Capítulo 6. Aplicações de rede
Anterior     Próximo

Capítulo 6. Aplicações de rede

Índice

6.1. Navegadores web
6.1.1. Configuração do explorador
6.2. O sistema de correio electrónico (mail)
6.2.1. Noções básicas de mail
6.2.2. Modern mail service limitation
6.2.3. Historic mail service expectation
6.2.4. Agente de transporte de mail (MTA)
6.2.4.1. A configuração do exim4
6.2.4.2. A configuração do postfix com SASL
6.2.4.3. A configuração do endereço de mail
6.2.4.4. Operações MTA básicas
6.3. O servidor de acesso remoto e utilitários (SSH)
6.3.1. Bases do SSH
6.3.2. User name on the remote host
6.3.3. Ligar sem palavras-passe remotas
6.3.4. Lidar com clientes SSH alienígenas
6.3.5. Configurar o ssh-agent
6.3.6. Sending a mail from a remote host
6.3.7. Reencaminhamento de portos para SMTP/POP3 em túnel
6.3.8. Como desligar o sistema remoto em SSH
6.3.9. Depurar problemas no SSH
6.4. O servidor de impressão e utilitários
6.5. Outras aplicações de servidor de rede
6.6. Outros clientes de aplicação de rede
6.7. Os diagnósticos dos daemons do sistema

Após estabelecer a ligação de rede (veja Capítulo 5, Configuração de rede), pode executar varias aplicações de rede.

[Dica] Dica

Para um guia moderno específico Debian para a infraestrutura de rede, leia O Livro de Mão do Administrador Debian — Infrastructure de Rede.
[Dica] Dica

Se ativar a "Verificação de 2 Passos" com alguns ISP, precisa de obter uma palavra-passe de aplicação para aceder aos serviços POP e SMTP do seu programa. Pode precisar de aprovar o seu IP de máquina com antecedência.

6.1. Navegadores web

Existem muitos pacotes de navegadores web para aceder a conteúdos remotos com Hypertext Transfer Protocol (HTTP).

Tabela 6.1. Lista de exploradores web

pacote popcon tamanho tipo descrição do explorador web
chromium V:54, I:134 192549 X Chromium, (browser open-source da Google)
firefox V:13, I:20 209827 , , Firefox, (navegador de código aberto da Mozilla, apenas disponível no Debian Unstable)
firefox-esr V:199, I:421 200011 , , Firefox ESR, (Lançamento de Suporte Estendido do Firefox)
epiphany-browser V:4, I:23 3730 , , GNOME, HIG compliant, Epiphany
konqueror V:17, I:95 20763 , , KDE, Konqueror
dillo V:1, I:7 1536 , , Dillo, (navegador leve, baseado em FLTK)
w3m V:25, I:252 2367 texto w3m
lynx V:11, I:97 1948 , , Lynx
elinks V:5, I:27 1767 , , ELinks
links V:5, I:38 2250 , , Ligações (apenas texto)
links2 V:1, I:14 5418 gráficos Ligações (gráficos de consola sem X)

Poderá ser capaz de utilizar as seguintes cadeias especiais de URL para alguns navegadores para confirmar as suas definições.

  • "about:"

  • "about:config"

  • "about:plugins"

Debian oferece muitos pacotes livres com plugins de navegador na área de arquivo main, os quais podem lidar não apenas com Java (plataforma de software) e Flash mas também com ficheiros MPEG, MPEG2, MPEG4, DivX, Windows Media Video (.wmv), QuickTime (.mov), MP3 (.mp3), Ogg/Vorbis, DVDs, VCDs, etc. Debian também oferece programas de ajuda para instalar pacotes não-livres de plugins de navegador nas áreas de arquivo contrib ou non-free.

Tabela 6.2. Lista de pacotes de plugins de navegadores

pacote popcon tamanho área descrição
pepperflashplugin-nonfree V:0, I:15 26 contrib Pepper Flash Player - complemento de navegadores

[Dica] Dica

Apesar do uso dos pacotes Debian em cima ser mais fácil, os plugins do navegador podem ainda ser adicionados manualmente ao instalar os "*.so" nos diretórios de plugins (ex. "/usr/lib/iceweasel/plugins/") e a reiniciar os navegadores.

