Gerenciamento de pacotes RPM (parte 1)

Nesta primeira parte vamos tratar sobre a nomenclatura de pacotes RPM e de detalhes da configuração do apt-get. Veremos a estrutura do sources.list e do vendors.list. Além disto criaremos um repositório local, inclusão de CDs adicionais e configuração do apt com e sem proxy.

[ Hits: 41.180 ]

Por: Perfil removido em 22/04/2005


APT-GET sem e com servidor proxy



Em determinados computadores a conexão com a Internet não é feita por um modem (modulador/demodulador) ou outro dispositivo de conexão ligado diretamente à Internet. Estes computadores acessam a Internet acessando uma conexão de Internet compartilhada por um servidor, via rede local. O serviço de conexão compartilhada é oferecido por um computador da rede e recebe o nome de proxy (procuração). O computador que oferece este serviço é chamado de Gateway (portão de acesso) ou servidor proxy. O serviço de proxy permite que computadores em uma rede (estações) possam acessar a Internet como se estivessem diretamente ligados a ela. Na verdade apenas o computador servidor do proxy possui um endereço IP válido para navegação Internet. Apesar de não ter um endereço válido para a Internet, os demais computadores conseguem navegar normalmente usando métodos que mascaram estes endereços IP inválidos cujos detalhes estão fora do escopo deste material.

Existem diversas configurações para os servidores de proxy e discutir todas suas características também está fora do nosso objetivo. Destacamos que o servidor proxy pode oferecer serviços de HTTP (navegação internet), FTP (Transferência de arquivos), HTTPS (navegação internet segura) ou outros serviços compartilhados. Deste modo, é necessário saber quais os tipos de serviço o servidor proxy da sua rede oferece antes de configurar a navegação. De um modo geral o servidor proxy pode apresentar dois comportamentos distintos no momento de permitir a navegação de uma máquina cliente. Estes comportamentos estão relacionados com a segurança do sistema ou com os privilégios dos usuários em poder usar serviços de Internet ou não. Desta maneira, o servidor pode ser acessado com ou sem autenticação do usuário. O modo de configuração que não requer autenticação do usuário é chamado proxy transparente. Qualquer requisição recebida será atendida pelo servidor e a navegação ocorrerá sem qualquer controle de acesso e de modo transparente para o usuário.

Outro método de configuração do serviço é o proxy com autenticação. O serviço de acesso é liberado após a conferência de um nome de usuário e uma senha. Estes dados são passados de modo semelhante a um login de sistema ou de modo implícito através de configurações. Neste tipo de servidor proxy somente usuários cadastrados pelo administrador da rede podem usar o serviço. O serviço, neste caso, somente é liberado quando o nome de usuário e a senha informados são corretamente informados sendo negado para as tentativas de acesso sem autenticação.

O apt-get pode acessar a Internet sem qualquer configuração extra nos computadores que dispõem de conexão direta com a Internet. Diferentemente dos computadores que usam o serviço de proxy que neste caso requerem uma configuração específica. Para isto, basta realizar a correta configuração das variáveis de ambiente que armazenam os endereços do servidor proxy e as informações sobre autenticação nos casos de servidores que requerem autenticação. Dependendo do tipo de navegação desejada uma variável diferente é necessária para cada caso:
  • A variável http_proxy define o gateway para navegação Internet via protocolo HTTP.
  • A variável https_proxy define o gateway para navegação Internet criptograda (segura).
  • A variável ftp_proxy define o gateway para a transferência de arquivos via Internet.

Caso seu servidor de proxy não ofereça serviço de proxy FTP somente será possível acessar repositórios que aceitem a conexão HTTP e vice-versa. Alguns repositórios aceitam conexões dos dois modos mas, este não é um comportamento comum de ser encontrado. Dependendo do tipo de servidor da sua rede configure a variável usada para cada tipo de serviço.

A variável de ambiente http_proxy fornece uma rota até o computador gateway que oferta serviços de proxy do tipo HTTP. É necessária a configuração desta variável para que apt-get possa acessar um repositório do tipo HTTP via proxy. A variável deve ser incluída em um script de inicialização e estar disponível para todos os usuários. O script /etc/profile é usado para definir variáveis de ambiente que devem estar disponíveis para todos os usuários. Este arquivo sempre é lido quando qualquer usuário entra no sistema o que garante que as variáveis sempre serão exportadas.

A exportação de variáveis será explicada em detalhes na seção 1.103.1 oportunamente. Inclua esta linha no final do arquivo /etc/profile ajustando os parâmetros com os valores da sua rede. Nos casos em que o proxy não exige autenticação a variável será assim definida:

export http_proxy=http://192.168.0.1:8080

Onde; 192.168.0.1 é o endereço IP do servidor de proxy HTTP e 8080 é a porta TCP onde o serviço está sendo executado. Verifique as configurações do seu servidor de proxy. Nos casos em que o proxy exige autenticação é necessário informar um nome de usuário válido e uma senha para ser autenticado no serviço de proxy. A variável será assim definida:

export http_proxy=http://user:password@192.168.0.1:8080

Onde; user é o nome cadastrado no serviço de proxy para o usuário, password é a senha que libera o serviço, 192.168.0.1 é o endereço IP do servidor de proxy HTTP e 8080 é a porta TCP onde o serviço está sendo executado. Após incluir esta variável em /etc/profile faça o login novamente para que a variável seja iniciada. Observe que não é recomendável utilizar a senha de proxy igual a senha de login já que a senha de proxy vai trafegar na rede na forma de texto puro. Desta forma, podendo ser facilmente capturada por um programa analisador de pacotes. Uma vez configurada a senha e nome de login a conexão será realizada de modo transparente para o usuário.

Página anterior     Próxima página

Páginas do artigo
   1. Nomenclatura de pacotes RPM
   2. Obtendo pacotes RPM
   3. Escolha dos tipos de repositórios
   4. Entendendo sources.list e vendors.list
   5. APT-GET sem e com servidor proxy
   6. Criando um repositório local
Outros artigos deste autor

Sistemas de arquivos - Conceitos básicos

pam_mount e CiD - Gerenciamento centralizado dos mapeamentos de unidades de rede no Ubuntu

Configurando HD via porta USB no Linux

Configurando Velox no Kurumin

Balanceamento de link + redundância

Leitura recomendada

Instalação Kickstart (revisado)

Como Funcionam as Cores em Hexadecimal

JASmine - Gerenciamento e controle de impressões

FreeRADIUS - Conceitos Básicos - Parte II

Instalação e configuração do J2SE

  
Comentários
[1] Comentário enviado por removido em 23/04/2005 - 15:47h

Esse unasi é um "must"... ;-))
Demora para aprecer mas quando o faz arrebenta a boca do balão...
E depois ainda reclamam do suporte pra linux...
10 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

[2] Comentário enviado por Santanna em 24/04/2005 - 17:53h

Belo artigo!!!

Muita gente não conhece bem RPM e sai criticando, e muitos que trabalham com RPM não conhecem a maioria dos recursos.

Acredito que este artigo trará conhecimento para usuários iniciantes e avançados.

Vlw!!!

[]'s

[3] Comentário enviado por ayala.sanke em 25/04/2005 - 08:36h

...............

[4] Comentário enviado por removido em 25/04/2005 - 17:31h

e muito bom porem complicado eu gostei


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts