SUSE Linux Referncia

www.novell.com 10.0 09/13/2005

Referncia
List of Authors: Jrg Arndt, Stefan Behlert, Frank Bodammer, James Branam, Volker Buzek, Klara Cihlarova, Stefan Dirsch, Olaf Donjak, Roman Drahtmller, Thorsten Dubiel, Torsten Duwe, Thomas Fehr, Stefan Fent, Werner Fink, Kurt Garloff, Joachim Gleiner, Carsten Gro, Andreas Grnbacher, Berthold Gunreben, Franz Hassels, Andreas Jaeger, Jana Jaeger, Klaus Kmpf, Andi Kleen, Hubert Mantel, Lars Marowsky-Bree, Chris Mason, Johannes Meixner, Lars Mller, Matthias Nagorni, Anas Nashif, Siegfried Olschner, Edith Parzefall, Peter Pml, Thomas Renninger, Hannes Reinecke, Thomas Rlz, Heiko Rommel, Marcus Schfer, Thomas Schraitle, Klaus Singvogel, Hendrik Vogelsang, Klaus G. Wagner, Rebecca Walter, Christian Zoz A propriedade intelectual desta publicao da Novell Inc. O seu contedo pode ser duplicado, em parte ou integralmente, desde que um rtulo de copyright esteja visivelmente localizado em cada cpia. Todas as informaes deste manual foram compiladas com a maior ateno possvel aos detalhes. Entretanto, isso no garante uma preciso absoluta. O SUSE LINUX GmbH, os autores ou os tradutores no devero ser responsabilizados por possveis erros ou conseqncias decorrentes. Muitas das descries de software e hardware mencionadas neste manual so marcas registradas. Todos os nomes comerciais esto sujeitos a restries de copyright e podem ser marcas registradas. O SUSE LINUX GmbH est essencialmente em conformidade com a ortografia do fabricante. Os nomes de produtos e as marcas registradas que aparecem neste manual (com ou sem notao especfica) esto igualmente sujeitos s leis de proteo de marcas registradas e comerciais e, portanto, enquadramse em restries de copyright. Envie sugestes e comentrios para documentation@suse.de.

Contents

Sobre este guia Parte I Cenrios de distribuio avanados 1 Instalao remota

1.1 1.2 1.3 1.4 1.5 Cenrios de instalao para instalao remota . . . . . . . Configurando o servidor que mantm as fontes de instalao Preparando a inicializao do sistema de destino . . . . . Inicializando o sistema de destino para instalao . . . . . Monitorando o processo de instalao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

xv 19 21
21 30 40 50 55

2 Configurao de disco avanada

2.1 2.2 2.3 Nomes permanentes para dispositivos SCSI . . . . . . . . . . . . . . Configurao da LVM . . . . . . . . . . . . . . . . . . . . . . . Configurao de RAID de software . . . . . . . . . . . . . . . . .

59
59 60 67

Parte II Internet 3 Browser da Web Konqueror

3.1 3.2 3.3 3.4 3.5 3.6 Navegao em guias . . . . . . . . . . . . . . . . . . . . . . . . Gravando pginas da Web e elementos grficos . . . . . . . . . . . . Palavras-chave da Internet . . . . . . . . . . . . . . . . . . . . . Favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Java e JavaScript . . . . . . . . . . . . . . . . . . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . .

73 75
76 77 77 78 79 79

4 Firefox
4.1 4.2 4.3 4.4 4.5 4.6 4.7 Navegando em sites na Web . . . Localizando informaes . . . . . Gerenciando marcadores . . . . . Usando o gerenciador de downloads Personalizando o Firefox . . . . . Imprimindo no Firefox . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

81
81 83 83 86 86 89 90

5 LinphoneVoIP para o Linux Desktop

5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 Configurao do Linphone . . . . . . . . . . . . . . . . . . . . . Teste do Linphone . . . . . . . . . . . . . . . . . . . . . . . . Realizao de chamada . . . . . . . . . . . . . . . . . . . . . . Para atender uma chamada . . . . . . . . . . . . . . . . . . . . . O Bloco de Endereos . . . . . . . . . . . . . . . . . . . . . . . Soluo de problemas . . . . . . . . . . . . . . . . . . . . . . Glossrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . .

91
91 97 97 99 99 100 101 102

6 Criptografia com KGpg

6.1 6.2 6.3 6.4 6.5 6.6 Gerando um novo par de chaves . . . Exportando a chave pblica . . . . . Importando chaves . . . . . . . . . Caixa de dilogo do servidor de chaves Criptografia de texto e arquivo . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

103
103 105 106 107 110 111

Parte III Multimdia 7 Som no Linux

7.1 7.2 7.3 7.4 7.5 Mixers . . . . . . . . . . . . . . . . . . Leitores multimdia . . . . . . . . . . . . . CDs: Reproduo e ripagem . . . . . . . . . Gravao no disco rgido com o Audacity . . . Gravao direta e reproduo de arquivos WAV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

113 115
115 120 125 130 134

8 TV, vdeo, rdio e webcam

8.1 8.2 8.3 Assistindo TV com o motv . . . . . . . . . . . . . . . . . . . . . Suporte ao texto de vdeo . . . . . . . . . . . . . . . . . . . . . Webcams e motv . . . . . . . . . . . . . . . . . . . . . . . .

135
135 138 138

iv

8.4 8.5

nxtvepg Revista de TV para seu PC . . . . . . . . . . . . . . . . Assistindo transmisses de vdeo digital com o xawtv4 . . . . . . . . .

139 141

9 K3b Gravando CDs ou DVDs

9.1 9.2 9.3 9.4 9.5 9.6 Criando um CD de dados . . . . . Criando um CD de udio . . . . . Copiando um CD ou DVD . . . . . Gravando imagens ISO . . . . . . Criando um CD ou DVD multissesso Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

145
145 149 150 151 151 152

Parte IV Office 1 0 Sute para escritrios OpenOffice.org

10.1 10.2 10.3 10.4 10.5 10.6 Compatibilidade com outros aplicativos do Office Processamento de texto com o Writer . . . . . Apresentando o Calc . . . . . . . . . . . . . Apresentando o Impress . . . . . . . . . . . Apresentando o Base . . . . . . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

153 155
156 157 160 161 161 162

1 1 Evolution: programa de e-mail e calendrio

11.1 11.2 11.3 11.4 11.5 11.6 11.7 11.8 Importando e-mails de outros programas de e-mail Viso geral sobre o Evolution . . . . . . . . . Correio . . . . . . . . . . . . . . . . . . . Contatos . . . . . . . . . . . . . . . . . . Calendrios . . . . . . . . . . . . . . . . . Sincronizando dados com dispositivos portteis . Evolution para usurios do GroupWise . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

165
165 166 167 172 174 176 176 177

1 2 Kontact: um programa de e-mail e calendrio

12.1 12.2 12.3 12.4 12.5 12.6 12.7 12.8 Importando e-mail de outros programas de mensagens Viso geral do Kontact . . . . . . . . . . . . . . Correio . . . . . . . . . . . . . . . . . . . . . Contatos . . . . . . . . . . . . . . . . . . . . Calendrio . . . . . . . . . . . . . . . . . . . Sincronizando dados com um dispositivo porttil . . . Kontact para usurios do GroupWise . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

179
179 180 182 187 190 192 192 194

1 3 Sincronizando um computador porttil com o KPilot

13.1 13.2 13.3 13.4 13.5 Condutes usados pelo KPilot . . . . . . . Configurando a conexo do dispositivo porttil Configurando o condute do KAddressBook . Gerenciando itens de afazeres e eventos . . Trabalhando com o KPilot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

195
196 197 198 199 200

1 4 Usando o Beagle
14.1 14.2 Indexando dados . . . . . . . . . . . . . . . . . . . . . . . . Pesquisando dados . . . . . . . . . . . . . . . . . . . . . . . .

203
204 206

Parte V Grficos 1 5 Cmeras digitais e Linux

15.1 15.2 15.3 15.4 15.5 15.6 Conectando a cmera Acessando a cmera . Usando o Konqueror . Usando o Digikam . . Usando o f-spot . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

209 211
211 212 213 213 223 231

1 6 Kooka Aplicativo de digitalizao

16.1 16.2 16.3 16.4 16.5 Visualizao . . . . . . . . . . . . Digitalizao final . . . . . . . . . Menus . . . . . . . . . . . . . . Galeria . . . . . . . . . . . . . . Reconhecimento ptico de Caracteres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

233
234 235 236 237 238

1 7 Manipulando grficos com o GIMP

17.1 17.2 17.3 17.4 17.5 17.6 Formatos grficos . . . . . Iniciando o GIMP . . . . . Noes bsicas do GIMP . . Gravando imagens . . . . . Imprimindo imagens . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

241
241 242 244 245 247 248

vi

Parte VI Mobilidade 1 8 Computao mvel com o Linux

18.1 18.2 18.3 18.4 Laptops . . . . . . . . Hardware mvel . . . . . Telefones celulares e PDAs Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

251 253
253 260 261 262

1 9 PCMCIA
19.1 19.2 Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . .

263
263 264

2 0 System Configuration Profile Management

20.1 20.2 20.3 20.4 20.5 20.6 20.7 Terminologia . . . . . . . . . . . . . . . Usando o Gerenciador de Perfis do YaST . . . . Configurando o SCPM com a linha de comando Usando o applet Seletor de Perfil . . . . . . . Soluo de problemas . . . . . . . . . . . Selecionando um perfil ao inicializar o sistema . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

265
266 266 270 274 274 275 275

2 1 Gerenciamento de energia
21.1 21.2 21.3 21.4 21.5 21.6 Funes de economia de energia . . . . APM . . . . . . . . . . . . . . . . ACPI . . . . . . . . . . . . . . . . Descanso do disco rgido . . . . . . . O Pacote powersave . . . . . . . . . O mdulo Gerenciamento de energia YaST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

277
278 279 280 287 289 297

2 2 Comunicao sem fio

22.1 22.2 22.3 LAN sem fio . . . . . . . . . . . . . . . . . . . . . . . . . . . Bluetooth . . . . . . . . . . . . . . . . . . . . . . . . . . . . Transmisso de dados infravermelhos . . . . . . . . . . . . . . . .

303
303 314 325

Parte VII Administrao 2 3 Segurana no Linux

23.1 Mascaramento e firewalls . . . . . . . . . . . . . . . . . . . . .

329 331
331

vii

23.2 23.3 23.4

SSH: operaes seguras de rede . . . . . . . . . . . . . . . . . . Criptografando parties e arquivos . . . . . . . . . . . . . . . . Segurana e confidencialidade . . . . . . . . . . . . . . . . . . .

342 348 351

2 4 Listas de controle de acesso no Linux

24.1 24.2 24.3 24.4 24.5 Vantagens das ACLs . . . . . . . . . . . . . . . . . . . . . . . Definies . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciando ACLs . . . . . . . . . . . . . . . . . . . . . . . . Suporte a ACL em aplicativos . . . . . . . . . . . . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . .

365
365 366 367 375 376

2 5 Utilitrios de monitoramento do sistema

25.1 25.2 25.3 25.4 25.5 25.6 25.7 25.8 25.9 25.10 25.11 25.12 25.13 25.14 25.15 25.16 25.17 25.18 25.19 25.20 25.21 25.22 Lista de arquivos abertos: lsof . . . . . . . . . . . . . . . Arquivos de acesso do usurio: fuser . . . . . . . . . . . . Propriedades de arquivo: stat . . . . . . . . . . . . . . . Dispositivos USB: lsusb . . . . . . . . . . . . . . . . . . Informaes sobre um dispositivo SCSI: scsiinfo . . . . . . . Processos: top . . . . . . . . . . . . . . . . . . . . . . Lista de processos: ps . . . . . . . . . . . . . . . . . . . rvore de processos: pstree . . . . . . . . . . . . . . . . Quem est fazendo o qu: w . . . . . . . . . . . . . . . . . Uso da memria: free . . . . . . . . . . . . . . . . . . . Buffer do anel de kernel: dmesg . . . . . . . . . . . . . . . Sistemas de arquivos e sua utilizao: mount, df e du . . . . . O sistema de arquivos /proc . . . . . . . . . . . . . . . . vmstat, iostat e mpstat . . . . . . . . . . . . . . . . procinfo . . . . . . . . . . . . . . . . . . . . . . . . Recursos PCI: lspci . . . . . . . . . . . . . . . . . . . . Chamadas do sistema de uma execuo de programa: strace . . Chamadas da biblioteca de uma execuo de programa: ltrace . Especificao da biblioteca necessria: ldd . . . . . . . . . . Informaes adicionais sobre binrios ELF . . . . . . . . . . . Comunicao entre processos: ipcs . . . . . . . . . . . . . Medio do tempo com time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

377
378 379 379 380 381 381 382 384 384 385 386 386 387 389 390 391 392 393 393 394 395 395

Parte VIII Sistema

397

2 6 Aplicativos de 32 bits e 64 bits em um ambiente de sistema de 64 bits 399

26.1 26.2 Suporte ao tempo de execuo . . . . . . . . . . . . . . . . . . Desenvolvimento de software . . . . . . . . . . . . . . . . . . . 399 400

viii

26.3 26.4

Compilao de software em plataformas biarch . . . . . . . . . . . Especificaes do kernel . . . . . . . . . . . . . . . . . . . . .

401 402

2 7 Trabalhando com o Shell

27.1 27.2 27.3 27.4 Usando Bash na linha de comando Usurios e permisses de acesso . Comandos importantes do Linux . Editor vi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

403
403 414 420 432

2 8 Inicializando e configurando um sistema Linux

28.1 28.2 28.3 Processo de inicializao do Linux . . . . . . . . . . . . . . . . . O processo init . . . . . . . . . . . . . . . . . . . . . . . . . Configurao do sistema via /etc/sysconfig . . . . . . . . . . . . . .

437
437 441 450

2 9 O Carregador de Boot
29.1 29.2 29.3 29.4 29.5 29.6 29.7 29.8 29.9 Gerenciamento de boot . . . . . . . . . . . Selecionando um carregador de boot . . . . . Inicializando com o GRUB . . . . . . . . . . Configurando o carregador de boot com o YaST Desinstalando a controladora de boot do Linux . Criando CDs de boot . . . . . . . . . . . . A tela grfica do SUSE . . . . . . . . . . . Soluo de problemas . . . . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

453
454 455 455 466 471 472 473 473 475

3 0 Recursos especiais do SUSE Linux

30.1 30.2 30.3 30.4 Informaes sobre pacotes de software especiais Consoles virtuais . . . . . . . . . . . . . . Mapeamento de teclado . . . . . . . . . . Configuraes de idioma e especficas de pas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

477
477 484 485 486

3 1 Operao da impressora
31.1 31.2 31.3 31.4 31.5 31.6 31.7 Fluxo de trabalho do sistema de impresso . . . Mtodos e protocolos de conexo de impressoras Instalao do software . . . . . . . . . . . . Configurao da impressora . . . . . . . . . . Configurao de aplicativos . . . . . . . . . . Recursos especiais do SUSE Linux . . . . . . . . Soluo de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

491
493 493 494 495 501 502 507

ix

3 2 O sistema hotplug
32.1 32.2 32.3 32.4 32.5 32.6 Dispositivos e interfaces . . . . . . . Eventos hotplug . . . . . . . . . . Configurao do dispositivo hotplug . Carregamento de mdulo automtico . O Script de boot coldplug . . . . . . Anlise de erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

517
518 519 519 522 522 522

3 3 Ns de dispositivo dinmicos com udev

33.1 33.2 33.3 33.4 33.5 Criando regras . . . . . . . . . . . Substituio de marcador . . . . . . Correspondncia de padres em chaves Seleo de chaves . . . . . . . . . Nomes persistentes para dispositivos de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . armazenamento em . . . . . . . . . . . . massa . . . . . . . . . . . . . . .

525
526 527 527 527 529

3 4 Sistemas de arquivos no Linux

34.1 34.2 34.3 34.4 34.5 Terminologia . . . . . . . . . . . . . Principais sistemas de arquivos no Linux . . Outros sistemas de arquivos suportados . . LFS (Large File Support - Suporte a Arquivos Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grandes) no Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

531
531 532 539 541 542

3 5 O sistema X Window
35.1 35.2 35.3 35.4 Configurao do X11 com o SaX2 Otimizando a configurao do X . Instalando e configurando fontes . Configurao 3D do OpenGL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

545
545 547 553 559

3 6 Autenticao com o PAM

36.1 36.2 36.3 36.4 Estrutura de um arquivo de configurao A configurao PAM do sshd . . . . . Configurao de mdulos PAM . . . . Mais informaes . . . . . . . . . . PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

563
564 566 568 570

3 7 Virtualizao com o Xen

37.1 37.2 37.3 37.4 Instalao do Xen . . . . . . . . . . . . Instalao do domnio . . . . . . . . . . Configurando um domnio convidado do Xen Iniciando e controlando domnios do Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

573
575 576 579 581

37.5

Para obter mais informaes . . . . . . . . . . . . . . . . . . . .

582

Parte IX Servios 3 8 Rede bsica

38.1 38.2 38.3 38.4 38.5 38.6 Roteamento e endereos IP . . . . . . . . . . IPv6 A Internet da prxima gerao . . . . . . Resoluo de nomes . . . . . . . . . . . . . Configurando uma conexo de rede com o YaST . Configurando uma conexo de rede manualmente smpppd como Assistente de Discagem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

583 585
588 591 601 602 613 625

3 9 Servios SLP na rede

39.1 39.2 39.3 39.4 Registrando seus prprios servios Front ends de SLP no SUSE Linux . Ativando o SLP . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

629
629 630 631 631

4 0 Domain Name System (Sistema de Nomes de Domnio)

40.1 40.2 40.3 40.4 40.5 40.6 40.7 40.8 40.9 Informaes bsicas sobre o DNS . . . . . Configurao com o YaST . . . . . . . . Iniciando o BIND do servidor de nomes . . O arquivo de configurao /etc/named.conf Arquivos de zona . . . . . . . . . . . Atualizao dinmica dos dados da zona . Transaes de segurana . . . . . . . . Segurana do DNS . . . . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

633
633 633 641 643 648 652 652 653 654

4 1 Usando o NIS
41.1 41.2 Configurando servidores NIS usando o YaST . . . . . . . . . . . . . Configurando clientes NIS . . . . . . . . . . . . . . . . . . . . .

655
655 660

4 2 Compartilhando sistemas de arquivos com o NFS

42.1 42.2 42.3 42.4 Importando sistemas de arquivos com o YaST . Importando sistemas de arquivos manualmente Exportando sistemas de arquivos com o YaST . Exportando sistemas de arquivos manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

663
663 664 665 666

xi

4 3 DHCP
43.1 43.2 43.3 43.4 Configurando um servidor DHCP com o YaST Pacotes de software DHCP . . . . . . . . O dhcpd do servidor DHCP . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

669
670 673 673 677

4 4 Sincronizao de horrio com xntp

44.1 44.2 44.3 Configurando um cliente NTP com YaST . . . . . . . . . . . . . . . Configurando o xntp na rede . . . . . . . . . . . . . . . . . . . Configurando um relgio de referncia local . . . . . . . . . . . . .

679
679 683 683

4 5 LDAPUm servio de diretrio

45.1 45.2 45.3 45.4 45.5 45.6 45.7 LDAP versus NIS . . . . . . . . . . . . . Estrutura de uma rvore de diretrios LDAP . Configurao do servidor com slapd.conf . . Tratamento de dados no diretrio LDAP . . . O cliente LDAP do YaST . . . . . . . . . . Configurando grupos e usurios LDAP no YaST Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

685
687 688 691 696 700 708 709

4 6 O servidor Web do Apache

46.1 46.2 46.3 46.4 46.5 46.6 46.7 46.8 Prefcio e terminologia . . . . . . . . . . . . . . . . . . . . . . Instalao . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurao . . . . . . . . . . . . . . . . . . . . . . . . . . Hosts virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . Mdulos do Apache . . . . . . . . . . . . . . . . . . . . . . . Segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . Soluo de problemas . . . . . . . . . . . . . . . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . .

711
711 713 720 737 741 753 754 755

4 7 Sincronizao de arquivos
47.1 47.2 47.3 47.4 47.5 47.6 47.7 Software de sincronizao de dados disponvel . . . Determinando fatores para selecionar um programa. Introduo ao Unison . . . . . . . . . . . . . Introduo ao CVS . . . . . . . . . . . . . . . Introduo ao Subversion . . . . . . . . . . . . Introduo ao rsync . . . . . . . . . . . . . . Introduo ao mailsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

759
759 762 766 768 771 774 776

xii

4 8 Samba
48.1 48.2 48.3 48.4 48.5 Configurando o servidor . . . . . . . . . Samba como servidor de login . . . . . . . Configurando um servidor Samba com o YaST Configurando clientes . . . . . . . . . . Otimizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

781
783 787 789 791 792

ndice Remissivo

795

xiii

Sobre este guia

Este manual oferece uma viso geral do SUSE Linux. Ele se destina principalmente a administradores de sistemas e usurios domsticos com conhecimentos bsicos de administrao de sistemas. Este manual apresenta uma seleo de aplicativos necessrios na vida quotidiana e oferece descries detalhadas de cenrios de instalao e configurao avanadas. Cenrios de distribuio avanada Informaes sobre como distribuir o SUSE Linux em ambientes complexos. Internet, Multimdia, Office e Grficos Viso geral dos principais aplicativos de que um usurio domstico pode precisar. Mobilidade Informaes bsicas sobre computao mvel com o SUSE Linux e configurao das diversas opes de computao sem fio, gerenciamento de energia e gerenciamento de perfil. Administrao Informaes sobre segurana no SUSE Linux, controles de acesso a sistemas de arquivos e alguns importantes utilitrios para administradores do Linux. Sistema Informaes sobre o funcionamento dos componentes do sistema Linux e detalhes sobre sua interao. Servios Informaes sobre como configurar os diversos servios de rede e de arquivos oferecidos pelo SUSE Linux.

1 Feedback
Queremos receber seus comentrios e sugestes sobre este manual e sobre a documentao restante que acompanha este produto. Use a funo Comentrios do Usurio, situada na parte inferior de cada pgina da documentao online, ou v at http://www.novell.com/documentation/feedback.html e digite seus comentrios.

2 Documentao adicional
H outros manuais disponveis sobre o produto SUSE Linux: online em http://www .novell.com/documentation/ ou no sistema instalado em /usr/share/ doc/manual/: Inicializao Este guia aborda os primeiros passos com o SUSE Linux. Uma verso online deste documento pode ser encontrada em http://www.novell.com/ documentation/suse10/. Guia de Instalao e Inicializao Rpida do Novell AppArmor Powered by Immunix 1.2 Este guia descreve o procedimento inicial de instalao do produto AppArmor. Uma verso online deste documento pode ser encontrada em http://www.novell .com/documentation/apparmor/. Guia de Administrao do Novell AppArmor Powered by Immunix 1.2 Este guia contm informaes detalhadas sobre o uso do AppArmor em seu ambiente. Uma verso online deste documento pode ser encontrada em http://www .novell.com/documentation/apparmor/.

3 Convenes da documentao
As seguintes convenes tipogrficas so usadas neste manual: /etc/passwd: nomes de arquivo e diretrio marcador: substitua marcador pelo valor real PATH: a varivel de ambiente PATH ls, --help: comandos, opes e parmetros user: usurios ou grupos
Alt

Alt

F1

: uma tecla para pressionar ou uma combinao de teclas

xvi

 Arquivo, Arquivo Salvar Como: itens de menu, botes Pingins danando (Captulo Penguins (Pingins), Referncia): Esta uma referncia a outro manual.

4 Reconhecimento
Os desenvolvedores do Linux esto voluntariamente empenhados com a promoo do desenvolvimento do Linux em escala global. Agradecemos por seus esforos esta distribuio no seria possvel sem eles. Ademais, gostaramos de agradecer a Frank Zappa e a Pawar. Agradecimentos especiais, claro, a Linus Torvalds. Divirta-se! Equipe SUSE

Sobre este guia

xvii

Parte I Cenrios de distribuio avanados

Instalao remota
O SUSE Linux pode ser instalado de vrias maneiras. Como na instalao comum de CD ou DVD abordada no Chapter Instalao com o YaST (Inicializao), voc pode escolher entre vrios mtodos baseados em rede ou at mesmo optar por um mtodo totalmente sem interveno para a instalao do SUSE Linux. Cada mtodo apresentado por meio de duas listas de verificao breves: uma que relaciona os pr-requisitos do mtodo e outra que ilustra o procedimento bsico. So fornecidos mais detalhes para todas as tcnicas usadas nos cenrios de instalao. NOTA Nas sees a seguir, o sistema que manter a instalao do seu novo SUSE Linux conhecido como sistema de destino ou destino de instalao. O termo fonte de instalao usado para todas as fontes de dados de instalao. Isso inclui mdia fsica, como CD e DVD e servidores de rede que distribuem os dados de instalao na sua rede.

1.1 Cenrios de instalao para instalao remota

Esta seo apresenta os cenrios de instalao mais comuns para instalaes remotas. Para cada cenrio, verifique cuidadosamente a lista de pr-requisitos e siga o procedimento descrito para este cenrio. Se necessitar de instrues detalhadas para uma etapa especfica, siga os links fornecidos para cada uma. Instalao remota 21

IMPORTANTE A configurao do sistema X Window no faz parte de nenhum processo de instalao remota. Ao trmino da instalao, efetue login no sistema de destino como root, digite init 3 e inicie SaX2 para configurar o hardware de vdeo, como descrito na Seo 35.1, Configurao do X11 com o SaX2 (p 545).

1.1.1 Instalao remota simples por VNC: configurao de rede esttica

Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para inicializar na instalao. A instalao em si inteiramente controlada por uma estao de trabalho remota usando VNC para se conectar ao programa de instalao. A interao do usurio necessria, como na instalao manual no Chapter Instalao com o YaST (Inicializao). Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD ou DVD) para inicializar o sistema de destino Endereos IP esttico vlidos j atribudos fonte de instalao e ao sistema de controle Endereos IP esttico vlidos para atribuir ao sistema de destino Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux.

22

3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir as opes de VNC apropriadas e o endereo da fonte de instalao. Isso est descrito detalhadamente na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer aplicativo visualizador VNC ou browser. As instalaes VNC se anunciam em OpenSLP e podem ser encontradas usando-se o Konqueror no modo service:// ou slp://. 4 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.

1.1.2 Instalao remota simples por VNC: configurao de rede dinmica por DHCP
Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para inicializar na instalao. A configurao de rede feita com DHCP. A instalao em si inteiramente controlada por uma estao de trabalho remota usando VNC para conectar-se ao instalador, mas ainda requer a interao do usurio no trabalho real de configurao. Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa

Instalao remota

23

 Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD, DVD, disco de inicializao personalizado) para inicializar o sistema de destino Servidor DHCP em execuo fornecendo endereos IP Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP ou FTP. No caso de uma fonte de instalao SMB, consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir as opes de VNC apropriadas e o endereo da fonte de instalao. Isso est descrito detalhadamente na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer aplicativo visualizador VNC ou browser. As instalaes VNC se anunciam em OpenSLP e podem ser encontradas usando-se o Konqueror no modo service:// ou slp://. 4 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.

24

1.1.3 Instalao remota por VNC: inicializao PXE e Wake on LAN

Este tipo de instalao ocorre totalmente sem interveno. A mquina de destino inicializada remotamente. A interao do usurio s necessria para a instalao em si. Este mtodo adequado para distribuies entre sites. Para executar este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Servidor TFTP Servidor DHCP em execuo para sua rede Sistema de destino com recurso de inicializao PXE, rede e Wake on LAN, conectado rede Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP, FTP ou configure uma fonte de instalao SMB como descrito na Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Configure um servidor TFTP para manter uma imagem de inicializao que possa ser extrada pelo sistema de destino. Isso est descrito na Seo 1.3.2, Configurando um servidor TFTP (p 42). 3 Configure um servidor DHCP para fornecer endereos IP a todas as mquinas e revelar a localizao do servidor TFTP para o sistema de destino. Isso est descrito na Seo 1.3.1, Configurando um servidor DHCP (p 40). 4 Prepare o sistema de destino para a inicializao PXE. Isso est descrito detalhadamente na Seo 1.3.5, Preparando o sistema de destino para inicializao PXE (p 48).

Instalao remota

25

5 Inicie o processo de inicializao do sistema de destino usando Wake on LAN. Isso est descrito na Seo 1.3.7, Wake on LAN (p 49). 6 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 7 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 8 Conclua a instalao.

1.1.4 Instalao remota simples por SSH: configurao de rede esttica

Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para a inicializao na instalao e para determinar o endereo IP do destino de instalao. A instalao em si inteiramente controlada de uma estao de trabalho remota usando SSH para se conectar ao instalador. A interao do usurio necessria, como na instalao comum descrita no Chapter Instalao com o YaST (Inicializao). Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD, DVD, disco de inicializao personalizado) para o sistema de destino Endereos IP esttico vlidos j atribudos fonte de instalao e ao sistema de controle

26

 Endereos IP esttico vlidos para atribuir ao sistema de destino Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir os parmetros apropriados de conexo de rede, o endereo da fonte de instalao e a habilitao SSH. Isso est descrito detalhadamente na Seo 1.4.3, Usando opes de inicializao personalizadas (p 52). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer cliente SSH. 4 Na estao de trabalho de controle, abra uma janela de terminal e conecte-se ao sistema de destino como descrito na Conectando-se ao programa de instalao (p 57). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.

1.1.5 Instalao remota simples por SSH: configurao de rede dinmica por DHCP
Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para a inicializao na instalao e para determinar o endereo IP do destino de

Instalao remota

27

instalao. A instalao em si inteiramente controlada por uma estao de trabalho remota usando VNC para conectar-se ao instalador, mas ainda requer a interao do usurio no trabalho real de configurao. Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD ou DVD) para inicializar o sistema de destino Servidor DHCP em execuo fornecendo endereos IP Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP ou FTP. No caso de uma fonte de instalao SMB, consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para passar os parmetros apropriados de conexo de rede, a localizao da fonte de instalao e a habilitao SSH. Consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52) para obter instrues detalhadas sobre o uso desses parmetros. O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede sob o qual o ambiente de instalao grfica pode ser endereado por qualquer cliente SSH. 4 Na estao de trabalho de controle, abra uma janela de terminal e conecte-se ao sistema de destino como descrito na Conectando-se ao programa de instalao (p 57).

28

5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.

1.1.6 Instalao remota por SSH: inicializao PXE e Wake on LAN

Este tipo de instalao ocorre totalmente sem interveno. A mquina de destino inicializada remotamente. Para executar este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Servidor TFTP Servidor DHCP em execuo para sua rede, fornecendo um IP esttico para o host que precisa ser instalado Sistema de destino com recurso de inicializao PXE, rede e Wake on LAN, conectado rede Sistema de controle com conexo de rede ativa e software cliente SSH Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP ou FTP. Para obter informaes sobre como configurar uma fonte de instalao SMB, consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Configure um servidor TFTP para manter uma imagem de inicializao que possa ser extrada pelo sistema de destino. Isso est descrito na Seo 1.3.2, Configurando um servidor TFTP (p 42).

Instalao remota

29

3 Configure um servidor DHCP para fornecer endereos IP a todas as mquinas e revelar a localizao do servidor TFTP para o sistema de destino. Isso est descrito na Seo 1.3.1, Configurando um servidor DHCP (p 40). 4 Prepare o sistema de destino para a inicializao PXE. Isso est descrito detalhadamente na Seo 1.3.5, Preparando o sistema de destino para inicializao PXE (p 48). 5 Inicie o processo de inicializao do sistema de destino usando Wake on LAN. Isso est descrito na Seo 1.3.7, Wake on LAN (p 49). 6 Na estao de trabalho de controle, inicie um cliente VNC e conecte-se ao sistema de destino como descrito na Seo 1.5.2, Instalao SSH (p 57). 7 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 8 Conclua a instalao.

1.2 Configurando o servidor que mantm as fontes de instalao

Dependendo do sistema operacional executado na mquina a ser usada como fonte de instalao em rede para o SUSE Linux, h vrias opes para a configurao do servidor. A maneira mais fcil de configurar um servidor de instalao usar o YaST no SUSE LINUX Enterprise Server 9 ou SUSE Linux 9.3 e superior. Em outras verso do SUSE LINUX Enterprise Server ou do SUSE Linux, configure a fonte de instalao manualmente. DICA Voc pode usar uma mquina Microsoft Windows como servidor de instalao para a distribuio do Linux. Consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39) para obter detalhes.

30

1.2.1 Configurando um servidor de instalao usando YaST

O YaST oferece uma ferramenta grfica para criar fontes de instalao em rede. Ele possui suporte a servidores de instalao em rede HTTP, FTP e NFS. 1 Efetue login como root na mquina que dever atuar como servidor de instalao. 2 Inicie YaST Diversos Servidor de Instalao. 3 Selecione o tipo de servidor (HTTP, FTP ou NFS). O servio de servidor selecionado iniciado automaticamente toda vez que o sistema inicializa. Se um servio do tipo selecionado j estiver em execuo no seu sistema e voc quiser configur-lo manualmente para o servidor, desative a configurao automtica do servio de servidor com No configure servios de rede. Em ambos os casos, defina o diretrio em que os dados da instalao devem estar disponveis no servidor. 4 Configure o tipo de servidor necessrio. Esta etapa refere-se configurao automtica dos servios de servidor. Ela ignorada quando a configurao automtica est desativada. Defina um lias para o diretrio raiz do servidor FTP ou HTTP no qual os dados de instalao devem ser encontrados. A fonte de instalao posteriormente estar localizada em ftp://IP do servidor/lias/Nome (FTP) ou em http://IP do servidor/lias/Nome (HTTP). Nome significa o nome da fonte de instalao, que definida na etapa seguinte. Se voc selecionou NFS na etapa anterior, defina curingas e opes de exportaes. O servidor NFS estar disponvel em nfs://IP do servidor/Nome. Detalhes sobre NFS e exportaes so encontrados no Captulo 42, Compartilhando sistemas de arquivos com o NFS (p 663). 5 Configure a fonte de instalao. Antes que as mdias de instalao sejam copiadas para seu destino, defina o nome da fonte de instalao (de preferncia, uma abreviao fcil de ser lembrada do produto e da verso). O YaST permite fornecer imagens ISO da mdia em vez de cpias dos CDs de instalao. Se desejar, ative a caixa de seleo relevante e

Instalao remota

31

especifique o caminho de diretrio no qual os arquivos ISO podem ser encontrados localmente. Dependendo do produto a distribuir usando este servidor de instalao, talvez sejam necessrios mais CDs de expanso ou CDs de service pack para instalar o produto completamente. Se voc ativar Solicitar CDs adicionais, o YaST o lembrar automaticamente de fornecer essas mdias. Para anunciar o servidor de instalao na rede por OpenSLP, ative a opo adequada. DICA Considere anunciar a sua fonte de instalao por OpenSLP se a sua configurao de rede for compatvel com esta opo. Isto o livra de digitar o caminho de instalao da rede em todas as mquinas de destino. Os sistemas de destino, inicializados com a opo de inicializao SLP, encontraro a fonte de instalao de rede sem outras configuraes. Para obter detalhes sobre esta opo, consulte a Seo 1.4, Inicializando o sistema de destino para instalao (p 50). 6 Faa o upload dos dados de instalao. A etapa mais longa da configurao de um servidor de instalao copiar os CDs de instalao. Insira a mdia na seqncia solicitada pelo YaST e aguarde o trmino do procedimento de cpia. Quando as fontes tiverem sido completamente copiadas, volte para a viso geral das fontes de informaes existentes e feche a configurao selecionando Concluir. O seu servidor de instalao agora est totalmente configurado e pronto para servio. Ele inicializado automaticamente toda vez que o sistema iniciado. Nenhuma outra interveno necessria. Voc precisa apenas configurar e inicializar este servio de forma correta e manualmente se tiver desativado a configurao automtica do servio de rede selecionado com YaST como etapa inicial. Para desativar uma fonte de instalao, selecione Mudar na viso geral para chegar a uma lista de todas as fontes de instalao disponveis. Escolha a entrada para remover e selecione Apagar. Este procedimento de excluso s diz respeito desativao do servio de servidor. Os dados de instalao em si permanecem no diretrio escolhido. No entanto, voc pode remov-lo manualmente. Se o seu servidor de instalao fornecer os dados de instalao para mais de um produto da verso de produto, inicie o mdulo de servidor de instalao YaST e selecione

32

Configurar na viso geral das fontes de instalao existentes para configurar a nova fonte de instalao.

1.2.2 Configurao manual de uma fonte de instalao NFS

A configurao de uma fonte NFS para instalao feita basicamente em duas etapas. Na primeira etapa, crie a estrutura de diretrio que manter os dados de instalao e copie a mdia de instalao nessa estrutura. Em seguida, exporte o diretrio que manter os dados de instalao para a rede. Para criar um diretrio para manter os dados de instalao, proceda da seguinte maneira: 1 Efetue login como root. 2 Crie um diretrio que posteriormente manter todos os dados de instalaes e v at ele. Por exemplo:
mkdir install/produto/verso_do_produto cd install/produto/verso_do_produto

Substituaproduto por uma abreviao do nome do produto (neste caso, SUSE Linux) e verso_do_produto por uma string que contenha o nome e a verso do produto. 3 Para cada CD contido no kit de mdia, execute os seguintes comandos: a Copie todo o contedo do CD de instalao para o diretrio do servidor de instalao:
cp -a /media/caminho_unidade_de_CD-ROM .

Substitua caminho_unidade_de_CD-ROM pelo caminho real no qual est endereada sua unidade de CD ou DVD. Dependendo do tipo de unidade usado no seu sistema, as opes so cdrom, cdrecorder, dvd ou dvdrecorder. b Renomeie o diretrio com o nmero do CD:
mv caminho_unidade_de_CD-ROM CDx

Instalao remota

33

Substitua x pelo nmero real do seu CD. Para exportar as fontes de instalao por NFS usando YaST, proceda da seguinte maneira: 1 Efetue login como root. 2 Inicie YaST Servios de Rede Servidor NFS. 3 Selecione Iniciar Servidor NFS e Abrir Porta no Firewall e clique em Prximo. 4 Selecione Adicionar Diretrio e digite o caminho do diretrio que mantm os dados de instalao. Neste caso, /verso_do_produto. 5 Selecione Adicionar Host e digite os nomes de host das mquinas para as quais exportar os dados de instalao. Em vez de especificar os nomes de host aqui, voc pode usar curingas, faixas de endereos de rede ou apenas o nome de domnio da sua rede. Digite as opes de exportao adequadas ou mantenha o padro, que funciona bem na maioria das configuraes. Para obter mais informaes sobre a sintaxe usada na exportao de compartilhamentos NFS, leia a pgina de manual sobre export . 6 Clique em Concluir. O servidor NFS que mantm as fontes de instalao do SUSE Linux inicializado automaticamente e integrado ao processo de inicializao. Se voc preferir exportar manualmente as fontes de instalao por NFS em vez de usar o mdulo de servidor NFS do YaST, proceda da seguinte maneira: 1 Efetue login como root. 2 Abra o arquivo /etc/exports e digite a seguinte linha:
/verso_do_produto *(ro,root_squash,sync)

Isso exporta o diretrio /verso_do_produto para qualquer host que faa parte desta rede ou para qualquer host que possa se conectar com este servidor. Para limitar o acesso a este servidor, use mscaras de rede ou nomes de domnio em vez do curinga geral *. Consulte a pgina de manual sobre export para obter detalhes. Grave e saia deste arquivo de configurao. 34

3 Para adicionar o servio NFS lista de servidores iniciados durante a inicializao do sistema, execute os seguintes comandos:
insserv /etc/init.d/nfsserver

insserv /etc/init.d/portmap

4 Inicie o servidor NFS usando o seguinte comando:

rcnfsserver start

Se voc precisar mudar a configurao do seu servidor NFS posteriormente, modifique o arquivo de configurao e reinicie o daemon NFS com rcnfsserver restart. Anunciar o servidor NFS por OpenSLP faz o seu endereo ser conhecido por todos os clientes da sua rede. 1 Efetue login como root. 2 Digite o diretrio /etc/slp.reg.d/. 3 Crie um arquivo de configurao chamado install.suse.nfs.reg contendo as seguintes linhas:
# Register the NFS Installation Server service:install.suse:nfs://$HOSTNAME/caminho_fonte_inst/CD1,en,65535 description=NFS Installation Source

Substitua caminho_fonte_inst pelo caminho real da fonte de instalao no seu servidor. 4 Grave este arquivo de configurao e inicie o daemon OpenSLP usando o seguinte comando:
rcslpd start

Instalao remota

35

Para obter mais informaes sobre OpenSLP, consulte a documentao do pacote localizada em /usr/share/doc/packages/openslp/ ou consulte o Captulo 39, Servios SLP na rede (p 629).

1.2.3 Configurao manual de uma fonte de instalao FTP

Criar uma fonte de instalao FTP muito semelhante criao de uma fonte de instalao NFS. As fontes de instalao FTP podem ser anunciadas na rede tambm usando OpenSLP. 1 Crie um diretrio que mantenha as fontes de instalao conforme descrito na Seo 1.2.2, Configurao manual de uma fonte de instalao NFS (p 33). 2 Configure o servidor FTP para distribuir o contedo do seu diretrio de instalao: a Efetue login como root e instale o pacote pure-ftpd (um servidor FTP simples) usando o gerenciador de pacotes do YaST. b Digite o diretrio raiz do servidor FTP:
cd/srv/ftp

c Crie um subdiretrio que mantenha as fontes de instalao no diretrio raiz do FTP:

mkdirfonte_inst

Substitua fonte_inst pelo nome do produto. d Copie o contedo de todos os CDs de instalao no diretrio raiz do servidor FTP (semelhante ao procedimento descrito na Seo 1.2.2, Configurao manual de uma fonte de instalao NFS (p 33), Passo 3 (p 33)). Como alternativa, monte o contedo do repositrio de instalao j existente no ambiente raiz de mudanas do servidor FTP:
mount --bind caminho_fonte_inst /srv/ftp/fonte_inst

36

Substitua caminho_fonte_inst e fonte_inst pelos valores correspondentes sua configurao. Se precisar tornar os valores permanentes, adicione-os a /etc/fstab. e Inicie pure-ftpd:
pure-ftpd &

3 Anuncie a fonte de instalao por OpenSLP, se for suportado pela configurao da sua rede: a Crie um arquivo de configurao chamado install.suse.ftp.reg em /etc/slp/reg.d/ com as seguintes linhas:
# Register the FTP Installation Server service:install.suse:ftp://$HOSTNAME/srv/ftp/fonte_inst/CD1,en,65535 description=FTP Installation Source

Substitua fonte_inst pelo nome real no diretrio da fonte de instalao do seu servidor. A linha service: deve ser digitada como uma linha contnua. b Grave este arquivo de configurao e inicie o daemon OpenSLP usando o seguinte comando:
rcslpd start

1.2.4 Configurao manual de uma fonte de instalao HTTP

Criar uma fonte de instalao HTTP muito semelhante criao de uma fonte de instalao NFS. As fontes de instalao HTTP podem ser anunciadas na rede tambm usando OpenSLP. 1 Crie um diretrio que mantenha as fontes de instalao conforme descrito na Seo 1.2.2, Configurao manual de uma fonte de instalao NFS (p 33). 2 Configure o servidor HTTP para distribuir o contedo do seu diretrio de instalao:

Instalao remota

37

a Efetue login como root e instale o pacote apache2 usando o gerenciador de pacotes do YaST. b Digite o diretrio raiz do servidor HTTP (/srv/www/htdocs) e crie um subdiretrio que manter as fontes de instalao:
mkdir fonte_inst

Substitua fonte_inst pelo nome do produto. c Crie um link simblico do local das fontes de instalao para o diretrio raiz do servidor Web (/srv/www/htdocs):
ln -s /caminho_fonte_inst /srv/www/htdocs/fonte_inst

d Modifique o arquivo de configurao do servidor HTTP (/etc/apache2/ default-server.conf) para faz-lo seguir links simblicos. Substitua a seguinte linha:
Options None

por
Options Indexes FollowSymLinks

e Reinicie o servidor HTTP usando rcapache2 restart. 3 Anuncie a fonte de instalao por OpenSLP, se for suportado pela configurao da sua rede: a Crie um arquivo de configurao chamado install.suse.http.reg em /etc/slp/reg.d/ com as seguintes linhas:
# Register the HTTP Installation Server service:install.suse:http://$HOSTNAME/srv/www/htdocs/caminho_fonte_inst/CD1/,en,65535 description=HTTP Installation Source

Substitua caminho_fonte_inst pelo caminho real da fonte de instalao no seu servidor. A linha service: deve ser digitada como uma linha contnua. b Grave este arquivo de configurao e inicie o daemon OpenSLP usando rcslpd restart.

38

1.2.5 Gerenciando uma fonte de instalao SMB

Com o SMB (Samba), possvel importar as fontes de instalao de um servidor Microsoft Windows e iniciar a distribuio do Linux mesmo sem nenhuma mquina Linux. Para configurar um Compartilhamento Windows exportado mantendo as suas fontes de instalao do SUSE Linux, proceda da seguinte maneira: 1 Efetue login na sua mquina Windows. 2 Inicie o Explorer e crie uma nova pasta que manter toda a rvore de instalao e denomine-a INSTALAR, por exemplo. 3 Exporte este compartilhamento de acordo com o procedimento descrito na sua documentao do Windows. 4 Digite este compartilhamento e crie uma subpasta, denominada produto. produto deve ser substitudo pelo nome real do produto (SUSE Linux neste caso). 5 Copie cada CD do SUSE Linux em uma pasta separada e denomine essas pastas CD1, CD2, CD3 etc. 6 Digite o diretrio superior do compartilhamento exportado (INSTALAR, neste exemplo) e copie os seguintes arquivos de produto/CD1 para esta pasta: content, media.1, control.xml e boot. 7 Crie uma nova pasta em INSTALAR e denomine-a yast. 8 Digite a pasta yast e crie os arquivos order e instorder. 9 Abra o arquivo order e digite a seguinte linha:
/NLD/CD1 smb://usurio:senha@nome_do_host/produtoCD1

Substitua usurio pelo nome de usurio que voc usa na mquina Windows ou use Guest para habilitar o login de convidado a este compartilhamento. senha deve ser substitudo por sua senha de login ou qualquer outra string para

Instalao remota

39

login de convidado. nome_do_host deve ser substitudo pelo nome de rede da sua mquina Windows. 1 Abra o arquivo instorder e digite a seguinte linha: 0
/produto/CD1

Para usar um compartilhamento SMB montado como fonte de instalao, proceda da seguinte maneira: 1 Inicialize o destino de instalao. 2 Selecione Instalao. 3 Pressione
F4

para obter uma seleo de fontes de instalao.

4 Escolha SMB e digite o nome ou endereo IP da mquina Windows, o nome de compartilhamento (INSTALAR, neste exemplo), nome de usurio e senha. Depois que voc pressionar a instalao.
Enter

, o YaST ser iniciado e voc poder executar

1.3 Preparando a inicializao do sistema de destino

Esta seo aborda as tarefas de configurao necessrias em cenrios complexos de inicializao. Contm exemplos de configuraes prontas para aplicar referentes a DHCP, inicializao PXE, TFTP e Wake on LAN.

1.3.1 Configurando um servidor DHCP

A configurao de um servidor DHCP em SUSE Linux feita editando-se manualmente os arquivos de configurao apropriados. Esta seo aborda a extenso de configurao de um servidor DHCP existente visando fornecer os dados necessrios para atender um ambiente TFTP, PXE e WOL.

40

Configurao manual de um servidor DHCP

Tudo o que o servidor DHCP deve fazer, alm de fornecer alocao de endereo automtica para os seus clientes de rede, anunciar o endereo IP do servidor TFTP e o arquivo que deve ser extrado pelas rotinas de instalao na mquina de destino. 1 Efetue login como root na mquina que hospeda o servidor DHCP. 2 Anexe as linhas seguintes ao arquivo de configurao do seu servidor DHCP localizado em /etc/dhcpd.conf:
group { # PXE related stuff # # "next server" defines the tftp server that will be used next server ip_servidor_tftp: # # "filename" specifiies the pxelinux image on the tftp server # the server runs in chroot under /srv/tftpboot filename "pxelinux.0"; }

Substitua ip_servidor_tftp pelo endereo IP real do servidor TFTP. Para obter mais informaes sobre as opes disponveis em dhcpd.conf, consulte a pgina de manual sobre dhcpd.conf. 3 Reinicie o servidor DHCP executando rcdhcpd restart Se voc planeja usar SSH para controle remoto de uma instalao PXE e Wake on LAN, especifique explicitamente o endereo IP que o DHCP deve fornecer ao destino de instalao. Para isso, modifique a configurao DHCP mencionada acima de acordo com o exemplo a seguir:
group { # PXE related stuff # # "next server" defines the tftp server that will be used next server ip_servidor_tftp: # # "filename" specifiies the pxelinux image on the tftp server # the server runs in chroot under /srv/tftpboot filename "pxelinux.0"; host test { hardware ethernet endereo_mac; fixed-address um_endereo_ip; } }

Instalao remota

41

A declarao de host apresenta o nome de host do destino de instalao. Para vincular o nome de host e o endereo IP a um host especfico, voc precisa conhecer e especificar o endereo de hardware do sistema (MAC). Substitua todas as variveis usadas neste exemplo pelos valores reais que correspondem ao seu ambiente. Aps a reinicializao do servidor DHCP, ele fornece um IP esttico para o host especificado, habilitando-o a conectar-se ao sistema por SSH.

1.3.2 Configurando um servidor TFTP

A configurao de um servidor TFTP pode ser feita com YaST ou manualmente em qualquer outro sistema operacional Linux que tenha suporte a xinetd e tftp. O servidor TFTP fornece a imagem de inicializao para o sistema de destino uma vez que inicializa e envia uma solicitao ao mesmo.

Configurando um servidor TFTP usando YaST

1 Efetue login como root. 2 Inicie YaST Servios de Rede Servidor TFTP e instale o pacote solicitado. 3 Clique em Habilitar para verificar se o servidor foi iniciado e includo nas rotinas de inicializao. De sua parte, no necessria nenhuma outra ao de proteo. O xinetd inicia o tftpd no momento de inicializao. 4 Clique em Abrir Porta no Firewall para abrir a porta adequada no firewall em execuo na sua mquina. Se nenhum firewall estiver em execuo no seu servidor, esta opo no est disponvel. 5 Clique em Pesquisar para pesquisar o diretrio de imagem de inicializao. O diretrio padro /tftpboot criado e selecionado automaticamente. 6 Clique em Concluir para aplicar as suas configuraes e iniciar o servidor.

Configurao manual de um servidor TFTP

1 Efetue login como root e instale os pacotes tftp e xinetd.

42

2 Se indisponvel, crie os diretrios /srv/tftpboot e /srv/tftpboot/ pxelinux.cfg. 3 Adicione os arquivos adequados para a imagem de inicializao conforme descrito na Seo 1.3.3, Inicializao PXE (p 43). 4 Modifique a configurao de xinetd localizada em /etc/xinetd.d/ para verificar se o servidor TFTP iniciado durante a inicializao: a Se no existir, crie um arquivo chamado tftp neste diretrio com touch tftp. Em seguida, execute chmod 755 tftp. b Abra o arquivo tftp e adicione as seguintes linhas:
service tftp { socket_type protocol wait user server server_args disable }

= = = = = = =

dgram udp yes root /usr/sbin/in.tftpd -s /tftpboot no

c Grave o arquivo e reinicie xinetd com rcxinetd restart.

1.3.3 Inicializao PXE

Informaes tcnicas e especificaes completas sobre PXE esto disponveis no documento Preboot Execution Environment (PXE) Specification (ftp://download .intel.com/labs/manage/wfm/download/pxespec.pdf). 1 V at o diretrio do seu repositrio de instalao e copie os arquivos linux, initrd, message e memtest para o diretrio /srv/tftpboot digitando o seguinte:
cp -a boot/loader/linux boot/loader/initrd boot/loader/message boot/loader/memtest /srv/tftpboot

2 Instale o pacote syslinux diretamente dos seus CDs ou DVDs de instalao com YaST. Instalao remota 43

3 Copie o arquivo /usr/share/syslinux/pxelinux.0 para o diretrio /srv/tftpboot digitando o seguinte:

cp -a /usr/share/syslinux/pxelinux.0 /srv/tftpboot

4 V at o diretrio do seu repositrio de instalao e copie o arquivo isolinux .cfg para /srv/tftpboot/pxelinux.cfg/default digitando o seguinte:
cp -a boot/loader/isolinux.cfg /srv/tftpboot/pxelinux.cfg/default

5 Edite o arquivo /srv/tftpboot/pxelinux.cfg/default e remova as linhas que comeam com gfxboot, readinfo e framebuffer. 6 Insira as seguintes entradas nas linhas anexas dos rtulos padro failsafe e apic: insmod=e100 Por meio desta entrada, o mdulo de kernel para uma placa de rede Intel 100MBit/s carregado nos clientes PXE. Esta entrada depende do hardware do cliente e deve ser adaptada de acordo. No caso de uma placa de rede Broadcom GigaBit, esta entrada deve indicar insmod=bcm5700. netdevice=eth0 Esta entrada define a interface de rede do cliente que deve ser usada para a instalao da rede. S ser necessria se o cliente possuir vrias placas de rede, devendo ser adaptada de acordo. No caso de uma nica placa de rede, esta entrada pode ser omitida. install=nfs://ip_servidor_inst/caminho_fonte_inst/CD1 Esta entrada define o servidor NFS e a fonte de instalao para a instalao do cliente. Substitua ip_servidor_inst pelo endereo IP real do seu servidor de instalao. caminho_fonte_inst deve ser substitudo pelo caminho real para as fontes de instalao. As fontes HTTP, FTP ou SMB so endereadas de maneira semelhante, exceto pelo prefixo de protocolo, que deve indicar http, ftp ou smb. IMPORTANTE Se precisar passar outras opes de inicializao para as rotinas de instalao, como parmetros de inicializao SSH ou VNC, anexe-os 44

 entrada install. Uma viso geral dos parmetros e alguns exemplos so apresentados na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). A seguir, temos um exemplo de arquivo /srv/tftpboot/pxelinux.cfg/default. Ajuste o prefixo de protocolo para a fonte de instalao para corresponder configurao da sua rede e especifique o seu mtodo de conexo preferido para o instalador adicionando as opes vnc e vncpassword ou ssh e sshpassword entrada install. As linhas separadas por \ devem ser digitadas como uma linha contnua sem quebra de linha e sem \.
default linux # default label linux kernel linux append initrd=initrd ramdisk_size=65536 insmod=e100 \ install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # failsafe label failsafe kernel linux append initrd=initrd ramdisk_size=65536 ide=nodma apm=off acpi=off \ insmod=e100 install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # apic label apic kernel linux append initrd=initrd ramdisk_size=65536 apic insmod=e100 \ install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # manual label manual kernel linux append initrd=initrd ramdisk_size=65536 manual=1 # rescue label rescue kernel linux append initrd=initrd ramdisk_size=65536 rescue=1 # memory test label memtest kernel memtest # hard disk label harddisk kernel linux append SLX=0x202

Instalao remota

45

implicit display prompt timeout

0 message 1 100

Substitua ip_servidor_inst e caminho_fonte_inst pelos valores usados na sua configurao. A seo a seguir serve como breve referncia s opes PXELINUX usadas nesta configurao. Mais informaes sobre as opes disponveis so encontradas na documentao do pacote syslinux localizada em /usr/share/doc/ packages/syslinux/.

1.3.4 Opes de configurao PXELINUX

As opes relacionadas aqui so um subconjunto de todas as opes disponveis para o arquivo de configurao PXELINUX. DEFAULT opes de kernel... Configura a linha de comando padro do kernel. Se PXELINUX inicializado automaticamente, atua como se as entradas aps DEFAULT tivessem sido digitadas no prompt de inicializao, exceto a opo auto, que adicionada automaticamente, indicando uma inicializao automtica. Se nenhum arquivo de configurao ou nenhuma entrada DEFAULT estiver presente no arquivo de configurao, o padro ser o nome de kernel linux sem opes. APPEND opes... Adicione uma ou mais opes linha de comando do kernel. So adicionadas para inicializaes manuais e automticas. As opes so adicionadas no incio da linha de comando do kernel, normalmente permitindo que as opes de kernel digitadas explicitamente as substituam. LABEL rtulo KERNEL imagem APPEND opes... Indica que se rtulo for digitado como kernel de inicializao, PXELINUX deve, por sua vez, inicializar imagem, e as opes APPEND especificadas devem ser usadas em vez das que esto especificadas na seo global do arquivo (antes do primeiro comando LABEL). O padro para imagem o mesmo de rtulo e, se no for fornecido nenhum APPEND, o padro ser usar a entrada global (se houver). At 128 entradas LABEL so permitidas. 46

Observe que GRUB usa a seguinte sintaxe:

title meuttulo kernel meu_kernel opes_kernel initrd meuinitrd

enquanto que PXELINUX usa a seguinte sintaxe:

label meurtulo kernel meukernel append minhasopes

Os rtulos so desmembrados como se fossem nomes de arquivo e devem ser exclusivos aps o desmembramento. Por exemplo, no seria possvel distinguir os dois rtulos v2.1.30 e v2.1.31 em PXELINUX, pois ambos so desmembrados em um mesmo nome de arquivo do DOS. O kernel no tem precisa ser um kernel do Linux; pode ser um setor de inicializao ou um arquivo COMBOOT. APPEND No anexa nada. APPEND com um nico hfen como argumento em uma seo LABEL pode ser usado para anular um APPEND global. LOCALBOOT tipo Em PXELINUX, especificar LOCALBOOT 0 em vez de uma opo KERNEL significa chamar este rtulo especfico e causa uma inicializao de disco local em vez de uma inicializao de kernel. Argumento 0 4 Descrio Executa uma inicializao normal Executa uma inicializao local com o driver UNDI (Universal Network Driver Interface) ainda residente na memria Realiza uma inicializao local com toda a pilha PXE, incluindo o driver UNDI, ainda residente na memria

Instalao remota

47

Todos os outros valores so indefinidos. Se voc no sabe quais so as pilhas UNDI ou PXE, especifique 0. TIMEOUT tempo_de_espera Indica quanto tempo esperar no prompt de inicializao at inicializar automaticamente, em unidades de 1/10 de segundo. O tempo de espera cancelado to logo o usurio digite algo no teclado, partindo do princpio de que o usurio conclui o comando iniciado. O tempo de espera zero desabilita completamente o tempo de espera (que tambm o padro). O valor do tempo de espera mximo possvel 35996 (pouco menos de uma hora). PROMPT val_flag Se val_flag for 0, s exibir o prompt de inicializao se Shift ou Alt estiver pressionado ou Caps Lock ou Scroll Lock estiver definido (que o padro). Se val_flag for 1, exibir sempre o prompt de inicializao.
F2 nome_do_arquivo F1 nome_do_arquivo ..etc... F9 nome_do_arquivo F10nome_do_arquivo

Exibe o arquivo indicado na tela quando uma tecla de funo pressionada no prompt de inicializao. Isso pode ser usado para implementar a ajuda online de pr-inicializao (supostamente para as opes de linha do comando do kernel). Para compatibilidade com verses anteriores, F10 tambm pode ser digitado como F0 . Observe que atualmente no h meio de vincular nomes de arquivo a F11 e F12 .

1.3.5 Preparando o sistema de destino para inicializao PXE

Prepare o BIOS do sistema para a inicializao PXE incluindo a opo PXE na ordem de inicializao do BIOS.

48

ATENO No coloque a opo PXE na frente da opo de inicializao do disco rgido no BIOS. Caso contrrio, este sistema tentar reinstalar-se toda vez que voc o inicializar.

1.3.6 Preparando o sistema de destino para Wake on LAN

Wake on LAN (WOL) requer que a opo de BIOS adequada seja habilitada antes da instalao. Alm disso, anote o endereo MAC do sistema de destino. Esses dados so necessrios para iniciar o Wake on LAN.

1.3.7 Wake on LAN

Wake on LAN permite que a mquina seja ligada por um pacote de rede especial que contm o endereo MAC da mquina. Como toda mquina no mundo tem um identificador MAC exclusivo, voc no precisa se preocupar em ligar acidentalmente a mquina errada. IMPORTANTE Se a mquina controladora no estiver localizada no mesmo segmento de rede que o destino de instalao que deve ser desperto, configure as solicitaes WOL para serem enviadas como multicasts ou controle remotamente uma mquina naquele segmento de rede para atuar como remetente das solicitaes.

1.3.8 Wake on LAN manual

1 Efetue login como root. 2 Inicie YaST Instalar e Remover Software e instale o pacote netdiag.

Instalao remota

49

3 Abra um terminal e digite os seguintes comandos como root para despertar o destino:
ether-wakemac_do_destino

Substitua mac_do_destino pelo endereo MAC real do destino.

1.4 Inicializando o sistema de destino para instalao

Basicamente, h duas maneiras diferentes de personalizar o processo de inicializao para instalao, alm das mencionadas na Seo 1.3.7, Wake on LAN (p 49) e na Seo 1.3.3, Inicializao PXE (p 43). Voc pode usar as opes de inicializao padro e as teclas F ou usar o prompt de opes da tela de inicializao da instalao para passar quaisquer opes de inicializao que o kernel de instalao possa precisar neste hardware especfico.

1.4.1 Usando as opes padro de inicializao

As opes de inicializao j foram descritas detalhadamente no Chapter Instalao com o YaST (Inicializao). Geralmente, basta selecionar Instalao para iniciar o processo de inicializao de instalao. Se houver problemas, as opes Instalao ACPI Desabilitada ou Instalao Configuraes Seguras podem ser teis. Para obter mais informaes sobre soluo de problemas no processo de instalao, consulte a Seo Problemas de instalao (Captulo 9, Problemas comuns e suas solues, Inicializao).

1.4.2 Usando as teclas F

A barra de menus na tela inferior oferece algumas funcionalidades avanadas necessrias em algumas configuraes. Usando as teclas F, voc pode especificar opes adicionais para passar as rotinas de instalao sem conhecer a sintaxe detalhada dos parmetros 50

que voc precisaria se os inserisse como opes de inicializao (consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52)). Consulte na tabela abaixo o conjunto completo das opes disponveis. Tabela 1.1 Tecla Teclas F durante a instalao Objetivo Opes disponveis Nenhuma Todos os idiomas suportados Valor padro

F1 F2

Fornecer ajuda Selecionar o idioma da instalao Mudar a resoluo de tela para instalao

Nenhum Ingls

F3

Modo de texto VESA resoluo 1 resoluo 2 ...

O valor padro depende do seu hardware de vdeo

F4

Selecionar a fonte de instalao

CD-ROM/DVD CD-ROM/DVD SLP FTP HTTP NFS SMB Disco rgido

Instalao remota

51

Tecla

Objetivo

Opes disponveis Driver

Valor padro

F5

Aplicar disco de atualizao do driver

Nenhum

1.4.3 Usando opes de inicializao personalizadas

Usar o conjunto adequado de opes de inicializao facilita o procedimento de instalao. Vrios parmetros tambm podem ser configurados posteriormente usando as rotinas linuxrc, mas usar as opes de inicializao mais fcil. Em algumas configuraes automatizadas, as opes de inicializao podem ser fornecidas com initrd ou um arquivo info. A tabela a seguir relaciona todos os cenrios de instalao mencionados neste captulo com os parmetros necessrios para inicializao e as opes de inicializao correspondentes. Basta anexar todos eles na ordem em que aparecem nesta tabela para obter uma string de opo de inicializao que passada para as rotinas de instalao. Por exemplo (todos em uma linha):
install=... netdevice=... hostip=...netmask=... vnc=... vncpassword=...

Substitua todos os valores (...) nesta string pelos valores adequados para a sua configurao. Tabela 1.2 Cenrios de instalao (inicializao) usados neste captulo Parmetros necessrios para inicializao Nenhum: o sistema inicializado automaticamente Opes de inicializao

Cenrio de instalao

Chapter Instalao com o YaST (Inicializao)

Nenhuma necessria

52

Cenrio de instalao

Parmetros necessrios para inicializao Localizao do servidor de instalao Dispositivo de rede Endereo IP Mscara de rede Gateway Habilitao VNC Senha VNC

Opes de inicializao

Seo 1.1.1, Instalao remota simples por VNC: configurao de rede esttica (p 22)

install=(nfs,http, ftp,smb)://caminho _mdia_inst netdevice=um_disp _rede (necessrio apenas se vrios dispositivos de rede estiverem disponveis) hostip=um_ip netmask=uma _mscara_rede gateway=gateway_ip vnc=1 vncpassword=uma _senha install=(nfs,http, ftp,smb)://caminho _mdia_inst vnc=1 vncpassword=uma _senha No aplicvel; processo gerenciado via PXE e DHCP

Seo 1.1.2, Instalao remota simples por VNC: configurao de rede dinmica por DHCP (p 23)

Localizao do servidor de instalao Habilitao VNC Senha VNC

Seo 1.1.3, Instalao remota por VNC: inicializao PXE e Wake on LAN (p 25)

Localizao do servidor de instalao Localizao do servidor TFTP Habilitao VNC Senha VNC

Instalao remota

53

Cenrio de instalao

Parmetros necessrios para inicializao Localizao do servidor de instalao Dispositivo de rede Endereo IP Mscara de rede Gateway Habilitao SSH Senha SSH

Opes de inicializao

Seo 1.1.4, Instalao remota simples por SSH: configurao de rede esttica (p 26)

install=(nfs,http, ftp,smb)://caminho _mdia_inst netdevice=um_disp _rede (necessrio apenas se vrios dispositivos de rede estiverem disponveis) hostip=um_ip netmask=uma _mscara_rede gateway=gateway_ip usessh=1 sshpassword=uma _senha install=(nfs,http, ftp,smb)://caminho _mdia_inst usessh=1 sshpassword=uma _senha No aplicvel; processo gerenciado via PXE e DHCP

Seo 1.1.5, Instalao remota simples por SSH: configurao de rede dinmica por DHCP (p 27)

Localizao do servidor de instalao Habilitao SSH Senha SSH

Seo 1.1.6, Instalao remota por SSH: inicializao PXE e Wake on LAN (p 29)

Localizao do servidor de instalao Localizao do servidor TFTP Habilitao SSH Senha SSH

54

DICA Saiba mais sobre as opes de inicializao linuxrc usadas para inicializar um sistema Linux em /usr/share/doc/packages/linuxrc/linuxrc.html.

1.5 Monitorando o processo de instalao

H vrias opes para monitorar o processo de instalao remotamente. Se as opes de inicializao adequadas tiverem sido especificadas ao inicializar para instalao, VNC ou SSH podem ser usados para controlar a instalao e a configurao do sistema a partir de uma estao de trabalho remota.

1.5.1 Instalao VNC

Usando um software visualizador VNC, voc pode controlar remotamente a instalao do SUSE Linux de virtualmente qualquer sistema operacional. Esta seo apresenta a configurao usando um visualizador VNC ou um browser da Web.

Preparando para instalao VNC

Tudo o que voc precisa fazer no destino da instalao para preparar uma instalao VNC fornecer as opes de inicializao adequadas na inicializao inicial para instalao (consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52)). O sistema de destino inicializa em um ambiente baseado em texto e espera que um cliente VNC conecte-se ao programa de instalao. O programa de instalao anuncia o endereo IP e exibe o nmero necessrio a conectar para instalao. Se voc tiver acesso fsico ao sistema de destino, essas informaes so fornecidas logo depois do sistema ser inicializado para instalao. Digite esses dados quando eles forem solicitados pelo software cliente VNC e fornea a sua senha VNC. Como o destino da instalao anuncia a si mesmo por OpenSLP, voc pode recuperar a informao do endereo do destino da instalao com um browser SLP sem a

Instalao remota

55

necessidade de qualquer contato fsico com a instalao em si, desde que a sua configurao de rede e todas as mquinas tenham suporte a OpenSLP: 1 Inicie o arquivo KDE e o browser da Web Konqueror. 2 Digite service://yast.installation.suse na barra de localizao. O sistema de destino aparece como um cone na tela do Konqueror. Clicar neste cone inicia o visualizador VNC do KDE no qual executar a instalao. Outra alternativa executar o seu software visualizador VNC com o endereo IP fornecido e adicionar :1 no final do endereo IP para exibir a instalao que est sendo executada.

Conectando-se ao programa de instalao

Basicamente, h duas maneiras de se conectar a um servidor VNC (o destino de instalao, neste caso). Voc pode iniciar um visualizador VNC independente em qualquer sistema operacional ou conectar-se usando um browser da Web habilitado para Java. Com o VNC, possvel controlar a instalao de um sistema Linux de qualquer outro sistema operacional, incluindo outras variedades do Linux, Windows ou Mac OS. Em uma mquina Linux, verifique se o pacote tightvnc est instalado. Em uma mquina Windows, instale a porta Windows deste aplicativo, que pode ser obtida na home page do TightVNC (http://www.tightvnc.com/download.html). Para conectar-se ao programa de instalao executado na mquina de destino, proceda da seguinte maneira: 1 Inicie o visualizador VNC. 2 Digite o endereo IP e o nmero de exibio do destino de instalao como fornecidos pelo browser SLP ou pelo prprio programa de instalao:

endereo_ip:nmero_exibio

56

Uma janela aberta na rea de trabalho, mostrando as telas do YaST como em uma instalao local normal. Ao usar um browser da Web para conectar-se ao programa de instalao, voc fica totalmente independente de qualquer software VNC ou do sistema operacional subjacente. Visto que o aplicativo browser tenha o suporte Java habilitado, voc pode usar qualquer browser (Firefox, Internet Explorer, Konqueror, Opera etc.) para executar a instalao do sistema Linux. Para executar uma instalao VCN, proceda da seguinte maneira: 1 Inicie o seu browser da Web favorito. 2 Digite o seguinte no prompt de endereo:
http://endereo_ip_do_destino:5801

3 Digite sua senha VNC quando solicitado. A janela do browser agora exibe as telas do YaST como em uma instalao local normal.

1.5.2 Instalao SSH

Com o SSH, voc pode controlar remotamente a instalao da sua mquina Linux usando qualquer software cliente SSH.

Preparando para instalao SSH

Alm de instalar o pacote de software adequado (OpenSSH para Linux e PuTTY para Windows), voc s precisa passar as opes de inicializao adequadas para habilitar o SSH para instalao. Consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52) para obter detalhes. O OpenSSH instalado por padro em qualquer sistema operacional baseado no SUSE Linux.

Conectando-se ao programa de instalao

1 Recupere o endereo IP do destino da instalao.

Instalao remota

57

Se voc tiver acesso fsico mquina de destino, basta usar o endereo IP fornecido pelas rotinas de instalao no console aps a primeira inicializao. Caso contrrio, use o endereo IP que foi atribudo a este host especfico na configurao de servidor DHCP. 2 Em uma linha de comando, digite o seguinte comando:
ssh -X root@endereo_ip_do_destino

Substitua endereo_ip_do_destino pelo endereo IP real do destino de instalao. 3 Quando for solicitado um nome de usurio, digite root. 4 Quando for solicitada uma senha, digite a senha que foi definida pela opo de inicializao do SSH. Depois que voc autenticar com xito, ser exibido um prompt de linha de comando para o destino da instalao. 5 Digite yast para iniciar o programa de instalao. Uma janela aberta mostrando as telas normais do YaST como descrito no Chapter Instalao com o YaST (Inicializao).

58

Configurao de disco avanada

As configuraes sofisticadas do sistema requerem configuraes de disco especiais. Para obter uma nomeao persistente em dispositivos SCSI, use um script de inicializao especfico. O LVM (Logical Volume Management - Gerenciamento de Volumes Lgicos) um esquema de particionamento de disco projetado para ser muito mais flexvel que o particionamento fsico usado nas configuraes padro. Sua funcionalidade de instantneo permite criar facilmente backups de dados. A RAID (Redundant Array of Independent Disks - Matriz Redundante de Discos Independentes) oferece maior integridade de dados, desempenho e tolerncia a falhas.

2.1 Nomes permanentes para dispositivos SCSI

Quando o sistema inicializado, so designados nomes de arquivo aos dispositivos SCSI de uma forma mais ou menos dinmica. Isso no representa um problema, desde que o nmero ou a configurao dos dispositivos no mude. No entanto, se um novo disco rgido SCSI for adicionado e detectado pelo kernel antes do disco rgido antigo, ser designado um novo nome ao disco antigo, e a entrada na tabela de montagem /etc/fstab no corresponder mais. Para evitar esse problema, possvel usar o script de inicializao do sistemaboot .scsidev. Habilite esse script usando /sbin/insserv e defina parmetros para ele em /etc/sysconfig/scsidev. O script /etc/rc.d/boot.scsidev gerencia a configurao dos dispositivos SCSI durante o procedimento de inicializao e insere nomes de dispositivo permanentes em /dev/scsi/. Em seguida, esses nomes

Configurao de disco avanada

59

podem ser usados em /etc/fstab. Alm disso, o /etc/scsi.alias pode ser usado para definir nomes persistentes para a configurao SCSI. O esquema de nomeao dos dispositivos em /etc/scsi explicado em man scsidev. No modo de especialista do editor do runlevel, ative boot.scsidev para o nvel B. Os links necessrios para gerar os nomes durante o procedimento de inicializao so criados em /etc/init.d/boot.d. DICA: Nomes de dispositivos e udev No SUSE Linux, apesar de o boot.scsidev ainda ser suportado, a melhor forma de criar nomes de dispositivo persistentes usar o udev para criar ns de dispositivo com nomes persistentes no /dev/by-id/.

2.2 Configurao da LVM

Esta seo descreve brevemente os princpios por trs do LVM e os recursos bsicos que o tornam teis em vrias circunstncias. Na Seo 2.2.2, Configurao do LVM com o YaST (p 62), aprenda como configurar o LVM com o YaST. ATENO A utilizao do LVM pode se associada a um aumento de risco, como perda de dados. O risco tambm inclui falhas de aplicativo, de energia e em comandos. Grave os dados antes de implementar o LVM ou reconfigurar volumes. Nunca trabalhe sem backup.

2.2.1 Gerenciador de Volumes Lgicos

O LVM (Logical Volume Manager - Gerenciador de Volumes Lgicos) permite uma distribuio flexvel de espao em disco rgido em vrios sistemas de arquivos. Ele foi desenvolvido porque algumas vezes a necessidade de mudar a segmentao do espao no disco rgido surge apenas depois que feito o particionamento inicial durante a instalao. Como difcil modificar parties em um sistema em execuo, o LVM fornece um pool virtual, ou seja, VG (Volume Group - Grupo de Volume) de espao em memria com base no qual os LVs (Logical Volumes - Volumes Lgicos) podem ser criados conforme o necessrio. O sistema operacional acessa esses LVs, em vez de 60

acessar as parties fsicas. Os grupos de volume podem ocupar mais de um disco; portanto, vrios discos ou partes deles podem constituir um nico VG. Dessa forma, o LVM fornece um tipo de abstrao a partir do espao do disco fsico que permite que sua segmentao seja mudada de uma forma mais fcil e segura do que o reparticionamento fsico proporciona. possvel encontrar outras informaes sobre o particionamento fsico na Tipos de partio (Captulo 1, Instalao com o YaST, Inicializao) e naSeo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao). Figura 2.1 Particionamento fsico versus LVM

DISK PART PART PART

DISK 1 PART PART VG 1 PART

DISK 2 PART PART

VG 2

LV 1

LV 2

LV 3

LV 4

MP

MP

MP

MP

MP

MP

MP

A Figura 2.1, Particionamento fsico versus LVM (p 61) compara o particionamento fsico (esquerda) com a segmentao do LVM (direita). Do lado esquerdo, um nico disco rgido foi dividido em trs PART (Physical Partitions - Parties Fsicas), cada uma com um MP (Mount Point - Ponto de Montagem) designado, de forma que o sistema operacional possa acess-las. Do lado direito, dois discos foram divididos em duas e trs parties fsicas cada. Foram definidos dois grupos de volume (VG1 e VG2) do LVM. O VG1 contm duas parties do DISCO 1 e uma do DISCO 2. O VG2 contm as duas parties restantes do DISCO 2. No LVM, as parties fsicas do disco incorporadas a um grupo de volume so chamadas de PVs (physical volumes - volumes fsicos). Nos grupos de volume, foram definidos quatro volumes lgicos (LV1 a LV4), que podem ser usados pelo sistema operacional por meio dos pontos de montagem associados. A fronteira entre os volumes lgicos diferentes no deve ser alinhada com as fronteiras das parties. Veja a fronteira entre LV1 e LV2 neste exemplo. Recursos do LVM: vrios discos rgidos ou parties podem ser combinados em um grande volume lgico.

Configurao de disco avanada

61

 Desde que a configurao seja adequada, um LV (como /usr) pode ser ampliado quando o espao em disco estiver esgotado. Usando o LVM, adicione discos rgidos ou LVs em um sistema em execuo. No entanto, esse procedimento requer um hardware altamente permutvel, capaz de executar tais aes. possvel ativar um "modo de distribuio" que distribui o fluxo de dados de um volume lgico em vrios volumes fsicos. Se esses volumes fsicos residirem em discos diferentes, o desempenho de leitura e gravao poder ser melhorado como ocorre com o RAID 0. O recurso instantneo permite backups consistentes (especialmente para servidores) no sistema em execuo. Com esses recursos, a utilizao do LVM sensata em PCs domsticos muito usados ou pequenos servidores. Se voc tem um estoque de dados crescente, como no caso de bancos de dados, arquivos de msica ou diretrios de usurio, o LVM simplesmente a opo correta. Ele permite o uso de sistemas de arquivos maiores do que o disco rgido fsico. Outra vantagem do LVM a possibilidade de adicionar at 256 LVs. Entretanto, lembre-se de que trabalhar com o LVM diferente de trabalhar com parties convencionais. Instrues e informaes adicionais sobre a configurao do LVM esto disponveis no HOWTO (Como Fazer) oficial do LVM, em http://tldp.org/ HOWTO/LVM-HOWTO/. Comeando na verso 2.6 do kernel, a verso 2 do LVM est disponvel, sendo compatvel com verses anteriores do LVM e permitindo o gerenciamento contnuo de antigos grupos de volume. Ao criar novos grupos de volume, decida se vai usar o novo formato ou a verso compatvel com verses anteriores. O LVM 2 no requer qualquer patch de kernel. Ele usa o mapeador de dispositivos integrado ao kernel 2.6. Esse kernel suporta somente a verso 2 do LVM. Portanto, sempre que o LVM for abordado nesta seo, ser considerada a verso 2.

2.2.2 Configurao do LVM com o YaST

A configurao do LVM com YaST pode ser feita com o Particionador Expert do YaST (consulte aSeo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao)). Essa ferramenta profissional de particionamento permite editar e apagar parties existentes, e criar novas que devem ser usadas com o LVM. Crie uma partio

62

do LVM clicando primeiro em Criar No formatar e selecionando 0x8E Linux LVM como identificador de partio. Depois de criar todas as parties para usar o LVM, clique em LVM para iniciar sua configurao.

Criando grupos de volume

Se ainda no houver grupos de volume no sistema, voc ser solicitado a adicionar um (consulte aFigura 2.2, Criando um grupo de volume (p 63)). possvel criar grupos adicionais com a opo Adicionar, mas normalmente um nico grupo de volume suficiente. O nome sugerido para o grupo de volume em que os arquivos do sistema SUSE Linux se localizaro system. O tamanho fsico de extenso define o tamanho de um bloco fsico no grupo de volume. Todo o espao em disco de um grupo de volume gerenciado em pacotes desse tamanho. Esse valor normalmente definido como 4 MB e permite um tamanho mximo de 256 GB para volumes fsicos e lgicos. O tamanho fsico de extenso s deve ser aumentado, por exemplo, para 8, 16 ou 32 MB, se voc precisar de volumes lgicos maiores que 256 GB. Figura 2.2 Criando um grupo de volume

Configurando volumes fsicos

Depois que um grupo de volume criado, a caixa de dilogo a seguir lista todas as parties com os tipos LVM do Linux ou nativas do Linux. Nenhuma partio DOS ou de troca mostrada. Se uma partio j tiver sido designada a um grupo de

Configurao de disco avanada

63

volume, o nome dele ser exibido na lista. Parties no designadas so indicadas com --. Se houver vrios grupos de volume, defina o grupo de volume atual na caixa de seleo do canto superior esquerdo. Os botes do canto superior direito permitem criar grupos de volume adicionais, bem como apagar grupos de volumes existentes. Somente grupos de volume sem parties designadas podem ser apagados. Todas as parties designadas a um grupo de volume tambm so citadas como um PV (Physical Volume - Volume Fsico). Figura 2.3 Configurao do volume fsico

Para adicionar uma partio previamente no designada ao grupo de volume selecionado, primeiro clique na partio, depois clique em Adicionar Volume. Nesse momento, o nome do grupo de volume inserido ao lado da partio selecionada. Designe todas as parties reservadas para o LVM a um grupo de volume. Caso contrrio, o espao da partio permanecer no utilizado. Antes de sair da caixa de dilogo, necessrio designar pelo menos um volume fsico a cada grupo de volume. Depois de designar todos os volumes fsicos, clique em Prximo para continuar a configurao de volumes lgicos.

64

Configurando volumes lgicos

Depois de o grupo de volume ser preenchido com volumes fsicos, defina os volumes lgicos que o sistema operacional dever usar na prxima caixa de dilogo. Defina o grupo de volume atual em uma caixa de seleo no canto superior esquerdo. Ao lado dela, exibido o espao livre no grupo de volumes atual. A lista a seguir contm todos os volumes lgicos do grupo de volume. Todas as parties normais do Linux s quais um ponto de montagem designado, todas as parties de troca e todos os volumes lgicos j existentes so listados aqui. Adicione, edite e remova volumes lgicos conforme o necessrio, at esgotar todo o espao do grupo de volume. Designe pelo menos um volume lgico a cada grupo de volume. Figura 2.4 Gerenciamento de volume lgico

Para criar um novo volume lgico, clique em Adicionar e preencha a janela que aberta. No que diz respeito ao particionamento, digite o tamanho, o sistema de arquivos e o ponto de montagem. Normalmente, um sistema de arquivos, como reiserfs ou ext2, criado em um volume lgico e ento um ponto de montagem designado a ele. Os arquivos armazenados nesse volume lgico podem ser encontrados nesse ponto de montagem do sistema instalado. Alm disso, possvel distribuir o fluxo de dados no volume lgico entre vrios volumes fsicos. Se esses volumes fsicos residirem em discos rgidos diferentes, os desempenhos de leitura e gravao podem ser melhorados

Configurao de disco avanada

65

(como ocorre com RAID 0). No entanto, um LV de distribuio com n distribuies s poder ser criado corretamente se o espao em disco rgido necessrio para o LV puder ser distribudo uniformemente em n volumes fsicos. Se, por exemplo, houver apenas dois volumes fsicos disponveis, ser impossvel haver um volume lgico com trs distribuies. ATENO: Distribuindo A essa altura, o YaST no tem como verificar se suas entradas esto corretas no que diz respeito distribuio. Qualquer erro realizado aqui ser mostrado somente mais tarde, quando o LVM for implementado em disco. Figura 2.5 Criando volumes lgicos

Se voc j configurou o LVM no sistema, os volumes lgicos existentes podero ser inseridos agora. Antes de continuar, designe pontos de montagem apropriados a esses volumes lgicos tambm. Usando a opo Prximo, volte para o Particionador Expert do YaST e conclua seu trabalho.

66

Gerenciamento direto do LVM

Se voc j configurou o LVM e s quer mudar alguma coisa, h uma forma alternativa de faz-lo. No Centro de Controle do YaST, selecione Sistema LVM. Essa caixa de dilogo basicamente permite as mesmas aes descritas anteriormente, com a exceo do particionamento fsico. Ela mostra os volumes fsicos e os volumes lgicos existentes em duas listas, e voc pode gerenciar seu sistema LVM usando os mtodos j descritos.

2.3 Configurao de RAID de software

A finalidade do RAID (redundant array of inexpensive disks) combinar vrias parties de disco rgido em um grande disco rgido virtual para otimizar o desempenho, a segurana dos dados ou ambos. Quando esse mtodo usado, no entanto, uma vantagem obtida em detrimento de outra. A maioria das controladoras RAID usa o protocolo SCSI porque ele capaz de lidar com um grande nmero de discos rgidos com mais eficincia que o protocolo IDE, alm de ser mais apropriado para o processamento de comandos em paralelo. Algumas controladoras RAID suportam discos rgidos IDE ou SATA. Consulte o site de banco de dados de hardware em http://cdb.suse.de.

2.3.1 RAID de software

O RAID de software capaz de executar as mesmas tarefas que uma controladora RAID, que pode ser bastante cara. O SUSE Linux oferece a opo de combinar vrios discos rgidos em um sistema RAID de software com a ajuda do YaST, uma alternativa bastante razovel ao RAID de hardware. O RAID requer diversas estratgias para a combinao de vrios discos rgidos em um sistema RAID, cada uma delas com diferentes objetivos, vantagens e caractersticas. Essas variaes geralmente so conhecidas como nveis de RAID. Os nveis de RAID comuns so: RAID 0 Esse nvel melhora o desempenho do acesso aos dados dividindo blocos de cada arquivo entre vrias unidades de disco. Na verdade, isso no realmente um RAID, porque no oferece o backup dos dados, mas o nome RAID 0 para esse tipo de

Configurao de disco avanada

67

sistema tornou-se uma norma. Com o RAID 0, dois ou mais discos rgidos so unidos em um pool. O desempenho muito bom, mas, em caso de falha at mesmo de um disco rgido, o sistema RAID destrudo e seus dados so perdidos. RAID 1 Esse nvel fornece a segurana adequada para seus dados, porque eles so copiados para outro disco rgido 1:1. Isso conhecido como espelhamento de disco rgido. Se um disco for destrudo, uma cpia de seu contedo estar disponvel em outro disco. Mesmo que todos os discos, com exceo de um, sejam danificados, voc no corre o risco de perder seus dados. O desempenho de gravao fica um pouco prejudicado no processo de cpia, em comparao ao uso do acesso a um nico disco (dez a vinte por cento mais lento), mas o acesso de leitura significativamente mais rpido se comparado com o de qualquer um dos discos rgidos fsicos normais, uma vez que os dados so duplicados e, conseqentemente, podem ser explorados em paralelo. Em geral, pode-se dizer que o Nvel 1 fornece praticamente o dobro da velocidade de transao de leitura dos discos individuais e quase a mesma velocidade de transao de gravao que eles. RAID 2 e RAID 3 Essas so implementaes de RAID no muito comuns. O Nvel 2 divide os dados no nvel de bits, em vez de no nvel de blocos. O Nvel 3 fornece a diviso no nvel de bytes com um disco de paridade dedicada, e no pode atender vrias solicitaes ao mesmo tempo. Ambos os nveis raramente so usados. RAID 4 O Nvel 4 fornece a diviso no nvel de blocos, exatamente como o Nvel 0 combinado com um disco de paridade dedicada. No caso de uma falha de disco de dados, os dados de paridade so usados para criar um disco de substituio. No entanto, o disco de paridade pode criar um gargalo para o acesso de gravao. Mesmo assim, o Nvel 4 s vezes usado. RAID 5 O RAID 5 um compromisso otimizado entre o Nvel 0 e o Nvel 1 em termos de desempenho e redundncia. O espao em disco rgido igual ao nmero de discos usados menos um. Os dados so distribudos pelos discos rgidos, assim como no RAID 0. Os blocos de paridade, criados em uma das parties, esto l por motivos de segurana. Eles so vinculados uns aos outros com XOR, o que habilita o contedo, via XOR, para ser reconstrudo pelo bloco de paridade correspondente no caso de uma falha do sistema. Com o RAID 5, apenas um disco rgido pode

68

falhar por vez. Se um disco rgido falhar, ele dever ser substitudo assim que possvel, para evitar o risco da perda de dados. Outros nveis de RAID Vrios outros nveis de RAID foram desenvolvidos (RAIDn, RAID 10, RAID 0+1, RAID 30, RAID 50, etc.), sendo alguns deles implementaes proprietrias criadas por fornecedores de hardware. Esses nveis no esto muitos difundidos, portanto, no sero explicados aqui.

2.3.2 Configurao de RAID de software com o YaST

A configurao de RAID de software do YaST pode ser obtida a partir do Particionador Expert do YaST, descrito na Seo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao). Essa ferramenta profissional de particionamento permite editar e excluir parties existentes e criar novas parties que devem ser usadas com o RAID de software. Nela, voc cria parties RAID clicando em Criar No formatar e, em seguida, selecionando 0xFD Linux RAID como identificador de partio. Para o RAID 0 e o RAID 1, pelo menos duas parties so necessrias; para o RAID 1, geralmente so necessrias exatamente duas parties, no mais. Se o RAID 5 for usado, pelo menos trs parties sero necessrias. recomendvel usar apenas parties com o mesmo tamanho. As parties RAID devem ser armazenadas em diferentes discos rgidos para diminuir o risco da perda de dados caso um deles esteja danificado (RAID 1 e 5) e para otimizar o desempenho do RAID 0. Aps criar todas as parties para uso com o RAID, clique em RAID Criar RAID para iniciar a configurao do RAID. Na caixa de dilogo seguinte, escolha entre os nveis de RAID 0, 1 e 5 (consulte a Seo 2.3.1, RAID de software (p 67) para obter detalhes). Aps clicar em Prximo, a caixa de dilogo a seguir lista todas as parties com o tipo RAID Linux ou nativo do Linux (consulte a Figura 2.6, Parties RAID (p 70)). No so exibidas parties do DOS ou de troca. Se uma partio j estiver atribuda a um volume RAID, o nome do dispositivo de RAID (por exemplo, /dev/md0) ser exibido na lista. As parties no atribudas so indicadas com --.

Configurao de disco avanada

69

Figura 2.6

Parties RAID

Para adicionar uma partio anteriormente no atribuda ao volume RAID selecionado, primeiro clique na partio e, em seguida, em Adicionar. Nesse ponto, o nome do dispositivo de RAID inserido ao lado da partio selecionada. Atribua todas as parties reservadas para o RAID. Caso contrrio, o espao na partio permanecer sem uso. Aps atribuir todas as parties, clique em Prximo para continuar na caixa de dilogo de configuraes, onde voc pode ajustar o desempenho (consulte a Figura 2.7, Configuraes do sistema de arquivos (p 71)).

70

Figura 2.7

Configuraes do sistema de arquivos

Assim como no particionamento convencional, defina o sistema de arquivos a ser usado, assim como a criptografia e o ponto de montagem do volume RAID. Marcar Superbloco Persistente garante que as parties RAID sejam reconhecidas como tais na inicializao. Aps concluir a configurao com Concluir, verifique o dispositivo /dev/md0 e outros dispositivos indicados com RAID no particionador expert.

2.3.3 Soluo de problemas

Verifique o arquivo /proc/mdstats para saber se uma partio RAID foi destruda. No caso de uma falha do sistema, encerre o sistema Linux e substitua o disco rgido danificado por um novo, particionado da mesma maneira. Depois, reinicie o sistema e digite o comando mdadm /dev/mdX --add /dev/sdX. Substitua 'X' por seus prprios identificadores de dispositivo. Isso integra o disco rgido automaticamente ao sistema RAID e o reconstri totalmente.

Configurao de disco avanada

71

2.3.4 Para obter mais informaes

Instrues de configurao e mais detalhes sobre o RAID de software podem ser encontrados nos HOWTOs, em: /usr/share/doc/packages/raidtools/Software-RAID.HOWTO .html http://en.tldp.org/HOWTO/Software-RAID-HOWTO.html Tambm esto disponveis listas de discusso relacionadas ao RAID do Linux, como em http://www.mail-archive.com/linux-raid@vger.rutgers.edu.

72

Parte II Internet

Browser da Web Konqueror

O Konqueror no apenas um gerenciador de arquivos verstil, tambm um moderno browser da Web. Quando voc inicia o browser usando o cone no painel, o Konqueror aberto com o perfil do browser da Web. Como browser, o Konqueror oferece navegao por meio de guias, a possibilidade de salvar pginas da Web com grficos, palavras-chave da Internet e suporte para Java e JavaScript. Inicie o Konqueror a partir do menu principal ou inserindo o comando konqueror. Para carregar uma pgina da Web, insira o seu endereo na barra de local, por exemplo, http://www.suse.com. O Konqueror agora tenta alcanar o endereo e exibir a pgina. Inserir o protocolo no incio do endereo (http:// neste caso) no estritamente necessrio. O programa tambm capaz de completar o endereo automaticamente, mas isso s funciona de forma confivel com endereos da Web. Para um endereo de FTP, sempre insira ftp:// no incio do campo de entrada.

Browser da Web Konqueror

75

Figura 3.1

Janela do browser do Konqueror

3.1 Navegao em guias

Se voc normalmente usa mais de uma pgina da Web de uma s vez, a navegao em guias pode facilitar a alternncia entre elas. Carregue sites na Web em guias separadas em uma nica janela. A vantagem que voc mantm controle sobre sua rea de trabalho pois s tem uma janela principal. Aps o logout, o gerenciamento de sesso do KDE permite salvar sua sesso da Web no Konqueror. Na prxima vez em que voc efetuar login, o Konqueror carrega os URLs exatos visitados na ltima vez. Para abrir uma nova guia, selecione Janela Nova Guia ou pressione Ctrl + Shift + N . Para alterar o comportamento das guias, v para Configuraes Configurar Konqueror. Na caixa de dilogo aberta, selecione Comportamento Web Navegao em Guias. Para abrir novas guias em vez de janelas, habilite Abrir links em uma nova guia ao invs de em uma nova janela. Voc tambm pode ocultar a barra de guias com Ocultar a barra de guias quando somente uma guia estiver aberta. Para ver mais opes, pressione Opes Avanadas.

76

Voc pode salvar suas guias com URLs e a posio de uma janela em um perfil. Isso um pouco diferente do gerenciamento de sesso mencionado acima. Com perfis, voc tem suas guias salvas e acessveis e sem o tempo de inicializao intensivo como com o gerenciamento de sesso. No Konqueror, v para Configuraes Configurar Perfis de Viso e fornea um nome a seu perfil. Voc pode salvar o tamanho da janela no perfil tambm com a respectiva opo. Verifique se Salvar URLs no perfil est selecionado. Aprove com Salvar. Na prxima vez que voc precisar da coleo de guias, v para Configurar Carregar Perfil de Viso e veja o nome listado no menu. Aps selecionar o nome, o Konqueror restaura suas guias.

3.2 Gravando pginas da Web e elementos grficos

Como em outros navegadores, possvel gravar pginas da Web. Para fazer isso, selecione Localizao Salvar como e especifique um nome para o arquivo HTML. No entanto, as imagens no sero gravadas. Para arquivar uma pgina da Web inteira, inclusive as imagens, selecione Ferramentas Arquivar pgina web. O Konqueror sugere um nome de arquivo que voc pode em geral aceitar. O nome de arquivo termina com .war, a extenso usada para arquivos Web. Para ver o arquivo gravado, basta clicar no arquivo correspondente e a pgina da Web ser exibida no Konqueror com as imagens.

3.3 Palavras-chave da Internet

Efetuar pesquisas na Web usando o Konqueror uma tarefa muito fcil. O Konqueror define mais de 70 filtros de busca para voc, todos com um atalho especfico. Para pesquisar determinado tpico na Internet, digite o atalho e a palavra-chave separados por dois-pontos. A pgina relevante com os resultados da pesquisa exibida. Para ver os atalhos j definidos, v para Configuraes Configurar Konqueror. Na caixa de dilogo que aparece, selecione Atalhos da Web. Agora voc pode ver os nomes dos provedores de busca e os atalhos. O Konqueror define vrios filtros de busca: os mecanismos de busca clssicos, como Google, Yahoo e Lycos e vrios filtros para

Browser da Web Konqueror

77

propsitos menos comuns, como um banco de dados de acrnimos, o banco de dados de filmes da Internet ou buscas de aplicativos de KDE. Se voc no encontrar o seu mecanismo de busca preferido aqui, defina um facilmente. Por exemplo, para pesquisar nosso banco de dados de suporte em busca de alguns artigos interessantes, normalmente v para http://portal.suse.com/, localize a pgina de busca e insira sua consulta. Isso pode ser simplificado usando atalhos. Na caixa de dilogo mencionada, selecione Novo e fornea um nome ao atalho em Procurar nome de provedor. Insira suas abreviaes em Atalhos URI. Pode haver mais de um, separado por vrgulas. O campo de texto importante URI de Busca. Pressionar Shift + F1 e clicar no campo abre uma ajuda pequena. A consulta de busca especificada como \{@}. O desafio inserir isso na posio correta. Neste caso, as configuraes para o banco de dados de suporte do SUSE tm a seguinte aparncia: Procurar nome de provedor Banco de Dados de Suporte do SUSE, URI de Busca (uma linha) https://portal.suse.com/PM/page/search.pm?q=\{@}&t= optionSdbKeywords&m=25&l=en&x=true e Atalhos URI sdb_en. Aps aprovar com Ok duas vezes, insira sua consulta na barra de local do Konqueror, por exemplo, sdb_en:kernel. O resultado exibido na janela atual.

3.4 Favoritos
Em vez de lembrar e reinserir endereos para sites visitados com freqncia, voc pode marcar esses URLs usando o menu Favorito. Alm dos endereos de pginas da Web, tambm possvel marcar quaisquer diretrios do disco local desta forma. Para criar um novo favorito no Konqueror, clique em Favoritos Adicionar Favorito. Quaisquer marcadores adicionados previamente so includos como itens no menu. uma boa idia organizar a coleo de marcadores por assuntos em uma estrutura hierrquica, para que voc no perca itens diferentes. Crie um novo subgrupo para seus favoritos com Nova Pasta de Favoritos. Selecionar Favoritos Editar Favoritos abre o editor de favoritos. Use esse programa para organizar, reordenar, adicionar e apagar favoritos. Se voc estiver usando o Netscape, Mozilla ou o Firefox como browsers adicionais, no necessrio recriar seus favoritos. As opes Arquivo Importar Favoritos do Netscape, no editor de favoritos, permitem integrar os favoritos do Netscape e do Mozilla sua coleo mais atual. O inverso tambm possvel por meio de Exportar como Favorito do Netscape . 78

Mude seus favoritos clicando o boto direito do mouse sobre a entrada. No menu popup exibido, selecione a ao desejada (recortar, copiar, excluir etc). Quando estiver satisfeito com o resultado, salve os favoritos com Arquivo Salvar. Se voc deseja alterar somente o nome ou o link, clique o boto direito na entrada na barra de ferramenta de favoritos e selecione Propriedades. Altere o nome e o local e confirme com Atualizar. Para gravar a lista de favoritos e ter acesso instantneo a ela, torne os favoritos visveis no Konqueror. Selecione Configuraes Barra de Ferramentas Barra de Ferramentas de Favoritos (Konqueror). Um painel de favoritos automaticamente exibido na janela atual do Konqueror.

3.5 Java e JavaScript

No confunda essas duas linguagens. Java uma linguagem de programao da Sun Microsystems orientada ao objeto e que independe de plataforma. Ela freqentemente usada para pequenos programas (applets) executados na Internet para operaes bancrias online, bate-papo e compras. JavaScript uma linguagem de script, usada principalmente para a estruturao dinmica de pginas da Web, por exemplo, para menus e outros efeitos. O Konqueror permite habilitar ou desabilitar essas duas linguagens. Isso pode ser feito at mesmo de uma forma especfica ao domnio, o que significa que voc pode permitir acesso a alguns hosts e bloque-lo a outros. As linguagens Java e JavaScript so freqentemente desabilitadas por questes de segurana. Infelizmente, algumas pginas da Web necessitam de JavaScript para serem visualizadas corretamente.

3.6 Para obter mais informaes

Se voc tiver quaisquer questes ou problemas ao trabalhar com o Konqueror, consulte o manual do aplicativo, que est disponvel no menu Ajuda. O Konqueror tambm tem uma pgina da Web, localizada em http://www.konqueror.org.

Browser da Web Konqueror

79

Firefox
O SUSE Linux est includo no browser da Web Mozilla Firefox. Com recursos como guias, bloqueio de janelas pop-up, download e gerenciamento de imagens, o Firefox combina as tecnologias da Web mais recentes. Exiba mais de uma pgina da Web em uma nica janela. Suprima anncios irritantes e desabilite imagens que s servem para reduzir sua produtividade. Seu fcil acesso a diversos mecanismos de pesquisa ajudao a encontrar as informaes necessrias. Inicie o programa no menu principal ou digitando o comando firefox. Os principais recursos do programa sero descritos nas sees seguintes.

4.1 Navegando em sites na Web

O Firefox tem praticamente a mesma aparncia e operacionalidade de outros browsers. Voc pode ver isso na Figura 4.1, Janela do browser do Firefox (p 82). A barra de ferramentas de navegao contm cones para avanar e voltar e uma barra de localizao para endereos da Web. Tambm h marcadores disponveis para garantir acesso rpido. Para obter mais informaes sobre os vrios recursos do Firefox, use o menu Help (Ajuda).

Firefox

81

Figura 4.1

Janela do browser do Firefox

4.1.1 Navegao em guias

Se voc normalmente usa mais de uma pgina da Web de uma s vez, a navegao em guias pode facilitar a alternncia entre elas. Carregue sites na Web em guias separadas em uma nica janela. Para abrir uma nova guia, selecione File New Tab (Arquivo - Nova Guia). Esse procedimento abre uma guia vazia na janela do Firefox. Como alternativa, clique o boto direito do mouse em um link e selecione Open link in new tab (Abrir link em nova guia). Clique o boto direito na guia para acessar mais opes. Voc pode criar uma nova guia, recarregar uma ou todas elas ou fech-las.

82

4.1.2 Usando a barra lateral

Use o lado esquerdo da janela do browser para exibir os marcadores ou o histrico de navegao. As extenses tambm podem permitir novas maneiras de usar a barra lateral. Para exibir a barra lateral, selecione View Sidebar (Exibir - Barra Lateral) e selecione o contedo desejado.

4.2 Localizando informaes

H duas maneiras de localizar informaes no Firefox: a barra de pesquisa e a barra de localizao. A barra de pesquisa procura pginas, ao passo que a barra de localizao procura itens na pgina atual.

4.2.1 Usando a barra de pesquisa

O Firefox tem uma barra de pesquisa que pode acessar diversos mecanismos, como Google, Yahoo ou Amazon. Por exemplo, para localizar informaes sobre o SUSE usando o mecanismo atual, clique na barra de pesquisa, digite SUSE e pressione Enter . Os resultados so exibidos na janela. Para escolher o mecanismo de pesquisa, clique no cone na barra de pesquisa. aberto um menu com uma lista de mecanismos de pesquisa disponveis.

4.2.2 Usando a barra de localizao

Para pesquisar em uma pgina da Web, clique em Edit Find in This Page (Editar Localizar Nesta Pgina) ou pressione Ctrl + F para abrir a barra de localizao. Em geral, ela exibida na parte inferior da janela. Digite sua consulta no campo de entrada. O Firefox reala todas as ocorrncias dessa frase. Com Highlight (Realar), habilite e desabilite o realce.

4.3 Gerenciando marcadores

Os marcadores oferecem uma maneira fcil de gravar links nos seus sites favoritos. Para adicionar o site na Web atual lista de marcadores, clique em Bookmarks

Firefox

83

Bookmark This Page (Marcadores - Marcar Esta Pgina). Se o browser exibir vrios sites da Web em guias, somente o URL da guia selecionada atualmente ser adicionado lista de marcadores. Ao adicionar um marcador, voc pode especificar outro nome para ele e selecionar uma pasta para o Firefox armazen-lo. Para remover um site da lista de marcadores, clique em Bookmarks (Marcadores), clique o boto direito do mouse no marcador e clique em Delete (Excluir).

4.3.1 Usando o gerenciador de marcadores

O gerenciador de marcadores pode ser usado para gerenciar as propriedades (nome e endereo) de cada marcador, como tambm organizar os marcadores em pastas e sees. Ele se assemelha Figura 4.2, Usando o gerenciador de marcadores do Firefox (p 84). Figura 4.2 Usando o gerenciador de marcadores do Firefox

Para abrir o gerenciador de marcadores, clique em Bookmark Manage Bookmarks (Marcador - Gerenciar Marcadores). Uma janela aberta exibindo os marcadores. Com New Folder (Nova Pasta), crie uma nova pasta com um nome e uma descrio. Se voc precisar de um novo marcador, clique em New Bookmark (Novo Marcador). Em seguida,

84

voc poder inserir o nome, o local, as palavras-chave e tambm uma descrio. A palavra-chave um atalho para o marcador. Para adicionar o marcador recm-criado barra lateral, marque Load this bookmark in the sidebar (Carregar este marcador na barra lateral).

4.3.2 Migrando marcadores

Se voc usou outro browser anteriormente, provavelmente vai querer usar tambm suas preferncias e marcadores no Firefox. No momento, possvel importar do Netscape 4.x, 6, 7, Mozilla 1.x e Opera. Para importar suas configuraes, clique em File Import (Arquivo - Importar). Selecione o browser do qual as configuraes sero importadas. Depois que voc clicar em Next (Avanar), as configuraes sero importadas. Localize os marcadores importados em uma pasta recm-criada, comeando com From (De).

4.3.3 Marcadores ativos

Os marcadores ativos exibem cabealhos no menu de marcadores e o mantm atualizado em relao s ltimas notcias. Desse modo, voc pode economizar tempo com uma rpida olhada nos seus sites favoritos. Muitos sites e blogs suportam esse formato. Um site indica isso mostrando um retngulo laranja com RSS no canto inferior direito. Clique nele e escolha Subscribe to NAME OF THE FEED (Inscrever-se em NOME DA ALIMENTAO). exibida uma caixa de dilogo em que voc pode selecionar o nome e o local dos marcadores ativos. Confirme com Add (Adicionar). Alguns sites no informam ao Firefox que suportam a alimentao de notcias, embora realmente o faam. Para adicionar manualmente um marcador ativo, necessrio o URL da alimentao. Faa o seguinte: Procedimento 4.1 Adicionando manualmente um marcador ativo

1 Abra o gerenciador de marcadores, clique em Bookmarks Manage Bookmarks (Marcadores - Gerenciar Marcadores). Uma nova janela aberta.

Firefox

85

2 Selecione File New Live Bookmark (Arquivo - Novo Marcador Ativo). Uma caixa de dilogo aberta. 3 Insira um nome para o marcador ativo e adicione seu URL, por exemplo, http://www.novell.com/newsfeeds/rss/coolsolutions.xml. O Firefox atualiza os marcadores ativos. 4 Feche o gerenciador de marcadores.

4.4 Usando o gerenciador de downloads

Com a ajuda do gerenciador de downloads, controle os downloads atuais e anteriores. Para abrir o gerenciador de downloads, clique em Tools Downloads (Ferramentas Downloads). O Firefox abre uma janela com seus downloads. Ao fazer download de um arquivo, observe a barra de andamento e o arquivo atual. Pause o download e continue-o mais tarde, se necessrio. Para abrir um arquivo transferido por download, clique em Open (Abrir). Com Remove (Remover), apague-o da mdia. Se precisar de informaes sobre o arquivo, clique o boto direito em seu nome e escolha Properties (Propriedades). Se voc precisar controlar melhor o Gerenciador de Dowloads, abra a janela de configurao em Edit Preferences (Editar - Preferncias) e v para a guia Downloads. Aqui, determine a pasta de download, o comportamento do gerenciador e algumas configuraes de tipos de arquivo.

4.5 Personalizando o Firefox

Com a capacidade de instalar extenses, mudar temas e adicionar palavras-chave inteligentes s pesquisas online, o Firefox pode ser personalizado de forma abrangente.

4.5.1 Extenses
O Mozilla Firefox um aplicativo multifuncional. Isso significa que voc pode fazer download de complementos, conhecidos como extenses, e instal-los. Por exemplo,

86

adicione um novo gerenciador de downloads e movimentos do mouse. A vantagem que o Firefox no fica sobrecarregado. Para adicionar uma extenso, clique em Tools Extensions (Ferramentas - Extenses). No canto inferior direito, clique em Get More Extensions (Obter Mais Extenses) para abrir a pgina da Web de atualizao de extenses do Mozilla, na qual voc pode escolher entre vrias extenses disponveis. Clique na extenso a ser instalada e, em seguida, clique no link de instalao para fazer o download e instal-la. Quando voc reiniciar o Firefox, a nova extenso estar funcionando. Tambm possvel encontrar vrias extenses em http://update.mozilla.org/. Figura 4.3 Instalando extenses do Firefox

4.5.2 Mudando temas

Se voc no gostar da aparncia do Firefox, instale um novo tema. Os temas no mudam a funcionalidade do browser, somente a aparncia. Durante a instalao de um tema, o Firefox solicita uma confirmao primeiro. Permita a instalao ou cancele-a. Aps uma instalao bem-sucedida, possvel habilitar o novo tema. 1 Click Tools Theme (Ferramentas - Tema). 2 Uma nova caixa de dilogo aberta. Clique em Get More Themes (Mostrar Mais Temas). Se voc j tiver instalado um tema, localize-o na lista, como na Figura 4.4, Instalando temas do Firefox (p 88).

Firefox

87

Figura 4.4

Instalando temas do Firefox

3 Uma nova janela exibida com o site https://update.mozilla.org. 4 Escolha um tema e clique em Install Now (Instalar Agora). 5 Confirme o download e a instalao. 6 Aps a concluso do download do tema, exibida uma caixa de dilogo informando sobre a lista de temas. Ative o novo tema com Use Theme (Usar Tema). 7 Feche a janela e reinicie o Firefox. Se um tema for instalado, voc sempre poder alternar para um tema diferente sem reiniciar o computador, clicando em Tools Themes (Ferramentas - Temas) e, em seguida, em Use Theme (Usar Tema). Se voc no for mais usar um tema, poder apaglo na mesma caixa de dilogo com Uninstall (Desinstalar).

4.5.3 Adicionando palavras-chave inteligentes s pesquisas online

A pesquisa na Internet uma das principais tarefas que um browser pode realizar. O Firefox permite que voc defina suas prprias palavras-chave inteligentes: abreviaes a serem usadas como um comando para pesquisa na Web. Por exemplo, se voc usa

88

a Wikipedia com freqncia, use uma palavra-chave inteligente para simplificar essa tarefa: 1 V para http://en.wikipedia.org. 2 Uma vez aberta a pgina da Web, observe o campo de texto de pesquisa. Clique o boto direito do mouse e escolha Add a Keyword for this Search (Adicionar uma Palavra-chave para esta Pesquisa) no menu exibido. 3 A caixa de dilogo Add Bookmark (Adicionar Marcador) exibida. Em Name (Nome), atribua um nome a esta pgina da Web, por exemplo, Wikipedia (en). 4 Em Keyword (Palavra-chave), atribua uma abreviao a esta pgina da Web, por exemplo, wiki. 5 Com Create in (Criar em), escolha o local da entrada da seo de indicadores. Voc pode coloc-la em Quick Searches (Pesquisas Rpidas), mas qualquer outro nvel tambm adequado. 6 Finalize com Add (Adicionar). Voc ter gerado uma nova palavra-chave. Sempre que precisar pesquisar na Wikipedia, no precisar usar o URL completo. Basta digitar wiki Linux para ver uma entrada sobre o Linux.

4.6 Imprimindo no Firefox

Configure a maneira como o Firefox imprime o contedo que exibe, usando a caixa de dilogo Page Setup (Configurao de Pgina). Clique em File (Arquivo) Page Setup (Configurao de Pgina) e v para a guia Format & Options (Formato e Opes) para selecionar a orientao das tarefas de impresso. Voc pode ajustar manualmente ou definir o ajuste de forma automtica. Para imprimir um segundo plano, selecione Print Background (colors & images)(Imprimir Segundo Plano (cores e imagens)). Clique na guia Margins & Header/Footer (Margens e Cabealho/Rodap) para ajustar as margens e selecionar o que deve ser includo nos cabealhos e rodaps. Aps definir as configuraes, imprima uma pgina da Web com File (Arquivo) Print (Imprimir). Selecione a impressora ou um arquivo no qual gravar a sada. Com Properties (Propriedades), defina o tamanho do papel, especifique o comando de

Firefox

89

impresso, escolha a escala de cinza e determine as margens. Quando estiver satisfeito com as configuraes, confirme com Print (Imprimir).

4.7 Mais informaes

Obtenha mais informaes sobre o Firefox na home page oficial em http://www .mozilla.org/products/firefox/. Consulte a ajuda integrada para saber mais sobre certas opes ou recursos.

90

LinphoneVoIP para o Linux Desktop

O Linphone um pequeno aplicativo de telefone da Web para a rea de trabalho do Linux. Ele permite que voc realize chamadas entre dois computadores pela Internet. No h necessidade de itens de hardware especiais: uma estao de trabalho padro com uma placa de som configurada corretamente, microfone e alto-falantes ou fones de ouvido so todos os itens necessrios para usar o Linphone.

5.1 Configurao do Linphone

Antes de comear a usar o Linphone, existem algumas decises bsicas a serem tomadas e algumas tarefas de configurao a completar. Primeiro, determine e configure o modo de execuo do Linphone, determine o tipo de conexo a ser usado e, em seguida, inicie a configurao do Linphone (V para Preferncias) para realizar os ajustes necessrios.

5.1.1 Determinao do Modo de Execuo do Linphone

O Linphone pode ser executado de dois modos diferentes, dependendo do tipo de rea de trabalho executado e de sua configurao.

LinphoneVoIP para o Linux Desktop

91

Aplicativo normal Depois da instalao do software do Linphone, ele pode ser iniciado pelos menus de aplicativo do GNOME e KDE ou pela linha de comando. Quando o Linphone no estiver sendo executado, as chamadas no podero ser recebidas. Applet do painel do GNOME O Linphone pode ser adicionado ao painel do GNOME. Clique o boto direito do mouse em uma rea vazia do painel, selecione Adicionar ao Painel e, em seguida, Linphone. O Linphone ento permanentemente adicionado ao painel e inicializado automaticamente no login. Enquanto voc no receber chamadas, ele ser executado em segundo plano. Assim que for recebida uma chamada, a janela principal ser aberta e voc poder receber a chamada. Para abrir a janela principal para ligar para algum, basta clicar no cone do applet.

5.1.2 Determinao do tipo de conexo

Existem muitas maneiras diferentes de fazer uma chamada no Linphone. A maneira pela qual voc est conectado rede ou Internet determina como voc realizar a chamada e como alcanar a outra parte. O Linphone utiliza o SIP (session initiation protocol) para estabelecer uma conexo com um host remoto. No SIP, cada parte identificada pelo URL SIP :
sip:username@hostname

username o seu login na mquina Linux e hostname o nome do computador que voc est usando. Se voc um provedor SIP, o URL ser parecido com o exemplo a seguir:
sip:username@sipserver

username o nome do usurio escolhido durante o registro em um servidor SIP. sipserver o endereo do servidor SIP ou do seu provedor SIP. Para obter os detalhes sobre o procedimento de registro, consulte a Seo 5.1.5, Configurao das opes SIP (p 95) e verifique a documentao de registro do provedor. Para obter uma lista dos provedores apropriados para este propsito, consulte as pginas da Web citadas na Seo 5.8, Mais informaes (p 102). O URL a ser usado determinado pelo tipo de conexo escolhida. Se optar por ligar para a outra parte diretamente sem roteamento adicional por um provedor SIP, voc

92

dever informar um URL do primeiro tipo. Se optar por ligar para a outra parte por meio de um servidor SIP, voc dever informar um URL do segundo tipo.

Chamada na mesma rede

Se quiser ligar para um amigo ou colega da mesma rede, voc s precisar dos nomes de usurio e de host corretos para criar um URL SIP vlido. O mesmo se aplica se essa pessoa quiser ligar para voc. No sero necessrias outras configuraes se no houver um firewall entre voc e a outra parte.

Chamadas atravs de redes ou pela Internet (Configurao de IP esttico)

Se voc estiver conectado Internet usando um endereo IP esttico, qualquer pessoa que quiser ligar para voc s precisar do seu nome de usurio e nome de host ou endereo IP da sua estao de trabalho para criar um URL SIP vlido, como descrito na Chamada na mesma rede (p 93). Se voc ou a outra parte estiver sob a proteo de um firewall que filtre o trfego de entrada e sada, abra a porta SIP (5060) e a porta RTP (7078) na mquina do firewall para habilitar o trfego do Linphone atravs do firewall.

Chamadas atravs de redes ou pela Internet (Configurao de IP dinmico)

Se a sua configurao no for esttica, isto , se voc receber um novo endereo IP sempre que se conectar Internet, ser impossvel para qualquer chamador criar um URL SIP baseado em seu nome de usurio e endereo IP. Nesses casos, utilize os servios oferecidos por um provedor SIP ou use uma configurao DynDNS para garantir que o chamador externo consiga se conectar mquina de host correta. Mais informaes sobre o DynDNS podem ser encontradas em http://en.wikipedia .org/wiki/Dynamic_DNS.

Chamadas atravs de redes e firewalls

As mquinas escondidas atrs de um firewall no revelam o seu endereo IP pela Internet. Assim, elas no podem ser alcanadas diretamente por nenhuma pessoa que tente ligar para o usurio que estiver trabalhando nessa mquina. O Linphone suporta LinphoneVoIP para o Linux Desktop 93

ligaes atravs de fronteiras de rede e firewalls utilizando um proxy SIP ou retransmitindo as chamadas para um provedor SIP. Consulte a Seo 5.1.5, Configurao das opes SIP (p 95) para obter uma descrio detalhada dos ajustes necessrios para utilizar um servidor SIP externo.

5.1.3 Configurao dos parmetros de rede

A maioria das configuraes contidas na guia Rede no precisa de mais ajustes. Ser possvel fazer a sua primeira chamada sem as mudar. Opes NAT Traversal Habilite essa opo somente se voc se encontrar em uma rede privada por trs de um firewall e se no utiliza um provedor SIP para rotear as chamadas. Marque a caixa de seleo e informe o endereo IP da mquina de firewall em notao com pontos, como 192.168.34.166. Propriedades RTP O Linphone utiliza o RTP (real-time transport protocol) para transmitir os dados de udio de suas chamadas. A porta para o RTP definida como 7078 e no deve ser modificada, a no ser que outro aplicativo esteja usando essa porta. O parmetro de compensao jitter usado para controlar o nmero de pacotes de udio nos quais o Linphone aplica buffer antes de realmente reproduzi-los. Ao aumentar este parmetro, voc melhora a qualidade da transmisso. Quanto mais pacotes em buffer, maior a chance de que os atrasados sejam reproduzidos. Por outro lado, o aumento dos pacotes em buffer tambm aumenta a latncia, isto , voc escutar a voz de seu correspondente com um certo atraso. Quando mudar este parmetro, equilibre cuidadosamente esses dois fatores. Outros Se voc usar uma combinao de VoIP e telefonia fixa, poder optar por usar a tecnologia DTMF (dual tone multiplexed frequency) para acionar determinadas aes, como a verificao remota de seu correio de voz apenas com a ajuda de algumas teclas. O Linphone suporta dois protocolos para transmisso DTMF, SIP INFO e RTP rfc2833. Se voc precisar da funcionalidade da tecnologia DTMF no Linphone, escolha um provedor SIP que suporte um desses protocolos. Para obter uma lista abrangente de provedores VoIP, consulte a Seo 5.8, Mais informaes (p 102).

94

5.1.4 Configurao do dispositivo de som

Depois que a sua placa de som for detectada corretamente pelo Linux, o Linphone utilizar automaticamente o dispositivo detectado como o seu dispositivo de som padro. No mude o valor da opo Use sound device (Usar dispositivo de som). Use a opo Recording source (Fonte de gravao) para determinar qual fonte de gravao deve ser usada. Na maioria dos casos, essa fonte seria um microfone (micro). Para selecionar um som de campainha personalizado, use a opo Browse (Pesquisar) para escolher uma opo e teste a sua escolha utilizando a opo Listen (Ouvir). Clique em Apply (Aplicar) para aceitar as mudanas.

5.1.5 Configurao das opes SIP

A caixa de dilogo SIP contm todas as definies de configurao SIP. Porta SIP Determine em qual porta o agente do usurio SIP deve ser executado. A porta padro do SIP 5060. No mude a configurao padro, a no ser que voc conhea outro aplicativo ou protocolo que precise usar essa porta. Identidade Qualquer pessoa que quiser ligar diretamente para voc sem usar um proxy SIP ou um provedor SIP precisar conhecer o seu endereo SIP vlido. O Linphone cria um endereo SIP vlido para voc. Servios remotos Esta lista contm um ou mais provedores de servio SIP onde voc criou uma conta do usurio. As informaes sobre servidor podem ser adicionadas, modificadas ou apagadas a qualquer momento. Consulte a Adio de um proxy SIP e registro em um servidor SIP remoto (p 96) para conhecer o procedimento de registro. Informaes de autenticao Para registrar um servidor SIP remoto, fornea determinados dados de autenticao como senha e nome de usurio. O Linphone armazena esses dados assim que so fornecidos. Para descartar esses dados por motivos de segurana, clique em Clear all stored authentification data (Apagar todos os dados de autenticao armazenados).

LinphoneVoIP para o Linux Desktop

95

A lista Remote services (Servios remotos) pode ser preenchida com vrios endereos de proxies SIP remotos ou provedores de servio. Procedimento 5.1 Adio de um proxy SIP e registro em um servidor SIP remoto 1 Escolha um provedor SIP adequado e crie uma conta de usurio. 2 Inicie o Linphone. 3 V para Ir Preferncias SIP. 4 Clique em Add proxy/registrar (Adicionar proxy/registrar) para abrir o formulrio de registro. 5 Preencha os valores apropriados para as opes Registration Period (Perodo de Registro), SIP Identity (Identidade SIP), SIP Proxy (Proxy SIP) e Route (Rota). Se estiver trabalhando por trs de um firewall, sempre selecione a opo Send registration (Enviar registro) e digite um valor apropriado para a opo Registration Period (Perodo de Registro). Esta ao envia novamente os dados de registro originais depois de um determinado tempo para manter o firewall aberto nas portas necessrias ao Linphone. Caso contrrio, essas portas seriam fechadas automaticamente se o firewall no recebesse mais pacotes deste tipo. Tambm necessrio enviar novamente os dados de registro para manter o servidor SIP informado sobre o status atual da conexo e o local do chamador. Para a opo SIP identity (Identidade SIP) digite o URL SIP que deve ser usado para as chamadas locais. Para usar este servidor tambm como um proxy SIP, digite os mesmos dados para a opo SIP Proxy (Proxy SIP). Finalmente, adicione uma rota opcional, se necessrio, e deixe a caixa de dilogo com OK.

5.1.6 Configurao dos codecs de udio

O Linphone suporta vrios codecs para a transmisso de dados de voz. Defina o seu tipo de conexo e escolha seus codecs preferidos na janela de lista. Os codecs que no so adequados para o seu tipo de conexo atual ficam em vermelho e no podem ser selecionados.

96

5.2 Teste do Linphone

Verifique a configurao do Linphone utilizando o sipomatic, um pequeno programa de testes que pode responder a chamadas feitas do Linphone. Procedimento 5.2 1 Abra um terminal. 2 Digite sipomatic no prompt da linha de comando. 3 Inicie o Linphone. 4 Digite sip:robot@127.0.0.1:5064 como o endereo SIP e clique em Call or Answer (Ligar ou Atender). 5 Se o Linphone estiver configurado corretamente, voc ouvir um telefone tocando e, aps um curto perodo de tempo, um pequeno anncio. Se voc completar este procedimento corretamente, poder ter certeza de que suas configuraes de udio e de rede esto funcionando. Se este teste falhar, verifique se o seu dispositivo de som est configurado corretamente e se o nvel de reproduo est definido para um valor razovel. Se ainda no conseguir ouvir nada, verifique a configurao da rede, incluindo os nmeros de porta para SIP e RTP. Se nenhum outro aplicativo ou protocolo utilizar as portas padro para eles, como proposto pelo Linphone, considere a opo de mudar as portas e tentar novamente. Teste de configurao do Linphone

5.3 Realizao de chamada

Depois que o Linphone estiver configurado corretamente, ser muito fcil fazer uma chamada. Dependendo do tipo de chamada (consulte a Seo 5.1.2, Determinao do tipo de conexo (p 92) para obter referncias), os procedimentos de chamada so um pouco diferentes. 1 Inicie o Linphone utilizando o menu ou uma linha de comando. 2 Digite o endereo SIP da outra parte no prompt SIP address (Endereo SIP). O endereo deve ser parecido com sip:username@domainname ou

LinphoneVoIP para o Linux Desktop

97

username@hostname, para chamadas diretas locais, ou username@sipserver ou userid@sipserver, para chamadas em proxy ou chamadas que utilizam os servios de um provedor SIP. 3 Se estiver utilizando um provedor de servio SIP ou um proxy, selecione o proxy ou provedor apropriado em Proxy to use (Proxy a ser utilizado) e fornea a data de autenticao solicitada por este proxy. 4 Clique em Call or Answer (Ligar ou Atender) e espere que a outra parte atenda ao telefone. 5 Assim que terminar ou quiser terminar a chamada, clique em Release or Refuse (Liberar ou Recusar) e saia do Linphone. Se precisar ajustar os parmetros de som durante a chamada, clique em Show more (Mais informaes) para exibir quatro guias contendo mais opes. A primeira contm as opes Sound (Som) para o Playback level (Nvel de reproduo) e Recording level (Nvel de gravao). Use os controles deslizantes para ajustar os volumes de acordo com a sua necessidade. A guia Presence (Presena) permite que voc defina o seu status online. Essas informaes podem ser retransmitidas para qualquer pessoa que tentar entrar em contato com voc. Se voc est fora permanentemente e deseja informar isso pessoa que ligar, apenas marque a opo Away (Ausente). Se voc est apenas ocupado, mas deseja que a outra parte ligue novamente, marque a opo Busy, I'll be back in ... min (Ocupado, estarei de volta em ... min) e especifique por quanto tempo no poder ser contatado. Quando estiver disponvel novamente, retorne o status para o padro (Reachable (Disponvel)). A Subscribe Policy (Poltica de Inscrio), definida no bloco de endereos, como descrito na Seo 5.5, O Bloco de Endereos (p 99), determina se a outra parte pode verificar o seu status online. Se alguma pessoa listada em seu bloco de endereos publicar o status online dela, voc poder monitor-la utilizando a guia My online friends (Meus amigos online). A guia DTMF pode ser usada para informar os cdigos DTMF para verificao de correio de voz. Para verificar o seu correio de voz, informe o endereo SIP adequado e use o teclado na guia DTMF para digitar o cdigo do correio de voz. Finalmente, clique em Call or Answer (Ligar ou Atender) como se fosse fazer uma ligao normal.

98

5.4 Para atender uma chamada

Dependendo do modo de execuo selecionado para o Linphone, existem vrias maneiras de perceber o recebimento de uma chamada: Aplicativo normal As chamadas s podem ser recebidas e atendidas se o Linphone j estiver sendo executado. Voc escutar um som de campainha no fone de ouvido ou alto-falante. Se o Linphone no estiver sendo executado, a chamada no poder ser recebida. Applet do painel do GNOME Normalmente, o applet do painel do Linphone seria executado silenciosamente, sem dar nenhum sinal de sua existncia. Isso muda assim que uma chamada recebida: a janela principal do Linphone aberta e voc escuta um som de campainha em seu fone de ouvido ou nos alto-falantes. Assim que voc perceber o recebimento de uma chamada, clique em Call or Answer (Ligar ou Atender) para atender ao telefone e comear a falar. Se no quiser aceitar a ligao, clique em Release of Refuse (Liberao de Recusa).

5.5 O Bloco de Endereos

Com o Linphone, voc pode gerenciar os seus contatos SIP. Inicie o bloco de endereos em Go (Ir) Address book (Bloco de endereos). Uma janela de lista vazia exibida. Clique em Add (Adicionar) para adicionar um contato. As entradas a seguir precisam ser feitas para um contato vlido: Name (Nome) Digite o nome do contato. Pode ser o nome completo ou um apelido. Escolha algo que o faa lembrar dessa pessoa. Se voc quiser ver o status online da pessoa, esse nome ser exibido na guia My online friends (Meus amigos online) da janela principal. SIP Address (Endereo SIP) Digite um endereo SIP vlido para o contato.

LinphoneVoIP para o Linux Desktop

99

Proxy to Use (Proxy a ser usado) Se necessrio, informe o proxy a ser usado para esta conexo em particular. Na maioria dos casos, este seria apenas o endereo SIP do servidor SIP que voc usa. Subscribe Policy (Poltica de Inscrio) A sua poltica de inscrio determina se a sua presena ou ausncia pode ser rastreada por terceiros. Para ligar para qualquer contado do bloco de endereos, selecione o contato com o mouse, clique em Select (Selecionar) para fazer com que o endereo seja exibido no campo de endereo da janela principal e inicie a chamada com a opo Call or Answer (Ligar ou Atender), como de costume.

5.6 Soluo de problemas

Tentei ligar para uma pessoa, mas no consegui estabelecer uma conexo. Existem vrios motivos que podem causar a falha de uma ligao: A sua conexo com a Internet caiu. Como o Liphone utiliza a Internet para retransmitir as suas chamadas, verifique se o computador est corretamente conectado e configurado para a Internet. Para fazer isso, basta tentar exibir uma pgina da Web utilizando o browser. Se a conexo com a Internet funcionar, o problema pode ser com a outra parte. A pessoa para quem voc est ligando no pode ser contactada. Se a outra parte recusar a sua chamada, voc no ser conectado. Se o Linphone no estiver sendo executado na mquina da outra pessoa quando voc ligar para ela, voc no ser conectado. Se a conexo com a Internet da outra parte tiver cado, no ser possvel fazer a conexo. Parece que a minha ligao foi completada, mas eu no consigo escutar nada. Primeiro, verifique se o seu dispositivo de som est configurado corretamente. Faa isso inicializando outro aplicativo que utiliza a sada de som, como um leitor de mdia. Verifique se o Linphone tem permisses suficientes para abrir esse dispositivo. Feche todos os outros programas que utilizam o dispositivo de som para evitar conflitos de recursos. Se as verificaes acima forem bem-sucedidas, mas voc ainda no conseguir escutar nada, aumente os nveis de gravao e reproduo na guia Som.

100

A sada de som em ambas as extremidades soa estranhamente cortada. Tente ajustar o buffer de jitter utilizando as RTP properties (Propriedades RTP) em Preferences (Preferncias) Network (Rede) para compensar os pacotes de voz atrasados. Quando fizer isso, lembre-se de que esse processo aumenta a latncia. O DTMF no funciona. Voc tentou verificar o correio de voz utilizando o teclado numrico DTMF, mas a conexo no pde ser estabelecida. Existem trs tipos diferentes de protocolos usados para a transmisso de dados DTMF, mas somente dois desses protocolos so suportados pelo Linphone (SIP INFO e RTP rfc2833). Verifique com seu provedor se ele suporta uma dessas opes. O protocolo padro usado pelo Linphone rfc2833, mas se ele falhar, voc pode definir o protocolo para SIP INFO em Preferences (Preferncias) Network (Rede) Other (Outros). Se ele no funcionar com nenhuma das opes, a transmisso no poder ser realizada com o Linphone.

5.7 Glossrio
Veja algumas explicaes resumidas dos termos tcnicos e protocolos mais importantes mencionados neste documento: VoIP VoIP corresponde a voice over Internet protocol. Esta tecnologia possibilita a transmisso de ligaes comuns de telefone pela Internet utilizando rotas packetlinked. As informaes de voz so enviadas em pacotes distintos, como qualquer outro tipo de dados transmitido pela Internet via IP. SIP SIP corresponde a session initiation protocol. Este protocolo usado para estabelecer sesses de mdia pelas redes. Em um contexto do Linphone, o SIP a mgica que aciona a campainha na mquina da pessoa para quem voc liga, inicia e tambm termina a ligao assim que uma das partes decide desligar. A transmisso real de voz tratada pelo RTP. RTP RTP corresponde a real-time transport protocol. Ele possibilita o transporte de streaming de mdia pelas redes e funciona sobre o UDP. Os dados so transmitidos atravs de pacotes distintos que so numerados e que carregam uma marcao de horrio para permitir o seqenciamento e a deteco corretos de pacotes perdidos. LinphoneVoIP para o Linux Desktop 101

DTMF Um codificador DTMF, como um telefone normal, utiliza pares de tons para representar as vrias teclas. Cada tecla associada a uma combinao exclusiva entre um tom alto e outro baixo. Um decodificador ento traduz essas combinaes entre tom e toque para nmeros. O Linphone suporta os sinais DTMF para acionar aes remotas, como a verificao de correio de voz. codec Codecs so algoritmos especialmente desenvolvidos para compactar dados de udio e vdeo. jitter O Jitter a variao da latncia (atraso) em uma conexo. Os dispositivos de udio ou sistemas voltados para a conexo, como o ISDN ou o PSTN, precisam de um streaming contnuo de dados. Para compensar isto, os terminais e gateways VoIP implementam um buffer de jitter que coleta os pacotes antes de retransmiti-los para outros dispositivos de udio ou linhas voltadas para conexo (como o ISDN). O aumento do tamanho do buffer de jitter diminui a probabilidade de perda de dados, mas a latncia da conexo aumenta.

5.8 Mais informaes

Para obter informaes gerais sobre VoIP, verifique a seo VoIP Wiki em http:// voip-info.org/tiki-index.php. Para obter uma lista abrangente de provedores que oferecem servios VoIP em seu pas, consulte a http://voip-info.org/ wiki-VOIP+Service+Providers+Residential.

102

Criptografia com KGpg

O KGpg um componente importante da infra-estrutura de criptografia do sistema. Com a ajuda desse programa, possvel gerar e gerenciar todas as chaves necessrias, usar a funo de editor para criar e criptografar arquivos rapidamente, ou usar o applet no painel para criptografar ou descriptografar com o recurso de arrastar e soltar. Outros programas, como os de e-mail (Kontact ou Evolution), acessam os dados de chaves para processar contedos assinados ou criptografados. Este captulo abrange as funes bsicas necessrias para o trabalho dirio com arquivos criptografados.

6.1 Gerando um novo par de chaves

Para poder trocar mensagens criptografadas com outros usurios, primeiro gere seu prprio par de chaves. Uma das chaves, a chave pblica, ser distribuda a seus parceiros de comunicao, que podero us-la para criptografar os arquivos ou mensagens de email que enviarem. A outra parte do par de chaves, a chave privada, ser usada para decodificar o contedo criptografado. IMPORTANTE: Chave privada versus chave pblica A chave pblica se destina esfera pblica e deve ser distribuda a todos os seus parceiros de comunicao. No entanto, s voc deve ter acesso chave privada. No permita que outros usurios tenham acesso a esses dados. Inicie o KGpg no menu principal, selecionando Utilitrios KGpg, ou digite kgpg na linha de comando. Quando voc iniciar o programa pela primeira vez, um assistente ser exibido para orient-lo na configurao. Siga as instrues at o ponto em que Criptografia com KGpg 103

estiver pronto para criar uma chave. Insira um nome, um endereo de e-mail e, opcionalmente, um comentrio. Se voc no estiver satisfeito com as configuraes padro fornecidas, defina tambm o prazo de validade para a chave, o tamanho da chave e o algoritmo de criptografia usado. Consulte Figura 6.1, KGpg: Criando uma chave (p 104). Figura 6.1 KGpg: Criando uma chave

Confirme as configuraes com OK. A prxima caixa de dilogo solicita que voc digite a senha duas vezes. O programa ento gera um par de chaves e exibe um resumo. recomendvel salvar ou imprimir o certificado de revogao na hora. Tal certificado ser necessrio caso voc esquea a senha de sua chave privada e tenha que revog-la. Depois de confirmar com OK, o KGpg exibir a janela principal. Consulte Figura 6.2, Gerenciador de chaves (p 105).

104

Figura 6.2

Gerenciador de chaves

6.2 Exportando a chave pblica

Aps gerar o novo par de chaves, disponibilize a chave pblica para todos os usurios. Esse procedimento permitir que eles usem o par para criptografar ou assinar as mensagens ou arquivos que enviarem a voc. Para disponibilizar a chave pblica para outras pessoas, selecione Chaves Exportar Chave(s) Pblica(s). A caixa de dilogo aberta oferece quatro opes: E-mail Sua chave pblica ser enviada por e-mail ao destinatrio que voc escolher. Se voc ativar essa opo e confirmar com OK, ser exibida a caixa de dilogo para criao de nova mensagem de e-mail com KMail. Especifique o destinatrio e clique em Enviar. O destinatrio receber sua chave e poder enviar-lhe contedo criptografado. rea de transferncia Voc poder usar essa opo para informar sua chave pblica antes de continuar a process-la. Servidor de chave padro Para disponibilizar sua chave pblica para um nmero maior de pessoas, exporte-a para um dos servidores de chaves da Internet. Para obter mais informaes, consulteSeo 6.4, Caixa de dilogo do servidor de chaves (p 107).

Criptografia com KGpg

105

Arquivo Se voc preferir distribuir sua chave na forma de arquivo em um meio de dados em vez de envi-la por e-mail, clique nessa opo, confirme ou mude o caminho e o nome do arquivo e clique em OK.

6.3 Importando chaves

Se voc receber uma chave em um arquivo (como anexo de e-mail, por exemplo), integre-a ao seu chaveiro usando o recurso Importar Chave e use-a nas comunicaes criptografadas com o remetente. O procedimento semelhante ao da exportao de chaves, j descrito.

6.3.1 Assinando chaves

As chaves podem ser assinadas como qualquer outro arquivo para garantir sua autenticidade e integridade. Se voc tiver certeza absoluta de que uma chave importada pertence pessoa especificada como proprietrio, expresse sua confiana na autenticidade da chave, assinando-a. IMPORTANTE: Estabelecendo uma rede de confiana A comunicao criptografada s segura enquanto voc consegue associar as chaves pblicas em circulao ao usurio especfico. Ao cruzar as referncias das chaves e assin-las, voc contribui para o estabelecimento de uma rede de confiana. Na lista de chaves, selecione a chave a ser assinada. Selecione Chaves Assinar Chaves Na caixa de dilogo seguinte, designe a chave privada a ser usada com a assinatura. Um alerta o lembrar de verificar a autenticidade da chave antes de assinla. Se essa verificao j tiver sido feita, clique em Continuar e digite a senha da chave privada selecionada na prxima etapa. Agora, outros usurios podem verificar a assinatura usando sua chave pblica.

106

6.3.2 Confiando em chaves

Normalmente, o programa correspondente pergunta se voc confia na chave (se voc supe que seja realmente usada por seu proprietrio autorizado). Isso ocorre sempre que for necessrio descriptografar uma mensagem ou verificar uma assinatura. Para evitar essa situao, edite o nvel de confiana da chave recm-importada. Clique o boto direito do mouse na nova chave importada para acessar um pequeno menu de contexto do gerenciamento de chaves. Selecione Editar Chave no Terminal. O KGpg abrir um console de texto no qual voc poder definir o nvel de confiana por meio de alguns comandos. No prompt do console de texto (Command >), digite trust. Em uma escala entre 1 (sem confiana) e 5 (confiana total), faa uma estimativa do quanto voc confia que os assinantes da chave importada tenham verificado a real identidade do proprietrio da chave. Digite o valor selecionado no prompt (Your decision?). Se tiver realmente certeza sobre a confiabilidade do assinante, digite 5. Responda a pergunta digitando y. Finalmente, digite quit para sair do console e retornar lista de chaves. A chave agora tem o nvel de confiana Definitivo. O nvel de confiana das chaves de seu chaveiro indicado por uma barra colorida ao lado do nome da chave. Quanto mais baixo for o nvel de confiana, menos voc confia que o assinante da chave tenha verificado a identidade das chaves assinadas. Voc pode estar totalmente seguro sobre a identidade do assinante, mas ainda assim ele pode ter preguia de verificar a identidade de outras pessoas antes de assinar as chaves. Portanto, voc pode continuar confiando nele e na respectiva chave, mas atribua nveis de confiana mais baixos s chaves assinadas por ele. O objetivo do nvel de confiana apenas servir de lembrete. Ele no aciona qualquer ao automtica pelo KGpg.

6.4 Caixa de dilogo do servidor de chaves

Vrios servidores baseados em Internet oferecem chaves pblicas de vrios usurios. Para estabelecer comunicao criptografada com um grande nmero de usurios, use esses servidores para distribuir sua chave pblica. Para isso, exporte sua chave pblica para um desses servidores. Da mesma forma, o KGpg permite que voc procure as

Criptografia com KGpg

107

chaves de determinadas pessoas em algum desses servidores e as importe. Abra a caixa de dilogo do servidor da chave em Arquivo Caixa de Dilogo do Servidor da Chave.

6.4.1 Importando uma chave de um servidor de chaves

Usando a guia Importar da caixa de dilogo do servidor de chaves, importe chaves pblicas de um dos servidores de chaves baseados na Internet. Use o menu suspenso para selecionar um dos servidores de chaves pr-configurados e inserir uma string de busca (endereo de e-mail do parceiro de comunicao) ou o ID da chave a ser procurada. Quando voc clica em Pesquisar, o sistema se conecta Internet e procura no servidor de chaves especificado uma chave que corresponda s especificaes. Consulte a Figura 6.3, Tela de pesquisa para importao de chave (p 108). Figura 6.3 Tela de pesquisa para importao de chave

Se a pesquisa no servidor de chaves for bem-sucedida, em uma nova janela, ser exibida uma lista de todas as entradas recuperadas do servidor. Selecione a chave a ser includa no seu chaveiro e clique em Importar. Consulte Figura 6.4, Resultados e importao (p 109). Confirme a mensagem seguinte com OK e saia da caixa de dilogo do servidor de chaves com Fechar. A chave importada aparecer na viso geral principal do gerenciador de chaves e estar pronta para uso.

108

Figura 6.4

Resultados e importao

6.4.2 Exportando suas chaves para um servidor de chaves

Para exportar sua chave para um dos servidores acessveis gratuitamente na Internet, selecione Exportar na caixa de dilogo do servidor de chaves. Designe o servidor de destino e a chave a ser exportada em dois menus suspensos. Em seguida, inicie a exportao clicando em Exportar. Figura 6.5 Exportando uma chave para um servidor de chaves

Criptografia com KGpg

109

6.5 Criptografia de texto e arquivo

O KGpg tambm oferece a possibilidade de criptografar texto ou contedo da rea de transferncia. Clique no cone de cadeado para encontrar as opes Criptografar rea de Transferncia e Descriptografar rea de Transferncia, bem como a opo para abrir o editor integrado.

6.5.1 Criptografando e descriptografando a rea de transferncia

Os arquivos copiados para a rea de transferncia podem ser facilmente criptografados. Abra a viso geral da funo clicando no cone do KGpg. Selecione Criptografar rea de Transferncia e designe a chave a ser usada. Uma mensagem de status sobre o procedimento de criptografia ser exibida na rea de trabalho. Nesse momento, o contedo criptografado pode ser acessado na rea de transferncia conforme necessrio. Descriptografar o contedo da rea de transferncia tambm uma tarefa fcil. Basta abrir o menu no painel, selecionar Descriptografar rea de Transferncia e digitar a senha associada chave privada. A verso descriptografada estar disponvel para processamento na rea de transferncia e no editor do KGpg.

6.5.2 Arrastando e soltando para criptografar e descriptografar

Para criptografar ou descriptografar arquivos, clique nos cones da rea de trabalho ou no gerenciador de arquivos, arraste-os at o cadeado no painel e solte-os sobre ele. Se o arquivo no estiver criptografado, o KGpg solicitar a chave a ser usada. Assim que voc selecionar uma chave, o arquivo ser criptografado e no sero exibidas outras mensagens. No gerenciador de arquivos, os arquivos criptografados so designados com o sufixo .asc e com o cone de cadeado. Para descriptografar esses arquivos, clique em um de seus cones, arraste-os at o smbolo KGpg no painel e solte-os. Decida se o arquivo dever ser descriptografado e gravado ou exibido no editor.

110

6.5.3 O editor do KGpg

Em vez de criar contedo para criptografia em um editor externo e, depois, criptografar o arquivo usando um dos mtodos descritos acima, voc pode usar o editor integrado do KGpg para criar o arquivo. Abra o editor selecionando Abrir Editor no menu de contexto, digite o texto desejado e clique em Criptografar. Em seguida, selecione a chave a ser usada e conclua o procedimento de criptografia. Para descriptografar arquivos, use opo Descriptografar e digite a senha associada chave. Gerar e verificar assinaturas to fcil quando criptografar diretamente no editor. V para Assinatura Gerar Assinatura e selecione o arquivo a ser assinado na caixa de dilogo. Em seguida, designe a chave privada a ser usada e digite a senha associada. O KGpg informar sobre a gerao bem-sucedida da assinatura. Os arquivos tambm podem ser assinados no editor com um simples clique em Assinar/Verificar. Para verificar um arquivo assinado, v para Assinatura Verificar Assinatura e selecione o arquivo a ser verificado na caixa de dilogo seguinte. Depois que voc confirmar a seleo, o KGpg verificar a assinatura e reportar o resultado da operao. Outra possibilidade carregar o arquivo assinado no editor e clicar em Assinar/Verificar.

6.6 Para obter mais informaes

Para obter informaes tericas sobre o mtodo de criptografia, consulte a breve e clara apresentao nas pginas do projeto GnuPG em http://www.gnupg.org/ documentation/howtos.html.en. Este documento tambm fornece uma lista com outras fontes de informao.

Criptografia com KGpg

111

Parte III Multimdia

Som no Linux
O Linux contm uma grande variedade de aplicativos de som e multimdia. Alguns desses aplicativos fazem parte de um dos principais ambientes de rea de trabalho. Com os aplicativos descritos aqui, controle o volume e equilbrio da reproduo, reproduza CDs e arquivos de msica, e grave e compacte seus prprios dados de udio.

7.1 Mixers
Os mixers so um meio conveniente de controlar o volume e o equilbrio da sada e da entrada de som nos computadores. A principal diferena entre os diversos mixers a aparncia externa da interface do usurio. Entretanto, existe uma srie de mixers que so designados para um hardware especfico. Um exemplo o envy24control, mixer do Envy 24 e chip de som. Outro o hdspmixer, que se destina s placas RME Hammerfall. Dos mixers disponveis, escolha aquele que melhor atenda s suas necessidades. DICA: Teste seu mixer Geralmente, recomendamos abrir o aplicativo de mixagem antes de abrir outros aplicativos de som. Use o mixer para testar e ajustar as configuraes de controle de entrada e sada da placa de som.

Som no Linux

115

7.1.1 Applet KDE Mixer

O KMix o aplicativo de mixagem do KDE. Ele integrado ao painel do KDE assim como um pequeno applet do painel localizado na bandeja do sistema. Clique no cone do painel para ajustar o volume dos alto-falantes com um controle deslizante. Se voc clicar o boto direito do mouse em um cone, o menu de contexto do KMix ser exibido. Selecione Sem udio para desligar a sada de som. O cone do painel, em seguida, muda seu aspecto Quando voc clica em Sem udio novamente, o volume ativado. Para ajustar suas configuraes de som, selecione Mostrar Janela de Mixagem e configure Sada, Entrada e Switches. Cada um dos dispositivos apresentados ali possui seu prprio menu de contexto que aberto clicando-se o boto direito do mouse no cone do dispositivo. Voc pode desativar ou ocultar cada um deles separadamente. Figura 7.1 Mixer KMix

7.1.2 Applet GNOME Mixer

GMix, o applet de controle de volume da rea de trabalho do GNOME, integrado ao painel do GNOME. Clique no cone do painel para ajustar o volume dos alto-falantes com um simples controle deslizante. Para desligar a sada de som, clique o boto direito do mouse no cone e selecione Sem udio. O cone do controle de volume, em seguida, modifica seu aspecto. Para ativar a sada de som, clique o boto direito do mouse no cone novamente e selecione Sem udio no menu. Selecione Abrir Controle de Volume para acessar os recursos mais avanados de mixagem, mostrados na Figura 7.2, Applet GNOME Mixer (p 117). Cada dispositivo de som possui sua prpria guia de mixagem.

