Instalando o GNU/Debian Apostila

2 de dezembro de 2004 Vers ao 1.10 http://bonix.net

A Elaborado por Edson Lima Monteiro (boni@usp.br) utilizando L TEX

 dada permiss Copyright (c) 2004 Edson Lima Monteiro. E ao para copiar, distribuir e/ou modicar este documento sob os termos da Licen ca de Documenta c ao Livre GNU, Vers ao 1.1 ou qualquer vers ao posterior publicada pela Free Software Foundation, com as Se co es Invariantes sendo os textos da Capa da Frente, isto e,Instalando o GNU/Debiane Apostila, e sem Textos da Quarta-Capa. Uma c opia da licen ca pode ser obtida em http://www.gnu.org/licenses/fdl.html.

Sum ario
Introdu c ao 1 O que e o GNU/Debian 1.1 Pron uncia . . . . . . . . 1.2 Quando surgiu? . . . . . 1.3 Codinomes . . . . . . . . 1.4 Stable, Testing e Unstable 1.5 Main, Contrib e Non-Free 1.6 Custo versus Benef cio . . 1 4 4 4 5 5 5 6 8 8 8 9 10 11 11 12 14 15 17 17 19 20 20 21 22 23 23 25 26 27 29 29 30

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

2 Identicar o Hardware 2.1 Fontes de Informa c ao . . . . . . . . . . . . . . . 2.2 Meu hardware e compat vel com o Linux? . . . . 2.3 Meu hardware n ao e compat vel com o Linux! . . 2.4 N ao compre equipamento sem suporte para Linux 3 Instala c ao 3.1 Formas de Instala c ao . . . . . . . . . . . 3.2 Instala c ao B asica . . . . . . . . . . . . 3.3 Discos R gidos N ao Particonados . . . . 3.4 Instala c ao de dois Sitemas Operacionais .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

4 Como instalar pacotes 4.1 Apt-get . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Como encontrar pacotes que cont em determinado arquivo 4.3 Recongurar a lista de pacotes . . . . . . . . . . . . . . 4.4 Ap os recongurar a lista de pacotes . . . . . . . . . . . . 4.5 Dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.6 Onde est a a tal lista de pacotes para instala c ao? . . . . . 5 Imediatamente ap os a instala c ao 5.1 Parar servi cos e fechar portas . . . . . . . . 5.2 Habilitar o rewall . . . . . . . . . . . . . . 5.3 Acertar o rel ogio . . . . . . . . . . . . . . . 5.4 Agendar a sincroniza c ao do rel ogio . . . . . 5.5 Hor ario de Ver ao . . . . . . . . . . . . . . . 5.6 Agendar a atualiza c ao do sistema operacional 5.7 Compilar o Kernel mais recente . . . . . . . i

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

. . . . . . .

6 Ambiente Gr aco 6.1 Apt-get: primeiros passos . . . . . . . . . . 6.2 Congurando o servidor gr aco . . . . . . . 6.3 Recongurando o X Window: xserver-xfree86 6.4 Como Reiniciar o Servidor Gr aco . . . . . . 6.5 Window Manager: fvwm2 . . . . . . . . . . 6.6 Ger enciador de Login Gr aco: wdm . . . . . 6.7 Detectando o mouse . . . . . . . . . . . . . 6.8 Mouse do console: gpm . . . . . . . . . . . 6.9 Recongurando o mouse do console . . . . . 6.10 Acentua c ao . . . . . . . . . . . . . . . . . . 6.11 Recongurando a acentua c ao . . . . . . . . 6.12 Recongurando o Mapa do Teclado . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

. . . . . . . . . . . .

32 32 32 34 34 35 35 36 36 37 37 38 38

7 Personalizando o Sistema 39 7.1 Esta c ao de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 8 Arquivos Importantes 8.1 Rede . . . . . . . . . . . 8.2 Administra c ao de Usu arios 8.3 X Window . . . . . . . . 8.4 Apt-get . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 44 44 44 45 46 48 50

9 Todos os passos para a instala c ao A Fontes de Conhecimento B Instala c ao por Disket

ii

Lista de Tabelas
2.1 4.1 4.2 8.1 8.2 8.3 8.4 Tabela com especicica c ao do hardware do computador. . . . . . . . . . . . . . . . 9

Apontando o apt-get pra o Linorg. . . . . . . . . . . . . . . . . . . . . . . . . . 20 Exemplo de como baixar o c odigo fonte. . . . . . . . . . . . . . . . . . . . . . . . 20 Arquivos de congura c ao de rede. . . . . . . Arquivos de congura c ao de usu arios. . . . . Arquivo de congura c ao do X Window. . . . Arquivo de congura c ao do apt-get. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 44 45 45

iii

Introdu c ao
Este curso nasceu para ser simples, para mostrar como usar um computador com o sistema operacional GNU/Linux. Recebi o convite para trabalhar nele como uma oportunidade de ajudar mais pessoas a aprender como usar o GNU/Linux. O que era uma oportunidade transformou-se em um desao pois, uma coisa e ter conhecimento sobre algo, outra e saber compartilh a-lo! Comecei com a id eia xa de que tinha que ser simples. Comecei a escrever, escrever e escrever. O simplescome cou a car grande. Depois n ao cabia mais em um cap tulo, nem em uma apostila, at e chegarmos nesta vers ao que voc e est a lendo. J a n ao e mais simples e n ao mostra muito como usar, mas sim, como instalar. Eu n ao dormiria tranquilo se mostrasse como instalar e n ao fechar as portas. Tamb em n ao podia deixar de falar em como manter o sistema atualizado e automatizar isso. Isso pode levar a uma espiral sem-m de requisitos.

P ublico Alvo
para ser um curso simples, n O requisito inicial era apenas ser funcion ario da USP. Era ao deveria exigir quase nenhum conhecimento espec co de inform atica. Isso revelou-se um engano! Escrevi um material que exige uma familiaridade maior do que o desejado. O ideal e ter algum conhecimento b asico sobre Unix! Este e um requisito desej avel a partir de agora. Fica claro a necessidade da cria c ao de um novo curso para fornecer a base de Unix. O CCE fornece uma s erie de cursos da Cisco, dentre eles o de Unix. Este curso poderia ser encarado com uma forma de iniciar com o p e-direito no Linux. Para quem j a usou alguma vers ao de Windows e tem familiaridade com os processos de instala c ao, atualiza c ao e congura c ao manual de alguns tens, o curso est a adequado. Para aquele usu ario de Windows que apenas usauma m aquina previamente preparada para ele, o curso n ao est a preparado para receb e-lo.

Praticar, praticar e praticar.

Este curso e baseado na pr atica e na repeti c ao! Uma vez que voc e completou um est agio guiado pelo instrutor, voc e dever a conseguir faz e-lo novamente, de prefer encia sozinho. A aula utiliza esta apostila como base, mas nem tudo pode estar aqui. Mais detalhes podem ser apresentados durante as discuss oes e o conte udo sempre ca mais rico. A imagem do monitor do instrutor e projetada em um tel ao e todos podem ver o que cada passo deve produzir. Voc e deve vir para este curso sabendo que ir a praticar muitas vezes. Por isso e muito importante conseguir equilibrar os conhecimentos m nimos. Se um aluno tem muitas diculdades o instrutor vai parar a aula para que ele consiga chegar onde os outros est ao. Se isso ocorrer muitas vezes, o curso ca truncado, e pode causar muitas frusta co es a toda a sala. Este n ao e um curso para ouvir e, em casa ou no trabalho, tirar as d uvidas sobre os temas que n ao entendeu direito. Voc e receber a toda a ajuda para aprender o que n ao sabe, apenas certique-se se est a preparado para participar. S ao requisitos necess arios: 1. Ter pr atica em digita c ao. 2. Familiaridade com instala c ao de software. 3. Disposi c ao para ajudar o seu colega de bancada. Se voc e j a terminou a congura c ao do seu computador e seu parceiro n ao, ajude-o. 4. Leitura antecipada das apostilas do curso. Requisito desej avel: 1. Familiaridade com algum editor de texto que pode ser usando no console, por exemplo, o VI. Visite o site www.vim.org e baixe a vers ao para windows para praticar antes do curso. 2. Familiaridade com Unix.

Utiliza c ao em outros cursos

Use como quiser, respeitando a Licen ca! Ficarei agradecido se me avisar do uso este material em algum curso seu ou do qual tenha participado. Escreva-me um e-mail contando sua experi encia e suas sugest oes, assim como a data e o local em que o curso aconteceu. Isto n ao e uma obriga c ao, apenas uma gentileza.

Novas Vers oes

As atualiza co es poderer ao ser encontradas em: http://www.linorg.usp.br/docs/curso-instalacaolinux/ ou em http://bonix.net . Assim que receber uma vers ao impressa, verique no site se ea vers ao mais nova.

Corre c oes
Se voc e encontrou erros nesta apostila, por favor, me avise para que eu possa corrig -los. Apenas tome o cuidado de vericar se o erro ainda existe no material que est a dispon vel para download. Ele pode ser mais recente do que o seu.

Lista de Discuss ao
Existe uma lista de discuss ao para os alunos do curso. Inscreva-se enviando um e-mail para cursolinuxusp-subscribe@yahoogroups.com. A id eia e criar uma comunidade de usu arios do GNU/Linux que participaram deste curso. Quando tiver uma d uvida voc e poder a procurar na lista. L a voc e poder a encontrar mais pessoas que est ao come cando e dispostas a ajud a-lo.

Licen ca
Esta apostila e publicada sob a Licen ca de Documenta c ao Livre GNU. Voc e pode obter uma c opia no seguinte site: http://www.gnu.org/licenses/fdl.html .

Agradecimentos
Agrade co a paci encia e compreens ao de todos os meus alunos. A ajuda deles est a sendo muito importante na cria c ao desta apostila.

Edson Lima Monteiro

1 O que e o GNU/Debian
O Debian e um sistema operacional (SO) livre para seu computador. Um sistema operacional e um conjunto de programas b asicos e utilit arios que fazem seu computador funcionar. O Debian 1 usa o kernel Linux, mas grande parte das ferramentas do sistema operacional v em do projeto GNU, da o nome GNU/Linux. O Debian GNU/Linux e mais que um simples SO: ele vem com mais de 8710 pacotes contendo softwares pr e-compilados e distribu dos em um bom formato, que torna f acil a instala c ao deles na 2 sua m aquina. http://www.br.debian.org/intro/about http://www.br.debian.org/doc/manuals/project-history/ch-intro.pt.html

1.1

Pron uncia

A pron uncia ocial de Debian e d ebian. O nome vem do nome do criador do Debian, Ian 3 Murdock, e sua esposa, Debra.

1.2

Quando surgiu?

