidos em uma lista e podem ser habilitados ou desabilitados clicando em Ativar ou Desativar. Clique em Editar para abrir uma caixa de dilogo na qual especificar argumentos adicionais para o servio selecionado (daemon). No mude nada, a menos que conhea o servio. Aps concluir a configurao dos daemons, saia desta caixa de dilogo clicando em OK. De volta caixa de dilogo principal, clique em Opes de Segurana para abrir a caixa de dilogo de segurana e especificar criptografia, autenticao e configuraes de explorao. Em seguida, saia da caixa de dilogo de segurana para retornar caixa de dilogo principal. Aps fechar a caixa de dilogo principal com Concluir, o sistema Bluetooth est pronto para uso. Da caixa de dilogo principal, voc tambm pode acessar a caixa de dilogo Classes de Dispositivo e Servio. Os dispositivos Bluetooth so agrupados em vrias classes de dispositivo. Nesta caixa de dilogo, escolha o correto para o seu computador, como Desktop ou Laptop. A classe de dispositivo no muito importante, ao contrrio da classe de servio, tambm configurada aqui. s vezes, dispositivos Bluetooth remotos, como telefones celulares, s aceitam determinadas funes se puderem detectar a classe de servio correta configurada no sistema. Isso ocorre com freqncia com os telefones celulares que esperam uma classe chamada Transferncia de Objeto antes de permitir a transferncia dos arquivos de ou para o computador. Voc pode escolher vrias classes. No til selecionar todas as classes por via das dvidas. A seleo padro deve ser adequada na maioria dos casos. Para usar o Bluetooth para configurar uma rede, ative PAND na caixa de dilogo Configurao Daemon Avanada e configure o modo do daemon com Editar. Para uma conexo de rede Bluetooth funcional, um pand deve operar no modo Recepo e o peer no modo Pesquisar. Por padro, o modo Recepo predefinido. Adapte o comportamento do seu pand local. Adicionalmente, configure a interface bnepX (X representa o nmero do dispositivo no sistema) no mdulo YaST daPlaca de Rede.
configuraes. Os mais importantes podem ser configurados com o mdulo YaST do Bluetooth, descrito em Configurando o Bluetooth com YaST (p 316). Todas as outras configuraes s so do interesse de usurios experientes com casos especiais. Normalmente, as configuraes padro devem ser adequadas. Um nmero PIN fornece proteo bsica contra conexes indesejadas. Telefones mveis normalmente consultam o PIN quando estabelecem o primeiro contato (ou quando configuram um dispositivo de contato no telefone). Para que dois dispositivos possam se comunicar, ambos devem se identificar com o mesmo PIN. No computador, o PIN se localiza no arquivo /etc/bluetooth/pin. IMPORTANTE: Segurana das conexes Bluetooth Apesar dos PINs, a transmisso entre dois dispositivos pode no ser totalmente segura. Por padro, a autenticao e a criptografia das conexes Bluetooth so desativadas. Ativar a autenticao e a criptografia pode resultar em problemas de comunicao com alguns dispositivos Bluetooth. Vrias configuraes, como os nomes de dispositivo e o modo de segurana podem ser mudados no arquivo de configurao /etc/bluetooth/hcid.conf. Normalmente, as configuraes padro devem ser adequadas. O arquivo contm comentrios descrevendo as opes para as diversas configuraes. Duas sees no arquivo includo so designadas como opes e dispositivo. O primeiro contm informaes gerais que hcid usa para iniciar. O ltimo contm configuraes para dispositivos Bluetooth individuais e locais. Uma das configuraes mais importantes da seo opes segurana automtica. Se configurado em auto, hcid tenta usar o PIN local para as conexes recebidas. Se falhar, alterna para nenhum e estabelece a conexo. Para maior segurana, esta configurao padro deve ser definida para usurio para verificar se o usurio solicitado a digitar um PIN toda vez que uma conexo estabelecida. Configure o nome sob o qual o computador exibido do outro lado na seo dispositivo. A classe de dispositivo, como Desktop, Laptop ou Servidor definida nessa seo. Autenticao e criptografia tambm so habilitadas ou desabilitadas aqui.
319
hcitool
hcitool pode ser usado para determinar se dispositivos locais e remotos so detectados. O comando hcitool dev lista os dispositivos locais. A sada gera uma linha na forma interface_name device_address para todo dispositivo local detectado. Procure dispositivos remotos com o comando hcitool inq. Trs valores retornam para todo dispositivo detectado: o endereo do dispositivo, a diferena de relgio e a classe de dispositivo. O endereo do dispositivo importante, porque outros comandos o usam para identificar o dispositivo de destino. A diferena de relgio serve principalmente para um propsito tcnico. A classe especifica o tipo de dispositivo e o tipo de servio como um valor hexadecimal. O comando hcitool name device-address pode ser usado para determinar o nome do dispositivo de um dispositivo remoto. No caso de um computador remoto, a classe e o nome do dispositivo correspondem s informaes em seu /etc/ bluetooth/hcid.conf. Endereos de dispositivo local geram uma sada de erro.
320
hciconfig
O comando /usr/sbin/hciconfig envia mais informaes sobre o dispositivo local. Se hciconfig for executado sem quaisquer argumentos, a sada mostra informaes do dispositivo, como o nome do dispositivo (hciX), o endereo do dispositivo fsico (um nmero de 12 dgitos no formato 00:12:34:56:78) e informaes sobre a quantidade de dados transmitida. hciconfig hci0 name exibe o nome que retornado pelo seu computador quando recebe solicitaes de dispositivos remotos. Assim como consultar as configuraes do dispositivo local, hciconfig pode ser usado para modificar essas configuraes. Por exemplo, hciconfig hci0 name TEST configura o nome em TEST.
sdptool
O programa sdptool pode ser usado para verificar que servios se tornam disponveis por um dispositivo especfico. O comando sdptool browse device_address retorna todos os servios de um dispositivo. Use o comando sdptool search service_code para procurar um servio especfico. Este comando digitaliza todos os dispositivos acessveis para o servio solicitado. Se um dos dispositivos oferecer o servio, o programa imprime o nome completo do servio retornado pelo dispositivo com uma breve descrio. Veja uma lista de todos os cdigos de servio possveis digitando sdptool sem parmetros.
321
22.2.5 Exemplos
Esta seo oferece dois exemplos tpicos de possveis cenrios Bluetooth. O primeiro mostra como uma conexo de rede entre dois hosts pode ser estabelecida atravs do Bluetooth. O segundo apresenta uma conexo entre um computador e um telefone mvel.
Em vez de 00:12:34:56:89:90, a sada deve conter o endereo do dispositivo local baddr1 ou baddr2. Agora necessrio atribuir e ativar um endereo IP a esta interface. Em H1, isso pode ser feito com os dois comandos seguintes:
ip addr add 192.168.1.3/24 dev bnep0 ip link set bnep0 up
Em H2:
ip addr add 192.168.1.4/24 dev bnep0 ip link set bnep0 up
Agora H1 pode ser acessado de H2 com o IP 192.168.1.3. Use o comando ssh 192.168.1.4 para acessar H2 de H1, supondo que H2 executa um sshd, que ativado
322
por padro no SUSE Linux. O comando ssh 192.168.1.4 tambm pode ser executado como um usurio normal.
So usados dois importantes parmetros: --sdp registra o servio com sdpd e --path /tmp instrui o programa onde salvar os dados recebidos, neste caso em /tmp. Voc tambm pode especificar qualquer outro diretrio ao qual tenha acesso de gravao. Agora o telefone mvel deve reconhecer o computador. Para isso, abra o menu Conectar no telefone e selecione Bluetooth. Se necessrio, clique em Ativar antes de selecionar Meus dispositivos. Selecione Novo dispositivo e deixe o seu telefone procurar o laptop. Se um dispositivo for detectado, o nome aparecer na tela. Selecione o dispositivo associado ao laptop. Se encontrar uma consulta de PIN, digite o PIN especificado em /etc/bluetooth/pin. Agora o seu telefone reconhece o laptop e capaz de trocar dados com o laptop. Saia do menu atual e v para o menu da imagem. Selecione a imagem a transferir e pressione Mais. No menu seguinte, pressione Enviar para selecionar um modo de transmisso. Selecione Via Bluetooth. O laptop deve ser listado como dispositivo de destino. Selecione o laptop para iniciar a transmisso. A imagem ento salva no diretrio especificado com o comando opd . Faixas de udio podem ser transferidas para o laptop da mesma maneira.
323
o endereo 192.168.1.X do exemplo. Se for o caso, tente vrios endereos, como 10.123.1.2 e 10.123.1.3. O laptop parece um dispositivo de destino (consulte Transferncia de dados de um telefone mvel para o computador (p 323))? O dispositivo mvel reconhece o servio Obex-Push no laptop? Em Meus dispositivos, selecione o respectivo dispositivo e veja a lista de Servios. Se Obex-Push no for exibido (mesmo depois da atualizao da lista), o problema causado por opd no laptop. O opd est ativo? Voc tem acesso de gravao ao diretrio especificado? O cenrio descrito em Transferncia de dados de um telefone mvel para o computador (p 323) funciona na direo contrria? Se o pacote obexftp estiver instalado, o comando obexftp -b device_address -B 10 -p image pode ser usado em alguns dispositivos. Vrios modelos Siemens e Sony Ericsson foram testados e demonstraram ser funcionais. Consulte a documentao em /usr/share/doc/packages/ obexftp.
22.3
A IrDA (Infrared Data Association - Associao de Dados Infravermelhos) um padro da indstria para comunicao sem fio com luz infravermelha. Muitos laptops vendidos
325
atualmente so equipados com um transceptor compatvel com IrDA que permite a comunicao com outros dispositivos, como impressoras, modems, LANs ou outros laptops. A velocidade de transferncia varia de 2.400 bps a 4 Mbps. H dois modos de operao IrDA. O modo padro, SIR, acessa a porta infravermelha por meio de uma interface serial. Esse modo funciona em quase todos os sistemas, sendo suficiente para a maioria dos requisitos. O modo mais rpido, FIR, requer um driver especial para o chip do IrDA. Nem todos os tipos de chip so suportados no modo FIR, devido ausncia de drivers apropriados. Defina o modo de IrDA desejado no BIOS de seu computador. O BIOS tambm mostra que interface serial usada no modo SIR. possvel encontrar informaes sobre o IrDA no guia do IrDA da Werner Heuser, em http://tuxmobil.org/Infrared-HOWTO/Infrared-HOWTO.html. Alm disso, consulte o site da Web do Projeto IrDA do Linux, em http://irda .sourceforge.net/.
22.3.1 Software
Os mdulos de kernel necessrios so includos no pacote do kernel. O pacote irda fornece os aplicativos ajudantes necessrios para suportar a interface infravermelha. A documentao pode ser encontrada em /usr/share/doc/packages/irda/ README, depois da instalao do pacote.
22.3.2 Configurao
O servio do sistema IrDA no iniciado automaticamente quando o sistema iniciado. Use o mdulo IrDA do YaST para a ativao. S possvel modificar uma configurao neste mdulo: a interface serial do dispositivo infravermelho. A janela de teste mostra duas sadas. Uma a sada de irdadump, que registra todos os pacotes de IrDA enviados e recebidos. Essa sada deve conter o nome do computador e os nomes de todos os dispositivos infravermelhos da faixa de transmisso. H um exemplo dessas mensagens na Seo 22.3.4, Soluo de problemas (p 328). Todos os dispositivos para os quais existe uma conexo IrDA so relacionados na parte inferior da janela. O IrDA consome uma quantidade considervel de energia da bateria, pois pacotes de descoberta so enviados com um intervalo de poucos segundos para detectar outros dispositivos perifricos. Portanto, caso voc dependa da energia da bateria, o IrDA s
326
dever ser iniciado quando necessrio. Digite o comando rcirda start para ativlo ou rcirda stop para encerr-lo. Todos os mdulos de kernel necessrios sero carregados automaticamente quando a interface for ativada. A configurao manual pode ser executada no arquivo /etc/sysconfig/irda. O arquivo contm apenas uma varivel, IRDA_PORT, que determina a interface a ser usada no modo SIR.
22.3.3 Uso
Os dados podem ser enviados para o arquivo de dispositivo /dev/irlpt0 para impresso. O arquivo do dispositivo /dev/irlpt0 age como a interface cabeada /dev/lp0 normal, sendo que os dados de impresso so enviados em modo sem fio com a luz infravermelha. Para imprimir, verifique se a impressora est dentro da faixa visual da interface infravermelha do computador e se o suporte a infravermelho foi iniciado. Uma impressora operada pela interface infravermelha pode ser configurada com o mdulo Impressora do YaST. Como ela no detectada automaticamente, configurea manualmente clicando em Outro (no detectado). Na caixa de dilogo seguinte, selecione Impressora IrDA. Normalmente, a conexo correta irlpt0. Os detalhes sobre as impressoras em operao no Linux esto disponveis no Captulo 31, Operao da impressora (p 491). A comunicao com outros hosts e com telefones celulares ou dispositivos semelhantes conduzida por meio do arquivo de dispositivo /dev/ircomm0. Os telefones celulares Siemens S25 e Nokia 6210, por exemplo, podem discar e se conectar com a Internet com o aplicativo wvdial, usando a interface infravermelha. A sincronizao de dados com um Palm Pilot tambm possvel, desde que a configurao do dispositivo do aplicativo correspondente seja definida como /dev/ircomm0. Se desejar, voc poder usar apenas dispositivos que suportem os protocolos da impressora ou IrCOMM. Dispositivos que suportam o protocolo IROBEX, como 3Com Palm Pilot, podem ser acessados com aplicativos especiais, como irobexpalm e irobexreceive. Consulte IR-HOWTO (http://tldp.org/HOWTO/ Infrared-HOWTO/) para obter mais informaes. Os protocolos suportados pelo dispositivo so relacionados entre colchetes depois do nome do dispositivo, na sada de irdadump. O suporte ao protocolo rLAN ainda est em andamento.
327
Sada de irdadump
xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:rsp
5b62bed5 > ffffffff S=6 s=0 (14) 5b62bed5 > ffffffff S=6 s=1 (14) 5b62bed5 > ffffffff S=6 s=2 (14) 5b62bed5 > ffffffff S=6 s=3 (14) 5b62bed5 > ffffffff S=6 s=4 (14) 5b62bed5 > ffffffff S=6 s=5 (14) 5b62bed5 < 6cac38dc S=6 s=5 BJC-80 hint=8804 [Printer IrCOMM ] (23) 21:41:38.975176 xid:cmd 5b62bed5 > ffffffff S=6 s=* earth hint=0500 [ PnP Computer ] (21)
Verifique a configurao da interface se no houver sada ou se o outro dispositivo no responder. Verifique se a interface correta est sendo usada. Algumas vezes, a interface infravermelha est localizada em /dev/ttyS2 ou em /dev/ttyS3, e interrupes diferentes de IRQ 3 so usadas ocasionalmente. Essas configuraes podem ser verificadas e modificadas no menu de configurao do BIOS de quase todos os laptops. Uma simples cmera de vdeo tambm pode ajudar a determinar se o LED infravermelho est acendendo. A maioria das cmeras de vdeo pode ver a luz infravermelha, que nossos olhos no vem.
328
Segurana no Linux
23
O mascaramento e um firewall garantem um fluxo de dados e um intercmbio de dados controlados. O SSH (secure shell) permite que voc efetue login em hosts remotos por uma conexo criptografada. A criptografia de arquivos ou parties inteiras protege seus dados no caso de terceiros obterem acesso ao seu sistema. Encontre instrues tcnicas e informaes sobre aspectos de segurana das redes Linux.
23.1
Mascaramento e firewalls
Sempre que o Linux usado em um ambiente de rede, voc pode usar as funes de kernel que permitem a manipulao de pacotes de rede, para manter uma separao entre as reas de rede interna e externa. O framework do filtro de rede do Linux oferece meios de estabelecer um firewall eficiente que mantm redes diferentes distanciadas. Com a ajuda de iptables, uma estrutura de tabela genrica para a definio de conjuntos de regras, controle precisamente os pacotes com permisso de passagem por uma interface de rede. Um filtro de pacote como esse pode ser configurado facilmente com a ajuda do SuSEfirewall2 e o mdulo YaST correspondente.
so armazenadas em tabelas. O comando iptables permite alterar esses conjuntos regras e tabelas. O kernel do Linux mantm trs tabelas, cada qual para uma categoria de funes especficas do filtro do pacote: filter Essa tabela contm o volume das regras do filtro, pois ele implementa o mecanismo de filtragem de pacotes em sentido restrito, que determina se os pacotes passam por (ACCEPT) ou se so descartados (DROP), por exemplo. nat Essa tabela define quaisquer mudanas feitas nos endereos de origem e de destino dos pacotes. O uso dessas funes permite implementar um mascaramento, que um caso especial da NAT, usado para vincular uma rede privada Internet. mangle As regras determinadas nessa tabela possibilitam manipular valores armazenados em cabealhos IP (como o tipo do servio).
332
Figura 23.1
incoming packet
mangle nat
INPUT
mangle filter
Routing
FORWARD
OUTPUT
filter
POSTROUTING
mangle nat
outgoing packet
Segurana no Linux
333
PREROUTING Esta cadeia aplicada a pacotes recebidos. INPUT Esta cadeia aplicada a pacotes destinados aos processos internos do sistema. FORWARD Esta cadeia aplicada a pacotes roteados somente pelo sistema. OUTPUT Esta cadeia aplicada a pacotes originados do prprio sistema. POSTROUTING Esta cadeia aplicada a todos os pacotes enviados. A Figura 23.1, iptables: Caminhos possveis de um pacote (p 333) ilustra os caminhos pelos quais um pacote de rede pode viajar em um determinado sistema. Para manter a simplicidade, a figura lista tabelas como partes de cadeias. Contudo, na realidade, essas cadeias esto contidas nas prprias tabelas. Em um dos casos mais simples possvel, um pacote recebido destinado ao prprio sistema chega na interface eth0. Primeiro, o pacote reconhecido pela cadeia PREROUTING da tabela mangle e, depois, na cadeia PREROUTING da tabela nat. A etapa a seguir, referente ao roteamento do pacote, determina que o destino real do pacote um processo do prprio sistema. Depois de passar pelas cadeias INPUT das tabelas mangle e filter, o pacote por fim chega ao seu destino, desde que as regras da tabela filter tenham sido realmente relacionadas.
ao mundo externo, uma ou vrias outras o vinculam-no aos hosts da LAN. Com esses hosts na rede local conectados placa de rede (como o eth0) do roteador, eles podem enviar qualquer pacote no destinado rede local para seus roteadores ou gateways padro. IMPORTANTE: Usando a mscara de rede correta Ao configurar a rede, verifique se o endereo de broadcast e a mscara de rede so os mesmos para todos os hosts locais. Sem essa verificao, os pacotes podero no ser roteados corretamente. Conforme mencionado, sempre que um dos hosts da LAN enviar um pacote destinado a um endereo da Internet, ele ir para o roteador padro. Entretanto, o roteador precisar estar configurado antes de encaminhar esse pacote. Por razes de segurana, o SUSE Linux no habilita essa funo em sua instalao padro. Para habilit-la, configure a varivel IP_FORWARD no arquivo /etc/sysconfig/sysctl para IP_FORWARD=yes. O host de destino da conexo poder ver o roteador, mas no saber sobre o host da rede interna, do qual os pacotes so provenientes. Essa a razo de a tcnica ser chamada de mascaramento. Devido converso do endereo, o roteador o primeiro destino de qualquer pacote de resposta. O roteador precisa identificar esses pacotes recebidos e converter seus endereos de destino, para que os pacotes possam ser encaminhados ao host correto na rede local. Com o roteamento do trfego de entrada, dependendo da tabela de mascaramento, no h como abrir uma conexo para um host interno pela parte externa. Para uma conexo como essa, no haveria entrada na tabela. Alm disso, qualquer conexo j estabelecida possui uma entrada de status que lhe foi designada na tabela; portanto, a entrada no pode ser usada por outra conexo. Como conseqncia de tudo isso, talvez voc tenha alguns problemas com um nmero de protocolos de aplicativos, como ICQ, cucme, IRC (DCC, CTCP) e FTP (no modo PORTA). Netscape, o programa padro de FTP, e muitos outros usam o modo PASV. Esse modo passivo bem menos problemtico, contanto que o mascaramento e a filtragem de pacotes estejam envolvidos.
Segurana no Linux
335
23.1.4 SuSEfirewall2
O SuSEfirewall2 um script que l as variveis configuradas em /etc/sysconfig/ SuSEfirewall2 para gerar um conjunto de regras iptables. Ele define trs zonas de segurana, apesar de somente a primeira e a segunda serem consideradas na configurao de amostra a seguir:
336
Zona externa Considerando que no h como controlar o que ocorre na rede externa, os hosts precisam ser protegidos contra ela. Na maioria dos casos, a rede externa a Internet, mas poderia ser outra rede sem segurana, como uma WLAN. Zona interna Ela se refere rede privada, normalmente, a LAN. Se os hosts dessa rede usam endereos IP do intervalo privado (consulte a Seo 38.1.2, Mscaras de rede e roteamento (p 589)), habilite a NAT, para que os hosts da rede interna possam acessar a externa. DMZ (Demilitarized Zone - Zona Desmilitarizada) Apesar de os hosts localizados nessa zona poderem ser localizados tanto da rede externa quanto da interna, eles no conseguem acessar sozinhos a rede interna. Essa configurao pode ser usada para incluir uma linha adicional de defesa na frente da rede interna, pois os sistemas DMZ ficam isolados da rede interna. Qualquer tipo de trfego de rede no explicitamente permitido pelo conjunto de regras de filtragem suprimido por iptables. Portanto, cada uma das interfaces com trfego recebido precisa ser posicionada em uma das trs zonas. Para cada uma das zonas, defina os servios ou protocolos permitidos. O conjunto de regras aplicado somente em pacotes originados de hosts remotos. Pacotes gerados localmente no so capturados pelo firewall. A configurao pode ser executada com o YaST (consulte a Configurando com o YaST (p 337)). Tambm pode ser feita manualmente no arquivo /etc/sysconfig/ SuSEfirewall2, que contm vrios comentrios. Alm disso, vrios cenrios de exemplo esto disponveis em /usr/share/doc/packages/SuSEfirewall2/ EXAMPLES.
Segurana no Linux
337
do mdulo do servidor incluem o boto Detalhes do Firewall para ativar servios e portas adicionais. O mdulo de configurao de firewall do YaST pode ser usado para ativar, desativar ou reconfigurar o firewall. As caixas de dilogo do YaST para a configurao grfica podem ser acessadas no Centro de Controle do YaST. Selecione Segurana e Usurios Firewall. A configurao dividida em sete sees que podem ser acessadas diretamente da estrutura em rvore no lado esquerdo. Inicializao Configure o comportamento de inicializao nesta caixa de dilogo. Em uma instalao padro, o SUSEfirewall2 iniciado automaticamente. Voc tambm pode iniciar e parar o firewall aqui. Para implementar suas novas configuraes em um firewall em execuo, use Salvar Configuraes e Reiniciar Firewall Agora. Figura 23.2 A configurao de firewall do YaST
Interfaces Todas as interfaces de rede conhecidas esto listadas aqui. Para remover uma interface de uma zona, selecione-a, pressione Modificar e escolha Nenhuma Zona Designada. Para adicionar uma interface a uma zona, selecione-a, pressione Modificar e escolha qualquer das zonas disponveis. Voc tambm pode criar uma interface especial com suas prprias configuraes usando Personalizar.
338
Servios permitidos Essa opo necessria para oferecer servios do seu sistema para uma zona da qual ele protegido. Por padro, o sistema protegido somente de zonas externas. Permita, de forma explcita, os servios que devem estar disponveis para hosts externos. Ative os servios aps selecionar a zona desejada em Servios permitidos para zona selecionada. Mascaramento O mascaramento oculta sua rede interna das redes externas, como a Internet, e habilita hosts na rede interna para acessarem a rede externa de forma transparente. As solicitaes da rede externa para a interna so bloqueadas e as solicitaes da rede interna parecem ser emitidas pelo servidor de mascaramento quando vistas externamente. Se servios especiais de uma mquina interna precisarem estar disponveis para a rede externa, adicione regras especiais de redirecionamento ao servio. Broadcast Nessa caixa de dilogo, configure as portas UDP que permitem broadcasts. Adicione os servios ou nmeros de porta solicitados zona apropriada, separados por espaos. Consulte tambm o arquivo /etc/services. O registro de broadcasts no aceitos pode ser habilitado aqui. Isso pode ser problemtico, pois os hosts do Windows usam broadcasts para sua identificao e, assim, geram muitos pacotes que no so aceitos. Suporte a IPsec Configure nesta caixa de dilogo se o servio IPsec deve estar disponvel para a rede externa. Configure quais pacotes so confiveis em Detalhes. Nvel de registro H duas regras para o registro: pacotes aceitos e no aceitos. Pacotes no aceitos so DESCARTADOS ou REJEITADOS. Selecione Registrar Tudo, Registrar Apenas Crticos ou No Registrar Nenhum para as duas opes. Ao concluir a configurao do firewall, saia dessa caixa de dilogo com Prximo. Ser aberto um resumo orientado por zona da configurao do firewall. Nele, verifique todas as configuraes. Todos os servios, portas e protocolos permitidos esto listados nesse resumo. Para modificar a configurao, use Voltar. Pressione Aceitar para gravar as configuraes.
Segurana no Linux
339
Configurando manualmente
Os pargrafos a seguir fornecem instrues passo a passo para executar uma configurao bem-sucedida. Cada item de configurao marcado se relevante para firewall ou para mascaramento. Os aspectos relacionados DMZ, conforme mencionado no arquivo de configurao, no sero abordados aqui. Eles so aplicveis somente a uma infraestrutura de rede mais complexa, encontrada em organizaes maiores (redes corporativas), que exigem uma configurao extensa e conhecimento profundo sobre o assunto. Primeiro, use o mdulo do YaST Servios do Sistema (Nvel de Execuo) para habilitar o SuSEfirewall2 no seu nvel de execuo (provavelmente, 3 ou 5). Ele configura os symlinks para o SuSEfirewall2_* scripts nos diretrios /etc/init.d/rc?.d/. FW_DEV_EXT (firewall, mascaramento) O dispositivo vinculado Internet. Para obter uma conexo via modem, digite ppp0. Para obter um link ISDN, use o ippp0. As conexes DSL usam o dsl0. Especifique auto para usar a interface que corresponde rota padro. FW_DEV_INT (firewall, mascaramento) O dispositivo vinculado rede privada, interna (como a eth0). Deixe esse espao vazio se no houver rede interna e o firewall proteger somente o host em que estiver sendo executado. FW_ROUTE (firewall, mascaramento) Se voc precisar da funo mascaramento, configure como yes. Os hosts internos no ficaro visveis de fora, pois seus endereos de rede privada (por exemplo, 192.168.x.x) sero ignorados pelos roteadores da Internet. Para um firewall sem mascaramento, configure como yes somente se desejar permitir acesso rede interna. Os hosts internos precisam usar IPs registrados oficialmente nesse caso. No entanto, normalmente voc no deveria permitir o acesso externo sua rede interna. FW_MASQUERADE (mascaramento) Configure como yes, se voc precisar da funo mascaramento. Com isso, voc ter uma conexo praticamente direta com a Internet para os hosts internos. mais seguro haver um servidor proxy entre os hosts da rede interna e a Internet. O mascaramento no necessrio para servios fornecidos por um servidor proxy.
340
FW_MASQ_NETS (mascaramento) Especifique as redes ou os hosts que devem ser mascarados, deixando um espao entre as entradas individuais. Por exemplo:
FW_MASQ_NETS="192.168.0.0/24 192.168.10.1"
FW_PROTECT_FROM_INT (firewall) Configure como yes e o host do firewall ficar protegido contra ataques que surgirem em sua rede interna. Os servios s estaro disponveis para a rede interna se estiverem explicitamente habilitados. Consulte tambm os servios FW_SERVICES_INT_TCP e FW_SERVICES_INT_UDP. FW_SERVICES_EXT_TCP (firewall) Digite as portas TCP que devem ficar disponveis. Deixe esse espao vazio para uma estao de trabalho residencial normal, que no deve oferecer servios. FW_SERVICES_EXT_UDP (firewall) Deixe esse espao vazio, a menos que voc execute um servio UDP e deseje disponibiliz-lo externamente. Os servios que usam o UDP incluem os servidores DNS, IPSec, TFTP, DHCP e outros. Nesse caso, digite as portas UDP a serem usadas. FW_SERVICES_INT_TCP (firewall) Com essa varivel, defina os servios disponveis para a rede interna. A notao a mesma do FW_SERVICES_EXT_TCP, mas as configuraes so aplicadas rede interna. A varivel s precisar ser configurada se o FW_PROTECT_FROM_INT estiver configurado como yes. FW_SERVICES_INT_UDP (firewall) Consulte o FW_SERVICES_INT_TCP. Depois de configurar o firewall, teste sua configurao. Os conjuntos de regras de firewall so criados digitando SuSEfirewall2 start como root. Depois, use telnet, por exemplo, de um host externo para ver se a conexo foi realmente negada. Depois disso, reveja /var/log/messages, em que dever aparecer algo semelhante a:
Mar 15 13:21:38 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:80:c8:94:c3:e7:00:a0:c9:4d:27:56:08:00 SRC=192.168.10.0 DST=192.168.10.1 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=15330 DF PROTO=TCP SPT=48091 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A061AFEBC0000000001030300)
Segurana no Linux
341
Outros pacotes que testam a configurao de um firewall so o nmap ou o nessus. A documentao do nmap pode ser encontrada em /usr/share/doc/packages/ nmap e a do nessus no diretrio /usr/share/doc/packages/nessus-core depois que o respectivo pacote estiver instalado.
23.2
Com cada vez mais computadores instalados em ambientes de rede, sempre torna-se necessrio acessar hosts de um local remoto. Isso normalmente significa que um usurio envia strings de login e senha para fins de autenticao. Como essas strings so transmitidas como texto simples, elas podem ser interceptadas e usadas de forma incorreta para obter acesso conta do usurio sem que o usurio autorizado sequer saiba disso. Alm da possibilidade de todos os arquivos do usurio serem abertos por um invasor, a conta ilegal pode ser usada para obter acesso de administrador ou root, ou para penetrar em outros sistemas. Anteriormente, as conexes remotas eram estabelecidas com telnet, que no oferece proteo contra espionagem na forma de criptografia nem de outros mecanismos de segurana. H outros canais de comunicao sem proteo, como o tradicional protocolo FTP e alguns programas de cpia remotos. A sute do SSH fornece a proteo necessria, criptografando as strings de autenticao (normalmente um nome de login e uma senha) e todos os outros dados que sofrem intercmbio nos hosts. Com o SSH, o fluxo de dados ainda pode ser registrado por terceiros, mas o contedo criptografado e no pode ser revertido em texto simples, a menos que a chave de criptografia seja conhecida. Dessa forma, o SSF permite a comunicao segura em redes desprotegidas, como a Internet. O padro de SSH que vem com o SUSE Linux o OpenSSH.
342
As aspas so necessrias aqui para enviar as duas instrues com um comando. Somente com esse procedimento o segundo comando executado no sun.
Segurana no Linux
343
Depois que a senha correta digitada, o scp inicia a transferncia de dados e mostra uma linha crescente de asteriscos para simular uma barra de progresso. Alm disso, o programa exibe o tempo estimado de chegada direita da barra de progresso. Suprima toda a sada fornecendo a opo -q. O scp tambm fornece um recurso de cpia recursiva para diretrios inteiros. O comando scp -r src/ sun:backup/ copia todo o contedo do diretrio src, incluindo todos os subdiretrios, no diretrio backup do host sun. Se esse subdiretrio ainda no existir, ele ser criado automaticamente. A opo -p avisa ao scp para no mudar a marcao de horrio dos arquivos. A opo -C compacta a transferncia de dados. Assim o volume de dados a ser transferido minimizado, embora seja criada uma carga mais pesada para o processador.
344
O cliente SSH inicia uma conexo. O daemon SSH e o cliente SSH que solicitou a conexo fazem um intercmbio de dados de identificao para comparar as verses de software e o protocolo, e para evitar conexes pela porta errada. Como um processo filho do daemon SSH original responde solicitao, vrias conexes de SSH podem ser feitas ao mesmo tempo. Para a comunicao entre o servidor SSH e o cliente SSH, o OpenSSH suporta as verses 1 e 2 do protocolo SSH. Os sistemas SUSE Linux recentes tm a verso 2 como padro. Para continuar usando a verso 1 depois de uma atualizao, siga as instrues de /usr/share/doc/packages/openssh/README.SuSE. Este documento tambm descreve como um ambiente SSH 1 pode ser transformado em um ambiente de trabalho SSH 2 em apenas algumas etapas. Ao usar a verso 1 do SSH, o servidor envia sua chave pblica de host e uma chave de servidor, que gerada novamente pelo daemon SSH a cada hora. Ambas permitem que o cliente SSH criptografe uma chave de sesso escolhida livremente, que enviada ao servidor SSH. O cliente SSH tambm comunica ao servidor qual mtodo de criptografia (cifra) deve ser usado. A verso 2 do protocolo de SSH no requer uma chave de servidor. Os dois lados usam um algoritmo de acordo com Diffie-Helman para fazer o intercmbio de suas chaves. O host privado e as chaves do servidor so absolutamente necessrios para descriptografar a chave da sesso e no podem ser derivados de partes pblicas. Somente o daemon SSH contatado pode descriptografar a chave da sesso usando suas chaves privadas (consulte man /usr/share/doc/packages/openssh/RFC.nroff). Essa fase inicial de conexo pode ser observada de perto, se voc ativar a opo de depurao verbosa -v do cliente SSH. A verso 2 do protocolo SSH usada por padro. Substitua-a pela verso 1 do protocolo com o switch -1. O cliente armazena todas as chaves pblicas do host no arquivo ~/ .ssh/known_hosts depois de seu primeiro contato com um host remoto. Esse procedimento evita ataques man-in-the-middle (MITM) - tentativas de servidores SSH estrangeiros usarem nomes e endereos IP falsos. Esses ataques so detectados por uma chave de host no includa em ~/.ssh/known_hosts ou pela incapacidade do servidor de descriptografar a chave da sesso na ausncia de um correlativo privado apropriado. recomendvel fazer backup das chaves pblicas e privadas armazenadas em /etc/ ssh/ em um local externo seguro. Desta forma, as modificaes das chaves podem
Segurana no Linux
345
ser detectadas e as chaves antigas podem ser usadas novamente depois de uma reinstalao. Esse procedimento poupa os usurios de avisos de desproteo. Verificouse que, apesar do aviso - na realidade trata-se do servidor SSH correto -, a entrada para o sistema existente deve ser removida de ~/.ssh/known_hosts.
346
atento para concluir a sesso X ou bloque-la com um aplicativo de proteo de senha, como o xlock. Todas as mudanas relevantes resultantes do lanamento da verso 2 do protocolo SSH tambm esto documentadas no arquivo /usr/share/doc/packages/openssh/ README.SuSE.
Com esse comando, qualquer conexo direcionada para a porta 25 (SMTP) do earth redirecionada para a porta SMTP do sun por meio de um canal criptografado. Esse recurso especialmente til para os que usam servidores SMTP sem os recursos SMTPAUTH ou POP-before-SMTP. De qualquer local arbitrrio conectado a uma rede, possvel transferir e-mails para o servidor de correio eletrnico domstico para entrega. Da mesma forma, todas as solicitaes de POP3 (porta 110) do earth podem ser encaminhadas para a porta POP3 do sun com esse comando.
ssh -L 110:sun:110 earth
Segurana no Linux
347
Os dois comandos devem ser executados como root, pois a conexo feita para portas locais privilegiadas. Os e-mails so enviados e recuperados por usurios normais em uma conexo SSH existente. Os hosts SMTP e POP3 devem ser definidos como localhost para que isso funcione. Outras informaes podem ser encontradas nas pginas de manual referentes a cada programa descrito acima, bem como nos arquivos em /usr/share/doc/packages/openssh.
23.3
Todo usurio tem alguns dados confidenciais que no devem ser acessados por terceiros. Quanto mais abrangentes forem sua conexo e mobilidade, mais cuidado voc deve ter para tratar seus dados. A criptografia de arquivos ou de parties inteiras ser recomendvel se outras pessoas tiverem acesso por uma conexo de rede ou acesso fsico direto. ATENO: A mdia criptografada uma proteo limitada Lembre-se de que, com os mtodos descritos nesta seo, voc no pode impedir que seu sistema em execuo seja comprometido. Aps a montagem da mdia criptografada, todas as pessoas com permisses adequadas tero acesso a ela. A mdia criptografada ser til se voc perder seu computador ou se ele for roubado e pessoas no autorizadas quiserem ler seus dados confidenciais. A lista a seguir apresenta diversos cenrios de uso imaginveis. Laptops Se voc levar seu laptop em uma viagem, uma boa idia criptografar as parties do disco rgido que contenham dados confidenciais. Se voc perder o laptop ou se ele for roubado, seus dados ficaro fora de alcance se residirem em um sistema de arquivos criptografado ou em um nico arquivo criptografado. Mdia removvel Unidades flash USB ou discos rgidos externos so to suscetveis a roubo quanto laptops. Um sistema de arquivos criptografado fornece proteo contra o acesso de terceiros.
348
Estaes de trabalho Em empresas nas quais quase todas as pessoas tm acesso ao seu computador, pode ser til criptografar a partio ou arquivos individuais.
Segurana no Linux
349
continuar a inicializao bloqueando o acesso aos seus dados. Uma vez montada, a partio estar disponvel a todos os usurios. Se o sistema de arquivos criptografado somente for montado quando necessrio, habilite a opo No Montar na Inicializao do Sistema na caixa de dilogo Opes de fstab. A respectiva partio no ser montada durante a inicializao do sistema. Para tornla disponvel no futuro, monte-a manualmente com mount nome_da_partio ponto_de_montagem. Digite a senha quando solicitada. Aps terminar o trabalho na partio, desmonte-a com umount nome_da_partio para proteg-la contra o acesso de outros usurios.
350
23.4
Segurana e confidencialidade
Uma das principais caractersticas de um sistema Linux ou UNIX sua capacidade de manter vrios usurios ao mesmo tempo (multiusurio) e permitir que esses usurios executem inmeras tarefas (multitarefas) no mesmo computador simultaneamente. Alm disso, o sistema operacional transparente rede. Os usurios normalmente no sabem se os dados e aplicativos que usam so fornecidos localmente por suas mquinas ou disponibilizados pela rede. Com o recurso multiusurio, os dados de usurios diferentes precisam ser armazenados separadamente. A segurana e privacidade precisam ser garantidas. A segurana dos dados j era considerada uma questo importante, mesmo antes de os computadores poderem se vincular atravs de redes. Como nos dias de hoje, a maior preocupao era
Segurana no Linux
351
a capacidade de manter os dados disponveis, apesar da perda ou danificao do meio dos dados, na maioria das vezes, um disco rgido. Esta seo enfoca, principalmente, problemas de confidencialidade e formas de proteger a privacidade de usurios. Porm, ela no se estende o suficiente para abordar o conceito abrangente de segurana, que deve sempre incluir procedimentos para ter um backup regularmente atualizado, utilizvel e testado disposio. Sem isso, voc pode ter muita dificuldade na recuperao de seus dadosno s no caso de algum defeito de hardware, mas tambm se suspeitar de algum ter adquirido acesso no autorizado e falsificado arquivos.
recepcionistas, auxiliares que trabalham na empresa ou at mesmo membros de uma famlia. Em muitos casos, como um ataque baseado em engenharia social, ele s descoberto muito tempo depois. Uma pessoa que deseja obter acesso no autorizado aos seus dados poderia tambm tentar obt-lo da forma tradicional, diretamente atravs do seu hardware. Portanto, a mquina deve ser protegida contra qualquer falsificao, para que ningum possa remover, substituir ou danificar seus componentes. Isso tambm se aplica a backups e, at mesmo, a qualquer cabo de rede ou de energia. Proteja tambm o procedimento de inicializao, pois h algumas combinaes de tecla bastante conhecidas que podem provocar um comportamento anormal. Proteja-se contra isso, configurando senhas para o BIOS e para o carregador de boot. Os terminais seriais conectados a portas seriais ainda so usados em muitos locais. Diferente das interfaces de rede, eles no usam um protocolo de rede para se comunicar com o host. Um cabo simples ou porta infravermelha envia e retorna caracteres simples entre os dispositivos. O prprio cabo o ponto mais fraco de um sistema desses: com uma impressora mais antiga conectada a ele, fcil registrar qualquer coisa que seja transmitida pelos cabos. O que se consegue com uma impressora tambm pode ser feito de outras formas, dependendo do esforo envolvido no ataque. Ler um arquivo localmente em um host exige outras regras de acesso, diferentes de abrir uma conexo de rede com um servidor em um host diferente. No h distino entre segurana local e segurana de rede. A linha desenhada onde os dados devem ser colocados em pacotes para serem enviados para outro local.
Segurana local
A segurana local comea com o ambiente fsico, no local onde o computador executado. Configure sua mquina em um local onde a segurana esteja de acordo com suas expectativas e necessidades. O principal objetivo da segurana local manter usurios separados entre si, para que nenhum assuma a permisso ou a identidade do outro. Essa uma regra geral a ser observada, mas extremamente verdadeira para o root do usurio, que contm a fora suprema do sistema. root pode assumir a identidade de qualquer usurio local sem que lhe seja solicitada uma senha e pode ler qualquer arquivo armazenado localmente.
Segurana no Linux
353
Senhas
Em um sistema Linux, as senhas no so armazenadas como texto simples e a string de texto digitada no corresponde diretamente com o padro salvo. Se fosse assim, todas as contas do seu sistema estariam comprometidas assim que algum tivesse acesso ao arquivo correspondente. Em vez disso, a senha armazenada criptografada e, toda vez que digitada, novamente criptografada para que as duas strings criptografadas sejam comparadas. Isso oferece mais segurana somente se a senha criptografada no puder ser computada de forma inversa na string de texto original. Isso pode ser feito atravs de um tipo especial de algoritmo, tambm chamado de algoritmo trapdoor, pois ele s funciona em uma direo. Um invasor que obteve a string criptografada no capaz de obter sua senha simplesmente aplicando o mesmo algoritmo novamente. Em vez disso, seria preciso testar todas as combinaes de caracteres possveis, at encontrar uma que se parecesse com sua senha quando criptografada. Em senhas com oito caracteres, h um nmero considervel de combinaes possveis de serem calculadas. Nos anos setenta, dizia-se que esse mtodo seria mais seguro do que outros, devido relativa lentido do algoritmo usado, que levava alguns segundos para criptografar apenas uma senha. Entretanto, enquanto isso, os PCs foram se tornando mais potentes o suficiente para executar centenas de milhares ou at milhes de criptografias por segundo. Por causa disso, as senhas criptografadas no devem ficar visveis para usurios regulares (/etc/shadow no pode ser lida por usurios normais). at mais importante que senhas no sejam fceis de adivinhar, no caso de um arquivo de senha ficar visvel por algum erro. Conseqentemente, no de muita utilidade traduzir uma senha como tantalize para t@nt@1lz3. Substituir algumas letras da palavra por nmeros parecidos no seguro o suficiente. Programas para fraudar senhas, que usam dicionrios para adivinhar palavras, tambm testam substituies como essa. Uma forma melhor criar uma palavra sem um significado comum, mas que s faa sentido para voc, como as primeiras letras das palavras de uma frase ou do ttulo de um livro, como The Name of the Rose by Umberto Eco (O Nome da Rosa, de Umberto Eco). A senha segura criada ficaria assim: TNotRbUE9. Diferentemente, senhas como beerbuddy ou jasmine76 so de fcil adivinhao, mesmo por algum que tenha pouco conhecimento a seu respeito.
354
O procedimento de inicializao
Configure o sistema de forma que no possa ser inicializado de um disquete ou CD, removendo totalmente as unidades ou configurando uma senha para o BIOS e configurando-o para que inicialize somente a partir de um disco rgido. Normalmente, um sistema Linux iniciado por um carregador de boot, permitindo que voc passe opes adicionais para o kernel inicializado. Para evitar que outros usem esses parmetros durante a inicializao, configure uma senha adicional em /boot/grub/ menu.lst (consulte o Captulo 29, O Carregador de Boot (p 453)). Isso imprescindvel para a segurana do sistema. O kernel no s executado com permisses de root, como tambm a primeira autoridade a conceder permisses de root na inicializao do sistema.
Permisses de arquivo
Como regra geral, sempre trabalhe com os privilgios mais restritivos possveis para uma determinada tarefa. Por exemplo, definitivamente, no necessrio ser root para ler ou gravar e-mails. Se o programa de correio possuir um bug, esse bug pode ser explorado para um ataque que atue com as permisses exatas do programa quando foi inicializado. Ao seguir a regra acima, os possveis danos sero minimizados. As permisses de mais de 200.000 arquivos includos em uma distribuio SUSE so escolhidos cuidadosamente. Um administrador de sistemas que instale softwares adicionais ou outros arquivos deve ser cuidadoso ao faz-lo, especialmente quando configurar os bits de permisso. Administradores de sistemas experientes e atentos segurana sempre usam a opo -l com o comando ls, para obter uma lista de arquivos extensa, que ajuda na deteco imediata de qualquer permisso de arquivo incorreta. Um atributo de arquivo incorreto no significa somente que os arquivos podem ser mudados ou apagados. Esses arquivos modificados podem ser executados pelo root ou, no caso de arquivos de configurao, programas poderiam usar tais arquivos com as permisses do root. Isso aumenta significativamente as possibilidades de um ataque. Ataques como esse so chamados de cuckoo eggs (ovos de cuco), pois o programa (o ovo) executado (quebrado) por um usurio diferente (pssaro), exatamente como um cuco engana outros pssaros para quebrar seus ovos. Um sistema SUSE Linux inclui os arquivos permissions, permissions.easy, permissions.secure e permissions.paranoid, todos no diretrio /etc. A funo desses arquivos definir permisses especiais, como diretrios gravveis mundialmente ou, para arquivos, o bit do setuser ID (programas com o conjunto de bits
Segurana no Linux
355
setuser ID no so executados com as permisses do usurio que os inicializou e sim com as do proprietrio do arquivo, na maioria dos casos, o root). Um administrador pode usar o arquivo /etc/permissions.local para adicionar suas prprias configuraes. Para definir qual dos arquivos acima usado pelos programas de configurao do SUSE para definir permisses compatveis, selecione Segurana no YaST. Para saber mais sobre esse tpico, leia os comentrios em /etc/permissions ou consulte a pgina do manual do chmod (man chmod).
por um link de rede. Da mesma forma, bugs de string de formato e overflows de buffer devem ser classificados como relevantes tanto para a segurana de rede quanto a local.
Vrus
Contrrio ao que dizem algumas pessoas, h vrus que so executados no Linux. Entretanto, os vrus conhecidos foram criados por seus autores como um prottipo, para provar que a tcnica funciona como determinado. Nenhum desses vrus foi apontado em lugar algum at agora. Os vrus no conseguem sobreviver e se espalharem sem que haja um host onde possam permanecer. Nesse caso, o host seria um programa ou uma rea de armazenamento importante do sistema, como o MBR (Master Boot Record), que precisa ser gravvel para o cdigo de programa do vrus. Devido aos seus recursos de multiusurio, o Linux pode restringir o acesso de gravao a certos arquivos especialmente importantes para arquivos do sistema. Portanto, se voc trabalhou normalmente com as permisses de root, as chances de o sistema ser infectado por vrus aumentaro. Por outro lado, se voc seguiu os princpios do uso de privilgios mais baixos possveis, conforme mencionado anteriormente, h poucas chances de um vrus entrar no computador. Independente disso, nunca execute um programa s pressas a partir de algum site da Internet que voc no conhea bem. Os pacotes RPM do SUSE possuem uma assinatura criptogrfica como rtulo digital indicando o extremo cuidado utilizado durante sua criao. Os vrus so um sinal tpico de que o administrador ou o usurio no possuem uma precauo de segurana necessria, colocando em risco um sistema que deveria estar altamente protegido. Vrus no devem ser confundidos com worms, que pertencem inteiramente ao mundo das redes. Worms no precisam de um host para se espalharem.
Segurana de rede
A segurana da rede importante para a proteo contra um ataque iniciado externamente. O procedimento de login tpico, que exige um nome de usurio e senha para a autenticao do usurio ainda uma questo de segurana local. No caso especfico de efetuar login em uma rede, existe uma diferena entre os dois aspectos de segurana. O que acontece at a autenticao real a segurana da rede e tudo o que acontece depois disso a segurana local.
Segurana no Linux
357
358
Informaes detalhadas sobre o SSH podem ser encontradas em Seo 23.2, SSH: operaes seguras de rede (p 342). ATENO Se voc no considera seguro o host onde efetua login, no use o encaminhamento de X. Com o encaminhamento de X habilitado, um invasor pode se autenticar atravs da conexo SSH e invadir o servidor X para farejar sua entrada de teclado, por exemplo.
Entretanto, quando um determinado servio no est mais disponvel, as comunicaes podem ficar vulnerveis a ataques man-in-the-middle (farejamento, roubo de conexo de TCP, falsificao) e envenenamento do DNS.
Envenenamento de DNS
O envenenamento de DNS significa que o invasor corrompe o cache de um servidor DNS respondendo a ele com pacotes de respostas de DNS falsificados, para tentar fazer
360
com que o servidor envie certos dados a uma vtima que esteja solicitando informaes a esse servidor. Muitos servidores mantm uma relao de confiana com outros hosts, baseada nos endereos IP ou nos nomes de host. O invasor precisa ter um bom conhecimento da estrutura real das relaes de confiana entre os hosts, para ser distinguido como um dos hosts confiveis. Normalmente, o invasor analisa alguns pacotes recebidos do servidor para obter as informaes necessrias. O invasor geralmente tambm precisa planejar um ataque DoS bem programado ao servidor de nomes. Proteja-se, usando conexes criptografadas que possam verificar a identidade dos hosts aos quais deve se conectar.
Worms
Worms geralmente so confundidas com vrus, mas h uma clara diferena entre os dois. Diferente dos vrus, worms no precisam infectar um programa de host para viverem. Em vez disso, suas especialidades so se espalharem o mais rpido possvel por estruturas de rede. Os worms que apareciam antigamente, como Ramen, Lion ou Adore, faziam uso de falhas conhecidas na segurana dos programas de servidor, como bind8 ou lprNG. A proteo contra worms relativamente fcil. Considerando que um certo tempo decorre entre a descoberta de uma falha na segurana e o momento em que o worm entra no servidor, h uma boa chance de uma verso atualizada do programa afetado estar disponvel a tempo. Isso s tem utilidade se o administrador realmente instalar as atualizaes de segurana nos sistemas em questo.
Segurana no Linux
361
A lista de discusso suse-security@suse.de um bom local para discutir quaisquer problemas de segurana de seu interesse. Inscreva-se nela na mesma pgina da Web. bugtraq@securityfocus.com uma das listas de discusso sobre segurana mais conhecidas no mundo. A leitura dessa lista, que recebe entre 15 a 20 publicaes por dia, recomendada. Mais informaes podem ser encontradas em http://www .securityfocus.com. A seguir, uma lista de regras que podem ser teis para lidar com questes de segurana bsica: De acordo com a regra de uso do conjunto de permisses mais restritivo para cada trabalho, evite fazer seus trabalho regulares no root. Isso reduzir o risco de obter um cuckoo egg (ovo do cuco) ou um vrus e proteger seu computador dos seus prprios erros. Se possvel, tente sempre usar conexes criptografadas para trabalhar em uma mquina remota. O uso de ssh (shell seguro) para substituir telnet, ftp, rsh e rlogin deve ser uma prtica padro. Evite usar mtodos de autenticao baseados em endereos IP isolados. Tente manter os pacotes relacionados rede mais importantes atualizados e inscrevase nas listas de discusso correspondentes, para receber anncios sobre novas verses desses programas (bind, sendmail, ssh, etc.). O mesmo deve se aplicar aos softwares relevantes segurana local. Mude o arquivo /etc/permissions, para otimizar as permisses dos arquivos cruciais para a segurana do seu sistema. Se voc remover o setuid bit de um programa, haver grandes chances de ele no ser mais capaz de executar suas respectivas funes da forma devida. Por outro lado, considere que, na maioria dos casos, o programa no ser mais um risco potencial segurana. Voc pode usar um mtodo semelhante, com arquivos e diretrios internacionalmente gravveis. Desabilite quaisquer servios de rede que no sejam absolutamente necessrios para o servidor funcionar adequadamente. Isso torna o sistema mais seguro. Portas abertas, com o estado do socket LISTEN, podem ser encontradas no programa netstat. Para as opes, recomendvel usar netstat -ap ou netstat -anp. A opo -p permite que voc veja que processo est ocupando uma porta com qual nome. 362
Compare os resultados do netstat com os de uma explorao de porta mais completa feita fora do host. Um programa excelente para esse trabalho o nmap, que no s verifica as portas da mquina, como tambm conclui quais servios esto aguardando atrs delas. Entretanto, a explorao da porta pode ser interpretada como um ato agressivo, portanto, no a faa em um host sem a aprovao explcita do administrador. Por fim, lembre-se de que importante no s explorar as portas TCP, mas tambm as portas UDP (opes -sS e -sU). Para monitorar a integridade dos arquivos do seu sistema de forma confivel, use o programa AIDE (Advanced Intrusion Detection Environment), disponvel no SUSE Linux. Criptografe o banco de dados criado pelo AIDE, para evitar que algum o falsifique. Alm disso, mantenha um backup desse banco de dados disponvel fora da mquina, armazenado em um meio de dados externo no conectado rede. Instale cuidadosamente qualquer software de terceiros. Houve casos de um hacker ter criado um Cavalo de Tria no arquivo tar de um pacote de softwares de segurana, mas, felizmente, o ataque foi descoberto rapidamente. Se voc instalar um pacote binrio, no tenha dvidas quanto ao site de onde foi feito o seu download. Os pacotes RPM do SUSE so gpg-signed (assinados pelo gpg). A chave usada pelo SUSE para a assinatura : ID:9C800ACA 2000-10-19 SUSE Package Signing Key <build@suse.de> Key fingerprint = 79C1 79B2 E1C8 20C1 890F 9994 A84E DAE8 9C80 0ACA O comando rpm --checksig package.rpm mostra se o checksum e a assinatura de um pacote desinstalado esto corretos. Encontre a chave no primeiro CD de distribuio e na maioria dos servidores de chaves em todo o mundo. Verifique os backups de arquivos do sistema e usurio regularmente. Considere que, se voc no testar os backups para ver se funcionam, eles sero, na verdade, inteis. Verifique seus arquivos de registro. Sempre que possvel, grave um pequeno script para pesquisar entradas suspeitas. Com certeza, essa no exatamente uma tarefa trivial. No final, somente voc saber quais entradas no so comuns e quais so.
Segurana no Linux
363
Use o tcp_wrapper para restringir o acesso a servios individuais executados na sua mquina, para que voc tenha controle total sobre quais endereos IP podem se conectar a um servio. Para obter informaes adicionais referentes ao tcp_wrapper, consulte as pginas do manual do tcpd e do hosts_access (man 8 tcpd, man hosts_access). Use o SuSEfirewall para aprimorar a segurana fornecida pelo tcpd (tcp_wrapper). Defina suas medidas de segurana para serem redundantes: uma mensagem vista duas vezes melhor do que no ver mensagem alguma.
23.4.3 Usando o Central Security Reporting Address (Endereo de Relatrios de Segurana Central)
Se encontrar um problema relacionado segurana (verifique, primeiro, os pacotes de atualizao disponveis), escreva um e-mail para security@suse.de. Inclua uma descrio detalhada do problema e o nmero de verso do pacote em questo. O SUSE tentar enviar uma resposta o mais rpido possvel. Voc incentivado a criptografar por pgp suas mensagens de e-mail. A chave pgp do SUSE :
ID:3D25D3D9 1999-03-06 SUSE Security Team <security@suse.de> Key fingerprint = 73 5F 2E 99 DF DB 94 C4 8F 5A A3 AE AF 22 F2 D5
364
24
Este captulo apresenta um breve resumo do segundo plano e das funes das ACLs (listas de controle de acesso) POSIX para os sistemas de arquivos do Linux. As ACLs podem ser usadas como expanso do conceito tradicional de permisso para objetos do sistema de arquivos. Com as ACLs, as permisses podem ser definidas com mais flexibilidade do que permite o conceito de permisso tradicional. O termo ACL POSIX sugere que este um verdadeiro padro POSIX (portable operating system interface). Os respectivos padres de rascunho POSIX 1003.1e e POSIX 1003.2c foram removidos por vrios motivos. Contudo, as ACLs, como encontradas em vrios sistemas pertencentes famlia UNIX, so baseadas nesses rascunhos, e a implementao das ACLs do sistema de arquivos, como descrita neste captulo, tambm segue esses padres. Elas podem ser vistas em http://wt.xpilot.org/publications/ posix.1e/.
24.1
Tradicionalmente, trs conjuntos de permisses so definidos para cada objeto de arquivo em um sistema Linux. Esses conjuntos incluem as permisses de leitura (r), gravao (w) e execuo (x) para cada um dos trs tipos de usurios: o proprietrio do arquivo, o grupo e os outros usurios. Alm disso, possvel definir o set user id, o set group id e o sticky bit. Este conceito simples completamente adequado para a maioria dos casos prticos. Porm, para os cenrios mais complexos ou aplicativos avanados, os administradores de sistema tiveram que usar anteriormente vrias estratgias para se esquivar das limitaes do conceito tradicional de permisso.
365
As ACLs podem ser usadas em situaes que exigem uma extenso do conceito tradicional de permisso de arquivo. Elas admitem a atribuio de permisses a usurios individuais ou a grupos, mesmo que eles no correspondam ao proprietrio original ou ao grupo proprietrio. As listas de controle de acesso so um recurso do kernel do Linux e so atualmente suportadas por ReiserFS, Ext2, Ext3, JFS e XFS. Com as ACLs, cenrios complexos podem ser realizados sem a implementao de modelos de permisso complexos no nvel do aplicativo. As vantagens das ACLs ficam muito evidentes em situaes como a substituio de um servidor Windows por um servidor Linux. Algumas das estaes de trabalho conectadas podem continuar em execuo no Windows, mesmo aps a migrao. O sistema Linux oferece servios de arquivo e impresso para os clientes Windows com Samba. Levando-se em considerao que o Samba suporta listas de controle de acesso, as permisses de usurio podem ser configuradas em servidores Linux e Windows com interface grfica do usurio (somente Windows NT e posterior). Com o winbindd, possvel at mesmo atribuir permisses a usurios que existem somente no domnio do Windows sem nenhuma conta no servidor Linux.
24.2
Definies
classe de usurio O conceito convencional de permisso POSIX utiliza trs classes de usurios para atribuir permisses no sistema de arquivos: o proprietrio, o grupo proprietrio e os outros usurios. Trs bits de permisses podem ser definidos para cada classe de usurio, concedendo permisso de leitura (r), gravao (w) e execuo (x). ACL de acesso As permisses de acesso de usurio e grupo para todos os tipos de objetos Sistema de arquivos (arquivos e diretrios) so determinadas atravs das ACLs de acesso. ACL padro As ACLs padro podem ser aplicadas somente a diretrios. Elas determinam as permisses que um objeto Sistema de arquivos herda de seu diretrio pai quando criado. entrada de ACL Cada ACL consiste em um conjunto de entradas de ACL. Uma entrada de ACL contm um tipo (consulte a Tabela 24.1, Tipos de entrada de ACL (p 368)), um
366
qualificador para o usurio ou o grupo ao qual a entrada se refere e um conjunto de permisses. Para alguns tipos de entrada, o qualificador para o grupo ou usurios indefinido.
24.3
Gerenciando ACLs
A Tabela 24.1, Tipos de entrada de ACL (p 368) resume os seis tipos possveis de entradas de ACL, cada um definindo permisses para um usurio ou um grupo de usurios. A entrada proprietrio define as permisses do usurio proprietrio do arquivo ou diretrio. A entrada grupo proprietrio define as permisses do grupo proprietrio do arquivo. O superusurio pode mudar o proprietrio ou o grupo proprietrio com chown ou chgrp. Neste caso, as entradas de proprietrio e grupo proprietrio referemse ao novo usurio e grupo proprietrio. Cada entrada de usurio nomeado define as permisses do usurio especificado no campo qualificador da entrada, que o campo do meio no formulrio de texto exibido na Tabela 24.1, Tipos de entrada de ACL (p 368). Cada entrada grupo nomeado define as permisses do grupo especificado no campo qualificador da entrada. Somente as entradas usurio nomeado e grupo nomeado possuem um campo qualificador que no est vazio. A entrada outros define as permisses de todos os outros usurios. A entrada mscara limita ainda mais as permisses concedidas pelas entradas usurio nomeado, grupo nomeado e grupo proprietrio ao definir qual das permisses naquelas entradas so efetivas e quais so mascaradas. Se existirem permisses em uma das entradas mencionadas, assim como na mscara, elas sero efetivas. As permisses contidas somente na mscara ou somente na entrada real no so efetivas, significando que as permisses no so concedidas. Todas as permisses definidas nas entradas proprietrio e grupo proprietrio so sempre efetivas. O exemplo na Tabela 24.2, Mascarando permisses de acesso (p 368) demonstra este mecanismo. Existem duas classes bsicas de ACLs. Uma ACL mnima contm somente as entradas dos tipos proprietrio, grupo proprietrio e outros, que correspondem aos bits de permisso convencionais para arquivos e diretrios. Uma ACL estendida vai alm disso. Ela deve conter uma entrada mscara e pode conter vrias entradas dos tipos usurio nomeado e grupo nomeado.
367
Tipos de entrada de ACL Formato do texto user::rwx user:name:rwx group::rwx group:name:rwx mask::rwx other::rwx Mascarando permisses de acesso Formato do texto user:geeko:r-x mask::rwpermisses efetivas: Permisses r-x rwr--
usurio nomeado grupo proprietrio grupo nomeado mscara outros Tabela 24.2
368
outra classe so mapeadas para a respectiva entrada de ACL. Porm, o mapeamento das permisses classe de grupo diferente nos dois casos. Figura 24.1 ACL mnima: entradas de ACL comparadas a bits de permisso
No caso de uma ACL mnima (sem mscara), as permisses classe de grupo so mapeadas para a entrada de ACL grupo proprietrio. Voc pode ver isso na Figura 24.1, ACL mnima: entradas de ACL comparadas a bits de permisso (p 369). No caso de uma ACL estendida (com mscara), as permisses classe de grupo so mapeadas para a entrada mscara. Voc pode ver isso na Figura 24.2, ACL estendida: entradas de ACL comparadas a bits de permisso (p 369). Figura 24.2 ACL estendida: entradas de ACL comparadas a bits de permisso
Este mtodo de mapeamento assegura uma interao uniforme de aplicativos, tenham eles suporte a ACL ou no. As permisses de acesso que foram atribudas atravs de bits de permisso representam o limite superior para todos os outros ajustes finos feitos com uma ACL. As mudanas feitas nos bits de permisso so refletidas pela ACL e vice-versa.
Antes de criar o diretrio, use o comando umask para definir quais permisses de acesso devem ser mascaradas cada vez que um objeto de arquivo for criado. O comando umask 027 define as permisses ao conceder ao proprietrio todas as permisses (0), ao negar o acesso de gravao de grupo (2) e ao no conceder nenhuma permisso aos outros usurios (7). O comando umask, na verdade, mascara os bits de permisso correspondentes ou os desativa. Para obter detalhes, consulte a pgina de manual correspondente (man umask). O comando mkdir meudir deve criar o diretrio meudir com as permisses padro, como definido por umask. Use ls -dl meudir para verificar se todas as permisses foram atribudas corretamente. A sada para este exemplo :
drwxr-x--- ... tux project3 ... meudir
Com o comando getfacl meudir, verifique o estado inicial da ACL. Ele fornece informaes como:
# file: meudir # owner: tux # group: project3 user::rwx group::r-x other::---
A sada de getfacl reflete precisamente o mapeamento de bits de permisso e entradas ACL, como descrito na Seo 24.3.1, Entradas de ACL e bits de permisso do modo do arquivo (p 368). As primeiras trs linhas de sada mostram o nome, o proprietrio e o grupo proprietrio do diretrio. As prximas trs linhas contm as trs entradas de ACL proprietrio, grupo proprietrio e outros. Na verdade, no caso desta ACL mnima, o comando getfacl no produz nenhuma informao que voc no pudesse obter com o comando ls. Modifique a ACL para atribuir permisses de leitura, gravao e execuo para um usurio geeko adicional e um grupo mascotes com:
setfacl -m user:geeko:rwx,group:mascotes:rwx meudir
A opo -m solicita que setfacl modifique a ACL existente. O argumento a seguir indica as entradas de ACL a serem modificadas (vrias entradas so separadas por vrgulas). A parte final especifica o nome do diretrio no qual essas modificaes devem ser aplicadas. Use o comando getfacl para dar uma olhada na ACL resultante.
# file: meudir # owner: tux # group: project3
370
Alm das entradas iniciadas para o usurio geeko e o grupo mascotes, uma entrada mscara foi gerada. Esta entrada mscara definida automaticamente para que todas as permisses sejam efetivas. O comando setfacl adapta automaticamente as entradas mscara existentes s configuraes modificadas, a no ser que voc desative este recurso com -n. mscara define as permisses mximas de acesso efetivo para todas as entradas na classe de grupo. Isto inclui usurio nomeado, grupo nomeado e grupo proprietrio. Os bits de permisso de classe de grupo exibidos pelo comando ls -dl meudir agora correspondem entrada mscara.
drwxrwx---+ ... tux project3 ... mydir
A primeira coluna da sada agora contm um sinal de + extra para indicar que existe uma ACL estendida para esse item. De acordo com a sada do comando ls, as permisses para a entrada mscara incluem o acesso de gravao. Tradicionalmente, tais bits de permisso significariam que o grupo proprietrio (aqui, project3) tambm teria acesso de gravao no diretrio meudir. Porm, as permisses de acesso efetivas para o grupo proprietrio correspondem parte sobreposta das permisses definidas para o grupo proprietrio e para a mscara, que r-x em nosso exemplo (consulte a Tabela 24.2, Mascarando permisses de acesso (p 368)). Em relao s permisses efetivas do grupo proprietrio neste exemplo, nada mudou mesmo aps a adio das entradas de ACL. Edite a entrada mscara com setfacl ou chmod. Por exemplo, use chmod g-w meudir. O comando ls -dl meudir mostrar:
drwxr-x---+ ... tux project3 ... meudir
371
Aps executar o comando chmod para remover a permisso de gravao dos bits classe de grupo, a sada do comando ls ser suficiente para ver que os bits mscara devem ter mudado de acordo: a permisso de gravao novamente limitada ao proprietrio de meudir. A sada de getfacl confirma isso. Esta sada inclui um comentrio para todas aquelas entradas nas quais os bits de permisso efetiva no correspondem s permisses originais, j que so filtrados de acordo com a entrada mscara. As permisses originais podem ser restauradas a qualquer momento com chmod g+w meudir.
372
1.
A opo -d do comando setfacl solicita que setfacl realize as seguintes modificaes (opo -m) na ACL padro. Preste bem ateno no resultado deste comando:
getfacl meudir # file: meudir # owner: tux # group: project3 user::rwx user:geeko:rwx group::r-x group:mascotes:rwx mask::rwx other::--default:user::rwx default:group::r-x default:group:mascotes:r-x default:mask::r-x default:other::---
getfacl retorna a ACL de acesso e a ACL padro. A ACL padro formada por todas as linhas que comeam com default. Embora voc tenha simplesmente executado o comando setfacl com uma entrada para o grupo mascotes na ACL padro, setfacl copiou automaticamente todas as outras entradas da ACL de acesso para criar uma ACL padro vlida. As ACLs padro no tm efeito imediato nas permisses de acesso. Elas apenas surgem quando os objetos Sistema de arquivos so criados. Esses novos objetos herdam permisses somente da ACL padro de seu diretrio pai. 2. No prximo exemplo, use mkdir para criar um subdiretrio em meudir, que herda a ACL padro.
mkdir meudir/meusubdir getfacl meudir/meusubdir # file: meudir/meusubdir # owner: tux # group: project3 user::rwx group::r-x group:mascotes:r-x mask::r-x
373
Como esperado, o subdiretrio meusubdir recm-criado tem permisses da ACL padro do diretrio pai. A ACL de acesso de meusubdir um reflexo exato da ACL padro de meudir. A ACL padro que este diretrio transmitir para os seus objetos subordinados tambm a mesma. 3. Use o comando touch para criar um arquivo no diretrio meudir, por exemplo, touch meudir/meuarq. O comando ls -l meudir/meuarq mostrar:
-rw-r-----+ ... tux project3 ... meudir/meuarq
touch usa um mode com o valor 0666 quando cria novos arquivos, o que significa que os arquivos so criados com permisses de leitura e gravao para todas as classes de usurios, desde que no existam outras restries em umask ou na ACL padro (consulte a Efeitos em uma ACL padro (p 372)). Na verdade, isto significa que todas as permisses de acesso no contidas no valor mode so removidas de suas respectivas entradas de ACL. Embora nenhuma permisso tenha sido removida da entrada de ACL da classe de grupo, a entrada mscara foi modificada para mascarar permisses no definidas em mode. Este mtodo assegura uma interao uniforme de aplicativos, como compiladores, com as ACLs. Voc pode criar arquivos com permisses de acesso restritas e marc-los como executveis. O mecanismo mask garante que os usurios e grupos corretos podero execut-los como desejado.
374
24.4
As ACLs podem ser usadas para implementar cenrios de permisso complexos que satisfaam os requisitos dos aplicativos modernos. O conceito tradicional de permisso e as ACLs podem ser combinados de maneira inteligente. Os comandos de arquivo bsicos (cp, mv, ls etc.) suportam ACLs, assim como o Samba. Infelizmente, muitos editores e gerenciadores de arquivos ainda no possuem suporte a ACL. Quando se copia arquivos com o Konqueror, por exemplo, as ACLs desses arquivos so perdidas. Quando se modifica arquivos com um editor, as ACLs dos arquivos s vezes so mantidas, outras vezes no, dependendo do modo de backup do editor usado. Se o editor gravar as mudanas no arquivo original, a ACL de acesso ser mantida. Se o editor gravar o contedo atualizado em um novo arquivo renomeado posteriormente com o antigo nome de arquivo, as ACLs podero ser perdidas, a no ser que o editor suporte as ACLs. No existe atualmente nenhum aplicativo de backup que mantenha ACLs, exceto o star archiver.
375
24.5
Informaes detalhadas sobre as ACLs esto disponveis em http://acl.bestbits .at/. Consulte tambm as pginas de manual de getfacl(1), acl(5) e setfacl(1).
376
25
Vrios programas e mecanismos, alguns dos quais apresentamos aqui, podem ser usados para examinar o status do sistema. Tambm so descritos alguns utilitrios para o trabalho de rotina, bem como seus parmetros mais importantes. Para cada comando apresentado, so fornecidos exemplos das sadas relevantes. Nesses exemplos, a primeira linha o comando propriamente dito (aps o sinal de cifro). Os comentrios so indicados entre colchetes ([...]) e linhas extensas so reduzidas quando necessrio. Quebras de linhas extensas so indicadas por uma barra invertida (\).
$ comando -x -y linha de sada 1 linha de sada 2 linha de sada 3 muito longa, por isso \ quebramos para a linha de sada 3 [...] linha de sada 98 linha de sada 99
Procuramos oferecer descries curtas para podermos mencionar o maior nmero possvel de utilitrios. Para obter mais informaes sobre os comandos, consulte as pginas de manual. A maior parte dos comandos tambm compreende o parmetro --help, que gera uma breve lista de parmetros possveis.
377
25.1
Para ver uma lista de todos os arquivos abertos para o processo com ID PID, use -p. Por exemplo, para ver todos os arquivos usados pelo shell atual, digite:
$ lsof -p $$ COMMAND PID USER FD TYPE DEVICE SIZE NODE zsh 4694 jj cwd DIR 0,18 144 25487368 (totan:/real-home/jj) zsh 4694 jj rtd DIR 3,2 608 2 zsh 4694 jj txt REG 3,2 441296 20414 zsh 4694 jj mem REG 3,2 104484 10882 4694 jj mem REG 3,2 11648 20610 /usr/lib/zsh/4.2.0/zsh/rlimits.so [...] zsh 4694 jj mem REG 3,2 13647 10891 zsh 4694 jj mem REG 3,2 88036 10894 zsh 4694 jj mem REG 3,2 316410 147725 zsh 4694 jj mem REG 3,2 170563 10909 zsh 4694 jj mem REG 3,2 1349081 10908 zsh 4694 jj mem REG 3,2 56 12410 /usr/lib/locale/de_DE.utf8/LC_TELEPHONE [...] zsh 4694 jj mem REG 3,2 59 14393 /usr/lib/locale/en_US/LC_NUMERIC zsh 4694 jj mem REG 3,2 178476 14565 /usr/lib/locale/en_US/LC_CTYPE zsh 4694 jj mem REG 3,2 56444 20598 /usr/libzsh/4.2.0zsh/computil.so zsh 4694 jj 0u CHR 136,48 50 zsh 4694 jj 1u CHR 136,48 50 zsh 4694 jj 2u CHR 136,48 50 zsh 4694 jj 10u CHR 136,48 50 NAME /suse/jj/t / /binzsh /lib/ld-2.3.3.so zsh
Foi usada a varivel de shell especial $$, cujo valor o ID do processo do shell. O comando lsof lista todos os arquivos atualmente abertos quando usado com quaisquer outros parmetros. Como h milhares de arquivos abertos, raramente til list-los. No entanto, a lista de todos os arquivos pode ser combinada com funes de pesquisa para gerar listas teis. Por exemplo, listar todos os dispositivos de caracteres usados:
$ lsof | grep CHR sshd 4685 sshd 4685 sshd 4693 sshd 4693 zsh 4694 zsh 4694 root root jj jj jj jj mem mem mem mem 0u 1u CHR 1,5 CHR 1,5 CHR 1,5 CHR 1,5 CHR 136,48 CHR 136,48 45833 45833 45833 45833 50 50 /dev/zero /dev/zero /dev/zero /dev/zero /dev/pts/48 /dev/pts/48
378
jj jj root jj jj jj jj
2u 10u mem 0u 2u 1u 2u
50 50 38042 50 50 50 50
25.2
Pode ser til determinar os processos ou usurios que esto acessando atualmente determinados arquivos. Suponha, por exemplo, que voc queira desmontar um sistema de arquivos montado em /mnt. unmount retorna "device is busy" (dispositivo ocupado). O comando fuser pode ser usado para determinar os processos que esto acessando o dispositivo:
$ fuser -v /mnt/* USER /mnt/notes.txt jj PID ACCESS COMMAND 26597 f.... less
Ao fim do processo less, que estava sendo executado em outro terminal, o sistema de arquivos poder ser desmontado com xito.