Alguns sites web recusam a ligação conforme a cadeia user-agent do seu navegador. Pode contornar esta situação ao enganar a cadeia user-agent. Por exemplo, pode fazê-lo ao adicionar a seguinte linha em ficheiros de configuração do utilizador como o "~/.gnome2/epiphany/mozilla/epiphany/user.js" ou "~/.mozilla/firefox/*.default/user.js".

user_pref{"general.useragent.override","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"};

Alternativamente, pode adicionar ou reiniciar esta variável ao escrever "about:config" no URL e clicar com o botão direito no conteúdo mostrado.

[Cuidado] Cuidado

Uma cadeia user-agent enganada pode causar maus efeitos colaterais com Java.

6.2. O sistema de correio electrónico (mail)

This section focuses on typical mobile workstations on consumer grade Internet connections.

[Cuidado] Cuidado

Se estiver a configurar um servidor de mail para trocar mail directamente com a Internet, deverá fazer melhor do que ler esta documentação elementar.

Uma mensagem de email consiste em três componentes, o envelope da mensagem, o cabeçalho da mensagem e o corpo da mensagem.

  • A informação "To" e "From" no envelope da mensagem é utilizada pelo SMTP para entregar o email. (A informação de "From" no envelope da mensagem também é chamada de endereço bounce, From_, etc.).

  • A informação "To" e "From" no cabeçalho da mensagem é mostrada pelo cliente de email. (Embora seja vulgar que sejam os mesmo do envelope da mensagem nem sempre é o caso.)

  • The email message format covering header and body data is extended by Multipurpose Internet Mail Extensions (MIME) from the plain ASCII text to other character encodings, as well as attachments of audio, video, images, and application programs.

Full featured GUI based email clients offer all the following functions using the GUI based intuitive configuration.

  • It creates and interprets the message header and body data using Multipurpose Internet Mail Extensions (MIME) to deal the content data type and encoding.

  • It authenticates itself to the ISP's SMTP and IMAP servers using the legacy basic access authentication or modern OAuth 2.0. (For OAuth 2.0, set it via Desktop environment settings. E.g., "Settings" -> "Online Accounts".)

  • It sends the message to the ISP's smarthost SMTP server listening to the message submission port (587).

  • It receives the stored message on the ISP's server from the TLS/IMAP4 port (993).

  • It can filter mails by their attributes.

  • It may offer additional functionalities: Contacts, Calendar, Tasks, Memos.

Tabela 6.3. Lista de agentes utilizador de mail (MUA)

pacote popcon tamanho tipo
evolution V:29, I:219 475 Programa de GUI X (GNOME3, conjunto groupware)
thunderbird V:57, I:134 168690 X GUI program (GTK, Mozilla Thunderbird)
kmail V:33, I:85 18011 Programa de GUI X (KDE)
mutt V:33, I:278 7071 programa de terminal de caracteres provavelmente usado com o vim
mew V:0, I:0 2334 programa de terminal de caracteres sob (x)emacs

Modern mail service are under some limitations in order to minimize exposure to the spam (unwanted and unsolicited email) problems.

  • It is not realistic to run SMTP server on the consumer grade network to send mail directly to the remote host reliably.

  • A mail may be rejected by any host en route to the destination quietly unless it appears as authentic as possible.

  • Não é realista para a confiança da máquina remota, esperar que um único smarthost envie mails com um endereço de mail fonte não relacionado.

This is because:

Some programs on Debian expect to access the /usr/sbin/sendmail command to send emails as their default or customized setting since the mail service on a UNIX system functioned historically as:

  • An email is created as a text file.

  • The email is handed to the /usr/sbin/sendmail command.

  • For the destination address on the same host, the /usr/sbin/sendmail command makes local delivery of the email by appending it to the /var/mail/$username file.

    • Commands expecting this feature: apt-listchanges, cron, at, ...

  • For the destination address on the remote host, the /usr/sbin/sendmail command makes remote transfer of the email to the destination host found by the DNS MX record using SMTP.

    • Commands expecting this feature: popcon, reportbug, bts, ...

In principle, mobile workstations should function without the /usr/sbin/sendmail command provided by the mail transfer agent (MTA) program.

The Debian system usually installs MTA to cope with Secção 6.2.2, “Modern mail service limitation” and Secção 6.2.3, “Historic mail service expectation” even if mobile workstations installed full featured GUI based email clients.

