Configuração do Ubuntu 7.10 (kubuntu)

Configuração inicial do kubuntu 7.10 Gutsy Gibons

Descreverei abaixo o processo de configuração de um desktop corporativo após a instalação do kubuntu 7.10.

Configuração da Rede

Configuração manual da rede, definindo um IP estático e um gateway. Edite o arquivo de configuração:

#sudo vi /etc/network/interfaces

Adicione as informações da interface:

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254

Agora reinicie os serviços de rede:
# sudo /etc/init.d/networking restart

DNS e resolução de nomes

Caso você tenha um servidor de nomes (DNS) rodando na rede, apenas configure para que sua máquina faça as consultas nele.

#sudo vi /etc/resolv.conf

search dominio #sufixo para as pesquisas
nameserver 192.168.0.254 #endereco do servidor dns

Caso não tenha um servidor, utilize o arquivo /etc/hosts e informe todos os computadores que você deseja se comunicar. Informa-se o IP seguindo dos nomes (separados por espaço) pelos quais os hosts podem ser referenciados.

#sudo vi /etc/hosts
102.168.0.1 micro micro.dominio
102.168.0.2 outromicro micro.dominio

É importante informar o nome completo do computador + domínio (usado pelo NFS)

Bug – Usando apenas DNS sem informar os hosts no /etc/hosts o NFS não monta os compartilhamentos. Tem que informar o nome do host em /etc/hosts

DNS X NFS

É complicado ter que adicionar cada host com o qual queremos compartilhar arquivos em /etc/hosts, para evitar isso podemos usar o DNS, no entanto o servidor de DNS deve estar configurado corretamente pois o servidor NFS vai buscar no DNS o nome relacionado ao IP do cliente e se a maquina do cliente não tiver passado o mesmo nome que o retornar pela consulta que o servidor fez no DNS um erro será mostrado:

rpc.mountd: Fake hostname hostname.from.dns for 192.168.1.1 – forward lookup doesn’t exist

Para resolver isso é necessário configurar o DNS e seu reverso. Isso geralmente é feito nos arquivos /var/named/domino e /var/named/192.168.0

Ativando SSH para administração remota

Agora vamos ativar o serviço do SSH para poder conectar remotamente no computador. Caso o pacote do ssh server não esteja instalado, use:

# sudo apt-get install ssh

Depois inicie o serviço:
# sudo /etc/init.d/ssh start

Feito isso é possível acessar o console do seu computador remotamente usando:
ssh -l username ip_micro

Acesso a Internet via Proxy

Para quem usa proxy para acessar a Internet será necessário configurar o proxy. Para isso podemos simplesmente definir uma variável de ambiente:

# export http_proxy=http://username:password@proxyserver.net:port/
# export ftp_proxy=http://username:password@proxyserver.netport/

Adicione estas linhas no arquivo /etc/bash.bashrc para definir um proxy global ou no seu /home/user/.bashrc para definir apenas para o seu usuário. A maioria dos aplicativos busca as configurações de proxy nestas variáveis.

Compartilhamento de Arquivos

Eu costumo criar um diretório global para armazenar as minhas coisas, desde arquivos pessoais e/ou públicos quando aplicativos.
Eu adoto como padrão criar o diretório /data na raiz do sistema e geralmente uso uma partição especial para este. Isso permite que esse diretório seja usado em qualquer instalação de distro linux no computador.

#mkdir /data

Eu geralmente crio uma partição para este diretório durante a instalação o sistema, caso ela ainda não exista. Caso já exista basta adicionar as linhas abaixo no /etc/fstab para habilitá-la.

#sudo vi /etc/fstab

/dev/sdaX /data ext3 defaults 0 2

Usuários, Grupos e Segurança

É interessante criarmos usuários/grupos para controlar o acesso/permissões para determinados recursos e/ou diretórios. Eu costumo criar os seguinte usuários/grupos no sistema:

apps -> usuário/grupo com permissões para instalar aplicativos em
public -> usuário/grupo para gerenciar diretórios públicos

Estes usuários não farão login no sistema, apenas serão donos de arquivos/diretórios em casos de compartilhamentos local/rede.

Para criar os usuários/grupos use os comandos abaixo:

#sudo useradd -u 403 -g 403 -s /bin/false -d /data/pub public
#sudo useradd -u 405 -g 405 -s /bin/false -d /data/var/apps apps

Eu costumo usar os user/group ids na casa dos 400 mas você pode usar qualquer faixa. Apenas observe que algumas forma de compartilhamento como NFS, em alguns casos exigem que os grupos em cada máquina sejam as mesmas.

Para tornar o seu usuário membro dos grupos digite:

#sudo usermod -a -G apps,public neimar

Criando um diretório para os aplicativos

Eu geralmente instalo alguns aplicativos que não possuem instalador nativo e que não dependem de configurações e outros arquivos do sistema para rodar, nestes casos eu costumo deixar todos os aplicativos num único local. /data/var/apps

#sudo mkdir -p /data/var/apps

Definimos as permissões para o usuário/grupo apps poder gerenciar o conteúdo do diretório.

#sudo chown apps.apps /data/var/apps -R
#sudo chmod g+rwx /data/var/apps -R

#Faz com que todos os arquivos criados no dir pertençam ao grupo apps
#sudo chmod g+s /data/var/apps

Criando um diretório publico para compartilhar na Rede

Eu costumo criar um diretório publico onde deixo todos os arquivos e dados que podem ser compartilhados entre os usuários da mesma máquina e, opcionalmente, na rede.

#sudo mkdir /data/pub

Definimos as permissões para o usuário/grupo public poder gerenciar o conteúdo do diretório.

#sudo chown public.public /data/pub -R
#sudo chmod g+rwx /data/pub -R

#sudo chmod g+s /data/pub

Habilitando o Compartilhamento de Arquivos

É possível usar a interface gráfica para habilitar o compartilhamento de arquivos, basta acessar “Configurações do Sistema -> Compartilhando”, ou faça via linha de comando, como mostrado abaixo:

NFS

O compartilhamento por NFS é bastante simples, porém somente funcionará entre máquinas Linux. Um inconveniente é que a segurança é baseada em usuários e grupos locais, assim sendo as máquinas devem ter o mesmo esquema de segurança (userids e groupids).

Instale o servidor/cliente nfs, se necessário:

#sudo apt-get install nfs-common

Para configurar compartilhamento NFS edite o arquivo /etc/exports, neste arquivo vamos definir quais diretórios serão compartilhados e de que forma.

#sudo vi /etc/exports

#Compartilha o diretório publico

#somente leitura para todos
/data/pub/ *(ro,async,all_squash)

#leitura e escrita somente para maquinas no domínio
#usando, se anônimo o grupo 403 – public
/data/pub *.dominio(rw,sync,anongid=403)

Feito isso reinicie o servidor nfs.

#sudo /etc/init.d/nfs-kernel-server restart

Para testar se o compartilhamento está funcionando, digite o comando abaixo em outro computador:

#showmount -e host

Para montar o diretório compartilhando em outro computador vamos criar um ponto de montagem no /etc/fstab

#sudo vi /etc/fstab

host:/data/pub /mnt/host_pub nfs auto,user,exec,noatime 0 0

Criamos o ponto de montagem e montamos.

#sudo mkdir /mnt/host_pub
#mount /mnt/host_pub
mount: host:/data/pub/ failed, reason given by server: Permission denied

O erro acima ocorre porque o servidor não conseguiu identificar a maquina que está tentando acessar o compartilhamento, se verificarmos no log:

#sudo tail /var/log/syslog
mountd[6298]: mount request from unknown host 192.168.0.1 for /data/pub (/data/pub)

Para resolver basta adicionar no computador que está compartilhando os arquivos o hostname do completo micro cliente incluíndo o domínio, pois exportamos o diretório informando que apenas computadores no domínio “dominio” tem acesso ao recurso.

#sudo vi /etc/hosts

192.168.0.1 cliente cliente.dominio

Agora vai funcionar, monte novamente e verifique se consegue criar arquivos. Verifique na seção de Configuração de Rede sobre a resolução de nomes (DNS) para resolver o problema sem ter que adicionar todos os hosts em /etc/hosts

Samba

O samba permite compartilhar arquivos entre redes linux e windows. Vamos configurar o servidor samba para compartilhar nosso diretório público.

Em andamento ….

Acessando outros compartilhamentos na rede

A maneira mais interessante para fazer isso é criando diretórios em /mnt onde os compartilhamentos serão montados. Para montar o diretório publico de um certo servidor, por exemplo, podemos criar o diretório:

#sudo mkdir /mnt/server_pub

Para acessar um compartilhamento em outra máquina na rede basta criar um ponto de montagem em /etc/fstab.