O Projeto Debian foi ocialmente fundado por Ian Murdock em 16 de Agosto de 1993. Naquele tempo, o conceito de uma distribui c aode Linux era novo. Ian pretendia que o Debian fosse uma distribui c ao criada abertamente, no mesmo esp rito do Linux e do GNU (leia seu manifesto fornecido como ap endice nesse documento para maiores detalhes). A cria c ao do Debian teve o apoio do projeto GNU da FSF durante um ano (Novembro de 1994 a Novembro de 1995). 4
1 2

N ucleo de um sistema operacional. Retirado do site http://www.br.debian.org . 3 Retirado do site http://www.br.debian.org/doc/manuals/project-history/ch-intro.pt.html . 4 Retirado do site http://www.br.debian.org/doc/manuals/project-history/ch-intro.pt.html .

Main, Contrib e Non-Free

1.3

Codinomes

Para saber sobre os nomes que cada uma das vers oes do Debian recebeu, leia esta refer encia: http://www.br.debian.org/doc/manuals/project-history/ch-releases.pt.html

1.4

Stable, Testing e Unstable

O desenvolvimento da distribui c ao Debian segue um r gido controle de qualidade. A vers ao conhecida como est avel (stable) e exaustivamente testada e corrigida. Quando o conjunto de pacotes atinge esta maturidade, eles s ao congelados (freeze) na vers ao em que est ao, e uma nova vers ao est avel e lan cada. O intervalo de tempo entre o lan camento de duas vers oes est aves pode levar 1 ou at e 2 anos. O compromisso e com a qualidade, ao contr ario de outras distribui co es que soltam releasesincompletos, devido as press oes de mercado. Isto e motivo de alguma confus ao para aqueles n ao habituados a utilizar o Debian. Quando uma nova vers ao de um pacote e lan cada, digamos o Apache da s erie 2, ele n ao e inclu do na vers ao est avel, que disponibiliza apenas a s erie 1.3 . Somente problemas graves, como um bugde seguran ca, e que permitem a altera c ao de um pacote da distribui c ao est avel. Digamos que a vers ao est avel do Debian esteja utilizando o Apache 1.3.26. Se um bugde seguran ca for encontrado neste pacote, o time de desenvolvimento do Apache vai lan car a vers ao corrigida com o n umero 1.3.27, por exemplo. O time de desenvolvimento do Debian tamb em vai corrigir o pacote, mas o n umero vers ao dele ser a alterado para 1.3.26-1, por exemplo. Algu em n ao habituado com o Debian vai achar que est a usando uma vers ao errada. Na estrutura de diret orios dos softwares a nova vers ao do Debian est a nas arvoresteste e inst avel. O time de desenvolvimento coloca seus pacotes na arvore experimental. Em seguida os pacotes s ao migrados para a inst avel e, ap os algum tempo, eles s ao migrados para a arvore teste. poss Isto signica que ele j a teve um tempo suciente para testes e n ao apresentou problemas. E vel fazer a instala c ao de um sistema com a arvore teste, mas isso exige conhecimento para resolver problemas com pacotes jovens. A vers ao inst avel exige grande conhecimento e capacidade de resolver problemas de congura c ao e instala c ao.

1.5

Main, Contrib e Non-Free

Os pacotes podem ser classicados quanto ao tipo de Licen ca de Software que seguem. No site do Debian podemos encontrar a seguinte explica c ao: Todos os pacotes inclu dos a distribui c ao ocial do Debian s ao livres de acordo com a Deni c ao Debian de Software Livre. Isso assegura uso livre e redistribui c ao de pacotes com seu c odigo fonte completo. A distribui c ao ocial do Debian e a que est a contida na se c ao main do reposit orio do

Custo versus Benef cio

Debian. Como um servi co para nossos usu arios, provemos pacotes em se co es separadas que n ao podem ser inclu das na distribui c ao main por causa de uma licen ca restritiva ou problemas legais. Eles incluem:

Contrib Pacotes nessa area s ao livremente licenciados pelo detentor do copyright mas dependem de outros pacotes que n ao s ao livres. Non-Free Pacotes nessa area t em algumas condi c oes na licen ca que restringem o uso ou redistribui c ao do software. Non-US/Main Pacotes nessa area s ao livres mas n ao podem ser exportados de um servidor nos EUA. Non-US/Non-Free Pacotes nessa area t em algumas condi c oes na licen ca que restringem o uso ou redistribui c ao do software. Eles n ao podem ser exportados dos EUA porque eles s ao pacotes de criptograa que n ao s ao reconhecidos pelo procedimento de controle de exporta co es, que e usado para os pacotes que est ao no Main. Ou ent ao eles n ao podem ser armazenados em um servidor nos EUA porque eles est ao envolvidos com problema de patentes. Pacotes nessa area n ao necessariamente custam dinheiro, mas t em algumas condi c oes onerosas na licen ca restringindo o uso ou distribui c ao do software. Non-US/Main e Non-US/Non-Free Esses pacotes n ao podem ser exportados dos EUA, eles s ao em sua maioria pacotes de software de criptograa ou software que est a obstru do por problemas com patentes. A maioria deles e livre mas alguns s ao n ao-livres. Note que os mesmos pacotes podem aparecer em muitas distribui co es, mas com n umeros de 5 vers ao diferentes.

1.6

Custo versus Benef cio

Para evitarmos algums enganos ou incompreens oes, precisamos falar acerca do elevado tempo entre novas vers oes do Debian. Quando uma vers ao est avel e liberada, ela n ao e alterada a menos de algum bug. Quando isto ocorre, apenas o pacote problem atico e corrigido e n ao atualizado para a vers ao mais recente. E muito importante que voc e tenha isso em mente quando for fazer uma instala c ao. Isso torna-se um inc omodo pricipalmente quando se faz a instala c ao de uma esta c ao de trabalho. Geralmente um usu ario quer a vers ao mais recente de determinado programa, seja por melhorias no c odigo, seja por novas caracter sticas. Se voc e estiver usando a vers ao est avel, a u nica forma de conseguir isso e instalar a vers ao mais recente. Isso pode exigir desde a recompila c ao do pr oprio programa, at e a recompila c ao dele e de seus pr e-requisitos. Voc e n ao vai conseguir isso fazendo o apt-get install. Se a sua instala c ao for para um servidor, isso pode ser menos problem atico. Na maior parte do tempo voc e estar a sucientemente provido de bons pacotes. Um servidor tamb em precisa de um
5

http://www.br.debian.org/distrib/packages

Custo versus Benef cio

administrador experiente e capaz de manter o sistema funcionando. Teoricamente ele seria capaz de instalar um pacote que n ao est a na distribui c ao Debian. Em alguns casos, o CD de instala c ao pode n ao conter um drivepara uma vers ao nova de controladora SCSI. Isso vai exigir mais do administrador para que ele consiga fazer a instala c ao do sistema operacional. Eventualmente, ele poder a gerar um disket com os m odulos necess arios. Em casos como esse, as solu co es come cam a deixar de ser triviais. Com a intenc ao de utilizar vers oes mais novas de alguns pacotes, algu em pode ter a id eia de misturar a arvoreest avel com a teste ou pior, com a inst avel. Este procedimento pode gerar resultados imprevis veis, e nem sempre voc e poder a encontrar ajuda por estar fazendo algo muito fora dos padr oes. Voc e deve saber isso antes de instalar um servidor ou uma m aquina de mesa. Se a vers ao est avel pode ser est avel como uma rocha, ela pode ser d ao dura quanto se precisar de um programa nov ssimo!

2 Identicar o Hardware
Vamos descobrir se o sistema tem os pr e-requisitos de hardware para a instala c ao.

2.1

Fontes de Informa c ao

As fontes de informa c oes necesss arias para o conhecimento do hardware de que dispomos s ao: Manuais de cada compontente do computador. Na falta dos manuais, as caixas de embalagem dos compontes. Informa c oes fornecidas pela BIOS. Outro sistema operacional que j a esteja instalado no computador. O administrador da sua rede local ou provedor de Internet. A tabela 2.1 mostra as principais informa co es que devemos obter para cada compontente espec co:

2.2

Meu hardware e compat vel com o Linux?

Agora que temos a descri c ao dos principais componentes instalados em nosso computador, precisamos saber se eles s ao compat veis com o Linux. Al em disso, e preciso saber se a vers ao do Linux que iremos instalar suporta este hardware. As vers oes que s ao desenvolvidas por grandes empresas como a Red Hat, Conectiva ou Suse, costumam ter os drives mais recentes. Outras vers oes, como a Debian, n ao contem estes drives em suas vers oes est aveis. As fontes de informa c ao sobre a compatibilidade do hardware com a vers ao do Linux, podem ser, entre outras, as seguintes: Linux Hardware Compatibility HOWTO (http://www.linorg.usp.br/LDP/HOWTO/Hardware-HOWTO/ ) 8

Meu hardware n ao e compat vel com o Linux!

Componente

Disco R gido

Monitor

Mouse

Placa de Rede

Placa de V deo Placa de Som Mem oria Processador

Informa co es para cada tipo de componente Quantidades ou Ordem ou Tipo Descri c ao dos Itens Quantos discos existem A ordem em que est ao instalados Quais s ao as parti co es Capacidade (Gb) Modelo e fabricante Resolu co es suportadas Taxa de atualiza c ao horizontal (opcional) Taxa de atualiza c ao vertical (opcional) Tamanho da Tela (Polegadas) Tipo: serial, ps2 ou usb Fabricante N umero de Bot oes Modelo e Fabricante Taxa suportada (10 ou 100 Mb/s) N umero IP Netmask Gateway Servidor DNS Nome do computador (host) Dom nio Modelo e Fabricante Mem oria de v deo dispon vel Modelo e Fabricante Modelo e Fabricante Quantidade dispon vel Modelo e Fabricante Frequ encia (Mhz)

Tabela 2.1: Tabela com especicica c ao do hardware do computador. LinuxPrinting.org (http://www.linuxprinting.org/) Site do Fabriante do Hardware Grupos de Discuss ao da vers ao de Linux utilizada Sites de Busca (http://www.google.com/)

2.3

Meu hardware n ao e compat vel com o Linux!

Neste caso, procure substituir o componente que n ao e compat vel. Em geral, os componentes mais antigos ou que existem no mercado h a alguns meses, funcionam facilmente e at e podem ser reconhecidos automaticamente. Infelizmente, nem todos os fabricantes de hardware lan cam drivers para o Linux!

10

N ao compre equipamento sem suporte para Linux

2.4

N ao compre equipamento sem suporte para Linux

Se voc e tiver inu encia nas decis oes de compra de sua unidade, alerte seus colaboradores. Na sua unidade de trabalho, explique os perigos da compra de hardware sem suporte para Linux. No futuro, se voc e for tentar utilizar aquele computador com o Linux, poder a car frustrado. Correse o risco de aprisionar-se duas vezes, uma quando comprar um software propriet ario e, a outra, quando comprar hardware com suporte para apenas um sistema operacional propriet ario. Imagine as seguintes possibilidades: N ao existem recursos para comprar um software propriet ario e voc e decidiu que quer experimentar um similar, mas que s o roda em Linux. Um computador ser a substitu do por outro mais novo, e voc e gostaria de utilizar o antigo com Linux. O software mais adequado ou eciente que voc e quer utilizar roda melhor no Linux (Apache por exemplo). Se voc e comprou a placa de rede nov ssima no mercado, de um fabricante que n ao expecica nenhuma vers ao de Linux em as plataformas suportadas, voc e est a em uma armadilha. S o poder a utilizar os sistemas operacionais suportados, que provavelmente s ao os propriet arios. Em uma empresa p ublica essa quest ao e extremamente importante. O dinheiro p ublico deve ser gasto da melhor forma poss vel! Se a melhor alternativa for um produto propriet ario, tudo bem, que ven ca o melhor. Mas se a melhor alternativa for Livre, n ao que aprisionado no hardware tamb em1 . .

