A disciplina se compõe de três etapas:

1. Introdução ao uso do sistema operacional Linux
2. Instalação de um computador com Linux e implantação de uma rede local com acesso a Internet
3. Implementação de um pequeno PBX IP

Hoje inicia-se a etapa 1. Ao longo dela serão estudados alguns conceitos sobre o sistema operacional Linux, e serão praticados exercícios e resolvidos pequenos desafios relacionados com procedimentos usuais do dia-a-dia. Ao final da etapa, um pequeno projeto será realizado para consolidar o conhecimento e avaliar o progresso da turma.

Nesta aula, será feito o seguinte:

1. Apresentação do tema do Projeto 1
2. Pesquisa sobre opções para realização do projeto

Apresentação do Projeto 1

O projeto 1 tem por objetivo:

Isso pode ser detalhado da seguinte forma:

• O cenário: rede local de alcance reduzido. Uma residência ou pequeno escritório, por exemplo.
• O problema: armazenar e distribuir mídia em geral para os dispositivos em rede. Músicas, filmes, fotos, etc. Uma casa com vários cômodos ou um escritório com música ambiente.
  • reproduzir midia em e vindo de laptops, desktops, tablets e smartphones
  • reproduzir midia em TVs LCD/LED/Plasma
  • reproduzir midia em amplificadores de audio, ou dock stations
  • controlar a reprodução com controle remoto
  • ... possivelmente outras funcionalidades !
• Como fazer: pesquisa de ferramentas de armazenamento, organização/catalogação e distribuição de mídia em rede. Compartilhamento automatizado/facilitado para o usuário final.
• O que usar: sistema operacional Linux, aplicações em rede.

Uma pequena rede interliga possivelmente computadores, smartphones, tablets e laptops. Em um ou mais dos computadores existem videos e músicas, que podem estar organizados em listas de reprodução ou por categoria (ex: os videos podem estar classificados por gênero, além de terem uma sinopse obtida do IMDB). As pessoas que usam essa rede gostariam de poder integrar seus dispositivos, de forma a poderem neles reproduzir esses videos e músicas. Assim, eles poderão assistir ou ouvir o que quiserem em qualquer parte do ambiente. Além disso, o contrário também poderia ser desejável: uma pessoa poderia reproduzir em um computador, ou mesmo na TV, videos, músicas e fotos que estão armazenados em seu smartphone ou tablet.

Do ponto de vista da aprendizagem, o projeto 1 tem por objetivos:

• Usar as interface gráfica e de linha de comando do sistema operacional Linux para operações básicas:
  • Visualizar, copiar, remover e criar arquivos e diretórios
  • Executar programas e terminar processos
  • Editar arquivos de texto simples em modo gráfico ou texto
  • Instalar pacotes de software
• Usar a rede de computadores, o que implica
  • Referenciar recursos na rede por meio de URL
  • Usar programas apropriados para cada tipo de aplicação de rede
  • Selecionar e usar programas apropriadas para cada necessidade

Começando o projeto

1. Conheça a rede onde deseja compartilhar videos, músicas e fotos. Veja seus dispositivos e equipamentos de comunicação, e como estão interligados. Veja que programas já existem nos computadores e os sistemas operacionais que estão instalados. Procure entender como um dispositivo móvel (smartphone ou tablet) se integra a essa rede.
2. Entenda bem o que você quer implantar na sua rede, e como espera que funcione. Se acreditar que lhe ajuda, faça diagramas que mostrem como os dispositivos compartilharão e reproduzirão conteúdos por meio da rede. Você pode também enumerar as situações em que as pessoas farão uso da estrutura que você pretende implantar.
3. Procure identificar o material necessário e os programas (softwares) que vão desempenhar essas funções. Quer dizer, aqui vale a pergunta "... o que eu preciso para fazer tal coisa ?" e "... como isso será usado ?".
4. Você certamente precisará usar ao menos um computador com sistema operacional Linux. O que é necessário conhecer para poder utilizá-lo a contento ?

Identificação de softwares para centro de midia

A investigação da turma teve como fruto um conjunto de possíveis softwares para usar no projeto. A escolha de um desses softwares depende dele ser capaz de atender os requisitos listados na descrição do projeto. Assim, a tabela abaixo pretende sistematizar o cumprimento dos requisitos por esses softwares.

Uma visão geral (dos professores) sobre o projeto 1

A realização do projeto 1 envolve a compreensão de um conjunto de conceitos. O mapa conceitual abaixo procura resumir as ideias envolvidas, e como elas se relacionam. Esse mapa pode ser melhorado ao longo do projeto !

Na aula de hoje, será realizado o seguinte:

1. Instalação do centro de midia escolhido
   • Usar a interface gráfica de um sistema operacional Linux
   • Usar um navegador web para acessar páginas e transferir arquivos
   • Usar a interface de linha de comando no Linux
   • Instalar programas segundo instruções contidas em um manual
2. Introdução ao Sistema Operacional Linux
3. Realização de algumas atividades para ambientação com o Linux

Instalação do centro de midia

Na aula anterior vocês procuraram por softwares que pudessem satisfazer as necessidades apontadas no projeto. Muitos softwares existem, dentre eles Kodi, Miro, Universal Media Server e Plex (devem existir ainda outros ...). Com base na tabela comparativa feita na aula passada, cada equipe deve escolher um deles para instalá-lo. Nosso objetivo é cada equipe ter um media center básico funcionando ao final da aula.

Instalando o Kodi

1. Execute o VirtualBox, e escolha a máquina virtual 4-Grafico. Os próximos passos deverão ser realizados dentro dessa máquina virtual.
2. Acesse o site do Kodi.
3. Esses sites sobre programas costumam ter uma página com instruções de instalação. Usualmente elas são acessadas pelo link Download. Procure esse link na página principal do site do Kodi, e siga-o.
   

   Página de donwload do Kodi.
4. Leia as instruções de instalação do Kodi no Ubuntu Linux, que é o sistema operacional que iremos usar.
5. Siga as instruções, que evolve várias etapas, para que, ao final, se tenha o Kodi instalado.

Apesar do guia acima parecer curto e fácil, ele implica alguns conhecimentos para ser realizado a contento - e entendido ! Uma compreensão sobre o que é o sistema operacional Linux, quais seus elementos básicos, e como ele pode ser utilizado, são necessários para essa tarefa. Mas veremos isso à medida que instalarmos o Kodi.

• Videos para testar o Kodi
• Fotos para testar o Kodi
• Musicas

Algumas atividades para o uso do sistema operacional

Ao longo do projeto 1 (e também do projeto 2) diversas atividades precisarão ser realizadas com o sistema operacional. Algumas delas são bastante corriqueiras, e por isso acabam sendo realizadas desde as primeiras vezes em que se usa o sistema. Elas envolvem:

• Iniciar e encerrar uma sessão no Linux: sessões são iniciadas quando um usuário se autentica no sistema operacional, iniciando sua interface de trabalho (gráfica ou textual) e executando seus aplicativos. O término da sessão encerra todos os programas em execução iniciados pelo usuário (há exceções).
• Familizarização com a interface gráfica: a interface gráfica se apresenta como a interface preferencial para a grande maioria dos usuários. Ela oferece um acesso intuitivo para aplicativos e arquivos.
• Usar o navegador de arquivos Caja: o acesso a arquivos e diretórios (ou pastas) pode ser feito com o navegador de arquivos. Esse aplicativo gráfico apresenta diversas facilidades para trabalhar com arquivos e diretórios. Obs: no Ubuntu oficial, esse programa se chama nautilus, mas no Ubuntu-mate usado no laboratório ele se chama caja.
• Executar programas: programas podem ser executados com ajuda do sistema operacional. Basicamente podem-se classificá-los em aplicativos, que realizam tarefas para as finalidades do usuário (ex: editar texto, navegar na web), e utilitários, que servem para ajudar a usar o ambiente do sistema operacional (ex: shell, programas de cópia de arquivos). Programas podem ser executados tanto a partir da interface gráfica quanto da linha de comando.
• Operar sobre diretórios: o uso do sistema operacional e do seu ambiente de trabalho envolve também lidar com diretórios. Operações tipicas incluem navegar, criar, remover, remover recursivamente, listar, copiar e renomear diretórios.
  • Trabalhar o conceito de nomes de arquivos e diretórios absolutos e relativos: usando ".", "..", "~" e "-"
  • Trabalhar o conceito de diretório de trabalho e de diretório de entrada:
• Operar sobre arquivos: arquivos são a forma usual de armazenamento persistente de informações no computador. Praticamente todos os dados acessados residem em arquivos, tais como textos, planilhas, videos, músicas, e outros. Assim, deve-se saber como criar, remover, renomear e listar arquivos.
• Usar o manual online (man): para ajudar o acesso à documentação do sistema operacional existem manuais online tanto em modo texto quanto gráfico. No modo texto, o comando man possibilita acesso a textos detalhados sobre inúmeros aspectos do sistema.
• Outros: trabalhar o conceito de arquivo escondido e usar TAB para autocompletar nomes no shell;

Exercícios

Para exemplificar as atividades típicas de uso do sistema operacional, faça o seguinte:

1. Inicie e encerre uma sessão no Linux:
   • Faça primeiro pela interface gráfica
   • Repita em seguida pela interface de linha de comando (modo texto). Obs: tecle CTRL + ALT + F1 para ter acesso a interface em modo texto, e CTRL + ALT + F7 para voltar à interface gráfica.
2. Inicie novamente uma sessão em modo gráfico:
   • Explore o menu, observando os submenus e as categorias de aplicativos
   • Ao identificar o aplicativo para navegar por arquivos e diretórios, observe como o diretório pessoal do seu usuário está organizado. Explore outros diretórios, para ter uma ideia do que existe no disco do seu computador.
   • Experimente executar diferentes aplicativos disponíveis no menu. Por exemplo, procure um editor de textos, de planilhas, de imagens, e outros que achar interessante.
   • Procure por um programa chamado terminal ou xterm. Execute-o e veja o que ele faz.
   • Digite firefox no terminal e tecle ENTER
   • Ainda no terminal, tecle a combinação de teclas CTRL C
   • Digite galculator no terminal e tecle ENTER
   • Ainda no terminal, tecle a combinação de teclas CTRL Z. Em seguida, digite bg e tecle ENTER
   • No terminal digite mate-system-monitor e tecle ENTER
   • Execute outro terminal e nele digite kodi seguido da tecla ENTER
   • Em qualquer terminal, digite killall galculator e tecle ENTER
   • O que se pode concluir sobre o terminal ?

Na aula de hoje, será realizado o seguinte:

1. Conclusão dos exercícios da aula anterior
2. Fontes de midia locais no Kodi
3. Visualizando o conteúdo dos arquivos
4. Manipulação de arquivos e diretórios

Instalação de fontes de midia locais no Kodi

Crie três fontes locais de midia no Kodi: uma para videos, outra para musicas e uma terceira para imagens. Em seguida copie arquivos de midia para seu computador e organize-os para que possam ser acessados por meio do Kodi. Caso não tenha em mãos esses arquivos de midia, use o seguinte:

• Alguns videos
• Algumas músicas
• Algumas imagens

Além disso, procure por arquivos de video e de música em seu computador, e copie-os para as respectivas fontes de midia do Kodi.

Visualizando o conteúdo dos arquivos

Cada arquivo guarda um certo tipo de informação. Para poder visualizá-lo corretamente, deve-se usar um programa capaz de entender seu conteúdo, e mostrá-lo da forma esperada. Por exemplo, arquivos de video, música e imagem são reproduzidos pelo Kodi e outros programas. Arquivos de texto são visualizados e editados com editores de texto, e assim por diante. De forma geral, (quase) sempre existe ao menos um programa que sabe mostrar o conteúdo de um certo tipo de arquivo. Por convenção, o tipo de um arquivo é informado por sua extensão, que é a parte final do seu nome que vem após o . (ex: video.avi tem extensão .avi).

Como exercício, procure programas capazes de mostrar estes tipos de arquivos:

• Videos com extensão .mp4, .avi, .mkv e .wmv
• Músicas com extensão .mp3, .wav, .flac, .ogg e .wma
• Imagens com extensão .png, .jpg, .gif, .bmp e .pnm
• Textos com extensão .txt, .rtf, .doc, .docx e .odt
• Arquivos com extensão .dia, .ods, .php, .html, .xml

Os programas encontrados devem poder ser usados tanto no modo gráfico quanto em linha de comando (se possível).

Mas, afinal, o que existe dentro dos arquivos ? Em que medida arquivos de video, música, ou texto diferem em seus conteúdos ? Posto de outra forma, se não houvesse a extensão para informar o tipo de arquivo, seria possível identificá-los observando seus conteúdos ? Afinal, que conteúdo é esse ?

• file: um utilitário para determinar o tipo de arquivo a partir do seu conteúdo

Exercício

1. Para cada um destes arquivos, faça o seguinte:
   • Identifique o tipo de arquivo
   • Visualize seu conteúdo com um programa apropriado

Caracterização de arquivos e diretórios

Arquivos são uma abstração corriqueira em sistemas operacionais. Um arquivo possui um conteúdo, codificado em um conjunto de bytes. Assim, um arquivo a rigor contém bytes que representam algum tipo de informação (texto, planilha, video, áudio, imagem, programa, ...). A interpretação desses bytes fica por conta de programas especializados, os quais são capazes de lerem e gravarem conteúdos específicos (ex: libreoffice para arquivos com documentos de texto e planilhas, Firefox e Google Chrome para arquivos de hipertexto). Isso simplifica o tratamento de arquivos pelo sistema operacional: para ele, são apenas bytes.

• Experimento: os bytes do conteúdo de um arquivo
  • Use o programa hexdump para visualizar o conteúdo em bytes de diferentes tipos de arquivo. Esse programa mostra os bytes em representação hexadecimal, sem interpretar seu significado.

Fisicamente um arquivo não existe como um componente do computador. Na verdade, o conteúdo de um arquivo fica armazenado em um dispositivo de armazenamento do tipo memória secundária, tal como disco rígido, disco SSD, pendrive, DVD, e mesmo na rede (a tão popular nuvem, por exemplo). A forma com que esses bytes são armazenados depende do tipo de dispositivo de armazenamento, e isso pode ser um tanto complicado. Cabe ao sistema operacional associar os arquivos a espaço de armazenamento nesses dispositivos. Como usualmente há muitos arquivos em dispositivos de armazenamento, alguma informação extra é necessária para diferenciá-los.

Além de conteúdo, cada arquivo possui alguns atributos. Talvez o mais aparente seja seu nome, que serve como identificação para que se possa acessá-lo. Outros atributos associados a arquivos são:

• Tamanho: quantidade de bytes de seu conteúdo
• Usuário dono: o usuário que possui privilégios de proprietário do arquivo. Isso tem relação com as permissões de acesso ao arquivo, um assunto a ser discutido em mais detalhes numa próxima aula. Usualmente o usuário dono é o usuário que criou o arquivo (mas ele pode ser alterado pelo superusuário).
• Grupo dono: grupo de usuários com determinados privilégios de acessso. Usualmente é determinado a partir do grupo a que pertence o usuário que criou o arquivo (também pode ser alterado pelo superusuário).
• Permissões: permissões de acesso ao arquivo, que determinam quem pode lê-lo, modificá-lo ou executá-lo (no caso de programas).
• Tipo: arquivos podem ser de diferentes tipos, tais como arquivos regulares, diretórios, links simbólicos, dispositivos de bloco e caractere, sockets, filas, ... e possivelmente outros. Não confundir com o tipo de conteúdo, que se aplica a arquivos regulares. Usualmente lidam-se com arquivos regulares e diretórios.
• Datas de acesso: um arquivo registra suas datas de criação, último acesso e última modificação.

Alguns atributos de arquivos podem ser visualizados com o programa utilitário ls, se for usada sua opção -l (listagem longa). O exemplo a seguir mostra o resultado da execução do comando ls -l /etc/issue:

-rw-r--r-- 1 root root 26 Fev  7 21:55 /etc/issue

As informações apresentadas podem ser interpretadas desta forma:

• -rw-r--r--: tipo de arquivo e permissões de acesso. O tipo de arquivo é o primeiro carcatere (no caso, - corresponde a arquivo regular), e as permissões são representadas pelos nove caracteres seguintes.
• 1: contador de links ... uma informação no momento obscura e de pouca utilidade. Pode ser ignorada sem problemas por enquanto.
• root: usuário dono
• root: grupo dono
• 26 Fev 7 21:55: data e horário de última modificação

/etc/issue: caminho do arquivo, que inclui o subdiretório onde se localiza (/etc) e seu nome (issue).

Manipulação de arquivos e diretórios

Uma tarefa usual em um sistema operacional é localizar arquivos. Essa procura pode ser baseada no nome ou parte do nome de arquivo, na data de criação ou última modificação, no nome do usuário ou grupo dono, ou outros atributos do arquivo. Pode ser inclusive baseada numa combinação dessas informações. Por exemplo, pode ser necessário procurar todos os arquivos de música ou video, ou então todos os programas (arquivos executáveis) que pertençam ao superusuário (usuário root). Existem programas capazes de fazer tais buscas tanto no ambiente gráfico quanto no modo texto.

As buscas a serem realizadas são:

1. Arquivos de música
2. Arquivos de música ou video
3. Arquivos de texto ou planilha do Openoffice que não tenham sido modificados a 7 dias ou mais
4. Arquivos executáveis (programas)
5. Arquivos executáveis pertencentes ao usuário root

Para iniciar, vamos usar programas gráficos para fazer buscas.

Usando o ambiente gráfico

O primeiro programa gráfico a ser usado é o caja (ou nautilus em outras versões do Ubuntu que não o Mate), o gerenciador de arquivos disponível no Ubuntu Linux. Para usá-lo para fazer buscas selecione a opção de pesquisa:

No caja aparecerá uma caixa de texto onde se deve digitar o nome ou parte do nome dos arquivos a serem procurados.

Tente fazer as buscas usando esse programa. Há alguma que não pode ser feita ?

Usando a linha de comando (modo texto)

O caja funciona como um gerenciador de arquivos e diretórios, possibilitando investigar que arquivos existem em cada diretório, entre outras coisas. Com ele é simples listar o conteúdo de um ou mais diretórios, bastando navegar por sua interface. Mas na linha de comando não há essa facilidade. Nela devem-se usar alguns programas para obter um resultado parecido. Para começar a usar a linha de comando, devem-se conhecer e saber usar programas para navegar por diretórios, listar diretórios, procurar arquivos e diretórios e copiar arquivos.

Árvore de diretórios

Antes de iniciarmos o estudo de comandos dos Linux é necessário entendermos como funciona a sua organização de arquivos e diretórios. Isso é importante para conseguirmos especificar adequadamente o caminho de arquivos e diretórios que desejamos manipular quando formos utilizar os mais diversos comandos.

Na figura acima é mostrado um exemplo de como são organizados arquivos e diretórios no Linux. Como é possível notar arquivos e diretórios são organizados de forma hierárquica, formando o que se chama de Árvore de Diretórios.

No Linux há um diretório de nível superior chamado root que é identificado como apenas uma barra (/). Abaixo deste diretório principal estão organizados hierarquicamente todos os demais diretórios e arquivos existentes. Os diretórios que estão contidos em / são chamados de sub-diretórios. No exemplo mostrado na Figura acima podemos perceber que em / está o sub-diretório home, dentro de home está o sub-diretórios user1 e dentro de user1 estão os sub-diretórios doc e videos.

O caminho de um arquivo ou diretório é a localização deste a partir do topo da estrutura de diretórios (/) ou a partir do diretório atual em que o usuário se encontra. Quando apontamos o caminho a partir do topo estamos nos referindo ao caminho absoluto de arquivos e diretórios. Quando apontamos o caminho de um arquivo ou diretório a partir do diretório corrente em que o usuário se encontra, estamos usando o conceito de caminho relativo.