116

Figura 7.2

Applet GNOME Mixer

7.1.3 alsamixer
O alsamixer pode ser executado a partir da linha de comando, fora do ambiente X, de modo que inteiramente controlado por meio de atalhos do teclado. Uma janela alsamixer sempre consiste nos seguintes elementos: uma linha superior contendo informaes bsicas sobre a placa e o tipo de chip, o tipo de visualizao selecionado e o item de mixagem. Em seguida, as barras de volume abaixo da rea de informaes. Use e para percorrer esquerda ou direita se os controles no puderem ser exibidos em uma tela. Os nomes dos controles aparecem abaixo deles e o controle atualmente selecionado est na cor vermelha. Alterne entre o status desativado e ativado de qualquer controle de mixagem usando M . Um controle desativado requer a inscrio MM abaixo do nome. Qualquer controle dotado de recursos de captura (gravao) possui um flag de captura vermelho. O alsamixer possui trs modos de visualizao diferentes: Reproduo, Captura e Todos. Por padro, o alsamixer iniciado em modo de reproduo, exibindo somente os controles de mixagem relevantes para a reproduo (Volume Master, PCM, CD, etc.). Captura exibe somente os controles usados para a gravao. Todos exibe todos os controles disponveis. Alterne entre os modos de visualizao usando F3 , F4 e F5 . Selecione os canais com e ou N e P . Use e ou + e - para aumentar e diminuir o volume. Os canais estreo podem ser controlados de maneira independente, usando Q , W e E para aumentar o volume e Z , X e C para diminu-lo. As teclas

Som no Linux

117

numricas entre 0 e 9 podem ser usadas para mudar o volume absoluto com rapidez. Essas teclas correspondem faixa de zero a noventa por cento do volume mximo.

7.1.4 Aparncia e funcionamento dos aplicativos de mixagem

A aparncia e o funcionamento dos aplicativos de mixagem depender do tipo de placa de som usada. Alguns drivers, como o SB Live!, possuem diversos elementos de mixagem controlveis (sintonizveis), ao passo que os drivers de placas de som profissionais podem ter elementos com nomes totalmente diferentes.

Chip de som na placa

A maioria dos chips de som PCI em placa se baseia no padro AC97 codec. Mestre controla o volume principal dos alto-falantes frontais. Surround, Central e LFE controlam os alto-falantes traseiros, centrais e bass-boost. Cada um desses possui um boto Mudo. Alm disso, algumas placas possuem volumes individuais para Fone de Ouvido e Master Mono. Este ltimo usado com o alto-falante embutido em alguns laptops. PCM controla o nvel do volume interno da reproduo digital WAVE. PCM o acrnimo de Pulse Code Modulation (Modulao de Cdigo de Pulso), um dos formatos dos sinais digitais. Esse controle tambm possui um switch de udio individual. Outros volumes, como CD, Linha, Microfone e Aux, controlam o volume de loopback da entrada correspondente para a sada principal. Eles no influenciam o nvel de gravao, somente os volumes de reproduo. Para gravar, ligue o switch Capturar. Esse o switch de gravao mestre. O volume Capturar o ganho de entrada para a gravao. Por padro, esse switch definido com o valor zero. Escolha uma fonte de gravao, como Linha ou Microfone. Como a fonte de gravao exclusiva, voc no pode escolher duas fontes ao mesmo tempo. Mix uma fonte de gravao especial. possvel gravar o sinal em reproduo a partir dessa fonte. Dependendo do chip codec AC97, efeitos especiais, como 3D ou baixo/agudo, tambm esto disponveis.

118

Famlia SoundBlaster Live! e Audigy

O SoundBlaster Live! e o SB Audigy1 possuem diversos controles de mixagem para o chip codec AC97 e o motor DSP. Alm dos controles j descritos, eles dispem dos volumes Wave, Msica e AC97 para controlar o roteamento de sinais internos e a atenuao de mixagem PCM, WaveTable MIDI e AC97. Mantenha o volume em 100% para ouvir todos esses elementos. O SB Audigy2 (dependendo do modelo) possui menos controles do que o SB Live, mas ainda assim dispe dos controles Wave e Msica. A gravao no SB Live semelhante ao chip em placa. Voc pode escolher Wave e Msica como a fonte de gravao adicional para gravar os sinais PCM e WaveTable reproduzidos.

Dispositivos de udio USB

Os dispositivos de udio USB geralmente possuem um nmero pequeno de controles de mixagem. s vezes, chegam a no ter controle algum. A maioria dos dispositivos possui um switch de controle Mestre ou PCM para ajustar o volume de reproduo.

7.1.5 Mixer para o chip de som Envy24

O envy24control um aplicativo de mixagem para placas de som que usa o chip Envy24 (ice1712). A flexibilidade do chip Envy24 pode resultar em diferentes funcionalidades em vrias placas de som. Para obter os detalhes mais recentes sobre esse chip de som, consulte /usr/share/doc/packages/alsa-tools/envy24control. Figura 7.3 Monitor e mixer digital do envy24control

Som no Linux

119

O Mixer Monitor do envy24control mostra os nveis de sinais que podem ser mixados digitalmente na placa de som. Os sinais designados como Sada PCM so gerados por aplicativos que enviam dados PCM placa de som. Os sinais das entradas analgicas so mostrados em Entrada de H/W. As entradas S/PDIF so mostradas direita na tela. Ajuste os nveis de entrada e sada dos canais analgicos em Volume Analgico. Use os controles deslizantes do Mixer Monitor para fazer a mixagem digital. Os respectivos nveis so exibidos em Mixer Digital. Para cada canal de sada, Patchbay contm uma linha de botes de opo para a seleo da fonte de canal desejada. Ajuste a amplificao dos conversores de analgico para digital e vice-versa em Volume Analgico. Use os controles deslizantes DAC com os canais de sada e os controles deslizantes ADC com os canais de entrada. As configuraes do canal S/PDIF so efetuadas na guia Configuraes de Hardware. O chip Envy24 reage a alteraes de volume com um atraso a ser configurado em Alterao de Volume.

7.2 Leitores multimdia

7.2.1 amaroK
O leitor de mdia amaroK aceita vrios formatos de udio e reproduz transmisses de streaming de udio de estaes de rdio da Internet. O programa usa todos os tipos de arquivos suportados pelo servidor de som, agindo como backend, atualmente aRts ou GStreamer. Na primeira inicializao, o amaroK inicia um Assistente de Primeira Execuo, que til para a configurao do amaroK. Na primeira etapa, configure a aparncia do amaroK de sua preferncia. Opte pela exibio do leitor e da lista de reproduo em janelas separadas (veja a Figura 7.4, Leitor de mdia amaroK (p 121)) ou combine sua funcionalidade em uma nica janela. Na segunda etapa, determine o local em que o amaroK deve buscar sua coleo de msica. O amaroK procura mdia reproduzvel nessas pastas. Por padro, o amaroK configurado para explorar as pastas selecionadas recursivamente (de modo a incluir todos os subdiretrios na busca), monitorar mudanas no contedo dos diretrios selecionados e importar as eventuais listas de reproduo encontradas. Para modificar as configuraes feitas com o assistente posteriormente, inicie o assistente outra vez em Ferramentas Assistente de Primeira Execuo. 120

Figura 7.4

Leitor de mdia amaroK

Gerenciando listas de reproduo

Na inicializao, o amaroK busca arquivos multimdia no sistema de arquivos de acordo com as configuraes feitas com o assistente. O canto direito da janela da lista de reproduo relaciona as listas encontradas. Reproduza os ttulos listados na ordem desejada. Se nenhuma lista for encontrada, crie uma. A melhor forma de fazer isso usar a barra lateral esquerda da janela. Mais esquerda, h algumas guias que podem ser usadas para abrir diversas telas. Em cada uma dessas telas, arraste ttulos individuais ou diretrios inteiros e solte-os na lista de reproduo para inclu-los. Veja abaixo uma descrio do funcionamento de cada guia. Contexto Nesta guia, veja informaes sobre sua coleo e sobre o artista atual. Por exemplo, a tela contm informaes sobre seus ttulos favoritos, novos ttulos adicionados coleo e outros detalhes. A visualizao Incio oferece estatsticas sobre seus hbitos de audio e relaciona suas faixas favoritas, mais recentes e menos reproduzidas. Faixa Atual apresenta dados relativos faixa reproduzida no momento, como a capa

Som no Linux

121

do disco data (consulte a Gerenciador de capas (p 123)), as estatsticas de audio referentes faixa em questo e muito mais. Se voc tiver interesse na letra da msica, use a guia Letra para exibi-la. Navegador de coleo Use esta tela para gerenciar e exibir sua coleo pessoal de ttulos. A tela da coleo pode incluir arquivos de vrios locais. O cone de chave inglesa da barra de ferramentas permite determinar os locais em que a busca de arquivos de msica deve ser feita. Uma vez selecionados os diretrios, a busca comea automaticamente. O resultado exibido em uma estrutura em rvore. Usando Primrio e Secundrio, organize as duas ramificaes superiores da rvore de acordo com os critrios de lbum, Artista, Gnero e Ano. Quando a visualizao em forma de rvore estiver pronta, localize os ttulos digitando-os no campo de entrada. A seleo feita na visualizao o conduz at a primeira entrada correspondente medida que voc digita. Para atualizar os dados da sua coleo, inicie uma nova pesquisa do sistema de arquivos usando Ferramentas Pesquisar Coleo Novamente. Navegador de lista de reproduo O navegador de lista de reproduo dividido em duas partes. A parte superior relaciona todas as listas personalizadas criadas arrastando faixas para a janela da lista de reproduo e clicando em Gravar Lista de Reproduo Como. Para visualizar seu contedo, clique no sinal de + prximo ao nome da lista. Modifique essas listas arrastando e soltando. Para carregar uma delas, clique duas vezes na lista. IMPORTANTE: Compartilhando listas de reproduo com outros leitores Grave as listas de reproduo no formato m3u ou pls e compartilhe-as depois em outros leitores que usam esses formatos. O amaroK pode compilar listas de reproduo teis (Listas de Reproduo Inteligentes) dinamicamente. Use a parte inferior do navegador de lista de reproduo para selecionar uma das listas inteligentes ou clique em Criar Lista de Reproduo Inteligente para definir uma lista inteligente personalizada. Digite um nome, critrio de pesquisa, ordem e limite de faixa opcional. Navegador de Arquivos Essa guia abre um navegador de arquivos. Ela corresponde caixa de dilogo de seleo de arquivos do KDE padro com os controles normais para navegar no sistema de arquivos. Digite um URL ou diretrio diretamente no campo de entrada de texto. No contedo exibido, arraste elementos para a lista de reproduo para

122

inclu-los. Tambm possvel realizar uma pesquisa recursiva para encontrar um arquivo em um determinado diretrio. Para fazer isso, digite uma string de texto para o ttulo ou local onde a pesquisa ser feita. Em seguida, selecione Pesquisar e aguarde os resultados serem exibidos na parte inferior da janela.

Gerenciador de capas
O amaroK vem com um gerenciador de capas que permite manter a correspondncia entre os dados de msica e imagem nos lbuns reproduzidos. Inicie o Gerenciador de Capas clicando em Ferramentas Gerenciador de Capas. Uma visualizao em forma de rvore no lado esquerdo da janela relaciona todos os lbuns da sua coleo. As capas recuperadas da Amazon so exibidas no lado direito da janela. Em Visualizao, selecione o que deve ser exibido na visualizao da lista de capas. Todos os lbuns lista a totalidade dos lbuns da sua coleo, independentemente de terem a imagem da capa ou no. lbuns com capa relaciona somente os que possuem uma capa e lbuns sem capa relaciona os que no tm capa. Para recuperar dados sobre capas, escolha seu Local da Amazon e depois clique em Buscar Capas Ausentes. O amaroK tenta obter as capas de todos os lbuns contidos na sua coleo.

Efeitos
Selecione o boto FX da janela do leitor ou use o menu do aplicativo amaroK para abrir uma caixa de dilogo na qual possvel ativar e configurar vrios efeitos de som, como um equalizador, o equilbrio de som estreo e efeito surround. Selecione os efeitos desejados e ajuste as configuraes, se disponveis, para cada opo.

Visualizaes
O amaroK fornecido com inmeras visualizaes que exibem um efeito grfico para a msica reproduzida. As visualizao nativas do amaroK so exibidas na janela do leitor. Veja os vrios modos de exibio disponveis clicando na animao. Alm do acima descrito, o amaroK tambm d suporte aos plug-ins de visualizao do leitor de mdia XMMS. Para us-los, primeiro instale o pacote xmms-plugins e selecione Visualizaes no menu do amaroK. Ser exibida a janela com os plug-ins disponveis. Os plug-ins XMMS so sempre exibidos em outra janela. Em alguns casos, existe uma opo para exibi-los no modo de tela cheia. Com alguns plug-ins, talvez

Som no Linux

123

voc no consiga obter um efeito visual uniforme se no usar uma placa de vdeo de acelerao 3D.

7.2.2 XMMS
O XMMS outro leitor de mdia com recursos completos e suporte avanado para udio. Portanto, ser muito rara a ocorrncia de saltos e falhas durante a reproduo. O aplicativo fcil de usar. O boto para exibir o menu est localizado no canto superior esquerdo da janela do programa. Para aqueles que preferirem uma aparncia e funcionamento semelhante ao GNOME, est disponvel uma verso GTK2 do XMMS, o Beep Media Player. Basta instalar o pacote bmp. Contudo, nem todos os plug-ins XMMS recebem suporte dessa porta de XMMS. Figura 7.5 O XMMS com Equalizer, OpenGL Spectrum Analyzer e Infinity Plug-Ins

Selecione o mdulo de plug-in de sada com Opes Preferncias Plug-ins de E/S de udio. Se o pacote xmms-kde estiver instalado, o servidor de som aRts poder ser configurado aqui. IMPORTANTE: Usando o plug-in de gravador de disco O XMMS automaticamente redireciona sua sada para o Plug-in de Gravador de Disco se no conseguir encontrar uma placa de som configurada. Nesse

124

caso, os arquivos reproduzidos so gravados no disco rgido no formato WAV. O marcador de tempo mais rpido na gravao do que na reproduo da sada executada por meio de uma placa de som. Inicie os diversos plug-ins de visualizao com Opes Preferncias Plug-Ins de Visualizao. Se voc possui uma placa de vdeo com acelerao 3D, selecione um aplicativo como o analisador de espectro OpenGL. Se o pacote xmms-plugins estiver instalado, tente o plug-in Infinity. esquerda, abaixo do boto de menu, h cinco botes com letras diferentes. Esses botes permitem acesso rpido a menus, caixas de dilogo e configuraes adicionais. Abra a lista de reproduo com PL e o equalizador com EQ.

7.3 CDs: Reproduo e ripagem

Existem muitas formas de reproduzir as faixas musicais de sua preferncia. Voc pode reproduzir um CD ou verses digitalizadas dos CDs. A seo abaixo apresenta alguns aplicativos de leitura de CDs, alm de alguns aplicativos que podem ser usados para a ripagem e codificao de CDs de udio. IMPORTANTE: CDDA e reproduo analgica de CDs H duas formas diferentes de reproduzir CDs de udio. Unidades de CD e DVD capazes de realizar a reproduo analgica de CDs lem os dados de udio e os enviam ao dispositivo de sada de som. Algumas unidades externas conectadas via PCMCIA, FireWire ou USB precisam usar CDDA (Compact Disk Digital Audio) para primeiro extrair os dados de udio e depois reproduzi-los como PCM digital. Os leitores apresentados nas sees a seguir no do suporte ao CDDA. Use o XMMS se precisar de suporte ao CDDA.

7.3.1 KsCD Leitor de CD de udio

O KsCD um leitor de CD de udio fcil de usar. Ele integrado na barra de tarefas do KDE e pode ser configurado para iniciar a reproduo automaticamente aps a insero de um CD. Para acessar o menu de configurao, selecione Extras Configurar KsCD. Busque informaes sobre lbuns e faixas de um servidor CDDB na Internet se o KsCD estiver configurado para isso. Voc tambm pode fazer o upload

Som no Linux

125

de informaes de CDDB para fins de compartilhamento. Use a caixa de dilogo CDDB para a recuperao e upload de informaes. Figura 7.6 Interface do usurio do KsCD

7.3.2 Applet de reproduo de CD do GNOME

Este um applet simples que pode ser integrado a um painel do GNOME. Com o cone de ferramentas, configure seu comportamento e selecione um tema. Controle a reproduo com os botes situados na parte inferior da janela do leitor ou usando o menu de contexto que se abre ao clicar o boto direito do mouse no cone do painel ou janela do leitor.

7.3.3 Compactando dados de udio

A compactao de udio pode ser feita por diversas ferramentas. As sees a seguir apresentam uma abordagem de linha de comando para a codificao e reproduo de dados de udio, bem como alguns aplicativos grficos capazes de realizar a compactao de udio.

Ferramentas de linha de comando para a codificao e reproduo de dados de udio

O Ogg Vorbis (pacote vorbis-tools) um formato gratuito de compactao de udio que hoje suportado pela maioria dos leitores de udio e at por leitores portteis de MP3. O endereo da pgina do projeto http://www.xiph.org/ogg/vorbis.

126

O SUSE Linux traz diversas ferramentas de suporte ao Ogg Vorbis. O oggenc uma ferramenta de linha de comando para a codificao de arquivos WAV para o Ogg. Basta executar oggenc myfile.wav para transformar um determinado arquivo .wav em Ogg Vorbis. A opo -h exibe uma viso geral dos outros parmetros. O Oggenc d suporte codificao com uma taxa de bits varivel. Desse modo, um grau ainda maior de compactao pode ser alcanado. Em vez da taxa de bits, especifique a qualidade desejada com o parmetro -q; j o parmetro -b determine a taxa de bits mdia; -m e -M especificam a taxa de bits mnima e mxima. O ogg123 um leitor de linha de comando Ogg. Inicie-o com um comando como ogg123 mysong.ogg.

Compactando dados de udio usando o Grip

O Grip um leitor e reprodutor de CDs do GNOME (veja a Figura 7.7, Ripando CDs de udio com o Grip (p 128)). A funcionalidade de leitor de CD totalmente controlada pelos botes situados na parte inferior da janela. Controle a funcionalidade de ripagem e codificao usando as guias localizadas na parte superior da janela. Para visualizar e editar as informaes sobre faixa e lbum ou para selecionar as faixas para ripagem, abra a guiaFaixas. Para selecionar uma faixa, clique na caixa de seleo prxima ao ttulo da faixa. Para editar as informaes sobre a faixa, clique em Alternar editor de disco e envie suas modificaes. A guia Ripar seleciona o modo de ripagem de preferncia e controla esse processo. Acesse a configurao inteira do Grip na guia Config. Use Status para verificar o status do aplicativo.

Som no Linux

127

Figura 7.7

Ripando CDs de udio com o Grip

Compactando dados de udio usando o KAudioCreator

O KAudioCreator um aplicativo simples de ripagem de CD (veja a Figura 7.8, Ripando CDs de udio com o KAudioCreator (p 129)). Ao ser iniciado, ele lista todas as faixas do CD na guia Faixas do CD. Selecione as faixas para ripagem e codificao. Para editar as informaes relativas a faixas, use o Editor de lbum em Arquivo Editar lbum. Do contrrio, basta iniciar a ripagem e codificao com Arquivo Ripar Seleo. Observe o andamento dessas tarefas usando a guia Tarefas. Se configurado para tanto, o KAudioCreator tambm gera arquivos de lista de reproduo da sua seleo, que podem ser usados por leitores, como o amaroK e o XMMS.

128

Figura 7.8

Ripando CDs de udio com o KAudioCreator

Compactando CDs de udio usando o Konqueror

Antes de iniciar o processo de ripagem propriamente dito com o Konqueror, configure o tratamento de CDs de udio e o codificador Ogg Vorbis no Centro de Controle KDE. Selecione Som & Multimdia CDs de udio. O mdulo de configurao dividido em trs guias: Geral, Nomes e Codificador Ogg Vorbis. Normalmente, um dispositivo de CD adequado detectado automaticamente. No mude esse padro, a menos que a deteco automtica tenha falhado e voc precise ajustar o dispositivo de CD manualmente. A correo de erros e a prioridade do codificador tambm podem ser definidas aqui. A guia Codificador Ogg Vorbis determina a qualidade da codificao. Para configurar a busca online de informaes sobre lbuns, faixas e artistas para a sua ripagem de dados de udio, selecione Adicionar Informaes sobre Faixa. Para iniciar o processo de ripagem, insira o CD na unidade de CD-ROM e digite audiocd:/ na barra Local. Em seguida, o Konqueror relaciona as faixas do CD e algumas pastas (veja a Figura 7.9, Ripando dados de udio com o Konqueror (p 130)).

Som no Linux

129

Figura 7.9

Ripando dados de udio com o Konqueror

Para manter dados de udio descompactados no disco, basta selecionar os arquivos .wav e arrast-los at outra janela do Konqueror para copi-los para o destino final. Para iniciar a codificao do Ogg Vorbis, arraste a pasta Ogg Vorbis para outra janela do Konqueror. A codificao comea logo que voc solta a pasta Ogg Vorbis em seu destino.

7.4 Gravao no disco rgido com o Audacity

O audacity (pacote audacity) grava e edita arquivos de udio. Esse processo chamado de gravao no disco rgido. Ao iniciar o programa pela primeira vez, selecione o idioma. Nas outras ocasies, mude a configurao de idioma em Arquivo Preferncias Interface. A mudana de idioma passa a valer na prxima vez que o programa for iniciado.

130

Figura 7.10

Visualizao espectral dos dados de udio

7.4.1 Gravando arquivos WAV e importando arquivos

Clique no boto vermelho de gravao para criar um faixa estreo vazia e iniciar a gravao. Para mudar os parmetros padro, defina as configuraes desejadas em Arquivo Preferncias. E/S de udio e Qualidade so importantes para a gravao. Mesmo que j existam faixas, ao pressionar o boto de gravao novas faixas so criadas. Esse processo pode ser confuso a princpio, pois essas faixas no podem ser vistas na janela do programa de tamanho padro. Para importar arquivos de udio, selecione Projeto Importar udio. O programa d suporte ao formato WAV e ao formato Ogg Vorbis compactado. Consulte a Seo 7.3.3, Compactando dados de udio (p 126) para obter mais informaes sobre esse formato.

Som no Linux

131

7.4.2 Editando arquivos de udio

Abra o menu AudioTrack no lado esquerdo da faixa. Esse menu oferece diversas opes de diferentes visualizaes e operaes bsicas de edio. Para renomear a faixa, selecione Nome e digite o novo nome. Os diferentes modos de visualizao oferecidos pelo Audacity incluem Waveform, Waveform (dB), Spectrum e Pitch. Escolha aquele que atender s suas necessidades. Caso deseje editar cada canal de uma faixa estreo separadamente, selecione Dividir Faixa. Em seguida, cada canal pode ser tratado como uma faixa separada. Defina Formato de Amostra (em bits) e Taxa de Amostra (em Hz) para cada faixa. Antes de usar a maioria das ferramentas oferecidas no menu Editar, primeiro selecione o canal e o segmento da faixa a editar. Aps fazer a seleo, voc pode aplicar todo tipo de modificao e efeitos a ela. Dependendo do tipo de arquivo escolhido, diversos formatos de visualizao para selees de segmentos so oferecidos em Visualizao Definir Formato da Seleo. Com o recurso Ajustar ao Modo, os limites do segmento podem ser automaticamente ajustados ao formato de visualizao selecionados. Por exemplo, se voc selecionar Frames PAL como o formato de visualizao e ativar Instantneo, os limites de segmentos sero sempre selecionados em mltiplos de frames. Como todas as ferramentas de edio vm com dicas, seu uso fica fcil. A funo Histrico de Desfazer, acessada em Visualizao Histrico, um til recurso para exibir etapas de edio recentes e desfaz-las clicando na lista. Use a funo Descartar com cautela, pois ela apaga etapas de edio da lista. Uma vez descartadas, essas etapas no podem mais ser desfeitas.

132

Figura 7.11

Espectro

O analisador de espectro interno assiste na rpida identificao de rudos. Para visualizar o espectro do segmento selecionado, v at Visualizao Plotar Espectro. Selecione uma escala de freqncia logartmica em oitavos com Freqncia Logartmica. Quando voc move o ponteiro do mouse no interior do espectro, as freqncias dos picos so automaticamente exibidas juntas com as respectivas notas. Para remover freqncias indesejadas, v at Efeito Filtro FFT. Em conexo com o processo de filtragem, pode ser necessrio reajustar a amplitude do sinal com Amplificar. Alm disso, use Amplificar para verificar a amplitude. Por padro, a Amplitude de Novos Picos definida em 0.0 dB. Esse valor representa a amplitude mxima no formato de udio selecionado. Amplificao mostra o valor necessrio para amplificar o segmento selecionado at a amplitude desse pico. Um valor negativo indica excesso de amplificao.

7.4.3 Gravando e exportando

Para gravar o projeto inteiro, selecione Arquivo Gravar Projeto ou Gravar Projeto Como. Essa ao gera um arquivo XML com a extenso .aup, que descreve o projeto. Os dados de udio efetivos so gravados em um diretrio com o mesmo nome do projeto com a extenso _data.

Som no Linux

133

O projeto inteiro ou o segmento selecionado atualmente tambm pode ser exportado como um arquivo WAV estreo. Para exportar o projeto em formato Ogg Vorbis, consulte as informaes contidas na Seo 7.3.3, Compactando dados de udio (p 126).

7.5 Gravao direta e reproduo de arquivos WAV

Os programas arecord e aplay, contidos no pacote alsa, oferecem uma interface simples e flexvel com os dispositivos PCM. J os programas arecord e aplay podem ser usados para gravar e reproduzir dados de udio em vrios formatos, inclusive WAV. O comando arecord -d 10 -f cd -t wav mysong.wav grava um arquivo WAV de 10 segundos em qualidade de CD (16 bit, 44,1 kHz). Para listar todas as opes do arecord e aplay, execute-os com a opo --help. O qaRecord (pacote kalsatools) um programa de gravao simples com uma interface grfica e exibio de nvel. Tendo em vista que esse programa usa um buffer interno de aproximadamente 1 MB (configurvel com --buffersize), ele permite gravaes ininterruptas mesmo em hardware lento, sobretudo se for executado com prioridade de tempo real. Durante a gravao, o tamanho do buffer em uso exibido na linha de status em Buffer e o tamanho mximo do buffer necessrio at o momento para essa gravao exibido em Pico. Figura 7.12 QARecord Um aplicativo de gravao de disco rgido simples

134

TV, vdeo, rdio e webcam

Este captulo apresenta alguns aplicativos bsicos de vdeo, rdio e webcam do Linux. Aprenda a configurar e usar o motv para assistir TV analgica, usar uma webcam e navegar pelo texto do vdeo. Use o xawtv4 para transmisses digitais de vdeo. As webcams podem ser executadas com o uso do gqcam. Informaes sobre o EPG podem ser acessadas com o uso do nxtvepg ou do xawtv4.

8.1 Assistindo TV com o motv

O motv um sucessor aperfeioado do xawtv. Ele incorpora todas as funes essenciais interface do usurio. Inicie o aplicativo com Multimdia Vdeo motv. Inicie-o na linha de comando com motv. Inicialmente, apenas uma janela de TV aparece depois que o aplicativo iniciado. Clique o boto direito do mouse em uma janela de menu para abri-la.

TV, vdeo, rdio e webcam

135

Figura 8.1

Aplicativo de TV motv

8.1.1 Fonte de vdeo e pesquisa de rede

Em Configuraes Entrada, selecione a fonte de vdeo. Se voc selecionar Televiso aqui, configure a rede de transmisso antes de iniciar o aplicativo. Isso ocorre automaticamente com a pesquisa de rede, tambm localizada no menu Configuraes. Se voc clicar em Gravar configuraes, a rede encontrada ser inserida no arquivo .xawtv do seu diretrio pessoal e estar disponvel na prxima vez em que o aplicativo for iniciado. DICA: Selecionando canais Se voc no quiser percorrer todos os canais disponveis, localize o prximo canal com Ctrl + . Se necessrio, ajuste tambm a freqncia de transmisso com ou .

8.1.2 Recuperando dados de udio

A sada de udio da placa de TV conectada entrada de linha da sua placa de som, aos alto-falantes ou a um amplificador. Algumas placas de TV podem mudar o volume da sada de udio. O volume pode ser configurado com os controles deslizantes exibidos

136

depois que voc seleciona Configuraes Barra Deslizante. Essa janela tambm contm os controles deslizantes que definem brilho, contraste e cor. Para usar sua placa de som para reproduo de udio, verifique as configuraes do mixer usando o gamix, descritas na Seo 7.1, Mixers (p 115). Para placas de som que atendem s especificaes AC97, defina Entrada-MUX como Linha. O volume pode ser posteriormente ajustado com os controles deslizantes Master e Linha.

8.1.3 Propores de tela e modo de tela cheia

A maioria das imagens de televiso tem uma proporo de altura e largura de 4:3. Essas propores podem ser definidas em Ferramentas Dimenses de Tela. Se 4:3 for selecionado (esta a configurao padro), as dimenses de tela sero mantidas automaticamente, mesmo quando o tamanho da tela for alterado. Com F ou Ferramentas Tela cheia, mude para o modo de tela cheia. Se a imagem de TC no modo de tela cheia no se dimensionar no monitor inteiro, ser necessrio realizar um ajuste manual. Muitas placas de vdeo podem dimensionar a imagem de televiso do modo de tela cheia no tamanho total do monitor sem alterar o modo de vdeo. Se sua placa no suporta essa funo, o modo de vdeo deve ser alterado para 640x480 para o modo de tela cheia. Crie a configurao relacionada em Configuraes Configurao. Depois de reiniciar o motv, o modo de monitor tambm ser alterado se voc tiver mudado para o modo de tela cheia. DICA: Armazenando a configurao no .xawtv Para que o arquivo .xawtv seja criado automaticamente e atualizado, clique em Configuraes Gravar configuraes. Os transmissores sero gravados com a configurao. Para obter mais informaes sobre o arquivo de configurao, consulte a pgina do manual sobre o xawtvrc.

8.1.4 Menu disparador

Use o menu Disparador para iniciar outros aplicativos e us-los com o motv. Inicie o mixer de udio gamix e o aplicativo de texto de vdeo alevt, por exemplo, usando um

TV, vdeo, rdio e webcam

137

atalho de teclado. Os aplicativos a serem iniciados a partir do motv devem ser inseridos no arquivo .xawtv. As entradas devem ser como:
[launch] Gamix = Ctrl+G, gamix AleVT = Ctrl+A, alevt

O atalho e o comando usados para iniciar o aplicativo devem concordar com o nome do aplicativo propriamente dito. Inicie os aplicativos especificados em [launch] por meio do menu Ferramenta.

8.2 Suporte ao texto de vdeo

Use alevt para navegar em pginas de texto de vdeo. Inicie o aplicativo com Multimdia Vdeo alevt ou na linha de comando com alevt. O aplicativo grava todas as pginas da estao selecionada ativadas com o motv. Navegue pelas pginas digitando o nmero de pgina desejado ou clicando no nmero de pgina. Avance ou volte pginas clicando em << ou >>, localizado na margem da janela inferior. Verses recentes do motv e de seu sucessor, o xawtv4, incluem seus prprios aplicativos viewers de texto de vdeo: mtt (motv) e mtt4 (xawtv4). O mtt4 suporta at mesmo placas DVB.

8.3 Webcams e motv

Se sua webcam j suportada pelo Linux, acesse-a com o motv. Encontre um resumo dos dispositivos USB suportados em http://www.linux-usb.org. Se voc j tiver usado o motv para acessar a placa de TV antes de acessar a webcam, o driver do bttv j estar carregado. O driver da webcam carregada automaticamente quando a webcam conectada USB. Inicie o motv na linha de comando com o parmetro -c /dev/video1 para acessar a webcam. Acesse a placa de TV com motv -c /dev/video0. Quando voc conecta a webcam porta USB antes de o driver bttv ser automaticamente carregado (por exemplo, iniciando um aplicativo de TV), /dev/video0 reservado para a webcam. Neste caso, se voc iniciar o motv com o parmetro -c /dev/video1 para acessar a placa de TV, poder receber uma mensagem de erro, porque o driver do bttv no foi automaticamente carregado. Solucione esse problema carregando o driver 138

separadamente com modprobe bttv como usurio root. Acesse uma viso geral dos dispositivos de vdeo configurveis no sistema com motv -hwscan.

8.4 nxtvepg Revista de TV para seu PC

Em algumas estaes emissoras, transmitido um sinal EPG (Electronic Program Guide, Guia Eletrnico de Programao) com o sinal de texto de vdeo. Visualize esse guia eletrnico facilmente usando o programa nxtvepg. Para isso, no entanto, necessrio ter uma placa de TV suportada pelo driver bttv e ser capaz de receber algum dos canais transmitidos com EPG. Com o nxtvepg, as transmisses so classificadas por canal e tpico, como cinema e esporte, e filtradas segundo critrios como Ao Vivo, Estreo ou Legendado. Inicie o aplicativo com Multimdia Vdeo nxtvepg ou na linha de comando, com nxtvepg.

8.4.1 Importando o banco de dados do EPG

Para configurar e atualizar o banco de dados de programao usando o sinal EPG, ajuste o sintonizador da placa de TV na estao que transmite o EPG. Isso pode ser feito com um aplicativo de TV, como motv ou nxtvepg. Apenas um aplicativo pode acessar o sintonizador por vez. Se voc definir um transmissor de EPG no motv, o nxtvepg comear imediatamente a importar a lista atual de programao da TV. O andamento da importao ser exibido.

TV, vdeo, rdio e webcam

139

Figura 8.2

Revista eletrnica de TV nxtvepg

Se voc no tiver iniciado um aplicativo de TV, o nxtvepg poder procurar transmissores de EPG. Para isso, use Configurar Pesquisar provedores. Use .xatv ativado por padro. Isso indica que o nxtvepg est acessando os transmissores gravados nesse arquivo. DICA: Soluo de problemas Se houver problemas, verifique se a fonte de vdeo adequada foi escolhida em Entrada de placa de TV. Selecione um dos provedores de EPG encontrados em Configurar Selecionar Provedor. Configurar Mesclar Provedores cria at mesmo associaes flexveis entre os vrios bancos de dados de provedores.

8.4.2 Classificando os programas

O nxtvepg fornece uma funo de filtragem conveniente para o gerenciamento at mesmo das mais amplas ofertas de programao. Ative uma lista de seleo de rede com Configurar Mostrar redes. O menu Filtrar oferece vrias funes de filtragem.

140

Clique o boto direito do mouse na lista de programas para abrir um menu de filtragem especial e ativar funes de filtragem contextual. O menu Navegar especialmente interessante. Ele criado diretamente com dados do EPG. O menu aparece no idioma usado pela rede.

8.5 Assistindo transmisses de vdeo digital com o xawtv4

Depois que o hardware tiver sido configurado adequadamente com o YaST, inicie o xawtv4 a partir do menu principal (Multimdia Vdeo xawtv4 ). Para que voc possa realmente comear a assistir suas transmisses favoritas, crie um banco de dados de estaes do DVB. Figura 8.3 Executando o xawtv4

Clique o boto direito do mouse na janela inicial para abrir a janela de controle (consulte a Figura 8.3, Executando o xawtv4 (p 141)). Comece a explorao das estaes do DVB disponveis com Editar Explorar DVB. aberta uma janela de scanner de canal e browser. Selecione um conjunto para preparar a explorao. Isso pode ser feito manualmente com Comandos Ajustar manualmente, se voc j souber os parmetros TV, vdeo, rdio e webcam 141

de ajuste do conjunto, ou solicitando esses parmetros de um banco de dados interno do xawtv4 via Banco de Dados _pas_ _nmero-do-canal_ (substitua _pas_ e _nmero-do-canal_) pelos valores reais para sua localizao. Assim que o scanner for ajustado, os primeiros dados sero exibidos na janela do browser. Inicie uma explorao completa de todas as estaes disponveis com Comando Pesquisa Completa. Enquanto o scanner estiver em execuo, voc pode selecionar suas estaes favoritas e adicion-las lista de estaes simplesmente arrastando-as para a janela de controle. Saia do scanner de canal e selecione um dos canais para comear a assistir a transmisso. DICA: Editando a lista de estaes Usando atalhos de teclado, controle a seleo dos canais com o teclado. Para definir um atalho para qualquer estao de sua lista, selecione a estao, clique em Editar Editar Estao. Uma caixa de dilogo chamada Propriedades da Estao de TV aberta. Insira o atalho e saia da caixa de dilogo com OK. Essa caixa de dilogo tambm permite definir submenus com grupos de estaes (como notcias ou particulares). O pacote de software do xawtv4 contm vrios aplicativos multimdia independentes teis: pia4 Um aplicativo reprodutor de filmes controlado apenas por linha de comando que pode ser usado para reproduzir qualquer fluxo de filme gravado pelo xawtv4. mtt4 Um browser de texto de vdeo (consulte a Figura 8.4, O browser de texto de vdeo mtt4 (p 143)).

142

Figura 8.4

O browser de texto de vdeo mtt4

alexplore Um aplicativo scanner de canal DVB independente. Sua funcionalidade integrada ao xawtv4. dvbradio Um reprodutor de rdio DVB. Use-o para ouvir fluxos de rdio DVB-S aps ter concludo a explorao inicial de estaes (consulte a Figura 8.5, Rdio DVB (p 143)). Figura 8.5 Rdio DVB

TV, vdeo, rdio e webcam

143

dvbrowse Um aplicativo de browser de EPG. Use-o para obter informaes de EPG aps ter concludo a explorao inicial de estaes.

144

K3b Gravando CDs ou DVDs

O K3b um programa abrangente para a gravao de CDs e DVDs de dados e de udio. Inicie o programa no menu principal ou digitando o comando k3b. As sees a seguir oferecem a voc um resumo de como iniciar um processo de gravao bsico para obter o seu primeiro CD ou DVD feito no Linux.

9.1 Criando um CD de dados

Para criar um CD de dados, v para Arquivo Novo Projeto Novo Projeto de Dados. A tela do projeto exibida na parte inferior da janela, como mostrado na Figura 9.1, Criando um novo CD de dados (p 146). Arraste os diretrios ou arquivos individuais desejados do diretrio principal para a pasta do projeto e solte-os. Nomeie e grave o projeto usando Arquivo Gravar como.

K3b Gravando CDs ou DVDs

145

Figura 9.1

Criando um novo CD de dados

Selecione Queimar na barra de ferramentas ou pressione Ctrl + B . Ser exibida uma caixa de dilogo com seis guias que oferecem vrias opes para a gravao do CD. Consulte a Figura 9.2, Personalizando o processo de gravao (p 147).

146

Figura 9.2

Personalizando o processo de gravao

A guia Gravando possui vrias configuraes para o dispositivo de gravao, como opes de velocidade e gravao. Estas so as opes oferecidas: Dispositivo de Gravao O gravador detectado exibido neste menu popup. Voc pode selecionar a velocidade aqui tambm. ATENO: Tenha cuidado ao selecionar a velocidade de gravao Normalmente, voc deve selecionar Automtico, que opta pela velocidade mxima de gravao possvel. No entanto, se voc aumentar esse valor, mas o seu sistema no for capaz de enviar os dados de modo rpido o suficiente, a probabilidade de que ocorra um esvaziamento do buffer aumentar. Modo de Gravao Esta opo determina como o laser gravar o CD. No modo DAO (disk at once), o laser no desativado enquanto o CD est sendo gravado. Esse modo recomendado para a criao de CDs de udio. No entanto, nem todos os CDs podem us-lo. No modo TAO (track at once), um processo de gravao separado usado para cada trilha individual. O modo RAW no usado com freqncia, pois o gravador no corrige os dados. A melhor configurao a do modo Automtico, pois permite ao K3b usar as configuraes mais adequadas.

K3b Gravando CDs ou DVDs

147

Simular Esta funo pode ser usada para verificar se seu sistema suporta a velocidade de gravao escolhida. A gravao realizada com o laser desativado para testar o sistema. On the Fly Grava os dados desejados sem primeiro criar um arquivo de imagem (no use esse recurso em mquinas de baixo desempenho). Um arquivo de imagem, tambm conhecido como imagem ISO, um arquivo que armazena o contedo inteiro do CD e que, posteriormente, gravado como est. Somente Criar Imagem Esta opo cria um arquivo de imagem. Defina o caminho desse arquivo em Arquivo Temporrio. O arquivo de imagem pode ser gravado em CD posteriormente. Para isso, use Ferramentas CD Queimar Imagem de CD. Se essa opo for usada, todas as outras opes dessa seo sero desativadas. Remover Imagem Remova o arquivo de imagem temporrio do disco rgido ao concluir. Verificar Dados Gravados Verifique a integridade dos dados gravados, comparando as somas do MD5 dos dados originais e dos gravados. A guia Imagem s pode ser acessada se a opo Somente criar imagem da guia anterior estiver selecionada. Se esse for o caso, voc pode determinar o arquivo em que o ISO ser gravado. A guia Configuraes contm duas opes: Modo de Trilha de Dados e Multissesso. As opes do Modo de Trilha de Dados contm a configurao de como as trilhas de dados podem ser gravadas. Em geral, Automtico considerado o mtodo mais adequado. O Multissesso usado para acrescentar dados a um CD j gravado, mas que ainda no foi finalizado. Na guia Descrio do Volume, digite algumas informaes gerais que podem ser usadas para identificar esse projeto de dados especfico, seu editor e elaborador, bem como o aplicativo e sistema operacional usados em sua criao. Em Sistema de Arquivo, especifique configuraes para o sistema de arquivos do CD (RockRidge, Joliet, UDF). Determine, tambm, como sero tratados links simblicos,

148

permisses de arquivos e espaos em branco. Na guia Avanado, usurios experientes podem criar outras configuraes. Aps ajustar todas as configuraes necessrias, inicie realmente o processo de gravao usando Queimar. Uma outra opo gravar essas configuraes para uso e ajuste futuros com Salvar.

9.2 Criando um CD de udio

Basicamente no h diferenas significativas entre a criao de um CD de udio e de um CD de dados. Selecione Arquivo Novo Projeto de udio. Arraste cada trilha de udio e solte-a na pasta do projeto. Os dados de udio devem estar no formato WAV ou Ogg Vorbis. Determine a seqncia das trilhas movendo-as para cima ou para baixo na pasta do projeto. Com a ajuda de CD-Texto, voc pode adicionar determinadas informaes de texto a um CD, como o ttulo do CD, o nome do artista e da trilha. Leitores de CD que suportam esse recurso podem ler e exibir essas informaes. Para adicionar informaes de CDTexto s suas trilhas de udio, selecione primeiro a trilha. Clique com o boto direito do mouse e selecione Propriedades. Ser aberta uma nova janela para que voc digite suas informaes. A caixa de dilogo de gravao do CD de udio no muito diferente da exibida na gravao do CD de dados. No entanto, os modos Disco imediatamente e Trilha imediatamente so de maior importncia. O modo Trilha imediatamente insere um intervalo de dois segundos aps cada trilha. DICA: Preservando a integridade dos dados Ao gravar CDs de udio, escolha uma velocidade de gravao menor para reduzir o risco de erros de gravao. Aps ajustar todas as configuraes necessrias, inicie realmente o processo de gravao usando Queimar. Uma outra opo gravar essas configuraes para uso e ajuste futuros com Salvar.

K3b Gravando CDs ou DVDs

149

9.3 Copiando um CD ou DVD

Selecione Ferramentas Copiar CD ou Ferramentas Copiar DVD, dependendo da mdia. Na caixa de dilogo que aberta, configure o dispositivo de leitura e gravao como mostrado na Figura 9.3, Copiando um CD (p 150). As opes de gravao discutidas acima tambm esto disponveis aqui. Uma funo adicional permite a criao de vrias cpias do CD ou DVD. Figura 9.3 Copiando um CD

Marque On the fly para gravar o CD assim que ele for lido ou selecione Somente Criar Imagem para criar uma imagem no caminho especificado em Diretrio Temporrio Gravar arquivo de imagem para e grave a imagem posteriormente.

150

9.4 Gravando imagens ISO

Se voc j tiver uma imagem ISO, v para Ferramentas CD Queimar imagem de CD. aberta uma janela para que voc digite o local da Imagem para Queimar. O K3b calcula uma soma de verificao e a exibe em Soma MD5. Se o arquivo ISO foi obtido por download da Internet, essa soma mostrar se o download foi bem-sucedido. Use as guias Opes e Avanado para definir suas preferncias. Para gravar o CD, clique em Iniciar.

9.5 Criando um CD ou DVD multissesso

Os discos multissesso podem ser usados para a gravao de dados em mais de uma sesso. Isso til, por exemplo, no caso de gravaes de backups que so menores do que a mdia. Em cada sesso, voc pode adicionar outro arquivo de backup. O interessante nisso que voc no fica limitado somente a CDs ou DVDs de dados. Pode tambm adicionar sesses de udio em um disco multissesso. Para iniciar um novo disco multissesso, faa o seguinte: 1 Crie primeiro o seu disco de dados e adicione todos os arquivos. Voc no pode iniciar com uma sesso de CD de udio. Verifique se voc no preencheu todo o disco, pois se tiver preenchido, no poder acrescentar uma nova sesso. 2 Grave os seus dados usando Projeto Queimar. Uma caixa de dilogo exibida. 3 V para a guia Configuraes e selecione Iniciar Multissesso. 4 Configure outras opes se for necessrio. Consulte tambm a Seo 9.1, Criando um CD de dados (p 145). 5 Inicie a sesso de gravao com Queimar. Um disco multissesso ser criado aps um processo de gravao bem-sucedido. Desde que haja espao suficiente na mdia, voc poder acrescentar mais sesses se desejar.

K3b Gravando CDs ou DVDs

151

Finalize os discos apenas se voc tiver certeza de que no precisa de novas sesses ou se o espao estiver ocupado. NOTA: Sobre o espao de armazenamento em disco multissesso Esteja ciente de que discos multissesso precisam de espao para manter todas as entradas das suas sesses. Isso resulta em uma quantidade menor de espao disponvel no disco. A quantidade depende do nmero de sesses.

9.6 Mais informaes

Alm das duas funes principais descritas acima, o K3b oferece outras funes como a criao de cpias de DVD, a leitura de dados de udio no formato WAV, a regravao de CDs e a reproduo de msica com o leitor de udio integrado. Veja uma descrio detalhada de todos os recursos disponveis do programa em http://k3b .sourceforge.net.

152

Parte IV Office

Sute para escritrios OpenOffice.org

10

O OpenOffice.org uma sute avanada que oferece ferramentas para todos os tipos de tarefas de escritrio, como elaborao de textos, trabalho com planilhas ou criao de grficos e apresentaes. Com o OpenOffice.org, use os mesmos dados em todas as diferentes plataformas de computao. Tambm possvel abrir e editar arquivos em formatos Microsoft Office e grav-los novamente nesse formato, se necessrio. Este captulo descreve apenas as habilidades bsicas que so necessrias para voc comear a trabalhar com o OpenOffice.org. Inicie o aplicativo no menu do SUSE ou com o comando ooffice. O OpenOffice.org compreende vrios mdulos de aplicativos (subprogramas) que foram desenvolvidos para interagir entre si. Esses mdulos esto listados na Tabela 10.1, Mdulos de aplicativos do OpenOffice.org (p 155). Neste captulo, a abordagem principal o Writer. Existe uma descrio completa de cada mdulo na ajuda online, explicada na Seo 10.6, Mais informaes (p 162). Tabela 10.1 Writer Calc Draw Math Impress Mdulos de aplicativos do OpenOffice.org Avanado processador de textos eletrnico Planilha eletrnica que inclui um utilitrio de grficos Aplicativo de desenho para criao de grficos vetoriais Aplicativo para elaborao de frmulas matemticas Aplicativo para criao de apresentaes

Sute para escritrios OpenOffice.org

155

Base

Aplicativo de banco de dados

O aspecto do aplicativo varia de acordo com o gerenciador de rea de trabalho ou janela usada. Alm disso, so usados os formatos de caixa de dilogo para abrir e gravar na sua rea de trabalho. Independentemente do aspecto, as funes e o layout bsicos so os mesmos.

10.1

Compatibilidade com outros aplicativos do Office

O OpenOffice.org capaz de funcionar com documentos, planilhas, apresentaes e bancos de dados do Microsoft Office. Eles podem ser abertos sem problemas, como outros arquivos, e gravados naquele formato. Como os formatos da Microsoft so fechados e as especificidades no ficam disponveis para outros aplicativos, eventualmente h problemas de formatao. Se voc tiver problemas com os documentos, considere a possibilidade de abri-los no aplicativo original e regrav-los em um formato aberto, como RTF no caso de documentos de texto ou CSV, no caso de planilhas. Para converter uma srie de documentos, como por exemplo quando ocorre a migrao para o aplicativo, selecione Arquivo Assistente Conversor de Documentos. Escolha o formato do arquivo que ser convertido. H vrios formatos do StarOffice e do Microsoft Office disponveis. Aps a seleo do formato, clique em Prximo e especifique onde o OpenOffice.org deve procurar os modelos e documentos para converso e o diretrio em que os arquivos convertidos devem ser colocados. Antes de continuar, verifique se todas as outras configuraes esto corretas. Clique em Prximo para ver um resumo das aes a serem executadas, oferecendo outra oportunidade para verificar se todas as configuraes esto corretas. Por fim, inicie a converso clicando em Converter. IMPORTANTE: Localizando arquivos do Windows Os documentos da partio do Windows geralmente ficam em um subdiretrio de /windows. Ao compartilhar documentos, voc tem vrias opes. Se o destinatrio somente precisar ler o documento, exporte-o para um arquivo PDF clicando em Arquivo Exportar

156

como PDF. Os PDFs podem ser lidos em qualquer plataforma com um visualizador como o Adobe Acrobat Reader. Para compartilhar um documento para edio, use um dos formatos de documento normais. Os formatos padro obedecem ao formato XML do padro OASIS, tornando-os compatveis com uma srie de aplicativos. Os formatos TXT e RTF, embora limitados em termos de formatao, podem ser uma boa opo para documentos de texto. O formato CSV til para planilhas. O OpenOffice.org tambm pode oferecer o formato da preferncia do seu destinatrio, principalmente formatos da Microsoft. O OpenOffice.org est disponvel para uma srie de sistemas operacionais. Isso faz dele uma excelente ferramenta quando um grupo de usurios precisa compartilhar arquivos com freqncia e no utiliza o mesmo sistema operacional.

10.2
Figura 10.1

Processamento de texto com o Writer

OpenOffice.org Writer

Sute para escritrios OpenOffice.org

157

H duas maneiras de criar um documento. Para criar um documento totalmente novo, use Arquivo Novo Documento de Texto. Para utilizar um formato padro e elementos predefinidos em seus documentos, use um assistente. Os assistentes so pequenos utilitrios que permitem tomar algumas decises bsicas e criar um documento pronto para o uso a partir de um modelo. Por exemplo, para criar uma carta comercial, selecione Arquivo Assistentes Carta. Usando as caixas de dilogo do assistente, crie um documento bsico com facilidade usando um formato padro. Uma caixa de dilogo de um assistente mostrada na Figura 10.2, Assistente do OpenOffice.org (p 158). Figura 10.2 Assistente do OpenOffice.org

Digite texto na janela do documento de acordo com sua preferncia. Use a barra de ferramentas Formatao ou o menu Formato para ajustar a aparncia do documento. Use o menu Arquivo ou os botes pertinentes da barra de ferramentas para imprimir e gravar o documento. Com as opes de Inserir, adicione itens extras ao documento, como uma tabela, uma imagem ou um grfico.

10.2.1 Selecionando texto

Para selecionar texto, clique no incio da seleo desejada e, com o boto do mouse pressionado, mova o cursor at o fim da seleo (que pode ser caracteres, linhas ou

158

pargrafos inteiros). Solte o boto quando todo o texto desejado estiver selecionado. Enquanto estiver selecionado, o texto ser exibido com as cores invertidas. Clique o boto direito do mouse na seleo para abrir um menu de contexto. Use o menu de contexto para mudar a fonte e seu estilo, alm de outras propriedades do texto. O texto selecionado pode ser cortado ou copiado para a rea de transferncia. O texto cortado ou copiado pode ser colado de volta em outro local do documento. Use o menu de contexto, Editar, ou os cones da barra de ferramentas pertinentes para acessar essas funes.

10.2.2 Navegando em documentos grandes

O Navigator exibe informaes sobre o contedo dos documentos. Ele tambm permite que voc acesse rapidamente os diversos elementos includos. Por exemplo, use o Navigator para ter uma viso geral de todos os captulos ou para ver uma lista das imagens includas no documento. Para abri-lo, selecione Editar Navigator. A Figura 10.3, Navigator no Writer (p 159) mostra o Navigator em ao. Os elementos relacionados no Navigator variam de acordo com o documento carregado no Writer. Figura 10.3 Navigator no Writer

Sute para escritrios OpenOffice.org

159

10.2.3 Formatando com estilos

A caixa de dilogo que se abre com Formato Estilos e Formatao pode ajud-lo a formatar o texto de inmeras maneiras. Se voc definir Automtico na lista suspensa na parte inferior dessa caixa de dilogo, o OpenOffice.org oferecer uma seleo de estilos adaptados tarefa em questo. Se voc selecionar Todos os Estilos, o Stylist oferecer todos os estilos do grupo ativo. Selecione os grupos com os botes da parte superior. Ao usar esse mtodo para formatar seu texto, chamado formatao automtica, o texto no formatado diretamente. Em vez disso, um estilo aplicado. O estilo pode ser modificado com facilidade, automaticamente resultando em uma mudana de formatao de todo o texto ao qual ele est designado. Para designar um estilo a um pargrafo, selecione o estilo a ser usado e clique no cone em forma de lata de tinta em Estilos e Formataes. Clique nos pargrafos aos quais o estilo ser designado. Para interromper a designao do estilo, pressione a tecla Esc ou clique no cone de tinta novamente. Crie com facilidade seus prprios estilos formatando um pargrafo ou caractere como desejar, usando o menu Formatar ou a barra de ferramentas. Selecione o item formatado do qual o estilo deve ser copiado. Em seguida, clique e mantenha o boto direita da lata de tinta pressionado em Estilos e Formatao em selecionar Novo Estilo da Seleo no menu que aberto. Digite um nome para o estilo e clique em OK. Esse estilo pode ento ser aplicado a outros textos. Para mudar detalhes de um estilo, selecione o estilo na lista, clique o boto direito do mouse nele e selecione Modificar no menu. Ser aberta uma caixa de dilogo com todas as possveis propriedades de formatao disponveis para modificao.

10.3

Apresentando o Calc

O Calc o aplicativo de planilhas do OpenOffice. Crie uma nova planilha com Arquivo Novo Planilhaou abra uma com Arquivo Abrir. A leitura e gravao do Calc podem ser feitas no formato Microsoft Excel.

160

Nas clulas da planilha, digite dados fixos ou frmulas. Uma frmula pode manipular dados de outras clulas para gerar um valor para a clula em que est inserida. Tambm possvel criar grficos a partir de valores de clulas.

10.4

Apresentando o Impress

O Impress foi projetado para a criao de apresentaes para exibio na tela ou impresso, como transparncias. Crie uma apresentao da estaca zero com Arquivo Novo Apresentao. Para criar uma apresentao com a ajuda de um assistente, use Arquivo Assistentes Apresentao. Abra uma apresentao existente com Arquivo Abrir. O Impress pode abrir e gravar apresentaes do Microsoft PowerPoint.

10.5

Apresentando o Base

O OpenOffice 2.0 apresenta um novo mdulo de banco de dados. Crie um banco de dados com Arquivo Novo Banco de Dados. Um assistente se abrir para ajudar na criao do banco de dados. O Base tambm pode funcionar com os bancos de dados do Microsoft Access.

Sute para escritrios OpenOffice.org

161

Figura 10.4

Base bancos de dados do OpenOffice.org

Tabelas, formulrios, consultas e relatrios podem ser criados manualmente ou por meio de um prtico assistente. Por exemplo, o assistente de tabela contm uma srie de campos comuns para negcios e uso pessoal. Os bancos de dados criados no Base podem ser usados como fontes de dados, como por exemplo durante a criao de cartas.

10.6

Mais informaes

O OpenOffice.org inclui uma srie de opes de informao, que prestam quatro diferentes nveis de informao. Para saber tudo sobre um tpico, selecione Ajuda Ajuda do OpenOffice.org. O sistema de ajuda fornece informaes detalhadas sobre cada mdulo do OpenOffice.org (Writer, Calc, Impress e outros). Quando o aplicativo iniciado pela primeira vez, ele d Dicas, informaes breves sobre botes quando o mouse passa sobre eles, e o Agente de Ajuda, informaes baseadas em aes realizadas. Para obter informaes sobre botes mais completas do que as informaes das Dicas, use a Ajuda O que isso? e, em seguida, passe o mouse sobre os botes desejados. Para terminar o modo O que Isso, clique. Se voc precisar dessa funo com freqncia, considere a ativao de Dicas em Ferramentas 162

 Opes OpenOffice.org Geral. O Agente de Ajuda e as Dicas tambm podem ser ativados e desativados aqui. O Website do OpenOffice.org o seguinte: http://www.openoffice.org. L, procure listas de discusso, artigos e informaes sobre defeitos. O site oferece verses de diversos sistemas operacionais para download.

Sute para escritrios OpenOffice.org

163

Evolution: programa de e-mail e calendrio

11

O Evolution uma sute de groupware que oferece os recursos comuns de e-mail com recursos estendidos, como listas de tarefas e um calendrio. O aplicativo tambm fornece um bloco de endereos completo que inclui a capacidade de enviar informaes de contato para outras pessoas no formato vCard. Inicie o Evolution do menu principal ou com evolution. Quando iniciado pela primeira vez, o Evolution oferece um assistente de configurao. Seu uso descrito na Seo 11.3.1, Configurando contas (p 167). IMPORTANTE: Contas do Microsoft Exchange Para usar o Evolution com o Microsoft Exchange, voc deve instalar o pacote ximian-connector. Instale-o com o YaST.

11.1

Importando e-mails de outros programas de e-mail

Para importar mensagens de outros programas de e-mail, como o Netscape, selecione File Import (Arquivo - Importar). Para formatos mbox, selecione Import a single file (Importar um nico arquivo). No Netscape, selecione Import data and settings from older programs (Importar dados e configuraes de programas mais antigos). Para trabalhar com dados de programas usando o formato maildir, como KMail, configure uma conta para acessar o diretrio de e-mails.

Evolution: programa de e-mail e calendrio

165

11.2

Viso geral sobre o Evolution

A janela padro mostrada na Figura 11.1, Janela do Evolution com e-mail (p 166). Os menus, itens de menu e cones disponveis na barra de ferramentas variam de acordo com o componente aberto. Use o quadro esquerdo para selecionar as informaes a serem exibidas no quadro direito. Ajuste o tamanho dos quadros arrastando as barras divisoras. Figura 11.1 Janela do Evolution com e-mail

11.2.1 Correio
Nesta tela, a parte superior da janela mostra o contedo da pasta atual. A parte inferior um painel de visualizao destinado a exibir a mensagem de e-mail selecionada. Para exibir outra pasta, selecione-a na lista de pastas no quadro esquerdo. Use a barra de pesquisa para pesquisar as mensagens em uma pasta. Para classificar as mensagens pelo cabealho de uma tabela, clique no cabealho desejado. A seta direita mostra se a coluna classificada na ordem crescente ou decrescente. Clique no cabealho da coluna at as mensagens sejam classificadas na direo desejada.

166

11.2.2 Contatos
Esta tela mostra todos os endereos do bloco de endereos. Para localizar um endereo especfico, use a barra de pesquisa ou clique no boto direita para exibir a primeira letra do sobrenome do contato. Adicione contatos ou listas com a barra de ferramentas.

11.2.3 Calendrio
A exibio inicial mostra uma tela do dia atual com o ms e uma lista de tarefas mostrada em um painel adicional direita. As telas de semana, semana de trabalho e ms tambm esto disponveis na barra de ferramentas ou no menu View (Exibir). Use a barra de pesquisa para encontrar um compromisso digitado no calendrio. Adicione compromissos e tarefas usando os botes da barra de ferramentas. Voc tambm pode usar a barra de ferramentas para percorrer o calendrio ou ir para uma data especfica.

11.2.4 Tarefas
A opo Tasks (Tarefas) fornece uma lista de tarefas. Os detalhes da tarefa selecionada so mostrados na parte inferior da janela. Use File New Task (Arquivo - Novo Tarefa) para adicionar uma nova tarefa. Pesquise as tarefas com a barra de pesquisa. Para designar tarefas a outras pessoas, clique o boto direito nas tarefas e selecione Assign Task (Designar Tarefa). Use a opo Open (Abrir) para abrir a tarefa e adicionar mais detalhes, como uma data de vencimento e o status de concluso.

11.3

Correio

O componente de correio do Evolution pode funcionar com vrias contas em diversos formatos. Ele oferece recursos teis, como pastas virtuais para a exibio de resultados de pesquisa e a filtragem de mensagens indesejadas. Configure o aplicativo em Edit Preferences (Editar - Preferncias).

11.3.1 Configurando contas

O Evolution pode recuperar e-mails de vrias contas de e-mail. A conta a partir da qual voc deseja enviar e-mails pode ser selecionada quando voc redige uma mensagem. Evolution: programa de e-mail e calendrio 167

Configure as contas de e-mail em Edit Preferences Mail Accounts (Editar Preferncias - Contas de Correio). Para modificar uma configurao existente, selecionea e clique em Edit (Editar). Para apagar uma conta, selecione-a e clique em Delete (Apagar). Para adicionar uma nova conta, clique em Add (Adicionar). Esse procedimento abre o assistente de configurao. Clique em Forward (Encaminhar) para us-lo. Digite seu nome e endereo de e-mail nos respectivos campos. Se desejar, digite as informaes opcionais. Marque Make this my default account (Tornar esta a minha conta padro) para usar essa conta por padro ao criar e-mails. Clique em Forward (Encaminhar). Selecione o formato de e-mail recebido adequado para esse endereo em Server Type (Tipo de Servidor). POP o formato mais comum para fazer download de e-mails em um servidor remoto. IMAP funciona com pastas de correio em um servidor especial. Obtenha essas informaes com o provedor de servios de Internet ou com o administrador do sistema. Preencha os outros campos relevantes exibidos quando o tipo de servidor selecionado. Quando terminar, clique em Forward (Encaminhar). Selecione as Receiving Options (Opes de Recebimento) desejadas, se disponveis. Clique em Forward. Depois, configure as opes de entrega de e-mail. Para submeter os e-mails enviados ao sistema local, selecione Sendmail. Para um servidor remoto, selecione SMTP. Obtenha essas informaes com o provedor de servios de Internet ou com o administrador do sistema. Para SMTP, preencha os outros campos exibidos aps a seleo. Quando terminar, clique em Forward. Por padro, o endereo de e-mail usado como o nome de identificao da conta. Digite outro nome se desejar. Clique em Forward. Clique em Apply (Aplicar) para gravar a configurao da conta. Para tornar uma conta o padro para o envio de e-mails, selecione a conta desejada e pressione Default (Padro). Para desabilitar a recuperao de e-mails de uma conta, selecione-a e clique em Disable (Desabilitar). Uma conta desabilitada ainda pode ser usada como o endereo de envio, mas ela no verificada em relao aos e-mails recebidos. Se necessrio, reative a conta com Enable (Habilitar).

168

11.3.2 Criando mensagens

Para criar uma nova mensagem, clique em New Mail Message (Nova - Mensagem de E-mail). Se uma mensagem for respondida ou encaminhada, o mesmo editor de mensagens ser aberto. Ao lado de From (De), selecione a conta da qual a mensagem ser enviada. Nos campos de destinatrio, digite um endereo de e-mail ou parte de um nome ou endereo contido no seu bloco de endereos. Se for encontrada uma correspondncia no bloco de endereos para o que foi digitado, uma lista de opes ser exibida. Clique no contato desejado ou conclua sua entrada se no houver correspondncias. Para selecionar um destinatrio diretamente no bloco de endereos, clique em To (Para) ou CC. O Evolution pode enviar e-mails como texto simples ou HTML. Para formatar e-mails em HTML, selecione Format (Formatar) na barra de ferramentas. Para enviar anexos, selecione Attach (Anexar) ou Insert Attachment (Inserir - Anexo). Para enviar a mensagem, clique em Send (Enviar). Se ainda no estiver pronto para envi-la imediatamente, faa outra seleo em File (Arquivo). Por exemplo, grave a mensagem como rascunho ou envie-a posteriormente.

11.3.3 E-Mail criptografado e assinaturas

O Evolution suporta a criptografia de e-mails com PGP. Ele pode assinar e-mails e verificar as mensagens de e-mail assinadas. Para usar esses recursos, gere e gerencie chaves com um aplicativo externo, como gpg ou KGpg. Para assinar a mensagem de e-mail antes de envi-la, selecione Security PGP Sign (Segurana - Assinatura PGP). Quando voc clica em Send (Enviar), uma caixa de dilogo solicita a senha de sua chave secreta. Digite a senha e saia da caixa de dilogo com OK para enviar o e-mail assinado. Para assinar outras mensagens de e-mail durante esta sesso sem precisar desbloquear a chave secreta repetidamente, marque Remember this password for the remainder of this session (Lembrar esta senha no restante desta sesso). Quando voc recebe e-mails assinados de outros usurios, um pequeno cone de cadeado aparece no final da mensagem. Se voc clicar nesse smbolo, o Evolution iniciar um programa externo (gpg) para verificar a assinatura. Se a assinatura for vlida, uma marca de seleo verde aparecer ao lado do smbolo. Se a assinatura for invlida, aparecer um cadeado quebrado. Evolution: programa de e-mail e calendrio 169

Tambm muito fcil criptografar e descriptografar e-mails. Aps redigir uma mensagem de e-mail, v para Security PGP encrypt (Segurana - Criptografia PGP) e envie-a. Quando voc recebe mensagens criptografadas, uma caixa de dilogo solicita a senha de sua chave secreta. Digite a frase secreta para descriptografar a mensagem de e-mail.

11.3.4 Pastas
Em geral, conveniente classificar as mensagens de e-mail em vrias pastas. A rvore de pastas mostrada no quadro esquerdo. Se os e-mails forem acessados atravs do IMAP, as respectivas pastas tambm sero mostradas nessa barra de pastas. Para POP e a maioria dos outros formatos, as pastas so armazenadas localmente e classificadas em Local Folders (Pastas Locais). Vrias pastas esto includas por padro. Inbox (Caixa de Entrada) o local onde novas mensagens obtidas de um servidor so inicialmente colocadas. Sent (Enviados) usado para gravar cpias de mensagens de e-mail enviadas. A Outbox (Caixa de Sada) fornece armazenamento temporrio para e-mails que ainda no foram enviados. Ela ser til se voc estiver trabalhando offline ou se o servidor de correio de sada estiver temporariamente inacessvel. Drafts (Rascunhos) usado para gravar cpias de mensagens de e-mail inacabadas. A pasta Trash (Lixo) destina-se ao armazenamento temporrio de itens apagados. Junk (Mensagens Indesejadas) destina-se ao recurso de filtragem de mensagens indesejadas do Evolution. possvel criar novas pastas em On This Computer (Neste Computador) ou como subpastas de pastas existentes. Crie uma hierarquia de pastas com a complexidade desejada. Para criar uma nova pasta, selecione File New Mail Folder (Arquivo - Novo - Pasta de E-mails). Na caixa de dilogo Mail Folder, digite um nome para a nova pasta. Use o mouse para determinar a pasta-pai na qual colocar a nova pasta. Clique em OK para sair da caixa de dilogo. Para mover uma mensagem para uma pasta, selecione a mensagem. Clique o boto direito do mouse para abrir o menu de contexto. Selecione Move to Folder (Mover para Pasta) e, na caixa de dilogo exibida, a pasta de destino. Clique em OK para mover a mensagem. O cabealho da mensagem na pasta original mostrado com uma linha atravessada, significando que a mensagem est marcada para ser apagada dessa pasta. A mensagem armazenada na nova pasta. possvel copiar mensagens de uma maneira semelhante.

170

A transferncia manual de diversas mensagens para pastas diferentes pode ser demorada. possvel usar filtros para automatizar esse procedimento.

11.3.5 Filtros
O Evolution oferece diversas opes para a filtragem de e-mails. possvel usar filtros a fim de mover uma mensagem para uma pasta especfica ou para apagar uma mensagem. Tambm possvel mover mensagens diretamente para a lixeira com um filtro. H duas opes para criar um novo filtro: cri-lo do zero ou com base em uma mensagem a ser filtrada. A ltima opo muito til para a filtragem de mensagens enviadas para uma lista de discusso.

Configurando um filtro
Selecione Ferramentas Filtros. Essa caixa de dilogo lista os filtros existentes, que podem ser editados ou apagados. Clique em Add (Adicionar) para criar um novo filtro. Como alternativa, para criar um filtro com base em uma mensagem, selecione-a e, em seguida, selecione Tools Create Filter from Message (Ferramentas - Criar Filtro a Partir de Mensagem). Digite um nome para o novo filtro em Rule Name (Nome da Regra). Selecione os critrios a serem usados para o filtro. A opes so: remetente, destinatrios, conta de origem, assunto, data e status. A caixa suspensa mostrando Contains (Contm) oferece vrias opes, como contains (contm), is () e is not (no ). Selecione a condio adequada. Digite o texto pelo qual pesquisar. Clique em Add (Adicionar) para adicionar mais critrios de filtragem. Use Execute actions (Executar aes) para determinar se todos os critrios ou somente alguns devem ser atendidos para que o filtro seja aplicado. Na parte inferior da janela, determine a ao a ser executada quando os critrios de filtragem forem atendidos. possvel, por exemplo, mover ou copiar as mensagens para uma pasta ou atribuir-lhes uma cor especial. Ao mov-las ou copi-las, clique para selecionar a pasta de destino. Na lista de pastas exibida, selecione a pasta. Para criar uma nova pasta, clique em New (Nova). Clique em OK quando a pasta correta for selecionada. Ao terminar de criar o filtro, clique em OK.

Evolution: programa de e-mail e calendrio

171

Aplicando filtros
Os filtros so aplicados na ordem listada na caixa de dilogo acessada com Tools Filters (Ferramentas - Filtros). Para mudar a ordem, realce um filtro e clique em Up (Para Cima) ou Down (Para Baixo). Ao terminar, clique em OK para fechar a caixa de dilogo de filtro. Os filtros so aplicados a todas as novas mensagens de e-mail. Eles no so aplicados aos e-mails j contidos nas pastas. Para aplicar filtros s mensagens j recebidas, selecione as mensagens desejadas e, em seguida, Actions Apply Filters (Aes Aplicar Filtros).

11.4

Contatos

O Evolution pode usar vrios blocos de endereos. Os blocos disponveis so listados no quadro esquerdo. Pesquise um contato especfico usando a barra de pesquisa. Adicione contatos em vrios formatos ao bloco de endereos do Evolution usando File Import (Arquivo - Importar). Clique o boto direito do mouse em um contato para abrir um menu de opes a serem selecionadas, como encaminhar o contato ou gravlo como vCard. Clique duas vezes em um contato para edit-lo.

172

Figura 11.2

Bloco de endereos do Evolution

11.4.1 Adicionando contatos

Juntamente com o nome e o endereo de e-mail, o Evolution pode armazenar outras informaes de endereo e de contato sobre uma pessoa. Adicione rapidamente o endereo de e-mail de um remetente clicando o boto direito no endereo marcado na visualizao da mensagem. Para digitar um contato totalmente novo, clique em New Contact (Novo Contato) na tela Contacts (Contatos). Os dois mtodos abrem uma caixa de dilogo na qual as informaes de contato podem ser digitadas. Na guia Contact (Contato), digite o nome do contato, os endereos de e-mail, os nmeros de telefone e as identidades de mensagens instantneas. A opo Personal Information (Informaes Pessoais) destina-se a endereos da Web e outras informaes detalhadas. Digite as outras informaes de endereo do contato em Mailing Address (Endereo para Correspondncia). Aps digitar todos os detalhes desejados para o contato, clique em OK para adicion-lo ao bloco de endereos.

Evolution: programa de e-mail e calendrio

173

11.4.2 Criando uma lista

Se voc envia mensagens de e-mail com freqncia para um grupo de pessoas, pode simplificar o processo criando uma lista com esses endereos. Clique em File New Contact List (Arquivo - Novo - Lista de Contatos). O editor de lista de contatos aberto. Digite um nome para a lista. Para adicionar um endereo, digite-o na caixa e clique em Add (Adicionar) ou arraste os contatos da tela Contacts (Contatos) e solteos na caixa. Alterne para Hide addresses (Ocultar endereos) para selecionar se os destinatrios devem ver as outras pessoas que receberam o e-mail. Quando terminar, clique em OK. Agora, a lista um dos seus contatos e aparece na janela de composio aps a digitao das primeiras letras.

11.4.3 Adicionando blocos de endereos

Configurar blocos de endereos adicionais do GroupWise e Exchange na configurao dessa conta. Para adicionar outros blocos LDAP ou locais, selecione File New Address Book (Arquivo - Novo - Bloco de Endereos). Na caixa de dilogo exibida, selecione o tipo de bloco de endereos e digite as informaes necessrias.

11.5

Calendrios

O Evolution pode trabalhar com vrios calendrios. Com File Import (Arquivo Importar), importe calendrios no formato iCalendar. Use o calendrio para digitar compromissos e programar reunies com outras pessoas. Se desejar, defina lembretes para que voc saiba quando comearo os compromissos programados.

174

Figura 11.3

Calendrio do Evolution

11.5.1 Adicionando compromissos

Para adicionar um novo compromisso ao calendrio, clique em File New Appointment (Arquivo - Novo - Compromisso). Na guia Appointment (Compromisso), digite os detalhes do compromisso. Se desejar, selecione uma categoria para facilitar a pesquisa e classificao posteriores. Opcionalmente, use Alarm para definir um alarme para que voc seja lembrado antes do incio do compromisso. Se o compromisso ocorrer com regularidade, defina as datas recorrentes em Recurrence (Recorrncia). Clique em OK depois de fazer todas as configuraes. Em seguida, o novo compromisso mostrado no calendrio.

11.5.2 Programando uma reunio

Para programar uma reunio com outras pessoas, selecione File New Meeting (Arquivo - Novo - Reunio). Digite informaes como faria para um compromisso. Adicione os participantes em Invitations (Convites) ou Scheduling (Programao). Para digitar os participantes do seu bloco de endereos, use Contacts (Contatos) para abrir uma lista dos contatos no bloco. A opo Scheduling (Programao) tambm pode ser usada para programar um horrio que se ajuste a todos os participantes. Para encontrar Evolution: programa de e-mail e calendrio 175

um horrio de forma automtica, pressione Autopick (Escolher Automaticamente) depois de configurar os participantes.

11.5.3 Adicionando calendrios

Os calendrios do GroupWise e Exchange devem ser definidos na configurao da conta. Para adicionar outros calendrios locais ou da Web, selecione File New Calendar (Arquivo - Novo - Calendrio). Selecione o tipo desejado e digite as informaes necessrias.

11.6

Sincronizando dados com dispositivos portteis

O Evolution foi projetado para que seus dados possam ser sincronizados com dispositivos portteis, como um Palm. A sincronizao usa o GNOME Pilot. Selecione Tools Pilot Settings (Ferramentas - Configuraes do Piloto) para abrir o assistente de configurao. Consulte a Ajuda para obter mais informaes.

11.7

Evolution para usurios do GroupWise

Os usurios do GroupWise no devem ter muitos problemas em usar o Evolution para acessar suas contas do GroupWise. O Evolution e o GroupWise usam uma terminologia bem semelhante. Os usurios familiarizados com um sistema devem conseguir aprender a usar o outro com esforo mnimo.

11.7.1 Configurando o Evolution para acessar o sistema GroupWise

Use o assistente de configurao de e-mail do Evolution para configurar o acesso deste ao sistema GroupWise. Para iniciar o assistente, clique em Preferences Mail Accounts Add (Preferncias - Contas de E-mail - Adicionar) e clique em Forward (Encaminhar).

176

Na pgina Identity (Identidade), fornea seu endereo de e-mail no sistema GroupWise (por exemplo, joe@example.com) e clique em Forward (Encaminhar). Na pgina Receiving Email (Recebendo E-mails), selecione IMAP na lista Server Type (Tipo de Servidor), especifique o nome do host do servidor GroupWise no campo Host, defina as outras configuraes na pgina Receiving Options (Opes de Recebimento) da maneira adequada para o sistema e clique em Forward (Encaminhar). Na pgina Receiving Email (Recebendo E-mails), selecione SMTP na lista Server Type (Tipo de Servidor), especifique o nome do host do servidor GroupWise no campo Host, defina as outras opes em Sending Email (Enviando E-mails) da maneira adequada para o sistema e clique em Forward (Encaminhar). Na pgina Account Management (Gerenciamento de Contas), especifique o nome que deseja usar para identificar a conta na pgina Evolution Settings (Configuraes do Evolution) e clique em Forward (Encaminhar). Clique em Apply (Aplicar) para criar a conta do GroupWise. Agora, a caixa de correio do GroupWise ser exibida na lista de contas de e-mail disponveis.

11.8

Para obter mais informaes

O Evolution oferece pginas de ajuda interna abrangente. Use o menu Help (Ajuda) para acessar essas informaes. Para obter mais informaes sobre o Evolution, consulte o site do projeto em http://www.gnome.org/projects/evolution/.

Evolution: programa de e-mail e calendrio

177

Kontact: um programa de e-mail e calendrio

12

O Kontact combina a funcionalidade de vrios aplicativos do KDE em uma nica interface conveniente para o gerenciamento de informaes pessoais. Esses aplicativos incluem KMail para e-mail, KOrganizer para calendrio, KAddressbook para contatos e KNotes para notas. Tambm possvel sincronizar dados com dispositivos externos como um PalmPilot ou outro dispositivo porttil. O Kontact facilmente integrado com o restante da rea de trabalho do KDE e se conecta a diversos servidores de groupware. Ele inclui recursos extras, como filtragem de spam e de vrus e um leitor RSS. Inicie o Kontact no menu principal com Office Kontact (Personal Information Manager). Outra opo digitar kontact na linha de comando. Voc tambm pode abrir os componentes individuais em vez do aplicativo combinado se precisar somente de funcionalidade parcial.

12.1

Importando e-mail de outros programas de mensagens

Para importar um e-mail de outros aplicativos, selecione Ferramentas Importar Mensagens na tela de mensagens do Kontact. Ele contm filtros de importao para Outlook Express, formato mbox, formato de texto de e-mail, Pegasus Mail, Opera, Evolution, alm de outros. O utilitrio de importao tambm pode ser iniciado separadamente com o comando kmailcvt.

Kontact: um programa de e-mail e calendrio

179

Selecione o aplicativo correspondente e confirme com Continuar. Um arquivo ou pasta deve ser especificado, dependendo do tipo selecionado. Em seguida, o Kontact conclui o processo.

12.2

Viso geral do Kontact

A tela da janela padro, que mostra o Resumo, exibida na Figura 12.1, Janela do Kontact que mostra o Resumo (p 180). Use os botes na seo esquerda para acessar os diferentes componentes. O Resumo fornece informaes bsicas, que incluem tarefas e aniversrios futuros, informaes sobre meteorologia e o status do KPilot. A seo de notcias pode acessar fontes jornalsticas RSS para fornecer notcias atualizadas que sejam do seu interesse. Use Configuraes Configurar Tela de Resumo para configurar a informao exibida. Figura 12.1 Janela do Kontact que mostra o Resumo

180

12.2.1 Correio
A rea de pastas, localizada esquerda na tela, contm uma relao de todas as pastas de mensagens (caixas postais), indicando o nmero total de mensagens e quantas delas ainda no foram lidas. Clique em uma pasta para selecion-la. As mensagens dessa pasta aparecero no quadro superior direito. O nmero de mensagens dessa pasta tambm exibido na barra de status localizada na parte inferior da janela do aplicativo. Itens como assunto, remetente e hora de recebimento de cada mensagem so relacionados na rea de cabealho, direita na tela. Clique na mensagem para selecion-la e exibila na janela de mensagem. Classifique as mensagens clicando em um dos cabealhos das colunas (assunto, remetente, data, etc.). O contedo da mensagem selecionada no momento exibido no quadro de mensagens da janela. Os anexos so representados em forma de cones no fim da mensagem, de acordo com o seu tipo MIME, ou podem ser exibidos em linha. As mensagens podem ser marcadas com diferentes flags de status. Mude o status com Mensagem Marcar Mensagem. Voc pode usar esse recurso para atribuir um status a uma mensagem, como importante ou ignorada. Por exemplo, voc pode realar mensagens importantes das quais voc precisa se lembrar. Exiba somente mensagens com um determinado status usando Status na barra de pesquisa.

12.2.2 Contatos
O quadro superior esquerdo deste componente mostra todos os endereos dos blocos de endereos ativados no momento. O quadro inferior esquerdo relaciona os blocos de endereos e mostra se cada um deles est ativo no momento. O quadro direito mostra o contato selecionado no momento. Use a barra de pesquisa na parte superior para encontrar um determinado contato.

12.2.3 Lista de pendncias

A Lista de Pendncias mostra a sua lista de tarefas. Clique no campo localizado na parte superior para adicionar um novo item lista. Clique com o boto direito do mouse na coluna de um item existente para fazer mudanas no valor dessa coluna. Um item pode ser dividido em vrios subitens. Clique com o boto direito do mouse e selecione

Kontact: um programa de e-mail e calendrio

181

Nova Subtarefa para criar um subitem. Voc tambm pode atribuir pendncias a outras pessoas.

12.2.4 Calendrio
A tela do calendrio dividida em diversos quadros. Por padro, exibido um pequeno calendrio do ms atual e uma tela da semana atual. Tambm podem ser encontradas uma lista de pendncias, uma tela detalhada da pendncia ou do evento atual e uma lista de calendrios com o status de cada um. Selecione uma outra tela na barra de ferramentas ou no menu Ver.

12.2.5 Notas
Use o componente Notas para manter as notas com voc. Se voc estiver usando o KDE, torne as suas notas visveis na rea de trabalho por meio do cone do KNote, localizado na bandeja do sistema.

12.3

Correio

O Kontact usa o KMail como seu componente de e-mail. Para configur-lo, abra o componente de e-mail e, em seguida, selecione Configuraes Configurar KMail. O KMail um cliente de e-mail com uma variedade de recursos que suporta diversos protocolos. Ferramentas contm vrias ferramentas teis para gerenciar e-mails indesejados. Use Localizar para realizar uma pesquisa detalhada nas mensagens. O Assistente Antispam pode ajud-lo a gerenciar ferramentas para filtrar e-mails comerciais indesejados. O Assistente Antivrus ajuda a gerenciar scanners de vrus de e-mail. Esses dois assistentes funcionam com software externo de spam e vrus. Se as opes estiverem desabilitadas, instale pacotes adicionais para a proteo contra spam e vrus.

182

Figura 12.2

O componente de e-mail do Kontact

12.3.1 Configurando contas

O Kontact pode gerenciar vrias contas de e-mail, como seus endereos de e-mail particular e comercial. Ao redigir um e-mail, selecione uma das identidades definidas previamente, clicando em Ver Identidade. Para criar o perfil de uma nova identidade, selecione Configuraes Configurar KMail e, em seguida, Identidades Nova. Na caixa de dilogo que aberta, atribua um nome nova identidade como particular ou escritrio. Clique em OK para abrir uma caixa de dilogo na qual voc digitar informaes adicionais. Voc tambm pode atribuir uma identidade a uma pasta de forma que, ao responder a uma mensagem dessa pasta, a identidade atribuda seja selecionada. Em Geral, digite seu nome, organizao e endereo de e-mail. Em Criptografia, selecione as teclas para enviar mensagens assinadas digitalmente ou criptografadas. Para que os recursos de criptografia funcionem, crie primeiro uma chave com KGpg, como descrito no Captulo 6, Criptografia com KGpg (p 103). Em Avanado, voc pode digitar uma resposta e um endereo de cpia oculta, escolher um dicionrio, selecionar as pastas para os rascunhos e as mensagens enviadas, e definir

Kontact: um programa de e-mail e calendrio

183

como as mensagens devem ser enviadas. Em Assinatura, decida se cada uma das suas mensagens deve ser assinada e a forma como devem ser assinadas com um bloco de texto extra no final. Por exemplo, voc pode assinar cada e-mail com suas informaes de contato. Para ativar essa opo, selecione Habilitar Assinatura e decida se quer obter a assinatura a partir de um arquivo, de um campo de entrada ou da sada de um comando. Aps concluir todas as suas configuraes de identidade, confirme com OK. As configuraes em Rede decidem como o Kontact recebe e envia e-mail. Existem duas guias: uma para o envio e outra para o recebimento de mensagens. Muitas configuraes variam de acordo com o sistema e a rede em que seu servidor de mensagens est localizado. Se voc no tiver certeza sobre as configuraes ou os itens a serem selecionados, consulte seu Provedor de Servios de Internet ou o administrador do sistema. Para criar caixas de sada de mensagens na guia Envio, clique em Adicionar. Escolha entre os tipos de transporte SMTP e sendmail. SMTP a opo correta na maioria dos casos. Aps essa seleo, ser exibida uma janela na qual voc pode digitar os dados do servidor SMTP. Fornea um nome e digite o endereo do servidor (como fornecido por seu Provedor de Servios de Internet). Se o servidor requer que voc se autentique, habilite Servidor requer autenticao. As configuraes de segurana esto na guia Segurana, que o local no qual voc especifica o mtodo de criptografia de sua preferncia. Selecione as configuraes para o recebimento de e-mail na guia Recebendo. Use a opo Adicionar para criar uma conta nova. Escolha um dos diferentes mtodos de recuperao de e-mail, como local (armazenado em formato Mbox ou Maildir), POP3 ou IMAP. Torne as configuraes adequadas para o seu servidor.

12.3.2 Criando mensagens

Para criar novas mensagens, selecione Mensagem Nova Mensagem ou clique no cone correspondente na barra de ferramentas. Para enviar mensagens de diferentes contas de e-mail, selecione uma das identidades conforme descrito na Seo 12.3.1, Configurando contas (p 183). Em Para, digite um endereo de e-mail ou parte de um nome ou endereo no bloco de endereos. Se o Kontact puder fazer a correspondncia entre aquilo que voc digita e algo que esteja no bloco de endereos, ser aberta uma lista de seleo. Clique no contato desejado ou complete a sua entrada se nenhuma delas corresponder. Para selecionar diretamente do bloco de endereos, clique no boto ..., ao lado do campo Endereo.

184

Para anexar arquivos sua mensagem, clique no cone em forma de clipe de papel e selecione o arquivo a ser anexado. Voc tambm pode arrastar o arquivo da rea de trabalho ou de outra pasta e solt-lo na janela Nova Mensagem ou selecionar uma das opes do menu Anexar. Normalmente, o formato de um arquivo reconhecido corretamente. Se o formato no for reconhecido, clique com o boto direito do mouse no cone. No menu que aparece, selecione Propriedades. Defina o formato e o nome do arquivo na prxima caixa de dilogo e adicione uma descrio. Alm disso, decida se o arquivo anexado deve ser assinado ou criptografado. Ao terminar de redigir sua mensagem, envie-a imediatamente com Mensagem Enviar ou mova a mensagem para a caixa de sada com Mensagem Fila. Se voc enviar o e-mail, a mensagem ser copiada para sent-mail depois de ser enviada com sucesso. As mensagens movidas para outbox podem ser editadas ou apagadas.

12.3.3 E-mail criptografado e assinaturas

Para criptografar seus e-mails, primeiro gere um par de chaves como descrito no Captulo 6, Criptografia com KGpg (p 103). Para configurar os detalhes do procedimento de criptografia, selecione Configuraes Configurar KMail Identidades para especificar a identidade sob a qual enviar mensagens criptografadas e assinadas. Em seguida, pressione Modificar. Aps confirmar com OK, a chave dever ser exibida no campo correspondente. Feche a caixa de dilogo de configurao com OK.

12.3.4 Pastas
Pastas de mensagens ajudam a organizar as suas mensagens. Por padro, elas esto localizadas no diretrio ~/.kde/share/apps/kmail/mail. Na primeira vez em que iniciar o KMail, o programa criar vrias pastas. inbox o local em que novas mensagens recebidas de um servidor so inicialmente armazenadas. outbox usada para o armazenamento temporrio de mensagens que esto na fila para serem enviadas. sent-mail para cpias de mensagens enviadas. trash contm cpias de todos os e-mails apagados com Del ou Editar Apagar. drafts o local em que voc pode gravar mensagens que no esto concludas. Se voc estiver usando IMAP, as pastas do IMAP sero relacionadas abaixo das pastas locais. Cada servidor de mensagens recebidas, por exemplo local ou IMAP, possui suas pastas na Lista de pastas.

Kontact: um programa de e-mail e calendrio

185

Se voc deseja organizar suas mensagens em pastas adicionais, crie novas pastas selecionando Pasta Nova Pasta. Esse procedimento abre uma janela na qual voc especifica o nome e o formato da nova pasta. Clique com o boto direito do mouse na pasta para acessar um menu de contexto que oferece vrias operaes da pasta. Clique em Expirar para especificar a data de vencimento de mensagens lidas ou no lidas, o que deve acontecer com elas aps o vencimento e se as mensagens expiradas devem ser apagadas ou movidas para uma pasta. Se voc pretende usar a pasta para armazenar mensagens de uma lista de discusso, defina as opes necessrias em Pasta Gerenciamento de Lista de Discusso. Para mover uma ou vrias mensagens de uma pasta para outra, realce as mensagens a serem movidas e pressione M ou selecione Mensagem Mover para. Na lista de pastas exibida, selecione a pasta na qual voc quer incluir as mensagens. As mensagens podem ser movidas se voc arrast-las da janela superior e solt-las na pasta apropriada, na janela esquerda.

12.3.5 Filtros
Os filtros so um mtodo conveniente de processar mensagens recebidas automaticamente. Eles usam aspectos da mensagem, como o remetente ou o tamanho, para mover a mensagem para determinadas pastas, para apagar mensagens indesejadas, retornar mensagens para o remetente ou realizar diversas outras aes.

Configurando um filtro
Para criar um filtro a partir do zero, selecione Configuraes Configurar Filtros. Para criar um filtro com base em uma mensagem existente, selecione a mensagem desejada na lista de cabealhos e, em seguida, selecione Ferramentas Criar Filtro e os critrios do filtro desejado. Selecione o mtodo de correspondncia para os critrios do filtro (todo ou qualquer). Em seguida, selecione os critrios que se aplicam somente s mensagens desejadas. Em Aes de Filtro, defina o que o filtro deve fazer com as mensagens que coincidirem com os critrios. Opes Avanadas oferece um controle de quando o filtro aplicado e se filtros adicionais devem ser considerados para essas mensagens.

186

Aplicando filtros
Os filtros so aplicados na ordem relacionada na caixa de dilogo acessada com Configuraes Configurar Filtros. Altere a ordem, selecionando um filtro e clicando nos botes de seta. Os filtros so aplicados somente em novas mensagens recebidas ou enviadas, como especificado nas opes avanadas do filtro. Para aplicar filtros em mensagens existentes, selecione as mensagens desejadas e Mensagem Aplicar Filtros. Caso os seus filtros no atuem conforme o esperado, monitore-os com Ferramentas Visualizador de Registro do Filtro. Quando o registro estiver habilitado nessa caixa de dilogo, ela mostrar como as mensagens so processadas por seus filtros e podem ajudar a localizar o problema.

12.4

Contatos

O componente de contatos usa o KAddressBook. Configure-o com Configuraes Configurar KAddressBook. Para pesquisar um determinado contato, use a barra de pesquisa. Com Filtro, faa uma seleo para exibir somente os contatos de uma determinada categoria. Clique com o boto direito do mouse para abrir um menu no qual voc seleciona uma variedade de opes, como o envio de informaes de contato em um e-mail.

Kontact: um programa de e-mail e calendrio

187

Figura 12.3

O bloco de endereos do Kontact

12.4.1 Adicionando contatos

Para que voc, a partir de um e-mail, possa adicionar um contato com o nome e endereo de e-mail, clique com o boto direito do mouse no endereo no componente de e-mail e selecione Abrir no Bloco de Endereos. Para adicionar um novo contato sem usar um e-mail, selecione Arquivo Novo Contato no componente de endereo. Os dois mtodos abrem uma caixa de dilogo na qual voc digita as informaes sobre o contato. Na guia Geral, digite as informaes bsicas do contato, como nome, endereo de email e nmeros de telefone. As categorias podem ser usadas para classificar os endereos. Detalhes contm mais informaes especficas, como aniversrio e nome do esposo. Se o seu contato usar um programa de mensagem instantnea, voc poder adicionar essas identidades em Endereo IM. Se voc fizer isso e o Kopete ou outro programa de bate-papo do KDE estiver sendo executado simultaneamente com o Kontact, exiba informaes de status sobre essas identidades no Kontact. Em Configuraes de Criptografia, digite os dados de criptografia do contato, como a chave pblica.

188

Misc possui informaes adicionais, como uma fotografia e o local das informaes do tipo Livre/Ocupado do usurio. Use Campos Personalizados para adicionar suas prprias informaes ao contato ou ao bloco de endereos. Os contatos tambm podem ser importados em uma variedade de formatos. Use Arquivo Importar e selecione o formato desejado. Em seguida, selecione o arquivo a ser importado.

12.4.2 Criando uma lista de distribuio

Se voc envia mensagens de e-mail com freqncia para o mesmo grupo de pessoas, uma lista de distribuio permite que voc armazene vrios endereos de e-mail como o item de um nico contato de forma que voc no tenha que digitar cada nome individualmente em cada e-mail que envia para esse grupo. Primeiro, clique em Configuraes Mostrar Barra de Extenso Editor de Lista de Distribuio. Na nova seo que aparece, clique em Nova Lista. Digite um nome para a lista e clique em OK. Adicione contatos lista arrastando-os da lista de endereos e soltando-os na janela da lista de distribuio. Use essa lista como faria com um contato individual ao criar um e-mail.

12.4.3 Adicionando blocos de endereos

IMPORTANTE: Blocos de endereos de groupware A melhor maneira de adicionar recursos de groupware atravs do Assistente Groupware, uma ferramenta separada. Para us-lo, feche o Kontact e, em seguida, execute groupwarewizard na linha de comando ou no grupo do Office do menu do KDE. Selecione o tipo de servidor, como SLOX, GroupWise ou Exchange, na lista oferecida e, em seguida, digite os dados do endereo e da autenticao. Em seguida, o assistente adiciona os recursos disponveis ao Kontact. O Kontact pode acessar vrios blocos de endereos, como alguns que estejam compartilhados e sejam oferecidos pelo Novell GroupWise ou por um servidor LDAP. Selecione Configuraes Mostrar Barra de Extenso Blocos de Endereos para exibir os blocos de endereos atuais. Pressione Adicionar para adicionar um endereo e, em seguida, selecione o tipo e digite as informaes necessrias.

Kontact: um programa de e-mail e calendrio

189

As caixas de seleo em frente aos blocos mostram o status de ativao de cada bloco de endereo. Para impedir a exibio de um bloco sem apag-lo, anule sua seleo. Remover apaga o bloco selecionado da lista.

12.5

Calendrio

O Kontact usa o KOrganizer como seu componente de calendrio. Para configur-lo, use Configuraes Configurar KOrganizer. Com o calendrio, digite compromissos e programe reunies com outras pessoas. Se desejar, voc pode ser lembrado de futuros eventos. Tambm pode importar, exportar e arquivar calendrios com as opes em Arquivo. Figura 12.4 O calendrio do Kontact

12.5.1 Programando um evento

Adicione um novo evento ou reunio com Aes Novo Evento. Digite os detalhes desejados. Em Lembrete, especifique o horrio exato (minutos, horas ou dias de antecedncia) no qual os participantes devem ser lembrados do evento. Se um evento for recorrente, especifique o intervalo adequado. Outra forma de criar um evento em 190

um ponto especfico no calendrio clicar duas vezes no campo correspondente em uma das telas do calendrio do programa. Esse procedimento abre a janela da mesma caixa de dilogo disponvel pelo menu. Outra opo selecionar o intervalo de tempo na tela Calendrio e clicar com o boto direito do mouse. Especifique os participantes de um evento, digitando seus dados manualmente na caixa de dilogo ou inserindo os dados a partir do bloco de endereos. Para digitar os dados manualmente, selecione Novo. Para importar os dados do bloco de endereos, clique em Selecionar destinatrio e, em seguida, selecione as entradas correspondentes na caixa de dilogo. Para programar o evento com base na disponibilidade dos participantes, v para Livre/Ocupado e clique em Escolher Data. Use a guia Recorrncia para configurar um evento que acontece regularmente. Os Anexos podem ser convenientes para vincular outras informaes ao evento, como uma agenda para uma reunio.

12.5.2 Adicionando calendrios

IMPORTANTE: Calendrios de groupware A melhor maneira de adicionar recursos de groupware atravs do Assistente Groupware, uma ferramenta separada. Para us-lo, feche o Kontact e, em seguida, execute groupwarewizard na linha de comando ou no grupo do Office do menu do KDE. Selecione o tipo de servidor, como SLOX, GroupWise ou Exchange, na lista oferecida e, em seguida, digite os dados do endereo e da autenticao. Em seguida, o assistente adiciona os recursos disponveis ao Kontact. O mdulo do calendrio pode se conectar a vrios calendrios simultaneamente. Isso til, por exemplo, para combinar um calendrio pessoal com um organizacional. Para adicionar um novo calendrio, clique em Adicionar e selecione o tipo de calendrio. Complete os campos necessrios. As caixas de seleo em frente aos calendrios mostram o status de ativao de cada um deles. Para impedir a exibio de um calendrio sem apag-lo, anule sua seleo. Remover apaga o calendrio selecionado da lista.

Kontact: um programa de e-mail e calendrio

191

12.6

Sincronizando dados com um dispositivo porttil

O Kontact foi desenvolvido de forma que os seus dados possam ser sincronizados com dispositivos portteis, como um Palm. Veja informaes sobre o status do KPilot no resumo. Consulte o Captulo 13, Sincronizando um computador porttil com o KPilot (p 195) para obter informaes sobre como configurar e usar o KPilot.

12.7

Kontact para usurios do GroupWise

Se voc estiver habituado a trabalhar com o GroupWise, dever ter poucos problemas para se adaptar ao Kontact. Os dois programas compartilham muitos conceitos e fornecem vrios servios iguais. Esta seo discute diferenas de terminologia considerveis e fornece algumas dicas para ajudar os usurios do GroupWise a tirar o mximo de proveito do Kontact.

12.7.1 Diferenas de terminologia

A tabela a seguir relaciona algumas das diferenas principais de terminologia entre o Kontact e o GroupWise. Tabela 12.1 GroupWise Compromissos Ocupado Notas Diferenas de terminologia entre o Kontact e o GroupWise Kontact Eventos Livre/Ocupado Entradas do Dirio

192

GroupWise

Kontact

Itens publicados ou no publicados Um evento sem participantes publicado. Se houver participantes em um evento, este ser um item enviado. Tarefas Pendncias

12.7.2 Dicas para usurios do GroupWise

Esta seo contm dicas para ajudar os usurios do GroupWise a lidar com algumas diferenas entre o GroupWise e o Kontact.

Informaes dos contatos

Voc pode adicionar o GroupWise Messenger e contatos de e-mail s informaes dos seus contatos do Kontact. Em seguida, voc pode criar um e-mail ou abrir uma sesso de mensagens instantneas com esse contato, clicando com o boto direito do mouse na tela Contatos.

Codificao de cores
til atribuir um cdigo de cor a itens do GroupWise, bem como a itens de outras fontes. A codificao de cores facilita a explorao de e-mails, contatos e outras informaes de itens de uma determinada fonte.

Convidando participantes para eventos

Diferentemente do GroupWise, o Kontact no o insere automaticamente como um participante dos eventos que voc programa. No se esquea de enviar um convite para voc.

Kontact: um programa de e-mail e calendrio

193

12.8

Mais informaes

O Kontact contm uma ajuda dele prprio e de seus vrios componentes. Acesse esse recurso com Ajuda Manual do Kontact. A pgina Web do projeto, http://www .kontact.org, tambm informativa.

194

Sincronizando um computador porttil com o KPilot

13

O uso dos computadores portteis est generalizado entre os usurios que precisam sempre carregar consigo programaes, listas de afazeres e anotaes. Muitas vezes, os usurios querem que os mesmos dados fiquem disponveis tanto no desktop como no dispositivo porttil. a que entra o KPilot: trata-se de uma ferramenta para sincronizar dados em um dispositivo porttil com o dispositivo usado pelos aplicativos do KDE KAddressBook, KOrganizer e KNotes, que fazem parte do Kontact. O principal objetivo do KPilot permitir o compartilhamento de dados entre os aplicativos de um computador porttil e seus correspondentes do KDE. O KPilot vem com seu prprio visualizador de memorandos embutido, visualizador de endereos e instalador de arquivos, que no podem, entretanto, ser usados fora do ambiente do KPilot. Aplicativos independentes do KDE esto disponveis para todas essas funes, exceto o instalador de arquivos. Para a comunicao entre o dispositivo porttil e os diferentes programas do desktop, o KPilot conta com condutes. O prprio KPilot o programa que monitora todos os intercmbios de dados entre os dois computadores. O uso de uma determinada funo do dispositivo manual em seu desktop exige que o condute correspondente esteja habilitado e configurado. No geral, como esses condutes so projetados para interagir com programas do KDE especficos, eles normalmente no podem ser usados com outros aplicativos de desktop. O condute de sincronizao de horrio especial porque no tem um programa visvel ao usurio. Ele ativado em segundo plano com cada operao de sincronizao, porm somente deve ser habilitado em computadores que usam um servidor de horrio de rede para corrigir seu prprio registro de tempo.

Sincronizando um computador porttil com o KPilot

195

Quando uma sincronizao iniciada, os condutes so ativados em seqncia para a realizao da transferncia de dados. H dois mtodos diferentes de sincronizao: uma operao de HotSync somente sincroniza os dados para os quais condutes tenham sido habilitados, ao passo que uma operao de backup realiza um backup completo de todos os dados armazenados no dispositivo porttil. Alguns condutes abrem um arquivo durante uma operao de sincronizao, o que significa que o programa correspondente no deve estar em execuo naquele momento. Em termos especficos, o KOrganizer no deve estar em execuo durante uma operao de sincronizao.

13.1

Condutes usados pelo KPilot

Os condutes usados pelo KPilot podem ser habilitados e configurados aps a seleo de Configuraes Configurar KPilot. A seguir h uma lista de alguns condutes importantes: Bloco de Endereos Esse condute trata o intercmbio de dados com o bloco de endereos do dispositivo porttil. O correspondente do KDE para o gerenciamento desses contatos o KAddressBook. Inicie-o no menu principal ou com o comando kaddressbook. KNotes/Memorandos Esse condute permite transferir anotaes criadas com o KNotes para o aplicativo de memorandos do dispositivo porttil. Inicie o aplicativo do KDE no menu principal ou com o comando knotes. Calendrio (KOrganizer) Esse condute responsvel pela sincronizao dos compromissos (eventos) do dispositivo porttil. O equivalente no desktop o KOrganizer. Afazeres (KOrganizer) Esse condute responsvel pela sincronizao dos afazeres. O equivalente no desktop o KOrganizer. Condute de Sincronizao de Horrio A habilitao desse condute ajusta o relgio do dispositivo porttil ao relgio do desktop durante cada operao de sincronizao. Essa somente uma boa idia se

196

o prprio relgio do desktop for corrigido por um servidor de horrio em intervalos razoavelmente freqentes. Figura 13.1 Caixa de dilogo de configurao com os condutes disponveis

13.2

Configurando a conexo do dispositivo porttil

Para poder usar o KPilot, primeiro configure a conexo com o computador porttil. A configurao depende do tipo de encaixe (unidade de acoplagem) usado com o dispositivo porttil. H dois tipos de encaixe: Encaixes ou cabos USB e encaixes ou cabos seriais.

13.2.1 Configurando a conexo de dentro do KPilot

A maneira mais fcil de configurar a conexo usando o assistente de configurao. Selecione Configuraes Assistente de Configuraopara iniciar o assistente. No primeiro passo, digite seu nome de usurio e o nome do dispositivo ao qual o computador porttil est conectado. O assistente tenta detect-los sozinho se voc selecionar Detectar Automaticamente o Dispositivo Porttil & Nome de Usurio. Se a deteco automtica falhar, consulte a Seo 13.2.2, Criando um link /dev/pilot (p 198).

Sincronizando um computador porttil com o KPilot

197

Aps confirmar com Prximo, o assistente solicita a especificao dos aplicativos que devem ser usados para a sincronizao. Voc pode escolher entre a sute de aplicativos do KDE (padro), Evolution e nenhum. Aps selecionar, clique em Concluir para fechar a janela.

13.2.2 Criando um link /dev/pilot

A configurao da conexo com um encaixe porttil serial diferente da conexo USB. Dependendo do encaixe usado, voc pode ou no precisar criar um link simblico chamado /dev/pilot. USB Normalmente, um encaixe USB detectado automaticamente, de modo que no deve haver a necessidade de criao do link simblico mencionado. Serial Com um encaixe serial, necessrio saber a qual porta serial ele efetivamente conectado. Os dispositivos seriais recebem o nome de /dev/ttyS?, comeando a partir de /dev/ttyS0 para a primeira porta. Para configurar um encaixe conectado primeira porta serial, digite o comando:
ln -s /dev/ttyS0 /dev/pilot

13.3

Configurando o condute do KAddressBook

Inicialmente, deve ser suficiente habilitar o condute do KAddressBook sem alterar nenhum valor predeterminado. Aps a primeira sincronizao dos dados, configure os detalhes: o que fazer em caso de conflitos, a forma como os bancos de dados de backup so gravados e como certos campos armazenados no dispositivo porttil devem ser atribudos aos campos esperados pela KAddressBook.

198

13.4

Gerenciando itens de afazeres e eventos

Na rea de trabalho do KDE, afazeres (tarefas) e eventos (compromissos) so gerenciados com o KOrganizer. Inicie o aplicativo no menu principal, com o comando korganizer ou como parte do Kontact. Aps habilitar o calendrio e o condute de afazeres do KPilot, defina algumas opes de configurao antes de us-las. Figura 13.2 Configurao do KPilot

O KOrganizer armazena seus arquivos no diretrio ~/.kde/share/apps/ korganizer. Entretanto, tendo em vista que o diretrio .kde/ comea com um ponto, ele pode no ser exibido pela caixa de dilogo de seleo de arquivos. Nesse caso, digite o caminho completo ou alterne explicitamente a exibio de arquivos ocultos (arquivos com ponto) na caixa de dilogo de seleo. O atalho padro para isso F8 . Aps abrir o diretrio ~/.kde/share/apps/korganizer, selecione um arquivo que possa ser usado como arquivo de calendrio pelo KOrganizer. Nesse exemplo, trata-se do arquivo palm.ics. No caso de um usurio chamado tux, o caminho e nome de arquivo completos seriam /home/tux/.kde/share/apps/ korganizer/palm.ics, conforme mostra Figura 13.3, Caixa de dilogo mostrando o caminho para um arquivo de calendrio do KOrganizer (p 200).

Sincronizando um computador porttil com o KPilot

199

Figura 13.3 Caixa de dilogo mostrando o caminho para um arquivo de calendrio do KOrganizer

O KOrganizer no deve estar em execuo quando estiverem sendo intercambiados dados com o dispositivo porttil. Do contrrio, o KPilot no consegue realizar a operao de sincronizao.

13.5

Trabalhando com o KPilot

A sincronizao dos dados dos aplicativos do KDE com os dados do computador porttil bastante fcil. Basta iniciar o KPilot e, em seguida, pressionar o boto HotSync no encaixe ou cabo para iniciar a operao de sincronizao.

200

Figura 13.4

Janela principal do KPilot

13.5.1 Fazendo backup de dados do dispositivo porttil

Para fazer um backup completo, selecione Arquivo Backup. O backup realizado durante a prxima operao de sincronizao. Depois disso, para alternar para o estado anterior, selecione Arquivo HotSync no menu. Do contrrio, o demorado backup completo ser realizado novamente durante a prxima operao de sincronizao. Aps um backup completo, todas as cpias dos programas e bancos de dados do computador porttil sero encontradas em ~/.kde/share/apps/kpilot/ DBBackup/USERNAME, em que USERNAME o nome do usurio registrado no dispositivo da mapa. Os dois visualizadores do KPilot embutidos podem ser usados para uma rpida consulta a endereos e memorandos, porm no foram projetados para fazer o gerenciamento de fato desses dados. Os aplicativos do KDE citados acima so bem mais adequados a essas tarefas.

Sincronizando um computador porttil com o KPilot

201

13.5.2 Instalando programas no dispositivo porttil

O mdulo Instalador de Arquivos uma ferramenta interessante e til para a instalao de programas portteis. Esses programas normalmente possuem a extenso .prc e esto prontos para iniciar imediatamente aps seu upload no dispositivo. Antes de usar esses programas de expanso, leia as respectivas licenas e tambm as instrues.

13.5.3 Sincronizando seus blocos de endereos e calendrios

Para sincronizar seus calendrios e endereos, use as ferramentas do KDE, MultiSynK. Inicie a ferramenta com o comando multisynk. Crie um par Konnector antes de sincronizar os dados. V at Arquivo Novo e selecione seus Konnectors. Aprove com Ok. O nome listado na janela principal. Para sincronizar com um computador porttil, v at Arquivo Sync.

202

Usando o Beagle

14

Beagle uma ferramenta de pesquisa que indexa o espao de suas informaes pessoais para ajud-lo a encontrar o que voc estiver procurando. Voc pode usar o Beagle para encontrar documentos, e-mails, histricos da Web, conversas do Instant Messenger e ITC, cdigos-fonte, imagens, arquivos de msica, aplicativos e muito mais. O Beagle suporta as seguintes origens de dados: Sistemas de arquivos Disparadores de aplicativos Bloco de endereos e correio do Evolution Registros de mensagens instantneas do Gaim Pginas da Web do Firefox (conforme so exibidas) Agregadores RSS Blam e Liferea Anotaes do Tomboy Ele tambm suporta os seguintes formatos de arquivo: OpenOffice.org Microsoft Office (doc, ppt, xls) HTML

Usando o Beagle

203

 PDF Imagens (jpeg, png) udio (mp3, ogg, flac) AbiWord Rich Text Format (rtf) Texinfo Pginas de manual Cdigo-fonte (C, C++, C#, Fortran, Java, JavaScript, Pascal, Perl, PHP, Python) Texto simples O Beagle indexa automaticamente tudo no diretrio pessoal, mas voc pode excluir certos arquivos ou diretrios. Ele tambm contm vrias ferramentas que voc pode usar para pesquisar os dados.

14.1

Indexando dados

O daemon do Beagle (beagled) executa automaticamente todas a indexao. Por padro, todo o contedo do diretrio pessoal indexado. O Beagle detecta as mudanas feitas nesse diretrio e reindexa os dados de forma adequada. Os arquivos so indexados imediatamente quando criados, so reindexados quando modificados e so eliminados do ndice quando apagados. Os e-mails so indexados logo que recebidos. As conversas do IM so indexadas durante o bate-papo, uma linha por vez. A indexao dos dados requer uma quantidade considervel de energia computacional, mas o daemon do Beagle tenta ser moderado o mximo possvel. Ele contm um programador que trabalha para priorizar as tarefas e controlar o uso da CPU, com base no fato de voc estar usando ativamente sua estao de trabalho.

204

14.1.1 Impedindo que arquivos e diretrios sejam indexados

Se voc deseja impedir que um diretrio e todos os seus subdiretrios sejam indexados, crie um arquivo vazio chamado .noindex e coloque-o no diretrio. Voc pode adicionar uma lista de arquivos e diretrios ao arquivo .noindex para impedir que esses arquivos e diretrios sejam indexados. Curingas so permitidos no arquivo .noindex. Voc tambm pode colocar um arquivo .neverindex no seu diretrio pessoal com uma lista dos arquivos que nunca devem ser indexados. Curingas tambm so permitidos nesse arquivo. Use os mesmos curingas usados para glob (por exemplo, f*le?? .txt). Tambm possvel usar expresses regulares mais eficientes adicionando uma barra normal antes e depois do padro, /file.*.txt/). Para obter mais informaes, consulte o site glob-UNIX na Web (http://docs.python.org/lib/module-glob.html).

14.1.2 Indexando manualmente

O Beagle tem um sistema eficiente que determina quando os arquivos devem ser indexados, alm de tentar no interferir nos outros aplicativos em execuo. Ele sincroniza intencionalmente sua indexao com base na carga e na inatividade do sistema, de modo a no afetar negativamente a utilizao da rea de trabalho. Contudo, se voc deseja indexar imediatamente o diretrio pessoal, digite o seguinte comando em uma janela de terminal antes de executar o Beagle:
export BEAGLE_EXERCISE_THE_DOG=1

14.1.3 Verificando o status do ndice

O Beagle contm os seguintes comandos para que voc possa ver o status atual da indexao: beagle-index-info Exibe quantos documentos foram indexados e que tipo de documentos foram indexados.

Usando o Beagle

205

beagle-status Exibe o trabalho que o daemon do Beagle est realizando (continuamente).

14.2

Pesquisando dados

O Beagle oferece as seguintes ferramentas para que os dados indexados sejam pesquisados.

14.2.1 Best
Best (Bleeding Edge Search Tool) uma ferramenta grfica que pesquisa as informaes indexadas. Ela no consulta o ndice diretamente; em vez disso, passa os termos da pesquisa ao daemon do Beagle, que envia as correspondncias encontradas de volta ao Best. Em seguida, o Best exibe os resultados e permite a execuo de aes nos objetos correspondentes. Para abrir o Best no KDE, clique em Menu K Sistema Sistema de Arquivos Pesquisa via Beagle. No GNOME, clique em Aplicativos Sistema Sistema de Arquivos Pesquisa via Beagle. Para usar o Best, basta digitar o texto da pesquisa na caixa de entrada na parte superior e pressionar Enter ou clicar em Localizar. O Best consulta os arquivos indexados e retorna os resultados.

206

Figura 14.1

Pesquisa via Beagle

Voc pode usar a lista de resultados para abrir um arquivo ou envi-lo por e-mail, enviar uma mensagem instantnea, repetir em um arquivo, encaminhar um arquivo ou exibilo no gerenciador de arquivos. As opes disponveis para cada arquivo dependem de seu tipo. Voc tambm pode usar Anywhere para limitar a pesquisa a arquivos de um local especfico, como seu bloco de endereos ou pginas da Web, ou para exibir somente um tipo especfico de arquivo na lista de resultados.

14.2.2 beagle-query
O Beagle tem uma ferramenta de linha de comando que pode ser usada para pesquisar o ndice do Beagle. Para usar essa ferramenta, digite o seguinte comando em uma janela de terminal:
beagle-querysearch

Usando o Beagle

207

Substitua search pelo texto a ser localizado, e a ferramenta beagle-query retornar os resultados. Voc pode usar curingas com esse comando. Use beagle-query --verbose search para exibir informaes detalhadas sobre os resultados da pesquisa.

208

Parte V Grficos

Cmeras digitais e Linux

Se voc tiver as ferramentas certas, o gerenciamento das fotos da sua cmera poder ser divertido. O Linux oferece diversos utilitrios prticos para a classificao e organizao de fotografias. Entre eles esto o gphoto2, o Konqueror, o Digikam e o fspot.

15

Uma lista abrangente de cmeras suportadas est disponvel em http://www.gphoto .org/proj/libgphoto2/support.php. Se o gphoto2 estiver instalado, recupere a lista com o comando gphoto2 --list-cameras. Informaes sobre os comandos disponveis podem ser obtidas com gphoto2 --help. DICA: Cmeras no suportadas Se voc no encontrar sua cmera na lista do gphoto, no se preocupe. bem provvel que o suporte sua cmera seja o mesmo dado a dispositivos de armazenamento em massa USB. Mais informaes podem ser encontradas em Seo 15.2, Acessando a cmera (p 212).

15.1

Conectando a cmera

A forma mais rpida e conveniente de conectar cmeras digitais ao computador o USB, contanto que este seja suportado pelo kernel, pela cmera e pelo computador. O kernel SUSE padro oferece esse suporte. Um cabo adequado tambm necessrio.

Cmeras digitais e Linux

211

Basta conectar a cmera porta USB e lig-la. Talvez seja necessrio usar um modo de transferncia especial na cmera. Sobre esse procedimento, consulte o manual da cmera digital.

15.2

Acessando a cmera

Existem trs possibilidades de acesso s fotografias da cmera, a depender da cmera e do protocolo suportado por ela. Em geral, usado o armazenamento em massa USB, que tratado pelo sistema hotplug, ou o protocolo PTP (tambm conhecido como PictBridge). Alguns modelos de cmera no funcionam com nenhum dos dois protocolos. Para dar suporte a esses modelos, o gphoto2 vem com drivers especficos. Tudo fica mais fcil se a sua cmera vier com suporte para armazenamento em massa USB. Leia a documentao da sua cmera se no tiver certeza dessa possibilidade. Algumas do suporte a dois protocolos, como o PTP e o armazenamento em massa USB. Infelizmente, tambm existem algumas que se comunicam com um protocolo proprietrio, o que pode complicar as tarefas. Se sua cmera no oferecer suporte ao armazenamento em massa USB ou ao PTP, as descries a seguir no funcionaro. Experimente usar o comando gphoto2 --list-cameras e as informaes contidas em http://www.gphoto.org/. Se a sua cmera puder ser comutada para um dispositivo de armazenamento em massa USB, selecione essa opo. Depois de conectada porta USB do computador e ligada, ela ser detectada pelo sistema hotplug. Desse modo, o dispositivo montado automaticamente, para que seu acesso fique fcil. A rea de trabalho do KDE exibe um cone de cmera quando a montagem bem-sucedida. Depois de montar a cmera com xito, voc ver um novo diretrio em /media, comeando com usb e vrios nmeros. Cada fornecedor e produto tem um nmero, dessa forma, o nome ser o mesmo quando voc conectar um dispositivo ao seu computador. Dependendo do que foi conectado ao barramento USB, voc encontrar entradas diferentes. O nico problema restante encontrar a entrada correta para a cmera. Tente listar um destes diretrios (DCIM/xxx) para ver o que acontece. Como cada cmera possui uma estrutura em rvore diferente, no existe uma regra geral. Se houver arquivos JPEG em um diretrio, provavelmente voc o encontrou. Depois de encontrar o diretrio correto, voc poder copiar, mover ou apagar os arquivos da cmera com um gerenciador de arquivos, como o Konqueror, ou com simples

212

comandos de shell (consulte Seo 27.3, Comandos importantes do Linux (p 420) e a Referncia).

15.3

Usando o Konqueror

Os usurios do KDE podem acessar facilmente cmeras digitais por meio da conhecida interface do Konqueror. Conecte sua cmera porta USB. Um cone de cmera deve aparecer na rea de trabalho. Clique nele para abrir a cmera no Konqueror. A cmera tambm poder ser acessada digitando-se o URL camera:/ no Konqueror. Navegue pela estrutura de diretrios da cmera at que os arquivos sejam exibidos. Use os recursos normais de gerenciamento de arquivos do Konqueror para copiar os arquivos conforme desejado. Para obter mais informaes sobre como usar o Konqueror, consulte Captulo 3, Browser da Web Konqueror (p 75).

15.4

Usando o Digikam

O Digikam um programa KDE para download de fotografias de cmeras digitais. Na primeira vez em que executado, o Digikam pergunta onde o lbum de fotos deve ser armazenado. Se voc digitar um diretrio que j contm uma coleo de fotografias, o Digikam tratar cada subpasta como um lbum. Na inicializao, o Digikam apresenta uma janela com duas sees: seus lbuns so exibidos esquerda e as fotografias do lbum atual so exibidas direita. Consulte a Figura 15.1, Janela principal do Digikam (p 214).

Cmeras digitais e Linux

213

Figura 15.1

Janela principal do Digikam

15.4.1 Configurando a cmera

Para configurar uma cmera no Digikam, selecione Cmera Adicionar Cmera. Primeiro, tente detectar automaticamente a cmera com a opo Deteco Automtica. Se isso no funcionar, percorra a lista e selecione seu modelo com Adicionar. Se seu modelo de cmera no estiver includo na lista, use um modelo mais antigo ou use a cmera de armazenamento em massa USB/IEEE. Confirme com OK.

15.4.2 Fazendo download de fotos da cmera

Aps a correta configurao da cmera, conecte-se a ela com o menu Cmera e o nome atribudo na caixa de dilogo a partir de Seo 15.4.1, Configurando a cmera (p 214). O Digikam abre uma janela e inicia o download de miniaturas e as exibe como em Figura 15.2, Fazendo download de fotos da cmera (p 215). Clique o boto direito do mouse em uma imagem para abrir um menu popup com as opes Ver, exibir algumas Propriedades ou Informaes EXIF, Fazer Download ou Apagar a imagem. Em Avanado, selecione as opes de renomeao e e como trabalhar com as informaes (EXIF) fornecidas pela cmera. 214

Figura 15.2

Fazendo download de fotos da cmera

As opes de renomeao podem ser bastante prticas se a cmera no usar nomes de arquivo expressivos. Voc pode deixar que o Digikam renomeie as fotografias automaticamente. D um prefixo exclusivo e, opcionalmente, uma data, horrio ou nmero de seqncia. O Digikam faz o resto. Selecione todas as fotografias para download na cmera pressionando o boto esquerdo do mouse ou clicando em cada fotografia com a tecla Ctrl pressionada. As fotografias selecionadas aparecero com cores invertidas. Clique em Fazer Download. Selecione o destino na lista ou crie um novo lbum com Novo lbum. Essa opo sugere automaticamente um nome de arquivo com a data atual. Confirme com OK para iniciar o processo de download.

15.4.3 Obtendo informaes

No difcil obter informaes sobre a fotografia. Um breve resumo exibido como uma dica de ferramenta quando voc aponta o cursor do mouse para a miniatura. Para obter informaes mais detalhadas, clique o boto direito do mouse na fotografia e selecione Propriedades no menu. Voc ver uma caixa de dilogo com trs guias: Geral, EXIF e Histograma. A guia Geral lista nome, tipo, proprietrio e outras informaes bsicas. A parte mais interessante a guia EXIF. A cmera armazena alguns metadados para cada fotografia. O Digikam l essas propriedades e as exibe nessa lista. Encontre o tempo de exposio, as dimenses em pixel etc. Para obter mais informaes sobre a entrada selecionada na

Cmeras digitais e Linux

215

lista, pressione Shift + F1 . exibida uma pequena dica de ferramenta. A ltima guia, Histograma, exibe informaes estatsticas.

15.4.4 Gerenciando lbuns

O Digikam insere uma pasta chamada Meus lbuns por padro, que coleta todas as suas fotografias. Essas fotografias podem posteriormente ser armazenadas em subpastas. Os lbuns podem ser classificados pelo layout de diretrio, pelo nome da coleo definido nas propriedades do lbum ou pela data de criao dos lbuns (essa data tambm pode ser mudada nas propriedades de cada lbum). Algumas possibilidades para criar um novo lbum: Fazer o upload de novas fotografias da cmera Criar um novo lbum clicando no boto Novo lbum, na barra de ferramentas Importar uma pasta de fotografias existente do disco rgido (selecione lbum Importar Importar Pastas) Clicar o boto direito do mouse em Importar Pastas e selecionar Novo lbum Depois que voc cria um lbum no modo que preferir, uma caixa de dilogo exibida. D um ttulo ao lbum. Opcionalmente, escolha uma coleo, insira comentrios e selecione uma data para o lbum. Uma coleo uma forma de organizar seus lbuns usando um rtulo comum. Esse rtulo usado quando voc seleciona Ver Ordenar lbuns Por Coleo. O comentrio exibido no banner na parte superior da janela principal. A data do lbum usada quando voc seleciona Ver lbuns Por Data. O Digikam usa a primeira fotografia do lbum como o cone de visualizao na lista Meus lbuns. Para selecionar outro cone, clique o boto direito do mouse na respectiva fotografia e selecione Definir como Miniatura do lbum no menu de contexto.

15.4.5 Gerenciando tags

s vezes, o gerenciamento de uma grande quantidade de fotografias em diferentes lbuns pode ser uma tarefa complexa. Para organizar fotografias avulsas, o Digikam oferece o sistema Minha Tag.

216

Por exemplo, voc fotografou seu amigo John em diferentes momentos e deseja coletar todas as imagens, independentemente do lbum onde estejam. Esse recurso permite que voc encontre todas as fotografias com bastante facilidade. Primeiro, crie uma nova tag clicando em Minhas Tags Pessoas. No menu de contexto, selecione Nova Tag. Na caixa de dilogo que aparece, digite John como ttulo e, opcionalmente, defina um cone. Confirme com OK. Depois de criar a tag, atribua-a s imagens desejadas. V para cada lbum e selecione as respectivas fotografias. Clique o boto direito do mouse e escolha Atribuir Tag Pessoas John no menu exibido. Outra opo arrastar as fotografias at o nome da tag em MinhasTags e solt-las. Repita o procedimento com os outros lbuns conforme a necessidade. Para exibir todas as imagens, clique em Minhas Tags Pessoas John. Voc pode atribuir mais de uma tag a cada fotografia. A edio de tags e comentrios pode ser tediosa. Para simplificar essa tarefa, clique o boto direito do mouse em uma fotografia e selecione Editar Comentrios e Tags. Essa ao abre uma caixa de dilogo com uma visualizao, um campo de comentrios e uma lista de tags. Nessa caixa, voc pode inserir todos os tags necessrios e adicionar um comentrio. Navegue no lbum usando Avanar e Voltar. Armazene suas mudanas com Aplicar e para sair use OK.

15.4.6 Exportando colees de imagens

O Digikam oferece diversas opes de exportao teis para o arquivamento e a publicao de colees de imagens pessoais. Ele oferece arquivamento em CD ou DVD (com o aplicativo k3b), exportao em HTML e exportao para uma galeria remota. Para gravar sua coleo de imagens em CD ou DVD, proceda da seguinte forma: 1 Selecione Arquivo Exportar Arquivar em CD/DVD. 2 Faa ajustes na caixa de dilogo Criar Arquivo de CD/DVD usando os diversos submenus. Em seguida, clique em OK para iniciar o processo de gravao. a Seleo: Para determinar que parte da sua coleo deve ser arquivada, selecione lbuns e tags. b Interface HTML: Decida se a coleo de imagens deve ficar acessvel via interface HTML e se a funcionalidade de execuo automtica deve ser

Cmeras digitais e Linux

217

adicionada ao arquivo de CD/DVD. Defina um ttulo para a seleo e as propriedades de imagem, fonte e segundo plano. c Descritor do Volume de Mdia: Mude as configuraes da descrio de volume se necessrio. d Gravao de Mdia: Ajuste as opes de gravao conforme necessrio. Para criar uma exportao em HTML da sua coleo de imagens, proceda da seguinte maneira: 1 Selecione Arquivo Exportar Exportao HTML. 2 Use os diversos submenus para ajustar as configuraes em Criar Galerias de Imagens s suas necessidades. Ao terminar, clique em OK para iniciar a criao da galeria. a Seleo: Para determinar que parte da sua coleo deve ser arquivada, selecione lbuns e tags. b Aparncia: Defina o ttulo e a aparncia da galeria HTML. c lbum: Determine a localizao da galeria no disco, assim como o tamanho, a compactao e o formato das imagens, e a quantidade de metadados exibida na galeria resultante. d Miniaturas: Assim como as imagens de destino, especifique o tamanho, a compactao e o tipo de arquivo das miniaturas usadas na navegao da galeria. Para exportar a coleo para uma galeria de imagens externa na Internet, proceda da seguinte forma: 1 Obtenha uma conta de um site externo que abrigue a galeria. 2 Selecione Arquivo Exportar Exportar para Galeria Remota e fornea o URL, o nome de usurio e a senha para o site externo quando for solicitado.

218

O Digikam estabelece uma conexo com o site especificado e abre uma nova janela chamada Exportao de Galeria. 3 Determine a localizao do novo lbum no interior da galeria. 4 Clique em Novo lbum e fornea as informaes solicitadas pelo Digikam. 5 Para fazer o upload das imagens para o novo lbum, use Adicionar Fotos.

15.4.7 Ferramentas teis

O Digikam oferece diversas ferramentas para simplificar algumas tarefas. Elas podem ser encontradas no menu Ferramentas. A seguir h uma pequena seleo das ferramentas disponveis.

Criando um calendrio
Se voc quiser agradar algum, um calendrio personalizado pode ser um bom presente. V para Ferramentas Criar Calendrio, ser aberto um assistente como esse em Figura 15.3, Criando um modelo de calendrio (p 220).

Cmeras digitais e Linux

219

Figura 15.3

Criando um modelo de calendrio

Personalize as configuraes (tamanho do papel, posio da imagem, fonte etc.) e confirme com Prximo. Agora possvel digitar o ano e selecionar as imagens a serem usadas. Depois de clicar em Prximo novamente, voc ver um resumo. O ltimo boto Prximo abre a caixa de dilogo da Impressora KDE. Nessa caixa, voc pode escolher visualizar o calendrio, grav-lo no formato PDF ou imprimi-lo.

Procurando fotografias duplicadas

s vezes, voc tira vrias fotos de cenas semelhantes e deseja manter apenas as melhores. Essa a tarefa perfeita para o plug-in Procurar Duplicata. V para Ferramentas Procurar Imagens Duplicadas. Selecione os lbuns ou tags a serem usados. Em Mtodo e Cache, escolha o mtodo de pesquisa: um mtodo mais preciso ou um mtodo mais rpido. Depois que voc confirma com OK, o Digikam prossegue com a investigao.

220

Se encontrar duplicatas, ele exibe o resultado em uma janela semelhante a Figura 15.4, Resultados da busca (p 221). Para selecionar as imagens a serem apagadas, ative as caixas de seleo desejadas e clique em Apagar. Para sair da janela, clique em Fechar. Figura 15.4 Resultados da busca

Processos em lote
O Digikam tambm oferece alguns processos em lote que realizam uma tarefa especfica em diversos arquivos. Essas tarefas podem ser renomeaes, converses, redimensionamentos e muitas outras. Esses processos esto localizados em Ferramentas Processos em Lote.

Cmeras digitais e Linux

221

15.4.8 Visualizao e edio bsica de imagens com o Digikam

O Digikam vem com seu prprio programa enxuto de visualizao e edio de imagens. Ele abre automaticamente quando voc clica duas vezes na miniatura de uma imagem. Use essa ferramenta para fazer edies bsicas nas imagens recm-baixadas da sua cmera. Voc pode cortar, girar ou inverter a imagem, fazer ajustes bsicos de cor, aplicar diversos filtros coloridos (por exemplo, exportar uma imagem colorida para preto e branco) e reduzir com eficincia olhos vermelhos em retratos. Os menus mais importantes so: Imagem Use Editar Comentrios e Tags para digitar comentrios para uma determinada imagem e para atribuir uma tag (categoria) a essa imagem. Propriedades abre uma janela com trs guias contendo informaes gerais, informaes EXIF e o histograma da imagem. Corrigir Esse menu contm algumas das funes de edio mais necessrias na fotografia digital. Cores conduz a um submenu onde voc pode modificar todas as configuraes bsicas de cor. Tambm possvel aumentar ou reduzir a nitidez da imagem inteira ou de uma parte selecionada da imagem. Para reduzir o efeito de olhos vermelhos em um retrato, faa uma seleo preliminar da regio do olho clicando e segurando o ponteiro esquerdo do mouse. Expanda gradualmente a seleo, escolha Reduo de Olho Vermelho e selecione reduo fraca ou forte dependendo da seleo feita (a rea inteira ou apenas os olhos). Transformar O menu Transformar oferece as funes de corte, giro, inverso e redimensionamento. Voc tambm pode usar a opo Corte de Proporo para produzir cortes com uma proporo fixa. Filtros Se voc precisar transformar suas fotos coloridas em fotos em preto e branco e desejar dar um aspecto de envelhecimento a elas, verifique o menu Filtros e escolha uma entre as diversas opes de exportao.

222

Uma descrio mais detalhada dessa ferramenta pode ser encontrada na ajuda online do Digikam em Editor de Imagens digiKam, que pode ser acessado por meio do boto Ajuda na barra de menus do Digikam. DICA: Processamento avanado de imagens A edio profissional de imagens pode ser feita com o GIMP. Mais informaes sobre o GIMP podem ser encontradas em Captulo 17, Manipulando grficos com o GIMP (p 241).

15.5

Usando o f-spot

O f-spot uma ferramenta de gerenciamento para a sua coleo de imagens digitais adaptada rea de trabalho do GNOME. Ela permite atribuir diferentes tags s imagens a fim de categoriz-las e oferece uma variedade de excelentes opes para edio de imagens. A primeira vez que executar o f-spot, informe ferramenta onde encontrar as imagens a serem importadas para a sua coleo do f-spot. Se voc j tiver uma coleo de imagens armazenada no disco rgido, digite o caminho do respectivo diretrio e, opcionalmente, inclua subpastas. O f-spot importa essas imagens para o banco de dados. DICA: Marcando imagens na importao Se todas as imagens sendo importadas pertencerem mesma categoria, voc poder anexar a tag apropriada na importao. Selecione Anexar Tag e escolha a tag correspondente no menu suspenso. Figura 15.5 Importando imagens para o f-spot

Cmeras digitais e Linux

223

A janela principal do f-spot est dividida em trs reas principais. Categorias, tags e informaes detalhadas sobre as imagens selecionadas so exibidas em uma barra lateral esquerda, enquanto a rea direita da janela mostra uma miniatura de todas as imagens com a categoria ou a tag selecionada ou, se nada tiver sido selecionado, a coleo inteira. Figura 15.6 Janela principal do f-spot

A barra de menus localizada na parte superior da janela permite acessar os menus principais. A barra de ferramentas na parte inferior oferece diversas funes diferentes representadas pelo cone correspondente: Girar para a Esquerda ou para a Direita Use esse atalho para mudar a orientao de uma imagem. Pesquisar O modo Pesquisar permite exibir e pesquisar a coleo inteira ou subconjuntos com tags. Tambm possvel usar a linha de tempo para pesquisar imagens por data de criao.

224

Editar Imagem Esse modo permite selecionar uma imagem e fazer processamentos bsicos. Detalhes esto disponveis em Seo 15.5.6, Processamento bsico de imagens com o fspot (p 230). Tela Cheia Alterne para o modo de exibio de tela cheia. Show de Slides Inicie uma apresentao de slides.

15.5.1 Fazendo download de fotos da cmera

Importe novas imagens da cmera digital conectada porta USB do computador usando Arquivo Importar da Cmera. A deteco do tipo de cmera automtica.

Cmeras digitais e Linux

225

Figura 15.7

Importar da cmera

O f-spot inicia uma janela de visualizao exibindo todas as imagens disponveis para download da cmera. Os arquivos so copiados para o diretrio de destino especificado por meio de Copiar Arquivos para. Se a opo Importar arquivos depois de copiar tiver sido selecionada, todas as imagens copiadas da cmera sero automaticamente importadas para o banco de dados do f-spot. A marcao com tags pode ser feita na importao, se voc selecionar a tag apropriada com Selecionar Tags. Se no quiser importar todas as imagens da cmera para o banco de dados, basta anular a seleo das imagens indesejadas na janela de visualizao.

15.5.2 Obtendo informaes

Uma vez selecionada uma imagem, algumas informaes estatsticas bsicas sobre ela so exibidas na poro inferior esquerda da janela. Essas informaes incluem o nome

226

do arquivo, sua verso (cpia ou imagem original), a data de criao, o tamanho e a exposio usada para criar a imagem. Exiba os dados EXIF associados ao arquivo de imagem usando Ver Dados EXIF.

15.5.3 Gerenciando tags

Use tags para categorizar qualquer uma das suas imagens e criar subconjuntos gerenciveis da coleo. Por exemplo, se desejar fazer algum tipo de ordenamento na sua coleo de retratos de pessoas queridas, proceda da seguinte forma: 1 Selecione o modo Pesquisar do f-spot. 2 No frame esquerdo da janela do f-spot, selecione a categoria Pessoas, clique o boto direito do mouse nela e escolha (Criar Nova Tag) Assim, os novos tags so exibidos como subcategorias da categoria Pessoas: a Crie uma nova tag chamado Amigos. b Crie uma nova tag chamado Famlia. 3 Agora, associe tags a imagens ou grupos de imagens selecionadas. Clique o boto direito em uma imagem, escolha Anexar Tag e selecione a tag apropriada para a imagem. Para associar uma tag a um grupo de imagens, clique na primeira imagem, pressione a tecla Shift e selecione as outras sem soltar a tecla Shift . Clique o boto direito do mouse no menu de tags e selecione a categoria correspondente. Aps a categorizao das imagens, voc poder pesquisar sua coleo por tags. Basta procurar por Pessoas Famlia e a coleo exibida ser limitada s imagens com a tag Famlia. A pesquisa da coleo por tag tambm possvel por meio de Procurar Procurar por Tag. O resultado da pesquisa exibido na janela de viso geral de miniaturas. A remoo de tags de imagens avulsas ou de grupos de imagens funciona do mesmo modo que a sua anexao. As funes de edio de tags tambm podem ser acessadas por meio do menu Tags, na barra de menus superior.

Cmeras digitais e Linux

227

15.5.4 Pesquisar e Encontrar

Conforme mencionado em Seo 15.5.3, Gerenciando tags (p 227), os tags podem ser usados como um meio para se encontrar certas imagens. Outro mtodo, exclusivo do f-spot, usar a Linha de Tempo situada abaixo da barra de ferramentas. Arrastando o pequeno frame ao longo dessa linha do tempo, voc limita as imagens exibidas na viso geral de miniaturas s imagens escolhidas no frame de tempo selecionado. O fspot inicia com uma linha de tempo padro criteriosamente escolhida, mas esse intervalo pode ser editado movendo os controles deslizantes para as extremidades direita e esquerda da linha de tempo.

15.5.5 Exportando colees de imagens

O f-spot oferece uma variedade de funes de exportao para as suas colees em Arquivo Exportar. provvel que as funes mais usadas sejam Exportar para Galeria da Web e Exportar para CD. Para exportar uma seleo de imagens para uma galeria na Web, proceda da seguinte maneira: 1 Selecione as imagens a serem exportadas. 2 Clique em Arquivo Exportar Exportar para Galeria da Web e selecione uma galeria para a qual exportar as imagens ou adicione uma nova. O f-spot estabelece uma conexo com o local indicado como galeria da Web. Selecione o lbum para o qual exportar as imagens e decida se deseja dimensionar as imagens automaticamente e exportar ttulos e comentrios.

228

Figura 15.8

Exportando imagens para uma galeria da Web

Para exportar uma seleo de imagens para um CD, proceda da seguinte maneira: 1 Selecione as imagens a serem exportadas. 2 Clique em Arquivo Exportar Exportar para CD e clique em OK. O f-spot copia os arquivos e abre a caixa de dilogo de gravao do CD. Atribua um nome ao disco de imagem e determine a velocidade de gravao. Clique em Gravar para iniciar o processo de gravao do CD.

Cmeras digitais e Linux

229

Figura 15.9

Exportando imagens para o CD

15.5.6 Processamento bsico de imagens com o f-spot

O f-spot oferece diversas funcionalidades bsicas de edio de imagens. Para especificar o modo de edio do f-spot, clique no cone Editar Imagem na barra de ferramentas ou clique duas vezes na imagem para edit-la. Alterne imagens usando as teclas de seta na parte inferior direita. Escolha entre as funes de edio a seguir: Focar Acesse essa funo por meio de Editar Focar. Ajuste os valores de Quantidade, Raio e Limite de acordo com suas necessidades e clique em OK. Cortar Imagem Para cortar a imagem conforme selecionado, escolha um corte de proporo fixa ou a opo Sem Restries no menu suspenso na parte inferior esquerda, selecione a regio a cortar e clique no cone de tesoura prximo ao menu de proporo.

230

Reduo de Olho Vermelho Em um retrato, selecione a regio dos olhos do rosto e clique no cone de olhos vermelhos. Ajustar Cor Exiba o histograma usado na criao da imagem e corrija a exposio e a temperatura da cor se necessrio. DICA: Processamento avanado de imagens A edio profissional de imagens pode ser feita com o GIMP. Mais informaes sobre o GIMP podem ser encontradas em Captulo 17, Manipulando grficos com o GIMP (p 241).

15.6

Mais informaes

Para obter mais informaes sobre o uso de cmeras digitais com o Linux, consulte os sites da Web a seguir: http://digikam.sourceforge.net/ - Informaes sobre o Digikam http://www.gphoto.org - Informaes sobre o gPhoto2 http://www.gphoto.org/proj/libgphoto2/support.php - Uma lista abrangente de cmeras suportadas http://www.thekompany.com/projects/gphoto/ - Informaes sobre o Kamera, um front end KDE para o gPhoto2

Cmeras digitais e Linux

231

Kooka Aplicativo de digitalizao

O Kooka um aplicativo do KDE para digitalizao. Este captulo explica a interface do usurio e a funcionalidade do aplicativo. Alm de criar arquivos de imagens a partir de mdia impressa, como fotografias ou revistas, o Kooka possui recursos de reconhecimento de caracteres. Isso significa que ele pode ser til na converso de textos escritos em arquivos de texto editveis. Inicie o Kooka a partir do menu principal ou digite o comando kooka. Quando iniciado, o Kooka abre uma janela de trs frames com uma barra de menus no canto superior esquerdo e, imediatamente abaixo desta, uma barra de ferramentas. Todas as janelas podem ser livremente reajustadas ou reorganizadas com o mouse. Tambm possvel destacar completamente frames individuais da janela do Kooka e coloc-los em qualquer local da rea de trabalho. Para movimentar os frames, clique e arraste a linha dupla fina imediatamente acima do frame. Qualquer frame, exceto a janela principal, pode ser colocado dentro de outro, alinhado esquerda, direita, na parte superior ou inferior ou centralizado. As janelas centralizadas tm o mesmo tamanho, so empilhadas e podem ser colocadas em primeiro plano com guias. Por padro, os frames Visualizador de Imagens e Visualizao da Digitalizao compartilham uma janela. As guias permitem alternar entre eles. O frame esquerdo mostra a galeria. um pequeno browser de arquivos para acessar as imagens digitalizadas. O frame no canto inferior direito compartilhado pelo OCR e as miniaturas, que podem ser carregadas no visualizador de imagens com um simples clique do mouse. Consulte a Figura 16.1, Janela principal do Kooka (p 234).

16

Kooka Aplicativo de digitalizao

233

Figura 16.1

Janela principal do Kooka

16.1

Visualizao

Sempre adequado criar uma visualizao quando o objeto a ser digitalizado menor que a rea de digitalizao total. Defina alguns parmetros esquerda do frame de visualizao. Selecione o tamanho da digitalizao com Personalizado ou usando os formatos padro. Consulte a Figura 16.2, Janela de visualizao do Kooka (p 235). A configurao Personalizado a mais flexvel porque permite selecionar a rea desejada com o mouse. Depois de definir as configuraes, visualize a imagem a ser digitalizada clicando em Pr-visualizao da Digitalizao em Parmetros da Digitalizao.

234

Figura 16.2

Janela de visualizao do Kooka

16.2

Digitalizao final

Se voc selecionou Personalizado para o tamanho da digitalizao, use o mouse para selecionar a rea retangular a ser digitalizada. A rea selecionada delimitada por uma borda pontilhada. Escolha entre digitalizao em preto e branco e em cores e defina a resoluo com o controle deslizante. Consulte a Figura 16.3, Parmetros de digitalizao do Kooka (p 236). Quanto maior for a resoluo, melhor ser a qualidade da imagem digitalizada. No entanto, isso tambm resulta em um arquivo igualmente maior, e o processo de digitalizao poder ser mais demorado com resolues mais altas. Ative Usar tabela de gamas personalizados e clique em Editar para alterar as configuraes de brilho, contraste e gama.

Kooka Aplicativo de digitalizao

235

Figura 16.3

Parmetros de digitalizao do Kooka

Depois de definir todas as configuraes, clique em Digitalizao Final para digitalizar a imagem. A imagem digitalizada exibida como uma miniatura no visualizador de imagens. Quando solicitado, selecione o formato para gravao da imagem. Para gravar todas as imagens futuras nesse mesmo formato, marque a caixa correspondente. Confirme com OK.

16.3

Menus

Algumas funes da barra de ferramentas tambm esto disponveis nos menus Arquivo e Imagem. Modifique as configuraes de preferncias do Kooka em Configuraes. Arquivo Use este menu para iniciar o assistente de impresso KPrinter, criar uma nova pasta para suas imagens e gravar, apagar e fechar arquivos. Os resultados OCR de um

236

documento de texto digitalizado podem ser gravados aqui. Use esse menu tambm para fechar o Kooka. Image (Imagem) O menu Imagem permite iniciar um aplicativo grfico de ps-processamento ou reconhecimento tico de caracteres de uma imagem. O texto reconhecido de uma operao OCR exibido em seu prprio frame. Esto disponveis vrias ferramentas para dimensionar, girar e inverter as imagens. Essas funes tambm podem ser acessadas na barra de ferramentas. O submenu Criar da Seleo permite gravar uma rea de uma imagem anteriormente marcada com o mouse. Configuraes Configuraes ajusta a aparncia e o funcionamento do Kooka. possvel ativar e desativar a barra de ferramentas e a barra de status e definir atalhos de teclados para entradas do menu. Configurar Barra de Ferramentas oferece uma lista de todas as funes disponveis para a barra de ferramentas. Configurar Kooka abre uma caixa de dilogo de configurao para modificar a aparncia e funcionamento do Kooka. Normalmente, no entanto, os padres so suficientes. Nas Visualizaes de Ferramentas, ative e desative o visualizador de miniaturas, a visualizao, a galeria, os parmetros de digitalizao e a janela de resultados OCR. Ajuda O menu Ajuda oferece acesso ao manual de ajuda online do Kooka. Use-o tambm para acessar um canal de informaes sobre problemas e sugestes. Ele tambm fornece informaes sobre a verso, os autores e a licena do Kooka e do KDE.

16.4

Galeria

A janela da galeria mostra a pasta padro na qual o Kooka armazena todos os seus arquivos de imagens. A Figura 16.4, Galeria do Kooka (p 238) mostra um exemplo. Para gravar uma imagem em seu diretrio pessoal principal, clique na miniatura e selecione Arquivo Gravar Imagem. Em seguida, digite seu diretrio pessoal principal e d ao arquivo um nome descritivo.

Kooka Aplicativo de digitalizao

237

Figura 16.4

Galeria do Kooka

Para adicionar imagens galeria, arraste-as do Konqueror e solte-as. Inicie o Konqueror, navegue at o diretrio que contm as imagens a serem adicionadas galeria e arrasteas com o mouse, soltando-as em uma pasta da galeria do Kooka.

16.5

Reconhecimento ptico de Caracteres

Se o mdulo de reconhecimento de caracteres estiver instalado, os documentos podero ser digitalizados no modo vetorial, gravados no formato proposto e processados para reconhecimento de texto no menu Imagem. Processe o documento inteiro ou apenas uma rea previamente selecionada. A caixa de dilogo informa ao mdulo se o texto original do tipo impresso, manuscrito ou padronizado. Defina tambm o idioma para que o mdulo possa processar o documento corretamente. Consulte a Figura 16.5, OCR com o Kooka (p 239).

238

Figura 16.5

OCR com o Kooka

Alterne para a janela Texto Resultado do OCR e verifique se o texto precisa ser revisado. Para isso, grave-o com Arquivo Salvar Texto Resultado do OCR. O texto poder ser processado com o OpenOffice.org ou com o KWrite.

Kooka Aplicativo de digitalizao

239

Manipulando grficos com o GIMP

O GIMP (GNU Image Manipulation Program) um programa de criao e edio de grficos de pixels. Em quase todos os aspectos, seus recursos so comparveis aos recursos do Adobe Photoshop e de outros programas comerciais. Use-o para redimensionar e retocar fotografias, desenhar imagens para pginas da Web, criar capas para CDs personalizados ou praticamente qualquer outro projeto grfico. Ele atende s necessidades de amadores e profissionais.

