O João Luis Mancy dos Santos (joaocep@terra.com.br) enviou este tutorial do qual ele é co-autor, ensinando como migrar os serviços de um servidor baseado no NT4 para o Linux. Veja abaixo as dicas dele neste extenso texto.
Serviços do Windows NT Server 4.0 para GNU/Linux Soluções Simples
João Luis Mancy dos Santos <joaocep@brturbo.com>
Giuliano Cardoso Ribeiro <giuliano@pop.com.br>
16 de julho de 2003
Resumo
Tendo em vista o fim do suporte ao Windows NT 4.0 por parte da Microsoft, resolvemos escrever este tutorial de migraçao de serviços.
Recomendamos utilizar máquinas de hardware conhecido como as famosas PCCHIPS que funcionam normalmente com a Conectiva Linux (menos modem, mas com a geração ADSL quem precisa disso?).
Com base na instalação personalizada do CL8 e Configurações normais do NT4 sendo que nenhuma das duas instalaçoes foram complementadas exemplo: nenhum kernel foi recompilado e nenhum service pack instalado. É apenas um tutorial de configurações de ambos e não uma comparação de Sistemas Operacionais.
Tentaremos usar as configurações em modo texto no Linux para generalizar com as demais distribuições e facilitar o uso para usuários de outras "distros" (Distribuiçoes Linux)
Com base na instação de um NT4 Server em inglês.
Observações importantes:
Você já deverá possuir grandes noções de Windows NT e algumas em Linux. Portando este não é um tutorial para iniciantes em NT.
Testamos este tutorial em uma máquina PIII 650, 256 RAM, P.Mãe PCChips 5598 e Placa de rede Intel Pro 100 rodando Conectiva Linux 8.0 e outra Celeron 566 com 256 RAM, P.Mãe PCChips Xcell 2000 e Placa de rede Intel Pro 100 rodando Windows NT Server 4.0.
Não recomendamos a ninguém a loucura de instalar um servidor com placas PCCHIPS, pois é um hardware de baixo custo e pouco confiável. (mas tenhos uma, quem nunca teve?).
Regras do Artigo:
Um comando será citado precedido de sustenido "#" que é o prompt "C:\" do root e ao contrário de "$" que é o prompt do usuário comum. Muitos notarão estas diferenças.
1 - Gerenciamento de Usuários.
NT
No NT vá em Start/Programs/Administrative Tools/User Manager for Domains
Bem, lá se escondem todas as configurações de usuários utilizados no NT. Um princípio remoto do Active Directory. Como citado anteriormente digamos que todos vocês saibam administrar os usuários, grupos e permissões em seu sistema.
Linux
Os usuários admistrativos são diferentes. O root (Super-usuário) é o responsável por todas as funções do sistema. Semelhante ao Administrator do NT. Todos os usuários Linux ficam cadastrados em um arquivo em /etc/passwd e em alguns casos em /etc/shadows (encriptados).
#vi /etc/passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/var/ftp: nobody:x:65534:65534:Nobody:/home: proxy:x:100:101::/home/proxy:/bin/bash mysql:x:101:102:MySQL server:/var/lib/mysql:/bin/bash ww:x102:103::/var/www:/bin/false çap:x:103:104:Ldap user:/var/lib/openldap-ldbm:/bin/false pstfix:x:104:105:postfix:/var/spool/postfix: tunnel:x:105:233::/home/stunnel:/dev/null sort:x:106:106:snort:/var/snort:/bin/false fp:x:107:107:NTP daemon:/etc/ntp:/bin/false nmed:x:108:235:Domain name server:/var/named:/bin/false joao:x:500:500:joao:/home/joao:/bin/bash |
Acima um exemplo do arquivo passwd.
Para adiconar um usuário no linux use:
#user add teste
Para definir uma senha (sem senha não funciona):
#passwd teste
Ele pedirá para digitar e confirmar.
