DIANA MARTINS

Iniciámos este módulo a falar sobre a partilha de pastas numa rede, primeiramente testamos como se processava esta função no Ubuntu desktop e posteriormente no Windows, constatámos que a tarefa de partilhar conteúdo é mais confusa no ambiente Windows, pois este requer a configuração
de alguns parâmetros.

 

Falámos depois do sistema RAID (Redundant Array of Inexpensive Drives), este sistema permite não só melhorar a performance, como também é usado como forma de segurança de dados, se algum dos discos integrados tiver uma avaria. Um sistema RAID deve possuir dois ou mais discos rígidos.
Existem diversas maneiras de combinar discos para um fim, as mais utilizadas são: a Raid 0, esta é uma solução de risco elevado pois apenas se preocupa com a performance, é usado por quem não tem uma grande preocupação em perder informação e necessita de rapidez de acesso a dados. Esta divide os dados de um ficheiro por vários discos, aumentando a rapidez de acesso, mas se um dos discos se danificar, perde-se a informação dos ficheiros que aí contenham fragmentos, pois a informação fica incompleta e impossível de ser processada. A Raid 1, ao contrário do Raid 0 contem a máxima segurança, é conhecido por “mirroring” pois faz uma cópia de toda a informação escrita em disco. Funciona com pares de disco o que torna esta solução num investimento muito elevado, pois o espaço útil acaba por ser apenas metade do que realmente existe. Existe ainda uma combinação entre estes dois tipos de Raid, que combina a segurança e a rapidez mas o preço é muito elevado, pois existe menos espaço. O Raid 5, obriga a um mínimo de três discos e é a forma mais utilizada de raid. O Raid 5, coloca metade do ficheiro num disco físico a outra metade noutro disco físico e no terceiro disco um ficheiro chamado paridade que permite reconstruir um ficheiro se perdermos uma das metades.

 

Falámos sobre o NTP (network time protocol), um serviço que permite a obtenção de uma hora correcta e comum a toda a Web. É importante que todos os servidores e clientes que façam parte de uma rede tenham uma informação correta sobre a data e hora, pois isto é fundamental na utilização de registos e alterações de ficheiros, calendarizações de trabalhos ou logs.
Usámos o VirtualBox para criar um servidor com um disco de 8GB para a instalação do sistema operativo e 4 discos de 20GB cada para podermos usa-los nas matérias seguintes.
Usámos este servidor para a formatação de discos, criação de partições, implementação de LVM e partilha simples de pastas através do Samba.
Analisámos o disco com os comandos “df” e “fdisk -l”, verificámos que apenas a unidade de sistema era reconhecida e estava “mounted” sendo necessário preparar os quatro discos restantes para poderem ser utilizados.
O primeiro passo foi a formatação através da comando ‘sudo fdisk’ [unidade sobre a forma /dev/sd], obtemos um ecrã de diálogo, com um prompt de ajuda e através da opção “n” permite criar novas partições.
Toda a informação só é aplicada depois de gravada pela opção “w”.
A primeira pergunta é se a partição a criar é primária, ou lógica, de seguida pede o número de sector início da partição, por defeito o primeiro disponível. Após a gravação a partição é criada como sendo do tipo Linux mas se usarmos a opção “t – type” podemos alterar o tipo de partição. Para apagar uma partição usa-se a opção “d” deste comando.
Depois de criadas as partições indicámos o sistema de ficheiros associado a cada uma através do comando sudo mkfs -t ext4 /dev/[unidade com partição]. Para que os discos/partições possam ser
usados pelo sistema é necessário atribuir-lhes “mout points” e identificá-los no ficheiro /etc/fstab para que os mesmos sejam carregados no arranque do sistema.
É necessário que os discos estejam em formato LVM (Logical Volume Management) e posteriormente gerir o espaço físico com base em três conceitos de Volume, PV (Physical Volumes)
– Volumes físicos, VG (Volume Groups) – Grupos de Volumes e LV (Logical Volumes) – Volumes lógicos.
Posteriormente instalámos o Samba, este é um software que tem por base o protocolo smb e que é usado em servidores linux mas simulando um ambiente e uma rede Windows. Criámos uma pasta exclusiva para partilha com ‘sudo mkdir -p /var/samba/partilha1’. Alterámos as permissões da pasta,
‘sudo chown nobody:nogroup /var/samba/partilha1’ para ser possível o acesso global à pasta entretanto criada e procedemos as alterações do ficheiro de configuração ‘/etc/samba/smb.conf’.
As alterações foram as seguintes:
Workgroup = [O nome escolhido]
O nome que for escolhido neste parâmetro será o visível aos clientes quando entram na rede.
As alterações feitas de seguida são as que definem cada partilha que irá ser disponibilizada na rede.

