Linux Administracao de Redes
-
Upload
ejuniorguitar -
Category
Documents
-
view
227 -
download
0
Transcript of Linux Administracao de Redes
-
8/9/2019 Linux Administracao de Redes
1/127
Linux:Administrao de Redes
Alexandre Folle de MenezesGleydson Mazioli da Silva
Nicolai LangfeldtVladimir Vuksan
Traduo Oficial AlfamdiaAlexandre Folle de Menezes
Verso 1.3, agosto/2002.
-
8/9/2019 Linux Administracao de Redes
2/127
As marcas registradas utilizadas no decorrer deste livro so usadasunicamente para fins didticos, sendo estas propriedade de suas respectivascompanhias.
A Alfamdia no assume qualquer responsabilidade por erros ou omisses, oupor danos resultantes do uso das informaes contidas neste livro.
Os captulos 3, 5, 6, 7, e 12 so adaptaes do texto:Guia Foca GNU/LinuxCopyleft 1999-2002 - Gleydson Mazioli da Silva.Fonte: http://focalinux.cipsga.org.br
O captulo 4 uma adaptao do texto:
DHCP mini-HOWTOCopyright 1999-2002 Vladimir Vuksan.Fonte: http://br.tldp.org/documentos/comofazer/html/ DHCP/DHCP.pt_BR.html
O captulo 8 uma adaptao do texto:
DNS HOWTOCopyright 1999-2002 Nicolai Langfeldt.Fonte:http://br.tldp.org/documentos/comofazer/html/DNS -HOWTO/DNS-HOWTO.pt_BR.html
O captulo 9 uma adaptao do texto:
NFS HOWTOCopyright 1999-2002 Nicolai Langfeldt.Fonte:http://br.tldp.org/documentos/comofazer/html/nfs.howto/nfs.howto.pt_BR.html
O captulo 13 uma adaptao do texto:Linux: Perguntas e RespostasCopyleft 1999-2002 - Unicamp.Fonte: http://ftp.unicamp.br/pub/linuxdocs/conectiva/pr/pr.html
Os demais captulos foram escritos por:
Copyright 2002 por Alexandre Folle de Menezes
Esta apostila uma coletnea de textos com licena GNU ou livresencontrados na Internet, conforme referncias acima.
Este material foi totalmente montado com fins didticos, sem objetivo
comercial. Foram acrescentados exemplos e exerccios desenvolvidospela Alfamdia Ltda.
-
8/9/2019 Linux Administracao de Redes
3/127
CONTEDO
CONTEDO ...............................................................................................................3
1 REDES DE COMPUTADORES...........................................................................91.1 O QUE UMA REDE ...............................................................................................91.2 PROTOCOLO DE REDE ..........................................................................................91.3 INTERNET ...........................................................................................................101.4 OMODELO OSI .................................................................................................101.4.1 AS CAMADAS OSI.............................................................................................11
1.4.2 A CAMADA FSICA ............................................................................................111.4.3 A CAMADA DE ENLACE .....................................................................................12
1.4.4 A CAMADA DE REDE .........................................................................................12
1.4.5 A CAMADA DE TRANSPORTE .............................................................................121.4.6 A CAMADA DE SESSO......................................................................................131.4.7 A CAMADA DE APRESENTAO .........................................................................13
1.4.8 A CAMADA DE APLICAO................................................................................13
EXERCCIOS ................................................................................................................13
2 TCP/IP .................................................................................................................152.1 A CAMADA FSICA ..............................................................................................152.2 A CAMADA DE ENLACE DE DADOS......................................................................162.3 A CAMADA DE REDE...........................................................................................16
2.4 CAMADA DE TRANSPORTE .................................................................................162.4.1 TCP.................................................................................................................162.4.2 UDP ................................................................................................................17
2.4.3 ICMP...............................................................................................................172.5 MONTAGEM DOS PACOTES .................................................................................182.6 ENDEREAMENTO ..............................................................................................192.6.1 ENDEREAMENTO DE ENLACE (MAC) ..............................................................192.6.2 ENDEREAMENTO DE REDE (IP)........................................................................19
2.6.2.1 Classes de Rede IP....................... ......................................... ........................20
2.6.2.2 O endereo de loopback................................................................................212.6.2.3 Endereos reservados para uso em Redes Privadas................ ........................212.6.2.4 Referncia rpida de mscara de redes ............Error! Bookmark not defined.2.6.3 ENDEREAMENTO DE SESSO (PORTAS)............................................................21
2.7 ROTEAMENTO ....................................................................................................232.7.1 REEMPACOTAMENTO ........................................................................................25EXERCCIOS ................................................................................................................25
-
8/9/2019 Linux Administracao de Redes
4/127
4
3 CONFIGURAO DO TCP/IP NO LINUX .....................................................273.1 INSTALANDO UMA MQUIN A EM UMA REDE EXISTE NTE .....................................273.2 CONFIGURAO DA INTERFACE ETHERNET .......................................................273.2.1 A INTERFACE LOOPBACK ...................................................................................28
3.2.2 CONFIGURANDO UMA INTE RFACE COM O IFCONFIG ............................................28
3.2.3 CONFIGURANDO UMA INTE RFACE DURANTE O BOOT...........................................283.2.4 DEFININDO DIVERSOS EN DEREOS IP PARA A MESMA INTERF ACE .......................29
3.3 CONFIGURANDO UMA ROTA NO LINUX ...............................................................313.4 HOSTNAME.........................................................................................................323.5 ARQUIVOS DE CONFIGURA O...........................................................................323.5.1 O ARQUIVO /ETC/HOSTS...................................................................................32
3.5.2 O ARQUIVO /ETC/NETWORKS .............................................................................33
3.5.3 O ARQUIVO /ETC/HOST.CONF...........................................................................33
3.5.4 O ARQUIVO /ETC/RESOLV.CONF .......................................................................34
3.6 OUTROS ARQUIVOS DE CONFIGURAO RELACIONADOS C OM A REDE ...............343.6.1 O ARQUIVO /ETC/SERVICES .............................................................................34
3.6.2 O ARQUIVO /ETC/PROTOCOLS ...........................................................................35
4 DHCP...................................................................................................................364.1 PROTOCOLO DHCP...........................................................................................364.2 CONFIGURAO DO CLIENTE DHCP.................................................................364.2.1 OBTENDO O PROGRAMA CLIENTE (DHCPCD)......................................................36
4.2.2 SLACKWARE .....................................................................................................364.2.3 RED HAT 6.X E MANDRAKE 6.X.........................................................................37
4.2.4 RED
HAT
5.X E
CONECTIVA
GNU/LINUX
3.X
.....................................................384.2.5 DEBIAN ............................................................................................................38
4.2.6 EXECUTANDO O DHCPCD................................................................................38
4.2.7 INICIALIZANDO E ENCERRANDO O DHCPCD.........................................................404.2.8 SOLUO DE PROBLEMAS .................................................................................404.2.8.1 A placa de rede no est configurada adequadamente............ ........................40
4.2.8.2 O servidor DHCP suporta RFC 1541/O servidor um Windows NT............ .40
4.2.8.3 Durante a inicializao se obtm a mensagem "Usando DHCP para eth0 ...falhou" mas o sistema funciona perfeitamente. ............................................................414.2.8.4 A rede funciona por alguns minutos e subitamente para de responder............41
4.2.8.5 A placa Ethernet reconhecida durante a inicializao do sistema mas obtm-se a mensagem "NO DHCPOFFER" nos arquivos de registros de ocorrncias. Issoocorre tambm com a placa PCMCIA..........................................................................414.2.8.6 Meu cliente faz as requisies mas no recebe resposta (Contribuio de PeterAmstutz). 41
4.2.8.7 Segui todos os passos mas ainda no consigo conectar a mquina rede.......41
4.3 CONFIGURAO DO SERVIDOR DHCP...............................................................424.3.1 SERVIDOR DHCP PARA UNIX ..........................................................................42
-
8/9/2019 Linux Administracao de Redes
5/127
5
4.3.2 CONFIGURAO DE REDE .................................................................................42
4.3.3 OPES DO DHCPD..........................................................................................434.3.4 INICIALIZANDO O SERVIDOR..............................................................................44
EXERCCIOS ................................................................................................................44
5 COMANDOS DE REDE.....................................................................................455.1 O COMANDOWHO.................................................................................................45
5.2 O COMANDO TELNET ...........................................................................................45
5.3 O COMANDO FINGER...........................................................................................46
5.4 O COMANDO FTP.................................................................................................46
5.5 O COMANDOWHOAMI ...........................................................................................47
5.6 O COMANDO DNSDOMAINNAME ..............................................................................47
5.7 O COMANDO HOSTNAME .......................................................................................47
5.8 O COMANDO TALK...............................................................................................47
5.9 O COMANDOMESG...............................................................................................48
5.10 O COMANDO PING.............................................................................................48
5.11 O COMANDO RLOGIN .........................................................................................49
5.12 O COMANDO RSH...............................................................................................49
5.13 O COMANDOW ..................................................................................................49
5.14 O COMANDO TRACEROUTE ..................................................................................50
5.15 O COMANDONETSTAT .......................................................................................51
5.16 O COMANDOWALL.............................................................................................51
6 O SSH...................................................................................................................52
6.1 VERSO ..............................................................................................................526.2 HISTRIA ...........................................................................................................526.3 CONTRIBUINDO ..................................................................................................526.4 CARACTERSTICAS .............................................................................................526.5 FICHA TCNICA ..................................................................................................536.6 SERVIDOR SSH ....................................................................................................536.6.1 REQUERIMENTOS DE HARDWARE ......................................................................536.6.2 ARQUIVOS DE LOG CRIAD OS PELO SERVIDOR SSH ...............................................54
6.6.3 INSTALAO DO SERVIDO R OPENSSH................................................................546.6.4 INICIANDO O SERVIDOR/REINICIANDO/RECARREGANDO A CONFIGURAO ..........54
