Arquivo apresentação da disciplina

Apresentação da disciplina 2018-1

Projeto Integrador II

O que é GNU/Linux

Linux é o núcleo do sistema operacional, programa responsável pelo funcionamento do computador, que faz a comunicação entre hardware (impressora, monitor, mouse, teclado) e software (aplicativos em geral). O conjunto do kernel e demais programas responsáveis por interagir com este é o que denominamos sistema operacional. O kernel é o coração do sistema.

Os principais programas responsáveis por interagir com o kernel foram criados pela fundação GNU. Por este motivo é mais correto nos referenciarmos ao sistema operacional como GNU/Linux ao invés de apenas Linux.

Uma distribuição nada mais é que o conjunto de kernel, programas de sistema e aplicativos reunidos num único CD-ROM (ou qualquer outro tipo de mídia). Hoje em dia temos milhares de aplicativos para a plataforma GNU/Linux, onde cada empresa responsável por uma distro escolhe os aplicativos que nela deverão ser inclusos.

Como o kernel trabalha

Assim que o computador é ligado, o kernel é acionado e começa a detectar todo o hardware que ele possui e o que precisa para funcionar. Após o carregamento, o núcleo assume outras funções: gerenciar os processos, os arquivos, a memória e os dispositivos periféricos, fazendo com que ele seja o “organizador” de tudo o que acontece na máquina.

Após realizar todas essas etapas, o sistema operacional está pronto para funcionar. Ele carrega as funções responsáveis por checar o que deve ser inicializado em nível de software e processos, como, por exemplo, o conteúdo do arquivo /etc/init. Geralmente, o que é carregado é a tela de login do usuário.

Com o usuário logado e o sistema operacional trabalhando, o kernel passa a executar suas funções, como a de controlar o uso da memória pelos programas ou a de atender a chamada de uma interrupção de hardware.

É possível baixar o código-fonte e o próprio kernel do Linux a partir do site oficial. Nesse endereço não só é possível ter a última versão como também as um pouco mais antigas. Além disso, lá o usuário pode obter informações, reportar bugs e participar de listas de discussão.

Distribuições Linux

O Linux possui vários sabores e estes são denominados distribuições. Uma distribuição nada mais é que um kernel acrescido de programas escolhidos a dedo pela equipe que a desenvolve. Cada distribuição possui suas particularidades, tais como forma de se instalar um pacote (ou software), interface de instalação do sistema operacional em si, interface gráfica, suporte a hardware. Então resta ao usuário definir que distribuição atende melhor suas necessidades.

Lista de distribuições Linux

Interface gráfica

Uma das coisas que os usuários mais estranham quando migram para o Linux é a existência de diversas interfaces gráficas, coisa que não é comum no Windows nem no Mac OS X, a não ser quando o fabricante decide fazer alguma alteração. Diferente do que acontece nesses outros sistema operacionais, no Linux é possível mudar a interface gráfica do sistema. Mudando a interface gráfica do sistema, a distribuição Linux continua sendo a mesma mas toda a aparência é alterada. Quem não conhece a diferença entre sistema operacional e interface gráfica pode pensar que se trata de outra distribuição ou até mesmo de outro sistema operacional. As interfaces gráficas mais conhecidas são Unity, Gnome, KDE, XFCE, LXDE, Cinnamon e Mate.

Estrutura de diretórios no Linux

O primeiro choque para quem está vindo do Windows é a estrutura de diretórios do Linux, que não lembra em nada o que temos no Windows. Basicamente, no Windows temos os arquivos do sistema concentrados nas pastas Windows e Arquivos de programas e você pode criar e organizar suas pastas da forma que quiser. No Linux é basicamente o contrário. O diretório raiz está tomado pelas pastas do sistema e espera-se que você armazene seus arquivos pessoais dentro da sua pasta no diretório /home.

Mas, as diferenças não param por aí. Para onde vão os programas que são instalados se não existe uma pasta central como a arquivos de programas? E para onde vão os arquivos de configuração se o Linux não possui nada semelhante ao registro do Windows?

A primeira coisa com que você precisa se habituar é que no Linux os discos e partições não aparecem necessariamente como unidades diferentes, como o C:, D:, E: do Windows. Tudo faz parte de um único diretório, chamado diretório raiz.

Dentro deste diretório temos não apenas todas as partições de disco, mas também o CD-ROM, drive de disquete e outros dispositivos.

Entendendo a estrutura de diretórios

Exercícios

1 - Explique o que é:

• Kernel;
• Sistema Operacional;
• Interface gráfica;

2 - Qual a diferença entre os sistemas de arquivos do Windows e Linux?

3 - Mude a proteção de tela para Cosmos com tempo de espera de 10 minutos.

4 - Através da Central de programas do Ubuntu Mate, instale os seguintes programas:

• Tux paint;
• Eqonomize!;
• Super Tux 2.

5 - Crie um diretório dentro da pasta pessoal do aluno com o nome exercicios.

6 - Para todos os exercícios anteriores, deve-se usar o Libreoffice Writer para descrever os procedimentos, juntamente com a captura da tela no momento da execução da tarefa. Ao finalizar, salve o arquivo com o nome Exercicio aula 2 PJI2 - Seu_nome, no diretório exercicio criado anteriormente. Envie o arquivo para os seguintes emails, com o título Aula 2 PJI2:

ederson.luiz@ifsc.edu.br
mayara.sousa@ifsc.edu.br

7 - Repasse esse conteúdo para o seu manual do projeto final, criado na aula anterior, via Google Documentos.

Instalando Sistema Operacional

Sistemas operacionais baseados em Linux já foram complicados de usar, ao menos quando comparados ao Windows, mas avanços recentes têm deixado a plataforma mais amigável. No Linux, você vai encontrar alguns programas com os quais está acostumado, como Firefox, Chrome e outros. A maioria, entretanto, não está disponível porque o Linux possui uma comunidade de desenvolvedores que cria, gratuitamente, programas equivalentes para o OS. Não há Photoshop, por exemplo, mas há o GIMP. Não há Microsoft Office, mas há o LibreOffice. Não há Lightroom, mas há o Darktable. Alguns dos programas não são tão bons quanto os disponíveis para Windows, mas por outro lado alguns são até melhores. Cabe a você experimentar. Você não vai precisar digitar nenhum comando complexo ou adquirir conhecimento avançado prévio para fazer isso, mas o processo é longo e varia um pouquinho de computador para computador. É possível que você mexa com certas coisas que nunca viu. Este processo (e o sistema Ubuntu) é utilizado por milhões de pessoas no mundo.

Iremos utilizar um software de virtualização chamado Virtualbox. o Virtualbox é fornecido pela Oracle, de forma gratuita. Caso você queira instalar o Virtualbox no seu computador, pode baixar deste site. Lembre-se de baixar a versão adequada para o seu sistema operacional, juntamente com o Extension Pack (software adicional para suporte a diversos dispositivos do seu computador).

Para a criação da máquina virtual, deixaremos com a seguinte configuração:

• 1500 MB de Ram;
• 30 GB de espaço em disco;
• 2 processadores;
• 32 MB de memória de vídeo;
• Habilitar aceleração 3D;
• Placa de rede em modo bridge.

A versão do sistema operacional que utilizaremos é o Ubuntu Mate 14.

Ao iniciar a instalação, a primeira etapa é a escolha do idioma e se queremos somente experimentar o Ubuntu ou instalar.

a próxima etapa nos dá algumas orientações e também permite escolhermos se queremos baixar atualizações e instalar programas de terceiros.

Logo após, teremos que escolher entre a opção de apagar o disco inteiro de forma automatizada pelo instalador ou marcar a opção avançada. Neste momento iremos utilizar a opção de apagar o disco inteiro, pois estaremos entrando nos detalhes de particionamento, sistema de arquivos e tipos de partição em outra aula.

Também escolhemos o local onde estamos.

Devemos definir o layout do teclado.

E por fim, escolhemos o nome, nome do computador, nome de usuário e senha.

Agora é só aguardar...

Terminada a instalação do sistema operacional, devemos instalar alguns pacotes necessários para que a nossa máquina virtual possa ser utilizada em modo de tela cheia. Para tanto iremos utilizar o terminal do mate e digitar os comandos a seguir:

• sudo apt-get update
• sudo apt-get install build-essential module-assistant dkms
• sudo m-a prepare

Após esta instalação, podemos clicar em Dispositivos, e ir na opção Inserir imagem de CD dos adicionais para convidado e executar a aplicação que irá abrir.

Exercícios

Neste exercício iremos efetuar a instalação de um sistema operacional diferente. Iremos instalar o Linux Mint. A configuração da máquina virtual deve ser a seguinte:

• 1500 MB de Ram;
• 20 GB de espaço em disco;
• 2 processadores;
• 16 MB de memória de vídeo;
• Habilitar aceleração 3D;
• Placa de rede em modo bridge.

No decorrer da instalação deve ser efetuada a documentação com a explicação e imagens de cada etapa do processo, desde a criação da máquina virtual até a finalização da instalação.

Processo de boot

Quando ligamos o computador, o primeiro software que é carregado se chama BIOS (Basic input/output system). Ele se encontra em um chip integrado na placa-mãe, que possui uma memória ROM e é a primeira coisa que começa a funcionar quando se liga o computador. A primeira etapa é a leitura das informações contidas no CMOS (Complementary Metal-Oxide-Semiconductor) com as configurações personalizadas pelo usuário no SETUP. O BIOS é responsável pela inicialização do hardware durante o processo de inicialização em computadores e o suporte básico a estes componentes.

Sequência de funcionamento do BIOS

Quando o computador é ligado, o BIOS opera na seguinte sequência:

• Verifica as informações armazenadas em uma minúscula memória RAM, que se localiza em um chip fabricado com tecnologia CMOS. A memória CMOS armazena informações relativas a configuração de hardware, que podem ser alteradas de acordo as mudanças do sistema. Essas informações são usadas pelo BIOS para modificar ou complementar sua programação padrão, conforme necessário.
• POST (Power-On Self-Test ou Autoteste de Partida), que são os diagnósticos e testes realizados nos componentes físicos (Disco rígido, processador, etc). Os problemas são comunicados ao usuário por uma combinação de sons (bipes) numa determinada seqüência e se possível, exibidos na tela. O manual do fabricante permite a identificação do problema descrevendo a mensagem que cada seqüência de sons representa.
• Ativação de outros BIOS possivelmente presentes em dispositivos instalados no computador (ex. discos SCSI e placas de vídeo).
• Descompactação para a memória principal. Os dados, armazenados numa forma compactada, são transferidos para a memória, e só aí descompactados. Isso é feito para evitar a perda de tempo na transferência dos dados.
• Leitura dos dispositivos de armazenamento, cujos detalhes e ordem de inicialização são armazenados na CMOS. Se há um sistema operacional instalado no dispositivo, em seu primeiro setor (o Master Boot Record) estão as informações necessárias para o BIOS encontrá-la (este setor não deve exceder 512 bytes).

MBR (Master Boot Record)

Depois do Bios inicializar os componentes do computador, carrega o sistema operacional, lendo o primeiro setor do disco rígido o "Master Boot Record" (MBR), também conhecido como trilha zero ou trilha MBR. No MBR vai o gerenciador de boot. Os dois mais usados no Linux são o lilo e o grub.

Na verdade, no MBR mesmo vai apenas um bootstrap, um pequeno software que instrui o BIOS a carregar o executável do lilo ou grub em um ponto específico do HD. Lembre-se que o MBR propriamente dito ocupa um único setor do HD, apenas 512 bytes. Não é possível armazenar muita coisa diretamente nele.

O gerenciador de boot utiliza os primeiros 446 bytes do MBR. Os 66 bytes restantes são usados para armazenar a tabela de partições, que guarda informações sobre onde cada partição começa e termina.

o gerenciador de boot tem a função de carregar o kernel e, a partir dele todo o restante do sistema. O lilo e o grub podem ser configurados ainda para carregar o Windows ou outros sistema instalados em dual boot. Muitas distribuições configuram isso automaticamente durante a instalação.

Inicialmente, o kernel é um arquivo compactado e somente-leitura, o arquivo /boot/vmlinuz. Ele é descompactado em uma área reservada da memória RAM e roda a partir dalí, aproveitando o fato de que a memória RAM é muito mais rápida que o HD.

Este executável principal do kernel nunca é alterado durante o uso normal do sistema, ele muda apenas quando você recompila o kernel manualmente ou instala uma nova versão.

Depois de carregado, a primeira coisa que o kernel faz é montar a partição raiz, onde o sistema está instalado, inicialmente como somente-leitura. Neste estágio ele carrega o init, o software que inicia o boot normal do sistema, lendo os scripts de inicialização e carregando os módulos e softwares especificados neles.

O arquivo de configuração do init é o "/etc/inittab". Ele é geralmente o primeiro arquivo de configuração lido durante o boot. A principal tarefa dele é carregar os demais scripts de inicialização, usados para carregar os demais componentes do sistema e fazer todas as operações de checagem, necessárias durante o boot.

Todas essas etapas são realizadas por scripts, localizados na pasta "/etc/init.d", que executam os comandos apropriados para inicializar os serviços e executar as demais operações necessárias. Alguns deles são executados apenas durante o boot (verificando alguma configuração, por exemplo), enquanto outros inicializam serviços que ficam ativos continuamente.

Manipulação de arquivos e diretórios

Uma tarefa usual em um sistema operacional é localizar arquivos. Essa procura pode ser baseada no nome ou parte do nome de arquivo, na data de criação ou última modificação, no nome do usuário ou grupo dono, ou outros atributos do arquivo. Pode ser inclusive baseada numa combinação dessas informações. Por exemplo, pode ser necessário procurar todos os arquivos de música ou video, ou então todos os programas (arquivos executáveis) que pertençam ao superusuário (usuário root). Existem programas capazes de fazer tais buscas tanto no ambiente gráfico quanto no modo texto.

As buscas a serem realizadas são:

1. Arquivos de música
2. Arquivos de música ou video
3. Arquivos de texto ou planilha do Openoffice que não tenham sido modificados a 7 dias ou mais
4. Arquivos executáveis (programas)
5. Arquivos executáveis pertencentes ao usuário root

Para iniciar, vamos usar programas gráficos para fazer buscas.

Usando o ambiente gráfico

O primeiro programa gráfico a ser usado é o caja (ou nautilus em outras versões do Ubuntu que não o Mate), o gerenciador de arquivos disponível no Ubuntu Linux. Para usá-lo para fazer buscas selecione a opção de pesquisa:

No caja aparecerá uma caixa de texto onde se deve digitar o nome ou parte do nome dos arquivos a serem procurados.

Tente fazer as buscas usando esse programa. Há alguma que não pode ser feita ?

Usando a linha de comando (modo texto)

O caja funciona como um gerenciador de arquivos e diretórios, possibilitando investigar que arquivos existem em cada diretório, entre outras coisas. Com ele é simples listar o conteúdo de um ou mais diretórios, bastando navegar por sua interface. Mas na linha de comando não há essa facilidade. Nela devem-se usar alguns programas para obter um resultado parecido. Para começar a usar a linha de comando, devem-se conhecer e saber usar programas para navegar por diretórios, listar diretórios, procurar arquivos e diretórios e copiar arquivos.

Árvore de diretórios

Antes de iniciarmos o estudo de comandos dos Linux é necessário entendermos como funciona a sua organização de arquivos e diretórios. Isso é importante para conseguirmos especificar adequadamente o caminho de arquivos e diretórios que desejamos manipular quando formos utilizar os mais diversos comandos.

Na figura acima é mostrado um exemplo de como são organizados arquivos e diretórios no Linux. Como é possível notar arquivos e diretórios são organizados de forma hierárquica, formando o que se chama de Árvore de Diretórios.

No Linux há um diretório de nível superior chamado root que é identificado como apenas uma barra (/). Abaixo deste diretório principal estão organizados hierarquicamente todos os demais diretórios e arquivos existentes. Os diretórios que estão contidos em / são chamados de sub-diretórios. No exemplo mostrado na Figura acima podemos perceber que em / está o sub-diretório home, dentro de home está o sub-diretórios user1 e dentro de user1 estão os sub-diretórios doc e videos.

O caminho de um arquivo ou diretório é a localização deste a partir do topo da estrutura de diretórios (/) ou a partir do diretório atual em que o usuário se encontra. Quando apontamos o caminho a partir do topo estamos nos referindo ao caminho absoluto de arquivos e diretórios. Quando apontamos o caminho de um arquivo ou diretório a partir do diretório corrente em que o usuário se encontra, estamos usando o conceito de caminho relativo.

Por exemplo, o caminho absoluto do diretório doc que aparece na figura é /home/user1/doc. Já se o diretório atual do usuário for /home, o caminho relativo do diretório doc é user1/doc.

Diretório atual

Na linha de comando existe o conceito de diretório atual ou corrente. Quando se acessa esse tipo de interface, existe um diretório em que operações sobre arquivos são realizadas. Para descobrir o diretório atual usa-se o programa pwd, como mostrado a seguir:

msobral@turing:~$ pwd
/home/aluno

Listagem de diretório

No exemplo anterior, o diretório atual é /home/aluno. Qualquer operação sobre arquivos ou diretórios será feita tendo como base esse diretório. A operação mais simples é a listagem de diretório, que se faz com o programa ls. Aproveitando o exemplo acima, a listagem do diretório atual teria este resultado:

msobral@turing:~$ ls
001.jpg                iperf-2.0.5.tar.gz             prova4-2011-1.odt
002.jpg                juliano.tgz                    prova4-2011-1-rec.odt
003.jpg                klaus                          prr.log
004.jpg                livros                         public_html
005.jpg                Makefile.in                    quartus.cap
006.jpg                nhrp.tar                       radiusd_test.py
007.jpg                nohup.out                      rco2
008.jpg                passwd.web                     rmu
msobral@turing:~$

Como já visto em uma seção anterior, o programa ls pode apresentar mais informações sobre arquivos e subdiretórios se for executado com a opção -l (listagem longa). Experimente executar o ls com esta opação. Para conhecer outras opções e obter mais detalhes, leia a página de manual do comando:

man ls

... ou acesse isto.

Mudança de diretório

A listagem apresentada revela vários arquivos e subdiretórios existentes no diretório atual. Sabendo que public_html é um subdiretório, pode-se desejar mudar o diretório atual de forma a entrar nesse subdiretório. Isso pode ser facilmente realizado com o programa cd:

aluno@turing:~$ cd public_html
aluno@turing:~/public_html$ pwd
/home/aluno/public_html

Diretório atual e diretório acima

O diretório imediatamente acima é referido com .. (dois pontos). Esse é um atalho que possibilita subir um nível de diretório sem conhecer o nome do diretório imediatamente superior. Assim, para voltar ao diretório imediatamente anterior ao diretório atual pode-se fazer isto:

aluno@turing:~/public_html$ cd ..
aluno@turing:~$ pwd
/home/aluno

O diretório atual possui também um atalho chamado . (um ponto). Assim, se for executado este comando ...

aluno@turing:~/public_html$ pwd
/home/aluno/public_html
aluno@turing:~/public_html$ cd .
aluno@turing:~/public_html$ pwd
/home/aluno/public_html

... nada acontecerá (o diretório atual não será modificado).

Criação e remoção de diretório

Um diretório pode ser criado com o comando mkdir. O uso desse comando pede apenas um argumento, que é o nome ou caminho do diretório a ser criado:

aluno@M2:~$ pwd
/home/aluno
aluno@M2:~$ mkdir teste
aluno@M2:~$ cd teste
aluno@M2:~$ pwd
/home/aluno/teste

Para remover um diretório usa-se o comando rmdir. Esse diretório deve estar vazio para o comando consiga removê-lo:

aluno@M2:~$ pwd
/home/aluno
aluno@M2:~$ rmdir teste
aluno@M2:~$ cd teste
cd: teste: Arquivo ou diretório não encontrado
aluno@M2:~$ rmdir Downloads
rmdir: falhou em remover “Downloads”: Diretório não vazio

Cópia de arquivos

A cópia de arquivos na linha de comando envolve usar o programa cp. Com ele podem-se copiar um ou mais arquivos para um diretório de destino. Por exemplo, para copiar o arquivo 001.jpg para dentro do diretório public_html pode-se fazer o seguinte:

aluno@M2:~$ cp 001.jpg public_html

O diretório de destino é sempre o último argumento passado ao programa cp. A cópia de múltiplos arquivos pode ser feita listando-os todos antes do diretório de destino:

aluno@M2:~$ cp 001.jpg 002.jpg 003.jpg public_html

... ou usando-se o caractere especial * (chamado de curinga ou wildcard no original em inglês):

aluno@M2:~$ cp *.jpg public_html

No exemplo acima, todos os arquivos cujos nomes terminem com .jpg serão copiados para dentro de public_html. Outra variação no uso do curinga é:

aluno@M2:~$ cp 00*.jpg public_html

... em que todos os arquivos cujos nomes iniciem com 00 e terminem com .jpg serão copiados.

Renomeação de arquivos

Arquivos podem ser renomeados com o comando mv. Ele pode ser usado de forma muito parecida com o comando cp. A diferença está na remoção do arquivo original, como se ele sumisse de seu diretório de origem e aparecesse no diretório de destino.

aluno@M2:~$ mv mulher_de_40.mp3 Musicas
aluno@M2:~$ ls Musicas
mulher_de_40.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Se os diretórios de origem e destino forem iguais, mas os nomes do arquivo de origem e destino forem diferentes, então o arquivo na verdade é renomeado.

aluno@M2:~$ mv mulher_de_40.mp3 musica_romantica.mp3
aluno@M2:~$ ls musica_romantica.mp3
musica_romantica.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Remoção de arquivos

Arquivos podem ser removidos com o comando rm. Cuidado ao utilizá-lo ! Uma vez removido, um arquivo não pode ser recuperado !

aluno@M2:~$ rm mulher_de_40.mp3
aluno@M2:~$ ls mulher_de_40.mp3
não é possível acessar mulher_de_40.mp3: Arquivo ou diretório não encontrado

Curingas (wildcards)

Curingas são caracteres especiais usados para selecionar vários arquivos ou diretórios de uma só vez. Os curingas podem ser usados em qualquer comando para especificar nomes de arquivos e diretórios. Dois curingas bastante usados são:

• * : casa com uma sequência composta por 0 ou mais caracteres quaisquer.
• ? : casa com um único caractere qualquer

Curingas são muito úteis para operações sobre arquivos e diretórios. Por exemplo, para copiar todos os arquivos de música MP3 pode-se usar o curinga *' da seguinte forma:

aluno@M2:~$ cp *.mp3 Musica

Para mover os arquivos cuja extensão seja mp4 ou mpg, podem-se usar os curingas * e ? desta forma:

aluno@M2:~$ mv *.mp? Videos

Procura por arquivos

A procura de arquivos e diretórios pode ser realizada na linha de comando com o programa find. Por exemplo, para localizar todos os arquivos ou diretórios chamados default, e que estejam abaixo de /etc:

aluno@D1:~$ find /etc -name default -print
/etc/default
/etc/calendar/default
/etc/X11/xinit/xinput.d/default
aluno@D1:~$

Uso do find :

find diretório [opções]

... sendo diretório o diretório abaixo de que se deseja fazer a busca. As opções servem para selecionar arquivos e diretórios durante a busca, e também para executar ações para cada um deles que for encontrado. Algumas opções mais comuns:

• -name nome: seleciona arquivos ou diretórios cujos nomes sejam nome' . Essa opção aceita wildcards (* e ?)
• -type tipo: seleciona apenas o tipo' indicado, que pode ser:
  • d: diretório
  • f: arquivo
  • l: link simbólico (ou atalho)
• -perm modo: seleciona apenas arquivos ou diretórios que possuam as permissões indicadas em modo
• -size tamanho: seleciona apenas arquivos com tamanho de acordo com o especificado (em bytes)
• -mtime n: seleciona apenas arquivos ou diretórios modificados a n * 24 horas atrás
• -atime n: seleciona apenas arquivos ou diretórios acessados a n * 24 horas atrás
• -user usuario: seleciona apenas arquivos ou diretórios pertencentes a usuario
• -exec comando \;: executa comando para cada arquivo ou diretório encontrado. Ex:
  • find /tmp -type f -mtime +7 -exec rm -f {} \; : remove todos os arquivos dentro de /tmp que estejam há 7 dias sem serem modificados. A sequência {} é substituída pelo nome do arquivo encontrado.

... e muitas outras (consulte o manual do find).

Exercícios

1. Partindo do subdiretório /home/aluno/Área de Trabalho, e usando somente caminhos (pathnames) relativos, indique a sequência de comandos necessária para visitar sucessivamente os seguintes subdiretórios:
   • /home/aluno
   • /home
   • /etc/default
   • /usr/share/doc
   • /usr/share/doc/python/faq
   • /usr/lib/ubuntu-mate
   • /usr/local/etc
   • /usr/local/man
   • /usr/local/lib/python2.7
   • /usr/local/lib/python2.7/site-packages
   • /usr/local/lib/python2.7/dist-packages
   • /home/aluno
   • /home/aluno/Downloads
2. Partindo do subdiretório /home/aluno, informe a sequência de subdiretórios (indique-os com seus caminhos absolutos) visitados se forem seguidos os seguintes caminhos relativos:
   • Imagens
   • ../Documentos
   • ../..
   • ../boot
   • grub
   • ../../usr/lib
   • ../share
   • ../local
   • lib/python2.7
   • ../..
   • ../../etc
   • ../lib/modules
   • ../../home
   • aluno/Downloads/..
3. Organize estes arquivos, de forma que sejam colocados nos subdiretórios Imagens, Videos e Documentos, de acordo com seus tipos. Os arquivos devem ser movidos para esses diretórios.
4. Remova o arquivo compactado transferido no exercício anterior.
5. Renomeie os arquivos de imagens organizados no exercício 3. Dê um nome para cada imagem de acordo com seu conteúdo.
6. No diretório /usr/share/sounds/ubuntu/stereo existem vários arquivos de áudio. Crie um diretório dentro de seu diretório pessoal e copie-os para esse novo diretório. Em seguida, reproduza-os para escutá-los.
7. Encontre o arquivo lsusb, que se encontra em algum subdiretório dentro de /usr
8. Encontre os subdiretórios lib, que estão dentro de /usr
9. Localize todos os arquivos executáveis (i.e., os programas) que existem abaixo de /lib
10. Localize todos os arquivos pertencentes ao usuário aluno e que estejam dentro de /tmp

Uso do SO: processo de boot, componentes do computador, manipulação do arquivos e diretórios - Continuação

Continuação da aula do dia 28/02/2018.

• Root
• Superusuário
• Usuários e grupos

Usuários e grupos

Um usuário Linux é uma entidade que possui uma identificação no sistema onde os principais parâmetros são: login, senha, e número de identificação. Estas informações permitem ao Linux controlar como o acesso é garantido aos usuários e o que eles podem fazer depois de obter a permissão de acesso. Um grupo é um conjunto de usuários. Cada grupo também possui identificação única no sistema, um nome e um número. O administradores de sistemas normalmente fazem controle de acesso por meio dos grupos.

