Difference between revisions of "Remote Client Access/pt-br"
From Rivendell Wiki
(Created page with "=Acesso de Cliente Remoto= Por padrão e boas razões de segurança, o Rivendell e mySQL estão configurados para somente permitir conexões no localhost. Aqui estão alguns...") |
(No difference)
|
Latest revision as of 11:49, 13 March 2018
Contents
- 1 Acesso de Cliente Remoto
- 1.1 Prepare o seu Servidor Rivendell pelo MySQL
- 1.2 Configure o banco de dados Rivendell para acesso remoto com o mySQL Administrator
- 1.3 Configure o banco de dados Rivendell para acesso remoto sem o MySQL Administrator
- 1.4 Configure o MySQL para permitir conexões remotas
- 1.5 Testando a conexão MySQL de um cliente remoto (Linux/Windows)
- 1.6 Configurando o servidor NFS
- 1.7 Configurando o cliente NFS
- 1.8 Testando o servidor e cliente NFS
- 1.9 Adicionando workstations clientes no sistema Rivendell
- 1.10 Configure uma workstation cliente para conectar com o Servidor Rivendell
- 1.11 Mais Informações
Acesso de Cliente Remoto
Por padrão e boas razões de segurança, o Rivendell e mySQL estão configurados para somente permitir conexões no localhost. Aqui estão alguns passos para permitir que usuários Rivendell e os programas do Rivendell para Windows acessem o banco de dados Rivendell, no que nos referimos como "Servidor Rivendell". Note que esses procedimentos foram testados com Ubuntu, então essas diretrizes talvez tenham que ser ajustados para o seu sistemas Linux.
Prepare o seu Servidor Rivendell pelo MySQL
Tenha certeza que o servidor mySQL está sendo executado (por ex.: /etc/init.d/mysql start)
Instale o MySQL Administrator (mysql-admin) se você prefere utilizar uma interface gráfica para editar o seu banco de dados, caso contrário não é preciso instalar o programa.
Configure o banco de dados Rivendell para acesso remoto com o mySQL Administrator
Carregue o MySQL Administrator GUI. Do terminal:
mysql-admin
server: localhost
username: root
password: <sua senha de root>
No MySQL Administrator:
- Selecione User Administration
- Clique no rduser (ou qualquer que seja o seu usuário para o mySQL) em User Acconts
- Selecione Add Host do menu que irá aparecer
- Selecione Any Host para acesso remoto total (menos seguro) ou use o Hostname ou IP para permitir o acesso remoto de outros computadores.
- Quando terminar de adicionar os host, clique em Apply
- Com o rduser ainda selecionado, mude para a aba Schema Privileges
- Selecione o Rivendell da lista de Schema
- Assinale todos os privilégios, EXCETO: GRANT, REFERENCES, CREATE_TMP_TABLE, e LOCK_TABLES
- Clique em Apply Changes quando terminar
- Feche o Mysql Administrator
Configure o banco de dados Rivendell para acesso remoto sem o MySQL Administrator
Apartir do terminal:
mysql --user=root mysql -p #digite sua senha de root mysql se for pedida
No terminal mysql:
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON Rivendell.* TO 'rduser'@'%' IDENTIFIED BY 'letmein'; #você pode ver uma mensagem assim: Query OK, 0 rows affected (0.05 sec) #somente troque o... #"rduser" -- com o nome do usuário rivendell mysql #"%" -- com o IP do host remoto ou hostname para permitir somente um host #"letmein" -- com a senha correta do banco de dados rivendell exit
Configure o MySQL para permitir conexões remotas
No terminal como root:
netstat -an|grep 3306 #mude o 3306 se sua porta de mysql for diferente #isso irá retornar algo como: #tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN #note que "127.0.0.1:3306" indica que o MySQL é o unico monitorando as conexões locais na porta 3306
#mas você deseja esse retorno: #tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN #note que "0.0.0.0:3306" indica que o MySQL está monitorando todas os adaptadores de rede
#abra /etc/mysql/my.cnf em seu editor de texto favorito (por ex.: vim /etc/mysql/my.cnf) #localize "bind-address = 127.0.0.1" e troque ele por bind-address = 0.0.0.0 #salve o arquivo e reinicie o mysql: /etc/init.d/mysql restart
#teste a mudança com: netstat -an|grep 3306 #isso deve mostrar para você o segundo bloco de retornos mostrados acima
Testando a conexão MySQL de um cliente remoto (Linux/Windows)
Do prompt do DOS ou terminal
telnet <servidor_rivendell> 3306 #onde <servidor_rivendell> é o nome/IP do seu Servidor Rivendell #você pode observar uma string contendo a versão do mySQL e gibberish #type in anything and you'll eventually see "Bad handshake" and the connection will be lost #NOTE: if you see something like "Host '192.168.0.10' is not allowed to connect to this MySQL server," you have to revisit the section above pertaining to using MySQL Administrator to allow rduser to connect to mysql.