17

Como vrios outros programas do Linux, o GIMP desenvolvido com o esforo conjunto de desenvolvedores do mundo inteiro que oferecem voluntariamente seu tempo e cdigo para o projeto. O programa est em constante desenvolvimento. Por isso, a verso includa no seu SUSE Linux poder variar ligeiramente da verso mencionada aqui. O layout das janelas e sees individuais o item que mais pode variar. O GIMP um programa extremamente complexo. Apenas alguns recursos, ferramentas e itens de menu sero discutidos neste captulo. Consulte a Seo 17.6, Para obter mais informaes (p 248) para saber onde encontrar mais informaes sobre o programa.

17.1

Formatos grficos

Existem dois formatos principais de grficos: pixel e vetor. O GIMP funciona apenas com grficos de pixels, que o formato normal de fotografias e imagens digitalizadas. Os grficos de pixels consistem em pequenos blocos de cores que, reunidos, criam uma imagem completa. Os arquivos podem facilmente aumentar por causa disso. No possvel aumentar o tamanho da imagem de pixel sem perder qualidade.

Manipulando grficos com o GIMP

241

Ao contrrio dos grficos de pixels, os grficos de vetor no armazenam informaes para cada pixel individual. Em vez disso, eles armazenam informaes sobre como os pontos, linhas ou reas da imagem so agrupados. As imagens de vetor tambm podem ser facilmente dimensionadas. O aplicativo de desenho do OpenOffice.org, por exemplo, usa esse formato.

17.2

Iniciando o GIMP

Inicie o GIMP no menu principal. Outra opo digitar gimp & na linha de comando.

17.2.1 Configurao inicial

Quando o GIMP iniciado pela primeira vez, um assistente de configurao aberto para a configurao preparatria. As configuraes padro so aceitveis para a maioria das finalidades. Pressione Continuar em cada caixa de dilogo, a menos que voc esteja familiarizado com as configuraes e prefira escolher outras.

17.2.2 Janelas padro

Por padro, trs janelas so exibidas. Elas podem ser organizadas na tela e, com exceo da caixa de ferramentas, podem ser fechadas quando no forem mais necessrias. Ao fechar a caixa de ferramentas, voc fecha o aplicativo. Na configurao padro, o GIMP grava o layout de janela quando voc sai do programa. As caixas de dilogo deixadas abertas reaparecem quando voc reinicia o programa.

Caixa de ferramentas
A janela principal do GIMP, como mostra a Figura 17.1, Janela principal (p 243), contm os controles principais do aplicativo. Ao fechar a janela, voc sai do aplicativo. Na parte superior, a barra de menus oferece acesso a funes de arquivos, extenses e ajuda. Abaixo dela, esto os cones de vrias ferramentas. Passe o mouse sobre o cone para exibir informaes sobre a ferramenta.

242

Figura 17.1

Janela principal

As cores de primeiro e segundo plano so mostradas em duas caixas sobrepostas. As cores padro so preto para segundo plano e branco para primeiro plano. Clique na caixa para abrir uma caixa de dilogo de seleo de cor. Troque as cores de primeiro e segundo plano usando o smbolo de seta dobrada localizado no canto superior direito das caixas. Use o smbolo em preto e branco no canto inferior esquerdo para redefinir as cores com a configurao padro. direita, so mostrados o pincel, o padro e o gradiente atuais. Clique no que estiver exibido para acessar a caixa de dilogo de seleo. A parte inferior da janela permite configurar vrias opes para a ferramenta atual.

Camadas, canais, caminhos, desfazer

Na primeira seo, use a caixa suspensa para selecionar a imagem qual a guia se refere. Clicando em Automtico, controle se a imagem ativa ser escolhida automaticamente. Por padro, Automtico estar habilitado.

Manipulando grficos com o GIMP

243

A opo Camadas mostra os diferentes nveis nas imagens atuais e pode ser usada para manipular as camadas. Canais mostra e pode manipular os canais de cores da imagem. Os caminhos so um mtodo avanado de selecionar partes de uma imagem. Eles tambm podem ser usados para desenhar. Caminhos mostra os caminhos disponveis para uma imagem e oferece acesso s suas funes. Desfazer mostra um histrico limitado de modificaes feitas na imagem atual. A parte inferior da janela contm trs guias. Com elas, selecione o pincel, o gradiente e o padro atuais.

17.3

Noes bsicas do GIMP

Embora o GIMP possa ser um tanto complexo para usurios novos, a maioria logo descobre que ele fcil de usar depois de conhecer algumas funes bsicas. As funes bsicas cruciais so criao, abertura e gravao de imagens.

17.3.1 Criando uma nova imagem

Para criar uma nova imagem, selecione Arquivo Novo ou pressione Ctrl + N . Ser aberta uma caixa de dilogo onde voc poder configurar a nova imagem. Se desejar, use Modelo para selecionar um modelo no qual sua nova imagem se basear. O GIMP inclui vrios modelos, desde folha de papel A4 at capa de CD. Para criar um modelo personalizado, selecione Arquivo Dilogos Modelos e use os controles oferecidos pela janela aberta. Na seo Tamanho da Imagem, defina o tamanho da imagem a ser criada em pixels ou em outra unidade. Clique na unidade para selecionar outra na lista de unidades disponveis. A proporo entre pixels e unidade definida em Resoluo, que exibida quando a seo Opes Avanadas aberta. Uma resoluo de 72 pixels por polegada corresponde exibio de tela. Ela suficiente para imagens de pginas da Web. Use uma resoluo mais alta para as imagens a serem impressas. Na maioria das impressoras, a resoluo de 300 pixels por polegada produz qualidade aceitvel. Em Espao de cor, escolha se a imagem deve estar em cores (RGB) ou Tons de cinza. Selecione o Tipo de Preenchimento para a nova imagem. Cor de Frente e Cor de Fundo usam as cores selecionadas na caixa de ferramentas. Branco usa um segundo plano branco na imagem. Transparente cria uma imagem transparente. A transparncia 244

representada por um padro quadriculado cinza. Digite um comentrio para a nova imagem em Comentrio. Quando estiver satisfeito com as configuraes, clique em OK. Para restaurar as configuraes padro, pressione Reiniciar. Pressionando Cancelar, voc cancela a criao de uma nova imagem.

17.3.2 Abrindo uma imagem existente

Para abrir uma imagem existente, selecione Arquivo Abrir ou pressione Ctrl + O . Na caixa de dilogo exibida, selecione o arquivo desejado. Clique em OK para abrir a imagem selecionada. Pressione Cancelar para no abrir a imagem.

17.3.3 Janela da imagem

A nova imagem ou a imagem aberta aparece em sua prpria janela. A barra de menus na parte superior da janela oferece acesso a todas as funes de imagem. Voc tambm pode acessar o menu clicando o boto direito na imagem ou clicando no pequeno boto de seta no canto esquerdo das rguas. Arquivo oferece as opes padro de arquivo, como Salvar e Imprimir. Fechar fecha a imagem exibida. Encerrar fecha todo o aplicativo. Com os itens do menu Exibir, controle a exibio da imagem e da sua janela. Nova Viso abre uma segunda janela com a imagem atual. As alteraes feitas em uma tela so refletidas em todas as outras telas da mesma imagem. Telas alternadas so teis para aumentar uma parte da imagem que est sendo manipulada e, ao mesmo tempo, ver a imagem completa em outra tela. Ajuste o nvel de aumento da janela atual usando Zoom. Quando Ajustar Janela Imagem selecionada, a janela da imagem redimensionada para caber exatamente na exibio da imagem atual.

17.4

Gravando imagens

Nenhuma funo de imagem to importante como Arquivo Salvar. melhor gravar vrias vezes que raramente. Use Arquivo Salvar como para gravar a imagem com um novo nome de arquivo. uma boa idia gravar fases da imagem com nomes

Manipulando grficos com o GIMP

245

diferentes ou fazer backups em outro diretrio. Assim, voc pode restaurar facilmente um estado anterior. Ao gravar pela primeira vez ou usar Salvar como, exibida uma caixa de dilogo para que voc especifique o nome e o tipo do arquivo. Digite o nome do arquivo no campo na parte superior. Para Salvar na pasta, selecione o diretrio no qual deseja salvar o arquivo de uma lista de diretrios usados normalmente. Para usar um diretrio diferente ou criar um novo, abra a opo Navegar para outras pastas. Recomendamos deixar Selecionar Tipo de Arquivo definido como Por Extenso. Com essa configurao, o GIMP determina o tipo de arquivo com base na extenso anexada ao seu nome. Os seguintes tipos de arquivos so freqentemente teis: XCF Esse o formato nativo do aplicativo. Ele grava todas as informaes de camada e caminho junto com a prpria imagem. Mesmo que voc precise de uma imagem em outro formato, geralmente uma boa idia gravar uma cpia como XCF para simplificar futuras modificaes. PAT Esse o formato usado por padres GIMP. Gravar uma imagem nesse formato permite us-la como padro de preenchimento no GIMP. JPG JPG ou JPEG um formato comum para fotografias e imagens de pginas da Web sem transparncia. Seu mtodo de compactao permite reduzir o tamanho do arquivo, mas algumas informaes so perdidas na compactao. Pode ser uma boa idia usar a opo de visualizao ao ajustar o nvel de compactao. Os nveis de 85% a 75% freqentemente resultam em qualidade de imagem aceitvel com compactao razovel. Tambm recomendado gravar um backup em formato sem perdas, como o XCF. Se estiver editando uma imagem, grave apenas a imagem finalizada no formato JPG. O carregamento repetido de JPG e a sua gravao resultam rapidamente em baixa qualidade de imagem. GIF Embora muito popular no passado para grficos com transparncia, o GIF menos usado agora por motivos de licena. O GIF tambm usado para imagens animadas. O formato s grava imagens indexadas. Geralmente, o tamanho do arquivo pode ser pequeno se apenas algumas cores so usadas.

246

PNG Com suporte a transparncias, compactao sem perdas, disponibilidade gratuita e crescente suporte a browsers, o PNG vem substituindo o GIF como o formato preferido de imagens da Web com transparncia. Uma vantagem adicional: o PNG oferece transparncia parcial, o que no ocorre com o GIF. Isso permite transies mais suaves de reas coloridas para reas transparentes (suavizao). Para gravar a imagem no formato escolhido, pressione Salvar. Para interromper, pressione Cancelar. Se a imagem possuir recursos que no podem ser gravados no formato escolhido, ser exibida uma caixa de dilogo com opes para solucionar o problema. Escolher Exportar, se oferecido, normalmente produz os resultados esperados. Uma janela aberta exibindo as opes de formato. So fornecidos valores padro razoveis.

17.5

Imprimindo imagens

Para imprimir uma imagem, selecione Arquivo Imprimir no menu da imagem. Se a sua impressora estiver configurada no SUSE, ela dever aparecer na lista. Em alguns casos, pode ser necessrio selecionar um driver adequado em Configurar Impressora. Selecione o tamanho de papel apropriado em Tamanho da Mdia e o tipo em Tipo de Mdia. Outras configuraes esto disponveis na guia Imagem/Configuraes de Sada.

Manipulando grficos com o GIMP

247

Figura 17.2

Caixa de dilogo de impresso

Na parte inferior da janela, ajuste o tamanho da imagem. Pressione Usar Tamanho Original da Imagem para usar as configuraes da prpria imagem. Isso recomendado se voc define um tamanho de impresso e uma resoluo adequados na imagem. Ajuste a posio da imagem na pgina com os campos de Posio ou arrastando a imagem em Pr-visualizao. Quando estiver satisfeito com as configuraes, pressione Imprimir. Para gravar as configuraes para uso futuro, use Imprimir e Salvar Configuraes. Cancelar interrompe a impresso.

17.6

Para obter mais informaes

Veja abaixo alguns recursos teis para o usurio do GIMP. Infelizmente, muitos recursos se aplicam a verses mais antigas.

248

 A Ajuda oferece acesso ao sistema de ajuda interno. Esta documentao tambm est disponvel nos formatos HTML e PDF em http://docs.gimp.org. O Grupo de Usurios do GIMP disponibiliza um site informativo e interessante em http://gug.sunsite.dk. A home page oficial do GIMP http://www.gimp.org. Grokking the GIMP, escrito por Carey Bunks, um excelente livro sobre uma verso mais antiga do GIMP. Embora alguns aspectos do programa tenham mudado, a obra pode oferecer timas orientaes sobre manipulao de imagens. Uma verso online est disponvel em http://gimp-savvy.com/BOOK/. http://gimp-print.sourceforge.net a pgina da Web do plug-in de impresso do GIMP. O manual do usurio disponvel no site fornece informaes detalhadas sobre a configurao e o uso do programa.

Manipulando grficos com o GIMP

249

Parte VI Mobilidade

Computao mvel com o Linux

18

Este captulo oferece uma viso geral dos diversos aspectos relativos ao uso do Linux para computao mvel. H uma breve introduo dos diversos campos de uso e uma descrio dos recursos essenciais do hardware empregado. As solues de software para requisitos e opes especiais de mximo desempenho so abordadas juntamente com possibilidades para minimizar o consumo de energia. O captulo termina com uma viso geral das fontes de informao mais importantes sobre o assunto. A maioria das pessoas associa a computao mvel a laptops, PDAs e telefones celulares, e ao intercmbio de dados entre esses aparelhos. Este captulo amplia o foco para componentes de hardware mveis, como discos rgidos externos, unidades flash ou cmeras digitais, que podem ser conectados a laptops ou sistemas de desktop.

18.1

Laptops

O hardware de laptops difere do hardware de um sistema de desktop normal. Isso ocorre porque critrios como intercambiamento, espao ocupado e consumo de energia so propriedades relevantes. Os fabricantes de hardware mvel desenvolveram o padro PCMCIA (Personal Computer Memory Card International Association - Associao Internacional de Cartes de Memria para Computadores Pessoais). Esse padro abrange cartes de memria, placas de interface de rede, ISDN e placas de modem, alm de discos rgidos externos. A forma como o suporte para tal hardware implementado no Linux, os pontos a serem levados em considerao durante a configurao, qual software est disponvel para o controle do PCMCIA e como solucionar quaisquer possveis problemas so descritos em Captulo 19, PCMCIA (p 263).

Computao mvel com o Linux

253

18.1.1 Conservao de energia

A incluso de componentes de sistema com otimizao de energia durante a fabricao de laptops contribui para a sua adequao ao uso sem acesso rede eltrica. A contribuio desses componentes para a preservao de energia , ao menos, to importante quanto a do sistema operacional. O SUSE Linux d suporte a diversos mtodos que influenciam o consumo de energia de um laptop e surtem efeitos variveis sobre o tempo de operao com a carga da bateria. A lista a seguir est em ordem decrescente de contribuio para a conservao de energia: Regulagem da velocidade da CPU Desativao da iluminao da tela durante pausas Ajuste manual da iluminao da tela Desconexo de acessrios no utilizados e habilitados para hotplug (CD-ROM USB, mouse externo, placas PCMCIA no utilizadas etc.) Colocar o disco rgido em modo de espera quando inativo Informaes de apoio detalhadas sobre o gerenciamento de energia no SUSE Linux e sobre a operao do mdulo de gerenciamento de energia YaST podem ser encontradas em Captulo 21, Gerenciamento de energia (p 277).

18.1.2 Integrao em ambientes operacionais variveis

Seu sistema precisa se adaptar a ambientes operacionais variveis quando for usado para a computao mvel. Vrios servios dependem do ambiente e os clientes subjacentes precisam ser reconfigurados. O SUSE Linux se encarrega dessa tarefa para voc.

254

Figura 18.1

Integrando um laptop em uma rede

Printing

?
Mail

? ? ? ?

Proxy X configuration

Network

Os servios afetados no caso de um laptop que transita entre uma pequena rede domstica e uma rede de escritrio so: Configurao de rede Inclui a atribuio de endereo IP, a resoluo do nome, a conectividade Internet e a conectividade a outras redes. Impresso Precisam estar presentes um banco de dados atual de impressoras disponveis e um servidor de impresso disponvel, dependendo da rede. E-Mail e proxies Assim como ocorre com a impresso, a lista dos servidores correspondentes precisa ser atual. Configurando X Se o seu laptop estiver temporariamente conectado a um projetor ou monitor externo, as diferentes configuraes de exibio precisam estar disponveis. O SUSE Linux oferece duas opes de integrao de um laptop a ambientes operacionais existentes. Essas opes podem ser combinadas.

Computao mvel com o Linux

255

SCPM O SCPM (system configuration profile management - gerenciamento de perfil de configurao do sistema) permite o armazenamento de estados de configurao arbitrrios de um sistema em um tipo de instantneo chamado de perfil. Os perfis podem ser criados para diferentes situaes. Eles so teis quando um sistema operado em ambientes variveis (rede domstica, rede de escritrio). Sempre possvel alternar entre perfis. Informaes sobre o SCPM podem ser encontradas em Captulo 20, System Configuration Profile Management (p 265). O applet Seletor de Perfil do kicker no KDE permite alternar entre perfis. O aplicativo requer a senha do root antes de alternar. SLP O SLP (Service Location Protocol) simplifica a conexo de um laptop a uma rede existente. Sem o SLP, o administrador do laptop normalmente necessita ter conhecimentos detalhados sobre os servios disponveis em uma rede. O SLP transmite a disponibilidade de um determinado tipo de servio a todos os clientes de uma rede local. Os aplicativos que do suporte ao SLP podem processar as informaes despachadas pelo SLP e podem ser configurados automaticamente. O SLP pode at ser usado para instalar um sistema e poupar o esforo de busca de uma fonte de instalao adequada. Informaes detalhadas sobre o SLP podem ser encontradas em Captulo 39, Servios SLP na rede (p 629). O ponto forte do SCPM a habilitao e a manuteno de condies de sistema reproduzveis. O SLP torna a configurao de um computador em rede bem mais fcil, automatizando boa parte desse processo.

18.1.3 Opes de software

Diversas reas de tarefas especiais no uso mvel so abrangidas por software dedicado: monitoramento do sistema (principalmente a carga da bateria), sincronizao de dados e comunicao sem fio com perifricos e a Internet. As sees a seguir tratam dos aplicativos mais importantes oferecidos pelo SUSE Linux para cada tarefa.

Monitoramento do sistema
Duas ferramentas de monitoramento do sistema KDE so oferecidas pelo SUSE Linux. O applet KPowersave no kicker exibe o status simples da bateria recarregvel do laptop. O monitoramento de sistema complexo realizado pelo KSysguard. Quando voc usa

256

o GNOME, as funes descritas so fornecidas pelo ACPI (como um applet do painel) do GNOME e pelo Monitor do Sistema. KPowersave O KPowersave um applet que exibe o estado da bateria recarregvel no painel de controle. O cone se ajusta de modo a representar o tipo de fonte de energia. Ao trabalhar em corrente alternada, um pequeno cone de plug exibido. Ao trabalhar com bateria, o cone se transforma em uma bateria. O menu correspondente abre o mdulo YaST de gerenciamento de energia aps solicitar a senha do root. Desse modo, possvel configurar o comportamento do sistema com diferentes tipos de fontes de energia. Informaes sobre o gerenciamento de energia e sobre o mdulo YaST correspondente podem ser encontradas em Captulo 21, Gerenciamento de energia (p 277). KSysguard O KSysguard um aplicativo independente que rene todos os parmetros mensurveis do sistema em um nico ambiente de monitoramento. O KSysguard possui monitores de ACPI (status da bateria), carga da CPU, rede, particionamento e uso da memria. Ele tambm pode observar e exibir todos os processos do sistema. A apresentao e filtragem dos dados coletados podem ser personalizadas. possvel monitorar diferentes parmetros do sistema em diversas pginas de dados ou coletar os dados de diversas mquinas em paralelo na rede. O KSysguard tambm pode ser executado como um daemon em mquinas desprovidas de um ambiente KDE. Mais informaes sobre esse programa so fornecidas na sua funo de ajuda integrada ou nas pginas de ajuda do SUSE. Figura 18.2 Monitorando o status da bateria com o KSysguard

Computao mvel com o Linux

257

Sincronizando dados
Ao alternar entre o trabalho em uma mquina mvel desconectada da rede e o trabalho em uma estao em rede em um escritrio, necessrio manter a sincronizao dos dados processados em todas as instncias. Isso pode incluir pastas de e-mail, diretrios e arquivos individuais que precisam estar presentes tanto para o trabalho remoto como para o trabalho no escritrio. A soluo nos dois casos a seguinte: Sincronizao de e-mail Use uma conta IMAP para armazenar seus e-mails na rede do escritrio. Os e-mails passam a ser acessados da estao de trabalho com o uso de qualquer cliente de email desconectado habilitado para IMAP, como o Mozilla Thunderbird Mail, o Evolution ou o KMail, conforme descrito na Inicializao. O cliente de e-mail precisa ser configurado de tal modo que as Mensagens enviadas sejam sempre acessadas da mesma pasta. Isso assegura a disponibilidade de todas as mensagens com informaes sobre seu status aps a concluso do processo de sincronizao. Use um servidor SMTP implementado no cliente de e-mail para o envio de mensagens, em vez do postfix ou do sendmail do MTA em todo o sistema, para receber retorno confivel sobre e-mails no enviados. Sincronizando arquivos e diretrios Existem diversos utilitrios adequados para a sincronizao de dados entre um laptop e uma estao de trabalho. Para obter informaes detalhadas, consulte Captulo 47, Sincronizao de arquivos (p 759).

Comunicao sem fio

Alm da conexo a redes domsticas ou de escritrios com um cabo, tambm possvel fazer uma conexo sem fio de um laptop a outros computadores, perifricos, telefones celulares ou PDAs. O Linux d suporte a trs tipos de comunicao sem fio: WLAN Com o maior alcance dessas tecnologias sem fio, o WLAN a nica adequada para a operao de redes de grande porte e, s vezes, at mesmo de redes desconectadas virtualmente. Mquinas individuais podem se conectar entre si para formar uma rede sem fio independente ou para acessar a Internet. Dispositivos chamados de pontos de acesso atuam como estaes de base para dispositivos habilitados para WLAN, alm de servir como intermedirios para o acesso Internet. Um usurio mvel pode alternar entre pontos de acesso dependendo do local e de que ponto de

258

acesso oferea a melhor conexo. Assim como na telefonia celular, uma rede de grande porte est disponvel aos usurios da WLAN sem restringi-los a um local especfico para o acesso. Detalhes sobre a WLAN podem ser encontrados em Seo 22.1, LAN sem fio (p 303). Bluetooth O Bluetooth possui o mais amplo espectro de aplicao de todas as tecnologias sem fio. Ele pode ser usado na comunicao entre computadores (laptops) e PDAs ou telefones celulares, assim como o IrDA. Tambm pode ser utilizado para conectar diversos computadores dentro de uma faixa visvel. O Bluetooth tambm usado para conectar componentes sem fio do sistema, como um teclado ou mouse. Entretanto, o alcance dessa tecnologia no suficiente para conectar sistemas remotos a uma rede. A WLAN a melhor opo de tecnologia para comunicaes em locais com obstculos fsicos, como paredes. Mais informaes sobre o Bluetooth, suas aplicaes e sua configurao podem ser encontradas em Seo 22.2, Bluetooth (p 314). IrDA O IrDA a tecnologia sem fio de menor alcance. As duas extremidades da comunicao precisam estar a uma distncia visvel uma da outra. No possvel contornar obstculos como paredes. Uma aplicao possvel do IrDA a transmisso de arquivos de um laptop para um telefone celular. O curto caminho do laptop para o telefone celular coberto com o uso do IrDA. O transporte de longo alcance do arquivo ao seu destinatrio feito pela rede mvel. Outra aplicao do IrDA a transmisso sem fio de servios de impresso no escritrio. Mais informaes sobre o IrDA podem ser encontradas em Seo 22.3, Transmisso de dados infravermelhos (p 325).

18.1.4 Segurana de dados

Em termos ideais, os dados contidos no seu laptop so protegidos de diversas maneiras contra o acesso no autorizado. Possveis medidas de segurana podem ser tomadas nas seguintes reas: Proteo contra roubo Sempre que possvel proteja a integridade fsica do seu sistema contra roubo. Diversas ferramentas de segurana, como correntes, podem ser adquiridas em lojas varejistas.

Computao mvel com o Linux

259

Protegendo dados no sistema Dados importantes devem ser criptografados no apenas durante a transmisso, mas tambm no disco rgido. Essa medida assegura sua segurana em caso de roubo. A criao de uma partio criptografada com o SUSE Linux descrita em Seo 23.3, Criptografando parties e arquivos (p 348). IMPORTANTE: Segurana de dados e o evento Suspender para Disco As parties criptografadas no so desmontadas durante um evento de suspender para disco. Assim, todos os dados contidos nessas parties ficaro disponveis para qualquer pessoa que conseguir roubar o hardware e inicializar o disco rgido. Segurana de rede Qualquer transferncia de dados deve ser protegida, independentemente de como seja feita. Questes gerais de segurana relativas ao Linux e a redes podem ser encontradas em Seo 23.4, Segurana e confidencialidade (p 351). Medidas de segurana referentes a redes sem fio so fornecidas em Captulo 22, Comunicao sem fio (p 303).

18.2

Hardware mvel

O SUSE Linux d suporte deteco automtica de dispositivos de armazenamento mveis no Firewire (IEEE 1394) ou USB. O termo dispositivo de armazenamento mvel se aplica a qualquer tipo de disco rgido Firewire ou USB, unidade flash USB ou cmera digital. Esses dispositivos so automaticamente detectados e configurados por meio do sistema hotplug logo que so conectados ao sistema pela interface correspondente. O subfs e o submount asseguram a montagem dos dispositivos nos locais correspondentes no sistema de arquivos. O usurio totalmente poupado da montagem e desmontagem manuais encontradas em verses anteriores do SUSE Linux. Um dispositivo pode ser simplesmente desconectado quando no houver nenhum programa acessando-o. Discos rgidos externos (USB e Firewire) Logo aps o correto reconhecimento de um disco rgido externo pelo sistema, seu cone aparece em Meu Computador (KDE) ou em Computador (GNOME), na lista de unidades montadas. Clique no cone para exibir o contedo da unidade. possvel criar pastas e arquivos aqui, alm de edit-los ou apag-los. Para mudar o nome que um disco rgido recebeu do sistema, clique o boto direito do mouse no cone e

260

selecione o item correspondente no menu. Essa mudana de nome limitada exibio no gerenciador de arquivos. O descritor pelo qual o dispositivo montado em /media/usb-xxx ou /media/ieee1394-xxx no afetado. Unidades flash USB Esses dispositivos so tratados pelo sistema como discos rgidos externos. Tambm nesses dispositivos possvel renomear as entradas do gerenciador de arquivos. Cmeras digitais (USB e Firewire) As cmeras digitais reconhecidas pelo sistema tambm aparecem como unidades externas na viso geral do gerenciador de arquivos. O KDE permite a leitura e o acesso s imagens no URL camera:/. Essas imagens podem ser processadas com o Digikam ou o GIMP. Ao usar o GNOME, o Nautilus exibe as imagens em sua prpria pasta. Um utilitrio simples de processamento e gerenciamento de imagens o f-spot. O processamento avanado de fotos feito com o GIMP. Para obter mais detalhes sobre cmeras digitais e sobre o gerenciamento de imagens, consulte Captulo 15, Cmeras digitais e Linux (p 211).

18.3

Telefones celulares e PDAs

Tanto um sistema de desktop como um laptop podem se comunicar com um telefone celular via Bluetooth ou IrDA. Alguns modelos do suporte aos dois protocolos; outros, somente a um dos dois. As reas de uso dos dois protocolos e a documentao ampliada correspondente j foram citadas em Comunicao sem fio (p 258). A configurao desses protocolos nos telefones celulares descrita nos respectivos manuais. A configurao do componente Linux descrita em Seo 22.2, Bluetooth (p 314) e Seo 22.3, Transmisso de dados infravermelhos (p 325). O suporte sincronizao com dispositivos portteis fabricados pela Palm, Inc., j vem incorporado ao Evolution e ao Kontact. Nos dois casos, a conexo inicial com o dispositivo facilmente realizada com um assistente. Aps a configurao do suporte para Palm Pilots, necessrio determinar que tipo de dados deve ser sincronizado (endereos, compromissos etc.). Os dois aplicativos de groupware so descritos na Inicializao. O programa KPilot, conforme integrao no Kontact, tambm est disponvel como um utilitrio independente. Sua descrio est na Inicializao. O programa KitchenSync tambm est disponvel para a sincronizao de dados de endereos.

Computao mvel com o Linux

261

18.4

Mais informaes

O ponto central de referncia para todas as dvidas relativas a dispositivos mveis e o Linux http://tuxmobil.org/. Diversas sees desse site da Web tratam de aspectos de hardware e software de laptops, PDAs, telefones celulares e outros hardwares mveis. Uma abordagem semelhante de http://tuxmobil.org/ feita por http:// www.linux-on-laptops.com/. Informaes sobre laptops e dispositivos portteis podem ser encontradas nesse local. O SUSE mantm uma lista de discusso em alemo dedicada a laptops. Consulte http://lists.suse.com/archive/suse-laptop/. Nessa lista, usurios e desenvolvedores discutem todos os aspectos da computao mvel com o uso do SUSE Linux. As mensagens em ingls so respondidas, mas a maioria das informaes dos arquivos est disponvel somente em alemo. No caso de problemas com o gerenciamento de energia com o SUSE Linux em laptops, recomendvel ler o arquivo README em /usr/share/doc/packages/ powersave. Como muitas vezes contm comentrios bem recentes de testadores e desenvolvedores, esse diretrio oferece dicas valiosas para a soluo de problemas.

262

PCMCIA

19

Esta seo discute aspectos especiais do hardware e do software PCMCIA encontrados em laptops. PCMCIA o acrnimo de Personal Computer Memory Card International Association, e usado como termo coletivo para todo o hardware e software relacionado.

19.1

Hardware

O componente mais importante a placa PCMCIA. Existem dois tipos de placa PCMCIA: Placas PC Essas placas existem desde o surgimento do padro PCMCIA. Elas usam um barramento de 16 bits para a transmisso de dados e geralmente so muito baratas. Algumas pontes PCMCIA modernas tm dificuldade para detectar essas placas. No entanto, uma vez detectadas, elas geralmente funcionam bem e sem problemas. Placas CardBus Esse um padro mais recente. Essas placas usam um barramento de 32 bits, o que as torna mais rpidas, porm mais caras tambm. Elas so integradas ao sistema como placas PCI e tambm apresentam um bom funcionamento. O segundo componente importante a controladora PCMCIA, ou a placa PC ou ponte CardBus, que estabelece a conexo entre a placa e o barramento PCI. Todos os modelos comuns so suportados. No caso de um dispositivo PCI interno, o comando lspci -vt fornece informaes adicionais.

PCMCIA

263

19.2

Software

Com o kernel atual, as pontes e placas PCMCIA so gerenciadas pelo subsistema de hotplug. Existem eventos pcmcia_socket para cada ponte e eventos pcmcia. udevd carrega todos os mdulos necessrios e chama as ferramentas requeridas para configurar esses dispositivos. Essas aes so definidas em /etc/udev/rules.d/. /etc/pcmcia/config.opts usado para a configurao de recursos. O driver necessrio determinado pelas tabelas do dispositivo nos drivers. Informaes sobre o estado atual dos soquetes e das placas podem ser encontradas em /sys/class/ pcmcia_socket/ e usando-se pccardctl. Uma vez que existem mudanas em andamento no sistema PCMCIA, esta documentao no completa. Para obter uma viso geral mais abrangente, consulte /usr/share/ doc/packages/pcmciautils/README.SUSE.

264

System Configuration Profile Management

Com a ajuda do SCPM (System Configuration Profile Management - Gerenciamento de Perfil da Configurao do Sistema) adapte a configurao do seu computador a diferentes ambientes operacionais ou configuraes de hardware. O SCPM gerencia um conjunto de perfis do sistema para os diferentes cenrios. O SCPM permite alternar facilmente entre perfis do sistema, eliminando a necessidade de reconfigurar manualmente o sistema.

20

Algumas situaes requerem uma configurao do sistema modificada. Isso seria em geral o caso para computadores mveis que so operados em locais variveis. O SCPM prtico se um sistema do desktop deve ser operado temporariamente usando componentes de hardware diferentes dos normais. A restaurao da configurao do sistema original deve ser fcil e a modificao da configurao do sistema pode ser reproduzida. Com o SCPM, qualquer parte da configurao do sistema pode ser mantida em um perfil personalizado. O campo principal de aplicao do SCPM a configurao de rede em laptops. Configuraes de rede diferentes geralmente requerem configuraes diferentes de outros servios, como e-mail ou proxies. Depois disso, vm outros elementos, como impressoras diferentes em casa e no escritrio, uma configurao personalizada de servidor X para o projetor multimdia em conferncias, configuraes especiais de economia de energia para viagens ou um fuso horrio diferente em uma subsidiria estrangeira.

System Configuration Profile Management

265

20.1

Terminologia

A seguir, esto alguns termos usados na documentao do SCPM e no mdulo YaST. O termo configurao do sistema refere-se configurao completa do computador. Ele abrange todas as configuraes fundamentais, como o uso de parties de disco rgido, configuraes de rede, seleo de fuso horrio e mapeamentos de teclado. Um perfil, tambm chamado de perfil de configurao, um estado que foi preservado e que pode ser restaurado a qualquer momento. Perfil ativo refere-se ao perfil que foi selecionado por ltimo. Isso no significa que a configurao do sistema atual corresponde exatamente a este perfil, porque ela pode ser modificada a qualquer momento. Um recurso no contexto do SCPM um elemento que contribui para a configurao do sistema. Pode se tratar de um arquivo ou um softlink que inclua metadados (como o usurio), permisses ou tempo de acesso. Tambm pode ser um servio do sistema que executado neste perfil, mas est desabilitado em outro. Cada recurso pertence a um determinado grupo de recursos. Esses grupos contm todos os recursos que logicamente devem estar juntos. A maioria de grupos conteria um servio e seus arquivos de configurao. muito fcil agrupar recursos gerenciados pelo SCPM porque isso no requer nenhum conhecimento dos arquivos de configurao do servio desejado. O SCPM fornecido com uma seleo de grupos de recursos pr-configurados que devem ser suficientes para a maioria dos cenrios.

20.2

Usando o Gerenciador de Perfis do YaST

Inicie o gerenciador de perfis do YaST a partir do centro de controle do YaST com Sistema Gerenciador de Perfis. Ao iniciar pela primeira vez, habilite explicitamente o SCPM selecionando Habilitado na caixa de dilogo Opes do SCPM, mostrada na Figura 20.1, Opes do SCPM do YaST (p 267). Em Configuraes, determine se os popups de progresso devem ser fechados automaticamente e se devem ser exibidas mensagens com detalhes sobre o progresso da sua configurao do SCPM. Para Modo

266

de Troca, determine se os recursos modificados do perfil ativo devem ser gravados ou descartados quando o perfil alternado. Se Modo de Troca estiver definido para Normal, todas as mudanas no perfil ativo sero gravadas quando ele for alternado. Para definir o comportamento do SCPM no momento da inicializao, defina Modo de Boot para Salvar Mudanas (configurao padro) ou para Descartar Mudanas. Figura 20.1 Opes do SCPM do YaST

20.2.1 Configurando grupos de recursos

Para fazer mudanas na configurao de recursos atual, escolha Configurar Recursos na caixa de dilogo Opes do SCPM. A prxima caixa de dilogo, mostrada na Figura 20.2, Configurando grupos de recursos (p 268), relaciona todos os grupos de recursos disponveis no seu sistema. Para adicionar ou editar um grupo de recursos, especifique ou modifique Grupo de Recursos e Descrio. Para um servio LDAP, por exemplo, digite ldap como Grupo de Recursos e Servio de cliente LDAP como Descrio. Digite ento os recursos apropriados (servios, arquivos de configurao ou ambos) ou modifique os existentes. Apague aqueles que no so usados. Para redefinir o status dos recursos selecionados (descarte quaisquer mudanas feitas a eles e retorne aos valores de configurao iniciais), escolha Reconfigurar Grupo. Suas mudanas so gravadas no perfil ativo.

System Configuration Profile Management

267

Figura 20.2

Configurando grupos de recursos

20.2.2 Criando um novo perfil

Para criar um novo perfil, clique em Adicionar na caixa de dilogo de incio (System Configuration Profile Management). Na janela que ser aberta, selecione se o novo perfil deve ser baseado na configurao do sistema atual (o SCPM recupera automaticamente a configurao atual e a grava no seu perfil) ou em um perfil existente. Se voc usar a configurao do sistema atual como a base do novo perfil, poder marcar o novo perfil como o novo perfil ativo. Isso no faz mudanas no perfil antigo e no inicia nem interrompe os servios. Fornea um nome e uma breve descrio para o novo perfil na caixa de dilogo a seguir. Para que o SCPM execute scripts especiais em uma alternao de perfis, digite os caminhos de cada executvel (consulte a Figura 20.3, Configuraes de perfil especiais (p 269)). Consulte a Seo 20.3.4, Configuraes avanadas de perfil (p 272) para obter mais informaes. O SCPM executa uma verificao para os recursos do novo perfil. Depois que este teste foi concludo com sucesso, o novo perfil estar pronto para ser usado.

268

Figura 20.3

Configuraes de perfil especiais

20.2.3 Modificando perfis existentes

Para modificar um perfil existente, escolha Editar na caixa de dilogo de incio (System Configuration Profile Management). Em seguida, modifique o nome, a descrio, os scripts e os recursos de acordo com as suas necessidades.

20.2.4 Alternando perfis

Para alternar perfis, abra o gerenciador de perfis. O perfil ativo marcado com uma seta. Selecione o perfil para o qual alternar e clique em Trocar para. O SCPM verifica recursos novos ou modificados e os adiciona, se necessrio. Se um recurso foi modificado, o YaST abre a caixa de dilogo Confirmar Troca. Grupos de Recurso do Perfil Ativo Modificados relaciona todos os grupos de recursos do perfil ativo que foram modificados, mas que ainda no foram salvos no perfil ativo. Gravar ou Ignorar para o grupo de recursos selecionado atualmente determina se as mudanas feitas nesse grupo de recursos devem ser gravadas no perfil ativo ou descartadas. Alternativamente, selecione cada recurso e clique em Detalhes para analisar as mudanas em detalhes. Isso mostra uma lista de todos os arquivos de configurao ou executveis

System Configuration Profile Management

269

pertencentes a esse grupo de recursos que foram modificados. Para obter uma comparao linha por linha entre a verso antiga e a nova, clique em Mostrar Modificaes. Aps analisar as mudanas, decida o que fazer com elas em Ao: Salvar Recurso Grava este recurso no perfil ativo, mas deixa todos os outros perfis intactos. Ignorar Recurso Deixa o recurso ativo intacto. Essa mudana descartada. Salvar em Todos os Perfis Copia a configurao inteira deste recurso para todos os outros recursos. Fazer Patch em todos os Perfis Aplica somente as mudanas mais recentes a todos os perfis. Salvar ou Ignorar Todos simplesmente grava ou descarta as mudanas de todos os recursos mostrados nesta caixa de dilogo. Aps confirmar as mudanas no perfil ativo, saia da caixa de dilogo Confirmar Troca clicando em OK. O SCPM alterna para o novo perfil. Ao alternar, ele executa os scripts pr-parar e ps-parar do perfil antigo e os scripts pr-incio e ps-incio do novo perfil.

20.3

Configurando o SCPM com a linha de comando

Esta seo introduz a configurao de linha de comando do SCPM. Aprenda como inici-la, configur-la e trabalhar com perfis.

20.3.1 Iniciando o SCPM e definindo grupos de recursos

O SCPM deve ser ativado antes de ser usado. Ative o SCPM com scpm enable. Ao ser executado pela primeira vez, o SCPM inicializado, o que leva alguns segundos. Desative o SCPM com scpm disable a qualquer momento para evitar a troca no intencional de perfis. Uma reativao subseqente simplesmente reinicia a inicializao.

270

Por padro, o SCPM trata configuraes de rede e impressora, assim como a configurao X.Org. Para gerenciar servios ou arquivos de configurao especiais, ative os grupos de recursos respectivos. Para relacionar os grupos de recursos predefinidos, use scpm list_groups. Para ver somente os grupos j ativados, use scpm list_groups -a. Emita estes comandos como root na linha de comando.
scpm list_groups -a nis mail ntpd xf86 autofs network printer Network Information Service client Mail subsystem Network Time Protocol daemon X Server settings Automounter service Basic network settings Printer settings

Ative ou desative um grupo com scpm activate_group NOME ou scpm deactivate_group NOME. Substitua NOME pelo nome de grupo relevante.

20.3.2 Criando e gerenciando perfis

Um perfil chamado default j existe depois que o SCPM foi ativado. Obtenha uma lista de todos os perfis disponveis com scpm list. Este perfil existente tambm o perfil ativo, que pode ser verificado com scpm active. O perfil default uma configurao bsica da qual os outros perfis so derivados. Por este motivo, todas as configuraes que devem ser idnticas em todos os perfis devem ser criadas primeiro. Em seguida, armazene essas modificaes no perfil ativo com scpm reload. O perfil default pode ser copiado e renomeado como a base de novos perfis. Existem duas maneiras de adicionar um novo perfil. Se o novo perfil (chamado trabalho aqui) deve ser baseado no perfil default, crie-o com scpm copy default trabalho. O comando scpm switch trabalho muda para o novo perfil, que pode ento ser modificado. Convm modificar a configurao do sistema para finalidades especiais e gravar as mudanas em um novo perfil. O comando scpm add trabalho cria um novo perfil gravando a configurao do sistema atual no perfil trabalho e tornando-a ativa. A execuo de scpm reload grava as mudanas no perfil trabalho. Os perfis podem ser renomeados ou apagados com os comandos scpm rename x y e scpm delete z. Por exemplo, para renomear trabalho para projeto, digite

System Configuration Profile Management

271

scpm rename trabalho projeto. Para apagar projeto, digite scpm delete projeto. O perfil ativo no pode ser apagado.

20.3.3 Alternando perfis de configurao

O comando scpm switch trabalho alterna para um outro perfil (o perfil trabalho, neste caso). Alterne para o perfil ativo a fim de incluir configuraes modificadas da configurao do sistema no perfil. Isso corresponde ao comando scpm reload. Ao alternar perfis, o SCPM primeiro verifica que recursos do perfil ativo foram modificados. Em seguida, ele consulta se a modificao de cada recurso deve ser adicionada ao perfil ativo ou descartada. Se voc preferir ter uma lista separada de recursos (como em verses antigas do SCPM), use o comando de troca com o parmetro -r: scpm switch -r trabalho.
scpm switch -r trabalho Checking for modified resources Checking for Resources to be started/shut down Checking for dependencies Restoring profile default

O SCPM compara ento a configurao do sistema atual com o perfil para o qual alternar. Nesta fase, o SCPM avalia que servios do sistema precisam ser interrompidos ou reiniciados devido a dependncias mtuas ou a fim de refletir as mudanas na configurao. Isso como uma reinicializao parcial do sistema que somente afeta uma pequena parte do sistema enquanto o resto continua operando sem mudanas. somente neste ponto que os servios do sistema so interrompidos, todos os recursos modificados, como arquivos de configurao, so gravados, e os servios do sistema so reiniciados.

20.3.4 Configuraes avanadas de perfil

Voc pode digitar uma descrio para cada perfil que exibido com scpm list. Para o perfil ativo, defina-o com scpm set description "texto". Fornea o nome do perfil para perfis inativos, por exemplo, scpm set description "texto" trabalho. Talvez convenha, algumas vezes, executar aes adicionais no fornecidas pelo SCPM ao alternar perfis. Anexe de um a quatro executveis para cada perfil. Eles

272

so chamados em estgios diferentes do processo de alternao. Estes estgios so conhecidos como: pr-parar antes de interromper servios ao deixar o perfil ps-parar aps interromper servios ao deixar o perfil pr-iniciar antes de iniciar servios ao ativar o perfil ps-iniciar aps iniciar servios ao ativar os perfis Insira estas aes com o comando set digitando scpm set pr-parar filename, scpm set ps-parar filename, scpm set pr-iniciar filename ou scpm set ps-iniciar filename. Os scripts devem ser executveis e devem indicar o interpretador correto. ATENO: Integrando um script personalizado Os scripts adicionais a serem executados pelo SCPM devem ser legveis e executveis para o superusurio (root). O acesso a esses arquivos deve ser bloqueado para todos os usurios. Digite os comandos chmod 700 filename e chown root:root filename para dar ao root permisses exclusivas aos arquivos. Consulte todas as configuraes adicionais digitadas com set com get. O comando scpm get ps-iniciar, por exemplo, retorna o nome da chamada ps-iniciar ou simplesmente nada se nada foi anexado. Redefina essas configuraes subregravando com "". O comando scpm set pr-parar "" remove o programa pr-parar anexado. Todos os comandos set e get podem ser aplicados a um perfil arbitrrio da mesma maneira que os comentrios so adicionados. Por exemplo, scpm get pr-parar filename trabalho ou scpm get pr-parar trabalho.

System Configuration Profile Management

273

20.4

Usando o applet Seletor de Perfil

O applet Seletor de Perfil no seu painel da rea de trabalho do GNOME ou KDE permite controlar facilmente suas configuraes SCPM. Crie, modifique ou apague perfis atravs do YaST conforme descrito na Seo 20.2, Usando o Gerenciador de Perfis do YaST (p 266) e alterne perfis. Voc pode alternar perfis como usurio normal desde que o administrador do sistema permita que isso ocorra. Inicie o Seletor de Perfil a partir do seu menu da rea de trabalho usando Sistema Applet de Desktop Seletor de Perfil. Permita que os usurios normais alternem perfis clicando o boto direito do mouse no cone Seletor de Perfil no painel da rea de trabalho e escolhendo Permitir alternar por usurios no-raiz no menu que abre. Fornea a senha do root. Qualquer usurio autorizado no seu sistema pode alternar perfis de agora em diante. Todos os perfis configurados no YaST, diretamente atravs de uma chamada do YaST ou atravs de Iniciar Mdulo de Gerenciamento de Perfil do YaST2 so exibidos depois que voc clica no cone Seletor de Perfil. Selecione o perfil para o qual alternar usando as teclas do cursor e as mudanas do SCPM ao novo perfil automaticamente.

20.5

Soluo de problemas

Esta seo abrange problemas freqentes encontrados com o SCPM. Aprenda como eles podem ocorrer e como voc pode resolv-los.

20.5.1 Encerramento durante o processo de alternao

s vezes, o SCPM pra de funcionar durante um procedimento de alternao. Isso pode ser causado por algum efeito externo, como uma interrupo do usurio, uma falha de energia ou mesmo um erro no prprio SCPM. Se isso ocorrer, uma mensagem de erro que declara que o SCPM est bloqueado ser exibida na prxima vez que voc iniciar o SCPM. Isso para a segurana do sistema, pois os dados armazenados no seu banco de dados talvez sejam diferentes do estado do sistema. Para resolver essa questo, execute scpm recover. O SCPM executa todas as operaes ausentes da execuo 274

anterior. Voc tambm pode executar scpm recover -b, que tenta desfazer todas as operaes j executadas da execuo anterior. Se estiver usando o gerenciador de perfis do YaST, obtenha uma caixa de dilogo de recuperao na inicializao que oferece a execuo dos comandos descritos acima.

20.5.2 Mudando a configurao do grupo de recursos

Para modificar a configurao do grupo de recursos quando o SCPM j foi inicializado, digite scpm rebuild aps adicionar ou remover grupos. Dessa forma, novos recursos so adicionados a todos os perfis e os recursos removidos so apagados permanentemente. Se os recursos apagados forem configurados de forma diferente nos vrios perfis, esses dados de configurao sero perdidos, exceto para a verso atual no seu sistema, que o SCPM deixa intacta. Se voc modificar a configurao com o YaST, o comando de reconstruo no precisar ser digitado, pois isso tratado pelo YaST.

20.6

Selecionando um perfil ao inicializar o sistema

Para selecionar um perfil ao inicializar o sistema, pressione F3 na tela de inicializao para acessar uma lista de perfis disponveis. Use as teclas de seta para selecionar um perfil e confirmar sua seleo com Enter . O perfil selecionado ento usado como uma opo de inicializao.

20.7

Mais informaes

A documentao mais recente est disponvel nas pginas de informaes do SCPM (info scpm). As informaes para desenvolvedores esto disponveis em /usr/share/ doc/packages/scpm.

System Configuration Profile Management

275

Gerenciamento de energia

21

O gerenciamento de energia especialmente importante em laptops, mas tambm til em outros sistemas. Duas tecnologias esto disponveis: APM (Advanced Power Management - Gerenciamento Avanado Energia) e ACPI (Advanced Configuration and Power Interface - Interface de Energia e Configurao Avanada). Alm delas, tambm possvel controlar o dimensionamento de freqncia de CPU para economizar energia ou reduzir o rudo. Estas opes podem ser configuradas manualmente ou usando um mdulo YaST especial. Ao contrrio de APM, que era usado em laptops apenas para gerenciamento de energia, a ferramenta ACPI de configurao e informaes sobre hardware est disponvel em todos os computadores modernos (laptops, desktops e servidores). Todas as tecnologias de gerenciamento de energia exigem hardware adequado e rotinas BIOS. A maioria dos laptops e muitas reas de trabalho e servidores modernos atendem a estes requisitos. APM era usado em muitos computadores antigos. Como APM consiste amplamente em um conjunto de funes implementado no BIOS, o nvel de suporte de APM pode variar, dependendo do hardware. O mesmo vale para o ACPI, que ainda mais complexo. Por esta razo, virtualmente impossvel recomendar um ou outro. Teste os diversos procedimentos no seu hardware e selecione a tecnologia que suportada de forma melhor. IMPORTANTE: Gerenciamento de energia para processadores AMD64 Processadores AMD64 com kernel de 64 bits suportam apenas o ACPI.

Gerenciamento de energia

277

21.1

Funes de economia de energia

As funes de economia de energia no so significativas apenas para o uso mvel de laptops, como tambm para sistemas desktop. As principais funes e uso respectivo nos sistemas de gerenciamento de energia APM e ACPI so: Standby Este modo operacional desativa a exibio. Em alguns computadores, o desempenho do processador restringido. Essa funo no est disponvel em todas as implementaes do APM. Ela corresponde ao estado S1 ou S2 da ACPI. Suspender (para memria) Este modo grava todo o estado do sistema na memria RAM. Em seguida, todo o sistema colocado para adormecer, salvo a memria RAM. Neste estado, o computador consome pouqussima energia. A vantagem desse estado a possibilidade de reiniciar o trabalho no mesmo ponto em alguns segundos sem precisar inicializar e reiniciar os aplicativos. Dispositivos que usam APM geralmente podem ser suspensos fechando-se a tampa e ativados abrindo-a. Esta funo corresponde ao estado S3 de ACPI. O suporte desse estado ainda est em desenvolvimento e, portanto, depende muito do hardware. Suspender (para o disco) Neste modo operacional, o estado do sistema inteiro gravado no disco rgido e o sistema desligado. A reativao desse estado leva de 30 a 90 segundos. O estado anterior ao suspenso restaurado. Alguns fabricantes oferecem variantes hbridas desse modo, como RediSafe em Thinkpads da IBM. O estado correspondente da ACPI S4. No Linux, suspender para disco realizado pelas rotinas kernel que so independentes de APM e ACPI. Monitor de bateria ACPI e APM verificam o status da carga da bateria e fornecem informaes sobre o status da carga. Alm disso, os dois sistemas coordenam aes a realizar quando um status de carga atingido. Desligamento automtico Aps um encerramento, o computador desligado. Isto especialmente importante quando um encerramento automtico realizado pouco antes da bateria esgotar-se.

278

Encerramento dos componentes do sistema Desativar o disco rgido o principal aspecto do potencial de economia de energia de todo o sistema. Dependendo da confiabilidade do sistema, o disco rgido pode ser colocado para adormecer por algum tempo. No entanto, o risco de perder dados aumenta com a durao dos perodos de adormecimento. Outros componentes podem ser desativados por meio de ACPI (pelo menos em teoria) ou permanentemente na configurao do BIOS. Controle de velocidade do processador Junto com a CPU, possvel economizar energia de trs maneiras: escala de freqncia e voltagem (tambm conhecida como PowerNow! ou Speedstep), obstruindo e colocando o processador para adormecer (estados C). Dependendo do modo operacional do computador, esses mtodos tambm podem ser combinados.

21.2

APM

Algumas das funes de economia de energia so realizadas pelo prprio BIOS do APM. Em muitos laptops, os estados standby e suspender podem ser ativados com combinaes de tecla ou fechando a tampa sem qualquer funo especial do sistema operacional. No entanto, para ativar esses modos com um comando, algumas aes devem ser acionadas antes que o sistema seja suspenso. Para visualizar o nvel de carga da bateria, so necessrios pacotes especiais de programa e um kernel adequado. Os kernels do SUSE Linux tm suporte de APM interno. No entanto, APM s ativado se ACPI no estiver implementada no BIOS e for detectado um BIOS de APM. Para ativar o suporte APM, ACPI deve ser desativado com acpi=off no prompt de inicializao. Digite cat /proc/apm para verificar se APM est ativo. Uma sada composta de vrios nmeros indica que tudo est OK. Voc agora poder desligar o computador com o comando shutdown -h. As implementaes do BIOS que no forem totalmente compatveis com o padro podero provocar problemas com APM. Alguns problemas podero ser contornados com parmetros de boot especiais. Todos os parmetros so gravados no prompt de inicializao no formato apm=parameter: ativar ou desativar Habilitar ou desabilitar suporte APM.

Gerenciamento de energia

279

(no-)allow-ints Permitir interrupes durante a execuo das funes do BIOS (no-)broken-psr A funo GetPowerStatus do BIOS no funciona corretamente. (no-)realmode-power-off Redefina o processador para o modo real antes de desligar. (no-)debug Registre os eventos APM no registro do sistema. (no-)realmode-power-off Desligue o sistema aps o encerramento. bounce-interval=n Tempo em centsimos de segundo aps um evento suspenso durante o qual os eventos suspensos adicionais so ignorados. idle-threshold=n Porcentagem de inatividade do sistema na qual a funo do BIOSidle executada (0=sempre, 100=nunca). idle-period=n Tempo em centsimos de segundo aps o qual a atividade do sistema medida. O daemon APM (apmd) no mais usado. A sua funcionalidade agora tratada pela nova economia de energia, que tambm aceita dimensionamento de freqncia de ACPI e CPU.

21.3

ACPI

A ACPI (Interface de Energia e Configurao Avanada) foi projetada para habilitar o sistema operacional a configurar e controlar os componentes individuais do hardware. A ACPI substitui PnP e APM. Envia informaes sobre a bateria, adaptador de CA, temperatura, ventilador e eventos do sistema, como fechar tampa ou bateria fraca. O BIOS fornece tabelas que contm informaes sobre os componentes individuais e mtodos de acesso ao hardware. O sistema operacional usa essas informaes para

280

tarefas como atribuir interrupes ou ativar e desativar componentes. Como o sistema operacional executa comandos armazenados no BIOS, a funcionalidade depende da implementao do BIOS. As tabelas que a ACPI podem detectar e carregar so reportadas em /var/log/boot.msg. Consulte Seo 21.3.4, Soluo de problemas (p 286) para obter mais informaes sobre soluo de problemas da ACPI.

21.3.1 ACPI em ao
Se o kernel detectar um BIOS de ACPI quando o sistema for inicializado, a ACPI ser automaticamente ativada e o APM desativado. O parmetro de inicializao acpi=force poder ser necessrio para algumas mquinas mais antigas. O computador deve aceitar ACPI 2.0 ou posterior. Verifique as mensagens de boot do kernel em /var/log/boot.msg para ver se a ACPI foi ativada. Em seguida, dever ser carregado um nmero de mdulos. Isso feito pelo script de incio do daemon de economia de energia. Se algum destes mdulos causar problemas, o mdulo respectivo poder ser excludo de carregar ou descarregar em /etc/ sysconfig/powersave/common. O registro do sistema (/var/log/messages) contm as mensagens dos mdulos, permitindo que voc veja que componentes foram detectados. /proc/acpi agora contm vrios arquivos que fornecem informaes sobre o estado do sistema ou que podem ser usados para mudar alguns dos estados. Alguns recursos ainda no funcionam porque esto em desenvolvimento e o suporte de algumas funes depende muito da implementao do fabricante. Todos os arquivos (exceto dsdt e fadt) podem ser lidos com cat. Em alguns arquivos, as configuraes podem ser modificadas com echo, por exemplo, echo X > file para especificar valores adequados para X. Use sempre o comando powersave para acessar estas informaes e as opes de controle. Os arquivos mais importantes esto descritos abaixo: /proc/acpi/info Informaes gerais sobre a ACPI. /proc/acpi/alarm Aqui, especifique quando o sistema deve ser ativado de um estado de inatividade. Atualmente, esse recurso no totalmente suportado.

Gerenciamento de energia

281

/proc/acpi/sleep Fornece informaes sobre possveis estados de adormecimento. /proc/acpi/event Todos os eventos so reportados aqui e processados pelo daemon do Powersave (powersaved). Se nenhum daemon acessar o arquivo, eventos como um clique rpido no boto de alimentao ou fechamento da tampa podem ser lidos com cat /proc/acpi/event (encerrar com Ctrl + C ). /proc/acpi/dsdt e /proc/acpi/fadt Estes arquivos contm as tabelas DSDT (differentiated system description table tabela de descrio de sistema diferenciado) e FADT (fixed ACPI description table - tabela de descrio de ACPI fixa) da ACPI. Elas podem ser lidas com acpidmp, acpidisasm e dmdecode. Estes programas e sua documentao localizam-se no pmtools do pacote. Por exemplo, acpidmp DSDT | acpidisasm. /proc/acpi/ac_adapter/AC/state Mostra se o adaptador de CA est conectado. /proc/acpi/battery/BAT*/{alarme,info,estado} Informaes detalhadas sobre o estado da bateria. O nvel de carga lido atravs da comparao da ltima capacidade cheia e info com a capacidade remanescente no estado. Um modo mais confortvel de fazer isto usar um dos programas especiais apresentados em Seo 21.3.3, Ferramentas da ACPI (p 286). O nvel de carga em que o evento bateria acionado pode ser especificado em alarme. /proc/acpi/button Este diretrio contm informaes sobre vrios switches. /proc/acpi/fan/FAN/state Mostra se o ventilador est ativo atualmente. Ativar ou desativar o ventilador manualmente, escrevendo 0 (ligado) ou 3 (desligado) neste arquivo. No entanto, os dois cdigos da ACPI no kernel e no hardware (ou no BIOS) sobregravam esta configurao no caso de aquecimento. /proc/acpi/processor/* mantido um subdiretrio separado para cada CPU includa no seu sistema.

282

/proc/acpi/processor/*/info Informaes sobre as opes de economia de energia do processador. /proc/acpi/processor/*/power Informaes sobre o estado atual do processador. Um asterisco prximo a C2 indica que o processador est inativo. Este o estado mais freqente, como pode ser verificado no valor de utilizao. /proc/acpi/processor/*/throttling Pode ser usado para configurar o throttling do relgio do processador. Normalmente, possvel o throttling em oito nveis. Isto independente do controle de freqncia da CPU. /proc/acpi/processor/*/limit Se o desempenho (desatualizado) e o throttling forem controlados automaticamente por um daemon, os limites mximos podem ser especificados aqui. Alguns dos limites so determinados pelo sistema. Alguns podem ser ajustados pelo usurio. /proc/acpi/thermal_zone/ Existe um subdiretrio separado para cada zona trmica. Uma zona trmica uma rea com propriedades trmicas similares, cujo nmero e nomes so designados pelo fabricante do hardware. No entanto, muitas das possibilidades oferecidas pela ACPI raramente so implementadas. Ao contrrio, o controle de temperatura convencionalmente administrado pelo BIOS. O sistema operacional no tem muita oportunidade de intervir, porque a vida til do hardware est ameaada. Portanto, alguns dos arquivos tm apenas um valor terico. /proc/acpi/thermal_zone/*/temperature Temperatura atual da zona trmica. /proc/acpi/thermal_zone/ O estado indica se tudo est ok ou se a ACPI aplica o resfriamento ativo ou passivo. No caso de controle de ventilador independente da ACPI, o estado est sempre ok. /proc/acpi/thermal_zone/*/cooling_mode Selecione o mtodo de resfriamento controlado pela ACPI Escolha o modo de resfriamento passivo (menor desempenho, econmico) ou ativo (total desempenho, rudo do ventilador).

Gerenciamento de energia

283

/proc/acpi/thermal_zone/*/trip_points Habilita a determinao de limites de temperatura para acionamento de aes especficas, como resfriamento ativo ou passivo, suspenso (quente), ou um shutdown (crtico). As aes possveis so definidas no DSDT (dependente do dispositivo). Os pontos de desligamento determinados na especificao da ACPI so crtico, quente, passivo, ativo1 e ativo2. Mesmo que nem todos eles sejam implementados, devem ser sempre digitados neste arquivo nesta ordem. Por exemplo, a entrada echo 90:0:70:0:0 > trip_points configura a temperatura de crtico a 90 e a temperatura de passivo a 70 (todas as temperaturas medidas em graus Celsius). /proc/acpi/thermal_zone/*/polling_frequency Se o valor em temperatura no for atualizado automaticamente quando a temperatura mudar, alterne o modo polling aqui. Com o comando echo X > /proc/acpi/thermal_zone/*/polling_frequency a temperatura verificada a cada X segundos. Configure X=0 para desabilitar o polling. Nenhuma destas configuraes, informaes e eventos precisam ser editados manualmente. Isto pode ser feito com o daemon do Powersave (economia de energia) e diversos aplicativos, como powersave, kpowersave e wmpowersave. Consulte Seo 21.3.3, Ferramentas da ACPI (p 286). Como powersaved cobre as funcionalidades do acpid antigo, acpid no mais necessrio.

21.3.2 Controlando o desempenho da CPU

A CPU pode economizar energia de trs maneiras. Dependendo do modo operacional do computador, estes mtodos tambm podem ser combinados. Economizar energia tambm significa que o sistema esquenta menos e os ventiladores so ativados com menos freqncia. Dimensionamento de freqncia e voltagem PowerNow! e Speedstep so as designaes de uso AMD e Intel para esta tecnologia. No entanto, essa tecnologia tambm aplicada em processadores de outros fabricantes. A freqncia do relgio da CPU e sua voltagem bsica so reduzidas ao mesmo tempo, resultando em economias de energia mais do que lineares. Isso significa que quando a freqncia for reduzida pela metade (meio desempenho), muito menos que metade da energia consumida. Essa tecnologia independente de APM e ACPI e exige um daemon que adapte a necessidade de freqncia e a

284

necessidade atual de desempenho. As configuraes podem ser feitas no diretrio /sys/devices/system/cpu/cpu*/cpufreq/. Throttling da freqncia do relgio Esta tecnologia omite uma determinada porcentagem dos impulsos de sinal do relgio para a CPU. Com throttling a 25%, todo quarto impulso omitido. A 87,5%, apenas cada oitavo impulso chega ao processador. No entanto, as economias de energia so pouco menos que lineares. Normalmente, o throttling s usado se o dimensionamento da freqncia no estiver disponvel ou para maximizar as economias de energia. Essa tecnologia tambm deve ser controlada por um processo especial. A interface do sistema /proc/acpi/processor/*/throttling. Colocando o processador para hibernar O sistema operacional coloca o processador para hibernar sempre que no houver nada para fazer. Neste caso, o sistema operacional envia um comando de halt para a CPU. H trs estados: C1, C2 e C3. No estado mais econmico, C3, at a sincronizao do cache do processador com a memria principal interrompida. Portanto, esse estado s pode ser aplicado se nenhum dispositivo modificar o contedo da memria principal por meio de atividade do barramento mestre. Alguns drivers impedem o uso de C3. O estado atual exibido em /proc/acpi/ processor/*/power. O dimensionamento e o throttling da freqncia s so relevantes se o processador estiver ocupado, porque o estado C mais econmico aplicado sempre que o processador est inativo. Se a CPU estiver ocupada, o dimensionamento da freqncia o mtodo recomendado para economia de energia. Em geral o processador s trabalha com carga parcial. Neste caso, pode ser executado com uma freqncia inferior. Normalmente, o dimensionamento dinmico de freqncia controlado por um daemon, como powersaved, o melhor mtodo. Uma configurao esttica em baixa freqncia til para operaes a bateria ou se voc desejar que o computador permanea frio ou em silncio. Throttling deve ser usado como ltima alternativa, por exemplo, para ampliar o tempo de operao da bateria, apesar de uma alta carga do sistema. Contudo, alguns sistemas no so executados suavemente quando ocorrem throttlings em excesso. Ademais, o throttling da CPU no faz sentido se a CPU tem pouco a fazer. No SUSE Linux estas tecnologias so controladas pelo daemon do powersave. A configurao est explicada em Seo 21.5, O Pacote powersave (p 289).

Gerenciamento de energia

285

21.3.3 Ferramentas da ACPI

A faixa mais ou menos abrangente dos utilitrios da ACPI inclui ferramentas que apenas exibem informaes, como o nvel de carga e a temperatura da bateria (acpi, klaptopdaemon, wmacpimon, etc.), ferramentas que facilitam o acesso s estruturas de /proc/acpi ou que auxiliam no monitoramento das mudanas (akpi, acpiw, gtkacpiw) e ferramentas para edio das tabelas da ACPI no BIOS (pacote pmtools).

21.3.4 Soluo de problemas

H dois tipos de problemas. De um lado, o cdigo ACPI do kernel pode conter erros que no foram detectados em tempo til. Neste caso, uma soluo estar disponvel para download. No entanto, o mais comum que os problemas sejam causados pelo BIOS. s vezes, desvios da especificao da ACPI so integrados de propsito no BIOS para contornar erros na implementao da ACPI em outros sistemas operacionais amplamente utilizados. Componentes de hardware que tm erros srios na implementao da ACPI so gravados em uma lista negra que impede que o kernel do Linux use a ACPI para esses componentes. A primeira ao a ser tomada quando problemas forem detectados, atualizar o BIOS. Se o computador no inicializar de jeito nenhum, um dos seguintes parmetros de inicializao poder ser til: pci=noacpi No use ACPI para configurar os dispositivos PCI. acpi=oldboot Realize apenas uma configurao com recursos simples. No use a ACPI para outros fins. acpi=off Desabilitar a ACPI. ATENO: Problemas de inicializao sem ACPI Algumas mquinas mais novas (especialmente os sistemas SMP e AMD64) precisam de ACPI para configurar o hardware corretamente. Nestas mquinas, desabilitar a ACPI pode causar problemas.

286

Monitore as mensagens de inicializao do sistema com o comando dmesg | grep -2i acpi (ou todas as mensagens, porque o problema pode no ser causado pela ACPI) aps a inicializao. Se ocorrer um erro ao analisar uma tabela da ACPI, a tabela mais importante, a DSDT, pode ser substituda por uma verso aperfeioada. Neste caso, a DSDT defeituosa do BIOS ignorada. O procedimento est descrito em Seo 21.5.4, Soluo de problemas (p 295). Na configurao do kernel, h um switch para ativar as mensagens de depurao da ACPI. Se um kernel com depurao da ACPI for compilado e instalado, os tcnicos que procuram o erro podem ser auxiliados com informaes detalhadas. Se voc tiver problemas com BIOS ou hardware, sempre recomendvel entrar em contato com os fabricantes. Especialmente se eles nem sempre derem assistncia ao Linux, devem ser indagados em caso de problemas. Os fabricantes s levaro a questo a srio se compreenderem que um nmero satisfatrio de seus clientes usa Linux.

Para obter mais informaes

Documentao adicional e suporte para a ACPI: http://www.cpqlinux.com/acpi-howto.html (ACPI HOWTO detalhado, contm patches DSDT) http://www.intel.com/technology/iapc/acpi/faq.htm (ACPI FAQ @Intel) http://acpi.sourceforge.net/ (O projeto ACPI4Linux em Sourceforge) http://www.poupinou.org/acpi/ (patches DSDT por Bruno Ducrot)

21.4

Descanso do disco rgido

No Linux, o disco rgido pode colocado em hibernao total se no estiver em uso e pode ser executado em modo mais econmico ou silencioso. Nos laptops modernos, no necessrio desativar o disco rgido manualmente, porque entram automaticamente em um modo operacional econmico sempre que no esto em uso. Contudo, se quiser maximizar a economia de energia, teste um dos seguintes mtodos. A maioria das funes pode ser controlada com powersaved e o mdulo de gerenciamento de energia

Gerenciamento de energia

287

YaST, que explicado em mais detalhes em Seo 21.6, O mdulo Gerenciamento de energia YaST (p 297). O aplicativo hdparm pode ser usado para modificar diversas configuraes do disco rgido. A opo -y alterna instantaneamente o disco rgido para o modo standby. -Y coloca-o em hibernao. hdparm -S x faz o disco rgido ser encerrado aps um determinado perodo de inatividade. Substitua x como segue: 0 desabilita este mecanismo, fazendo com que o disco rgido seja executado continuamente. Valores de 1 a 240 so multiplicados por 5 segundos. Valores de 241 a 251 correspondem de 1 a 11 vezes 30 minutos. As opes de economia de energia interna do disco rgido podem ser controladas pela opo -B. Selecione um valor de 0 a 255 para obter de economia mxima a throughput mximo. O resultado depende do disco rgido usado e difcil de avaliar. Para tornar um disco rgido mais silencioso, use a opo -M. Selecione um valor de 128 a 254 para obter de silencioso rpido. Muitas vezes no fcil colocar o disco rgido para hibernar. No Linux, vrios processos gravam no disco rgido, ativando-o repetidamente. Portanto, importante entender como o Linux trata os dados que necessitam ser gravados no disco rgido. Primeiro, todos os dados esto no buffer da memria RAM. O buffer monitorado pelo daemon do kernel update (kupdated). Quando os dados atingem uma determinada idade limite ou quando o buffer est cheio at certo grau, o contedo do buffer descarregado para o disco rgido. O tamanho do buffer dinmico e depende do tamanho da memria e da carga do sistema. Por padro, kupdated configurado em intervalos curtos para atingir a integridade de dados mxima. Verifica o buffer a cada 5 segundos e notifica o daemon do bdflush quando os dados tm mais de 30 segundos ou quando o buffer atinge um nvel de preenchimento de 30%. Em seguida, o daemon do bdflush grava os dados no disco rgido. Tambm grava independentemente do kupdated se, por exemplo, o buffer estiver cheio. ATENO: Deficincia da integridade de dados Mudanas nas configuraes do daemon de atualizao do kernel colocam a integridade dos dados em perigo. Alm destes processos, sistemas de arquivo de registro em dirio, como ReiserFS e Ext3, gravam seus metadados independentemente de bdflush, que tambm impede o disco rgido de ser encerrado. Para evitar isso, foi desenvolvida uma extenso especial

288

de kernel para dispositivos mveis. Consulte /usr/src/linux/Documentation/ laptop-mode.txt para obter detalhes. Outro fator importante o modo como se comportam os programas ativos. Por exemplo, os bons editores gravam regularmente backups ocultos do arquivo modificado no momento para o disco rgido, fazendo com que ele saia do modo de hibernao. Recursos como este podem ser desabilitados s custas da integridade dos dados. Com relao a isso, o mail daemon postfix faz uso da varivel POSTFIX_LAPTOP. Se essa varivel for configurada para sim, postfix acessa o disco rgido com muito menos freqncia. No entanto, isto irrelevante se o intervalo pra kupdated for aumentado.

21.5

O Pacote powersave

O pacote powersave responsvel pela funo de economia de energia em laptops durante a operao com bateria. Alguns dos seus recursos tambm so teis para estaes de trabalho e servidores normais, como suspender, standby, funcionalidade do boto ACPI e colocar os discos rgidos IDE para adormecer. Este pacote contm todos os recursos de gerenciamento de energia do seu computador. Suporta hardware que usa discos rgidos ACPI, APM, IDE e tecnologias PowerNow! ou SpeedStep. As funcionalidades dos pacotes apmd, acpid, ospmd e cpufreqd (agora cpuspeed) foram consolidadas no pacote powersave. Daemons desses pacotes no devem ser executados simultaneamente com o daemon de economia de energia. Mesmo que o seu sistema no contenha todos os elementos de hardware listados acima, use o daemon powersave para controlar a funo de economia de energia. Como ACPI e APM excluem-se mutuamente, voc s pode usar um destes sistemas no seu computador. O daemon detecta automaticamente quaisquer mudanas na configurao do hardware.

21.5.1 Configurando o Pacote powersave

Normalmente, a configurao de powersave distribuda para vrios arquivos:

Gerenciamento de energia

289

/etc/sysconfig/powersave/common Este arquivo contm configuraes gerais para o daemon de economia de energia. Por exemplo, a quantidade de mensagens de depurar em /var/log/messages pode ficar maior, aumentando-se o valor da varivel DEBUG. /etc/sysconfig/powersave/events O daemon de economia de energia precisa deste arquivo para processar eventos do sistema. Um evento pode receber atribuio de aes externas ou de aes realizadas pelo prprio daemon. Para as aes externas, o daemon tenta executar um arquivo executvel em /usr/lib/powersave/scripts/. Aes internas predefinidas: ignore throttle dethrottle suspend_to_disk suspend_to_ram standby do_suspend_to_disk do_suspend_to_ram do_standby throttle torna o processador mais lento de acordo com o valor definido em MAX_THROTTLING. Este valor depende do esquema atual. dethrottle configura o processador para desempenho total. suspend_to_disk, suspend_to_ram e standby acionam o evento do sistema para um modo adormecido. Essas trs aes so de maneira geral responsveis pelo acionamento do modo adormecido, mas elas devem ser sempre associadas a eventos especficos do sistema. O diretrio /usr/lib/powersave/scripts contm scripts para processamento de eventos: notify Notificao sobre um evento no console, na janela X ou sinal acstico.

290

screen_saver Ativa a proteo de tela. switch_vt til se a tela for deslocada aps suspenso ou standby. wm_logout Salva as configuraes e efetua logout de GNOME, KDE ou outros gerenciadores de janela. wm_shutdown Salva as configuraes GNOME ou KDE e desliga o sistema. Se, por exemplo, a varivel EVENT_GLOBAL_SUSPEND2DISK="prepare_suspend_to_disk do_suspend_to_disk" for configurada, os dois scripts ou aes so processados na ordem especificada to logo o usurio d ao powersaved o comando para o modo adormecido suspender para disco. O daemon executa o script externo /usr/lib/powersave/scripts/prepare_suspend_to_disk. Aps o script ser processado com xito, o daemon executa a ao interna do_suspend_to_disk e configura o computador para o modo adormecido depois que o script tiver descarregado mdulos crticos e interrompido servios. As aes para o evento de um boto adormecido podem ser modificadas como em EVENT_BUTTON_SLEEP="notify suspend_to_disk". Neste caso, o usurio informado sobre a suspenso pelo script externo notify. Em seguida, o evento EVENT_GLOBAL_SUSPEND2DISK gerado, resultando na execuo das aes mencionadas e um modo suspenso de sistema seguro. possvel personalizar o script notify com a varivel NOTIFY_METHOD em /etc/ sysconfig/powersave/common. /etc/sysconfig/powersave/cpufreq Contm variveis para otimizar as configuraes dinmicas de freqncia da CPU. /etc/sysconfig/powersave/battery Contm limites de bateria e outras configuraes especficas da bateria. /etc/sysconfig/powersave/sleep Neste arquivo, ative os modos adormecidos e determine que mdulos crticos devem ser descarregados e que servios devem ser interrompidos antes de um evento suspender ou aguardar. Quando o sistema reiniciado, os mdulos so recarregados Gerenciamento de energia 291

e os servios iniciam novamente. Voc pode at retardar um modo adormecido acionado, por exemplo, para gravar arquivos. As configuraes padres referem-se sobretudo aos mdulos USB e PCMCIA. Normalmente, uma falha de suspender ou aguardar causada por determinados mdulos. Consulte Seo 21.5.4, Soluo de problemas (p 295) para obter mais informaes sobre identificao do erro. /etc/sysconfig/powersave/cpufreq Ativa o controle de resfriamento e trmico. Detalhes sobre este assunto esto disponveis no arquivo /usr/share/doc/packages/powersave/README .thermal. /etc/sysconfig/powersave/scheme_* Estes so os vrios esquemas que adaptam o consumo de energia a determinados cenrios de distribuio. Vrios esquemas so pr-configurados e podem ser usados na forma como so apresentados. Esquemas personalizados podem ser salvos aqui.

21.5.2 Configurando APM e ACPI

Suspender e Standby
Por padro, os modos adormecidos so inativos, porque ainda no funcionam em alguns computadores. H trs modos adormecidos bsicos de ACPI e dois de APM: Suspender para Disco (ACPI S4, suspender APM) Grava todo o contedo da memria no disco rgido. O computador completamente desativado e no consome nenhuma energia. Suspender para RAM (ACPI S3, suspender APM) Grava os estados de todos os dispositivos na memria principal. Apenas a memria principal continua consumindo energia. Standby (ACPI S1, APM standby) Desativa alguns dispositivos (dependente do fabricante). Verifique se as seguintes opes padres esto configuradas no arquivo /etc/ sysconfig/powersave/events para o correto processamento de suspender, standby e reiniciar (configuraes padres de acordo com a instalao do SUSE Linux):
EVENT_GLOBAL_SUSPEND2DISK= "prepare_suspend_to_disk do_suspend_to_disk"

292

EVENT_GLOBAL_SUSPEND2RAM= "prepare_suspend_to_ram do_suspend_to_ram" EVENT_GLOBAL_STANDBY= "prepare_standby do_standby" EVENT_GLOBAL_RESUME_SUSPEND2DISK= "restore_after_suspend_to_disk" EVENT_GLOBAL_RESUME_SUSPEND2RAM= "restore_after_suspend_to_ram" EVENT_GLOBAL_RESUME_STANDBY= "restore_after_standby"

Estados de bateria padronizados

No arquivo /etc/sysconfig/powersave/battery, defina trs nveis de carga de bateria (em porcentagem) que acionem alertas do sistema ou aes especficas quando forem atingidos.
BATTERY_WARNING=20 BATTERY_LOW=10 BATTERY_CRITICAL=5

As aes ou scripts a executar quando os nveis de carga caem abaixo dos limites especificados esto definidos no arquivo de configurao /etc/sysconfig/ powersave/events. As aes padres para botes podem ser modificadas como descrito em Seo 21.5.1, Configurando o Pacote powersave (p 289).
EVENT_BATTERY_NORMAL="ignore" EVENT_BATTERY_WARNING="notify" EVENT_BATTERY_LOW="notify" EVENT_BATTERY_CRITICAL="wm_shutdown"

Adaptando o consumo de energia a vrias condies

O comportamento do sistema pode ser adaptado ao tipo de fonte de alimentao. O consumo de energia do sistema deve ser reduzido quando o sistema estiver desconectado da fonte de alimentao CA e operar com bateria. Da mesma maneira, o desempenho deve aumentar automaticamente, to logo o sistema seja conectado fonte de alimentao CA. A freqncia da CPU, a funo de economia de energia de IDE e vrios outros parmetros podem ser modificados. As aes a executar quando o computador for desconectado ou conectado fonte de alimentao CA esto definidas em /etc/sysconfig/powersave/events. Selecione os esquemas a usar em /etc/sysconfig/powersave/common:

Gerenciamento de energia

293

AC_SCHEME="performance" BATTERY_SCHEME="powersave"

Os esquemas so armazenados em arquivos em /etc/sysconfig/powersave. Os nomes de arquivos tm o formato scheme_name-of-the-scheme. O exemplo refere-se a dois esquemas: scheme_performance e scheme_powersave. desempenho, powersave, apresentao e acstico so pr-configurados. Os esquemas existentes podem ser editados, criados, apagados ou associados com diferentes estados de fonte de alimentao com o auxlio do mdulo gerenciamento de energia YaST descrito em Seo 21.6, O mdulo Gerenciamento de energia YaST (p 297).

21.5.3 Recursos de ACPI adicionais

Se usar ACPI, voc poder controlar a resposta do seu sistema para os botes ACPI (energia, adormecido, tampa aberta e tampa fechada). Configure a execuo das aes em /etc/sysconfig/powersave/events. Consulte este arquivo de configurao para obter uma explicao sobre as opes individuais. EVENT_BUTTON_POWER="wm_shutdown" Quando o boto de alimentao pressionado, o sistema responde desligando o respectivo gerenciador de janela (KDE, GNOME, fvwm, etc.). EVENT_BUTTON_SLEEP="suspend_to_disk" Quando o boto adormecido pressionado, o sistema configurado para o modo suspend-to-disk. EVENT_BUTTON_LID_OPEN="ignore" Nada acontece quando a tampa est aberta. EVENT_BUTTON_LID_CLOSED="screen_saver" Quando a tampa est fechada, o protetor de tela ativado. possvel mais throttling do desempenho da CPU se a carga da CPU no exceder um limite especificado durante um perodo especificado. Especifique o limite de carga em PROCESSOR_IDLE_LIMIT e o tempo de espera em CPU_IDLE_TIMEOUT. Se a carga da CPU ficar abaixo do limite mais tempo do que o tempo de espera, o evento configurado em EVENT_PROCESSOR_IDLE ativado. Se a CPU estiver ocupada novamente, EVENT_PROCESSOR_BUSY executado.

294

21.5.4 Soluo de problemas

Todas as mensagens de erro e alertas so registradas no arquivo /var/log/ messages. Se no conseguir encontrar as informaes necessrias, aumente o detalhamento das mensagens de economia de energia usando DEBUG no arquivo /etc/ sysconfig/powersave/common. Aumente o valor da varivel para 7 ou mesmo 15 e reinicie o daemon. As mensagens de erro mais detalhadas em /var/log/ messages devem ajud-lo a localizar o erro. As seguintes sees abordam os problemas mais comuns relacionados economia de energia.

ACPI ativada com suporte de hardware mas funes no funcionam

Se voc tiver problemas com a ACPI, use o comando dmesg|grep -i acpi para pesquisar a sada de dmesg para mensagens especficas ACPI. Poder ser necessrio atualizar o BIOS para solucionar o problema. Na home page do fabricante do seu laptop, procure uma verso atualizada do BIOS e instale-a. Pea ao fabricante para estar em conformidade com a ltima especificao da ACPI. Se os erros persistirem aps a atualizao do BIOS, faa o seguinte para substituir a tabela DSDT defeituosa no seu BIOS com um DSDT atualizado: 1 Faa o download do DSDT para o seu sistema em http://acpi .sourceforge.net/dsdt/tables. Verifique se o arquivo est descompactado e compilado como mostra a extenso de arquivo .aml (linguagem computacional ACPI). Se for o caso, continue com a etapa 3. 2 Se a extenso de arquivo da tabela do download for .asl (linguagem fonte ACPI), compile-a com iasl (pacote pmtools). Digite o comando iasl -sa file.asl. A ltima verso de iasl (compilador ACPI da Intel) est disponvel em http://developer.intel.com/technology/iapc/acpi/ downloads.htm. 3 Copie o arquivo DSDT.aml para qualquer localizao (/etc/DSDT.aml recomendada). Edite /etc/sysconfig/kernel e adapte o caminho para o arquivo DSDT de forma compatvel. Inicie mkinitrd (pacote mkinitrd). Sempre que instalar o kernel e usar mkinitrd para criar um initrd, o DSDT modificado integrado e carregado quando o sistema inicializado.

Gerenciamento de energia

295

A freqncia da CPU no funciona

Consulte as fontes de kernel (kernel-source) para ver se o seu processador suportado. Voc poder precisar de um mdulo de kernel ou de opo especial para ativar o controle de freqncia da CPU. Essas informaes esto disponveis em /usr/ src/linux/Documentation/cpu-freq/*. Se for necessrio um mdulo especial ou de opo, configure-o no arquivo /etc/sysconfig/powersave/ cpufreq por meio das variveis CPUFREQD_MODULE e CPUFREQD_MODULE_OPTS.

Suspender e Standby no funcionam

H vrios problemas relacionados ao kernel que impedem o uso de suspender e standby nos sistemas da ACPI: Atualmente, os sistemas com mais de 1 GB de RAM no oferecem suporte a suspender. Atualmente, os sistemas multiprocessadores e sistemas com um processador P4 (com hyperthreading) no oferecem suporte a suspender. O erro tambm pode ser devido implementao errada de DSDT (BIOS). Se for o caso, instale um novo DSDT. Em sistemas ACPI e APM: Quando o sistema tenta descarregar mdulos defeituosos, o sistema verificado ou o evento suspenso no acionado. O mesmo tambm pode acontecer se voc no descarregar mdulos ou interromper servios que impeam suma suspenso bem-sucedida. Em ambos os casos, tente identificar o mdulo defeituoso que impediu o modo adormecido. Os arquivos de registro gerados pelo daemon de economia de energia em /var/log/sleep mode so muito teis em relao a isto. Se o computador no entrar no modo adormecido, a causa est no ltimo mdulo descarregado. Manipule as seguintes configuraes em /etc/sysconfig/ powersave/sleep para descarregar mdulos problemticos antes de suspender ou colocar em standby.
UNLOAD_MODULES_BEFORE_SUSPEND2DISK="" UNLOAD_MODULES_BEFORE_SUSPEND2RAM="" UNLOAD_MODULES_BEFORE_STANDBY="" SUSPEND2DISK_RESTART_SERVICES="" SUSPEND2RAM_RESTART_SERVICES="" STANDBY_RESTART_SERVICES=""

296

Se suspender ou colocar em standby ambientes de rede em transformao ou em conexo com sistemas de arquivo montados remotamente, como Samba e NIS, use automounter para mont-los ou adicionar os servios respectivos como smbfs ou nfs, na varivel acima mencionada. Se um aplicativo acessar o sistema de arquivo montado remotamente antes de suspender ou colocar em standby, o servio no pode ser interrompido corretamente e o sistema de arquivo no pode ser desmontado de forma adequada. Aps reiniciar o sistema, o sistema de arquivo pode estar corrompido e deve ser remontado.

Usando ACPI, a economia de energia no avisa os limites da bateria

Com ACPI, o sistema operacional pode solicitar ao BIOS para enviar uma mensagem quando o nvel de carga da bateria cair abaixo de determinado limite. A vantagem deste mtodo que o estado da bateria no precisa ser pesquisado constantemente, o que prejudicaria o desempenho do computador. Contudo, esta notificao pode no ocorrer quando o nvel de carga cai baixo do limite especificado, mesmo que, supostamente, o BIOS suporte este recurso. Se isto acontecer no seu sistema, configure a varivel FORCE_BATTERY_POLLING no arquivo /etc/sysconfig/powersave/ battery em sim para forar o polling da bateria.

21.5.5 Para obter mais informaes

Informaes sobre o pacote powersave tambm esto disponveis em /usr/share/ doc/packages/powersave.

21.6

O mdulo Gerenciamento de energia YaST

O mdulo de gerenciamento de energia YaST pode definir todas as configuraes de gerenciamento de energia j descritas. Quando iniciado no Centro de Controle YaST com Sistema Gerenciamento de Energia, a primeira caixa de dilogo se abre. Isso mostrado em Figura 21.1, Seleo de Esquema (p 298).

Gerenciamento de energia

297

Figura 21.1

Seleo de Esquema

Nesta caixa de dilogo, selecione os esquemas a usar na operao a bateria e na operao de CA. Para adicionar ou modificar os esquemas, clique em Editar Esquemas, que abre uma viso geral dos esquemas existentes como a da Figura 21.2, Viso geral dos esquemas existentes (p 299).

298

Figura 21.2

Viso geral dos esquemas existentes

Na viso geral dos esquemas, selecione o esquema a modificar e clique em Editar. Para criar um novo esquema, clique em Adicionar. A caixa de dilogo que abre a mesma nos dois casos e mostrada em Figura 21.3, Configurando um esquema (p 299). Figura 21.3 Configurando um esquema

Gerenciamento de energia

299

Primeiro, digite um nome adequado e uma descrio para o esquema novo ou editado. Determine se e como o desempenho da CPU deve ser controlado para este esquema. Decida se e em que medida o dimensionamento de freqncia e o throttling devem ser usados. Na caixa de dilogo seguinte para o disco rgido, defina uma Poltica de Standby para desempenho mximo ou para economia de energia. A Poltica de Acstica controla o nvel de rudo do disco rgido (suportado por poucos discos rgidos). A Poltica de Resfriamento determina o mtodo de resfriamento a ser usado. Infelizmente, este tipo de controle trmico raras vezes suportado pelo BIOS. Leia /usr/share/doc/ packages/powersave/README.thermal para aprender como usar o ventilador e mtodos de resfriamento passivos. As configuraes globais de gerenciamento de energia tambm podem ser feitas da caixa de dilogo inicial usando Alerta de Bateria, Configuraes ACPI ou Habilitar Suspend. Clique em Alerta de Bateria para acessar a caixa de dilogo do nvel de carga de bateria, mostrada em Figura 21.4, Nvel de carga de bateria (p 300). Figura 21.4 Nvel de carga de bateria

O BIOS do seu sistema notifica o sistema operacional sempre que o nvel de carga cai abaixo de certos limites configurveis. Nesta caixa de dilogo, defina trs limites: Alerta de Capacidade, Capacidade Baixa e Capacidade Crtica. Aes especficas so acionadas quando o nvel de carga cai abaixo desses limites. Normalmente, os dois primeiros estados apenas acionam uma notificao para o usurio. O terceiro nvel crtico aciona um shutdown, porque a energia restante no suficiente para operao

300

continuada do sistema. Selecione os nveis de carga adequados e as aes desejadas e clique em OK para retornar caixa de dilogo de inicializao. Figura 21.5 Configuraes ACPI

Acesse a caixa de dilogo para configurar os botes de ACPI usando Configuraes ACPI. Isso mostrado em Figura 21.5, Configuraes ACPI (p 301). As configuraes dos botes de ACPI determinam como o sistema deve responder a certos switches. Configure a resposta do sistema ao pressionar o boto de energia e o boto sleep e ao fechar a tampa do laptop. Clique em OK para concluir a configurao e retornar caixa de dilogo inicial. Clique em Habilitar Suspenso para inserir uma caixa de dilogo na qual determinar se e como os usurios deste sistema podem usar a funcionalidade suspender ou aguardar. Clique em OK para retornar caixa de dilogo principal. Clique em OK novamente para sair do mdulo e confirmar as suas configuraes de gerenciamento de energia.

Gerenciamento de energia

301

Comunicao sem fio

22

H vrias possibilidades de usar o sistema Linux para estabelecer comunicao com outros computadores, telefones celulares ou dispositivos perifricos. A WLAN (wireless LAN - LAN sem fio) pode ser usada para colocar laptops em rede. O bluetooth pode ser usado para conectar componentes individuais do sistema (mouse, teclado), dispositivos perifricos, telefones celulares, PDAs e computadores individuais uns com os outros. O IrDA mais usado para comunicao com PDAs ou telefones celulares. Este captulo introduz todas as trs tecnologias e sua configurao.

22.1

LAN sem fio

As LANs sem fio tornaram-se um aspecto indispensvel da computao mvel. Atualmente, a maioria dos laptops tem placas WLAN embutidas. O padro 802.11 para a comunicao sem fio de placas WLAN foi preparado pela organizao IEEE. Originalmente, este padro forneceu uma taxa de transmisso mxima de 2 MBit/s. Entretanto, vrios suplementos foram adicionados para aumentar a taxa de dados. Esses suplementos definem detalhes como a modulao, sada de transmisso e taxas de transmisso:

Comunicao sem fio

303

Tabela 22.1 Nome

Viso geral de vrios padres WLAN Banda (GHz) Taxa de Nota transmisso mxima (MBit/s) 2 Desatualizado; praticamente nenhum dispositivo final disponvel Comum Menos comum Compatibilidade retroativa com 11b

802.11

2.4

802.11b 802.11a 802.11g

2.4 5 2.4

11 54 54

Alm disso, existem padres patenteados, como a variao 802.11b da Texas Instruments com uma taxa de transmisso mxima de 22 MBit/s (s vezes conhecida como 802.11b+). Porm, a popularidade de placas que utilizam este padro limitada.

22.1.1 Hardware
Placas 802.11 no so suportadas pelo SUSE Linux. A maioria das placas que utilizam 802.11a, 802.11b e 802.11g suportada. Placas novas normalmente so compatveis com o padro 802.11g, mas as placas que utilizam o 802.11b ainda esto disponveis. Normalmente, placas com os seguintes chips so suportadas: Aironet 4500, 4800 Atheros 5210, 5211, 5212 Atmel at76c502, at76c503, at76c504, at76c506 Intel PRO/Wireless 2100, 2200BG, 2915ABG Intersil Prism2/2.5/3 Intersil PrismGT

304

 Lucent/Agere Hermes Ralink RT2400, RT2500 Texas Instruments ACX100, ACX111 ZyDAS zd1201 Vrias placas antigas que raramente so usadas e que no esto mais disponveis tambm so suportadas. Uma ampla lista de placas WLAN e os chips que elas utilizam est disponvel no site da Web da AbsoluteValue Systems no endereo http://www .linux-wlan.org/docs/wlan_adapters.html.gz. http://wiki .uni-konstanz.de/wiki/bin/view/Wireless/ListeChipsatz oferece uma viso geral de vrios chips WLAN. Algumas placas precisam de uma imagem de firmware que deve ser carregada na placa quando o driver inicializado. Isto acontece com o Intersil PrismGT, Atmel e TI ACX100 e ACX111. O firmware pode ser facilmente instalado com a Atualizao Online YaST. O firmware para placas Intel PRO/Wireless fornecido com o SUSE Linux e instalado automaticamente pelo YaST assim que uma placa desse tipo detectada. Mais informaes sobre esse assunto esto disponveis no sistema instalado em /usr/share/doc/packages/wireless-tools/README.firmware. Placas sem o suporte nativo do Linux podem ser usadas com a execuo do aplicativo ndiswrapper. O ndiswrapper utiliza os drivers do Windows que so fornecidos junto com a maioria das placas WLAN. possvel encontrar uma descrio do ndiswrapper em /usr/share/doc/packages/ndiswrapper/README.SUSE quando o pacote ndiswrapper instalado. Para obter informaes mais detalhadas sobre ndiswrapper, consulte o site da Web do projeto em http://ndiswrapper .sourceforge.net/support.html.

22.1.2 Funo
Nas redes sem fio, vrias tcnicas e configuraes so usadas para assegurar conexes rpidas, seguras e com alta qualidade. Tipos operacionais diferentes adaptam-se a configuraes diferentes. Pode ser difcil escolher o mtodo de autenticao correto. Os mtodos de criptografia disponveis possuem diferentes vantagens e armadilhas.

Comunicao sem fio

305

Modo de funcionamento
Basicamente, as redes sem fio podem ser classificadas como redes gerenciadas e redes ad-hoc. As redes gerenciadas possuem um elemento de gerenciamento: o ponto de acesso. Neste modo (tambm conhecido como modo de infra-estrutura), todas as conexes das estaes WLAN na rede passam pelo ponto de acesso, que tambm pode servir como uma conexo para uma ethernet. Redes ad-hoc no possuem um ponto de acesso. As estaes se comunicam diretamente umas com as outras. A faixa de transmisso e o nmero de estaes participantes so muito limitados nas redes ad-hoc. Portanto, um ponto de acesso normalmente mais eficiente. at mesmo possvel usar uma placa WLAN como um ponto de acesso. A maioria das placas suporta esta funcionalidade. Como uma rede sem fio muito mais fcil de interceptar e comprometer do que uma rede com fio, os vrios padres incluem mtodos de autenticao e criptografia. Na verso original do padro IEEE 802.11, esses mtodos so descritos sob o termo WEP. Porm, como foi provado que o WEP no seguro (consulte a Segurana (p 312)), a indstria WLAN (reunida sob o nome Wi-Fi Alliance) definiu uma nova extenso, chamada WPA, que supostamente elimina os pontos fracos do WEP. O padro IEEE 802.11i posterior (tambm conhecido como WPA2, porque o WPA baseado em uma verso de rascunho do 802.11i) inclui o WPA e alguns outros mtodos de autenticao e criptografia.

Autenticao
Para garantir que apenas as estaes autorizadas possam se conectar, vrios mecanismos de autenticao so usados em redes gerenciadas: Aberto Um sistema aberto um sistema que no precisa de autenticao. Qualquer estao pode se juntar rede. Contudo, a criptografia WEP (consulte a Criptografia (p 308)) pode ser usada. Chave compartilhada (de acordo com o padro IEEE 802.11) Neste procedimento, a chave WEP usada para autenticao. Porm, este procedimento no recomendado, porque torna a chave WEP mais suscetvel a ataques. Tudo o que um invasor precisa fazer escutar durante tempo suficiente a comunicao entre a estao e o ponto de acesso. Durante o processo de autenticao, ambos os lados trocam as mesmas informaes, uma vez de forma criptografada e

306

outra de forma no criptografada. Isso possibilita a reconstruo da chave com as ferramentas adequadas. Como esse mtodo utiliza a chave WEP para a autenticao e para a criptografia, ele no melhora a segurana da rede. Uma estao com a chave WEP correta pode ser autenticada, criptografada e descriptografada. Uma estao que no tem a chave no pode descriptografar os pacotes recebidos. Da mesma maneira, ela no pode se comunicar, mesmo que tenha que se autenticar. WPA-PSK (de acordo com o padro IEEE 802.1x) O WPA-PSK (PSK corresponde a preshared key - chave pr-compartilhada) funciona de maneira semelhante ao procedimento Chave compartilhada. Todas as estaes participantes, assim como o ponto de acesso, precisam da mesma chave. A chave tem 256 bits de tamanho e normalmente digitada como uma frase secreta. Este sistema no precisa de um gerenciamento de chave complexo como o WPA-EAP e mais adequado para uso privado. Portanto, o WPA-PSK s vezes conhecido como WPA Home. WPA-EAP (de acordo com o padro IEEE 802.1x) Na verdade, o WPA-EAP no um sistema de autenticao, e sim um protocolo para transporte de informaes de autenticao. O WPA-EAP usado para proteger redes sem fio em empresas. Em redes privadas, ele raramente usado. Por este motivo, o WPA-EAP s vezes conhecido como WPA Enterprise. O WPA-EAP precisa de um servidor Radius para autenticar os usurios. O EAP oferece trs mtodos diferentes de conexo e autenticao no servidor: TLS (Transport Layer Security), TTLS (Tunneled Transport Layer Security) e PEAP (Protected Extensible Authentication Protocol). Em resumo, essas opes funcionam da seguinte maneira: EAP-TLS A autenticao TLS utiliza a troca mtua de certificados para servidor e cliente. Primeiro, o servidor apresenta o seu certificado para o cliente, onde ele avaliado. Se o certificado for considerado vlido, o cliente, por sua vez, apresenta o seu certificado para o servidor. Embora o TLS seja seguro, ele exige uma infraestrutura de gerenciamento de certificao que funcione em sua rede. Esta infraestrutura raramente encontrada em redes particulares. EAP-TTLS e PEAP Os protocolos TTLS e PEAP so protocolos de dois estgios. No primeiro estgio, a segurana estabelecida e, no segundo, os dados de autenticao do

Comunicao sem fio

307

cliente so trocados. Eles exigem muito menos overhead de gerenciamento de certificao do que o TLS, se houver.

Criptografia
Existem vrios mtodos de criptografia para assegurar que pessoas no autorizadas no possam ler os pacotes de dados que so trocados em uma rede sem fio nem obter acesso rede: WEP (definido no padro IEEE 802.11) Este padro utiliza o algoritmo de criptografia RC4, originalmente com um tamanho de chave de 40 bits, posteriormente tambm com 104 bits. Muitas vezes, o tamanho declarado como 64 bits ou 128 bits, dependendo da incluso ou no dos 24 bits do vetor de inicializao. Porm, este padro possui algumas fraquezas. Os ataques contra as chaves geradas por este sistema podem ser bem-sucedidos. Contudo, melhor usar o WEP do que no criptografar a rede de nenhuma maneira. TKIP (definido no padro WPA/IEEE 802.11i) Este protocolo de gerenciamento de chave definido no padro WPA utiliza o mesmo algoritmo de criptografia do WEP, mas elimina sua fraqueza. Como uma nova chave gerada para cada pacote de dados, os ataques contra essas chaves so em vo. O TKIP usado junto com o WPA-PSK. CCMP (definido no padro IEEE 802.11i) O CCMP descreve o gerenciamento de chave. Normalmente, ele usado na conexo com o WPA-EAP, mas tambm pode ser usado com o WPA-PSK. A criptografia acontece de acordo com o AES e mais forte do que a criptografia RC4 do padro WEP.

22.1.3 Configurao com YaST

Para configurar uma placa de rede sem fio, inicio o mdulo Placa de Rede do YaST. Em Configurao de Endereo de Rede, selecione o tipo de dispositivo Sem Fio e clique em Prximo. Em Configurao de Placa de Rede Sem Fio, exibido na Figura 22.1, YaST Configurando a placa de rede sem fio (p 309), defina as configuraes bsicas para a operao da WLAN:

308

Figura 22.1

YaST Configurando a placa de rede sem fio

Modo de funcionamento Uma estao pode ser integrada em uma WLAN de trs modos diferentes. O modo mais adequado depende da rede na qual deve ocorrer a comunicao: Ad-hoc (rede no-hierrquica sem ponto de acesso), Gerenciada (a rede gerenciada por um ponto de acesso) ou Master (sua placa de rede deve ser usada como o ponto de acesso). Para usar qualquer um dos modos WPA-PSK ou WPA-EAP, o modo de funcionamento dever ser definido como gerenciado. Nome da Rede (ESSID) Todas as estaes em uma rede sem fio precisam do mesmo ESSID para se comunicar umas com as outras. Se nenhuma opo for especificada, a placa selecionar automaticamente um ponto de acesso, que pode no ser o desejado. Modo de Autenticao Selecione um mtodo de autenticao adequado para a sua rede: Abra, Chave Compartilhada, WPA-PSK ou WPA-EAP. Se voc selecionar a autenticao WPA, um nome de rede dever ser definido. Configuraes de Usurio Avanado Este boto abre uma caixa de dilogo com as configuraes detalhadas da sua conexo WLAN. Uma descrio detalhada desta caixa de dilogo ser fornecida posteriormente. Comunicao sem fio 309

Aps serem completadas as configuraes bsicas, a sua estao estar pronta para a distribuio na WLAN. IMPORTANTE: Segurana em redes sem fio Certifique-se de usar um dos mtodos de autenticao e criptografia suportados para proteger o trfego da rede. As conexes de WLAN no criptografadas permitem que terceiros interceptem todos os dados da rede. Mesmo uma criptografia mais fraca (WEP) melhor do que nenhuma. Consulte a Criptografia (p 308) e a Segurana (p 312) para obter mais informaes. Dependendo do mtodo de autenticao selecionado, o YaST solicita que voc faa um ajuste fino das configuraes em outra caixa de dilogo. Para a opo Aberto, no h nada para definir, porque essa configurao implementa operaes no criptografadas sem autenticao. Chaves WEP Defina um tipo de entrada de chave. Selecione dentre Frase Secreta, ASCII ou Hexadecimal. possvel manter at quatro chaves diferentes para criptografar os dados transmitidos. Clique em Vrias Chaves para informar a caixa de dilogo de configurao de chave. Defina o tamanho da chave: 128 bits ou 64 bits. A configurao padro 128 bits. Na rea de listas na parte inferior da caixa de dilogo, at quatro chaves diferentes podem ser especificadas para serem usadas pela sua estao para a criptografia. Pressione Definir como Padro para definir uma delas como a chave padro. A no ser que voc mude a opo, o YaST utiliza a primeira chave informada como a chave padro. Se a chave padro for apagada, uma das outras chaves dever ser marcada manualmente como a chave padro. Clique em Editar para modificar as entradas de lista existentes ou criar novas chaves. Neste caso, uma janela pop-up solicita que voc selecione um tipo de entrada (Frase Secreta, ASCII ou Hexadecimal). Se voc selecionar Frase Secreta, digite uma palavra ou string de caractere da qual uma chave gerada de acordo com o tamanho especificado anteriormente. O ASCII exige uma entrada de 5 caracteres para uma chave de 64 bits e 13 caracteres para uma chave de 128 bits. Para a opo Hexadecimal, digite 10 caracteres para uma chave de 64 bits ou 26 caracteres para uma chave de 128 bits em notao hexadecimal. WPA-PSK Para digitar uma chave para WPA-PSK, selecione o mtodo de entrada Frase Secreta ou Hexadecimal. No modo Frase Secreta, a entrada deve ser de 8 a 63 caracteres. No modo Hexadecimal, digite 64 caracteres. 310

WPA-EAP Digite as credenciais fornecidas pelo seu administrador de rede. Para TLS, fornea o Certificado de Cliente e o Certificado de Servidor. TTLS e PEAP exigem Identidade e Senha. O Certificado de Servidor opcional. O YaST procura algum certificado em /etc/cert, ento grave os certificados dados a voc neste local e restrinja o acesso a esses arquivos a 0600 (leitura e gravao do proprietrio). Clique em Configuraes de Usurio Avanado para sair da caixa de dilogo para a configurao bsica da conexo WLAN e informe a configurao de usurio avanado. As seguintes opes esto disponveis nesta caixa de dilogo: Canal A especificao de um canal no qual a estao WLAN deve funcionar necessria somente nos modos Ad-hoc e Master. No modo Gerenciado, a placa pesquisa automaticamente os canais disponveis para pontos de acesso. No modo Ad-hoc, selecione um dos 12 canais oferecidos para a comunicao da sua estao com as outras estaes. No modo Master, determine em qual canal a sua placa deve oferecer funcionalidade de ponto de acesso. A configurao padro para esta opo Auto. Taxa de Bits Dependendo do desempenho da sua rede, voc pode definir uma determinada taxa de bits para a transmisso de um ponto para outro. Na configurao padro Automtico, o sistema tenta usar a taxa de transmisso de dados mais alta possvel. Algumas placas WLAN no suportam a configurao da taxa de bits. Ponto de Acesso Em um ambiente com vrios pontos de acesso, um deles pode ser pr-selecionado especificando-se o endereo MAC. Utilizar o Gerenciamento de Energia Quando voc estiver em trnsito, use as tecnologias de gerenciamento de energia para maximizar o tempo de funcionamento da bateria. Mais informaes sobre o gerenciamento de energia esto disponveis no Captulo 21, Gerenciamento de energia (p 277).

Comunicao sem fio

311

22.1.4 Utilitrios
O hostap (pacote hostap) usado para executar uma placa WLAN como um ponto de acesso. Mais informaes sobre este pacote esto disponveis na home page do projeto (http://hostap.epitest.fi/). O kismet (pacote kismet) uma ferramenta de diagnstico de rede com a qual possvel escutar o trfego de pacote WLAN. Desta forma, voc tambm pode detectar quaisquer tentativas de invaso na rede. Mais informaes esto disponveis em http://www.kismetwireless.net/ e na pgina do manual.

22.1.5 Dicas sobre a configurao de uma WLAN

Essas dicas podem ajudar a ajustar a velocidade e a estabilidade, assim como os aspectos de segurana da sua WLAN.

Estabilidade e velocidade
O desempenho e a confiabilidade de uma rede sem fio dependem principalmente do fato de as estaes participantes receberem ou no um sinal claro das outras estaes. Obstrues como paredes podem enfraquecer grandemente o sinal. Quanto menor a fora do sinal, mais lenta fica a transmisso. Durante a operao, verifique a fora do sinal com o utilitrio iwconfig na linha de comando (campo Qualidade do Link) ou com o KInternet no KDE. Se tiver problemas com a qualidade do sinal, tente configurar os dispositivos em outro lugar ou ajuste a posio das antenas do seu ponto de acesso. Antenas auxiliares que melhoram substancialmente a recepo esto disponveis para vrias placas PCMCIA WLAN. A taxa especificada pelo fabricante, como 54 MBit/s, um valor nominal que representa o mximo terico. Na prtica, o throughput mximo de dados no passa da metade desse valor.

Segurana
Se voc desejar configurar uma rede sem fio, lembre-se de que qualquer pessoa dentro da faixa de transmisso poder acess-la facilmente se no forem implementadas medidas de segurana. Portanto, certifique-se de ativar o mtodo de criptografia. Todas as placas

312

WLAN e pontos de acesso suportam a criptografia WEP. Embora ainda no seja completamente segura, ela representa um obstculo para um invasor em potencial. A criptografia WEP normalmente adequada para uso particular. A WPA-PSK ainda melhor, mas no implementada em pontos de acesso ou roteadores antigos com funcionalidade WLAN. Em alguns dispositivos, o WPA pode ser implementado por meio de uma atualizao de firmware. Alm disso, o Linux no suporta o WPA em todos os componentes de hardware. Quando esta documentao estava sendo preparada, o WPA funcionava somente com placas que utilizavam chips Atheros, Intel PRO/Wireless ou Prism2/2.5/3. No chip Prism2/2.5/3, o WPA funcionava somente se o driver hostap estivesse em uso (consulte a Problemas com placas Prism2 (p 313)). Se o WPA no estiver disponvel, melhor utilizar a criptografia WEP do que nenhum tipo de criptografia. Em empresas com requisitos de segurana avanados, as redes sem fio devem ser operadas somente com WPA.

22.1.6 Soluo de problemas

Se a sua placa WLAN falhar na resposta, verifique se realizou o download do firmware necessrio. Consulte a Seo 22.1.1, Hardware (p 304). Os pargrafos a seguir descrevem alguns problemas conhecidos.

Vrios dispositivos de rede

Os laptops modernos normalmente possuem uma placa de rede e uma placa WLAN. Se voc configurou ambos os dispositivos com DHCP (designao automtica de endereo), poder encontrar problemas com a resoluo de nome e o gateway padro. Isto fica evidente quando voc pode efetuar ping no roteador, mas no pode navegar na Internet. O Banco de Dados de Suporte no endereo http://portal.suse.com apresenta um artigo sobre o assunto. Para encontrar o artigo, digite DHCP na caixa de dilogo de pesquisa.

Problemas com placas Prism2

Vrios drivers esto disponveis para dispositivos com chips Prism2. As vrias placas funcionam mais ou menos adequadamente com os vrios drivers. Com essas placas, a criptografia WPA somente pode ser usada com o driver hostap. Se tal placa no funcionar adequadamente ou no funcionar ou se voc desejar usar a criptografia WPA, leia /usr/share/doc/packages/wireless-tools/README.prism2.

Comunicao sem fio

313

WPA
O suporte a criptografia WPA muito novo no SUSE Linux e ainda est em desenvolvimento. Alm disso, o YaST no suporta a configurao de todos os mtodos de autenticao WPA. Nem todas as placas e drivers LAN suportam a criptografia WPA. Algumas placas precisam de uma atualizao do firmware para habilitar a criptografia WPA. Se voc deseja usar a criptografia WPA, leia /usr/share/doc/ packages/wireless-tools/README.wpa.

22.1.7 Mais informaes

As pginas da Internet de Jean Tourrilhes, que desenvolveu as Ferramentas Sem Fio para o Linux, apresentam uma grande variedade de informaes sobre dispositivos sem fio. Consulte a pgina http://www.hpl.hp.com/personal/Jean _Tourrilhes/Linux/Wireless.html.

22.2

Bluetooth

Bluetooth uma tecnologia sem fio para conexo de vrios dispositivos, como telefones celulares, PDAs, dispositivos perifricos ou componentes de sistema como teclado ou mouse. O nome deriva do rei dinamarqus Harold Bluetooth, que uniu vrias faces guerreiras na Escandinvia. O logotipo da Bluetooth baseia-se nas runas de H (lembra uma estrela) e B. Vrios aspectos importantes distinguem o Bluetooth do IrDA. Primeiro, os dispositivos individuais no precisam ver um ao outro diretamente e, segundo, vrios dispositivos podem ser conectados em uma rede. Contudo, a taxa de dados mxima de 720 Kbps (na verso atual 1.2). Teoricamente, o Bluetooth pode se comunicar at atravs de paredes. Na prtica, porm, isto depende das propriedades da parede e da classe do dispositivo. H trs classes de dispositivos com faixas de transmisso entre dez e 100 metros.

314

22.2.1 Noes bsicas

As sees a seguir resumem os princpios bsicos da maneira como o Bluetooth trabalha. Obtenha mais informaes sobre os requisitos que o software deve atender, como o Bluetooth interage com o seu sistema e como ele traa o seu perfil de trabalho.

Software
Para poder usar o Bluetooth, voc precisa de um adaptador de Bluetooth (adaptador interno ou dispositivo externo), drivers e uma pilha de protocolos Bluetooth. O kernel do Linux j contm os drivers bsicos para usar o Bluetooth. O sistema Bluez usado como pilha de protocolos. Para verificar se os aplicativos funcionam com o Bluetooth, os pacotes bsicos bluez-libs e bluez-utils devem estar instalados. Esses pacotes oferecem diversos servios e utilitrios necessrios. Alm disso, alguns adaptadores, como Broadcom ou AVM BlueFritz! exigem que o pacote bluez-firmware seja instalado. O pacote bluez-cups habilita a impresso nas conexes Bluetooth.

Interao geral
Um sistema Bluetooth consiste em quatro camadas interbloqueadas que fornecem a funcionalidade desejada: Hardware O adaptador e um driver adequado para suporte pelo kernel do Linux. Arquivos de configurao Usados para controlar o sistema Bluetooth. Daemons Servios que so controlados pelos arquivos de configurao e fornecem a funcionalidade. Aplicativos Os aplicativos possibilitam que a funcionalidade fornecida pelos daemons seja usada e controlada pelo usurio. Ao inserir um adaptador Bluetooth, seu driver carregado pelo sistema hotplug. Depois que o driver for carregado, o sistema verifica os arquivos de configurao para ver se

Comunicao sem fio

315

o Bluetooth deve ser iniciado. Se for o caso, determina os servios a serem iniciados. Com base nestas informaes, os daemons respectivos so iniciados. Os adaptadores Bluetooth so examinados durante a instalao. Se for encontrado um ou mais, o Bluetooth habilitado. Caso contrrio, o sistema Bluetooth desativado. Qualquer dispositivo Bluetooth acrescentado depois deve ser habilitado manualmente.

Perfis
No Bluetooth, os servios so definidos por meio de perfis, como o perfil de transferncia de arquivo, o perfil de impresso bsica e o perfil de rede de rea pessoal. Para habilitar um dispositivo para usar os servios de outro dispositivo, ambos devem compreender o mesmo perfil. Freqentemente, essa parte das informaes no includa no pacote e no manual do dispositivo. Infelizmente, alguns fabricantes no atendem rigorosamente as definies dos perfis individuais. Apesar disto, a comunicao entre os dispositivos em geral funciona uniformemente. No texto a seguir, os dispositivos locais so os fisicamente conectados ao computador. Os demais dispositivos que s podem ser acessados por conexes sem fio so chamados de dispositivos remotos.

22.2.2 Configurao
Esta seo apresenta a configurao do Bluetooth. Saiba quais os arquivos de configurao envolvidos, que ferramentas so necessrias e como configurar o Bluetooth com YaST ou manualmente.

Configurando o Bluetooth com YaST

Use o mdulo YaST do Bluetooth, mostrado em Figura 22.2, Configurao YaST do Bluetooth (p 317), para configurar o suporte do Bluetooth no sistema. Assim que o hotplug detectar um adaptador de Bluetooth no sistema (por exemplo, durante a inicializao ou quando voc conectar um adaptador), o Bluetooth inicia automaticamente com as configuraes desse mdulo.

316

Figura 22.2

Configurao YaST do Bluetooth

Na primeira etapa da configurao, determine se os servios Bluetooth devem ser inicializados no sistema. Se tiver habilitado os servios Bluetooth, dois itens podem ser configurados. Primeiro, o Nome do Dispositivo. o nome que outros dispositivos exibem quando o seu computador tiver sido descoberto. H dois marcadores de espao disponveis %h significa o nome de host do sistema (til, por exemplo, se foi atribudo dinamicamente por DHCP) e %d insere o nmero da interface (s til se voc tiver mais de um adaptador Bluetooth no computador). Por exemplo, se voc gravar Laptop %h no campo e DHCP atribuir o nome unidade123 ao seu computador, outros dispositivos remotos reconheceriam o seu computador como Laptop unidade123. O parmetro Gerenciador de Segurana refere-se ao comportamento do sistema local quando um dispositivo remoto tenta se conectar. A diferena est no tratamento do nmero PIN. Permita que qualquer dispositivo se conecte sem um PIN ou, se o PIN for necessrio, determine como o correto escolhido. Voc pode gravar um PIN (armazenado em um arquivo de configurao) no campo de entrada adequado. Se um dispositivo tentar se conectar, primeiro usa este PIN. Se falhar, ele recua para utilizao sem PIN. Para mxima segurana, melhor escolher Solicitar PIN Sempre. Esta opo permite que voc use vrios PINs para vrios dispositivos (remotos). Clique em Configurao Daemon Avanada para ativar a caixa de dilogo para selecionar e configurar os servios disponveis (chamados perfis no Bluetooth). Todos

Comunicao sem fio

317

os servios disponveis so exibidos em uma lista e podem ser habilitados ou desabilitados clicando em Ativar ou Desativar. Clique em Editar para abrir uma caixa de dilogo na qual especificar argumentos adicionais para o servio selecionado (daemon). No mude nada, a menos que conhea o servio. Aps concluir a configurao dos daemons, saia desta caixa de dilogo clicando em OK. De volta caixa de dilogo principal, clique em Opes de Segurana para abrir a caixa de dilogo de segurana e especificar criptografia, autenticao e configuraes de explorao. Em seguida, saia da caixa de dilogo de segurana para retornar caixa de dilogo principal. Aps fechar a caixa de dilogo principal com Concluir, o sistema Bluetooth est pronto para uso. Da caixa de dilogo principal, voc tambm pode acessar a caixa de dilogo Classes de Dispositivo e Servio. Os dispositivos Bluetooth so agrupados em vrias classes de dispositivo. Nesta caixa de dilogo, escolha o correto para o seu computador, como Desktop ou Laptop. A classe de dispositivo no muito importante, ao contrrio da classe de servio, tambm configurada aqui. s vezes, dispositivos Bluetooth remotos, como telefones celulares, s aceitam determinadas funes se puderem detectar a classe de servio correta configurada no sistema. Isso ocorre com freqncia com os telefones celulares que esperam uma classe chamada Transferncia de Objeto antes de permitir a transferncia dos arquivos de ou para o computador. Voc pode escolher vrias classes. No til selecionar todas as classes por via das dvidas. A seleo padro deve ser adequada na maioria dos casos. Para usar o Bluetooth para configurar uma rede, ative PAND na caixa de dilogo Configurao Daemon Avanada e configure o modo do daemon com Editar. Para uma conexo de rede Bluetooth funcional, um pand deve operar no modo Recepo e o peer no modo Pesquisar. Por padro, o modo Recepo predefinido. Adapte o comportamento do seu pand local. Adicionalmente, configure a interface bnepX (X representa o nmero do dispositivo no sistema) no mdulo YaST daPlaca de Rede.

Configurando o Bluetooth manualmente

Os arquivos de configurao dos componentes individuais do sistema Bluez esto localizados no diretrio /etc/bluetooth. A nica exceo o arquivo /etc/ sysconfig/bluetooth para inicializao dos componentes, que modificada pelo mdulo YaST. Os arquivos de configurao descritos abaixo s podem ser modificados pelo root do usurio. Atualmente, no h interface de usurio grfico para mudar todas as 318

configuraes. Os mais importantes podem ser configurados com o mdulo YaST do Bluetooth, descrito em Configurando o Bluetooth com YaST (p 316). Todas as outras configuraes s so do interesse de usurios experientes com casos especiais. Normalmente, as configuraes padro devem ser adequadas. Um nmero PIN fornece proteo bsica contra conexes indesejadas. Telefones mveis normalmente consultam o PIN quando estabelecem o primeiro contato (ou quando configuram um dispositivo de contato no telefone). Para que dois dispositivos possam se comunicar, ambos devem se identificar com o mesmo PIN. No computador, o PIN se localiza no arquivo /etc/bluetooth/pin. IMPORTANTE: Segurana das conexes Bluetooth Apesar dos PINs, a transmisso entre dois dispositivos pode no ser totalmente segura. Por padro, a autenticao e a criptografia das conexes Bluetooth so desativadas. Ativar a autenticao e a criptografia pode resultar em problemas de comunicao com alguns dispositivos Bluetooth. Vrias configuraes, como os nomes de dispositivo e o modo de segurana podem ser mudados no arquivo de configurao /etc/bluetooth/hcid.conf. Normalmente, as configuraes padro devem ser adequadas. O arquivo contm comentrios descrevendo as opes para as diversas configuraes. Duas sees no arquivo includo so designadas como opes e dispositivo. O primeiro contm informaes gerais que hcid usa para iniciar. O ltimo contm configuraes para dispositivos Bluetooth individuais e locais. Uma das configuraes mais importantes da seo opes segurana automtica. Se configurado em auto, hcid tenta usar o PIN local para as conexes recebidas. Se falhar, alterna para nenhum e estabelece a conexo. Para maior segurana, esta configurao padro deve ser definida para usurio para verificar se o usurio solicitado a digitar um PIN toda vez que uma conexo estabelecida. Configure o nome sob o qual o computador exibido do outro lado na seo dispositivo. A classe de dispositivo, como Desktop, Laptop ou Servidor definida nessa seo. Autenticao e criptografia tambm so habilitadas ou desabilitadas aqui.

Comunicao sem fio

319

22.2.3 Componentes e utilitrios do sistema

A operabilidade do Bluetooth depende da interao de vrios servios. Pelo menos dois daemons em segundo plano so necessrios: hcid (daemon da interface do controlador de host), que atua como interface para o dispositivo Bluetooth e o controla e sdpd (daemon de protocolo de discovery de servios), por meio do qual um dispositivo pode descobrir que servios o host torna disponvel. Se no forem ativados automaticamente quando o sistema inicializado, hcid e sdpd podem ser ativados com o comando rcbluetooth start. Este comando deve ser executado como root. Os pargrafos a seguir descrevem resumidamente as ferramentas shell mais importantes que podem ser usadas para trabalhar com o Bluetooth. Embora vrios componentes grficos sejam agora disponveis para controlar o Bluetooth, pode ser vlido verificar esses programas. Alguns dos comandos s podem ser executados como root. Entre eles o comando l2ping device_address para testar a conexo a um dispositivo remoto.

hcitool
hcitool pode ser usado para determinar se dispositivos locais e remotos so detectados. O comando hcitool dev lista os dispositivos locais. A sada gera uma linha na forma interface_name device_address para todo dispositivo local detectado. Procure dispositivos remotos com o comando hcitool inq. Trs valores retornam para todo dispositivo detectado: o endereo do dispositivo, a diferena de relgio e a classe de dispositivo. O endereo do dispositivo importante, porque outros comandos o usam para identificar o dispositivo de destino. A diferena de relgio serve principalmente para um propsito tcnico. A classe especifica o tipo de dispositivo e o tipo de servio como um valor hexadecimal. O comando hcitool name device-address pode ser usado para determinar o nome do dispositivo de um dispositivo remoto. No caso de um computador remoto, a classe e o nome do dispositivo correspondem s informaes em seu /etc/ bluetooth/hcid.conf. Endereos de dispositivo local geram uma sada de erro.

320

hciconfig
O comando /usr/sbin/hciconfig envia mais informaes sobre o dispositivo local. Se hciconfig for executado sem quaisquer argumentos, a sada mostra informaes do dispositivo, como o nome do dispositivo (hciX), o endereo do dispositivo fsico (um nmero de 12 dgitos no formato 00:12:34:56:78) e informaes sobre a quantidade de dados transmitida. hciconfig hci0 name exibe o nome que retornado pelo seu computador quando recebe solicitaes de dispositivos remotos. Assim como consultar as configuraes do dispositivo local, hciconfig pode ser usado para modificar essas configuraes. Por exemplo, hciconfig hci0 name TEST configura o nome em TEST.

sdptool
O programa sdptool pode ser usado para verificar que servios se tornam disponveis por um dispositivo especfico. O comando sdptool browse device_address retorna todos os servios de um dispositivo. Use o comando sdptool search service_code para procurar um servio especfico. Este comando digitaliza todos os dispositivos acessveis para o servio solicitado. Se um dos dispositivos oferecer o servio, o programa imprime o nome completo do servio retornado pelo dispositivo com uma breve descrio. Veja uma lista de todos os cdigos de servio possveis digitando sdptool sem parmetros.

22.2.4 Aplicativos grficos

Em Konqueror, digite o URL bluetooth:/ para listar dispositivos Bluetooth locais e remotos. Clique duas vezes em um dispositivo para obter uma viso geral dos servios fornecidos pelo dispositivo. Se voc mover por um dos servios especificados com o mouse, a barra de status do browser mostra que perfil usado para o servio. Se voc clicar em um servio, uma caixa de dilogo aberta, perguntando o que fazer: salvar, usar o servio (deve ser iniciado um aplicativo para fazer isto) ou cancelar a ao. Marque uma caixa de seleo se no quiser que a caixa de dilogo seja exibida novamente mas quer que a ao selecionada seja realizada. Para alguns servios, o suporte ainda no est disponvel. Para outros, pode ser necessrio instalar pacotes adicionais.

Comunicao sem fio

321

22.2.5 Exemplos
Esta seo oferece dois exemplos tpicos de possveis cenrios Bluetooth. O primeiro mostra como uma conexo de rede entre dois hosts pode ser estabelecida atravs do Bluetooth. O segundo apresenta uma conexo entre um computador e um telefone mvel.

Conexo de rede entre dois hosts

No primeiro exemplo, estabelecida uma conexo de rede entre os hosts H1 e H2. Estes dois hosts tm endereos do dispositivo Bluetooth baddr1 e baddr2 (determinado nos dois hosts com o comando hcitool dev como descrito acima). Os hosts devem ser identificados com os endereos IP 192.168.1.3 (H1) e 192.168.1.4 (H2). A conexo Bluetooth estabelecida com a ajuda de pand (daemon de personal area network). Os seguintes comandos devem ser executados pelo usurio root. A descrio enfoca as aes especficas do Bluetooth e no fornece uma explicao detalhada do comando de rede ip. Digite pand -s para iniciar pand no host H1. Em seguida, uma conexo pode ser estabelecida no host H2 com pand -c baddr1. Se voc digitar ip link show em um dos hosts para listar as interfaces de rede disponveis, a sada deve conter uma entrada como a seguinte:
bnep0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 00:12:34:56:89:90 brd ff:ff:ff:ff:ff:ff

Em vez de 00:12:34:56:89:90, a sada deve conter o endereo do dispositivo local baddr1 ou baddr2. Agora necessrio atribuir e ativar um endereo IP a esta interface. Em H1, isso pode ser feito com os dois comandos seguintes:
ip addr add 192.168.1.3/24 dev bnep0 ip link set bnep0 up

Em H2:
ip addr add 192.168.1.4/24 dev bnep0 ip link set bnep0 up

Agora H1 pode ser acessado de H2 com o IP 192.168.1.3. Use o comando ssh 192.168.1.4 para acessar H2 de H1, supondo que H2 executa um sshd, que ativado

322

por padro no SUSE Linux. O comando ssh 192.168.1.4 tambm pode ser executado como um usurio normal.

Transferncia de dados de um telefone mvel para o computador

O segundo exemplo mostra como transferir uma fotografia criada em um telefone mvel com uma cmara digital interna para um computador (sem incorrer em custos adicionais para a transmisso de uma mensagem multimdia). Embora a estrutura do menu possa ser diferente em vrios telefones mveis, o procedimento geralmente bastante semelhante. Consulte o manual do seu telefone, se necessrio. Este exemplo descreve a transferncia de uma fotografia de um telefone mvel Sony Ericsson para um laptop. O servio Obex-Push deve estar disponvel no computador e o computador deve conceder acesso ao telefone mvel. Na primeira etapa, o servio se torna disponvel no laptop. Isto feito atravs do opd daemon do pacote bluez-utils. Inicie o daemon com o seguinte comando:
opd --mode OBEX --channel 10 --daemonize --path /tmp --sdp

So usados dois importantes parmetros: --sdp registra o servio com sdpd e --path /tmp instrui o programa onde salvar os dados recebidos, neste caso em /tmp. Voc tambm pode especificar qualquer outro diretrio ao qual tenha acesso de gravao. Agora o telefone mvel deve reconhecer o computador. Para isso, abra o menu Conectar no telefone e selecione Bluetooth. Se necessrio, clique em Ativar antes de selecionar Meus dispositivos. Selecione Novo dispositivo e deixe o seu telefone procurar o laptop. Se um dispositivo for detectado, o nome aparecer na tela. Selecione o dispositivo associado ao laptop. Se encontrar uma consulta de PIN, digite o PIN especificado em /etc/bluetooth/pin. Agora o seu telefone reconhece o laptop e capaz de trocar dados com o laptop. Saia do menu atual e v para o menu da imagem. Selecione a imagem a transferir e pressione Mais. No menu seguinte, pressione Enviar para selecionar um modo de transmisso. Selecione Via Bluetooth. O laptop deve ser listado como dispositivo de destino. Selecione o laptop para iniciar a transmisso. A imagem ento salva no diretrio especificado com o comando opd . Faixas de udio podem ser transferidas para o laptop da mesma maneira.

Comunicao sem fio

323

22.2.6 Soluo de problemas

Se tiver dificuldades em estabelecer uma conexo, prossiga de acordo com a seguinte lista. Lembre-se de que o erro pode estar de um lado da conexo ou mesmo de ambos. Se possvel, reconstrua o problema com outro dispositivo Bluetooth para verificar se o dispositivo no est com defeito. O dispositivo local est listado na sada do hcitool dev? Se o dispositivo local no estiver listado nesta sada, hcid no iniciado ou o dispositivo no reconhecido como um dispositivo Bluetooth. Isto pode ter vrias causas. O dispositivo pode estar com defeito ou o driver correto pode estar faltando. Laptops com Bluetooth interno em geral tm um switch de ativar e desativar para dispositivos sem fio, como WLAN e Bluetooth. Consulte o manual do laptop para ver se o seu dispositivo tem este switch. Reinicie o sistema Bluetooth com o comando rcbluetooth restart e verifique se h erros reportados em /var/log/ messages. O seu adaptador Bluetooth precisa de um arquivo firmware? Nesse caso, instale bluez-bluefw e reinicie o sistema Bluetooth com rcbluetooth restart. A sada de hcitool inq retorna outros dispositivos? Teste este comando mais de uma vez. A conexo pode ter interferncias, porque a banda da freqncia do Bluetooth j usada por outros dispositivos. Os PINs correspondem? Verifique se o nmero PIN do computador (em /etc/bluetooth/pin) corresponde ao do dispositivo de destino. O dispositivo remoto pode ver o seu computador? Tente estabelecer a conexo do dispositivo remoto. Verifique se este dispositivo v o computador. A conexo de rede pode ser estabelecida (veja Conexo de rede entre dois hosts (p 322))? A configurao descrita em Conexo de rede entre dois hosts (p 322) pode no funcionar por vrias razes. Por exemplo, um dos dois computadores pode no ter suporte para o protocolo ssh. Tente ping 192.168.1.3 ou ping 192.168.1.4. Se funcionar, verifique se sshd est ativo. Outro problema pode ser que um dos dois dispositivo j possui configuraes de rede que conflitam com 324

o endereo 192.168.1.X do exemplo. Se for o caso, tente vrios endereos, como 10.123.1.2 e 10.123.1.3. O laptop parece um dispositivo de destino (consulte Transferncia de dados de um telefone mvel para o computador (p 323))? O dispositivo mvel reconhece o servio Obex-Push no laptop? Em Meus dispositivos, selecione o respectivo dispositivo e veja a lista de Servios. Se Obex-Push no for exibido (mesmo depois da atualizao da lista), o problema causado por opd no laptop. O opd est ativo? Voc tem acesso de gravao ao diretrio especificado? O cenrio descrito em Transferncia de dados de um telefone mvel para o computador (p 323) funciona na direo contrria? Se o pacote obexftp estiver instalado, o comando obexftp -b device_address -B 10 -p image pode ser usado em alguns dispositivos. Vrios modelos Siemens e Sony Ericsson foram testados e demonstraram ser funcionais. Consulte a documentao em /usr/share/doc/packages/ obexftp.

22.2.7 Para obter mais informaes

Uma ampla viso geral de vrias instrues para o uso e a configurao do Bluetooth est disponvel em http://www.holtmann.org/linux/bluetooth/. Outras informaes e instrues teis: Documentao HOWTO oficial sobre a pilha de protocolos Bluetooth integrada ao kernel: http://bluez.sourceforge.net/howto/index.html Conexo para PalmOS PDA: http://www.cs.ucl.ac.uk/staff/s .zachariadis/btpalmlinux.html

22.3

Transmisso de dados infravermelhos

A IrDA (Infrared Data Association - Associao de Dados Infravermelhos) um padro da indstria para comunicao sem fio com luz infravermelha. Muitos laptops vendidos

Comunicao sem fio

325

atualmente so equipados com um transceptor compatvel com IrDA que permite a comunicao com outros dispositivos, como impressoras, modems, LANs ou outros laptops. A velocidade de transferncia varia de 2.400 bps a 4 Mbps. H dois modos de operao IrDA. O modo padro, SIR, acessa a porta infravermelha por meio de uma interface serial. Esse modo funciona em quase todos os sistemas, sendo suficiente para a maioria dos requisitos. O modo mais rpido, FIR, requer um driver especial para o chip do IrDA. Nem todos os tipos de chip so suportados no modo FIR, devido ausncia de drivers apropriados. Defina o modo de IrDA desejado no BIOS de seu computador. O BIOS tambm mostra que interface serial usada no modo SIR. possvel encontrar informaes sobre o IrDA no guia do IrDA da Werner Heuser, em http://tuxmobil.org/Infrared-HOWTO/Infrared-HOWTO.html. Alm disso, consulte o site da Web do Projeto IrDA do Linux, em http://irda .sourceforge.net/.

22.3.1 Software
Os mdulos de kernel necessrios so includos no pacote do kernel. O pacote irda fornece os aplicativos ajudantes necessrios para suportar a interface infravermelha. A documentao pode ser encontrada em /usr/share/doc/packages/irda/ README, depois da instalao do pacote.

22.3.2 Configurao
O servio do sistema IrDA no iniciado automaticamente quando o sistema iniciado. Use o mdulo IrDA do YaST para a ativao. S possvel modificar uma configurao neste mdulo: a interface serial do dispositivo infravermelho. A janela de teste mostra duas sadas. Uma a sada de irdadump, que registra todos os pacotes de IrDA enviados e recebidos. Essa sada deve conter o nome do computador e os nomes de todos os dispositivos infravermelhos da faixa de transmisso. H um exemplo dessas mensagens na Seo 22.3.4, Soluo de problemas (p 328). Todos os dispositivos para os quais existe uma conexo IrDA so relacionados na parte inferior da janela. O IrDA consome uma quantidade considervel de energia da bateria, pois pacotes de descoberta so enviados com um intervalo de poucos segundos para detectar outros dispositivos perifricos. Portanto, caso voc dependa da energia da bateria, o IrDA s

326

dever ser iniciado quando necessrio. Digite o comando rcirda start para ativlo ou rcirda stop para encerr-lo. Todos os mdulos de kernel necessrios sero carregados automaticamente quando a interface for ativada. A configurao manual pode ser executada no arquivo /etc/sysconfig/irda. O arquivo contm apenas uma varivel, IRDA_PORT, que determina a interface a ser usada no modo SIR.

22.3.3 Uso
Os dados podem ser enviados para o arquivo de dispositivo /dev/irlpt0 para impresso. O arquivo do dispositivo /dev/irlpt0 age como a interface cabeada /dev/lp0 normal, sendo que os dados de impresso so enviados em modo sem fio com a luz infravermelha. Para imprimir, verifique se a impressora est dentro da faixa visual da interface infravermelha do computador e se o suporte a infravermelho foi iniciado. Uma impressora operada pela interface infravermelha pode ser configurada com o mdulo Impressora do YaST. Como ela no detectada automaticamente, configurea manualmente clicando em Outro (no detectado). Na caixa de dilogo seguinte, selecione Impressora IrDA. Normalmente, a conexo correta irlpt0. Os detalhes sobre as impressoras em operao no Linux esto disponveis no Captulo 31, Operao da impressora (p 491). A comunicao com outros hosts e com telefones celulares ou dispositivos semelhantes conduzida por meio do arquivo de dispositivo /dev/ircomm0. Os telefones celulares Siemens S25 e Nokia 6210, por exemplo, podem discar e se conectar com a Internet com o aplicativo wvdial, usando a interface infravermelha. A sincronizao de dados com um Palm Pilot tambm possvel, desde que a configurao do dispositivo do aplicativo correspondente seja definida como /dev/ircomm0. Se desejar, voc poder usar apenas dispositivos que suportem os protocolos da impressora ou IrCOMM. Dispositivos que suportam o protocolo IROBEX, como 3Com Palm Pilot, podem ser acessados com aplicativos especiais, como irobexpalm e irobexreceive. Consulte IR-HOWTO (http://tldp.org/HOWTO/ Infrared-HOWTO/) para obter mais informaes. Os protocolos suportados pelo dispositivo so relacionados entre colchetes depois do nome do dispositivo, na sada de irdadump. O suporte ao protocolo rLAN ainda est em andamento.

Comunicao sem fio

327

22.3.4 Soluo de problemas

Se os dispositivos conectados porta infravermelha no responderem, use o comando irdadump (como root) para verificar se o outro dispositivo reconhecido pelo computador. Algo semelhante ao Exemplo 22.1, Sada de irdadump (p 328) ser exibido regularmente, quando uma impressora Canon BJC-80 estiver dentro de uma faixa visvel do computador: Exemplo 22.1
21:41:38.435239 21:41:38.525167 21:41:38.615159 21:41:38.705178 21:41:38.795198 21:41:38.885163 21:41:38.965133

Sada de irdadump
xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:rsp

5b62bed5 > ffffffff S=6 s=0 (14) 5b62bed5 > ffffffff S=6 s=1 (14) 5b62bed5 > ffffffff S=6 s=2 (14) 5b62bed5 > ffffffff S=6 s=3 (14) 5b62bed5 > ffffffff S=6 s=4 (14) 5b62bed5 > ffffffff S=6 s=5 (14) 5b62bed5 < 6cac38dc S=6 s=5 BJC-80 hint=8804 [Printer IrCOMM ] (23) 21:41:38.975176 xid:cmd 5b62bed5 > ffffffff S=6 s=* earth hint=0500 [ PnP Computer ] (21)

Verifique a configurao da interface se no houver sada ou se o outro dispositivo no responder. Verifique se a interface correta est sendo usada. Algumas vezes, a interface infravermelha est localizada em /dev/ttyS2 ou em /dev/ttyS3, e interrupes diferentes de IRQ 3 so usadas ocasionalmente. Essas configuraes podem ser verificadas e modificadas no menu de configurao do BIOS de quase todos os laptops. Uma simples cmera de vdeo tambm pode ajudar a determinar se o LED infravermelho est acendendo. A maioria das cmeras de vdeo pode ver a luz infravermelha, que nossos olhos no vem.

328

Parte VII Administrao

Segurana no Linux

23

O mascaramento e um firewall garantem um fluxo de dados e um intercmbio de dados controlados. O SSH (secure shell) permite que voc efetue login em hosts remotos por uma conexo criptografada. A criptografia de arquivos ou parties inteiras protege seus dados no caso de terceiros obterem acesso ao seu sistema. Encontre instrues tcnicas e informaes sobre aspectos de segurana das redes Linux.

23.1

Mascaramento e firewalls

Sempre que o Linux usado em um ambiente de rede, voc pode usar as funes de kernel que permitem a manipulao de pacotes de rede, para manter uma separao entre as reas de rede interna e externa. O framework do filtro de rede do Linux oferece meios de estabelecer um firewall eficiente que mantm redes diferentes distanciadas. Com a ajuda de iptables, uma estrutura de tabela genrica para a definio de conjuntos de regras, controle precisamente os pacotes com permisso de passagem por uma interface de rede. Um filtro de pacote como esse pode ser configurado facilmente com a ajuda do SuSEfirewall2 e o mdulo YaST correspondente.

23.1.1 Filtragem de pacotes com iptables

Os componentes netfilter e iptables so responsveis pela filtragem e manipulao de pacotes de rede, assim como pela NAT (Network Address Translation - Converso de Endereos de Rede). Os critrios de filtragem e quaisquer aes associadas a eles so armazenados em cadeias, que precisam estar relacionadas uma aps a outra, por pacotes de rede individuais, medida que forem chegando. As cadeias a serem relacionadas Segurana no Linux 331

so armazenadas em tabelas. O comando iptables permite alterar esses conjuntos regras e tabelas. O kernel do Linux mantm trs tabelas, cada qual para uma categoria de funes especficas do filtro do pacote: filter Essa tabela contm o volume das regras do filtro, pois ele implementa o mecanismo de filtragem de pacotes em sentido restrito, que determina se os pacotes passam por (ACCEPT) ou se so descartados (DROP), por exemplo. nat Essa tabela define quaisquer mudanas feitas nos endereos de origem e de destino dos pacotes. O uso dessas funes permite implementar um mascaramento, que um caso especial da NAT, usado para vincular uma rede privada Internet. mangle As regras determinadas nessa tabela possibilitam manipular valores armazenados em cabealhos IP (como o tipo do servio).

332

Figura 23.1

iptables: Caminhos possveis de um pacote

PREROUTING

incoming packet

mangle nat

INPUT

mangle filter

Routing

FORWARD

Processes in the local system filter mangle

OUTPUT

Routing mangle nat

filter
POSTROUTING

mangle nat

outgoing packet

Estas tabelas contm vrias cadeias predefinidas para relacionar pacotes:

Segurana no Linux

333

PREROUTING Esta cadeia aplicada a pacotes recebidos. INPUT Esta cadeia aplicada a pacotes destinados aos processos internos do sistema. FORWARD Esta cadeia aplicada a pacotes roteados somente pelo sistema. OUTPUT Esta cadeia aplicada a pacotes originados do prprio sistema. POSTROUTING Esta cadeia aplicada a todos os pacotes enviados. A Figura 23.1, iptables: Caminhos possveis de um pacote (p 333) ilustra os caminhos pelos quais um pacote de rede pode viajar em um determinado sistema. Para manter a simplicidade, a figura lista tabelas como partes de cadeias. Contudo, na realidade, essas cadeias esto contidas nas prprias tabelas. Em um dos casos mais simples possvel, um pacote recebido destinado ao prprio sistema chega na interface eth0. Primeiro, o pacote reconhecido pela cadeia PREROUTING da tabela mangle e, depois, na cadeia PREROUTING da tabela nat. A etapa a seguir, referente ao roteamento do pacote, determina que o destino real do pacote um processo do prprio sistema. Depois de passar pelas cadeias INPUT das tabelas mangle e filter, o pacote por fim chega ao seu destino, desde que as regras da tabela filter tenham sido realmente relacionadas.

23.1.2 Informaes bsicas sobre mascaramento

Mascaramento a forma especfica do Linux para a NAT. Pode ser usado para conectar uma LAN pequena (em que hosts usam endereos IP da faixa privada consulte a Seo 38.1.2, Mscaras de rede e roteamento (p 589)) Internet (em que endereos IP oficiais so usados). Para que os hosts da LAN sejam capazes de se conectar Internet, seus endereos privados so convertidos em um oficial. Isso feito no roteador, que atua como gateway entre a LAN e a Internet. O princpio subjacente bastante simples: o roteador possui mais de uma interface de rede, normalmente uma placa de rede e uma interface separada conectadas Internet. Enquanto a ltima vincula o roteador 334

ao mundo externo, uma ou vrias outras o vinculam-no aos hosts da LAN. Com esses hosts na rede local conectados placa de rede (como o eth0) do roteador, eles podem enviar qualquer pacote no destinado rede local para seus roteadores ou gateways padro. IMPORTANTE: Usando a mscara de rede correta Ao configurar a rede, verifique se o endereo de broadcast e a mscara de rede so os mesmos para todos os hosts locais. Sem essa verificao, os pacotes podero no ser roteados corretamente. Conforme mencionado, sempre que um dos hosts da LAN enviar um pacote destinado a um endereo da Internet, ele ir para o roteador padro. Entretanto, o roteador precisar estar configurado antes de encaminhar esse pacote. Por razes de segurana, o SUSE Linux no habilita essa funo em sua instalao padro. Para habilit-la, configure a varivel IP_FORWARD no arquivo /etc/sysconfig/sysctl para IP_FORWARD=yes. O host de destino da conexo poder ver o roteador, mas no saber sobre o host da rede interna, do qual os pacotes so provenientes. Essa a razo de a tcnica ser chamada de mascaramento. Devido converso do endereo, o roteador o primeiro destino de qualquer pacote de resposta. O roteador precisa identificar esses pacotes recebidos e converter seus endereos de destino, para que os pacotes possam ser encaminhados ao host correto na rede local. Com o roteamento do trfego de entrada, dependendo da tabela de mascaramento, no h como abrir uma conexo para um host interno pela parte externa. Para uma conexo como essa, no haveria entrada na tabela. Alm disso, qualquer conexo j estabelecida possui uma entrada de status que lhe foi designada na tabela; portanto, a entrada no pode ser usada por outra conexo. Como conseqncia de tudo isso, talvez voc tenha alguns problemas com um nmero de protocolos de aplicativos, como ICQ, cucme, IRC (DCC, CTCP) e FTP (no modo PORTA). Netscape, o programa padro de FTP, e muitos outros usam o modo PASV. Esse modo passivo bem menos problemtico, contanto que o mascaramento e a filtragem de pacotes estejam envolvidos.

Segurana no Linux

335

23.1.3 Informaes bsicas sobre firewall

Firewall , provavelmente, o termo mais amplamente usado para descrever um mecanismo que fornece e gerencia um link entre redes e, ao mesmo tempo, controla o fluxo de dados entre eles. Falando estritamente, o mecanismo descrito nesta seo chamado de filtro de pacote. Um filtro de pacote regula o fluxo de dados de acordo com certos critrios, como protocolos, portas e endereos IP. Isso permite bloquear pacotes que, de acordo com seus respectivos endereos, no deveriam entrar em sua rede. Para permitir acesso pblico ao seu servidor Web, por exemplo, abra explicitamente a porta correspondente. Entretanto, um filtro de pacote no explora o contedo de pacotes com endereos legtimos, como aqueles direcionados para o servidor Web. Por exemplo, se pacotes recebidos tivessem a finalidade de comprometer um programa CGI no servidor Web, o filtro de pacote os deixaria entrar mesmo assim. Um mecanismo mais eficiente, porm mais complexo, a combinao de vrios tipos de sistemas, como um filtro de pacote interagindo com um proxy ou gateway de aplicativo. Nesse caso, o filtro de pacote rejeita qualquer pacote destinado a portas desabilitadas. Somente pacotes direcionados ao gateway do aplicativo so aceitos. Esse gateway ou proxy finge ser o cliente real do servidor. De certo modo, tal proxy poderia ser considerado um host de mascaramento no nvel de protocolo usado pelo aplicativo. Um exemplo desse proxy o Squid, um servidor de proxy HTTP. Para usar o Squid, o browser precisa estar configurado para se comunicar atravs do proxy. Quaisquer pginas HTTP solicitadas so atendidas pelo cache do proxy e as no encontradas no cache so obtidas na Internet pelo proxy. Como exemplo adicional, o SUSE proxy-suite (proxy-suite) oferece um proxy para o protocolo FTP. A seo a seguir enfoca o filtro de pacote que vem com o SUSE Linux. Para obter mais informaes sobre firewall e filtragem de pacotes, leia o HOWTO do Firewall, includo no pacote howto. Se esse pacote estiver instalado, leia o HOWTO com o less /usr/share/doc/howto/en/txt/Firewall-HOWTO.gz.