Um usuário no Linux (e no Unix em geral) é definido pelo seguinte conjunto de informações:

• Nome de usuário (ou login): um apelido que identifica o usuário no sistema
• UID (User Identifier): um número único que identifica o usuário
• GID (Group Identifier): o número do grupo primário do usuário
• Senha (password): senha para verificação de acesso
• Nome completo (full name): nome completo do usuário
• Diretório inicial (homedir): o subddiretório pessoal do usuário, onde ele é colocado ao entrar no sistema
• Shell: o programa a ser executado quando o usuário entrar no sistema

As contas de usuários, que contêm as informações acima, podem ficar armazenadas em diferentes bases de dados (chamadas de bases de dados de usuários). Dentre elas, a mais simples é composta pelo arquivo /etc/passwd:

root:x:0:0:root:/root:/bin/bash
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
suse-ncc:x:105:107:Novell Customer Center User:/var/lib/YaST2/suse-ncc-fakehome:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
roberto:x:1001:100:Roberto de Matos:/data1/roberto:/bin/bash

Acima um exemplo de arquivo /etc/passwd

Cada linha desse arquivo define uma conta de usuário no seguinte formato:

nome de usuário:senha:UID:GID:Nome completo:Diretório inicial:Shell

O campo senha em /etc/passwd pode assumir os valores:

• x: significa que a senha se encontra em /etc/shadow
• *: significa que a conta está bloqueada
• senha encriptada: a senha de fato, porém encriptada usando algoritmo hash MD5 ou crypt. Porém usualmente a senha fica armazenada no arquivo /etc/shadow.

O arquivo /etc/shadow armazena exclusivamente as informações relativas a senha e validade da conta. Nele cada conta possui as seguintes informações:

• Nome de usuário
• Senha encriptada (sobrepõe a senha que porventura exista em /etc/passwd)
• Data da última modificação da senha
• Dias até que a senha possa ser modificada (validade mínima da senha)
• Dias após que a senha deve ser modificada
• Dias antes da expiração da senha em que o usuário deve ser alertado
• Dias após a expiração da senha em que a conta é desabilitada
• Data em que a conta foi desabilitada

Um exemplo do arquivo /etc/shadow segue abaixo:

root:$2a$05$8IZNUuFTMoA3xv5grggWa.oBUBfvrE4MfgRDTlUI1zWDXGOHi9dzG:13922::::::
suse-ncc:!:13922:0:99999:7:::
uucp:*:13922::::::
wwwrun:*:13922::::::
roberto:$1$meoaWjv3$NUhmMHVdnxjmyyRNlli5M1:14222:0:99999:7:::

Exercício: quando a senha do usuário roberto irá expirar ?

Sugestão de leitura para responder a questão anterior:

Cálculo de datas com o comando date

Um grupo é um conjunto de usuários definido da seguinte forma:

• Nome de group (group name): o nome que identifica o grupo no sistema
• GID (Group Identifier): um número único que identifica o grupo
• Lista de usuários: um conjunto de usuários que são membros do grupo

Assim como as contas de usuários, os grupos ficam armazenados em bases de dados de usuários, sendo o arquivo /etc/group a mais simples delas:

root:x:0:
trusted:x:42:
tty:x:5:
utmp:x:22:
uucp:x:14:
video:x:33:roberto
www:x:8:roberto
users:x:100:
radiusd:!:108:
vboxusers:!:1000:

Os membros de um grupo são os usuários que o têm como grupo primário (especificado na conta do usuário em /etc/passwd), ou que aparecem listados em /etc/group.

Gerenciamento de usuários e grupos

Para gerenciar usuários e grupos podem-se editar diretamente os arquivos /etc/passwd, /etc/shadow e /etc/group, porém existem utilitários que facilitam essa tarefa:

• useradd ou adduser: adiciona um usuário
  • Ex: useradd -m roberto : cria o usuário roberto juntamente com o diretório (-m --makedir).
  • Ex: useradd -c "Roberto de Matos" -m roberto : cria o usuário roberto com nome completo "Roberto de Matos"
  • Ex: useradd -c "Roberto de Matos" -g users -m -d /usuarios/roberto -s /bin/tcsh roberto : cria o usuário roberto com nome completo "Roberto de Matos", grupo users, diretório inicial /usuarios/roberto e shell /bin/tcsh
• userdel: remove um usuário
  • Ex: userdel roberto : remove o usuário roberto, porém preservando seu diretório home
  • Ex: userdel -r roberto : remove o usuário roberto, incluindo seu diretório home
• usermod: modifica as informações da conta de um usuário
  • Ex: usermod -g wheel roberto : modifica o GID do usuário roberto
  • Ex: usermod -G users,wheel roberto : modifica os grupos secundários do usuário roberto
  • Ex: usermod -d /contas/roberto roberto : modifica o diretório inicial do usuário roberto (mas não copia os arquivos ...)
  • Ex: usermod -l robertomatos roberto : modifica o login do usuário roberto
  • Ex: usermod -m ... : cria o diretório home do usuário roberto
  • Ex: usermod -c "Roberto Matos, R. dos Navegantes, 33333333" : atribui comentários ao usuário roberto
• passwd: modifica a senha de usuário
  • Ex: passwd roberto
• login: logo como outro usuário. Tem de estar como root
  • Ex: login roberto
• groupadd: adiciona um grupo
  • Ex: groupadd ger: cria o grupo ger
• groupdel: remove um grupo
  • Ex: groupdel ger: remove o grupo ger

Atividade

1. Crie um usuário com o nome de jose usando o comando adduser.
2. Dê ao usuário jose a senha jose123.
3. Confirme a correta criação do usuário jose:

    tail /etc/passwd
   

   ...ou:

    grep jose /etc/passwd
   

   ... ou

   id jose
   

4. Confirme se o diretório home de jose foi criado corretamente dentro de /home.
5. Logue utilizando o usuário jose.

   su - jose
   

6. Crie o grupo turma.
7. Crie o diretório manoel em /home.
8. Crie um usuário com o nome de manoel usando o comando useradd. Deve-se ao criar o usuário definir os seguintes parâmetros:
   1. Pertencer ao grupo turma;
   2. O diretório home deve ser /home/manoel;
   3. Configurar o shell do usuário como sendo /bin/bash;
   4. Observar qual a diferença entre os comandos adduser e useradd.

       useradd -g turma -d /home/manoel -s /bin/bash manoel
      

9. Dê ao usuário manoel a senha mane123.

    passwd manoel
   

10. Acrescente, por comandos, ao perfil do usuário seu nome completo e endereço: Manoel da Silva, R. dos Pinheiros, 2476666.

     usermod -c "Manoel da Silva, R. dos Pinheiros, 2476666" manoel
    

11. Verifique o arquivo /etc/passwd e confirme se o usuário manoel está OK.
12. Mude, por comandos, o diretório home do manoel de /home/manoel para /home/contas/manoel.

     usermod -d /home/contas/manoel manoel
    

13. Verifique o arquivo /etc/passwd e confirme a alteração.
14. Logue como manoel e verifique as mensagens na tela.

     login manoel
    

15. Crie o diretório /home/contas e dentro de contas crie o diretório manoel. Tente logar novamente.
16. Mude o login do manoel para manoelsilva.

     usermod -l manoelsilva manoel
    

17. Torne o usuário manoelsilva capaz de executar comandos com sudo
18. Logue como manoelsilva
19. Estando logado como manoelsilva, remova o usuário jose
20. Deslogue de manoelsilva
21. Remova os usuários criados, inclusive seus diretórios home
22. Remova os grupos criados

1. Instalação do Linux Mint na máquina virtual. (2,0)
   
2. Visita de diretórios através de caminhos relativos. (2,0)
   
3. Visita de diretórios através de caminhos absolutos. (2,0)
   
4. Transferên-ia de arquivos. (2,0)
   
5. Criação e configuração de usuários e grupos. (2,0)
   

> ls -l
total 403196
drwxr-xr-x 4 odilson admin 4096 Abr 2 14:48 BrOffice_2.1_Intalacao_Windows/
-rw-r--r-- 1 luizp admin 113811828 Out 31 21:28 broffice.org.2.0.4.rpm.tar.bz2
-rw-r--r-- 1 root root 117324614 Dez 27 14:47 broffice.org.2.1.0.rpm.tar.bz2
-rw-r--r-- 1 luizp admin 90390186 Out 31 22:04 BrOo_2.0.4_Win32Intel_install_pt-BR.exe
-rw-r--r-- 1 root root 91327615 Jan 5 21:27 BrOo_2.1.0_070105_Win32Intel_install_pt-BR.exe
>

As colunas que aparecem na listagem são:

1. Esquema de permissões;
2. Número de ligações do arquivo;
3. Nome do usuário dono do arquivo;
4. Nome do grupo associado ao arquivo;
5. Tamanho do arquivo, em bytes;
6. Mês da criação do arquivo; Dia da criação do arquivo;
7. Hora da criação do arquivo;
8. Nome do arquivo;

O esquema de permissões está dividido em 10 colunas, que indicam se o arquivo é um diretório ou não (coluna 1), e o modo de acesso permitido para o proprietário (colunas 2, 3 e 4), para o grupo (colunas 5, 6 e 7) e para os demais usuários (colunas 8, 9 e 10). A figura a seguir destaca as classes de permissões mostradas em uma listagem de diretório.

Existem três modos distintos de permissão de acesso: leitura (read), escrita (write) e execução (execute). A cada classe de usuários você pode atribuir um conjunto diferente de permissões de acesso. Por exemplo, atribuir permissão de acesso irrestrito (de leitura, escrita e execução) para você mesmo, apenas de leitura para seus colegas, que estão no mesmo grupo que você, e nenhum acesso aos demais usuários. A permissão de execução somente se aplica a arquivos que podem ser executados, obviamente, como programas já compilados ou script shell. Os valores válidos para cada uma das colunas são os seguintes:

• 1 d se o arquivo for um diretório; Se estiver com - vai ser um arquivo;
• 2,5,8 r se existe permissão de leitura; Se estiver com - não tem permissão;
• 3,6,9 w se existe permissão de alteração; Se estiver com - não tem permissão;
• 4,7,10 x se existe permissão de execução; Se estiver com - não tem permissão;

A permissão de acesso a um diretório tem outras considerações. As permissões de um diretório podem afetar a disposição final das permissões de um arquivo. Por exemplo, se o diretório dá permissão de gravação a todos os usuários, os arquivos dentro do diretório podem ser removidos, mesmo que esses arquivos não tenham permissão de leitura, gravação ou execução para o usuário. Quando a permissão de execução é definida para um diretório, ela permite que se pesquise ou liste o conteúdo do diretório.

Existem dois modos de definir uma permissão, através do modo Octal e modo Textual.

Textual

Usamos letras antes das permissões (chmod é o comando para modificar permissões de arquivos):

$ chmod u+rw, g+w, o-rwx teste.txt

Onde:

• U - representa usuário;
• G - representa grupo;
• O - representa outros.

Octal

O modo Octal tem a mesma função de definir permissões, só que em números. Exemplo:

$ chmod 620 teste.txt

(comando) (permissão) (arquivo)

Tipo de permissão Octal:

• 4 - Indica permissão de leitura;
• 2 - Permissão de escrita;
• 1 - Indica permissão de execução;
• 0 - Indica sem permissões.

A modificação das permissões de acesso a arquivos e diretórios pode ser feita usando-se os utilitários:

• chmod: muda as permissões de acesso (também chamado de modo de acesso). Somente pode ser executado pelo dono do arquivo ou pelo superusuário
  • Ex: chmod +x /home/usuario/programa : adiciona para todos os usuários a permissão de execução ao arquivo /home/usuario/programa
  • Ex: chmod -w /home/usuario/programa : remove para todos os usuários a permissão de escrita do arquivo /home/usuario/programa
  • Ex: chmod o-rwx /home/usuario/programa : remove todas as permissões de acesso ao arquivo /home/usuario/programa para todos os usuários que não o proprietário e membros do grupo proprietário
  • Ex: chmod 755 /home/usuario/programa : define as permissões rwxr-xr-x para o arquivo /home/usuario/programa
• chown: muda o proprietário de um arquivo. Somente pode ser executado pelo superusuário.
  • Ex: chown roberto /home/usuario/programa: faz com que o usuário roberto seja o dono do arquivo
• chgrp: muda o grupo dono de um arquivo. Somente pode ser executado pelo superusuário.
  • Ex: chgrp users /home/usuario/programa: faz com que o grupo users seja o grupo dono do arquivo /home/usuario/programa

Há também o utilitário umask, que define as permissões default para os novos arquivos e diretórios que um usuário criar. Esse utilitário define uma máscara (em octal) usada para indicar que permissões devem ser removidas. Exemplos:

• umask 022: tira a permissão de escrita para group e demais usuários
• umask 027: tira a permissão de escrita para group, e todas as permissões para demais usuários

Atividade

1. Crie a partir do /home 3 diretórios, um com nome aln (aluno), outro prf (professor) e o último svd (servidor).
2. Crie 3 grupos com os mesmos nomes acima.
3. Crie 3 contas de usuários pertencentes ao grupo aln: aluno1, aluno2, aluno3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/aln/. Por exemplo para o aluno1 teremos /home/aln/aluno1. Configure a shell dos usuários como /bin/bash.
4. Crie 3 contas pertencentes ao grupo prf: prof1, prof2, prof3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/prf/. Configure a shell dos usuários como /bin/bash.
5. Crie 3 contas pertencentes ao grupo svd: serv1, serv2, serv3. Estas contas deverão ter seus diretórios homes criados por comando dentro do diretório /home/svd/. Configure a shell dos usuários como /bin/bash.
6. Crie senhas para os usuários.
7. Logue com o usuário aluno1 e crie um arquivo chamado aluno1.txt, executando o comando:

   echo "Teste aluno1" > aluno1.txt
   

   ... e saia do usuário aluno1.
8. Os diretórios dos alunos, e todo o seu conteúdo, devem ser visíveis e editáveis aos membros do próprio grupo, visíveis mas não apagáveis a todos os demais usuários da rede.
9. Logue com a conta aluno2. Faça um ls -l dentro do diretório home do usuário aluno1. Faça um cat no arquivo aluno1.txt.
10. Posteriormente, tente fazer o seguinte comando dentro do diretório de aluno1:

    echo "Teste aluno2" >> aluno1.txt
    

    Foi possível executar este comando? Se não, por quê?
11. Deslogue do usuário aluno2
12. Logue com prof1 e crie um arquivo chamado prof1.txt, executando o comando:

    echo "Teste prof1" > prof1.txt
    

    Saia do usuário prof1.
13. Os diretórios dos professores e servidores devem ser mutuamente visíveis, mas não apagáveis, entre os membros dos grupos professores e servidores. Além disso, não devem ser sequer visíveis aos membros do grupo alunos.
14. Logue com um outro usuário prof e teste se você consegue listar o conteúdo do diretório home do usuário prof1, exibir o conteúdo do arquivo criado no diretório de prof1 e escrever algo neste mesmo arquivo.
15. Logue com o usuário servidor1 e faça um ls -l dentro do diretório home do usuário prof1. Dê um cat no arquivo prof1.txt que está destro deste diretório. Tente editar este arquivo.
16. Logue com um usuário aluno e faça um ls -l dentro do diretório home do usuário prof1. Foi possível executar este comando? Se não, por quê?
17. Crie um diretório chamado trabalho dentro de /var/tmp. Descreva tudo que é necessário fazer para que:
    • Usuários do grupo prof consigam criar arquivos dentro desse subdiretório
    • Demais usuários não possam entrar nesse subdiretório, tampouco listá-lo
    • Qualquer arquivo existente dentro desse subdiretório, ou que venha a ser criado, deve poder ser lido e editado pelos usuários grupo prof.
    • Qualquer arquivo existente nesse subdiretório somente pode ser removido pelo usuário que o criou.

Atividade

Considere o cenário abaixo relativo a grupos e usuários:

• Crie um diretório em /home para cada grupo, com o nome grupo-arquivos (exemplo, o grupo lab1 terá um diretório chamado lab1-arquivos).

• Dentro destes diretórios dos grupos, cada usuário deverá possuir um diretório com o seu nome.

• O shell utilizado será o /bin/bash.

• Defina a senha de cada usuário.

• Exibir o arquivo que contém os usuários do sistema.

• Exibir o arquivo que contém os grupos do sistema

• Exibir o arquivo que contém as senhas criptografadas dos usuários do sistema.

• Exibir o arquivo que contém as senhas criptografadas dos grupos do sistema.

• Mudar o nome de login do usuário ana para anaclara

• Mudar o nome do grupo alunos para usuarios

• Inclua no grupo usuarios, os usuários luiz e marta.

• Apague o grupo usuarios.

• Quantos usuários tem no servidor?

• Coloque a senha criptografada dentro do arquivo /etc/passwd

• Devolva a senha para o arquivo /etc/shadow

• Apague os grupos lab1, lab2.

Leituras úteis:

Arquivos de usuários, grupos e senhas

Administrando usuários e grupos no Linux

Como Listar os Usuários e Grupos Existentes no Linux?

Instalação de software

A instalação de software pode ser feita de diferentes maneiras:

• A partir do software em formato de código-fonte: envolve transferir o código-fonte do seu repositório, e então compilá-lo. Isso requer um maior conhecimento técnico, e é uma habilidade esperada para um Técnico que atue na área de Telecomunicações.
• A partir do software já preparado (compilado): essa forma é mais simples, pois basicamente implica obter o software compilado e copiá-lo para dentro do seu sistema. É também a prática mais comum, por ser mais rápida, fácil e menos trabalhosa. Todas as distribuições Linux (e também o FreeBSD, entre outras variantes de Unix) provêem alguma forma de instalar softwares dessa maneira. Esses sistemas criam o conceito de pacote de software, que é um arquivo especial contendo todos os arquivos do software a ser instalado, e todas as informações necessárias para que a instalação tenha sucesso (versão, dependências, e outras).

No escopo desta disciplina de Projeto Integrador, são usados pacotes de software. Mas nada impede que se demonstre como seria realizar uma instalação a partir do código-fonte, caso exista a curiosidade.

No Ubuntu Linux (e também nas distribuições originadas no Debian), o sistema de pacotes de software se chama dpkg (Debian Package). Existem diferentes formas de instalar e remover sofware, dentre elas:

1. Diretamente a partir dos arquivos de pacote de software: esses arquivos têm extensão .deb, e devem ser instalados por meio do programa dpkg. Os arquivos .deb devem ser obtidos manualmente pelo usuário, podendo ser copiados de DVDs do sistema, ou obtidos de servidores na rede. Para removê-los, deve-se usar também o dpkg.
2. Obtendo automaticamente pacotes de software de repositórios: essa forma de administrar os pacotes é muito mais fácil, pois os pacotes de software são obtidos de servidores de pacotes na rede. Ela se baseia num sistema de gerenciamento de pacotes chamado de APT, e pode ser realizada por meio dos aplicativos apt-get ou aptitude (este é ainda mais fácil). Existem também versões gráficas para esses gerenciadores de pacotes.

Instalação manual com dpkg

Para instalar pacotes de software manualmente, primeiro devem-se obter os respectivos arquivos de instalação. Cada pacote de software está contido em um arquivo com extensão .deb. Esses arquivos podem ser obtidos dos CD e DVD de instalação, ou de repositórios na Internet. Exemplos:

• um repositório do Ubuntu no Brasil
• Repositório para o Raspbian (Debian para o RaspberryPi)

Cada arquivo de instalação deve ser instalado da seguinte forma:

dpkg -i nome_do_pacote.deb

Se o pacote de software não puder ser instalado, uma mensagem de erro é apresentada. Uma causa para esse problema é existirem dependências em relação a outros pacotes de software, os quais devem então ser instalados previamente.

Para descobrir as dependência de um pacote podemos utilizar o comando a seguir:

# sudo apt-cache depends nome-do-pacote

A remoção de um pacote de software pode ser feita assim:

dpkg -r nome_do_pacote

Se o pacote a ser removido for dependência para outros pacotes instalados, a remoção será abortada.

A listagem de todos os pacotes instalados pode ser obtida com este comando:

dpkg-query -l

A listagem dos arquivos instalados por um pacote é mostrada com este outro comando:

dpkg-query -L nome_do_pacote

Informações detalhadas sobre um pacote podem ser mostradas assim:

dpkg-query -p nome_do_pacote

Pacote deb NixNote

Pacote deb Open Office

Pacote deb do navegador Opera

Obtenção automática de software

Os pacotes de softwares dos sistemas operacionais Ubuntu e Debian são organizados e disponibilizados em repositórios, que são servidores na Internet onde há cópias dos arquivos de instalação desses pacotes. Os repositórios são configurados durante a própria instalação do sistema, ficando registrados no arquivo /etc/apt/sources.list. Esse arquivo pode ser modificado para incluir ou remover repositórios, quando necessário.

Um resumo dos comandos que podem ser usados com apt-get:

• apt-get update: atualiza o catálogo de pacotes de software conhecidos. Isso implica consultar os repositórios configurados e transferir as listas de pacotes lá existentes. Isso é importante para ter acesso a versões atualizadas dos pacotes de software.
• apt-get install nome_do_pacote: instala o pacote de software chamado nome_do_pacote. Se houver dependências de outros pacotes, eles também serão instalados.
• apt-get remove nome_do_pacote: remove o pacote de software chamado nome_do_pacote. se outros pacotes dependerem desse pacote, eles também serão removidos.
• apt-get clean: remove as cópias dos arquivos de pacotes de software transferidos e não mais necessários.
• apt-get upgrade: atualiza todos os pacotes de software para suas versões mais recentes, caso existam.

Um resumo dos comandos que podem ser usados com aptitude:

• aptitude update: mesmo que apt-get update
• aptitude install nome_do_pacote: mesmo que apt-get install
• aptitude remove nome_do_pacote: mesmo que apt-get remove
• aptitude search nome: lista todos os pacotes de software conhecidos cujos nomes contenham nome

Gerador de lista de repositórios source.list

Utilizando repositório PPA (Personal Package Archives)

PPA quer dizer Personal Package Archives, os repositórios deste tipo nada mais são do quer servidores na internet onde se encontram os programas que não estão nos repositórios oficias da sua distro. Mas essa é uma generalização porque alguns programas que estão na Central de Programas possuem PPA, caso do WINE por exemplo, a diferença entre instalar a versão da Central de Programas e instalar via PPA é que a versão que está na Central de Programas e suas possíveis atualizações já foram testadas e apresentam um nível bom de segurança e estabilidade, porém, não trazem os mesmos recursos muitas vezes, das versões mais recentes, coisa que o PPA trás.

Mas antes de adicionar PPAs no seu sistema, procure informações referentes aos desenvolvedores, procedência, etc, pois se trata de programas de terceiros, não oficiais da lista de repositório da versão do seu sistema operacional.

O comando em si é simples:

# sudo add-apt-repository nome-do-repositorio-ppa

Como exemplo, vamos utilizar o PPA do Wine, ele é um software que permite rodar aplicações Windows no Linux:

# sudo add-apt-repository ppa:ubuntu-wine/ppa

Posteriormente devemos atualizar a lista de repositórios:

# sudo apt-get update

E por fim instalar o pacote:

# sudo apt-get install wine

Também podemos remover repositórios PPA, seja pelo fato de não estar mais disponível ou simplesmente porque não queremos mais utilizá-lo. Para isso utilizamos o comando a seguir:

# sudo add-apt-repository -r ppa:endereço-do-repositorio

e posteriormente atualizamos a lista:

# sudo apt-get update

Avaliação 02

Execute os passos seguintes tanto com instalação manual quanto automática de software.

1. Instale estes softwares (2 pontos):
   • mplayer
   • mencoder
   • handbrake
   • pppoe
   • hostapd
   • vlan
2. Após instalá-los, obtenha suas descrições. Veja também as descrições destes outros softwares já instalados (2 pontos):
   • bash
   • iproute2
   • iptables
   • tcpdump
3. Liste todos os softwares instalados (1 pontos).
4. Remova os softwares instalados nos passos anteriores (2 pontos).
5. Descubra como se podem instalar softwares em modo gráfico (1 pontos).

Adicione os repositórios PPAs abaixo e instale seus aplicativos (2 pontos):

• Libreoffice
• Firefox Aurora

Ao final do exercício, enviar os comandos utilizados para:

ederson.luiz@ifsc.edu.br

mayara.sousa@ifsc.edu.br

Leituras úteis:

Como usar o APT - Obtendo informações sobre pacotes

Lista de PPAs

Pacotes .deb

41 Softwares para Linux

Backups

Existem muitos programas para realizar cópias de segurança no Linux (chamadas de backup). Porém tradicionalmente a forma mais simples de realizar uma cópia pessoal de um conjunto de arquivos e diretórios faz uso de um programa simples chamado tar.

tar

O programa tar é um utilitário do mundo Unix originalmente criado para backups em fita (daí seu nome: TApe aRchiver, se bem que tar é também um trocadilho que pode significar piche, pois ele de certa forma gruda um arquivo ao outro). O resultado da execução do tar é um arquivo contendo todos os arquivos e diretórios que foram selecionados para inclusão. Esse arquivo tar pode ser então compactado, obtendo-se algo parecido com o que faz zip ou rar.

Mas porque não usar então zip e rar ? Afinal, eles existem também no Linux ... No entanto, esses compactadores nasceram no mundo do antigo MS-DOS, e assim não são capazes de armazenar todos os atributos de arquivos que existem em sistemas Unix (informações tais como usuário e grupo dono do arquivo, permissões de acesso, tipo do arquivo, datas de último acesso e modificação). O tar, pelo contrário, consegue preservar esses atributos, e por isto se torna mais adequado para uso no Unix em geral.

Uso do tar:

• Criação de arquivo tar:

  tar cf nome_arquivo.tar arquivo_ou_diretorio1 [arquivo_ou_diretorio2 ...]
  

• Mostrar o conteúdo de arquivo tar:

  tar tvf nome_arquivo.tar
  

• Extrair conteúdo de arquivo tar:

  tar xf nome_arquivo.tar
  

Os usos acima não compactam os arquivos incluídos dentro do arquivo tar. Para compactá-los deve-se adicionar uma opção de compactação:

• Criação de arquivo tar compactado:
  • Com compress:

    tar cZf nome_arquivo.tar.Z arquivo_ou_diretorio1 [arquivo_ou_diretorio2 ...]
    

  • Com gzip:

    tar czf nome_arquivo.tar.gz arquivo_ou_diretorio1 [arquivo_ou_diretorio2 ...]
    

  • Com bzip2:

    tar cjf nome_arquivo.tar.bz2 arquivo_ou_diretorio1 [arquivo_ou_diretorio2 ...]
    

  • Com xz:

    tar cJf nome_arquivo.tar.xz arquivo_ou_diretorio1 [arquivo_ou_diretorio2 ...]
    

