Objetivo da aula: usar o sistema operacional Linux para visualizar os conteúdos de arquivos

A disciplina se compõe de três etapas:

1. Introdução ao uso do sistema operacional Linux
2. Instalação de um computador com Linux e implantação de uma rede local com acesso a Internet
3. Implementação de um pequeno PBX IP

Hoje inicia-se a etapa 1. Ao longo dela serão estudados alguns conceitos sobre o sistema operacional Linux, e serão praticados exercícios e resolvidos pequenos desafios relacionados com procedimentos usuais do dia-a-dia. Ao final da etapa, um pequeno projeto será realizado para consolidar o conhecimento e avaliar o progresso da turma.

O que é um sistema operacional ?

Um computador por si só é apenas um conjunto de circuitos lógicos complexos. Para ter alguma utilidade, essa máquina deve ser usada para executar programas. Programas são parecidos com receitas, contendo instruções que envolvem cálculos, cópia de dados entre componentes dentro (ex: memória, placa de video, discos) e fora do computador (ex: impressora, teclado, monitor, rede) e temporização. O principal programa executado em um computador é o sistema operacional. Esse programa especial tem por finalidade facilitar o uso do computador pelos usuários, além de aproveitar de forma eficiente seus recursos. Sem um sistema operacional um computador se torna completamente inútil.

Na área de Telecomunicações predominam sistemas operacionais da família Unix, o que inclui o Linux. Porém o conceito de sistema operacional inclui também o Windows, Mac OS X, FreeBSD, Android, iOS, e (muitos, muitos !) outros. Essa variedade tem razões históricas e tecnológicas, pois com o tempo criaram-se sistemas operacionais que exploraram novas ideias, atendiam novas necessidades e se adequavam a novos tipos de computadores.

Apesar de existirem muitos diferentes sistemas operacionais, eles compartilham algumas características. Esta animação se baseia no antigo sistema operacional Windows 95, porém revela atribuições elementares de um sistema operacional ...

Não há um video tão direto e divertido como esse que se baseie no Linux. Mas alguns documentários podem contextualizar o Linux e contar um pouco de sua história, como estes videos:

O que esses videos procuram revelar é que o sistema operacional é um programa que articula os recursos do computador (hardware) para que usuários possam executar programas (software). O sistema operacional por si só não tem utilidade, pois ele existe para viabilizar o uso de aplicativos, e esses sim são úteis para os usuários. Costuma-se dizer também que um sistema operacional pode ser visto como uma plataforma de software sobre a qual podem-se criar e utilizar programas.

Um sistema computacional é formado por hardware e software, e é utilizado por pessoas ou mesmo outros sistemas

Alguns conceitos são comuns ao projeto de sistemas operacionais:

• Interface com o usuário, tanto gráfica quanto via terminal com o interpretador de comandos (shell)
• Processos (programas em execução), sendo usual hoje em dia que múltiplos processos possam coexistir em um sistema operacional
• Gerenciamento dos recursos do computador (memória, discos, ...), de forma a tirar melhor proveito de suas capacidades
• Arquivos e diretórios, para facilitar o armazenamento de dados e sua organização
• Rede (comunicação com outros computadores), uma vez que hoje em dia é inconcebível que um dispositivo computacional não possa se comunicar com outros dispositivos

O sistema operacional Linux

O sistema operacional Linux nasceu de um projeto do então estudante Linus Torvalds, no início da década de 1990. Na verdade, Linux o nome do núcleo do sistema operacional, que é seu componente fundamental responsável por controlar o hardware e oferecer um conjunto de abstrações, mecanismos e facilidades para sua utilização por programadores e usuários. O desenvolvimento do Linux, desde sua origem, se dá pela colaboração de diversos programadores ao redor do mundo, tendo também a participação de empresas em tempos recentes. Todas as contribuições são abertas e gratuitas, independente se vindas de pessoas ou empresas.

O sistema operacional que se utiliza em computadores se compõe do núcleo Linux e um conjunto de programas e demais arquivos para formar um ambiente de trabalho. Essa combinação de diferentes programas, e as facilidades para instalá-los e mantê-los, se chama distribuição Linux. Existem muitas distribuições Linux, sendo algumas das mais conhecidas Ubuntu, Fedora, Debian, Linux Mint, ArchLinux e OpenSuSE. A escolha da distribuição a ser usada depende do gosto e conhecimento do usuário e, em certos casos, do uso específico que se pretende.

Tux, o mascote Linux, caracterizado para as distribuições Mint, Ubuntu e Fedora.

Tradicionalmente, um sistema operacional Linux oferece uma interface de usuário baseada em linha de comando. Essa interface em modo texto está sempre disponível, sendo apresentada pelo menos durante a inicialização do sistema. Em seus primórdios havia apenas essa interface, porém uma interface gráfica também foi desenvolvida e incorporada às distribuições Linux. Essa interface gráfica é implementada por um conjunto de programas, diferente de sistemas Windows, em que ela faz parte do núcleo do sistema. Com isso, podem-se usar diferentes interfaces gráficas em um mesmo sistema operacional Linux.

A interface de linha de comando do Linux

A interface gráfica Unity do Ubuntu Linux

A interface gráfica Mate do Ubuntu Mate

Curiosidade: sistemas operacionais usados em equipamentos de rede

Equipamentos de rede como roteadores, pontos de acesso, modems adsl, switches ethernet e mesmo centrais telefônicas podem ser considerados computadores especializados. Todos possuem algum sistema operacional sobre o qual outros softwares são usados para implementar as funções de cada equipamento.

• OpenWRT: Linux para roteadores e pontos de acesso
• Firmwares para roteadores são baseados em Linux ?
• Módulo ICIP 30 para Centrais Telefônicas Intelbras usam Linux ...

A carga do sistema operacional (boot)

• Guia do Linux/Iniciante+Intermediário/Gerenciadores de partida (boot loaders)/GRUB
• Como recuperar o GRUB facilmente
• Linux Bootloaders
• Inside the Linux boot process
• GRUB bootloader - Full tutorial

A carga do sistema operacional corresponde ao início de sua execução. Quando o computador é ligado, o sistema operacional deve ser iniciado e isso depende do carregador de boot (boot loader), ou simplesmente boot. O boot é um programa que carrega para a memória RAM o núcleo do sistema operacional, chamado de kernel, e o executa. Lembre que o sistema operacional também é um programa ! Uma vez em execução, o sistema operacional toma conta do computador. A figura a seguir ilustra todo esse processo em um computador do tipo PC.

O processo de boot em um computador do tipo PC

Existem diferentes boot loaders, porém o mais utilizado atualmente é o Grub. Esse boot é bastante flexível, e também complexo ! Normalmente a instalação do sistema operacional cuida dos detalhes para a correta instalação do Grub, e existem ferramentas administrativas que possibilitam sua manutenção após instalado (ex: quando se deseja ter mais de um sistema operacional no computador). Mas quando ocorrem problemas mais complicados, inevitavelmente deve-se restaurá-lo manualmente. E aí valem os tutoriais descritos nesta seção.

Sistemas operacionais usados em equipamentos de rede

Equipamentos de rede como roteadores, pontos de acesso, modems adsl, switches ethernet e mesmo centrais telefônicas podem ser considerados computadores especializados. Todos possuem algum sistema operacional sobre o qual outros softwares são usados para implementar as funções de cada equipamento.

• OpenWRT: Linux para roteadores e pontos de acesso
• Firmwares para roteadores são baseados em Linux ?
• Módulo ICIP 30 para Centrais Telefônicas Intelbras usam Linux ...

Interface com o usuário

Hoje, em particular, precisaremos explorar um pouco dos conceitos de interface com o usuário, arquivos e aplicativos. A interface a ser usada inicialmente é a interface gráfica (GUI - Graphical User Interface). A figura a seguir mostra essa interface, conforme a que existe nos computadores do laboratório:

Uma interface gráfica ...

Outro tipo de interface a ser usada é a interface de linha de comando, ou simplesmente interface de texto (CLI - Command Line Interface). Essa interface se apresenta como uma tela de texto, sem recursos gráficos nem interação com mouse, onde se podem somente digitar comandos e visualizar seus resultados na forma de texto simples. A figura a seguir mostra uma interface de texto:

Uma interface de linha de comando acessível em um terminal ...

Em especial, ao longo da disciplina faremos uso intensivo da interface de linha de comando por meio de terminais (ver figura acima). Uma boa introdução ao uso do terminal pode ser lida no material de apoio.

Algumas atividades para o uso do sistema operacional

Ao longo da disciplina, diversas atividades precisarão ser realizadas com o sistema operacional. Algumas delas são bastante corriqueiras, e por isso acabam sendo realizadas desde as primeiras vezes em que se usa o sistema. Elas envolvem:

• Iniciar e encerrar uma sessão no Linux: sessões são iniciadas quando um usuário se autentica no sistema operacional, iniciando sua interface de trabalho (gráfica ou textual) e executando seus aplicativos. O término da sessão encerra todos os programas em execução iniciados pelo usuário (há exceções).
• Familizarização com a interface gráfica: a interface gráfica se apresenta como a interface preferencial para a grande maioria dos usuários. Ela oferece um acesso intuitivo para aplicativos e arquivos.
• Usar o navegador de arquivos: o acesso a arquivos e diretórios (ou pastas) pode ser feito com o navegador de arquivos. Esse aplicativo gráfico apresenta diversas facilidades para trabalhar com arquivos e diretórios.
• Executar programas: programas podem ser executados com ajuda do sistema operacional. Basicamente podem-se classificá-los em aplicativos, que realizam tarefas para as finalidades do usuário (ex: editar texto, navegar na web), e utilitários, que servem para ajudar a usar o ambiente do sistema operacional (ex: shell, programas de cópia de arquivos). Programas podem ser executados tanto a partir da interface gráfica quanto da linha de comando.

Atividade

1. Um conjunto de arquivos foi disponibilizado na rede do IFSC-SJ (ver este link). Usando o ambiente gráfico (GUI), obtenha cada um desses arquivos, e faça o seguinte:
   • Visualize seu conteúdo
   • Identifique o tipo de conteúdo, apontando que informação associada ao arquivo pode ser usada para descobrir isso
   • Identifique os aplicativos capazes de apresentarem esse arquivo
   • Tente modificar os conteúdos desses arquivos, identificando os aplicativos utilizados
2. Repita a atividade anterior, porém usando a interface de linha de comando (CLI)
3. Escreva um relatório que contenha as informações relacionadas a cada arquivo, de acordo com as atividades realizadas. Esse relatório deve ser entregue por email para os professores.

Objetivo da aula: usar o sistema operacional Linux para manipular arquivos e diretórios utilizando interface gráfica e linha de comando.

Uma tarefa usual em um sistema operacional é localizar arquivos. Essa procura pode ser baseada no nome ou parte do nome de arquivo, na data de criação ou última modificação, no nome do usuário ou grupo dono, ou outros atributos do arquivo. Pode ser inclusive baseada numa combinação dessas informações. Por exemplo, pode ser necessário procurar todos os arquivos de música ou video, ou então todos os programas (arquivos executáveis) que pertençam ao superusuário (usuário root). Existem programas capazes de fazer tais buscas tanto no ambiente gráfico quanto no modo texto.

As buscas a serem realizadas são:

1. Arquivos de música
2. Arquivos de música ou video
3. Arquivos de texto ou planilha do Openoffice que não tenham sido modificados a 7 dias ou mais
4. Arquivos executáveis (programas)
5. Arquivos executáveis pertencentes ao usuário root

Para iniciar, vamos usar programas gráficos para fazer buscas.

Usando o ambiente gráfico

O primeiro programa gráfico a ser usado é o caja (ou nautilus em outras versões do Ubuntu que não o Mate), o gerenciador de arquivos disponível no Ubuntu Linux. Para usá-lo para fazer buscas selecione a opção de pesquisa:

No caja aparecerá uma caixa de texto onde se deve digitar o nome ou parte do nome dos arquivos a serem procurados.

Tente fazer as buscas usando esse programa. Há alguma que não pode ser feita ?

Usando a linha de comando (modo texto)

O caja funciona como um gerenciador de arquivos e diretórios, possibilitando investigar que arquivos existem em cada diretório, entre outras coisas. Com ele é simples listar o conteúdo de um ou mais diretórios, bastando navegar por sua interface. Mas na linha de comando não há essa facilidade. Nela devem-se usar alguns programas para obter um resultado parecido. Para começar a usar a linha de comando, devem-se conhecer e saber usar programas para navegar por diretórios, listar diretórios, procurar arquivos e diretórios e copiar arquivos.

Árvore de diretórios

Antes de iniciarmos o estudo de comandos dos Linux é necessário entendermos como funciona a sua organização de arquivos e diretórios. Isso é importante para conseguirmos especificar adequadamente o caminho de arquivos e diretórios que desejamos manipular quando formos utilizar os mais diversos comandos.

Na figura acima é mostrado um exemplo de como são organizados arquivos e diretórios no Linux. Como é possível notar arquivos e diretórios são organizados de forma hierárquica, formando o que se chama de Árvore de Diretórios.

No Linux há um diretório de nível superior chamado root que é identificado como apenas uma barra (/). Abaixo deste diretório principal estão organizados hierarquicamente todos os demais diretórios e arquivos existentes. Os diretórios que estão contidos em / são chamados de sub-diretórios. No exemplo mostrado na Figura acima podemos perceber que em / está o sub-diretório home, dentro de home está o sub-diretórios user1 e dentro de user1 estão os sub-diretórios doc e videos.

O caminho de um arquivo ou diretório é a localização deste a partir do topo da estrutura de diretórios (/) ou a partir do diretório atual em que o usuário se encontra. Quando apontamos o caminho a partir do topo estamos nos referindo ao caminho absoluto de arquivos e diretórios. Quando apontamos o caminho de um arquivo ou diretório a partir do diretório corrente em que o usuário se encontra, estamos usando o conceito de caminho relativo.

Por exemplo, o caminho absoluto do diretório doc que aparece na figura é /home/user1/doc. Já se o diretório atual do usuário for /home, o caminho relativo do diretório doc é user1/doc.

Diretório atual

Na linha de comando existe o conceito de diretório atual ou corrente. Quando se acessa esse tipo de interface, existe um diretório em que operações sobre arquivos são realizadas. Para descobrir o diretório atual usa-se o programa pwd, como mostrado a seguir:

msobral@turing:~$ pwd
/home/aluno

Listagem de diretório

No exemplo anterior, o diretório atual é /home/aluno. Qualquer operação sobre arquivos ou diretórios será feita tendo como base esse diretório. A operação mais simples é a listagem de diretório, que se faz com o programa ls. Aproveitando o exemplo acima, a listagem do diretório atual teria este resultado:

msobral@turing:~$ ls
001.jpg                iperf-2.0.5.tar.gz             prova4-2011-1.odt
002.jpg                juliano.tgz                    prova4-2011-1-rec.odt
003.jpg                klaus                          prr.log
004.jpg                livros                         public_html
005.jpg                Makefile.in                    quartus.cap
006.jpg                nhrp.tar                       radiusd_test.py
007.jpg                nohup.out                      rco2
008.jpg                passwd.web                     rmu
msobral@turing:~$

Mudança de diretório

A listagem apresentada revela vários arquivos e subdiretórios existentes no diretório atual. Sabendo que public_html é um subdiretório, pode-se desejar mudar o diretório atual de forma a entrar nesse subdiretório. Isso pode ser facilmente realizado com o programa cd:

aluno@turing:~$ cd public_html
aluno@turing:~/public_html$ pwd
/home/aluno/public_html

Diretório atual e diretório acima

O diretório imediatamente acima é referido com .. (dois pontos). Esse é um atalho que possibilita subir um nível de diretório sem conhecer o nome do diretório imediatamente superior. Assim, para voltar ao diretório imediatamente anterior ao diretório atual pode-se fazer isto:

aluno@turing:~/public_html$ cd ..
aluno@turing:~$ pwd
/home/aluno

O diretório atual possui também um atalho chamado . (um ponto). Assim, se for executado este comando ...

aluno@turing:~/public_html$ pwd
/home/aluno/public_html
aluno@turing:~/public_html$ cd .
aluno@turing:~/public_html$ pwd
/home/aluno/public_html

... nada acontecerá (o diretório atual não será modificado).