25.3
O parmetro --filesystem produz detalhes das propriedades do sistema de arquivos no qual o arquivo especfico est localizado:
$ stat . --filesystem File: "."
379
ID: 0 Namelen: 255 Type: ext2/ext3 Blocks: Total: 19347388 Free: 17831731 Available: 16848938 Inodes: Total: 9830400 Free: 9663967
Size: 4096
Se voc usar o shell z (zsh), dever digitar /usr/bin/stat, porque o shell z possui um shell interno stat com opes e formato de sada diferentes:
% type stat stat is a shell builtin % stat . device 769 inode 4554808 mode 16877 nlink 12 uid 11994 gid 50 rdev 0 size 4096 atime 1091536882 mtime 1091535740 ctime 1091535740 blksize 4096 blocks 8 link
25.4
O comando lsusb lista todos os dispositivos USB. Com a opo -v, imprima uma lista mais detalhada. As informaes detalhadas so lidas do diretrio /proc/bus/ usb/. Abaixo apresentada a sada de lsusb aps a conexo de um dispositivo de memria USB. As ltimas linhas indicam a presena do novo dispositivo.
Bus Bus Bus Bus Bus 004 003 002 001 001 Device Device Device Device Device 001: 001: 001: 001: 018: ID ID ID ID ID 0000:0000 0000:0000 0000:0000 0000:0000 0402:5634 ALi Corp.
380
25.5
O comando scsiinfo lista informaes sobre um dispositivo SCSI. Com a opo -l, liste todos os dispositivos SCSI conhecidos pelo sistema (informaes semelhantes so obtidas com o comando lsscsi). Veja abaixo a sada de scsiinfo -i /dev/sda, que fornece informaes sobre o disco rgido. A opo -a fornece ainda mais informaes.
Inquiry command --------------Relative Address Wide bus 32 Wide bus 16 Synchronous neg. Linked Commands SftRe Device Type Peripheral Qualifier Removable? Device Type Modifier ISO Version ECMA Version ANSI Version AENC TrmIOP Response Data Format Vendor: Product: Revision level:
Existe uma lista de defeitos com duas tabelas de blocos defeituosos de um disco rgido: primeiro, o oferecido pelo fornecedor (tabela do fabricante) e, depois, a lista de blocos deficientes que apareceu na operao (tabela de crescimento). Se o nmero de entradas da tabela de crescimento aumentar, convm substituir o disco rgido.
25.6
Processos: top
O comando top, que o acrnimo de "tabela de processos" em ingls, exibe uma lista de processos que so atualizados a cada dois segundos. Para finalizar o programa,
381
pressione Q . O parmetro -n 1 finaliza o programa aps uma nica exibio da lista de processos. Veja abaixo um exemplo da sada do comando top -n 1:
top - 14:19:53 up 62 days, 3:35, 14 users, load average: 0.01, 0.02, 0.00 Tasks: 102 total, 7 running, 93 sleeping, 0 stopped, 2 zombie Cpu(s): 0.3% user, 0.1% system, 0.0% nice, 99.6% idle Mem: 514736k total, 497232k used, 17504k free, 56024k buffers Swap: 1794736k total, 104544k used, 1690192k free, 235872k cached PID USER 1426 root 20836 jj 1 root 2 root 3 root 4 root 5 root [...] 1362 root 1363 root 1377 root 1379 root 1380 root PR NI VIRT RES SHR S %CPU %MEM TIME+ Command 15 0 116m 41m 18m S 1.0 8.2 82:30.34 X 15 0 820 820 612 R 1.0 0.2 0:00.03 top 0 100 96 72 S 0.0 0.0 0:08.43 init 0 0 0 0 S 0.0 0.0 0:04.96 keventd 19 0 0 0 S 0.0 0.0 0:00.99 ksoftirqd_CPU0 0 0 0 0 S 0.0 0.0 0:33.63 kswapd 0 0 0 0 S 0.0 0.0 0:00.71 bdflush 15 15 17 18 18 0 0 0 0 0 488 488 56 56 56 452 452 4 4 4 404 404 4 4 4 S S S S S 0.0 0.0 0.0 0.0 0.0 0.1 0.1 0.0 0.0 0.0 0:00.02 0:00.04 0:00.00 0:00.01 0:00.01 nscd nscd mingetty mingetty mingetty
15 15 34 15 15
Se voc pressionar F enquanto o comando top estiver em execuo, aparecer um menu no qual ser possvel mudar o formato da sada. O parmetro -U UID monitora apenas os processos associados a um usurio especfico. Substitua UID pelo ID do usurio. O comando top -U $(id -u nomedeusurio) retorna o UID do usurio em questo e exibe seus processos.
25.7
$ ps r PID TTY 22163 pts/7 3396 pts/3 20027 pts/7 20974 pts/7 27454 pts/7
Lista de processos: ps
O comando ps gera uma lista de processos. Se o parmetro r for adicionado, apenas os processos que estiverem usando tempo de computao sero mostrados:
STAT R R R R R TIME COMMAND 0:01 -zsh 0:03 emacs new-makedoc.txt 0:25 emacs xml/common/utilities.xml 0:01 emacs jj.xml 0:00 ps r
Esse parmetro deve ser escrito sem o sinal de subtrao. Os vrios parmetros so escritos algumas vezes com e outras vezes sem o sinal de subtrao. A pgina de manual
382
pode facilmente afastar usurios potenciais, mas felizmente o comando ps --help produz uma pgina breve de ajuda. Para verificar quantos processos emacs esto em execuo, use:
$ ps x | grep 1288 ? 3396 pts/3 3475 ? 20027 pts/7 20974 pts/7 emacs S 0:07 emacs S 0:04 emacs new-makedoc.txt S 0:03 emacs .Xresources S 0:40 emacs xml/common/utilities.xml S 0:02 emacs jj.xml
A lista de processos pode ser formatada de acordo com suas necessidades. A opo -L retorna uma lista com todas as palavras-chave. Digite o comando a seguir para gerar uma lista de todos os processos classificados conforme o uso de memria:
$ ps ax --format pid,rss,cmd --sort rss PID RSS CMD 2 0 [ksoftirqd/0] 3 0 [events/0] 17 0 [kblockd/0] [...] 10164 5260 xterm 31110 5300 xterm 17010 5356 xterm 3896 29292 /usr/X11R6/bin/X -nolisten tcp -br vt7 -auth /var/lib/xdm/authdir/au
383
25.8
O parmetro -p adiciona o ID do processo a um nome determinado. Para que as linhas de comando tambm sejam exibidas, use o parmetro -a:
$ pstree -pa init,1 |-atd,1255 [...] `-zsh,1404 `-startx,1407 /usr/X11R6/bin/startx `-xinit4,1419 /suse/jj/.xinitrc [...] |-X,1426 :0 -auth /suse/jj/.Xauthority `-ctwm,1440 |-xclock,1449 -d -geometry -0+0 -bg grey |-xload,1450 -scale 2 `-xosview.bin,1451 +net -bat +net
25.9
Com o comando w, voc pode saber quem efetuou login no sistema e o que cada usurio est fazendo. Por exemplo:
$ w 15:17:26 up 62 days, 4:33, 14 users, load average: 0.00, 0.04, 0.01 USER TTY LOGIN@ IDLE JCPU PCPU WHAT
384
jj jj jj jj [...] jj jj [...] jj
A ltima linha mostra que o usurio jj estabeleceu uma conexo de shell segura (ssh) com o computador totan. Se algum usurio do sistema tiver efetuado login remotamente, o parmetro -f mostrar os computadores dos quais ele estabeleceu a conexo.
25.10
$ free
O utilitrio free examina o uso da RAM. So mostrados detalhes da memria livre e da memria utilizada (em reas de troca):
total Mem: 514736 -/+ buffers/cache: Swap: 1794736 used 273964 195716 104096 free 240772 319020 1690640 shared 0 buffers 35920 cached 42328
Essa linha calcula a quantidade de memria ocupada pelos buffers e caches. O parmetro -d delay assegura que a exibio seja atualizada a cada atraso segundos. Por exemplo, free -d 1.5 produz uma atualizao a cada 1,5 segundo.
385
25.11
O kernel Linux mantm certas mensagens em um buffer em anel. Para ver essas mensagens, digite o comando dmesg:
$ dmesg [...] sdc : READ CAPACITY failed. sdc : status = 1, message = 00, host = 0, driver = 08 Info fld=0xa00 (nonstd), Current sd00:00: sense key Not Ready sdc : block size assumed to be 512 bytes, disk size 1GB. sdc: test WP failed, assume Write Enabled sdc: I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 2097144 I/O error: dev 08:20, sector 2097144 I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 0 unable to read partition table I/O error: dev 08:20, sector 0 nfs: server totan not responding, still trying nfs: server totan OK
A ltima linha indica que existe um problema temporrio no servidor NFS totan. As linhas at esse ponto so acionadas pela insero de uma unidade de memria flash USB. Eventos mais antigos so registrados nos arquivos /var/log/messages e /var/log/warn.
25.12
O comando mount mostra o sistema de arquivos (dispositivo e tipo) que est montado e seu ponto de montagem:
$ mount /dev/hdb2 on / type ext2 (rw) proc on /proc type proc (rw) devpts on /dev/pts type devpts (rw,mode=0620,gid=5) /dev/hda1 on /data type ext2 (rw) shmfs on /dev/shm type shm (rw) usbdevfs on /proc/bus/usb type usbdevfs (rw) automount(pid1012) on /suse type autofs \
386
Obtenha informaes sobre a utilizao total dos sistemas de arquivos com o comando df. O parmetro -h (ou --human-readable) transforma a sada em um formato inteligvel para o usurio comum.
$ df -h Filesystem /dev/hdb2 /dev/hda1 shmfs totan:/real-home/jj Size 7.4G 74G 252M 350G Used Avail Use% Mounted on 5.1G 2.0G 73% / 5.8G 65G 9% /data 0 252M 0% /dev/shm 324G 27G 93% /suse/jj
Os usurios do servidor de arquivos NFS totan devem limpar seus diretrios principais imediatamente. Exiba o tamanho total de todos os arquivos de um determinado diretrio e seus subdiretrios com o comando du. O parmetro -s suprime a sada de informaes detalhadas. -h novamente transforma os dados em um formato compreensvel para o usurio comum. Com este comando:
$ du -sh ~ 361M /suse/jj
25.13
O sistema de arquivos /proc um pseudossistema de arquivos no qual o kernel reserva informaes importantes na forma de arquivos virtuais. Por exemplo, exiba o tipo de CPU com este comando:
$ cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2400+ stepping : 1 cpu MHz : 2009.343 cache size : 256 KB fdiv_bug : no [...]
387
$ cat /proc/interrupts CPU0 0: 537544462 1: 820082 2: 0 8: 2 9: 0 10: 13970 11: 146467509 12: 8061393 14: 2465743 15: 1355 NMI: 0 LOC: 0 ERR: 0 MIS: 0
XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC
timer keyboard cascade rtc acpi usb-uhci, usb-uhci ehci_hcd, usb-uhci, eth0 PS/2 Mouse ide0 ide1
Alguns arquivos importantes e seu contedo: /proc/devices dispositivos disponveis /proc/modules mdulos kernel carregados /proc/cmdline linha de comando do kernel /proc/meminfo detalhes sobre a utilizao da memria /proc/config.gz arquivo de configurao gzip compactado do kernel executado atualmente Mais informaes esto disponveis no arquivo de texto /usr/src/linux/ Documentation/filesystems/proc.txt. Voc pode encontrar informaes sobre os processos em execuo nos diretrios /proc/NNN, onde NNN o ID do processo (PID) relevante. Cada processo pode encontrar suas prprias caractersticas em /proc/self/:
$ ls -l /proc/self lrwxrwxrwx 1 root root 64 Apr 29 13:52 /proc/self -> 27585 $ ls -l /proc/self/ total 0 dr-xr-xr-x 2 jj suse 0 Apr 29 13:52 attr -r-------- 1 jj suse 0 Apr 29 13:52 auxv
388
1 1 1 1 1 2 1 1 1 1 1 1 1 1 3 1
jj jj jj jj jj jj jj jj jj jj jj jj jj jj jj jj
suse suse suse suse suse suse suse suse suse suse suse suse suse suse suse suse
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr
29 29 29 29 29 29 29 29 29 29 29 29 29 29 29 29
13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52
cmdline cwd -> /suse/jj/t delay environ exe -> /bin/ls fd mapped_base maps mem mounts root -> / stat statm status task wchan
25.14
O utilitrio vmstat reporta estatsticas da memria virtual. Ele l os arquivos /proc/ meminfo, /proc/stat e /proc/*/stat. til para identificar gargalos no desempenho do sistema. O comando iostat reporta estatsticas sobre a CPU e a entrada e sada de dispositivos e parties. As informaes exibidas so obtidas dos arquivos /proc/stat e /proc/partitions. A sada pode ser usada para equilibrar melhor a entrada e a sada de carga entre os discos rgidos. O comando mpstat reporta estatsticas referentes CPU.
389
25.15
procinfo
Shared 0
Buffers 43284
Bootup: Wed Jul user : nice : system: idle : uptime: irq irq irq irq irq irq
Load average: 0.07 0.04 0.01 1/126 5302 page in : 0 page out: 0 swap in : 0 swap out: 0 context :207939498 irq irq irq 11: 8: 9: 2 rtc 24300 VIA8233
38610118 acpi, eth0, uhci_hcd 3435071 i8042 2236471 ide0 251 ide1
Para ver todas as informaes, use o parmetro -a. O parmetro -nN produz atualizaes das informaes a cada N segundos. Nesse caso, termine o programa pressionando Q . Por padro, so exibidos valores cumulativos. O parmetro -d produz valores diferenciais. procinfo -dn5 exibe os valores modificados nos ltimos cinco segundos:
Memory: Mem: Swap: Total 0 0 Used 2 0 Free -2 0 Shared 0 Buffers 0 Cached 0
Bootup: Wed Feb 25 09:44:17 2004 user : nice : system: idle : 0:00:00.02 0:00:00.00 0:00:00.00 0:00:04.99 0.4% 0.0% 0.0% 99.6%
Load average: 0.00 0.00 0.00 1/106 31902 page page swap swap in : out: in : out: 0 0 0 0 disk disk disk disk 1: 2: 3: 4: 0r 0r 0r 0r 0w 0w 0w 0w
390
uptime: irq 0: irq 10: irq 1: irq 11: irq 2: irq 12: ide0 irq acpi
64d
context :
1087
8:
timer usb-uhci, usb-uhci keyboard ehci_hcd, usb-uhci, cascade [4] PS/2 Mouse irq 6: 0 rtc
0 irq 15:
0 0
25.16
Informaes sobre a resoluo de nomes do dispositivo podem ser obtidas do arquivo /usr/share/pci.ids. Os IDs do PCI no listados nesse arquivo so marcados como Unknown device (arquivo desconhecido).
391
O parmetro -w produz todas as informaes que poderiam ser consultadas pelo programa. Para ver valores puramente numricos, use o parmetro -n.
25.17
O utilitrio strace permite rastrear todas as chamadas do sistema de um processo em execuo. Digite o comando normalmente, adicionando strace ao incio da linha:
$ strace -e open ls execve("/bin/ls", ["ls"], [/* 88 vars */]) = 0 uname({sys="Linux", node="edison", ...}) = 0 brk(0) = 0x805b000 old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) \ = 0x40017000 open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=76333, ...}) = 0 old_mmap(NULL, 76333, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40018000 [...] ioctl(1, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0 ioctl(1, TIOCGWINSZ, {ws_row=53, ws_col=110, ws_xpixel=897, ws_ypixel=693}) = 0 open(".", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = 3 fstat64(3, {st_mode=S_IFDIR|0755, st_size=144, ...}) = 0 fcntl64(3, F_SETFD, FD_CLOEXEC) = 0 getdents64(3, /* 5 entries */, 4096) = 160 getdents64(3, /* 0 entries */, 4096) = 0 close(3) = 0 fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 48), ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) \ = 0x40018000 write(1, "ltrace-ls.txt myfile.txt strac"..., 41) = 41 munmap(0x40018000, 4096) = 0 exit_group(0) = ?
Por exemplo, para rastrear todas as tentativas de abertura de um arquivo especfico, use:
$ strace -e open ls myfile.txt open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/tls/librt.so.1", O_RDONLY) = 3 open("/lib/libacl.so.1", O_RDONLY) = 3 open("/lib/libselinux.so.1", O_RDONLY) = 3 open("/lib/tls/libc.so.6", O_RDONLY) = 3 open("/lib/tls/libpthread.so.0", O_RDONLY) = 3 open("/lib/libattr.so.1", O_RDONLY) = 3 open("/proc/mounts", O_RDONLY) = 3
392
Para rastrear todos os processos-filho, use o parmetro -f. O comportamento e o formato da sada de strace podem ser amplamente controlados. Para obter informaes, consulte man strace.
25.18
O comando ltrace permite rastrear as chamadas de biblioteca de um processo. Esse comando usado de forma semelhante a strace. O parmetro -c gera o nmero e a durao das chamadas de biblioteca ocorridas:
$ ltrace -c find /usr/share/doc % time seconds usecs/call calls errors syscall ------ ----------- ----------- --------- --------- ---------------86.27 1.071814 30 35327 write 10.15 0.126092 38 3297 getdents64 2.33 0.028931 3 10208 lstat64 0.55 0.006861 2 3122 1 chdir 0.39 0.004890 3 1567 2 open [...] 0.00 0.000003 3 1 uname 0.00 0.000001 1 1 time ------ ----------- ----------- --------- --------- ---------------100.00 1.242403 58269 3 total
25.19
O comando ldd pode ser usado para descobrir as bibliotecas que carregariam o executvel dinmico especificado como argumento:
$ ldd /bin/ls linux-gate.so.1 => (0xffffe000) librt.so.1 => /lib/tls/librt.so.1 (0x4002b000) libacl.so.1 => /lib/libacl.so.1 (0x40033000)
393
libselinux.so.1 => /lib/libselinux.so.1 (0x40039000) libc.so.6 => /lib/tls/libc.so.6 (0x40048000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0x4015d000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) libattr.so.1 => /lib/libattr.so.1 (0x4016d000)
25.20
O contedo dos binrios pode ser lido com o utilitrio readelf. Isso tambm funciona com arquivos ELF criados para outras arquiteturas de hardware:
$ readelf --file-header /bin/ls ELF Header: Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 Class: ELF32 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: EXEC (Executable file) Machine: Intel 80386 Version: 0x1 Entry point address: 0x8049b40 Start of program headers: 52 (bytes into file) Start of section headers: 76192 (bytes into file) Flags: 0x0 Size of this header: 52 (bytes) Size of program headers: 32 (bytes) Number of program headers: 9 Size of section headers: 40 (bytes) Number of section headers: 29 Section header string table index: 26
394
25.21
nattch 2 2 2
status
nsems 1
perms
used-bytes
messages
25.22
O tempo usado pelos comandos pode ser determinado com o utilitrio time. Esse utilitrio est disponvel em duas verses: como shell interno e como programa (/usr/bin/time).
$ time find . > /dev/null real user sys 0m4.051s 0m0.042s 0m0.205s
395
26
O SUSE Linux est disponvel para vrias plataformas de 64 bits. Isso no significa necessariamente que todos os aplicativos includos tenham sido transpostos para plataformas de 64 bits. O SUSE Linux suporta o uso de aplicativos de 32 bits em um ambiente de sistema de 64 bits. Este captulo oferece uma breve viso geral de como este suporte implementado em plataformas Linux de 64 bits. Ele explica como aplicativos de 32 bits so executados (suporte do tempo de execuo) e como aplicativos de 32 bits devem ser compilados para que possam ser executados em ambientes de sistema de 32 bits e 64 bits. Alm disso, voc vai encontrar informaes sobre API do Kernel e uma explicao sobre como aplicativos de 32 bits podem ser executados com um kernel de 64 bits. O SUSE Linux para as plataformas de 64 bits AMD64 e EM64T foi criado para que os aplicativos de 32 bits existentes sejam executados no ambiente de 64 bits sem necessidade de mudanas. Este suporte significa que voc pode continuar a usar os aplicativos de 32 bits de sua preferncia sem esperar que uma porta de 64 bits correspondente se torne disponvel.
26.1
IMPORTANTE: Conflitos entre verses de aplicativos Se um aplicativo estiver disponvel para ambientes de 32 bits e de 64 bits, a instalao paralela das duas verses provavelmente resultar em problemas. Em tais casos, opte pela instalao e pelo uso de uma das duas verses.
399
Para que os aplicativos sejam executados corretamente, cada um deles requer uma variedade de bibliotecas. Infelizmente, os nomes das verses de 32 bits e 64 bits das bibliotecas so idnticos. Eles devem ser diferenciados uns dos outros de outra forma. Para obter compatibilidade com a verso de 32 bits, as bibliotecas so armazenadas no mesmo local no sistema e no ambiente de 32 bits. A verso de 32 bits de libc.so.6 est localizada em /lib/libc.so.6 nos ambientes de 32 bits e 64 bits. Todos os arquivos de objetos e todas as bibliotecas de 64 bits esto localizados em diretrios denominados lib64. Os arquivos de objetos de 64 bits que normalmente so encontrados em /lib, /usr/lib e usr/X11R6/lib agora esto em /lib64, /usr/lib64 e /usr/X11R6/lib64. Isso significa que h espao para bibliotecas de 32 bits em /lib /usr/lib e /usr/X11R6/lib, de forma que os nomes de arquivo das duas verses possam permanecer inalterados. Nenhum subdiretrio dos diretrios de objetos cujo contedo de dados no dependa do tamanho da palavra ser movido. Por exemplo, as fontes X11 ainda se encontram no local habitual, em /usr/X11R6/lib/X11/fonts. Este esquema est em conformidade com a LSB (Linux Standards Base - Base de padres Linux) e com o FHS (File System Hierarchy Standard - Padro de hierarquia de sistema de arquivos).
26.2
Desenvolvimento de software
Uma cadeia de ferramentas de desenvolvimento biarch permite a gerao de objetos de 32 bits e 64 bits. O padro compilar objetos de 64 bits. possvel gerar objetos de 32 bits usando sinalizadores especiais. Para GCC, o sinalizador especial -m32. Todos os arquivos de cabealho devem ser escritos em um formato independente de arquitetura. As bibliotecas de 32 bits e 64 bits instaladas devem ter uma API (application programming interface - interface de programao de aplicativo) que corresponda aos arquivos de cabealho instalados. O ambiente SUSE normal projetado de acordo com esse princpio. No caso de bibliotecas atualizadas manualmente, solucione esses problemas por conta prpria.
400
26.3
Para desenvolver binrios para outra arquitetura em uma arquitetura biarch, as respectivas bibliotecas da segunda arquitetura devem ser instaladas adicionalmente. Esses pacotes so chamados de rpmname-32bit. Voc tambm precisar dos respectivos cabealhos e bibliotecas dos pacotes rpmname-devel e das bibliotecas de desenvolvimento para a segunda arquitetura de rpmname-devel-32bit. A maioria dos programas de cdigo-fonte aberto usa uma configurao de programa baseada em autoconf. Para usar o autoconf com o objetivo de configurar um programa para a segunda arquitetura, sobregrave as configuraes do compilador normal e do linker de autocong executando o script configure com variveis de ambiente adicionais. Os exemplos a seguir se referem a um sistema AMD64 ou EM64T com x86 como segunda arquitetura: 1. Defina autoconf para usar o compilador de 32 bits:
CC="gcc -m32"
2.
3.
4.
5.
6.
401
--x-libraries=/usr/X11R6/lib/
Nem todas essas variveis so necessrias para todos os programas. Adapte-as para o respectivo programa.
CC="gcc -m64" \ LDFLAGS="-L/usr/lib64;" \ .configure \ --prefix=/usr \ --libdir=/usr/lib64 make make install
26.4
Especificaes do kernel
Os kernels de 64 bits para AMD64 e EM64T oferecem uma ABI (application binary interface - interface binria de aplicativo) de kernel de 32 bits e de 64 bits. A de 64 bits idntica ABI do kernel de 32 bits correspondente. Isso significa que o aplicativo de 32 bits pode se comunicar com o kernel de 64 bits da mesma forma que com o kernel de 32 bits. A emulao de 32 bits de chamadas do sistema para um kernel de 64 bits no suporta vrias APIs usadas pelos programas do sistema. Isso depende da plataforma. Por esta razo, alguns aplicativos, como lspci ou os programas de administrao LVM, devem ser compilados como programas de 64 bits para funcionar adequadamente. Um kernel de 64 bits s pode carregar mdulos de kernel de 64 bits especificamente compilados para esse kernel. No possvel usar mdulos de kernel de 32 bits. DICA Alguns aplicativos requerem mdulos separados carregveis pelo kernel. Se voc pretende usar um aplicativo de 32 bits desse tipo em um ambiente de sistema de 64 bits, entre em contato com o provedor do aplicativo e do SUSE para verificar se a verso de 64 bits do mdulo carregvel pelo kernel e a verso compilada de 32 bits da API do kernel esto disponveis para esse mdulo.
402
27
27.1
Na barra de tarefas do KDE, existe um cone que ilustra um monitor com uma concha. Quando voc clica nesse cone, uma janela de terminal aberta para a digitao de comandos. O Konsole, o programa de terminal, normalmente executa o Bash (Bourne again shell), um programa desenvolvido como parte do projeto GNU. Na rea de trabalho GNOME, clique no cone de monitor de computador no painel superior para iniciar um terminal que normalmente executa o Bash.
403
Depois de abrir o shell, veja a primeira linha do prompt. O prompt geralmente consiste no nome do usurio, nome do host e no caminho atual, mas pode ser personalizado. Quando o cursor est depois desse prompt, voc pode enviar comandos diretamente ao seu sistema de computador.
404
padro (p 405) mostra a rvore de diretrios padro no Linux, com os diretrios pessoais dos usurios de exemplo xyz, linux e tux. A rvore de diretrios do sistema Linux tem uma estrutura funcional que segue o FHS (Filesystem Hierarchy Standard - Padro da Hierarquia do Sistema de Arquivos). A lista abaixo oferece uma breve descrio dos diretrios padro do Linux. Figura 27.1 Exemplo de uma rvore de diretrios padro
/
bin vmlinuz
boot
dev
etc
home
lib
media
mnt kde
opt gnome
proc
root
sbin
srv
sys
tmp
usr
var
ld.so hda sda st0 yxz linux tux X11R6 bin etc lib local sbin share
bin
xdm
xterm
xv
bin
lib
pub
faq
howto
packages
/ Diretrio raiz, ponto inicial da rvore de diretrios /home Diretrios pessoais de usurios /dev Arquivos de dispositivos que representam componentes de hardware /etc Arquivos importantes para a configurao do sistema /etc/init.d Scripts de boot /usr/bin Programas genericamente acessveis
405
/bin Programas necessrios anteriormente no processo de boot /usr/bin Programas reservados ao administrador do sistema /sbin Programas reservados ao administrador do sistema e necessrios para inicializao /usr/include Arquivos de cabealho para o compilador C /usr/include/g++ Arquivos de cabealho para o compilador C++ /usr/share/doc Arquivos de documentao variados /usr/share/man Pginas do manual do sistema (pginas de manual) /usr/src Cdigo-fonte do software do sistema /usr/src/linux Cdigo-fonte do kernel /tmp, /var/tmp Arquivos temporrios /usr Todos os programas aplicativos /var Arquivos de configurao (por exemplo, aqueles vinculados de /usr) /var/log Arquivos de registro do sistema /var/adm Dados do administrador do sistema
406
/lib Bibliotecas compartilhadas (para programas vinculados dinamicamente) /proc Sistema de arquivos de processamento /sys Sistema de arquivos do sistema em que so reunidas todas as informaes sobre dispositivos do kernel /usr/local Local, extenses independentes de distribuio /opt Software opcional, pacotes de programas complementares maiores (como KDE, GNOME, Netscape)
407
1. 2. 3.
Abra um console na rea de trabalho do KDE OU GNOME clicando no cone de concha. Digite o comando ls para ver o contedo do seu diretrio pessoal. Use o comando mkdir (que significa criar diretrio) para criar um novo subdiretrio chamado test digitando mkdir test. Agora, inicie um editor pressionando Alt + F2 e digitando kate Kate para KDE gedit para Gedit no GNOME. Digite algumas letras no editor e salve o arquivo como Testfile no seu diretrio pessoal. O Linux diferencia maisculas de minsculas. Por exemplo, use um T maisculo. Exiba o contedo do seu diretrio pessoal novamente. Em vez de digitar ls mais uma vez, pressione duas vezes e o comando ls reaparecer no prompt. Para executar o comando, pressione Enter . O diretrio test recm-criado dever aparecer em letras azuis e Testfile em letras pretas. dessa forma que diferenciamos diretrios de arquivos em um console. Mova Testfile para o subdiretrio test com o comando mv. Para agilizar o processo, use a funo de expanso: digite mv T e pressione Tab . Se no houver outro arquivo cujo nome comece com essa letra no diretrio, o shell expandir o nome do arquivo e adicionar a string estfile. Caso contrrio, adicione uma ou duas letras por conta prpria e experimente pressionar Tab todas as vezes para ver se o shell expande o nome. Por fim, digite um espao e test aps o nome do arquivo expandido e pressione Enter para executar o comando. Nesse momento, o Testfile provavelmente no estar mais no diretrio. Digite ls novamente para verificar se realmente no est. Para ver se o arquivo foi de fato movido, v para o diretrio test com o comando cd test. Digite ls novamente. Voc dever ver Testfile na listagem. Volte para o seu diretrio pessoal em qualquer ponto digitando apenas cd. Para fazer cpia de um arquivo, use cp. Por exemplo, digite cp Testfile Testbackup para copiar o Testfile para o Testbackup. Mais uma vez, o comando ls pode ser usado para constatar se os arquivos esto nos diretrios.
4.
5.
6.
7.
8.
9.
408
2.
3.
409
27.1.5 Curingas
Outra vantagem oferecida pelo shell so os curingas para a expanso de nomes de caminho. Existem trs tipos diferentes no Bash: ? Corresponde exatamente a um caractere arbitrrio. * Corresponde a qualquer nmero de caracteres [set] Corresponde a um dos caracteres do grupo especificado entre os colchetes, que aqui representado pela string set. Com parte de set , voc tambm pode especificar as classes de caractere usando a sintaxe [:classe:], onde a classe pode ser alnum, alpha, ascii etc. Se voc usar ! ou ^ no incio do grupo ([!set]), haver correspondncia com um caractere diferente daqueles identificados por set. Pressupondo-se que o diretrio test contenha os arquivos Testfile, Testfile1, Testfile2 e datafile, o comando ls Testfile? listar os arquivos Testfile1 e Testfile2. Com ls Test*, a lista tambm incluir Testfile. ls *fil* mostra todos os arquivos de exemplo. Por fim, voc pode usar o curinga set para acessar todos os arquivos de exemplo cujo ltimo caractere um nmero: ls Testfile[1-9] ou, usando classes, ls Testfile[[:digit:]]. Dos quatro tipos de curingas, o mais inclusivo o asterisco. Ele pode ser usado para copiar todos os arquivos contidos em um diretrio para outro diretrio ou apagar todos os arquivos com um nico comando. O comando rm *fil*, por exemplo, apaga todos os arquivos do diretrio cujo nome inclua a string fil.
Em vez de less, voc tambm pode usar o programa mais antigo more. Entretanto, menos conveniente porque ele no permite que voc role para trs. O programa less recebeu esse nome devido ao preceito de que menos mais. Ele tambm pode ser usado para ver a sada de comandos de forma conveniente. Para verificar como isso funciona, leia Seo 27.1.7, Pipes e redirecionamento (p 411).
411
412
testarchive.tar.gz foi criado. Esse arquivo bem menor e, portanto, mais adequado para transferncia por e-mail ou armazenamento em um chaveiro USB. Agora, descompacte o arquivo no diretrio test2 criado anteriormente. Para isso, digite cp testarchive.tar.gz test2 para copiar o arquivo para esse diretrio. Mude para o diretrio usando cd test2. Um arquivo compactado com a extenso .tar.gz pode ser descompactado com o comando gunzip. Digite gunzip testarchive.tar.gz, que resulta no arquivo testarchive.tar, e depois extraia ou descompacte o tar usando o comando tar -xvf testarchive.tar. Voc tambm pode descompactar e extrair o arquivo compactado em uma nica etapa com tar -xvf testarchive.tar.gz (no mais necessrio adicionar a opo -z). Com ls, observe que um novo diretrio test foi criado com o mesmo contedo do diretrio test no seu diretrio pessoal.
27.1.9 mtools
mtools consiste em um conjunto de comandos para se trabalhar com os sistemas de arquivos do MS-DOS. Os comandos includos em mtools permitem que voc se refira primeira unidade de disquete como a:, assim como no MS-DOS. Alm disso, os comandos se assemelham aos do MS-DOS, exceto pelo fato de que eles so iniciados com o prefixo m: mdir a: Exibe o contedo do disquete na unidade a: mcopy Testfile a: Copia o arquivo Testfile para o disquete mdel a:Testfile Apaga o Testfile em a: mformat a: Formata o disquete no formato MS-DOS (usando o comando fdformat) mcd a: Faz com que a: seja seu diretrio atual mmd a:test Cria o subdiretrio test no disquete
413
27.1.10
Limpando
Aps este curso rpido, voc dever estar familiarizado com as noes bsicas sobre a linha de comando ou o shell do Linux. Convm limpar o seu diretrio pessoal apagando vrios arquivos de teste e diretrios com os comandos rm e rmdir. Em Seo 27.3, Comandos importantes do Linux (p 420), localize uma lista dos comandos mais importantes e uma breve descrio de suas funes.
27.2
Desde o seu lanamento no incio dos anos 90, o Linux foi desenvolvido como um sistema multiusurio. Um nmero ilimitado de usurios pode trabalhar no Linux simultaneamente. Os usurios precisam efetuar login no sistema antes de iniciar uma sesso na estao de trabalho. Cada usurio possui um nome de usurio com uma senha correspondente. Essa diferenciao entre usurios garante que aqueles no autorizados no possam ver os arquivos aos quais no tm permisso. Mudanas maiores no sistema, como instalaes de novos programas, geralmente tambm so inviveis ou restritas para usurios normais. Somente o usurio, ou superusurio, possui capacidade irrestrita de efetuar mudanas no sistema e tem acesso ilimitado a todos esses arquivos. Aqueles que usam esse conceito com discernimento, apenas efetuando login com acesso total de root quando necessrio, podem evitar a perda no intencional de dados. Em circunstncias normais, somente o root pode apagar arquivos de sistema ou formatar discos rgidos. Portanto, a ameaa do efeito do Cavalo de Tria ou da digitao acidental de comandos destrutivos pode ser consideravelmente reduzida.
414
Nesse caso, um grupo pode ser definido como um conjunto de usurios conectados que tm determinados direitos coletivos. Por exemplo, chame um grupo que trabalhe em determinado projeto de project3. Cada usurio de um sistema Linux um membro de pelo menos um grupo proprietrio, normalmente users. Podem existir quantos grupos forem necessrios no sistema, mas somente o root capaz de adicionar grupos. Com o comando groups, todo usurio pode descobrir de quais grupos ele faz parte. Acesso a arquivos A organizao das permisses em sistemas de arquivos pode ser diferente para arquivos e diretrios. As informaes sobre permisses de arquivos podem ser exibidas com o comando ls -l. A sada pode aparecer como no Exemplo 27.1, Exemplo de sada com permisses de arquivos (p 415). Exemplo 27.1 Exemplo de sada com permisses de arquivos
15:03 Roadmap
Como indica a terceira coluna, esse arquivo pertence ao usurio tux. Ele est atribudo ao grupo project3. Para descobrir as permisses de usurio do arquivo Roadmap, a primeira coluna deve ser examinada com mais cuidado. Tipo rwPermisses de usurios r-Permisses de grupo --Permisses para outros usurios
Essa coluna contm um caractere inicial seguido de nove caracteres agrupados em trs. A primeira das dez letras representa o tipo de componente do sistema de arquivos. O travesso () mostra que este um arquivo. Um diretrio (d), um link (l), um dispositivo de bloco (b) ou um dispositivo de caractere tambm poderia ser indicado. Os trs prximos blocos seguem um padro. Os trs primeiros caracteres indicam se o arquivo legvel (r) ou no (). Um w na posio central significa que o objeto correspondente pode ser editado, e um travesso () significa que no possvel grav-lo no arquivo. Um x na terceira posio significa que o objeto pode ser executado. Como o arquivo do exemplo um arquivo de texto, e no um executvel, o acesso executvel a esse arquivo especfico no necessrio.
415
Neste exemplo, tux possui, como proprietrio do arquivo Roadmap, acesso de leitura (r) e gravao (w), mas no pode execut-lo (x). Os membros do grupo project3 podem ler o arquivo, mas no podem modific-lo ou execut-lo. Outros usurios no tm qualquer tipo de acesso a esse arquivo. Outras permisses podem ser atribudas por meio de ACLs (Access Control Lists). Consulte a Seo 27.2.6, Listas de controle de acesso (p 419) para obter mais informaes. Permisses de diretrio As permisses de acesso a diretrios so do tipo d. O significado das permisses individuais para diretrios ligeiramente diferente. Exemplo 27.2 Exemplo de sada com permisses de diretrios
ProjectData
No Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416), o proprietrio (tux) e o grupo proprietrio (project3) do diretrio ProjectData so fceis de reconhecer. Ao contrrio das permisses de acesso do arquivo em Acesso a arquivos (p 415), o conjunto de permisses de leitura (r) significa que o contedo do diretrio pode ser mostrado. A permisso de gravao (w) significa que novos arquivos podem ser criados. A permisso executvel (x) significa que o usurio pode mudar para esse diretrio. No exemplo acima, o usurio tux e os membros do grupo project3 podem mudar para o diretrio ProjectData (x), exibir o seu contedo (r) e adicionar ou apagar arquivos (w). Por outro lado, os outros usurios recebem menos permisses de acesso. Eles podem digitar o diretrio (x) e pesquis-lo (r), mas no podem digitar novos arquivos (w).
416
g (grupo) grupo que possui o arquivo o (outros) usurios adicionais (se nenhum parmetro for informado, as mudanas se aplicaro a todas as categorias) 2. 3. um caractere para apagamento (-), configurao (=) ou insero (+) as abreviaes
Se, por exemplo, o usurio tux em Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416) tambm deseja conceder a outros usurios acesso de gravao (w) ao diretrio ProjectData, ele pode fazer isso usando o comando chmod o+w ProjectData. Entretanto, se ele quiser negar a todos os usurios, exceto a si mesmo, permisses de gravao, possvel fazer isso digitando o comando chmod go-w ProjectData. Para proibir todos os usurios de adicionarem um novo arquivo pasta ProjectData, digite chmod -w ProjectData. Assim, nem mesmo o proprietrio pode gravar o arquivo sem primeiro restabelecer as permisses de gravao. Mudando permisses de propriedade Outros comandos importantes para controlar a propriedade e as permisses dos componentes do sistema de arquivos so chown (mudar usurio) e chgrp (mudar grupo). O comando chown pode ser usado para transferir a propriedade de um arquivo para outro usurio. Entretanto, somente o root tem permisso para efetuar essa mudana. Suponha que o arquivo Roadmap do Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416) no deva mais pertencer a tux, e sim ao usurio geeko. O root dever digitar chown geeko Roadmap.
417
chgrp muda a propriedade do grupo do arquivo. Contudo, o proprietrio do arquivo deve ser um membro do novo grupo. Dessa forma, o usurio tux do Exemplo 27.1, Exemplo de sada com permisses de arquivos (p 415) pode alternar o grupo que possui o arquivo ProjectData para project4 com o comando chgrp project4 ProjectData, desde que ele seja membro desse novo grupo.
Voc pode ver o s que denota que setuid bit est definido para a permisso do usurio. Por meio do setuid bit, todos os usurios iniciando o comando passwd o executam como root.
418
Voc pode ver o s que denota que o setuid bit est definido para a permisso do usurio. O proprietrio do diretrio e membros do grupo archive podero acessar este diretrio. Os usurios que no so membros deste grupo so mapeados para o grupo respectivo. O ID de grupo efetivo de todos os arquivos gravados ser archive. Por exemplo, um programa de backup que executado com o ID de grupo archive capaz de acessar este diretrio mesmo sem privilgios de root.
O proprietrio do Roadmap o tux que pertence ao grupo project3. O tux contm acesso de gravao e leitura a este arquivo. O grupo e todos os usurios tm acesso de leitura. A nica diferena que diferencia esse arquivo de um arquivo sem uma ACL o + extra na primeira coluna com os bits de permisso. Obtenha detalhes sobre a ACL executando getfacl Roadmap:
# file: Roadmap # owner: tux # group: project3
419
user::rwuser:jane:rwgroup::r-group:djungle:rwmask::r-other::---
As trs primeiras linhas da sada no retm informaes que no estejam disponveis com ls -l. Essas linhas informam somente o nome do arquivo, o proprietrio e o grupo proprietrio. As linhas de 4 a 9 contm as entradas de ACL. As permisses de acesso convencional representam um subconjunto das possveis permisses quando se usa ACLs. A ACL do exemplo concede acesso de leitura e gravao ao proprietrio do arquivo, assim como ao usurio jane (linhas 4 e 5). O conceito convencional foi expandido permitindo o acesso a um usurio extra. O mesmo se aplica ao acesso de grupo. O grupo proprietrio possui permisses de leitura (linha 6) e o grupo djungle possui permisses de leitura e gravao. A entrada mask na linha 8 reduz as permisses efetivas para o usurio jane e o grupo djungle para acesso de leitura. Outros usurios e grupos no recebem nenhum tipo de acesso ao arquivo (linha 9). Foram fornecidas apenas informaes bsicas. Encontre mais informaes detalhadas sobre ACLs no Captulo 24, Listas de controle de acesso no Linux (p 365).
27.3
Esta seo oferece uma viso geral dos comandos mais importantes do sistema SUSE LINUX. Existem muitos comandos alm dos relacionados neste captulo. Junto com os comandos individuais, so relacionados parmetros e, quando apropriado, apresentado o exemplo de um tpico aplicativo. Para saber mais sobre os vrios comandos, use as pginas de manual, acessadas com man seguidas pelo nome do comando, por exemplo, man ls. Nas pginas de manual, desloque-se para cima e para baixo com PgUp e PgDn . Desloquese entre o incio e o fim do documento com Home e End . Conclua esta exibio pressionando Q . Aprenda mais sobre o prprio comando man com man man. Na viso geral a seguir, os elementos do comando individual so gravados em estilos de fonte diferentes. O comando e suas opes obrigatrias so sempre impressos como
420
opo de comando. Especificaes ou parmetros que no so necessrios esto localizados entre [colchetes]. Ajuste as configuraes de acordo com as suas necessidades. No faz sentido escrever ls file se no h um arquivo chamado file. Geralmente, voc pode combinar vrios parmetros, por exemplo, escrevendo ls -la em vez de ls -l -a.
Administrao de arquivos
ls [options] [files] Se voc executar o comando ls sem nenhum parmetro adicional, o programa relacionar resumidamente o contedo do diretrio atual. -l Lista detalhada -a Exibe arquivos ocultos cp [options] source target Copia source para target. -i Aguarda a confirmao, se necessrio, antes que um target seja sobrescrito -r Copia recursivamente (inclui subdiretrios) mv [options] source target Copia source para target e depois apaga o source original.
421
-b Cria uma cpia de backup do source antes do deslocamento -i Aguarda a confirmao, se necessrio, antes que um targetfile seja sobrescrito rm [options] files Remove os arquivos especificados do sistema de arquivos. Os diretrios no so removidos por rm, a menos que a opo -r seja usada. -r Apaga subdiretrios existentes -i Aguarda confirmao antes de apagar cada arquivo. ln [options] source target Cria um link interno do source para o target. Normalmente, um link como esse aponta diretamente para o source no mesmo sistema de arquivos. Entretanto, se ln for executado com a opo -s, ele criar um link simblico que apontar apenas para o diretrio no qual o source est localizado, permitindo vincular sistemas de arquivos. -s Cria um link simblico cd [options] [directory] Muda o diretrio atual. O comando cd sem parmetros muda para o diretrio pessoal do usurio. mkdir [options] directory Cria um novo diretrio. rmdir [options] directory Apaga o diretrio especificado, se ele j estiver vazio.
422
chown [options] username[:[group]] files Transfere a propriedade de um arquivo para o usurio com o nome de usurio especificado. -R Muda arquivos e diretrios em todos os subdiretrios chgrp [options] groupname files Transfere a propriedade do grupo de determinado file para o grupo com o nome especificado. O proprietrio do arquivo s pode mudar a propriedade do grupo se for membro tanto do grupo atual quanto do novo grupo. chmod [options] mode files Muda as permisses de acesso. O parmetro mode tem trs partes: group, access e access type. group aceita os seguintes caracteres: u user g group o others Usando access, conceda acesso com o comando + e negue-o com -. O access type controlado pelas seguintes opes: r read w write x execute executando arquivos ou mudando para o diretrio.
423
s Setuid bit o aplicativo ou programa iniciado como se ele tivesse sido inicializado pelo proprietrio do arquivo Uma opo usar um cdigo numrico. Os quatro dgitos desse cdigo so compostos pela soma dos valores 4, 2 e 1 o resultado decimal de uma mscara binria. O primeiro dgito define o set user ID (SUID) (4), o set group ID (2) e os bits sticky (1). O segundo dgito define as permisses do proprietrio do arquivo. O terceiro dgito define as permisses dos membros do grupo e o ltimo define as permisses para todos os usurios. A permisso de leitura definida com 4, a permisso de gravao com 2 e a permisso para execuo de um arquivo com 1. O proprietrio do arquivo recebe um 6 ou 7 para arquivos executveis. gzip [parameters] files Este programa compacta o contedo dos arquivos usando algoritmos matemticos complexos. Os arquivos compactados dessa forma recebem a extenso .gz e precisam ser descompactados antes de serem usados. Para compactar vrios arquivos ou at mesmo diretrios inteiros, use o comando tar. -d Descompacta os arquivos gzip compactados para que eles retornem ao seu tamanho original e possam ser processados normalmente (como o comando gunzip) tar options archive files tar coloca um ou mais arquivos em um arquivo. A compactao opcional. O comando tar razoavelmente complexo, com algumas opes disponveis. As opes usadas mais freqentemente so: -f Grava a sada em um arquivo, e no na tela, como geralmente o caso -c Cria um novo arquivo tar -r Adiciona arquivos a um arquivo existente
424
-t Apresenta a sada do contedo de um arquivo -u Adiciona arquivos, mas somente se eles forem mais novos que os arquivos j existentes no arquivo -x Descompacta arquivos de um arquivo (extrao) -z Compacta o arquivo resultante com gzip -j Compacta o arquivo resultante com bzip2 -v Relaciona os arquivos processados Os arquivos criados pelo comando tar terminam com .tar. Se o arquivo tar tambm tiver sido compactado com o comando gzip, a extenso ser .tgz ou .tar.gz. Se ele tiver sido compactado com o comando bzip2, a extenso ser .tar.bz2. Os exemplos de aplicativos podem ser encontrados em Seo 27.1.8, Pacotes e compactao de dados (p 412). locate patterns Este comando s estar disponvel se voc tiver instalado o pacote findutils-locate. O comando locate pode localizar o diretrio em que um arquivo especificado se encontra. Se desejar, use curingas para especificar nomes de arquivo. O programa muito rpido, pois usa um banco de dados especificamente criado para esse propsito (em vez de pesquisar todo o sistema de arquivos). Entretanto, esse fato tambm resulta em uma grande desvantagem: o comando locate incapaz de localizar os arquivos criados aps a ltima atualizao do banco de dados. O banco de dados pode ser gerado por root com updatedb. updatedb [options] Este comando efetua uma atualizao do banco de dados usado por locate. Para incluir arquivos em todos os diretrios existentes, execute o programa como root. Tambm vivel coloc-lo em segundo plano acrescentando um &; assim voc Trabalhando com o Shell 425
poder continuar a trabalhar na mesma linha de comando (updatedb &). Esse comando geralmente executado como uma tarefa cron diria (consulte cron .daily). find [options] Com find, procure um arquivo em determinado diretrio. O primeiro argumento especifica o diretrio no qual deve-se iniciar a pesquisa. A opo -name deve ser seguida por uma string de pesquisa que tambm pode incluir curingas. Diferentemente do comando locate, que usa um banco de dados, o find explora o diretrio.
426
-n Adicionalmente, exibe os nmeros das linhas nas quais encontrou uma ocorrncia -l Relaciona apenas os arquivos nos quais searchstring no ocorre diff [options] file1 file2 O comando diff compara o contedo de dois arquivos. A sada produzida pelo programa relaciona todas as linhas que no so correspondentes. Esse comando freqentemente usado por programadores que s precisam enviar suas alteraes de programa, e no o cdigo-fonte inteiro. -q Informa apenas se os dois arquivos so diferentes -u Produz um diff unificado, que torna a sada mais legvel
Sistemas de arquivos
mount [options] [device] mountpoint Este comando pode ser usado para montar qualquer mdia de dados, como discos rgidos, unidades de CD-ROM e outras unidades, em um diretrio do sistema de arquivos do Linux. -r montagem apenas leitura -t filesystem Especifica o sistema de arquivos; normalmente ext2 para discos rgidos do Linux, msdos para mdia do MS-DOS, vfat para o sistema de arquivos do Windows e iso9660 para CDs. Para discos rgidos no definidos no arquivo /etc/fstab, tambm deve ser especificado o tipo de dispositivo. Nesse caso, apenas root pode mont-lo. Se o sistema de arquivos tambm tiver de ser montado por outros usurios, digite a opo user na linha adequada no arquivo /etc/fstab (separado por vrgulas) e grave essa mudana. Mais informaes esto disponveis na pgina de manual mount(1).
427
umount [options] mountpoint Este comando desmonta uma unidade montada no sistema de arquivos. Para evitar a perda de dados, execute o comando antes de retirar uma mdia de dados removvel da sua unidade. Normalmente, apenas root tem permisso para executar os comandos mount e umount. Para permitir que outros usurios executem esses comandos, edite o arquivo /etc/fstab para especificar a opo user para a respectiva unidade.
Informaes do sistema
df [options] [directory] O comando df (disk free), quando usado sem opes, exibe informaes sobre o espao total em disco, o espao em disco atualmente em uso e o espao livre em todos as unidades montadas. Se um diretrio for especificado, as informaes se limitaro unidade na qual o diretrio est localizado. -h Mostra o nmero de blocos ocupados em gigabytes, megabytes ou quilobytes em formato legvel -T Tipo do sistema de arquivos (ext2, nfs, etc.) du [options] [path] Este comando, quando executado sem nenhum parmetro, mostra o espao total em disco ocupado pelos arquivos e subdiretrios no diretrio. -a Exibe o tamanho de cada arquivo individual
428
-h Sada em forma legvel -s Exibe apenas o tamanho total calculado free [options] O comando free exibe informaes sobre o uso de RAM e de espao de troca, mostrando a quantidade total e usada nas duas categorias. Consulte Seo 30.1.6, O comando free (p 482) para obter mais informaes. -b Sada em bytes -k Sada em quilobytes -m Sada em megabytes date [options] Este simples programa exibe a hora atual do sistema. Se ele for executado como root, tambm poder ser usado para mudar a hora do sistema. Detalhes sobre o programa esto disponveis na pgina de manual date(1).
Processos
top [options] top oferece uma viso geral rpida dos processos em execuo. Pressione H para acessar uma pgina que explica resumidamente as opes principais para personalizar o programa. ps [options] [process ID] Se for executado sem opes, este comando exibir uma tabela de todos os seus prprios programas ou processos aqueles que voc tiver iniciado. As opes para o comando no so precedidas de hfen.
429
aux Exibe uma lista detalhada de todos os processos, independentemente do proprietrio kill [options] process ID Infelizmente, s vezes, um programa no pode ser concludo de forma normal. Na maioria dos casos, voc ainda poder interromper um programa fora de controle ao executar o comando kill, especificando o ID do respectivo processo (consulte top e ps). O kill envia um sinal TERM que instrui o programa a se autodesligar. Se isso no ajudar, o seguinte parmetro poder ser usado: -9 Envia um sinal KILL em vez de um sinal TERM, na maioria dos casos encerrando o processo especificado killall [options] processname Este comando assemelha-se ao kill, mas usa o nome do processo (em vez do ID do processo) como um argumento, eliminando todos os processos com esse nome.
Rede
ping [options] hostname or IP address O comando ping a ferramenta padro usada para testar a funcionalidade bsica das redes TCP/IP. Ele envia um pequeno pacote de dados para o host de destino solicitando uma resposta imediata. Se isso funcionar, o ping exibir uma mensagem que indica que o link da rede est basicamente funcionando. -c number Determina o nmero total de pacotes a serem enviados e concludo logo depois que os pacotes so despachados (por padro, no h limitao definida). -f flood ping: envia o mximo possvel de pacotes de dados; um mtodo comum, reservado para root para o teste de redes
430
-i value Especifica o intervalo entre dois pacotes de dados em segundos (padro: um segundo) nslookup O sistema de nomes de domnio soluciona nomes de domnio para endereos IP. Com essa ferramenta, envie consultas para os servidores de nomes (servidores DNS). telnet [options] hostname or IP address [port] Na realidade, Telnet um protocolo de Internet que permite trabalhar em hosts remotos de uma rede. Tambm o nome de um programa do Linux que usa esse protocolo para habilitar operaes em computadores remotos. ATENO No use telnet em uma rede que esteja suscetvel a invases de terceiros. Especialmente na Internet, use os mtodos de transferncia criptografada, como ssh, para evitar que uma senha seja usada indevidamente (consulte a pgina de manual sobre ssh).
Diversos
passwd [options] [username] Os usurios podem mudar suas prprias senhas, quando quiserem, com este comando. O administrador root pode usar o comando para mudar a senha de qualquer usurio no sistema. su [options] [username] O comando su possibilita o login com outro nome de usurio em uma sesso em execuo. Especifique um nome de usurio e a senha correspondente. A senha no necessria no root, pois o root autorizado a assumir a identidade de qualquer usurio. Ao usar o comando sem especificar um nome de usurio, voc deve informar a senha root e mudar o superusurio (root). Use su - para iniciar um shell de login para o outro usurio.
431
halt [options] Para evitar a perda de dados, voc sempre deve usar esse programa para desligar o sistema. reboot [options] Faz o mesmo que halt, exceto que o sistema efetua uma reinicializao imediata. clear Este comando limpa a rea visvel do console. No tem opes.
27.4
Editor vi
Os editores de texto ainda so usados por vrias tarefas da administrao do sistema como tambm para programao. No mundo do Unix, vi significa um editor que oferece funes de edio confortveis e mais ergonmico que muitos editores com suporte de mouse.
432
Modo de insero para Modo de comando Pressione Esc para sair do modo de insero. O vi no pode ser terminado no modo de insero, ento importante acostumar-se a pressionar Esc . Modo de comando para Modo estendido O modo estendido do vi pode ser ativado digitando-se dois-pontos (:). O modo estendido ou modo ex semelhante a um editor independente orientado a linhas que pode ser usado para tarefas simples ou mais complexas. Modo estendido para Modo de comando Aps executar um comando no modo estendido, o editor retorna automaticamente para o modo de comando. Se voc decidir no executar nenhum comando no modo estendido, apague os dois-pontos com < . O editor retorna para o modo de comando. No possvel alternar diretamente do modo de insero para o modo estendido sem primeiro alternar para o modo de comando. O vi, como outros editores, tem o seu prprio procedimento para terminar o programa. Voc no pode terminar o vi enquanto estiver no modo de insero. Primeiro, saia do modo de insero pressionando Esc . Subseqentemente, h duas opes: 1. Sair sem gravar: Para terminar o editor sem gravar as mudanas, digite : Q ! no modo de comando. O ponto de exclamao (!) faz com que o vi ignore quaisquer mudanas. Gravar e sair: Existem vrias possibilidades para gravar suas mudanas e terminar o editor. No modo de comando, use Shift + Z + Z . Para sair do programa e gravar todas as mudanas com o modo estendido, digite : W Q . No modo estendido, w corresponde a writ e q a quit.
2.
27.4.2 vi em Ao
o vi pode ser usado como um editor normal. No modo de insero, digite e apague texto com as teclas < e Del . Use as teclas de seta para mover o cursor. No entanto, estas teclas de controle geralmente causam problemas, porque existem vrios tipos de terminais que usam cdigos de tecla especiais. aqui que o modo de comando entra em ao. Pressione Esc para alternar do modo de insero para o modo
433
, J,
. Essas teclas tm
move um caractere para a direita Os comandos no modo de comando permitem diversas variaes. Para executar um comando vrias vezes, simplesmente digite o nmero de repeties antes de digitar o comando real. Por exemplo, digite 5 L para mover o cursor cinco caracteres para a direita. Uma seleo de comandos importantes mostrada na Tabela 27.1, Comandos simples do Editor vi (p 434), mas esta lista ainda est bastante incompleta. Mais listas completas esto disponveis na documentao encontrada na Seo 27.4.3, Mais informaes (p 435) Tabela 27.1
Esc I
Comandos simples do Editor vi Muda para o modo de comando Muda para o modo de insero (caracteres aparecem na posio do cursor atual) Muda para o modo de insero (caracteres aparecem depois da posio do cursor atual)
Shift
Muda para o modo de insero (caracteres so adicionados no fim da linha) Muda para o modo de substituio (sobregrava o texto antigo)
Shift
434
R O
Substitui o caractere sob o cursor Muda para o modo de insero (uma nova linha inserida aps a atual) +
O
Shift
Muda para o modo de insero (uma nova linha inserida antes da atual) Apaga o caractere atual
X D D C
D W W
Apaga a linha atual Apaga a palavra atual at o fim Muda para o modo de insero (o resto da palavra sobregravado pelas prximas entradas do usurio) Desfaz o ltimo comando
U Ctrl Shift .
+ +
R J
Refaz a mudana que foi desfeita Une a linha seguinte linha atual Repete o ltimo comando
435
Um manual sobre o vim est disponvel online em http://www.truth.sk/ vim/vimbook-OPL.pdf. As pginas da Web do projeto vim em http://www.vim.org apresentam todos os tipos de notcias, listas de distribuio e outra documentao. Um nmero de fontes do vim esto disponveis na Internet: http://www .selflinux.org/selflinux/html/vim.html, http://www .linuxgazette.com/node/view/9039 e http://www.apmaths.uwo .ca/~xli/vim/vim_tutorial.html. Consulte http:// linux-universe.com/HOWTO/Vim-HOWTO/vim-tutorial.html para obter mais links a tutoriais. IMPORTANTE: A Licena do VIM O vim software para caridade o que significa que os autores no cobram pelo software mas o encorajam a suportar um projeto sem fins lucrativos com uma contribuio monetria. Este projeto solicita ajuda para crianas pobres na Uganda. H mais informaes disponveis online em http:// iccf-holland.org/index.html, http://www.vim.org/iccf/ e http://www.iccf.nl/.
436
28
A inicializao de um sistema Linux envolve vrios componentes. Este captulo descreve os princpios subjacentes e reala os componentes envolvidos, alm de abordar o conceito de runlevels e a configurao do sistema SUSE com osysconfig.
28.1
O processo de inicializao do Linux consiste em vrios estgios, e cada um deles representado por outro componente. A lista a seguir resume o processo de inicializao e apresenta todos os principais componentes envolvidos. 1. BIOS Depois que o computador desligado, o BIOS inicializa a tela e o teclado e testa a memria principal. At esse estgio, a mquina no acessa nenhuma mdia de armazenamento em massa. Em seguida, as informaes sobre a data e o horrio atuais e sobre os perifricos mais importantes so carregadas dos valores do CMOS. Quando o primeiro disco rgido e sua geometria so reconhecidos, o controle do sistema passa do BIOS para o carregador de boot. Carregador de boot O primeiro setor de dados fsico de 512 bytes do primeiro disco rgido carregado na memria principal e o carregador de boot existente no incio desse setor assume o controle. Os comandos executados pelo carregador de boot determinam a parte restante do processo de boot. Desse modo, os primeiros 512 bytes do primeiro disco rgido so chamados de MBR (Master Boot Record - Registro Mestre de Inicializao). O carregador de boot passa o
2.
437
controle para o sistema operacional real, nesse caso, o kernel Linux. Mais informaes sobre o GRUB, o carregador de boot do Linux, podem ser encontradas no Captulo 29, O Carregador de Boot (p 453). 3. Kernel e initramfs Para passar o controle do sistema, o carregador de boot carrega na memria o kernel e um sistema de arquivos inicial baseado em RAM (initramfs). O contedo do ramfs inicial pode ser usado diretamente pelo kernel. O init ramfs contm um pequeno executvel chamado init que realiza a montagem do sistema de arquivos raiz. Em verses anteriores do SUSE Linux, essas tarefas eram realizadas pelo initrd e linuxrc, respectivamente. Para obter mais informaes sobre o initramfs, consulte a Seo 28.1.1, initramfs (p 438). init no initramfs Este programa executa todas as aes necessrias para montar o sistema de arquivos raiz adequado, por exemplo, fornecer a funcionalidade de kernel para o sistema de arquivos e os drivers de dispositivo necessrios aos controladores de armazenamento em massa. Uma vez encontrado o sistema de arquivos raiz, ele verificado quanto a erros e montado. Se esse procedimento for bem-sucedido, o initramfs ser limpo e o programa init no sistema de arquivos raiz ser executado. Para obter mais informaes sobre o init, consulte a Seo 28.1.2, init no initramfs (p 439). init O init realiza a inicializao do sistema atravs de diversos nveis, oferecendo funcionalidades diferentes. Ele descrito na Seo 28.2, O processo init (p 441).
4.
5.
28.1.1 initramfs
initramfs um pequeno sistema de arquivos que pode ser carregado pelo kernel em um disco RAM. Ele fornece um ambiente Linux mnimo que permite a execuo de programas antes da montagem do sistema de arquivos raiz. Esse ambiente carregado na memria pelas rotinas de BIOS e no tm requisitos de hardware especficos, alm de memria suficiente. O initramfs deve sempre fornecer um executvel chamado init que deve executar o programa init no sistema de arquivos raiz para a continuao do processo de boot. Antes da montagem do sistema de arquivos raiz e a inicializao do sistema operacional, o kernel precisa dos drivers correspondentes para acessar o dispositivo em que o sistema de arquivos raiz est localizado. Esses drivers podem incluir drivers especiais para determinados tipos de unidades de disco rgido ou at drivers de rede para acesso a um
438
sistema de arquivos de rede. Os mdulos necessrios para o sistema de arquivos raiz podem ser carregados pelo init no initramfs. O initramfs est disponvel durante todo o processo de boot. Assim, possvel manipular todos os eventos hotplug gerados durante o boot. Se voc precisar mudar o hardware (discos rgidos) em um sistema instalado e esse hardware necessitar da existncia de diversos drivers no kernel durante o boot, ser necessrio atualizar o initramfs. Para isso, basta chamar o mkinitrd, o que tambm era feito no initrd, predecessor do initramfs. A chamada de mkinitrd sem argumentos cria um initramfs. A chamada de mkinitrd -R cria um initrd. No SUSE Linux, os mdulos a serem carregados so especificados pela varivel INITRD_MODULES em /etc/sysconfig/kernel. Aps a instalao, essa varivel definida automaticamente com o valor correto. Os mdulos so carregados na mesma ordem em que so exibidos em INITRD_MODULES. Isso ser especialmente importante se vrios drivers SCSI forem usados, pois, caso contrrio, os nomes dos discos rgidos seriam mudados. Em suma, seria suficiente apenas carregar os drivers necessrios para acessar o sistema de arquivos raiz. Contudo, todos os drivers SCSI necessrios instalao so carregados por meio do initramfs ou initrd porque o carregamento posterior poderia ser problemtico. IMPORTANTE: Atualizando o initramfs ou o initrd O carregador de boot carrega o initramfs ou initrd da mesma maneira que o kernel. No necessrio reinstalar o GRUB aps a atualizao do initramfs ou initrd, pois o GRUB procura o arquivo correto no diretrio durante a inicializao.
439
de arquivos raiz final, o kernel precisa carregar os drivers adequados do sistema de arquivos. Gerenciamento de configuraes RAID e LVM Se voc tiver configurado o sistema para armazenar o sistema de arquivos raiz na RAID ou LVM, o init configurar a LVM ou a RAID para permitir acesso posterior ao sistema de arquivos raiz. Informaes sobre a RAID podem ser encontradas na Seo 2.3, Configurao de RAID de software (p 67). Informaes sobre a LVM podem ser encontradas na Seo 2.2, Configurao da LVM (p 60). Gerenciamento de conexes de rede Se voc tiver configurado o sistema para usar um sistema de arquivos raiz montado em rede (via NFS), o init dever ter certeza de que os drivers de rede corretos foram carregados e de que estejam configurados para permitir acesso ao sistema de arquivos raiz. Quando o init chamado durante a primeira inicializao como parte do processo de instalao, suas tarefas so diferentes daquelas mencionadas anteriormente: Localizao da mdia de instalao Quando o processo de instalao iniciado, a mquina carrega um kernel de instalao e um initrd especial com o instalador do YaST proveniente da mdia de instalao. O instalador do YaST, que executado em um sistema de arquivos RAM, precisa ter informaes sobre a localizao da mdia de instalao para acess-la e instalar o sistema operacional. Inicializao do reconhecimento de hardware e carregamento dos mdulos kernel adequados Como mencionado na Seo 28.1.1, initramfs (p 438), o processo de boot inicia com um conjunto mnimo de drivers que pode ser usado com a maioria das configuraes de hardware. O init inicia um processo de explorao de hardware que determina o conjunto de drivers adequado para sua configurao de hardware. Esses valores so gravados posteriormente em INITRD_MODULES em /etc/ sysconfig/kernel para que qualquer processo de boot subseqente possa usar um initrd personalizado. Durante o processo de instalao, o init carrega esse conjunto de mdulos.
440
Carregamento do sistema de instalao ou do sistema de recuperao Depois que o hardware for reconhecido adequadamente e os drivers adequados forem carregados, o init iniciar o sistema de instalao, que contm o instalador do YaST ou o sistema de recuperao. Inicializao do YaST Por fim, o init inicia o YaST que, por sua vez, inicia a instalao do pacote e a configurao do sistema.
28.2
O processo init
O programa init o processo de nmero 1. Ele responsvel pela inicializao do sistema da maneira necessria e, alm disso, tem uma funo especial. Ele iniciado diretamente pelo kernel e resiste ao sinal 9, que normalmente elimina os processos. Todos os outros programas so iniciados diretamente pelo init ou por um de seus processos-filho. O init configurado centralmente no arquivo /etc/inittab em que os runlevels so definidos (consulte a Seo 28.2.1, Runlevels (p 441)). O arquivo tambm especifica os servios e os daemons disponveis em cada um dos nveis. Dependendo das entradas em /etc/inittab, vrios scripts so executados pelo init. Para fins de clareza, esses scripts, chamados scripts init, residem no diretrio /etc/init.d (consulte a Seo 28.2.2, Scripts Init (p 444)). Todo o processo de inicializao e encerramento do sistema mantido pelo init. Desse ponto de vista, o kernel pode ser considerado um processo em segundo plano cuja tarefa manter todos os outros processos e ajustar o horrio da CPU e o acesso ao hardware, de acordo com as solicitaes de outros programas.
28.2.1 Runlevels
No Linux, os runlevels definem como o sistema iniciado e quais servios esto disponveis no sistema em execuo. Aps a inicializao, o sistema iniciado conforme definido em /etc/inittab na linha initdefault. Normalmente, 3 ou 5. Consulte a Tabela 28.1, Runlevels disponveis (p 442). Como alternativa, possvel especificar o runlevel durante a inicializao (no prompt, por exemplo). Os parmetros que no forem avaliados diretamente pelo prprio kernel sero passados para o init.
441
Runlevels disponveis Descrio Desligamento do sistema Modo de usurio nico; do prompt de inicializao, somente com mapeamento de teclado americano Modo de usurio nico Modo multiusurio local sem rede remota (NFS, etc.) Modo multiusurio completo com rede No usado Modo multiusurio completo com rede e gerenciador de vdeo X KDM, GDM ou XDM Reinicializao do sistema
1 2 3 4 5
IMPORTANTE: Evite o Runlevel 2 com uma partio /usr montada via NFS Voc no dever usar o runlevel 2 se seu sistema montar a partio /usr atravs do NFS. O diretrio /usr mantm programas importantes, essenciais ao funcionamento adequado do sistema. Como o servio NFS no est disponvel no runlevel 2 (modo multiusurio local sem rede remota), o sistema seria seriamente restringido em muitos aspectos. Para mudar os runlevels durante a execuo do sistema, digite init e o nmero correspondente como um argumento. Somente o administrador do sistema pode fazer isso. A lista a seguir resume os comandos mais importantes na rea de runlevel. init 1 ou shutdown now O sistema muda para o modo de usurio nico. Esse modo usado para manuteno do sistema e tarefas de administrao.
442
init 3 Todos os programas e servios essenciais (incluindo a rede) so iniciados, e os usurios comuns podem efetuar login e trabalhar no sistema sem um ambiente grfico. init 5 O ambiente grfico habilitado. Ele pode ser uma das reas de trabalho (GNOME ou KDE) ou qualquer gerenciador de janelas. init 0 ou shutdown -h now O sistema desligado. init 6 ou shutdown -r now O sistema desligado e, em seguida, reinicializado. Runlevel 5 o runlevel padro em todas as instalaes padro do SUSE Linux. solicitado o login dos usurios em uma interface grfica. Se o runlevel padro for 3, o Sistema Windows X dever ser configurado adequadamente, conforme descrito no Captulo 35, O sistema X Window (p 545), antes que o runlevel seja alternado para 5. Se isso for feito, verifique se o sistema funciona da maneira desejada, digitando init 5. Se tudo ocorrer conforme o esperado, voc poder usar o YaST para definir o runlevel padro como 5. ATENO: Os erros em /etc/inittab podem resultar em uma falha de inicializao do sistema Se /etc/inittab for danificado, o sistema poder no ser inicializado adequadamente. Portanto, seja extremamente cuidadoso ao editar /etc/ inittab e sempre mantenha um backup de uma verso intacta. Para reparar o dano, tente digitar init=/bin/sh aps o nome do kernel no prompt de inicializao para inicializar diretamente em um shell. Depois disso, torne seu sistema de arquivos raiz gravvel com o comando mount -o remount,rw / e substitua /etc/inittab pela verso de backup usando cp. Para impedir erros no sistema de arquivos, mude o sistema de arquivos raiz para somente leitura antes de reinicializar com mount -o remount,ro /. Geralmente, h duas situaes quando os runlevels so mudados. Primeiro, os scripts de parada do runlevel atual so iniciados, fechando alguns programas essenciais ao runlevel atual. Em seguida, os scripts do novo runlevel so iniciados. Na maioria dos
443
casos, vrios programas so iniciados. Por exemplo, ocorre o seguinte quando o runlevel 3 muda para 5: 1. O administrador (root) solicita que o init mude para um runlevel diferente digitando init 5. O init consulta seu arquivo de configurao (/etc/inittab) e determina se ele deve iniciar /etc/init.d/rc com o novo runlevel como parmetro. O rc chama todos os scripts de parada do runlevel atual, mas somente aqueles para os quais no h script de incio no novo runlevel. Neste exemplo, todos os scripts residem em /etc/init.d/rc3.d (o runlevel antigo era 3) e iniciam com K. O nmero depois de K especifica a ordem de incio, pois algumas dependncias devem ser consideradas. Os scripts do novo runlevel so os ltimos a serem iniciados. Neste exemplo, eles esto em /etc/init.d/rc5.d e comeam com S. O mesmo procedimento relativo ordem em que eles foram iniciado se aplica nesse caso.
2.
3.
4.
Ao mudar para o mesmo runlevel que o atual, o init somente verifica as mudanas em /etc/inittab e inicia as etapas adequadas, por exemplo, para iniciar um getty em outra interface.