• Mostrar o conteúdo de arquivo tar:
  • Com compress:

    tar tvZf nome_arquivo.tar.Z
    

  • Com gzip:

    tar tvzf nome_arquivo.tar.gz
    

  • Com bzip2:

    tar tvjf nome_arquivo.tar.bz2
    

  • Com xz:

    tar tvJf nome_arquivo.tar.xz
    

• Extrair conteúdo de arquivo tar:
  • Com compress:

    tar xZf nome_arquivo.tar.Z
    

  • Com gzip:

    tar xzf nome_arquivo.tar.gz
    

  • Com bzip2:

    tar xjf nome_arquivo.tar.bz2
    

  • Com xz:

    tar xJf nome_arquivo.tar.xz
    

Parâmetros:

-c - cria um novo arquivo tar;

-M - cria, lista ou extrai um arquivo multivolume;

-p - mantém as permissões originais do(s) arquivo(s);

-r - acrescenta arquivos a um arquivo tar;

-t - exibe o conteúdo de um arquivo tar;

-v - exibe detalhes da operação;

-w - pede confirmação antes de cada ação;

-x - extrai arquivos de um arquivo tar;

-z - comprime ou extrai arquivos tar resultante com o gzip;

-j - comprime ou extrai arquivos tar resultante com o bz2;

-f - especifica o arquivo tar a ser usado;

-C - especifica o diretório dos arquivos a serem armazenados.

Compactadores no modo texto

Vários compactadores de arquivos existem no Linux, e o nautilus simplifica sua seleção e uso. Esses compactadores podem ser usados também no modo texto ... aliás, eles originalmente foram criados para serem usados dessa forma ! O que o nautilus faz é facilitar seu uso por meio de uma interface gráfica.

Os principais compactadores são:

• compress: compactador mais antigo e comum nos Unix em geral, porém em desuso. Gera arquivos compactados com extensão .Z. Precisa do pacote de software ncompress no Ubuntu. Exemplo de uso:

  msobral@curl2:~/tmp$ compress palavras.txt 
  msobral@curl2:~/tmp$ ls -l palavras.txt.Z 
  -rw-rw-r-- 1 msobral msobral 932433 Jun 29 14:59 palavras.txt.Z
  msobral@curl2:~/tmp$ uncompress palavras.txt.Z 
  msobral@curl2:~/tmp$ ls -l palavras.txt
  -rw-rw-r-- 1 msobral msobral 2856243 Jun 29 14:59 palavras.txt
  

• GNU zip: compactador bastante utilizado, com maior poder de compactação que compress. Gera arquivos compactados com extensão .gz. Já vem instalado no Ubuntu. Exemplo de uso:

  msobral@curl2:~/tmp$ gzip palavras.txt
  msobral@curl2:~/tmp$ ls -l palavras.txt.gz
  -rw-rw-r-- 1 msobral msobral 532756 Jun 29 14:59 palavras.txt.gz
  msobral@curl2:~/tmp$ gunzip palavras.txt.gz 
  msobral@curl2:~/tmp$ ls -l palavras.txt
  -rw-rw-r-- 1 msobral msobral 2856243 Jun 29 14:59 palavras.txt
  

• bzip2: vem sendo bastante usado por ter um poder de compactação ainda maior, porém à custa de maior processamento (compactação fica mais lenta). Gera arquivos compactados com extensão .bz2. Também já vem instalado no Ubuntu.

  msobral@curl2:~/tmp$ bzip2 palavras.txt
  msobral@curl2:~/tmp$ ls -l palavras.txt.bz2 
  -rw-rw-r-- 1 msobral msobral 720099 Jun 29 14:59 palavras.txt.bz2
  msobral@curl2:~/tmp$ bunzip2 palavras.txt.bz2 
  msobral@curl2:~/tmp$ ls -l palavras.txt
  -rw-rw-r-- 1 msobral msobral 2856243 Jun 29 14:59 palavras.txt
  

• xz: outro compactador bastante usado recentemente. Pode compactar ainda mais que bzip2, porém a um custo computacional maior. Isso significa que ele demora mais para compactar um arquivo que esse outro compactador. Gera arquivos com extensão .xz. Ele já vem instalado no Ubuntu.

  msobral@curl2:~/tmp$ xz palavras.txt 
  msobral@curl2:~/tmp$ ls -l palavras.txt.xz 
  -rw-rw-r-- 1 msobral msobral 387056 Jun 29 14:59 palavras.txt.xz
  msobral@curl2:~/tmp$ unxz palavras.txt.xz 
  msobral@curl2:~/tmp$ ls -l palavras.txt
  -rw-rw-r-- 1 msobral msobral 2856243 Jun 29 14:59 palavras.txt
  

• ... outros menos populares no mundo do Linux, tais como zip, rar e zoo.

Note que os compactadores compress, gzip, bzip2 e xz compactam um arquivo por vez. Assim, com eles não é possível juntar vários arquivos e diretórios dentro de um único arquivo compactado (o que se faz corriqueiramente com zip ou rar ...). Portanto, se for necessário compactar um diretório ou um conjunto de arquivos, o melhor é combinar um compactador com o programa tar.

Leituras interessantes:

Comando TAR

Exercícios

Faça os exercícios abaixo usando os compactadores no modo texto:

1. Procure um arquivo de texto (extensão .txt, .html, ou .doc) com ao menos 100 kB e compacte-o com compress, gzip, bzip2 e xz. Compare os tamanhos dos arquivos resultantes.
2. Usando o programa tar, compacte todo o diretório Documentos do usuário aluno. Experimente criar o arquivo tar sem compactação, e depois compactado com cada um dos compactadores vistos. Você terá portanto como resultado quatro arquivos tar diferentes ...
3. Descompacte os arquivos tar gerados na questão anterior. Para evitar sobreposição, descompacte cada um deles em um diretório separado.

Baixe o arquivo do link abaixo e faça o exercício proposto:

Arquivos_gerais.tar.gz

1. Descompacte o arquivo.
2. Separe os arquivos em suas respectivas pastas (vídeos, músicas, documentos, imagens) através de comandos para mover no terminal.
3. Compacte os arquivos usando o compress, gzip, bzip2 e xz. Compare os tamanhos dos arquivos resultantes.
4. Liste o conteúdo de cada um dos arquivos compactados
5. Descompacte os arquivos criados anteriormente no diretório /home/aluno/arquivos_gerais

Endereço IPv4

História

A internet não foi criada para uso comercial que temos atualmente, foi de fato um projeto militar Americano conhecido como ARPANET que tinha por objetivo conectar vários nós tendo a forma parecida com uma teia de aranha, onde se um nó fosse desconectado não haveria problema com os demais.

Com o crescimento da ARPANET nas Universidades Americanas, o principal tráfego de informações eram discussões sobre assuntos acadêmicos entre professores. Nessa época os criadores dessa rede não tinham consciência que esse projeto iria tomar gigantes proporções que hoje presenciamos.

Na internet, cada host e cada roteador tem um endereço IP (Internet Protocol), que codifica seu número de rede e seu número de host. Essa combinação é única, ou seja, duas máquinas conectadas a internet não possuem o mesmo endereço IP.

Devido ao alto crescimento da ARPANET, após cinco anos houve o surgimento do protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) um protocolo que utilizamos até hoje, com um endereço de 32 bits e mais de 4,2 bilhões de combinações de endereços possíveis, que para época esse número era um exagero.

Segundo Vint Cerf (2010), vice-presidente do Google, os endereços de IP podem esgotar em até um ano, foi exatamente o que aconteceu em Fevereiro de 2011. O problema não se agravou mais e anteriormente devido a várias tecnologias e medidas paliativas que surgiram ao longo da década de 1990. Podemos citar CIDR (Classless Inter-Domain Routing), RFC 1918 (Address Allocation for Private Internets), NAT (Network Address Translation) e DHCP (Dynamic Host Configuration Protocol) fizeram com que tardassem esse esgotamento de IP’s na internet.

Esgotamento dos endereços IPv4

É importante informar que a divisão dos blocos IPv4 não é nada ponderada, metade dos endereços foram destinados aos Estados Unidos (“criador do backbone, principal estrutura da Internet”) e a outra metade foi distribuída para os demais regiões geográficas do mundo.

No inicio da distribuição dos endereços, existiram empresas e universidades que compraram 16 milhões de endereços. Hoje seria raro essas entidades devolverem o que adquiriram para uma melhor redistribuição dos endereços. Mas se essa divisão dos IPv4 fosse de forma igual para tal demanda de sua determinada região, não adiantaria em nada, estaríamos sujeitos do mesmo jeito ao esgotamentos dos IPs. Por esse e outros motivos que a IANA mais tarde necessitou de regras mais rígidas para a distribuição dos IPv4 para o mundo.

O IANA (Internet Assigned Numbers Authority) é responsável pelo controle de todos os números IPs e, atualmente, ele realiza suas operações através da ICANN (). A responsabilidade sobre uma parte dos endereços é delegada pela IANA para cada um dos Registros Regionais de Internet, que os gerenciam e distribuem dentro de suas respectivas regiões geográficas. Em nossa região, o responsável é o LACNIC (Latin America and Caribbean Network Information Centre).

Classes de endereços IPv4

Um endereço IPv4 é formado por 32 bits que é o mesmo que dizermos que possui quatro octetos representados na forma decimal (ex: 192.168.0.1). Uma parte desse endereço (bits mais significativos) indicam-nos a rede e a outra parte (bits menos significativos) indicam-nos qual a máquina dentro da rede.

Com o objetivo de serem possíveis redes de diferentes dimensões, foram definidas cinco diferentes classes de endereços IP (Classes: A, B, C, D e E).

Originalmente, o espaço de endereçamento IP foi dividido estruturas de tamanho fixo designadas de “classes de endereço”. As principais são a classe A, classe B e classe C. Com base nos primeiros bits (prefixo) de um endereço IP, conseguimos facilmente determinar rapidamente a qual a classe pertence de determinado endereço IP.

De forma a resumir a informação relativamente às classes de redes IP, criei a seguinte tabela:

Analisando as três principais classes (A, B e C) podemos verificar o seguinte:

A classe A possui um conjunto de endereços que vão desde o 1.0.0.0 até 127.0.0.0, onde o primeiro octeto (primeiros 8 bits N.H.H.H) de um endereço IP identifica a rede e os restantes 3 octetos ( 24 bits) irão identificar um determinado host nessa rede.

Exemplo de um endereço Classe A – 120.2.1.0

A classe B possui um conjunto de endereços que vão desde o 128.0.0.0 até 191.255.0.0, onde os dois primeiros octetos (16 bits N.N.H.H) de um endereço IP identificam a rede e os restantes 2 octetos ( 16 bits) irão identificar um determinado host nessa rede.

Exemplo de um endereço Classe B – 152.13.4.0

A classe C possui um conjunto de endereços que vão desde o 192.0.0.0 até 223.255.255.0, onde os três primeiros octetos (24 bits N.N.N.H) de um endereço IP identificam a rede e o restante octeto ( 8 bits) irão identificar um determinado host nessa rede.

Exemplo de um endereço Classe C – 192.168.10.0

Classes especiais

Existem classes especiais na Internet que não são consideradas públicas, não são consideradas como endereçáveis, são reservadas, por exemplo, para a comunicação com uma rede privada ou com o computador local ("localhost").

Rede privada

Na arquitetura para endereçamentos da Internet, uma rede privada (private network) é uma rede que usa o espaço privado de endereços IP, seguindo os padrões estabelecidos pela RFC 1918 para redes IPv4 e RFC 4193 para IPv6. Estes endereços são associados aos dispositivos que precisam se comunicar com outros dispositivos em uma rede privada (que não faz parte da Internet).

As redes privadas estão se tornando muito comuns nos escritórios (LAN), pois não há a necessidade de que todos os computadores de uma organização possuam um IP universalmente endereçável. Outra razão que torna importante os IPs privados, é o número limitado de IPs públicos. O IPv6 foi criado para resolver este último problema.

Os Roteadores são configurados para descartar qualquer tráfego que use um IP privado. Este isolamento garante que uma rede privada tenha uma maior segurança pois não é possível, em geral, ao mundo externo criar uma conexão direta a uma máquina que use um IP privado. Como as conexões não podem ser feitas entre diferentes redes privadas por meio da internet, diferentes organizações podem usar a mesma faixa de IP sem que haja conflitos (ou seja, que uma comunicação chegue acidentalmente a um elemento que não deveria).

Se um dispositivo em uma rede privada deve se comunicar com outras redes, é necessário que haja um "gateway" para garantir que a rede externa seja vista com um endereço que seja "real" (ou público) de maneira que o roteador permita a comunicação. Normalmente este gateway será um service NAT (‘’Network address translation’’) ou um Servidor Proxy. Isto, porém, pode causar problemas se a organização tentar conectar redes que usem os mesmos endereços privados.

Os endereços atualmente reservados a redes privadas na internet são:

Endereço IPv6

História

O IP versão 6 começou a ser desenvolvido no início da década de 1990, com o objetivo de ser a solução definitiva para o esgotamento de endereços IPs na Internet, tendo esse como o principal objetivo.

Em 1993, o IESG (Internet Engineering Steering Group) criou um grupo de trabalho para uma nova versão do protocolo IP, o IPNGWG (IP Next Generation Working Group), com base em alguns objetivos que deveriam ser alcançados. O grupo de trabalho, então, selecionou protocolos "candidatos" para a camada de rede da arquitetura TCP/IP. O vencedor foi o SIPP (Simple Internet Protocol Plus), por diferir menos do IPv4 e ter um plano de transição melhor. Mas uma combinação de aspectos positivos dos três protocolos candidatos foi feita e com isso gerou-se a recomendação para a versão 6 do IP em novembro de 1994.

O protocolo IPv6 não foi só criado para resolver o problema de quantidades de endereços, foi também para disponibilizar novos serviços e benefícios que não existiam no IPv4 ou que não eram utilizados de forma otimizada. Abaixo podemos citar alguns desses benefícios:

• Espaço de endereçamento (128 bits);
• Formato de cabeçalho simplificado;
• Arquitetura hierárquica de rede para um roteamento eficiente;
• Suporte aos atuais protocolos de roteamento;
• Serviços de autoconfiguração;
• Implementação de IPSec (IP Security Protocol) de forma nativa;
• Crescimento do número de endereços multicast;
• Implantações para qualidade de serviço;
• Suporte a serviços de tempo real.

Para a internet para fazer uso das vantagens do IPv6 sobre IPv4, a maioria dos hosts da Internet, bem como as redes de conexão, precisam implantar este protocolo. Enquanto a implantação do IPv6 está acelerando, especialmente na região da Ásia-Pacífico e alguns países europeus, áreas como as Américas e a África são comparativamente um atraso na implantação do IPv6. A troca de tráfego entre as duas redes IPv4 e IPv6 requer tradutores especiais o que torna a rede menos eficiente comparado uma rede completamente IPv6. Os sistemas operacionais modernos dos computadores implementam um protocolo de duplo software para acesso transparente para ambas as redes, quer sejam elas iguais, ou através de um protocolo de tunelamento como 6to4, 6in4, ou Teredo.

Em dezembro de 2012, apesar de marcar o seu 14º aniversário, o IPv6 está apenas em sua infância em termos de implantação em todo o mundo em geral. Um estudo realizado em 2008 pelo Google Inc indicou que a penetração do protocolo IPv6 ainda era menos de 1% dos hosts habilitados para a Internet em qualquer país, naquela época.

Formato do endereçamento IPv6

Os endereços IPv6 são números de 128 bits (16 bytes). Ao invés de adotar a notação decimal pontuada do IPv4, onde o endereço é formado por quadro bytes separados por ".", o IPv6 representa seu endereço na forma de 8 palavras de 16 bits, separadas por ":". Cada uma das palavras que forma o endereços IPv6 é representada em hexadecimal.

Dessa forma, um endereço IPv6 tem o seguinte formato:

FE80:0000:0000:0000:68DA:8909:3A22:FECA

As palavras que forem formadas unicamente por quatro zeros em hexadecimal podem ser substituídas por um único zero, conforme o exemplo a seguir:

FE80:0:0:0:68DA:8909:3A22:FECA

A escrita de cada endereço IPv6 é longa, o que dificulta sua representação. Com o IPv6, o serviço de DNS que oferece um nome fácil de usar a um computador será mais necessário do que nunca, pois é simplesmente impossível decorar os endereços de IPv6 presente em uma infraestrutura de rede. Para tornar os endereços ainda mais compactos, uma sequência de zeros pode ser substituídas pelo símbolo "::", conforme o exemplo abaixo:

FE80::68DA:8909:3A22:FECA

Contudo, essa simplificação pode ocorrer uma única vez no endereço, ou não será possível determinar quantos zeros correspondem a cada símbolo "::".

O símbolo "::" pode estar também no início do endereço. Por exemplo, o endereço loopback IPv6 é representado como:

::1, que é equivalente a 0000:0000:0000:0000:0000:0000:0000:0001

Os endereços IPv6 são seguidos de uma máscara de sub-rede na forma compacta (/"tamanho do prefixo"), de maneira similar aos endereços IPv4:

FE80::68DA:8909:3A22:FECA/80

Interfaces de rede

Qualquer dispositivo (físico ou lógico) capaz de transmitir e receber datagramas IP. Interfaces de rede ethernet são o exemplo mais comum, mas há também interfaces PPP (seriais), interfaces tipo túnel e interfaces loopback. De forma geral, essas interfaces podem ser configuradas com um endereço IP e uma máscara de rede, e serem ativadas ou desabilitadas. Em sistemas operacionais Unix a configuração de interfaces de rede se faz com o programa ifconfig:

Para mostrar todas as interfaces:

aluno@M1:~> ifconfig -a
ppp0      Link encap:Point-to-Point Protocol
          inet addr:189.30.70.200  P-t-P:200.138.242.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:34260226 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37195398 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:19484812547 (18582.1 Mb)  TX bytes:10848608575 (10346.0 Mb)

eth0      Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37283974 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42055625 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20939614658 (19969.5 Mb)  TX bytes:18284980569 (17437.9 Mb)
          Interrupt:16 Base address:0xc000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:273050 errors:0 dropped:0 overruns:0 frame:0
          TX packets:273050 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:21564572 (20.5 Mb)  TX bytes:21564572 (20.5 Mb)
aluno@M1:~>

Configuração manual e temporária

Para configurar uma interface de rede (que fica automaticamente ativada):

aluno@M1:~> ifconfig eth0 192.168.1.100 netmask 255.255.255.0

Para desativar uma interface:

aluno@M1:~> ifconfig eth0 down

Para ativar uma interface:

aluno@M1:~> ifconfig eth0 up

Ao se configurar uma interface de rede, cria-se uma rota automática para a subrede diretamente acessível via aquela interface. Isto se chama roteamento mínimo.

aluno@M1:~> ifconfig eth0 192.168.10.0 netmask 255.255.0.0
aluno@M1:~> netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
dayna@dayna:~>

Usualmente, é suficiente definir uma única rota adicional para um computador, chamada de rota default (ou rota padrão). Essa rota tem o seguinte significado: se o destino não estiver em minha própria subrede, e nenhuma outra rota específica existir para a subrede onde se encontra, então repasse o pacote para o roteador indicado. Em um computador Linux isso pode ser feito assim:

# adiciona a rota default, que passa pelo roteador 192.168.10.100
route add default gw 192.168.10.100

Para que o acesso a rede esteja completo, falta apenas configurar um servidor DNS para ser possível a tradução de nomes de domínio para endereços IP. Esta configuração pode ser feita da seguinte forma:

# Editar o arquivo /etc/resolv.conf
vi /etc/resolv.conf

#Editar o seu conteúdo e inserir a linha abaixo
nameserver 200.135.37.65

Além de toda a configuração básica apresentada acima, pode-se associar mais de um endereço a uma mesma interface de rede. Isto se chama IP alias:

aluno@M1:~> ifconfig eth0:0 192.168.1.110 netmask 255.255.255.0
aluno@M1:~> ifconfig eth0:1 192.168.2.100 netmask 255.255.255.0
aluno@M1:~> ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37295731 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42068558 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:20942258027 (19972.0 Mb)  TX bytes:18294794452 (17447.2 Mb)
          Interrupt:16 Base address:0xc000

eth0:0    Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
          inet addr:192.168.1.110  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:16 Base address:0xc000

eth0:1    Link encap:Ethernet  HWaddr 00:19:D1:7D:C9:A9
          inet addr:192.168.2.100  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:16 Base address:0xc000
aluno@M1:~>

Configuração permanente

Todo sistema operacional possui alguma forma de configurar suas interfaces de rede, para que sejam automaticamente ativadas no boot com seus endereços IP. Por exemplo, em sistemas Linux Ubuntu e Debian, a configuração de rede se concentra no arquivo /etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
        address 127.0.0.1
        netmask 255.0.0.0

# a interface ethernet eth0
auto eth0
iface eth0 inet static
	address 192.168.1.100
	netmask 255.255.255.0
	gateway 192.168.1.254
        dns-nameservers 200.135.37.65

Esses arquivo é lido pelos scripts ifup e ifdown. Esses scripts servem para ativar ou parar interfaces específicas, fazendo todas as operações necessárias para isto:

# Ativa a interface eth0
ifup eth0

# Desativa a interface eth0
ifdown eth0

Para ativar, desativar ou recarregar as configurações de todas as interfaces de rede:

# desativa todas as interfaces de rede
sudo /etc/init.d/networking stop

# ativa todas as interfaces de rede
sudo /etc/init.d/networking start

# recarrega as configurações de todas as interfaces de rede
sudo /etc/init.d/networking restart

O que todo host deve possuir

Com o que se fez até o momento, pode-se concluir que todo host (computador, tablet, smartphone, ..., qualquer dispositivo que rode aplicações da Internet) precisa de:

• Endereço IP e máscara de rede: um host precisa de um endereço para que possa se comunicar com outros hosts. A máscara de rede informa o tamanho da subrede IP em que ele se encontra.
• Rota default (padrão): para se comunicar com hosts de outras subredes, é preciso enviar os pacotes para um roteador que saiba encaminhá-los a seus destinos. O roteador default (ou padrão) é um roteador para quem se destinam todos esses pacotes. Tecnicamente ele corresponde à rota para o destino 0.0.0.0/0.
• Endereço IP do servidor DNS: usuários costumam endereçar hosts e servidores por seus nomes de domínio, e não por seus endereços IP. Isso é muito mais fácil de memorizar do que os endereços numéricos. Como explicado em aula, nomes de domínio são análogos a nomes de assinantes em um catálogo telefônico. No entanto, as aplicações precisam dos endereços IP para se comunicarem. O servidor DNS faz a tradução de nome de domínio para endereço IP, e é usado pelas aplicações transparentemente (isso é, você não percebe que isso ocorre). O endereço desse servidor deve ser configurado em cada host, para que se possam traduzir nomes de domínio.

Avaliação Intermediária

Avaliação Intermediária do Semestre 2018.1

Sistema binário

O sistema binário ou de base 2 é um sistema de numeração posicional em que todas as quantidades se representam com base em dois números, ou seja, zero e um (0 e 1).

Os computadores digitais trabalham internamente com dois níveis de tensão, pelo que o seu sistema de numeração natural é o sistema binário. Com efeito, num sistema simples como este é possível simplificar o cálculo, com o auxílio da lógica booliana. Em computação, chama-se um dígito binário (0 ou 1) de bit, que vem do inglês Binary Digit. Um agrupamento de 8 bits corresponde a um byte (Binary Term). Um agrupamento de 4 bits, ainda, é chamado de nibble.

Um processador é formado por milhares de blocos lógicos complexos, formados por portas lógicas básicas, e o funcionamento destas está amparado por um postulado fundamental à eletrônica digital que determina que um circuito opere apenas com dois níveis de tensão bem definidos. Em um circuito digital TTL (Transistor Transistor Logic), os dois níveis de tensão padronizados são 0V (zero volt) e 5V (cinco volts). Ao projetar um sistema digital, ao invés de trabalhar com níveis de tensão trabalha-se com níveis lógicos, então, no caso do circuito TTL, 0V será representado por “0” e 5V será representado por “1”, e os níveis de tensão entre eles serão ignorados, ou seja, adotar-se-á uma faixa até a qual será considerado nível lógico zero, e a partir dela, nível lógico 1. Neste caso, de 0V a 2,5V temos “0”, e a partir daí até 5V temos “1”.

O sistema binário é base para a Álgebra booliana (de George Boole — matemático inglês), que permite fazer operações lógicas e aritméticas usando-se apenas dois dígitos ou dois estados (sim ou não, verdadeiro ou falso, tudo ou nada, ligado ou desligado, 1 ou 0). Toda a electrónica digital e computação estão baseadas nesse sistema binário e na lógica de Boole, que permite representar por circuitos electrónicos digitais (portas lógicas) os números, caracteres, realizar operações lógicas e aritméticas. Os programas de computadores são codificados sob forma binária e armazenados nas mídias (memórias, discos, etc) sob esse formato. Assim, para informação armazenada na memória RAM do computador, o formato será de voltagem mais alta (1) ou mais baixa (0). Em discos magnéticos a binariedade se dará por diferença de polaridade, positiva ou negativa.

Convertendo decimal para binário

Para converter um número decimal para binário, basta realizar divisões sucessivas do número decimal por 2 (base do sistema binário) e verificar se essa divisão possui resto ou não. Se possuir, o valor é 1 se não possuir, o valor é 0.

Exemplo de conversão do valor 29 para binário:

Exemplo de conversão do valor 10 para binário:

Convertendo binário para decimal

Para converter um número binário para decimal, basta multiplicar cada bit pelo seu valor de posição e somar os resultados.

Exemplo de conversão do valor 10101 para decimal:

Exemplo de conversão do valor 11101 para decimal:

Estrutura do endereço IPv4

O IPv4 é representado na notação de ponto decimal (por exemplo, 192.168.23.245 ), somente para benefício humano, pois os computadores entendem o endereço na sua notação binária nativa com 32 bits de tamanho, compostos de 4 octetos de 8 bits cada, separados por um ponto:

Os endereços IPv4 são divididos em duas partes: o ID de rede e o ID de host. A primeira parte do endereço é o ID de rede que identifica uma determinada rede. A última parte é o ID de host, que identifica um host dentro da rede definida pelo ID de rede.

Somente através da máscara de sub-rede que é possível definir o tamanho do ID de rede e ID de host. Apenas examinando um endereço IPv4 como 192.168.23.245, não sabemos quais dos 32 bits são utilizados em cada ID, pois eles variam de acordo com a máscara.

Criando Subredes

Criar sub-redes é a pratica para subdividir logicamente um espaço de endereços, alterando a máscara de sub-rede de uma rede, dividindo as redes em vários domínios de difusão (broadcast), evitando futuras lentidões com o aumento da rede. A divisão da rede também ajuda em um melhor aproveitamento do bloco de endereços disponível.

