Serviços de rede

Além dos aplicativos básicos, como o cliente NFS e a opção de ativar um servidor VNC, a seção de serviços de rede do YaST oferece um conjunto bastante completo de opções de autenticação, incluindo o suporte a integração com servidores LDAP. Estas opções podem soar redundantes em um desktop, mas elas facilitam muito o uso do sistema em redes corporativas.

299

O LDAP (Lightweight Directory Access Protocol) é um protocolo aberto para acesso a informações armazenadas em um diretório central. Os servidores LDAP permitem centralizar as informações de autenticação da rede (usuário, senhas, diretórios de arquivos, permissões e assim por diante) em um servidor central, que pode ser acessado a partir de qualquer máquina da rede.

Com isso, ao cadastrar um novo usuário no servidor ele passa a poder fazer login em qualquer uma das máquinas da rede (e tem acesso aos compartilhamentos de rede definidos por você, a partir de qualquer uma delas), o que permite reduzir brutalmente o trabalho de administração em uma grande rede.

A configuração de um servidor LDAP não é nenhum bicho de sete cabeças, mas a configuração dos clientes Linux e a integração dos diferentes serviços de rede pode ser bastante trabalhosa. O OpenSUSE é, possivelmente, a distribuição mais bem equipada em relação a ferramentas de configuração que facilitam a tarefa.

O “Cliente LDAP” permite fazer com que a máquina passe a autenticar no servidor LDAP (inclusive com a opção de usar diretórios home remotos e montar compartilhamentos automaticamente). O módulo de configuração aparece também na forma da aba “Configurações de autenticação” do “Gerenciamento de usuários e grupo”. Você notará também o “Navegador LDAP“, que oferece uma interface administrativa para editar as informações armazenadas no servidor LDAP.

274

Outra opção popular de autenticação central é usar um servidor Samba configurado como PDC (configuração em que ele pode substituir diretamente um servidor Windows NT), uma opção mais simples do que utilizar um servidor LDAP.

Além do “Participação no Domínio do Windows“, que inclui a configuração do cliente, está disponível também o “Servidor Samba“, que permite gerar uma configuração básica para o Samba, fazendo com que a máquina atue como um servidor. Para quem é da velha guarda, estão disponíveis também opções para autenticar em servidores NIS e Kerberos.

290

Voltando às opções básicas, o “Configuração do NTP” permite ativar a sincronização automática de horário, via NTP. Use a opção “Agora e ao inicializar” e escolha um dos endereços públicos (temos um servidor no Brasil, o br.pool.ntp.org) para ativar. Uma observação é que o OpenSUSE usa o servidor NTP para fazer os acertos em vez de simplesmente usar o ntpdate (que seria a opção mais simples para um desktop). Por outro lado, ele configura o serviço de forma bastante segura, usando um chroot.

O OpenSUSE é uma das poucas distribuições que mantém um servidor de e-mails (o Postfix) ativado por padrão. Ele vem configurado para escutar apenas conexões provenientes da própria máquina local, mas, como qualquer administrador experiente pode confirmar, manter um servidor de e-mail ativo sem necessidade, não é uma boa ideia do ponto de vista da segurança.

O “Agente de Transporte de E-Mail” oferece algumas opções básicas de configuração, mas uma ideia melhor seria desativar o serviço “postfix” no “Sistema > Serviços de Sistema”. Desative o serviço, respire fundo e depois se pergunte se você realmente precisa de um servidor de e-mails local em primeiro lugar.

Continuando, o “Iniciador iSCSI” permite acessar arrays de armazenamento iSCSI disponíveis na rede, sem precisar de uma controladora dedicada. O iSCSI é um protocolo para encapsular comandos de acesso a disco, juntamente com os dados resultantes, transformando-os em pacotes TCP/IP. Em outras palavras, ele permite acessar unidades de disco via rede, encapsulando comandos SCSI em pacotes TCP/IP.