Por exemplo, o caminho absoluto do diretório doc que aparece na figura é /home/user1/doc. Já se o diretório atual do usuário for /home, o caminho relativo do diretório doc é user1/doc.

Diretório atual

Na linha de comando existe o conceito de diretório atual ou corrente. Quando se acessa esse tipo de interface, existe um diretório em que operações sobre arquivos são realizadas. Para descobrir o diretório atual usa-se o programa pwd, como mostrado a seguir:

msobral@turing:~$ pwd
/home/aluno

Listagem de diretório

No exemplo anterior, o diretório atual é /home/aluno. Qualquer operação sobre arquivos ou diretórios será feita tendo como base esse diretório. A operação mais simples é a listagem de diretório, que se faz com o programa ls. Aproveitando o exemplo acima, a listagem do diretório atual teria este resultado:

msobral@turing:~$ ls
001.jpg                iperf-2.0.5.tar.gz             prova4-2011-1.odt
002.jpg                juliano.tgz                    prova4-2011-1-rec.odt
003.jpg                klaus                          prr.log
004.jpg                livros                         public_html
005.jpg                Makefile.in                    quartus.cap
006.jpg                nhrp.tar                       radiusd_test.py
007.jpg                nohup.out                      rco2
008.jpg                passwd.web                     rmu
msobral@turing:~$

Como já visto em uma seção anterior, o programa ls pode apresentar mais informações sobre arquivos e subdiretórios se for executado com a opção -l (listagem longa). Experimente executar o ls com esta opação. Para conhecer outras opções e obter mais detalhes, leia a página de manual do comando:

man ls

... ou acesse isto.

Mudança de diretório

A listagem apresentada revela vários arquivos e subdiretórios existentes no diretório atual. Sabendo que public_html é um subdiretório, pode-se desejar mudar o diretório atual de forma a entrar nesse subdiretório. Isso pode ser facilmente realizado com o programa cd:

aluno@turing:~$ cd public_html
aluno@turing:~/public_html$ pwd
/home/aluno/public_html

Diretório atual e diretório acima

O diretório imediatamente acima é referido com .. (dois pontos). Esse é um atalho que possibilita subir um nível de diretório sem conhecer o nome do diretório imediatamente superior. Assim, para voltar ao diretório imediatamente anterior ao diretório atual pode-se fazer isto:

aluno@turing:~/public_html$ cd ..
aluno@turing:~$ pwd
/home/aluno

O diretório atual possui também um atalho chamado . (um ponto). Assim, se for executado este comando ...

aluno@turing:~/public_html$ pwd
/home/aluno/public_html
aluno@turing:~/public_html$ cd .
aluno@turing:~/public_html$ pwd
/home/aluno/public_html

... nada acontecerá (o diretório atual não será modificado).

Criação e remoção de diretório

Um diretório pode ser criado com o comando mkdir. O uso desse comando pede apenas um argumento, que é o nome ou caminho do diretório a ser criado:

aluno@M2:~$ pwd
/home/aluno
aluno@M2:~$ mkdir teste
aluno@M2:~$ cd teste
aluno@M2:~$ pwd
/home/aluno/teste

Para remover um diretório usa-se o comando rmdir. Esse diretório deve estar vazio para o comando consiga removê-lo:

aluno@M2:~$ pwd
/home/aluno
aluno@M2:~$ rmdir teste
aluno@M2:~$ cd teste
cd: teste: Arquivo ou diretório não encontrado
aluno@M2:~$ rmdir Downloads
rmdir: falhou em remover “Downloads”: Diretório não vazio

Cópia de arquivos

A cópia de arquivos na linha de comando envolve usar o programa cp. Com ele podem-se copiar um ou mais arquivos para um diretório de destino. Por exemplo, para copiar o arquivo 001.jpg para dentro do diretório public_html pode-se fazer o seguinte:

aluno@M2:~$ cp 001.jpg public_html

O diretório de destino é sempre o último argumento passado ao programa cp. A cópia de múltiplos arquivos pode ser feita listando-os todos antes do diretório de destino:

aluno@M2:~$ cp 001.jpg 002.jpg 003.jpg public_html

... ou usando-se o caractere especial * (chamado de curinga ou wildcard no original em inglês):

aluno@M2:~$ cp *.jpg public_html

No exemplo acima, todos os arquivos cujos nomes terminem com .jpg serão copiados para dentro de public_html. Outra variação no uso do curinga é:

aluno@M2:~$ cp 00*.jpg public_html

... em que todos os arquivos cujos nomes iniciem com 00 e terminem com .jpg serão copiados.

Renomeação de arquivos

Arquivos podem ser renomeados com o comando mv. Ele pode ser usado de forma muito parecida com o comando cp. A diferença está na remoção do arquivo original, como se ele sumisse de seu diretório de origem e aparecesse no diretório de destino.

aluno@M2:~$ mv mulher_de_40.mp3 Musicas
aluno@M2:~$ ls Musicas
mulher_de_40.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Se os diretórios de origem e destino forem iguais, mas os nomes do arquivo de origem e destino forem diferentes, então o arquivo na verdade é renomeado.

aluno@M2:~$ mv mulher_de_40.mp3 musica_romantica.mp3
aluno@M2:~$ ls musica_romantica.mp3
musica_romantica.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Remoção de arquivos

Arquivos podem ser removidos com o comando rm. Cuidado ao utilizá-lo ! Uma vez removido, um arquivo não pode ser recuperado !

aluno@M2:~$ rm mulher_de_40.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Curingas (wildcards)

Curingas são caracteres especiais usados para selecionar vários arquivos ou diretórios de uma só vez. Os curingas podem ser usados em qualquer comando para especificar nomes de arquivos e diretórios. Dois curingas bastante usados são:

• * : casa com uma sequência composta por 0 ou mais caracteres quaisquer.
• ? : casa com um único caractere qualquer

Curingas são muito úteis para operações sobre arquivos e diretórios. Por exemplo, para copiar todos os arquivos de música MP3 pode-se usar o curinga *' da seguinte forma:

aluno@M2:~$ cp *.mp3 Musica

Para mover os arquivos cuja extensão seja mp4 ou mpg, podem-se usar os curingas * e ? desta forma:

aluno@M2:~$ mv *.mp? Videos

Procura por arquivos

A procura de arquivos e diretórios pode ser realizada na linha de comando com o programa find. Por exemplo, para localizar todos os arquivos ou diretórios chamados default, e que estejam abaixo de /etc:

aluno@D1:~$ find /etc -name default -print
/etc/default
/etc/calendar/default
/etc/X11/xinit/xinput.d/default
aluno@D1:~$

Uso do find :

find diretório [opões]

... sendo diretório o diretório abaixo de que se deseja fazer a busca. As opções servem para selecionar arquivos e diretórios durante a busca, e também para executar ações para cada um deles que for encontrado. Algumas opções mais comuns:

• -name nome: seleciona arquivos ou diretórios cujos nomes sejam nome' . Essa opção aceita wildcards (* e ?)
• -type tipo: seleciona apenas o tipo' indicado, que pode ser:
  • d: diretório
  • f: arquivo
  • l: link simbólico (ou atalho)
• -perm modo: seleciona apenas arquivos ou diretórios que possuam as permissões indicadas em modo
• -size tamanho: seleciona apenas arquivos com tamanho de acordo com o especificado (em bytes)
• -mtime n: seleciona apenas arquivos ou diretórios modificados a n * 24 horas atrás
• -atime n: seleciona apenas arquivos ou diretórios acessados a n * 24 horas atrás
• -user usuario: seleciona apenas arquivos ou diretórios pertencentes a usuario
• -exec comando \;: executa comando para cada arquivo ou diretório encontrado. Ex:
  • find /tmp -type f -mtime +7 -exec rm -f {} \; : remove todos os arquivos dentro de /tmp que estejam há 7 dias sem serem modificados. A sequência {} é substituída pelo nome do arquivo encontrado.

... e muitas outras (consulte o manual do find).

Exercícios

1. Partindo do subdiretório /home/aluno/Desktop, e usando somente caminhos (pathnames) relativos, indique a sequência de comandos necessária para visitar sucessivamente os seguintes subdiretórios:
   • /home/aluno
   • /home
   • /etc/default
   • /usr/share/doc
   • /usr/share/doc/python/faq
   • /usr/lib/ubuntu-mate
   • /usr/local/etc
   • /usr/local/man
   • /usr/local/lib/python2.7
   • /usr/local/lib/python2.7/site-packages
   • /usr/local/lib/python2.7/dist-packages
   • /home/aluno
   • /home/aluno/Downloads
2. Partindo do subdiretório /home/aluno, informe a sequência de subdiretórios (indique-os com seus caminhos absolutos) visitados se forem seguidos os seguintes caminhos relativos:
   • Imagens
   • ../Documentos
   • ../..
   • ../boot
   • grub
   • ../../usr/lib
   • ../share
   • ../local
   • lib/python2.7
   • ../..
   • ../../etc
   • ../lib/modules
   • ../../home
   • aluno/Downloads/..
3. Organize estes arquivos, de forma que sejam colocados nos subdiretórios Imagens, Videos e Documentos, de acordo com seus tipos. Os arquivos devem ser movidos para esses diretórios.
4. Remova o arquivo compactado transferido no exercício anterior.
5. Renomeie os arquivos de imagens organizados no exercício 3. Dê um nome para cada imagem de acordo com seu conteúdo.
6. No diretório /usr/share/sounds/ubuntu existem vários arquivos de áudio. Crie um diretório dentro de seu diretório pessoal e copie-os para esse novo diretório. Em seguida, reproduza-os para escutá-los.
7. Encontre o arquivo lsusb, que se encontra em algum subdiretório dentro de /usr
8. Encontre os subdiretórios lib, que estão dentro de /usr
9. Localize todos os arquivos executáveis (i.e., os programas) que existem abaixo de /lib
10. Localize todos os arquivos pertencentes ao usuário aluno e que estejam dentro de /tmp

Na aula de hoje, será realizado o seguinte:

1. Introdução a permissões de arquivos e diretórios
2. Atividade: um pequeno desafio
3. Transmitindo a mídia pela rede
4. Atividade: fontes de midia remotas

Permissões de acesso a arquivos e diretórios

As permissões de acesso a arquivos e diretórios permitem proteger o sistema de arquivos do Linux do acesso indevido por pessoas ou programas não autorizados. O princípio da segurança está baseado no conceito de usuário dono ou proprietário, grupo e demais usuários. Um arquivo sempre possui um usuário que é o seu proprietário. Quando um usuário cria um arquivo ou diretório, ele passa a ser o seu dono. No entanto, o arquivo poderá ser repassado a outro usuário. O grupo permite atribuir permissões de acesso a arquivos e diretórios comuns a um grupo de usuários. Por fim, demais usuários (outros) são usuários que não são donos nem pertencem ao grupo do arquivo ou diretório.

Um usuário do sistema é identificado pelo seu nome de login, ao qual existe associado 
um número chamado UID (''user ID''). Uma coleção de usuários pode pertencer a um grupo. Um grupo 
também possui um nome e um identificador numérico (''GID'').

As permissões de arquivos e diretórios podem ser visualizadas usando-se o comando ls -l (comando ls com a opção -l). O exemplo a seguir mostra um possível resultado do uso desse comando:

aluno@M2:~$ cd Downloads
aluno@M2:~$ ls -l
-rw-r--r--  1 root    root     2520813 Jun  5  2013 rt5572sta.tgz
-rwxrwxr-x  1 aluno   aluno        453 Jun 27  2013 transmissor
-rw-rw-r--  1 aluno   aluno      69118 Jul 16  2013 vento.png
-rw-r--r--  1 aluno   aluno       7336 Abr 10  2014 vlan_simples(1).py
-rw-rw-r--  1 aluno   aluno      39864 Fev 19  2014 voip-pstn.png
drwxrwxr-x  3 aluno   aluno       4096 Dez 16  2013 wan
-rw-rw-r--  1 aluno   aluno       5454 Jul 30  2013 wan-2013-1.conf
-rw-rw-r--  1 aluno   aluno        933 Dez  5  2013 wan-2013-1.netkit
-rw-rw-r--  1 aluno   aluno       3969 Jul 29  2013 wan-2013-1_vTeste.conf
-rw-rw-r--  1 aluno   aluno        995 Dez  5  2013 wan-2013-2.netkit
aluno@M2:~$

As permissões são apresentadas na coluna da esquerda. Elas são mostradas como uma sequência de letras e traços. Seu efeito depende do caso de ser arquivo ou diretório. As permissões podem ser do tipo:

• leitura (r):
  • arquivos: permite o acesso ao conteúdo (leitura) de arquivos
  • diretórios: permite listar diretório (mostrar a relação de arquivos e subdiretórios)
• escrita (w):
  • arquivos: permite alterar o conteúdo de arquivo
  • diretórios: permite criar arquivos ou subdiretórios dentro de diretório
• execução (x):
  • arquivos: permite executar um arquivo (caso seja um programa)
  • diretórios: permite entrar em diretório

A figura a seguir detalha o significado dessa coluna:

Um arquivo e suas permissões

O acesso a um arquivo/diretório se dá da seguinte forma:

1. Se o usuário que tentou o acesso for seu dono: verificam-se as permissões correspondentes ao proprietário do arquivo.
2. Se o usuário pertence ao grupo dono do arquivo: verificam-se as permissões correspondentes a esse grupo
3. Demais usuários: verificam as permissões para demais usuários (outros)

Exercício

1. Usando os comandos ls -l e/ou find (o que você achar mais fácil ou adequado), localize e visualize as permissões de arquivos com as seguintes características:
   • Arquivos de programa (executáveis) dentro do diretório /bin
   • Arquivos modificáveis por qualquer usuário dentro de /var
   • Arquivos somente-leitura (mesmo para seus usuários donos) dentro de /etc
   • Arquivos dentro de /etc sem permissão de leitura para seu usuário
2. Identifique os usuários com permissão de:
   • Copiar o arquivo .profile, que está no seu diretório home
   • Ler o arquivo /etc/passwd
   • Copiar o arquivo /etc/shadow
   • Apagar o conteúdo do arquivo .bashrc, que está no seu diretório home
   • Listar seu diretório pessoal (diretório home)
   • Remover arquivos de seu diretório home
   • Criar arquivos dentro do subdiretório /var/tmp
   • Criar um subdiretório dentro de /tmp
   • Remover o subdiretório /var/log
   • Remover seu subdiretório home (/home/aluno)

Um pequeno desafio

• Alguns videos MJPG

Em seu diretório home (pasta pessoal) existem alguns arquivos de video obtidos com sua câmera fotográfica, porém você não sabe exatamente onde estão. Além disso, esses videos são codificados na máquina fotográfica com o codec MJPG, que gera arquivos muito grandes. Se forem recodificados para codec XVID ou H.264, os tamanhos desses videos serão reduzidos substancialmente (4 vezes ou mais). Sabendo que existem programas que podem recodificá-los no modo texto OU gráfico, faça o seguinte:

1. Localize esses arquivos de video MJPG
2. Identifique algum programa capaz de fazer essa mudança de codificação (chamada de transcodificação).
3. Use esse programa para transcodificar esses videos para codec XVID ou H.264.
4. Ao final do processo, copie-os para uma fonte de midia do Kodi e visualize-os

Transmitindo a midia pela rede

• Elogio ao ócio: sobre trabalho, ócio, e as belas coisas inúteis

Na aula passada foi visto como cadastrar fontes de midia locais. Essas fontes são na verdade diretórios existentes nos discos do computador onde roda o próprio Kodi. Os arquivos de midia nesses diretórios podem assim ser facilmente reproduzidos pelo centro de midia. O Kodi também é capaz de acessar arquivos de midia em fontes remotas - i.e. que são fornecidas por outros computadores através da rede.

Fontes de midia remotas podem ser cadastradas no centro de midia para fácil acesso. Sendo assim:

1. Inclua a seguinte fonte de video em seu Kodi, chamando-a de tele (seu caminho deve ser exatamente a URL mostrada abaixo):
   • http://tele.sj.ifsc.edu.br/~msobral/pji/proj1/videos/
2. Em seguida, acesse o menu de videos do Kodi e veja os videos existentes em tele. Tente reproduzir um deles. Onde estão armazenados esses videos ? Como eles são acessados ?

Atividade

1. Investigue outros tipos de fontes de midia remotas disponíveis no Kodi. Para cada uma delas, identifique o protocolo de aplicação envolvido.

Na aula anterior foram experimentadas fontes de midia remotas no Kodi. Com isso, videos armazenados em outros computadores podem ser acessados diretamente através da rede, sem necessidade de transferi-los previamente para o computador local. Essa forma de acessar midia pode ser usada também para video online, tal como o de câmeras IP.

Para acessar uma câmera IP no Kodi, deve-se criar um arquivo especial dentro de uma fonte de midia local. Dentro desse arquivo deve-se escrever URL da câmera na rede. O nome do arquivo deve ter extensão .strm (abreviação de stream). Existe uma câmera IP no laboratório, a qual pode ser acessada nesta URL: rtsp://aluno:aluno@192.168.1.248:554/. Assim, para criar tal arquivo deve-se saber como editar um arquivo de texto.

• Editores de texto

Continuação das atividades sobre editores de texto.

Ajustes finos no Kodi

O kodi é um programa cuja configuração e demais arquivos de trabalho residem em um diretório especial. Esse diretório é criado pelo próprio kodi para armazenar todos os arquivos necessários a suas operações. Ele se chama .kodi' e se localiza no diretório pessoal do usuário que executa o kodi.

Investigue o subdiretório .kodi. Identifique a estrutura de subdiretórios ali contida, e também os arquivos armazenados.

O Kodi pode ser em larga medida configurado e ajustado diretamente por meio de sua interface gráfica. Porém é interessante notar que alguns ajustes rápidos podem ser feitos diretamente em seus arquivos de configuração. Esses arquivos são compostos por texto simples, e se encontram dentro do subdiretório .kodi. Sendo assim, hoje devemos realizar o seguinte:

1. Explorar os ajustes que podem ser feitos no Kodi, incluindo acrescentar novas fontes de midia e add-ons.
2. Experimentar a edição de seus arquivos de configuração: deve-se adicionar uma nova fonte de video ou música.

A segunda atividade envolve o uso de um editor de texto, seja em modo gráfico ou em modo texto.

Por fim, devem-se obter informações sobre o formato de texto dos arquivos de configuração do kodi (dica: esse formato é identificado pela extensão do nome desses arquivos).

• XML

Compartilhando videos entre Kodi

• DLNA/Upnp ... a tecnologia usada para compartilhar videos e música no Kodi

A atividade anterior mostrou como o Kodi pode obter midia que está armazenada em outros computadores. Mas ele pode também fornecer midia para outros dispositivos. Por exemplo, um computador com Kodi pode acessar as fontes de video e música de outro computador também com Kodi. Investigue como isso pode ser realizado, e demonstre com o acesso a midias que estão no computador de um colega.

Desafios

• veja videos do Kodi em seu smartphone ou tablet.
• escute música do Kodi em seu smartphone ou tablet.
• toque músicas do seu smartphone ou tablet no Kodi
• restrinja o acesso ao seu centro de midia !

Para conseguir ativar essas funcionalidades no seu media center, são necessários alguns conceitos básicos sobre comunicação de dados e redes de computadores. Não custa revisá-los ...

Atividade extra

Uma câmera de video também pode ser acessada por meio do Kodi, que apresenta sua imagem na tela. No laboratório existe uma câmera IP, que pode ser acessada com esta URL:

• rtsp://aluno:aluno@192.168.1.248:554/

Acesse essa câmera com seu Kodi. Algumas dicas podem ser obtidas aqui.

Outra possibilidade envolve usar o Kodi para agregar várias câmeras na forma de um painel de vigilância. O Kodi oferece muitas extensões (ou complementos, chamados de add-on), que acrescentam funcionalidade ao centro de midia. Uma delas possibilita criar uma pequena central de vigilância para várias câmeras. Tente usar essa extensão para acessar simultaneamente as câmeras IP disponíveis no laboratório.