Dividindo as subredes

Nesse método, pegamos um bloco de endereços e criamos várias sub-redes do mesmo tamanho, ou seja, com a mesma máscara. Podemos determinar o número de sub-redes que vamos criar, utilizando uma fórmula bem simples:

• N2 representa o comprimento (em bits) do seu novo ID de rede usado internamente na organização.
• N1 é o comprimento do ID original de rede atribuído externamente para indicar o bloco de endereços inteiro.

Vamos entender melhor com o seguinte exemplo: Você tem um bloco 192.168.0.1/24. Com isso, o 24 será o valor de N1, ou seja, do bloco original de rede atribuído. Uma máscara /24 tem 256 endereços. Pretendemos subdividir a rede em sub-redes /27, ou seja, criar várias redes /27 através do bloco (192.168.0.1/24), logo N2 tem o valor 27. Agora já podemos verificar quantas sub-redes /27 poderão ser feitas com o bloco /24, com o seguinte cálculo:

Com a mesma fórmula podemos descobrir quantos endereços teremos em cada uma dessas 8 subredes /27. Basta subtrair 32 (bits totais) com o número 27 e calcular da seguinte forma:

Sempre que realizar essa fórmula, lembre-se que o primeiro endereço é reservado para o endereço de rede, e o último para o endereço de difusão ou broadcast. Com isso, um /27 tem 30 endereços disponíveis. A rede também usará um gateway padrão, que normalmente é o primeiro ou o último endereço disponível. Veremos abaixo como ficará a rede /27:

Avaliação 03

Considerando o IP 200.168.10.66/26, responda:

1. Qual o endereço de rede (0,5 pontos)?
2. Qual o endereço de Broadcast (0,5 pontos)?
3. Qual a máscara de sub-redes (0,5 pontos)?
4. Quantos hosts há nessa rede (0,5 pontos)?
5. Qual o intervalo válido de IPs para essa rede (1 pontos)?

Dividir a seguinte rede classe C: 229.45.32.0/255.255.255.0. São necessárias, pelo menos, 10 sub-redes. Determinar o seguinte:

1. Quantos bits serão necessários para fazer a divisão e obter pelo menos 10 sub-redes (0,5 pontos)?
2. Quantos números IP (hosts) estarão disponíveis em cada sub-rede (1 ponto)?
3. Qual a nova máscara de sub-rede (0,5 ponto)?
4. Listar a faixa de endereços de cada sub-rede (1 ponto).

Dividir a seguinte rede classe B: 150.100.0.0/255.255.0.0. São necessárias, pelo menos, 20 sub-redes. Determinar o seguinte:

1. Quantos bits serão necessários para fazer a divisão e obter pelo menos 20 sub-redes (1 ponto)?
2. Quantos números IP (hosts) estarão disponíveis em cada sub-rede (1 ponto)?
3. Qual a nova máscara de sub-rede (1 ponto)?
4. Listar a faixa de endereços de cada sub-rede (1 ponto).

Enviar as questões respondidas para:

ederson.luiz@ifsc.edu.br

mayara.sousa@ifsc.edu.br

• 6 Coisas que não se devem fazer com um disco SSD
• Por que memória flash estraga com o tempo
• Durabilidade de discos SSD

Particionamento do disco

Deve-se instalar o sistema operacional com particionamento manual do disco. As partições devem ser:

• /: a partição raiz, onde fica o sistema operacional e seus arquivos de configuração e também arquivos de log e temporários.
• /home: a partição dos usuários, onde ficam seus diretórios pessoais.
• swap: a partição de memória virtual, cujo tamanho deve ser ao menos igual ao da memória RAM instalada (na verdade, isso é discutível ... há muitas possibilidades para o tamanho da área de swap, e ela pode inclusive não existir).

A estrutura física de um disco rígido

O espaço de armazenamento de um disco dividido em partições

O particionamento acima corresponde a uma instalação típica muito simples. A principal ideia por trás dessa escolha foi possibilitar que o sistema operacional fosse reinstalado sem que se percam os arquivos de usuários (e sem necessidade fazer backup para essa finalidade). Mas há outras possibilidades para particionamento do disco, dependendo do propósito para que o sistema operacional deve ser instalado.

Partições e sistemas de arquivos

• Guia Foca Linux: Discos e Partições
• Usando partições e sistemas de arquivos
• Introdução às Partições de Disco
• Explicação sobre sistemas de arquivos no Linux (bem técnico)
• Do bit ao Yottabyte: conheça os tamanhos dos arquivos digitais
• Comando du e df

Imagine que um novo disco rígido foi instalado no seu computador. O que é necessário fazer para usá-lo ? O mesmo vale para o uso de um pendrive, ou a leitura de um DVD ou CD. Essas midias armazenam arquivos, e, desta forma, possuem um sistema de arquivos. Mas como integrá-lo ao sistema operacional ?

Primeiro de tudo, essa nova unidade de armazenamento deve ser formatada. Isso significa que deve ser preparada para que arquivos e diretórios possam ser armazenados. A formatação implica escolher um tipo de sistema de arquivos, e existem vários deles disponíveis. Essa escolha pode ser bastante técnica, dependendo do que se precisa guardar na midia. Mas, para os nossos propósitos, vamos nos restringir aos sistemas de arquivos mais populares:

Uma árvore de diretórios com três sistemas de arquivos nos pontos de montagem /, /home e /usr

EXT2

O sistema de arquivos ext2 é conhecido como "Second Extended FileSystem". Foi desenvolvido para ser mais "eficiente" que o sistema de arquivos "Minix", seu antecessor. 

O Minix era muito utilizado nas primeiras versões do Linux, e foi utilizado por muitos anos. 

O sistema de arquivos ext2 não possui journaling e foi substituído pelo ext3. 

Segundo, a midia formatada deve ser integrada à árvore de diretórios. Essa integração, chamada de montagem, implica ela ser associada a um subdiretório (chamado de ponto de montagem, ou mount point) na árvore de diretórios. Feito isso, a midia pode ser utilizada para guardar ou acessar novos arquivos.

EXT3

O sistema de arquivos ext3 é uma versão do ext2 com suporte a journaling. Portanto, o ext3 tem as mesmas características do ext2, mas com suporte journaling. 

Essa característica foi uma evolução e tornou o ext3 um sistema de arquivos muito estável e robusto. 

Como no ext3 só foi adicionado o suporte a journaling, podemos converter um sistema de arquivos ext2 para ext3, adicionado suporte a journaling, e também podemos converter um sistema de arquivos ext3 para ext2, removendo o suporte a journaling. 

REISERFS

O sistema de arquivos ReiserFS foi criado recentemente. Mas atualmente quase todas as distribuições Linux o suportam. 

Sua performance é muito boa, principalmente para um número muito grande de arquivos pequenos. 

ReiserFS também possui suporte a journaling. 

XFS

O sistema de arquivos XFS também possui suporte a journaling. Foi desenvolvido originalmente pela Silicon Graphics e posteriormente disponibilizado o código fonte. O XFS é considerado um dos melhores sistemas de arquivos para banco de dados, pois é muito rápido na gravação. 

XFS utiliza muitos recursos de cache com memória RAM, e para utilizar XFS é recomendado utilizar sistemas que possuem redundância de energia. 

SWAP

SWAP é um espaço reservado para troca de dados com a memória RAM. 

Em alguns lugares ele não é mencionado como um Sistema de Arquivos. 

VFAT

O sistema de arquivos VFAT é também conhecido como FAT32 (M$ Windows). 

O sistema de arquivos VFAT não possui suporte a journaling. É utilizado normalmente para transferir dados entre sistemas M$ Windows e o Linux instalados no mesmo disco, pois pode ser lido e escrito por ambos os sistemas operacionais. 

O sistema de arquivos VFAT está longe de ser um sistema de arquivos utilizado para Sistemas Linux, exceto para compartilhamento/compatibilidade entre o M$ Windows e Linux. 

Se você utilizar VFAT no Linux, esteja certo de perder alguns atributos, tais como: permissão de execução, links simbólicos, entre outras coisas.

Ambos os sistemas de arquivos ext3 e ReiserFS são maduros o bastante para serem utilizados como padrão no Linux. Esses dois são os mais utilizados pelas distribuições Linux. 

Tipos de partições

Partições primarias

Quando vamos particionar um HD, podemos ter no máximo 4 partições primárias. Sistemas baseados em Windows só aceitam ser instalados em partições primárias, e sistemas baseados em Linux ou Mac OS aceitam dar boot em partições lógicas.

Partições estendidas

Um tipo especial de partição primária que foi desenvolvido para superar o limite de quatro partições. A partição estendida é um container no interior do qual você pode criar partições lógicas. A própria partição estendida não contém nenhum dado, nem é atribuída a ela uma letra da unidade. Mas as partições lógicas dentro da partição estendida podem conter aplicativos e dados e ter letras da unidade atribuídas a elas.

Uma parte de um disco básico que pode conter unidades lógicas. Um partição estendida é usada para ter mais de quatro volumes em um disco básico. Um disco básico pode conter até quatro partições primária ou três partições primária mais uma partição estendida, por exemplo. A partição estendida pode ainda ser dividida em até 255 unidades lógicas.

Partições lógicas

São partições criadas dentro de uma partição estendida, utilizada quando necessitamos de mais partições que as 4 primárias.

Guia rápido sobre criação de partições

• Desmistificando o comando mount

• Particionamento com o fdisk

O particionamento de disco APÓS a instalação do sistema operacional pode ser necessária em algum momento. O procedimento a ser visto em boa parte pode ser aplicado também ao caso da instalação de um segundo (ou terceiro ...) disco ao computador. Basicamente deve-se fazer o seguinte:

1. Usar um programa de particionamento para editar a tabela de partições do disco: no modo texto pode-ser usar os programas fdisk ou parted, e no modo gráfico o gparted.

   fdisk /dev/sda
   

2. Formatar a nova partição, o que serve para criar um sistema de arquivos dentro da partição: isso depende do tipo de sistema de arquivos a ser criado. Para simplificar, vamos usar o tipo mais comum em sistemas Linux atualmente, que é o ext4. O programa de formatação no modo texto se chama mke2fs. No modo gráfico isso pode ser feito com o próprio gparted.

   # OBS: substitua /dev/sda7 pelo caminho da partição que você criou !!!
   mke2fs -j /dev/sda7
   

3. Montar o novo sistema de arquivos em algum diretório, para que possa ser utilizado: isso deve ser feito no modo texto, usando-se o comando mount.

   # OBS: substitua /dev/sda7 pelo caminho da partição que você criou, e /mnt pelo diretório
   # onde quer montá-la !!!
   mount /dev/sda7 /mnt
   

Exercícios

Crie um disco adicional na máquina virtual com 20 Gb e crie as seguintes partições:

1. Partição primária de 5 Gb do tipo Fat32
2. Partição primária de 5 Gb do tipo Ext3
3. Partição lógica de 4 Gb do tipo Ext3
4. Partição lógica de 6 Gb do tipo Linux swap

Formate as partições e monte no diretório /mnt, cada uma em um diretório diferente.

Liste as partições montadas, com seus respectivos pontos de montagem, tamanhos e tipo de arquivo.

O que é um servidor FTP

Chama-se servidor FTP um servidor que permite, através de uma rede de computadores, um serviço de acesso para usuários a um disco rígido ou servidor de arquivos através do protocolo de transferência de arquivos: File Transfer Protocol. Seu acesso pode ser feito por qualquer usuário da rede ou reservado (com pedido de login e senha). O servidor FTP utiliza o protocolo FTP via navegador ou via cliente ftp dedicado.

A diferença de servidor FTP para FTP é que o servidor é um software produzido para promover o gerenciamento FTP e o FTP já é um protocolo de transporte adquirido através do servidor para acesso a certos dados.

Exemplos de servidores FTP para Linux/Unix/BSD são :

• ftpd
• glftpd
• ProFTPd
• Pure-FTPd
• FTPdds

Quando você deseja copiar arquivos entre dois computadores que estão na mesma rede local, você pode simplesmente "compartilhar" uma unidade ou pasta e copiar os arquivos da mesma forma que copiaria arquivos de um lugar para outro no seu próprio PC.

E se você quiser copiar arquivos de um computador para outro que está do outro lado do mundo? Você provavelmente usaria sua conexão com a Internet. No entanto, por motivos de segurança, é muito incomum compartilhar pastas pela Internet. As transferências de arquivos pela Internet usam técnicas especiais, das quais uma das mais antigas e mais usadas é o FTP. FTP, abreviação de "File Transfer Protocol", pode transferir arquivos entre qualquer computador que tenha uma conexão com a Internet e também funciona entre computadores usando sistemas operacionais totalmente diferentes.

A transferência de arquivos de um computador cliente para um computador servidor é chamada de "upload" e a transferência de um servidor para um cliente é "download".

Requisitos para usar o FTP

Um cliente de FTP como o Auto FTP Manager instalado no seu computador

Determinadas informações sobre o servidor FTP ao qual você deseja se conectar:

O endereço do servidor FTP. Isso se parece muito com os endereços que você digita para navegar em sites.

Exemplo: o endereço do servidor é "ftp.videodesk.net".

Às vezes, o endereço do servidor será fornecido como um endereço numérico, como "64.185.225.87".

Um nome de usuário e senha. Alguns servidores FTP permitem que você se conecte a eles anonimamente.

Para conexões anônimas, você não precisa de um nome de usuário e senha.

Para transferir arquivos, forneça seu software cliente (Auto FTP Manager) com o endereço do servidor, nome de usuário e senha. Após conectar-se ao servidor FTP, você pode usar o Gerenciador de arquivos do Auto FTP Manager para fazer o upload, download e excluir arquivos. Usando o Gerenciador de Arquivos é muito parecido com o trabalho com o Windows Explorer.

FTP e Conexões com a Internet

O FTP usa uma conexão para comandos e a outra para enviar e receber dados. O FTP tem um número de porta padrão no qual o servidor FTP "escuta" conexões. Uma porta é um "ponto de conexão lógica" para comunicação usando o Protocolo da Internet (IP). O número de porta padrão usado pelos servidores FTP é 21 e é usado apenas para enviar comandos. Como a porta 21 é usada exclusivamente para enviar comandos, essa porta é chamada deporta de comando. Por exemplo, para obter uma lista de pastas e arquivos presentes no servidor FTP, o Cliente FTP emite um comando "LIST". O servidor FTP, em seguida, envia uma lista de todas as pastas e arquivos de volta para o cliente FTP. Então, o que acontece com a conexão de internet usada para enviar e receber dados? A porta usada para transferir dados é chamada de porta de dados. O número da porta de dados irá variar dependendo do "modo" da conexão. (Veja abaixo os modos ativo e passivo).

Modo de conexão ativa e passiva

O servidor FTP pode suportar conexões ativas ou passivas ou ambas. Em uma conexão FTP ativa, o cliente abre uma porta e escuta e o servidor se conecta ativamente a ela. Em uma conexão FTP passiva, o servidor abre uma porta e escuta (passivamente) e o cliente se conecta a ela. Você deve conceder acesso do Auto FTP Manager à Internet e escolher o tipo correto de modo de conexão FTP.

A maioria dos programas cliente de FTP seleciona o modo de conexão passiva por padrão porque os administradores do servidor preferem isso como uma medida de segurança. Os firewalls geralmente bloqueiam conexões "iniciadas" de fora. Usando o modo passivo, o cliente FTP (como o Auto FTP Manager) está "chegando" ao servidor para fazer a conexão. O firewall permitirá essas conexões de saída, o que significa que não são necessários ajustes especiais nas configurações do firewall.

Se você estiver se conectando ao servidor FTP usando o modo Ativo de conexão, deverá configurar seu firewall para aceitar conexões com a porta que seu cliente FTP abrirá. No entanto, muitos provedores de serviços de Internet bloqueiam conexões de entrada para todas as portas acima de 1024. Os servidores FTP ativos geralmente usam a porta 20 como porta de dados.

É uma boa ideia usar o modo Passivo para se conectar a um servidor FTP. A maioria dos servidores FTP suporta o modo Passivo. Para que a conexão Passive FTP seja bem-sucedida, o administrador do servidor FTP deve definir seu firewall para aceitar todas as conexões com quaisquer portas que o servidor FTP possa abrir. No entanto, esse é o problema do administrador do servidor (e prática padrão para servidores). Você pode ir em frente, fazer e usar conexões FTP.

Depois que o Cliente FTP consegue abrir as conexões de internet, uma para o comando e outra para os dados, ela começa a se comunicar com o servidor FTP. Agora você está pronto para transferir seus arquivos e pastas entre os dois computadores conectados com o Auto FTP Manager .

Instalação

Usaremos o ProFTP como servidor, que é uma das aplicações mais usadas do mundo.

# apt-get install proftpd

Na hora da instalação você será questionado sobre qual modo de instalação do ProFTPD, selecione o modo Standalone, é o mais adequado. Depois de instalar o ProFTPD, iremos para seu arquivo de configuração, que fica em /etc/proftpd/proftpd.conf.

A primeira coisa a fazer é modificar a linha "UseIPv6", deixando-a como "off", desabilitando o uso do endereço IPv6.

A próxima linha a ser modificada é a do "ServerName", coloque o nome do seu servidor entre as aspas PJI2.

Podemos adicionar a opção "AllowForeignAddress", esta linha é a responsável por autorizar as conexões externas. Se estamos usando um FTP, lógico que a intenção não é usá-lo internamente, então, essa linha deve estar presente no arquivo:

AllowForeignAddress on

O "DefaultRoot" é o responsável por limitar o usuário à sua pasta HOME, ou seja, ele fica preso dentro do seu próprio HOME, não sendo capaz de navegar pelos diretórios no sistema, caso a opção esteja ~, senão podemos indicar um diretório específico.

Outra opção é a "RequireValidShell", deixando ela como "off", o ProFTPD irá aceitar conexões de usuários que não possuem shell válida no sistema, consequentemente, usuários sem shell não podem utilizar o SSH.

Mais uma opção é a "MaxInstances", que define a quantidade de conexões simultâneas que o servidor aceitará.

Basicamente, a configuração é essa aí. Reinicie o ProFTPD:

# /etc/init.d/proftpd restart 

Agora pode tentar logar com algum usuário válido no sistema via browser:

FTP://ip.do.servidor

Caso não tenha um interface gráfica, podemos acessar via terminal com o comando ftp ip_do_servidor

Será solicitado um usuário com permissão de acessar o servidor, e posteriormente a senha.

Os comando para utilização do ftp no terminal são:

• get :: permite baixar os arquivos.

• put :: permite enviar arquivos.

• lid :: especifica o diretório local o qual deseja trabalhar.

• cd :: utiliza-se para se mover através dos diretórios.

• delete :: elimina um arquivo do servidor remoto.

• oppend :: permite recompor um download que tenha sido interrompido.

• open :: abre uma sessão no FTP.

• close :: termina a sessão com o FTP.

• bye :: fecha a sessão e sai do programa de forma que todas as sessões abertas se fechem.

• ls :: mostra o conteúdo do servidor remoto.

• mput :: sobe vários arquivos ao servidor.

• mget :: baixa vários arquivos ao computador local.

• user :: serve para mudar o usuário com o qual nos conectamos ao FTP.

• bynary :: modo binário.

• ascii :: modo de arquivos de texto.

Também podemos utilizar um cliente gráfico de FTP. Existem vários no mercado, a grande maioria gratuita. Nós vamos usar o gftp.

Para instalar basta executar o comando:

# apt-get install gftp

Após a instalação, pode abrir o programa e preencher com as informações pedidas:

• IP do computador

• Porta a ser usada

• Usuário

• Senha

Exercícios

Crie um servidor FTP sem acesso anônimo e com as seguintes características:

• O diretório de acesso de todos os usuários deve ser /srv/ftp/dados
• O grupo de acesso dos usuários do servidor FTP deve ser ftpgroup
• Deve ser criado um usuário chamado ftp, sem acesso ao terminal, e acesso somente ao diretório /srv/ftp/dados, para o acesso ao servidor FTP
• O usuário aluno também deve ter acesso ao servidor FTP no diretório /srv/ftp/dados.

Leituras úteis:

Como criar um servidor FTP no Linux

Adicionando ou excluindo um usuário de um grupo

Processos

Já vimos que sistemas operacionais modernos, como Linux, FreeBSD, Windows, e Android, são capazes de executar múltiplos programas ao mesmo tempo. No caso dos sistemas operacionais Unix, e o Linux pertence a essa família, processos são programas em execução. Um programa contém instruções e dados armazenados em um arquivo. Ao ser executado um arquivo, cria-se um processo. O sistema operacional carrega as instruções e dados em memória RAM, e faz o processador executá-las. Múltiplos processos podem ser criados a partir do mesmo arquivo de programa, sendo executados de forma independente. Os detalhes de como manter todos os processos em memória, e revezar suas execuções de forma a parecer que são simultâneos, são responsabilidade do sistema operacional.

Vários utilitários (programas auxiliares) existem para obter informações do sistema operacional sobre processos e memória. Alguns trabalham em modo texto, como:

• ps: lista os processos existentes
• pstree: lista os processos existentes mas de forma hierárquica
• top: lista os processos mais ativos, junto com informações globais sobre uso dos recursos no sistema operacional (memória, processador, memória virtual, quantidade de processos, carga de trabalho)
• atop: o mesmo que top, mas com maior detalhamento do uso de recursos mantidos pelo sistema operacional
• mpstat: mostra estatísticas de uso do processador
• free: mostra o uso de memória
• vmstat: mostra o uso de memória, discos e processador no último intervalo de tempo.

Alguns processos mostrados com o comando ps au

Existem também utilitários no modo gráfico. Por exemplo, no Ubuntu há o "Monitor do sistema". No Debian existe também esse aplicativo se o ambiente gráfico em uso for o Gnome.

Para nosso propósito, é importante saber que:

• Cada processo possui um usuário e grupo dono, que são obtidos do usuário que o criou. Essas duas informações são usadas para fazer o controle de acesso a arquivos e diretórios, comparando-os com suas permissões.
• Cada processo possui um número chamado de PID (Process IDentifier) que o identifica no sistema.
• A memória RAM utilizada por um processo é deu uso exclusivo: nenhum processo consegue acessar (ler ou modificar) a memória de outro processo.
• Processos podem ser pausados ou mesmo terminados. Há dois programas para terminar processos:
  • kill: termina um ou mais processos informados por seus PID. Uso básico:

    # Solicita ao processo com PID 1234 que termine (esse processo pode ignorar e continuar executando)
    kill 1234
    
    # Mata sumariamente o processo 1234
    kill -9 1234
    

  • killall: termina um ou mais processos informados por seus nomes, por seus usuários donos, entre outras possibilidades. Uso básico:

    # Solicita ao processo chamado firefox que termine (ele pode ignorar)
    killall firefox
    
    # Mata sumariamente o processo firefox
    killall -9 firefox
    

Atividade

1. Experimente matar alguns processos, seja pelo PID ou pelos seus nomes, e ver o que acontece ... Lembre que para isso se usam os programas kill ou killall.
2. (RaspberryPI) Copie este programa para seu computador. Em seguida execute-o:

   ./teimoso
   

   ... e tente matá-lo.
   • (PC ou Virtualbox) Copie este programa para seu computador. Em seguida compile-o:

     gcc -o teimoso teimoso.c
     

     ... e então execute-o:

     ./teimoso
     

     Tente em seguida matá-lo !

Servidor SSH

SSH: significa Secure Shell

Trata-se de um conjunto de padrões que permite estabelecer um canal seguro entre duas máquinas.

É considerado seguro, pois utiliza chave criptográfica pública para identificar um computador remoto.

Ou seja, além da criptografia de envio de dados padrão, há também o sistema de criptografia pública e privada para identificar um computador na rede.

Instalando e configurando o SSH

Para instalarmos o SSH no Ubuntu é muito simples. Basta, estando no shell como root, digitarmos:

# apt-get install openssh-server 

E esperar que ele realize o download e instalação automática. O SSH, após instalado, gera alguns arquivos de configuração e o principal deles é o /etc/ssh/sshd_config - arquivo de configuração do servidor SSH.

Primeiro passo: vamos começar editando o principal arquivo de configuração, o sshd_config encontrado em: /etc/ssh/sshd_config. Para tal, estando no shell como root, digite:

# vim sshd_config 

E realize as seguintes alterações dentro do arquivo:

Em port coloque o padrão 22 ou uma de sua escolha. Esse campo diz ao SSH que ele estará escutando as requisições vindas de outros computadores por esta porta ficando assim:

port 22

Na linha #AllowUsers, que pode existir ou não (se não existir crie-a), você pode deixá-la comentada para que todos os usuários possam acessar o servidor ou retirar o comentário ("#") e especificar um usuário. A linha pode ficar assim, caso deseje especificar um usuário único em poder de acesso ao servidor remotamente:

# AllowUsers usuario_ssh

Na linha "#PermitRootLogin yes" (caso não exista, crie-a) você pode remover o comentário se desejar que o root possa se logar remotamente, caso não deseje remova o comentário ("#") e troque o yes por no.

Obs. 1: Se você deseja que o root se conecte, não coloque a linha AllowUsers.

Obs. 2: Se você deseja que o seu usuário comum conecte-se e não o root, você deverá coloca as duas linhas, então só seu usuário irá conectar, mas ele não poderá virar root.

Feito essas configurações, salve o arquivo.

Segundo passo: agora precisamos parar e iniciar o serviço fazendo com que nossas configurações entrem em vigor. Para isso, ainda estando como root, digite:

# /etc/init.d/ssh stop 

# /etc/init.d/ssh start 

Agora nós já temos o servidor SSH em pleno funcionamento pronto para as requisições de administração remota.

• Curiosidade: a carga (boot) do sistema operacional

Nas aulas anteriores fizemos um aquecimento, em que instalamos um sistema operacional em uma máquina virtual. Hoje iremos repetir essa tarefa, porém usando um computador real. Assim a primeira parte do projeto 2 pode ser mais realista, simulando uma situação corriqueiramente enfrentada na prática.

Obtendo o computador

O computador de cada equipe precisa ser especificado e então montado. Os componentes necessários para cada computador precisam ser identificados e escolhidos, para então montá-los. Por isso, primeiro precisamos enumerar que componentes são esses. Para ajudar essa tarefa, primeiro vamos entender a estrutura geral de um computador do tipo PC.

• Um resumo conceitual sobre sistemas computacionais
• Principais componentes físicos de um computador
• Fotos de antigos computadores
• 30 anos do PC IBM
• Comparativo entre processadores
• Link Intel especificações
• Tipos de RAID

Um computador montado em seu gabinete

Uma placa-mãe de computador PC

Tabela de componentes dos computadores

Procure no seu computador os componentes da tabela abaixo. Identifique o fabricante e modelo, e demais informações úteis.

