Servidores Linux, Guia Prático: Compartilhar usando uma única placa de rede

Compartilhar usando uma única placa de rede

Se você está usando um notebook ou um barebone, com uma placa onboard e sem slots de expansão, existe a possibilidade de compartilhar a conexão usando uma única placa de rede, criando um alias (apelido) para a placa principal.

Normalmente, a topologia para compartilhar a conexão é ligar o modem ADSL (ou cable modem) na placa eth0 do servidor, conectar a placa eth1 do mesmo servidor ao switch da rede, juntamente com as demais estações. Ao compartilhar usando uma única placa, todo mundo passa a ser conectado diretamente ao switch, inclusive o modem. O servidor é configurado para ter duas placas de rede "lógicas", uma para se conectar na internet e outra para a rede local:

Uma dica é que os modems ADSL geralmente utilizam um cabo de rede cross-over, já que são feitos para serem conectados diretamente a um PC e não ao hub. Nesses casos, você precisa ligar o modem na porta up-link do hub. Note que isso não é necessário ao usar um switch ou hub-switch, pois eles são capazes de detectar o cabo cruzado e corrigir o sinal via software.

Para ativar o compartilhamento, o primeiro passo é se conectar normalmente à internet no servidor, utilizando as configurações de praxe. A partir do momento em que ele estiver acessando, crie o alias para a placa de rede "lógica" que o conectará aos micros da rede local, usando o comando:

# ifconfig eth0:1 192.168.1.1/24

Isso fará com que o servidor passe a se comportar como se tivesse duas placas de rede, uma ligada ao modem ADSL e outra ligada à rede local, respondendo no endereço 192.168.1.1 (substitua por um endereço dentro da faixa usada na sua rede local). O "/24" indica a configuração da máscara de sub-rede no padrão CIDR, equivale a digitar "255.255.255.0".

Compartilhe a conexão da forma usual, configure os clientes da rede e eles já serão capazes de navegar. Lembre-se de que um alias para a placa de rede não é o mesmo que uma placa de rede física espetada na placa-mãe. Por isso, o utilitário para compartilhar a conexão incluído na sua distribuição pode ter problemas para trabalhar desta forma. Se por acaso ele falhar, use os quatro comandos para compartilhar diretamente através do Iptables que já vimos.

Compartilhar a conexão usando uma única placa de rede também relaxa bastante a segurança da rede. Embora o modem ADSL fique conectado diretamente ao switch da rede, ninguém na internet será capaz de enxergar os micros da rede local, pois eles utilizarão uma faixa de IPs inválida, como 192.168.1.x ou 10.0.0.x. Você ainda pode adicionar um firewall "fecha tudo" no servidor, para que ele não responda a pings, feche todas as portas, etc.

O problema é que com o modem ADSL ligado diretamente ao hub, alguém que consiga obter acesso à configuração do modem poderia ganhar acesso aos micros da rede local através dele. Os modems ADSL não são apenas dispositivos burros que fazem a conversão analógico/digital, eles possuem vários recursos para rotear pacotes, criar vários tipos de filtros e, em muitos casos, até mesmo túneis VPN. Por terem tantos recursos, sempre existe a possibilidade de surgirem bugs diversos de segurança. Pense no modem ADSL como um PC vulnerável, que nunca recebe atualizações de segurança. Usando duas placas de rede ainda seria preciso passar pelo servidor de compartilhamento, que pode ser protegido com um bom firewall. Ao conectar o modem diretamente ao hub, esta linha de proteção é perdida.

» Próximo: Configurando um servidor DHCP

Você está lendo um tópico de demonstração do livro Servidores, Guia Prático:

Autor: Carlos E. Morimoto
Páginas: 736
Formato: 23 x 16 cm
Editora: GDH Press e Sul Editores
ISBN: 978-85-99593-13-4
Lançado em: Agosto de 2008

» R$ 76,00 + frete
(Preço nas livrarias: R$ 96)

» Compre o seu

Descrição:

O livro Redes e Servidores Linux - Guia Prático foi nosso primeiro best-seller, vendendo um total de 8.000 exemplares em suas duas edições. O processo de atualização do livro acabou dando origem a dois livros separados. O primeiro deles é o livro Redes - Guia Prático, que aborda detalhes sobre a implantação e configuração de redes, abordando detalhes sobre os padrões de rede, configuração no Windows e Linux, configuração de redes wireless e outros temas.

O livro Servidores Linux, Guia Prático é o segundo livro da série, que complementa o primeiro, oferecendo uma visão aprofundada sobre a configuração de servidores Linux.

No livro você aprenderá a configurar tanto servidores de rede local quanto servidores dedicados, incluindo a configuração do Squid, Samba, Apache, SSH, LTSP, Postfix, Iptables, Bind, Quota e outros serviços. O livro inclui também capítulos sobre virtualização e sobre hardware para servidores, que complementam as informações abordadas nos demais.