23.1.4 SuSEfirewall2
O SuSEfirewall2 um script que l as variveis configuradas em /etc/sysconfig/ SuSEfirewall2 para gerar um conjunto de regras iptables. Ele define trs zonas de segurana, apesar de somente a primeira e a segunda serem consideradas na configurao de amostra a seguir:

336

Zona externa Considerando que no h como controlar o que ocorre na rede externa, os hosts precisam ser protegidos contra ela. Na maioria dos casos, a rede externa a Internet, mas poderia ser outra rede sem segurana, como uma WLAN. Zona interna Ela se refere rede privada, normalmente, a LAN. Se os hosts dessa rede usam endereos IP do intervalo privado (consulte a Seo 38.1.2, Mscaras de rede e roteamento (p 589)), habilite a NAT, para que os hosts da rede interna possam acessar a externa. DMZ (Demilitarized Zone - Zona Desmilitarizada) Apesar de os hosts localizados nessa zona poderem ser localizados tanto da rede externa quanto da interna, eles no conseguem acessar sozinhos a rede interna. Essa configurao pode ser usada para incluir uma linha adicional de defesa na frente da rede interna, pois os sistemas DMZ ficam isolados da rede interna. Qualquer tipo de trfego de rede no explicitamente permitido pelo conjunto de regras de filtragem suprimido por iptables. Portanto, cada uma das interfaces com trfego recebido precisa ser posicionada em uma das trs zonas. Para cada uma das zonas, defina os servios ou protocolos permitidos. O conjunto de regras aplicado somente em pacotes originados de hosts remotos. Pacotes gerados localmente no so capturados pelo firewall. A configurao pode ser executada com o YaST (consulte a Configurando com o YaST (p 337)). Tambm pode ser feita manualmente no arquivo /etc/sysconfig/ SuSEfirewall2, que contm vrios comentrios. Alm disso, vrios cenrios de exemplo esto disponveis em /usr/share/doc/packages/SuSEfirewall2/ EXAMPLES.

Configurando com o YaST

IMPORTANTE: Configurao automtica de firewall Depois da instalao, o YaST inicia um firewall automaticamente em todas as interfaces configuradas. Se um servidor for configurado e ativado no sistema, o YaST poder modificar a configurao de firewall gerada automaticamente com as opes Abrir Portas da Interface Selecionada no Firewall ou Abrir Portas no Firewall nos mdulos de configurao do servidor. Algumas caixas de dilogo

Segurana no Linux

337

do mdulo do servidor incluem o boto Detalhes do Firewall para ativar servios e portas adicionais. O mdulo de configurao de firewall do YaST pode ser usado para ativar, desativar ou reconfigurar o firewall. As caixas de dilogo do YaST para a configurao grfica podem ser acessadas no Centro de Controle do YaST. Selecione Segurana e Usurios Firewall. A configurao dividida em sete sees que podem ser acessadas diretamente da estrutura em rvore no lado esquerdo. Inicializao Configure o comportamento de inicializao nesta caixa de dilogo. Em uma instalao padro, o SUSEfirewall2 iniciado automaticamente. Voc tambm pode iniciar e parar o firewall aqui. Para implementar suas novas configuraes em um firewall em execuo, use Salvar Configuraes e Reiniciar Firewall Agora. Figura 23.2 A configurao de firewall do YaST

Interfaces Todas as interfaces de rede conhecidas esto listadas aqui. Para remover uma interface de uma zona, selecione-a, pressione Modificar e escolha Nenhuma Zona Designada. Para adicionar uma interface a uma zona, selecione-a, pressione Modificar e escolha qualquer das zonas disponveis. Voc tambm pode criar uma interface especial com suas prprias configuraes usando Personalizar.

338

Servios permitidos Essa opo necessria para oferecer servios do seu sistema para uma zona da qual ele protegido. Por padro, o sistema protegido somente de zonas externas. Permita, de forma explcita, os servios que devem estar disponveis para hosts externos. Ative os servios aps selecionar a zona desejada em Servios permitidos para zona selecionada. Mascaramento O mascaramento oculta sua rede interna das redes externas, como a Internet, e habilita hosts na rede interna para acessarem a rede externa de forma transparente. As solicitaes da rede externa para a interna so bloqueadas e as solicitaes da rede interna parecem ser emitidas pelo servidor de mascaramento quando vistas externamente. Se servios especiais de uma mquina interna precisarem estar disponveis para a rede externa, adicione regras especiais de redirecionamento ao servio. Broadcast Nessa caixa de dilogo, configure as portas UDP que permitem broadcasts. Adicione os servios ou nmeros de porta solicitados zona apropriada, separados por espaos. Consulte tambm o arquivo /etc/services. O registro de broadcasts no aceitos pode ser habilitado aqui. Isso pode ser problemtico, pois os hosts do Windows usam broadcasts para sua identificao e, assim, geram muitos pacotes que no so aceitos. Suporte a IPsec Configure nesta caixa de dilogo se o servio IPsec deve estar disponvel para a rede externa. Configure quais pacotes so confiveis em Detalhes. Nvel de registro H duas regras para o registro: pacotes aceitos e no aceitos. Pacotes no aceitos so DESCARTADOS ou REJEITADOS. Selecione Registrar Tudo, Registrar Apenas Crticos ou No Registrar Nenhum para as duas opes. Ao concluir a configurao do firewall, saia dessa caixa de dilogo com Prximo. Ser aberto um resumo orientado por zona da configurao do firewall. Nele, verifique todas as configuraes. Todos os servios, portas e protocolos permitidos esto listados nesse resumo. Para modificar a configurao, use Voltar. Pressione Aceitar para gravar as configuraes.

Segurana no Linux

339

Configurando manualmente
Os pargrafos a seguir fornecem instrues passo a passo para executar uma configurao bem-sucedida. Cada item de configurao marcado se relevante para firewall ou para mascaramento. Os aspectos relacionados DMZ, conforme mencionado no arquivo de configurao, no sero abordados aqui. Eles so aplicveis somente a uma infraestrutura de rede mais complexa, encontrada em organizaes maiores (redes corporativas), que exigem uma configurao extensa e conhecimento profundo sobre o assunto. Primeiro, use o mdulo do YaST Servios do Sistema (Nvel de Execuo) para habilitar o SuSEfirewall2 no seu nvel de execuo (provavelmente, 3 ou 5). Ele configura os symlinks para o SuSEfirewall2_* scripts nos diretrios /etc/init.d/rc?.d/. FW_DEV_EXT (firewall, mascaramento) O dispositivo vinculado Internet. Para obter uma conexo via modem, digite ppp0. Para obter um link ISDN, use o ippp0. As conexes DSL usam o dsl0. Especifique auto para usar a interface que corresponde rota padro. FW_DEV_INT (firewall, mascaramento) O dispositivo vinculado rede privada, interna (como a eth0). Deixe esse espao vazio se no houver rede interna e o firewall proteger somente o host em que estiver sendo executado. FW_ROUTE (firewall, mascaramento) Se voc precisar da funo mascaramento, configure como yes. Os hosts internos no ficaro visveis de fora, pois seus endereos de rede privada (por exemplo, 192.168.x.x) sero ignorados pelos roteadores da Internet. Para um firewall sem mascaramento, configure como yes somente se desejar permitir acesso rede interna. Os hosts internos precisam usar IPs registrados oficialmente nesse caso. No entanto, normalmente voc no deveria permitir o acesso externo sua rede interna. FW_MASQUERADE (mascaramento) Configure como yes, se voc precisar da funo mascaramento. Com isso, voc ter uma conexo praticamente direta com a Internet para os hosts internos. mais seguro haver um servidor proxy entre os hosts da rede interna e a Internet. O mascaramento no necessrio para servios fornecidos por um servidor proxy.

340

FW_MASQ_NETS (mascaramento) Especifique as redes ou os hosts que devem ser mascarados, deixando um espao entre as entradas individuais. Por exemplo:
FW_MASQ_NETS="192.168.0.0/24 192.168.10.1"

FW_PROTECT_FROM_INT (firewall) Configure como yes e o host do firewall ficar protegido contra ataques que surgirem em sua rede interna. Os servios s estaro disponveis para a rede interna se estiverem explicitamente habilitados. Consulte tambm os servios FW_SERVICES_INT_TCP e FW_SERVICES_INT_UDP. FW_SERVICES_EXT_TCP (firewall) Digite as portas TCP que devem ficar disponveis. Deixe esse espao vazio para uma estao de trabalho residencial normal, que no deve oferecer servios. FW_SERVICES_EXT_UDP (firewall) Deixe esse espao vazio, a menos que voc execute um servio UDP e deseje disponibiliz-lo externamente. Os servios que usam o UDP incluem os servidores DNS, IPSec, TFTP, DHCP e outros. Nesse caso, digite as portas UDP a serem usadas. FW_SERVICES_INT_TCP (firewall) Com essa varivel, defina os servios disponveis para a rede interna. A notao a mesma do FW_SERVICES_EXT_TCP, mas as configuraes so aplicadas rede interna. A varivel s precisar ser configurada se o FW_PROTECT_FROM_INT estiver configurado como yes. FW_SERVICES_INT_UDP (firewall) Consulte o FW_SERVICES_INT_TCP. Depois de configurar o firewall, teste sua configurao. Os conjuntos de regras de firewall so criados digitando SuSEfirewall2 start como root. Depois, use telnet, por exemplo, de um host externo para ver se a conexo foi realmente negada. Depois disso, reveja /var/log/messages, em que dever aparecer algo semelhante a:
Mar 15 13:21:38 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:80:c8:94:c3:e7:00:a0:c9:4d:27:56:08:00 SRC=192.168.10.0 DST=192.168.10.1 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=15330 DF PROTO=TCP SPT=48091 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A061AFEBC0000000001030300)

Segurana no Linux

341

Outros pacotes que testam a configurao de um firewall so o nmap ou o nessus. A documentao do nmap pode ser encontrada em /usr/share/doc/packages/ nmap e a do nessus no diretrio /usr/share/doc/packages/nessus-core depois que o respectivo pacote estiver instalado.

23.1.5 Para obter mais informaes

As informaes mais recentes e outras documentaes sobre o pacote SuSEfirewall2 podem ser encontradas em /usr/share/doc/packages/SuSEfirewall2. A home page do projeto iptables e netfilter, http://www.netfilter.org, oferece uma grande coleo de documentos em vrios idiomas.

23.2

SSH: operaes seguras de rede

Com cada vez mais computadores instalados em ambientes de rede, sempre torna-se necessrio acessar hosts de um local remoto. Isso normalmente significa que um usurio envia strings de login e senha para fins de autenticao. Como essas strings so transmitidas como texto simples, elas podem ser interceptadas e usadas de forma incorreta para obter acesso conta do usurio sem que o usurio autorizado sequer saiba disso. Alm da possibilidade de todos os arquivos do usurio serem abertos por um invasor, a conta ilegal pode ser usada para obter acesso de administrador ou root, ou para penetrar em outros sistemas. Anteriormente, as conexes remotas eram estabelecidas com telnet, que no oferece proteo contra espionagem na forma de criptografia nem de outros mecanismos de segurana. H outros canais de comunicao sem proteo, como o tradicional protocolo FTP e alguns programas de cpia remotos. A sute do SSH fornece a proteo necessria, criptografando as strings de autenticao (normalmente um nome de login e uma senha) e todos os outros dados que sofrem intercmbio nos hosts. Com o SSH, o fluxo de dados ainda pode ser registrado por terceiros, mas o contedo criptografado e no pode ser revertido em texto simples, a menos que a chave de criptografia seja conhecida. Dessa forma, o SSF permite a comunicao segura em redes desprotegidas, como a Internet. O padro de SSH que vem com o SUSE Linux o OpenSSH.

342

23.2.1 Pacote OpenSSH

O SUSE Linux instala o pacote OpenSSH por padro. Os programas ssh, scp e sftp so alternativas disponveis ao telnet, rlogin, rsh, rcp e ftp. Na configurao padro, o acesso a um sistema SUSE Linux s possvel com os utilitrios do OpenSSH e somente se o firewall permitir acesso.

23.2.2 Programa ssh

Usando o programa ssh, possvel fazer login em sistemas remotos e trabalhar de forma interativa. Ele substitui o telnet e o rlogin. O programa slogin apenas um link simblico para o ssh. Por exemplo, efetue login no host sun com o comando ssh sun. O host solicita a senha para o sun. Depois da autenticao bem-sucedida, voc pode trabalhar na linha de comando remota ou usar aplicativos interativos, como o YaST. Se o nome de usurio local for diferente do nome de usurio remoto, voc poder efetuar login usando um nome de login diferente, com ssh -l augustine sun, ou ssh augustine@sun. Alm disso, o ssh oferece a possibilidade de executar comandos em sistemas remotos, como conhecido no rsh. No exemplo a seguir, execute o comando uptime no host sun e crie um diretrio com o nome tmp. A sada do programa ser exibida no terminal local do host earth.
ssh otherplanet "uptime; mkdir tmp" tux@otherplanet's password: 1:21pm up 2:17, 9 users, load average: 0.15, 0.04, 0.02

As aspas so necessrias aqui para enviar as duas instrues com um comando. Somente com esse procedimento o segundo comando executado no sun.

23.2.3 scp (Secure Copy - Cpia Segura)

O scp copia arquivos em uma mquina remota. Ele um substituto seguro e criptografado para o rcp. Por exemplo, scp MyLetter.tex sun: copia o arquivo MyLetter .tex do host earth para o host sun. Se o nome de usurio do earth for diferente do nome de usurio do sun, especifique o do sun usando o formato username@host. No h opo -l para esse comando.

Segurana no Linux

343

Depois que a senha correta digitada, o scp inicia a transferncia de dados e mostra uma linha crescente de asteriscos para simular uma barra de progresso. Alm disso, o programa exibe o tempo estimado de chegada direita da barra de progresso. Suprima toda a sada fornecendo a opo -q. O scp tambm fornece um recurso de cpia recursiva para diretrios inteiros. O comando scp -r src/ sun:backup/ copia todo o contedo do diretrio src, incluindo todos os subdiretrios, no diretrio backup do host sun. Se esse subdiretrio ainda no existir, ele ser criado automaticamente. A opo -p avisa ao scp para no mudar a marcao de horrio dos arquivos. A opo -C compacta a transferncia de dados. Assim o volume de dados a ser transferido minimizado, embora seja criada uma carga mais pesada para o processador.

23.2.4 sftp (Secure File Transfer Transferncia Segura de Arquivos)

O programa sftp pode ser usado como alternativa ao scp para a transferncia segura de arquivos. Durante uma sesso do sftp, voc pode usar muitos comandos conhecidos do ftp. O programa sftp pode ser uma alternativa melhor ao scp, especialmente na transferncia de dados em que os nomes de arquivos so desconhecidos.

23.2.5 Daemon SSH (sshd) - executado no servidor

Para trabalhar com os programas clientes do SSH ssh e scp, o servidor daemon SSH deve estar em execuo em segundo plano, escutando conexes na porta TCP/IP 22. O daemon garante trs pares de chaves quando iniciado pela primeira vez. Cada par de chaves consiste em uma chave privada e uma pblica. Portanto, esse procedimento conhecido como baseado em chave pblica. Para garantir a segurana da comunicao via SSH, o acesso a arquivos de chave privada deve ser restrito ao administrador do sistema. As permisses de arquivos so definidas adequadamente pela instalao padro. As chaves privadas s so exigidas localmente pelo daemon SSH e no devem ser fornecidas a ningum mais. Os componentes da chave pblica (reconhecidos pela extenso de nome .pub) so enviados para o cliente que solicita a conexo. Todos os usurios podem l-los.

344

O cliente SSH inicia uma conexo. O daemon SSH e o cliente SSH que solicitou a conexo fazem um intercmbio de dados de identificao para comparar as verses de software e o protocolo, e para evitar conexes pela porta errada. Como um processo filho do daemon SSH original responde solicitao, vrias conexes de SSH podem ser feitas ao mesmo tempo. Para a comunicao entre o servidor SSH e o cliente SSH, o OpenSSH suporta as verses 1 e 2 do protocolo SSH. Os sistemas SUSE Linux recentes tm a verso 2 como padro. Para continuar usando a verso 1 depois de uma atualizao, siga as instrues de /usr/share/doc/packages/openssh/README.SuSE. Este documento tambm descreve como um ambiente SSH 1 pode ser transformado em um ambiente de trabalho SSH 2 em apenas algumas etapas. Ao usar a verso 1 do SSH, o servidor envia sua chave pblica de host e uma chave de servidor, que gerada novamente pelo daemon SSH a cada hora. Ambas permitem que o cliente SSH criptografe uma chave de sesso escolhida livremente, que enviada ao servidor SSH. O cliente SSH tambm comunica ao servidor qual mtodo de criptografia (cifra) deve ser usado. A verso 2 do protocolo de SSH no requer uma chave de servidor. Os dois lados usam um algoritmo de acordo com Diffie-Helman para fazer o intercmbio de suas chaves. O host privado e as chaves do servidor so absolutamente necessrios para descriptografar a chave da sesso e no podem ser derivados de partes pblicas. Somente o daemon SSH contatado pode descriptografar a chave da sesso usando suas chaves privadas (consulte man /usr/share/doc/packages/openssh/RFC.nroff). Essa fase inicial de conexo pode ser observada de perto, se voc ativar a opo de depurao verbosa -v do cliente SSH. A verso 2 do protocolo SSH usada por padro. Substitua-a pela verso 1 do protocolo com o switch -1. O cliente armazena todas as chaves pblicas do host no arquivo ~/ .ssh/known_hosts depois de seu primeiro contato com um host remoto. Esse procedimento evita ataques man-in-the-middle (MITM) - tentativas de servidores SSH estrangeiros usarem nomes e endereos IP falsos. Esses ataques so detectados por uma chave de host no includa em ~/.ssh/known_hosts ou pela incapacidade do servidor de descriptografar a chave da sesso na ausncia de um correlativo privado apropriado. recomendvel fazer backup das chaves pblicas e privadas armazenadas em /etc/ ssh/ em um local externo seguro. Desta forma, as modificaes das chaves podem

Segurana no Linux

345

ser detectadas e as chaves antigas podem ser usadas novamente depois de uma reinstalao. Esse procedimento poupa os usurios de avisos de desproteo. Verificouse que, apesar do aviso - na realidade trata-se do servidor SSH correto -, a entrada para o sistema existente deve ser removida de ~/.ssh/known_hosts.

23.2.6 Mecanismos de autenticao do SSH

Agora hora da verdadeira autenticao, que, em sua forma mais simples, consiste na digitao de uma senha, conforme mencionado anteriormente. A meta do SSH apresentar um software seguro que tambm seja fcil de usar. Como ele deve substituir o rsh e o rlogin, o SSH tambm deve ser capaz de fornecer um mtodo de autenticao apropriado para uso dirio. O SSH consegue isso por meio de outro par de chaves, gerado pelo usurio. O pacote do SSH fornece um programa de auxlio para isso: sshkeygen. Depois da digitao de ssh-keygen -t rsa ou ssh-keygen -t dsa, o par de chaves gerado e voc dever informar o nome do arquivo bsico em que as chaves sero armazenadas. Confirme a configurao padro e responda solicitao de uma frase secreta. Mesmo se o software sugerir que a frase secreta fique em branco, recomendvel inserir um texto de 10 a 30 caracteres para o procedimento descrito aqui. No use palavras e frases curtas e simples. Confirme a frase secreta repetindo-a. Depois, voc ver o local de armazenamento das chaves pblica e privada, neste exemplo os arquivos id_rsa e id_rsa.pub. Use ssh-keygen -p -t rsa ou ssh-keygen -p -t dsa para mudar sua frase secreta antiga. Copie o componente da chave pblica (id_rsa.pub, no exemplo) na mquina remota e salve-o como ~/.ssh/authorized_keys. Voc ser solicitado a autenticar-se com sua frase secreta na prxima vez em que estabelecer uma conexo. Se isso no ocorrer, verifique o local e o contedo desses arquivos. A longo prazo, esse procedimento ser mais importuno do que fornecer sempre a senha. Portanto, o pacote do SSH fornece outra ferramenta, o ssh-agent, que mantm as chaves privadas durante uma sesso X. Toda a sesso X iniciada como um processo-filho do ssh-agent. A forma mais fcil de fazer isso definir a varivel usessh no comeo do arquivo .xsession como yes e efetuar login por meio de um gerenciador de vdeo, como o KDM ou o XDM. Como alternativa, digite ssh-agent startx. Agora voc pode usar o ssh ou o scp como de costume. Se tiver distribudo sua chave pblica como descrito acima, no ser mais solicitado a informar sua senha. Fique

346

atento para concluir a sesso X ou bloque-la com um aplicativo de proteo de senha, como o xlock. Todas as mudanas relevantes resultantes do lanamento da verso 2 do protocolo SSH tambm esto documentadas no arquivo /usr/share/doc/packages/openssh/ README.SuSE.

23.2.7 X, autenticao e mecanismos de encaminhamento

Alm das melhorias relativas a segurana descritas anteriormente, o SSH tambm simplifica o uso dos aplicativos X remotos. Se voc executar ssh com a opo -X, a varivel DISPLAY ser automaticamente definida na mquina remota, e todas as sadas X sero exportadas para a mquina remota pela conexo SSH existente. Ao mesmo tempo, os aplicativos X iniciados remotamente e visualizados localmente com esse mtodo no podero ser interceptados por pessoas sem autorizao. Com a adio da opo -A, o mecanismo de autenticao ssh-agent passa para a prxima mquina. Dessa forma, voc poder trabalhar em mquinas diferentes sem precisar digitar a senha, mas somente se tiver distribudo sua chave pblica nos hosts de destino e a gravado adequadamente neles. Os dois mecanismos so desativados nas configuraes padro, mas podem ser ativados de forma permanente a qualquer momento no arquivo de configurao de todo o sistema /etc/ssh/sshd_config ou pelo ~/.ssh/config do usurio. O ssh tambm pode ser usado para redirecionar conexes TCP/IP. Nos exemplos abaixo, o SSH foi configurado para redirecionar as portas SMTP e POP3, respectivamente.
ssh -L 25:sun:25 earth

Com esse comando, qualquer conexo direcionada para a porta 25 (SMTP) do earth redirecionada para a porta SMTP do sun por meio de um canal criptografado. Esse recurso especialmente til para os que usam servidores SMTP sem os recursos SMTPAUTH ou POP-before-SMTP. De qualquer local arbitrrio conectado a uma rede, possvel transferir e-mails para o servidor de correio eletrnico domstico para entrega. Da mesma forma, todas as solicitaes de POP3 (porta 110) do earth podem ser encaminhadas para a porta POP3 do sun com esse comando.
ssh -L 110:sun:110 earth

Segurana no Linux

347

Os dois comandos devem ser executados como root, pois a conexo feita para portas locais privilegiadas. Os e-mails so enviados e recuperados por usurios normais em uma conexo SSH existente. Os hosts SMTP e POP3 devem ser definidos como localhost para que isso funcione. Outras informaes podem ser encontradas nas pginas de manual referentes a cada programa descrito acima, bem como nos arquivos em /usr/share/doc/packages/openssh.

23.3

Criptografando parties e arquivos

Todo usurio tem alguns dados confidenciais que no devem ser acessados por terceiros. Quanto mais abrangentes forem sua conexo e mobilidade, mais cuidado voc deve ter para tratar seus dados. A criptografia de arquivos ou de parties inteiras ser recomendvel se outras pessoas tiverem acesso por uma conexo de rede ou acesso fsico direto. ATENO: A mdia criptografada uma proteo limitada Lembre-se de que, com os mtodos descritos nesta seo, voc no pode impedir que seu sistema em execuo seja comprometido. Aps a montagem da mdia criptografada, todas as pessoas com permisses adequadas tero acesso a ela. A mdia criptografada ser til se voc perder seu computador ou se ele for roubado e pessoas no autorizadas quiserem ler seus dados confidenciais. A lista a seguir apresenta diversos cenrios de uso imaginveis. Laptops Se voc levar seu laptop em uma viagem, uma boa idia criptografar as parties do disco rgido que contenham dados confidenciais. Se voc perder o laptop ou se ele for roubado, seus dados ficaro fora de alcance se residirem em um sistema de arquivos criptografado ou em um nico arquivo criptografado. Mdia removvel Unidades flash USB ou discos rgidos externos so to suscetveis a roubo quanto laptops. Um sistema de arquivos criptografado fornece proteo contra o acesso de terceiros.

348

Estaes de trabalho Em empresas nas quais quase todas as pessoas tm acesso ao seu computador, pode ser til criptografar a partio ou arquivos individuais.

23.3.1 Configurando um sistema de arquivos criptografado com o YaST

O YaST permite a criptografia de arquivos ou parties durante a instalao, bem como em um sistema j instalado. possvel criar um arquivo criptografado a qualquer momento, pois ele se ajusta perfeitamente ao layout de uma partio existente. Para criptografar uma partio inteira, separe uma no layout de parties. A proposta padro de particionamento, como sugerida pelo YaST, no inclui por padro uma partio criptografada. Adicione-a manualmente na caixa de dilogo de particionamento.

Criando uma partio criptografada durante a instalao

ATENO: Entrada de senha Observe os avisos sobre segurana de senhas ao definir a senha de parties criptografadas e memorize-a tambm. Sem a senha, os dados criptografados no podem ser acessados nem restaurados. A caixa de dilogo do especialista do YaST em particionamento, descrita na Seo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao), oferece as opes necessrias para criar uma partio criptografada. Clique em Criar como se estivesse criando uma partio normal. Na caixa de dilogo exibida, digite os parmetros de particionamento para a nova partio, como a formatao desejada e o ponto de montagem. Para concluir o processo, clique em Sistema de Arquivo Criptografado. Na caixa de dilogo seguinte, digite a senha duas vezes. A nova partio criptografada criada depois que voc clica em OK para fechar a caixa de dilogo de particionamento. Durante a inicializao, o sistema operacional solicita a senha antes da montagem da partio. Se voc no quiser montar a partio criptografada durante a inicializao, clique em Enter quando a senha for solicitada. Em seguida, no digite a senha novamente. Nesse caso, o sistema de arquivos criptografado no ser montado, e o sistema operacional

Segurana no Linux

349

continuar a inicializao bloqueando o acesso aos seus dados. Uma vez montada, a partio estar disponvel a todos os usurios. Se o sistema de arquivos criptografado somente for montado quando necessrio, habilite a opo No Montar na Inicializao do Sistema na caixa de dilogo Opes de fstab. A respectiva partio no ser montada durante a inicializao do sistema. Para tornla disponvel no futuro, monte-a manualmente com mount nome_da_partio ponto_de_montagem. Digite a senha quando solicitada. Aps terminar o trabalho na partio, desmonte-a com umount nome_da_partio para proteg-la contra o acesso de outros usurios.

Criando uma partio criptografada em um sistema em execuo

ATENO: Ativando a criptografia em um sistema em execuo Tambm possvel criar parties criptografadas em um sistema em execuo como ocorre na instalao. Contudo, a criptografia de uma partio existente destri todos os respectivos dados. Em um sistema em execuo, selecione Sistema Particionamento no centro de controle do YaST. Clique em Sim para continuar. Em vez de selecionar Criar como mencionado acima, clique em Editar. O restante do procedimento igual.

Instalando arquivos criptografados

Em vez de usar uma partio, possvel criar sistemas de arquivos criptografados dentro de arquivos individuais para armazenar dados confidenciais. Esses sistemas so criados na mesma caixa de dilogo do YaST. Selecione Arquivo Crypt e digite o caminho do arquivo a ser criado, bem como seu tamanho pretendido. Aceite as configuraes de formatao propostas e o tipo do sistema de arquivos. Em seguida, especifique o ponto de montagem e decida se o sistema de arquivos criptografado deve ser montado quando o sistema for inicializado. A vantagem dos arquivos criptografados que eles podem ser adicionados sem o reparticionamento do disco rgido. Eles so montados com a ajuda de um dispositivo de loop e se comportam como parties normais.

350

Usando o vi para criptografar arquivos

A desvantagem de usar parties criptografadas que, enquanto elas so montadas, pelo menos root pode acessar os dados. Para evitar isso, o vi pode ser usado no modo criptografado. Use vi -x nomedoarquivo para editar um novo arquivo. O vi solicita que voc defina uma senha e, em seguida, criptografa o contedo do arquivo. Sempre que voc acessar esse arquivo, o vi solicitar a senha correta. Para obter mais segurana, voc pode incluir o arquivo de texto criptografado em uma partio criptografada. Isso recomendvel porque a criptografia usada no vi no muito eficiente.

23.3.2 Criptografando o contedo da mdia removvel

O YaST trata a mdia removvel, ou seja, discos rgidos externos ou unidades flash USB, como qualquer outro disco rgido. possvel criptografar arquivos ou parties nesse tipo de mdia, como descrito acima. Contudo, no faa a montagem dessas mdias durante a inicializao do sistema, pois normalmente elas s ficam conectadas enquanto o sistema est em execuo.

23.4

Segurana e confidencialidade

Uma das principais caractersticas de um sistema Linux ou UNIX sua capacidade de manter vrios usurios ao mesmo tempo (multiusurio) e permitir que esses usurios executem inmeras tarefas (multitarefas) no mesmo computador simultaneamente. Alm disso, o sistema operacional transparente rede. Os usurios normalmente no sabem se os dados e aplicativos que usam so fornecidos localmente por suas mquinas ou disponibilizados pela rede. Com o recurso multiusurio, os dados de usurios diferentes precisam ser armazenados separadamente. A segurana e privacidade precisam ser garantidas. A segurana dos dados j era considerada uma questo importante, mesmo antes de os computadores poderem se vincular atravs de redes. Como nos dias de hoje, a maior preocupao era

Segurana no Linux

351

a capacidade de manter os dados disponveis, apesar da perda ou danificao do meio dos dados, na maioria das vezes, um disco rgido. Esta seo enfoca, principalmente, problemas de confidencialidade e formas de proteger a privacidade de usurios. Porm, ela no se estende o suficiente para abordar o conceito abrangente de segurana, que deve sempre incluir procedimentos para ter um backup regularmente atualizado, utilizvel e testado disposio. Sem isso, voc pode ter muita dificuldade na recuperao de seus dadosno s no caso de algum defeito de hardware, mas tambm se suspeitar de algum ter adquirido acesso no autorizado e falsificado arquivos.

23.4.1 Segurana local e de rede

H vrias formas de acessar dados: comunicao pessoal com quem possui as informaes desejadas ou acesso aos dados atravs de um computador diretamente do console de um computador (acesso fsico) atravs de uma linha serial usando um link de rede Em todos esses casos, o usurio deve ser autenticado antes de acessar os recursos ou dados em questo. Um servidor da Web talvez seja menos restritivo a esse respeito, ainda assim, voc no gostaria que ele divulgasse todos os seus dados pessoais para qualquer pessoa na rede. Na lista acima, o primeiro caso onde a maior quantidade de interao humana est envolvida, por exemplo, quando voc contacta um funcionrio de um banco e ele solicita que voc prove que a pessoa proprietria daquela conta de banco. Ento, solicitam sua assinatura, um PIN ou uma senha para provar que voc aquela pessoa. Em alguns casos, pode ser possvel extrair informaes de uma pessoa esclarecida apenas mencionando poucos detalhes conhecidos, suficientes para ganhar a confiana dessa pessoa, usando uma retrica inteligente. A vtima pode ser levada a revelar, gradativamente, mais informaes, talvez sem nem mesmo se dar conta disso. Entre os hackers, isso chamado de engenharia social. A nica forma de se proteger contra isso educar as pessoas e saber lidar com linguagem e informaes de uma forma consciente. Antes de invadirem sistemas de computador, os invasores geralmente tentam atingir 352

recepcionistas, auxiliares que trabalham na empresa ou at mesmo membros de uma famlia. Em muitos casos, como um ataque baseado em engenharia social, ele s descoberto muito tempo depois. Uma pessoa que deseja obter acesso no autorizado aos seus dados poderia tambm tentar obt-lo da forma tradicional, diretamente atravs do seu hardware. Portanto, a mquina deve ser protegida contra qualquer falsificao, para que ningum possa remover, substituir ou danificar seus componentes. Isso tambm se aplica a backups e, at mesmo, a qualquer cabo de rede ou de energia. Proteja tambm o procedimento de inicializao, pois h algumas combinaes de tecla bastante conhecidas que podem provocar um comportamento anormal. Proteja-se contra isso, configurando senhas para o BIOS e para o carregador de boot. Os terminais seriais conectados a portas seriais ainda so usados em muitos locais. Diferente das interfaces de rede, eles no usam um protocolo de rede para se comunicar com o host. Um cabo simples ou porta infravermelha envia e retorna caracteres simples entre os dispositivos. O prprio cabo o ponto mais fraco de um sistema desses: com uma impressora mais antiga conectada a ele, fcil registrar qualquer coisa que seja transmitida pelos cabos. O que se consegue com uma impressora tambm pode ser feito de outras formas, dependendo do esforo envolvido no ataque. Ler um arquivo localmente em um host exige outras regras de acesso, diferentes de abrir uma conexo de rede com um servidor em um host diferente. No h distino entre segurana local e segurana de rede. A linha desenhada onde os dados devem ser colocados em pacotes para serem enviados para outro local.

Segurana local
A segurana local comea com o ambiente fsico, no local onde o computador executado. Configure sua mquina em um local onde a segurana esteja de acordo com suas expectativas e necessidades. O principal objetivo da segurana local manter usurios separados entre si, para que nenhum assuma a permisso ou a identidade do outro. Essa uma regra geral a ser observada, mas extremamente verdadeira para o root do usurio, que contm a fora suprema do sistema. root pode assumir a identidade de qualquer usurio local sem que lhe seja solicitada uma senha e pode ler qualquer arquivo armazenado localmente.

Segurana no Linux

353

Senhas
Em um sistema Linux, as senhas no so armazenadas como texto simples e a string de texto digitada no corresponde diretamente com o padro salvo. Se fosse assim, todas as contas do seu sistema estariam comprometidas assim que algum tivesse acesso ao arquivo correspondente. Em vez disso, a senha armazenada criptografada e, toda vez que digitada, novamente criptografada para que as duas strings criptografadas sejam comparadas. Isso oferece mais segurana somente se a senha criptografada no puder ser computada de forma inversa na string de texto original. Isso pode ser feito atravs de um tipo especial de algoritmo, tambm chamado de algoritmo trapdoor, pois ele s funciona em uma direo. Um invasor que obteve a string criptografada no capaz de obter sua senha simplesmente aplicando o mesmo algoritmo novamente. Em vez disso, seria preciso testar todas as combinaes de caracteres possveis, at encontrar uma que se parecesse com sua senha quando criptografada. Em senhas com oito caracteres, h um nmero considervel de combinaes possveis de serem calculadas. Nos anos setenta, dizia-se que esse mtodo seria mais seguro do que outros, devido relativa lentido do algoritmo usado, que levava alguns segundos para criptografar apenas uma senha. Entretanto, enquanto isso, os PCs foram se tornando mais potentes o suficiente para executar centenas de milhares ou at milhes de criptografias por segundo. Por causa disso, as senhas criptografadas no devem ficar visveis para usurios regulares (/etc/shadow no pode ser lida por usurios normais). at mais importante que senhas no sejam fceis de adivinhar, no caso de um arquivo de senha ficar visvel por algum erro. Conseqentemente, no de muita utilidade traduzir uma senha como tantalize para t@nt@1lz3. Substituir algumas letras da palavra por nmeros parecidos no seguro o suficiente. Programas para fraudar senhas, que usam dicionrios para adivinhar palavras, tambm testam substituies como essa. Uma forma melhor criar uma palavra sem um significado comum, mas que s faa sentido para voc, como as primeiras letras das palavras de uma frase ou do ttulo de um livro, como The Name of the Rose by Umberto Eco (O Nome da Rosa, de Umberto Eco). A senha segura criada ficaria assim: TNotRbUE9. Diferentemente, senhas como beerbuddy ou jasmine76 so de fcil adivinhao, mesmo por algum que tenha pouco conhecimento a seu respeito.

354

O procedimento de inicializao
Configure o sistema de forma que no possa ser inicializado de um disquete ou CD, removendo totalmente as unidades ou configurando uma senha para o BIOS e configurando-o para que inicialize somente a partir de um disco rgido. Normalmente, um sistema Linux iniciado por um carregador de boot, permitindo que voc passe opes adicionais para o kernel inicializado. Para evitar que outros usem esses parmetros durante a inicializao, configure uma senha adicional em /boot/grub/ menu.lst (consulte o Captulo 29, O Carregador de Boot (p 453)). Isso imprescindvel para a segurana do sistema. O kernel no s executado com permisses de root, como tambm a primeira autoridade a conceder permisses de root na inicializao do sistema.

Permisses de arquivo
Como regra geral, sempre trabalhe com os privilgios mais restritivos possveis para uma determinada tarefa. Por exemplo, definitivamente, no necessrio ser root para ler ou gravar e-mails. Se o programa de correio possuir um bug, esse bug pode ser explorado para um ataque que atue com as permisses exatas do programa quando foi inicializado. Ao seguir a regra acima, os possveis danos sero minimizados. As permisses de mais de 200.000 arquivos includos em uma distribuio SUSE so escolhidos cuidadosamente. Um administrador de sistemas que instale softwares adicionais ou outros arquivos deve ser cuidadoso ao faz-lo, especialmente quando configurar os bits de permisso. Administradores de sistemas experientes e atentos segurana sempre usam a opo -l com o comando ls, para obter uma lista de arquivos extensa, que ajuda na deteco imediata de qualquer permisso de arquivo incorreta. Um atributo de arquivo incorreto no significa somente que os arquivos podem ser mudados ou apagados. Esses arquivos modificados podem ser executados pelo root ou, no caso de arquivos de configurao, programas poderiam usar tais arquivos com as permisses do root. Isso aumenta significativamente as possibilidades de um ataque. Ataques como esse so chamados de cuckoo eggs (ovos de cuco), pois o programa (o ovo) executado (quebrado) por um usurio diferente (pssaro), exatamente como um cuco engana outros pssaros para quebrar seus ovos. Um sistema SUSE Linux inclui os arquivos permissions, permissions.easy, permissions.secure e permissions.paranoid, todos no diretrio /etc. A funo desses arquivos definir permisses especiais, como diretrios gravveis mundialmente ou, para arquivos, o bit do setuser ID (programas com o conjunto de bits

Segurana no Linux

355

setuser ID no so executados com as permisses do usurio que os inicializou e sim com as do proprietrio do arquivo, na maioria dos casos, o root). Um administrador pode usar o arquivo /etc/permissions.local para adicionar suas prprias configuraes. Para definir qual dos arquivos acima usado pelos programas de configurao do SUSE para definir permisses compatveis, selecione Segurana no YaST. Para saber mais sobre esse tpico, leia os comentrios em /etc/permissions ou consulte a pgina do manual do chmod (man chmod).

Bugs de string de formato e overflows de buffer

Deve-se ter extremo cuidado sempre que um programa cuja funo processar dados possa ser modificado por um usurio. Porm, esse um problema mais para o programador de um aplicativo do que para usurios regulares. O programador deve verificar se o aplicativo interpreta os dados de forma correta, sem grav-lo em reas da memria muito pequenas para mant-lo. Da mesma forma, o programa deve manter os dados de forma consistente, usando as interfaces definidas para esse fim. Um overflow de buffer pode ocorrer se o tamanho real do buffer da memria no for levado em conta quando uma gravao for feita nesse buffer. H casos em que esses dados (como os gerados pelo usurio) usam mais espao do que o disponibilizado no buffer. Como conseqncia, os dados so gravados alm da rea final do buffer, o que, em certas circunstncias, possibilita que um programa execute seqncias de programa influenciado pelo usurio (e no pelo programador), em vez de apenas processar os dados do usurio. Um bug desse tipo pode trazer srias conseqncias, especialmente se o programa estiver sendo executado com privilgios especiais (consulte a Permisses de arquivo (p 355)). Bugs de string de formato funciona um pouco diferente, porm novamente a entrada do usurio que pode controlar a bandeja do programa. Na maioria dos casos, esses erros de programao so explorados com programas executados com permisses especiaisprogramas setuid e setgido que tambm significa que voc pode proteger os dados e o sistema desses bugs, removendo dos programas os privilgios de execuo correspondentes. Novamente, a melhor forma aplicar uma poltica de uso de privilgios mais baixos possveis (consulte a Permisses de arquivo (p 355)). Como os overflows de buffer e bugs de string de formato so bugs relacionados ao manuseio de dados do usurio, eles no so s explorveis se o acesso tiver sido concedido a uma conta local. Muitos dos bugs relatados tambm podem ser explorados 356

por um link de rede. Da mesma forma, bugs de string de formato e overflows de buffer devem ser classificados como relevantes tanto para a segurana de rede quanto a local.

Vrus
Contrrio ao que dizem algumas pessoas, h vrus que so executados no Linux. Entretanto, os vrus conhecidos foram criados por seus autores como um prottipo, para provar que a tcnica funciona como determinado. Nenhum desses vrus foi apontado em lugar algum at agora. Os vrus no conseguem sobreviver e se espalharem sem que haja um host onde possam permanecer. Nesse caso, o host seria um programa ou uma rea de armazenamento importante do sistema, como o MBR (Master Boot Record), que precisa ser gravvel para o cdigo de programa do vrus. Devido aos seus recursos de multiusurio, o Linux pode restringir o acesso de gravao a certos arquivos especialmente importantes para arquivos do sistema. Portanto, se voc trabalhou normalmente com as permisses de root, as chances de o sistema ser infectado por vrus aumentaro. Por outro lado, se voc seguiu os princpios do uso de privilgios mais baixos possveis, conforme mencionado anteriormente, h poucas chances de um vrus entrar no computador. Independente disso, nunca execute um programa s pressas a partir de algum site da Internet que voc no conhea bem. Os pacotes RPM do SUSE possuem uma assinatura criptogrfica como rtulo digital indicando o extremo cuidado utilizado durante sua criao. Os vrus so um sinal tpico de que o administrador ou o usurio no possuem uma precauo de segurana necessria, colocando em risco um sistema que deveria estar altamente protegido. Vrus no devem ser confundidos com worms, que pertencem inteiramente ao mundo das redes. Worms no precisam de um host para se espalharem.

Segurana de rede
A segurana da rede importante para a proteo contra um ataque iniciado externamente. O procedimento de login tpico, que exige um nome de usurio e senha para a autenticao do usurio ainda uma questo de segurana local. No caso especfico de efetuar login em uma rede, existe uma diferena entre os dois aspectos de segurana. O que acontece at a autenticao real a segurana da rede e tudo o que acontece depois disso a segurana local.

Segurana no Linux

357

Sistema x window e autenticao x

Conforme mencionado no incio, a transparncia da rede uma das caractersticas principais de um sistema UNIX. X, o sistema de janelas dos sistemas operacionais do UNIX, usa esse recurso de uma forma impressionante. Com X, basicamente no h problemas para efetuar login em um host remoto e iniciar um programa grfico que ser, depois, enviado para a rede para ser exibido no computador. Quando um cliente X deve ser exibido remotamente usando um servidor X, o ltimo deve proteger o recurso gerenciado por ele (a tela) de acessos no autorizados. Em termos mais concretos, certas permisses precisam ser fornecidas ao programa cliente. Com o sistema X Window, h duas formas de fazer isso, chamadas controle de acesso baseado em host e controle de acesso baseado em cookie. O anterior se baseia no endereo IP do host onde o cliente deve ser executado. O programa que controla isso o xhost. O xhost. insere o endereo IP de um cliente legtimo em um banco de dados mnimo pertencente ao servidor X. Entretanto, basear-se em endereos IP para autenticao no muito seguro. Por exemplo, se houvesse um segundo usurio trabalhando no host que envia o programa cliente, esse usurio tambm teria acesso ao servidor Xo mesmo acesso de algum que desejasse roubar o endereo IP. Devido a essas faltas, esse mtodo de autenticao no descrito mais detalhadamente aqui, mas voc pode obter mais informaes sobre ele com o man xhost. No caso do controle de acesso baseado em cookie, uma string de caracteres gerada conhecida somente pelo servidor X e pelo usurio legtimo, da mesma forma que uma placa ID de algum tipo. Esse cookie (a palavra originada no de cookies (biscoitos) comuns, mas dos fortune cookies chineses (biscoitos da sorte chineses) que contm um epigrama) armazenado durante o login no arquivo .Xauthority no diretrio principal do usurio e fica disponvel para qualquer cliente X que deseje usar o servidor X para exibir uma janela. O arquivo .Xauthority pode ser examinado pelo usurio com a ferramenta xauth. Se voc renomeasse o .Xauthority ou se apagasse acidentalmente o arquivo do seu diretrio principal, no conseguiria abrir nenhuma janela ou cliente X novos. Leia mais sobre os mecanismos de segurana do sistema X Window na pgina do manual do Xsecurity (man Xsecurity). O SSH (secure shell) pode ser usado para criptografar uma conexo de rede completamente e encaminh-la para um servidor X de forma transparente, sem que o mecanismo de criptografia seja percebido pelo usurio. Tambm chamado de encaminhamento de X. O encaminhamento de X feito simulando um servidor X no lado do servidor e configurando uma varivel DISPLAY para o shell no host remoto.

358

Informaes detalhadas sobre o SSH podem ser encontradas em Seo 23.2, SSH: operaes seguras de rede (p 342). ATENO Se voc no considera seguro o host onde efetua login, no use o encaminhamento de X. Com o encaminhamento de X habilitado, um invasor pode se autenticar atravs da conexo SSH e invadir o servidor X para farejar sua entrada de teclado, por exemplo.

Bugs de string de formato e overflows de buffer

Conforme discutido na Bugs de string de formato e overflows de buffer (p 356), os bugs de overflows de buffer e de strings de formato devem ser classificados como relevantes tanto para a segurana de rede quanto a local. Como as variantes locais desses bugs, os overflows de buffer em programas de rede, quando so explorados com sucesso, quase sempre so usados para obter permisses de root. Mesmo que no seja o caso, um invasor poderia usar o bug para ter acesso a uma conta local no privilegiada para explorar quaisquer outras vulnerabilidades que pudessem existir no sistema. Bugs de overflows de buffer e de strings de formato explorveis em um link de rede so, certamente, a forma mais freqente de ataques remotos em geral. As exploraes desses programasque exploram furos de segurana recentemente encontradosgeralmente so enviadas para listas de discusso de segurana. Elas podem ser usadas para identificar a vulnerabilidade, sem saber os detalhes do cdigo. Atravs dos anos, a experincia mostrou que a disponibilidade de cdigos de explorao contribuiu para a criao de sistemas operacionais mais seguros, obviamente devido ao fato de os criadores de sistemas operacionais terem sido forados a consertar os problemas em seus softwares. Com software livre, qualquer pessoa tem acesso ao cdigo fonte (o SUSE Linux vem com todos os cdigos fonte disponveis) e qualquer um que encontre uma vulnerabilidade e seu cdigo de explorao poder submeter um patch para consertar o bug correspondente.

DoS (Denial of Service)

A finalidade de um ataque DoS (denial of service) bloquear um programa de servidor ou mesmo todo o sistema, algo que pode ser realizado de vrias formas: sobrecarregar o servidor, mantendo-o ocupado com pacotes de lixo ou explorar um overflow de buffer remoto. Geralmente, a nica finalidade de um ataque DoS fazer o servio desaparecer. Segurana no Linux 359

Entretanto, quando um determinado servio no est mais disponvel, as comunicaes podem ficar vulnerveis a ataques man-in-the-middle (farejamento, roubo de conexo de TCP, falsificao) e envenenamento do DNS.

Man in the middle: farejamento, roubo, falsificao

Em geral, qualquer ataque remoto executado por um invasor que se coloca entre os hosts de comunicao chamado de ataque man-in-the-middle. O que a maioria dos tipos de ataques man-in-the-middle tem em comum que a vtima, geralmente, no percebe o que est acontecendo. H muitas variantes possveis, por exemplo, o invasor pode escolher uma solicitao de conexo e encaminh-la para a mquina de destino. Agora, a vtima estabeleceu, involuntariamente, uma conexo com o host errado, porque a outra extremidade est posando como a mquina de destino legtima. A forma mais simples de um ataque man-in-the-middle se chama sniffero invasor apenas escuta a passagem do trfego de rede. Em um ataque mais complexo, o man in the middle pode tentar controlar uma conexo j estabelecida (roubar). Para fazer isso, o invasor precisa analisar os pacotes durante algum tempo, para ser capaz de prever os nmeros da seqncia do TCP pertencentes conexo. Quando o invasor finalmente identifica a funo do host de destino, as vtimas percebem isso, pois elas recebem uma mensagem de erro informando que a conexo foi encerrada devido a uma falha. O que facilita os invasores o fato de haver protocolos pouco seguros contra roubos atravs de criptografia, que apenas executam um procedimento de autenticao simples quando estabelecem a conexo. Falsificao um ataque onde os pacotes so modificados para conter dados de origem falsificada, normalmente, o endereo IP. A maioria dos ataques ativos se baseia em enviar esses pacotes falsosalgo que, em uma mquina Linux, s pode ser feito pelo superusurio (root). Muitos dos ataques mencionados so executados junto com um DoS. Se um invasor vir uma oportunidade de desativar abruptamente um host, mesmo que por um curto perodo, ser mais fcil para ele usar o ataque ativo, pois o host no ser capaz de interferir contra o ataque por algum tempo.

Envenenamento de DNS
O envenenamento de DNS significa que o invasor corrompe o cache de um servidor DNS respondendo a ele com pacotes de respostas de DNS falsificados, para tentar fazer

360

com que o servidor envie certos dados a uma vtima que esteja solicitando informaes a esse servidor. Muitos servidores mantm uma relao de confiana com outros hosts, baseada nos endereos IP ou nos nomes de host. O invasor precisa ter um bom conhecimento da estrutura real das relaes de confiana entre os hosts, para ser distinguido como um dos hosts confiveis. Normalmente, o invasor analisa alguns pacotes recebidos do servidor para obter as informaes necessrias. O invasor geralmente tambm precisa planejar um ataque DoS bem programado ao servidor de nomes. Proteja-se, usando conexes criptografadas que possam verificar a identidade dos hosts aos quais deve se conectar.

Worms
Worms geralmente so confundidas com vrus, mas h uma clara diferena entre os dois. Diferente dos vrus, worms no precisam infectar um programa de host para viverem. Em vez disso, suas especialidades so se espalharem o mais rpido possvel por estruturas de rede. Os worms que apareciam antigamente, como Ramen, Lion ou Adore, faziam uso de falhas conhecidas na segurana dos programas de servidor, como bind8 ou lprNG. A proteo contra worms relativamente fcil. Considerando que um certo tempo decorre entre a descoberta de uma falha na segurana e o momento em que o worm entra no servidor, h uma boa chance de uma verso atualizada do programa afetado estar disponvel a tempo. Isso s tem utilidade se o administrador realmente instalar as atualizaes de segurana nos sistemas em questo.

23.4.2 Algumas dicas e truques gerais de segurana

Para usar a segurana de forma competente, importante estar atualizado com os novos produtos desenvolvidos e manter-se informado sobre as questes de segurana mais recentes. Uma boa forma de proteger o sistema contra problemas de todos os tipos obter e instalar os pacotes atualizados recomendados pelos anncios de segurana o mais rpido possvel. Os anncios de segurana do SUSE so publicados em uma lista de discusso na qual voc pode se inscrever atravs do link http://www.novell .com/linux/security/securitysupport.html. A lista suse-security-announce@suse.de a fonte principal de informaes referente a pacotes atualizados e inclui membros da equipe de segurana do SUSE entre seus contribuintes ativos.

Segurana no Linux

361

A lista de discusso suse-security@suse.de um bom local para discutir quaisquer problemas de segurana de seu interesse. Inscreva-se nela na mesma pgina da Web. bugtraq@securityfocus.com uma das listas de discusso sobre segurana mais conhecidas no mundo. A leitura dessa lista, que recebe entre 15 a 20 publicaes por dia, recomendada. Mais informaes podem ser encontradas em http://www .securityfocus.com. A seguir, uma lista de regras que podem ser teis para lidar com questes de segurana bsica: De acordo com a regra de uso do conjunto de permisses mais restritivo para cada trabalho, evite fazer seus trabalho regulares no root. Isso reduzir o risco de obter um cuckoo egg (ovo do cuco) ou um vrus e proteger seu computador dos seus prprios erros. Se possvel, tente sempre usar conexes criptografadas para trabalhar em uma mquina remota. O uso de ssh (shell seguro) para substituir telnet, ftp, rsh e rlogin deve ser uma prtica padro. Evite usar mtodos de autenticao baseados em endereos IP isolados. Tente manter os pacotes relacionados rede mais importantes atualizados e inscrevase nas listas de discusso correspondentes, para receber anncios sobre novas verses desses programas (bind, sendmail, ssh, etc.). O mesmo deve se aplicar aos softwares relevantes segurana local. Mude o arquivo /etc/permissions, para otimizar as permisses dos arquivos cruciais para a segurana do seu sistema. Se voc remover o setuid bit de um programa, haver grandes chances de ele no ser mais capaz de executar suas respectivas funes da forma devida. Por outro lado, considere que, na maioria dos casos, o programa no ser mais um risco potencial segurana. Voc pode usar um mtodo semelhante, com arquivos e diretrios internacionalmente gravveis. Desabilite quaisquer servios de rede que no sejam absolutamente necessrios para o servidor funcionar adequadamente. Isso torna o sistema mais seguro. Portas abertas, com o estado do socket LISTEN, podem ser encontradas no programa netstat. Para as opes, recomendvel usar netstat -ap ou netstat -anp. A opo -p permite que voc veja que processo est ocupando uma porta com qual nome. 362

Compare os resultados do netstat com os de uma explorao de porta mais completa feita fora do host. Um programa excelente para esse trabalho o nmap, que no s verifica as portas da mquina, como tambm conclui quais servios esto aguardando atrs delas. Entretanto, a explorao da porta pode ser interpretada como um ato agressivo, portanto, no a faa em um host sem a aprovao explcita do administrador. Por fim, lembre-se de que importante no s explorar as portas TCP, mas tambm as portas UDP (opes -sS e -sU). Para monitorar a integridade dos arquivos do seu sistema de forma confivel, use o programa AIDE (Advanced Intrusion Detection Environment), disponvel no SUSE Linux. Criptografe o banco de dados criado pelo AIDE, para evitar que algum o falsifique. Alm disso, mantenha um backup desse banco de dados disponvel fora da mquina, armazenado em um meio de dados externo no conectado rede. Instale cuidadosamente qualquer software de terceiros. Houve casos de um hacker ter criado um Cavalo de Tria no arquivo tar de um pacote de softwares de segurana, mas, felizmente, o ataque foi descoberto rapidamente. Se voc instalar um pacote binrio, no tenha dvidas quanto ao site de onde foi feito o seu download. Os pacotes RPM do SUSE so gpg-signed (assinados pelo gpg). A chave usada pelo SUSE para a assinatura : ID:9C800ACA 2000-10-19 SUSE Package Signing Key <build@suse.de> Key fingerprint = 79C1 79B2 E1C8 20C1 890F 9994 A84E DAE8 9C80 0ACA O comando rpm --checksig package.rpm mostra se o checksum e a assinatura de um pacote desinstalado esto corretos. Encontre a chave no primeiro CD de distribuio e na maioria dos servidores de chaves em todo o mundo. Verifique os backups de arquivos do sistema e usurio regularmente. Considere que, se voc no testar os backups para ver se funcionam, eles sero, na verdade, inteis. Verifique seus arquivos de registro. Sempre que possvel, grave um pequeno script para pesquisar entradas suspeitas. Com certeza, essa no exatamente uma tarefa trivial. No final, somente voc saber quais entradas no so comuns e quais so.

Segurana no Linux

363

 Use o tcp_wrapper para restringir o acesso a servios individuais executados na sua mquina, para que voc tenha controle total sobre quais endereos IP podem se conectar a um servio. Para obter informaes adicionais referentes ao tcp_wrapper, consulte as pginas do manual do tcpd e do hosts_access (man 8 tcpd, man hosts_access). Use o SuSEfirewall para aprimorar a segurana fornecida pelo tcpd (tcp_wrapper). Defina suas medidas de segurana para serem redundantes: uma mensagem vista duas vezes melhor do que no ver mensagem alguma.

23.4.3 Usando o Central Security Reporting Address (Endereo de Relatrios de Segurana Central)
Se encontrar um problema relacionado segurana (verifique, primeiro, os pacotes de atualizao disponveis), escreva um e-mail para security@suse.de. Inclua uma descrio detalhada do problema e o nmero de verso do pacote em questo. O SUSE tentar enviar uma resposta o mais rpido possvel. Voc incentivado a criptografar por pgp suas mensagens de e-mail. A chave pgp do SUSE :
ID:3D25D3D9 1999-03-06 SUSE Security Team <security@suse.de> Key fingerprint = 73 5F 2E 99 DF DB 94 C4 8F 5A A3 AE AF 22 F2 D5

Essa chave tambm est disponvel para download em http://www.novell.com/ linux/security/securitysupport.html.

364

Listas de controle de acesso no Linux

24

Este captulo apresenta um breve resumo do segundo plano e das funes das ACLs (listas de controle de acesso) POSIX para os sistemas de arquivos do Linux. As ACLs podem ser usadas como expanso do conceito tradicional de permisso para objetos do sistema de arquivos. Com as ACLs, as permisses podem ser definidas com mais flexibilidade do que permite o conceito de permisso tradicional. O termo ACL POSIX sugere que este um verdadeiro padro POSIX (portable operating system interface). Os respectivos padres de rascunho POSIX 1003.1e e POSIX 1003.2c foram removidos por vrios motivos. Contudo, as ACLs, como encontradas em vrios sistemas pertencentes famlia UNIX, so baseadas nesses rascunhos, e a implementao das ACLs do sistema de arquivos, como descrita neste captulo, tambm segue esses padres. Elas podem ser vistas em http://wt.xpilot.org/publications/ posix.1e/.

24.1

Vantagens das ACLs

Tradicionalmente, trs conjuntos de permisses so definidos para cada objeto de arquivo em um sistema Linux. Esses conjuntos incluem as permisses de leitura (r), gravao (w) e execuo (x) para cada um dos trs tipos de usurios: o proprietrio do arquivo, o grupo e os outros usurios. Alm disso, possvel definir o set user id, o set group id e o sticky bit. Este conceito simples completamente adequado para a maioria dos casos prticos. Porm, para os cenrios mais complexos ou aplicativos avanados, os administradores de sistema tiveram que usar anteriormente vrias estratgias para se esquivar das limitaes do conceito tradicional de permisso.

Listas de controle de acesso no Linux

365

As ACLs podem ser usadas em situaes que exigem uma extenso do conceito tradicional de permisso de arquivo. Elas admitem a atribuio de permisses a usurios individuais ou a grupos, mesmo que eles no correspondam ao proprietrio original ou ao grupo proprietrio. As listas de controle de acesso so um recurso do kernel do Linux e so atualmente suportadas por ReiserFS, Ext2, Ext3, JFS e XFS. Com as ACLs, cenrios complexos podem ser realizados sem a implementao de modelos de permisso complexos no nvel do aplicativo. As vantagens das ACLs ficam muito evidentes em situaes como a substituio de um servidor Windows por um servidor Linux. Algumas das estaes de trabalho conectadas podem continuar em execuo no Windows, mesmo aps a migrao. O sistema Linux oferece servios de arquivo e impresso para os clientes Windows com Samba. Levando-se em considerao que o Samba suporta listas de controle de acesso, as permisses de usurio podem ser configuradas em servidores Linux e Windows com interface grfica do usurio (somente Windows NT e posterior). Com o winbindd, possvel at mesmo atribuir permisses a usurios que existem somente no domnio do Windows sem nenhuma conta no servidor Linux.

24.2

Definies

classe de usurio O conceito convencional de permisso POSIX utiliza trs classes de usurios para atribuir permisses no sistema de arquivos: o proprietrio, o grupo proprietrio e os outros usurios. Trs bits de permisses podem ser definidos para cada classe de usurio, concedendo permisso de leitura (r), gravao (w) e execuo (x). ACL de acesso As permisses de acesso de usurio e grupo para todos os tipos de objetos Sistema de arquivos (arquivos e diretrios) so determinadas atravs das ACLs de acesso. ACL padro As ACLs padro podem ser aplicadas somente a diretrios. Elas determinam as permisses que um objeto Sistema de arquivos herda de seu diretrio pai quando criado. entrada de ACL Cada ACL consiste em um conjunto de entradas de ACL. Uma entrada de ACL contm um tipo (consulte a Tabela 24.1, Tipos de entrada de ACL (p 368)), um

366

qualificador para o usurio ou o grupo ao qual a entrada se refere e um conjunto de permisses. Para alguns tipos de entrada, o qualificador para o grupo ou usurios indefinido.

24.3

Gerenciando ACLs

A Tabela 24.1, Tipos de entrada de ACL (p 368) resume os seis tipos possveis de entradas de ACL, cada um definindo permisses para um usurio ou um grupo de usurios. A entrada proprietrio define as permisses do usurio proprietrio do arquivo ou diretrio. A entrada grupo proprietrio define as permisses do grupo proprietrio do arquivo. O superusurio pode mudar o proprietrio ou o grupo proprietrio com chown ou chgrp. Neste caso, as entradas de proprietrio e grupo proprietrio referemse ao novo usurio e grupo proprietrio. Cada entrada de usurio nomeado define as permisses do usurio especificado no campo qualificador da entrada, que o campo do meio no formulrio de texto exibido na Tabela 24.1, Tipos de entrada de ACL (p 368). Cada entrada grupo nomeado define as permisses do grupo especificado no campo qualificador da entrada. Somente as entradas usurio nomeado e grupo nomeado possuem um campo qualificador que no est vazio. A entrada outros define as permisses de todos os outros usurios. A entrada mscara limita ainda mais as permisses concedidas pelas entradas usurio nomeado, grupo nomeado e grupo proprietrio ao definir qual das permisses naquelas entradas so efetivas e quais so mascaradas. Se existirem permisses em uma das entradas mencionadas, assim como na mscara, elas sero efetivas. As permisses contidas somente na mscara ou somente na entrada real no so efetivas, significando que as permisses no so concedidas. Todas as permisses definidas nas entradas proprietrio e grupo proprietrio so sempre efetivas. O exemplo na Tabela 24.2, Mascarando permisses de acesso (p 368) demonstra este mecanismo. Existem duas classes bsicas de ACLs. Uma ACL mnima contm somente as entradas dos tipos proprietrio, grupo proprietrio e outros, que correspondem aos bits de permisso convencionais para arquivos e diretrios. Uma ACL estendida vai alm disso. Ela deve conter uma entrada mscara e pode conter vrias entradas dos tipos usurio nomeado e grupo nomeado.

Listas de controle de acesso no Linux

367

Tabela 24.1 Tipo proprietrio

Tipos de entrada de ACL Formato do texto user::rwx user:name:rwx group::rwx group:name:rwx mask::rwx other::rwx Mascarando permisses de acesso Formato do texto user:geeko:r-x mask::rwpermisses efetivas: Permisses r-x rwr--

usurio nomeado grupo proprietrio grupo nomeado mscara outros Tabela 24.2

Tipo de entrada usurio nomeado mscara

24.3.1 Entradas de ACL e bits de permisso do modo do arquivo

A Figura 24.1, ACL mnima: entradas de ACL comparadas a bits de permisso (p 369) e a Figura 24.2, ACL estendida: entradas de ACL comparadas a bits de permisso (p 369) ilustram os dois casos de uma ACL mnima e de uma ACL estendida. As figuras so estruturadas em trs blocos: o bloco esquerdo mostra as especificaes de tipo das entradas de ACL, o bloco central mostra uma ACL de exemplo e o bloco direito mostra os respectivos bits de permisso, de acordo com o conceito convencional de permisso, por exemplo, como mostrado pelo comando ls -l. Em ambos os casos, as permisses classe proprietria so mapeadas para a entrada de ACL proprietrio. As permisses

368

outra classe so mapeadas para a respectiva entrada de ACL. Porm, o mapeamento das permisses classe de grupo diferente nos dois casos. Figura 24.1 ACL mnima: entradas de ACL comparadas a bits de permisso

No caso de uma ACL mnima (sem mscara), as permisses classe de grupo so mapeadas para a entrada de ACL grupo proprietrio. Voc pode ver isso na Figura 24.1, ACL mnima: entradas de ACL comparadas a bits de permisso (p 369). No caso de uma ACL estendida (com mscara), as permisses classe de grupo so mapeadas para a entrada mscara. Voc pode ver isso na Figura 24.2, ACL estendida: entradas de ACL comparadas a bits de permisso (p 369). Figura 24.2 ACL estendida: entradas de ACL comparadas a bits de permisso

Este mtodo de mapeamento assegura uma interao uniforme de aplicativos, tenham eles suporte a ACL ou no. As permisses de acesso que foram atribudas atravs de bits de permisso representam o limite superior para todos os outros ajustes finos feitos com uma ACL. As mudanas feitas nos bits de permisso so refletidas pela ACL e vice-versa.

24.3.2 Diretrio com uma ACL de acesso

O gerenciamento de ACLs de acesso demonstrado no exemplo a seguir: Listas de controle de acesso no Linux 369

Antes de criar o diretrio, use o comando umask para definir quais permisses de acesso devem ser mascaradas cada vez que um objeto de arquivo for criado. O comando umask 027 define as permisses ao conceder ao proprietrio todas as permisses (0), ao negar o acesso de gravao de grupo (2) e ao no conceder nenhuma permisso aos outros usurios (7). O comando umask, na verdade, mascara os bits de permisso correspondentes ou os desativa. Para obter detalhes, consulte a pgina de manual correspondente (man umask). O comando mkdir meudir deve criar o diretrio meudir com as permisses padro, como definido por umask. Use ls -dl meudir para verificar se todas as permisses foram atribudas corretamente. A sada para este exemplo :
drwxr-x--- ... tux project3 ... meudir

Com o comando getfacl meudir, verifique o estado inicial da ACL. Ele fornece informaes como:
# file: meudir # owner: tux # group: project3 user::rwx group::r-x other::---

A sada de getfacl reflete precisamente o mapeamento de bits de permisso e entradas ACL, como descrito na Seo 24.3.1, Entradas de ACL e bits de permisso do modo do arquivo (p 368). As primeiras trs linhas de sada mostram o nome, o proprietrio e o grupo proprietrio do diretrio. As prximas trs linhas contm as trs entradas de ACL proprietrio, grupo proprietrio e outros. Na verdade, no caso desta ACL mnima, o comando getfacl no produz nenhuma informao que voc no pudesse obter com o comando ls. Modifique a ACL para atribuir permisses de leitura, gravao e execuo para um usurio geeko adicional e um grupo mascotes com:
setfacl -m user:geeko:rwx,group:mascotes:rwx meudir

A opo -m solicita que setfacl modifique a ACL existente. O argumento a seguir indica as entradas de ACL a serem modificadas (vrias entradas so separadas por vrgulas). A parte final especifica o nome do diretrio no qual essas modificaes devem ser aplicadas. Use o comando getfacl para dar uma olhada na ACL resultante.
# file: meudir # owner: tux # group: project3

370

user::rwx user:geeko:rwx group::r-x group:mascotes:rwx mask::rwx other::---

Alm das entradas iniciadas para o usurio geeko e o grupo mascotes, uma entrada mscara foi gerada. Esta entrada mscara definida automaticamente para que todas as permisses sejam efetivas. O comando setfacl adapta automaticamente as entradas mscara existentes s configuraes modificadas, a no ser que voc desative este recurso com -n. mscara define as permisses mximas de acesso efetivo para todas as entradas na classe de grupo. Isto inclui usurio nomeado, grupo nomeado e grupo proprietrio. Os bits de permisso de classe de grupo exibidos pelo comando ls -dl meudir agora correspondem entrada mscara.
drwxrwx---+ ... tux project3 ... mydir

A primeira coluna da sada agora contm um sinal de + extra para indicar que existe uma ACL estendida para esse item. De acordo com a sada do comando ls, as permisses para a entrada mscara incluem o acesso de gravao. Tradicionalmente, tais bits de permisso significariam que o grupo proprietrio (aqui, project3) tambm teria acesso de gravao no diretrio meudir. Porm, as permisses de acesso efetivas para o grupo proprietrio correspondem parte sobreposta das permisses definidas para o grupo proprietrio e para a mscara, que r-x em nosso exemplo (consulte a Tabela 24.2, Mascarando permisses de acesso (p 368)). Em relao s permisses efetivas do grupo proprietrio neste exemplo, nada mudou mesmo aps a adio das entradas de ACL. Edite a entrada mscara com setfacl ou chmod. Por exemplo, use chmod g-w meudir. O comando ls -dl meudir mostrar:
drwxr-x---+ ... tux project3 ... meudir

getfacl meudir fornece a seguinte sada:

# file: meudir # owner: tux # group: project3 user::rwx user:geeko:rwx group::r-x group:mascotes:rwx mask::r-x other::---

# effective: r-x # effective: r-x

Listas de controle de acesso no Linux

371

Aps executar o comando chmod para remover a permisso de gravao dos bits classe de grupo, a sada do comando ls ser suficiente para ver que os bits mscara devem ter mudado de acordo: a permisso de gravao novamente limitada ao proprietrio de meudir. A sada de getfacl confirma isso. Esta sada inclui um comentrio para todas aquelas entradas nas quais os bits de permisso efetiva no correspondem s permisses originais, j que so filtrados de acordo com a entrada mscara. As permisses originais podem ser restauradas a qualquer momento com chmod g+w meudir.

24.3.3 Diretrio com uma ACL padro

Os diretrios podem ter uma ACL padro, que um tipo especial de ACL que define permisses de acesso herdadas pelos objetos no diretrio quando so criados. Uma ACL padro afeta subdiretrios e arquivos.

Efeitos em uma ACL padro

Existem dois modos diferentes de passar as permisses de uma ACL padro do diretrio para os seus arquivos e subdiretrios: Um subdiretrio herda a ACL padro do diretrio pai como sua ACL padro e como uma ACL de acesso. Um arquivo herda a ACL padro como a sua ACL de acesso. Todas as chamadas de sistema que criam objetos Sistema de arquivos utilizam um parmetro mode que define as permisses de acesso para o objeto Sistema de arquivos recm-criado. Se o diretrio pai no tiver uma ACL padro, os bits de permisso, como definidos por umask, sero subtrados das permisses quando passados pelo parmetro mode, e o resultado ser atribudo ao novo objeto. Se existir uma ACL padro para o diretrio pai, os bits de permisso atribudos ao novo objeto correspondero parte sobreposta das permisses do parmetro mode e daqueles definidos na ACL padro. O comando umask desconsiderado neste caso.

Aplicao das ACLs padro

Os trs exemplos a seguir mostram as operaes principais de diretrios e ACLs padro:

372

1.

Adicione uma ACL padro ao diretrio meudir existente com:

setfacl -d -m group:mascotes:r-x meudir

A opo -d do comando setfacl solicita que setfacl realize as seguintes modificaes (opo -m) na ACL padro. Preste bem ateno no resultado deste comando:
getfacl meudir # file: meudir # owner: tux # group: project3 user::rwx user:geeko:rwx group::r-x group:mascotes:rwx mask::rwx other::--default:user::rwx default:group::r-x default:group:mascotes:r-x default:mask::r-x default:other::---

getfacl retorna a ACL de acesso e a ACL padro. A ACL padro formada por todas as linhas que comeam com default. Embora voc tenha simplesmente executado o comando setfacl com uma entrada para o grupo mascotes na ACL padro, setfacl copiou automaticamente todas as outras entradas da ACL de acesso para criar uma ACL padro vlida. As ACLs padro no tm efeito imediato nas permisses de acesso. Elas apenas surgem quando os objetos Sistema de arquivos so criados. Esses novos objetos herdam permisses somente da ACL padro de seu diretrio pai. 2. No prximo exemplo, use mkdir para criar um subdiretrio em meudir, que herda a ACL padro.
mkdir meudir/meusubdir getfacl meudir/meusubdir # file: meudir/meusubdir # owner: tux # group: project3 user::rwx group::r-x group:mascotes:r-x mask::r-x

Listas de controle de acesso no Linux

373

other::--default:user::rwx default:group::r-x default:group:mascotes:r-x default:mask::r-x default:other::---

Como esperado, o subdiretrio meusubdir recm-criado tem permisses da ACL padro do diretrio pai. A ACL de acesso de meusubdir um reflexo exato da ACL padro de meudir. A ACL padro que este diretrio transmitir para os seus objetos subordinados tambm a mesma. 3. Use o comando touch para criar um arquivo no diretrio meudir, por exemplo, touch meudir/meuarq. O comando ls -l meudir/meuarq mostrar:
-rw-r-----+ ... tux project3 ... meudir/meuarq

O resultado de getfacl meudir/meuarq ser:

# file: meudir/meuarq # owner: tux # group: project3 user::rwgroup::r-x # effective:r-group:mascotes:r-x # effective:r-mask::r-other::---

touch usa um mode com o valor 0666 quando cria novos arquivos, o que significa que os arquivos so criados com permisses de leitura e gravao para todas as classes de usurios, desde que no existam outras restries em umask ou na ACL padro (consulte a Efeitos em uma ACL padro (p 372)). Na verdade, isto significa que todas as permisses de acesso no contidas no valor mode so removidas de suas respectivas entradas de ACL. Embora nenhuma permisso tenha sido removida da entrada de ACL da classe de grupo, a entrada mscara foi modificada para mascarar permisses no definidas em mode. Este mtodo assegura uma interao uniforme de aplicativos, como compiladores, com as ACLs. Voc pode criar arquivos com permisses de acesso restritas e marc-los como executveis. O mecanismo mask garante que os usurios e grupos corretos podero execut-los como desejado.

374

24.3.4 Algoritmo de verificao da ACL

Um algoritmo de verificao aplicado antes que qualquer processo ou aplicativo receba acesso a um objeto Sistema de arquivos protegido por ACL. Como regra bsica, as entradas de ACL so examinadas na seguinte seqncia: proprietrio, usurio nomeado, grupo proprietrio ou grupo nomeado e outros. O acesso gerenciado de acordo com a entrada que melhor se adequar ao processo. Permisses no so cumulativas. A situao ser mais complicada se um processo pertencer a mais de um grupo e potencialmente se adaptar a vrias entradas de grupo. Uma entrada selecionada aleatoriamente das entradas adequadas com as permisses necessrias. No importa qual das entradas aciona o resultado final acesso concedido. Do mesmo modo, se nenhuma das entradas adequadas de grupo contiver as permisses necessrias, uma entrada selecionada aleatoriamente acionar o resultado final acesso negado.

24.4

Suporte a ACL em aplicativos

As ACLs podem ser usadas para implementar cenrios de permisso complexos que satisfaam os requisitos dos aplicativos modernos. O conceito tradicional de permisso e as ACLs podem ser combinados de maneira inteligente. Os comandos de arquivo bsicos (cp, mv, ls etc.) suportam ACLs, assim como o Samba. Infelizmente, muitos editores e gerenciadores de arquivos ainda no possuem suporte a ACL. Quando se copia arquivos com o Konqueror, por exemplo, as ACLs desses arquivos so perdidas. Quando se modifica arquivos com um editor, as ACLs dos arquivos s vezes so mantidas, outras vezes no, dependendo do modo de backup do editor usado. Se o editor gravar as mudanas no arquivo original, a ACL de acesso ser mantida. Se o editor gravar o contedo atualizado em um novo arquivo renomeado posteriormente com o antigo nome de arquivo, as ACLs podero ser perdidas, a no ser que o editor suporte as ACLs. No existe atualmente nenhum aplicativo de backup que mantenha ACLs, exceto o star archiver.

Listas de controle de acesso no Linux

375

24.5

Para obter mais informaes

Informaes detalhadas sobre as ACLs esto disponveis em http://acl.bestbits .at/. Consulte tambm as pginas de manual de getfacl(1), acl(5) e setfacl(1).

376

Utilitrios de monitoramento do sistema

25

Vrios programas e mecanismos, alguns dos quais apresentamos aqui, podem ser usados para examinar o status do sistema. Tambm so descritos alguns utilitrios para o trabalho de rotina, bem como seus parmetros mais importantes. Para cada comando apresentado, so fornecidos exemplos das sadas relevantes. Nesses exemplos, a primeira linha o comando propriamente dito (aps o sinal de cifro). Os comentrios so indicados entre colchetes ([...]) e linhas extensas so reduzidas quando necessrio. Quebras de linhas extensas so indicadas por uma barra invertida (\).
$ comando -x -y linha de sada 1 linha de sada 2 linha de sada 3 muito longa, por isso \ quebramos para a linha de sada 3 [...] linha de sada 98 linha de sada 99

Procuramos oferecer descries curtas para podermos mencionar o maior nmero possvel de utilitrios. Para obter mais informaes sobre os comandos, consulte as pginas de manual. A maior parte dos comandos tambm compreende o parmetro --help, que gera uma breve lista de parmetros possveis.

Utilitrios de monitoramento do sistema

377

25.1

Lista de arquivos abertos: lsof

Para ver uma lista de todos os arquivos abertos para o processo com ID PID, use -p. Por exemplo, para ver todos os arquivos usados pelo shell atual, digite:
$ lsof -p $$ COMMAND PID USER FD TYPE DEVICE SIZE NODE zsh 4694 jj cwd DIR 0,18 144 25487368 (totan:/real-home/jj) zsh 4694 jj rtd DIR 3,2 608 2 zsh 4694 jj txt REG 3,2 441296 20414 zsh 4694 jj mem REG 3,2 104484 10882 4694 jj mem REG 3,2 11648 20610 /usr/lib/zsh/4.2.0/zsh/rlimits.so [...] zsh 4694 jj mem REG 3,2 13647 10891 zsh 4694 jj mem REG 3,2 88036 10894 zsh 4694 jj mem REG 3,2 316410 147725 zsh 4694 jj mem REG 3,2 170563 10909 zsh 4694 jj mem REG 3,2 1349081 10908 zsh 4694 jj mem REG 3,2 56 12410 /usr/lib/locale/de_DE.utf8/LC_TELEPHONE [...] zsh 4694 jj mem REG 3,2 59 14393 /usr/lib/locale/en_US/LC_NUMERIC zsh 4694 jj mem REG 3,2 178476 14565 /usr/lib/locale/en_US/LC_CTYPE zsh 4694 jj mem REG 3,2 56444 20598 /usr/libzsh/4.2.0zsh/computil.so zsh 4694 jj 0u CHR 136,48 50 zsh 4694 jj 1u CHR 136,48 50 zsh 4694 jj 2u CHR 136,48 50 zsh 4694 jj 10u CHR 136,48 50 NAME /suse/jj/t / /binzsh /lib/ld-2.3.3.so zsh

/lib/libdl.so.2 /lib/libnsl.so.1 /lib/libncurses.so.5.4 /lib/tls/libm.so.6 /lib/tls/libc.so.6

/dev/pts/48 /dev/pts/48 /dev/pts/48 /dev/pts/48

Foi usada a varivel de shell especial $$, cujo valor o ID do processo do shell. O comando lsof lista todos os arquivos atualmente abertos quando usado com quaisquer outros parmetros. Como h milhares de arquivos abertos, raramente til list-los. No entanto, a lista de todos os arquivos pode ser combinada com funes de pesquisa para gerar listas teis. Por exemplo, listar todos os dispositivos de caracteres usados:
$ lsof | grep CHR sshd 4685 sshd 4685 sshd 4693 sshd 4693 zsh 4694 zsh 4694 root root jj jj jj jj mem mem mem mem 0u 1u CHR 1,5 CHR 1,5 CHR 1,5 CHR 1,5 CHR 136,48 CHR 136,48 45833 45833 45833 45833 50 50 /dev/zero /dev/zero /dev/zero /dev/zero /dev/pts/48 /dev/pts/48

378

zsh zsh X lsof lsof grep grep

4694 4694 6476 13478 13478 13480 13480

jj jj root jj jj jj jj

2u 10u mem 0u 2u 1u 2u

CHR CHR CHR CHR CHR CHR CHR

136,48 136,48 1,1 136,48 136,48 136,48 136,48

50 50 38042 50 50 50 50

/dev/pts/48 /dev/pts/48 /dev/mem /dev/pts/48 /dev/pts/48 /dev/pts/48 /dev/pts/48

25.2

Arquivos de acesso do usurio: fuser

Pode ser til determinar os processos ou usurios que esto acessando atualmente determinados arquivos. Suponha, por exemplo, que voc queira desmontar um sistema de arquivos montado em /mnt. unmount retorna "device is busy" (dispositivo ocupado). O comando fuser pode ser usado para determinar os processos que esto acessando o dispositivo:
$ fuser -v /mnt/* USER /mnt/notes.txt jj PID ACCESS COMMAND 26597 f.... less

Ao fim do processo less, que estava sendo executado em outro terminal, o sistema de arquivos poder ser desmontado com xito.

25.3

Propriedades de arquivo: stat

O comando stat exibe propriedades de arquivo:

$ stat xml-doc.txt File: `xml-doc.txt' Size: 632 Blocks: 8 IO Block: 4096 regular file Device: eh/14d Inode: 5938009 Links: 1 Access: (0644/-rw-r--r--) Uid: (11994/ jj) Gid: ( 50/ suse) Access: 2004-04-27 20:08:58.000000000 +0200 Modify: 2003-06-03 15:29:34.000000000 +0200 Change: 2003-07-23 17:48:27.000000000 +0200

O parmetro --filesystem produz detalhes das propriedades do sistema de arquivos no qual o arquivo especfico est localizado:
$ stat . --filesystem File: "."

Utilitrios de monitoramento do sistema

379

ID: 0 Namelen: 255 Type: ext2/ext3 Blocks: Total: 19347388 Free: 17831731 Available: 16848938 Inodes: Total: 9830400 Free: 9663967

Size: 4096

Se voc usar o shell z (zsh), dever digitar /usr/bin/stat, porque o shell z possui um shell interno stat com opes e formato de sada diferentes:
% type stat stat is a shell builtin % stat . device 769 inode 4554808 mode 16877 nlink 12 uid 11994 gid 50 rdev 0 size 4096 atime 1091536882 mtime 1091535740 ctime 1091535740 blksize 4096 blocks 8 link

25.4

Dispositivos USB: lsusb

O comando lsusb lista todos os dispositivos USB. Com a opo -v, imprima uma lista mais detalhada. As informaes detalhadas so lidas do diretrio /proc/bus/ usb/. Abaixo apresentada a sada de lsusb aps a conexo de um dispositivo de memria USB. As ltimas linhas indicam a presena do novo dispositivo.
Bus Bus Bus Bus Bus 004 003 002 001 001 Device Device Device Device Device 001: 001: 001: 001: 018: ID ID ID ID ID 0000:0000 0000:0000 0000:0000 0000:0000 0402:5634 ALi Corp.

380

25.5

Informaes sobre um dispositivo SCSI: scsiinfo

O comando scsiinfo lista informaes sobre um dispositivo SCSI. Com a opo -l, liste todos os dispositivos SCSI conhecidos pelo sistema (informaes semelhantes so obtidas com o comando lsscsi). Veja abaixo a sada de scsiinfo -i /dev/sda, que fornece informaes sobre o disco rgido. A opo -a fornece ainda mais informaes.
Inquiry command --------------Relative Address Wide bus 32 Wide bus 16 Synchronous neg. Linked Commands SftRe Device Type Peripheral Qualifier Removable? Device Type Modifier ISO Version ECMA Version ANSI Version AENC TrmIOP Response Data Format Vendor: Product: Revision level:

0 0 1 1 1 Command Queueing 0 0 0 0 0 0 0 3 0 0 2 FUJITSU MAS3367NP 0104A0K7P43002BE 1

Existe uma lista de defeitos com duas tabelas de blocos defeituosos de um disco rgido: primeiro, o oferecido pelo fornecedor (tabela do fabricante) e, depois, a lista de blocos deficientes que apareceu na operao (tabela de crescimento). Se o nmero de entradas da tabela de crescimento aumentar, convm substituir o disco rgido.

25.6

Processos: top

O comando top, que o acrnimo de "tabela de processos" em ingls, exibe uma lista de processos que so atualizados a cada dois segundos. Para finalizar o programa,

Utilitrios de monitoramento do sistema

381

pressione Q . O parmetro -n 1 finaliza o programa aps uma nica exibio da lista de processos. Veja abaixo um exemplo da sada do comando top -n 1:
top - 14:19:53 up 62 days, 3:35, 14 users, load average: 0.01, 0.02, 0.00 Tasks: 102 total, 7 running, 93 sleeping, 0 stopped, 2 zombie Cpu(s): 0.3% user, 0.1% system, 0.0% nice, 99.6% idle Mem: 514736k total, 497232k used, 17504k free, 56024k buffers Swap: 1794736k total, 104544k used, 1690192k free, 235872k cached PID USER 1426 root 20836 jj 1 root 2 root 3 root 4 root 5 root [...] 1362 root 1363 root 1377 root 1379 root 1380 root PR NI VIRT RES SHR S %CPU %MEM TIME+ Command 15 0 116m 41m 18m S 1.0 8.2 82:30.34 X 15 0 820 820 612 R 1.0 0.2 0:00.03 top 0 100 96 72 S 0.0 0.0 0:08.43 init 0 0 0 0 S 0.0 0.0 0:04.96 keventd 19 0 0 0 S 0.0 0.0 0:00.99 ksoftirqd_CPU0 0 0 0 0 S 0.0 0.0 0:33.63 kswapd 0 0 0 0 S 0.0 0.0 0:00.71 bdflush 15 15 17 18 18 0 0 0 0 0 488 488 56 56 56 452 452 4 4 4 404 404 4 4 4 S S S S S 0.0 0.0 0.0 0.0 0.0 0.1 0.1 0.0 0.0 0.0 0:00.02 0:00.04 0:00.00 0:00.01 0:00.01 nscd nscd mingetty mingetty mingetty

15 15 34 15 15

Se voc pressionar F enquanto o comando top estiver em execuo, aparecer um menu no qual ser possvel mudar o formato da sada. O parmetro -U UID monitora apenas os processos associados a um usurio especfico. Substitua UID pelo ID do usurio. O comando top -U $(id -u nomedeusurio) retorna o UID do usurio em questo e exibe seus processos.

25.7
$ ps r PID TTY 22163 pts/7 3396 pts/3 20027 pts/7 20974 pts/7 27454 pts/7

Lista de processos: ps

O comando ps gera uma lista de processos. Se o parmetro r for adicionado, apenas os processos que estiverem usando tempo de computao sero mostrados:
STAT R R R R R TIME COMMAND 0:01 -zsh 0:03 emacs new-makedoc.txt 0:25 emacs xml/common/utilities.xml 0:01 emacs jj.xml 0:00 ps r

Esse parmetro deve ser escrito sem o sinal de subtrao. Os vrios parmetros so escritos algumas vezes com e outras vezes sem o sinal de subtrao. A pgina de manual

382

pode facilmente afastar usurios potenciais, mas felizmente o comando ps --help produz uma pgina breve de ajuda. Para verificar quantos processos emacs esto em execuo, use:
$ ps x | grep 1288 ? 3396 pts/3 3475 ? 20027 pts/7 20974 pts/7 emacs S 0:07 emacs S 0:04 emacs new-makedoc.txt S 0:03 emacs .Xresources S 0:40 emacs xml/common/utilities.xml S 0:02 emacs jj.xml

$ pidof emacs 20974 20027 3475 3396 1288

O parmetro -p seleciona processos por meio do ID do processo:

$ ps www -p $(pidof xterm) PID TTY STAT TIME COMMAND 9025 ? S 0:01 xterm -g 100x45+0+200 9176 ? S 0:00 xterm -g 100x45+0+200 29854 ? S 0:21 xterm -g 100x75+20+0 -fn \ -B&H-LucidaTypewriter-Medium-R-Normal-Sans-12-120-75-75-M-70-iso10646-1 4378 ? S 0:01 xterm -bg MistyRose1 -T root -n root -e su -l 25543 ? S 0:02 xterm -g 100x45+0+200 22161 ? R 0:14 xterm -g 100x45+0+200 16832 ? S 0:01 xterm -bg MistyRose1 -T root -n root -e su -l 16912 ? S 0:00 xterm -g 100x45+0+200 17861 ? S 0:00 xterm -bg DarkSeaGreen1 -g 120x45+40+300 19930 ? S 0:13 xterm -bg LightCyan 21686 ? S 0:04 xterm -g 100x45+0+200 -fn \ lucidasanstypewriter-12 23104 ? S 0:00 xterm -g 100x45+0+200 26547 ? S 0:00 xterm -g 100x45+0+200

A lista de processos pode ser formatada de acordo com suas necessidades. A opo -L retorna uma lista com todas as palavras-chave. Digite o comando a seguir para gerar uma lista de todos os processos classificados conforme o uso de memria:
$ ps ax --format pid,rss,cmd --sort rss PID RSS CMD 2 0 [ksoftirqd/0] 3 0 [events/0] 17 0 [kblockd/0] [...] 10164 5260 xterm 31110 5300 xterm 17010 5356 xterm 3896 29292 /usr/X11R6/bin/X -nolisten tcp -br vt7 -auth /var/lib/xdm/authdir/au

Utilitrios de monitoramento do sistema

383

25.8

rvore de processos: pstree

O comando pstree gera uma lista de processos na forma de rvore:

$ pstree init-+-atd |-3*[automount] |-bdflush |-cron [...] |-usb-storage-1 |-usb-storage-2 |-10*[xterm---zsh] |-xterm---zsh---mutt |-2*[xterm---su---zsh] |-xterm---zsh---ssh |-xterm---zsh---pstree |-ypbind---ypbind---2*[ypbind] `-zsh---startx---xinit4-+-X `-ctwm-+-xclock |-xload `-xosview.bin

O parmetro -p adiciona o ID do processo a um nome determinado. Para que as linhas de comando tambm sejam exibidas, use o parmetro -a:
$ pstree -pa init,1 |-atd,1255 [...] `-zsh,1404 `-startx,1407 /usr/X11R6/bin/startx `-xinit4,1419 /suse/jj/.xinitrc [...] |-X,1426 :0 -auth /suse/jj/.Xauthority `-ctwm,1440 |-xclock,1449 -d -geometry -0+0 -bg grey |-xload,1450 -scale 2 `-xosview.bin,1451 +net -bat +net

25.9

Quem est fazendo o qu: w

Com o comando w, voc pode saber quem efetuou login no sistema e o que cada usurio est fazendo. Por exemplo:
$ w 15:17:26 up 62 days, 4:33, 14 users, load average: 0.00, 0.04, 0.01 USER TTY LOGIN@ IDLE JCPU PCPU WHAT

384

jj jj jj jj [...] jj jj [...] jj

pts/0 pts/1 pts/2 pts/3 pts/7 pts/9 pts/14

30Mar04 23Mar04 23Mar04 23Mar04 07Apr04 25Mar04 12:49

4days 5days 5days 3:28m 0.00s 3:24m 37:34

0.50s 0.20s 1.28s 3.21s 9.02s 7.70s 0.20s

0.54s 0.20s 1.28s 0.50s

xterm -e su -l -zsh -zsh -zsh

0.01s w 7.38s mutt 0.13s ssh totan

A ltima linha mostra que o usurio jj estabeleceu uma conexo de shell segura (ssh) com o computador totan. Se algum usurio do sistema tiver efetuado login remotamente, o parmetro -f mostrar os computadores dos quais ele estabeleceu a conexo.

25.10
$ free

Uso da memria: free

O utilitrio free examina o uso da RAM. So mostrados detalhes da memria livre e da memria utilizada (em reas de troca):
total Mem: 514736 -/+ buffers/cache: Swap: 1794736 used 273964 195716 104096 free 240772 319020 1690640 shared 0 buffers 35920 cached 42328

Com a opo -m, todos os tamanhos so expressos em megabytes:

$ free -m total Mem: 502 -/+ buffers/cache: Swap: 1752 used 267 191 101 free 235 311 1651 shared 0 buffers 35 cached 41

A informao realmente interessante vem na prxima linha:

-/+ buffers/cache: 191 311

Essa linha calcula a quantidade de memria ocupada pelos buffers e caches. O parmetro -d delay assegura que a exibio seja atualizada a cada atraso segundos. Por exemplo, free -d 1.5 produz uma atualizao a cada 1,5 segundo.

Utilitrios de monitoramento do sistema

385

25.11

Buffer do anel de kernel: dmesg

O kernel Linux mantm certas mensagens em um buffer em anel. Para ver essas mensagens, digite o comando dmesg:
$ dmesg [...] sdc : READ CAPACITY failed. sdc : status = 1, message = 00, host = 0, driver = 08 Info fld=0xa00 (nonstd), Current sd00:00: sense key Not Ready sdc : block size assumed to be 512 bytes, disk size 1GB. sdc: test WP failed, assume Write Enabled sdc: I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 2097144 I/O error: dev 08:20, sector 2097144 I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 0 unable to read partition table I/O error: dev 08:20, sector 0 nfs: server totan not responding, still trying nfs: server totan OK

A ltima linha indica que existe um problema temporrio no servidor NFS totan. As linhas at esse ponto so acionadas pela insero de uma unidade de memria flash USB. Eventos mais antigos so registrados nos arquivos /var/log/messages e /var/log/warn.

25.12

Sistemas de arquivos e sua utilizao: mount, df e du

O comando mount mostra o sistema de arquivos (dispositivo e tipo) que est montado e seu ponto de montagem:
$ mount /dev/hdb2 on / type ext2 (rw) proc on /proc type proc (rw) devpts on /dev/pts type devpts (rw,mode=0620,gid=5) /dev/hda1 on /data type ext2 (rw) shmfs on /dev/shm type shm (rw) usbdevfs on /proc/bus/usb type usbdevfs (rw) automount(pid1012) on /suse type autofs \

386

(rw,fd=5,pgrp=1012,minproto=2,maxproto=3) totan:/real-home/jj on /suse/jj type nfs \ (rw,nosuid,rsize=8192,wsize=8192,hard,intr,nolock,addr=10.10.0.1)

Obtenha informaes sobre a utilizao total dos sistemas de arquivos com o comando df. O parmetro -h (ou --human-readable) transforma a sada em um formato inteligvel para o usurio comum.
$ df -h Filesystem /dev/hdb2 /dev/hda1 shmfs totan:/real-home/jj Size 7.4G 74G 252M 350G Used Avail Use% Mounted on 5.1G 2.0G 73% / 5.8G 65G 9% /data 0 252M 0% /dev/shm 324G 27G 93% /suse/jj

Os usurios do servidor de arquivos NFS totan devem limpar seus diretrios principais imediatamente. Exiba o tamanho total de todos os arquivos de um determinado diretrio e seus subdiretrios com o comando du. O parmetro -s suprime a sada de informaes detalhadas. -h novamente transforma os dados em um formato compreensvel para o usurio comum. Com este comando:
$ du -sh ~ 361M /suse/jj

veja o espao ocupado por seu prprio diretrio principal.

25.13

O sistema de arquivos /proc

O sistema de arquivos /proc um pseudossistema de arquivos no qual o kernel reserva informaes importantes na forma de arquivos virtuais. Por exemplo, exiba o tipo de CPU com este comando:
$ cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2400+ stepping : 1 cpu MHz : 2009.343 cache size : 256 KB fdiv_bug : no [...]

A alocao e o uso de interrupes podem ser consultados com o seguinte comando:

Utilitrios de monitoramento do sistema

387

$ cat /proc/interrupts CPU0 0: 537544462 1: 820082 2: 0 8: 2 9: 0 10: 13970 11: 146467509 12: 8061393 14: 2465743 15: 1355 NMI: 0 LOC: 0 ERR: 0 MIS: 0

XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC

timer keyboard cascade rtc acpi usb-uhci, usb-uhci ehci_hcd, usb-uhci, eth0 PS/2 Mouse ide0 ide1

Alguns arquivos importantes e seu contedo: /proc/devices dispositivos disponveis /proc/modules mdulos kernel carregados /proc/cmdline linha de comando do kernel /proc/meminfo detalhes sobre a utilizao da memria /proc/config.gz arquivo de configurao gzip compactado do kernel executado atualmente Mais informaes esto disponveis no arquivo de texto /usr/src/linux/ Documentation/filesystems/proc.txt. Voc pode encontrar informaes sobre os processos em execuo nos diretrios /proc/NNN, onde NNN o ID do processo (PID) relevante. Cada processo pode encontrar suas prprias caractersticas em /proc/self/:
$ ls -l /proc/self lrwxrwxrwx 1 root root 64 Apr 29 13:52 /proc/self -> 27585 $ ls -l /proc/self/ total 0 dr-xr-xr-x 2 jj suse 0 Apr 29 13:52 attr -r-------- 1 jj suse 0 Apr 29 13:52 auxv

388

-r--r--r-lrwxrwxrwx -r--r--r--r-------lrwxrwxrwx dr-x------rw-------r--r--r--rw-------r--r--r-lrwxrwxrwx -r--r--r--r--r--r--r--r--r-dr-xr-xr-x -r--r--r--

1 1 1 1 1 2 1 1 1 1 1 1 1 1 3 1

jj jj jj jj jj jj jj jj jj jj jj jj jj jj jj jj

suse suse suse suse suse suse suse suse suse suse suse suse suse suse suse suse

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr

29 29 29 29 29 29 29 29 29 29 29 29 29 29 29 29

13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52

cmdline cwd -> /suse/jj/t delay environ exe -> /bin/ls fd mapped_base maps mem mounts root -> / stat statm status task wchan

A atribuio de endereo de executveis e bibliotecas pode ser encontrada no arquivo maps:

$ cat /proc/self/maps 08048000-0804c000 r-xp 0804c000-0804d000 rw-p 0804d000-0806e000 rwxp 40000000-40016000 r-xp 40016000-40017000 rw-p 40017000-40018000 rw-p 4002b000-40135000 r-xp 40135000-4013d000 rw-p 4013d000-40141000 rw-p bfffe000-c0000000 rw-p ffffe000-fffff000 ---p 00000000 00003000 0804d000 00000000 00015000 40017000 00000000 0010a000 4013d000 bfffe000 00000000 03:02 03:02 00:00 03:02 03:02 00:00 03:02 03:02 00:00 00:00 00:00 22890 22890 0 10882 10882 0 10908 10908 0 0 0 /bin/cat /bin/cat /lib/ld-2.3.3.so /lib/ld-2.3.3.so /lib/tls/libc.so.6 /lib/tls/libc.so.6

25.14

vmstat, iostat e mpstat

O utilitrio vmstat reporta estatsticas da memria virtual. Ele l os arquivos /proc/ meminfo, /proc/stat e /proc/*/stat. til para identificar gargalos no desempenho do sistema. O comando iostat reporta estatsticas sobre a CPU e a entrada e sada de dispositivos e parties. As informaes exibidas so obtidas dos arquivos /proc/stat e /proc/partitions. A sada pode ser usada para equilibrar melhor a entrada e a sada de carga entre os discos rgidos. O comando mpstat reporta estatsticas referentes CPU.

Utilitrios de monitoramento do sistema

389

25.15

procinfo

Informaes importantes do sistema de arquivos /proc so resumidas pelo comando procinfo:

$ procinfo Linux 2.6.4-54.5-default (geeko@buildhost) (gcc 3.3.3 ) #1 1CPU [roth.suse.de]

Memory: Mem: Swap:

Total 516696 530136

Used 513200 1352

Free 3496 528784

Shared 0

Buffers 43284

Bootup: Wed Jul user : nice : system: idle : uptime: irq irq irq irq irq irq

7 14:29:08 2004 1.3% 0.2% 0.3% 97.7%

Load average: 0.07 0.04 0.01 1/126 5302 page in : 0 page out: 0 swap in : 0 swap out: 0 context :207939498 irq irq irq 11: 8: 9: 2 rtc 24300 VIA8233

2:42:28.08 0:31:57.13 0:38:32.23 3d 19:26:05.93 4d 0:22:25.84

0: 776561217 timer 1: 2: 3: 4: 6: 276048 i8042 0 cascade [4] 3 3 2

38610118 acpi, eth0, uhci_hcd 3435071 i8042 2236471 ide0 251 ide1

irq 12: irq 14: irq 15:

Para ver todas as informaes, use o parmetro -a. O parmetro -nN produz atualizaes das informaes a cada N segundos. Nesse caso, termine o programa pressionando Q . Por padro, so exibidos valores cumulativos. O parmetro -d produz valores diferenciais. procinfo -dn5 exibe os valores modificados nos ltimos cinco segundos:
Memory: Mem: Swap: Total 0 0 Used 2 0 Free -2 0 Shared 0 Buffers 0 Cached 0

Bootup: Wed Feb 25 09:44:17 2004 user : nice : system: idle : 0:00:00.02 0:00:00.00 0:00:00.00 0:00:04.99 0.4% 0.0% 0.0% 99.6%

Load average: 0.00 0.00 0.00 1/106 31902 page page swap swap in : out: in : out: 0 0 0 0 disk disk disk disk 1: 2: 3: 4: 0r 0r 0r 0r 0w 0w 0w 0w

390

uptime: irq 0: irq 10: irq 1: irq 11: irq 2: irq 12: ide0 irq acpi

64d

3:59:12.62 501 0 1 32 0 132

context :

1087

8:

timer usb-uhci, usb-uhci keyboard ehci_hcd, usb-uhci, cascade [4] PS/2 Mouse irq 6: 0 rtc

0 irq 15:

irq 14: 0 ide1 irq 9:

0 0

25.16

Recursos PCI: lspci

O comando lspci lista os recursos PCI:

$ lspci 00:00.0 Host bridge: VIA Technologies, Inc. \ VT8366/A/7 [Apollo KT266/A/333] 00:01.0 PCI bridge: VIA Technologies, Inc. \ VT8366/A/7 [Apollo KT266/A/333 AGP] 00:0b.0 Ethernet controller: Digital Equipment Corporation \ DECchip 21140 [FasterNet] (rev 22) 00:10.0 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.1 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.2 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.3 USB Controller: VIA Technologies, Inc. USB 2.0 (rev 82) 00:11.0 ISA bridge: VIA Technologies, Inc. VT8235 ISA Bridge 00:11.1 IDE interface: VIA Technologies, Inc. VT82C586/B/686A/B \ PIPC Bus Master IDE (rev 06) 00:11.5 Multimedia audio controller: VIA Technologies, Inc. \ VT8233 AC97 Audio Controller (rev 50) 01:00.0 VGA compatible controller: Matrox Graphics, Inc. \ MGA G550 AGP (rev 01)

Usar -v resulta em uma lista mais detalhada:

$ lspci -v [...] 01:00.0 \ VGA compatible controller: Matrox Graphics, Inc. MGA G550 AGP (rev 01) \ (prog-if 00 [VGA]) Subsystem: Matrox Graphics, Inc. Millennium G550 Dual Head DDR 32Mb Flags: bus master, medium devsel, latency 32, IRQ 10 Memory at d8000000 (32-bit, prefetchable) [size=32M] Memory at da000000 (32-bit, non-prefetchable) [size=16K] Memory at db000000 (32-bit, non-prefetchable) [size=8M] Expansion ROM at <unassigned> [disabled] [size=128K] Capabilities: <available only to root>

Informaes sobre a resoluo de nomes do dispositivo podem ser obtidas do arquivo /usr/share/pci.ids. Os IDs do PCI no listados nesse arquivo so marcados como Unknown device (arquivo desconhecido).

Utilitrios de monitoramento do sistema

391

O parmetro -w produz todas as informaes que poderiam ser consultadas pelo programa. Para ver valores puramente numricos, use o parmetro -n.

25.17

Chamadas do sistema de uma execuo de programa: strace

O utilitrio strace permite rastrear todas as chamadas do sistema de um processo em execuo. Digite o comando normalmente, adicionando strace ao incio da linha:
$ strace -e open ls execve("/bin/ls", ["ls"], [/* 88 vars */]) = 0 uname({sys="Linux", node="edison", ...}) = 0 brk(0) = 0x805b000 old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) \ = 0x40017000 open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=76333, ...}) = 0 old_mmap(NULL, 76333, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40018000 [...] ioctl(1, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0 ioctl(1, TIOCGWINSZ, {ws_row=53, ws_col=110, ws_xpixel=897, ws_ypixel=693}) = 0 open(".", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = 3 fstat64(3, {st_mode=S_IFDIR|0755, st_size=144, ...}) = 0 fcntl64(3, F_SETFD, FD_CLOEXEC) = 0 getdents64(3, /* 5 entries */, 4096) = 160 getdents64(3, /* 0 entries */, 4096) = 0 close(3) = 0 fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 48), ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) \ = 0x40018000 write(1, "ltrace-ls.txt myfile.txt strac"..., 41) = 41 munmap(0x40018000, 4096) = 0 exit_group(0) = ?

Por exemplo, para rastrear todas as tentativas de abertura de um arquivo especfico, use:
$ strace -e open ls myfile.txt open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/tls/librt.so.1", O_RDONLY) = 3 open("/lib/libacl.so.1", O_RDONLY) = 3 open("/lib/libselinux.so.1", O_RDONLY) = 3 open("/lib/tls/libc.so.6", O_RDONLY) = 3 open("/lib/tls/libpthread.so.0", O_RDONLY) = 3 open("/lib/libattr.so.1", O_RDONLY) = 3 open("/proc/mounts", O_RDONLY) = 3

392

[...] open("/proc/filesystems", O_RDONLY) = 3 open("/proc/self/attr/current", O_RDONLY) = 4

Para rastrear todos os processos-filho, use o parmetro -f. O comportamento e o formato da sada de strace podem ser amplamente controlados. Para obter informaes, consulte man strace.

25.18

Chamadas da biblioteca de uma execuo de programa: ltrace

O comando ltrace permite rastrear as chamadas de biblioteca de um processo. Esse comando usado de forma semelhante a strace. O parmetro -c gera o nmero e a durao das chamadas de biblioteca ocorridas:
$ ltrace -c find /usr/share/doc % time seconds usecs/call calls errors syscall ------ ----------- ----------- --------- --------- ---------------86.27 1.071814 30 35327 write 10.15 0.126092 38 3297 getdents64 2.33 0.028931 3 10208 lstat64 0.55 0.006861 2 3122 1 chdir 0.39 0.004890 3 1567 2 open [...] 0.00 0.000003 3 1 uname 0.00 0.000001 1 1 time ------ ----------- ----------- --------- --------- ---------------100.00 1.242403 58269 3 total

25.19

Especificao da biblioteca necessria: ldd

O comando ldd pode ser usado para descobrir as bibliotecas que carregariam o executvel dinmico especificado como argumento:
$ ldd /bin/ls linux-gate.so.1 => (0xffffe000) librt.so.1 => /lib/tls/librt.so.1 (0x4002b000) libacl.so.1 => /lib/libacl.so.1 (0x40033000)

Utilitrios de monitoramento do sistema

393

libselinux.so.1 => /lib/libselinux.so.1 (0x40039000) libc.so.6 => /lib/tls/libc.so.6 (0x40048000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0x4015d000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) libattr.so.1 => /lib/libattr.so.1 (0x4016d000)

Binrios estticos no precisam de bibliotecas dinmicas:

$ ldd /bin/sash not a dynamic executable $ file /bin/sash /bin/sash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), \ for GNU/Linux 2.2.5, statically linked, stripped

25.20

Informaes adicionais sobre binrios ELF

O contedo dos binrios pode ser lido com o utilitrio readelf. Isso tambm funciona com arquivos ELF criados para outras arquiteturas de hardware:
$ readelf --file-header /bin/ls ELF Header: Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 Class: ELF32 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: EXEC (Executable file) Machine: Intel 80386 Version: 0x1 Entry point address: 0x8049b40 Start of program headers: 52 (bytes into file) Start of section headers: 76192 (bytes into file) Flags: 0x0 Size of this header: 52 (bytes) Size of program headers: 32 (bytes) Number of program headers: 9 Size of section headers: 40 (bytes) Number of section headers: 29 Section header string table index: 26

394

25.21

Comunicao entre processos: ipcs

O comando ipcs produz uma lista dos recursos IPC em uso:

$ ipcs ------ Shared Memory Segments -------key shmid owner perms 0x000027d9 5734403 toms 660 0x00000000 5767172 toms 666 0x00000000 5799941 toms 666 ------ Semaphore Arrays -------key semid owner perms 0x000027d9 0 toms 660 ------ Message Queues -------key msqid owner

bytes 64528 37044 37044

nattch 2 2 2

status

nsems 1

perms

used-bytes

messages

25.22

Medio do tempo com time

O tempo usado pelos comandos pode ser determinado com o utilitrio time. Esse utilitrio est disponvel em duas verses: como shell interno e como programa (/usr/bin/time).
$ time find . > /dev/null real user sys 0m4.051s 0m0.042s 0m0.205s

Utilitrios de monitoramento do sistema

395

Parte VIII Sistema

Aplicativos de 32 bits e 64 bits em um ambiente de sistema de 64 bits

26

O SUSE Linux est disponvel para vrias plataformas de 64 bits. Isso no significa necessariamente que todos os aplicativos includos tenham sido transpostos para plataformas de 64 bits. O SUSE Linux suporta o uso de aplicativos de 32 bits em um ambiente de sistema de 64 bits. Este captulo oferece uma breve viso geral de como este suporte implementado em plataformas Linux de 64 bits. Ele explica como aplicativos de 32 bits so executados (suporte do tempo de execuo) e como aplicativos de 32 bits devem ser compilados para que possam ser executados em ambientes de sistema de 32 bits e 64 bits. Alm disso, voc vai encontrar informaes sobre API do Kernel e uma explicao sobre como aplicativos de 32 bits podem ser executados com um kernel de 64 bits. O SUSE Linux para as plataformas de 64 bits AMD64 e EM64T foi criado para que os aplicativos de 32 bits existentes sejam executados no ambiente de 64 bits sem necessidade de mudanas. Este suporte significa que voc pode continuar a usar os aplicativos de 32 bits de sua preferncia sem esperar que uma porta de 64 bits correspondente se torne disponvel.

26.1

Suporte ao tempo de execuo

IMPORTANTE: Conflitos entre verses de aplicativos Se um aplicativo estiver disponvel para ambientes de 32 bits e de 64 bits, a instalao paralela das duas verses provavelmente resultar em problemas. Em tais casos, opte pela instalao e pelo uso de uma das duas verses.

Aplicativos de 32 bits e 64 bits em um ambiente de sistema de 64 bits

399

Para que os aplicativos sejam executados corretamente, cada um deles requer uma variedade de bibliotecas. Infelizmente, os nomes das verses de 32 bits e 64 bits das bibliotecas so idnticos. Eles devem ser diferenciados uns dos outros de outra forma. Para obter compatibilidade com a verso de 32 bits, as bibliotecas so armazenadas no mesmo local no sistema e no ambiente de 32 bits. A verso de 32 bits de libc.so.6 est localizada em /lib/libc.so.6 nos ambientes de 32 bits e 64 bits. Todos os arquivos de objetos e todas as bibliotecas de 64 bits esto localizados em diretrios denominados lib64. Os arquivos de objetos de 64 bits que normalmente so encontrados em /lib, /usr/lib e usr/X11R6/lib agora esto em /lib64, /usr/lib64 e /usr/X11R6/lib64. Isso significa que h espao para bibliotecas de 32 bits em /lib /usr/lib e /usr/X11R6/lib, de forma que os nomes de arquivo das duas verses possam permanecer inalterados. Nenhum subdiretrio dos diretrios de objetos cujo contedo de dados no dependa do tamanho da palavra ser movido. Por exemplo, as fontes X11 ainda se encontram no local habitual, em /usr/X11R6/lib/X11/fonts. Este esquema est em conformidade com a LSB (Linux Standards Base - Base de padres Linux) e com o FHS (File System Hierarchy Standard - Padro de hierarquia de sistema de arquivos).

26.2

Desenvolvimento de software

Uma cadeia de ferramentas de desenvolvimento biarch permite a gerao de objetos de 32 bits e 64 bits. O padro compilar objetos de 64 bits. possvel gerar objetos de 32 bits usando sinalizadores especiais. Para GCC, o sinalizador especial -m32. Todos os arquivos de cabealho devem ser escritos em um formato independente de arquitetura. As bibliotecas de 32 bits e 64 bits instaladas devem ter uma API (application programming interface - interface de programao de aplicativo) que corresponda aos arquivos de cabealho instalados. O ambiente SUSE normal projetado de acordo com esse princpio. No caso de bibliotecas atualizadas manualmente, solucione esses problemas por conta prpria.

400

26.3

Compilao de software em plataformas biarch

Para desenvolver binrios para outra arquitetura em uma arquitetura biarch, as respectivas bibliotecas da segunda arquitetura devem ser instaladas adicionalmente. Esses pacotes so chamados de rpmname-32bit. Voc tambm precisar dos respectivos cabealhos e bibliotecas dos pacotes rpmname-devel e das bibliotecas de desenvolvimento para a segunda arquitetura de rpmname-devel-32bit. A maioria dos programas de cdigo-fonte aberto usa uma configurao de programa baseada em autoconf. Para usar o autoconf com o objetivo de configurar um programa para a segunda arquitetura, sobregrave as configuraes do compilador normal e do linker de autocong executando o script configure com variveis de ambiente adicionais. Os exemplos a seguir se referem a um sistema AMD64 ou EM64T com x86 como segunda arquitetura: 1. Defina autoconf para usar o compilador de 32 bits:
CC="gcc -m32"

2.

Instrua o linker a processar objetos de 32 bits:

LD="ld -m elf64_i386"

3.

Defina o assembler para gerar objetos de 32 bits:

AS="gcc -c -m32"

4.

Determine que as bibliotecas para libtool e as demais venham de /usr/ lib:

LDFLAGS="-L/usr/lib"

5.

Determine que as bibliotecas sejam armazenadas no subdiretrio lib:

--libdir=/usr/lib

6.

Determine que as bibliotecas X de 32 bits sejam usadas:

Aplicativos de 32 bits e 64 bits em um ambiente de sistema de 64 bits

401

--x-libraries=/usr/X11R6/lib/

Nem todas essas variveis so necessrias para todos os programas. Adapte-as para o respectivo programa.
CC="gcc -m64" \ LDFLAGS="-L/usr/lib64;" \ .configure \ --prefix=/usr \ --libdir=/usr/lib64 make make install

26.4

Especificaes do kernel

Os kernels de 64 bits para AMD64 e EM64T oferecem uma ABI (application binary interface - interface binria de aplicativo) de kernel de 32 bits e de 64 bits. A de 64 bits idntica ABI do kernel de 32 bits correspondente. Isso significa que o aplicativo de 32 bits pode se comunicar com o kernel de 64 bits da mesma forma que com o kernel de 32 bits. A emulao de 32 bits de chamadas do sistema para um kernel de 64 bits no suporta vrias APIs usadas pelos programas do sistema. Isso depende da plataforma. Por esta razo, alguns aplicativos, como lspci ou os programas de administrao LVM, devem ser compilados como programas de 64 bits para funcionar adequadamente. Um kernel de 64 bits s pode carregar mdulos de kernel de 64 bits especificamente compilados para esse kernel. No possvel usar mdulos de kernel de 32 bits. DICA Alguns aplicativos requerem mdulos separados carregveis pelo kernel. Se voc pretende usar um aplicativo de 32 bits desse tipo em um ambiente de sistema de 64 bits, entre em contato com o provedor do aplicativo e do SUSE para verificar se a verso de 64 bits do mdulo carregvel pelo kernel e a verso compilada de 32 bits da API do kernel esto disponveis para esse mdulo.

402

Trabalhando com o Shell

As interfaces grficas de usurio esto ficando cada vez mais importantes para o Linux, mas usar o mouse nem sempre a melhor forma de realizar as tarefas dirias. A linha de comando oferece alta flexibilidade e eficincia. Os aplicativos baseados em texto so principalmente importantes para controlar computadores em links de rede lentos ou se voc deseja executar tarefas como root na linha de comando em um xterm. O shell Bash o interpretador de linha de comando padro no SUSE Linux. Linux um sistema multiusurio e o acesso a arquivos controlado pelas permisses do usurio. Independentemente de usar a linha de comando ou uma interface grfica de usurio, til entender o conceito de permisso. Ao usar a linha de comando, um nmero de comandos so importantes. O editor de textos vi geralmente usado ao configurar um sistema a partir da linha de comando. Ele tambm conhecido por vrios administradores do sistema e desenvolvedores.

27

27.1

Usando Bash na linha de comando

Na barra de tarefas do KDE, existe um cone que ilustra um monitor com uma concha. Quando voc clica nesse cone, uma janela de terminal aberta para a digitao de comandos. O Konsole, o programa de terminal, normalmente executa o Bash (Bourne again shell), um programa desenvolvido como parte do projeto GNU. Na rea de trabalho GNOME, clique no cone de monitor de computador no painel superior para iniciar um terminal que normalmente executa o Bash.

Trabalhando com o Shell

403

Depois de abrir o shell, veja a primeira linha do prompt. O prompt geralmente consiste no nome do usurio, nome do host e no caminho atual, mas pode ser personalizado. Quando o cursor est depois desse prompt, voc pode enviar comandos diretamente ao seu sistema de computador.

27.1.1 Digitando comandos

Um comando composto de vrios elementos. O primeiro elemento sempre o comando real, seguido por parmetros e opes. Os comandos so executados quando voc pressiona Enter . Antes disso, voc pode editar a linha de comando, adicionar opes ou corrigir erros de digitao com facilidade. Um dos comandos mais usados o ls, que pode ser usado com ou sem argumentos. Digitar o comando ls simples no console mostra o contedo do diretrio atual. As opes so prefixadas com hfen. O comando ls -l, por exemplo, mostra o contedo do mesmo diretrio em detalhes (formato de listagem longa). Ao lado de cada nome de arquivo, voc pode ver sua data de criao, seu tamanho em bytes e mais detalhes, que sero abordados mais adiante. Uma opo muito importante que existe para vrios comandos --help. Quando voc digita ls --help, todas as opes do comando ls so exibidas. importante usar as aspas corretamente. Se um nome de arquivo contiver um espao, anule o espao usando uma barra invertida (\) ou delimite o nome do arquivo entre aspas simples ou duplas. Caso contrrio, o Bash interpretar um nome de arquivo como Meus Documentos como os nomes de dois arquivos ou diretrios. A diferena entre as aspas simples e duplas que a expanso de variveis ocorre dentro de aspas duplas. As aspas simples garantem que o shell veja a string com aspas de forma literal.

27.1.2 Arquivos e diretrios

Para usar o shell de forma eficaz, muito til conhecer um pouco sobre as estruturas de arquivos e diretrios do sistema Linux. Voc pode considerar os diretrios como pastas eletrnicas nas quais so armazenados arquivos, programas e subdiretrios. O diretrio de nvel superior na hierarquia o diretrio raiz, indicado como /. a partir dele que todos os outros diretrios podem ser acessados. O diretrio /home contm os diretrios em que os usurios individuais podem armazenar seus arquivos pessoais. Figura 27.1, Exemplo de uma rvore de diretrios

404

padro (p 405) mostra a rvore de diretrios padro no Linux, com os diretrios pessoais dos usurios de exemplo xyz, linux e tux. A rvore de diretrios do sistema Linux tem uma estrutura funcional que segue o FHS (Filesystem Hierarchy Standard - Padro da Hierarquia do Sistema de Arquivos). A lista abaixo oferece uma breve descrio dos diretrios padro do Linux. Figura 27.1 Exemplo de uma rvore de diretrios padro
/

bin vmlinuz

boot

dev

etc

home

lib

media

mnt kde

opt gnome

proc

root

sbin

srv

sys

tmp

usr

var

ld.so hda sda st0 yxz linux tux X11R6 bin etc lib local sbin share

bin

Mail

test.c bin lib man

f2c bin lib ftp man doc man

xdm

xterm

xv

bin

lib

pub

faq

howto

packages

/ Diretrio raiz, ponto inicial da rvore de diretrios /home Diretrios pessoais de usurios /dev Arquivos de dispositivos que representam componentes de hardware /etc Arquivos importantes para a configurao do sistema /etc/init.d Scripts de boot /usr/bin Programas genericamente acessveis

Trabalhando com o Shell

405

/bin Programas necessrios anteriormente no processo de boot /usr/bin Programas reservados ao administrador do sistema /sbin Programas reservados ao administrador do sistema e necessrios para inicializao /usr/include Arquivos de cabealho para o compilador C /usr/include/g++ Arquivos de cabealho para o compilador C++ /usr/share/doc Arquivos de documentao variados /usr/share/man Pginas do manual do sistema (pginas de manual) /usr/src Cdigo-fonte do software do sistema /usr/src/linux Cdigo-fonte do kernel /tmp, /var/tmp Arquivos temporrios /usr Todos os programas aplicativos /var Arquivos de configurao (por exemplo, aqueles vinculados de /usr) /var/log Arquivos de registro do sistema /var/adm Dados do administrador do sistema

406

/lib Bibliotecas compartilhadas (para programas vinculados dinamicamente) /proc Sistema de arquivos de processamento /sys Sistema de arquivos do sistema em que so reunidas todas as informaes sobre dispositivos do kernel /usr/local Local, extenses independentes de distribuio /opt Software opcional, pacotes de programas complementares maiores (como KDE, GNOME, Netscape)

27.1.3 Recursos do Bash

H dois recursos importantes do shell que podem facilitar o seu trabalho: Histrico Para repetir um comando que tenha sido digitado anteriormente, pressione at o comando anterior aparecer no prompt. Mova para o prximo da lista de comandos digitados anteriormente pressionando . Para editar a linha de comando, mova o cursor at a posio desejada usando as teclas de seta e inicie a digitao. Use Ctrl + R para pesquisar o histrico. Finalizao Finalize o nome do arquivo aps digitar suas primeiras letras at que ele possa ser identificado com exclusividade. Para isso, digite as primeiras letras e pressione Tab . Se houver vrios nomes de arquivo iniciando com as mesmas letras, obtenha uma lista de tais nomes pressionando Tab duas vezes.

Primeiro exemplo: Gerenciando arquivos

Agora que voc j sabe qual a aparncia de um comando, conhece os diretrios do SUSE Linux e sabe como agilizar procedimentos usando o Bash, coloque esse conhecimento em prtica neste pequeno exerccio.

Trabalhando com o Shell

407

1. 2. 3.

Abra um console na rea de trabalho do KDE OU GNOME clicando no cone de concha. Digite o comando ls para ver o contedo do seu diretrio pessoal. Use o comando mkdir (que significa criar diretrio) para criar um novo subdiretrio chamado test digitando mkdir test. Agora, inicie um editor pressionando Alt + F2 e digitando kate Kate para KDE gedit para Gedit no GNOME. Digite algumas letras no editor e salve o arquivo como Testfile no seu diretrio pessoal. O Linux diferencia maisculas de minsculas. Por exemplo, use um T maisculo. Exiba o contedo do seu diretrio pessoal novamente. Em vez de digitar ls mais uma vez, pressione duas vezes e o comando ls reaparecer no prompt. Para executar o comando, pressione Enter . O diretrio test recm-criado dever aparecer em letras azuis e Testfile em letras pretas. dessa forma que diferenciamos diretrios de arquivos em um console. Mova Testfile para o subdiretrio test com o comando mv. Para agilizar o processo, use a funo de expanso: digite mv T e pressione Tab . Se no houver outro arquivo cujo nome comece com essa letra no diretrio, o shell expandir o nome do arquivo e adicionar a string estfile. Caso contrrio, adicione uma ou duas letras por conta prpria e experimente pressionar Tab todas as vezes para ver se o shell expande o nome. Por fim, digite um espao e test aps o nome do arquivo expandido e pressione Enter para executar o comando. Nesse momento, o Testfile provavelmente no estar mais no diretrio. Digite ls novamente para verificar se realmente no est. Para ver se o arquivo foi de fato movido, v para o diretrio test com o comando cd test. Digite ls novamente. Voc dever ver Testfile na listagem. Volte para o seu diretrio pessoal em qualquer ponto digitando apenas cd. Para fazer cpia de um arquivo, use cp. Por exemplo, digite cp Testfile Testbackup para copiar o Testfile para o Testbackup. Mais uma vez, o comando ls pode ser usado para constatar se os arquivos esto nos diretrios.

4.

5.

6.

7.

8.

9.

408

27.1.4 Especificando caminhos

Quando voc estiver trabalhando com arquivos ou diretrios, importante especificar o caminho correto. Entretanto, voc no precisa digitar o caminho completo (absoluto) desde o diretrio raiz at o respectivo arquivo. Voc pode iniciar no diretrio atual. Acesse seu diretrio pessoal diretamente com ~. Isso significa que h duas maneiras de listar o arquivo Testfile no diretrio test: digitando o caminho relativo com o comando ls test ou especificando o caminho absoluto com ls ~/test. Para relacionar o contedo dos diretrios pessoais dos outros usurios, digite ls ~nomedousurio. Na rvore de diretrios mencionada acima, um dos usurios de exemplo tux. Nesse caso, ls ~tux relacionaria o contedo do diretrio pessoal de tux. Faa referncia ao diretrio atual com um ponto (.). O prximo nvel superior na rvore representado por dois pontos (..). Digitando ls .., veja o contedo do diretrio pai do diretrio atual. O comando ls ../.. mostra o contedo do diretrio dois nveis acima na hierarquia.

Segundo exemplo: Trabalhando com caminhos

Veja aqui outro exemplo que ilustra como percorrer os diretrios do sistema SUSE Linux. 1. V para o seu diretrio pessoal com o comando cd. Em seguida, crie um diretrio com o nome test2 digitando mkdir test2. V para o novo diretrio com o comando cd test2 e crie nele um subdiretrio com o nome subdirectory. Para ir at ele, use a funo de expanso: digite cd su e pressione Tab . O shell expandir o restante do nome do diretrio. Agora tente mover o arquivo criado anteriormente Testbackup para o diretrio atual (subdirectory) sem mudar o diretrio novamente. Para isso, especifique o caminho relativo desse arquivo: mv ../../test/Testbackup . (observe o ponto no final). O ponto no fim do comando necessrio para informar ao shell que o diretrio atual o destino do arquivo. ../../, neste exemplo, referese ao seu diretrio pessoal.

2.

3.

Trabalhando com o Shell

409

27.1.5 Curingas
Outra vantagem oferecida pelo shell so os curingas para a expanso de nomes de caminho. Existem trs tipos diferentes no Bash: ? Corresponde exatamente a um caractere arbitrrio. * Corresponde a qualquer nmero de caracteres [set] Corresponde a um dos caracteres do grupo especificado entre os colchetes, que aqui representado pela string set. Com parte de set , voc tambm pode especificar as classes de caractere usando a sintaxe [:classe:], onde a classe pode ser alnum, alpha, ascii etc. Se voc usar ! ou ^ no incio do grupo ([!set]), haver correspondncia com um caractere diferente daqueles identificados por set. Pressupondo-se que o diretrio test contenha os arquivos Testfile, Testfile1, Testfile2 e datafile, o comando ls Testfile? listar os arquivos Testfile1 e Testfile2. Com ls Test*, a lista tambm incluir Testfile. ls *fil* mostra todos os arquivos de exemplo. Por fim, voc pode usar o curinga set para acessar todos os arquivos de exemplo cujo ltimo caractere um nmero: ls Testfile[1-9] ou, usando classes, ls Testfile[[:digit:]]. Dos quatro tipos de curingas, o mais inclusivo o asterisco. Ele pode ser usado para copiar todos os arquivos contidos em um diretrio para outro diretrio ou apagar todos os arquivos com um nico comando. O comando rm *fil*, por exemplo, apaga todos os arquivos do diretrio cujo nome inclua a string fil.

27.1.6 Less (Menos) e More (Mais)

O Linux inclui dois programas pequenos para a exibio de arquivos de texto diretamente no shell. Em vez de iniciar um editor para ler um arquivo como Readme.txt, basta digitar less Readme.txt para exibir o texto na janela de console. Use Space para rolar uma pgina para baixo. Use as teclas Page Up e Page Down para mover o texto para frente ou para trs. Para sair do programa less, pressione Q . 410

Em vez de less, voc tambm pode usar o programa mais antigo more. Entretanto, menos conveniente porque ele no permite que voc role para trs. O programa less recebeu esse nome devido ao preceito de que menos mais. Ele tambm pode ser usado para ver a sada de comandos de forma conveniente. Para verificar como isso funciona, leia Seo 27.1.7, Pipes e redirecionamento (p 411).

27.1.7 Pipes e redirecionamento

Normalmente, a sada padro no shell a sua tela ou a janela de console, e a entrada padro o teclado. Para encaminhar a sada de um comando para um aplicativo como less, use um pipeline. Para ver os arquivos no diretrio test, digite o comando ls test | less. O contedo do diretrio test ser exibido por meio do less. Isso recomendvel quando a sada normal com ls muito extensa. Por exemplo, se voc vir o contedo do diretrio dev com ls /dev, apenas uma pequena parte da janela estar visvel. Exiba a lista toda com ls /dev | less. Tambm possvel salvar a sada de comandos em um arquivo. Por exemplo, echo "test one" > Content genera um novo arquivo chamado Content que contm as palavras test one. Exiba o arquivo com less Content. Voc tambm pode usar um arquivo como a entrada de um comando. Por exemplo, com tr, substitua os caracteres da entrada padro redirecionada do arquivo Content e grave o resultado na sada padro: substitua t por x chamando tr t x < Content. A sada do comando tr enviada para a tela. Se voc precisar de um novo arquivo que contenha a sada, direcione a sada do comando tr para um arquivo. Para testar isso, v para test e digite o comando tr t x < ../Content > new. Por fim, exiba new com less new. Assim como na sada padro, a sada de erro padro enviada para o console. Entretanto, para redirecionar a sada de erro padro para um arquivo chamado errors, acrescente 2> errors ao comando correspondente. A sada padro e o erro padro sero salvos em um arquivo chamado alloutput se voc acrescentar >& alloutput. Por fim, para acrescentar a sada de um comando a um arquivo j existente, o comando deve ser seguido por >> em vez de um nico >.

Trabalhando com o Shell

411

27.1.8 Pacotes e compactao de dados

Agora que voc j criou vrios arquivos e diretrios, pense em criar pacotes e compactar dados. Suponhamos que voc queira que o diretrio test inteiro seja compactado em um arquivo que possa ser salvo em um chaveiro USB como uma cpia de backup ou enviado por e-mail. Para isso, use o comando tar (para o copiador em fita). Com tar --help, exiba todas as opes do comando tar. As opes mais importantes sero explicadas aqui: -c (para criao) Cria um novo arquivo. -t (para tabela) Exibe o contedo de um pacote. -x (para extrao) Descompacta o pacote. -v (para detalhes) Mostra na tela todos os arquivos durante a criao do pacote. -f (para arquivo) Escolhe um nome para o arquivo do pacote. Quando voc estiver criando um pacote, esta opo dever ser sempre a ltima a ser especificada. Para compactar o diretrio test com todos os arquivos e subdiretrios em um arquivo denominado testarchive.tar, use as opes -c e -f. Para fins de teste, adicione tambm -v para continuar com o empacotamento, embora esta opo no seja obrigatria. Depois de usar cd para mudar para o seu diretrio pessoal, onde o diretrio test est localizado, digite tar -cvf testarchive.tar test. Em seguida, exiba o contedo do arquivo do pacote com tar -tf testarchive.tar. O diretrio test com todos esses arquivos e diretrios permaneceu inalterado no disco rgido. Para descompactar o arquivo, digite tar -xvf testarchive.tar, mas no faa isso ainda. No caso de compactao de arquivos, a escolha bvia gzip ou, para uma taxa de compactao ainda melhor, bzip2. Digite apenas gzip testarchive.tar (ou bzip2 testarchive.tar, mas gzip usado neste exemplo). Com o comando ls, observe que o arquivo testarchive.tar no existe mais e que o arquivo

412

testarchive.tar.gz foi criado. Esse arquivo bem menor e, portanto, mais adequado para transferncia por e-mail ou armazenamento em um chaveiro USB. Agora, descompacte o arquivo no diretrio test2 criado anteriormente. Para isso, digite cp testarchive.tar.gz test2 para copiar o arquivo para esse diretrio. Mude para o diretrio usando cd test2. Um arquivo compactado com a extenso .tar.gz pode ser descompactado com o comando gunzip. Digite gunzip testarchive.tar.gz, que resulta no arquivo testarchive.tar, e depois extraia ou descompacte o tar usando o comando tar -xvf testarchive.tar. Voc tambm pode descompactar e extrair o arquivo compactado em uma nica etapa com tar -xvf testarchive.tar.gz (no mais necessrio adicionar a opo -z). Com ls, observe que um novo diretrio test foi criado com o mesmo contedo do diretrio test no seu diretrio pessoal.

27.1.9 mtools
mtools consiste em um conjunto de comandos para se trabalhar com os sistemas de arquivos do MS-DOS. Os comandos includos em mtools permitem que voc se refira primeira unidade de disquete como a:, assim como no MS-DOS. Alm disso, os comandos se assemelham aos do MS-DOS, exceto pelo fato de que eles so iniciados com o prefixo m: mdir a: Exibe o contedo do disquete na unidade a: mcopy Testfile a: Copia o arquivo Testfile para o disquete mdel a:Testfile Apaga o Testfile em a: mformat a: Formata o disquete no formato MS-DOS (usando o comando fdformat) mcd a: Faz com que a: seja seu diretrio atual mmd a:test Cria o subdiretrio test no disquete

Trabalhando com o Shell

413

mrd a:test Apaga o subdiretrio test do disquete

27.1.10

Limpando

Aps este curso rpido, voc dever estar familiarizado com as noes bsicas sobre a linha de comando ou o shell do Linux. Convm limpar o seu diretrio pessoal apagando vrios arquivos de teste e diretrios com os comandos rm e rmdir. Em Seo 27.3, Comandos importantes do Linux (p 420), localize uma lista dos comandos mais importantes e uma breve descrio de suas funes.

27.2

Usurios e permisses de acesso

Desde o seu lanamento no incio dos anos 90, o Linux foi desenvolvido como um sistema multiusurio. Um nmero ilimitado de usurios pode trabalhar no Linux simultaneamente. Os usurios precisam efetuar login no sistema antes de iniciar uma sesso na estao de trabalho. Cada usurio possui um nome de usurio com uma senha correspondente. Essa diferenciao entre usurios garante que aqueles no autorizados no possam ver os arquivos aos quais no tm permisso. Mudanas maiores no sistema, como instalaes de novos programas, geralmente tambm so inviveis ou restritas para usurios normais. Somente o usurio, ou superusurio, possui capacidade irrestrita de efetuar mudanas no sistema e tem acesso ilimitado a todos esses arquivos. Aqueles que usam esse conceito com discernimento, apenas efetuando login com acesso total de root quando necessrio, podem evitar a perda no intencional de dados. Em circunstncias normais, somente o root pode apagar arquivos de sistema ou formatar discos rgidos. Portanto, a ameaa do efeito do Cavalo de Tria ou da digitao acidental de comandos destrutivos pode ser consideravelmente reduzida.

27.2.1 Permisses do sistema de arquivos

Basicamente, todo arquivo em um sistema de arquivos do Linux pertence a um usurio e a um grupo. Os grupos proprietrios e todos os outros podem ser autorizados a gravar, ler ou executar esses arquivos.

414

Nesse caso, um grupo pode ser definido como um conjunto de usurios conectados que tm determinados direitos coletivos. Por exemplo, chame um grupo que trabalhe em determinado projeto de project3. Cada usurio de um sistema Linux um membro de pelo menos um grupo proprietrio, normalmente users. Podem existir quantos grupos forem necessrios no sistema, mas somente o root capaz de adicionar grupos. Com o comando groups, todo usurio pode descobrir de quais grupos ele faz parte. Acesso a arquivos A organizao das permisses em sistemas de arquivos pode ser diferente para arquivos e diretrios. As informaes sobre permisses de arquivos podem ser exibidas com o comando ls -l. A sada pode aparecer como no Exemplo 27.1, Exemplo de sada com permisses de arquivos (p 415). Exemplo 27.1 Exemplo de sada com permisses de arquivos
15:03 Roadmap

-rw-r----- 1 tux project3 14197 Jun 21

Como indica a terceira coluna, esse arquivo pertence ao usurio tux. Ele est atribudo ao grupo project3. Para descobrir as permisses de usurio do arquivo Roadmap, a primeira coluna deve ser examinada com mais cuidado. Tipo rwPermisses de usurios r-Permisses de grupo --Permisses para outros usurios

Essa coluna contm um caractere inicial seguido de nove caracteres agrupados em trs. A primeira das dez letras representa o tipo de componente do sistema de arquivos. O travesso () mostra que este um arquivo. Um diretrio (d), um link (l), um dispositivo de bloco (b) ou um dispositivo de caractere tambm poderia ser indicado. Os trs prximos blocos seguem um padro. Os trs primeiros caracteres indicam se o arquivo legvel (r) ou no (). Um w na posio central significa que o objeto correspondente pode ser editado, e um travesso () significa que no possvel grav-lo no arquivo. Um x na terceira posio significa que o objeto pode ser executado. Como o arquivo do exemplo um arquivo de texto, e no um executvel, o acesso executvel a esse arquivo especfico no necessrio.

Trabalhando com o Shell

415

Neste exemplo, tux possui, como proprietrio do arquivo Roadmap, acesso de leitura (r) e gravao (w), mas no pode execut-lo (x). Os membros do grupo project3 podem ler o arquivo, mas no podem modific-lo ou execut-lo. Outros usurios no tm qualquer tipo de acesso a esse arquivo. Outras permisses podem ser atribudas por meio de ACLs (Access Control Lists). Consulte a Seo 27.2.6, Listas de controle de acesso (p 419) para obter mais informaes. Permisses de diretrio As permisses de acesso a diretrios so do tipo d. O significado das permisses individuais para diretrios ligeiramente diferente. Exemplo 27.2 Exemplo de sada com permisses de diretrios
ProjectData

drwxrwxr-x 1 tux project3 35 Jun 21 15:15

No Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416), o proprietrio (tux) e o grupo proprietrio (project3) do diretrio ProjectData so fceis de reconhecer. Ao contrrio das permisses de acesso do arquivo em Acesso a arquivos (p 415), o conjunto de permisses de leitura (r) significa que o contedo do diretrio pode ser mostrado. A permisso de gravao (w) significa que novos arquivos podem ser criados. A permisso executvel (x) significa que o usurio pode mudar para esse diretrio. No exemplo acima, o usurio tux e os membros do grupo project3 podem mudar para o diretrio ProjectData (x), exibir o seu contedo (r) e adicionar ou apagar arquivos (w). Por outro lado, os outros usurios recebem menos permisses de acesso. Eles podem digitar o diretrio (x) e pesquis-lo (r), mas no podem digitar novos arquivos (w).

27.2.2 Modificando permisses de arquivos

Mudando permisses de acesso As permisses de acesso de um arquivo ou diretrio podem ser mudadas pelo proprietrio e, obviamente, pelo root com o comando chmod seguido dos parmetros que mudam as permisses e os nomes de um ou mais arquivos. Os parmetros formam categorias diferentes: 1. usurios interessados

u (usurio) proprietrio do arquivo

416

 g (grupo) grupo que possui o arquivo o (outros) usurios adicionais (se nenhum parmetro for informado, as mudanas se aplicaro a todas as categorias) 2. 3. um caractere para apagamento (-), configurao (=) ou insero (+) as abreviaes

r - ler w - gravar x - executar 4. nome ou nomes de arquivos separados por espaos

Se, por exemplo, o usurio tux em Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416) tambm deseja conceder a outros usurios acesso de gravao (w) ao diretrio ProjectData, ele pode fazer isso usando o comando chmod o+w ProjectData. Entretanto, se ele quiser negar a todos os usurios, exceto a si mesmo, permisses de gravao, possvel fazer isso digitando o comando chmod go-w ProjectData. Para proibir todos os usurios de adicionarem um novo arquivo pasta ProjectData, digite chmod -w ProjectData. Assim, nem mesmo o proprietrio pode gravar o arquivo sem primeiro restabelecer as permisses de gravao. Mudando permisses de propriedade Outros comandos importantes para controlar a propriedade e as permisses dos componentes do sistema de arquivos so chown (mudar usurio) e chgrp (mudar grupo). O comando chown pode ser usado para transferir a propriedade de um arquivo para outro usurio. Entretanto, somente o root tem permisso para efetuar essa mudana. Suponha que o arquivo Roadmap do Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416) no deva mais pertencer a tux, e sim ao usurio geeko. O root dever digitar chown geeko Roadmap.

Trabalhando com o Shell

417

chgrp muda a propriedade do grupo do arquivo. Contudo, o proprietrio do arquivo deve ser um membro do novo grupo. Dessa forma, o usurio tux do Exemplo 27.1, Exemplo de sada com permisses de arquivos (p 415) pode alternar o grupo que possui o arquivo ProjectData para project4 com o comando chgrp project4 ProjectData, desde que ele seja membro desse novo grupo.

27.2.3 setuid Bit

Em determinadas situaes, as permisses de acesso podem ser muito restritivas. No entanto, o Linux possui configuraes adicionais para permitir a mudana temporria do usurio atual e da identidade do grupo para uma ao especfica. Por exemplo, o programa passwd normalmente requer permisses de root para acessar /etc/passwd. Este arquivo contm algumas informaes importantes, como os diretrios pessoais de usurios e IDs de usurio e grupo. Sendo assim, um usurio normal no poderia mudar passwd, j que seria muito arriscado conceder a todos os usurios acesso direto a este arquivo. Uma possvel soluo para esse problema o mecanismo setuid. O setuid (definir ID do usurio) um atributo de arquivo especial que instrui o sistema a executar programas marcados adequadamente com um ID de usurio especfico. Considere o comando passwd:
-rwsr-xr-x 1 root shadow 80036 2004-10-02 11:08 /usr/bin/passwd

Voc pode ver o s que denota que setuid bit est definido para a permisso do usurio. Por meio do setuid bit, todos os usurios iniciando o comando passwd o executam como root.

27.2.4 setgid Bit

O setuid bit se aplica a usurios. Entretanto, existe tambm uma propriedade equivalente para grupos: o setgid bit. Um programa para o qual esse bit foi definido executado com o ID do grupo no qual ele foi gravado, independentemente do usurio que iniciou o programa. No entanto, em um diretrio com o setgid bit, todos os arquivos e diretrios criados recentemente so atribudos ao grupo ao qual o diretrio pertence. Considere o seguinte diretrio de exemplo:
drwxrws--- 2 tux archive 48 Nov 19 17:12 backup

418

Voc pode ver o s que denota que o setuid bit est definido para a permisso do usurio. O proprietrio do diretrio e membros do grupo archive podero acessar este diretrio. Os usurios que no so membros deste grupo so mapeados para o grupo respectivo. O ID de grupo efetivo de todos os arquivos gravados ser archive. Por exemplo, um programa de backup que executado com o ID de grupo archive capaz de acessar este diretrio mesmo sem privilgios de root.

27.2.5 Sticky Bit

Tambm existe o sticky bit. Existe uma diferena caso ele pertena a um programa executvel ou a um diretrio. Se ele pertencer a um programa, qualquer arquivo marcado dessa forma ser carregado na memria RAM a fim de evitar a necessidade de obt-lo no disco rgido toda vez que for usado. Esse atributo usado raramente, pois os discos rgidos modernos so muito rpidos. Se este bit estiver designado a um diretrio, ele impedir que usurios apaguem arquivos de outros usurios. Exemplos tpicos incluem os diretrios /tmp e /var/tmp:
drwxrwxrwt 2 root root 1160 2002-11-19 17:15 /tmp

27.2.6 Listas de controle de acesso

O conceito de permisso tradicional para objetos do sistema de arquivos do Linux, como arquivos ou diretrios, pode ser expandido com o uso de ACLs. Elas admitem a atribuio de permisses a usurios individuais ou a grupos que no sejam o proprietrio original ou a um grupo proprietrio de um objeto do sistema de arquivos. Arquivos ou diretrios com permisses de acesso estendidas podem ser detectados com um simples comando ls -l:
-rw-r--r--+ 1 tux project3 14197 Jun 21 15:03 Roadmap

O proprietrio do Roadmap o tux que pertence ao grupo project3. O tux contm acesso de gravao e leitura a este arquivo. O grupo e todos os usurios tm acesso de leitura. A nica diferena que diferencia esse arquivo de um arquivo sem uma ACL o + extra na primeira coluna com os bits de permisso. Obtenha detalhes sobre a ACL executando getfacl Roadmap:
# file: Roadmap # owner: tux # group: project3

Trabalhando com o Shell

419

user::rwuser:jane:rwgroup::r-group:djungle:rwmask::r-other::---

effective: r-effective: r--

As trs primeiras linhas da sada no retm informaes que no estejam disponveis com ls -l. Essas linhas informam somente o nome do arquivo, o proprietrio e o grupo proprietrio. As linhas de 4 a 9 contm as entradas de ACL. As permisses de acesso convencional representam um subconjunto das possveis permisses quando se usa ACLs. A ACL do exemplo concede acesso de leitura e gravao ao proprietrio do arquivo, assim como ao usurio jane (linhas 4 e 5). O conceito convencional foi expandido permitindo o acesso a um usurio extra. O mesmo se aplica ao acesso de grupo. O grupo proprietrio possui permisses de leitura (linha 6) e o grupo djungle possui permisses de leitura e gravao. A entrada mask na linha 8 reduz as permisses efetivas para o usurio jane e o grupo djungle para acesso de leitura. Outros usurios e grupos no recebem nenhum tipo de acesso ao arquivo (linha 9). Foram fornecidas apenas informaes bsicas. Encontre mais informaes detalhadas sobre ACLs no Captulo 24, Listas de controle de acesso no Linux (p 365).

27.3

Comandos importantes do Linux

Esta seo oferece uma viso geral dos comandos mais importantes do sistema SUSE LINUX. Existem muitos comandos alm dos relacionados neste captulo. Junto com os comandos individuais, so relacionados parmetros e, quando apropriado, apresentado o exemplo de um tpico aplicativo. Para saber mais sobre os vrios comandos, use as pginas de manual, acessadas com man seguidas pelo nome do comando, por exemplo, man ls. Nas pginas de manual, desloque-se para cima e para baixo com PgUp e PgDn . Desloquese entre o incio e o fim do documento com Home e End . Conclua esta exibio pressionando Q . Aprenda mais sobre o prprio comando man com man man. Na viso geral a seguir, os elementos do comando individual so gravados em estilos de fonte diferentes. O comando e suas opes obrigatrias so sempre impressos como

420

opo de comando. Especificaes ou parmetros que no so necessrios esto localizados entre [colchetes]. Ajuste as configuraes de acordo com as suas necessidades. No faz sentido escrever ls file se no h um arquivo chamado file. Geralmente, voc pode combinar vrios parmetros, por exemplo, escrevendo ls -la em vez de ls -l -a.

27.3.1 Comandos de arquivo

A seo a seguir lista os comandos mais importantes para o gerenciamento de arquivos. Ela abrange desde a administrao geral dos arquivos at a manipulao das ACLs (Access Control Lists - Listas de Controle de Acesso) do sistema de arquivos.

Administrao de arquivos
ls [options] [files] Se voc executar o comando ls sem nenhum parmetro adicional, o programa relacionar resumidamente o contedo do diretrio atual. -l Lista detalhada -a Exibe arquivos ocultos cp [options] source target Copia source para target. -i Aguarda a confirmao, se necessrio, antes que um target seja sobrescrito -r Copia recursivamente (inclui subdiretrios) mv [options] source target Copia source para target e depois apaga o source original.

Trabalhando com o Shell

421

-b Cria uma cpia de backup do source antes do deslocamento -i Aguarda a confirmao, se necessrio, antes que um targetfile seja sobrescrito rm [options] files Remove os arquivos especificados do sistema de arquivos. Os diretrios no so removidos por rm, a menos que a opo -r seja usada. -r Apaga subdiretrios existentes -i Aguarda confirmao antes de apagar cada arquivo. ln [options] source target Cria um link interno do source para o target. Normalmente, um link como esse aponta diretamente para o source no mesmo sistema de arquivos. Entretanto, se ln for executado com a opo -s, ele criar um link simblico que apontar apenas para o diretrio no qual o source est localizado, permitindo vincular sistemas de arquivos. -s Cria um link simblico cd [options] [directory] Muda o diretrio atual. O comando cd sem parmetros muda para o diretrio pessoal do usurio. mkdir [options] directory Cria um novo diretrio. rmdir [options] directory Apaga o diretrio especificado, se ele j estiver vazio.

422

chown [options] username[:[group]] files Transfere a propriedade de um arquivo para o usurio com o nome de usurio especificado. -R Muda arquivos e diretrios em todos os subdiretrios chgrp [options] groupname files Transfere a propriedade do grupo de determinado file para o grupo com o nome especificado. O proprietrio do arquivo s pode mudar a propriedade do grupo se for membro tanto do grupo atual quanto do novo grupo. chmod [options] mode files Muda as permisses de acesso. O parmetro mode tem trs partes: group, access e access type. group aceita os seguintes caracteres: u user g group o others Usando access, conceda acesso com o comando + e negue-o com -. O access type controlado pelas seguintes opes: r read w write x execute executando arquivos ou mudando para o diretrio.