Para remover usuário use:
#userdel teste
Há ferramentas muito mais fáceis para administrar usuários e grupos. No caso do CL8 use o #userconf que tanto em modo gráfico como em modo texto farão o serviço. Mas também poderá usar o webmin via browser no Debian / Slackware. Use o Yast no SuSE e United.
Mas não acabou por ai... há um grande aliado no linux para esta tarefa de Servidor de Arquivos / Domínios / Home Folders. Estamos falando do SAMBA.
O Samba é um programa que faz a comunicaçao entre as maquinas Linux e Windows através do protocolo SMB. As capacidades do Samba são:
Servidor de Arquivos
Servidor de Domínios PDC para 9X, 2000 e XP.
Servidor de Homes
Servidor de Impressão
O arquivo de configuração samba fica armazenado em /etc/smb.conf ou /etc/samba/smb.conf
[global] workgroup = grupo de rede netbios name = nome da maquina server string = linux samba server encrypt passwords = Yes log level = 1 log file = /var/log/samba/log.%m max log size = 50 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 os level = 0 preferred master = False domain master = False dns proxy = No printing = cups [homes] comment = Home Directories read only = No browseable = No [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No [meusdoc] path = /home read only = No guest ok = Yes |
No exemplo acima vemos o arquivo smb.conf configurado simplesmente para compartilhar uma pasta.
Abaixo uma configuração avançada do smb.conf
Segue a configuração do smb.conf
[global] netbios name = nome maquina workgroup = grupo rede server string = Samba Server atualizado em %T printcap name = /etc/printcap load printers = yes printing = lprng guest account = root log file = /var/log/samba/log.%m max log size = 50 debug level = 1 security = server password level = 8 username level = 8 encrypt passwords = yes smb passwd file = /etc/smbpasswd unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully* username map = /etc/smbusers socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = Yes os level = 99 domain master = yes preferred master = yes domain logons = yes name resolve order = wins lmhosts bcast wins support = yes dns proxy = no preserve case = no short preserve case = no default case = lower case sensitive = no create mask = 0664 update encrypted = Yes time server = Yes domain admin group = @adm [homes] comment = Diretórios Pessoais read only = No browseable = No [netlogon] comment = Network Logon Service path = /usr/local/samba/netlogon guest ok = yes writable = no share modes = no |
Basicamente a configuração é essa mais para as máquina Win2000 e WinXP, você terá que criar um usuário com o nome da máquina windows no linux. Os profiles serao carregados também, independente de Sistema Operacional.
Você tem uma máquina win2000 com o nome de "win2k", vc tem que criar um usuário no linux do seguinte modo. #adduser win2k$ ; #smbpasswd -am win2k. depois disso você poderá acessar sem problemas.
Seguindo as configurações acima você conseguirá efetuar logon através do windows NT/2000 e XP no seu Linux evitando as famosas licensas de servidores.
Não esqueça de reinicar os serviços. No Linux, não se reinica o sistema. Não necessita, apenas reinicie os serviços que ficam na pasta /etc/rc.d/init.d nas distros Red Hat e Conectiva e /etc/rc.d no Slackware e Debian.
#/etc/rc.d/init.d/smb restart
#samba restart -> no conectiva
Slackware e Debian
#smbd start
#nmbd start
Dica: Tente utilizar o SWAT - Configuraçao do Samba via Web browser.
Descomente a ultima linha do arquivo /etc/inetd.conf
swat stream tcp nowait.400 root /usr/sbin/swat swat
e reinicie o serviço inet.
#/etc/rc.d/init.d/inet restart
acesse o browser e acesse http://localhost:901 entre com a senha do root e pronto.
Mas cuidado com o Swat em servidores de internet pois isso representa uma falha de segurança para acesso a este serviço.
No Linux as permissões sao baseadas no sistemas de arquivos onde há um número e um significado para cada permissão.
0 Nenhuma permissão 1 Permissão para executar 2 Permissão para gravar 3 Permissão para gravar e executar 4 Permissão para ler 5 Permissão para ler e executar 6 Permissão para ler e gravar 7 Permissão para ler, gravar e executar |
Com uso do comando chmod você poderá definir quais permissões serão necessários para seus arquivos.