• Surveillance Room

A aula de hoje tem este objetivo:

• realizar e recuperar cópias de segurança pela interface gráfica e pela linha de comando

• Cópias de segurança (backups)

Atividade

1. Crie uma cópia de segurança (backup) da configuração do kodi. Porém esse backup não deve incluir arquivos de log ou temporários. Obs: arquivos de log possuem extensão .log.
   • Crie um backup sem compactação
   • Crie um backup com compactação normal
   • Crie um backup com compactação máxima
   • Para todos os backups criados, meça quanto tempo demora para que o backup seja criado.
2. Pare a execução do kodi. Em seguida, remova todo o diretório de configuração do kodi. Ao final, execute novamente o kodi, e investigue se ele está diferente (ex: verifique suas fontes de midia).
3. Pare a execução do kodi. Em seguida, restaure o backup feito anteriormente. Ao final, execute novamente o kodi e compare sua configuração com aquela vista no item anterior. O que se pode concluir ?

Hoje serão vistos os compactadores existentes no Linux, e realizados alguns exercícios sobre eles.

Em seguida, será apresentada a atividade para fins de avaliação da primeira etapa da disciplina.

Atividade

Faça os exercícios abaixo usando tanto o ambiente gráfico, por meio do gerenciador de arquivos, quanto os compactadores no modo texto:

1. Procure um arquivo de texto (extensão .txt, .html, ou .doc) com ao menos 100 kB e compacte-o com compress, gzip e bzip2. Compare os tamanhos dos arquivos resultantes.
2. Usando o programa tar, compacte todo o diretório home do usuário aluno. Experimente criar o arquivo tar sem compactação, e depois compactado com cada um dos compactadores vistos. Você terá portanto como resultado quatro arquivos tar diferentes ...
3. Descompacte os arquivos tar gerados na questão anterior. Para evitar sobreposição, descompacte cada um deles em um diretório separado.
4. Crie uma cópia de segurança (backup) da configuração do kodi. Porém esse backup não deve incluir arquivos de log ou temporários. Obs: arquivos de log possuem extensão .log.
   • Crie um backup sem compactação
   • Crie um backup com compactação normal
   • Crie um backup com compactação máxima
   • Para todos os backups criados, meça quanto tempo demora para que o backup seja criado.
5. Pare a execução do kodi. Em seguida, remova todo o diretório de configuração do kodi. Ao final, execute novamente o kodi, e investigue se ele está diferente (ex: verifique suas fontes de midia).
6. Pare a execução do kodi. Em seguida, restaure o backup feito anteriormente. Ao final, execute novamente o kodi e compare sua configuração com aquela vista no item anterior. O que se pode concluir ?

A etapa 1 envolveu usar um centro de midia para proporcionar um primeiro contato com o sistema operacional Linux. Foram apresentadas as duas interfaces de usuário, sendo elas a interface gráfica (GUI) e a linha de comando (CLI ou, simplesmente, shell). Aprenderam-se conceitos básicos, tais como diretórios, arquivos e permissões, e usaram-se aplicativos gráficos e programas pela linha de comando para manipulá-los. Isso deve ser suficiente para que se consiga usar o sistema operacional e os aplicativos nele disponíveis.

A conclusão da etapa 1 envolve implantar um serviço de compartilhamento de arquivos para disponibilização de midia remota. Esse serviço tem por finalidade oferecer acesso remoto a arquivos de video e audio para centros de midia. Além disso, deve ser possível acrescentar e remover remotamente os arquivos de midia compartilhados. Esses tipos de transferência de arquivos podem ser descritas assim:

• upload: enviar arquivos para esse computador
• download: baixar arquivos desse computador

Quando as transferências são feitas para fins de modificação no conjunto de arquivos existentes, o acesso deve ser autenticado por meio de um usuário e sua senha. Pode haver mais de um usuário com permissão de modificar os arquivos compartilhados. Ao acessar o serviço, um usuário tem acesso a seu diretório pessoal de arquivos compartilhados. Assim, cada usuário pode compartilhar suas fontes de video e audio para centros de midia.

Acessos feitos por centros de midia são anônimos, não exigindo um usuário e senha válidos. Esse tipo de acesso possibilita o acesso a diretórios que contêm os arquivos de midia compartilhados. Cada diretório compartilhado deve possuir apenas um tipo de arquivo de midia: video ou audio. Assim, um usuário que deseje compartilhar tais tipos de arquivos deve estruturar seus diretórios compartilhados de forma a oferecer diretórios compartilhados de video ou audio distintos.

O tipo de serviço que melhor atende essa necessidade se chama FTP. Existem vários programas que implementam esse serviço para o Linux, e assim um deles devem ser escolhido e instalado. A lista a seguir apresenta algumas opções para servidores FTP (procure informações sobre eles na web):

• wu-ftpd
• proftpd
• vsftpd
• pure-ftpd

• Como FTP funciona

A avaliação do projeto é feita em duas partes:

1. Demonstração do repositório em laboratório para os professores
2. Entrega de relatório no Moodle. Pode-se utilizar como base este documento para elaboração do relatório. No item 3 deste documento (PROCEDIMENTOS EXPERIMENTAIS), descrever todos os procedimentos realizados para a implantação do seu repositório. Imagine que com o documento redigido por você outra pessoa deverá ser apta a configurar um repositório de modo similar ao seu.

Atividades

• Um repositório contendo diferentes arquivos ...

As atividades a seguir servem como uma ajuda para implantar o repositório. Notem que o repositório deve atender os requisitos apresentados na descrição do projeto, portanto a mera realização das atividades a seguir não significa que o repositório foi implantado conforme especificado.

1. Cada aluno deve escolher um dos servidores FTP. As características desses programas devem ser avaliadas para uma boa escolha.
2. O programa escolhido deve ser instalado em seu computador (máquina virtual).
3. Deve-se configurar o servidor FTP para que se possam fazer acessos com usuários autenticados ou anônimo.
4. Devem-se disponibilizar arquivos variados (ex: videos, imagens, documentos, outros programas) para acesso anônimo. Dica: veja como funciona o servidor FTP da Unicamp.
5. Devem-se disponibilizar arquivos de audio e video para acesso pelo centro de midia. Eles devem ficar em diretórios específicos, de forma a não se misturarem videos e audios.
6. Acesse seu servidor FTP a partir de outros computadores e de seus celulares (dica: use um cliente FTP): transfira arquivos em ambas direções e verifique se foram copiados corretamente.
7. Faça um backup de arquivos de video e/ou audio, e copie-o para seu servidor FTP.
8. Em outro computador, baixe o arquivo de backup e recupere-o.

A etapa 1 envolveu ter um primeiro contato com o sistema operacional Linux. Foram apresentadas as duas interfaces de usuário, sendo elas a interface gráfica (GUI) e a linha de comando (CLI ou, simplesmente, shell). Aprenderam-se conceitos básicos, tais como diretórios, arquivos e permissões, e usaram-se aplicativos gráficos e programas pela linha de comando para manipulá-los. Isso deve ser suficiente para que se consiga usar o sistema operacional e os aplicativos nele disponíveis. Para finalizar a etapa 1 cada aluno implementou um repositório FTP para disponibilização de arquivos de midia para serem acessados pelo Kodi.

A etapa 1 do projeto integrador partiu do princípio de que toda a infraestrutura necessária estaria pronta, portanto ele foi desenvolvido sobre um computador devidamente instalado e operacional, e também usando uma rede de computadores devidamente configurada. Porém, em um caso real, possivelmente essa infraestrutura não exista.

A etapa 2 trata de, partindo do zero, implantar uma rede residencial com acesso a Internet. Essa rede deve ter ao menos um computador, uma rede sem-fio e um enlace ADSL para acesso a Internet. Essa nova etapa implica implantar o seguinte cenário:

O ponto de partida é instalar o computador do usuário. Esse computador deve ser preparado para disponibilizar um conjunto de softwares, uma vez que ele também deve se apresentar de forma conveniente para que uma pessoa o utilize para tarefas corriqueiras. Porém nem esse computador existe ainda ... ele deve primeiro ser montado.

Plano geral de trabalho da Etapa 2

• Um guia de instalação do Ubuntu Linux
• Guia do Iniciante do Ubuntu

Tarefa 1: Instalar o sistema operacional no computador do usuário

1. Montar seu computador
2. Instalar o sistema operacional
   1. Escolher uma distribuição Linux do seu agrado. Alguns exemplos:
      • Ubuntu
      • Ubuntu MATE
      • Linux Mint
      • Debian
      • OpenSUSE
      • CentOS
      • Fedora
   2. Obter a imagem de instalação do sistema operacional. Elas estão em repositórios online, e há cópias de algumas delas aqui em um computador do laboratório:
      • Ubuntu 16.04 LTS 64 bits
   3. Gerar a midia com a imagem do sistema operacional a ser instalado.
      • Identificar o procedimento para copiar a imagem de instalação na midia escolhida
      • No caso de instalação em máquina virtual, basta vincular o arquivo de imagem (.iso) ao CD/DVD da máquina virtual.
      • No caso de um computador real, há estas opções de midia de instalação: CD, DVD, Pendrive
   4. Iniciar o computador de forma que execute o instalador contido na midia de instalação
   5. Proceder a instalação do sistema operacional
      • Particionar o disco de forma a poder atualizar totalmente o sistema operacional sem perder os arquivos de usuários
3. Instalar softwares para uso geral pelo usuário (liste os softwares que você considera necessários ou interessantes ter em seu computador)
4. Integrar o computador à rede
5. Usar o computador com o sistema e softwares instalados !

OBS: para um primeiro contato, faremos uma instalação do sistema operacional em uma máquina virtual Virtualbox.

Particionamento do disco

Deve-se instalar o sistema operacional com particionamento manual do disco. As partições devem ser:

• /: a partição raiz, onde fica o sistema operacional e seus arquivos de configuração e também arquivos de log e temporários.
• /home: a partição dos usuários, onde ficam seus diretórios pessoais.
• swap: a partição de memória virtual, cujo tamanho deve ser ao menos igual ao da memória RAM instalada (na verdade, isso é discutível ... há muitas possibilidades para o tamanho da área de swap, e ela pode inclusive não existir).

A estrutura física de um disco rígido

O espaço de armazenamento de um disco dividido em partições

O particionamento acima corresponde a uma instalação típica muito simples. A principal ideia por trás dessa escolha foi possibilitar que o sistema operacional fosse reinstalado sem que se percam os arquivos de usuários (e sem necessidade fazer backup para essa finalidade). Mas há outras possibilidades para particionamento do disco, dependendo do propósito para que o sistema operacional deve ser instalado.

• Curiosidade: a carga (boot) do sistema operacional

Na aula anterior fizemos um aquecimento, em que instalamos um sistema operacional em uma máquina virtual. Hoje iremos repetir essa tarefa, porém usando um computador real. Assim a primeira parte do projeto 2 pode ser mais realista, simulando uma situação corriqueiramente enfrentada na prática.

Obtendo o computador

O computador de cada equipe precisa ser especificado e então montado. Os componentes necessários para cada computador precisam ser identificados e escolhidos, para então montá-los. Por isso, primeiro precisamos enumerar que componentes são esses. Para ajudar essa tarefa, primeiro vamos entender a estrutura geral de um computador do tipo PC.

• Um resumo conceitual sobre sistemas computacionais
• Principais componentes físicos de um computador
• Fotos de antigos computadores
• 30 anos do PC IBM

Um computador montado em seu gabinete

Uma placa-mãe de computador PC

Tabela de componentes dos computadores

Procure no seu computador os componentes da tabela abaixo. Identifique o fabricante e modelo, e demais informações úteis.

Videos ilustrativos

• Eniac: o primeiro computador eletrônico
• Montando um computador
• Funcionamento de um processador
  • ... e quão quente pode ficar um processador !
• Funcionamento de um disco rígido
• Outro video sobre funcionamento de um disco rígido

Uso de RaspberryPi como computador

RaspberryPi é um projeto com o propósito de disponibilizar computadores de baixo custo e alto desempenho para que pessoas possam aprender, resolver problemas e se divertirem. O computador RaspberryPi, chamado daqui em diante de Rpi, tem tamanho de um cartão de crédito, bastando teclado e mouse USB, monitor com entrada HDMI e fonte de alimentação para ser utilizado. Ele possui 1 GB RAM e processador ARM de quatro núcleos com clock de 1.2 GHz. Para acesso à rede ele possui interfaces de rede ethernet e Wifi, além de Bluetooth.

RaspberryPi 3

O Rpi pode executar vários sistemas operacionais, porém o foco está no Linux. A distribuição oficial mantida pelo projeto se chama Raspbian, sendo baseada em Debian. Outras distribuições Linux, como Ubuntu MATE, e mesmo o sistema operacional Windows 10, podem ser vistas no sítio de downloads:

• Sistemas operacionais para Rpi

Devido à maior simplicidade na montagem e uso, além do menor custo, serão usados computadores Rpi para as etapas seguintes da disciplina de Projeto 2. Porém isso implica obter o Rpi, instalar o sistema operacional e, por fim, experimentá-lo com monitor, mouse e teclado. Usaremos o sistema operacional Ubuntu MATE.

Instalação do sistema operacional no Rpi

A instalação do sistema operacional segue praticamente o mesmo procedimento da aula anterior. Porém desta vez será necessário gravar a imagem do sistema operacional em um cartão de memória microSD, que funcionará como o disco rígido do Rpi.

De acordo com as instruções contidas no site do Rpi, a instalação deve ser feita assim:

1. Insira o cartão microSD no adaptador USB
2. Conecte o adaptador USB ao computador
3. Configure sua máquina virtual para usar esse dispositivo USB (USB Mass Storage)
4. Inicie sua máquina virtual. Os comandos a seguir devem ser feitos nessa máquina virtual.
5. Na área de trabalho devem aparecer dois discos USB: ejete-os clicando sobre cada um deles co o botão direito do mouse e selecionando Ejetar
6. Obter a imagem do sistema operacional (link alternativo)
7. Descompactar a imagem (note que ela possui a extensão .xz ... na dúvida, ver a aula sobre compactadores)
8. Abra um terminal e nele execute:

   sudo dd if=ubuntu-mate-16.04.2-desktop-armhf-raspberry-pi.img of=/dev/sda bs=65536
   

9. Ao final, encerre a máquina virtual. Seu cartão microSD está preparado.

Exercícios

Os conceitos e termos técnicos vêm se acumulando gradativamente. Como exercício de compreensão, explique o que significa:

• sistema operacional
• partição
• sistema de arquivos
• particionamento manual
• partição raiz
• memória virtual
• memória RAM
• backup
• disco rígido (HD)
• placa de video
• monitor
• computador
• programas
• CPU (processador)

Tarefa para dia 25/09

Você recebeu a tarefa de especificar um computador a ser comprado em sua empresa. Esse computador deve ser usado para rodar programas de escritório. A empresa optou por adquirir os componentes em separado, de forma a montar o computador. Sendo assim, selecione todos os componentes desse computador, informando fabricante, modelo e preço. Use componentes disponíveis em mercado atualmente. Inclua figuras para ilustrar as peças do computador que você escolheu.

A entrega da especificação deve ser feita por meio desta atividade no Moodle.

Configuração da rede no computador da equipe

O projeto 2 envolve não somente instalar e fazer o ajuste fino do computador da equipe, mas também implantar a rede através da qual ele se comunica com outros dispositivos e com a Internet.

Se seu computador e demais dispositivos estão em rede, então eles precisam de um endereço para se encontrarem. Cada dispositivo capaz de se comunicar nessa rede precisa de um endereço único, para que as mensagens possam ser a eles destinadas. Na Internet esses são endereços IP, que nada mais são que números compostos por 32 bits. Por questão de legibilidade, esses números são expressos por quatro octetos (grupos de 8 bits) separados por pontos, como neste exemplo:

192.168.1.1

Os octetos desse endereço são: 192, 168, 1 e 1.

Exercícios:

1. escreva o endereço acima em binário.
2. quantos endereços IP são possíveis de existir ?
3. qual o primeiro e o último endereço IP possível ?

Endereços IP podem ser atribuídos às interfaces de rede de um computador. Uma interface de rede é um hardware que conecta um computador a uma rede física (mas existem interfaces de rede virtuais ... na verdade o buraco é mais embaixo nessa história ;-). Nos sistemas Linux, e Unix em geral, isso pode ser feito por meio do programa ifconfig, que é um acrônimo para interface configuration. Com esse programa se pode tanto consultar a configuração das interfaces quanto modificá-las. Ex:

1. Visualizar as interfaces ativadas e configuradas:

   ifconfig
   

2. Visualizar todas as interfaces:

   ifconfig -a
   

3. Visualizar a configuração de uma interface específica:

   # ifconfig _nome_da_interface
   ifconfig eth0
   

4. Desativar uma interface:

   ifconfig eth0 down
   

5. Ativar uma interface:

   ifconfig eth0 up
   

6. Modificar o endereço IP de uma interface:

   ifconfig eth0 192.168.2.222
   

Para que um compurador possa acessar plenamente a Internet, três informações essenciais devem ser nele definidas:

• O endereço IP e máscara de rede do computador: isso define a identidade única do compurador na Internet, e também a subrede a que pertence.
• A rota default para acesso a Internet (ou o gateway): isso corresponde ao endereço do roteador que interliga a subrede do computador com a Internet.
• O endereço IP do servidor DNS a ser utilizado: isso informa que computador na Internet traduz nomes de hosts para seus respectivos endereços IP. Por exemplo, o nome www.sj.ifsc.edu.br é traduzido para o endereço IP 191.36.8.3.

Um estudo mais aprofundado sobre essas questões será feito na disciplina de Redes de Computadores.

Atividade

1. Desative o gerenciador de rede, que é um programa que tenta configurar automaticamente as interfaces de rede. Normalmente ele é útil, mas agora queremos entender os detalhes dessa configuração:

   sudo service network-manager stop
   

2. Configure o endereço IP da interface de rede do seu computador. A rede do laboratório usa endereços entre 192.168.1.1 e 192.168.1.254. Para o seu computador, use o endereço 192.168.1.(200+número da sua equipe).

   # substitua XXX por 200+número da sua equipe
   sudo ifconfig eth0 192.168.1.XXX
   

3. Adicione uma rota padrão, também chamada de rota default, a qual define que todos os demais endereços da Internet são alcançáveis através do roteador 192.168.1.1:

   sudo route add default gw 192.168.1.1
   

4. Teste a comunicação pela interface de rede. Experimente executar este programa:

   ping 192.168.1.1
   

5. Desative a interface, e teste a comunicação.
6. Reative a interface, e faça novo teste.
7. Reinicie o computador, e veja se a interface continua configurada.
8. Descubra como tornar a configuração da interface de rede permanente (tanto manualmente, no modo texto, quanto usando ferramentas administrativas gráficas).
9. Curiosidade: quantos equipamentos existem na Internet ? Isso é impossível de descobrir exatamente, mas ao menos pode-se saber quantos endereços IP são possíveis de existir na Internet como um todo. Se cada equipamento necessita ao menos um endereço IP, o número encontrado pode dar uma ideia do tamanho da Internet ...
   • Uma estatística sobre a quantidade de hosts na Internet
   • Uma estatística sobre a quantidade de endereços IPv4 na Internet
10. Outra curiosidade: e se os endereços IP fossem maiores (tivessem mais bits) ? De fato, existe uma nova versão para esses endereços que usa 128 bits ao invés de 32. Quantos endereços seria possível usar nessa nova versão, chamada de IPv6 ?