6.6.5 OPES DE LINHA DE CO MANDO........................................................................546.7 CLIENTE SSH ......................................................................................................556.7.1 REDIRECIONAMENTO DE C ONEXES DO X..........................................................566.7.2 SCP...................................................................................................................57
6.7.3 SFTP .................................................................................................................58
6.8 14.3SERVIDOR SSH ............................................................................................596.8.1 SSHD ................................................................................................................59
-
8/9/2019 Linux Administracao de Redes
6/127
6
6.8.2 CONTROLE DE ACESSO ......................................................................................59
6.8.3 USANDO AUTENTICAO RSA- CHAVE PBLICA/PRIVADA ................................596.8.4 DIFERENAS NAS VERSES DO PROTOCOLO .......................................................61
6.8.5 EXEMPLO DE SSHD_CONFIG COM EXPLICA ES DAS DIRETIVAS ..........................62
7 SERVIOS DE REDE ........................................................................................667.1 SERVIOS INICIADOS COMO DAEMONS DE REDE .................................................667.2 SERVIOS INICIADOS AT RAVS DO INETD ...........................................................66
7.2.1 /ETC/INETD.CONF ..............................................................................................67
8 DNS ......................................................................................................................708.1 INTRODUO AO DNS:O QUE E O QUE NO .................................................708.2 UM SERVIDOR DE NOMES SOMENTE PARA CACHE............................................718.2.1 INICIANDO O NAMED .........................................................................................74
8.3 UM DOMNIO SIMPLES: COMO CONFIGURAR UM DOMNIO PRPRIO ..................758.3.1 UM POUCO DE TEORIA .......................................................................................75
8.3.2 NOSSO PRPRIO DOMNIO .................................................................................79
8.3.3 A ZONA REVERSA..............................................................................................86
8.4 CONVERTER DA VERSO 4 PARA VERSO 8 ........................................................878.5 WINDOWS 2000ACTIVE DIRECTORY E BIND....................................................888.5.1 CRIAR A ZONA PRIMRIA ...................................................................................88
8.5.2 CRIAR AS SUBZONAS .........................................................................................89
9 NFS.......................................................................................................................909.1 INTRODUO AO NFS ........................................................................................909.2 CONFIGURAO DO SERVIDOR NFS ..................................................................90
9.2.1 PR-REQUISITOS ...............................................................................................909.2.2 PRIMEIROS PASSOS ...........................................................................................90
9.2.3 OPORTMAPPER ..................................................................................................91
9.2.4 OMOUNTD E O NFSD ............................................................................................91
9.3 CONFIGURAO DO CLIENTE NFS ....................................................................939.3.1 OPES DE MONTAGEM....................................................................................949.3.2 OTIMIZANDO O NFS .........................................................................................94
9.4 SEGURANA E NFS ............................................................................................969.4.1 SEGURANA NO CLIENTE ..................................................................................97
9.4.2 SEGURANA NO SERVIDOR: NFSD ......................................................................979.4.3 SEGURANA NO SERVIDOR: O PORTMAPPER .......................................................989.4.4 NFS E FIREWALLS ............................................................................................99
9.4.5 RESUMO ...........................................................................................................99
9.5 PONTOS DE VERIFICAO DE MONTAGEM ........................................................999.6 FAQ.................................................................................................................100
10 NIS......................................................................................................................103
-
8/9/2019 Linux Administracao de Redes
7/127
7
10.1 INTRODUO..................................................................................................10310.1.1 MAPAS .........................................................................................................10310.1.2 TIPOS DE SERVIDORES ..................................................................................103
10.2 CONFIGURANDO O SERVIDOR MESTRE ..........................................................10310.3 CONFIGURANDO O CLIENT E ...........................................................................105
10.3.1 EXECUTANDO OS SERVIO S NO CLIENTE ........................................................10510.3.2 CONFIGURANDO O SISTEM A DE BUSCA ...........................................................105
11 FTP.....................................................................................................................10611.1 INTRODUO AO FTP ....................................................................................10611.2 CONFIGURAO DO SERVI DOR FTP...............................................................10611.2.1 ARQUIVOS DE CONFIGURA O ADICIONAIS ....................................................10611.2.2 FTPANNIMO..............................................................................................114
EXERCCIOS ..............................................................................................................115
12 SEGURANA DA REDE E CONTROLE DE ACESSO................................11612.1 /ETC/FTPUSERS ...............................................................................................11612.2 /ETC/SECURETTY ............................................................................................11612.3 O MECANISMO DE CONTRO LE DE ACESSOS TCPD ............................................11612.3.1 /ETC/HOSTS.ALLOW .......................................................................................117
12.3.2 /ETC/HOSTS.DENY .........................................................................................11812.3.3 /ETC/HOSTS.EQUIV E/ETC/SHOSTS.EQUIV .......................................................11812.3.4 VERIFICANDO A SEGURAN A DO TCPD E A SINTAXE DOS ARQUIVOS ..............119
12.4 FIREWALL ......................................................................................................120
13 TRABALHANDO COM O X-WINDOW EM REDE......................................122
13.1 ODISPLAY .....................................................................................................12213.2 O SERVIDOR X-WINDOW................................................................................12213.3 O CLIENTE X-WINDOW ..................................................................................12313.4 IDENTIFICAO E ENCER RAMENTO DE APLICATIV OS X-WINDOW .................123EXERCCIOS ..............................................................................................................123
APNDICE A. LICENA DE PUBLICAO LIVRE .....................................125
-
8/9/2019 Linux Administracao de Redes
8/127
-
8/9/2019 Linux Administracao de Redes
9/127
9
1 REDES DE COMPUTADORES
1.1 O que uma redeRede a conexo de duas ou mais mquinas com o objetivo de
compartilhar recursos entre uma mquina e outra. Os recursos podem ser:
Compartilhamento do contedo de seu disco rgido (ou parte dele)com outros usurios. Os outros usurios podero acessar o discocomo se estivesse instalado na prpria mquina. Tambm chamadode servidor de arquivos.
Compartilhamento de uma impressora com outros usurios. Osoutros usurios podero enviar seus trabalhos para uma impressorada rede. Tambm chamado de servidor de impresso.
Compartilhamento de acesso a Internet. Outros usurios podero
navegar na Internet, pegar seus e-mails, ler notcias, bate-papo noIRC, ICQ atravs do servidor de acesso Internet. Tambm chamadode servidor Proxy.
Servidor de Internet/Intranet. Outros usurios podero navegar naspginas Internet localizadas em seu computador, pegar e-mails, usarum servidor de IRC para bate-papo na rede, servidor de ICQ, etc.
Com os itens acima funcionando possvel criar permisses de acessoda rede, definindo quem ter ou no permisso para acessar cadacompartilhamento ou servio existente na mquina (www, ftp, irc, icq, etc), eregistrando/avisando sobre eventuais tentativas de violar a segurana dosistema, firewalls, etc.
Alguns termos muito usados quando se fala sobre redes decomputadores:
host(mquina): um computador que faz parte da rede;
localhost (mquina local): o computador no qual o usurio esttrabalhando;
remote host(mquina remota): qualquer outro computador que faaparte da rede. Geralmente o usurio no possui acesso fsico estamquina;
servidor: host que disponibiliza algum recurso pela rede;
cliente: mquina que utiliza os recursos utilizados pelo servidor;Entre outras ilimitadas possibilidades que dependem do conhecimento
do indivduo no ambiente GNU/Linux, j que ele permite muita flexibilidade parafazer qualquer coisa funcionar em rede.
A comunicao entre computadores em uma rede feita atravs doProtocolo de Rede.
1.2 Protocolo de RedeO protocolo de rede a linguagem usada para a comunicao entre um
computador e outro. Existem vrios tipos de protocolos usados para a
-
8/9/2019 Linux Administracao de Redes
10/127
10
comunicao de dados, alguns so projetados para pequenas redes locais(como o caso do NetBIOS) outros para redes mundiais (como o TCP/IP, quepossui caractersticas de roteamento).
Dentre os protocolos, o que mais se destaca atualmente o TCP/IP,devido ao seu projeto, velocidade e capacidade de roteamento.
1.3 InternetO termo internet usado para definir um conjunto de redes de
computadores, interligadas entre si. As redes podem ser homogneas (mesmaarquitetura de mquinas, sistemas operacionais e protocolos) ou heterogneas(diversas plataformas diferentes interligadas). O objetivo permitir que osdados sejam trocados de forma transparente, sem que um n saiba detalhessobre os demais.
A Internet (com i maisculo), que uma grande rede mundial decomputadores, um exemplo extremo do conceito de internet (com iminsculo).
No final dos anos 60, o Departamento de Defesa americano iniciou uma
parceria com universidades para pesquisar novas tecnologias de comunicaode dados. Os participantes fizeram a ARPANET, que foi a primeira rede detroca de pacotes da histria. O experimento foi um sucesso, e a rede logo seespalhou em instituies militares e universidades por todo pas.
Mas os primeiros protocolos da ARPANET eram lentos e sujeitos atravamentos freqentes da rede. Foi necessria a criao de um novo conjuntode protocolos, e no incio da dcada de 80 a ARPANET se converteu para oTCP/IP.
O governo americano passou a exigir que todas as suas redes usassemo TCP/IP, o que encorajou a adoo do protocolo por vrios fabricantes decomputadores.
A facilidade de operao do TCP/IP permitiu que a ARPANET crescesserapidamente, transformando-se no que hoje conhecemos por Internet.
1.4 O Modelo OSIPara satisfazer requerimentos de clientes para a capacidade de
computao remota, fabricantes de computadores de grande portedesenvolveram uma variedade de arquiteturas de redes.
Algumas destas arquiteturas definem o inter-relacionamento defornecedores de hardwaree software, em particular, para permitir o fluxo decomunicaes atravs da rede para fabricantes de computadores em geral.Com a finalidade de padronizar o desenvolvimento de produtos para redes de
comunicao de dados, foi elaborado um modelo aberto que teve comoreferncia o OSI - Open System Interconnection pela ISO (InternationalOrganization for Standardization).
As principais caractersticas do Modelo OSI so:
Diviso em Camadas: as diferentes funcionalidades so fornecidaspor diferentes protocolos, organizados em camadas;
-
8/9/2019 Linux Administracao de Redes
11/127
11
Pontos de Acesso de Servios: as vrias camadas se comunicamcom as demais por uma interface padronizada, possibilitando asubstituio do protocolo de uma das camadas por outro equivalente.
1.4.1 As camadas OSIO Modelo OSI dividido em 7 camadas, sendo que nem todas as
entidades da rede precisam implementar todas elas.
1.4.2 A camada FsicaA camada fsica lida com a transmisso pura de bits atravs de um canal
de comunicao. As questes de projeto so concernentes garantia de que,quando um lado transmite um bit 1, este seja recebido como bit 1 do outro lado.