Exemplo:
#chmod 777 teste.dat
Onde o 777 está na tabela para todos os arquivos e você terá totais poderes sobre eles.
Há um tutorial sobre migraçao de senhas do Windows NT para passwd em:
Dica:
http://brlinux.linuxsecurity.com.br/
Procure no link artigos antigos |
Siga o link caso você queira continuar com seus usuários da rede NT.
2 - Gerenciamento de LOGs
NT
No NT podemos conferir os logs atraves do Event Viewer e ver alguns problemas em sua inicializaçao. Para matar ou parar processos use o Services que está no Control Panel.
O Task Manager do ctrl+alt+del ajuda bastante também. Mas não há algo muito bom neste caso.
Linux
O linux dá um tratamento mais adequado aos seus logs com ferramentas e até mesmo com seus arquivos de logs. Sugerimos até mesmo uma partição separada no momento da instalação para os logs que geralmente estouram em instalações mau feitas do Linux.
Local de gravação por default (poderá ser alterado): /var/log/
Há usuários que defendem o particionamento separado de /var para estes tipos de casos. Lembro que para usuários domésticos não necessitam de tanta severidade.
o arquivo /var/log/messages
No messages estão quase todos os logs do sistema. Você verá algo assim:
#tail -f /var/log/messages
Jul 11 16:15:22 cpd11 modprobe: modprobe: Can't locate module sound-service-0-3 Jul 11 16:21:26 cpd11 login(pam_unix)[815]: session opened for user root by LOGIN(uid=0) |
Inclusive minha placa de som que não funciona pois está queimada. Vemos também a abertura de uma sessão por root.
Serviços
Assim como no Windows o Linux trabalha com PID, que nada mais é a identidade do processo rodando. Como no NT o Linux roda e muito com Daemons ou processos rodando em Background (por baixo da interface) e não aparecem no seu trabalho normal. Os Daemons rodam como superusuário ou qualquer outro enqunato você poderá trabalhar tranquilamnte como usuário normal do sistema.
para verificar os serviços utilize o comando "ps" ou "top" exemplo:
#ps -aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.2 1320 524 ? S 11:22 0:03 init [ root 2 0.0 0.0 0 0 ? SW 11:22 0:00 [keventd] evolution-executi root 2301 0.0 4.0 28964 10044 ? S 15:08 0:00 evolution-mail -- root 2302 0.0 4.0 28964 10044 ? S 15:08 0:00 evolution-mail -- root 2307 0.0 0.6 3252 1612 ? S 15:08 0:00 gconfd-1 --oaf-ac root 2334 0.0 0.9 5604 2368 tty1 S 16:18 0:00 xterm -sb root 2336 0.0 0.5 2720 1484 pts/2 S 16:18 0:00 bash root 2338 0.0 0.5 2688 1480 tty3 S 16:21 0:00 -bash root 2354 0.4 5.6 22244 14064 tty1 S 16:22 0:02 kedit root 2358 0.0 0.3 2828 944 tty2 R 16:30 0:00 ps -aux |
Onde a saida será parecida com a de cima. (Deletamos vários registros para diminuir o documento).
Você matar seus processos através do comando "kill" exemplo:
#kill -9 2354
e o kedit será fechado conforme seu PID 2354.
Dica importante sempre que quiser acabar com uma aplicação por completo e sem medo de perder os arquivos.
use:
#killall <nome da aplicação>
Verificando as mensagens da
inicialização
Através do comando "dmesg" podemos verificar a inicialização do Linux. As interrupções de IRQ e se há algum problema.