Compartilhamentos Linux (NFS)

#sudo vi /etc/fstab
server:/dir/subdir /mnt/server_pub nfs auto,users,exec,noatime 0 0

Compartilhamento windows

Pode-se utilizar o cifs para montar compartilhamentos windows bem como samba. Certifique-se de que o suporte ao cifs esteja instaldo.

#sudo aptitude install smbfs

Adicione os pontos de montagem:

//winserver/pub /mnt/win_pub cifs auto,credentials=/home/user/.smbpasswd,uid=username,gid=username,user,iocharset=utf8 0 0

O protocolo cifs aceita várias opções de montagem, veja o manual para mais detalhes (man mount.cifs)

Após criados os pontos de montagem basta montar os compartilhamentos:

#mount /mnt/server_pub

E você pode acessar os arquivos remotos através do diretório /mnt/server_pub

Erros frequentes:

rpc.mountd: refused mount request from x.x.x.x for /something (/): no export entry

verifique se o servidor nfs está conseguindo resolver o nome do cliente (Veja a seção acima DNS X NFS)

mount error: permission denied or not superuser and mount.cifs not installed SUID

Monte como root – mesmo setando o suid no mount.cifs não consegui fazer funcionar de outra forma.

Atualização do Sistema (via web)

Após configurar a rede é hora fazer uma atualização do sistema pela web.

Durante a instalação que foi feita off-line, os repositórios padrão do apt foram desativados, agora é necessário ativá-los novamente. Edite o arquivo das fontes apt e descomente as linhas iniciadas com “deb”

# sudo vi /etc/apt/source.list

Se você usa proxy certifique-se de ter configurado o proxy conforme descrito acima.

Agora temos que atualizar a lista de pacotes com o comando:

#sudo apt-get update

Instalar driver de vídeo NVidia

No kubuntu 7.10 existe um componente no kde que identifica e habilita a instalação de drivers “restritos”. Acesse as configurações do sistema, aba “Advanced” e “Drivers Restritos”. Entre no modo administrador e habilite o driver que será instalado automaticamente.

Mais informações em:
https://help.ubuntu.com/community/BinaryDriverHowto/Nvidia

Multimídia/Codecs/Formatos Restritos

O primeiro passo é adicionar o repositório Medibuntu:

#sudo wget http://www.medibuntu.org/sources.list.d/gutsy.list -O /etc/apt/sources.list.d/medibuntu.list

#sudo wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add – && sudo apt-get update

Mais informações: https://help.ubuntu.com/community/Medibuntu

Para ver DVDs encriptados:

#sudo apt-get install libdvdcss2

Para formatos não nativos (videos do windows)

#sudo apt-get install w32codecs

Para poder usufruir de todos os “Formatos restritos”, existe um pacote:

#sudo apt-get install kubuntu-restricted-extras

Mais informações: https://help.ubuntu.com/community/RestrictedFormats

Configuração de Impressoras

Veja este post sobre a configuração de uma impressora Brother MFC-8860DN.

Instalando aplicações úteis

Seguem dicas sobre algumas aplicações que eu costumo instalar antes de qualquer outra coisa.

Internet/Rede

• firefox
• thunderbird
• gaim
• amule
• skype
• nmap

Escritório e Produtividade

• workrave

Multimídia

• gtk-recordMyDesktop

Linha de comando para instalar tudo de uma só vez:

# sudo apt-get install firefox thunderbird gaim amule skype nmap workrave

Automatix

O automatix é um aplicativo que instala diversas aplicações suportadas e não suportadas pelo sistema. É interessante para instalar codecs e outros aplicativos.

Baixe o pacote em http://www.getautomatix.com/, instale e execute automatix2. Feito isso basta selecionar o que deseja instalar.

Instalando outras aplicações/pacotes interessantes

• Fontes truetype da Microsoft (pacote msttcorefonts)
• Front End do KDE para o gerenciador de downloads wget (kget)
• googleearth

Linha de comando para instalar todos.

#sudo apt-get install msttcorefonts kget googleearth

Configurando um Ambiente de Desenvolvimento Java

Acesse o tutorial sobre a configuração do ambiente de desenvolvimento com Java, Ant, Eclipse, Jetty, Tomcat.

Links Úteis

NFS
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch29_:_Remote_Disk_Access_with_NFS

Versão 1.3 – 01/02/2008