Nota do autor

3 Instala c ao
Vamos aprender a fazer a instala c ao do sistema b asico. Ela ser a feita atrav es de uma interface modo texto. Este tipo de procedimento n ao consome mais do que 200MB de disco r gido e pode ser feito rapidamente, em 30 min voc e pode ter o sistema b asico funcionando. Este tempo pode variar, dependendo da sua pr atica. Neste curso, faremos este tipo de instala c ao todos os dias. No primeiro dia ela ser a bem lenta, acompanhando os instrutor. Logo em seguida, os alunos repetir ao o procedimento no seu pr oprio ritmo. Do segundo dia em diante, a primeira tarefa do aluno ao chegar a sala e refazer a instala c ao do seu computador. J a e poss vel fazer a instala c ao do Debian utilizando uma interface gr aca, igual ao do RedHat. A empresa Progeny portou o programa anaconda para o Debian. Este programa e o respons avel por aquele tipo de instala c ao gr aca. Este tipo de instala c ao n ao faz parte da distribui c ao ocial e o motivo e simples. O Debian suporta cerca de 11 arquiteturas, o que siginica dizer que, o procedimento de instala c ao, deve ser o mesmo em todas elas. O anaconda s o est a dispon vel para a arquitetura i386 e por isso n ao foi incorporado na distribui c ao ocial. As imagens dos cds da Progeny est ao dispon veis no Linorg em http://www.linorg.usp.br/iso/debian/progeny/ . O procedimento de instala c ao descrito aqui e para o Debian 3.0, ele deve mudar para a vers ao 3.1. Quando a nova vers ao for lan cada ocialmente, a apostila ser a atualizada.

3.1

Formas de Instala c ao

A instala c ao pode iniciar utilizando os seguintes meios: Disket CD DVD A instala c ao mais comum hoje em dia e aquela que inicia utilizando CDs. Hoje em dia a maior parte dos computadores possui um leitor de CD. Os gravadores para este tipo de m da tamb em est ao se tornando muito comuns, o que facilita o acesso e utiliza c ao dos CDs. Muitas revistas tamb em 11

12

Instala c ao B asica

distribuem os CDs de v arias distribui c oes linux. Para fazer a instala c ao do Debian, o primeiro CD e o suciente para o sistema b asico. Se voc e tiver acesso a uma rede r apida, o demais pacotes ser ao baixados pela rede. A instala c ao por CD e o m etodo que utilizaremos neste curso. Se o acesso a rede fosse lento, os tr es primeiro CDs seriam o suciente para instalar o sistema b asico e os pacotes mais utilizados: http://www.linorg.usp.br/iso/debian/3.0 r2/debian-30r2-i386-binary-1.iso http://www.linorg.usp.br/iso/debian/3.0 r2/debian-30r2-i386-binary-2.iso http://www.linorg.usp.br/iso/debian/3.0 r2/debian-30r2-i386-binary-3.iso Tamb em e poss vel utilizar um DVD, mas ainda n ao tive acesso para testar. A instala c ao por disket est a descrita no nal da apostila. A distribui c ao Debian 3.0 utiliza sete CDs ao todo, e a que disp oem a maior quantidade de programas. A nova vers ao est avel utilizar a 13 CDs.

3.2

Instala c ao B asica

Passos para a instala c ao a partir do primeiro CD boot avel: 1. FAC A UMA COPIA DE SEGURANC A DE SEUS DADOS. 2. Altere a BIOS do computador e selecione a unidade de CDROM como primeiro dispositivo de boot. 3. Desabilite qualquer prote c ao contra v rus da BIOS. 4. Reboot o computador com o primeiro CD na unidade de CDROM. 5. Quando o sistema bootar, pressione a tecla F3 para conhecer quais as vers oes do kernel dispon veis para utilizar. N os iremos escolher a op c ao bf24. 6. Dependendo de sua placa de rede, existe a chance dela ser detectada neste momento. Isto pode ser comprovado se, durante as mensagens que aparecer ao na tela, aparecer uma linha onde se pode ler eth0. 7. Congurar o Idioma.Selecione: Portugu es 8. Congure o teclado.Selecione: Brasileiro (teclado padr ao EUA) 9. Particione o Sistema. Voc e ter a que dividir o disco r gido em parti co es de swap ou ext3. Al em disso, ter a que dizer qual parti c ao ext3 e boot avel. 10. Inicializar e Ativar uma Parti c ao Swap 11. Executar checagem de blocos. O sistema perguntar a se voc e tem certeza que quer fazer a checagem, conrme.

Instala c ao B asica

13

12. Inicializar uma Parti c ao Linux 13. Executar checagem de blocos. O sistema perguntar a se voc e tem certeza se quer fazer a checagem, conrme. 14. Montar uma Parti c ao Linux j a Inicializada 15. Instalar o Kernel e os M odulos a partir do CDROM. O sistema detectar a um CDROM Debian e peguntar a se poder a us a-lo. 16. Congurar os M odulos dos Controladores de Dispositivos Principais M odulos para nosso Hardware de Aula Placa de Rede Procure pelo nome mais pr oximo poss vel. 17. Fazer a Instala c ao usando DHCP: N ao. 18. Congurar a Rede. HOSTNAME Insira o nome do seu computador. DHCP N ao iremos usar dhcp. IP Digite o n umero IP. NETMASK Digite o n umero de netmask. GATEWAY Digite o n umero do gateway. DOMAIN Digite o nome do seu dom nio. DNS Digite o n umero do servidor de DNS. 19. Instalar o Sistema B asico 20. Fazer o Sistema Inicializ avel Escolher em qual parti c ao ser a gravada a informa c ao de boot. Neste momento iremos alterar a MBR e escolheremos gravar na parti c ao /dev/hda. Escolha a op c ao de incluir todos. Ela tenta adicionar ` as op co es de boot todos os sistemas operacionais que ele encontrar. Crie o disco de boot!!! Agora iremos reiniciaro sistema. Quando for perguntado se deseja realmente fazer isso poder a retirar o cd do leitor de CDROM. Aceitar a op c ao de reiniciar o sistema. 21. O Momento da Verdade: o computador reiniciar a e dever a carregar o linux. 22. Congura c ao da Debian p os-inicializa c ao (base). Sua instala c ao inicial foi bem sucedida e agora vc iniciar a a etapa nal de instala c ao. Infelizmente a instala c ao vai continuar em Ingl es. 23. Congurando o Fuso Hor ario GMT ou Greenwich Mean Time Diga n ao a esta op c ao. Zona Geogr aca Escolha Am erica.

14

Discos R gidos N ao Particonados

Zona Geogr aca Escolha S ao Paulo. 24. Senhas MD5. Escolha YES. O MD5 e um algoritmo de encripta c ao de senhas mais seguro que o padr ao CRYPT. 25. Suporte a Senhas Ocultas (Shadow Password). Escolha YES. 26. Escolher a senha do usu ario root 27. Criando um usu ario comum (n ao-root). 28. Removendo PCMCIA. Escolha YES para removermos os pacotes de pcmcia. 29. Congurar o PPP: N ao. 30. O sistema de instala c ao pergunta se queremos utilizar o PPP para fazer a instala c ao via rede. Escolha NO porque n ao estamos usando modem. 31. Congurando o APT Vamos escolher de onde iremos baixar os pacotes do GNU/Debian. Meio de acesso ao reposit orio de pacotes: HTTP. Classes de pacotes que vamos querer instalar no sistema. Diga YES para as op c oes NON-US, NON-FREE e CONTRIB. Agora temos a op c ao de escolher um servidor de uma lista ou fornecer manualmente qual queremos usar. Vamos fazer manualmente para podermos cadastrar o Linorg. Hostname: www.linorg.usp.br O diret orio onde est ao os pacotes (/debian) j a est a selecionado, basta dar o OK. Congura c ao de proxy. Deixe em branco e selecione OK. Agora ser a feito um teste para ver se e poss vel alcan car o servidor www.linorg.usp.br. O sistema de instala c ao pergunta se queremos cadastrar outro servidor. Podemos dizer que n ao, o Linorg j a e o suciente. O sistema de instala c ao quer saber se vamos buscar as atualiza co es de seguran ca do site security.debian.org. Selecione NO. Faremos este passo em outro momento. Quer adicionar outro servidor de onde baixar a os programas: Selecione NO. 32. Agora seram apresentados dois m etodos de instala c ao de pacotes por categorias. Diga NO para os dois m etodos: tasksel e deselect. 33. Congura c ao do EXIM: escolha a op c ao 5, isto e, sem congura c ao do servidor de e-mail. Depois nos iremos desativar este servi co. 34. Have fun!. Parab ens, voc e conseguiu!

3.3

Discos R gidos N ao Particonados

Esta e a ocorr encia mais comun e precisamos tomar muito cuidado quando zermos uma instala c ao. Os riscos de perda total do atual sistema instalado s ao muito grandes, principalmente quando ainda n ao temos muita pr atica em instala co es, at e mesmo quando temos muita experi encia isso ocorre.

Instala c ao de dois Sitemas Operacionais

15

Apenas Windows Instalado

Os passos podem ser resumidos assim: Fa ca um scandisk completo de todo o disco. Fa ca a desfragmenta c ao de todo o disco. Anote quantos MBs de dados voc e tem instalados. Inicie a Instala c ao do Linux No momento do particonamento, antes de fazer qualquer altera c ao, anote os tamanhos e os formatos das parti c oes existentes. Particone o disco. Apague a parti c ao Windows original, crie outra com um tamanho maior importante que voc do que a capacidade utilizada, mas deixando um espa co para o Linux. E e recrie a parti c ao Windows com o mesmo nome (tipo) que ela tinha antes de ser apagada. Crie uma, pelo menos, duas parti co es para o Linux. Uma para swape outra para o sistema operacional. A partir daqui e s o seguir o procedimento adequado para a distribui c ao GNU/Linux escolhida.

Apenas Linux Instalado

Neste caso n ao h a o que ser feito. N ao existe um procedimento que permita a continuidade do atual sistema e a instala c ao do novo. Voc e pode fazer um backup da atual instala c ao, particionar o disco e reinstalar a antiga e a nova vers ao do GNU/Linux, cada uma em sua respectiva partic ao.

