Em máquinas de produção, depois de deixá-la funcionando "redondo", não se altera mais nada. De preferência, nem se respira muito forte perto dela. E se for para alterar alguma coisa nas configurações, anote as alterações feitas.
Não fique alterando arquivos um atrás do outro sem anotar as alterações feitas. Fazendo isso, em pouco tempo você não saberá mais onde está dando algum provável erro.
Atualizações em servidores
Eu, particularmente, prefiro deixar para fazer as atualizações manualmente, mas isso depende da rede, do administrador e dos serviços que estão instalados no servidor.
Fazendo as atualizações manualmente, pode-se testar logo se algum pacote de atualização causou alguma incompatibilidade com o sistema e solucionar o problema na hora.
Redes de computadores
Não vou aqui falar sobre topologias e arquiteturas de redes, pois esse é um assunto muito extenso e sua teoria deve ser tratada junto com a prática.
Vou dar uma breve explicação sobre protocolos, pois não existem redes de computadores sem protocolos. E os protocolos estão instalados no sistema operacional, é o sistema operacional que dá suporte aos protocolos.
Protocolo é o conjunto de regras sobre o modo como se dará a comunicação entre as partes envolvidas. O protocolo, poderíamos definir como sendo a "linguagem" usada para computadores "conversarem" em uma rede.
Um protocolo, nada mais é do que um programa, um software.
Agora, uma breve explicação sobre o processo de comunicação.
Para haver comunicação, são necessárias 5 partes fundamentais:
- Emissor: transmite/emite a mensagem. Representa onde a informação é gerada.
- Receptor: recebe a mensagem. Representa o destino da mensagem.
- Meio de transmissão: interface ou caminho entre o emissor e o receptor. Tem a tarefa de transportar a mensagem/sinal.
- Mensagem ou sinal: é composta, basicamente, por dados e/ou informações.
- E por último, mas não menos importante, o código.
Em uma conversação, o código pode ser definido como a linguagem utilizada. Em redes de computadores, este código pode ser definido como protocolo.
Exemplificando de um modo bem simples, podemos dizer que a comunicação falada entre os seres humanos se dá via Wireless (sem fio), pois as ondas sonoras emitidas são transportadas pelo ar e, nesse processo de comunicação, temos as cinco partes bem definidas.
Uma rede de computadores é chamada de "rede", justamente porque é uma rede, tal qual uma rede de pescar (NÃO pense em uma rede de pescar), onde seus nós são, basicamente, os modem/roteadores que interligam redes diferentes.
Na prática, uma rede de computadores é um sistema hierárquico. Partindo do modem/roteador, poderemos ter diversas configurações físicas:
- Modem/roteador → Switch → Servidor → Clientes
- Modem/roteador → Servidor → Switch → Clientes
- Modem/roteador → Servidor → Switch → Servidor → Switch → Clientes
Por questão de convenção, REDE seria a internet e SUB-REDE seria a rede interna. E uma SUB-REDE, pode ter outras SUB-REDES. Alguns autores dizem que a Internet não é uma rede, mas sim um "sistema distribuído" que funciona em cima de uma rede física de computadores. Mas isso não vem ao caso.
Nesta última configuração, o segundo servidor pode se ramificar em vários servidores, cada qual configurando uma sub-rede interna diferente. E o segundo switch pode se ramificar em vários switchies.
Por exemplo, o prédio de uma escola onde tem um servidor principal (que seria o primeiro servidor do último esquema aí em cima, conectado diretamente no modem/roteador). E do primeiro switch partiriam os cabos de rede para as salas.
Ou seja, em cada sala chegaria apenas um único cabo de rede e este cabo de rede deve ser conectado na placa de rede de entrada do servidor.
A segunda placa de rede do servidor (a de saída para a rede interna) deve ser conectada no switch (geralmente na primeira ou na última porta do switch) e do switch para as máquinas clientes da sala.
Por isso é aconselhável, neste tipo de configuração (que é a mais usual e a mais acertada), que os servidores tenham, no mínimo, um sistema
GNU/Linux com
IPtables, Squid e
DHCP. Porém, isso depende das instalações físicas de cada prédio.
O administrador da rede é que deve decidir qual configuração física que atende melhor aos seus propósitos.
Coloquei, a título de ilustração, a figura abaixo. Vamos analisa-la.
Fonte:
http://dc363.4shared.com/doc/VQRGYPHs/preview.html
Temos na figura, um esquema simples, porém, bastante ilustrativo. O modem/roteador recebe a ADSL via cabo par metálico (o fio do telefone). Isso, no caso de internet residencial e/ou pequenos e médios comércios. Porém, a internet pode chegar também via fibra ótica ou rádio (Wireless). Mas o que nos interessa é do modem/roteador para "dentro".
O modem/roteador está conectado ao servidor via cabo de rede (par trançado), este é o cabo de entrada da internet/dados que é conectado ao servidor na respectiva placa de rede, aquela que vai na regra de compartilhamento do IPtables.
Pela outra placa de rede (a placa da rede interna), sai o cabo que é conectado ao switch (geralmente na primeira ou na última porta dele), e do switch, a internet/dados é repassada aos computadores da rede. Essa é a placa de rede que vai na regra de redirecionamento para o proxy (se houver um).
Cada um dos computadores conectados ao switch, na figura acima, poderia ser outro servidor, sendo que este servidor também teria duas placas de rede e seria conectado em outro switch, configurando assim outra subrede interna.
A figura acima, inclusive, e as outras sub-redes, são as chamadas LANs (Local Area Network - Rede Local de Área).
Observe na figura que temos também um AP (Access Point - Ponto de Acesso) conectado ao switch distribuindo sinal via Wireless, configurando uma WLAN (Wireles LAN).
O recomendável nesse ponto de acesso, é deixa-lo com o DHCP e o NAT desabilitado (configurar somente a senha da rede - WPA/WPA2), fazendo com que ele "pegue" as configurações de IP e de rede do servidor via switch e somente repasse às máquinas conectadas nele via wireless. A não ser que você PRECISE configurar uma sub-rede WLAN, daí terá que ter um roteador wireless.
Imaginando cada computador acima, que está conectado ao switch como sendo um servidor, a partir desse servidor, se repetiria o esquema da figura, hierarquicamente, onde cada computador de uma sub-rede "pegaria" as configurações de IP de seu respectivo servidor, e o servidor, por sua vez, "pegaria" as configurações do servidor hierarquicamente acima dele, até chegar no modem/roteador.
Caso tivesse DNS interno em cada sub-rede, ele seria conectado diretamente ao switch da sub-rede, resolvendo nomes de domínio somente para a sua respectiva sub-rede.
Deixo aqui duas regras básicas:
- Toda rede para funcionar precisa de modem/roteadores, DHCPs e DNSs.
- Todos os arquivos de configurações devem "apontar" seus IPs e máscaras de rede um para o outro. É assim que os dispositivos se encontram na rede; pelo IP e pela máscara de rede (e pelo MAC também, mas não vem ao nosso caso nesse artigo).