For mobile workstations, the typical choice of MTA is either exim4-daemon-light or postfix with its installation option such as "Mail sent by smarthost; received via SMTP or fetchmail" selected. These are light weight MTAs that respect "/etc/aliases".

[Dica] Dica

Configuring exim4 to send the Internet mail via multiple corresponding smarthosts for multiple source email addresses is non-trivial. If you need such capability for some programs, set them up to use msmtp which is easy to set up for multiple source email addresses. Then leave main MTA only for a single email address.

Tabela 6.4. List of basic mail transport agent related packages

pacote popcon tamanho descrição
exim4-daemon-light V:320, I:346 1517 Agente de transporte de mail Exim4 (MTA: predefinido em Debian)
exim4-daemon-heavy V:7, I:8 1668 Exim4 mail transport agent (MTA: flexible alternative)
exim4-base V:328, I:355 1720 Documentação do Exim4 (texto) e ficheiros comuns
exim4-doc-html I:1 3667 Documentação do Exim4 (html)
exim4-doc-info I:1 625 Documentação do Exim4 (info)
postfix V:147, I:162 4183 Postfix mail transport agent (MTA: secure alternative)
postfix-doc I:9 4444 Documentação do Postfix (html+texto)
sasl2-bin V:5, I:19 428 Implementação Cyrus SASL API (postfix suplementar para SMTP AUTH)
cyrus-sasl2-doc I:1 575 Cyrus SASL - documentação
msmtp V:6, I:12 547 Light weight MTA
msmtp-mta V:4, I:5 86 Light weight MTA (sendmail compatibility extension to msmtp)
esmtp V:0, I:0 128 Light weight MTA
esmtp-run V:0, I:0 32 Light weight MTA (sendmail compatibility extension to esmtp)
nullmailer V:8, I:10 479 Strip down MTA, no local mail
ssmtp V:6, I:10 2 Strip down MTA, no local mail
sendmail-bin V:14, I:15 1859 Full featured MTA (only if you are already familiar)
courier-mta V:0, I:0 2442 Full featured MTA (web interface etc.)

Para mail de Internet através de smarthost, (re)configura o pacote exim4-* conforme o seguinte:

$ sudo systemctl stop exim4
$ sudo dpkg-reconfigure exim4-config

Escolha "mail enviado por smarthost; recebido via SMTP ou fetchmail" para "Configuração geral do tipo de mail".

Defina "nome de mail do sistema:" para a predefinição dele como o FQDN (veja Secção 5.1.1, “A resolução de nome de máquina”).

Defina "Endereço IP onde escutar ligações SMTP recebidas:" à predefinição dele como "127.0.0.1 ; ::1".

Desconfigure o conteúdo de "Outros destinos para o qual o mail é aceite:".

Desconfigure o conteúdo de "Máquinas para retransmitir mail para:".

Defina "Endereço IP ou nome de máquina do smarthost de envio:" para "smtp.nome-de-máquina.domínio:587".

Select "No" for "Hide local mail name in outgoing mail?". (Use "/etc/email-addresses" as in Secção 6.2.4.3, “A configuração do endereço de mail”, instead.)

Responda a "Mínimizar a quantidade de consultas DNS (Chamar-a-Pedido)?" como uma das seguintes.

  • "Não" se o sistema estiver ligado à Internet enquanto arranca.

  • "Sim" se o sistema não está ligado à Internet enquanto arranca.

Defina o "Método de entrega para mail local:" para "formato mbox em /var/mail".

Select "Yes" for "Split configuration into small files?:".

Crie entradas de palavra-passe para o smarthost ao editar "/etc/exim4/passwd.client".

$ sudo vim /etc/exim4/passwd.client
 ...
$ cat /etc/exim4/passwd.client
^smtp.*\.hostname\.dom:username@hostname.dom:password

Configure exim4(8) with "QUEUERUNNER='queueonly'", "QUEUERUNNER='nodaemon'", etc. in "/etc/default/exim4" to minimize system resource usages. (optional)

Inicie o exim4 com o seguinte.

$ sudo systemctl start exim4

o nome de máquina em "/etc/exim4/passwd.client" não deve ser o alias. Verifique o nome real da máquina com o seguinte.

$ host smtp.hostname.dom
smtp.hostname.dom is an alias for smtp99.hostname.dom.
smtp99.hostname.dom has address 123.234.123.89

Utilizo expressões regulares em "/etc/exim4/passwd.client" para contornar o problema do alias. Provavelmente o SMTP AUTH funciona mesmo que o ISP mova a máquina apontada pelo alias.