3.4

Instala c ao de dois Sitemas Operacionais

Para instalar, do zero, dois ou tr es sistemas operacionais, e preciso tomar cuidado quando um deles for o Windows98. Eu sempre li e ouvi que o Windows deveria ser instalado primeiro, mas nunca soube qual a raz ao exata e nem o que aconteceria se n ao seguisse o conselho. At e que eu descobri e, garanto, voc e n ao vai querer passar pela mesma situa c ao. A motiva c ao foi um scanner que n ao tem suporte no Windows XP, ent ao eu precisei instalar o Windows98. Para experimentar, eu resolvi contrariar a regra e z a instala c ao come cando com o Linux. Particionei o disco r gido com 1 parti c ao VFAT, 3 Ext3 e 1 com NTFS, nesta ordem. Instalei primeiro o Linux e congurei tudo certinho. Fui para o XP, e z tudo novamente at e completar a instala c ao do u ltimo drive. Por m, veio a vez do Windows98. Ele reconheceu que haviam outras partic oes com um formato diferente do VFAT. O que ele fez??? Sem pedir conrma c ao come cou a formatar as outras parti co es. A esta altura voc e j a pode imaginar a minha cara e o que eu estava dizendo em frente ` aquela tela azul.

16

Instala c ao de dois Sitemas Operacionais

A solu c ao foi instalar o Windows98 primeiro, aproveitei para fazer o upgrade para o Millenium. O Windows XP foi o pr oximo e n ao apresentou ou causou algum problema. Por u ltimo foram as duas instala co es de Linux. Uma parti c ao cou para testes, quem sabe um espa co para algum BSD. Para completar a hist oria, al em do scanner, a impressora s o funcionava no Windows98. Certo dia me pediram para imprimir um arquivo no formato .doc. Tranquilamente z o boot no Windows98 e pedi para ele ler o disket. Ao ler o disket ele n ao s o travou, como causou um dano em si mesmo, danicou o pr oprio sistema operacional impossibilitando o seu uso depois disso. N ao adiantou rebootar, n ao aparecia nada na tela. Pior ainda, eu n ao poderia mais iniciar a re-instala c ao do Windows98 sem correr o risco de perder tudo o que estava nas outras parti c oes. Estou acorrentado ao software e ao hardeware! Por isso tome muito cuidado na hora de comparar um hardware!

4 Como instalar pacotes

4.1

Apt-get

O principal instalador de pacotes que vamos utilizar e o apt-get. A maior parte das vezes em que precisarmos instalar ou remover um pacote ser a com ele. frequente falarmos em pacotes ao inv E es de programas quando o assunto e instala c ao. Isso vem da id eia de empacotamentode programas, que e a forma como cada distribui c ao organiza os programas que a constituem. No Debian, cada pacote termina com a extens ao .deb, nas distribui c oes derivadas do RedHat a extens ao e .rpm. Alguns pontos sobre como usar o apt-getdevem ser ressaltados: 1. Apenas o usu ario root pode instalar ou remover pacotes. 2. S o uma inst ancia do apt-getpode ser executada. A segunta tentativa de iniciar, simultaneamente, a instala c ao de um pacote, vai gerar uma mensagem de erro. Para instalar um pacote o apt-getsegue a seguinte ordem: Baixa Ele acessa o mirror que voc e congurou e faz o downloaddo pacote para o seu computador. O diret orio /var/cache/apt/archives recebe os pacotes baixados. Abre o arquivo O pacote e abertopara iniciar a instala c ao. Congura Dependendo do pacote, antes de instalar, e necess ario perguntar sobre algum tipo de prefer encia ao usu ario. Instala Todos os componentes do pacote s ao copiados para os diret orios devidos. As principais ac oes que executaremos com este comando s ao: apt-get update Existe uma lista que cont em uma descri c ao de todos os pacotes dispon veis para o Debian. O apt-getn ao e um advinho! Ele consulta esta lista para saber o que pode instalar. Este comando faz uma compara c ao entre a lista que voc e tem armazenada e a lista que est a no servidor de pacotes. Se a sua lista for mais velha, ele faz o downloadda mais recente. A atualiza c ao de um u nico pacote provoca o lan camento de um nova lista. 17

18

Apt-get

apt-get upgrade No caso de existir uma nova lista de pacotes, voc e deve vericar se, para algum programa que est a instalado em seu sistema, existe uma vers ao mais recente. Ao executar o apt-get upgrade, se nenhum pacote for instalado, signica que o pacote que gerou a emiss ao da nova lista n ao est a instalado em seu sistema. Caso contr ario, a nova vers ao deste programa ser a instalada. N ao e preciso dizer qual pacote voc e quer atualizar, independente de ser um ou dez, ele far a tudo sozinho. apt-get clean Ap os a instala c ao de um pacote, n ao precisamos mais manter o arquivo .debem nosso sistema. O processo de instala c ao n ao remove os pacotes baixados! Se voc e n ao remov e-los come car a a acumul a-los no disco r gido. Com o passar do tempo isso pode causar um problema de falta de espa co. apt-get install NOME Executamos este comando para instalar um pacote chamado NOME. Se queremos instalar mais programas, basta escrever todos os nomes, separados por pelo menos um espa co. Se um pacote precisa de outros para ser instalado, isto e, se ele tem pr e-requisitos, eles tamb em ser ao selecionados para instalar. Quando voc e pede para instalar um pacote que n ao tem depend encias, o downloadcome ca imediatamente. Caso existam depend encias, elas s ao mostradas para voc e e o programa epera a sua conrma c ao (Y/n) para continuar. Existem v arios motivos para ele esperar por uma conrma c ao: a lista de depend encias pode ser muito grande e voc e n ao quer instalar todos os pacotes, voc e n ao tem espa co em disco suciente para instalar o programa e/ou suas depend encias, o pacote e incompat vel com outro j a instalado e ele exige que este seja removido. apt-get remove NOME Para remover um ou mais pacotes executamos este comando. Estaremos desfazendo a instala c ao, n ao removendo o pacote com a extens ao .debdo disco r gido. Em alguns casos os arquivos de congura c ao do pacote s ao mantidos. Isso pode ser bom ou mal. Se voc e removeu um pacote por acidente, todo o seu trabalho de congura c ao dele ainda estar a preservado. Preste aten c ao ` as mensagens mostradas durante a remo c ao de um pacote para saber o que est a acontecendo. apt-get purge remove NOME Para remover um pacote e seus arquivos de congura c ao apt-get install reinstall NOME Em algumas situa co es precisaremos reinstalar um pacotes j a existente. Este e o comando que permite que isso aconte ca. Tome o cuidade de fazer uma c opia dos seus arquivos de congura c ao para n ao ter surpresas. Esse comando ser a usado poucas vezes durante o curso. Se voc e seguir todos os passos nem precisar a dele. Voc e deve estar se perguntando como fazer para saber o que instalar, ou qual o nome de um determinado programa no Debian. Para responder a essas d uvias vamos aprent a-los a tr es programas criados para resolver este problema.

apt-cache search NOME Para procurar por um pacote chamado NOME executamos este comando. Ele faz uma pesquisa na lista de pacotes dispon veis para instalar. A sa da apresenta todos os pacotes que apresentam a palavra que voc e forneceu como argumento. Existem formas mais complexas de busca que podem ser mais claras ou mais espec cas, geralmente a utilza c ao do comando greppara ltrar a sa da j a e o suciente. apt-cache show NOME Uma vez descoberto o nome correto do pacote no Debian, voc e pode querer uma descri c ao dele.

Como encontrar pacotes que cont em determinado arquivo

19

gnome-apt Interface gr aca para o apt. Pode ser mais amig avel para aqueles que n ao gostam do console como ambiente de trabalho. synaptic Outra interface gr aca. Ele tamb em e utilizado em outras distribui co es, a Conectiva e uma delas.

4.2

Como encontrar pacotes que cont em determinado arquivo

Em algumas situa co es, tais como a compila c ao de um programa atr aves do c odigo fonte, faz-se necess ario descobrir qual pacote possui determinado arquivo. Imagine a situa c ao em que, durante a etapa de congure do programa que voc e for compilar, receba uma mensagens de erro apontando a falta do arquivo glibcong.h. Como fazer para descobrir, em qual das centenas de pacotes, o pacote est a? No linkhttp://www.debian.org/distrib/packages, ao nal da p agina, voc e encontrar a dois formul arios. O primeiro serve para procurarmos usando o nome, ou parte do nome, de um pacote. Voc e encontrar a nomes de pacotes que cont em o texto que voc e forneceu ao formul ario. Este tipo de pesquisa tem uma sa da semelhante ao apt-cache search NOME. O segundo formul ario procura por arquivos dentro de pacotes. Por exemplo, se eu quiser descobrir qual pacote possui o arquivo glibcong.h na distribui c ao Sarge ou testing o preenchimento do formul ario caria assim: Palavra chave glibcong.h Mostrar pacotes que cont em arquivos ou diret orios cujos nomes cont em a palavra chave Sens vel ` a casa n ao Distribui c ao testing Arquitetura Intel x86 O resultado desta pesquisa retornaria:
You have searched for glibconf in testing, architecture i386. Found 2 matching files/directories, displaying files/directories 1 to 2. FILE PACKAGE

usr/lib/glib-2.0/include/glibconfig.h libdevel/libglib2.0-dev usr/lib/glib/include/glibconfig.h libdevel/libglib1.2-dev

Agora voc e descobriu que existem dois pacotes com o arquivo glibcong.h: libglib2.0-dev e libglib1.2-dev. Poder a instalar um deles e reiniciar a compila c ao. Se voc e instalar a vers ao 1.2, pode ser que a mensagem de erro ao inv es de reclamar a falta do arquivo glibcong.h, reclame da vers ao. Neste caso, bastaria instalar o pacote com da vers ao 2.0, isto e, o pacote libglib2.0-dev.

20

Ap os recongurar a lista de pacotes

4.3

Recongurar a lista de pacotes

Os pacotes que instalaremos em nosso sistema est ao dispon veis em servidores ao redor do mundo. Estes servidores cont em todos os pacotes dispon veis para o Debian. Eles s ao criados com uma t ecnica de espelhamento e, gra cas a isto, podemos baixar os pacotes do servidor mais pr oximo de n os, diminuindo o tempo de instala c ao. A qualquer momento podemos recongurar a lista de servidores que utilizaremos atrav es de uma das duas possibilidades abaixo: 1. Editar o arquivo de congura c ao /etc/apt/sources.list 2. Executar o comando apt-setup. Com o passar do tempo voc e poder a achar que a edi c ao do arquivo e mais r apida ou mais confort avel, principalmente se voc e estiver usando o editor VI1 . Neste curso n os iremos editar o arquivo para que ele que igual ao mostrado na tabela abaixo: deb deb deb deb http://www.linorg.usp.br/debian woody main contrib non-free http://www.linorg.usp.br/debian-non-US woody/non-US main contrib non-free http://www.linorg.usp.br/debian-security woody/updates main contrib non-free http://security.debian.org/debian-security woody/updates main contrib non-free Tabela 4.1: Apontando o apt-get pra o Linorg. A ordem das linhas faz diferen ca, o primeiro servidor a ser consultado e o da primeira linha e assim por diante. Assim, devemos colocar o que est a mais pr oximo no in cio do arquivo. Tamb em n ao pode haver espa co entre o in cio da linha e a palavra deb. Cada linha representa uma lista que dever a ser copiada para o seu sistema. Se voc e encontrar alguma linha que comece com deb-src, poder a coment a-la, isto e, acrescentar o sinal #no in cio da linha. Este tipo de linha serve para baixar o c odigo fonte de um programa. Lembre-se que os pacotes com extens ao .debj a foram compilados para uma arquitetura espec ca, por isso, e s o pegar e instalar. Quando voc e quer compilar um programa, precisa do seu c odigo fonte. deb-src http://www.linorg.usp.br/debian woody main Tabela 4.2: Exemplo de como baixar o c odigo fonte.