Videos ilustrativos

• Eniac: o primeiro computador eletrônico
• Montando um computador
• Funcionamento de um processador
  • ... e quão quente pode ficar um processador !
• Funcionamento de um disco rígido
• Outro video sobre funcionamento de um disco rígido

Exercícios

Os conceitos e termos técnicos vêm se acumulando gradativamente. Como exercício de compreensão, explique o que significa:

• sistema operacional
• partição
• sistema de arquivos
• particionamento manual
• partição raiz
• memória virtual
• memória RAM
• backup
• disco rígido (HD)
• placa de video
• monitor
• computador
• programas
• CPU (processador)

Avaliação 5

Você recebeu a tarefa de especificar um computador a ser comprado em sua empresa. Esse computador deve ser usado para rodar programas de escritório. A empresa optou por adquirir os componentes em separado, de forma a montar o computador. Sendo assim, selecione todos os componentes desse computador, informando fabricante, modelo e preço. Use componentes disponíveis em mercado atualmente. Inclua figuras para ilustrar as peças do computador que você escolheu (Avaliação em aula).

Uso de RaspberryPi como computador

RaspberryPi é um projeto com o propósito de disponibilizar computadores de baixo custo e alto desempenho para que pessoas possam aprender, resolver problemas e se divertirem. O computador RaspberryPi, chamado daqui em diante de Rpi, tem tamanho de um cartão de crédito, bastando teclado e mouse USB, monitor com entrada HDMI e fonte de alimentação para ser utilizado. Ele possui 1 GB RAM e processador ARM de quatro núcleos com clock de 1.2 GHz. Para acesso à rede ele possui interfaces de rede ethernet e Wifi, além de Bluetooth.

Raspbere utilizando Raspberry PiryPi 3

O Rpi pode executar vários sistemas operacionais, porém o foco está no Linux. A distribuição oficial mantida pelo projeto se chama Raspbian, sendo baseada em Debian. Outras distribuições Linux, como Ubuntu MATE, e mesmo o sistema operacional Windows 10, podem ser vistas no sítio de downloads:

• Sistemas operacionais para Rpi

Devido à maior simplicidade na montagem e uso, além do menor custo, serão usados computadores Rpi para as etapas seguintes da disciplina de Projeto 2. Porém isso implica obter o Rpi, instalar o sistema operacional e, por fim, experimentá-lo com monitor, mouse e teclado. Usaremos o sistema operacional Ubuntu MATE.

Instalação do sistema operacional no Rpi

A instalação do sistema operacional segue praticamente o mesmo procedimento da aula anterior. Porém desta vez será necessário gravar a imagem do sistema operacional em um cartão de memória microSD, que funcionará como o disco rígido do Rpi.

De acordo com as instruções contidas no site do Rpi, a instalação deve ser feita assim:

1. Insira o cartão microSD no adaptador USB
2. Conecte o adaptador USB ao computador
3. Configure sua máquina virtual para usar esse dispositivo USB (USB Mass Storage)
4. Inicie sua máquina virtual. Os comandos a seguir devem ser feitos nessa máquina virtual.
5. Na área de trabalho devem aparecer dois discos USB: ejete-os clicando sobre cada um deles co o botão direito do mouse e selecionando Ejetar
6. Obter a [http://curl.sj.

Leitura útil:

• Trabalhando com o comando scpifsc.edu.br/~msobral/rpi/ imagem do sistema operacional] (link alternativo)

1. Descompactar a imagem (note que ela possui a extensão .xz ... na dúvida, ver a aula sobre compactadores)
2. Abra um terminal e nele execute:

   sudo dd if=ubuntu-mate-16.04.2-desktop-armhf-raspberry-pi.img of=/dev/sda bs=65536
   

3. Ao final, encerre a máquina virtual. Seu cartão microSD está preparado.

Exercício

Monte 4 equipes e utilize o Raspberry Pi para efetuar as seguintes configurações:

• Instalar o Ubuntu Mate;
• Configurar o IP manualmente de acordo com as informações fornecidas na aula;
• Criar o usuário principal com o nome de PJI2 e senha pji2;
• Criar os seguintes grupos: academicos e docentes;
• Crie em /home dois diretórios: academicos e docentes;
• Criar os seguintes usuários: alunos, professores e monitores. O usuário alunos deverá ter o seu diretório padrão em /home/academicos e os usuários professores e monitores devem ter seu diretório padrão em /home/docentes;
• Dê as permissões de leitura e gravação para os usuários de cada grupo e nenhuma permissão para os demais usuários destes diretórios;
• Configure um servidor FTP com as seguintes definições:
  • O diretório de acesso de todos os usuários deve ser /srv/ftp/media
  • O grupo de acesso dos usuários do servidor FTP deve ser ftpgroup
  • Deve ser criado um usuário chamado userftp, sem acesso ao terminal, e acesso somente ao diretório /srv/ftp/media, para o acesso ao servidor FTP
  • Os usuários professores e monitores também devem ter acesso ao servidor FTP no diretório /srv/ftp/media.
• Configure também um servidor SSH onde o root não pode ter acesso.
• Use o comando scp para copiar arquivos de outros Raspberrys da rede.

Leituras úteis:

• Trabalhando com o comando scp

• How to fix Proftpd ‘530 login incorrect’ error in web hosting servers

Rede local sem-fio padrão IEEE 802.11 (WiFi)

Uma rede local sem-fios (WLAN - Wireless Local Area Network) serve para conectar dispositivos usando sinal de rádio. Hoje em dia estão tão difundidas que não se imagina um lugar sem cobertura por ao menos uma dessas redes, cuja tecnologia se chama WiFi (ou IEEE 802.11, nome oficial do padrão). As pessoas as utilizam para conectar seus smartphones e tablets, além de laptops e mesmo equipamentos diversos (media centers, impressoras, câmeras fotográficas,TVs, e mesmo estações meteorológicas, entre outros). Todos esses dispositivos fazem uso de uma infraestrutura relativamente simples.

Uma WLAN é implantada usando um equipamento especial chamado de ponto-de-acesso (AP - Access Point). Um AP transmite periodicamente (10 vezes por segundo) uma pequena mensagem que informa os dispositivos ao redor sobre o nome da rede sem-fio por ele controlada. O alcance típico do sinal do AP é de algumas dezenas de metros. Assim, dispositivos que recebam essa mensagem (chamada de beacon) podem vir a saber que existe essa rede, e se conectarem a ela. Uma vez conectado, um dispositivo pode se comunicar por intermédio do AP. Como usualmente um AP é instalado de forma a estar conectado a uma LAN, os dispositivos a ele conectados podem se comunicar também com a Internet. A figura abaixo ilustra uma pequena WLAN com seu AP provendo conectividade a dispositivos sem-fio, além de estar conectado a um switch de uma LAN.

Várias gerações das redes WiFi já foram lançadas, e cada nova geração aumenta significativamente a taxa de transmissão máxima da rede. Atualmente (geração IEEE 802.11ac) essas redes conseguem se comunicar a taxas de transmissão de até 1.3 Gbps. Isso depende do modelo do AP e das interfaces de rede dos dispositivos que usam a rede sem-fio. Na prática, a taxa de transmissão que um dispositivo consegue, no máximo, é um pouco menor que a metade da taxa nominal (ex: para uma rede a 300 Mbps, essa taxa deve ser pouco superior a 100 Mbps). Se houver mais dispositivos, essa taxa de transmissão cai ainda mais, pois eles precisarão compartilhar o canal de comunicação com o AP. Porque isso acontece será visto mais tarde no curso. Por curiosidade, a tabela abaixo mostra as taxas de transmissão máximas das diferentes gerações das redes WiFi.

Uma WLAN possibilita que qualquer dispositivo no alcance do sinal do AP possa a ele se conectar. Isso tem um porém, pois pessoas podem usar indevidamente uma rede sem-fio. Para evitar esse mau-uso, as WLANs possuem um modo de segurança, sendo WPA2-PSK (ou WPA-PSK, WPA Personal, WPA Pessoal) o recomendado para pequenas redes. Basicamente pode-se fazer com que:

• somente pessoas que conheçam uma determinada senha tenham acesso à rede
• todas as comunicações da rede sem-fio sejam encriptadas (protegidas). Com isso se alguém estiver monitorando as transmissões de uma rede sem-fio (e isso é muito fácil de fazer !), não conseguirá entender nada.

Resumindo, para instalar um AP é necessário configurar os seguintes parâmetros:

• SSID (nome da rede): um breve texto com o nome da rede
• Canal: o canal de comunicação, parecido com os canais das estações de rádio. Pode haver mais de um AP no mesmo canal, porém quanto mais dispositivos se comunicam por um canal, menor a velocidade da rede por eles percebida.
• Segurança: WPA2-PSK, com uma senha que deve ter no mínimo 8 caracteres. Recomenda-se que essa senha seja aleatória (ou não seja uma palavra que possa ser deduzida por quem tente invadir sua rede).

Experimente investigar os parâmetros de um AP de verdade usando este emulador:

• TP-Link WDR4300

Assim, para instalar uma nova rede sem-fio, basicamente deve-se usar um AP. Ele deve ser conectado a uma rede cabeada para ter acesso a Internet. Por fim, o AP precisa ser devidamente configurado para denominar a rede por ele criada, e também o modo de segurança para uso da rede sem-fio.

Link úteis:

• Entenda os principais padrões IEEE 802.11

• WiFi 2 e 5 Ghz, diferenças, aplicações e problemas

• Qual o melhor canal wireless nos 5GHz para o meu router?

• Protocolos de Segurança de Rede Sem Fio: WEP, WPA e WPA2

• Comunicação de dados e a Internet

No diagrama que mostra simplificadamente a rede do projeto 2, a rede externa é representada como uma nuvem. Isso significa que sua estrutura interna é desconhecida, ou não é relevante mostrá-la. No caso da Internet, na verdade seria impossível apresentar toda sua estrutura, pois essa rede hoje em dia é gigantesca, além de estar sempre em mutação. Mas ao menos um esboço da rede do Ifsc pode ser apresentado, como se pode ver a seguir. Ao visualizá-la, deve-se novamente imaginar como é possível encaminhar pacotes através dela, de forma que cheguem a seus destinos.

Uma visão geral da rede do Ifsc (e bem simplificada !)

Em primeiro lugar, deve-se imaginar como a Internet está implantada (ao menos do ponto de vista das subredes). A palavra internet significa rede composta por redes, e, no caso da Internet, cada uma das redes que a constitui é chamada de subrede. Se alguém pudesse ver o mapa da Internet, pareceria uma grande malha, com milhares de fios (enlaces) se entrelaçando. Nas junções desses fios estão equipamentos que roteiam (direcionam) pacotes a seus destinos. Os equipamentos finais, que são usados por pessoas para rodas os aplicativos de rede, estão na borda de toda essa malha ... nas pontas dos fios. No fim, isso parece um grande mapa, e como tal ele pode ser percorrido por um ou mais caminhos para se ir de um ponto a outro.

Um mapa da Internet (bem abstrato ...)	Rede Ipê: a Rede Nacional de Pesquisa que originou a Internet no Brasil

Essa analogia do mapa pode ser experimentada usando o Google Maps. Experimente traçar caminhos entre o IFSC-SJ e vários destinos (mesmo em outras cidades), e visualize como ele descobre o caminho. Observe também que critério é usado para escolher o caminho ... pois é normal que exista mais de uma opção.

Mas o que isso tem a ver com redes ? Muita coisa: a forma com que o Google Maps descobre caminhos se baseia nos mesmos conceitos usados para descobrir rotas entre dispositivos na Internet. E voltando a redes de computadores, também é possível descobrir que caminho os pacotes percorrem para ir de um ponto a outro na Internet.

Experimento:: use o programa traceroute para descobrir os caminhos percorridos por seus pacotes. Teste-o com vários possíveis destinos:

• www.ufsc.br
• www.unicamp.br
• www.brasil.gov.br
• www.nasa.gov
• english.pravda.ru
• www.china.org.cn
• finland.fi

O que significam as informações mostradas por esse programa ?

Estes outros aplicativos descobrem rotas e as mostram sobre um mapa mundial.

• Visual Trace Route Tool (EUA)
• Visual Traceroute (EUA)
• Traceroute on a map (Alemanha)

Rotas no Linux

Cada computador ligado a Internet possui uma tabela de rotas. É por meio de tal tabela que ele sabe como transmitir os pacotes para cada destino. Em seu computador, você pode visualizar essa tabela da seguinte forma:

# Isto funciona em qualquer *nix que se preze ...
netstat -rn

Ao se configurar uma interface de rede, cria-se uma rota automática para a subrede diretamente acessível via aquela interface. Isto se chama roteamento mínimo. Por exemplo, se uma interface de rede foi configurada com o endereço IP 192.168.10.1/16, sua tabela de rotas pode se apresentar assim:

aluno@M1:~> ifconfig eth1 192.168.10.1 netmask 255.255.0.0
aluno@M1::~> netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo

Usualmente, é suficiente definir uma única rota adicional para um computador, chamada de rota default (ou rota padrão). Essa rota tem o seguinte significado: se o destino não estiver em minha própria subrede, e nenhuma outra rota específica existir para a subrede onde se encontra, então repasse o pacote para o roteador indicado. Em um computador Linux isso pode ser feito assim:

# adiciona a rota default, que passa pelo roteador 192.168.10.100
route add default gw 192.168.10.100

Outra forma de adicionar essa rota é:

# este comando tem o mesmo efeito que o anterior ...
route add -net 0.0.0.0/0 gw 192.168.10.100

Por fim, uma rota para um destino qualquer pode ser feita assim (supondo que a rede de destino seja 191.36.9.0/24):

# este comando define que para chegar à rede 191.36.9.0/24 
# deve-se usar o gateway 192.168.1.1
route add -net 191.36.9.0/24 gw 192.168.1.1

Isso não parece complicado, e à primeira vista realmente não é :-) Ao se instalar um novo equipamento em uma rede, seja um computador, tablet, ponto de acesso ou smart TV, basta configurá-lo com a rota default para que possa se comunicar com a Internet. Na verdade, nem isso normalmente é necessário, pois esses equipamentos são capazes de se autoconfigurarem como mágica (mais tarde veremos como !). Porém existe uma matemática interessante por trás de como essas rotas funcionam, e vale dar uma olhada.

Rotas, prefixos de rede e máscaras

Uma rota serve para informar como se chega a um determinado destino. Um destino pode ser um único endereço IP, ou uma subrede (que contém um conjunto de endereços IP). Para que um pacote IP chegue a um destino, deve-se transmiti-lo para o próximo roteador em direção a esse destino. Esse próximo roteador também deve conhecer uma rota para tal destino, repetindo o mesmo processo (reveja o experimento com 'traceroute). Ao menos duas informações compõem cada rota:

• O próximo roteador, expressado por um endereço IP: o endereço IP do próximo roteador (também chamado de gateway, que significa portal em inglês), o qual deve pertencer à mesma subrede do equipamento que o especifica em uma rota.
• O destino, que é expressado como uma subrede: Uma subrede é representada por um prefixo de rede e uma máscara. O prefixo são os N bits mais significativos comuns a todos os endereços IP contidos em uma subrede (lembre que um endereço IP tem 32 bits). A máscara informa quantos bits tem o prefixo. A combinação de prefixo de rede e máscara funciona da seguinte forma:

Imagine que exista uma subrede contendo os endereços de 192.168.2.0 até 192.168.2.255. Se representarmos esses endereços em binário, podemos ver que os 24 bits mais significativos são os mesmos para todos os endereços:

A máscara de rede tem a forma de um endereço IP, porém com bits 1 na parte correspondente ao prefixo, e 0 no resto. Assim, para o exemplo acima a máscara de rede é 255.255.255.0. Outra forma de representar a máscara é simplesmente informar o tamanho em bits do prefixo, e no exemplo a máscara seria 24. Juntando o prefixo e a máscara, a subrede pode ser representada de uma destas duas formas:

• 192.168.2.0/255.255.255.0
• 192.168.2.0/24

Agora imagine que o prefixo tenha 28 bits, como mostrado nesta figura:

Por ter um prefixo mais longo, o tamanho dessa subrede é menor. Isso significa que ela contém menos endereços IP, tanto que o primeiro endereço é 192.168.2.0 e o último é 192.168.2.15. Essa subrede poderia ser representada por:

• 192.168.2.0/255.255.255.240
• 192.168.2.0/28

Aproveitando esse exemplo, pode-se mostrar uma outra subrede que, apesar de não parecer, é diferente da anterior:

Essa outra subrede contém endereços entre 192.168.2.16 e 192.168.2.31. Essa subrede poderia ser representada por:

• 192.168.2.16/255.255.255.240
• 192.168.2.16/28

O que todo host deve possuir

Com o que se fez até o momento, pode-se concluir que todo host (computador, tablet, smartphone, ..., qualquer dispositivo que rode aplicações da Internet) precisa de:

• Endereço IP e máscara de rede: um host precisa de um endereço para que possa se comunicar com outros hosts. A máscara de rede informa o tamanho da subrede IP em que ele se encontra.
• Rota default (padrão): para se comunicar com hosts de outras subredes, é preciso enviar os pacotes para um roteador que saiba encaminhá-los a seus destinos. O roteador default (ou padrão) é um roteador para quem se destinam todos esses pacotes. Tecnicamente ele corresponde à rota para o destino 0.0.0.0/0.
• Endereço IP do servidor DNS: usuários costumam endereçar hosts e servidores por seus nomes de domínio, e não por seus endereços IP. Isso é muito mais fácil de memorizar do que os endereços numéricos. Como explicado em aula, nomes de domínio são análogos a nomes de assinantes em um catálogo telefônico. No entanto, as aplicações precisam dos endereços IP para se comunicarem. O servidor DNS faz a tradução de nome de domínio para endereço IP, e é usado pelas aplicações transparentemente (isso é, você não percebe que isso ocorre). O endereço desse servidor deve ser configurado em cada host, para que se possam traduzir nomes de domínio.

Exercícios

Resolva estes exercícios sobre subredes, prefixos e máscaras.

1. O tamanho de uma subrede é definido pela quantidade de endereços IP que ela contém. Quais os tamanhos de cada subrede mostrada nos exemplos da seção anterior ?
2. Sejam as subredes A: 192.168.2.48/28, B: 192.168.2.64/26, C: 192.168.2.192/27, D: 192.168.2.128/29 e E: 192.168.2.0/27. Informe em qual dessas subredes se encontram estes endereços IP:
   • 192.168.2.126
   • 192.168.2.25
   • 192.168.2.62
   • 192.168.2.200
   • 192.168.2.100
   • 192.168.2.80
3. Informe qual o tamanho de cada uma das subredes do exercício anterior.
4. Informe quais o primeiro e último endereços IP de cada uma daquelas subredes.
5. A subrede 192.168.2.0/24 foi subdividida em subredes de tamanho 32. Liste todas as subredes que são possíveis definir com essas características (informe prefixo e máscara).
6. A subrede 192.168.2.0/24 foi subdividida em subredes com máscara 26. Liste todas as subredes que são possíveis definir com essas características (prefixo e máscara), informando também seus tamanhos.
7. Uma subrede do câmpus é 172.18.128.0/18. Calcule seu tamanho, seu endereço inicial e final.
8. Calcule o tamanho, endereço inicial e final da rede sem-fio do IFSC.
9. Use este simulador (IPKit) para criar as seguintes redes e definir as rotas que nelas devem existir:
   • OBS: antes de usar esse simulador execute este comando em um terminal:

     sudo apt install icedtea-7-plugin
     

     ... e depois reinicie o Firefox.

Rede 1

Rede 2

Rede 3

Rede 4

Esse exercício pode também ser realizado com um emulador de rede chamado Netkit2.

AVISO: ATUALIZAÇÃO MANUAL PARA VERSÃO 2.x

O netkit2 possui um bug que o impede se atualizar. Para corrigi-lo, deve-se atualizá-lo manualmente com este procedimento:

1. Abrir um terminal
2. Baixar o programa do Netkit2 com este comando:

   wget http://tele.sj.ifsc.edu.br/~msobral/netkit2/bin/netkit2
   

3. Copiá-lo para o diretório do Netkit2:

   cp netkit2 ${NETKIT2_HOME}/bin/
   

4. Executar o netkit2 para completar a atualização

Introdução

Netkit2 é um ambiente para experimentos com redes de computadores desenvolvido pela Área de Telecomunicações do IFSC (Câmpus São José), e que se inspirou no Netkit, uma ferramenta semelhante (mas mais simplificada) desenvolvida pela Universidade de Roma, na Itália. Com ele torna-se possível realizar experimentos sobre configuração básica de rede, roteamento, criação de infraestrutura WAN com MPLS, além de dispor de diversos serviços de rede (DNS, WWW, LDAP, e outros). Ele se compõe de máquinas virtuais Linux (implementadas com kernel Linux UML – User Mode Linux), que funcionam como roteadores ou computadores, e hubs Ethernet virtuais (UML switch) para interligar as máquinas virtuais. Para todos os efeitos, cada máquina virtual funciona como se fosse um computador real, possuindo uma ou mais interfaces de rede. Com esses recursos é possível criar redes de configurações arbitrárias para estudar protocolos de comunicação e serviços de rede.

O Netkit aqui descrito possui muitas diferenças em relação ao Netkit original, dentre elas:

• A definição de tipos de equipamentos a serem usados no experimento, tais como roteadores, switches, e computadores de uso geral: cada máquina virtual pode assim ser especializada para facilitar sua configuração.
• A possibilidade de definir diversos parâmetros de configuração de rede (ex: endereços de interfaces, rotas, VLANs, ...) diretamente no arquivo de configuração de um experimento.
• A possibilidade de criar enlaces ponto-a-ponto via links seriais virtuais, que podem ter configurados suas taxas de bits, taxas de erro (BER) e atraso de propagação.
• Uma interface gráfica para a execução de experimentos. Esse aplicativo concentra as telas de terminal das máquinas virtuais e provê diversas funções auxiliares para ajudar na realização dos experimentos. A figura abaixo mostra um exemplo dessa interface em ação:

A segunda versão do Netkit apresentada neste artigo, chamada daqui em diante de Netkit2, é fruto de uma ampla reescrita da versão anterior. As principais modificações nesta segunda versão são:

• Completa reescrita do interpretador do arquivo de configuração de experimento: o novo interpretador analisa mais criteriosamente a sintaxe da configuração de um experimento, e informa detalhadamente erros de sintaxe encontrados. Além disso, algumas modificações na sintaxe de configurações foram realizadas para torná-las mais consistentes.
• Completa reescrita do software que inicia e controla as máquinas virtuais UML: na versão anterior isso ainda era realizado com os scripts do Netkit original, os quais possuíam limitações (ex: apenas uma interface tap por experimento, impossibilidade de execução de mais de um experimento no mesmo computador, entre outras).
• Uso de um novo kernel e sistema de arquivos: na versão anterior usava-se o kernel 2.6.27 e sistema de arquivos Debian 6 do Netkit original. Agora usa-se um kernel 3.9 e sistema de arquivos Ubuntu 12.04.
• Desenvolvimento de uma interface clara entre a execução de experimentos e sua visualização: apesar de aparentemente a nova versão ter a mesma interface de usuário da versão anterior, houve uma separação clara entre execução e visualização. Com isso, pode-se usar a API desenvolvida para criar facilmente novas interfaces de usuário.

As próximas seções explicam como instalar o Netkit, e como criar e executar experimentos.

Sistemas Operacionais compatíveis

OBS: A versão utilizada nos laboratórios é o Ubuntu 12.04 LTS

Instalação

A instalação pode ser feita de forma automática ou manual. Em ambos os casos, é necessário haver 1,5 GB livre em seu disco.

O Netkit foi criado para rodar em sistemas operacionais de 32 bits. Mas ele pode ser usado também em sistemas de 64 bits. Nesse caso, devem-se instalar os seguintes pacotes de software (instale-os com apt-get):

sudo apt-get install libc6-i386

Tanto para sistemas de 32 ou 64 bits, são necessários os seguintes pacotes de software para o correto funcionamento do Netkit:

sudo apt-get install graphviz python-vte bridge-utils uml-utilities

Após instalado, o Netkit pode ser atualizado executando-se netkit2 e usando o menu General->Update.

Instalação automática (recomendada)

OBS: o instalador assume que a instalação será feita em um sistema operacional Ubuntu 10.04 ou superior, 
e que o usuário use o shell Bash (/bin/bash).

Obtenha o instalador do Netkit e salve-o no disco de seu computador. Execute-o da seguinte forma em uma janela de terminal:

python netkit2-installer

O instalador será iniciado e apresentará a seguinte tela:

Normalmente deve-se usar a opção Install from Network, que faz o download do arquivo de instalação e o instala. Note que esse arquivo de instalação possui pouco mais de 270 MB, e pode demorar para ser copiado pela rede. A opção Install from File pode ser usada se o arquivo de instalação já estiver em seu disco.

O instalador realiza automaticamente os procedimentos descritos na seção Instalação manual.

Instalação manual

Para instalar o Netkit, deve-se obter o arquivo compactado netkit2.tar.bz2 (330 MB):

• Cópia no servidor de Tele (atualizada em 01/08/2014)
• … ou traga um pendrive com 500 MB livres, um CD-R ou um DVD-R

O Netkit foi completamente modificado em relação à distribuição original do projeto para possibilitar uma sintaxe mais rica para a configuração de experimentos. A nova sintaxe é orientada a componentes de rede, tais como computadores, gateways, switches e roteadores, gerando máquinas virtuais previamente configuradas de acordo com seu papel na rede. Outra melhoria foi a possibilidade de criar enlaces ponto-a-ponto entre máquinas virtuais usando interfaces seriais. Esses enlaces emulam a comunicação via portas seriais, e neles é possível usar um protocolo de enlace ponto-a-ponto (ex: PPP).

Você precisa de um computador com Linux, para onde deve copiar os arquivos acima. Não é necessário ter privilégio de superusuário para instalar o Netkit, tampouco para executá-lo. Aliás, NÃO EXECUTE O NETKIT COMO SUPERUSUÁRIO !!!

Após copiar o arquivo netkit2.tar.bz2 para seu computador, descompacte-o dentro de um subdiretório à sua escolha. Em seguida edite o arquivo ~/.profile (que contém a configuração do seu shell), e acrescente as seguintes definições de variáveis de ambiente:

export NETKIT2_HOME=/home/aluno/netkit2
export PATH=$NETKIT2_HOME/bin:$PATH

Obs: no exemplo acima foi assumido que o Netkit foi instalado em /home/aluno/netkit2 (quer dizer, você descompactou os arquivos dentro de /home/aluno/netkit2). Caso tenha instalado em outro diretório você deve corrigir a definição da variável de ambiente NETKIT2_HOME.