Trabalhando com o Shell

423

s Setuid bit o aplicativo ou programa iniciado como se ele tivesse sido inicializado pelo proprietrio do arquivo Uma opo usar um cdigo numrico. Os quatro dgitos desse cdigo so compostos pela soma dos valores 4, 2 e 1 o resultado decimal de uma mscara binria. O primeiro dgito define o set user ID (SUID) (4), o set group ID (2) e os bits sticky (1). O segundo dgito define as permisses do proprietrio do arquivo. O terceiro dgito define as permisses dos membros do grupo e o ltimo define as permisses para todos os usurios. A permisso de leitura definida com 4, a permisso de gravao com 2 e a permisso para execuo de um arquivo com 1. O proprietrio do arquivo recebe um 6 ou 7 para arquivos executveis. gzip [parameters] files Este programa compacta o contedo dos arquivos usando algoritmos matemticos complexos. Os arquivos compactados dessa forma recebem a extenso .gz e precisam ser descompactados antes de serem usados. Para compactar vrios arquivos ou at mesmo diretrios inteiros, use o comando tar. -d Descompacta os arquivos gzip compactados para que eles retornem ao seu tamanho original e possam ser processados normalmente (como o comando gunzip) tar options archive files tar coloca um ou mais arquivos em um arquivo. A compactao opcional. O comando tar razoavelmente complexo, com algumas opes disponveis. As opes usadas mais freqentemente so: -f Grava a sada em um arquivo, e no na tela, como geralmente o caso -c Cria um novo arquivo tar -r Adiciona arquivos a um arquivo existente

424

-t Apresenta a sada do contedo de um arquivo -u Adiciona arquivos, mas somente se eles forem mais novos que os arquivos j existentes no arquivo -x Descompacta arquivos de um arquivo (extrao) -z Compacta o arquivo resultante com gzip -j Compacta o arquivo resultante com bzip2 -v Relaciona os arquivos processados Os arquivos criados pelo comando tar terminam com .tar. Se o arquivo tar tambm tiver sido compactado com o comando gzip, a extenso ser .tgz ou .tar.gz. Se ele tiver sido compactado com o comando bzip2, a extenso ser .tar.bz2. Os exemplos de aplicativos podem ser encontrados em Seo 27.1.8, Pacotes e compactao de dados (p 412). locate patterns Este comando s estar disponvel se voc tiver instalado o pacote findutils-locate. O comando locate pode localizar o diretrio em que um arquivo especificado se encontra. Se desejar, use curingas para especificar nomes de arquivo. O programa muito rpido, pois usa um banco de dados especificamente criado para esse propsito (em vez de pesquisar todo o sistema de arquivos). Entretanto, esse fato tambm resulta em uma grande desvantagem: o comando locate incapaz de localizar os arquivos criados aps a ltima atualizao do banco de dados. O banco de dados pode ser gerado por root com updatedb. updatedb [options] Este comando efetua uma atualizao do banco de dados usado por locate. Para incluir arquivos em todos os diretrios existentes, execute o programa como root. Tambm vivel coloc-lo em segundo plano acrescentando um &; assim voc Trabalhando com o Shell 425

poder continuar a trabalhar na mesma linha de comando (updatedb &). Esse comando geralmente executado como uma tarefa cron diria (consulte cron .daily). find [options] Com find, procure um arquivo em determinado diretrio. O primeiro argumento especifica o diretrio no qual deve-se iniciar a pesquisa. A opo -name deve ser seguida por uma string de pesquisa que tambm pode incluir curingas. Diferentemente do comando locate, que usa um banco de dados, o find explora o diretrio.

Comandos para acessar o contedo do arquivo

cat [options] files O comando cat exibe o contedo de um arquivo imprimindo o contedo inteiro na tela, sem interrupo. -n Numera a sada na margem esquerda less [options] files Este comando pode ser usado para procurar o contedo do arquivo especificado. Role meia pgina para cima ou para baixo PgUp e PgDn ou uma pgina inteira para baixo com Space . V para o incio ou fim do arquivo usando Home e End . Pressione Q para sair do programa. grep [options] searchstring files O comando grep procura uma string de pesquisa especfica nos arquivos especificados. Se a string de pesquisa for encontrada, o comando exibir a linha na qual searchstring foi encontrada com o nome do arquivo. -i Ignorar maisculas/minsculas -H Exibe apenas os nomes dos respectivos arquivos, mas no as linhas de texto

426

-n Adicionalmente, exibe os nmeros das linhas nas quais encontrou uma ocorrncia -l Relaciona apenas os arquivos nos quais searchstring no ocorre diff [options] file1 file2 O comando diff compara o contedo de dois arquivos. A sada produzida pelo programa relaciona todas as linhas que no so correspondentes. Esse comando freqentemente usado por programadores que s precisam enviar suas alteraes de programa, e no o cdigo-fonte inteiro. -q Informa apenas se os dois arquivos so diferentes -u Produz um diff unificado, que torna a sada mais legvel

Sistemas de arquivos
mount [options] [device] mountpoint Este comando pode ser usado para montar qualquer mdia de dados, como discos rgidos, unidades de CD-ROM e outras unidades, em um diretrio do sistema de arquivos do Linux. -r montagem apenas leitura -t filesystem Especifica o sistema de arquivos; normalmente ext2 para discos rgidos do Linux, msdos para mdia do MS-DOS, vfat para o sistema de arquivos do Windows e iso9660 para CDs. Para discos rgidos no definidos no arquivo /etc/fstab, tambm deve ser especificado o tipo de dispositivo. Nesse caso, apenas root pode mont-lo. Se o sistema de arquivos tambm tiver de ser montado por outros usurios, digite a opo user na linha adequada no arquivo /etc/fstab (separado por vrgulas) e grave essa mudana. Mais informaes esto disponveis na pgina de manual mount(1).

Trabalhando com o Shell

427

umount [options] mountpoint Este comando desmonta uma unidade montada no sistema de arquivos. Para evitar a perda de dados, execute o comando antes de retirar uma mdia de dados removvel da sua unidade. Normalmente, apenas root tem permisso para executar os comandos mount e umount. Para permitir que outros usurios executem esses comandos, edite o arquivo /etc/fstab para especificar a opo user para a respectiva unidade.

27.3.2 Comandos do sistema

As sees a seguir relacionam alguns dos comandos mais importantes necessrios para a recuperao de informaes do sistema e o controle de rede e processos.

Informaes do sistema
df [options] [directory] O comando df (disk free), quando usado sem opes, exibe informaes sobre o espao total em disco, o espao em disco atualmente em uso e o espao livre em todos as unidades montadas. Se um diretrio for especificado, as informaes se limitaro unidade na qual o diretrio est localizado. -h Mostra o nmero de blocos ocupados em gigabytes, megabytes ou quilobytes em formato legvel -T Tipo do sistema de arquivos (ext2, nfs, etc.) du [options] [path] Este comando, quando executado sem nenhum parmetro, mostra o espao total em disco ocupado pelos arquivos e subdiretrios no diretrio. -a Exibe o tamanho de cada arquivo individual

428

-h Sada em forma legvel -s Exibe apenas o tamanho total calculado free [options] O comando free exibe informaes sobre o uso de RAM e de espao de troca, mostrando a quantidade total e usada nas duas categorias. Consulte Seo 30.1.6, O comando free (p 482) para obter mais informaes. -b Sada em bytes -k Sada em quilobytes -m Sada em megabytes date [options] Este simples programa exibe a hora atual do sistema. Se ele for executado como root, tambm poder ser usado para mudar a hora do sistema. Detalhes sobre o programa esto disponveis na pgina de manual date(1).

Processos
top [options] top oferece uma viso geral rpida dos processos em execuo. Pressione H para acessar uma pgina que explica resumidamente as opes principais para personalizar o programa. ps [options] [process ID] Se for executado sem opes, este comando exibir uma tabela de todos os seus prprios programas ou processos aqueles que voc tiver iniciado. As opes para o comando no so precedidas de hfen.

Trabalhando com o Shell

429

aux Exibe uma lista detalhada de todos os processos, independentemente do proprietrio kill [options] process ID Infelizmente, s vezes, um programa no pode ser concludo de forma normal. Na maioria dos casos, voc ainda poder interromper um programa fora de controle ao executar o comando kill, especificando o ID do respectivo processo (consulte top e ps). O kill envia um sinal TERM que instrui o programa a se autodesligar. Se isso no ajudar, o seguinte parmetro poder ser usado: -9 Envia um sinal KILL em vez de um sinal TERM, na maioria dos casos encerrando o processo especificado killall [options] processname Este comando assemelha-se ao kill, mas usa o nome do processo (em vez do ID do processo) como um argumento, eliminando todos os processos com esse nome.

Rede
ping [options] hostname or IP address O comando ping a ferramenta padro usada para testar a funcionalidade bsica das redes TCP/IP. Ele envia um pequeno pacote de dados para o host de destino solicitando uma resposta imediata. Se isso funcionar, o ping exibir uma mensagem que indica que o link da rede est basicamente funcionando. -c number Determina o nmero total de pacotes a serem enviados e concludo logo depois que os pacotes so despachados (por padro, no h limitao definida). -f flood ping: envia o mximo possvel de pacotes de dados; um mtodo comum, reservado para root para o teste de redes

430

-i value Especifica o intervalo entre dois pacotes de dados em segundos (padro: um segundo) nslookup O sistema de nomes de domnio soluciona nomes de domnio para endereos IP. Com essa ferramenta, envie consultas para os servidores de nomes (servidores DNS). telnet [options] hostname or IP address [port] Na realidade, Telnet um protocolo de Internet que permite trabalhar em hosts remotos de uma rede. Tambm o nome de um programa do Linux que usa esse protocolo para habilitar operaes em computadores remotos. ATENO No use telnet em uma rede que esteja suscetvel a invases de terceiros. Especialmente na Internet, use os mtodos de transferncia criptografada, como ssh, para evitar que uma senha seja usada indevidamente (consulte a pgina de manual sobre ssh).

Diversos
passwd [options] [username] Os usurios podem mudar suas prprias senhas, quando quiserem, com este comando. O administrador root pode usar o comando para mudar a senha de qualquer usurio no sistema. su [options] [username] O comando su possibilita o login com outro nome de usurio em uma sesso em execuo. Especifique um nome de usurio e a senha correspondente. A senha no necessria no root, pois o root autorizado a assumir a identidade de qualquer usurio. Ao usar o comando sem especificar um nome de usurio, voc deve informar a senha root e mudar o superusurio (root). Use su - para iniciar um shell de login para o outro usurio.

Trabalhando com o Shell

431

halt [options] Para evitar a perda de dados, voc sempre deve usar esse programa para desligar o sistema. reboot [options] Faz o mesmo que halt, exceto que o sistema efetua uma reinicializao imediata. clear Este comando limpa a rea visvel do console. No tem opes.

27.3.3 Mais informaes

Existem muitos comandos alm dos relacionados neste captulo. Para obter informaes sobre outros comandos ou obter informaes mais detalhadas, recomendvel ler a publicao de O'Reilly, Linux in a Nutshell.

27.4

Editor vi

Os editores de texto ainda so usados por vrias tarefas da administrao do sistema como tambm para programao. No mundo do Unix, vi significa um editor que oferece funes de edio confortveis e mais ergonmico que muitos editores com suporte de mouse.

27.4.1 Modos de funcionamento

Basicamente, o vi tem trs modos de funcionamento: modo de insero, modo de comando e modo estendido. As chaves tm funes diferentes dependendo do modo. Na inicializao, o vi normalmente definido para o modo de comando. A primeira coisa a aprender como alternar entre os modos: Modo de comando para Modo de insero Existem vrias possibilidades, incluindo A para anexar, uma nova linha sob a linha atual. para inserir ou para

432

Modo de insero para Modo de comando Pressione Esc para sair do modo de insero. O vi no pode ser terminado no modo de insero, ento importante acostumar-se a pressionar Esc . Modo de comando para Modo estendido O modo estendido do vi pode ser ativado digitando-se dois-pontos (:). O modo estendido ou modo ex semelhante a um editor independente orientado a linhas que pode ser usado para tarefas simples ou mais complexas. Modo estendido para Modo de comando Aps executar um comando no modo estendido, o editor retorna automaticamente para o modo de comando. Se voc decidir no executar nenhum comando no modo estendido, apague os dois-pontos com < . O editor retorna para o modo de comando. No possvel alternar diretamente do modo de insero para o modo estendido sem primeiro alternar para o modo de comando. O vi, como outros editores, tem o seu prprio procedimento para terminar o programa. Voc no pode terminar o vi enquanto estiver no modo de insero. Primeiro, saia do modo de insero pressionando Esc . Subseqentemente, h duas opes: 1. Sair sem gravar: Para terminar o editor sem gravar as mudanas, digite : Q ! no modo de comando. O ponto de exclamao (!) faz com que o vi ignore quaisquer mudanas. Gravar e sair: Existem vrias possibilidades para gravar suas mudanas e terminar o editor. No modo de comando, use Shift + Z + Z . Para sair do programa e gravar todas as mudanas com o modo estendido, digite : W Q . No modo estendido, w corresponde a writ e q a quit.

2.

27.4.2 vi em Ao
o vi pode ser usado como um editor normal. No modo de insero, digite e apague texto com as teclas < e Del . Use as teclas de seta para mover o cursor. No entanto, estas teclas de controle geralmente causam problemas, porque existem vrios tipos de terminais que usam cdigos de tecla especiais. aqui que o modo de comando entra em ao. Pressione Esc para alternar do modo de insero para o modo

Trabalhando com o Shell

433

de comando. No modo de comando, mova o cursor com as seguintes funes:

H

, J,

. Essas teclas tm

move um caractere para a esquerda

J

move uma linha para baixo

K

move uma linha para cima

L

move um caractere para a direita Os comandos no modo de comando permitem diversas variaes. Para executar um comando vrias vezes, simplesmente digite o nmero de repeties antes de digitar o comando real. Por exemplo, digite 5 L para mover o cursor cinco caracteres para a direita. Uma seleo de comandos importantes mostrada na Tabela 27.1, Comandos simples do Editor vi (p 434), mas esta lista ainda est bastante incompleta. Mais listas completas esto disponveis na documentao encontrada na Seo 27.4.3, Mais informaes (p 435) Tabela 27.1
Esc I

Comandos simples do Editor vi Muda para o modo de comando Muda para o modo de insero (caracteres aparecem na posio do cursor atual) Muda para o modo de insero (caracteres aparecem depois da posio do cursor atual)

Shift

Muda para o modo de insero (caracteres so adicionados no fim da linha) Muda para o modo de substituio (sobregrava o texto antigo)

Shift

434

R O

Substitui o caractere sob o cursor Muda para o modo de insero (uma nova linha inserida aps a atual) +
O

Shift

Muda para o modo de insero (uma nova linha inserida antes da atual) Apaga o caractere atual

X D D C

D W W

Apaga a linha atual Apaga a palavra atual at o fim Muda para o modo de insero (o resto da palavra sobregravado pelas prximas entradas do usurio) Desfaz o ltimo comando

U Ctrl Shift .

+ +

R J

Refaz a mudana que foi desfeita Une a linha seguinte linha atual Repete o ltimo comando

27.4.3 Mais informaes

O vi suporta uma grande variedade de comandos. Ele permite o uso de macros, atalhos, buffers nomeados e vrios outros recursos teis. Uma descrio detalhada das vrias opes excederia o escopo deste manual. O SUSE Linux fornecido com vim (vi aperfeioado), uma verso melhorada do vi. Existem diversas fontes de informaes para este aplicativo: vimtutor um tutor interativo para vim. No vim, digite o comando :help para obter ajuda sobre vrias questes.

Trabalhando com o Shell

435

 Um manual sobre o vim est disponvel online em http://www.truth.sk/ vim/vimbook-OPL.pdf. As pginas da Web do projeto vim em http://www.vim.org apresentam todos os tipos de notcias, listas de distribuio e outra documentao. Um nmero de fontes do vim esto disponveis na Internet: http://www .selflinux.org/selflinux/html/vim.html, http://www .linuxgazette.com/node/view/9039 e http://www.apmaths.uwo .ca/~xli/vim/vim_tutorial.html. Consulte http:// linux-universe.com/HOWTO/Vim-HOWTO/vim-tutorial.html para obter mais links a tutoriais. IMPORTANTE: A Licena do VIM O vim software para caridade o que significa que os autores no cobram pelo software mas o encorajam a suportar um projeto sem fins lucrativos com uma contribuio monetria. Este projeto solicita ajuda para crianas pobres na Uganda. H mais informaes disponveis online em http:// iccf-holland.org/index.html, http://www.vim.org/iccf/ e http://www.iccf.nl/.

436

Inicializando e configurando um sistema Linux

28

A inicializao de um sistema Linux envolve vrios componentes. Este captulo descreve os princpios subjacentes e reala os componentes envolvidos, alm de abordar o conceito de runlevels e a configurao do sistema SUSE com osysconfig.

28.1

Processo de inicializao do Linux

O processo de inicializao do Linux consiste em vrios estgios, e cada um deles representado por outro componente. A lista a seguir resume o processo de inicializao e apresenta todos os principais componentes envolvidos. 1. BIOS Depois que o computador desligado, o BIOS inicializa a tela e o teclado e testa a memria principal. At esse estgio, a mquina no acessa nenhuma mdia de armazenamento em massa. Em seguida, as informaes sobre a data e o horrio atuais e sobre os perifricos mais importantes so carregadas dos valores do CMOS. Quando o primeiro disco rgido e sua geometria so reconhecidos, o controle do sistema passa do BIOS para o carregador de boot. Carregador de boot O primeiro setor de dados fsico de 512 bytes do primeiro disco rgido carregado na memria principal e o carregador de boot existente no incio desse setor assume o controle. Os comandos executados pelo carregador de boot determinam a parte restante do processo de boot. Desse modo, os primeiros 512 bytes do primeiro disco rgido so chamados de MBR (Master Boot Record - Registro Mestre de Inicializao). O carregador de boot passa o

2.

Inicializando e configurando um sistema Linux

437

controle para o sistema operacional real, nesse caso, o kernel Linux. Mais informaes sobre o GRUB, o carregador de boot do Linux, podem ser encontradas no Captulo 29, O Carregador de Boot (p 453). 3. Kernel e initramfs Para passar o controle do sistema, o carregador de boot carrega na memria o kernel e um sistema de arquivos inicial baseado em RAM (initramfs). O contedo do ramfs inicial pode ser usado diretamente pelo kernel. O init ramfs contm um pequeno executvel chamado init que realiza a montagem do sistema de arquivos raiz. Em verses anteriores do SUSE Linux, essas tarefas eram realizadas pelo initrd e linuxrc, respectivamente. Para obter mais informaes sobre o initramfs, consulte a Seo 28.1.1, initramfs (p 438). init no initramfs Este programa executa todas as aes necessrias para montar o sistema de arquivos raiz adequado, por exemplo, fornecer a funcionalidade de kernel para o sistema de arquivos e os drivers de dispositivo necessrios aos controladores de armazenamento em massa. Uma vez encontrado o sistema de arquivos raiz, ele verificado quanto a erros e montado. Se esse procedimento for bem-sucedido, o initramfs ser limpo e o programa init no sistema de arquivos raiz ser executado. Para obter mais informaes sobre o init, consulte a Seo 28.1.2, init no initramfs (p 439). init O init realiza a inicializao do sistema atravs de diversos nveis, oferecendo funcionalidades diferentes. Ele descrito na Seo 28.2, O processo init (p 441).

4.

5.

28.1.1 initramfs
initramfs um pequeno sistema de arquivos que pode ser carregado pelo kernel em um disco RAM. Ele fornece um ambiente Linux mnimo que permite a execuo de programas antes da montagem do sistema de arquivos raiz. Esse ambiente carregado na memria pelas rotinas de BIOS e no tm requisitos de hardware especficos, alm de memria suficiente. O initramfs deve sempre fornecer um executvel chamado init que deve executar o programa init no sistema de arquivos raiz para a continuao do processo de boot. Antes da montagem do sistema de arquivos raiz e a inicializao do sistema operacional, o kernel precisa dos drivers correspondentes para acessar o dispositivo em que o sistema de arquivos raiz est localizado. Esses drivers podem incluir drivers especiais para determinados tipos de unidades de disco rgido ou at drivers de rede para acesso a um

438

sistema de arquivos de rede. Os mdulos necessrios para o sistema de arquivos raiz podem ser carregados pelo init no initramfs. O initramfs est disponvel durante todo o processo de boot. Assim, possvel manipular todos os eventos hotplug gerados durante o boot. Se voc precisar mudar o hardware (discos rgidos) em um sistema instalado e esse hardware necessitar da existncia de diversos drivers no kernel durante o boot, ser necessrio atualizar o initramfs. Para isso, basta chamar o mkinitrd, o que tambm era feito no initrd, predecessor do initramfs. A chamada de mkinitrd sem argumentos cria um initramfs. A chamada de mkinitrd -R cria um initrd. No SUSE Linux, os mdulos a serem carregados so especificados pela varivel INITRD_MODULES em /etc/sysconfig/kernel. Aps a instalao, essa varivel definida automaticamente com o valor correto. Os mdulos so carregados na mesma ordem em que so exibidos em INITRD_MODULES. Isso ser especialmente importante se vrios drivers SCSI forem usados, pois, caso contrrio, os nomes dos discos rgidos seriam mudados. Em suma, seria suficiente apenas carregar os drivers necessrios para acessar o sistema de arquivos raiz. Contudo, todos os drivers SCSI necessrios instalao so carregados por meio do initramfs ou initrd porque o carregamento posterior poderia ser problemtico. IMPORTANTE: Atualizando o initramfs ou o initrd O carregador de boot carrega o initramfs ou initrd da mesma maneira que o kernel. No necessrio reinstalar o GRUB aps a atualizao do initramfs ou initrd, pois o GRUB procura o arquivo correto no diretrio durante a inicializao.

28.1.2 init no initramfs

O principal objetivo do init no initramfs preparar a montagem do sistema de arquivos raiz e o acesso a este. Dependendo da configurao do sistema, o init responsvel pelas tarefas a seguir. Carregamento de mdulos Kernel Dependendo da configurao do seu hardware, drivers especiais podem ser necessrios para acessar os componentes de hardware do computador (sendo que o componente mais importante a unidade de disco rgido). Para acessar o sistema

Inicializando e configurando um sistema Linux

439

de arquivos raiz final, o kernel precisa carregar os drivers adequados do sistema de arquivos. Gerenciamento de configuraes RAID e LVM Se voc tiver configurado o sistema para armazenar o sistema de arquivos raiz na RAID ou LVM, o init configurar a LVM ou a RAID para permitir acesso posterior ao sistema de arquivos raiz. Informaes sobre a RAID podem ser encontradas na Seo 2.3, Configurao de RAID de software (p 67). Informaes sobre a LVM podem ser encontradas na Seo 2.2, Configurao da LVM (p 60). Gerenciamento de conexes de rede Se voc tiver configurado o sistema para usar um sistema de arquivos raiz montado em rede (via NFS), o init dever ter certeza de que os drivers de rede corretos foram carregados e de que estejam configurados para permitir acesso ao sistema de arquivos raiz. Quando o init chamado durante a primeira inicializao como parte do processo de instalao, suas tarefas so diferentes daquelas mencionadas anteriormente: Localizao da mdia de instalao Quando o processo de instalao iniciado, a mquina carrega um kernel de instalao e um initrd especial com o instalador do YaST proveniente da mdia de instalao. O instalador do YaST, que executado em um sistema de arquivos RAM, precisa ter informaes sobre a localizao da mdia de instalao para acess-la e instalar o sistema operacional. Inicializao do reconhecimento de hardware e carregamento dos mdulos kernel adequados Como mencionado na Seo 28.1.1, initramfs (p 438), o processo de boot inicia com um conjunto mnimo de drivers que pode ser usado com a maioria das configuraes de hardware. O init inicia um processo de explorao de hardware que determina o conjunto de drivers adequado para sua configurao de hardware. Esses valores so gravados posteriormente em INITRD_MODULES em /etc/ sysconfig/kernel para que qualquer processo de boot subseqente possa usar um initrd personalizado. Durante o processo de instalao, o init carrega esse conjunto de mdulos.

440

Carregamento do sistema de instalao ou do sistema de recuperao Depois que o hardware for reconhecido adequadamente e os drivers adequados forem carregados, o init iniciar o sistema de instalao, que contm o instalador do YaST ou o sistema de recuperao. Inicializao do YaST Por fim, o init inicia o YaST que, por sua vez, inicia a instalao do pacote e a configurao do sistema.

28.2

O processo init

O programa init o processo de nmero 1. Ele responsvel pela inicializao do sistema da maneira necessria e, alm disso, tem uma funo especial. Ele iniciado diretamente pelo kernel e resiste ao sinal 9, que normalmente elimina os processos. Todos os outros programas so iniciados diretamente pelo init ou por um de seus processos-filho. O init configurado centralmente no arquivo /etc/inittab em que os runlevels so definidos (consulte a Seo 28.2.1, Runlevels (p 441)). O arquivo tambm especifica os servios e os daemons disponveis em cada um dos nveis. Dependendo das entradas em /etc/inittab, vrios scripts so executados pelo init. Para fins de clareza, esses scripts, chamados scripts init, residem no diretrio /etc/init.d (consulte a Seo 28.2.2, Scripts Init (p 444)). Todo o processo de inicializao e encerramento do sistema mantido pelo init. Desse ponto de vista, o kernel pode ser considerado um processo em segundo plano cuja tarefa manter todos os outros processos e ajustar o horrio da CPU e o acesso ao hardware, de acordo com as solicitaes de outros programas.

28.2.1 Runlevels
No Linux, os runlevels definem como o sistema iniciado e quais servios esto disponveis no sistema em execuo. Aps a inicializao, o sistema iniciado conforme definido em /etc/inittab na linha initdefault. Normalmente, 3 ou 5. Consulte a Tabela 28.1, Runlevels disponveis (p 442). Como alternativa, possvel especificar o runlevel durante a inicializao (no prompt, por exemplo). Os parmetros que no forem avaliados diretamente pelo prprio kernel sero passados para o init.

Inicializando e configurando um sistema Linux

441

Tabela 28.1 Runlevel 0 S

Runlevels disponveis Descrio Desligamento do sistema Modo de usurio nico; do prompt de inicializao, somente com mapeamento de teclado americano Modo de usurio nico Modo multiusurio local sem rede remota (NFS, etc.) Modo multiusurio completo com rede No usado Modo multiusurio completo com rede e gerenciador de vdeo X KDM, GDM ou XDM Reinicializao do sistema

1 2 3 4 5

IMPORTANTE: Evite o Runlevel 2 com uma partio /usr montada via NFS Voc no dever usar o runlevel 2 se seu sistema montar a partio /usr atravs do NFS. O diretrio /usr mantm programas importantes, essenciais ao funcionamento adequado do sistema. Como o servio NFS no est disponvel no runlevel 2 (modo multiusurio local sem rede remota), o sistema seria seriamente restringido em muitos aspectos. Para mudar os runlevels durante a execuo do sistema, digite init e o nmero correspondente como um argumento. Somente o administrador do sistema pode fazer isso. A lista a seguir resume os comandos mais importantes na rea de runlevel. init 1 ou shutdown now O sistema muda para o modo de usurio nico. Esse modo usado para manuteno do sistema e tarefas de administrao.

442

init 3 Todos os programas e servios essenciais (incluindo a rede) so iniciados, e os usurios comuns podem efetuar login e trabalhar no sistema sem um ambiente grfico. init 5 O ambiente grfico habilitado. Ele pode ser uma das reas de trabalho (GNOME ou KDE) ou qualquer gerenciador de janelas. init 0 ou shutdown -h now O sistema desligado. init 6 ou shutdown -r now O sistema desligado e, em seguida, reinicializado. Runlevel 5 o runlevel padro em todas as instalaes padro do SUSE Linux. solicitado o login dos usurios em uma interface grfica. Se o runlevel padro for 3, o Sistema Windows X dever ser configurado adequadamente, conforme descrito no Captulo 35, O sistema X Window (p 545), antes que o runlevel seja alternado para 5. Se isso for feito, verifique se o sistema funciona da maneira desejada, digitando init 5. Se tudo ocorrer conforme o esperado, voc poder usar o YaST para definir o runlevel padro como 5. ATENO: Os erros em /etc/inittab podem resultar em uma falha de inicializao do sistema Se /etc/inittab for danificado, o sistema poder no ser inicializado adequadamente. Portanto, seja extremamente cuidadoso ao editar /etc/ inittab e sempre mantenha um backup de uma verso intacta. Para reparar o dano, tente digitar init=/bin/sh aps o nome do kernel no prompt de inicializao para inicializar diretamente em um shell. Depois disso, torne seu sistema de arquivos raiz gravvel com o comando mount -o remount,rw / e substitua /etc/inittab pela verso de backup usando cp. Para impedir erros no sistema de arquivos, mude o sistema de arquivos raiz para somente leitura antes de reinicializar com mount -o remount,ro /. Geralmente, h duas situaes quando os runlevels so mudados. Primeiro, os scripts de parada do runlevel atual so iniciados, fechando alguns programas essenciais ao runlevel atual. Em seguida, os scripts do novo runlevel so iniciados. Na maioria dos

Inicializando e configurando um sistema Linux

443

casos, vrios programas so iniciados. Por exemplo, ocorre o seguinte quando o runlevel 3 muda para 5: 1. O administrador (root) solicita que o init mude para um runlevel diferente digitando init 5. O init consulta seu arquivo de configurao (/etc/inittab) e determina se ele deve iniciar /etc/init.d/rc com o novo runlevel como parmetro. O rc chama todos os scripts de parada do runlevel atual, mas somente aqueles para os quais no h script de incio no novo runlevel. Neste exemplo, todos os scripts residem em /etc/init.d/rc3.d (o runlevel antigo era 3) e iniciam com K. O nmero depois de K especifica a ordem de incio, pois algumas dependncias devem ser consideradas. Os scripts do novo runlevel so os ltimos a serem iniciados. Neste exemplo, eles esto em /etc/init.d/rc5.d e comeam com S. O mesmo procedimento relativo ordem em que eles foram iniciado se aplica nesse caso.

2.

3.

4.

Ao mudar para o mesmo runlevel que o atual, o init somente verifica as mudanas em /etc/inittab e inicia as etapas adequadas, por exemplo, para iniciar um getty em outra interface.

28.2.2 Scripts Init

H dois tipos de scripts em /etc/init.d: Scripts executados diretamente pelo init Isso s ocorrer durante o processo de boot ou se um encerramento imediato do sistema for iniciado (falha de energia ou pressionamento de Ctrl + Alt + Del ). A execuo desses scripts definida em /etc/inittab. Scripts executados indiretamente pelo init So executados durante a mudana do runlevel e sempre chamam o script master /etc/init.d/rc, que garante a ordem correta dos scripts relevantes. Todos os scripts esto localizados em /etc/init.d. Os scripts para mudana do runlevel tambm so encontrados nesse local, mas so chamados atravs de links simblicos em um dos subdiretrios (/etc/init.d/rc0.d para /etc/init.d/

444

rc6.d). Isso s serve para fins de clareza, alm de evitar scripts duplicados se forem usados em vrios runlevels. Como todos os scripts podem ser executados como de incio ou de parada, eles devem entender os parmetros start e stop. Os scripts tambm entendem as opes restart, reload, force-reload e status. Essas diversas opes so explicadas na Tabela 28.2, Opes possveis do script init (p 445). Os scripts executados diretamente pelo init no tm esses links. Eles so executados independentemente do runlevel, quando necessrio. Tabela 28.2 Opo start stop restart Opes possveis do script init Descrio Inicia o servio. Pra o servio. Se o servio estiver sendo executado, o pra e o reinicia. Se no estiver, o inicia. Recarrega a configurao sem parar e reiniciar o servio. Recarrega a configurao se o servio suport-la. Caso contrrio, age como se restart tivesse sido ativado. Mostra o status atual do servio.

reload force-reload

status

Os links em cada subdiretrio especfico de runlevel possibilitam a associao de scripts a diferentes runlevels. Durante a instalao ou desinstalao de pacotes, esses links so adicionados e removidos com a ajuda do programa insserv (ou usando /usr/lib/ lsb/install_initd, que um script que chama esse programa). Consulte a pgina de manual insserv(8) para obter detalhes. Veja a seguir uma pequena apresentao dos scripts de boot e de parada iniciados primeiro e por ltimo, respectivamente, bem como uma explicao do script de manuteno. boot Executado na inicializao do sistema usando diretamente o init. independente do runlevel escolhido e s executado uma vez. Nesse momento, os sistemas de arquivos proc e pts so montados e o blogd (boot logging daemon) ativado. Se Inicializando e configurando um sistema Linux 445

o sistema for inicializado pela primeira vez aps uma atualizao ou instalao, a configurao inicial do sistema ser iniciada. O daemon blogd um servio iniciado por boot e rc antes de qualquer outro. Ele ser parado depois que os acionamentos feitos pelos scripts acima (por meio da execuo de vrios subscripts, por exemplo) forem concludos. O blogd gravar a sada de tela no arquivo de registro /var/log/boot.msg, mas somente se e quando /var for montado para leitura-gravao. Caso contrrio, o blogd armazenar no buffer todos os dados de tela at que /var se torne disponvel. Obtenha mais informaes sobre o blogd na pgina de manual blogd(8). O script boot tambm responsvel pela inicializao de todos os scripts em /etc/init.d/boot.d com um nome iniciado com S. Nesse local, todos os sistemas de arquivos so verificados e os dispositivos de loop so configurados se necessrio. O horrio do sistema tambm definido. Se ocorrer um erro durante a verificao e o reparo automticos do sistema de arquivos, o administrador do sistema poder intervir aps digitar a senha raiz. Por fim, executado o script boot.local. boot.local Digite aqui comandos adicionais a serem executados na inicializao antes de mudar para um runlevel. Ele pode ser comparado ao AUTOEXEC.BAT em sistemas DOS. boot.setup Este script executado quando o modo de usurio nico mudado para outro runlevel e responsvel por vrias configuraes bsicas, como o layout do teclado e a inicializao dos consoles virtuais. halt Este script executado somente durante a mudana para o runlevel 0 ou 6. Ele executado como halt ou reboot. O modo como halt chamado determina se o sistema deve ser encerrado ou reinicializado. rc Este script chama os scripts de parada adequados do runlevel atual e os scripts de incio do runlevel recm-selecionado. Voc pode criar seus prprios scripts e integr-los facilmente no esquema descrito acima. Para obter instrues sobre como formatar, nomear e organizar scripts personalizados, consulte as especificaes do LSB e as pginas de manual do init,

446

init.d e insserv. Alm disso, consulte as pginas de manual do startproc e killproc. ATENO: Scripts init defeituosos podem desligar o seu sistema Scripts init defeituosos podem travar sua mquina. Edite esses scripts com muito cuidado e, se possvel, submeta-os a testes detalhados no ambiente multiusurio. Algumas informaes teis sobre os scripts init podem ser encontradas na Seo 28.2.1, Runlevels (p 441). Para criar um script init personalizado para determinado programa ou servio, use o arquivo /etc/init.d/skeleton como gabarito. Grave uma cpia desse arquivo com o novo nome e edite o programa relevante e nomes de arquivos, caminhos e outros detalhes necessrios. Voc tambm pode precisar aprimorar o script com suas prprias partes, de modo que os acionamentos corretos sejam feitos pelo procedimento init. O bloco INIT INFO na parte superior uma parte necessria do script e deve ser editada. Consulte o Exemplo 28.1, Um bloco INIT INFO mnimo (p 447). Exemplo 28.1 Um bloco INIT INFO mnimo
FOO $syslog $remote_fs $syslog $remote_fs 3 5 0 1 2 6 Start FOO to allow XY and provide YZ

# BEGIN INIT INFO # Provides: # Required-Start: # Required-Stop: # Default-Start: # Default-Stop: # Description: ### END INIT INFO

Na primeira linha do bloco INFO, aps Provides:, especifique o nome do programa ou servio controlado pelo script init. Nas linhas Required-Start: e Required-Stop:, especifique todos os servios que precisam ser iniciados ou parados antes de o prprio servio ser iniciado ou parado. Essas informaes so usadas posteriormente para gerar a numerao dos nomes de script, como encontrada nos diretrios de runlevel. Aps Default-Start: e Default-Stop:, especifique os runlevels em que o servio deve ser iniciado ou parado automaticamente. Por fim, para Description:, fornea uma breve descrio do servio em questo. Para criar os links dos diretrios de runlevel (/etc/init.d/rc?.d/) para os scripts correspondentes em /etc/init.d/, digite o comando insserv new-script-name. O programa insserv avalia o cabealho INIT INFO para criar

Inicializando e configurando um sistema Linux

447

os links necessrios para os scripts de incio e parada nos diretrios de runlevel (/etc/ init.d/rc?.d/). O programa tambm se encarrega da ordem correta de incio e parada para cada runlevel, incluindo os nmeros necessrios nos nomes desses links. Se voc preferir uma ferramenta grfica para criar esses links, use o editor de runlevel fornecido pelo YaST, como descrito na Seo 28.2.3, Configurando servios do sistema (runlevel) com o YaST (p 448). Se um script j existir em /etc/init.d/, deve ser integrado ao esquema de runlevel existente. Crie os links nos diretrios de runlevel imediatamente com insserv ou por meio do servio correspondente no editor de runlevel do YaST. As mudanas sero aplicadas durante a prxima reinicializao, e o novo servio ser iniciado automaticamente. No defina esses links manualmente. Se houver algum erro no Bloco INFO, surgiro problemas quando insserv for executado posteriormente para algum outro servio.

28.2.3 Configurando servios do sistema (runlevel) com o YaST

Depois que o mdulo YaST iniciado com YaST Sistema Servios do Sistema (Runlevel), ele exibe uma viso geral que lista todos os servios disponveis e o status atual de cada um deles (desabilitado ou habilitado). Decida se o mdulo deve ser usado no Modo Simples ou no Modo de Especialista. O Modo Simples padro deve ser suficiente na maior parte dos casos. A coluna esquerda mostra o nome do servio, a coluna ao centro indica seu status atual e a coluna direita fornece uma descrio resumida. Para o servio selecionado, uma descrio mais detalhada fornecida na parte inferior da janela. Para habilitar um servio, selecione-o na tabela e, em seguida, selecione Habilitar. As mesmas etapas se aplicam para desabilitar um servio.

448

Figura 28.1

Servios do Sistema (Runlevel)

Para ter mais controle sobre os runlevels em que um servio iniciado ou parado ou para mudar o runlevel padro, selecione primeiro Modo de Especialista. O runlevel padro atual ou o initdefault (o runlevel em que o sistema inicializado por padro) exibido na parte superior. Normalmente, o runlevel padro de um sistema SUSE Linux o 5 (modo multiusurio completo com rede e X). Uma alternativa adequada poderia ser o runlevel 3 (modo multiusurio completo com rede). Esta caixa de dilogo do YaST permite a seleo de um dos runlevels (como listado na Tabela 28.1, Runlevels disponveis (p 442)) como o novo padro. Alm disso, use a tabela mostrada nessa janela para habilitar ou desabilitar servios e daemons individuais. A tabela lista os servios e daemons disponveis, mostra se eles esto habilitados no sistema e, se estiverem, para quais runlevels. Aps selecionar uma das linhas com o mouse, clique nas caixas de seleo que representam os runlevels (B, 0, 1, 2, 3, 5, 6 e S) para definir os runlevels em que o servio ou daemon selecionado deve estar em execuo. O runlevel 4 inicialmente indefinido para permitir a criao de um runlevel personalizado. Uma breve descrio do servio ou daemon selecionado no momento fornecida abaixo da viso geral da tabela. Com Iniciar, Parar ou Atualizar, decida se um servio deve ser ativado. Situao da Renovao verifica o status atual. Inicializar/Reinicializar permite selecionar se voc deseja aplicar as mudanas ao sistema ou restaurar as configuraes existentes antes

Inicializando e configurando um sistema Linux

449

da inicializao do editor de runlevel. A seleo de Concluir grava no disco as configuraes mudadas. ATENO: Configuraes de runlevel defeituosas podem danificar o sistema Configuraes de runlevel defeituosas podem tornar um sistema inutilizvel. Antes de aplicar as mudanas, tenha absoluta certeza sobre suas conseqncias.

28.3

Configurao do sistema via /etc/sysconfig

A configurao principal do SUSE Linux controlada pelos arquivos de configurao em /etc/sysconfig. Os arquivos individuais em /etc/sysconfig so lidos somente pelos scripts para os quais so relevantes. Isso garante que as configuraes de rede, por exemplo, somente precisem ser analisadas pelos scripts relacionados rede. Muitos outros arquivos de configurao do sistema so gerados de acordo com as configuraes em /etc/sysconfig. Essa tarefa executada pelo SuSEconfig. Por exemplo, se voc mudar a configurao da rede, o SuSEconfig tambm poder fazer mudanas no arquivo /etc/host.conf, pois esse um dos arquivos relevantes para a configurao da rede. Esse conceito permite realizar mudanas bsicas na configurao sem a necessidade de reinicializar o sistema. H duas maneiras de editar a configurao do sistema. Use o Editor sysconfig do YaST ou edite manualmente os arquivos de configurao.

28.3.1 Mudando a configurao do sistema usando o Editor sysconfig do YaST

O editor sysconfig do YaST fornece um front end fcil de usar para a configurao do sistema. Sem conhecimento do local da varivel de configurao que precisa ser mudada, voc pode apenas usar a funo de pesquisa interna desse mdulo, mudar o valor dessa varivel conforme o necessrio, e permitir que o YaST se encarregue de aplicar essas mudanas, atualizando as configuraes que dependem dos valores definidos no sysconfig e reiniciando os servios.

450

ATENO: A modificao dos arquivos /etc/sysconfig/* pode danificar a instalao No modifique os arquivos /etc/sysconfig se voc no tiver experincia e conhecimento prvios. Isso pode causar srios danos ao sistema. Os arquivos em /etc/sysconfig contm um pequeno comentrio sobre cada varivel para explicar seu efeito real. Figura 28.2 Configurao do sistema usando o Editor sysconfig

A caixa de dilogo do Editor sysconfig do YaST divida em trs partes. A parte esquerda mostra uma tela de rvore de todas as variveis configurveis. Quando voc seleciona uma varivel, a parte direita exibe a seleo e a definio atuais dessa varivel. Abaixo, uma terceira janela exibe uma pequena descrio da finalidade da varivel, os valores possveis, o valor padro e o arquivo de configurao do qual essa varivel se origina. A caixa de dilogo tambm fornece informaes sobre qual script de configurao executado aps a mudana da varivel e qual novo servio iniciado como resultado da mudana. O YaST solicita a confirmao das mudanas e informa quais scripts sero executados depois que voc sair da caixa de dilogo selecionando Concluir. Alm disso, selecione os servios e scripts que devem ser ignorados agora e iniciados mais tarde. O YaST aplica todas as mudanas automaticamente e reinicia os servios envolvidos para que elas sejam efetivadas.

Inicializando e configurando um sistema Linux

451

28.3.2 Mudando manualmente a configurao do sistema

Para mudar manualmente a configurao do sistema, faa o seguinte 1 Torne-se root. 2 Coloque o sistema no modo de usurio nico (runlevel 1) com init 1. 3 Mude os arquivos de configurao, conforme o necessrio, com um editor de sua preferncia. Se voc no usar o YaST para mudar os arquivos de configurao em /etc/ sysconfig, verifique se os valores das variveis vazias esto representados por duas aspas (KEYTABLE="") e se os valores com espaos em branco esto delimitados por aspas. Os valores constitudos de somente uma palavra no precisam ficar entre aspas. 4 Execute SuSEconfig para verificar se as mudanas foram efetivadas. 5 Coloque o sistema de volta no runlevel anterior com o comando init default_runlevel. Substitua runlevel_padro pelo runlevel padro do sistema. Escolha 5 para retornar ao modo multiusurio completo com rede e X ou escolha 3 se preferir trabalhar no modo multiusurio completo com rede. Esse procedimento relevante principalmente durante a mudana das configuraes em todo o sistema, como a configurao da rede. Pequenas mudanas no devem requerer alternar para o modo de usurio nico, mas voc pode fazer isso para ter certeza de que todos os programas em questo foram reiniciados corretamente. DICA: Definindo a configurao automatizada do sistema Para desabilitar a configurao automatizada do sistema pelo SuSEconfig, defina a varivel ENABLE_SUSECONFIG em /etc/sysconfig/suseconfig como no. No desabilite o SuSEconfig se quiser usar o suporte de instalao do SUSE. Tambm possvel desabilitar parcialmente a configurao automtica.

452

O Carregador de Boot

29

Este captulo descreve como configurar o GRUB, o carregador de boot utilizado no SUSE Linux. Para realizar todas as configuraes, h disponvel um mdulo especial YaST. Se voc no estiver familiarizado com a idia de entrar para o Linux, leia as sees a seguir para obter algumas informaes de apoio. Este captulo tambm descreve alguns problemas freqentemente encontrados quando se inicializa com o GRUB e mostra as solues para eles. Este captulo se concentra no gerenciamento de boot e na configurao do carregador de boot do GRUB. O procedimento de boot como um todo detalhado em Captulo 28, Inicializando e configurando um sistema Linux (p 437). O carregador de boot representa a interface entre a mquina (BIOS) e o sistema operacional (SUSE Linux). A configurao do carregador de boot influencia diretamente o boot do sistema operacional. Os termos a seguir aparecem com freqncia neste captulo e talvez precisem de alguma explicao: Master boot record (registro mestre de boot) A estrutura do MBR definida por uma conveno que independe do sistema operacional. Os primeiros 446 bytes so reservados para o cdigo do programa. Em geral, eles mantm o programa do carregador de boot, neste caso, o GRUB. Os 64 bytes seguintes fornecem espao para uma tabela de partio de at quatro entradas (consulte a seo Tipos de partio (Captulo 1, Instalao com o YaST, Inicializao)). A tabela de partio contm informaes sobre o particionamento do disco rgido e sobre o tipo de sistema de arquivos. O sistema operacional precisa dessa tabela para lidar com o disco rgido. Os dois ltimos bytes do MBR devem conter um nmero mgico esttico (AA55). O MBR que contm um valor diferente

O Carregador de Boot

453

 registrado como invlido pela BIOS e por todos os sistemas operacionais que rodam em PCs. Setores de boot Os setores de boot so os primeiros setores das parties do disco rgido, com a execuo da partio estendida, que serve meramente como container para outras parties. Esses setores de boot tm 512 bytes de espao para o cdigo usado para inicializar um sistema operacional instalado na partio respectiva. Isso se aplica aos setores de boot das parties formatadas do DOS, Windows e OS/2, que tambm contm alguns dados bsicos importantes do sistema de arquivos. Por outro lado, os setores de boot das parties do Linux esto inicialmente vazias depois de se configurar um sistema de arquivos. Portanto, uma partio do Linux no inicializvel por si mesma, mesmo que contenha um kernel e um sistema vlido de arquivos raiz. Um setor de boot com cdigo vlido para inicializar o sistema tem o mesmo nmero mgico que o MBR em seus dois ltimos bytes (AA55).

29.1

Gerenciamento de boot

No caso mais simples, ou seja, se houver apenas um sistema operacional instalado no computador, o gerenciamento de boot ocorre como descrito a seguir. Se houver vrios sistemas operacionais instalados no computador, esto disponveis as seguintes opes: Inicializando sistemas adicionais a partir de mdias externas Um dos sistemas operacionais pode ser inicializado do disco rgido. Os outros sistemas operacionais so inicializados atravs de um gerenciador de boot instalado em uma mdia externa (disquete, CD, mdia de armazenamento USB). Instalando um gerenciador de boot no MBR O gerenciador de boot permite a instalao simultnea e o uso alternado de vrios sistemas em um computador. Os usurios podem selecionar o sistema a ser inicializado durante o processo de boot. Para escolher outro sistema, o computador deve ser reinicializado. Isso s possvel se o gerenciador de boot selecionado for compatvel com os sistemas operacionais instalados. GRUB, o gerenciador de boot usado no SUSE Linux.

454

29.2

Selecionando um carregador de boot

Por padro, o carregador de boot GRUB usado no SUSE Linux. No entanto, em alguns casos e para grupos especiais de hardwares e softwares, o LILO pode ser mais adequado. Se voc atualizar uma verso mais antiga do SUSE Linux que usa LILO, este instalado. No Banco de Dados de Suporte, na palavra-chave LILO e em /usr/share/doc/ packages/lilo, h informaes disponveis sobre a instalao e a configurao do LILO.

29.3

Inicializando com o GRUB

O GRUB (Grand Unified Bootloader) compreende dois estgios: o stage1 consiste em 512 bytes e gravado no MBR ou no setor de boot da partio de um disco rgido ou de um disquete. Depois disso, o stage2 carregado. Este estgio contm o cdigo real do programa. A nica tarefa do primeiro estgio carregar o segundo estgio do carregador de boot. O stage2 consegue acessar os sistemas de arquivos. Atualmente, so suportados o Ext2, Ext3, ReiserFS, Minix e o sistema de arquivos FAT do DOS usado pelo Windows. At certo ponto, JFS, XFS, e UFS e FFS usados pelos sistemas BSD tambm so suportados. Desde a verso 0.95, o GRUB tambm pode ser inicializado de um CD ou DVD que contenha um sistema de arquivos padro ISO 9660 que est de acordo com a especificao El Torito. Mesmo antes de o sistema ser inicializado, o GRUB pode acessar os sistemas de arquivos dos dispositivos de disco BIOS suportados (disquetes ou discos rgidos, unidades de CD e unidades de DVD detectadas pelo BIOS). Portanto, as alteraes realizadas no arquivo de configurao do GRUB (menu.lst) no exigem a reinstalao do gerenciador de boot. Quando o sistema inicializado, o GRUB carrega o arquivo de menu com os caminhos e dados de partio vlidos do kernel ou do disco RAM inicial (initrd) e localiza os arquivos. A configurao atual do GRUB se baseia em trs arquivos que so descritos a seguir:

O Carregador de Boot

455

/boot/grub/menu.lst Este arquivo contm todas as informaes sobre parties ou sistemas operacionais que podem ser inicializados com o GRUB. Sem essas informaes, o controle de sistema no pode ser passado para o sistema operacional. /boot/grub/device.map Esse arquivo traduz os nomes dos dispositivos da notao do GRUB e do BIOS para os nomes de dispositivos do Linux. /etc/grub.conf Esse arquivo contm os parmetros e as opes que o shell do GRUB precisa para instalar corretamente o carregador de boot. O GRUB pode ser controlado de vrias maneiras. As entradas de boot de uma configurao existente podem ser selecionadas no menu grfico (tela de apresentao). A configurao carregada a partir do arquivo menu.lst. No GRUB, todos os parmetros de boot podem ser alterados antes do boot. Por exemplo, os erros cometidos durante a edio do arquivo de menu podem ser corrigidos desta maneira. Os comandos de boot tambm podem ser inseridos de forma interativa atravs de um tipo de prompt de entrada (consulte o item Editando as entradas de menu durante o procedimento de boot (p 461)). O GRUB oferece a possibilidade de determinar a localizao do kernel e do initrd antes do boot. Dessa maneira, voc pode at inicializar um sistema operacional instalado para o qual no existe entrada na configurao do carregador de boot. O shell do GRUB fornece uma emulao do GRUB no sistema instalado. Ele pode ser usado para instalar o GRUB ou testar novas configuraes antes de aplic-las. Consulte o item Seo 29.3.4, O shell do GRUB (p 464).

29.3.1 O menu de boot do GRUB

A tela de apresentao grfica com o menu de boot baseia-se no arquivo de configurao do GRUB /boot/grub/menu.lst, que contm todas as informaes sobre todas as parties ou sistemas operacionais que podem ser inicializados pelo menu.

456

Todas as vezes em que o sistema inicializado, o GRUB carrega o arquivo de menu a partir do sistema de arquivos. Por essa razo, o GRUB no precisa ser reinstalado depois de todas as modificaes no arquivo. Use o carregador de boot YaST para modificar a configurao do GRUB conforme descrito no Seo 29.4, Configurando o carregador de boot com o YaST (p 466). O arquivo de menu contm comandos. A sintaxe muito simples. Cada linha contm um comando seguido de parmetros opcionais separados por espaos, como ocorre no shell. Por razes histricas, alguns comandos admitem um = na frente do primeiro parmetro. Os comentrios so introduzidos por um hash (#). Para identificar os itens do menu na viso geral do menu, especifique um ttulo para cada entrada. O texto (incluindo os espaos) que vem depois da palavra-chave ttulo exibido como opo selecionvel no menu. Todos os comandos at o prximo ttulo so executados quando se seleciona esse item de menu. O caso mais simples o redirecionamento para os carregadores de boot de outros sistemas operacionais. O comando chainloader, e o argumento geralmente o bloco de boot de outra partio na notao do bloco do GRUB. Por exemplo:
chainloader (hd0,3)+1

Os nomes de dispositivo no GRUB so explicados em Convenes de nomenclatura para discos rgidos e parties (p 458). O exemplo apresentado especifica o primeiro bloco da quarta partio do primeiro disco rgido. Use o comando kernel para especificar uma imagem do kernel. O primeiro argumento o caminho para a imagem do kernel em uma partio. Os outros argumentos so passados para o kernel na linha de comando. Se o kernel no contiver drivers incorporados para acesso partio raiz, o initrd deve ser especificado com um comando separado do GRUB cujo nico argumento o caminho para o arquivo initrd. Como o endereo de carregamento do initrd gravado na imagem do kernel carregado, o comando initrd deve vir imediatamente aps o comando kernel. O comando root simplifica a especificao do kernel e dos arquivos initrd. O nico argumento de root um dispositivo do GRUB ou uma partio em um dispositivo do GRUB. Esse dispositivo usado para todos os kernels, initrd, ou para outros caminhos de arquivo para os quais no h dispositivos explicitamente especificados

O Carregador de Boot

457

at o prximo comando root. Esse comando no usado no arquivo menu.lst gerado durante a instalao. Ele apenas facilita a edio manual. O comando boot est implcito no fim de cada entrada do menu, assim ele no precisa ser gravado no arquivo de menu. No entanto, para usar o GRUB interativamente para o boot, voc deve inserir o comando boot no final. O comando em si no tem argumentos. Ele meramente inicializa a imagem do kernel carregado ou do carregador de cadeia especificado. Depois de gravar todas as entradas de menu, defina uma delas como entrada default. Do contrrio, utilizada a primeira (entrada 0). Voc tambm pode especificar um tempo de espera em segundos depois do qual a entrada default deve ser inicializada. timeout e default geralmente precedem as entradas de menu. Um arquivo de exemplo descrito em Um exemplo de arquivo de menu (p 459).

Convenes de nomenclatura para discos rgidos e parties

As convenes de nomenclatura que o GRUB utiliza para discos rgidos e parties diferem daquelas usadas para os dispositivos normais do LINUX. No GRUB, a numerao das parties comea no zero. Assim, (hd0,0) a primeira partio do primeiro disco rgido. Em uma mquina desktop comum, com um disco rgido conectado como master principal, o nome do dispositivo correspondente no Linux /dev/hda1. As quatro parties principais possveis so atribudas aos nmeros de partio de 0 a 3. As parties lgicas so numeradas a partir de 4:
(hd0,0) (hd0,1) (hd0,2) (hd0,3) (hd0,4) (hd0,5) primeira partio primria do primeiro disco rgido segunda partio primria terceira partio primria quarta partio primria (em geral uma partio estendida) primeira partio lgica segunda partio lgica

O GRUB no faz distino entre os dispositivos IDE, SCSI e RAID. Todos os discos rgidos reconhecidos pelo BIOS ou por outras controladoras so numerados de acordo com a seqncia de boot predefinido no BIOS. Infelizmente, o GRUB no consegue mapear os nomes dos dispositivos do Linux exatamente para os nomes dos dispositivos da BIOS. Ele gera esse mapeamento com a ajuda de um algoritmo e o salva no arquivodevice.map, que pode ser editado se

458

necessrio. Em Seo 29.3.2, O arquivo device.map (p 462), h informaes sobre o arquivo device.map. O caminho completo do GRUB consiste em um nome de dispositivo escrito entre parnteses e no caminho para o arquivo no sistema de arquivos na partio especificada. O caminho comea com uma barra. Por exemplo, o kernel inicializvel poderia ser especificado como segue em um sistema com um disco rgido nico de IDE que contm o Linux em sua primeira partio:
(hd0,0)/boot/vmlinuz

Um exemplo de arquivo de menu

O exemplo a seguir mostra a estrutura de um arquivo de menu do GRUB. A instalao de exemplo compreende uma partio de boot do Linux em /dev/hda5, uma partio raiz em /dev/hda7 e uma instalao do Windows em /dev/hda1.
ggfxmenu (hd0,4)/message color white/blue black/light-gray default 0 timeout 8 title linux kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791 initrd (hd0,4)/initrd title windows chainloader(hd0,0)+1 title floppy chainloader(fd0)+1 title failsafe kernel (hd0,4)/vmlinuz.shipped root=/dev/hda7 ide=nodma \ apm=off acpi=off vga=normal nosmp maxcpus=0 3 initrd (hd0,4)/initrd.shipped

O primeiro bloco define a configurao da tela de apresentao: gfxmenu (hd0,4)/message A mensagem da imagem de segundo plano localiza-se em /dev/hda5. color white/blue black/light-gray Esquema de cor: branco (primeiro plano), azul (segundo plano), preto (seleo) e cinza-claro (segundo plano da seleo). O esquema de cores no tem efeito sobre

O Carregador de Boot

459

a tela de apresentao, apenas sobre o menu personalizvel do GRUB que voc pode acessar saindo da tela de apresentao com Esc . default 0 Por padro, a primeira entrada do menu, title linux, a utilizada para inicializar. timeout 8 Aps oito segundos sem nenhuma entrada do usurio, o GRUB inicializa automaticamente a entrada default. Para desativar o boot automtico, exclua a linha timeout. Se voc definir timeout 0, o GRUB inicializa a entrada default imediatamente. O segundo e maior bloco lista os vrios sistemas operacionais inicializveis. As sees para os sistemas operacionais individuais so introduzidas pelo ttulo. A primeira entrada (title linux) responsvel por inicializar o SUSE Linux. O kernel (vmlinuz) localiza-se na primeira partio lgica (a partio de boot) do primeiro disco rgido. Os parmetros do kernel, tais como a partio raiz e o modo VGA, so anexados aqui. A partio raiz especificada de acordo com a conveno de nomenclatura do Linux (/dev/hda7/), pois essas informaes so lidas pelo kernel e no tm nada a ver com o GRUB. O initrd tambm se localiza na primeira partio lgica do primeiro disco rgido. A segunda entrada responsvel por carregar o Windows. O Windows inicializado a partir da primeira partio do primeiro disco rgido (hd0,0). O comando chainloader +1 faz com que o GRUB leia e execute o primeiro setor da partio especificada. A prxima entrada permite o boot a partir do disco rgido sem modificar as configuraes do BIOS. A opo de boot failsafe inicia o Linux com uma seleo de parmetros do kernel que permite que o Linux seja inicializado nos sistemas problemticos. O arquivo de menu pode ser alterado sempre que for necessrio. O GRUB utiliza, ento, as configuraes modificadas durante o prximo boot. Edite o arquivo permanentemente usando o YaST ou um editor da sua escolha. Como alternativa, faa as alteraes temporrias de forma interativa usando a funo de edio do GRUB. Consulte o item Editando as entradas de menu durante o procedimento de boot (p 461).

460

Editando as entradas de menu durante o procedimento de boot

No menu grfico de boot do GRUB, selecione o sistema operacional a ser inicializado com as teclas de seta. Se selecionar um sistema Linux, voc pode inserir parmetros extras de boot no prompt de boot. Para editar diretamente as entradas individuais do menu, pressione Esc para sair da tela de apresentao e depois pressione E . As alteraes feitas desta maneira s se aplicam ao procedimento atual de boot, no sendo adotadas permanentemente. IMPORTANTE: Layout do teclado durante o procedimento de boot O layout do teclado norte-americano o nico disponvel na hora de inicializar. Depois de ativar o modo de edio, use as teclas de seta para selecionar a entrada de menu cuja configurao deve ser editada. Para tornar a configurao editvel, pressione E uma vez mais. Dessa maneira, edite as especificaes incorretas das parties ou do caminho antes que tenham um efeito negativo sobre o processo de boot. Pressione Enter para sair do modo de edio e retornar ao menu. Depois pressione B para inicializar essa entrada. No texto de ajuda da parte inferior, so mostradas mais aes possveis. Para inserir permanentemente as opes alteradas de boot e pass-las para o kernel, abra o arquivo menu.lst como raiz do usurio e anexe os respectivos parmetros do kernel linha existente, separados por espaos:
title linux kernel (hd0,0)/vmlinuz root=/dev/hda3 additional parameter initrd (hd0,0)/initrd

O GRUB adota automaticamente os novos parmetros na prxima vez em que o sistema inicializado. Como alternativa, essa alterao tambm pode ser feita com o mdulo do carregador de boot YaST. Anexe os novos parmetros linha existente, separados por espaos.

Usando curingas para selecionar o kernel de boot

Especialmente quando se desenvolvem ou se usam kernels personalizados, voc deve mudar as entradas no menu.lst ou editar a linha de comando para refletir o kernel atual e os nomes de arquivos initrd. Para simplificar esse procedimento, use curingas para atualizar dinamicamente a lista do kernel do GRUB. Assim, todas as imagens do

O Carregador de Boot

461

kernel que correspondem a um padro especfico so automaticamente acrescentadas lista de imagens inicializveis. Observe que no h suporte a esse recurso. Ative a opo do curinga inserindo uma entrada extra de menu no menu.lst. Para serem teis, todas as imagens initrd e do kernel tm um nome-base comum e um identificador que corresponde ao kernel com o seu initrd associado. Considere a seguinte configurao:
initrd-default initrd-test vmlinuz-default vmlinuz-test

Nesse caso, voc pode acrescentar imagens de boot em uma configurao do GRUB. Para obter as entradas do menu linux-default e linux-test, seria necessria a seguinte entrada no menu.lst:
title linux-* wildcard (hd0,4)/vmlinuz-* kernel (hd0,4)/vmlinuz-* root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-*

Nesse exemplo, o GRUB pesquisa a partio (hd0,4) para ver se h entradas que correspondam ao curinga. Essas entradas so usadas para gerar novas entradas de menu do GRUB. No exemplo anterior, o GRUB comporta-se como se as seguintes entradas existissem no menu.lst:
title linux-default wildcard (hd0,4)/vmlinuz-default kernel (hd0,4)/vmlinuz-default root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-default title linux-test wildcard (hd0,4)/vmlinuz-test kernel (hd0,4)/vmlinuz-test root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-test

Com essa configurao, podem-se esperar problemas caso os nomes de arquivo no forem usados de forma consistente, ou se estiver faltando um dos arquivos expandidos, como uma imagem initrd.

29.3.2 O arquivo device.map

O arquivo device.map mapeia os nomes de dispositivos do GRUB para os nomes de dispositivos do Linux. Em um sistema misto que contm discos rgidos IDE e SCSI, o GRUB deve tentar determinar a seqncia de boot atravs de um procedimento 462

especial, pois o GRUB no tem acesso s informaes do BIOS na seqncia de boot. O GRUB salva o resultado desta anlise no arquivo /boot/grub/device.map. Para um sistema no qual a seqncia de boot no BIOS configurada como IDE antes de SCSI, o arquivo device.map poderia aparecer da seguinte forma:
(fd0) (hd0) (hd1) /dev/fd0 /dev/hda /dev/sda

Como a ordem da IDE, da SCSI e de outros discos rgidos depende de vrios fatores, e como o Linux no consegue identificar o mapeamento, a seqncia no arquivo device .map pode ser configurada manualmente. Se voc encontrar problemas na hora do boot, verifique se a seqncia neste arquivo corresponde seqncia no BIOS e use o shell do GRUB, descrito em Seo 29.3.4, O shell do GRUB (p 464), para modificla temporariamente, conforme se fizer necessrio. Depois que o sistema Linux for inicializado, o arquivo device.map pode ser permanentemente editado com o mdulo do carregador de boot YaST ou com um editor da sua preferncia. Depois de alterar manualmente o device.map, execute o seguinte comando para reinstalar o GRUB. Este comando faz com que o arquivo device.map seja recarregado e os comandos listados em grub.conf sejam executados:
grub --batch < /etc/grub.conf

29.3.3 O arquivo /etc/grub.conf

O terceiro arquivo importante de configurao do GRUB, depois do menu.lst e do device.map, o /etc/grub.conf. Esse arquivo contm os parmetros e as opes que o comando grub precisa para instalar corretamente o carregador de boot:
root (hd0,4) install /grub/stage1 d (hd0) /grub/stage2 0x8000 (hd0,4)/grub/menu.lst quit

Significado das entradas individuais: root (hd0,4) Esse comando diz para o GRUB aplicar os seguintes comandos primeira partio lgica do primeiro disco rgido (o local dos arquivos de boot).

O Carregador de Boot

463

install parameter O comando grub deve ser executado com o parmetro install. O stage1 do carregador de boot deve ser instalado no MBR do primeiro disco rgido (/grub/stage1 d (hd0)). O stage2 deve ser carregado no endereo de memria 0x8000 (/grub/stage2 0x8000). A ltima entrada ((hd0,4)/grub/menu.lst) mostra para o GRUB onde ele deve procurar o arquivo de menu.

29.3.4 O shell do GRUB

O GRUB existe em duas verses: como carregador de boot e como programa normal do Linux em /usr/sbin/grub. Esse programa conhecido como shell do GRUB. A funcionalidade para instalar o GRUB como carregador de boot em um disco rgido ou em um disquete integrada no GRUB na forma dos comandos install e setup. Isso est disponvel no shell do GRUB quando o Linux carregado. No entanto, os comandos setup e install tambm esto disponveis durante o procedimento de boot antes de o Linux ser iniciado. Isso facilita a reparao de um sistema com defeito que no pode mais ser inicializado, pois o arquivo de configurao defeituoso do carregador de boot pode ser evitado ao se inserir parmetros manualmente. A insero manual de parmetros durante o procedimento de boot tambm til para testar novas configuraes sem danificar o sistema nativo. Basta inserir o arquivo de configurao experimental com uma sintaxe semelhante quela existente no menu .lst. Depois teste a funcionalidade dessa entrada sem alterar o arquivo de configurao atual. Por exemplo, para testar um novo kernel, insira o comando kernel e o caminho para o novo kernel. Se o procedimento de boot falhar, voc poder continuar a usar o arquivo menu.lst intacto na prxima vez em que inicializar o sistema. Da mesma forma, a interface da linha de comando tambm pode ser usada para inicializar um sistema apesar de um arquivo menu.lst defeituoso, inserindo-se os parmetros corrigidos. No sistema em execuo, os parmetros corretos podem ser inseridos no menu.lst para tornar o sistema permanentemente inicializvel. O mapeamento dos dispositivos do GRUB com os nomes dos dispositivos do Linux s relevante quando se executa o shell do GRUB como um programa Linux (inserindose grub como descrito em Seo 29.3.2, O arquivo device.map (p 462)). Para essa finalidade, o programa l o arquivo device.map. Para obter mais informaes, consulte o item Seo 29.3.2, O arquivo device.map (p 462).

464

29.3.5 Configurando uma senha de boot

Mesmo antes de o sistema operacional ser inicializado, o GRUB permite acesso aos sistema de arquivos. Os usurios que no tm permisses raiz podem acessar os arquivos no seu sistema Linux aos quais no tm acesso depois que o sistema inicializado. Para bloquear esse tipo de acesso ou impedir que os usurios inicializem certos sistemas operacionais, defina uma senha de boot. IMPORTANTE: Senha de boot e tela de apresentao Se voc usar uma senha de boot para o GRUB, a tela normal de apresentao no ser exibida. Como a raiz do usurio, proceda da seguinte forma para definir uma senha de boot: 1 No prompt raiz, insira grub. 2 Criptografe a senha no shell do GRUB:
grub> md5crypt Password: **** Encrypted: $1$lS2dv/$JOYcdxIn7CJk9xShzzJVw/

3 Cole a string criptografada na seo global do arquivo menu.lst:

gfxmenu (hd0,4)/message color white/blue black/light-gray default 0 timeout 8 password --md5 $1$lS2dv/$JOYcdxIn7CJk9xShzzJVw/

Agora os comandos do GRUB s podem ser executados no prompt raiz depois que se pressionar P e se inserir a senha. No entanto, os usurios ainda podem inicializar todos os sistemas operacionais a partir do menu de boot. 4 Para impedir que um ou vrios sistemas operacionais sejam inicializados a partir do menu de boot, acrescente a entrada lock em cada seo no menu.lst que no deveria ser inicializada sem se inserir uma senha. Por exemplo:
title linux kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791 initrd (hd0,4)/initrd lock

O Carregador de Boot

465

Depois de reiniciar o sistema e selecionar a entrada no Linux no menu de boot, exibida a seguinte mensagem de erro:
Erro 32: Precisa de autenticao

Pressione Enter para inserir o menu. Depois pressione P para obter o prompt da senha. Depois de inserir a senha e pressionar Enter , o sistema operacional selecionado (o Linux, neste caso) no deve inicializar.

29.4

Configurando o carregador de boot com o YaST

O modo mais fcil de configurar o carregador de boot em seu sistema SUSE Linux utilizar o mdulo do YaST. No Centro de Controle do YaST, selecione Sistema Configurao do Carregador de Boot. A configurao atual do carregador de boot do sistema exibida, possibilitando que voc faa as mudanas desejadas. Consulte a Figura 29.1, Configurando o carregador de boot com o YaST (p 466). Figura 29.1 Configurando o carregador de boot com o YaST

A janela principal consiste em duas guias:

466

Gerenciamento de Sees Use esta guia para editar, mudar e apagar sees do carregador de boot referentes aos sistemas operacionais individuais. Para adicionar uma opo, clique em Adicionar. Para mudar o valor de uma opo existente, selecione-o com o mouse e clique em Editar. Se no quiser usar nenhuma opo existente, selecione-a e clique em Apagar. Se no estiver familiarizado com as opes do carregador de boot, leia primeiro a Seo 29.3, Inicializando com o GRUB (p 455). Instalao do Carregador de Boot Use esta guia para ver e mudar as configuraes relacionadas a tipo, localizao ou outras configuraes do carregador de boot.

29.4.1 Tipo de Carregador de Boot

O tipo de carregador de boot definido na guia Instalao do Carregador de Boot. O carregador de boot padro no SUSE Linux o GRUB. Para usar o LILO, proceda da seguinte maneira: Procedimento 29.2 Mudando o tipo de carregador de boot

1 Abra a guia Instalao do Carregador de Boot. 2 No painel Tipo, clique no menu do Carregador de Boot e selecione LILO. 3 Selecione uma das seguintes aes do menu pop-up: Propor Nova Configurao O YaST prope uma nova configurao. Converter Configurao Atual O YaST converte a configurao atual. Na converso da configurao, algumas definies podem ser perdidas. Iniciar Nova Configurao do Incio Use esta opo para gravar uma configurao personalizada. Esta ao no fica disponvel durante a instalao do SUSE Linux. Ler Configurao Salva em Disco Use esta opo para carregar o seu prprio /etc/lilo.conf. Esta ao no fica disponvel durante a instalao do SUSE Linux. O Carregador de Boot 467

4 Clique em OK para gravar as mudanas. 5 Clique em Concluir na janela de dilogo principal para ativar as mudanas. Aps a converso, a antiga configurao do GRUB gravada no disco. Para utiliz-la, basta voltar o tipo de carregador de boot para GRUB e selecionar Recuperar Configurao Salva Antes da Converso do menu pop-up. Esta ao fica disponvel somente em um sistema instalado. NOTA: Carregador de boot personalizado Se quiser usar um carregador de boot que no seja o GRUB nem o LILO, clique na opo No Instalar Nenhum Carregador de Boot. Leia a documentao do seu carregador de boot cuidadosamente antes de escolher esta opo.

29.4.2 Localizao do carregador de boot

Pode ser necessrio mudar a localizao do carregador de boot. Este mdulo do YaST o ajuda a fazer isso. Procedimento 29.3 Mudando a localizao do carregador de boot

1 Para mudar a localizao do carregador de boot, clique na guia Instalao do Carregador de Boot e selecione as seguintes opes do menu Localizao do Carregador de Boot: MBR (Master Boot Record) de /dev/hdX Registro mestre de inicializao de um disco. Esta opo recomendada sempre que o SUSE determinar que o sistema pode ser inicializado desta maneira. O X identifica o disco rgido, isto , a, b, c, d:
hda => ide0 hdb => hdc => hdd => master ide0 slave ide1 master ide1 slave

Setor de Boot da Partio de Boot /dev/hdXY Setor de inicializao da partio /boot. Esta opo ser padro se voc tiver vrios sistemas operacionais instalados no disco rgido. O Y corresponde

468

 partio, isto , 1, 2, 3, 4, 5 etc. A entrada, portanto, poder ser semelhante a:

/dev/hda1

Setor de Boot da Partio Raiz /dev/hdXY O setor de inicializao da partio / (raiz). Esta opo tambm ser usada se voc tiver vrios sistemas operacionais instalados no disco rgido e quiser continuar usando o antigo gerenciador de inicializao. Outros Esta opo permite que voc especifique a localizao do carregador de boot. 2 Clique em Concluir para ativar as mudanas.

29.4.3 Sistema padro

Para mudar o sistema padro, proceda da seguinte maneira: Procedimento 29.4 Definindo o sistema padro

1 Abra a guia Gerenciamento de Sees. 2 Na lista, selecione o sistema desejado com o mouse ou clicando em para cima ou para baixo. 3 Clique em Definir como Padro. 4 Clique em Concluir para ativar essas mudanas.

29.4.4 Tempo de espera do carregador de boot

O carregador de boot no inicializa o sistema padro imediatamente. Durante este tempo de espera, possvel parar a reinicializao do sistema padro e mudar o sistema a ser inicializado ou gravar alguns parmetros do kernel. Para aumentar ou diminuir o tempo de espera do carregador de boot, proceda da seguinte maneira:

O Carregador de Boot

469

Procedimento 29.5

Mudando o tempo de espera do carregador de boot

1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Opes do Carregador de Boot. 3 Marque a opo Mostrar Menu de Boot. 4 No Menu de Boot, mude o valor de Tempo de Espera do Menu de Boot digitando um novo valor, clicando na tecla de seta apropriada com o mouse ou utilizando as teclas de seta do teclado. 5 Clique em OK. 6 Clique em Concluir para ativar as mudanas. Voc pode decidir se o menu de inicializao deve ser exibido permanentemente sem contagem regressiva clicando na caixa Continuar Boot aps Tempo de Espera.

29.4.5 Configuraes de segurana

Utilizando este mdulo do YaST, possvel definir uma senha para proteger o carregador de boot. Este procedimento aumenta o nvel de segurana. Procedimento 29.6 Configurando a senha do carregador de boot

1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Opes do Carregador de Boot. 3 Em Proteo por Senha, marque a opo Proteger Carregador de Boot com Senha e defina a senha. 4 Clique em OK. 5 Clique em Concluir para ativar as mudanas.

470

29.4.6 Ordem do disco

Se o seu computador tiver mais de um disco rgido, possvel especificar a seqncia de inicializao dos discos, como definido no setup do BIOS da mquina (consulte a Seo 29.3.2, O arquivo device.map (p 462)). Para fazer isso, proceda da seguinte maneira: Procedimento 29.7 Configurando a ordem do disco

1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Detalhes de Instalao do Carregador de Boot. 3 Se mais de um disco for listado, selecione um disco e clique em Para cima ou Para baixo para reordenar os discos exibidos. 4 Clique em OK para gravar as mudanas. 5 Clique em Concluir para ativar as mudanas. Utilizando este mdulo, tambm possvel substituir o MBR por um cdigo genrico (que inicializa a partio ativa). Clique em Substituir MBR por Cdigo Genrico em Atualizao da rea do Sistema do Disco. Tambm possvel clicar em Ativar Partio do Carregador de Boot no mesmo painel para ativar a partio que contm o carregador de boot. Clique em Concluir para ativar as mudanas.

29.5

Desinstalando a controladora de boot do Linux

O YaST pode ser usado para desinstalar o carregador de boot do Linux e recuperar o MBR para o estado que ele tinha antes da instalao do Linux. Durante a instalao, o YaST cria automaticamente uma cpia de backup do MBR original e o restaura sob solicitao, sobrescrevendo o GRUB. Para desinstalar o GRUB, inicie o mdulo do carregador de boot YaST (Sistema Configurao do Carregador de Boot). Nessa primeira caixa de dilogo, selecione

O Carregador de Boot

471

Redefinir Restaurar MBR do Disco Rgido e clique em Concluir para sair. No MBR, o GRUB sobrescrito com os dados do MBR original.

29.6

Criando CDs de boot

Se a inicializao do sistema com um gerenciador de boot apresentar problemas ou se o gerenciador de boot no puder ser instalado no MBR do disco rgido ou do disquete, tambm ser possvel criar um CD inicializvel com os arquivos de inicializao necessrios para o Linux. necessrio haver um gravador de CD instalado no sistema. A criao de um CR-ROM inicializvel com GRUB requer simplesmente um formato especial de stage2 chamadostage2_eltorito e, opcionalmente, um menu.lst personalizado. Os clssicos arquivos stage1 e stage2 no so necessrios. Crie um diretrio para criao da imagem ISO, por exemplo, com cd /tmp emkdir iso. Crie tambm um subdiretrio para GRUM, com mkdir -p iso/boot/grub. Copie o arquivo stage2_eltorito no diretrio grub:
cp /usr/lib/grub/stage2_eltorito iso/boot/grub

Copie tambm o kernel (/boot/vmlinuz), o initrd (/boot/initrd) e o arquivo /boot/message em iso/boot/:

cp /boot/vmlinuz iso/boot/ cp /boot/initrd iso/boot/ cp /boot/message iso/boot/

Para torn-los disponveis para o GRUB, copie o arquivo menu.lst em iso/boot/ grub e ajuste as entradas do caminho para que apontem para um dispositivo de CDROM. Faa isso substituindo o nome do dispositivo dos discos rgidos, listados no formato (hd*), nos nomes de caminho, pelo nome de dispositivo da unidade do CDROM, que (cd):
gfxmenu (cd)/boot/message timeout 8 default 0 title Linux kernel (cd)/boot/vmlinuz root=/dev/hda5 vga=794 resume=/dev/hda1 splash=verbose showopts initrd (cd)/boot/initrd

Finalmente, crie a imagem ISO com o seguinte comando:

472

mkisofs -R -b boot/grub/stage2_eltorito -no-emul-boot \ -boot-load-size 4 -boot-info-table -o grub.iso iso

Em seguida, grave o arquivo resultante grub.iso em um CD usando seu utilitrio preferido.

29.7

A tela grfica do SUSE

Desde o SUSE Linux 7.2, a tela grfica do SUSE exibida no primeiro console se a opo vga=<value> for usada como parmetro de kernel. Se voc fizer a instalao usando o YaST, essa opo automaticamente ativada de acordo com a resoluo e a placa de vdeo selecionadas. H trs maneiras de desativar a tela SUSE, se desejado: Desabilitando a tela do SUSE quando necessrio. Insira o comando echo 0 >/proc/splash na linha de comando para desativar a tela grfica. Para ativ-la novamente, insira echo 1 >/proc/splash. Desabilitando a tela do SUSE por padro. Acrescente o parmetro de kernel splash=0 configurao do seu carregador de boot. O Captulo 29, O Carregador de Boot (p 453) fornece mais informaes sobre isso. No entanto, se voc preferir o modo de texto, que foi o padro nas verses anteriores, configure vga=normal. Desativando completamente a tela SUSE. Compile um novo kernel e desative a opo Usar a tela de apresentao em vez do logotipo de boot no suporte a framebuffer. DICA A desabilitao do suporte a framebuffer no kernel tambm desabilita automaticamente a tela de apresentao. O SUSE no pode fornecer suporte ao seu sistema se voc o executar com um kernel personalizado.

29.8

Soluo de problemas

Essa seo lista alguns dos problemas freqentemente encontrados na hora de inicializar com o GRUB e uma breve descrio das possveis solues. Alguns desses problemas

O Carregador de Boot

473

so analisados em artigos do Banco de Dados de Suporte, em http://portal.suse .de/sdb/en/index.html. Se o seu problema especfico no estiver includo nesta lista, use a caixa de dilogo de pesquisa do Banco de Dados de Suporte, no endereo https://portal.suse.com/PM/page/search.pm, para pesquisar palavraschave como GRUB, boot e carregador de boot. GRUB e XFS O XFS no deixa espao para o stage1 no bloco de boot da partio. Portanto, no especifique uma partio XFS como local do carregador de boot. Esse problema pode ser resolvido com a criao de uma partio separada de boot que no formatada com o XFS. GRUB e JFS Embora tecnicamente possvel, a combinao do GRUB com o JFS problemtica. Nesse caso, crie uma partio de separada de boot (/boot) e formate-a com o Ext2. Instale o GRUB nessa partio. O GRUB reporta um erro de geometria no GRUB O GRUB verifica a geometria dos discos rgidos conectados quando o sistema inicializado. s vezes, a BIOS retorna informaes inconsistentes e o GRUB cria um erro de geometria do GRUB. Se este for o caso, use o LILO ou atualize a BIOS. No Banco de Dados de Suporte, na palavra-chave LILO, h informaes detalhadas sobre a instalao, configurao e manuteno do LILO. O GRUB tambm retorna essa mensagem de erro se o Linux foi instalado em um disco rgido adicional que no est registrado no BIOS. O stage1 do carregador de boot encontrado e carregado corretamente, mas o stage2 no encontrado. Esse problema pode ser remediado registrando-se o novo disco rgido na BIOS. O sistema contendo discos rgidos IDE e SCSI no inicializa Durante a instalao, o YaST pode ter determinado incorretamente a seqncia de boot dos discos rgidos (e talvez voc no a tenha corrigido). Por exemplo, o GRUB pode considerar /dev/hda como hd0 e /dev/sda como hd1, embora a seqncia de boot no BIOS seja ao contrrio (SCSI antes de IDE). Nesse caso, corrija os discos rgidos durante o processo de boot com a ajuda da linha de comando do GRUB. Depois que o sistema for inicializado, edite o arquivo device.map para aplicar o novo mapeamento permanentemente. Depois verifique os nomes de dispositivo do GRUB nos arquivos /boot/grub/menu.lst e 474

/boot/grub/device.map e reinstale o carregador de boot com o seguinte comando:

grub --batch < /etc/grub.conf

Inicializando o Windows do segundo disco rgido Alguns sistemas operacionais, como o Windows, podem ser inicializados apenas do primeiro disco rgido. Se um sistema operacional desse tipo for instalado em um disco rgido que no for o primeiro, voc pode efetuar uma mudana lgica na respectiva entrada do menu.
... title windows map (hd0) (hd1) map (hd1) (hd0) chainloader(hd1,0)+1 ...

Nesse exemplo, o Windows iniciado a partir do segundo disco rgido. Para essa finalidade, a ordem lgica dos discos rgidos alterada com map. Essa alterao no afeta a lgica dentro do arquivo de menu do GRUB. Portanto, o segundo disco rgido deve ser especificado para chainloader.

29.9

Mais informaes

Em http://www.gnu.org/software/grub/, h informaes abrangentes sobre o GRUB. Se texinfo for instalado na sua mquina, visite as pginas de informaes do GRUB em um shell inserindo info grub. Voc tambm pode pesquisar a palavrachave GRUB no Banco de Dados de Suporte, em http://portal.suse.de/ sdb/en/index.html, para obter informaes sobre problemas especficos.

O Carregador de Boot

475

Recursos especiais do SUSE Linux

30

Este captulo comea com informaes sobre vrios pacotes de software, os consoles virtuais e o layout de teclado. Abordamos componentes de software como bash, cron e logrotate, porque eles foram mudados ou aperfeioados durante os ltimos ciclos de lanamento. Mesmo que eles sejam pequenos ou considerados de menor importncia, talvez os usurios desejem mudar o seu comportamento padro, porque esses componentes muitas vezes esto intimamente ligados ao sistema. O captulo termina com uma seo sobre configuraes especficas de pas e idioma (I18N e L10N).

30.1

Informaes sobre pacotes de software especiais

Os programas bash, cron, logrotate, locate, ulimit e free, e o arquivo resolv.conf so muito importantes para os administradores de sistema e para vrios usurios. Pginas do manual e de informaes so duas fontes teis de informaes sobre comandos, mas nem sempre ambas esto disponveis. O GNU Emacs um editor de texto popular e muito configurvel.

30.1.1 O pacote bash e /etc/profile

Bash o shell padro no SUSE Linux. Quando usado com um shell de login, ele l vrios arquivos de inicializao. O Bash os processa na ordem que so exibidos na lista. 1. /etc/profile

Recursos especiais do SUSE Linux

477

2. 3. 4.

~/.profile /etc/bash.bashrc ~/.bashrc

Configuraes personalizadas podem ser feitas em ~/.profile ou em ~/.bashrc. Para assegurar o processamento correto desses arquivos, necessrio copiar as configuraes bsicas de /etc/skel/.profile ou /etc/skel/.bashrc no diretrio pessoal do usurio. recomendvel copiar as configuraes de /etc/skel aps uma atualizao. Execute os seguintes comandos de shell para evitar a perda de ajustes pessoais:
mv cp mv cp ~/.bashrc ~/.bashrc.old /etc/skel/.bashrc ~/.bashrc ~/.profile ~/.profile.old /etc/skel/.profile ~/.profile

Em seguida, copie os ajustes pessoais novamente dos arquivos *.old.

30.1.2 O pacote cron

Se voc deseja executar comandos de maneira regular e automtica em segundo plano, em momentos pr-definidos, o cron a ferramenta tradicional a ser utilizada. O cron regido por tabelas de tempo formatadas especialmente. Algumas delas so fornecidas com o sistema e os usurios podem gravar as suas prprias tabelas, se necessrio. As tabelas cron esto localizadas em /var/spool/cron/tabs. A /etc/crontab atua como uma tabela cron global do sistema. Digite o nome do usurio que deve executar o comando diretamente aps da tabela de tempo. No Exemplo 30.1, Entrada in /etc/crontab (p 478), root digitado. Tabelas especficas de pacote, localizadas em /etc/cron.d, possuem o mesmo formato. Consulte a pgina de manual cron (man cron). Exemplo 30.1
1-59/5 * * * *

Entrada in /etc/crontab
root test -x /usr/sbin/atrun && /usr/sbin/atrun

Voc no pode editar /etc/crontab chamando o comando crontab -e. Este arquivo deve ser carregado diretamente em um editor, modificado e, em seguida, gravado.

478

Alguns pacotes instalam scripts de shell nos diretrios /etc/cron.hourly, /etc/ cron.daily, /etc/cron.weekly e /etc/cron.monthly, cujas instrues so controladas por /usr/lib/cron/run-crons. /usr/lib/cron/ run-crons executado a cada 15 minutos da tabela principal (/etc/crontab). Isso garante que os processos que tenham sido negligenciados possam ser executados no momento adequado. Para executar os scripts de manuteno por hora, dirio ou outros scripts de manuteno peridica em horrios personalizados, remova os arquivos de marcao de horrio regularmente, utilizando as entradas /etc/crontab (consulte Exemplo 30.2, /etc/crontab: Remoo de Arquivos de Marcao de Hora (p 479), que remove a opo por hora antes de cada hora cheia, a opo dirio uma vez ao dia s 2h14, etc.). Exemplo 30.2
59 14 29 44 * 2 2 2 * * * 1 * * * * * * 6 *

/etc/crontab: Remoo de Arquivos de Marcao de Hora

root root root root rm rm rm rm -f -f -f -f /var/spool/cron/lastrun/cron.hourly /var/spool/cron/lastrun/cron.daily /var/spool/cron/lastrun/cron.weekly /var/spool/cron/lastrun/cron.monthly

Os trabalhos de manuteno diria de sistema foram distribudos a vrios scripts por motivos de clareza. Eles esto contidos no pacote aaa_base. /etc/cron.daily contm, por exemplo, os componentes suse.de-backup-rpmdb, suse .de-clean-tmp ou suse.de-cron-local.

30.1.3 Arquivos de registro: Pacote logrotate

Existem vrios servios de sistema (daemons) que, junto com o prprio kernel, gravam regularmente o status do sistema e eventos especficos em arquivos de registro. Desta maneira, o administrador pode verificar regularmente o status do sistema em um determinado momento, reconhecer erros ou funes defeituosas e solucion-los com total preciso. Esses arquivos de registro so normalmente armazenados em /var/ log, como especificado pelo FHS e crescem em uma base diria. O pacote logrotate ajuda a controlar o crescimento desses arquivos.

Recursos especiais do SUSE Linux

479

Configurao
Configure o logrotate com o arquivo /etc/logrotate.conf. Em particular, a especificaoinclude configura principalmente os arquivos adicionais a serem lidos. O SUSE Linux assegura que os programas que produzem arquivos de registro instalam arquivos de configurao individual em /etc/logrotate.d. Por exemplo, tais programas acompanham os pacotes apache2 (/etc/logrotate.d/apache2) e syslogd (/etc/logrotate.d/syslog). Exemplo 30.3 Exemplo para /etc/logrotate.conf

# consulte "man lo rotate" para obter os detalhes # rotacione os arquivos de registro semanalmente semanalmente # mantenha 4 semanas de backlogs rotacione 4 # crie arquivos de registro novos (vazios) aps rotacionar os antigos criados # ative esta opo se deseja que os arquivos de registro sejam compactados #compactar # As informaes de rotao de registro de drop de pacotes RPM neste diretrio incluem /etc/logrotate.d # nenhum pacote possui lastlog ou wtmp - ns iremos rotacion-los aqui #/var/log/wtmp { # mensal # criar 0664 root utmp # rotacionar 1 #} # registros especficos de sistema tambm podem ser configurados aqui.

logrotate controlado pelo cron e chamado diariamente por /etc/cron.daily/ logrotate. IMPORTANTE A opo create l todas as configuraes feitas pelo administrador em /etc/ permissions*. Certifique-se de que no haja conflitos devido a modificaes pessoais.

480

30.1.4 O comando locate

locate, um comando para localizao rpida de arquivos, no est includo no escopo padro do software instalado. Se desejado, instale o pacote find-locate. O processo updatedb iniciado automaticamente a cada noite ou aproximadamente 15 minutos aps a inicializao do sistema.

30.1.5 O comando ulimit

Com o comando ulimit (user limits), possvel definir limites para o uso de recursos do sistema e fazer com que sejam exibidos. ulimit particularmente til para a limitao da memria disponvel para aplicativos. Com ele, pode-se evitar que um aplicativo utilize muita memria, o que poderia travar o sistema. O comando ulimit pode ser usado com vrias opes. Para limitar o uso da memria, use as opes listadas na Tabela 30.1, ulimit: Configurao de Recursos para o Usurio (p 481). Tabela 30.1 -m -v -s -c -a ulimit: Configurao de Recursos para o Usurio Tamanho mximo da memria fsica Tamanho mximo da memria virtual Tamanho mximo da pilha Tamanho mximo dos arquivos bsicos Exibio de definio de limites

Configuraes globais de sistema podem ser feitas em /etc/profile. L, habilite a criao de arquivos bsicos, necessrios para os programadores para depurao. Um usurio normal no pode aumentar os valores especificados em /etc/profile pelo administrador do sistema, mas pode fazer entradas especiais em ~/.bashrc.

Recursos especiais do SUSE Linux

481

Exemplo 30.4

ulimit: Configuraes em ~/.bashrc

# limite de memria fsica: ulimit -m 98304 # limite de memria virtual: ulimit -v 98304

As quantidades de memria devem ser especificadas em KB. Para obter informaes mais detalhadas, consulte man bash. IMPORTANTE Nem todos os shells suportam as diretivas ulimit. O PAM (por exemplo, pam_limits) oferece possibilidades abrangentes de ajustes se voc depende de configuraes abrangentes para essas restries.

30.1.6 O comando free

O comando free um pouco confuso se a sua meta determinar a quantidade de memria RAM usada no momento. Essas informaes podem ser encontradas em /proc/meminfo. Atualmente, os usurios com acesso a um sistema operacional moderno, como o Linux, no precisam se preocupar muito com memria. O conceito de RAM disponvel surgiu antes da poca do gerenciamento unificado de memria. O slogan memria livre memria ruim se aplica bem ao Linux. Como resultado, o Linux sempre se esforou para equilibrar caches externos sem realmente permitir memria livre ou sem uso. Basicamente, o kernel no tem conhecimento direto de nenhum aplicativo ou dados de usurio. Em vez disso, ele gerencia aplicativos e dados de usurio em um cache de pgina. Se a memria diminuir, partes dele so gravadas na partio de troca ou em arquivos, dos quais podem ser lidas inicialmente com a ajuda do comando mmap (consulte man mmap). O kernel tambm contm outros caches, como o cache slab, onde os caches usados para acesso a rede so armazenados. Isso pode explicar as diferenas entre os contadores em /proc/meminfo. A maioria deles (mas no todos) pode ser acessada via /proc/ slabinfo.

482

30.1.7 O arquivo /etc/resolv.conf

A resoluo de nome de domnio tratada pelo arquivo /etc/resolv.conf. Consulte o Captulo 40, Domain Name System (Sistema de Nomes de Domnio) (p 633). Este arquivo atualizado pelo script /sbin/modify_resolvconf exclusivamente, e nenhum outro programa tem permisso para modificar diretamente o /etc/resolv .conf. Forar esta regra a nica maneira de garantir que a configurao de rede do sistema e os arquivos relevantes sejam mantidos em um estado consistente.

30.1.8 Pginas de manual e de informaes

Para alguns aplicativos GNU (como o tar), as pginas de manuais no so mais mantidas. Para esses comandos, use a opo --help para obter um rpido resumo das pginas de informaes, que fornecem instrues mais detalhadas. O info um sistema hipertexto do GNU. Leia uma introduo sobre este sistema digitando info info. As pginas de informaes podem ser exibidas com Emacs ao se digitar emacs -f info ou diretamente em um console com info. Tambm possvel usar tkinfo, xinfo ou o sistema de ajuda do SUSE para exibir as pginas de informaes.

30.1.9 Configuraes para GNU Emacs

O GNU Emacs um complexo ambiente de trabalho. As sees a seguir descrevem os arquivos de configurao processados quando o GNU Emacs iniciado. H mais informaes em http://www.gnu.org/software/emacs/. Na inicializao, o Emacs l vrios arquivos que contm as configuraes do usurio, administrador do sistema e distribuidor para personalizao ou pr-configurao. O arquivo de inicializao ~/.emacs instalado nos diretrios pessoais dos usurios individuais a partir de /etc/skel. O .emacs, por sua vez, l o arquivo /etc/ skel/.gnu-emacs. Para personalizar o programa, copie o arquivo .gnu-emacs para o diretrio pessoal (com cp /etc/skel/.gnu-emacs ~/.gnu-emacs) e faa as configuraes desejadas nesse diretrio. O .gnu-emacs define o arquivo ~/.gnu-emacs-custom como arquivo personalizado. Se os usurios fizerem as configuraes com as opes

Recursos especiais do SUSE Linux

483

personalizar no Emacs, as configuraes sero salvas no arquivo ~/ .gnu-emacs-custom. Com o SUSE Linux, o pacote do emacs instala o arquivo site-start.el no diretrio /usr/share/emacs/site-lisp. O arquivo site-start.el carregado antes do arquivo de inicializao ~/.emacs. Entre outras coisas, o arquivo site-start.el assegura que os arquivos de configurao especial distribudos com os pacotes de expanso do Emacs, como o psgml, sejam carregados automaticamente. Os arquivos de configurao deste tipo esto localizados em /usr/share/emacs/ site-lisp, tambm, e sempre comeam com o nome suse-start-. O administrador do sistema local pode especificar configuraes globais do sistema no arquivo default.el. Mais informaes sobre esses arquivos esto disponveis no arquivo de informaes do Emacs em Init File: info:/emacs/InitFile. Informaes sobre como desabilitar o carregamento desses arquivos, se necessrio, tambm so fornecidas neste local. Os componentes do Emacs so divididos em vrios pacotes: O pacote base emacs. emacs-x11 (normalmente instalado): o programa com suporte X11. emacs-nox: o programa sem suporte X11. emacs-info: documentao online em formato info. emacs-el: os arquivos de biblioteca no compilados em Emacs Lisp. Eles no so necessrios em tempo de execuo. Numerosos pacotes de expanso podem ser instalados, se houver necessidade: emacs-auctex (para LaTeX), psgml (para SGML e XML), gnuserv (para operao de cliente e servidor) e outros.

30.2

Consoles virtuais

O Linux um sistema multiusurio e multitarefa. As vantagens desses recursos podem ser apreciadas mesmo em um sistema de PC independente. No modo de texto, existem

484

seis consoles virtuais disponveis. Alterne entre eles utilizando a combinao de teclas Alt + F1 para Alt + F6 . O stimo console reservado para X e o dcimo console mostra as mensagens do kernel. Podem ser atribudos mais ou menos consoles com a modificao do arquivo /etc/inittab. Para alternar para um console de X sem fech-lo, use a combinao de teclas Alt + F1 para Ctrl + Alt + F6 . Para voltar para X, pressione Alt + F7 .
Ctrl

30.3

Mapeamento de teclado

Para padronizar o mapeamento de teclado de programas, foram feitas mudanas nos seguintes arquivos:
/etc/inputrc /usr/X11R6/lib/X11/Xmodmap /etc/skel/.Xmodmap /etc/skel/.exrc /etc/skel/.less /etc/skel/.lesskey /etc/csh.cshrc /etc/termcap /usr/lib/terminfo/x/xterm /usr/X11R6/lib/X11/app-defaults/XTerm /usr/share/emacs/<VERSION>/site-lisp/term/*.el

Essas mudanas afetam apenas aplicativos que utilizam entradas terminfo ou cujos arquivos de configurao so mudados diretamente (vi, less, etc.). Os aplicativos que no acompanham o SUSE Linux devem ser adaptados a esses padres. Em X, a chave de composio (multikey) pode ser acessada utilizando Ctrl + Shift (direita). Consulte tambm a entrada correspondente em /usr/X11R6/lib/X11/ Xmodmap. Outras configuraes so possveis utilizando a Extenso de Teclado X (XKB). Esta extenso tambm usada pelos ambientes de rea de trabalho do GNOME (gswitchit) e KDE (kxkb). DICA: Mais informaes Informaes sobre o XKB esto disponveis em /etc/X11/xkb/README e nos documentos ali relacionados.

Recursos especiais do SUSE Linux

485

Informaes detalhadas sobre a entrada dos idiomas chins, japons e coreano (CJK) esto disponveis na pgina de Mike Fabian em: http://www.suse .de/~mfabian/suse-cjk/input.html.

30.4

Configuraes de idioma e especficas de pas

O SUSE Linux amplamente internacionalizado e pode ser modificado para satisfazer as necessidades locais de maneira flexvel. Em outras palavras, a internacionalizao (I18N) permite localizaes especficas (L10N). As abreviaes I18N e L10N so derivadas das primeiras e ltimas letras das palavras e, no meio, est o nmero de letras omitidas. As configuraes so feitas com variveis LC_ definidas no arquivo /etc/ sysconfig/language. Estas referem-se no somente ao suporte ao idioma nativo, mas tambm s categoriasMensagens (Idioma), Conjunto de Caracteres, Ordem de Classificao, Hora e Data, Nmeros e Moeda. Cada uma dessas categorias pode ser definida diretamente com sua prpria varivel ou indiretamente com uma varivel master no arquivo language (consulte a pgina de manual local). RC_LC_MESSAGES, RC_LC_CTYPE, RC_LC_COLLATE, RC_LC_TIME, RC_LC_NUMERIC, RC_LC_MONETARY Essas variveis so passadas para o shell sem o prefixo RC_ e representa as categorias listadas. Os perfis shell de referncia esto listados abaixo. A configurao atual pode ser exibida com o comando locale. RC_LC_ALL Esta varivel, se definida, sobregrava os valores das variveis j mencionadas. RC_LANG Se nenhuma das variveis anteriores for definida, este o fallback. Por padro, o SUSE Linux apenas define RC_LANG. Isto facilita o processo para que os usurios informem seus prprios valores. ROOT_USES_LANG Uma varivel yes ou no. Se for definida como no, root sempre funcionar no ambiente POSIX.

486

As outras variveis podem ser definidas via editor sysconfig do YaST (consulte Seo 28.3.1, Mudando a configurao do sistema usando o Editor sysconfig do YaST (p 450)). O valor de tal varivel contm o cdigo do idioma, cdigo do pas, codificao e modificador. Os componentes individuais so conectados por caracteres especiais:
LANG=<language>[[_<COUNTRY>].<Encoding>[@<Modifier>]]

30.4.1 Alguns exemplos

Voc deve sempre definir os cdigos do idioma e do pas juntos. As configuraes do idioma seguem o padro ISO 639 disponvel em http://www.evertype.com/ standards/iso639/iso639-en.html e http://www.loc.gov/ standards/iso639-2/. Os cdigos de pas esto listados na varivel ISO 3166 disponvel em http://www.din.de/gremien/nas/nabd/iso3166ma/ codlstp1/en_listp1.html. S faz sentido definir valores para os quais os arquivos de descrio utilizveis podem ser encontrados em /usr/lib/locale. Arquivos de descrio adicionais podem ser criados de arquivos em /usr/share/i18n utilizando o comando localedef. Os arquivos de descrio fazem parte do pacote glibc-i18ndata. Um arquivo de descrio para en_US.UTF-8 (para ingls e Estados Unidos) pode ser criado com:
localedef -i en_US -f UTF-8 en_US.UTF-8

LANG=en_US.UTF-8 Esta a configurao padro se Ingls americano for selecionado durante a instalao. Se voc selecionou outro idioma, aquele idioma ser habilitado, mas ainda com o UTF-8 como a codificao de caractere. LANG=en_US.ISO-8859-1 Este define o idioma para ingls, pas para Estados Unidos e a definio de caractere para ISO-8859-1. Esta definio de caractere no suporta o sinal de Euro, mas s vezes pode ser til para programas que no foram atualizados para suportar UTF-8. A string que define o conjunto de caracteres (ISO-8859-1 neste caso) ento avaliada por programas como o Emacs. LANG=en_IE@euro O exemplo acima inclui explicitamente o sinal de Euro em uma configurao de idioma. Falando estritamente, esta configurao atualmente obsoleta, porque o

Recursos especiais do SUSE Linux

487

UTF-8 tambm cobre o smbolo de Euro. Ela til apenas se um aplicativo no suportar o UTF-8, mas o ISO-8859-15. O SuSEconfig l as variveis em /etc/sysconfig/language e grava as mudanas necessrias em /etc/SuSEconfig/profile e /etc/SuSEconfig/csh .cshrc. /etc/SuSEconfig/profile lido ou originado por /etc/profile. /etc/SuSEconfig/csh.cshrc originado por /etc/csh.cshrc. Isso torna as configuraes disponveis em todo o sistema. Os usurios anular os padres do sistema editando o seu ~/.bashrc de acordo. Por exemplo, se voc no quiser usar o en_US global de sistema para mensagens de programa, inclua LC_MESSAGES=es_ES, ento as mensagens sero exibidas em espanhol.

30.4.2 Configuraes de suporte de idioma

Arquivos na categoria Mensagens so, como regra, armazenados somente no diretrio do idioma correspondente (como en) para ter um fallback. Se voc definir LANG para en_US e o arquivo de mensagem em /usr/share/locale/en_US/LC _MESSAGES no existir, ele voltar para /usr/share/locale/en/LC _MESSAGES. Uma cadeia de fallback tambm pode ser definida, por exemplo, para breto para francs ou galego para espanhol para portugus: LANGUAGE="br_FR:fr_FR" LANGUAGE="gl_ES:es_ES:pt_PT" Se desejado, use as variantes noruegas Nynorsk e Bokml (com fallback adicional para no): LANG="nn_NO" LANGUAGE="nn_NO:nb_NO:no" ou LANG="nb_NO"

488

LANGUAGE="nb_NO:nn_NO:no" Observe que em noruegus, LC_TIME tambm tratado de maneira diferente. Um problema que pode surgir um separador usado para delimitar grupos de dgitos no ser reconhecido corretamente. Isso acontece se LANG for definido para um cdigo de idioma com somente duas letras, como de, mas o arquivo de definio que o glibc utiliza est localizado em /usr/share/lib/de_DE/LC_NUMERIC. Por isso, LC_NUMERIC deve ser definido para de_DE para tornar a definio de separador visvel para o sistema.

30.4.3 Mais informaes

The GNU C Library Reference Manual, Captulo Locales and Internationalization. Ele est includo em glibc-info. Markus Kuhn, UTF-8 and Unicode FAQ for Unix/Linux, atualmente em http:// www.cl.cam.ac.uk/~mgk25/unicode.html. Unicode-Howto, de Bruno Haible: /usr/share/doc/howto/en/html/ Unicode-HOWTO.html.

Recursos especiais do SUSE Linux

489

Operao da impressora

31

CUPS o sistema de impresso padro do SUSE Linux. O CUPS altamente orientado ao usurio. Em muitos casos, compatvel com LPRng ou pode ser adaptado com relativamente pouco esforo. O LPRng includo no SUSE Linux apenas por motivos de compatibilidade. As impressoras podem ser distinguidas pela interface, como USB ou rede, e pela linguagem de impresso. Ao comprar uma impressora, verifique se a interface do equipamento suportada pelo hardware e se a linguagem da impressora adequada. As impressoras podem ser categorizadas com base em trs classes de linguagem: Impressoras PostScript PostScript a linguagem de impressora na qual a maior parte dos trabalhos de impresso Linux e Unix so gerados e processados pelo sistema de impresso interno. Essa linguagem j existe h bastante tempo e muito eficiente. Se documentos PostScript puderem ser diretamente processados pela impressora e no precisarem ser convertidos em estgios adicionais do sistema de impresso, o nmero de origens de erro potenciais ser reduzido. Como as impressoras PostScript esto sujeitas a custos de licenciamento substanciais, elas geralmente custam mais que as impressoras sem interpretador PostScript. Impressora padro (linguagens como PCL e ESC/P) Embora essas linguagens de impressora tenham surgido h bastante tempo, ainda so usadas e sofrem constantes desenvolvimentos para se adaptarem aos novos recursos de impressoras. No caso de linguagens conhecidas, o sistema pode converter tarefas de impresso PostScript na respectiva linguagem de impresso com a ajuda do Ghostscript. Esse estgio de processamento chamado de interpretao. As linguagens mais conhecidas so a PCL, mais usada pelas impressoras HP e seus Operao da impressora 491

clones, e a ESC/P, utilizada nas impressoras Epson. Geralmente, essas linguagens so suportadas no Linux e produzem um resultado de impresso satisfatrio. Pode ocorrer de o Linux no conseguir lidar com algumas funes de impressoras muito novas e sofisticadas, j que os desenvolvedores do cdigo-fonte aberto ainda estaro trabalhando nesses recursos. Alm da HP, que desenvolve os drivers hpijs, nenhum outro fabricante cria ou disponibiliza drivers Linux aos distribuidores como licena de cdigo-fonte aberto. A maior parte dessas impressoras est na faixa de preos intermediria. Impressoras proprietrias (geralmente, impressoras GDI) Em geral, apenas um ou vrios drivers Windows esto disponveis para impressoras proprietrias. Essas impressoras no aceitam nenhuma das linguagens de impresso comuns, e as que usam esto sujeitas a alterao quando uma nova edio de um modelo lanada. Consulte a Seo 31.7.1, Impressoras sem suporte de linguagem de impressora padro (p 508) para obter mais informaes. Antes de comprar uma nova impressora, consulte as seguintes fontes para verificar a abrangncia do suporte ao equipamento pretendido: http://cdb.suse.de/ banco de dados de impressoras do SUSE Linux http://www.linuxprinting.org/ banco de dados de impressoras do site LinuxPrinting.org http://www.cs.wisc.edu/~ghost/ site do Ghostscript na Web /usr/share/doc/packages/ghostscript/catalog.devices lista de drivers includos Os bancos de dados online sempre mostram o status de suporte Linux mais recente. No entanto, a distribuio do Linux s pode integrar os drivers disponveis no momento da produo. Da mesma forma, uma impressora atualmente classificada como perfeitamente suportada poder no apresentar esse status quando a prxima verso do SUSE Linux for lanada. Assim, os bancos de dados no indicaro necessariamente o status correto, mas apenas uma informao aproximada.

492

31.1

Fluxo de trabalho do sistema de impresso

O usurio cria uma tarefa de impresso. Essa tarefa consiste nos dados a serem impressos, alm de informaes para o spooler, como nome da impressora ou nome da fila de impresso e, opcionalmente, dados para o filtro, como opes especficas da impressora. Existe uma fila de impresso dedicada para cada impressora. O spooler mantm a tarefa de impresso em fila at que a impressora desejada esteja pronta para receber dados. Uma vez pronta, o spooler envia os dados pelo filtro, tendo a impressora como back end. O filtro converte os dados que o usurio deseja imprimir (ASCII, PostScript, PDF, JPEG etc.) em dados especficos de impressora (PostScript, PCL, ESC/P etc.). Os recursos da impressora so descritos nos arquivos PPD. O arquivo PPD contm opes da impressora com os parmetros necessrios para habilit-los. O sistema de filtros verifica se as opes selecionadas pelo usurio foram habilitadas. Se voc usa uma impressora PostScript, o sistema de filtros converte os dados em PostScript especfico da impressora. Isso no exige um driver de impressora. Se voc usa uma impressora no-PostScript, o sistema de filtros converte os dados em dados especficos da impressora usando o Ghostscript. Isso exige um driver Ghostscript adequado sua impressora. O back end recebe do filtro os dados especficos da impressora e os repassa a ela.

31.2

Mtodos e protocolos de conexo de impressoras

Existem vrias possibilidades para conectar uma impressora ao sistema. A configurao do sistema de impresso CUPS no faz distino entre uma impressora local e uma impressora conectada ao sistema pela rede. No Linux, impressoras locais devem ser conectadas conforme descrito no manual do respectivo fabricante. O CUPS suporta conexes seriais, USB, paralelas e SCSI. Para obter mais informaes sobre a conexo de impressoras, leia o artigo CUPS in a Nutshell (Aprendendo mais um pouco sobre

Operao da impressora

493

CUPs) no Banco de Dados de Suporte, em http://portal.suse.com. Para encontrar o artigo, digite cups na caixa de dilogo de pesquisa. ATENO: Conexo do cabo mquina Ao conectar a impressora mquina, no esquea de que apenas dispositivos USB podem ser conectados ou desconectados durante a operao. Desligue o sistema antes de modificar outros tipos de conexo.

31.3

Instalao do software

PPD (descrio de impressora PostScript) a linguagem de computador que descreve as propriedades, como resoluo, e as opes, como disponibilidade de uma unidade duplex. Essas descries so necessrias para o uso de vrias opes de impressora no CUPS. Sem um arquivo PPD, os dados de impresso seriam encaminhados impressora em estado bruto, o que normalmente no desejado. Durante a instalao do SUSE Linux, vrios arquivos PPD so pr-instalados, habilitando o uso de at mesmo impressoras sem suporte a PostScript. Para configurar uma impressora PostScript, a melhor opo obter um arquivo PPD adequado. H vrios arquivos PPD disponveis no pacote de PPDs do fabricante, que so automaticamente instalados no escopo da instalao padro. Consulte a Seo 31.6.3, Arquivos PPD em pacotes diferentes (p 505) e a Seo 31.7.2, Nenhum arquivo PPD adequado disponvel para impressora PostScript (p 508). Novos arquivos PPD podem ser armazenados no diretrio /usr/share/cups/ model/ ou adicionados ao sistema de impresso por meio do YaST (consulte a Configurao manual (p 496)). Posteriormente, possvel selecionar o arquivo PPD durante a instalao. Tenha cuidado se o fabricante pedir que voc instale pacotes de software inteiros para modificar arquivos de configurao. Em primeiro lugar, esse tipo de instalao pode resultar na perda do suporte oferecido pelo SUSE Linux. Em segundo lugar, os comandos de impresso podero funcionar de forma diferente, e talvez o sistema no consiga abordar dispositivos de outros fabricantes. Por isso, no recomendamos instalar o software do fabricante.

494

31.4

Configurao da impressora

Aps conectar a impressora ao computador e instalar o software, instale a impressora no sistema. Faa isso usando as ferramentas que acompanham o SUSE Linux. Como o SUSE Linux enfatiza a segurana, ferramentas de terceiros no funcionaro bem com as restries de segurana e causaro mais problemas que benefcios. Consulte a Seo 31.6.1, Servidor e firewall do CUPS (p 502) e a Seo 31.6.2, Mudanas no servio de impresso do CUPS (p 503) para obter mais informaes sobre como solucionar problemas.

31.4.1 Impressoras locais

Se for detectada uma impressora local no configurada quando voc efetuar login, o YaST ser iniciado para configur-la. Sero usadas as mesmas caixas de dilogo mostradas abaixo para a descrio da configurao. Para configurar a impressora, selecione Hardware Impressora no centro de controle do YaST. Isso abrir a janela de configurao principal da impressora, onde os dispositivos detectados so listados na parte superior. A parte inferior relaciona as listas configuradas at ento. Se sua impressora no foi detectada, configure-a manualmente. IMPORTANTE Se a entrada Impressora no estiver disponvel no centro de controle do YaST, provavelmente o pacote yast2-printer no est instalado. Para solucionar esse problema, instale o pacote yast2-printer e reinicie o YaST.

Configurao automtica
O YaST poder configurar a impressora automaticamente se for possvel configurar automaticamente a porta paralela ou USB e se a impressora conectada puder ser detectada. O banco de dados da impressora tambm deve conter a string do ID da impressora que o YaST recupera durante a deteco automtica do hardware. Se o ID do hardware for diferente do da designao do modelo, selecione o modelo manualmente.

Operao da impressora

495

Para assegurar que tudo funcione adequadamente, cada configurao deve ser verificada com a funo de teste de impresso do YaST. A pgina de teste tambm fornece informaes importantes sobre a configurao testada.

Configurao manual
Se os requisitos da configurao automtica no forem atendidos, ou se voc quiser fazer uma configurao personalizada, configure a impressora manualmente. Dependendo do sucesso da deteco automtica e da quantidade de informaes sobre o modelo de impressora encontradas no banco de dados, o YaST poder determinar as configuraes corretas automaticamente ou, pelo menos, fazer uma pr-seleo razovel. Os seguintes parmetros devem ser configurados: Conexo de Hardware (Porta) A configurao da conexo de hardware depender da habilidade do YaST em encontrar a impressora durante a deteco automtica de hardware. Se o YaST conseguir detectar o modelo de impressora automaticamente, poderemos deduzir que a conexo da impressora est funcionando no nvel de hardware, no sendo necessrio modificar qualquer configurao a esse respeito. Se o YaST no conseguir detectar automaticamente o modelo de impressora, poder haver algum problema na conexo no nvel do hardware. Nesse caso, ser necessria alguma interveno manual para configurar a conexo. Na caixa de dilogo Configurao da Impressora, pressione Configurar para iniciar o fluxo de trabalho de configurao manual. Selecione o Tipo de Impressora (por exemplo, Impressora USB) e, clicando em Prximo, digite a Conexo de Impressora e selecione o dispositivo. Nome da Fila O nome da fila usado quando emitimos comandos de impresso. O nome deve ser relativamente curto e composto apenas por letras minsculas e nmeros. Digite o Nome para impresso na prxima caixa de dilogo (Nome da fila). Modelo de Impressora e Arquivo PPD Todos os parmetros especficos da impressora, como o driver Ghostscript a ser usado e os parmetros do filtro de impresso, so armazenados em um arquivo PPD (PostDescription Printer Description). Consulte Seo 31.3, Instalao do software (p 494) para obter mais informaes sobre arquivos PPD.

496

Para muitos modelos de impressora, haver vrios arquivos PPD disponveis se, por exemplo, vrios drivers Ghostscript funcionarem com o modelo em questo. Quando voc selecionar um fabricante e um modelo na prxima caixa de dilogo (Modelo de impressora), o YaST selecionar o arquivo PPD que corresponde impressora. Se houver vrios arquivos PPD disponveis para o modelo, o YaST assumir um deles como padro (normalmente aquele marcado como recomendado). possvel modificar o arquivo PPD escolhido na prxima caixa de dilogo usando Editar. Para modelos no-PostScript, todos os dados especficos da impressora so produzidos pelo driver Ghostscript. Por esse motivo, a configurao do driver o fator mais importante a determinar a qualidade da impresso. A impresso afetada pelo tipo de driver Ghostscript (arquivo PPD) selecionado e pelas opes especificadas para ele. Se necessrio, mude as opes adicionais (conforme disponibilizadas pelo arquivo PPD) depois de selecionar Editar. Figura 31.1 Seleo do modelo de impressora

Sempre verifique se suas configuraes esto funcionando como esperado. Para isso, imprima a pgina de teste. Se a impresso sair com erros (por exemplo, com vrias pginas praticamente vazias), pare a impresso removendo todo o papel e, em seguida, interrompendo o teste no YaST.

Operao da impressora

497

Se o banco de dados da impressora no incluir uma entrada para o modelo, ser possvel adicionar um novo arquivo PPD selecionando Adicionando Arquivo PPD ao Banco de Dados ou usando um grupo de arquivos PPD genricos para forar a impressora a usar uma das linguagens de impresso padro. Para isso, selecione FABRICANTE DESCONHECIDO como fabricante da impressora. Configuraes Avanadas Normalmente, no necessrio alterar essas configuraes.

31.4.2 Impressoras de rede

Uma impressora de rede pode suportar vrios protocolos, alguns deles simultaneamente. Embora a maioria dos protocolos suportados sejam padronizados, alguns fabricantes expandem (modificam) o padro porque eles testam sistemas que no implementaram o padro corretamente ou porque querem fornecer certas funes que no esto disponveis no padro. Os fabricantes fornecem drivers apenas para alguns sistemas operacionais, eliminando dificuldades relativas a eles. Infelizmente, raros so os drivers para Linux. Na situao atual, no possvel agir como se todos os protocolos funcionassem perfeitamente no Linux. Portanto, talvez seja necessrio testar vrias opes para obter uma configurao funcional. O CUPS suporta os protocolos soquete, LPD, IPP e smb. Veja abaixo alguns detalhes sobre esses protocolos: soquete Soquete se refere a uma conexo na qual os dados so enviados a um soquete de Internet sem precedncia de handshake de dados. Alguns dos nmeros de portas de soquete normalmente usados so 9100 ou 35. Um exemplo de URI de dispositivo socket://host-printer:9100/. LPD (daemon de impressora de linha) O protocolo LPD comprovado descrito em RFC 1179. Nesse protocolo, alguns dados relativos tarefa, como ID da fila de impresso, so enviados antes dos dados de impresso propriamente ditos. Portanto, deve ser especificada uma fila de impresso durante a configurao do protocolo LPD para a transmisso de dados. As implementaes de fabricantes de impressoras diferentes so flexveis o suficiente para aceitar qualquer nome como fila de impresso. Se necessrio, o manual da impressora indicar o nome a ser usado. LPT, LPT1, LP1 ou semelhantes so os nomes normalmente usados. Tambm possvel configurar uma fila LPD em um

498

host Linux ou Unix diferente no sistema CUPS. O nmero de porta para o servio LPD 515. Um exemplo de URI de dispositivo lpd://host-printer/LPT1. IPP (protocolo de impresso de Internet) O IPP um protocolo relativamente novo (1999) baseado no protocolo HTTP. Com o IPP, mais dados referentes tarefa so transmitidos. O CUPS usa o IPP em transmisses internas de dados. o protocolo escolhido para a fila de encaminhamento entre dois servidores CUPS. necessrio indicar o nome da fila de impresso para que o IPP seja configurado corretamente. A porta padro do IPP 631. Exemplos de URIs de dispositivo so ipp://host-printer/ps e ipp://host-cupsserver/printers/ps. SMB (compartilhamento Windows) O CUPS tambm suporta a impresso em impressoras conectadas a compartilhamentos Windows. O protocolo usado para essa finalidade o SMB. O SMB usa os nmeros de porta 137, 138 e 139. Exemplos de URIs de dispositivos so smb://user:password@workgroup/server/printer, smb://user:password@host/printer e smb://server/printer. O protocolo suportado pela impressora deve ser determinado antes da configurao. Se o fabricante no fornecer as informaes necessrias, o comando nmap, que vem com o pacote nmap, poder ser usado para descobrir o protocolo. nmap verificar as portas abertas do host. Por exemplo:
nmap -p 35,137-139,515,631,9100-10000 printerIP

Configurao do CUPS na rede com YaST

As impressoras de rede devem ser configuradas com o YaST. O YaST facilita a configurao e mais bem equipado para lidar com restries de segurana no CUPS (consulte a Seo 31.6.2, Mudanas no servio de impresso do CUPS (p 503)). Para obter orientaes sobre a instalao do CUPS na rede, leia o artigo CUPS in a Nutshell no Banco de Dados de Suporte, em http://portal.suse.com. Selecione Outro (no detectado) e clique em Configurar. Se no houver orientao contrria do administrador de rede, tente a opo Imprimir Diretamente em Impressora de Rede e prossiga de acordo com os requisitos locais.

Operao da impressora

499

Configurao com ferramentas da linha de comando

O CUPS tambm pode ser configurado com ferramentas de linha de comando como lpadmin e lpoptions. Voc precisar de um URI de dispositivo consistente em um back end, como usb, e parmetros como /dev/usb/lp0. Por exemplo, o URI completo poderia ser parallel:/dev/lp0 (impressora conectada primeira porta paralela) ou usb:/dev/usb/lp0 (primeira impressora conectada porta USB). Com lpadmin, o administrador do servidor CUPS pode adicionar, remover ou gerenciar filas de classe e de impresso. Para adicionar uma fila de impresso, use a seguinte sintaxe:
lpadmin -p queue -v device-URI \ -P PPD-file -E

O dispositivo (-v) estar disponvel como fila (-p), usando o arquivo PPD especificado (-P). Isso significa que voc deve conhecer o arquivo PPD e o nome do dispositivo se quiser configurar a impressora manualmente. No use -E como primeira opo. Em todos os comandos CUPS, -E como primeiro argumento define o uso de uma conexo criptografada. Para habilitar a impressora, -E deve ser usado como mostrado no seguinte exemplo:
lpadmin -p ps -v parallel:/dev/lp0 -P \ /usr/share/cups/model/Postscript.ppd.gz -E

O seguinte exemplo configura uma impressora de rede:

lpadmin -p ps -v socket://192.168.1.0:9100/ -P \ /usr/share/cups/model/Postscript-level1.ppd.gz -E

Para obter mais opes de lpadmin, consulte a pgina de manual lpadmin(1). Durante a instalao do sistema, algumas opes so definidas como padro. Essas opes podem ser modificadas para cada tarefa de impresso (dependendo da ferramenta de impresso utilizada). Tambm possvel modificar essas opes padro com o YaST. Usando ferramentas de linha de comando, defina opes padro da seguinte forma: 1 Primeiro, liste todas as opes:
lpoptions -p queue -l

Exemplo:
Resoluo/Resoluo de Sada: 150dpi *300dpi 600dpi

500

A opo padro ativada fica evidente com o asterisco precedente (*). 2 Mude a opo com lpadmin:
lpadmin -p queue -o Resolution=600dpi

3 Verifique a nova configurao:

lpoptions -p queue -l Resoluo/Resoluo de Sada: 150dpi 300dpi *600dpi

Quando um usurio comum executa lpoptions, as configuraes so gravadas em ~/.lpoptions. As configuraes de root so gravadas em /etc/cups/ lpoptions.

31.5

Configurao de aplicativos

Os aplicativos, assim como as ferramentas da linha de comando, dependem das filas de impressora existentes. Geralmente, no necessrio reconfigurar a impressora de um aplicativo especfico porque provavelmente voc conseguir imprimir usando as filas disponveis. Para imprimir da linha de comando, digite lp-d nome da fila nome do arquivo, substituindo os nomes correspondentes do nome da fila e nome do arquivo. Alguns aplicativos dependem do comando lp para imprimir. Nesse caso, digite o comando correto na caixa de dilogo do aplicativo, geralmente sem especificar nome do arquivo, por exemplo lp -dnome da fila. Para que isso funcione com programas KDE, habilite Impresso atravs de programa externo. Caso contrrio, voc no poder digitar o comando de impresso. Ferramentas como o xpp e o programa kprinter do KDE oferecem uma interface grfica que permite escolher filas e definir opes padro do CUPS e especficas da impressora disponibilizadas por meio do arquivo PPD. Voc pode usar o kprinter como interface de impresso padro de aplicativos no KDE especificando kprinter ou kprinter--stdin como comando de impresso nas caixas de dilogo desses aplicativos. O comportamento do aplicativo determinar o comando a ser escolhido. Se configurado corretamente, o aplicativo dever chamar a caixa de dilogo kprinter Operao da impressora 501

sempre que uma tarefa de impresso for emitida. Por isso, voc pode usar a caixa de dilogo para selecionar uma fila e definir outras opes de impresso. Isso requer que a configurao de impresso do prprio aplicativo no conflite com a do kprinter, e que as opes de impresso somente sejam modificadas por meio de kprinter depois que este seja habilitado.

31.6

Recursos especiais do SUSE Linux

Vrios recursos do CUPS foram adaptados para o SUSE Linux. Algumas das mudanas mais importantes so abordadas aqui.

31.6.1 Servidor e firewall do CUPS

Existem vrias maneiras de configurar o CUPS como cliente de um servidor de rede. 1. Para cada fila do servidor de rede, voc pode configurar uma fila local por meio da qual encaminhar todas as tarefas ao servidor de rede correspondente. Geralmente, essa abordagem no recomendada porque todas as mquinas clientes devem ser reconfiguradas sempre que a configurao do servidor de rede sofrer alguma mudana. As tarefas de impresso tambm podem ser encaminhadas diretamente a um servidor de rede. Para esse tipo de configurao, no execute um daemon CUPS local. A chamada de lp ou da biblioteca correspondente de outros programas pode enviar tarefas diretamente ao servidor de rede. No entanto, essa configurao no funcionar se voc tambm quiser imprimir em uma impressora local. O daemon CUPS pode ouvir pacotes de transmisso IPP que outros servidores de rede enviam para anunciar as filas disponveis. Para usar esse mtodo, a porta 631/UDP deve estar aberta para pacotes de entrada. Essa a melhor configurao do CUPS para impresso em servidores CUPS remotos. No entanto, h o risco de que um invasor envie transmisses IPP com filas e o daemon local acesse uma fila falsa. Se ele exibir a fila com o mesmo nome de outra fila no servidor local, o proprietrio da tarefa poder acreditar

2.

3.

502

que a tarefa foi enviada a um servidor local, enquanto, na verdade, ela foi enviada ao servidor do invasor. O YaST pode localizar os servidores CUPS verificando todos os hosts de rede para ver se eles oferecem esse servio e ouvindo transmisses IPP. O segundo mtodo usado durante a instalao do sistema para localizar servidores CUPS para a proposta. Ele exige que a porta 631/UDP esteja aberta para pacotes de entrada. Abrir uma porta para configurar acesso a filas remotas por meio do segundo mtodo pode constituir um risco de segurana porque o invasor pode transmitir um servidor que pode ser aceito pelos usurios. A configurao padro do firewall mostrada na caixa de dilogo da proposta rejeitar transmisses IPP em qualquer interface. Da mesma forma, o segundo mtodo para deteco de filas remotas e o terceiro mtodo para acesso de filas remotas no funcionaro. Portanto, a configurao do firewall deve ser modificada marcando-se uma das interfaces como interna, que abre a porta por padro, ou abrindo-se explicitamente a porta de uma interface externa. Por motivos de segurana, nenhuma porta aberta por padro. A configurao de firewall proposta deve ser modificada para habilitar o CUPS a detectar filas remotas durante a instalao e acessar servidores remotos do sistema local durante a operao normal. O usurio tambm pode detectar os servidores CUPS verificando ativamente os hosts de rede locais ou configurar filas manualmente. No entanto, por causa das razes mencionadas no incio desta seo, esse mtodo no recomendado.

31.6.2 Mudanas no servio de impresso do CUPS

Estas mudanas foram inicialmente aplicadas para o SUSE Linux 9.1.

Execues de cupsd como usurio lp

Na inicializao, cupsd muda do usurio root para o usurio lp. Isso oferece um nvel de segurana muito maior porque o servio de impresso CUPS no executado com permisses irrestritas, mas somente com as permisses necessrias para o servio de impresso.

Operao da impressora

503

Entretanto, a autenticao (a verificao de senha) no pode ser executada via /etc/ shadow, porque lp no tem acesso a /etc/shadow. Em vez disso, deve ser usada a autenticao especfica do CUPS via /etc/cups/passwd.md5. Para esses fins, o administrador do CUPS com o grupo de administrao do CUPS sys e a senha do CUPS devem ser digitados em /etc/cups/passwd.md5. Para isso, digite o seguinte como root:
lppasswd -g sys -a CUPS-admin-name

Esta configurao tambm essencial se voc quiser usar o front end da Web de administrao (CUPS) ou a ferramenta de administrao da impressora (KDE). Quando cupsd executado como lp, /etc/printcap no pode ser gerado, porque lp no pode criar arquivos em /etc/. Portanto, cupsd gera /etc/cups/ printcap. Para assegurar que os aplicativos que lem somente nomes de fila de /etc/printcap continuem a funcionar adequadamente, /etc/printcap um link simblico que aponta para /etc/cups/printcap. Quando cupsd executado como lp, a porta 631 no pode ser aberta. Portanto, cupsd no pode ser recarregado com rccups reload. Use rccups restart.

Funcionalidade genrica para BrowseAllow e BrowseDeny

As permisses de acesso para BrowseAllow e BrowseDeny se aplicam a todos os tipos de pacotes enviados para cupsd. As configuraes padro em /etc/cups/ cupsd.conf so as seguintes:
BrowseAllow @LOCAL BrowseDeny All

e
<Local /> Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 127.0.0.2 Allow From @LOCAL </Local>

Dessa forma, somente hosts LOCAL podem acessar cupsd em um servidor CUPS. Hosts LOCAL so hosts cujos endereos IP pertencem a uma interface no-PPP

504

(interfaces cujos sinalizadores IFF_POINTOPOINT no esto definidos) e pertencem mesma rede do servidor CUPS. Pacotes de todos os outros hosts sero rejeitados imediatamente.

cupsd ativado por padro

Em uma instalao padro, cupsd ativado automaticamente, permitindo fcil acesso a filas de servidores de rede CUPS sem qualquer ao manual adicional. Os itens em Execues de cupsd como usurio lp (p 503) e Funcionalidade genrica para BrowseAllow e BrowseDeny (p 504) so pr-condies essenciais desse recurso, caso contrrio a segurana no seria suficiente para ativao automtica de cupsd.

31.6.3 Arquivos PPD em pacotes diferentes

A configurao de impressora do YaST define as filas do CUPS usando apenas os arquivos PPD instalados em /usr/share/cups/model/ no sistema. Para localizar os arquivos PPD adequados ao modelo de impressora, o YaST compara o fabricante e o modelo determinados durante a deteco do hardware aos fabricantes e modelos de todos os arquivos PPD disponveis em /usr/share/cups/model/ no sistema. Para isso, a configurao de impressora do YaST gera um banco de dados com as informaes de fabricante e modelo extradas dos arquivos PPD. Quando voc seleciona uma impressora na lista de fabricantes e modelos, recebe os arquivos PPD que correspondem ao fabricante e modelo adequados. A configurao usando apenas arquivos PPD e nenhuma outra fonte de informao tem a vantagem de permitir a livre modificao de arquivos PPD em /usr/share/cups/ model/. A configurao de impressora do YaST reconhece as mudanas e gera novamente o banco de dados de fabricantes e modelos. Por exemplo, se voc tem apenas impressoras PostScript, normalmente no precisa dos arquivos PPD Foomatic do pacote cups-drivers ou os arquivos PPD Gimp-Print do pacote cups-drivers-stp. Em vez disso, os arquivos PPD de suas impressoras PostScript podem ser copiados diretamente para /usr/share/cups/model/ (se j no existem no pacote manufacturer-PPDs) para que voc obtenha uma configurao ideal para suas impressoras.

Operao da impressora

505

Arquivos PPD do CUPS do pacote cups

Os arquivos PPD genricos do pacote cups foram complementados com arquivos PPD Foomatic adaptados para impressoras PostScript nvel 1 e 2: /usr/share/cups/model/Postscript-level1.ppd.gz /usr/share/cups/model/Postscript-level2.ppd.gz

Arquivos PPD do pacote cups-drivers

Normalmente, o filtro de impressora Foomatic foomatic-rip usado junto com Ghostscript para impressoras no-PostScript. Os arquivos PPD Foomatic adequados tm as entradas *NickName: ... Foomatic/Ghostscript driver e *cupsFilter: ... foomatic-rip. Esses arquivos PPD esto localizados no pacote cups-drivers. O YaST preferir um arquivo PPD Foomatic se um arquivo destes com a entrada *NickName: ... Foomatic ... (recommended) corresponder ao modelo de impressora e o pacote manufacturer-PPDs no contiver um arquivo PPD mais adequado.

Arquivos PPD Gimp-Print do pacote cups-drivers-stp

Em vez de foomatic-rip, o filtro CUPS rastertoprinter do Gimp-Print pode ser usado em vrias impressoras no-PostScript. Esse filtro e os arquivos PPD GimpPrint adequados esto disponveis no pacote cups-drivers-stp. Os arquivos PPD Gimp-Print esto localizados em /usr/share/cups/model/stp/ e tm as entradas *NickName: ... CUPS+Gimp-Print e *cupsFilter: ... rastertoprinter.

Arquivos PPD de fabricantes de impressoras no pacote manufacturer-PPDs

O pacote manufacturer-PPDs contm arquivos PPD de fabricantes de impressoras que so liberados mediante uma licena suficientemente permissiva. Impressoras

506

PostScript devem ser configuradas com o arquivo PPD adequado do fabricante da impressora, j que esse arquivo permite o uso de todas as funes da impressora PostScript. O YaST preferir um arquivo PPD do pacote manufacturer-PPDs se as seguintes condies forem atendidas: O fabricante e o modelo determinados durante a deteco do hardware correspondem ao fabricante e ao modelo de um arquivo PPD do pacote manufacturer-PPDs. O arquivo PPD do pacote manufacturer-PPDs o nico arquivo PPD adequado para o modelo de impressora ou existe um arquivo PPD Foomatic com uma entrada *NickName: ... Foomatic/Postscript (recommended) que tambm corresponde ao modelo de impressora. Assim, o YaST no usa nenhum arquivo PPD do pacote manufacturer-PPDs nos seguintes casos: O arquivo PPD do pacote manufacturer-PPDs no corresponde ao fabricante e ao modelo. Isso poder ocorrer se o pacote manufacturer-PPDs contiver apenas um arquivo PPD para modelos semelhantes, por exemplo, se no houver arquivo PPD separado para os modelos individuais de uma srie de modelos, mas o nome do modelo for especificado na forma Funprinter 1000 series no arquivo PPD. O arquivo PPD Foomatic PostScript no recomendado. Isso talvez ocorra porque o modelo de impressora no funciona suficientemente bem no modo PostScript; por exemplo, a impressora pode no ser confivel nesse modo porque tem pouca memria ou muito lenta porque seu processador fraco. Alm disso, a impressora pode no suportar PostScript por padro porque, por exemplo, o suporte a PostScript s est disponvel como mdulo opcional. Se um arquivo PPD do pacote manufacturer-PPDs for adequado para uma impressora PostScript, mas o YaST no puder configur-lo por esses motivos, selecione manualmente o modelo de impressora respectivo no YaST.

31.7

Soluo de problemas

As sees a seguir abordam alguns dos problemas mais encontrados em relao a hardware e software de impressora, bem como formas de solucionar ou superar esses problemas. Operao da impressora 507

31.7.1 Impressoras sem suporte de linguagem de impressora padro

As impressoras que no suportam nenhuma linguagem de impressora comum e s podem ser endereadas com seqncias de controle especiais so chamadas de impressoras GDI. Essas impressoras s funcionam com as verses do sistema operacional para as quais o fabricante oferece driver. GDI uma interface de programao desenvolvida pela Microsoft para dispositivos grficos. O verdadeiro problema no a interface de programao, mas o fato de que as impressoras GDI s podem ser endereadas com a linguagem de impressora proprietria do respectivo modelo de impressora. Algumas impressoras podem ser modificadas para funcionar no modo GDI ou em uma das linguagens de impressora padro. Alguns fabricantes oferecem drivers proprietrios para suas impressoras GDI. A desvantagem dos drivers de impressora proprietrios que no h garantia de que vo funcionar com o sistema de impresso instalado e de que so adequados para as diferentes plataformas de hardware. Em contraste, impressoras que suportam uma linguagem de impressora padro no dependem de uma verso do sistema de impresso especial ou de plataforma de hardware especial. Em vez de desperdiar tempo tentando fazer um driver Linux proprietrio funcionar, pode ser mais eficaz comprar uma impressora suportada. Isso solucionaria o problema do driver de uma vez por todas, eliminando a necessidade de instalar e configurar software de driver especial e obter atualizaes do driver eventualmente necessrias devido a novos avanos no sistema de impresso.

31.7.2 Nenhum arquivo PPD adequado disponvel para impressora PostScript

Se o pacote manufacturer-PPDs no contiver qualquer arquivo PPD adequado para uma impressora PostScript, ser possvel usar o arquivo PPD do CD do driver do fabricante da impressora ou fazer download de um arquivo PPD adequado da pgina da Web do fabricante.

508

Se o arquivo PPD for fornecido como arquivo compactado (.zip) ou arquivo compactado de auto-extrao (.exe), faa a descompactao com unzip. Primeiro, reveja os termos de licena do arquivo PPD. Use o utilitrio cupstestppd para verificar se o arquivo PPD compatvel com a Especificao de Formato do Arquivo de Descrio de Impressora Adobe PostScript, verso 4.3. Se o utilitrio retornar FAIL, os erros dos arquivos PPD so srios e provavelmente causaro grandes problemas. Os problemas reportados pelo cupstestppd devem ser eliminados. Se necessrio, pea o arquivo PPD adequado ao fabricante da impressora.

31.7.3 Portas paralelas

A abordagem mais segura conectar a impressora diretamente primeira porta paralela e selecionar as configuraes de porta paralela no BIOS: Endereo de E/S: 378 (hexadecimal) Interrupo: irrelevante Modo: Normal, SPP ou Output Only DMA: desabilitado Se a impressora no puder ser endereada na porta paralela apesar dessas configuraes, digite o endereo de E/S explicitamente de acordo com a configurao no BIOS no formato 0x378 em /etc/modprobe.conf. Se houver duas portas paralelas definidas para os endereos de E/S 378 e 278 (hexadecimal), digite-os no formato 0x378,0x278. Se a interrupo 7 estiver livre, poder ser ativada com a entrada mostrada em Exemplo 31.1, /etc/modprobe.conf: Modo de interrupo para a primeira porta paralela (p 510). Antes de ativar o modo de interrupo, verifique o arquivo /proc/ interrupts para ver quais interrupes j esto sendo usadas. Somente as interrupes usadas atualmente so exibidas. Isso pode mudar dependendo dos componentes de hardware ativos. A interrupo da porta paralela no deve ser usada por outro dispositivo. Se no tiver certeza, use o modo de polling com irq=none.

Operao da impressora

509

Exemplo 31.1 paralela

/etc/modprobe.conf: Modo de interrupo para a primeira porta

alias parport_lowlevel parport_pc options parport_pc io=0x378 irq=7

31.7.4 Conexes da impressora de rede

Identificao de problemas de rede Conecte a impressora diretamente ao computador. Para fins de teste, configure-a como impressora local. Se isso funcionar, o problema est na rede. Verificando a rede TCP/IP A rede TCP/IP e a resoluo de nomes devem ser funcionais. Verificando um lpd remoto Use o comando a seguir para testar o estabelecimento de uma conexo TCP com lpd (porta 515) no host.
netcat -z host 515 && echo ok || echo failed

Se a conexo com lpd no for estabelecida, o lpd pode no estar ativo ou pode haver problemas bsicos de rede. Como usurio root, use o seguinte comando para consultar um relatrio de status (possivelmente muito longo) sobre a fila no host remoto, considerando que o respectivo lpd esteja ativo e o host aceite consultas:
echo -e "\004queue" \ | netcat -w 2 -p 722 host 515

Se o lpd no responder, ele pode no estar ativo ou pode haver problemas bsicos de rede. Se o lpd responder, a resposta deve mostrar por que no possvel imprimir na fila do host. Se voc receber uma resposta como a do Exemplo 31.2, Mensagem de erro do lpd (p 510), o problema est sendo causado pelo lpd remoto. Exemplo 31.2 Mensagem de erro do lpd

lpd: your host does not have line printer access lpd: queue does not exist printer: spooling disabled printer: printing disabled

510

Verificando um cupsd remoto Por padro, o servidor de rede CUPS deve transmitir suas filas a cada 30 segundos na porta UDP 631. Por isso, o seguinte comando pode ser usado para testar a existncia de um servidor de rede CUPS na rede.
netcat -u -l -p 631 & PID=$! ; sleep 40 ; kill $PID

Se existir um servidor de rede CUPS de transmisso, a sada aparecer conforme mostrado no Exemplo 31.3, Transmisso do servidor de rede CUPS (p 511). Exemplo 31.3 Transmisso do servidor de rede CUPS

ipp://host.domain:631/printers/queue

Use o comando a seguir para testar o estabelecimento de uma conexo TCP com cupsd (porta 631) no host.
netcat -z host 631 && echo ok || echo failed

Se a conexo com cupsd no for estabelecida, o cupsd pode no estar ativo ou existem problemas bsicos de rede. lpstat -h host -l -t retorna um relatrio de status (possivelmente muito longo) para todas as filas do host, desde que o respectivo cupsd esteja ativo e o host aceite consultas. O prximo comando pode ser usado para testar se a fila do host aceita uma tarefa de impresso consistindo em um nico caractere de retorno de carro. Nada ser impresso. Possivelmente, ser ejetada uma pgina em branco.
echo -en "\r" \ | lp -d fila -h host

Soluo de problemas da impressora de rede ou da caixa do servidor de impresso Algumas vezes, spoolers executados na caixa do servidor de impresso causam problemas quando precisam lidar com muitas tarefas de impresso. Como isso causado pelo spooler nessa caixa, no h soluo para o problema. Como paliativo, desvie o spooler na caixa do servidor de impresso endereando a impressora conectada caixa diretamente por meio do soquete TCP. Consulte a Seo 31.4.2, Impressoras de rede (p 498). Dessa forma, a caixa do servidor de impresso reduzida a um conversor entre as vrias formas de transferncia de dados (conexo de rede TCP/IP e impressora local). Para usar esse mtodo, voc precisa conhecer a porta TCP da caixa do servidor de impresso. Se a impressora estiver conectada caixa do servidor de impresso e ligada, a porta TCP poder, geralmente, ser determinada com o utilitrio nmap Operao da impressora 511

do pacote nmap depois que essa caixa for ativada. Por exemplo, nmapendereo IP pode resultar na seguinte sada para a caixa do servidor de impresso:
Port 23/tcp 80/tcp 515/tcp 631/tcp 9100/tcp State open open open open open Service telnet http printer cups jetdirect

Essa sada indica que a impressora conectada caixa do servidor de impresso pode ser endereada via soquete TCP na porta 9100. Por padro, nmap verifica somente algumas portas mais conhecidas listadas em /usr/share/nmap/ nmap-services. Para verificar todas as portas possveis, use o comando nmap-pporta_de_origem-porta_de_destino endereo-IP. O processo pode demorar. Para obter mais informaes, consulte a pgina de manual nmap. Digite um comando como
echo -en "\rHello\r\f" | netcat -w 1 porta endereo-IP arquivo cat | netcat -w 1 porta endereo-IP

para enviar strings de caracteres ou arquivos diretamente respectiva porta para testar se a impressora pode ser endereada dessa porta.

31.7.5 Defeitos na impresso sem mensagem de erro

Para o sistema de impresso, a tarefa de impresso concluda quando o back end do CUPS finaliza a transferncia de dados ao destinatrio (impressora). Se houver falha no processamento posterior no destinatrio (por exemplo, se a impressora no imprimir seus dados especficos), o sistema de impresso no notar. Se a impressora no imprimir seus dados especficos, selecione outro arquivo PPD mais adequado impressora.

31.7.6 Filas desabilitadas

Se a transferncia de dados para o destinatrio falhar completamente aps vrias tentativas, o back end do CUPS, como usb ou soquete, reportar um erro ao sistema de impresso (ao cupsd). O back end decide se e quantas tentativas devem ser feitas

512

at que a transferncia de dados seja reportada como impossvel. Como tentativas posteriores podem ser inteis, o cupsd desabilita a impresso da fila respectiva. Aps eliminar a causa do problema, o administrador do sistema deve reabilitar a impresso com o comando /usr/bin/enable.

31.7.7 Navegao no CUPS: apagando tarefas de impresso

Se um servidor de rede CUPS transmitir suas filas aos hosts de clientes via navegao e um cupsd local adequado estiver ativo nos hosts de clientes, o cupsd cliente aceitar tarefas de impresso de aplicativos e as encaminhar para o cupsd no servidor. Quando o cupsd aceita uma tarefa de impresso, esta recebe um novo nmero. Portanto, o nmero da tarefa no host cliente diferente do nmero da tarefa no servidor. Como geralmente a tarefa de impresso encaminhada de imediato, no pode ser apagada com o nmero de tarefa do host cliente, porque o cupsd cliente considera a tarefa como concluda assim que ela encaminhada ao cupsd do servidor. Para apagar a tarefa de impresso no servidor, use um comando como lpstat -h servidor-de-impresso -o para determinar o nmero da tarefa no servidor, contanto que o servidor no tenha concludo a tarefa de impresso (isto , enviado para a impressora). Usando este nmero, a tarefa de impresso pode ser apagada no servidor:
cancel -h servidor-de-impresso fila-nr_taref

31.7.8 Tarefas de impresso defeituosas e erros de transferncia de dados

As tarefas de impresso permanecero nas filas e a impresso recomear se voc desligar e ligar a impressora ou desligar e reinicializar o computador durante o processo de impresso. As tarefas de impresso defeituosas devem ser removidas da fila com cancel. Se a tarefa de impresso apresentar defeito ou se ocorrer um erro na comunicao entre o host e a impressora, a impressora imprimir vrias folhas de papel com caracteres ininteligveis porque no conseguiu processar os dados corretamente. Para solucionar esse problema, siga este procedimento:

Operao da impressora

513

1 Para interromper a impresso, remova todo o papel das bandejas da impressora jato de tinta ou laser. Impressoras de alta qualidade tm um boto de cancelamento da impresso. 2 A tarefa de impresso pode ainda estar na fila, j que as tarefas so removidas somente depois de enviadas completamente impressora. Use lpstat -o ou lpstat -h servidor-de-impresso -o para verificar a fila que est sendo impressa. Apague a tarefa com cancelfila-nmerodatarefa ou cancel -hservidor-de-impresso fila-nmerodatarefa. 3 Alguns dados podem ainda ser transferidos impressora mesmo que a tarefa seja apagada da fila. Verifique se h um processo back end do CUPS em execuo para a fila respectiva e termine-o. Por exemplo, para uma impressora conectada porta paralela, o comando fuser -k /dev/lp0 pode ser usado para terminar todos os processos que ainda esto acessando a impressora (mais precisamente: a porta paralela). 4 Reinicialize a impressora completamente deixando-a desligada por um tempo. Em seguida, insira o papel e ligue a impressora.

