Hardware
Dois PCs, um com banda larga
Uso	Rede Ethernet, com fio, com compartilhamento de impressora e da conexão à internet
Grau de dificuldade	(difícil)
Adoramos	A possibilidade de montar a solução apenas com recursos do sistema operacional
Odiamos	Nem sempre as configurações feitas no modo gráfico dão o resultado esperado
Tempo de instalação	Quatro horas
Custo de hardware da rede (R$)	250

Você vai precisar de:
2 placas de rede 3Com modelo EtherLink 10/100
PCI 3x905xc,
160 reais cada
1 cabo
Ethernet crossover,
10 reais

Se você tem em casa dois micros com Linux, que tal ligá-los em rede? Além de facilitar a troca de arquivos entre as duas máquinas, a rede permite que você divida entre os dois micros uma conexão de banda larga. O INFOLAB montou um passo-a-passo de como construir uma solução desse tipo. Partimos de dois micros isolados, um deles já conectado à internet por uma conexão a cabo Ajato. As máquinas
- um Pentium III 1000 MHz e um Pentium III 450, ambos com 128 MB de memória
- tinham ambas a versão 7.0 do Conectiva Linux, com o kernel 2.2 e interface KDE.

Primeiro, fizemos a configuração física da rede. Instalamos uma placa Ethernet em cada micro. Desse modo, o micro de 1000 MHz ficou equipado com duas placas de rede: uma já estava instalada e era usada para a conexão à internet. A outra foi ligada por um cabo cross à placa instalada no outro micro e será um item básico da rede local. Portanto, o micro de 1000 MHz fará o papel de "servidor" e o outro, o de cliente.

A montagem física não apresenta dificuldade. Basta abrir o micro e inserir a placa de rede num slot PCI livre. Após executar essa operação nos dois micros, basta ligá-los com o cabo crossover. Montagem concluída. Mas, claro, o hardware é apenas o começo. Nosso objetivo é conectar os dois numa rede ponto a ponto e compartilhar o acesso à internet. Além disso, queremos que as duas máquinas possam intercambiar arquivos diretamente e também dividam o uso de uma impressora. Por fim, vamos proteger a conexão à internet com um firewall e também instalar um programa antivírus. Para facilitar as operações, vale lembrar que trabalhamos com instalações Linux em que todos os módulos de manipulação gráfica do sistema estão presentes.

A configuração física da rede, como vimos, já está pronta. O primeiro micro tem duas placas de rede: uma associada à conexão de banda larga e a outra ligada por um cabo cross à placa de rede da segunda máquina. Falta-nos definir os ajustes no sistema operacional para fazer os dois micros se "enxergarem" e, depois, ajustar o compartilhamento do acesso à internet. O primeiro passo consiste em configurar a interface de rede no micro cliente. Para fazer essas configurações, você precisa estar logado como root, a fim de ter os privilégios necessários. No menu do KDE, acione Preferências/Linuxconf. Na tela Preferências, navegue no menu Rede/Tarefas de Cliente/Nome da Máquina e Dispositivos. Clique na orelha Nome da Máquina e batize o micro com um nome qualquer
- por exemplo, Cliente.

Agora, na orelha Adaptador 1, marque a caixa Ativo e escolha o modo de configuração Manual. Na caixa Endereço IP, digite 192.168.1.2 (o servidor será 192.168.1.1). No campo Máscara, escolha Rede Classe C, o correspondente a 255.255.255.0. Por fim, em Dispositivo de Rede, escolha eth0 (a primeira
- e, no caso, única placa).

Passe à orelha Configuração do Resolvedor. Na caixa IP do Servidor de Nomes 1, digite 192.168.1.1. Clique no botão Aceitar. Agora, na mesma tela, desça para a opção Tarefas do Cliente/Roteamento e Roteadores. Em Roteador Padrão, informe o IP do servidor e marque a opção Ative o Roteamento. Por fim, clique em Aceitar e em Fechar.

Entenda o que acabamos de fazer: o micro cliente não está ligado à internet. Portanto, em condições normais, se você abrir o browser e digitar a URL http://www.infoexame.com.br, a página da INFO não será mostrada. Para que isso aconteça, o micro cliente tem de passar essa solicitação ao servidor, este sim, ligado à web. Ao receber a informação pedida, o servidor deverá repassá-la ao cliente. Até agora, dissemos ao micro 2 a quem ele deve solicitar informações da internet.

Vamos, agora, para o servidor. Nele, acione Preferências/Linuxconf no menu KDE. O sistema vai pedir sua senha de administrador. Na tela Linuxconf, navegue para Tarefas de Cliente/Nome da Máquina e Dispositivos IP. Na orelha Nome da Máquina, escreva um nome qualquer. Que tal algo como "Servidor"? Na orelha Adaptador 2
- o 1, certamente, é a placa ligada à internet -, digite 192.168.1.1 em Endereço IP; em Máscara, escolha Rede Classe C; e em Dispositivo de Rede, indique eth1, que é a segunda placa de rede. A primeira é eth0.