Introdução
Capítulo 1: Instalação e administração do sistema
- Instalando o Debian
- Instalando o Ubuntu
- Instalando o CentOS
  - Red Hat x RHEL x CentOS x Fedora
  - Instalando
- Gerenciamento de pacotes e serviços
  - Usando o apt-get
    - Atualizando o sistema
    - Usando o dpkg
    - O cache do apt-get
    - Chaves de autenticação
  - Usando o yum
    - Repositórios adicionais
    - Plugins
  - Gerenciamento de serviços
- Mais dicas de administração do sistema
  - O básico da linha de comando
    - Compactando e descompactando
    - Bash_completion
  - Entendendo o path
  - Editores e arquivos de configuração
- Gerenciando usuários e grupos
- Gerenciando permissões de acesso
- Reparando sistemas de arquivos
- Introdução ao SSH
- Servidores dedicados e planos de hospedagem
- Servidores dedicados
  - Servidores virtuais (VPS)
  - Shared hosting
Capítulo 2: Compartilhamento, DHCP e Proxy
Capítulo 3: Firewall
- Escrevendo um script de firewall
  - Forwarding de portas
  - Bloqueando portas de saída
  - Bloqueando domínios
  - Resumo das regras do Iptables
- Configuração avançada
- Testando com o Nmap
- Segurança: detectando rootkits
Capítulo 4: Configurando VPNs com o OpenVPN
- Instalando
- Criando VPNs usando chaves estáticas
  - Portas
  - Estabilizando e otimizando a conexão
  - Roteando os pacotes
  - Configuração no Windows
- Usando certificados X509
  - Criando os certificados
  - Instalando os certificados
  - Ajustando a configuração
  - Revogando certificados
- Criando bridges
Capítulo 5: Samba
- Instalando
- Cadastrando os usuários
- Usando o Swat
  - Ativando o Swat
  - Opções gerais
  - Criando compartilhamentos
- Configurando manualmente o smb.conf
  - Ajustando as permissões de acesso
  - A seção [global]
  - A seção [homes]
  - A conta guest
  - Lixeira no Samba
  - Auditando os acessos
- Compartilhando impressoras
  - Disponibilizando drivers de impressão para os clientes
  - Compartilhando através do Cups
- Backends: smbpasswd ou tdbsam
- Usando o Samba como controlador de domínio (PDC)
  - Logando Clientes Windows
  - Cadastrando as máquinas sem usar a conta de root
  - Ajustando as permissões locais
  - Logando Clientes Linux
    - Usando o PDC para autenticação local
- Mais dicas
  - Permitindo que os usuários compartilhem pastas
  - Montagem permanente dos compartilhamentos
  - Portas e firewall
- Mantendo o horário sincronizado
- Usando o NFS
  - Mais opções
Capítulo 6: Configurando servidores web

Capítulo 7: Configurando o DNS
- Registro de domínios
  - DNS e virtual hosting
- Configurando o Bind
  - Instalação
  - Adicionando os domínios
  - DNS primário e secundário no mesmo servidor
  - Usando um servidor secundário separado
  - DNS Reverso
  - Configurando um DNS para a intranet
  - Segurança
  - Configurando o Bind para rodar em um chroot
Capítulo 8: Configurando servidores de e-mail
- Instalando o Postfix
  - Cadastrando usuários
  - Configurando
- Instalando um webmail
- Autenticando os clientes
  - Ativando o TLS
- Adicionando um antivírus
- Usando o Google apps for your domain
Capítulo 9: Gerenciando o servidor com o ISPConfig
- Instalando
  - Suporte a quotas
  - Spamassassin
  - Proftpd
- Usando a interface de administração
- Cadastrando sites e clientes
- Interface do usuário
- Webmail
Capítulo 10: SSH e acesso remoto
- Entendendo o SSH
- Configuração do cliente SSH
- Configuração do servidor SSH
- Usando chaves de autenticação
  - SSH com login automático
  - Usando o ForwardAgent
  - Usando múltiplas chaves
- Bloqueando ataques de força bruta contra o SSH
- Transferindo arquivos via SFTP
  - Usando o rssh
  - Usando o MySecureShell
  - Quebrando arquivos
  - Montando pastas via SSH com o sshfs
- Criando túneis seguros
- SSH no Windows
- Usando o NX Server
  - O sistema de compressão
  - Instalando o NX Server
  - Usando o cliente NX
  - Problemas comuns
  - NX x VNC
  - FreeNX
- Criando VPNs usando o SSH
  - Criando um túnel ponto a ponto
  - Ganhando acesso à rede
  - Unindo as duas redes
- SSH no celular
- Usando o XDMCP
  - Abrindo diversos terminais gráficos
  - Ativando o acesso via XDMCP
Capítulo 11: Terminais leves com o LTSP
- Entendendo o LTSP
- O servidor
- Os terminais
- Usando os terminais
- Instalando os serviços-base
- Instalando os pacotes do LTSP
- Configurando os terminais
- Configurando o servidor
  - DHCP
  - TFTP
  - NFS
  - O arquivo principal: lts.conf
  - Swap
  - Testando
- Personalizando as configurações
- Uma palavra sobre segurança
- Mais configurações
  - Usando dispositivos de armazenamento locais
  - Usando o som nas estações
  - Usando a impressora nos terminais
  - Placas de rede ISA
  - Usando um HD para boot dos clientes
- Curiosidade: usando um terminal realmente antigo
- Logando em um servidor Windows
- ThinClients
Capítulo 12: Virtualização
- Entendendo o VMware Server
- Preparando o terreno
- Instalando
- Criando as máquinas virtuais
- Configurando
- Duplicando as VMs
- Configuração da rede
- Interface de gerenciamento via web
- VMware Tools
- VMware Server 2.0
Capítulo 13: Backup
- Escrevendo scripts de backup
- Fazendo backup das bases de dados do MySQL
- Monitorando a saúde do HD via SMART
Capítulo 14: Hardware de servidores