Guia de Montagem de Pontos de Acesso à Internet Versão preliminar
Contents
1. Guia de Montagem de Pontos de Acesso a Internet Versao preliminar Sumario Prefacio O Projeto POP IN A BOX 1 Introdu o a Internet Introduc o as Redes O modelo OSI e o Protocolo TCP IP Introdu o s Redes Locais e de Longa Distancia Roteamento Abrindo o POP IN A BOX Conhecendo e Instalando o Sistema Operacional FreeBSD Montando o POP IN A BOX 9 Configurando o Servico de Nomes DNS 10 Servi os de Correio Eletr nico SMTP e POP 11 Conhecendo e Instalando o Servidor WWW Apache ON OO A W DY 12 Configurando o Servico FTP 13 Instalando o Servidor de Comunica es 14 Considera es Finais Anexo A Obtendo os Software Utilizados Anexo B Comandos B sicos do FreeBSD Anexo C Configura es Suportadas pelo FreeBSD Anexo D Aspectos sobre Seguran a Anexo E Configurando a Rede TCP IP Anexo F Configura es Avan adas e Problemas mais Comuns Anexo G Gloss rio ndice Remissivo Anexo Avulso Quanto Custa e Como Adquirir o POP IN A BOX Rede Nacional de Pesquisa aw N 11 15 19 25 32 38 45 48 50 53 65 66 67 69 71 79 83 88 99 100 Prefacio Caro leitor A Rede Nacional de Pesquisa RNP um Programa Prioritario do Minist rio da Ci ncia e Tecnologia MCT executado pelo Conselho Nacional de Desenvolvimento Cient fico e Tecnol gico CNPq cuja miss o b sica planejar e conduzir a es que assegurem a implanta o e evolu o de redes2. 192 168 1 1 192 168 1 102 e assim por diante Configurac o do Acesso Dial Up Habilitac o do Usuario i Siga o manual de instru es dos seus modems e conecte os em ordem indistinta nas portas seriais da sua placa ii Crie no arquivo etc ttys uma entrada para cada um dos modems Este arquivo simplesmente lista todas as portas onde o sistema operacional espera login No caso da placa multiserial Cyclom 8Yo as linhas acrescentadas ser o as seguintes ttyc00 usr libexec getty std 57600 dialup on insecure ttyc01 usr libexec getty std 57600 dialup on insecure ttyc02 usr libexec getty std 57600 dialup on insecure ttyc03 usr libexec getty std 57600 dialup on insecure e assim por diante Rede Nacional de Pesquisa 55 O primeiro campo ttyc00 indica que a primeira porta serial da nica Cyclom 8Yo dev ttyc00 tem um modem conectado cuja velocidade de transmiss o de 57600 bps O tipo de terminal para esta porta dialup comumente utilizado para conex es dial up A porta foi habilitada on e caracterizada como insegura Deste modo n o ser poss vel fazer login como root o que por quest es de seguran a bastante recomend vel As portas s poder o ser habilitadas on quando houver algum modem conectado a essa porta iii Digite o seguinte comando kill HUP 1 Isto fara com que o processo init processo que controla a inicializagao do sistema leia novamente o arquivo etc ttys O pr
3. Mem ria da Placa WS Chaves de IRQ Conector Lateral de 16 bits Soquete Vago para Mem ria ROM de Boot Cabos s o utilizados para conectar os computadores entre si Normalmente s o utilizados tr s tipos de cabos cabos coaxiais de par tran ado e de fibra tica diferindo entre si em termos de custo capacidade t cnicas de instala o e caracter sticas el tricas Placas de rede as placas ou adaptadores de rede s o respons veis pela transforma o dos sinais paralelos de baixa pot ncia do barramento de dados do computador em corrente el trica bin ria que transmitida atrav s de um cabo para as outras esta es da rede ira Hub um dispositivo que possui m dulos de conex o para um determinado tipo de cabo al m de possuir circuitos que ressincronizam e repetem os sinais dos cabos Os hubs normalmente tamb m possuem eds que s o indicadores da atividade e conex o da rede Servidores basicamente um servidor um computador que oferece uma s rie de servi os a outros computadores denominados clientes Na pr tica um servidor pode ser definido como um computador r pido e de boa qualidade de forma a proporcionar opera es ininterruptas da rede Em geral os fabricantes de computadores oferecem ainda mais recursos como multiprocessadores que aumentam a performance espelhamento de discos que aumentam a seguran a dos dados possibilidade de troca de componentes sem a int
4. Velocidade Kbps Backbone 64 128 256 512 Embratel R 1 260 R 2 205 R 3 780 R 7 200 RNP R 1 200 R 2 175 R 3 680 R 7 030 Precos sem impostos Pre os praticados pelo POP RJ sem impostos Endere os Placa Mutiserial Cyclades Cyclom 8Yo Pointer Inform tica Tel 011 3068 8780 Fabricante http www cyclades com br Placa Controladora SCSI Adaptec 2940 MVM Comercio e Inform tica Ltda Tel 019 254 5852 Fabricante http www adaptec com Rede Nacional de Pesquisa 96
5. Como a vers o 2 2 5 do FreeBSD n o suporta na sua origem a ET 5025 torna se necess rio instalar manualmente o driver desta placa dispon vel no CD ROM do POP IN A BOX Isso pode ser feito seguindo os passos abaixo 1 D bootno servidor 2 Entre na conta de super usu rio roof 3 Para copiar os drivers digite os comandos a seguir mount cdrom cd cdrom et5025 cp freebsd25 2 27 tar imp cd tar xvf imp freebsd25 2 27 tar rm tmp freebsd25 2 27 tar Este sequ ncia de comandos ir copiar os drivers do CD ROM descompact los no diret rio correto e limpar todos os arquivos intermedi rios criados cd usr hdlc dev update Nota dependendo da vers o do driver utilizada sera exibida uma mensagem parecida com a seguinte cp v30 et5025v30 0 no such file or directory Don t forget to delete et5025 0 from your build directory Ignore a Em seguida conclua a instalac o do driver com o seguinte comando cat usr hdlc dev files 386 gt gt sys i386 conf files i386 A seguir modifique o arquivo de configurac o do sistema da seguinte maneira cd sys i386 conf cp GENERIC ET5025 ee ET5025 Rede Nacional de Pesquisa 32 Adicione a linha a seguir no final do arquivo que esta sendo editado device ethO at isa port 0x240 net irq 5 iomem 0xd0000 vector ethintr Para gravar as alterac es tecle Esc depois Enter e finalizando tecle a Pa
6. Em caso de reten o o interessado ser comunicado rapidamente sobre o fato para as provid ncias pertinentes ao desembara o Quando a empresa respons vel pelo transporte da mercadoria n o se responsabiliza por processos de desembara o sem custo ser necess ria a contrata o de despachante aduaneiro Os honor rios dos servi os prestados pelo despachante bem como as taxas e impostos da Receita Federal est o diretamente relacionados ao valor da mercadoria Um exemplo de reten o de mercadoria aconteceu com o processo de aquisi o das duas placas s ncronas ET 5025 Para desembara las em Mar o 97 atrav s de despachante aduaneiro foi cobrada a quantia total de R 1 423 65 Outro exemplo ocorreu com a aquisi o de quatro conjuntos do software FreeBSD compostos por CD ROMs e livros O desembara o desta remessa foi feito diretamente pela transportadora DHL mas sem nenhum custo adicional Aquisi es Nacionais As aquisi es nacionais a exemplo dos itens abaixo foram realizadas atrav s de compra direta com os fornecedores Considerando que um microcomputador PC Pentium facilmente adquirido junto a qualquer fornecedor especializado em inform tica as informa es sobre seu processo de aquisi o foram propositalmente omitidas Rede Nacional de Pesquisa 95 Comunica es Compilamos a seguir uma tabela comparativa com os pre os dos principais servi os de conex o dedicada
7. Rede Nacional de Pesquisa 39 Utilitario nslookup Ap s configurado e inicializado o DNS deve ser testado atrav s de aplicativos como o nslookup O nslookup um programa interativo para busca de informa es sobre os dominios da Internet E tamb m um bom utilit rio na detec o de problemas de configura o nos servidores de nomes As informa es sobre as op es do nslookup podem ser vistas digitando se no seu prompt O exemplo a seguir ilustra uma navegac o pelo dom nio pop org br atrav s do servidor de nomes POP IN A BOX1 pop org br nslookup Default Server POP IN A BOX1 pop org br Address 192 168 1 1 gt Is pop org br Configurac o do DNS Certamente a maquina do POP IN A BOX dever tamb m responder pelo servico de nomes ou seja ser servidora DNS para o seu dom nio Com base nos exemplos a seguir crie os respectivos arquivos de configurac o do DNS O FreeBSD oferece uma opc o de criac o de um arquivo exemplo Para isso altere as permiss es do arquivo etc namedb make localhost e execute este script da seguinte forma chmod u x etc namedb make localhost etc namedb make localhost Este script dever criar no diret rio etc namedb o arquivo localhost rev que poder servir de modelo para a criac o dos outros arquivos Ap s a cria o dos arquivos edite o arquivo etc rc local incluindo no seu final o comando usr sbin named para que o DNS seja inicializado quando a m
8. WAIS Acr nime para Wide Area Information Server um servi o de bases de dados distribu das acess veis via Internet cuja principal peculiaridade a convers o autom tica de formatos para visualiza o remota de documentos e dados WAN Rede de longa dist ncia Acr nimo de Wide Area Network uma rede que interliga computadores distribu dos em reas geograficamente distantes Web Ver WWW Wwhois WHOIS um banco de dados de informa es sobre dominios redes hosts e pessoas fornecendo um servi o de diret rio de usu rios da Internet World Wide Web Web ou WWW ou W3 traduzindo significa teia de alcance mundial Sistema de localiza o e pesquisa de informa es que permite o acesso atrav s de hiperlinks a um n mero ilimitado de dados em escala mundial O acesso utiliza o conceito de hiperm dia conectando m dias do tipo texto v deos sons e imagens WORM Acr nimo de Write Once Read Many 1 Ferramenta de busca na rede Web 2 Verme programa que explorando defici ncias de seguran a de hosts logrou propagar se de forma aut noma na Internet na d cada de 80 Rede Nacional de Pesquisa 91 X 25 Protocolo de roteamento muito utilizado em redes publicas de pacotes X 400 Um protocolo que especifica servicos do tipo store and forward sendo o servico de correio eletr nico Message Handle System MHS o mais conhecido deles como parte das recomenda es OSI ISO X 500 um padr o ITU TSS ISO
9. assinantes Pode se tamb m enviar uma mensagem para a lista perguntando algo dentro do assunto da lista claro ou respondendo a uma pergunta de outro assinante Instalando se o Majordomo no seu sistema voc poder criar suas pr prias listas de discuss o O Majordomo pode ser obtido atrav s do seguinte endere o lt http Awww greatcircle com majordomo gt Bibliografia e Managing Mailing Lists Alan Schwartz O Reilly 1998 e XFree86 Available Documentation http www xfree86 org 3 3 2 index html e SAMBA Web Pages http samba isca uiowa edu samba samba html Rede Nacional de Pesquisa 62 Anexo A Obtendo os Software Utilizados Os software utilizados neste guia listados a seguir podem ser obtidos no CD ROM anexo FreeBSD 2 2 5 Apache 1 2 6 Wu FTP Sendmail 8 9 0 Driver da placa ET 5025 Driver da placa Cyclom 8Yo E outros Al m disso novas vers es podem obtidas gratuitamente na Internet nos endere os listados a seguir FreeBSD http www freebsd org Centro de Informa es da RNP htip www ci rnp br Free Software Foundation http www gnu org Rede Nacional de Pesquisa 63 Anexo B Comandos Basicos do FreeBSD Na lista abaixo sumarizamos os comandos mais frequentes utilizados em um sistema FreeBSD Maiores informa es podem ser obtidas atrav s do manual on line acessado atrav s da seguinte sintaxe man lt comando gt Sintaxe AAO awk nawk opc o arquivo Procura po
10. barramento dos computadores mas torna se cada vez mais freq ente a produc o de computadores com muitas controladoras inclu das na pr pria placa principal do equipamento As controladoras conversam com a CPU via barramento do computador como esquematizado na figura a seguir discos impressoras Controladora Controladora CPU Mem ria f de discos de impressoras BUS Esquema de Barramento do Microcomputador A conversa entre a CPU e as controladoras atrav s do barramento se d utilizando quatro m todos n o mutuamente exclusivos via ports interrup es DMA e mem ria de E S Ports s o registradores especiais de 1 byte utilizados por algumas controladoras Seus identificadores os port addresses em geral s o representados por dois bytes na forma hexadecimal Por exemplo 0x3f8 0x3ff indica que tal controladora est usando 8 ports da 0x3f8 at a Ox3ff Este um exemplo comumente utilizado pela UART Universal Assyncronous Receiver and Transmiter a controladora serial para a sio0 COM1 Um port n o pode ser compartilhado entre controladoras Interrup es s o utilizadas por algumas controladoras para indicar CPU que algum evento ocorreu como a chegada dos dados previamente solicitados por exemplo No total tem se 15 interrup es da Interrupt Request IRQ 1 at a 15 mas infelizmente algumas s o reservadas A Tabela a seguir indica as
11. corretamente sendo utilizado pelo sistema operacional ou que determinado dispositivo n o est sendo corretamente detectado Neste ltimo caso ser necess rio certificar se ou modificar a configurac o do perif rico ou certificar se ou modificar a configurac o do kernel do sistema operacional Esta ltima possibilidade ser considerada posteriormente Nota Para modificar a configurac o do perif rico consulte a documentac o do equipamento Em geral isso feito via jumps ou dip switches da controladora ou atrav s da rotina de setup do computador ou via software iii Cria o do Slice para o FreeBSD Ser ent o apresentado o menu principal do programa sysinstall Selecione a op o 5 Novice e ap s teclar Enter na tela de mensagem ser acessado o menu do programa gerador do slice Nota o conceito de slice e parti o no FreeBSD ligeiramente diferente do utilizado no MS DOS Windows 95 O que definimos como slice no FreeBSD o equivalente a uma parti o do MS DOS Al m disso um slice no FreeBSD pode ter at oito parti es que cont m a estrutura b sica do sistema de arquivos Se houver mais de um disco no equipamento indique o disco onde ser criado o slice desejada Se houver algum slice anterior no disco apague o selecionando o slice atrav s das teclas de setas e do comando D Repita a opera o at remover todos os antigos slices Feito isso crie uma parti o para todo o disco com
12. dialup on insecure ttyc01 usr libexec getty std 57600 dialup on insecure ttyc02 usr libexec getty std 57600 dialup on insecure ttyc03 usr libexec getty std 57600 dialup on insecure e assim por diante dever o ser substitu das por ttyc00 usr sbin pppd detach 57600 dialup on insecure ttyc01 usr sbin pppd detach 57600 dialup on insecure ttyc02 usr sbin pppd detach 57600 dialup on insecure ttyc03 usr sbin pppd detach 57600 dialup on insecure e assim por diante O primeiro campo ttyc00 indica que a primeira porta serial da nica Cyclom 8Yo dev ttyc00 tem um modem conectado cuja velocidade de transmiss o de 57600 bps O tipo de terminal para esta porta dialup comumente utilizado para conex es dial up A porta foi habilitada on e caracterizada como insegura deste modo n o ser poss vel fazer login como root o que bastante recomend vel por quest es de seguran a N o esque a da op o detach caso contr rio isto poder gerar problemas quando o processo init for reinicializado iv Ent o reinicie o init digitando o seguinte comando kill 1 1 Isto for ar o processo init processo que controla a inicializa o do sistema a ler novamente o arquivo etc ttys O init inicializar ent o os processos pppd em todas as portas habilitadas on Rede Nacional de Pesquisa 59 v Verifique se os processos pppd que acabaram de ser criados se encontram realmente ativos Isto poder
13. irq IRQ escolhido iomem endere o escolhido iosiz 0x2000 vector cyintr O IRQ e o endere o escolhidos n o dever o estar em conflito com nenhum outro dispositivo j instalado Caso esta entrada n o tenha sido inclu da inclua a e recompile o kernel Se ap s executar o comando for verificado que o sistema n o tem suporte a PPP inclua a seguinte linha no arquivo de configura o do kernel ou remova caractere de comentario pseudo device ppp X onde X indica o n mero de adaptadores PPP que se deseja configurar Ser preciso um adaptador PPP para cada conex o simult nea que o sistema suportar Depois recompile o kernel novamente iii Se o servidor de acesso n o rotear os pacotes provenientes dos clientes PPP verifique se a seguinte linha foi inclu da no arquivo de configura o do sistema etc rc conf Caso n o exista esta linha dever ser inclu da gateway enable YES Se os clientes PPP n o conseguirem resolver os nomes de dominios verifique se no arquivo de op es do servidor PPP etc ppp options existe uma entrada indicando o servidor DNS prim rio dns1 e eventualmente o servidor DNS secund rio dns2 Estas entradas propagam a informa o para os clientes PPP Caso o servidor prim rio dns1 n o tenha sido inclu do proceda com a sua inclus o Bibliografia e Cyclom FAQ http www cyclades com techsup faq000 htmltty Rede Nacional de Pesquisa 61 Capitulo 14 Cons
14. o do computador que est sendo utilizado para o POP IN A BOX O nome da m quina um par metro importante mas pode ser escolhido de forma pessoal Aconselha se a utiliza o de no m ximo 8 caracteres no nome da m quina domain o dom nio provis rio da sua m quina O dom nio definitivo est sujeito a regras espec ficas gateway o IP do roteador de sa da ou seja IP do gateway default No POP IN A BOX utilizando a placa Emerging Technologies ET 5025 como o pr prio servidor FreeBSD realiza o roteamento coloca se o IP da interface Serial do roteador remoto no caso 192 168 1 17 Name server o endereco IP do proprio servidor FreeBSD que tamb m atuara como servidor DNS Na sec o Configuration for Interface IP address o IP da sua m quina de acordo com a faixa fornecida pelo provedor de servico b sico de conectividade IP Netmask como em geral n o se utiliza sub redes utilize o valor 255 255 255 0 para m scara de rede Op es extras de interface podem ser especificadas caso necess rio no campo Extra options to ifconfig aberta em seguida uma tela de confirmac o a respeito da ativac o da interface Ethernet Selecione no e tecle Enter A tela seguinte especifica se a m quina ser um gateway IP Selecione yes e tecle Enter A seguir escolha se a sua m quina permitir ou n o acesso FTP an nimo Tecle Enter ap s escolher e caso afirmativo entre com as op e
15. para n o adicionar novos usu rios ao sistema neste momento digitando Enter novamente para entrar com a senha do super usu rio root Finalizando selecione a seguir no e Enter para o registro do FreeBSD Este registro pode ser feito posteriormente atrav s do endere o http www freebsd org register html Selecione a op o Exit Install do menu de configura o E pronto o sistema est instalado Dica Um f rum de discuss es sobre a utiliza o do FreeBSD pode ser atingido a partir do endere o http www br freebsd org freebsd l index html Bibliografia e The Complete FreeBSD Greg Lehey Walnut Creek e site do FreeBSD no Brasil http www br freebsd org Rede Nacional de Pesquisa 31 Capitulo 8 Montando o POP IN A BOX Para conectar o POP IN A BOX a Internet necessario utilizar uma s rie de equipamentos e dispositivos como placa serial s ncrona Linha Privativa de Comunicac o de Dados LPCD e modem s ncrono A placa s ncrona deve possuir as seguintes caracter sticas e suportar velocidade m nima de 64 Kbps e suportar o protocolo PPP e utilizar padr es de conex o V 35 V 36 ou G 708 Para o POP IN A BOX a placa escolhida foi a ET 5025 da empresa Emerging Technologies As principais caracter sticas desta placa s o utiliza barramento ISA requer 32 KB de mem ria RAM requer uma interrup o requer ainda 32 bytes de mem ria de entrada e sa da n o usa canais de DMA
16. quina for reiniciada Exemplos de Arquivos DNS O DNS configurado basicamente atrav s de cinco tipos de arquivos Para exemplificar ser o utilizados os arquivos de um servidor prim rio de nomes de uma rede com dom nio pop org br e endere o 192 168 1 0 conforme apresentado nos dois modelos do POP IN A BOX Os exemplos abaixo assumem que o diret rio de localiza o dos arquivos DNS etc namedb Arquivo named boot Inicio directory etc namedb cache named root primary pop org br pop zone primary 1 168 192 in addr arpa pop rev primary 0 0 127 in addr arpa popr local Fim Rede Nacional de Pesquisa 40 Arquivo pop zone Arquivo pop zone definicao de hosts do dominio pop org br Serial aammddl aa ano mm mes dd dia I versao IN SOAPOP IN A BOX1 pop org br root POP IN A BOX1 pop org br 9509171 serial 3600 refresh 1800 retry 3600000 expire 86400 minimun TTL IN NSPOP IN A BOX1 pop org br IN MX OPOP IN A BOX1 pop org br localhost INA 127 0 0 1 POP IN A BOX1 IN A 192 168 1 1 mailhost IN CNAME POP IN A BOX1 cisco eth IN A 192 168 1 2 Fim Arquivo pop rev Arquivo pop rev definicao de enderecos para o 1 168 192 in addr arpa Serial aammddl aa ano mm mes dd dia I versao 1 168 192 in addr arpa IN SOA POP IN A BOX1 pop org br root POP IN A BOX1 pop org br 9509171 serial 3600 refresh 1800 retry 3600000 expire 86400 minimun INNS POP IN A BOX1
17. 0 192 168 1 0 Servidor Unix destino 0 0 0 0 192 168 1 0 Cliente Unix destino 0 0 0 0 192 168 1 0 Rede Nacional de Pesquisa gateway SerialO EthernetO gateway 192 168 1 2 192 168 1 1 gateway 192 168 1 2 192 168 1 3 flags flags UG m trica 1 0 m trica 1 0 m trica 1 0 Roteador mascara 0 0 0 0 255 255 255 0 mascara 0 0 0 0 255 255 255 0 mascara 0 0 0 0 255 255 255 0 Cliente Windows destino gateway flags m trica mascara 0 0 0 0 192 168 1 2 UG 1 0 0 0 0 192 168 1 0 192 168 1 4 U 0 255 255 255 0 Bibliografia e Routing in the Internet Christian Huitema Prenctice Hall 1995 Rede Nacional de Pesquisa Capitulo 6 POP IN A BOX o que e diferentes op es O POP IN A BOX um produto de f cil configura o e baixo custo que re ne todos os informa es necess rias implementa o da conex o da rede local de computadores de uma institui o Internet Veja todos os detalhes sobre a compra dos componentes no anexo Quanto Custa e Como Adquirir o POP IN A BOX Em termos de hardware e software o POP IN A BOX constitui se de um microcomputador com a seguinte configura o m nima Hardware Em termos de hardware o POP IN A BOX constitui se de um microcomputador com a seguinte configura o m nima e Pentium 100 MHz 32 MB RAM i com 01 Placa SVGA 1MB 01 Disco R gido de 2 GB 01 Unidade de CD ROM 01 Unidade de Disco 1 44