Agora, abra num editor de texto o arquivo named.conf, localizado no diretório /etc. Esse arquivo contém as configurações de DNS. Nele, estamos interessados em três seções: forwarders, allow-query e listen-on. Para os propósitos de nossa rede, elas devem ter o seguinte perfil:

forwarders{
xxx.xxx.xxx.xxx;
};
allow-query{
192.168.1/24;
};
listen-on{
192.168.1/24;
};

Entendamos essas linhas. Os servidores de nomes de domínio (DNS) são máquinas da internet especializadas em converter URLs em números IP. Assim, quando um usuário digita algo como http://www.servidor.com.br, um desses tradutores fornece o número IP correspondente. Em nosso caso, quando o usuário do PC cliente fizer uma solicitação no browser, esse pedido é transferido para um servidor de DNS do provedor de acesso. Portanto, em sua máquina, o número xxx.xxx.xxx.xxx, na seção forwarders, deve ser substituído pelo DNS de seu provedor. As seções allow-query e listen-on são preenchidas com o número 192.168.1/24. Ele indica, genericamente, os endereços de todas as máquinas da rede interna. Somente elas têm permissão para enviar requisições ao servidor (allow-query). O servidor, por sua vez, deve monitorar as mensagens enviadas pelas máquinas da rede (listen-on). Salve o arquivo named.conf. Agora, para forçar a incorporação das mudanças, interrompa o serviço de DNS e ligue-o outra vez. Na janela de terminal, os comandos são, respectivamente, os seguintes:

/etc/rc.d/initd/named stop
/etc/rc.d/initd/named start

Com o serviço de DNS em atividade, falta apenas ligar o firewall, a fim de manter isoladas a rede local e a internet. Uma forma rápida de configurar o firewall do Linux é editar o arquivo /etc/rc.d/rc.local. No final desse arquivo, inclua as seguintes linhas:

modprobe ipchains
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ

A primeira linha carrega o ipchains, um programa que controla a filtragem de pacotes no Linux. As outras linhas dão indicações sobre quais solicitações o gateway deve repassar. Uma radicaliza nos procedimentos de segurança: proíbe qualquer transferência de pacotes. A outra abre uma exceção, permitindo o repasse de pedidos vindos da rede local (192.168.1.0). O último comando indica também que esses pedidos devem ser mascarados. Em outras palavras, a rede externa não vai saber nada sobre a rede local: somente o gateway se apresenta ao "mundo exterior".

A esta altura, o compartilhamento de internet já está ativo. Para testá-lo, use o browser no micro 2. Os próximos passos de nossa montagem consistem no compartilhamento de arquivos e de uma impressora ligada ao micro 1. O Linux oferece um serviço chamado NFS que fornece o compartilhamento de arquivos. O NFS permite definir, em qualquer máquina da rede, diretórios que podem ser acessados por outras máquinas. No servidor, crie um diretório /servidor (ou outro nome que ache mais interessante). Abra o Linuxconf e navegue para o item NFS
- Sistemas de Arquivos Exportados. Lá, acione o botão Adicionar. Na caixa Caminho para Exportar, digite o caminho nesta máquina que a outra deve enxergar. Em nosso caso, o diretório /servidor. Em Nome(s) do Cliente, digite o IP do outro micro: 192.168.1.2. Na seção Privilégios, defina o tipo de permissão a ser dada a quem vai acessar o diretório compartilhado. O mais comum é escolher a opção Pode Escrever. Clique no botão Aceitar.

Ainda no Linuxconf, escolha Painel de Controle/Controle de Atividade dos Serviços. Clique na opção NFS e ligue a caixa Automático. Na orelha Níveis de Execução, marque as opções 3 e 5. Pronto. Agora, o diretório /servidor, no micro principal, está visível para a máquina cliente. Para trocar arquivos, os usuários dos dois PCs podem salvar nesse espaço os arquivos que desejem compartilhar.

Por fim, vamos dar ao micro cliente a capacidade de enviar trabalhos para a impressora acoplada ao servidor. Abra, mais uma vez, a tela Linuxconf. Nela, entre em Periféricos/Impressora/Adicionar ou Editar Impressoras. Na orelha Configuração de Impressoras, clique no botão Adicionar. Na seção "Conectada a", escolha a opção Fila Remota. Acione o botão Aceitar. Na orelha Opções de Tipo de Impressora, digite o IP do micro. O nome da impressora deve o ser o mesmo indicado no servidor. Na orelha Opções de Filtro, clique em Selecionar Filtro. Surge uma lista de drivers. Escolha o modelo de sua máquina, se houver. Em caso negativo, será necessário recorrer ao site do fabricante da distribuição Linux, a fim verificar a existência de driver para seu modelo de impressora. Salve as configurações (botão Aceitar). Por fim, clique no nome da impressora e acione o botão Testar para imprimir uma página e verificar se a configuração está correta.

O único programa externo adicionado ao Linux foi o antivírus da Kaspersky. Instalado nas duas máquinas, o programa não revelou nenhuma incompatibilidade com o Conectiva 7.0. O Kaspersky Antivirus é shareware e, quando registrado, tem versões pessoal e servidor. A primeira custa 50 dólares, contra 370 dólares da segunda. Portanto, para uma rede de dois micros, é mais vantajoso instalar uma cópia pessoal em cada estação.

Pacote de software
Antivírus	Kaspersky Antivirus (AVP) for Linux Workstations versão 3.5.136, shareware, download: www.uol.com.br/info/ aberto/download/2207.shl, 3 MB; registro: 49,95 dólares

Anterior