31.7.9 Depurao do sistema de impresso do CUPS

Use o seguinte procedimento genrico para localizar problemas no sistema de impresso do CUPS: 1 Defina LogLevel debug em /etc/cups/cupsd.conf. 2 Pare o cupsd. 3 Remova /var/log/cups/error_log* para no precisar procurar em arquivos de registro muito grandes. 4 Inicie o cupsd. 5 Repita a ao que causou o problema. 6 Verifique as mensagens em /var/log/cups/error_log* para identificar a causa do problema. 514

31.7.10

Mais informaes

Solues para vrios problemas especficos so apresentadas no Banco de Dados de Suporte. Em caso de problemas com a impressora, consulte os artigos do Banco de Dados de Suporte Installing a Printer e Printer Configuration from SUSE Linux 9.2, que voc pode procurar com a palavra-chave printer.

Operao da impressora

515

O sistema hotplug

32

O sistema hotplug controla a inicializao da maioria dos dispositivos em um computador. Ele no usado para dispositivos que podem ser inseridos e removidos durante a operao, mas para todos os dispositivos detectados enquanto o sistema est inicializando. Ele trabalha junto com o sistema de arquivos sysfs e udev, que esto descritos em Captulo 33, Ns de dispositivo dinmicos com udev (p 525). At que o kernel tenha sido inicializado, somente dispositivos que so absolutamente necessrios, como o sistema de barramento, discos de inicializao e teclado, so inicializados. O kernel aciona eventos hotplug para todos os dispositivos detectados. O daemon udevd ouve esses eventos e executa o udev para criar o n de dispositivos e configurar o dispositivo. Para dispositivos que no podem ser detectados automaticamente, como cartes ISA antigos, uma configurao esttica utilizada. Fora algumas excees histricas, a maioria dos dispositivos inicializada imediatamente assim que esto acessveis, durante a inicializao do sistema ou quando os dispositivos esto conectados por hotplug. Durante a inicializao, as interfaces so registradas com o kernel. Este registro aciona mais eventos hotplug que causam uma configurao automtica da respectiva interface. Em verses anteriores do SUSE Linux, um conjunto esttico de dados de configurao era usado como a base para os dispositivos de inicializao. Quaisquer eventos hotplug eram tratados por scripts separados, chamados agentes. Com este lanamento do SUSE Linux, o subsistema hotplug integrado ao udev, com udev, as regras fornecem a funcionalidade dos antigos agentes hotplug. As configuraes gerais para o subsistema hotplug podem ser encontradas em /etc/ sysconfig/hotplug. Todas as variveis so comentadas. A configurao geral

O sistema hotplug

517

do dispositivo realizada dependendo de regras correspondentes encontradas em /etc/ udev/rules.d (consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525)). Arquivos de configurao para dispositivos especficos esto localizados em /etc/sysconfig/hardware. A rechamada do evento hotplug usada na verso anterior do SUSE Linux, /proc/sys/kernel/hotplug, geralmente vazia pois udevd recebe mensagens hotplug atravs de um soquete de netlink.

32.1

Dispositivos e interfaces

O sistema hotplug configura dispositivos e interfaces. Um dispositivo em geral conectado a um barramento e fornece a funcionalidade necessria para uma interface. Uma interface representa a abstrao visvel ao usurio de todo o dispositivo ou de um determinado subconjunto. Um dispositivo em geral exige um driver de dispositivos na forma de mdulos de kernel para funcionar de forma adequada. Alm disso, algum driver e nvel superior pode ser necessrio para fornecer a interface ao usurio. Interfaces so em geral representadas por ns de dispositivo criados por udev. A distino entre dispositivos e interfaces importante para compreender o conceito geral. Dispositivos inseridos no sistema de arquivos sysfs so encontrados sob /sys/ devices. Interfaces esto localizadas sob /sys/class ou /sys/block. Todas as interfaces em sysfs devem ter um link a seus dispositivos. Porm, h ainda alguns drivers que no so adicionados automaticamente a este link. Sem este link, no possvel saber a qual dispositivo pertence esta interface e uma configurao adequada no poder ser localizada. Dispositivos tratados atravs de uma descrio de dispositivo. Esse pode ser o caminho do dispositivo em sysfs (/sys/devices/pci0000:00/0000:00:1e.0/ 0000:02:00.0), uma descrio do ponto de conexo (bus-pci-0000:02:00 .0), um ID individual (id-32311AE03FB82538), ou algo similar. No passado, interfaces eram tratadas atravs de seus nomes. Esses nomes representavam uma numerao simples dos dispositivos existentes e pode ter sido alterada quando dispositivos foram adicionados ou removidos. Interfaces tambm podem ser tratadas atravs de uma descrio do dispositivo associado. Em geral, o contexto indica se a descrio refere-se ao prprio dispositivo ou sua interface. Exemplos tpicos de dispositivos, interfaces e descries incluem:

518

Placa de rede PCI Um dispositivo que conectado ao barramento PCI (/sys/devices/pci0000: 00/0000:00:1e.0/0000:02:00.0 ou bus-pci-0000:02:00.0) e tem uma interface de rede (eth0, id-00:0d:60:7f:0b:22 ou bus-pci-0000: 02:00.0). A interface de rede usada por servios de rede ou conectada a um dispositivo de rede virtual, como um tnel ou VLAN, que por sua vez tem uma interface. Controlador PCI SCSI Um dispositivo (/sys/devices/pci0000:20/0000:20:01.1/host1/ 1:0:0:0 ou bus-scsi-1:0:0:0) que torna disponveis vrias interfaces fsicas na forma de um barramento (/sys/class/scsi_host/host1). Disco rgido SCSI Um dispositivo (/sys/devices/pci0000:20/0000:20:01.1/host1/ 1:0:0:0 ou bus-scsi-1:0:0:0) com vrias interfaces (/sys/block/ sda*).

32.2

Eventos hotplug

Cada dispositivo e cada interface tem um evento hotplug associado, que processado por udev. Eventos hotplug so acionados pelo kernel quando um link a um dispositivo estabelecido ou removido ou quando um driver registra ou exclui uma interface. Desde o SUSE Linux 9.3, o udevd recebe e processa eventos hotplug. O udevd ouve diretamente mensagens de netlink do kernel ou /sbin/udevsend deve ser especificado em /proc/sys/kernel/hotplug. udevd configura o dispositivo de acordo com um conjunto de regras (consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525)).

32.3

Configurao do dispositivo hotplug

Agentes hotplug foram desaprovados a partir do SUSE Linux 10.0. Toda a configurao de dispositivos agora deve ser realizada via regras de udev. udev fornece uma regra

O sistema hotplug

519

de compatibilidade para chamar agentes personalizados existentes. Porm, converter agentes personalizados em regras udev deve ser considerado. Um agente hotplug um programa executvel que executa aes adequadas para um evento. Os agentes para os eventos de dispositivo esto localizados em /etc/hotplug .d/nome do evento e /etc/hotplug.d/default. Todos os programas nesses diretrios com o sufixo .hotplug so executados em ordem alfabtica. Para facilitar a configurao do dispositivo, em geral suficiente carregar um mdulo de kernel. Em alguns casos, comandos adicionais precisam ser chamados para uma configurao de dispositivo adequada. No SUSE Linux, isso tratado geralmente por regras de udev. Porm, se uma configurao de dispositivo personalizada necessria, a configurao do dispositivo realizada por /sbin/hwup ou /sbin/hwdown. Esses programas procuram uma configurao adequada para o dispositivo no diretrio /etc/sysconfig/hardware e a aplicam. Por exemplo, para evitar que um dispositivo especfico seja inicializado, crie um arquivo de configurao com um nome apropriado e defina o modo de inicializao para manual ou off. Se /sbin/hwup no encontrar qualquer configurao, ele procura pela varivel de ambiente MODALIAS. Se ela existir, modprobe automaticamente carrega o mdulo correspondente. A varivel MODALIAS gerada automaticamente por eventos hotplug do kernel para dispositivos que exigem um mdulo para serem carregados. Para obter mais informaes, consulte Seo 32.4, Carregamento de mdulo automtico (p 522). Mais informaes sobre /sbin/hwup esto disponveis no arquivo /usr/share/doc/packages/ sysconfig/README e na pgina de manual man hwup. Antes de agentes de interface serem chamados, udev geralmente gera um n de dispositivo que o sistema pode acessar. udev permite a atribuio de nomes persistentes a interfaces. Consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525) para obter detalhes. Em seguida, as prprias interfaces so configuradas de acordo com as regras de udev respectivas. Os procedimentos para algumas interfaces esto descritos abaixo.

32.3.1 Ativando interfaces de rede

Interfaces de rede so inicializadas com /sbin/ifup e desativadas com /sbin/ ifdown. Detalhes so fornecidos no arquivo /usr/share/doc/packages/ sysconfig/README e na pgina de manual ifup.

520

Se um computador tem vrios dispositivos de rede com drivers diferentes, as designaes da interface podem ser alteradas se outro driver for carregado de forma mais rpida enquanto o sistema est inicializando. O SUSE Linux tenta manter a numerao persistenteos dispositivos mantm o nome de interface ao qual foram atribudos durante a configurao. A atribuio realizada via regras de udev. Para alterar a atribuio posteriormente, as regras de udev devem ser alteradas. Porm, a melhor soluo usar as designaes de interface persistentes. Voc pode especificar os nomes das interfaces individuais nos arquivos de configurao. Detalhes sobre este mtodo esto disponveis no arquivo /usr/share/doc/packages/ sysconfig/README. Desde o SUSE Linux 9.3, o udev tambm lida com interfaces de rede, embora estes no sejam ns de dispositivo. Isso permite o uso de nomes de interface persistentes de forma mais padronizada.

32.3.2 Ativando dispositivos de armazenamento

Interfaces para armazenar dispositivos devem ser montadas para que seja possvel acess-las. Isso pode ser totalmente automatizado ou pr-configurado. Alm disso, o SUSE Linux distingue entre dispositivos de usurio e sistema. Dispositivos de sistema s podem ser montados automaticamente atravs da criao de uma entrada em /etc/ fstab. Dispositivos de usurio so tratados via hal por padro. Se uma configurao diferente para dispositivos de usurio for necessria, esses dispositivos podem ser inseridos em /etc/fstab. Alternativamente, o tratamento deste dispositivo em hal pode ser modificado. Para obter mais informaes sobre hal, consulte /usr/share/ doc/packages/hal/hal-spec.html. O uso de nomes de dispositivos persistentes recomendado, pois nomes de dispositivos tradicionais podem ser alterados, dependendo da seqncia de inicializao. Detalhes sobre nomes de dispositivos persistentes esto disponveis em Captulo 33, Ns de dispositivo dinmicos com udev (p 525).

O sistema hotplug

521

32.4

Carregamento de mdulo automtico

Se /sbin/hwup falhar em detectar um arquivo de configurao, modprobe procurar um mdulo correspondente baseado no contedo da varivel de ambiente MODALIAS. Essa varivel de ambiente gerada pelo kernel para o evento hotplug correspondente. Para usar um driver diferente do padro para o kernel, um arquivo de configurao de hardware apropriado em /etc/sysconfig/hardware deve ser criado.

32.5

O Script de boot coldplug

boot.coldplug responsvel pela inicializao de todos os dispositivos que no foram configurados durante a inicializao. Ele chama hwup para toda configurao de dispositivo esttica designada como /etc/sysconfig/hardware/ hwcfg-static-*. Aps, ele repete todos os eventos armazenados em /lib/ klibc/events para inicializar todos os dispositivos.

32.6

Anlise de erro

32.6.1 Arquivos de registro

A menos que especificado de outra forma, hotplug envia somente algumas mensagens importantes para syslog. Para obter mais informaes, defina a varivel HOTPLUG_DEBUG no arquivo /etc/sysconfig/hotplug para yes. Se voc definir esta varivel para o valor max, todo comando shell ser registrado para scripts de hotplug. Isso significa que /var/log/messages nas quais syslog armazena todas as mensagens torna-se bem maior. Como syslog iniciado durante o processo de inicializao aps hotplug e coldplug, possvel, porm, que as primeiras mensagens no sejam registradas. Se essas mensagens forem importantes para voc, especifique um arquivo de registro via a varivel HOTPLUG_SYSLOG. Informaes sobre este tpico esto disponveis em /etc/sysconfig/hotplug.

522

32.6.2 Problemas de inicializao

Se um computador desligar durante o processo de inicializao, desative hotplug ou coldplug digitando NOHOTPLUG=yes ou NOCOLDPLUG=yes no prompt de inicializao. Devido desativao do hotplug, o kernel no emite quaisquer eventos hotplug. No sistema em execuo, voc pode ativar o hotplug digitando o comando /etc/init.d/boot.hotplug start. Todos os eventos gerados at o momento so emitidos e processados. Para rejeitar os eventos na fila, primeiro digite /bin/true em /proc/sys/kernel/hotplug e redefina a entrada para /sbin/hotplug aps algum tempo. Devido desativao do coldplug, as configuraes estticas no so aplicadas. Para aplicar as configuraes estticas, digite posteriormente /etc/init.d/boot.coldplug start. Para descobrir se um mdulo especfico carregado por hotplug responsvel pelo problema, digite HOTPLUG_TRACE=<N> no prompt de inicializao. Os nomes de todos os mdulos a serem carregados so ento listados na tela antes de serem realmente carregados aps N segundos. Voc no pode intervir enquanto isto estiver ocorrendo.

32.6.3 O gravador de eventos

O script /sbin/hotplugeventrecorder executado para cada evento por uma regra de udev. Se um diretrio /events existir, todos os eventos hotplug so armazenados como arquivos individuais neste diretrio. Desta forma, eventos podem ser regenerados para propsitos de teste. Se este diretrio no existir, nada ser registrado.

O sistema hotplug

523

Ns de dispositivo dinmicos com udev

33

O kernel 2.6 do Linux introduz uma nova soluo de espao do usurio para um diretrio de dispositivos dinmicos /dev com designaes de dispositivo persistentes: udev. Ele fornece somente os arquivos para dispositivos que estejam realmente presentes. Ele cria ou remove arquivos de ns de dispositivo geralmente localizados no diretrio /dev e capaz de renomear interfaces do usurio. A implementao anterior de um /dev dinmico com devfs foi substituda pelo udev. Tradicionalmente, os ns de dispositivo eram armazenados no diretrio /dev nos sistemas Linux. Havia um n para cada tipo possvel de dispositivo, independentemente de se ele realmente existia no sistema. Como resultado, este diretrio continha milhares de arquivos no usados. Antes de que um subsistema adicionado ou dispositivo de kernel fosse utilizvel, os ns correspondentes precisavam ser criados com um aplicativo especial. O sistema de arquivos devfs trouxe uma melhora significante, porque somente os dispositivos que realmente existiam e eram conhecidos pelo kernel receberam um n de dispositivo em /dev. O udev introduz uma nova maneira de criar ns de dispositivo. O kernel exporta seu estado interno no sysfs e, cada vez que um dispositivo reconhecido pelo kernel, ele atualiza as informaes no sysfs e envia um evento ao espao do usurio. Com as informaes disponibilizadas pelo sysfs, o udev corresponde a uma sintaxe de regras simples com os atributos do dispositivo fornecidos e cria ou remove os ns de dispositivo correspondentes. O usurio no precisa criar uma regra udev para novos dispositivos. Se o dispositivo estiver conectado, o n de dispositivo apropriado ser criado automaticamente. No entanto, as regras introduzem a possibilidade de definir uma poltica de nomeao de dispositivos. Isso tambm oferece a convenincia de substituir um nome de dispositivo Ns de dispositivo dinmicos com udev 525

enigmtico por um nome que seja fcil de lembrar e tambm de ter nomes de dispositivo persistentes onde dois dispositivos do mesmo tipo foram conectados ao mesmo tempo. Pressuponha que voc tenha duas impressoras, uma impressora a laser em cores de alta qualidade e uma impressora de jato de tinta em preto e branco, ambas conectadas atravs do USB. Elas aparecem como /dev/usb/lpX, onde X um nmero dependendo da ordem na qual elas foram conectadas. Usando o udev, crie regras udev personalizadas nomeando uma impressora /dev/colorlaser e a outra /dev/inkprinter. Como esses ns de dispositivo so criados pelo udev com base nas caractersticas do dispositivo, eles sempre apontam para o dispositivo correto, independentemente da ordem de conexo ou do status.

33.1

Criando regras

Antes de que o udev crie ns de dispositivo em /dev, ele l todos os arquivos em /etc/udev/rules.d com o sufixo .rules em ordem alfabtica. A primeira regra que se ajuste em um dispositivo ser usada, mesmo que as outras regras tambm se apliquem. Os comentrios so introduzidos com hash (#). As regras tm a seguinte forma:
chave, [chave,...] NOME [, LINK SIMBLICO]

Pelo menos uma chave deve ser especificada, porque so atribudas regras a dispositivos com base nessas chaves. Tambm essencial especificar um nome. O n de dispositivo criado em /dev tem esse nome. O parmetro de link simblico opcional permite que sejam criados ns em outros locais. Uma regra para uma impressora teria a seguinte forma:
BUS=="usb", SYSFS{serial}=="12345", NAME="lp_hp", SYMLINK+="printers/hp"

Neste exemplo, existem duas chaves, BUS e SYSFS{serial}. O udev compara o nmero serial ao nmero serial do dispositivo que est conectado ao barramento USB. Para atribuir o nome lp_hp ao dispositivo no diretrio /dev, todas as chaves devem ser idnticas. Alm disso, criado um link simblico /dev/printers/hp, que se refere ao n do dispositivo. Ao mesmo tempo, o diretrio printers automaticamente criado. Os trabalhos de impresso podem ser enviados ao /dev/printers/hp ou /dev/lp_hp.

526

33.2

Substituio de marcador

Os parmetros NAME e SYMLINK permitem o uso de marcadores para substituir valores especiais. Um exemplo simples ilustra o procedimento:
BUS=="usb", SYSFS{vendor}=="abc", SYSFS{model}=="xyz", NAME="camera%n"

O operador %n no nome substitudo pelo nmero do dispositivo da cmera, como camera0 ou camera1. Outro operador til %k, que substitudo pelo nome do dispositivo padro do kernel, por exemplo, hda1. Voc tambm pode chamar um programa externo em regras udev e usar a string que retornada nos valores NAME e SYMLINK. A lista completa de possveis marcadores descrita na pgina do manual do udev.

33.3

Correspondncia de padres em chaves

Nas chaves de regras udev, voc poder usar correspondncia de padres no estilo shell, conhecidos como curingas. Por exemplo, o caractere * pode ser usado como um marcador para quaisquer caracteres ou ? pode ser usado para precisamente um caractere arbitrrio.
KERNEL="ts*", NAME="input/%k"

Esta regra atribui o nome de kernel padro no diretrio padro a um dispositivo cuja designao comea com as letras ts. Encontre informaes detalhadas sobre o uso de correspondncia de padres em regras udev na pgina do manual do udev.

33.4

Seleo de chaves

Para identificar um dispositivo exclusivamente e diferenciar vrios dispositivos entre eles, uma propriedade exclusiva essencial para um regra udev ativa. Aqui esto alguns exemplos de chaves padro: SUBSYSTEM O subsistema do qual o dispositivo faz parte

Ns de dispositivo dinmicos com udev

527

BUS O tipo de barramento de dispositivo KERNEL O nome do dispositivo que o kernel usa ID Nmero de dispositivo no barramento (por exemplo, ID do barramento PCI) SYSFS{...} atributos do dispositivo sysfs, como rtulo, fornecedor ou nmero serial As chaves SUBSYSTEM e ID podem ser teis, mas geralmente as chaves BUS, KERNEL e SYSFS{...} so usadas. A configurao udev tambm fornece chaves que chamam scripts externos e avaliam seus resultados. Encontre detalhes sobre isso na pgina do manual do udev. O sistema de arquivos sysfs expe informaes sobre o hardware em uma rvore do diretrio. Cada arquivo geralmente contm somente um item de informao, como o nome do dispositivo, o fornecedor ou o nmero serial. Cada um desses arquivos pode ser usado para corresponder a uma chave. Para usar vrias chaves SYSFS em uma regra, no entanto, voc pode somente usar arquivos no mesmo diretrio como valores de chave. A ferramenta udevinfo pode ajudar a encontrar valores de chaves teis e exclusivos. Voc deve encontrar um subdiretrio de /sys que se refira ao dispositivo relevante e contenha um arquivo dev. Esses diretrios esto todos localizados sob /sys/block ou /sys/class. Se um n de dispositivo j existir para o dispositivo, udevinfo poder encontrar o subdiretrio correto para voc. O comando udevinfo -q path -n /dev/sda tem como sada /block/sda. Isso significa que o diretrio desejado /sys/block/sda. Chame agora udevinfo com o comando udevinfo -a -p /sys/block/sda. Os dois comandos tambm podem ser combinados, como em udevinfo -a -p `udevinfo -q path -n /dev/sda`. A seguir est um extrato da sada:
BUS=="scsi" ID=="0:0:0:0" SYSFS{detach_state}=="0" SYSFS{type}=="0" SYSFS{max_sectors}=="240" SYSFS{device_blocked}=="0" SYSFS{queue_depth}=="1" SYSFS{scsi_level}=="3"

528

SYSFS{vendor}==" " SYSFS{model}=="USB 2.0M DSC" SYSFS{rev}=="1.00" SYSFS{online}=="1"

Nas informaes de sada, procure chaves apropriadas que no mudem. Lembre-se de que voc no pode usar chaves de diretrios diferentes em uma regra.

33.5

Nomes persistentes para dispositivos de armazenamento em massa

O SUSE Linux fornecido com regras predefinidas que permitem que voc sempre atribua as mesmas designaes a discos rgidos e outros dispositivos de armazenamento, independentemente da ordem em que so inicializados. Os atributos de dispositivo exclusivos, como nmeros seriais de hardware, UUIDs ou rtulos de sistema de arquivos, podem ser lidos com pequenos programas de ajuda que so fornecidos com o udev. Os programas de ajuda tornam as informaes de dispositivo especficas disponveis ao processamento de regras udev. Como um exemplo simplificado, a primeira regra importa os valores obtidos do dispositivo SCSI no ambiente udev. A segunda regra usa os valores importados a fim de criar um link simblico persistente.
KERNEL="sd*[!0-9]", IMPORT="/sbin/scsi_id -g -x -s $p -d %N" KERNEL="sd*[!0-9]", SYMLINK+="$env{ID_TYPE}/by-id/$env{ID_BUS}-$env{ID_SERIAL}"

Assim que um driver para um dispositivo de armazenamento em massa tiver sido carregado, ele registrar todos os discos rgidos disponveis com o kernel. Cada um deles aciona um evento de bloqueio de hotplug que chama o udev. A seguir, o udev l as regras para determinar se um link simblico precisa ser criado. Se o driver for carregado atravs do initrd, os eventos de hotplug sero perdidos. No entanto, todas as informaes so armazenadas no sysfs. O utilitrio udevstart encontra todos os arquivos de dispositivo sob /sys/block e /sys/class e inicia o udev. Tambm existe um script de inicializao boot.udev, que recria todos os ns de dispositivo durante o processo de inicializao. No entanto, o script de inicializao

Ns de dispositivo dinmicos com udev

529

deve ser ativado atravs do editor de nveis de execuo do YaST ou com o comando insserv boot.udev.

530

Sistemas de arquivos no Linux

34

O Linux suporta diversos sistemas de arquivos. Este captulo apresenta uma breve viso geral sobre os sistemas de arquivos Linux mais populares, abordando seu conceito de design, suas vantagens e os campos de aplicao. Tambm so fornecidas algumas informaes adicionais sobre LFS (Large File Support - Suporte a Arquivo Grande) no Linux.

34.1

Terminologia

metadados Uma estrutura de dados interna ao sistema de arquivos que assegura que todos os dados de um disco sejam organizados adequadamente e de forma acessvel. Essencialmente, tratam-se de dados sobre os dados. Quase todo sistema de arquivos tem sua prpria estrutura de metadados, razo pela qual os sistemas de arquivos exibem diferentes caractersticas de desempenho. extremamente importante manter os metadados intactos, caso contrrio todos os dados do sistema de arquivos podem se tornar inacessveis. inode Inodes contm vrias informaes sobre um arquivo, incluindo tamanho, nmero de links, data e horrio da criao, da modificao e do acesso, e indicadores para os blocos de disco em que o contedo do arquivo est armazenado no momento. dirio No contexto de um sistema de arquivos, o dirio uma estrutura em disco que contm um tipo de registro em que o sistema de arquivos armazena o que est prestes

Sistemas de arquivos no Linux

531

a ser modificado em seus metadados. Os dirios reduzem imensamente o tempo de recuperao de um sistema Linux, pois eles tornam obsoleto o extenso processo de pesquisa que verifica todo o sistema de arquivos na inicializao do sistema. Em vez disso, somente o dirio reproduzido.

34.2

Principais sistemas de arquivos no Linux

Diferentemente do que ocorria h dois ou trs anos, escolher um sistema de arquivos para um sistema Linux no mais uma questo de segundos (Ext2 ou ReiserFS?). Kernels a partir do 2.4 oferecem uma variedade de opes de sistemas de arquivos. A seguir ser mostrada uma viso geral de como esses sistemas de arquivos basicamente funcionam e quais as vantagens que oferecem. muito importante lembrar que pode no haver um sistema de arquivos adequado a todos os tipos de aplicativos. Cada sistema de arquivos tem seus pontos fortes e fracos especficos, o que deve ser considerado. No entanto, nem mesmo o sistema de arquivos mais sofisticado pode ser substitudo por uma estratgia de backup razovel. Os termos integridade de dados e consistncia de dados, quando usados neste captulo, no se referiro consistncia dos dados do espao do usurio (os dados que seu aplicativo grava nos arquivos). O prprio aplicativo deve controlar se os dados so consistentes ou no. IMPORTANTE: Configurando sistemas de arquivos A menos que declarado em outra seo deste captulo, todas as etapas necessrias para configurar ou mudar parties em sistemas de arquivos podem ser realizadas com o mdulo do YaST.

34.2.1 ReiserFS
Oficialmente um dos recursos mais importantes da verso 2.4 do kernel, o ReiserFS tornou-se disponvel como um patch para kernels SUSE 2.2 x desde a verso 6.4 do SUSE Linux. O ReiserFS foi criado por Hans Reiser e pela equipe de desenvolvimento da Namesys. Ele provou ser uma alternativa robusta ao antigo Ext2. Seus bens mais

532

importantes so a melhor utilizao do espao em disco, o melhor desempenho do acesso ao disco e uma recuperao de falhas mais rpida. Os pontos fortes do ReiserFS, em mais detalhes, so: Melhor utilizao do espao em disco No ReiserFS, todos os dados so organizados em uma estrutura chamada rvore equilibrada (B*- tree). A estrutura de rvore contribui para uma melhor utilizao do espao em disco, pois arquivos pequenos podem ser armazenados diretamente nos ns da folha da rvore equilibrada B*, em vez de serem armazenados em outro local e simplesmente manterem um indicador no local do disco. Alm disso, o armazenamento no alocado em pacotes de 1 ou 4 kB, mas em pores do tamanho exato necessrio. Uma outra vantagem est na alocao dinmica de inodes. Ela mantm o sistema de arquivos mais flexvel do que os sistemas de arquivos tradicionais, como Ext2, em que a densidade do inode deve ser especificada no momento da criao do sistema de arquivos. Melhor desempenho do acesso ao disco Para arquivos pequenos, os respectivos dados e as informaes (inode) stat_data so sempre armazenados lado a lado. Eles podem ser lidos com uma simples operao E/S de disco, o que quer dizer que necessrio somente um acesso ao disco para recuperar todas as informaes necessrias. Rpida recuperao de falhas A utilizao de um dirio para controlar as mudanas de metadados recentes faz com que a verificao de um sistema de arquivos leve segundos, mesmo no caso dos muito grandes. Confiabilidade por meio do registro dos dados em dirio O ReiserFS tambm suporta o registro de dados em dirio e modos de dados ordenados similares aos conceitos realados na seo Ext3, Seo 34.2.3, Ext3 (p 534). O modo padro data=ordered, que garante a integridade dos dados e dos metadados, mas usa o registro de dados em dirio somente para metadados.

34.2.2 Ext2
A origem do Ext2 remonta ao incio da histria do Linux. Seu predecessor, o Extended File System, foi implementado em abril de 1992 e integrado ao Linux 0.96c. O Extended File System passou por uma srie de modificaes e, como o Ext2, tornou-se o sistema

Sistemas de arquivos no Linux

533

de arquivos Linux mais popular por muitos anos. Com a criao dos sistemas de arquivos com registro em dirio e seus surpreendentes e curtos tempos de recuperao, o Ext2 ficou menos importante. Um breve resumo dos pontos fortes do Ext2 podem ajudar a mostrar por que ele foi, e ainda em algumas reas, o sistema de arquivos Linux favorito de muitos usurios. Solidez Por ser um veterano, o Ext2 passou por vrias melhorias e foi bastante testado. Esta pode ser a razo para as pessoas sempre se referirem a ele como "slido como uma pedra". Depois de uma falha no sistema em que o sistema de arquivos no pode ser desmontado inteiramente, o e2fsck comea a analisar os dados do sistema de arquivos. Os metadados so levados a um estado consistente e os arquivos pendentes ou blocos de dados so gravados em um diretrio designado (chamado lost +found). Em contraste com os sistemas de arquivos de registro em dirio, o e2fsck analisa todo o sistema de arquivos e no somente os bits de metadados modificados recentemente. Esse procedimento demora muito mais do que a verificao dos dados de registro de um sistema de arquivos com registro em dirio. Dependendo do tamanho do sistema de arquivos, ele pode levar meia hora ou mais. Portanto, no desejvel optar pelo Ext2 em servidores que precisem de grande disponibilidade. No entanto, como o Ext2 no mantm um dirio e usa muito menos memria, algumas vezes ele mais rpido do que outros sistemas de arquivos. Fcil capacidade de upgrade O cdigo do Ext2 a base slida sobre a qual o Ext3 poderia se tornar um sistema de arquivos de ltima gerao amplamente aclamado. Sua confiabilidade e solidez foram combinadas de forma elegante com as vantagens de um sistema de arquivos de registro em dirio.

34.2.3 Ext3
O Ext3 foi criado por Stephen Tweedie. Diferentemente de todos os sistemas de arquivos de ltima gerao, o Ext3 no segue totalmente um princpio de design novo. Ele baseado no Ext2. Esses dois sistemas de arquivos tm uma relao muito prxima. Um sistema de arquivos Ext3 pode ser facilmente criado sobre um sistema de arquivos Ext2. A diferena mais importante entre o Ext2 e o Ext3 que o Ext3 suporta o registro em dirio. Em resumo, o Ext3 tem trs grandes vantagens a oferecer:

534

Upgrades do Ext2 fceis e altamente confiveis. Como o Ext3 baseado no cdigo do Ext2 e compartilha seu formato em disco, bem como seu formato de metadados, as atualizaes do Ext2 para o Ext3 so incrivelmente fceis. Diferentemente de transies para outros sistemas de arquivos de registro em dirio, como o ReiserFS, o JFS e o XFS, que podem ser bastante tediosas (fazer backup de todo o sistema e recri-lo de um rascunho), a transio para o Ext3 uma questo de minutos. Ela tambm muito segura, pois a recriao de um sistema de arquivos inteiro de um rascunho pode no ser perfeita. Considerando o nmero de sistemas Ext2 existentes que aguardam um upgrade para um sistema de arquivos de registro em dirio, voc pode imaginar facilmente por que o Ext3 pode ter alguma importncia para vrios administradores de sistema. O downgrade do Ext3 para o Ext2 to fcil quanto o upgrade. Simplesmente execute uma desmontagem completa do sistema de arquivos Ext3 e remonte-o como um sistema de arquivos Ext2. Confiabilidade e desempenho Alguns outros sistemas de arquivos de registro em dirio seguem a abordagem de registro em dirio de Apenas Metadados. Isso significa que seus metadados so sempre mantidos em um estado consistente, mas o mesmo no pode ser garantido automaticamente para os prprios dados do sistema de arquivos. O Ext 3 foi criado para cuidar dos dados e dos metadados. O grau de cuidado pode ser personalizado. Habilitar o Ext3 no modo data=journal oferece segurana mxima (integridade de dados), mas tambm deixa o sistema mais lento, pois os dados e os metadados so registrados em dirio. Uma abordagem relativamente nova usar o modo data=ordered, que garante a integridade dos dados e metadados, mas usa o registro em dirio apenas para metadados. O driver do sistema de arquivos coleta todos os blocos de dados que correspondem a uma atualizao de metadados. Esses blocos de dados so gravados em disco antes da atualizao dos metadados. Como resultado, obtm-se consistncia para dados e metadados sem sacrificar o desempenho. Uma terceira opo usar o data=writeback, para que os dados sejam gravados no mesmo sistema de arquivos depois que seus metadados forem confirmados no dirio. Essa opo sempre considerada a melhor em desempenho. Contudo, ela pode permitir que dados antigos surjam novamente nos arquivos depois de uma falha e recuperao, enquanto a integridade do sistema do arquivo mantida. A menos que voc especifique de forma diferente, o Ext3 ser executado no modo data=ordered por padro.

Sistemas de arquivos no Linux

535

34.2.4 Convertendo um sistema de arquivos Ext2 em Ext3

A converso do Ext2 em Ext3 envolve trs etapas distintas: Criao do dirio Efetue login como root e execute tune2fs -j. Esse procedimento criar um dirio do Ext3 com os parmetros padro. Para que voc decida o tamanho do dirio e em que dispositivo ele dever residir, execute tune2fs -J, juntamente com as opes de dirio desejadas size= e device=. Mais informaes sobre o programa tune2fs esto disponveis em sua respectiva pgina de manual (tune2fs(8)). Especificao do tipo de sistema de arquivos em /etc/fstab Para garantir que o sistema de arquivos Ext3 seja reconhecido como tal, edite o arquivo /etc/fstab, mudando o tipo de sistema de arquivos especificado pela partio correspondente de ext2 para ext3. A mudana ter efeito na prxima reinicializao. Uso do Ext3 como diretrio raiz Para inicializar uma configurao de sistema de arquivos raiz como uma partio Ext3, inclua os mdulos ext3 e jbd no initrd. Para fazer isso, edite o arquivo /etc/sysconfig/kernel com o objetivo de incluir os dois mdulos em INITRD_MODULES. Em seguida, execute o comando mkinitrd.

34.2.5 Reiser4
Logo depois que o kernel 2.6 foi lanado, a famlia de sistemas de arquivos com registro em dirio recebeu outro membro: o Reiser4. O Reiser4 fundamentalmente diferente de seu predecessor, o ReiserFS (verso 3.6). Ele apresenta o conceito de plug-ins para ajustar a funcionalidade do sistema de arquivos e um conceito de segurana mais refinado. Conceito de segurana refinado Na criao do Reiser4, seus desenvolvedores enfatizaram a implementao de recursos relevantes de segurana. Portanto, o Reiser4 contm um conjunto de plugins de segurana dedicados. O mais importante deles apresenta o conceito de itens de arquivo. Atualmente, os controles de acesso a arquivos so definidos por arquivo. Se existe um arquivo grande contendo informaes relevantes para vrios usurios, 536

grupos ou aplicativos, os direitos de acesso devem ser razoavelmente imprecisos para incluir todas as partes envolvidas. No Reiser4, possvel dividir esses arquivos em partes menores (os itens). Os direitos de acesso podem ento ser definidos para cada item e cada usurio separadamente, permitindo um gerenciamento de segurana de arquivos muito mais preciso. Um exemplo perfeito seria /etc/ passwd. Atualmente, somente os usurios root podem ler e editar o arquivo, enquanto os no-root s obtm acesso de leitura a esse arquivo. Usando o conceito de item do Reiser4, voc pode dividir esse arquivo em um conjunto de itens (um item por usurio) e permitir que os usurios ou aplicativos modifiquem seus prprios dados, mas sem acessar os dados de outros usurios. Esse conceito aumenta a segurana e flexibilidade. Extensibilidade por meio de plug-ins Muitas funes do sistema de arquivos e funes externas normalmente usadas por um sistema de arquivos so implementadas como plug-ins no Reiser4. Esses plugins podem ser facilmente adicionados ao sistema bsico. Voc no precisa mais compilar o kernel ou reformatar o disco rgido para adicionar novas funcionalidades ao sistema de arquivos. Melhor layout do sistema de arquivos por meio de alocao atrasada Assim como o XFS, o Reiser4 suporta a alocao atrasada. Consulte a Seo 34.2.7, XFS (p 538). A utilizao da alocao atrasada, at mesmo para metadados, pode resultar em um melhor layout geral.

34.2.6 JFS
O JFS (Journaling File System - Sistema de Arquivos de Registro em Dirio) foi desenvolvido pela IBM. A primeira verso beta da porta Linux JFS entrou na comunidade Linux em meados do ano 2000. A verso 1.0.0 foi lanada em 2001. O JFS foi criado para atender s necessidades de ambientes de servidores com alto throughput, em que o desempenho a principal meta. Sendo um sistema de arquivos de 64 bits completo, o JFS suporta arquivos e parties grandes, outra razo para ele ser utilizado em ambientes de servidores. Uma anlise mais apurada do JFS mostra por que esse sistema de arquivos pode ser uma boa alternativa para seu servidor Linux:

Sistemas de arquivos no Linux

537

Registro em dirio eficiente O JFS segue uma abordagem Apenas Metadados. Em vez de uma verificao extensa, somente as mudanas dos metadados geradas por uma atividade recente do sistema de arquivos so verificadas, o que poupa muito tempo de recuperao. Operaes simultneas que requerem vrias entradas de registro concorrentes podem ser combinadas em um compromisso de grupo, reduzindo imensamente a perda de desempenho do sistema de arquivos por meio de vrias operaes de gravao. Organizao de diretrio eficiente O JFS tem duas organizaes de diretrio. Para diretrios menores, ele permite que o contedo seja armazenado diretamente no inode. Para diretrios maiores, ele usa rvores equilibradas B+, que facilitam muito o gerenciamento de diretrio. Melhor utilizao do espao com a alocao dinmica do inode No Ext2, voc deve definir a densidade do inode com antecedncia (o espao ocupado pelas informaes de gerenciamento), o que restringe o nmero mximo de arquivos ou diretrios do sistema de arquivos. O JFS o poupa dessas consideraes: ele aloca dinamicamente espao para o inode e o libera quando no mais necessrio.

34.2.7 XFS
Com inteno original de ser um sistema de arquivos para o sistema operacional IRIX, a SGI iniciou o desenvolvimento do XFS no comeo de 1990. A idia por trs do XFS era criar um sistema de arquivos de registro em dirio de 64 bits de alto desempenho para atender aos altos desafios de computao de hoje. O XFS muito bom na manipulao de arquivos grandes e tem bom desempenho em hardware de ponta. Entretanto, at mesmo o XFS tem uma desvantagem. Assim como o ReiserFS, o XFS cuida bastante da integridade dos metadados, mas nem tanto da integridade dos dados. Uma rpida anlise dos recursos fundamentais do XFS explica por que ele pode ser um forte concorrente para outros sistemas de arquivos de registro em dirio em computao de ponta. Alta escalabilidade por meio do uso de grupos de alocao No momento de criao de um sistema de arquivos XFS, o dispositivo de bloco subjacente ao sistema de arquivos dividido em oito ou mais regies lineares do mesmo tamanho. Elas so denominadas grupos de alocao. Cada grupo de alocao gerencia seus prprios inodes e espaos liberados em disco. Praticamente, os grupos

538

de alocao podem ser vistos como sistemas de arquivos dentro de um sistema de arquivos. Como grupos de alocao so independentes uns dos outros, mais de um pode ser abordado pelo kernel ao mesmo tempo. Esse recurso a chave da grande escalabilidade do XFS. Naturalmente, o conceito de grupos de alocao independente corresponde s necessidades dos sistemas com multiprocessadores. Alto desempenho por meio de um eficiente gerenciamento de espao em disco O espao em disco e os inodes so controlados por rvores equilibradas B+ dentro dos grupos de alocao. O uso de rvores equilibradas B+ contribui muito para o desempenho e a escalabilidade do XFS. O XFs usa a alocao atrasada. Ele lida com a alocao dividindo o processo em duas partes. Uma transao pendente armazenada em RAM e o espao necessrio reservado. O XFS ainda no decide exatamente onde (tratando-se do bloco do sistema de arquivos) os dados devem ser armazenados. Essa deciso atrasada at o ltimo momento possvel. Alguns dados temporrios de vida curta talvez nunca cheguem no disco, pois podem ficar obsoletos devido ao tempo que o XFS leva para decidir onde grav-los. Portanto, o XFS aumenta o desempenho de gravao e reduz a fragmentao do sistema de arquivos. Como a alocao atrasada resulta em eventos de gravao menos freqentes do que em outros sistemas de arquivos, provvel que a perda de dados depois de uma falha durante a gravao seja mais severa. Pr-alocao para evitar a fragmentao do sistema de arquivos Antes de gravar os dados no sistema de arquivos, o XFS reserva (pr-aloca) o espao livre necessrio para um arquivo. Portanto, a fragmentao do sistema de arquivos amplamente reduzida. O desempenho aumenta porque o contedo dos arquivos no distribudo em todo o sistema de arquivos.

34.3

Outros sistemas de arquivos suportados

Tabela 34.1, Tipos de sistema de arquivos no Linux (p 540) resume alguns dos sistemas de arquivos suportados pelo Linux. Eles so suportados principalmente para garantir a compatibilidade e o intercmbio de dados com diferentes tipos de mdia de sistemas operacionais estrangeiros.

Sistemas de arquivos no Linux

539

Tabela 34.1 cramfs

Tipos de sistema de arquivos no Linux Sistema de arquivos ROM compactado: um sistema de arquivos compactados apenas leitura para ROMs. Sistema de arquivos de alto desempenho: o sistema de arquivos padro da IBM OS/2 suportado no modo apenas leitura. Sistema de arquivos padro em CD-ROMs. Este sistema de arquivos foi originado de projetos acadmicos em sistemas operacionais e foi o primeiro usado no Linux. Atualmente, ele usado como um sistema de arquivos para disquetes. fat, o sistema de arquivos originariamente usado por DOS, hoje usado por vrios sistemas operacionais. Sistema de arquivos para montagem de volumes Novell em redes. Sistema de arquivos de rede: os dados podem ser armazenados em qualquer mquina em uma rede, e o acesso pode ser concedido via rede. O Bloco de Mensagens do Servidor usado por produtos como o Windows para permitir o acesso a arquivos em uma rede. Usado no SCO UNIX, no Xenix e no Coherent (sistemas UNIX comerciais para PCs). Usado por BSD, SunOS e NeXTstep. Suportado somente no modo apenas leitura. UNIX em MS-DOS: aplicado sobre um sistema de arquivos fat normal, atinge a funcionalidade UNIX (permisses, links, nomes longos de arquivos) criando arquivos especiais. Virtual FAT: extenso do sistema de arquivos fat (suporta nomes longos de arquivos).

hpfs

iso9660 minix

msdos

ncpfs nfs

smbfs

sysv

ufs

umsdos

vfat

540

ntfs

Sistema de arquivos do Windows NT, apenas leitura.

34.4

LFS (Large File Support Suporte a Arquivos Grandes) no Linux

Originariamente, o Linux suportava um tamanho mximo de arquivo de 2 GB. Isso era o suficiente antes da exploso da multimdia e enquanto ningum tentava manipular enormes bancos de dados no Linux. Ao se tornarem cada vez mais importantes na computao de servidores, o kernel e a biblioteca C foram modificados para suportar tamanhos de arquivo maiores que 2 GB, usados em um novo conjunto de interfaces que os aplicativos devem usar. Atualmente, todos os grandes sistemas de arquivos oferecem suporte a LFS, permitindo o desempenho de uma computao de ponta. A Tabela 34.2, Tamanhos mximos de sistemas de arquivos (formato no disco) (p 541) oferece uma viso geral das limitaes atuais dos arquivos Linux e dos sistemas de arquivos. Tabela 34.2 Tamanhos mximos de sistemas de arquivos (formato no disco) Tamanho do arquivo (bytes) Tamanho do sistema de arquivos (bytes) 241 (2 TB) 243 (8 TB) 244 (16 TB) 245 (32 TB)

Sistema de arquivos

Ext2 ou Ext3 (tamanho do bloco de 234 (16 GB) 1 kB) Ext2 ou Ext3 (tamanho do bloco de 238 (256 GB) 2 kB) Ext2 ou Ext3 (tamanho do bloco de 241 (2 TB) 4 kB) Ext2 ou Ext3 (tamanho do bloco de 246 (64 TB) 8 kB) (sistemas com pginas de 8 kB, como o Alpha)

Sistemas de arquivos no Linux

541

Sistema de arquivos

Tamanho do arquivo (bytes) 246 (64 GB) 263 (8 EB) 263 (8 EB) 263 (8 EB) 231 (2 GB) 263 (8 EB)

Tamanho do sistema de arquivos (bytes) 245 (32 TB) 263 (8 EB) 249 (512 TB) 252 (4 PB) 263 (8 EB) 263 (8 EB)

ReiserFS v3 XFS JFS (tamanho do bloco de 512 bytes) JFS (tamanho do bloco de 4 kB) NFSv2 (lado cliente) NFSv3 (lado cliente)

IMPORTANTE: Limites de kernel do Linux A Tabela 34.2, Tamanhos mximos de sistemas de arquivos (formato no disco) (p 541) descreve as limitaes com relao ao formato no disco. O kernel 2.6 impe seus prprios limites ao tamanho dos arquivos e aos sistemas de arquivos gerenciados por ele. Os limites so os seguintes: Tamanho do arquivo Em sistemas de 32 bits, os arquivos no podem exceder o tamanho de 2 41 TB (2 bytes). Tamanho do sistema de arquivos 73 Os sistemas de arquivos podem ter at 2 de tamanho. Entretanto, esse limite ainda est fora do alcance para o hardware disponvel atualmente.

34.5

Para obter mais informaes

Cada projeto de sistema de arquivos descrito anteriormente mantm sua prpria home page, na qual possvel encontrar informaes de listas de discusso, outras documentaes e FAQs (perguntas freqentes).

542

 http://e2fsprogs.sourceforge.net/ http://www.zipworld.com.au/~akpm/linux/ext3/ http://www.namesys.com/ http://oss.software.ibm.com/developerworks/opensource/ jfs/ http://oss.sgi.com/projects/xfs/ Um tutorial abrangente e multiparte sobre os sistemas de arquivos Linux pode ser encontrado em IBM developerWorks: http://www-106.ibm.com/ developerworks/library/l-fs.html. Para obter uma comparao dos diferentes sistemas de arquivos de registro em dirio no Linux, consulte o artigo de Juan I. Santos Florido em Linuxgazette: http://www.linuxgazette.com/ issue55/florido.html. Os interessados em uma anlise mais aprofundada do LFS no Linux podem acessar o site de Andreas Jaeger: http://www.suse.de/ ~aj/linux_lfs.html.

Sistemas de arquivos no Linux

543

O sistema X Window

35

O sistema X Window (X11) o padro de fato para interfaces grficas de usurio no UNIX. O X baseado em rede, permitindo que aplicativos iniciados em um host sejam exibidos em outro host conectado em qualquer tipo de rede (LAN ou Internet). Este captulo descreve a configurao e a otimizao do ambiente do sistema X Window, fornece informaes de base sobre o uso de fontes no SUSE Linux e explica a configurao do OpenGL e 3D.

35.1

Configurao do X11 com o SaX2

A interface grfica de usurio, ou servidor X, lida com a comunicao entre o hardware e o software. reas de trabalho, como KDE e GNOME e a grande variedade de gerenciadores de janelas, usam o servidor X para interao com o usurio. A interface grfica do usurio inicialmente configurada durante a instalao. Para mudar depois as configuraes, use o mdulo respectivo do centro de controle do YaST ou execute o SaX2 manualmente da linha de comando com o comando sax2. A janela principal do SaX2 fornece um guarda-sol comum para os mdulos individuais do centro de controle do YaST.

O sistema X Window

545

Figura 35.1

A janela principal do SaX2

Na barra de navegao esquerda, h seis itens, cada um mostrando a caixa de dilogo de configurao respectiva do centro de controle do YaST. Encontre as sees mencionadas abaixo no Chapter Configurao do sistema com YaST (Inicializao). Monitor Para obter uma descrio da configurao da placa de vdeo e o monitor, consulte a Seo Propriedades da Placa e do Monitor (Captulo 3, Configurao do sistema com YaST, Inicializao). Mouse Para obter uma descrio da configurao do mouse no ambiente grfico, consulte a Seo Propriedades do Mouse (Captulo 3, Configurao do sistema com YaST, Inicializao). Teclado Para obter uma descrio da configurao do teclado no ambiente grfico, consulte a Seo Propriedades do Teclado (Captulo 3, Configurao do sistema com YaST, Inicializao).

546

Mesa Para obter uma descrio da configurao da mesa grfica, consulte a Seo Propriedades da mesa digitalizadora (Captulo 3, Configurao do sistema com YaST, Inicializao). Tela sensvel ao toque Para obter uma descrio da configurao da tela sensvel ao toque, consulte a Seo Propriedades da Tela Sensvel ao Toque (Captulo 3, Configurao do sistema com YaST, Inicializao). VNC Para obter uma descrio da configurao de VNC, consulte a Seo Propriedades do Acesso Remoto (Captulo 3, Configurao do sistema com YaST, Inicializao).

35.2

Otimizando a configurao do X

O X.Org uma implementao de cdigo-fonte aberto do sistema X Window. Ele tambm desenvolvido pela X.Org Foundation, que responsvel ainda pelo desenvolvimento de novas tecnologias e padres do sistema X Window. Para usar da melhor forma possvel o hardware disponvel, inclusive o mouse, a placa grfica, o monitor e o teclado, a configurao pode ser otimizada manualmente. Alguns aspectos desta otimizao so explicados abaixo. Para obter informaes detalhadas sobre como configurar o sistema X Window, consulte os vrios arquivos no diretrio /usr/share/doc/packages/Xorg e man xorg.conf. ATENO Tenha cuidado ao configurar o sistema X Window. Nunca inicie o sistema X Window antes que a configurao esteja concluda. Um sistema configurado de forma errada pode causar danos irreparveis ao seu hardware (isso aplicase especialmente a monitores de freqncia fixa). Os autores deste livro e o SUSE Linux no podem ser considerados responsveis por danos. Essas informaes foram pesquisadas cuidadosamente, mas isso no garante que todos os mtodos apresentados aqui estejam corretos e no danifiquem o seu hardware.

O sistema X Window

547

Os programas SaX2 e xorgconfig criam o arquivo xorg.conf, por padro no /etc/ X11. Esse o arquivo de configurao principal para o sistema X Window. A seguir esto todas as configuraes referentes ao monitor, ao mouse e placa de vdeo. Os pargrafos a seguir descrevem a estrutura do arquivo de configurao /etc/X11/ xorg.conf. Ela consiste em vrias sees, cada uma delas referente a um determinado aspecto da configurao. Cada seo se inicia com a palavra-chave Section <designation> e termina com EndSection. As sees tm o seguinte formato:
Section designation entry 1 entry 2 entry n EndSection

Os tipos de seo disponveis esto listados na Tabela 35.1, Sees em /etc/X11/xorg.conf (p 548). Tabela 35.1 Tipo Files Sees em /etc/X11/xorg.conf Significado Esta seo descreve os caminhos usados por fontes e a tabela de cores RGB. Switches gerais so definidos aqui. Dispositivos de entrada, como teclados e dispositivos de entrada especiais (touchpads, joysticks, etc.), so configurados nesta seo. Parmetros importantes nesta seo so Driver e as opes que definem o Protocol e o Device. Descreve o monitor usado. Os elementos individuais desta seo so o nome, que referenciado posteriormente na definio de Screen, a bandwidth e os limites de freqncia de sincronizao (HorizSync e VertRefresh). As configuraes so fornecidas em MHz, kHz e Hz. Normalmente, o servidor recusa qualquer linha modelo que no corresponda especificao do monitor. Isso evita que freqncias muito altas sejam enviadas ao monitor por acidente.

ServerFlags InputDevice

Monitor

548

Tipo Modes

Significado Os parmetros da linha modelo so armazenados aqui para resolues de tela especficas. Esses parmetros podem ser calculados por SaX2 com base nos valores fornecidos pelo usurio e, normalmente, no precisam ser modificados. Intervenha manualmente neste ponto se, por exemplo, voc desejar conectar um monitor de freqncia fixa. H detalhes sobre o significado de valores numricos individuais no arquivo HOWTO /usr/share/doc/howto/en/ XFree86-Video-Timings-HOWTO.gz. Esta seo define uma placa de vdeo especfica. Ela referenciada por seu nome descritivo. Esta seo junta um Monitor e um Device para formar todas as configuraes necessrias para X.Org. Na subseo Display, especifique o tamanho da tela virtual (Virtual), a ViewPort e os Modes usados com esta tela.

Device

Screen

ServerLayout Esta seo define o layout de uma configurao nica ou multihead. Esta seo junta os dispositivos de entrada InputDevice e os dispositivos de exibio Screen. Monitor, Device e Screen so explicados em mais detalhes abaixo. Mais informaes sobre as outras sees podem ser encontradas nas pginas de manual de X.Org e xorg.conf. H vrias sees Monitor e Device diferentes em xorg.conf. Mesmo vrias sees Screen so possveis. A seo ServerLayout a seguir determina qual usada.

35.2.1 Seo de Tela

Primeiro, observe atentamente a seo de tela, que combina um monitor com uma seo de dispositivo e determina a resoluo e a intensidade de cor a serem usadas. Uma seo de tela pode ter a aparncia do Exemplo 35.1, Seo de tela do arquivo /etc/X11/xorg.conf (p 550). O sistema X Window 549

Exemplo 35.1

Seo de tela do arquivo /etc/X11/xorg.conf

Section "Screen" DefaultDepth 16 SubSection "Display" Depth 16 Modes "1152x864" "1024x768" "800x600" Virtual 1152x864 EndSubSection SubSection "Display" Depth 24 Modes "1280x1024" EndSubSection SubSection "Display" Depth 32 Modes "640x480" EndSubSection SubSection "Display" Depth 8 Modes "1280x1024" EndSubSection Device "Device[0]" Identifier "Screen[0]" Monitor "Monitor[0]" EndSection

A linha Identifier (aqui Screen[0]) fornece a esta seo um nome definido com o qual pode ser exclusivamente referenciado na seguinte seo ServerLayout. As linhas Device e Monitor especificam a placa de vdeo e o monitor que pertence a esta definio. Estes so links s sees Device e Monitor com seus nomes correspondentes ou identificadores. Estas sees so abordadas em detalhes abaixo. Use a configurao DefaultDepth para selecionar a intensidade de cor que o servidor deve usar a menos que seja iniciado com uma intensidade de cor especfica. H uma subseo Display para cada intensidade de cor. A palavra-chave Depth atribui a intensidade de cor vlida para essa subseo. Valores possveis para Depth so 8, 15, 16 e 24. Nem todos os mdulos do servidor X suportam esses valores. Aps a intensidade de cor, uma lista de resolues definida na seo Modes. O servidor X verifica essa lista da esquerda para a direita. Para cada resoluo, o servidor X procura uma Modeline adequada na seo Modes. A Modeline depende da capacidade do monitor e da placa de vdeo. As configuraes de Monitor determinam a Modeline resultante. A primeira resoluo encontrada o Default mode. Com Ctrl + Alt + + (no teclado numrico), alterne para a resoluo seguinte na lista direita. Com Ctrl + Alt + (no

550

teclado numrico), alterne para a esquerda. Isso permite a voc variar a resoluo enquanto o X est sendo executado. A ltima linha da subseo Display com Depth 16 refere-se ao tamanho da tela virtual. O tamanho mximo possvel de uma tela virtual depende da quantidade de memria instalada na placa de vdeo e a intensidade de cor desejada, no a resoluo mxima do monitor. Como placas de vdeo modernas tm uma grande quantidade de memria de vdeo, voc pode criar reas de trabalho virtuais bem grandes. Porm, voc talvez no seja mais capaz de usar a funcionalidade de 3D se preencher a maior parte da memria de vdeo com uma rea de trabalho virtual. Se a placa tem 16 MB de memria RAM de vdeo, por exemplo, a tela virtual pode ser de at 4096x4096 pixels em tamanho com intensidade de cor de 8 bits. Porm, principalmente para placas aceleradas, no recomendvel usar toda a memria para a tela virtual, pois a memria na placa tambm usada para vrios caches de vdeo e fontes.

35.2.2 Seo do dispositivo

Uma seo de dispositivo descreve uma placa de vdeo especfica. Voc pode ter quantas entradas de dispositivo em xorg.conf desejar, desde que os nomes sejam diferenciados, usando a palavra-chave Identifier. Como regra se voc tiver mais de uma placa de vdeo instalada as sees so simplesmente numeradas em ordem. A primeira chamada Device[0], a segunda Device[1] e assim por diante. O arquivo a seguir mostra um exemplo da seo Device de um computador com uma placa de vdeo de PCI Matrox Millennium:
Section "Device" BoardName "MGA2064W" BusID "0:19:0" Driver "mga" Identifier "Device[0]" VendorName "Matrox" Option "sw_cursor" EndSection

Se voc usar SaX2 para a configurao, a seo de dispositivo deve ter a aparncia similar ao exemplo acima. Ambos o Driver e o BusID so dependentes do hardware instalado no seu computador e so detectados pelo SaX2 automaticamente. O BusID define o slot PCI ou AGP no qual a placa de vdeo est instalada. Isso corresponde ao ID exibido pelo comando lspci. O servidor X precisa de detalhes no formato decimal, mas o lspci os exibe no formato hexadecimal.

O sistema X Window

551

Atravs do parmetro Driver, especifique o driver a ser usado para esta placa de vdeo. Se a placa for Matrox Millennium, o mdulo do driver ser chamado mga. Em seguida, o servidor X pesquisa atravs do ModulePath definido na seo Files no subdiretrio drivers. Em uma instalao padro, este o diretrio /usr/X11R6/ lib/modules/drivers. _drv.o ser adicionado ao nome, por isso, no caso do driver mga, o arquivo de driver mga_drv.o ser carregado. O comportamento do servidor X ou do driver tambm pode ser influenciado atravs de opes adicionais. Um exemplo disso a opo sw_cursor, definida na seo de dispositivo. Isso desativa o cursor do mouse do hardware e mostra o cursor do mouse usando o software. Dependendo do mdulo do driver, h vrias opes disponveis, que podem ser encontradas nos arquivos de descrio dos mdulos do driver no diretrio /usr/X11R6/lib/X11/doc. Geralmente, opes vlidas tambm podem ser encontradas nas pginas de manual (man xorg.conf e man X.Org).

35.2.3 Seo Monitor e Modos

Como as sees Device, as sees Monitor e Modes descrevem um monitor cada. O arquivo de configurao /etc/X11/xorg.conf pode conter quantas sees Monitor voc desejar. A seo de layout do servidor especifica qual seo Monitor relevante. Definies de monitor devem ser configuradas por usurios experientes. As linhas modelo constituem uma parte importante das sees Monitor. Linhas modelo definem temporizaes verticais para a respectiva resoluo. As propriedades do monitor, especialmente as freqncias permitidas, esto armazenadas na seo Monitor. ATENO A menos que voc tenha um conhecimento profundo de funes de monitor e placa de vdeo, nada deve ser mudado nas linhas modelo, pois isso poderia causar danos severos ao seu monitor. As pessoas que tentam desenvolver suas prprias descries de monitor devem estar familiarizadas com a documentao em /usr/X11/lib/X11/doc. A seo cobrindo os modos de vdeo merece uma ateno especial. Ela descreve, em detalhes, como o hardware funciona e como criar linhas modelo.

552

A especificao manual de linhas modelo raramente exigida atualmente. Se voc est usando um monitor multisync moderno, as freqncias permitidas e as resolues timas podem, como regra, serem lidas do monitor pelo servidor X atravs de DDC, como descrito na seo de configurao do SaX2. Se isso no for possvel por algum motivo, use um dos modos VESA includos no servidor X. Isso funcionar com praticamente todas as combinaes de monitor e placa de vdeo.

35.3

Instalando e configurando fontes

A instalao de fontes adicionais no SUSE Linux muito fcil. Simplesmente copie as fontes para qualquer diretrio localizado no caminho da fonte X11 (consulte a Seo 35.3.2, Fontes centrais X11 (p 557)). Para habilitar o uso das fontes, o diretrio de instalao deve ser um subdiretrio dos diretrios configurados em /etc/fonts/ fonts.conf (consulte a Seo 35.3.1, Xft (p 554)). Os arquivos de fontes podem ser copiados manualmente (como root) para um diretrio adequado, como /usr/X11R6/lib/X11/fonts/truetype. Alternativamente, a tarefa pode ser realizada com o instalador de fontes do KDE no Centro de Controle do KDE. O resultado o mesmo. Em vez de copiar as fontes reais, voc tambm pode criar links simblicos. Por exemplo, recomendvel fazer isso se voc tem fontes licenciadas em uma partio do Windows montada e deseja us-las. Em seguida, execute SuSEconfig --module fonts. SuSEconfig --module fonts executa o script /usr/sbin/fonts-config, que lida com a configurao das fontes. Para ver o que o script faz, consulte a pgina de manual do script (man fonts-config). O procedimento o mesmo para fontes de bitmap, fontes TrueType e OpenType e fontes Type1 (PostScript). Todos esses tipos de fonte podem ser instalados em qualquer diretrio. Somente fontes indexadas ao CID exigem um procedimento um pouco diferente. Para isso, consulte a Seo 35.3.3, Fontes indexadas do CID (p 558). X.Org contm dois sistemas de fontes completamente diferentes: O sistema de fontes central X11 antigo e o sistema Xft and fontconfig recm-criado. As sees a seguir descrevem brevemente esses dois sistemas.

O sistema X Window

553

35.3.1 Xft
Desde o incio, os programadores do Xft certificaram-se de que as fontes escalveis, incluindo as de antialiasing, tivessem suporte adequado. Se o Xft for usado, as fontes sero exibidas pelo aplicativo usando as fontes, no pelo servidor X como no sistema de fontes central X11. Desta forma, o respectivo aplicativo tem acesso aos arquivos de fontes reais e controle total sobre como os glifos so exibidos. Isso constitui a base para a exibio correta do texto em vrios idiomas. Acesso direto aos arquivos de fontes bastante til para embutir fontes para impresso para certificar-se de que a impresso tem a mesma aparncia da sada da tela. No SUSE Linux, os dois ambientes de rea de trabalho do KDE e do GNOME, Mozilla, e vrios outros aplicativos j usam o Xft por padro. O Xft j usado por mais aplicativos do que o sistema de fontes central X11 antigo. O Xft usa a biblioteca fontconfig para localizar fontes e influenciar como elas so exibidas. As propriedades de fontconfig so controladas pelo arquivo de configurao global /etc/fonts/fonts.conf e o arquivo de configurao especfico ao usurio ~/.fonts.conf. Cada um destes arquivos de configurao fontconfig deve iniciar com
<?xml version="1.0"?> <!DOCTYPE fontconfig SYSTEM "fonts.dtd"> <fontconfig>

e terminar com
</fontconfig>

Para adicionar diretrios para pesquisar fontes, acrescente linhas como as seguintes:
<dir>/usr/local/share/fonts/</dir>

Porm, isso geralmente no necessrio. Por padro, o diretrio especfico ao usurio ~/.fonts j est inserido em /etc/fonts/fonts.conf. Da mesma maneira, tudo o que voc precisa fazer para instalar fontes adicionais copi-las para ~/.fonts. Voc tambm pode inserir regras que influenciam a aparncia das fontes. Por exemplo, digite
<match target="font"> <edit name="antialias" mode="assign"> <bool>false</bool>

554

</edit> </match>

Para desabilitar o antialiasing para todas as fontes ou

<match target="font"> <test name="family"> <string>Luxi Mono</string> <string>Luxi Sans</string> </test> <edit name="antialias" mode="assign"> <bool>false</bool> </edit> </match>

para desabilitar o antialiasing para fontes especficas. Por padro, a maioria dos aplicativos usa os nomes de fontes sans-serif (ou o equivalente sans), serif ou monospace. Estas no so fontes reais, mas somente alis que so resolvidos para uma fonte adequada, dependendo da configurao de idioma. Usurios podem facilmente adicionar regras para ~/.fonts.conf a fim de resolver esses alis para suas fontes favoritas:
<alias> <family>sans-serif</family> <prefer> <family>FreeSans</family> </prefer> </alias> <alias> <family>serif</family> <prefer> <family>FreeSerif</family> </prefer> </alias> <alias> <family>monospace</family> <prefer> <family>FreeMono</family> </prefer> </alias>

Como quase todos os aplicativos usam esses alis por padro, isso afeta praticamente todo o sistema. Desta forma, voc pode facilmente usar suas fontes favoritas praticamente em qualquer local sem precisar modificar as configuraes de fontes nos aplicativos individuais.

O sistema X Window

555

Use o comando fc-list para encontrar as fontes instaladas e disponveis para uso. Por exemplo, o comando fc-list retorna uma lista de todas as fontes. Para descobrir quais das fontes escalveis disponveis (:outline=true) contm todos os glifos exigidos para hebraico (:lang=he), os nomes de fontes (family), o estilo (style), o peso (weight) e o nome dos arquivos contendo as fontes, digite o seguinte comando:
fc-list ":lang=he:outline=true" family style weight

A sada do comando pode ter a seguinte aparncia:

FreeSansBold.ttf: FreeSans:style=Bold:weight=200 FreeMonoBoldOblique.ttf: FreeMono:style=BoldOblique:weight=200 FreeSerif.ttf: FreeSerif:style=Medium:weight=80 FreeSerifBoldItalic.ttf: FreeSerif:style=BoldItalic:weight=200 FreeSansOblique.ttf: FreeSans:style=Oblique:weight=80 FreeSerifItalic.ttf: FreeSerif:style=Italic:weight=80 FreeMonoOblique.ttf: FreeMono:style=Oblique:weight=80 FreeMono.ttf: FreeMono:style=Medium:weight=80 FreeSans.ttf: FreeSans:style=Medium:weight=80 FreeSerifBold.ttf: FreeSerif:style=Bold:weight=200 FreeSansBoldOblique.ttf: FreeSans:style=BoldOblique:weight=200 FreeMonoBold.ttf: FreeMono:style=Bold:weight=200

Parmetros importantes podem ser consultados com fc-list: Tabela 35.2 Parmetro family foundry style Parmetros de fc-list Significado e valores possveis Nome da famlia da fonte, por exemplo, FreeSans. Nome do fabricante da fonte, por exemplo, urw. O estilo da fonte, como Medium, Regular, Bold, Italic, Heavy. O idioma que a fonte suporta, por exemplo, de para alemo, ja para japons, zh-TW para chins tradicional ou zh-CN para chins simplificado. O peso da fonte, como 80 para normal, 200 para negrito. A inclinao, geralmente 0 para nenhum e 100 para itlico.

lang

weight slant

556

Parmetro file outline scalable bitmap pixelsize

Significado e valores possveis O nome do arquivo contendo a fonte. true para fontes de bordas, false para outras fontes. true para fontes escalveis, false para outras fontes. true para fontes de bitmap, false para outras fontes. Tamanho de fonte em pixels. Em conexo com a fc-list, esta opo s faz sentido para fontes de bitmap.

35.3.2 Fontes centrais X11

Atualmente, o sistema de fontes centrais X11 suporta no somente fontes de bitmap, mas tambm fontes escalveis, como fontes Type1, TrueType e OpenType e fontes indexadas do CID. Fontes Unicode tambm j tm suporte h algum tempo. Em 1987, o sistema de fontes centrais X11 foi desenvolvido originalmente para X11R1 para o propsito de processar fontes de bitmap monocromticas. Todas as extenses mencionadas acima foram adicionadas posteriormente. Fontes escalveis so suportadas somente sem a exibio de subpixel e antialiasing e o carregamento de fontes escalveis grandes para vrios idiomas pode levar muito tempo. O uso de fontes Unicode tambm pode ser lento e exige mais memria. O sistema de fontes centrais X11 tem algumas fraquezas inerentes. Ele est desatualizado e no pode mais ser estendido de forma significativa. Embora ele possa ser mantido por motivos de compatibilidade retroativa, o sistema Xft e fontconfig mais moderno deve ser usado se for possvel. Para essa operao, o servidor X precisa saber quais fontes esto disponveis e onde no sistema ele pode encontr-las. Isso tratado por uma varivel FontPath, que contm o caminho para todos os diretrios de fontes de sistemas vlidos. Em cada um desses diretrios, um arquivo chamado fonts.dir lista as fontes disponveis neste diretrio. O FontPath gerado pelo servidor X na inicializao. Ele procura um arquivo fonts .dir vlido em cada uma das entradas FontPath no arquivo de configurao /etc/ X11/xorg.conf. Essas entradas so encontradas na seo Files. Exiba o FontPath

O sistema X Window

557

real com xset q. Esse caminho tambm pode ser modificado no tempo de execuo com xset. Para adicionar um outro caminho, use xset +fp <path>. Para remover um caminho indesejado, use xset -fp <path>. Se o servidor X j estiver ativo, fontes recm-instaladas em diretrios montados podem tornar-se disponveis com o comando xset fp rehash. Este comando executado por SuSEconfig --module fonts. Como o comando xset precisa de acesso ao servidor X em execuo, isso funciona somente se SuSEconfig --module fonts for iniciado de um shell com acesso ao servidor X em execuo. A maneira mais fcil de conseguir isso assumir permisses de root digitando su e a senha de root. su transfere as permisses de acesso do usurio que iniciou o servidor X para o shell do root. Para verificar se as fontes foram instaladas corretamente e esto disponveis atravs do sistema de fontes centrais X11, use o comando xlsfonts para listar todas as fontes disponveis. Por padro, o SUSE Linux usa locales UTF-8. Desta forma, fontes Unicode devem ser preferidas (nomes de fontes terminando com iso10646-1 na sada xlsfonts). Todas as fontes Unicode disponveis podem ser listadas com xlsfonts | grep iso10646-1. Praticamente todas as fontes Unicode disponveis no SUSE Linux contm pelo menos os glifos necessrios para idiomas europeus (anteriormente codificado como iso-8859-*).

35.3.3 Fontes indexadas do CID

Em contraste com outros tipos de fontes, voc no pode simplesmente instalar fontes indexadas do CID em somente qualquer diretrio. Fontes indexadas do CID devem ser instaladas em /usr/share/ghostscript/Resource/CIDFont. Isso no relevante para Xft e fontconfig, mas necessrio para Ghostscript e o sistema de fontes centrais X11. DICA Consulte http://www.xfree86.org/current/fonts.html para obter mais informaes sobre fontes sob X11.

558

35.4

Configurao 3D do OpenGL

35.4.1 Suporte a hardware

O SUSE Linux inclui vrios drivers do OpenGL para suporte a hardware 3D. A Tabela 35.3, Hardware 3D suportados (p 559) fornece uma viso geral. Tabela 35.3 Hardware 3D suportados

Driver do OpenGL Hardware suportado nVidia DRI nVidia Chips: todos, com exceo do Riva 128(ZX) 3Dfx Voodoo Banshee, 3Dfx Voodoo-3/4/5, Intel i810/i815/i830M, Intel 845G/852GM/855GM/865G/915, Matrox G200/G400/G450/G550, ATI Rage 128(Pro)/Radeon (at 9250) Se voc estiver fazendo uma instalao com o YaST pela primeira vez, a acelerao 3D poder ser ativada durante a instalao, uma vez que o YaST detecta suporte a 3D. Para chips de grficos nVidia, necessrio instalar o driver nVidia antes. Para fazer isso, selecione o patch do driver nVidia em YOU (YaST Online Update - Atualizao Online do YaST). Devido a restries de licena, o driver do nVidia no est includo na distribuio. O procedimento de configurao do suporte ao hardware 3D ser diferente, caso uma atualizao esteja sendo usada, em vez de uma nova instalao, ou caso seja necessrio configurar um adaptador grfico de expanso 3Dfx (Voodoo Graphics ou Voodoo-2). Isso depende de qual driver do OpenGL est sendo usado. Detalhes adicionais sero fornecidos na prxima seo.

O sistema X Window

559

35.4.2 Drivers do OpenGL

Os drivers nVidia e DRI do OpenGL podem ser facilmente configurados com SaX2. Para adaptadores nVidia, necessrio instalar o driver nVidia antes. Digite o comando 3Ddiag para verificar se a configurao do nVidia ou DRI est correta. Por razes de segurana, somente usurios pertencentes ao grupo vdeo tm permisso para acessar o hardware 3D. Portanto, verifique se todos os usurios locais so membros desse grupo. Caso contrrio, o fallback de renderizao de software lento do driver do OpenGL ser usado para aplicativos do OpenGL. Use o comando id para verificar se o usurio atual pertence ao grupo vdeo. Se no for o caso, use o YaST para adicionar o usurio ao grupo.

35.4.3 Ferramenta de diagnstico 3Ddiag

A ferramenta de diagnstico 3Ddiag permite verificar a configurao 3D do SUSE Linux. Essa uma ferramenta da linha de comando que deve ser iniciada em um terminal. Digite 3Ddiag -h para relacionar possveis opes para a 3Ddiag. Para verificar a configurao de X.Org, a ferramenta verifica se os pacotes necessrios para o suporte 3D esto instalados e se a biblioteca do OpenGL e a extenso GLX corretas esto sendo usadas. Se receber mensagens de falha, siga as instrues da 3Ddiag. Se tudo estiver correto, sero exibidas somente mensagens de concluso na tela.

35.4.4 Utilitrios de teste do OpenGL

Para testar o OpenGL, pode ser til usar o programa glxgears e jogos como tuxracer e armagetron (os pacotes tm os mesmos nomes). Se o suporte 3D tiver sido ativado, ser possvel reproduzi-los adequadamente em um computador novo. Sem suporte 3D, esses jogos seriam executados muito lentamente (efeito apresentao de slide). Use o comando glxinfo para verificar se o 3D est ativo. Em caso positivo, a sada conter uma linha com direct rendering: Yes.

560

35.4.5 Solucionando problemas

Se os resultados do teste 3D do OpenGL forem negativos (os jogos no forem reproduzidos adequadamente), use a 3Ddiag para verificar se no h erros na configurao (mensagens de erro). Se a correo no ajudar ou as mensagens de erro no tiverem sido exibidas, analise os arquivos de registro X.Org. Com freqncia, voc encontrar a linha DRI is disabled no arquivo X.Org /var/log/Xorg.0.log. A causa exata s poder ser descoberta por meio de um exame detalhado do arquivo de registro, tarefa que requer experincia. Em tais casos, no h erros de configurao, pois eles teriam sido detectados pela 3Ddiag. Conseqentemente, nesse ponto a nica alternativa usar o fallback de renderizao do software do driver DRI, que no fornece suporte a hardware 3D. Voc tambm dever ficar sem suporte a 3D, se houver instabilidade ou erros de representao do OpenGL. Use o SaX2 para desabilitar totalmente o suporte a 3D.

35.4.6 Suporte instalao

Alm do fallback de renderizao de software do driver DRI, todos os drivers do OpenGL no Linux esto em fase de desenvolvimento e, portanto, so considerados experimentais. Os drivers so includos na distribuio devido alta demanda de acelerao do hardware 3D no Linux. Considerando o status experimental dos drivers do OpenGL, o SUSE no pode oferecer suporte instalao para configurao da acelerao do hardware 3D, nem fornecer assistncia adicional a problemas relacionados. A configurao bsica da interface grfica do usurio (sistema X Window) no inclui configurao de acelerao do hardware 3D. Se voc tiver problemas com a acelerao do hardware 3D, recomendvel desabilitar totalmente o suporte a 3D.

35.4.7 Documentao online adicional

Para obter informaes sobre DRI, consulte /usr/X11R6/lib/X11/doc/README .DRI (xorg-x11-doc) Mais informaes sobre a instalao do driver nvidia so encontradas em http://ftp.suse.com/pub/suse/i386/supplementary/ X/nvidia-installer-HOWTO.html.

O sistema X Window

561

Autenticao com o PAM

36

O Linux usa o PAM (Pluggable Authentication Modules) no processo de autenticao como uma camada mediadora entre o usurio e o aplicativo. Como os mdulos PAM esto disponveis em todo o sistema, eles podem ser solicitados por qualquer aplicativo. Este captulo descreve o funcionamento e a configurao do mecanismo de autenticao modular. Os programadores e administradores do sistema muitas vezes desejam restringir o acesso a certas partes do sistema ou limitar o uso de certas funes de um aplicativo. Sem o PAM, os aplicativos precisam ser adaptados toda vez que introduzido um novo mecanismo de autenticao, como o LDAP ou o SAMBA. Entretanto, esse processo bastante demorado e propenso a erros. Uma forma de evitar essas desvantagens separar os aplicativos do mecanismo de autenticao e delegar este ltimo a mdulos gerenciados centralmente. Sempre que um esquema de autenticao passa a ser necessrio, basta adaptar ou gravar um mdulo PAM adequado para ser usado pelo programa em questo. Todo programa baseado no mecanismo PAM tem um arquivo de configurao prprio no diretrio /etc/pam.d/programname. Esses arquivos definem os mdulos PAM usados para a autenticao. Alm disso, existem arquivos de configurao globais para a maioria dos mdulos PAM em /etc/security, que definem o exato comportamento desses mdulos (alguns exemplos so pam_env.conf, pam _pwcheck.conf, pam_unix2.conf e time.conf). Todo aplicativo que usa um mdulo PAM na realidade chama um conjunto de funes do PAM que, em seguida, processa as informaes nos diversos arquivos de configurao e apresenta o resultado ao aplicativo que chamou.

Autenticao com o PAM

563

36.1

Estrutura de um arquivo de configurao PAM

Cada linha de um arquivo de configurao PAM contm, no mximo, quatro colunas:

<Tipo de mdulo> <Flag de controle> <Caminho do mdulo> <Opes>

Os mdulos PAM so processados como pilhas. Diferentes tipos de mdulos servem a diferentes objetivos. Por exemplo, um mdulo verifica a senha, outro verifica a localizao de onde o sistema est sendo acessado e outro l configuraes especficas ao usurio. O PAM tem conhecimento sobre quatro tipos diferentes de mdulos: auth (autenticao) O objetivo desse tipo de mdulo verificar a autenticidade do usurio. Essa verificao tradicionalmente feita por meio de uma consulta a senha, mas tambm pode ser realizada com a ajuda de um carto com chip ou de biometria (impresses digitais ou leitura da ris). account (conta) Os mdulos desse tipo verificam se o usurio possui uma permisso geral para usar o servio solicitado. A ttulo de exemplo, essa verificao deve ser realizada para assegurar que ningum seja capaz de efetuar o login com o nome de usurio de uma conta vencida. password (senha) O objetivo desse tipo de mdulo permitir a mudana de um token de autenticao. Na maioria dos casos, trata-se de uma senha. session (sesso) Os mdulos desse tipo so responsveis pelo gerenciamento e configurao de sesses de usurios. Eles so iniciados antes e depois da autenticao para registrar tentativas de login em registros do sistema e para configurar o ambiente especfico do usurio (contas de e-mail, diretrio pessoal, limites do sistema etc.). A segunda coluna contm flags de controle para influenciar o comportamento dos mdulos iniciados:

564

required (obrigatrio) Um mdulo com esse flag precisa ser processado com xito para que a autenticao possa prosseguir. Aps a falha de um mdulo com o flag required (obrigatrio), todos os outros mdulos com o mesmo flag sero processados antes que o usurio receba uma mensagem sobre a falha da tentativa de autenticao. requisite (necessrio) Os mdulos com esse flag tambm precisam ser processados com xito, de modo bastante semelhante ao mdulo com o flag required (obrigatrio). Contudo, em caso de falha, um mdulo com esse flag d um retorno imediato ao usurio e os mdulos restantes deixam de ser processados. Em caso de xito, os outros mdulos so processados, exatamente como qualquer mdulo com o flag required (obrigatrio). O flag requisite (necessrio) pode ser usado como um filtro bsico para verificar a existncia de determinadas condies essenciais para a correta autenticao. sufficient (suficiente) Aps o processamento com xito de um mdulo com esse flag, o aplicativo que chamou recebe imediatamente uma mensagem sobre o xito e o processamento dos mdulos interrompido, exceto quando houver falhas anteriores em um mdulo com o flag required (obrigatrio). A falha de um mdulo com o flag sufficient (suficiente) no traz conseqncias diretas, com os mdulos subseqentes sendo processados na sua respectiva ordem. optional (opcional) A falha ou xito de um mdulo com esse flag no traz conseqncias diretas. Isso pode ser til no caso de mdulos cujo nico propsito exibir uma mensagem (por exemplo, informar ao usurio sobre a chegada de e-mails) sem executar nenhuma ao adicional. include (incluir) Quando esse flag dado, o arquivo especificado como argumento inserido nesse lugar. O caminho do mdulo no precisa ser explicitado, contanto que o mdulo fique localizado no diretrio padro /lib/security (para todas as plataformas de 64 bits suportadas pelo SUSE Linux, o diretrio /lib64/security). A quarta coluna pode conter uma opo para o mdulo especfico, como debug (permite a depurao) ou nullok (permite o uso de senhas vazias).

Autenticao com o PAM

565

36.2

A configurao PAM do sshd

Configurao PAM do sshd

Para demonstrar o funcionamento da teoria do PAM, considere a configurao PAM do sshd como um exemplo prtico: Exemplo 36.1

#%PAM-1.0 auth include common auth auth required pam_nologin.so account include common-account password include common-password session include common-session # Habilitar a seguinte linha para obter suporte de resmgr para # sesses ssh (consulte /usr/share/doc/packages/resmgr/README.SuSE) #session optional pam_resmgr.so fake_ttyname

A configurao PAM tpica de um aplicativo (sshd, nesse caso) contm quatro instrues include (incluir) referentes aos arquivos de configurao de quatro tipos de mdulo: common-auth, common-account, common-password e common-session. Esses quatro arquivos abrigam a configurao padro de cada tipo de mdulo. Ao inclulos em vez de chamar cada mdulo separadamente para cada aplicativo do PAM, ser possvel obter automaticamente uma configurao PAM atualizada se o administrador mudar os padres. Antigamente, era necessrio fazer o ajuste manual de todos os arquivos de configurao para todos os aplicativos quando ocorriam mudanas no PAM ou quando um novo aplicativo era instalado. Agora, a configurao PAM feita com arquivos de configurao centrais e todas as mudanas so automaticamente herdadas pela configurao PAM de cada servio. O primeiro arquivo includo (common-auth) chama dois mdulos do tipo auth (autenticao): pam_env e pam_unix2. Consulte Exemplo 36.2, Configurao padro da seo auth (autenticao) (p 566). Exemplo 36.2
auth auth required required

Configurao padro da seo auth (autenticao)

pam_env.so pam_unix2.so

O primeiro, pam_env, carrega o arquivo /etc/security/pam_env.conf para definir as variveis de ambiente conforme especificado nesse arquivo. Esse mdulo pode ser usado para definir o valor correto da varivel DISPLAY, pois o mdulo pam _env tem conhecimento do local de onde o login est sendo feito. O segundo, pam _unix2, compara o login e a senha do usurio a /etc/passwd e /etc/shadow.

566

Depois da chamada com xito dos mdulos especificados em common-auth, um terceiro mdulo chamado pam_nologin verifica se o arquivo /etc/nologin existe. Em caso afirmativo, somente o usurio root poder efetuar o login. A pilha inteira de mdulos auth (autenticao) processada antes que o sshd receba qualquer retorno sobre o xito do login. Tendo em vista que todos os mdulos da pilha apresentam o flag de controle required (obrigatrio), todos precisam ser processados com xito antes que o sshd receba uma mensagem sobre o resultado positivo. Se algum dos mdulos falhar, a pilha de mdulos inteira ainda ser processada e somente a que o sshd ser notificado sobre o resultado negativo. Logo aps o processamento com xito de todos os mdulos do tipo auth (autenticao), outra instruo include (incluir) processada. Nesse caso, a que est em Exemplo 36.3, Configurao padro da seo account (conta) (p 567). O common-account contm apenas um mdulo, o pam_unix2. Se o pam_unix2 retornar o resultado de que o usurio existe, o sshd receber uma mensagem de xito e a prxima pilha de mdulos (password - senha) ser processada, conforme mostrado em Exemplo 36.4, Configurao padro da seo password (senha) (p 567). Exemplo 36.3
account required

Configurao padro da seo account (conta)

pam_unix2.so

Exemplo 36.4

Configurao padro da seo password (senha)

pam_pwcheck.so pam_unix2.so pam_make.so nullok nullok use_first_pass use_authtok /var/yp

password required password required #password required

Mais uma vez, a configurao PAM do sshd envolve apenas uma instruo include (incluir) referente configurao padro dos mdulos password (senha) localizados em common-password. Esses mdulos precisam ser concludos com xito (flag de controle required - obrigatrio) sempre que o aplicativo solicita a mudana de um token de autenticao. A mudana de uma senha ou de outro token de autenticao requer uma verificao de segurana. Essa ao possibilitada pelo mdulo pam _pwcheck. O mdulo pam_unix2 usado posteriormente vem com quaisquer senhas antigas e novas do mdulo pam_pwcheck, de modo que o usurio no precise autenticar novamente. Isso tambm torna impossvel driblar as verificaes realizadas pelo pam_pwcheck. Os mdulos do tipo password (senha) devem ser usados sempre que os mdulos precedentes do tipo account (conta) ou auth (autenticao) so configurados para fazer uma queixa sobre uma senha vencida.

Autenticao com o PAM

567

Exemplo 36.5
session required session required

Configurao padro da seo session (sesso)

pam_limits.so pam_unix2.so

Na etapa final, os mdulos do tipo session (sesso), integrados no arquivo common-session, so chamados para configurar a sesso de acordo com as configuraes do usurio em questo. Embora o pam_unix2 seja processado novamente, no h conseqncias prticas devido opo none (nenhum) especificada no respectivo arquivo de configurao desse mdulo, o pam_unix2.conf. O mdulo pam_limits carrega o arquivo /etc/security/limits.conf, que pode definir limites sobre o uso de certos recursos do sistema. Os mdulos session (sesso) so chamados uma segunda vez quando o usurio efetua logout.

36.3

Configurao de mdulos PAM

Alguns dos mdulos PAM so configurveis. Os arquivos de configurao correspondentes esto localizados em /etc/security. Essa seo apresenta uma breve descrio dos arquivos de configurao relevantes para o exemplo do sshd: pam _unix2.conf, pam_env.conf, pam_pwcheck.conf e limits.conf.

36.3.1 pam_unix2.conf
O mtodo tradicional de autenticao baseada em senha controlado pelo mdulo PAM pam_unix2. Ele consegue ler os dados necessrios de /etc/passwd, /etc/ shadow, mapas NIS, tabelas NIS+ ou de um banco de dados LDAP. Para influenciar o comportamento desse mdulo, configure as opes de PAM do aplicativo em si ou efetue uma mudana global editando /etc/security/pam_unix2.conf. Um arquivo de configurao do mdulo bastante bsico mostrado em Exemplo 36.6, pam_unix2.conf (p 568). Exemplo 36.6
auth: nullok account: password: session:

pam_unix2.conf

nullok none

A opo nullok para os tipos de mdulo auth (autenticao) e password (senha) especifica que senhas vazias so permitidas para o tipo de conta correspondente. Os 568

usurios tambm tm permisso para mudar as senhas de suas contas. A opo none (nenhum) do tipo de mdulo session (sesso) especifica que nenhuma mensagem foi registrada em seu nome (esse o padro). Obtenha mais informaes sobre opes adicionais de configurao nos comentrios do prprio arquivo e na pgina pam_unix2(8) do manual.

36.3.2 pam_env.conf
Esse arquivo pode ser usado para definir um ambiente padronizado para os usurios que ser definido sempre que o mdulo pam_env for chamado. Com ele, predefina variveis de ambiente usando a seguinte sintaxe:
VARIVEL [DEFAULT=[valor]] [OVERRIDE=[valor]]

VARIVEL Nome da varivel de ambiente a ser definida. [DEFAULT=[valor]] Valor padro que o administrador deseja definir. [OVERRIDE=[valor]] Os valores que podem ser usados para consulta e definidos por pam_env, substituindo o valor padro. Um exemplo tpico de como o mdulo pam_env pode ser usado a adaptao da varivel DISPLAY, que mudada sempre que ocorre um login remoto. Voc pode ver isso na Exemplo 36.7, pam_env.conf (p 569). Exemplo 36.7
REMOTEHOST DISPLAY

pam_env.conf
DEFAULT=localhost OVERRIDE=@{PAM_RHOST} DEFAULT=${REMOTEHOST}:0.0 OVERRIDE=${DISPLAY}

A primeira linha define o valor da varivel REMOTEHOST para o localhost, que usada sempre que pam_env no puder determinar qualquer outro valor. A varivel DISPLAY, por sua vez, contm o valor de REMOTEHOST. Mais informaes podem ser encontradas nos comentrios do arquivo /etc/security/pam_env.conf.

Autenticao com o PAM

569

36.3.3 pam_pwcheck.conf
Esse arquivo de configurao se destina ao mdulo pam_pwcheck, que l opes dele para todos os mdulos do tipo password (senha). As configuraes armazenadas nesse arquivo tm prioridade sobre as configuraes PAM de um aplicativo individual. Se configuraes especficas a um aplicativo no tiverem sido definidas, o aplicativo usar as configuraes globais. Exemplo 36.8, pam_pwcheck.conf (p 570) instrui o mdulo pam_pwcheck a permitir senhas vazias e a modificao de senhas. Mais opes para o mdulo so citadas no arquivo /etc/security/pam_pwcheck .conf. Exemplo 36.8
password:

pam_pwcheck.conf

nullok

36.3.4 limits.conf
Os limites do sistema podem ser definidos para um usurio ou para um grupo no arquivo limits.conf, que lido pelo mdulo pam_limits. O arquivo permite a definio de limites fixos, que no podem ser excedidos em hiptese alguma, e limites flexveis, que podem ser excedidos temporariamente. Para obter informaes sobre a sintaxe e as opes disponveis, leia os comentrios contidos no arquivo.

36.4

Mais informaes

No diretrio /usr/share/doc/packages/pam do sistema instalado, voc encontra a seguinte documentao adicional: READMEs No nvel superior desse diretrio, h alguns arquivos README gerais. O subdiretrio modules abriga arquivos README sobre os mdulos PAM disponveis. The Linux-PAM System Administrators' Guide (Guia do Administrador do Sistema Linux-PAM) Esse documento contm todas as informaes que o administrador do sistema deve saber sobre o PAM. Ele aborda uma variedade de tpicos, desde a sintaxe dos

570

arquivos de configurao at os aspectos de segurana do PAM. O documento est disponvel em formato PDF, HTML e como texto simples. The Linux-PAM Module Writers' Manual (Manual do Elaborador de Mdulos Linux-PAM) Esse documento sintetiza esse tpico do ponto de vista do desenvolvedor, com informaes sobre como elaborar mdulos PAM em conformidade com os padres. O documento est disponvel em formato PDF, HTML e como texto simples. The Linux-PAM Application Developers' Guide (Guia do Desenvolvedor de Aplicativos Linux-PAM) Esse documento contm todas as informaes necessrias a um desenvolvedor de aplicativos que queira usar as bibliotecas PAM. O documento est disponvel em formato PDF, HTML e como texto simples. Thorsten Kukuk desenvolveu uma srie de mdulos PAM para o SUSE Linux e disponibilizou algumas informaes a esse respeito em http://www.suse.de/ ~kukuk/pam/.

Autenticao com o PAM

571

Virtualizao com o Xen

37

O Xen torna possvel executar vrios sistemas Linux em uma mquina fsica. O hardware para os sistemas diferentes fornecido virtualmente. Este captulo fornece uma viso geral das possibilidades e limitaes desta tecnologia. As sees sobre instalao, configurao e execuo do Xen completam essa introduo. Mquinas virtuais comumente precisam emular o hardware que o sistema precisa. A desvantagem que o hardware emulado mais lento do que o silcio real. O Xen tem uma abordagem diferente. Ele restringe a emulao para o mnimo de partes possvel. Para obter isso, o Xen usa a paravirtualizao. Esta uma tcnica que apresenta mquinas virtuais similarmente, mas no identicamente ao hardware subjacente. Portanto, os sistemas operacionais de host e convidados esto adaptados no nvel do kernel. O espao do usurio permanece inalterado. O Xen controla o hardware com um hypervisor e um convidado de controle, tambm chamado domain-0. Eles fornecem todos os dispositivos de rede e blocos virtualizados necessrios. Os sistemas convidados usam esses dispositivos de rede e blocos virtuais para executar o sistema e conectar-se a outros convidados ou rede local. Quando vrias mquinas fsicas executando o Xen so configuradas de forma que os dispositivos e rede e os blocos virtuais estejam disponveis, tambm possvel migrar um sistema convidado de um equipamento de hardware para outro enquanto ele est em execuo. Originalmente o Xen foi desenvolvido para executar at 100 sistemas convidados em um computador, mas esse nmero depende bastante dos requisitos de sistema dos sistemas convidados em execuo, especialmente o consumo de memria. Para limitar o uso de CPU, o hypervisor do Xen oferece trs programadores diferentes. O programador tambm pode ser mudado durante a execuo do sistema convidado, tornando possvel mudar a prioridade da execuo do sistema convidado. Em um nvel

Virtualizao com o Xen

573

mais alto, migrar um convidado tambm pode ser usado para ajustar a energia do CPU disponvel. O sistema de virtualizao do Xen tambm tem algumas desvantagens relativas ao hardware suportado: Vrios drivers de cdigo-fonte fechado, como os da Nvidia ou ATI, no funcionam como esperado. Nesses casos, voc deve usar os drivers de cdigo-fonte aberto se disponveis, mesmo que eles no suportem as capacidades totais dos chips. Alm disso, vrios chips de WLAN e pontes cardbus no so suportados durante o uso do Xen. Na verso 2, o Xen no suporta PAE (extenso de endereo fsico), significando que ele no suporta mais do que 4 GB de memria. No h suporte para ACPI. O gerenciamento de energia e outros modos que dependem da ACPI no funcionam.

574

Figura 37.1
Management Application

Viso geral do Xen

userspace applications

Management Host OS

Service Guest OS
userspace applications

Service Guest OS
userspace applications

Linux Kernel
(paravirtualized)

Linux Kernel
(paravirtualized)

NetWare Kernel
(paravirtualized)

Physical Device Drivers IO Xen

virt. Console virt. CPU virt. Memory virt. Network virt. Blockdev

IO

CPU

Memory

Physical Hardware (CPU, Memory, Network, Block Devices)

37.1

Instalao do Xen

O procedimento de instalao do Xen envolve a configurao de um domnio domain0 e a instalao de clientes do Xen. Primeiro, verifique se os pacotes necessrios esto instalados. Esses so python, bridge-utils, xen e um pacote kernel-xen. Ao usar pacotes do SUSE, o Xen adicionado configurao do GRUB. Para outros casos, digite uma entrada em boot/grub/menu.lst. Essa entrada deve ser similar ao seguinte:
title Xen2 kernel (hd0,0)/boot/xen.gz dom0_mem=458752 module (hd0,0)/boot/vmlinuz-xen <parameters> module (hd0,0)/boot/initrd-xen

Virtualizao com o Xen

575

Substitua (hd0,0) pela partio que mantm o seu diretrio /boot. Consulte tambm o Captulo 29, O Carregador de Boot (p 453). Mude a quantidade ded dom0_mem para corresponder ao seu sistema. O valor mximo a memria do seu sistema em kB menos 65536. Substitua <parameters> pelos parmetros normalmente usados para inicializar um kernel do Linux. Em seguida, reinicialize no modo Xen. Isso inicializa o hypervisor do Xen e um kernel do Linux levemente modificado como Domain-0 que executa a maioria do hardware. Alm das excees j mencionadas, tudo deve funcionar normalmente.

37.2

Instalao do domnio

A instalao e a configurao de um domnio convidado envolve vrios procedimentos. No exemplo a seguir, um primeiro domnio convidado instalado e todas as tarefas diferentes para criar uma primeira conexo de rede so concludas. Para instalar um sistema convidado, voc deve fornecer um sistema de arquivos root em um dispositivo de bloco ou em uma imagem de sistema de arquivos, que precisa ser configurado. Para acessar o sistema mais tarde, use um console emulado ou configure a conexo de rede para este convidado. A instalao do SUSE Linux em um diretrio suportada pelo YaST. Os requisitos de hardware de tal convidado so similares a uma instalao normal do Linux. Domnios podem compartilhar sistemas de arquivos que so montados somente leitura de todos os domnios, como /usr ou /opt. Nunca compartilhe um sistema de arquivos que montado como leitura e gravao. Para compartilhar dados gravveis em vrios domnios convidados, use o NFS ou outros sistemas de arquivos de rede ou do cluster. ATENO: Iniciando um domnio convidado Ao iniciar um domnio convidado, verifique se os sistemas de arquivos do convidado no estejam mais montados por um instalador ou pelo domain-0 controlador. A primeira ao criar uma imagem do sistema de arquivos no qual o Linux para o convidado est instalado: 1 Para criar uma imagem vazia chamada guest1 no diretrio /var/tmp/ de 4 GB de tamanho, use o comando a seguir:

576

dd if=/dev/zero of=/var/tmp/guest1 seek=1M bs=4096 count=1

2 A imagem um arquivo grande vazio sem informaes. Para poder gravar arquivos nele, um sistema de arquivos necessrio:
mkreiserfs -f /var/tmp/guest1

O comando mkreiserfs informa que este no um dispositivo especial de bloco e pede uma confirmao. Digite Y e Enter para continuar. 3 A instalao real feita em um diretrio. Desta forma, a imagem do sistema de arquivos /var/tmp/guest1 deve ser montada em um diretrio:
mkdir -p /var/tmp/dirinstall mount -o loop /var/tmp/guest1 /var/tmp/dirinstall

IMPORTANTE Quando tiver terminado a instalao, desmonte essa imagem de sistema de arquivos novamente. O YaST tambm monta o sistema de arquivos /proc durante a instalao, que deve ser desmontado tambm:
umount /var/tmp/dirinstall/proc umount /var/tmp/dirinstall

37.2.1 Usando o YaST para instalar um domnio convidado

Para instalar um domnio convidado com o YaST, voc precisa da imagem do sistema de arquivos previamente preparado para o novo convidado. Inicie o YaST e selecione Software Instalao no Diretrio para XEN. O mdulo YaST para a instalao do diretrio tem vrias opes que devem ser definidas de acordo com suas necessidades: Diretrio de destino: /var/tmp/dirinstall Defina esta opo para o ponto de montagem da imagem do sistema de arquivos a ser usado. O padro geralmente aceitvel. Executar YaST e SuSEconfig aps primeiro boot: Sim Virtualizao com o Xen 577

Defina essa opo para Sim. Voc ser solicitado a digitar uma senha de root e um primeiro usurio ao iniciar o convidado pela primeira vez. Criar imagem: No A imagem criada somente um arquivo tar do diretrio de instalao. Isso no til aqui. Software Selecione o tipo de instalao a ser usada. Qualquer um dos padres um bom comeo. Clique em Avanar para iniciar a instalao. Dependendo do nmero de pacotes, a instalao pode ser um pouco demorada. Aps a concluso da instalao, as bibliotecas tls devem ser movidas:
mv /var/tmp/dirinstall/lib/tls /var/tmp/dirinstall/lib/tls.disabled

O Xen usa um dos kernels instalados no domain-0 para iniciar o domnio convidado. Para poder usar a rede no convidado, os mdulos deste kernel devem estar disponveis para o convidado tambm.
cp -a /lib/modules/$(rpm -qf --qf %{VERSION}-%{RELEASE}-xen \ /boot/vmlinuz-xen) /var/tmp/dirinstall/lib/modules

Para evitar erros no sistema de arquivos, a imagem de sistema de arquivos deve ser desmontada aps a instalao:
umount /var/tmp/dirinstall/proc umount /var/tmp/dirinstall/

Seria possvel criar kernels especializados para o domain-0 em uma extremidade e para os sistemas convidados na outra extremidade. A diferena principal so os drivers do hardware que so desnecessrios em sistemas convidados. Como esses drivers so modulares e no usados em sistemas convidados, o SUSE entrega somente um kernel para ambas as tarefas.

578

37.2.2 Configurando um sistema de resgate para funcionar como um domnio convidado

A maneira mais fcil de executar um sistema rapidamente reutilizar um sistema de arquivos raiz existente, como o sistema de resgate do SUSE Linux. Basicamente, troque a imagem de kernel e os drivers do dispositivo do bloco virtual e dispositivos de rede nesta imagem. Para facilitar esta tarefa, o script mk-xen-rescue-img.sh est disponvel em /usr/share/doc/packages/xen/. A desvantagem de usar o mtodo de resgate para criar um sistema de arquivos raiz que o resultado no tem um banco de dados RPM, ento voc no pode adicionar pacotes facilmente usando RPM. No lado positivo, o resultado relativamente pequeno, mas tem praticamente tudo o que necessrio para iniciar a rede. Para executar o script mk-xen-rescue-img.sh, voc precisa de pelo menos o diretrio com a imagem de resgate e um local de destino para a imagem resultante. Por padro, o diretrio reside no DVD de boot no diretrio /boot.
cd /usr/share/doc/packages/xen ./mk-xen-rescue-img.sh /media/dvd/boot /usr/local/xen 64

O primeiro parmetro do script o diretrio da imagem de resgate. O segundo parmetro o destino do arquivo de imagem. Parmetros opcionais so os requisitos de espao em disco do domnio convidado recm-gerado e a verso de kernel a ser usada. Em seguida, o script copia a imagem para o novo local, substitui o kernel e vrios mdulos de kernel e desabilita o diretrio tls no sistema. Como ltima etapa, ele gera um arquivo de configurao para a nova imagem em /etc/xen/.

37.3

Configurando um domnio convidado do Xen

A documentao sobre como configurar um domnio convidado no muito completa. A maioria das informaes sobre como configurar tal domnio pode ser encontrada no arquivo de configurao de exemplo /etc/xen/config. As opes necessrias so explicadas junto com o valor padro ou pelo menos uma configurao de exemplo. Virtualizao com o Xen 579

Para a instalao descrita na Seo 37.2.1, Usando o YaST para instalar um domnio convidado (p 577), crie um arquivo /etc/xen/guest1 com o seguinte contedo:
kernel = "/boot/vmlinuz-xen" ramdisk = "/boot/initrd-xen" memory = 128 name = "guest1" nics = "1" vif = [ 'mac=aa:cc:00:00:00:ab, bridge=xen-br0' ] disk = [ 'file:/var/tmp/guest1,hda1,w' ] root = "/dev/hda1 ro" extra = "3"

Digite o caminho para o kernel do Xen no domain-0. Este kernel ser executado no sistema convidado mais tarde. Selecione o disco de RAM inicial apropriado que contm os drivers do dispositivo para o kernel do Xen. Sem isso, o kernel geralmente falha, pois no capaz de montar seu sistema de arquivos raiz. Defina a quantidade de memria que deve ser fornecida ao domnio convidado. Isso falhar se o sistema no tiver memria suficiente disponvel para os convidados. O nome para esse convidado. O nmero de interfaces de rede virtual para o domnio convidado. A configurao da interface de rede virtual, incluindo seu endereo MAC e a ponte qual est conectada. Defina os dispositivos de bloco virtual para o convidado do Xen. Para usar dispositivos de bloco reais, crie entradas como ['phy:sdb1,hda1,w', 'phy:system/swap1,hda2,w']. Define o dispositivo raiz para o kernel. Esse deve ser o dispositivo virtual conforme visto pelo convidado. Adicione parmetros de kernel extra aqui. O exemplo 3 significa que o convidado iniciado no nvel de execuo 3.

580

37.4

Iniciando e controlando domnios do Xen

Antes que o domnio convidado possa ser iniciado, o hypervisor do Xen deve ter memria livre suficiente para o novo convidado. Primeiro, verifique a quantidade de memria usada:
xm list Name Domain-0 Id 0 Mem(MB) 458 CPU 0 State r---Time(s) 181.8 Console

Se este for um computador com 512 MB, o hypervisor do Xen usa 64 MB e o Domain0 ocupa o restante. Para liberar parte da memria para o novo convidado, o comando xm balloon ser usado. Para definir o tamanho do Domain-0 para 330 MB, digite o seguinte como root:
xm balloon 0 330

Na prxima xm list, o uso de memria de Domain-0 dever ter diminudo para 330 MB. Agora h memria suficiente disponvel para iniciar um convidado com 128 MB. O comando xm start guest1 -c inicia o convidado e vincula o console do convidado inicial ao terminal atual. Se esta for a primeira vez em que esse convidado iniciado, termine a instalao com o YaST. Sempre possvel destacar esse console ou reconect-lo de outro terminal. Para destaclo, use Ctrl + ] . Para reconect-lo, primeiro verifique o ID do convidado necessrio com xm list e conecte-o ao ID com xm console ID. A ferramenta xm do Xen tem vrios parmetros possveis. Exiba uma lista com uma explicao curta digitando xm help. A Tabela 37.1, Comandos xm (p 581) fornece alguns dos comandos mais importantes como ponto de incio. Tabela 37.1 xm help Comandos xm Imprima uma lista de comandos disponveis para a ferramenta xm. Conecte ao primeiro console (tty1) do convidado com o ID ID.

xm console ID

Virtualizao com o Xen

581

xm balloon ID Mem Defina o tamanho da memria do domnio com o ID ID para Mem em MB. xm create domname Inicie o domnio com o arquivo de configurao domname. O -c opcional vincula o terminal atual ao [-c] primeiro tty do novo convidado. xm shutdown ID Realize um encerramento normal do convidado com o ID ID. Termine o convidado com ID ID imediatamente. Imprima uma lista de todos os domnios em execuo com o ID respectivo, a memria e os valores de tempo de CPU. Exiba informaes sobre o host do Xen, incluindo informaes de memria e CPU.

xm destroy ID xm list

xm info

37.5

Para obter mais informaes

Mais informaes sobre o Xen podem ser encontradas nos seguintes sites: file:/usr/share/doc/packages/xen/user/html/index .htmlInformaes oficiais para usurios do Xen. Exige o pacote xen-doc-html. file:/usr/share/doc/packages/xen/interface/html/index .htmlMais documentao de interface tcnica. Tambm exige o pacote xen-doc-html. http://www.cl.cam.ac.uk/Research/SRG/netos/xen/index .htmlHome page do Xen com vrios links de documentao diferentes. http://lists.xensource.com/Vrias listas de discusso sobre o Xen.

582

Parte IX Servios

Rede bsica

38

O Linux oferece os recursos e as ferramentas de rede necessrios para a integrao em todos os tipos de estruturas de rede. O protocolo Linux comum, TCP/IP, possui vrios servios e recursos especiais abordados aqui. O acesso rede atravs de placa de rede, modem ou outro dispositivo pode ser configurado com o YaST. A configurao tambm pode ser feita manualmente. Somente os mecanismos fundamentais e os arquivos de configurao de rede relevantes sero discutidos neste captulo. Linux e outros sistemas operacionais Unix usam o protocolo TCP/IP. No um protocolo de rede nico, mas uma famlia de protocolos de rede que oferece vrios servios. Os protocolos listados na Tabela 38.1, Vrios protocolos na famlia de protocolos TCP/IP (p 586) so fornecidos com a finalidade de trocar dados entre duas mquinas atravs do TCP/IP. A redes combinadas por TCP/IP compem uma rede mundial tambm chamada de Internet. RFC significa Request for Comments. Os RFCs so documentos que descrevem vrios procedimentos de implementao e protocolos da Internet para o sistema operacional e seus aplicativos. Os documentos RFC descrevem a configurao dos protocolos da Internet. Para ampliar seu conhecimento sobre qualquer dos protocolos, consulte os documentos de RFC apropriados. Eles esto disponveis online em http://www .ietf.org/rfc.html.

Rede bsica

585

Tabela 38.1 Protocolo TCP

Vrios protocolos na famlia de protocolos TCP/IP Descrio Protocolo de controle de transmisso: um protocolo seguro orientado por conexo. Os dados a serem transmitidos so primeiramente enviados pelo aplicativo como um fluxo de dados. Depois, so convertidos pelo sistema operacional no formato apropriado. Os dados chegam ao respectivo aplicativo no host de destino no formato do fluxo de dados original no qual foram inicialmente enviados. O TCP determina se algum dado foi perdido durante a transmisso e se no foram misturados. O TCP implementado onde a seqncia de dados for necessria. UDP: um protocolo inseguro, sem conexo. Os dados a serem transmitidos so enviados na forma de pacotes gerados pelo aplicativo. A ordem em que os dados chegam ao destinatrio no garantida e eles podem ser perdidos. O UDP adequado para aplicativos orientados por registro. Ele possui um perodo de latncia menor que o TCP. ICMP: essencialmente, no um protocolo para o usurio final, mas um protocolo de controle especial que emite relatrios de erros e pode controlar o comportamento de mquinas que participam da transferncia de dados TCP/IP. Alm disso, ele fornece um modo de eco especial, que pode ser visualizado usando o programa ping. IGMP: este protocolo controla o comportamento da mquina durante o multicast IP.

UDP

ICMP

IGMP

Conforme mostrado na Figura 38.1, Modelo de camadas simplificado para TCP/IP (p 587), a troca de dados ocorre em camadas diferentes. A camada de rede real a transferncia de dados insegura por IP. Acima do IP, o TCP garante, at certo ponto, a segurana na transferncia de dados. A camada IP suportada pelo protocolo dependente de hardware subjacente, como uma ethernet.

586

Figura 38.1
Host sun

Modelo de camadas simplificado para TCP/IP

Host earth

Application Layer

Applications

Application Layer

Transport Layer

TCP, UDP

Transport Layer

Network Layer

IP

Network Layer

Data Link Layer

Ethernet, FDDI, ISDN

Data Link Layer

Physical Layer

Cable, Fiberglass

Physical Layer

Data Transfer

O diagrama fornece um ou dois exemplos para cada camada. As camadas so organizadas de acordo com os nveis de abstrao. A camada mais baixa fica muito prxima do hardware. A camada mais alta quase completamente abstrada do hardware. Todas as camadas possuem suas funes especiais prprias. As funes especiais de cada camada, na maioria das vezes, esto implcitas em suas descries. O link de dados e as camadas fsicas representam a rede fsica usada, como uma ethernet. Quase todos os protocolos de hardware funcionam em uma base orientada por pacotes. Os dados a serem transmitidos so fornecidos em pacotes, pois no podem ser enviados todos de uma vez. O tamanho mximo de um pacote TCP/IP de, aproximadamente, 64 KB. Os pacotes so normalmente um pouco menores, pois o hardware da rede pode ser um fator de limitao. O tamanho mximo de um pacote de dados em uma ethernet em torno de 1.500 bytes. O tamanho de um pacote TCP/IP limita-se a esse mximo quando os dados so enviados por uma ethernet. Se mais dados forem transferidos, mais pacotes de dados precisaro ser enviados pelo sistema operacional. Para que as camadas executem suas respectivas funes, informaes adicionais referentes a cada uma delas devem ser gravadas no pacote de dados. Isso ocorre no cabealho do pacote. Todas as camadas anexam um pequeno bloco de dados, chamado cabealho do protocolo, frente de cada pacote emergente. Um exemplo de um pacote Rede bsica 587

de dados TCP/IP transmitido por um cabo ethernet exibido na Figura 38.2, Pacote Ethernet TCP/IP (p 588). A soma de teste est localizada no final do pacote e no no incio. Isso torna as coisas mais simples para o hardware de rede. Figura 38.2 Pacote Ethernet TCP/IP

Usage Data (maximum 1460 bytes)

TCP (Layer 4) Protocol Header (approx. 20 bytes)

IP (Layer 3) Protocol Header (approx. 20 bytes)

Ethernet (Layer 2) Protocol Header (approx. 14 bytes) + Checksum (2 bytes)

Quando um aplicativo envia dados por uma rede, eles passam por cada camada, todas implementadas no kernel do Linux, exceto a camada fsica. Cada camada responsvel pela preparao dos dados, para que eles possam passar para a camada seguinte. A camada mais baixa a responsvel pelo envio de dados. Todo o processo invertido quando os dados so recebidos. Como camadas de uma cebola, em cada uma os cabealhos de protocolo so removidos dos dados transportados. Por fim, a camada de transporte responsvel por disponibilizar os dados para uso pelos aplicativos de destino. Dessa forma, cada camada se comunica somente com a camada diretamente acima ou abaixo dela. Para os aplicativos, relevante se os dados so transmitidos atravs de uma rede FDDI de 100 MBit/s ou de uma linha de modem de 56 kbit/s. Da mesma forma, relevante para a linha de dados os tipos de dados transmitidos, contanto que os pacotes estejam no formato correto.

38.1

Roteamento e endereos IP

Esta seo limita-se abordagem de redes IPv4. Para obter informaes sobre o protocolo IPv6, sucessor do IPv4, consulte a Seo 38.2, IPv6 A Internet da prxima gerao (p 591).

588

38.1.1 Endereos IP
Todo computador na Internet possui um endereo de 32 bits exclusivo. Esses 32 bits (ou 4 bytes) so normalmente gravados conforme ilustrado na segunda linha no Exemplo 38.1, Gravando endereos IP (p 589). Exemplo 38.1 Gravando endereos IP

IP Address (binary): 11000000 10101000 00000000 00010100 IP Address (decimal): 192. 168. 0. 20

Na forma decimal, os quatro bytes so gravados no sistema de nmeros decimais, separados por pontos. O endereo IP designado a um host ou a uma interface de rede. Ele no pode ser usado em nenhum outro lugar no mundo. H excees a essa regra, mas no so relevantes nas passagens a seguir. Os pontos nos endereos IP indicam o sistema hierrquico. At os anos 90, os endereos IP eram estritamente categorizados em classes. Entretanto, esse sistema provou ser excessivamente inflexvel e foi interrompido. Agora, o CIDR (Classless Interdomain Routing - Roteamento Interdomnio sem Classes) usado.

38.1.2 Mscaras de rede e roteamento

As mscaras de rede so usadas para definir a faixa de endereos de uma sub-rede. Se dois hosts esto em uma mesma sub-rede, eles podem se encontrar diretamente. Caso no estejam na mesma sub-rede, precisam do endereo de gateway que controla todo o trfego entre a sub-rede e o resto do mundo. Para verificar se dois endereos IP esto em uma mesma sub-rede, basta E os dois endereos com a mscara de rede. Se o resultado for idntico, os dois endereos IP estaro na mesma rede local. Se houver diferenas, o endereo IP remoto e, portanto, a interface remota, s podero ser localizados atravs de um gateway. Para compreender como as mscaras de rede funcionam, consulte a Exemplo 38.2, Vinculando endereos IP mscara de rede (p 590). A mscara de rede consiste em 32 bits que identificam quanto de um endereo IP pertence rede. Todos os bits 1 marcam o bit correspondente no endereo IP como pertencente rede. Todos os bits 0 marcam os bits dentro da sub-rede. Isso significa que quanto maior a quantidade de bits 1, menor ser o tamanho da sub-rede. Como a mscara de rede sempre consiste em vrios bits 1 sucessivos, tambm possvel apenas contar o nmero de bits da mscara

Rede bsica

589

de rede. Na Exemplo 38.2, Vinculando endereos IP mscara de rede (p 590) a primeira rede com 24 bits tambm poderia ser gravada como 192.168.0.0/24. Exemplo 38.2 Vinculando endereos IP mscara de rede

IP address (192.168.0.20): 11000000 10101000 00000000 00010100 Netmask (255.255.255.0): 11111111 11111111 11111111 00000000 --------------------------------------------------------------Result of the link: 11000000 10101000 00000000 00000000 In the decimal system: 192. 168. 0. 0 IP address (213.95.15.200): 11010101 10111111 00001111 11001000 Netmask (255.255.255.0): 11111111 11111111 11111111 00000000 --------------------------------------------------------------Result of the link: 11010101 10111111 00001111 00000000 In the decimal system: 213. 95. 15. 0

Para dar outro exemplo: todas as mquinas conectadas ao mesmo cabo ethernet, normalmente, esto localizadas na mesma sub-rede e so diretamente acessveis. Mesmo quando a sub-rede dividida fisicamente por switches ou pontes, esses hosts ainda assim podem ser diretamente localizados. Endereos IP fora da sub-rede local s podero ser localizados se um gateway for configurado para a rede de destino. Nos casos mais comuns, h somente um gateway que controla todo o trfego externo. Entretanto, tambm possvel configurar vrios gateways para sub-redes diferentes. Se um gateway tiver sido configurado, todos os pacotes IP externos sero enviados para o gateway apropriado. Esse gateway tentar ento encaminhar os pacotes da mesma forma (de host para host) at acessar o host de destino ou at o TTL (time to live) do pacote expirar. Tabela 38.2 Endereos especficos Descrio

Tipo de endereo

Endereo de rede de Essa a mscara de rede E qualquer endereo na rede, base conforme mostrado na Exemplo 38.2, Vinculando endereos IP mscara de rede (p 590) em Resultado. Esse endereo no pode ser designado a nenhum host. Endereo de broadcast Isso significa, basicamente, Acessar todos os hosts nesta subrede. Para gerar isso, a mscara de rede invertida no formato

590

Tipo de endereo

Descrio binrio e vinculada ao endereo de rede base com um OU lgico. O exemplo acima resulta, portanto, em 192.168.0.255. Esse endereo no pode ser designado a nenhum host.

Host local

O endereo 127.0.0.1 designado ao dispositivo loopback em cada host. Uma conexo pode ser configurada em sua prpria mquina com esse endereo.

Como os endereos IP precisam ser exclusivos em qualquer parte do mundo, no possvel selecionar endereos aleatoriamente. H trs domnios de endereos a serem usados para configurar uma rede baseada em IP privado. Eles no conseguem se conectar ao restante da Internet, pois no podem ser transmitidos atravs dela. Esses domnios de endereo so especificados no RFC 1597 e listados na Tabela 38.3, Domnios de endereos IP privados (p 591). Tabela 38.3 Domnios de endereos IP privados Domnio 10.x.x.x 172.16.x.x 172.31.x.x 192.168.x.x

Rede/mscara de rede 10.0.0.0/255.0.0.0 172.16.0.0/255.240.0.0 192.168.0.0/255.255.0.0

38.2

IPv6 A Internet da prxima gerao

Devido ao surgimento da WWW (World Wide Web), a Internet teve um crescimento explosivo com um nmero cada vez maior de computadores se comunicando atravs de TCP/IP nos ltimos quinze anos. Desde que Tim Berners-Lee da CERN (http:// public.web.cern.ch) inventou a WWW em 1990, o nmero de hosts da Internet cresceu de poucos milhares para centenas de milhes deles.

Rede bsica

591

Conforme mencionado, um endereo IPv4 consiste em apenas 32 bits. Da mesma forma, poucos endereos IP so perdidos eles no podem ser usados devido forma como as redes so organizadas. O nmero de endereos disponveis na sua sub-rede dois elevado potncia do nmero de bits, menos dois. Uma sub-rede tem, por exemplo, 2, 6 ou 14 endereos disponveis. Para conectar 128 hosts Internet, por exemplo, voc precisa de uma sub-rede com 256 endereos IP, dos quais somente 254 so utilizveis, pois dois endereos IP so necessrios para a estrutura da prpria sub-rede: o endereo da rede de base e broadcast. No protocolo IPv4 atual, DHCP ou NAT (Network Address Translation - Converso de Endereos de Rede) so os mecanismos comuns usados para contornar a grande falta de endereos. Combinado conveno de manter endereos pblicos e privados separados por espaos, esses mtodos podem certamente reduzir a falta de endereos. O problema deles est em suas configuraes, trabalhosas para configurar e difceis de manter. Para configurar um host em uma rede IPv4, preciso haver vrios itens de endereos, como o prprio endereo IP do host, a mscara de sub-rede, o endereo de gateway e talvez o endereo do servidor de nomes. Todos esses itens precisam ser conhecidos e no podem ser derivados de outro lugar. Com o IPv6, tanto a falta de endereos quanto as configuraes complicadas passariam a ser problemas do passado. As sees a seguir oferecem mais informaes sobre os aprimoramentos e benefcios trazidos pelo IPv6 e sobre a transio do protocolo antigo para o novo.

38.2.1 Vantagens
A melhoria mais importante e visvel oferecida pelo novo protocolo a expanso enorme do espao disponvel para endereos. Um endereo IPv6 criado com valores de 128 bits em vez dos 32 bits tradicionais. Ele capaz de fornecer 'quatrilhes' de endereos IP. Entretanto, os endereos IPv6 no diferem de seus antecessores apenas em relao ao comprimento. Tambm possuem uma estrutura interna diferente, que pode conter mais informaes especficas sobre os sistemas e as redes a que pertencem. Leia mais detalhes sobre eles na Seo 38.2.2, Estrutura e tipos de endereos (p 594). A seguir, h uma lista de algumas outras vantagens do novo protocolo:

592

Configurao automtica O IPv6 torna apto o plug and play da rede, o que significa que um sistema recentemente configurado integrado rede (local) sem qualquer configurao manual. O novo host usa seu mecanismo de configurao automtica para derivar seu prprio endereo a partir das informaes disponibilizadas pelos roteadores vizinhos, com base em um protocolo chamado protocolo ND (Neighbor Discovery - Descoberta de Vizinho). Esse mtodo no exige nenhuma interveno por parte do administrador e no h necessidade de manter um servidor central para alocao de endereos; uma vantagem adicional em relao ao IPv4, cuja alocao automtica de endereos exige um servidor DHCP. Mobilidade O IPv6 torna possvel a designao de vrios endereos a uma interface de rede ao mesmo tempo. Isso permite que usurios acessem vrias redes facilmente, o que comparado aos servios de roaming internacionais oferecidos pelas empresas de celulares: quando voc viaja com seu celular, ele automaticamente se conecta a um servio interurbano, assim que entra na rea correspondente. Dessa forma, voc pode ser localizado no mesmo nmero de celular em qualquer lugar e pode fazer ligaes como se estivesse em sua cidade. Comunicao segura Com o IPv4, a segurana da rede uma funo adicional. O IPv6 inclui IPSec como um de seus recursos principais, permitindo que sistemas se comuniquem atravs de um tnel seguro, para evitar a intromisso de estranhos na Internet. Compatibilidade retroativa De forma realista, seria impossvel mudar toda a Internet de IPv4 para IPv6 de uma s vez. Portanto, essencial que ambos os protocolos sejam capazes de coexistir na Internet, mas tambm em um sistema. Isso garantido por endereos compatveis (endereos IPv4 podem facilmente ser convertidos em endereos IPv6) e atravs do uso de vrios tneis. Consulte a Seo 38.2.3, Coexistncia de IPv4 e IPv6 (p 599). Da mesma forma, os sistemas podem se basear em uma tcnica IP de pilha dupla para suportar os dois protocolos ao mesmo tempo, significando que possuem duas pilhas de rede completamente separadas, de tal forma que no h interferncia entre as duas verses de protocolos. Servios adaptados e personalizados atravs de Multicast Com o IPv4, alguns servios, como SMB, precisam transmitir seus pacotes para todos os host na rede local. O IPv6 oferece uma abordagem mais detalhada, permitindo que os servidores enviem hosts atravs de multicast determinando

Rede bsica

593

um nmero de hosts como partes de um grupo (diferente de direcionar todos os hosts atravs de broadcast ou cada host individualmente atravs de unicast). Os hosts enviados como grupos talvez dependam do aplicativo concreto. possvel enviar todos os servidores de nomes para alguns grupos predefinidos (o grupo multicast de servidores de nomes), por exemplo ou todos os roteadores (o grupo multicast de todos os roteadores).

38.2.2 Estrutura e tipos de endereos

Como mencionado, est faltando no protocolo IP atual dois aspectos importantes: h um aumento de falta de endereos IP e a configurao de rede e manuteno de tabelas de roteamento vm se tornando tarefas cada vez mais complexas e trabalhosas. O IPv6 soluciona o primeiro problema, expandindo o espao dos endereos para 128 bits. O segundo problema contornado com a introduo de uma estrutura hierrquica de endereos, combinada com tcnicas sofisticadas para alocar endereos de rede, assim como multihoming (a capacidade de designar vrios endereos a um dispositivo, permitindo acesso a diversas redes). Ao utilizar o IPv6, til saber que h trs tipos diferentes de endereos: Unicast Endereos desse tipo so associados com exatamente uma interface de rede. Pacotes com esse tipo de endereo so entregues em apenas um destino. Da mesma forma, os endereos unicast so usados para transferir pacotes para hosts individuais na rede local ou na Internet. Multicast Endereos desse tipo esto relacionados a um grupo de interfaces de rede. Pacotes com esse tipo de endereo so entregues a todos os destinos pertencentes ao grupo. Endereos multicast so usados, principalmente, por certos tipos de servios de rede para se comunicarem com determinados grupos de host de forma bem direcionada. Anycast Endereos desse tipo esto relacionados a um grupo de interfaces. Pacotes com esse tipo de endereo so entregues ao membro do grupo mais prximo do remetente, de acordo com os princpios do protocolo de roteamento subjacente. Endereos anycast so usados para que hosts possam descobrir mais facilmente servidores que oferecem certos servios na rea da rede determinada. Todos os servidores do mesmo tipo possuem o mesmo endereo anycast. Sempre que um host solicita um servio,

594

ele recebe uma resposta do servidor com o local mais prximo, conforme determinado pelo protocolo de roteamento. Caso ocorra alguma falha com esse servidor, o protocolo selecionar automaticamente o segundo servidor mais prximo ou ento o terceiro e assim por diante. Um endereo IPv6 constitudo de oito campos de quatro dgitos, cada um representando 16 bits, gravados em notao hexadecimal. Tambm so separados por dois-pontos (:). Quaisquer zero bytes iniciais em um determinado campo podem ser descartados, mas zeros dentro ou no final do campo no podem ser descartados. Outra conveno a de que mais de quatro zero bytes consecutivos podem retornar como dois-pontos duplos. Entretanto, somente um como :: permitido em cada endereo. Esse tipo de notao reduzida mostrado no Exemplo 38.3, Amostra de endereo IPv6 (p 595), em que todas as trs linhas representam o mesmo endereo. Exemplo 38.3 Amostra de endereo IPv6

fe80 : 0000 : 0000 : 0000 : 0000 : 10 : 1000 : 1a4 fe80 : 0 : 0 : 0 : 0 : 10 : 1000 : 1a4 fe80 : : 10 : 1000 : 1a4

Cada parte de um endereo IPv6 possui uma funo definida. Os primeiros bytes formam o prefixo e especificam o tipo de endereo. A parte central a poro do endereo na rede, mas pode no ser utilizada. O final do endereo forma a parte do host. Com o IPv6, a mscara de rede definida indicando o comprimento do prefixo depois de uma barra no final do endereo. Um endereo, como mostrado no Exemplo 38.4, Endereo IPv6 especificando o comprimento do prefixo (p 595), contm as informaes de que os primeiros 64 bits formam a parte da rede do endereo e que os ltimos 64 formam a parte do host. Em outras palavras, 64 significa que a mscara de rede est preenchida com 64 valores de 1 bit a partir da esquerda. Da mesma forma que o IPv4, o endereo IP combinado com E com os valores da mscara de rede, para determinar se o host est localizado na mesma sub-rede ou em outra. Exemplo 38.4 Endereo IPv6 especificando o comprimento do prefixo

fe80::10:1000:1a4/64

O IPv6 conhece vrios tipos de prefixos predefinidos. Alguns so mostrados na Tabela 38.4, Vrios prefixos IPv6 (p 596).

Rede bsica

595

Tabela 38.4 Prefixo (hex) 00

Vrios prefixos IPv6 Definio Endereos IPv4 e endereos de compatibilidade de IPv4 sobre IPv6. Esses so usados para manter a compatibilidade com IPv4. O seu uso ainda exige um roteador capaz de converter pacotes IPv6 em pacotes IPv4. Vrios endereos especiais, como o do dispositivo loopback, tambm possuem esse prefixo. Endereos unicast globais agregativos. Como no caso do IPv4, uma interface pode ser designada para fazer parte de uma determinada sub-rede. Atualmente, h os seguintes espaos de endereos: 2001::/16 (espao de endereo da qualidade de produo) e 2002::/16 (espao de endereo 6to4). Endereos locais de links. Endereos com esse prefixo no devem ser roteados e, portanto, s devem ser encontrados na mesma sub-rede. Endereos locais de sites. Esses podem ser roteados, mas somente na rede da organizao a que pertencem. Na verdade, eles so o equivalente IPv6 do espao de endereo de rede privada atual, como 10.x.x.x. Esses so endereos multicast.

2 ou 3 como o primeiro dgito

fe80::/10

fe80::/10

ff

Um endereo unicast consiste em trs componentes bsicos: Topologia pblica A primeira parte (que tambm contm um dos prefixos mencionados acima) usada para rotear pacotes atravs da Internet pblica. Ela inclui informaes sobre a empresa ou instituio que fornece o acesso Internet. Topologia do site A segunda parte contm informaes de roteamento sobre a sub-rede qual o pacote deve ser entregue.

596

ID de interface A terceira parte identifica a interface qual o pacote deve ser entregue. Isso tambm permite que o MAC faa parte do endereo. Como MAC um identificador fixo globalmente exclusivo codificado no dispositivo pelo fabricante do hardware, o procedimento de configurao bastante simplificado. Na verdade, os primeiros 64 bits de endereo so consolidados para formar o token EUI-64, com os ltimos 48 bits obtidos no MAC e os 24 bits restantes contendo informaes especiais sobre o tipo de token. Isso tambm possibilita designar um token EUI-64 a interfaces que no possuem MAC, como aquelas baseadas em PPP ou ISDN. No topo dessa estrutura bsica, o IPv6 faz distino entre cinco tipos de endereos unicast: :: (no especificado) Esse endereo usado pelo host como seu endereo de origem quando a interface inicializada pela primeira vez quando o endereo ainda no pode ser determinado por outros meios. ::1 (loopback) O endereo do dispositivo loopback. Endereos compatveis com o IPv4 O endereo IPv6 formado pelo endereo IPv4 e um prefixo consistindo em 96 zero bits. Esse tipo de endereo de compatibilidade usado para um tnel (consulte a Seo 38.2.3, Coexistncia de IPv4 e IPv6 (p 599)) para permitir que os hosts IPv4 e IPv6 se comuniquem com outros que estejam operando em um ambiente IPv4 puro. Endereos IPv4 mapeados para IPv6 Esse tipo de endereo especifica um endereo IPv4 puro em uma notao IPv6. Endereos locais H dois tipos de endereos para uso local: link-local Esse tipo de endereo s pode ser usado na sub-rede local. Pacotes com endereo de origem ou de destino desse tipo no devem ser roteados para a Internet nem para outras sub-redes. Esses endereos contm um prefixo especial (fe80::/10) e o ID da interface da placa de rede, com a parte do meio consistindo em zero bytes. Endereos desse tipo so usados durante a

Rede bsica

597

configurao automtica para se comunicarem com outros hosts pertencentes mesma sub-rede. site-local Pacotes com esse tipo de endereo podem ser roteados para outras sub-redes, mas no para a Internet mais ampla. Eles precisam permanecer dentro da prpria rede da organizao. Tais endereos so usados para intranets e equivalem ao espao de endereo privado definido pelo IPv4. Eles contm um prefixo especial (fec0::/10), o ID da interface e um campo de 16 bits especificando o ID da sub-rede. Novamente, o restante preenchido com zero bytes. Como um recurso completamente novo, introduzido com o IPv6, cada interface de rede normalmente obtm vrios endereos IP, com a vantagem de que vrias redes podem ser acessadas atravs da mesma interface. Uma dessas redes pode ser totalmente configurada automaticamente usando o MAC e um prefixo conhecido, resultando na possibilidade de todos os hosts na rede local serem encontrados assim que o IPv6 for habilitado (usando o endereo link-local). Com o MAC fazendo parte disso, qualquer endereo IP usado no mundo ser exclusivo. As nicas partes variveis do endereo so aquelas especificando a topologia do site e a topologia pblica, dependendo da rede real na qual o host estiver atualmente operando. Para que um host avance e retroceda entre duas redes diferentes ele precisa de, pelo menos, dois endereos. Um deles, o endereo pessoal, contm no s o ID de interface, como tambm um identificador da rede domstica a que ele normalmente pertence (e o prefixo correspondente). O endereo pessoal um endereo esttico e, portanto, normalmente no se modifica. Mesmo assim, todos os pacotes destinados ao host mvel podem ser entregues a ele, independentemente de ele operar na rede domstica ou em outro local externo. Isso possvel devido aos recursos totalmente novos introduzidos com o IPv6, como configurao automtica sem estado e descoberta de vizinho. Alm do endereo residencial, um host mvel obtm um ou mais endereos adicionais pertencentes s redes interurbanas com roaming. Eles so chamados endereos careof. A rede domstica tem um recurso que encaminha qualquer pacote destinado ao host quando ele est em roaming. Em um ambiente IPv6, essa tarefa executada pelo agente local, que retransmite todos os pacotes destinados ao endereo residencial atravs de um tnel. Por outro lado, esses pacotes destinados ao endereo care-of so diretamente transferidos para o host mvel sem qualquer desvio especial.

598

38.2.3 Coexistncia de IPv4 e IPv6

A migrao de todos os hosts conectados Internet do IPv4 para o IPv6 um processo gradual. Os dois protocolos coexistiro durante algum tempo. A coexistncia deles em um sistema garantida onde houver uma implementao de pilha dupla de ambos os protocolos. Ainda resta a dvida de como um host habilitado do IPv6 deve se comunicar com um host IPv4 e como pacotes do IPv6 devem ser transportados pelas redes atuais, que so predominantemente baseadas no IPv4. As melhores solues oferecem endereos de compatibilidade e tnel (consulte aSeo 38.2.2, Estrutura e tipos de endereos (p 594)). Os hosts do IPv6 relativamente isolados na rede IPv4 (mundial) podem se comunicar atravs de tneis: Pacotes IPv6 so encapsulados como pacotes IPv4 para serem movidos por uma rede IPv4. Tal conexo entre dois hosts IPv4 chamada de tnel. Para que isso ocorra, os pacotes precisam incluir o endereo de destino do IPv6 (ou o prefixo correspondente), assim como o endereo IPv4 do host remoto no destino final do tnel. Um tnel bsico pode ser configurado manualmente, de acordo com um contrato entre os administradores dos hosts. Tambm chamado de tnel esttico. Entretanto, a configurao e manuteno de tneis estticos normalmente muito trabalhosa para ser usada diariamente em comunicaes. Portanto, o IPv6 fornece trs mtodos de tneis dinmicos: 6over4 Os pacotes IPv6 so automaticamente encapsulados como pacotes IPv4 e enviados por uma rede IPv4 com capacidade multicast. O IPv6 induzido a considerar toda a rede (Internet) como uma LAN enorme. Com isso, possvel determinar automaticamente o destino final do tnel IPv4. Entretanto, esse mtodo no faz um dimensionamento muito bom e tambm dificultado pelo fato de o multicast IP no ser to difundido na Internet. Portanto, ele apenas fornece uma soluo para redes corporativas ou institucionais menores, em que o multicast pode ser habilitado. As especificaes para esse mtodo esto descritas no RFC 2529. 6to4 Com esse mtodo, os endereos IPv4 so automaticamente gerados a partir de endereos IPv6, habilitando a comunicao de hosts IPv6 isolados atravs de uma rede IPv4. Entretanto, alguns problemas foram relatados no que tange comunicao entre esses hosts IPv6 isolados e a Internet. O mtodo est descrito no RFC 3056.

Rede bsica

599

Controlador do tnel IPv6 Esse mtodo se baseia em servidores especiais que fornecem tneis dedicados para hosts IPv6. descrito no RFC 3053. IMPORTANTE: A Iniciativa 6bone Nos principais locais mais estabelecidos da Internet, j existe uma rede globalmente distribuda de sub-redes IPv6 conectadas atravs de tneis. Essa a rede 6bone (http://www.6bone.net), um ambiente de testes IPv6 que pode ser usado por programadores e provedores da Internet que desejam desenvolver e oferecer servios baseados no IPv6, a fim de obter a experincia necessria para implementar o novo protocolo. Mais informaes podem ser encontradas no site desse projeto na Internet.

38.2.4 Configurando o IPv6

Para configurar o IPv6, normalmente no necessrio fazer mudanas nas estaes de trabalho individuais. Entretanto, o suporte do IPv6 precisa ser carregado. Para fazer isso, digite modprobe ipv6 como raiz. Devido ao conceito de configurao automtica do IPv6, um endereo designado placa de rede na rede link-local. Normalmente, nenhum gerenciamento de tabela de roteamento feito em uma estao de trabalho. Os roteadores de rede podem ser consultados pela estao de trabalho, usando o protocolo de anncios do roteador, para o qual devem ser implementados um prefixo e gateways. O programa radvd pode ser usado para configurar um roteador IPv6. Esse programa informa s estaes de trabalho o prefixo que deve ser usado para os endereos IPv6 e os roteadores. Outra opo usar zebra para a configurao automtica dos dois endereos e roteamento. Consulte a pgina de manual do ifup(8) para obter informaes sobre como configurar vrios tipos de tneis usando os arquivos /etc/sysconfig/network.

38.2.5 Mais informaes

A viso geral acima no abrange totalmente o tpico do IPv6. Para obter informaes mais detalhadas sobre o novo protocolo, consulte os livros e a documentao online a seguir:

600

http://www.ngnet.it/e/cosa-ipv6.php Uma srie de artigos fornecendo uma introduo explicativa sobre os fundamentos bsicos do IPv6. Um bom manual sobre o tpico. http://www.bieringer.de/linux/IPv6/ Aqui, encontre o Linux IPv6-HOWTO e muitos links relacionados ao tpico. http://www.6bone.net/ Visite esse site se desejar se juntar a uma rede IPv6 com tnel. http://www.ipv6.org/ O ponto de partida para tudo relativo ao IPv6. RFC 2640 Informaes fundamentais do RFC sobre o IPv6. IPv6 Essentials Um livro que descreve todos os aspectos importantes do tpico o IPv6 Essentials de Silvia Hagen (ISBN 0-596-00125-8).

38.3

Resoluo de nomes

O DNS ajuda na designao de um endereo IP a um ou mais nomes e na designao de um nome a um endereo IP. No Linux, essa converso normalmente executada por um tipo especial de software chamado bind. A mquina responsvel por essa converso chamada de servidor de nomes. Os nomes criam um sistema hierrquico, no qual cada componente do nome separado por pontos. A hierarquia de nomes , entretanto, independente da hierarquia de endereos IP descrita acima. Considere um nome completo, como earth.example.com, gravado no formato hostname.domain. Um nome completo, denominado FQDN (Fully Qualified Domain Name - Nome de Domnio Totalmente Qualificado), consiste em um nome de host e um nome de domnio (example.com). O ltimo tambm inclui o TLD (Top Level Domain - Domnio de Nvel Superior (com). A designao TLD tornou-se bastante confusa por razes histricas. Tradicionalmente, nomes de domnio com trs letras so usados nos EUA. No resto do mundo, os cdigos nacionais ISO de duas letras so o padro. Alm disso, TLDs mais longos foram

Rede bsica

601

introduzidos em 2000, representando certas esferas de atividades (por exemplo, .info, .name, .museum). No incio da Internet (antes de 1990), o arquivo /etc/hosts era usado para armazenar os nomes de todas as mquinas representadas na Internet. Isso rapidamente se tornou impraticvel, devido ao crescente nmero de computadores conectados Internet. Por essa razo, um banco de dados descentralizado foi desenvolvido para armazenar nomes de hosts de uma forma amplamente distribuda. Esse banco de dados, semelhante ao servidor de nomes, no possui os dados pertencentes a todos os hosts na Internet j disponveis, mas pode encaminhar solicitaes a outros servidores de nomes. A parte superior da hierarquia ocupada pelos servidores de nomes raiz. Esses servidores de nomes raiz gerenciam os domnios de nvel superior e so executados pelo NIC (Network Information Center). Cada servidor de nomes raiz conhece os servidores de nomes responsveis por um determinado domnio de nvel superior. Para obter informaes sobre NICs de domnio superior, v para http://www.internic .net. O DNS pode fazer mais do que apenas resolver nomes de hosts. O servidor de nomes tambm distingue qual host recebe e-mails para um domnio inteiro o MX (Mail Exchanger - Servidor de Correio). Para sua mquina resolver um endereo IP, ela precisa pelo menos conhecer um servidor de nomes e seu respectivo endereo IP. fcil especificar esse servidor de nomes com a ajuda do YaST. Se voc tiver uma conexo de discagem por modem, talvez no precise nem mesmo configurar um servidor de nomes manualmente. O protocolo de discagem fornece o endereo do servidor de nomes enquanto a conexo efetuada. A configurao de acesso ao servidor de nomes com o SUSE Linux descrita no Captulo 40, Domain Name System (Sistema de Nomes de Domnio) (p 633). O protocolo whois est intimamente relacionado ao DNS. Com esse programa, possvel descobrir rapidamente o responsvel por qualquer domnio especificado.

38.4

Configurando uma conexo de rede com o YaST

H muitos tipos de redes suportadas no Linux. A maioria delas usa nomes de dispositivos diferentes e os arquivos de configurao se espalham por vrios locais no sistema de 602

arquivos. Para obter uma viso geral detalhada dos aspectos da configurao manual de rede, consulte a Seo 38.5, Configurando uma conexo de rede manualmente (p 613). Durante a instalao, o YaST pode ser usado para configurar automaticamente todas as interfaces detectadas. Hardwares adicionais podem ser configurados em qualquer momento aps sua instalao no sistema. As sees a seguir descrevem a configurao de rede para todos os tipos de conexes de rede suportadas pelo SUSE Linux.

38.4.1 Configurando a placa de rede com o YaST

Depois de iniciar o mdulo, o YaST exibe uma caixa de dilogo da configurao geral da rede. A parte superior mostra uma lista com todas as placas de rede ainda no configuradas. Qualquer placa devidamente detectada listada com seu nome. Os dispositivos que no puderam ser detectados podem ser configurados com Outro (no detectado), conforme descrito na Configurao manual de uma placa de rede no detectada (p 603). Na parte inferior, a caixa de dilogo exibe uma lista dos dispositivos configurados at agora, com seus endereos e tipos de rede. Agora, voc pode configurar uma nova placa de rede ou mudar uma configurao existente.

Configurao manual de uma placa de rede no detectada

A configurao de uma placa de rede no detectada (listada em Outro) inclui os seguintes itens: Configurao de rede Configure o tipo de dispositivo da interface a partir das opes disponveis e do nome de configurao. As informaes sobre as convenes de nomeao para nomes de configurao esto disponveis na pgina de manual do getcfg(8). Mdulo de Kernel Nome de Configurao de Hardware especifica o nome do arquivo /etc/ sysconfig/hardware/hwcfg-* que contm as configuraes de hardware da sua placa de rede. Tambm contm o nome do mdulo de kernel adequado, assim como as opes necessrias para inicializar o hardware. Normalmente, o YaST

Rede bsica

603

sugere nomes teis para os hardwares PCMCIA e USB. Para outros hardwares, o hwcfg-static-0 costuma funcionar somente se a placa estiver configurada com o nome de configurao 0. Se a placa de rede for um dispositivo PCMCIA ou USB, ative as respectivas caixas de seleo e saia dessa caixa de dilogo com Prximo. Caso contrrio, selecione o modelo da placa de rede em Selecionar da Lista. O YaST selecionar automaticamente o mdulo de kernel adequado para a placa. Saia dessa caixa de dilogo com Prximo. Figura 38.3 Configurao da placa de rede

Configurando o endereo de rede

Configure o tipo de dispositivo da interface e o nome da configurao. Selecione o tipo de dispositivo entre os fornecidos. Especifique o nome da configurao de acordo com suas necessidades. Normalmente, as configuraes padro so teis e podem ser aceitas. As informaes sobre as convenes de nomeao para nomes de configurao esto disponveis na pgina de manual do getcfg(8). Se tiver selecionado Wireless como tipo de dispositivo da interface, configure o modo operacional, o nome da rede (ESSID) e a criptografia na caixa de dilogo seguinte, Configurao de Placa de Rede Wireless. Clique em OK para concluir a configurao

604

da placa. Uma descrio detalhada da configurao de placas WLAN fornecida na Seo 22.1.3, Configurao com YaST (p 308). Para todos os outros tipos de interface, prossiga com a configurao de endereo de rede: Configurao Automtica de Endereo (via DHCP) Se sua rede incluir um servidor DHCP, voc poder configurar o endereo de rede com segurana de forma automtica. A opo tambm dever ser usada se voc estiver usando uma linha DSL sem IP esttico designado pelo provedor de servios da Internet. Se decidir usar o DHCP, configure os detalhes depois de selecionar Opes do Cliente DHCP. Especifique se o servidor DHCP deve sempre atender a solicitaes de broadcast e permitir o uso por qualquer identificador. Por padro, os servidores DHCP usam o endereo de hardware da placa para identificar uma interface. Se voc tiver uma configurao de host virtual, em que hosts diferentes se comunicam atravs da mesma interface, um identificador ser necessrio para distingui-los. Configurao de endereo esttico Se voc possui um endereo esttico, habilite essa opo. Depois, digite o endereo e a mscara de sub-rede para sua rede. A mscara de sub-rede predefinida deve corresponder aos requisitos de uma rede domstica tpica. Saia dessa caixa de dilogo, selecionando Prximo ou continue a configurar o nome de host, servidor de nomes e detalhes de roteamento (consulte as sees em Servidor DNS (Inicializao) e em Roteamento (Inicializao)). Avanado permite especificar configuraes mais complexas. Em Configuraes Detalhadas, use Controlado pelo Usurio para delegar o controle sobre a placa de rede desde o administrador (root) at o usurio normal. Em operaes mveis, isso permite ao usurio adaptar a mudana de conexes de rede de uma forma mais flexvel, pois ele pode controlar a ativao ou desativao da interface. A MTU (Maximum Transmission Unit - Unidade de Transmisso Mxima) e o tipo de Ativao do Dispositivo tambm podem ser configurados nessa caixa de dilogo.

38.4.2 Modem
No Centro de Controle do YaST, acesse a configurao do modem em Dispositivos de Rede. Se o modem no tiver sido detectado automaticamente, abra a caixa de dilogo e faa uma configurao manual. Na caixa de dilogo aberta, digite a interface qual o modem est conectado em Modem.

Rede bsica

605

Figura 38.4

Configurao do modem

Se voc estiver usando um PBX, talvez precise digitar um prefixo de discagem. Normalmente, um zero. Consulte as instrues que acompanham o PBX para descobrir. Selecione tambm se usar a discagem por tom ou pulso, se o alto-falante estar ligado e se o modem aguardar at detectar um tom de discagem. A ltima opo no deve ser habilitada se o modem estiver conectado a um intercmbio. Em Detalhes, configure a taxa de transmisso e as strings de inicializao do modem. Somente mude essas configuraes se seu modem no tiver sido detectado automaticamente ou se ele exigir configuraes especiais para o funcionamento da transmisso de dados. Esse basicamente o caso dos adaptadores do terminal ISDN. Saia dessa caixa de dilogo clicando em OK. Para delegar controle sobre o modem para um usurio normal, sem permisses de root, ative Controlado pelo Usurio. Dessa forma, um usurio sem permisses de administrador poder ativar ou desativar uma interface. Em Dial Prefix Expresso Regular, especifique uma expresso regular. O Prefixo de Discagem no KInternet, que pode ser modificado por um usurio normal, precisa corresponder a essa expresso regular. Se esse campo for deixado vazio, o usurio no poder configurar um Prefixo de Discagem diferente sem as permisses de administrador. Na caixa de dilogo a seguir, selecione o ISP (Internet Service Provider - Provedor de Servios da Internet). Para escolher a partir de uma lista de ISPs predefinida operacional em seu pas, selecione Pas. Ou ento, clique em Novo para abrir uma caixa de dilogo 606

em que voc fornecer os dados do seu ISP. Isso inclui um nome para a conexo de discagem e o ISP, assim como o login e a senha fornecidos pelo seu ISP. Habilite Sempre Solicitar Senha para que a senha seja solicitada sempre que voc se conectar. Na ltima caixa de dilogo, especifique as opes de conexo adicionais: Discagem sob Demanda Se voc habilitar a discagem sob demanda, configure, pelo menos, um servidor de nomes. Modificar DNS quando conectado Essa opo habilitada por padro, com o efeito de que o endereo do servidor de nomes atualizado sempre que voc se conectar Internet. Receber DNS automaticamente Se o provedor no transmitir seu servidor de nomes de domnio aps a conexo, desabilite essa opo e digite os dados do DNS manualmente. Modo Estpido Essa opo habilitada por padro. Com ela, prompts de entrada enviados pelo servidor do ISP so ignorados para que no interfiram no processo de conexo. Interface Externa do Firewall e Reiniciar Firewall A seleo dessas opes habilita o SUSEfirewall2, que protege contra ataques externos enquanto voc est conectado Internet. Tempo Ocioso (em segundos) Com essa opo, especifique um perodo de inatividade da rede depois do qual o modem se desconectar automaticamente. Detalhes IP Essa opo abre a caixa de dilogo de configurao de endereo. Se o ISP no designar um endereo IP dinmico ao host, desabilite Endereo IP Dinmico e, depois, digite o endereo IP local do host e o endereo IP remoto. Pea essa informao ao ISP. Habilite Rota Padro e feche a caixa de dilogo, selecionando OK. Selecionando Prximo, voc retorna caixa de dilogo original, que exibir um resumo da configurao do modem. Feche essa caixa de dilogo com Concluir.