Pode atualizar manualmente a configuração do exim4 com o seguinte:

  • atualizar os ficheiros de configuração do "exim4" em "/etc/exim4/".

    • criar "/etc/exim4/exim4.conf.localmacros" para definir MACROs e editar "/etc/exim4/exim4.conf.template". (configuração não-dividida)

    • criar novos ficheiros ou editar ficheiros existentes nos sub-diretórios "/etc/exim4/exim4.conf.d". (configuração dividida)

  • Run "systemctl reload exim4".

[Cuidado] Cuidado

O arranque do exim4 demora muito tempo se foi escolhido "Não" (valor predefinido) na pergunta debconf de "Manter a quantidade de consultas DNS no mínimo (Chamar-a-pedido)?" e o sistema não estiver ligado à Internet durante o arranque.

Por favor leia o guia oficial em "/usr/share/doc/exim4-base/README.Debian.gz" e update-exim4.conf(8).

[Atenção] Atenção

For all practical consideration, use SMTP with STARTTLS on port 587 or SMTPS SSL (SMTPS) on port 465, instead of plain SMTP on port 25.

Para o mail de Internet através de smarthost, deve primeiro ler a documentação do postfix e páginas chave do manual.

Tabela 6.5. Lista dos manuais importantes do postfix

comando função
postfix(1) Programa de controlo do postfix
postconf(1) Utilitário de configuração do postfix
postconf(5) Parâmetros de configuração do postfix
postmap(1) Manutenção da tabela de buscas do Postfix
postalias(1) Manutenção da base de dados de alias do Postfix

(Re)configurar os pacotes postfix e sasl2-bin como a seguir.

$ sudo systemctl stop postfix
$ sudo dpkg-reconfigure postfix

Escolha "Internet com smarthost".

Defina "SMTP relay host (em branco para nenhum):" para "[smtp.hostname.dom]:587" e configure-o como o seguinte.

$ sudo postconf -e 'smtp_sender_dependent_authentication = yes'
$ sudo postconf -e 'smtp_sasl_auth_enable = yes'
$ sudo postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'
$ sudo postconf -e 'smtp_sasl_type = cyrus'
$ sudo vim /etc/postfix/sasl_passwd

Crie entradas de palavra-passe para o smarthost.

$ cat /etc/postfix/sasl_passwd
[smtp.hostname.dom]:587     username:password
$ sudo postmap hush:/etc/postfix/sasl_passwd

Arranque o postfix com o seguinte.

$ sudo systemctl start postfix

Aqui o uso de "[" e "]" no diálogo do dpkg-reconfigure e "/etc/postfix/sasl_passwd" assegura que não se verifica o registo MX mas usa directamente o nome de máquina exacto especificado. Veja "ativar autenticação SASL no cliente SMTP do Postfix" em "/usr/share/doc/postfix/html/SASL_README.html".

Existem alguns ficheiros de configuração de endereços de mail para transporte, entrega e agentes de utilizador de mail.

Tabela 6.6. Lista de ficheiros de configuração relacionados com endereços de mail

ficheiro função aplicação
/etc/mailname nome de máquina predefinido para mail (saída) Específico de Debian, mailname(5)
/etc/email-addresses nome de máquina para enganar o mail de saída ficheiros_de_configuração-exim4(5) específicos do exim(8)
/etc/postfix/generic nome de máquina para enganar o mail de saída específico do postfix(1), activado após a execução do comando postmap(1).
/etc/aliases alias de nome de conta para mail recebido geral, activado após a execução do comando newaliases(1).

O mailname no ficheiro "/etc/mailname" é normalmente um nome de domínio totalmente qualificado (FQDN) que resolve para um dos endereços IP do anfitrião. Para a estação de trabalho móvel que não tem um nome de máquina com endereço IP resolvível, regule este mailname para o valor de "hostname -f". (Esta é uma escolha segura e funciona para ambos exim4-* e postfix.)