4.4
1

Ap os recongurar a lista de pacotes

Brincadeirinha! Voc e pode preferir o VIM.

Dpkg

21

Todas as vezes que voc e alterar o arquivo /etc/apt/sources.list dever a atualizar a(s) lista(s) existentes no seu sistema, fazendo:

# apt-get update
Se n ao zer isso e, tentar instalar um novo pacote, receber a uma mensagem de erro.

4.5

Dpkg

importante lembrar do comando dpkg. Ele tamb E em instala, remove e recongura pacotes. E menos usados para a instala c ao porque n ao traz as depend encias. Se um pacote X tem os pacotes Y e Z como suas depend encias, voc e teria que baix a-los em sua m aquina e instal a-los antes do pacote X. Imagine o problema que voc e pode enfrentar se os pacotes Y e Z tem depend encias. E se as depend encias destes tamb em tem suas pr oprias depend encias? J a percebeu onde isso leva, n ao e? O RedHat e o Conectiva possuem o comando equivalente chamado rpm. A Conectiva portou o apt-get para a sua distribui c ao e o funcionamento e o mesmo do apt-get do Debian. O dpkg ser a importante quando quisermos recongurar o nosso servidor gr aco fazendo: dpkg-recongure xserver-xfree86 Podemos usar o dpkg para saber quais os pacotes temos instalados no sistema:

dpkg -l
Abaixo temo uma sa da resumida deste comando: ||/ Nome Vers~ ao Descri c~ ao +++-============-==========-======================================== ||/ Nome Vers~ ao Descri c~ ao +++-===========-==========-========================================= ii aalib1 1.4p5-13 ascii art library ii abcde 2.0.3-1 A Better CD Encoder ii acroread 5.06-0.4 Adobe Acrobat Reader: Portable Document Form ii adduser 3.47 Add and remove users and groups Outro uso muito importante do dpkg e quando a instala c ao p ara por algum problema de congura c ao. Este problema pode ter sido causado porque algum pacote em seu sitema est a em um estado incorreto. Guarde-o bem em sua mem oria, ele poder a lhe ajudar muito.

dpkg congure -a
Em outras palavras, voc e est a pedindo para o dpkgvericar e corrigir a congura c ao de todos os pacotes. Se ele n ao conseguir arrumar a casapode ajudar a identicar qual o pacote problem atico.

22

Onde est a a tal lista de pacotes para instala c ao?

4.6

Onde est a a tal lista de pacotes para instala c ao?

A esta altura voc e j a sabe que devemos manter a lista de pacotes dispon veis para instala c ao atualizada. Sempre que um bug de seguran ca e descoberto, esta lista e atualizada. Somente ap os a atualiza c ao da lista seremos capazes de descobrir se e preciso atualizar um pacote j a instalado usando o comando apt-get upgrade. Experimente ler a lista com o seguinte comando: less /var/lib/dpkg/available.

5 Imediatamente ap os a instala c ao
Neste ponto j a temos uma m aquina com o sistema b asico instalado. O que aprenderemos neste cap tulo e essencial para uma vida saud aveldo seu servidor ou micro de mesa. Para voc e que est a fazendo este curso entenda que, para n os, a instala c ao s o acaba quando completar todos os passos deste cap tulo. Nas se co es seguintes aprenderemos atitudes essenciais para diminuir riscos de seguran ca de nossa instala c ao. Se a c oes como estas n ao forem implementadas corremos o risco de, ao inv es de instalarmos um sistema operacioanl, estarmos escancarando a nossa rede para invasores externos e internos. Elas n ao s ao as u nicas que voc e pode tomar e nem pretendem garantir-lhe 100%de seguran ca. Tenha em mente que n ao existe sistema seguro, ou instala c ao segura. O que existe s ao recomenda c oes para evitarmos problemas de seguran ca. Se voc e tiver uma instala c ao Linux que foi invadida, antes de acusar a distribui c ao, analise as medidas de seguran ca que voc e implementou. Os procedimentos que estudaremos s ao: Parar servi cos desnecess ariose fechar portas. Habilitar o rewall. Acertar o rel ogio. Agendar a sincroniza c ao do rel ogio. Agendar a sincroniza c ao do sistema operacional. Compilar o Kernel mais recente.

5.1

Parar servi cos e fechar portas

Alguns servi cos s ao instalados por padr ao nas instala co es do GNU/Linux e, algumas vezes, n ao precisamos deles. Se estamos instalando um esta c ao de trabalho certamente n ao precisamos de um servidor de e-mail, ou um servidor de p aginas rodando.

23

24

Parar servi cos e fechar portas

Por isso e muito importante prestar aten c ao ao que instalamos e, de tempos em tempos, vericar se nada est a sendo executado sem que queiramos. Para checar se temos alguma porta aberta vamos instalar o pacote nmap. Esta ferramenta pode ser uma faca de dois gumes se n ao tomarmos cuidados ao us a-la. N ao devemos usar como teste uma m aquina que n ao seja nossa ou que n ao tenhamos autoriza c ao para faz e-lo. Alguns sistemas de seguran ca podem interpretar um simples teste como um ataque hacker. Em caso de d uvida, consulte o administrador de sua rede. Vamos fazer um scan em nossa pr opria m aquina:
$ su $ apt-get install nmap $ nmap localhost Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on debian (127.0.0.1): (The 1547 ports scanned but not shown below are in state: closed) Port State Service 9/tcp open discard 13/tcp open daytime 37/tcp open time Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

A primeira pista para fecharmos as portas acima e procurar no arquivo /etc/inetd.conf. No arquivo da m aquina usada para o exemplo acima, podemos ler:
discard discard daytime stream dgram stream tcp udp tcp nowait wait nowait root root root internal internal internal

Estes servi cos s ao conhecidos como daemons e rodam permanentemente, a partir da inicializa c ao, em nosso computador. Os daemons s ao muito u teis em casos em que n ao podemos prever quando um servi co ser a solicitado. Podemos citar como exemplos os servidores de SMTP ou POP onde, a qualquer instante, algu em poder a usar para enviar um e-mail. Tais sistemas seriam imposs veis de existir se tiv essemos que rodar o programa de smtp toda vez que quisess emos enviar uma mensagem. Os servi cos deixados abertos em nosso exemplo n ao s ao necess arios e devemos desabilit a-los. Deixamos a voc e a pesquisa sobre o que eles fazem. Para desabilit a-los deveremos inserir o s mbolo # no in cio de cada linha do arquivo /etc/inetd.conf .
# discard # discard # daytime stream dgram stream tcp udp tcp nowait wait nowait root root root internal internal internal

O arquivo /etc/inetd.conf e utilizado pelo programa inetd. Agora precisarmos fazer com que o programa releia suas congura co es. Temos que descobrir o n umero do processo associado ao programa inetd e enviar o sinal HUP, fazendo-o reler suas congura co es.

Habilitar o rewall

25

# ps -ef | grep inetd UID root root PID 224 599 PPID 1 394 C STIME TTY 0 Jul24 ? 0 00:23 pts/3 TIME CMD 00:00:00 /usr/sbin/inetd 00:00:00 grep inetd

Podemos ver que o programa inetd tem o n umero de processo (PID) 224.
# kill -HUP 224

E agora as portas n ao est ao mais abertas.

# nmap localhost Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on debian (127.0.0.1): (The 1550 ports scanned but not shown below are in state: closed) Port State Service

Nmap run completed -- 1 IP address (1 host up) scanned in 1 second debian:/etc/init.d#

5.2

Habilitar o rewall

A congura c ao do rewall s o e poss vel quando habilitamos o kernel a ltragem de pacotes de rede. Veremos isso no cap tulo de compila c ao do kernel da apostila de Linux. Um rewall m nimo poderia ser este: #!/bin/sh echo "Habilitando o FIREWALL .......... :) " IP="/sbin/iptables" # coloque o seu ip no lugar de x.x.x.x LH="x.x.x.x/32" # limpar regras atuais antes de colocar as novas $IP -F $IP -Z $IP -P FORWARD DROP # INPUT

26

Acertar o rel ogio

$IP -A INPUT -p tcp -s $LH -d $LH -j ACCEPT $IP -A INPUT -p udp -s $LH -d $LH -j ACCEPT # impede a conex~ ao em qualquer porta aberta $IP -A INPUT -p tcp -s 0/0 -d $LH -m --state NEW,INVALID -j DROP $IP -A INPUT -p udp -s 0/0 -d $LH -m --state NEW,INVALID -j DROP # ninguem consegue pingar a sua maquina $IP -A INPUT -p icmp -m icmp --icmp-type ping -j DROP Com o sitema operacional instalado e um kernel preparado, vamos utilizar o script de rewall que hav amos criado anteriormente, fazendo o seguinte:
$ su # apt-get install iptables rcconf

# cp firewall.sh /etc/init.d/ # chown root.root /etc/init.d/firewall.sh # chmod 750 /etc/init.d/firewall.sh # /etc/init.d/firewall.sh # nmap localhost

Vamos instruir o sistema a rodar esse shell script toda vez que for ligado. Para isso utilizaremos o comando rcconf 1 .
$ su # apt-get install rcconf # rcconf

5.3

Acertar o rel ogio

O acerto do rel ogio e feito por compara c ao com um rel ogio con avel. Atrav es do comando ntpdate faremos isso em uma linha de comando.

$ date
Voc e saberia dizer porque o rcconf pode n ao ser a melhor escolha para este caso espec co? Didaticamente e indicado por facilitar a execu c ao da tarefa.
1

Agendar a sincroniza c ao do rel ogio

27

$ su # apt-get install ntpdate Escolheremos como fornecedor de hor ario confi avel o seguinte servidor: ntp.usp.br # ntpdate -s ntp.usp.br # date

Quando instalamos o ntpdate, o nome do servidor que escolhemos e armazenado no arquivo em e criado um script, o /etc/init.d/ntpdate. Este script e /etc/default/ntp-servers. Tamb executado toda vez que o sistema entra em opera c ao. Para servidores que cam muito tempo no ar, o hor ario pode car errado, nestes casos utilizamos o cron para corrigir a hora por n os. E exatamente isso que veremos a seguir.

5.4

Agendar a sincroniza c ao do rel ogio

Sempre que quisermos que algumas tarefas sejam executadas automaticamente, teremos que instruir o sistema a execut a-las. Isso e poss vel atrav es do programa cron. Antes de conguramos o cron precisamos denir qual ser a o nosso editor padr ao. Ao executarmos o comando crontab pela primeira vez, ele abre um editor de textos dispon vel no sistema. O que faremos agora e denir que nosso editor padr ao ser a o vi. Vamos editar o arquivo .bashrc que est a localizado no diret orio homedo usu ario.