Criação e remoção de diretório

Um diretório pode ser criado com o comando mkdir. O uso desse comando pede apenas um argumento, que é o nome ou caminho do diretório a ser criado:

aluno@M2:~$ pwd
/home/aluno
aluno@M2:~$ mkdir teste
aluno@M2:~$ cd teste
aluno@M2:~$ pwd
/home/aluno/teste

Para remover um diretório usa-se o comando rmdir. Esse diretório deve estar vazio para o comando consiga removê-lo:

aluno@M2:~$ pwd
/home/aluno
aluno@M2:~$ rmdir teste
aluno@M2:~$ cd teste
cd: teste: Arquivo ou diretório não encontrado
aluno@M2:~$ rmdir Downloads
rmdir: falhou em remover “Downloads”: Diretório não vazio

Cópia de arquivos

A cópia de arquivos na linha de comando envolve usar o programa cp. Com ele podem-se copiar um ou mais arquivos para um diretório de destino. Por exemplo, para copiar o arquivo 001.jpg para dentro do diretório public_html pode-se fazer o seguinte:

aluno@M2:~$ cp 001.jpg public_html

O diretório de destino é sempre o último argumento passado ao programa cp. A cópia de múltiplos arquivos pode ser feita listando-os todos antes do diretório de destino:

aluno@M2:~$ cp 001.jpg 002.jpg 003.jpg public_html

... ou usando-se o caractere especial * (chamado de curinga ou wildcard no original em inglês):

aluno@M2:~$ cp *.jpg public_html

No exemplo acima, todos os arquivos cujos nomes terminem com .jpg serão copiados para dentro de public_html. Outra variação no uso do curinga é:

aluno@M2:~$ cp 00*.jpg public_html

... em que todos os arquivos cujos nomes iniciem com 00 e terminem com .jpg serão copiados.

Renomeação de arquivos

Arquivos podem ser renomeados com o comando mv. Ele pode ser usado de forma muito parecida com o comando cp. A diferença está na remoção do arquivo original, como se ele sumisse de seu diretório de origem e aparecesse no diretório de destino.

aluno@M2:~$ mv mulher_de_40.mp3 Musicas
aluno@M2:~$ ls Musicas
mulher_de_40.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Se os diretórios de origem e destino forem iguais, mas os nomes do arquivo de origem e destino forem diferentes, então o arquivo na verdade é renomeado.

aluno@M2:~$ mv mulher_de_40.mp3 musica_romantica.mp3
aluno@M2:~$ ls musica_romantica.mp3
musica_romantica.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Remoção de arquivos

Arquivos podem ser removidos com o comando rm. Cuidado ao utilizá-lo ! Uma vez removido, um arquivo não pode ser recuperado !

aluno@M2:~$ rm mulher_de_40.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Curingas (wildcards)

Curingas são caracteres especiais usados para selecionar vários arquivos ou diretórios de uma só vez. Os curingas podem ser usados em qualquer comando para especificar nomes de arquivos e diretórios. Dois curingas bastante usados são:

• * : casa com uma sequência composta por 0 ou mais caracteres quaisquer.
• ? : casa com um único caractere qualquer

Curingas são muito úteis para operações sobre arquivos e diretórios. Por exemplo, para copiar todos os arquivos de música MP3 pode-se usar o curinga *' da seguinte forma:

aluno@M2:~$ cp *.mp3 Musica

Para mover os arquivos cuja extensão seja mp4 ou mpg, podem-se usar os curingas * e ? desta forma:

aluno@M2:~$ mv *.mp? Videos

Procura por arquivos

A procura de arquivos e diretórios pode ser realizada na linha de comando com o programa find. Por exemplo, para localizar todos os arquivos ou diretórios chamados default, e que estejam abaixo de /etc:

aluno@D1:~$ find /etc -name default -print
/etc/default
/etc/calendar/default
/etc/X11/xinit/xinput.d/default
aluno@D1:~$

Uso do find :

find diretório [opões]

... sendo diretório o diretório abaixo de que se deseja fazer a busca. As opções servem para selecionar arquivos e diretórios durante a busca, e também para executar ações para cada um deles que for encontrado. Algumas opções mais comuns:

• -name nome: seleciona arquivos ou diretórios cujos nomes sejam nome' . Essa opção aceita wildcards (* e ?)
• -type tipo: seleciona apenas o tipo' indicado, que pode ser:
  • d: diretório
  • f: arquivo
  • l: link simbólico (ou atalho)
• -perm modo: seleciona apenas arquivos ou diretórios que possuam as permissões indicadas em modo
• -size tamanho: seleciona apenas arquivos com tamanho de acordo com o especificado (em bytes)
• -mtime n: seleciona apenas arquivos ou diretórios modificados a n * 24 horas atrás
• -atime n: seleciona apenas arquivos ou diretórios acessados a n * 24 horas atrás
• -user usuario: seleciona apenas arquivos ou diretórios pertencentes a usuario
• -exec comando \;: executa comando para cada arquivo ou diretório encontrado. Ex:
  • find /tmp -type f -mtime +7 -exec rm -f {} \; : remove todos os arquivos dentro de /tmp que estejam há 7 dias sem serem modificados. A sequência {} é substituída pelo nome do arquivo encontrado.

... e muitas outras (consulte o manual do find).

Exercícios

1. Partindo do subdiretório /home/aluno/Desktop, e usando somente caminhos (pathnames) relativos, indique a sequência de comandos necessária para visitar sucessivamente os seguintes subdiretórios:
   • /home/aluno
   • /home
   • /etc/default
   • /usr/share/doc
   • /usr/share/doc/python/faq
   • /usr/lib/ubuntu-mate
   • /usr/local/etc
   • /usr/local/man
   • /usr/local/lib/python2.7
   • /usr/local/lib/python2.7/site-packages
   • /usr/local/lib/python2.7/dist-packages
   • /home/aluno
   • /home/aluno/Downloads
2. Partindo do subdiretório /home/aluno, informe a sequência de subdiretórios (indique-os com seus caminhos absolutos) visitados se forem seguidos os seguintes caminhos relativos:
   • Imagens
   • ../Documentos
   • ../..
   • ../boot
   • grub
   • ../../usr/lib
   • ../share
   • ../local
   • lib/python2.7
   • ../..
   • ../../etc
   • ../lib/modules
   • ../../home
   • aluno/Downloads/..
3. Organize estes arquivos, de forma que sejam colocados nos subdiretórios Imagens, Videos e Documentos, de acordo com seus tipos. Os arquivos devem ser movidos para esses diretórios.
4. Remova o arquivo compactado transferido no exercício anterior.
5. Renomeie os arquivos de imagens organizados no exercício 3. Dê um nome para cada imagem de acordo com seu conteúdo.
6. No diretório /usr/share/sounds/ubuntu existem vários arquivos de áudio. Crie um diretório dentro de seu diretório pessoal e copie-os para esse novo diretório. Em seguida, reproduza-os para escutá-los.
7. Encontre o arquivo lsusb, que se encontra em algum subdiretório dentro de /usr
8. Encontre os subdiretórios lib, que estão dentro de /usr
9. Localize todos os arquivos executáveis (i.e., os programas) que existem abaixo de /lib
10. Localize todos os arquivos pertencentes ao usuário aluno e que estejam dentro de /tmp

continuação da aula de 15/02

continuação da aula de 15/02

Hoje serão vistos alguns editores de texto do Linux. Esses programas são essenciais para muitas tarefas realizadas no sistema, uma vez que diversos aplicativos ou do próprio sistema são ajustados (ou configurados) por meio de arquivos de texto. Alguns editores são mais intuitivos, porém limitados, e outros exigem maior esforço para serem dominados, no entanto apresentam mais recursos.

• Editores de texto

Mas primeiro vamos fazer duas atividades para relaxar ...

Um pequeno desafio

• Alguns videos MJPG

Em seu diretório home (pasta pessoal) existem alguns arquivos de video obtidos com sua câmera fotográfica, porém você não sabe exatamente onde estão. Além disso, esses videos são codificados na máquina fotográfica com o codec MJPG, que gera arquivos muito grandes. Se forem recodificados para codec XVID, os tamanhos desses videos serão reduzidos substancialmente (4 vezes ou mais). Sabendo que existem programas que podem recodificá-los no modo texto, faça o seguinte:

1. Localize esses arquivos de video MJPG
2. Identifique algum programa capaz de fazer essa mudança de codificação (chamada de transcodificação).
3. Use esse programa para transcodificar esses videos para codec XVID.
4. Ao final do processo, reproduza-os com seu programa preferido.

O que há em um sistema Android ?

O sistema operacional Android se baseia em componentes do Linux. Inclusive é possível abrir um terminal de texto para investigar informações internas do sistema, as quais não são visíveis na interface gráfica de usuário. Um experimento pode ser facilmente realizado para revelar esse terminal de texto, que muito se assemelha à linha de comando de um sistema Linux usual.

1. Ative o modo de depuração USB do seu celular. Existe um procedimento para cada modelo, como se pode ler neste tutorial.
2. Obtenha as ferramentas de plataforma do Android. Siga as instruções para download e utilização.
3. A ferramenta para acesso ao celular se chamada adb (Android Debug Bridge), que é um programa de linha de comando.
4. Conecte seu celular ao computador com um cabo USB
5. Execute este comando no computador:

   adb devices
   

   ... conferindo se seu celular é identificado.
6. Abra um terminal com seu celular com este comando:

   adb shell
   

7. Navegue pelos subdiretórios em seu celular, comparando-os com os de um sistema Linux. Investigue também subdiretórios que pareçam ser de aplicativos instalados em seu celular.
8. Experimente copiar arquivos do seu celular para o computador, por meio do comando:

   adb pull
   

   ... mas os detalhes de como fazer isso devem ser procurados no manual (aqui tem alguma coisa).

continuação da aula de 24/02

A aula de hoje tem estes objetivos:

• interpretar permissões de arquivos e diretórios
• realizar e recuperar cópias de segurança pela interface gráfica e pela linha de comando

• Permissões de arquivos e diretórios
• Cópias de segurança (backups)

A etapa 1 envolveu ter um primeiro contato com o sistema operacional Linux. Foram apresentadas as duas interfaces de usuário, sendo elas a interface gráfica (GUI) e a linha de comando (CLI ou, simplesmente, shell). Aprenderam-se conceitos básicos, tais como diretórios, arquivos e permissões, e usaram-se aplicativos gráficos e programas pela linha de comando para manipulá-los. Isso deve ser suficiente para que se consiga usar o sistema operacional e os aplicativos nele disponíveis.

A conclusão da etapa 1 envolve implantar um serviço de compartilhamento de arquivos para uma empresa. Esse serviço tem por finalidade oferecer acesso a arquivos para funcionários e clientes. No caso de funcionários, deve ser possível tanto enviar quanto baixar arquivos. Para clientes, apenas baixar arquivos está disponível. Esses tipos de transferência de arquivos podem ser descritas assim:

• upload: enviar arquivos para esse computador
• download: baixar arquivos desse computador

Quando as transferências são feitas por funcionários, o acesso deve ser autenticado por meio de um usuário e sua senha. Cada funcionário possui seu usuário. Ao acessar o serviço, um funcionário tem acesso a seu diretório pessoal, a um diretório com documentos da empresa, e a um diretório compartilhado com os demais funcionários. O diretório compartilhado serve para funcionários poderem disponibilizar arquivos entre si. O diretório com documentos da empresa (manuais, formulários e programas) deve estar em modo somente-leitura.

Acessos feitos por clientes da empresa são anônimos, não exigindo um usuário e senha válidos. Esse tipo de acesso possibilita o acesso a um diretório onde a empresa compartilha manuais e programas relacionados a seus produtos. Apenas tal diretório pode ser acessado de forma anônima.

O tipo de serviço que melhor atende essa necessidade se chama FTP. Existem vários programa que implementam esse serviço para o Linux, e assim um deles devem ser escolhido e instalado. A lista a seguir apresenta algumas opções para servidores FTP:

• wu-ftpd
• proftpd
• vsftpd
• pure-ftpd

• Como FTP funciona

A avaliação do projeto é feita em duas partes:

1. Demonstração do repositório em laboratório para os professores
2. Entrega de relatório no Moodle. Pode-se utilizar como base este documento para elaboração do relatório. No item 3 deste documento (PROCEDIMENTOS EXPERIMENTAIS), descrever todos os procedimentos realizados para a implantação do seu repositório. Imagine que com o documento redigido por você outra pessoa deverá ser apta a configurar um repositório de modo similar ao seu.

Atividades

• Um repositório de manuais de equipamentos ...

As atividades a seguir servem como uma ajuda para implantar o repositório. Notem que o repositório deve atender os requisitos apresentados na descrição do projeto, portanto a mera realização das atividades a seguir não significa que o repositório foi implantado conforme especificado.

1. Cada aluno deve escolher um dos servidores FTP. As características desses programas devem ser avaliadas para uma boa escolha.
2. O programa escolhido deve ser instalado em seu computador (máquina virtual).
3. Deve-se configurar o servidor FTP para que se possam fazer acessos com usuários autenticados ou anônimo.
4. Devem-se disponibilizar arquivos variados (ex: videos, imagens, documentos, outros programas) para acesso anônimo. Dica: veja como funciona o servidor FTP da Unicamp.
5. Devem-se disponibilizar arquivos da empresa, também variados, para acesso de funcionários. Eles devem ficar no diretório somente-leitura que contém arquivos de uso corporativo para ps funcionários.
6. Acesse seu servidor FTP a partir de outros computadores e de seus celulares (dica: use um cliente FTP): transfira arquivos em ambas direções e verifique se foram copiados corretamente.
7. Faça um backup de arquivos pessoais, e copie-o para seu servidor FTP.
8. Em outro computador, baixe o arquivo de backup e recupere-o.
9. Implante o diretório de compartilhamento de arquivos entre funcionários: nesse diretório cada funcionário pode gravar arquivos, os quais ficarão acessíveis para outros funcionários.

A etapa 1 envolveu ter um primeiro contato com o sistema operacional Linux. Foram apresentadas as duas interfaces de usuário, sendo elas a interface gráfica (GUI) e a linha de comando (CLI ou, simplesmente, shell). Aprenderam-se conceitos básicos, tais como diretórios, arquivos e permissões, e usaram-se aplicativos gráficos e programas pela linha de comando para manipulá-los. Isso deve ser suficiente para que se consiga usar o sistema operacional e os aplicativos nele disponíveis. Para finalizar a etapa 1 cada aluno implementou um repositório para disponibilização de arquivos de uma empresa utilizando um servidor FTP.

A etapa 1 do projeto integrador partiu do princípio de que toda a infraestrutura necessária estaria pronta, portanto ele foi desenvolvido sobre um computador devidamente instalado e operacional, e também a rede de computadores estava devidamente configurada. Porém, em um caso real, possivelmente essa infraestrutura não exista.

A etapa 2 trata de, partindo do zero, implantar uma rede residencial com acesso a Internet. Essa rede deve ter ao menos um computador, uma rede sem-fio e um enlace ADSL para acesso a Internet. Essa nova etapa implica implantar o seguinte cenário:

O ponto de partida é instalar o computador do usuário. Esse computador deve ser preparado para disponibilizar um conjunto de softwares, uma vez que ele também deve se apresentar de forma conveniente para que uma pessoa o utilize para tarefas corriqueiras. Porém nem esse computador existe ainda ... ele deve primeiro ser montado.

Plano geral de trabalho da Etapa 2

• Um guia de instalação do Ubuntu Linux
• Guia do Iniciante do Ubuntu

A fazer coletivamente: quais as tarefas a serem realizadas para desenvolver este projeto ?

Tarefa 1: Iniciar pelo computador do usuário

1. Montar seu computador
2. Instalar o sistema operacional
   1. Escolher uma distribuição Linux do seu agrado. Alguns exemplos:
      • Ubuntu
      • Ubuntu MATE
      • Linux Mint
      • Debian 8
      • OpenSUSE
      • CentOS
   2. Obter a imagem de instalação do sistema operacional. Elas estão em repositórios online, e há cópias de algumas delas aqui em um computador do laboratório:
      • Ubuntu 14.04 LTS 64 bits
      • Ubuntu Mate 14.04 LTS 64 bits
   3. Gerar a midia com a imagem do sistema operacional a ser instalado.
      • Identificar o procedimento para copiar a imagem de instalação na midia escolhida
      • No caso de instalação em máquina virtual, basta vincular o arquivo de imagem (.iso) ao CD/DVD da máquina virtual.
      • No caso de um computador real, há estas opções de midia de instalação: CD, DVD, Pendrive
   4. Iniciar o computador de forma que execute o instalador contido na midia de instalação
   5. Proceder a instalação do sistema operacional
      • Particionar o disco de forma a poder atualizar totalmente o sistema operacional sem perder os arquivos de usuários
3. Instalar softwares para uso geral pelo usuário (liste os softwares que você considera necessários ou interessantes ter em seu computador)
4. Integrar o computador à rede
5. Usar o computador com o sistema e softwares instalados !