As questes tpicas aqui so quantos volts devem ser usados pararepresentar um 1 e quantos um 0, quantos microssegundos dura um bit, se atransmisso pode ocorrer simultaneamente em ambos os sentidos, como a
Aplicao
Apresentao
Sesso
Transporte
Rede
Enlace
Fsica
Rede
Enlace
Fsica
Aplicao
Apresentao
Sesso
Transporte
Rede
Enlace
Fsica
Camada N+1
Camada N
PAS
PAS
Requisio
PAS
PAS
PAS
PAS
Servio
PAS
PAS
Camada N-1
PAS
Requisio
PAS
PAS
Servio
PAS
-
8/9/2019 Linux Administracao de Redes
12/127
12
conexo inicial estabelecida e desfeita, quantos pinos o conector de redepossui e para que servem.
As questes de projeto lidam majoritariamente com interfacesmecnicas, eltricas e procedimentais, e com o meio fsico de transmisso queest abaixo da camada fsica.
O projeto da camada fsica pode ser considerado como responsabilidadedo engenheiro eletrnico.
1.4.3 A camada de EnlaceA tarefa principal da camada de enlace de dados pegar a facilidade de
transmisso de dados brutos e transform-la em uma linha que parea camada de rede ser livre de erros de transmisso. tarefa dessa camadaresolver os problemas causados por quadros danificados, perdidos ouduplicados.
Ela realiza essa tarefa fazendo com que o transmissor fragmente osdados de entrada em quadros, transmita-os seqencialmente e processe osquadros de confirmao mandados de volta pelo receptor.
Dado que a camada fsica meramente aceita uma seqncia de bits semse importar com o significado ou a estrutura, cabe camada de enlace dedados criar e reconhecer os limites dos quadros. Isto pode ser conseguidoanexando-se padres de bits especiais ao comeo e fim do quadro.
A camada de enlace pode oferecer vrias classes diferentes de servio camada de rede, cada qual com qualidade e preo diferentes.
tambm tarefa desta camada impedir que um transmissor rpidoafogue um receptor lento com dados, atravs de algum mecanismo reguladorde trfego.
1.4.4 A camada de Rede
A camada de rede se preocupa com o controle da operao da sub-rede, determinando como os pacotes so roteados da origem para o destino.As rotas podem ser baseadas em tabelas estticas ou altamente dinmicas,mudando para cada pacote.
tambm funo desta camada o controle de congestionamentos depacotes.
A contabilidade do uso da rede outra das funes da camada de rede.
1.4.5 A camada de TransporteA funo bsica da camada de transporte aceitar dados da camada de
sesso, dividi-los se necessrio em unidades menores, pass-las cama de
rede e garantir que os pedaos cheguem corretamente ao outro lado.Em condies normais, a camada de transporte cria uma conexo de
rede distinta para cada conexo de transporte exigida pela camada de sesso.Mas devido a requerimentos de banda e limitaes de custo, pode sernecessrio multiplexar vrias conexes de transporte em uma conexo derede, ou vice-versa.
A camada de transporte uma verdadeira camada fim-a-fim. Ela responsvel pelo estabelecimento, manuteno e encerramento das conexesfim-a-fim.
-
8/9/2019 Linux Administracao de Redes
13/127
13
1.4.6 A camada de SessoA camada de sesso permite a usurios em mquinas diferentes
estabelecerem sesses entre eles. Uma sesso de transporte pode ser usadapara permitir ao usurio logar-se remotamente, ou para transferir um arquivoentre duas mquinas.
Um dos servios desta camada gerenciar o controle de dilogos,acompanhando de quem a vez de transmitir.
Um outro servio da camada de sesso a sincronizao, fornecendomeios de inserir checkpointsno fluxo de dados, de forma que, depois de umafalha, somente os dados aps o ltimo checkpointprecisam ser repetidos.
1.4.7 A camada de ApresentaoAo contrrio de todas as camadas inferiores, que se interessavam em
trocar bits confiavelmente, a camada de apresentao se relaciona com asintaxe e a semntica da informao transmitida.
A camada de apresentao tambm pode realizar compresso de dadospara reduzir o trfego, ou criptografia para garantir a privacidade.
1.4.8 A camada de AplicaoA camada de aplicao dentro do processo de comunicao faz
interface com a aplicao. Ou seja, baseado em solicitaes de uma aplicaode rede, esta camada seleciona servios a serem fornecidos por camadas maisbaixas.
Esta camada deve providenciar todos os servios diretamenterelacionados aos usurios. Alguns destes servios so:
identificao da inteno das partes envolvidas na comunicao esua disponibilidade e autenticidade
estabelecimento de autoridade para comunicar-se acordo sobre o mecanismo de privacidade
determinao da metodologia de alocao de custo
determinao de recursos necessrios para prover uma qualidade deservios aceitvel
sincronizao de cooperao para aplicaes
seleo da disciplina de dilogo
responsabilidade da recuperao de erros de estabelecimento
acordo na validao de dados
transferncia de informaes
Exerccios1. Qual a diferena entre internete Internet?
2. Qual a diferena entre cliente e servidor?
-
8/9/2019 Linux Administracao de Redes
14/127
14
3. O que um protocolo de rede?
4. Qual da opes abaixo no uma camada do modelo OSI?
a) Enlaceb) Transportec) Sessod) Roteamentoe) Rede
-
8/9/2019 Linux Administracao de Redes
15/127
15
2 TCP/IP
O TCP/IP um protocolo que conecta redes LAN ou WAN, homogneas
ou heterogneas. Ele pode fazer tanto a comunicao entre hosts ponto-a-ponto, como a comunicao entre cliente e servidor.Existem dois tipos de interao entre aplicaes.Comunicao Orientada Conexo apropriada quando as aplicaes
precisam de uma troca contnua de dados.Em contraste, a Comunicao No Orientada Conexo apropriada
quando as aplicaes trocam mensagens isoladas, geralmente comquantidades pequenas de dados.
Para conseguir uma troca de dados confivel entre os ns, sonecessrios vrios procedimentos: empacotamento dos dados, determinaodo caminho a ser seguido pelos pacotes, transmisso dos dados, adaptao da
taxa de transmisso de acordo com a capacidade do destino de receber dados,gerenciamento de erros e retransmisso de dados.Isso resulta em uma implementao complicada. Para facilitar essa
tarefa, pode se usar uma implementao modular, agrupando as tarefasrelacionadas em camadas distintas.
Para o TCP/IP foi adotado um modelo de comunicao dividido emcamadas, que depois viria a influenciar o modelo OSI que hoje consideradopadro.
Cada camada acrescenta informaes de controle ao pacote de dados etransmite seu pacote para a camada inferior, que tambm adiciona seus dados.
2.1 A camada FsicaA camada fsica trabalha com a mdia fsica, conectores, e os sinais que
representam 0 e 1. Por exemplo, um modem padro V.90 ou V.92implementam as funes da camada fsica.
Aplicaese
Servios
UDP
IP
PPP
V.90
Transporte
Rede
Enlace
Fsico
Sesso
Apresentao
Aplicao
TCP
Ethernet
-
8/9/2019 Linux Administracao de Redes
16/127
16
2.2 A camada de Enlace de DadosA camada de enlace de dados usa a capacidade de transmisso de
dados brutos da camada fsica e transforma-a em uma linha que parea camada de rede ser livre de erros de transmisso. O protocolo PPP umexemplo de camada de enlace de dados.
Na camada de Enlace de Dados, os dados so organizados em quadros.
Cada quadro tem um cabealho que inclui o endereo e controla ainformao e um trailer que usado para deteco de erros.
Um cabealho de quadro de LAN contm a os endereos fsicos deorigem e destino, que identificam as placas de rede.
Note que o Enlace pode ser uma rede local ou uma conexo Ponto-a-Ponto.
2.3 A camada de RedeO IP (Internet Protocol) executa as funes da camada de rede. O IP
roteia os dados entre sistemas. Os dados podem atravessar um nico enlaceou podem ser retransmitidos por vrios enlaces pela internet. As unidades dedados so chamadas datagramas.
Os datagramas tm um cabealho IP que contm endereamento derede. Os roteadores examinam o endereo de destino no cabealho IP paradirecionar os datagramas para seu destino.
A camada IP dita No-Orientada Conexo porque cada datagrama roteado independentemente e o IP no garante a entrega confivel ou emseqncia dos datagramas.
2.4 Camada de Transporte
2.4.1 TCPO TCP (Transmission Control Protocol) proporciona conexes de dados
confiveis para as aplicaes. O TCP conta com mecanismos que garantemque os dados so entregues s suas aplicaes locais:
ntegros
Em seqncia
Completos Sem duplicatasOs mecanismos bsicos que o TCP usa para conseguir isso so:
Numerao dos segmentos
DadosHeader Trailer
Informao
Cabealho IP
Endereo IP OrigemEndereo IP Destino
-
8/9/2019 Linux Administracao de Redes
17/127
17
Estabelecimento de Timeout
Retransmisso dos segmentosO lado que recebe os dados deve coloc-los em na seqncia correta,
descartando duplicatas e confirmando o recebimento dos mesmos.O TCP implementado apenas nos hosts. O TCP um protocolo full-
duplex, ou seja, ambos os lados podem enviar dados ao mesmo tempo.O TCP adiciona um cabealho ao pacote de dados da aplicao,formando um segmento.
O TCP passa os segmentos ao IP, que ento roteia os mesmos at seudestino. O TCP aceita segmentos do IP, determina qual aplicao o destino,e passa os dados para a aplicao apropriada.
2.4.2 UDPO UDP no faz nenhuma garantia quanto entrega dos dados, e
dever da aplicao trocar informaes que confirmem a chegada dos dados. OUDP implementado apenas nos hosts.
Com o UDP (User Datagram Protocol), uma aplicao manda umamensagem isolada para outra aplicao. O UDP adiciona um cabealho,formando um datagrama UDP.
O UDP passa os segmentos ao IP, que ento roteia os mesmos at seudestino. O UDP aceita segmentos do IP, determina qual aplicao o destino,e passa os dados para a aplicao apropriada.
2.4.3 ICMPO IP tem um projeto simples e elegante. Em condies normais, o IP faz
um uso muito eficiente da memria e recursos de transmisso.
Como IP prov um servio de expedio de datagramas sem conexo e
no confivel, e alm disso um datagrama viaja de um gateway a outro atalcanar um gatewayque possa expedi-lo diretamente aa estao destino; necessrio um mecanismo que emita informaes de controle e de errosquando acontecerem problemas na rede. Alguns dos problemas tpicos quepodem acontecer so:
Um gatewayno pode expedir ou rotear um datagrama; Um gateway detecta uma condio no usual, tal como
congestionamento.O mecanismo de controle que emite mensagens quando acontece algum
erro a funo principal do protocolo ICMP. O ICMP permite aos gatewaysenviar mensagens de erros ou de controle a outros gateways ou hosts. ICMP
prov comunicao entre o software de IP numa mquina e o software de IPnuma outra mquina.