444
rc6.d). Isso s serve para fins de clareza, alm de evitar scripts duplicados se forem usados em vrios runlevels. Como todos os scripts podem ser executados como de incio ou de parada, eles devem entender os parmetros start e stop. Os scripts tambm entendem as opes restart, reload, force-reload e status. Essas diversas opes so explicadas na Tabela 28.2, Opes possveis do script init (p 445). Os scripts executados diretamente pelo init no tm esses links. Eles so executados independentemente do runlevel, quando necessrio. Tabela 28.2 Opo start stop restart Opes possveis do script init Descrio Inicia o servio. Pra o servio. Se o servio estiver sendo executado, o pra e o reinicia. Se no estiver, o inicia. Recarrega a configurao sem parar e reiniciar o servio. Recarrega a configurao se o servio suport-la. Caso contrrio, age como se restart tivesse sido ativado. Mostra o status atual do servio.
reload force-reload
status
Os links em cada subdiretrio especfico de runlevel possibilitam a associao de scripts a diferentes runlevels. Durante a instalao ou desinstalao de pacotes, esses links so adicionados e removidos com a ajuda do programa insserv (ou usando /usr/lib/ lsb/install_initd, que um script que chama esse programa). Consulte a pgina de manual insserv(8) para obter detalhes. Veja a seguir uma pequena apresentao dos scripts de boot e de parada iniciados primeiro e por ltimo, respectivamente, bem como uma explicao do script de manuteno. boot Executado na inicializao do sistema usando diretamente o init. independente do runlevel escolhido e s executado uma vez. Nesse momento, os sistemas de arquivos proc e pts so montados e o blogd (boot logging daemon) ativado. Se Inicializando e configurando um sistema Linux 445
o sistema for inicializado pela primeira vez aps uma atualizao ou instalao, a configurao inicial do sistema ser iniciada. O daemon blogd um servio iniciado por boot e rc antes de qualquer outro. Ele ser parado depois que os acionamentos feitos pelos scripts acima (por meio da execuo de vrios subscripts, por exemplo) forem concludos. O blogd gravar a sada de tela no arquivo de registro /var/log/boot.msg, mas somente se e quando /var for montado para leitura-gravao. Caso contrrio, o blogd armazenar no buffer todos os dados de tela at que /var se torne disponvel. Obtenha mais informaes sobre o blogd na pgina de manual blogd(8). O script boot tambm responsvel pela inicializao de todos os scripts em /etc/init.d/boot.d com um nome iniciado com S. Nesse local, todos os sistemas de arquivos so verificados e os dispositivos de loop so configurados se necessrio. O horrio do sistema tambm definido. Se ocorrer um erro durante a verificao e o reparo automticos do sistema de arquivos, o administrador do sistema poder intervir aps digitar a senha raiz. Por fim, executado o script boot.local. boot.local Digite aqui comandos adicionais a serem executados na inicializao antes de mudar para um runlevel. Ele pode ser comparado ao AUTOEXEC.BAT em sistemas DOS. boot.setup Este script executado quando o modo de usurio nico mudado para outro runlevel e responsvel por vrias configuraes bsicas, como o layout do teclado e a inicializao dos consoles virtuais. halt Este script executado somente durante a mudana para o runlevel 0 ou 6. Ele executado como halt ou reboot. O modo como halt chamado determina se o sistema deve ser encerrado ou reinicializado. rc Este script chama os scripts de parada adequados do runlevel atual e os scripts de incio do runlevel recm-selecionado. Voc pode criar seus prprios scripts e integr-los facilmente no esquema descrito acima. Para obter instrues sobre como formatar, nomear e organizar scripts personalizados, consulte as especificaes do LSB e as pginas de manual do init,
446
init.d e insserv. Alm disso, consulte as pginas de manual do startproc e killproc. ATENO: Scripts init defeituosos podem desligar o seu sistema Scripts init defeituosos podem travar sua mquina. Edite esses scripts com muito cuidado e, se possvel, submeta-os a testes detalhados no ambiente multiusurio. Algumas informaes teis sobre os scripts init podem ser encontradas na Seo 28.2.1, Runlevels (p 441). Para criar um script init personalizado para determinado programa ou servio, use o arquivo /etc/init.d/skeleton como gabarito. Grave uma cpia desse arquivo com o novo nome e edite o programa relevante e nomes de arquivos, caminhos e outros detalhes necessrios. Voc tambm pode precisar aprimorar o script com suas prprias partes, de modo que os acionamentos corretos sejam feitos pelo procedimento init. O bloco INIT INFO na parte superior uma parte necessria do script e deve ser editada. Consulte o Exemplo 28.1, Um bloco INIT INFO mnimo (p 447). Exemplo 28.1 Um bloco INIT INFO mnimo
FOO $syslog $remote_fs $syslog $remote_fs 3 5 0 1 2 6 Start FOO to allow XY and provide YZ
# BEGIN INIT INFO # Provides: # Required-Start: # Required-Stop: # Default-Start: # Default-Stop: # Description: ### END INIT INFO
Na primeira linha do bloco INFO, aps Provides:, especifique o nome do programa ou servio controlado pelo script init. Nas linhas Required-Start: e Required-Stop:, especifique todos os servios que precisam ser iniciados ou parados antes de o prprio servio ser iniciado ou parado. Essas informaes so usadas posteriormente para gerar a numerao dos nomes de script, como encontrada nos diretrios de runlevel. Aps Default-Start: e Default-Stop:, especifique os runlevels em que o servio deve ser iniciado ou parado automaticamente. Por fim, para Description:, fornea uma breve descrio do servio em questo. Para criar os links dos diretrios de runlevel (/etc/init.d/rc?.d/) para os scripts correspondentes em /etc/init.d/, digite o comando insserv new-script-name. O programa insserv avalia o cabealho INIT INFO para criar
447
os links necessrios para os scripts de incio e parada nos diretrios de runlevel (/etc/ init.d/rc?.d/). O programa tambm se encarrega da ordem correta de incio e parada para cada runlevel, incluindo os nmeros necessrios nos nomes desses links. Se voc preferir uma ferramenta grfica para criar esses links, use o editor de runlevel fornecido pelo YaST, como descrito na Seo 28.2.3, Configurando servios do sistema (runlevel) com o YaST (p 448). Se um script j existir em /etc/init.d/, deve ser integrado ao esquema de runlevel existente. Crie os links nos diretrios de runlevel imediatamente com insserv ou por meio do servio correspondente no editor de runlevel do YaST. As mudanas sero aplicadas durante a prxima reinicializao, e o novo servio ser iniciado automaticamente. No defina esses links manualmente. Se houver algum erro no Bloco INFO, surgiro problemas quando insserv for executado posteriormente para algum outro servio.
448
Figura 28.1
Para ter mais controle sobre os runlevels em que um servio iniciado ou parado ou para mudar o runlevel padro, selecione primeiro Modo de Especialista. O runlevel padro atual ou o initdefault (o runlevel em que o sistema inicializado por padro) exibido na parte superior. Normalmente, o runlevel padro de um sistema SUSE Linux o 5 (modo multiusurio completo com rede e X). Uma alternativa adequada poderia ser o runlevel 3 (modo multiusurio completo com rede). Esta caixa de dilogo do YaST permite a seleo de um dos runlevels (como listado na Tabela 28.1, Runlevels disponveis (p 442)) como o novo padro. Alm disso, use a tabela mostrada nessa janela para habilitar ou desabilitar servios e daemons individuais. A tabela lista os servios e daemons disponveis, mostra se eles esto habilitados no sistema e, se estiverem, para quais runlevels. Aps selecionar uma das linhas com o mouse, clique nas caixas de seleo que representam os runlevels (B, 0, 1, 2, 3, 5, 6 e S) para definir os runlevels em que o servio ou daemon selecionado deve estar em execuo. O runlevel 4 inicialmente indefinido para permitir a criao de um runlevel personalizado. Uma breve descrio do servio ou daemon selecionado no momento fornecida abaixo da viso geral da tabela. Com Iniciar, Parar ou Atualizar, decida se um servio deve ser ativado. Situao da Renovao verifica o status atual. Inicializar/Reinicializar permite selecionar se voc deseja aplicar as mudanas ao sistema ou restaurar as configuraes existentes antes
449
da inicializao do editor de runlevel. A seleo de Concluir grava no disco as configuraes mudadas. ATENO: Configuraes de runlevel defeituosas podem danificar o sistema Configuraes de runlevel defeituosas podem tornar um sistema inutilizvel. Antes de aplicar as mudanas, tenha absoluta certeza sobre suas conseqncias.
28.3
A configurao principal do SUSE Linux controlada pelos arquivos de configurao em /etc/sysconfig. Os arquivos individuais em /etc/sysconfig so lidos somente pelos scripts para os quais so relevantes. Isso garante que as configuraes de rede, por exemplo, somente precisem ser analisadas pelos scripts relacionados rede. Muitos outros arquivos de configurao do sistema so gerados de acordo com as configuraes em /etc/sysconfig. Essa tarefa executada pelo SuSEconfig. Por exemplo, se voc mudar a configurao da rede, o SuSEconfig tambm poder fazer mudanas no arquivo /etc/host.conf, pois esse um dos arquivos relevantes para a configurao da rede. Esse conceito permite realizar mudanas bsicas na configurao sem a necessidade de reinicializar o sistema. H duas maneiras de editar a configurao do sistema. Use o Editor sysconfig do YaST ou edite manualmente os arquivos de configurao.
450
ATENO: A modificao dos arquivos /etc/sysconfig/* pode danificar a instalao No modifique os arquivos /etc/sysconfig se voc no tiver experincia e conhecimento prvios. Isso pode causar srios danos ao sistema. Os arquivos em /etc/sysconfig contm um pequeno comentrio sobre cada varivel para explicar seu efeito real. Figura 28.2 Configurao do sistema usando o Editor sysconfig
A caixa de dilogo do Editor sysconfig do YaST divida em trs partes. A parte esquerda mostra uma tela de rvore de todas as variveis configurveis. Quando voc seleciona uma varivel, a parte direita exibe a seleo e a definio atuais dessa varivel. Abaixo, uma terceira janela exibe uma pequena descrio da finalidade da varivel, os valores possveis, o valor padro e o arquivo de configurao do qual essa varivel se origina. A caixa de dilogo tambm fornece informaes sobre qual script de configurao executado aps a mudana da varivel e qual novo servio iniciado como resultado da mudana. O YaST solicita a confirmao das mudanas e informa quais scripts sero executados depois que voc sair da caixa de dilogo selecionando Concluir. Alm disso, selecione os servios e scripts que devem ser ignorados agora e iniciados mais tarde. O YaST aplica todas as mudanas automaticamente e reinicia os servios envolvidos para que elas sejam efetivadas.
451
452
O Carregador de Boot
29
Este captulo descreve como configurar o GRUB, o carregador de boot utilizado no SUSE Linux. Para realizar todas as configuraes, h disponvel um mdulo especial YaST. Se voc no estiver familiarizado com a idia de entrar para o Linux, leia as sees a seguir para obter algumas informaes de apoio. Este captulo tambm descreve alguns problemas freqentemente encontrados quando se inicializa com o GRUB e mostra as solues para eles. Este captulo se concentra no gerenciamento de boot e na configurao do carregador de boot do GRUB. O procedimento de boot como um todo detalhado em Captulo 28, Inicializando e configurando um sistema Linux (p 437). O carregador de boot representa a interface entre a mquina (BIOS) e o sistema operacional (SUSE Linux). A configurao do carregador de boot influencia diretamente o boot do sistema operacional. Os termos a seguir aparecem com freqncia neste captulo e talvez precisem de alguma explicao: Master boot record (registro mestre de boot) A estrutura do MBR definida por uma conveno que independe do sistema operacional. Os primeiros 446 bytes so reservados para o cdigo do programa. Em geral, eles mantm o programa do carregador de boot, neste caso, o GRUB. Os 64 bytes seguintes fornecem espao para uma tabela de partio de at quatro entradas (consulte a seo Tipos de partio (Captulo 1, Instalao com o YaST, Inicializao)). A tabela de partio contm informaes sobre o particionamento do disco rgido e sobre o tipo de sistema de arquivos. O sistema operacional precisa dessa tabela para lidar com o disco rgido. Os dois ltimos bytes do MBR devem conter um nmero mgico esttico (AA55). O MBR que contm um valor diferente
O Carregador de Boot
453
registrado como invlido pela BIOS e por todos os sistemas operacionais que rodam em PCs. Setores de boot Os setores de boot so os primeiros setores das parties do disco rgido, com a execuo da partio estendida, que serve meramente como container para outras parties. Esses setores de boot tm 512 bytes de espao para o cdigo usado para inicializar um sistema operacional instalado na partio respectiva. Isso se aplica aos setores de boot das parties formatadas do DOS, Windows e OS/2, que tambm contm alguns dados bsicos importantes do sistema de arquivos. Por outro lado, os setores de boot das parties do Linux esto inicialmente vazias depois de se configurar um sistema de arquivos. Portanto, uma partio do Linux no inicializvel por si mesma, mesmo que contenha um kernel e um sistema vlido de arquivos raiz. Um setor de boot com cdigo vlido para inicializar o sistema tem o mesmo nmero mgico que o MBR em seus dois ltimos bytes (AA55).
29.1
Gerenciamento de boot
No caso mais simples, ou seja, se houver apenas um sistema operacional instalado no computador, o gerenciamento de boot ocorre como descrito a seguir. Se houver vrios sistemas operacionais instalados no computador, esto disponveis as seguintes opes: Inicializando sistemas adicionais a partir de mdias externas Um dos sistemas operacionais pode ser inicializado do disco rgido. Os outros sistemas operacionais so inicializados atravs de um gerenciador de boot instalado em uma mdia externa (disquete, CD, mdia de armazenamento USB). Instalando um gerenciador de boot no MBR O gerenciador de boot permite a instalao simultnea e o uso alternado de vrios sistemas em um computador. Os usurios podem selecionar o sistema a ser inicializado durante o processo de boot. Para escolher outro sistema, o computador deve ser reinicializado. Isso s possvel se o gerenciador de boot selecionado for compatvel com os sistemas operacionais instalados. GRUB, o gerenciador de boot usado no SUSE Linux.
454
29.2
Por padro, o carregador de boot GRUB usado no SUSE Linux. No entanto, em alguns casos e para grupos especiais de hardwares e softwares, o LILO pode ser mais adequado. Se voc atualizar uma verso mais antiga do SUSE Linux que usa LILO, este instalado. No Banco de Dados de Suporte, na palavra-chave LILO e em /usr/share/doc/ packages/lilo, h informaes disponveis sobre a instalao e a configurao do LILO.
29.3
O GRUB (Grand Unified Bootloader) compreende dois estgios: o stage1 consiste em 512 bytes e gravado no MBR ou no setor de boot da partio de um disco rgido ou de um disquete. Depois disso, o stage2 carregado. Este estgio contm o cdigo real do programa. A nica tarefa do primeiro estgio carregar o segundo estgio do carregador de boot. O stage2 consegue acessar os sistemas de arquivos. Atualmente, so suportados o Ext2, Ext3, ReiserFS, Minix e o sistema de arquivos FAT do DOS usado pelo Windows. At certo ponto, JFS, XFS, e UFS e FFS usados pelos sistemas BSD tambm so suportados. Desde a verso 0.95, o GRUB tambm pode ser inicializado de um CD ou DVD que contenha um sistema de arquivos padro ISO 9660 que est de acordo com a especificao El Torito. Mesmo antes de o sistema ser inicializado, o GRUB pode acessar os sistemas de arquivos dos dispositivos de disco BIOS suportados (disquetes ou discos rgidos, unidades de CD e unidades de DVD detectadas pelo BIOS). Portanto, as alteraes realizadas no arquivo de configurao do GRUB (menu.lst) no exigem a reinstalao do gerenciador de boot. Quando o sistema inicializado, o GRUB carrega o arquivo de menu com os caminhos e dados de partio vlidos do kernel ou do disco RAM inicial (initrd) e localiza os arquivos. A configurao atual do GRUB se baseia em trs arquivos que so descritos a seguir:
O Carregador de Boot
455
/boot/grub/menu.lst Este arquivo contm todas as informaes sobre parties ou sistemas operacionais que podem ser inicializados com o GRUB. Sem essas informaes, o controle de sistema no pode ser passado para o sistema operacional. /boot/grub/device.map Esse arquivo traduz os nomes dos dispositivos da notao do GRUB e do BIOS para os nomes de dispositivos do Linux. /etc/grub.conf Esse arquivo contm os parmetros e as opes que o shell do GRUB precisa para instalar corretamente o carregador de boot. O GRUB pode ser controlado de vrias maneiras. As entradas de boot de uma configurao existente podem ser selecionadas no menu grfico (tela de apresentao). A configurao carregada a partir do arquivo menu.lst. No GRUB, todos os parmetros de boot podem ser alterados antes do boot. Por exemplo, os erros cometidos durante a edio do arquivo de menu podem ser corrigidos desta maneira. Os comandos de boot tambm podem ser inseridos de forma interativa atravs de um tipo de prompt de entrada (consulte o item Editando as entradas de menu durante o procedimento de boot (p 461)). O GRUB oferece a possibilidade de determinar a localizao do kernel e do initrd antes do boot. Dessa maneira, voc pode at inicializar um sistema operacional instalado para o qual no existe entrada na configurao do carregador de boot. O shell do GRUB fornece uma emulao do GRUB no sistema instalado. Ele pode ser usado para instalar o GRUB ou testar novas configuraes antes de aplic-las. Consulte o item Seo 29.3.4, O shell do GRUB (p 464).
456
Todas as vezes em que o sistema inicializado, o GRUB carrega o arquivo de menu a partir do sistema de arquivos. Por essa razo, o GRUB no precisa ser reinstalado depois de todas as modificaes no arquivo. Use o carregador de boot YaST para modificar a configurao do GRUB conforme descrito no Seo 29.4, Configurando o carregador de boot com o YaST (p 466). O arquivo de menu contm comandos. A sintaxe muito simples. Cada linha contm um comando seguido de parmetros opcionais separados por espaos, como ocorre no shell. Por razes histricas, alguns comandos admitem um = na frente do primeiro parmetro. Os comentrios so introduzidos por um hash (#). Para identificar os itens do menu na viso geral do menu, especifique um ttulo para cada entrada. O texto (incluindo os espaos) que vem depois da palavra-chave ttulo exibido como opo selecionvel no menu. Todos os comandos at o prximo ttulo so executados quando se seleciona esse item de menu. O caso mais simples o redirecionamento para os carregadores de boot de outros sistemas operacionais. O comando chainloader, e o argumento geralmente o bloco de boot de outra partio na notao do bloco do GRUB. Por exemplo:
chainloader (hd0,3)+1
Os nomes de dispositivo no GRUB so explicados em Convenes de nomenclatura para discos rgidos e parties (p 458). O exemplo apresentado especifica o primeiro bloco da quarta partio do primeiro disco rgido. Use o comando kernel para especificar uma imagem do kernel. O primeiro argumento o caminho para a imagem do kernel em uma partio. Os outros argumentos so passados para o kernel na linha de comando. Se o kernel no contiver drivers incorporados para acesso partio raiz, o initrd deve ser especificado com um comando separado do GRUB cujo nico argumento o caminho para o arquivo initrd. Como o endereo de carregamento do initrd gravado na imagem do kernel carregado, o comando initrd deve vir imediatamente aps o comando kernel. O comando root simplifica a especificao do kernel e dos arquivos initrd. O nico argumento de root um dispositivo do GRUB ou uma partio em um dispositivo do GRUB. Esse dispositivo usado para todos os kernels, initrd, ou para outros caminhos de arquivo para os quais no h dispositivos explicitamente especificados
O Carregador de Boot
457
at o prximo comando root. Esse comando no usado no arquivo menu.lst gerado durante a instalao. Ele apenas facilita a edio manual. O comando boot est implcito no fim de cada entrada do menu, assim ele no precisa ser gravado no arquivo de menu. No entanto, para usar o GRUB interativamente para o boot, voc deve inserir o comando boot no final. O comando em si no tem argumentos. Ele meramente inicializa a imagem do kernel carregado ou do carregador de cadeia especificado. Depois de gravar todas as entradas de menu, defina uma delas como entrada default. Do contrrio, utilizada a primeira (entrada 0). Voc tambm pode especificar um tempo de espera em segundos depois do qual a entrada default deve ser inicializada. timeout e default geralmente precedem as entradas de menu. Um arquivo de exemplo descrito em Um exemplo de arquivo de menu (p 459).
O GRUB no faz distino entre os dispositivos IDE, SCSI e RAID. Todos os discos rgidos reconhecidos pelo BIOS ou por outras controladoras so numerados de acordo com a seqncia de boot predefinido no BIOS. Infelizmente, o GRUB no consegue mapear os nomes dos dispositivos do Linux exatamente para os nomes dos dispositivos da BIOS. Ele gera esse mapeamento com a ajuda de um algoritmo e o salva no arquivodevice.map, que pode ser editado se
458
necessrio. Em Seo 29.3.2, O arquivo device.map (p 462), h informaes sobre o arquivo device.map. O caminho completo do GRUB consiste em um nome de dispositivo escrito entre parnteses e no caminho para o arquivo no sistema de arquivos na partio especificada. O caminho comea com uma barra. Por exemplo, o kernel inicializvel poderia ser especificado como segue em um sistema com um disco rgido nico de IDE que contm o Linux em sua primeira partio:
(hd0,0)/boot/vmlinuz
O primeiro bloco define a configurao da tela de apresentao: gfxmenu (hd0,4)/message A mensagem da imagem de segundo plano localiza-se em /dev/hda5. color white/blue black/light-gray Esquema de cor: branco (primeiro plano), azul (segundo plano), preto (seleo) e cinza-claro (segundo plano da seleo). O esquema de cores no tem efeito sobre
O Carregador de Boot
459
a tela de apresentao, apenas sobre o menu personalizvel do GRUB que voc pode acessar saindo da tela de apresentao com Esc . default 0 Por padro, a primeira entrada do menu, title linux, a utilizada para inicializar. timeout 8 Aps oito segundos sem nenhuma entrada do usurio, o GRUB inicializa automaticamente a entrada default. Para desativar o boot automtico, exclua a linha timeout. Se voc definir timeout 0, o GRUB inicializa a entrada default imediatamente. O segundo e maior bloco lista os vrios sistemas operacionais inicializveis. As sees para os sistemas operacionais individuais so introduzidas pelo ttulo. A primeira entrada (title linux) responsvel por inicializar o SUSE Linux. O kernel (vmlinuz) localiza-se na primeira partio lgica (a partio de boot) do primeiro disco rgido. Os parmetros do kernel, tais como a partio raiz e o modo VGA, so anexados aqui. A partio raiz especificada de acordo com a conveno de nomenclatura do Linux (/dev/hda7/), pois essas informaes so lidas pelo kernel e no tm nada a ver com o GRUB. O initrd tambm se localiza na primeira partio lgica do primeiro disco rgido. A segunda entrada responsvel por carregar o Windows. O Windows inicializado a partir da primeira partio do primeiro disco rgido (hd0,0). O comando chainloader +1 faz com que o GRUB leia e execute o primeiro setor da partio especificada. A prxima entrada permite o boot a partir do disco rgido sem modificar as configuraes do BIOS. A opo de boot failsafe inicia o Linux com uma seleo de parmetros do kernel que permite que o Linux seja inicializado nos sistemas problemticos. O arquivo de menu pode ser alterado sempre que for necessrio. O GRUB utiliza, ento, as configuraes modificadas durante o prximo boot. Edite o arquivo permanentemente usando o YaST ou um editor da sua escolha. Como alternativa, faa as alteraes temporrias de forma interativa usando a funo de edio do GRUB. Consulte o item Editando as entradas de menu durante o procedimento de boot (p 461).
460
O GRUB adota automaticamente os novos parmetros na prxima vez em que o sistema inicializado. Como alternativa, essa alterao tambm pode ser feita com o mdulo do carregador de boot YaST. Anexe os novos parmetros linha existente, separados por espaos.
O Carregador de Boot
461
kernel que correspondem a um padro especfico so automaticamente acrescentadas lista de imagens inicializveis. Observe que no h suporte a esse recurso. Ative a opo do curinga inserindo uma entrada extra de menu no menu.lst. Para serem teis, todas as imagens initrd e do kernel tm um nome-base comum e um identificador que corresponde ao kernel com o seu initrd associado. Considere a seguinte configurao:
initrd-default initrd-test vmlinuz-default vmlinuz-test
Nesse caso, voc pode acrescentar imagens de boot em uma configurao do GRUB. Para obter as entradas do menu linux-default e linux-test, seria necessria a seguinte entrada no menu.lst:
title linux-* wildcard (hd0,4)/vmlinuz-* kernel (hd0,4)/vmlinuz-* root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-*
Nesse exemplo, o GRUB pesquisa a partio (hd0,4) para ver se h entradas que correspondam ao curinga. Essas entradas so usadas para gerar novas entradas de menu do GRUB. No exemplo anterior, o GRUB comporta-se como se as seguintes entradas existissem no menu.lst:
title linux-default wildcard (hd0,4)/vmlinuz-default kernel (hd0,4)/vmlinuz-default root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-default title linux-test wildcard (hd0,4)/vmlinuz-test kernel (hd0,4)/vmlinuz-test root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-test
Com essa configurao, podem-se esperar problemas caso os nomes de arquivo no forem usados de forma consistente, ou se estiver faltando um dos arquivos expandidos, como uma imagem initrd.
especial, pois o GRUB no tem acesso s informaes do BIOS na seqncia de boot. O GRUB salva o resultado desta anlise no arquivo /boot/grub/device.map. Para um sistema no qual a seqncia de boot no BIOS configurada como IDE antes de SCSI, o arquivo device.map poderia aparecer da seguinte forma:
(fd0) (hd0) (hd1) /dev/fd0 /dev/hda /dev/sda
Como a ordem da IDE, da SCSI e de outros discos rgidos depende de vrios fatores, e como o Linux no consegue identificar o mapeamento, a seqncia no arquivo device .map pode ser configurada manualmente. Se voc encontrar problemas na hora do boot, verifique se a seqncia neste arquivo corresponde seqncia no BIOS e use o shell do GRUB, descrito em Seo 29.3.4, O shell do GRUB (p 464), para modificla temporariamente, conforme se fizer necessrio. Depois que o sistema Linux for inicializado, o arquivo device.map pode ser permanentemente editado com o mdulo do carregador de boot YaST ou com um editor da sua preferncia. Depois de alterar manualmente o device.map, execute o seguinte comando para reinstalar o GRUB. Este comando faz com que o arquivo device.map seja recarregado e os comandos listados em grub.conf sejam executados:
grub --batch < /etc/grub.conf
Significado das entradas individuais: root (hd0,4) Esse comando diz para o GRUB aplicar os seguintes comandos primeira partio lgica do primeiro disco rgido (o local dos arquivos de boot).
O Carregador de Boot
463
install parameter O comando grub deve ser executado com o parmetro install. O stage1 do carregador de boot deve ser instalado no MBR do primeiro disco rgido (/grub/stage1 d (hd0)). O stage2 deve ser carregado no endereo de memria 0x8000 (/grub/stage2 0x8000). A ltima entrada ((hd0,4)/grub/menu.lst) mostra para o GRUB onde ele deve procurar o arquivo de menu.
464
Agora os comandos do GRUB s podem ser executados no prompt raiz depois que se pressionar P e se inserir a senha. No entanto, os usurios ainda podem inicializar todos os sistemas operacionais a partir do menu de boot. 4 Para impedir que um ou vrios sistemas operacionais sejam inicializados a partir do menu de boot, acrescente a entrada lock em cada seo no menu.lst que no deveria ser inicializada sem se inserir uma senha. Por exemplo:
title linux kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791 initrd (hd0,4)/initrd lock
O Carregador de Boot
465
Depois de reiniciar o sistema e selecionar a entrada no Linux no menu de boot, exibida a seguinte mensagem de erro:
Erro 32: Precisa de autenticao
Pressione Enter para inserir o menu. Depois pressione P para obter o prompt da senha. Depois de inserir a senha e pressionar Enter , o sistema operacional selecionado (o Linux, neste caso) no deve inicializar.
29.4
O modo mais fcil de configurar o carregador de boot em seu sistema SUSE Linux utilizar o mdulo do YaST. No Centro de Controle do YaST, selecione Sistema Configurao do Carregador de Boot. A configurao atual do carregador de boot do sistema exibida, possibilitando que voc faa as mudanas desejadas. Consulte a Figura 29.1, Configurando o carregador de boot com o YaST (p 466). Figura 29.1 Configurando o carregador de boot com o YaST
466
Gerenciamento de Sees Use esta guia para editar, mudar e apagar sees do carregador de boot referentes aos sistemas operacionais individuais. Para adicionar uma opo, clique em Adicionar. Para mudar o valor de uma opo existente, selecione-o com o mouse e clique em Editar. Se no quiser usar nenhuma opo existente, selecione-a e clique em Apagar. Se no estiver familiarizado com as opes do carregador de boot, leia primeiro a Seo 29.3, Inicializando com o GRUB (p 455). Instalao do Carregador de Boot Use esta guia para ver e mudar as configuraes relacionadas a tipo, localizao ou outras configuraes do carregador de boot.
1 Abra a guia Instalao do Carregador de Boot. 2 No painel Tipo, clique no menu do Carregador de Boot e selecione LILO. 3 Selecione uma das seguintes aes do menu pop-up: Propor Nova Configurao O YaST prope uma nova configurao. Converter Configurao Atual O YaST converte a configurao atual. Na converso da configurao, algumas definies podem ser perdidas. Iniciar Nova Configurao do Incio Use esta opo para gravar uma configurao personalizada. Esta ao no fica disponvel durante a instalao do SUSE Linux. Ler Configurao Salva em Disco Use esta opo para carregar o seu prprio /etc/lilo.conf. Esta ao no fica disponvel durante a instalao do SUSE Linux. O Carregador de Boot 467
4 Clique em OK para gravar as mudanas. 5 Clique em Concluir na janela de dilogo principal para ativar as mudanas. Aps a converso, a antiga configurao do GRUB gravada no disco. Para utiliz-la, basta voltar o tipo de carregador de boot para GRUB e selecionar Recuperar Configurao Salva Antes da Converso do menu pop-up. Esta ao fica disponvel somente em um sistema instalado. NOTA: Carregador de boot personalizado Se quiser usar um carregador de boot que no seja o GRUB nem o LILO, clique na opo No Instalar Nenhum Carregador de Boot. Leia a documentao do seu carregador de boot cuidadosamente antes de escolher esta opo.
1 Para mudar a localizao do carregador de boot, clique na guia Instalao do Carregador de Boot e selecione as seguintes opes do menu Localizao do Carregador de Boot: MBR (Master Boot Record) de /dev/hdX Registro mestre de inicializao de um disco. Esta opo recomendada sempre que o SUSE determinar que o sistema pode ser inicializado desta maneira. O X identifica o disco rgido, isto , a, b, c, d:
hda => ide0 hdb => hdc => hdd => master ide0 slave ide1 master ide1 slave
Setor de Boot da Partio de Boot /dev/hdXY Setor de inicializao da partio /boot. Esta opo ser padro se voc tiver vrios sistemas operacionais instalados no disco rgido. O Y corresponde
468
Setor de Boot da Partio Raiz /dev/hdXY O setor de inicializao da partio / (raiz). Esta opo tambm ser usada se voc tiver vrios sistemas operacionais instalados no disco rgido e quiser continuar usando o antigo gerenciador de inicializao. Outros Esta opo permite que voc especifique a localizao do carregador de boot. 2 Clique em Concluir para ativar as mudanas.
1 Abra a guia Gerenciamento de Sees. 2 Na lista, selecione o sistema desejado com o mouse ou clicando em para cima ou para baixo. 3 Clique em Definir como Padro. 4 Clique em Concluir para ativar essas mudanas.
O Carregador de Boot
469
Procedimento 29.5
1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Opes do Carregador de Boot. 3 Marque a opo Mostrar Menu de Boot. 4 No Menu de Boot, mude o valor de Tempo de Espera do Menu de Boot digitando um novo valor, clicando na tecla de seta apropriada com o mouse ou utilizando as teclas de seta do teclado. 5 Clique em OK. 6 Clique em Concluir para ativar as mudanas. Voc pode decidir se o menu de inicializao deve ser exibido permanentemente sem contagem regressiva clicando na caixa Continuar Boot aps Tempo de Espera.
1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Opes do Carregador de Boot. 3 Em Proteo por Senha, marque a opo Proteger Carregador de Boot com Senha e defina a senha. 4 Clique em OK. 5 Clique em Concluir para ativar as mudanas.
470
1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Detalhes de Instalao do Carregador de Boot. 3 Se mais de um disco for listado, selecione um disco e clique em Para cima ou Para baixo para reordenar os discos exibidos. 4 Clique em OK para gravar as mudanas. 5 Clique em Concluir para ativar as mudanas. Utilizando este mdulo, tambm possvel substituir o MBR por um cdigo genrico (que inicializa a partio ativa). Clique em Substituir MBR por Cdigo Genrico em Atualizao da rea do Sistema do Disco. Tambm possvel clicar em Ativar Partio do Carregador de Boot no mesmo painel para ativar a partio que contm o carregador de boot. Clique em Concluir para ativar as mudanas.
29.5
O YaST pode ser usado para desinstalar o carregador de boot do Linux e recuperar o MBR para o estado que ele tinha antes da instalao do Linux. Durante a instalao, o YaST cria automaticamente uma cpia de backup do MBR original e o restaura sob solicitao, sobrescrevendo o GRUB. Para desinstalar o GRUB, inicie o mdulo do carregador de boot YaST (Sistema Configurao do Carregador de Boot). Nessa primeira caixa de dilogo, selecione
O Carregador de Boot
471
Redefinir Restaurar MBR do Disco Rgido e clique em Concluir para sair. No MBR, o GRUB sobrescrito com os dados do MBR original.
29.6
Se a inicializao do sistema com um gerenciador de boot apresentar problemas ou se o gerenciador de boot no puder ser instalado no MBR do disco rgido ou do disquete, tambm ser possvel criar um CD inicializvel com os arquivos de inicializao necessrios para o Linux. necessrio haver um gravador de CD instalado no sistema. A criao de um CR-ROM inicializvel com GRUB requer simplesmente um formato especial de stage2 chamadostage2_eltorito e, opcionalmente, um menu.lst personalizado. Os clssicos arquivos stage1 e stage2 no so necessrios. Crie um diretrio para criao da imagem ISO, por exemplo, com cd /tmp emkdir iso. Crie tambm um subdiretrio para GRUM, com mkdir -p iso/boot/grub. Copie o arquivo stage2_eltorito no diretrio grub:
cp /usr/lib/grub/stage2_eltorito iso/boot/grub
Para torn-los disponveis para o GRUB, copie o arquivo menu.lst em iso/boot/ grub e ajuste as entradas do caminho para que apontem para um dispositivo de CDROM. Faa isso substituindo o nome do dispositivo dos discos rgidos, listados no formato (hd*), nos nomes de caminho, pelo nome de dispositivo da unidade do CDROM, que (cd):
gfxmenu (cd)/boot/message timeout 8 default 0 title Linux kernel (cd)/boot/vmlinuz root=/dev/hda5 vga=794 resume=/dev/hda1 splash=verbose showopts initrd (cd)/boot/initrd
472
29.7
Desde o SUSE Linux 7.2, a tela grfica do SUSE exibida no primeiro console se a opo vga=<value> for usada como parmetro de kernel. Se voc fizer a instalao usando o YaST, essa opo automaticamente ativada de acordo com a resoluo e a placa de vdeo selecionadas. H trs maneiras de desativar a tela SUSE, se desejado: Desabilitando a tela do SUSE quando necessrio. Insira o comando echo 0 >/proc/splash na linha de comando para desativar a tela grfica. Para ativ-la novamente, insira echo 1 >/proc/splash. Desabilitando a tela do SUSE por padro. Acrescente o parmetro de kernel splash=0 configurao do seu carregador de boot. O Captulo 29, O Carregador de Boot (p 453) fornece mais informaes sobre isso. No entanto, se voc preferir o modo de texto, que foi o padro nas verses anteriores, configure vga=normal. Desativando completamente a tela SUSE. Compile um novo kernel e desative a opo Usar a tela de apresentao em vez do logotipo de boot no suporte a framebuffer. DICA A desabilitao do suporte a framebuffer no kernel tambm desabilita automaticamente a tela de apresentao. O SUSE no pode fornecer suporte ao seu sistema se voc o executar com um kernel personalizado.
29.8
Soluo de problemas
Essa seo lista alguns dos problemas freqentemente encontrados na hora de inicializar com o GRUB e uma breve descrio das possveis solues. Alguns desses problemas
O Carregador de Boot
473
so analisados em artigos do Banco de Dados de Suporte, em http://portal.suse .de/sdb/en/index.html. Se o seu problema especfico no estiver includo nesta lista, use a caixa de dilogo de pesquisa do Banco de Dados de Suporte, no endereo https://portal.suse.com/PM/page/search.pm, para pesquisar palavraschave como GRUB, boot e carregador de boot. GRUB e XFS O XFS no deixa espao para o stage1 no bloco de boot da partio. Portanto, no especifique uma partio XFS como local do carregador de boot. Esse problema pode ser resolvido com a criao de uma partio separada de boot que no formatada com o XFS. GRUB e JFS Embora tecnicamente possvel, a combinao do GRUB com o JFS problemtica. Nesse caso, crie uma partio de separada de boot (/boot) e formate-a com o Ext2. Instale o GRUB nessa partio. O GRUB reporta um erro de geometria no GRUB O GRUB verifica a geometria dos discos rgidos conectados quando o sistema inicializado. s vezes, a BIOS retorna informaes inconsistentes e o GRUB cria um erro de geometria do GRUB. Se este for o caso, use o LILO ou atualize a BIOS. No Banco de Dados de Suporte, na palavra-chave LILO, h informaes detalhadas sobre a instalao, configurao e manuteno do LILO. O GRUB tambm retorna essa mensagem de erro se o Linux foi instalado em um disco rgido adicional que no est registrado no BIOS. O stage1 do carregador de boot encontrado e carregado corretamente, mas o stage2 no encontrado. Esse problema pode ser remediado registrando-se o novo disco rgido na BIOS. O sistema contendo discos rgidos IDE e SCSI no inicializa Durante a instalao, o YaST pode ter determinado incorretamente a seqncia de boot dos discos rgidos (e talvez voc no a tenha corrigido). Por exemplo, o GRUB pode considerar /dev/hda como hd0 e /dev/sda como hd1, embora a seqncia de boot no BIOS seja ao contrrio (SCSI antes de IDE). Nesse caso, corrija os discos rgidos durante o processo de boot com a ajuda da linha de comando do GRUB. Depois que o sistema for inicializado, edite o arquivo device.map para aplicar o novo mapeamento permanentemente. Depois verifique os nomes de dispositivo do GRUB nos arquivos /boot/grub/menu.lst e 474
Inicializando o Windows do segundo disco rgido Alguns sistemas operacionais, como o Windows, podem ser inicializados apenas do primeiro disco rgido. Se um sistema operacional desse tipo for instalado em um disco rgido que no for o primeiro, voc pode efetuar uma mudana lgica na respectiva entrada do menu.
... title windows map (hd0) (hd1) map (hd1) (hd0) chainloader(hd1,0)+1 ...
Nesse exemplo, o Windows iniciado a partir do segundo disco rgido. Para essa finalidade, a ordem lgica dos discos rgidos alterada com map. Essa alterao no afeta a lgica dentro do arquivo de menu do GRUB. Portanto, o segundo disco rgido deve ser especificado para chainloader.
29.9
Mais informaes
Em http://www.gnu.org/software/grub/, h informaes abrangentes sobre o GRUB. Se texinfo for instalado na sua mquina, visite as pginas de informaes do GRUB em um shell inserindo info grub. Voc tambm pode pesquisar a palavrachave GRUB no Banco de Dados de Suporte, em http://portal.suse.de/ sdb/en/index.html, para obter informaes sobre problemas especficos.
O Carregador de Boot
475
30
Este captulo comea com informaes sobre vrios pacotes de software, os consoles virtuais e o layout de teclado. Abordamos componentes de software como bash, cron e logrotate, porque eles foram mudados ou aperfeioados durante os ltimos ciclos de lanamento. Mesmo que eles sejam pequenos ou considerados de menor importncia, talvez os usurios desejem mudar o seu comportamento padro, porque esses componentes muitas vezes esto intimamente ligados ao sistema. O captulo termina com uma seo sobre configuraes especficas de pas e idioma (I18N e L10N).
30.1
Os programas bash, cron, logrotate, locate, ulimit e free, e o arquivo resolv.conf so muito importantes para os administradores de sistema e para vrios usurios. Pginas do manual e de informaes so duas fontes teis de informaes sobre comandos, mas nem sempre ambas esto disponveis. O GNU Emacs um editor de texto popular e muito configurvel.
477
2. 3. 4.
Configuraes personalizadas podem ser feitas em ~/.profile ou em ~/.bashrc. Para assegurar o processamento correto desses arquivos, necessrio copiar as configuraes bsicas de /etc/skel/.profile ou /etc/skel/.bashrc no diretrio pessoal do usurio. recomendvel copiar as configuraes de /etc/skel aps uma atualizao. Execute os seguintes comandos de shell para evitar a perda de ajustes pessoais:
mv cp mv cp ~/.bashrc ~/.bashrc.old /etc/skel/.bashrc ~/.bashrc ~/.profile ~/.profile.old /etc/skel/.profile ~/.profile
Entrada in /etc/crontab
root test -x /usr/sbin/atrun && /usr/sbin/atrun
Voc no pode editar /etc/crontab chamando o comando crontab -e. Este arquivo deve ser carregado diretamente em um editor, modificado e, em seguida, gravado.
478
Alguns pacotes instalam scripts de shell nos diretrios /etc/cron.hourly, /etc/ cron.daily, /etc/cron.weekly e /etc/cron.monthly, cujas instrues so controladas por /usr/lib/cron/run-crons. /usr/lib/cron/ run-crons executado a cada 15 minutos da tabela principal (/etc/crontab). Isso garante que os processos que tenham sido negligenciados possam ser executados no momento adequado. Para executar os scripts de manuteno por hora, dirio ou outros scripts de manuteno peridica em horrios personalizados, remova os arquivos de marcao de horrio regularmente, utilizando as entradas /etc/crontab (consulte Exemplo 30.2, /etc/crontab: Remoo de Arquivos de Marcao de Hora (p 479), que remove a opo por hora antes de cada hora cheia, a opo dirio uma vez ao dia s 2h14, etc.). Exemplo 30.2
59 14 29 44 * 2 2 2 * * * 1 * * * * * * 6 *
Os trabalhos de manuteno diria de sistema foram distribudos a vrios scripts por motivos de clareza. Eles esto contidos no pacote aaa_base. /etc/cron.daily contm, por exemplo, os componentes suse.de-backup-rpmdb, suse .de-clean-tmp ou suse.de-cron-local.
479
Configurao
Configure o logrotate com o arquivo /etc/logrotate.conf. Em particular, a especificaoinclude configura principalmente os arquivos adicionais a serem lidos. O SUSE Linux assegura que os programas que produzem arquivos de registro instalam arquivos de configurao individual em /etc/logrotate.d. Por exemplo, tais programas acompanham os pacotes apache2 (/etc/logrotate.d/apache2) e syslogd (/etc/logrotate.d/syslog). Exemplo 30.3 Exemplo para /etc/logrotate.conf
# consulte "man lo rotate" para obter os detalhes # rotacione os arquivos de registro semanalmente semanalmente # mantenha 4 semanas de backlogs rotacione 4 # crie arquivos de registro novos (vazios) aps rotacionar os antigos criados # ative esta opo se deseja que os arquivos de registro sejam compactados #compactar # As informaes de rotao de registro de drop de pacotes RPM neste diretrio incluem /etc/logrotate.d # nenhum pacote possui lastlog ou wtmp - ns iremos rotacion-los aqui #/var/log/wtmp { # mensal # criar 0664 root utmp # rotacionar 1 #} # registros especficos de sistema tambm podem ser configurados aqui.
logrotate controlado pelo cron e chamado diariamente por /etc/cron.daily/ logrotate. IMPORTANTE A opo create l todas as configuraes feitas pelo administrador em /etc/ permissions*. Certifique-se de que no haja conflitos devido a modificaes pessoais.
480
Configuraes globais de sistema podem ser feitas em /etc/profile. L, habilite a criao de arquivos bsicos, necessrios para os programadores para depurao. Um usurio normal no pode aumentar os valores especificados em /etc/profile pelo administrador do sistema, mas pode fazer entradas especiais em ~/.bashrc.
481
Exemplo 30.4
# limite de memria fsica: ulimit -m 98304 # limite de memria virtual: ulimit -v 98304
As quantidades de memria devem ser especificadas em KB. Para obter informaes mais detalhadas, consulte man bash. IMPORTANTE Nem todos os shells suportam as diretivas ulimit. O PAM (por exemplo, pam_limits) oferece possibilidades abrangentes de ajustes se voc depende de configuraes abrangentes para essas restries.
482
483
personalizar no Emacs, as configuraes sero salvas no arquivo ~/ .gnu-emacs-custom. Com o SUSE Linux, o pacote do emacs instala o arquivo site-start.el no diretrio /usr/share/emacs/site-lisp. O arquivo site-start.el carregado antes do arquivo de inicializao ~/.emacs. Entre outras coisas, o arquivo site-start.el assegura que os arquivos de configurao especial distribudos com os pacotes de expanso do Emacs, como o psgml, sejam carregados automaticamente. Os arquivos de configurao deste tipo esto localizados em /usr/share/emacs/ site-lisp, tambm, e sempre comeam com o nome suse-start-. O administrador do sistema local pode especificar configuraes globais do sistema no arquivo default.el. Mais informaes sobre esses arquivos esto disponveis no arquivo de informaes do Emacs em Init File: info:/emacs/InitFile. Informaes sobre como desabilitar o carregamento desses arquivos, se necessrio, tambm so fornecidas neste local. Os componentes do Emacs so divididos em vrios pacotes: O pacote base emacs. emacs-x11 (normalmente instalado): o programa com suporte X11. emacs-nox: o programa sem suporte X11. emacs-info: documentao online em formato info. emacs-el: os arquivos de biblioteca no compilados em Emacs Lisp. Eles no so necessrios em tempo de execuo. Numerosos pacotes de expanso podem ser instalados, se houver necessidade: emacs-auctex (para LaTeX), psgml (para SGML e XML), gnuserv (para operao de cliente e servidor) e outros.
30.2
Consoles virtuais
O Linux um sistema multiusurio e multitarefa. As vantagens desses recursos podem ser apreciadas mesmo em um sistema de PC independente. No modo de texto, existem
484
seis consoles virtuais disponveis. Alterne entre eles utilizando a combinao de teclas Alt + F1 para Alt + F6 . O stimo console reservado para X e o dcimo console mostra as mensagens do kernel. Podem ser atribudos mais ou menos consoles com a modificao do arquivo /etc/inittab. Para alternar para um console de X sem fech-lo, use a combinao de teclas Alt + F1 para Ctrl + Alt + F6 . Para voltar para X, pressione Alt + F7 .
Ctrl
30.3
Mapeamento de teclado
Para padronizar o mapeamento de teclado de programas, foram feitas mudanas nos seguintes arquivos:
/etc/inputrc /usr/X11R6/lib/X11/Xmodmap /etc/skel/.Xmodmap /etc/skel/.exrc /etc/skel/.less /etc/skel/.lesskey /etc/csh.cshrc /etc/termcap /usr/lib/terminfo/x/xterm /usr/X11R6/lib/X11/app-defaults/XTerm /usr/share/emacs/<VERSION>/site-lisp/term/*.el
Essas mudanas afetam apenas aplicativos que utilizam entradas terminfo ou cujos arquivos de configurao so mudados diretamente (vi, less, etc.). Os aplicativos que no acompanham o SUSE Linux devem ser adaptados a esses padres. Em X, a chave de composio (multikey) pode ser acessada utilizando Ctrl + Shift (direita). Consulte tambm a entrada correspondente em /usr/X11R6/lib/X11/ Xmodmap. Outras configuraes so possveis utilizando a Extenso de Teclado X (XKB). Esta extenso tambm usada pelos ambientes de rea de trabalho do GNOME (gswitchit) e KDE (kxkb). DICA: Mais informaes Informaes sobre o XKB esto disponveis em /etc/X11/xkb/README e nos documentos ali relacionados.
485
Informaes detalhadas sobre a entrada dos idiomas chins, japons e coreano (CJK) esto disponveis na pgina de Mike Fabian em: http://www.suse .de/~mfabian/suse-cjk/input.html.
30.4
O SUSE Linux amplamente internacionalizado e pode ser modificado para satisfazer as necessidades locais de maneira flexvel. Em outras palavras, a internacionalizao (I18N) permite localizaes especficas (L10N). As abreviaes I18N e L10N so derivadas das primeiras e ltimas letras das palavras e, no meio, est o nmero de letras omitidas. As configuraes so feitas com variveis LC_ definidas no arquivo /etc/ sysconfig/language. Estas referem-se no somente ao suporte ao idioma nativo, mas tambm s categoriasMensagens (Idioma), Conjunto de Caracteres, Ordem de Classificao, Hora e Data, Nmeros e Moeda. Cada uma dessas categorias pode ser definida diretamente com sua prpria varivel ou indiretamente com uma varivel master no arquivo language (consulte a pgina de manual local). RC_LC_MESSAGES, RC_LC_CTYPE, RC_LC_COLLATE, RC_LC_TIME, RC_LC_NUMERIC, RC_LC_MONETARY Essas variveis so passadas para o shell sem o prefixo RC_ e representa as categorias listadas. Os perfis shell de referncia esto listados abaixo. A configurao atual pode ser exibida com o comando locale. RC_LC_ALL Esta varivel, se definida, sobregrava os valores das variveis j mencionadas. RC_LANG Se nenhuma das variveis anteriores for definida, este o fallback. Por padro, o SUSE Linux apenas define RC_LANG. Isto facilita o processo para que os usurios informem seus prprios valores. ROOT_USES_LANG Uma varivel yes ou no. Se for definida como no, root sempre funcionar no ambiente POSIX.
486
As outras variveis podem ser definidas via editor sysconfig do YaST (consulte Seo 28.3.1, Mudando a configurao do sistema usando o Editor sysconfig do YaST (p 450)). O valor de tal varivel contm o cdigo do idioma, cdigo do pas, codificao e modificador. Os componentes individuais so conectados por caracteres especiais:
LANG=<language>[[_<COUNTRY>].<Encoding>[@<Modifier>]]
LANG=en_US.UTF-8 Esta a configurao padro se Ingls americano for selecionado durante a instalao. Se voc selecionou outro idioma, aquele idioma ser habilitado, mas ainda com o UTF-8 como a codificao de caractere. LANG=en_US.ISO-8859-1 Este define o idioma para ingls, pas para Estados Unidos e a definio de caractere para ISO-8859-1. Esta definio de caractere no suporta o sinal de Euro, mas s vezes pode ser til para programas que no foram atualizados para suportar UTF-8. A string que define o conjunto de caracteres (ISO-8859-1 neste caso) ento avaliada por programas como o Emacs. LANG=en_IE@euro O exemplo acima inclui explicitamente o sinal de Euro em uma configurao de idioma. Falando estritamente, esta configurao atualmente obsoleta, porque o
487
UTF-8 tambm cobre o smbolo de Euro. Ela til apenas se um aplicativo no suportar o UTF-8, mas o ISO-8859-15. O SuSEconfig l as variveis em /etc/sysconfig/language e grava as mudanas necessrias em /etc/SuSEconfig/profile e /etc/SuSEconfig/csh .cshrc. /etc/SuSEconfig/profile lido ou originado por /etc/profile. /etc/SuSEconfig/csh.cshrc originado por /etc/csh.cshrc. Isso torna as configuraes disponveis em todo o sistema. Os usurios anular os padres do sistema editando o seu ~/.bashrc de acordo. Por exemplo, se voc no quiser usar o en_US global de sistema para mensagens de programa, inclua LC_MESSAGES=es_ES, ento as mensagens sero exibidas em espanhol.
488
LANGUAGE="nb_NO:nn_NO:no" Observe que em noruegus, LC_TIME tambm tratado de maneira diferente. Um problema que pode surgir um separador usado para delimitar grupos de dgitos no ser reconhecido corretamente. Isso acontece se LANG for definido para um cdigo de idioma com somente duas letras, como de, mas o arquivo de definio que o glibc utiliza est localizado em /usr/share/lib/de_DE/LC_NUMERIC. Por isso, LC_NUMERIC deve ser definido para de_DE para tornar a definio de separador visvel para o sistema.
489
Operao da impressora
31
CUPS o sistema de impresso padro do SUSE Linux. O CUPS altamente orientado ao usurio. Em muitos casos, compatvel com LPRng ou pode ser adaptado com relativamente pouco esforo. O LPRng includo no SUSE Linux apenas por motivos de compatibilidade. As impressoras podem ser distinguidas pela interface, como USB ou rede, e pela linguagem de impresso. Ao comprar uma impressora, verifique se a interface do equipamento suportada pelo hardware e se a linguagem da impressora adequada. As impressoras podem ser categorizadas com base em trs classes de linguagem: Impressoras PostScript PostScript a linguagem de impressora na qual a maior parte dos trabalhos de impresso Linux e Unix so gerados e processados pelo sistema de impresso interno. Essa linguagem j existe h bastante tempo e muito eficiente. Se documentos PostScript puderem ser diretamente processados pela impressora e no precisarem ser convertidos em estgios adicionais do sistema de impresso, o nmero de origens de erro potenciais ser reduzido. Como as impressoras PostScript esto sujeitas a custos de licenciamento substanciais, elas geralmente custam mais que as impressoras sem interpretador PostScript. Impressora padro (linguagens como PCL e ESC/P) Embora essas linguagens de impressora tenham surgido h bastante tempo, ainda so usadas e sofrem constantes desenvolvimentos para se adaptarem aos novos recursos de impressoras. No caso de linguagens conhecidas, o sistema pode converter tarefas de impresso PostScript na respectiva linguagem de impresso com a ajuda do Ghostscript. Esse estgio de processamento chamado de interpretao. As linguagens mais conhecidas so a PCL, mais usada pelas impressoras HP e seus Operao da impressora 491
clones, e a ESC/P, utilizada nas impressoras Epson. Geralmente, essas linguagens so suportadas no Linux e produzem um resultado de impresso satisfatrio. Pode ocorrer de o Linux no conseguir lidar com algumas funes de impressoras muito novas e sofisticadas, j que os desenvolvedores do cdigo-fonte aberto ainda estaro trabalhando nesses recursos. Alm da HP, que desenvolve os drivers hpijs, nenhum outro fabricante cria ou disponibiliza drivers Linux aos distribuidores como licena de cdigo-fonte aberto. A maior parte dessas impressoras est na faixa de preos intermediria. Impressoras proprietrias (geralmente, impressoras GDI) Em geral, apenas um ou vrios drivers Windows esto disponveis para impressoras proprietrias. Essas impressoras no aceitam nenhuma das linguagens de impresso comuns, e as que usam esto sujeitas a alterao quando uma nova edio de um modelo lanada. Consulte a Seo 31.7.1, Impressoras sem suporte de linguagem de impressora padro (p 508) para obter mais informaes. Antes de comprar uma nova impressora, consulte as seguintes fontes para verificar a abrangncia do suporte ao equipamento pretendido: http://cdb.suse.de/ banco de dados de impressoras do SUSE Linux http://www.linuxprinting.org/ banco de dados de impressoras do site LinuxPrinting.org http://www.cs.wisc.edu/~ghost/ site do Ghostscript na Web /usr/share/doc/packages/ghostscript/catalog.devices lista de drivers includos Os bancos de dados online sempre mostram o status de suporte Linux mais recente. No entanto, a distribuio do Linux s pode integrar os drivers disponveis no momento da produo. Da mesma forma, uma impressora atualmente classificada como perfeitamente suportada poder no apresentar esse status quando a prxima verso do SUSE Linux for lanada. Assim, os bancos de dados no indicaro necessariamente o status correto, mas apenas uma informao aproximada.
492
31.1
O usurio cria uma tarefa de impresso. Essa tarefa consiste nos dados a serem impressos, alm de informaes para o spooler, como nome da impressora ou nome da fila de impresso e, opcionalmente, dados para o filtro, como opes especficas da impressora. Existe uma fila de impresso dedicada para cada impressora. O spooler mantm a tarefa de impresso em fila at que a impressora desejada esteja pronta para receber dados. Uma vez pronta, o spooler envia os dados pelo filtro, tendo a impressora como back end. O filtro converte os dados que o usurio deseja imprimir (ASCII, PostScript, PDF, JPEG etc.) em dados especficos de impressora (PostScript, PCL, ESC/P etc.). Os recursos da impressora so descritos nos arquivos PPD. O arquivo PPD contm opes da impressora com os parmetros necessrios para habilit-los. O sistema de filtros verifica se as opes selecionadas pelo usurio foram habilitadas. Se voc usa uma impressora PostScript, o sistema de filtros converte os dados em PostScript especfico da impressora. Isso no exige um driver de impressora. Se voc usa uma impressora no-PostScript, o sistema de filtros converte os dados em dados especficos da impressora usando o Ghostscript. Isso exige um driver Ghostscript adequado sua impressora. O back end recebe do filtro os dados especficos da impressora e os repassa a ela.
31.2
Existem vrias possibilidades para conectar uma impressora ao sistema. A configurao do sistema de impresso CUPS no faz distino entre uma impressora local e uma impressora conectada ao sistema pela rede. No Linux, impressoras locais devem ser conectadas conforme descrito no manual do respectivo fabricante. O CUPS suporta conexes seriais, USB, paralelas e SCSI. Para obter mais informaes sobre a conexo de impressoras, leia o artigo CUPS in a Nutshell (Aprendendo mais um pouco sobre
Operao da impressora
493
CUPs) no Banco de Dados de Suporte, em http://portal.suse.com. Para encontrar o artigo, digite cups na caixa de dilogo de pesquisa. ATENO: Conexo do cabo mquina Ao conectar a impressora mquina, no esquea de que apenas dispositivos USB podem ser conectados ou desconectados durante a operao. Desligue o sistema antes de modificar outros tipos de conexo.
31.3
Instalao do software
PPD (descrio de impressora PostScript) a linguagem de computador que descreve as propriedades, como resoluo, e as opes, como disponibilidade de uma unidade duplex. Essas descries so necessrias para o uso de vrias opes de impressora no CUPS. Sem um arquivo PPD, os dados de impresso seriam encaminhados impressora em estado bruto, o que normalmente no desejado. Durante a instalao do SUSE Linux, vrios arquivos PPD so pr-instalados, habilitando o uso de at mesmo impressoras sem suporte a PostScript. Para configurar uma impressora PostScript, a melhor opo obter um arquivo PPD adequado. H vrios arquivos PPD disponveis no pacote de PPDs do fabricante, que so automaticamente instalados no escopo da instalao padro. Consulte a Seo 31.6.3, Arquivos PPD em pacotes diferentes (p 505) e a Seo 31.7.2, Nenhum arquivo PPD adequado disponvel para impressora PostScript (p 508). Novos arquivos PPD podem ser armazenados no diretrio /usr/share/cups/ model/ ou adicionados ao sistema de impresso por meio do YaST (consulte a Configurao manual (p 496)). Posteriormente, possvel selecionar o arquivo PPD durante a instalao. Tenha cuidado se o fabricante pedir que voc instale pacotes de software inteiros para modificar arquivos de configurao. Em primeiro lugar, esse tipo de instalao pode resultar na perda do suporte oferecido pelo SUSE Linux. Em segundo lugar, os comandos de impresso podero funcionar de forma diferente, e talvez o sistema no consiga abordar dispositivos de outros fabricantes. Por isso, no recomendamos instalar o software do fabricante.
494
31.4
Configurao da impressora
Aps conectar a impressora ao computador e instalar o software, instale a impressora no sistema. Faa isso usando as ferramentas que acompanham o SUSE Linux. Como o SUSE Linux enfatiza a segurana, ferramentas de terceiros no funcionaro bem com as restries de segurana e causaro mais problemas que benefcios. Consulte a Seo 31.6.1, Servidor e firewall do CUPS (p 502) e a Seo 31.6.2, Mudanas no servio de impresso do CUPS (p 503) para obter mais informaes sobre como solucionar problemas.
Configurao automtica
O YaST poder configurar a impressora automaticamente se for possvel configurar automaticamente a porta paralela ou USB e se a impressora conectada puder ser detectada. O banco de dados da impressora tambm deve conter a string do ID da impressora que o YaST recupera durante a deteco automtica do hardware. Se o ID do hardware for diferente do da designao do modelo, selecione o modelo manualmente.
Operao da impressora
495
Para assegurar que tudo funcione adequadamente, cada configurao deve ser verificada com a funo de teste de impresso do YaST. A pgina de teste tambm fornece informaes importantes sobre a configurao testada.
Configurao manual
Se os requisitos da configurao automtica no forem atendidos, ou se voc quiser fazer uma configurao personalizada, configure a impressora manualmente. Dependendo do sucesso da deteco automtica e da quantidade de informaes sobre o modelo de impressora encontradas no banco de dados, o YaST poder determinar as configuraes corretas automaticamente ou, pelo menos, fazer uma pr-seleo razovel. Os seguintes parmetros devem ser configurados: Conexo de Hardware (Porta) A configurao da conexo de hardware depender da habilidade do YaST em encontrar a impressora durante a deteco automtica de hardware. Se o YaST conseguir detectar o modelo de impressora automaticamente, poderemos deduzir que a conexo da impressora est funcionando no nvel de hardware, no sendo necessrio modificar qualquer configurao a esse respeito. Se o YaST no conseguir detectar automaticamente o modelo de impressora, poder haver algum problema na conexo no nvel do hardware. Nesse caso, ser necessria alguma interveno manual para configurar a conexo. Na caixa de dilogo Configurao da Impressora, pressione Configurar para iniciar o fluxo de trabalho de configurao manual. Selecione o Tipo de Impressora (por exemplo, Impressora USB) e, clicando em Prximo, digite a Conexo de Impressora e selecione o dispositivo. Nome da Fila O nome da fila usado quando emitimos comandos de impresso. O nome deve ser relativamente curto e composto apenas por letras minsculas e nmeros. Digite o Nome para impresso na prxima caixa de dilogo (Nome da fila). Modelo de Impressora e Arquivo PPD Todos os parmetros especficos da impressora, como o driver Ghostscript a ser usado e os parmetros do filtro de impresso, so armazenados em um arquivo PPD (PostDescription Printer Description). Consulte Seo 31.3, Instalao do software (p 494) para obter mais informaes sobre arquivos PPD.
496
Para muitos modelos de impressora, haver vrios arquivos PPD disponveis se, por exemplo, vrios drivers Ghostscript funcionarem com o modelo em questo. Quando voc selecionar um fabricante e um modelo na prxima caixa de dilogo (Modelo de impressora), o YaST selecionar o arquivo PPD que corresponde impressora. Se houver vrios arquivos PPD disponveis para o modelo, o YaST assumir um deles como padro (normalmente aquele marcado como recomendado). possvel modificar o arquivo PPD escolhido na prxima caixa de dilogo usando Editar. Para modelos no-PostScript, todos os dados especficos da impressora so produzidos pelo driver Ghostscript. Por esse motivo, a configurao do driver o fator mais importante a determinar a qualidade da impresso. A impresso afetada pelo tipo de driver Ghostscript (arquivo PPD) selecionado e pelas opes especificadas para ele. Se necessrio, mude as opes adicionais (conforme disponibilizadas pelo arquivo PPD) depois de selecionar Editar. Figura 31.1 Seleo do modelo de impressora
Sempre verifique se suas configuraes esto funcionando como esperado. Para isso, imprima a pgina de teste. Se a impresso sair com erros (por exemplo, com vrias pginas praticamente vazias), pare a impresso removendo todo o papel e, em seguida, interrompendo o teste no YaST.
Operao da impressora
497
Se o banco de dados da impressora no incluir uma entrada para o modelo, ser possvel adicionar um novo arquivo PPD selecionando Adicionando Arquivo PPD ao Banco de Dados ou usando um grupo de arquivos PPD genricos para forar a impressora a usar uma das linguagens de impresso padro. Para isso, selecione FABRICANTE DESCONHECIDO como fabricante da impressora. Configuraes Avanadas Normalmente, no necessrio alterar essas configuraes.
498
host Linux ou Unix diferente no sistema CUPS. O nmero de porta para o servio LPD 515. Um exemplo de URI de dispositivo lpd://host-printer/LPT1. IPP (protocolo de impresso de Internet) O IPP um protocolo relativamente novo (1999) baseado no protocolo HTTP. Com o IPP, mais dados referentes tarefa so transmitidos. O CUPS usa o IPP em transmisses internas de dados. o protocolo escolhido para a fila de encaminhamento entre dois servidores CUPS. necessrio indicar o nome da fila de impresso para que o IPP seja configurado corretamente. A porta padro do IPP 631. Exemplos de URIs de dispositivo so ipp://host-printer/ps e ipp://host-cupsserver/printers/ps. SMB (compartilhamento Windows) O CUPS tambm suporta a impresso em impressoras conectadas a compartilhamentos Windows. O protocolo usado para essa finalidade o SMB. O SMB usa os nmeros de porta 137, 138 e 139. Exemplos de URIs de dispositivos so smb://user:password@workgroup/server/printer, smb://user:password@host/printer e smb://server/printer. O protocolo suportado pela impressora deve ser determinado antes da configurao. Se o fabricante no fornecer as informaes necessrias, o comando nmap, que vem com o pacote nmap, poder ser usado para descobrir o protocolo. nmap verificar as portas abertas do host. Por exemplo:
nmap -p 35,137-139,515,631,9100-10000 printerIP
Operao da impressora
499
O dispositivo (-v) estar disponvel como fila (-p), usando o arquivo PPD especificado (-P). Isso significa que voc deve conhecer o arquivo PPD e o nome do dispositivo se quiser configurar a impressora manualmente. No use -E como primeira opo. Em todos os comandos CUPS, -E como primeiro argumento define o uso de uma conexo criptografada. Para habilitar a impressora, -E deve ser usado como mostrado no seguinte exemplo:
lpadmin -p ps -v parallel:/dev/lp0 -P \ /usr/share/cups/model/Postscript.ppd.gz -E
Para obter mais opes de lpadmin, consulte a pgina de manual lpadmin(1). Durante a instalao do sistema, algumas opes so definidas como padro. Essas opes podem ser modificadas para cada tarefa de impresso (dependendo da ferramenta de impresso utilizada). Tambm possvel modificar essas opes padro com o YaST. Usando ferramentas de linha de comando, defina opes padro da seguinte forma: 1 Primeiro, liste todas as opes:
lpoptions -p queue -l
Exemplo:
Resoluo/Resoluo de Sada: 150dpi *300dpi 600dpi
500
A opo padro ativada fica evidente com o asterisco precedente (*). 2 Mude a opo com lpadmin:
lpadmin -p queue -o Resolution=600dpi
Quando um usurio comum executa lpoptions, as configuraes so gravadas em ~/.lpoptions. As configuraes de root so gravadas em /etc/cups/ lpoptions.
31.5
Configurao de aplicativos
Os aplicativos, assim como as ferramentas da linha de comando, dependem das filas de impressora existentes. Geralmente, no necessrio reconfigurar a impressora de um aplicativo especfico porque provavelmente voc conseguir imprimir usando as filas disponveis. Para imprimir da linha de comando, digite lp-d nome da fila nome do arquivo, substituindo os nomes correspondentes do nome da fila e nome do arquivo. Alguns aplicativos dependem do comando lp para imprimir. Nesse caso, digite o comando correto na caixa de dilogo do aplicativo, geralmente sem especificar nome do arquivo, por exemplo lp -dnome da fila. Para que isso funcione com programas KDE, habilite Impresso atravs de programa externo. Caso contrrio, voc no poder digitar o comando de impresso. Ferramentas como o xpp e o programa kprinter do KDE oferecem uma interface grfica que permite escolher filas e definir opes padro do CUPS e especficas da impressora disponibilizadas por meio do arquivo PPD. Voc pode usar o kprinter como interface de impresso padro de aplicativos no KDE especificando kprinter ou kprinter--stdin como comando de impresso nas caixas de dilogo desses aplicativos. O comportamento do aplicativo determinar o comando a ser escolhido. Se configurado corretamente, o aplicativo dever chamar a caixa de dilogo kprinter Operao da impressora 501
sempre que uma tarefa de impresso for emitida. Por isso, voc pode usar a caixa de dilogo para selecionar uma fila e definir outras opes de impresso. Isso requer que a configurao de impresso do prprio aplicativo no conflite com a do kprinter, e que as opes de impresso somente sejam modificadas por meio de kprinter depois que este seja habilitado.
31.6
Vrios recursos do CUPS foram adaptados para o SUSE Linux. Algumas das mudanas mais importantes so abordadas aqui.
2.
3.
502
que a tarefa foi enviada a um servidor local, enquanto, na verdade, ela foi enviada ao servidor do invasor. O YaST pode localizar os servidores CUPS verificando todos os hosts de rede para ver se eles oferecem esse servio e ouvindo transmisses IPP. O segundo mtodo usado durante a instalao do sistema para localizar servidores CUPS para a proposta. Ele exige que a porta 631/UDP esteja aberta para pacotes de entrada. Abrir uma porta para configurar acesso a filas remotas por meio do segundo mtodo pode constituir um risco de segurana porque o invasor pode transmitir um servidor que pode ser aceito pelos usurios. A configurao padro do firewall mostrada na caixa de dilogo da proposta rejeitar transmisses IPP em qualquer interface. Da mesma forma, o segundo mtodo para deteco de filas remotas e o terceiro mtodo para acesso de filas remotas no funcionaro. Portanto, a configurao do firewall deve ser modificada marcando-se uma das interfaces como interna, que abre a porta por padro, ou abrindo-se explicitamente a porta de uma interface externa. Por motivos de segurana, nenhuma porta aberta por padro. A configurao de firewall proposta deve ser modificada para habilitar o CUPS a detectar filas remotas durante a instalao e acessar servidores remotos do sistema local durante a operao normal. O usurio tambm pode detectar os servidores CUPS verificando ativamente os hosts de rede locais ou configurar filas manualmente. No entanto, por causa das razes mencionadas no incio desta seo, esse mtodo no recomendado.
Operao da impressora
503
Entretanto, a autenticao (a verificao de senha) no pode ser executada via /etc/ shadow, porque lp no tem acesso a /etc/shadow. Em vez disso, deve ser usada a autenticao especfica do CUPS via /etc/cups/passwd.md5. Para esses fins, o administrador do CUPS com o grupo de administrao do CUPS sys e a senha do CUPS devem ser digitados em /etc/cups/passwd.md5. Para isso, digite o seguinte como root:
lppasswd -g sys -a CUPS-admin-name
Esta configurao tambm essencial se voc quiser usar o front end da Web de administrao (CUPS) ou a ferramenta de administrao da impressora (KDE). Quando cupsd executado como lp, /etc/printcap no pode ser gerado, porque lp no pode criar arquivos em /etc/. Portanto, cupsd gera /etc/cups/ printcap. Para assegurar que os aplicativos que lem somente nomes de fila de /etc/printcap continuem a funcionar adequadamente, /etc/printcap um link simblico que aponta para /etc/cups/printcap. Quando cupsd executado como lp, a porta 631 no pode ser aberta. Portanto, cupsd no pode ser recarregado com rccups reload. Use rccups restart.
e
<Local /> Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 127.0.0.2 Allow From @LOCAL </Local>
Dessa forma, somente hosts LOCAL podem acessar cupsd em um servidor CUPS. Hosts LOCAL so hosts cujos endereos IP pertencem a uma interface no-PPP
504
(interfaces cujos sinalizadores IFF_POINTOPOINT no esto definidos) e pertencem mesma rede do servidor CUPS. Pacotes de todos os outros hosts sero rejeitados imediatamente.
Operao da impressora
505
506
PostScript devem ser configuradas com o arquivo PPD adequado do fabricante da impressora, j que esse arquivo permite o uso de todas as funes da impressora PostScript. O YaST preferir um arquivo PPD do pacote manufacturer-PPDs se as seguintes condies forem atendidas: O fabricante e o modelo determinados durante a deteco do hardware correspondem ao fabricante e ao modelo de um arquivo PPD do pacote manufacturer-PPDs. O arquivo PPD do pacote manufacturer-PPDs o nico arquivo PPD adequado para o modelo de impressora ou existe um arquivo PPD Foomatic com uma entrada *NickName: ... Foomatic/Postscript (recommended) que tambm corresponde ao modelo de impressora. Assim, o YaST no usa nenhum arquivo PPD do pacote manufacturer-PPDs nos seguintes casos: O arquivo PPD do pacote manufacturer-PPDs no corresponde ao fabricante e ao modelo. Isso poder ocorrer se o pacote manufacturer-PPDs contiver apenas um arquivo PPD para modelos semelhantes, por exemplo, se no houver arquivo PPD separado para os modelos individuais de uma srie de modelos, mas o nome do modelo for especificado na forma Funprinter 1000 series no arquivo PPD. O arquivo PPD Foomatic PostScript no recomendado. Isso talvez ocorra porque o modelo de impressora no funciona suficientemente bem no modo PostScript; por exemplo, a impressora pode no ser confivel nesse modo porque tem pouca memria ou muito lenta porque seu processador fraco. Alm disso, a impressora pode no suportar PostScript por padro porque, por exemplo, o suporte a PostScript s est disponvel como mdulo opcional. Se um arquivo PPD do pacote manufacturer-PPDs for adequado para uma impressora PostScript, mas o YaST no puder configur-lo por esses motivos, selecione manualmente o modelo de impressora respectivo no YaST.