OBS: para um primeiro contato, faremos uma instalação do sistema operacional em uma máquina virtual Virtualbox. Após ter o procedimento básico de instalação bem compreendido isso será repetido em um computador real.

• Curiosidade: a carga (boot) do sistema operacional

Na aula anterior fizemos um aquecimento, em que instalamos um sistema operacional em uma máquina virtual. Hoje iremos repetir essa tarefa, porém usando um computador real. Assim a primeira parte do projeto 2 pode ser mais realista, simulando uma situação corriqueiramente enfrentada na prática.

Obtendo o computador

O computador de cada equipe precisa ser especificado e então montado. Os componentes necessários para cada computador precisam ser identificados e escolhidos, para então montá-los. Por isso, primeiro precisamos enumerar que componentes são esses. Para ajudar essa tarefa, primeiro vamos entender a estrutura geral de um computador do tipo PC.

• Um resumo conceitual sobre sistemas computacionais
• Principais componentes físicos de um computador
• Fotos de antigos computadores
• 30 anos do PC IBM

Um computador montado em seu gabinete

Uma placa-mãe de computador PC

Tabela de componentes dos computadores

Procure no seu computador os componentes da tabela abaixo. Identifique o fabricante e modelo, e demais informações úteis.

Tarefa (trazer na aula de 05/04)

Você recebeu a tarefa de especificar um computador a ser comprado em sua empresa. Esse computador deve ser usado para rodar programas de escritório. A empresa optou por adquirir os componentes em separado, de forma a montar o computador. Sendo assim, selecione todos os componentes desse computador, informando fabricante, modelo e preço. Use componentes disponíveis em mercado atualmente. Inclua figuras para ilustrar as peças do computador que você escolheu.

Videos ilustrativos

• Eniac: o primeiro computador eletrônico
• Montando um computador
• Funcionamento de um processador
  • ... e quão quente pode ficar um processador !
• Funcionamento de um disco rígido
• Outro video sobre funcionamento de um disco rígido

Instalação do sistema operacional

A instalação do sistema operacional segue praticamente o mesmo procedimento da aula anterior. Porém desta vez será necessário gravar a imagem do instalador do sistema operacional em um DVD ou pendrive.

Particionamento do disco

Deve-se instalar o sistema operacional com particionamento manual do disco. As partições devem ser:

• /: a partição raiz, onde fica o sistema operacional e seus arquivos de configuração e também arquivos de log e temporários.
• /home: a partição dos usuários, onde ficam seus diretórios pessoais.
• swap: a partição de memória virtual, cujo tamanho deve ser ao menos igual ao da memória RAM instalada (na verdade, isso é discutível ... há muitas possibilidades para o tamanho da área de swap, e ela pode inclusive não existir).

A estrutura física de um disco rígido

O espaço de armazenamento de um disco dividido em partições

O particionamento acima corresponde a uma instalação típica muito simples. A principal ideia por trás dessa escolha foi possibilitar que o sistema operacional fosse reinstalado sem que se percam os arquivos de usuários (e sem necessidade fazer backup para essa finalidade). Mas há outras possibilidades para particionamento do disco, dependendo do propósito para que o sistema operacional deve ser instalado.

Exercício

Os conceitos e termos técnicos vêm se acumulando gradativamente. Como exercício de compreensão, explique o que significa:

• sistema operacional
• partição
• sistema de arquivos
• particionamento manual
• partição raiz
• memória virtual
• memória RAM
• backup
• disco rígido (HD)
• placa de video
• monitor
• computador
• programas
• CPU (processador)

Na aula de hoje serão vistos os seguintes temas:

1. Conclusão da instalação do sistema operacional
2. Exercício sobre conceitos vistos até então nas etapas 1 e 2
3. Tarefa para a próxima aula: especificação de computador (ver na aula de 24/03)
4. Configuração da rede no computador da equipe

ATENÇÃO: TESTE NA PRÓXIMA 4a FEIRA (05/04)

O próximo teste trata do que foi estudado e realizado nesta semana:

• computador e seus componentes
• instalação do sistema operacional
• configuração de rede

Uso de RaspberryPi como computador

RaspberryPi é um projeto com o propósito de disponibilizar computadores de baixo custo e alto desempenho para que pessoas possam aprender, resolver problemas e se divertirem. O computador RaspberryPi, chamado daqui em diante de Rpi, tem tamanho de um cartão de crédito, bastando teclado e mouse USB, monitor com entrada HDMI e fonte de alimentação para ser utilizado. Ele possui 1 GB RAM e processador ARM de quatro núcleos com clock de 1.2 GHz. Para acesso à rede ele possui interfaces de rede ethernet e Wifi, além de Bluetooth.

RaspberryPi 3

O Rpi pode executar vários sistemas operacionais, porém o foco está no Linux. A distribuição oficial mantida pelo projeto se chama Raspbian, sendo baseada em Debian. Outras distribuições Linux, e mesmo o sistema operacional Windows 10, podem ser vistas no sítio de downloads:

• Sistemas operacionais para Rpi

Devido à maior simplicidade na montagem e uso, além do menor custo, serão usados computadores Rpi para as etapas seguintes da disciplina de Projeto 2. Porém isso implica obter o Rpi, instalar o sistema operacional e, por fim, experimentá-lo com monitor, mouse e teclado.

• Obtendo o Raspbian
  • Cópia no computador do professor
• Instalação de sistema operacional no Rpi

Configuração da rede no computador da equipe

O projeto 2 envolve não somente instalar e fazer o ajuste fino do computador da equipe, mas também implantar a rede através da qual ele se comunica com outros dispositivos e com a Internet.

Se seu computador e demais dispositivos estão em rede, então eles precisam de um endereço para se encontrarem. Cada dispositivo capaz de se comunicar nessa rede precisa de um endereço único, para que as mensagens possam ser a eles destinadas. Na Internet esses são endereços IP, que nada mais são que números compostos por 32 bits. Por questão de legibilidade, esses números são expressos por quatro octetos (grupos de 8 bits) separados por pontos, como neste exemplo:

192.168.1.1

Os octetos desse endereço são: 192, 168, 1 e 1.

Exercícios:

1. escreva o endereço acima em binário.
2. quantos endereços IP são possíveis de existir ?
3. qual o primeiro e o último endereço IP possível ?

Endereços IP podem ser atribuídos às interfaces de rede de um computador. Uma interface de rede é um hardware que conecta um computador a uma rede física (mas existem interfaces de rede virtuais ... na verdade o buraco é mais embaixo nessa história ;-). Nos sistemas Linux, e Unix em geral, isso pode ser feito por meio do programa ifconfig, que é um acrônimo para interface configuration. Com esse programa se pode tanto consultar a configuração das interfaces quanto modificá-las. Ex:

1. Visualizar as interfaces ativadas e configuradas:

   ifconfig
   

2. Visualizar todas as interfaces:

   ifconfig -a
   

3. Visualizar a configuração de uma interface específica:

   # ifconfig _nome_da_interface
   ifconfig eth0
   

4. Desativar uma interface:

   ifconfig eth0 down
   

5. Ativar uma interface:

   ifconfig eth0 up
   

6. Modificar o endereço IP de uma interface:

   ifconfig eth0 192.168.2.222
   

Atividade

1. Desative o gerenciador de rede, que é um programa que tenta configurar automaticamente as interfaces de rede. Normalmente ele é útil, mas agora queremos entender os detalhes dessa configuração:

   sudo service network-manager stop
   

2. Configure o endereço IP da interface de rede do seu computador. A rede do laboratório usa endereços entre 192.168.1.1 e 192.168.1.254. Para o seu computador, use o endereço 192.168.1.(200+número da sua equipe).

   # substitua XXX por 200+número da sua equipe
   sudo ifconfig eth0 192.168.1.XXX
   

3. Adicione uma rota padrão, também chamada de rota default, a qual define que todos os demais endereçois da Internet são alcançáveis através do roteador 192.168.1.1:

   sudo route add default gw 192.168.1.1
   

4. Teste a comunicação pela interface de rede. Experimente executar este programa:

   ping 192.168.1.1
   

5. Desative a interface, e teste a comunicação.
6. Reative a interface, e faça novo teste.
7. Reinicie o computador, e veja se a interface continua configurada.
8. Descubra como tornar a configuração da interface de rede permanente (tanto manualmente, no modo texto, quanto usando ferramentas administrativas gráficas).
9. Curiosidade: quantos equipamentos existem na Internet ? Isso é impossível de descobrir exatamente, mas ao menos pode-se saber quantos endereços IP são possíveis de existir na Internet como um todo. Se cada equipamento necessita ao menos um endereço IP, o número encontrado pode dar uma ideia do tamanho da Internet ...
   • Uma estatística sobre a quantidade de hosts na Internet
   • Uma estatística sobre a quantidade de endereços IPv4 na Internet
10. Outra curiosidade: e se os endereços IP fossem maiores (tivessem mais bits) ? De fato, existe uma nova versão para esses endereços que usa 128 bits ao invés de 32. Quantos endereços seria possível usar nessa nova versão, chamada de IPv6 ?

• Root
• Superusuário
• Usuários e grupos

Usuários e grupos

Um usuário Linux é uma entidade que possui uma identificação no sistema onde os principais parâmetros são: login, senha, e número de identificação. Estas informações permitem ao Linux controlar como o acesso é garantido aos usuários e o que eles podem fazer depois de obter a permissão de acesso. Um grupo é um conjunto de usuários. Cada grupo também possui identificação única no sistema, um nome e um número. O administradores de sistemas normalmente fazem controle de acesso por meio dos grupos.

Um usuário no Linux (e no Unix em geral) é definido pelo seguinte conjunto de informações:

• Nome de usuário (ou login): um apelido que identifica o usuário no sistema
• UID (User Identifier): um número único que identifica o usuário
• GID (Group Identifier): o número do grupo primário do usuário
• Senha (password): senha para verificação de acesso
• Nome completo (full name): nome completo do usuário
• Diretório inicial (homedir): o subddiretório pessoal do usuário, onde ele é colocado ao entrar no sistema
• Shell: o programa a ser executado quando o usuário entrar no sistema

As contas de usuários, que contêm as informações acima, podem ficar armazenadas em diferentes bases de dados (chamadas de bases de dados de usuários). Dentre elas, a mais simples é composta pelo arquivo /etc/passwd:

root:x:0:0:root:/root:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:105:107:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
roberto:x:1001:100:Roberto de Matos:/data1/roberto:/bin/bash

Acima um exemplo de arquivo /etc/passwd

Cada linha desse arquivo define uma conta de usuário no seguinte formato:

nome de usuário:senha:UID:GID:Nome completo:Diretório inicial:Shell

O campo senha em /etc/passwd pode assumir os valores:

• x: significa que a senha se encontra em /etc/shadow
• *: significa que a conta está bloqueada
• senha encriptada: a senha de fato, porém encriptada usando algoritmo hash MD5 ou crypt. Porém usualmente a senha fica armazenada no arquivo /etc/shadow.

O arquivo /etc/shadow armazena exclusivamente as informações relativas a senha e validade da conta. Nele cada conta possui as seguintes informações:

• Nome de usuário
• Senha encriptada (sobrepõe a senha que porventura exista em /etc/passwd)
• Data da última modificação da senha
• Dias até que a senha possa ser modificada (validade mínima da senha)
• Dias após que a senha deve ser modificada
• Dias antes da expiração da senha em que o usuário deve ser alertado
• Dias após a expiração da senha em que a conta é desabilitada
• Data em que a conta foi desabilitada

Um exemplo do arquivo /etc/shadow segue abaixo:

root:$2a$05$8IZNUuFTMoA3xv5grggWa.oBUBfvrE4MfgRDTlUI1zWDXGOHi9dzG:13922::::::
suse-ncc:!:13922:0:99999:7:::
uucp:*:13922::::::
wwwrun:*:13922::::::
roberto:$1$meoaWjv3$NUhmMHVdnxjmyyRNlli5M1:14222:0:99999:7:::

Exercício: quando a senha do usuário roberto irá expirar ?

Um grupo é um conjunto de usuários definido da seguinte forma:

• Nome de group (group name): o nome que identifica o grupo no sistema
• GID (Group Identifier): um número único que identifica o grupo
• Lista de usuários: um conjunto de usuários que são membros do grupo

Assim como as contas de usuários, os grupos ficam armazenados em bases de dados de usuários, sendo o arquivo /etc/group a mais simples delas:

root:x:0:
trusted:x:42:
tty:x:5:
utmp:x:22:
uucp:x:14:
video:x:33:roberto
www:x:8:roberto
users:x:100:
radiusd:!:108:
vboxusers:!:1000:

Os membros de um grupo são os usuários que o têm como grupo primário (especificado na conta do usuário em /etc/passwd), ou que aparecem listados em /etc/group.

Gerenciamento de usuários e grupos

Para gerenciar usuários e grupos podem-se editar diretamente os arquivos /etc/passwd, /etc/shadow e /etc/group, porém existem utilitários que facilitam essa tarefa:

• useradd ou adduser: adiciona um usuário
  • Ex: useradd -m roberto : cria o usuário roberto juntamente com o diretório (-m --makedir).
  • Ex: useradd -c "Roberto de Matos" -m roberto : cria o usuário roberto com nome completo "Roberto de Matos"
  • Ex: useradd -c "Roberto de Matos" -g users -m -d /usuarios/roberto -s /bin/tcsh roberto : cria o usuário roberto com nome completo "Roberto de Matos", grupo users, diretório inicial /usuarios/roberto e shell /bin/tcsh
• userdel: remove um usuário
  • Ex: userdel roberto : remove o usuário roberto, porém preservando seu diretório home
  • Ex: userdel -r roberto : remove o usuário roberto, incluindo seu diretório home
• usermod: modifica as informações da conta de um usuário
  • Ex: usermod -g wheel roberto : modifica o GID do usuário roberto
  • Ex: usermod -G users,wheel roberto : modifica os grupos secundários do usuário roberto
  • Ex: usermod -d /contas/roberto roberto : modifica o diretório inicial do usuário roberto (mas não copia os arquivos ...)
  • Ex: usermod -l robertomatos roberto : modifica o login do usuário roberto
  • Ex: usermod -m ... : cria o diretório home do usuário roberto
  • Ex: usermod -c "Roberto Matos, R. dos Navegantes, 33333333" : atribui comentários ao usuário roberto
• passwd: modifica a senha de usuário
  • Ex: passwd roberto
• login: logo como outro usuário. Tem de estar como root
  • Ex: login roberto
• groupadd: adiciona um grupo
  • Ex: groupadd ger: cria o grupo ger
• groupdel: remove um grupo
  • Ex: groupdel ger: remove o grupo ger

Atividade

Esta parte da atividade cada aluno executa individualmente em sua máquina, fazendo uso da devida máquina virtual.

1. Crie um usuário com o nome de jose usando o comando adduser.
2. Dê ao usuário jose a senha jose123.
3. Confirme a correta criação do usuário jose.

    tail /etc/passwd
   

4. Confirme se o diretório home de jose foi criado corretamente dentro de /home.
5. Logue utilizando o usuário jose.login jose</syntaxhighlight>
6. Crie o grupo turma.
7. Crie o diretório manoel em /home.
8. Crie um usuário com o nome de manoel usando o comando useradd. Deve-se ao criar o usuário definir os seguintes parâmentros:
   1. Pertencer ao grupo turma;
   2. O diretório home deve ser /home/manoel;
   3. Configurar o shell do usuário como sendo /bin/bash;
   4. Observar qual a diferença entre os comandos adduser e useradd.

       useradd -g turma -d /home/manoel -s /bin/bash manoel
      

9. Dê ao usuário manoel a senha mane123.

    passwd manoel
   

10. Acrescente, por comandos, ao perfil do usuário seu nome completo e endereço: Manoel da Silva, R. dos Pinheiros, 2476666.

     usermod -c "Manoel da Silva, R. dos Pinheiros, 2476666" manoel
    

11. Verifique o arquivo /etc/passwd e confirme se o usuário manoel está OK.
12. Mude, por comandos, o diretório home do manoel de /home/manoel para /home/contas/manoel.

     usermod -d /home/contas/manoel manoel
    

13. Verifique o arquivo /etc/passwd e confirme a alteração.
14. Logue como manoel e verifique as mensagens na tela.

     login manoel
    

15. Crie o diretório /home/contas e dentro de contas crie o diretório manoel. Tente logar novamente.
16. Mude o login do manoel para manoelsilva.

     usermod -l manoelsilva manoel
    

17. Torne o usuário manoelsilva capaz de executar comandos com sudo
18. Logue como manoelsilva
19. Estando logado como manoelsilva, remova o usuário jose
20. Ainda logado como manoelsilva, desative sua interface de rede
21. Teste a comunicação pela rede, que não deve funcionar. Em seguida, reative a interface de rede.
22. Deslogue de manoelsilva
23. Remova os usuários criados, inclusive seus diretórios home
24. Remova os grupos criados

Há uma maneira de restringir o acesso aos arquivos e diretórios para que somente determinados usuários possam acessá-los. A cada arquivo e diretório é associado um conjunto de permissões. Essas permissões determinam quais usuários podem ler, e escrever (alterar) um arquivo e, no caso de ser um arquivo executável, quais usuários podem executá-lo. Se um usuário tem permissão de execução para um diretório, significa que ele pode realizar buscas dentro daquele diretório, e não executá-lo como se fosse um programa.