18. 17 21 Instalando o POP IN A BOX O processo de montagem fisica do POP IN A BOX inclui os seguintes passos descritos em seguida a abrir o computador b conectar as placas necessarias para a correta utilizagao do sistema c fechar e conectar todos os cabos referentes a estas placas Antes de se proceder com a instalac o do sistema operacional necess rio montar fisicamente o POP IN A BOX ou seja abrir o computador e conectar as placas necess rias para a correta utiliza o do sistema Basicamente a nica ferramenta necess ria para esta tarefa uma chave de fenda mas diversas precau es devem ser tomadas contra a eletricidade est tica que pode inutilizar diversos componentes do sistema Al m disso recomenda se desconectar o computador da tomada de energia el trica antes de abr lo Uma placa adaptadora Se voc nunca montou e desmontou equipamentos observe as seguintes precau es que diminuem a possibilidade de danos nos componentes internos do computador e antes de manusear qualquer componente descarregue a eletricidade est tica do seu corpo tocando uma superf cie aterrada e nunca utilize ferramentas imantadas e nao remova as placas de suas embalagens originais at o instante de instal las e nao toque nos componentes internos das placas Manuseie as pelas bordas Rede Nacional de Pesquisa 22 O passo a seguir desaparafusar o gabinete e remover a sua tampa deixando a mostra
19. Internet no Brasil Em 1991 a RNP introduziu a tecnologia Internet no Brasil e vem desempenhando desde ent o um papel de destaque na implanta o de um s lido backbone interligando todos os estados brasileiros na dissemina o de servi os e aplica es de rede em todo o pa s e na capacita o de recursos humanos na rea de redes O POP IN A BOX mais uma importante realiza o da RNP que tem por objetivo capacitar institui es a montar o seu pr prio ponto de acesso Internet Buscamos reunir neste guia todas as informa es necess rias para que empresas escolas bibliotecas ou at mesmo profissionais aut nomos possam expandir sua presen a na Internet usufruindo da rede n o s como usu rios mas tamb m como provedores de servi os Assim desejamos com a elabora o e difus o deste material popularizar e facilitar o provimento de servi os Internet no Brasil Agindo desta forma a RNP mant m sua fun o primordial de dissemina o do uso de tecnologias de rede Internet no pa s Jos Luiz Ribeiro Filho Coordenador RNP 1 a pedia 7 Na Internet a express o POP significa ponto de presen a ou seja um n da rede onde est o dispon veis interconex o para comunica o global e v rios outros servi os Rede Nacional de Pesquisa 2 O Projeto POP IN A BOX O que O projeto POP IN A BOX desenvolvido pela Rede Nacional de Pesquisa RNP tem por objetivo criar uma soluc o de software e har
20. MB 02 Portas Seriais e 01 Paralela 01 Placa Ethernet ii 01 Bus Mouse 01 Teclado 01 Placa Serial Sincrona ET 5025 Observac o O M dulo Roteador implementado atrav s da placa serial sincrona ET 5025 Neste caso o sistema operacional FreeBSD implementa os protocolos de comunicac o do roteador Nota O POP IN A BOX Avangado ainda em desenvolvimento incluir tamb m o m dulo Firewall e outros servicos de redes mais sofisticados Vale enfatizar que os aspectos de seguranca de redes s o bastantes importantes e devem ser cuidadosamente observados Consequentemente as institui es que adotarem o POP IN A BOX devem estar atentas e tomar medidas preventivas referentes a poss veis problemas dessa natureza Para isso inclu mos uma s rie de recomenda es que podem aumentar a seguranca do seu sistema no Anexo D M dulos Opcionais i Caso seja utilizado o M dulo Firewall ou se o POP IN A BOX for suportar um n mero elevado de usu rios recomenda se um valor m nimo de 64 MB de RAM ii Para a implementa o e utiliza o do m dulo Firewall necess rio o emprego de uma segunda placa Ethernet iii O m dulo Servidor de Comunica o requer uma placa multiserial de no m nimo 8 portas e um n mero de modems externos equivalente quantidade de portas que se deseja disponibilizar iv Para a instala o de algum dispositivo SCSI como unidade de fita DAT ou disco r gido necess rio utilizar um
21. ROOT SERVERS NET D ROOT SERVERS NET 3600000 A128 8 10 90 formerly NS NASA GOV 3600000 NS E ROOT SERVERS NET E ROOT SERVERS NET 3600000 A192 203 230 10 formerly NS ISC ORG E 3600000 NS F ROOT SERVERS NET F ROOT SERVERS NET 3600000 A192 5 5 241 formerly NS NIC DDN MIL i 3600000 NS G ROOT SERVERS NET G ROOT SERVERS NET 3600000 A192 112 36 4 formerly AOS ARL ARMY MIL 3600000 NS H ROOT SERVERS NET H ROOT SERVERS NET 3600000 A128 63 2 53 formerly NIC NORDU NET 3600000 NS I ROOT SERVERS NET ROOT SERVERS NET 3600000 A192 36 148 17 temporarily housed at NSI InterNIC i 3600000 NS J ROOT SERVERS NET J ROOT SERVERS NET 3600000 A198 41 0 10 temporarily housed at NSI InterNIC 3600000 NS K ROOT SERVERS NET K ROOT SERVERS NET 3600000 A193 0 14 129 temporarily housed at ISI IANA 3600000 NS L ROOT SERVERS NET L ROOT SERVERS NET 3600000 A198 32 64 12 Rede Nacional de Pesquisa 42 temporarily housed at ISI IANA 3600000 NS M ROOT SERVERS NET M ROOT SERVERS NET 3600000 A198 32 65 12 End of File Bibliografia e DNS and BIND Paul Albitz amp Cricket Liu O Reilly Rede Nacional de Pesquisa 43 Capitulo 10 Servicos de Correio Eletr nico SMTP e POP O correio eletr nico um dos servicos b sicos de rede que funciona atrav s de mecanismos do tipo store and forward Possui alguns elementos importantes para o seu funcionamento que s o e Os MTAs Message Tran
22. a IRQ 9 e cujo endereco Ethernet MAC 00 40 33 36 2d be sio0 at 0x3f8 0x3ff irq 4 on isa sio0 type 16550A sio1 at 0x2f8 0x2ff irq 3 on isa sio1 type 16550A e a exist ncia de duas interfaces seriais a sio0 COM1 e a sio1 COM2 os port addresses e IRQs utilizados IptO at 0x378 0x37f irq 7 on isa IptO Interrupt driven port e a exist ncia de uma interface paralela Ip0 TCP IP capable interface e que poss vel utilizar a interface paralela como interface de rede Ipt1 not found at Oxffffffff e que n o foi encontrada uma segunda interface paralela psm0 disabled not probed e que o bus mouse do tipo PS2 est desabilitado fdcO at Ox3f0 0x3f7 irq 6 drq 2 on isa fdcO NEC 72065B fd0 1 44MB 3 5in Rede Nacional de Pesquisa 21 e a exist ncia de uma unidade de disquete de 1 44MB utilizando os endere os Ox3f0 at 0x3f7 a IRQ 6 e a drq 2 wdc0 at 0x1f0 0x1f7 irq 14 on isa wdc0 unit O wd0 lt ST3660A D gt wd0 520MB 1065456 sectors 1057 cyls 16 heads 63 S T 512 B S wdc0 unit 1 atapi lt MATSHITA CR 574 1 05 gt removable accel iordis wcd0 689Kb sec 211Kb cache audio play 256 volume levels ejectable tray wcd0 medium type unknown locked e que h uma controladora IDE com um HD de 520 MB e uma unidade de CDROM MATSHITA npx0 on motherboard npx0 INT 16 interface e a exist ncia de um co processador Estas informac es podem indicar que todo o equipamento est
23. a sequ ncia a ser seguida deve ser A C Rede Nacional de Pesquisa 25 O processo de boot deve gerar uma mensagem semelhante a seguinte gt gt FreeBSD BOOT 0x10000 640 31 744 k of memory internal console Usage bios_drive interface unit partition kernel_name options Bios drive 0 1 Interface fd wd or sd Unit Olah es Partition a c Kernel_name name of kernel or for list of files in root directory Options a ask name C cdrom c userconfig D dual consoles d debug early g gdb h serial console P probe kbd r default root s single user v verbose Examples 1 sd 0 a mykernel boot mykernel on the first SCSI drive when one IDE difve is present 1 wd 2 a boot from the second secondary master IDE drive 1 sd 0 a list the files in the root directory on the specified drive unit partition and set the default bios_drive interface unit and partition CV boot with the defaults the run UserConfig to modify hardware parameters c and present verbose messages v boot Deve se esperar um tempo aproximado de 5 segundos findo os quais o processo de instalac o carregar a configurac o default e testar os requisitos de hardware do seu computador Ap s este teste a configurac o encontrada ser exibida na tela e o menu de configurac o do kernel do FreeBSD ser carregado Nota devido s diferentes configura es poss veis na arquitetura Intel existe a po
24. armazenamento at forma de passar essas senhas para outras pessoas E comum a utiliza o de m todos de engenharia social CERT Advisory CA 91 04 social engineering lt ftp ftp cais rnp br pub info cert_adv CA 91 04 social engineering gt por hackers para obten o de senhas Rede Nacional de Pesquisa 68 7 E de grande import ncia que se utilize conex es seguras na Internet Hoje existem v rios pacotes que proporcionam esse tipo de comunica o sendo que o mais conhecido o ssh O ssh permite que se fa a conex es tipo terminal como telnet e rlogin por exemplo de forma segura com um sistema de autenticagao confi vel e criptografia dos dados em tr nsito E uma tima alternativa ao telnet A vers o mais atual do ssh 1 2 25 pode ser encontrada em lt ftp ftp unicamp br pub security tools ssh gt Uma boa vers o shareware do cliente ssh para Windows pode ser encontrada em lt http www datafellows com gt O pacote compilado pode ser encontrado em lt http www freebsd org ports gt Devemos lembrar tamb m que n o existe sistema totalmente seguro Um sistema considerado seguro se for configurado corretamente e principalmente se houver atenc o do administrador no que diz respeito a seguranca e monitoramento do sistema Sistemas de seguranca Tcp wrappers O tcp wrappers ou tepd um software que permite al m do monitoramento de servicos implementar regras de acesso a esses servicos Ele permite auditori
25. clientes e servidores Quando voc acessa um site na Internet voc o cliente O computador que disponibilizou as informa es o servidor Rede Nacional de Pesquisa 83 Cliente E um processo ou programa que requisita servicos a um servidor Ver tamb m servidor Container na sintaxe HTML significa um r tulo que possui terminador Por exemplo o r tulo lt APPLET gt um container j que necessariamente tem que ser encerrado com o terminador lt APPLET gt Correio Eletr nico servico de comunicac o que consiste na troca de mensagens atrav s de redes de computadores Criptografia m todo de esconder dados atrav s de c digos embaralhamento ou outro mas que permite recuperac o da informac o original atrav s de uma chave ou c digo secreto Daemon um termo herdado do Unix que significa um programa que roda permanentemente em um servidor esperando por solicita es de um determinado servico que ele proporciona Por exemplo os servidores Web sao denominados httpd Hyper Text Transport Protocol Daemon porque s o executados permanenentemente e ficam esperando solicita es dos browsers como o Netscape ou o Explorer Datagrama Pacote de informac o que permite a transfer ncia de dados numa rede DDN Acr nimo para Defense Data Network uma porc o da Internet que conecta bases militares norte americanas e seus fornecedores e usada para comunica es n o confidenciais MILNET uma das rede
26. das regras de acesso ou listas de acesso na configurac o do firewall Abaixo temos um exemplo de configurac o completa Nesse exemplo cada linha foi comentada para que o usu rio possa entender como s o feitas as listas de acesso e possa customiz la de maneira a melhor adapt la a realidade de seu site Essas regras devem ser colocadas em um arquivo no diret rio etc Rede Nacional de Pesquisa 71 Nesse exemplo vamos supor que o endereco da rede do usuario seja 172 18 10 0 24 e que o endereco IP do servidor seja 172 18 10 3 aconselh vel que o leitor tenha lido antes a p gina man do sbin ipfw para que possa entender a sintaxe das linhas abaixo Permite a sa da de qualquer pacote com origem no servidor add 00001 allow ip from 172 18 10 3 to any Permite o tr fego de qualquer conex o que ja tenha sido estabelecida add 00002 allow tcp from any to any established Bloqueia qualquer pacote com origem na rede interna com endereco de origem diferente de 172 18 10 x bloqueio de IP spoofing gerando logs das conex es add 00003 deny log ip from not 172 18 10 0 24 to any out Bloqueio de qualquer pacote com origem na rede externa que tenha endereco de origem igual a 172 18 10 x tamb m bloqueio de spoofing gerando logs e estes ser o mantidos com op o de leitura global Para obter mais informa es sobre o newsyslog verifique sua p gina man das conex es add 00004 deny log ip from 172 18 10 0 24
27. de correio eletr nico reposit rio de arquivos de programas dados ou imagens e outros servicos tais como conversa o on line Seus assinantes tipicamente tem acesso atrav s de linhas telef nicas isto de voz utilizadas via computador pessoal e modem BITNET Because It s Time Network uma rede educacional internacional que liga computadores em aproximadamente 2500 universidades e institutos de pesquisa nos EUA Europa e Jap o A BITNET n o usa protocolo da fam lia TCP IP mas pode trocar mensagens eletr nicas com a Internet O protocolo empregado o RSCS Remote Spooling Communication System Bookmarks endere os URLs considerados relevantes pelo usu rio que os adiciona a um banco de dados lista de bookmarks de forma a facilitar o acesso aos sites Bps Bites por segundo Uma medida da taxa de transfer ncia real de dados de uma linha de comunica o Variantes ou derivativos importantes incluem Kbps 1000 bps e Mbps 1000 000 bps Ver tamb m baud rate bridge Um dispositivo que conecta duas ou mais redes de computadores transferindo seletivamente dados entre ambas Ver tamb m repetidor browser software cliente que permite a navega o atrav s dos servidores que formam o World Wide Web Tipicamente um browser ser um programa em um computador pessoal que acessar atrav s de uma linha telef nica um servidor isto um programa que atende a demanda de clientes remotos contendo informa es
28. do dom nio hq rnp o administrador do sistema pode criar diferentes grupos como info hq rnp ou staff hg rnp conforme ele desejar Download O processo de se transferir uma c pia de um arquivo em um computador remoto para outro computador atrav s da rede o arquivo recebido gravado em disco no computador local O computador de onde os dados s o copiados subentendido como maior ou superior segundo algum crit rio hier rquico enquanto o computador Rede Nacional de Pesquisa 84 para o qual os dados s o copiados subentendido menor ou inferior na hierarquia O sentido literal portanto puxar para baixo E Mail Electronic Mail Correio Eletr nico Correspond ncia trocada entre computadores enviada ou recebida eletronicamente Ethernet Um padr o muito usado para a conex o f sica de redes locais originalmente desenvolvido pelo Palo Alto Research Center PARC da Xerox nos EUA Descreve protocolo cabeamento topologia e mecanismos de transmiss o FAQ Frequently Asked Questions arquivos que cont m perguntas e respostas sobre o assunto em quest o em geral voltado para leigos ou ne fitos E uma boa pr tica ler os arquivos FAQ antes de fazer alguma pergunta FDDI Acr nimo de Fiber Distributed Data Interface um padr o para o uso de cabos de fibras ticas em redes locais LANs e metropolitanas MANs A FDDI fornece especifica es para a velocidade de transmiss o de dados alta v
29. ed1 gt lt endere o gt config gt irq lt ed0 ou ed1 gt lt numero gt config gt enable lt ed0 ou ed1 gt config gt quit Respectivamente a sequ ncia de comandos acima altera o endereco da interface altera a IRQ habilita a mesma e sai com config continuando com a inicializagao da m quina Rede Nacional de Pesquisa 80 Instalac o e Configurac o do Hardware Esta sec o ir apresentar em linhas gerais os passos que devem ser seguidos para a correta configurac o da ET 5025 Inicialmente deve se verificar alguns atributos de hardware como a escolha correta das interrup es IRQs utilizadas pelo seu sistema As interrrup es poss veis de se configurar nesta placa s o 2 3 4 5 7 10 11 e 15 sendo que a padr o a 5 Ap s a escolha da IRQ altere os jumpers pr prios na placa Use o manual para saber onde encontrar os jumpers e como posicion los Lembre se de anotar a IRQ escolhida pois este dado ser necess rio para a configurac o Escolha do Endereco da Mem ria Principal A placa ET 5025 necessita de 32 Kb da mem ria principal para funcionar Os enderecos que podem ser usados como endere os base para esta mem ria sao OxA0000 0xA8000 0xB0000 0xB8000 0xC0000 0xC8000 0xD0000 0xD8000 0xE0000 0xE8000 Encontre dentre os enderecos listados acima algum que esteja livre e configure os jumpers para o endereco escolhido mais uma vez orientando se pelo manual Anote o endereco escolhido Ate
30. formas de obten o de equipamentos e custos envolvidos O guia aborda os v rios servi os que voc poder utilizar como o Web correio eletr nico listas de discuss o compartilhamento de arquivos etc Ele tamb m fornece dicas importantes sobre v rias outras facilidades e dispositivos que apesar de n o estarem presentes nesta vers o ser o incorporados nas vers es futuras Software Atrav s da utiliza o de software de dom nio p blico mas altamente consagrados e difundidos na Internet at mesmo em aplica es comerciais este guia oferece uma solu o de muito baixo custo para implementa o de sua presen a na rede Por exemplo utilizamos como sistema operacional o FreeBSD que uma vers o gratuita do popular sistema Unix Todos os software s o fornecidos atrav s de 01 CD ROM POP IN A BOX da Rede Nacional de Pesquisa Hardware Em rela o ao hardware j suficiente que voc disponha de um computador b sico com processador Pentium 100 Mhz A conex o f sica Internet realizada por uma placa adicional que voc precisar adquirir para instalar no seu computador Rede Nacional de Pesquisa 3 Em termos de hardware e software o POP IN A BOX constitui se de um microcomputador com a seguinte configurac o minima e Pentium 100 MHz 32 MB RAM com 01 Placa SVGA 1MB 01 Disco Rigido de 2 GB 01 Unidade de CD ROM 01 Unidade de Disco 1 44 MB 02 Portas Seriais e 01 Paralela 01 Plac
31. m dia de comprimento dos cabos 180 a 300 metros eS RHH tap ME d 24 oo uli A cabo coaxial fino Es LUHTE Topologia em Anel Topologia em Estrela A topologia em estrela sem d vida a mais utilizada atualmente Sua principal caracter stica que todos os n s s o conectados a um concentrador de comunica es mais conhecido como hub O hub que geralmente microprocessado controla todo o fluxo de informa es da rede Os modelos mais avan ados possuem a capacidade de minimizar eventuais problemas da rede atrav s da duplica o de componentes cr ticos Rede Nacional de Pesquisa 8 HUB de fiac o Ea 23338238 90000005 000 bloco de perfurac o tomadas da Parede MAU de par tran ado sem blindagem par tran ado sem blindagem par tran ado sem blindagem Topologia em Estrela Bibliografia e Guia de Conectividade Frank J Derfler Jr Editora Campus 1993 Rede Nacional de Pesquisa Capitulo 3 O modelo OSI e o Protocolo TCP IP O modelo de refer ncia OSI Open Systems Interconnection um m todo padronizado para o entendimento dos diversos n veis de comunicac o em uma rede Cada camada de rede recebe um nome que indica a sua funcionalidade no conceito geral O modelo OSI Quando adotado na implementac o de sistemas de comunicac o este modelo permite a interconex o de sistemas heterog neos Os sistemas ent o s o ditos abert
32. mas atua apenas nas duas primeiras camadas OSI com quadros de tamanho vari vel Como pressup e que as linhas de comunica o sejam de alta qualidade o Frame Relay maximiza a largura de banda atrav s da redu o de processamento do protocolo deixando o controle de fluxo e a recupera o de erros a cargos dos dispositivos conectados nas pontas Projetado especificamente para transmiss o de dados tamb m tem se mostrado eficiente para transmiss o de voz A maioria dos equipamentos atualmente dispon veis suporta conex es de at 2 Mbps mas permite velocidades de at 45 Mbps Bibliografia e Guia de Conectividade Frank J Derfler Jr Editora Campus 1993 12 International Telecomunications Union Telecommunications Standards Section Rede Nacional de Pesquisa 14 Capitulo 5 Roteamento Uma rota define um caminho pelo qual os pacotes de dados sao transmitidos A rota nao define um caminho completo e sim apenas um segmento do caminho que pode ser de um host para um gateway que retransmite pacotes para um destino ou de um gateway para outro As rotas podem ser definidas de acordo com os seguinte tipos Rota de Host define um gateway que pode retransmitir pacotes para um host especifico ou para um gateway em outra rede Rota de Rede define um gateway que pode retransmitir pacotes para qualquer host numa rede Rota Default Define um gateway que pode retransmitir todo pacote que nao possui rota especifica na tabela de
33. o comando A selecionando a op o yes da tela de confirma o Selecione essa parti o com as setas indicando que blocos danificados sejam isolados comando B e que trata se de uma parti o boot vel comando S Ao sair desse menu comando Q utilizando as teclas de seta e a barra de espa o selecione a op o Standard na tela de op es seguinte Em seguida tecle Enter Rede Nacional de Pesquisa 28 iv Cria o das Parti es do FreeBSD Agora devem ser criadas as parti es do sistema Ap s a tela de confirma o seguinte o chamado Disklabel Editor respons vel pela cria o das parti es ser acessado O comando A faz com que as parti es sejam criadas automaticamente Para finalizar tecle Q Nota pode se instalar manualmente as diversas parti es do sistema como a parti o P raiz e a de swap Se o disco dispon vel for suficientemente grande a aloca o de 128 MB para o swap ser uma garantia que o sistema conseguir suportar um grande volume de processos Se isso n o for poss vel uma boa op o escolher um valor menor por m no m nimo maior do que duas vezes a quantidade de mem ria RAM Por exemplo se o seu sistema tiver 32 MB de RAM especifique no m nimo 64 MB de swap Ao selecionar a op o Label uma tela para criar as parti es ser mostrada Selecionando o disco desejado pressionando o C o sistema perguntar qual o tamanho da parti o desejada A primeir