31.7
Soluo de problemas
As sees a seguir abordam alguns dos problemas mais encontrados em relao a hardware e software de impressora, bem como formas de solucionar ou superar esses problemas. Operao da impressora 507
508
Se o arquivo PPD for fornecido como arquivo compactado (.zip) ou arquivo compactado de auto-extrao (.exe), faa a descompactao com unzip. Primeiro, reveja os termos de licena do arquivo PPD. Use o utilitrio cupstestppd para verificar se o arquivo PPD compatvel com a Especificao de Formato do Arquivo de Descrio de Impressora Adobe PostScript, verso 4.3. Se o utilitrio retornar FAIL, os erros dos arquivos PPD so srios e provavelmente causaro grandes problemas. Os problemas reportados pelo cupstestppd devem ser eliminados. Se necessrio, pea o arquivo PPD adequado ao fabricante da impressora.
Operao da impressora
509
Se a conexo com lpd no for estabelecida, o lpd pode no estar ativo ou pode haver problemas bsicos de rede. Como usurio root, use o seguinte comando para consultar um relatrio de status (possivelmente muito longo) sobre a fila no host remoto, considerando que o respectivo lpd esteja ativo e o host aceite consultas:
echo -e "\004queue" \ | netcat -w 2 -p 722 host 515
Se o lpd no responder, ele pode no estar ativo ou pode haver problemas bsicos de rede. Se o lpd responder, a resposta deve mostrar por que no possvel imprimir na fila do host. Se voc receber uma resposta como a do Exemplo 31.2, Mensagem de erro do lpd (p 510), o problema est sendo causado pelo lpd remoto. Exemplo 31.2 Mensagem de erro do lpd
lpd: your host does not have line printer access lpd: queue does not exist printer: spooling disabled printer: printing disabled
510
Verificando um cupsd remoto Por padro, o servidor de rede CUPS deve transmitir suas filas a cada 30 segundos na porta UDP 631. Por isso, o seguinte comando pode ser usado para testar a existncia de um servidor de rede CUPS na rede.
netcat -u -l -p 631 & PID=$! ; sleep 40 ; kill $PID
Se existir um servidor de rede CUPS de transmisso, a sada aparecer conforme mostrado no Exemplo 31.3, Transmisso do servidor de rede CUPS (p 511). Exemplo 31.3 Transmisso do servidor de rede CUPS
ipp://host.domain:631/printers/queue
Use o comando a seguir para testar o estabelecimento de uma conexo TCP com cupsd (porta 631) no host.
netcat -z host 631 && echo ok || echo failed
Se a conexo com cupsd no for estabelecida, o cupsd pode no estar ativo ou existem problemas bsicos de rede. lpstat -h host -l -t retorna um relatrio de status (possivelmente muito longo) para todas as filas do host, desde que o respectivo cupsd esteja ativo e o host aceite consultas. O prximo comando pode ser usado para testar se a fila do host aceita uma tarefa de impresso consistindo em um nico caractere de retorno de carro. Nada ser impresso. Possivelmente, ser ejetada uma pgina em branco.
echo -en "\r" \ | lp -d fila -h host
Soluo de problemas da impressora de rede ou da caixa do servidor de impresso Algumas vezes, spoolers executados na caixa do servidor de impresso causam problemas quando precisam lidar com muitas tarefas de impresso. Como isso causado pelo spooler nessa caixa, no h soluo para o problema. Como paliativo, desvie o spooler na caixa do servidor de impresso endereando a impressora conectada caixa diretamente por meio do soquete TCP. Consulte a Seo 31.4.2, Impressoras de rede (p 498). Dessa forma, a caixa do servidor de impresso reduzida a um conversor entre as vrias formas de transferncia de dados (conexo de rede TCP/IP e impressora local). Para usar esse mtodo, voc precisa conhecer a porta TCP da caixa do servidor de impresso. Se a impressora estiver conectada caixa do servidor de impresso e ligada, a porta TCP poder, geralmente, ser determinada com o utilitrio nmap Operao da impressora 511
do pacote nmap depois que essa caixa for ativada. Por exemplo, nmapendereo IP pode resultar na seguinte sada para a caixa do servidor de impresso:
Port 23/tcp 80/tcp 515/tcp 631/tcp 9100/tcp State open open open open open Service telnet http printer cups jetdirect
Essa sada indica que a impressora conectada caixa do servidor de impresso pode ser endereada via soquete TCP na porta 9100. Por padro, nmap verifica somente algumas portas mais conhecidas listadas em /usr/share/nmap/ nmap-services. Para verificar todas as portas possveis, use o comando nmap-pporta_de_origem-porta_de_destino endereo-IP. O processo pode demorar. Para obter mais informaes, consulte a pgina de manual nmap. Digite um comando como
echo -en "\rHello\r\f" | netcat -w 1 porta endereo-IP arquivo cat | netcat -w 1 porta endereo-IP
para enviar strings de caracteres ou arquivos diretamente respectiva porta para testar se a impressora pode ser endereada dessa porta.
512
at que a transferncia de dados seja reportada como impossvel. Como tentativas posteriores podem ser inteis, o cupsd desabilita a impresso da fila respectiva. Aps eliminar a causa do problema, o administrador do sistema deve reabilitar a impresso com o comando /usr/bin/enable.
Operao da impressora
513
1 Para interromper a impresso, remova todo o papel das bandejas da impressora jato de tinta ou laser. Impressoras de alta qualidade tm um boto de cancelamento da impresso. 2 A tarefa de impresso pode ainda estar na fila, j que as tarefas so removidas somente depois de enviadas completamente impressora. Use lpstat -o ou lpstat -h servidor-de-impresso -o para verificar a fila que est sendo impressa. Apague a tarefa com cancelfila-nmerodatarefa ou cancel -hservidor-de-impresso fila-nmerodatarefa. 3 Alguns dados podem ainda ser transferidos impressora mesmo que a tarefa seja apagada da fila. Verifique se h um processo back end do CUPS em execuo para a fila respectiva e termine-o. Por exemplo, para uma impressora conectada porta paralela, o comando fuser -k /dev/lp0 pode ser usado para terminar todos os processos que ainda esto acessando a impressora (mais precisamente: a porta paralela). 4 Reinicialize a impressora completamente deixando-a desligada por um tempo. Em seguida, insira o papel e ligue a impressora.
31.7.10
Mais informaes
Solues para vrios problemas especficos so apresentadas no Banco de Dados de Suporte. Em caso de problemas com a impressora, consulte os artigos do Banco de Dados de Suporte Installing a Printer e Printer Configuration from SUSE Linux 9.2, que voc pode procurar com a palavra-chave printer.
Operao da impressora
515
O sistema hotplug
32
O sistema hotplug controla a inicializao da maioria dos dispositivos em um computador. Ele no usado para dispositivos que podem ser inseridos e removidos durante a operao, mas para todos os dispositivos detectados enquanto o sistema est inicializando. Ele trabalha junto com o sistema de arquivos sysfs e udev, que esto descritos em Captulo 33, Ns de dispositivo dinmicos com udev (p 525). At que o kernel tenha sido inicializado, somente dispositivos que so absolutamente necessrios, como o sistema de barramento, discos de inicializao e teclado, so inicializados. O kernel aciona eventos hotplug para todos os dispositivos detectados. O daemon udevd ouve esses eventos e executa o udev para criar o n de dispositivos e configurar o dispositivo. Para dispositivos que no podem ser detectados automaticamente, como cartes ISA antigos, uma configurao esttica utilizada. Fora algumas excees histricas, a maioria dos dispositivos inicializada imediatamente assim que esto acessveis, durante a inicializao do sistema ou quando os dispositivos esto conectados por hotplug. Durante a inicializao, as interfaces so registradas com o kernel. Este registro aciona mais eventos hotplug que causam uma configurao automtica da respectiva interface. Em verses anteriores do SUSE Linux, um conjunto esttico de dados de configurao era usado como a base para os dispositivos de inicializao. Quaisquer eventos hotplug eram tratados por scripts separados, chamados agentes. Com este lanamento do SUSE Linux, o subsistema hotplug integrado ao udev, com udev, as regras fornecem a funcionalidade dos antigos agentes hotplug. As configuraes gerais para o subsistema hotplug podem ser encontradas em /etc/ sysconfig/hotplug. Todas as variveis so comentadas. A configurao geral
O sistema hotplug
517
do dispositivo realizada dependendo de regras correspondentes encontradas em /etc/ udev/rules.d (consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525)). Arquivos de configurao para dispositivos especficos esto localizados em /etc/sysconfig/hardware. A rechamada do evento hotplug usada na verso anterior do SUSE Linux, /proc/sys/kernel/hotplug, geralmente vazia pois udevd recebe mensagens hotplug atravs de um soquete de netlink.
32.1
Dispositivos e interfaces
O sistema hotplug configura dispositivos e interfaces. Um dispositivo em geral conectado a um barramento e fornece a funcionalidade necessria para uma interface. Uma interface representa a abstrao visvel ao usurio de todo o dispositivo ou de um determinado subconjunto. Um dispositivo em geral exige um driver de dispositivos na forma de mdulos de kernel para funcionar de forma adequada. Alm disso, algum driver e nvel superior pode ser necessrio para fornecer a interface ao usurio. Interfaces so em geral representadas por ns de dispositivo criados por udev. A distino entre dispositivos e interfaces importante para compreender o conceito geral. Dispositivos inseridos no sistema de arquivos sysfs so encontrados sob /sys/ devices. Interfaces esto localizadas sob /sys/class ou /sys/block. Todas as interfaces em sysfs devem ter um link a seus dispositivos. Porm, h ainda alguns drivers que no so adicionados automaticamente a este link. Sem este link, no possvel saber a qual dispositivo pertence esta interface e uma configurao adequada no poder ser localizada. Dispositivos tratados atravs de uma descrio de dispositivo. Esse pode ser o caminho do dispositivo em sysfs (/sys/devices/pci0000:00/0000:00:1e.0/ 0000:02:00.0), uma descrio do ponto de conexo (bus-pci-0000:02:00 .0), um ID individual (id-32311AE03FB82538), ou algo similar. No passado, interfaces eram tratadas atravs de seus nomes. Esses nomes representavam uma numerao simples dos dispositivos existentes e pode ter sido alterada quando dispositivos foram adicionados ou removidos. Interfaces tambm podem ser tratadas atravs de uma descrio do dispositivo associado. Em geral, o contexto indica se a descrio refere-se ao prprio dispositivo ou sua interface. Exemplos tpicos de dispositivos, interfaces e descries incluem:
518
Placa de rede PCI Um dispositivo que conectado ao barramento PCI (/sys/devices/pci0000: 00/0000:00:1e.0/0000:02:00.0 ou bus-pci-0000:02:00.0) e tem uma interface de rede (eth0, id-00:0d:60:7f:0b:22 ou bus-pci-0000: 02:00.0). A interface de rede usada por servios de rede ou conectada a um dispositivo de rede virtual, como um tnel ou VLAN, que por sua vez tem uma interface. Controlador PCI SCSI Um dispositivo (/sys/devices/pci0000:20/0000:20:01.1/host1/ 1:0:0:0 ou bus-scsi-1:0:0:0) que torna disponveis vrias interfaces fsicas na forma de um barramento (/sys/class/scsi_host/host1). Disco rgido SCSI Um dispositivo (/sys/devices/pci0000:20/0000:20:01.1/host1/ 1:0:0:0 ou bus-scsi-1:0:0:0) com vrias interfaces (/sys/block/ sda*).
32.2
Eventos hotplug
Cada dispositivo e cada interface tem um evento hotplug associado, que processado por udev. Eventos hotplug so acionados pelo kernel quando um link a um dispositivo estabelecido ou removido ou quando um driver registra ou exclui uma interface. Desde o SUSE Linux 9.3, o udevd recebe e processa eventos hotplug. O udevd ouve diretamente mensagens de netlink do kernel ou /sbin/udevsend deve ser especificado em /proc/sys/kernel/hotplug. udevd configura o dispositivo de acordo com um conjunto de regras (consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525)).
32.3
Agentes hotplug foram desaprovados a partir do SUSE Linux 10.0. Toda a configurao de dispositivos agora deve ser realizada via regras de udev. udev fornece uma regra
O sistema hotplug
519
de compatibilidade para chamar agentes personalizados existentes. Porm, converter agentes personalizados em regras udev deve ser considerado. Um agente hotplug um programa executvel que executa aes adequadas para um evento. Os agentes para os eventos de dispositivo esto localizados em /etc/hotplug .d/nome do evento e /etc/hotplug.d/default. Todos os programas nesses diretrios com o sufixo .hotplug so executados em ordem alfabtica. Para facilitar a configurao do dispositivo, em geral suficiente carregar um mdulo de kernel. Em alguns casos, comandos adicionais precisam ser chamados para uma configurao de dispositivo adequada. No SUSE Linux, isso tratado geralmente por regras de udev. Porm, se uma configurao de dispositivo personalizada necessria, a configurao do dispositivo realizada por /sbin/hwup ou /sbin/hwdown. Esses programas procuram uma configurao adequada para o dispositivo no diretrio /etc/sysconfig/hardware e a aplicam. Por exemplo, para evitar que um dispositivo especfico seja inicializado, crie um arquivo de configurao com um nome apropriado e defina o modo de inicializao para manual ou off. Se /sbin/hwup no encontrar qualquer configurao, ele procura pela varivel de ambiente MODALIAS. Se ela existir, modprobe automaticamente carrega o mdulo correspondente. A varivel MODALIAS gerada automaticamente por eventos hotplug do kernel para dispositivos que exigem um mdulo para serem carregados. Para obter mais informaes, consulte Seo 32.4, Carregamento de mdulo automtico (p 522). Mais informaes sobre /sbin/hwup esto disponveis no arquivo /usr/share/doc/packages/ sysconfig/README e na pgina de manual man hwup. Antes de agentes de interface serem chamados, udev geralmente gera um n de dispositivo que o sistema pode acessar. udev permite a atribuio de nomes persistentes a interfaces. Consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525) para obter detalhes. Em seguida, as prprias interfaces so configuradas de acordo com as regras de udev respectivas. Os procedimentos para algumas interfaces esto descritos abaixo.
520
Se um computador tem vrios dispositivos de rede com drivers diferentes, as designaes da interface podem ser alteradas se outro driver for carregado de forma mais rpida enquanto o sistema est inicializando. O SUSE Linux tenta manter a numerao persistenteos dispositivos mantm o nome de interface ao qual foram atribudos durante a configurao. A atribuio realizada via regras de udev. Para alterar a atribuio posteriormente, as regras de udev devem ser alteradas. Porm, a melhor soluo usar as designaes de interface persistentes. Voc pode especificar os nomes das interfaces individuais nos arquivos de configurao. Detalhes sobre este mtodo esto disponveis no arquivo /usr/share/doc/packages/ sysconfig/README. Desde o SUSE Linux 9.3, o udev tambm lida com interfaces de rede, embora estes no sejam ns de dispositivo. Isso permite o uso de nomes de interface persistentes de forma mais padronizada.
O sistema hotplug
521
32.4
Se /sbin/hwup falhar em detectar um arquivo de configurao, modprobe procurar um mdulo correspondente baseado no contedo da varivel de ambiente MODALIAS. Essa varivel de ambiente gerada pelo kernel para o evento hotplug correspondente. Para usar um driver diferente do padro para o kernel, um arquivo de configurao de hardware apropriado em /etc/sysconfig/hardware deve ser criado.
32.5
boot.coldplug responsvel pela inicializao de todos os dispositivos que no foram configurados durante a inicializao. Ele chama hwup para toda configurao de dispositivo esttica designada como /etc/sysconfig/hardware/ hwcfg-static-*. Aps, ele repete todos os eventos armazenados em /lib/ klibc/events para inicializar todos os dispositivos.
32.6
Anlise de erro
522
O sistema hotplug
523
33
O kernel 2.6 do Linux introduz uma nova soluo de espao do usurio para um diretrio de dispositivos dinmicos /dev com designaes de dispositivo persistentes: udev. Ele fornece somente os arquivos para dispositivos que estejam realmente presentes. Ele cria ou remove arquivos de ns de dispositivo geralmente localizados no diretrio /dev e capaz de renomear interfaces do usurio. A implementao anterior de um /dev dinmico com devfs foi substituda pelo udev. Tradicionalmente, os ns de dispositivo eram armazenados no diretrio /dev nos sistemas Linux. Havia um n para cada tipo possvel de dispositivo, independentemente de se ele realmente existia no sistema. Como resultado, este diretrio continha milhares de arquivos no usados. Antes de que um subsistema adicionado ou dispositivo de kernel fosse utilizvel, os ns correspondentes precisavam ser criados com um aplicativo especial. O sistema de arquivos devfs trouxe uma melhora significante, porque somente os dispositivos que realmente existiam e eram conhecidos pelo kernel receberam um n de dispositivo em /dev. O udev introduz uma nova maneira de criar ns de dispositivo. O kernel exporta seu estado interno no sysfs e, cada vez que um dispositivo reconhecido pelo kernel, ele atualiza as informaes no sysfs e envia um evento ao espao do usurio. Com as informaes disponibilizadas pelo sysfs, o udev corresponde a uma sintaxe de regras simples com os atributos do dispositivo fornecidos e cria ou remove os ns de dispositivo correspondentes. O usurio no precisa criar uma regra udev para novos dispositivos. Se o dispositivo estiver conectado, o n de dispositivo apropriado ser criado automaticamente. No entanto, as regras introduzem a possibilidade de definir uma poltica de nomeao de dispositivos. Isso tambm oferece a convenincia de substituir um nome de dispositivo Ns de dispositivo dinmicos com udev 525
enigmtico por um nome que seja fcil de lembrar e tambm de ter nomes de dispositivo persistentes onde dois dispositivos do mesmo tipo foram conectados ao mesmo tempo. Pressuponha que voc tenha duas impressoras, uma impressora a laser em cores de alta qualidade e uma impressora de jato de tinta em preto e branco, ambas conectadas atravs do USB. Elas aparecem como /dev/usb/lpX, onde X um nmero dependendo da ordem na qual elas foram conectadas. Usando o udev, crie regras udev personalizadas nomeando uma impressora /dev/colorlaser e a outra /dev/inkprinter. Como esses ns de dispositivo so criados pelo udev com base nas caractersticas do dispositivo, eles sempre apontam para o dispositivo correto, independentemente da ordem de conexo ou do status.
33.1
Criando regras
Antes de que o udev crie ns de dispositivo em /dev, ele l todos os arquivos em /etc/udev/rules.d com o sufixo .rules em ordem alfabtica. A primeira regra que se ajuste em um dispositivo ser usada, mesmo que as outras regras tambm se apliquem. Os comentrios so introduzidos com hash (#). As regras tm a seguinte forma:
chave, [chave,...] NOME [, LINK SIMBLICO]
Pelo menos uma chave deve ser especificada, porque so atribudas regras a dispositivos com base nessas chaves. Tambm essencial especificar um nome. O n de dispositivo criado em /dev tem esse nome. O parmetro de link simblico opcional permite que sejam criados ns em outros locais. Uma regra para uma impressora teria a seguinte forma:
BUS=="usb", SYSFS{serial}=="12345", NAME="lp_hp", SYMLINK+="printers/hp"
Neste exemplo, existem duas chaves, BUS e SYSFS{serial}. O udev compara o nmero serial ao nmero serial do dispositivo que est conectado ao barramento USB. Para atribuir o nome lp_hp ao dispositivo no diretrio /dev, todas as chaves devem ser idnticas. Alm disso, criado um link simblico /dev/printers/hp, que se refere ao n do dispositivo. Ao mesmo tempo, o diretrio printers automaticamente criado. Os trabalhos de impresso podem ser enviados ao /dev/printers/hp ou /dev/lp_hp.
526
33.2
Substituio de marcador
Os parmetros NAME e SYMLINK permitem o uso de marcadores para substituir valores especiais. Um exemplo simples ilustra o procedimento:
BUS=="usb", SYSFS{vendor}=="abc", SYSFS{model}=="xyz", NAME="camera%n"
O operador %n no nome substitudo pelo nmero do dispositivo da cmera, como camera0 ou camera1. Outro operador til %k, que substitudo pelo nome do dispositivo padro do kernel, por exemplo, hda1. Voc tambm pode chamar um programa externo em regras udev e usar a string que retornada nos valores NAME e SYMLINK. A lista completa de possveis marcadores descrita na pgina do manual do udev.
33.3
Nas chaves de regras udev, voc poder usar correspondncia de padres no estilo shell, conhecidos como curingas. Por exemplo, o caractere * pode ser usado como um marcador para quaisquer caracteres ou ? pode ser usado para precisamente um caractere arbitrrio.
KERNEL="ts*", NAME="input/%k"
Esta regra atribui o nome de kernel padro no diretrio padro a um dispositivo cuja designao comea com as letras ts. Encontre informaes detalhadas sobre o uso de correspondncia de padres em regras udev na pgina do manual do udev.
33.4
Seleo de chaves
Para identificar um dispositivo exclusivamente e diferenciar vrios dispositivos entre eles, uma propriedade exclusiva essencial para um regra udev ativa. Aqui esto alguns exemplos de chaves padro: SUBSYSTEM O subsistema do qual o dispositivo faz parte
527
BUS O tipo de barramento de dispositivo KERNEL O nome do dispositivo que o kernel usa ID Nmero de dispositivo no barramento (por exemplo, ID do barramento PCI) SYSFS{...} atributos do dispositivo sysfs, como rtulo, fornecedor ou nmero serial As chaves SUBSYSTEM e ID podem ser teis, mas geralmente as chaves BUS, KERNEL e SYSFS{...} so usadas. A configurao udev tambm fornece chaves que chamam scripts externos e avaliam seus resultados. Encontre detalhes sobre isso na pgina do manual do udev. O sistema de arquivos sysfs expe informaes sobre o hardware em uma rvore do diretrio. Cada arquivo geralmente contm somente um item de informao, como o nome do dispositivo, o fornecedor ou o nmero serial. Cada um desses arquivos pode ser usado para corresponder a uma chave. Para usar vrias chaves SYSFS em uma regra, no entanto, voc pode somente usar arquivos no mesmo diretrio como valores de chave. A ferramenta udevinfo pode ajudar a encontrar valores de chaves teis e exclusivos. Voc deve encontrar um subdiretrio de /sys que se refira ao dispositivo relevante e contenha um arquivo dev. Esses diretrios esto todos localizados sob /sys/block ou /sys/class. Se um n de dispositivo j existir para o dispositivo, udevinfo poder encontrar o subdiretrio correto para voc. O comando udevinfo -q path -n /dev/sda tem como sada /block/sda. Isso significa que o diretrio desejado /sys/block/sda. Chame agora udevinfo com o comando udevinfo -a -p /sys/block/sda. Os dois comandos tambm podem ser combinados, como em udevinfo -a -p `udevinfo -q path -n /dev/sda`. A seguir est um extrato da sada:
BUS=="scsi" ID=="0:0:0:0" SYSFS{detach_state}=="0" SYSFS{type}=="0" SYSFS{max_sectors}=="240" SYSFS{device_blocked}=="0" SYSFS{queue_depth}=="1" SYSFS{scsi_level}=="3"
528
Nas informaes de sada, procure chaves apropriadas que no mudem. Lembre-se de que voc no pode usar chaves de diretrios diferentes em uma regra.
33.5
O SUSE Linux fornecido com regras predefinidas que permitem que voc sempre atribua as mesmas designaes a discos rgidos e outros dispositivos de armazenamento, independentemente da ordem em que so inicializados. Os atributos de dispositivo exclusivos, como nmeros seriais de hardware, UUIDs ou rtulos de sistema de arquivos, podem ser lidos com pequenos programas de ajuda que so fornecidos com o udev. Os programas de ajuda tornam as informaes de dispositivo especficas disponveis ao processamento de regras udev. Como um exemplo simplificado, a primeira regra importa os valores obtidos do dispositivo SCSI no ambiente udev. A segunda regra usa os valores importados a fim de criar um link simblico persistente.
KERNEL="sd*[!0-9]", IMPORT="/sbin/scsi_id -g -x -s $p -d %N" KERNEL="sd*[!0-9]", SYMLINK+="$env{ID_TYPE}/by-id/$env{ID_BUS}-$env{ID_SERIAL}"
Assim que um driver para um dispositivo de armazenamento em massa tiver sido carregado, ele registrar todos os discos rgidos disponveis com o kernel. Cada um deles aciona um evento de bloqueio de hotplug que chama o udev. A seguir, o udev l as regras para determinar se um link simblico precisa ser criado. Se o driver for carregado atravs do initrd, os eventos de hotplug sero perdidos. No entanto, todas as informaes so armazenadas no sysfs. O utilitrio udevstart encontra todos os arquivos de dispositivo sob /sys/block e /sys/class e inicia o udev. Tambm existe um script de inicializao boot.udev, que recria todos os ns de dispositivo durante o processo de inicializao. No entanto, o script de inicializao
529
deve ser ativado atravs do editor de nveis de execuo do YaST ou com o comando insserv boot.udev.
530
34
O Linux suporta diversos sistemas de arquivos. Este captulo apresenta uma breve viso geral sobre os sistemas de arquivos Linux mais populares, abordando seu conceito de design, suas vantagens e os campos de aplicao. Tambm so fornecidas algumas informaes adicionais sobre LFS (Large File Support - Suporte a Arquivo Grande) no Linux.
34.1
Terminologia
metadados Uma estrutura de dados interna ao sistema de arquivos que assegura que todos os dados de um disco sejam organizados adequadamente e de forma acessvel. Essencialmente, tratam-se de dados sobre os dados. Quase todo sistema de arquivos tem sua prpria estrutura de metadados, razo pela qual os sistemas de arquivos exibem diferentes caractersticas de desempenho. extremamente importante manter os metadados intactos, caso contrrio todos os dados do sistema de arquivos podem se tornar inacessveis. inode Inodes contm vrias informaes sobre um arquivo, incluindo tamanho, nmero de links, data e horrio da criao, da modificao e do acesso, e indicadores para os blocos de disco em que o contedo do arquivo est armazenado no momento. dirio No contexto de um sistema de arquivos, o dirio uma estrutura em disco que contm um tipo de registro em que o sistema de arquivos armazena o que est prestes
531
a ser modificado em seus metadados. Os dirios reduzem imensamente o tempo de recuperao de um sistema Linux, pois eles tornam obsoleto o extenso processo de pesquisa que verifica todo o sistema de arquivos na inicializao do sistema. Em vez disso, somente o dirio reproduzido.
34.2
Diferentemente do que ocorria h dois ou trs anos, escolher um sistema de arquivos para um sistema Linux no mais uma questo de segundos (Ext2 ou ReiserFS?). Kernels a partir do 2.4 oferecem uma variedade de opes de sistemas de arquivos. A seguir ser mostrada uma viso geral de como esses sistemas de arquivos basicamente funcionam e quais as vantagens que oferecem. muito importante lembrar que pode no haver um sistema de arquivos adequado a todos os tipos de aplicativos. Cada sistema de arquivos tem seus pontos fortes e fracos especficos, o que deve ser considerado. No entanto, nem mesmo o sistema de arquivos mais sofisticado pode ser substitudo por uma estratgia de backup razovel. Os termos integridade de dados e consistncia de dados, quando usados neste captulo, no se referiro consistncia dos dados do espao do usurio (os dados que seu aplicativo grava nos arquivos). O prprio aplicativo deve controlar se os dados so consistentes ou no. IMPORTANTE: Configurando sistemas de arquivos A menos que declarado em outra seo deste captulo, todas as etapas necessrias para configurar ou mudar parties em sistemas de arquivos podem ser realizadas com o mdulo do YaST.
34.2.1 ReiserFS
Oficialmente um dos recursos mais importantes da verso 2.4 do kernel, o ReiserFS tornou-se disponvel como um patch para kernels SUSE 2.2 x desde a verso 6.4 do SUSE Linux. O ReiserFS foi criado por Hans Reiser e pela equipe de desenvolvimento da Namesys. Ele provou ser uma alternativa robusta ao antigo Ext2. Seus bens mais
532
importantes so a melhor utilizao do espao em disco, o melhor desempenho do acesso ao disco e uma recuperao de falhas mais rpida. Os pontos fortes do ReiserFS, em mais detalhes, so: Melhor utilizao do espao em disco No ReiserFS, todos os dados so organizados em uma estrutura chamada rvore equilibrada (B*- tree). A estrutura de rvore contribui para uma melhor utilizao do espao em disco, pois arquivos pequenos podem ser armazenados diretamente nos ns da folha da rvore equilibrada B*, em vez de serem armazenados em outro local e simplesmente manterem um indicador no local do disco. Alm disso, o armazenamento no alocado em pacotes de 1 ou 4 kB, mas em pores do tamanho exato necessrio. Uma outra vantagem est na alocao dinmica de inodes. Ela mantm o sistema de arquivos mais flexvel do que os sistemas de arquivos tradicionais, como Ext2, em que a densidade do inode deve ser especificada no momento da criao do sistema de arquivos. Melhor desempenho do acesso ao disco Para arquivos pequenos, os respectivos dados e as informaes (inode) stat_data so sempre armazenados lado a lado. Eles podem ser lidos com uma simples operao E/S de disco, o que quer dizer que necessrio somente um acesso ao disco para recuperar todas as informaes necessrias. Rpida recuperao de falhas A utilizao de um dirio para controlar as mudanas de metadados recentes faz com que a verificao de um sistema de arquivos leve segundos, mesmo no caso dos muito grandes. Confiabilidade por meio do registro dos dados em dirio O ReiserFS tambm suporta o registro de dados em dirio e modos de dados ordenados similares aos conceitos realados na seo Ext3, Seo 34.2.3, Ext3 (p 534). O modo padro data=ordered, que garante a integridade dos dados e dos metadados, mas usa o registro de dados em dirio somente para metadados.
34.2.2 Ext2
A origem do Ext2 remonta ao incio da histria do Linux. Seu predecessor, o Extended File System, foi implementado em abril de 1992 e integrado ao Linux 0.96c. O Extended File System passou por uma srie de modificaes e, como o Ext2, tornou-se o sistema
533
de arquivos Linux mais popular por muitos anos. Com a criao dos sistemas de arquivos com registro em dirio e seus surpreendentes e curtos tempos de recuperao, o Ext2 ficou menos importante. Um breve resumo dos pontos fortes do Ext2 podem ajudar a mostrar por que ele foi, e ainda em algumas reas, o sistema de arquivos Linux favorito de muitos usurios. Solidez Por ser um veterano, o Ext2 passou por vrias melhorias e foi bastante testado. Esta pode ser a razo para as pessoas sempre se referirem a ele como "slido como uma pedra". Depois de uma falha no sistema em que o sistema de arquivos no pode ser desmontado inteiramente, o e2fsck comea a analisar os dados do sistema de arquivos. Os metadados so levados a um estado consistente e os arquivos pendentes ou blocos de dados so gravados em um diretrio designado (chamado lost +found). Em contraste com os sistemas de arquivos de registro em dirio, o e2fsck analisa todo o sistema de arquivos e no somente os bits de metadados modificados recentemente. Esse procedimento demora muito mais do que a verificao dos dados de registro de um sistema de arquivos com registro em dirio. Dependendo do tamanho do sistema de arquivos, ele pode levar meia hora ou mais. Portanto, no desejvel optar pelo Ext2 em servidores que precisem de grande disponibilidade. No entanto, como o Ext2 no mantm um dirio e usa muito menos memria, algumas vezes ele mais rpido do que outros sistemas de arquivos. Fcil capacidade de upgrade O cdigo do Ext2 a base slida sobre a qual o Ext3 poderia se tornar um sistema de arquivos de ltima gerao amplamente aclamado. Sua confiabilidade e solidez foram combinadas de forma elegante com as vantagens de um sistema de arquivos de registro em dirio.
34.2.3 Ext3
O Ext3 foi criado por Stephen Tweedie. Diferentemente de todos os sistemas de arquivos de ltima gerao, o Ext3 no segue totalmente um princpio de design novo. Ele baseado no Ext2. Esses dois sistemas de arquivos tm uma relao muito prxima. Um sistema de arquivos Ext3 pode ser facilmente criado sobre um sistema de arquivos Ext2. A diferena mais importante entre o Ext2 e o Ext3 que o Ext3 suporta o registro em dirio. Em resumo, o Ext3 tem trs grandes vantagens a oferecer:
534
Upgrades do Ext2 fceis e altamente confiveis. Como o Ext3 baseado no cdigo do Ext2 e compartilha seu formato em disco, bem como seu formato de metadados, as atualizaes do Ext2 para o Ext3 so incrivelmente fceis. Diferentemente de transies para outros sistemas de arquivos de registro em dirio, como o ReiserFS, o JFS e o XFS, que podem ser bastante tediosas (fazer backup de todo o sistema e recri-lo de um rascunho), a transio para o Ext3 uma questo de minutos. Ela tambm muito segura, pois a recriao de um sistema de arquivos inteiro de um rascunho pode no ser perfeita. Considerando o nmero de sistemas Ext2 existentes que aguardam um upgrade para um sistema de arquivos de registro em dirio, voc pode imaginar facilmente por que o Ext3 pode ter alguma importncia para vrios administradores de sistema. O downgrade do Ext3 para o Ext2 to fcil quanto o upgrade. Simplesmente execute uma desmontagem completa do sistema de arquivos Ext3 e remonte-o como um sistema de arquivos Ext2. Confiabilidade e desempenho Alguns outros sistemas de arquivos de registro em dirio seguem a abordagem de registro em dirio de Apenas Metadados. Isso significa que seus metadados so sempre mantidos em um estado consistente, mas o mesmo no pode ser garantido automaticamente para os prprios dados do sistema de arquivos. O Ext 3 foi criado para cuidar dos dados e dos metadados. O grau de cuidado pode ser personalizado. Habilitar o Ext3 no modo data=journal oferece segurana mxima (integridade de dados), mas tambm deixa o sistema mais lento, pois os dados e os metadados so registrados em dirio. Uma abordagem relativamente nova usar o modo data=ordered, que garante a integridade dos dados e metadados, mas usa o registro em dirio apenas para metadados. O driver do sistema de arquivos coleta todos os blocos de dados que correspondem a uma atualizao de metadados. Esses blocos de dados so gravados em disco antes da atualizao dos metadados. Como resultado, obtm-se consistncia para dados e metadados sem sacrificar o desempenho. Uma terceira opo usar o data=writeback, para que os dados sejam gravados no mesmo sistema de arquivos depois que seus metadados forem confirmados no dirio. Essa opo sempre considerada a melhor em desempenho. Contudo, ela pode permitir que dados antigos surjam novamente nos arquivos depois de uma falha e recuperao, enquanto a integridade do sistema do arquivo mantida. A menos que voc especifique de forma diferente, o Ext3 ser executado no modo data=ordered por padro.
535
34.2.5 Reiser4
Logo depois que o kernel 2.6 foi lanado, a famlia de sistemas de arquivos com registro em dirio recebeu outro membro: o Reiser4. O Reiser4 fundamentalmente diferente de seu predecessor, o ReiserFS (verso 3.6). Ele apresenta o conceito de plug-ins para ajustar a funcionalidade do sistema de arquivos e um conceito de segurana mais refinado. Conceito de segurana refinado Na criao do Reiser4, seus desenvolvedores enfatizaram a implementao de recursos relevantes de segurana. Portanto, o Reiser4 contm um conjunto de plugins de segurana dedicados. O mais importante deles apresenta o conceito de itens de arquivo. Atualmente, os controles de acesso a arquivos so definidos por arquivo. Se existe um arquivo grande contendo informaes relevantes para vrios usurios, 536
grupos ou aplicativos, os direitos de acesso devem ser razoavelmente imprecisos para incluir todas as partes envolvidas. No Reiser4, possvel dividir esses arquivos em partes menores (os itens). Os direitos de acesso podem ento ser definidos para cada item e cada usurio separadamente, permitindo um gerenciamento de segurana de arquivos muito mais preciso. Um exemplo perfeito seria /etc/ passwd. Atualmente, somente os usurios root podem ler e editar o arquivo, enquanto os no-root s obtm acesso de leitura a esse arquivo. Usando o conceito de item do Reiser4, voc pode dividir esse arquivo em um conjunto de itens (um item por usurio) e permitir que os usurios ou aplicativos modifiquem seus prprios dados, mas sem acessar os dados de outros usurios. Esse conceito aumenta a segurana e flexibilidade. Extensibilidade por meio de plug-ins Muitas funes do sistema de arquivos e funes externas normalmente usadas por um sistema de arquivos so implementadas como plug-ins no Reiser4. Esses plugins podem ser facilmente adicionados ao sistema bsico. Voc no precisa mais compilar o kernel ou reformatar o disco rgido para adicionar novas funcionalidades ao sistema de arquivos. Melhor layout do sistema de arquivos por meio de alocao atrasada Assim como o XFS, o Reiser4 suporta a alocao atrasada. Consulte a Seo 34.2.7, XFS (p 538). A utilizao da alocao atrasada, at mesmo para metadados, pode resultar em um melhor layout geral.
34.2.6 JFS
O JFS (Journaling File System - Sistema de Arquivos de Registro em Dirio) foi desenvolvido pela IBM. A primeira verso beta da porta Linux JFS entrou na comunidade Linux em meados do ano 2000. A verso 1.0.0 foi lanada em 2001. O JFS foi criado para atender s necessidades de ambientes de servidores com alto throughput, em que o desempenho a principal meta. Sendo um sistema de arquivos de 64 bits completo, o JFS suporta arquivos e parties grandes, outra razo para ele ser utilizado em ambientes de servidores. Uma anlise mais apurada do JFS mostra por que esse sistema de arquivos pode ser uma boa alternativa para seu servidor Linux:
537
Registro em dirio eficiente O JFS segue uma abordagem Apenas Metadados. Em vez de uma verificao extensa, somente as mudanas dos metadados geradas por uma atividade recente do sistema de arquivos so verificadas, o que poupa muito tempo de recuperao. Operaes simultneas que requerem vrias entradas de registro concorrentes podem ser combinadas em um compromisso de grupo, reduzindo imensamente a perda de desempenho do sistema de arquivos por meio de vrias operaes de gravao. Organizao de diretrio eficiente O JFS tem duas organizaes de diretrio. Para diretrios menores, ele permite que o contedo seja armazenado diretamente no inode. Para diretrios maiores, ele usa rvores equilibradas B+, que facilitam muito o gerenciamento de diretrio. Melhor utilizao do espao com a alocao dinmica do inode No Ext2, voc deve definir a densidade do inode com antecedncia (o espao ocupado pelas informaes de gerenciamento), o que restringe o nmero mximo de arquivos ou diretrios do sistema de arquivos. O JFS o poupa dessas consideraes: ele aloca dinamicamente espao para o inode e o libera quando no mais necessrio.
34.2.7 XFS
Com inteno original de ser um sistema de arquivos para o sistema operacional IRIX, a SGI iniciou o desenvolvimento do XFS no comeo de 1990. A idia por trs do XFS era criar um sistema de arquivos de registro em dirio de 64 bits de alto desempenho para atender aos altos desafios de computao de hoje. O XFS muito bom na manipulao de arquivos grandes e tem bom desempenho em hardware de ponta. Entretanto, at mesmo o XFS tem uma desvantagem. Assim como o ReiserFS, o XFS cuida bastante da integridade dos metadados, mas nem tanto da integridade dos dados. Uma rpida anlise dos recursos fundamentais do XFS explica por que ele pode ser um forte concorrente para outros sistemas de arquivos de registro em dirio em computao de ponta. Alta escalabilidade por meio do uso de grupos de alocao No momento de criao de um sistema de arquivos XFS, o dispositivo de bloco subjacente ao sistema de arquivos dividido em oito ou mais regies lineares do mesmo tamanho. Elas so denominadas grupos de alocao. Cada grupo de alocao gerencia seus prprios inodes e espaos liberados em disco. Praticamente, os grupos
538
de alocao podem ser vistos como sistemas de arquivos dentro de um sistema de arquivos. Como grupos de alocao so independentes uns dos outros, mais de um pode ser abordado pelo kernel ao mesmo tempo. Esse recurso a chave da grande escalabilidade do XFS. Naturalmente, o conceito de grupos de alocao independente corresponde s necessidades dos sistemas com multiprocessadores. Alto desempenho por meio de um eficiente gerenciamento de espao em disco O espao em disco e os inodes so controlados por rvores equilibradas B+ dentro dos grupos de alocao. O uso de rvores equilibradas B+ contribui muito para o desempenho e a escalabilidade do XFS. O XFs usa a alocao atrasada. Ele lida com a alocao dividindo o processo em duas partes. Uma transao pendente armazenada em RAM e o espao necessrio reservado. O XFS ainda no decide exatamente onde (tratando-se do bloco do sistema de arquivos) os dados devem ser armazenados. Essa deciso atrasada at o ltimo momento possvel. Alguns dados temporrios de vida curta talvez nunca cheguem no disco, pois podem ficar obsoletos devido ao tempo que o XFS leva para decidir onde grav-los. Portanto, o XFS aumenta o desempenho de gravao e reduz a fragmentao do sistema de arquivos. Como a alocao atrasada resulta em eventos de gravao menos freqentes do que em outros sistemas de arquivos, provvel que a perda de dados depois de uma falha durante a gravao seja mais severa. Pr-alocao para evitar a fragmentao do sistema de arquivos Antes de gravar os dados no sistema de arquivos, o XFS reserva (pr-aloca) o espao livre necessrio para um arquivo. Portanto, a fragmentao do sistema de arquivos amplamente reduzida. O desempenho aumenta porque o contedo dos arquivos no distribudo em todo o sistema de arquivos.
34.3
Tabela 34.1, Tipos de sistema de arquivos no Linux (p 540) resume alguns dos sistemas de arquivos suportados pelo Linux. Eles so suportados principalmente para garantir a compatibilidade e o intercmbio de dados com diferentes tipos de mdia de sistemas operacionais estrangeiros.
539
Tipos de sistema de arquivos no Linux Sistema de arquivos ROM compactado: um sistema de arquivos compactados apenas leitura para ROMs. Sistema de arquivos de alto desempenho: o sistema de arquivos padro da IBM OS/2 suportado no modo apenas leitura. Sistema de arquivos padro em CD-ROMs. Este sistema de arquivos foi originado de projetos acadmicos em sistemas operacionais e foi o primeiro usado no Linux. Atualmente, ele usado como um sistema de arquivos para disquetes. fat, o sistema de arquivos originariamente usado por DOS, hoje usado por vrios sistemas operacionais. Sistema de arquivos para montagem de volumes Novell em redes. Sistema de arquivos de rede: os dados podem ser armazenados em qualquer mquina em uma rede, e o acesso pode ser concedido via rede. O Bloco de Mensagens do Servidor usado por produtos como o Windows para permitir o acesso a arquivos em uma rede. Usado no SCO UNIX, no Xenix e no Coherent (sistemas UNIX comerciais para PCs). Usado por BSD, SunOS e NeXTstep. Suportado somente no modo apenas leitura. UNIX em MS-DOS: aplicado sobre um sistema de arquivos fat normal, atinge a funcionalidade UNIX (permisses, links, nomes longos de arquivos) criando arquivos especiais. Virtual FAT: extenso do sistema de arquivos fat (suporta nomes longos de arquivos).
hpfs
iso9660 minix
msdos
ncpfs nfs
smbfs
sysv
ufs
umsdos
vfat
540
ntfs
34.4
Originariamente, o Linux suportava um tamanho mximo de arquivo de 2 GB. Isso era o suficiente antes da exploso da multimdia e enquanto ningum tentava manipular enormes bancos de dados no Linux. Ao se tornarem cada vez mais importantes na computao de servidores, o kernel e a biblioteca C foram modificados para suportar tamanhos de arquivo maiores que 2 GB, usados em um novo conjunto de interfaces que os aplicativos devem usar. Atualmente, todos os grandes sistemas de arquivos oferecem suporte a LFS, permitindo o desempenho de uma computao de ponta. A Tabela 34.2, Tamanhos mximos de sistemas de arquivos (formato no disco) (p 541) oferece uma viso geral das limitaes atuais dos arquivos Linux e dos sistemas de arquivos. Tabela 34.2 Tamanhos mximos de sistemas de arquivos (formato no disco) Tamanho do arquivo (bytes) Tamanho do sistema de arquivos (bytes) 241 (2 TB) 243 (8 TB) 244 (16 TB) 245 (32 TB)
Sistema de arquivos
Ext2 ou Ext3 (tamanho do bloco de 234 (16 GB) 1 kB) Ext2 ou Ext3 (tamanho do bloco de 238 (256 GB) 2 kB) Ext2 ou Ext3 (tamanho do bloco de 241 (2 TB) 4 kB) Ext2 ou Ext3 (tamanho do bloco de 246 (64 TB) 8 kB) (sistemas com pginas de 8 kB, como o Alpha)
541
Sistema de arquivos
Tamanho do arquivo (bytes) 246 (64 GB) 263 (8 EB) 263 (8 EB) 263 (8 EB) 231 (2 GB) 263 (8 EB)
Tamanho do sistema de arquivos (bytes) 245 (32 TB) 263 (8 EB) 249 (512 TB) 252 (4 PB) 263 (8 EB) 263 (8 EB)
ReiserFS v3 XFS JFS (tamanho do bloco de 512 bytes) JFS (tamanho do bloco de 4 kB) NFSv2 (lado cliente) NFSv3 (lado cliente)
IMPORTANTE: Limites de kernel do Linux A Tabela 34.2, Tamanhos mximos de sistemas de arquivos (formato no disco) (p 541) descreve as limitaes com relao ao formato no disco. O kernel 2.6 impe seus prprios limites ao tamanho dos arquivos e aos sistemas de arquivos gerenciados por ele. Os limites so os seguintes: Tamanho do arquivo Em sistemas de 32 bits, os arquivos no podem exceder o tamanho de 2 41 TB (2 bytes). Tamanho do sistema de arquivos 73 Os sistemas de arquivos podem ter at 2 de tamanho. Entretanto, esse limite ainda est fora do alcance para o hardware disponvel atualmente.
34.5
Cada projeto de sistema de arquivos descrito anteriormente mantm sua prpria home page, na qual possvel encontrar informaes de listas de discusso, outras documentaes e FAQs (perguntas freqentes).
542
http://e2fsprogs.sourceforge.net/ http://www.zipworld.com.au/~akpm/linux/ext3/ http://www.namesys.com/ http://oss.software.ibm.com/developerworks/opensource/ jfs/ http://oss.sgi.com/projects/xfs/ Um tutorial abrangente e multiparte sobre os sistemas de arquivos Linux pode ser encontrado em IBM developerWorks: http://www-106.ibm.com/ developerworks/library/l-fs.html. Para obter uma comparao dos diferentes sistemas de arquivos de registro em dirio no Linux, consulte o artigo de Juan I. Santos Florido em Linuxgazette: http://www.linuxgazette.com/ issue55/florido.html. Os interessados em uma anlise mais aprofundada do LFS no Linux podem acessar o site de Andreas Jaeger: http://www.suse.de/ ~aj/linux_lfs.html.
543
O sistema X Window
35
O sistema X Window (X11) o padro de fato para interfaces grficas de usurio no UNIX. O X baseado em rede, permitindo que aplicativos iniciados em um host sejam exibidos em outro host conectado em qualquer tipo de rede (LAN ou Internet). Este captulo descreve a configurao e a otimizao do ambiente do sistema X Window, fornece informaes de base sobre o uso de fontes no SUSE Linux e explica a configurao do OpenGL e 3D.
35.1
A interface grfica de usurio, ou servidor X, lida com a comunicao entre o hardware e o software. reas de trabalho, como KDE e GNOME e a grande variedade de gerenciadores de janelas, usam o servidor X para interao com o usurio. A interface grfica do usurio inicialmente configurada durante a instalao. Para mudar depois as configuraes, use o mdulo respectivo do centro de controle do YaST ou execute o SaX2 manualmente da linha de comando com o comando sax2. A janela principal do SaX2 fornece um guarda-sol comum para os mdulos individuais do centro de controle do YaST.
O sistema X Window
545
Figura 35.1
Na barra de navegao esquerda, h seis itens, cada um mostrando a caixa de dilogo de configurao respectiva do centro de controle do YaST. Encontre as sees mencionadas abaixo no Chapter Configurao do sistema com YaST (Inicializao). Monitor Para obter uma descrio da configurao da placa de vdeo e o monitor, consulte a Seo Propriedades da Placa e do Monitor (Captulo 3, Configurao do sistema com YaST, Inicializao). Mouse Para obter uma descrio da configurao do mouse no ambiente grfico, consulte a Seo Propriedades do Mouse (Captulo 3, Configurao do sistema com YaST, Inicializao). Teclado Para obter uma descrio da configurao do teclado no ambiente grfico, consulte a Seo Propriedades do Teclado (Captulo 3, Configurao do sistema com YaST, Inicializao).
546
Mesa Para obter uma descrio da configurao da mesa grfica, consulte a Seo Propriedades da mesa digitalizadora (Captulo 3, Configurao do sistema com YaST, Inicializao). Tela sensvel ao toque Para obter uma descrio da configurao da tela sensvel ao toque, consulte a Seo Propriedades da Tela Sensvel ao Toque (Captulo 3, Configurao do sistema com YaST, Inicializao). VNC Para obter uma descrio da configurao de VNC, consulte a Seo Propriedades do Acesso Remoto (Captulo 3, Configurao do sistema com YaST, Inicializao).
35.2
Otimizando a configurao do X
O X.Org uma implementao de cdigo-fonte aberto do sistema X Window. Ele tambm desenvolvido pela X.Org Foundation, que responsvel ainda pelo desenvolvimento de novas tecnologias e padres do sistema X Window. Para usar da melhor forma possvel o hardware disponvel, inclusive o mouse, a placa grfica, o monitor e o teclado, a configurao pode ser otimizada manualmente. Alguns aspectos desta otimizao so explicados abaixo. Para obter informaes detalhadas sobre como configurar o sistema X Window, consulte os vrios arquivos no diretrio /usr/share/doc/packages/Xorg e man xorg.conf. ATENO Tenha cuidado ao configurar o sistema X Window. Nunca inicie o sistema X Window antes que a configurao esteja concluda. Um sistema configurado de forma errada pode causar danos irreparveis ao seu hardware (isso aplicase especialmente a monitores de freqncia fixa). Os autores deste livro e o SUSE Linux no podem ser considerados responsveis por danos. Essas informaes foram pesquisadas cuidadosamente, mas isso no garante que todos os mtodos apresentados aqui estejam corretos e no danifiquem o seu hardware.
O sistema X Window
547
Os programas SaX2 e xorgconfig criam o arquivo xorg.conf, por padro no /etc/ X11. Esse o arquivo de configurao principal para o sistema X Window. A seguir esto todas as configuraes referentes ao monitor, ao mouse e placa de vdeo. Os pargrafos a seguir descrevem a estrutura do arquivo de configurao /etc/X11/ xorg.conf. Ela consiste em vrias sees, cada uma delas referente a um determinado aspecto da configurao. Cada seo se inicia com a palavra-chave Section <designation> e termina com EndSection. As sees tm o seguinte formato:
Section designation entry 1 entry 2 entry n EndSection
Os tipos de seo disponveis esto listados na Tabela 35.1, Sees em /etc/X11/xorg.conf (p 548). Tabela 35.1 Tipo Files Sees em /etc/X11/xorg.conf Significado Esta seo descreve os caminhos usados por fontes e a tabela de cores RGB. Switches gerais so definidos aqui. Dispositivos de entrada, como teclados e dispositivos de entrada especiais (touchpads, joysticks, etc.), so configurados nesta seo. Parmetros importantes nesta seo so Driver e as opes que definem o Protocol e o Device. Descreve o monitor usado. Os elementos individuais desta seo so o nome, que referenciado posteriormente na definio de Screen, a bandwidth e os limites de freqncia de sincronizao (HorizSync e VertRefresh). As configuraes so fornecidas em MHz, kHz e Hz. Normalmente, o servidor recusa qualquer linha modelo que no corresponda especificao do monitor. Isso evita que freqncias muito altas sejam enviadas ao monitor por acidente.
ServerFlags InputDevice
Monitor
548
Tipo Modes
Significado Os parmetros da linha modelo so armazenados aqui para resolues de tela especficas. Esses parmetros podem ser calculados por SaX2 com base nos valores fornecidos pelo usurio e, normalmente, no precisam ser modificados. Intervenha manualmente neste ponto se, por exemplo, voc desejar conectar um monitor de freqncia fixa. H detalhes sobre o significado de valores numricos individuais no arquivo HOWTO /usr/share/doc/howto/en/ XFree86-Video-Timings-HOWTO.gz. Esta seo define uma placa de vdeo especfica. Ela referenciada por seu nome descritivo. Esta seo junta um Monitor e um Device para formar todas as configuraes necessrias para X.Org. Na subseo Display, especifique o tamanho da tela virtual (Virtual), a ViewPort e os Modes usados com esta tela.
Device
Screen
ServerLayout Esta seo define o layout de uma configurao nica ou multihead. Esta seo junta os dispositivos de entrada InputDevice e os dispositivos de exibio Screen. Monitor, Device e Screen so explicados em mais detalhes abaixo. Mais informaes sobre as outras sees podem ser encontradas nas pginas de manual de X.Org e xorg.conf. H vrias sees Monitor e Device diferentes em xorg.conf. Mesmo vrias sees Screen so possveis. A seo ServerLayout a seguir determina qual usada.
Exemplo 35.1
Section "Screen" DefaultDepth 16 SubSection "Display" Depth 16 Modes "1152x864" "1024x768" "800x600" Virtual 1152x864 EndSubSection SubSection "Display" Depth 24 Modes "1280x1024" EndSubSection SubSection "Display" Depth 32 Modes "640x480" EndSubSection SubSection "Display" Depth 8 Modes "1280x1024" EndSubSection Device "Device[0]" Identifier "Screen[0]" Monitor "Monitor[0]" EndSection
A linha Identifier (aqui Screen[0]) fornece a esta seo um nome definido com o qual pode ser exclusivamente referenciado na seguinte seo ServerLayout. As linhas Device e Monitor especificam a placa de vdeo e o monitor que pertence a esta definio. Estes so links s sees Device e Monitor com seus nomes correspondentes ou identificadores. Estas sees so abordadas em detalhes abaixo. Use a configurao DefaultDepth para selecionar a intensidade de cor que o servidor deve usar a menos que seja iniciado com uma intensidade de cor especfica. H uma subseo Display para cada intensidade de cor. A palavra-chave Depth atribui a intensidade de cor vlida para essa subseo. Valores possveis para Depth so 8, 15, 16 e 24. Nem todos os mdulos do servidor X suportam esses valores. Aps a intensidade de cor, uma lista de resolues definida na seo Modes. O servidor X verifica essa lista da esquerda para a direita. Para cada resoluo, o servidor X procura uma Modeline adequada na seo Modes. A Modeline depende da capacidade do monitor e da placa de vdeo. As configuraes de Monitor determinam a Modeline resultante. A primeira resoluo encontrada o Default mode. Com Ctrl + Alt + + (no teclado numrico), alterne para a resoluo seguinte na lista direita. Com Ctrl + Alt + (no
550
teclado numrico), alterne para a esquerda. Isso permite a voc variar a resoluo enquanto o X est sendo executado. A ltima linha da subseo Display com Depth 16 refere-se ao tamanho da tela virtual. O tamanho mximo possvel de uma tela virtual depende da quantidade de memria instalada na placa de vdeo e a intensidade de cor desejada, no a resoluo mxima do monitor. Como placas de vdeo modernas tm uma grande quantidade de memria de vdeo, voc pode criar reas de trabalho virtuais bem grandes. Porm, voc talvez no seja mais capaz de usar a funcionalidade de 3D se preencher a maior parte da memria de vdeo com uma rea de trabalho virtual. Se a placa tem 16 MB de memria RAM de vdeo, por exemplo, a tela virtual pode ser de at 4096x4096 pixels em tamanho com intensidade de cor de 8 bits. Porm, principalmente para placas aceleradas, no recomendvel usar toda a memria para a tela virtual, pois a memria na placa tambm usada para vrios caches de vdeo e fontes.
Se voc usar SaX2 para a configurao, a seo de dispositivo deve ter a aparncia similar ao exemplo acima. Ambos o Driver e o BusID so dependentes do hardware instalado no seu computador e so detectados pelo SaX2 automaticamente. O BusID define o slot PCI ou AGP no qual a placa de vdeo est instalada. Isso corresponde ao ID exibido pelo comando lspci. O servidor X precisa de detalhes no formato decimal, mas o lspci os exibe no formato hexadecimal.
O sistema X Window
551
Atravs do parmetro Driver, especifique o driver a ser usado para esta placa de vdeo. Se a placa for Matrox Millennium, o mdulo do driver ser chamado mga. Em seguida, o servidor X pesquisa atravs do ModulePath definido na seo Files no subdiretrio drivers. Em uma instalao padro, este o diretrio /usr/X11R6/ lib/modules/drivers. _drv.o ser adicionado ao nome, por isso, no caso do driver mga, o arquivo de driver mga_drv.o ser carregado. O comportamento do servidor X ou do driver tambm pode ser influenciado atravs de opes adicionais. Um exemplo disso a opo sw_cursor, definida na seo de dispositivo. Isso desativa o cursor do mouse do hardware e mostra o cursor do mouse usando o software. Dependendo do mdulo do driver, h vrias opes disponveis, que podem ser encontradas nos arquivos de descrio dos mdulos do driver no diretrio /usr/X11R6/lib/X11/doc. Geralmente, opes vlidas tambm podem ser encontradas nas pginas de manual (man xorg.conf e man X.Org).
552
A especificao manual de linhas modelo raramente exigida atualmente. Se voc est usando um monitor multisync moderno, as freqncias permitidas e as resolues timas podem, como regra, serem lidas do monitor pelo servidor X atravs de DDC, como descrito na seo de configurao do SaX2. Se isso no for possvel por algum motivo, use um dos modos VESA includos no servidor X. Isso funcionar com praticamente todas as combinaes de monitor e placa de vdeo.
35.3
A instalao de fontes adicionais no SUSE Linux muito fcil. Simplesmente copie as fontes para qualquer diretrio localizado no caminho da fonte X11 (consulte a Seo 35.3.2, Fontes centrais X11 (p 557)). Para habilitar o uso das fontes, o diretrio de instalao deve ser um subdiretrio dos diretrios configurados em /etc/fonts/ fonts.conf (consulte a Seo 35.3.1, Xft (p 554)). Os arquivos de fontes podem ser copiados manualmente (como root) para um diretrio adequado, como /usr/X11R6/lib/X11/fonts/truetype. Alternativamente, a tarefa pode ser realizada com o instalador de fontes do KDE no Centro de Controle do KDE. O resultado o mesmo. Em vez de copiar as fontes reais, voc tambm pode criar links simblicos. Por exemplo, recomendvel fazer isso se voc tem fontes licenciadas em uma partio do Windows montada e deseja us-las. Em seguida, execute SuSEconfig --module fonts. SuSEconfig --module fonts executa o script /usr/sbin/fonts-config, que lida com a configurao das fontes. Para ver o que o script faz, consulte a pgina de manual do script (man fonts-config). O procedimento o mesmo para fontes de bitmap, fontes TrueType e OpenType e fontes Type1 (PostScript). Todos esses tipos de fonte podem ser instalados em qualquer diretrio. Somente fontes indexadas ao CID exigem um procedimento um pouco diferente. Para isso, consulte a Seo 35.3.3, Fontes indexadas do CID (p 558). X.Org contm dois sistemas de fontes completamente diferentes: O sistema de fontes central X11 antigo e o sistema Xft and fontconfig recm-criado. As sees a seguir descrevem brevemente esses dois sistemas.
O sistema X Window
553
35.3.1 Xft
Desde o incio, os programadores do Xft certificaram-se de que as fontes escalveis, incluindo as de antialiasing, tivessem suporte adequado. Se o Xft for usado, as fontes sero exibidas pelo aplicativo usando as fontes, no pelo servidor X como no sistema de fontes central X11. Desta forma, o respectivo aplicativo tem acesso aos arquivos de fontes reais e controle total sobre como os glifos so exibidos. Isso constitui a base para a exibio correta do texto em vrios idiomas. Acesso direto aos arquivos de fontes bastante til para embutir fontes para impresso para certificar-se de que a impresso tem a mesma aparncia da sada da tela. No SUSE Linux, os dois ambientes de rea de trabalho do KDE e do GNOME, Mozilla, e vrios outros aplicativos j usam o Xft por padro. O Xft j usado por mais aplicativos do que o sistema de fontes central X11 antigo. O Xft usa a biblioteca fontconfig para localizar fontes e influenciar como elas so exibidas. As propriedades de fontconfig so controladas pelo arquivo de configurao global /etc/fonts/fonts.conf e o arquivo de configurao especfico ao usurio ~/.fonts.conf. Cada um destes arquivos de configurao fontconfig deve iniciar com
<?xml version="1.0"?> <!DOCTYPE fontconfig SYSTEM "fonts.dtd"> <fontconfig>
e terminar com
</fontconfig>
Para adicionar diretrios para pesquisar fontes, acrescente linhas como as seguintes:
<dir>/usr/local/share/fonts/</dir>
Porm, isso geralmente no necessrio. Por padro, o diretrio especfico ao usurio ~/.fonts j est inserido em /etc/fonts/fonts.conf. Da mesma maneira, tudo o que voc precisa fazer para instalar fontes adicionais copi-las para ~/.fonts. Voc tambm pode inserir regras que influenciam a aparncia das fontes. Por exemplo, digite
<match target="font"> <edit name="antialias" mode="assign"> <bool>false</bool>
554
</edit> </match>
para desabilitar o antialiasing para fontes especficas. Por padro, a maioria dos aplicativos usa os nomes de fontes sans-serif (ou o equivalente sans), serif ou monospace. Estas no so fontes reais, mas somente alis que so resolvidos para uma fonte adequada, dependendo da configurao de idioma. Usurios podem facilmente adicionar regras para ~/.fonts.conf a fim de resolver esses alis para suas fontes favoritas:
<alias> <family>sans-serif</family> <prefer> <family>FreeSans</family> </prefer> </alias> <alias> <family>serif</family> <prefer> <family>FreeSerif</family> </prefer> </alias> <alias> <family>monospace</family> <prefer> <family>FreeMono</family> </prefer> </alias>
Como quase todos os aplicativos usam esses alis por padro, isso afeta praticamente todo o sistema. Desta forma, voc pode facilmente usar suas fontes favoritas praticamente em qualquer local sem precisar modificar as configuraes de fontes nos aplicativos individuais.
O sistema X Window
555
Use o comando fc-list para encontrar as fontes instaladas e disponveis para uso. Por exemplo, o comando fc-list retorna uma lista de todas as fontes. Para descobrir quais das fontes escalveis disponveis (:outline=true) contm todos os glifos exigidos para hebraico (:lang=he), os nomes de fontes (family), o estilo (style), o peso (weight) e o nome dos arquivos contendo as fontes, digite o seguinte comando:
fc-list ":lang=he:outline=true" family style weight
Parmetros importantes podem ser consultados com fc-list: Tabela 35.2 Parmetro family foundry style Parmetros de fc-list Significado e valores possveis Nome da famlia da fonte, por exemplo, FreeSans. Nome do fabricante da fonte, por exemplo, urw. O estilo da fonte, como Medium, Regular, Bold, Italic, Heavy. O idioma que a fonte suporta, por exemplo, de para alemo, ja para japons, zh-TW para chins tradicional ou zh-CN para chins simplificado. O peso da fonte, como 80 para normal, 200 para negrito. A inclinao, geralmente 0 para nenhum e 100 para itlico.
lang
weight slant
556
Significado e valores possveis O nome do arquivo contendo a fonte. true para fontes de bordas, false para outras fontes. true para fontes escalveis, false para outras fontes. true para fontes de bitmap, false para outras fontes. Tamanho de fonte em pixels. Em conexo com a fc-list, esta opo s faz sentido para fontes de bitmap.
O sistema X Window
557
real com xset q. Esse caminho tambm pode ser modificado no tempo de execuo com xset. Para adicionar um outro caminho, use xset +fp <path>. Para remover um caminho indesejado, use xset -fp <path>. Se o servidor X j estiver ativo, fontes recm-instaladas em diretrios montados podem tornar-se disponveis com o comando xset fp rehash. Este comando executado por SuSEconfig --module fonts. Como o comando xset precisa de acesso ao servidor X em execuo, isso funciona somente se SuSEconfig --module fonts for iniciado de um shell com acesso ao servidor X em execuo. A maneira mais fcil de conseguir isso assumir permisses de root digitando su e a senha de root. su transfere as permisses de acesso do usurio que iniciou o servidor X para o shell do root. Para verificar se as fontes foram instaladas corretamente e esto disponveis atravs do sistema de fontes centrais X11, use o comando xlsfonts para listar todas as fontes disponveis. Por padro, o SUSE Linux usa locales UTF-8. Desta forma, fontes Unicode devem ser preferidas (nomes de fontes terminando com iso10646-1 na sada xlsfonts). Todas as fontes Unicode disponveis podem ser listadas com xlsfonts | grep iso10646-1. Praticamente todas as fontes Unicode disponveis no SUSE Linux contm pelo menos os glifos necessrios para idiomas europeus (anteriormente codificado como iso-8859-*).
558
35.4
Configurao 3D do OpenGL
Driver do OpenGL Hardware suportado nVidia DRI nVidia Chips: todos, com exceo do Riva 128(ZX) 3Dfx Voodoo Banshee, 3Dfx Voodoo-3/4/5, Intel i810/i815/i830M, Intel 845G/852GM/855GM/865G/915, Matrox G200/G400/G450/G550, ATI Rage 128(Pro)/Radeon (at 9250) Se voc estiver fazendo uma instalao com o YaST pela primeira vez, a acelerao 3D poder ser ativada durante a instalao, uma vez que o YaST detecta suporte a 3D. Para chips de grficos nVidia, necessrio instalar o driver nVidia antes. Para fazer isso, selecione o patch do driver nVidia em YOU (YaST Online Update - Atualizao Online do YaST). Devido a restries de licena, o driver do nVidia no est includo na distribuio. O procedimento de configurao do suporte ao hardware 3D ser diferente, caso uma atualizao esteja sendo usada, em vez de uma nova instalao, ou caso seja necessrio configurar um adaptador grfico de expanso 3Dfx (Voodoo Graphics ou Voodoo-2). Isso depende de qual driver do OpenGL est sendo usado. Detalhes adicionais sero fornecidos na prxima seo.
O sistema X Window
559
560
O sistema X Window
561
36
O Linux usa o PAM (Pluggable Authentication Modules) no processo de autenticao como uma camada mediadora entre o usurio e o aplicativo. Como os mdulos PAM esto disponveis em todo o sistema, eles podem ser solicitados por qualquer aplicativo. Este captulo descreve o funcionamento e a configurao do mecanismo de autenticao modular. Os programadores e administradores do sistema muitas vezes desejam restringir o acesso a certas partes do sistema ou limitar o uso de certas funes de um aplicativo. Sem o PAM, os aplicativos precisam ser adaptados toda vez que introduzido um novo mecanismo de autenticao, como o LDAP ou o SAMBA. Entretanto, esse processo bastante demorado e propenso a erros. Uma forma de evitar essas desvantagens separar os aplicativos do mecanismo de autenticao e delegar este ltimo a mdulos gerenciados centralmente. Sempre que um esquema de autenticao passa a ser necessrio, basta adaptar ou gravar um mdulo PAM adequado para ser usado pelo programa em questo. Todo programa baseado no mecanismo PAM tem um arquivo de configurao prprio no diretrio /etc/pam.d/programname. Esses arquivos definem os mdulos PAM usados para a autenticao. Alm disso, existem arquivos de configurao globais para a maioria dos mdulos PAM em /etc/security, que definem o exato comportamento desses mdulos (alguns exemplos so pam_env.conf, pam _pwcheck.conf, pam_unix2.conf e time.conf). Todo aplicativo que usa um mdulo PAM na realidade chama um conjunto de funes do PAM que, em seguida, processa as informaes nos diversos arquivos de configurao e apresenta o resultado ao aplicativo que chamou.
563
36.1
Os mdulos PAM so processados como pilhas. Diferentes tipos de mdulos servem a diferentes objetivos. Por exemplo, um mdulo verifica a senha, outro verifica a localizao de onde o sistema est sendo acessado e outro l configuraes especficas ao usurio. O PAM tem conhecimento sobre quatro tipos diferentes de mdulos: auth (autenticao) O objetivo desse tipo de mdulo verificar a autenticidade do usurio. Essa verificao tradicionalmente feita por meio de uma consulta a senha, mas tambm pode ser realizada com a ajuda de um carto com chip ou de biometria (impresses digitais ou leitura da ris). account (conta) Os mdulos desse tipo verificam se o usurio possui uma permisso geral para usar o servio solicitado. A ttulo de exemplo, essa verificao deve ser realizada para assegurar que ningum seja capaz de efetuar o login com o nome de usurio de uma conta vencida. password (senha) O objetivo desse tipo de mdulo permitir a mudana de um token de autenticao. Na maioria dos casos, trata-se de uma senha. session (sesso) Os mdulos desse tipo so responsveis pelo gerenciamento e configurao de sesses de usurios. Eles so iniciados antes e depois da autenticao para registrar tentativas de login em registros do sistema e para configurar o ambiente especfico do usurio (contas de e-mail, diretrio pessoal, limites do sistema etc.). A segunda coluna contm flags de controle para influenciar o comportamento dos mdulos iniciados:
564
required (obrigatrio) Um mdulo com esse flag precisa ser processado com xito para que a autenticao possa prosseguir. Aps a falha de um mdulo com o flag required (obrigatrio), todos os outros mdulos com o mesmo flag sero processados antes que o usurio receba uma mensagem sobre a falha da tentativa de autenticao. requisite (necessrio) Os mdulos com esse flag tambm precisam ser processados com xito, de modo bastante semelhante ao mdulo com o flag required (obrigatrio). Contudo, em caso de falha, um mdulo com esse flag d um retorno imediato ao usurio e os mdulos restantes deixam de ser processados. Em caso de xito, os outros mdulos so processados, exatamente como qualquer mdulo com o flag required (obrigatrio). O flag requisite (necessrio) pode ser usado como um filtro bsico para verificar a existncia de determinadas condies essenciais para a correta autenticao. sufficient (suficiente) Aps o processamento com xito de um mdulo com esse flag, o aplicativo que chamou recebe imediatamente uma mensagem sobre o xito e o processamento dos mdulos interrompido, exceto quando houver falhas anteriores em um mdulo com o flag required (obrigatrio). A falha de um mdulo com o flag sufficient (suficiente) no traz conseqncias diretas, com os mdulos subseqentes sendo processados na sua respectiva ordem. optional (opcional) A falha ou xito de um mdulo com esse flag no traz conseqncias diretas. Isso pode ser til no caso de mdulos cujo nico propsito exibir uma mensagem (por exemplo, informar ao usurio sobre a chegada de e-mails) sem executar nenhuma ao adicional. include (incluir) Quando esse flag dado, o arquivo especificado como argumento inserido nesse lugar. O caminho do mdulo no precisa ser explicitado, contanto que o mdulo fique localizado no diretrio padro /lib/security (para todas as plataformas de 64 bits suportadas pelo SUSE Linux, o diretrio /lib64/security). A quarta coluna pode conter uma opo para o mdulo especfico, como debug (permite a depurao) ou nullok (permite o uso de senhas vazias).
565
36.2
Para demonstrar o funcionamento da teoria do PAM, considere a configurao PAM do sshd como um exemplo prtico: Exemplo 36.1
#%PAM-1.0 auth include common auth auth required pam_nologin.so account include common-account password include common-password session include common-session # Habilitar a seguinte linha para obter suporte de resmgr para # sesses ssh (consulte /usr/share/doc/packages/resmgr/README.SuSE) #session optional pam_resmgr.so fake_ttyname
A configurao PAM tpica de um aplicativo (sshd, nesse caso) contm quatro instrues include (incluir) referentes aos arquivos de configurao de quatro tipos de mdulo: common-auth, common-account, common-password e common-session. Esses quatro arquivos abrigam a configurao padro de cada tipo de mdulo. Ao inclulos em vez de chamar cada mdulo separadamente para cada aplicativo do PAM, ser possvel obter automaticamente uma configurao PAM atualizada se o administrador mudar os padres. Antigamente, era necessrio fazer o ajuste manual de todos os arquivos de configurao para todos os aplicativos quando ocorriam mudanas no PAM ou quando um novo aplicativo era instalado. Agora, a configurao PAM feita com arquivos de configurao centrais e todas as mudanas so automaticamente herdadas pela configurao PAM de cada servio. O primeiro arquivo includo (common-auth) chama dois mdulos do tipo auth (autenticao): pam_env e pam_unix2. Consulte Exemplo 36.2, Configurao padro da seo auth (autenticao) (p 566). Exemplo 36.2
auth auth required required
O primeiro, pam_env, carrega o arquivo /etc/security/pam_env.conf para definir as variveis de ambiente conforme especificado nesse arquivo. Esse mdulo pode ser usado para definir o valor correto da varivel DISPLAY, pois o mdulo pam _env tem conhecimento do local de onde o login est sendo feito. O segundo, pam _unix2, compara o login e a senha do usurio a /etc/passwd e /etc/shadow.
