OpenSUSE: Serviços de rede

Além dos aplicativos básicos, como o cliente NFS e a a opção de ativar um servidor VNC, a seção de serviços de rede do Yast oferece um conjunto bastante completo de opções de autenticação, incluindo o suporte a integração com servidores LDAP:

O LDAP (Lightweight Directory Access Protocol) é um protocolo aberto para acesso a informações armazenadas em um diretório central. Os servidores LDAP permitem centralizar as informações de autenticação da rede (usuário, senhas, diretórios de arquivos, permissões e assim por diante) em um servidor central, que pode ser acessado a partir de qualquer máquina da rede. Com isso, ao cadastrar um novo usuário no servidor, ele passa a poder fazer login em qualquer uma das máquinas da rede e tem acesso aos compartilhamentos de rede definidos por você a partir de qualquer uma delas, o que permite reduzir brutalmente o trabalho de administração em uma grande rede.

A configuração de um servidor LDAP não é nenhum bicho de 7 cabeças, mas a configuração dos clientes Linux e a integração dos diferentes serviços de rede pode ser bastante trabalhosa. O OpenSUSE é possivelmente a distribuição mais bem equipada em relação a ferramentas de configuração que facilitam a tarefa. O “Cliente LDAP” permite fazer com que a máquina passe a autenticar no servidor LDAP (inclusive com a opção de usar diretórios home remotos e montar compartilhamentos automaticamente). O módulo de configuração aparece também na forma da aba “Configurações de autenticação” do “Gerenciamento de usuários e grupo”. Você notará também o “Navegador LDAP“, que oferece uma interface administrativa para editar as informações armazenadas no servidor LDAP.

Outra opção popular de autenticação central é usar um servidor Samba configurado como PDC (configuração em que ele substitui um servidor Windows NT), uma opção mais simples do que utilizar um servidor LDAP. Além do “Participação no Domínio do Windows“, que inclui a configuração do cliente, está disponível também o “Servidor Samba“, que permite gerar uma configuração básica para o Samba, permitindo que a máquina atue como um servidor. Para quem é da velha guarda, estão disponíveis também opções para autenticar em servidores NIS e Kerberos.

Voltando às opções básicas, o “Configuração do NTP” permite ativar a sincronização de horário automática, via NTP. Use a opção “Agora e ao inicializar” e escolha um dos endereços públicos (temos um servidor no Brasil, o br.pool.ntp.org) para ativar. Uma observação é que o OpenSUSE usa o servidor NTP para fazer os acertos em vez de simplesmente usar o ntpdate (que seria a opção mais simples para um desktop). Por outro lado, ele configura o serviço de forma bastante segura, usando um, chroot.

O OpenSUSE é uma das poucas distribuições que mantém um servidor de e-mails (o postfix) ativado por padrão. Ele vem configurado para escutar apenas conexões provenientes da própria máquina local, mas como qualquer administrador experiente pode confirmar, manter um servidor de e-mail ativo sem necessidade não é uma boa idéia do ponto de vista da segurança. O “Agente de Transporte de E-Mail” oferece algumas opções básicas de configuração, mas uma idéia melhor seria desativar o serviço “postfix” no “Sistema > Serviços de Sistema”. Desative o serviço, respire fundo e depois se pergunte se você realmente precisa de um servidor de e-mails local em primeiro lugar.

O “Iniciador iSCSI” permite acessar arrays de armazenamento iSCSI disponíveis na rede, sem precisar de uma controladora dedicada. O iSCSI é um protocolo para encapsular comandos de acesso a disco, juntamente com os dados resultantes, transformando-os em pacotes TCP/IP. Em outras palavras, ele permite acessar unidades de disco via rede, encapsulando comandos SCSI em pacotes TCP/IP. Embora o iSCSI ainda seja uma tecnologia de nicho, usado basicamente apenas em SANs, ele está lentamente se popularizando, passando a ser suportado por alguns NASes de pequeno porte. Eventualmente, ele pode se tornar comum mesmo em redes de pequeno e médio porte.

O “Nomes de Máquina” é um editor simples para o arquivo “/etc/hosts”, que permite que você adicione apelidos para as máquinas da rede, enquanto o “Proxy” permite definir uma configuração global de proxy, que é aplicada automaticamente a vários aplicativos do sistema.

Assim como outras distribuições atuais, o OpenSUSE utiliza o xinetd (em vez do inetd) para rodar serviços sob demanda. Ele é usado por serviços como o swat, que são executados apenas quando a porta usada por ele é acessada. Em vez de precisar editar diretamente os arquivos dentro da pasta “/etc/xinetd.d”, você pode usar o “Serviços de Rede (xinetd)”, que oferece uma interface central.

Além dos módulos que são instalados por padrão, que como viu não são poucos, o Yast possui mais um punhado de módulos específicos, que podem ser instalados posteriormente usando o gerenciador de pacotes. faça uma busca por “yast” para ver a lista completa:

Existem, por exemplo, módulos para configuração de servidores DNS, servidores DHCP, LDAP, certificados digitais e assim por diante. Ao instalar cada módulo do Yast, são instalados também os pacotes correspondentes (ao instalar o “yast2-dhcp-server”, você instala também os pacotes do servidor DHCP, e assim por diante), de forma que eles acabam sendo a forma mais simples de instalar serviços diversos no OpenSUSE, já que além dos servidores, você instala também a ferramenta de configuração.