Quando um usuário cria um arquivo ou um diretório, o LINUX determina que ele é o proprietário (owner) daquele arquivo ou diretório. O esquema de permissões do LINUX permite que o proprietário determine quem tem acesso e em que modalidade eles poderão acessar os arquivos e diretórios que ele criou. O super-usuário (root), entretanto, tem acesso a qualquer arquivo ou diretório do sistema de arquivos.

O conjunto de permissões é dividido em três classes: proprietário, grupo e usuários. Um grupo pode conter pessoas do mesmo departamento ou quem está trabalhando junto em um projeto. Os usuários que pertencem ao mesmo grupo recebem o mesmo número do grupo (também chamado de Group Id ou GID). Este número é armazenado no arquivo /etc/passwd junto com outras informações de identificação sobre cada usuário. O arquivo /etc/group contém informações de controle sobre todos os grupos do sistema. Assim, pode -se dar permissões de acesso diferentes para cada uma destas três classes.

Quando se executa ls -l em um diretório qualquer, os arquivos são exibidos de maneira semelhante a seguinte:

> ls -l
total 403196
drwxr-xr-x 4 odilson admin 4096 Abr 2 14:48 BrOffice_2.1_Intalacao_Windows/
-rw-r--r-- 1 luizp admin 113811828 Out 31 21:28 broffice.org.2.0.4.rpm.tar.bz2
-rw-r--r-- 1 root root 117324614 Dez 27 14:47 broffice.org.2.1.0.rpm.tar.bz2
-rw-r--r-- 1 luizp admin 90390186 Out 31 22:04 BrOo_2.0.4_Win32Intel_install_pt-BR.exe
-rw-r--r-- 1 root root 91327615 Jan 5 21:27 BrOo_2.1.0_070105_Win32Intel_install_pt-BR.exe
>

As colunas que aparecem na listagem são:

1. Esquema de permissões;
2. Número de ligações do arquivo;
3. Nome do usuário dono do arquivo;
4. Nome do grupo associado ao arquivo;
5. Tamanho do arquivo, em bytes;
6. Mês da criação do arquivo; Dia da criação do arquivo;
7. Hora da criação do arquivo;
8. Nome do arquivo;

O esquema de permissões está dividido em 10 colunas, que indicam se o arquivo é um diretório ou não (coluna 1), e o modo de acesso permitido para o proprietário (colunas 2, 3 e 4), para o grupo (colunas 5, 6 e 7) e para os demais usuários (colunas 8, 9 e 10). A figura a seguir destaca as classes de permissões mostradas em uma listagem de diretório.

Existem três modos distintos de permissão de acesso: leitura (read), escrita (write) e execução (execute). A cada classe de usuários você pode atribuir um conjunto diferente de permissões de acesso. Por exemplo, atribuir permissão de acesso irrestrito (de leitura, escrita e execução) para você mesmo, apenas de leitura para seus colegas, que estão no mesmo grupo que você, e nenhum acesso aos demais usuários. A permissão de execução somente se aplica a arquivos que podem ser executados, obviamente, como programas já compilados ou script shell. Os valores válidos para cada uma das colunas são os seguintes:

• 1 d se o arquivo for um diretório; -se for um arquivo comum;
• 2,5,8 r se existe permissão de leitura; - caso contrário;
• 3,6,9 w se existe permissão de alteração; - caso contrário;
• 4,7,10 x se existe permissão de execução; - caso contrário;

A permissão de acesso a um diretório tem outras considerações. As permissões de um diretório podem afetar a disposição final das permissões de um arquivo. Por exemplo, se o diretório dá permissão de gravação a todos os usuários, os arquivos dentro do diretório podem ser removidos, mesmo que esses arquivos não tenham permissão de leitura, gravação ou execução para o usuário. Quando a permissão de execução é definida para um diretório, ela permite que se pesquise ou liste o conteúdo do diretório.

A modificação das permissões de acesso a arquivos e diretórios pode ser feita usando-se os utilitários:

• chmod: muda as permissões de acesso (também chamado de modo de acesso). Somente pode ser executado pelo dono do arquivo ou pelo superusuário
  • Ex: chmod +x /home/usuario/programa : adiciona para todos os usuários a permissão de execução ao arquivo /home/usuario/programa
  • Ex: chmod -w /home/usuario/programa : remove para todos os usuários a permissão de escrita do arquivo /home/usuario/programa
  • Ex: chmod o-rwx /home/usuario/programa : remove todas as permissões de acesso ao arquivo /home/usuario/programa para todos os usuários que não o proprietário e membros do grupo proprietário
  • Ex: chmod 755 /home/usuario/programa : define as permissões rwxr-xr-x para o arquivo /home/usuario/programa
• chown: muda o proprietário de um arquivo. Somente pode ser executado pelo superusuário.
  • Ex: chown roberto /home/usuario/programa: faz com que o usuário roberto seja o dono do arquivo
• chgrp: muda o grupo dono de um arquivo. Somente pode ser executado pelo superusuário.
  • Ex: chgrp users /home/usuario/programa: faz com que o grupo users seja o grupo dono do arquivo /home/usuario/programa

Há também o utilitário umask, que define as permissões default para os novos arquivos e diretórios que um usuário criar. Esse utilitário define uma máscara (em octal) usada para indicar que permissões devem ser removidas. Exemplos:

• umask 022: tira a permissão de escrita para group e demais usuários
• umask 027: tira a permissão de escrita para group, e todas as permissões para demais usuários

Atividade

1. Crie a partir do /home 3 diretórios, um com nome aln (aluno), outro prf (professor) e o último svd (servidor).
2. Crie 3 grupos com os mesmos nomes acima.
3. Crie 3 contas de usuários pertencentes ao grupo aln: aluno1, aluno2, aluno3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/aln/. Por exemplo para o aluno1 teremos /home/aln/aluno1. Configure a shell dos usuários como /bin/bash.
4. Crie 3 contas pertencentes ao grupo prf: prof1, prof2, prof3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/prf/. Configure a shell dos usuários como /bin/bash.
5. Crie 3 contas pertencentes ao grupo svd: serv1, serv2, serv3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/svd/. Configure a shell dos usuários como /bin/bash.
6. Crie senhas para os usuários.
7. Logue com o usuário aluno1 e crie um arquivo chamado aluno1.txt, executando o comando:

   echo "Teste aluno1" > aluno1.txt
   

   ... e saia do usuário aluno1.
8. Os diretórios dos alunos, e todo o seu conteúdo, devem ser visíveis e editáveis aos membros do próprio grupo, visíveis mas não apagáveis a todos os demais usuários da rede.
9. Logue com a conta aluno2. Faça um ls -l dentro do diretório home do usuário aluno1. Faça um cat no arquivo aluno1.txt.
10. Posteriormente, tente fazer o seguinte comando dentro do diretório de aluno1:

    echo "Teste aluno2" >> aluno1.txt
    

    Foi possível executar este comando? Se não, por quê?
11. Deslogue do usuário aluno2
12. Logue com prof1 e crie um arquivo chamado prof1.txt, executando o comando:

    echo "Teste prof1" > prof1.txt
    

    Saia do usuário prof1.
13. Os diretórios dos professores e servidores, devem ser mutuamente visíveis, mas não apagáveis, entre os membros dos grupos professores e servidores mas não deve ser sequer visível aos membros do grupo alunos.
14. Logue com um outro usuário prof e teste se você consegue listar o conteúdo do diretório home do usuário prof1, exibir o conteúdo do arquivo criado no diretório de prof1 e escrever algo neste mesmo arquivo.
15. Logue com o usuário servidor1 e faça um ls -l dentro do diretório home do usuário prof1. Dê um cat no arquivo prof1.txt que está destro deste diretório. Tente editar este arquivo.
16. Logue com um usuário aluno e faça um ls -l dentro do diretório home do usuário prof1. Foi possível executar este comando? Se não, por quê?

ATENÇÃO: TESTE PRÓXIMA 4A FEIRA (12/04)

O próximo teste focará em:

• usuários e grupos
• permissões

Aula passada vimos como usuários e grupos podem ser usados para organizar e proteger o acesso a recursos mantidos pelo sistema operacional (arquivos, programas, dispositivos de entrada e saída, ...). Hoje estudaremos o que são processos, como obter informações sobre eles e como terminá-los. Além disso, veremos também como processos podem usar suas entrada e saída padrão para receber dado para processar e apresentar resultados, e também para se comunicarem.

Processos

Já vimos que sistemas operacionais modernos, como Linux, FreeBSD, Windows, e Android, são capazes de executar múltiplos programas ao mesmo tempo. No caso dos sistemas operacionais Unix, e o Linux pertence a essa família, processos são programas em execução. Um programa contém instruções e dados armazenados em um arquivo. Ao ser executado um arquivo, cria-se um processo. O sistema operacional carrega as instruções e dados em memória RAM, e faz o processador executá-las. Múltiplos processos podem ser criados a partir do mesmo arquivo de programa, sendo executados de forma independente. Os detalhes de como manter todos os processos em memória, e revezar suas execuções de forma a parecer que são simultâneos, são responsabilidade do sistema operacional.

Vários utilitários (programas auxiliares) existem para obter informações do sistema operacional sobre processos e memória. Alguns trabalham em modo texto, como:

• ps: lista os processos existentes
• pstree: lista os processos existentes mas de forma hierárquica
• top: lista os processos mais ativos, junto com informações globais sobre uso dos recursos no sistema operacional (memória, processador, memória virtual, quantidade de processos, carga de trabalho)
• atop: o mesmo que top, mas com maior detalhamento do uso de recursos mantidos pelo sistema operacional
• mpstat: mostra estatísticas de uso do processador
• free: mostra o uso de memória
• vmstat: mostra o uso de memória, discos e processador no último intervalo de tempo.

Alguns processos mostrados com o comando ps au

Existem também utilitários no modo gráfico. Por exemplo, no Ubuntu há o "Monitor do sistema". No Debian existe também esse aplicativo se o ambiente gráfico em uso for o Gnome.

Para nosso propósito, é importante saber que:

• Cada processo possui um usuário e grupo dono, que são obtidos do usuário que o criou. Essas duas informações são usadas para fazer o controle de acesso a arquivos e diretórios, comparando-os com suas permissões.
• Cada processo possui um número chamado de PID (Process IDentifier) que o identifica no sistema.
• A memória RAM utilizada por um processo é deu uso exclusivo: nenhum processo consegue acessar (ler ou modificar) a memória de outro processo.
• Processos podem ser pausados ou mesmo terminados. Há dois programas para terminar processos:
  • kill: termina um ou mais processos informados por seus PID. Uso básico:

    # Solicita ao processo com PID 1234 que termine (esse processo pode ignorar e continuar executando)
    kill 1234
    
    # Mata sumariamente o processo 1234
    kill -9 1234
    

  • killall: termina um ou mais processos informados por seus nomes, por seus usuários donos, entre outras possibilidades. Uso básico:

    # Solicita ao processo chamado firefox que termine (ele pode ignorar)
    killall firefox
    
    # Mata sumariamente o processo firefox
    killall -9 firefox
    

Atividade

1. Experimente matar alguns processos, seja pelo PID ou pelos seus nomes, e ver o que acontece ... Lembre que para isso se usam os programas kill ou killall.
2. (RaspberryPI) Copie este programa para seu computador. Em seguida execute-o:

   ./teimoso
   

   ... e tente matá-lo.
   • (PC ou Virtualbox) Copie este programa para seu computador. Em seguida compile-o:

     gcc -o teimoso teimoso.c
     

     ... e então execute-o:

     ./teimoso
     

     Tente em seguida matá-lo !

Instalação de software

A instalação de software pode ser feita de diferentes maneiras:

• A partir do software em formato de código-fonte: envolve transferir o código-fonte do seu repositório, e então compilá-lo. Isso requer um maior conhecimento técnico, e é uma habilidade esperada para um Técnico que atue na área de Telecomunicações.
• A partir do software já preparado (compilado): essa forma é mais simples, pois basicamente implica obter o software compilado e copiá-lo para dentro do seu sistema. É também a prática mais comum, por ser mais rápida, fácil e menos trabalhosa. Todas as distribuições Linux (e também o FreeBSD, entre outras variantes de Unix) provêem alguma forma de instalar softwares dessa maneira. Esses sistemas criam o conceito de pacote de software, que é um arquivo especial contendo todos os arquivos do software a ser instalado, e todas as informações necessárias para que a instalação tenha sucesso (versão, dependências, e outras).

No escopo desta disciplina de Projeto Integrador, são usados pacotes de software. Mas nada impede que se demonstre como seria realizar uma instalação a partir do código-fonte, caso exista a curiosidade.

No Ubuntu Linux (e também nas distribuições originadas no Debian), o sistema de pacotes de software se chama dpkg (Debian Package). Existem diferentes formas de instalar e remover sofware, dentre elas:

1. Diretamente a partir dos arquivos de pacote de software: esses arquivos têm extensão .deb, e devem ser instalados por meio do programa dpkg. Os arquivos .deb devem ser obtidos manualmente pelo usuário, podendo ser copiados de DVDs do sistema, ou obtidos de servidores na rede. Para removê-los, deve-se usar também o dpkg.
2. Obtendo automaticamente pacotes de software de repositórios: essa forma de administrar os pacotes é muito mais fácil, pois os pacotes de software são obtidos de servidores de pacotes na rede. Ela se baseia num sistema de gerenciamento de pacotes chamado de APT, e pode ser realizada por meio dos aplicativos apt-get ou aptitude (este é ainda mais fácil). Existem também versões gráficas para esses gerenciadores de pacotes.

Instalação manual com dpkg

Para instalar pacotes de software manualmente, primeiro devem-se obter os respectivos arquivos de instalação. Cada pacote de software está contido em um arquivo com extensão .deb. Esses arquivos podem ser obtidos dos CD e DVD de instalação, ou de repositórios na Internet. Exemplos:

• um repositório do Ubuntu no Brasil
• Repositório para o Raspbian (Debian para o RaspberryPi)

Cada arquivo de instalação deve ser instalado da seguinte forma:

dpkg -i nome_do_pacote.deb

Se o pacote de software não puder ser instalado, uma mensagem de erro é apresentada. Uma causa para esse problema é existirem dependências em relação a outros pacotes de software, os quais devem então ser instalados previamente.

A remoção de um pacote de software pode ser feita assim:

dpkg -r nome_do_pacote

Se o pacote a ser removido for dependência para outros pacotes instalados, a remoção será abortada.

A listagem de todos os pacotes instalados pode ser obtida com este comando:

dpkg-query -l

A listagem dos arquivos instalados por um pacote é mostrada com este outro comando:

dpkg-query -L nome_do_pacote

Informações detalhadas sobre um pacote podem ser mostradas assim:

dpkg-query -p nome_do_pacote

Obtenção automática de software

Os pacotes de softwares dos sistemas operacionais Ubuntu e Debian são organizados e disponibilizados em repositórios, que são servidores na Internet onde há cópias dos arquivos de instalação desses pacotes. Os repositórios são configurados durante a própria instalação do sistema, ficando registrados no arquivo /etc/apt/sources.list. Esse arquivo pode ser modificado para incluir ou remover repositórios, quando necessário.

Um resumo dos comandos que podem ser usados com apt-get:

• apt-get update: atualiza o catálogo de pacotes de software conhecidos. Isso implica consultar os repositórios configurados e transferir as listas de pacotes lá existentes. Isso é importante para ter acesso a versões atualizadas dos pacotes de software.
• apt-get install nome_do_pacote: instala o pacote de software chamado nome_do_pacote. Se houver dependências de outros pacotes, eles também serão instalados.
• apt-get remove nome_do_pacote: remove o pacote de software chamado nome_do_pacote. se outros pacotes dependerem desse pacote, eles também serão removidos.
• apt-get clean: remove as cópias dos arquivos de pacotes de software transferidos e não mais necessários.
• apt-get upgrade: atualiza todos os pacotes de software para suas versões mais recentes, caso existam.