$ cd $ ls -a $ vi .bashrc Inclua a seguinte linha neste arquivo: export EDITOR=vi $ source .bashrc

Agora fa ca o mesmo como usu ario root.

$ su # ls -a # vi .bashrc

28

Agendar a sincroniza c ao do rel ogio

Inclua a seguinte linha neste arquivo: export EDITOR=vi # source .bashrc

Instale o programa cron para congurarmos a execu c ao autom atica de alguns programas.

$ su # apt-get install cron

O arquivo de congura c ao do programa cron tem uma sintaxe que deve ser aprendida. A sequ encia dos par ametros deste arquivo e: minutos, hora, dia, m es, dia da semana e o comando a ser executado. Com rela c ao ao comando, e recomend avel colocar o caminho completo do comando. Para sabermos o caminho completo do comando, podemos usar o programa whereis seguido do comando que queremos encontrar. Para o comando ls, temos:

$ whereis ls ls: /bin/ls /usr/share/man/man1/ls.1.gz

No caso acima, recebemos o caminho completo para o comando ls e para a p agina que cont em o manual deste comando. O que chamamos de caminho completo do ls e /bin/ls. Crie o seguinte arquivo ap os digitar o comando crontab -e

# manter o relogio certo 0 * * * * /usr/sbin/ntpdate -s ntp.usp.br

A sintaxe desta linha e, na ordem em que aparecem as instru c oes, a seguinte: minuto 0 hora * dia * m es * dia da semana * comando /usr/sbin/ntpdate -s ntp.usp.br

Para executar o mesmo comando com um intervaldo de 4 horas entre cada execu c ao, poder amos fazer: minuto 0 hora */4 dia * m es * dia da semana * comando /usr/sbin/ntpdate -s ntp.usp.br

Agendar a atualiza c ao do sistema operacional

29

5.5

Hor ario de Ver ao

Quando chega a epoca do hor ario de ver ao um erro muito comum e achar que o servidor de NTP est a atrasado. No nosso caso, o servidor ntp.usp.br, s o d a uma refer encia para a sincroniza c ao de hor ario, a convers ao desta refer encia para o hor ario local e um trabalho da pr opria m aquina. Por isso, tanto faz voc e utilizar o ntp.usp.br ou outro servidor ao redor do mundo. A refer encia sempre vai ser a mesma. Para acertar o rel ogio no hor ario de ver ao, instale o programa zic:

apt-get install zic

A cada ano, o in cio e o t ermino do hor ario de ver ao mudam. Basta criar um arquivo texto semelhante a este: Rule Brazil 2004 only - Nov 2 00:00 1 D Rule Brazil 2005 only - Feb 20 00:00 0 S Zone Brazil/East -3:00 Brazil BR%sT Em seguida, supondo que o nome do arquivo acima e horario-de-verao.txt execute o seguinte comando: zic horario-de-verao.txt Em seguida, verique se o link abaixo est a assim: /etc/localtime -> /usr/share/zoneinfo/Brazil/East O novo hor ario deve ser corrigido sem a necessidade de um reboot2 .

5.6

Agendar a atualiza c ao do sistema operacional

Vamos tornar nosso sistema capaz de fazer suas pr oprias atualiza c aes automaticamente. Os pacotes que instalamos em nossa m aquina podem ser atualizados por seus autores, ou devido a algum bug de seguran ca. Este script vai ajudar o seu trabalho de manter o sistema atualizado automaticamente. Apesar disso, voc e deve vericar o sistema sempre que poss vel executando os comandos: apt-get update e apt-get upgrade. Em alguns casos, a op c ao -y n ao satisfaz a todas as perguntas quando da atualiza c ao de alguns pacotes. Quando isso ocorre, o administrador deve executar o comando dpkg congure -a . Com o procedimento abaixo, tornaremos nosso sistema mais seguro. Crie o shell script apt.sh .
2

Este tem vai ser testado no pr oximo curso. No momento n ao disponho do Woody para testes.

30

Compilar o Kernel mais recente

#!/bin/bash PATH=/sbin:/usr/sbin:/usr/local/sbin:/bin:/usr/bin:/usr/local/bin export PATH # atualizar a lista de pacotes dispon veis apt-get update # fazer o upgrade dos pacotes apt-get -y upgrade # apagar os pacotes que foram baixados no # diretorio /var/cache/apt/archives/ apt-get clean

Vamos colocar nosso shell script em um dos diret orios de execut aveis, o diret orio /usr/local/sbin.

# chown root.root apt.sh # chmod 750 apt.sh # mv apt.sh /usr/local/sbin

Agora vamos congurar o cron a executar o nosso shell script apt.sh de hora em hora, sempre no minuto zero de cada hora ( 0:00h, 1:00h, 2:00h, ..., 22:00h, 23:00h). O trecho abaixo deve ser acrescentado ` as linhas j a criadas do cron.

Execute o comando crontab -e e acrescente as linhas abaixo.

#manter o sistema atualizado 0 * * * * /usr/local/sbin/apt.sh 2&> 1> /dev/null

5.7

Compilar o Kernel mais recente

Com o passar do tempo, o kernel utilizado no CD de instala c ao ser a suplantado por novas vers oes. E extremamente importante atualizar o kernel para evitar de estar usando uma vers ao com problemas de seguran ca. N ao adianta fechar portas, parar servi cos, atualizar o sistema operacional e utilizar um kernel bugado! Lembre-se que recompilar o kernel tamb em e autonomia. O quanto antes voc e aprender a fazer isso, mais independente ser a. Seguem, de forma resumida, os passos necess arios para a compila c ao de um novo kernel3 :
3

Se algu em disser que este procedimento e arcaico, entenda como uma piadinha, humor ingl es.

Compilar o Kernel mais recente

31

Logar como usu ario root no modo gr aco. Instalar os pr e-requisitos: apt-get install make automake autoconf bc bin86 cpio gcc g++ tk8.3 apt-get install libncurses5-dev libc6-dev bzip2 wget Baixar o kernel mais recente4 : cd /usr/src wget http://www.linorg.usp.br/kernel/v2.4/linux-2.4.28.tar.bz2 Descompactar o kernel: bunzip2 linux-2.4.28.tar.bz2 tar -xvf linux-2.4.28.tar Selecionar as op c oes necess arias para o seu caso. Para selecionar suas op co es sem modo gr aco, isto e, no console, utilize o comando make menucong ao inv es de make xcong. cd linux-2.4.28 make mrproper make xconfig Compilar: make make make make dep bzImage modules modules_install

Copiar os resultados para os locais corretos: cp System.map /boot/System.map-2.4.28 cp arch/i386/boot/bzImage /boot/vmlinuz-2.4.28 Atualizar o lilo, isto e, editar o /etc/lilo.conf com o vi, por exemplo: vi /etc/lilo.conf No nal do arquivo /etc/lilo.conf, acrescente as seguintes linhas: image=/boot/vmlinuz-2.4.28 label="Novo kernel" read-only Ap os editar o /etc/lilo.conf, execute o comando lilo, assim: # lilo Ap os cumprir todos os passos, voc e poder a reiniciar o seu computador.
4

No momento em que escrevo, a vers ao mais recente e a 2.4.28 .

6 Ambiente Gr aco
At e aqui temos uma instala c ao m nima e a mais pr oxima poss vel do que deve ter um servidor. A medida que instalarmos mais pacotes estaremos nos distanciando do que seria uma instala c ao para servidore indo em dire c ao ` a instala c ao de uma esta c ao de trabalho. Um servidor deve ter o m nimo necess ario de programas instalados para executar a tarefa a que se disp oem. A instala c ao de Sistema de Janelas (X Window System) n ao chega a ser necess aria em alguns servidores. Nesses casos, a maior parte da administra c ao e feita remotamente por uma 1 conex ao com ssh .

6.1

Apt-get: primeiros passos

O GNU/Debian possui um poderoso gerenciador de instala c ao de programas: apt-get. Ele ser a um dos comandos mais usados por voc e para instalar ou remover programas que, a partir de agora, chamaremos de pacotes. Vamos instalar alguns pacotes b asicos que ir ao facilitar nossa intera c ao com o sistema rec em instalado: sistema X Window ou modo gr aco, gerenciador de janelas ou window manager, mouse e um terminal gr aco como o xterm.

6.2

Congurando o servidor gr aco

Vamos instalar e congurar o servidor gr aco. Primeiro pacote comando apt-get install x-window-system

Descri c ao X Window
1

O programa ssh e similar em utilizac ao ao telnet. A diferen ca e que o ssh criptografa a conex ao, protegendo n ao s o a privacidade de sua comunica c ao, como suas senhas nos sistemas em que se conecta. Sempre d e prefer encia ao ssh, principalmente em redes estranhas.

32

Congurando o servidor gr aco

33

A seguir, temos o procedimento para congurar o X. O n umero de op c oes que alteraremos e muito menor comparado ao total de passos. Por isso, vou destacar os itens : 3, 15, 21 e 29. 1. In cio da congura c ao. Selecione OK. 2. Deseja utilizar o servidor XFree86 4.x ? Selecione YES. 3. Lista de drivers gr acos. Escolha SIS. Caso tenha problemas tente o VESA quando for recongurar. 4. Utilizar frame buer? Isto depende tando do hardware quanto do kernel. Em todo o caso, podemos dizer YES . 5. Entrar com uma frase que descreva sua placa de v deo . N ao precisa ser alterado. Escolha OK. 6. Escolha OK. 7. Identicador do Bus da placa de v deo. N ao escreva nada, escolha OK. 8. Escolha OK. 9. Entre com a quantidade de mem oria graca. Para uma placa de 8 Mb de mem oria, escreva 8192 Kb. Em seguida escolha OK. 10. Frame Buer. Escolha YES. 11. Sobre Teclado. Escolha OK. 12. Aceite xfree86 e escolha OK. 13. Sobre mapa de teclado. Escolha OK. 14. Tipo de teclado. Aceite pc104 e escolha OK. 15. Sobre o mapa. Escolha OK. 16. Altere de us para us intl e escolha OK. 17. N ao escolha nenhum mapa variante. Escolha OK. 18. Deixe vazio. Escolha OK. 19. N ao iremos acrescentar op c oes ao teclado. Escolha OK. 20. Deixe vazio. Escolha OK. 21. Sobre a porta do mouse. Escolha OK. 22. Para um mouse PS/2 escolha /dev/psaux e para mouse serial tente /dev/ttyS0 ou /dev/ttyS1. 23. Tipo de mouse: PS2 ou Serial. 24. Vamos emular 3 bot oes. Escolha YES. 25. Sobre mouse com rolagem.

