Sistemas de Informação
Processamento de Dados
Sistemas Operacionais T37
Processamento de Dados
Ferramentas e serviços de acesso
remoto
VNC
• Virtual Network Computing (ou somente VNC)
é um protocolo desenhado para possibilitar interfaces gráficas remotas. Através deste protocolo um usuário pode conectar-se a um computador remotamente, e utilizar as suas funcionalidades visuais como se estivesse
Sistemas Operacionais T37
funcionalidades visuais como se estivesse sentado em frente do computador.
• Algumas das aplicações práticas incluem a “assistência remota” ao utilizador. Uma das grandes vantagens é poder fazer a conexão de diferentes ambientes unix (linux e outros) em Windows Vista (Windows X)
Ambiente de trabalho remoto
• Um ambiente de trabalho remoto envolve um servidor de terminais e vários terminais que iniciam o seu sistema operacional a partir do servidor, e em que todas as operações
realizadas no terminal são, na verdade,
Sistemas Operacionais T37
realizadas no terminal são, na verdade,
realizadas no servidor, sendo que o terminal serve apenas a interface visual e de entrada para as aplicações. Isto permite uma
centralização da capacidade de processamento e outros recursos.
Ambiente de trabalho remoto
• Um parque informático típico é constituído por
computadores pessoais completos, cada um com os seus dispositivos de armazenamento, e periféricos distintos. Embora comum e de implementação direta, esta solução apresenta diversos problemas de
manutenção: quando um disco ou outro periférico se
Sistemas Operacionais T37
manutenção: quando um disco ou outro periférico se estraga, é necessário substituí-lo (o terminal fica
desligado durante esse tempo, e possivelmente o
serviço que dele depende); são também necessárias reinstalações periódicas do sistema operacional (e diversas aplicações) dado o freqüente decréscimo de desempenho dos computadores com a sua utilização ao longo do tempo.
Ambiente de trabalho remoto
• Os servidores de terminais permitem implementar, em cadaterminal, ambientes de trabalho remoto, sendo esta gestão feita apenas uma única vez (no servidor).
• Esta centralização permite investir em sistemas mais potentes para servidores, e reutilizar máquinas consideradas desatualizadas para uma utilização comum. Introduz-se assim o conceito de thin client e terminal, que não são mais que computadores reduzidos ao seu mínimo de dispositivos — um thin client é um computador
Sistemas Operacionais T37
mínimo de dispositivos — um thin client é um computador
desprovido de suporte de armazenamento, com um mínimo de RAM e uma placa gráfica simples, uma placa de rede, e interfaces de
entrada como teclado, rato, etc.
• O thin client inicia o sistema operativo pela rede (boot remoto) e estabelece as ligações necessárias para criar uma sessão de trabalho no servidor, visível e controlável no thin client.
Ambiente de trabalho remoto
• Não é apenas no plano financeiro que
esta arquitetura favorece o grupo técnico
de informática.
• Com efeito, as aplicações a serem
Sistemas Operacionais T37
• Com efeito, as aplicações a serem
servidas vão passar a ser instaladas uma
única vez, em oposição às dezenas de
instalações individuais, típicas num média
empresa. Assim, toda a manutenção do
parque informático é beneficiada.
Ambiente de trabalho remoto
• Em contrapartida, com a falha do servidor
de aplicações, todos os terminais irão
estar indisponíveis! Há então,
dependendo das exigências, que garantir
Sistemas Operacionais T37
dependendo das exigências, que garantir
um determinado nível de disponibilidade,
sob pena de manter a organização
NX Server
• O NX Server é uma espécie de sucessor do VNC. Ele é mais prático de usar e utiliza um sistema mais
inteligente de compressão dos dados. Ao invés de
simplesmente tirar screenshots da tela e comprimir as imagens, como faz o VNC, ele abre uma sessão remota do X (como ao usar o XDMCP), onde são transmitidas as instruções e os pixmaps usados para montar a tela
Sistemas Operacionais T37
as instruções e os pixmaps usados para montar a tela que será exibida no cliente. Esses dados são
compactados usando um algoritmo próprio (mais
eficiente que sistemas tradicionais de compressão de dados, como o Zlib) e encriptados usando o SSH, o que torna o NX mais rápido e mais seguro que o VNC, tanto em links lentos (sobretudo conexões via ADSL ou
modem) quanto em redes locais, onde banda não é problema.
NX Server
• Assim como no VNC, o NX exibe uma janela contendo um desktop do servidor. O tamanho da janela é ajustável e cada sessão é
independente, permitindo que dezenas de clientes (Linux ou Windows) se conectem ao mesmo servidor Linux.
Sistemas Operacionais T37
mesmo servidor Linux.
• Ao encerrar a sessão, você tem a opção de suspendê-la, o que permite reconectar mais
tarde (a partir do mesmo cliente), sem perder as janelas e trabalhos abertos.
• O NX consome menos processamento e menos banda que o VNC.