34. o que se liga Internet via um Ponto de Presen a ou outro provedor para obter conectividade IP e repass la a outros indiv duos e institui es em car ter comercial ou n o atrav s de linhas discadas ou dedicadas Provedor de Informa o Institui o cuja finalidade principal coletar manter e ou organizar informa es on line para acesso atrav s da Internet por parte de assinantes da rede Essas informa es podem ser de acesso p blico incondicional caracterizando assim um provedor n o comercial ou no outro extremo constituir um servi o comercial onde existem tarifas ou assinaturas cobradas pelo provedor Provedor de Servi o Tanto o provedor de acesso quanto o de informa o Proxy Servidor que age como intermedi rio na comunica o entre m quinas da rede interna e da rede externa Pode ser utilizado com v rias fun es entre elas de cache ou ent o em sistemas de firewall para retransmitir dados entre a rede interna e externa Rede Nacional de Pesquisa 89 Repetidor Um dispositivo que propaga regenera e amplifica sinais el tricos em uma conex o de dados para estender o alcance da transmiss o sem fazer decis es de roteamento ou de sele o de pacotes Ver tamb m bridge roteador RFC Acr nime para Request For Comments RFCs constituem uma s rie de documentos editados desde 1969 e que descrevem aspectos relacionados a Internet como padr es protocolos servi os recomenda es operaciona
35. sub rede Sub rede 160 e 192 168 1 160 identifica a sub rede e 192 168 1 de 161 a 190 enderecos IP para os hosts da sub rede e 192 168 1 191 utilizado como endere o de broadcast da sub rede Sub rede 192 e 192 168 1 192 identifica a sub rede e 192 168 1 de 193 a 222 enderecos IP para os hosts da sub rede e 192 168 1 223 utilizado como endere o de broadcast da sub rede Sub rede 224 Nao deve ser utilizada Rede Nacional de Pesquisa 11 Anexo F Configura es avan adas de dispositivos e problemas mais comuns Para um perfeito funcionamento do POP IN A BOX s o explicados os procedimentos sobre como as diversas controladoras de dispositivos e o sistema operacional devem ser configurados e como um disco r gido organizado para uso pelo sistema Configura o de Hardware IRQs DMA I O Addrs e Ports Um computador utiliza se de diversos dispositivos que expandem a capacidade do equipamento possibilitando al m do processamento a realizac o de outras tarefas como impress o armazenamento de informac es comunicac o com o ser humano e com outros computadores etc Esta tarefas s o realizadas por dispositivos especializados para tal fim como impressoras discos monitores de v deo teclados mouses e placas de rede Estes dispositivos s o ligados aos computadores via circuitos eletr nicos chamados controladoras Em geral essas controladoras s o placas de circuito impresso conectadas aos slots de
36. tarefa realizada atrav s da divis o dos endere os Internet em grupos l gicos que mant m uma completa autoridade sobre as suas m quinas O DNS um banco de dados distribu do com estrutura hier rquica semelhante a uma rvore conforme esquematizado na figura a seguir O servi o implementa a resolu o de nomes em endere os num ricos e vice versa possibilitando a cada institui o a administra o independente do seu pr prio segmento dom nio ou subdominio Raiz e rnp org berkeley NA J subd ibase mct na cp ci Figura 2 10 1 rvode de Dom nios DNS Cada n dominio ou subdominio da rvore representa uma parte do banco de dados do DNS O dom nio tamb m tem um nome que identifica sua posi o no sistema Um nome de dom nio completo a seq ncia de nomes separados por pontos que vai do subdom nio at raiz da rvore exemplo pop org br Cada dom nio pode ser administrado por organiza es diferentes e cada organiza o pode dividir o dom nio em v rios subdom nios e delegar responsabilidades sobre estes a outras institui es Servidores de Nomes Servidores de nomes s o programas named ou in named em sistemas Unix que armazenam informa es sobre alguma parte do espa o de dom nios tamb m chamada zona Assim o servidor de nomes a autoridade respons vel por sua zona e tamb m pode ter responsabilidade por v rias outras zonas Rede Nacional de Pesquisa 37 Se
37. to any in Bloqueio de pacotes ICMP ping por exemplo com destino ao endere o de broadcast da rede interna bloqueio a smurf gerando logs das conex es Cuidado se seu netmask for diferente de 255 255 255 0 a configura o para bloqueio desse tipo de ataque ser diferente add 00005 deny log icmp from any to 172 18 10 255 Permite pacotes ICMP para a rede interna e externa add 00006 allow icmp from any to any Permite conex es na porta 20 tcp ftp data add 00007 allow tcp from any to 172 18 10 3 20 Permite conex es na porta 21 tcp ftp add 00008 allow tcp from any to 172 18 10 3 21 Permite conex es na porta 22 tcp ssh add 00009 allow tcp from any to 172 18 10 3 22 Permite conex es na porta 23 tcp telnet desde que com origem na rede interna add 00010 allow tcp from 172 18 10 0 24 to 172 18 10 3 23 Permite conex es na porta 25 tcp SMTP sendmail add 00011 allow tcp from any to 172 18 10 3 25 Permite pacotes direcionados a porta 53 udp DNS add 00012 allow udp from any to 172 18 10 3 53 Permite conex es na porta 80 tcp www add 00013 allow tcp from any to 172 18 10 3 80 Permite conex es na porta 110 tcp pop3 desde que com origem na rede interna add 00014 allow tcp from 172 18 10 0 24 to 172 18 10 3 110 Rede Nacional de Pesquisa 72 Permite conex es na porta 113 tcp ident add 00015 allow tcp from any to 172 18 10 3 113 Bloqueia pacotes direcionados a port
38. 0 8 bit e 3Com 3C501 cards e 3Com 3C503 Etherlink II e 3Com 3c505 Etherlink e 3Com 3C507 Etherlink 16 TP e 3Com 3C509 30579 3C589 PCMCIA Etherlink III e 3Com 3C590 3C595 Etherlink III e HP PC Lan Plus 27247B e 27252A e Toshiba e Cart es PCMCIA da IBM e National Semiconductor Perigo o FreeBSD ainda n o suporta caracter sticas plug and play de algumas placas citadas anteriormente e desta forma caso seja poss vel esta caracter stica deve ser desabilitada Rede Nacional de Pesquisa 67 Anexo D Aspectos sobre Seguranca O FreeBSD j um sistema operacional com bom n vel de seguranca mas alguns cuidados extras s o bastante recomend veis A instalac o de aplicativos de monitoramento filtros atualizac o de software e outros procedimentos s o t cnicas para manter a seguranca de seu servidor tentando impedir assim que ataques ao sistema tenham sucesso Neste anexo trataremos de alguns desses procedimentos b sicos Recomendacoes Gerais 1 Como primeira recomendac o geral os seguintes servicos devem ser desabilitados no arquivo de configura o etc inetd conf por serem servi os sup rfluos e oferecerem risco a seguran a do sistema shell rsh login rlogin finger ntalk 2 tamb m recomend vel que o administrador do sistema mantenha se atualizado a respeito de problemas de seguran a no FreeBSD Duas boas fontes de informa o s o o pr prio site do FreeBSD onde s o divul
39. 7 computadores A transmiss o de dados entre os computadores A e B se faz atrav s de uma nica conex o existente entre eles e E D F Representa o da Interliga o de Computadores No entanto se A quisesse enviar dados para computador G ele teria que dar passos intermedi rios at chegar ao destino Um caminho vi vel poderia ser ABDFG Outros caminhos que tamb m poderiam existir s o ABCEFG ABCDFG e ABDCEFG Surge ent o a d vida qual o melhor caminho A tarefa de escolha do melhor caminho implementada calculando se sempre qual o pr ximo ponto do caminho O problema visto desta forma mais simples resumindo se a achar qual o pr ximo computador a ser transmitida a mensagem A cada passo a tarefa de escolha do pr ximo computador cnamada de roteamento H v rios algoritmos de roteamento que especificam a forma de calcular qual o pr ximo passo a ser seguido pelo pacote de dados sempre visando encontrar a melhor rota O roteador um computador projetado para implementar o roteamento de forma bastante r pida e eficiente dedicado exclusivamente a esta tarefa Utilit rios netstat route ping e traceroute netstat al m de ter v rias outras funcionalidades este comando pode ser til na verifica o da tabela de rotas O comando que mostra a tabela de rotas com os endere os na forma num rica por exemplo netstat rn route perm
40. I controller e NCR 53C810 53C815 53C825 53C860 53C875 PCI SCSI controller e NCR5380 NCR53400 ProAudio Spectrum SCSI controller e DTC 3290 EISA SCSI controller in 1542 emulation mode e UltraStor 14F 24F 34F SCSI controllers e Seagate ST01 02 SCSI controllers e Future Domain 8xx 950 series SCSI controllers e WD7000 SCSI controllers Os seguintes drives de CD ROM podem ser utilizados e SoundBlaster SCSI e ProAudio Spectrum SCSI cd e Mitsumi mcd e Matsushita Panasonic Creative CR 562 CR 563 matcd e Sony scd e ATAPIIDE wcd As seguintes placas de rede Ethernet s o suportadas e Novell NE1000 NE2000 e NE2100 Rede Nacional de Pesquisa 66 e Allied Telesis AT1700 e RE2000 cards e SMC Elite 16 WD8013 WD8003E WD8003EBT WD8003W WD8013W WD80038S WD8003SBT WD8013EBT e Elite Ultra e DEC EtherWORKS III NICs DE203 DE204 e DE205 e DEC EtherWORKS II NICs DE200 DE201 DE202 e DE422 e DEC DC21040 DC21041 DC21140 e ASUS PCI L101 TB e Accton ENI1203 e Cogent EM960PCI e Compex CPXPCI 32C e D Link DE 530 e DEC DE435 e Danpex EN 9400P3 e JCIS Condor JC1260 e Linksys EtherPCl e Mylex LNP101 e SMC EtherPower 10 100 Modelo 9332 e SMC EtherPower Modelo 8432 e SMC EtherPower 2 e ZynxZX342 e DEC FDDI DEFPA DEFEA NICs e Fujitsu FMV 181 e FMV 182 e Fujitsu MB86960A MB86965A e Intel EtherExpress e Intel EtherExpress Pro 100B 100Mbit e lsolan AT 4141 0 16 bit e Isolink 411
41. Ict rnp br Set this nisdomainname NO Set to NIS domain if using NIS or NO firewall_enable YES Set to YES to enable firewall functionality firewall_type etc ipfw rules Firewall type see etc rc firewall firewall_quiet NO Set to YES to suppress rule display tcp_extensions YES Completados todos esses passos a m quina dever ser reinicializada para que o ipfw entre em funcionamento Nota N o aconselh vel que a configura o do firewall seja feita em qualquer terminal que n o seja o console da m quina Rede Nacional de Pesquisa 73 Anexo E Configurando a Rede TCP IP Protocolo IP Enderecamento ARP RARP e ICMP O TCP IP possui um sistema de enderecamento nico que permite aos usu rios e as aplica es identificarem um host ou uma rede para se comunicarem Ele fornece padr es para enderecamento de redes sub redes hosts e para uso de enderecos especiais para broadcast multicast e loopback O endereco IP atual IP vers o 4 formado por um campo de 32 bits dividido em 4 octetos bytes e representados por quatro n meros decimais separados por ponto como mostrado no exemplo a seguir na forma bin ria e decimal 11000000 10101000 00000001 00001010 192 1681 10 Conceitualmente o endereco dividido em duas partes o endereco de rede netid network identifier qual o host est conectado e o endere o de host hostid host identifier Por conven o o endere o de
42. L habilita o firewall options IPFIREWALL_VERBOSE ativa sistema de logs para o firewall options IPFIREWALL_VERBOSE_LIMIT 100 fflimita a 100 o n mero m ximo de logs de um mesmo tipo Para fazer essas inclus es no diret rio usr src sys i386 conf digite o seguinte comando cp GENERIC IPFW grep IPFIREWALL LINT gt gt IPFW Configure e compile o novo kernel com os seguites comandos config IPFW cd compile IPFW make make install Tendo ent o o novo kernel sido gerado e instalado o administrador dever configurar o syslogd para armazenar os logs gerados pelo ipfw Para isso bastar incluir a seguinte linha na configurac o do syslogd etc syslog conf e a criac o do arquivo que receber os logs Inclus o no syslog conf kern crit var log ipfw log Cria o do arquivo de log touch var log ipfw log Seria interessante que o administrador inclu sse o arquivo de log do ipfw no sistema de rotac o de logs executado pelo newsyslog Para isso edite o arquivo etc newsyslog conf incluindo a seguinte linha ao final do mesmo var log ipfw log 644 7 e 168 Z Essa linha far com que o newsyslog fa a rota o do arquivo de log do ipfw uma vez por semana comprimindo o arquivo antigo Ser o mantidos os 7 ltimos arquivos de log do ipfw e estes ser o mantidos com opc o de leitura global Para obter mais informa es sobre o newsyslog verifique sua p gina man O pr ximo passo a inclus o
43. Office Protocol cuja vers o mais popular o POP3 RFC 1725 permite que o usu rio carregue todas as mensagens de correio eletr nico do servidor para o seu microcomputador via rede local ou via acesso discado Para isso basta a que o seu PC ou Macintosh tenha um UA compat vel com POP eudora ou pegasus mail por exemplo Configurando o SMTP Sendmail O Sendmail j instalado automaticamente durante a instalac o do FreeBSD Entretanto sao aconselh veis algumas mudan as em sua configura o original Encontre as linhas correspondentes e fa a as seguintes altera es no arquivo etc sendmail cf e Coloque seu dominio ap s a cl usula CW sem espa os por exemplo CWpop org br e A linha da cl usula Fw deve ser a seguinte Fw o etc sendmail cw Se n o existir esta linha no arquivo insira a e Ap s a clausula DM coloque seu dom nio assim como na cl usula CW Rede Nacional de Pesquisa 44 Crie o arquivo etc sendmail cw que dever conter as seguintes informac es uma em cada linha seu dominio nome de todas as maquinas pelas quais seu servidor recebera mail inclusive o seu pr prio nome Por exemplo pop org br POP IN A BOX1 pop org br mailhost pop org br www pop org br Nota Caso esta maquina nao seja o servidor de mail de seu dominio as nicas alterac es nos procedimentos acima s o deixar a clausula CW em branco e no arquivo etc sendmail cw s colocar os nomes das m quinas pelas quais es
44. PAP ii Crie o arquivo de autentica o etc ppp pap secrets A autentica o atrav s do PAP baseada em senhas obtidas a partir deste arquivo Cada linha no arquivo de autentica o cont m no m nimo 3 campos na seguinte ordem cliente nome do servidor e senha Para cada um dos seus usu rios crie uma entrada do tipo nome do usu rio 1 senha do usu rio 1 Portanto considerando os usu rios dial1 e dial2 com as respectivas senhas sendo di l1 e di I2 as seguintes entradas dever o ser inclu das diall di H dial2 di l2 Rede Nacional de Pesquisa 58 O caracter no campo nome do servidor indica que pode ser aceito qualquer nome de servidor Se a senha provida pelo cliente nao conferir com a senha constante no arquivo a senha ent o criptografada usando crypt e comparada novamente com a senha do arquivo Sendo assim as senhas do arquivo de autenticac o podem ser tamb m armazenadas no formato criptografado Para maiores informac es sobre este arquivo veja a manpage do pppd bastando digitar na linha de comando man pppd iii Edite o arquivo etc ttys e substitua cada uma das refer ncias s sa das seriais da placa Cyclom 8Yo ttycMN com N variando de 0 a 7 e M variando de 0 ao n mero de controladoras Cyclades 1 por uma entrada similar a ttyc0 usr sbin pppd detach 28800 dialup on insecure No caso particular da placa multiserial Cyclom 8Yo as linhas ttyc00 usr libexec getty std 57600
45. a 2049 udp e tcp NFS add 00016 deny ip from not 172 18 10 0 24 to 172 18 10 0 24 2049 Bloqueia conex es nas portas de 6000 a 6010 XWindows add 00017 deny tcp from any to 172 18 10 3 6000 6010 Permite pacotes tcp e udp que sejam direcionados a portas n o privilegiadas add 00018 allow tcp from any to 172 18 10 0 24 1023 65535 add 00019 allow udp from any to 172 18 10 0 24 1023 65535 Bloqueia o tr fego de netbios add 00020 deny tcp from any to any 137 139 add 00021 deny udp from any to any 137 139 Faz accounting contagem de inicio de conex es tcp direcionadas a portas n o privilegiadas add 00022 count tcp from any to any 1024 65535 in setup Permite conex0es ao endereco de localhost 127 0 0 1 que sejam atrav s da interface de loopback add 00023 allow ip from any to 127 0 0 1 via lo0 Bloqueia tudo que nao foi explicitamente permitido nas regras acima gerando logs do que for bloqueado add 20000 deny log ip from any to any Apos a gerac o do arquivo de regras o administrador usuario dever alterar o arquivo etc rc conf para que estas regras sejam carregadas no boot da m quina Para isso o arquivo etc rc conf dever ser editado e o nome do arquivo com as regras dever ser apontado pela opc o firewall_type como no trecho de exemplo abaixo do arquivo etc rc conf supondo que o arquivo de regras tenha sido gravado como etc ipfw rules Basic network options hostname pob
46. a Ethernet 01 Bus Mouse 01 Teclado 01 Placa Serial Sincrona ET 5025 Esperamos que este material atenda sua necessidade de estabelecer uma presenca marcante na Internet e gostar amos de ouvir suas sugest es e cr ticas atrav s do endere o info rnp br A RNP deseja ser a primeira a lhe dar boas vindas a Internet As versao atualizada deste manual pode ser obtida em http www rnp br produtos popinabox html Trabalharam neste projeto em diferentes fases do seu desenvolvimento Adailton Silva Alex Soares de Moura Ana Carolina Murgel Andr Valle e sua equipe da ACTECH Antonio Forster Claudine Bichara F bio Okamura Gorg nio Araujo Liliana V Solha Luciano Junqueira Marcos de Castro Sylos Mauro Pinheiro Paloma de Almeida Rodolfo Capeto Rede Nacional de Pesquisa Capitulo 1 Introduc o a Internet Embora atualmente exista uma grande divulgac o sobre assuntos e conceitos relacionados Internet provavelmente a maioria dos usu rios ainda n o entende exatamente o que ou o que ela faz Na verdade a Internet revolucionou a utilizagao da Tecnologia da Informa o e o mundo das comunica es atrav s de sua incr vel capacidade de integra o de m dias O conceito inicial de Internet foi primeiro discutido por J Licklider do MIT Massachusetts Institute of Technology lt http web mit edu gt atrav s de uma s rie de artigos onde a id ia de uma Rede Gal tica era demonstrada Foi vislumbrada uma rede glob
47. a nos acessos atrav s da gerac o de logs que indicam a origem do acesso servico acessado e se o acesso foi permitido ou negado O tepd tamb m pode bloquear conex es que tenham alguma caracter stica estranha como por exemplo em casos onde o resultado de uma pesquisa de DNS direto e inverso n o sejam consistentes Internamente o tcpd atua entre o inetd e o daemon que responde pelo servi o fazendo todas as checagens necess rias gerando os logs e depois repassando a conex o ao servidor que responde normalmente como se tivesse sido chamado pelo inetd Instala o A instala o do tcp wrappers bastante simples Basta instalar o pacote pr compilado que pode ser encontrado no CD ports da distribui o do FreeBSD Montando se o cdrom basta adicionar o pacote mount cdrom pkg_add cdrom packages net tcp_wrappers tgz Para que o tcpd funcione perfeitamente deve se alterar a configura o do daemon inetd etc inetd conf para que o tcpd intercepte as conex es antes do daemon respons vel pelo servico O sexto campo das linhas do arquivo etc inetd conf indica o path completo do servidor que responde pelo servi o Para que o tepd intercepte as conex es ele quem deve ser chamado ao inv s do servidor e para isso as linhas referentes aos servi os que ele monitorar devem ser alteradas como no exemplo abaixo Linha original telnet stream tcp nowait root usr libexec telnetd telnetd Rede Nacional de P
48. a parti o ser utilizada para instalar o diret rio raiz Se for alocado 128 MB para o swap e o resto para o diret rio raiz em um disco de 1600 MB por exemplo deve se indicar que o tamanho da parti o a ser criada ser de 1472 MB Em seguida indica se que a parti o ser de file system e que ser montada no diret rio raiz Esta opera o dever ser repetida criando se neste exemplo uma parti o para swap de 128 MB Outras parti es igualmente necess rias s o a var que cont m arquivos de registro e de mensagens recebidas pelo sistema e a usr que dever conter os programas aplicativos v Instala o dos Programas e Arquivos do Sistema Indica se agora o que do sistema ser instalado entrando se na op o Choose Distribuitions Para o POP IN A BOX a op o mais desej vel a Developer que instala praticamente todas as op es necess rias para o FreeBSD Nota para instalar a op o Developer voc precisar de 180 MB de espa o em disco A op o seguinte diz respeito utiliza o da forma de criptografia utilizada pelo sistema A op o yes instala o esquema DES que compat vel com a maioria dos sistemas operacionais Unix A op o No instala o esquema MD5 que apesar de ser mais seguro do que o DES incompat vel com outros sistemas De qualquer forma a melhor op o para o POP IN A BOX a op o no Selecione esta op o e tecle Enter A pr xima op o diz respe
49. a pergunta Add another user y n y Enter Digite Enter para aceitar a opc o yes caso queira adicionar outro usuario Sugere se que todos os usuarios dial up sejam colocados num nico grupo v Para cada usu rio dial up criado ser inclu da automaticamente uma entrada nos arquivos etc passwd e etc master passwd Sendo que a nica diferen a entre esses arquivos a exibi o ou n o da senha do usu rio A t tulo de ilustra o mostrada a seguir a entrada do usu rio dial1 no arquivo etc passwd dial1 3001 3000 Usuario DIAL UP 1 home dial1 e no arquivo etc master passwd dial1 1 ptZpdRF9 YiAcBgFIdo58VhTOg uAO1 3001 3000 UsuarioDIAL_UP 1 home dial1 vi Edite o arquivo de senhas utilizando o comando vipw e para cada um dos usu rios dial up criados faca as seguintes mudancas e Esvazie o campo home caso n o queira que seus usu rios tenham uma rea de trabalho e Atribua pppd como shell default Para tal coloque usr sbin pppd no lugar de bin sh Deste modo toda vez que o usuario executar log n no seu servidor Dial Up a conex o PPP ser automaticamente estabelecida Autenticac o usando PAP Caso a op o seja pela autentica o dos usu rios via PAP Password Authentication Protocol dever ser executado o seguinte procedimento i Edite como root o arquivo etc ppp options e inclua a seguinte entrada pap Esta op o for ar a autentica o dos seus clientes via