Ajustes finais

Alguns ajustes precisam ser feitos manualmente. Em particular, deve-se editar o arquivo sudoers para que o netkit2 tenha permissão de executar alguns comandos. Use o programa visudo para adicionar o comando ${NETKIT2_HOME}/bin/tap.py ao sudoers (substitua ${NETKIT2_HOME} pelo diretório onde o Netkit2 foi instalado). Por exemplo, se ${NETKIT2_HOME} for /home/aluno/netkit2, use o programa visudo para adicionar a seguinte linha (pode ser ao final da tela):

aluno   ALL=(root) NOPASSWD: SETENV: /home/aluno/netkit2/bin/tap.py

OBS: No Ubuntu 14.04 LTS, recomenda-se desabilitar o menu global da interface Unity. Nesse caso, use o aplicativo dconf-editor para adicionar netkit2 a com -> canonical -> unity-gtk-module -> blacklist (maiores detalhes). A tela do dconf-editor após a modificação está exemplificada a seguir.

Testando a instalação

Para estrear seu Netkit você pode baixar o arquivo teste.conf, que descreve um experimento. Para rodá-lo siga estes passos:

1. Execute . ~/.profile . Isto será necessário somente desta vez, pois das próximas vezes que iniciar o computador as configurações de ambiente do Netkit2 serão automaticamente carregadas.
2. Execute netkit2. Deve aparecer a tela abaixo:
   
   
   
   
3. Na tela do netkit2 clique em File->Load and Run. Em seguida escolha o arquivo de configuração de experimento teste.conf.
4. Após selecionar o arquivo de configuração, o experimento é automaticamente iniciado. A tela do netkit2 mostra o terminal (contendo um shell) de uma das máquinas virtuais. Para selecionar outra máquina virtual basta clicar no botão corresponde (logo abaixo da tela do terminal, como se pode ver abaixo).
   
   
   
   
5. Clique em File->Graph para visualizar um diagrama da topologia da rede em execução.
   
   
   
   

O experimento de exemplo contém a seguinte rede:

Experimente a comunicação entre os computadores dessa rede, usando o comando ping. Investigue também que interfaces de rede existem em cada um deles, usando o comando ifconfig. Veja que rotas estáticas foram definidas usando o comando netstat -rn. Finalmente, para visualizar o tráfego experimente selecionar o ítem de menu Wireshark->any e em seguida fazer ping entre os computadores.

O menu do netkit2

Os ítens de menu do netkit2 tem as seguintes funções:

Menu File:

• Load Only: carrega um arquivo de configuração de experimento, mas não o executa. Se um experimento já tiver sido carregado e estiver em execução, primeiro ele será terminado.
  • Drag and Drop (arrastar e soltar): pode-se carregar um experimento usando a função de arrastar e soltar. Pode-se arrastar um link para uma URL (ex: a partir de um navegador web), ou um arquivo da área de trabalho ou gerenciador de arquivos. Isso funciona somente se nenhum experimento estiver em execução.
• Load and Run: carrega um arquivo de configuração de experimento e o executa imediatamente. Se um experimento já tiver sido carregado e estiver em execução, primeiro ele será terminado.
• Export: exporta um projeto do Netkit, o qual contém o arquivo de configuração (extensão .conf) e arquivos preservados das máquinas virtuais. Ver maiores detalhes na seção sobre Projetos do Netkit.
• Import from folder: importa um projeto do Netkit contido em um subdiretório. Ver maiores detalhes na seção sobre Projetos do Netkit.
• Import from file: importa um projeto do Netkit contido em um arquivo compactado. Ver maiores detalhes na seção sobre Projetos do Netkit.
• Edit: abre o editor de texto gedit para poder editar a configuração do experimento.
• Graph: mostra/esconde um diagrama da topologia da rede
• Clear: para o experimento e mostra a tela inicial do netkit2
• Quit: termina o experimento e encerra o netkit2.

Menu Network:

• Start ou Restart:
  • Start: inicia um experimento cujo arquivo de configuração foi carregado mais ainda não executado (i.e. usando File->Load Only). Se o arquivo de configuração tiver sido modificado desde o instante em que foi carregado, será novamente lido antes de ser executado.
  • Restart: reinicia um experimento que já esteja em execução, recarregando seu arquivo de configuração caso tenha sido modificado.
• Stop: termina um experimento, parando todas suas máquinas virtuais.
• Reload: recarrega o arquivo de configuração do experimento corrente, caso tenha sido modificado. Se o experimento estiver em execução, termina-o primeiro.

Menu Wireshark:

• Cada ítem deste menu mostra o nome de uma interface de rede da máquina virtual selecionada. O ítem any representa todas as interfaces de rede. Ao selecionar um desses ítens, um processo de captura de pacotes é acionado na máquina virtual selecionada. Em seguida é executado o Wireshark para visualizar o tráfego coletado.

Menu General:

• Help: abre uma página de ajuda do Netkit.
• About: mostra uma tela com informações gerais sobre o netkit2.
• Update: atualiza para a nova versão do netkit2.
• Package Install Mode: ativa o modo de instalação de software, em que uma única máquina virtual é executada e com acesso em modo leitura-escrita ao sistema de arquivos. Softwares e modificações feitas em arquivos nesse modo de execução serão permanentes.
• Restart netkit2: reinicia o netkit2 (neccessário após a atualização de versão).
• Preferences: possibilita modificar algumas opções de execução de experimentos, tais como diretório de trabalho (default: diretório atual), quantidade de máquinas virtuais que podem ser iniciadas simultaneamente, e quantidade de memória alocada a cada máquina virtual.

A próxima seção descreve em detalhes como configurar um experimento do Netkit.

Softwares disponíveis nas máquinas virtuais

A imagem do sistema operacional das máquinas virtuais se baseia no Ubuntu 12.04. Nele foram instalados diversos softwares para a realização de experimentos de rede.

Criação de experimentos

Para criar um experimento do Netkit, deve-se escrever um arquivo de configuração com extensão .conf (sugestão: Lab.conf). Esse arquivo deve conter a configuração da rede do seu experimento. Nele devem-se identificar os atributos globais do experimento, as máquinas virtuais que compõem a rede, seus tipos e como se conectam suas interfaces de rede. O tipo de máquina virtual diz respeito ao seu papel na rede, que pode ser:

• generic: uma máquina virtual comum, e que pode representar um computador sem nada de especial.
• gateway: possui as capacidades de generic, e adiciona a função de gateway. Isto é, esse tipo de máquina virtual encaminha datagramas IP entre suas interfaces de rede.
• pppoe: especializa gateway para adicionar a capacidade de estabelecer enlaces PPPoE (i.e. criar um AC PPPoE).
• mpls: estende o tipo pppoe, possibilitando criar um switch MPLS rudimentar. Com ele se podem criar LSP (circuitos-virtuais) estáticos e túneis.
• router: estende o tipo mpls de forma a operar como um roteador. Usa o programa Quagga que implementa os protocolos de roteamento RIP, OSPF e BGP. Apresenta uma interface semelhante ao terminal de um roteador Cisco.
• switch: estende o tipo generic para criar um switch Ethernet com suporte a VLANs IEEE 802.1q, enlaces agregados IEEE 802.1ax, protocolo STP segundo a norma IEEE 802.1d e controle de acesso IEEE 802.1x.
• pbx: estende o tipo gateway para criar um PBX IP baseado em Asterisk.

O diagrama abaixo mostra a hierarquia dos tipos de componentes de rede por ora definidos:

Máquinas genéricas (computadores simples)

Máquinas genéricas são computadores que possuem uma ou mais interfaces de rede. No Netkit eles foram definidos para representar computadores de usuários ou servidores.

No exemplo abaixo duas máquinas genéricas, pc1 e pc2, têm suas interfaces ethernet eth0 conectadas à mesma rede local.

# Primeiro devem-se definir os tipos de maquinas virtuais do experimento. 
# Um computador Linux genérico é do tipo "generic":
# nome_vm[type]=generic

pc1[type]=generic
pc2[type]=generic

# Em seguida podem-se definir as interfaces de rede Ethernet: 
# nome_vm[nome_interface]=nome_rede_local:ip=IP/MASCARA

pc1[eth0]=lan0:ip=192.168.0.1/24
pc2[eth0]=lan0:ip=192.168.0.2/24

A rede resultante é:

Para ver esse experimento em ação, copie o conteúdo acima para um arquivo (ex: Lab.conf). Em seguida execute o netkit2 e clique o botão Load para carregar esse arquivo de configuração. Assim que tiver concluído o início do experimento, você deve poder acessar as máquinas virtuais pc1 e pc2. Ambas possuem suas interfaces de rede eth0 configuradas com os endereços IP informados em Lab.conf. A figura abaixo mostra a tela do netkit2 com as máquinas virtuais:

Quando uma máquina virtual é iniciada, suas interfaces de rede precisam ser configuradas. Além disso, outros comandos podem ser necessários para prepará-la para o experimento, tais como criação de rotas estáticas ou inicialização de serviços de rede. Esses comandos adicionais podem ser adicionados ao arquivo nome_vm.startup (ex: para a máquina virtual pc1 o arquivo deve se chamar pc1.startup). No entanto, algumas opções de configuração mais comuns (como endereços IP de interfaces) podem ser feitas diretamente no arquivo de configuração Lab.conf. Assim, o próprio netkit2 configura automaticamente as máquinas virtuais quando inicia um experimento. Se houver necessidade de editar manualmente os arquivos nome_vm.startup, adicione seus comandos depois da linha:

/hostlab/nome_vm-auto.sh

Interligando interfaces de rede

No exemplo anterior, os dois computadores tiveram suas interfaces de rede interligadas. No Netkit o link entre interfaces é especificado por um nome_ de_link, que pode ser uma palavra qualquer a seu critério. Destacando a interligação das interfaces do exemplo anterior, nota-se que o nome do link é lan0:

pc1[eth0]=lan0:ip=192.168.0.1/24
pc2[eth0]=lan0:ip=192.168.0.2/24

Assim, todas as interfaces que estiverem associadas ao mesmo nome de link pertencerão ao mesmo enlace. Inclusive é possível conectar mais de duas interfaces ethernet, que assim se comunicarão como se houvesse um hub a interligá-las.

Observe que nome_de_link pode ser qualquer coisa. O Netkit não o interpreta nem o associa a qualquer nome de máquina virtual. Ele serve somente para informar as interfaces de rede que devem estar interligadas.

Interfaces podem ser declaradas para iniciarem desativadas. Para obter esse efeito, basta acrescentar o atributo down à interface, como neste exemplo:

pc1[eth0]=lan0:ip=192.168.0.1/24

# interface eth0 de pc2 inicia desativada
pc2[eth0]=lan0:ip=192.168.0.2/24:down

Usando DHCP

Interfaces de rede do tipo ethernet também podem ser configuradas usando DHCP. Para isso, deve-se definir o parâmetro IP da interface de rede da seguinte forma:

pc[eth0]=link:ip=dhcp

Para que o DHCP funcione, deve existir ao menos um servidor DHCP dentro do mesmo domínio de broadcast ethernet. Isso se faz definindo o atributo dhcp de uma máquina virtual, como mostrado abaixo:

servidor[type]=generic

servidor[eth0]=link:ip=10.0.0.1/24

servidor[dhcp]=eth0:range=10.0.0.10,10.0.0.20:default-lease=7200:gateway=10.0.0.254

O primeiro parâmetro na definição do atributo dhcp, como exemplificado acima, diz respeito à interface de rede onde serão atendidas requisições vindas de clientes DHCP. Mais de uma interface de rede pode ser servida, bastando definir novamente o atributo dhcp para cada interface. Os demais parâmetros seguem explicados na tabela abaixo:

Limitação de banda nas interfaces de rede

A taxa de bits máxima em cada interface de rede pode ser limitada por meio do atributo rate. Esse atributo tem como argumento um valor inteiro, que corresponde à taxa em kbps (kilobits por segundo) permitida na interface.

# interface eth0 de pc1 tem taxa limitada a 256 kbps
pc1[eth0]=lan1:ip=192.168.0.1/24:rate=256

# interface eth0 de pc2 tem taxa limitada a 512 kbps
pc2[eth0]=lan1:ip=192.168.0.1/24:rate=512

IPv6

Endereços IPv6 podem ser atribuídos às interfaces de rede de forma similar a endereços IPv4, porém usando-se o atributo ipv6:

pc1[eth0]=lan0:ipv6=aa::1/64
pc2[eth0]=lan0:ipv6=aa::2/64

As regras para escrever endereços IPv6 compactos são válidas para o atributo ipv6. Assim, endereços como ::1/80, aa:bb::6/64, aa:bb:ccdd:1234:33:8899:1122:6677/80 são possíveis de serem usados.

Endereços IPv6 são automaticamente habilitados nas interfaces. Mesmo que não seja configurado explicitamente, cada interface terá seu endereço IPv6 em escopo local. Par desativar completamente o uso de IPv6 em uma interface, deve-se usar o atributo noipv6:

pc1[eth0]=lan0:ip=10.0.0.1/24:noipv6

Nesse exemplo, a interface eth0 de pc1 possui um endereço IPv4, porém endereços IPv6 estão desativados.

Rotas estáticas

Rotas estáticas para redes IPv4 ou IPv6 podem ser adicionadas a qualquer máquina virtual usando o atributo route:

pc1[route]=192.168.0.0/24:gateway=192.168.10.10
pc1[route]=172.18.0.0/16:gateway=192.168.10.1
pc1[route]=default:gateway=192.168.10.2

# Rotas IPv6 ... note o uso de default6 para a rota default IPv6
pc1[route]=default6:gateway=a:b::1
pc1[route]=cc:ab::/64:gateway=a:b::1

No exemplo acima foram adicionadas três rotas estáticas IPv4 ao computador pc1. A primeira tem como destino a rede 192.168.0.0/24, que deve ser alcançada via gateway 192.168.10.10. A segunda aponta a rede 172.18.0.0/16 e usa o gateway 192.168.10.1. A terceira é a rota default. No caso de rotas IPv6, note que deve-se usar a palavra-chave default6 para a rota default.

Autoconfiguração de endereços e descoberta automática de gateway IPv6 com radvd

No caso de redes IPv6, é possível usar o serviço radvd para a descoberta automática de gateway da rede. Esse serviço possibilita também a configuração automática de endereço IPv6 das interfaces dos computadores de uma rede, como resumido no manual do radvd:

radvd is the router advertisement daemon for IPv6. It listens to router solicitations and sends router advertisements 
as described in "Neighbor Discovery   for   IP   Version   6  (IPv6)"  (RFC  4861).   With  these  advertisements 
hosts can automatically configure  their  addresses  and some  other  parameters. They also can choose a default 
router based on these advertisements.

Para usar o radvd, deve-se ativá-lo no gateway da rede para cada interface de rede onde se desejam fazer os anúncios:

# radvd somente pode ser ativado em gateways (isso inclui router e outros tipo descendentes de gateway)
r1[type]=gateway

r1[eth0]=link1:ipv6=a:b::1/64
r1[eth1]=link2:ipv6=d:e::fe/64

# ativa o radvd na interface eth0. Os atributos ''min_interval'', ''max_interval'' e ''rdnss'' são opcionais.
r1[radvd]=eth0:min_interval=3:max_interval=10:rdnss=a:b::1

A configuração criada automaticamente para o radvd é simplificada. O exemplo acima geraria o seguinte arquivo de configuração /etc/radvd.conf:

interface eth0 {
  AdvSendAdvert on;
  MinRtrAdvInterval 3;
  MaxRtrAdvInterval 10;
  prefix a:b:0:0:0:0:0:0/64 {
  AdvOnLink on;
  AdvAutonomous on;
  };
  RDNSS a:b::1 {};
};

Do lado do cliente, nada é necessário fazer para que sua interface seja automaticamente configurada. Porém caso se queria a descoberta do servidor DNS na rede IPv6, deve-se ativar o serviço rdnssd, como no exemplo a seguir:

# declara uma interface no link denominado "lan". Note que não se declara a configuração
# do endereço IPv6
pc[eth0]=lan

# ativa o serviço rdnssd no host "pc"
pc[services]=rdnssd

OBS: para que o serviço rdnssd descubra o servidor DNS, o anúncio de servidores DNS deve ser ativado no serviço radvd do gateway da rede.

Rotas estáticas via interfaces PPP

No caso de interfaces PPP, rotas estáticas devem obrigatoriamente ser especificadas da seguinte forma:

pc1[route]=192.168.0.0/24:dev=ppp0

# Ou no caso de rota IPv6
pc1[route]=aa:bb::/64:dev=ppp0

A diferença está no fato de que se deve indicar a interface de saída da rota ao invés do gateway.

Rotas default (rota padrão)

A rota default é um caso especial, e por ser bastante comum existe um atributo específico para sua definição:

pc1[default_gateway]=192.168.0.254

# Ou no caso de IPv6
pc1[default_gateway]=aa:bb::1

No exemplo acima, o computador pc1 definiu que seu roteador default deve ser 192.168.0.254. Essa forma curta de definir a rota default funciona somente para rotas que passam por gateways. No caso de rotas por interfaces, deve-se adicioná-las com o atributo route.

OBS: no caso de interfaces PPP, não se pode especificar uma rota default com a sintaxe acima. Para essas interfaces, deve-se usar a sintaxe para rotas estáticas em geral:

pc1[route]=0.0.0.0/0:dev=ppp0

# Ou no caso de IPv6
pc1[route]=::/0:dev=ppp0

... ou:

pc1[route]=default:dev=ppp0

# No caso de IPv6
pc1[route]=default6:dev=ppp0

Enlaces ponto-a-ponto (via portas seriais)

No caso de uma rede em que máquinas virtuais se comunicam via portas seriais efetuando enlaces ponto-a-ponto, uma sintaxe ligeiramente diferente deve ser usada em Lab.conf:

pc1[type]=generic
pc2[type]=generic

pc1[ppp0]=link0:ip=10.0.0.1/30
pc2[ppp0]=link0:ip=10.0.0.2/30

A diferença está no nome da interface, que deve ser ppp0. Múltiplas interfaces ponto-a-ponto podem existir em cada máquina virtual. Ao iniciarem, as máquinas virtuais terão suas interfaces seriais interligadas. Essas interfaces dentro do Linux são identificadas por /dev/ttyS0, /dev/ttyS1, /dev/ttyS3, e assim por diante (similar a COM1, COM2, COM3, ... do Windows). Assim, dentro das máquinas virtuais podem-se criar enlaces PPP usando-se essas interfaces seriais. No exemplo acima, como foi definido o IP de cada interface ponto-a-ponto, o protocolo PPP será automaticamente ativado quando as máquinas virtuais iniciarem.

Interfaces PPP podem ter endereços IPv4 e IPv6 (ambos ou apenas um deles).

A emulação do enlace via portas seriais pode também simular propriedades de enlaces reais, tais como taxa de bits, atraso de propagação e taxa de erros de bit (BER). No exemplo anterior essas propriedades não foram especificadas, então a taxa de bits ficou limitada pelo computador, e o atraso de propapagação e BER foram nulos. Caso se deseje definir uma ou mais dessas propriedades, devem-se usar as opções rate, delay e ber na configuração do enlace ponto-a-ponto, como mostrado abaixo:

# rate: definida em bits por segundo (bps)
# delay: dado em milissegundos (ms)
# ber: valor entre 0 e 1
pc1[ppp0]=link0:ip=10.0.0.1/30:rate=64000:delay=100:ber=0.000001
pc2[ppp0]=link0:ip=10.0.0.2/30:rate=64000:delay=100:ber=0.000001

Nesse exemplo, o enlace link0 tem taxa de 64000 bps, atraso de propagação de 100 ms e BER de ${\displaystyle 10^{-6}}$. Observe que uma ou mais dessas propriedades pode ser omitida, e que basta defini-las em uma das pontas do enlace.

OBS: para poder usar o wireshark em uma interface PPP, ela deve ter ativada a opção debug:

# A interface ppp0 de pc1 pode ter seu tráfego analisado com wireshark
pc1[ppp0]=link0:ip=10.0.0.1/30:debug=1

# a ppp0 de pc2 não ...
pc2[ppp0]=link0:ip=10.0.0.2/30

Usando a porta serial da máquina real

Pode-se vincular uma interface serial de uma máquina virtual a uma porta serial da máquina real. Com isso, é possível estabelecer enlaces PPP entre máquinas virtuais que estão em diferentes computadores. Esses computadores devem ter suas interfaces seriais RS-232 interligadas por um cabo serial cross. Essa vinculação é feita quando se escreve o nome de uma interface serial da máquina real no lugar do link, ao se declarar uma interface PPP:

pc1[type]=generic

# A interface ppp0 de pc1 está vinculada à interface ttyS0 da máquina real
pc1[ppp0]=ttyS0:ip=10.0.0.1/30

OBS: as interfaces seriais são chamadas de ttyS0 (equivalente a COM1 do DOS/Windows), ttyS1 (equivalente a COM2), e assim por diante.

Iniciando serviços de rede automaticamente

Serviços de rede, tais como os oferecidos pelos servidores SSH, Apache2 e outros, podem ser iniciados automaticamente usando-se o atributo services:

pc[services]=apache2:ssh

Os serviços a serem iniciados devem estar separados por :.

Observe que as configurações desses serviços poderão precisar ser ajustadas, dependendo de como se deseja que eles operem.

Arquivos de projeto do Netkit: preservando modificações feitas nas máquinas virtuais

No arquivo de configuração do Netkit (ex: Lab.conf) devem-se listar os diretorios e/ou arquivos a serem preservados em cada vm (pode haver vm sem o que preservar). Assim, ao iniciar a rede cada máquina virtual pode recuperar os arquivos preservados, e ao terminar os salva automaticamente. Por exemplo:

pc1[type]=generic
pc2[type]=generic

pc1[eth0]=link0:ip=192.168.0.1/24
pc2[eth0]=link0:ip=192.168.0.2/24

pc1[preserve]=/etc:/usr/local/etc

... vai preservar os diretorios /etc e /usr/local/etc de pc1, porém em pc2 nada será preservado. Os diretorios e arquivos a serem preservados devem estar separados por ":". Quanto mais específicos forem os diretórios listados, menor será a quantidade de arquivos a serem preservados.

Para facilitar a cópia da configuração de uma rede virtual, a qual inclui esses arquivos preservados, existem os ítens "Export" e "Import" no menu "File". Ao clicar em "Export", pode-se salvar em um subdiretório qualquer todo um projeto do Netit, o qual é chamado de "Netkit Project File". O nome desses arquivo de projeto é obtido do arquivo de configuração da rede, porém com extensão ".netkit". Ao clicar em "Import" pode-se escolher um projeto salvo previamente, tendo como efeito a restauração dos arquivos preservados das máquinas virtuais e a carga automática do arquivo de configuração. Com isso pode-se copiar o arquivo de projeto entre diferentes computadores, tornando possível reproduzir fielmente uma rede virtual criada e configurada previamente.

IMPORTANTE: somente deve-se exportar o arquivo de projeto APÓS terminar a execução da rede virtual.

Gateways (computadores que interligam subredes)

Neste outro exemplo (contido neste arquivo), o computador pc2 funciona como gateway entre os computadores pc1 e pc3.

pc1[type]=generic
pc2[type]=gateway
pc3[type]=generic
pc1[default_gateway]=192.168.0.2
pc3[default_gateway]=192.168.1.2

pc1[eth0]=lan0:ip=192.168.0.1/24
pc2[eth0]=lan0:ip=192.168.0.2/24
pc2[eth1]=lan1:ip=192.168.1.2/24
pc3[eth0]=lan1:ip=192.168.1.3/24

A rede resultante é:

NAT

NAT pode ser ativado em máquinas virtuais do tipo gateway. Em sua configuração deve-se informar qual a interface de saída onde será feito o NAT:

pc2[type]=gateway

pc2[nat]=eth1

Assim, todos datagramas que sairem pela interface eth1 do gateway pc2 terão seus endereços IP de origem substituídos pelo endereço IP dessa interface.

Uplink para a rede real

O Netkit possibilita que se criem links para a rede real, e com isto as máquinas virtuais podem acessar a rede externa e mesmo a Internet. No entanto, o contrário é um pouco mais difícil (se bem que não impossível) devido a forma como o acesso à rede real foi implementado. O link para a rede real funciona como um enlace ponto-a-ponto ethernet entre uma máquina virtual e a máquina real (o sistema hospedeiro), como pode ser visto neste exemplo:

pc1[type]=generic
pc2[type]=gateway

pc1[default_gateway]=192.168.0.2
pc2[default_gateway]=10.0.0.2

pc1[eth0]=link1:ip=192.168.0.1/24
pc2[eth0]=link1:ip=192.168.0.2/24
pc2[eth1]=uplink:ip=10.0.0.1/30

A criação do link para rede externa deve ser feita com o link especial uplink. Ele deve ter um endereço IP que será usado somente para criar o link entre a máquina virtual e o sistema hospedeiro. O IP no sistema hospedeiro é sempre o último endereço possível dentro da subrede especificada (no exemplo, seria o IP 10.0.0.2).

pc2[eth1]=uplink:ip=10.0.0.1/30

Se outras máquinas virtuais precisarem acessar a rede externa, devem ter rotas configuradas para usarem o gateway onde foi feito o uplink. Além disso, será necessário ativar o NAT nesse gateway.

Por fim, a criaçao do uplink implica executar alguns comandos como root no sistema hospedeiro. Assim, ao ativar a rede o Netkit irá usar o sudo para executar esses comandos. Por isso é possível que a sua senha seja solicitada durante a inicialização da rede virtual.

Uplink em modo bridge

Às vezes uma interface de uma máquina virtual precisa ser exposta na rede real, como se ela pertencesse ao sistema hospedeiro. Neste caso, deve-se criar uma bridge entre a interface da máquina virtual e uma interface real do sistema hospedeiro (de forma semelhante ao que faz o Virtualbox e outros tipos de máquinas virtuais). Uma bridge é um mecanismo existente no Linux para interligar interfaces ethernet em nível de enlace, como se elas formassem um switch. O procedimento para criar uma bridge integrada a uma interface do tipo uplink do Netkit é um tanto trabalhoso, e por isso esse processo foi automatizado.

A criação de um uplink em modo bridge deve ser feita usando o parâmetro bridge ao se declarar uma interface de rede, como mostrado abaixo:

pc[eth0]=uplink:bridge=eth0:ip=192.168.1.100/24

Neste exemplo, será criada uma bridge entre a interface eth0 da máquina virtual pc e a interface eth0 do sistema hospedeiro. Como com isso a interface da máquina virtual estará exposta na rede real, seu endereço IP pode pertencer à subrede da rede real. Se esse endereço IP for de alguma outra subrede, a máquina virtual não conseguirá se comunicar com as máquinas reais, tampouco acessar a Internet. Mas isso pode ser desejável se a intenção for interligar redes virtuais que estejam sendo executadas em diferentes computadores.

Outra possibilidade é configurar a interface com DHCP:

pc[eth0]=uplink:bridge=eth0:ip=dhcp

Desta forma, a interface obterá um endereço IP (além de rota default e servidor DNS) do servidor DHCP da rede real.