NX Server
• Em uma rede local isso permite abrir mais sessões simultâneas a partir do mesmo
servidor, usar micros mais antigos como clientes e, ainda assim, executar os aplicativos de forma transparente, com tempos de resposta muito
baixos. Os ganhos são ainda mais notáveis ao
Sistemas Operacionais T37
baixos. Os ganhos são ainda mais notáveis ao acessar máquinas remotamente através de
conexões lentas. Um ADSL de 256k já é suficiente para trabalhar confortavelmente,
acessando seu micro do trabalho, por exemplo. Surpreendentemente, mesmo uma conexão via modem se revela bastante utilizável.
NX Server
• No site da NoMachine
(http://www.nomachine.com/) você pode fazer um testdrive, acessando um dos servidores NX da empresa. Os servidores estão localizados na Europa e ficam sobrecarregados em muitos
Sistemas Operacionais T37
Europa e ficam sobrecarregados em muitos horários, por isso são uma boa amostra do desempenho.
• No site do technet também é possível testar o novo servidor da Microsoft
(http://www.techetbrasil.com.br) e nele o
SSH
• Secure Shell. O SSH é uma espécie de versão evoluída do Telnet, que também permite
executar arquivos remotamente, mas com várias vantagens, a sigla vem de Secure Shell.
• Assim como no Telnet, uma máquina com o
Sistemas Operacionais T37
• Assim como no Telnet, uma máquina com o serviço habilitado pode ser acessada via linha de comando por usuários que tenham o login e senha de uma das contas do sistema. O SSH permite ter acesso completo ao sistema via terminal, seja via rede ou via Internet, limitado aos privilégios do login usado.
SSH
• No Linux, O sshd é o módulo servidor (que deve ser ativado no ntsysv, ou no utilitário e configuração da distro usada), enquanto o ssh é o módulo cliente,
incluído em praticamente todas as distribuições Linux, mesmo as relativamente antigas.
• Para usar, basta usar o comando "ssh -l login
Sistemas Operacionais T37
• Para usar, basta usar o comando "ssh -l login
nome_ou_IP_da_maquina", como em "ssh -l morimoto 192.168.0.2" ou "ssh -l morimoto beta-2" para abrir o terminal do usuário morimoto no host beta-2. O SSH inclui muitas opções de segurança, não deixe de ler a documentação disponível no: http://www.openssh.com.
SSH
• A segurança é justamente a principal vantagem sobre o antigo Telnet, onde os dados, incluindo senhas trafegam na forma de texto pela rede ou pela Internet, uma carta aberta para quem
desejar ler. O SSH por sua vez pode ser
Sistemas Operacionais T37
desejar ler. O SSH por sua vez pode ser
praticamente indecifrável se bem configurado. • Existem também clientes SSH para Windows,
como por exemplo a versão da SSH Security, que tem vários recursos mas é gratuita apenas para universidades e usuários domésticos. O link é: http://www.ssh.com.
SSH
• O SSH da SSH Security e o OpenSSH são totalmente intercompatíveis, permitindo que
você acesse um servidor Linux através de uma máquina Windows, como no caso do Telnet.
• Além de oferecer acesso via linha de comando, o SSH permite rodar aplicativos gráficos
Sistemas Operacionais T37
• Além de oferecer acesso via linha de comando, o SSH permite rodar aplicativos gráficos
remotamente, caso as duas máquinas rodem Linux. Dando um "konqueror" por exemplo, o
aplicativo não será inicializado no servidor, mas sim na sua máquina. Note que este recurso só funciona nos clientes Linux, o cliente Windows está limitado ao modo texto.
SSH
• Você pode usar o SSH até mesmo via
Internet. Uma conexão via modem vai ser
suficiente para trabalhar no modo texto,
mas a coisa complica se você quiser rodar
aplicativos gráficos. Com uma conexão via
Sistemas Operacionais T37
aplicativos gráficos. Com uma conexão via
cabo ou ADSL eles já ficam usáveis, mas
o ideal é uma rede local, onde os
aplicativos rodam com o mesmo (ou
praticamente o mesmo) desempenho com
que rodam no servidor.
Telnet
• permite acesso remoto à qualquer máquina que esteja rodando o módulo servidor (assim como no SSH) mas é mais inseguro, pois os dados
não são criptografados. Manter o servidor Telnet ativo representa um grande risco numa máquina
Sistemas Operacionais T37
ativo representa um grande risco numa máquina conectada à Internet, pois qualquer um que
descubra uma das senhas de usuário, ou pior, a senha de root, terá acesso à sua máquina, o
que não é nada bom. E com o Telnet isso é
muito fácil, pois bastaria snifar a sua conexão e pegar sua senha quando usasse o serviço.
Telnet
• Se mesmo assim você quiser arriscar, basta ativar o serviço "telnet", que existe tanto no Linux quanto no Windows NT/2000 e XP e, no cliente, digitar "telnet
endereço_ip" no prompt, como em "telnet 192.168.0.2" ou fazer o mesmo usando o nome da máquina.