566
Depois da chamada com xito dos mdulos especificados em common-auth, um terceiro mdulo chamado pam_nologin verifica se o arquivo /etc/nologin existe. Em caso afirmativo, somente o usurio root poder efetuar o login. A pilha inteira de mdulos auth (autenticao) processada antes que o sshd receba qualquer retorno sobre o xito do login. Tendo em vista que todos os mdulos da pilha apresentam o flag de controle required (obrigatrio), todos precisam ser processados com xito antes que o sshd receba uma mensagem sobre o resultado positivo. Se algum dos mdulos falhar, a pilha de mdulos inteira ainda ser processada e somente a que o sshd ser notificado sobre o resultado negativo. Logo aps o processamento com xito de todos os mdulos do tipo auth (autenticao), outra instruo include (incluir) processada. Nesse caso, a que est em Exemplo 36.3, Configurao padro da seo account (conta) (p 567). O common-account contm apenas um mdulo, o pam_unix2. Se o pam_unix2 retornar o resultado de que o usurio existe, o sshd receber uma mensagem de xito e a prxima pilha de mdulos (password - senha) ser processada, conforme mostrado em Exemplo 36.4, Configurao padro da seo password (senha) (p 567). Exemplo 36.3
account required
Exemplo 36.4
Mais uma vez, a configurao PAM do sshd envolve apenas uma instruo include (incluir) referente configurao padro dos mdulos password (senha) localizados em common-password. Esses mdulos precisam ser concludos com xito (flag de controle required - obrigatrio) sempre que o aplicativo solicita a mudana de um token de autenticao. A mudana de uma senha ou de outro token de autenticao requer uma verificao de segurana. Essa ao possibilitada pelo mdulo pam _pwcheck. O mdulo pam_unix2 usado posteriormente vem com quaisquer senhas antigas e novas do mdulo pam_pwcheck, de modo que o usurio no precise autenticar novamente. Isso tambm torna impossvel driblar as verificaes realizadas pelo pam_pwcheck. Os mdulos do tipo password (senha) devem ser usados sempre que os mdulos precedentes do tipo account (conta) ou auth (autenticao) so configurados para fazer uma queixa sobre uma senha vencida.
567
Exemplo 36.5
session required session required
Na etapa final, os mdulos do tipo session (sesso), integrados no arquivo common-session, so chamados para configurar a sesso de acordo com as configuraes do usurio em questo. Embora o pam_unix2 seja processado novamente, no h conseqncias prticas devido opo none (nenhum) especificada no respectivo arquivo de configurao desse mdulo, o pam_unix2.conf. O mdulo pam_limits carrega o arquivo /etc/security/limits.conf, que pode definir limites sobre o uso de certos recursos do sistema. Os mdulos session (sesso) so chamados uma segunda vez quando o usurio efetua logout.
36.3
Alguns dos mdulos PAM so configurveis. Os arquivos de configurao correspondentes esto localizados em /etc/security. Essa seo apresenta uma breve descrio dos arquivos de configurao relevantes para o exemplo do sshd: pam _unix2.conf, pam_env.conf, pam_pwcheck.conf e limits.conf.
36.3.1 pam_unix2.conf
O mtodo tradicional de autenticao baseada em senha controlado pelo mdulo PAM pam_unix2. Ele consegue ler os dados necessrios de /etc/passwd, /etc/ shadow, mapas NIS, tabelas NIS+ ou de um banco de dados LDAP. Para influenciar o comportamento desse mdulo, configure as opes de PAM do aplicativo em si ou efetue uma mudana global editando /etc/security/pam_unix2.conf. Um arquivo de configurao do mdulo bastante bsico mostrado em Exemplo 36.6, pam_unix2.conf (p 568). Exemplo 36.6
auth: nullok account: password: session:
pam_unix2.conf
nullok none
A opo nullok para os tipos de mdulo auth (autenticao) e password (senha) especifica que senhas vazias so permitidas para o tipo de conta correspondente. Os 568
usurios tambm tm permisso para mudar as senhas de suas contas. A opo none (nenhum) do tipo de mdulo session (sesso) especifica que nenhuma mensagem foi registrada em seu nome (esse o padro). Obtenha mais informaes sobre opes adicionais de configurao nos comentrios do prprio arquivo e na pgina pam_unix2(8) do manual.
36.3.2 pam_env.conf
Esse arquivo pode ser usado para definir um ambiente padronizado para os usurios que ser definido sempre que o mdulo pam_env for chamado. Com ele, predefina variveis de ambiente usando a seguinte sintaxe:
VARIVEL [DEFAULT=[valor]] [OVERRIDE=[valor]]
VARIVEL Nome da varivel de ambiente a ser definida. [DEFAULT=[valor]] Valor padro que o administrador deseja definir. [OVERRIDE=[valor]] Os valores que podem ser usados para consulta e definidos por pam_env, substituindo o valor padro. Um exemplo tpico de como o mdulo pam_env pode ser usado a adaptao da varivel DISPLAY, que mudada sempre que ocorre um login remoto. Voc pode ver isso na Exemplo 36.7, pam_env.conf (p 569). Exemplo 36.7
REMOTEHOST DISPLAY
pam_env.conf
DEFAULT=localhost OVERRIDE=@{PAM_RHOST} DEFAULT=${REMOTEHOST}:0.0 OVERRIDE=${DISPLAY}
A primeira linha define o valor da varivel REMOTEHOST para o localhost, que usada sempre que pam_env no puder determinar qualquer outro valor. A varivel DISPLAY, por sua vez, contm o valor de REMOTEHOST. Mais informaes podem ser encontradas nos comentrios do arquivo /etc/security/pam_env.conf.
569
36.3.3 pam_pwcheck.conf
Esse arquivo de configurao se destina ao mdulo pam_pwcheck, que l opes dele para todos os mdulos do tipo password (senha). As configuraes armazenadas nesse arquivo tm prioridade sobre as configuraes PAM de um aplicativo individual. Se configuraes especficas a um aplicativo no tiverem sido definidas, o aplicativo usar as configuraes globais. Exemplo 36.8, pam_pwcheck.conf (p 570) instrui o mdulo pam_pwcheck a permitir senhas vazias e a modificao de senhas. Mais opes para o mdulo so citadas no arquivo /etc/security/pam_pwcheck .conf. Exemplo 36.8
password:
pam_pwcheck.conf
nullok
36.3.4 limits.conf
Os limites do sistema podem ser definidos para um usurio ou para um grupo no arquivo limits.conf, que lido pelo mdulo pam_limits. O arquivo permite a definio de limites fixos, que no podem ser excedidos em hiptese alguma, e limites flexveis, que podem ser excedidos temporariamente. Para obter informaes sobre a sintaxe e as opes disponveis, leia os comentrios contidos no arquivo.
36.4
Mais informaes
No diretrio /usr/share/doc/packages/pam do sistema instalado, voc encontra a seguinte documentao adicional: READMEs No nvel superior desse diretrio, h alguns arquivos README gerais. O subdiretrio modules abriga arquivos README sobre os mdulos PAM disponveis. The Linux-PAM System Administrators' Guide (Guia do Administrador do Sistema Linux-PAM) Esse documento contm todas as informaes que o administrador do sistema deve saber sobre o PAM. Ele aborda uma variedade de tpicos, desde a sintaxe dos
570
arquivos de configurao at os aspectos de segurana do PAM. O documento est disponvel em formato PDF, HTML e como texto simples. The Linux-PAM Module Writers' Manual (Manual do Elaborador de Mdulos Linux-PAM) Esse documento sintetiza esse tpico do ponto de vista do desenvolvedor, com informaes sobre como elaborar mdulos PAM em conformidade com os padres. O documento est disponvel em formato PDF, HTML e como texto simples. The Linux-PAM Application Developers' Guide (Guia do Desenvolvedor de Aplicativos Linux-PAM) Esse documento contm todas as informaes necessrias a um desenvolvedor de aplicativos que queira usar as bibliotecas PAM. O documento est disponvel em formato PDF, HTML e como texto simples. Thorsten Kukuk desenvolveu uma srie de mdulos PAM para o SUSE Linux e disponibilizou algumas informaes a esse respeito em http://www.suse.de/ ~kukuk/pam/.
571
37
O Xen torna possvel executar vrios sistemas Linux em uma mquina fsica. O hardware para os sistemas diferentes fornecido virtualmente. Este captulo fornece uma viso geral das possibilidades e limitaes desta tecnologia. As sees sobre instalao, configurao e execuo do Xen completam essa introduo. Mquinas virtuais comumente precisam emular o hardware que o sistema precisa. A desvantagem que o hardware emulado mais lento do que o silcio real. O Xen tem uma abordagem diferente. Ele restringe a emulao para o mnimo de partes possvel. Para obter isso, o Xen usa a paravirtualizao. Esta uma tcnica que apresenta mquinas virtuais similarmente, mas no identicamente ao hardware subjacente. Portanto, os sistemas operacionais de host e convidados esto adaptados no nvel do kernel. O espao do usurio permanece inalterado. O Xen controla o hardware com um hypervisor e um convidado de controle, tambm chamado domain-0. Eles fornecem todos os dispositivos de rede e blocos virtualizados necessrios. Os sistemas convidados usam esses dispositivos de rede e blocos virtuais para executar o sistema e conectar-se a outros convidados ou rede local. Quando vrias mquinas fsicas executando o Xen so configuradas de forma que os dispositivos e rede e os blocos virtuais estejam disponveis, tambm possvel migrar um sistema convidado de um equipamento de hardware para outro enquanto ele est em execuo. Originalmente o Xen foi desenvolvido para executar at 100 sistemas convidados em um computador, mas esse nmero depende bastante dos requisitos de sistema dos sistemas convidados em execuo, especialmente o consumo de memria. Para limitar o uso de CPU, o hypervisor do Xen oferece trs programadores diferentes. O programador tambm pode ser mudado durante a execuo do sistema convidado, tornando possvel mudar a prioridade da execuo do sistema convidado. Em um nvel
573
mais alto, migrar um convidado tambm pode ser usado para ajustar a energia do CPU disponvel. O sistema de virtualizao do Xen tambm tem algumas desvantagens relativas ao hardware suportado: Vrios drivers de cdigo-fonte fechado, como os da Nvidia ou ATI, no funcionam como esperado. Nesses casos, voc deve usar os drivers de cdigo-fonte aberto se disponveis, mesmo que eles no suportem as capacidades totais dos chips. Alm disso, vrios chips de WLAN e pontes cardbus no so suportados durante o uso do Xen. Na verso 2, o Xen no suporta PAE (extenso de endereo fsico), significando que ele no suporta mais do que 4 GB de memria. No h suporte para ACPI. O gerenciamento de energia e outros modos que dependem da ACPI no funcionam.
574
Figura 37.1
Management Application
userspace applications
Management Host OS
Service Guest OS
userspace applications
Service Guest OS
userspace applications
Linux Kernel
(paravirtualized)
Linux Kernel
(paravirtualized)
NetWare Kernel
(paravirtualized)
IO
CPU
Memory
37.1
Instalao do Xen
O procedimento de instalao do Xen envolve a configurao de um domnio domain0 e a instalao de clientes do Xen. Primeiro, verifique se os pacotes necessrios esto instalados. Esses so python, bridge-utils, xen e um pacote kernel-xen. Ao usar pacotes do SUSE, o Xen adicionado configurao do GRUB. Para outros casos, digite uma entrada em boot/grub/menu.lst. Essa entrada deve ser similar ao seguinte:
title Xen2 kernel (hd0,0)/boot/xen.gz dom0_mem=458752 module (hd0,0)/boot/vmlinuz-xen <parameters> module (hd0,0)/boot/initrd-xen
575
Substitua (hd0,0) pela partio que mantm o seu diretrio /boot. Consulte tambm o Captulo 29, O Carregador de Boot (p 453). Mude a quantidade ded dom0_mem para corresponder ao seu sistema. O valor mximo a memria do seu sistema em kB menos 65536. Substitua <parameters> pelos parmetros normalmente usados para inicializar um kernel do Linux. Em seguida, reinicialize no modo Xen. Isso inicializa o hypervisor do Xen e um kernel do Linux levemente modificado como Domain-0 que executa a maioria do hardware. Alm das excees j mencionadas, tudo deve funcionar normalmente.
37.2
Instalao do domnio
A instalao e a configurao de um domnio convidado envolve vrios procedimentos. No exemplo a seguir, um primeiro domnio convidado instalado e todas as tarefas diferentes para criar uma primeira conexo de rede so concludas. Para instalar um sistema convidado, voc deve fornecer um sistema de arquivos root em um dispositivo de bloco ou em uma imagem de sistema de arquivos, que precisa ser configurado. Para acessar o sistema mais tarde, use um console emulado ou configure a conexo de rede para este convidado. A instalao do SUSE Linux em um diretrio suportada pelo YaST. Os requisitos de hardware de tal convidado so similares a uma instalao normal do Linux. Domnios podem compartilhar sistemas de arquivos que so montados somente leitura de todos os domnios, como /usr ou /opt. Nunca compartilhe um sistema de arquivos que montado como leitura e gravao. Para compartilhar dados gravveis em vrios domnios convidados, use o NFS ou outros sistemas de arquivos de rede ou do cluster. ATENO: Iniciando um domnio convidado Ao iniciar um domnio convidado, verifique se os sistemas de arquivos do convidado no estejam mais montados por um instalador ou pelo domain-0 controlador. A primeira ao criar uma imagem do sistema de arquivos no qual o Linux para o convidado est instalado: 1 Para criar uma imagem vazia chamada guest1 no diretrio /var/tmp/ de 4 GB de tamanho, use o comando a seguir:
576
2 A imagem um arquivo grande vazio sem informaes. Para poder gravar arquivos nele, um sistema de arquivos necessrio:
mkreiserfs -f /var/tmp/guest1
O comando mkreiserfs informa que este no um dispositivo especial de bloco e pede uma confirmao. Digite Y e Enter para continuar. 3 A instalao real feita em um diretrio. Desta forma, a imagem do sistema de arquivos /var/tmp/guest1 deve ser montada em um diretrio:
mkdir -p /var/tmp/dirinstall mount -o loop /var/tmp/guest1 /var/tmp/dirinstall
IMPORTANTE Quando tiver terminado a instalao, desmonte essa imagem de sistema de arquivos novamente. O YaST tambm monta o sistema de arquivos /proc durante a instalao, que deve ser desmontado tambm:
umount /var/tmp/dirinstall/proc umount /var/tmp/dirinstall
Defina essa opo para Sim. Voc ser solicitado a digitar uma senha de root e um primeiro usurio ao iniciar o convidado pela primeira vez. Criar imagem: No A imagem criada somente um arquivo tar do diretrio de instalao. Isso no til aqui. Software Selecione o tipo de instalao a ser usada. Qualquer um dos padres um bom comeo. Clique em Avanar para iniciar a instalao. Dependendo do nmero de pacotes, a instalao pode ser um pouco demorada. Aps a concluso da instalao, as bibliotecas tls devem ser movidas:
mv /var/tmp/dirinstall/lib/tls /var/tmp/dirinstall/lib/tls.disabled
O Xen usa um dos kernels instalados no domain-0 para iniciar o domnio convidado. Para poder usar a rede no convidado, os mdulos deste kernel devem estar disponveis para o convidado tambm.
cp -a /lib/modules/$(rpm -qf --qf %{VERSION}-%{RELEASE}-xen \ /boot/vmlinuz-xen) /var/tmp/dirinstall/lib/modules
Para evitar erros no sistema de arquivos, a imagem de sistema de arquivos deve ser desmontada aps a instalao:
umount /var/tmp/dirinstall/proc umount /var/tmp/dirinstall/
Seria possvel criar kernels especializados para o domain-0 em uma extremidade e para os sistemas convidados na outra extremidade. A diferena principal so os drivers do hardware que so desnecessrios em sistemas convidados. Como esses drivers so modulares e no usados em sistemas convidados, o SUSE entrega somente um kernel para ambas as tarefas.
578
O primeiro parmetro do script o diretrio da imagem de resgate. O segundo parmetro o destino do arquivo de imagem. Parmetros opcionais so os requisitos de espao em disco do domnio convidado recm-gerado e a verso de kernel a ser usada. Em seguida, o script copia a imagem para o novo local, substitui o kernel e vrios mdulos de kernel e desabilita o diretrio tls no sistema. Como ltima etapa, ele gera um arquivo de configurao para a nova imagem em /etc/xen/.
37.3
A documentao sobre como configurar um domnio convidado no muito completa. A maioria das informaes sobre como configurar tal domnio pode ser encontrada no arquivo de configurao de exemplo /etc/xen/config. As opes necessrias so explicadas junto com o valor padro ou pelo menos uma configurao de exemplo. Virtualizao com o Xen 579
Para a instalao descrita na Seo 37.2.1, Usando o YaST para instalar um domnio convidado (p 577), crie um arquivo /etc/xen/guest1 com o seguinte contedo:
kernel = "/boot/vmlinuz-xen" ramdisk = "/boot/initrd-xen" memory = 128 name = "guest1" nics = "1" vif = [ 'mac=aa:cc:00:00:00:ab, bridge=xen-br0' ] disk = [ 'file:/var/tmp/guest1,hda1,w' ] root = "/dev/hda1 ro" extra = "3"
Digite o caminho para o kernel do Xen no domain-0. Este kernel ser executado no sistema convidado mais tarde. Selecione o disco de RAM inicial apropriado que contm os drivers do dispositivo para o kernel do Xen. Sem isso, o kernel geralmente falha, pois no capaz de montar seu sistema de arquivos raiz. Defina a quantidade de memria que deve ser fornecida ao domnio convidado. Isso falhar se o sistema no tiver memria suficiente disponvel para os convidados. O nome para esse convidado. O nmero de interfaces de rede virtual para o domnio convidado. A configurao da interface de rede virtual, incluindo seu endereo MAC e a ponte qual est conectada. Defina os dispositivos de bloco virtual para o convidado do Xen. Para usar dispositivos de bloco reais, crie entradas como ['phy:sdb1,hda1,w', 'phy:system/swap1,hda2,w']. Define o dispositivo raiz para o kernel. Esse deve ser o dispositivo virtual conforme visto pelo convidado. Adicione parmetros de kernel extra aqui. O exemplo 3 significa que o convidado iniciado no nvel de execuo 3.
580
37.4
Antes que o domnio convidado possa ser iniciado, o hypervisor do Xen deve ter memria livre suficiente para o novo convidado. Primeiro, verifique a quantidade de memria usada:
xm list Name Domain-0 Id 0 Mem(MB) 458 CPU 0 State r---Time(s) 181.8 Console
Se este for um computador com 512 MB, o hypervisor do Xen usa 64 MB e o Domain0 ocupa o restante. Para liberar parte da memria para o novo convidado, o comando xm balloon ser usado. Para definir o tamanho do Domain-0 para 330 MB, digite o seguinte como root:
xm balloon 0 330
Na prxima xm list, o uso de memria de Domain-0 dever ter diminudo para 330 MB. Agora h memria suficiente disponvel para iniciar um convidado com 128 MB. O comando xm start guest1 -c inicia o convidado e vincula o console do convidado inicial ao terminal atual. Se esta for a primeira vez em que esse convidado iniciado, termine a instalao com o YaST. Sempre possvel destacar esse console ou reconect-lo de outro terminal. Para destaclo, use Ctrl + ] . Para reconect-lo, primeiro verifique o ID do convidado necessrio com xm list e conecte-o ao ID com xm console ID. A ferramenta xm do Xen tem vrios parmetros possveis. Exiba uma lista com uma explicao curta digitando xm help. A Tabela 37.1, Comandos xm (p 581) fornece alguns dos comandos mais importantes como ponto de incio. Tabela 37.1 xm help Comandos xm Imprima uma lista de comandos disponveis para a ferramenta xm. Conecte ao primeiro console (tty1) do convidado com o ID ID.
xm console ID
581
xm balloon ID Mem Defina o tamanho da memria do domnio com o ID ID para Mem em MB. xm create domname Inicie o domnio com o arquivo de configurao domname. O -c opcional vincula o terminal atual ao [-c] primeiro tty do novo convidado. xm shutdown ID Realize um encerramento normal do convidado com o ID ID. Termine o convidado com ID ID imediatamente. Imprima uma lista de todos os domnios em execuo com o ID respectivo, a memria e os valores de tempo de CPU. Exiba informaes sobre o host do Xen, incluindo informaes de memria e CPU.
xm destroy ID xm list
xm info
37.5
Mais informaes sobre o Xen podem ser encontradas nos seguintes sites: file:/usr/share/doc/packages/xen/user/html/index .htmlInformaes oficiais para usurios do Xen. Exige o pacote xen-doc-html. file:/usr/share/doc/packages/xen/interface/html/index .htmlMais documentao de interface tcnica. Tambm exige o pacote xen-doc-html. http://www.cl.cam.ac.uk/Research/SRG/netos/xen/index .htmlHome page do Xen com vrios links de documentao diferentes. http://lists.xensource.com/Vrias listas de discusso sobre o Xen.
582
Parte IX Servios
Rede bsica
38
O Linux oferece os recursos e as ferramentas de rede necessrios para a integrao em todos os tipos de estruturas de rede. O protocolo Linux comum, TCP/IP, possui vrios servios e recursos especiais abordados aqui. O acesso rede atravs de placa de rede, modem ou outro dispositivo pode ser configurado com o YaST. A configurao tambm pode ser feita manualmente. Somente os mecanismos fundamentais e os arquivos de configurao de rede relevantes sero discutidos neste captulo. Linux e outros sistemas operacionais Unix usam o protocolo TCP/IP. No um protocolo de rede nico, mas uma famlia de protocolos de rede que oferece vrios servios. Os protocolos listados na Tabela 38.1, Vrios protocolos na famlia de protocolos TCP/IP (p 586) so fornecidos com a finalidade de trocar dados entre duas mquinas atravs do TCP/IP. A redes combinadas por TCP/IP compem uma rede mundial tambm chamada de Internet. RFC significa Request for Comments. Os RFCs so documentos que descrevem vrios procedimentos de implementao e protocolos da Internet para o sistema operacional e seus aplicativos. Os documentos RFC descrevem a configurao dos protocolos da Internet. Para ampliar seu conhecimento sobre qualquer dos protocolos, consulte os documentos de RFC apropriados. Eles esto disponveis online em http://www .ietf.org/rfc.html.
Rede bsica
585
Vrios protocolos na famlia de protocolos TCP/IP Descrio Protocolo de controle de transmisso: um protocolo seguro orientado por conexo. Os dados a serem transmitidos so primeiramente enviados pelo aplicativo como um fluxo de dados. Depois, so convertidos pelo sistema operacional no formato apropriado. Os dados chegam ao respectivo aplicativo no host de destino no formato do fluxo de dados original no qual foram inicialmente enviados. O TCP determina se algum dado foi perdido durante a transmisso e se no foram misturados. O TCP implementado onde a seqncia de dados for necessria. UDP: um protocolo inseguro, sem conexo. Os dados a serem transmitidos so enviados na forma de pacotes gerados pelo aplicativo. A ordem em que os dados chegam ao destinatrio no garantida e eles podem ser perdidos. O UDP adequado para aplicativos orientados por registro. Ele possui um perodo de latncia menor que o TCP. ICMP: essencialmente, no um protocolo para o usurio final, mas um protocolo de controle especial que emite relatrios de erros e pode controlar o comportamento de mquinas que participam da transferncia de dados TCP/IP. Alm disso, ele fornece um modo de eco especial, que pode ser visualizado usando o programa ping. IGMP: este protocolo controla o comportamento da mquina durante o multicast IP.
UDP
ICMP
IGMP
Conforme mostrado na Figura 38.1, Modelo de camadas simplificado para TCP/IP (p 587), a troca de dados ocorre em camadas diferentes. A camada de rede real a transferncia de dados insegura por IP. Acima do IP, o TCP garante, at certo ponto, a segurana na transferncia de dados. A camada IP suportada pelo protocolo dependente de hardware subjacente, como uma ethernet.
586
Figura 38.1
Host sun
Application Layer
Applications
Application Layer
Transport Layer
TCP, UDP
Transport Layer
Network Layer
IP
Network Layer
Physical Layer
Cable, Fiberglass
Physical Layer
Data Transfer
O diagrama fornece um ou dois exemplos para cada camada. As camadas so organizadas de acordo com os nveis de abstrao. A camada mais baixa fica muito prxima do hardware. A camada mais alta quase completamente abstrada do hardware. Todas as camadas possuem suas funes especiais prprias. As funes especiais de cada camada, na maioria das vezes, esto implcitas em suas descries. O link de dados e as camadas fsicas representam a rede fsica usada, como uma ethernet. Quase todos os protocolos de hardware funcionam em uma base orientada por pacotes. Os dados a serem transmitidos so fornecidos em pacotes, pois no podem ser enviados todos de uma vez. O tamanho mximo de um pacote TCP/IP de, aproximadamente, 64 KB. Os pacotes so normalmente um pouco menores, pois o hardware da rede pode ser um fator de limitao. O tamanho mximo de um pacote de dados em uma ethernet em torno de 1.500 bytes. O tamanho de um pacote TCP/IP limita-se a esse mximo quando os dados so enviados por uma ethernet. Se mais dados forem transferidos, mais pacotes de dados precisaro ser enviados pelo sistema operacional. Para que as camadas executem suas respectivas funes, informaes adicionais referentes a cada uma delas devem ser gravadas no pacote de dados. Isso ocorre no cabealho do pacote. Todas as camadas anexam um pequeno bloco de dados, chamado cabealho do protocolo, frente de cada pacote emergente. Um exemplo de um pacote Rede bsica 587
de dados TCP/IP transmitido por um cabo ethernet exibido na Figura 38.2, Pacote Ethernet TCP/IP (p 588). A soma de teste est localizada no final do pacote e no no incio. Isso torna as coisas mais simples para o hardware de rede. Figura 38.2 Pacote Ethernet TCP/IP
Quando um aplicativo envia dados por uma rede, eles passam por cada camada, todas implementadas no kernel do Linux, exceto a camada fsica. Cada camada responsvel pela preparao dos dados, para que eles possam passar para a camada seguinte. A camada mais baixa a responsvel pelo envio de dados. Todo o processo invertido quando os dados so recebidos. Como camadas de uma cebola, em cada uma os cabealhos de protocolo so removidos dos dados transportados. Por fim, a camada de transporte responsvel por disponibilizar os dados para uso pelos aplicativos de destino. Dessa forma, cada camada se comunica somente com a camada diretamente acima ou abaixo dela. Para os aplicativos, relevante se os dados so transmitidos atravs de uma rede FDDI de 100 MBit/s ou de uma linha de modem de 56 kbit/s. Da mesma forma, relevante para a linha de dados os tipos de dados transmitidos, contanto que os pacotes estejam no formato correto.
38.1
Roteamento e endereos IP
Esta seo limita-se abordagem de redes IPv4. Para obter informaes sobre o protocolo IPv6, sucessor do IPv4, consulte a Seo 38.2, IPv6 A Internet da prxima gerao (p 591).
588
38.1.1 Endereos IP
Todo computador na Internet possui um endereo de 32 bits exclusivo. Esses 32 bits (ou 4 bytes) so normalmente gravados conforme ilustrado na segunda linha no Exemplo 38.1, Gravando endereos IP (p 589). Exemplo 38.1 Gravando endereos IP
IP Address (binary): 11000000 10101000 00000000 00010100 IP Address (decimal): 192. 168. 0. 20
Na forma decimal, os quatro bytes so gravados no sistema de nmeros decimais, separados por pontos. O endereo IP designado a um host ou a uma interface de rede. Ele no pode ser usado em nenhum outro lugar no mundo. H excees a essa regra, mas no so relevantes nas passagens a seguir. Os pontos nos endereos IP indicam o sistema hierrquico. At os anos 90, os endereos IP eram estritamente categorizados em classes. Entretanto, esse sistema provou ser excessivamente inflexvel e foi interrompido. Agora, o CIDR (Classless Interdomain Routing - Roteamento Interdomnio sem Classes) usado.
Rede bsica
589
de rede. Na Exemplo 38.2, Vinculando endereos IP mscara de rede (p 590) a primeira rede com 24 bits tambm poderia ser gravada como 192.168.0.0/24. Exemplo 38.2 Vinculando endereos IP mscara de rede
IP address (192.168.0.20): 11000000 10101000 00000000 00010100 Netmask (255.255.255.0): 11111111 11111111 11111111 00000000 --------------------------------------------------------------Result of the link: 11000000 10101000 00000000 00000000 In the decimal system: 192. 168. 0. 0 IP address (213.95.15.200): 11010101 10111111 00001111 11001000 Netmask (255.255.255.0): 11111111 11111111 11111111 00000000 --------------------------------------------------------------Result of the link: 11010101 10111111 00001111 00000000 In the decimal system: 213. 95. 15. 0
Para dar outro exemplo: todas as mquinas conectadas ao mesmo cabo ethernet, normalmente, esto localizadas na mesma sub-rede e so diretamente acessveis. Mesmo quando a sub-rede dividida fisicamente por switches ou pontes, esses hosts ainda assim podem ser diretamente localizados. Endereos IP fora da sub-rede local s podero ser localizados se um gateway for configurado para a rede de destino. Nos casos mais comuns, h somente um gateway que controla todo o trfego externo. Entretanto, tambm possvel configurar vrios gateways para sub-redes diferentes. Se um gateway tiver sido configurado, todos os pacotes IP externos sero enviados para o gateway apropriado. Esse gateway tentar ento encaminhar os pacotes da mesma forma (de host para host) at acessar o host de destino ou at o TTL (time to live) do pacote expirar. Tabela 38.2 Endereos especficos Descrio
Tipo de endereo
Endereo de rede de Essa a mscara de rede E qualquer endereo na rede, base conforme mostrado na Exemplo 38.2, Vinculando endereos IP mscara de rede (p 590) em Resultado. Esse endereo no pode ser designado a nenhum host. Endereo de broadcast Isso significa, basicamente, Acessar todos os hosts nesta subrede. Para gerar isso, a mscara de rede invertida no formato
590
Tipo de endereo
Descrio binrio e vinculada ao endereo de rede base com um OU lgico. O exemplo acima resulta, portanto, em 192.168.0.255. Esse endereo no pode ser designado a nenhum host.
Host local
O endereo 127.0.0.1 designado ao dispositivo loopback em cada host. Uma conexo pode ser configurada em sua prpria mquina com esse endereo.
Como os endereos IP precisam ser exclusivos em qualquer parte do mundo, no possvel selecionar endereos aleatoriamente. H trs domnios de endereos a serem usados para configurar uma rede baseada em IP privado. Eles no conseguem se conectar ao restante da Internet, pois no podem ser transmitidos atravs dela. Esses domnios de endereo so especificados no RFC 1597 e listados na Tabela 38.3, Domnios de endereos IP privados (p 591). Tabela 38.3 Domnios de endereos IP privados Domnio 10.x.x.x 172.16.x.x 172.31.x.x 192.168.x.x
38.2
Devido ao surgimento da WWW (World Wide Web), a Internet teve um crescimento explosivo com um nmero cada vez maior de computadores se comunicando atravs de TCP/IP nos ltimos quinze anos. Desde que Tim Berners-Lee da CERN (http:// public.web.cern.ch) inventou a WWW em 1990, o nmero de hosts da Internet cresceu de poucos milhares para centenas de milhes deles.
Rede bsica
591
Conforme mencionado, um endereo IPv4 consiste em apenas 32 bits. Da mesma forma, poucos endereos IP so perdidos eles no podem ser usados devido forma como as redes so organizadas. O nmero de endereos disponveis na sua sub-rede dois elevado potncia do nmero de bits, menos dois. Uma sub-rede tem, por exemplo, 2, 6 ou 14 endereos disponveis. Para conectar 128 hosts Internet, por exemplo, voc precisa de uma sub-rede com 256 endereos IP, dos quais somente 254 so utilizveis, pois dois endereos IP so necessrios para a estrutura da prpria sub-rede: o endereo da rede de base e broadcast. No protocolo IPv4 atual, DHCP ou NAT (Network Address Translation - Converso de Endereos de Rede) so os mecanismos comuns usados para contornar a grande falta de endereos. Combinado conveno de manter endereos pblicos e privados separados por espaos, esses mtodos podem certamente reduzir a falta de endereos. O problema deles est em suas configuraes, trabalhosas para configurar e difceis de manter. Para configurar um host em uma rede IPv4, preciso haver vrios itens de endereos, como o prprio endereo IP do host, a mscara de sub-rede, o endereo de gateway e talvez o endereo do servidor de nomes. Todos esses itens precisam ser conhecidos e no podem ser derivados de outro lugar. Com o IPv6, tanto a falta de endereos quanto as configuraes complicadas passariam a ser problemas do passado. As sees a seguir oferecem mais informaes sobre os aprimoramentos e benefcios trazidos pelo IPv6 e sobre a transio do protocolo antigo para o novo.
38.2.1 Vantagens
A melhoria mais importante e visvel oferecida pelo novo protocolo a expanso enorme do espao disponvel para endereos. Um endereo IPv6 criado com valores de 128 bits em vez dos 32 bits tradicionais. Ele capaz de fornecer 'quatrilhes' de endereos IP. Entretanto, os endereos IPv6 no diferem de seus antecessores apenas em relao ao comprimento. Tambm possuem uma estrutura interna diferente, que pode conter mais informaes especficas sobre os sistemas e as redes a que pertencem. Leia mais detalhes sobre eles na Seo 38.2.2, Estrutura e tipos de endereos (p 594). A seguir, h uma lista de algumas outras vantagens do novo protocolo:
592
Configurao automtica O IPv6 torna apto o plug and play da rede, o que significa que um sistema recentemente configurado integrado rede (local) sem qualquer configurao manual. O novo host usa seu mecanismo de configurao automtica para derivar seu prprio endereo a partir das informaes disponibilizadas pelos roteadores vizinhos, com base em um protocolo chamado protocolo ND (Neighbor Discovery - Descoberta de Vizinho). Esse mtodo no exige nenhuma interveno por parte do administrador e no h necessidade de manter um servidor central para alocao de endereos; uma vantagem adicional em relao ao IPv4, cuja alocao automtica de endereos exige um servidor DHCP. Mobilidade O IPv6 torna possvel a designao de vrios endereos a uma interface de rede ao mesmo tempo. Isso permite que usurios acessem vrias redes facilmente, o que comparado aos servios de roaming internacionais oferecidos pelas empresas de celulares: quando voc viaja com seu celular, ele automaticamente se conecta a um servio interurbano, assim que entra na rea correspondente. Dessa forma, voc pode ser localizado no mesmo nmero de celular em qualquer lugar e pode fazer ligaes como se estivesse em sua cidade. Comunicao segura Com o IPv4, a segurana da rede uma funo adicional. O IPv6 inclui IPSec como um de seus recursos principais, permitindo que sistemas se comuniquem atravs de um tnel seguro, para evitar a intromisso de estranhos na Internet. Compatibilidade retroativa De forma realista, seria impossvel mudar toda a Internet de IPv4 para IPv6 de uma s vez. Portanto, essencial que ambos os protocolos sejam capazes de coexistir na Internet, mas tambm em um sistema. Isso garantido por endereos compatveis (endereos IPv4 podem facilmente ser convertidos em endereos IPv6) e atravs do uso de vrios tneis. Consulte a Seo 38.2.3, Coexistncia de IPv4 e IPv6 (p 599). Da mesma forma, os sistemas podem se basear em uma tcnica IP de pilha dupla para suportar os dois protocolos ao mesmo tempo, significando que possuem duas pilhas de rede completamente separadas, de tal forma que no h interferncia entre as duas verses de protocolos. Servios adaptados e personalizados atravs de Multicast Com o IPv4, alguns servios, como SMB, precisam transmitir seus pacotes para todos os host na rede local. O IPv6 oferece uma abordagem mais detalhada, permitindo que os servidores enviem hosts atravs de multicast determinando
Rede bsica
593
um nmero de hosts como partes de um grupo (diferente de direcionar todos os hosts atravs de broadcast ou cada host individualmente atravs de unicast). Os hosts enviados como grupos talvez dependam do aplicativo concreto. possvel enviar todos os servidores de nomes para alguns grupos predefinidos (o grupo multicast de servidores de nomes), por exemplo ou todos os roteadores (o grupo multicast de todos os roteadores).
594
ele recebe uma resposta do servidor com o local mais prximo, conforme determinado pelo protocolo de roteamento. Caso ocorra alguma falha com esse servidor, o protocolo selecionar automaticamente o segundo servidor mais prximo ou ento o terceiro e assim por diante. Um endereo IPv6 constitudo de oito campos de quatro dgitos, cada um representando 16 bits, gravados em notao hexadecimal. Tambm so separados por dois-pontos (:). Quaisquer zero bytes iniciais em um determinado campo podem ser descartados, mas zeros dentro ou no final do campo no podem ser descartados. Outra conveno a de que mais de quatro zero bytes consecutivos podem retornar como dois-pontos duplos. Entretanto, somente um como :: permitido em cada endereo. Esse tipo de notao reduzida mostrado no Exemplo 38.3, Amostra de endereo IPv6 (p 595), em que todas as trs linhas representam o mesmo endereo. Exemplo 38.3 Amostra de endereo IPv6
fe80 : 0000 : 0000 : 0000 : 0000 : 10 : 1000 : 1a4 fe80 : 0 : 0 : 0 : 0 : 10 : 1000 : 1a4 fe80 : : 10 : 1000 : 1a4
Cada parte de um endereo IPv6 possui uma funo definida. Os primeiros bytes formam o prefixo e especificam o tipo de endereo. A parte central a poro do endereo na rede, mas pode no ser utilizada. O final do endereo forma a parte do host. Com o IPv6, a mscara de rede definida indicando o comprimento do prefixo depois de uma barra no final do endereo. Um endereo, como mostrado no Exemplo 38.4, Endereo IPv6 especificando o comprimento do prefixo (p 595), contm as informaes de que os primeiros 64 bits formam a parte da rede do endereo e que os ltimos 64 formam a parte do host. Em outras palavras, 64 significa que a mscara de rede est preenchida com 64 valores de 1 bit a partir da esquerda. Da mesma forma que o IPv4, o endereo IP combinado com E com os valores da mscara de rede, para determinar se o host est localizado na mesma sub-rede ou em outra. Exemplo 38.4 Endereo IPv6 especificando o comprimento do prefixo
fe80::10:1000:1a4/64
O IPv6 conhece vrios tipos de prefixos predefinidos. Alguns so mostrados na Tabela 38.4, Vrios prefixos IPv6 (p 596).
Rede bsica
595
Vrios prefixos IPv6 Definio Endereos IPv4 e endereos de compatibilidade de IPv4 sobre IPv6. Esses so usados para manter a compatibilidade com IPv4. O seu uso ainda exige um roteador capaz de converter pacotes IPv6 em pacotes IPv4. Vrios endereos especiais, como o do dispositivo loopback, tambm possuem esse prefixo. Endereos unicast globais agregativos. Como no caso do IPv4, uma interface pode ser designada para fazer parte de uma determinada sub-rede. Atualmente, h os seguintes espaos de endereos: 2001::/16 (espao de endereo da qualidade de produo) e 2002::/16 (espao de endereo 6to4). Endereos locais de links. Endereos com esse prefixo no devem ser roteados e, portanto, s devem ser encontrados na mesma sub-rede. Endereos locais de sites. Esses podem ser roteados, mas somente na rede da organizao a que pertencem. Na verdade, eles so o equivalente IPv6 do espao de endereo de rede privada atual, como 10.x.x.x. Esses so endereos multicast.
fe80::/10
fe80::/10
ff
Um endereo unicast consiste em trs componentes bsicos: Topologia pblica A primeira parte (que tambm contm um dos prefixos mencionados acima) usada para rotear pacotes atravs da Internet pblica. Ela inclui informaes sobre a empresa ou instituio que fornece o acesso Internet. Topologia do site A segunda parte contm informaes de roteamento sobre a sub-rede qual o pacote deve ser entregue.
596
ID de interface A terceira parte identifica a interface qual o pacote deve ser entregue. Isso tambm permite que o MAC faa parte do endereo. Como MAC um identificador fixo globalmente exclusivo codificado no dispositivo pelo fabricante do hardware, o procedimento de configurao bastante simplificado. Na verdade, os primeiros 64 bits de endereo so consolidados para formar o token EUI-64, com os ltimos 48 bits obtidos no MAC e os 24 bits restantes contendo informaes especiais sobre o tipo de token. Isso tambm possibilita designar um token EUI-64 a interfaces que no possuem MAC, como aquelas baseadas em PPP ou ISDN. No topo dessa estrutura bsica, o IPv6 faz distino entre cinco tipos de endereos unicast: :: (no especificado) Esse endereo usado pelo host como seu endereo de origem quando a interface inicializada pela primeira vez quando o endereo ainda no pode ser determinado por outros meios. ::1 (loopback) O endereo do dispositivo loopback. Endereos compatveis com o IPv4 O endereo IPv6 formado pelo endereo IPv4 e um prefixo consistindo em 96 zero bits. Esse tipo de endereo de compatibilidade usado para um tnel (consulte a Seo 38.2.3, Coexistncia de IPv4 e IPv6 (p 599)) para permitir que os hosts IPv4 e IPv6 se comuniquem com outros que estejam operando em um ambiente IPv4 puro. Endereos IPv4 mapeados para IPv6 Esse tipo de endereo especifica um endereo IPv4 puro em uma notao IPv6. Endereos locais H dois tipos de endereos para uso local: link-local Esse tipo de endereo s pode ser usado na sub-rede local. Pacotes com endereo de origem ou de destino desse tipo no devem ser roteados para a Internet nem para outras sub-redes. Esses endereos contm um prefixo especial (fe80::/10) e o ID da interface da placa de rede, com a parte do meio consistindo em zero bytes. Endereos desse tipo so usados durante a
Rede bsica
597
configurao automtica para se comunicarem com outros hosts pertencentes mesma sub-rede. site-local Pacotes com esse tipo de endereo podem ser roteados para outras sub-redes, mas no para a Internet mais ampla. Eles precisam permanecer dentro da prpria rede da organizao. Tais endereos so usados para intranets e equivalem ao espao de endereo privado definido pelo IPv4. Eles contm um prefixo especial (fec0::/10), o ID da interface e um campo de 16 bits especificando o ID da sub-rede. Novamente, o restante preenchido com zero bytes. Como um recurso completamente novo, introduzido com o IPv6, cada interface de rede normalmente obtm vrios endereos IP, com a vantagem de que vrias redes podem ser acessadas atravs da mesma interface. Uma dessas redes pode ser totalmente configurada automaticamente usando o MAC e um prefixo conhecido, resultando na possibilidade de todos os hosts na rede local serem encontrados assim que o IPv6 for habilitado (usando o endereo link-local). Com o MAC fazendo parte disso, qualquer endereo IP usado no mundo ser exclusivo. As nicas partes variveis do endereo so aquelas especificando a topologia do site e a topologia pblica, dependendo da rede real na qual o host estiver atualmente operando. Para que um host avance e retroceda entre duas redes diferentes ele precisa de, pelo menos, dois endereos. Um deles, o endereo pessoal, contm no s o ID de interface, como tambm um identificador da rede domstica a que ele normalmente pertence (e o prefixo correspondente). O endereo pessoal um endereo esttico e, portanto, normalmente no se modifica. Mesmo assim, todos os pacotes destinados ao host mvel podem ser entregues a ele, independentemente de ele operar na rede domstica ou em outro local externo. Isso possvel devido aos recursos totalmente novos introduzidos com o IPv6, como configurao automtica sem estado e descoberta de vizinho. Alm do endereo residencial, um host mvel obtm um ou mais endereos adicionais pertencentes s redes interurbanas com roaming. Eles so chamados endereos careof. A rede domstica tem um recurso que encaminha qualquer pacote destinado ao host quando ele est em roaming. Em um ambiente IPv6, essa tarefa executada pelo agente local, que retransmite todos os pacotes destinados ao endereo residencial atravs de um tnel. Por outro lado, esses pacotes destinados ao endereo care-of so diretamente transferidos para o host mvel sem qualquer desvio especial.
598
Rede bsica
599
Controlador do tnel IPv6 Esse mtodo se baseia em servidores especiais que fornecem tneis dedicados para hosts IPv6. descrito no RFC 3053. IMPORTANTE: A Iniciativa 6bone Nos principais locais mais estabelecidos da Internet, j existe uma rede globalmente distribuda de sub-redes IPv6 conectadas atravs de tneis. Essa a rede 6bone (http://www.6bone.net), um ambiente de testes IPv6 que pode ser usado por programadores e provedores da Internet que desejam desenvolver e oferecer servios baseados no IPv6, a fim de obter a experincia necessria para implementar o novo protocolo. Mais informaes podem ser encontradas no site desse projeto na Internet.
600
http://www.ngnet.it/e/cosa-ipv6.php Uma srie de artigos fornecendo uma introduo explicativa sobre os fundamentos bsicos do IPv6. Um bom manual sobre o tpico. http://www.bieringer.de/linux/IPv6/ Aqui, encontre o Linux IPv6-HOWTO e muitos links relacionados ao tpico. http://www.6bone.net/ Visite esse site se desejar se juntar a uma rede IPv6 com tnel. http://www.ipv6.org/ O ponto de partida para tudo relativo ao IPv6. RFC 2640 Informaes fundamentais do RFC sobre o IPv6. IPv6 Essentials Um livro que descreve todos os aspectos importantes do tpico o IPv6 Essentials de Silvia Hagen (ISBN 0-596-00125-8).
38.3
Resoluo de nomes
O DNS ajuda na designao de um endereo IP a um ou mais nomes e na designao de um nome a um endereo IP. No Linux, essa converso normalmente executada por um tipo especial de software chamado bind. A mquina responsvel por essa converso chamada de servidor de nomes. Os nomes criam um sistema hierrquico, no qual cada componente do nome separado por pontos. A hierarquia de nomes , entretanto, independente da hierarquia de endereos IP descrita acima. Considere um nome completo, como earth.example.com, gravado no formato hostname.domain. Um nome completo, denominado FQDN (Fully Qualified Domain Name - Nome de Domnio Totalmente Qualificado), consiste em um nome de host e um nome de domnio (example.com). O ltimo tambm inclui o TLD (Top Level Domain - Domnio de Nvel Superior (com). A designao TLD tornou-se bastante confusa por razes histricas. Tradicionalmente, nomes de domnio com trs letras so usados nos EUA. No resto do mundo, os cdigos nacionais ISO de duas letras so o padro. Alm disso, TLDs mais longos foram
Rede bsica
601
introduzidos em 2000, representando certas esferas de atividades (por exemplo, .info, .name, .museum). No incio da Internet (antes de 1990), o arquivo /etc/hosts era usado para armazenar os nomes de todas as mquinas representadas na Internet. Isso rapidamente se tornou impraticvel, devido ao crescente nmero de computadores conectados Internet. Por essa razo, um banco de dados descentralizado foi desenvolvido para armazenar nomes de hosts de uma forma amplamente distribuda. Esse banco de dados, semelhante ao servidor de nomes, no possui os dados pertencentes a todos os hosts na Internet j disponveis, mas pode encaminhar solicitaes a outros servidores de nomes. A parte superior da hierarquia ocupada pelos servidores de nomes raiz. Esses servidores de nomes raiz gerenciam os domnios de nvel superior e so executados pelo NIC (Network Information Center). Cada servidor de nomes raiz conhece os servidores de nomes responsveis por um determinado domnio de nvel superior. Para obter informaes sobre NICs de domnio superior, v para http://www.internic .net. O DNS pode fazer mais do que apenas resolver nomes de hosts. O servidor de nomes tambm distingue qual host recebe e-mails para um domnio inteiro o MX (Mail Exchanger - Servidor de Correio). Para sua mquina resolver um endereo IP, ela precisa pelo menos conhecer um servidor de nomes e seu respectivo endereo IP. fcil especificar esse servidor de nomes com a ajuda do YaST. Se voc tiver uma conexo de discagem por modem, talvez no precise nem mesmo configurar um servidor de nomes manualmente. O protocolo de discagem fornece o endereo do servidor de nomes enquanto a conexo efetuada. A configurao de acesso ao servidor de nomes com o SUSE Linux descrita no Captulo 40, Domain Name System (Sistema de Nomes de Domnio) (p 633). O protocolo whois est intimamente relacionado ao DNS. Com esse programa, possvel descobrir rapidamente o responsvel por qualquer domnio especificado.
38.4
H muitos tipos de redes suportadas no Linux. A maioria delas usa nomes de dispositivos diferentes e os arquivos de configurao se espalham por vrios locais no sistema de 602
arquivos. Para obter uma viso geral detalhada dos aspectos da configurao manual de rede, consulte a Seo 38.5, Configurando uma conexo de rede manualmente (p 613). Durante a instalao, o YaST pode ser usado para configurar automaticamente todas as interfaces detectadas. Hardwares adicionais podem ser configurados em qualquer momento aps sua instalao no sistema. As sees a seguir descrevem a configurao de rede para todos os tipos de conexes de rede suportadas pelo SUSE Linux.
Rede bsica
603
sugere nomes teis para os hardwares PCMCIA e USB. Para outros hardwares, o hwcfg-static-0 costuma funcionar somente se a placa estiver configurada com o nome de configurao 0. Se a placa de rede for um dispositivo PCMCIA ou USB, ative as respectivas caixas de seleo e saia dessa caixa de dilogo com Prximo. Caso contrrio, selecione o modelo da placa de rede em Selecionar da Lista. O YaST selecionar automaticamente o mdulo de kernel adequado para a placa. Saia dessa caixa de dilogo com Prximo. Figura 38.3 Configurao da placa de rede
604
da placa. Uma descrio detalhada da configurao de placas WLAN fornecida na Seo 22.1.3, Configurao com YaST (p 308). Para todos os outros tipos de interface, prossiga com a configurao de endereo de rede: Configurao Automtica de Endereo (via DHCP) Se sua rede incluir um servidor DHCP, voc poder configurar o endereo de rede com segurana de forma automtica. A opo tambm dever ser usada se voc estiver usando uma linha DSL sem IP esttico designado pelo provedor de servios da Internet. Se decidir usar o DHCP, configure os detalhes depois de selecionar Opes do Cliente DHCP. Especifique se o servidor DHCP deve sempre atender a solicitaes de broadcast e permitir o uso por qualquer identificador. Por padro, os servidores DHCP usam o endereo de hardware da placa para identificar uma interface. Se voc tiver uma configurao de host virtual, em que hosts diferentes se comunicam atravs da mesma interface, um identificador ser necessrio para distingui-los. Configurao de endereo esttico Se voc possui um endereo esttico, habilite essa opo. Depois, digite o endereo e a mscara de sub-rede para sua rede. A mscara de sub-rede predefinida deve corresponder aos requisitos de uma rede domstica tpica. Saia dessa caixa de dilogo, selecionando Prximo ou continue a configurar o nome de host, servidor de nomes e detalhes de roteamento (consulte as sees em Servidor DNS (Inicializao) e em Roteamento (Inicializao)). Avanado permite especificar configuraes mais complexas. Em Configuraes Detalhadas, use Controlado pelo Usurio para delegar o controle sobre a placa de rede desde o administrador (root) at o usurio normal. Em operaes mveis, isso permite ao usurio adaptar a mudana de conexes de rede de uma forma mais flexvel, pois ele pode controlar a ativao ou desativao da interface. A MTU (Maximum Transmission Unit - Unidade de Transmisso Mxima) e o tipo de Ativao do Dispositivo tambm podem ser configurados nessa caixa de dilogo.
38.4.2 Modem
No Centro de Controle do YaST, acesse a configurao do modem em Dispositivos de Rede. Se o modem no tiver sido detectado automaticamente, abra a caixa de dilogo e faa uma configurao manual. Na caixa de dilogo aberta, digite a interface qual o modem est conectado em Modem.
Rede bsica
605
Figura 38.4
Configurao do modem
Se voc estiver usando um PBX, talvez precise digitar um prefixo de discagem. Normalmente, um zero. Consulte as instrues que acompanham o PBX para descobrir. Selecione tambm se usar a discagem por tom ou pulso, se o alto-falante estar ligado e se o modem aguardar at detectar um tom de discagem. A ltima opo no deve ser habilitada se o modem estiver conectado a um intercmbio. Em Detalhes, configure a taxa de transmisso e as strings de inicializao do modem. Somente mude essas configuraes se seu modem no tiver sido detectado automaticamente ou se ele exigir configuraes especiais para o funcionamento da transmisso de dados. Esse basicamente o caso dos adaptadores do terminal ISDN. Saia dessa caixa de dilogo clicando em OK. Para delegar controle sobre o modem para um usurio normal, sem permisses de root, ative Controlado pelo Usurio. Dessa forma, um usurio sem permisses de administrador poder ativar ou desativar uma interface. Em Dial Prefix Expresso Regular, especifique uma expresso regular. O Prefixo de Discagem no KInternet, que pode ser modificado por um usurio normal, precisa corresponder a essa expresso regular. Se esse campo for deixado vazio, o usurio no poder configurar um Prefixo de Discagem diferente sem as permisses de administrador. Na caixa de dilogo a seguir, selecione o ISP (Internet Service Provider - Provedor de Servios da Internet). Para escolher a partir de uma lista de ISPs predefinida operacional em seu pas, selecione Pas. Ou ento, clique em Novo para abrir uma caixa de dilogo 606
em que voc fornecer os dados do seu ISP. Isso inclui um nome para a conexo de discagem e o ISP, assim como o login e a senha fornecidos pelo seu ISP. Habilite Sempre Solicitar Senha para que a senha seja solicitada sempre que voc se conectar. Na ltima caixa de dilogo, especifique as opes de conexo adicionais: Discagem sob Demanda Se voc habilitar a discagem sob demanda, configure, pelo menos, um servidor de nomes. Modificar DNS quando conectado Essa opo habilitada por padro, com o efeito de que o endereo do servidor de nomes atualizado sempre que voc se conectar Internet. Receber DNS automaticamente Se o provedor no transmitir seu servidor de nomes de domnio aps a conexo, desabilite essa opo e digite os dados do DNS manualmente. Modo Estpido Essa opo habilitada por padro. Com ela, prompts de entrada enviados pelo servidor do ISP so ignorados para que no interfiram no processo de conexo. Interface Externa do Firewall e Reiniciar Firewall A seleo dessas opes habilita o SUSEfirewall2, que protege contra ataques externos enquanto voc est conectado Internet. Tempo Ocioso (em segundos) Com essa opo, especifique um perodo de inatividade da rede depois do qual o modem se desconectar automaticamente. Detalhes IP Essa opo abre a caixa de dilogo de configurao de endereo. Se o ISP no designar um endereo IP dinmico ao host, desabilite Endereo IP Dinmico e, depois, digite o endereo IP local do host e o endereo IP remoto. Pea essa informao ao ISP. Habilite Rota Padro e feche a caixa de dilogo, selecionando OK. Selecionando Prximo, voc retorna caixa de dilogo original, que exibir um resumo da configurao do modem. Feche essa caixa de dilogo com Concluir.
Rede bsica
607
38.4.3 ISDN
Use esse mdulo para configurar uma ou vrias placas ISDN para o seu sistema. Se o YaST no tiver detectado a placa ISDN, selecione-a manualmente. possvel haver vrias Interfaces, mas diversos ISPs podem ser configurados para uma nica interface. Nas caixas de dilogo subseqentes, configure as opes de ISDN necessrias para o funcionamento adequado da placa. Figura 38.5 Configurao ISDN
Na caixa de dilogo a seguir, mostrada na Figura 38.5, Configurao ISDN (p 608), selecione o protocolo a ser usado. O padro Euro-ISDN (EDSS1), mas para intercmbios mais antigos ou maiores, selecione 1TR6. Se voc estiver nos E.U.A., selecione NI1. Selecione seu pas no campo relevante. O cdigo de pas correspondente aparecer no campo prximo a ele. Por fim, fornea seu Cdigo de rea e o Prefixo de Discagem, se necessrio. Modo de Incio define como a interface do ISDN deve ser iniciada: Em Tempo de Boot inicializa o driver do ISDN sempre que o sistema for inicializado. Manualmente exige que voc carregue o driver do ISDN como root com o comando rcisdn start. Em Hotplug, usado para dispositivos PCMCIA ou USB, carrega o driver depois que o dispositivo conectado. Ao concluir essas configuraes, selecione OK.
608
Na caixa de dilogo a seguir, especifique o tipo de interface para a placa ISDN e adicione ISPs a uma interface existente. As interfaces podem ser do tipo SyncPPP ou RawIP, mas a maioria dos ISPs opera no modo SyncPPP, descrito abaixo. Figura 38.6 Configurao da interface ISDN
O nmero a ser digitado para Meu Nmero Telefnico depender da sua configurao especfica: Placa ISDN conectada diretamente sada do fone Uma linha ISDN padro fornece trs nmeros telefnicos (chamados MSNs ou multiple subscriber numbers). Se o assinante pediu mais nmeros, poder ter at 10. Um desses MSNs precisa ser digitado aqui, mas sem o cdigo de rea. Se voc digitar o nmero errado, o operador de fone retornar automaticamente ao primeiro MSN designado sua linha ISDN. Placa ISDN conectada a um PBX Novamente, a configurao poder variar de acordo com o equipamento instalado: 1. PBX menores, criados para fins domsticos, normalmente usam o protocolo Euro-ISDN (EDSS1) para chamadas internas. Esses intercmbios possuem um barramento S0 interno e usam nmeros internos para o equipamento conectado a eles.
Rede bsica
609
Use um dos nmeros internos como o seu MSN. Voc deveria usar, pelo menos, um dos MSNs de intercmbio habilitados para discagem direta para fora. Se no funcionar, tente um nico zero. Para obter mais informaes, consulte a documentao que acompanha o intercmbio do fone. 2. Intercmbios de fone maiores criados para negcios normalmente usam o protocolo 1TR6 para chamadas internas. Seus MSNs so chamados EAZ e, geralmente, correspondem ao nmero de discagem direta. Para a configurao no Linux, dever ser suficiente digitar o ltimo dgito de EAZ. Como ltima opo, tente cada um dos dgitos de 1 a 9.
Para que a conexo seja encerrada pouco antes de terminar a prxima unidade de carga, habilite ChargeHUP. Entretanto, lembre-se de que talvez no funcione com todos os ISPs. Voc tambm pode habilitar o agrupamento de canais (multilink PPP) selecionando a opo correspondente. Por fim, voc pode habilitar o SuSEfirewall2 para o link selecionando Interface Externa do Firewall e Reiniciar Firewall. Para que o usurio normal sem permisses de administrador possa ativar ou desativar a interface, selecione a opo Controlado pelo Usurio. Detalhes abre uma caixa de dilogo em que se implementa esquemas de conexo mais complexos, pouco relevantes para usurios domsticos. Saia da caixa de dilogo Detalhes selecionando OK. Na caixa de dilogo seguinte, configure endereos IP. Se o provedor no tiver fornecido um IP esttico, selecione Endereo IP Dinmico. Caso contrrio, use os campos fornecidos para digitar o endereo IP local e o remoto do seu host, de acordo com as especificaes do ISP. Se a interface for a rota padro para a Internet, selecione Rota Padro. Cada host s pode ter uma interface configurada como a rota padro. Saia dessa caixa de dilogo selecionando Prximo. A caixa de dilogo a seguir permite que voc defina seu pas e selecione um ISP. Os ISPs includos na lista so apenas provedores do tipo chamada-por-chamada. Se seu ISP no estiver na lista, selecione Novo. A caixa de dilogo Parmetros do Provedor ser aberta para que voc digite todos os detalhes do seu ISP. Ao digitar o nmero telefnico, no inclua espaos vazios nem vrgulas entre os dgitos. Por fim, digite seu login e senha, conforme fornecido pelo ISP. Ao terminar, selecione Prximo. Para usar Discagem sob Demanda em uma estao de trabalho independente, especifique tambm o servidor de nomes (servidor DNS). A maioria dos ISPs suporta DNS dinmico, o que significa que o endereo IP de um servidor de nomes enviado pelo ISP toda
610
vez que voc se conecta. Entretanto, para uma nica estao de trabalho, preciso fornecer um endereo marcador, como 192.168.22.99. Se o ISP no suportar um DNS dinmico, especifique os endereos IP do servidor de nomes do ISP. Se desejar, especifique um tempo de espera para a conexo o perodo de inatividade da rede (em segundos) depois do qual a conexo deve encerrar automaticamente. Confirme as configuraes com Prximo. O YaST exibe um resumo das interfaces configuradas. Para ativar todas essas configuraes, selecione Concluir.
38.4.5 DSL
Para configurar o dispositivo DSL, selecione o mdulo DSL na seo Dispositivos de Rede do YaST. O mdulo YaST consiste em vrias caixas de dilogo nas quais configura-se os parmetros de links DSL com base em um dos seguintes protocolos: PPPoE (PPP sobre Ethernet) PPPoATM (PPP sobre ATM) CAPI para ADSL (Placas Fritz) PPTP (Point-to-Point Tunneling Protocol) ustria A configurao de uma conexo DSL baseada no PPPoE ou no PPTP exige que a placa de rede correspondente j esteja configurada de forma correta. Se isso ainda no foi feito, primeiro configure a placa, selecionando Configurar Placas de Rede (consulte a Seo 38.4.1, Configurando a placa de rede com o YaST (p 603)). No caso de um link Rede bsica 611
DSL, os endereos podem ser designados automaticamente, mas no via DHCP, e por isso que voc no deve habilitar a opo Configurao Automtica de Endereo (via DHCP). Em vez disso, digite um endereo esttico simulado para a interface, como 192.168.22.1. Em Mscara de Sub-rede, digite 255.255.255.0. Se estiver configurando uma estao de trabalho independente, deixe a opo Gateway Padro vazia. DICA Os valores em Endereo IP e Mscara de Sub-rede so apenas marcadores. Eles so necessrios apenas para inicializar a placa de rede e no representam o link DSL. Figura 38.7 Configurao DSL
Para iniciar a configurao DSL (consulte a Figura 38.7, Configurao DSL (p 612)), primeiro selecione o modo PPP e a placa ethernet qual o modem DSL est conectado (normalmente, a eth0). Ento, use a opo Ativao do Dispositivo, para especificar se o link DSL deve ser estabelecido durante o processo de inicializao. Clique em Controlado pelo Usurio, para autorizar o usurio normal sem permisses de root para ativar ou desativar a interface com o KInternet. A caixa de dilogo tambm permite que voc selecione seu pas e escolha um ISP entre os que nele operam. Os detalhes de quaisquer caixas de dilogo subseqentes da configurao DSL dependem das opes
612
configuradas at agora. por essa razo que eles so apenas rapidamente mencionados nos pargrafos a seguir. Para obter detalhes sobre as opes disponveis, leia a ajuda detalhada disponvel nas caixas de dilogo. Para usar Discagem sob Demanda em uma estao de trabalho independente, especifique tambm o servidor de nomes (servidor DNS). A maioria dos ISPs suporta DNS dinmico o endereo IP de um servidor de nomes enviado pelo ISP toda vez que voc se conecta. Entretanto, para uma nica estao de trabalho, preciso fornecer um endereo marcador, como 192.168.22.99. Se o ISP no suportar um DNS dinmico, especifique o endereo IP do servidor de nomes fornecido pelo ISP. Tempo Ocioso (em segundos) define um perodo de inatividade da rede depois do qual a conexo encerrada automaticamente. Um valor de tempo de espera razovel fica entre 60 e 300 segundos. Se a opo Discagem sob Demanda estiver desabilitada, talvez seja til configurar o tempo de espera como zero para evitar um desligamento automtico. A configurao do T-DSL muito parecida com a do DSL. Basta selecionar T-Online como seu provedor e o YaST abrir a caixa de dilogo de configurao do T-DSL. Nessa caixa de dilogo, fornea algumas informaes adicionais necessrias para o TDSL o ID da linha, o nmero do T-Online, o cdigo de usurio e sua senha. Tudo isso deve estar includo nas informaes que voc recebeu aps se inscrever no T-DSL.
38.5
A configurao manual do software de rede deve ser sempre a ltima alternativa. recomendvel usar o YaST. Entretanto, essas informaes de base sobre a configurao de rede tambm podem ajudar voc na utilizao do YaST. Todas as placas de rede embutidas e hotplug (PCMCIA, USB e algumas PCI) so detectadas e configuradas atravs do hotplug. O sistema identifica uma placa de rede de duas formas diferentes: primeira, como um dispositivo fsico e, segunda, como uma interface. A insero ou deteco de um dispositivo aciona um evento hotplug. Esse evento de hotplug aciona a inicializao do dispositivo com o script hwup. Quando a placa de rede inicializada como uma nova interface de rede, o kernel gera outro evento de hotplug que aciona a configurao da interface com ifup.
Rede bsica
613
A interface de nmeros kernel define nomes de acordo com a ordem temporal de seus registros. A seqncia de inicializao decisiva para a designao de nomes. Se alguma das muitas placas de rede falhar, a numerao de todas as placas inicializadas subseqentemente ser deslocada. Para placas reais que aceitam hotplug, o que importa a ordem em que os dispositivos so conectados. Para obter uma configurao flexvel, a configurao do dispositivo (hardware) e a interface foram separadas e o mapeamento das configuraes para dispositivos e interfaces no mais gerenciado com base nos nomes de interface. As configuraes de dispositivos esto localizadas em /etc/sysconfig/hardware/hwcfg-*. As configuraes de interface esto localizadas em /etc/sysconfig/network/ ifcfg-*. Os nomes das configuraes so designados de forma que descrevam os dispositivos e as interfaces aos quais esto associados. Como o mapeamento de drivers anterior exigia nomes de interface estticos, esse tipo de mapeamento no pode mais ocorrer em /etc/modprobe.conf. No novo conceito, as entradas de lias desse arquivo causariam efeitos colaterais indesejveis. Os nomes de configurao tudo depois de hwcfg- ou ifcfg- podem descrever os dispositivos por meio do slot, um ID especfico de dispositivo ou por meio do nome da interface. Por exemplo, o nome de configurao para uma placa PCI poderia ser bus-pci-0000:02:01.0 (slot PCI) ou vpid-0x8086-0x1014-0x0549 (ID do produto e fornecedor). O nome da interface associada poderia ser bus-pci-0000:02:01.0 ou wlan-id-00:05:4e:42:31:7a (endereo MAC). Para designar uma determinada configurao de rede a qualquer placa de determinado tipo (em que apenas uma inserida de cada vez), em vez de selecionar uma determinada placa, escolha nomes de configurao menos especficos. Por exemplo, bus-pcmcia seria usado para todas as placas PCMCIA. Por outro lado, os nomes podem ser limitados por um tipo de interface precedente. Por exemplo, wlan-bus-usb seria designado a placas WLAN conectadas a uma porta USB. O sistema sempre usa a configurao que melhor descreve uma interface ou o dispositivo que a fornece. A pesquisa da configurao mais adequada executada por getcfg. A sada de getcfg fornece todas as informaes que podem ser usadas para descrever um dispositivo. Detalhes referentes especificao dos nomes de configurao esto disponveis na pgina de manual do getcfg. Com o mtodo descrito, uma interface de rede configurada corretamente, mesmo que os dispositivos da rede nem sempre sejam inicializados na mesma ordem. Entretanto,
614
o nome da interface ainda depender da seqncia de inicializao. H duas formas de garantir o acesso confivel interface de uma determinada placa de rede: getcfg-interface nome da configurao retorna o nome da interface de rede associada. Portanto, o nome de configurao, como firewall, dhcpd, roteamento ou vrias interfaces de rede virtuais (tneis), pode ser digitado em alguns arquivos de configurao, em vez do nome da interface, que no persistente. Nomes de interface persistentes podem ser designados a todas as interfaces cujas configuraes no incluam nomes de interface. Isso pode ser feito por meio de entradas PERSISTENT_NAME=pname em uma configurao de interface (ifcfg-*). Entretanto, o nome persistente nomep no deve ser igual ao que ser automaticamente designado pelo kernel. Assim, eth*, tr*, wlan* e assim por diante no so permitidos. Em vez disso, use net* ou nomes descritivos, como externo, interno ou dmz. Um nome persistente s pode ser designado a uma interface imediatamente depois de seu registro, o que significa que o driver da placa de rede precisa ser recarregado ou a descrio do dispositivo hwup deve ser executada. O comando rcnetwork restart no suficiente para essa finalidade. IMPORTANTE: Usando nomes de interface persistentes O uso de nomes de interface persistentes no foi testado em todas as reas. Portanto, alguns aplicativos talvez no sejam capazes de controlar nomes de interface selecionados livremente. ifup requer uma interface existente, pois no inicializa o hardware. A inicializao do hardware controlada pelo comando hwup (executado por hotplug ou coldplug). Quando um dispositivo for inicializado, ifup ser executado automaticamente para a nova interface, atravs do hotplug, e a interface ser configurada se o modo de incio for onboot, hotplug ou auto e o servio de rede tiver sido iniciado. Anteriormente, o comando ifup nomedainterface acionava a inicializao do hardware. Agora o procedimento foi invertido. Primeiro, o componente de hardware inicializado e, depois, ocorrem todas as outras aes. Dessa forma, um nmero varivel de dispositivos pode sempre ser configurado da melhor forma possvel com um conjunto de configuraes existente. A Tabela 38.5, Scripts de configurao de rede manual (p 616) resume os scripts mais importantes envolvidos na configurao de rede. Onde for possvel, os scripts so distinguidos pelo hardware e pela interface. Rede bsica 615
hw{up,down,status} Os scripts hw* so executados por um subsistema hotplug para inicializar um dispositivo, desfazer a inicializao ou consultar o status de um dispositivo. H mais informaes disponveis na pgina de manual do hwup. getcfg getcfg pode ser usado para consultar o nome da interface associado a um nome de configurao ou a uma descrio de hardware. H mais informaes disponveis na pgina de manual do getcfg.
Interface
Interface
if{up,down,status} Os scripts if* iniciam interfaces de rede existentes ou retornam o status da interface especificada. H mais informaes disponveis na pgina do manual de ifup.
H mais informaes disponveis sobre hotplug e nomes de dispositivos persistentes no Captulo 32, O sistema hotplug (p 517) e no Captulo 33, Ns de dispositivo dinmicos com udev (p 525).
/etc/syconfig/hardware/hwcfg-*
Esses arquivos contm as configuraes de hardware de placas de rede e de outros dispositivos. Eles contm os parmetros necessrios, como o mdulo kernel, modo de 616
incio e associaes de script. Consulte a pgina de manual do hwup para obter mais detalhes. Independentemente do hardware existente, as configuraes hwcfg-static-* so aplicadas quando o coldplug iniciado.
/etc/sysconfig/network/ifcfg-*
Esses arquivos contm as configuraes da interface de rede. Eles incluem informaes, como o modo de incio e o endereo IP. Parmetros possveis so descritos na pgina de manual do ifup. Alm disso, todas as variveis dos arquivos dhcp, wireless e config podem ser usadas nos arquivos ifcfg-* se uma configurao geral for usada somente para uma interface.
/etc/sysconfig/network/routes,ifroute-*
O roteamento esttico dos pacotes TCP/IP determinado aqui. Todas as rotas estticas exigidas pelas vrias tarefas do sistema podem ser inseridas no arquivo /etc/ sysconfig/network/routes: rotas para um host, rotas para um host atravs de um gateway e rotas para uma rede. Para cada interface que necessite de um roteamento individual, defina um arquivo de configurao adicional: /etc/sysconfig/ network/ifroute-*. Substitua * pelo nome da interface. As entradas nos arquivos de configurao de roteamento tero esta aparncia:
# Destination 127.0.0.0 204.127.235.0 default 207.68.156.51 192.168.0.0 Dummy/Gateway 0.0.0.0 0.0.0.0 204.127.235.41 207.68.145.45 207.68.156.51 Netmask 255.255.255.0 255.255.255.0 0.0.0.0 255.255.255.255 255.255.0.0 Device # lo eth0 eth0 eth1 eth1
Rede bsica
617
O destino da rota est na primeira coluna. Essa coluna pode conter o endereo IP de uma rede ou host ou, no caso de servidores de nomes acessveis, a rede ou o nome de host totalmente qualificado. A segunda coluna contm o gateway padro ou um gateway atravs do qual um host ou uma rede pode ser acessada. A terceira coluna contm a mscara de rede para redes ou hosts atrs de um gateway. Por exemplo, a mscara em 255.255.255.255 para um host atrs de um gateway. A quarta coluna s relevante para redes conectadas ao host local, como loopback, Ethernet, ISDN, PPP e dispositivo simulado. O nome do dispositivo deve ser digitado aqui. Uma quinta coluna (opcional) pode ser usada para especificar o tipo de uma rota. Colunas desnecessrias devem conter um sinal de subtrao - para garantir que o analisador interprete o comando corretamente. Para obter mais detalhes, consulte a pgina de manual das rotas(5).
/etc/resolv.conf
O domnio ao qual o host pertence especificado neste arquivo (palavra-chave search). Tambm est listado o status do endereo do servidor de nomes para acesso (palavrachave nameserver). Vrios nomes de domnios podem ser especificados. Durante a resoluo de um nome no totalmente qualificado, uma tentativa de gerar um nome ser feita, anexando as entradas de pesquisa individuais. Use vrios servidores de nomes digitando vrias linhas, todas iniciadas pelo servidor de nomes. Preceda os comentrios com sinais #. O YaST insere o servidor de nomes especificado neste arquivo. O Exemplo 38.5, /etc/resolv.conf (p 618) mostra como a aparncia de /etc/resolv.conf poder ser. Exemplo 38.5 /etc/resolv.conf
# Our domain search example.com # # We use sun (192.168.0.20) as nameserver nameserver 192.168.0.20
Alguns servios, como pppd (wvdial), ipppd (isdn), dhcp (dhcpcd e dhclient), pcmcia e hotplug modificam o arquivo /etc/resolv.conf atravs do script modify_resolvconf. Se o arquivo /etc/resolv.conf tiver
618
sido temporariamente modificado por esse script, ele conter um comentrio predefinido com informaes sobre o servio que o modificou, o local onde foi feito o backup do arquivo original e como desligar o mecanismo de modificao automtica. Se /etc/ resolv.conf for modificado vrias vezes, o arquivo incluir modificaes de forma aninhada. Isso pode ser revertido de forma completa, mesmo que essa reverso ocorra em uma ordem diferente da ordem em que as modificaes foram introduzidas. Entre os servios que talvez necessitem dessa flexibilidade, esto includos isdn, pcmcia e hotplug. Se um servio no tiver terminado de forma normal e limpa, modify_resolvconf poder ser usado para restaurar o arquivo original. Da mesma forma, na inicializao do sistema, uma verificao feita para ver se h um resolv.conf modificado que no esteja limpo. Por exemplo, aps uma falha no sistema, o resolv.conf original (no modificado) ser restaurado. O YaST usa o comando modify_resolvconf check para descobrir se o resolv .conf foi modificado e, logo depois, avisa o usurio de que as modificaes sero perdidas aps a restaurao do arquivo. Alm disso, o YaST no se baseia no modify _resolvconf, o que significa que o impacto de modificar o resolv.conf atravs do YaST o mesmo que o de qualquer mudana manual. Em ambos os casos, as mudanas tm um efeito permanente. As modificaes solicitadas pelos servios mencionados so somente temporrias.