Tabela 2-1 Mensagens ICMP
Tipo Mensagem
0 Echo Reply
3 Destination Unreachable
-
8/9/2019 Linux Administracao de Redes
18/127
18
4 Source Quench
5 Redirect
8 Echo
11 Time Exceeded
12 Parameter Problem13 Time Stamp
14 Time Stamp Reply
ICMP somente reporta condies de erros fonte original. A fonte deverelatar os erros aos programas de aplicao individuais e tomar ao paracorrigir o problema. Uma das mensagens que o ICMP pode enviar :Destination Unreachable, o qual, por sua vez pode ser dos seguintes tipos:
Network Unreachable(rede no alcanvel)
Host Unreachable(mquina no alcanvel)
Port Unreachable(porta no alcanvel) Destination Host Unknown(mquina destino desconhecido)
Destination Network Unknown(rede destino desconhecida)
2.5 Montagem dos pacotesNa maioria das redes, a informao dividida em vrias partes,
chamadas de pacotes, por duas razes: compartilhamento de recursos edeteco/correo de erros.
Obviamente no justo que um nico usurio da domine os recursos darede por muito tempo. Com a diviso da informao em pacotes, cada um dospacotes pode ser enviado/recebido individualmente, permitindo assim que
outros pacotes possam trafegar pela rede. Isso possibilita umcompartilhamento justo dos recursos.Na maioria dos casos, os dispositivos so conectados atravs de cabos.
Em alguns casos, usa-se ondas de rdio ou mesmo luz infravermelha. Ambasas formas de conexo fsica esto sujeitas a interferncias, que podemcorromper os dados que trafegam na rede. Grande parte do trabalho complexoem redes detectar e solucionar os erros no trfego dos dados.
A maioria das tcnicas de deteco e correo de erros baseada nouso de checksums. Quando a informao enviada, anexado em seu finalum nmero indicando a soma de todos os bytes da mesma. Na recepo, essenmero comparado com a soma dos dados recebidos. Se houver diferena,a informao est corrompida e deve ser retransmitida.
-
8/9/2019 Linux Administracao de Redes
19/127
19
Caso o bloco de dados seja muito grande, o reenvio vai tomar muitotempo, degradando a performance da rede. Para minimizar este problema,divide-se a informao em pacotes. Se houver algum erro, basta retransmitirapenas os pacotes corrompidos.
2.6 EndereamentoEm uma rede, o endereo de um dispositivo uma forma de identificar
esse dispositivo como sendo nico. Normalmente, os endereos de rede
possuem um formato padronizado e bem definido.2.6.1 Endereamento de Enlace (MAC)
Os endereos MAC (Media Access Control) so atribudos aosadaptadores de rede durante sua fabricao, sendo que cada adaptador temum endereo que o identifica como nico. Cada fabricante tem um cdigo queo diferencia dos demais.
Os endereos MAC so escritos no seguinte formato:00-c0-49-3f-c6-0c
Os primeiros bytes contm o cdigo do fabricante, os demais contm omodelo e nmero serial do adaptador de rede.
2.6.2 Endereamento de Rede (IP)Em redes roteadas, o endereo composto de pelo menos dois
nmeros: o da rede e o do n. Se dois dispositivos possurem endereos como mesmo nmero de rede, ento eles esto localizados na mesma rede. Docontrrio, esto em redes distintas, mas unidas atravs de um roteador. Onmero que ir diferencia-los dentro desta rede o nmero do n.
Os endereos IP so nmeros que identificam seu computador em umarede TCP/IP. Inicialmente voc pode imaginar o IP como um nmero de
Dados FrameTrailer
TCP/UDPHeader
IPHeader
FrameHeader
DadosTCP/UDP
Header
IP
Header
DadosUDPHeader
DadosAplicao
Dados
TransporteDatagrama UDP
RedeDatagrama
EnlaceQuadro
DadosTCPHeader
TransporteSegmento TCP {
-
8/9/2019 Linux Administracao de Redes
20/127
20
telefone. O IP composto por quatro bytes e a conveno de escrita dosnmeros chamada de "notao decimal pontuada". Por conveno, cadainterface (placa usada p/ rede) do computador ou roteador tem um endereoIP. Tambm permitido que o mesmo endereo IP seja usado em mais deuma interface de uma mesma mquina, mas normalmente cada interface temseu prprio endereo IP.
As Redes do Protocolo Internet so seqncias contnuas de endereosIP. Todos os endereos dentro da rede tm um nmero de dgitos dentro dosendereos em comum. A poro dos endereos que so comuns entre todosos endereos de uma rede chamada de poro da rede. O conjunto dosdgitos restantes chamado de poro dos hosts. O nmero de bits que socompartilhados por todos os endereos dentro da rede chamado de netmask(mscara da rede) e o papel da netmask determinar quais endereospertencem ou no a rede. Por exemplo, considere o seguinte:
Tabela 2-2 Formao de Endereos IP
Endereo do Host 192.168.110.23
Mscara da Rede 255.255.255.0
Poro da Rede 192.168.110.
Poro do Host .23
Endereo da Rede 192.168.110.0
Endereo Broadcast 192.168.110.255
Qualquer endereo que finalizado em zero em sua netmaskrevelar oendereo da rede a que pertence. O endereo de rede ento sempre o
menor endereo numrico dentro da escalas de endereos da rede e semprepossui a poro hostdos endereos codificada como zeros.O endereo de broadcast um endereo especial que cada computador
em uma rede "escuta" em adio a seu prprio endereo. Este um endereoonde os datagramas enviados so recebidos por todos os computadores darede. Certos tipos de dados, como informaes de roteamento e mensagensde alerta, so transmitidos para o endereo broadcast, assim todo computadorna rede pode receb-las simultaneamente.
Existem dois padres normalmente usados para especificar o endereode broadcast. O mais amplamente aceito para usar o endereo mais alto darede como endereo broadcast. No exemplo acima este seria
192.168.110.255. Por algumas razes outros sites tm adotado a convenode usar o endereo de rede como o endereo broadcast. Na prtica noimporta muito se usar este endereo, mas voc deve ter certeza que todocomputador na rede esteja configurado para escutar o mesmo endereobroadcast.
2.6.2.1 Classes de Rede IPPor razes administrativas aps pouco tempo no desenvolvimento do
protocolo IP alguns grupos arbitrrios de endereos foram formados em redes
-
8/9/2019 Linux Administracao de Redes
21/127
21
e estas redes foram agrupadas no que foram chamadas de classes. Estasclasses armazenam um tamanho padro de redes que podem ser usadas. Asfaixas alocadas so:
Tabela 2-3 Classes de Endereamento
Classe
Bits Mais
Significativos
Mscara de
Rede
Endereos Possveis
na RedeA 00000 255.0.0.0 0.0.0.0 127.255.255.255
B 10000 255.255.0.0 128.0.0.0 - 191.255.255.255
C 11000 255.255.255.0 192.0.0.0 - 223.255.255.255
D 11100 240.0.0.0 224.0.0.0 - 239.255.255.255
E 11110 240.0.0.0 255.255.255.255
2.6.2.2 O endereo de loopbackO endereo de loopback um endereo especial que permite fazer
conexes com voc mesmo. Todos os computadores que usam o protocoloTCP/IP utilizam este endereo, e existem vrias razes porque precisa fazeristo, por exemplo voc pode testar vrios programas de rede sem interferir comningum em sua rede. Por conveno, os endereos IP 127.0.0.1 a127.255.255.254 foram escolhidos especificamente para a loopback, assim seabrir uma conexo para 127.0.0.1, abrir uma conexo para o prpriocomputador local.
2.6.2.3 Endereos reservados para uso em Redes PrivadasSe voc estiver construindo uma rede privada que nunca ser conectada
a Internet, ento voc pode escolher qualquer endereo que quiser. Noentanto, para sua segurana e padronizao, existem alguns endereos IP's
que foram reservados especificamente para este propsito. Eles estoespecificados no RFC1597 e so os seguintes:
Tabela 2-4 Endereos IP Reservados
ENDEREOS RESERVADOS PARA REDES PRIVADAS
Classe Mscara de Rede Endereo da Rede
A 255.0.0.0 10.0.0.0 - 10.255.255.255
B 255.255.0.0 172.16.0.0 - 172.31.255.255
C 255.255.255.0 192.168.0.0 - 192.168.255.255
Voc deve decidir primeiro qual ser a largura de sua rede e entoescolher a classe de rede que ser usada.
2.6.2.4 Referncia rpida de mscara de redesA tabela abaixo faz referncia s mscaras de rede mais comuns e a
quantidade de mquinas mximas que ela atinge. Note que a especificao damscara tem influncia direta na classe de rede usada:
-
8/9/2019 Linux Administracao de Redes
22/127
22
Mscara(octal)
Mscara(32 bits)
Nmero deMquinas
Classe A:
/8 /255.0.0.0 16,777,214
/9 /255.128.0.0 8,388,606
/10 /255.192.0.0 4,194,302
/11 /255.224.0.0 2,197,150
/12 /255.240.0.0 1,048,574
/13 /255.148.0.0 524,286
/14 /255.252.0.0 262,142
/15 /255.254.0.0 131,070
Classe B:
/16 /255.255.0.0 65,534
/17 /255.255.128.0 32,766
/18 /255.255.192.0 16,382/19 /255.255.224.0 8,190
/20 /255.255.240.0 4,094
/21 /255.255.248.0 2,046
/22 /255.255.252.0 1,022
/23 /255.255.254.0 510
Classe C:
/24 /255.255.255.0 254
/25 /255.255.255.128 126
/26 /255.255.255.192 62
/27 /255.255.255.224 30
/28 /255.255.255.240 14
/29 /255.255.255.248 6
/30 /255.255.255.252 2
/32 /255.255.255.255 1
Qualquer outra mscara fora desta tabela (principalmente para a classeA), dever ser redimensionada com uma calculadora de IP para chegar a umnmero aproximado de redes/mquinas aproximados que deseja.
2.6.3 Endereamento de Sesso (Portas)
Todo processo que deseje estabelecer comunicao com outro processodeve se identificar de alguma forma. O TCP/IP implementa essa comunicaoatravs do uso do conceito de portas (ou ports).