Embora o iSCSI ainda seja uma tecnologia de nicho, usada basicamente apenas em SANs (que são unidades de armazenamento central, com vários HDs, recursos de redundância e alto desempenho, que podem ser compartilhadas entre vários servidores), ele está lentamente se popularizando, passando a ser suportado por alguns NASes de pequeno porte. Eventualmente, ele pode se tornar comum mesmo em pequenas redes, como um sistema flexível de armazenamento remoto.

O “Nomes de Máquina” é um editor simples para o arquivo “/etc/hosts”, que permite que você adicione apelidos para as máquinas da rede, enquanto o “Proxy” permite definir uma configuração global de proxy, que é aplicada automaticamente a vários aplicativos do sistema.

Assim como outras distribuições atuais, o OpenSUSE utiliza o xinetd (em vez do inetd) para rodar serviços sob demanda. Ele é usado por serviços como o swat (configurador para o Samba), que são executados apenas quando a porta usada por ele é acessada. Em vez de precisar editar diretamente os arquivos dentro da pasta “/etc/xinetd.d/”, você pode usar o “Serviços de Rede (xinetd)“, que oferece uma interface central.

Além dos módulos que são instalados por padrão, que, como viu, não são poucos, o YaST possui mais um punhado de módulos específicos, que podem ser instalados posteriormente usando o gerenciador de pacotes. Faça uma busca por “yast” para ver a lista completa:

292

Existem, por exemplo, módulos para configuração de servidores DNS, servidores DHCP, LDAP, certificados digitais, e assim por diante.

Ao instalar cada módulo do YaST, são instalados também os pacotes correspondentes (ao instalar o “yast2-dhcp-server”, você instala também os pacotes do servidor DHCP, e assim por diante), de forma que eles acabam sendo a forma mais simples de instalar serviços diversos no OpenSUSE, já que, além dos servidores, você instala também as ferramentas de configuração.

Uma observação importante é que, diferente do Ubuntu e das distribuições derivadas do Debian de uma forma geral, ao instalar o Samba ou qualquer outro pacote de servidor no OpenSUSE, o serviço não será inicializado por padrão. A ideia é que você primeiro configure o serviço e depois ative-o manualmente, usando o comando “service”, como em:

# service smb start

Para que ele passe a ser inicializado automaticamente durante o boot, é necessário ativá-lo também no “System > System Services (Runlevel)”.

Voltando aos comandos que controlam os serviços, além do “service nome” e do “/etc/init.d/nome”, outra opção é usar o script “rcnome”, que faz a mesma coisa, porém com menos caracteres digitados.

No OpenSUSE, existe um script para cada serviço do sistema como “rcsmb“, “rccups” e “rcbluetooth“, que, como de praxe, aceitam os parâmetros “start”, “stop”, “restart”, “reload” e “status”. Para reiniciar o Cups, por exemplo, você usaria:

# rccups restart

Para verificar se o Samba está ativo, usaria:

# rcsmb status
Foto de Julio Cesar Bessa Monqueiro
Postado por
Julio Cesar Bessa Monqueiro
Siga em:
Compartilhe
Deixe seu comentário
FÓRUM
Dúvidas sobre hardware e tecnologia?
Pergunte aos experts em nosso fórum
Assine nossa Newsletter
Assine nossa newsletter e receba nossa seleção de conteúdo sobre tecnologia, games, IA e internet em seu email.
Veja também

Alphacool mostrou na Computex 2026 o protótipo de um watercooler para Xbox Series X e S

GoPro revela risco de falência, demite 23% da equipe e busca compradores

Nostalgia: “Super Nintendo Mini” traz 2 controles, brinde e todos os jogos clássicos por preço mais em conta!

Corsair revelou fonte de 1000 Watts com painel transparente para exibir o interior

Publicações Relacionadas

Alphacool mostrou na Computex 2026 o protótipo de um watercooler para Xbox Series X e S

GoPro revela risco de falência, demite 23% da equipe e busca compradores

Nostalgia: “Super Nintendo Mini” traz 2 controles, brinde e todos os jogos clássicos por preço mais em conta!

Corsair revelou fonte de 1000 Watts com painel transparente para exibir o interior

Nubank revelou ferramenta integrada para checar dívidas de outros bancos

Img de rastreio
Localize algo no site!