/etc/hosts
Nesse arquivo, mostrado em Exemplo 38.6, /etc/hosts (p 619), os endereos IP so designados a nomes de host. Se nenhum servidor de nomes for implementado, todos os hosts nos quais uma conexo IP for configurada precisaro ser listados aqui. Para cada host, digite uma linha no arquivo com o endereo IP, o nome de host totalmente qualificado e o nome de host. O endereo IP precisa estar no incio da linha e as entradas separadas por espaos vazios e guias. Comentrios so sempre precedidos pelo sinal #. Exemplo 38.6 /etc/hosts
Rede bsica
619
/etc/networks
Aqui, os nomes de rede so convertidos em endereos de rede. O formato semelhante ao do arquivo hosts, exceto que os nomes de rede precedem os endereos. Consulte o Exemplo 38.7, /etc/networks (p 620). Exemplo 38.7
loopback localnet
/etc/networks
127.0.0.0 192.168.0.0
/etc/host.conf
Resoluo do nome a converso dos nomes de host e de rede atravs da biblioteca resolver controlada por esse arquivo. Esse arquivo usado somente para programas vinculados a libc4 ou libc5. Para programas glibc atuais, consulte as configuraes em /etc/nsswitch.conf. Um parmetro precisa estar sempre independente em sua prpria linha. Comentrios so precedidos pelo sinal #. A Tabela 38.6, Parmetros para /etc/host.conf (p 620) mostra os parmetros disponveis. Uma amostra de /etc/ host.conf mostrada no Exemplo 38.8, /etc/host.conf (p 621). Tabela 38.6 Parmetros para /etc/host.conf Especifica em que ordem os servios so acessados para a resoluo de nomes. Os argumentos disponveis so (separados por espaos vazios ou vrgulas): hosts: pesquisa o arquivo /etc/hosts bind: acessa um servidor de nomes nis: usa o NIS multi on/off Define se um host digitado em /etc/hosts pode ter vrios endereos IP. Esses parmetros influenciam o spoofing do servidor de nomes, mas, alm disso, no exercem qualquer influncia na configurao da rede.
620
trim domainname
O nome de domnio especificado separado do nome de host depois da resoluo do nome de host (desde que o nome de host inclua o nome de domnio). Essa opo ser til somente se os nomes de um domnio local estiverem no arquivo /etc/ hosts, mas ainda devero ser reconhecidos com os nomes de domnio anexados.
Exemplo 38.8
/etc/host.conf
# We have named running order hosts bind # Allow multiple addrs multi on
/etc/nsswitch.conf
O lanamento do GNU C Library 2.0 foi acompanhado pelo lanamento do NSS (Name Service Switch). Consulte a pgina de manual do nsswitch.conf(5) e The GNU C Library Reference Manual (Manual de Referncia da Biblioteca GNU C) para obter mais detalhes. A ordem das consultas definida no arquivo /etc/nsswitch.conf. Uma amostra do nsswitch.conf exibida em Exemplo 38.9, /etc/nsswitch.conf (p 621). Comentrios so introduzidos pelo sinal #. Neste exemplo, a entrada no banco de dados hosts significa que uma solicitao foi enviada para /etc/hosts (arquivos) atravs do DNS (consulte oCaptulo 40, Domain Name System (Sistema de Nomes de Domnio) (p 633)). Exemplo 38.9
passwd: group: hosts: networks: services: protocols: netgroup: automount:
/etc/nsswitch.conf
compat compat files dns dns de arquivos db files db files files files nis
Rede bsica
621
Os bancos de dados disponveis em NSS esto listados na Tabela 38.7, Bancos de dados disponveis atravs de /etc/nsswitch.conf (p 622). Alm disso, automount, bootparams, netmasks e publickey so aguardados em breve. As opes de configurao para bancos de dados NSS esto listadas na Tabela 38.8, Opes de Configurao para Bancos de Dados NSS (p 623). Tabela 38.7 aliases Bancos de dados disponveis atravs de /etc/nsswitch.conf lias de correio implementados por sendmail; consulte man 5 aliases. Endereos de Ethernet. Para grupos de usurios, usados por getgrent. Consulte tambm a pgina de manual para group. Para nomes de hosts e endereos IP, usados por gethostbyname e funes similares. Listas de usurios e hosts vlidos na rede com a finalidade de controlar permisses de acesso, consulte a pgina de manual do netgroup(5). Nomes e endereos de redes, usados por getnetent. Senhas de usurios, usadas por getpwent; consulte a pgina de manual do passwd(5). Protocolos de rede, usados por getprotoent; consulte a pgina de manual do protocols(5). Nomes e endereos de RPC (Remote Procedure Call) usados por getrpcbyname e funes similares. Servios de rede, usados por getservent. Senhas transitrias de usurios, usadas por getspnam; consulte a pgina de manual do shadow(5).
ethers group
hosts
netgroup
networks passwd
protocols
rpc
services shadow
622
Opes de Configurao para Bancos de Dados NSS arquivos de acesso direto, por exemplo, /etc/aliases acesso atravs de um banco de dados NIS, consulte tambm o Captulo 41, Usando o NIS (p 655) s pode ser usado como uma extenso de hosts e networks s pode ser usado como uma extenso de passwd, shadow e group
compat
/etc/nscd.conf
Esse arquivo usado para configurar o nscd (name service cache daemon). Consulte as pginas de manual de nscd(8) e nscd.conf(5). Por padro, as entradas do sistema de passwd e groups so armazenadas em cache pelo nscd. Isso importante para o desempenho de servios de diretrio, como NIS e LDAP, pois, caso contrrio, a conexo de rede precisaria ser usada para cada acesso a nomes ou grupos. hosts no armazenado em cache por padro, porque o mecanismo no nscd para armazenar hosts em cache impede o sistema local de confiar em verificaes de pesquisa forward e reverse. Em vez de solicitar ao nscd para armazenar nomes em cache, configure um servidor DNS para armazenamento em cache. Se o armazenamento em cache de passwd estiver ativado, normalmente levar quinze segundos para que um usurio local recentemente adicionado seja reconhecido. Reduza esse tempo de espera reiniciando o nscd com o comando rcnscd restart.
/etc/HOSTNAME
Contm o nome de host sem o nome de domnio anexado. Esse arquivo lido por vrios scripts durante a inicializao da mquina. Ele s pode conter uma linha na qual o nome de host configurado.
Rede bsica
623
/etc/init.d/network Este script controla a configurao das interfaces de rede. O hardware j precisa ter sido inicializado pelo /etc/init.d/coldplug (atravs do hotplug). Se o servio de rede no tiver sido iniciado, nenhuma interface de rede ser implementada quando for inserida pelo hotplug. /etc/init.d/network Inicia o xinetd. O xinetd pode ser usado para disponibilizar os servios do servidor no sistema. Por exemplo, ele pode iniciar o vsftpd sempre que uma conexo FTP for inicializada. /etc/init.d/portmap Inicia o portmapper necessrio para o servidor RPC, como um servidor NFS. /etc/init.d/ nfsserver /etc/init.d/ sendmail /etc/init.d/ypserv /etc/init.d/ypbind Inicia o servidor NFS.
624
38.6
A maioria dos usurios domsticos no possui uma linha dedicada de conexo Internet. Em vez disso, usam conexes por discagem. Dependendo da forma de discagem (ISDN ou DSL), a conexo controlada por ipppd ou pppd. Basicamente, tudo que precisa ser feito para estabelecer a conexo iniciar esses programas corretamente. Se voc tiver uma conexo com tarifa fixa que no gere custos adicionais para a conexo por discagem, basta iniciar o respectivo daemon. Controle a conexo por discagem com um applet KDE ou uma interface de linha de comando. Se o portal de Internet no for o host que voc estiver usando, voc poder controlar a conexo por discagem por intermdio de um host de rede. a que entra o smpppd. Ele oferece uma interface uniforme para programas auxiliares e funciona nas duas direes. Primeiro, ele programa o pppd ou ipppd necessrio e controla suas propriedades de discagem. Em segundo lugar, disponibiliza diversos provedores aos programas do usurio e transmite informaes sobre o atual status da conexo. J que o smpppd tambm pode ser controlado por meio da rede, adequado para controlar conexes por discagem Internet a partir de uma estao de trabalho de uma sub-rede privada.
Rede bsica
625
definido como yes, os parmetros bind-address, host-range e password devero ser definidos da mesma forma. bind-address = ip Se um host tiver diversos endereos IP, use esse parmetro para determinar o endereo IP em que o smpppd deve aceitar conexes. host-range = min ip max ip O parmetro host-range define uma faixa de rede. Os hosts cujos endereos IP se situam dentro dessa faixa recebem acesso ao smpppd. O acesso recusado a todos os hosts localizados fora dessa faixa. password = senha Ao atribuir uma senha, limite os clientes a hosts autorizados. Como se trata de uma senha de texto simples, no recomendvel superestimar a segurana por oferecida. Se nenhuma senha for atribuda, todos os clientes tero permisso para acessar o smpppd. slp-register = yes|no Com esse parmetro, o servio smpppd pode ser anunciado na rede por meio do SLP. Mais informaes sobre o smpppd esto disponveis nas pginas do manual smpppd(8) e smpppd.conf(5).
smpppd local. O gateway aponta para um smpppd no gateway. A conexo deve ser estabelecida conforme especificaes contidas em server, em config-file. O slp ordena aos front ends que se conectem a um smpppd encontrado por meio do SLP. server = servidor Especifique o host em que o smpppd deve ser executado. password = senha Insira a senha selecionada para o smpppd. Se o smpppd estiver ativo, ser possvel acess-lo, por exemplo, com cinternet --verbose --interface-list. Se voc tiver dificuldades nesse ponto, consulte as pginas do manual smpppd-c.conf(5) e cinternet(8).
Rede bsica
627
39
O SUSE Linux d suporte instalao com o uso de origens de instalao fornecidas via SLP e contm diversos servios de sistema com suporte integrado para SLP. O YaST e o Konqueror possuem front ends apropriados para SLP. Voc pode usar o SLP para oferecer funes centrais aos clientes em rede, como um servidor de instalao, servidor YOU, servidor de arquivos ou servidor de impresso no SUSE Linux.
39.1
Muitos aplicativos contidos no SUSE Linux j possuem suporte integrado ao SLP com o uso da biblioteca libslp. Se um servio no tiver sido compilado com o suporte ao SLP, use um dos mtodos a seguir para disponibiliz-lo com SLP: Registro esttico via /etc/slp.reg.d Crie um arquivo de registro separado para cada novo servio. A seguir h um exemplo de arquivo para o registro de servio de scanner:
629
## Register a saned service on this system ## en means english language ## 65535 disables the timeout, so the service registration does ## not need refreshes service:scanner.sane://$HOSTNAME:6566,en,65535 watch-port-tcp=6566 description=SANE scanner daemon
A linha mais importante desse arquivo a linha URL do servio, que comea com service:. Essa linha contm o tipo de servio (scanner.sane) e o endereo em que o servio est disponvel no servidor. $HOSTNAME automaticamente substituda pelo nome completo do host. Em seguida, vem o nome da porta TCP em que o servio em questo pode ser encontrado, separado por dois-pontos. A seguir, especifique o idioma em que o servio deve ser exibido e a durao do registro em segundos. Esses dados devem ser separados do URL do servio por vrgulas. Defina o valor da durao do registro entre 0 e 65535. O valor 0 impede o registro. O valor 65535 elimina todas as restries. O arquivo de registro tambm contm as duas variveis watch-tcp-port e descrio. A primeira associa o anncio do servio SLP atividade do servio em questo fazendo com que o slpd verifique o status do servio. A segunda varivel contm uma descrio mais precisa do servio que exibido nos browsers aplicveis. Registro esttico com /etc/slp.reg A nica diferena em relao ao procedimento anterior o agrupamento de todos os servios em um arquivo central. Registro dinmico com slptool Se um servio tiver de ser registrado para o SLP a partir de scripts proprietrios, use o front end de linha de comando slptool.
39.2
O SUSE Linux contm diversos front ends que permitem que as informaes relativas ao SLP sejam verificadas e usadas por meio de uma rede:
630
slptool O slptool um programa de linha de comando simples que pode ser usado para anunciar consultas SLP na rede ou anunciar servios proprietrios. slptool --help relaciona todas as opes e funes disponveis. O slptool tambm pode ser chamado a partir de scripts que processam informaes relativas ao SLP. Browser SLP do YaST O YaST contm um browser SLP separado que lista todos os servios da rede local anunciados via SLP em um diagrama em forma de rvore em Servios de Rede Browser SLP. Konqueror Quando usado como um browser de rede, o Konqueror pode exibir todos os servios SLP disponveis na rede local em slp:/. Clique nos cones da janela principal para obter mais informaes detalhadas sobre o servio em questo. Se voc usar o Konqueror com service:/, clique no respectivo cone uma vez na janela do browser para configurar uma conexo com o servio selecionado.
39.3
Ativando o SLP
O slpd deve ser executado no seu sistema se voc desejar oferecer servios. No necessrio iniciar esse daemon apenas para fazer consultas sobre servios. Assim como a maioria dos servios de sistema no SUSE Linux, o daemon slpd controlado por intermdio de um script de inicializao separado. O daemon fica inativo por padro. Para ativ-lo durante uma sesso, execute rcslpd start como root para inici-lo e rcslpd stop para interromp-lo. Efetue uma verificao de reinicializao ou status com restart ou status. Se o slpd tiver de ficar ativo por padro, execute o comando insserv slpd uma vez como root. Essa ao inclui automaticamente o slpd no conjunto de servios a serem iniciados durante a inicializao de um sistema.
39.4
Mais informaes
631
RFC 2608, 2609, 2610 O RFC 2608 geralmente trata da definio de SLP. O RFC 2609 trata da sintaxe dos URLs de servio usados em maior detalhe e o RFC 2610 trata do DHCP via SLP. http://www.openslp.com A home page do projeto OpenSLP. file:/usr/share/doc/packages/openslp/* Esse diretrio contm toda a documentao disponvel sobre SLP, inclusive um arquivo README.SuSE contendo os detalhes sobre o SUSE Linux, os RFCs citados acima e dois documentos HTML introdutrios. Os programadores que desejarem usar as funes SLP devem instalar o pacote openslp-devel para consultar o Programmers Guide (Guia de Programadores) que o acompanha.
632
40
O DNS (Domain Name System - Sistema de Nomes de Domnio) necessrio para resolver nomes de domnio e nomes de host em endereos IP. Dessa forma, o endereo IP 192.168.0.0 designado ao nome de host earth, por exemplo. Antes de configurar o servidor de nomes, leia as informaes gerais sobre o DNS na Seo 38.3, Resoluo de nomes (p 601). Os exemplos de configurao a seguir se referem ao BIND.
40.1 40.2
Voc pode usar o mdulo DNS do YaST para configurar um servidor DNS em sua rede local. Quando o mdulo iniciado pela primeira vez, um assistente iniciado, solicitando que voc tome algumas decises bsicas com relao administrao do servidor. A concluso desse procedimento inicial propicia uma configurao bsica do servidor, que deve funcionar nos aspectos essenciais. O modo de especialista pode ser usado para lidar com tarefas de configurao mais avanadas.
633
Zonas do DNS Esta caixa de dilogo consiste em vrias partes e responsvel pelo gerenciamento de arquivos da zona, descrito na Seo 40.5, Arquivos de zona (p 648). Fornea um nome para uma nova zona em Nome da Zona. Para adicionar uma zona reversa, o nome deve terminar em .in-addr.arpa. Finalmente, selecione o Tipo de Zona (master ou escrava). Consulte a Figura 40.2, Instalao do servidor DNS: zonas do DNS (p 635). Clique em Editar Zona para definir outras configuraes em uma zona existente. Para remover uma zona, clique em Apagar Zona.
634
Figura 40.2
Finalizar Assistente Na caixa de dilogo final, possvel abrir as portas do servio DNS no firewall ativado durante a instalao e decidir se o DNS deve ser iniciado. A configurao de especialista tambm pode ser acessada nessa caixa de dilogo. Consulte a Figura 40.3, Instalao do servidor DNS: Finalizar Assistente (p 636).
635
Figura 40.3
636
Registro Esta seo permite definir o que o servidor DNS deve registrar e como. Em Tipo de Log, especifique o local em que o servidor DNS deve gravar os dados de registro. Use o arquivo de registro /var/log/messages de todo o sistema selecionando Inserir no Registro do Sistema, ou especifique um arquivo diferente selecionando Registrar em Arquivo. Nesse caso, especifique tambm o tamanho mximo do arquivo em megabytes e o nmero de arquivos de registro a serem armazenados. Outras opes esto disponveis em Registro Adicional. A habilitao do recurso Registrar Todas as Consultas de DNS faz com que todas as consultas sejam registradas, caso em que o arquivo de registro pode ficar extremamente grande. Por essa razo, no uma boa idia habilitar essa opo para fins que no sejam de depurao. Para registrar o trfego de dados durante as atualizaes de zonas entre o DHCP e o servidor DNS, habilite a opo Registrar Atualizaes de Zona. Para registrar o trfego de dados durante uma transferncia de zona de master para escrava, habilite a opo Registrar Transferncia de Zonas. Consulte a Figura 40.4, Servidor DNS: registro (p 637). Figura 40.4 Servidor DNS: registro
Zonas do DNS Esta caixa de dilogo explicada para a configurao do assistente. Consulte a Seo 40.2.1, Configurao do assistente (p 634).
637
Editor de Zona Escrava Esta caixa de dilogo ser aberta se voc selecionar o tipo de zona Escrava na etapa descrita em Zonas do DNS (p 637). Em Servidor DNS Master, especifique o master no qual a escrava deve buscar seus dados. Para limitar acesso ao servidor, selecione um dos ACLs da lista. Consulte a Figura 40.5, Servidor DNS: Editor de Zona Escrava (p 638). Figura 40.5 Servidor DNS: Editor de Zona Escrava
Editor de Zona Master Esta caixa de dilogo ser aberta se voc selecionar o tipo de zona Master na etapa descrita em Zonas do DNS (p 637). A caixa de dilogo compreende vrias pginas: Bsico (a aberta primeiro), Registros NS, Registros MX, SOA e Registros. Editor de Zona (Registros NS) Esta caixa de dilogo permite definir servidores de nomes alternativos nas zonas especificadas. Verifique se o nome do seu prprio servidor est includo na lista. Para adicionar um registro, digite o nome dele em Servidor de Nome para Adicionar e, em seguida, confirme com Adicionar. Consulte a Figura 40.6, Servidor DNS: Editor de Zona (Registros NS) (p 639).
638
Figura 40.6
Editor de Zona (Registros MX) Para adicionar lista existente um servidor de correio eletrnico para a zona atual, digite o endereo correspondente e o valor de prioridade. Depois disso, confirme a seleo em Adicionar. Consulte a Figura 40.7, Servidor DNS: Editor de Zona (Registros MX) (p 640).
639
Figura 40.7
Editor de Zona (SOA) Esta pgina permite criar registros de SOA (start of authority). Para obter uma explicao sobre opes especficas, consulte o Exemplo 40.6, Arquivo /var/lib/named/world.zone (p 648).
640
Figura 40.8
Editor de Zona (Registros) Esta caixa de dilogo gerencia a resoluo de nomes. Em Chave de Registro, digite o nome de host e selecione seu tipo. A-Record representa a entrada principal. Seu valor deve ser um endereo IP. CNAME um lias. Utilize os tipos NS e MX para obter registros detalhados ou parciais que expandam as informaes fornecidas nas guias Registros NS e Registros MX. Estes trs tipos resolvem um registro A existente. PTR para zonas reversas. o oposto de um registro A.
40.3
Em um sistema SUSE Linux, o BIND (Berkeley Internet Name Domain - Domnio de Nomes Berkeley da Internet) do servidor de nomes vem pr-configurado, de forma que ele pode ser iniciado logo aps a instalao, sem problemas. Se voc j tiver uma conexo de Internet em funcionamento e digitar 127.0.0.1 como endereo do servidor de nomes para localhost, em /etc/resolv.conf, j ter uma resoluo de nomes em funcionamento, sem que seja necessrio conhecer o DNS do provedor. O BIND realiza a resoluo de nomes por meio do servidor de nomes raiz, um processo notavelmente mais lento. Normalmente, o DNS do provedor deve ser digitado com o Domain Name System (Sistema de Nomes de Domnio) 641
endereo IP no arquivo de configurao /etc/named.conf, em forwarders, para garantir uma resoluo de nomes segura e eficaz. Se ele estiver funcionando at agora, o servidor de nomes ser executado como um servidor de nomes apenas para cache. Somente quando voc configurar as zonas dele prprio, ele se tornar um DNS adequado. Um exemplo simples disso est includo na documentao, em /usr/ share/doc/packages/bind/sample-config. DICA: Adaptao automtica das informaes do servidor de nomes Dependendo do tipo de conexo de Internet ou de conexo de rede, as informaes do servidor de nomes podem ser automaticamente adaptadas s condies atuais. Para isso, defina a varivel MODIFY_NAMED_CONF_DYNAMICALLY no arquivo /etc/sysconfig/ network/config como yes. Entretanto, no configure nenhum domnio oficial antes de algum ser designado pela instituio responsvel. Mesmo que voc tenha seu prprio domnio e ele seja gerenciado pelo provedor, melhor no utiliz-lo, pois o BIND no encaminharia solicitaes para esse domnio. O servidor Web no provedor, por exemplo, poderia no ficar acessvel para esse domnio. Para iniciar o servidor de nomes, digite o comando rcnamed start como root. Se done for exibido direita, em verde, e com o mesmo nome do processo do servidor de nomes, esse servidor ter sido iniciado com xito. Teste o servidor de nomes imediatamente no sistema local com os programas host ou dig, que devem retornar localhost como servidor padro, com o endereo 127.0.0.1. Se esse no o caso, o arquivo /etc/resolv.conf provavelmente contm uma entrada de servidor de nomes incorreta ou no existe. No primeiro teste, digite host 127.0.0.1, que sempre funciona. Se voc obtiver uma mensagem de erro, use rcnamed status para verificar se o servidor est sendo realmente executado. Se o servidor de nomes no for iniciado ou agir de forma inesperada, voc poder encontrar a causa no arquivo de registro /var/log/messages. Para usar o servidor de nomes do provedor ou um servidor de nomes que j esteja em execuo na rede como encaminhador, digite o endereo IP ou os endereos correspondentes na seo options, em forwarders. Os endereos includos no Exemplo 40.1, Opes de encaminhamento no named.conf (p 643) so apenas exemplos. Ajuste essas entradas de acordo com sua prpria configurao.
642
Exemplo 40.1
options { directory "/var/lib/named"; forwarders { 10.11.12.13; 10.11.12.14; }; listen-on { 127.0.0.1; 192.168.0.99; }; allow-query { 127/8; 192.168.0/24; }; notify no; };
A entrada options seguida de entradas para a zona, localhost e 0.0.127.in-addr.arpa. A entrada type hint em . deve estar sempre presente. Os arquivos correspondentes no precisam ser modificados e devem funcionar como esto. Verifique tambm se cada entrada est fechada com um ; e se as chaves esto nos locais corretos. Depois de mudar o arquivo de configurao /etc/named .conf ou os arquivos de zona, solicite ao BIND que os releia com o comando rcnamed reload. Faa o mesmo interrompendo e reiniciando o servidor de nomes com rcnamed restart. Pare o servidor a qualquer momento digitando rcnamed stop.
40.4
Todas as configuraes do servidor de nomes BIND so armazenadas no arquivo /etc/ named.conf. Entretanto, os dados de zona que os domnios devem gerenciar, consistindo em nomes de host, endereos IP etc, so armazenados em arquivos separados, no diretrio /var/lib/named. Os detalhes sero descritos posteriormente. /etc/named.conf dividido em aproximadamente duas reas. Uma a seo options para configuraes gerais, e a outra consiste nas entradas da zone dos domnios especficos. Uma seo logging e entradas de acl (access control list lista de controles de acesso) so opcionais. Linhas de comentrio comeam com um sinal de # ou //. Um arquivo /etc/named.conf mnimo exibido no Exemplo 40.2, Um arquivo /etc/named.conf bsico (p 644).
643
Exemplo 40.2
options { directory "/var/lib/named"; forwarders { 10.0.0.1; }; notify no; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; };
644
listen-on port 53 { 127.0.0.1; endereo-ip; }; Comunique ao BIND em que interfaces de rede e porta ele deve aceitar consultas de cliente. A porta 53 no precisa ser especificada explicitamente, pois 53 a porta padro. Digite 127.0.0.1 para permitir solicitaes do host local. Se voc omitir totalmente essa entrada, todas as interfaces sero usadas por padro. listen-on-v6 port 53 {any; }; Comunique ao BIND qual porta ele deve escutar para solicitaes de clientes IPv6. A nica alternativa para any none. At onde o IPv6 est envolvido, o servidor s aceita um endereo curinga. query-source address * port 53; Esta entrada ser necessria se um firewall estiver bloqueando as solicitaes de sada do DNS. Assim o BIND avisado para publicar as solicitaes externamente porta 53, e no de qualquer outra porta superior acima da 1024. query-source-v6 address * port 53; Comunica ao BIND qual porta deve ser usada para consultas do IPv6. allow-query { 127.0.0.1; rede; }; Define as redes a partir das quais os clientes podem publicar solicitaes de DNS. Substitua rede pelas informaes de endereo, como 192.168.1/24. /24, no fim, uma expresso de abreviao para uma mscara de rede, neste caso, 255.255.255.0. allow-transfer ! *;; controla quais hosts podem solicitar transferncias de zona. No exemplo, tais solicitaes so completamente negadas com ! *. Sem essa entrada, as transferncias de zona podem ser solicitadas de qualquer local, sem restries. statistics-interval 0; Na ausncia desta entrada, o BIND gera vrias linhas de informaes estatsticas por hora em /var/log/messages. Defina-a como 0 para suprimir totalmente estas estatsticas ou definir um intervalo em minutos. cleaning-interval 720; Esta opo define os intervalos de tempo em que o BIND limpa seu cache. Ela aciona uma entrada em /var/log/messages sempre que isso ocorre. A especificao de tempo em minutos. O padro de 60 minutos
645
interface-interval 0; O BIND pesquisa regularmente as interfaces de rede em busca de interfaces novas ou no existentes. Se seu valor for definido como 0, isso no ser feito, e o BIND escutar apenas as interfaces detectadas na inicializao. Caso contrrio, o intervalo poder ser definido em minutos. O padro de 60 minutos notify no; no evita que outros servidores de nomes sejam informados sobre a ocorrncia de mudanas nos dados da zona ou sobre quando o servidor de nomes foi reiniciado.
40.4.2 Registro
O BIND pode ser extensivamente configurado para que se determine qual registro est sendo usado, como e onde. Normalmente, as configuraes padro devem ser suficientes. O Exemplo 40.3, Entrada para desabilitar o registro (p 646) mostra a forma mais simples de uma entrada como esta e suprime totalmente qualquer registro. Exemplo 40.3 Entrada para desabilitar o registro
Depois de zone, especifique o nome do domnio para o administrador (my-domain.de), seguido de in e um bloco de opes relevantes includas entre chaves, como mostrado no Exemplo 40.4, Entrada da zona para my-domain.de (p 646). Para definir uma zona escrava, altere type para slave e especifique um servidor de nomes que administre essa zona como master (que, por sua vez, pode ser uma escrava de outra master), como mostrado no Exemplo 40.5, Entrada da zona para otherdomain.de (p 647).
646
Exemplo 40.5
As opes de zona: type master; Ao especificar master, comunique ao BIND que a zona gerenciada pelo servidor de nomes local. Esse procedimento pressupe que um arquivo de zona tenha sido criado no formato correto. type slave; Esta zona transferida de outro servidor de nomes. Ela deve ser usada juntamente com masters. type hint; A zona . do tipo hint usada para definir os servidores de nomes raiz. Essa definio de zona pode ser deixada assim. arquivo my-domain.zone ou arquivo slave/other-domain.zone; Esta entrada especifica o arquivo em que os dados da zona para o domnio esto localizados. Este arquivo no necessrio para uma escrava, pois os dados so buscados em outro servidor de nomes. Para diferenciar arquivos master de escravos, use o diretrio slave para os arquivos escravos. masters { endereo-ip-servidor; }; Esta entrada s necessria para zonas escravas. Ela especifica o servidor de nomes do qual o arquivo da zona deve ser transferido. allow-update {! *; }; Esta opo controla o acesso de gravao externo, permitindo que os clientes faam uma entrada no DNS, o que normalmente no desejvel por razes de segurana. Sem essa entrada, as atualizaes da zona no so permitidas. A entrada acima obtm o mesmo porque ! * probe efetivamente qualquer atividade afim.
647
40.5
Arquivos de zona
So necessrios dois tipos de arquivos de zona. Um designa endereos IP a nomes de hosts e o outro faz o oposto: fornece um nome de host a um endereo IP. DICA: Usando o ponto em arquivos de zona O . tem um significado importante nos arquivos de zona. Se os nomes de host forem designados sem um . final, a zona ser anexada. Nomes de host completos especificados sem um nome de domnio completo devem terminar com um . para evitar que o domnio seja adicionado a eles novamente. Pontos ausentes ou colocados erradamente so provavelmente a causa mais freqente de erros de configurao do servidor de nomes. O primeiro caso a considerar o arquivo de zona world.zone, responsvel pelo domnio world.cosmos, exibido no Exemplo 40.6, Arquivo /var/lib/named/world.zone (p 648). Exemplo 40.6 Arquivo /var/lib/named/world.zone
gateway serial refresh retry expiry minimum root.world.cosmos. (
$TTL 2D world.cosmos. IN SOA 2003072441 1D 2H 1W 2D ) IN NS IN MX gateway sun moon earth mars www IN IN IN IN IN IN IN A A A A A A CNAME
; ; ; ; ;
Linha 1: $TTL define o tempo padro de operao a ser aplicado em todas as entradas deste arquivo. Neste exemplo, as entradas so vlidas por um perodo de dois dias (2 D).
648
Linha 2: Onde o registro de controle SOA (start of authority) iniciado: O nome do domnio a ser administrado world.cosmos na primeira posio. Ele termina com um ., caso contrrio a zona seria anexada outra vez. Como alternativa, possvel inserir uma @ aqui, caso em que a zona seria extrada da entrada correspondente em /etc/named.conf. Depois, IN SOA ser o nome do servidor de nomes master dessa zona. O nome expandido de gateway para gateway.world.cosmos, pois ele no termina com um .. Depois, exibido o endereo de e-mail da pessoa responsvel por esse servidor de nomes. Como o sinal de @ j tem um significado especial, o . inserido aqui, no lugar dele. Para root@world.cosmos, a entrada deve ser lida como root.world.cosmos.. O . deve ser includo no fim para evitar que a zona seja adicionada. O ( inclui todas as linhas at ), no registro do SOA. Linha 3: O serial number um nmero arbitrrio que aumentado sempre que o arquivo mudado. Ele necessrio para informar os servidores de nomes secundrios (servidores escravos) sobre as mudanas. Para isso, um nmero de 10 dgitos com a data e um nmero de execuo, escrito como YYYYMMDDNN , o formato mais usado. Linha 4: A refresh rate especifica o intervalo de tempo no qual os servidores de nomes secundrios verificam o serial number da zona. Neste caso, um dia: Linha 5: retry rate especifica o intervalo de tempo no qual um servidor de nomes secundrio tenta entrar em contato com o servidor primrio novamente, no caso de erro. Aqui, duas horas. Linha 6: O expiration time especifica o intervalo de tempo no qual um servidor de nomes secundrio descarta os dados em cache, caso no tenha conseguido restabelecer contato com o servidor primrio. Aqui, uma semana.
649
Linha 7: A ltima entrada do registro de SOA especifica o negative caching TTL o tempo em que resultados de consultas no resolvidas do DNS de outros servidores podem ser armazenados em cache. Linha 9: O IN NS especifica o servidor de nomes responsvel por este domnio. gateway estendido para gateway.world.cosmos, pois no termina com um .. Pode haver vrias linhas como esta: uma para o servidor de nomes primrio e outra para o secundrio. Se notify no for enviado para no em /etc/named.conf, todos os servidores de nomes listados aqui sero informados sobre as mudanas feitas nos dados da zona. Linha 10: O registro MX especifica o servidor de correio eletrnico que aceita, processa e encaminha e-mails para o domnio world.cosmos. Neste exemplo, o host sun.world.cosmos. O nmero na frente do nome do host o valor de preferncia. Se houver vrias entradas de MX, o servidor de correio eletrnico com menor valor ser pego primeiro e se houver falha na entrega de mensagens, ser feita uma nova tentativa com o prximo valor mais alto. Linhas 12 a 17: Estes so os registros reais em que um ou mais endereos IP so atribudos a nomes de host. Os nomes so listados aqui sem um ., pois eles no incluem seus domnios, ento world.cosmos adicionado a todos. Dois endereos IP so designados ao host gateway, pois ele tem duas placas de rede. Em todos os locais em que o endereo de host for tradicional (IPv4), o registro ser marcado com A. Se o endereo for um endereo IPv6, a entrada ser marcada com A6. O token anterior para os endereos IPv6 era AAAA, agora obsoleto. Linha 18: O lias www pode ser usado como endereo mond (CNAME significa nome cannico). O pseudodomnio in-addr.arpa usado para a pesquisa reversa de endereos IP em nomes de hosts. Ele anexado parte de rede do endereo, em notao reversa. Ento, 192.168.1 resolvido como 1.168.192.in-addr.arpa. Consulte Exemplo 40.7, Pesquisa reversa (p 651).
650
Exemplo 40.7
Pesquisa reversa
$TTL 2D 1.168.192.in-addr.arpa. IN SOA gateway.world.cosmos. root.world.cosmos. ( 2003072441 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum IN NS 1 2 3 IN PTR IN PTR IN PTR gateway.world.cosmos. gateway.world.cosmos. earth.world.cosmos. mars.world.cosmos.
Linha 1: STLL define o TTL padro aplicado a todas as entradas aqui. Linha 2: O arquivo de configurao deve ativar a pesquisa reversa para a rede 192.168.1.0. Supondo que a zona seja chamada de 1.168.192.in-addr.arpa, ela no deve ser adicionada a nomes de hosts. Portanto, todos os nomes de host so digitados na forma completa, com seu domnio e um . no fim. As entradas restantes correspondem s descritas no exemplo de world.cosmos anterior. Linhas 3 a 7: Consulte o exemplo anterior para world.cosmos. Linha 9: Novamente, esta linha especifica o servidor de nomes responsvel pela zona. No entanto, dessa vez o nome digitado na forma completa, com o domnio e um . no fim. Linhas 11 a 13: Estas so as dicas dos registros do indicador nos endereos IP dos respectivos hosts. Somente a ltima parte do endereo IP digitada no comeo da linha, sem o . no fim. Anexar a zona a ele (sem .in-addr.arpa) resulta na ordem reversa de todo o endereo IP. Normalmente, as transferncias de zona entre verses diferentes do BIND devem ser possveis sem problemas.
651
40.6
O termo atualizao dinmica se refere a operaes pelas quais as entradas dos arquivos de zona de um servidor master so adicionadas, mudadas ou apagadas. Esse mecanismo descrito no RFC 2136. A atualizao dinmica configurada individualmente para cada entrada de zona, se voc adicionar uma regra allow-update ou update-policy opcional. As zonas a serem atualizadas dinamicamente no devem ser editadas manualmente. Transmita as entradas a serem atualizadas para o servidor com o comando nsupdate. Para obter a sintaxe exata deste comando, verifique a pgina de manual correspondente a nsupdate (man 8 nsupdate). Por razes de segurana, qualquer atualizao desse tipo deve ser executada com chaves TSIC, conforme descrito na Seo 40.7, Transaes de segurana (p 652).
40.7
Transaes de segurana
Transaes seguras podem ser feitas com a ajuda de TSIGs (Transaction Signatures, Assinaturas de Transao), baseadas em chaves secretas compartilhadas (tambm chamadas de chaves TSIGs). Esta seo descreve como gerar e usar tais chaves. Transaes seguras so necessrias para a comunicao entre servidores diferentes e para a atualizao dinmica dos dados de zona. Tornar o controle de acesso dependente de chaves muito mais seguro do que meramente confiar em endereos IP. Gere uma chave TSIG com o seguinte comando (para obter detalhes, consulte man dnssec-keygen):
dnssec-keygen -a hmac-md5 -b 128 -n HOST host1-host2
A chave (uma string como ejIkuCyyGJwwuN3xAteKgg==) encontrada nos dois arquivos. Para us-la em transaes, o segundo arquivo (Khost1-host2.+157 +34265.key) deve ser transferido para o host remoto, de preferncia de forma segura
652
(usando scp, por exemplo). No servidor remoto, a chave deve ser includa no arquivo /etc/named.conf para permitir uma comunicao segura entre host1 e host2:
key host1-host2. { algorithm hmac-md5; secret ";ejIkuCyyGJwwuN3xAteKgg==; };
ATENO: Permisses de arquivo de /etc/named.conf Verifique se as permisses do arquivo /etc/named.conf foram restringidas adequadamente. O padro para esse arquivo 0640, com o proprietrio sendo root e o grupo, named. Como alternativa, mova as chaves para um outro arquivo com permisses especialmente limitadas, que ento ser includo de /etc/named.conf. Para permitir que o servidor host1 use a chave para host2 (que tem o endereo 192.168.2.3 neste exemplo), o arquivo /etc/named.conf do servidor deve incluir a seguinte regra:
server 192.168.2.3 { keys { host1-host2. ;}; };
Entradas anlogas devem ser includas nos arquivos de configurao de host2. Adicione chaves TSIG a quaisquer ACLs (listas de controle de acesso, no confundir com as ACLs do sistema de arquivos) definidas por endereos IP e intervalos de endereo para possibilitar a segurana da transao. A entrada correspondente deve ter esta aparncia:
allow-update { key host1-host2. ;};
Este tpico discutido com mais detalhes no BIND Administrator Reference Manual (Manual de Referncia do Administrador BIND), em update-policy.
40.8
Segurana do DNS
A DNSSEC, ou segurana do DNS, descrita no RFC 2535. As ferramentas disponveis para a DNSSEC sero discutidas no Manual do BIND.
653
Uma zona considerada segura deve ter uma ou mais chaves associadas a ela. Elas so geradas com o comando dnssec-keygen, assim como as chaves do host. O algoritmo de criptografia de DSA usado atualmente para gerar essas chaves. As chaves pblicas geradas devem ser includas no arquivo de zona correspondente, com uma regra $INCLUDE. Com o comando dnssec-makekeyset, todas as chaves geradas so empacotadas em um conjunto, que deve ser transferido para a zona-pai de forma segura. Na zonapai, o conjunto assinado com dnssec-signkey. Os arquivos gerados por esse comando so usados para assinar as zonas com o comando dnssec-signzone, que por sua vez gera os arquivos a serem includos em cada zona de /etc/named.conf.
40.9
Para obter mais informaes, consulte o BIND Administrator Reference Manual (Manual de Referncia do Administrador do BIND), que est instalado em /usr/share/doc/ packages/bind/. Considere ainda consultar os RFCs citados pelo manual e as pginas de manual includas no BIND. O arquivo /usr/share/doc/packages/ bind/README.SuSE contm informaes atualizadas sobre o BIND no SUSE Linux.
654
Usando o NIS
41
Assim que vrios sistemas UNIX em uma rede desejam acessar recursos comuns, tornase muito importante que todas as identidades de usurio e grupo sejam a mesma para todas as mquinas nessa rede. A rede deve ser transparente para os usurios: qualquer que seja a mquina que estiverem usando, sempre se encontraro exatamente no mesmo ambiente. Isso possvel atravs dos servios do NIS e do NFS. O NFS distribui sistemas de arquivos em uma rede e discutido no Captulo 42, Compartilhando sistemas de arquivos com o NFS (p 663). O NIS (Network Information Service - Servio de Informaes de Rede) pode ser descrito como um servio parecido com um banco de dados que fornece acesso ao contedo de /etc/passwd, /etc/shadow e /etc/group atravs de redes. O NIS tambm pode ser usado para outros fins (disponibilizar o contedo de arquivos como /etc/hosts ou /etc/services, por exemplo), mas isso est alm do escopo dessa introduo. As pessoas, normalmente, referem-se ao NIS como YP (Yellow Pages - Pginas Amarelas), pois ele funciona como se fosse as pginas amarelas da rede.
41.1
Para configurar, selecione Servidor NIS no mdulo Servios de Rede do YaST. Se ainda no houver servidor NIS em sua rede, ative Instalar e configurar servidor de NIS Mestre na tela a seguir. O YaST instalar imediatamente os pacotes solicitados.
Usando o NIS
655
Se voc j tiver instalado o software NIS, clique em Criar um servidor de NIS Mestre. Se voc j tiver um servidor NIS (um master), poder adicionar um servidor NIS escravo (por exemplo, se desejar configurar uma nova sub-rede). Primeiro, descrita a configurao do servidor master. Se clicar em No fazer nada e abandonar a configurao, voc retornar ao Centro de Controle do YaST sem ter gravado as mudanas. Figura 41.1 Configurao do servidor NIS
Uma vez instalados todos os pacotes, digite o nome de domnio do NIS na parte superior da caixa de dilogo de configurao, mostrada na Figura 41.1, Configurao do servidor NIS (p 656). Na caixa de seleo, defina se o host tambm deve ser um cliente NIS, possibilitando que usurios efetuem login e acessem dados no servidor NIS. Marque as caixas que deseja aplicar, incluindo a opo Mudana de senhas. Opes adicionais podem ser definidas clicando em Outras configuraes globais. Aqui, voc acessa uma tela na qual pode mudar o diretrio de origem, mesclar senhas e definir um mnimo de IDs de grupo e usurio. Clique em OK para retornar caixa de dilogo principal. Clique em Prximo para continuar a configurao.
656
Figura 41.2
Na tela a seguir, especifique quais mapas devem ficar disponveis. Ao clicar em Prximo, voc entra na tela seguinte, na qual determina quais hosts podem consultar o servidor NIS. Voc pode adicionar, apagar e editar hosts. Clique em Concluir para gravar as mudanas e sair da caixa de dilogo de configurao.
Usando o NIS
657
Figura 41.3
Para configurar NIS adicionais (servidores escravos) na sua rede, ative Instalar e configurar servidor de NIS Escravo agora. Se o software NIS j tiver sido instalado, clique em Criar um servidor de NIS Escravo e em Prximo para continuar. Na tela seguinte, digite o nome de domnio NIS e marque as caixas que se aplicam a ele. Para permitir que os usurios da rede (tanto usurios locais quanto os gerenciados pelo servidor NIS) mudem suas senhas no servidor NIS (com o comando yppasswd), ative a opo correspondente. Isso disponibiliza as opes Permitir mudanas no campo GECOS e Permitir mudanas no shell de login. GECOS significa que os usurios tambm podem mudar suas configuraes de endereo e nomes com o comando ypchfn. SHELL permite que os usurios mudem seu shell padro com o comando ypchsh, por exemplo, para alternar de bash para sh. Opes adicionais podem ser definidas clicando em Outras configuraes globais. Aqui voc acessa uma tela, mostrada na Figura 41.4, Mudando o diretrio e sincronizando arquivos para um servidor NIS (p 659), em que voc pode mudar o diretrio de origem do servidor NIS (/etc por padro). Alm disso, senhas e grupos podem ser mesclados aqui. A configurao deve ser Sim, para que os arquivos (/etc/ passwd, /etc/shadow e /etc/group) possam ser sincronizados. Determine tambm o menor ID de grupo e usurio. Clique em OK para confirmar suas configuraes e retorne tela anterior. 658
Aps concluir suas configuraes, avance para a tela seguinte, clicando em Prximo. Na caixa de dilogo seguinte, marque quais mapas estaro disponveis e, depois, clique em Prximo para continuar. Na ltima tela, digite quais hosts podem consultar o servidor NIS. Voc pode adicionar, editar ou apagar hosts, clicando nos botes adequados. Clique em Concluir, para gravar as mudanas e sair da configurao. Depois, clique em Prximo. Figura 41.4 Mudando o diretrio e sincronizando arquivos para um servidor NIS
Se voc habilitou anteriormente a opo Existe um servidor de NIS escravo ativo, digite os nomes de host usados como escravos e clique em Prximo. Se voc no usa servidores escravos, a configurao escrava ignorada e voc continuar diretamente na caixa de dilogo para a configurao do banco de dados. Aqui, especifique os mapas, os bancos de dados parciais a serem transferidos do servidor NIS para o cliente. As configuraes padro geralmente so adequadas. Prximo continua at a ltima caixa de dilogo, mostrada na Figura 41.5, Configurando permisses de solicitao para um servidor NIS (p 660). Especifique de quais redes as solicitaes podem ser enviadas para o servidor NIS. Normalmente, esta sua rede interna. Nesse caso, deve haver as duas entradas a seguir:
255.0.0.0 0.0.0.0 127.0.0.0 0.0.0.0
Usando o NIS
659
A primeira entrada habilita conexes do seu prprio host, que o servidor NIS. A segunda permite que todos os hosts com acesso mesma rede enviem solicitaes ao servidor. Figura 41.5 Configurando permisses de solicitao para um servidor NIS
IMPORTANTE: Configurao automtica de firewall Se um firewall estiver ativo no seu sistema (SuSEfirewall2), o YaST adaptar sua configurao para o servidor NIS habilitando o servio portmap quando Abrir Portas no Firewall for selecionado.
41.2
Use este mdulo para configurar um cliente NIS. Depois de escolher usar o NIS e, dependendo das circunstncias, o automontador, essa caixa de dilogo se abrir. Selecione se o host possui um endereo IP esttico ou se recebe um emitido pelo DHCP. O DHCP tambm fornece o domnio NIS e o servidor NIS. Para obter mais informaes sobre o DHCP, consulte o Captulo 43, DHCP (p 669). Se um endereo IP esttico for usado, especifique o domnio NIS e o servidor NIS manualmente. Consulte a Figura 41.6, Definindo o domnio e o endereo de um servidor NIS (p 661). Procurar faz o YaST
660
procurar um servidor NIS ativo na rede. Broadcast habilita a procura na rede local por um servidor quando no h resposta dos servidores especificados. Voc tambm pode especificar vrios servidores, digitando seus endereos em Endereos IP dos servidores NIS e separando-os com espaos. Nas configuraes avanadas, desabilite a opo Responder aos Hosts Remotos para que outros hosts no possam consultar o servidor usado pelo seu cliente. Ao marcar a opo Servidor Estragado, o cliente poder receber respostas de um servidor que se comunica por uma porta sem privilgio. Para obter mais informaes, consulte man ypbind. Ao terminar suas configuraes, clique em Concluir para mud-las e retornar ao Centro de Controle do YaST. Figura 41.6 Definindo o domnio e o endereo de um servidor NIS
Usando o NIS
661
42
Como mencionado no Captulo 41, Usando o NIS (p 655), o NFS funciona com o NIS para tornar uma rede transparente para o usurio. Com o NFS, possvel distribuir sistemas de arquivos pela rede. No importa em qual terminal os usurios esto conectados. Eles sempre se encontram no mesmo ambiente. Da mesma forma que o NIS, o NFS um servio assimtrico. H servidores NFS e clientes NFS. Uma mquina pode ser ambos pode fornecer sistemas de arquivos pela rede (exportar) e montar sistemas de arquivos a partir de outros hosts (importar). Geralmente, h servidores com um disco rgido cuja capacidade bem grande e cujos sistemas de arquivos so montados por outros clientes. IMPORTANTE: Necessidade do DNS A princpio, todas as exportaes podem ser feitas usando somente endereos IP. Para evitar tempos de espera, voc deve ter um sistema DNS em funcionamento. Isso necessrio pelo menos para fins de registro, pois o daemon montado inverte pesquisas.
42.1
Usurios autorizados para fazer isso podem montar diretrios NFS a partir de um servidor NFS em suas prprias rvores de arquivos. Isso pode ser feito mais facilmente usando o mdulo YaST Cliente NFS. Basta digitar o nome de host do servidor NFS, o Compartilhando sistemas de arquivos com o NFS 663
diretrio a ser importado e o ponto de montagem no qual esse diretrio deve ser montado localmente. Tudo isso feito depois de voc clica em Adicionar na primeira caixa de dilogo. Clique em Abrir Porta no Firewall para abrir o firewall e permitir que computadores remotos acessem o servio. O status do firewall mostrado prximo caixa de seleo. Ao clicar em OK, voc grava suas mudanas. Consulte a Figura 42.1, Configurao do cliente NFS com o YaST (p 664). Figura 42.1 Configurao do cliente NFS com o YaST
42.2
Os sistemas de arquivos podem ser facilmente importados manualmente de um servidor NFS. O nico pr-requisito executar um mapeador de porta RPC, que pode ser iniciado digitando o comando rcportmap start como root. Depois que esse pr-requisito executado, os sistemas de arquivos remotos exportados nas respectivas mquinas podem ser montados no sistema de arquivos da mesma forma que discos rgidos locais, usando o comando mount com a seguinte sintaxe:
mount host:remote-path local-path
664
Se os diretrios de usurio da mquina sun, por exemplo, precisarem ser importados, use o seguinte comando:
mount sun:/home /home
42.3
Com o YaST, transforme um host de sua rede em um servidor NFS um servidor que exporta diretrios e arquivos para todos os hosts aos quais ele concede acesso. Isso poderia ser feito para fornecer aplicativos a todos os membros de um grupo, sem installos localmente em cada um dos hosts. Para instalar um servidor como esse, inicie o YaST e selecione Servios de Rede Servidor NFS. Uma caixa de dilogo como a da Figura 42.2, Ferramenta de configurao do servidor NFS (p 665) exibida. Figura 42.2 Ferramenta de configurao do servidor NFS
Em seguida, ative Iniciar Servidor NFS e clique em Prximo. No campo de texto superior, digite os diretrios a serem exportados. Abaixo, digite os hosts que devem ter acesso a eles. Essa caixa de dilogo mostrada na Figura 42.3, Configurando um servidor NFS com o YaST (p 666). H quatro opes que podem ser configuradas para
665
cada host: host nico, grupos de rede, curingas e redes IP. Uma explicao mais detalhada dessas opes fornecida por man exports. Sair conclui a configurao. Figura 42.3 Configurando um servidor NFS com o YaST
IMPORTANTE: Configurao automtica de firewall Se um firewall estiver ativo no seu sistema (SuSEfirewall2), o YaST adaptar sua configurao para o servidor NFS habilitando o servio nfs quando Abrir Portas no Firewall for selecionado.
42.4
Se no voc deseja usar o YaST, verifique se os sistemas a seguir podem ser executados no servidor NFS: portmapper RPC (portmap)
666
daemon de montagem do RPC (rpc.mountd) daemon NFS do RPC (rpc.nfsd) Para que esses servios sejam iniciados pelos scripts /etc/init.d/portmap e /etc/init.d/nfsserver quando o sistema for inicializado, digite os comandos insserv /etc/init.d/nfsserver e insserv /etc/init.d/portmap. Defina tambm quais sistemas de arquivos devem ser exportados para que hosts do arquivo de configurao /etc/exports. Para que cada diretrio possa exportar, uma linha necessria para configurar as mquinas que podem acessar esse diretrio com determinadas permisses. Todos os subdiretrios desse diretrio tambm so automaticamente exportados. As mquinas autorizadas so normalmente especificadas com seus nomes completos (incluindo o nome de domnio), mas possvel usar curingas como * ou ? (que se expandem da mesma forma que o shell Bash). Se nenhuma mquina for especificada aqui, qualquer mquina poder importar esse sistema de arquivos com as permisses fornecidas. Configure as permisses entre colchetes aps o nome da mquina para o sistema de arquivos a ser exportado. As opes mais importantes so mostradas na Tabela 42.1, Permisses para sistema de arquivos exportados (p 667). Tabela 42.1 opo ro Permisses para sistema de arquivos exportados significado O sistema de arquivos exportado com permisso Apenas Leitura (padro). O sistema de arquivos exportado com permisso leituragravao. Isso garante que o usurio root de uma mquina importada no possua permisses root nesse sistema de arquivos. Isso pode ser feito designando o ID de usurio 65534 a usurios com o ID 0 (root). Esse ID de usurio deve ser configurado como nobody (que o padro).
rw
root_squash
667
opo link_relative
significado Converte links absolutos (os que iniciam com /) em uma seqncia de ../. Isso s ter utilidade se todo o sistema de arquivos de uma mquina estiver montado (padro). Os links simblicos permanecem intactos. Os IDs de usurio so exatamente os mesmos no cliente e no servidor (padro). Cliente e servidor no possuem IDs de usurio correspondentes. Isso faz com que o nfsd crie uma tabela de converso para IDs de usurio. O daemon ugidd necessrio para que isso funcione.
link_absolute map_identity
map_daemon
Seu arquivo exportaes talvez fique parecido com o Exemplo 42.1, /etc/exports (p 668). /etc/exports lido por mountd e nfsd. Se voc fizer mudanas nesse arquivo, reinicie mountd e nfsd para que elas sejam efetivadas. Isso pode ser feito facilmente com o rcnfsserver restart. Exemplo 42.1
# # /etc/exports # /home /usr/X11 /usr/lib/texmf / /home/ftp # End of exports
/etc/exports
668
DHCP
A finalidade do DHCP designar configuraes de redes de forma central, a partir de um servidor, em vez de defini-las localmente em cada estao de trabalho. Um host configurado para usar o DHCP no tem controle sobre seu prprio endereo esttico. Ele habilitado para configurar a si mesmo de forma completa e automtica, de acordo com as direes do servidor. Uma forma de usar o DHCP identificar cada cliente atravs do endereo de hardware de sua respectiva placa de rede (na maioria dos casos, fixa) e, ento, fornecer a esse cliente configuraes idnticas toda vez que ele se conectar ao servidor. O DHCP tambm pode ser configurado para que o servidor designe endereos a cada cliente interessado de forma dinmica, a partir de um pool de endereos configurado para essa finalidade. No ltimo caso, o servidor DHCP tenta designar o mesmo endereo ao cliente toda vez que ele recebe uma solicitao deste, mesmo durante perodos mais longos. Obviamente, isso s funciona enquanto a rede no tiver mais clientes do que endereos.
43
Com essas possibilidades, o DHCP pode facilitar a vida dos administradores de sistema de duas maneiras. Quaisquer mudanas, mesmo as maiores, relacionadas a endereos e configurao de rede, geralmente podem ser implementadas de forma centralizada, editando o arquivo de configurao do servidor. Isso mais conveniente do que reconfigurar inmeras estaes de trabalho. Tambm muito mais fcil integrar mquinas, especialmente as mais novas, na rede, pois podem receber um endereo IP do pool. A recuperao de configuraes de rede apropriadas de um servidor DHCP pode ser muito til no caso de laptops regularmente usados em redes diferentes. Um servidor DHCP no s fornece o endereo IP e a mscara de rede, como tambm os endereos do servidor de nomes, o nome de host, o nome de domnio e o gateway a DHCP 669
ser usado pelo cliente. Alm disso, o DHCP permite que vrios outros parmetros sejam configurados de forma centralizada, por exemplo, um servidor de horrios do qual clientes possam fazer poll do horrio atual ou at mesmo um servidor de impresso.
43.1
Quando o mdulo iniciado pela primeira vez, um assistente iniciado, solicitando que voc tome algumas decises bsicas referentes administrao do servidor. A concluso dessa configurao inicial produz uma configurao de servidor muito bsica, que deve funcionar com aspectos essenciais. O modo de especialista pode ser usado para lidar com tarefas de configurao mais avanadas. Seleo de placa Na primeira etapa, o YaST procura interfaces de rede disponveis no sistema e, depois, mostra-as em uma lista. Na lista, selecione a interface em que o servidor DHCP deve escutar e clique em Adicionare, em seguida, selecione Abrir Firewall para Interfaces Selecionadas a fim de abrir o firewall para essa interface. Consulte a Figura 43.1, Servidor DHCP: seleo de placa (p 670). Figura 43.1 Servidor DHCP: seleo de placa
670
Configuraes globais Nos campos de entrada, fornea os detalhes da rede para todos os clientes que o servidor DHCP deve gerenciar. Esses detalhes so o nome de domnio, o endereo de um servidor de horrio, os endereos do servidor de nomes primrio e secundrio, os endereos de um servidor WINS e de impresso (para uma rede mista com os clientes Windows e Linux), o endereo de gateway e o tempo de aluguel. Consulte a Figura 43.2, Servidor DHCP: configuraes globais (p 671). Figura 43.2 Servidor DHCP: configuraes globais
DHCP dinmico Nessa etapa, configure o nvel de dinamismo dos endereos IP designados aos clientes. Para fazer isso, especifique uma faixa IP a partir da qual o servidor pode designar endereos a clientes DHCP. Todos esses endereos precisam ser cobertos pela mesma mscara de rede. Especifique tambm o tempo de aluguel durante o qual um cliente pode manter seu endereo IP sem precisar solicitar uma extenso do aluguel. Outra opo especificar o tempo de aluguel mximo, que o perodo durante o qual o servidor reserva um endereo IP para um cliente especfico. Consulte a Figura 43.3, Servidor DHCP: DHCP dinmico (p 672).
DHCP
671
Figura 43.3
Concluindo a configurao e definindo o modo de incio Depois da terceira parte do assistente de configurao, uma ltima caixa de dilogo mostrada, na qual voc pode definir como o servidor DHCP deve ser inicializado. Aqui, especifique se o servidor DHCP deve iniciar automaticamente quando o sistema for inicializado ou iniciar manualmente (por exemplo, para fins de teste) quando necessrio. Clique em Concluir para concluir a configurao do servidor. Consulte a Figura 43.4, Servidor DHCP: Inicializao (p 673).
672
Figura 43.4
43.2
Tanto um servidor DHCP quanto clientes DHCP esto disponveis para o SUSE Linux. O servidor DHCP disponvel o dhcpd (publicado pelo Internet Software Consortium). No lado do cliente, escolha entre dois programas clientes DHCP: dhclient (tambm do ISC) e daemon cliente do DHCP no pacote dhcpcd. O SUSE Linux instala o dhcpcd por padro. O programa muito fcil de manusear e iniciado automaticamente em cada inicializao do sistema para monitorar um servidor DHCP. Ele no precisa de um arquivo de configurao para fazer seu trabalho e funciona assim que instalado na maioria das configuraes padro. Em situaes mais complexas, use o dhclient ISC, que controlado por meio de um arquivo de configurao /etc/dhclient.conf.
43.3
O ncleo de qualquer sistema DHCP o daemon do protocolo de configurao do host dinmico. Esse servidor aluga endereos e observa como so usados, de acordo com
DHCP
673
as configuraes definidas no arquivo de configurao /etc/dhcpd.conf. Ao mudar os parmetros e valores desse arquivo, um administrador de sistemas pode influenciar o comportamento do programa de vrias formas. Observe o arquivo de amostra bsica /etc/dhcpd.conf em Exemplo 43.1, Arquivo de configurao /etc/dhcpd.conf (p 674). Exemplo 43.1 Arquivo de configurao /etc/dhcpd.conf
# 10 minutos # 2 horas
tempo de aluguel padro 600; tempo de aluguel mx 7200; opo opo opo opo opo
nome de domnio "cosmos.all"; servidores de nomes de domnio 192.168.1.1, 192.168.1.2; endereo de broadcast 192.168.1.255; roteadores 192.168.1.254; mscara de sub-rede 255.255.255.0;
sub-rede 192.168.1.0 mscara de rede 255.255.255.0 { intervalo 192.168.1.10 192.168.1.20; intervalo 192.168.1.100 192.168.1.200; }
Esse arquivo de configurao simples deve ser suficiente para que o servidor DHCP designe endereos IP rede. Verifique se um ponto-e-vrgula foi inserido no final de cada linha, caso contrrio, o dhcpd no ser iniciado. O arquivo de amostra anterior pode ser dividido em trs sees. A primeira define quantos segundos um endereo IP alugado para um cliente que o solicitou por padro (tempo de aluguel padro) antes de solicitar uma renovao. Essa parte tambm inclui uma declarao do perodo mximo em que uma mquina pode manter um endereo IP designado pelo servidor DHCP sem solicitar uma renovao (max-lease-time). Na segunda parte, alguns parmetros de rede bsicos so definidos em um nvel global: A linha option domain-name define o domnio padro da sua rede. Com a entrada option domain-name-servers, especifique at trs valores para os servidores DNS usados para resolver endereos IP em nomes de host e vice-versa. Preferencialmente, configure um servidor de nomes em sua mquina ou em qualquer outra da rede antes de configurar o DHCP. Esse servidor de nomes deve tambm definir um nome de host para cada endereo dinmico e vice-versa.
674
Para aprender a configurar o seu prprio servidor de nomes, leia o Captulo 40, Domain Name System (Sistema de Nomes de Domnio) (p 633). A linha option broadcast-address define o endereo de broadcast a ser usado pelo cliente solicitante. Com option routers, informe ao servidor o destino de pacotes de dados que no podem ser enviados para um host da rede local (de acordo com o endereo de host de origem e de destino e da mscara de sub-rede fornecidos). Na maioria dos casos, especialmente em redes menores, esse roteador idntico ao gateway da Internet. Com option subnet-mask, especifique a mscara de rede designada a clientes. A ltima seo do arquivo existe para definir uma rede, incluindo uma mscara de subrede. Para concluir, especifique a faixa de endereos que o daemon do DHCP deve usar para designar endereos IP a clientes interessados. Neste exemplo, os clientes podem receber qualquer endereo entre 192.168.1.10 e 192.168.1.20, assim como 192.168.1.100 e 192.168.1.200. Depois de editar essas poucas linhas, voc dever conseguir ativar o daemon do DHCP com o comando rcdhcpd start. Ele poder ser usado imediatamente. Use o comando rcdhcpd check-syntax para executar uma rpida verificao de sintaxe. Se houver problemas inesperados em sua configurao (o servidor for interrompido com um erro ou no retornar done na inicializao), voc dever descobrir o que aconteceu de errado, procurando informaes no registro do sistema principal /var/log/ messages ou no console 10 ( Ctrl + Alt + F10 ). Em um sistema SUSE Linux padro, o daemon do DHCP iniciado em um ambiente chroot por razes de segurana. Os arquivos de configurao precisam ser copiados para o ambiente chroot para que o daemon possa localiz-los. Normalmente, no preciso se preocupar com isso, pois o comando rcdhcpd start copia automaticamente os arquivos.
DHCP
675
Alm disso, um endereo esttico nunca expira da mesma forma que o dinmico, por exemplo, se no houver endereos suficientes disponveis, o servidor precisar redistribu-los entre clientes. Para identificar um cliente configurado com um endereo esttico, o dhcpd usa o endereo de hardware, que um cdigo numrico fixo, globalmente exclusivo, consistindo em seis pares de octetos para a identificao de todos os dispositivos da rede (por exemplo, 00:00:45:12:EE:F4). Se as respectivas linhas, como as que esto no Exemplo 43.2, Adies ao arquivo de configurao (p 676), forem adicionadas ao arquivo de configurao do Exemplo 43.1, Arquivo de configurao /etc/dhcpd.conf (p 674), o daemon do DHCP sempre designar o mesmo conjunto de dados ao cliente correspondente em qualquer circunstncia. Exemplo 43.2 Adies ao arquivo de configurao
O nome do respectivo cliente (host nome do host, aqui earth) digitado na primeira linha e o endereo MAC na segunda linha. Em hosts Linux, esse endereo pode ser determinado com o comando ifstatus, seguido do dispositivo de rede (por exemplo, eth0). Se necessrio, ative a placa de rede primeiro com ifup eth0. A sada deve conter algo como
link/ether 00:00:45:12:EE:F4
No exemplo anterior, um cliente com uma placa de rede, cujo endereo MAC 00:00:45:12:EE:F4, adquire o endereo IP 192.168.1.21 e o nome de host earth automaticamente. O tipo de hardware a ser inserido ethernet em quase todos os casos, embora token-ring, utilizado freqentemente em sistemas IBM, tambm seja suportado.
676
/var/lib/dhcp/etc. O script init copia automaticamente o arquivo para esse diretrio na inicializao. Controle o comportamento do servidor em relao a esse recurso, por meio de entradas no arquivo /etc/sysconfig/dhcpd. Para executar o dhcpd sem o ambiente chroot, configure a varivel DHCPD_RUN_CHROOTED em /etc/sysconfig/dhcpd para no. Para permitir que o dhcpd resolva nomes de host, mesmo de dentro do ambiente chroot, alguns outros arquivos de configurao tambm precisam ser copiados: /etc/localtime /etc/host.conf /etc/hosts /etc/resolv.conf Esses arquivos so copiados para /var/lib/dhcp/etc/ quando o script init iniciado. Faa as mudanas necessrias nessas cpias, caso sejam modificadas dinamicamente por scripts como /etc/ppp/ip-up. Entretanto, voc no precisar se preocupar com isso se o arquivo de configurao especificar somente endereos IP (em vez de nomes de host). Se a configurao incluir arquivos adicionais que devem ser copiados para o ambiente chroot, especifique-os na varivel DHCPD_CONF_INCLUDE_FILES do arquivo /etc/sysconfig/dhcpd. Para garantir que o recurso de registro DHCP continue funcionando, mesmo depois de uma reinicializao do daemon do syslog, necessrio adicionar a opo "-a /var/lib/dhcp/dev/log" em SYSLOGD_PARAMS do arquivo /etc/sysconfig/syslog.
43.4
H mais informaes disponveis sobre o DHCP no site do Internet Software Consortium (http://www.isc.org/products/DHCP/). Tambm possvel encontrar informaes nas pginas de manual do dhcpd, dhcpd.conf, dhcpd.leases e dhcp-options.
DHCP
677
44
Manter uma hora de sistema exata importante em vrias situaes. O relgio do hardware interno (BIOS) no atende aos requisitos de aplicativos como bancos de dados. A correo manual da hora do sistema levaria a problemas severos pois, por exemplo, um pulo inverso pode causar o mau funcionamento de aplicativos crticos. Em uma rede, em geral necessrio sincronizar a hora do sistema em todas as mquinas, mas o ajuste de hora manual no uma boa abordagem. O xntp fornece um mecanismo para resolver esses problemas. Ele ajusta continuamente a hora do sistema com a ajuda de servidores de horrio confiveis na rede. Ele habilita tambm o gerenciamento de relgios de referncia local como relgios controlados pelo rdio.
44.1
O xntp est predefinido para usar o relgio do computador local como referncia de horrio. Usar o relgio (BIOS), porm, serve somente como uma alternativa caso no haja uma fonte de horrio de preciso maior disponvel. O SUSE Linux facilita a configurao de um cliente NTP com YaST. Use a configurao rpida ou complexa
679
em clientes que no executam o SUSEfirewall porque esses clientes pertencem a uma intranet protegida. Ambas esto descritas no seguinte.
Na caixa de dilogo de servidor detalhada, determine se voc implementar a sincronizao de horrio usando um servidor de horrio a partir da rede local (Servidor NTP Local) ou um servidor de horrio baseado na Internet que lida com o seu fuso horrio (Servidor NTP Pblico). Para um servidor de horrio local, clique em Busca para iniciar uma consulta SLP por servidores de horrio disponveis na sua rede. Selecione o servidor de horrio mais adequado a partir da lista de resultados de pesquisa e saia da caixa de dilogo com OK. Para um servidor de horrio pblico, selecione o pas (fuso horrio) e um servidor adequado da lista sob Servidor NTP Pblico, em
680
seguida, saia da caixa de dilogo com OK. Na caixa de dilogo principal, teste a disponibilidade do servidor selecionado com Testar e saia da caixa de dilogo com Concluir.
Em Configurao de Cliente NTP Complexa, determine se xntpd deve ser iniciado em uma cadeia chroot. Isso aumenta a segurana caso ocorra um ataque em xntpd, pois isso evita que o invasor comprometa todo o sistema. Configurar o Daemon NTP via DHCP configura o cliente NTP para obter uma lista dos servidores NTP disponveis na rede via DHCP.
681
Os servidores e outras fontes de horrio para cliente a serem consultados esto listados na parte inferior. Modifique esta lista conforme necessrio com Adicionar, Editar e Apagar. Exibir Registro fornece a possibilidade de exibir os arquivos de registro do seu cliente. Clique em Adicionar para adicionar uma nova fonte de informao de horrio. Na caixa de dilogo seguinte, selecione o tipo de fonte com a qual a sincronizao de horrio deve ser realizada. As seguintes opes esto disponveis: Servidor Outra caixa de dilogo permite selecionar um servidor NTP (conforme descrito em Seo 44.1.1, Configurao de cliente NTP rpida (p 680)). Ative Usar para Sincronizao Inicial para acionar a sincronizao da informao de horrio entre o servidor e o cliente quando o sistema inicializado. Um campo de entrada permite especificar opes adicionais para xntpd. Consulte /usr/share/doc/ packages/xntp-doc (parte do pacote xntp-doc) para obter informaes detalhadas. Parceiro Um parceiro uma mquina qual uma relao simtrica estabelecida: ele age como um servidor de horrio e como cliente. Para usar um parceiro na mesma rede em vez de um servidor, insira o endereo do sistema. O restante da caixa de dilogo igual caixa de dilogo Servidor. Relgio controlado pelo rdio Para usar um relgio controlado pelo rdio no seu sistema para a sincronizao de horrio, insira o tipo de relgio, o nmero da unidade, o nome do dispositivo e outras opes nesta caixa de dilogo. Clique em Calibrao do Driver para ajustar o driver. Informaes detalhadas sobre a operao de um relgio controlado por rdio local esto disponveis em /usr/share/doc/packages/xntp-doc/ html/refclock.htm. Transmisso de sada Consultas e informaes sobre horrio tambm podem ser transmitidas na rede. Nesta caixa de diligo, insira o endereo ao qual estas transmisses devem ser enviadas. No ative a transmisso a menos que voc tenha uma fonte de horrio confivel como um relgio controlado por rdio.
682
Transmisso de entrada Se voc deseja que o seu cliente receba suas informaes atravs de transmisso, insira o endereo do qual os respectivos pacotes devem ser aceitos nestes campos.
44.2
A forma mais fcil de usar um servidor de horrio na rede definir parmetros de servidor. Por exemplo, se um servidor de horrio chamado ntp.example.com for alcanvel a partir da rede, adicione seu nome ao arquivo /etc/ntp.conf adicionando a linha server ntp.example.com. Para adicionar mais servidores de horrio, insira linhas adicionais com o servidor de palavras-chave. Aps inicializar o xntpd com o comando rcxntpd start, leva aproximadamente uma hora at que o horrio esteja estabilizado e o arquivo de registro para corrigir o relgio do computador local seja criado. Com o arquivo de registro, o erro sistemtico do relgio do hardware pode ser computado assim que o computador for ligado. A correo usada imediatamente, resultando em uma estabilidade maior do horrio do sistema. H duas maneiras possveis de usar o mecanismo NTP como um cliente: Primeiro, o cliente pode consultar o horrio a partir de um servidor conhecido em intervalos regulares. Com vrios clientes, esta abordagem pode causar uma carga alta no servidor. Segundo, o cliente pode esperar por transmisses de NTP enviadas por servidores de horrio de transmisso na rede. Esta abordagem tem a desvantagem de que a qualidade do servidor desconhecida e um servidor transmitindo a informao errada pode causar problemas graves. Se o horrio for obtido atravs de uma transmisso voc no precisa do nome do servidor. Neste caso, insira a linha broadcastclient no arquivo de configurao /etc/ ntp.conf. Para usar um ou mais servidores de horrio conhecidos exclusivamente, insira seus nomes na linha iniciando com servers.
44.3
O pacote de software xntp contm drivers para conectar relgios de referncia local. Uma lista de relgios suportados est disponvel no pacote xntp-doc no arquivo /usr/share/doc/packages/xntp-doc/html/refclock.htm. Cada driver Sincronizao de horrio com xntp 683
est associado a um nmero. No xntp, a configurao real ocorre atravs de pseudo IPs. Os relgios so inseridos no arquivo /etc/ntp.conf como se existissem na rede. Para este propsito, endereos IP especiais so atribudos a eles na forma 127.127.t.u. Aqui, t representa o tipo de relgio e determina o driver a ser usado e u para unidade, que determina a interface usada. Normalmente, os drivers individuais tm parmetros especiais que descrevem detalhes de configurao. O arquivo /usr/share/doc/packages/xntp-doc/html/ driverNN.htm (onde NN o nmero do driver) fornece informaes sobre o tipo especfico de relgio. Por exemplo, o relgio type 8 (relgio controlado por rdio na interface serial) exige um modo adicional que especifica o relgio de forma mais precisa. O mdulo de recebimento Conrad DCF77, por exemplo, tem o mode 5. Para usar este relgio como referncia preferida, especifique a palavra-chave prefer. A linha do servidor completa para um mdulo de recebimento Conrad DCF77 seria:
server 127.127.8.0 mode 5 prefer
Outros relgios seguem o mesmo padro. Seguindo a instalao do pacote xntp-doc, a documentao para o xntp est disponvel no diretrio /usr/share/doc/ packages/xntp-doc/html. O arquivo /usr/share/doc/packages/ xntp-doc/html/refclock.htm fornece links para as pginas do driver descrevendo os parmetros do driver.