-
8/9/2019 Linux Administracao de Redes
23/127
23
A porta um nmero de 16 bits que identifica processos (ou servios derede). O nmero da porta de origem e o nmero da porta de destino estoincludos no cabealho de cada segmento TCP ou pacote UDP.
Um socket uma combinao de um endereo IP com um nmero de
porta, e identifica um processo como nico na rede.
2.7 RoteamentoO TCP/IP pode ser usado em redes locais e para interligao de redes.
As diversas redes locais conversam atravs dos roteadores. Pode haver maisde um caminho entre dois pontos.
As redes isoladas so conectadas por meio de Roteadores IP.Roteadores modernos so equipados com vrios slots que podem receberdiferentes tipos de adaptadores de rede: Ethernet, Token-Ring, FDDI, PPP, etc.
O software de IP roda nos hostse nos roteadores.
Se o destino est no mesmo enlace, manda-se o datagramadiretamente para ele;
Se o destino no est no mesmo enlace, manda-se o pacote para oroteador local;
Se o destino no estiver no mesmo enlace do roteador, este irrepass-lo ao prximo roteador. Este processo continua at que odestino seja atingido.
IP
TCP UDP
Portas
Ap.23
Ap.53
Ap.161
Ap.80
-
8/9/2019 Linux Administracao de Redes
24/127
24
Pode ser til ilustrar isto com um exemplo. Imagine um simples roteadorde escritrio, ele pode ter um link intermitente com a Internet, um nmero desegmentos Ethernet alimentando as estaes de trabalho e outro link PPPintermitente fora de outro escritrio. Quando o roteador recebe um datagramade qualquer de suas conexes de rede, o mecanismo que usa determina qual a
prxima interface deve enviar o datagrama. Computadores simples tambmprecisam rotear, todos os computadores na Internet tm dois dispositivos derede. Um a interface loopback(explicada acima), o outro usado para falarcom o resto da rede, talvez uma interface Ethernet, talvez uma interface serialPPP ou SLIP.
Cada computador mantm uma lista de regras especiais de roteamento,chamada tabela de roteamento. Esta tabela contm colunas que tipicamentecontm no mnimo trs campos, o primeiro o endereo de destino, o segundo o nome da interface que o datagrama deve ser roteado e o terceiro opcionalmente o endereo IP da outra mquina que levar o datagrama emseu prximo passo atravs da rede. No GNU/Linux voc pode ver a tabela deroteamento usando um dos seguintes comandos:
cat /proc/net/route
route -n
netstat -r
O processo de roteamento muito simples: um datagrama (pacote IP) recebido, o endereo de destino (para quem ele ) examinado e comparadocom cada item da tabela de roteamento. O item que mais corresponder com oendereo selecionado e o datagrama direcionado a interface especificada.
Se o campo gateway estiver preenchido, ento o datagrama direcionado para aquele computador pela interface especificada, caso contrrioo endereo de destino assumido sendo uma rede suportada pela interface.
RedeLocal
Internet
Roteador N
N
NN
N
N
N
N
N
N
N
N
RoteadorRoteador
-
8/9/2019 Linux Administracao de Redes
25/127
25
Em uma LAN pequena, as tabelas de roteamento podem ser feitasmanualmente. Em redes maiores, os roteadores mantm suas tabelasatualizadas trocando informaes entre si. Roteadores podem descobrireventos como:
Uma nova rede adicionada a internet;
Um caminho foi interrompido, e um destino no pode ser atingido; Uma nova rota foi estabelecida para um destino.No existe um padro nico para troca de informao entre roteadores.
A liberdade de escolha do protocolo estimulou a competio e levou a grandesmelhorias nos protocolos.
Os protocolos de roteamento mais usados so o RIP e o OSPF.
2.7.1 ReempacotamentoExiste um evento olmpico onde um competidor nada uma parte do
percurso, pega uma bicicleta e pedala outra parte, e corre uma terceira etapa.O IP funciona da mesma maneira. O datagrama foi projetado para poder ser
mudado de uma mdia para outra at chegar ao seu destino.Antes de um datagrama ser transmitido por um enlace, ele empacotado em um quadro apropriado para o enlace. Quando um roteadorrecebe o quadro:
O roteador desempacota o quadro e extrai o datagrama
O roteador analisa o endereo de destino e descobre a mdia doprximo trecho
O roteador reempacota o datagrama em um novo quadro, apropriadopara o prximo lao
Exerccios1. Em que nvel de TCP/IP rodam o telnet e o ftp?
a) Fsicob) Sessoc) Aplicaod) Transportee) Enlace
2. O que significa a sigla MAC?
a) Media Assynchronous Connectionb) Master Assynchronous Connectionc) Media Access Connectiond) Media Access Controle) Master Access Control
-
8/9/2019 Linux Administracao de Redes
26/127
26
3. Que endereo de rede no roteado na internet?
a. 128.9.0.0b. 10.0.0.0c. 191.168.72.0d. 171.20.20.0
e. 8.0.0.0
4. Qual das seguintes aplicaes no usa o protocolo UDP?a. TFTPb. DNSc. RPCd. FTPe. SNMP
5. So mscaras padro de redes classe A, B e C:a. 0.0.0.255, 0.0.255.255, 0.255.255.255b. 0.0.0.0, 0.0.0.255, 0.0.255.255c. 255.0.0.0, 255.255.0.0, 255.255.255.0d. 0.0.0.0, 255.0.0.0, 255.255.0.0e. 255.255.255.0, 255.255.0.0, 255.0.0.0
-
8/9/2019 Linux Administracao de Redes
27/127
27
3 CONFIGURAO DO TCP/IP NO LINUX
Adaptado do Guia Foca GNU/Linux Intermedirio Captulo 15.
3.1 Instalando uma mquina em uma rede existenteSe voc quiser instalar uma mquina GNU/Linux em uma rede TCP/IP
existente ento voc deve contatar qualquer um dos administradores da suarede e perguntar o seguinte:
Endereo IP de sua mquina Nome da Mquina
Endereo IP da rede
Endereo IP de broadcast
Mscara da Rede IP
Endereo do Roteador Endereo do Servidor de Nomes (DNS)Voc deve ento configurar seu dispositivo de rede GNU/Linux com
estes detalhes. Voc no pode simplesmente escolh-los e esperar que suaconfigurao funcione.
3.2 Configurao da interface EthernetAs interfaces de rede no GNU/Linux esto localizadas no diretrio /dev e
a maioria criada dinamicamente pelos softwares quando so requisitadas.Este o caso das interfaces ppp e plip que so criadas dinamicamente pelos
softwares.Abaixo a identificao de algumas interfaces de rede no GNU/Linux (o? significa um nmero que identifica as interfaces seqencialmente, iniciandoem 0):
eth? - Placa de rede Ethernet e WaveLan.
ppp? - Interface de rede PPP (protocolo ponto a ponto).
slip? - Interface de rede serial
plip? - Interface de porta paralela arc?e, arc?s - Interfaces Arcnet
sl?, ax? - Interfaces de rede AX25 (respectivamente para kernels
2.0.xx e 2.2.xx. fddi? - Interfaces de rede FDDI.
dlci??, sdla? - Interfaces Frame Relay, respectivamente para paradispositivos de encapsulamento DLCI e FRAD.
tr? Interface Token Ring eql - Balanceador de trfego para mltiplas linhas
-
8/9/2019 Linux Administracao de Redes
28/127
28
3.2.1 A interface loopbackA interface loopback um tipo especial de interface que permite fazer
conexes com voc mesmo. Todos os computadores que usam o protocoloTCP/IP utilizam esta interface e existem vrias razes porque precisa fazeristo, por exemplo, voc pode testar vrios programas de rede sem interferircom ningum em sua rede. Por conveno, o endereo IP 127.0.0.1 foiescolhido especificamente para a loopback, assim se abrir uma conexotelnet para 127.0.0.1, abrir uma conexo para o prprio computador local.
A configurao da interface loopback simples e voc deve ter certezaque fez isto (mas note que esta tarefa normalmente feita pelos scripts deinicializao existentes em sua distribuio).
[root@gauss:~] # ifconfig lo 127.0.0.1
Caso a interface loopback no esteja configurada, voc poder terproblemas quando tentar qualquer tipo de conexo com as interfaces locais,tendo problemas at mesmo com o comando ping.
3.2.2 Configurando uma interface com o ifconfigDepois de configurada fisicamente, a interface precisa receber um
endereo IP para ser identificada na rede e se comunicar com outroscomputadores, alm de outros parmetros como o endereo de broadcast e amscara de rede. O comando usado para fazer isso o ifconfig (interfaceconfigure).
Para configurar a interface de rede Ethernet (eth0) com o endereo192.168.1.1, mscara de rede 255.255.255.0, podemos usar o comando:
[root@gauss:~] # ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
O comando acima ativa a interface de rede. A palavra up pode seromitida, pois a ativao da interface de rede o padro. Para desativar amesma interface de rede, basta usar usar o comando:
[root@gauss:~] # ifconfig eth0 down
Digitando ifconfig so mostradas todas as interfaces ativas nomomento, pacotes enviados, recebidos e colises de datagramas. Paramostrar a configurao somente da interface eth0, use o comando: ifconfigeth0
3.2.3 Configurando uma interface durante o bootAs interfaces de rede podem ser configuradas automaticamente durante
o boot. Para isso existem os arquivos /etc/sysconfig/network-scripts/ifcfg-*. Vamos ver por exemplo o ifcfg-eth0:
DEVICE=eth0
BOOTPROTO=
-
8/9/2019 Linux Administracao de Redes
29/127
29
ONBOOT=yes
IPADDR=192.168.72.100
NETMASK=255.255.255.0
BROADCAST=192.168.72.255
NETWORK=192.168.72.0
USERCTL=no
IPXNETNUM_802_2=""IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
Caso a interface fosse configurada por DHCP e no com um nmerofixo, teramos o seguinte:
DEVICE=eth0
BOOTPROTO=dhcp
DHCP_HOSTNAME=gauss
ONBOOT=yes
IPADDR=
NETMASK=
BROADCAST=
NETWORK=
USERCTL=no
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
3.2.4 Definindo diversos endereos IP para a mesma interfaceEste interessante e til recurso do GNU/Linux conhecido como IP
Aliasinge permite fazer nossa interface de rede local responder por diversos
-
8/9/2019 Linux Administracao de Redes
30/127
30
endereos IP diferentes, mesmo sendo de classes de rede diferentes. Parausurios externos, a impresso que a rede tem "muitas" mquinas, quandona realidade apenas uma responde por todos estes endereos virtuais. Outraaplicao til durante a transio de uma faixa de endereos na rede de192.168.0.* para 192.168.1.*, por exemplo, isto poder ser feito semgerar transtornos na rede e sem parar o servidor.