• O comando existe tanto no Linux, quanto no Windows
Sistemas Operacionais T37
• O comando existe tanto no Linux, quanto no Windows (no prompt do MS-DOS). Via Telnet você tem acesso via terminal como se estivesse sentado na frente da
máquina, pode até mesmo abrir aplicativos de modo
texto, como o Links, Vi, EMACs, etc. além de poder usar todos os comandos.
Telnet
• Naturalmente, o que você poderá fazer
estará limitado à conta de usuário que
utilizar. Por questões de segurança você
não poderá logar-se como root, embora
Sistemas Operacionais T37
não poderá logar-se como root, embora
nada impeça que você use um login de
usuário para ter acesso ao sistema e
Utilização do Telnet
• Muitos dispositivos, como por exemplo modems ADSL, pequenos servidores de impressão,
roteadores, etc. possuem várias opções de configuração; muitas vezes rodam o Linux ou outro sistema operacional completo, mas não possuem nem teclado nem monitor.
Sistemas Operacionais T37
possuem nem teclado nem monitor.
• Nestes casos toda a configuração é feita remotamente, através de algum utilitário de
configuração. O mais comum é o uso de alguma interface http, que você acessa de qualquer
micro da rede local usando o navegador, ou então o uso do ssh ou telnet.
Utilização do Telnet
• O telnet é um protocolo primitivo que permite rodar comandos remotamente através de uma interface de modo texto. Existem clientes telnet para vários sistemas operacionais. Tanto no
Linux quanto no Windows, você acessa uma
Sistemas Operacionais T37
Linux quanto no Windows, você acessa uma máquina remotamente via telnet usando o comando "telnet" seguido do endereço IP destino, como em:
Utilização do Telnet
• O grande problema é que o telnet não oferece nenhum tipo de segurança. Todas as informações, incluindo as senhas são transmitidas em texto puro, de forma legível pela rede e são fáceis de interceptar. É como se você fizesse suas transações bancárias gritando pela janela. • O ssh já é mais evoluído. Ele utiliza um sistema de
Sistemas Operacionais T37
• O ssh já é mais evoluído. Ele utiliza um sistema de criptografia bastante seguro para proteger os dados. Alguém pode interceptar as informações, afinal a
internet é uma rede pública, mas os dados capturados não terão utilidade nenhuma. O ssh é a opção mais usada para administrar servidores remotamente.
Utilização do Telnet
• No Linux, toda a configuração do sistema,
instalação de novos programas, etc. pode ser feita a partir do modo texto, o que permite
configurar o servidor e mantê-lo atualizado
remotamente, via ssh. Outro ponto interessante
Sistemas Operacionais T37
remotamente, via ssh. Outro ponto interessante é que apesar de ser nativo do Unix, existem
clientes ssh também para Windows e outras plataformas, permitindo que o responsável administre o servidor a partir de uma estação Windows, por exemplo.
• Para acessar uma máquina remotamente via ssh, você deve informar o login que você usará para se conectar, seguido do IP da máquina, que pode estar tanto na rede local quanto na internet. Se o seu amigo criou o login "suporte" para que você acesse o micro dele
Sistemas Operacionais T37
para que você acesse o micro dele
remotamente e o IP é 200.221.34.32, o comando seria:
$ ssh suporte@200.221.34.32
• O ssh pede a senha (tudo feito através da
conexão segura) e depois você já vê o prompt da outra máquina:
Utilização do Telnet
• Embora o uso mais comum seja rodar comandos de modo texto, o ssh também permite rodar aplicativos gráficos. Se você estiver se conectando a partir do Linux, geralmente não precisará fazer nada além de chamar o programa pelo nome, como em:
$ konqueror
Sistemas Operacionais T37
$ konqueror
• O programa roda no servidor, mas a imagem é exibida no seu monitor:
• Este recurso de rodar aplicativos gráficos remotamente é mais útil dentro de uma rede local, pois consome
muita banda, deixando as respostas lentas se você acessa via modem, por exemplo.
Terminal Services
• Nos sistemas operacionais da família Microsoft® Windows Server™ 2003, o recurso Terminal Server
concede aos usuários de computadores cliente da rede acesso a programas baseados em Windows instalados em servidores de terminal. Com o Terminal Server, você pode fornecer um ponto único de instalação que permita
Sistemas Operacionais T37
pode fornecer um ponto único de instalação que permita a vários usuários acessar a área de trabalho do sistema operacional da família Windows Server 2003, onde eles poderão executar programas, salvar arquivos e usar
recursos da rede, tudo isso em um local remoto, como se esses recursos estivessem instalados em seus
Terminal Services
• Em computadores que executam o
Microsoft® Windows® XP ou os sistemas
operacionais da família Windows Server
2003, o programa cliente dos serviços de
terminal (Conexão de Área de Trabalho
Sistemas Operacionais T37
terminal (Conexão de Área de Trabalho
Remota) já estará instalado. A Conexão
de área de trabalho remota também pode
ser instalada em outros sistemas
operacionais de 32 bits baseados no
Windows.
Terminal Service
• Não é necessário instalar o Terminal
Server para administração remota do
servidor. Por padrão, a Área de trabalho
remota para administração é instalada.
Sistemas Operacionais T37