[Dica] Dica

O conteúdo de "/etc/mailname" é utilizado por muitos programas não-MTA para o comportamento predefinido dele. Para o mutt, defina as variáveis "hostname" e "from" no ficheiro ~/muttrc para sobrepor o valor mailname. Para programas no pacote devscripts, como o bts(1) e dch(1), exporte as variáveis de ambiente "$DEBFULLNAME" e "$DEBEMAIL" para o sobrepor.
[Dica] Dica

O pacote popularity-contest normalmente envia mail a partir da conta de root com FQDN. Tem de definir MAILFROM em /etc/popularity-contest.conf como descrito no ficheiro /usr/share/popularity-contest/default.conf. Caso contrário, o seu mail será rejeitado pelo servidor SMTP do smarthost. Apesar de isto ser um tédio, esta aproximação é mais segura do que reescrever o endereço fonte para todos os mails do root pelo MTA e deve ser usado para outros daemons e scripts do cron.

Ao definir o mailname para "hostname -f", o spoofing do endereço de mail da fonte via MTA pode ser realizado com o seguinte.

  • ficheiro "/etc/email-addresses" para exim4(8) conforme é explicado em exim4-config_files(5)

  • ficheiro "/etc/postfix/generic" para postfix(1) conforme é explicado em generic(5)

Para o postfix, os seguintes passos adicionais são necessários:

# postmap hash:/etc/postfix/generic
# postconf -e 'smtp_generic_maps = hash:/etc/postfix/generic'
# postfix reload

Pode testar a configuração do endereço de email a usar o seguinte:

  • exim(8) com as opções -brw, -bf, -bF, -bV, …

  • postmap(1) com a opção -q.

[Dica] Dica

O exim vem com vários programas utilitários como o exiqgrep(8) e exipick(8). Veja "dpkg -L exim4-base|grep man8/" para os comandos disponíveis.

Existem várias operações MTA básicas. Algumas podem ser executadas através do interface de compatibilidade do sendmail(1).

Tabela 6.7. Lista de operações MTA básicas

comando exim comando postfix descrição
sendmail sendmail lê mails da entrada standard e prepara a entrega (-bm)
mailq mailq lista a lista de espera de mail com estado e ID de lista de espera (-bp)
newaliases newaliases inicializa a base de dados e alias (-I)
exim4 -q postqueue -f enxagua mails em espera (-q)
exim4 -qf postsuper -r ALL deferred; postqueue -f enxagua todos mails
exim4 -qff postsuper -r ALL; postqueue -f enxagua até mails congelados
exim4 -Mg queue_id postsuper -h queue_id congela uma mensagem pelo seu ID de lista de espera
exim4 -Mrm queue_id postsuper -d queue_id remove uma mensagem pelo seu ID de lista de espera
N/D postsuper -d ALL remove todas as mensagens

[Dica] Dica

Poderá ser uma boa ideia enxaguar todos os mails por um script em "/etc/ppp/ip-up.d/*".

6.3. O servidor de acesso remoto e utilitários (SSH)

O Secure SHell (SSH) é o modo seguro de efectuar ligações na Internet. Uma versão livre do SSH chamada OpenSSH está disponível nos pacotes openssh-client e openssh-server em Debian.

Para o utilizador as funções do ssh(1) são uma telnet(1) mais inteligente e segura. Ao contrário do comando telnet, o comando ssh não pára no caractere de escape do telnet (predefinição inicial CTRL-]).

Tabela 6.8. Lista de servidores de acesso remoto e utilitários

pacote popcon tamanho ferramenta descrição
openssh-client V:809, I:997 4298 ssh(1) Cliente de shell segura
openssh-server V:701, I:844 1567 sshd(8) Servidor de shell segura
ssh-askpass V:2, I:32 106 ssh-askpass(1) pede ao utilizador uma frase passe para ssh-add (X simples)
ssh-askpass-gnome V:0, I:5 294 ssh-askpass-gnome(1) asks user for a pass phrase for ssh-add (GNOME)
ssh-askpass-fullscreen V:0, I:0 42 ssh-askpass-fullscreen(1) asks user for a pass phrase for ssh-add (GNOME) with extra eye candy
shellinabox V:0, I:2 507 shellinaboxd(1) web server for browser accessible VT100 terminal emulator

Although shellinabox is not a SSH program, it is listed here as an interesting alternative for the remote terminal access.

See also Secção 7.8, “X server connection” for connecting to remote X client programs.

[Cuidado] Cuidado

Veja Secção 4.6.3, “Medidas de segurança extra para a Internet” se o seu SSH for acessível a partir da Internet.
[Dica] Dica

Por favor use o programa screen(1) para ativar a sobrevivência do processo de shell remota à interrupção da ligação (veja Secção 9.1.2, “O programa screen”).