Um resumo dos comandos que podem ser usados com aptitude:

• aptitude update: mesmo que apt-get update
• aptitude install nome_do_pacote: mesmo que apt-get install
• aptitude remove nome_do_pacote: mesmo que apt-get remove
• aptitude search nome: lista todos os pacotes de software conhecidos cujos nomes contenham nome

Atividade

Execute os passos seguintes tanto com instalação manual quanto automática de software.

1. Instale estes softwares:
   • mplayer
   • mencoder
   • handbrake
   • pppoe
   • hostapd
   • vlan
2. Após instalá-los, obtenha suas descrições. Veja também as descrições destes outros softwares já instalados:
   • bash
   • iproute2
   • iptables
   • tcpdump
3. Liste todos os softwares instalados.
4. Remova os softwares instalados nos passos anteriores
5. Existe um projeto de software chamado ownCloud que, entre outras coisas, implementa um serviço parecido com Dropbox. Veja este guia de instalação do ownCloud, e note que isso implica adicionar um repositório ao seu sistema operacional. Experimente seguir as instruções de instalação ali contidas.
6. Descubra como se podem instalar softwares em modo gráfico.

Atividade sobre Instalação de softwares

1. Obtenha uma lista de todos os softwares instalados: dpkg-query -l</syntaxhighlight>
2. Baixe este pacote
3. Instale este pacote manualmente usando o comando dpkg; dpkg -i nome_pacote.deb</syntaxhighlight>
4. Obtenha a descrição deste pacote e a observe: dpkg-query -p nome_pacote</syntaxhighlight>
5. Desinstale este pacote usando comando dpkg: dpkg -r nome_pacote</syntaxhighlight>
6. Instale o pacote openssh-server: apt-get install openssh-server </syntaxhighlight>
7. Obtenha a descrição deste pacote e a observe: dpkg-query -p nome_pacote</syntaxhighlight>
8. Desinstale este pacote usando o comando: apt-get: apt-get remove nome_pacote</syntaxhighlight>

# Copia o arquivo teste.txt (que está na máquina local) para o diretório pessoal do aluno no computador 200.135.233.75
# Note que "." é o diretório de destino no computador remoto, que corresponde ao diretório de trabalho
# acessado pelo scp ... como o acesso foi realizado como usuário aluno,
# "." corresponde ao diretório pessoal do aluno
scp teste.txt aluno@200.135.233.75:.

# Faz o inverso ... copia o arquivo teste.txt da máquina remota para o diretório atual da máquina local
scp aluno@200.135.233.75:teste.txt .

# Agora copia todos os arquivos com extensão mp3 para o diretório "Downloads" 
# no computador remoto
scp *.mp3 aluno@200.135.233.75:Downloads/

# Por fim, copia todos os arquivos .mp3 do computador remoto de volta para seu computador,
# para dentro do subdiretório "Musicas"
scp "aluno@200.135.233.75:Downloads/*.mp3" Musicas/

• configuração manual e permanente
• revisar: endereços IPv4, máscara, rota default, servidor DNS (já visto em RCO)

Interfaces de rede

Qualquer dispositivo (físico ou lógico) capaz de transmitir e receber datagramas IP. Interfaces de rede ethernet são o exemplo mais comum, mas há também interfaces PPP (seriais), interfaces tipo túnel e interfaces loopback. De forma geral, essas interfaces podem ser configuradas com um endereço IP e uma máscara de rede, e serem ativadas ou desabilitadas. Em sistemas operacionais Unix a configuração de interfaces de rede se faz com o programa ifconfig:

Para mostrar todas as interfaces:

aluno@M1:~> ifconfig -a
ppp0      Link encap:Point-to-Point Protocol
          inet addr:189.30.70.200  P-t-P:200.138.242.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:34260226 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37195398 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:19484812547 (18582.1 Mb)  TX bytes:10848608575 (10346.0 Mb)

eth0      Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37283974 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42055625 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20939614658 (19969.5 Mb)  TX bytes:18284980569 (17437.9 Mb)
          Interrupt:16 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:273050 errors:0 dropped:0 overruns:0 frame:0
          TX packets:273050 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:21564572 (20.5 Mb)  TX bytes:21564572 (20.5 Mb)
aluno@M1:~>

Configuração manual e temporária

Para configurar uma interface de rede (que fica automaticamente ativada):

aluno@M1:~> ifconfig eth0 192.168.1.100 netmask 255.255.255.0

Para desativar uma interface:

aluno@M1:~> ifconfig eth0 down

Para ativar uma interface:

aluno@M1:~> ifconfig eth0 up

Ao se configurar uma interface de rede, cria-se uma rota automática para a subrede diretamente acessível via aquela interface. Isto se chama roteamento mínimo.

aluno@M1:~> ifconfig eth0 192.168.10.0 netmask 255.255.0.0
aluno@M1:~> netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
dayna@dayna:~>

Usualmente, é suficiente definir uma única rota adicional para um computador, chamada de rota default (ou rota padrão). Essa rota tem o seguinte significado: se o destino não estiver em minha própria subrede, e nenhuma outra rota específica existir para a subrede onde se encontra, então repasse o pacote para o roteador indicado. Em um computador Linux isso pode ser feito assim:

# adiciona a rota default, que passa pelo roteador 192.168.10.100
route add default gw 192.168.10.100

Para que o acesso a rede esteja completo, falta apenas configurar um servidor DNS para ser possível a tradução de nomes de domínio para endereços IP. Esta configuração pode ser feita da seguinte forma:

# Editar o arquivo /etc/resolv.conf
vi /etc/resolv.conf

#Editar o seu conteúdo e inserir a linha abaixo
nameserver 200.135.37.65

Além de toda a configuração básica apresentada acima, pode-se associar mais de um endereço a uma mesma interface de rede. Isto se chama IP alias:

aluno@M1:~> ifconfig eth0:0 192.168.1.110 netmask 255.255.255.0
aluno@M1:~> ifconfig eth0:1 192.168.2.100 netmask 255.255.255.0
aluno@M1:~> ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37295731 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42068558 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20942258027 (19972.0 Mb)  TX bytes:18294794452 (17447.2 Mb)
          Interrupt:16 Base address:0xc000

eth0:0    Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
          inet addr:192.168.1.110  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:16 Base address:0xc000

eth0:1    Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
          inet addr:192.168.2.100  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:16 Base address:0xc000
aluno@M1:~>

Configuração permanente

Todo sistema operacional possui alguma forma de configurar suas interfaces de rede, para que sejam automaticamente ativadas no boot com seus endereços IP. Por exemplo, em sistemas Linux Ubuntu e Debian, a configuração de rede se concentra no arquivo /etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo eth0
iface lo inet loopback
        address 127.0.0.1
        netmask 255.0.0.0

# a interface ethernet eth1
iface eth0 inet static
	address 192.168.1.100
	netmask 255.255.255.0
	gateway 192.168.1.254
        dns-nameservers 200.135.37.65

Esses arquivo é lido pelos scripts ifup e ifdown. Esses scripts servem para ativar ou parar interfaces específicas, fazendo todas as operações necessárias para isto:

# Ativa a interface eth0
ifup eth0

# Desativa a interface eth0
ifdown eth0

Para ativar, desativar ou recarregar as configurações de todas as interfaces de rede:

# desativa todas as interfaces de rede
sudo /etc/init.d/networking stop

# ativa todas as interfaces de rede
sudo /etc/init.d/networking start

# recarrega as configurações de todas as interfaces de rede
sudo /etc/init.d/networking restart

O que todo host deve possuir

Com o que se fez até o momento, pode-se concluir que todo host (computador, tablet, smartphone, ..., qualquer dispositivo que rode aplicações da Internet) precisa de:

• Endereço IP e máscara de rede: um host precisa de um endereço para que possa se comunicar com outros hosts. A máscara de rede informa o tamanho da subrede IP em que ele se encontra.
• Rota default (padrão): para se comunicar com hosts de outras subredes, é preciso enviar os pacotes para um roteador que saiba encaminhá-los a seus destinos. O roteador default (ou padrão) é um roteador para quem se destinam todos esses pacotes. Tecnicamente ele corresponde à rota para o destino 0.0.0.0/0.
• Endereço IP do servidor DNS: usuários costumam endereçar hosts e servidores por seus nomes de domínio, e não por seus endereços IP. Isso é muito mais fácil de memorizar do que os endereços numéricos. Como explicado em aula, nomes de domínio são análogos a nomes de assinantes em um catálogo telefônico. No entanto, as aplicações precisam dos endereços IP para se comunicarem. O servidor DNS faz a tradução de nome de domínio para endereço IP, e é usado pelas aplicações transparentemente (isso é, você não percebe que isso ocorre). O endereço desse servidor deve ser configurado em cada host, para que se possam traduzir nomes de domínio.

Como visto anteriormente, cada dispositivo em uma rede precisa ter um endereço IP para que possa se comunicar com outros dispositivos. Porém isso não é suficiente: os dispositivos devem saber que direção devem enviar mensagens para que cheguem até cada outro dispositivo. Se o dispositivo de destino estiver na mesma rede, então basta transmitir o pacote a ele diretamente. Mas e se ele estiver em outra rede ? Por exemplo, e se um computador no laboratório de Redes 1 quiser se comunicar com outro que está na reitoria do IFSC ? Como esse pacote deve ser transmitido nesse caso?

Antes de prosseguir na investigação desse assunto, é necessário uma visão geral sobre redes de computadores e a Internet. Isso deve ajudar a entender como as comunicações acontecem nessa grande rede.

• Comunicação de dados e a Internet

No diagrama que mostra simplificadamente a rede do projeto 2, a rede externa é representada como uma nuvem. Isso significa que sua estrutura interna é desconhecida, ou não é relevante mostrá-la. No caso da Internet, na verdade seria impossível apresentar toda sua estrutura, pois essa rede hoje em dia é gigantesca, além de estar sempre em mutação. Mas ao menos um esboço da rede do Ifsc pode ser apresentado, como se pode ver a seguir. Ao visualizá-la, deve-se novamente imaginar como é possível encaminhar pacotes através dela, de forma que cheguem a seus destinos.

Uma visão geral da rede do Ifsc (e bem simplificada !)

Em primeiro lugar, deve-se imaginar como a Internet está implantada (ao menos do ponto de vista das subredes). A palavra internet significa rede composta por redes, e, no caso da Internet, cada uma das redes que a constitui é chamada de subrede. Se alguém pudesse ver o mapa da Internet, pareceria uma grande malha, com milhares de fios (enlaces) se entrelaçando. Nas junções desses fios estão equipamentos que roteiam (direcionam) pacotes a seus destinos. Os equipamentos finais, que são usados por pessoas para rodas os aplicativos de rede, estão na borda de toda essa malha ... nas pontas dos fios. No fim, isso parece um grande mapa, e como tal ele pode ser percorrido por um ou mais caminhos para se ir de um ponto a outro.

Um mapa da Internet (bem abstrato ...)	Rede Ipê: a Rede Nacional de Pesquisa que originou a Internet no Brasil

Essa analogia do mapa pode ser experimentada usando o Google Maps. Experimente traçar caminhos entre o IFSC-SJ e vários destinos (mesmo em outras cidades), e visualize como ele descobre o caminho. Observe também que critério é usado para escolher o caminho ... pois é normal que exista mais de uma opção.

Mas o que isso tem a ver com redes ? Muita coisa: a forma com que o Google Maps descobre caminhos se baseia nos mesmos conceitos usados para descobrir rotas entre dispositivos na Internet. E voltando a redes de computadores, também é possível descobrir que caminho os pacotes percorrem para ir de um ponto a outro na Internet.

Experimento:: use o programa traceroute para descobrir os caminhos percorridos por seus pacotes. Teste-o com vários possíveis destinos:

• www.ufsc.br
• www.unicamp.br
• www.brasil.gov.br
• www.nasa.gov
• english.pravda.ru
• www.china.org.cn
• finland.fi

O que significam as informações mostradas por esse programa ?

Estes outros aplicativos descobrem rotas e as mostram sobre um mapa mundial.

• Visual Trace Route Tool (EUA)
• Visual Traceroute (EUA)
• Traceroute on a map (Alemanha)

Rotas no Linux

Cada computador ligado a Internet possui uma tabela de rotas. É por meio de tal tabela que ele sabe como transmitir os pacotes para cada destino. Em seu computador, você pode visualizar essa tabela da seguinte forma:

# Isto funciona em qualquer *nix que se preze ...
netstat -rn

Ao se configurar uma interface de rede, cria-se uma rota automática para a subrede diretamente acessível via aquela interface. Isto se chama roteamento mínimo. Por exemplo, se uma interface de rede foi configurada com o endereço IP 192.168.10.1/16, sua tabela de rotas pode se apresentar assim:

aluno@M1:~> ifconfig eth1 192.168.10.1 netmask 255.255.0.0
aluno@M1::~> netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo

Usualmente, é suficiente definir uma única rota adicional para um computador, chamada de rota default (ou rota padrão). Essa rota tem o seguinte significado: se o destino não estiver em minha própria subrede, e nenhuma outra rota específica existir para a subrede onde se encontra, então repasse o pacote para o roteador indicado. Em um computador Linux isso pode ser feito assim:

# adiciona a rota default, que passa pelo roteador 192.168.10.100
route add default gw 192.168.10.100

Outra forma de adicionar essa rota é:

# este comando tem o mesmo efeito que o anterior ...
route add -net 0.0.0.0/0 gw 192.168.10.100

Por fim, uma rota para um destino qualquer pode ser feita assim (supondo que a rede de destino seja 191.36.9.0/24):

# este comando define que para chegar à rede 191.36.9.0/24 
# deve-se usar o gateway 192.168.1.1
route add -net 191.36.9.0/24 gw 192.168.1.1

Isso não parece complicado, e à primeira vista realmente não é :-) Ao se instalar um novo equipamento em uma rede, seja um computador, tablet, ponto de acesso ou smart TV, basta configurá-lo com a rota default para que possa se comunicar com a Internet. Na verdade, nem isso normalmente é necessário, pois esses equipamentos são capazes de se autoconfigurarem como mágica (mais tarde veremos como !). Porém existe uma matemática interessante por trás de como essas rotas funcionam, e vale dar uma olhada.

Rotas, prefixos de rede e máscaras

Uma rota serve para informar como se chega a um determinado destino. Um destino pode ser um único endereço IP, ou uma subrede (que contém um conjunto de endereços IP). Para que um pacote IP chegue a um destino, deve-se transmiti-lo para o próximo roteador em direção a esse destino. Esse próximo roteador também deve conhecer uma rota para tal destino, repetindo o mesmo processo (reveja o experimento com 'traceroute). Ao menos duas informações compõem cada rota:

• O próximo roteador, expressado por um endereço IP: o endereço IP do próximo roteador (também chamado de gateway, que significa portal em inglês), o qual deve pertencer à mesma subrede do equipamento que o especifica em uma rota.
• O destino, que é expressado como uma subrede: Uma subrede é representada por um prefixo de rede e uma máscara. O prefixo são os N bits mais significativos comuns a todos os endereços IP contidos em uma subrede (lembre que um endereço IP tem 32 bits). A máscara informa quantos bits tem o prefixo. A combinação de prefixo de rede e máscara funciona da seguinte forma:

Imagine que exista uma subrede contendo os endereços de 192.168.2.0 até 192.168.2.255. Se representarmos esses endereços em binário, podemos ver que os 24 bits mais significativos são os mesmos para todos os endereços:

A máscara de rede tem a forma de um endereço IP, porém com bits 1 na parte correspondente ao prefixo, e 0 no resto. Assim, para o exemplo acima a máscara de rede é 255.255.255.0. Outra forma de representar a máscara é simplesmente informar o tamanho em bits do prefixo, e no exemplo a máscara seria 24. Juntando o prefixo e a máscara, a subrede pode ser representada de uma destas duas formas:

• 192.168.2.0/255.255.255.0
• 192.168.2.0/24

Agora imagine que o prefixo tenha 28 bits, como mostrado nesta figura:

Por ter um prefixo mais longo, o tamanho dessa subrede é menor. Isso significa que ela contém menos endereços IP, tanto que o primeiro endereço é 192.168.2.0 e o último é 192.168.2.15. Essa subrede poderia ser representada por:

• 192.168.2.0/255.255.255.240
• 192.168.2.0/28

Aproveitando esse exemplo, pode-se mostrar uma outra subrede que, apesar de não parecer, é diferente da anterior:

Essa outra subrede contém endereços entre 192.168.2.16 e 192.168.2.31. Essa subrede poderia ser representada por:

• 192.168.2.16/255.255.255.240
• 192.168.2.16/28

Exercícios

Resolva estes exercícios sobre subredes, prefixos e máscaras.