Exemplo:
#dmesg
Linux version 2.4.18-2cl
(root@mapi2.distro.conectiva) (gcc version 2.95.3 20010315 (release))
#1 Mon Mar 11 01:53:17 BRT 2002
BIOS-provided physical RAM map:
BIOS-e820: 0000000000000000 -
000000000009fc00 (usable)
BIOS-e820: 000000000009fc00 -
00000000000a0000 (reserved)
BIOS-e820: 00000000000f0000 -
0000000000100000 (reserved)
BIOS-e820: 0000000000100000 -
000000000f7f0000 (usable)
BIOS-e820: 000000000f7f0000 -
000000000f7f8000 (ACPI data)
BIOS-e820: 000000000f7f8000 -
000000000f800000 (ACPI NVS)
BIOS-e820: 00000000ffef0000 -
00000000fff00000 (reserved)
BIOS-e820: 00000000ffff0000 -
0000000100000000 (reserved)
On node 0 totalpages: 63472
zone(0): 4096 pages.
zone(1): 59376 pages.
zone(2): 0 pages.
Kernel command line: root=/dev/hda4 3
Initializing CPU#0
Detected 651.471 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 1300.88
BogoMIPS
Memory: 247384k/253888k available
(1044k kernel code, 6116k reserved, 298k data, 228k init, 0k highmem)
Dentry-cache hash table entries:
32768 (order: 6, 262144 bytes)
Inode-cache hash table entries: 16384
(order: 5, 131072 bytes)
Mount-cache hash table entries: 4096
(order: 3, 32768 bytes)
Buffer-cache hash table entries:
16384 (order: 4, 65536 bytes)
Page-cache hash table entries: 65536
(order: 6, 262144 bytes)
CPU: Before vendor init, caps:
0383f9ff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 256K
CPU: After vendor init, caps:
0383f9ff 00000000 00000000 00000000
Intel machine check architecture
supported.
Intel machine check reporting enabled
on CPU#0.
CPU: After generic, caps:
0383f9ff 00000000 00000000 00000000
CPU: Common caps:
0383f9ff 00000000 00000000 00000000
CPU: Intel Pentium III (Coppermine)
stepping 03
Enabling fast FPU save and restore...
done.
Enabling unmasked SIMD FPU exception
support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
mtrr: v1.40 (20010327) Richard Gooch
(rgooch@atnf.csiro.au)
mtrr: detected mtrr type: Intel
PCI: PCI BIOS revision 2.10 entry at
0xfdb81, last bus=1
PCI: Using configuration type 1
PCI: Probing PCI hardware
PCI: Using IRQ router SIS [1039/0008]
at 00:01.0
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device
found
Linux NET4.0 for Linux 2.4
Based upon Swansea University
Computer Society NET3.039
Initializing RT netlink socket
apm: BIOS version 1.2 Flags 0x03
(Driver version 1.16)
Starting kswapd
VFS: Diskquotas version dquot_6.4.0
initialized
pty: 256 Unix98 ptys configured
Serial driver version 5.05c
(2001-07-08) with MANY_PORTS MULTIPORT SHARE_IRQ SERIAL_PCI ISAPNP
enabled
ttyS00 at 0x03f8 (irq = 4) is a
16550A
Real Time Clock Driver v1.10e
block: 128 slots per queue, batch=32
RAMDISK driver initialized: 16 RAM
disks of 4096K size 1024 blocksize
Uniform Multi-Platform E-IDE driver
Revision: 6.31
ide: Assuming 33MHz system bus speed
for PIO modes; override with idebus=xx
SIS5513: IDE controller on PCI bus 00
dev 01
PCI: No IRQ known for interrupt pin A
of device 00:00.1. Please try using pci=biosirq.