34

Como Reiniciar o Servidor Gr aco

26. Para mouses sem rolagem escolha NO. 27. N ao altere. Escolha OK. 28. Nosso monitor n ao e LCD. Escolha NO. 29. Sobre o monitor. Escolha OK. 30. Tipo de congura c ao do monitor. Escolha SIMPLES e OK. 31. Tamanho da tela em polegadas. 32. Sobre a resolu c ao. Escolha OK. 33. Selecione as resolu co es 1042x768 e 800x600. 34. Sobre o n umero de cores. Escolha OK. 35. Escolha 16 bits e OK. 36. Sobre m odulos do servidor gr aco. Escolha OK. 37. Os m odulos do servidor gr aco. Escolha OK. 38. Sobre RGB. Escolha OK. 39. Escolha YES. 40. Escolha YES.

6.3

Recongurando o X Window: xserver-xfree86

Se precisarmos executar os passos da se c ao anterior para recongurarmos nosso X Window, basta fazer:

dpkg-recongure xserver-xfree86
Toda vez que zer isso voc e dever a reiniciar o Servidor Gr aco.

6.4

Como Reiniciar o Servidor Gr aco

Quando fazemos alguma altera c ao na congura c ao do Servidor Gr aco e preciso iniciar novamente o programa. Do contr ario, ele continuar a a usar a congura c ao existente no momento em que ele foi executado. Aqui precisa car bem claro que n ao precisamos reinicar todo o sistema atrav es do reboot. Em sistemas Unix-like, basta que o programa que estamos recongurando seja parado e iniciado, for cando a leitura do novo arquivo de congura c ao dele.

Ger enciador de Login Gr aco: wdm

35

Se estivermos usando o wdm ou o xdm n ao e suciente sair do Window Manager, teremos que fazer o uso da sequ encia de teclas Ctrl+Alt+Backspace. preciso ter cuidado neste ponto pois, em alguns computadores, a BIOS pode estar congurada E para reiniciar o computador ap os a execu c ao da sequ encia de telcas Ctrl+Alt+Backspace. Se voc e executar esta sequ encia e o computador reiniciar, aproveite para desabilitar este comportamento na congura c ao da BIOS. Se n ao estiver usando o wdm ou o xdm bastar a sair do Window Manager e cham a-lo de novo com o comando startx.

6.5

Window Manager: fvwm2

No GNU/Linux temos a distin c ao entre Servidor Gr aco e a apar encia da area de trabalho. Os gerenciadores de janela (window managers) s ao os respons aveis pela apar encia gr aca do sistema. Cada Window Managertem suas pr oprias caracter sticas de congura c ao. Nos pr oximos cap tulos conheceremos v arios programas com esta fun c ao. O que utilizaremos preferencialmente durante o curso ser a o fvwm2. Mais pacotes para utilizarmos o X Window Manager apt-get install fvwm2 fvwm-icons Cada gerenciador de janelas tem um m odo pr oprio de funcionamento. Minha inten c ao n ao explicar como este ou aquele gerenciador trabalha. O uso de outros gerenciadores gera uma certa confus ao no andamento da aula. Para citar um exemplo do problema gerado pelo uso de outros gerenciadores podemos citar o programa menu. Podemos ver este programa em a c ao quando clicamosno desktop com o bot ao esquerdo do mouse. Quando instalamos uma pacote novo no sistema, o menu de pacotes deve ser atualizado, e isso implica em fazer um restart do gerenciador de janelas2 .

6.6

Ger enciador de Login Gr aco: wdm

Quando instalamos o pacote x-window-system, foi instalado tamb em o programa xdm. Ele e um gerenciador gr aco de login b asico. O wdm apresenta algumas melhorias e iremos conhec e-lo agora. Mais pacotes para utilizarmos o X Gerenciador Gr aco de Login apt-get install wdm Dependendo da congura c ao do X Window o xdm ou wdm podem fechar o modo gr aco. Notei isso utilizando o driver VESA. Quando deixamos a tela travada pelo programa xtrlock, ap os algum tempo sem uso, o wdm fecha o modo gr aco tudo o mais que estava aberto. Ap os mudar para o driver SIS este comportamento an omalo do wdm n ao foi mais observado.
2

N ao confunda restart do gerenciador de janelas com o reboot do sistema operacinal.

36

Mouse do console: gpm

6.7

Detectando o mouse

Para a congura c ao do mouse do console, precisamos saber tr es informa c oes: em qual e que tipo de porta est a ligado o mouse e qual o tipo do mouse. O programa mdetect nos dar a estas informa co es. Detector de Hardware Detector de mouse apt-get install mdetect Executaremos este programa como usu aro root. Veja abaixo um exemplo de como execut a-lo: # mdetect -o /dev/psaux ImPS/2 Neste exemplo, podemos dizer que o mouse est a conectado na porta (device) /dev/psaux e o tipo de mouse usado e o ImPS/2.

6.8

Mouse do console: gpm

Quando conguramos o X Window, conguramos tamb em o mouse para a parte gr aca. O mouse do console e controlado por um programa a parte, com sua pr opria congura c ao. importante saber que podemos usar o mouse do X sem termos instalado ou congurado o E mouse do console. Apesar disso, a congura c ao do mouse do console, se mal feita, pode interferir no comportamento do mouse do modo gr aco. A congura c ao do mouse gr acon ao interfere no mouse do console. O instrutor ir a demostrar durante a instala c ao que, a op c ao que deveremos remover da congura c ao do mouse do console e: ms3. Para mouses PS/2 o device escolhido ser a /dev/psaux. Para os mouses seriais ser ao ou /dev/ttyS0 ou /dev/ttyS1, respectivamente COM1 ou COM2. Mais pacotes para utilizarmos o X Mouse do Console apt-get install gpm Abaixo temos um exemplo das perguntas que ser ao feitas durante a congura c` ao do programa gpm. Esta sa da foi obtida para um mouse que j a estava corretamente congurado e, por isso, nenhum par ametro foi alterado. Current configuration: -m /dev/psaux -t autops2 Device: /dev/psaux Type: autops2

Acentua c ao

37

Do you want to change anything (Y/n)? Where is your mouse [/dev/psaux]? > What type is your mouse (or help) [autops2]? > Set the responsiveness (normally not needed) []? > Repeat protocol (enter none to turn repeating off) []? > Do you want to add any additional arguments []? > Do you want to test this configuration (y/N)? n Current configuration: -m /dev/psaux -t autops2 Device: /dev/psaux Type: autops2 Do you want to change anything (Y/n)? n Stopping mouse interface server: gpm. Starting mouse interface server: gpm.

6.9

Recongurando o mouse do console

Para recongurar o mouse do console executaremos o comando:

# gpmcong
Lembrando que o sinal # signica que voc e deve executar esse comando como usu ario root.

6.10

Acentua c ao

Vamos instalar em nosso sistema o suporte ao idioma ingl es norte-americano e ao portugu es do Brasil. As op c oes que escolheremos ao instalar o pacote locales s ao: en US, en US (UTF-8) e a qual ser a, a partir de agora, o idoma ocialdo sistema instalado. pt BR. O programa perguntar Escolheremos pt BR. Mais pacotes para utilizarmos o X Suporte a Idiomas apt-get install locales Para que a acentua c ao funcione, coloque o seguinte no .bashrc :

LANG=pt_BR LC_ALL=pt_BR LC_CTYPE=ISO-8859-1

38

Recongurando o Mapa do Teclado

LESSCHARSET=latin1 export LANG LC_ALL

LC_CTYPE LESSCHARSET

Verique se o conte udo do arquivo /etc/locale.gen cont em as seguintes linhas:

en_US ISO-8859-1 en_US.UTF-8 UTF-8 pt_BR ISO-8859-1

Caso contr ario, leia a pr oximo tem da apostila.

6.11

Recongurando a acentua c ao

Para recongurar o pacote locales executaremos o comando:

# dpkg-recongure locales
Aten c ao, escolha a op c ao OK em todas as telas. Se voc e s o selecionar as op c ao que deseja e pressionar a tecla ENTER, o programa ir a prosseguir, mas n ao executar a o que voc e pediu. Isto e um bug do script de congura c ao do locales. Se sua congura c ao for bem sucedida, voc e dever a ter as seguintes linhas em seu arquivo /etc/locale.gen:
en_US ISO-8859-1 en_US.UTF-8 UTF-8 pt_BR ISO-8859-1

6.12

Recongurando o Mapa do Teclado

Se voc e escolheu um modelo de teclado errado, ou trocou de teclado, para congurar um novo mapa de teclado, fa ca:

# dpkg-recongure console-data

7 Personalizando o Sistema

7.1

Esta c ao de trabalho

Vamos conhecer alguns pacotes dispon veis para o GNU/Debian a partir de agora. Eles estar ao divididos por categorias, algumas reais, outras criadas pelo autor. Temos uma pequena amostra dos muitos aplicativos dispon veis para o GNU/Debian e para o GNU/Linux. Este cap tulo ainda apresenta uma pequena quantidade de possibilidades e certamente crescer a muito. Gerenciadoes de Pacotes: dpkg Um gerenciador de pacotes de n vel m edio para o Debian. dselect Frontend de gerenciamento de pacotes Debian. tasksel Ferramenta para instalar pacotes por lote. aptitude Interface de gerenciamento de pacotes. apt-get Comando da Su te APT. gnome-apt Interface gr aca da Su te APT. stormpkg Interface gr aca para a Su te APT. synaptic Interface gr aca para a Su te APT. Gerenciadoes de Ambiente Gr aco: fvwm Gerenciador gr aco. fvwm2 Gerenciador gr aco. fvwm-icons Icones do gerenciador gr aco fvwm. icewm Gerenciador gr aco. 39

40

Esta c ao de trabalho

qvwm Gerenciador gr aco. sawsh Gerenciador gr aco. pwm Gerenciador gr aco. gwm Gerenciador gr aco. uxbox Gerenciador gr aco. afterstep Gerenciador gr aco. wmaker Gerenciador gr aco. Editores para programadores: xwpe Editor para programa c ao em C. anjuta Editor para programa c ao em v arias linguagens. Tocadores e Ripadores de m usicas: mp3blaster Tocador de m usicas no console. xmms Tocador de m usicas gr aco. aumix-gtk Programa gr aco para controle das op c oes de som. oggenc Codicador de m usicas para o formato ogg. abcde Codicador de m usicas para os formatos ogg, mp3 e ac. cdrdao Utilizado para criar CDs de m usica e audio no formato disk-at-once. grip Um tocador/ripador/codicador baseado no GNOME. jack Ripador de Codicador de m usicas. ripperx Ripador e Codicar de m usicas baseado no GTK. sox Utilizado para transformar arquivos de m usica de um formato pra outro. normalize Utilizado para ajustar o volume de um conjunto de arquivos de m usica. Grava c ao de CDs: eroaster cdrtoaster cdcontrol gtoaster gcombust kreatecd cdrecord

Esta c ao de trabalho

41

mp3burn mkisofs cdlabelgen Jogos e inutilit arios: xpenguins xboard gnome-chess xbill Administra c ao: rcconf Utilizado para habilitar/desabilitar scripts que s ao executados durante o processo de boot/reboot/halt. modconf Interface para a instala c ao e congura c ao de m odulos Congura c ao de Hardware: memtest86 Testes de mem oria. powerteak discover Utilizado para fazer a identica c ao de hardware. kudzu Utilizado para detectar, duante o boot, hardware que foi acrescentado/removido. mdetect Utilizado para detectar/identicar o mouse. Visualizadores de V deo e Imagens: sinek vlc ogle gqview Visualizador de imagens. para fazer imagemagick A instala c ao deste pacote possibilita o uso do comando import. Util screenshots. ksnapshot Utilizado para capturar a imagem da tela do computador (screenshot). Cria c ao de imagens e gr acos: xg sketch sodipodi gimp

42

Esta c ao de trabalho

Rede: nmap Utilziado para identicar, entre outras coisas, quais portas podem estar ativar em um computador. bwm Monitora a utiliza c ao da interface de rede (placa de rede). ethereal Monitorar o tr afego de rede. Impressora: lprngtool cups Monitora c ao do Estado do Computador: gkrellm xosview gmemusage Travar o ambiente gr aco ou o console: xtrlock Transforma o indicador do mouse em um cadeado. Trava o modo gr aco. xlock Trava o modo gr aco. vlock Trava o console. Editores de Texto: vi vim emacs20 abiword ted Editores de Latex: ktexmaker kile Visualizadores de texto: xpdf gv xdvi Visualizadores de texto:

Esta c ao de trabalho

43

evolution Leitor de e-mail. Muito parecido com o Outlook, s o que melhor. mutt leitor de e-mail em modo texto. Navegadores WEB: galeon mozilla netscape dillo lynx Navegador WEB em modo texto. lynx-ssl Navegador WEB em modo texto com suporte a sites que utilizam ssl. links Navegador WEB em modo texto. Ferramentas para download: gftp Utilizado para ftp e sftp. wget Utilizado para download. aget Utilizado para download.