684
45
O LDAP um conjunto de protocolos criado para acessar e manter diretrios de informaes. O LDAP pode ser usado para vrios propsitos, como gerenciamento de grupos e usurios, gerenciamento de configurao de sistema ou gerenciamento de endereos. Este captulo fornece uma compreenso bsica sobre como o OpenLDAP funciona e como gerenciar dados do LDAP com o YaST. Embora haja vrias implementaes do protocolo LDAP, este captulo concentra-se inteiramente na implementao do OpenLDAP. crucial em um ambiente de rede manter informaes importantes estruturadas e rapidamente disponveis. Isso pode ser realizado com um servio de diretrio que, como as pginas amarelas comuns, mantm informaes disponveis em uma forma bem estruturada e rapidamente pesquisvel. No caso ideal, um servidor central mantm os dados em um diretrio e os distribui a todos os clientes usando um determinado protocolo. Os dados so estruturados de forma a permitir que uma ampla variedades de aplicativos os acessem. Desta forma, no necessrio para cada ferramenta de calendrio e cliente de e-mail manter seu prprio banco de dadosum repositrio central pode ser acessado em vez disso. Isso reduz bastante o esforo de administrao para as informaes. O uso de um protocolo padronizado e aberto como o LDAP garante que muitos aplicativos de cliente diferentes possam acessar tais informaes. Um diretrio neste contexto um tipo de banco de dados otimizado para pesquisa e leitura rpida e efetiva: Para possibilitar vrios acessos de leitura (simultneos), o acesso de gravao est limitado a um pequeno nmero de atualizaes pelo administrador. Bancos de
685
dados convencionais so otimizados para aceitar o mais amplo volume de dados possvel em um perodo curto de tempo. Como acessos de gravao s podem ser executados de forma restrita, um servio de diretrio usado para administrar, em sua maioria, informaes estticas, sem alteraes. Dados em um banco de dados convencional normalmente so alterados com freqncia (dados dinmicos). Nmeros de telefone em um diretrio de empresa no so alterados com tanta freqncia como, por exemplo, os nmeros administrados em contabilidade. Quando dados estticos so administrados, atualizaes dos conjuntos de dados existentes so muito raras. Ao trabalhar com dados dinmicos, especialmente relativos a conjuntos de dados como contas de banco ou contabilidade, a consistncia dos dados de importncia fundamental. Se um valor deve ser subtrado de um local para ser adicionado a outro, ambas as operaes devem ocorrer simultaneamente, em uma transao, para garantir o equilbrio sobre o estoque de dados. Bancos de dados suportam estas transaes. Diretrios no suportam estas transaes. Inconsistncias de curto prazo dos dados so aceitveis em diretrios. O design de um servio de diretrio como o LDAP no criado para suportar mecanismos de consulta ou atualizao complexa. Todos os aplicativos acessando este servio devem obter acesso de forma rpida e fcil. Vrios servios de diretrio existiram previamente e ainda existem no Unix e fora dele. Novell NDS, Microsoft ADS, Banyan's Street Talk e o OSI standard X.500 so apenas alguns exemplos. O LDAP foi originalmente planejado como uma verso menor do DAP, o protocolo de acesso de diretrio, que foi desenvolvido para acessar o X.500. O padro do X.500 regula a organizao hierrquica de entradas de diretrio. O LDAP uma verso menor do DAP. Sem perder a hierarquia de entrada do X.500, beneficie-se das capacidades de plataforma cruzada do LDAP e salve recursos. O uso de TCP/IP facilita o estabelecimento de interfaces entre um aplicativo de acoplagem e o servio LDAP. O LDAP, enquanto isso, evoluiu e usado cada vez mais como uma soluo independente sem o suporte do X.500. O LDAP suporta referncias com o LDAPv3 (a verso de protocolo no pacote openldap2), possibilitando ter bancos de dados distribudos. O uso de SASL (autenticao simples e camada de segurana) tambm novo.
686
O LDAP no est limitado a consultar dados dos servidores X.500, como foi planejado originalmente. H um servidor de cdigo aberto slapd, que pode armazenar informaes de objetos em um banco de dados local. H tambm uma extenso chamada slurpd, que responsvel por replicar vrios servidores LDAP. O pacote openldap2 consiste em: slapd Um servidor LDAPv3 independente que administra informaes de objeto em um banco de dados baseado em BerkeleyDB. slurpd Este programa habilita a replicao de modificaes aos dados no servidor LDAP local para outros servidores LDAP instalados na rede. ferramentas adicionais para manuteno do sistema slapcat, slapadd, slapindex
45.1
O administrador do sistema Unix tradicionalmente usa o servio NIS para resoluo de nomes e distribuio de dados em uma rede. Os dados de configurao contidos nos arquivos em /etc e os diretrios group, hosts, mail, netgroup, networks, passwd, printcap, protocols, rpc e services so distribudos por clientes em toda a rede. Estes arquivos podem ser mantidos sem maior esforo pois so arquivos de texto simples. O tratamento de grandes quantidades de dados, porm, torna-se mais difcil devido a estrutura no existente. O NIS criado somente para plataformas Unix, o que torna o seu uso como administrador de dados central em uma rede heterognea impossvel. Ao contrrio do NIS, o servio LDAP no est restrito a redes Unix puras. Servidores do Windows (do 2000) suportam o LDAP como um servio de diretrio. A Novell tambm oferece um servio LDAP. Tarefas de aplicativo mencionadas acima so suportadas adicionalmente em sistemas no-Unix. O princpio LDAP pode ser aplicado a qualquer estrutura de dados que deva ser administrado de forma central. Alguns exemplos de aplicativos so: Utilizao como substituto do servio NIS
687
Rota de correio (postfix, sendmail) Blocos de endereos para clientes de correio, como Mozilla, Evolution e Outlook Administrao de descries de zona para um servidor de nomes BIND9 Autenticao do usurio com Samba em redes heterogneas Esta lista pode ser estendida pois o LDAP extensvel, ao contrrio do NIS. A estrutura hierrquica claramente definida dos dados facilita a administrao de grandes quantidades de dados, pois pode ser pesquisada de forma melhor.
45.2
Um diretrio LDAP tem uma estrutura de rvores. Todas as entradas (chamadas objetos) do diretrio tm uma posio definida nesta hierarquia. Esta hierarquia chamada de rvore de informao de diretrios (DIT). O caminho completo entrada desejada, que a identifica de forma clara, chamado nome distinto ou DN. Um nico n no caminho para esta entrada chamado nome distinto relativo ou RDN. Objetos podem geralmente ser atribudos a um ou dois tipos possveis: container Estes objetos podem conter outros objetos. Tais classes de objetos so root (o elemento root da rvore de diretrios, que no existe realmente), c (pas) ou (unidade organizacional) e dc (componente do domnio). Este modelo comparvel aos diretrios (pastas) em um sistema de arquivos. folha Estes objetos esto no final de uma ramificao e no tm objetos subordinados. Exemplos: person, InetOrgPerson ou groupofNames. O topo da hierarquia de diretrio tem um elemento root root. Isso pode conter c (pas), dc (componente de domnio) ou o (organizao) como elementos subordinados. As relaes em uma rvore de diretrios LDAP tornam-se mais evidentes no exemplo seguinte, mostrado em Figura 45.1, Estrutura de um diretrio LDAP (p 689).
688
Figura 45.1
O diagrama completo compreende uma rvore de informaes de diretrio ficcional. As entradas em trs nveis esto apresentadas. Cada entrada corresponde a uma caixa na figura. O nome distinto vlido e completo para o funcionrio SUSE ficcional Geeko Linux, neste caso cn=Geeko Linux,ou=doc,dc=suse,dc=de. Ele composto atravs da adio do RDN cn=Geeko Linux ao DN da entrada anterior ou=doc,dc=suse,dc=de. A determinao global dos tipos de objetos que devem ser armazenados no DIT realizada segundo um esquema. O tipo de um objeto determinado pela classe de objeto. A classe de objeto determina quais atributos podem ou devem ser atribudos ao objeto em questo. Portanto, um esquema deve conter definies de todos atributos e classes de objetos usados no cenrio do aplicativo desejado. H alguns esquemas comuns (consulte RFC 2252 e 2256). Porm, possvel criar esquemas personalizados ou usar vrios esquemas complementando um ao outro se isso for exigido pelo ambiente no qual o servidor LDAP deve operar. Tabela 45.1, Atributos e classes de objeto usados comumente (p 690) oferece uma pequena viso geral das classes de objeto de core.schema e inetorgperson .schema usadas no exemplo, incluindo atributos necessrios e valores de atributos vlidos.
689
Tabela 45.1
Atributos e classes de objeto usados comumente Significado Entrada de exemplo suse Atributos compulsrios dc
Classe de objeto
dcObject
organizationalUnit organizationalUnit (unidade organizacional) inetOrgPerson inetOrgPerson (dados relativos a pessoas para a intranet ou Internet)
doc
ou
Geeko Linux
sn e cn
Exemplo 45.1, Exemplo de schema.core (p 690) mostra um exemplo de uma diretiva de esquemas com explicaes (numerao de linha para motivos explanatrios). Exemplo 45.1 Exemplo de schema.core
#1 attributetype (2.5.4.11 NAME ( 'ou' 'organizationalUnitName') #2 DESC 'RFC2256: unidade organizacional qual este objeto pertence' #3 nome SUP ) ... #4 objectclass ( 2.5.6.5 NAME 'organizationalUnit' #5 DESC 'RFC2256: an organizational unit' #6 SUP top STRUCTURAL #7 MUST ou #8 MAY (userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l $ description) ) ...
O tipo de atributo organizationalUnitName e a classe de objeto correspondente organizationalUnit servem como um exemplo aqui. A linha 1 apresenta o nome do atributo, seu OID exclusivo (identificador de objeto) (numrico) e a abreviao do atributo.
690
A linha 2 fornece uma descrio breve do atributo com DESC. O RFC correspondente na qual a definio baseada tambm mencionado aqui. SUP na linha 3 indica um tipo de atributo super ordenado ao qual este atributo pertence. A definio da classe de objeto organizationalUnit comea na linha 4, como na definio do atributo, com um OID e o nome da classe de objeto. A linha 5 apresenta uma breve descrio da classe de objeto. A linha 6, com esta entrada SUP top, indica que esta classe de objeto no est subordinada a outra classe de objeto. A linha 7, comeando com MUST, lista todos os tipos de atributo que devem ser usados em conjunto com um objeto do tipo organizationalUnit. A linha 8, comeando com MAY, lista todos os tipos de atributos que so permitidos em conjunto com esta classe de objeto. Uma boa introduo para o uso de esquemas pode ser encontrada na documentao de OpenLDAP. Quando instalada, encontre-a em /usr/share/doc/packages/ openldap2/admin-guide/index.html.
45.3
O seu sistema instalado contm um arquivo de configurao completo para o seu servidor LDAP em /etc/openldap/slapd.conf. As nicas entradas esto descritas brevemente aqui e os ajustes necessrios so explicados. Entradas com prefixo de hash (#) so inativas. Este caractere de comentrio deve ser removido para ativ-las.
A primeira diretiva em slapd.conf, mostrada em Exemplo 45.2, slapd.conf: Incluir diretiva para esquemas (p 691), specifica o esquema atravs do qual o diretrio LDAP organizado. A entrada core.schema compulsria. Esquemas necessrios adicionais
691
esto anexados a esta diretiva. Informaes podem ser encontradas na documentao do OpenLDAP includa. Exemplo 45.3 slapd.conf: pidfile e argsfile
Estes dois arquivos contm o PID (ID de processo) e alguns dos argumentos com os quais o processo slapd iniciado. No h necessidade para modificaes aqui. Exemplo 45.4 slapd.conf: Controle de acesso
# Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # access to dn="" by * read access to * by self write by users read by anonymous auth # # if no access controls are present, the default is: # Allow read by all # # rootdn can always write!
Exemplo 45.4, slapd.conf: Controle de acesso (p 692) o exemplo de slapd.conf que regula as permisses de acesso para o diretrio LDAP no servidor. As configuraes realizadas aqui na seo global de slapd.conf so vlidas desde que nenhuma regra de acesso personalizada seja declarada na seo especfica ao banco de dados. Estas devem sobrescrever as declaraes globais. Conforme apresentado aqui, todos os usurios tm acesso de leitura ao diretrio, mas somente o administrador (rootdn) pode gravar para este diretrio. O regulamento de controle de acesso no LDAP um processo altamente complexo. As dicas a seguir podem ajudar: Toda regra de acesso tem a seguinte estrutura:
acesso a <what> por <who> <access>
what um marcador para o objeto ou atributo ao qual acesso concedido. Ramificaes de diretrio individuais podem ser protegidas explicitamente com regras separadas. Tambm possvel processar regies da rvore de diretrios com uma nica regra usando expresses regulares. slapd avalia todas as regras na ordem em que elas esto listadas no arquivo de configurao. Mais regras gerais 692
devem estar listadas aps outras mais especficasa primeira regra slapd considerada vlida avaliada e todas as entradas seguintes so ignoradas. who determina a quem deve ser concedido acesso s reas determinadas com what. Expresses regulares podem ser usadas. slapd novamente anula a avaliao de who aps a primeira correspondncia, por isso regras mais especficas devem ser listadas antes das mais gerais. As entradas mostradas em Tabela 45.2, Grupos de usurios e suas concesses de acesso (p 693) so possveis. Tabela 45.2 Tag * annimos usurios prprio dn.regex=<regex> Grupos de usurios e suas concesses de acesso Escopo Todos os usurios sem exceo Usurios (annimos) no autenticados Usurios autenticados Usurios conectados com o objeto de destino Todos os usurios que correspondem expresso regular
acesso especifica o tipo de acesso. Use as opes listadas em Tabela 45.3, Tipos de acesso (p 693). Tabela 45.3 Tag nenhum autenticao comparar busca Tipos de acesso Escopo do acesso Sem acesso Para entrar em contato com o servidor Para objetos para acesso de comparao Para a utilizao de filtros de busca
693
slapd compara o direito de acesso solicitado pelo cliente com os concedidos em slapd.conf. Acesso concedido ao cliente se as regras permitirem um direito igual ou maior do que o solicitado. Se o cliente solicitar direitos maiores do que os declarados nas regras, o acesso negado. Exemplo 45.5, slapd.conf: Exemplo de controle de acesso (p 694) mostra um exemplo de um simples controle de acesso que pode ser desenvolvido arbitrariamente usando expresses regulares. Exemplo 45.5 slapd.conf: Exemplo de controle de acesso
Esta regra declara que somente o seu respectivo administrador tem acesso de gravao a uma entrada ou individual. Todos os outros usurios autenticados tm acesso de leitura e o restante do mundo no tem acesso. DICA: Estabelecendo regras de acesso Se no houver acesso a uma regra ou nenhuma correspondncia por diretiva, o acesso negado. Somente direitos de acesso explicitamente declarados so concedidos. Se nenhuma regra for declarada, o princpio padro o acesso de gravao para o administrador e o acesso de leitura para o restante do mundo. Encontre informaes detalhadas e uma configurao de exemplo para direitos de acesso LDAP na documentao online do pacote openldap2 instalado. Fora a possibilidade de administrar permisses de acesso com o arquivo de configurao do servidor central (slapd.conf), no h informaes de controle de acesso (ACI). A ACI permite o armazenamento das informaes de acesso para objetos individuais na rvore LDAP. Este tipo de controle de acesso ainda no comum e considerado
694
O tipo de banco de dados, um banco de dados Berkeley neste caso, determinado na primeira linha desta seo (consulte Exemplo 45.6, slapd.conf: Diretivas especficas de bancos de dados (p 695)). checkpoint determina a quantidade de dados (em kb) mantida no registro de transao antes que seja gravada no banco de dados real e o tempo (em minutos) entre as duas aes de gravao. cachesize define o nmero de objetos mantidos no cache do banco de dados. suffix determina por qual parte da rvore LDAP este servidor deve ser responsvel. O rootdn seguinte determina quem possui direitos de administrador para este servidor. O usurio declarado aqui no precisa ter uma entrada LDAP ou existir como um usurio regular. A senha do administrador definida com rootpw. Em vez de usar secret aqui, possvel inserir o hash da senha do administrador criado por slappasswd. A diretiva directory indica o diretrio (no sistema de arquivos) onde os diretrios de bancos de dados esto armazenados no servidor. A ltima diretiva, index objectClass eq, resulta na manuteno de um ndice de todas as classes de objetos. Atributos para os quais os usurios pesquisam com freqncia podem ser adicionados aqui de acordo com a experincia. Regras de acesso personalizado definidas aqui para o banco de dados so usadas em vez de regras de acesso global.
695
45.4
O OpenLDAP oferece uma srie de ferramentas para a administrao de dados no diretrio LDAP. A quatro ferramentas mais importantes para adicionar, apagar, pesquisar e modificar o estoque de dados so explicadas abaixo.
696
classes de objeto disponveis. O arquivo LDIF para criar uma estrutura bruta para o exemplo em Figura 45.1, Estrutura de um diretrio LDAP (p 689) teria a mesma aparncia que em Exemplo 45.7, Exemplo de um arquivo LDIF (p 697). Exemplo 45.7 Exemplo de um arquivo LDIF
# The SUSE Organization dn: dc=suse,dc=de objectClass: dcObject objectClass: organization o: SUSE AG dc: suse # The organizational unit development (devel) dn: ou=devel,dc=suse,dc=de objectClass: organizationalUnit ou: devel # The organizational unit documentation (doc) dn: ou=doc,dc=suse,dc=de objectClass: organizationalUnit ou: doc # The organizational unit internal IT (it) dn: ou=it,dc=suse,dc=de objectClass: organizationalUnit ou: it
IMPORTANTE: Codificao de arquivos LDIF O LDAP funciona com o UTF-8 (Unicode). Umlauts deve ser codificado corretamente. Use um editor que suporte UTF-8, como o Kate ou verses recentes de Emacs. De outra forma, evite umlauts e outros caracteres especiais ou use recode para registrar a entrada em UTF-8. Salve o arquivo com o sufixo .ldif, em seguida, transmita-o ao servidor com o seguinte comando:
ldapadd -x -D <dn of the administrator> -W -f <file>.ldif
-x desliga a autenticao com o SASL neste caso. -D declara o usurio que chama a operao. O DN vlido do administrador inserido aqui como foi configurado em slapd.conf. No exemplo atual, h cn=admin,dc=suse,dc=de. -W evita a insero de senha na linha de comando (em texto claro) e ativa um prompt de senha separado. Esta senha foi determinada previamente em slapd.conf com rootpw. -f transmite o nome de arquivo. Consulte os detalhes da execuo de ldapadd em Exemplo 45.8, ldapadd com example.ldif (p 698).
697
Exemplo 45.8
ldapadd -x -D cn=admin,dc=suse,dc=de -W -f example.ldif Insira adding adding adding adding a senha do LDAP: new entry "dc=suse,dc=de" new entry "ou=devel,dc=suse,dc=de" new entry "ou=doc,dc=suse,dc=de" new entry "ou=it,dc=suse,dc=de"
Os dados de usurio de indivduos podem ser preparados em arquivos LDIF separados. Exemplo 45.9, Dados LDIF para Tux (p 698) adiciona Tux ao novo diretrio LDAP. Exemplo 45.9 Dados LDIF para Tux
# coworker Tux dn: cn=Tux Linux,ou=devel,dc=suse,dc=de objectClass: inetOrgPerson cn: Tux Linux givenName: Tux sn: Linux mail: tux@suse.de uid: tux telephoneNumber: +49 1234 567-8
Um arquivo LDIF pode conter um nmero arbitrrio de objetos. possvel transmitir ramificaes de todo o diretrio ao servidor de uma vez ou somente partes como mostrado no exemplo de objetos individuais. Se for necessrio modificar alguns dados com freqncia, uma subdiviso de objetos nicos recomendvel.
698
Exemplo 45.10
# coworker Tux dn: cn=Tux Linux,ou=devel,dc=suse,dc=de changetype: modify replace: telephoneNumber telephoneNumber: +49 1234 567-10
Alternativamente, transmita os atributos para alterar diretamente para ldapmodify. O procedimento para isto est descrito abaixo: 1. Inicie ldapmodify e insira sua senha:
ldapmodify -x -D cn=admin,dc=suse,dc=de -W Enter LDAP password:
2.
Informaes detalhadas sobre ldapmodify e sua sintaxe podem ser encontradas na pgina de manual de ldapmodify(1).
A opo -b determina a base de buscaa seo da rvore dentro da qual a busca deve ser executada. No caso atual, isto dc=suse,dc=de. Para realizar uma busca mais detalhada em subsees especficas do diretrio LDAP (por exemplo, somente no
699
departamento devel), transmita esta seo para ldapsearch com -b. -x solicita a ativao da autenticao simples. (objectClass=*) declara que todos os objetos contidos no diretrio devem ser lidos. Esta opo de comando pode ser usada aps a criao de uma nova rvore de diretrio para verificar se todas as entradas foram registradas corretamente e se o servidor responde como desejado. Mais informaes sobre o uso de ldapsearch podem ser encontradas na pgina de manual correspondente (ldapsearch(1)).
45.5
O YaST inclui um mdulo para configurar o gerenciamento de usurio baseado em LDAP. Se voc no habilitou este recurso durante a instalao, inicie o mdulo selecionando Servios de Rede Cliente LDAP. O YaST habilita automaticamente quaisquer alteraes relacionadas a PAM e NSS conforme exigido por LDAP (descrito abaixo) e instala os arquivos necessrios.
700
Exemplo 45.11
auth: account: password: session:
Ao configurar manualmente servios adicionais para usar o LDAP, inclua o mdulo LDAP do PAM no arquivo de configurao PAM correspondente ao servio em /etc/ pam.d. Arquivos de configurao j adaptados a servios individuais podem ser encontrados em /usr/share/doc/packages/pam_ldap/pam.d/. Copie os arquivos apropriados para /etc/pam.d. A resoluo de nome glibc atravs do mecanismo nsswitch adaptado ao uso do LDAP com nss_ldap. Um arquivo nsswitch.conf novo, adaptado criado em /etc/ com a instalao deste pacote. Mais informaes sobre o funcionamento de nsswitch.conf podem ser encontradas em Seo 38.5.1, Arquivos de configurao (p 616). As linhas a seguir devem estar presentes em nsswitch.conf para a administrao do usurio e autenticao com LDAP. Consulte Exemplo 45.12, Adaptaes em nsswitch.conf (p 701). Exemplo 45.12
passwd: compat group: compat passwd_compat: ldap group_compat: ldap
Adaptaes em nsswitch.conf
Estas linhas ordenam a biblioteca de resoluo de glibc primeiro para avaliar os arquivos correspondentes em /etc e adicionalmente acessar o servidor LDAP como fontes para dados de usurio e autenticao. Teste este mecanismo, por exemplo, lendo o contedo do banco de dados de usurio com o comando getent passwd. O conjunto retornado deve conter uma pesquisa dos usurios locais do seu sistema e todos os usurios armazenados no servidor LDAP. Para evitar que usurios regulares gerenciados atravs de LDAP efetuem login no servidor com ssh ou login, os arquivos /etc/passwd e /etc/group cada precisam incluir uma linha adicional. Esta a linha +::::::/sbin/nologin em /etc/passwd e +::: em /etc/group.
701
Configurao Bsica
A caixa de dilogo de configurao bsica do cliente LDAP (Figura 45.2, YaST: Configurao do cliente LDAP (p 703)) abre durante a instalao se voc escolher o gerenciamento de usurios LDAP ou quando selecionar Servios de Rede Cliente LDAP no Centro de Controle do YaST no sistema instalado.
702
Figura 45.2
Para autenticar usurios da sua mquina em um servidor OpenLDAP e habilitar o gerenciamento de usurios via OpenLDAP, proceda da seguinte maneira: 1 Clique em Usar LDAP para habilitar o uso de LDAP. Selecione Usar LDAP mas Desabilitar Logins se voc deseja usar o LDAP para autenticao, mas no deseja que outros usurios efetuem login neste cliente. 2 Insira o endereo IP do servidor LDAP para uso. 3 Insira a Base LDAP DN para selecionar a base de busca no servidor LDAP. 4 Se a comunicao protegida por TLS ou SSL com o servidor for necessria, selecione LDAP TLS/SSL. 5 Se o servidor LDAP ainda usar LDAPv2, habilite explicitamente o uso desta verso de protocolo selecionando LDAP Verso 2. 6 Selecione Iniciar Automounter para montar diretrios remotos no seu cliente como um /home gerenciado remotamente. 7 Clique em Concluir para aplicar suas configuraes.
703
Figura 45.3
Para modificar dados no servidor como administrador, clique em Configurao Avanada. A caixa de dilogo seguinte dividida em duas guias. Consulte Figura 45.3, YaST: Configurao Avanada (p 704): 1 Na guia Configuraes do Cliente, ajuste as seguintes configuraes s suas necessidades: a Se a base de busca para usurios, senhas e grupos diferir da base de busca global especificada em Base LDAP DN, insira esses contextos de nomeao diferentes em Mapa do Usurio, Mapa da Senha e Mapa do Grupo. b Especifique o protocolo de alterao de senha. O mtodo padro a ser usado sempre que uma senha alterada crypt, significando que os hashes de senha gerados por crypt so usados. Para obter detalhes sobre esta e outras opes, consulte a pgina de manual de pam_ldap. c Especifique o grupo LDAP a ser usado com Atributo de Membro de Grupo. O valor padro para isso membro. 2 Em Configuraes da Administrao, ajuste as seguintes configuraes:
704
a Defina a base para armazenar os dados do gerenciamento de usurios via Base de Configurao DN. b Insira o valor apropriado para DN do Administrador. Este DN deve ser idntico ao valor rootdn especificado em /etc/openldap/slapd .conf para habilitar este usurio especfico a manipular dados armazenados no servidor LDAP. c Marque Criar Objetos de Configurao Padro para criar os objetos de configurao bsica no servidor para habilitar o gerenciamento de usurios via LDAP. d Se a mquina do cliente deve agir como um servidor de arquivos para diretrios pessoais na rede, marque Diretrios Pessoais nesta Mquina. e Clique em Aceitar para sair de Configurao Avanada e em Concluir para aplicar suas configuraes. Use Definir Configuraes de Gerenciamento de Usurios para editar entradas no servidor LDAP. Acesso aos mdulos de configurao no servidor ento concedido de acordo com os ACLs e ACIs armazenados no servidor. Siga os procedimentos apresentados em Configurando os mdulos de administrao de usurios e grupos do YaST (p 705).
705
Figura 45.4
A caixa de dilogo para configurao do mdulo (Figura 45.4, YaST: Configurao do mdulo (p 706)) permite a criao de novos mdulos, a seleo e modificao de mdulos de configurao existentes e o design e a modificao de modelos para estes mdulos. Para criar um novo mdulo de configurao, proceda da seguinte maneira: 1 Clique em Novo e selecione o tipo de mdulo a ser criado. Para um mdulo de configurao de usurios, selecione suseuserconfiguration e para configurao de grupos, selecione susegroupconfiguration. 2 Escolha um nome para o novo modelo. A viso de contedo apresenta uma tabela listando todos os atributos permitidos neste mdulo com seus valores atribudos. Fora dos atributos definidos, a lista tambm contm todos os outros atributos permitidos pelo esquema atual, mas que no so usados atualmente. 3 Aceite os valores predefinidos ou ajuste os padres para usar na configurao de usurios e grupos selecionando o respectivo atributo, pressionando Editar e
706
inserindo o novo valor. Renomeie um mdulo alterando o atributo cn do mdulo. Clicar em Apagar apaga o mdulo atualmente selecionado. 4 Aps clicar em OK, o novo mdulo ser adicionado ao menu de seleo. Os mdulos YaST para a administrao de usurios e grupos embute modelos com valores padro sensveis. Para editar um modelo associado a um mdulo de configurao, proceda da seguinte maneira: 1 Na caixa de dilogo Configurao do Mdulo, clique em Configurar Modelo. 2 Determine os valores dos atributos gerais atribudos a este modelo de acordo com suas necessidades ou deixe alguns vazios. Atributos vazios so apagados no servidor LDAP. 3 Modifique, apague ou adicione novos valores padro para novos objetos (objetos de configurao de grupos ou usurios na rvore LDAP). Figura 45.5 YaST: Configurao de um modelo de objeto
Conecte o modelo ao seu mdulo definindo o valor de atributo susedefaulttemplate do mdulo ao DN do mdulo adaptado.
707
DICA Os valores padro para um atributo podem ser criados de outros atributos usando um estilo varivel em vez de um valor absoluto. Por exemplo, ao criar um novo usurio, cn=%sn %givenName criado automaticamente dos valores de atributos para sn e givenName. Aps todos os mdulos e modelos terem sido configurados corretamente e estarem prontos para execuo, novos grupos e usurios podem ser registrados da maneira usual com o YaST.
45.6
O registro atual de dados de grupos e usurios difere apenas um pouco do procedimento quando LDAP no est sendo usado. As seguintes instrues breves esto relacionadas administrao dos usurios. O procedimento para administrar grupos anlogo. 1 Acesse a administrao do usurio YaST com Segurana & Usurios Administrao de Usurio. 2 Use Definir Filtros para limitar a exibio de usurios aos usurios LDAP e insira a senha para DN raiz. 3 Clique em Adicionar e insira a configurao de um novo usurio. Uma caixa de dilogo com quatro guias aberta: a Especifique nome de usurio, login e senha na guia Dados do Usurio. b Marque a guia Detalhes para a participao de grupo, shell de login e diretrio pessoal do novo usurio. Se necessrio, altere o padro para valores que melhor atendem suas necessidades. Os valores padro e as configuraes de senha podem ser definidos com o procedimento descrito em Configurando os mdulos de administrao de usurios e grupos do YaST (p 705). c Modifique ou aceite as Configuraes de Senha padro.
708
d V para a guia Plug-Ins, selecione o plug-in do LDAP e clique em Iniciar para configurar atributos LDAP adicionais atribudos ao novo usurio (consulte Figura 45.6, YaST: Configuraes LDAP adicionais (p 709)). 4 Clique em Aceitar para aplicar suas configuraes e saia da configurao do usurio. Figura 45.6 YaST: Configuraes LDAP adicionais
A forma de entrada inicial da administrao do usurio oferece Opes do LDAP. Isso fornece a possibilidade de aplicar filtros de busca do LDAP para o conjunto de usurios disponveis ou ir para o mdulo para a configurao de grupos e usurios LDAP selecionando Configurao de Grupos e Usurios LDAP.
45.7
Assuntos mais complexos, como a configurao de SASL ou o estabelecimento de um servidor LDAP de replicao que distribui a carga de trabalho entre vrios escravos, intencionalmente no foi includa neste captulo. Informaes detalhadas sobre ambos
709
os assuntos podem ser encontradas no Guia do Administrador do OpenLDAP 2.2 (referncias a seguir). O website do projeto OpenLDAP oferece documentao exaustiva para usurios LDAP iniciantes e avanados: OpenLDAP Faq-O-Matic Uma coleo abrangente de perguntas e respostas referentes instalao, configurao e ao uso do OpenLDAP. Encontre-o em http://www.openldap .org/faq/data/cache/1.html. Guia Rpido de Incio Instrues breves etapa por etapa para instalar o seu primeiro servidor LDAP. Encontre-o em http://www.openldap.org/doc/admin22/quickstart .html ou em um sistema instalado em /usr/share/doc/packages/ openldap2/admin-guide/quickstart.html. Guia do Administrador do OpenLDAP 2.2 Uma introduo detalhada para todos os aspectos importantes da configurao do LDAP, incluindo criptografia e controles de acesso. Consulte http://www .openldap.org/doc/admin22/ ou, em um sistema instalado, /usr/share/ doc/packages/openldap2/admin-guide/index.html. Compreendendo o LDAP Uma introduo geral detalhada para os princpios bsicos do LDAP: http:// www.redbooks.ibm.com/redbooks/pdfs/sg244986.pdf. Literatura impressa sobre o LDAP: LDAP System Administration por Gerald Carter (ISBN 1-56592-491-6) Understanding and Deploying LDAP Directory Services por Howes, Smith e Good (ISBN 0-672-32316-8) O material de referncia mais importante sobre o LDAP so os RFCs (request for comments) correspondentes, 2251 a 2256.
710
46
Este captulo introduz o software do servidor de aplicativos e Web do Apache na verso 2.x. A instalao e configurao do Apache so explicadas aqui, junto com o uso de alguns dos mdulos disponveis.
46.1
Prefcio e terminologia
Esta seo fornece definies de termos usados com freqncia, tanto relacionados Web como especficos do Apache. IMPORTANTE: Terminologia Neste documento, o termo Apache refere-se ao Apache na verso 2.x. Para a documentao do Apache 1.x, consulte o site do Apache na Web.
em disco (pginas estticas) ou geradas em resposta a uma consulta (pginas dinmicas) de um entidade externa, como um banco de dados ou um servio Web.
46.1.2 HTTP
A comunicao entre o cliente e o servidor Web ocorre com o hypertext transfer protocol (HTTP). A verso atual, HTTP 1.1, documentada no RFC 2068 e na atualizao RFC 2616. Esses RFCs esto disponveis em http://www.w3.org.
46.1.3 URLs
URL corresponde a universal resource locator. Os clientes usam URLs, como http:// www.example.com/index.html, para solicitar pginas do servidor. Um URL contm: Protocolo Protocolos usados com freqncia: http:// O protocolo HTTP https:// Verso segura e criptografada do HTTP ftp:// File transfer protocol para fazer download e upload Domnio Neste exemplo, o domnio www.example.com. O domnio o nome que corresponde a um endereo IP. Dessa forma, www.example.com mapeia exclusivamente para um endereo IP como 123.456.789.1. Por sua vez, o nmero identifica exclusivamente o computador executando um servidor Web. O mapeamento de um nome de domnio para um endereo IP comumente conhecido como uma resoluo de nomes. O domnio pode ser subdividido em vrias partes, como a seguir: www, example e com. A ltima parte do nome de domnio o domnio superior (TLD). Neste exemplo, com o TLD. TLD representa o nvel 712
superior do processo de resoluo de nomes. TLDs podem ser genricos (gTLDs, como com, org e net) ou especficos do pas (ccTLDs, como de para Alemanha). Todas as partes de um domnio juntas so conhecidas como nome de domnio completo (FQDN). Recurso Neste exemplo, o recurso index.html. Esta parte especifica o caminho completo do recurso. O recurso pode ser um arquivo, como neste exemplo. No entanto, ele tambm pode ser um script CGI, uma pgina JavaServer ou algum outro recurso. O mecanismo da Internet responsvel, como o DNS (domain name system) encaminha a consulta ao domnio www.example.com para um ou vrios computadores que contm o recurso. O Apache fornece o recurso real, neste exemplo, a pgina index .html, ao cliente. Neste caso, o arquivo est localizado no diretrio de nvel superior. No entanto, recursos tambm podem estar localizados em subdiretrios, como em http://www.example.com/linux/novell/suse.
46.1.4 Diretiva
Para configurar o Apache, o termo diretiva geralmente usado como sinnimo para opo de configurao. Diretiva o termo tcnico relativo ao software do servidor Web do Apache.
46.2
Instalao
O Apache no SUSE Linux executado "fora da caixa" com uma configurao padro e predefinida. Se seguir as instrues neste captulo, o servidor Web do Apache estar funcionando em pouco tempo. Voc deve ser root para instalar e configurar o Apache.
713
Para instalar um servidor Web simples, faa o seguinte: Procedimento 46.1 Instalao rpida
1 Inicie o YaST no modo de interface padro ou de linha de comando. 2 Selecione Servios de Rede Servidor HTTP. 3 Clique em Continuar para confirmar a instalao dos pacotes apache2 e apache2-prefork. 4 Uma vez concluda a instalao, o Assistente de Configurao do Apache exibido, e voc pode iniciar a configurao do servidor Web. A desvantagem de seguir o procedimento acima que no h suporte a banco de dados e PHP. Para instalar um servidor Web com esse suporte, faa o seguinte: Procedimento 46.2 Instalao de servidor Web simples
1 Inicie o YaST no modo de interface padro ou de linha de comando. 2 Selecione Software Instalar e Remover Software. 3 Selecione Selees em Filtro e marque Servidor da Web Simples com Apache2. 4 Pressione OK. 5 Confirme a instalao dos pacotes dependentes para concluir o processo de instalao do Apache2 para SUSE Linux. Para usurios avanados, o SUSE Linux oferece uma seleo de pacotes personalizados. Para executar uma instalao personalizada de um servidor Web, faa o seguinte: Procedimento 46.3 Instalao do RPM padro do Apache com o YaST
1 Inicie o YaST no modo de interface padro ou de linha de comando. Selecione Software Instalar e Remover Software. 2 Selecione Pesquisar em Filtro e digite apache2 no campo Pesquisar. 3 Selecione apache2 para instalao.
714
4 Use as etapas 2 e 3 para a seleo do mdulo. Consulte a Seo 46.5, Mdulos do Apache (p 741). 5 Aps a seleo, pressione Aceitar. 6 Em seguida, voc dever escolher uma das dependncias para o pacote apache2-MPM necessrio: apache2-prefork ou apache2-worker. Consulte a Seo 46.2.2, Mdulos de multiprocessamento (p 715) para obter uma explicao das diferenas entre os dois. Se voc estiver em dvida, selecione o pacote apache2-prefork, que o padro para os sistemas operacionais baseados em Unix, e pressione OK. 7 Confirme a instalao dos pacotes dependentes para concluir o processo de instalao do Apache2 para SUSE Linux. NOTA: Iniciando um servidor Web A instalao do Apache no inicia automaticamente o servidor Web. Consulte a Seo 46.3.3, Ativando, iniciando e parando o Apache (p 735) para obter informaes sobre como controlar a inicializao e o encerramento do Apache.
MPM prefork
O MPM prefork implementa um servidor Web de pr-bifurcao no encadeado. Ele faz com que o servidor Web comporte-se de maneira semelhante ao Apache verso 1.x no sentido de que ele isola as solicitaes e as trata atravs da pr-bifurcao de um processo-filho separado . Dessa forma, solicitaes problemticas no podem afetar outros, evitando um bloqueio do servidor Web. Embora o MPM prefork oferea estabilidade com esta abordagem baseada em processo, ele consome mais recursos do sistema do que o seu equivalente, o MPM worker. O
715
MPM prefork considerado o MPM padro para sistemas operacionais baseados em Unix. IMPORTANTE: MPMs neste documento Este documento pressupe que o Apache usado com o MPM prefork.
MPM worker
O MPM worker oferece um servidor Web multiencadeado. Encadeamento uma forma mais simples de um processo. A vantagem de um encadeamento em relao a um processo o consumo de recursos mais baixo. Em vez de somente pr-bifurcar processosfilhos, o MPM worker serve solicitaes usando encadeamentos com processos do servidor. Os processos-filhos pr-bifurcados so multiencadeados. Essa abordagem faz com que o Apache tenha um melhor desempenho, consumindo menos recursos do sistema do que o MPM prefork. Uma grande desvantagem a estabilidade do MPM worker: se um encadeamento se torna corrupto, todos os encadeamentos de um processo podem ser afetados. No pior dos casos, isso poder resultar em uma falha do servidor. Talvez ocorram erros do servidor interno devido a encadeamentos que no podem se comunicar com recursos do sistema, sobretudo ao usar o CGI (descrito na Interface de Gateway Comum: mod_cgi (p 743)) com o Apache em uma carga pesada. Outro argumento contra o uso do MPM worker com o Apache que nem todos os mdulos Apache disponveis (consulte a Seo 46.5, Mdulos do Apache (p 741)) so seguros para o processo e, portanto, no podem ser usados em conjunto com o MPM worker. ATENO: PHP como um mdulo do Apache (mod_php) Nem todos os mdulos PHP disponveis so seguros para o processo. O uso do MPM worker com mod_php bastante desestimulado.
716
Binrios
A maioria dos arquivos executveis do SUSE Linux Apache contm um 2 anexado a eles. Isso simplifica a diferenciao de arquivos binrios de uma instalao do Apache 1.x paralela ao Apache 2.x. /usr/sbin/httpd2 Link simblico que aponta para o mdulo de multiprocessamento escolhido conforme descrio contida em Seo 46.2.2, Mdulos de multiprocessamento (p 715). O padro httpd2-prefork. O link simblico mantido pelo script de inicializao de acordo com a configurao do sistema do MPM. /usr/sbin/httpd2-prefork O Apache2 executvel propriamente dito. /usr/sbin/apache2ctl Script de controle para iniciar e parar o servidor Web, fornecido pelo projeto HTTPD do Apache. Consulte Seo 46.3.3, Ativando, iniciando e parando o Apache (p 735) para obter mais informaes ou execute /usr/sbin/apache2ctl help. /etc/init.d/apache2 Inicia e pra o script proporcionando total integrao na instalao do SUSE Linux e iniciando o Apache no momento da inicializao. Ele verifica se h uma configurao vlida antes de iniciar e parar o servidor, e substitui o local da configurao. Permite a fcil incluso de arquivos de configurao adicionais, do carregamento de mdulos, ou mesmo do incio de uma instncia separada do servidor sem modificao do script. /usr/sbin/rcapache2 Um link simblico prtico para /etc/init.d/apache2, pois /etc/init.d/ no faz parte do caminho por padro. Basta usar rcapache2 start para iniciar o Apache.
717
/usr/sbin/htpasswd2 Utilitrio para gerar senhas criptografadas para a autenticao baseada em .htaccess. Consulte a pgina do manual htpasswd2(1) para obter detalhes sobre o uso da ferramenta.
Arquivos de configurao
A maioria dos arquivos de configurao fica situada em /etc/apache2. Para obter informaes sobre como fazer mudanas nas configuraes, consulte Seo 46.3, Configurao (p 720). /etc/apache2/httpd.conf Arquivo de configurao de nvel superior. Se possvel, evite fazer mudanas nesse arquivo. Ele inclui, principalmente, outros arquivos de configurao e declara configuraes globais. /etc/apache2/*.conf Alguns mdulos externos do Apache colocam seus arquivos de configurao no diretrio /etc/apache2/, normalmente com o prprio nome do mdulo como prefixo (mod_*.conf). /etc/apache2/conf.d/* Diretrio que abriga diversos outros arquivos de configurao que vm em determinados pacotes. Para obter um exemplo, consulte Servindo o PHP: mod_php4, mod_php5 (p 750). /etc/apache2/vhosts.d/* Diretrio que abriga os arquivos de configurao opcionais dos hosts virtuais. Consulte Seo 46.4, Hosts virtuais (p 737) para obter detalhes. /etc/sysconfig/apache2 Arquivo de configurao do SUSE Linux associado ao Apache2. Ele contm todos os parmetros de configurao relevantes para o controle do servidor Web do Apache. /etc/sysconfig/apache2 usado pelo YaST para configurar o Apache conforme descrio contida em Seo 46.3.1, Configurando o Apache com o YaST (p 721). Ele tambm pode ser editado manualmente conforme descrio em Seo 46.3.2, Configurando o Apache manualmente (p 728).
718
Arquivos de registro
Por padro, o Apache fornece diversas informaes sobre seu status de tempo de execuo nos seguintes arquivos: /var/log/apache2/error_log O Apache registra, nesse arquivo, avisos de inicializao e encerramento, e tambm todos os erros de tempo de execuo. /var/log/apache2/access_log Todas as solicitaes feitas ao servidor Web so registradas nesse arquivo. O formato padro das entradas o formato combinado, que mostra informaes sobre o host e o agente do usurio emissor da solicitao e o URI de referncia.
Root do documento
O diretrio fsico /srv/www/htdocs o local padro de onde o Apache d suporte a pginas da Web. Ele atua como diretrio raiz para as solicitaes de clientes. Para publicar pgina da Web com o Apache, armazene os arquivos de forma hierrquica dentro do ou sob o diretrio Um URL como http://www.example.com/index.html se refere a /srv/www/htdocs/ index.html na configurao padro do Apache no SUSE Linux para um domnio chamado example.com.
apache2-devel
Para desenvolver mdulos para o Apache ou compilar mdulos de terceiros, necessrio o pacote apache2-devel, alm das ferramentas de desenvolvimento correspondentes. O apache2-devel tambm contm as ferramentas apxs2, que so necessrias para a compilao de mdulos adicionais para o Apache. O servidor Web do Apache 719
apxs2
Os binrios do apxs2 ficam localizados em /usr/sbin: /usr/sbin/apxs2apropriado para a construo de um mdulo de extenso que funciona com qualquer MPM. A instalao fica localizada em /usr/lib/ apache2. /usr/sbin/apxs2-preforkapropriado para os mdulos MPM prbifurcao. A instalao fica localizada em /usr/lib/apache2-prefork. /usr/sbin/apxs2-workerapropriado para os mdulos MPM pr-bifurcao. O apxs2 instala os mdulos de tal modo que possam ser usados em todos os MPMs. Os outros dois programas instalam os mdulos para que possam ser usados somente nos respectivos MPMs. O apxs2 instala os mdulos em /usr/lib/apache2 e o apxs2-prefork instala os mdulos em /usr/lib/apache2-prefork. O apxs2 permite a compilao e instalao de mdulos do cdigo-fonte (inclusive as mudanas necessrias nos arquivos de configurao), que cria objetos compartilhados dinmicos (DSOs) que podem ser carregados no Apache durante a execuo. Para instalar um mdulo do cdigo-fonte, use os comandos cd /path/to/module/source; apxs2 -c -i mod_foo.c. Outras opes do apxs2 so descritas na pgina do manual apxs2(1). Em seguida, os mdulos devem ser ativados em /etc/sysconfig/apache2 com a entrada APACHE_MODULES, conforme descrio contida em Seo 46.3.2, Configurando o Apache manualmente (p 728).
46.3
Configurao
O Apache no SUSE Linux pode ser configurado de duas maneiras diferentes: com o YaST ou manualmente. A configurao manual oferece um nvel maior de detalhes, mas no tem a convenincia da interface grfica de usurio do YaST. IMPORTANTE: Mudanas de configurao As mudanas a alguns valores de configurao do Apache somente so efetuadas depois que o Apache reiniciado. Isso ocorre automaticamente ao concluir a
720
configurao usando o YaST com a opo Habilitado selecionada para o Servio HTTP. A reiniciao manual est descrita na Seo 46.3.3, Ativando, iniciando e parando o Apache (p 735). A maioria das mudanas de configurao somente requerem um recarregamento com o rcapache2 reload.
721
Figura 46.1
Mdulos O pacote Apache para SUSE Linux contm uma grande variedade de mdulos Apache. Os mdulos estendem a funcionalidade do Apache e esto disponveis para diversas tarefas. A opo de configurao Mdulos permite carregar e descarregar vrios mdulos Apache quando o servidor iniciado. Para obter uma explicao mais detalhada dos mdulos, consulte a Seo 46.5, Mdulos do Apache (p 741). Clique em Prximo para continuar.
722
Figura 46.2
Host padro Esta opo pertence ao servidor Web padro. Como explicado na Seo 46.4, Hosts virtuais (p 737), o Apache pode atender a vrios domnios de uma nica mquina fsica. O primeiro domnio declarado (ou VirtualHost) no arquivo de configurao normalmente conhecido como Host Padro. Para editar as configuraes do host, escolha a entrada adequada na tabela e clique em Editar. Para adicionar um novo host, clique em Adicionar. Para apagar um host, selecioneo e clique em Excluir. Nessa etapa, voc pode decidir adicionar um valor e uma opo SSL (secure sockets layer) para as configuraes do host. Voc pode ler mais sobre isso em Adicionando o suporte SSL (p 728).
723
Figura 46.3
Esta a lista das configuraes padro do servidor: Root do documento Como descrito em Root do documento (p 719), /srv/www/htdocs o local padro de onde o Apache d suporte a pginas da Web. Diretrio /srv/www/htdocs o local das pginas da Web. lias Com a ajuda das diretivas Alias, os URLs podem ser mapeados para locais fsicos do sistema de arquivos. Isso significa que determinado caminho mesmo fora de Document Root no sistema de arquivos pode ser acessado por meio de um URL que serve de lias para esse caminho. O diretrio padro Alias /icons do SUSE Linux aponta para /usr/share/ apache2/icons para os cones do Apache exibidos na tela de ndice do diretrio. Diretrio /usr/shareapache2/icons o local do diretrio Alias.
724
lias de script Semelhante diretiva Alias, a diretiva ScriptAlias mapeia um URL para o local do sistema de arquivos. A diferena que ScriptAlias designa o diretrio de destino como um local CGI, significando que os scripts CGI devem ser executados nesse local. Diretrio /srv/www/cgi-bin o local do diretrio ScriptAlias. Incluso /etc/apache2/conf.d/*.conf o diretrio que contm os arquivos de configurao que acompanham determinados pacotes. /etc/apache2/conf .d/apache2-manual?conf o diretrio que contm todos os arquivos de configurao apache2-manual. Resoluo do servidor Esta opo refere-se Seo 46.4, Hosts virtuais (p 737). Determinar Servidor que Solicita por Cabealhos HTTP permite uma resposta do VirtualHost em uma solicitao a seu servidor de nomes (consulte Seo 46.4.1, Hosts virtuais baseados em nome (p 737)). Determinar Servidor que Solicita por Endereo IP faz com que o Apache selecione o host solicitado, de acordo com as informaes de cabealho HTTP enviadas pelo cliente. Consulte a Seo 46.4.2, Hosts virtuais baseados em IP (p 739) para obter mais detalhes sobre hosts virtuais baseados em IP. Nome do Servidor Especifica o URL padro usado por clientes para entrar em contato com o servidor Web. Use um FQDN (consulte Domnio (p 712)) para acessar o servidor Web em http://FQDN ou seu endereo IP. E-Mail do Administrador do Servidor Fornea o endereo de e-mail do administrador do servidor Web para E-Mail do Administrador do Servidor. Aps concluir a etapa do Host Padro, clique em Prximo para continuar na caixa de dilogo de configurao.
725
Hosts virtuais Nesta etapa, o assistente exibe uma lista dos hosts virtuais j configurados (consulte aSeo 46.4, Hosts virtuais (p 737)). Um dos hosts est marcado como padro (com um asterisco ao lado do nome do servidor). Para definir um host padro, selecione o servidor e clique em Definir como Padro. Para adicionar um host, clique em Adicionar e uma caixa de dilogo ser exibida para a insero de informaes bsicas sobre o host. Identificao de Servidor contm o nome do servidor, a raiz do contedo do servidor e o e-mail do administrador. O texto de ajuda no quadro esquerdo da janela explica cada um desses itens em detalhes. Resoluo do Servidor usado para determinar como um host identificado. Voc pode especificar se deve determinar um servidor de solicitaes com base em cabealhos HTTP ou por endereo IP do servidor, selecionando a respectiva opo. A outra possibilidade consiste em determinar o host virtual pelo endereo IP usado pelo cliente durante a conexo com o servidor. Voc tambm pode habilitar o suporte SSL marcando essa opo. Tambm possvel especificar o caminho do arquivo de certificados. Quando voc clica em Pesquisar, o diretrio padro /etc/apache2/ssl.crt exibido. Aps digitar todas as informaes, clique em Prximo a fim de ir para a etapa final da configurao. Figura 46.4 Assistente de Servidor HTTP: Hosts virtuais
726
Resumo Esta a etapa final do assistente. Determine como e quando o servidor Apache deve ser iniciado: durante a inicializao ou manualmente. A porta selecionada anteriormente tambm exibida com nos hosts padro e virtual. Se voc estiver satisfeito com as configuraes, clique em Concluir para concluir a configurao. Figura 46.5 Assistente de Servidor HTTP: Resumo
727
Host Padro Para editar as configuraes do host, selecione Host Padro e clique em Editar. Voc tambm pode adicionar, editar ou apagar opes. Hosts Para adicionar, apagar, editar ou selecionar um host como padro, selecione Hosts e clique em Editar. Em todas as caixas de dilogo anteriores, voc pode clicar em Arquivos de Registro para ver o os registros de erro e de acesso. Clique em OK para concluir a configurao e retornar ao Centro de controle do YaST.
728
IMPORTANTE: Sem o mdulo SuSEconfig do Apache2 O mdulo SuSEconfig do Apache2 foi removido do SUSE Linux. Ele deixou de ser necessrio para a execuo do SuSEconfig aps a mudana de /etc/ sysconfig/apache2.
/etc/sysconfig/apache2
O /etc/sysconfig/apache2 controla algumas configuraes globais do Apache, como mdulos para carregar, arquivos de configurao adicionais para incluir, sinalizadores com os quais o servidor deve ser iniciado e sinalizadores que devem ser adicionados linha de comando. Como toda opo de configurao desse arquivo est amplamente documentada, no so citadas aqui. No caso de um servidor Web de finalidade geral, /etc/sysconfig/apache2 deve bastar para as necessidades de configurao. Se uma configurao especfica for necessria, consulte Diretivas do Apache em /etc/apache2/httpd.conf: Ambiente global (p 730). IMPORTANTE: Arquivos criados automaticamente na inicializao do servidor O /etc/sysconfig/apache2 cria ou edita os seguintes arquivos automaticamente quando o servidor Web iniciado ou reiniciado. /etc/apache2/sysconfig.d/loadmodule.confmdulos carregados durante a execuo /etc/apache2/sysconfig.d/global.confconfiguraes gerais aplicadas ao servidor inteiro /etc/apache2/sysconfig.d/include.conflista de arquivos de configurao inclusos No edite esses arquivos manualmente. Em vez disso, edite as configuraes correspondentes em /etc/sysconfig/apache2. Para ter acesso a ajustes de configurao detalhados, consulte os arquivos contidos em /etc/apache2/*, verificando especificamente mudanas na configurao manual dos hosts virtuais, do ambiente global ou do servidor principal.
729
No SUSE Linux, no necessrio usar instrues do LoadModule diretamente. Em vez disso, o APACHE_MODULE usado em /etc/sysconfig/apache2.
MaxClients nmero
O nmero mximo de clientes que o Apache pode processar simultaneamente. O porte do MaxClients precisa ser grande o suficiente para que ele processe o nmero de solicitaes simultneas que o site espere receber, mas pequeno o suficiente para assegurar que haja memria RAM fsica suficiente para todos os processos.
730
731
Tudo Todas as opes podem ser substitudas por um arquivo .htaccess. Nenhum Nenhuma das opes pode ser substituda por um arquivo .htaccess. AuthConfig Os diretrios podem ser protegidos por senha com a ajuda de um arquivo .htaccess. FileInfo Permite o uso de diretivas que controlam os tipos de documentos no interior de um arquivo .htaccess. Um exemplo tpico disso a configurao de pginas de erro personalizadas com ErrorDocument (consulte http://httpd.apache .org/docs-2.0/mod/core.html#errordocument). ndices Caso nenhum documento DirectoryIndex seja encontrado, esse parmetro permite ao Apache controlar a exibio de contedo do diretrio. Limite Controla o acesso a um diretrio ou a certos arquivos de clientes. As diretivas Permitir, Negar e Ordenar so usadas no interior de um arquivo .htaccess para essa finalidade. Sobre o uso dessas diretivas, consulte a documentao de mdulos de acesso (http://httpd.apache.org/docs-2.0/mod/mod _access.html). Opes Permite o uso das diretivas Opes e XBitHack em um arquivo .htaccess. A diretiva Opes (http://httpd.apache.org/docs-2.0/mod/core .html#options) controla que recursos do servidor ficam disponveis em um determinado diretrio. A diretiva XBitHack (http://httpd.apache.org/ docs-2.0/mod/mod_include.html#xbithack) permite que arquivos com o conjunto de bits de execuo sejam parcelados como SSI (consulte "ServerSide Includes" com o mod_include (p 742)).
732
IMPORTANTE Essas configuraes so aplicadas recursivamente ao diretrio atual e seus subdiretrios. Essas opes, exceto Todos e Nenhum, podem ser combinadas, separadas por espaos. Exemplo 46.3 LoadModule Diretiva
<Diretrio /srv/www/htdocs> AllowOverride Nenhum </Directory> <Diretrio /srv/www/htdocs/project> AllowOverride Tudo </Directory> <Diretrio /srv/www/htdocs/project/webapp> AllowOverride ndices Limite AuthConfig </Directory>
733
LogLevel nvel
Isso define o nvel de detalhamento das mensagens de registro a serem gravadas. Em ordem crescente de nvel de detalhamento (e severidade decrescente das mensagens), o nvel pode ser emerg alerta crit erro aviso notificao info depurar A configurao padro aviso, recomendada para o funcionamento quotidiano. Para fins de depurao, info e depurar prestam informaes teis. Exemplo 46.6
LogLevel debug
LogLevel Diretiva
734
735
restart-hup Reinicia o servidor Web do Apache enviando-o um sinal SIGHUP. Esse parmetro normalmente no usado. normal e recarregar Interrompe o servidor Web instruindo todos os processos bifurcados do Apache para primeiro concluir sua solicitao antes de encerrar. Com o trmino de cada processo, ele substitudo por um processo recm-iniciado, o que resulta na total "reinicializao" do Apache. DICA O rcapache2 recarregar o mtodo preferencial de reinicializao do Apache em ambientes de produo, pois permite que todos os clientes sejam atendidos sem provocar interrupes na conexo. status Verifica o status do tempo de execuo do servidor Web do Apache. Exemplo 46.7 Exemplo: Sada ao iniciar e parar o Apache
no utilizado
tux@sun # rcapache2 status Verificando httpd2: tux@sun # rcapache2 configtest Sintaxe OK tux@sun # rcapache2 start Iniciando httpd2 (pr-bifurcao) tux@sun # rcapache2 status Verificando httpd2: tux@sun # rcapache2 graceful Recarregar httpd2 (reinicializao normal) tux@sun # rcapache2 status Verificando httpd2:
concludo
em execuo
concludo
em execuo
Um arquivo de configurao mal formulado pode fazer com que o Apache no inicie corretamente ou no inicie. Quando o Apache no iniciar, pode ser que no haja nem a exibio de uma mensagem. Sempre verifique o registro principal de erros de cada inicializao e reinicializao.
736
46.4
Hosts virtuais
O termo host virtual refere-se habilidade do Apache de servir vrios URIs (universal resource identifiers) a partir da mesma mquina fsica. Isso significa que vrios domnios, como www.example.com e www.example.net, so executados por um servidor Web nico em uma mquina fsica. prtica comum usar hosts virtuais para evitar esforos administrativos (somente um servidor Web nico precisa ser mantido) e despesas de hardware (no necessrio ter um servidor dedicado para cada domnio). Os hosts virtuais podem ser baseados em nome, IP ou porta. Os hosts virtuais podem ser configurados atravs do YaST (consulte Host padro (p 723)) ou atravs da edio manual da seo Virtual Host do httpd.conf (consulte a Seo 46.3.2, Configurando o Apache manualmente (p 728)). Por padro, o Apache no SUSE Linux est preparado para um arquivo de configurao por host virtual em /etc/apache2/vhosts.d/. Um modelo bsico para um host virtual fornecido neste diretrio (vhost.template). A configurao de hosts virtuais tambm pode ser adicionada em outro local, por exemplo, em um arquivo que ento includo na configurao. IMPORTANTE muito til verificar a configurao do host virtual com o comando httpd2 -S. Ele tem como sada as configuraes de host virtual conforme entendido pelo Apache e pode ajudar voc a ter certeza de que obter os resultados esperados. Se voc usar o Apache com sinalizadores como -DSSL, precisar usar os mesmos sinalizadores ao testar. Por exemplo, use httpd2 -S -DSSL.
737
NameVirtualHost
NameVirtualHost informa o servidor Web do Apache em qual endereo IP e, opcionalmente, em que porta escutar solicitaes de clientes que contm o nome de domnio no cabealho HTTP. O primeiro argumento pode ser um nome de domnio completo, mas recomendvel usar o endereo IP. O segundo argumento a porta e opcional. Por padro, a porta 80 usada e configurada atravs da diretiva Listen (Seleo de dispositivos de rede (p 721)). O curinga * pode ser usado para que o endereo IP e a porta recebam solicitaes em todas as interfaces. Os endereos IPv6 devem ser colocados entre colchetes. Exemplo 46.8 Variaes de entradas VirtualHost baseadas em nome
# NameVirtualHost IP-address[:Port] NameVirtualHost 192.168.1.100:80 NameVirtualHost 192.168.1.100 NameVirtualHost *:80 NameVirtualHost * NameVirtualHost [2002:c0a8:164::]:80
738
The wild card * is also allowed as a substitute for the IP address. This syntax is only valid in combination with the wild card usage in NameVirtualHost * . When using IPv6 addresses, the address must be included in square brackets. Exemplo 46.9 Name-Based VirtualHost Directives
<VirtualHost 192.168.1.100:80> ServerName www.example.com DocumentRoot /srv/www/htdocs/example.com ServerAdmin webmaster@example.com ErrorLog /var/log/apache2/www.example.com-error_log CustomLog /var/log/apache2/www.example.com-access_log common </VirtualHost> <VirtualHost 192.168.1.100:80> ServerName www.example.net DocumentRoot /srv/www/htdocs/example.net ServerAdmin webmaster@example.net ErrorLog /var/log/apache2/www.example.net-error_log CustomLog /var/log/apache2/www.example.net-access_log common </VirtualHost> <VirtualHost [2002:c0a8:164::]> # 2002:c0a8:164:: is the IPv6 equivalent to 192.168.1.100 ServerName www.example.org DocumentRoot /srv/www/htdocs/example.org ServerAdmin webmaster@example.org ErrorLog /var/log/apache2/www.example.org-error_log CustomLog /var/log/apache2/www.example.org-access_log common </VirtualHost>
Neste exemplo, os domnios www.example.com e www.example.net so hospedados na mquina com o endereo IP 192.168.1.100. O primeiro VirtualHost o padro para todas as solicitaes de entrada ao servidor Web. As diretivas ErrorLog (descritas na ErrorLog arquivo | "|comando" (p 733)) e CustomLog (consulte http://httpd.apache.org/docs-2.0/ mod/mod_log_config.html#customlog) no precisam conter o nome de domnio. Aqui, use um nome de sua escolha.
739
IMPORTANTE: Endereos IP e hosts virtuais baseados em IP O servidor fsico deve ter um endereo IP para cada host virtual baseado em IP. Se a mquina no tiver vrias placas de rede, interfaces de rede virtuais (criao de lias de IP) tambm podero ser usadas.
740
Exemplo 46.10
DiretivasVirtualHost baseadas em IP
<VirtualHost 192.168.0.20> ServerName www.example.com DocumentRoot /srv/www/htdocs/example.com ServerAdmin webmaster@example.com ErrorLog /var/log/apache2/www.example.com-error_log CustomLog /var/log/apache2/www.example.com-access_log common </VirtualHost> <VirtualHost 192.168.0.30> ServerName www.example.net DocumentRoot /srv/www/htdocs/example.net ServerAdmin tux@example.net ErrorLog /var/log/apache2/www.example.net-error_log CustomLog /var/log/apache2/www.example.net-access_log common </VirtualHost>
Aqui, diretivas VirtualHost somente so especificadas para interfaces que no sejam 192.168.0.10. Quando uma diretiva Listen (descrita em Seleo de dispositivos de rede (p 721)) tambm configurada para 192.168.0.10, um host virtual baseado em IP separado deve ser criado para responder solicitaes HTTP quela interface, caso contrrio as diretivas encontradas na seo Servidor Principal do /etc/apache2/httpd.conf (consulte a Diretivas do Apache em /etc/apache2/httpd.conf: Servidor principal (p 731)) sero aplicadas.
46.5
Mdulos do Apache
O software do Apache criado de uma maneira modular: toda a funcionalidade exceto algumas tarefas centrais so manipuladas por mdulos. Isso progrediu tanto que at o HTTP processado por um mdulo (http_core). Os mdulos do Apache podem ser compilados no Apache binrio no momento da construo ou dinamicamente carregados durante a execuo. Para o carregamento durante a execuo, consulte a LoadModule module_identifier /path/to/module (p 730) para carregar mdulos manualmente e Mdulos (p 722) para usar o YaST. O Apache no SUSE Linux vem com os seguintes mdulos j disponveis no RPM apache2 (prefixo "mod_" omitido aqui): access, actions, alias, asis, auth, auth_anon, auth_dbm, auth_digest, auth_ldap, autoindex, cache, case_filter, case_filter_in, cern_meta, cgi, charset_lite, dav, dav_fs, deflate, dir, disk_cache, dumpio, echo, env, expires, ext_filter, file_cache, headers, imap, include, info, ldap, log_config, O servidor Web do Apache 741
log_forensic, logio, mem_cache, mime, mime_magic, negotiation, proxy, proxy_connect, proxy_ftp, proxy_http, rewrite, setenvif, speling, ssl, status, suexec, unique_id, userdir, usertrack e vhost_alias. Alm disso, o SUSE Linux fornece os seguintes mdulos do Apache como pacotes RPM que precisam ser instalados separadamente: apache2-mod_auth_mysql, apache2-mod_fastcgi, apache2-mod_macro, apache2-mod_murka, apache2-mod_perl, apache2-mod_php4, apache2-mod_php5, apache2-mod_python e apache2-mod_ruby. Alguns desses mdulos so documentados com mais detalhes nesta seo. Para obter uma descrio de outros mdulos na distribuio base, consulte o site de Mdulos do Apache na Web em http://httpd.apache.org/docs-2.0/mod/. Para mdulos de terceiros, consulte http://modules.apache.org/. Os mdulos do Apache podem ser divididos em trs categorias diferentes: mdulos base, mdulos de extenso e mdulos externos.
742
Para obter uma lista de valores de elementos e atributos, consulte a documentao mod_include em http://httpd.apache.org/docs-2.0/mod/ mod_include.html. Para usar o mod_include no SUSE Linux, adicione include a APACHE_MODULES em /etc/sysconfig/apache2 ou use o YaST de acordo com a descrio em Mdulos (p 722). DICA Use a diretiva XBitHack (http://httpd.apache.org/docs-2.0/mod/ mod_include.html#xbithack) para instruir o Apache a analisar arquivos com o conjunto de bits executar das diretivas SSI. Isso significa que, em vez de ter de mudar a extenso de um arquivo para marc-lo como portador de elementos SSI (.shtml no exemplo acima), voc pode usar um arquivo .html normal e executar chmod +x myfile.html.
A diferena entre os mdulos especificamente atrelados a uma linguagem de programao (como mod_php5) e mod_cgi reside na possibilidade de se combinar mod_cgi com mod_suexec (consulte Executando as CGIs como um usurio
743
diferente com mod_suexec (p 745)). Essa combinao permite que os scripts CGI sejam executados com um ID de usurio. Em geral, os scripts que usam o mod_cgi isoladamente ou o mod_php5 so executados com o ID do usurio Apache (padro no SUSE Linux: wwwrun). Os mdulos projetados para uma linguagem de programao (como mod_php5 ou mod_ruby) embutem um interpretador persistente no Apache para executar scripts com o ID de usurio do Apache. Em decorrncia disso, as CGIs com mod_suexec ajudam com a clareza administrativa j que os processos CGI podem ser designados a usurios especficos em vez do prprio servidor Web. Alm disso, essa combinao propicia uma melhor segurana do sistema de arquivos: o script herda somente os direitos do sistema de arquivos do usurio. No caso contrrio dos mdulos, o script recebe as permisses de arquivo do usurio do servidor Web, que podem levar visibilidade no desejada de dados no sistema de arquivos. Os CGIs so encerrados quando a solicitao de um cliente ao servidor Web termina. Isso significa que as CGIs no so persistentes e liberam todos os recursos ocupados aps o encerramento. Trata-se de uma vantagem, sobretudo em caso de programao incorreta. Com os mdulos, os efeitos dos erros de programao podem se acumular, pois o interpretador persistente. Isso pode acarretar uma falha na liberao dos recursos, como conexes de bancos de dados, e pode exigir que o Apache seja reiniciado. Para usar o mod_cgi no SUSE Linux, adicione cgi a APACHE_MODULES em /etc/ sysconfig/apache2 ou use o YaST de acordo com a descrio em Mdulos (p 722). O diretrio padro das CGIs no SUSE Linux /srv/www/cgi-bin/. Se estiver fazendo a edio manual do arquivo de configurao do Apache, use esse exemplo como uma diretriz para a configurao de mod_cgi.
744
Exemplo 46.12
# Global Environment LoadModule cgi_module /path/to/mod_cgi.so # Servidor principal e/ou do host virtual e/ou # Diretrio e/ou contexto .htaccess AddHandler cgi-script .cgi .pl # Contexto do servidor principal e/ou do host virtual ScriptAlias /cgi-bin/ /srv/www/cgi-bin/ # Outra opo permitir explicitamente os scripts CGI em um diretrio # Contexto do servidor principal e/ou host virtual <Diretrio /srv/www/some/dir> Opes +ExecCGI <Diretrio>
745
Embora essa abordagem reduza bastante o risco de segurana associado aos scripts CGI gerados pelo usurio, ela tambm suscita algumas consideraes importantes: Consideraes para o uso de suEXEC suEXEC docrootToda execuo de scripts fica limitada a esse diretrio de base. Isso significa que a execuo de scripts com o suexec fora de docroot no possvel e resulta em erro. docroot definido no momento da compilao de suEXEC e no pode ser mudado durante a execuo. O padro no SUSE Linux /srv/www. uidminEsse script representa o ID mnimo que um usurio precisa ter para executar scripts com suEXEC. Assim, evita-se que os scripts sejam executados como usurios do sistema, como root. No crie usurios com um ID abaixo de uidmin caso eles devam ser usados com mod_suexec. O uidmin padro no SUSE Linux 96. gidminTrata-se do mesmo conceito que uidmin, mas para o ID de grupo. O gidmin padro no SUSE Linux 96. Permisses de Diretrio e ArquivoO script em questo precisa ser propriedade do mesmo usurio e pertencer ao mesmo grupo de acordo com a especificao de usurio ou grupo suEXEC. Alm disso, o arquivo no pode ser gravvel por ningum, exceto o proprietrio. O diretrio onde o script se situa tambm deve ser gravvel somente pelo proprietrio. suEXEC safepathTodos os programas usados em um script (como o Perl) precisam estar localizados nos caminhos considerados seguros para o suexec. safepath definido no momento da compilao do suEXEC e no pode ser mudado durante a execuo. O safepath padro no SUSE Linux /usr/ local/bin:/usr/bin:/bin. Em caso de erros causados por mod_suexec, consulte o arquivo de registro suexec em /var/log/apache2/suexec.log. Para usar o mod_suexec no SUSE Linux, adicione suexec a APACHE_MODULES em /etc/sysconfig/apache2 ou use o YaST de acordo com a descrio em Mdulos (p 722). Lembre-se que necessrio o mod_cgi para executar o suexec.
746
A melhor forma de usar o mod_suexec aplicando-o em um ambiente de host virtual, descrito em Seo 46.4, Hosts virtuais (p 737). Para especificar um determinado usurio e grupo como o que ir executar os scripts CGI, use a seguinte sintaxe no arquivo portador das declaraes do host virtual (o padro no SUSE Linux /etc/apache2/ vhosts.d/*): Exemplo 46.13 mod_suexec Configurao
<VirtualHost 192.168.0> # ... ScriptAlias /cgi-bin/ /srv/www/vhosts/www.example.com/cgi-bin/ SuexecUserGroup tux users # ... </VirtualHost>
A sintaxe SuexecUserGroup nome de usurio grupo deste exemplo designa a todos os scripts contidos em /srv/www/vhosts/www.example.com/ cgi-bin/ o ID de usurio de tux e o ID de grupo dos usurios.
747
IMPORTANTE: Hosts virtuais baseados em nome e SSL impossvel executar vrios hosts virtuais habilitados por SSL em um servidor dotado de apenas um endereo IP. Os usurios que se conectarem a uma configurao como essa recebero uma mensagem de aviso informando que o certificado no corresponde ao nome do servidor toda vez que eles visitam o URL. Um endereo IP ou porta separado necessrio para todo domnio habilitado por SSL para efetivar a comunicao baseada em um certificado SSL vlido. Apesar da mensagem de aviso, ainda assim voc obter o mesmo nvel de criptografia que teria em qualquer site SSL vlido. Isso significa que, contanto que a mensagem de aviso seja aceitvel, a comunicao entre o servidor Web e o cliente continua segura. O conceito de conhecimento nico da identidade do servidor, que garantido por um certificado SSL vlido, perdido. Para ativar o mod_ssl no SUSE Linux, adicione ssl a APACHE_MODULES em /etc/sysconfig/apache2 ou use o YaST de acordo com a descrio em Mdulos (p 722). Alm disso, o servidor Web precisa estar configurado para fazer a recepo na porta 443 de padro HTTPS. Isso pode ser feito manualmente em /etc/apache2/ listen.conf ou em YaST por meio da entrada de menu Recepo (consulte Seleo de dispositivos de rede (p 721)). Para criar um certificado SSL de teste, digite cd /usr/share/doc/packages/apache2; ./certificate.sh como a raiz. Siga as instrues na tela para compor o certificado SSL. Os arquivos de certificado resultantes so abrigados nos diretrios /etc/apache2/ssl*. Um certificado real com validade global pode ser obtido com fornecedores como Thawte (http://www.thawte.com/ ou Verisign (www.verisign.com). Se estiver fazendo a edio manual do arquivo de configurao do Apache, use esse exemplo como uma diretriz para a configurao de mod_ssl.
