Durante esta semana, está acontecendo em São Paulo mais uma edição do curso Redes e Servidores Linux, na avenida Paulista, em São Paulo.
A idéia central é oferecer um curso intensivo de uma semana, abordando um grande volume de conteúdo. Neste ponto, o curso é único, pois em nenhum outro são abordados tantos temas num espaço tão curto de tempo. No total, temos 53 horas de curso, divididos entre o curso “Linux, uma visão prática”, que é ministrado pelo Júlio Bessa, das 8:00 às 11:00 e o curso principal, Redes e Servidores Linux, ministrado por mim (Carlos Morimoto), na parte da parte, das 12:00 às 18:00 e no sábado das 9:00 às 18:00.
A aula de terça-feira foi dedicada à configuração de redes wireless e a configuração de servidores locais para compartilhar a conexão.
Dentro das redes wireless, aprofundei as explicações sobre os padrões, opções de encriptação e outros conceitos apresentados na aula de segunda feira, combinadas com explicações sobre a configuração dos pontos de acesso, uso de antenas externas para ampliar o alcance da rede, e opções relacionadas à segurança de redes wireless.
Hoje em dia, é muito comum utilizar um modem ADSL configurado como roteador para compartilhar a conexão, mas utilizar um servidor Linux oferece várias vantagens, já que além do simples compartilhamento via NAT, ele pode assumir diversas outras funções, como rodar um proxy com o Squid, compartilhar arquivos com o Samba ou servir como um servidor de impressão.
Na aula de segunda-feira configuramos um servidor simples, que compartilha a conexão via NAT. Ele foi incrementado com um servidor DHCP, que além do pool de endereços dinâmicos é configurado para fornecer endereços fixos a micros específicos e um servidor proxy, com o Squid, que loga as conexões, aplica restrições de de acesso e otimiza o desempenho com o uso do cache. No curso abordei vários cenários para o uso do Squid, tanto como proxy transparente, quanto como proxy manual, configurado para autenticar os usuários. O bloqueio de sites e serviços pode ser combinado com o uso de regras de firewall, o que torna o sistema bem mais difícil de burlar.
Depois de terminar as explicações sobre o Squid, o curso deu uma guinada e passei a falar sobre a configuração de servidores dedicados. Falei sobre as opções de hospedagem, as diferenças nos preços de hospedagem no Brasil e no exterior e mostrei alguns links de datacenters no exterior, com preços baixos, que já utilizamos.
A aula foi concentrada na configuração de um servidor LAMP sobre um servidor remoto, rodando o Debian Etch. Abordei a configuração do Apache, administração via linha de comando de um servidor MySQL, uso de virtual hosts, configuração de um servidor de FTP para upload dos arquivos, com restrições de acesso e a configuração do Bind, num servidor que responde por vários domínios, incluindo a configuração do temível DNS reverso.
Durante toda a aula foi usado o SSH, já que toda a configuração do servidor foi feita remotamente, via linha de comando, mas apenas no final da aula tive chance de falar mais sobre o sistema de encriptação, chaves assimétricas e outras “mágicas” usadas pelo SSH para garantir a segurança da conexão. Como curiosidade, mostrei como é possível impedir o acesso ao servidor, mesmo que o invasor saiba as senhas de acesso :).
Nas aulas seguintes, a configuração de servidores locais vai ser aprofundada, com a configuração do Samba, compartilhamento de impressoras, uso do Samba como PDC, uso do NFS e Quotas de disco, e o servidor remoto será incrementado com um servidor de e-mails com o postfix, webmail, máquinas virtuais e uso remoto de aplicativos através do NX Server, além da tradicional aula sobre a configuração de scripts de firewall, manipulando diretamente as regras do iptables. Fechando o curso teremos a aula sobre a configuração de servidores LTSP.
No curso da parte da manhã, o Júlio Bessa abordou as particularidades e as ferramentas de configuração das principais distribuições. Nas palavras dele:
“Ontem, foi abordada toda a árvore genealógica das distribuições, desde o início do Linux, mostrando ramificações, fusões e outras curiosidades sobre as distribuições mais usadas no mundo. Apresentei também o site DistroWath e outros úteis para acompanhamento de novidades. Foi também dado uma apresentação visual e técnica sobre as dez distribuições mais usadas do mundo nos últimos seis meses, sendo uma aula bastante intuitiva, onde até quem usa Linux há anos acabou aprendendo muito.
Na quarta feira abordei a continuação das dez distribuições mais usadas no mundo nos últimos seis meses, além de uma apresentação sobre as ferramentas gráficas de configuraçao YaST2 e MCC. Grande parte de aula abordou uma ampla explicação sobre o sistema de pacotes Debian, falando sobre todo o seu funcionamento, além do uso do dpkg, apt-get e repositórios (Web e locais), e suas respectivas configurações, sempre exemplificando. No final da aula, foi dada uma pincelada sobre o Synaptic, deixando os alunos curiosos para a próxima aula.”