Arquivo /etc/network/interfaces

O arquivo /etc/network/interfaces contém declarações para configurar as interfaces de rede. Um exemplo de configuração básica contida nesse arquivo pode ser vista a seguir:

auto lo eth0
iface lo inet loopback
iface eth0 inet dhcp

Esse exemplo pode ser interpretado assim:

• Linha 1: declara que as interfaces lo e eth0 devem ser ativadas automaticamente no boot. Se uma interface não aparecer em uma declaração como esta, então ela não será ativada. OBS: interface ativadas desta forma NÃO são controladas pelo NetworkManager.
• Linha 2: configura a interface lo como sendo do tiupo loopback. Essa é uma interface especial criada puramente em software (uma interface de rede virtual), usada para comunicação entre processos de um mesmo computador.
• Linha 3: configura a interface eth0 de forma dinâmica usando DHCP. A configuração de rede é solicitada usando a própria rede. Ness ecaso, deve existir algum equipamento ou computador nessa rede que seja um servidor DHCP, capaz de responder com uma mensagem contendo a configuração de rede a ser utilizada.

O exemplo anterior é bastante simplificado, uma vez que a configuração de rede de fato é obtida dinamicamente com DHCP. Isso pode ser suficiente para computadores usados somente para acesso a Internet, mas não para computadores que sejam servidores. Nesse caso, é melhor definir uma configuração de rede estática, como mostrado a seguir:

auto lo eth0
iface lo inet loopback
iface eth0 inet static
  address 172.18.80.251
  netmask 255.255.128.0
  gateway 172.18.0.254
  dns-nameservers 191.36.8.2 191.36.8.3

A diferença em relação ao caso anterior está na declaração da interface eth0. Ao invés de configurá-la com DHCP, declararam-se todas as informações de rede. Assim, essa interface sempre será ativada com essas informações configuradas. No exemplo apresentado, as configurações de rede são:

• address 172.18.80.251: endereço IP da interface
• netmask 255.255.128.0: máscara de rede
• gateway 172.18.0.254: endereço do gateway (ou roteador default)
• dns-nameservers 191.36.8.2 191.36.8.3: servidores DNS a serem utilizados (podem-se especificar um ou mais endereços IP)

O manual do arquivo /etc/network/interfaces apresenta muitos outros detalhes sobre possíveis configurações de rede.

Acesso remoto ao computador

Um dos objetivos do projeto é adquirir familiaridade com a operação do sistema operacional. Após a instalação do seu computador, pode-se aproveitar a oportunidade para experimentar algumas ações comuns de serem feitas nesse tipo de sistema. Dentre elas, o acesso e administração remota de um computador é de grande utilidade.

O acesso remoto a um computador com sistema Linux (e Unix em geral) pode ser feito de diversas maneiras. Alguns métodos possibilitam executar aplicativos gráficos remotamente, ou mesmo abrir toda a área de trabalho (desktop). Outros possibilitam somente obter um terminal de texto. Neste experimento o segundo tipo de acesso será usado, por ser mais simples, rápido e representativo.

O acesso remoto a um terminal de texto atualmente se faz com um aplicativo chamado SSH (Secure Shell). Seu uso básico é bastante simples, bastando informar o endereço IP do computador onde se deseja fazer o acesso. Além disso, é necessário possuir uma conta de usuário nesse computador.

1. No seu computador execute este comando para instalar o serviço SSH:

   sudo apt-get install openssh-server
   

2. Descubra o endereço IP do seu computador.
3. Abra um terminal em outro computador do laboratório, e conecte-se no novo computador usando o SSH:

   ssh usuario@IP_do_computador_alvo
   

4. Experimente executar o pluma por meio desse acesso com SSH. Veja o resultado na tela gráfica do computador alvo. Execute-o desta forma:

   env DISPLAY=:0 gedit
   

5. Termine a conexão executando este comando:

   exit
   

6. Conecte novamente porém com este comando:

   ssh -X usuario@IP_do_computador_alvo
   

7. Agora execute este programa:

   gedit
   

   ... e use-o para editar algum arquivo. Onde está esse arquivo que foi editado ?
8. Experimente executar este comando pelo SSH:

   sudo poweroff
   

9. Outros comandos úteis para serem usados remotamente:
   • ps: mostra os processos existentes
   • top: mostra os processos mais ativos, junto com diversas informações sobre a utilização do sistema
   • kill: mata um processo (ou apenas lhe envia um sinal ...)
   • killall: mata todos os processos de acordo com algum critério (ex: pelo nome)
   • Comandos para manipulação de diretórios (pastas)
   • Comandos para manipulação de arquivos
   • passwd: muda a senha de um usuário
   • users: lista os usuários logados no sistema
   • who: mostra quem está conectado a seu computador
   • w: mostra quem está conectado em seu computador, e que programa está executando
   • Saída do sistema

Agora que vocês já sabem como acessar remotamente um computador que rode Linux, experimentem acessar um servidor de teste existente na rede do IFSC. Esse servidor foi criado especialmente para nossa disciplina de Projeto. Pode-se acessá-lo tanto de dentro do câmpus São José, quanto de fora do IFSC. Seu endereço IP é 191.36.8.33, com port 2200, e o usuário é aluno (a senha será fornecida em aula).

• Que arquivos de video existem lá ? E de música ?
• Copie os arquivos identificados para o seu computador. Dica: veja os programas ftp, scp, sftp e wget.

# Copia o arquivo teste.txt para o diretório pessoal do aluno no computador 200.135.233.75
# Note que "." é o diretório de destino no computador remoto, que corresponde ao diretório de trabalho
# acessado pelo scp ... como o acesso foi realizado como usuário aluno,
# "." corresponde ao diretório pessoal do aluno
scp -P 2200 teste.txt aluno@191.36.8.33:.

# Faz o inverso ... copia o arquivo teste.txt para o diretório atual
scp -P 2200 aluno@191.36.8.33:teste.txt .

# Agora copia todos os arquivos com extensão mp3 para o diretório "Downloads" 
# no computador remoto
scp -P 2200 *.mp3 aluno@191.36.8.33:Downloads/

# Por fim, copia todos os arquivos .mp3 do computador remoto de volta para seu computador,
# para dentro do subdiretório "Musicas"
scp -P "aluno@191.36.8.33:Downloads/*.mp3" Musicas/

• Agora copie algum arquivo do seu computador para esse computador da disciplina. Crie lá uma pasta com o seu nome, e coloque os arquivos lá dentro.

OBS:

• se você estiver usando um computador com Linux ou MAC-OS X, use o programa ssh para fazer o acesso remoto.
• se estiver usando Windows, use o programa putty, que é um cliente SSH.

• Root
• Superusuário
• Usuários e grupos

Usuários e grupos

Um usuário Linux é uma entidade que possui uma identificação no sistema onde os principais parâmetros são: login, senha, e número de identificação. Estas informações permitem ao Linux controlar como o acesso é garantido aos usuários e o que eles podem fazer depois de obter a permissão de acesso. Um grupo é um conjunto de usuários. Cada grupo também possui identificação única no sistema, um nome e um número. O administradores de sistemas normalmente fazem controle de acesso por meio dos grupos.

Um usuário no Linux (e no Unix em geral) é definido pelo seguinte conjunto de informações:

• Nome de usuário (ou login): um apelido que identifica o usuário no sistema
• UID (User Identifier): um número único que identifica o usuário
• GID (Group Identifier): o número do grupo primário do usuário
• Senha (password): senha para verificação de acesso
• Nome completo (full name): nome completo do usuário
• Diretório inicial (homedir): o subddiretório pessoal do usuário, onde ele é colocado ao entrar no sistema
• Shell: o programa a ser executado quando o usuário entrar no sistema

As contas de usuários, que contêm as informações acima, podem ficar armazenadas em diferentes bases de dados (chamadas de bases de dados de usuários). Dentre elas, a mais simples é composta pelo arquivo /etc/passwd:

root:x:0:0:root:/root:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:105:107:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
roberto:x:1001:100:Roberto de Matos:/data1/roberto:/bin/bash

Acima um exemplo de arquivo /etc/passwd

Cada linha desse arquivo define uma conta de usuário no seguinte formato:

nome de usuário:senha:UID:GID:Nome completo:Diretório inicial:Shell

O campo senha em /etc/passwd pode assumir os valores:

• x: significa que a senha se encontra em /etc/shadow
• *: significa que a conta está bloqueada
• senha encriptada: a senha de fato, porém encriptada usando algoritmo hash MD5 ou crypt. Porém usualmente a senha fica armazenada no arquivo /etc/shadow.

O arquivo /etc/shadow armazena exclusivamente as informações relativas a senha e validade da conta. Nele cada conta possui as seguintes informações:

• Nome de usuário
• Senha encriptada (sobrepõe a senha que porventura exista em /etc/passwd)
• Data da última modificação da senha
• Dias até que a senha possa ser modificada (validade mínima da senha)
• Dias após que a senha deve ser modificada
• Dias antes da expiração da senha em que o usuário deve ser alertado
• Dias após a expiração da senha em que a conta é desabilitada
• Data em que a conta foi desabilitada

Um exemplo do arquivo /etc/shadow segue abaixo:

root:$2a$05$8IZNUuFTMoA3xv5grggWa.oBUBfvrE4MfgRDTlUI1zWDXGOHi9dzG:13922::::::
suse-ncc:!:13922:0:99999:7:::
uucp:*:13922::::::
wwwrun:*:13922::::::
roberto:$1$meoaWjv3$NUhmMHVdnxjmyyRNlli5M1:14222:0:99999:7:::

Exercício: quando a senha do usuário roberto irá expirar ?

Um grupo é um conjunto de usuários definido da seguinte forma:

• Nome de group (group name): o nome que identifica o grupo no sistema
• GID (Group Identifier): um número único que identifica o grupo
• Lista de usuários: um conjunto de usuários que são membros do grupo

Assim como as contas de usuários, os grupos ficam armazenados em bases de dados de usuários, sendo o arquivo /etc/group a mais simples delas:

root:x:0:
trusted:x:42:
tty:x:5:
utmp:x:22:
uucp:x:14:
video:x:33:roberto
www:x:8:roberto
users:x:100:
radiusd:!:108:
vboxusers:!:1000:

Os membros de um grupo são os usuários que o têm como grupo primário (especificado na conta do usuário em /etc/passwd), ou que aparecem listados em /etc/group.

Gerenciamento de usuários e grupos

Para gerenciar usuários e grupos podem-se editar diretamente os arquivos /etc/passwd, /etc/shadow e /etc/group, porém existem utilitários que facilitam essa tarefa:

• useradd ou adduser: adiciona um usuário
  • Ex: useradd -m roberto : cria o usuário roberto juntamente com o diretório (-m --makedir).
  • Ex: useradd -c "Roberto de Matos" -m roberto : cria o usuário roberto com nome completo "Roberto de Matos"
  • Ex: useradd -c "Roberto de Matos" -g users -m -d /usuarios/roberto -s /bin/tcsh roberto : cria o usuário roberto com nome completo "Roberto de Matos", grupo users, diretório inicial /usuarios/roberto e shell /bin/tcsh
• userdel: remove um usuário
  • Ex: userdel roberto : remove o usuário roberto, porém preservando seu diretório home
  • Ex: userdel -r roberto : remove o usuário roberto, incluindo seu diretório home
• usermod: modifica as informações da conta de um usuário
  • Ex: usermod -g wheel roberto : modifica o GID do usuário roberto
  • Ex: usermod -G users,wheel roberto : modifica os grupos secundários do usuário roberto
  • Ex: usermod -d /contas/roberto roberto : modifica o diretório inicial do usuário roberto (mas não copia os arquivos ...)
  • Ex: usermod -l robertomatos roberto : modifica o login do usuário roberto
  • Ex: usermod -m ... : cria o diretório home do usuário roberto
  • Ex: usermod -c "Roberto Matos, R. dos Navegantes, 33333333" : atribui comentários ao usuário roberto
• passwd: modifica a senha de usuário
  • Ex: passwd roberto
• login: logo como outro usuário. Tem de estar como root
  • Ex: login roberto
• groupadd: adiciona um grupo
  • Ex: groupadd ger: cria o grupo ger
• groupdel: remove um grupo
  • Ex: groupdel ger: remove o grupo ger

Atividade

Esta parte da atividade cada aluno executa individualmente em sua máquina, fazendo uso da devida máquina virtual.

1. Crie um usuário com o nome de jose usando o comando adduser.
2. Dê ao usuário jose a senha jose123.
3. Confirme a correta criação do usuário jose:

    tail /etc/passwd
   

   ...ou:

    grep jose /etc/passwd
   

   ... ou

   id jose
   

4. Confirme se o diretório home de jose foi criado corretamente dentro de /home.
5. Logue utilizando o usuário jose.

   su - jose
   

6. Crie o grupo turma.
7. Crie o diretório manoel em /home.
8. Crie um usuário com o nome de manoel usando o comando useradd. Deve-se ao criar o usuário definir os seguintes parâmetros:
   1. Pertencer ao grupo turma;
   2. O diretório home deve ser /home/manoel;
   3. Configurar o shell do usuário como sendo /bin/bash;
   4. Observar qual a diferença entre os comandos adduser e useradd.

       useradd -g turma -d /home/manoel -s /bin/bash manoel
      

9. Dê ao usuário manoel a senha mane123.

    passwd manoel
   

10. Acrescente, por comandos, ao perfil do usuário seu nome completo e endereço: Manoel da Silva, R. dos Pinheiros, 2476666.

     usermod -c "Manoel da Silva, R. dos Pinheiros, 2476666" manoel
    

11. Verifique o arquivo /etc/passwd e confirme se o usuário manoel está OK.
12. Mude, por comandos, o diretório home do manoel de /home/manoel para /home/contas/manoel.

     usermod -d /home/contas/manoel manoel
    

13. Verifique o arquivo /etc/passwd e confirme a alteração.
14. Logue como manoel e verifique as mensagens na tela.

     login manoel
    

15. Crie o diretório /home/contas e dentro de contas crie o diretório manoel. Tente logar novamente.
16. Mude o login do manoel para manoelsilva.

     usermod -l manoelsilva manoel
    

17. Torne o usuário manoelsilva capaz de executar comandos com sudo
18. Logue como manoelsilva
19. Estando logado como manoelsilva, remova o usuário jose
20. Ainda logado como manoelsilva, desative sua interface de rede
21. Teste a comunicação pela rede, que não deve funcionar. Em seguida, reative a interface de rede.
22. Deslogue de manoelsilva
23. Remova os usuários criados, inclusive seus diretórios home
24. Remova os grupos criados

Há uma maneira de restringir o acesso aos arquivos e diretórios para que somente determinados usuários possam acessá-los. A cada arquivo e diretório é associado um conjunto de permissões. Essas permissões determinam quais usuários podem ler, e escrever (alterar) um arquivo e, no caso de ser um arquivo executável, quais usuários podem executá-lo. Se um usuário tem permissão de execução para um diretório, significa que ele pode realizar buscas dentro daquele diretório, e não executá-lo como se fosse um programa.

Quando um usuário cria um arquivo ou um diretório, o LINUX determina que ele é o proprietário (owner) daquele arquivo ou diretório. O esquema de permissões do LINUX permite que o proprietário determine quem tem acesso e em que modalidade eles poderão acessar os arquivos e diretórios que ele criou. O super-usuário (root), entretanto, tem acesso a qualquer arquivo ou diretório do sistema de arquivos.

O conjunto de permissões é dividido em três classes: proprietário, grupo e usuários. Um grupo pode conter pessoas do mesmo departamento ou quem está trabalhando junto em um projeto. Os usuários que pertencem ao mesmo grupo recebem o mesmo número do grupo (também chamado de Group Id ou GID). Este número é armazenado no arquivo /etc/passwd junto com outras informações de identificação sobre cada usuário. O arquivo /etc/group contém informações de controle sobre todos os grupos do sistema. Assim, pode -se dar permissões de acesso diferentes para cada uma destas três classes.

Quando se executa ls -l em um diretório qualquer, os arquivos são exibidos de maneira semelhante a seguinte:

> ls -l
total 403196
drwxr-xr-x 4 odilson admin 4096 Abr 2 14:48 BrOffice_2.1_Intalacao_Windows/
-rw-r--r-- 1 luizp admin 113811828 Out 31 21:28 broffice.org.2.0.4.rpm.tar.bz2
-rw-r--r-- 1 root root 117324614 Dez 27 14:47 broffice.org.2.1.0.rpm.tar.bz2
-rw-r--r-- 1 luizp admin 90390186 Out 31 22:04 BrOo_2.0.4_Win32Intel_install_pt-BR.exe
-rw-r--r-- 1 root root 91327615 Jan 5 21:27 BrOo_2.1.0_070105_Win32Intel_install_pt-BR.exe
>

As colunas que aparecem na listagem são:

1. Esquema de permissões;
2. Número de ligações do arquivo;
3. Nome do usuário dono do arquivo;
4. Nome do grupo associado ao arquivo;
5. Tamanho do arquivo, em bytes;
6. Mês da criação do arquivo; Dia da criação do arquivo;
7. Hora da criação do arquivo;
8. Nome do arquivo;

O esquema de permissões está dividido em 10 colunas, que indicam se o arquivo é um diretório ou não (coluna 1), e o modo de acesso permitido para o proprietário (colunas 2, 3 e 4), para o grupo (colunas 5, 6 e 7) e para os demais usuários (colunas 8, 9 e 10). A figura a seguir destaca as classes de permissões mostradas em uma listagem de diretório.

Existem três modos distintos de permissão de acesso: leitura (read), escrita (write) e execução (execute). A cada classe de usuários você pode atribuir um conjunto diferente de permissões de acesso. Por exemplo, atribuir permissão de acesso irrestrito (de leitura, escrita e execução) para você mesmo, apenas de leitura para seus colegas, que estão no mesmo grupo que você, e nenhum acesso aos demais usuários. A permissão de execução somente se aplica a arquivos que podem ser executados, obviamente, como programas já compilados ou script shell. Os valores válidos para cada uma das colunas são os seguintes:

• 1 d se o arquivo for um diretório; -se for um arquivo comum;
• 2,5,8 r se existe permissão de leitura; - caso contrário;
• 3,6,9 w se existe permissão de alteração; - caso contrário;
• 4,7,10 x se existe permissão de execução; - caso contrário;

A permissão de acesso a um diretório tem outras considerações. As permissões de um diretório podem afetar a disposição final das permissões de um arquivo. Por exemplo, se o diretório dá permissão de gravação a todos os usuários, os arquivos dentro do diretório podem ser removidos, mesmo que esses arquivos não tenham permissão de leitura, gravação ou execução para o usuário. Quando a permissão de execução é definida para um diretório, ela permite que se pesquise ou liste o conteúdo do diretório.

