Personal tools

Difference between revisions of "Remote Client Access/pt-br"

From Rivendell Wiki

Jump to: navigation, search
(Created page with "=Acesso de Cliente Remoto= Por padrão e boas razões de segurança, o Rivendell e mySQL estão configurados para somente permitir conexões no localhost. Aqui estão alguns...")
 
(No difference)

Latest revision as of 11:49, 13 March 2018

Acesso de Cliente Remoto

Por padrão e boas razões de segurança, o Rivendell e mySQL estão configurados para somente permitir conexões no localhost. Aqui estão alguns passos para permitir que usuários Rivendell e os programas do Rivendell para Windows acessem o banco de dados Rivendell, no que nos referimos como "Servidor Rivendell". Note que esses procedimentos foram testados com Ubuntu, então essas diretrizes talvez tenham que ser ajustados para o seu sistemas Linux.

Prepare o seu Servidor Rivendell pelo MySQL

Tenha certeza que o servidor mySQL está sendo executado (por ex.: /etc/init.d/mysql start)

Instale o MySQL Administrator (mysql-admin) se você prefere utilizar uma interface gráfica para editar o seu banco de dados, caso contrário não é preciso instalar o programa.

Configure o banco de dados Rivendell para acesso remoto com o mySQL Administrator

Carregue o MySQL Administrator GUI. Do terminal:

mysql-admin

server: localhost

username: root

password: <sua senha de root>

No MySQL Administrator:

  • Selecione User Administration
  • Clique no rduser (ou qualquer que seja o seu usuário para o mySQL) em User Acconts
  • Selecione Add Host do menu que irá aparecer
  • Selecione Any Host para acesso remoto total (menos seguro) ou use o Hostname ou IP para permitir o acesso remoto de outros computadores.
  • Quando terminar de adicionar os host, clique em Apply
  • Com o rduser ainda selecionado, mude para a aba Schema Privileges
  • Selecione o Rivendell da lista de Schema
  • Assinale todos os privilégios, EXCETO: GRANT, REFERENCES, CREATE_TMP_TABLE, e LOCK_TABLES
  • Clique em Apply Changes quando terminar
  • Feche o Mysql Administrator

Configure o banco de dados Rivendell para acesso remoto sem o MySQL Administrator

Apartir do terminal:

mysql --user=root mysql -p
#digite sua senha de root mysql se for pedida

No terminal mysql:

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER
  ON Rivendell.*
  TO 'rduser'@'%'
  IDENTIFIED BY 'letmein';
#você pode ver uma mensagem assim: Query OK, 0 rows affected (0.05 sec)
#somente troque o...
#"rduser" -- com o nome do usuário rivendell mysql
#"%" -- com o IP do host remoto ou hostname para permitir somente um host
#"letmein" -- com a senha correta do banco de dados rivendell
exit

Configure o MySQL para permitir conexões remotas

No terminal como root:

netstat -an|grep 3306
  #mude o 3306 se sua porta de mysql for diferente
  #isso irá retornar algo como:
  #tcp  0   0 127.0.0.1:3306    0.0.0.0:*  LISTEN
  #note que "127.0.0.1:3306" indica que o MySQL é o unico monitorando as conexões locais na porta 3306 
  #mas você deseja esse retorno:
  #tcp  0   0 0.0.0.0:3306      0.0.0.0:*  LISTEN
  #note que "0.0.0.0:3306" indica que o MySQL está monitorando todas os adaptadores de rede
  #abra /etc/mysql/my.cnf em seu editor de texto favorito (por ex.: vim /etc/mysql/my.cnf)
  #localize "bind-address            = 127.0.0.1" e troque ele  por bind-address = 0.0.0.0
  #salve o arquivo e reinicie o mysql:
/etc/init.d/mysql restart
  #teste a mudança com:
netstat -an|grep 3306
  #isso deve mostrar para você o segundo bloco de retornos mostrados acima

Testando a conexão MySQL de um cliente remoto (Linux/Windows)

Do prompt do DOS ou terminal

telnet <servidor_rivendell> 3306 
#onde <servidor_rivendell> é o nome/IP do seu Servidor Rivendell
#você pode observar uma string contendo a versão do mySQL e gibberish
#type in anything and you'll eventually see "Bad handshake" 
  and the connection will be lost
#NOTE: if you see something like "Host '192.168.0.10' is not allowed to connect to 
  this MySQL server," you have to revisit the section above pertaining to using 
  MySQL Administrator to allow rduser to connect to mysql.

O seu sistema Linux ou Windows remoto poderá agora acessar o Servidor Rivendell. Se alguma coisa de errado aconteceu durante os passos de configuração acima, você ainda não consiguirá efetuar um log no mySQL.

Observação: As instruções citadas acima devem ser modificadas para ficarem de acordo com suas regras de segurança. Abrir o MySQL para conexões remotas é inevitávelmente arriscado e deve ser feito somente tomando as devidas precauções.

Configurando o servidor NFS

Via Terminal (Ex.: Ubuntu)

Tenha certeza que o NFS kernel esteja instalado. Apartir do terminal:

apt-get install nfs-kernel-server
$vim /etc/exports
  # adicione a pasta para ser compartilhada /var/snd, algo parecido com isso
  # /var/snd 192.168.1.0/255.255.255.0(rw,root_squash,sync)
$exportfs -rv
  # para re-export e verbose

Configurando o cliente NFS

Via Terminal (Ex.: Ubuntu)

Apartir do terminal:

$vim /etc/fstab
  # adicione a pasta a ser montada /var/snd do servidor, algo parecido com isso
  # rivserver:/var/snd /var/snd   nfs     defaults                    0   0
$mount /var/snd

Testando o servidor e cliente NFS

Confirme que os usuários Rivendell possam ler e escrever no diretório /var/snd. Simplemente edite um arquivo no cliente e no servidor para confirmar que ambos podem editar, esse é um teste suficiente.

Adicionando workstations clientes no sistema Rivendell

  • Em uma máquina conectada ao Servidor Rivendell (ex.: o próprio servidor) inicialize a ferramenta "rdadmin".
  • Selecione "Manage Hosts"
  • Clique "Add" na lista de workstation
  • Configure o novo nome do host na janela Add Host e clique OK

Configure uma workstation cliente para conectar com o Servidor Rivendell

Primeiro configure o Rivendell na workstation para conversar com o servidor.

  • $vim /etc/rd.conf
  • No campo [mySQL], configure o Hostname para o nome do servidor configurado acima.
  • Certifique-se que no campo [Identity] a senha em Password é a mesma em todos os clientes e no servidor.
  • Pare e reinicie todos os rivendell daemons (talvez reiniciar seja mais fácil).

Uma vez que os Rivendell daemons foram reiniciado na workstation configure a placa de som na workstation.

  • Inicie o rdadmin
  • Selecione Manage Hosts
  • Selecione a workstation e Edit
  • Configure a Placa de Som e Portas para as várias aplicações de audio como quiser.

Mais Informações

Para o NFS funcionar corretamente, o "uid" de um usuário preciso ser o mesmo em todas as maquinas (servidor e usuários). Podemos conseguir isso configurando um servidor NIS ou LDAP ou manualmente configurando as UID para serem identicas que em /etc/passwd e /etc/group em todas as maquinas.

Mais informações nas permissões de aquivos do unix: http://www.dartmouth.edu/~rc/help/faq/permissions.html - em inglês

Mais informações na hierarquia do sistema de arquivos do Linux: http://www.pathname.com/fhs/ - em inglês


Maiores informações em NFS exports:

man 5 exports

Template:Languages