50. a placa SCSI Rede Nacional de Pesquisa 19 Software e 01 CD ROM POP IN A BOX da Rede Nacional de Pesquisa O POP IN A BOX prev a utiliza o da vers o 2 2 5 do sistema operacional Unix FreeBSD Este sistema bastante utilizado por provedores de servico Internet tem como vantagens a robustez e qualidade comprovadas e o fato de poder ser obtido gratuitamente j que se enquadra na categoria de software de dom nio p blico Pode se obter o FreeBSD atrav s de distribui es de CD ROM ou atrav s da Internet nos endere os http www freebsd org e http www cdrom com Nota Os procedimentos descritos neste guia poder o ser utilizados com pouqu ssimas altera es na instala o de vers es posteriores 2 2 5 do FreeBSD Comunica es Um fator b sico para a liga o do POP IN A BOX a Internet diz respeito ao backbone a ser utilizado para a sua interliga o No Brasil existem diversos backbones de acesso sendo que os tr s mais conhecidos s o a a RNP a Embratel e a GlobalOne A RNP oferece acesso as redes academicas regionais bem como diretamente as institui es de ensino e pequisa nos estados que ainda n o possuem tal infraestrutura atrav s de seus pontos de acesso regionais Contando com 90 do tr fego brasileiro a Embratel o maior backbone da Am rica Latina com mais de 100 MBps de capacidade de tr fego com a Internet mundial Oferecendo o servi o IP DIRETO em quase todo o Brasil a Embratel apresent
51. a uma boa documenta o no endere o http www embratel net br internet index ipdir html Finalizando a Global One apresenta o GLOBAL IP BR o bra o brasileiro da sua rede IP mundial conectada nos EUA ao SprintLink servi o dom stico da Sprint Normalmente a empresa que fornece os servi os de backbone se encarrega de providenciar o acesso f sico junto da companhia telef nica local no caso de liga o por cabos ou por link de r dio Este servi o n o est inclu do no custo do backbone e dever ser pago diretamente concession ria Outros servi os que normalmente s o realizados pelas empresas de backbones s o a distribui o de endere os IP e o registro de dom nio principal junto FAPESP O anexo Dica Se voc faz parte de uma institui o acad mica pode requerer um desconto de 50 nos pre os dos servi os de interconex o Internet Consulte o documento http www cg org br docsoficiais T arifa html para maiores informa es Esquema O POP IN A BOX utilizando a placa Emerging Technologies ET 5025 esquematizado a seguir Rede Nacional de Pesquisa 20 POP IN A BOX utilizando a placa Emerging Technologies ET 5025 modems acesso discado 192 168 1 100 a 192 168 1 107 Rede Nacional de Pesquisa 192 188 1 1 192 168 200 18 FreeBSD _ _ _ _ placa Cyclades placa Ememet Seria Sincrona modem hub Ethernet a al modem PSI 182 168 200
52. agem de programa o utilizada na cria o de documentos e p ginas que ser o acessados na Web E uma variante da SGML Standard Generalized Markup Language bem mais f cil de aprender e usar que possibilita preparar documentos com gr ficos e links para outros documentos para visualiza o em sistemas que utilizam Web HTTP Hypertext Transfer Protocol protocolo de transfer ncia de documentos e informa es em hipertexto na rede O HTTP permite que os autores de hipertextos incluam comandos que permitem saltos para recursos e outros documentos dispon veis em sistemas remotos de forma transparente para o usu rio HTTPS Secure Hypertext Transfer Protocol protocolo de transfer ncia segura de documentos e informa es em hipertexto Imagem Clic vel uma imagem inserida em uma p gina HTML que associa determinadas reas a URLs Tamb m conhecido como imagemap Internet 1 Com inicial mai scula significa a rede das redes originalmente criada nos EUA que se tornou uma associa o mundial de redes interligadas que utilizam protocolos da fam lia TCP IP A Internet prov transfer ncia de arquivos login remoto correio eletr nico news e outros servi os 2 Com inicial min scula significa genericamente uma cole o de redes locais e ou de longa distancia interligadas por pontes roteadores e ou gateways IP Internet Protocol protocolo de fun es b sicas da Internet respons vel pelo roteamento de pacotes entre
53. al onde todos poderiam rapidamente acessar dados e programas de qualquer computador Tamb m no MIT Leonard Kleinrock publicou o primeiro artigo a respeito da teoria de comuta o de pacotes em 1961 e um livro a respeito do assunto em 1965 Nesse mesmo ano visando demonstrar a teoria de Kleinrock Lawrence Roberts conseguiu interligar um computador TX 2 em Massachussets a um Q 32 na California utilizando uma linha discada de baixa velocidade Com o prosseguimento das pesquisas em 1968 Roberts redefiniu o projeto da ARPANET migrando a velocidade inicial do backbone de 2 4 a 50 kbps Em 1969 o laborat rio de Kleinrock na UCLA University of California Los Angeles lt http www ucla edu gt foi escolhido para funcionar como o primeiro n da ARPANET conectando se em seguida a uma m quina na Universidade de Stanford A partir desta interliga o foram mantidas as primeiras tabelas de nomes para endere amento e enviadas as primeiras mensagens Posteriormente foram adicionados dois novos n s rede conectando as universidades de Santa B rbara e Utah Nos anos seguintes diversos novos computadores foram adicionados ARPANET e v rios software e protocolos de rede como o NCP Network Control Protocol foram desenvolvidos O ano de 1972 foi um marco no desenvolvimento da rede com a primeira demonstra o da ARPANET em uma confer ncia internacional de computa o e com o desenvolvimento da primeira grande aplica o o cor
54. ar remotamente outras m quinas ligadas a Web A conex o via Telnet funciona exatamente como se o usuario estivesse usando o computador remoto ou fosse um terminal dele Transceiver Dispositivo para conex o f sica de um n de uma rede local Transfer ncia de arquivos C pia de arquivos entre duas m quinas via rede Na Internet implantada e conhecida por FTP UDP Acr nimo para User Datagram Protocol o protocolo de transporte sem conex o da fam lia TCP IP usado com aplicac es como o de gerenciamento de redes SNMP e de servico de nomes DNS Upload ato de transferir um arquivo do seu computador para um servidor URL Uniform Resource Locator Endere o para localiza o de informa es na WWW E formado por 3 partes distintas o protocolo o nome principal e o diret rio Por exemplo no URL http Avww rnp br produtos o protocolo HTTP o nome principal www rnp bre o diret rio produtos Usenet News Ver Netnews Usenet Ver Netnews UUCP Unix to Unix CoPy uma cole o de programas para intercomunica o de sistemas Unix Possibilita transfer ncia de arquivos execu o de comandos e correio eletr nico Ver tamb m aplica o Veronica Acr nimo para Very Easy Rodent Oriented Net wide Index to Computerized Archives ferramenta para pesquisa no GopherSpace o conjunto de servidores Gopher dispon veis na Internet Waffle Um programa que possibilita a um BBS tornar se um site Usenet
55. as 3 Roteador terminologia TCP IP GIF Graphics Interchange Format formato de arquivo gr fico muito utilizado para a exibi o de imagens em p ginas Web cuja tecnologia foi desenvolvida pela Unisys e popularizado atrav s da rede Compuserve Rede Nacional de Pesquisa 85 Gopher Um sistema distribu do para busca e recuperac o de documentos que combina recursos de navega o por meio de menus hier rquicos atrav s de cole es de documentos e bases de dados indexadas O protocolo de comunicac o e o software seguem o modelo cliente servidor permitindo que usu rios em sistemas heterog neos naveguem pesquisem e recuperem documentos armazenados em diferentes sistemas de maneira simples e intuitiva Hiperlink palavras ou textos em destaque nos documentos HTML que quando clicados acessam outros dados enderecos ou servidores na Web Hipermidia aplicac es que utilizam as propriedades do hipertexto para interligar elementos multim dia como texto v deos sons e imagens gr ficas Hipertexto cadeia de informa es que cont m links liga es para acessar dados e informa es na Web Home page p gina de apresenta o de um endere o eletr nico capaz de acessar outros documentos e servidores atrav s de hiperlinks Host computador que hospeda usu rios externos fornecendo arquivos servi os ou compartilhando seus recursos Pode ser sin nimo de n da Internet HTML Hypertext Markup Language lingu
56. belecer uma rota padr o que ser o caminho utilizado para interconectar as duas m quinas Para estabelecer esta rota padr o devem ser obtidas algumas caracter sticas da m quina remota como o endereco IP do seu roteador Supondo que o endereco IP do roteador 192 168 200 17 deve se executar o seguinte comando route add default 192 168 200 17 Roteamento Din mico Em geral a rede de uma institui o possui apenas uma conex o Internet Neste caso pode se utilizar o roteamento est tico configurando se as rotas manualmente atrav s do comando route Entretanto se existir mais de uma conex o a manuten o manual da tabela de rotas pode tornar se dispendiosa frente s muitas possibilidades de altera o Nesta situa o recomenda se fortemente a utiliza o de um protocolo de roteamento din mico como o RIP No FreeBSD o RIP implementado pelo programa routed que gerencia todo o trabalho de roteamento din mico via RIP Duas op es podem ser usadas e routed q que roda o routed em modo quiet somente recebendo dados de roteamento dos outros roteadores e routed s onde o routed entra em modo supplier enviando suas informa es de roteamento para os outros roteadores conectados Rede Nacional de Pesquisa 35 Configurac o do PPP PPP um protocolo que pode ser usado como uma alternativa para o protocolo HDLC A configurac o do PPP tamb m feita mediante um arquivo de configurac o e para isso uti
57. cima bloqueia tudo que n o foi permitido explicitamente no hosts allow utilizando uma outra op o do tepd que pode ser encontrada no manual que acompanha o pacote executando um programa arbitr rio utilizando argumentos fornecidos pelo tepd como data hor rio username e servi o quando alguma conex o for recusada aconselhavel que o usu rio leia atentamente a p gina man que acompanha o tepd para que possa usufruir de todas as features desse software IP Firewall O firewall nativo do FreeBSD um filtro de pacotes que permite que o administrador do sistema controle e restrinja de forma eficaz o que vai acessar ou n o a rede interna em quest o assim como o que vai ser acessado nesse sistema Al m de controle o ipfw gera registros de forma a permitir que o administrador monitore o que tem sido acessado no servidor atrav s de logs bem completos Rede Nacional de Pesquisa 70 Implementac o A implementac o do ipfw feita no kernel e para isso ele deve ser re compilado J a configurac o das listas de acesso access lists feita atrav s de comandos no prompt ou como normalmente feita atrav s de um arquivo batch executado durante o boot da maquina Abaixo temos as instru es para gera o do kernel com suporte ao ipfw Para preparar a configurac o para recompilac o do kernel com suporte ao ipfw necessario que as tr s linhas abaixo sejam colocadas no arquivo de configurac o options IPFIREWAL
58. com as principais universidades e centros de pesquisa dos EUA com o objetivo espec fico de investigar a utilidade da comunica o de dados em alta velocidade para fins militares E conhecida como a rede m e da Internet de hoje e foi colocada fora de opera o em 1990 posto que estruturas alternativas de redes j cumpriam seu papel nos EUA Arquivo de assinatura um arquivo texto contendo informa es que s o sempre anexadas ao final de mensagens de correio eletr nico como se fosse uma assinatura 2 Ato de subscrever uma lista de discuss o ou newsgroup 3 Informa o que autentica uma mensagem ASCII American Standard Code for Information Interchange C digo num rico usado para representar caracteres da l ngua inglesa em computadores e dispositivos de armazenamento eletr nico de dados Atributo relativamente s linguagem HTML e Java s o par metros relativos aos r tulos e aos applets Autentica o o processo de identifica o Pode ocorrer por exemplo entre um usu rio e uma m quina ou entre duas ou mais m quinas Backbone Estrutura de n vel mais alto em uma rede composta por v rias sub redes Em portugu s espinha dorsal Rede Nacional de Pesquisa 82 Baud rate Medida de taxa de transmiss o el trica de dados em uma linha de comunicac o Mede o n mero de sinais el tricos transmitidos por unidade de tempo Ver tamb m bps BBS Bulletin Board System um sistema que tipicamente oferece servicos
59. dades de 100 Mbps Para os meios f sicos de comunica o o FastEthernet possui as especifica es 100BaseTX at 100 m de cabo de pares tran ados UTP Unshielded Twisted Pair categoria 5 100BaseT4 at de 100 m de cabo UTP categorias 3 4 ou 5 e 100BaseFX at 2 Km de fibra multimodo Rede Nacional de Pesquisa 13 Redes de Longa Distancia WANs Redes Ponto a Ponto Em geral as redes de longa distancia sao formadas por circuitos digitais de comunicac o de dados ponto a ponto Os circuitos utilizados comercialmente no Brasil s o denominados de E1 e E3 S o circuitos ou linhas de comunica o digital dedicadas ou privativas para transmiss o de dados ou de canais de voz digital Podem ser divididos em canais fracionais de menores velocidades 64 Kbps e apresentam as seguintes velocidades e Ei linha privativa a 2 Mbps e E8 linha privativa a 34 Mbps Nota o padr o americano diferentemente do adotado no Brasil padr o europeu utiliza as designac es T1 linha privativa a 1 544 Mbps e T3 linha privativa a 45 Mbps Redes X 25 e Frame Relay X 25 0 X 25 um protocolo padronizado para redes de comuta o de pacotes a velocidades de at 2 Mbps atuando nos tr s primeiros n veis OSI Suporta m ltiplas conex es atrav s de circuitos SVC Switched Virtual Circuit ou PVC Permanent Virtual Circuit Frame Relay um padr o ITU T que utiliza conceitos similares aos das redes de comuta o de pacotes X 25
60. de interesse amplo Ver tamb m cliente servidor Gopher Mosaic Web Cache para o browser s o reas de mem ria RAM ou de disco que s o utilizadas para armazenar arquivos HTML GIF e JPG das p ginas mais recentemente acessadas pelo usu rio de forma que caso n o haja altera es nestes arquivos no servidor Web estes sejam carregados localmente acelerando a navega o CCITT Acr nimo de Comit Consultatif Internationale de Telegraphie et Telephonie um rg o da International Telecommunications Union ITU das Na es Unidas que define padr es de telecomunica es Em 1993 foi extinto e suas atribui es passaram para o ITU TSS Telecommunications Standards Section da ITU CERN Trata se do European Laboratory for Particle Physics possivelmente o mais importante centro para pesquisas avan adas em f sica nuclear e de part culas localizado em Genebra Su a O nome CERN relaciona se ao seu nome anterior Conseil Europeen pour la Recherche Nucleaire Para os usu rios Internet o CERN conhecido como o local onde foi desenvolvido a Web Ver tamb m Web CGI Common Gateway Interface Uma interface padronizada que permite o interc mbio de informa es entre o browser e o servidor Web Ciberespa o Conjunto de computadores e servi os que constitui a rede Internet Termo cunhado em analogia com o espa o sideral explorado pelos astronautas Cliente Servidor tecnologia que separa computadores em duas categorias
61. deste ltimo n o se tem o registro das etapas realizadas Aquisi es Internacionais O ve culo mais utilizado para as aquisi es internacionais a Web O exemplo abaixo mostra como itens especificamente para o POP IN A BOX podem ser adquiridos via servi os Web Em geral ao acessar a URL do fornecedor apresentado um formul rio de solicita o de aquisi o a ser preenchido com dados cadastrais pedido propriamente dito forma de pagamento e forma prazo de entrega Para pagamento via cart o de cr dito internacional o processo ser mais eficiente por m deve se dar prefer ncia s URL s que oferecerem seguran a na transa o durante todo o processo Ap s a confirma o dos dados e submiss o do formul rio a autentica o do pedido ser automaticamente enviada ao solicitante Sistema Operacional FreeBSD URL http Avww cdrom com titles 0s freebsd htm Placa Sincrona ET 5025 V 35 FreeBSD e ETV35 3 Adapter Cables Emerging Technologies URL http Awww etinc com Rede Nacional de Pesquisa 94 Os processos de importac o est o sujeitos a fiscalizac o alfandegaria e as normas do SISCOMEX Sistema Integrado de Com rcio Exterior http www receita fazenda gov br Se uma pessoa f sica ou jur dica adquirir apenas um item para uso pr prio num valor de at US 500 00 a aquisi o n o interpretada como aquisi o para fins comerciais Assim a mercadoria n o estar sujeita a reten o na alf ndega
62. dois sistemas que utilizam a fam lia de protocolos TCP IP desenvolvida e usada na Internet E o mais importante dos protocolos em que a Internet baseada IRC Internet Relay Chat uma ferramenta da Internet que permite aos usu rios conversar atrav s de mensagens digitadas on line ISDN RDSI Uma rede digital que integra servi os de diversas naturezas como voz dados imagens etc que deve substituir gradualmente a infra estrutura f sica atual de Rede Nacional de Pesquisa 86 comunica es em que cada servi o tende a trafegar por segmentos independentes Nao dispon vel em termos comerciais amplos no Brasil ISO A International Organization for Standardization ISO uma organiza o internacional formada por rg os de diversos pa ses tais como a ANSI americana a BSI ingl s a AFNOR franc s e a ABNT brasileira e que estabelece padr es industriais de aceita o mundial ISOC Internet Society sociedade sem fins lucrativos que promove a Internet e seus padr es ITU International Telecomunications Union rg o da ONU respons vel pelo estabelecimento de normas e padr es em telecomunica es Java uma linguagem de programa o orientada a objeto e baseada no C desenvolvida pela Sun Microsystems O Java permite a inser o do chamado conte do interativo s p ginas HTML JPEG Joint Photographic Experts Group comit que desenvolve padr es na rea de compress o de image
63. dware para a montagem de um servidor simplificado onde os operadores possam estabelecer e manter servicos Internet atrav s de uma conex o permanente a rede Entre estes servicos podemos destacar acesso a Internet servidor para abrigar paginas de homepage arquivos documentos gerar listas de discuss o etc Procuramos viabilizar uma soluc o eficiente e ao mesmo tempo com o menor custo poss vel para que qualquer instituic o principalmente pequenas e m dias tais como escolas empresas organiza es governamentais e n o governamentais possam montar seu pr prio servidor A institui o ter que comprar um computador Pentium 100 ver especifica o abaixo e utilizar o CD fornecido pela RNP Assim seguindo passo a passo as informa es do guia de instala o ser poss vel montar o seu pr prio ponto de acesso Rede ou POP IN A BOX Perfil do operador para montar o KIT Recomendamos que os operadores que ir o montar este KIT seja estudantes de ltimos per odos de cursos de inform tica do terceiro grau e que tenham a experi ncia de montagem de microcomputadores b instala o de programas em computadores c uso avan ado de Internet como usu rio d no es de rede local e protocolos TCP IP Componentes O POP IN A BOX constituido pelo guia e um CD com todas as informa es sobre software hardware procedimentos para instala o e configura o de servi os b sicos da Internet bem como
64. edes Exemplo Suponha que uma institui o possui 5 departamentos e receba o endere o de rede Classe C 192 168 1 0 Esta institui o poder dividir o endere o de rede e alocar uma sub rede independente para cada departamento Neste caso o endere o de rede 192 168 1 0 pode ser dividido em 8 23 sub redes utilizando os 3 bits mais significativos do ltimo byte da m scara original com cada sub rede possuindo 32 29 endere os de hosts os 5 bits restantes A m scara resultante passa a ser Ultimo byte 11111111 11111111 11111111 111 00000 255 255 255 224 sub rede hosts Tem se ent o as seguintes sub redes Sub rede 0 N o deve ser utilizada Sub rede 32 e 192 168 1 32 identifica a sub rede e 192 168 1 de 33 a 62 endere os IP para os hosts da sub rede e 192 168 1 63 utilizado como endere o de broadcast da sub rede Sub rede 64 e 192 168 1 64 identifica a sub rede e 192 168 1 de 65 a 94 endere os IP para os hosts da sub rede e 192 168 1 95 utilizado como endere o de broadcast da sub rede Sub rede 96 e 192 168 1 96 identifica a sub rede e 192 168 1 de 97 a 126 endere os IP para os hosts da sub rede e 192 168 1 127 utilizado como endere o de broadcast da sub rede Rede Nacional de Pesquisa 16 Sub rede 128 e 192 168 1 128 identifica a sub rede e 192 168 1 de 129 a 158 enderecos IP para os hosts da sub rede e 192 168 1 159 utilizado como endere o de broadcast da
65. eilly Rede Nacional de Pesquisa 45 Capitulo 11 Conhecendo e Instalando o Servidor WWW Apache O Apache um servidor WWW baseado no c digo do NCSA HTTPd 1 3 Em pouco tempo desde o inicio do seu desenvolvimento em 1995 ele se igualou a maioria dos servidores Web baseados em Unix tornando se t o bom ou melhor que seus concorrentes Embora o Apache e o NCSA sejam ambos excelentes produtos existem algumas diferen as fundamentais entre eles Uma delas com rela o a licenciamento O Apache gratuito em qualquer situa o enquanto que o NCSA s fornece licen a gratuita de uso para fins n o lucrativos Como o Apache compat vel com o NCSA muitos dos arquivos de configura o s o id nticos O servidor oferece ainda a possibilidade de configura o da gera o de arquivos de logs al m de m dulos de expans o O esfor o no desenvolvimento do servidor Apache foi e continua sendo realizado por um grupo de especialistas volunt rios sem nenhuma participa o do setor comercial O servidor foi criado porque seus membros temiam mudan as na pol tica de licenciamento do servidor NCSA e queriam um produto superior que implementasse uma s rie de caracter sticas n o encontradas em outros servidores O nome Apache origin rio de um jogo de palavras Originalmente dizia se que o projeto era A PAtCHy server ou seja um servidor com arquivos patch Arquivos patch s o pequenas corre es de bugs e caracter sticas em sof