A modificação das permissões de acesso a arquivos e diretórios pode ser feita usando-se os utilitários:

• chmod: muda as permissões de acesso (também chamado de modo de acesso). Somente pode ser executado pelo dono do arquivo ou pelo superusuário
  • Ex: chmod +x /home/usuario/programa : adiciona para todos os usuários a permissão de execução ao arquivo /home/usuario/programa
  • Ex: chmod -w /home/usuario/programa : remove para todos os usuários a permissão de escrita do arquivo /home/usuario/programa
  • Ex: chmod o-rwx /home/usuario/programa : remove todas as permissões de acesso ao arquivo /home/usuario/programa para todos os usuários que não o proprietário e membros do grupo proprietário
  • Ex: chmod 755 /home/usuario/programa : define as permissões rwxr-xr-x para o arquivo /home/usuario/programa
• chown: muda o proprietário de um arquivo. Somente pode ser executado pelo superusuário.
  • Ex: chown roberto /home/usuario/programa: faz com que o usuário roberto seja o dono do arquivo
• chgrp: muda o grupo dono de um arquivo. Somente pode ser executado pelo superusuário.
  • Ex: chgrp users /home/usuario/programa: faz com que o grupo users seja o grupo dono do arquivo /home/usuario/programa

Há também o utilitário umask, que define as permissões default para os novos arquivos e diretórios que um usuário criar. Esse utilitário define uma máscara (em octal) usada para indicar que permissões devem ser removidas. Exemplos:

• umask 022: tira a permissão de escrita para group e demais usuários
• umask 027: tira a permissão de escrita para group, e todas as permissões para demais usuários

Atividade

1. Crie a partir do /home 3 diretórios, um com nome aln (aluno), outro prf (professor) e o último svd (servidor).
2. Crie 3 grupos com os mesmos nomes acima.
3. Crie 3 contas de usuários pertencentes ao grupo aln: aluno1, aluno2, aluno3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/aln/. Por exemplo para o aluno1 teremos /home/aln/aluno1. Configure a shell dos usuários como /bin/bash.
4. Crie 3 contas pertencentes ao grupo prf: prof1, prof2, prof3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/prf/. Configure a shell dos usuários como /bin/bash.
5. Crie 3 contas pertencentes ao grupo svd: serv1, serv2, serv3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/svd/. Configure a shell dos usuários como /bin/bash.
6. Crie senhas para os usuários.
7. Logue com o usuário aluno1 e crie um arquivo chamado aluno1.txt, executando o comando:

   echo "Teste aluno1" > aluno1.txt
   

   ... e saia do usuário aluno1.
8. Os diretórios dos alunos, e todo o seu conteúdo, devem ser visíveis e editáveis aos membros do próprio grupo, visíveis mas não apagáveis a todos os demais usuários da rede.
9. Logue com a conta aluno2. Faça um ls -l dentro do diretório home do usuário aluno1. Faça um cat no arquivo aluno1.txt.
10. Posteriormente, tente fazer o seguinte comando dentro do diretório de aluno1:

    echo "Teste aluno2" >> aluno1.txt
    

    Foi possível executar este comando? Se não, por quê?
11. Deslogue do usuário aluno2
12. Logue com prof1 e crie um arquivo chamado prof1.txt, executando o comando:

    echo "Teste prof1" > prof1.txt
    

    Saia do usuário prof1.
13. Os diretórios dos professores e servidores devem ser mutuamente visíveis, mas não apagáveis, entre os membros dos grupos professores e servidores. Além disso, não devem ser sequer visíveis aos membros do grupo alunos.
14. Logue com um outro usuário prof e teste se você consegue listar o conteúdo do diretório home do usuário prof1, exibir o conteúdo do arquivo criado no diretório de prof1 e escrever algo neste mesmo arquivo.
15. Logue com o usuário servidor1 e faça um ls -l dentro do diretório home do usuário prof1. Dê um cat no arquivo prof1.txt que está destro deste diretório. Tente editar este arquivo.
16. Logue com um usuário aluno e faça um ls -l dentro do diretório home do usuário prof1. Foi possível executar este comando? Se não, por quê?
17. Crie um diretório chamado trabalho dentro de /var/tmp. Descreva tudo que é necessário fazer para que:
    • Usuários do grupo prof consigam criar arquivos dentro desse subdiretório
    • Demais usuários não possam entrar nesse subdiretório, tampouco listá-lo
    • Qualquer arquivo existente dentro desse subdiretório, ou que venha a ser criado, deve poder ser lido e editado pelos usuários grupo prof.
    • Qualquer arquivo existente nesse subdiretório somente pode ser removido pelo usuário que o criou.

Curiosidades:

• 6 Coisas que não se devem faer com um disco SSD
• Por que memória flash estraga com o tempo
• Durabilidade de discos SSD

Particionamento do disco

Deve-se instalar o sistema operacional com particionamento manual do disco. As partições devem ser:

• /: a partição raiz, onde fica o sistema operacional e seus arquivos de configuração e também arquivos de log e temporários.
• /home: a partição dos usuários, onde ficam seus diretórios pessoais.
• swap: a partição de memória virtual, cujo tamanho deve ser ao menos igual ao da memória RAM instalada (na verdade, isso é discutível ... há muitas possibilidades para o tamanho da área de swap, e ela pode inclusive não existir).

A estrutura física de um disco rígido

O espaço de armazenamento de um disco dividido em partições

O particionamento acima corresponde a uma instalação típica muito simples. A principal ideia por trás dessa escolha foi possibilitar que o sistema operacional fosse reinstalado sem que se percam os arquivos de usuários (e sem necessidade fazer backup para essa finalidade). Mas há outras possibilidades para particionamento do disco, dependendo do propósito para que o sistema operacional deve ser instalado.

Partições e sistemas de arquivos

• Guia Foca Linux: Discos e Partições
• Usando partições e sistemas de arquivos
• Introdução às Partições de Disco
• Explicação sobre sistemas de arquivos no Linux (bem técnico)

Imagine que um novo disco rígido foi instalado no seu computador. O que é necessário fazer para usá-lo ? O mesmo vale para o uso de um pendrive, ou a leitura de um DVD ou CD. Essas midias armazenam arquivos, e, desta forma, possuem um sistema de arquivos. Mas como integrá-lo ao sistema operacional ?

Primeiro de tudo, essa nova unidade de armazenamento deve ser formatada. Isso significa que deve ser preparada para que arquivos e diretórios possam ser armazenados. A formatação implica escolher um tipo de sistema de arquivos, e existem vários deles disponíveis. Essa escolha pode ser bastante técnica, dependendo do que se precisa guardar na midia. Mas, para os nossos propósitos, vamos nos restringir aos sistemas de arquivos mais populares:

Segundo, a midia formatada deve ser integrada à árvore de diretórios. Essa integração, chamada de montagem, implica ela ser associada a um subdiretório (chamado de ponto de montagem, ou mount point) na árvore de diretórios. Feito isso, a midia pode ser utilizada para guardar ou acessar novos arquivos.

Uma árvore de diretórios com três sistemas de arquivos nos pontos de montagem /, /home e /usr

Guia rápido sobre criação de partições

O particionamento de disco APÓS a instalação do sistema operacional pode ser necessária em algum momento. O procedimento a ser visto em boa parte pode ser aplicado também ao caso da instalação de um segundo (ou terceiro ...) disco ao computador. Basicamente deve-se fazer o seguinte:

1. Usar um programa de particionamento para editar a tabela de partições do disco: no modo texto pode-ser usar os programas fdisk ou parted, e no modo gráfico o gparted.

   fdisk /dev/sda
   

2. Formatar a nova partição, o que serve para criar um sistema de arquivos dentro da partição: isso depende do tipo de sistema de arquivos a ser criado. Para simplificar, vamos usar o tipo mais comum em sistemas Linux atualmente, que é o ext4. O programa de formatação no modo texto se chama mke2fs. No modo gráfico isso pode ser feito com o próprio gparted.

   # OBS: substitua /dev/sda7 pelo caminho da partição que você criou !!!
   mke2fs -j /dev/sda7
   

3. Montar o novo sistema de arquivos em algum diretório, para que possa ser utilizado: isso deve ser feito no modo texto, usando-se o comando mount.

   # OBS: substitua /dev/sda7 pelo caminho da partição que você criou, e /mnt pelo diretório
   # onde quer montá-la !!!
   mount /dev/sda7 /mnt
   

Atividades

Aula passada vimos como usuários e grupos podem ser usados para organizar e proteger o acesso a recursos mantidos pelo sistema operacional (arquivos, programas, dispositivos de entrada e saída, ...). Hoje estudaremos o que são processos, como obter informações sobre eles e como terminá-los. Além disso, veremos também como processos podem usar suas entrada e saída padrão para receber dado para processar e apresentar resultados, e também para se comunicarem.

Processos

Já vimos que sistemas operacionais modernos, como Linux, FreeBSD, Windows, e Android, são capazes de executar múltiplos programas ao mesmo tempo. No caso dos sistemas operacionais Unix, e o Linux pertence a essa família, processos são programas em execução. Um programa contém instruções e dados armazenados em um arquivo. Ao ser executado um arquivo, cria-se um processo. O sistema operacional carrega as instruções e dados em memória RAM, e faz o processador executá-las. Múltiplos processos podem ser criados a partir do mesmo arquivo de programa, sendo executados de forma independente. Os detalhes de como manter todos os processos em memória, e revezar suas execuções de forma a parecer que são simultâneos, são responsabilidade do sistema operacional.

Vários utilitários (programas auxiliares) existem para obter informações do sistema operacional sobre processos e memória. Alguns trabalham em modo texto, como:

• ps: lista os processos existentes
• pstree: lista os processos existentes mas de forma hierárquica
• top: lista os processos mais ativos, junto com informações globais sobre uso dos recursos no sistema operacional (memória, processador, memória virtual, quantidade de processos, carga de trabalho)
• atop: o mesmo que top, mas com maior detalhamento do uso de recursos mantidos pelo sistema operacional
• mpstat: mostra estatísticas de uso do processador
• free: mostra o uso de memória
• vmstat: mostra o uso de memória, discos e processador no último intervalo de tempo.

Alguns processos mostrados com o comando ps au

Existem também utilitários no modo gráfico. Por exemplo, no Ubuntu há o "Monitor do sistema". No Debian existe também esse aplicativo se o ambiente gráfico em uso for o Gnome.

Para nosso propósito, é importante saber que:

• Cada processo possui um usuário e grupo dono, que são obtidos do usuário que o criou. Essas duas informações são usadas para fazer o controle de acesso a arquivos e diretórios, comparando-os com suas permissões.
• Cada processo possui um número chamado de PID (Process IDentifier) que o identifica no sistema.
• A memória RAM utilizada por um processo é deu uso exclusivo: nenhum processo consegue acessar (ler ou modificar) a memória de outro processo.
• Processos podem ser pausados ou mesmo terminados. Há dois programas para terminar processos:
  • kill: termina um ou mais processos informados por seus PID. Uso básico:

    # Solicita ao processo com PID 1234 que termine (esse processo pode ignorar e continuar executando)
    kill 1234
    
    # Mata sumariamente o processo 1234
    kill -9 1234
    

  • killall: termina um ou mais processos informados por seus nomes, por seus usuários donos, entre outras possibilidades. Uso básico:

    # Solicita ao processo chamado firefox que termine (ele pode ignorar)
    killall firefox
    
    # Mata sumariamente o processo firefox
    killall -9 firefox
    

Atividade

1. Experimente matar alguns processos, seja pelo PID ou pelos seus nomes, e ver o que acontece ... Lembre que para isso se usam os programas kill ou killall.
2. (RaspberryPI) Copie este programa para seu computador. Em seguida execute-o:

   ./teimoso
   

   ... e tente matá-lo.
   • (PC ou Virtualbox) Copie este programa para seu computador. Em seguida compile-o:

     gcc -o teimoso teimoso.c
     

     ... e então execute-o:

     ./teimoso
     

     Tente em seguida matá-lo !

Instalação de software

A instalação de software pode ser feita de diferentes maneiras:

• A partir do software em formato de código-fonte: envolve transferir o código-fonte do seu repositório, e então compilá-lo. Isso requer um maior conhecimento técnico, e é uma habilidade esperada para um Técnico que atue na área de Telecomunicações.
• A partir do software já preparado (compilado): essa forma é mais simples, pois basicamente implica obter o software compilado e copiá-lo para dentro do seu sistema. É também a prática mais comum, por ser mais rápida, fácil e menos trabalhosa. Todas as distribuições Linux (e também o FreeBSD, entre outras variantes de Unix) provêem alguma forma de instalar softwares dessa maneira. Esses sistemas criam o conceito de pacote de software, que é um arquivo especial contendo todos os arquivos do software a ser instalado, e todas as informações necessárias para que a instalação tenha sucesso (versão, dependências, e outras).

No escopo desta disciplina de Projeto Integrador, são usados pacotes de software. Mas nada impede que se demonstre como seria realizar uma instalação a partir do código-fonte, caso exista a curiosidade.

No Ubuntu Linux (e também nas distribuições originadas no Debian), o sistema de pacotes de software se chama dpkg (Debian Package). Existem diferentes formas de instalar e remover sofware, dentre elas:

1. Diretamente a partir dos arquivos de pacote de software: esses arquivos têm extensão .deb, e devem ser instalados por meio do programa dpkg. Os arquivos .deb devem ser obtidos manualmente pelo usuário, podendo ser copiados de DVDs do sistema, ou obtidos de servidores na rede. Para removê-los, deve-se usar também o dpkg.
2. Obtendo automaticamente pacotes de software de repositórios: essa forma de administrar os pacotes é muito mais fácil, pois os pacotes de software são obtidos de servidores de pacotes na rede. Ela se baseia num sistema de gerenciamento de pacotes chamado de APT, e pode ser realizada por meio dos aplicativos apt-get ou aptitude (este é ainda mais fácil). Existem também versões gráficas para esses gerenciadores de pacotes.

Instalação manual com dpkg

Para instalar pacotes de software manualmente, primeiro devem-se obter os respectivos arquivos de instalação. Cada pacote de software está contido em um arquivo com extensão .deb. Esses arquivos podem ser obtidos dos CD e DVD de instalação, ou de repositórios na Internet. Exemplos:

• um repositório do Ubuntu no Brasil
• Repositório para o Raspbian (Debian para o RaspberryPi)

Cada arquivo de instalação deve ser instalado da seguinte forma:

dpkg -i nome_do_pacote.deb

Se o pacote de software não puder ser instalado, uma mensagem de erro é apresentada. Uma causa para esse problema é existirem dependências em relação a outros pacotes de software, os quais devem então ser instalados previamente.

A remoção de um pacote de software pode ser feita assim:

dpkg -r nome_do_pacote

Se o pacote a ser removido for dependência para outros pacotes instalados, a remoção será abortada.

A listagem de todos os pacotes instalados pode ser obtida com este comando:

dpkg-query -l

A listagem dos arquivos instalados por um pacote é mostrada com este outro comando:

dpkg-query -L nome_do_pacote

Informações detalhadas sobre um pacote podem ser mostradas assim:

dpkg-query -p nome_do_pacote

Obtenção automática de software

Os pacotes de softwares dos sistemas operacionais Ubuntu e Debian são organizados e disponibilizados em repositórios, que são servidores na Internet onde há cópias dos arquivos de instalação desses pacotes. Os repositórios são configurados durante a própria instalação do sistema, ficando registrados no arquivo /etc/apt/sources.list. Esse arquivo pode ser modificado para incluir ou remover repositórios, quando necessário.

Um resumo dos comandos que podem ser usados com apt-get:

• apt-get update: atualiza o catálogo de pacotes de software conhecidos. Isso implica consultar os repositórios configurados e transferir as listas de pacotes lá existentes. Isso é importante para ter acesso a versões atualizadas dos pacotes de software.
• apt-get install nome_do_pacote: instala o pacote de software chamado nome_do_pacote. Se houver dependências de outros pacotes, eles também serão instalados.
• apt-get remove nome_do_pacote: remove o pacote de software chamado nome_do_pacote. se outros pacotes dependerem desse pacote, eles também serão removidos.
• apt-get clean: remove as cópias dos arquivos de pacotes de software transferidos e não mais necessários.
• apt-get upgrade: atualiza todos os pacotes de software para suas versões mais recentes, caso existam.

Um resumo dos comandos que podem ser usados com aptitude:

• aptitude update: mesmo que apt-get update
• aptitude install nome_do_pacote: mesmo que apt-get install
• aptitude remove nome_do_pacote: mesmo que apt-get remove
• aptitude search nome: lista todos os pacotes de software conhecidos cujos nomes contenham nome

Atividade

Execute os passos seguintes tanto com instalação manual quanto automática de software.

1. Instale estes softwares:
   • mplayer
   • mencoder
   • handbrake
   • pppoe
   • hostapd
   • vlan
2. Após instalá-los, obtenha suas descrições. Veja também as descrições destes outros softwares já instalados:
   • bash
   • iproute2
   • iptables
   • tcpdump
3. Liste todos os softwares instalados.
4. Remova os softwares instalados nos passos anteriores
5. Existe um projeto de software chamado ownCloud que, entre outras coisas, implementa um serviço parecido com Dropbox. Veja este guia de instalação do ownCloud, e note que isso implica adicionar um repositório ao seu sistema operacional. Experimente seguir as instruções de instalação ali contidas.
6. Descubra como se podem instalar softwares em modo gráfico.

Como visto anteriormente, cada dispositivo em uma rede precisa ter um endereço IP para que possa se comunicar com outros dispositivos. Porém isso não é suficiente: os dispositivos devem saber que direção devem enviar mensagens para que cheguem até cada outro dispositivo. Se o dispositivo de destino estiver na mesma rede, então basta transmitir o pacote a ele diretamente. Mas e se ele estiver em outra rede ? Por exemplo, e se um computador no laboratório de Redes 1 quiser se comunicar com outro que está na reitoria do IFSC ? Como esse pacote deve ser transmitido nesse caso?

Antes de prosseguir na investigação desse assunto, é necessário uma visão geral sobre redes de computadores e a Internet. Isso deve ajudar a entender como as comunicações acontecem nessa grande rede.

• Comunicação de dados e a Internet

No diagrama que mostra simplificadamente a rede do projeto 2, a rede externa é representada como uma nuvem. Isso significa que sua estrutura interna é desconhecida, ou não é relevante mostrá-la. No caso da Internet, na verdade seria impossível apresentar toda sua estrutura, pois essa rede hoje em dia é gigantesca, além de estar sempre em mutação. Mas ao menos um esboço da rede do Ifsc pode ser apresentado, como se pode ver a seguir. Ao visualizá-la, deve-se novamente imaginar como é possível encaminhar pacotes através dela, de forma que cheguem a seus destinos.

Uma visão geral da rede do Ifsc (e bem simplificada !)

Em primeiro lugar, deve-se imaginar como a Internet está implantada (ao menos do ponto de vista das subredes). A palavra internet significa rede composta por redes, e, no caso da Internet, cada uma das redes que a constitui é chamada de subrede. Se alguém pudesse ver o mapa da Internet, pareceria uma grande malha, com milhares de fios (enlaces) se entrelaçando. Nas junções desses fios estão equipamentos que roteiam (direcionam) pacotes a seus destinos. Os equipamentos finais, que são usados por pessoas para rodas os aplicativos de rede, estão na borda de toda essa malha ... nas pontas dos fios. No fim, isso parece um grande mapa, e como tal ele pode ser percorrido por um ou mais caminhos para se ir de um ponto a outro.

Um mapa da Internet (bem abstrato ...)	Rede Ipê: a Rede Nacional de Pesquisa que originou a Internet no Brasil

Essa analogia do mapa pode ser experimentada usando o Google Maps. Experimente traçar caminhos entre o IFSC-SJ e vários destinos (mesmo em outras cidades), e visualize como ele descobre o caminho. Observe também que critério é usado para escolher o caminho ... pois é normal que exista mais de uma opção.

Mas o que isso tem a ver com redes ? Muita coisa: a forma com que o Google Maps descobre caminhos se baseia nos mesmos conceitos usados para descobrir rotas entre dispositivos na Internet. E voltando a redes de computadores, também é possível descobrir que caminho os pacotes percorrem para ir de um ponto a outro na Internet.

Experimento:: use o programa traceroute para descobrir os caminhos percorridos por seus pacotes. Teste-o com vários possíveis destinos:

• www.ufsc.br
• www.unicamp.br
• www.brasil.gov.br
• www.nasa.gov
• english.pravda.ru
• www.china.org.cn
• finland.fi

O que significam as informações mostradas por esse programa ?

Estes outros aplicativos descobrem rotas e as mostram sobre um mapa mundial.