8 Arquivos Importantes
Vamos conhecer agora alguns arquivos importantes. Voc e poder a precisar saber encontr a-los em 1 caso de problemas .

8.1

Rede
Interfaces de Rede Aten c ao neste aqui Congura c ao de DNS Script de start/stop da interface de rede Servi cos controlados pelo inetd /etc/network/interfaces /etc/hosts /etc/resolv.conf /etc/init.d/networking /etc/inetd.conf

Tabela 8.1: Arquivos de congura c ao de rede.

8.2

Administra c ao de Usu arios

Arquivo que ser a criado ap os o uso do adduser Arquivo que ser a criado ap os o uso do adduser Usu arios cadastrados Grupos cadastrados /etc/skel/bashrc /etc/skel/.bash prole /etc/passwd /etc/group

Tabela 8.2: Arquivos de congura c ao de usu arios.

8.3

X Window
44

Apt-get

45

Congura c ao do servidor gr aco Gerenciador Gr aco Padr ao (link)

/etc/X11/XF86Cong-4 /etc/alternatives/x-window-manager /etc/alternatives/x-session-manager

Tabela 8.3: Arquivo de congura c ao do X Window.

8.4

Apt-get
Congura c ao do apt-get /etc/apt/sources.list

Tabela 8.4: Arquivo de congura c ao do apt-get.

9 Todos os passos para a instala c ao

Durante o curso voc e far a v arias vezes a instala c ao e congura c ao do computador. Este cap tulo e apenas uma lista resumida do que esperamos que voc e seja capaz de fazer ao nal da u ltima aula. N ao entraremos nos detalhes de cada item, para isso, consulte os cap tulos anteriores. 1. Instalar o Sistema Operacional. 2. Congurar o Mouse do Console. (a) Instalar o pacote mdetect e utiliz a-lo para detectar o seu mouse. (b) Instalar o pacote gpm e congur a-lo para o seu mouse. 3. Fechar as portas que est ao abertas. (a) Instalar o nmap para descobrir quais portas est ao abertas. (b) Comentar as linhas do arquivo /etc/inetd.conf que abrem algumas portas listadas pelo nmap. (c) Descobrir o n umero do processo do inetd e fazer o kill -1nele. 4. Desabilitar alguns servi cos que iniciam durante o bootdo sistema. (a) Instalar o pacote rcconf. (b) Executar o rcconf e desabilitar alguns servi cos desnecess arios. 5. Ajustar o rel ogio do sistema. (a) Instalar o pacote ntpdate e congurar o ntp.usp.br como servidor de hor ario. (b) Programar no cron a execu c ao peri odica de sincroniza c ao do rel ogio. (c) Programar o hor ario de ver ao. 6. Habilitar o Firewall. (a) Criar o script de rewall. (b) Colocar o script no diret orio /etc/init.d . (c) Utilizar o rcconf para executar rewall durante o boot. 7. Habilitar a atualiza c ao autom atica do sistema (update). 46

Todos os passos para a instala c ao

47

(a) Criar o script de atualiza c ao. (b) Colocar o script no diret orio /usr/local/sbin . (c) Programar no cron a execu c ao peri odica da atualiza c ao. 8. Compilar a vers ao mais recente do Kernel. (a) Fazer o downloaddo arquivo do kernel mais novo do servidor Linorg. (b) Compilar o Kernel. (c) Editar o arquivo /etc/lilo.conf e acrescentar as informa co es para o Kernel compilado. (d) Executar o programa lilo para que as novas congura co es sejam salvas. (e) Reiniciar o sistema para carregar o novo Kernel. 9. Congurar a acentua c ao para o Portugu es do Brasil. 10. Instalar e congurar o Servidor Gr aco (X Window). 11. Instalar um Gerenciador de Janelas (Window Manager). 12. Habilitar que a conta de usu ario, criada durante a instala c ao do sistema operacional, possa usar o leitor de CD, o leitor de disketse ouvir a sa da de audio.

Ap endice A Fontes de Conhecimento

Links e coment arios sobre alguns sites e listas recomendados. Segue uma lista de listas de discuss ao:

Dicas-l Como o pr oprio nome j a diz, a lista envia dicas. Os assuntos abordados s ao bem variados e interessantes, tanto para o usu ario iniciante quanto para o experiente. Apenas uma mensagem por dia e enviada, todos os dias da semana. No site http://www.dicas-l.unicamp.br/ e poss vel ler as dicas e encontrar um formul ario de inscri c ao. Para voc e n ao ter que acessar o site e correr o risco de esquecer, cadastre-se na lista. Todos os dias voc e vai receber uma otima dica! uma Debian em Portugu es Dedicada aos usu arios do Debian que falam o idoma Portug es. E lista muito movimentada. Uma boa forma de encontrar suporte no pr oprio idioma, mas alguns cuidados devem ser tomados. Cadastre-se na lista e seja um observador do andamendo das discuss oes, pegue o espr to da coisa antes de sair perguntando. Procure pesquisar nos arquivos da lista antes de fazer uma pergunta. Quando se e um assinante por muito tempo, mensagens repetidas incomadam. Voc e pode levar uma bronca se o assunto foi exaustivamente discutido. O formul ario para inscri c ao est a aqui http://lists.debian.org/debian-user-portuguese/ . Debian Weekly News Otima pedida para aqueles que querem saber das novidades sobre o mundo Debian. Semanalmente 1 mensagem e enviada com um resumo dos principais pontos relativos a novas releases, novos pacotes, artigos interessates. Voc e apenas recebe os boletins informativos, n ao envia perguntas. O formul ario para inscri c ao est a aqui http://lists.debian.org/debiannews/ . Security Advisories Todo usu ario do sistema debian deve cadastrar-se nesta lista. Ela e utilizada apenas para enviar avisos de atualiza c ao de pacotes, principalmente aqueles com algum problema de seguran ca. Voc e n ao envia perguntas, apenas recebe os boletins. Sempre que receber uma not cia desta lista, execute o update/upgrade. O formul ario para inscri c ao est a aqui http://lists.debian.org/debian-security-announce/ . a lista deste curso. N Curso de Linux E ao nenhuma pretens ao de se igualar com as outras listas citadas. A fun c ao dela e servir de apoio para os alunos deste curso. Tamb em serve para receber avisos de novos cursos e apostilas. Para inscrever-se envie um e-mail, sem t tulo e sem assunto, para o endere co cursolinuxusp-subscribe@yahoogroups.com . 48

Fontes de Conhecimento

49

Segue uma lista de sites: Site do Debian em Portugu es http://www.br.debian.org About Debian http://www.aboutdebian.com/ Aur elio http://aurelio.net . Para aprender/descobrir sobre Express oes Regulares, Sed, AWK , Shel Script e sobre o pr oprio Aur elio. Bonix.NET Olha eu aqui tamb em: http://bonix.net . Sem nenhuma pretens ao e apenas no in cio, o meu site onde muita coisa pode acontecer. O nome do site e curto mesmo, para colar na sua mem oria usando poucos bits. Segue uma lista de lmes: Revolution OS

Ap endice B Instala c ao por Disket

Au nica raz ao para ser fazer isso e quando a m aquina n ao possui um leitor de CD. A instala c ao ser a iniciada com os diskets e todos os pacotes vir ao pela rede. Voc e precisa vericar desde o in cio se a sua placa de rede tem suporte no Linux, caso contr ario n ao conseguir a instalar. Mesmo que a sua placa tenha suporte no Linux, pode acontecer que o driveda sua placa n ao est a nos driversdispon veis nos diskets. Se poss vel, tenha uma segunda placa de rede dispon vel antes de iniciar o processo. A instala c ao do Debian por diskets utiliza a mesma interface dispon vel na instala c ao via CD. Para instalar o Debian 3.0 voc e vai precisar de 6 diskets para gravar os seguintes arquivos: root.bin , rescue.bin , drivers-1.bin, drivers-2.bin, drivers-3.bin, drivers-4.bin . A localiza cao e a seguinte:
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/root.bin http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/rescue.bin http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/drivers-1.bin http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/drivers-2.bin http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/drivers-3.bin http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/images-1.44/bf2.4/drivers-4.bin

Vou descrever dois cen arios para a cria c ao dos diskets, em um voc e j a tem um sistema Linux ao alcance, no outro voc e s o tem uma m aquina com Windows. No Linux, devemos gravar os diskets desta forma: dd if=boot.bin of=/dev/fd0 Fa ca isso para todos os arquivos alterando o nome boot.binpara os arquivos restantes. Quando terminar este processo voc e j a poder a iniciar a instala c ao. A ordem dos diskets e: 1. rescue.bin 2. root.bin 3. rescue.bin . O sistema de instala c ao vai solicit a-lo novamente. 50

Instala c ao por Disket

51

4. driver-1.bin 5. driver-2.bin 6. driver-3.bin 7. driver-4.bin Para gravar os diskets utilizando o Windows voc e precisa do programa rawrite2. Ele pode ser encontrado no endre co abaixo:
http://www.linorg.usp.br/debian/dists/stable/main/disks-i386/current/dosutils/rawrite2.exe

Para car mais f acil, crie a pasta chamada imagens direto na ra z do C:, e coloque os arquivos e o programa nele. A sequ encia de comandos e: C: C:\> cd \imagens C:\imagens> rawrite Enter disk image source file name: boot.img Enter target diskette drive: a: Please insert a formatted diskette into drive A: and press --ENTER-- : [Enter] C:\imagens> A ordem de inser c ao dos diskets e a mesma.

52

Instala c ao por Disket