Por fim, é possível definir uma interface sem endereço IP:

pc[eth0]=uplink:bridge=eth0

PBX IP (Asterisk)

O Netkit possui um tipo de máquina virtual especial para funcionar como um PBX Asterisk. As diferenças entre esse tipo de máquina e gateway é a quantidade de memória a ela reservada (64 MB) e a instalação automática do software Asterisk. Todos os arquivos do Asterisk estão dentro de /usr/local/asterisk. Abaixo há um exemplo de uma rede com um PBX:

Uma pequena rede com um PBX IP

A configuração dessa rede está mostrada a seguir:

global[compact]=True
#
pbx[type]=pbx
pc1[type]=generic
pc2[type]=generic
#
pbx[eth0]=link1:ip=192.168.1.254/24
pbx[eth1]=link2:ip=192.168.2.254/24
pc1[eth0]=link1:ip=192.168.1.1/24
pc2[eth0]=link2:ip=192.168.2.1/24

pc1[default_gateway]=192.168.1.254
pc2[default_gateway]=192.168.2.254
pbx[preserve]=/usr/local/asterisk/etc

O Asterisk instalado no PBX tem somente canais SIP e IAX2, porém isso é suficiente para realizar muitos experimentos sobre VoIP. Note que na configuração do experimento mostrada acima incluiu-se uma opção para preservar os arquivos contidos em /usr/local/asterisk/etc. Isso é fortemente recomendado, para que as configurações feitas nos canais SIP e IAX2, além do plano de discagem, não sejam perdidos ao se encerrar a execução da rede. Porém para que esses arquivos sejam realmente preservados, deve-se exportar o experimento logo após parar a rede, conforme explicado na seção sobre preservação de arquivos.

/usr/local/asterisk/sbin/asterisk

pbx[services]=asterisk

/usr/local/asterisk/sbin/rasterisk -vvv

Realizando chamadas VoIP no Netkit

Um experimento sobre VoIP implica serem feitas chamadas para se testarem as configurações do PBX e para estudar o funcionamento dos protocolos envolvidos. Porém o uso de softphones dentro do Netkit é impraticável, visto que as máquinas virtuais não foram feitas para terem acesso ao microfone e alto-falante (tampouco apresentam ambiente gráfico, o que limita os softphones que poderiam ser usados). Como o objetivo do Netkit é ajudar a criar redes virtuais e realizar experimentos com aplicações que usem essas redes, seria suficiente simular chamadas VoIP para estudar a sinalização e o transporte das streams de audio. Desta forma, no Netkit foram instalados os softwares siprtp e pjsua, que fazem parte do projeto PJSIP (um conjunto de programas de teste e avaliação de desempenho para infraestruturas VoIP baseadas em SIP), e também o software sipp.

• siprtp: esse programa possibilita fazer chamadas com áudio sintetizado, no entanto possui algumas restrições para ser usado com o Asterisk.
• pjsua: esse programa é mais completo, sendo capaz de realizar chamadas muito próximas do real. Ele é até capaz de gerar o audio a partir de arquivos de som. Ao contrário do siprtp, o pjsua é capaz de se registrar no Asterisk.
  • Manual do pjsua
• sipp: mais um programa capaz de fazer muitos testes de conformidade e capacidade em chamadas SIP.

Usando o siprtp

O programa siprtp funciona em modo cliente-servidor: em um computador executa-se o programa em modo servidor (aguardando chamadas), e no outro executa-se em modo cliente (iniciando chamadas). As chamadas podem ser feitas diretamente ou com a intermediação de um ou mais PBX IP. O exemplo abaixo mostra os comandos necessários para se fazer uma chamada direta entre cliente e servidor:

Chamadas que usam PBX como intermediários podem também ser realizadas, porém há alguns cuidados a tomar para que funcionem a contento:

• siprtp não faz registro SIP no PBX, portanto a configuração dos canais SIP no PBX deve informar os endereços IP dos computadores onde estão tanto cliente quanto servidor. No Asterisk isso se faz com o parâmetro host de um canal SIP, definido no arquivo sip.conf:

  [1234]
  type=friend
  username=1234
  host=IP_do_computador_onde_roda_o_siprtp
  #secret=ultrasecreta ; não precisa de senha ...
  insecure=port,invite
  context=default
  allow=alaw
  allow=ulaw
  qualify=yes
  

• siprtp não aceita RE-INVITE, portanto deve-se desativar essa funcionalidade no Asterisk. Na seção [general] do arquivo sip.conf deve-se incluir esta opção:

  directmedia=no
  

• O cliente deve especificar o canal SIP e o endereço IP do PBX ao fazer uma chamada. Por exemplo, para fazer uma chamada para o canal 1234 deve-se executar o seguinte:

  siprtp -i IP_do_cliente sip:1234@IP_do_PBX
  

Usando o pjsua

O pjsua possui muitas funcionalidades que o tornam um agente SIP quase completo (faltaria ao menos suportar re-invite). Para usá-lo existem muitas opções de linha de comando, conforme descrito em seu manual. Aqui se demonstra como fazer uma chamada com dois pjsua registrados em um PBX Asterisk.

1. Inicie o Asterisk no PBX, executando este comando:

   asterisk
   rasterisk -vvv
   

   Obs: "rasterisk -vvv" serve somente para que você possa monitorar o funcionamento do Asterisk
2. Em cada máquina virtual fone pode ser criado um arquivo /root/pjsua.cfg, que contém configurações usuais para rodar o pjsua (ver exemplo mais à frente). Desta forma, evita-se ter que digitá-las sempre que se iniciar o programa. Deve-se executar o pjsua da seguinte forma para que use esse arquivo de configuração:

   pjsua --config-file=/root/pjsua.cfg
   

3. O arquivo de configuração tenta registrar automaticamente o pjsua no Asterisk. A conta SIP pre-configurada para fins de demonstração é sip:100@ifsc.edu.br (mude-a de acordo com o seu experimento).
4. Ao rodar o pjsua, confira no PBX se ele foi devidamente registrado. Assim, execute o seguinte no prompt do rasterisk desse PBX:

   sip show peers
   

   O resultado deve ser parecido com este (neste exemplo, foram ativados dois pjsua), em que se nota o Status OK para as contas SIP:
   
   
   
   
5. A tela do pjsua mostra um menu com os comandos que podem ser usados, como mostrado na seguinte figura:
   
   
   
   
6. Para fazer uma chamada, use o comando m. Ao digitá-lo e teclar ENTER, será pedida a URL do contato a ser chamado:
   
   
   
   
7. Uma vez tendo a chamada estabelecida, pode-se usar o comando dq para monitorar a qualidade da comunicação:
   
   
   
   
8. Para encerrar a chamada, use o comando ha.

Ajustes na configuração do pjsua

O arquivo de configuração pjsua.cfg que foi fornecido contém configuração de demonstração. Ao fazer as suas modificações nas configurações dos PBX para realizar o trabalho, será necessário também ajustar esse arquivo. Abaixo segue o conteúdo do pjsua.cfg que está em fone1 (os números das linhas são apenas informativos, e não fazem parte do pjsua.cfg):

#
# User agent:
#
--auto-answer 200
--max-calls 4
--registrar sip:192.168.1.100
--proxy sip:192.168.1.100;lr
--realm *
# Abaixo devem ser especificados os dados da conta SIP
--id sip:100@ifsc.edu.br
--username 100
--password 100

#
# Logging options:
#
--log-level 3
--app-log-level 4

#
# Network settings:
#
--local-port 5060

#
# Media settings:
#
--null-audio
--snd-auto-close 1
--rtp-port 4000

#
# SIP extensions:
#
--use-timer 1

# Desativa deteccao de silencio
--no-vad

O que pode ser necessário modificar são os dados da conta SIP a ser usada pelo pjsua. Isso é especificado nas linhas 10, 11 e 12.

Usando o sipp

A documentação do SIPp mostra vários exemplos e detalha como se podem criar os cenários de teste. Existe também um pequeno manual que pode ser lido com este comando:

man sipp

Switches

Switches são implementados usando funcionalidades existentes no Linux. Assim, uma máquina virtual devidamente configurada pode se comportar como um switch. As funcionalidades possibilitam fazer experiências com VLANs IEEE 802.1q, agregação de enlaces IEEE 802.1AX, e mesmo com STP IEEE 802.1d.

Um switch com 4 portas pode ser criado da seguinte forma:

nome[type]=switch

nome[eth0]=port0
nome[eth1]=port1
nome[eth2]=port2
nome[eth3]=port3

Sendo:

• nome: nome da maquina virtual

O exemplo com um switch (ver a biblioteca de exemplos mais abaixo) mostra como criar uma pequena LAN com switch. Note que a máquina virtual que será o switch (chamada aqui convenientemente de switch) deve declarar suas interfaces normalmente, além de definir que elas operam em modo bridge (i.e. como um switch):

switch[type]=switch
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic
pc4[type]=generic

switch[eth0]=port0
switch[eth1]=port1
switch[eth2]=port2
switch[eth3]=port3

pc1[eth0]=port0:ip=192.168.0.1/24
pc2[eth0]=port1:ip=192.168.0.2/24
pc3[eth0]=port2:ip=192.168.0.3/24
pc4[eth0]=port3:ip=192.168.0.4/24

VLANs

Um switch pode ter também suas portas em diferentes vlans. Assim, no exemplo abaixo cria-se um switch com 4 portas, porém com 2 portas na vlan 5 e duas na vlan 10 (todas em modo untagged):

nome[type]=switch

nome[eth0]=port0:vlan_untagged=5
nome[eth1]=port1:vlan_untagged=10
nome[eth2]=port2:vlan_untagged=10
nome[eth3]=port3:vlan_untagged=5

Sendo:

• nome: nome da maquina virtual
• vlan_untagged: especifica o número de uma VLAN em modo untagged a que pertence a interface de rede em questão.

A configuração acima vai criar uma bridge para cada conjunto de interfaces que estão na mesma VLAN. Nesse exemplo as interfaces operam todas em modo untagged, mas se for necessário que operem em modo tagged deve-se fazer da seguinte forma:

nome[type]=switch

nome[eth0]=port0:vlan_tagged=10,20
nome[eth1]=port1:vlan_untagged=10
nome[eth2]=port2:vlan_untagged=10
nome[eth3]=port3:vlan_untagged=5
nome[eth4]=port4
nome[eth5]=port5

No exemplo acima, a interface eth0 estará nas VLANs 10 e 20 em modo tagged. No caso de interfaces em que não se especificam as vlans, como eth4 e eth5, o switch assume implicitamente que estão na vlan 1 e em modo untagged.

Com base nos exemplos acima, a sintaxe para definir as VLANs em uma interface de rede de uma máquina virtual deve ser:

nome_vm[nome_iface]=nome_link:vlan_untagged=num_vid:vlan_tagged=num_vid1,num_vid2,...

... sendo que tanto vlan_untagged quanto vlan_tagged podem ser omitidos, mas não podem ser usados ao mesmo tempo.

Um outro exemplo (também encontrado na biblioteca de exemplos) mostra um switch com duas VLANs, e o computador pc4 atuando como gateway entre as VLANs. O gateway usa duas interfaces virtuais, e assim a porta do switch em que ele está conectado deve operar em modo tagged:

switch[type]=switch
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic
pc4[type]=gateway
pc5[type]=generic
pc6[type]=generic
pc7[type]=generic

switch[eth0]=port0:vlan_untagged=5
switch[eth1]=port1:vlan_untagged=5
switch[eth2]=port2:vlan_untagged=5
switch[eth3]=port3:vlan_tagged=5,10
switch[eth4]=port4:vlan_untagged=10
switch[eth5]=port5:vlan_untagged=10
switch[eth6]=port6:vlan_untagged=10

pc1[eth0]=port0:ip=192.168.0.1/24
pc2[eth0]=port1:ip=192.168.0.2/24
pc3[eth0]=port2:ip=192.168.0.3/24
pc4[eth0]=port3:vlan_tagged=(5,ip=192.168.0.4/24),(10,ip=192.168.1.4/24)
pc5[eth0]=port4:ip=192.168.1.5/24
pc6[eth0]=port5:ip=192.168.1.6/24
pc7[eth0]=port6:ip=192.168.1.7/24

Esse exemplo mostra que podem-se definir diretamente os endereços IP das interfaces de rede virtuais. Isso é útil para o caso de se definirem interfaces virtuais em máquinas virtuais do tipo generic, gateway e router (não tem sentido usar isso em switch). No entanto, a sintaxe nesse caso é ligeiramente diferente, pois deve-se colocar entre parênteses o número da vlan e o IP da interface, como destacado abaixo:

pc4[eth0]=port3:vlan_tagged=(5,ip=192.168.0.4/24),(10,ip=192.168.1.4/24)

STP (Spanning Tree Protocol)

Switches reais usualmente possuem suporte a STP (Spanning Tree Protocol) para possibilitar haver enlaces redundantes em uma rede local. No Netkit podem-se criar redes em que se usa o STP, que deve ser ativado no switches. Um exemplo de rede em que o STP se torna necessário é mostrada na figura abaixo:

Para criar essa rede no Netkit pode-se usar a seguinte configuração:

sw1[type]=switch
sw2[type]=switch
sw3[type]=switch
pc1[type]=generic
pc2[type]=generic
pc3[type]=generic
 
# Ativação do STP nos switches
sw1[stp]=on:bridge_priority=1024
sw2[stp]=on:bridge_priority=128
sw3[stp]=on:bridge_priority=500

sw1[eth0]=sw1-sw2
sw1[eth1]=sw1-port1
sw1[eth2]=sw1-sw3
 
sw2[eth0]=sw1-sw2
sw2[eth1]=sw2-port1
sw2[eth2]=sw2-sw3
 
sw3[eth0]=sw1-sw3
sw3[eth1]=sw3-port1
sw3[eth2]=sw2-sw3
 
pc1[eth0]=sw1-port1:ip=192.168.0.1/24
pc2[eth0]=sw2-port1:ip=192.168.0.2/24
pc3[eth0]=sw3-port1:ip=192.168.0.3/24

A configuração do STP se faz pelo atributo especial stp a ser especificado para cada switch. A opção on ativa o STP, e bridge_priority define a prioridade do switch no escopo do STP.

Como os switches podem ser configurados com múltiplas vlans, o STP deve ser ativado apropriadamente. Isso significa que cada vlan deve ter o STP rodando de forma independente. A configuração do Netkit para especificar o STP para cada vlan segue abaixo:

sw1[type]=switch

# Ativação do STP nos switches
sw1[stp]=on:bridge_priority=1024:vlan=5
sw1[stp]=on:bridge_priority=512:vlan=10

Nesse exemplo, o switch sw1 tem o STP ativado na vlans 5 e 10. Os parâmetros do STP inclusive podem ser diferentes em cada vlan, já que ele opera em cada uma de forma independente (i.e. o STP em uma vlan não interfere com o STP em outra vlan). Vlans em que o stp não foi explicitamente ativado usarão a configuração default do stp, a qual é definida omitindo-se informação sobre vlan:

# Configuração default do STP em um switch ... vale para todas as vlans em que 
# o stp não foi configurado individualmente.
sw1[stp]=on

# A configuração default pode conter quaisquer opções do stp, menos vlan:
sw2[stp]=on:bridge_priority=2000

Um último detalhe sobre o STP diz respeito ao custo e prioridade de cada porta do switch. No STP usado em switches reais, o custo de uma porta é dado pela sua velocidade. Assim, portas mais velozes têm custo menor que portas mais lentas, como por exemplo portas 1 Gbps comparadas a 100 Mbps. No Netkit não existe essa diferenciação entre as interfaces ethernet por serem emuladas, mas pode-se especificar manualmente o custo de cada interface a ser usado pelo STP. A configuração necessária deve ser colocada em cada porta da seguinte forma:

sw1[type]=switch

# Ativação do STP nos switches
sw1[stp]=on:bridge_priority=1024

sw1[eth0]=port0:stp_cost=10
sw1[eth1]=port1:stp_cost=100

Assim, nesse exemplo a interface eth0 do switch sw1 tem custo STP 10, e a interface eth1 tem custo 100. Os custos de interfaces de acordo com a norma IEEE 802.1d pode ser visto na seguinte tabela:

A lista completa de opções que podem ser usadas na configuração do STP no Netkit segue abaixo:

# STP no switch:
# bridge_priority: prioridade do switch no STP
# hello_time: intervalo entre envios de BPDU
# max_age: tempo máximo que o STP pode ficar sem receber uma atualização de BPDU de outro switch
# forward_delay: atraso para enviar uma BPDU notificando uma mudança de configuração do STP
# on: ativa o STP
# off: inicia com STP desativado

sw1[stp]=on:vlan=10:bridge_priority=100:hello_time=2:max_age=10:forward_delay=1

# Porta do switch: pode ter as opções stp_cost (custo da porta) e stp_prio (prioridade da porta)
sw1[eth0]=port0:stp_cost=10:stp_prio=1

Controle de acesso IEEE 802.1x

O controle de acesso IEEE 802.1x possibilita liberar ou bloquear portas de switches mediante a identificação de usuários válidos. Para usá-lo no Netkit deve-se fazer o seguinte:

1. Nos switches ativa-se a autenticação com IEEE 802.1x, fornecendo-se uma lista de usuários e respectivas senhas. Além disso, identificam-se quais portas dos switches que exigirão que usuários se autentiquem (portas autenticadoras).

   sw[type]=switch
   
   # Podem-se definir quantos usuários e senhas forem desejados.
   sw[8021x]=1:users=usuario1/senha1,usuario2/senha2
   
   # A interface eth0 do switch é uma porta autenticadora, mas a interface eth1 não.
   sw[eth0]=port0:8021x_authenticator=1
   sw[eth1]=port1
   

2. Nos computadores que se conectarão aos switches deve-se informar o usuário e senha para fins de autenticação.

   pc[type]=generic
   
   pc[eth0]=port0:8021x_user=usuario1/senha1:ip=10.0.0.1/24
   

Juntando os dois exemplos acima, pode-se definir uma pequena rede para fins de demonstração do controle de acesso:

sw[type]=switch
pc1[type]=generic
pc2[type]=generic

# Podem-se definir quantos usuários e senhas forem desejados.
sw[8021x]=1:users=usuario1/senha1,usuario2/senha2

# A interface eth0 do switch é uma porta autenticadora, mas a interface eth1 não.
sw[eth0]=port0:8021x_authenticator=1
sw[eth1]=port1

pc1[eth0]=port0:8021x_user=usuario1/senha1:ip=10.0.0.1/24
pc2[eth0]=port1:ip=10.0.0.2/24

Ao executar a rede acima, deve-se conseguir fazer um ping entre pc1 e pc2. Se quiser testar com maiores detalhes o controle de acesso e vê-lo em ação, experimente fazer o seguinte:

1. No pc2 deixe o ping em execução (ping 10.0.0.1)
2. No pc1 execute o utilitário wpa_cli. Esse programa permite controlar o supplicant, que vem a ser o programa responsável por realizar a autenticação com IEEE 8021x. Ao iniciar o wpa_cli mostra um prompt (>), onde se podem executar comandos de consulta ou modificacão do supplicant.
   1. Execute status, e veja as informações sobre a autenticação mantidas pelo supplicant.
   2. Execute logoff, e em seguida observe como estão as resposta do ping no pc2. As respostas devem etr parado ...
   3. Execute logon, e novamente observe o ping no pc2. Após alguns segundos as respostas devem voltar a ser recebidas.

Definindo um IP de gerenciamento

Um switch pode possuir um endereço IP para fins de gerenciamento. No momento, isso é usado somente para que um switch consiga rodar um servidor Radius e atender pedidos de acesso vindos de outros switches. O IP de gerenciamento precisa estar vinculado a uma das VLANs do switch:

sw[management_ip]=192.168.0.10/24:vlan=5

No exemplo acima, o switch sw possui o IP de gerenciamento 192.168.0.10, que está vinculado a VLAN 5. Apenas um IP por switch hpode ser definido.

Como o tipo switch especializa o tipo generic, é possível definir rotas em um switch que possui um IP de gerenciamento. Isso pode ser feito da mesma forma que em máquinas virtuais genéricas (i.e. usando os atributos default_gateway ou route).

Usando um servidor Radius

Em uma infraestrutura de controle de acesso IEEE 8021.X, usualmente o servidor de autenticação reside em um equipamento em separado. Desta forma, os autenticadores (switches e access points) podem efetuar a autenticação usando uma base de usuários comum. Apesar do padrão IEEE 8021.X não definir como deve ser implementado o servidor de autenticação, os fabricantes de equipamentos adotaram o serviço Radius para assumir esse papel. Com isso, para implantar o servidor de autenticação deve-se instalar um servidor Radius em algum equipamento, e fazer com que os autenticadores o utilizem para para autenticar os acessos.

No Netkit a implantação de um servidor Radius foi simplificada e integrada à configuração do controle de acesso descrita no início desta seção. Por questão de simplicidade, o servidor Radius deve ser implantado em um switch. assim, a configuração de um switch que deve operar como servidor Radius é:

sw2[8021x]=1:users=u1/p1,u2/p2:radius_clients=10.0.0.10,10.0.0.254

O parâmetro users lista os usuários e senhas autenticados pelo Radius, e radius_clients lista os endereços IP dos clientes Radius (que são os demais switches). Em ambos os casos, as informações devem ser escritas como listas separadas por vírgulas.

Os clientes Radius precisam definir que servidor Radius irão utilizar. A configuração de um switch que é cliente Radius poderia ser esta:

sw[8021x]=1:radius_server=10.0.0.5

Note que os clientes Radius devem ser capazes de alcançarem o servidor Radius. Quer dizer, se clientes e servidor Radius estiverem em subredes IP diferentes, devem existir rotas para que eles possam se comunicar.

Um exemplo de uma rede com dois switches, sendo um deles um servidor Radius, está mostrada a seguir:

pc1[type]=generic pc2[type]=generic sw[type]=switch sw2[type]=switch sw[8021x]=1:radius_server=10.0.0.5 sw2[8021x]=1:users=aluno/teste:radius_clients=10.0.0.10 sw[management_ip]=10.0.0.10/24:vlan=1 sw2[management_ip]=10.0.0.5/24:vlan=1 pc1[eth0]=sw-port0:ip=10.0.0.1/24:8021x_user=aluno\teste pc2[eth0]=sw-port1:ip=10.0.0.2/24:8021x_user=aluno\teste sw[eth0]=sw-port0:8021x_authenticator=1 sw[eth1]=sw-port1:8021x_authenticator=1 sw[eth2]=sw-port2 sw2[eth0]=sw-port2

Usando múltiplas VLANs

• isto ainda não funciona ...

Quando um switch que é autenticador IEEE 802.1x possui múltiplas VLANs,

Usando freeradius

Agregação de enlace (bonding)

O Linux possui suporte a agregação de enlaces, em que se agrupam interfaces ethernet de forma a parecerem uma única interface (chamado de Linux Channel Bonding). A interface agregada tem prefixo bond, e assim deve ser identificada como bond0, bond1 e assim por diante. Para criar um enlace agregado no Netkit basta declarar em um switch uma interface desse tipo. A sintaxe da declaração é praticamente idêntica a de interfaces ethernet, como se pode ver abaixo:

pc1[type]=generic
pc2[type]=generic
sw1[type]=switch
sw2[type]=switch

pc1[eth0]=sw1-port0:ip=192.168.0.1/24
pc2[eth0]=sw2-port0:ip=192.168.0.2/24

sw1[eth0]=sw1-port0
sw2[eth0]=sw2-port0

# Define em cada switch uma interface bond0 que agrega dois enlaces.
# O enlace agregado deve ser composto por uma ou mais interfaces ethernet.
# O nome do enlace agregado é sw1-sw2 no exemplo.

sw1[bond0]=sw1-sw2:interfaces=eth1,eth2:mode=8023ad
sw2[bond0]=sw1-sw2:interfaces=eth1,eth2:mode=8023ad

Nesse exemplo o enlace agregado foi criado entre os switches sw1 e sw2. Como se pode notar, existe uma opção de configuração adicional interfaces, usada para listar as interfaces ethernet a serem agrupadas. Essas interfaces não devem ser declaradas explicitamente. Além disso, não se podem configurar VLANs na interface agregada (bond0 no exemplo). Por fim, mais de um enlace agregado pode ser criado no mesmo switch, bastando identificá-los por interfaces bond diferentes (bond1, bond2, ...).

O exemplo acima cria a seguinte rede:

A definição de interfaces bonding possui os seguintes atributos:

Máquinas com suporte a PPPoE

A configuração de uma infraestrutura de acesso baseada em PPPoE implica o ajuste de vários detalhes tanto nos clientes quanto no AC (servidor PPPoE). Muitos desses detalhes podem ser abreviados explorando-se opções existentes no Netkit.

Na configuração do Netkit um AC PPPoE deve ser uma máquina virtual do tipo pppoe, que é uma extensão do tipo gateway. Desta forma, todas as capacidades apresentadas por gateway estão presentes no tipo pppoe. Já as opções necessárias para o funcionamento de um AC devem ser especificadas usando-se o atributo pppoe. O cliente PPPoE, por sua vez, precisa apenas indicar em que interface ethernet será iniciado o enlace PPPoE. O exemplo abaixo mostra uma pequena rede com um AC e dois clientes:

sw1[type]=switch
sw2[type]=switch
ac[type]=pppoe
cliente1[type]=generic
cliente2[type]=generic
servidor[type]=generic

# define as opções do AC PPPoE
ac[pppoe]=nome_ac:interface=eth0:users=aluno1/blabla,aluno2/rruahhh:range=172.18.1.1,172.18.1.10:ip=172.18.1.20

sw1[eth0]=sw1-port0
sw1[eth1]=sw1-port1
sw1[eth2]=sw1-port2

sw2[eth0]=sw2-port0
sw2[eth1]=sw2-port1

ac[eth0]=sw1-port0
ac[eth1]=sw2-port0:ip=192.168.0.1/24

servidor[eth0]=sw2-port1:ip=192.168.0.10/24

# Define que a interface eth0 de cliente1 e cliente2 devem operar em modo PPPoE.
cliente1[eth0]=sw1-port1
cliente1[ppp0]=nome_ac:type=pppoe:user=aluno1:password=blabla:interface=eth0

cliente2[eth0]=sw1-port2
cliente2[ppp0]=nome_ac:type=pppoe:user=aluno2:password=rrruahh:interface=eth0

A configuração acima gera uma rede com dois computadores clientes, um AC PPPoE e um servidor, como mostrado na seguinte figura:

A definição do AC PPPoE precisa de algumas opções específicas do PPPoE. Elas devem ser listadas no atributo pppoe da máquina virtual que representa o AC:

# define as opções do AC PPPoE
ac[pppoe]=nome_ac:interface=eth0:users=aluno1/blabla,aluno2/rruahhh:range=172.18.1.1,172.18.1.10:ip=172.18.1.20

A primeira opção mostrada acima (nome_ac) corresponde ao nome do AC, usado durante a etapa de descoberta PPPoE feita pelos clientes. As demais opções do AC são:

• interface: a interface ethernet onde o AC vai esperar por pedidos de estabelecimento de enlace PPPoE.
• range: a faixa de endereços IP a serem concedidos aos clientes.
• ip:o endereço IP a ser usado pelo AC na sua ponta dos enlaces PPPoE.
• users: a lista de usuários e respectivas senhas, usados para autenticar os acessos vindos dos clientes.