• Visual Trace Route Tool (EUA)
• Visual Traceroute (EUA)
• Traceroute on a map (Alemanha)

Rotas no Linux

Cada computador ligado a Internet possui uma tabela de rotas. É por meio de tal tabela que ele sabe como transmitir os pacotes para cada destino. Em seu computador, você pode visualizar essa tabela da seguinte forma:

# Isto funciona em qualquer *nix que se preze ...
netstat -rn

Ao se configurar uma interface de rede, cria-se uma rota automática para a subrede diretamente acessível via aquela interface. Isto se chama roteamento mínimo. Por exemplo, se uma interface de rede foi configurada com o endereço IP 192.168.10.1/16, sua tabela de rotas pode se apresentar assim:

aluno@M1:~> ifconfig eth1 192.168.10.1 netmask 255.255.0.0
aluno@M1::~> netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo

Usualmente, é suficiente definir uma única rota adicional para um computador, chamada de rota default (ou rota padrão). Essa rota tem o seguinte significado: se o destino não estiver em minha própria subrede, e nenhuma outra rota específica existir para a subrede onde se encontra, então repasse o pacote para o roteador indicado. Em um computador Linux isso pode ser feito assim:

# adiciona a rota default, que passa pelo roteador 192.168.10.100
route add default gw 192.168.10.100

Outra forma de adicionar essa rota é:

# este comando tem o mesmo efeito que o anterior ...
route add -net 0.0.0.0/0 gw 192.168.10.100

Por fim, uma rota para um destino qualquer pode ser feita assim (supondo que a rede de destino seja 191.36.9.0/24):

# este comando define que para chegar à rede 191.36.9.0/24 
# deve-se usar o gateway 192.168.1.1
route add -net 191.36.9.0/24 gw 192.168.1.1

Isso não parece complicado, e à primeira vista realmente não é :-) Ao se instalar um novo equipamento em uma rede, seja um computador, tablet, ponto de acesso ou smart TV, basta configurá-lo com a rota default para que possa se comunicar com a Internet. Na verdade, nem isso normalmente é necessário, pois esses equipamentos são capazes de se autoconfigurarem como mágica (mais tarde veremos como !). Porém existe uma matemática interessante por trás de como essas rotas funcionam, e vale dar uma olhada.

Rotas, prefixos de rede e máscaras

Uma rota serve para informar como se chega a um determinado destino. Um destino pode ser um único endereço IP, ou uma subrede (que contém um conjunto de endereços IP). Para que um pacote IP chegue a um destino, deve-se transmiti-lo para o próximo roteador em direção a esse destino. Esse próximo roteador também deve conhecer uma rota para tal destino, repetindo o mesmo processo (reveja o experimento com 'traceroute). Ao menos duas informações compõem cada rota:

• O próximo roteador, expressado por um endereço IP: o endereço IP do próximo roteador (também chamado de gateway, que significa portal em inglês), o qual deve pertencer à mesma subrede do equipamento que o especifica em uma rota.
• O destino, que é expressado como uma subrede: Uma subrede é representada por um prefixo de rede e uma máscara. O prefixo são os N bits mais significativos comuns a todos os endereços IP contidos em uma subrede (lembre que um endereço IP tem 32 bits). A máscara informa quantos bits tem o prefixo. A combinação de prefixo de rede e máscara funciona da seguinte forma:

Imagine que exista uma subrede contendo os endereços de 192.168.2.0 até 192.168.2.255. Se representarmos esses endereços em binário, podemos ver que os 24 bits mais significativos são os mesmos para todos os endereços:

A máscara de rede tem a forma de um endereço IP, porém com bits 1 na parte correspondente ao prefixo, e 0 no resto. Assim, para o exemplo acima a máscara de rede é 255.255.255.0. Outra forma de representar a máscara é simplesmente informar o tamanho em bits do prefixo, e no exemplo a máscara seria 24. Juntando o prefixo e a máscara, a subrede pode ser representada de uma destas duas formas:

• 192.168.2.0/255.255.255.0
• 192.168.2.0/24

Agora imagine que o prefixo tenha 28 bits, como mostrado nesta figura:

Por ter um prefixo mais longo, o tamanho dessa subrede é menor. Isso significa que ela contém menos endereços IP, tanto que o primeiro endereço é 192.168.2.0 e o último é 192.168.2.15. Essa subrede poderia ser representada por:

• 192.168.2.0/255.255.255.240
• 192.168.2.0/28

Aproveitando esse exemplo, pode-se mostrar uma outra subrede que, apesar de não parecer, é diferente da anterior:

Essa outra subrede contém endereços entre 192.168.2.16 e 192.168.2.31. Essa subrede poderia ser representada por:

• 192.168.2.16/255.255.255.240
• 192.168.2.16/28

O que todo host deve possuir

Com o que se fez até o momento, pode-se concluir que todo host (computador, tablet, smartphone, ..., qualquer dispositivo que rode aplicações da Internet) precisa de:

• Endereço IP e máscara de rede: um host precisa de um endereço para que possa se comunicar com outros hosts. A máscara de rede informa o tamanho da subrede IP em que ele se encontra.
• Rota default (padrão): para se comunicar com hosts de outras subredes, é preciso enviar os pacotes para um roteador que saiba encaminhá-los a seus destinos. O roteador default (ou padrão) é um roteador para quem se destinam todos esses pacotes. Tecnicamente ele corresponde à rota para o destino 0.0.0.0/0.
• Endereço IP do servidor DNS: usuários costumam endereçar hosts e servidores por seus nomes de domínio, e não por seus endereços IP. Isso é muito mais fácil de memorizar do que os endereços numéricos. Como explicado em aula, nomes de domínio são análogos a nomes de assinantes em um catálogo telefônico. No entanto, as aplicações precisam dos endereços IP para se comunicarem. O servidor DNS faz a tradução de nome de domínio para endereço IP, e é usado pelas aplicações transparentemente (isso é, você não percebe que isso ocorre). O endereço desse servidor deve ser configurado em cada host, para que se possam traduzir nomes de domínio.

Exercícios

Resolva estes exercícios sobre subredes, prefixos e máscaras.

1. O tamanho de uma subrede é definido pela quantidade de endereços IP que ela contém. Quais os tamanhos de cada subrede mostrada nos exemplos da seção anterior ?
2. Sejam as subredes A: 192.168.2.48/28, B: 192.168.2.64/26, C: 192.168.2.192/27, D: 192.168.2.128/29 e E: 192.168.2.0/27. Informe em qual dessas subredes se encontram estes endereços IP:
   • 192.168.2.126
   • 192.168.2.25
   • 192.168.2.62
   • 192.168.2.200
   • 192.168.2.100
   • 192.168.2.80
3. Informe qual o tamanho de cada uma das subredes do exercício anterior.
4. Informe quais o primeiro e último endereços IP de cada uma daquelas subredes.
5. A subrede 192.168.2.0/24 foi subdividida em subredes de tamanho 32. Liste todas as subredes que são possíveis definir com essas características (informe prefixo e máscara).
6. A subrede 192.168.2.0/24 foi subdividida em subredes com máscara 26. Liste todas as subredes que são possíveis definir com essas características (prefixo e máscara), informando também seus tamanhos.
7. Uma subrede do câmpus é 172.18.128.0/18. Calcule seu tamanho, seu endereço inicial e final.
8. Calcule o tamanho, endereço inicial e final da rede sem-fio do IFSC.
9. Use este simulador (IPKit) para criar as seguintes redes e definir as rotas que nelas devem existir:
   • OBS: antes de usar esse simulador execute este comando em um terminal:

     sudo apt install icedtea-7-plugin
     

     ... e depois reinicie o Firefox.

Rede 1

Rede 2

Rede 3

Rede 4

Esse exercício pode também ser realizado com um emulador de rede chamado Netkit2:

• Arquivos de configuração das redes
• Como configurar interfaces de rede (aula de 25/09)
• Como adicionar rotas

• Manual do Roteador sem-fio TP-Link WDR 4300
  • Página oficial do produto (tem uma FAQ)
• Manual do Roteador sem-fio TP-Link WR 941ND

Cada equipe deve implantar sua própria rede local, composta pelo computador, um roteador e ponto de acesso sem-fio, e um ou mais dispositivos (hosts) adicionais. A rede portanto deve ficar parecida com o diagrama apresentado no início do projeto 2:

Por questões de disponibilidade, usaremos um equipamento que combina as funções de roteador e ponto de acesso (AP). Usaremos também um switch para interligar o computador de cada equipe e esse roteador.

O cenário no laboratório deve ser o seguinte:

Equipamentos de interligação para pequenas redes locais (LAN)

Uma LAN serve para interconectar equipamentos (computadores, servidores, roteadores, ...) relativamente próximos entre si. As distâncias envolvidas são tipicamente de algumas dezenas de metros, podendo chegar em alguns casos a até poucas centenas de metros. Essas redes apresentam como características:

• altas taxas de transmissão: o usual é 1 Gbps (1 bilhão de bits por segundo, que equivalem a cerca de 125 milhões de bytes por segundo). A geração anterior das LANs Ethernet operava a 100 Mbps (100 milhões de bits por segundo, ou dez vezes mais lento que as LANs de 1 Gbps), e ainda se encontram dispositivos que operam nessa taxa de transmissão.
• baixo custo: as interfaces de rede dos equipamentos são baratas (algumas dezenas de R$), assim como os equipamentos de interconexão (switches) e cabos.
• alta qualidade de transmissão: essas redes são virtualmente isentas de erros de transmissão. Quando eles ocorrem, é sinal de má-instalação ou defeito em equipamentos.

Hoje em dia a tecnologia de rede usada para criar LANs se chama Ethernet (o nome oficial é IEEE 802.3, que é o padrão que a define).

LANs são muito difundidas. São usadas em redes domésticas, redes de pequenos escritórios, grandes redes corporativas, redes em escolas, e possivelmente outros ambientes. A rede do IFSC, que interliga os laboratórios e os servidores do câmpus, é composta de algumas LANs interconectadas. Em todos esses casos, a configuração usual das LANs envolve o uso de:

• dispositivos com interfaces de rede Ethernet: dispositivos são computadores, roteadores, e demais equipamentos que se comunicam através da LAN.
• switches Ethernet para interligar os dispositivos: switches funcionam como concentradores (na verdade, comutadores), onde todos os dispositivos são conectados por meio de cabos.
• cabos e conectores: os cabos usados são do tipo par-trançado, porque dentro deles existem quatro pares trançados de fios. Para conectá-los se usam conectores RJ-45. Esses cabos devem ter comprimento máximo de 100m.

Para criar uma LAN, deve-se usar um switch com uma quantidade de portas igual ou maior que a quantidade de dispositivos a serem interligados. A figura abaixo mostra uma pequena LAN com um switch:

Em uma LAN, switches podem também ser interligados. Isso na prática aumenta a quantidade de dispositivos que podem existir na LAN, e também as distâncias entre eles (lembre que cada cabo tem um comprimento máximo da ordem de 100m):

Se a LAN for composta de apenas dois dispositivos, então um switch se torna desnecessário. Assim, os dispositivos podem ser conectados diretamente:

Atividade

1. Usando os equipamentos fornecidos implante a rede local da sua equipe. Siga atentamente o diagrama que mostra como sua rede se relaciona com a rede do laboratório.
2. Configure sua rede para que os hosts que nela estão possam se comunicar com os hosts das outras redes, e também com a rede externa (Internet). Dica: revise as rotas em sua rede
3. Acrescente um switch à sua rede, conectando-o em uma das portas amarelas do roteador (essas portas fazem parte de um switch embutido). Teste a comunicação (ex: ping 8.8.8.8) a partir do Rpi, ora conectando-o em um switch, ora em outro. Há alguma diferença ?
4. Acrescente um outro computador à sua rede, de forma que ele fique em um switch e o Rpi em outro. Configure um endereço IP nesse novo computador, e em seguida teste sua comunicação com o Rpi. Verifique se a comunicação funciona.
5. Execute o wireshark no Rpi, ativando a captura na interface ethernet. Em seguida faça um ping para 8.8.8.8 a partir do outro computador. O wireshark mostra os pacotes transmitidos e recebidos ?
6. Ainda com o wireshark no Rpi, execute um ping do outro computador para o próprio Rpi. O que o wireshark apresenta ?
7. Agora conecte esse computador do outro lado do roteador de sua rede, mantendo o mesmo endereço IP. Teste a comunicação com o Rpi. Explique o resultado.

Dando continuidade à implantação da rede de cada equipe, hoje devem-se investigar:

• a configuração automática de rede dos hosts
• o uso de NAT no roteador
• o funcionamento básico de alguns equipamentos da rede

Configuração automática de hosts

Na prática ninguém precisa se preocupar em configurar seus dispositivos com as informações de rede vistas na aula anterior. As pessoas acessam a rede e por mágica tudo isso é configurado automaticamente. Basta pensar no acesso à rede sem-fio do Ifsc, e mesmo nas redes de suas casas ou locais de trabalho, seja sem-fio ou cabeada. A configuração manual somente é necessária quando se instalam servidores ou outros equipamentos que formam a infraestrutura das redes. No caso geral, um serviço especial chamado de DHCP (Dyamic Host Configuration Protocol - Protocolo de Configuração Dinâmica de Host) provê a configuração automática.

DHCP (Dynamic Host Configuration Protocol) é um protocolo para obtenção automática de configuração de rede, usado por computadores que acessam fisicamente uma rede. Esses computadores são tipicamente máquinas de usuários, que podem usar a rede esporadicamente (ex: usuários com seus laptops, com acesso via rede cabeada ou sem-fio), ou mesmo computadores fixos da rede. O principal objetivo do DHCP é fornecer um endereço IP, a máscara de rede, o endereço IP do roteador default e um ou mais endereços de servidores DNS. Assim, um novo computador que acesse a rede pode obter essa configuração sem a intervenção do usuário.

Para esse serviço deve existir na rede ao menos um servidor DHCP, que pode estar em um roteador, ponto de acesso sem-fio, ou mesmo em um outro computador. Quer dizer, em um desses equipamentos pode haver um programa que envia mensagens de configuração automática a novos dispositivos que entrem na rede.

Um computador que precise obter sua configuração de rede envia mensagens DHCPDISCOVER em broadcast. Um servidor DHCP, ao receber tais mensagens, responde com uma mensagem DHCPOFFER também em broadcast, contendo uma configuração de rede ofertada. O computador então envia novamente em broadcast uma mensagem DHCPREQUEST, requisitando o endereço IP ofertado pelo servidor. Finalmente, o servidor responde com uma mensagem DHCPACK, completando a configuração do computador cliente. Como a configuração tem um tempo de validade (chamado de lease time - tempo de aluguel), o cliente deve periodicamente renová-la junto ao servidor DHCP, para poder continuar usando-a. O diagrama abaixo mostra simplificadamente esse comportamento:

Essa troca de mensagens entre clientes e servidor DHCP ocorre somente dentro da mesma rede local. Portanto um cliente não consegue em princípio obter sua configuração de rede de um servidor DHCP que esteja em outra rede local (isso é, se existir um ou mais roteadores entre eles).

Questão: como o servidor DHCP diferencia os clientes em uma rede ? Para entender esta pergunta, faça este experimento:

1. Ative dois hosts na rede do laboratório, e anote os endereços que cada um obteve.
2. Desligue ambos os hosts.
3. Agora ative apenas um deles, e observe o endereço IP obtido.
4. Faça o mesmo com o segundo host.
5. Houve diferença entre os endereços obtidos em cada etapa ?

Uso de NAT no roteador

• NAT na Wikipedia
• CGNAT: NAT usado em larga escala por operadoras de Telecom

Endereços IP são números de 32 bits, o que significa existirem pouco mais de 4 bilhões de diferentes endereços possíveis (exatamente 4.294.967.296 endereços). Parece muito, porém os endereços IP disponíveis estão praticamente esgotados. Não significa que existam mais de 4 bilhões de equipamentos de rede usando esses endereços, mas sim que todas as subredes distribuídas já contêm quase todos esses endereços. Quer dizer, se uma empresa recebe o direito de usar uma subrede com máscara /24 (255.255.255.0, o que resulta em uma subrede com 256 endereços), todos os endereços ali contidos não podem ser reaproveitados por outras empresas ou organizações, mesmo que não nem todos estejam sendo de fato usados. Por isso nos anos 1990 os orgãos que administram os endereços da Internet tomaram duas iniciativas para lidar com o esgotamento de endereços IP disponíveis.

A primeira iniciativa foi desenvolver uma nova versão do protocolo IP, a qual usaria endereços nem maiores e virtualmente inesgotáveis. Isso fez surgir o protocolo IPv6, cujos endereços têm 128 bits. A quantidade de endereços possíveis é tão grande, que torna difícil compará-la com coisas conhecidas. Para ter uma ideia, existem em torno de ${\displaystyle 3.4~x~10^{38}}$ endereços IPv6 (a quantidade exata é 340.282.366.920.938.463.463.374.607.431.768.211.456 endereços), ou 340 trilhões de trilhões de trilhões ... Por mais que se abuse na forma com que esses endereços devem ser distribuídos, supõe-se que eles nunca se esgotem (?!). Porém o projeto desse novo protocolo demorou vários anos, e ainda hoje ele não foi adotado em larga escala na Internet.

A segunda iniciativa, publicada em 1994, se chamou NAT (Network Address Tanslation - Tradução de Endereço de Rede) e teve por objetivo criar uma forma de reaproveitar endereços IP. Para isso, algumas subredes ficaram reservadas, não sendo distribuídas para nenhum empresa ou organização, e são elas:

• 10.0.0.0/8
• 192.168.0.0/16
• 172.16.0.0/12

A ideia é que redes com computadores que só acessam a Internet, mas não são servidores, usem essas subredes (ou parte delas). Essas subredes não são roteáveis, o que significa que os roteadores da infraestrutura da Internet não as conhecem e não sabem como encontrá-las. Por fim, para que computadores dessas redes consigam acessar a Internet, deve nelas existir ao menos um roteador que possua um endereço IP roteável (chamado também de IP válido). Esse roteador deve também possuir uma função especial que modifique os endereços IP de origem contidos nos pacotes que saem em direção a Internet. O endereço IP de origem desses pacotes deve se tornar o endereço IP roteável do roteador. Com isso, os servidores na Internet que receberem esses pacotes poderão respondê-los, pois o endereço de origem é roteável. A figura a seguir ilustra o funcionamento do NAT.

Uma rede com roteador NAT

1. Dentro da rede interna, pacotes que saem têm endereço de origem da rede interna (ex: 10.0.0.5)
2. Ao atravessarem o roteador, seus endereços IP de origem são substituídos pelo endereço IP roteável do roteador (no caso, 14.1.23.5)
3. O servidor na Internet recebe um pacote que parece ter vindo do roteador NAT, pois seu endereço de origem é 14.1.23.5. O pacote de resposta desse servidor é então endereçado para esse IP.
4. O pacote de resposta chega ao roteador, que reescreve seu endereço IP de destino para o endereço IP original da rede interna

Hoje em dia todos roteadores, mesmo os mais simples, têm a função NAT. Para que o NAT funcione, basta acessar a interface de gerenciamento do equipamento e ativá-lo. De fato, na maioria desses roteadores o NAT já vem ativado de fábrica. Com isso eles podem ser instalados facilmente, possibilitando que computadores de suas redes acessem a Internet. O NAT funcionou tão bem para o usuário médio da Internet, que pode ter sido um fator significativo para o atraso na adoção do novo protocolo IPv6.

Experimentos com NAT

O IFSC usa NAT ? Descubra por meio deste site:

• Qual meu endereço IP ?

A rede instalada aula passada está com NAT desativado. Ative o NAT no roteador e teste a comunicação entre os computadores de sua rede e:

• O computador do professor (192.168.1.1)
• O servidor DNS do Google (8.8.8.8)
• Um servidor web à sua escolha
• Os computadores das outras equipes

Há alguma diferença em relação à rede sem NAT ? Caso afirmativo, qual ? E que implicações pode ter o NAT no roteamento em uma rede ?