748
Exemplo 46.14
# Ambiente Global # faa a recepo na porta SSL padro Recepo 443 # carregue o mdulo somente se rcapache2 start-ssl tiver sido emitido <IfDefine SSL> LoadModule ssl_module /path/to/mod_ssl.so </IfDefine> # Contexto do servidor principal # incluir configurao SSL global (em todo o servidor) # que no seja especifica a algum host virtual # somente se ssl_module tiver sido carregado <IfModule mod_ssl.c> Include /etc/apache2/ssl-global.conf </IfModule>
DICA No se esquea de abrir o firewall do Apache habilitado por SSL na porta 443. Para fazer isso por meio do YaST, v at Segurana e Usurios Firewall Servios Permitidos. Em seguida, adicione Servidor HTTPS lista de Servios Permitidos.
749
de inicializao mod_perl instalado como mod_perl-startup.pl. Para obter mais informaes sobre como usar o mdulo, consulte a documentao disponvel no site mod_perl na Web (http://perl.apache.org/).
750
751
o mesmo para o mod_dav_fs. Para obter mais informaes sobre como usar o mdulo, consulte a documentao disponvel no site mod_dav na Web (http://httpd .apache.org/docs-2.0/mod/mod_dav.html).
Para usar o mod_userdir no SUSE Linux, ative o mdulo por meio do YaST (Mdulos (p 722)) ou manualmente, no /etc/sysconfig/apache2. Para obter mais informaes sobre como usar o mdulo, consulte a documentao disponvel no site mod_userdir na Web (http://httpd.apache.org/docs-2.0/mod/mod _userdir.html).
752
Com o mod_rewrite, ou voc d um tiro no prprio p na primeira vez e nunca o usa novamente ou o adora para o resto de sua vida devido a sua capacidade. Os conjuntos RewriteRule podem ser definidos em todos os contextos de configurao: para o servidor principal, para hosts virtuais, para diretrios e para arquivos .htaccess. Um bom ponto de partida para a regravao de URLs com o mod_rewrite o URL Rewriting Guide (Guia de regravao de URL) em http:// httpd.apache.org/docs-2.0/misc/rewriteguide.html. Para usar o mod_rewrite no SUSE Linux, ative o mdulo por meio do YaST (Mdulos (p 722)) ou manualmente, no /etc/sysconfig/apache2.
46.6
Segurana
Um servidor Web exposto Internet pblica requer um esforo administrativo contnuo. inevitvel que sejam levantadas questes de segurana, relacionadas tanto ao software como configurao incorreta acidental. Aqui vo algumas dicas sobre como lidar com elas. Mantendo-se atualizado Se forem encontradas vulnerabilidades no software Apache, um aviso de segurana ser emitido pelo SUSE. Ele contm instrues para a correo de vulnerabilidades, que devem ser aplicadas o mais rpido possvel. A lista de discusso sobre anncios de segurana do SUSE est disponvel em http://www.suse.com/us/ private/support/online_help/mailinglists/. As informaes mais recentes sobre questes de segurana dos pacotes do SUSE Linux tambm esto disponveis online em http://www.novell.com/linux/security/ securitysupport.html. Alm disso, voc pode inscrever-se na lista de discusso sobre anncios do Apache (http://httpd.apache.org/lists.html#http-announce) onde so publicadas novas verses e correes de erros. Permisses do DocumentRoot Por padro, no SUSE Linux, o diretrio DocumentRoot /srv/www/htdocs e o diretrio CGI /srv/www/cgi-bin pertencem ao usurioroot. No mude essas permisses. Se os diretrios fossem gravveis para todos, qualquer usurio poderia colocar arquivos neles. Esses arquivos seriam ento executados pelo Apache
753
com as permisses de wwwrun que poderiam dar ao usurio acesso no desejado a recursos do sistema de arquivos. Use subdiretrios de /srv/www/htdocs e /srv/www/cgi-bin para organizar dados especficos do usurio ou domnio em combinao com a diretiva Directory (consulte Diretrio (p 724)). Diretrios CGI e SSI Os scripts interativos em Perl, PHP, SSI ou qualquer outra linguagem de programao podem essencialmente executar comandos arbitrrios. Limitar a execuo de CGIs e SSIs (consulte a Interface de Gateway Comum: mod_cgi (p 743), o lias de script (p 725) e a "Server-Side Includes" com o mod_include (p 742)) a diretrios especficos em vez de permiti-los globalmente uma opo para diminuir o risco. Outra possibilidade trabalhar com o mod_suexec (consulte a Executando as CGIs como um usurio diferente com mod_suexec (p 745)) para CGIs em geral. Para os mdulos Apache, uma configurao segura para os interpretadores, como descrito na Servindo o PHP: mod_php4, mod_php5 (p 750), ajuda a manter o ambiente da Web seguro. Permisses de acesso Muitas vezes, principalmente em ambientes de teste, permisses de acesso a um servidor Web so tratadas casualmente devido natureza do teste de uma configurao. Isso pode resultar na revelao acidental de informaes confidenciais ou mesmo na exposio de um servidor inteiro ao pblico errado. Use a diretiva Order (http://httpd.apache.org/docs-2.0/mod/mod_access .html#order) em combinao com arquivos .htaccess (consulte a AccessFileName nomes de arquivos (p 733)) para permitir acesso a certos sites da Web somente para usurios ou clientes especficos. Voc tambm pode usar a abordagem segurana por ofuscao: um exemplo tpico disso executar o Apache em uma porta no-padro (consulte Seleo de dispositivos de rede (p 721)). Isso resulta em URLs com a porta anexada, como http://www.example.com:8765, que aceitvel em ambientes de teste.
46.7
Soluo de problemas
Se o Apache no for iniciado, a pgina da Web no estiver acessvel ou os usurios no puderem se conectar ao servidor Web, importante encontrar a causa do problema. A
754
seguir, esto alguns locais tpicos para procurar por explicaes de erros e coisas importantes a serem verificadas. Primeiro, o rcapache2 (descrito na Seo 46.3.3, Ativando, iniciando e parando o Apache (p 735)) mostra detalhes sobre erros, portanto pode ser bastante til se for realmente usado para operar o Apache. Algumas vezes, tentador usar o /usr/sbin/ httpd2 binrio para iniciar ou interromper o servidor Web. Evite fazer isso e use o script rcapache2. O rcapache2 fornece at dicas sobre como resolver erros de configurao. Segundo, a importncia de arquivos de registro (consulte a Arquivos de registro (p 719)) no pode ser demasiadamente enfatizada. No caso de erros fatais e no fatais, deve-se procurar as causas nos arquivos de registro do Apache. Voc tambm pode controlar o detalhamento das mensagens registradas com a diretiva LogLevel (consulte a LogLevel nvel (p 734)) se forem necessrios mais detalhes nos arquivos de registro. DICA Observe as mensagens de registro do Apache com o comando tail -F /var/log/apache2/*_log &. A seguir, execute rcapache2 restart. Agora, tente conectar-se a um navegador e verifique a sada. Um erro comum no abrir as portas do Apache na configurao de firewall do servidor. Se voc configura o Apache com o YaST, existe uma opo separada disponvel que cuida desta questo especfica . Se o erro no puder ser descoberto com a ajuda de qualquer desses meios, verifique o banco de dados de erros do Apache online em http://httpd.apache.org/bug _report.html. A comunidade de usurios do Apache tambm pode ser acessada atravs de uma lista de discusso disponvel em http://httpd.apache.org/ userslist.html. Um grupo de discusso recomendado comp.infosystems .www.servers.unix.
46.8
Apache um servidor Web amplamente utilizado. Como conseqncia, existem muitos sites da Web que oferecem suporte e ajuda a ele com diferentes nveis de qualidade.
755
Em qualquer caso, o ponto de partida para qualquer pesquisa sobre o Apache e suas possibilidades deve ser http://httpd.apache.org/docs-2.0/. Alm disso, o pacote RPM apache2-doc contm o manual do Apache para instalao e referncia local. Para obter algumas dicas de configurao especficas do SUSE, o arquivo /usr/share/doc/packages/apache2 contm uma referncia rpida. O pacote RPM apache2-example-pages contm algumas pginas de exemplo para o Apache que mostram informaes sobre o servidor Web.
46.8.2 CGI
Mais informaes sobre o uso do mod_cgi (consulte Interface de Gateway Comum: mod_cgi (p 743)) e da programao CGI esto disponveis nos seguintes locais: http://www.modperl.com/ http://www.modperlcookbook.org/ http://www.fastcgi.com/ http://www.boutell.com/cgic/
756
757
Sincronizao de arquivos
47
Atualmente, muitas pessoas usam vrios computadores; um computador em casa, um ou mais no trabalho e possivelmente um laptop ou PDA quando viajam. Vrios arquivos so necessrios em todos esses computadores. Talvez voc queira trabalhar com todos os computadores e modificar os arquivos, conseqentemente tendo a verso mais recente dos dados disponveis em todos os computadores.
47.1
A sincronizao de dados no um problema para computadores permanentemente conectados por uma rede rpida. Nesse caso, use um sistema de arquivos de rede, como o NFS, e armazene os arquivos em um servidor para que todos os hosts acessem os mesmos dados via rede. Essa abordagem ser impossvel se a conexo de rede for instvel ou no permanente. Quando voc viaja com um laptop, precisa ter cpias de todos os arquivos necessrios no disco rgido local. Entretanto, necessrio sincronizar os arquivos modificados. Quando voc modificar um arquivo em um computador, verifique se uma cpia dele foi atualizada em todos os outros computadores. No caso de cpias ocasionais, elas podem ser feitas manualmente com o scp ou o rsync. Entretanto, se vrios arquivos forem envolvidos, o procedimento poder ser complicado e demandar muito cuidado para evitar erros, como a sobregravao de um arquivo novo por um antigo.
Sincronizao de arquivos
759
ATENO: Risco de perda de dados Antes de comear a gerenciar seus dados com um sistema de sincronizao, voc deve se informar sobre o programa usado e testar sua funcionalidade. indispensvel ter um backup de arquivos importantes. A tarefa prolongada e sujeita a erros de sincronizar dados manualmente pode ser evitada se voc usar um dos programas que utilizam vrios mtodos para automatiz-la. Os resumos a seguir tm o simples objetivo de dar uma viso geral sobre como esses programas funcionam e como podem ser usados. Se voc planeja us-los, leia a documentao do programa.
47.1.1 Unison
O Unison no um sistema de arquivos de rede. Em vez disso, os arquivos so simplesmente gravados e editados localmente. O programa Unison pode ser executado manualmente para sincronizar arquivos. Quando a sincronizao executada pela primeira vez, um banco de dados criado nos dois hosts, contendo checksums, marcaes de horrios e permisses dos arquivos selecionados. Na prxima vez em que for executado, o Unison poder reconhecer quais arquivos foram mudados e propor que a transmisso seja feita do outro host ou para ele. Normalmente, todas as sugestes podem ser aceitas.
47.1.2 CVS
O CVS, que mais usado para gerenciar verses de origem de programas, oferece a possibilidade de manter cpias dos arquivos em vrios computadores. Dessa forma, ele tambm adequado para sincronizao de dados. O CVS mantm um repositrio central no servidor, no qual os arquivos e as mudanas feitas neles so gravados. As mudanas realizadas localmente so enviadas para o repositrio e podem ser recuperadas de outros computadores por meio de uma atualizao. Todos os procedimentos devem ser iniciados pelo usurio. O CVS muito suscetvel a erros quando ocorrem mudanas em vrios computadores. As mudanas so fundidas e, se elas forem feitas nas mesmas linhas, um conflito ser reportado. Quando ocorre um conflito, o banco de dados permanece em estado consistente. O conflito s fica visvel para resoluo no host cliente.
760
47.1.3 subversion
Ao contrrio do CVS, cuja subverso desenvolvida um projeto de design consistente, o subversion foi desenvolvido como sucessor tecnicamente apropriado do CVS. O subversion foi aprimorado em vrios aspectos com relao ao seu predecessor. Devido ao seu histrico, o CVS mantm apenas arquivos e no lida com diretrios. Os diretrios tambm podem ter um histrico de verso no subversion e podem ser copiados e renomeados, assim como os arquivos. Tambm possvel adicionar metadados a todos os arquivos e todos os diretrios. Esses metadados podem ser totalmente mantidos com o controle de verso. Em oposio ao CVS, o subversion suporta o acesso transparente rede em protocolos dedicados, como o WebDAV. O WebDAV estende a funcionalidade do protocolo HTTP para permitir acesso de gravao colaborativo a arquivos em servidores Web remotos. O subversion foi amplamente agrupado com base em pacotes de software existentes. Portanto, o servidor Web do Apache e a extenso WebDAV sempre so executados juntamente com o subversion.
47.1.4 mailsync
Diferentemente das ferramentas de sincronizao abordadas nas sees anteriores, o mailsync sincroniza somente e-mails entre caixas de correio. O procedimento pode ser aplicado em arquivos de caixas de correio locais, bem como em caixas de correio de um servidor IMAP. Com base no ID da mensagem contido no cabealho do e-mail, as mensagens especficas so sincronizadas ou apagadas. A sincronizao possvel entre caixas de correio especficas e entre hierarquias de caixas de correio.
47.1.5 rsync
Quando o controle de verso no necessrio, mas grandes estruturas de diretrio precisam ser sincronizadas em conexes de rede lentas, a ferramenta rsync oferece mecanismos avanados para a transmisso apenas de mudanas entre arquivos. Isso no diz respeito somente a arquivos de texto, mas tambm a arquivos binrios. Para detectar as diferenas entre os arquivos, o rsync os subdivide em blocos e realiza checksums neles. Sincronizao de arquivos 761
O esforo dedicado deteco das mudanas tem um preo. Os sistemas a serem sincronizados devem ser dimensionados generosamente para uso do rsync. A RAM especialmente importante.
47.2
47.2.2 Portabilidade
O subversion, o CVS e o unison tambm esto disponveis para muitos outros sistemas operacionais, incluindo vrios sistemas Unix e Windows.
762
47.2.6 Histrico
Um recurso adicional do subversion ou do CVS a possibilidade de reconstruo de verses antigas de arquivos. Um breve comentrio de edio pode ser inserido em cada mudana, e o desenvolvimento dos arquivos pode ser facilmente rastreado posteriormente Sincronizao de arquivos 763
com base no contedo dos comentrios. Essa uma ajuda valiosa para textos de teses e de programas.
764
svn commit. Depois que esse procedimento for compreendido, os usurios inexperientes tambm sero capazes de usar o CVS e o subversion com facilidade.
47.2.10
Durante a transmisso, o ideal proteger os dados contra interceptao e manipulao. O Unison, o CVS, o rsync e o subversion podem ser facilmente usados via ssh (secure shell - shell seguro), fornecendo segurana contra ataques deste tipo. A execuo do CVS ou do Unison via rsh (remote shell - shell remoto) deve ser evitada. O acesso ao CVS com o mecanismo pserver em redes desprotegidas tambm no recomendvel. O subversion j fornece as medidas de segurana necessrias ao ser executado com o Apache.
47.2.11
O CVS tem sido usado por desenvolvedores por um longo tempo para gerenciar projetos de programas e extremamente estvel. Como o histrico do desenvolvimento gravado, o CVS fornece proteo at mesmo contra certos erros do usurio, como uma excluso no intencional de um arquivo. Apesar de o subversion no ser to comum quanto o CVS, ele j est sendo empregado em ambientes de produo, por exemplo pelo projeto do prprio subversion. O Unison ainda relativamente novo, mas ostenta um alto nvel de estabilidade. Entretanto, ele mais sensvel a erros do usurio. Depois que a sincronizao da excluso de um arquivo confirmada, no h como restaurar o arquivo. Tabela 47.1 Recursos das ferramentas de sincronizao de arquivos: -- = muito ruim, - = ruim ou no disponvel, o = mdio, + = bom, ++ = excelente, x = disponvel unison Cliente/Servidor Portabilidade Interatividade igual Lin,Un*x,Win x CVS/subv. C-S/C-S Lin,Un*x,Win x/x rsync C-S Lin,Un*x,Win x mailsync igual Lin,Un*x -
Sincronizao de arquivos
765
rsync + o Dir.
Histrico Espao em disco rgido Interface grfica do usurio Dificuldade Ataques Perda de dados
x/x --
o/o
+ +(ssh) +
+ +(ssh) +
o +(SSL) +
47.3
Introduo ao Unison
O Unison uma excelente soluo para sincronizar e transferir rvores inteiras de diretrios. A sincronizao executada nas duas direes e pode ser controlada por meio de um front end grfico intuitivo. Tambm possvel usar uma verso de console. A sincronizao pode ser automatizada, de forma que a interao com o usurio no seja necessria, mas preciso ter experincia.
47.3.1 Requisitos
O Unison deve ser instalado no cliente e no servidor. Nesse contexto, o termo servidor se refere a um segundo host, o host remoto (diferente do CVS, explicado na Seo 47.1.2, CVS (p 760)).
766
Na seo a seguir, o Unison ser usado com o ssh. Nesse caso, um cliente SSH deve ser instalado no cliente e um servidor SSH deve ser instalado no servidor.
Voc deseja sincronizar esses dois diretrios. O usurio conhecido como tux no cliente e como geeko no servidor. A primeira coisa a fazer testar se a comunicao entre cliente e servidor funciona:
unison -testserver /home/tux/dir1 ssh://geeko@server//homes/geeko/dir2
Os problemas encontrados com mais freqncia so: As verses do Unison usadas no cliente e no servidor no so compatveis. O servidor no permite conexes com SSH. Nenhum dos dois caminhos especificados existe. Se tudo funcionar, omita a opo -testserver. Durante a primeira sincronizao, o Unison ainda no conhece a relao entre os dois diretrios e envia sugestes para a direo da transferncia dos arquivos e diretrios especficos. As setas da coluna Ao indicam a direo da transferncia. Um ponto de interrogao significa que o Unison no capaz de fazer uma sugesto com relao direo da transferncia, pois as duas verses foram mudadas ou so novas. As teclas de seta podem ser usadas para definir a direo da transferncia de entradas especficas. Se as direes de transferncia estiverem corretas para todas as entradas exibidas, simplesmente clique em Ir. As caractersticas do Unison (por exemplo, se ele executa a sincronizao automaticamente em casos de limpeza) podem ser controladas por meio de parmetros Sincronizao de arquivos 767
de linha de comando especificados quando o programa iniciado. Veja a lista completa de todos os parmetros com unison --help. Exemplo 47.1 O arquivo ~/.unison/example.prefs
Para cada par mantido um registro de sincronizao no diretrio do usurio ~/ .unison. Definies de configurao, como ~/.unison/example.prefs, tambm podem ser armazenadas neste diretrio. Para iniciar a sincronizao, especifique esse arquivo como parmetro da linha de comando, como em unison example.prefs.
47.4
Introduo ao CVS
O CVS adequado para fins de sincronizao, caso arquivos especficos sejam editados com freqncia e sejam armazenados em um formato de arquivo, como texto ASCII, ou como texto de origem de programa. O uso do CVS para sincronizar dados em outros formatos, como arquivos JPEG, possvel, mas lida com grandes quantidades de dados, pois todas as variantes de um arquivo so armazenadas permanentemente no servidor CVS. Nesses casos, no possvel usar a maioria dos recursos do CVS. O uso do CVS para sincronizar arquivos s ser possvel se todas as estaes de trabalho puderem acessar o mesmo servidor.
768
usada como um servidor. Se possvel, os dados do repositrio do CVS devem ser includos em backups regulares. Durante a configurao de um servidor CVS, uma boa idia conceder aos usurios o acesso ao servidor via SSH. Se o usurio for conhecido pelo servidor como tux e o software do CVS estiver instalado tanto no servidor quanto no cliente, as variveis de ambiente a seguir devero ser definidas no lado do cliente:
CVS_RSH=ssh CVS_ROOT=tux@server:/serverdir
O comando cvs init pode ser usado para inicializar o servidor CVS no lado do cliente. Esse procedimento deve ser executado apenas uma vez. Finalmente, necessrio designar um nome sincronizao. Selecione ou crie um diretrio no cliente exclusivamente para conter arquivos a serem gerenciados com o CVS (o diretrio tambm pode ficar vazio). O nome do diretrio tambm ser o nome da sincronizao. Neste exemplo, o diretrio chamado de synchome. V para esse diretrio e digite o comando a seguir para definir o nome de sincronizao como synchome:
cvs import synchome tux wilber
Vrios comandos do CVS requerem um comentrio. Para essa finalidade, o CVS inicia um editor (o editor definido na varivel do ambiente $EDITOR ou vi, se nenhum editor tiver sido definido). A chamada do editor pode ser evitada se voc inserir o comentrio antes na linha de comando, como no exemplo a seguir:
cvs import -m 'this is a test' synchome tux wilber
Sincronizao de arquivos
769
antes de eles serem enviados para o servidor. Conseqentemente, envie arquivos e diretrios adicionados recentemente com cvs commit file1 directory1. Se voc for para outra estao de trabalho, registre a sada do repositrio de sincronizao, caso isso no tenha sido feito em uma sesso anterior na mesma estao de trabalho (veja acima). Inicie a sincronizao com o servidor com cvs update. Atualize arquivos ou diretrios especficos como em cvs update file1 directory1. Para ver a diferena entre os arquivos atuais e verses armazenadas no servidor, use o comando cvs diff ou cvs diff file1 directory1. Use cvs -nq update para ver quais arquivos seriam afetados por uma atualizao. Estes so alguns smbolos de status exibidos durante uma atualizao: U A verso local foi atualizada. Isso afeta todos os arquivos fornecidos pelo servidor e ausentes no sistema local. S A verso local foi modificada. Se havia mudanas no servidor, foi possvel fundir as diferenas na cpia local. P A verso local foi corrigida com a verso do servidor. C O arquivo local est em conflito com a verso atual do repositrio. ? Este arquivo no existe no CVS. O status M indica um arquivo modificado localmente. Envie a cpia local para o servidor ou remova o arquivo local e execute a atualizao novamente. Nesse caso, o arquivo ausente ser recuperado do servidor. Se voc enviar um arquivo modificado localmente e ele tiver sido mudado na mesma linha de comando e enviado, poder haver um conflito, indicado por C. Nesse caso, observe as marcas de conflito (> e <) no arquivo e decida entre as duas verses. Como essa tarefa pode ser desagradvel, voc pode abandonar as mudanas, apagar o arquivo local e digitar cvs up para recuperar a verso atual do servidor.
770
47.5
Introduo ao Subversion
O Subversion um sistema de controle de verso de cdigo-fonte aberto gratuito e amplamente considerado como sucessor do CVS, o que quer dizer que os recursos apresentados pelo CVS normalmente tambm esto presentes no subversion. Ele especialmente recomendvel quando as vantagens do CVS so almejadas sem que seja necessrio tolerar as desvantagens. Muitos desses recursos j foram apresentados brevemente na Seo 47.1.3, subversion (p 761).
Outras opes podem ser relacionadas com svnadmin help. Em oposio ao CVS, o subversion no baseado no RCS, mas sim no Banco de dados Berkeley. No instale um repositrio em sistemas de arquivos remotos, como NFS, AFS ou Windows SMB. O banco de dados requer mecanismos de bloqueio POSIX, no suportados por esses sistemas de arquivos. O comando svnlook fornece informaes sobre um repositrio existente.
svnlook info /path/to/repository
necessrio configurar um servidor para permitir que usurios diferentes acessem o repositrio. Use o servidor Web do Apache com o WebDAV para fazer isso, ou use o svnserve, , servidor do pacote do subversion. Quando o svnserve estiver em execuo, o repositrio poder ser acessado com um URL com svn:// ou svn+ssh://.
Sincronizao de arquivos
771
Usurios que podem se autenticar chamando svn podem ser definidos em /etc/ svnserve.conf. A deciso sobre o uso do Apache ou do svnserce depende de vrios fatores. recomendvel pesquisar o manual do subversion. Mais informaes sobre o assunto podem ser encontradas na Seo 47.5.3, Para obter mais informaes (p 774).
ou
svn list svn://svn.example.com/path/to/project
Grave um projeto existente no diretrio atual (registre a sada) com o comando svn checkout:
svn checkout http://svn.example.com/path/to/project nameofproject
O registro da sada cria um novo subdiretrio nameofproject no cliente. Operaes (adio, cpia, renomeao, excluso) podem ser executadas em:
svn svn svn svn add file copy oldfile newfile move oldfile newfile delete file
Esses comandos tambm podem ser usados em diretrios. O subversion pode registrar adicionalmente propriedades de um arquivo ou diretrio.
svn propset license GPL foo.txt
O exemplo anterior define o valor GPL para a propriedade license. Exiba propriedades com svn proplist:
svn proplist --verbose foo.txt Properties on 'foo.txt': license : GPL
772
Grave as mudanas no servidor com svn commit. Outro usurio pode incorporar suas mudanas em seu diretrio de trabalho sincronizando com o servidor e usando svn update. Diferentemente do CVS, o status de um diretrio em operao no subversion pode ser exibido sem o acesso ao repositrio com svn status. Mudanas locais so exibidas em cinco colunas, sendo a primeira a mais importante: '' Nenhuma mudana. 'A' O objeto marcado para adio. 'D' O objeto marcado para excluso. 'M' O objeto foi modificado. 'C' O objeto est em conflito. 'I' O objeto foi ignorado. '?' O objeto no est sendo mantido por controle de verso. '!' O objeto reportado como ausente. Este flag exibido quando o objeto apagado ou movido sem o comando svn. '~' O objeto estava sendo mantido como um arquivo, mas foi substitudo por um diretrio, ou ocorreu o oposto. A segunda coluna mostra o status das propriedades. O significado de todas as outras colunas pode ser lido no manual do subversion. Use o comando svn help para obter a descrio de um parmetro de um comando:
Sincronizao de arquivos
773
svn help proplist proplist (plist, pl): List all properties on files, dirs, or revisions. usage: 1. proplist [PATH...] 2. proplist --revprop -r REV [URL] 1. Lists versioned props in working copy. 2. Lists unversioned remote props on repos revision. ...
47.6
Introduo ao rsync
O rsync ser til quando for necessrio transmitir grandes quantidades de dados regularmente, sem que haja muitas mudanas. Esse , por exemplo, sempre o caso da criao de backups. Uma outra aplicao diz respeito a servidores para teste. Esses servidores armazenam rvores completas de diretrio de servidores Web regularmente espelhadas em um servidor Web em um DMZ.
774
At esse ponto, o gerenciamento no muito diferente do de uma ferramenta de cpia comum, como o scp. O rsync deve ser operado no modo rsync para que todos os recursos fiquem totalmente disponveis. Isso feito ao se iniciar o daemon rsyncd em mais de um sistema. Configure-o no arquivo /etc/rsyncd.conf. Por exemplo, para tornar o diretrio /srv/ftp disponvel com o rsync, use a seguinte configurao:
gid = nobody uid = nobody read only = true use chroot = no transfer logging = true log format = %h %o %f %l %b log file = /var/log/rsyncd.log [FTP] path = /srv/ftp comment = An Example
Em seguida, inicie o rsyncd com rcrsyncd start. O rsyncd tambm pode ser iniciado automaticamente durante o processo de inicializao. Configure esse recurso ativando esse servio no editor de nveis de execuo fornecido pelo YaST ou digitando manualmente o comando insserv rsyncd. O rsyncd tambm pode ser iniciado com xinetd. Entretanto, isso s recomendvel para servidores que raramente usam o rsyncd. O exemplo tambm cria um arquivo de registro listando todas as conexes. Esse arquivo armazenado em /var/log/rsyncd.log. Ento ser possvel testar a transferncia de um sistema cliente. Faa isso com o seguinte comando:
rsync -avz sun::FTP
Esse comando lista todos os arquivos presentes no diretrio /srv/ftp do servidor. Essa solicitao tambm registrada no arquivo de registro /var/log/rsyncd .log. Para iniciar uma transferncia real, fornea um diretrio de destino. Use . para o diretrio atual. Por exemplo:
rsync -avz sun::FTP .
Sincronizao de arquivos
775
Por padro, nenhum arquivo ser apagado durante a sincronizao com o rsync. Se esse procedimento for forado, a opo adicional --delete dever ser expressa. Para garantir que nenhum arquivo novo seja apagado, use a opo --update como alternativa. Qualquer conflito ocorrido deve ser resolvido manualmente.
47.7
Introduo ao mailsync
O mailsync principalmente adequado para as trs tarefas a seguir: Sincronizao de e-mails armazenados localmente com e-mails armazenados em um servidor Migrao de caixas de correio de um formato diferente ou de um servidor diferente Verificao de integridade de uma caixa de correio ou pesquisa de duplicatas
776
O Mail/ um subdiretrio do diretrio pessoal do usurio que contm pastas de email, incluindo a pasta saved-messages. Se o mailsync for iniciado com mailsync -m saved-messages, ele listar um ndice de todas as mensagens em saved-messages. Se a definio a seguir for feita
store localdir { pat Mail/* prefix Mail/ }
o comando mailsync -m localdir listar todas as mensagens armazenadas em Mail/. Em contraste, o comando mailsync localdir relaciona os nomes da pasta. As especificaes de um armazenamento em um servidor IMAP so exibidas como a seguir:
store imapinbox { server {mail.edu.harvard.com/user=gulliver} ref {mail.edu.harvard.com} pat INBOX }
O exemplo acima se refere simplesmente pasta principal do servidor IMAP. Um armazenamento das subpastas seria exibido da seguinte forma:
store imapdir { server {mail.edu.harvard.com/user=gulliver} ref {mail.edu.harvard.com} pat INBOX.* prefix INBOX. }
Se o servidor IMAP suportar conexes criptografadas, as especificaes do servidor devem mudar para
server {mail.edu.harvard.com/ssl/user=gulliver}
O prefixo ser explicado posteriormente. Agora, as pastas em Mail/ devem ser conectadas aos subdiretrios do servidor IMAP.
channel folder localdir imapdir { msinfo .mailsync.info }
Sincronizao de arquivos
777
O mailsync usa o arquivo msinfo para manter o rastreamento de mensagens que j tenham sido sincronizadas. O comando mailsync folder faz o seguinte: Expande a caixa de correio padro em ambos os lados. Remove o prefixo dos nomes de pasta resultantes. Sincroniza as pastas em pares (ou os cria, caso no existam). Dessa maneira, a pasta INBOX.sent-mail do servidor IMPA sincronizada com a pasta local Mail/sent-mail (desde que as definies explicadas acima existam). A sincronizao entre a pasta especfica realizada como a seguir: Se uma mensagem j existir em ambos os lados, nada acontecer. Se a mensagem estiver ausente em um dos lados e for nova (no listada no arquivo msinfo), ela ser transmitida aqui. Se a mensagem simplesmente existir em um dos lados e for antiga (j listada no arquivo msinfo), ela ser apagada (pois a mensagem que obviamente existia do outro lado foi apagada). Para saber com antecedncia quais mensagens sero transmitidas e quais sero apagadas durante uma sincronizao, inicie o mailsync com um canal e um armazenamento com mailsync folder localdir. Esse comando produz uma lista de todas as mensagens novas nos hosts locais, bem como uma lista de todas as mensagens que seriam apagadas no lado do IMAP durante uma sincronizao. Da mesma forma, o comando mailsync folder imapdir produz uma lista de todas as mensagens novas no lado do IMAP e uma lista de todas as mensagens que devem ser apagadas do host local durante uma sincronizao.
778
Somente mensagens com um ID so includas na sincronizao. Mensagens sem ID so simplesmente ignoradas, o que significa que no so transmitidas nem apagadas. Um ID de mensagem ausente normalmente causado por programas com falhas no envio ou na gravao de uma mensagem. Em certos servidores IMAP, a pasta principal chamada de INBOX e as subpastas so chamadas de um nome selecionado ao acaso (em contraste com INBOX e INBOX.name). Portanto, no possvel especificar um padro exclusivamente para as subpastas dos servidores IMAP. Depois da transmisso bem-sucedida de mensagens para um servidor IMAP, os drivers da caixa de correio (c-client) usados pelo mailsync definem um flag de status especial. Por essa razo, alguns programas de e-mail, como mutt, no so capazes de reconhecer essas mensagens como novas. Desabilite a configurao desse flag de status especial com a opo -n.
Sincronizao de arquivos
779
Samba
Com o Samba, uma mquina Unix pode ser configurada como um servidor de arquivos e de impresso para mquinas em DOS, Windows e OS/2. O Samba se tornou um produto completo e bastante complexo. Alm de descrever a funcionalidade bsica, este captulo apresenta os princpios da configurao do Samba e descreve os mdulos YaST que podem ser usados para configurar o Samba na sua rede.
48
Informaes detalhadas sobre o Samba esto disponveis na documentao digital. Digite apropos samba na linha de comando para exibir algumas pginas do manual ou simplesmente navegue pelo diretrio /usr/share/doc/packages/samba se o Samba estiver instalado para obter mais documentao e exemplos online. Uma configurao de exemplo comentada (smb.conf.SuSE) pode ser encontrada no subdiretrio exemplos. Alguns novos recursos importantes da verso 3 que vem com o pacote samba incluem: Suporte ao Active Directory Suporte aperfeioado ao Unicode Os mecanismos de autenticao interna passaram por uma reviso completa Suporte aperfeioado para o sistema de impresso do Windows 200x e XP Os servidores podem ser configurados como servidores membros nos domnios do Active Directory
Samba
781
A adoo de um domnio do NT4, possibilitando a migrao deste ltimo para um domnio do Samba DICA: Migrao para o Samba3 Alguns pontos especiais devem ser levados em considerao ao se migrar do Samba 2.x para o Samba 3. Uma discusso desse tpico aparece na Coleo HOWTO do Samba, onde um captulo inteiro dedicado ao assunto. Depois de instalar o pacote samba-doc, encontre o HOWTO em /usr/share/doc/ packages/samba/Samba-HOWTO-Collection.pdf. O Samba usa o protocolo SMB (bloco de mensagens do servidor), que baseado nos servios NetBIOS. Devido presso da IBM, a Microsoft lanou o protocolo para que outros fabricantes de software pudessem estabelecer conexes com uma rede de domnio Microsoft. Com o Samba, o protocolo SMB opera acima do protocolo TCP/IP, de modo que este ltimo precisa estar instalado em todos os clientes. O NetBIOS uma interface de software (API) projetada para a comunicao entre mquinas. Nesse caso, prestado um servio de nome. Ele permite que mquinas conectadas rede reservem nomes para si. Aps a reserva, essas mquinas podem ser tratadas pelo nome. No h um processo central para a verificao de nomes. Qualquer mquina da rede pode reservar quantos nomes quiser, contanto que os nomes no estejam em uso ainda. A interface NetBIOS passa a poder ser implementada para diferentes arquiteturas de rede. Uma implementao que funciona com relativa proximidade com o hardware da rede chamada de NetBEUI, mas ela muitas vezes chamada de NetBIOS. Os protocolos de rede implementados com o NetBIOS so o IPX da Novell (NetBIOS via TCP/IP) e TCP/IP. Os nomes de NetBIOS enviados por TCP/IP no possuem nada em comum com os nomes usados em /etc/hosts ou com os nomes definidos pelo DNS. O NetBIOS usa sua prpria conveno de nomes independente. Contudo, recomendvel usar nomes que correspondam aos nomes de hosts DNS para facilitar a administrao. Esse o padro usado pelo Samba. Todos os sistemas operacionais comuns, como Mac OS X, Windows e OS/2, prestam suporte ao protocolo SMB. O protocolo TCP/IP precisa estar instalado em todos os computadores. O Samba fornece um cliente para as diferentes verses do UNIX. No caso do Linux, h um mdulo de kernel para SMB que permite a integrao de recursos SMB no nvel de sistema Linux.
782
Os servidores SMB oferecem espao em hardware a seus clientes por meio de compartilhamentos. Um compartilhamento inclui um diretrio e seus subdiretrios no servidor. Ele exportado por meio de um nome e pode ser acessado pelo nome. O nome do compartilhamento pode ser definido por qualquer nome; no precisa ser o nome do diretrio de exportao. Uma impressora tambm recebe um nome. Os clientes podem acessar a impressora pelo nome.
48.1
Configurando o servidor
Se voc pretende usar o Samba como um servidor, instale samba. Inicie os servios necessrios ao Samba com rcnmb start && rcsmb start e use rcsmb stop && rcnmb stop para interromp-los. O principal arquivo de configurao do Samba o /etc/samba/smb.conf. Esse arquivo pode ser dividido em duas partes lgicas. A seo [global] contm as configuraes central e global. As sees [share] contm os compartilhamentos individuais de arquivo e impressora. Com essa abordagem, detalhes relativos aos compartilhamentos podem ser definidos de forma diferenciada ou global na seo [global], que aumenta a transparncia estrutural do arquivo de configurao.
Samba
783
poupar a rede do Windows existente de perturbaes causadas por um servidor Samba mal configurado. Mais informaes sobre esse importante tpico podem ser encontradas nos arquivos BROWSING.txt e BROWSING-Config.txt, no subdiretrio textdocs da documentao do pacote. Se nenhum outro servidor SMB estiver presente na rede (como o servidor Windows NT ou 2000) e voc desejar que o servidor Samba mantenha uma lista de todos os sistemas presentes no ambiente local, ajuste o os level em um valor mais alto (por exemplo, 65). Assim, o servidor Samba selecionado como LMB para a rede local. Ao mudar essa configurao, reflita bem sobre como isso pode afetar um ambiente de rede Windows existente. Primeiro, teste as mudanas em uma rede isolada ou em um horrio no crtico do dia. suporte WINS e servidor WINS Para integrar o servidor Samba a uma rede Windows existente dotada de um servidor WINS ativo, habilite a opo wins server e defina seu valor para o endereo IP desse servidor WINS. Se as suas mquinas do Windows estiverem conectadas a sub-redes separadas e ainda assim precisarem levar as restantes em considerao, ser necessrio configurar um servidor WINS. Para transformar um servidor Samba em um servidor WINS, defina a opo wins support = Yes. Verifique se somente um servidor Samba da rede possui essa configurao habilitada. As opes wins server e wins support nunca devem ficar habilitadas ao mesmo tempo no arquivo smb.conf.
48.1.2 Compartilhamentos
Os exemplos a seguir ilustram como uma unidade de CD-ROM e os diretrios do usurio (homes) so disponibilizados aos clientes SMB. [cdrom] Para evitar a disponibilizao acidental da unidade de CD-ROM, essas linhas so desativadas com marcas de comentrios (nesse caso, pontos-e-vrgulas). Remova os pontos-e-vrgulas da primeira coluna para compartilhar a unidade do CD-ROM com o Samba.
784
Exemplo 48.1
Compartilhamento de CD-ROM
[cdrom] e comment A entrada [cdrom] o nome do compartilhamento que pode ser visto por todos os clientes SMB na rede. Um comment adicional pode ser feito para enriquecer a descrio do compartilhamento. path = /media/cdrom path exporta o diretrio /media/cdrom. Por meio de uma configurao padro bastante restritiva, esse tipo de compartilhamento somente disponibilizado aos usurios presentes nesse sistema. Se esse compartilhamento precisar ser disponibilizado a todos, adicione uma linha guest ok = yes configurao. Essa configurao concede permisses de leitura a todos na rede. Recomenda-se muita cautela no manejo desse parmetro. Isso se aplica ainda mais intensamente ao uso desse parmetro na seo [global]. [homes] O compartilhamento [home] possui especial importncia aqui. Se o usurio possuir uma conta e senha vlidas para o servidor de arquivos Linux e seu prprio diretrio pessoal, pode ficar conectado a ele. Exemplo 48.2 Share homes
[homes] comment = Home Directories valid users = %S browseable = No read only = No create mask = 0640 directory mask = 0750
[homes] Contanto que no haja nenhum outro compartilhamento usando o nome de compartilhamento do usurio que estabelece a conexo ao servidor SMB, um compartilhamento gerado dinamicamente usando as diretivas de compartilhamento [homes]. O nome resultante do compartilhamento o nome do usurio.
Samba
785
valid users = %S %S substitudo pelo nome concreto do compartilhamento logo que uma conexo tenha sido estabelecida com sucesso. Para um compartilhamento [homes], sempre ser usado o nome do usurio. Conseqentemente, os direitos de acesso ao compartilhamento de um usurio ficam restritos exclusivamente a ele. browseable = No Essa configurao torna o compartilhamento invisvel no ambiente da rede. read only = No Por padro, o Samba probe o acesso de gravao aos compartilhamentos exportados por meio do parmetro read only = Yes. Para tornar um compartilhamento gravvel, defina o valor read only = No, que corresponde a writeable = Yes. create mask = 0640 Como os sistemas que no se baseiam no MS Windows NT no compreendem o conceito de permisses do UNIX, no so capazes de designar permisses ao criar um arquivo. O parmetro create mask define as permisses de acesso designadas a arquivos recm-criados. Isso somente se aplica a compartilhamentos gravveis. Na verdade, essa configurao significa que o proprietrio possui permisses de leitura e gravao e que os membros do grupo principal do proprietrio possuem permisses de leitura. valid users = %S impede o acesso de leitura mesmo se o grupo possuir permisses de leitura. Para que o grupo tenha acesso de leitura ou gravao, desative a linha valid users = %S.
786
Segurana no nvel do usurio (security = user): Essa variao introduz o conceito do usurio ao SMB. Cada usurio precisa se registrar no servidor com sua prpria senha. Aps o registro, o servidor pode conceder acesso a compartilhamentos exportados especficos condicionados a nomes de usurios. Segurana no nvel do servidor (security = server): Para seus clientes, o Samba age como se estivesse operando em modo de nvel de usurio. Entretanto, ele encaminha todas as consultas de senha a outro servidor de modo de nvel de usurio, que se encarrega da autenticao. Essa configurao pressupe um parmetro adicional (password server =). A distino entre segurana no nvel de compartilhamento, usurio e servidor se aplica ao servidor inteiro. No possvel oferecer compartilhamentos individuais de uma configurao de servidor com segurana no nvel de compartilhamento e outros com segurana no nvel de usurio. Entretanto, possvel executar um servidor Samba separado para cada endereo IP configurado em um sistema. Para obter mais informaes sobre esse assunto, consulte a Coleo HOWTO do Samba. No caso de vrios servidores em um sistema, preste ateno nas opes interfaces e bind interfaces only. DICA Para tarefas administrativas simples com o servidor Samba, h tambm o swat de programa. Ele oferece uma interface da Web simples com a qual configurar o servidor Samba de forma prtica. Em um browser, abra http:// localhost:901 e efetue login como usurio root. Contudo, o swat tambm precisa ser ativado nos arquivos /etc/xinetd.d/samba e /etc/services. Para fazer isso no arquivo /etc/xinetd.d/samba, edite a linha disable de tal modo que indique disable = no. Mais informaes sobre o swat esto disponveis na pgina do manual.
48.2
Em redes onde se encontram predominantemente clientes Windows, muitas vezes prefervel que os usurios somente possam se registrar com uma conta e senha vlidos. Isso pode ser feito com a ajuda de um servidor Samba. Em uma rede baseada no
Samba
787
Windows, essa tarefa fica a cargo de um servidor Windows NT configurado como um controlador de domnio primrio (PDC). As entradas a serem feitas na seo [global] de smb.conf aparecem em Exemplo 48.3, Seo global em smb.conf (p 788). Exemplo 48.3 Seo global em smb.conf
Se forem usadas senhas criptografadas para fins de verificao (essa a configurao padro com instalaes bem mantidas do MS Windows 9x, MS Windows NT 4.0 do pacote de servios 3, e todos os produtos posteriores) o servidor Samba precisar ser capaz de trat-las. A entrada encrypt passwords = yes na seo [global] permite isso (com a verso 3 do Samba, esse passa a ser o padro). Alm disso, necessrio preparar contas e senhas de usurios em formato de criptografia compatvel com o Windows. Para isso, use o comando smbpasswd -a name. Crie a conta de domnio dos computadores, exigida pelo conceito de domnio do Windows NT, com os seguintes comandos: Exemplo 48.4 Configurando uma conta de mquina
Com o comando useradd, um smbolo de cifro adicionado. O comando smbpasswd insere esse smbolo automaticamente quando o parmetro -m usado. O exemplo de configurao comentado (/usr/share/doc/packages/Samba/ examples/smb.conf.SuSE) contm configuraes que automatizam essa tarefa. Exemplo 48.5 Configurao automatizada de uma conta de mquina
add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \ -s /bin/false %m\$
Para verificar se o Samba pode executar esse script corretamente, escolha um usurio do Samba com as permisses de administrador obrigatrias. Para isso, selecione um usurio e adicione-o ao grupo ntadmin. Depois disso, ser possvel designar a todos os usurios pertencentes a esse grupo Linux o status de Domain Admin com o comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
788
Mais informaes sobre esse tpico aparecem no Captulo 12 da Coleo HOWTO do Samba, contida no arquivo /usr/share/doc/packages/samba/ Samba-HOWTO-Collection.pdf.
48.3
Para iniciar a configurao do servidor, selecione o grupo de trabalho ou domnio a ser controlado pelo novo servidor Samba. Selecione um grupo ou domnio existente em Nome de Grupo de Trabalho ou Domnio ou digite um novo. No passo seguinte, especifique se o servidor deve operar com PDC (controlador de domnio primrio) ou como BDC (controlador de domnio de backup). Figura 48.1 Configurao do Samba Inicializao
Ative o Samba em Inicializao, que aparece na Figura 48.1, Configurao do Samba Inicializao (p 789). Use Abrir Portas no Firewall e Detalhes do Firewall para adaptar o firewall situado no servidor de tal modo que as portas dos servios netbios-ns, netbios-dgm, netbios-ssn e microsoft-ds fiquem abertas
Samba
789
em todas as interfaces externas e internas, assegurando a suave operao do servidor Samba. Figura 48.2 Configurao do Samba Compartilhamentos
Em Compartilhamentos (Figura 48.2, Configurao do Samba Compartilhamentos (p 790)), determine os compartilhamentos do Samba a serem ativados. Use Alternar Status para alternar entre Ativo e Inativo. Clique em Adicionar para incluir novos compartilhamentos.
790
Figura 48.3
Em Identidade, que aparece em Figura 48.3, Configurao do Samba Identidade (p 791), determine o domnio com o qual o host deve ser associado (Configuraes de Base) e se um nome de host alternativo deve ser usado na rede (Nome de Host do NetBIOS).
48.4
Configurando clientes
Os clientes somente podem acessar o servidor Samba via TCP/IP. O NetBEUI e o NetBIOS via IPX no podem ser usados com o Samba.
Samba
791
para a Autenticao de Linux, a autenticao do usurio ser executada no servidor Samba. Aps concluir todas as configuraes, clique em Concluir para finalizar a configurao.
48.4.2 Windows 9x e ME
O Windows 9x e ME j vm com suporte para TCP/IP. Entretanto, esse suporte no instalado como o padro. Para adicionar TCP/IP, v at Painel de Controle Sistema e escolha Adicionar Protocolos TCP/IP da Microsoft. Aps reinicializar sua mquina com o Windows, procure o servidor Samba clicando duas vezes no cone de rea de trabalho do ambiente de rede. DICA Para usar uma impressora no servidor Samba, instale a unidade da impressora padro Apple-PostScript na verso correspondente do Windows. melhor vincular essa unidade fila de impresso do Linux, que aceita o Postscript como um formato de entrada.
48.5
Otimizao
socket options uma possibilidade de otimizao que acompanha a amostra de configurao que vem com a sua verso do Samba. Sua configurao padro se refere rede ethernet local. Para obter informaes adicionais sobre socket options, consulte a seo pertinente das pginas do manual de smb.conf e a pgina do manual de soquete (7). Outras informaes so fornecidas no captulo sobre ajuste de desempenho da Coleo HOWTO do Samba. A configurao padro em /etc/samba/smb.conf projetada para oferecer configuraes teis com base nas configuraes padro da equipe Samba. Entretanto, uma configurao pronta para uso no possvel, principalmente no caso do nome da configurao de rede e do grupo de trabalho. A amostra de configurao comentada examples/smb.conf.SuSE contm informaes teis para a adaptao a requisitos locais.
792
DICA A Coleo HOWTO fornecida pela equipe Samba inclui uma seo sobre a soluo de problemas. Alm disso, a Parte V do documento oferece um guia passo a passo para a verificao da configurao.
Samba
793
ndice Remissivo
Symbols A
ACLs, 365376 acesso, 366, 369 algoritmo de verificao, 375 bits de permisso, 368 definies, 366 efeitos, 372 estrutura, 367 gerenciando, 367 mscaras, 371 padro, 366, 372 suporte, 375 ajuda OpenOffice.org, 162 pginas de informaes, 483 pginas de manual, 420 X, 552 alevt, 138 alsamixer, 117 amaroK, 120 Apache apxs2, 720 arquivos binrios, 717 arquivos de configurao, 718 arquivos de registro, 719 cabealho e arquivos incluir, 719 configurando, 720 AccessFileName, 733 AllowOverride, 731 ativando, 735 DirectoryIndex, 731
ErrorLog, 733 hosts virtuais, 734 httpd.conf, 730731 LoadModule, 730 LogLevel, 734 manualmente, 728 Mdulo Apache do YaST, 721 domnio, 712 hosts virtuais, 737 baseados em IP, 739 baseados em nome, 737 criao de lias de IP, 740 iniciando, 735 instalando, 713 MPM prefork, 715 MPM worker, 716 mdulos, 713 YaST, 713 mdulos, 741 extenso, 745 mdulos externos, 749 Mdulos Mdulos de Base, 742 parando, 735 protocolos FTP, 712 HTTP, 712 HTTPS, 712 segurana, 753 soluo de problemas, 754 SSL configurando, 728 terminologia, 711 aplicativos de escritrio Evolution, 165 Kontact, 179 de multimdia K3b, 145 de rede
Kontact, 179 escritrio OpenOffice.org, 155 grficos Digikam, 213 GIMP, 241 Kooka, 233 Linphone, 91 multimedia KMix, 116 multimdia amaroK, 120 audacity, 130 Grip, 127 KsCD, 125 XMMS, 124 rede Evolution, 165 Firefox, 81 Konqueror, 75 aplicativos de e-mail Evolution, 165177 Kontact, 179194 arecord, 134 arquivos apagando, 422 arquivando, 412, 424 caminhos, 409 compactando, 412, 424 comparando, 427 convertendo dos formatos da Microsoft, 156 copiando, 421 criptografando, 348 criptografia, 110 descompactando, 413 exibindo, 410, 426 formatos GIF, 246 JPG, 246
PAT, 246 PNG, 247 XCF, 246 localizao, 481 movendo, 421 pesquisando, 425426 pesquisando contedo, 426 shell, 407 sincronizando, 759779 CVS, 760, 768771 mailsync, 761, 776779 rsync, 761 subversion, 761 Unison, 760, 766768 Windows, 156 arquivos bsicos, 481 arquivos de configurao, 616 .bashrc, 478, 481 .emacs, 483 .mailsync, 776 .profile, 478 .xsession, 346 /etc/fstab, 427 acpi, 281 crontab, 478 csh.cshrc, 488 dhclient.conf, 673 dhcp, 617 dhcpd.conf, 673 economia de energia, 281 exportaes, 668 exports, 667 grub.conf, 463 host.conf, 620 HOSTNAME, 623 hosts, 602, 619 hotplug, 518 hwup, 520 idioma, 486, 488 ifcfg-*, 617
inittab, 441, 443444, 485 inputrc, 485 irda, 327 kernel, 439 logrotate.conf, 480 menu.lst, 456 named.conf, 642651 nscd.conf, 623 nsswitch.conf, 621, 701 pam_unix2.conf, 700 perfil, 488 permisses, 362 profile, 477, 481 rede, 617 redes, 620 resolv.conf, 483, 618, 642 rotas, 617 samba, 787 sem fio, 617 servios, 787 slapd.conf, 691 smb.conf, 781, 783 smppd.conf, 625 sshd_config, 347 suseconfig, 452 sysconfig, 450452 termcap, 485 xorg.conf, 547 Dispositivo, 551 Monitor, 552 Tela, 549 arquivos de registro, 479 boot.msg, 281 mensagens, 341, 642 Unison, 768 XFree86, 561 Assinando chaves no KGpg, 106 audacity, 130 autenticao
PAM, 563571
B
Bancos de dados NSS, 622 Bash, 403414 .bashrc, 478 .profile, 478 comandos, 404 curingas, 410 pipes, 411 profile, 477 recursos, 407 BIND, 641651 Bluetooth, 259, 314 hciconfig, 321 hcitool, 320 opd, 323 pand, 322 rede, 318 sdptool, 321 browsers (Ver browsers da Web) browsers da Web Konqueror, 7579 Browsers da Web Firefox, 8190 bzip2, 412
C
calendrios Evolution, 167, 174 Kontact, 182, 190 caminhos, 409 absolutos, 409 relativos, 409 trabalhando com, 409 cat, 426 CD multissesso, 151
cd, 422 CD-Texto, 149 CDs copiando, 150 criando, 145152 de dados, 145 de udio, 149 imagens ISO, 151 inicializando de, 454 leitores, 125 reproduzindo, 125130 ripando, 125130 chgrp, 417, 423 chmod, 416, 423 chown, 417, 423 CJK, 486 clear, 432 coldplug, 522 comandos, 420432 ajuda, 404 bzip2, 412 cat, 426 cd, 422 chgrp, 417 chmod, 416, 423 chown, 417, 423 clear, 432 cp, 421 date, 429 df, 428 diff, 427 du, 428 fontes-configurao, 553 free, 429, 482 getfacl, 370 grep, 426 grub, 455 gzip, 412, 424 halt, 432 hotplug, 519
kill, 430 killall, 430 less, 426 ln, 422 locate, 425426 lp, 501 ls, 421 man, 420 mkdir, 422 mount, 427 mv, 421 nslookup, 431 passwd, 431 ping, 430 ps, 429 reboot, 432 rm, 422 rmdir, 422 scp, 343 setfacl, 370 sftp, 344 slptool, 631 smbpasswd, 788 ssh, 343 ssh-agent, 346 ssh-keygen, 346 su, 431 tar, 412, 424 telnet, 431 top, 429 udev, 525 umount, 428 updatedb, 425 commands chgrp, 423 ldapadd, 697 ldapdelete, 700 ldapmodify, 699 ldapsearch, 699 conexes sem fio
Bluetooth, 314 configurando, 450 DNS, 633 DSL, 611 GRUB, 455, 463 imprimindo, 495498 IPv6, 600 IrDA, 326 ISDN, 608 modem a cabo, 611 modems, 605 redes, 603 manualmente, 613624 roteamento, 617 Samba, 783787 clientes, 791 SSH, 342 T-DSL, 613 configuration files smpppd-c.conf, 626 consoles alternando, 484 designando, 485 grficos, 473 cp, 421 cpuspeed, 289 Criando chaves do KGpg, 103 criptografando arquivos, 348, 350 arquivos com o vi, 351 configurando com o YaST, 349 criando parties, 349350 mdia removvel, 351 parties, 348 criptografia, 103111 Evolution, 169 Kontact, 185 cron, 478 curingas, 425
CVS, 760, 768771 cmeras digitais, 211231, 260 acessando, 212 conectando, 211 Digikam, 213221 f-spot, 223 Konqueror, 213 protocolo PTP, 212
D
date, 429 desinstalando GRUB, 471 Linux, 471 df, 428 DHCP, 669677 configurando com o YaST, 670 designao de endereo esttico, 675 dhcpd, 673675 pacotes, 673 servidor, 673675 diff, 427 Digikam, 213221 digikam edio de imagens, 222 digitalizao Kooka, 233239 reconhecimento de caracteres, 238239 diretrios apagando, 422 caminhos, 409 criando, 422 estrutura, 404 mudando, 422 navegando, 409 discos boot criando, 472 discos de boot, 454
CDs, 454 dispositivos SCSI configurando, 59 nomes de arquivo, 59 disquetes inicializando de, 454 DNS, 601 BIND, 641651 configurando, 633 domnios, 618 encaminhamento, 642 informaes bsicas, 633 iniciando, 642 mail exchanger, 602 NIC, 602 opes, 644 pesquisa reversa, 650 registro, 646 segurana e, 360 servidores de nomes, 618 soluo de problemas, 642 top level domain, 601 zonas arquivos, 648 DOS compartilhando arquivos, 781 du, 428
E
e-mail sincronizando, 761 mailsync, 776779 sincronizao, 258 editores Emacs, 483484 vi, 432 edio de imagens digikam, 222 efetuando login
logrotate configurando, 480 Emacs, 483484 .emacs, 483 default.el, 484 encoding ISO-8859-1, 487 endereos IP, 588 endereos IP classes, 589 designao dinmica, 669 IPv6, 591 configurando, 600 mascarando, 334 privados, 591 Evolution, 165177, 261 anexos, 169 assinaturas, 169 blocos de endereos, 172 calendrio, 167, 174 contas, 167 contatos, 167, 172 criando mensagens, 169 criptografia, 169 Exchange, 165, 174, 176 filtros, 171 Groupwise, 174, 176 importando e-mails, 165 iniciando, 165 pastas, 170 PDAs e, 176 tarefas, 167 Exportando chaves servidores de chaves KGpg, 109 Exportando chaves pblicas do KGpg, 105 Extenso de teclado X (Ver teclado, XKB)
F
f-spot, 223 filtros de pacote (Ver firewalls) Firefox, 8190 barra lateral, 83 configurando, 86 extenses, 86 gerenciador de downloads, 86 guias, 82 imprimindo, 89 iniciando, 81 localizando na pgina, 83 marcadores, 83 gerenciando, 84 migrando, 85 navegando, 81 pesquisando com, 83, 88 temas, 87 firewalls, 331 filtros de pacote, 331 filtros de pacotes, 336 SuSEfirewall2, 331, 336 Firewire (IEEE1394) discos rgidos, 260 fontes, 553 central X11, 557 indexadas do CID, 558 TrueType, 553 Xft, 554 free, 429
G
Gerenciador de Volumes Lgicos (Ver LVM) gerenciadores de downloads Firefox, 86 gerenciamento de energia, 254, 277297 ACPI, 277, 280287, 292 APM, 277, 279280, 292
cpufrequency, 289 cpuspeed, 289 hibernao, 278 monitor de bateria, 278 nvel de carga, 293 powersave, 289 standby, 278 suspender, 278 YaST, 297 GIMP, 241249 abrindo imagens, 245 configurando, 242 criando imagens, 244 gravando imagens, 245 imprimindo, 247 iniciando, 242 modelos, 244 telas, 245 GNOME leitor de CD, 126 som, 116 GNU, 403 gphoto2, 211 grep, 426 Grip, 127 GroupWise, 192 dicas, 193 diferenas de terminologia, 192 GRUB, 453475 comandos, 455466 curingas, 461 desinstalando, 471 device.map, 456, 462 editor de menu, 461 Erro de geometria do GRUB, 474 grub.conf, 456, 463 inicializando, 455 JFS e GRUB, 474 limitaes, 455 Master Boot Record (MBR), 453
menu de boot, 456 menu.lst, 456 mltiplos SOs e, 454 nomes de dispositivos, 458 nomes de parties, 458 senha de boot, 465 setores de boot, 454 shell do GRUB, 464 soluo de problemas, 473 grficas placas 3D, 559561 grficos 3D, 559561 3Ddiag, 561 diagnstico, 560 drivers, 559 SaX, 560 solucionando problemas, 561 suporte para, 559 suporte instalao para, 561 testando, 560 cmeras digitais, 211 editando, 241249 edio (bsica), 222 f-spot, 223 formatos de arquivo, 246 galerias, 237 GLIDE, 559561 OpenGL, 559561 drivers, 559 testando, 560 pixel, 241 vetor, 241 lbuns, 216 gunzip, 413 gzip, 412, 424
H
halt, 432 hardware dispositivos SCSI, 59 ISDN, 608 hciconfig, 321 hcitool, 320 help pginas de manual, 483 hotplug, 517523 agente, 520 anlise de erro, 522 arquivos de registro, 522 configurao dispositivos, 520 interfaces, 520 dispositivos de armazenamento, 521 dispositivos de rede, 520 eventos, 519 gravador de eventos, 523 hwcfg, 522 mdulos, 522 nomes de dispositivos, 518
I
I18N, 486 Importando chaves no KGpg, 106 impresso, 491 xpp, 501 imprimindo, 495498 aplicativos, de, 501 arquivo PPD, 496 conexo, 496 configurando com o YaST, 495 CUPS, 501 driver Ghostscript, 496 drivers, 496 filas, 496
Firefox, 89 GIMP, 247 impressoras GDI, 508 IrDA, 327 kprinter, 501 linha de comando, 501 porta, 496 pgina de teste, 497 rede, 510 Samba, 783 soluo de problemas rede, 510 inicializando chaveiros USB, 454 configurando YaST, 466471 gerenciadores de boot, 454 GRUB, 453, 455475 grfico, 473 initramfs, 439 initrd, 439 mltiplos SOs, 454 setores de boot, 453454 inicializao, 437 Iniciando o KGpg, 103 init, 441 adicionando scripts, 446 inittab, 441 scripts, 444448 instalando GRUB, 455 internacionalizao, 486 Internet cinternet, 626 discagem, 625627 DSL, 611 ISDN, 608 KInternet, 626 qinternet, 626
smpppd, 625627 TDSL, 613 IrDA, 259, 325328 configurando, 326 encerrando, 326 iniciando, 326 soluo de problemas, 328
J
Java, 79 JavaScript, 79
K
K3b, 145152 CDs de dados, 145 CDs de udio, 149 configurando, 147 copiando CDs, 150 KAddressbook (Ver Kontact) KAudioCreator, 128 KDE KGpg, 103 shell, 403 kernels caches, 482 limites, 542 KGpg, 103111 confiando em chaves, 107 criptografia da rea de transferncia, 110 criptografia de arquivo, 110 criptografia de texto, 110 editor, 111 servidores de chaves, 107 KGpgx servidores de chaves importando chaves, 108 kill, 430 killall, 430
KMail (Ver Kontact) KMix, 116 KNotes (Ver Kontact) Konqueror, 7579 cmeras digitais, 213 favoritos, 78 guias, 76 iniciando, 75 Java, 79 JavaScript, 79 palavras-chave, 77 perfis, 76 salvando pginas da Web, 77 Kontact, 179194, 261 anexos, 184 assinando, 185 blocos de endereos, 187 calendrio, 182, 190 contatos, 181, 187 criando mensagens, 184 criptografia, 185 Exchange, 189, 191 filtros, 186 GroupWise, 189, 192 Groupwise, 191 identidades, 183 importando mensagem, 179 iniciando, 179 listas de pendncias, 181 notas, 182 pastas, 185 PDAs, 192 resumo, 180 Kooka, 233239 configurando, 237 digitalizando, 235236 galeria, 237238 iniciando, 233 reconhecimento de caracteres, 238 visualizaes, 234235
KOrganizer (Ver Kontact) KPilot, 195202, 261 /dev/pilot, 197 backups, 201 configurando, 196 instalando programas com, 202 KAddressBook, 198 KOrganizer, 199 sincronizando, 200 KPowersave, 257 KsCD, 125 KSysguard, 257
L
L10N, 486 laptops, 253260 gerenciamento de energia, 254, 277 289 hardware, 253 IrDA, 325328 PCMCIA, 253 SCPM, 254, 265 SLP, 256 LDAP, 685710 ACLs, 692 adicionando dados, 696 administrando grupos, 708 administrando usurios, 708 apagando dados, 700 buscando dados, 699 cliente LDAP do YaST, 700 configurao do servidor, 691 controle de acesso, 694 ldapadd, 696 ldapdelete, 700 ldapmodify, 698 ldapsearch, 699 modificando dados, 698 YaST
modelos, 702 mdulos, 702 rvore de diretrios, 688 less, 410, 426 LFS, 541 Lightweight Directory Access Protocol (Ver LDAP) Linphone, 91 Linux compartilhando arquivos com outro SO, 781 desinstalando, 471 redes e, 585 Linux de 64 bits, 399 desenvolvimento de software, 400 especificaes do kernel, 402 suporte ao tempo de execuo, 399 ln, 422 localizao, 486 locate, 425426, 481 logrotate, 479 ls, 404, 421 LVM YaST, 60
PDAs, 261 segurana de dados, 259 telefones celulares, 261 USB, 260 modems cabo, 611 YaST, 605 monitoramento do sistema, 256 KPowersave, 257 KSysguard, 257 more, 410 motv, 135138 buscando canais, 136 disparadores, 137 fonte de vdeo, 136 propores, 137 udio, 136 mount, 427 mountd, 668 MS-DOS comandos, 413 sistemas de arquivos, 413 mtools, 413 mv, 421
M
mascaramento configurando com o SuSEfirewall2, 336 mascarando, 334 Master Boot Record (Ver MBR) MBR, 453454 memria RAM, 482 mkdir, 408, 422 mobilidade, 253262 cmeras digitais, 260 discos rgidos externos, 260 Firewire (IEEE1394), 260 laptops, 253
N
NAT (Ver mascarando) NetBIOS, 782 Network File System (Ver NFS) Network Information Service (Ver NIS) NFS, 663 clientes, 663 exportando, 666 importando, 664 montando, 664 permisses, 667 servidores, 665 nfsd, 668 NIS, 655661
clientes, 660 escravos, 655660 masters, 655660 notebooks (Ver laptops) nslookup, 431 NSS, 621 nxtvepg, 139 filtros, 140 importando banco de dados, 139 ns de dispositivo udev, 525
O
Ogg Vorbis, 126 oggenc, 127 opd, 323 OpenLDAP (Ver LDAP) OpenOffice.org, 155163 ajuda, 162 assistentes, 157 Base, 161 Calc, 160 estilos, 160 formatos de documentos da Microsoft, 156 Impress, 161 mdulos de aplicativos, 155 Navigator, 159 selecionando texto, 158 Writer, 157160 OpenSSH (Ver SSH) OS/2 compartilhando arquivos, 781
P
PAM, 563571 pand, 322 parties criptografando, 348
tabela de partio, 453 passwd, 431 PBX, 609 PCMCIA, 253, 263 IrDA, 325328 PDAs, 261 Evolution, 176 Kontact, 192 KPilot, 195202 permisses, 414419 ACLs, 365376 arquivos, 414 diretrios, 416 exibindo, 415 listas de controle de acesso, 419 mudando, 416, 423 permisses de arquivo, 480 sistemas de arquivos, 414 permisses de acesso (Ver permisses) ping, 430 placas rede, 602603 vdeo, 552 Pluggable Authentication Modules (Ver PAM) portas 53, 645 powersave, 289 configurando, 289 processos, 429 eliminando, 430 viso geral, 429 protocolo PTP, 212 protocolos IPv6, 591 LDAP, 685 SLP, 629 SMB, 782 ps, 429 pginas da Web
Q
qaRecord, 134
RPM segurana, 363 rsync, 761, 774 runlevels, 441444 editando no YaST, 448 mudando, 443444
R
RAID YaST, 67 RAID de software (Ver RAID) reboot, 432 redes, 585 arquivos de configurao, 616623 Bluetooth, 259, 318 configurando, 602624 IPv6, 600 DHCP, 669 DNS, 601 endereo de broadcast, 590 endereo de rede de base, 590 host local, 591 IrDA, 259 mscaras de rede, 589 roteamento, 588589 sem fio, 258 SLP, 629 TCP/IP, 585 WLAN, 258 YaST, 603 RFCs, 585 rm, 422 rmdir, 422 roteamento, 588, 617618 esttico, 617 mscaras de rede, 589 rotas, 617 roteando mascarando, 334
S
Samba, 781793 ajuda, 793 clientes, 782783, 791792 compartilhamentos, 783784 configurando, 783787 impressoras, 783 imprimindo, 792 iniciando, 783 instalando, 783 interrompendo, 783 login, 787 nomes, 782 otimizando, 792 permisses, 786 segurana, 786787 servidores, 783787 SMB, 782 swat, 787 TCP/IP e, 782 SCPM, 265 alternando perfis, 272 configuraes avanadas, 272 gerenciando perfis, 271 grupos de recursos, 270 iniciando, 270 laptops, 254 scripts boot.udev, 529 init.d, 441, 444448, 624 boot, 445 boot.local, 446
boot.setup, 446 halt, 446 network, 624 nfsserver, 624, 667 portmap, 624, 667 rc, 444, 446 sendmail, 624 ypbind, 624 ypserv, 624 irda, 327 mkinitrd, 439 modify_resolvconf, 483, 618 SuSEconfig, 450452 desabilitando, 452 sdptool, 321 segurana, 351364 Apache, 753 assinaturas RPM, 363 ataques, 359361 bugs e, 356, 359 dicas e truques, 361 DNS, 360 engenharia, 352 firewalls, 331 inicializao, 353, 355 local, 353357 permisses, 355356 rede, 357361 relatando problemas, 364 Samba, 786 senhas, 354 sistema de arquivos criptografados, 259 SSH, 342348 tcpd, 364 telnet, 342 terminais seriais, 353 vrus, 357 worms, 361 X e, 358 segurana de dados, 259
senhas mudando, 431 Service Location Protocol (Ver SLP) servidores de nomes (Ver DNS) shells, 403436 Bash, 403 caminhos, 409 comandos, 420432 curingas, 410 pipes, 411 sincronizao de dados, 258 e-mail, 258 Evolution, 261 Kontact, 261 KPilot, 261 sistema desligamento, 432 limitao do uso de recursos, 481 localizao, 486 reinicializando, 432 sistema de nomes de domnio (Ver DNS) Sistema X Window (Ver X) sistemas de arquivo sysfs, 518 sistemas de arquivos, 531543 ACLs, 365376 criptografando, 348 cryptofs, 348 Ext2, 533534 Ext3, 534536 JFS, 537538 LFS, 541 limitaes, 541 Reiser4, 536537 ReiserFS, 532533 selecionando, 532 suportados, 539541 termos, 531 XFS, 538539 SLP, 256, 629
browser, 631 Konqueror, 631 registrando servios, 629 slptool, 631 SMB (Ver Samba) som chips Audigy, 119 em placa, 118 envy24, 119 Soundblaster Live, 119 compactao de dados Grip, 127 KAudioCreator, 128 Konqueror, 129 Ogg Vorbis, 126 oggenc, 127 editando arquivos, 132 gravando arecord, 134 audacity, 130 qaRecord, 134 leitores, 120126 amaroK, 120 GNOME, 126 KsCD, 125 XMMS, 124 mixers, 115 alsamixer, 117 envy24control, 119 GNOME, 116 KMix, 116 SSH, 342348 daemon, 344 mecanismos de autenticao, 346 pares de chaves, 344, 346 scp, 343 sftp, 344 ssh, 343 ssh-agent, 346347
ssh-keygen, 346 sshd, 344 X e, 347 su, 431 subversion, 761, 771 suporte instalao placas grficas 3D e, 561
T
tar, 412, 424 TCP/IP, 585 ICMP, 586 IGMP, 586 modelo em camadas, 586 pacotes, 587588 TCP, 586 UDP, 586 teclado Caracteres asiticos, 486 Extenso de teclado X, 485 layout, 485 mapeamento, 485 compor, 485 multikey, 485 XKB, 485 tela resoluo, 551 telefones celulares, 261 telnet, 431 terminologia diferenas do GroupWise, 192 top, 429 TV, 135144 alevt, 138 EPG, 139 motv, 135138 nxtvepg, 139 teletexto, 138 xawtv4, 141
U
udev, 525 armazenamento em massa, 529 chaves, 527 curingas, 527 regras, 526 script de inicializao, 529 substituio, 527 sysfs, 528 udevinfo, 528 ulimit, 481 opes, 481 umount, 428 unidades desmontando, 428 montando, 427 unidades flash, 260 unidades flexveis inicializando de, 454 updatedb, 425 USB cmeras digitais, 211 discos rgidos, 260 unidades flash, 260 users /etc/passwd, 701 usurios /etc/passwd, 566
motv, 138 whois, 602 Windows compartilhando arquivos, 781 WLAN, 258
X
X ajuda, 552 conjuntos de caracteres, 553 drivers, 552 fontes, 553 fontes centrais X11, 557 fontes indexadas do CID, 558 fontes TrueType, 553 otimizando, 547553 SaX2, 548 segurana, 358 sistemas de fontes, 553 SSH e, 347 tela virtual, 551 xf86config, 548 xft, 553 Xft, 554 X.Org, 547 Xen, 573 viso geral, 573 Xft, 554 XKB (Ver teclado, XKB) XMMS, 124 xorg.conf Depth, 550 Device, 550 Display, 550 Files, 548 InputDevice, 548 intensidade de cor, 550 Linha modelo, 550 modelines, 548
V
variables environment, 486 Voz por IP, 91 vdeo placas drivers, 552
W
webcams
Y
YaST 3D, 559 browser SLP, 631 carregador de boot localizao, 468 ordem do disco, 471 senha, 470 tipo, 467 cliente LDAP, 700 clientes NIS, 660 configurao de inicializao, 466 segurana, 470 sistema padro, 469 tempo de espera, 469 DHCP, 670 DSL, 611 editor sysconfig, 450 gerenciamento de energia, 297 GRUB, 467 imprimindo, 495498 ISDN, 608 LILO, 467 LVM, 60 modem a cabo, 611 modems, 605 placa de rede, 603 RAID, 67 runlevels, 448 Samba clientes, 791 T-DSL, 613 YP (Ver NIS)