Este recurso a base para a construo de Mquinas virtuais baseadasem endereo IP (usado por daemons como Apache, proftpd e outros). Aconfigurao deste recurso simples, supondo que temos a interface eth0com o endereo atual 192.168.1.1:
1. Compile seu kernel com o suporte a IP Aliasing (embutido ou comomdulo).
2. Digite ifconfig eth0:0 192.168.1.10 - Isto cria um apelido para aplaca de rede, chamado eth0:0, que responder as requisies para oendereo 192.168.1.10.
3. Execute o comando ifconfig (sem parmetros) para verificar se a
nova interface foi ativada. Voc dever ver algo como:
eth0 Encapsulamento do Link: Ethernet Endereo de HW 00:80:AE:B3:AA:AA
inet end.: 192.168.1.1 Bcast:192.168.1.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1
RX packets:979 errors:0 dropped:0 overruns:0 frame:0
TX packets:1228 errors:0 dropped:0 overruns:0 carrier:0
colises:1 txqueuelen:100
RX bytes:71516 (69.8 Kb) TX bytes:1146031 (1.0 Mb)
IRQ:10 Endereo de E/S:0x300
eth0:0 Encapsulamento do Link: Ethernet Endereo de HW 00:80:AE:B3:AA:AA
inet end.: 192.168.1.10 Bcast:192.168.1.255 Masc:255.255.255.0
UP BROADCASTRUNNING MULTICAST MTU:1500 Mtrica:1
IRQ:10 Endereo de E/S:0x300
Note que o endereo de Hardware o mesmo para ambos osdispositivos (porque a mesma placa de rede est respondendoendereos diferentes).
4. Se necessrio ajuste as rotas ou gateway com o comando route (vejaseo 3.3).
Podem ser especificados quantos apelidos voc quiser e para qualquerfaixa de endereos que desejar:
ifconfig eth0:1 192.168.1.11
ifconfig eth0:2 10.0.0.1
ifconfig eth0:3 200.132.12.10
-
8/9/2019 Linux Administracao de Redes
31/127
31
Para desativar uma interface virtual, utilize o comando:
ifconfig eth0:1 down.
ATENO: Quando voc desativa uma interface fsica (eth0), todas asinterfaces virtuais tambm so desativadas.
3.3 Configurando uma rota no LinuxA configurao da rota feita atravs da ferramenta route. Para
adicionar uma rota para a rede 192.168.1.0 acessvel atravs da interface eth0basta digitar o comando:
[root@gauss:~] # route add -net 192.168.1.0 eth0
Para apagar a rota acima da tabela de roteamento, basta substituir apalavra add por del. A palavra net quer dizer que 192.168.1.0 um endereode rede (lembra-se das explicaes em Endereo IP, Section 4.3?)) para
especificar uma mquina de destino, basta usar a palavra -host. Endereos demquina de destino so muito usadas em conexes de rede apenas entre doispontos (como ppp, plip, slip). Por padro, a interface especificada comoltimo argumento. Caso a interface precise especifica-la em outro lugar, eladever ser precedida da opo -dev.
Para adicionar uma rota padro para um endereo que no se encontrena tabela de roteamento, utiliza-se o gateway padro da rede. Atravs dogateway padro possvel especificar um computador (normalmente outrogateway) que os pacotes de rede sero enviados caso o endereo no confiracom os da tabela de roteamento. Para especificar o computador 192.168.1.1como gateway padrousamos:
[root@gauss:~] # route add default gw 192.168.1.1 eth0
O gateway padropode ser visualizado atravs do comando route -n everificando o campo gateway. A opo gw acima, especifica que o prximoargumento um endereo IP (de uma rede j acessvel atravs das tabelas deroteamento).
O computador gatewayest conectado a duas ou mais redes ao mesmotempo. Quando seus dados precisam ser enviados para computadores fora darede, eles so enviados atravs do computador gateway e o gateway osencaminham ao endereo de destino. Desta forma, a resposta do servidortambm enviada atravs do gatewaypara seu computador ( o caso de uma
tpica conexo com a Internet).A nossa configurao ficaria assim:
route add -net 192.168.1.0 eth0
route add default gw 192.168.1.1 eth0
Para mais detalhes, veja a pgina de manual do route ou o NET3-4-HOWTO.
-
8/9/2019 Linux Administracao de Redes
32/127
32
3.4 HostnameTodas as mquinas que integram uma rede TCP/IP devem ter um nome
pelo qual so conhecidas pelas outras mquinas da rede. Esse nome chamado de hostname. O comando utilizado para se configurar o hostnameo hostname.
[root@gauss:~] # hostname gauss.alfamidia
Para verificar o nome da mquina, usa-se o comando hostname semparmetros:
[root@gauss:~] # hostname
gauss.alfamidia
O hostname tambm pode ser configurado automaticamente durante oboot, atravs do arquivo /etc/sysconfig/network. Vejamos um exemplo:
NETWORKING=yes
HOSTNAME="gauss.alfamidia"
NISDOMAIN=""
GATEWAY=
GATEWAYDEV=
Com esse arquivo, o nome da estao vai ser inicializadoautomaticamente durante o boot.
3.5 Arquivos de configurao
3.5.1 O arquivo /etc/hosts Este arquivo contm uma relao entre o endereo IP e o nome de
computadores. A incluso de um computador neste arquivo dispensa aconsulta de um servidor de nomes para obter um endereo IP, sendo muito tilpara mquinas que so acessadas freqentemente. A desvantagem de fazeristo que voc mesmo precisar manter este arquivo atualizado e se oendereo IP de algum computador for modificado, esta alterao dever serfeita em cada um dos arquivos hosts das mquinas da rede. Em um sistemabem gerenciado, os nicos endereos de computadores que aparecero nestearquivo sero da interface loopback e os nomes de computadores.
# /etc/hosts127.0.0.1 localhost loopback
192.168.0.1 this.host.name
Voc pode especificar mais que um nome de computador por linha comodemonstrada pela primeira linha, a que identifica a interface loopback.
-
8/9/2019 Linux Administracao de Redes
33/127
33
3.5.2 O arquivo /etc/networks O arquivo /etc/networks tem uma funo similar ao arquivo
/etc/hosts. Da mesma forma que cada mquina da rede pode ter um nome,as prprias redes tambm podem ter nomes. Esse arquivo serve para fazer arelao entre nomes de redes e nmero IP.
Ele contm um banco de dados simples de nomes de redes contraendereos de redes. Seu formato consiste em dois campos por linha e seuscampos so identificados como:
Nome_da_Rede Endereo_IP_da_Rede
Abaixo um exemplo de como se parece este arquivo:
loopnet 127.0.0.0
localnet 192.168.1.0
amprnet 44.0.0.0
Quando usar comandos como route, se um destino uma rede e estarede se encontra no arquivo /etc/networks, ento o comando routemostrar o nome da redeao invs de seu endereo.
3.5.3 O arquivo /etc/host.conf Esse arquivo serve para configurar o sistema de resoluo de nomes,
onde possvel configurar alguns itens que controlam o comportamento doresolvedor de nomes. A principal opo desse arquivo a order, quedetermina a ordem em que os servios sero analisados. As opes vlidasso:
bind: consulta um servidor DNS; hosts: consulta o arquivo /etc/hosts;
nis: consulta o NIS;
O formato deste arquivo descrito em detalhes na pgina de manualresolv+. Em quase todas as situaes, o exemplo seguinte funcionar:
order hosts,bind
multi on
Este arquivo de configurao diz ao resolvedor de nomes para checar oarquivo /etc/hosts (parmetro hosts) antes de tentar verificar um servidorde nomes (parmetro bind) e retornar um endereo IP vlido para ocomputador procurado. multi on retornar todos os endereos IP resolvidosno arquivo /etc/hosts ao invs do primeiro.
-
8/9/2019 Linux Administracao de Redes
34/127
34
Os seguintes parmetros podem ser adicionados para evitar ataques deIP spoofing:
nospoof on
spoofalert on
O parmetro nospoof on ativa a resoluo reversa do nome (parachecar se o endereo pertence realmente quele nome) e o spoofalert onregistra falhas desta operao no syslog.
3.5.4 O arquivo /etc/resolv.conf Esse arquivo informa como vai ser a consulta ao servidor DNS. O
/etc/resolv.conf o arquivo de configurao principal do cdigo doresolvedor de nomes. Seu formato um arquivo texto simples com umparmetro por linha, e os endereos de servidores DNS externos soespecificados nele. Existem trs palavras chaves normalmente usadas queso:
domain Especifica o nome do domnio padro, para que no sejanecessrio digitar todo o domnio para se acessar as mquinas darede local..
search Especifica uma lista de nomes de domnio alternativos aoprocurar por um computador, separados por espaos. A linhasearch pode conter no mximo 6 domnios ou 256 caracteres.
nameserver Especifica o endereo IP de um servidor DNS pararesoluo de nomes. Podem ser especificados at trs servidores.
Como exemplo, o /etc/resolv.conf se parece com isto:
domain maths.wu.edu.ausearch maths.wu.edu.au wu.edu.au
nameserver 192.168.10.1
nameserver 192.168.12.1
Este exemplo especifica que o nome de domnio a adicionar ao nomeno qualificado (Ex. hostnamessem o domnio) maths.wu.edu.au e que seo computador no for encontrado naquele domnio ento a procura segue parao domnio wu.edu.au diretamente. Duas linhas de nomes de servidoresforam especificadas, cada uma pode ser chamada pelo cdigo resolvedor denomes para resolver o nome.