Atividade

1. Agora que seus roteadores usam NAT, investigue a comunicação entre computadores de diferentes equipes. Um simples ping de uma equipe para outra é suficiente. Investigue também o acesso externo com SSH ao computador da equipe. O objetivo é conseguir acessá-lo com SSH mesmo estando fora da rede da equipe. Dicas:
   • Leiam o manual do equipamento
   • Pesquisem sobre termos tais como DMZ, redirecionamento de port (port redirection) e virtual server. Sempre associem esses termos à palavra-chave NAT em seus buscas.
   • Desenhem suas redes, evidenciando os endereços IP envolvidos nos equipamentos e as aplicações usadas para os testes.
2. Feito o acesso ao serviço SSH, ativem também o acesso ao FTP. Para isso, instalem um servidor FTP em seu Rpi (lembrem da etapa 1 da disciplina). Será necessário configurá-lo para que seja possível mapear o acesso a esse serviço no NAT do roteador. Para maiores informações sobre FTP e NAT, leiam esta explicação.

O próximo passo do projeto 2 envolve estabelecer o enlace WAN da rede de cada equipe. Através desse enlace a rede da equipe pode acessar a Internet. Alguns detalhes devem ser entendidos para que essa comunicação funcione a contento. A ideia é que a rede fique assim:

Nessa rede, a infraestrutura de acesso ADSL é provida pelo IFSC, tendo os professores como técnicos responsáveis. O enlace ADSL oferece um único IP para cada equipe, o qual ficará associado à interface externa (WAN) do roteador ADSL. Por fim, não é necessária autenticação para a ativação desse enlace.

Implante sua rede usando o roteador ADSL, e use-o para acessar a Internet. Experimente também o seguinte:

• Meça qual a taxa de download máxima por esse enlace.
• Meça a taxa de upload máxima por esse enlace.
• Estando fora de sua rede, acesse o seu computador Kodi com o aplicativo SSH.

Uma introdução a ADSL

• Uma visão geral sobre aDSL(com alguns detalhes)
• Uma descrição sobre DSLAM
• Outro bom texto sobre ADSL
• Tipos de enlace que se podem criar com ADSL
• Um guia rápido e bastante explicativo sobre ADSL (principalmente a modulação)

ADSL (Asymetric Digital Subscriber Line) é uma tecnologia para provimento de enlace de dados para assinantes de linhas telefônicas residenciais. Ao contrário da modems analógicos (ex: V.92), ADSL não está limitado à largura de banda de canal de voz (~ 4kHz). Com isso, podem-se obter taxas de dados muito superiores, dependendo da versão de ADSL em uso. A tabela abaixo ilustra os vários padrões ADSL existentes e suas características.

Tabela de versões de ADSL e suas características.
Obtido em http://en.wikipedia.org/wiki/Asymmetric_digital_subscriber_line#ADSL_standards

ADSL consegue obter taxas de dados muito superiores às de modems analógicos (que chegavam no máximo a 56 kbps) porque na verdade não usa um canal de voz. A ideia é usar a fiação telefônica para estabelecer um enlace de dados entre o assinante residencial e a operadora, mas não a rede telefônica em si. Por isso que com ADSL pode-se ter o enlace de dados e falar ao telefone ao mesmo tempo. Para isso, na central onde chega a linha do assinante é feita uma separação entre o sinal de dados e o de voz: o de dados vai para uma rede de dados, e o de voz segue pela infraestrutura de telefonia. Em consequência, é necessário haver uma rede de dados separada da rede telefônica. A figura a seguir ilustra um enlace ADSL para um assinante residencial, evidenciando os componentes da infraestrutura da rede dados.

A separação entre os canais de voz e de dados, feita por um filtro passa-baixa, está destacada na figura abaixo:

Na infraestrutura ADSL, cabem destacar alguns elementos:

• modem ADSL: equipamento responsável pela ponta do enlace do lado do assinante, fazendo os encapsulamentos das PDUs dos protocolos envolvidos nesse enlace, e a modulação do sinal digital resultante.
• DSLAM (DSL Access Multiplexer): multiplexador de acesso ADSL, que recebe as linhas dos assinantes do lado da operadora. Esse componente faz a intermediação entre os assinantes e a rede de dados da operadora. Dentre suas atribuições, destacam-se a modulação do sinal das linhas dos assinantes, a limitação das taxas de downstream e upstream de acordo com o contratado pelos assinantes, e as conversões de protocolos de enlace (quando necessárias) para a rede da operadora. No entanto.
• splitter: filtro que separa os sinais de voz e de dados. São usados tanto do lado do assinante quanto no DSLAM.
• AC (concentrador de acesso): equipamento que concentra as pontas dos enlaces de dados dos assinantes no lado da rede da operadora.

A parte da infraestrutura ADSL dentro da rede de dados da operadora inclui equipamentos DSLAM (muitos deles), um ou mais AC e as redes de comunicação para interligá-los. Note-se que quem dá acesso de fato à Internet é o AC. A figura abaixo ilustra esses componentes.

O enlace de dados entre o equipamento do assinante e a rede da operadora pode ser feita de diferentes formas. Esse enlace é visto pelo assinante como seu enlace para a Internet - i.e. ele obtém seu endereço IP fornecido pela operadora. Os tipos de enlace de dados ADSL mais usados são:

• PPPoE (PPP over Ethernet): cria um enlace ponto-a-ponto com protocolo PPP, cujos quadros são encapsulados em quadros Ethernet. Esta é a forma mais utilizada para assinantes residenciais.
• PPPoA (PPP over ATM): cria um enlace ponto-a-ponto com protocolo PPP, cujos quadros são encapsulados em mensagens AAL5 da arquitetura ATM.
• EoA (Ethernet over ATM): cria um enlace Ethernet, cujos quadros são encapsulados em mensagens AAL5 da arquitetura ATM.

O enlace PPPoE funciona como se tivesse um link ponto-a-ponto entre o roteador ADSL e um concentrador de acesso (AC). Quer dizer, parece que existe um fio ligando diretamente esses dois equipamentos, apesar de na realidade existir toda uma infraestrutura entre os dois. Isso pode ser visualizado na figura abaixo. Em cada ponta desse link PPPoE há um endereço IP usado pelos respectivos equipamentos.

ATIVIDADE

Cada equipe deve estabelecer seu enlace WAN usando ADSL. Em seguida, deve validar seu computador na rede, de forma que possa ser acessado com SSH de fora da sua rede.

Configurações ADSL

Cada link ADSL deve ter seu IP manualmente configurado, o qual deve ser um IP válido fornecido à equipe pelo provedor (professores).

Os seguintes parâmetros dos modems ADSL devem ter estes valores:

• Port: 0
• VPI: 8
• VCI: 35
• Encapsulamento: LLC/SNAP
• Modo: PPPoE
• User: usuario1
• Password: senha1
• NÃO ativar firewall.
• Ativar NAT

• Link de teste de download

A aula de hoje será destinada a configuração do link WAN em diversos cenários.

A implantação da rede de cada equipe pode ser feita segundo três modelos básicos:

1. Roteador ADSL em modo PPPoE: neste modelo, o roteador ADSL opera de fato como roteador. Ele estabelece um enlace IP com a operadora usando um protocolo chamado PPPoE (ver a visão geral sobre ADSL para maiores detalhes). O endereço IP fornecido pela operadora fica associado à interface WAN do roteador ADSL. A rede interna forma uma rede local (LAN).

2. Roteador ADSL em modo bridge: neste modelo, o roteador ADSL opera na realidade como um modem ADSL. Ele apenas faz a codificação dos dados entre a LAN e o enlace ADSL estabelecido entre ele e o DSLAM. Isso significa que o endereço IP fornecido pela operadora deve ser associado a outro equipamento conectado à interface LAN do modem ADSL. Esse outro equipamento (no caso mostrado na figura a seguir representado pelo roteador/AP TP-Link) deve fazer a negociação do enlace IP usando o protocolo PPPoE. Esse outro roteador é que faz o papel de gateway para a rede rede interna (LAN). Maiores detalhes são fornecidos na próxima seção desta aula.

3. Roteador ADSL em modo bridge e PC como roteador: este modelo é uma variação do modelo 2. Ao invés de usar o AP TP-Link como roteador, usa-se o computador. Isso implica usar um software específico no Linux para torná-lo capaz de estabelecer o enlace PPPoE. O endereço IP fornecido pela operadora fica ao final associado à uma interface de rede desse computador. Esse computador deve idealmente ter duas interfaces de rede.

Como o modelo 1 já foi implantado na aula passada, hoje serão experimentados os modelos 2 e 3.

auto wlan0
iface wlan0 inet static
  wpa-ssid nome-da-rede
  wpa-psk senha-da-rede
  address IP_da_interface
  netmask máscara-de-rede

Modo bridge: Uma outra forma de fazer o link WAN com ADSL

Aula passada vimos como implantar um enlace WAN com ADSL. Hoje faremos uma outra investigação sobre a infraestrutura da rede como um todo.

O link ADSL implantado até o momento explorou o roteador ADSL para criar o link e interligar a rede interna com a Internet através dele. A figura abaixo mostra o papel do roteador ADSL, e como fica o link para Internet (em vermelho pontilhado).

O link ADSL é denominado enlace PPPoE na figura, porque esse link funciona como um enlace ponto-a-ponto especial (daí o nome PPPoE = Point-to-Point over Ethernet). Apenas para ilustrar, PPP é nome de um tipo de enlace usado entre dois equipamentos ligados por um cabo, e é usado, por exemplo, em acesso discado e em link de dados 3G. No caso do PPPoE, parece que se cria um enlace PPP, mas por baixo há mais do que um cabo entre os equipamentos (pela figura aparece toda uma rede entre eles ...). Os detalhes técnicos de como isso funciona de fato deve ser visto na 2a e 3a fases do curso. No momento o que interessa é saber que para estabelecer um link ADSL típico é necessário usar esse protocolo PPPoE.

O link ADSL feito até agora usou o roteador para estabelecer o enlace PPPoE. Porém há outra forma de fazer esse enlace: deixar o roteador ADSL operando em modo bridge (ponte) e usar outro equipamento para fazer o enlace PPPoE. Na rede das equipes, o próprio computador da equipe pode fazer esse papel. Esse outro cenário ficaria como mostrado abaixo:

O uso de modo bridge tem algumas vantagens:

• O endereço IP fornecido pelo provedor fica no equipamento interno usado para fazer o enlace PPPoE: isso possibilita um maior controle sobre as comunicações entre a rede interna e externa, pois roteadores ADSL costumam ser funcionalmente limitados (por isso são tão baratos !).
• Aumenta a quantidade de comunicações simultâneas entre rede interna e Internet: isso é uma consequência de o equipamento interno poder ter maior capacidade computacional que o roteador ADSL. Em particular, roteadores ADSL suportam uma quantidade limitada de sessões NAT simultâneas, devido à pequena quantidade de memória RAM disponível (novamente, por isso são baratos ;-). Tal limitação não existe para um computador com Linux.
• Aplicações P2P (dentre outras) podem funcionar melhor: se for usado um computador para fazer o enlace PPPoE, programas nele executados podem se comunicar mais facilmente com a Internet. Isso se dá porque as comunicações entre esse computador e a Internet não são modificadas por NAT - e NAT atrapalha alguns tipos de comunicação, tais como P2P e VoIP.

... e desvantagens:

• O equipamento interno precisa ser capaz de criar enlaces PPPoE: se for usado um computador, ele deve ter um software capaz de estabelecer esse tipo de enlace. Esse software precisaria assim ser instalado e devidamente configurado.
• O equipamento interno precisa estar sempre ligado: para que o link para a Internet esteja sempre ativado, o equipamento interno precisa também ser mantido ligado. Se for usado um computador, isso significa um gasto maior de energia (mas talvez não seja significativo).
• O equipamento interno fica mais exposto à Internet: como esse equipamento está diretamente ligado à Internet, há uma chance maior que seja invadido debido a essa exposição. Portanto tal equipamento deve ser protegido, bloqueando tentativas de acesso externas (algo nem sempre fácil de fazer). O uso de softwares para firewall torna-se essencial.

Para perceber as diferenças, vamos implantar o link para Internet com ADSL em modo bridge.

Preparação de um computador Linux para usar PPPoE

Em sistemas Linux baseados na distribuição Debian há duas maneiras de criar um enlace PPPoE:

• Com o Network-Manager: o network-manager é um aplicativo que auxilia o estabelecimento de enlaces em geral (cabeado, sem-fio, discado, ...). Ele é acessado normalmente por uma applet na barra de aplicativos, no topo da tela.
• Editando os arquivos de configuração de rede: essa forma é um pouco mais complicada, mas funciona em qualquer sistema Linux. A seguir há uma explicação sobre como realizá-la.

A forma manual de estabelecer o enlace PPPoE segue estes passos:

1. Instale o software necessário:

   sudo apt-get install pppoe
   

2. Edite o arquivo /etc/ppp/peers/adsl, que deve ficar com este conteúdo (substitua eth0 pelo nome da interface ethernet do seu Rpi3):

   pty "/usr/sbin/pppoe -I eth0 -T 80 -m 1452 -C pji2"
   noipdefault
   usepeerdns
   defaultroute
   hide-password
   lcp-echo-interval 20
   lcp-echo-failure 3
   connect /bin/true
   noauth
   persist
   mtu 1492
   noaccomp
   user usuario1
   default-asyncmap
   

3. Edite o arquivo /etc/ppp/chap-secrets e acrescente o seguinte:

   usuario1   *   senha1
   

4. Ative o enlace PPPoE executando o seguinte comando:

   sudo pppd call adsl
   

5. Ative o encaminhamento de pacotes entre interfaces do seu PC: sendo o roteador da sua rede, ele deve ser capaz de fazer o encaminhamento de pacotes entre rede interna e externa:

   sudo sysctl -w net.ipv4.ip_forward=1
   

6. Ative o NAT em seu PC: como ele agora é o roteador da sua rede, então ele precisará ser também o tradutor NAT:

   sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
   

Algumas informações sobre qualidade do link ADSL

Snr Margin (Db)
Attenuation
OutPut Power
Attainable Rate (KBPS)
Rate (KBPS)

PPPoE (PPP over Ethernet)

• Introdução

PPPoE define um método para encapsular quadros PPP dentro de quadros Ethernet, e foi definido na RFC 2516. Ele foi criado para facilitar a integração de usuários discados e banda-larga em provedores de acesso (ISP - Internet Service Providers). Além disso, torna mais fácil o controle de acesso, de uso da rede, e contabilização para usuários que a acessam via rede Ethernet. Assim, é possível implantar uma rede em que os usuários, para conseguirem acesso, precisam se autenticar como em um serviço discado. Uma vez obtido o acesso, pode-se também impor limitações de uso de banda de acordo com o usuário. Exemplos de infraestruturas que podem se beneficiar com essa técnica são redes de condomínios e de prédios comerciais. Finalmente, PPPoE é usado como protocolo de enlace em acessos aDSL, ilustrado na figura abaixo.

Quando usado em uma infraestrutura ADSL, uma arquitetura de protocolos de enlace é implementada para fazer os encapsulamentos de PDUs a serem transmitidas. A figura abaixo mostra os protocolos envolvidos nesse uso do PPPoE, com respectivos encapsulamentos.

No PPPoE suas PDUs são encapsuladas em quadros Ethernet, usando o ethertype 8863H (estágio de descoberta) ou 8864H (estágio de sessão). Devido ao cabeçalho PPPoE (6 bytes) combinado ao identificador de protocolo do quadro PPP (2 bytes), a MTU em enlaces PPPoE não pode ser maior que 1492 bytes. O quadro PPP é simplificado, não possuindo as flags delimitadoras e os campos Address, Control e FCS. A PDU PPPoE é mostrada a seguir:

Em um enlace PPPoE um dos nodos é o host (cliente), e o outro o concentrador de acesso (AC, que tem papel de servidor). O estabelecimento do enlace é iniciado pelo host, que procura um AC e em seguida solicita o início do enlace. Esse procedimento é composto por por dois estágios:

• Descoberta (Discovery): o cliente descobre um concentrador de acesso (AC) para se conectar. Ocorre uma troca de 4 PDUs de controle:
  • PADI (PPPoE Active Discovery Indication): enviado em broadcast pelo cliente para descobrir os AC.
  • PADO (PPPoE Active Discovery Offer): resposta enviada por um ou mais AC, contendo seus identificadores e nomes de serviços disponíveis (no âmbito do PPPoE).
  • PADR (PPPoE Active Discovery Request): enviado pelo cliente para o AC escolhido, requisitando o início de uma sessão.
  • PADS (PPPoE Active Discovery Session-Confirmation): resposta do AC escolhido.
    
    
    
    
• Sessão (Session): nessa etapa são trocados quadros PPP como no estabelecimento de um enlace PPP usual. A sessão pode ser encerrada com a terminação PPP (i.e., via protocolo LCP), ou com a PDU PPPoE PADT (PPPoE Active Discovery Terminate).

Rede local sem-fio padrão IEEE 802.11 (WiFi)

Uma rede local sem-fios (WLAN - Wireless Local Area Network) serve para conectar dispositivos usando sinal de rádio. Hoje em dia estão tão difundidas que não se imagina um lugar sem cobertura por ao menos uma dessas redes, cuja tecnologia se chama WiFi (ou IEEE 802.11, nome oficial do padrão). As pessoas as utilizam para conectar seus smartphones e tablets, além de laptops e mesmo equipamentos diversos (media centers, impressoras, câmeras fotográficas,TVs, e mesmo estações meteorológicas, entre outros). Todos esses dispositivos fazem uso de uma infraestrutura relativamente simples.

Uma WLAN é implantada usando um equipamento especial chamado de ponto-de-acesso (AP - Access Point). Um AP transmite periodicamente (10 vezes por segundo) uma pequena mensagem que informa os dispositivos ao redor sobre o nome da rede sem-fio por ele controlada. O alcance típico do sinal do AP é de algumas dezenas de metros. Assim, dispositivos que recebam essa mensagem (chamada de beacon) podem vir a saber que existe essa rede, e se conectarem a ela. Uma vez conectado, um dispositivo pode se comunicar por intermédio do AP. Como usualmente um AP é instalado de forma a estar conectado a uma LAN, os dispositivos a ele conectados podem se comunicar também com a Internet. A figura abaixo ilustra uma pequena WLAN com seu AP provendo conectividade a dispositivos sem-fio, além de estar conectado a um switch de uma LAN.

Várias gerações das redes WiFi já foram lançadas, e cada nova geração aumenta significativamente a taxa de transmissão máxima da rede. Atualmente (geração IEEE 802.11ac) essas redes conseguem se comunicar a taxas de transmissão de até 1.3 Gbps. Isso depende do modelo do AP e das interfaces de rede dos dispositivos que usam a rede sem-fio. Na prática, a taxa de transmissão que um dispositivo consegue, no máximo, é um pouco menor que a metade da taxa nominal (ex: para uma rede a 300 Mbps, essa taxa deve ser pouco superior a 100 Mbps). Se houver mais dispositivos, essa taxa de transmissão cai ainda mais, pois eles precisarão compartilhar o canal de comunicação com o AP. Porque isso acontece será visto mais tarde no curso. Por curiosidade, a tabela abaixo mostra as taxas de transmissão máximas das diferentes gerações das redes WiFi.

Uma WLAN possibilita que qualquer dispositivo no alcance do sinal do AP possa a ele se conectar. Isso tem um porém, pois pessoas podem usar indevidamente uma rede sem-fio. Para evitar esse mau-uso, as WLANs possuem um modo de segurança, sendo WPA2-PSK (ou WPA-PSK, WPA Personal, WPA Pessoal) o recomendado para pequenas redes. Basicamente pode-se fazer com que:

• somente pessoas que conheçam uma determinada senha tenham acesso à rede
• todas as comunicações da rede sem-fio sejam encriptadas (protegidas). Com isso se alguém estiver monitorando as transmissões de uma rede sem-fio (e isso é muito fácil de fazer !), não conseguirá entender nada.