[Nome de Partilha1] – Nome que será apresentado aos clientes, se visível.
comment = A minha primeira partilha – Comentários livres e não visíveis na rede.
path = /var/samba/partilha1 – Localização da área partilhada, o nome não é obrigatório que seja
igual ao nome da partilha
browsable = yes – Indicação se a partilha é visível na rede
guest ok = yes – Esta informação define se todos os utilizadores com acesso à rede podem aceder, ou não, à pasta.
read only = no – Definição das permissões de leitura e escrita da área partilhada
create mask = 0755 – Definição das autorizações a aplicar aos objectos criados na área partilhada.

O exercício seguinte foi a criação de uma partilha exclusiva de um utilizador específico. Criámos o utilizador e a pasta a partilhar. Alterámos os donos da pasta para o utilizador e grupo do utilizador criado. O utilizador pode ser criado com acesso limitado, nomeadamente acesso à partilha mas sem login ao servidor, através das opções de criação de utilizador: ‘sudo adduser --disabled-login --nocreate- home [login do utilizador]’- O utilizador criado tem que ser adicionado ao sistema do Samba:

‘sudo smbpasswd -a [login do utilizador]’.
Alterações de linhas em ‘/etc/samba/smb.conf’
[Nome da partilha2]
comment = Uma pasta privada
path = /var/samba/partilha2
browsable = no
valid users = [login do utilizador] – Instrução não existente no caso de uma partilha sem restrição de utilizadores
guest ok = no – diferente da partilha geral
read only = no
create mask = 0755
Sempre que alteramos o ficheiro de configuração é necessário reiniciar os serviços smbd e nmbd.

Falámos depois no OMV (Open Media Vault), este é uma distribuição Linux baseada em Debian, desenhado para a gestão de servidores de armazenamento partilhado em rede. A gestão é feita por browser de uma forma muito intuitiva e fácil, mas com muitas funcionalidades, que podem ser melhoradas pela aplicação de diversos “plugin”.
Fizemos o download do iso da última versão estável do OMV, a partir da página oficial e depois de instalado o OMV podemos aceder ao servidor com o utilizador root, cuja password é por nós definida na instalação ou através do browser bastando para isso indicar o IP do servidor.
Antes de qualquer acção fomos através do Gestor de Actualizações, Update Manager, garantir que o sistema era actualizado e depois criar um sistema de raid5 com os 4 discos de 20 GB e um sistema de ficheiros. Fizemos posteriormente a instalação de plugin de antivírus e do plugin Owncloud, a criação de utilizadores e grupos, criação de partilhas e definição de privilégios e acessos, activação do serviço de SSH e activação do serviço de SMB/CIFS – com definição das partilhas que
queremos disponíveis.
O OVM tem a possibilidade de instalarmos vários plugins que vêm de base mas também podemos instalar extras. A partir do site OMV-extras.org e fizemos o download do plugin adequado à versão
que tínhamos instalada do OMV e fizemos o Upload a partir do Webgui do OMV. O OMV-extras é um plugin que permite a instalação de muitos outros plugins, todos eles mdesenvolvidos e mantidos pela comunidade de developers Openmediavault.
Os dados dos repositórios de actualização do OMV e dos seus plugins encontram-se no ficheiro souces.list de /etc/apt e os repositórios para os plugins extra em openmediavault.list.
Durante este módulo tivemos alguns problemas de acesso à rede e como tentativa de solução para o problema usamos o comando mtr- My Trace Route, este comando permitiu-nos constatar que havia uma perca de pacotes entre o gateway da rede da sala e o gateway de Alcoitão. Para podermos perceber qual seria o problema físico propusemos três possibilidades:
1 – Placa de interface do servidor onde está ligada a rede da nossa sala.
2 – Cabo de ligação entre o servidor e o router externo
3 – Router externo
Para verificar o ponto 1 ligou-se o cabo da placa a um portátil e fez-se o trace, mas posteriormente verificou-se que o problema não era da placa. Também não era do servidor externo pois havia salas que conseguiam aceder ao exterior. Uma falha no cabo é a situação mais improvável mas também a de mais difícil solução. Verificou-se que não sendo do cabo, ou seja, não sendo falha física valia a pena verificar o software, neste caso o Pfsense, que o Tiago analisou e verificou que após a última actualização de versão, algumas definições que deveriam estar vazias eram inexistentes. O formador Tiago foi alterando a situação e em pouco tempo a situação normalizou e estabilizou.
Por fim instalámos, no desktop, o Syncthing, um software aberto e gratuito de fácil instalação com gestão por Web Gui.
Após o download da versão, um tar, aplicável ao sistema operativo que temos, descompactámos o ficheiro que instalou diversos componentes e um executável que pode ser executado por duplo clique e que fica em execução em background até que se faça o logout. A entrada por browser aponta ao IP local e porta 8384, ou seja 127.0.0.1:8384 e abre um ecrã de diálogo que permite toda a gestão da aplicação.
O Syncthing permite a definição de áreas a partilhar e com quem partilhar, somos nós que administramos as áreas partilhadas.

Estivemos também presentes em visita de estudo no seminário Open Source Portugal. Achei um pouco confuso mas foi interessante ver algumas situações relativas ao Open Source em Portugal