Um cliente precisa definir uma interface PPP que deve operar em modo PPPoE, informando sobre qual interface ethernet ela deve operar. Além disso, devem ser especificadas as opções PPPoE, como destacado abaixo:

# A interface eth0 deve existir para que possa criar a interface ppp0
cliente1[eth0]=sw1-port1

# Aqui se declara a interface ppp0 em modo PPPoE
cliente1[ppp0]=nome_ac:type=pppoe:user=aluno1:password=blabla:interface=eth0

As opções PPPoE do cliente são:

• user: o nome de usuário para fins de autenticação PPP.
• password: a senha do usuário para fins de autenticação PPP.
• ac: o nome do AC com que se deseja estabelecer o enlace.

Uma vez estabelecido um enlace PPPoE, é criada automaticamente uma rota default no cliente usando o AC como gateway.

Roteadores

Roteadores podem ser criados no Netkit usando máquinas virtuais do tipo router. Um roteador tem sua função de gateway ativada automaticamente, e executa o programa Quagga, que implementa protocolos de roteamento (tais como OSPF, RIP e BGP). O exemplo abaixo mostra a criação de uma pequena rede com dois roteadores interligados por um link PPP.

r1[type]=router
r2[type]=router
pc1[type]=generic
pc2[type]=generic

r1[ppp0]=link0:ip=10.0.0.1/30
r1[eth0]=lan0:ip=192.168.0.254/24
r1[route]=default:dev=ppp0

r2[ppp0]=link0:ip=10.0.0.2/30
r2[eth0]=lan1:ip=192.168.1.254/24
r2[route]=default:dev=ppp0

pc1[eth0]=lan0:ip=192.168.0.1/24
pc1[default_gateway]=192.168.0.254

pc2[eth0]=lan1:ip=192.168.1.2/24
pc2[default_gateway]=192.168.1.254

Ao iniciar, um roteador apresenta um shell parecido com o de um roteador Cisco real, como pode ser visto nas duas telas abaixo.

Esse shell provê somente os comandos de configuração do Quagga. Para executar programas da máquina virtual Linux deve-se usar o comando start-shell. Isso abre um shell usual (bash), onde se podem executar programas do Linux.

Ativação de protocolos de roteamento

A ativação de protocolos de roteamento pode ser feita automaticamente no arquivo de configuração. As configurações de cada protocolo de roteamento residem em arquivos contidos no subdiretório /etc/quagga, os quais estão inicialmente vazios. Após iniciar a rede virtual pode-se usar o console do roteador para configurá-lo, e então executar o comando write memory para gravar sua configuração. Recomenda-se definir o atributo preserve na máquinas virtuais do tipo roteador, de forma a preservar as configurações desses protocolos (lembre de usar o menu File -> Export APÓS encerrar a execução da rede virtual, como já explicado).

# Ativa os protocolos RIP e OSPF no roteador r1
r1[router]=rip,ospf

# Preserva as configurações do roteador r1
r1[preserve]=/etc/quagga

Os protocolos de roteamento que podem ser ativados são:

Switches MPLS

MPLS é uma tecnologia para redes WAN que usa o conceito de circuitos virtuais (chamados no MPLS de LSP - Label Switched Path). Existe um projeto no Linux para implementar parte da funcionalidade MPLS, o qual está disponível nas máquinas virtuais do Netkit. Apesar desse projeto estar incompleto, algumas funcionalidades básicas podem ser experimentadas, tais como criação de LSP estáticos e túneis MPLS. No entanto, ainda não é possível criar VPNs MPLS (chamadas de VPLS) ou estabelecer LSP dinâmicos. Assim, no Netkit podem-se criar experimentos explorando essas funções elementares do MPLS.

Um equipamento que comuta rótulos, ou switch MPLS, pode ser criado usando uma máquina virtual do tipo mpls. Em cada switch MPLS devem-se configurar:

• FEC: classes de equivalência de tráfego, que classificam PDUs não-MPLS que entram na rede MPLS. Essa classificação será usada para definir posteriormente (via NHLFE) que rótulo deve ser adicionado.
• NHLFE: definem o que deve ser feito com uma PDU (usualmente que rótulo adicionar e por que interface transmiti-la).
• Labelspace: especificam conjuntos de interfaces por onde se recebem PDUs MPLS.
• ILM: define que rótulos são aceitos vindos de cada labelspace.

Assim, um switch MPLS precisa usualmente ter configuradas essas quatro informações. A configuração do Netkit mostrada abaixo cria umapequena rede com dois switches MPLS e dois computadores comuns.

sw1[type]=mpls 
sw2[type]=mpls
h1[type]=generic
h2[type]=generic

# FEC: mapeia subrede destino para nhlfe
sw1[fec]=192.168.1.0/24:nhlfe=1
sw2[fec]=192.168.0.0/24:nhlfe=1

# NHLFE: como encaminhar uma PDU MPLS
sw1[nhlfe]=1:interface=eth0:label=100:ip=10.0.0.2
sw2[nhlfe]=1:interface=eth0:label=200:ip=10.0.0.1

# ILM: como identificar PDUs MPLS recebidas
sw1[ilm]=200:labelspace=0
sw2[ilm]=100:labelspace=0

# Labelspace: os mapeamentos de labelspaces a interfaces
sw1[labelspace]=0:interfaces=eth0
sw2[labelspace]=0:interfaces=eth0

sw1[eth1]=lan0:ip=192.168.0.254/24
sw1[eth0]=link1:ip=10.0.0.1/24
sw2[eth0]=link1:ip=10.0.0.2/24
sw2[eth1]=lan1:ip=192.168.1.254/24

h1[eth0]=lan0:ip=192.168.0.1/24
h2[eth0]=lan1:ip=192.168.1.1/24

h1[default_gateway]=192.168.0.254
h2[default_gateway]=192.168.1.254

Para configurar cada ítem do switch MPLS devem-se usar alguns atributos:

• FEC: usa-se o atributo fec

  sw1[fec]=192.168.1.0/24:nhlfe=1
  

  Esse atributo possui apenas duas opções:
  • IP/Máscara: a rede destino (192.168.1.0/24 no exemplo)
  • nhfe=um_número: o número do NHLFE a ser usado (nhlfe=1 no exemplo)
    
• NHLFE: usa-se o atributo nhlfe

  sw1[nhlfe]=1:interface=eth0:label=100:ip=10.0.0.2
  

  As seguintes opções existem:
  • um_número: o número do NHLFE. Funciona como um identificador a ser usado no ILM ou FEC.
  • label=um_número: o número de rótulo a ser adicionado.
  • interface=nome_interface: a interface por onde será transmitido o pacote MPLS.
  • ip=um_IP: endereço IP do próximo switch MPLS (o que deve receber as PDUs transmitidas de acordo com esta NHLFE)
    
    Além dessa opções pode-se especificar um NHLFE de forma a empilhar rótulos (adicionar dois ou mais rótulos a uma mesma PDU), o que é necessário na entrada de túneis MPLS:

    sw1[nhlfe]=1:label=200:nhlfe=2
    

    Nesse caso não se usam as opções ip e interface, porém adiciona-se a seguinte opção:
  • nhlfe=um_número: identificador da NHLFE a ser usada depois da aplicação desta NHLFE.
    
• ILM: usa-se o atributo ilm

  sw1[ilm]=1000:labelspace=0:nhlfe=2
  

  As opções que podem ser usadas são:
  • um_número: o número do rótulo que será reconhecido.
  • labelspace=um_número: o número do labelspace de onde se aceitará o rótulo.
  • nhlfe=um_número: o identificador do NHLFE a ser usado para encaminhar essas PDUs MPLS.
    
    Uma forma alternativa de definir o ilm omite a opção nhlfe. Nesse caso a PDU MPLS será aceita, o rótulo será removido e a PDU será então processada normalmente pela camada de rede IP.
    
• Labelspaces: usa-se o atributo labelspace

  sw1[labelspace]=0:interfaces=eth0,eth1
  

  Suas opções são apenas:
  • um_número: o número do labelspace (OBS: na versão do MPLS usada, existe somente labelspace global ... portanto o número do labelspace é ignorado).
  • interfaces=if1,if2,...: a lista de uma ou mais interfaces que pertencem a esse labelspace.

Qualquer um desses atributos pode ser especificado múltiplas vezes, como exemplificado abaixo:

sw1[nhlfe]=1:interface=eth0:label=100:ip=192.168.0.2
sw1[nhlfe]=2:label=1000:nhlfe=1

A configuração acima irá adicionar duas NHLFE em sw1.

Um exemplo de uma rede um pouco maior contém três switches MPLS:

sw1[type]=mpls 
sw2[type]=mpls
sw3[type]=mpls
h1[type]=generic
h2[type]=generic
h3[type]=generic

# FEC: mapeia subrede/mask para nhlfe
sw1[fec]=192.168.1.0/24:nhlfe=1
sw1[fec]=192.168.2.0/24:nhlfe=2
sw2[fec]=192.168.0.0/24:nhlfe=1
sw2[fec]=192.168.2.0/24:nhlfe=2
sw3[fec]=192.168.0.0/24:nhlfe=1
sw3[fec]=192.168.1.0/24:nhlfe=2

# NHLFE: como encaminhar uma PDU MPLS ... (push)
sw1[nhlfe]=1:interface=eth0:label=110:ip=10.0.0.2
sw1[nhlfe]=2:interface=eth0:label=120:ip=10.0.0.2
sw2[nhlfe]=1:interface=eth0:label=210:ip=10.0.0.1
sw2[nhlfe]=2:interface=eth1:label=220:ip=10.0.2.3
sw2[nhlfe]=3:interface=eth1:label=130:ip=10.0.2.3
sw3[nhlfe]=1:interface=eth0:label=310:ip=10.0.1.1
sw3[nhlfe]=2:interface=eth1:label=320:ip=10.0.2.2

# ILM: como identificar PDUs MPLS recebidas (implicitamente faz um pop)
sw1[ilm]=210:labelspace=0
sw1[ilm]=310:labelspace=0
sw2[ilm]=110:labelspace=0
sw2[ilm]=120:labelspace=0:nhlfe=3
sw2[ilm]=320:labelspace=0
sw3[ilm]=130:labelspace=0
sw3[ilm]=220:labelspace=0

# Labelspace: os mapeamentos de labelspaces a interfaces
sw1[labelspace]=0:interfaces=eth0,eth1
sw2[labelspace]=0:interfaces=eth0,eth1
sw3[labelspace]=0:interfaces=eth0,eth1

sw1[eth0]=link1:ip=10.0.0.1/24 
sw1[eth1]=link2:ip=10.0.1.1/24 
sw1[eth2]=lan0:ip=192.168.0.254/24 

sw2[eth0]=link1:ip=10.0.0.2/24 
sw2[eth1]=link3:ip=10.0.2.2/24 
sw2[eth2]=lan1:ip=192.168.1.254/24

sw3[eth0]=link2:ip=10.0.1.3/24 
sw3[eth1]=link3:ip=10.0.2.3/24 
sw3[eth2]=lan2:ip=192.168.2.254/24

h1[eth0]=lan0:ip=192.168.0.1/24
h2[eth0]=lan1:ip=192.168.1.1/24
h3[eth0]=lan2:ip=192.168.2.1/24

h1[default_gateway]=192.168.0.254
h2[default_gateway]=192.168.1.254
h3[default_gateway]=192.168.2.254

Opções e configurações avançadas

Preferências

Atributos globais definem parâmetros válidos para o experimento como um todo. Esses atributos devem ser especificados com a sintaxe global[nome_do_atributo]=valor_do_atributo. No momento há apenas o atributo path, que define o diretório onde devem ser criados os arquivos temporários e discos virtuais do experimento. O diretório de trabalho pode ser especificado com um caminho relativo, como exemplificado abaixo:

# o diretório de trabalho do experimento será o subdiretório "tmp" dentro do diretório onde
# está o arquivo de configuração (i.e. diretorio_do_arquivo_de_configuracao/tmp)
global[path]=tmp

... ou um caminho absoluto:

# o diretório de trabalho do experimento será o subdiretório "/home/aluno/tmp".
global[path]=/home/aluno/tmp

Se o atributo global path não for definido, o netkit2 irá criar um subdiretório dentro do diretório onde está o arquivo de configuração, e usá-lo como diretório de trabalho. O nome desse subdiretório será da forma tmp-xxxxx, sendo xxxxx um número aleatório.

Projetos

Modo de instalação de software

Uma biblioteca de exemplos de experimentos

Para facilitar o aprendizado de como usar o Netkit foi criada uma pequena coleção de experimentos.

Experimentos com LANs

• LAN simples: uma LAN com quatro computadores (pc1, pc2, pc3, pc4). Os computadores virtuais têm IPs 192.168.1.X, sendo X o número computador (ex: pc1 tem IP 192.168.1.1). Use ping para fazer testes de comunicação. Veja o arquivo Lab.conf (configuração da rede) e pc1.startup, pc2.startup, pc3.startup e pc4.startup (scripts que configuram cada máquina virtual após o boot). A rede criada nesse experimento está mostrada abaixo:

Ao executar esse experimento quatro terminais surgirão (um para cada máquina virtual). A figura abaixo mostra o experimento em execução, e nele a máquina virtual pc fazendo um ping em broadcast e em pc2 e pc3 sendo executado tcpdump para ver as mensagens ICMP geradas pelo ping:

• Duas LANs interligadas com PPP: uma LAN com quatro computadores (pc1, pc2, pc3, pc4) ligada com PPP a outra LAN (pc5, pc6 e pc7). O link PPP é implantado sobre as portas seriais das máquinas virtuais pc4 e pc5. Ver os arquivos Lab.conf, pc4.startup e pc5.startup. A rede do experimento está mostrada abaixo:

• LAN com switch: uma LAN com quatro computadores (pc1, pc2, pc3, pc4) interligados por um switch. O switch é implementado por um computador com Linux com 4 portas ethernet. Ver os arquivos Lab.conf e switch.startup. A rede do experimento está mostrada abaixo:

• LAN com dois switches: uma LAN com 6 computadores (pc1 a pc6) interligados por dois switches (switch1 e switch2). Ambos switches são implementados por computadores com Linux com 4 portas ethernet. Ver os arquivos Lab.conf, switch1.startup e switch2.startup. A rede do experimento está mostrada abaixo:

Experimentos com VLAN

Observar os quadros com tag nas interfaces que operam em modo tagged. Teste também o isolamento entre VLANs.

• Switch e duas VLANs: duas VLANs com quatro computadores cada. VLAN 5 tem IPs 192.168.1.0/24 e contém pc1, pc2, pc3, pc4; VLAN 10 tem IPs 192.168.2.0/24 e contém pc4, pc5, pc6, pc7. O switch Linux foi configurado para que a interface eth3 esteja nas VLANs 5 e 10 (i.e. em modo tagged), as interfaces eth0, eth1, eth2 estejam na VLAN 5 em modo untagged, e as interfaces eth4, eth5 e eth6 estejam na VLAN 10 em modo untagged. O computador pc4 opera como gateway entre as VLANs, usando duas interfaces virtuais (i.e. a interface eth0 foi posta nas VLANs 5 e 10 em modo tagged). Nesse exemplo se usa VLAN tagging IEEE 802.1q.

• Dois switches e duas VLANs: duas VLANs com quatro computadores cada. VLAN 5 tem IPs 192.168.1.0/24 e contém pc1, pc2, pc3, pc4; VLAN 10 tem IPs 192.168.2.0/24 e contém pc5, pc6, pc7, pc8. O switch Linux foi configurado para que a interface eth3 esteja nas VLANs 5 e 10 (i.e. em modo tagged), as interfaces eth0, eth1, eth2 estejam na VLAN 5 em modo untagged, e as interfaces eth4, eth5 e eth6 estejam na VLAN 10 em modo untagged. O computador pc4 opera como gateway entre as VLANs, usando duas interfaces virtuais (i.e. a interface eth0 foi posta nas VLANs 5 e 10 em modo tagged). Nesse exemplo se usa VLAN tagging IEEE 802.1q. O diagrama abaixo ilustra essa rede:

Leia os arquivos de inicialização switch1.startup, switch2.startup e pc4.startup para entender como foram configuradas as VLANs.

API do Netkit

O Netkit possui uma API para iniciar e parar experimentos, entre outras coisas. Ela está implementada no módulo ${NETKIT2_HOME}/bin/netkit.py, mas não deve ser usada diretamente. Para usá-la é recomendável usar NetkitParser, uma classe que interpreta arquivos de configuração e a partir deles cria objetos Network. A classe Network representa uma rede virtual do Netkit, e com ela se pode inciar, parar, ou mudar preferências. O exemplo abaixo mostra como usar a classe NetkitParser e o objeto Network obtido por meio dela:

import nkparser

# Cria o parser, informando o arquivo de configuração a ser interpretado
parser = nkparser.NetkitParser('teste.conf')

# Interpreta o arquivo de configuração
parser.parse()

# Obtém um objeto Network que representa a rede descrita no arquivo de configuração
rede = parser.get_network()

# Executa a rede. Cada VM terá sua console vinculada a um xterm
rede.start()

As classes envolvidas na API do Netkit estão representadas no diagrama de classes abaixo. Existem muitas outras classes no Netkit, mas estas são suficientes para utilizá-lo:

Este outro exemplo explora as classes acima apresentadas. Ele inicia uma rede a partir de um arquivo de configuração, porém vincula cada VM a um Terminal (que pode ser um xterm ou alguma outra forma de interagir com a VM). As classes contidas no diagrama acima, e usadas neste programa, estão descritas nas próximas subseções.

# Cria um experimento Netkit
parser = nkparser.NetkitParser('teste.conf')

parser.parse()

rede = parser.get_network()

# Cria um gerador de terminais
pool = TermPool()

# Inicia o experimento usando o gerador de terminais
rede.start(pool)

# Inicia todos os terminais e, consequentemente, todas as VM do experimento
pool.start()

# Obtém o terminal da VM pc1
term = pool.get_term('pc1')

# Através do objeto term se pode conversar com a console da VM pc1 ...
term.write('poweroff\n')

Classe NetkitParser

Definida em nkparser.py

Um objeto da classe NetkitParser implementa um parser (analisador sintático). Com ele se pode interpretar um arquivo de configuração de uma rede, e criar a rede ali descrita. Se houver erros de sintaxe, ou mesmo semânticos, o parser dispara uma exceção avisando sobre o erro e em que parte do arquivo ele foi encontrado. Se o arquivo de configuração não tiver erros, o parser cria um objeto Network para representar a rede. O parser pode também ser usado para analisar um arquivo de configuração, sem criar um objeto Network, desta forma apenas verificando a correção da configuração.

constructor: NetkitParser(conf_path)

Métodos:

parse(): interpreta o arquivo de configuração. Erros de sintaxe causam exceções do tipo ParseError, e erros semânticos (ex: uso de uma VM não declarada) disparam exceções do tipo SemanticError. Essas exceções informam sobre a localização do erro dentro do arquivo de configuração.

get_network(): obtém um objeto Network que representa a rede descrita no arquivo de configuração. Esse método somente pode ser chamado após o arquivo ter sido interpretado (i.e. após parse()).

update_prefs(prefs): modifica as preferências da rede de forma permanente, acrescentando-as ao arquivo de configuração.

tokenize(): faz a análise léxica do arquivo de configuração, retornando uma lista com todos os tokens encontrados.

Classe ParseError

A classe ParseError especializa a classe Exception para representar erros na análise léxica ou sintática de um arquivo de configuração. Uma exceção ParseError possui os seguintes atributos:

• n: o número da linha onde foi identificado o erro.
• column: a coluna onde inicia o texto incorreto.
• value: a palavra ou token incorreto.
• line: a linha completa onde se encontra o erro.

Classe SemanticError

A classe SemanticError especializa a classe Exception para representar erros na análise semântica de um arquivo de configuração. Uma exceção SemanticError possui os seguintes atributos:

• n: o número da linha onde foi identificado o erro.
• value: a causa do erro.
• line: a linha completa onde se encontra o erro.

Classe Network

Definida em netkit.py

A classe Network representa redes do Netkit. Um objeto dessa classe contém todas as especificações para a criação e configuração de uma rede. Através dele se pode iniciar e para a execução de uma rede. No entanto, objetos da classe Network devem ser criados por meio de um objeto NetkitParser.

A classe Network possui os seguintes métodos:

• start(pool=None): inicia uma rede usando o pool indicado (ver TermPool). Um pool serve para acoplar terminais às máquinas virtuais da rede. Se o pool não for especificado, é usado um pool padrão, que conecta cada máquina virtual a um xterm.
• stop(): para a execução de uma rede.
• get_nodes(): retorna uma lista com os nomes do nodos que fazem parte da rede virtual.
• get_prefs(): retorna um dicionário com as preferências de execução da rede virtual.
• update_prefs(prefs): modifica as preferências de execução da rede de acordo com o dicionário prefs.
• get_pool(): obtém uma referência ao objeto [Netkit2#interface_TermPool|TermPool]] usado pela rede.
• get_path(): retorna o caminho do diretório (pathname) de trabalho da rede virtual.

As preferências são compostas pelos seguintes atributos:

• mem (inteiro): quantidade de memória (em MB) a ser alocada a cada máquina virtual.
• path (string): caminho do diretório de trabalho da rede virtual.
• rw (booleano): ativa o modo leitura-escrita, se True. Nesse modo as modificações no sistema de arquivos das máquinas virtuais são permanentes. Use com cuidado !
• compact (booleano): compacta o arquivo de projeto, caso seja utilizado (ver atributo preserve de uma máquina virtual).

Outros atributos podem ser adicionados às preferências, o que pode ser útil para softwares que utilizem esta API. Por exemplo, netkit2 é um aplicativo gráfico para a execução de redes do Netkit que usa o atributo vm para especificar quantas máquinas virtuais podem ser executadas em paralelo, e clean para indicar se o diretório de trabalho da rede deve ser removido após sua execução.

Classe VM

Definida em uml_layer.py

A classe VM representa máquinas virtuais UML. Um objeto dessa classe pode iniciar, parar e acessar a console de uma máquina virtual. Objetos dessa classe são criados automaticamente ao se inciar uma rede (i.e. ao se chamar o método start() de um objeto Network). As operações dessa classe são:

• start(): executa uma máquina virtual UML correspondente a um nodo de uma rede virtual. A máquina virtual é executada em um processo filho, e sua console é conectada ao lado escravo de um pseudo-terminal. O descritor de arquivo do lado mestre é retornado como resultado deste método.
• startWithin(command): executa uma máquina virtual UML usando o comando indicado. Este método serve para usar aplicativos de terminal (ex: xterm, gnome-terminal) como terminais das máquinas virtuais. A linha de comando que inicia a máquina virtual é simplesmente acrescentada logo após o nome do comando fornecido.
• stop(): termina a execução de uma máquina virtual.
• wait(): aguarda uma máquina virtual terminar sua execução.
• getPty(): obtém o descritor de arquivo (fd) do lado mestre do pseudo-terminal conectado a console da máquina virtual.
• started(): retorna True se a máquina virtual estiver em execução, e False caso contrário.
• get_name(): retorna o nome da máquina virtual.

interface TermPool

Definido pelo software que usa a API do Netkit. O TermPool default está em uml_layer.py

A interface TermPool define um concentrador de terminais para as máquinas virtuais. Sua função é criar um terminal para cada VM a ser executada. Esses terminais devem ser objetos que implementam a interface Terminal, os quais desempenham esse papel para as VM. Quer dizer, cada objeto Terminal deve se associar à console de uma VM e agir como um terminal de fato.

Métodos:

• addVM(vm_object): adiciona um Terminal e o associa à VM representada porvm_object, que é um objeto da classe VM.
• start(): inicia todas as VM em seus respectivos terminais.
• stop(): para todas as VM.
• get_terms(): retorna um dicionário com todos os terminais indexados pelos nomes de suas VM.
• get_term(nome): retorna o terminal da VM nome.
• get_fds(): retorna uma lista com os descritores de arquivos do lado mestre dos pseudo-terminais associados às VM.

OBS: Deve-se implementar uma classe que realize a interface TermPool, a qual é necessária para que se possam executar redes por meio de objetos Network Network.

Exemplo de classe que realiza TermPool:

class TermPool:

  def __init__(self):
    self.terms = {}

  def addVM(self, name, cmd):
    self.terms[name] = NetTerm(name, cmd)

  def start(self):
    for vm in self.terms:
      self.terms[vm].start()

  def stop(self):
    for vm in self.terms:
      self.terms[vm].stop()

  def get_term(self, name):
    return self.terms[name]

  def get_terms(self):
    return self.terms

interface Terminal

OBS: Deve-se implementar uma classe que realize esta interface, a qual é necessária para TermPool.

A interface Terminal define como devem se apresentar objetos as serem usados como terminais para as VM do Netkit. Um Terminal tem o papel de interfacear o console de uma VM, dependendo da forma com que se deseje acessar a rede em execução. Por exemplo, um Terminal pode simplesmente conectar um xterm ao console da VM, ou fazer algo mais complexo, como vinculá-la a um socket para que possa ser acessada remotamente. Objetos que implementam essa interface não devem ser instanciados diretamente, pois são criados por TermPool.

Construtor: Terminal(vm)

Métodos:

• start(): inicia a VM, conectando seu console ao lado escravo de um pseudo-terminal. Esse pseudo-terminal deve ser criado pelo Terminal.
• stop(): para a VM.
• read(maxbytes): lê até maxbytes do console da VM , retornando-os como uma string.
• write(data): escreve os dados contidos na string data no console da VM.
• getfd(): retorna uma referência ao descritor de arquivo do lado mestre do pseudo-terminal vinculado ao console da VM. Pode ser usado para enviar e receber dados diretamente da VM.

Exemplo de classe que realiza Terminal:

class NetTerm:

  def __init__(self, vm):
    self.name = vm.get_name()
    self.fd = -1

  def start(self):
    pass

  def stop(self):
    pass

API RESTful

A API RESTful foi concebida como uma interface entre clientes remotos e o Netkit. Essa API deve ser implementada por um controlador de instâncias do Netkit, o qual deve ser capaz de traduzir as operações da API para ações sobre redes virtuais do Netkit. Essa interface ainda está em desenvolvimento, e faz parte do TCC de Ricardo Martins (2013-2 a 2014-1).

Esta tabela lista as operações da API RESTful.

• nas URI que representam os recursos, ID é o nome de uma rede, e NUM é o número de uma instância dessa rede.
• parâmetros são enviados no corpo da requisição com tipo application/x-www-form-urlencoded. O tipo de cada parâmetro é string, salvo indicado em contrário.
• resultados, quando houver, são codificados em JSON (tipo application/json), salvo quando indicado outro tipo.