66. elay Variables 10000 nT1 User Mode or nT2 Network mode in milliseconds 1604 dN1 maximum frame size 5 nN1 User mode Auto LMI full status rate 3 nN2 LMI Error Threshhold Rede Nacional de Pesquisa 33 5 nN3 Measurement Interval for nN2 Frame Relay Setup ANSI ANNEX D Management DLCI 0 for ANSI or 1023 for LMI Number of DLCls 0 1024 1 8192 Mode 0 User 1 Network 2 LMI off Implementation O ANSI 1 LMI Cisco Stratacom LMI Extensions Not Used 00000 Board Configuration 0xd0000 memory base address 32 ram 32 or 64 0 8 bit memory mode 1 enable 0 Wait State 0 memory sharing 1 enable 0x240 io base address 5 irq interrupt 0 shalf duplex 0 full duplex 0 ignore modem control signals 1 ignore CD and DSR 20 clock oscillator rate 20 or 25 0 cpu clock rate 0 Normal 1 20 25mhz 0 baud rate 0 External HDLC controller setup 2 minimum flags between frames 1 2 4 or 6 16 dma burst 2 16 or 64 4 Hardware Tx buffers 8 Hardware Rx buffers 1 tx interrupt enable 0 disabled Nota Parametros adicionais podem ser especificados Utilize para isso a documentac o da ET 5025 Configurando a Linha Serial para Rotear IP Ap s a inicializa o do protocolo de enlace as linhas conectadas a placa estar o aptas a serem acessadas bem como qualquer interface de rede existente na sua m quina Estas linhas ser o acessadas pelos no
67. elocidade 100 Mbps em redes em anel podendo por exemplo conectar 1000 esta es de trabalho a dist ncias de at 200 Km FidoNet Rede mundial de BBS baseada no uso do protocolo Fido interligando computadores pessoais via linhas telef nicas Finger Um servi o Internet que permite obter informa es sobre usu rios de uma maquina Firewalls dispositivo de seguranca que uma vez instalado controla e autoriza o trafego de informa es transferidas entre redes Folder pasta ou diret rio que armazena arquivos ou outros folders Freenet Uma m quina na Internet que dedicada a acesso pela comunidade sem cobranca de nenhuma taxa O acesso fornecido atrav s de bibliotecas p blicas ou acesso dial up Oferece servi os de BBSs correio eletr nico e acesso restrito em geral a Internet Freeware Ver Dom nio p blico FTP Um protocolo padr o da Internet que usado para transfer ncia de arquivos entre computadores FTP an nimo Servi o que possibilita o acesso a reposit rios p blicos de arquivos via FTP Ver tamb m FTP FYI Acr nimo de For Your Information FYI um sub conjunto das RFCs com conte do consideravelmente menos t cnico Gateway 1 Sistema que possibilita o interc mbio de servi os entre redes com tecnologias completamente distintas como BITNET e INTERNET 2 Sistema e conven es de interconex o entre duas redes de mesmo n vel e id ntica tecnologia mas sob administra es distint
68. eracional assim utiliza se apenas o slice 1 Esquematicamente tem se sdo Master Boot Record Tabela de parti o dev sd0a Parti o a a pa EN pn NH de VA AEE gt slice 1 dev sd0s1 dev sd0b Partigao b swap gt slice2 vazio m gt slice3 vazio m gt slice4 vazio Divis o de um Disco no FreeBSD Outras parti es podem ser criadas buscando dar maior organiza o ao sistema de arquivo e maior facilidade de backup A configura o com apenas duas parti es uma para todo o sistema de arquivos e outra para o swap visa apenas facilitar a utiliza o do sistema de arquivos poupando o leitor da responsabilidade de bem dimensionar as parti es no instante da instala o do sistema operacional Problemas com a Placa de Rede Se durante o boot a inicializa o da placa apresentar a mensagem device timeout verifique se a placa est configurada para trabalhar com os mesmos par metros encontrados no config IRQ DMA e I O Mem Para alterar os valores da placa altere os jumpers na mesma e caso ela n o os tenha utilize o software de configura o que deve acompanhar a placa Para reconfigurar a placa de rede no FreeBSD caso esta ainda continue apresentando este problema fa a o seguinte Reinicie seu computador Quando aparecer Boot entre com c seguido de lt Enter gt Com isto o sistema entrar em modo de config config gt port lt ed0 ou
69. errup o da opera o gerenciamento remoto etc Roteadores tamb m denominados Routers s o equipamentos que interligam redes iguais como por exemplo Ethernet e Ethernet ou diferentes como Ethernet e X 25 Rede Nacional de Pesquisa 11 Os roteadores decidem ainda qual caminho deve ser usado para que os pacotes de dados alcancem o destino utilizando regras de roteamento definidas por protocolos de alto nivel RIP IGRP BGP OSPF etc Em relagao ao modelo OSI os roteadores atuam na camada de rede Outros dispositivos Pontes ou Bridges sao dispositivos que interligam segmentos de redes locais nao necessariamente iguais mas similares por exemplo redes IEEE 802 No caso de segmentos de rede Ethernet melhoram tamb m as condi es de acesso ao meio f sico As pontes atuam na camada de enlace e sao muito utilizadas para isolar segmentos da rede utilizando enderecos f sicos MAC address impedindo o fluxo de dados desnecess rios Nota Roteadores de alguns fabricantes tais como Cisco e 3Com tamb m realizam as fun es de Bridge atrav s de software A estes equipamentos tamb m d se o nome de Brouters Repetidores tamb m chamados Repeaters s o dispositivos simples que recebem amplificam e transferem sinais el tricos entre segmentos de uma rede local possibilitando a extens o dos segmentos de uma rede Por exemplo uma Ethernet 10base2 coaxial fino est limitada a 185 metros mas com o uso de repetido
70. esquisa 69 Linha ap s alteragao telnet stream tcp nowait root usr local libexec tcpd usr libexec telnetd Utilizamos nesse exemplo o servico de telnet mas essa alterac o pode ser feita para a maioria dos servicos controlados pelo inetd Ap s a alterac o feita no etc inetd conf basta que o daemon inetd seja re inicializado para que o tepd entre em ac o kill 1 cat var run inetd pid Os logs gerados pelo inetd se utilizado o pacote pr compilado que acompanha a distribuic o do FreeBSD ser o gerados com prioridade auth e facilidade info ou seja o syslogd gravar os traps no arquivo que receba as mensagens do tipo auth info verifique no arquivo de configurac o do syslogd etc syslog conf onde essas mensagens est o sendo gravadas O controle de acesso implementado pelo tcp wrappers aos servi os configurado atrav s de dois arquivos colocados no diret rio usr local etc No arquivo hosts allow s o colocados os hostnames redes dominios ou IPs entre outras op es que podem acessar cada servico e no hosts deny as mesmas configura es referentes a quem n o deve acessar cada servico Segue abaixo um exemplo de cada um desses arquivos etc hosts allow usr libexec ftpd LOCAL rnp br usr libexec telnetd LOCAL rnp br 172 18 10 usr libexec fingerd LOCAL usr local libexec popper LOCAL etc hosts deny ALL ALL spawn usr local bin alarm d h u a amp O exemplo do hosts deny a
71. fica somente o administrador o nome da m quina corrente kill op o sinal pid job Envia um sinal ao processo atrav s do seu numero de processo pid ou numero de ontrole de trabalhos n sendo que o padr o a interrupc o do p arquivo_alvo loq op o Exibe o status dos trabalhos de impress o Ipstat op o pr op o arquivo Imprime em uma impressora definida Rede Nacional de Pesquisa 64 lp op o arquivo AE ENTE e eel lprm op o Remove um trabalho da lista de impress o ancel op o Lista o conte do de um diret rio ou as aracter sticas de permiss o de arquivos Utilit rio simples para envio de mensagens de orreio eletr nico man op o comando Exibe a sintaxe completa para um comando do FreeBSD mkdir op o diret rio more op o arquivo Navega por um arquivo de texto less op o arquivo pg op o arquivo pwd Xb diret rio corrente Copia remotamente arquivos de uma maquina para outra rlogin op o hostname Estabelece uma conex o login em outra m quina rm opc o arquivo Apaga um arquivo ou um diret rio rmdir op o diret rio Remove um diret rio cript arquivo Grava tudo o que aparece na tela em um reto to de log at que o comando exit executado elnet host port Protocolo de comunica o para conex es remotas uudecode arquivo Decodifica um arquivo de formato uue uencode arquivo novo nome Codifica um arquivo no forma
72. for Supercomputing Applications NCSA dos EUA e tem capacidade multim dia Multicast Um endere o para uma cole o espec fica de n s numa rede ou uma mensagem enviada a uma cole o espec fica de n s E til para aplica es como teleconfer ncia Navega o Ato de conectar se a diferentes computadores da rede distribu dos pelo mundo usando as facilidades providas por ferramentas como browsers Web O navegante da rede realiza uma viagem virtual explorando o ciberespa o da mesma forma que o astronauta explora o espa o sideral Cunhado por analogia ao termo usado em astron utica Rede Nacional de Pesquisa 87 NCSA National Center for Supercomputing Applications um centro de pesquisas onde o browser Mosaic o pai de todos os browsers foi desenvolvido Net 1 The Net ou Internet 2 rede Netiquette Um conjunto de regras de etiqueta para o uso socialmente responsavel da Internet ou seja o modo como os usu rios devem proceder na rede especialmente na utilizagao de correio eletr nico Netnews Usenet News Usenet ou News Servico de discuss o eletr nica sobre vasta gama de assuntos cada qual ancorado por um grupo de discuss o News Ver netnews Newsgroup Grupo tem tico de discuss o do netnews ou seja um f rum para discuss o de assuntos e troca p blica de mensagens entre participantes da Internet dividido em reas de interesse espec ficas NFS O Network File System o protocolo de compa
73. gados os FreeBSD Security Advisories lt http ftp freebsd org pub FreeBSD CERT index html gt e a lista de discuss o brasileira sobre o FreeBSD lt http www br freebsd org lista html gt 3 Com rela o a montagem de filesystems sistemas de arquivos aconselh vel que eles sejam sempre montados utilizando flags marcadores como nos exemplos abaixo dev sd0s1a on local dev sdOs 1h on home local nosuid dev sdOs1f on tmp local nosuid dev sd0s1e on usr local dev sd0s1g on var local nosuid procfs on proc local A flag local indica que o filesystem em quest o s pode ser montado localmente enquanto a flag nosuid indica que n o podem ser executados comandos com SetUID No caso do XFree86 recomendavel que ele seja instalado somente em parti es que sejam montadas com a op o nosuid explicada acima e que ele seja chamado sempre utilizando se o usr X11R6 bin xdm 4 O Network Information System NIS pode facilitar bastante a administra o de uma rede com v rias m quinas mas tamb m muito prejudicial na quest o de seguran a Evite utiliz lo 5 Para aumentar o n vel de confiabilidade de seus ogs interessante que o syslogd s registre mensagens locais isto se sua m quina n o for um oghosi Para tal especifique a flag s no arquivo etc rc conf na linha syslogd flags 6 Deve se tomar muito cuidado com a manipula o de senhas do sistema Desde a escolha de senhas
74. gamente ao PPP permite uma conex o TCP IP Internet Este padr o vem sendo substitu do gradativamente pelo PPP Smiley Uma carinha constru da com caracteres ASCII para ajudar a contextualizar uma mensagem eletr nica Por exemplo a mais comum que significa humor e ironia Voc deve girar o smiley 90 graus para a direita para entend lo SMTP Simple Mail Transfer Protocol protocolo b sico que implementa fun es para o envio de mensagens de correio eletr nico pela Internet SNMP Simple Network Management Protocol mm protocolo usado para monitorar e controlar servi os e dispositivos de uma rede TCP IP E o padr o adotado pela RNP para a ger ncia de sua rede Socks Software de firewall baseado em filtragem de pacotes SSL Secure Sockeis Layer protocolo desenvolvido pela Netscape para o estabelecimento de conex es seguras na Internet Sysop A pessoa que opera e mant m um BBS Abreviatura de system operator Talk Servi o que permite a comunica o escrita on line entre dois usu rios da Internet TCP IP Acr nime de Transmission Control Protocol Internet Protocol a fam lia de protocolos para a comunica o de dados inter redes originalmente proposta para a Rede Nacional de Pesquisa 90 Advanced Research Products Agency ARPA Hoje um padr o de fato para inter redes abertas e seu uso amplamente difundido dentro e fora dos EUA Telnet ferramenta que permite a um usu rio acess
75. gravar as alterac es tecle Esc depois Enter e finalizando a tecla a Para preparar o sistema digite o seguinte comando Rede Nacional de Pesquisa 52 config CYCLON e em seguida cd compile CYCLON make Nota no caso da utilizac o do POP IN A BOX modelo 2 substitua a palavra ET5025 por GENERIC Nao estranhe as in meras mensagens surgidas na tela Neste momento o kernel do sistema estar sendo compilado Ap s o t rmino da compilac o digite o seguinte comando make install Reinicialize o computador atrav s da combina o Ctrl Alt Del para que o novo kernel seja lido Verifique se a placa esta corretamente instalada atrav s do seguinte comando dmesg grep cy Uma mensagem semelhante a seguinte dever ser exibida cy1 at irq 9 maddr 0xd8000 on isa Perigo alguns comandos como for s s o implementados em shells como o bash verifique se este foi instalado propriamente O item vii Instala o de Algumas Aplica es Interessantes do cap tulo 7 possui instru es para a instala o deste shell Em seguida verifique se os n s correspondentes s sa das da sua placa multiserial t m respectivamente uma entrada no diret rio dev Caso contr rio crie as da seguinte forma cd dev for i in 0 123456 7 do MAKEDEV cuac i ttyc i done No caso particular da Cyclom 8Yo o acesso s portas seriais feit
76. host 0 zero designado para representar a pr pria rede Classes de Enderecos H cinco classes de endere os IP que s o as classes A B C De E A classe E est reservada para uso futuro As diferentes classes de endere os s o obtidas atrav s da forma de alocac o dos 32 bits Na pr tica cada endereco IP possui uma das formas apresentadas na figura a seguir 0 1 2 3 8 16 24 31 Classe A 0 netid hostid Classe B 110 netid hostid Classe C 1 1 0 netid hostid Classe D 1 1 1 0 enderego multicast Classe E 1 1 1 1 0 reservado para uso futuro Figura 2 8 1 Classes de Endere os IP Assim tem se ent o a seguinte alocac o de enderecos e 0 reservado e Classe A de 1 a 126 quantidade de redes 126 quantidade de hosts rede 16 777 214 Rede Nacional de Pesquisa 14 e 127 Reservado interface loopback e Classe B de 128 a 192 quantidade de redes 16 384 quantidade de hosts rede 65 534 e Classe C de 192 a 223 quantidade de redes 2 097 152 quantidade de hosts rede 254 e Classe D 224 reservado Multicasting e Classe E de 225 a 255 reservado ARP e RARP O protocolo ARP Address Resolution Protocol mapeia enderecos IP em enderecos de hardware MAC address permitindo que dado o endereco IP uma m quina obtenha dinamicamente atrav s de broadcast o endereco MAC de uma m quina remota O RARP Reverse ARP mapeia enderecos de hardware MAC addre
77. idera es Finais Esperamos que a leitura deste guia possa ter proporcionado uma forma eficaz de implementar o seu sistema Internet No entanto in meras outras aplica es podem ser implementadas para melhorar ou extender a funcionalidade do seu sistema Entre elas podemos citar XWindows XFree86 O XWindows uma interface gr fica para os sistemas Unix como o FreeBSD Atrav s desta interface pode se gerenciar de forma r pida e intuitiva todos os recursos do sistema Perigo a configura o do XWindows requer certo cuidado pois danos permanentes ao monitor de v deo podem ocorrer caso uma configura o err nea seja feita O vers o do XWindows para o FreeBSD se chama XFree86 e pode ser obtida no endere o lt http www xfree86 org gt SAMBA O SAMBA uma implementa o do protocolo SMB Server Message Block e sua fun o b sica permitir o mapeamento dos recursos da rede do FreeBSD como se fossem nativos rede Windows Desta forma pode se copiar mover apagar ou gerenciar arquivos ou utilizar impressoras do sistema FreeBSD como se fizessem parte da sua rede local Majordomo O Majordomo um gerenciador de listas de discuss o que s o sistemas de distribui o de mensagens via correio eletr nico relacionadas com um determinado assunto Existem milhares de listas na Internet e cada uma tem um assunto Ao assinar uma lista o usu rio passa a receber em sua caixa postal as mensagens enviadas pelos outros
78. ido Rede Nacional de Pesquisa 81 Anexo G Glossario Acr nimo termo formado pelas primeiras letras de uma das palavras de uma frase Por exemplo a ferramenta de busca em sites Gopher se chama VERONICA Very Easy Rodent Oriented Net wide Index to Computerized Archives Agent Um programa de computador ou processo que opera sobre uma aplicac o cliente ou servidor e realiza uma fun o espec fica como uma troca de informa es Alias Significa segundo nome ou apelido Pode referenciar um endere o eletr nico alternativo de uma pessoa ou grupo de pessoas ou um segundo nome de uma maquina E tamb m um dos comandos b sicos do UNIX ncora um termo utilizado na especifica o da linguagem HTML e significa o alvo de um link Tamb m o nome de um novo cone no menu do Netscape 3 0 ANSI American National Standards Institute o org o nacional norte americano de padroniza o de normas t cnicas Aplica o Programa que faz uso de servi os de rede tais como transfer ncia de arquivos login remoto e correio eletr nico Archie ferramenta para procura de arquivos para transfer ncia via FTP an nimo Archie Um servi o de busca de arquivos armazenados em FTP an nimo Pouco disseminado no Brasil ARPANET Advanced Research Projects Agency Network Rede de longa dist ncia criada em 1969 pela Advanced Research Projects Agency ARPA atualmente Defense Advanced Projects Research Agency ou DARPA em cons rcio
79. ificado o que pode ser feito pelo comando ftp gt cd pub packages top Como o arquivo a ser transferido bin rio deve se especificar este modo de transfer ncia ftp gt bin Rede Nacional de Pesquisa 49 E finalmente solicitar a transfer ncia do arquivo desejado ftp gt get top 3 4 tar gz Ap s alguns minutos dependendo da velocidade da sua conex o a Internet o arquivo devera estar transferido para a sua maquina local Bibliografia Rede Nacional de Pesquisa 50 Capitulo 13 Instalando o Servidor de Comunicac o O servidor de comunica o um equipamento dedicado que tem a fun o b sica de prover conectividade IP para acesso discado atrav s de protocolos como PPP ou SLIP Em geral possui varias portas seriais assincronas para conex o de modems e em alguns casos pode tamb m ser utilizado como roteador provendo conex es ass ncronas dedicadas Para o POP IN A BOX o servidor de comunica o implementado por uma placa multiserial com protocolo PPP ass ncrono e sistema de autentica o PAP ambos suportados pelo FreeBSD Requisitos de Hardware Placa Multiserial No caso particular do POP IN A BOX foi utilizada a placa multiserial Cyclom 8Yo da Cyclades cujas principais caracter sticas s o as seguintes e Baseada em tecnologia RISC e 8 sa das seriais ass ncronas RS 232C e Barramento ISA e Desempenho de 115 Kbps em todos os canais e Compat vel com v rios sistemas operacio
80. io laborat rio PARC A raz o da escolha do nome Ethernet pelos seus inventores deve se ao lend rio poder de propagac o de ondas eletromagn ticas pelo ter como acreditava se antigamente O Ethernet foi posteriormente padronizado pelo IEEE Institute of Electrical and Electronic Engineers e pela ISO International Standardisation Organization Rede Nacional de Pesquisa 12 e 10Base2 utiliza cabo coaxial fino de 50 ohms e suporta at 30 esta es com espa os de no m nimo 0 5 metros entre si num segmento de rede de at 185 metros Com o uso de repetidores a rede pode chegar at uma distancia maxima de 925 metros 5 trechos O seu uso deve ser evitado em distancias maiores pois devido a sua arquitetura em barramento toda a rede pode ser interrompida quando h problemas ou manutenc o e 10BaseT utilizando cabos de par tran ado de 4 pares de fios pode suportar at 1024 esta es com segmento de at 100 metros O seu uso recomendado devido sua arquitetura em estrela que facilita a manuten o e traz mais confiabilidade O nome 10BaseT indica uma velocidade de 10 megabits por segundo um esquema de sinaliza o de banda base e um cabeamento de par tran ado utilizando uma topologia em estrela Dica para a instala o de redes locais com o padr o 10baseT recomenda se a utiliza o de cabos de categoria 5 CAT 5 Nota A evolu o do padr o foi marcada pelo lan amento do FastEthernet que permite veloci
81. is etc Uma RFC em geral muito densa do ponto de vista t cnico Roteador Dispositivo respons vel pelo encaminhamento de pacotes de comunica o em uma rede ou entre redes Tipicamente uma institui o ao se conectar Internet dever adquirir um roteador para conectar sua Rede Local LAN ao Ponto de Presen a mais pr ximo Roteadores vivem se falando aos pares como modems Servidor 1 No modelo cliente servidor o programa respons vel pelo atendimento a determinado servi o solicitado por um cliente Servi os como archie Gopher WAIS e WWW s o providos por servidores 2 Referindo se a equipamento o servidor um sistema que prov recursos tais como armazenamento de dados impress o e acesso dial up para usu rios de uma rede de computadores Shareware Programa dispon vel publicamente para avalia o e uso experimental mas cujo uso em regime pressup e que o usu rio pagar uma licen a ao autor Note se que shareware distinto de freeware no sentido de que um software em shareware comercial embora em termos e pre os diferenciados em rela o a um produto comercial ortodoxo Ver tamb m freeware dom nio p blico Site instala o 1 Uma institui o onde computadores s o instalados e operados 2 Um n Internet 3 local virtual dos integrantes do ciberspa o empresas entidades pessoas cuja entrada d acesso sua home page SLIP Serial Line Internet Protocol protocolo que analo
