Criar uma Loja Virtual Grátis
RED HAT - LINUX EM SERVIDOR
RED HAT - LINUX EM SERVIDOR

LINUX EM SERVIDOR

 

 Se existe uma tarefa para a qual o LINUX está bem preparado, é para funcionar como servidor em redes locais e na Internet.  Para funcionar como servidor de ficheiros de ficheiros, existem os pacotes de Software NFS, Samba, MarsNWE e Netatatalk.  O NTS é utilizado para partilhar ficheiros com outros sistemas LINUX e outras variantes de UNIX. É um sistema de partilha de ficheiros muito fiável que consegue manter o estado das ligações, mesmo após um servidor ser reinicializado. No campo da partilha de ficheiros, o LINUX possui uma lista de serviços auxiliares, como os servidores de FTP, TFTP e BOOTP. O FTP é bastante utilizado para criar repositários, de ficheiros para a Internet. A grande vantagem do LINUX face a outros sistemas operativos é que permite utilizar todos estes serviços no mesmo servidor, de forma estável e previsível, sem conflitos  entre serviços nem obrigar a usar grandes recursos de Hardware.

    

        [X]Inetd- O Super - Servidor da Internet

                       Desde os primeiros tempos da Internet, os sistemas UNIX sempre utilizavam os serviços Ineld (Internet Deamon), que funcionava como rampa de lançamento para os serviços de rede. O Xinetd é o principal serviço do sistema operativo LINUX e por isso costuma estar sempre instalado. Para garantir que o "xinetd" é lançado, podemos usar os utilitários de gestão de runlevels que permitem escolher a lista de serviços lançados no arranque e activar o serviço xinetd. Este serviço é classificado como o pai de todos os serviços porque a sua função é lançar os outros serviços. O seu objectivo é evitar que os outros serviços do sistema estejam sempre em funcionamento, mesmo quando não estão a ser utilizados. O xinetd fica à espera de novas ligações numa  lista  de Portos IP. O xinetd é uma das principais razões que permitem implementar múltiplos serviços recursos de Hardware muito dispendiosos. Se os serviços forem pouco utilizados, o problema não é muito grave: passa-se tudo de uma forma tão rápida que os utilizadores nem se apercebem do atras causado pelo lançamento dos serviços. Os serviços de alto débito chegam a receber centenas de novas ligações por minuto, por isso devem ser instaladas em modo standalone e nunca devem ser lançados pelo xinetd.

 

            Serviços Standalone

                São serviços muito usados, em que a performance é um factor critico, não devem ser lançados a partir do xinetd, devem ser lançados em modo standlone, para que fiquem sempre a correr. Alguns exemplos são os servidores Web, Proxy, DNS, E-mail, IRC e serviços de partilha de ficheiros Samba, NFS e MarsNWE. Mesmo em modo standalone, existem alguns serviços que continuam a criar novos processos por cada ligação.

        Configuração do xinetd

            O principal ficheiro de configuração do xinetd é o <>, que define um conjunto de valores comuns a todos os serviços por ele lançados:

_______________________________________________________________________________

#

# Simple configuration file for xinetd

#

#Some defauuts, and include /etc/xinetd.d/

Defaults

{

                 instances            =60

                 log-type                =    SYSLOG authpriv

                 log-on-sucess        = HOST PID

                 log-on-failure        = HOST

                 cps                         = 25 30

}

_________________________________________________________________________________

        Os serviços lançados são configurados a partir de uma série de ficheiros localizados a directoria <>; 

include /etc/xinetd.d.

        Cada ficheiro desta directoria descreve um serviço. Por exemplo, o ficheiro <> define parâmetros de lançamento do serviço de recepção de E-mail/POP3. O conteúdo deste ficheiro é composto pelo nome do porto IP e por vários campos, que definem opções e parâmetros de funcionamento.

 

  Serviços para a WEB

                   Os serviços para a WEB são o HTTP, o FTP e o proxy. O HTTP protocolo usado pelos servidores WEB para disponibilizar páginas para a Internet. Alguns dos serviços são muito antigos, pois já eram usados pelos sistemas UNIX. 

 

              Servidor FTP 

                    Este servidor fornecido pela Red Hat e pela maioria das distribuições de Linux era o wu-ftpd.  Contudo, neste produto foram descobertas falhas, e por esse motivo a red Hat decidiu abandonar o  wu-ftpd e passou  a usar o vsftdp( Very  Secure FTP Dacmon. O antigo era bastante mais versátil do que o vsftpd e tinha funcionalidades  bastantes mais vastas, mas alguns dos utilizadores não tinham acesso a essas funcionalidades e a segurança estava a ser demasiado penalizada. Este é o serviço ideal para criar arquivos de ficheiros para a Internet, porque os utilizadores tanto podem fazer downloads como uploads. O FTP é usado pelas empresas para distribuir versões de Software, mas também pode ser usado em sites pessoais, para criar arquivos com fotografias e ficheiros de musica MP3 compostos pelos próprios autores. O servidor FTP pode ser lançado em modo Standalone ou a partir do xinetd, de acordo com a quantidade de trafego previsto.

 

Servidor Web Apache

                             Este produto é o mais divulgado pelo mundo e 5tambem é o mais seguro que se pode instalar num servidor Linux. Há alguns anos que não lhe são detectados problemas de segurança e o seu uso está tão divulgado que é pouco provável que isso aconteça no futuro.  O Apache funciona com a identidade de utilizador nobody, que possui um nível de privilégios muito baixio, mesmo que alguém conseguisse usar o Apache para entrar no sistema, não iria muito longe. É possível correr programas externos que podem ser escritos em qualquer linguagem de programação suportada pelo Linux. A versão 2.0 do Apache veio trazer melhorias em termos de velocidade. O sistema operativo Linux Red Hat que inclui a versão 2.0, que no fundamental continua a ser compatíveis com as versões anteriores. A maioria das distribuições incluem a Apache e instalam-no por omissão, desta forma é normal que o serviço nem se quer tenha de ser lançado pois pode já estar em funcionamento.