1. O tamanho de uma subrede é definido pela quantidade de endereços IP que ela contém. Quais os tamanhos de cada subrede mostrada nos exemplos da seção anterior ?
2. Sejam as subredes A: 192.168.2.48/28, B: 192.168.2.64/26, C: 192.168.2.192/27, D: 192.168.2.128/29 e E: 192.168.2.0/27. Informe em qual dessas subredes se encontram estes endereços IP:
   • 192.168.2.126
   • 192.168.2.25
   • 192.168.2.62
   • 192.168.2.200
   • 192.168.2.100
   • 192.168.2.80
3. Informe qual o tamanho de cada uma das subredes do exercício anterior.
4. Informe quais o primeiro e último endereços IP de cada uma daquelas subredes.
5. A subrede 192.168.2.0/24 foi subdividida em subredes de tamanho 32. Liste todas as subredes que são possíveis definir com essas características (informe prefixo e máscara).
6. A subrede 192.168.2.0/24 foi subdividida em subredes com máscara 26. Liste todas as subredes que são possíveis definir com essas características (prefixo e máscara), informando também seus tamanhos.
7. Uma subrede do câmpus é 172.18.128.0/18. Calcule seu tamanho, seu endereço inicial e final.
8. Calcule o tamanho, endereço inicial e final da rede sem-fio do IFSC.
9. Use este simulador (IPKit) para criar as seguintes redes e definir as rotas que nelas devem existir:
   • OBS: antes de usar esse simulador execute este comando em um terminal:

     sudo apt install icedtea-7-plugin
     

     ... e depois reinicie o Firefox.

Rede 1

Rede 2

Rede 3

Rede 4

Esse exercício pode também ser realizado com um emulador de rede chamado Netkit2:

• Arquivos de configuração das redes

Hoje serão implantadas duas redes para aplicar conhecimentos sobre roteamento estático. As redes serão virtualizadas, o que agiliza a montagem de cada cenário, usando o software Netkit2. Esse software está disponível nos computadores do laboratório, no menu Aplicativos->Educacional. As redes a serem implantadas já estão prontas, sendo descritas por arquivos específicos usados por esse software.

Atividade 1

• Arquivo de configuração da rede

Nesta atividade devem-se configurar os endereços IP dos computadores da rede, e as rotas necessárias para que todos computadores consigam se comunicar mutuamente. As subredes ser configuradas conforme mostrado na figura a seguir.

Sendo assim:

1. A partir de cada subrede tente se comunicar com computadores de outras subredes. Caso não funcione, investigue o porquê (ex: por onde passam os pacotes ?)
2. Defina a rota padrão do seu computador, a qual deve apontar o último endereço IP válido da sua subrede (esse é o computador do professor)
3. Tente acessar um endereço qualquer na Internet (ex: 8.8.8.8). Caso não funcione, investigue o porquê (ex: por onde passam os pacotes ?)
4. Use o traceroute para entender como cada computador se comunica com computadores de outras subredes, e com computadores fora do Ifsc.

Atividade 2

• Arquivo de configuração da rede

Nesta outra atividade, a rede a ser usada possui esta topologia:

Assim como na atividade 1, os computadores nessa rede devem conseguir se comunicarem com a Internet, e também se comunicarem entre si.

• Manual do Roteador sem-fio TP-Link WDR 4300
• Manual do Roteador sem-fio TP-Link WR 941ND

Cada equipe deve implantar sua própria rede local, composta pelo computador, um roteador e ponto de acesso sem-fio, e um ou mais dispositivos (hosts) adicionais. A rede portanto deve ficar parecida com o diagrama apresentado no início do projeto 2:

Por questões de disponibilidade, usaremos um equipamento que combina as funções de roteador e ponto de acesso (AP). Usaremos também um switch para interligar o computador de cada equipe e esse roteador.

O cenário no laboratório deve ser o seguinte:

Equipamentos de interligação para pequenas redes locais (LAN)

Uma LAN serve para interconectar equipamentos (computadores, servidores, roteadores, ...) relativamente próximos entre si. As distâncias envolvidas são tipicamente de algumas dezenas de metros, podendo chegar em alguns casos a até poucas centenas de metros. Essas redes apresentam como características:

• altas taxas de transmissão: o usual é 1 Gbps (1 bilhão de bits por segundo, que equivalem a cerca de 125 milhões de bytes por segundo). A geração anterior das LANs Ethernet operava a 100 Mbps (100 milhões de bits por segundo, ou dez vezes mais lento que as LANs de 1 Gbps), e ainda se encontram dispositivos que operam nessa taxa de transmissão.
• baixo custo: as interfaces de rede dos equipamentos são baratas (algumas dezenas de R$), assim como os equipamentos de interconexão (switches) e cabos.
• alta qualidade de transmissão: essas redes são virtualmente isentas de erros de transmissão. Quando eles ocorrem, é sinal de má-instalação ou defeito em equipamentos.

Hoje em dia a tecnologia de rede usada para criar LANs se chama Ethernet (o nome oficial é IEEE 802.3, que é o padrão que a define).

LANs são muito difundidas. São usadas em redes domésticas, redes de pequenos escritórios, grandes redes corporativas, redes em escolas, e possivelmente outros ambientes. A rede do IFSC, que interliga os laboratórios e os servidores do câmpus, é composta de algumas LANs interconectadas. Em todos esses casos, a configuração usual das LANs envolve o uso de:

• dispositivos com interfaces de rede Ethernet: dispositivos são computadores, roteadores, e demais equipamentos que se comunicam através da LAN.
• switches Ethernet para interligar os dispositivos: switches funcionam como concentradores (na verdade, comutadores), onde todos os dispositivos são conectados por meio de cabos.
• cabos e conectores: os cabos usados são do tipo par-trançado, porque dentro deles existem quatro pares trançados de fios. Para conectá-los se usam conectores RJ-45. Esses cabos devem ter comprimento máximo de 100m.

Para criar uma LAN, deve-se usar um switch com uma quantidade de portas igual ou maior que a quantidade de dispositivos a serem interligados. A figura abaixo mostra uma pequena LAN com um switch:

Em uma LAN, switches podem também ser interligados. Isso na prática aumenta a quantidade de dispositivos que podem existir na LAN, e também as distâncias entre eles (lembre que cada cabo tem um comprimento máximo da ordem de 100m):

Se a LAN for composta de apenas dois dispositivos, então um switch se torna desnecessário. Assim, os dispositivos podem ser conectados diretamente:

Atividade

1. Usando os equipamentos fornecidos implante a rede local da sua equipe. Siga atentamente o diagrama que mostra como sua rede se relaciona com a rede do laboratório.
2. Configure sua rede para que os hosts que nela estão possam se comunicar com os hosts das outras redes, e também com a rede externa (Internet). Dica: revise as rotas em sua rede
3. Acrescente um switch à sua rede, conectando-o em uma das portas amarelas do roteador (essas portas fazem parte de um switch embutido). Teste a comunicação (ex: ping 8.8.8.8) a partir do Rpi, ora conectando-o em um switch, ora em outro. Há alguma diferença ?
4. Acrescente um outro computador à sua rede, de forma que ele fique em um switch e o Rpi em outro. Configure um endereço IP nesse novo computador, e em seguida teste sua comunicação com o Rpi. Verifique se a comunicação funciona.
5. Execute o wireshark no Rpi, ativando a captura na interface ethernet. Em seguida faça um ping para 8.8.8.8 a partir do outro computador. O wireshark mostra os pacotes transmitidos e recebidos ?
6. Ainda com o wireshark no Rpi, execute um ping do outro computador para o próprio Rpi. O que o wireshark apresenta ?
7. Agora conecte esse computador do outro lado do roteador de sua rede, mantendo o mesmo endereço IP. Teste a comunicação com o Rpi. Explique o resultado.

Dando continuidade à implantação da rede de cada equipe, hoje devem-se investigar:

• a configuração automática de rede dos hosts
• o uso de NAT no roteador
• o funcionamento básico de alguns equipamentos da rede

Configuração automática de hosts

Na prática ninguém precisa se preocupar em configurar seus dispositivos com as informações de rede vistas na aula anterior. As pessoas acessam a rede e por mágica tudo isso é configurado automaticamente. Basta pensar no acesso à rede sem-fio do Ifsc, e mesmo nas redes de suas casas ou locais de trabalho, seja sem-fio ou cabeada. A configuração manual somente é necessária quando se instalam servidores ou outros equipamentos que formam a infraestrutura das redes. No caso geral, um serviço especial chamado de DHCP (Dyamic Host Configuration Protocol - Protocolo de Configuração Dinâmica de Host) provê a configuração automática.

DHCP (Dynamic Host Configuration Protocol) é um protocolo para obtenção automática de configuração de rede, usado por computadores que acessam fisicamente uma rede. Esses computadores são tipicamente máquinas de usuários, que podem usar a rede esporadicamente (ex: usuários com seus laptops, com acesso via rede cabeada ou sem-fio), ou mesmo computadores fixos da rede. O principal objetivo do DHCP é fornecer um endereço IP, a máscara de rede, o endereço IP do roteador default e um ou mais endereços de servidores DNS. Assim, um novo computador que acesse a rede pode obter essa configuração sem a intervenção do usuário.

Para esse serviço deve existir na rede ao menos um servidor DHCP, que pode estar em um roteador, ponto de acesso sem-fio, ou mesmo em um outro computador. Quer dizer, em um desses equipamentos pode haver um programa que envia mensagens de configuração automática a novos dispositivos que entrem na rede.

Um computador que precise obter sua configuração de rede envia mensagens DHCPDISCOVER em broadcast. Um servidor DHCP, ao receber tais mensagens, responde com uma mensagem DHCPOFFER também em broadcast, contendo uma configuração de rede ofertada. O computador então envia novamente em broadcast uma mensagem DHCPREQUEST, requisitando o endereço IP ofertado pelo servidor. Finalmente, o servidor responde com uma mensagem DHCPACK, completando a configuração do computador cliente. Como a configuração tem um tempo de validade (chamado de lease time - tempo de aluguel), o cliente deve periodicamente renová-la junto ao servidor DHCP, para poder continuar usando-a. O diagrama abaixo mostra simplificadamente esse comportamento:

Essa troca de mensagens entre clientes e servidor DHCP ocorre somente dentro da mesma rede local. Portanto um cliente não consegue em princípio obter sua configuração de rede de um servidor DHCP que esteja em outra rede local (isso é, se existir um ou mais roteadores entre eles).

Questão: como o servidor DHCP diferencia os clientes em uma rede ? Para entender esta pergunta, faça este experimento:

1. Ative dois hosts na rede do laboratório, e anote os endereços que cada um obteve.
2. Desligue ambos os hosts.
3. Agora ative apenas um deles, e observe o endereço IP obtido.
4. Faça o mesmo com o segundo host.
5. Houve diferença entre os endereços obtidos em cada etapa ?

Uso de NAT no roteador

• NAT na Wikipedia
• CGNAT: NAT usado em larga escala por operadoras de Telecom

Endereços IP são números de 32 bits, o que significa existirem pouco mais de 4 bilhões de diferentes endereços possíveis (exatamente 4.294.967.296 endereços). Parece muito, porém os endereços IP disponíveis estão praticamente esgotados. Não significa que existam mais de 4 bilhões de equipamentos de rede usando esses endereços, mas sim que todas as subredes distribuídas já contêm quase todos esses endereços. Quer dizer, se uma empresa recebe o direito de usar uma subrede com máscara /24 (255.255.255.0, o que resulta em uma subrede com 256 endereços), todos os endereços ali contidos não podem ser reaproveitados por outras empresas ou organizações, mesmo que não nem todos estejam sendo de fato usados. Por isso nos anos 1990 os orgãos que administram os endereços da Internet tomaram duas iniciativas para lidar com o esgotamento de endereços IP disponíveis.

A primeira iniciativa foi desenvolver uma nova versão do protocolo IP, a qual usaria endereços nem maiores e virtualmente inesgotáveis. Isso fez surgir o protocolo IPv6, cujos endereços têm 128 bits. A quantidade de endereços possíveis é tão grande, que torna difícil compará-la com coisas conhecidas. Para ter uma ideia, existem em torno de ${\displaystyle 3.4~x~10^{38}}$ endereços IPv6 (a quantidade exata é 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços), ou 340 trilhões de trilhões de trilhões ... Por mais que se abuse na forma com que esses endereços devem ser distribuídos, supõe-se que eles nunca se esgotem (?!). Porém o projeto desse novo protocolo demorou vários anos, e ainda hoje ele não foi adotado em larga escala na Internet.

A segunda iniciativa, publicada em 1994, se chamou NAT (Network Address Tanslation - Tradução de Endereço de Rede) e teve por objetivo criar uma forma de reaproveitar endereços IP. Para isso, algumas subredes ficaram reservadas, não sendo distribuídas para nenhum empresa ou organização, e são elas:

• 10.0.0.0/8
• 192.168.0.0/16
• 172.16.0.0/12

A ideia é que redes com computadores que só acessam a Internet, mas não são servidores, usem essas subredes (ou parte delas). Essas subredes não são roteáveis, o que significa que os roteadores da infraestrutura da Internet não as conhecem e não sabem como encontrá-las. Por fim, para que computadores dessas redes consigam acessar a Internet, deve nelas existir ao menos um roteador que possua um endereço IP roteável (chamado também de IP válido). Esse roteador deve também possuir uma função especial que modifique os endereços IP de origem contidos nos pacotes que saem em direção a Internet. O endereço IP de origem desses pacotes deve se tornar o endereço IP roteável do roteador. Com isso, os servidores na Internet que receberem esses pacotes poderão respondê-los, pois o endereço de origem é roteável. A figura a seguir ilustra o funcionamento do NAT.

Uma rede com roteador NAT

1. Dentro da rede interna, pacotes que saem têm endereço de origem da rede interna (ex: 10.0.0.5)
2. Ao atravessarem o roteador, seus endereços IP de origem são substituídos pelo endereço IP roteável do roteador (no caso, 14.1.23.5)
3. O servidor na Internet recebe um pacote que parece ter vindo do roteador NAT, pois seu endereço de origem é 14.1.23.5. O pacote de resposta desse servidor é então endereçado para esse IP.
4. O pacote de resposta chega ao roteador, que reescreve seu endereço IP de destino para o endereço IP original da rede interna

Hoje em dia todos roteadores, mesmo os mais simples, têm a função NAT. Para que o NAT funcione, basta acessar a interface de gerenciamento do equipamento e ativá-lo. De fato, na maioria desses roteadores o NAT já vem ativado de fábrica. Com isso eles podem ser instalados facilmente, possibilitando que computadores de suas redes acessem a Internet. O NAT funcionou tão bem para o usuário médio da Internet, que pode ter sido um fator significativo para o atraso na adoção do novo protocolo IPv6.

Experimentos com NAT

O IFSC usa NAT ? Descubra por meio deste site:

• Qual meu endereço IP ?

A rede instalada aula passada está com NAT desativado. Ative o NAT no roteador e teste a comunicação entre os computadores de sua rede e:

• O computador do professor (192.168.1.1)
• O servidor DNS do Google (8.8.8.8)
• Um servidor web à sua escolha
• Os computadores das outras equipes

Há alguma diferença em relação à rede sem NAT ? Caso afirmativo, qual ? E que implicações pode ter o NAT no roteamento em uma rede ?

Atividade

Agora que seus roteadores usam NAT, investigue a comunicação entre computadores de diferentes equipes. Um simples ping de uma equipe para outra é suficiente. Investigue também o acesso externo com SSH ao computador da equipe. O objetivo é conseguir acessá-lo com SSH mesmo estando fora da rede da equipe.

Dicas:

• Leiam o manual do equipamento
• Pesquisem sobre termos tais como DMZ, redirecionamento de port (port redirection) e virtual server. Sempre associem esses termos à palavra-chave NAT em seus buscas.
• Desenhem suas redes, evidenciando os endereços IP envolvidos nos equipamentos e as aplicações usadas para os testes.

O próximo passo do projeto 2 envolve estabelecer o enlace WAN da rede de cada equipe. Através desse enlace a rede da equipe pode acessar a Internet. Alguns detalhes devem ser entendidos para que essa comunicação funcione a contento. A ideia é que a rede fique assim:

Nessa rede, a infraestrutura de acesso ADSL é provida pelo IFSC, tendo os professores como técnicos responsáveis. O enlace ADSL oferece um único IP para cada equipe, o qual ficará associado à interface externa (WAN) do roteador ADSL. Por fim, não é necessária autenticação para a ativação desse enlace.

Implante sua rede usando o roteador ADSL, e use-o para acessar a Internet. Experimente também o seguinte:

• Meça qual a taxa de download máxima por esse enlace.
• Meça a taxa de upload máxima por esse enlace.
• Estando fora de sua rede, acesse o seu computador Kodi com o aplicativo SSH.