SIS5513: chipset revision 208
SIS5513: not 100% native mode: will
probe irqs later
SiS620
ide0: BM-DMA at 0xffa0-0xffa7,
BIOS settings: hda:pio, hdb:pio
ide1: BM-DMA at 0xffa8-0xffaf,
BIOS settings: hdc:pio, hdd:pio
hda: MAXTOR 4K020H1, ATA DISK drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
hda: 39876480 sectors (20417 MB)
w/2000KiB Cache, CHS=2482/255/63, UDMA(33)
ide-floppy driver 0.97.sv
Partition check:
hda: hda1 hda2 hda3 hda4
Floppy drive(s): fd0 is 1.44M
FDC 0 is a post-1991 82077
Cronyx Ltd, Synchronous PPP and CISCO
HDLC (c) 1994
Linux port (c) 1998 Building Number
Three Ltd & Jan "Yenya" Kasprzak.
ide-floppy driver 0.97.sv
md: md driver 0.90.0 MAX_MD_DEVS=256,
MD_SB_DISKS=27
md: Autodetecting RAID arrays.
md: autorun ...
md: ... autorun DONE.
NET4: Linux TCP/IP 1.0 for NET4.0
IP Protocols: ICMP, UDP, TCP, IGMP
IP: routing cache hash table of 2048
buckets, 16Kbytes
TCP: Hash tables configured
(established 16384 bind 16384)
NET4: Unix domain sockets 1.0/SMP for
Linux NET4.0.
NET4: AppleTalk 0.18a for Linux
NET4.0
RAMDISK: Compressed image found at
block 0
Freeing initrd memory: 308k freed
VFS: Mounted root (ext2 filesystem).
Journalled Block Device driver loaded
kjournald starting. Commit interval
5 seconds
EXT3-fs: mounted filesystem with
ordered data mode.
Freeing unused kernel memory: 228k
freed
Adding Swap: 457844k swap-space
(priority -1)
EXT3 FS 2.4-0.9.17, 10 Jan 2002 on
ide0(3,4), internal journal
LVM version
1.0.1-rc4(ish)(03/10/2001) module loaded
loop: loaded (max 8 devices)
NTFS driver v1.1.22 [Flags: R/O
MODULE]
NTFS: Warning! NTFS volume version is
Win2k+: Mounting read-only
Linux agpgart interface v0.99 (c)
Jeff Hartmann
agpgart: Maximum main memory to use
for agp memory: 196M
agpgart: Detected SiS 620 chipset
agpgart: AGP aperture is 64M @
0xe8000000
NET4: Linux IPX 0.47 for NET4.0
IPX Portions Copyright (c) 1995
Caldera, Inc.
IPX Portions Copyright (c) 2000, 2001
Conectiva, Inc.
eepro100.c:v1.09j-t 9/29/99 Donald
Becker http://www.scyld.com/network/eepro100.html
eepro100.c: $Revision: 1.36 $
2000/11/17 Modified by Andrey V. Savochkin <saw@saw.sw.com.sg>
and others
PCI: Found IRQ 3 for device 00:09.0
eth0: Intel Corp. 82557 [Ethernet Pro
100], 00:02:B3:08:59:6E, IRQ 3.
Board assembly 721383-016, Physical
connectors present: RJ45
Primary interface chip i82555 PHY
#1.
General self-test: passed.
Serial sub-system self-test:
passed.
Internal registers self-test:
passed.
ROM checksum self-test: passed
(0x04f4518b).
parport0: PC-style at 0x378
[PCSPP,TRISTATE]
lp0: using parport0 (polling).
lp0: console ready
lp0: compatibility mode
lp0: compatibility mode
lp0: compatibility mode
Acima apresentamso todas as mensagens da inicialização do seu linux, no processo de boot do sistema. Aquelas mensagens que você nunca consegui ler.
Dica: Use shift+pageup ou pagedown para vericar acima / abaixo no shell |
Verificando tarefas agendadas
No Linux assim como no NT há terefas agendadas pela CRON, um modo simples, mas não tão fácil como em um NT. Para verificar use o comando:
# crontab -l
No crontab for root |
No meu caso não tenho nada agendado, Há maneiras mais simples de inserir regrans na cron.
No Conectiva 8 dentro do linuxconf há o painel de controle e ali no meio está o menu "Configurar tarefas agendadas do superusuário" neste local você poderá definir facilmente suas tarefas.
Logs de Segurança
Os logs de segurança podem ser vistos no arquivo /var/log/secure, como logons de sistema e até tentativas de invasão (Se você foi invadido de verdade, dificilmente achará seus logs).