O seu sistema Linux ou Windows remoto poderá agora acessar o Servidor Rivendell. Se alguma coisa de errado aconteceu durante os passos de configuração acima, você ainda não consiguirá efetuar um log no mySQL.
Observação: As instruções citadas acima devem ser modificadas para ficarem de acordo com suas regras de segurança. Abrir o MySQL para conexões remotas é inevitávelmente arriscado e deve ser feito somente tomando as devidas precauções.
Configurando o servidor NFS
Via Terminal (Ex.: Ubuntu)
Tenha certeza que o NFS kernel esteja instalado. Apartir do terminal:
apt-get install nfs-kernel-server $vim /etc/exports # adicione a pasta para ser compartilhada /var/snd, algo parecido com isso # /var/snd 192.168.1.0/255.255.255.0(rw,root_squash,sync) $exportfs -rv # para re-export e verbose
Configurando o cliente NFS
Via Terminal (Ex.: Ubuntu)
Apartir do terminal:
$vim /etc/fstab # adicione a pasta a ser montada /var/snd do servidor, algo parecido com isso # rivserver:/var/snd /var/snd nfs defaults 0 0 $mount /var/snd
Testando o servidor e cliente NFS
Confirme que os usuários Rivendell possam ler e escrever no diretório /var/snd. Simplemente edite um arquivo no cliente e no servidor para confirmar que ambos podem editar, esse é um teste suficiente.
Adicionando workstations clientes no sistema Rivendell
- Em uma máquina conectada ao Servidor Rivendell (ex.: o próprio servidor) inicialize a ferramenta "rdadmin".
- Selecione "Manage Hosts"
- Clique "Add" na lista de workstation
- Configure o novo nome do host na janela Add Host e clique OK
Configure uma workstation cliente para conectar com o Servidor Rivendell
Primeiro configure o Rivendell na workstation para conversar com o servidor.
- $vim /etc/rd.conf
- No campo [mySQL], configure o Hostname para o nome do servidor configurado acima.
- Certifique-se que no campo [Identity] a senha em Password é a mesma em todos os clientes e no servidor.
- Pare e reinicie todos os rivendell daemons (talvez reiniciar seja mais fácil).
Uma vez que os Rivendell daemons foram reiniciado na workstation configure a placa de som na workstation.
- Inicie o rdadmin
- Selecione Manage Hosts
- Selecione a workstation e Edit
- Configure a Placa de Som e Portas para as várias aplicações de audio como quiser.
Mais Informações
Para o NFS funcionar corretamente, o "uid" de um usuário preciso ser o mesmo em todas as maquinas (servidor e usuários). Podemos conseguir isso configurando um servidor NIS ou LDAP ou manualmente configurando as UID para serem identicas que em /etc/passwd e /etc/group em todas as maquinas.
Mais informações nas permissões de aquivos do unix: http://www.dartmouth.edu/~rc/help/faq/permissions.html - em inglês
Mais informações na hierarquia do sistema de arquivos do Linux: http://www.pathname.com/fhs/ - em inglês
Maiores informações em NFS exports:
man 5 exports