Uma introdução a ADSL

• Uma visão geral sobre aDSL(com alguns detalhes)
• Uma descrição sobre DSLAM
• Outro bom texto sobre ADSL
• Tipos de enlace que se podem criar com ADSL
• Um guia rápido e bastante explicativo sobre ADSL (principalmente a modulação)

ADSL (Asymetric Digital Subscriber Line) é uma tecnologia para provimento de enlace de dados para assinantes de linhas telefônicas residenciais. Ao contrário da modems analógicos (ex: V.92), ADSL não está limitado à largura de banda de canal de voz (~ 4kHz). Com isso, podem-se obter taxas de dados muito superiores, dependendo da versão de ADSL em uso. A tabela abaixo ilustra os vários padrões ADSL existentes e suas características.

Tabela de versões de ADSL e suas características.
Obtido em http://en.wikipedia.org/wiki/Asymmetric_digital_subscriber_line#ADSL_standards

ADSL consegue obter taxas de dados muito superiores às de modems analógicos (que chegavam no máximo a 56 kbps) porque na verdade não usa um canal de voz. A ideia é usar a fiação telefônica para estabelecer um enlace de dados entre o assinante residencial e a operadora, mas não a rede telefônica em si. Por isso que com ADSL pode-se ter o enlace de dados e falar ao telefone ao mesmo tempo. Para isso, na central onde chega a linha do assinante é feita uma separação entre o sinal de dados e o de voz: o de dados vai para uma rede de dados, e o de voz segue pela infraestrutura de telefonia. Em consequência, é necessário haver uma rede de dados separada da rede telefônica. A figura a seguir ilustra um enlace ADSL para um assinante residencial, evidenciando os componentes da infraestrutura da rede dados.

A separação entre os canais de voz e de dados, feita por um filtro passa-baixa, está destacada na figura abaixo:

Na infraestrutura ADSL, cabem destacar alguns elementos:

• modem ADSL: equipamento responsável pela ponta do enlace do lado do assinante, fazendo os encapsulamentos das PDUs dos protocolos envolvidos nesse enlace, e a modulação do sinal digital resultante.
• DSLAM (DSL Access Multiplexer): multiplexador de acesso ADSL, que recebe as linhas dos assinantes do lado da operadora. Esse componente faz a intermediação entre os assinantes e a rede de dados da operadora. Dentre suas atribuições, destacam-se a modulação do sinal das linhas dos assinantes, a limitação das taxas de downstream e upstream de acordo com o contratado pelos assinantes, e as conversões de protocolos de enlace (quando necessárias) para a rede da operadora. No entanto.
• splitter: filtro que separa os sinais de voz e de dados. São usados tanto do lado do assinante quanto no DSLAM.
• AC (concentrador de acesso): equipamento que concentra as pontas dos enlaces de dados dos assinantes no lado da rede da operadora.

A parte da infraestrutura ADSL dentro da rede de dados da operadora inclui equipamentos DSLAM (muitos deles), um ou mais AC e as redes de comunicação para interligá-los. Note-se que quem dá acesso de fato à Internet é o AC. A figura abaixo ilustra esses componentes.

O enlace de dados entre o equipamento do assinante e a rede da operadora pode ser feita de diferentes formas. Esse enlace é visto pelo assinante como seu enlace para a Internet - i.e. ele obtém seu endereço IP fornecido pela operadora. Os tipos de enlace de dados ADSL mais usados são:

• PPPoE (PPP over Ethernet): cria um enlace ponto-a-ponto com protocolo PPP, cujos quadros são encapsulados em quadros Ethernet. Esta é a forma mais utilizada para assinantes residenciais.
• PPPoA (PPP over ATM): cria um enlace ponto-a-ponto com protocolo PPP, cujos quadros são encapsulados em mensagens AAL5 da arquitetura ATM.
• EoA (Ethernet over ATM): cria um enlace Ethernet, cujos quadros são encapsulados em mensagens AAL5 da arquitetura ATM.

O enlace PPPoE funciona como se tivesse um link ponto-a-ponto entre o roteador ADSL e um concentrador de acesso (AC). Quer dizer, parece que existe um fio ligando diretamente esses dois equipamentos, apesar de na realidade existir toda uma infraestrutura entre os dois. Isso pode ser visualizado na figura abaixo. Em cada ponta desse link PPPoE há um endereço IP usado pelos respectivos equipamentos.

ATIVIDADE

Cada equipe deve estabelecer seu enlace WAN usando ADSL. Em seguida, deve validar seu computador na rede, de forma que possa ser acessado com SSH de fora da sua rede.

Configurações ADSL

Cada link ADSL deve ter seu IP manualmente configurado, o qual deve ser um IP válido fornecido à equipe pelo provedor (professores).

Os seguintes parâmetros dos modems ADSL devem ter estes valores:

• Port: 0
• VPI: 8
• VCI: 35
• Encapsulamento: LLC/SNAP
• Modo: PPPoE
• User: usuario1
• Password: senha1
• NÃO ativar firewall.
• Ativar NAT

• Link de teste de download

A aula de hoje será destinada a configuração do link WAN em diversos cenários.

A implantação da rede de cada equipe pode ser feita segundo três modelos básicos:

1. Roteador ADSL em modo PPPoE: neste modelo, o roteador ADSL opera de fato como roteador. Ele estabelece um enlace IP com a operadora usando um protocolo chamado PPPoE (ver a visão geral sobre ADSL para maiores detalhes). O endereço IP fornecido pela operadora fica associado à interface WAN do roteador ADSL. A rede interna forma uma rede local (LAN).

2. Roteador ADSL em modo bridge: neste modelo, o roteador ADSL opera na realidade como um modem ADSL. Ele apenas faz a codificação dos dados entre a LAN e o enlace ADSL estabelecido entre ele e o DSLAM. Isso significa que o endereço IP fornecido pela operadora deve ser associado a outro equipamento conectado à interface LAN do modem ADSL. Esse outro equipamento (no caso mostrado na figura a seguir representado pelo roteador/AP TP-Link) deve fazer a negociação do enlace IP usando o protocolo PPPoE. Esse outro roteador é que faz o papel de gateway para a rede rede interna (LAN). Maiores detalhes são fornecidos na próxima seção desta aula.

3. Roteador ADSL em modo bridge e PC como roteador: este modelo é uma variação do modelo 2. Ao invés de usar o AP TP-Link como roteador, usa-se o computador. Isso implica usar um software específico no Linux para torná-lo capaz de estabelecer o enlace PPPoE. O endereço IP fornecido pela operadora fica ao final associado à uma interface de rede desse computador. Esse computador deve idealmente ter duas interfaces de rede.

Como o modelo 1 já foi implantado na aula passada, hoje serão experimentados os modelos 2 e 3.

auto wlan0
iface wlan0 inet static
  wpa-ssid nome-da-rede
  wpa-psk senha-da-rede
  address IP_da_interface
  netmask máscara-de-rede

Modo bridge: Uma outra forma de fazer o link WAN com ADSL

Aula passada vimos como implantar um enlace WAN com ADSL. Hoje faremos uma outra investigação sobre a infraestrutura da rede como um todo.

O link ADSL implantado até o momento explorou o roteador ADSL para criar o link e interligar a rede interna com a Internet através dele. A figura abaixo mostra o papel do roteador ADSL, e como fica o link para Internet (em vermelho pontilhado).

O link ADSL é denominado enlace PPPoE na figura, porque esse link funciona como um enlace ponto-a-ponto especial (daí o nome PPPoE = Point-to-Point over Ethernet). Apenas para ilustrar, PPP é nome de um tipo de enlace usado entre dois equipamentos ligados por um cabo, e é usado, por exemplo, em acesso discado e em link de dados 3G. No caso do PPPoE, parece que se cria um enlace PPP, mas por baixo há mais do que um cabo entre os equipamentos (pela figura aparece toda uma rede entre eles ...). Os detalhes técnicos de como isso funciona de fato deve ser visto na 2a e 3a fases do curso. No momento o que interessa é saber que para estabelecer um link ADSL típico é necessário usar esse protocolo PPPoE.

O link ADSL feito até agora usou o roteador para estabelecer o enlace PPPoE. Porém há outra forma de fazer esse enlace: deixar o roteador ADSL operando em modo bridge (ponte) e usar outro equipamento para fazer o enlace PPPoE. Na rede das equipes, o próprio computador da equipe pode fazer esse papel. Esse outro cenário ficaria como mostrado abaixo:

O uso de modo bridge tem algumas vantagens:

• O endereço IP fornecido pelo provedor fica no equipamento interno usado para fazer o enlace PPPoE: isso possibilita um maior controle sobre as comunicações entre a rede interna e externa, pois roteadores ADSL costumam ser funcionalmente limitados (por isso são tão baratos !).
• Aumenta a quantidade de comunicações simultâneas entre rede interna e Internet: isso é uma consequência de o equipamento interno poder ter maior capacidade computacional que o roteador ADSL. Em particular, roteadores ADSL suportam uma quantidade limitada de sessões NAT simultâneas, devido à pequena quantidade de memória RAM disponível (novamente, por isso são baratos ;-). Tal limitação não existe para um computador com Linux.
• Aplicações P2P (dentre outras) podem funcionar melhor: se for usado um computador para fazer o enlace PPPoE, programas nele executados podem se comunicar mais facilmente com a Internet. Isso se dá porque as comunicações entre esse computador e a Internet não são modificadas por NAT - e NAT atrapalha alguns tipos de comunicação, tais como P2P e VoIP.

... e desvantagens:

• O equipamento interno precisa ser capaz de criar enlaces PPPoE: se for usado um computador, ele deve ter um software capaz de estabelecer esse tipo de enlace. Esse software precisaria assim ser instalado e devidamente configurado.
• O equipamento interno precisa estar sempre ligado: para que o link para a Internet esteja sempre ativado, o equipamento interno precisa também ser mantido ligado. Se for usado um computador, isso significa um gasto maior de energia (mas talvez não seja significativo).
• O equipamento interno fica mais exposto à Internet: como esse equipamento está diretamente ligado à Internet, há uma chance maior que seja invadido debido a essa exposição. Portanto tal equipamento deve ser protegido, bloqueando tentativas de acesso externas (algo nem sempre fácil de fazer). O uso de softwares para firewall torna-se essencial.

Para perceber as diferenças, vamos implantar o link para Internet com ADSL em modo bridge.

Preparação de um computador Linux para usar PPPoE

Em sistemas Linux baseados na distribuição Debian há duas maneiras de criar um enlace PPPoE:

• Com o Network-Manager: o network-manager é um aplicativo que auxilia o estabelecimento de enlaces em geral (cabeado, sem-fio, discado, ...). Ele é acessado normalmente por uma applet na barra de aplicativos, no topo da tela.
• Editando os arquivos de configuração de rede: essa forma é um pouco mais complicada, mas funciona em qualquer sistema Linux. A seguir há uma explicação sobre como realizá-la.

A forma manual de estabelecer o enlace PPPoE segue estes passos:

1. Instale o software necessário:

   sudo apt-get install pppoe
   

2. Edite o arquivo /etc/ppp/peers/adsl, que deve ficar com este conteúdo:

   pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C pji"
   noipdefault
   usepeerdns
   defaultroute
   hide-password
   lcp-echo-interval 20
   lcp-echo-failure 3
   connect /bin/true
   noauth
   persist
   mtu 1492
   noaccomp
   user usuario1
   default-asyncmap
   

3. Edite o arquivo /etc/ppp/chap-secrets e acrescente o seguinte:

   usuario1   *   senha1
   

4. Ative o enlace PPPoE executando o seguinte comando:

   sudo pppd call adsl
   

5. Ative o encaminhamento de pacotes entre interfaces do seu PC: sendo o roteador da sua rede, ele deve ser capaz de fazer o encaminhamento de pacotes entre rede interna e externa:

   sudo sysctl -w net.ipv4.ip_forward=1
   

6. Ative o NAT em seu PC: como ele agora é o roteador da sua rede, então ele precisará ser também o tradutor NAT:

   sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
   

Algumas informações sobre qualidade do link ADSL

Snr Margin (Db)
Attenuation
OutPut Power
Attainable Rate (KBPS)
Rate (KBPS)

Rede local sem-fio padrão IEEE 802.11 (WiFi)

Uma rede local sem-fios (WLAN - Wireless Local Area Network) serve para conectar dispositivos usando sinal de rádio. Hoje em dia estão tão difundidas que não se imagina um lugar sem cobertura por ao menos uma dessas redes, cuja tecnologia se chama WiFi (ou IEEE 802.11, nome oficial do padrão). As pessoas as utilizam para conectar seus smartphones e tablets, além de laptops e mesmo equipamentos diversos (media centers, impressoras, câmeras fotográficas,TVs, e mesmo estações meteorológicas, entre outros). Todos esses dispositivos fazem uso de uma infraestrutura relativamente simples.

Uma WLAN é implantada usando um equipamento especial chamado de ponto-de-acesso (AP - Access Point). Um AP transmite periodicamente (10 vezes por segundo) uma pequena mensagem que informa os dispositivos ao redor sobre o nome da rede sem-fio por ele controlada. O alcance típico do sinal do AP é de algumas dezenas de metros. Assim, dispositivos que recebam essa mensagem (chamada de beacon) podem vir a saber que existe essa rede, e se conectarem a ela. Uma vez conectado, um dispositivo pode se comunicar por intermédio do AP. Como usualmente um AP é instalado de forma a estar conectado a uma LAN, os dispositivos a ele conectados podem se comunicar também com a Internet. A figura abaixo ilustra uma pequena WLAN com seu AP provendo conectividade a dispositivos sem-fio, além de estar conectado a um switch de uma LAN.

Várias gerações das redes WiFi já foram lançadas, e cada nova geração aumenta significativamente a taxa de transmissão máxima da rede. Atualmente (geração IEEE 802.11ac) essas redes conseguem se comunicar a taxas de transmissão de até 1.3 Gbps. Isso depende do modelo do AP e das interfaces de rede dos dispositivos que usam a rede sem-fio. Na prática, a taxa de transmissão que um dispositivo consegue, no máximo, é um pouco menor que a metade da taxa nominal (ex: para uma rede a 300 Mbps, essa taxa deve ser pouco superior a 100 Mbps). Se houver mais dispositivos, essa taxa de transmissão cai ainda mais, pois eles precisarão compartilhar o canal de comunicação com o AP. Porque isso acontece será visto mais tarde no curso. Por curiosidade, a tabela abaixo mostra as taxas de transmissão máximas das diferentes gerações das redes WiFi.

Uma WLAN possibilita que qualquer dispositivo no alcance do sinal do AP possa a ele se conectar. Isso tem um porém, pois pessoas podem usar indevidamente uma rede sem-fio. Para evitar esse mau-uso, as WLANs possuem um modo de segurança, sendo WPA2-PSK (ou WPA-PSK, WPA Personal, WPA Pessoal) o recomendado para pequenas redes. Basicamente pode-se fazer com que:

• somente pessoas que conheçam uma determinada senha tenham acesso à rede
• todas as comunicações da rede sem-fio sejam encriptadas (protegidas). Com isso se alguém estiver monitorando as transmissões de uma rede sem-fio (e isso é muito fácil de fazer !), não conseguirá entender nada.

Resumindo, para instalar um AP é necessário configurar os seguintes parâmetros:

• SSID (nome da rede): um breve texto com o nome da rede
• Canal: o canal de comunicação, parecido com os canais das estações de rádio. Pode haver mais de um AP no mesmo canal, porém quanto mais dispositivos se comunicam por um canal, menor a velocidade da rede por eles percebida.
• Segurança: WPA2-PSK, com uma senha que deve ter no mínimo 8 caracteres. Recomenda-se que essa senha seja aleatória (ou não seja uma palavra que possa ser deduzida por quem tente invadir sua rede).

Experimente investigar os parâmetros de um AP de verdade usando este emulador:

• TP-Link WDR4300

Assim, para instalar uma nova rede sem-fio, basicamente deve-se usar um AP. Ele deve ser conectado a uma rede cabeada para ter acesso a Internet. Por fim, o AP precisa ser devidamente configurado para denominar a rede por ele criada, e também o modo de segurança para uso da rede sem-fio.