82. ite a inclus o ou a remoc o de registros na tabela de rotas O seguinte comando por exemplo cria uma rota default com m trica 1 atrav s do gateway 192 168 1 2 route add 0 192 168 1 2 1 ping utiliza o protocolo ICMP para enviar uma solicita o de ECHO Echo Request a uma m quina destino Se esta responde Echo Reply ent o a conectividade est funcionando O ping muito til para testar conex es e roteamento ping 192 168 200 18 15 Internet Control Message Protocol Rede Nacional de Pesquisa 16 traceroute utilizado para tragar as rotas pelas quais o pacote trafega at atingir a m quina destino E muito utilizado na detecc o de problemas de roteamento pois pode identificar claramente se h loops ou interrup o de rotas traceroute 192 168 200 17 Exemplos O diagrama da figura a seguir mostra o esquema de conex es f sicas de uma rede local Ethernet conectada a um PSI Provedor de Servicos Internet atrav s de uma Linha Privativa de 64 Kbps Apresenta tamb m os endere os IP das interfaces de cada equipamento A tabela de rotas necess rias em cada equipamento mostrada a seguir Servidor Unix 192 168 1 1 Cliente Hub Roteador Unix 192168 13 Ethernet 192 168 1 2 Cisco 192 168 1 4 Cliente Windows LP 64 Kbps 192 168 200 18 192 168 200 17 PSI Figura 2 9 2 Rede Local Ethernet Roteador Cisco destino 0 0 0
83. itivos associados ao modem devem ser atribu das de modo que os modems n o possam ser acessados por usu rios comuns Normalmente estas permiss es devem obedecer o modo 600 leitura e escrita somente para o dono sendo que os donos poder o ser o usu rio root ou uucp E poss vel verificar os atributos e modos dos dispositivos utilizando o comando Is lg dev tty iii Certifique se que quando algo inesperado acontecer o seu computador se comporte de uma forma razo vel Por exemplo se uma conex o telef nica for perdida seu computador dever matar os processos associados e desconectar o usu rio n o permitindo ao pr ximo usu rio que acessar remotamente digitar comandos no shell do usu rio anterior Caso isto aconte a seu modem pode estar configurado inapropriadamente iv Proteja fisicamente seus modems Um intruso que ganhar acesso a sua linha telef nica pode conectar o modem dele a linha e interceptar as suas liga es antes que elas atinjam o seu computador Rede Nacional de Pesquisa 60 Problemas conhecidos Ao longo dos varios procedimentos na configurac o do servidor de comunicac o nos deparamos com algumas dificuldades Em vista disso foi elaborado um troubleshooting cujo principal objetivo auxiliar o usu rio na solu o de problemas Caso o sistema n o reconhe a a sua placa Cyclom 8Yo verifique se foi inserido no arquivo de configura o do kernel o seguinte comando device cy00 at isa
84. ito instala o de programas adicionais Selecione no e Enter Voltando ao menu de especifica o de distribui es tecle Enter para prosseguir Em seguida especifica se o tipo de m dia utilizado para instalar o FreeBSD Em nosso caso a op o 1 CDROM dever ser selecionada Ap s confirmar selecione yes e tecle Enter o processo de instala o finalmente iniciado Perigo Esta confirma o acarretar na perda de todas as informa es eventualmente existentes no disco r gido O procedimento de instala o do sistema operacional se encerra em uma tela de congratula es Tecle Enter para continuar Rede Nacional de Pesquisa 29 vi Configura o dos Principais Par metros do Sistema Neste ponto ser perguntado qual a interface de rede a ser utilizada Selecione a op o padr o Ethernet op o ed1 e tecle Enter para continuar Para preencher os dados de configurac o de rede voc dever ter a m o os dados fornecidos pelo seu provedor de servico b sico de conectividade IP A conectividade ou seja a interligac o entre as diversas m quinas provida ao servidor do POP IN A BOX atrav s das interfaces Ethernet para conex o a rede local e Serial para conex o a Internet A seguir o sistema apresentar uma tela para a configurac o da interface com os seguintes campos host aqui voc vai entrar com o nome de sua m quina ou seja a identificac
85. l e eficiente De fato embora o FTP possa ser utilizado diretamente por um usu rio em um terminal o seu desenvolvimento teve como objetivo principal a sua utiliza o por software Instala o e Configura o do WU Fip aconselh vel trocar o servidor FTP pelo WU Ftp que um servidor mais seguro e eficiente Se durante a instala o do sistema o WU Ftp foi instalado passe para o t pico Configura o do WU Ftp Caso contr rio instale o com o comando stand sysinstall ou proceda da seguinte forma Instala o Escolha a op o Configure Pressione Enter sobre a op o Packages Escolha a op o CD ROM Escolha a op o Net Com a barra de espa o marque a op o wu ftpd 2 4 2b15 Confirme em OK Termine a sele o de pacotes com Cancel Confirme o pacote a ser instalado na tela Target Package em OK e confirme a instala o com Enter Configura o do WU Ftp Configure o WU Ftp seguindo os procedimentos descritos abaixo Altere o nome do servidor de FTP localizado em usr libexec de ftpd para ftpd old mv usr libexec ftpd lusr libexec ftpd old Rede Nacional de Pesquisa 48 Mova o ftpd localizado em usr local libexec para usr libexec mv usr local libexec ftpd usr libexec ftpd cd usr local etc cp ftpconversions example ftpconversions cp ftpusers example ftpusers cp ftpaccess example ftpaccess Finalmente copie os arquivos exemplos de configurac
86. la o de algumas aplica es interessantes i Gera o de um Disquete de Inicializa o Boot a partir de um sistema Windows ou DOS com uma unidade de CDROM 1 Ligar o equipamento 2 Entrar no DOS e Coloque o CD ROM POP IN A BOX na unidade X onde X a sua unidade de CD ROM e Coloque um disquete na unidade de leitura e grava o drive somente podem ser utilizados disquetes de 3 5 com a capacidade de 1 44MB e execute o script makeflp bat conforme as instru es a seguir d gt makeflp lt Enter gt Please insert a 1 44 MB Floppy and press return Press any key to continue lt Enter gt Now writing the boot flp image onto the floppy Please wait Insert new diskette for drive A and press Enter when ready lt Enter gt Done When you are ready to install make sure that the boot floppy is in drive A and press the Reset button ii Boot pelo disquete O passo seguinte inserir o disquete de boot no drive e reinicializar o seu computador Durante o processo de boot uma grande quantidade de informa es ser exibida na tela Para verific las com calma pressione a tecla Scroll Lock e movimente o scroll para cima ou para baixo atrav s das teclas Page Up e Page Down O sistema ir informar quais as controladoras foram detectadas e quais os seus par metros de comunicac o com a CPU Perigo Algumas BIOS permitem desabilitar o processo de boot atrav s do disco A Neste caso
87. lizaremos mais uma vez um arquivo de configurac o j pronto O protocolo PPP recomendado para uso em quase todos os casos Outro Utilit rio ifhdlc O disquete anexo a documentac o da placa possui alguns utilit rios que podem auxiliar no gerenciamento do roteamento na m quina Um destes utilit rios o usr hdlc utils ifhdic que recebe a interface a ser verificada como par metro opcional Este utilit rio fornece mais informa es que o ifconfig Bibliografia e Using ET HDLC for BSD OS and FreeBSD http Awww etinc com bsdman htm Rede Nacional de Pesquisa 36 Capitulo 9 Configurando o Servico de Nomes DNS Com o crescimento da Internet a tarefa original de traduzir os nomes de dominio em enderecos IP tornou se uma tarefa complexa e o sistema original centralizado pouco a pouco foi se tornando impratic vel Cada host continha a lista completa de todos os hosts e endere os em um arquivo local Sempre que uma nova m quina era adicionada a rede era necess rio atualizar todos os arquivos de todos os computadores Al m disso o tamanho do arquivo local come ou a crescer A sa da encontrada foi a cria o de um banco de dados distribu do cnamado de DNS Domain Name System que proporcionaria um mecanismo quase que transparente de mapeamento de nomes de dom nio para endere os IP O DNS possibilita desta forma a convers o destes endere os em nomes que podem representar m quinas redes ou mesmo aliases Esta
88. lmente derivam de tr s tipos b sicos mais frequentemente empregados as topologias em barramento em anel e em estrela que ser o analisadas a seguir Nota Os pontos no meio f sico onde os dispositivos s o conectados recebem a denomina o de n s e a estes est o associados endere os para que possam ser reconhecidos na rede Topologia em Barramento Na Topologia em Barramento todos os n s s o conectados diretamente ao barramento de transporte sendo que o sinal gerado por uma esta o propaga se em todas as dire es ao longo do barramento conforme a figura a seguir m dia de comprimento dos cabos 180 a 300 metros ant LLL 5570 LULL oo Wb 4 oo L LLLLL resistores terminais nas conector em T em cada n cabo coaxial fino extremidades dos n s Topologia em Barramento Rede Nacional de Pesquisa 1 Topologia em Anel J a topologia em anel caracterizada como um caminho unidirecional de transmiss o formando um c rculo l gico sem um final definido A estrat gia de controle pode ser centralizada atrav s de uma controladora central ou distribu da controle em cada n individual da rede O sinal originado por um n passa por todo o anel sendo que em cada n regenerado e retransmitido Uma das vantagens desta topologia a f cil detec o e isolamento de falhas ou interrup es no anel j que o transmissor n o recebe a confirma o da recep o da mensagem por ele enviada TRE HH
89. m ria RAM livres de modo que n o exista conflito de hardware ii Baseado na escolha feita no passo i configure os dip switches da placa No caso particular da placa Cyclom 8Yo esta configura o dever obedecer Tabela do Cap tulo 4 do Guia do Usu rio que acompanha o produto A configura o de f brica desta placa IRQ10 0xD4000 e na maioria dos casos dever funcionar iii Desligue o computador Caso j tenha instalado o sistema operacional FreeBSD na sua m quina n o esque a de utilizar o comando shutdown para deslig la shutdown h now Para maiores informa es sobre este comando digite man shutdown iv Encaixe a placa em algum slot ISA livre e ligue o computador v Se existir conflito de hardware repita os passos i e ii at o conflito desaparecer vi Conecte firmemente o cabo Octopus com as 8 sa das seriais placa vii Opcionalmente use o CYCTEST programa que acompanha o produto para garantir a funcionalidade da sua placa Cyclom 8Yo Configura o A seguir modifique o arquivo de configura o do sistema da seguinte maneira Se foi utilizado o POP IN A BOX modelo 1 que utiliza a placa Emerging Technologies ET 5025 use os seguintes comandos cd sys i386 conf cp ET5025 CYCLON ee CYCLON Adicione as linhas a seguir no final do arquivo que esta sendo editado device cy0 device cy1 at isa tty irq 9 iomem 0xd8000 iosiz 0x2000 vector cyintr Para
90. ma o daemon httpd deve estar rodando no sistema Se for aceito o diret rio default para a localizac o dos documentos Web HTML ent o esses documentos j poder o ser colocados em usr local www data Bibliografia e Apache The Definitive Guide Ben Laurie amp Peter Laurie O Reilly 1997 Rede Nacional de Pesquisa 47 Capitulo 12 Configurando o Servico FTP O FTP uma das aplica es mais antigas da Internet um acr nimo para File Transfer Protocol ou seja protocolo de transfer ncia de arquivos Como o pr prio nome diz utilizado para transferir arquivos entre diferentes m quinas conectadas como servidores e m quinas desktop etc O FTP come ou a ser desenvolvido em 1971 atrav s da cria o de diversos mecanismos para transfer ncia de arquivos de servidores no MIT Massachusetts Institute of Technology lt http web mit edu gt Em 1973 foi editado o primeiro documento oficial sobre o FTP o RFC 454 Request for Comments ou RFC pode ser considerado como sendo um documento de normaliza o da Internet Segundo a RFC 959 que possui a sua especifica o mais recente os objetivos do FTP s o e Proporcionar o interc mbio de arquivos programas de computadores ou dados e Estimular o uso indireto ou expl cito de computadores remotos e Isolar o usu rio de varia es de sistemas de armazenamento de arquivos entre diversos servidores e transferir dados de forma confi ve
91. ma remoto via PPP e como servidor no caso de estar conectado em rede e oferecer acesso remoto a usu rios iv Constate a exist ncia do diret rio etc ppp Caso ele n o exista dever ser criado Tanto o cliente quanto o servidor PPP utilizam arquivos de configurac o contidos neste diret rio v As op es default do PPP sao armazenadas no arquivo etc ppp options Nesse caso em particular para configurar o sistema como servidor PPP ser preciso no m nimo as seguintes entradas crtscts Controle de fluxo de hardware domain pop org br substituir pelo nome de seu dominio passive espera por LCP modem linha do modem dns1 192 168 1 1 substitua pelo IP do seu servidor DNS prim rio dns2 192 168 1 5 se existir substitua pelo IP do seu servidor DNS secundario proxyarp usa roteamento ARP proxy As op es dns1 e dns2 s o utilizadas para resolver nomes de dominios A op o proxyarp cuida de todo o roteamento de modo que tudo o que precisa ser feito para que sejam atribu dos endere os IP aos clientes remotos colocar os clientes remotos na mesma sub rede que o endereco IP do servidor PPP Nota maiores informa es sobre as op es do pppd poder o ser encontradas no manual on line Basta digitar man pppd vi Atribuir endere os IP a cada uma das sa das onde ser o conectados os modems No exemplo foi seq encialmente atribu do um endere o IP a cada porta modem e n o ao usu rio em si A co
92. mes eth onde o n mero da linha conectada Atrav s do utilit rio ifconfig cada uma das linhas pode ser configurada individualmente dentro do sistema operacional Veja um exemplo de uso do ifconfig ifconfig eth0 192 168 200 18 192 168 200 17 Este comando ir configurar o endere o IP 192 168 200 18 para a interface etho tamb m especificando que o dispositivo do outro lado da linha possui o IP 192 168 200 17 Ap s a execu o deste comando a resposta do ifconfig deve ser algo como eth0 flags 51 lt UP POINTOPOINT RUNNING gt Rede Nacional de Pesquisa 34 ou ethO flags 50 lt POINTOPOINT RUNNING gt Do ponto de vista funcional o endere o IP definido pelo ifconfig para a interface HDLC representa o endereco do roteador para o dispositivo remoto endereco pelo qual o tr fego IP ser enviado Da mesma forma o endereco local 192 168 200 18 necess rio para a entidade local de roteamento identificar a interface para onde enviar os pacotes via roteador 192 168 200 17 Considerando o exemplo do POP IN A BOX Modelo 1 os comandos abaixo especificam que a placa de rede Ethernet ne0 est ligada na rede 192 168 1 0 e que a interface ethO possui endereco 192 168 200 18 ifconfig ne0 192 168 1 1 ifconfig eth0 192 168 200 18 192 168 200 17 Configurando a Rota default Normalmente o seu servidor estar conectado a uma m quina remota atrav s de uma linha privativa Desta forma torna se necess rio esta
93. montado no edrom execute o programa de instala o sysinstall conforme os comandos abaixo mount cdrom stand sysinstall Rede Nacional de Pesquisa 46 Siga com os procedimentos de instalac o Escolha a op o Configure Pressione Enter sobre a opc o Packages Escolha a op o CD ROM Escolha a op o WWW Com a barra de espa o marque a op o Apache 1 2 4 Confirme em OK Termine a sele o de pacotes com Cancel Confirme o pacote a ser instalado na tela Target Package em OK e confirme a instala o com Enter Configura o e Entre na op o Configure do sysinstall e Escolha a op o Networking teclando Espa o sobre WEB Server e Entre com os dados requeridos como hostname endere o IP Default Document etc tomando o cuidado de trocar tanto Default User ID e Default Group ID de bin para nobody e Confirme com OK e reinicialize a m quina Acesse o seguinte diret rio cd usr local etc apache Crie os arquivos de configura o cp access conf dist access conf cp httpd conf dist httpd conf cp mime types dist mime types cp srm conf dist srm conf Edite em seguida o arquivo httpd conf ee httpd conf Retire o comentario o caractere da linha ServerName e insira o nome do servidor no lugar de new host name A linha dever ser parecida com a seguinte ServerName www pop org br Ap s a reinicializa o do siste
94. nais como Windows NT Unix OS 2 etc e Suporte a TCP IP e Dial in Dial out Dentre as aplica es mais t picas que este produto oferece podem se citar Acesso dial up de clientes remotos Aplica es SOHO Small Office Home Office De provedor de Servi os Internet Conex o de terminais e impressoras num ambiente Unix Modems Externos Para a implementa o do servidor de comunica o e a plena disponibilidade dos servi os de acesso discado ser necess rio um ou mais no m ximo 8 modems externos com as seguintes caracter sticas e Suporte aos comandos Hayes e Suporte a compress o de dados e corre o de erros e Compatibilidade com os protocolos V 34Plus e anteriores O modem deve ser configurado com os seguintes atributos e Resposta autom tica e Desconex o e auto reinicializa o quando ocorrer mudan a de ON para OFF da linha DTR e Controle de fluxo RTS CTS mas aceitar conex es sem nenhum controle e Velocidade constante com o servidor de comunica o e Negocia o da velocidade com o modem remoto Rede Nacional de Pesquisa 51 Para modelos padr o Hayes o seguinte comando dever facilmente atribuir estas carater sticas e deix las na mem ria n o vol til isto as informa es ser o gravadas no pr prio modem AT amp C1 amp D3 amp K3 806 S0 1 amp W Instala o e Configura o da Placa Multiserial Instala o i Selecione uma interrup o IRQ e endere o de me
95. nc o deve se tomar bastante cuidado pois o endereco que vem configurado de f brica conflitante com o endereco da placa Cyclades 8Yo usada no m dulo Servidor de Comunica o Escolha do Endereco da Mem ria de Entrada e Sa da A placa ET 5025 tamb m necessita de 32 bytes da mem ria de entrada e sa da para funcionar Os endere os que podem ser usados como endere os base para esta mem ria s o 0x200 0x220 0x240 0x260 0x280 0x2A0 0x2C0 0x2E0 0x300 0x320 0x340 0x360 0x380 0x3A0 0x3C0 Ox3E0 Agora ser o listadas as utilidades de cada uma destas faixas de enderecos Isso pode servir como uma pista para descobrir qual destas n o est sendo usada 200 21F geralmente usada pela porta de jogos do PC 220 23F muito usada por placas de som 240 25F n o usada o endereco que vem configurado de f brica 260 27F n o usada 280 29F n o usada 2A0 2BF n o usada 2C0 2DF n o usada 2E0 2F0 usada pelas portas seriais do PC COM2 e COM4 300 31F em geral usada pelas placas de rede 320 33F muito usada por placas de som 340 35F nao usada 360 37F usada pela porta paralela do PC LPT1 380 39F muito usada por placas de som 3A0 3BF usada pela placa de video do PC 3C0 3DF usada pela placa de v deo do PC 3E0 3F0 diversos usos no PC nao usar este endereco Uma vez escolhido o endereco de entrada e sa da configure os jumpers de acordo com o manual e anote o endere o escolh
96. nexistent User xten illegal shell nonexistent Check etc group Enter your default shell csh date no sh sh lt Enter gt Your default shell is sh gt bin sh Enter your default HOME partition home lt Enter gt Copy dotfiles from usr share skel no usr share skel no Send message from file etc adduser message no etc adduser message no Do not send message Use passwords y n y lt Enter gt Write your changes to etc adduser conf y n n n Ok let s go Don t worry about mistakes will give you the chance later to correct any input Enter username a z0 9 dial1 Enter full name Usuario DIAL UP 1 Enter shell csh date no sh sh Enter Vid 1001 3001 Enter login class default lt ENTER gt Login group dial1 dial1 dialusers Login group is dialusers Invite dial1 into other groups guest no no Enter Enter password di I1 Repare que os campos em negrito e it lico dever o adequar se s suas necessidades iii Ap s ter criado o usu rio dial1 no grupo dialusers aparecer a seguinte mensagem Name dial1 Password di I1 Fullname Usuario DIAL UP 1 Uid 3001 Gid 3000 dialusers O GID obtido do arquivo etc group Groups dialusers HOME home dial1 Shell bin sh OK y n y Confirme as informa es apresentadas A seguinte mensagem aparecer na tela Added user dial1 Rede Nacional de Pesquisa 57 iv Diante d
97. nfigura o utilizada foi IP do servidor PPP 192 168 1 1 IP do modem 1 192 168 1 100 IP do modem 2 192 168 1 101 IP do modem 3 192 168 1 102 IP do modem 4 192 168 1 103 Modem conectado porta 1 Modem conectado porta 2 Modem conectado porta 3 Modem conectado porta 4 mm we How Rede Nacional de Pesquisa 54 IP do modem 5 192 168 1 104 Modem conectado a porta 5 IP do modem 6 192 168 1 105 Modem conectado a porta 6 IP do modem 7 192 168 1 106 Modem conectado a porta 7 IP do modem 8 192 168 1 107 Modem conectado a porta 8 KS UV a a vii Para cada uma das sa das seriais ser necess rio criar um arquivo etc ppp options ttyc MN com N variando de O a 7 e M variando de 0 ao n mero de controladoras Cyclades 1 cujo nico conte do ser uma linha com o seguinte formato XXX XXX XXX XXX Y Y Y Y Y Y Y Y Y Y YY IP s da m quina local servidor PPP e das m quinas remotas clientes PPP Onde xxx xxx xxx xxx representa o IP do servidor PPP ou seja o servidor FreeBSD e yyy yyy yyy yyy representa o endere o IP de cada uma das sa das seriais onde conectam se os clientes remotos No caso particular da multiserial com 8 portas os arquivos options MN com N variando de 0 a7 e Mvariando de 0 ao n mero de controladoras Cyclades 1 ficar o da seguinte maneira etc ppp options ttyc00 192 168 1 1 192 168 1 100 etc ppp options ttyc01 192 168 1 1 192 168 1 101 etc ppp options ttyc02