Resumindo, para instalar um AP é necessário configurar os seguintes parâmetros:

• SSID (nome da rede): um breve texto com o nome da rede
• Canal: o canal de comunicação, parecido com os canais das estações de rádio. Pode haver mais de um AP no mesmo canal, porém quanto mais dispositivos se comunicam por um canal, menor a velocidade da rede por eles percebida.
• Segurança: WPA2-PSK, com uma senha que deve ter no mínimo 8 caracteres. Recomenda-se que essa senha seja aleatória (ou não seja uma palavra que possa ser deduzida por quem tente invadir sua rede).

Experimente investigar os parâmetros de um AP de verdade usando este emulador:

• TP-Link WDR4300

Assim, para instalar uma nova rede sem-fio, basicamente deve-se usar um AP. Ele deve ser conectado a uma rede cabeada para ter acesso a Internet. Por fim, o AP precisa ser devidamente configurado para denominar a rede por ele criada, e também o modo de segurança para uso da rede sem-fio.

Atividade

Implante sua rede sem-fio conforme as recomendações da seção anterior. Em seguida, use-a para acessar o Rpi e a Internet. Por fim, faça as seguintes verificações:

• Identifique o endereço IP e demais configurações de rede obtidas na rede sem-fio, assim como o método para obtenção
• Trace a rota entre o Rpi e o dispositivo sem-fio ... quantos saltos são necessários para chegar até seu dispositivo ? O que se conclui sobre a intermediação feita pelo AP ?
• Meça a taxa de transferência (velocidade da rede) a partir da rede sem-fio, e compare-a com a da rede cabeada.
• Acrescente outro dispositivo à sua rede sem-fio, e repita a medição da taxa de transferência, porém simultaneamente a partir de ambos dispositivos

Rede local sem-fio padrão IEEE 802.11 (WiFi)

Uma rede local sem-fios (WLAN - Wireless Local Area Network) serve para conectar dispositivos usando sinal de rádio. Hoje em dia estão tão difundidas que não se imagina um lugar sem cobertura por ao menos uma dessas redes, cuja tecnologia se chama WiFi (ou IEEE 802.11, nome oficial do padrão). As pessoas as utilizam para conectar seus smartphones e tablets, além de laptops e mesmo equipamentos diversos (media centers, impressoras, câmeras fotográficas,TVs, e mesmo estações meteorológicas, entre outros). Todos esses dispositivos fazem uso de uma infraestrutura relativamente simples.

Uma WLAN é implantada usando um equipamento especial chamado de ponto-de-acesso (AP - Access Point). Um AP transmite periodicamente (10 vezes por segundo) uma pequena mensagem que informa os dispositivos ao redor sobre o nome da rede sem-fio por ele controlada. O alcance típico do sinal do AP é de algumas dezenas de metros. Assim, dispositivos que recebam essa mensagem (chamada de beacon) podem vir a saber que existe essa rede, e se conectarem a ela. Uma vez conectado, um dispositivo pode se comunicar por intermédio do AP. Como usualmente um AP é instalado de forma a estar conectado a uma LAN, os dispositivos a ele conectados podem se comunicar também com a Internet. A figura abaixo ilustra uma pequena WLAN com seu AP provendo conectividade a dispositivos sem-fio, além de estar conectado a um switch de uma LAN.

Várias gerações das redes WiFi já foram lançadas, e cada nova geração aumenta significativamente a taxa de transmissão máxima da rede. Atualmente (geração IEEE 802.11ac) essas redes conseguem se comunicar a taxas de transmissão de até 1.3 Gbps. Isso depende do modelo do AP e das interfaces de rede dos dispositivos que usam a rede sem-fio. Na prática, a taxa de transmissão que um dispositivo consegue, no máximo, é um pouco menor que a metade da taxa nominal (ex: para uma rede a 300 Mbps, essa taxa deve ser pouco superior a 100 Mbps). Se houver mais dispositivos, essa taxa de transmissão cai ainda mais, pois eles precisarão compartilhar o canal de comunicação com o AP. Porque isso acontece será visto mais tarde no curso. Por curiosidade, a tabela abaixo mostra as taxas de transmissão máximas das diferentes gerações das redes WiFi.

Uma WLAN possibilita que qualquer dispositivo no alcance do sinal do AP possa a ele se conectar. Isso tem um porém, pois pessoas podem usar indevidamente uma rede sem-fio. Para evitar esse mau-uso, as WLANs possuem um modo de segurança, sendo WPA2-PSK (ou WPA-PSK, WPA Personal, WPA Pessoal) o recomendado para pequenas redes. Basicamente pode-se fazer com que:

• somente pessoas que conheçam uma determinada senha tenham acesso à rede
• todas as comunicações da rede sem-fio sejam encriptadas (protegidas). Com isso se alguém estiver monitorando as transmissões de uma rede sem-fio (e isso é muito fácil de fazer !), não conseguirá entender nada.

Resumindo, para instalar um AP é necessário configurar os seguintes parâmetros:

• SSID (nome da rede): um breve texto com o nome da rede
• Canal: o canal de comunicação, parecido com os canais das estações de rádio. Pode haver mais de um AP no mesmo canal, porém quanto mais dispositivos se comunicam por um canal, menor a velocidade da rede por eles percebida.
• Segurança: WPA2-PSK, com uma senha que deve ter no mínimo 8 caracteres. Recomenda-se que essa senha seja aleatória (ou não seja uma palavra que possa ser deduzida por quem tente invadir sua rede).

Experimente investigar os parâmetros de um AP de verdade usando este emulador:

• TP-Link WDR4300

Assim, para instalar uma nova rede sem-fio, basicamente deve-se usar um AP. Ele deve ser conectado a uma rede cabeada para ter acesso a Internet. Por fim, o AP precisa ser devidamente configurado para denominar a rede por ele criada, e também o modo de segurança para uso da rede sem-fio.

Atividade

Implante sua rede sem-fio conforme as recomendações da seção anterior. Em seguida, use-a para acessar tanto o centro de midia quanto a Internet. Por fim, faça as seguintes verificações:

• Compartilhe midia com as outras equipes.
• Acesse o centro de midia das outras equipes.
• Meça a taxa de transferência (velocidade da rede) a partir da rede sem-fio, e compare-a com a da rede cabeada.
• Prepare sua rede para que seu centro de midia possa ser acessado de fora via SSH.

No final desta etapa, um serviço telefônico será adicionado à rede que foi implantada. Esse serviço fará uso de aparelhos telefônicos convencionais e também dispositivos capazes de fazer chamadas de voz utilizando a rede de dados (ex: smartphones, computadores com softphones). Além disso, o serviço de voz a ser agregado à rede será implantado com diferentes tecnologias (convencional e por meio da rede de dados). A figura a seguir ilustra o acréscimo a ser feito inicialmente à rede:

Para começar, cada equipe deve instalar um telefone IP, e prepará-lo para uso. O objetivo é cada equipe conseguir fazer chamadas a qualquer das outras equipes.

Uma introdução a redes telefônicas

Uma rede telefônica pode ser vista de forma (muito) simplificada na figura abaixo. O objetivo desse diagrama é evidenciar alguns elementos existentes na borda dessa rede:

• os assinantes com seus telefones e PBX (um tipo de central telefônica privativa)
• o laço local, que é o par de fios metálicos que chega ao assinante
• a interface FXO, que liga o PBX a um tronco analógico.
• a interface FXS, que fornece a linha telefônica a telefones de ramais.

Uma coisa importante a notar é que cada linha telefônica tem um número de assinante (o número de telefone). Esse número é fisicamente vinculado a essa linha, portanto qualquer aparelho telefônico a ela ligado irá atender por esse número. Outra coisa a se observar é que a rede telefônica tem uma infraestrutura exclusiva para o transporte das chamadas (quer dizer, toda a fiação e interligação de centrais mundo afora).

A figura abaixo mostra um diagrama simplificado de uma rede telefônica baseada em VoIP (Voz sobre IP). Alguns elementos importantes são:

• o servidor SIP, que funciona como uma central telefônica para essa rede.
• o telefone IP, que é um aparelho telefônico capaz de se comunicar diretamente por essa rede.
• o ATA (Adaptador de Telefone Analógico), que possibilita usar essa rede com um telefone analógico convencional.
• a infraestrutura da rede de dados, que possibilita a comunicação entre os telefones IP e o servidor SIP (e, claro, o transporte das chamadas)

Na rede acima, o número de assinante usado por um telefone IP (ou ATA) é registrado no servidor SIP. Assim, qualquer telefone IP ou ATA pode personificar um determinado número de assinante, bastando que se registre nesse servidor. Outra diferença em relação à rede telefônica convencional é o uso da rede de dados (Internet) para a realização de chamadas. Portanto, não há uma rede exclusiva para o transporte das chamadas.

Por fim, ambas redes podem conviver e chamadas podem sair de uma rede e se destinar à outra. A figura abaixo mostra um exemplo simplificado de como essas redes podem se interligar.

Instalação de um telefone IP ou ATA

Tanto um telefone IP quanto um ATA são hosts de uma rede TCP/IP. Portanto, como todo host, eles precisam de algumas definições. Além disso, devem ser configuradas algumas informações específicas da rede telefônica VoIP:

• O número do telefone, chamado de usuário SIP ou conta SIP.
• A senha para verificação do usuário SIP: essa senha é utilizada para autorizar o usuário SIP junto ao servidor SIP. Lembre que o servidor SIP funciona como uma central telefônica para o serviço de voz a ser implantado.
• O endereço do servidor SIP: alguns aparelhos pedem também os endereços do servidor de registro e proxy, que usualmente são os mesmos. O servidor SIP a ser usado deve ser o do provedor VoIP que fornece o serviço telefônico VoIP contratado (ver algumas opções no Brasil).
• O domínio da rede telefônica VoIP a que ele pertence: isso é opcional em nosso experimento, porém em uma rede VoIP de fato tal informação é essencial.

Basicamente as informações acima são necessárias em qualquer telefone IP, ATA, softphone, ou dispositivo que use a rede telefônica VoIP. Porém cada equipamento tem suas particularidades, como se descobrirá no laboratório hoje.

Atividade

• Manual ATA GKM 2000T
• Manual ATA GKM 1000
• Manual Telefone IP Voiper

Hoje cada equipe deve conseguir ativar um telefone IP, e usá-lo para fazer chamadas para outras equipes.

Há dois tipos de telefone no laboratório:

• Telefone IP: possuem toda a funcionalidade necessária para fazer chamadas de voz sobre a rede de dados (VoIP)
• Telefones convencionais + ATA: a funcionalidade para fazer chamadas sobre a rede de dados é fornecida pelo ATA (Adaptador de Telefone Analógico). A ele se conecta um telefone analógico convencional, e com isso se conseguem fazer e receber chamadas de voz.

Em ambos os casos, devem-se configurar esses dispositivos com algumas informações:

• Usuário: o número de ramal (ou mesmo de telefone). Use 1000+número de sua equipe (ex: equipe 1 usa 1001).
• Senha: a senha para registro do dispositivo na central telefônica VoIP
• Servidor SIP: endereço IP da central telefônica VoIP (no caso, 192.168.1.101)
• Endereço IP: o endereço IP a ser usado pelo telefone ou ATA
• Gateway: o roteador default do telefone ou ATA (no caso, o gateway da sua rede)

Tanto o ATA quanto o telefone IP podem ser configurados pelo teclado ou por uma página web. Ao menos o endereço IP precisa ser definido para acessar a página web. Cada modelo de equipamento tem suas particularidades, que estão explicadas em seus manuais.

Após configurar os equipamentos, teste a chamada entre equipes.

Usando a rede telefônica VoIP com os smartphones

Os smartphones são capazes de fazerem chamados usando a rede telefônica VoIP que implantamos. Eles precisam de um app capaz de fazer e receber chamadas SIP (isso se chama softphone). Para Android alguns softphones são:

• Zoiper
• Linphone
• CSipSimple
• SIPdroid
• PortGo

A configuração desses app é muito parecida com a de telefones IP ou ATA, porém mais simples.

Nesta etapa, cada equipe deve ter o seu PBX IP capaz de fazer chamadas entre telefones e softphones. Lembrem que um PBX IP pode ser entendido como um pequena central telefônica privada capaz de fazer chamadas telefônicas através da Internet. Esse tipo de PBX usa alguma tecnologia VoIP (Voice over IP - Voz sobre IP) para fazer chamadas e transmitir a voz digitalizada entre os telefones. Na nossa instalação, a tecnologia usada se chama modelo SIP. Com esses recursos, pretende-se criar uma rede telefônica privativa em laboratório, em que todas as equipes podem fazer chamadas entre si, como mostrado na figura a seguir.

Exemplo da rede telefônica no laboratório entre duas equipes. As linhas tracejadas mostram as etapas para o estabelecimento de uma chamada desde a Equipe A até Equipe B

Para realizar as atividades, serão usados alguns blocos de montagem:

• PBX IP: um computador com software Asterisk devidamente instalado e configurado deve fazer o papel de PBX. Existem outros softwares capazes de transformarem um computador em PBX IP, tais como http://www.freeswitch.org Freeswitch] e Snep (este útlimo na verdade é composto por um Asterisk e uma interface de administração, mas ainda tem muitos bugs).
• Telefones IP: telefone IP é o aparelho que contém todas as funcionalidades para fazer e receber chamadas VoIP. Ele tem as teclas para discagem, o bocal, e embute um pequeno computador para se comunicar pela rede.
• ATA: o Adaptador de Telefone Analógico (ATA) é usado para tornar um telefone analógico capaz de fazer chamadas VoIP. O ATA contém um pequeno computador e interface de rede.
• Softphone: um telefone IP implementado em software. Como ele pode-se transformar um computador, tablet ou smartphone em telefone IP capaz de fazer chamadas pela rede telefônica VoIP implantada. Exemplos de softphone são Jitsi (para computadores) e Zoiper (para tablets e smartphones Android).
• Provedor SIP: este é um PBX IP especial, que tem papel de interconectar outros PBX IP e, possivelmente, prover acesso a PSTN. No nosso caso, ele vai interligar os PBX das equipes.

Atividade 1: rede telefônica VoIP de cada equipe

Cada equipe deve ter seu PBX IP instalado.

O primeiro passo é conseguir fazer chamadas entre telefones IP e softphones da própria equipe. Sendo assim, deve-se garantir que a rede IP esteja funcionando adequadamente:

1. Roteador ADSL:
   1. Rede externa: interface WAN com endereço dinâmico (fornecido pelo provedor com PPPoE).
   2. Rede interna: interface LAN com endereço fixo.
   3. Roteamento: rota padrão definida diretamente pelo PPPoE.
   4. NAT ativado.
2. Roteador Wireless
   1. Rede externa:interface WAN com endereço fixo na mesma faixa da LAN do Roteador ADSL.
   2. Rede interna: interface LAN com endereço fixo.
   3. Serviço DHCP para a LAN: faixa de endereços que não conflite com os endereços do roteador e servidor (central).
   4. Roteamento: rota padrão para o roteador ADSL
3. Servidor (Central):
   1. Rede: interface com endereço fixo.
   2. Roteamento: rota padrão para o roteador Wireless.

Elementos básicos do Asterisk

• Transparências
• Site oficial do Asterisk
• Asterisk Guru
• Dicas sobre Asterisk
• Livro online gratuito sobre Asterisk
• Introdução a VoIP e SIP

Asterisk: uma solução completa de PABX baseado em software, permitindo ligar o mundo IP ao mundo da rede pública de telefonia comutada.

Basicamente dois componentes do Asterisk precisam ser entendidos para poder usá-lo:

• Plano de discagem: o plano de discagem define como cada chamada deve ser processada. As instruções de processamento residem no arquivo de configuração /etc/asterisk/extensions.conf. O fluxo de processamento de chamadas pode ser visto resumidamente abaixo:
  
  
• Canais: cada telefone SIP deve ter seu identificador cadastrado no Asterisk. O identificador pode tanto ser um número, análogo a um ramal, ou uma string alfanumérica. No terminologia do Asterisk, cada telefone SIP é chamado de canal SIP, e deve estar declarado em /etc/asterisk/sip.conf. Há outros tipos de canais além de SIP, os quais possibilitam integrar telefones analógicos e troncos digitais ao PBX.

Instalação do Asterisk

Instale o Asterisk no computador do centro de midia, e configure-o para possibilitar chamadas entre ramais da equipe:

1. Instale o Asterisk:

   sudo apt-get install asterisk
   

2. As configurações do Asterisk ficam no subdiretório /etc/asterisk. Precisaremos renomear alguns arquivos de configuração, pois iremos substitui-los por outros:

   cd /etc/asterisk
   sudo mv sip.conf sip.conf.old
   sudo mv extensions.conf extensions.conf.old
   

3. Crie o arquivo /etc/asterisk/sip.conf, e nele grave o seguinte conteúdo:

   ; o ramal 1000
   [1000]
   username=1000
   secret=542431
   type=friend
   insecure=port,invite
   disallow=all
   allow=gsm
   allow=ulaw
   allow=alaw
   context=default
   host=dynamic
   qualify=yes
   directmedia=no
   
   ; o ramal 1001
   [1001]
   username=1001
   secret=542431
   type=friend
   insecure=port,invite
   disallow=all
   allow=gsm
   allow=ulaw
   allow=alaw
   context=default
   host=dynamic
   qualify=yes
   directmedia=no
   

4. Crie o arquivo /etc/asterisk/extensions.conf, e nele grave o seguinte conteúdo:

   [default]
   ; qualquer número de destino com quatro dígitos é comutado automaticamente
   exten=>1000,1,Dial(SIP/1000)
   exten=>1001,1,Dial(SIP/1001)
   

5. Reinicie o Asterisk:

   sudo service asterisk restart
   

6. Crie um ramal para cada telefone IP ou softphone de sua equipe. Não esqueça de definir uma senha não óbvia para o seu ramal !
7. Ative os telefones IP ou softphones, registrando-os no seu PBX IP. Você precisará do endereço IP do seu PBX, e do número de ramal com respectiva senha. Essas informações precisarão ser configuradas no telefone ou softphone.
8. Teste chamadas entre esses telefones.
9. Experimente acrescentar o seguinte a /etc/asterisk/extensions.conf:

   exten=>999,1,Answer()
   same=>n,wait(1)
   same=>n,Playback(tt-monkeys)
   same=>n,Wait(1)
   same=>n,Hangup()
   

   Em seguida execute este comando:

   sudo service asterisk restart
   

   ... e experimente chamar o número 999.
10. Agora baixe este arquivo de som e grave-o em /var/tmp. Em seguida, modifique o plano de discagem para que a extensão 999 fique assim:

    exten=>999,1,Answer()
    same=>n,wait(1)
    same=>n,Playback(/var/tmp/musica)
    same=>n,Wait(1)
    same=>n,Hangup()
    

    Em seguida execute este comando:

    sudo service asterisk restart
    

    ... e experimente chamar novamente o número 999.

A conclusão da etapa 2 envolve a realização de uma atividade de avaliação em duas partes:

1. Avaliação em equipe: a equipe deve implantar uma rede
2. Avaliação individual: cada aluno deve realizar uma atividade prática relacionada com a atividade feita pela equipe.

Avaliação em equipe

Cada equipe deve implantar uma rede com estas características:

• Acesso a Internet com ADSL
• Rede interna com subrede privativa e capacidade para até 60 hosts
• Rede interna com pontos de rede cabeados para pelo menos 10 hosts
• Rede local sem-fio integrada à rede interna
• Telefone IP na rede interna, registrado em uma central externa
• A partir da rede externa deve ser possível acessar o shell de um computador da rede interna, de forma a poder executar comandos
• A partir da rede externa deve ser possível transferir arquivos de e para um computador da rede interna

OBS: tanto o acesso ao shell quanto a transferência de arquivos NÃO devem depender de nenhum serviço intermediário, tais como Dropbox, Google Drive, Teamviewer, e possivelmente outros.

A avaliação envolve:

1. Apresentação da rede pela equipe
2. Entrega via Moodle de um relatório técnico que descreve a rede e os acessos a serviços requeridos. Deve-se usar este modelo.