Atividade

Implante sua rede sem-fio conforme as recomendações da seção anterior. Em seguida, use-a para acessar o Rpi e a Internet. Por fim, faça as seguintes verificações:

• Identifique o endereço IP e demais configurações de rede obtidas na rede sem-fio, assim como o método para obtenção
• Trace a rota entre o Rpi e o dispositivo sem-fio ... quantos saltos são necessários para chegar até seu dispositivo ? O que se conclui sobre a intermediação feita pelo AP ?
• Meça a taxa de transferência (velocidade da rede) a partir da rede sem-fio, e compare-a com a da rede cabeada.
• Acrescente outro dispositivo à sua rede sem-fio, e repita a medição da taxa de transferência, porém simultaneamente a partir de ambos dispositivos

No final do projeto 2, um serviço telefônico será adicionado à rede implantada até então. Esse serviço fará uso de aparelhos telefônicos convencionais e também dispositivos capazes de fazer chamadas de voz utilizando a rede de dados (ex: smartphones, computadores com softphones). Além disso, o serviço de voz a ser agregado à rede será implantado com diferentes tecnologias (convencional e por meio da rede de dados). A figura a seguir ilustra o acréscimo a ser feito inicialmente à rede:

Para começar, cada equipe deve instalar um telefone IP, e prepará-lo para uso. O objetivo é cada equipe conseguir fazer chamadas a qualquer das outras equipes.

Uma introdução a redes telefônicas

Uma rede telefônica pode ser vista de forma (muito) simplificada na figura abaixo. O objetivo desse diagrama é evidenciar alguns elementos existentes na borda dessa rede:

• os assinantes com seus telefones e PBX (um tipo de central telefônica privativa)
• o laço local, que é o par de fios metálicos que chega ao assinante
• a interface FXO, que liga o PBX a um tronco analógico.
• a interface FXS, que fornece a linha telefônica a telefones de ramais.

Uma coisa importante a notar é que cada linha telefônica tem um número de assinante (o número de telefone). Esse número é fisicamente vinculado a essa linha, portanto qualquer aparelho telefônico a ela ligado irá atender por esse número. Outra coisa a se observar é que a rede telefônica tem uma infraestrutura exclusiva para o transporte das chamadas (quer dizer, toda a fiação e interligação de centrais mundo afora).

A figura abaixo mostra um diagrama simplificado de uma rede telefônica baseada em VoIP (Voz sobre IP). Alguns elementos importantes são:

• o servidor SIP, que funciona como uma central telefônica para essa rede.
• o telefone IP, que é um aparelho telefônico capaz de se comunicar diretamente por essa rede.
• o ATA (Adaptador de Telefone Analógico), que possibilita usar essa rede com um telefone analógico convencional.
• a infraestrutura da rede de dados, que possibilita a comunicação entre os telefones IP e o servidor SIP (e, claro, o transporte das chamadas)

Na rede acima, o número de assinante usado por um telefone IP (ou ATA) é registrado no servidor SIP. Assim, qualquer telefone IP ou ATA pode personificar um determinado número de assinante, bastando que se registre nesse servidor. Outra diferença em relação à rede telefônica convencional é o uso da rede de dados (Internet) para a realização de chamadas. Portanto, não há uma rede exclusiva para o transporte das chamadas.

Por fim, ambas redes podem conviver e chamadas podem sair de uma rede e se destinar à outra. A figura abaixo mostra um exemplo simplificado de como essas redes podem se interligar.

Instalação de um telefone IP ou ATA

Tanto um telefone IP quanto um ATA são hosts de uma rede TCP/IP. Portanto, como todo host, eles precisam de algumas definições. Além disso, devem ser configuradas algumas informações específicas da rede telefônica VoIP:

• O número do telefone, chamado de usuário SIP ou conta SIP.
• A senha para verificação do usuário SIP: essa senha é utilizada para autorizar o usuário SIP junto ao servidor SIP. Lembre que o servidor SIP funciona como uma central telefônica para o serviço de voz a ser implantado.
• O endereço do servidor SIP: alguns aparelhos pedem também os endereços do servidor de registro e proxy, que usualmente são os mesmos. O servidor SIP a ser usado deve ser o do provedor VoIP que fornece o serviço telefônico VoIP contratado (ver algumas opções no Brasil).
• O domínio da rede telefônica VoIP a que ele pertence: isso é opcional em nosso experimento, porém em uma rede VoIP de fato tal informação é essencial.

Basicamente as informações acima são necessárias em qualquer telefone IP, ATA, softphone, ou dispositivo que use a rede telefônica VoIP. Porém cada equipamento tem suas particularidades, como se descobrirá no laboratório hoje.

Atividade

• Manual ATA GKM 2000T
• Manual ATA GKM 1000
• Manual Telefone IP Voiper

Hoje cada equipe deve conseguir ativar um telefone IP, e usá-lo para fazer chamadas para outras equipes.

Há dois tipos de telefone no laboratório:

• Telefone IP: possuem toda a funcionalidade necessária para fazer chamadas de voz sobre a rede de dados (VoIP)
• Telefones convencionais + ATA: a funcionalidade para fazer chamadas sobre a rede de dados é fornecida pelo ATA (Adaptador de Telefone Analógico). A ele se conecta um telefone analógico convencional, e com isso se conseguem fazer e receber chamadas de voz.

Em ambos os casos, devem-se configurar esses dispositivos com algumas informações:

• Usuário: o número de ramal (ou mesmo de telefone). Use 1000+número de sua equipe (ex: equipe 1 usa 1001).
• Senha: a senha para registro do dispositivo na central telefônica VoIP
• Servidor SIP: endereço IP da central telefônica VoIP (no caso, 192.168.1.101)
• Endereço IP: o endereço IP a ser usado pelo telefone ou ATA
• Gateway: o roteador default do telefone ou ATA (no caso, o gateway da sua rede)

Tanto o ATA quanto o telefone IP podem ser configurados pelo teclado ou por uma página web. Ao menos o endereço IP precisa ser definido para acessar a página web. Cada modelo de equipamento tem suas particularidades, que estão explicadas em seus manuais.

Após configurar os equipamentos, teste a chamada entre equipes.

Extra: usando a rede telefônica VoIP com os smartphones

Os smartphones são capazes de fazerem chamados usando a rede telefônica VoIP que implantamos. Eles precisam de um app capaz de fazer e receber chamadas SIP (isso se chama softphone). Para Android alguns softphones são:

• Zoiper
• Linphone
• CSipSimple
• SIPdroid
• PortGo

A configuração desses app é muito parecida com a de telefones IP ou ATA, mas mais simples.

Nesta etapa do projeto 2, cada equipe deve ter o seu PBX IP capaz de fazer chamadas entre telefones e softphones. Lembrem que um PBX IP pode ser entendido como um pequena central telefônica privada capaz de fazer chamadas telefônicas através da Internet. Esse tipo de PBX usa alguma tecnologia VoIP (Voice over IP - Voz sobre IP) para fazer chamadas e transmitir a voz digitalizada entre os telefones. Na nossa instalação, a tecnologia usada se chama modelo SIP. Com esses recursos, pretende-se criar uma rede telefônica privativa em laboratório, em que todas as equipes podem fazer chamadas entre si, como mostrado na figura a seguir.

Exemplo da rede telefônica no laboratório entre duas equipes. As linhas tracejadas mostram as etapas para o estabelecimento de uma chamada desde a Equipe A até Equipe B

Para realizar as atividades, serão usados alguns blocos de montagem:

• PBX IP: um computador com software Asterisk devidamente instalado e configurado deve fazer o papel de PBX. Existem outros softwares capazes de transformarem um computador em PBX IP, tais como http://www.freeswitch.org Freeswitch] e Snep (este útlimo na verdade é composto por um Asterisk e uma interface de administração, mas ainda tem muitos bugs).
• Telefones IP: telefone IP é o aparelho que contém todas as funcionalidades para fazer e receber chamadas VoIP. Ele tem as teclas para discagem, o bocal, e embute um pequeno computador para se comunicar pela rede.
• ATA: o Adaptador de Telefone Analógico (ATA) é usado para tornar um telefone analógico capaz de fazer chamadas VoIP. O ATA contém um pequeno computador e interface de rede.
• Softphone: um telefone IP implementado em software. Como ele pode-se transformar um computador, tablet ou smartphone em telefone IP capaz de fazer chamadas pela rede telefônica VoIP implantada. Exemplos de softphone são Jitsi (para computadores) e Zoiper (para tablets e smartphones Android).
• Provedor SIP: este é um PBX IP especial, que tem papel de interconectar outros PBX IP e, possivelmente, prover acesso a PSTN. No nosso caso, ele vai interligar os PBX das equipes.

Atividade 1: rede telefônica VoIP de cada equipe

Cada equipe deve ter seu PBX IP instalado.

O primeiro passo é conseguir fazer chamadas entre telefones IP e softphones da própria equipe. Sendo assim, deve-se garantir que a rede IP esteja funcionando adequadamente:

1. Roteador ADSL:
   1. Rede externa: interface WAN com endereço dinâmico (fornecido pelo provedor com PPPoE).
   2. Rede interna: interface LAN com endereço fixo.
   3. Roteamento: rota padrão definida diretamente pelo PPPoE.
   4. NAT ativado.
2. Roteador Wireless
   1. Rede externa:interface WAN com endereço fixo na mesma faixa da LAN do Roteador ADSL.
   2. Rede interna: interface LAN com endereço fixo.
   3. Serviço DHCP para a LAN: faixa de endereços que não conflite com os endereços do roteador e servidor (central).
   4. Roteamento: rota padrão para o roteador ADSL
3. Servidor (Central):
   1. Rede: interface com endereço fixo.
   2. Roteamento: rota padrão para o roteador Wireless.

Elementos básicos do Asterisk

• Transparências
• Site oficial do Asterisk
• Asterisk Guru
• Dicas sobre Asterisk
• Livro online gratuito sobre Asterisk
• Introdução a VoIP e SIP

Asterisk: uma solução completa de PABX baseado em software, permitindo ligar o mundo IP ao mundo da rede pública de telefonia comutada.

Basicamente dois componentes do Asterisk precisam ser entendidos para poder usá-lo:

• Plano de discagem: o plano de discagem define como cada chamada deve ser processada. As instruções de processamento residem no arquivo de configuração /etc/asterisk/extensions.conf. O fluxo de processamento de chamadas pode ser visto resumidamente abaixo:
  
  
• Canais: cada telefone SIP deve ter seu identificador cadastrado no Asterisk. O identificador pode tanto ser um número, análogo a um ramal, ou uma string alfanumérica. No terminologia do Asterisk, cada telefone SIP é chamado de canal SIP, e deve estar declarado em /etc/asterisk/sip.conf. Há outros tipos de canais além de SIP, os quais possibilitam integrar telefones analógicos e troncos digitais ao PBX.

Instalação do Asterisk

Instale o Asterisk no computador do centro de midia, e configure-o para possibilitar chamadas entre ramais da equipe:

1. Instale o Asterisk:

   sudo apt-get install asterisk
   

2. As configurações do Asterisk ficam no subdiretório /etc/asterisk. Precisaremos renomear alguns arquivos de configuração, pois iremos substitui-los por outros:

   cd /etc/asterisk
   sudo mv sip.conf sip.conf.old
   sudo mv extensions.conf extensions.conf.old
   

3. Crie o arquivo /etc/asterisk/sip.conf, e nele grave o seguinte conteúdo:

   ; o ramal 1000
   [1000]
   username=1000
   secret=542431
   type=friend
   insecure=port,invite
   disallow=all
   allow=gsm
   allow=ulaw
   allow=alaw
   context=default
   host=dynamic
   qualify=yes
   directmedia=no
   
   ; o ramal 1001
   [1001]
   username=1001
   secret=542431
   type=friend
   insecure=port,invite
   disallow=all
   allow=gsm
   allow=ulaw
   allow=alaw
   context=default
   host=dynamic
   qualify=yes
   directmedia=no
   

4. Crie o arquivo /etc/asterisk/extensions.conf, e nele grave o seguinte conteúdo:

   [default]
   ; qualquer número de destino com quatro dígitos é comutado automaticamente
   exten=>1000,1,Dial(SIP/1000)
   exten=>1001,1,Dial(SIP/1001)
   

5. Reinicie o Asterisk:

   sudo service asterisk restart
   

6. Crie um ramal para cada telefone IP ou softphone de sua equipe. Não esqueça de definir uma senha não óbvia para o seu ramal !
7. Ative os telefones IP ou softphones, registrando-os no seu PBX IP. Você precisará do endereço IP do seu PBX, e do número de ramal com respectiva senha. Essas informações precisarão ser configuradas no telefone ou softphone.
8. Teste chamadas entre esses telefones.
9. Experimente acrescentar o seguinte a /etc/asterisk/extensions.conf:

   exten=>999,1,Answer()
   same=>n,wait(1)
   same=>n,Playback(tt-monkeys)
   same=>n,Wait(1)
   same=>n,Hangup()
   

   Em seguida execute este comando:

   sudo service asterisk restart
   

   ... e experimente chamar o número 999.
10. Agora baixe este arquivo de som e grave-o em /var/tmp. Em seguida, modifique o plano de discagem para que a extensão 999 fique assim:

    exten=>999,1,Answer()
    same=>n,wait(1)
    same=>n,Playback(/var/tmp/vol2)
    same=>n,Wait(1)
    same=>n,Hangup()
    

    Em seguida execute este comando:

    sudo service asterisk restart
    

    ... e experimente chamar novamente o número 999.

Continuando a implantação da rede telefônica, precisamos interligar os PBX das equipes:

Atividade 1: rede telefônica VoIP entre as equipes

Nesta atividade, serão feitos acréscimos às configurações dos PBX IP para que chamadas entre equipes sejam possíveis. Para isso será necessário que cada equipe crie um tronco entre seu PBX IP e o Provedor SIP. Um tronco funciona como uma associação entre dois PBX, a qual serve para transportar chamadas. Um tronco é implantado como um par de canais SIP (ou usuários SIP):

• um canal SIP serve para enviar chamadas através do tronco. No exemplo abaixo é o canal SIP ParaProvedor.
• outro canal SIP é usado para receber chamadas vindas pelo tronco. No exemplo abaixo esse canal é equipeX.

A criação do tronco segue estes passos:

1. Adicione um tronco com tecnologia SIP para o provedor. Isso implica acrescentar o seguinte ao arquivo /etc/asterisk/sip.conf:

   [general]
   externip=IP_externo_da_sua_equipe
   register=>equipeX:senhaX@192.168.1.101
   
   ; devem-se informar as redes privativas onde está o Asterisk (pode haver mais de uma ... basta repetir o 
   ; atributo localnet para cada subrede). Isso é importante para que o Asterisk saiba quando usar o IP
   ; público (para telefones fora de sua rede) ou privativo (telefones dentro de sua rede)
   localnet=prefixo/máscara
   
   ; Substitua X pelo número de sua equipe
   
   [equipeX]
   type=peer
   secret=senhaX
   host=192.168.1.101
   disallow=all
   allow=ulaw
   allow=alaw
   allow=gsm
   directmedia=no
   context=tronco; chamadas recebidas por este canal SIP serão encaminhadas de acordo com a seção "tronco" no plano de discagem
   qualify=yes
   insecure=invite,port
   

2. Substitua o conteúdo de /etc/asterisk/extensions.conf pelo seguinte:

   [default]; aqui se processam as chamadas que vêm dos ramais internos
   exten =>_ZXXX,1,Dial(SIP/${EXTEN})
   same=>n,Hangup()
   
   ; esta regra possibilita que se chamem números das outras equipes
   exten => _0ZZXXX,1,Dial(SIP/equipeX/${EXTEN:1})
   same=>n,Hangup
   
   [tronco] ; aqui se processam as chamadas vindas do tronco
   exten =>_ZXXX,1,Dial(SIP/${EXTEN})
   same=>n,Hangup()
   

3. Teste as chamadas entre equipes.

Plano de discagem com extensões genéricas

• Tutorial sobre padrões de extensões no plano de discagem

Extensões podem ser representadas de forma compacta com padrões de extensões. Com esse recurso, muitas extensões podem ser atendidas com um único conjunto de regras, evitando um plano de discagem repetitivo. Por exemplo, se uma empresa possui ramais entre 100 e 199, o plano de discagem pode ser escrito assim:

exten=>_1XX,1,Dial(SIP/${EXTEN})
same=>n,Hangup

A extensão _1XX contida na primeira linha está escrita como um padrão (pattern), pois inicia com o caractere _. Os caracteres que seguem _ indicam cada dígito que deve aparecer para satisfazer essa extensão. Nesse exemplo, deve aparecer 1 seguido de dois dígitos quaisquer entre 0 e 9 (é esse o significado do caractere X). Desta forma, essa extensão atende qualquer número entre 100 e 199. Por fim, o número de fato chamado é armazenado na variável ${EXTEN}, que pode assim ser usada dentro da regra de discagem.

Alguns caracteres têm significado especial em padrões, como mostrado no exemplo (caractere X). A tabela abaixo lista esses caracteres:

• Avaliação da Etapa 2