3.6 Outros arquivos de configurao relacionados com a rede
3.6.1 O arquivo /etc/services O arquivo /etc/services um banco de dados simples que associa
um nome amigvel a humanos a uma porta de servio amigvel a mquinas. um arquivo texto de formato muito simples, cada linha representa um item nobanco de dados. Cada item dividido em trs campos separados por qualquernmero de espaos em branco (tab ou espaos). Os campos so:
-
8/9/2019 Linux Administracao de Redes
35/127
35
nome porta/protocolo apelidos # comentrio
Uma palavra simples que representa o nome do servio sendo descrito.porta/protocoloEste campo dividido em dois sub-campos.
porta: Um nmero que especifica o nmero da porta em que oservio estar disponvel. Muitos dos servios comuns tmdesignados um nmero de servio. Estes esto descritos no RFC-1340.
protocolo: Este sub-campo pode ser ajustado para tcpou udp. importante notar que o item 18/tcp muito diferente do item 18/udpeque no existe razo tcnica porque o mesmo servio precisa existirem ambos. Normalmente o senso comum prevalece e que somentese um servio esta disponvel em ambos os protocolos tcp e udp,voc precisar especificar ambos.
apelidos: Outros nomes podem ser usados para se referir aentrada deste servio.
comentrio: Qualquer texto aparecendo em uma linha aps umcaractere "#" ignorado e tratado como comentrio.
3.6.2 O arquivo /etc/protocols O arquivo /etc/protocols um banco de dados que mapeia nmeros de
identificao de protocolos novamente em nomes de protocolos. Isto usadopor programadores para permiti-los especificar protocolos por nomes em seusprogramas e tambm por alguns programas tal como tcpdumppermitindo-osmostrar nomes ao invs de nmeros em sua sada. A sintaxe geral deste
arquivo :nomeprotocolo nmero apelidos
-
8/9/2019 Linux Administracao de Redes
36/127
36
4 DHCP
Adaptado do DHCP mini-HOWTO, porVladimir Vuksan.
4.1 Protocolo DHCPDHCP significa Protocolo de Configurao Dinmica de Mquinas.
usado para controlar parmetros de controle de rede vitais para as mquinas(ao ser executado em clientes) com a ajuda de um servidor. O DHCP mantmcompatibilidade reversa com o BOOTP. Para maiores informaes veja a RFC2131 (antiga RFC 1531) e outras (veja a seo de Recursos Internet no finaldeste documento). Pode-se verificar ainda o FAQ sobre DHCP.
Este mini-HOWTO aborda tanto o servidor DHCP como o cliente DHCP.Muitos usurios precisam do cliente, que usado nas estaes de trabalho,
para obter as informaes de rede de um servidor remoto. O servidor usadopelos administradores de sistemas para distribuir informaes de rede para osclientes. Ento caso o leitor seja somente um usurio normal de rede,necessitar somente do programa cliente.
4.2 Configurao do Cliente DHCPAtualmente, existem trs clientes DHCP para Linux: o dhcpcd, pump
and dhclient. Este mini-HOWTO trata principalmente do dhcpcd.
4.2.1 Obtendo o Programa Cliente (dhcpcd)Independente da distribuio que se esteja utilizando ser necessrio
obter um programa cliente DHCP para Linux. O pacote necessrio chamadodhcpcd e a sua verso atual 0.70. Pode-se obter uma descrio do pacoteem aqui.
Dependendo da sua distribuio, voc pode ter que baixar o daemoncliente DHCP. Se voc no quer compil-lo a partir do cdigo fonte, o pacoteque voc precisa chama-se dhcpcd, e a verso atual a 1.3.18. Ele mantidopor Sergei Viznyuk, e atualmente j vem como pacote na maioria dasdistribuies.
O cdigo fonte do dhcpcd pode ser obtido nos seguintes locais:ftp://ftp.phystech.com/pub/ (Site Principal)http://www.cps.msu.edu/~dunham/out/
Depois siga as instrues adiante, devem ser as mesmas.
4.2.2 SlackwarePode-se obter a ltima verso do DHCPcd a partir de qualquer espelho
do Metalab ou nos seguintes endereos:ftp://metalab.unc.edu/pub/Linux/system/network/daemons
ftp://ftp.phystech.com/pub/ (Site Principal)Transfira a ltima verso do programa dhcpcd.tar.gz
-
8/9/2019 Linux Administracao de Redes
37/127
37
Descompacte-a atravs do comando:tar -zxvf dhcpcd-1.3.18pl1.tar.gz
v para o diretrio gerado e compile o dhcpcd, atravs dos seguintescomandos:cd dhcpcd-1.3.18pl1
make
Instale-o, (voc deve ser o superusurio para fazer isso), atravs docomando:make install
Este procedimento ir criar o diretrio /etc/dhcpc onde o DHCPcd irarmazenar as informaes DHCP e o arquivo dhcpcd ser copiado em/usr/sbin.
Para que o sistema utilize o DHCP durante a inicializao, execute osseguintes comandos:cd /etc/rc.d
mv rc.inet1 rc.inet1.OLD
Isso mover o antigo script de inicializao da rede para rc.inet1.OLD.Agora ser necessrio criar o novo script rc.inet1. O cdigo a seguir tudo oque preciso:#!/bin/sh
#
# rc.inet1 Este script inicializa o sistema INET bsico
HOSTNAME=`cat /etc/HOSTNAME` # este procedimento provavelmente no
# necessrio, mas ser mantido mesmo assim
# Anexar os dispositivos de rede locais/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo
# Caso se tenha uma conexo Ethernet, as linhas a seguir devem ser
# utilizadas para configurar a interface eth0. Caso se esteja usando a
# interface local ou SLIP, no inclua o restante das linhas no arquivo.
/usr/sbin/dhcpcd
Salve o programa e reinicialize o computador.Ao finalizar v para a seo 4.2.6.
4.2.3 Red Hat 6.x e Mandrake 6.xA configurao do DHCPcd sobre estas distribuies de GNU/Linux
muito fcil. Tudo o que se precisa fazer inicializar o Painel de Controledigitando:control-panel
Depois disso, selecione "Configurao de Rede". Na interface Ethernetdesejada (normalmente eth0) defina DHCP como o protocolo de configuraoda interface. Os demais parmetros devem ser deixados em branco.
-
8/9/2019 Linux Administracao de Redes
38/127
38
Ao finalizar v para a seo 4.2.6.Note que o RedHat 6.x por padro instala um cliente DHCP chamado
pump no lugar do dhcpcd mencionado anteriormente. O CD-ROM inclui umpacote do dhcpcd, ento se no for possvel configurar o pump pode sertentado o dhcpcd. Depois de instalar o dhcpcd (ex: rpm -i dhcpcd-1.3.17pl2-1.i386.rpm), preciso fazer algumas alteraes.
4.2.4 Red Hat 5.x e Conectiva GNU/Linux 3.xA configurao do DHCPcd sobre estas distribuies de GNU/Linux
muito fcil. Tudo o que se precisa fazer inicializar o Painel de Controledigitando:control-panel
Depois disso, selecione "Configurao de Rede". Na interface Ethernetdesejada (normalmente eth0) defina DHCP como o protocolo de configuraoda interface. Os demais parmetros devem ser deixados em branco.
Ao finalizar v para a seo 4.2.6.
4.2.5 DebianH um pacote Debian do DHCPcd em:
http://ftp.debian.org/debian/dists/slink/main/binary -i386/net/
Ou pode-se seguir as instrues de instalao do Slackware.Para desempacotar um pacote do tipo deb deve-se executar o seguinte
comando:dpkg -i /where/ever/your/debian/packages/are/dhcpcd*deb
Aparentemente no h necessidade de qualquer configurao para oDHCPcd conforme o descrito a seguir:
De: Heiko Schlittermann ([email protected])
O pacote dhcpcd instala o script de inicializao usual para pacotesDebian em /etc/init.d/nome_pacote , neste caso como /etc/init.d/dhcpcd , eestabelece os links dos diversos diretrios /etc/rc?.d/.
O contedo dos diretrios /etc/rc?.d/ ser ento executado durante ainicializao do sistema.
Caso o sistema no seja reinicializado aps a instalao, o daemondeve se iniciado manualmente:/etc/init.d/dhcpcd start
Ao finalizar v para a seo 4.2.6.
4.2.6 Executando o DHCPCD
Aps a reinicializao da mquina, a interface de rede deve serconfigurada. Digite:ifconfig
Deve-se obter algo como:lo Link encap:Local Loopback
inet addr:127.0.0.1 Bcast:127.255.255.255 Mask:255.0.0.0
UP BROADCAST LOOPBACK RUNNING MTU:3584 Metric:1
RX packets:302 errors:0 dropped:0 overruns:0 frame:0
-
8/9/2019 Linux Administracao de Redes
39/127
39
TX packets:302 errors:0 dropped:0 overruns:0 carrier:0 coll:0
eth0 Link encap:Ethernet HWaddr 00:20:AF:EE:05:45
inet addr:24.128.53.102 Bcast:24.128.53.255 Mask:255.255.254 .0
^^^^^^^^^^^^^^^^^^^^^^^
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:24783 errors:1 dropped:1 overruns:0 frame:1TX packets:11598 errors:0 dropped:0 overruns:0 carrier:0 coll:96
Interrupt:10 Base address:0x300
Caso se tenha algum nmero normal no campo inet addr, ento amquina estar configurada. Caso se obtenha 0.0.0.0 no se desespere,trata-se de uma configurao temporria antes que o dhcpcd obtenha oendereo IP. Se mesmo depois de alguns minutos se visualizar somente oendereo 0.0.0.0, por favor verifique a seo 4.2.8. O DHCPcd umdaemon que seguir rodando enquanto o computador estiver ligado. A cadatrs horas ele ir contatar o servidor DHCP e tentar renovar a reserva doendereo IP. Todas as mensagens sero registradas no arquivo do syslog (no
Slackware em /var/adm/syslog, RedHat/Conectiva/Debian em/var/log/syslog).
Um detalhe final: necessrio especificar os servidores de nomes. Hduas formas de faz-lo, pode-se solicitar ao provedor para informar osendereos do servidor de nomes e coloc-los em /etc/resolv.conf ou oDHCPcd obter uma lista do servidor DHCP e construir um resolv.conf em/etc/dhcpc.
Decidi usar o resolv.conf gerados pelo DHCPcd da seguinte forma:
Gere uma cpia de segurana do /etc/resolv.conf da seguinte forma:mv /etc/resolv.conf /etc/resolv.conf.OLD
Caso o diretrio /etc/dhcpc no exista, ele deve ser criado da seguinteforma:mkdir /etc/dhcpc
Crie um link simblico de /etc/dhcpc/resolv.conf para/etc/resolv.conf, atravs do seguinte comando:ln -s /etc/dhcpc/resolv.conf /etc/resolv.conf
Caso isso no funcione, pode-se tentar o ajuste sugerido [email protected] , com uma pequena correo por Henrik Stoerner.