Exemplo:
#tail -f /var/log/secure
Jul 8 16:31:33 cpd11 login: ROOT LOGIN ON tty2 Jul 9 09:08:44 cpd11 login: ROOT LOGIN ON tty1 Jul 9 09:36:22 cpd11 login: ROOT LOGIN ON tty2 Jul 10 10:53:00 cpd11 useradd[2173]: new user: name=lesp-cel, uid=501, gid=231, home=/home/lesp-cel, shell=/bin/false Jul 10 10:53:00 cpd11 chage[2175]: changed password expiry for lesp-cel Jul 10 15:21:56 cpd11 login: ROOT LOGIN ON tty2 Jul 11 11:24:07 cpd11 login: ROOT LOGIN ON tty1 Jul 11 13:07:48 cpd11 login: ROOT LOGIN ON tty2 Jul 11 16:21:26 cpd11 login: ROOT LOGIN ON tty3 Jul 14 07:42:54 cpd11 login: ROOT LOGIN ON tty1 |
Notem os root logins no sistema. Em outras distros há uma pasta chamada /var/log/adm vimos isto na distro SuSE.
Há outros logs e ferramentas para facilitar sua vida, recomendo o GTOP que é uma espécie de top gráfico e o xkill que mata processos gráficos quando estao travados. Vá até a pasta de logs /var/log e verifique você mesmo, pois cada novo serviço adicionado, um novo log será criado. O webmin também contém uma forma muito eficaz de conferência dos logs.
3 - Servidor de DHCP
NT
São inúmeras as vantagens de um servidor DHCP em uma rede, como a simplicidade de configuração das máquinas e a possibilidade de ajustar os IP's conforme um range ou data. No NT o Serviço de DHCP não vem instalado por Default e deverá ser instalado posteriormente.
Vá até as propriedades da rede e na orelha SERVICES add
você encontrará varios serviços, muitos já ultrapassados por novos protocolos, selecione o DHCP e pronto.
Para configurar o DHCP no NT, vá novamente até o Administrative Tools e DHCP Manager. Abrirá uma interface intuitiva para realizar o serviço.
Linux
No linux há meios mais fáceis e meios complexos de se fazer um server de DHCP. Vamos pelo mais complexo.
Você deverá instalar o pacote DHCPD que vem junto na maioria das distros do mercado.
Instalando:
#rpm -ivh dhcp-3.0-2cl.i386.rpm
Após instalado vá até o diretório /etc e configure o arquivo "dhcpd.conf" caso você não encontre, crie um como o arquivo abaixo:
#SEU ARQUIVO DHCP server-identifier MINHAMAQUINA; #sua máquina servidora ddns-update-style ad-hoc; subnet 10.0.0.0 netmask 255.255.0.0{ #sua rede e sub-rede range 10.0.113.10 10.0.113.200; #seu range de ips p/ dhcp option domain-name "MEU.DOMINIO"; #Seu DOMÍNIO option domain-name-servers 10.0.1.10; #Seu DNS option host-name "MEUDNS"; #Nome do Seu DNS option routers 10.0.1.1; #Seu Gateway option subnet-mask 255.255.0.0; #Máscara de Sub-rede option time-servers 10.0.1.8; #Servidor de horários } #FINAL DO ARQUIVO |
após inice o serviço:
#/etc/rc.d/init.d/dhcpd start
verifique com o comando "ps -aux | grep dhcp" se ele está no ar
Se tudo estiver certo você já poderá conectar com um cliente DHCP faça os testes, inicie um win98 e digite em executar "winipcfg" vá em mais informações e veja o servidor DHCP, se tudo estiver certo será o ip da sua máquina.
Modos Simplificados de configuração.
Utilize o linuxconf para configurar, fica dentro de REDE / SERVIÇOS DE INICIALIZAÇAO / SERVIDOR DHCP/BOOTP
Lá você achará uma interface mais amigável e até parecida com a do NT.
