LINUX EM SERVIDOR
Se existe uma tarefa para a qual o LINUX está bem preparado, é para funcionar como servidor em redes locais e na Internet. Para funcionar como servidor de ficheiros de ficheiros, existem os pacotes de Software NFS, Samba, MarsNWE e Netatatalk. O NTS é utilizado para partilhar ficheiros com outros sistemas LINUX e outras variantes de UNIX. É um sistema de partilha de ficheiros muito fiável que consegue manter o estado das ligações, mesmo após um servidor ser reinicializado. No campo da partilha de ficheiros, o LINUX possui uma lista de serviços auxiliares, como os servidores de FTP, TFTP e BOOTP. O FTP é bastante utilizado para criar repositários, de ficheiros para a Internet. A grande vantagem do LINUX face a outros sistemas operativos é que permite utilizar todos estes serviços no mesmo servidor, de forma estável e previsível, sem conflitos entre serviços nem obrigar a usar grandes recursos de Hardware.
[X]Inetd- O Super - Servidor da Internet
Desde os primeiros tempos da Internet, os sistemas UNIX sempre utilizavam os serviços Ineld (Internet Deamon), que funcionava como rampa de lançamento para os serviços de rede. O Xinetd é o principal serviço do sistema operativo LINUX e por isso costuma estar sempre instalado. Para garantir que o "xinetd" é lançado, podemos usar os utilitários de gestão de runlevels que permitem escolher a lista de serviços lançados no arranque e activar o serviço xinetd. Este serviço é classificado como o pai de todos os serviços porque a sua função é lançar os outros serviços. O seu objectivo é evitar que os outros serviços do sistema estejam sempre em funcionamento, mesmo quando não estão a ser utilizados. O xinetd fica à espera de novas ligações numa lista de Portos IP. O xinetd é uma das principais razões que permitem implementar múltiplos serviços recursos de Hardware muito dispendiosos. Se os serviços forem pouco utilizados, o problema não é muito grave: passa-se tudo de uma forma tão rápida que os utilizadores nem se apercebem do atras causado pelo lançamento dos serviços. Os serviços de alto débito chegam a receber centenas de novas ligações por minuto, por isso devem ser instaladas em modo standalone e nunca devem ser lançados pelo xinetd.
Serviços Standalone
São serviços muito usados, em que a performance é um factor critico, não devem ser lançados a partir do xinetd, devem ser lançados em modo standlone, para que fiquem sempre a correr. Alguns exemplos são os servidores Web, Proxy, DNS, E-mail, IRC e serviços de partilha de ficheiros Samba, NFS e MarsNWE. Mesmo em modo standalone, existem alguns serviços que continuam a criar novos processos por cada ligação.
Configuração do xinetd
O principal ficheiro de configuração do xinetd é o <>, que define um conjunto de valores comuns a todos os serviços por ele lançados:
_______________________________________________________________________________
#
# Simple configuration file for xinetd
#
#Some defauuts, and include /etc/xinetd.d/
Defaults
{
instances =60
log-type = SYSLOG authpriv
log-on-sucess = HOST PID
log-on-failure = HOST
cps = 25 30
}
_________________________________________________________________________________
Os serviços lançados são configurados a partir de uma série de ficheiros localizados a directoria <>;
include /etc/xinetd.d.
Cada ficheiro desta directoria descreve um serviço. Por exemplo, o ficheiro <> define parâmetros de lançamento do serviço de recepção de E-mail/POP3. O conteúdo deste ficheiro é composto pelo nome do porto IP e por vários campos, que definem opções e parâmetros de funcionamento.
Serviços para a WEB
Os serviços para a WEB são o HTTP, o FTP e o proxy. O HTTP protocolo usado pelos servidores WEB para disponibilizar páginas para a Internet. Alguns dos serviços são muito antigos, pois já eram usados pelos sistemas UNIX.
Servidor FTP
Este servidor fornecido pela Red Hat e pela maioria das distribuições de Linux era o wu-ftpd. Contudo, neste produto foram descobertas falhas, e por esse motivo a red Hat decidiu abandonar o wu-ftpd e passou a usar o vsftdp( Very Secure FTP Dacmon. O antigo era bastante mais versátil do que o vsftpd e tinha funcionalidades bastantes mais vastas, mas alguns dos utilizadores não tinham acesso a essas funcionalidades e a segurança estava a ser demasiado penalizada. Este é o serviço ideal para criar arquivos de ficheiros para a Internet, porque os utilizadores tanto podem fazer downloads como uploads. O FTP é usado pelas empresas para distribuir versões de Software, mas também pode ser usado em sites pessoais, para criar arquivos com fotografias e ficheiros de musica MP3 compostos pelos próprios autores. O servidor FTP pode ser lançado em modo Standalone ou a partir do xinetd, de acordo com a quantidade de trafego previsto.
Servidor Web Apache
Este produto é o mais divulgado pelo mundo e 5tambem é o mais seguro que se pode instalar num servidor Linux. Há alguns anos que não lhe são detectados problemas de segurança e o seu uso está tão divulgado que é pouco provável que isso aconteça no futuro. O Apache funciona com a identidade de utilizador nobody, que possui um nível de privilégios muito baixio, mesmo que alguém conseguisse usar o Apache para entrar no sistema, não iria muito longe. É possível correr programas externos que podem ser escritos em qualquer linguagem de programação suportada pelo Linux. A versão 2.0 do Apache veio trazer melhorias em termos de velocidade. O sistema operativo Linux Red Hat que inclui a versão 2.0, que no fundamental continua a ser compatíveis com as versões anteriores. A maioria das distribuições incluem a Apache e instalam-no por omissão, desta forma é normal que o serviço nem se quer tenha de ser lançado pois pode já estar em funcionamento.