98. nome de dom nio rnp br N mero IP endere o Internet formado por um n mero dividido em quatro partes separadas por pontos Cada computador na Internet possui um n mero IP OSI O Open Systems Interconnection um modelo conceitual de protocolo com sete camadas definido pela ISO para a compreens o e o projeto de redes de computadores Trata se de uma padroniza o internacional para facilitar a comunica o entre computadores de diferentes fabricantes Ver tamb m ISO Rede Nacional de Pesquisa 88 Pacote Dado encapsulado para transmissao na rede Um conjunto de bits compreendendo informac o de controle endereco fonte e destino dos n s envolvidos na transmiss o Ping O ping Packet Internet Group um programa usado para testar a acessibilidade a um host enviando a n s remotos uma requisi o e esperando por uma resposta PIR Ponto de Interconex o de Redes Locais previstos para a inter conex o de redes de mesmo n vel peer networks visando assegurar que o roteamento entre redes seja eficiente e organizado No Brasil os tr s principais PIR s est o previstos em Bras lia Rio de Janeiro e S o Paulo POP 1 Point of Presence em portugu s Ponto de Presenca PoP Ver tamb m PP 2 Post Office Protocol Protocolo usado por clientes de correio eletr nico para manipula o de arquivos de mensagens em servidores de correio eletr nico Porta Uma abstra o usada pela Internet para distinguir entre cone
99. ns Tamb m a extens o do arquivo gr fico que utiliza estes padr es O formato JPEG utilizado para exibi o de imagens nas p ginas Web Kermit Um programa de transfer ncia de arquivos e emula o de terminal LAN Rede Local Acr nimo de Loca Area Network rede de computadores limitada a dist ncias de at 10 km Em geral limitada a um pr dio ou conjunto de pr dios de uma institui o Listserv aplica o da Internet que envia automaticamente colet neas de mensagens por meio de correio eletr nico para um grupo de assinantes sendo definido como um servidor de listas de discuss es Login remoto Acesso a um computador via rede para execu o de comandos Para todos os efeitos o computador local que loga em um computador remoto passa a operar como se fosse um terminal deste ltimo MAN Acr nimo de Metropolitan Area Network uma rede de abrang ncia metropolitana MIME Multipurpose Internet Mail Extensions um padr o Internet que permite especificar e manipular v rios tipos distintos de m dia udio v deo imagem texto aplica es etc Atrav s do MIME as capacidades normais de correio eletr nico s o estendidas permitindo acentua o em diversos idiomas anexa o de arquivos etc Ver RFC 1522 ou 1528 Mosaic Um programa cliente de f cil utiliza o projetado para procura de informa es dispon veis na Web Distribu do como freeware o Mosaic foi criado pelo National Center
100. nte da interface Por exemplo ifconfig ed1 inet 192 168 1 1 netmask 255 255 255 0 Este comando configura e ativa a interface com estes parametros O ifconfig deve ser utilizado durante a inicializa o do sistema para definir o endere o IP de cada interface e posteriormente pode tamb m ser utilizado para redefinir ou mudar estes enderecos Rede Nacional de Pesquisa 15 netstat mostra informa es e estat sticas em v rios formatos de diversas estruturas de dados relacionadas rede Dentre as v rias op es do comando relacionadas as interfaces de rede tem se netstat edi que mostra o estado da interface ed1 ou ainda e i que mostra o estado das interfaces que s o usadas para tr fego TCP IP e p que mostra a tabela ARP Sub redes O endere amento por sub redes permite a divis o de uma nica rede em v rias sub redes compartilhando o mesmo endere o de rede netid Por exemplo uma institui o pode ter apenas um endere o de rede que conhecido externamente e internamente este endere o pode ser dividido em v rias sub redes departamentais M scara de Rede Netmask Para a cria o de sub redes a parte do endere o de host hostid dividida em duas partes uma que identifica a sub rede e outra que identifica o host Esta divis o realizada atrav s da m scara de rede A seguir apresentado um exemplo de como uma rede Classe C pode ser dividida em algumas sub r
101. o atrav s dos dispositivos dev ttycMN com N variando de 0 a 7 e M variando de 0 ao n mero de controladoras Cyclades 1 para dial ine dev cuacMN com N variando de 0 a 7 e M variando de 0 ao n mero de controladoras Cyclades 1 para dial out Estes n s precisam ser criados pois eles n o tem entrada no diret rio dev Configura o do Servidor PPP i Verifique se o sistema tem suporte a PPP Uma forma f cil de fazer isto atrav s do comando Em algum lugar da sa da dever aparecer uma ou mais linhas indicando o suporte ao protocolo PPP No exemplo abaixo s existe um adaptador PPP configurado o pppo Name Mtu Network Address Ipkts lerrs Opkts Oerrs Coll pppO 1500 0 1 0 0 0 Rede Nacional de Pesquisa 53 ii Caso nao apareca uma linha similar ser preciso configurar novamente o kernel incluindo no arquivo de configurac o do kernel ou simplesmente retirando o caractere de coment rio caso ela j exista a seguinte linha pseudo device ppp X onde X indica o n mero de adaptadores PPP que se deseja configurar Ser preciso um adaptador PPP para cada conex o simult nea a ser suportada pelo o sistema iii Verifique se o deamon PPP pppd programa que gerencia a implementac o PPP a n vel de kernel se encontra no diret rio usr sbin Por default ele inclu do no momento da instalac o O daemon pppd pode trabalhar e como cliente no caso de conectar se a algum siste
102. o do WU Ftp novo ftpd localizados em usr local etc para arquivos de mesmo nome sem a extens o example Utilizando o FTP Os principais comandos do FTP sao ascii estabelece o modo de transmiss o para ASCII texto puro binary estabelece o modo de transmiss o para bin rio bye termina a sess o FTP e sai do programa cd muda o diret rio da m quina remota close finaliza uma sess o FTP get inicia o processo de download do arquivo remoto Is lista o conte do do diret rio remoto mdelete apaga m ltiplos arquivos mget id ntico ao get s que para m ltiplos arquivos mkdir cria um diret rio na m quina remota mput inicia o upload de m ltiplos arquivos open inicia uma conex o FTP conectando se a um servidor put inicia o processo de upload de um arquivo local para o servidor remoto pwd exibe o diret rio corrente na m quina remota quit finaliza a sess o FTP rename renomeia um arquivo rmdir apaga um diret rio na m quina remota Como exemplo para efetuar a transfer ncia do arquivo top 3 4 tar gz do diret rio pub packages top do servidor FTP da RNP para a sua m quina local deve se proceder da seguinte forma ftp ftp rnp br Ap s a conex o o sistema solicita o seu username A maioria dos sistemas p blicos aceitam o username anonymous e solicitam que voc entre com o seu endereco de correio eletr nico como senha Em seguida deve se acessar o diret rio espec
103. ocesso init inicializara entao os processos getty em todas as portas habilitadas on iv Verifique se os processos login que acabaram de ser criados se encontram realmente ativos Isto poss vel atrav s do seguinte comando ps ax grep ttyc O sistema devera exibir na tela para cada uma das portas habilitadas algo do tipo 130 I 0 00 02 usr libexec getty std 57600 ttycO Criac o do Usuario Esta tarefa s poder ser realizada pelo usuario root caso contr rio surgirao mensagens de erro indicando command not found ou permission denied i Verifique se j existe o grupo no qual se deseja incluir o usuario dial up Para isto procure o nome do grupo desejado no arquivo etc group e Caso oo grupo j tenha sido criado o seu nome aparecer no come o de uma das linhas do arquivo no campo nome do grupo Para maiores informa es sobre este arquivo Rede Nacional de Pesquisa 56 e Caso 0 grupo nao tenha sido criado faga o antes de prosseguir com a inclusao de usuario atrav s do seguinte comando groupadd dialuser ii Digite como super usu rio o comando adduser Surgir uma mensagem similar a apresentada a seguir com quest es relacionadas ao usu rio a ser criado Responda conforme o exemplo c Copyright 1995 Wolfram Schneider Use option silent if you don t want see all warnings amp questions Check etc shells Check etc master passwd User news illegal shell no
104. org br pop org br INNS servunix2 pop org br PTR PoinTeR representa o endere o reverso no qual in addr arpa anexado para mapeamento de endere os em nomes Exemplo 1 1 168 192 in addr arpa IN PTR POP IN A BOX1 pop org br SOA Start Of Authority o primeiro registro nos arquivos DNS Indica que o servidor de nomes a autoridade para o respectivo dom nio Rede Nacional de Pesquisa 38 Exemplo de configurac o de DNS pop org br IN SOA POP IN A BOX1 pop org br root POP IN A BOX1 pop org br 951017 serial 3600 refresh 1800 retry 3600000 expire 86400 minimum TTL onde Serial identifica a c pia original da zona Transfer ncias de zona preservam este valor O servidor secundario compara este valor para iniciar uma nova transfer ncia Assim sempre que houver modifica es nos dados de algum arquivo DNS o administrador deve incrementar o serial number para garantir a propagac o para o demais servidores secund rios Refresh intervalo de tempo que indica a frequ ncia em que o servidor secund rio verifica a precis o de seus dados Retry intervalo de tempo entre as tentativas de transfer ncia de zona pelo servidor secundario Expire indica o intervalo de tempo durante o qual se houver falha de contato entre os servidores prim rio de secund rio os dados s o invalidados e o servidor secund rio deixa de responder Minimum TTL Time to Live valor que se aplica a todos os RRs do arq
105. os e comunicam se atrav s de procedimentos normalizados ou padr es de protocolos de comunicac o O modelo OSI dividido em sete camadas que normalmente s o exibidas empilhadas verticalmente de forma a representar a depend ncia da comunicac o de uma camada com a outra Segundo Tanenbaum as camadas do modelo OSI foram definidas tendo em mente os seguintes ideais e Uma camada deve ser criada onde um nivel diferente de abstra o necess rio e Cada camada deve realizar uma fun o bem definida Atualmente o modelo OSI padronizado pelo Sub comit SC06 do comit t cnico conjunto ISO IEC International Organization for Standardization lt http www iso ch gt e International Electrotechnical Commission lt htip www iec ch gt e est representado pela fam lia de normas 7498 X No Brasil a ABNT Associac o Brasileira de Normas T cnicas lt http www abnt org br gt padronizou o modelo OSI na s rie NBR 1247X Andrew Tanenbaum Computer Networks Rede Nacional de Pesquisa 10 Capitulo 4 Redes Locais e de Longa Distancia Conforme visto anteriormente as redes s o formadas pela uni o de diversos componentes de hardware e software que inter relacionados possibilitam uma s rie de recursos e servi os de conectividade A seguir analisaremos os componentes de hardware que comp e uma rede local Hardware Jumpers AUVBNC Conjunto de Chips Ethernet Intel Cristal de Temporiza o
106. os componentes do computador Rede Nacional de Pesquisa 23 Para instalar uma placa adaptadora basta encaixa la em um slot conector da placa mae vazio e em seguida aparafus la no gabinete No entanto existem pelo menos dois tipos de slots ISA e PCI incompat veis entre si Assim uma placa adaptadora no formato ISA somente poder ser colocada em um slot ISA geralmente de cor preta enquanto que uma placa formato PCI somente se encaixa em um slot de mesmo padr o geralmente de cor branca ou bege Nota embora dificilmente encontrados em novos computadores outros tipos de slots podem existir em m quinas mais antigas Entre estes slots podemos citar o VLB o EISA e o MCA Uma boa pr tica somente fechar o gabinete quando todo o sistema estiver funcionando Bibliografia e Hardware Curso Completo Gabriel Torres Axcel Books do Brasil 1998 e Como montar e configurar o seu PC La rcio Vasconcelos LVC 1998 Rede Nacional de Pesquisa 24 Capitulo 7 Instalando o Sistema Operacional FreeBSD Mais detalhes sobre o FreeBSD Ver no anexo 2 Instalando o FreeBSD Etapas O processo de instalac o consiste em i Gera o de um disquete de inicializa o boot ji Boot pelo disquete iii Cria o do slice para o FreeBSD iv Cria o das parti es do FreeBSD e seus sistemas de arquivos v Instala o dos programas e arquivos do sistema vi Configura o dos principais par metros do sistema e vii Insta
107. para servicos de diret rio eletr nico Yyellow pages Ver NIS Rede Nacional de Pesquisa 92 indice Remissivo Rede Nacional de Pesquisa 93 Anexo Avulso Quanto Custa e Como Adquirir o POP IN A BOX A institui o interessada em montar o POP IN A BOX ter que adquirir os itens especificados em sua composic o como apresentado a seguir Assim para uma configura o m nima e alguns itens opcionais tem se a seguinte estimativa de pre os Servidor Internet 01 Pentium 100 MHz 32 MB RAM 01 placa SVGA 1MB 02 GB de disco r gido 01 unidade de disco 1 44MB 02 portas seriais 01 porta paralela 01 bus mouse 01 teclado 01 unidade de CDROM 01 Placa Ethernet 100 rrr eee ee ee Dispositivos de Backup opcional 1720 01 Controladora SCSI Adaptec 2940 Ee Unidade de Fita DAT SCSI SUN enoo masres gt Roteador 01 Placa ET 5025 V 35 FreeBSD 555 OLE TV aes Adapter Gables 4 ETV35 3 Adapter Cables M dulo Servidor de Comunicac o ss TR J 01 Placa Multiserial Cyclades Cyclom 8Yo 02 Modems Externos 28800 bps ESSA RES TOTAL 5885 Antes de iniciar o processo de aquisi o destes equipamentos deve se pesquisar os poss veis fornecedores e fazer uma tomada de pre os considerando tamb m as condi es de entrega e de pagamento O processo de aquisi o tanto nacional quanto internacional pode ser firmado atrav s de Fax E Mail Web ou telefone sendo que atrav s
108. pop org br 1 IN PTRPOP IN A BOX1 pop org br 2 1 168 192 in addr arpa INPTR cisco eth pop org br Fim Arquivo pop local Arquivo pop local definicao do localhost do dom nio pop org br Serial aammddl aa ano mm mes dd dia I versao IN SOAPOP IN A BOX1 pop org br root POP IN A BOX1 pop org br 9509171 serial 3600 refresh 1800 retry 3600000 expire 86400 minimun TTL IN NS POP IN A BOX1 pop org br 1 IN PTR localhost Fim Rede Nacional de Pesquisa 41 Arquivo named root This file holds the information on root name servers needed to initialize cache of Internet domain name servers e g reference this file in the cache lt file gt configuration file of BIND domain name servers This file is made available by InterNIC registration services under anonymous FTP as file domain named root on server FTP RS INTERNIC NET OR under Gopher at RS INTERNIC NET under menulnterNIC Registration Services NSI submenulnterNIC Registration Archives file named root last update May 19 1997 related version of root zone 1997051700 formerly NS INTERNIC NET y 3600000 IN NS A ROOT SERVERS NET A ROOT SERVERS NET 3600000 A198 41 0 4 formerly NS1 ISI EDU 3600000 NS B ROOT SERVERS NET B ROOT SERVERS NET 3600000 A128 9 0 107 formerly C PSI NET 3600000 NS C ROOT SERVERS NET C ROOT SERVERS NET 3600000 A192 33 4 12 formerly TERP UMD EDU 3600000 NS D
109. r padr es em um arquivo e processa os resultados chgrp op o grupo arquivo ese a as caracter sticas de permiss o de um arquivo ou diret rio chown op o arquivo Substitui a caracter stica de propriedade de um arquivo somente podendo ser feito pelo administrador do sistema mp op o arquivo1 arquivo Compara dois arquivos e lista suas diferen as ompress op o arquivo Comprime o arquivo e grava o como arquivo Z p op o arquivo 1 arquivo Copia arquivo1 em arquivo date op o Exibe a data e hora corrente diff op o arquivo arquivo Compara dois arquivos texto e lista suas diferen as du op o diret rio or arquivo Exibe o espa o em disco dispon vel ed op o arquivo Editor de linha de comando emacs op o arquivo Editor de tela inteira a C ile op o arquivo lassifica o tipo de arquivo ind diret rio op o actions Procura arquivos por tipo ou padr o inger op o Exibe informa es a respeito de usu rios em m quinas locais ou remotas tp op o host ransfere arquivos utilizando o FTP Protocolo de Transfer ncia de Arquivos grep op o string arquivo Procura pela ocorr ncia de uma string em um arquivo gzip op o arquivo Comprime descomprime ou lista arquivos Os gunzip op o arquivo arquivos comprimidos s o gravados com a cat op o arquivo ermina o gz ead n arquivo Exibe as n primeiras linhas de um arquivo A a ou especi
110. ra preparar o sistema digite o seguinte comando config ET5025 e em seguida cd compile ET5025 make Nao estranhe as in meras mensagens surgidas na tela Neste momento o kernel do sistema estar sendo compilado Ap s o t rmino da compilac o digite o seguinte comando make install Reinicialize o computador atrav s da combina o Ctrl Alt Del para que o novo kernel seja lido Verifique se a placa esta corretamente instalada atrav s do seguinte comando dmesg grep ethO Uma mensagem semelhante a seguinte devera ser exibida ethO at 0x240 0x24f irq 5 maddr 0xd0000 on isa Configurac o do HDLC HDLC o protocolo de enlace necess rio para o funcionamento de uma linha serial O utilit rio de configura o para este protocolo o hdlccfg requer que haja um arquivo de configura o para cada linha de dados ligada no sistema Para configurar uma determinada linha simplesmente execute o programa hdlccfg utilizando como par metros o nome do arquivo de configura o e o n mero da linha opcionalmente usr hdlc utils hdiccfg frO cfg 1 O arquivo fr0 cfg cont m importantes informa es a respeito da linha de dados no caso frame relay conectada ao sistema O arquivo que parte integrante da distribu o da ET 5025 pode ser visualizado a seguir level 2 configuration ET5025 Board Definition 0x14 Base Protocol 0x14 Frame Relay Frame R
111. reio eletr nico As limita es do NCP levaram ao desenvolvimento de um novo protocolo de comunica es o TCP IP adotado definitivamente em todas as m quinas da ARPANET em 1 de janeiro de 1983 Em 1985 o conceito de Internet como uma tecnologia de interconex o de diferentes sistemas j estava bem definido Aplica es como o correio eletr nico j eram utilizadas diariamente por milhares de pessoas tornando pr ticas as aplica es da rede Em 1985 foi iniciado o projeto NSFNET da National Science Foundation NSF com o objetivo de interligar todas as universidades e centros de pesquisa americanos A NSF passou assim a administrar a rede Internet existente Foi estimulada a interliga o de novas redes regionais e posteriormente a admiss o de usu rios n o acad micos Proibindo o uso do seu backbone para fins comerciais a NSF estimulou o aparecimento de backbones privados e em 1995 teve o seu sistema totalmente desligado Atualmente 1998 a Internet uma interliga o de mais de 50 000 redes em todo o mundo conectando mais de 50 milh es de usu rios A sua estrutura atual pode ser Advanced Research Projects Agency Network Estrutura de nivel mais alto em uma rede composta por v rias sub redes Em portugu s espinha dorsal KBites por segundo 3 Qualquer dispositivo inclusive servidores e esta es de trabalho ligado a uma rede Rede Nacional de Pesquisa 5 considerada o prot tipo da chamada Supe
112. res a rede pode ser estendida at 925 metros 5 segmentos Em relac o ao modelo OSI os repetidores atuam na camada f sica interligando segmentos de rede iguais Comutadores ou Switches s o equipamentos que interligam redes iguais por exemplo ATM e ATM ou diferentes Ethernet e ATM podendo ser considerados como Bridges muito r pidas que disponibilizam alta velocidade em suas portas Os switches atuam na camada de enlace com enderecos MAC Alguns Switches tamb m realizam fun es de roteamento atuando nas camadas de enlace e de rede Gateways s o dispositivos que interligam sistemas diferentes realizando a convers o de protocolos nas camadas mais altas como por exemplo entre aplica es X400 e SMTP O termo gateway principalmente na Internet tamb m muito empregado para representar o roteador da rede Redes Ethernet Conforme dito no cap tulo 2 as redes locais s o sistemas que cobrem reas geogr ficas limitadas na maior parte das vezes algumas dezenas de metros Algumas redes no entanto cobrem alguns quil metros e ainda assim s o qualificadas como redes locais Um dos padr es mais antigos e de longe o mais utilizado de arquitetura de redes locais chama se Ethernet O Ethernet uma especifica o para v rios tipos de meios f sicos e velocidades de transmiss o sendo os mais comuns 19 Asynchronous Transfer Mode 11 O Ethernet foi inventado por Robert Metcalfe e David Boggs no lend r
113. roteamento Roteamento Est tico No roteamento est tico a tabela de roteamento n o muda mais pr tico em redes pequenas e est veis Neste caso a tabela de rotas atualizada manualmente Roteamento Din mico No roteamento din mico os processos atualizam constantemente a tabela de rotas trocando informa es de roteamento com gateways e hosts Essa troca de informa es aumenta o tr fego na rede mas o roteamento din mico se torna mais pr tico quando o n mero de hosts na rede muito elevado At ent o os protocolos de roteamento din mico mais comuns s o o RIP Routing Information Protocol o IGRP Internal Gateway Routing Protocol da Cisco o BGP Border Gateway Protocol e o OSPF Open Short Path First No Unix estes protocolos exceto o IGRP s o implementados e inicializados por processos tais como routed e gated M trica Formada por um ou mais par metros a m trica a medida de dist ncia utilizada pelos protocolos de roteamento durante o processo de decis o da melhor rota No RIP o nico par metro da m trica a quantidade de saltos hops na rota do pacote Outros protocolos de roteamento definem a melhor rota compondo v rios outros par metros como por exemplo velocidade carga de utiliza o estado e confiabilidade do link Rede Nacional de Pesquisa 15 Implementa o do Roteador Considere o diagrama de blocos apresentado na figura a seguir que representa a interliga o de