4 - Servidor DNS
O DNS ou Domain Name System (já vi Server também) é a maquina responsável pela codificaçao entre números ips e hostanames, veremos um exemplo simples antes de qualquer coisa.
Você está tentando acessar sua intranet e não consegue, supondo que você saiba o ip do webserver, tente digitá-lo no browser... bingo. Você acessou por IP.
Outro exemplo simples, vá até o seu executar no Win98 e digite ping www.terra.com.br aparecerá acima o número ip do Terra Networks algo como 200.145.34.19 (fictício). Coloque no browser e você acessará por IP.
Se já deu para notar, esse é o serviço do servidor de DNS, é conversar entre os nomes e domínios e resolvê-los, há outros serviços deste tipo, como o WINS da Microsoft, mas estão em final de carreira.
NT
Assim como o DHCP você deverá instalar separadamente, siga os passos do DHCP acima e boa sorte, achei um site com algumas configuraçeos para NT bem simples. Segue url:
Dica: http://www.clubedasredes.eti.br/soft0004.htm |
Linux
No linux a necessidade de um DNS é muito grande, devido a sua Rusticidade nas configuraçeos e a facilidade que um DNS traz é muito grande.
Vamos as configuraçeos complexas primeiro.
Instalando o pacote NAMED ou BIND como é conhecido
#rpm -ivh bind-9.2.0-6cl.i386.rpm
Os arquivos de configuraçao do Bind ficam isntalados em /var/named e /etc.
vamos em partes:
dentro de /var/named há 3 arquivos, chamados named.ca, named.local, e MEUDOMINIO.COM.BR estes arquivos guardam as configuraçeos do DNS. Analisaremos um a um.
Arquivo MEUDOMINIO.COM.BR
#vi MEUDOMINIO.COM.BR
$TTL 43200 @ IN SOA MINHAMAQUINA.MEUDOMINIO.COM.BR. hostmaster.MINHAMAQUINA.MEUDOMINIO.COM.BR. ( 2003071401 ; serial 1H ; refresh 15M ; retry 14D ; expire 12H ; default_ttl ) @ IN MX 5 MINHAMAQUINA.MEUDOMINIO.COM.BR. @ IN NS MINHAMAQUINA.MEUDOMINIO.COM.BR. #FIM DO ARQUIVO |
Vimos acima uma simples configuraçao de DNS onde indicamos o nome do server e seu MX e NS
Arquivo NAMED.CA
; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 |
Dentro deste arquivo você poderá atualizar manualmente cada servidor. Colocando um outro Server DNS para que seu DNS consulte, assim fazendo uma grande rede. Siga o exemplo acima. Há também arquivos prontos na internet com servers atualizados.
Arquivo NAMED.LOCAL
Acima vemos um arquivo interno com tempos de relay e conexoes.
Arquivo /etc/named.conf
Neste arquivo ficam as configurações do BIND, como as zonas primárias e secundárias para DNS.
De posse destas informações fica muito fácil configurar através de outros aplicativos como linuxconf e webmin.
No linuxconf vá até Tarefas de Servidor / DNS neste lugar você configurará todo seu servidor de DNS através de janelas.
5 - BACKUP de Arquivos
Muitos já ouviram falar sobre a lei de Murphy bem seja lá que for esse maluco (todo mundo fala mas ninguém sabe quem é...) ele tem uma lei curiosa, de que sempre que você precisar de algo, este não funcionará.
Verdades sejam ditas, o Backup já salvou e continuará salvando muita gente.
NT
o Windows NT possui a ferramenta mais simples de configuração de Backup, o ntbackup.exe é um programa simples e intuitivo de criaçao de cópias de segurança. Ele mesmo comprime para uma fita todo sistema. Mas possui suas limitaçoes como limite de 26 mapeamentos para backup, enquanto no linux não há limites.
Pense comigo, você tem 26 letras no alfabeto americano, você só poderá usar os "Drives" A: até Z: correto???