The OpenSSH SSH daemon supports SSH protocol 2 only.

Please read "/usr/share/doc/openssh-client/README.Debian.gz", ssh(1), sshd(8), ssh-agent(1), and ssh-keygen(1), ssh-add(1) and ssh-agent(1).

[Atenção] Atenção

o "/etc/ssh/sshd_not_to_be_run" não pode estar presente se desejar correr o servidor OpenSSH.

Don't enable rhost based authentication (HostbasedAuthentication in /etc/ssh/sshd_config).

Tabela 6.9. Lista de ficheiros de configuração do SSH

ficheiro de configuração descrição do ficheiro de configuração
/etc/ssh/ssh_config Predefinições do cliente SSH, veja ssh_config(5)
/etc/ssh/sshd_config Predefinições do servidor SSH, veja sshd_config(5)
~/.ssh/authorized_keys chaves SSH públicas predefinidas que os clientes usam para ligar a esta conta neste servidor SSH
~/.ssh/id_rsa chave SSH-2 RSA secreta do utilizador
~/.ssh/id_key-type-name secret SSH-2 key-type-name key such as ecdsa, ed25519, ... of the user

O seguinte inicia uma ligação ssh(1) a partir de um cliente.

Tabela 6.10. Lista de exemplos de arranque do cliente SSH

comando descrição
ssh nome_utilizador@máquina.domínio.externo ligar com modo predefinido
ssh -v nome_utilizador@máquina.domínio.externo ligar com modo predefinido com mensagens de depuração
ssh -o PreferredAuthentications=password username@hostname.domain.ext força o uso de palavra-passe com SSH versão 2
ssh -t username@hostname.domain.ext passwd run passwd program to update password on a remote host

If you use the same user name on the local and the remote host, you can eliminate typing "username@".

Even if you use different user name on the local and the remote host, you can eliminate it using "~/.ssh/config". For Debian Salsa service with account name "foo-guest", you set "~/.ssh/config" to contain the following.

Host salsa.debian.org people.debian.org
User foo-guest

One can avoid having to remember passwords for remote systems by using "PubkeyAuthentication" (SSH-2 protocol).

On the remote system, set the respective entries, "PubkeyAuthentication yes", in "/etc/ssh/sshd_config".

Crie chaves de autenticação localmente e instale a chave pública no sistema remoto como o seguinte.

$ ssh-keygen -t rsa
$ cat .ssh/id_rsa.pub | ssh user1@remote "cat - >>.ssh/authorized_keys"

You can add options to the entries in "~/.ssh/authorized_keys" to limit hosts and to run specific commands. See sshd(8) "AUTHORIZED_KEYS FILE FORMAT".

Existem alguns clientes SSH livres disponíveis para outras plataformas.

Tabela 6.11. Lista de clientes SSH para outras plataformas

ambiente programa de SSH livre
Windows puTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/) (GPL)
Windows (cygwin) SSH em cygwin (http://www.cygwin.com/) (GPL)
Macintosh Clássico macSSH (http://www.macssh.com/) (GPL)
Mac OS X OpenSSH; use ssh na aplicação de Terminal (GPL)

É mais seguro proteger as suas chaves secretas de autenticação SSH com uma frase-passe. Se nenhuma frase-passe foi definida, use "ssh-keygen -p" para a definir.

Ponha a sua chave SSH pública (ex. "~/.ssh/id_rsa.pub") em "~/.ssh/authorized_keys" numa máquina remota a usar uma ligação à máquina remota baseada em palavra-passe como descrito em cima.

$ ssh-agent bash
$ ssh-add ~/.ssh/id_rsa
Enter passphrase for /home/username/.ssh/id_rsa:
Identity added: /home/username/.ssh/id_rsa (/home/username/.ssh/id_rsa)

Nenhuma palavra-passe necessária desde aqui até ao próximo comando.

$ scp foo username@remote.host:foo

Carregue em ^D (CTRL-D) para terminar a sessão do ssh-agent.

Para o servidor X, o script de arranque normal de Debian executa o ssh-agent como o processo pai. Portanto apenas precisa de executar o ssh-add uma vez. Para mais, leia ssh-agent(1) e ssh-add(1).

If you have an SSH shell account on a server with proper DNS settings, you can send a mail generated on your workstation as an email genuinely sent from the remote server.