O ltimo passo foi executado somente porque meu dhcpcd no cria oarquivo /etc/dhcpc/resolv.conf. Efetuei as seguintes mudanas noarquivo /etc/sysconfig/network-scripts/ifup (que so mudanas
feias, mas funcionam):elif [ "$BOOTPROTO" = dhcp -a "$ISALIAS" = no ]; thenecho -n "Usando DHCP para ${DEVICE}... "
/sbin/dhcpcd -c /etc/sysconfig/network-scripts/ifdhcpc-done ${DEVICE}
echo "echo \$$ > /var/run/dhcp-wait-${DEVICE}.pid; exec sleep 30" |sh
if [ -f /var/run/dhcp-wait-${DEVICE}.pid ]; then
echo "falhou."
exit 1
-
8/9/2019 Linux Administracao de Redes
40/127
40
Foi mudada para:elif [ "$BOOTPROTO" = dhcp -a "$ISALIAS" = no ]; then
echo -n "Usando DHCP para ${DEVICE}... "
/sbin/dhcpcd
echo "echo \$$ > /var/run/dhcp-wait-${DEVICE}.pid; exec sleep 30" |sh
if [ ! -f /var/run/dhcp-wait-${DEVICE}.pid ]; then
^ ^ ^
echo "falhou."
exit 1
Note o ! (ponto de exclamao) em if [ ! -f /var/run/dhcp-wait-${DEVICE}.pid ];
Agora sente-se e aproveite. :-).
4.2.7 Inicializando e encerrando o dhcpcdCaso se necessite de conectividade de rede somente ocasionalmente,
pode-se inicializar o dhcpcd a partir da linha de comando (deve-se reinicializar
para se executar este passo) com:/usr/sbin/dhcpcd
Quando se quiser finalizar as funcionalidades de rede, digite:/usr/sbin/dhcpcd -k
4.2.8 Soluo de ProblemasCaso se tenha seguido todos os passos descritos anteriormente e no
foi possvel acessar a rede, h algumas causas provveis:
4.2.8.1 A placa de rede no est configurada adequadamenteDurante o processo de inicializao o GNU/Linux ir tentar localizar a
placa de rede e dever algo parecido com isso:eth0: 3c509 at 0x300 tag 1, 10baseT port, address 00 20 af ee 11 11, IRQ 10.
3c509.c:1.07 6/15/95 [email protected]
Se uma mensagem como esta no aparecer, a placa Ethernet pode noter sido reconhecida pelo Linux. Caso se utilize uma placa genrica (como umclone NE2000), procure por um disco com utilitrios DOS que possam serusados para configurar a placa. Tente diferentes IRQs at que o GNU/Linuxreconhea a placa (IRQs 9, 10, 12 so normalmente boas alternativas).
4.2.8.2 O servidor DHCP suporta RFC 1541/O servidor um Windows NTTente executar o dhcpcd digitando:
dhcpcd -rUse o comando ifconfig para verificar se a interface de rede est
configurada (espere alguns segundos pelo processo de configurao, poisinicialmente o endereo apresentado ser inet.addr=0.0.0.0)
Caso o problema seja resolvido desta forma, deve-se adicionar oindicador "-r" aos programas de inicializao, ou seja alm de usar o/sbin/dhcpcd deve-se comandar /sbin/dhcpcd -r
-
8/9/2019 Linux Administracao de Redes
41/127
41
4.2.8.3 Durante a inicializao se obtm a mensagem "Usando DHCP paraeth0 ... falhou" mas o sistema funciona perfeitamente.
Aparentemente se est usando RedHat e as instrues no foramseguidas adequadamente :-). Voc est esquecendo do ponto de exclamaoem um dos comandos, v at a seo 4.2.6 e verifique como corrigir oproblema.
4.2.8.4 A rede funciona por alguns minutos e subitamente para deresponder.
H algumas notcias de que o programa gated (servidor de caminhopadro) gera erros em mquinas GNU/Linux conforme o descrito acima.Verifique se o programa gated est sendo executado atravs do seguintecomando:ps -auxww | grep gate
Caso ele esteja sendo executado, tente remov-lo com o gerenciadorRPM ou removendo a entrada em /etc/rc.d/
4.2.8.5 A placa Ethernet reconhecida durante a inicializao do sistemamas obtm-se a mensagem "NO DHCPOFFER" nos arquivos deregistros de ocorrncias. Isso ocorre tambm com a placaPCMCIA.
preciso ter certeza de que a porta 10BaseT (RJ45) da placa de redeest ativada. A melhor forma de verificar isso checar qual o conector queest configurado na inicializao, ou seja:eth0: 3c509 at 0x300 tag 1, 10baseT port, address 00 20 af ee 11 11, IRQ 10.
^^^^^^^^^^^^
3c509.c:1.07 6/15/95 [email protected]
Tenho recebido notcias de usurios de portteis que tm tido este tipode problema com os utilitrios PCMCIA (especificamente o ifport) que deveser configurado para um conector de tipo 10Base2 (thinnet). Deve-se tercerteza de estar usando o padro 10BaseT para a conexo. Caso no tenha,deve-se reconfigurar a placa e reinicializar o computador.
4.2.8.6 Meu cliente faz as requisies mas no recebe resposta(Contribuio de Peter Amstutz).
Em alguns sistemas, necessrio incluir algum hostname para suamquina como parte da requisio. Com o dhcpcd, use dhcpcd halgumhost.
4.2.8.7 Segui todos os passos mas ainda no consigo conectar a
mquina rede.O modem a cabo normalmente ir guardar o endereo Ethernet da placa
de rede, ento ao se mudar o computador ou se tentar utilizar uma outra placa,ser necessrio ensinar o modem a reconhecer o novo hardware.Normalmente basta desligar o modem e relig-lo enquanto o computadorestiver ligado ou ento chamar o suporte tcnico e avis-lo de que a placa derede foi alterada.
-
8/9/2019 Linux Administracao de Redes
42/127
42
Existem regras de firewall (regras ipfwadm) que desabilita o trfego nasportas 67 e 68, usadas pelo DHCP para distribuir informaes de configurao.Verifique as regras do firewall cuidadosamente.
4.3 Configurao do Servidor DHCP
4.3.1 Servidor DHCP para UNIXH diversos servidores DHCP disponveis para sistema do tipo Unix,
comerciais ou de livre distribuio. Um dos mais populares servidores DHCPde livre distribuio o DHCPd de Paul Vixie/ISC. A verso atual 1.0(sugerida por muitos usurios), mas a 2.0 encontra-se em estgio beta. Elapode ser obtida em:ftp://ftp.isc.org/isc/dhcp/
Descompacte-a, v at o diretrio da distribuio e digite:./configure
Levar algum tempo para se configurar todos os parmetros. Aps istoestar finalizado, digite:
make
emake install
4.3.2 Configurao de RedeAo finalizar a instalao digite ifconfig -a. Deve-se obter um resultado
similar a:eth0 Link encap:10Mbps Ethernet HWaddr 00:C0:4F:D3:C4:62
inet addr:183.217.19.43 Bcast:183.217.19.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2875542 errors:0 dropped:0 overruns:0
TX packets:218647 errors:0 dropped:0 overruns:0Interrupt:11 Base address:0x210
Caso o parmetro MULTICAST no esteja presente, deve-sereconfigurar o kernel para sua adio. Em muitos sistemas isso no sernecessrio.
O prximo passo ser adicionar a rota 255.255.255.255. Apresentamosum extrato retirado ao arquivo README do DHCPd:
"Para que o dhcpd funcione perfeitamente, escolha alguns clientesDHCP (por exemplo Windows 9x), que sejam capazes de enviar pacotes comum endereo IP de destino 255.255.255.255. Infelizmente o GNU/Linux teimaem mudar 255.255.255.255 no endereo de divulgao da subrede local (neste
caso 192.5.5.223). Isso cria uma violao do protocolo DHCP e enquantomuitos clientes DHCP no avisam do problema, outros (como os clientesDHCP Microsoft) o fazem. Clientes com este tipo de problema no visualizama mensagem DHCPOFFER enviada pelo servidor."
Digite:route add -host 255.255.255.255 dev eth0
caso se obtenha a mensagem"255.255.255.255: mquina desconhecida"
-
8/9/2019 Linux Administracao de Redes
43/127
43
deve-se tentar adicionar a seguinte entrada ao arquivo /etc/hosts:255.255.255.255 all-ones
tente ento:route add -host all-ones dev eth0
ouroute add -net 255.255.255.0 dev eth0
eth0 obviamente o nome do dispositivo de rede que est sendo usado.Caso seja diferente, faa as devidas alteraes.
4.3.3 Opes do DHCPdAgora necessrio configurar o DHCPd. Para se fazer isso deve-se
criar ou editar o arquivo /etc/dhcpd.conf.Comumente se deseja definir endereos IP de forma aleatria. Isso
pode ser feito da seguinte forma:default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "dominio.org.br";
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}
Isso far com que o servidor DHCP fornea ao cliente um endereo IPna faixa 192.168.1.10-192.168.1.100 ou 192.168.1.150-192.168.1.200. Ele
liberar um endereo por 600 segundos caso o cliente no defina um tempoespecfico de utilizao de endereo. De qualquer forma o tempo mximopermitido ser de 7.2 segundos. O servidor ir "avisar" ao cliente que ele podeusar 255.255.255.0 como mscara de subrede, 192.168.1.255 como endereode distribuio, 192.168.1.254 como roteador ou caminho padro, 192.168.1.1e 192.168.1.2 como servidores DNS.
Pode-se ainda definir endereos IP especficos baseados nos endereosEthernet dos clientes, como por exemplo:host conec {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.222;
}Este procedimento ir definir o endereo 192.168.1.222 para o cliente
com endereo Ethernet igual a 08:00:2b:4c:59:23.Pode-se misturar os procedimentos, definindo-se certos clientes com
endereos IP estticos (por exemplo servidores) e outros com endereosdinmicos (como por exemplo portteis). H diversas opes como: endereosde servidores Windows, servidores de data e horrio, etc... Caso se necessitealguma destas opes por favor verifique a pgina de manual on line dodhcpd.conf.
-
8/9/2019 Linux Administracao de Redes
44/127
44
4.3.4 Inicializando o ServidorPodemos agora acionar o servidor DHCP. Basta simplesmente digitar
ou incluir nos programas de inicializao do sistema:/usr/sbin/dhcpd
Caso se deseje verificar se tudo est funcionando perfeitamente, deve-
se acionar inicialmente o modo de depurao e colocar o servidor em primeiro