114. rtilhamento de arquivos remotos desenvolvido pela Sun Microsystems Faz parte da fam lia de protocolos TCP IP NIC Network Information Center Um centro de informac o e assist ncia ao usu rio da Internet que disponibiliza documentos como RFCs FAQs e FY Is realiza treinamentos etc NIS Acr nimo para Network Information Service tamb m conhecido como yellow pages Desenvolvido pela Sun Microsystems e utilizado por v rios outros UNIX flavors um sistema distribu do de bases de dados que permite ger ncia centralizada de recursos de v rias m quinas da rede NIS Vers o atualizada do NIS cuja implementa o mantida em segredo pela Sun um sistema bem mais seguro que o NIS pois trabalha com autentica o e criptografia na comunica o entre as m quinas Sua nica desvantagem ser propriet rio o que impede que seja usado em uma rede heterog nea NNTP Network News Transport Protocol protocolo utilizado para enviar mensagens de newsgroups da Usenet de um computador para outro N Qualquer dispositivo inclusive servidores e esta es de trabalho ligado a uma rede NOC CO Network Operations Center Um centro administrativo e t cnico que respons vel por gerenciar os aspectos operacionais da rede como o controle de acesso a mesma roteamento de comunica o etc Nome de Dom nio A parte do nome de um host que representa o dom nio que cont m o host Por exemplo no endere o ci rnp br o
115. rvia da Informac o um projeto internacional de uma rede de alta capacidade que integrara praticamente todas as midias existentes Web TV v deo fax EDI etc Bibliografia e Where Wizards Stay Up Late The Origins of the Internet Katie Hafnet Matthew Lyon Touchstone Books e ISOC Internet History http www isoc org internet history e History of the Internet and WWW http www internetvalley com intval html Sistema de localiza o e pesquisa de informa es que permite o acesso atrav s de hiperlinks a um n mero ilimitado de dados em escala mundial 7 Electronic Data Interchange Interc mbio Eletr nico de Dados Rede Nacional de Pesquisa Capitulo 2 Introdu o as Redes O objetivo deste cap tulo proporcionar no es b sicas sobre redes de computadores Conceitualmente as redes s o sistemas interativos para o transporte de informa es podendo cobrir reas geogr ficas limitadas redes locais ou grandes extens es geogr ficas redes de longa dist ncia As redes locais compreendem na maioria dos casos algumas dezenas de metros enquanto que redes de longa dist ncia formadas por circuitos digitais de comunica o podem cobrir dist ncias at mesmo intercontinentais Independente de seu tamanho uma rede de computadores segue uma determinada topologia que caracteriza o seu lay out f sico e o meio de conex o dos seus dispositivos Embora existam in meras topologias as varia es norma
116. rvidor Prim rio Este servidor carrega a partir de seus pr prios arquivos os dados da zona para a qual ele tem a responsabilidade e pode delegar a outros servidores de nomes responsabilidades sobre seu dom nio Servidor Secund rio Carrega seus dados a partir de um servidor de nomes prim rio A cada inicializac o e periodicamente o servidor secund rio atualiza seus dados Servidores Raiz Tamb m conhecidos como servidores cache s o respons veis pelas informa es dos dominios da raiz com edu gov br etc S o t o importantes que se todos ca rem por um longo per odo falharia qualquer resoluc o de nomes na Internet Registros e Arquivos DNS Os dados associados a um dom nio s o contidos em registros de recursos Resources Records ou RRs H v rios RRs Internet e cada um possui uma sintaxe particular Os mais comuns s o A Address representa um endereco IP para mapeamento de nome em endereco Exemplo POP IN A BOX1 pop org br IN A 192 168 1 1 CNAME Canonical NAME especifica um alias para o nome can nico Exemplo mailhost pop org br IN CNAME POP IN A BOX1 pop org br MX Mailer eXchange especifica a prefer ncia e a maquina que atua como servidora realizando troca de mensagens Exemplos pop org br IN MX O POP IN A BOX1 pop org br pop org br INMX 5 servunix2 pop org br NS Name Server especifica as m quinas que atuam como servidoras de nomes Exemplos pop org br INNS POP IN A BOX1 pop
117. s DDN Default normalmente a configura o de f brica ou padr o Dialer software que conecta o seu computador atrav s do modem e da linha telef nica a um provedor de acesso Internet O Trumpet Winsock um dialer Dial up networking meio de acesso a redes remotas via linha telef nica com o uso de modems discando o n mero onde est a rede ou computador DNS O Domain Name System DNS um servi o e protocolo da fam lia TCP IP para o armazenamento e consulta a informa es sobre recursos da rede A implementa o distribu da entre diferentes servidores e trata principalmente da convers o de nomes Internet em seus n meros correspondentes Dom nio p blico software de Programa dispon vel publicamente segundo condi es estabelecidas pelos autores sem custo de licenciamento para uso Em geral o software utiliz vel sem custos para fins estritamente educacionais e n o tem garantia de manuten o ou atualiza o Um dos grandes trunfos da Internet a quantidade praticamente inesgot vel de software de dom nio p blico com excelente qualidade que circula pela rede Ver tamb m shareware Dom nio uma parte da hierarquia de nomes de grupos ou hosts da Internet que permite identificar as institui es ou conjunto de institui es na rede Sintaticamente um nome de dom nio da Internet consiste em uma sequ ncia de nomes separados por ponto por exemplo colibri hq rnp br Neste caso dentro
118. s necess rias nos campos dispon veis Ap s chegar op o OK tecle Enter e indique se gostaria de editar uma mensagem de sauda o para os usu rios do seu FTP an nimo Na etapa seguinte especifique se a sua m quina atuar como um servidor NFS permitindo o compartilhamento remoto de arquivos Selecione no e tecle Enter Analogamente especifique se a m quina atuar como cliente de um servidor NFS Prossiga selecionando no e Enter Selecione novamente no e Enter para a possibilidade de customizar agora as configura es do terminal Rede Nacional de Pesquisa 30 A configurac o do fuso hor rio da maquina o pr ximo passo da instalac o Selecione yes e tecle Enter para continuar Prossiga selecionando no e Enter para informar a op o de hora local Selecione as op es geogr ficas adequadas e prossiga da forma usual Informe a seguir se o sistema possui um mouse conectado vii Instala o de Algumas Aplica es Interessantes Ainda no menu Configure pode se instalar algumas aplica es interessantes o editor de textos emacs o interpretador perl o leitor de e mail pine e o shell bash Todas essas aplica es e muitas outras podem ser encontradas dentro da op o Packages Pode se tamb m optar por instal las no futuro Ap s selecionar os pacotes desejados retorne ao menu principal com o Esc Prossiga selecionando no e Enter
119. ser feito utilizando o seguinte comando ps ax grep ttyc O sistema devera exibir na tela para cada uma das portas habilitadas algo do tipo 130 cO Is 0 00 02 usr sbin pppd detach ttyc00 57600 O resultado final que n o haver uma sess o inicial qual o usu rio poder acessar Qualquer chamada recebida inicializar imediatamente o servidor PPP que por sua vez usar PAP para autenticar o cliente Aspectos de Seguran a S o evidentes as in meras vantagens que um servidor de comunica o oferece No entanto a implementa o de um servi o deste tipo traz diversos riscos sua rede local tornando a vulner vel a ataques Com os sistemas de telefonia atuais o simples fato de conectar seu modem na linha telef nica implica em tese que qualquer pessoa no mundo pode conectar se a sua m quina preciso portanto garantir que seus modems sejam instalados apropriadamente e principalmente garantir que eles fa am exatamente o que se espera nada al m disso As seguintes recomenda es pretendem tornar isso poss vel i Verifique as permiss es dos arquivos de configura o arquivos de comandos valores de inicializa o do PPP etc dos software associados ao seu modem Para tal recomenda se ler cuidadosamente a documenta o de qualquer manpage associada ao software pois normalmente inclu da uma se o chamada FILES na qual s o listados os arquivos envolvidos ii As permiss es dos dispos
120. sfer Agents sendo exemplos o MHS Message Handling Service do Unixware e do Netware e o sendmail do Unix este o mais popular e Os programas de interface com o usu rio tamb m conhecidos como UAs User Agents como o elm o pine o eudora o winpmail pmail e o mailtool do X Windows da Sun e Os Mailers agentes utilizados para efetuar a transfer ncia de mensagens entre os varios sistemas de comunicac o como UUCP TCP IP BITNET DECNET etc Sendmail SMTP O sendmail um MTA de uso geral que implementa o SMTP Simple Mail Transfer Protocol de acordo com as RFC 822 Internet Mail Format Protocol RFC 821 SMTP RFC 1123 Internet Host Requirements e RFC 1425 SMTP Service Extensions RFC Request for Comments pode ser considerado como sendo um documento de normalizac o da Internet Devido sua grande versatilidade o sendmail torna se bastante vulner vel com relac o aos aspectos de seguranca S o recomend veis portanto a instala o de vers es mais novas maior n mero de bugs corrigidos e a configurac o correta do programa para que seja garantido o bom funcionamento do correio eletr nico e sejam evitados poss veis problemas de seguranca Nos sistemas Unix em geral o sendmail configurado atrav s do arquivo sendmail cf que possui par metros para especificar o nome da m quina hostname o dominio o diret rio de mensagens mailbox o arquivo de apelidos aliases etc Servidores POP O POP Post
121. ss em enderecos IP Permite que uma estac o diskless ou uma m quina sem IP obtenha seu pr prio endereco IP de um servidor ICMP O ICMP Internet Control Message Protocol um componente do protocolo IP que fornece um mecanismo de controle permitindo m quina destino reportar mensagens de erros m quina de origem A exemplo do comando ping as aplica es das camadas superiores usam essa informa o para tomar medidas corretivas Interfaces de Redes Cada dispositivo conectado rede possui uma interface a qual est o associados um nome e um endere o IP Por exemplo interfaces Ethernet ATM ou Serial Frame Relay HDLC PPP ou SLIP Se um dispositivo possui mais de uma interface de rede cada interface deve pertencer a redes ou sub redes diferentes ou seja os endere os IP devem ser de redes ou sub redes diferentes Mas h exce es por exemplo alguns roteadores aceitam a configura o de um mesmo IP em duas interfaces diferentes exemplo Ethernet e Serial Comandos arp ifconfig e netstat arp Em sistemas Unix este comando mostra e modifica a tabela de conversao de enderecos Internet IP para enderecos MAC Ethernet usada pelo protocolo de resoluc o O comando a seguir mostra todos os registros da tabela ARP ifconfig este comando usado para configurar uma interface de rede associando um endereco e outros par metros interface do Unix Tamb m pode ser utilizado para mostrar a configurac o corre
122. ssibilidade do seu computador ter componentes n o suportados pelo FreeBSD O Anexo C lista os componentes que s o suportados pelo sistema Selecione a seguir a op o Skip kernel configuration and continue with the instalation Ser exibida uma s rie de mensagens informativas a respeito dos perif ricos encontrados pelo kernel Por exemplo as mensagens abaixo indicam ahcO lt Adaptec 2940A Ultra SCSI host adapter gt rev 1 int a irq 11 on pci0 20 ahc0 aic7860 Single Channel SCSI Id 7 3 SCBs 14 A A E ee O kernel a parte do sistema operacional que controla as fun es prim rias do computador Rede Nacional de Pesquisa 26 e que foi detectada uma controladora Ultra SCSI Adaptec 2940A que utiliza a IRQ 11 e est no barramento PCI ahc0 waiting for scsi devices to settle ahc0 4 0 ARCHIVE Python 28454 XXX 4 44 type 1 removable SCSI 2 st0 ahc0 4 0 Sequential Access density code 0x8c 512 byte blocks write enabled e a exist ncia de uma unidade de fita tape drive nessa controladora Probing for devices on the ISA bus scO at 0x60 0x6f irq 1 on motherboard sc0 VGA color lt 16 virtual consoles flags 0x0 gt ed0 disabled not probed e que existe uma controladora VGA ou SVGA e um teclado utilizando a IRQ 1 edi at 0x300 0x31f irq 9 on isa ed1 address 00 40 33 36 2d be type NE2000 16 bit e a exist ncia de uma placa de rede NE2000 utilizando os port addresses 0x300 at 0x31f
123. te a quarta forma de comunica o entre a CPU e as controladoras atrav s de On Board Memory Geralmente localizadas entre os endere os 0xa0000 e Oxeffff essas mem rias embora localizem se nas placas controladoras funcionam como se fizessem parte da mem ria RAM Nesses casos n o apenas o endere o inicial da mem ria especificado maddr mas tamb m o tamanho dessa mem ria msize Evidentemente tamb m n o pode haver compartilhamento de mem ria entre duas controladoras As controladoras mais comuns dos PCs n o utilizam este m todo No caso do POP IN A BOX algumas controladoras multiseriais e s ncronas o utilizam importante que ao acrescentar novas placas ao seu micro as suas configura es sejam de tal forma que n o haja conflito com nenhum dos quatro par metro apresentados Ser visto na se o Procedimentos para Instala o a possibilidade de fazer eventuais reajustes nos par metros default de cada controladora no n cleo Kernel do FreeBSD Rede Nacional de Pesquisa 19 Configura o de Disco Um disco f sico no PC pode ser dividido em at quatro segmentos l gicos chamados slices no DOS chama se parti es Cada slice no FreeBSD pode abrigar at 8 parti es que funcionar o como discos l gicos independentes Cada slice pode conter um sistema operacional diferente permitindo que um computador hora seja inicializado com um sistema hora com outro O POP IN A BOX utiliza apenas um sistema op
124. te servidor receber mail sem claro colocar seu dom nio Nota Informa es mais detalhadas novas vers es e configura es mais complexas como anto spam e anti relay podem ser encontradas em http www sendmail org Instalando e Configurando o POP Com o CDROM do POP IN A BOX devidamente montado no cdrom execute o programa de instala o sysinstall conforme os comandos abaixo stand sysinstall Instalac o Escolha a op o Configure Pressione Enter sobre a opc o Packages Escolha a op o CD ROM Com a barra de espa o marque a op o Mail Confirme em OK Selecione as op es fetchmail 4 3 1 imap uw 4 1b e procmail 3 11p7 Termine a selec o de pacotes com Cancel Confirme o pacote a ser instalado na tela Target Package em OK e confirme a instalac o com Enter Para a configura o do servidor POP altere a linha abaixo correspondente ao servi o pops no arquivo etc inetd conf pop3 stream tcp nowait root usr local libexec popper popper Retire o coment rio o caractere trocando a sequ ncia usr local libexec popper por usr local libexec 1pop3d e popper por ipop3d A linha modificada deve ficar da seguinte forma pops stream tcp nowait root usr local libexec ipop3d ipop3d Basta reinicializar o daemon inetd kill 1 n mero do processo para que o servidor POPS entre em funcionamento Bibliografia e Sendmail Bryan Costalles Eric Allman amp Gigi Estabrook O R
125. to uue ASCII de 7 bits i op o arquivo Editor de tela inteira ho or w Exibe a lista de usu rios conectados e quais processos est o sendo executados Rede Nacional de Pesquisa 65 Anexo C Configura es suportadas pelo FreeBSD O FreeBSD pode ser executado em sistemas que implementam os barramentos ISA VLB EISA e PCI embora este ltimo seja mais recomendado que os demais por raz es de performance Perigo m quinas baseadas no barramento MicroChannel n o suportam o FreeBSD Embora seja poss vel instalar o FreeBSD com um m nimo de 4MB de RAM para os prop sitos do projeto POP IN A BOX um m nimo de 32 MB requerido S o suportadas as seguintes controladoras de disco WD1003 any generic MFM RLL WD1007 any generic IDE ESDI IDE ATA Adaptec 1505 ISA SCSI controller Adaptec 152x series ISA SCSI controllers Adaptec 1535 ISA SCSI controllers Adaptec 154x series ISA SCSI controllers Adaptec 174x series EISA SCSI controller in standard and enhanced mode Adaptec 274x 284x 2940 2940U 3940 Narrow Wide Twin series EISA VLB PCI SCSI controllers e Adaptec AIC7850 on board SCSI controllers e Adaptec AIC 6360 based boards which includes the AHA 152x and SoundBlaster SCSlcards e Buslogic 545S amp 545c Note that Buslogic was formerly known as Bustek e Buslogic 445S 445c VLB SCSI controller e Buslogic 742A 747S 747c EISA SCSI controller e Buslogic 946c PCI SCSI controller e Buslogic 956c PCI SCS
126. tware Entre os planos futuros para o Apache est o a sua continua o como um servidor HTTP de dom nio p blico e a sua atualiza o em rela o aos avan os do protocolo HTTP e de desenvolvimento do Web em geral O desenvolvimento do Apache proporciona uma volta aos bons tempos do desenvolvimento de software onde as limita es de hardware faziam da programa o uma arte O desenvolvimento do FreeBSD e do Linux perseguem objetivos parecidos Um fato interessante que d mais credibilidade ainda ao trabalho dos volunt rios do Apache que as novas vers es do servidor NCSA utilizam parte do c digo desenvolvido pelo Apache melhorando assim a sua performance O servidor Apache tem o seu c digo fonte disponibilizado no endere o lt http www apache org gt al m de diversos bin rios pr compilados para v rias plataformas Unix entre elas Solaris 2 4 e 2 5 SunOS 4 1 3 BSDI 2 0 IRIX 5 3 HPUX 9 07 Linux ELF e A OUT freeBSD 2 1 UnixWare 1 1 2 AUX 3 1 Next e outros Recomenda se o download do programa e de sua documenta o que pode ser obtida nos formatos PostScript PDF Adobe Acrobat ou HTML A documenta o do Apache bem feita e possui diversos t picos como FAQs notas de instala o etc Instala o e Configura o do Apache Esta se o fornecer os procedimentos de como instalar e configurar o servidor WWW usando o Apache vers o 1 2 4 que acompanha o FreeBSD Com o CDROM do FreeBSD devidamente
127. uivo O servidor de nomes fornece o TTL nas respostas permitindo que os outros servidores mantenham em cache os dados durante este intervalo O DNS configurado basicamente atrav s de cinco arquivos Em geral nomeia se os arquivos de alguma forma associada ao dom nio Assim considerando o dom nio pop org br tem se named boot este o arquivo de inicializa o do programa servidor de nomes named ou in named e possui as indicac es dos arquivos de dados a serem lidos pelo DNS Geralmente o named l este arquivo a partir do diret rio etc mas isto pode ser modificado atrav s da linha de comando na execu o do named pop zone este arquivo possui os dados no formato DNS Resource Records para mapeamento direto nome endereco da zona sobre a qual o servidor de nomes o respons vel pop rev este arquivo possui os dados tamb m no formato DNS Resource Records do dom nio in addr arpa para mapeamento reverso endereco nome pop local este arquivo possui os dados no formato DNS Resource Records sobre a rede 127 interface local loopback cujo endereco reservado 127 0 0 1 named root ou named cache este arquivo possui informac es sobre os servidores de nomes para o dom nio raiz o ponto da rvore Este arquivo nico para todos os servidores de nomes de toda Internet e deve ser atualizado regularmente As informa es podem ser buscadas via FTP an nimo na m quina rs internic net ou em nic ddn mil
128. utiliza es mais comuns das IRQs Rede Nacional de Pesquisa 18 IRQ JUTILIZA O ESSES O AAA e Floppy 35353535353 B8 C CC NN MAA OOO Tabela Alocac o Mais Comum para as IRQs Embora algumas controladoras permitam o compartilhamento de uma IRQ em geral utiliza se uma IRQ para cada controladora Portanto um PC gen rico disp e de 5 a 6 IRQs para alocar outras controladoras nem sempre comuns mas que poder o ser utilizadas no POP IN A BOX como placas Ethernets SCSI multiserial e placa serial s ncrona Um exemplo fact vel para aloca o dessas interrup es restantes IRQ 5 Ethernet IRQ 9 Serial S ncrona IRQ 10 Multiserial IRQ 11 SCSI DMA Algumas controladoras podem escrever e ler diretamente em qualquer lugar da mem ria RAM conforme indicado pela CPU Para que essa opera o seja realizada sem a interven o do processador liberando o para outras atividades mais nobres essas controladoras fazem uso de um mecanismo chamado Direct Memory Access DMA O DMA no barramento ISA possui 7 canais para comunica o com a CPU por onde s o indicados os espa os de mem ria a serem utilizados N o poss vel o compartilhamento de canais de DMA entre duas controladoras Nesse caso felizmente apenas a controladora de floppy utiliza um canal fixo o DMA Request DRQ 2 Outras controladoras que costumam utilizar um DRQ s o algumas SCSI e algumas placas de rede On Board Memory Finalmen
129. x es simult neas m ltiplas para um nico host destino O termo tamb m usado para denominar um canal f sico de entrada e sa da de um dispositivo Postmaster E mail do respons vel pelo correio eletr nico de uma m quina ou dom nio PP Ponto de Presenca Ponto de Presenca de uma espinha dorsal de rede Local onde uma rede permite acesso a sub redes e a provedores de servicos Uma rede madura cobre sua regi o de atuac o atrav s de pontos de presenca nas principais cidades distritos dessa regi o interligados por um conjunto de linhas dedicadas compondo um backbone PPP Point to Point Protocol protocolo serial que permite a um computador estabelecer uma conex o TCP IP a Internet utilizando uma linha telef nica e um modem e se tornando um ponto da rede O Point to Point Protocol estabelece um m todo de acesso a Internet em que um computador ligado a um host Internet via telefone e um modem de alta velocidade aparece para o host como se fosse uma porta Ethernet no sistema de rede local do host E considerado o sucessor do SLIP por ser confi vel e mais eficiente Protocolo Um conjunto de regras padronizado que especifica o formato a sincroniza o o sequenciamento e a verifica o de erros em comunica o de dados Uma descric o formal de formatos de mensagem e das regras que dois computadores devem obedecer ao trocar mensagens O protocolo b sico utilizado na Internet o TCP IP Provedor de Acesso Institui
Download Pdf Manuals
Related Search