$ ssh username@example.org /usr/sbin/sendmail -bm -ti -f "username@example.org" < mail_data.txt

Para estabelecer um pipe para ligação ao porto 25 do servidor remoto a partir do porto 4025 da máquina local, e para a porta 110 do servidor remoto a partir do porto 4110 da máquina local através de ssh, execute na máquina local como a seguir.

# ssh -q -L 4025:remote-server:25 4110:remote-server:110 username@remote-server

Este é um modo seguro de fazer ligações a servidores SMTP/POP3 pela Internet. Configure a entrada "AllowTcpForwarding" para "yes" em "/etc/ssh/sshd_config" na máquina remota.

Precisa de proteger o processo ao fazer "shutdown -h now" (veja Secção 1.1.8, “Como desligar o sistema”) a partir da terminação do SSH a usar o comando at(1) (veja Secção 9.4.13, “Agendar tarefas uma vez”) com o seguinte.

# echo "shutdown -h now" | at now

Correr "shutdown -h now" numa sessão do screen(1) (veja Secção 9.1.2, “O programa screen”) é outro modo de fazer o mesmo.

Se estiver com problemas, verifique as permissões dos ficheiros de configuração e corra o ssh com a opção "-v".

Use a opção "-p" se for o root e esteja a ter problemas com a firewall; isto evita o uso dos portos de servidor 1 -- 1023.

Se as ligações ssh a um site remoto subitamente deixarem de funcionar, pode ser o resultado de reparações pelo administrador do sistema, mais provável uma alteração na "chave_da_máquina" durante a manutenção do sistema. Após certificar-se que é este o caso e ninguém está a tentar falsificar a máquina remota com algum hack inteligente, pode-se recuperar a ligação ao remover a entrada "host_key" de "~/.ssh/known_hosts" na máquina local.

6.4. O servidor de impressão e utilitários

In the old Unix-like system, the BSD Line printer daemon (lpd) was the standard and the standard print out format of the classic free software was PostScript (PS). Some filter system was used along with Ghostscript to enable printing to the non-PostScript printer. See Secção 11.4.1, “Ghostscript”.

In the modern Debian system, the Common UNIX Printing System (CUPS) is the de facto standard and the standard print out format of the modern free software is Portable Document Format (PDF).

The CUPS uses Internet Printing Protocol (IPP). The IPP is now supported by other OSs such as Windows XP and Mac OS X and has became new cross-platform de facto standard for remote printing with bi-directional communication capability.

Graças à funcionalidade de auto-conversão dependente do formato de ficheiro do sistema CUPS, simplesmente fornecer quaisquer dados ao comando lpr deverá gerar a saída de impressão esperada. (No CUPS, o lpr pode ser activado ao instalar o pacote cups-bsd.)

O sistema Debian tem alguns pacotes notáveis para os servidores e utilitários de impressão.

Tabela 6.12. Lista de servidores de impressoras e utilitários

pacote popcon tamanho porto descrição
lpr V:3, I:4 362 impressora (515) BSD lpr/lpd (daemon de impressora de linha)
lprng V:0, I:1 3064 , , , , (Avançado)
cups V:129, I:376 1134 IPP (631) Servidor CUPS de Impressão em Internet
cups-client V:139, I:434 493 , , Comandos de impressão do System V para o CUPS: lp(1), lpstat(1), lpoptions(1), cancel(1), lpmove(8), lpinfo(8), lpadmin(8), …
cups-bsd V:35, I:361 122 , , comandos de impressão BSD para o CUPS: lpr(1), lpq(1), lprm(1), lpc(8)
printer-driver-gutenprint V:55, I:343 941 Não aplicável Drivers de impressoras para o CUPS

[Dica] Dica

Pode configurar o sistema CUPS ao apontar o seu explorador web para "http://localhost:631/" .

6.5. Outras aplicações de servidor de rede

Aqui estão outras aplicações de servidor de rede.