Linux
Ok, visto o drama acima citado, no linux não há todo este terror devido a forma que é montando as máquinas na rede ou Volumes como na Novell/Netware você pode montar quandos "Drives" ou Volumes quiser em um unico diretório com suas respectivas pastas.
\mnt\backup
\mnt\backup\maquina1
\mnt\backup\maquina2
\mnt\backup\maquina3
Tendo estas informaçoes podemos começar nosso backup utilizando o comando TAR e Gzip que até poderao ser abertos com o WinRAR.
Um backup simples com tar :
# tar -cf backup.tar /home/*
criaremos um backup da pasta /home e seus subdiretórios.
Tente agora:
# tar -cf /dev/st0 /home/*
E vocE enviará para fita dat no device 0 . é uma maneira simples de você conseguir fazer um backup não tao fácil como no NT, mas muito mais comprimido e seguro.
No link abaixo há um tutorial muito mais fácil de se entender do que este. E não está no meu escopo fazer cópias de artigos.
Dica: http://www.revistadolinux.com.br/ed/018/assinantes/comandos.php3 |
Para facilitar a vida, dá para colocar na CRON lembra? Tarefas agendandas. Há vários sites com dicas para estas tarefas também.
6 - Servidores WEB
Servidores WEB estao a alguns anos no topo de todas as empresas, através de intranets e extranets que facilitam a comunicação entre Clientes e Servidores.
NT
Com IIS - Internet Information Server , é muito fraco apenas com seu pacote inicial, mas com alguns Services Packs depois ele até fica razoavel.
Seus arquivos ficam gravados por default na pasta inetpub no C:\ da máquina, mas tudo poderá ser alterado.
Os arquivos mais famosos dentro de um diretório raiz do IIS são os *.asp do Acrive Sever Page proprietários da Microsoft.
Linux
No Linux há o APACHE, o mais utilizado servidor Web do mundo. Há versões para Windows também. Veja em www.apache.org
O apache faz o mesmo serviço do IIS mas com seus prós e contras (não roda ASP nativamente), ele suporta vários módulos como: php, ldap, mysql, postgres. O que facilita e muito a vida de quem está fazendo os sites.
Como não é minha intenção ficar descrevendo configurações muito complexas de cada aplicação, vamos ao modo mais simples de configuração em modo texto.
Para adquirir o APACHE vá até o site www.apache.org e baixe a versão estável atualmente a 2.0.47 até esta data.
Instale os pacotes referentes a sua distro e vá até o arquivo "httpd.conf" dentro de /etc/httpd/conf
na Conectiva e /etc/httpd na SuSE.
Dentro deste arquivo você encontrará suas configuraçoes.
Arquivo HTTPD
É um arquivo enorme e caso você queira instalar os módulos de PHP4 e MySQL ou mesmo ldap. Você poderá apenas descomentar as linhas onde contem LoadModules e AddModules.
Dica: LoadModule php4_module modules/libphp4.so AddModule mod_php4.c |
De posse destas configurações você poderá testar testar seu browser com um http://localhost
Se tudo estiver certo aparecerá uma página do apache para você.
OBS: verifique se o serviço está no ar.
#/etc/rc.d/init.d/httpd start
#/etc/rc.d/init.d/httpd status
se "running" ok você stá com tudo certo.
7 – Conclusões finais
Resta agora esperar a decisão final da empresa de Redmond para muitos criarem coragem para migração. Pois não há muitas alternativas. Ou migrar para Win2003 e arcar com seus custos exorbitantes de Software e Hardware ou Partir para o desconhecido mundo do Pinguim.
Lógico que há prós e contras abordados em muitas listas de discussão, pois este é o melhor meio de resolver duvidas para administradores de redes. Mas o Linux está pronto para muito mais do que substituir o simples WinNT. É incomparável sua estabilidade e confiança mas isso a turma do outro lado já está venda.
Boa sorte.
Referências
man pages --> #man <nome do comando>
Dúvidas via e-mail ou www.rau-tu.unicamp.br/linux