Rede bsica

607

38.4.3 ISDN
Use esse mdulo para configurar uma ou vrias placas ISDN para o seu sistema. Se o YaST no tiver detectado a placa ISDN, selecione-a manualmente. possvel haver vrias Interfaces, mas diversos ISPs podem ser configurados para uma nica interface. Nas caixas de dilogo subseqentes, configure as opes de ISDN necessrias para o funcionamento adequado da placa. Figura 38.5 Configurao ISDN

Na caixa de dilogo a seguir, mostrada na Figura 38.5, Configurao ISDN (p 608), selecione o protocolo a ser usado. O padro Euro-ISDN (EDSS1), mas para intercmbios mais antigos ou maiores, selecione 1TR6. Se voc estiver nos E.U.A., selecione NI1. Selecione seu pas no campo relevante. O cdigo de pas correspondente aparecer no campo prximo a ele. Por fim, fornea seu Cdigo de rea e o Prefixo de Discagem, se necessrio. Modo de Incio define como a interface do ISDN deve ser iniciada: Em Tempo de Boot inicializa o driver do ISDN sempre que o sistema for inicializado. Manualmente exige que voc carregue o driver do ISDN como root com o comando rcisdn start. Em Hotplug, usado para dispositivos PCMCIA ou USB, carrega o driver depois que o dispositivo conectado. Ao concluir essas configuraes, selecione OK.

608

Na caixa de dilogo a seguir, especifique o tipo de interface para a placa ISDN e adicione ISPs a uma interface existente. As interfaces podem ser do tipo SyncPPP ou RawIP, mas a maioria dos ISPs opera no modo SyncPPP, descrito abaixo. Figura 38.6 Configurao da interface ISDN

O nmero a ser digitado para Meu Nmero Telefnico depender da sua configurao especfica: Placa ISDN conectada diretamente sada do fone Uma linha ISDN padro fornece trs nmeros telefnicos (chamados MSNs ou multiple subscriber numbers). Se o assinante pediu mais nmeros, poder ter at 10. Um desses MSNs precisa ser digitado aqui, mas sem o cdigo de rea. Se voc digitar o nmero errado, o operador de fone retornar automaticamente ao primeiro MSN designado sua linha ISDN. Placa ISDN conectada a um PBX Novamente, a configurao poder variar de acordo com o equipamento instalado: 1. PBX menores, criados para fins domsticos, normalmente usam o protocolo Euro-ISDN (EDSS1) para chamadas internas. Esses intercmbios possuem um barramento S0 interno e usam nmeros internos para o equipamento conectado a eles.

Rede bsica

609

Use um dos nmeros internos como o seu MSN. Voc deveria usar, pelo menos, um dos MSNs de intercmbio habilitados para discagem direta para fora. Se no funcionar, tente um nico zero. Para obter mais informaes, consulte a documentao que acompanha o intercmbio do fone. 2. Intercmbios de fone maiores criados para negcios normalmente usam o protocolo 1TR6 para chamadas internas. Seus MSNs so chamados EAZ e, geralmente, correspondem ao nmero de discagem direta. Para a configurao no Linux, dever ser suficiente digitar o ltimo dgito de EAZ. Como ltima opo, tente cada um dos dgitos de 1 a 9.

Para que a conexo seja encerrada pouco antes de terminar a prxima unidade de carga, habilite ChargeHUP. Entretanto, lembre-se de que talvez no funcione com todos os ISPs. Voc tambm pode habilitar o agrupamento de canais (multilink PPP) selecionando a opo correspondente. Por fim, voc pode habilitar o SuSEfirewall2 para o link selecionando Interface Externa do Firewall e Reiniciar Firewall. Para que o usurio normal sem permisses de administrador possa ativar ou desativar a interface, selecione a opo Controlado pelo Usurio. Detalhes abre uma caixa de dilogo em que se implementa esquemas de conexo mais complexos, pouco relevantes para usurios domsticos. Saia da caixa de dilogo Detalhes selecionando OK. Na caixa de dilogo seguinte, configure endereos IP. Se o provedor no tiver fornecido um IP esttico, selecione Endereo IP Dinmico. Caso contrrio, use os campos fornecidos para digitar o endereo IP local e o remoto do seu host, de acordo com as especificaes do ISP. Se a interface for a rota padro para a Internet, selecione Rota Padro. Cada host s pode ter uma interface configurada como a rota padro. Saia dessa caixa de dilogo selecionando Prximo. A caixa de dilogo a seguir permite que voc defina seu pas e selecione um ISP. Os ISPs includos na lista so apenas provedores do tipo chamada-por-chamada. Se seu ISP no estiver na lista, selecione Novo. A caixa de dilogo Parmetros do Provedor ser aberta para que voc digite todos os detalhes do seu ISP. Ao digitar o nmero telefnico, no inclua espaos vazios nem vrgulas entre os dgitos. Por fim, digite seu login e senha, conforme fornecido pelo ISP. Ao terminar, selecione Prximo. Para usar Discagem sob Demanda em uma estao de trabalho independente, especifique tambm o servidor de nomes (servidor DNS). A maioria dos ISPs suporta DNS dinmico, o que significa que o endereo IP de um servidor de nomes enviado pelo ISP toda

610

vez que voc se conecta. Entretanto, para uma nica estao de trabalho, preciso fornecer um endereo marcador, como 192.168.22.99. Se o ISP no suportar um DNS dinmico, especifique os endereos IP do servidor de nomes do ISP. Se desejar, especifique um tempo de espera para a conexo o perodo de inatividade da rede (em segundos) depois do qual a conexo deve encerrar automaticamente. Confirme as configuraes com Prximo. O YaST exibe um resumo das interfaces configuradas. Para ativar todas essas configuraes, selecione Concluir.

38.4.4 Modem a cabo

Em alguns pases, como a ustria e os E.U.A., bastante comum acessar a Internet pela rede de TV a cabo. O assinante de TV a cabo normalmente recebe um modem, que conectado sada do cabo da TV em uma ponta e placa de rede do computador na outra (usando um cabo de par tranado 10Base-TG). O modem a cabo ento fornece uma conexo dedicada Internet com um endereo IP fixo. Dependendo das instrues fornecidas pelo ISP, ao configurar a placa de rede, selecione Configurao Automtica de Endereo (via DHCP) ou Configurao de Endereo Esttico. A maioria dos provedores usa atualmente o DHCP. Um endereo IP esttico freqentemente vem como parte de uma conta comercial especial.

38.4.5 DSL
Para configurar o dispositivo DSL, selecione o mdulo DSL na seo Dispositivos de Rede do YaST. O mdulo YaST consiste em vrias caixas de dilogo nas quais configura-se os parmetros de links DSL com base em um dos seguintes protocolos: PPPoE (PPP sobre Ethernet) PPPoATM (PPP sobre ATM) CAPI para ADSL (Placas Fritz) PPTP (Point-to-Point Tunneling Protocol) ustria A configurao de uma conexo DSL baseada no PPPoE ou no PPTP exige que a placa de rede correspondente j esteja configurada de forma correta. Se isso ainda no foi feito, primeiro configure a placa, selecionando Configurar Placas de Rede (consulte a Seo 38.4.1, Configurando a placa de rede com o YaST (p 603)). No caso de um link Rede bsica 611

DSL, os endereos podem ser designados automaticamente, mas no via DHCP, e por isso que voc no deve habilitar a opo Configurao Automtica de Endereo (via DHCP). Em vez disso, digite um endereo esttico simulado para a interface, como 192.168.22.1. Em Mscara de Sub-rede, digite 255.255.255.0. Se estiver configurando uma estao de trabalho independente, deixe a opo Gateway Padro vazia. DICA Os valores em Endereo IP e Mscara de Sub-rede so apenas marcadores. Eles so necessrios apenas para inicializar a placa de rede e no representam o link DSL. Figura 38.7 Configurao DSL

Para iniciar a configurao DSL (consulte a Figura 38.7, Configurao DSL (p 612)), primeiro selecione o modo PPP e a placa ethernet qual o modem DSL est conectado (normalmente, a eth0). Ento, use a opo Ativao do Dispositivo, para especificar se o link DSL deve ser estabelecido durante o processo de inicializao. Clique em Controlado pelo Usurio, para autorizar o usurio normal sem permisses de root para ativar ou desativar a interface com o KInternet. A caixa de dilogo tambm permite que voc selecione seu pas e escolha um ISP entre os que nele operam. Os detalhes de quaisquer caixas de dilogo subseqentes da configurao DSL dependem das opes

612

configuradas at agora. por essa razo que eles so apenas rapidamente mencionados nos pargrafos a seguir. Para obter detalhes sobre as opes disponveis, leia a ajuda detalhada disponvel nas caixas de dilogo. Para usar Discagem sob Demanda em uma estao de trabalho independente, especifique tambm o servidor de nomes (servidor DNS). A maioria dos ISPs suporta DNS dinmico o endereo IP de um servidor de nomes enviado pelo ISP toda vez que voc se conecta. Entretanto, para uma nica estao de trabalho, preciso fornecer um endereo marcador, como 192.168.22.99. Se o ISP no suportar um DNS dinmico, especifique o endereo IP do servidor de nomes fornecido pelo ISP. Tempo Ocioso (em segundos) define um perodo de inatividade da rede depois do qual a conexo encerrada automaticamente. Um valor de tempo de espera razovel fica entre 60 e 300 segundos. Se a opo Discagem sob Demanda estiver desabilitada, talvez seja til configurar o tempo de espera como zero para evitar um desligamento automtico. A configurao do T-DSL muito parecida com a do DSL. Basta selecionar T-Online como seu provedor e o YaST abrir a caixa de dilogo de configurao do T-DSL. Nessa caixa de dilogo, fornea algumas informaes adicionais necessrias para o TDSL o ID da linha, o nmero do T-Online, o cdigo de usurio e sua senha. Tudo isso deve estar includo nas informaes que voc recebeu aps se inscrever no T-DSL.

38.5

Configurando uma conexo de rede manualmente

A configurao manual do software de rede deve ser sempre a ltima alternativa. recomendvel usar o YaST. Entretanto, essas informaes de base sobre a configurao de rede tambm podem ajudar voc na utilizao do YaST. Todas as placas de rede embutidas e hotplug (PCMCIA, USB e algumas PCI) so detectadas e configuradas atravs do hotplug. O sistema identifica uma placa de rede de duas formas diferentes: primeira, como um dispositivo fsico e, segunda, como uma interface. A insero ou deteco de um dispositivo aciona um evento hotplug. Esse evento de hotplug aciona a inicializao do dispositivo com o script hwup. Quando a placa de rede inicializada como uma nova interface de rede, o kernel gera outro evento de hotplug que aciona a configurao da interface com ifup.

Rede bsica

613

A interface de nmeros kernel define nomes de acordo com a ordem temporal de seus registros. A seqncia de inicializao decisiva para a designao de nomes. Se alguma das muitas placas de rede falhar, a numerao de todas as placas inicializadas subseqentemente ser deslocada. Para placas reais que aceitam hotplug, o que importa a ordem em que os dispositivos so conectados. Para obter uma configurao flexvel, a configurao do dispositivo (hardware) e a interface foram separadas e o mapeamento das configuraes para dispositivos e interfaces no mais gerenciado com base nos nomes de interface. As configuraes de dispositivos esto localizadas em /etc/sysconfig/hardware/hwcfg-*. As configuraes de interface esto localizadas em /etc/sysconfig/network/ ifcfg-*. Os nomes das configuraes so designados de forma que descrevam os dispositivos e as interfaces aos quais esto associados. Como o mapeamento de drivers anterior exigia nomes de interface estticos, esse tipo de mapeamento no pode mais ocorrer em /etc/modprobe.conf. No novo conceito, as entradas de lias desse arquivo causariam efeitos colaterais indesejveis. Os nomes de configurao tudo depois de hwcfg- ou ifcfg- podem descrever os dispositivos por meio do slot, um ID especfico de dispositivo ou por meio do nome da interface. Por exemplo, o nome de configurao para uma placa PCI poderia ser bus-pci-0000:02:01.0 (slot PCI) ou vpid-0x8086-0x1014-0x0549 (ID do produto e fornecedor). O nome da interface associada poderia ser bus-pci-0000:02:01.0 ou wlan-id-00:05:4e:42:31:7a (endereo MAC). Para designar uma determinada configurao de rede a qualquer placa de determinado tipo (em que apenas uma inserida de cada vez), em vez de selecionar uma determinada placa, escolha nomes de configurao menos especficos. Por exemplo, bus-pcmcia seria usado para todas as placas PCMCIA. Por outro lado, os nomes podem ser limitados por um tipo de interface precedente. Por exemplo, wlan-bus-usb seria designado a placas WLAN conectadas a uma porta USB. O sistema sempre usa a configurao que melhor descreve uma interface ou o dispositivo que a fornece. A pesquisa da configurao mais adequada executada por getcfg. A sada de getcfg fornece todas as informaes que podem ser usadas para descrever um dispositivo. Detalhes referentes especificao dos nomes de configurao esto disponveis na pgina de manual do getcfg. Com o mtodo descrito, uma interface de rede configurada corretamente, mesmo que os dispositivos da rede nem sempre sejam inicializados na mesma ordem. Entretanto,

614

o nome da interface ainda depender da seqncia de inicializao. H duas formas de garantir o acesso confivel interface de uma determinada placa de rede: getcfg-interface nome da configurao retorna o nome da interface de rede associada. Portanto, o nome de configurao, como firewall, dhcpd, roteamento ou vrias interfaces de rede virtuais (tneis), pode ser digitado em alguns arquivos de configurao, em vez do nome da interface, que no persistente. Nomes de interface persistentes podem ser designados a todas as interfaces cujas configuraes no incluam nomes de interface. Isso pode ser feito por meio de entradas PERSISTENT_NAME=pname em uma configurao de interface (ifcfg-*). Entretanto, o nome persistente nomep no deve ser igual ao que ser automaticamente designado pelo kernel. Assim, eth*, tr*, wlan* e assim por diante no so permitidos. Em vez disso, use net* ou nomes descritivos, como externo, interno ou dmz. Um nome persistente s pode ser designado a uma interface imediatamente depois de seu registro, o que significa que o driver da placa de rede precisa ser recarregado ou a descrio do dispositivo hwup deve ser executada. O comando rcnetwork restart no suficiente para essa finalidade. IMPORTANTE: Usando nomes de interface persistentes O uso de nomes de interface persistentes no foi testado em todas as reas. Portanto, alguns aplicativos talvez no sejam capazes de controlar nomes de interface selecionados livremente. ifup requer uma interface existente, pois no inicializa o hardware. A inicializao do hardware controlada pelo comando hwup (executado por hotplug ou coldplug). Quando um dispositivo for inicializado, ifup ser executado automaticamente para a nova interface, atravs do hotplug, e a interface ser configurada se o modo de incio for onboot, hotplug ou auto e o servio de rede tiver sido iniciado. Anteriormente, o comando ifup nomedainterface acionava a inicializao do hardware. Agora o procedimento foi invertido. Primeiro, o componente de hardware inicializado e, depois, ocorrem todas as outras aes. Dessa forma, um nmero varivel de dispositivos pode sempre ser configurado da melhor forma possvel com um conjunto de configuraes existente. A Tabela 38.5, Scripts de configurao de rede manual (p 616) resume os scripts mais importantes envolvidos na configurao de rede. Onde for possvel, os scripts so distinguidos pelo hardware e pela interface. Rede bsica 615

Tabela 38.5 Estgio da configurao Hardware

Scripts de configurao de rede manual Comando Funo

hw{up,down,status} Os scripts hw* so executados por um subsistema hotplug para inicializar um dispositivo, desfazer a inicializao ou consultar o status de um dispositivo. H mais informaes disponveis na pgina de manual do hwup. getcfg getcfg pode ser usado para consultar o nome da interface associado a um nome de configurao ou a uma descrio de hardware. H mais informaes disponveis na pgina de manual do getcfg.

Interface

Interface

if{up,down,status} Os scripts if* iniciam interfaces de rede existentes ou retornam o status da interface especificada. H mais informaes disponveis na pgina do manual de ifup.

H mais informaes disponveis sobre hotplug e nomes de dispositivos persistentes no Captulo 32, O sistema hotplug (p 517) e no Captulo 33, Ns de dispositivo dinmicos com udev (p 525).

38.5.1 Arquivos de configurao

Esta seo fornece uma viso geral dos arquivos de configurao de rede e explica sua finalidade e formato usado.

/etc/syconfig/hardware/hwcfg-*
Esses arquivos contm as configuraes de hardware de placas de rede e de outros dispositivos. Eles contm os parmetros necessrios, como o mdulo kernel, modo de 616

incio e associaes de script. Consulte a pgina de manual do hwup para obter mais detalhes. Independentemente do hardware existente, as configuraes hwcfg-static-* so aplicadas quando o coldplug iniciado.

/etc/sysconfig/network/ifcfg-*
Esses arquivos contm as configuraes da interface de rede. Eles incluem informaes, como o modo de incio e o endereo IP. Parmetros possveis so descritos na pgina de manual do ifup. Alm disso, todas as variveis dos arquivos dhcp, wireless e config podem ser usadas nos arquivos ifcfg-* se uma configurao geral for usada somente para uma interface.

/etc/sysconfig/network/config, dhcp, wireless

O arquivo config contm configuraes gerais para o desempenho de ifup, ifdown e ifstatus. dhcp contm configuraes para DHCP e wireless para placas LAN sem fio. As variveis em todos os trs arquivos de configurao so comentadas e tambm podem ser usadas nos arquivos ifcfg-*, em que so tratadas com prioridade mais alta.

/etc/sysconfig/network/routes,ifroute-*
O roteamento esttico dos pacotes TCP/IP determinado aqui. Todas as rotas estticas exigidas pelas vrias tarefas do sistema podem ser inseridas no arquivo /etc/ sysconfig/network/routes: rotas para um host, rotas para um host atravs de um gateway e rotas para uma rede. Para cada interface que necessite de um roteamento individual, defina um arquivo de configurao adicional: /etc/sysconfig/ network/ifroute-*. Substitua * pelo nome da interface. As entradas nos arquivos de configurao de roteamento tero esta aparncia:
# Destination 127.0.0.0 204.127.235.0 default 207.68.156.51 192.168.0.0 Dummy/Gateway 0.0.0.0 0.0.0.0 204.127.235.41 207.68.145.45 207.68.156.51 Netmask 255.255.255.0 255.255.255.0 0.0.0.0 255.255.255.255 255.255.0.0 Device # lo eth0 eth0 eth1 eth1

Rede bsica

617

O destino da rota est na primeira coluna. Essa coluna pode conter o endereo IP de uma rede ou host ou, no caso de servidores de nomes acessveis, a rede ou o nome de host totalmente qualificado. A segunda coluna contm o gateway padro ou um gateway atravs do qual um host ou uma rede pode ser acessada. A terceira coluna contm a mscara de rede para redes ou hosts atrs de um gateway. Por exemplo, a mscara em 255.255.255.255 para um host atrs de um gateway. A quarta coluna s relevante para redes conectadas ao host local, como loopback, Ethernet, ISDN, PPP e dispositivo simulado. O nome do dispositivo deve ser digitado aqui. Uma quinta coluna (opcional) pode ser usada para especificar o tipo de uma rota. Colunas desnecessrias devem conter um sinal de subtrao - para garantir que o analisador interprete o comando corretamente. Para obter mais detalhes, consulte a pgina de manual das rotas(5).

/etc/resolv.conf
O domnio ao qual o host pertence especificado neste arquivo (palavra-chave search). Tambm est listado o status do endereo do servidor de nomes para acesso (palavrachave nameserver). Vrios nomes de domnios podem ser especificados. Durante a resoluo de um nome no totalmente qualificado, uma tentativa de gerar um nome ser feita, anexando as entradas de pesquisa individuais. Use vrios servidores de nomes digitando vrias linhas, todas iniciadas pelo servidor de nomes. Preceda os comentrios com sinais #. O YaST insere o servidor de nomes especificado neste arquivo. O Exemplo 38.5, /etc/resolv.conf (p 618) mostra como a aparncia de /etc/resolv.conf poder ser. Exemplo 38.5 /etc/resolv.conf

# Our domain search example.com # # We use sun (192.168.0.20) as nameserver nameserver 192.168.0.20

Alguns servios, como pppd (wvdial), ipppd (isdn), dhcp (dhcpcd e dhclient), pcmcia e hotplug modificam o arquivo /etc/resolv.conf atravs do script modify_resolvconf. Se o arquivo /etc/resolv.conf tiver

618

sido temporariamente modificado por esse script, ele conter um comentrio predefinido com informaes sobre o servio que o modificou, o local onde foi feito o backup do arquivo original e como desligar o mecanismo de modificao automtica. Se /etc/ resolv.conf for modificado vrias vezes, o arquivo incluir modificaes de forma aninhada. Isso pode ser revertido de forma completa, mesmo que essa reverso ocorra em uma ordem diferente da ordem em que as modificaes foram introduzidas. Entre os servios que talvez necessitem dessa flexibilidade, esto includos isdn, pcmcia e hotplug. Se um servio no tiver terminado de forma normal e limpa, modify_resolvconf poder ser usado para restaurar o arquivo original. Da mesma forma, na inicializao do sistema, uma verificao feita para ver se h um resolv.conf modificado que no esteja limpo. Por exemplo, aps uma falha no sistema, o resolv.conf original (no modificado) ser restaurado. O YaST usa o comando modify_resolvconf check para descobrir se o resolv .conf foi modificado e, logo depois, avisa o usurio de que as modificaes sero perdidas aps a restaurao do arquivo. Alm disso, o YaST no se baseia no modify _resolvconf, o que significa que o impacto de modificar o resolv.conf atravs do YaST o mesmo que o de qualquer mudana manual. Em ambos os casos, as mudanas tm um efeito permanente. As modificaes solicitadas pelos servios mencionados so somente temporrias.

/etc/hosts
Nesse arquivo, mostrado em Exemplo 38.6, /etc/hosts (p 619), os endereos IP so designados a nomes de host. Se nenhum servidor de nomes for implementado, todos os hosts nos quais uma conexo IP for configurada precisaro ser listados aqui. Para cada host, digite uma linha no arquivo com o endereo IP, o nome de host totalmente qualificado e o nome de host. O endereo IP precisa estar no incio da linha e as entradas separadas por espaos vazios e guias. Comentrios so sempre precedidos pelo sinal #. Exemplo 38.6 /etc/hosts

127.0.0.1 localhost 192.168.0.20 sun.example.com sun 192.168.0.0 earth.example.com earth

Rede bsica

619

/etc/networks
Aqui, os nomes de rede so convertidos em endereos de rede. O formato semelhante ao do arquivo hosts, exceto que os nomes de rede precedem os endereos. Consulte o Exemplo 38.7, /etc/networks (p 620). Exemplo 38.7
loopback localnet

/etc/networks

127.0.0.0 192.168.0.0

/etc/host.conf
Resoluo do nome a converso dos nomes de host e de rede atravs da biblioteca resolver controlada por esse arquivo. Esse arquivo usado somente para programas vinculados a libc4 ou libc5. Para programas glibc atuais, consulte as configuraes em /etc/nsswitch.conf. Um parmetro precisa estar sempre independente em sua prpria linha. Comentrios so precedidos pelo sinal #. A Tabela 38.6, Parmetros para /etc/host.conf (p 620) mostra os parmetros disponveis. Uma amostra de /etc/ host.conf mostrada no Exemplo 38.8, /etc/host.conf (p 621). Tabela 38.6 Parmetros para /etc/host.conf Especifica em que ordem os servios so acessados para a resoluo de nomes. Os argumentos disponveis so (separados por espaos vazios ou vrgulas): hosts: pesquisa o arquivo /etc/hosts bind: acessa um servidor de nomes nis: usa o NIS multi on/off Define se um host digitado em /etc/hosts pode ter vrios endereos IP. Esses parmetros influenciam o spoofing do servidor de nomes, mas, alm disso, no exercem qualquer influncia na configurao da rede.

order hosts, bind

nospoof on spoofalert on/off

620

trim domainname

O nome de domnio especificado separado do nome de host depois da resoluo do nome de host (desde que o nome de host inclua o nome de domnio). Essa opo ser til somente se os nomes de um domnio local estiverem no arquivo /etc/ hosts, mas ainda devero ser reconhecidos com os nomes de domnio anexados.

Exemplo 38.8

/etc/host.conf

# We have named running order hosts bind # Allow multiple addrs multi on

/etc/nsswitch.conf
O lanamento do GNU C Library 2.0 foi acompanhado pelo lanamento do NSS (Name Service Switch). Consulte a pgina de manual do nsswitch.conf(5) e The GNU C Library Reference Manual (Manual de Referncia da Biblioteca GNU C) para obter mais detalhes. A ordem das consultas definida no arquivo /etc/nsswitch.conf. Uma amostra do nsswitch.conf exibida em Exemplo 38.9, /etc/nsswitch.conf (p 621). Comentrios so introduzidos pelo sinal #. Neste exemplo, a entrada no banco de dados hosts significa que uma solicitao foi enviada para /etc/hosts (arquivos) atravs do DNS (consulte oCaptulo 40, Domain Name System (Sistema de Nomes de Domnio) (p 633)). Exemplo 38.9
passwd: group: hosts: networks: services: protocols: netgroup: automount:

/etc/nsswitch.conf

compat compat files dns dns de arquivos db files db files files files nis

Rede bsica

621

Os bancos de dados disponveis em NSS esto listados na Tabela 38.7, Bancos de dados disponveis atravs de /etc/nsswitch.conf (p 622). Alm disso, automount, bootparams, netmasks e publickey so aguardados em breve. As opes de configurao para bancos de dados NSS esto listadas na Tabela 38.8, Opes de Configurao para Bancos de Dados NSS (p 623). Tabela 38.7 aliases Bancos de dados disponveis atravs de /etc/nsswitch.conf lias de correio implementados por sendmail; consulte man 5 aliases. Endereos de Ethernet. Para grupos de usurios, usados por getgrent. Consulte tambm a pgina de manual para group. Para nomes de hosts e endereos IP, usados por gethostbyname e funes similares. Listas de usurios e hosts vlidos na rede com a finalidade de controlar permisses de acesso, consulte a pgina de manual do netgroup(5). Nomes e endereos de redes, usados por getnetent. Senhas de usurios, usadas por getpwent; consulte a pgina de manual do passwd(5). Protocolos de rede, usados por getprotoent; consulte a pgina de manual do protocols(5). Nomes e endereos de RPC (Remote Procedure Call) usados por getrpcbyname e funes similares. Servios de rede, usados por getservent. Senhas transitrias de usurios, usadas por getspnam; consulte a pgina de manual do shadow(5).

ethers group

hosts

netgroup

networks passwd

protocols

rpc

services shadow

622

Tabela 38.8 arquivos db

Opes de Configurao para Bancos de Dados NSS arquivos de acesso direto, por exemplo, /etc/aliases acesso atravs de um banco de dados NIS, consulte tambm o Captulo 41, Usando o NIS (p 655) s pode ser usado como uma extenso de hosts e networks s pode ser usado como uma extenso de passwd, shadow e group

nis, nisplus dns

compat

/etc/nscd.conf
Esse arquivo usado para configurar o nscd (name service cache daemon). Consulte as pginas de manual de nscd(8) e nscd.conf(5). Por padro, as entradas do sistema de passwd e groups so armazenadas em cache pelo nscd. Isso importante para o desempenho de servios de diretrio, como NIS e LDAP, pois, caso contrrio, a conexo de rede precisaria ser usada para cada acesso a nomes ou grupos. hosts no armazenado em cache por padro, porque o mecanismo no nscd para armazenar hosts em cache impede o sistema local de confiar em verificaes de pesquisa forward e reverse. Em vez de solicitar ao nscd para armazenar nomes em cache, configure um servidor DNS para armazenamento em cache. Se o armazenamento em cache de passwd estiver ativado, normalmente levar quinze segundos para que um usurio local recentemente adicionado seja reconhecido. Reduza esse tempo de espera reiniciando o nscd com o comando rcnscd restart.

/etc/HOSTNAME
Contm o nome de host sem o nome de domnio anexado. Esse arquivo lido por vrios scripts durante a inicializao da mquina. Ele s pode conter uma linha na qual o nome de host configurado.

Rede bsica

623

38.5.2 Scripts de Inicializao

Alm dos arquivos de configurao descritos acima, h tambm vrios scripts que carregam os programas de rede durante a inicializao da mquina. Eles so iniciados assim que o sistema alternado para um dos runlevels multiusurio. Alguns desses scripts so descritos na Tabela 38.9, Alguns scripts de inicializao para programas de rede (p 624). Tabela 38.9 Alguns scripts de inicializao para programas de rede

/etc/init.d/network Este script controla a configurao das interfaces de rede. O hardware j precisa ter sido inicializado pelo /etc/init.d/coldplug (atravs do hotplug). Se o servio de rede no tiver sido iniciado, nenhuma interface de rede ser implementada quando for inserida pelo hotplug. /etc/init.d/network Inicia o xinetd. O xinetd pode ser usado para disponibilizar os servios do servidor no sistema. Por exemplo, ele pode iniciar o vsftpd sempre que uma conexo FTP for inicializada. /etc/init.d/portmap Inicia o portmapper necessrio para o servidor RPC, como um servidor NFS. /etc/init.d/ nfsserver /etc/init.d/ sendmail /etc/init.d/ypserv /etc/init.d/ypbind Inicia o servidor NFS.

Controla o processo sendmail.

Inicia o servidor NIS. Inicia o cliente NIS.

624

38.6

smpppd como Assistente de Discagem

A maioria dos usurios domsticos no possui uma linha dedicada de conexo Internet. Em vez disso, usam conexes por discagem. Dependendo da forma de discagem (ISDN ou DSL), a conexo controlada por ipppd ou pppd. Basicamente, tudo que precisa ser feito para estabelecer a conexo iniciar esses programas corretamente. Se voc tiver uma conexo com tarifa fixa que no gere custos adicionais para a conexo por discagem, basta iniciar o respectivo daemon. Controle a conexo por discagem com um applet KDE ou uma interface de linha de comando. Se o portal de Internet no for o host que voc estiver usando, voc poder controlar a conexo por discagem por intermdio de um host de rede. a que entra o smpppd. Ele oferece uma interface uniforme para programas auxiliares e funciona nas duas direes. Primeiro, ele programa o pppd ou ipppd necessrio e controla suas propriedades de discagem. Em segundo lugar, disponibiliza diversos provedores aos programas do usurio e transmite informaes sobre o atual status da conexo. J que o smpppd tambm pode ser controlado por meio da rede, adequado para controlar conexes por discagem Internet a partir de uma estao de trabalho de uma sub-rede privada.

38.6.1 Configurando o smpppd

As conexes fornecidas pelo smpppd so automaticamente configuradas pelo YaST. Os programas por discagem KInternet e cinternet propriamente ditos tambm so prconfigurados. Configuraes manuais somente so necessrias para configurar recursos adicionais do smpppd, como o controle remoto. O arquivo de configurao do smpppd o /etc/smpppd.conf. Por padro, ele no habilita o controle remoto. As opes mais importantes desse arquivo de configurao so: open-inet-socket = yes|no Para controlar o smpppd por meio da rede, essa opo precisa ser definida como yes. A porta em que o smpppd realiza a escuta a 3185. Se esse parmetro for

Rede bsica

625

definido como yes, os parmetros bind-address, host-range e password devero ser definidos da mesma forma. bind-address = ip Se um host tiver diversos endereos IP, use esse parmetro para determinar o endereo IP em que o smpppd deve aceitar conexes. host-range = min ip max ip O parmetro host-range define uma faixa de rede. Os hosts cujos endereos IP se situam dentro dessa faixa recebem acesso ao smpppd. O acesso recusado a todos os hosts localizados fora dessa faixa. password = senha Ao atribuir uma senha, limite os clientes a hosts autorizados. Como se trata de uma senha de texto simples, no recomendvel superestimar a segurana por oferecida. Se nenhuma senha for atribuda, todos os clientes tero permisso para acessar o smpppd. slp-register = yes|no Com esse parmetro, o servio smpppd pode ser anunciado na rede por meio do SLP. Mais informaes sobre o smpppd esto disponveis nas pginas do manual smpppd(8) e smpppd.conf(5).

38.6.2 Configurando KInternet, cinternet e qinternet para Uso Remoto

KInternet, cinternet e qinternet podem ser usados para controlar um smpppd local ou remoto. O cinternet o equivalente da linha de comando do KInternet grfico. Em linhas gerais, como o qinternet idntico ao KInternet, mas no usa as bibliotecas do KDE, pode ser usado sem o KDE e deve ser instalado separadamente. Para preparar esses utilitrios para uso com um smpppd remoto, edite o arquivo de configurao /etc/smpppd-c.conf manualmente ou com o KInternet. Esse arquivo usa trs opes apenas: sites = lista de sites Indique aos front ends onde procurar o smpppd. Os front ends testam as opes na ordem especificada. A opo local ordena o estabelecimento de uma conexo ao 626

smpppd local. O gateway aponta para um smpppd no gateway. A conexo deve ser estabelecida conforme especificaes contidas em server, em config-file. O slp ordena aos front ends que se conectem a um smpppd encontrado por meio do SLP. server = servidor Especifique o host em que o smpppd deve ser executado. password = senha Insira a senha selecionada para o smpppd. Se o smpppd estiver ativo, ser possvel acess-lo, por exemplo, com cinternet --verbose --interface-list. Se voc tiver dificuldades nesse ponto, consulte as pginas do manual smpppd-c.conf(5) e cinternet(8).

Rede bsica

627

Servios SLP na rede

O SLP foi criado para simplificar a configurao dos clientes em rede dentro de uma rede local. Para configurar um cliente em rede, inclusive todos os servios necessrios, o administrador normalmente precisa ter conhecimento detalhado dos servidores disponveis na rede. O SLP divulga a disponibilidade de um determinado servio a todos os clientes da rede local. Os aplicativos que do suporte ao SLP podem usar as informaes distribudas e podem ser configurados automaticamente.

39

O SUSE Linux d suporte instalao com o uso de origens de instalao fornecidas via SLP e contm diversos servios de sistema com suporte integrado para SLP. O YaST e o Konqueror possuem front ends apropriados para SLP. Voc pode usar o SLP para oferecer funes centrais aos clientes em rede, como um servidor de instalao, servidor YOU, servidor de arquivos ou servidor de impresso no SUSE Linux.

39.1

Registrando seus prprios servios

Muitos aplicativos contidos no SUSE Linux j possuem suporte integrado ao SLP com o uso da biblioteca libslp. Se um servio no tiver sido compilado com o suporte ao SLP, use um dos mtodos a seguir para disponibiliz-lo com SLP: Registro esttico via /etc/slp.reg.d Crie um arquivo de registro separado para cada novo servio. A seguir h um exemplo de arquivo para o registro de servio de scanner:

Servios SLP na rede

629

## Register a saned service on this system ## en means english language ## 65535 disables the timeout, so the service registration does ## not need refreshes service:scanner.sane://$HOSTNAME:6566,en,65535 watch-port-tcp=6566 description=SANE scanner daemon

A linha mais importante desse arquivo a linha URL do servio, que comea com service:. Essa linha contm o tipo de servio (scanner.sane) e o endereo em que o servio est disponvel no servidor. $HOSTNAME automaticamente substituda pelo nome completo do host. Em seguida, vem o nome da porta TCP em que o servio em questo pode ser encontrado, separado por dois-pontos. A seguir, especifique o idioma em que o servio deve ser exibido e a durao do registro em segundos. Esses dados devem ser separados do URL do servio por vrgulas. Defina o valor da durao do registro entre 0 e 65535. O valor 0 impede o registro. O valor 65535 elimina todas as restries. O arquivo de registro tambm contm as duas variveis watch-tcp-port e descrio. A primeira associa o anncio do servio SLP atividade do servio em questo fazendo com que o slpd verifique o status do servio. A segunda varivel contm uma descrio mais precisa do servio que exibido nos browsers aplicveis. Registro esttico com /etc/slp.reg A nica diferena em relao ao procedimento anterior o agrupamento de todos os servios em um arquivo central. Registro dinmico com slptool Se um servio tiver de ser registrado para o SLP a partir de scripts proprietrios, use o front end de linha de comando slptool.

39.2

Front ends de SLP no SUSE Linux

O SUSE Linux contm diversos front ends que permitem que as informaes relativas ao SLP sejam verificadas e usadas por meio de uma rede:

630

slptool O slptool um programa de linha de comando simples que pode ser usado para anunciar consultas SLP na rede ou anunciar servios proprietrios. slptool --help relaciona todas as opes e funes disponveis. O slptool tambm pode ser chamado a partir de scripts que processam informaes relativas ao SLP. Browser SLP do YaST O YaST contm um browser SLP separado que lista todos os servios da rede local anunciados via SLP em um diagrama em forma de rvore em Servios de Rede Browser SLP. Konqueror Quando usado como um browser de rede, o Konqueror pode exibir todos os servios SLP disponveis na rede local em slp:/. Clique nos cones da janela principal para obter mais informaes detalhadas sobre o servio em questo. Se voc usar o Konqueror com service:/, clique no respectivo cone uma vez na janela do browser para configurar uma conexo com o servio selecionado.

39.3

Ativando o SLP

O slpd deve ser executado no seu sistema se voc desejar oferecer servios. No necessrio iniciar esse daemon apenas para fazer consultas sobre servios. Assim como a maioria dos servios de sistema no SUSE Linux, o daemon slpd controlado por intermdio de um script de inicializao separado. O daemon fica inativo por padro. Para ativ-lo durante uma sesso, execute rcslpd start como root para inici-lo e rcslpd stop para interromp-lo. Efetue uma verificao de reinicializao ou status com restart ou status. Se o slpd tiver de ficar ativo por padro, execute o comando insserv slpd uma vez como root. Essa ao inclui automaticamente o slpd no conjunto de servios a serem iniciados durante a inicializao de um sistema.

39.4

Mais informaes

As fontes a seguir fornecem informaes adicionais sobre o SLP:

Servios SLP na rede

631

RFC 2608, 2609, 2610 O RFC 2608 geralmente trata da definio de SLP. O RFC 2609 trata da sintaxe dos URLs de servio usados em maior detalhe e o RFC 2610 trata do DHCP via SLP. http://www.openslp.com A home page do projeto OpenSLP. file:/usr/share/doc/packages/openslp/* Esse diretrio contm toda a documentao disponvel sobre SLP, inclusive um arquivo README.SuSE contendo os detalhes sobre o SUSE Linux, os RFCs citados acima e dois documentos HTML introdutrios. Os programadores que desejarem usar as funes SLP devem instalar o pacote openslp-devel para consultar o Programmers Guide (Guia de Programadores) que o acompanha.

632

Domain Name System (Sistema de Nomes de Domnio)

40

O DNS (Domain Name System - Sistema de Nomes de Domnio) necessrio para resolver nomes de domnio e nomes de host em endereos IP. Dessa forma, o endereo IP 192.168.0.0 designado ao nome de host earth, por exemplo. Antes de configurar o servidor de nomes, leia as informaes gerais sobre o DNS na Seo 38.3, Resoluo de nomes (p 601). Os exemplos de configurao a seguir se referem ao BIND.

40.1 40.2

Informaes bsicas sobre o DNS Configurao com o YaST

Voc pode usar o mdulo DNS do YaST para configurar um servidor DNS em sua rede local. Quando o mdulo iniciado pela primeira vez, um assistente iniciado, solicitando que voc tome algumas decises bsicas com relao administrao do servidor. A concluso desse procedimento inicial propicia uma configurao bsica do servidor, que deve funcionar nos aspectos essenciais. O modo de especialista pode ser usado para lidar com tarefas de configurao mais avanadas.

Domain Name System (Sistema de Nomes de Domnio)

633

40.2.1 Configurao do assistente

O assistente consiste em trs etapas ou caixas de dilogo. Nos locais apropriados das caixas de dilogo, voc ter a oportunidade de inserir o modo de configurao de especialista. Configuraes do encaminhador Ao iniciar o mdulo pela primeira vez, consulte a caixa de dilogo exibida na Figura 40.1, Instalao do servidor DNS: configuraes do encaminhador (p 634). Decida se o daemon PPP deve fornecer uma lista de encaminhadores de chamada via DSL ou ISDN (O Daemon PPP Define os Encaminhadores) ou se voc deseja fornecer a prpria lista (Definir Encaminhadores Manualmente). Figura 40.1 Instalao do servidor DNS: configuraes do encaminhador

Zonas do DNS Esta caixa de dilogo consiste em vrias partes e responsvel pelo gerenciamento de arquivos da zona, descrito na Seo 40.5, Arquivos de zona (p 648). Fornea um nome para uma nova zona em Nome da Zona. Para adicionar uma zona reversa, o nome deve terminar em .in-addr.arpa. Finalmente, selecione o Tipo de Zona (master ou escrava). Consulte a Figura 40.2, Instalao do servidor DNS: zonas do DNS (p 635). Clique em Editar Zona para definir outras configuraes em uma zona existente. Para remover uma zona, clique em Apagar Zona.

634

Figura 40.2

Instalao do servidor DNS: zonas do DNS

Finalizar Assistente Na caixa de dilogo final, possvel abrir as portas do servio DNS no firewall ativado durante a instalao e decidir se o DNS deve ser iniciado. A configurao de especialista tambm pode ser acessada nessa caixa de dilogo. Consulte a Figura 40.3, Instalao do servidor DNS: Finalizar Assistente (p 636).

Domain Name System (Sistema de Nomes de Domnio)

635

Figura 40.3

Instalao do servidor DNS: Finalizar Assistente

40.2.2 Configurao de especialista

Depois de iniciar o mdulo, o YaST abre uma janela exibindo vrias opes de configurao. A definio dessas opes resulta em uma configurao de servidor DNS com as funes bsicas estabelecidas: Inicializar Em Inicializar, defina se o servidor DNS deve ser inicializado juntamente com a inicializao do sistema ou manualmente. Para iniciar o servidor DNS imediatamente, selecione Iniciar Servidor DNS Agora. Para encerrar o servidor DNS, selecione Parar Servidor DNS Agora. Para gravar as configuraes atuais, selecione Salvar Configuraes e Reiniciar Servidor DNS Agora. possvel abrir a porta do DNS no firewall com a opo Abrir Porta no Firewall e modificar as configuraes do firewall com Detalhes do Firewall. Encaminhadores Esta a mesma caixa de dilogo que foi aberta depois do incio da configurao do assistente (consulte Configuraes do encaminhador (p 634)).

636

Registro Esta seo permite definir o que o servidor DNS deve registrar e como. Em Tipo de Log, especifique o local em que o servidor DNS deve gravar os dados de registro. Use o arquivo de registro /var/log/messages de todo o sistema selecionando Inserir no Registro do Sistema, ou especifique um arquivo diferente selecionando Registrar em Arquivo. Nesse caso, especifique tambm o tamanho mximo do arquivo em megabytes e o nmero de arquivos de registro a serem armazenados. Outras opes esto disponveis em Registro Adicional. A habilitao do recurso Registrar Todas as Consultas de DNS faz com que todas as consultas sejam registradas, caso em que o arquivo de registro pode ficar extremamente grande. Por essa razo, no uma boa idia habilitar essa opo para fins que no sejam de depurao. Para registrar o trfego de dados durante as atualizaes de zonas entre o DHCP e o servidor DNS, habilite a opo Registrar Atualizaes de Zona. Para registrar o trfego de dados durante uma transferncia de zona de master para escrava, habilite a opo Registrar Transferncia de Zonas. Consulte a Figura 40.4, Servidor DNS: registro (p 637). Figura 40.4 Servidor DNS: registro

Zonas do DNS Esta caixa de dilogo explicada para a configurao do assistente. Consulte a Seo 40.2.1, Configurao do assistente (p 634).

Domain Name System (Sistema de Nomes de Domnio)

637

Editor de Zona Escrava Esta caixa de dilogo ser aberta se voc selecionar o tipo de zona Escrava na etapa descrita em Zonas do DNS (p 637). Em Servidor DNS Master, especifique o master no qual a escrava deve buscar seus dados. Para limitar acesso ao servidor, selecione um dos ACLs da lista. Consulte a Figura 40.5, Servidor DNS: Editor de Zona Escrava (p 638). Figura 40.5 Servidor DNS: Editor de Zona Escrava

Editor de Zona Master Esta caixa de dilogo ser aberta se voc selecionar o tipo de zona Master na etapa descrita em Zonas do DNS (p 637). A caixa de dilogo compreende vrias pginas: Bsico (a aberta primeiro), Registros NS, Registros MX, SOA e Registros. Editor de Zona (Registros NS) Esta caixa de dilogo permite definir servidores de nomes alternativos nas zonas especificadas. Verifique se o nome do seu prprio servidor est includo na lista. Para adicionar um registro, digite o nome dele em Servidor de Nome para Adicionar e, em seguida, confirme com Adicionar. Consulte a Figura 40.6, Servidor DNS: Editor de Zona (Registros NS) (p 639).

638

Figura 40.6

Servidor DNS: Editor de Zona (Registros NS)

Editor de Zona (Registros MX) Para adicionar lista existente um servidor de correio eletrnico para a zona atual, digite o endereo correspondente e o valor de prioridade. Depois disso, confirme a seleo em Adicionar. Consulte a Figura 40.7, Servidor DNS: Editor de Zona (Registros MX) (p 640).

Domain Name System (Sistema de Nomes de Domnio)

639

Figura 40.7

Servidor DNS: Editor de Zona (Registros MX)

Editor de Zona (SOA) Esta pgina permite criar registros de SOA (start of authority). Para obter uma explicao sobre opes especficas, consulte o Exemplo 40.6, Arquivo /var/lib/named/world.zone (p 648).

640

Figura 40.8

Servidor DNS: Editor de Zona (SOA)

Editor de Zona (Registros) Esta caixa de dilogo gerencia a resoluo de nomes. Em Chave de Registro, digite o nome de host e selecione seu tipo. A-Record representa a entrada principal. Seu valor deve ser um endereo IP. CNAME um lias. Utilize os tipos NS e MX para obter registros detalhados ou parciais que expandam as informaes fornecidas nas guias Registros NS e Registros MX. Estes trs tipos resolvem um registro A existente. PTR para zonas reversas. o oposto de um registro A.

40.3

Iniciando o BIND do servidor de nomes

Em um sistema SUSE Linux, o BIND (Berkeley Internet Name Domain - Domnio de Nomes Berkeley da Internet) do servidor de nomes vem pr-configurado, de forma que ele pode ser iniciado logo aps a instalao, sem problemas. Se voc j tiver uma conexo de Internet em funcionamento e digitar 127.0.0.1 como endereo do servidor de nomes para localhost, em /etc/resolv.conf, j ter uma resoluo de nomes em funcionamento, sem que seja necessrio conhecer o DNS do provedor. O BIND realiza a resoluo de nomes por meio do servidor de nomes raiz, um processo notavelmente mais lento. Normalmente, o DNS do provedor deve ser digitado com o Domain Name System (Sistema de Nomes de Domnio) 641

endereo IP no arquivo de configurao /etc/named.conf, em forwarders, para garantir uma resoluo de nomes segura e eficaz. Se ele estiver funcionando at agora, o servidor de nomes ser executado como um servidor de nomes apenas para cache. Somente quando voc configurar as zonas dele prprio, ele se tornar um DNS adequado. Um exemplo simples disso est includo na documentao, em /usr/ share/doc/packages/bind/sample-config. DICA: Adaptao automtica das informaes do servidor de nomes Dependendo do tipo de conexo de Internet ou de conexo de rede, as informaes do servidor de nomes podem ser automaticamente adaptadas s condies atuais. Para isso, defina a varivel MODIFY_NAMED_CONF_DYNAMICALLY no arquivo /etc/sysconfig/ network/config como yes. Entretanto, no configure nenhum domnio oficial antes de algum ser designado pela instituio responsvel. Mesmo que voc tenha seu prprio domnio e ele seja gerenciado pelo provedor, melhor no utiliz-lo, pois o BIND no encaminharia solicitaes para esse domnio. O servidor Web no provedor, por exemplo, poderia no ficar acessvel para esse domnio. Para iniciar o servidor de nomes, digite o comando rcnamed start como root. Se done for exibido direita, em verde, e com o mesmo nome do processo do servidor de nomes, esse servidor ter sido iniciado com xito. Teste o servidor de nomes imediatamente no sistema local com os programas host ou dig, que devem retornar localhost como servidor padro, com o endereo 127.0.0.1. Se esse no o caso, o arquivo /etc/resolv.conf provavelmente contm uma entrada de servidor de nomes incorreta ou no existe. No primeiro teste, digite host 127.0.0.1, que sempre funciona. Se voc obtiver uma mensagem de erro, use rcnamed status para verificar se o servidor est sendo realmente executado. Se o servidor de nomes no for iniciado ou agir de forma inesperada, voc poder encontrar a causa no arquivo de registro /var/log/messages. Para usar o servidor de nomes do provedor ou um servidor de nomes que j esteja em execuo na rede como encaminhador, digite o endereo IP ou os endereos correspondentes na seo options, em forwarders. Os endereos includos no Exemplo 40.1, Opes de encaminhamento no named.conf (p 643) so apenas exemplos. Ajuste essas entradas de acordo com sua prpria configurao.

642

Exemplo 40.1

Opes de encaminhamento no named.conf

options { directory "/var/lib/named"; forwarders { 10.11.12.13; 10.11.12.14; }; listen-on { 127.0.0.1; 192.168.0.99; }; allow-query { 127/8; 192.168.0/24; }; notify no; };

A entrada options seguida de entradas para a zona, localhost e 0.0.127.in-addr.arpa. A entrada type hint em . deve estar sempre presente. Os arquivos correspondentes no precisam ser modificados e devem funcionar como esto. Verifique tambm se cada entrada est fechada com um ; e se as chaves esto nos locais corretos. Depois de mudar o arquivo de configurao /etc/named .conf ou os arquivos de zona, solicite ao BIND que os releia com o comando rcnamed reload. Faa o mesmo interrompendo e reiniciando o servidor de nomes com rcnamed restart. Pare o servidor a qualquer momento digitando rcnamed stop.

40.4

O arquivo de configurao /etc/named.conf

Todas as configuraes do servidor de nomes BIND so armazenadas no arquivo /etc/ named.conf. Entretanto, os dados de zona que os domnios devem gerenciar, consistindo em nomes de host, endereos IP etc, so armazenados em arquivos separados, no diretrio /var/lib/named. Os detalhes sero descritos posteriormente. /etc/named.conf dividido em aproximadamente duas reas. Uma a seo options para configuraes gerais, e a outra consiste nas entradas da zone dos domnios especficos. Uma seo logging e entradas de acl (access control list lista de controles de acesso) so opcionais. Linhas de comentrio comeam com um sinal de # ou //. Um arquivo /etc/named.conf mnimo exibido no Exemplo 40.2, Um arquivo /etc/named.conf bsico (p 644).

Domain Name System (Sistema de Nomes de Domnio)

643

Exemplo 40.2

Um arquivo /etc/named.conf bsico

options { directory "/var/lib/named"; forwarders { 10.0.0.1; }; notify no; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "." in { type hint; file "root.hint"; };

40.4.1 Opes importantes de configurao

diretrio "nomedoarquivo"; Especifica o diretrio no qual o BIND pode encontrar os arquivos contendo os dados da zona. Normalmente, o /var/lib/named. forwarders { endereo-ip; }; Especifica os servidores de nomes (principalmente do provedor) para os quais as solicitaes do DNS devem ser encaminhadas se no puderem ser resolvidas diretamente. Substitua endereo-ip por um endereo IP como 10.0.0.1. forward first; Faz com que solicitaes do DNS sejam encaminhadas antes de uma tentativa ser feita para resolv-las por meio dos servidores de nomes raiz. Em vez de forward first, possvel escrever forward only para que todas as solicitaes sejam encaminhadas e nenhuma delas seja enviada para os servidores de nomes raiz. Isso faz sentido para configuraes de firewall.

644

listen-on port 53 { 127.0.0.1; endereo-ip; }; Comunique ao BIND em que interfaces de rede e porta ele deve aceitar consultas de cliente. A porta 53 no precisa ser especificada explicitamente, pois 53 a porta padro. Digite 127.0.0.1 para permitir solicitaes do host local. Se voc omitir totalmente essa entrada, todas as interfaces sero usadas por padro. listen-on-v6 port 53 {any; }; Comunique ao BIND qual porta ele deve escutar para solicitaes de clientes IPv6. A nica alternativa para any none. At onde o IPv6 est envolvido, o servidor s aceita um endereo curinga. query-source address * port 53; Esta entrada ser necessria se um firewall estiver bloqueando as solicitaes de sada do DNS. Assim o BIND avisado para publicar as solicitaes externamente porta 53, e no de qualquer outra porta superior acima da 1024. query-source-v6 address * port 53; Comunica ao BIND qual porta deve ser usada para consultas do IPv6. allow-query { 127.0.0.1; rede; }; Define as redes a partir das quais os clientes podem publicar solicitaes de DNS. Substitua rede pelas informaes de endereo, como 192.168.1/24. /24, no fim, uma expresso de abreviao para uma mscara de rede, neste caso, 255.255.255.0. allow-transfer ! *;; controla quais hosts podem solicitar transferncias de zona. No exemplo, tais solicitaes so completamente negadas com ! *. Sem essa entrada, as transferncias de zona podem ser solicitadas de qualquer local, sem restries. statistics-interval 0; Na ausncia desta entrada, o BIND gera vrias linhas de informaes estatsticas por hora em /var/log/messages. Defina-a como 0 para suprimir totalmente estas estatsticas ou definir um intervalo em minutos. cleaning-interval 720; Esta opo define os intervalos de tempo em que o BIND limpa seu cache. Ela aciona uma entrada em /var/log/messages sempre que isso ocorre. A especificao de tempo em minutos. O padro de 60 minutos

Domain Name System (Sistema de Nomes de Domnio)

645

interface-interval 0; O BIND pesquisa regularmente as interfaces de rede em busca de interfaces novas ou no existentes. Se seu valor for definido como 0, isso no ser feito, e o BIND escutar apenas as interfaces detectadas na inicializao. Caso contrrio, o intervalo poder ser definido em minutos. O padro de 60 minutos notify no; no evita que outros servidores de nomes sejam informados sobre a ocorrncia de mudanas nos dados da zona ou sobre quando o servidor de nomes foi reiniciado.

40.4.2 Registro
O BIND pode ser extensivamente configurado para que se determine qual registro est sendo usado, como e onde. Normalmente, as configuraes padro devem ser suficientes. O Exemplo 40.3, Entrada para desabilitar o registro (p 646) mostra a forma mais simples de uma entrada como esta e suprime totalmente qualquer registro. Exemplo 40.3 Entrada para desabilitar o registro

logging { category default { null; }; };

40.4.3 Entradas das zonas

Exemplo 40.4 Entrada da zona para my-domain.de
zone "my-domain.de" in { type master; file "my-domain.zone"; notify no; };

Depois de zone, especifique o nome do domnio para o administrador (my-domain.de), seguido de in e um bloco de opes relevantes includas entre chaves, como mostrado no Exemplo 40.4, Entrada da zona para my-domain.de (p 646). Para definir uma zona escrava, altere type para slave e especifique um servidor de nomes que administre essa zona como master (que, por sua vez, pode ser uma escrava de outra master), como mostrado no Exemplo 40.5, Entrada da zona para otherdomain.de (p 647).

646

Exemplo 40.5

Entrada da zona para other-domain.de

zone "other-domain.de" in { type slave; file "slave/other-domain.zone"; masters { 10.0.0.1; }; };

As opes de zona: type master; Ao especificar master, comunique ao BIND que a zona gerenciada pelo servidor de nomes local. Esse procedimento pressupe que um arquivo de zona tenha sido criado no formato correto. type slave; Esta zona transferida de outro servidor de nomes. Ela deve ser usada juntamente com masters. type hint; A zona . do tipo hint usada para definir os servidores de nomes raiz. Essa definio de zona pode ser deixada assim. arquivo my-domain.zone ou arquivo slave/other-domain.zone; Esta entrada especifica o arquivo em que os dados da zona para o domnio esto localizados. Este arquivo no necessrio para uma escrava, pois os dados so buscados em outro servidor de nomes. Para diferenciar arquivos master de escravos, use o diretrio slave para os arquivos escravos. masters { endereo-ip-servidor; }; Esta entrada s necessria para zonas escravas. Ela especifica o servidor de nomes do qual o arquivo da zona deve ser transferido. allow-update {! *; }; Esta opo controla o acesso de gravao externo, permitindo que os clientes faam uma entrada no DNS, o que normalmente no desejvel por razes de segurana. Sem essa entrada, as atualizaes da zona no so permitidas. A entrada acima obtm o mesmo porque ! * probe efetivamente qualquer atividade afim.

Domain Name System (Sistema de Nomes de Domnio)

647

40.5

Arquivos de zona

So necessrios dois tipos de arquivos de zona. Um designa endereos IP a nomes de hosts e o outro faz o oposto: fornece um nome de host a um endereo IP. DICA: Usando o ponto em arquivos de zona O . tem um significado importante nos arquivos de zona. Se os nomes de host forem designados sem um . final, a zona ser anexada. Nomes de host completos especificados sem um nome de domnio completo devem terminar com um . para evitar que o domnio seja adicionado a eles novamente. Pontos ausentes ou colocados erradamente so provavelmente a causa mais freqente de erros de configurao do servidor de nomes. O primeiro caso a considerar o arquivo de zona world.zone, responsvel pelo domnio world.cosmos, exibido no Exemplo 40.6, Arquivo /var/lib/named/world.zone (p 648). Exemplo 40.6 Arquivo /var/lib/named/world.zone
gateway serial refresh retry expiry minimum root.world.cosmos. (

$TTL 2D world.cosmos. IN SOA 2003072441 1D 2H 1W 2D ) IN NS IN MX gateway sun moon earth mars www IN IN IN IN IN IN IN A A A A A A CNAME

; ; ; ; ;

gateway 10 sun 192.168.0.1 192.168.1.1 192.168.0.2 192.168.0.3 192.168.1.2 192.168.1.3 moon

Linha 1: $TTL define o tempo padro de operao a ser aplicado em todas as entradas deste arquivo. Neste exemplo, as entradas so vlidas por um perodo de dois dias (2 D).

648

Linha 2: Onde o registro de controle SOA (start of authority) iniciado: O nome do domnio a ser administrado world.cosmos na primeira posio. Ele termina com um ., caso contrrio a zona seria anexada outra vez. Como alternativa, possvel inserir uma @ aqui, caso em que a zona seria extrada da entrada correspondente em /etc/named.conf. Depois, IN SOA ser o nome do servidor de nomes master dessa zona. O nome expandido de gateway para gateway.world.cosmos, pois ele no termina com um .. Depois, exibido o endereo de e-mail da pessoa responsvel por esse servidor de nomes. Como o sinal de @ j tem um significado especial, o . inserido aqui, no lugar dele. Para root@world.cosmos, a entrada deve ser lida como root.world.cosmos.. O . deve ser includo no fim para evitar que a zona seja adicionada. O ( inclui todas as linhas at ), no registro do SOA. Linha 3: O serial number um nmero arbitrrio que aumentado sempre que o arquivo mudado. Ele necessrio para informar os servidores de nomes secundrios (servidores escravos) sobre as mudanas. Para isso, um nmero de 10 dgitos com a data e um nmero de execuo, escrito como YYYYMMDDNN , o formato mais usado. Linha 4: A refresh rate especifica o intervalo de tempo no qual os servidores de nomes secundrios verificam o serial number da zona. Neste caso, um dia: Linha 5: retry rate especifica o intervalo de tempo no qual um servidor de nomes secundrio tenta entrar em contato com o servidor primrio novamente, no caso de erro. Aqui, duas horas. Linha 6: O expiration time especifica o intervalo de tempo no qual um servidor de nomes secundrio descarta os dados em cache, caso no tenha conseguido restabelecer contato com o servidor primrio. Aqui, uma semana.

Domain Name System (Sistema de Nomes de Domnio)

649

Linha 7: A ltima entrada do registro de SOA especifica o negative caching TTL o tempo em que resultados de consultas no resolvidas do DNS de outros servidores podem ser armazenados em cache. Linha 9: O IN NS especifica o servidor de nomes responsvel por este domnio. gateway estendido para gateway.world.cosmos, pois no termina com um .. Pode haver vrias linhas como esta: uma para o servidor de nomes primrio e outra para o secundrio. Se notify no for enviado para no em /etc/named.conf, todos os servidores de nomes listados aqui sero informados sobre as mudanas feitas nos dados da zona. Linha 10: O registro MX especifica o servidor de correio eletrnico que aceita, processa e encaminha e-mails para o domnio world.cosmos. Neste exemplo, o host sun.world.cosmos. O nmero na frente do nome do host o valor de preferncia. Se houver vrias entradas de MX, o servidor de correio eletrnico com menor valor ser pego primeiro e se houver falha na entrega de mensagens, ser feita uma nova tentativa com o prximo valor mais alto. Linhas 12 a 17: Estes so os registros reais em que um ou mais endereos IP so atribudos a nomes de host. Os nomes so listados aqui sem um ., pois eles no incluem seus domnios, ento world.cosmos adicionado a todos. Dois endereos IP so designados ao host gateway, pois ele tem duas placas de rede. Em todos os locais em que o endereo de host for tradicional (IPv4), o registro ser marcado com A. Se o endereo for um endereo IPv6, a entrada ser marcada com A6. O token anterior para os endereos IPv6 era AAAA, agora obsoleto. Linha 18: O lias www pode ser usado como endereo mond (CNAME significa nome cannico). O pseudodomnio in-addr.arpa usado para a pesquisa reversa de endereos IP em nomes de hosts. Ele anexado parte de rede do endereo, em notao reversa. Ento, 192.168.1 resolvido como 1.168.192.in-addr.arpa. Consulte Exemplo 40.7, Pesquisa reversa (p 651).

650

Exemplo 40.7

Pesquisa reversa

$TTL 2D 1.168.192.in-addr.arpa. IN SOA gateway.world.cosmos. root.world.cosmos. ( 2003072441 ; serial 1D ; refresh 2H ; retry 1W ; expiry 2D ) ; minimum IN NS 1 2 3 IN PTR IN PTR IN PTR gateway.world.cosmos. gateway.world.cosmos. earth.world.cosmos. mars.world.cosmos.

Linha 1: STLL define o TTL padro aplicado a todas as entradas aqui. Linha 2: O arquivo de configurao deve ativar a pesquisa reversa para a rede 192.168.1.0. Supondo que a zona seja chamada de 1.168.192.in-addr.arpa, ela no deve ser adicionada a nomes de hosts. Portanto, todos os nomes de host so digitados na forma completa, com seu domnio e um . no fim. As entradas restantes correspondem s descritas no exemplo de world.cosmos anterior. Linhas 3 a 7: Consulte o exemplo anterior para world.cosmos. Linha 9: Novamente, esta linha especifica o servidor de nomes responsvel pela zona. No entanto, dessa vez o nome digitado na forma completa, com o domnio e um . no fim. Linhas 11 a 13: Estas so as dicas dos registros do indicador nos endereos IP dos respectivos hosts. Somente a ltima parte do endereo IP digitada no comeo da linha, sem o . no fim. Anexar a zona a ele (sem .in-addr.arpa) resulta na ordem reversa de todo o endereo IP. Normalmente, as transferncias de zona entre verses diferentes do BIND devem ser possveis sem problemas.

Domain Name System (Sistema de Nomes de Domnio)

651

40.6

Atualizao dinmica dos dados da zona

O termo atualizao dinmica se refere a operaes pelas quais as entradas dos arquivos de zona de um servidor master so adicionadas, mudadas ou apagadas. Esse mecanismo descrito no RFC 2136. A atualizao dinmica configurada individualmente para cada entrada de zona, se voc adicionar uma regra allow-update ou update-policy opcional. As zonas a serem atualizadas dinamicamente no devem ser editadas manualmente. Transmita as entradas a serem atualizadas para o servidor com o comando nsupdate. Para obter a sintaxe exata deste comando, verifique a pgina de manual correspondente a nsupdate (man 8 nsupdate). Por razes de segurana, qualquer atualizao desse tipo deve ser executada com chaves TSIC, conforme descrito na Seo 40.7, Transaes de segurana (p 652).

40.7

Transaes de segurana

Transaes seguras podem ser feitas com a ajuda de TSIGs (Transaction Signatures, Assinaturas de Transao), baseadas em chaves secretas compartilhadas (tambm chamadas de chaves TSIGs). Esta seo descreve como gerar e usar tais chaves. Transaes seguras so necessrias para a comunicao entre servidores diferentes e para a atualizao dinmica dos dados de zona. Tornar o controle de acesso dependente de chaves muito mais seguro do que meramente confiar em endereos IP. Gere uma chave TSIG com o seguinte comando (para obter detalhes, consulte man dnssec-keygen):
dnssec-keygen -a hmac-md5 -b 128 -n HOST host1-host2

Sero criados dois arquivos com nomes similares a:

Khost1-host2.+157+34265.private Khost1-host2.+157+34265.key

A chave (uma string como ejIkuCyyGJwwuN3xAteKgg==) encontrada nos dois arquivos. Para us-la em transaes, o segundo arquivo (Khost1-host2.+157 +34265.key) deve ser transferido para o host remoto, de preferncia de forma segura

652

(usando scp, por exemplo). No servidor remoto, a chave deve ser includa no arquivo /etc/named.conf para permitir uma comunicao segura entre host1 e host2:
key host1-host2. { algorithm hmac-md5; secret ";ejIkuCyyGJwwuN3xAteKgg==; };

ATENO: Permisses de arquivo de /etc/named.conf Verifique se as permisses do arquivo /etc/named.conf foram restringidas adequadamente. O padro para esse arquivo 0640, com o proprietrio sendo root e o grupo, named. Como alternativa, mova as chaves para um outro arquivo com permisses especialmente limitadas, que ento ser includo de /etc/named.conf. Para permitir que o servidor host1 use a chave para host2 (que tem o endereo 192.168.2.3 neste exemplo), o arquivo /etc/named.conf do servidor deve incluir a seguinte regra:
server 192.168.2.3 { keys { host1-host2. ;}; };

Entradas anlogas devem ser includas nos arquivos de configurao de host2. Adicione chaves TSIG a quaisquer ACLs (listas de controle de acesso, no confundir com as ACLs do sistema de arquivos) definidas por endereos IP e intervalos de endereo para possibilitar a segurana da transao. A entrada correspondente deve ter esta aparncia:
allow-update { key host1-host2. ;};

Este tpico discutido com mais detalhes no BIND Administrator Reference Manual (Manual de Referncia do Administrador BIND), em update-policy.

40.8

Segurana do DNS

A DNSSEC, ou segurana do DNS, descrita no RFC 2535. As ferramentas disponveis para a DNSSEC sero discutidas no Manual do BIND.

Domain Name System (Sistema de Nomes de Domnio)

653

Uma zona considerada segura deve ter uma ou mais chaves associadas a ela. Elas so geradas com o comando dnssec-keygen, assim como as chaves do host. O algoritmo de criptografia de DSA usado atualmente para gerar essas chaves. As chaves pblicas geradas devem ser includas no arquivo de zona correspondente, com uma regra $INCLUDE. Com o comando dnssec-makekeyset, todas as chaves geradas so empacotadas em um conjunto, que deve ser transferido para a zona-pai de forma segura. Na zonapai, o conjunto assinado com dnssec-signkey. Os arquivos gerados por esse comando so usados para assinar as zonas com o comando dnssec-signzone, que por sua vez gera os arquivos a serem includos em cada zona de /etc/named.conf.

40.9

Para obter mais informaes

Para obter mais informaes, consulte o BIND Administrator Reference Manual (Manual de Referncia do Administrador do BIND), que est instalado em /usr/share/doc/ packages/bind/. Considere ainda consultar os RFCs citados pelo manual e as pginas de manual includas no BIND. O arquivo /usr/share/doc/packages/ bind/README.SuSE contm informaes atualizadas sobre o BIND no SUSE Linux.

654

Usando o NIS

41

Assim que vrios sistemas UNIX em uma rede desejam acessar recursos comuns, tornase muito importante que todas as identidades de usurio e grupo sejam a mesma para todas as mquinas nessa rede. A rede deve ser transparente para os usurios: qualquer que seja a mquina que estiverem usando, sempre se encontraro exatamente no mesmo ambiente. Isso possvel atravs dos servios do NIS e do NFS. O NFS distribui sistemas de arquivos em uma rede e discutido no Captulo 42, Compartilhando sistemas de arquivos com o NFS (p 663). O NIS (Network Information Service - Servio de Informaes de Rede) pode ser descrito como um servio parecido com um banco de dados que fornece acesso ao contedo de /etc/passwd, /etc/shadow e /etc/group atravs de redes. O NIS tambm pode ser usado para outros fins (disponibilizar o contedo de arquivos como /etc/hosts ou /etc/services, por exemplo), mas isso est alm do escopo dessa introduo. As pessoas, normalmente, referem-se ao NIS como YP (Yellow Pages - Pginas Amarelas), pois ele funciona como se fosse as pginas amarelas da rede.

41.1

Configurando servidores NIS usando o YaST

Para configurar, selecione Servidor NIS no mdulo Servios de Rede do YaST. Se ainda no houver servidor NIS em sua rede, ative Instalar e configurar servidor de NIS Mestre na tela a seguir. O YaST instalar imediatamente os pacotes solicitados.

Usando o NIS

655

Se voc j tiver instalado o software NIS, clique em Criar um servidor de NIS Mestre. Se voc j tiver um servidor NIS (um master), poder adicionar um servidor NIS escravo (por exemplo, se desejar configurar uma nova sub-rede). Primeiro, descrita a configurao do servidor master. Se clicar em No fazer nada e abandonar a configurao, voc retornar ao Centro de Controle do YaST sem ter gravado as mudanas. Figura 41.1 Configurao do servidor NIS

Uma vez instalados todos os pacotes, digite o nome de domnio do NIS na parte superior da caixa de dilogo de configurao, mostrada na Figura 41.1, Configurao do servidor NIS (p 656). Na caixa de seleo, defina se o host tambm deve ser um cliente NIS, possibilitando que usurios efetuem login e acessem dados no servidor NIS. Marque as caixas que deseja aplicar, incluindo a opo Mudana de senhas. Opes adicionais podem ser definidas clicando em Outras configuraes globais. Aqui, voc acessa uma tela na qual pode mudar o diretrio de origem, mesclar senhas e definir um mnimo de IDs de grupo e usurio. Clique em OK para retornar caixa de dilogo principal. Clique em Prximo para continuar a configurao.

656

Figura 41.2

Configurao de servidor master

Na tela a seguir, especifique quais mapas devem ficar disponveis. Ao clicar em Prximo, voc entra na tela seguinte, na qual determina quais hosts podem consultar o servidor NIS. Voc pode adicionar, apagar e editar hosts. Clique em Concluir para gravar as mudanas e sair da caixa de dilogo de configurao.

Usando o NIS

657

Figura 41.3

Configurao de mapas do servidor NIS

Para configurar NIS adicionais (servidores escravos) na sua rede, ative Instalar e configurar servidor de NIS Escravo agora. Se o software NIS j tiver sido instalado, clique em Criar um servidor de NIS Escravo e em Prximo para continuar. Na tela seguinte, digite o nome de domnio NIS e marque as caixas que se aplicam a ele. Para permitir que os usurios da rede (tanto usurios locais quanto os gerenciados pelo servidor NIS) mudem suas senhas no servidor NIS (com o comando yppasswd), ative a opo correspondente. Isso disponibiliza as opes Permitir mudanas no campo GECOS e Permitir mudanas no shell de login. GECOS significa que os usurios tambm podem mudar suas configuraes de endereo e nomes com o comando ypchfn. SHELL permite que os usurios mudem seu shell padro com o comando ypchsh, por exemplo, para alternar de bash para sh. Opes adicionais podem ser definidas clicando em Outras configuraes globais. Aqui voc acessa uma tela, mostrada na Figura 41.4, Mudando o diretrio e sincronizando arquivos para um servidor NIS (p 659), em que voc pode mudar o diretrio de origem do servidor NIS (/etc por padro). Alm disso, senhas e grupos podem ser mesclados aqui. A configurao deve ser Sim, para que os arquivos (/etc/ passwd, /etc/shadow e /etc/group) possam ser sincronizados. Determine tambm o menor ID de grupo e usurio. Clique em OK para confirmar suas configuraes e retorne tela anterior. 658

Aps concluir suas configuraes, avance para a tela seguinte, clicando em Prximo. Na caixa de dilogo seguinte, marque quais mapas estaro disponveis e, depois, clique em Prximo para continuar. Na ltima tela, digite quais hosts podem consultar o servidor NIS. Voc pode adicionar, editar ou apagar hosts, clicando nos botes adequados. Clique em Concluir, para gravar as mudanas e sair da configurao. Depois, clique em Prximo. Figura 41.4 Mudando o diretrio e sincronizando arquivos para um servidor NIS

Se voc habilitou anteriormente a opo Existe um servidor de NIS escravo ativo, digite os nomes de host usados como escravos e clique em Prximo. Se voc no usa servidores escravos, a configurao escrava ignorada e voc continuar diretamente na caixa de dilogo para a configurao do banco de dados. Aqui, especifique os mapas, os bancos de dados parciais a serem transferidos do servidor NIS para o cliente. As configuraes padro geralmente so adequadas. Prximo continua at a ltima caixa de dilogo, mostrada na Figura 41.5, Configurando permisses de solicitao para um servidor NIS (p 660). Especifique de quais redes as solicitaes podem ser enviadas para o servidor NIS. Normalmente, esta sua rede interna. Nesse caso, deve haver as duas entradas a seguir:
255.0.0.0 0.0.0.0 127.0.0.0 0.0.0.0

Usando o NIS

659

A primeira entrada habilita conexes do seu prprio host, que o servidor NIS. A segunda permite que todos os hosts com acesso mesma rede enviem solicitaes ao servidor. Figura 41.5 Configurando permisses de solicitao para um servidor NIS

IMPORTANTE: Configurao automtica de firewall Se um firewall estiver ativo no seu sistema (SuSEfirewall2), o YaST adaptar sua configurao para o servidor NIS habilitando o servio portmap quando Abrir Portas no Firewall for selecionado.

41.2

Configurando clientes NIS

Use este mdulo para configurar um cliente NIS. Depois de escolher usar o NIS e, dependendo das circunstncias, o automontador, essa caixa de dilogo se abrir. Selecione se o host possui um endereo IP esttico ou se recebe um emitido pelo DHCP. O DHCP tambm fornece o domnio NIS e o servidor NIS. Para obter mais informaes sobre o DHCP, consulte o Captulo 43, DHCP (p 669). Se um endereo IP esttico for usado, especifique o domnio NIS e o servidor NIS manualmente. Consulte a Figura 41.6, Definindo o domnio e o endereo de um servidor NIS (p 661). Procurar faz o YaST

660

procurar um servidor NIS ativo na rede. Broadcast habilita a procura na rede local por um servidor quando no h resposta dos servidores especificados. Voc tambm pode especificar vrios servidores, digitando seus endereos em Endereos IP dos servidores NIS e separando-os com espaos. Nas configuraes avanadas, desabilite a opo Responder aos Hosts Remotos para que outros hosts no possam consultar o servidor usado pelo seu cliente. Ao marcar a opo Servidor Estragado, o cliente poder receber respostas de um servidor que se comunica por uma porta sem privilgio. Para obter mais informaes, consulte man ypbind. Ao terminar suas configuraes, clique em Concluir para mud-las e retornar ao Centro de Controle do YaST. Figura 41.6 Definindo o domnio e o endereo de um servidor NIS

Usando o NIS

661

Compartilhando sistemas de arquivos com o NFS

42

Como mencionado no Captulo 41, Usando o NIS (p 655), o NFS funciona com o NIS para tornar uma rede transparente para o usurio. Com o NFS, possvel distribuir sistemas de arquivos pela rede. No importa em qual terminal os usurios esto conectados. Eles sempre se encontram no mesmo ambiente. Da mesma forma que o NIS, o NFS um servio assimtrico. H servidores NFS e clientes NFS. Uma mquina pode ser ambos pode fornecer sistemas de arquivos pela rede (exportar) e montar sistemas de arquivos a partir de outros hosts (importar). Geralmente, h servidores com um disco rgido cuja capacidade bem grande e cujos sistemas de arquivos so montados por outros clientes. IMPORTANTE: Necessidade do DNS A princpio, todas as exportaes podem ser feitas usando somente endereos IP. Para evitar tempos de espera, voc deve ter um sistema DNS em funcionamento. Isso necessrio pelo menos para fins de registro, pois o daemon montado inverte pesquisas.

42.1

Importando sistemas de arquivos com o YaST

Usurios autorizados para fazer isso podem montar diretrios NFS a partir de um servidor NFS em suas prprias rvores de arquivos. Isso pode ser feito mais facilmente usando o mdulo YaST Cliente NFS. Basta digitar o nome de host do servidor NFS, o Compartilhando sistemas de arquivos com o NFS 663

diretrio a ser importado e o ponto de montagem no qual esse diretrio deve ser montado localmente. Tudo isso feito depois de voc clica em Adicionar na primeira caixa de dilogo. Clique em Abrir Porta no Firewall para abrir o firewall e permitir que computadores remotos acessem o servio. O status do firewall mostrado prximo caixa de seleo. Ao clicar em OK, voc grava suas mudanas. Consulte a Figura 42.1, Configurao do cliente NFS com o YaST (p 664). Figura 42.1 Configurao do cliente NFS com o YaST

42.2

Importando sistemas de arquivos manualmente

Os sistemas de arquivos podem ser facilmente importados manualmente de um servidor NFS. O nico pr-requisito executar um mapeador de porta RPC, que pode ser iniciado digitando o comando rcportmap start como root. Depois que esse pr-requisito executado, os sistemas de arquivos remotos exportados nas respectivas mquinas podem ser montados no sistema de arquivos da mesma forma que discos rgidos locais, usando o comando mount com a seguinte sintaxe:
mount host:remote-path local-path

664

Se os diretrios de usurio da mquina sun, por exemplo, precisarem ser importados, use o seguinte comando:
mount sun:/home /home

42.3

Exportando sistemas de arquivos com o YaST

Com o YaST, transforme um host de sua rede em um servidor NFS um servidor que exporta diretrios e arquivos para todos os hosts aos quais ele concede acesso. Isso poderia ser feito para fornecer aplicativos a todos os membros de um grupo, sem installos localmente em cada um dos hosts. Para instalar um servidor como esse, inicie o YaST e selecione Servios de Rede Servidor NFS. Uma caixa de dilogo como a da Figura 42.2, Ferramenta de configurao do servidor NFS (p 665) exibida. Figura 42.2 Ferramenta de configurao do servidor NFS

Em seguida, ative Iniciar Servidor NFS e clique em Prximo. No campo de texto superior, digite os diretrios a serem exportados. Abaixo, digite os hosts que devem ter acesso a eles. Essa caixa de dilogo mostrada na Figura 42.3, Configurando um servidor NFS com o YaST (p 666). H quatro opes que podem ser configuradas para

Compartilhando sistemas de arquivos com o NFS

665

cada host: host nico, grupos de rede, curingas e redes IP. Uma explicao mais detalhada dessas opes fornecida por man exports. Sair conclui a configurao. Figura 42.3 Configurando um servidor NFS com o YaST

IMPORTANTE: Configurao automtica de firewall Se um firewall estiver ativo no seu sistema (SuSEfirewall2), o YaST adaptar sua configurao para o servidor NFS habilitando o servio nfs quando Abrir Portas no Firewall for selecionado.

42.4

Exportando sistemas de arquivos manualmente

Se no voc deseja usar o YaST, verifique se os sistemas a seguir podem ser executados no servidor NFS: portmapper RPC (portmap)

666

 daemon de montagem do RPC (rpc.mountd) daemon NFS do RPC (rpc.nfsd) Para que esses servios sejam iniciados pelos scripts /etc/init.d/portmap e /etc/init.d/nfsserver quando o sistema for inicializado, digite os comandos insserv /etc/init.d/nfsserver e insserv /etc/init.d/portmap. Defina tambm quais sistemas de arquivos devem ser exportados para que hosts do arquivo de configurao /etc/exports. Para que cada diretrio possa exportar, uma linha necessria para configurar as mquinas que podem acessar esse diretrio com determinadas permisses. Todos os subdiretrios desse diretrio tambm so automaticamente exportados. As mquinas autorizadas so normalmente especificadas com seus nomes completos (incluindo o nome de domnio), mas possvel usar curingas como * ou ? (que se expandem da mesma forma que o shell Bash). Se nenhuma mquina for especificada aqui, qualquer mquina poder importar esse sistema de arquivos com as permisses fornecidas. Configure as permisses entre colchetes aps o nome da mquina para o sistema de arquivos a ser exportado. As opes mais importantes so mostradas na Tabela 42.1, Permisses para sistema de arquivos exportados (p 667). Tabela 42.1 opo ro Permisses para sistema de arquivos exportados significado O sistema de arquivos exportado com permisso Apenas Leitura (padro). O sistema de arquivos exportado com permisso leituragravao. Isso garante que o usurio root de uma mquina importada no possua permisses root nesse sistema de arquivos. Isso pode ser feito designando o ID de usurio 65534 a usurios com o ID 0 (root). Esse ID de usurio deve ser configurado como nobody (que o padro).

rw

root_squash

no_root_squash No designa o ID de usurio 0 ao ID de usurio 65534, mantendo as permisses de root vlidas.

Compartilhando sistemas de arquivos com o NFS

667

opo link_relative

significado Converte links absolutos (os que iniciam com /) em uma seqncia de ../. Isso s ter utilidade se todo o sistema de arquivos de uma mquina estiver montado (padro). Os links simblicos permanecem intactos. Os IDs de usurio so exatamente os mesmos no cliente e no servidor (padro). Cliente e servidor no possuem IDs de usurio correspondentes. Isso faz com que o nfsd crie uma tabela de converso para IDs de usurio. O daemon ugidd necessrio para que isso funcione.

link_absolute map_identity

map_daemon

Seu arquivo exportaes talvez fique parecido com o Exemplo 42.1, /etc/exports (p 668). /etc/exports lido por mountd e nfsd. Se voc fizer mudanas nesse arquivo, reinicie mountd e nfsd para que elas sejam efetivadas. Isso pode ser feito facilmente com o rcnfsserver restart. Exemplo 42.1
# # /etc/exports # /home /usr/X11 /usr/lib/texmf / /home/ftp # End of exports

/etc/exports

sun(rw) venus(rw) sun(ro) venus(ro) sun(ro) venus(rw) earth(ro,root_squash) (ro)

668

DHCP
A finalidade do DHCP designar configuraes de redes de forma central, a partir de um servidor, em vez de defini-las localmente em cada estao de trabalho. Um host configurado para usar o DHCP no tem controle sobre seu prprio endereo esttico. Ele habilitado para configurar a si mesmo de forma completa e automtica, de acordo com as direes do servidor. Uma forma de usar o DHCP identificar cada cliente atravs do endereo de hardware de sua respectiva placa de rede (na maioria dos casos, fixa) e, ento, fornecer a esse cliente configuraes idnticas toda vez que ele se conectar ao servidor. O DHCP tambm pode ser configurado para que o servidor designe endereos a cada cliente interessado de forma dinmica, a partir de um pool de endereos configurado para essa finalidade. No ltimo caso, o servidor DHCP tenta designar o mesmo endereo ao cliente toda vez que ele recebe uma solicitao deste, mesmo durante perodos mais longos. Obviamente, isso s funciona enquanto a rede no tiver mais clientes do que endereos.

43

Com essas possibilidades, o DHCP pode facilitar a vida dos administradores de sistema de duas maneiras. Quaisquer mudanas, mesmo as maiores, relacionadas a endereos e configurao de rede, geralmente podem ser implementadas de forma centralizada, editando o arquivo de configurao do servidor. Isso mais conveniente do que reconfigurar inmeras estaes de trabalho. Tambm muito mais fcil integrar mquinas, especialmente as mais novas, na rede, pois podem receber um endereo IP do pool. A recuperao de configuraes de rede apropriadas de um servidor DHCP pode ser muito til no caso de laptops regularmente usados em redes diferentes. Um servidor DHCP no s fornece o endereo IP e a mscara de rede, como tambm os endereos do servidor de nomes, o nome de host, o nome de domnio e o gateway a DHCP 669

ser usado pelo cliente. Alm disso, o DHCP permite que vrios outros parmetros sejam configurados de forma centralizada, por exemplo, um servidor de horrios do qual clientes possam fazer poll do horrio atual ou at mesmo um servidor de impresso.

43.1

Configurando um servidor DHCP com o YaST

Quando o mdulo iniciado pela primeira vez, um assistente iniciado, solicitando que voc tome algumas decises bsicas referentes administrao do servidor. A concluso dessa configurao inicial produz uma configurao de servidor muito bsica, que deve funcionar com aspectos essenciais. O modo de especialista pode ser usado para lidar com tarefas de configurao mais avanadas. Seleo de placa Na primeira etapa, o YaST procura interfaces de rede disponveis no sistema e, depois, mostra-as em uma lista. Na lista, selecione a interface em que o servidor DHCP deve escutar e clique em Adicionare, em seguida, selecione Abrir Firewall para Interfaces Selecionadas a fim de abrir o firewall para essa interface. Consulte a Figura 43.1, Servidor DHCP: seleo de placa (p 670). Figura 43.1 Servidor DHCP: seleo de placa

670

Configuraes globais Nos campos de entrada, fornea os detalhes da rede para todos os clientes que o servidor DHCP deve gerenciar. Esses detalhes so o nome de domnio, o endereo de um servidor de horrio, os endereos do servidor de nomes primrio e secundrio, os endereos de um servidor WINS e de impresso (para uma rede mista com os clientes Windows e Linux), o endereo de gateway e o tempo de aluguel. Consulte a Figura 43.2, Servidor DHCP: configuraes globais (p 671). Figura 43.2 Servidor DHCP: configuraes globais

DHCP dinmico Nessa etapa, configure o nvel de dinamismo dos endereos IP designados aos clientes. Para fazer isso, especifique uma faixa IP a partir da qual o servidor pode designar endereos a clientes DHCP. Todos esses endereos precisam ser cobertos pela mesma mscara de rede. Especifique tambm o tempo de aluguel durante o qual um cliente pode manter seu endereo IP sem precisar solicitar uma extenso do aluguel. Outra opo especificar o tempo de aluguel mximo, que o perodo durante o qual o servidor reserva um endereo IP para um cliente especfico. Consulte a Figura 43.3, Servidor DHCP: DHCP dinmico (p 672).

DHCP

671

Figura 43.3

Servidor DHCP: DHCP dinmico

Concluindo a configurao e definindo o modo de incio Depois da terceira parte do assistente de configurao, uma ltima caixa de dilogo mostrada, na qual voc pode definir como o servidor DHCP deve ser inicializado. Aqui, especifique se o servidor DHCP deve iniciar automaticamente quando o sistema for inicializado ou iniciar manualmente (por exemplo, para fins de teste) quando necessrio. Clique em Concluir para concluir a configurao do servidor. Consulte a Figura 43.4, Servidor DHCP: Inicializao (p 673).

672

Figura 43.4

Servidor DHCP: Inicializao

43.2

Pacotes de software DHCP

Tanto um servidor DHCP quanto clientes DHCP esto disponveis para o SUSE Linux. O servidor DHCP disponvel o dhcpd (publicado pelo Internet Software Consortium). No lado do cliente, escolha entre dois programas clientes DHCP: dhclient (tambm do ISC) e daemon cliente do DHCP no pacote dhcpcd. O SUSE Linux instala o dhcpcd por padro. O programa muito fcil de manusear e iniciado automaticamente em cada inicializao do sistema para monitorar um servidor DHCP. Ele no precisa de um arquivo de configurao para fazer seu trabalho e funciona assim que instalado na maioria das configuraes padro. Em situaes mais complexas, use o dhclient ISC, que controlado por meio de um arquivo de configurao /etc/dhclient.conf.

43.3

O dhcpd do servidor DHCP

O ncleo de qualquer sistema DHCP o daemon do protocolo de configurao do host dinmico. Esse servidor aluga endereos e observa como so usados, de acordo com

DHCP

673

as configuraes definidas no arquivo de configurao /etc/dhcpd.conf. Ao mudar os parmetros e valores desse arquivo, um administrador de sistemas pode influenciar o comportamento do programa de vrias formas. Observe o arquivo de amostra bsica /etc/dhcpd.conf em Exemplo 43.1, Arquivo de configurao /etc/dhcpd.conf (p 674). Exemplo 43.1 Arquivo de configurao /etc/dhcpd.conf
# 10 minutos # 2 horas

tempo de aluguel padro 600; tempo de aluguel mx 7200; opo opo opo opo opo

nome de domnio "cosmos.all"; servidores de nomes de domnio 192.168.1.1, 192.168.1.2; endereo de broadcast 192.168.1.255; roteadores 192.168.1.254; mscara de sub-rede 255.255.255.0;

sub-rede 192.168.1.0 mscara de rede 255.255.255.0 { intervalo 192.168.1.10 192.168.1.20; intervalo 192.168.1.100 192.168.1.200; }

Esse arquivo de configurao simples deve ser suficiente para que o servidor DHCP designe endereos IP rede. Verifique se um ponto-e-vrgula foi inserido no final de cada linha, caso contrrio, o dhcpd no ser iniciado. O arquivo de amostra anterior pode ser dividido em trs sees. A primeira define quantos segundos um endereo IP alugado para um cliente que o solicitou por padro (tempo de aluguel padro) antes de solicitar uma renovao. Essa parte tambm inclui uma declarao do perodo mximo em que uma mquina pode manter um endereo IP designado pelo servidor DHCP sem solicitar uma renovao (max-lease-time). Na segunda parte, alguns parmetros de rede bsicos so definidos em um nvel global: A linha option domain-name define o domnio padro da sua rede. Com a entrada option domain-name-servers, especifique at trs valores para os servidores DNS usados para resolver endereos IP em nomes de host e vice-versa. Preferencialmente, configure um servidor de nomes em sua mquina ou em qualquer outra da rede antes de configurar o DHCP. Esse servidor de nomes deve tambm definir um nome de host para cada endereo dinmico e vice-versa.

674

Para aprender a configurar o seu prprio servidor de nomes, leia o Captulo 40, Domain Name System (Sistema de Nomes de Domnio) (p 633). A linha option broadcast-address define o endereo de broadcast a ser usado pelo cliente solicitante. Com option routers, informe ao servidor o destino de pacotes de dados que no podem ser enviados para um host da rede local (de acordo com o endereo de host de origem e de destino e da mscara de sub-rede fornecidos). Na maioria dos casos, especialmente em redes menores, esse roteador idntico ao gateway da Internet. Com option subnet-mask, especifique a mscara de rede designada a clientes. A ltima seo do arquivo existe para definir uma rede, incluindo uma mscara de subrede. Para concluir, especifique a faixa de endereos que o daemon do DHCP deve usar para designar endereos IP a clientes interessados. Neste exemplo, os clientes podem receber qualquer endereo entre 192.168.1.10 e 192.168.1.20, assim como 192.168.1.100 e 192.168.1.200. Depois de editar essas poucas linhas, voc dever conseguir ativar o daemon do DHCP com o comando rcdhcpd start. Ele poder ser usado imediatamente. Use o comando rcdhcpd check-syntax para executar uma rpida verificao de sintaxe. Se houver problemas inesperados em sua configurao (o servidor for interrompido com um erro ou no retornar done na inicializao), voc dever descobrir o que aconteceu de errado, procurando informaes no registro do sistema principal /var/log/ messages ou no console 10 ( Ctrl + Alt + F10 ). Em um sistema SUSE Linux padro, o daemon do DHCP iniciado em um ambiente chroot por razes de segurana. Os arquivos de configurao precisam ser copiados para o ambiente chroot para que o daemon possa localiz-los. Normalmente, no preciso se preocupar com isso, pois o comando rcdhcpd start copia automaticamente os arquivos.

43.3.1 Clientes com endereos IP fixos

Conforme mencionado antes, o DHCP tambm pode ser usado para designar um endereo esttico predefinido a um cliente especfico para cada solicitao. Endereos designados explicitamente sempre tm prioridade sobre endereos dinmicos do pool.

DHCP

675

Alm disso, um endereo esttico nunca expira da mesma forma que o dinmico, por exemplo, se no houver endereos suficientes disponveis, o servidor precisar redistribu-los entre clientes. Para identificar um cliente configurado com um endereo esttico, o dhcpd usa o endereo de hardware, que um cdigo numrico fixo, globalmente exclusivo, consistindo em seis pares de octetos para a identificao de todos os dispositivos da rede (por exemplo, 00:00:45:12:EE:F4). Se as respectivas linhas, como as que esto no Exemplo 43.2, Adies ao arquivo de configurao (p 676), forem adicionadas ao arquivo de configurao do Exemplo 43.1, Arquivo de configurao /etc/dhcpd.conf (p 674), o daemon do DHCP sempre designar o mesmo conjunto de dados ao cliente correspondente em qualquer circunstncia. Exemplo 43.2 Adies ao arquivo de configurao

host earth { hardware ethernet 00:00:45:12:EE:F4; fixed-address 192.168.1.21; }

O nome do respectivo cliente (host nome do host, aqui earth) digitado na primeira linha e o endereo MAC na segunda linha. Em hosts Linux, esse endereo pode ser determinado com o comando ifstatus, seguido do dispositivo de rede (por exemplo, eth0). Se necessrio, ative a placa de rede primeiro com ifup eth0. A sada deve conter algo como
link/ether 00:00:45:12:EE:F4

No exemplo anterior, um cliente com uma placa de rede, cujo endereo MAC 00:00:45:12:EE:F4, adquire o endereo IP 192.168.1.21 e o nome de host earth automaticamente. O tipo de hardware a ser inserido ethernet em quase todos os casos, embora token-ring, utilizado freqentemente em sistemas IBM, tambm seja suportado.

43.3.2 Verso SUSE Linux

Para aprimorar a segurana, a verso SUSE do servidor DHCP do ISC vem com o patch no-raiz/chroot de Ari Edelkind aplicado. Isso permite que o dhcpd seja executado com o ID de usurio nobody e em um ambiente chroot (/var/lib/dhcp). Para que isso seja possvel, o arquivo de configurao dhcpd.conf precisa estar localizado em

676

/var/lib/dhcp/etc. O script init copia automaticamente o arquivo para esse diretrio na inicializao. Controle o comportamento do servidor em relao a esse recurso, por meio de entradas no arquivo /etc/sysconfig/dhcpd. Para executar o dhcpd sem o ambiente chroot, configure a varivel DHCPD_RUN_CHROOTED em /etc/sysconfig/dhcpd para no. Para permitir que o dhcpd resolva nomes de host, mesmo de dentro do ambiente chroot, alguns outros arquivos de configurao tambm precisam ser copiados: /etc/localtime /etc/host.conf /etc/hosts /etc/resolv.conf Esses arquivos so copiados para /var/lib/dhcp/etc/ quando o script init iniciado. Faa as mudanas necessrias nessas cpias, caso sejam modificadas dinamicamente por scripts como /etc/ppp/ip-up. Entretanto, voc no precisar se preocupar com isso se o arquivo de configurao especificar somente endereos IP (em vez de nomes de host). Se a configurao incluir arquivos adicionais que devem ser copiados para o ambiente chroot, especifique-os na varivel DHCPD_CONF_INCLUDE_FILES do arquivo /etc/sysconfig/dhcpd. Para garantir que o recurso de registro DHCP continue funcionando, mesmo depois de uma reinicializao do daemon do syslog, necessrio adicionar a opo "-a /var/lib/dhcp/dev/log" em SYSLOGD_PARAMS do arquivo /etc/sysconfig/syslog.

43.4

Para obter mais informaes

H mais informaes disponveis sobre o DHCP no site do Internet Software Consortium (http://www.isc.org/products/DHCP/). Tambm possvel encontrar informaes nas pginas de manual do dhcpd, dhcpd.conf, dhcpd.leases e dhcp-options.

DHCP

677

Sincronizao de horrio com xntp

O mecanismo NTP (network time protocol) um protocolo para sincronizar a hora do sistema na rede. Primeiro, uma mquina pode obter a hora de um servidor, que uma fonte de tempo confivel. Segundo, a mquina pode agir como uma fonte de horrio para outros computadores na rede. O objetivo duplomanter o tempo absoluto e a sincronizao do horrio do sistema de todas as mquinas na rede.

44

Manter uma hora de sistema exata importante em vrias situaes. O relgio do hardware interno (BIOS) no atende aos requisitos de aplicativos como bancos de dados. A correo manual da hora do sistema levaria a problemas severos pois, por exemplo, um pulo inverso pode causar o mau funcionamento de aplicativos crticos. Em uma rede, em geral necessrio sincronizar a hora do sistema em todas as mquinas, mas o ajuste de hora manual no uma boa abordagem. O xntp fornece um mecanismo para resolver esses problemas. Ele ajusta continuamente a hora do sistema com a ajuda de servidores de horrio confiveis na rede. Ele habilita tambm o gerenciamento de relgios de referncia local como relgios controlados pelo rdio.

44.1

Configurando um cliente NTP com YaST

O xntp est predefinido para usar o relgio do computador local como referncia de horrio. Usar o relgio (BIOS), porm, serve somente como uma alternativa caso no haja uma fonte de horrio de preciso maior disponvel. O SUSE Linux facilita a configurao de um cliente NTP com YaST. Use a configurao rpida ou complexa

Sincronizao de horrio com xntp

679

em clientes que no executam o SUSEfirewall porque esses clientes pertencem a uma intranet protegida. Ambas esto descritas no seguinte.

44.1.1 Configurao de cliente NTP rpida

A configurao de cliente NTP fcil (Servios de Rede Cliente NTP) consiste em duas caixas de dilogo. Defina o modo de inicializao do xntpd e do servidor para consultar a primeira caixa de dilogo. Para iniciar o xntpd automaticamente quando o sistema for inicializado, clique em Durante a Inicializao. Em seguida, clique em Selecionar para acessar uma segunda caixa de dilogo na qual possvel selecionar um servidor de horrio adequado para a rede. Figura 44.1 YaST: Configurando um cliente NTP

Na caixa de dilogo de servidor detalhada, determine se voc implementar a sincronizao de horrio usando um servidor de horrio a partir da rede local (Servidor NTP Local) ou um servidor de horrio baseado na Internet que lida com o seu fuso horrio (Servidor NTP Pblico). Para um servidor de horrio local, clique em Busca para iniciar uma consulta SLP por servidores de horrio disponveis na sua rede. Selecione o servidor de horrio mais adequado a partir da lista de resultados de pesquisa e saia da caixa de dilogo com OK. Para um servidor de horrio pblico, selecione o pas (fuso horrio) e um servidor adequado da lista sob Servidor NTP Pblico, em

680

seguida, saia da caixa de dilogo com OK. Na caixa de dilogo principal, teste a disponibilidade do servidor selecionado com Testar e saia da caixa de dilogo com Concluir.

44.1.2 Configurao de Cliente NTP Complexa

A configurao complexa de um cliente NTP pode ser acessada sob Configurao Complexa na caixa de dilogo principal do mdulo Cliente NTP, mostrado em Figura 44.1, YaST: Configurando um cliente NTP (p 680), aps selecionar o modo de inicializao conforme descrito na configurao rpida. Figura 44.2 YaST: Configurao de Cliente NTP Complexa

Em Configurao de Cliente NTP Complexa, determine se xntpd deve ser iniciado em uma cadeia chroot. Isso aumenta a segurana caso ocorra um ataque em xntpd, pois isso evita que o invasor comprometa todo o sistema. Configurar o Daemon NTP via DHCP configura o cliente NTP para obter uma lista dos servidores NTP disponveis na rede via DHCP.

Sincronizao de horrio com xntp

681

Os servidores e outras fontes de horrio para cliente a serem consultados esto listados na parte inferior. Modifique esta lista conforme necessrio com Adicionar, Editar e Apagar. Exibir Registro fornece a possibilidade de exibir os arquivos de registro do seu cliente. Clique em Adicionar para adicionar uma nova fonte de informao de horrio. Na caixa de dilogo seguinte, selecione o tipo de fonte com a qual a sincronizao de horrio deve ser realizada. As seguintes opes esto disponveis: Servidor Outra caixa de dilogo permite selecionar um servidor NTP (conforme descrito em Seo 44.1.1, Configurao de cliente NTP rpida (p 680)). Ative Usar para Sincronizao Inicial para acionar a sincronizao da informao de horrio entre o servidor e o cliente quando o sistema inicializado. Um campo de entrada permite especificar opes adicionais para xntpd. Consulte /usr/share/doc/ packages/xntp-doc (parte do pacote xntp-doc) para obter informaes detalhadas. Parceiro Um parceiro uma mquina qual uma relao simtrica estabelecida: ele age como um servidor de horrio e como cliente. Para usar um parceiro na mesma rede em vez de um servidor, insira o endereo do sistema. O restante da caixa de dilogo igual caixa de dilogo Servidor. Relgio controlado pelo rdio Para usar um relgio controlado pelo rdio no seu sistema para a sincronizao de horrio, insira o tipo de relgio, o nmero da unidade, o nome do dispositivo e outras opes nesta caixa de dilogo. Clique em Calibrao do Driver para ajustar o driver. Informaes detalhadas sobre a operao de um relgio controlado por rdio local esto disponveis em /usr/share/doc/packages/xntp-doc/ html/refclock.htm. Transmisso de sada Consultas e informaes sobre horrio tambm podem ser transmitidas na rede. Nesta caixa de diligo, insira o endereo ao qual estas transmisses devem ser enviadas. No ative a transmisso a menos que voc tenha uma fonte de horrio confivel como um relgio controlado por rdio.

682

Transmisso de entrada Se voc deseja que o seu cliente receba suas informaes atravs de transmisso, insira o endereo do qual os respectivos pacotes devem ser aceitos nestes campos.

44.2

Configurando o xntp na rede

A forma mais fcil de usar um servidor de horrio na rede definir parmetros de servidor. Por exemplo, se um servidor de horrio chamado ntp.example.com for alcanvel a partir da rede, adicione seu nome ao arquivo /etc/ntp.conf adicionando a linha server ntp.example.com. Para adicionar mais servidores de horrio, insira linhas adicionais com o servidor de palavras-chave. Aps inicializar o xntpd com o comando rcxntpd start, leva aproximadamente uma hora at que o horrio esteja estabilizado e o arquivo de registro para corrigir o relgio do computador local seja criado. Com o arquivo de registro, o erro sistemtico do relgio do hardware pode ser computado assim que o computador for ligado. A correo usada imediatamente, resultando em uma estabilidade maior do horrio do sistema. H duas maneiras possveis de usar o mecanismo NTP como um cliente: Primeiro, o cliente pode consultar o horrio a partir de um servidor conhecido em intervalos regulares. Com vrios clientes, esta abordagem pode causar uma carga alta no servidor. Segundo, o cliente pode esperar por transmisses de NTP enviadas por servidores de horrio de transmisso na rede. Esta abordagem tem a desvantagem de que a qualidade do servidor desconhecida e um servidor transmitindo a informao errada pode causar problemas graves. Se o horrio for obtido atravs de uma transmisso voc no precisa do nome do servidor. Neste caso, insira a linha broadcastclient no arquivo de configurao /etc/ ntp.conf. Para usar um ou mais servidores de horrio conhecidos exclusivamente, insira seus nomes na linha iniciando com servers.

44.3

Configurando um relgio de referncia local

O pacote de software xntp contm drivers para conectar relgios de referncia local. Uma lista de relgios suportados est disponvel no pacote xntp-doc no arquivo /usr/share/doc/packages/xntp-doc/html/refclock.htm. Cada driver Sincronizao de horrio com xntp 683

est associado a um nmero. No xntp, a configurao real ocorre atravs de pseudo IPs. Os relgios so inseridos no arquivo /etc/ntp.conf como se existissem na rede. Para este propsito, endereos IP especiais so atribudos a eles na forma 127.127.t.u. Aqui, t representa o tipo de relgio e determina o driver a ser usado e u para unidade, que determina a interface usada. Normalmente, os drivers individuais tm parmetros especiais que descrevem detalhes de configurao. O arquivo /usr/share/doc/packages/xntp-doc/html/ driverNN.htm (onde NN o nmero do driver) fornece informaes sobre o tipo especfico de relgio. Por exemplo, o relgio type 8 (relgio controlado por rdio na interface serial) exige um modo adicional que especifica o relgio de forma mais precisa. O mdulo de recebimento Conrad DCF77, por exemplo, tem o mode 5. Para usar este relgio como referncia preferida, especifique a palavra-chave prefer. A linha do servidor completa para um mdulo de recebimento Conrad DCF77 seria:
server 127.127.8.0 mode 5 prefer

Outros relgios seguem o mesmo padro. Seguindo a instalao do pacote xntp-doc, a documentao para o xntp est disponvel no diretrio /usr/share/doc/ packages/xntp-doc/html. O arquivo /usr/share/doc/packages/ xntp-doc/html/refclock.htm fornece links para as pginas do driver descrevendo os parmetros do driver.

684

LDAPUm servio de diretrio

45

O LDAP um conjunto de protocolos criado para acessar e manter diretrios de informaes. O LDAP pode ser usado para vrios propsitos, como gerenciamento de grupos e usurios, gerenciamento de configurao de sistema ou gerenciamento de endereos. Este captulo fornece uma compreenso bsica sobre como o OpenLDAP funciona e como gerenciar dados do LDAP com o YaST. Embora haja vrias implementaes do protocolo LDAP, este captulo concentra-se inteiramente na implementao do OpenLDAP. crucial em um ambiente de rede manter informaes importantes estruturadas e rapidamente disponveis. Isso pode ser realizado com um servio de diretrio que, como as pginas amarelas comuns, mantm informaes disponveis em uma forma bem estruturada e rapidamente pesquisvel. No caso ideal, um servidor central mantm os dados em um diretrio e os distribui a todos os clientes usando um determinado protocolo. Os dados so estruturados de forma a permitir que uma ampla variedades de aplicativos os acessem. Desta forma, no necessrio para cada ferramenta de calendrio e cliente de e-mail manter seu prprio banco de dadosum repositrio central pode ser acessado em vez disso. Isso reduz bastante o esforo de administrao para as informaes. O uso de um protocolo padronizado e aberto como o LDAP garante que muitos aplicativos de cliente diferentes possam acessar tais informaes. Um diretrio neste contexto um tipo de banco de dados otimizado para pesquisa e leitura rpida e efetiva: Para possibilitar vrios acessos de leitura (simultneos), o acesso de gravao est limitado a um pequeno nmero de atualizaes pelo administrador. Bancos de

LDAPUm servio de diretrio

685

dados convencionais so otimizados para aceitar o mais amplo volume de dados possvel em um perodo curto de tempo. Como acessos de gravao s podem ser executados de forma restrita, um servio de diretrio usado para administrar, em sua maioria, informaes estticas, sem alteraes. Dados em um banco de dados convencional normalmente so alterados com freqncia (dados dinmicos). Nmeros de telefone em um diretrio de empresa no so alterados com tanta freqncia como, por exemplo, os nmeros administrados em contabilidade. Quando dados estticos so administrados, atualizaes dos conjuntos de dados existentes so muito raras. Ao trabalhar com dados dinmicos, especialmente relativos a conjuntos de dados como contas de banco ou contabilidade, a consistncia dos dados de importncia fundamental. Se um valor deve ser subtrado de um local para ser adicionado a outro, ambas as operaes devem ocorrer simultaneamente, em uma transao, para garantir o equilbrio sobre o estoque de dados. Bancos de dados suportam estas transaes. Diretrios no suportam estas transaes. Inconsistncias de curto prazo dos dados so aceitveis em diretrios. O design de um servio de diretrio como o LDAP no criado para suportar mecanismos de consulta ou atualizao complexa. Todos os aplicativos acessando este servio devem obter acesso de forma rpida e fcil. Vrios servios de diretrio existiram previamente e ainda existem no Unix e fora dele. Novell NDS, Microsoft ADS, Banyan's Street Talk e o OSI standard X.500 so apenas alguns exemplos. O LDAP foi originalmente planejado como uma verso menor do DAP, o protocolo de acesso de diretrio, que foi desenvolvido para acessar o X.500. O padro do X.500 regula a organizao hierrquica de entradas de diretrio. O LDAP uma verso menor do DAP. Sem perder a hierarquia de entrada do X.500, beneficie-se das capacidades de plataforma cruzada do LDAP e salve recursos. O uso de TCP/IP facilita o estabelecimento de interfaces entre um aplicativo de acoplagem e o servio LDAP. O LDAP, enquanto isso, evoluiu e usado cada vez mais como uma soluo independente sem o suporte do X.500. O LDAP suporta referncias com o LDAPv3 (a verso de protocolo no pacote openldap2), possibilitando ter bancos de dados distribudos. O uso de SASL (autenticao simples e camada de segurana) tambm novo.

686

O LDAP no est limitado a consultar dados dos servidores X.500, como foi planejado originalmente. H um servidor de cdigo aberto slapd, que pode armazenar informaes de objetos em um banco de dados local. H tambm uma extenso chamada slurpd, que responsvel por replicar vrios servidores LDAP. O pacote openldap2 consiste em: slapd Um servidor LDAPv3 independente que administra informaes de objeto em um banco de dados baseado em BerkeleyDB. slurpd Este programa habilita a replicao de modificaes aos dados no servidor LDAP local para outros servidores LDAP instalados na rede. ferramentas adicionais para manuteno do sistema slapcat, slapadd, slapindex

45.1

LDAP versus NIS

O administrador do sistema Unix tradicionalmente usa o servio NIS para resoluo de nomes e distribuio de dados em uma rede. Os dados de configurao contidos nos arquivos em /etc e os diretrios group, hosts, mail, netgroup, networks, passwd, printcap, protocols, rpc e services so distribudos por clientes em toda a rede. Estes arquivos podem ser mantidos sem maior esforo pois so arquivos de texto simples. O tratamento de grandes quantidades de dados, porm, torna-se mais difcil devido a estrutura no existente. O NIS criado somente para plataformas Unix, o que torna o seu uso como administrador de dados central em uma rede heterognea impossvel. Ao contrrio do NIS, o servio LDAP no est restrito a redes Unix puras. Servidores do Windows (do 2000) suportam o LDAP como um servio de diretrio. A Novell tambm oferece um servio LDAP. Tarefas de aplicativo mencionadas acima so suportadas adicionalmente em sistemas no-Unix. O princpio LDAP pode ser aplicado a qualquer estrutura de dados que deva ser administrado de forma central. Alguns exemplos de aplicativos so: Utilizao como substituto do servio NIS

LDAPUm servio de diretrio

687

 Rota de correio (postfix, sendmail) Blocos de endereos para clientes de correio, como Mozilla, Evolution e Outlook Administrao de descries de zona para um servidor de nomes BIND9 Autenticao do usurio com Samba em redes heterogneas Esta lista pode ser estendida pois o LDAP extensvel, ao contrrio do NIS. A estrutura hierrquica claramente definida dos dados facilita a administrao de grandes quantidades de dados, pois pode ser pesquisada de forma melhor.

45.2

Estrutura de uma rvore de diretrios LDAP

Um diretrio LDAP tem uma estrutura de rvores. Todas as entradas (chamadas objetos) do diretrio tm uma posio definida nesta hierarquia. Esta hierarquia chamada de rvore de informao de diretrios (DIT). O caminho completo entrada desejada, que a identifica de forma clara, chamado nome distinto ou DN. Um nico n no caminho para esta entrada chamado nome distinto relativo ou RDN. Objetos podem geralmente ser atribudos a um ou dois tipos possveis: container Estes objetos podem conter outros objetos. Tais classes de objetos so root (o elemento root da rvore de diretrios, que no existe realmente), c (pas) ou (unidade organizacional) e dc (componente do domnio). Este modelo comparvel aos diretrios (pastas) em um sistema de arquivos. folha Estes objetos esto no final de uma ramificao e no tm objetos subordinados. Exemplos: person, InetOrgPerson ou groupofNames. O topo da hierarquia de diretrio tem um elemento root root. Isso pode conter c (pas), dc (componente de domnio) ou o (organizao) como elementos subordinados. As relaes em uma rvore de diretrios LDAP tornam-se mais evidentes no exemplo seguinte, mostrado em Figura 45.1, Estrutura de um diretrio LDAP (p 689).

688

Figura 45.1

Estrutura de um diretrio LDAP

O diagrama completo compreende uma rvore de informaes de diretrio ficcional. As entradas em trs nveis esto apresentadas. Cada entrada corresponde a uma caixa na figura. O nome distinto vlido e completo para o funcionrio SUSE ficcional Geeko Linux, neste caso cn=Geeko Linux,ou=doc,dc=suse,dc=de. Ele composto atravs da adio do RDN cn=Geeko Linux ao DN da entrada anterior ou=doc,dc=suse,dc=de. A determinao global dos tipos de objetos que devem ser armazenados no DIT realizada segundo um esquema. O tipo de um objeto determinado pela classe de objeto. A classe de objeto determina quais atributos podem ou devem ser atribudos ao objeto em questo. Portanto, um esquema deve conter definies de todos atributos e classes de objetos usados no cenrio do aplicativo desejado. H alguns esquemas comuns (consulte RFC 2252 e 2256). Porm, possvel criar esquemas personalizados ou usar vrios esquemas complementando um ao outro se isso for exigido pelo ambiente no qual o servidor LDAP deve operar. Tabela 45.1, Atributos e classes de objeto usados comumente (p 690) oferece uma pequena viso geral das classes de objeto de core.schema e inetorgperson .schema usadas no exemplo, incluindo atributos necessrios e valores de atributos vlidos.

LDAPUm servio de diretrio

689

Tabela 45.1

Atributos e classes de objeto usados comumente Significado Entrada de exemplo suse Atributos compulsrios dc

Classe de objeto

dcObject

domainComponent (nomeie componentes do domnio)

organizationalUnit organizationalUnit (unidade organizacional) inetOrgPerson inetOrgPerson (dados relativos a pessoas para a intranet ou Internet)

doc

ou

Geeko Linux

sn e cn

Exemplo 45.1, Exemplo de schema.core (p 690) mostra um exemplo de uma diretiva de esquemas com explicaes (numerao de linha para motivos explanatrios). Exemplo 45.1 Exemplo de schema.core

#1 attributetype (2.5.4.11 NAME ( 'ou' 'organizationalUnitName') #2 DESC 'RFC2256: unidade organizacional qual este objeto pertence' #3 nome SUP ) ... #4 objectclass ( 2.5.6.5 NAME 'organizationalUnit' #5 DESC 'RFC2256: an organizational unit' #6 SUP top STRUCTURAL #7 MUST ou #8 MAY (userPassword $ searchGuide $ seeAlso $ businessCategory $ x121Address $ registeredAddress $ destinationIndicator $ preferredDeliveryMethod $ telexNumber $ teletexTerminalIdentifier $ telephoneNumber $ internationaliSDNNumber $ facsimileTelephoneNumber $ street $ postOfficeBox $ postalCode $ postalAddress $ physicalDeliveryOfficeName $ st $ l $ description) ) ...

O tipo de atributo organizationalUnitName e a classe de objeto correspondente organizationalUnit servem como um exemplo aqui. A linha 1 apresenta o nome do atributo, seu OID exclusivo (identificador de objeto) (numrico) e a abreviao do atributo.

690

A linha 2 fornece uma descrio breve do atributo com DESC. O RFC correspondente na qual a definio baseada tambm mencionado aqui. SUP na linha 3 indica um tipo de atributo super ordenado ao qual este atributo pertence. A definio da classe de objeto organizationalUnit comea na linha 4, como na definio do atributo, com um OID e o nome da classe de objeto. A linha 5 apresenta uma breve descrio da classe de objeto. A linha 6, com esta entrada SUP top, indica que esta classe de objeto no est subordinada a outra classe de objeto. A linha 7, comeando com MUST, lista todos os tipos de atributo que devem ser usados em conjunto com um objeto do tipo organizationalUnit. A linha 8, comeando com MAY, lista todos os tipos de atributos que so permitidos em conjunto com esta classe de objeto. Uma boa introduo para o uso de esquemas pode ser encontrada na documentao de OpenLDAP. Quando instalada, encontre-a em /usr/share/doc/packages/ openldap2/admin-guide/index.html.

45.3

Configurao do servidor com slapd.conf

O seu sistema instalado contm um arquivo de configurao completo para o seu servidor LDAP em /etc/openldap/slapd.conf. As nicas entradas esto descritas brevemente aqui e os ajustes necessrios so explicados. Entradas com prefixo de hash (#) so inativas. Este caractere de comentrio deve ser removido para ativ-las.

45.3.1 Diretivas globais em slapd.conf

Exemplo 45.2
include include include include include

slapd.conf: Incluir diretiva para esquemas

/etc/openldap/schema/core.schema /etc/openldap/schema/cosine.schema /etc/openldap/schema/inetorgperson.schema /etc/openldap/schema/rfc2307bis.schema /etc/openldap/schema/yast.schema

A primeira diretiva em slapd.conf, mostrada em Exemplo 45.2, slapd.conf: Incluir diretiva para esquemas (p 691), specifica o esquema atravs do qual o diretrio LDAP organizado. A entrada core.schema compulsria. Esquemas necessrios adicionais

LDAPUm servio de diretrio

691

esto anexados a esta diretiva. Informaes podem ser encontradas na documentao do OpenLDAP includa. Exemplo 45.3 slapd.conf: pidfile e argsfile

pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args

Estes dois arquivos contm o PID (ID de processo) e alguns dos argumentos com os quais o processo slapd iniciado. No h necessidade para modificaes aqui. Exemplo 45.4 slapd.conf: Controle de acesso

# Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # access to dn="" by * read access to * by self write by users read by anonymous auth # # if no access controls are present, the default is: # Allow read by all # # rootdn can always write!

Exemplo 45.4, slapd.conf: Controle de acesso (p 692) o exemplo de slapd.conf que regula as permisses de acesso para o diretrio LDAP no servidor. As configuraes realizadas aqui na seo global de slapd.conf so vlidas desde que nenhuma regra de acesso personalizada seja declarada na seo especfica ao banco de dados. Estas devem sobrescrever as declaraes globais. Conforme apresentado aqui, todos os usurios tm acesso de leitura ao diretrio, mas somente o administrador (rootdn) pode gravar para este diretrio. O regulamento de controle de acesso no LDAP um processo altamente complexo. As dicas a seguir podem ajudar: Toda regra de acesso tem a seguinte estrutura:
acesso a <what> por <who> <access>

what um marcador para o objeto ou atributo ao qual acesso concedido. Ramificaes de diretrio individuais podem ser protegidas explicitamente com regras separadas. Tambm possvel processar regies da rvore de diretrios com uma nica regra usando expresses regulares. slapd avalia todas as regras na ordem em que elas esto listadas no arquivo de configurao. Mais regras gerais 692

devem estar listadas aps outras mais especficasa primeira regra slapd considerada vlida avaliada e todas as entradas seguintes so ignoradas. who determina a quem deve ser concedido acesso s reas determinadas com what. Expresses regulares podem ser usadas. slapd novamente anula a avaliao de who aps a primeira correspondncia, por isso regras mais especficas devem ser listadas antes das mais gerais. As entradas mostradas em Tabela 45.2, Grupos de usurios e suas concesses de acesso (p 693) so possveis. Tabela 45.2 Tag * annimos usurios prprio dn.regex=<regex> Grupos de usurios e suas concesses de acesso Escopo Todos os usurios sem exceo Usurios (annimos) no autenticados Usurios autenticados Usurios conectados com o objeto de destino Todos os usurios que correspondem expresso regular

acesso especifica o tipo de acesso. Use as opes listadas em Tabela 45.3, Tipos de acesso (p 693). Tabela 45.3 Tag nenhum autenticao comparar busca Tipos de acesso Escopo do acesso Sem acesso Para entrar em contato com o servidor Para objetos para acesso de comparao Para a utilizao de filtros de busca

LDAPUm servio de diretrio

693

Tag ler gravar

Escopo do acesso Acesso de leitura Acesso de gravao

slapd compara o direito de acesso solicitado pelo cliente com os concedidos em slapd.conf. Acesso concedido ao cliente se as regras permitirem um direito igual ou maior do que o solicitado. Se o cliente solicitar direitos maiores do que os declarados nas regras, o acesso negado. Exemplo 45.5, slapd.conf: Exemplo de controle de acesso (p 694) mostra um exemplo de um simples controle de acesso que pode ser desenvolvido arbitrariamente usando expresses regulares. Exemplo 45.5 slapd.conf: Exemplo de controle de acesso

access to dn.regex="ou=([^,]+),dc=suse,dc=de" by dn.regex="cn=administrator,ou=$1,dc=suse,dc=de" write by user read by * none

Esta regra declara que somente o seu respectivo administrador tem acesso de gravao a uma entrada ou individual. Todos os outros usurios autenticados tm acesso de leitura e o restante do mundo no tem acesso. DICA: Estabelecendo regras de acesso Se no houver acesso a uma regra ou nenhuma correspondncia por diretiva, o acesso negado. Somente direitos de acesso explicitamente declarados so concedidos. Se nenhuma regra for declarada, o princpio padro o acesso de gravao para o administrador e o acesso de leitura para o restante do mundo. Encontre informaes detalhadas e uma configurao de exemplo para direitos de acesso LDAP na documentao online do pacote openldap2 instalado. Fora a possibilidade de administrar permisses de acesso com o arquivo de configurao do servidor central (slapd.conf), no h informaes de controle de acesso (ACI). A ACI permite o armazenamento das informaes de acesso para objetos individuais na rvore LDAP. Este tipo de controle de acesso ainda no comum e considerado

694

experimental pelos desenvolvedores. Consulte http://www.openldap.org/ faq/data/cache/758.html para obter informaes.

45.3.2 Diretivas especficas de bancos de dados em slapd.conf

Exemplo 45.6 slapd.conf: Diretivas especficas de bancos de dados
database bdb checkpoint 1024 5 cachesize 10000 suffix "dc=suse,dc=de" rootdn "cn=admin,dc=suse,dc=de" # Cleartext passwords, especially for the rootdn, should # be avoided. Consulte slappasswd(8) e slapd.conf(5) para obter detalhes. # O uso de autenticao forte encorajado. rootpw secret # O diretrio de banco de dados DEVE existir antes da execuo de slapd E # deve estar acessvel somente pelas slapd/tools. Mode 700 recommended. directory /var/lib/ldap # Indices to maintain index objectClass eq

O tipo de banco de dados, um banco de dados Berkeley neste caso, determinado na primeira linha desta seo (consulte Exemplo 45.6, slapd.conf: Diretivas especficas de bancos de dados (p 695)). checkpoint determina a quantidade de dados (em kb) mantida no registro de transao antes que seja gravada no banco de dados real e o tempo (em minutos) entre as duas aes de gravao. cachesize define o nmero de objetos mantidos no cache do banco de dados. suffix determina por qual parte da rvore LDAP este servidor deve ser responsvel. O rootdn seguinte determina quem possui direitos de administrador para este servidor. O usurio declarado aqui no precisa ter uma entrada LDAP ou existir como um usurio regular. A senha do administrador definida com rootpw. Em vez de usar secret aqui, possvel inserir o hash da senha do administrador criado por slappasswd. A diretiva directory indica o diretrio (no sistema de arquivos) onde os diretrios de bancos de dados esto armazenados no servidor. A ltima diretiva, index objectClass eq, resulta na manuteno de um ndice de todas as classes de objetos. Atributos para os quais os usurios pesquisam com freqncia podem ser adicionados aqui de acordo com a experincia. Regras de acesso personalizado definidas aqui para o banco de dados so usadas em vez de regras de acesso global.

LDAPUm servio de diretrio

695

45.3.3 Iniciando e interrompendo os servidores

Depois que o servidor LDAP estiver totalmente configurado e todas as entradas desejadas tiverem sido realizadas de acordo com o padro descrito em Seo 45.4, Tratamento de dados no diretrio LDAP (p 696), inicie o servidor LDAP como root inserindo rcldap start. Para interromper o servidor manualmente, insira o comando rcldap stop. Solicite o status do servidor LDAP em execuo com o rcldap status. O editor de nveis de execuo YaST, descrito em Seo 28.2.3, Configurando servios do sistema (runlevel) com o YaST (p 448), pode ser usado para que o servidor seja iniciado e interrompido automaticamente na inicializao e na pausa do sistema. Tambm possvel criar os links correspondentes aos scripts de incio e interrupo com o comando insserv de um prompt de comando, conforme descrito na Seo 28.2.2, Scripts Init (p 444).

45.4

Tratamento de dados no diretrio LDAP

O OpenLDAP oferece uma srie de ferramentas para a administrao de dados no diretrio LDAP. A quatro ferramentas mais importantes para adicionar, apagar, pesquisar e modificar o estoque de dados so explicadas abaixo.

45.4.1 Inserindo dados em um diretrio LDAP

Depois que a configurao do seu servidor LDAP em /etc/openldap/lsapd .conf estiver correta e pronta (ela apresenta entradas apropriadas para suffix, directory, rootdn, rootpw e index), continue a inserir registros. OpenLDAP oferece o comando ldapadd para esta tarefa. Se possvel, adicione os objetos ao banco de dados em pacotes por razes prticas. O LDAP capaz de processar o formato LDIF (formato intercambivel de dados LDAP) para isso. Um arquivo LDIF um arquivo de texto simples que pode conter um nmero arbitrrio de pares de atributo e valor. Consulte os arquivos de esquema declarados em slapd.conf para os atributos e as

696

classes de objeto disponveis. O arquivo LDIF para criar uma estrutura bruta para o exemplo em Figura 45.1, Estrutura de um diretrio LDAP (p 689) teria a mesma aparncia que em Exemplo 45.7, Exemplo de um arquivo LDIF (p 697). Exemplo 45.7 Exemplo de um arquivo LDIF

# The SUSE Organization dn: dc=suse,dc=de objectClass: dcObject objectClass: organization o: SUSE AG dc: suse # The organizational unit development (devel) dn: ou=devel,dc=suse,dc=de objectClass: organizationalUnit ou: devel # The organizational unit documentation (doc) dn: ou=doc,dc=suse,dc=de objectClass: organizationalUnit ou: doc # The organizational unit internal IT (it) dn: ou=it,dc=suse,dc=de objectClass: organizationalUnit ou: it

IMPORTANTE: Codificao de arquivos LDIF O LDAP funciona com o UTF-8 (Unicode). Umlauts deve ser codificado corretamente. Use um editor que suporte UTF-8, como o Kate ou verses recentes de Emacs. De outra forma, evite umlauts e outros caracteres especiais ou use recode para registrar a entrada em UTF-8. Salve o arquivo com o sufixo .ldif, em seguida, transmita-o ao servidor com o seguinte comando:
ldapadd -x -D <dn of the administrator> -W -f <file>.ldif

-x desliga a autenticao com o SASL neste caso. -D declara o usurio que chama a operao. O DN vlido do administrador inserido aqui como foi configurado em slapd.conf. No exemplo atual, h cn=admin,dc=suse,dc=de. -W evita a insero de senha na linha de comando (em texto claro) e ativa um prompt de senha separado. Esta senha foi determinada previamente em slapd.conf com rootpw. -f transmite o nome de arquivo. Consulte os detalhes da execuo de ldapadd em Exemplo 45.8, ldapadd com example.ldif (p 698).

LDAPUm servio de diretrio

697

Exemplo 45.8

ldapadd com example.ldif

ldapadd -x -D cn=admin,dc=suse,dc=de -W -f example.ldif Insira adding adding adding adding a senha do LDAP: new entry "dc=suse,dc=de" new entry "ou=devel,dc=suse,dc=de" new entry "ou=doc,dc=suse,dc=de" new entry "ou=it,dc=suse,dc=de"

Os dados de usurio de indivduos podem ser preparados em arquivos LDIF separados. Exemplo 45.9, Dados LDIF para Tux (p 698) adiciona Tux ao novo diretrio LDAP. Exemplo 45.9 Dados LDIF para Tux

# coworker Tux dn: cn=Tux Linux,ou=devel,dc=suse,dc=de objectClass: inetOrgPerson cn: Tux Linux givenName: Tux sn: Linux mail: tux@suse.de uid: tux telephoneNumber: +49 1234 567-8

Um arquivo LDIF pode conter um nmero arbitrrio de objetos. possvel transmitir ramificaes de todo o diretrio ao servidor de uma vez ou somente partes como mostrado no exemplo de objetos individuais. Se for necessrio modificar alguns dados com freqncia, uma subdiviso de objetos nicos recomendvel.

45.4.2 Modificando dados no diretrio LDAP

A ferramenta ldapmodify fornecida para modificar o estoque de dados. A forma mais fcil de fazer isso modificar o arquivo LDIF correspondente e, em seguida, transmitir este arquivo modificado ao servidor LDAP. Para alterar o nmero de telefone do colega Tux de +49 1234 567-8 para +49 1234 567-10, edite o arquivo LDIF como em Exemplo 45.10, Arquivo LDIF modificado tux.ldif (p 699).

698

Exemplo 45.10

Arquivo LDIF modificado tux.ldif

# coworker Tux dn: cn=Tux Linux,ou=devel,dc=suse,dc=de changetype: modify replace: telephoneNumber telephoneNumber: +49 1234 567-10

Importe o arquivo modificado no diretrio LDAP com o seguinte comando:

ldapmodify -x -D cn=admin,dc=suse,dc=de -W -f tux.ldif

Alternativamente, transmita os atributos para alterar diretamente para ldapmodify. O procedimento para isto est descrito abaixo: 1. Inicie ldapmodify e insira sua senha:
ldapmodify -x -D cn=admin,dc=suse,dc=de -W Enter LDAP password:

2.

Insira as modificaes e siga cuidadosamente a sintaxe na ordem apresentada abaixo:

dn: cn=Tux Linux,ou=devel,dc=suse,dc=de changetype: modify replace: telephoneNumber telephoneNumber: +49 1234 567-10

Informaes detalhadas sobre ldapmodify e sua sintaxe podem ser encontradas na pgina de manual de ldapmodify(1).

45.4.3 Buscando ou lendo dados de um diretrio LDAP

OpenLDAP fornece, com ldapsearch, uma ferramenta de linha de comando para pesquisar dados em um diretrio LDAP e ler dados a partir dele. Uma consulta simples teria a seguinte sintaxe:
ldapsearch -x -b dc=suse,dc=de "(objectClass=*)"

A opo -b determina a base de buscaa seo da rvore dentro da qual a busca deve ser executada. No caso atual, isto dc=suse,dc=de. Para realizar uma busca mais detalhada em subsees especficas do diretrio LDAP (por exemplo, somente no

LDAPUm servio de diretrio

699

departamento devel), transmita esta seo para ldapsearch com -b. -x solicita a ativao da autenticao simples. (objectClass=*) declara que todos os objetos contidos no diretrio devem ser lidos. Esta opo de comando pode ser usada aps a criao de uma nova rvore de diretrio para verificar se todas as entradas foram registradas corretamente e se o servidor responde como desejado. Mais informaes sobre o uso de ldapsearch podem ser encontradas na pgina de manual correspondente (ldapsearch(1)).

45.4.4 Apagando dados de um diretrio LDAP

Apague entradas indesejadas com ldapdelete. A sintaxe similar quela dos comandos descritos acima. Para apagar, por exemplo, a entrada completa para Tux Linux, emita o seguinte comando:
ldapdelete -x -D cn=admin,dc=suse,dc=de -W cn=Tux \ Linux,ou=devel,dc=suse,dc=de

45.5

O cliente LDAP do YaST

O YaST inclui um mdulo para configurar o gerenciamento de usurio baseado em LDAP. Se voc no habilitou este recurso durante a instalao, inicie o mdulo selecionando Servios de Rede Cliente LDAP. O YaST habilita automaticamente quaisquer alteraes relacionadas a PAM e NSS conforme exigido por LDAP (descrito abaixo) e instala os arquivos necessrios.

45.5.1 Procedimento padro

Conhecimento bsico sobre os processos agindo no segundo plano de uma mquina cliente ajudam voc a compreender como o mdulo do cliente LDAP do YaST funciona. Se o LDAP for ativado para autenticao de rede ou o mdulo YaST for chamado, os pacotes pam_ldap e nss_ldap sero instalados e os dois arquivos de configurao correspondentes sero adaptados. pam_ldap o mdulo PAM responsvel pela negociao entre processos de login e o diretrio LDAP como a fonte de dados de autenticao. O mdulo dedicado pam_ldap.so instalado e a configurao PAM, adaptada (consulte Exemplo 45.11, pam_unix2.conf adaptado para LDAP (p 701)).

700

Exemplo 45.11
auth: account: password: session:

pam_unix2.conf adaptado para LDAP

use_ldap use_ldap use_ldap none

Ao configurar manualmente servios adicionais para usar o LDAP, inclua o mdulo LDAP do PAM no arquivo de configurao PAM correspondente ao servio em /etc/ pam.d. Arquivos de configurao j adaptados a servios individuais podem ser encontrados em /usr/share/doc/packages/pam_ldap/pam.d/. Copie os arquivos apropriados para /etc/pam.d. A resoluo de nome glibc atravs do mecanismo nsswitch adaptado ao uso do LDAP com nss_ldap. Um arquivo nsswitch.conf novo, adaptado criado em /etc/ com a instalao deste pacote. Mais informaes sobre o funcionamento de nsswitch.conf podem ser encontradas em Seo 38.5.1, Arquivos de configurao (p 616). As linhas a seguir devem estar presentes em nsswitch.conf para a administrao do usurio e autenticao com LDAP. Consulte Exemplo 45.12, Adaptaes em nsswitch.conf (p 701). Exemplo 45.12
passwd: compat group: compat passwd_compat: ldap group_compat: ldap

Adaptaes em nsswitch.conf

Estas linhas ordenam a biblioteca de resoluo de glibc primeiro para avaliar os arquivos correspondentes em /etc e adicionalmente acessar o servidor LDAP como fontes para dados de usurio e autenticao. Teste este mecanismo, por exemplo, lendo o contedo do banco de dados de usurio com o comando getent passwd. O conjunto retornado deve conter uma pesquisa dos usurios locais do seu sistema e todos os usurios armazenados no servidor LDAP. Para evitar que usurios regulares gerenciados atravs de LDAP efetuem login no servidor com ssh ou login, os arquivos /etc/passwd e /etc/group cada precisam incluir uma linha adicional. Esta a linha +::::::/sbin/nologin em /etc/passwd e +::: em /etc/group.

LDAPUm servio de diretrio

701

45.5.2 Configurao do cliente LDAP

Aps os ajustes iniciais de nss_ldap, pam_ldap, /etc/passwd e /etc/group terem sido tratados pelo YaST, voc pode simplesmente conectar o cliente ao servidor e deixar que o YaST faa o gerenciamento de usurios via LDAP. A configurao bsica descrita em Configurao Bsica (p 702). Use o cliente LDAP do YaST para configurar mais os mdulos de configurao de usurio e grupo do YaST. Isso inclui manipular as configuraes padro para novos usurios e grupos e o nmero e a natureza dos atributos atribudos a um usurio ou grupo. O gerenciamento de usurios LDAP permite atribuir mais atributos e diferentes a usurios e grupos do que as solues de gerenciamento de grupos ou usurios tradicionais. Isso est descrito em Configurando os mdulos de administrao de usurios e grupos do YaST (p 705).

Configurao Bsica
A caixa de dilogo de configurao bsica do cliente LDAP (Figura 45.2, YaST: Configurao do cliente LDAP (p 703)) abre durante a instalao se voc escolher o gerenciamento de usurios LDAP ou quando selecionar Servios de Rede Cliente LDAP no Centro de Controle do YaST no sistema instalado.

702

Figura 45.2

YaST: Configurao do cliente LDAP

Para autenticar usurios da sua mquina em um servidor OpenLDAP e habilitar o gerenciamento de usurios via OpenLDAP, proceda da seguinte maneira: 1 Clique em Usar LDAP para habilitar o uso de LDAP. Selecione Usar LDAP mas Desabilitar Logins se voc deseja usar o LDAP para autenticao, mas no deseja que outros usurios efetuem login neste cliente. 2 Insira o endereo IP do servidor LDAP para uso. 3 Insira a Base LDAP DN para selecionar a base de busca no servidor LDAP. 4 Se a comunicao protegida por TLS ou SSL com o servidor for necessria, selecione LDAP TLS/SSL. 5 Se o servidor LDAP ainda usar LDAPv2, habilite explicitamente o uso desta verso de protocolo selecionando LDAP Verso 2. 6 Selecione Iniciar Automounter para montar diretrios remotos no seu cliente como um /home gerenciado remotamente. 7 Clique em Concluir para aplicar suas configuraes.

LDAPUm servio de diretrio

703

Figura 45.3

YaST: Configurao Avanada

Para modificar dados no servidor como administrador, clique em Configurao Avanada. A caixa de dilogo seguinte dividida em duas guias. Consulte Figura 45.3, YaST: Configurao Avanada (p 704): 1 Na guia Configuraes do Cliente, ajuste as seguintes configuraes s suas necessidades: a Se a base de busca para usurios, senhas e grupos diferir da base de busca global especificada em Base LDAP DN, insira esses contextos de nomeao diferentes em Mapa do Usurio, Mapa da Senha e Mapa do Grupo. b Especifique o protocolo de alterao de senha. O mtodo padro a ser usado sempre que uma senha alterada crypt, significando que os hashes de senha gerados por crypt so usados. Para obter detalhes sobre esta e outras opes, consulte a pgina de manual de pam_ldap. c Especifique o grupo LDAP a ser usado com Atributo de Membro de Grupo. O valor padro para isso membro. 2 Em Configuraes da Administrao, ajuste as seguintes configuraes:

704

a Defina a base para armazenar os dados do gerenciamento de usurios via Base de Configurao DN. b Insira o valor apropriado para DN do Administrador. Este DN deve ser idntico ao valor rootdn especificado em /etc/openldap/slapd .conf para habilitar este usurio especfico a manipular dados armazenados no servidor LDAP. c Marque Criar Objetos de Configurao Padro para criar os objetos de configurao bsica no servidor para habilitar o gerenciamento de usurios via LDAP. d Se a mquina do cliente deve agir como um servidor de arquivos para diretrios pessoais na rede, marque Diretrios Pessoais nesta Mquina. e Clique em Aceitar para sair de Configurao Avanada e em Concluir para aplicar suas configuraes. Use Definir Configuraes de Gerenciamento de Usurios para editar entradas no servidor LDAP. Acesso aos mdulos de configurao no servidor ento concedido de acordo com os ACLs e ACIs armazenados no servidor. Siga os procedimentos apresentados em Configurando os mdulos de administrao de usurios e grupos do YaST (p 705).

Configurando os mdulos de administrao de usurios e grupos do YaST

Use o cliente LDAP do YaST para adaptar os mdulos YaST para administrao de grupo e usurios e estend-los conforme necessrio. Defina modelos com valores padro para os atributos individuais para simplificar o registro de dados. As predefinies criadas aqui so armazenadas como objetos LDAP no diretrio LDAP. O registro de dados de usurios ainda realizado com mdulos YaST regulares para o gerenciamento de grupos e usurios. Os dados registrados so armazenados como objetos LDAP no servidor.

LDAPUm servio de diretrio

705

Figura 45.4

YaST: Configurao do mdulo

A caixa de dilogo para configurao do mdulo (Figura 45.4, YaST: Configurao do mdulo (p 706)) permite a criao de novos mdulos, a seleo e modificao de mdulos de configurao existentes e o design e a modificao de modelos para estes mdulos. Para criar um novo mdulo de configurao, proceda da seguinte maneira: 1 Clique em Novo e selecione o tipo de mdulo a ser criado. Para um mdulo de configurao de usurios, selecione suseuserconfiguration e para configurao de grupos, selecione susegroupconfiguration. 2 Escolha um nome para o novo modelo. A viso de contedo apresenta uma tabela listando todos os atributos permitidos neste mdulo com seus valores atribudos. Fora dos atributos definidos, a lista tambm contm todos os outros atributos permitidos pelo esquema atual, mas que no so usados atualmente. 3 Aceite os valores predefinidos ou ajuste os padres para usar na configurao de usurios e grupos selecionando o respectivo atributo, pressionando Editar e

706

inserindo o novo valor. Renomeie um mdulo alterando o atributo cn do mdulo. Clicar em Apagar apaga o mdulo atualmente selecionado. 4 Aps clicar em OK, o novo mdulo ser adicionado ao menu de seleo. Os mdulos YaST para a administrao de usurios e grupos embute modelos com valores padro sensveis. Para editar um modelo associado a um mdulo de configurao, proceda da seguinte maneira: 1 Na caixa de dilogo Configurao do Mdulo, clique em Configurar Modelo. 2 Determine os valores dos atributos gerais atribudos a este modelo de acordo com suas necessidades ou deixe alguns vazios. Atributos vazios so apagados no servidor LDAP. 3 Modifique, apague ou adicione novos valores padro para novos objetos (objetos de configurao de grupos ou usurios na rvore LDAP). Figura 45.5 YaST: Configurao de um modelo de objeto

Conecte o modelo ao seu mdulo definindo o valor de atributo susedefaulttemplate do mdulo ao DN do mdulo adaptado.

LDAPUm servio de diretrio

707

DICA Os valores padro para um atributo podem ser criados de outros atributos usando um estilo varivel em vez de um valor absoluto. Por exemplo, ao criar um novo usurio, cn=%sn %givenName criado automaticamente dos valores de atributos para sn e givenName. Aps todos os mdulos e modelos terem sido configurados corretamente e estarem prontos para execuo, novos grupos e usurios podem ser registrados da maneira usual com o YaST.

45.6

Configurando grupos e usurios LDAP no YaST

O registro atual de dados de grupos e usurios difere apenas um pouco do procedimento quando LDAP no est sendo usado. As seguintes instrues breves esto relacionadas administrao dos usurios. O procedimento para administrar grupos anlogo. 1 Acesse a administrao do usurio YaST com Segurana & Usurios Administrao de Usurio. 2 Use Definir Filtros para limitar a exibio de usurios aos usurios LDAP e insira a senha para DN raiz. 3 Clique em Adicionar e insira a configurao de um novo usurio. Uma caixa de dilogo com quatro guias aberta: a Especifique nome de usurio, login e senha na guia Dados do Usurio. b Marque a guia Detalhes para a participao de grupo, shell de login e diretrio pessoal do novo usurio. Se necessrio, altere o padro para valores que melhor atendem suas necessidades. Os valores padro e as configuraes de senha podem ser definidos com o procedimento descrito em Configurando os mdulos de administrao de usurios e grupos do YaST (p 705). c Modifique ou aceite as Configuraes de Senha padro.

708

d V para a guia Plug-Ins, selecione o plug-in do LDAP e clique em Iniciar para configurar atributos LDAP adicionais atribudos ao novo usurio (consulte Figura 45.6, YaST: Configuraes LDAP adicionais (p 709)). 4 Clique em Aceitar para aplicar suas configuraes e saia da configurao do usurio. Figura 45.6 YaST: Configuraes LDAP adicionais

A forma de entrada inicial da administrao do usurio oferece Opes do LDAP. Isso fornece a possibilidade de aplicar filtros de busca do LDAP para o conjunto de usurios disponveis ou ir para o mdulo para a configurao de grupos e usurios LDAP selecionando Configurao de Grupos e Usurios LDAP.

45.7

Para obter mais informaes

Assuntos mais complexos, como a configurao de SASL ou o estabelecimento de um servidor LDAP de replicao que distribui a carga de trabalho entre vrios escravos, intencionalmente no foi includa neste captulo. Informaes detalhadas sobre ambos

LDAPUm servio de diretrio

709

os assuntos podem ser encontradas no Guia do Administrador do OpenLDAP 2.2 (referncias a seguir). O website do projeto OpenLDAP oferece documentao exaustiva para usurios LDAP iniciantes e avanados: OpenLDAP Faq-O-Matic Uma coleo abrangente de perguntas e respostas referentes instalao, configurao e ao uso do OpenLDAP. Encontre-o em http://www.openldap .org/faq/data/cache/1.html. Guia Rpido de Incio Instrues breves etapa por etapa para instalar o seu primeiro servidor LDAP. Encontre-o em http://www.openldap.org/doc/admin22/quickstart .html ou em um sistema instalado em /usr/share/doc/packages/ openldap2/admin-guide/quickstart.html. Guia do Administrador do OpenLDAP 2.2 Uma introduo detalhada para todos os aspectos importantes da configurao do LDAP, incluindo criptografia e controles de acesso. Consulte http://www .openldap.org/doc/admin22/ ou, em um sistema instalado, /usr/share/ doc/packages/openldap2/admin-guide/index.html. Compreendendo o LDAP Uma introduo geral detalhada para os princpios bsicos do LDAP: http:// www.redbooks.ibm.com/redbooks/pdfs/sg244986.pdf. Literatura impressa sobre o LDAP: LDAP System Administration por Gerald Carter (ISBN 1-56592-491-6) Understanding and Deploying LDAP Directory Services por Howes, Smith e Good (ISBN 0-672-32316-8) O material de referncia mais importante sobre o LDAP so os RFCs (request for comments) correspondentes, 2251 a 2256.

710

O servidor Web do Apache

Com uma cota de mais de 60%, Apache o servidor Web mais usado mundialmente de acordo com http://www.netcraft.com. Nos aplicativos Web, o Apache geralmente usado em Linux, com o banco de dados MySQL e as linguagens de programao PHP e Perl. Esta combinao comumente conhecida como LAMP.

46

Este captulo introduz o software do servidor de aplicativos e Web do Apache na verso 2.x. A instalao e configurao do Apache so explicadas aqui, junto com o uso de alguns dos mdulos disponveis.

46.1

Prefcio e terminologia

Esta seo fornece definies de termos usados com freqncia, tanto relacionados Web como especficos do Apache. IMPORTANTE: Terminologia Neste documento, o termo Apache refere-se ao Apache na verso 2.x. Para a documentao do Apache 1.x, consulte o site do Apache na Web.

46.1.1 Servidor Web

Um servidor Web fornece pginas da Web solicitadas por um cliente. O cliente pode ser um navegador da Web, como o Konqueror, ou qualquer outro dispositivo que possa conectar-se World Wide Web. Essas pginas podem ser armazenadas como um todo O servidor Web do Apache 711

em disco (pginas estticas) ou geradas em resposta a uma consulta (pginas dinmicas) de um entidade externa, como um banco de dados ou um servio Web.

46.1.2 HTTP
A comunicao entre o cliente e o servidor Web ocorre com o hypertext transfer protocol (HTTP). A verso atual, HTTP 1.1, documentada no RFC 2068 e na atualizao RFC 2616. Esses RFCs esto disponveis em http://www.w3.org.