Tabela 6.13. Lista de outras aplicações de servidor de rede

pacote popcon tamanho protocolo descrição
telnetd V:1, I:2 111 TELNET Servidor TELNET
telnetd-ssl V:0, I:0 169 , , . . (suporte a SSL)
nfs-kernel-server V:42, I:78 342 NFS Partilha de ficheiros do Unix
samba V:105, I:155 16630 SMB Partilha de ficheiros e impressoras do Windows
netatalk V:2, I:3 2077 ATP Partilha de ficheiros e impressoras do Apple/Mac (AppleTalk)
proftpd-basic V:23, I:31 488 FTP Descarrega de ficheiros geral
apache2 V:244, I:310 614 HTTP Servidor web geral
squid V:12, I:14 8381 , , servidor proxy web geral
squid3 V:3, I:9 240 , , , ,
bind9 V:52, I:63 1070 DNS Endereço IP para outras máquinas
isc-dhcp-server V:18, I:52 1471 DHCP Endereço IP do próprio cliente

Common Internet File System Protocol (CIFS) é o mesmo protocolo que Server Message Block (SMB) e é bastante usado pelo Microsoft Windows.

[Dica] Dica

Veja Secção 4.5.2, “O moderno sistema de gestão centralizado” para integração de sistemas servidor.
[Dica] Dica

A resolução do nome de máquinas é normalmente disponibilizada pelo servidor de DNS. Para o endereço IP atribuído dinamicamente à máquina por DHCP, pode ser definido DNS Dinâmico para a resolução do nome de máquina a utilizar o bind9 e o isc-dhcp-server conforme é descrito na página DDNS no wiki Debian.
[Dica] Dica

O uso de servidor proxy como o squid é muito mais eficiente para poupar largura de banda que o uso de servidor mirror local com o conteúdo completo do arquivo Debian.

6.6. Outros clientes de aplicação de rede

Aqui estão outros clientes de aplicação de rede.

Tabela 6.14. Lista de clientes de aplicação de rede

pacote popcon tamanho protocolo descrição
netcat I:43 16 TCP/IP Canivete suíço do TCP/IP
openssl V:814, I:994 1465 SSL Binário Secure Socket Layer (SSL) e ferramentas criptográficas relacionadas
stunnel4 V:6, I:16 520 , , Wrapper SSL universal
telnet V:61, I:901 163 TELNET Cliente TELNET
telnet-ssl V:0, I:3 209 , , . . (suporte a SSL)
nfs-common V:182, I:323 768 NFS Partilha de ficheiros do Unix
smbclient V:16, I:174 2017 SMB Cliente de partilha de ficheiros e impressoras do MS Windows
cifs-utils V:29, I:123 307 , , Comandos de montar e desmontar para ficheiros remotos do MS Windows
ftp V:16, I:251 137 FTP Cliente FTP
lftp V:6, I:40 2255 , , , ,
ncftp V:3, I:21 1339 , , Cliente FTP de écran completo
wget V:255, I:987 3477 HTTP e FTP descarregador de web
curl V:160, I:575 427 , , , ,
axel V:0, I:4 216 , , acelerador de descarregas
aria2 V:2, I:19 1854 , , acelerador de descarregas com suporte de BitTorrent e Metalink
bind9-host V:176, I:946 370 DNS host(1) do bind9, "Prioridade: standard"
dnsutils V:59, I:490 261 , , dig(1) do bind, "Prioridade: standard"
isc-dhcp-client V:222, I:980 686 DHCP obter endereço IP
ldap-utils V:12, I:74 719 LDAP obter dados de um servidor LDAP

6.7. Os diagnósticos dos daemons do sistema

O programa telnet activa ligação manual aos daemons do sistema e aos seus diagnósticos.

Para testar o serviço POP3 simples, tente o seguinte:

$ telnet mail.ispname.net pop3

Para testar o serviço POP3 com TLS/SSL ativo de alguns ISPs, precisa do cliente telnet com TLS/SSL ativo pelos pacotes telnet-ssl or openssl.

$ telnet -z ssl pop.gmail.com 995
$ openssl s_client -connect pop.gmail.com:995

Os seguintes RFCs disponibilizam o conhecimento necessário para cada daemon de sistema.

Tabela 6.15. Lista de RFCs populares

RFC descrição
rfc1939 e rfc2449 serviço POP3
rfc3501 serviço IMAP4
rfc2821 (rfc821) serviço SMTP
rfc2822 (rfc822) Formato de ficheiro de mail
rfc2045 Multipurpose Internet Mail Extensions (MIME)
rfc819 serviço DNS
rfc2616 serviço HTTP
rfc2396 definição URI

A utilização de portos é descrita em "/etc/services".

Anterior     Próximo
Capítulo 5. Configuração de rede  Início  Capítulo 7. GUI System