46.1.3 URLs
URL corresponde a universal resource locator. Os clientes usam URLs, como http:// www.example.com/index.html, para solicitar pginas do servidor. Um URL contm: Protocolo Protocolos usados com freqncia: http:// O protocolo HTTP https:// Verso segura e criptografada do HTTP ftp:// File transfer protocol para fazer download e upload Domnio Neste exemplo, o domnio www.example.com. O domnio o nome que corresponde a um endereo IP. Dessa forma, www.example.com mapeia exclusivamente para um endereo IP como 123.456.789.1. Por sua vez, o nmero identifica exclusivamente o computador executando um servidor Web. O mapeamento de um nome de domnio para um endereo IP comumente conhecido como uma resoluo de nomes. O domnio pode ser subdividido em vrias partes, como a seguir: www, example e com. A ltima parte do nome de domnio o domnio superior (TLD). Neste exemplo, com o TLD. TLD representa o nvel 712

superior do processo de resoluo de nomes. TLDs podem ser genricos (gTLDs, como com, org e net) ou especficos do pas (ccTLDs, como de para Alemanha). Todas as partes de um domnio juntas so conhecidas como nome de domnio completo (FQDN). Recurso Neste exemplo, o recurso index.html. Esta parte especifica o caminho completo do recurso. O recurso pode ser um arquivo, como neste exemplo. No entanto, ele tambm pode ser um script CGI, uma pgina JavaServer ou algum outro recurso. O mecanismo da Internet responsvel, como o DNS (domain name system) encaminha a consulta ao domnio www.example.com para um ou vrios computadores que contm o recurso. O Apache fornece o recurso real, neste exemplo, a pgina index .html, ao cliente. Neste caso, o arquivo est localizado no diretrio de nvel superior. No entanto, recursos tambm podem estar localizados em subdiretrios, como em http://www.example.com/linux/novell/suse.

46.1.4 Diretiva
Para configurar o Apache, o termo diretiva geralmente usado como sinnimo para opo de configurao. Diretiva o termo tcnico relativo ao software do servidor Web do Apache.

46.2

Instalao

O Apache no SUSE Linux executado "fora da caixa" com uma configurao padro e predefinida. Se seguir as instrues neste captulo, o servidor Web do Apache estar funcionando em pouco tempo. Voc deve ser root para instalar e configurar o Apache.

46.2.1 Instalando o Apache com o YaST

O pacote apache2 para SUSE Linux um pouco diferente em seu sistema de arquivos e layout de aplicativo em relao ao pacote de software padro disponvel no site do Apache (http://httpd.apache.org). A seo a seguir descreve detalhadamente a instalao desse pacote e indica as variaes quando aplicveis.

O servidor Web do Apache

713

Para instalar um servidor Web simples, faa o seguinte: Procedimento 46.1 Instalao rpida

1 Inicie o YaST no modo de interface padro ou de linha de comando. 2 Selecione Servios de Rede Servidor HTTP. 3 Clique em Continuar para confirmar a instalao dos pacotes apache2 e apache2-prefork. 4 Uma vez concluda a instalao, o Assistente de Configurao do Apache exibido, e voc pode iniciar a configurao do servidor Web. A desvantagem de seguir o procedimento acima que no h suporte a banco de dados e PHP. Para instalar um servidor Web com esse suporte, faa o seguinte: Procedimento 46.2 Instalao de servidor Web simples

1 Inicie o YaST no modo de interface padro ou de linha de comando. 2 Selecione Software Instalar e Remover Software. 3 Selecione Selees em Filtro e marque Servidor da Web Simples com Apache2. 4 Pressione OK. 5 Confirme a instalao dos pacotes dependentes para concluir o processo de instalao do Apache2 para SUSE Linux. Para usurios avanados, o SUSE Linux oferece uma seleo de pacotes personalizados. Para executar uma instalao personalizada de um servidor Web, faa o seguinte: Procedimento 46.3 Instalao do RPM padro do Apache com o YaST

1 Inicie o YaST no modo de interface padro ou de linha de comando. Selecione Software Instalar e Remover Software. 2 Selecione Pesquisar em Filtro e digite apache2 no campo Pesquisar. 3 Selecione apache2 para instalao.

714

4 Use as etapas 2 e 3 para a seleo do mdulo. Consulte a Seo 46.5, Mdulos do Apache (p 741). 5 Aps a seleo, pressione Aceitar. 6 Em seguida, voc dever escolher uma das dependncias para o pacote apache2-MPM necessrio: apache2-prefork ou apache2-worker. Consulte a Seo 46.2.2, Mdulos de multiprocessamento (p 715) para obter uma explicao das diferenas entre os dois. Se voc estiver em dvida, selecione o pacote apache2-prefork, que o padro para os sistemas operacionais baseados em Unix, e pressione OK. 7 Confirme a instalao dos pacotes dependentes para concluir o processo de instalao do Apache2 para SUSE Linux. NOTA: Iniciando um servidor Web A instalao do Apache no inicia automaticamente o servidor Web. Consulte a Seo 46.3.3, Ativando, iniciando e parando o Apache (p 735) para obter informaes sobre como controlar a inicializao e o encerramento do Apache.

46.2.2 Mdulos de multiprocessamento

Conforme mencionado em Instalao do RPM padro do Apache com o YaST (p 714), o SUSE Linux oferece dois mdulos de multiprocessamento (MPMs) diferentes para uso com o Apache. Os MPMs so responsveis pela aceitao e manipulao de solicitaes ao servidor Web, representando o centro do software do servidor Web.

MPM prefork
O MPM prefork implementa um servidor Web de pr-bifurcao no encadeado. Ele faz com que o servidor Web comporte-se de maneira semelhante ao Apache verso 1.x no sentido de que ele isola as solicitaes e as trata atravs da pr-bifurcao de um processo-filho separado . Dessa forma, solicitaes problemticas no podem afetar outros, evitando um bloqueio do servidor Web. Embora o MPM prefork oferea estabilidade com esta abordagem baseada em processo, ele consome mais recursos do sistema do que o seu equivalente, o MPM worker. O

O servidor Web do Apache

715

MPM prefork considerado o MPM padro para sistemas operacionais baseados em Unix. IMPORTANTE: MPMs neste documento Este documento pressupe que o Apache usado com o MPM prefork.

MPM worker
O MPM worker oferece um servidor Web multiencadeado. Encadeamento uma forma mais simples de um processo. A vantagem de um encadeamento em relao a um processo o consumo de recursos mais baixo. Em vez de somente pr-bifurcar processosfilhos, o MPM worker serve solicitaes usando encadeamentos com processos do servidor. Os processos-filhos pr-bifurcados so multiencadeados. Essa abordagem faz com que o Apache tenha um melhor desempenho, consumindo menos recursos do sistema do que o MPM prefork. Uma grande desvantagem a estabilidade do MPM worker: se um encadeamento se torna corrupto, todos os encadeamentos de um processo podem ser afetados. No pior dos casos, isso poder resultar em uma falha do servidor. Talvez ocorram erros do servidor interno devido a encadeamentos que no podem se comunicar com recursos do sistema, sobretudo ao usar o CGI (descrito na Interface de Gateway Comum: mod_cgi (p 743)) com o Apache em uma carga pesada. Outro argumento contra o uso do MPM worker com o Apache que nem todos os mdulos Apache disponveis (consulte a Seo 46.5, Mdulos do Apache (p 741)) so seguros para o processo e, portanto, no podem ser usados em conjunto com o MPM worker. ATENO: PHP como um mdulo do Apache (mod_php) Nem todos os mdulos PHP disponveis so seguros para o processo. O uso do MPM worker com mod_php bastante desestimulado.

716

46.2.3 Sistema de arquivos padro e layout de aplicativos

O SUSE Linux coloca os arquivos do pacote Apache em locais padro. Os locais dos arquivos mais importantes esto listados aqui.

Binrios
A maioria dos arquivos executveis do SUSE Linux Apache contm um 2 anexado a eles. Isso simplifica a diferenciao de arquivos binrios de uma instalao do Apache 1.x paralela ao Apache 2.x. /usr/sbin/httpd2 Link simblico que aponta para o mdulo de multiprocessamento escolhido conforme descrio contida em Seo 46.2.2, Mdulos de multiprocessamento (p 715). O padro httpd2-prefork. O link simblico mantido pelo script de inicializao de acordo com a configurao do sistema do MPM. /usr/sbin/httpd2-prefork O Apache2 executvel propriamente dito. /usr/sbin/apache2ctl Script de controle para iniciar e parar o servidor Web, fornecido pelo projeto HTTPD do Apache. Consulte Seo 46.3.3, Ativando, iniciando e parando o Apache (p 735) para obter mais informaes ou execute /usr/sbin/apache2ctl help. /etc/init.d/apache2 Inicia e pra o script proporcionando total integrao na instalao do SUSE Linux e iniciando o Apache no momento da inicializao. Ele verifica se h uma configurao vlida antes de iniciar e parar o servidor, e substitui o local da configurao. Permite a fcil incluso de arquivos de configurao adicionais, do carregamento de mdulos, ou mesmo do incio de uma instncia separada do servidor sem modificao do script. /usr/sbin/rcapache2 Um link simblico prtico para /etc/init.d/apache2, pois /etc/init.d/ no faz parte do caminho por padro. Basta usar rcapache2 start para iniciar o Apache.

O servidor Web do Apache

717

/usr/sbin/htpasswd2 Utilitrio para gerar senhas criptografadas para a autenticao baseada em .htaccess. Consulte a pgina do manual htpasswd2(1) para obter detalhes sobre o uso da ferramenta.

Arquivos de configurao
A maioria dos arquivos de configurao fica situada em /etc/apache2. Para obter informaes sobre como fazer mudanas nas configuraes, consulte Seo 46.3, Configurao (p 720). /etc/apache2/httpd.conf Arquivo de configurao de nvel superior. Se possvel, evite fazer mudanas nesse arquivo. Ele inclui, principalmente, outros arquivos de configurao e declara configuraes globais. /etc/apache2/*.conf Alguns mdulos externos do Apache colocam seus arquivos de configurao no diretrio /etc/apache2/, normalmente com o prprio nome do mdulo como prefixo (mod_*.conf). /etc/apache2/conf.d/* Diretrio que abriga diversos outros arquivos de configurao que vm em determinados pacotes. Para obter um exemplo, consulte Servindo o PHP: mod_php4, mod_php5 (p 750). /etc/apache2/vhosts.d/* Diretrio que abriga os arquivos de configurao opcionais dos hosts virtuais. Consulte Seo 46.4, Hosts virtuais (p 737) para obter detalhes. /etc/sysconfig/apache2 Arquivo de configurao do SUSE Linux associado ao Apache2. Ele contm todos os parmetros de configurao relevantes para o controle do servidor Web do Apache. /etc/sysconfig/apache2 usado pelo YaST para configurar o Apache conforme descrio contida em Seo 46.3.1, Configurando o Apache com o YaST (p 721). Ele tambm pode ser editado manualmente conforme descrio em Seo 46.3.2, Configurando o Apache manualmente (p 728).

718

Arquivos de registro
Por padro, o Apache fornece diversas informaes sobre seu status de tempo de execuo nos seguintes arquivos: /var/log/apache2/error_log O Apache registra, nesse arquivo, avisos de inicializao e encerramento, e tambm todos os erros de tempo de execuo. /var/log/apache2/access_log Todas as solicitaes feitas ao servidor Web so registradas nesse arquivo. O formato padro das entradas o formato combinado, que mostra informaes sobre o host e o agente do usurio emissor da solicitao e o URI de referncia.

Root do documento
O diretrio fsico /srv/www/htdocs o local padro de onde o Apache d suporte a pginas da Web. Ele atua como diretrio raiz para as solicitaes de clientes. Para publicar pgina da Web com o Apache, armazene os arquivos de forma hierrquica dentro do ou sob o diretrio Um URL como http://www.example.com/index.html se refere a /srv/www/htdocs/ index.html na configurao padro do Apache no SUSE Linux para um domnio chamado example.com.

46.2.4 Construo manual de mdulos

O Apache feito com uma abordagem modular, ou seja, os mdulos fornecem os recursos do prprio software do servidor Web. Conseqentemente, o Apache pode ser ampliado por usurios avanados atravs da gravao de mdulos personalizados. Consulte as pginas do manual a seguir para obter informaes mais detalhadas.

apache2-devel
Para desenvolver mdulos para o Apache ou compilar mdulos de terceiros, necessrio o pacote apache2-devel, alm das ferramentas de desenvolvimento correspondentes. O apache2-devel tambm contm as ferramentas apxs2, que so necessrias para a compilao de mdulos adicionais para o Apache. O servidor Web do Apache 719

apxs2
Os binrios do apxs2 ficam localizados em /usr/sbin: /usr/sbin/apxs2apropriado para a construo de um mdulo de extenso que funciona com qualquer MPM. A instalao fica localizada em /usr/lib/ apache2. /usr/sbin/apxs2-preforkapropriado para os mdulos MPM prbifurcao. A instalao fica localizada em /usr/lib/apache2-prefork. /usr/sbin/apxs2-workerapropriado para os mdulos MPM pr-bifurcao. O apxs2 instala os mdulos de tal modo que possam ser usados em todos os MPMs. Os outros dois programas instalam os mdulos para que possam ser usados somente nos respectivos MPMs. O apxs2 instala os mdulos em /usr/lib/apache2 e o apxs2-prefork instala os mdulos em /usr/lib/apache2-prefork. O apxs2 permite a compilao e instalao de mdulos do cdigo-fonte (inclusive as mudanas necessrias nos arquivos de configurao), que cria objetos compartilhados dinmicos (DSOs) que podem ser carregados no Apache durante a execuo. Para instalar um mdulo do cdigo-fonte, use os comandos cd /path/to/module/source; apxs2 -c -i mod_foo.c. Outras opes do apxs2 so descritas na pgina do manual apxs2(1). Em seguida, os mdulos devem ser ativados em /etc/sysconfig/apache2 com a entrada APACHE_MODULES, conforme descrio contida em Seo 46.3.2, Configurando o Apache manualmente (p 728).

46.3

Configurao

O Apache no SUSE Linux pode ser configurado de duas maneiras diferentes: com o YaST ou manualmente. A configurao manual oferece um nvel maior de detalhes, mas no tem a convenincia da interface grfica de usurio do YaST. IMPORTANTE: Mudanas de configurao As mudanas a alguns valores de configurao do Apache somente so efetuadas depois que o Apache reiniciado. Isso ocorre automaticamente ao concluir a

720

configurao usando o YaST com a opo Habilitado selecionada para o Servio HTTP. A reiniciao manual est descrita na Seo 46.3.3, Ativando, iniciando e parando o Apache (p 735). A maioria das mudanas de configurao somente requerem um recarregamento com o rcapache2 reload.

46.3.1 Configurando o Apache com o YaST

Com o YaST, voc pode transformar um host da rede em um servidor Web. Para configurar esse servidor, inicie o YaST e selecione Servios de Rede Servidor HTTP. Quando o mdulo iniciado pela primeira vez, o Assistente de Servidor HTTP iniciado, solicitando que voc tome algumas decises bsicas em relao administrao do servidor.

Assistente de Servidor HTTP

O Assistente de Servidor HTTP consiste em cinco etapas ou caixas de dilogo. Na ltima etapa da caixa de dilogo, voc tem a oportunidade de entrar no modo de configurao tcnica para realizar configuraes ainda mais especficas. Seleo de dispositivos de rede Especifique aqui as interfaces e portas de rede usadas pelo Apache para escutar as solicitaes recebidas. Voc pode selecionar qualquer combinao de interfaces de rede existentes e seus respectivos endereos IP. As portas de todas as trs faixas (portas conhecidas, portas registradas e portas dinmicas ou privadas), que no forem reservadas por outros servios, podero ser usadas. A configurao padro consiste em escutar em todas as interfaces de rede (endereos IP) na porta 80. Quando o firewall habilitado, voc pode verificar se as portas Apache devem ser habilitadas nele. Marque Abrir Firewall nas Portas Selecionadas para abrir as portas no firewall em que o servidor Web escuta. necessrio tornar um servidor Web disponvel na rede, que pode ser uma LAN, uma WAN ou a Internet. Manter a porta de Escuta fechada til em situaes de teste em que no necessrio nenhum acesso externo ao servidor Web. Se voc estiver satisfeito com as configuraes padro ou se tiver feito mudanas, clique em Prximo para continuar a configurao.

O servidor Web do Apache

721

Figura 46.1

Assistente de Servidor HTTP: Seleo de dispositivos de rede

Mdulos O pacote Apache para SUSE Linux contm uma grande variedade de mdulos Apache. Os mdulos estendem a funcionalidade do Apache e esto disponveis para diversas tarefas. A opo de configurao Mdulos permite carregar e descarregar vrios mdulos Apache quando o servidor iniciado. Para obter uma explicao mais detalhada dos mdulos, consulte a Seo 46.5, Mdulos do Apache (p 741). Clique em Prximo para continuar.

722

Figura 46.2

Assistente de Servidor HTTP: Mdulos

Host padro Esta opo pertence ao servidor Web padro. Como explicado na Seo 46.4, Hosts virtuais (p 737), o Apache pode atender a vrios domnios de uma nica mquina fsica. O primeiro domnio declarado (ou VirtualHost) no arquivo de configurao normalmente conhecido como Host Padro. Para editar as configuraes do host, escolha a entrada adequada na tabela e clique em Editar. Para adicionar um novo host, clique em Adicionar. Para apagar um host, selecioneo e clique em Excluir. Nessa etapa, voc pode decidir adicionar um valor e uma opo SSL (secure sockets layer) para as configuraes do host. Voc pode ler mais sobre isso em Adicionando o suporte SSL (p 728).

O servidor Web do Apache

723

Figura 46.3

Assistente de Servidor HTTP: Host padro

Esta a lista das configuraes padro do servidor: Root do documento Como descrito em Root do documento (p 719), /srv/www/htdocs o local padro de onde o Apache d suporte a pginas da Web. Diretrio /srv/www/htdocs o local das pginas da Web. lias Com a ajuda das diretivas Alias, os URLs podem ser mapeados para locais fsicos do sistema de arquivos. Isso significa que determinado caminho mesmo fora de Document Root no sistema de arquivos pode ser acessado por meio de um URL que serve de lias para esse caminho. O diretrio padro Alias /icons do SUSE Linux aponta para /usr/share/ apache2/icons para os cones do Apache exibidos na tela de ndice do diretrio. Diretrio /usr/shareapache2/icons o local do diretrio Alias.

724

lias de script Semelhante diretiva Alias, a diretiva ScriptAlias mapeia um URL para o local do sistema de arquivos. A diferena que ScriptAlias designa o diretrio de destino como um local CGI, significando que os scripts CGI devem ser executados nesse local. Diretrio /srv/www/cgi-bin o local do diretrio ScriptAlias. Incluso /etc/apache2/conf.d/*.conf o diretrio que contm os arquivos de configurao que acompanham determinados pacotes. /etc/apache2/conf .d/apache2-manual?conf o diretrio que contm todos os arquivos de configurao apache2-manual. Resoluo do servidor Esta opo refere-se Seo 46.4, Hosts virtuais (p 737). Determinar Servidor que Solicita por Cabealhos HTTP permite uma resposta do VirtualHost em uma solicitao a seu servidor de nomes (consulte Seo 46.4.1, Hosts virtuais baseados em nome (p 737)). Determinar Servidor que Solicita por Endereo IP faz com que o Apache selecione o host solicitado, de acordo com as informaes de cabealho HTTP enviadas pelo cliente. Consulte a Seo 46.4.2, Hosts virtuais baseados em IP (p 739) para obter mais detalhes sobre hosts virtuais baseados em IP. Nome do Servidor Especifica o URL padro usado por clientes para entrar em contato com o servidor Web. Use um FQDN (consulte Domnio (p 712)) para acessar o servidor Web em http://FQDN ou seu endereo IP. E-Mail do Administrador do Servidor Fornea o endereo de e-mail do administrador do servidor Web para E-Mail do Administrador do Servidor. Aps concluir a etapa do Host Padro, clique em Prximo para continuar na caixa de dilogo de configurao.

O servidor Web do Apache

725

Hosts virtuais Nesta etapa, o assistente exibe uma lista dos hosts virtuais j configurados (consulte aSeo 46.4, Hosts virtuais (p 737)). Um dos hosts est marcado como padro (com um asterisco ao lado do nome do servidor). Para definir um host padro, selecione o servidor e clique em Definir como Padro. Para adicionar um host, clique em Adicionar e uma caixa de dilogo ser exibida para a insero de informaes bsicas sobre o host. Identificao de Servidor contm o nome do servidor, a raiz do contedo do servidor e o e-mail do administrador. O texto de ajuda no quadro esquerdo da janela explica cada um desses itens em detalhes. Resoluo do Servidor usado para determinar como um host identificado. Voc pode especificar se deve determinar um servidor de solicitaes com base em cabealhos HTTP ou por endereo IP do servidor, selecionando a respectiva opo. A outra possibilidade consiste em determinar o host virtual pelo endereo IP usado pelo cliente durante a conexo com o servidor. Voc tambm pode habilitar o suporte SSL marcando essa opo. Tambm possvel especificar o caminho do arquivo de certificados. Quando voc clica em Pesquisar, o diretrio padro /etc/apache2/ssl.crt exibido. Aps digitar todas as informaes, clique em Prximo a fim de ir para a etapa final da configurao. Figura 46.4 Assistente de Servidor HTTP: Hosts virtuais

726

Resumo Esta a etapa final do assistente. Determine como e quando o servidor Apache deve ser iniciado: durante a inicializao ou manualmente. A porta selecionada anteriormente tambm exibida com nos hosts padro e virtual. Se voc estiver satisfeito com as configuraes, clique em Concluir para concluir a configurao. Figura 46.5 Assistente de Servidor HTTP: Resumo

Configurao Tcnica do Servidor HTTP

O mdulo Servidor HTTP tambm permite que voc faa mais ajustes configurao. Clique em Configurao Especialista de Servidor HTTP para ver mais opes de configurao. As seguintes mudanas podem ser feitas: Escutar em Quando voc seleciona a configurao Escutar em e clica em Editar, aberta uma nova janela na qual possvel adicionar, apagar ou editar entradas. Mdulos Selecionando as configuraes Mdulos e clicando em Editar, voc pode mudar o status dos mdulos Apache2 clicando em Alternar Status. Clique em Adicionar Mdulo para adicionar um novo mdulo.

O servidor Web do Apache

727

Host Padro Para editar as configuraes do host, selecione Host Padro e clique em Editar. Voc tambm pode adicionar, editar ou apagar opes. Hosts Para adicionar, apagar, editar ou selecionar um host como padro, selecione Hosts e clique em Editar. Em todas as caixas de dilogo anteriores, voc pode clicar em Arquivos de Registro para ver o os registros de erro e de acesso. Clique em OK para concluir a configurao e retornar ao Centro de controle do YaST.

Adicionando o suporte SSL

Para adicionar uma opo SSL ao host, clique em Adicionar na etapa trs (host padro) do Assistente de Servidor HTTP. Se o servidor j tiver sido configurado e voc no tiver mais acesso ao assistente, configure uma opo SSL selecionando Hosts padro na caixa de dilogo Configurao de Servidor HTTP ou clicando em Editar e Adicionar. Nos dois casos, uma janela pop-up exibida para que voc v at uma opo SSL e confirme com OK. Em seguida, voc deve digitar um valor para a opo selecionada. Esse procedimento pode ser to simples quanto definir o valor como ativar ou desativar; contudo, pode ser necessrio digitar um valor adequado. Se estiver em dvida, consulte a documentao para obter os parmetros de valor para a configurao do SSL. Depois que voc clica em OK, a opo e o valor so exibidos na lista de configurao de host. Clique em Prximo a fim de ir para a prxima etapa da caixa de dilogo de configurao. Se SSL for exibido na lista de configurao de host, clique em Editar para abrir a caixa de dilogo de configurao de SSL. Se ela no for exibida, clique em Adicionar, selecione SSL e OK para que a caixa de dilogo seja aberta automaticamente. Adicione, apague ou edite as opes de SSL. Clique em OK para retornar ao Assistente de Servidor HTTP.

46.3.2 Configurando o Apache manualmente

A configurao manual do Apache requer a edio dos arquivos de configurao de texto simples como o usurio Root.

728

IMPORTANTE: Sem o mdulo SuSEconfig do Apache2 O mdulo SuSEconfig do Apache2 foi removido do SUSE Linux. Ele deixou de ser necessrio para a execuo do SuSEconfig aps a mudana de /etc/ sysconfig/apache2.

/etc/sysconfig/apache2
O /etc/sysconfig/apache2 controla algumas configuraes globais do Apache, como mdulos para carregar, arquivos de configurao adicionais para incluir, sinalizadores com os quais o servidor deve ser iniciado e sinalizadores que devem ser adicionados linha de comando. Como toda opo de configurao desse arquivo est amplamente documentada, no so citadas aqui. No caso de um servidor Web de finalidade geral, /etc/sysconfig/apache2 deve bastar para as necessidades de configurao. Se uma configurao especfica for necessria, consulte Diretivas do Apache em /etc/apache2/httpd.conf: Ambiente global (p 730). IMPORTANTE: Arquivos criados automaticamente na inicializao do servidor O /etc/sysconfig/apache2 cria ou edita os seguintes arquivos automaticamente quando o servidor Web iniciado ou reiniciado. /etc/apache2/sysconfig.d/loadmodule.confmdulos carregados durante a execuo /etc/apache2/sysconfig.d/global.confconfiguraes gerais aplicadas ao servidor inteiro /etc/apache2/sysconfig.d/include.conflista de arquivos de configurao inclusos No edite esses arquivos manualmente. Em vez disso, edite as configuraes correspondentes em /etc/sysconfig/apache2. Para ter acesso a ajustes de configurao detalhados, consulte os arquivos contidos em /etc/apache2/*, verificando especificamente mudanas na configurao manual dos hosts virtuais, do ambiente global ou do servidor principal.

O servidor Web do Apache

729

Diretivas do Apache em /etc/apache2/httpd.conf: Ambiente global

O SUSE Linux usa o /etc/apache2/httpd.conf como o ponto central de referncia para outros arquivos de configurao. Edite o arquivo somente para habilitar recursos que no esto disponveis em /etc/sysconfig/apache2. As diretivas contidas na seo Ambiente Global de httpd.conf afetam o funcionamento geral do Apache. As sees a seguir descrevem algumas das diretivas que no esto disponveis em YaST. Diretivas bsicas como Root do Documento (Root do documento (p 724)) so essenciais e obrigatrias tanto no Ambiente Global como em VirtualHost. Os parmetros e diretivas a seguir so ordenados por afiliao lgica e escopo de configurao. Todos eles devem ser definidos em /etc/apache2/httpd.conf.

LoadModule module_identifier /path/to/module

A diretiva LoadModule especifica um mdulo do Apache a ser carregado durante a execuo. module_identifier o nome do mdulo de acordo com sua documentao. /path/to/module pode ser um caminho absoluto ou relativo que aponte para o arquivo. Exemplo 46.1 LoadModule Diretiva

LoadModule rewrite_module /usr/lib/apache2-prefork/mod_rewrite.so

No SUSE Linux, no necessrio usar instrues do LoadModule diretamente. Em vez disso, o APACHE_MODULE usado em /etc/sysconfig/apache2.

MaxClients nmero
O nmero mximo de clientes que o Apache pode processar simultaneamente. O porte do MaxClients precisa ser grande o suficiente para que ele processe o nmero de solicitaes simultneas que o site espere receber, mas pequeno o suficiente para assegurar que haja memria RAM fsica suficiente para todos os processos.

730

Tempo de espera segundos

Especifica o perodo de tempo que o Apache deve aguardar antes de reportar um tempo de espera para uma solicitao.

Diretivas do Apache em /etc/apache2/httpd.conf: Servidor principal

As diretivas da seo Servidor Principal se aplicam quando solicitaes do cliente no so tratadas pelo VirtualHost e, portanto, precisam ser processadas por um servidor padro ou principal. Alm disso, os parmetros definidos nesse contexto so os padres de todos os hosts virtuais configurados. Conseqentemente, todas as diretivas do Servidor Principal tambm podem ser definidas no contexto do VirtualHost, substituindo os padres.

DirectoryIndex nomes de arquivos

Define quais arquivos o Apache deve pesquisar para completar um URL desprovido de uma especificao de arquivo. A configurao padro index.html. Por exemplo, se o cliente solicitar o URL http://www.example.com/foo/ e o diretrio foo contiver um arquivo chamado index.html, o Apache fornece essa pgina ao cliente. Para declarar vrios arquivos, separe-os com espaos. Exemplo 46.2 DirectoryIndex Diretiva

DirectoryIndex index.html index.shtml start.php begin.pl

AllowOverride Todos | Nenhum | opo

Essa diretiva somente pode ser usada no interior de uma declarao <Diretrio></Diretrio>. Consulte Diretrio (p 724). AllowOverride especifica quais opes de acesso e exibio um arquivo .htaccess (ou outros arquivos especificados por AccessFileName conforme descrio em AccessFileName nomes de arquivos (p 733)) pode substituir. Valores possveis:

O servidor Web do Apache

731

Tudo Todas as opes podem ser substitudas por um arquivo .htaccess. Nenhum Nenhuma das opes pode ser substituda por um arquivo .htaccess. AuthConfig Os diretrios podem ser protegidos por senha com a ajuda de um arquivo .htaccess. FileInfo Permite o uso de diretivas que controlam os tipos de documentos no interior de um arquivo .htaccess. Um exemplo tpico disso a configurao de pginas de erro personalizadas com ErrorDocument (consulte http://httpd.apache .org/docs-2.0/mod/core.html#errordocument). ndices Caso nenhum documento DirectoryIndex seja encontrado, esse parmetro permite ao Apache controlar a exibio de contedo do diretrio. Limite Controla o acesso a um diretrio ou a certos arquivos de clientes. As diretivas Permitir, Negar e Ordenar so usadas no interior de um arquivo .htaccess para essa finalidade. Sobre o uso dessas diretivas, consulte a documentao de mdulos de acesso (http://httpd.apache.org/docs-2.0/mod/mod _access.html). Opes Permite o uso das diretivas Opes e XBitHack em um arquivo .htaccess. A diretiva Opes (http://httpd.apache.org/docs-2.0/mod/core .html#options) controla que recursos do servidor ficam disponveis em um determinado diretrio. A diretiva XBitHack (http://httpd.apache.org/ docs-2.0/mod/mod_include.html#xbithack) permite que arquivos com o conjunto de bits de execuo sejam parcelados como SSI (consulte "ServerSide Includes" com o mod_include (p 742)).

732

IMPORTANTE Essas configuraes so aplicadas recursivamente ao diretrio atual e seus subdiretrios. Essas opes, exceto Todos e Nenhum, podem ser combinadas, separadas por espaos. Exemplo 46.3 LoadModule Diretiva

<Diretrio /srv/www/htdocs> AllowOverride Nenhum </Directory> <Diretrio /srv/www/htdocs/project> AllowOverride Tudo </Directory> <Diretrio /srv/www/htdocs/project/webapp> AllowOverride ndices Limite AuthConfig </Directory>

AccessFileName nomes de arquivos

AccessFileName define o nome dos arquivos que podem substituir as permisses de acesso global e outras configuraes de diretrios (consulte Diretrio (p 724)). A configurao padro .htaccess. Para declarar vrios arquivos, separe-os com espaos. Exemplo 46.4 AccessFileName Diretiva

AccessFileName .htaccess .acl permission.txt

ErrorLog arquivo | "|comando"

Especifica o nome do arquivo no qual o Apache registra as mensagens de erro. O Apache tambm pode fazer o registro em um comando ou script. A configurao padro /var/log/apache2/error_log. Exemplo 46.5 ErrorLog Diretiva

ErrorLog /var/log/apache2/error_log ErrorLog "|/path/to/script"

O servidor Web do Apache

733

LogLevel nvel
Isso define o nvel de detalhamento das mensagens de registro a serem gravadas. Em ordem crescente de nvel de detalhamento (e severidade decrescente das mensagens), o nvel pode ser emerg alerta crit erro aviso notificao info depurar A configurao padro aviso, recomendada para o funcionamento quotidiano. Para fins de depurao, info e depurar prestam informaes teis. Exemplo 46.6
LogLevel debug

LogLevel Diretiva

Diretivas do Apache em /etc/apache2/httpd.conf: Seo dos hosts virtuais

Para manter diversos domnios ou nomes de host em uma mquina fsica, so necessrios containers VirtualHost. Eles so declarados nas sees Hosts Virtuais da configurao. Para obter mais detalhes sobre a sintaxe e a funcionalidade dos hosts virtuais, consulte Seo 46.4, Hosts virtuais (p 737).

734

46.3.3 Ativando, iniciando e parando o Apache

Para ativar o servidor Web do Apache no momento da inicializao, use o editor de nveis de execuo do YaST. Para inici-lo, selecione Sistema Servios do Sistema (Nvel de execuo) no YaST. Em seguida, navegue at a entrada apache2. Escolha Habilitar para que o Apache inicie automaticamente quando a mquina for inicializada. Convm aos usurios experientes usar a ferramenta chkconfig para executar a mesma tarefa na linha de comando: /sbin/chkconfig -a apache2. Para iniciar ou parar o Apache, use o script /usr/sbin/rcapache2 como o usurio Root. O script /usr/sbin/rcapache2 utiliza os seguintes parmetros para iniciar e parar o servidor Web do Apache: iniciar Inicia o servidor Web do Apache. startssl Inicia o servidor Web do Apache com o suporte a SSL. Para obter informaes sobre a configurao do Apache com o SSL, consulte Adicionando o suporte SSL (p 728) e Secure Socket Layer e o Apache: mod_ssl (p 747). parar Pra o servidor Web do Apache. configtest Testa a configurao do Apache sem efetivamente parar, iniciar ou reiniciar o servidor Web. Como esse teste forado toda vez que o servidor iniciado, recarregado ou reiniciado, normalmente no necessrio executar o teste explicitamente. reiniciar Primeiro pra e depois reinicia o servidor Web. try-restart Reinicia o servidor Web caso ele esteja em execuo.

O servidor Web do Apache

735

restart-hup Reinicia o servidor Web do Apache enviando-o um sinal SIGHUP. Esse parmetro normalmente no usado. normal e recarregar Interrompe o servidor Web instruindo todos os processos bifurcados do Apache para primeiro concluir sua solicitao antes de encerrar. Com o trmino de cada processo, ele substitudo por um processo recm-iniciado, o que resulta na total "reinicializao" do Apache. DICA O rcapache2 recarregar o mtodo preferencial de reinicializao do Apache em ambientes de produo, pois permite que todos os clientes sejam atendidos sem provocar interrupes na conexo. status Verifica o status do tempo de execuo do servidor Web do Apache. Exemplo 46.7 Exemplo: Sada ao iniciar e parar o Apache
no utilizado

tux@sun # rcapache2 status Verificando httpd2: tux@sun # rcapache2 configtest Sintaxe OK tux@sun # rcapache2 start Iniciando httpd2 (pr-bifurcao) tux@sun # rcapache2 status Verificando httpd2: tux@sun # rcapache2 graceful Recarregar httpd2 (reinicializao normal) tux@sun # rcapache2 status Verificando httpd2:

concludo

em execuo

concludo

em execuo

Um arquivo de configurao mal formulado pode fazer com que o Apache no inicie corretamente ou no inicie. Quando o Apache no iniciar, pode ser que no haja nem a exibio de uma mensagem. Sempre verifique o registro principal de erros de cada inicializao e reinicializao.

736

46.4

Hosts virtuais

O termo host virtual refere-se habilidade do Apache de servir vrios URIs (universal resource identifiers) a partir da mesma mquina fsica. Isso significa que vrios domnios, como www.example.com e www.example.net, so executados por um servidor Web nico em uma mquina fsica. prtica comum usar hosts virtuais para evitar esforos administrativos (somente um servidor Web nico precisa ser mantido) e despesas de hardware (no necessrio ter um servidor dedicado para cada domnio). Os hosts virtuais podem ser baseados em nome, IP ou porta. Os hosts virtuais podem ser configurados atravs do YaST (consulte Host padro (p 723)) ou atravs da edio manual da seo Virtual Host do httpd.conf (consulte a Seo 46.3.2, Configurando o Apache manualmente (p 728)). Por padro, o Apache no SUSE Linux est preparado para um arquivo de configurao por host virtual em /etc/apache2/vhosts.d/. Um modelo bsico para um host virtual fornecido neste diretrio (vhost.template). A configurao de hosts virtuais tambm pode ser adicionada em outro local, por exemplo, em um arquivo que ento includo na configurao. IMPORTANTE muito til verificar a configurao do host virtual com o comando httpd2 -S. Ele tem como sada as configuraes de host virtual conforme entendido pelo Apache e pode ajudar voc a ter certeza de que obter os resultados esperados. Se voc usar o Apache com sinalizadores como -DSSL, precisar usar os mesmos sinalizadores ao testar. Por exemplo, use httpd2 -S -DSSL.

46.4.1 Hosts virtuais baseados em nome

Com os hosts virtuais baseados em nome, mais de um site da Web servido por endereo IP. O Apache usa o campo host no cabealho HTTP enviado pelo cliente para conectar a solicitao a uma entrada ServerName correspondente de uma das declaraes do host virtual. Se no forem encontradas entradas ServerName, a primeira VirtualHost especificada ser usada como padro.

O servidor Web do Apache

737

NameVirtualHost inicia a seo Virtual Host em uma configurao Apache.

NameVirtualHost
NameVirtualHost informa o servidor Web do Apache em qual endereo IP e, opcionalmente, em que porta escutar solicitaes de clientes que contm o nome de domnio no cabealho HTTP. O primeiro argumento pode ser um nome de domnio completo, mas recomendvel usar o endereo IP. O segundo argumento a porta e opcional. Por padro, a porta 80 usada e configurada atravs da diretiva Listen (Seleo de dispositivos de rede (p 721)). O curinga * pode ser usado para que o endereo IP e a porta recebam solicitaes em todas as interfaces. Os endereos IPv6 devem ser colocados entre colchetes. Exemplo 46.8 Variaes de entradas VirtualHost baseadas em nome

# NameVirtualHost IP-address[:Port] NameVirtualHost 192.168.1.100:80 NameVirtualHost 192.168.1.100 NameVirtualHost *:80 NameVirtualHost * NameVirtualHost [2002:c0a8:164::]:80

<VirtualHost></VirtualHost> in the Name-Based Context

The <VirtualHost></VirtualHost> blocks holds the information that applies to a particular domain. When Apache receives a client request for a defined VirtualHost, it uses the directives enclosed in this section. Any Apache directive that is allowed in the VirtualHost context can be used here. The opening VirtualHost tag takes the following arguments in a name-based virtual host configuration: IP address (or fully qualified domain name) previously declared with the NameVirtualHost directive. Optional port number previously declared with the NameVirtualHost directive.

738

The wild card * is also allowed as a substitute for the IP address. This syntax is only valid in combination with the wild card usage in NameVirtualHost * . When using IPv6 addresses, the address must be included in square brackets. Exemplo 46.9 Name-Based VirtualHost Directives

<VirtualHost 192.168.1.100:80> ServerName www.example.com DocumentRoot /srv/www/htdocs/example.com ServerAdmin webmaster@example.com ErrorLog /var/log/apache2/www.example.com-error_log CustomLog /var/log/apache2/www.example.com-access_log common </VirtualHost> <VirtualHost 192.168.1.100:80> ServerName www.example.net DocumentRoot /srv/www/htdocs/example.net ServerAdmin webmaster@example.net ErrorLog /var/log/apache2/www.example.net-error_log CustomLog /var/log/apache2/www.example.net-access_log common </VirtualHost> <VirtualHost [2002:c0a8:164::]> # 2002:c0a8:164:: is the IPv6 equivalent to 192.168.1.100 ServerName www.example.org DocumentRoot /srv/www/htdocs/example.org ServerAdmin webmaster@example.org ErrorLog /var/log/apache2/www.example.org-error_log CustomLog /var/log/apache2/www.example.org-access_log common </VirtualHost>

Neste exemplo, os domnios www.example.com e www.example.net so hospedados na mquina com o endereo IP 192.168.1.100. O primeiro VirtualHost o padro para todas as solicitaes de entrada ao servidor Web. As diretivas ErrorLog (descritas na ErrorLog arquivo | "|comando" (p 733)) e CustomLog (consulte http://httpd.apache.org/docs-2.0/ mod/mod_log_config.html#customlog) no precisam conter o nome de domnio. Aqui, use um nome de sua escolha.

46.4.2 Hosts virtuais baseados em IP

Esta configurao de host virtual alternativa requer a configurao de vrios IPs para uma mquina. Uma instncia do Apache hospeda vrios domnios, a cada qual atribudo um IP diferente.

O servidor Web do Apache

739

IMPORTANTE: Endereos IP e hosts virtuais baseados em IP O servidor fsico deve ter um endereo IP para cada host virtual baseado em IP. Se a mquina no tiver vrias placas de rede, interfaces de rede virtuais (criao de lias de IP) tambm podero ser usadas.

Configurando a criao de lias de IP

Para que o Apache hospede vrios IPs, a mquina fsica deve aceitar solicitaes para vrios IPs. Isto chamado de hospedagem de vrios IPs. Alm disso, a criao de lias de IP deve estar ativada no kernel. Esta a configurao padro no SUSE Linux. Uma vez que o kernel foi configurado para a criao de lias de IP, os comandos ifconfig e route podem ser usados para configurar IPs adicionais no host. Esses comandos devem ser executados como root. No exemplo a seguir, pressupe-se que o host j tenha o IP 192.168.0.10 atribudo para o dispositivo de rede eth0. Digite o comando ifconfig para exibir o IP do host. Mais endereos IP podem ser adicionados com os seguintes comandos:
ip addr add 192.168.0.20/24 dev eth0 ip addr add 192.168.0.30/24 dev eth0

Todos estes endereos IP so atribudos ao mesmo dispositivo de rede fsica (eth0).

<VirtualHost></VirtualHost> no contexto baseado em IP

Uma vez que a criao de lias de IP foi configurada no sistema (ou o host foi equipado com vrias placas de rede), o Apache pode ser configurado. necessrio um bloco separado VirtualHost para cada servidor virtual. O seguinte exemplo mostra o Apache sendo executado em uma mquina com o IP 192.168.1.10, hospedando dois domnios nos IPs adicionais 192.168.0.20 e 192.168.0.30. Este exemplo particular somente funciona em uma rede privada, pois os IPs de 192.168.0.0 a 192.168.0.255 no so roteados Internet pblica.

740

Exemplo 46.10

DiretivasVirtualHost baseadas em IP

<VirtualHost 192.168.0.20> ServerName www.example.com DocumentRoot /srv/www/htdocs/example.com ServerAdmin webmaster@example.com ErrorLog /var/log/apache2/www.example.com-error_log CustomLog /var/log/apache2/www.example.com-access_log common </VirtualHost> <VirtualHost 192.168.0.30> ServerName www.example.net DocumentRoot /srv/www/htdocs/example.net ServerAdmin tux@example.net ErrorLog /var/log/apache2/www.example.net-error_log CustomLog /var/log/apache2/www.example.net-access_log common </VirtualHost>

Aqui, diretivas VirtualHost somente so especificadas para interfaces que no sejam 192.168.0.10. Quando uma diretiva Listen (descrita em Seleo de dispositivos de rede (p 721)) tambm configurada para 192.168.0.10, um host virtual baseado em IP separado deve ser criado para responder solicitaes HTTP quela interface, caso contrrio as diretivas encontradas na seo Servidor Principal do /etc/apache2/httpd.conf (consulte a Diretivas do Apache em /etc/apache2/httpd.conf: Servidor principal (p 731)) sero aplicadas.

46.5

Mdulos do Apache

O software do Apache criado de uma maneira modular: toda a funcionalidade exceto algumas tarefas centrais so manipuladas por mdulos. Isso progrediu tanto que at o HTTP processado por um mdulo (http_core). Os mdulos do Apache podem ser compilados no Apache binrio no momento da construo ou dinamicamente carregados durante a execuo. Para o carregamento durante a execuo, consulte a LoadModule module_identifier /path/to/module (p 730) para carregar mdulos manualmente e Mdulos (p 722) para usar o YaST. O Apache no SUSE Linux vem com os seguintes mdulos j disponveis no RPM apache2 (prefixo "mod_" omitido aqui): access, actions, alias, asis, auth, auth_anon, auth_dbm, auth_digest, auth_ldap, autoindex, cache, case_filter, case_filter_in, cern_meta, cgi, charset_lite, dav, dav_fs, deflate, dir, disk_cache, dumpio, echo, env, expires, ext_filter, file_cache, headers, imap, include, info, ldap, log_config, O servidor Web do Apache 741

log_forensic, logio, mem_cache, mime, mime_magic, negotiation, proxy, proxy_connect, proxy_ftp, proxy_http, rewrite, setenvif, speling, ssl, status, suexec, unique_id, userdir, usertrack e vhost_alias. Alm disso, o SUSE Linux fornece os seguintes mdulos do Apache como pacotes RPM que precisam ser instalados separadamente: apache2-mod_auth_mysql, apache2-mod_fastcgi, apache2-mod_macro, apache2-mod_murka, apache2-mod_perl, apache2-mod_php4, apache2-mod_php5, apache2-mod_python e apache2-mod_ruby. Alguns desses mdulos so documentados com mais detalhes nesta seo. Para obter uma descrio de outros mdulos na distribuio base, consulte o site de Mdulos do Apache na Web em http://httpd.apache.org/docs-2.0/mod/. Para mdulos de terceiros, consulte http://modules.apache.org/. Os mdulos do Apache podem ser divididos em trs categorias diferentes: mdulos base, mdulos de extenso e mdulos externos.

46.5.1 Mdulos de base

Os mdulos de base so compilados no Apache por padro. Eles ficam disponveis, a menos que sejam explicitamente deixados de fora no momento da construo. O Apache do SUSE Linux possui somente a compilao dos mdulos de base mnimos, mas todos eles esto disponveis como objetos compartilhados: em vez de serem includos no prprio binrio /usr/sbin/httpd2, eles podem ser includos durante a execuo configurando-se APACHE_MODULES em /etc/sysconfig/apache2.

"Server-Side Includes" com o mod_include

O mod_include oferece um mtodo de processamento de arquivos antes do envio de dados para o cliente. Normalmente, o mod_include usado para a incluso de arquivos em um documento. Esses arquivos, por sua vez, so analisados como HTML antes de chegar at o cliente. por isso que chamado de "server-side includes" (SSI). Com os SSIs, comandos especiais so executados no servidor, acionados por comentrios SGML formatados. Esses comandos SGML possuem a seguinte sintaxe:
<!--#element attribute=value -->

742

Para obter uma lista de valores de elementos e atributos, consulte a documentao mod_include em http://httpd.apache.org/docs-2.0/mod/ mod_include.html. Para usar o mod_include no SUSE Linux, adicione include a APACHE_MODULES em /etc/sysconfig/apache2 ou use o YaST de acordo com a descrio em Mdulos (p 722). DICA Use a diretiva XBitHack (http://httpd.apache.org/docs-2.0/mod/ mod_include.html#xbithack) para instruir o Apache a analisar arquivos com o conjunto de bits executar das diretivas SSI. Isso significa que, em vez de ter de mudar a extenso de um arquivo para marc-lo como portador de elementos SSI (.shtml no exemplo acima), voc pode usar um arquivo .html normal e executar chmod +x myfile.html.

Interface de Gateway Comum: mod_cgi

O mod_cgi permite ao Apache entregar contedos criados por programas ou scripts de CGI externos ("Interface de Gateway Comum"). Ele atua como uma instncia entre uma linguagem de programao disponvel na mquina fsica e o servidor Web do Apache. Teoricamente, os scripts CGI podem ser escritos em qualquer linguagem de programao. Em geral, so usadas linguagens como Perl ou C. mod_cgi a forma mais comum de incluir contedo dinmico em um site. A programao CGI difere da programao "normal" no sentido de que os programas e scripts CGI precisam ser capazes de gerar um tipo MIME Content-type: text/html para produzir em HTML. Exemplo 46.11 Um script CGI simples em Perl

#!/path/to/perl print "Content-type: text/html\n\n"; print "Hello, World.";

A diferena entre os mdulos especificamente atrelados a uma linguagem de programao (como mod_php5) e mod_cgi reside na possibilidade de se combinar mod_cgi com mod_suexec (consulte Executando as CGIs como um usurio

O servidor Web do Apache

743

diferente com mod_suexec (p 745)). Essa combinao permite que os scripts CGI sejam executados com um ID de usurio. Em geral, os scripts que usam o mod_cgi isoladamente ou o mod_php5 so executados com o ID do usurio Apache (padro no SUSE Linux: wwwrun). Os mdulos projetados para uma linguagem de programao (como mod_php5 ou mod_ruby) embutem um interpretador persistente no Apache para executar scripts com o ID de usurio do Apache. Em decorrncia disso, as CGIs com mod_suexec ajudam com a clareza administrativa j que os processos CGI podem ser designados a usurios especficos em vez do prprio servidor Web. Alm disso, essa combinao propicia uma melhor segurana do sistema de arquivos: o script herda somente os direitos do sistema de arquivos do usurio. No caso contrrio dos mdulos, o script recebe as permisses de arquivo do usurio do servidor Web, que podem levar visibilidade no desejada de dados no sistema de arquivos. Os CGIs so encerrados quando a solicitao de um cliente ao servidor Web termina. Isso significa que as CGIs no so persistentes e liberam todos os recursos ocupados aps o encerramento. Trata-se de uma vantagem, sobretudo em caso de programao incorreta. Com os mdulos, os efeitos dos erros de programao podem se acumular, pois o interpretador persistente. Isso pode acarretar uma falha na liberao dos recursos, como conexes de bancos de dados, e pode exigir que o Apache seja reiniciado. Para usar o mod_cgi no SUSE Linux, adicione cgi a APACHE_MODULES em /etc/ sysconfig/apache2 ou use o YaST de acordo com a descrio em Mdulos (p 722). O diretrio padro das CGIs no SUSE Linux /srv/www/cgi-bin/. Se estiver fazendo a edio manual do arquivo de configurao do Apache, use esse exemplo como uma diretriz para a configurao de mod_cgi.

744

Exemplo 46.12

Ativao manual de mod_cgi

# Global Environment LoadModule cgi_module /path/to/mod_cgi.so # Servidor principal e/ou do host virtual e/ou # Diretrio e/ou contexto .htaccess AddHandler cgi-script .cgi .pl # Contexto do servidor principal e/ou do host virtual ScriptAlias /cgi-bin/ /srv/www/cgi-bin/ # Outra opo permitir explicitamente os scripts CGI em um diretrio # Contexto do servidor principal e/ou host virtual <Diretrio /srv/www/some/dir> Opes +ExecCGI <Diretrio>

46.5.2 Mdulos de extenso

Em geral, os mdulos chamados de extenses vm no pacote de software Apache, mas normalmente no so compilados estaticamente no servidor. No SUSE Linux, esses mdulos esto disponveis como objetos compartilhados que podem ser carregados no Apache durante a execuo.

Executando as CGIs como um usurio diferente com mod_suexec

Em combinao com mod_cgi (Interface de Gateway Comum: mod_cgi (p 743)), o mod_suexec permite que os scripts CGI sejam executados como um usurio e grupo especificados. O programa suEXEC, localizado em /usr/sbin/suexec2, usado para essa finalidade. Trata-se de um agrupador chamado pelo Apache toda vez que um script ou programa CGI executado. Em seguida, o agrupador e o programa fazem a designao do usurio e ID de grupo configurados. Em decorrncia disso, ele executado como o usurio ou grupo configurado.

O servidor Web do Apache

745

Embora essa abordagem reduza bastante o risco de segurana associado aos scripts CGI gerados pelo usurio, ela tambm suscita algumas consideraes importantes: Consideraes para o uso de suEXEC suEXEC docrootToda execuo de scripts fica limitada a esse diretrio de base. Isso significa que a execuo de scripts com o suexec fora de docroot no possvel e resulta em erro. docroot definido no momento da compilao de suEXEC e no pode ser mudado durante a execuo. O padro no SUSE Linux /srv/www. uidminEsse script representa o ID mnimo que um usurio precisa ter para executar scripts com suEXEC. Assim, evita-se que os scripts sejam executados como usurios do sistema, como root. No crie usurios com um ID abaixo de uidmin caso eles devam ser usados com mod_suexec. O uidmin padro no SUSE Linux 96. gidminTrata-se do mesmo conceito que uidmin, mas para o ID de grupo. O gidmin padro no SUSE Linux 96. Permisses de Diretrio e ArquivoO script em questo precisa ser propriedade do mesmo usurio e pertencer ao mesmo grupo de acordo com a especificao de usurio ou grupo suEXEC. Alm disso, o arquivo no pode ser gravvel por ningum, exceto o proprietrio. O diretrio onde o script se situa tambm deve ser gravvel somente pelo proprietrio. suEXEC safepathTodos os programas usados em um script (como o Perl) precisam estar localizados nos caminhos considerados seguros para o suexec. safepath definido no momento da compilao do suEXEC e no pode ser mudado durante a execuo. O safepath padro no SUSE Linux /usr/ local/bin:/usr/bin:/bin. Em caso de erros causados por mod_suexec, consulte o arquivo de registro suexec em /var/log/apache2/suexec.log. Para usar o mod_suexec no SUSE Linux, adicione suexec a APACHE_MODULES em /etc/sysconfig/apache2 ou use o YaST de acordo com a descrio em Mdulos (p 722). Lembre-se que necessrio o mod_cgi para executar o suexec.

746

A melhor forma de usar o mod_suexec aplicando-o em um ambiente de host virtual, descrito em Seo 46.4, Hosts virtuais (p 737). Para especificar um determinado usurio e grupo como o que ir executar os scripts CGI, use a seguinte sintaxe no arquivo portador das declaraes do host virtual (o padro no SUSE Linux /etc/apache2/ vhosts.d/*): Exemplo 46.13 mod_suexec Configurao

<VirtualHost 192.168.0> # ... ScriptAlias /cgi-bin/ /srv/www/vhosts/www.example.com/cgi-bin/ SuexecUserGroup tux users # ... </VirtualHost>

A sintaxe SuexecUserGroup nome de usurio grupo deste exemplo designa a todos os scripts contidos em /srv/www/vhosts/www.example.com/ cgi-bin/ o ID de usurio de tux e o ID de grupo dos usurios.

Secure Socket Layer e o Apache: mod_ssl

mod_ssl oferece uma criptografia forte usando protocolos de secure sockets layer (SSL) e segurana de camada de transporte (TLS) para a comunicao HTTP entre um cliente e o servidor Web. Para isso, o servidor envia um certificado SSL contendo informaes que comprovam a validade da identidade do servidor antes que solicitaes a um URL sejam respondidas. Por sua vez, isso garante que o servidor o nico ponto de terminao correto para essa comunicao. Alm disso, o certificado gera uma conexo criptografada entre o cliente e o servidor capaz de transmitir informaes sem o risco de exposio de contedo confidencial em texto simples. O efeito mais visvel do uso de mod_ssl com o Apache que os URLs aparecem com o prefixo https:// em vez do prefixo http://. A porta padro das solicitaes SSL e TLS no servidor Web a 443. No h conflito entre uma recepo normal do Apache na porta 80 e uma recepo habilitada por SSL/TLS do Apache na porta 443. Na verdade, HTTP e HTTPS podem ser executados com a mesma instncia do Apache. Geralmente, um host virtual (consulte Seo 46.4, Hosts virtuais (p 737)) usado para encaminhar solicitaes porta 80 e porta 443 para servidores virtuais separados.

O servidor Web do Apache

747

IMPORTANTE: Hosts virtuais baseados em nome e SSL impossvel executar vrios hosts virtuais habilitados por SSL em um servidor dotado de apenas um endereo IP. Os usurios que se conectarem a uma configurao como essa recebero uma mensagem de aviso informando que o certificado no corresponde ao nome do servidor toda vez que eles visitam o URL. Um endereo IP ou porta separado necessrio para todo domnio habilitado por SSL para efetivar a comunicao baseada em um certificado SSL vlido. Apesar da mensagem de aviso, ainda assim voc obter o mesmo nvel de criptografia que teria em qualquer site SSL vlido. Isso significa que, contanto que a mensagem de aviso seja aceitvel, a comunicao entre o servidor Web e o cliente continua segura. O conceito de conhecimento nico da identidade do servidor, que garantido por um certificado SSL vlido, perdido. Para ativar o mod_ssl no SUSE Linux, adicione ssl a APACHE_MODULES em /etc/sysconfig/apache2 ou use o YaST de acordo com a descrio em Mdulos (p 722). Alm disso, o servidor Web precisa estar configurado para fazer a recepo na porta 443 de padro HTTPS. Isso pode ser feito manualmente em /etc/apache2/ listen.conf ou em YaST por meio da entrada de menu Recepo (consulte Seleo de dispositivos de rede (p 721)). Para criar um certificado SSL de teste, digite cd /usr/share/doc/packages/apache2; ./certificate.sh como a raiz. Siga as instrues na tela para compor o certificado SSL. Os arquivos de certificado resultantes so abrigados nos diretrios /etc/apache2/ssl*. Um certificado real com validade global pode ser obtido com fornecedores como Thawte (http://www.thawte.com/ ou Verisign (www.verisign.com). Se estiver fazendo a edio manual do arquivo de configurao do Apache, use esse exemplo como uma diretriz para a configurao de mod_ssl.

748

Exemplo 46.14

Configurao manual de mod_ssl

# Ambiente Global # faa a recepo na porta SSL padro Recepo 443 # carregue o mdulo somente se rcapache2 start-ssl tiver sido emitido <IfDefine SSL> LoadModule ssl_module /path/to/mod_ssl.so </IfDefine> # Contexto do servidor principal # incluir configurao SSL global (em todo o servidor) # que no seja especifica a algum host virtual # somente se ssl_module tiver sido carregado <IfModule mod_ssl.c> Include /etc/apache2/ssl-global.conf </IfModule>

DICA No se esquea de abrir o firewall do Apache habilitado por SSL na porta 443. Para fazer isso por meio do YaST, v at Segurana e Usurios Firewall Servios Permitidos. Em seguida, adicione Servidor HTTPS lista de Servios Permitidos.

46.5.3 Mdulos externos

Oficialmente, os mdulos rotulados como externos no esto includos na distribuio do Apache. No entanto, o SUSE Linux oferece vrios deles j disponveis para uso. Este captulo explica brevemente alguns mdulos externos e sua funcionalidade.

Usando o Perl para gerenciar o Apache: mod_perl

O mod_perl embute um interpretador Perl persistente no Apache. Isso evita a sobrecarga causada por um mod_cgi que chama um executvel externo em cada solicitao a um CGI. O mod_perl tambm permite controlar vrios aspectos da funcionalidade do Apache com a ajuda da linguagem de programao Perl. Para usar o mod_perl no SUSE Linux, instale o RPM apache2-mod_perl e ative o mdulo atravs do YaST (Mdulos (p 722)) ou manualmente no /etc/sysconfig/ apache2. Aps a instalao e ativao, um arquivo de configurao separado, mod _perl.conf, colocado em /etc/apache2/conf.d/. Adicionalmente, o script

O servidor Web do Apache

749

de inicializao mod_perl instalado como mod_perl-startup.pl. Para obter mais informaes sobre como usar o mdulo, consulte a documentao disponvel no site mod_perl na Web (http://perl.apache.org/).

Servindo o PHP: mod_php4, mod_php5

O PHP uma linguagem de programao conhecida direcionada originalmente ao uso na Web. Ele existe em duas verses: PHP4 e PHP5. Enquanto o PHP4 representa o conceito e a abordagem clssicos do PHP, o PHP5 introduziu novas possibilidades de programao orientada a objetos junto com vrios outros recursos avanados. O mod_php4 e o mod_php5 esto disponveis no SUSE Linux. Eles embutem o interpretador PHP no Apache como um mdulo persistente. Para usar o mod_php4 ou mod_php5 no SUSE Linux, instale o respectivo RPM (apache2-mod_php4, apache2-mod_php5) e ative o mdulo por meio do YaST (Mdulos (p 722)) ou manualmente, no /etc/sysconfig/apache2. Aps a instalao e a ativao, um arquivo de configurao separado para o respectivo mdulo (php4.conf ouphp5.conf) colocado em /etc/apache2/conf.d/ . O site do PHP na Web (http://www.php.net) um recurso excelente para usar o Apache junto com o PHP.

Python e Apache: mod_python

O mod_python embute o interpretador Python no Apache. Python uma linguagem de programao orientada a objetos com uma sintaxe muito clara e legvel. Um recurso incomum, porm conveniente, que a estrutura do programa depende da indentao do cdigo-fonte e no de elementos de demarcao regulares como begin e end. Para usar o mod_python no SUSE Linux, instale o RPM apache2-mod_python e ative o mdulo por meio do YaST (Mdulos (p 722)) ou manualmente, no /etc/ sysconfig/apache2. Para obter mais informaes sobre como usar o mdulo, consulte a documentao disponvel no site mod_python na Web (http://www .modpython.org/).

750

Interpretador Ruby no Apache: mod_ruby

O mod_ruby embute o interpretador Ruby no servidor Web Apache, permitindo que os scripts CGI Ruby sejam executados de forma nativa. Ruby uma linguagem de programao de alto nvel orientada a objetos relativamente nova que lembra certos aspectos do Perl e Python. Como o Python, ela possui uma sintaxe limpa e transparente. Por outro lado, o Ruby adotou abreviaes (como $.r para o nmero da ltima linha lida no arquivo de entrada) que so apreciadas por alguns programadores, mas no por outros. O conceito bsico do Ruby muito parecido com o do Smalltalk. Para usar o mod_ruby no SUSE Linux, instale o RPM apache2-mod_ruby e ative o mdulo por meio do YaST (Mdulos (p 722)) ou manualmente, no /etc/ sysconfig/apache2. Para obter mais informaes sobre como usar o mdulo, consulte a documentao disponvel no site mod_ruby na Web (http://www .modruby.net/en/index.rbx).

Acesso ao sistema de arquivos nativos: mod_dav

O mod_dav oferece a funcionalidade WebDAV (Web-Based Distributed Authoring and Versioning) para o Apache. WebDAV uma extenso do protocolo HTTP que permite que os usurios editem e gerenciem arquivos em colaborao em servidores remotos. Os recursos do WebDAV so semelhantes aos do FTP, com a diferena principal que o HTTP usado como o protocolo subjacente para acesso ao servidor. Na verdade, o mod_dav faz com que um servidor Web Apache seja um sistema avanado de arquivos remotos. uma boa prtica, se no for necessrio, limitar o acesso aos diretrios disponveis por meio do WebDAV. As precaues mnimas a serem tomadas so configurar a autenticao bsica HTTP para o recurso WebDAV e possuir condies Limit dentro de uma diretiva Location. Para acessar um recurso WebDAV, o software compatvel com WebDAV precisa estar presente no cliente. O SUSE Linux j fornecido com recursos WebDAV: Konqueror com o prefixo webdav:// ou webdavs:// (para WebDAV em conexes SSL) pode ser usado para conectar-se a um sistema de arquivos WebDAV do Apache. O mod_dav requer o mdulo mod_dav_fs, que oferece acesso ao sistema de arquivos real para o WebDAV. Para usar o mod_dav no SUSE Linux, ative o mdulo por meio do YaST (Mdulos (p 722)) ou manualmente, no /etc/sysconfig/apache2. Faa

O servidor Web do Apache

751

o mesmo para o mod_dav_fs. Para obter mais informaes sobre como usar o mdulo, consulte a documentao disponvel no site mod_dav na Web (http://httpd .apache.org/docs-2.0/mod/mod_dav.html).

Oferecendo home pages do usurio: mod_userdir

O padro do mod_userdir no SUSE Linux oferecer o contedo de cada pasta ~/ public_html do usurio como pginas da Web pblicas. O URL para acessar essas pginas http://www.exemplo.com/~nome_de_usurio/. DICA O mod_userdir no SUSE Linux probe o acesso a quaisquer diretrios do diretrio pessoal do usurio root por questes de segurana. Voc tambm pode permitir especificamente que somente certos usurios tenham home pages pblicas usando:
# Main server context UserDir disabled UserDir enabled tux wilber

Para usar o mod_userdir no SUSE Linux, ative o mdulo por meio do YaST (Mdulos (p 722)) ou manualmente, no /etc/sysconfig/apache2. Para obter mais informaes sobre como usar o mdulo, consulte a documentao disponvel no site mod_userdir na Web (http://httpd.apache.org/docs-2.0/mod/mod _userdir.html).

Mudando o layout do URL: mod_rewrite

O mod_rewrite geralmente conhecido como o canivete suo da manipulao de URL. Ele regrava URLs solicitados dinamicamente com base em um conjunto de regras especificado. O resultado geralmente semelhante a http://www.exemplo.com/2/1/de para http://www.exemplo.com/display.php?cat=2&article=1&lang=de. O URL Rewriting Guide (Guia de regravao de URL) explica as vantagens e desvantagens do mdulo avanado e complexo:

752

Com o mod_rewrite, ou voc d um tiro no prprio p na primeira vez e nunca o usa novamente ou o adora para o resto de sua vida devido a sua capacidade. Os conjuntos RewriteRule podem ser definidos em todos os contextos de configurao: para o servidor principal, para hosts virtuais, para diretrios e para arquivos .htaccess. Um bom ponto de partida para a regravao de URLs com o mod_rewrite o URL Rewriting Guide (Guia de regravao de URL) em http:// httpd.apache.org/docs-2.0/misc/rewriteguide.html. Para usar o mod_rewrite no SUSE Linux, ative o mdulo por meio do YaST (Mdulos (p 722)) ou manualmente, no /etc/sysconfig/apache2.

46.6

Segurana

Um servidor Web exposto Internet pblica requer um esforo administrativo contnuo. inevitvel que sejam levantadas questes de segurana, relacionadas tanto ao software como configurao incorreta acidental. Aqui vo algumas dicas sobre como lidar com elas. Mantendo-se atualizado Se forem encontradas vulnerabilidades no software Apache, um aviso de segurana ser emitido pelo SUSE. Ele contm instrues para a correo de vulnerabilidades, que devem ser aplicadas o mais rpido possvel. A lista de discusso sobre anncios de segurana do SUSE est disponvel em http://www.suse.com/us/ private/support/online_help/mailinglists/. As informaes mais recentes sobre questes de segurana dos pacotes do SUSE Linux tambm esto disponveis online em http://www.novell.com/linux/security/ securitysupport.html. Alm disso, voc pode inscrever-se na lista de discusso sobre anncios do Apache (http://httpd.apache.org/lists.html#http-announce) onde so publicadas novas verses e correes de erros. Permisses do DocumentRoot Por padro, no SUSE Linux, o diretrio DocumentRoot /srv/www/htdocs e o diretrio CGI /srv/www/cgi-bin pertencem ao usurioroot. No mude essas permisses. Se os diretrios fossem gravveis para todos, qualquer usurio poderia colocar arquivos neles. Esses arquivos seriam ento executados pelo Apache

O servidor Web do Apache

753

com as permisses de wwwrun que poderiam dar ao usurio acesso no desejado a recursos do sistema de arquivos. Use subdiretrios de /srv/www/htdocs e /srv/www/cgi-bin para organizar dados especficos do usurio ou domnio em combinao com a diretiva Directory (consulte Diretrio (p 724)). Diretrios CGI e SSI Os scripts interativos em Perl, PHP, SSI ou qualquer outra linguagem de programao podem essencialmente executar comandos arbitrrios. Limitar a execuo de CGIs e SSIs (consulte a Interface de Gateway Comum: mod_cgi (p 743), o lias de script (p 725) e a "Server-Side Includes" com o mod_include (p 742)) a diretrios especficos em vez de permiti-los globalmente uma opo para diminuir o risco. Outra possibilidade trabalhar com o mod_suexec (consulte a Executando as CGIs como um usurio diferente com mod_suexec (p 745)) para CGIs em geral. Para os mdulos Apache, uma configurao segura para os interpretadores, como descrito na Servindo o PHP: mod_php4, mod_php5 (p 750), ajuda a manter o ambiente da Web seguro. Permisses de acesso Muitas vezes, principalmente em ambientes de teste, permisses de acesso a um servidor Web so tratadas casualmente devido natureza do teste de uma configurao. Isso pode resultar na revelao acidental de informaes confidenciais ou mesmo na exposio de um servidor inteiro ao pblico errado. Use a diretiva Order (http://httpd.apache.org/docs-2.0/mod/mod_access .html#order) em combinao com arquivos .htaccess (consulte a AccessFileName nomes de arquivos (p 733)) para permitir acesso a certos sites da Web somente para usurios ou clientes especficos. Voc tambm pode usar a abordagem segurana por ofuscao: um exemplo tpico disso executar o Apache em uma porta no-padro (consulte Seleo de dispositivos de rede (p 721)). Isso resulta em URLs com a porta anexada, como http://www.example.com:8765, que aceitvel em ambientes de teste.

46.7

Soluo de problemas

Se o Apache no for iniciado, a pgina da Web no estiver acessvel ou os usurios no puderem se conectar ao servidor Web, importante encontrar a causa do problema. A

754

seguir, esto alguns locais tpicos para procurar por explicaes de erros e coisas importantes a serem verificadas. Primeiro, o rcapache2 (descrito na Seo 46.3.3, Ativando, iniciando e parando o Apache (p 735)) mostra detalhes sobre erros, portanto pode ser bastante til se for realmente usado para operar o Apache. Algumas vezes, tentador usar o /usr/sbin/ httpd2 binrio para iniciar ou interromper o servidor Web. Evite fazer isso e use o script rcapache2. O rcapache2 fornece at dicas sobre como resolver erros de configurao. Segundo, a importncia de arquivos de registro (consulte a Arquivos de registro (p 719)) no pode ser demasiadamente enfatizada. No caso de erros fatais e no fatais, deve-se procurar as causas nos arquivos de registro do Apache. Voc tambm pode controlar o detalhamento das mensagens registradas com a diretiva LogLevel (consulte a LogLevel nvel (p 734)) se forem necessrios mais detalhes nos arquivos de registro. DICA Observe as mensagens de registro do Apache com o comando tail -F /var/log/apache2/*_log &. A seguir, execute rcapache2 restart. Agora, tente conectar-se a um navegador e verifique a sada. Um erro comum no abrir as portas do Apache na configurao de firewall do servidor. Se voc configura o Apache com o YaST, existe uma opo separada disponvel que cuida desta questo especfica . Se o erro no puder ser descoberto com a ajuda de qualquer desses meios, verifique o banco de dados de erros do Apache online em http://httpd.apache.org/bug _report.html. A comunidade de usurios do Apache tambm pode ser acessada atravs de uma lista de discusso disponvel em http://httpd.apache.org/ userslist.html. Um grupo de discusso recomendado comp.infosystems .www.servers.unix.

46.8

Para obter mais informaes

Apache um servidor Web amplamente utilizado. Como conseqncia, existem muitos sites da Web que oferecem suporte e ajuda a ele com diferentes nveis de qualidade.

O servidor Web do Apache

755

Em qualquer caso, o ponto de partida para qualquer pesquisa sobre o Apache e suas possibilidades deve ser http://httpd.apache.org/docs-2.0/. Alm disso, o pacote RPM apache2-doc contm o manual do Apache para instalao e referncia local. Para obter algumas dicas de configurao especficas do SUSE, o arquivo /usr/share/doc/packages/apache2 contm uma referncia rpida. O pacote RPM apache2-example-pages contm algumas pginas de exemplo para o Apache que mostram informaes sobre o servidor Web.

46.8.1 Mdulos do Apache

Mais informaes sobre os mdulos externos do Apache do Seo 46.5.3, Mdulos externos (p 749) esto disponveis nos seguintes locais: httpd.apache.org/docs-2.0/mod/ http://www.php.net/manual/en/install.unix.apache2.php http://www.modpython.org/ http://www.modruby.net/ http://perl.apache.org/

46.8.2 CGI
Mais informaes sobre o uso do mod_cgi (consulte Interface de Gateway Comum: mod_cgi (p 743)) e da programao CGI esto disponveis nos seguintes locais: http://www.modperl.com/ http://www.modperlcookbook.org/ http://www.fastcgi.com/ http://www.boutell.com/cgic/

756

46.8.3 Fontes diversas:

Se voc tiver dificuldades especficas ao Apache no SUSE Linux, consulte o Banco de Dados de Suporte SUSE em http://portal.suse.com/sdb/en/index.html. O histrico do Apache pode ser encontrado em http://httpd.apache.org/ ABOUT_APACHE.html. Essa pgina tambm explica porque o servidor chamado de Apache. As informaes sobre o upgrade da verso 1.3 para a verso 2.0 esto disponveis em http://httpd.apache.org/docs-2.0/en/upgrading.html.

O servidor Web do Apache

757

Sincronizao de arquivos

47

Atualmente, muitas pessoas usam vrios computadores; um computador em casa, um ou mais no trabalho e possivelmente um laptop ou PDA quando viajam. Vrios arquivos so necessrios em todos esses computadores. Talvez voc queira trabalhar com todos os computadores e modificar os arquivos, conseqentemente tendo a verso mais recente dos dados disponveis em todos os computadores.

47.1

Software de sincronizao de dados disponvel

A sincronizao de dados no um problema para computadores permanentemente conectados por uma rede rpida. Nesse caso, use um sistema de arquivos de rede, como o NFS, e armazene os arquivos em um servidor para que todos os hosts acessem os mesmos dados via rede. Essa abordagem ser impossvel se a conexo de rede for instvel ou no permanente. Quando voc viaja com um laptop, precisa ter cpias de todos os arquivos necessrios no disco rgido local. Entretanto, necessrio sincronizar os arquivos modificados. Quando voc modificar um arquivo em um computador, verifique se uma cpia dele foi atualizada em todos os outros computadores. No caso de cpias ocasionais, elas podem ser feitas manualmente com o scp ou o rsync. Entretanto, se vrios arquivos forem envolvidos, o procedimento poder ser complicado e demandar muito cuidado para evitar erros, como a sobregravao de um arquivo novo por um antigo.

Sincronizao de arquivos

759

ATENO: Risco de perda de dados Antes de comear a gerenciar seus dados com um sistema de sincronizao, voc deve se informar sobre o programa usado e testar sua funcionalidade. indispensvel ter um backup de arquivos importantes. A tarefa prolongada e sujeita a erros de sincronizar dados manualmente pode ser evitada se voc usar um dos programas que utilizam vrios mtodos para automatiz-la. Os resumos a seguir tm o simples objetivo de dar uma viso geral sobre como esses programas funcionam e como podem ser usados. Se voc planeja us-los, leia a documentao do programa.

47.1.1 Unison
O Unison no um sistema de arquivos de rede. Em vez disso, os arquivos so simplesmente gravados e editados localmente. O programa Unison pode ser executado manualmente para sincronizar arquivos. Quando a sincronizao executada pela primeira vez, um banco de dados criado nos dois hosts, contendo checksums, marcaes de horrios e permisses dos arquivos selecionados. Na prxima vez em que for executado, o Unison poder reconhecer quais arquivos foram mudados e propor que a transmisso seja feita do outro host ou para ele. Normalmente, todas as sugestes podem ser aceitas.

47.1.2 CVS
O CVS, que mais usado para gerenciar verses de origem de programas, oferece a possibilidade de manter cpias dos arquivos em vrios computadores. Dessa forma, ele tambm adequado para sincronizao de dados. O CVS mantm um repositrio central no servidor, no qual os arquivos e as mudanas feitas neles so gravados. As mudanas realizadas localmente so enviadas para o repositrio e podem ser recuperadas de outros computadores por meio de uma atualizao. Todos os procedimentos devem ser iniciados pelo usurio. O CVS muito suscetvel a erros quando ocorrem mudanas em vrios computadores. As mudanas so fundidas e, se elas forem feitas nas mesmas linhas, um conflito ser reportado. Quando ocorre um conflito, o banco de dados permanece em estado consistente. O conflito s fica visvel para resoluo no host cliente.

760

47.1.3 subversion
Ao contrrio do CVS, cuja subverso desenvolvida um projeto de design consistente, o subversion foi desenvolvido como sucessor tecnicamente apropriado do CVS. O subversion foi aprimorado em vrios aspectos com relao ao seu predecessor. Devido ao seu histrico, o CVS mantm apenas arquivos e no lida com diretrios. Os diretrios tambm podem ter um histrico de verso no subversion e podem ser copiados e renomeados, assim como os arquivos. Tambm possvel adicionar metadados a todos os arquivos e todos os diretrios. Esses metadados podem ser totalmente mantidos com o controle de verso. Em oposio ao CVS, o subversion suporta o acesso transparente rede em protocolos dedicados, como o WebDAV. O WebDAV estende a funcionalidade do protocolo HTTP para permitir acesso de gravao colaborativo a arquivos em servidores Web remotos. O subversion foi amplamente agrupado com base em pacotes de software existentes. Portanto, o servidor Web do Apache e a extenso WebDAV sempre so executados juntamente com o subversion.

47.1.4 mailsync
Diferentemente das ferramentas de sincronizao abordadas nas sees anteriores, o mailsync sincroniza somente e-mails entre caixas de correio. O procedimento pode ser aplicado em arquivos de caixas de correio locais, bem como em caixas de correio de um servidor IMAP. Com base no ID da mensagem contido no cabealho do e-mail, as mensagens especficas so sincronizadas ou apagadas. A sincronizao possvel entre caixas de correio especficas e entre hierarquias de caixas de correio.

47.1.5 rsync
Quando o controle de verso no necessrio, mas grandes estruturas de diretrio precisam ser sincronizadas em conexes de rede lentas, a ferramenta rsync oferece mecanismos avanados para a transmisso apenas de mudanas entre arquivos. Isso no diz respeito somente a arquivos de texto, mas tambm a arquivos binrios. Para detectar as diferenas entre os arquivos, o rsync os subdivide em blocos e realiza checksums neles. Sincronizao de arquivos 761

O esforo dedicado deteco das mudanas tem um preo. Os sistemas a serem sincronizados devem ser dimensionados generosamente para uso do rsync. A RAM especialmente importante.

47.2

Determinando fatores para selecionar um programa.

47.2.1 Cliente-servidor versus ponto a ponto

Dois modelos diferentes so comumente usados para distribuir dados. No primeiro modelo, todos os clientes sincronizam seus arquivos com um servidor central. O servidor deve ser acessvel a todos os clientes pelo menos ocasionalmente. Esse modelo usado pelo subversion, pelo CVS e pelo WebDAV. A outra possibilidade deixar todos os hosts ligados em rede sincronizarem seus dados entre os pontos uns dos outros. Esse o conceito seguido pelo unison. O rsync, na realidade, funciona no modo de cliente, mas qualquer cliente tambm pode atuar como um servidor.

47.2.2 Portabilidade
O subversion, o CVS e o unison tambm esto disponveis para muitos outros sistemas operacionais, incluindo vrios sistemas Unix e Windows.

47.2.3 Interativo versus automtico

No subversion, no CVS, no WebDAV e no Unison, a sincronizao de dados comea manualmente pelo usurio. Isso permite um controle fino dos dados a serem sincronizados e um fcil gerenciamento de conflitos. No entanto, se os intervalos de sincronizao forem muito longos, ser mais provvel que ocorram conflitos.

762

47.2.4 Conflitos: incidncia e soluo

Conflitos s ocorrem raramente no subversion ou no CVS, mesmo quando muitas pessoas trabalham em um grande projeto de programa. Isso ocorre porque os documentos so fundidos na base de linhas individuais. Quando ocorre um conflito, somente um cliente afetado. Normalmente, os conflitos no subversion ou no CVS podem ser facilmente resolvidos. O Unison reporta conflitos, permitindo que os arquivos afetados sejam excludos da sincronizao. Entretanto, as mudanas no podem ser fundidas to facilmente no subversion ou no CVS. Em oposio ao subversion ou ao CVS, onde possvel aceitar parcialmente as mudanas em caso de conflito, o WebDAV s realiza o registro da entrada quando toda a modificao considerada bem-sucedida. No h gerenciamento de conflitos no rsync. O usurio responsvel por no sobregravar acidentalmente arquivos e resolver manualmente todos os possveis conflitos. Para obter segurana, possvel empregar adicionalmente um sistema de controle de verso como o RCS.

47.2.5 Selecionando e adicionando arquivos

Em sua configurao padro, o Unison sincroniza toda uma rvore de diretrios. Novos arquivos que aparecem na rvore so includos automaticamente na sincronizao. No subversion ou no CVS, novos diretrios e arquivos devem ser adicionados explicitamente por meio do comando svn add ou o cvs add, respectivamente. Esse procedimento resulta em um maior controle do usurio sobre os arquivos a serem sincronizados. Por outro lado, novos arquivos so sempre ignorados, especialmente quando os pontos de interrogao na sada de svn update e svn status ou cvs update so ignorados devido ao grande nmero de arquivos.

47.2.6 Histrico
Um recurso adicional do subversion ou do CVS a possibilidade de reconstruo de verses antigas de arquivos. Um breve comentrio de edio pode ser inserido em cada mudana, e o desenvolvimento dos arquivos pode ser facilmente rastreado posteriormente Sincronizao de arquivos 763

com base no contedo dos comentrios. Essa uma ajuda valiosa para textos de teses e de programas.

47.2.7 Volume de dados e requisitos do disco rgido

Os discos rgidos de todos os hosts envolvidos devem ter espao em disco suficiente para todos os dados distribudos. O subversion e o CVS requerem espao adicional para o banco de dados repositrio no servidor. O histrico do arquivo tambm armazenado no servidor, requerendo ainda mais espao. Quando arquivos em formato de texto so mudados, somente as linhas modificadas so gravadas. Arquivos binrios requerem espao em disco adicional relativo ao tamanho do arquivo sempre que ele for mudado.

47.2.8 Interface grfica do usurio

O Unison oferece uma interface grfica do usurio que exibe os procedimentos de sincronizao a serem realizados. Aceite a proposta ou exclua arquivos especficos da sincronizao. No modo de texto, confirme de forma interativa os procedimentos especficos. Usurios experientes normalmente executam o subversion ou o CVS a partir da linha de comando. Entretanto, as interfaces grficas do usurio esto disponveis para Linux, como a cervisia, e para outros sistemas operacionais, como a wincvs. Muitas ferramentas de desenvolvimento, como a kdevelop, e editores de texto, como o emacs, fornecem suporte para o CVS ou o subversion. sempre mais fcil realizar a resoluo de conflitos com esses front ends.

47.2.9 Facilidade de uso

O Unison e o rsync so mais fceis de usar e tambm mais adequados a usurios inexperientes. De certa forma, mais difcil operar o CVS e o subversion. Os usurios devem entender a interao entre o repositrio e os dados locais. As mudanas dos dados devem ser primeiro fundidas localmente no repositrio. Esse procedimento executado com o comando cvs update ou svn update. Em seguida, os dados devem ser enviados de volta ao repositrio com o comando cvs commit ou

764

svn commit. Depois que esse procedimento for compreendido, os usurios inexperientes tambm sero capazes de usar o CVS e o subversion com facilidade.

47.2.10

Segurana contra ataques

Durante a transmisso, o ideal proteger os dados contra interceptao e manipulao. O Unison, o CVS, o rsync e o subversion podem ser facilmente usados via ssh (secure shell - shell seguro), fornecendo segurana contra ataques deste tipo. A execuo do CVS ou do Unison via rsh (remote shell - shell remoto) deve ser evitada. O acesso ao CVS com o mecanismo pserver em redes desprotegidas tambm no recomendvel. O subversion j fornece as medidas de segurana necessrias ao ser executado com o Apache.

47.2.11

Proteo contra perda de dados

O CVS tem sido usado por desenvolvedores por um longo tempo para gerenciar projetos de programas e extremamente estvel. Como o histrico do desenvolvimento gravado, o CVS fornece proteo at mesmo contra certos erros do usurio, como uma excluso no intencional de um arquivo. Apesar de o subversion no ser to comum quanto o CVS, ele j est sendo empregado em ambientes de produo, por exemplo pelo projeto do prprio subversion. O Unison ainda relativamente novo, mas ostenta um alto nvel de estabilidade. Entretanto, ele mais sensvel a erros do usurio. Depois que a sincronizao da excluso de um arquivo confirmada, no h como restaurar o arquivo. Tabela 47.1 Recursos das ferramentas de sincronizao de arquivos: -- = muito ruim, - = ruim ou no disponvel, o = mdio, + = bom, ++ = excelente, x = disponvel unison Cliente/Servidor Portabilidade Interatividade igual Lin,Un*x,Win x CVS/subv. C-S/C-S Lin,Un*x,Win x/x rsync C-S Lin,Un*x,Win x mailsync igual Lin,Un*x -

Sincronizao de arquivos

765

unison Velocidade Conflitos Sel. de arquivos o Dir.

CVS/subv. o/+ ++/++ Sel/arq., dir.

rsync + o Dir.

mailsync + + Caixa de Correio +

Histrico Espao em disco rgido Interface grfica do usurio Dificuldade Ataques Perda de dados

x/x --

o/o

+ +(ssh) +

o/o +/+(ssh) ++/++

+ +(ssh) +

o +(SSL) +

47.3

Introduo ao Unison

O Unison uma excelente soluo para sincronizar e transferir rvores inteiras de diretrios. A sincronizao executada nas duas direes e pode ser controlada por meio de um front end grfico intuitivo. Tambm possvel usar uma verso de console. A sincronizao pode ser automatizada, de forma que a interao com o usurio no seja necessria, mas preciso ter experincia.

47.3.1 Requisitos
O Unison deve ser instalado no cliente e no servidor. Nesse contexto, o termo servidor se refere a um segundo host, o host remoto (diferente do CVS, explicado na Seo 47.1.2, CVS (p 760)).

766

Na seo a seguir, o Unison ser usado com o ssh. Nesse caso, um cliente SSH deve ser instalado no cliente e um servidor SSH deve ser instalado no servidor.

47.3.2 Usando o Unison

A abordagem usada pelo Unison a associao de dois diretrios (roots). Essa associao simblica; no se trata de uma conexo online. Neste exemplo, o layout do diretrio o seguinte: Cliente: Servidor: /home/tux/dir1 /home/geeko/dir2

Voc deseja sincronizar esses dois diretrios. O usurio conhecido como tux no cliente e como geeko no servidor. A primeira coisa a fazer testar se a comunicao entre cliente e servidor funciona:
unison -testserver /home/tux/dir1 ssh://geeko@server//homes/geeko/dir2

Os problemas encontrados com mais freqncia so: As verses do Unison usadas no cliente e no servidor no so compatveis. O servidor no permite conexes com SSH. Nenhum dos dois caminhos especificados existe. Se tudo funcionar, omita a opo -testserver. Durante a primeira sincronizao, o Unison ainda no conhece a relao entre os dois diretrios e envia sugestes para a direo da transferncia dos arquivos e diretrios especficos. As setas da coluna Ao indicam a direo da transferncia. Um ponto de interrogao significa que o Unison no capaz de fazer uma sugesto com relao direo da transferncia, pois as duas verses foram mudadas ou so novas. As teclas de seta podem ser usadas para definir a direo da transferncia de entradas especficas. Se as direes de transferncia estiverem corretas para todas as entradas exibidas, simplesmente clique em Ir. As caractersticas do Unison (por exemplo, se ele executa a sincronizao automaticamente em casos de limpeza) podem ser controladas por meio de parmetros Sincronizao de arquivos 767

de linha de comando especificados quando o programa iniciado. Veja a lista completa de todos os parmetros com unison --help. Exemplo 47.1 O arquivo ~/.unison/example.prefs

root=/home/tux/dir1 root=ssh://wilber@server//homes/wilber/dir2 batch=true

Para cada par mantido um registro de sincronizao no diretrio do usurio ~/ .unison. Definies de configurao, como ~/.unison/example.prefs, tambm podem ser armazenadas neste diretrio. Para iniciar a sincronizao, especifique esse arquivo como parmetro da linha de comando, como em unison example.prefs.

47.3.3 Para obter mais informaes

A documentao oficial do Unison extremamente til. Por essa razo, esta seo simplesmente fornece uma breve introduo. O manual completo est disponvel em http://www.cis.upenn.edu/~bcpierce/unison/ e no unison do pacote SUSE.

47.4

Introduo ao CVS

O CVS adequado para fins de sincronizao, caso arquivos especficos sejam editados com freqncia e sejam armazenados em um formato de arquivo, como texto ASCII, ou como texto de origem de programa. O uso do CVS para sincronizar dados em outros formatos, como arquivos JPEG, possvel, mas lida com grandes quantidades de dados, pois todas as variantes de um arquivo so armazenadas permanentemente no servidor CVS. Nesses casos, no possvel usar a maioria dos recursos do CVS. O uso do CVS para sincronizar arquivos s ser possvel se todas as estaes de trabalho puderem acessar o mesmo servidor.

47.4.1 Configurando um servidor CVS

O servidor o host em que todos os arquivos vlidos se localizam, incluindo as verses mais recentes de todos os arquivos. Qualquer estao de trabalho estacionria pode ser

768

usada como um servidor. Se possvel, os dados do repositrio do CVS devem ser includos em backups regulares. Durante a configurao de um servidor CVS, uma boa idia conceder aos usurios o acesso ao servidor via SSH. Se o usurio for conhecido pelo servidor como tux e o software do CVS estiver instalado tanto no servidor quanto no cliente, as variveis de ambiente a seguir devero ser definidas no lado do cliente:
CVS_RSH=ssh CVS_ROOT=tux@server:/serverdir

O comando cvs init pode ser usado para inicializar o servidor CVS no lado do cliente. Esse procedimento deve ser executado apenas uma vez. Finalmente, necessrio designar um nome sincronizao. Selecione ou crie um diretrio no cliente exclusivamente para conter arquivos a serem gerenciados com o CVS (o diretrio tambm pode ficar vazio). O nome do diretrio tambm ser o nome da sincronizao. Neste exemplo, o diretrio chamado de synchome. V para esse diretrio e digite o comando a seguir para definir o nome de sincronizao como synchome:
cvs import synchome tux wilber

Vrios comandos do CVS requerem um comentrio. Para essa finalidade, o CVS inicia um editor (o editor definido na varivel do ambiente $EDITOR ou vi, se nenhum editor tiver sido definido). A chamada do editor pode ser evitada se voc inserir o comentrio antes na linha de comando, como no exemplo a seguir:
cvs import -m 'this is a test' synchome tux wilber

47.4.2 Usando o CVS

O repositrio de sincronizao agora pode ter a sada registrada de todos os hosts com cvs co synchome. Esse procedimento cria um novo subdiretrio synchome no cliente. Para enviar suas mudanas para o servidor, v para o diretrio synchome (ou um de seus subdiretrios) e digite cvs commit. Por padro, todos os arquivos (incluindo subdiretrios) so enviados para o servidor. Para enviar somente determinados arquivos ou diretrios, especifique-os em cvs commit file1 directory1. necessrio adicionar novos arquivos e diretrios ao repositrio com um comando como cvs add file1 directory1,

Sincronizao de arquivos

769

antes de eles serem enviados para o servidor. Conseqentemente, envie arquivos e diretrios adicionados recentemente com cvs commit file1 directory1. Se voc for para outra estao de trabalho, registre a sada do repositrio de sincronizao, caso isso no tenha sido feito em uma sesso anterior na mesma estao de trabalho (veja acima). Inicie a sincronizao com o servidor com cvs update. Atualize arquivos ou diretrios especficos como em cvs update file1 directory1. Para ver a diferena entre os arquivos atuais e verses armazenadas no servidor, use o comando cvs diff ou cvs diff file1 directory1. Use cvs -nq update para ver quais arquivos seriam afetados por uma atualizao. Estes so alguns smbolos de status exibidos durante uma atualizao: U A verso local foi atualizada. Isso afeta todos os arquivos fornecidos pelo servidor e ausentes no sistema local. S A verso local foi modificada. Se havia mudanas no servidor, foi possvel fundir as diferenas na cpia local. P A verso local foi corrigida com a verso do servidor. C O arquivo local est em conflito com a verso atual do repositrio. ? Este arquivo no existe no CVS. O status M indica um arquivo modificado localmente. Envie a cpia local para o servidor ou remova o arquivo local e execute a atualizao novamente. Nesse caso, o arquivo ausente ser recuperado do servidor. Se voc enviar um arquivo modificado localmente e ele tiver sido mudado na mesma linha de comando e enviado, poder haver um conflito, indicado por C. Nesse caso, observe as marcas de conflito (> e <) no arquivo e decida entre as duas verses. Como essa tarefa pode ser desagradvel, voc pode abandonar as mudanas, apagar o arquivo local e digitar cvs up para recuperar a verso atual do servidor.

770

47.4.3 Para obter mais informaes

Esta seo simplesmente oferece uma breve introduo sobre as vrias possibilidades do CVS. Uma documentao mais abrangente est disponvel no seguinte URL:
http://www.cvshome.org/ http://www.gnu.org/manual/

47.5

Introduo ao Subversion

O Subversion um sistema de controle de verso de cdigo-fonte aberto gratuito e amplamente considerado como sucessor do CVS, o que quer dizer que os recursos apresentados pelo CVS normalmente tambm esto presentes no subversion. Ele especialmente recomendvel quando as vantagens do CVS so almejadas sem que seja necessrio tolerar as desvantagens. Muitos desses recursos j foram apresentados brevemente na Seo 47.1.3, subversion (p 761).

47.5.1 Instalando um servidor Subversion

A instalao de um banco de dados repositrio em um servidor um procedimento relativamente simples. O Subversion fornece uma ferramenta de administrao dedicada para essa finalidade. Digite o comando a seguir para criar um novo repositrio:
svnadmin create /path/to/repository

Outras opes podem ser relacionadas com svnadmin help. Em oposio ao CVS, o subversion no baseado no RCS, mas sim no Banco de dados Berkeley. No instale um repositrio em sistemas de arquivos remotos, como NFS, AFS ou Windows SMB. O banco de dados requer mecanismos de bloqueio POSIX, no suportados por esses sistemas de arquivos. O comando svnlook fornece informaes sobre um repositrio existente.
svnlook info /path/to/repository

necessrio configurar um servidor para permitir que usurios diferentes acessem o repositrio. Use o servidor Web do Apache com o WebDAV para fazer isso, ou use o svnserve, , servidor do pacote do subversion. Quando o svnserve estiver em execuo, o repositrio poder ser acessado com um URL com svn:// ou svn+ssh://.

Sincronizao de arquivos

771

Usurios que podem se autenticar chamando svn podem ser definidos em /etc/ svnserve.conf. A deciso sobre o uso do Apache ou do svnserce depende de vrios fatores. recomendvel pesquisar o manual do subversion. Mais informaes sobre o assunto podem ser encontradas na Seo 47.5.3, Para obter mais informaes (p 774).

47.5.2 Utilizao e operao

Use o comando svn (similar ao cvs) para acessar um repositrio do subversion. O contedo fornecido por um servidor configurado corretamente correspondente a determinado repositrio pode ser acessado por qualquer cliente com um dos seguintes comandos:
svn list http://svn.example.com/path/to/project

ou
svn list svn://svn.example.com/path/to/project

Grave um projeto existente no diretrio atual (registre a sada) com o comando svn checkout:
svn checkout http://svn.example.com/path/to/project nameofproject

O registro da sada cria um novo subdiretrio nameofproject no cliente. Operaes (adio, cpia, renomeao, excluso) podem ser executadas em:
svn svn svn svn add file copy oldfile newfile move oldfile newfile delete file

Esses comandos tambm podem ser usados em diretrios. O subversion pode registrar adicionalmente propriedades de um arquivo ou diretrio.
svn propset license GPL foo.txt

O exemplo anterior define o valor GPL para a propriedade license. Exiba propriedades com svn proplist:
svn proplist --verbose foo.txt Properties on 'foo.txt': license : GPL

772

Grave as mudanas no servidor com svn commit. Outro usurio pode incorporar suas mudanas em seu diretrio de trabalho sincronizando com o servidor e usando svn update. Diferentemente do CVS, o status de um diretrio em operao no subversion pode ser exibido sem o acesso ao repositrio com svn status. Mudanas locais so exibidas em cinco colunas, sendo a primeira a mais importante: '' Nenhuma mudana. 'A' O objeto marcado para adio. 'D' O objeto marcado para excluso. 'M' O objeto foi modificado. 'C' O objeto est em conflito. 'I' O objeto foi ignorado. '?' O objeto no est sendo mantido por controle de verso. '!' O objeto reportado como ausente. Este flag exibido quando o objeto apagado ou movido sem o comando svn. '~' O objeto estava sendo mantido como um arquivo, mas foi substitudo por um diretrio, ou ocorreu o oposto. A segunda coluna mostra o status das propriedades. O significado de todas as outras colunas pode ser lido no manual do subversion. Use o comando svn help para obter a descrio de um parmetro de um comando:

Sincronizao de arquivos

773

svn help proplist proplist (plist, pl): List all properties on files, dirs, or revisions. usage: 1. proplist [PATH...] 2. proplist --revprop -r REV [URL] 1. Lists versioned props in working copy. 2. Lists unversioned remote props on repos revision. ...

47.5.3 Para obter mais informaes

O primeiro ponto de referncia a home page do projeto subversion, em http:// subversion.tigris.org/. Um manual altamente recomendvel pode ser encontrado no diretrio file:///usr/share/doc/packages/subversion/ html/book.html depois da instalao do pacote subversion-doc e tambm est disponvel online em http://svnbook.red-bean.com/svnbook/index .html.

47.6

Introduo ao rsync

O rsync ser til quando for necessrio transmitir grandes quantidades de dados regularmente, sem que haja muitas mudanas. Esse , por exemplo, sempre o caso da criao de backups. Uma outra aplicao diz respeito a servidores para teste. Esses servidores armazenam rvores completas de diretrio de servidores Web regularmente espelhadas em um servidor Web em um DMZ.

47.6.1 Configurao e operao

O rsync pode ser operado em dois modos diferentes. Ele pode ser usado para arquivar ou copiar dados. Para isso, somente um shell remoto, como o ssh, necessrio no sistema de destino. Entretanto, o rsync tambm pode ser usado como um daemon para fornecer diretrios rede. O modo de operao bsica do rsync no requer qualquer configurao especial. O rsync permite diretamente o espelhamento de diretrios inteiros em outro sistema. Como exemplo, o comando a seguir cria um backup do diretrio pessoal do tux em um servidor de backup chamado de sun:

774

rsync -baz -e ssh /home/tux/ tux@sun:backup

O comando a seguir usado para reproduzir o diretrio de volta:

rsync -az -e ssh tux@sun:backup /home/tux/

At esse ponto, o gerenciamento no muito diferente do de uma ferramenta de cpia comum, como o scp. O rsync deve ser operado no modo rsync para que todos os recursos fiquem totalmente disponveis. Isso feito ao se iniciar o daemon rsyncd em mais de um sistema. Configure-o no arquivo /etc/rsyncd.conf. Por exemplo, para tornar o diretrio /srv/ftp disponvel com o rsync, use a seguinte configurao:
gid = nobody uid = nobody read only = true use chroot = no transfer logging = true log format = %h %o %f %l %b log file = /var/log/rsyncd.log [FTP] path = /srv/ftp comment = An Example

Em seguida, inicie o rsyncd com rcrsyncd start. O rsyncd tambm pode ser iniciado automaticamente durante o processo de inicializao. Configure esse recurso ativando esse servio no editor de nveis de execuo fornecido pelo YaST ou digitando manualmente o comando insserv rsyncd. O rsyncd tambm pode ser iniciado com xinetd. Entretanto, isso s recomendvel para servidores que raramente usam o rsyncd. O exemplo tambm cria um arquivo de registro listando todas as conexes. Esse arquivo armazenado em /var/log/rsyncd.log. Ento ser possvel testar a transferncia de um sistema cliente. Faa isso com o seguinte comando:
rsync -avz sun::FTP

Esse comando lista todos os arquivos presentes no diretrio /srv/ftp do servidor. Essa solicitao tambm registrada no arquivo de registro /var/log/rsyncd .log. Para iniciar uma transferncia real, fornea um diretrio de destino. Use . para o diretrio atual. Por exemplo:
rsync -avz sun::FTP .

Sincronizao de arquivos

775

Por padro, nenhum arquivo ser apagado durante a sincronizao com o rsync. Se esse procedimento for forado, a opo adicional --delete dever ser expressa. Para garantir que nenhum arquivo novo seja apagado, use a opo --update como alternativa. Qualquer conflito ocorrido deve ser resolvido manualmente.

47.6.2 Para obter mais informaes

Informaes importantes sobre o rsync so fornecidas nas pginas de manual man rsync eman rsyncd.conf. Uma referncia tcnica sobre os princpios de operao do rsync pode ser encontrada em /usr/share/doc/packages/rsync/ tech_report.ps. Encontre as notcias mais recentes sobre o rsync no site do projeto, em http://rsync.samba.org/.

47.7

Introduo ao mailsync

O mailsync principalmente adequado para as trs tarefas a seguir: Sincronizao de e-mails armazenados localmente com e-mails armazenados em um servidor Migrao de caixas de correio de um formato diferente ou de um servidor diferente Verificao de integridade de uma caixa de correio ou pesquisa de duplicatas

47.7.1 Configurao e uso

O mailsync faz a distino entre a prpria caixa de correio (o armazenamento) e a conexo entre duas caixas de correio (o canal). As definies de armazenamentos e canais esto em ~/.mailsync. Os pargrafos a seguir explicam alguns exemplos de armazenamento. Uma simples definio pode ser exibida como a seguir:
store saved-messages { pat Mail/saved-messages prefix Mail/ }

776

O Mail/ um subdiretrio do diretrio pessoal do usurio que contm pastas de email, incluindo a pasta saved-messages. Se o mailsync for iniciado com mailsync -m saved-messages, ele listar um ndice de todas as mensagens em saved-messages. Se a definio a seguir for feita
store localdir { pat Mail/* prefix Mail/ }

o comando mailsync -m localdir listar todas as mensagens armazenadas em Mail/. Em contraste, o comando mailsync localdir relaciona os nomes da pasta. As especificaes de um armazenamento em um servidor IMAP so exibidas como a seguir:
store imapinbox { server {mail.edu.harvard.com/user=gulliver} ref {mail.edu.harvard.com} pat INBOX }

O exemplo acima se refere simplesmente pasta principal do servidor IMAP. Um armazenamento das subpastas seria exibido da seguinte forma:
store imapdir { server {mail.edu.harvard.com/user=gulliver} ref {mail.edu.harvard.com} pat INBOX.* prefix INBOX. }

Se o servidor IMAP suportar conexes criptografadas, as especificaes do servidor devem mudar para
server {mail.edu.harvard.com/ssl/user=gulliver}

ou, se o certificado do servidor no for conhecido, para

server {mail.edu.harvard.com/ssl/novalidate-cert/user=gulliver}

O prefixo ser explicado posteriormente. Agora, as pastas em Mail/ devem ser conectadas aos subdiretrios do servidor IMAP.
channel folder localdir imapdir { msinfo .mailsync.info }

Sincronizao de arquivos

777

O mailsync usa o arquivo msinfo para manter o rastreamento de mensagens que j tenham sido sincronizadas. O comando mailsync folder faz o seguinte: Expande a caixa de correio padro em ambos os lados. Remove o prefixo dos nomes de pasta resultantes. Sincroniza as pastas em pares (ou os cria, caso no existam). Dessa maneira, a pasta INBOX.sent-mail do servidor IMPA sincronizada com a pasta local Mail/sent-mail (desde que as definies explicadas acima existam). A sincronizao entre a pasta especfica realizada como a seguir: Se uma mensagem j existir em ambos os lados, nada acontecer. Se a mensagem estiver ausente em um dos lados e for nova (no listada no arquivo msinfo), ela ser transmitida aqui. Se a mensagem simplesmente existir em um dos lados e for antiga (j listada no arquivo msinfo), ela ser apagada (pois a mensagem que obviamente existia do outro lado foi apagada). Para saber com antecedncia quais mensagens sero transmitidas e quais sero apagadas durante uma sincronizao, inicie o mailsync com um canal e um armazenamento com mailsync folder localdir. Esse comando produz uma lista de todas as mensagens novas nos hosts locais, bem como uma lista de todas as mensagens que seriam apagadas no lado do IMAP durante uma sincronizao. Da mesma forma, o comando mailsync folder imapdir produz uma lista de todas as mensagens novas no lado do IMAP e uma lista de todas as mensagens que devem ser apagadas do host local durante uma sincronizao.

47.7.2 Problemas possveis

No caso de perda de dados, o mtodo mais seguro apagar o arquivo de registro do canal relevante msinfo. Conseqentemente, todas as mensagens que existam somente em um lado sero vistas como novas e, portanto, transmitidas durante a prxima sincronizao.

778

Somente mensagens com um ID so includas na sincronizao. Mensagens sem ID so simplesmente ignoradas, o que significa que no so transmitidas nem apagadas. Um ID de mensagem ausente normalmente causado por programas com falhas no envio ou na gravao de uma mensagem. Em certos servidores IMAP, a pasta principal chamada de INBOX e as subpastas so chamadas de um nome selecionado ao acaso (em contraste com INBOX e INBOX.name). Portanto, no possvel especificar um padro exclusivamente para as subpastas dos servidores IMAP. Depois da transmisso bem-sucedida de mensagens para um servidor IMAP, os drivers da caixa de correio (c-client) usados pelo mailsync definem um flag de status especial. Por essa razo, alguns programas de e-mail, como mutt, no so capazes de reconhecer essas mensagens como novas. Desabilite a configurao desse flag de status especial com a opo -n.

47.7.3 Para obter mais informaes

O README in /usr/share/doc/packages/mailsync/, includo em mailsync, fornece informaes adicionais. Nesse contexto, o RFC 2076 Common Internet Message Headers de especial interesse.

Sincronizao de arquivos

779

Samba
Com o Samba, uma mquina Unix pode ser configurada como um servidor de arquivos e de impresso para mquinas em DOS, Windows e OS/2. O Samba se tornou um produto completo e bastante complexo. Alm de descrever a funcionalidade bsica, este captulo apresenta os princpios da configurao do Samba e descreve os mdulos YaST que podem ser usados para configurar o Samba na sua rede.

48

Informaes detalhadas sobre o Samba esto disponveis na documentao digital. Digite apropos samba na linha de comando para exibir algumas pginas do manual ou simplesmente navegue pelo diretrio /usr/share/doc/packages/samba se o Samba estiver instalado para obter mais documentao e exemplos online. Uma configurao de exemplo comentada (smb.conf.SuSE) pode ser encontrada no subdiretrio exemplos. Alguns novos recursos importantes da verso 3 que vem com o pacote samba incluem: Suporte ao Active Directory Suporte aperfeioado ao Unicode Os mecanismos de autenticao interna passaram por uma reviso completa Suporte aperfeioado para o sistema de impresso do Windows 200x e XP Os servidores podem ser configurados como servidores membros nos domnios do Active Directory

Samba

781

 A adoo de um domnio do NT4, possibilitando a migrao deste ltimo para um domnio do Samba DICA: Migrao para o Samba3 Alguns pontos especiais devem ser levados em considerao ao se migrar do Samba 2.x para o Samba 3. Uma discusso desse tpico aparece na Coleo HOWTO do Samba, onde um captulo inteiro dedicado ao assunto. Depois de instalar o pacote samba-doc, encontre o HOWTO em /usr/share/doc/ packages/samba/Samba-HOWTO-Collection.pdf. O Samba usa o protocolo SMB (bloco de mensagens do servidor), que baseado nos servios NetBIOS. Devido presso da IBM, a Microsoft lanou o protocolo para que outros fabricantes de software pudessem estabelecer conexes com uma rede de domnio Microsoft. Com o Samba, o protocolo SMB opera acima do protocolo TCP/IP, de modo que este ltimo precisa estar instalado em todos os clientes. O NetBIOS uma interface de software (API) projetada para a comunicao entre mquinas. Nesse caso, prestado um servio de nome. Ele permite que mquinas conectadas rede reservem nomes para si. Aps a reserva, essas mquinas podem ser tratadas pelo nome. No h um processo central para a verificao de nomes. Qualquer mquina da rede pode reservar quantos nomes quiser, contanto que os nomes no estejam em uso ainda. A interface NetBIOS passa a poder ser implementada para diferentes arquiteturas de rede. Uma implementao que funciona com relativa proximidade com o hardware da rede chamada de NetBEUI, mas ela muitas vezes chamada de NetBIOS. Os protocolos de rede implementados com o NetBIOS so o IPX da Novell (NetBIOS via TCP/IP) e TCP/IP. Os nomes de NetBIOS enviados por TCP/IP no possuem nada em comum com os nomes usados em /etc/hosts ou com os nomes definidos pelo DNS. O NetBIOS usa sua prpria conveno de nomes independente. Contudo, recomendvel usar nomes que correspondam aos nomes de hosts DNS para facilitar a administrao. Esse o padro usado pelo Samba. Todos os sistemas operacionais comuns, como Mac OS X, Windows e OS/2, prestam suporte ao protocolo SMB. O protocolo TCP/IP precisa estar instalado em todos os computadores. O Samba fornece um cliente para as diferentes verses do UNIX. No caso do Linux, h um mdulo de kernel para SMB que permite a integrao de recursos SMB no nvel de sistema Linux.

782

Os servidores SMB oferecem espao em hardware a seus clientes por meio de compartilhamentos. Um compartilhamento inclui um diretrio e seus subdiretrios no servidor. Ele exportado por meio de um nome e pode ser acessado pelo nome. O nome do compartilhamento pode ser definido por qualquer nome; no precisa ser o nome do diretrio de exportao. Uma impressora tambm recebe um nome. Os clientes podem acessar a impressora pelo nome.

48.1

Configurando o servidor

Se voc pretende usar o Samba como um servidor, instale samba. Inicie os servios necessrios ao Samba com rcnmb start && rcsmb start e use rcsmb stop && rcnmb stop para interromp-los. O principal arquivo de configurao do Samba o /etc/samba/smb.conf. Esse arquivo pode ser dividido em duas partes lgicas. A seo [global] contm as configuraes central e global. As sees [share] contm os compartilhamentos individuais de arquivo e impressora. Com essa abordagem, detalhes relativos aos compartilhamentos podem ser definidos de forma diferenciada ou global na seo [global], que aumenta a transparncia estrutural do arquivo de configurao.

48.1.1 A seo global

Os seguintes parmetros da seo [global] precisam de ajustes para atender aos requisitos de configurao da sua rede para que outras mquinas possam acessar seu servidor Samba via SMB em um ambiente Windows. workgroup = TUX-NET Essa linha designa o servidor Samba a um grupo de trabalho. Substitua o TUX-NET por um grupo de trabalho apropriado do seu ambiente de rede. Seu servidor Samba aparece sob o nome DNS, a menos que esse nome tenha sido designado a alguma outra mquina na rede. Se o nome DNS no estiver disponvel, defina o nome do servidor usando netbiosname=MYNAME. Consulte mansmb.conf para obter mais detalhes sobre esse parmetro. os level = 2 Esse parmetro determina se o seu servidor Samba tenta se tornar um LMB (local master browser) para seu grupo de trabalho. Escolha um valor bem reduzido para

Samba

783

poupar a rede do Windows existente de perturbaes causadas por um servidor Samba mal configurado. Mais informaes sobre esse importante tpico podem ser encontradas nos arquivos BROWSING.txt e BROWSING-Config.txt, no subdiretrio textdocs da documentao do pacote. Se nenhum outro servidor SMB estiver presente na rede (como o servidor Windows NT ou 2000) e voc desejar que o servidor Samba mantenha uma lista de todos os sistemas presentes no ambiente local, ajuste o os level em um valor mais alto (por exemplo, 65). Assim, o servidor Samba selecionado como LMB para a rede local. Ao mudar essa configurao, reflita bem sobre como isso pode afetar um ambiente de rede Windows existente. Primeiro, teste as mudanas em uma rede isolada ou em um horrio no crtico do dia. suporte WINS e servidor WINS Para integrar o servidor Samba a uma rede Windows existente dotada de um servidor WINS ativo, habilite a opo wins server e defina seu valor para o endereo IP desse servidor WINS. Se as suas mquinas do Windows estiverem conectadas a sub-redes separadas e ainda assim precisarem levar as restantes em considerao, ser necessrio configurar um servidor WINS. Para transformar um servidor Samba em um servidor WINS, defina a opo wins support = Yes. Verifique se somente um servidor Samba da rede possui essa configurao habilitada. As opes wins server e wins support nunca devem ficar habilitadas ao mesmo tempo no arquivo smb.conf.

48.1.2 Compartilhamentos
Os exemplos a seguir ilustram como uma unidade de CD-ROM e os diretrios do usurio (homes) so disponibilizados aos clientes SMB. [cdrom] Para evitar a disponibilizao acidental da unidade de CD-ROM, essas linhas so desativadas com marcas de comentrios (nesse caso, pontos-e-vrgulas). Remova os pontos-e-vrgulas da primeira coluna para compartilhar a unidade do CD-ROM com o Samba.

784

Exemplo 48.1

Compartilhamento de CD-ROM

;[cdrom] ; comment = Linux CD-ROM ; path = /media/cdrom ; locking = No

[cdrom] e comment A entrada [cdrom] o nome do compartilhamento que pode ser visto por todos os clientes SMB na rede. Um comment adicional pode ser feito para enriquecer a descrio do compartilhamento. path = /media/cdrom path exporta o diretrio /media/cdrom. Por meio de uma configurao padro bastante restritiva, esse tipo de compartilhamento somente disponibilizado aos usurios presentes nesse sistema. Se esse compartilhamento precisar ser disponibilizado a todos, adicione uma linha guest ok = yes configurao. Essa configurao concede permisses de leitura a todos na rede. Recomenda-se muita cautela no manejo desse parmetro. Isso se aplica ainda mais intensamente ao uso desse parmetro na seo [global]. [homes] O compartilhamento [home] possui especial importncia aqui. Se o usurio possuir uma conta e senha vlidas para o servidor de arquivos Linux e seu prprio diretrio pessoal, pode ficar conectado a ele. Exemplo 48.2 Share homes

[homes] comment = Home Directories valid users = %S browseable = No read only = No create mask = 0640 directory mask = 0750

[homes] Contanto que no haja nenhum outro compartilhamento usando o nome de compartilhamento do usurio que estabelece a conexo ao servidor SMB, um compartilhamento gerado dinamicamente usando as diretivas de compartilhamento [homes]. O nome resultante do compartilhamento o nome do usurio.

Samba

785

valid users = %S %S substitudo pelo nome concreto do compartilhamento logo que uma conexo tenha sido estabelecida com sucesso. Para um compartilhamento [homes], sempre ser usado o nome do usurio. Conseqentemente, os direitos de acesso ao compartilhamento de um usurio ficam restritos exclusivamente a ele. browseable = No Essa configurao torna o compartilhamento invisvel no ambiente da rede. read only = No Por padro, o Samba probe o acesso de gravao aos compartilhamentos exportados por meio do parmetro read only = Yes. Para tornar um compartilhamento gravvel, defina o valor read only = No, que corresponde a writeable = Yes. create mask = 0640 Como os sistemas que no se baseiam no MS Windows NT no compreendem o conceito de permisses do UNIX, no so capazes de designar permisses ao criar um arquivo. O parmetro create mask define as permisses de acesso designadas a arquivos recm-criados. Isso somente se aplica a compartilhamentos gravveis. Na verdade, essa configurao significa que o proprietrio possui permisses de leitura e gravao e que os membros do grupo principal do proprietrio possuem permisses de leitura. valid users = %S impede o acesso de leitura mesmo se o grupo possuir permisses de leitura. Para que o grupo tenha acesso de leitura ou gravao, desative a linha valid users = %S.

48.1.3 Nveis de segurana

O protocolo SMB derivado do universo DOS e Windows e leva diretamente em considerao o problema da segurana. Cada acesso a compartilhamento pode ser protegido com uma senha. O SMB possui trs formas de verificar as permisses: Segurana no nvel do compartilhamento (security = share): Uma senha rigorosamente designada a um compartilhamento. Todos que conheam essa senha possuem acesso ao compartilhamento.

786

Segurana no nvel do usurio (security = user): Essa variao introduz o conceito do usurio ao SMB. Cada usurio precisa se registrar no servidor com sua prpria senha. Aps o registro, o servidor pode conceder acesso a compartilhamentos exportados especficos condicionados a nomes de usurios. Segurana no nvel do servidor (security = server): Para seus clientes, o Samba age como se estivesse operando em modo de nvel de usurio. Entretanto, ele encaminha todas as consultas de senha a outro servidor de modo de nvel de usurio, que se encarrega da autenticao. Essa configurao pressupe um parmetro adicional (password server =). A distino entre segurana no nvel de compartilhamento, usurio e servidor se aplica ao servidor inteiro. No possvel oferecer compartilhamentos individuais de uma configurao de servidor com segurana no nvel de compartilhamento e outros com segurana no nvel de usurio. Entretanto, possvel executar um servidor Samba separado para cada endereo IP configurado em um sistema. Para obter mais informaes sobre esse assunto, consulte a Coleo HOWTO do Samba. No caso de vrios servidores em um sistema, preste ateno nas opes interfaces e bind interfaces only. DICA Para tarefas administrativas simples com o servidor Samba, h tambm o swat de programa. Ele oferece uma interface da Web simples com a qual configurar o servidor Samba de forma prtica. Em um browser, abra http:// localhost:901 e efetue login como usurio root. Contudo, o swat tambm precisa ser ativado nos arquivos /etc/xinetd.d/samba e /etc/services. Para fazer isso no arquivo /etc/xinetd.d/samba, edite a linha disable de tal modo que indique disable = no. Mais informaes sobre o swat esto disponveis na pgina do manual.

48.2

Samba como servidor de login

Em redes onde se encontram predominantemente clientes Windows, muitas vezes prefervel que os usurios somente possam se registrar com uma conta e senha vlidos. Isso pode ser feito com a ajuda de um servidor Samba. Em uma rede baseada no

Samba

787

Windows, essa tarefa fica a cargo de um servidor Windows NT configurado como um controlador de domnio primrio (PDC). As entradas a serem feitas na seo [global] de smb.conf aparecem em Exemplo 48.3, Seo global em smb.conf (p 788). Exemplo 48.3 Seo global em smb.conf

[global] workgroup = TUX-NET domain logons = Yes domain master = Yes

Se forem usadas senhas criptografadas para fins de verificao (essa a configurao padro com instalaes bem mantidas do MS Windows 9x, MS Windows NT 4.0 do pacote de servios 3, e todos os produtos posteriores) o servidor Samba precisar ser capaz de trat-las. A entrada encrypt passwords = yes na seo [global] permite isso (com a verso 3 do Samba, esse passa a ser o padro). Alm disso, necessrio preparar contas e senhas de usurios em formato de criptografia compatvel com o Windows. Para isso, use o comando smbpasswd -a name. Crie a conta de domnio dos computadores, exigida pelo conceito de domnio do Windows NT, com os seguintes comandos: Exemplo 48.4 Configurando uma conta de mquina

useradd hostname\$ smbpasswd -a -m hostname

Com o comando useradd, um smbolo de cifro adicionado. O comando smbpasswd insere esse smbolo automaticamente quando o parmetro -m usado. O exemplo de configurao comentado (/usr/share/doc/packages/Samba/ examples/smb.conf.SuSE) contm configuraes que automatizam essa tarefa. Exemplo 48.5 Configurao automatizada de uma conta de mquina

add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \ -s /bin/false %m\$

Para verificar se o Samba pode executar esse script corretamente, escolha um usurio do Samba com as permisses de administrador obrigatrias. Para isso, selecione um usurio e adicione-o ao grupo ntadmin. Depois disso, ser possvel designar a todos os usurios pertencentes a esse grupo Linux o status de Domain Admin com o comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin

788

Mais informaes sobre esse tpico aparecem no Captulo 12 da Coleo HOWTO do Samba, contida no arquivo /usr/share/doc/packages/samba/ Samba-HOWTO-Collection.pdf.

48.3

Configurando um servidor Samba com o YaST

Para iniciar a configurao do servidor, selecione o grupo de trabalho ou domnio a ser controlado pelo novo servidor Samba. Selecione um grupo ou domnio existente em Nome de Grupo de Trabalho ou Domnio ou digite um novo. No passo seguinte, especifique se o servidor deve operar com PDC (controlador de domnio primrio) ou como BDC (controlador de domnio de backup). Figura 48.1 Configurao do Samba Inicializao

Ative o Samba em Inicializao, que aparece na Figura 48.1, Configurao do Samba Inicializao (p 789). Use Abrir Portas no Firewall e Detalhes do Firewall para adaptar o firewall situado no servidor de tal modo que as portas dos servios netbios-ns, netbios-dgm, netbios-ssn e microsoft-ds fiquem abertas

Samba

789

em todas as interfaces externas e internas, assegurando a suave operao do servidor Samba. Figura 48.2 Configurao do Samba Compartilhamentos

Em Compartilhamentos (Figura 48.2, Configurao do Samba Compartilhamentos (p 790)), determine os compartilhamentos do Samba a serem ativados. Use Alternar Status para alternar entre Ativo e Inativo. Clique em Adicionar para incluir novos compartilhamentos.

790

Figura 48.3

Configurao do Samba Identidade

Em Identidade, que aparece em Figura 48.3, Configurao do Samba Identidade (p 791), determine o domnio com o qual o host deve ser associado (Configuraes de Base) e se um nome de host alternativo deve ser usado na rede (Nome de Host do NetBIOS).

48.4

Configurando clientes

Os clientes somente podem acessar o servidor Samba via TCP/IP. O NetBEUI e o NetBIOS via IPX no podem ser usados com o Samba.

48.4.1 Configurando um cliente Samba com o YaST

Configure um cliente Samba para acessar recursos (arquivos ou impressoras) no servidor Samba. Digite o domnio ou grupo de trabalho na caixa de dilogo Grupo de Trabalho Samba. Clique em Pesquisar para exibir todos os grupos ou domnios disponveis, que podem ser selecionados com o mouse. Se voc ativar Usar tambm informaes SMB

Samba

791

para a Autenticao de Linux, a autenticao do usurio ser executada no servidor Samba. Aps concluir todas as configuraes, clique em Concluir para finalizar a configurao.

48.4.2 Windows 9x e ME
O Windows 9x e ME j vm com suporte para TCP/IP. Entretanto, esse suporte no instalado como o padro. Para adicionar TCP/IP, v at Painel de Controle Sistema e escolha Adicionar Protocolos TCP/IP da Microsoft. Aps reinicializar sua mquina com o Windows, procure o servidor Samba clicando duas vezes no cone de rea de trabalho do ambiente de rede. DICA Para usar uma impressora no servidor Samba, instale a unidade da impressora padro Apple-PostScript na verso correspondente do Windows. melhor vincular essa unidade fila de impresso do Linux, que aceita o Postscript como um formato de entrada.

48.5

Otimizao

socket options uma possibilidade de otimizao que acompanha a amostra de configurao que vem com a sua verso do Samba. Sua configurao padro se refere rede ethernet local. Para obter informaes adicionais sobre socket options, consulte a seo pertinente das pginas do manual de smb.conf e a pgina do manual de soquete (7). Outras informaes so fornecidas no captulo sobre ajuste de desempenho da Coleo HOWTO do Samba. A configurao padro em /etc/samba/smb.conf projetada para oferecer configuraes teis com base nas configuraes padro da equipe Samba. Entretanto, uma configurao pronta para uso no possvel, principalmente no caso do nome da configurao de rede e do grupo de trabalho. A amostra de configurao comentada examples/smb.conf.SuSE contm informaes teis para a adaptao a requisitos locais.

792

DICA A Coleo HOWTO fornecida pela equipe Samba inclui uma seo sobre a soluo de problemas. Alm disso, a Parte V do documento oferece um guia passo a passo para a verificao da configurao.

Samba

793

ndice Remissivo
Symbols A
ACLs, 365376 acesso, 366, 369 algoritmo de verificao, 375 bits de permisso, 368 definies, 366 efeitos, 372 estrutura, 367 gerenciando, 367 mscaras, 371 padro, 366, 372 suporte, 375 ajuda OpenOffice.org, 162 pginas de informaes, 483 pginas de manual, 420 X, 552 alevt, 138 alsamixer, 117 amaroK, 120 Apache apxs2, 720 arquivos binrios, 717 arquivos de configurao, 718 arquivos de registro, 719 cabealho e arquivos incluir, 719 configurando, 720 AccessFileName, 733 AllowOverride, 731 ativando, 735 DirectoryIndex, 731

ErrorLog, 733 hosts virtuais, 734 httpd.conf, 730731 LoadModule, 730 LogLevel, 734 manualmente, 728 Mdulo Apache do YaST, 721 domnio, 712 hosts virtuais, 737 baseados em IP, 739 baseados em nome, 737 criao de lias de IP, 740 iniciando, 735 instalando, 713 MPM prefork, 715 MPM worker, 716 mdulos, 713 YaST, 713 mdulos, 741 extenso, 745 mdulos externos, 749 Mdulos Mdulos de Base, 742 parando, 735 protocolos FTP, 712 HTTP, 712 HTTPS, 712 segurana, 753 soluo de problemas, 754 SSL configurando, 728 terminologia, 711 aplicativos de escritrio Evolution, 165 Kontact, 179 de multimdia K3b, 145 de rede

Kontact, 179 escritrio OpenOffice.org, 155 grficos Digikam, 213 GIMP, 241 Kooka, 233 Linphone, 91 multimedia KMix, 116 multimdia amaroK, 120 audacity, 130 Grip, 127 KsCD, 125 XMMS, 124 rede Evolution, 165 Firefox, 81 Konqueror, 75 aplicativos de e-mail Evolution, 165177 Kontact, 179194 arecord, 134 arquivos apagando, 422 arquivando, 412, 424 caminhos, 409 compactando, 412, 424 comparando, 427 convertendo dos formatos da Microsoft, 156 copiando, 421 criptografando, 348 criptografia, 110 descompactando, 413 exibindo, 410, 426 formatos GIF, 246 JPG, 246

PAT, 246 PNG, 247 XCF, 246 localizao, 481 movendo, 421 pesquisando, 425426 pesquisando contedo, 426 shell, 407 sincronizando, 759779 CVS, 760, 768771 mailsync, 761, 776779 rsync, 761 subversion, 761 Unison, 760, 766768 Windows, 156 arquivos bsicos, 481 arquivos de configurao, 616 .bashrc, 478, 481 .emacs, 483 .mailsync, 776 .profile, 478 .xsession, 346 /etc/fstab, 427 acpi, 281 crontab, 478 csh.cshrc, 488 dhclient.conf, 673 dhcp, 617 dhcpd.conf, 673 economia de energia, 281 exportaes, 668 exports, 667 grub.conf, 463 host.conf, 620 HOSTNAME, 623 hosts, 602, 619 hotplug, 518 hwup, 520 idioma, 486, 488 ifcfg-*, 617

inittab, 441, 443444, 485 inputrc, 485 irda, 327 kernel, 439 logrotate.conf, 480 menu.lst, 456 named.conf, 642651 nscd.conf, 623 nsswitch.conf, 621, 701 pam_unix2.conf, 700 perfil, 488 permisses, 362 profile, 477, 481 rede, 617 redes, 620 resolv.conf, 483, 618, 642 rotas, 617 samba, 787 sem fio, 617 servios, 787 slapd.conf, 691 smb.conf, 781, 783 smppd.conf, 625 sshd_config, 347 suseconfig, 452 sysconfig, 450452 termcap, 485 xorg.conf, 547 Dispositivo, 551 Monitor, 552 Tela, 549 arquivos de registro, 479 boot.msg, 281 mensagens, 341, 642 Unison, 768 XFree86, 561 Assinando chaves no KGpg, 106 audacity, 130 autenticao

PAM, 563571

B
Bancos de dados NSS, 622 Bash, 403414 .bashrc, 478 .profile, 478 comandos, 404 curingas, 410 pipes, 411 profile, 477 recursos, 407 BIND, 641651 Bluetooth, 259, 314 hciconfig, 321 hcitool, 320 opd, 323 pand, 322 rede, 318 sdptool, 321 browsers (Ver browsers da Web) browsers da Web Konqueror, 7579 Browsers da Web Firefox, 8190 bzip2, 412

C
calendrios Evolution, 167, 174 Kontact, 182, 190 caminhos, 409 absolutos, 409 relativos, 409 trabalhando com, 409 cat, 426 CD multissesso, 151

cd, 422 CD-Texto, 149 CDs copiando, 150 criando, 145152 de dados, 145 de udio, 149 imagens ISO, 151 inicializando de, 454 leitores, 125 reproduzindo, 125130 ripando, 125130 chgrp, 417, 423 chmod, 416, 423 chown, 417, 423 CJK, 486 clear, 432 coldplug, 522 comandos, 420432 ajuda, 404 bzip2, 412 cat, 426 cd, 422 chgrp, 417 chmod, 416, 423 chown, 417, 423 clear, 432 cp, 421 date, 429 df, 428 diff, 427 du, 428 fontes-configurao, 553 free, 429, 482 getfacl, 370 grep, 426 grub, 455 gzip, 412, 424 halt, 432 hotplug, 519

kill, 430 killall, 430 less, 426 ln, 422 locate, 425426 lp, 501 ls, 421 man, 420 mkdir, 422 mount, 427 mv, 421 nslookup, 431 passwd, 431 ping, 430 ps, 429 reboot, 432 rm, 422 rmdir, 422 scp, 343 setfacl, 370 sftp, 344 slptool, 631 smbpasswd, 788 ssh, 343 ssh-agent, 346 ssh-keygen, 346 su, 431 tar, 412, 424 telnet, 431 top, 429 udev, 525 umount, 428 updatedb, 425 commands chgrp, 423 ldapadd, 697 ldapdelete, 700 ldapmodify, 699 ldapsearch, 699 conexes sem fio

Bluetooth, 314 configurando, 450 DNS, 633 DSL, 611 GRUB, 455, 463 imprimindo, 495498 IPv6, 600 IrDA, 326 ISDN, 608 modem a cabo, 611 modems, 605 redes, 603 manualmente, 613624 roteamento, 617 Samba, 783787 clientes, 791 SSH, 342 T-DSL, 613 configuration files smpppd-c.conf, 626 consoles alternando, 484 designando, 485 grficos, 473 cp, 421 cpuspeed, 289 Criando chaves do KGpg, 103 criptografando arquivos, 348, 350 arquivos com o vi, 351 configurando com o YaST, 349 criando parties, 349350 mdia removvel, 351 parties, 348 criptografia, 103111 Evolution, 169 Kontact, 185 cron, 478 curingas, 425

CVS, 760, 768771 cmeras digitais, 211231, 260 acessando, 212 conectando, 211 Digikam, 213221 f-spot, 223 Konqueror, 213 protocolo PTP, 212

D
date, 429 desinstalando GRUB, 471 Linux, 471 df, 428 DHCP, 669677 configurando com o YaST, 670 designao de endereo esttico, 675 dhcpd, 673675 pacotes, 673 servidor, 673675 diff, 427 Digikam, 213221 digikam edio de imagens, 222 digitalizao Kooka, 233239 reconhecimento de caracteres, 238239 diretrios apagando, 422 caminhos, 409 criando, 422 estrutura, 404 mudando, 422 navegando, 409 discos boot criando, 472 discos de boot, 454

CDs, 454 dispositivos SCSI configurando, 59 nomes de arquivo, 59 disquetes inicializando de, 454 DNS, 601 BIND, 641651 configurando, 633 domnios, 618 encaminhamento, 642 informaes bsicas, 633 iniciando, 642 mail exchanger, 602 NIC, 602 opes, 644 pesquisa reversa, 650 registro, 646 segurana e, 360 servidores de nomes, 618 soluo de problemas, 642 top level domain, 601 zonas arquivos, 648 DOS compartilhando arquivos, 781 du, 428

E
e-mail sincronizando, 761 mailsync, 776779 sincronizao, 258 editores Emacs, 483484 vi, 432 edio de imagens digikam, 222 efetuando login

logrotate configurando, 480 Emacs, 483484 .emacs, 483 default.el, 484 encoding ISO-8859-1, 487 endereos IP, 588 endereos IP classes, 589 designao dinmica, 669 IPv6, 591 configurando, 600 mascarando, 334 privados, 591 Evolution, 165177, 261 anexos, 169 assinaturas, 169 blocos de endereos, 172 calendrio, 167, 174 contas, 167 contatos, 167, 172 criando mensagens, 169 criptografia, 169 Exchange, 165, 174, 176 filtros, 171 Groupwise, 174, 176 importando e-mails, 165 iniciando, 165 pastas, 170 PDAs e, 176 tarefas, 167 Exportando chaves servidores de chaves KGpg, 109 Exportando chaves pblicas do KGpg, 105 Extenso de teclado X (Ver teclado, XKB)

F
f-spot, 223 filtros de pacote (Ver firewalls) Firefox, 8190 barra lateral, 83 configurando, 86 extenses, 86 gerenciador de downloads, 86 guias, 82 imprimindo, 89 iniciando, 81 localizando na pgina, 83 marcadores, 83 gerenciando, 84 migrando, 85 navegando, 81 pesquisando com, 83, 88 temas, 87 firewalls, 331 filtros de pacote, 331 filtros de pacotes, 336 SuSEfirewall2, 331, 336 Firewire (IEEE1394) discos rgidos, 260 fontes, 553 central X11, 557 indexadas do CID, 558 TrueType, 553 Xft, 554 free, 429

G
Gerenciador de Volumes Lgicos (Ver LVM) gerenciadores de downloads Firefox, 86 gerenciamento de energia, 254, 277297 ACPI, 277, 280287, 292 APM, 277, 279280, 292

cpufrequency, 289 cpuspeed, 289 hibernao, 278 monitor de bateria, 278 nvel de carga, 293 powersave, 289 standby, 278 suspender, 278 YaST, 297 GIMP, 241249 abrindo imagens, 245 configurando, 242 criando imagens, 244 gravando imagens, 245 imprimindo, 247 iniciando, 242 modelos, 244 telas, 245 GNOME leitor de CD, 126 som, 116 GNU, 403 gphoto2, 211 grep, 426 Grip, 127 GroupWise, 192 dicas, 193 diferenas de terminologia, 192 GRUB, 453475 comandos, 455466 curingas, 461 desinstalando, 471 device.map, 456, 462 editor de menu, 461 Erro de geometria do GRUB, 474 grub.conf, 456, 463 inicializando, 455 JFS e GRUB, 474 limitaes, 455 Master Boot Record (MBR), 453

menu de boot, 456 menu.lst, 456 mltiplos SOs e, 454 nomes de dispositivos, 458 nomes de parties, 458 senha de boot, 465 setores de boot, 454 shell do GRUB, 464 soluo de problemas, 473 grficas placas 3D, 559561 grficos 3D, 559561 3Ddiag, 561 diagnstico, 560 drivers, 559 SaX, 560 solucionando problemas, 561 suporte para, 559 suporte instalao para, 561 testando, 560 cmeras digitais, 211 editando, 241249 edio (bsica), 222 f-spot, 223 formatos de arquivo, 246 galerias, 237 GLIDE, 559561 OpenGL, 559561 drivers, 559 testando, 560 pixel, 241 vetor, 241 lbuns, 216 gunzip, 413 gzip, 412, 424

H
halt, 432 hardware dispositivos SCSI, 59 ISDN, 608 hciconfig, 321 hcitool, 320 help pginas de manual, 483 hotplug, 517523 agente, 520 anlise de erro, 522 arquivos de registro, 522 configurao dispositivos, 520 interfaces, 520 dispositivos de armazenamento, 521 dispositivos de rede, 520 eventos, 519 gravador de eventos, 523 hwcfg, 522 mdulos, 522 nomes de dispositivos, 518

I
I18N, 486 Importando chaves no KGpg, 106 impresso, 491 xpp, 501 imprimindo, 495498 aplicativos, de, 501 arquivo PPD, 496 conexo, 496 configurando com o YaST, 495 CUPS, 501 driver Ghostscript, 496 drivers, 496 filas, 496

Firefox, 89 GIMP, 247 impressoras GDI, 508 IrDA, 327 kprinter, 501 linha de comando, 501 porta, 496 pgina de teste, 497 rede, 510 Samba, 783 soluo de problemas rede, 510 inicializando chaveiros USB, 454 configurando YaST, 466471 gerenciadores de boot, 454 GRUB, 453, 455475 grfico, 473 initramfs, 439 initrd, 439 mltiplos SOs, 454 setores de boot, 453454 inicializao, 437 Iniciando o KGpg, 103 init, 441 adicionando scripts, 446 inittab, 441 scripts, 444448 instalando GRUB, 455 internacionalizao, 486 Internet cinternet, 626 discagem, 625627 DSL, 611 ISDN, 608 KInternet, 626 qinternet, 626

smpppd, 625627 TDSL, 613 IrDA, 259, 325328 configurando, 326 encerrando, 326 iniciando, 326 soluo de problemas, 328

J
Java, 79 JavaScript, 79

K
K3b, 145152 CDs de dados, 145 CDs de udio, 149 configurando, 147 copiando CDs, 150 KAddressbook (Ver Kontact) KAudioCreator, 128 KDE KGpg, 103 shell, 403 kernels caches, 482 limites, 542 KGpg, 103111 confiando em chaves, 107 criptografia da rea de transferncia, 110 criptografia de arquivo, 110 criptografia de texto, 110 editor, 111 servidores de chaves, 107 KGpgx servidores de chaves importando chaves, 108 kill, 430 killall, 430

KMail (Ver Kontact) KMix, 116 KNotes (Ver Kontact) Konqueror, 7579 cmeras digitais, 213 favoritos, 78 guias, 76 iniciando, 75 Java, 79 JavaScript, 79 palavras-chave, 77 perfis, 76 salvando pginas da Web, 77 Kontact, 179194, 261 anexos, 184 assinando, 185 blocos de endereos, 187 calendrio, 182, 190 contatos, 181, 187 criando mensagens, 184 criptografia, 185 Exchange, 189, 191 filtros, 186 GroupWise, 189, 192 Groupwise, 191 identidades, 183 importando mensagem, 179 iniciando, 179 listas de pendncias, 181 notas, 182 pastas, 185 PDAs, 192 resumo, 180 Kooka, 233239 configurando, 237 digitalizando, 235236 galeria, 237238 iniciando, 233 reconhecimento de caracteres, 238 visualizaes, 234235

KOrganizer (Ver Kontact) KPilot, 195202, 261 /dev/pilot, 197 backups, 201 configurando, 196 instalando programas com, 202 KAddressBook, 198 KOrganizer, 199 sincronizando, 200 KPowersave, 257 KsCD, 125 KSysguard, 257

L
L10N, 486 laptops, 253260 gerenciamento de energia, 254, 277 289 hardware, 253 IrDA, 325328 PCMCIA, 253 SCPM, 254, 265 SLP, 256 LDAP, 685710 ACLs, 692 adicionando dados, 696 administrando grupos, 708 administrando usurios, 708 apagando dados, 700 buscando dados, 699 cliente LDAP do YaST, 700 configurao do servidor, 691 controle de acesso, 694 ldapadd, 696 ldapdelete, 700 ldapmodify, 698 ldapsearch, 699 modificando dados, 698 YaST

modelos, 702 mdulos, 702 rvore de diretrios, 688 less, 410, 426 LFS, 541 Lightweight Directory Access Protocol (Ver LDAP) Linphone, 91 Linux compartilhando arquivos com outro SO, 781 desinstalando, 471 redes e, 585 Linux de 64 bits, 399 desenvolvimento de software, 400 especificaes do kernel, 402 suporte ao tempo de execuo, 399 ln, 422 localizao, 486 locate, 425426, 481 logrotate, 479 ls, 404, 421 LVM YaST, 60

PDAs, 261 segurana de dados, 259 telefones celulares, 261 USB, 260 modems cabo, 611 YaST, 605 monitoramento do sistema, 256 KPowersave, 257 KSysguard, 257 more, 410 motv, 135138 buscando canais, 136 disparadores, 137 fonte de vdeo, 136 propores, 137 udio, 136 mount, 427 mountd, 668 MS-DOS comandos, 413 sistemas de arquivos, 413 mtools, 413 mv, 421

M
mascaramento configurando com o SuSEfirewall2, 336 mascarando, 334 Master Boot Record (Ver MBR) MBR, 453454 memria RAM, 482 mkdir, 408, 422 mobilidade, 253262 cmeras digitais, 260 discos rgidos externos, 260 Firewire (IEEE1394), 260 laptops, 253

N
NAT (Ver mascarando) NetBIOS, 782 Network File System (Ver NFS) Network Information Service (Ver NIS) NFS, 663 clientes, 663 exportando, 666 importando, 664 montando, 664 permisses, 667 servidores, 665 nfsd, 668 NIS, 655661

clientes, 660 escravos, 655660 masters, 655660 notebooks (Ver laptops) nslookup, 431 NSS, 621 nxtvepg, 139 filtros, 140 importando banco de dados, 139 ns de dispositivo udev, 525

O
Ogg Vorbis, 126 oggenc, 127 opd, 323 OpenLDAP (Ver LDAP) OpenOffice.org, 155163 ajuda, 162 assistentes, 157 Base, 161 Calc, 160 estilos, 160 formatos de documentos da Microsoft, 156 Impress, 161 mdulos de aplicativos, 155 Navigator, 159 selecionando texto, 158 Writer, 157160 OpenSSH (Ver SSH) OS/2 compartilhando arquivos, 781

P
PAM, 563571 pand, 322 parties criptografando, 348

tabela de partio, 453 passwd, 431 PBX, 609 PCMCIA, 253, 263 IrDA, 325328 PDAs, 261 Evolution, 176 Kontact, 192 KPilot, 195202 permisses, 414419 ACLs, 365376 arquivos, 414 diretrios, 416 exibindo, 415 listas de controle de acesso, 419 mudando, 416, 423 permisses de arquivo, 480 sistemas de arquivos, 414 permisses de acesso (Ver permisses) ping, 430 placas rede, 602603 vdeo, 552 Pluggable Authentication Modules (Ver PAM) portas 53, 645 powersave, 289 configurando, 289 processos, 429 eliminando, 430 viso geral, 429 protocolo PTP, 212 protocolos IPv6, 591 LDAP, 685 SLP, 629 SMB, 782 ps, 429 pginas da Web

arquivando, 77 pginas de informaes, 483 pginas de manual, 420, 483

Q
qaRecord, 134

RPM segurana, 363 rsync, 761, 774 runlevels, 441444 editando no YaST, 448 mudando, 443444

R
RAID YaST, 67 RAID de software (Ver RAID) reboot, 432 redes, 585 arquivos de configurao, 616623 Bluetooth, 259, 318 configurando, 602624 IPv6, 600 DHCP, 669 DNS, 601 endereo de broadcast, 590 endereo de rede de base, 590 host local, 591 IrDA, 259 mscaras de rede, 589 roteamento, 588589 sem fio, 258 SLP, 629 TCP/IP, 585 WLAN, 258 YaST, 603 RFCs, 585 rm, 422 rmdir, 422 roteamento, 588, 617618 esttico, 617 mscaras de rede, 589 rotas, 617 roteando mascarando, 334

S
Samba, 781793 ajuda, 793 clientes, 782783, 791792 compartilhamentos, 783784 configurando, 783787 impressoras, 783 imprimindo, 792 iniciando, 783 instalando, 783 interrompendo, 783 login, 787 nomes, 782 otimizando, 792 permisses, 786 segurana, 786787 servidores, 783787 SMB, 782 swat, 787 TCP/IP e, 782 SCPM, 265 alternando perfis, 272 configuraes avanadas, 272 gerenciando perfis, 271 grupos de recursos, 270 iniciando, 270 laptops, 254 scripts boot.udev, 529 init.d, 441, 444448, 624 boot, 445 boot.local, 446

boot.setup, 446 halt, 446 network, 624 nfsserver, 624, 667 portmap, 624, 667 rc, 444, 446 sendmail, 624 ypbind, 624 ypserv, 624 irda, 327 mkinitrd, 439 modify_resolvconf, 483, 618 SuSEconfig, 450452 desabilitando, 452 sdptool, 321 segurana, 351364 Apache, 753 assinaturas RPM, 363 ataques, 359361 bugs e, 356, 359 dicas e truques, 361 DNS, 360 engenharia, 352 firewalls, 331 inicializao, 353, 355 local, 353357 permisses, 355356 rede, 357361 relatando problemas, 364 Samba, 786 senhas, 354 sistema de arquivos criptografados, 259 SSH, 342348 tcpd, 364 telnet, 342 terminais seriais, 353 vrus, 357 worms, 361 X e, 358 segurana de dados, 259

senhas mudando, 431 Service Location Protocol (Ver SLP) servidores de nomes (Ver DNS) shells, 403436 Bash, 403 caminhos, 409 comandos, 420432 curingas, 410 pipes, 411 sincronizao de dados, 258 e-mail, 258 Evolution, 261 Kontact, 261 KPilot, 261 sistema desligamento, 432 limitao do uso de recursos, 481 localizao, 486 reinicializando, 432 sistema de nomes de domnio (Ver DNS) Sistema X Window (Ver X) sistemas de arquivo sysfs, 518 sistemas de arquivos, 531543 ACLs, 365376 criptografando, 348 cryptofs, 348 Ext2, 533534 Ext3, 534536 JFS, 537538 LFS, 541 limitaes, 541 Reiser4, 536537 ReiserFS, 532533 selecionando, 532 suportados, 539541 termos, 531 XFS, 538539 SLP, 256, 629

browser, 631 Konqueror, 631 registrando servios, 629 slptool, 631 SMB (Ver Samba) som chips Audigy, 119 em placa, 118 envy24, 119 Soundblaster Live, 119 compactao de dados Grip, 127 KAudioCreator, 128 Konqueror, 129 Ogg Vorbis, 126 oggenc, 127 editando arquivos, 132 gravando arecord, 134 audacity, 130 qaRecord, 134 leitores, 120126 amaroK, 120 GNOME, 126 KsCD, 125 XMMS, 124 mixers, 115 alsamixer, 117 envy24control, 119 GNOME, 116 KMix, 116 SSH, 342348 daemon, 344 mecanismos de autenticao, 346 pares de chaves, 344, 346 scp, 343 sftp, 344 ssh, 343 ssh-agent, 346347

ssh-keygen, 346 sshd, 344 X e, 347 su, 431 subversion, 761, 771 suporte instalao placas grficas 3D e, 561

T
tar, 412, 424 TCP/IP, 585 ICMP, 586 IGMP, 586 modelo em camadas, 586 pacotes, 587588 TCP, 586 UDP, 586 teclado Caracteres asiticos, 486 Extenso de teclado X, 485 layout, 485 mapeamento, 485 compor, 485 multikey, 485 XKB, 485 tela resoluo, 551 telefones celulares, 261 telnet, 431 terminologia diferenas do GroupWise, 192 top, 429 TV, 135144 alevt, 138 EPG, 139 motv, 135138 nxtvepg, 139 teletexto, 138 xawtv4, 141

U
udev, 525 armazenamento em massa, 529 chaves, 527 curingas, 527 regras, 526 script de inicializao, 529 substituio, 527 sysfs, 528 udevinfo, 528 ulimit, 481 opes, 481 umount, 428 unidades desmontando, 428 montando, 427 unidades flash, 260 unidades flexveis inicializando de, 454 updatedb, 425 USB cmeras digitais, 211 discos rgidos, 260 unidades flash, 260 users /etc/passwd, 701 usurios /etc/passwd, 566

motv, 138 whois, 602 Windows compartilhando arquivos, 781 WLAN, 258

X
X ajuda, 552 conjuntos de caracteres, 553 drivers, 552 fontes, 553 fontes centrais X11, 557 fontes indexadas do CID, 558 fontes TrueType, 553 otimizando, 547553 SaX2, 548 segurana, 358 sistemas de fontes, 553 SSH e, 347 tela virtual, 551 xf86config, 548 xft, 553 Xft, 554 X.Org, 547 Xen, 573 viso geral, 573 Xft, 554 XKB (Ver teclado, XKB) XMMS, 124 xorg.conf Depth, 550 Device, 550 Display, 550 Files, 548 InputDevice, 548 intensidade de cor, 550 Linha modelo, 550 modelines, 548

V
variables environment, 486 Voz por IP, 91 vdeo placas drivers, 552

W
webcams

Modes, 549 Modos, 550 Monitor, 548, 550 ServerFlags, 548

Y
YaST 3D, 559 browser SLP, 631 carregador de boot localizao, 468 ordem do disco, 471 senha, 470 tipo, 467 cliente LDAP, 700 clientes NIS, 660 configurao de inicializao, 466 segurana, 470 sistema padro, 469 tempo de espera, 469 DHCP, 670 DSL, 611 editor sysconfig, 450 gerenciamento de energia, 297 GRUB, 467 imprimindo, 495498 ISDN, 608 LILO, 467 LVM, 60 modem a cabo, 611 modems, 605 placa de rede, 603 RAID, 67 runlevels, 448 Samba clientes, 791 T-DSL, 613 YP (Ver NIS)