UNICAMP - CCUEC

$'0,1,675$d2'(6,67(0$6
81,;

UNICAMP - CCUEC


,1752'8d2  

1.1.
1.2.
1.3.
1.4.


',6&26(3$57,d(6 

2.1.
2.2.
2.3.
2.4.
2.5.
2.6.


BOOTING.............................................................................................. 15
INTERRUPES NO SISTEMA........................................................... 17
PARADA DO SISTEMA ....................................................................... 18
OPES DE BOOT .............................................................................. 20

,167$/$d2'(6,67(0$23(5$&,21$/  

4.1.


TERMINOLOGIA.................................................................................... 8
ESTRUTURA DO DISCO........................................................................ 9
PRATO DO DISCO ............................................................................... 10
PARTIES ......................................................................................... 11
LAYOUT DO DISCO ............................................................................ 12
INODES................................................................................................. 13

67$5783(6+87'2:1  

3.1.
3.2.
3.3.
3.4.


AMBIENTE UNIX DISTRIBUDO.......................................................... 2

TIPOS DE EQUIPAMENTO.................................................................... 3
TAREFAS DO ADMINISTRADOR......................................................... 4
ROOT ...................................................................................................... 6

INSTALAO DE SOLARIS 2.X ............................................................. 22

&21),*85$d2'2.(51(/ 

5.1.
5.2.

PORQUE CONFIGURAR O KERNEL................................................... 26

CONFIGURAO DO KERNEL.................................................................. 27

$0%,(17(23(5$&,21$/ 

6.1.
6.2.
6.3.
6.4.
6.5.

AMBIENTE OPERACIONAL ........................................................................ 29

PROFILES ................................................................................................ 30
SHELLS ................................................................................................... 31
C SHELL ................................................................................................. 32
KORN SHELL ........................................................................................... 33

352&(6626  

7.1
7.2

VISO GERAL .......................................................................................... 35

COMANDOS TEIS ................................................................................... 36

*(5(1&,$0(172'(8685,26  

8.1
8.2

CRIAO DE USURIOS............................................................................ 38
ADMINISTRAO DE USURIOS ................................................................ 39

6,67(0$6'($548,926  

9.1.
9.2.
9.3.
9.4.
9.5.
9.6
9.7
9.8


%$&.83(5(&83(5$d2  

10.1.
10.2.
10.3.
10.4.
10.5.
10.6.
10.7.
10.8.


SISTEMAS DE ARQUIVOS .......................................................................... 42

MANUTENO DE SISTEMAS DE ARQUIVOS ............................................... 43
FSCK ..................................................................................................... 44
MONITORANDO ESPAO EM DISCO............................................................ 47
FIND...................................................................................................... 48
CRONTAB................................................................................................ 49
AT ......................................................................................................... 51
USO DE QUOTA EM DISCOS....................................................................... 52

BACKUPS ............................................................................................. 54
TAR....................................................................................................... 55
CPIO...................................................................................................... 56
DD ......................................................................................................... 57
PREPARATIVOS PARA O BACKUP.................................................... 58
BACKUP DE SISTEMAS DE ARQUIVOS ........................................... 59
BACKUP DE VRIOS SISTEMAS DE ARQUIVOS EM UMA FITA ... 60
RECUPERAO DE BACKUP............................................................. 61

,035(6625$6  

11.3. DEFINIO DE FILAS DE IMPRESSO ......................................................... 68

11.4. COMANDOS DE IMPRESSO....................................................................... 72
11.5. DESTRAVANDO AIMPRESSORA .................................................................. 73


1(7:25.),/(6<67(01)6 

12.1.
12.2.
12.3.
12.4.
12.5.
12.6.
12.7.


NETWORK FILE SYSTEM........................................................................... 75

SERVIDOR NFS........................................................................................ 76
CLIENTE NFS.......................................................................................... 77
INTERAO CLIENTE/SERVIDOR ............................................................... 78
EXPORTAO DE SISTEMAS DE ARQUIVOS ................................................ 79
IMPORTAO DE SISTEMAS DE ARQUIVOS ................................................. 80
COMANDOS INFORMATIVOS ..................................................................... 81

1(7:25.,1)250$7,216(59,&(1,6  

13.1.
13.2.
13.3.
13.4.
13.5.
13.6.

NIS ........................................................................................................ 83
SERVIDORES E CLIENTES .......................................................................... 84
YPBIND/YPSERV ................................................................................. 85
RPC.PASSWD ....................................................................................... 86
ARQUIVOS AFETADOS PELO NIS ............................................................... 87
ETC/PASSWD ............................................................................................ 88

UNICAMP - CCUEC
13.6
13.7.
13.8.
13.9
13.9.
13.10
13.11
13.12


/ETC/GROUP............................................................................................. 89
ARQUIVOS SUBSTITUIDOS PELO NIS ......................................................... 90
CRIAO DE SERVIDOR NIS MESTRE ........................................................ 91
CRIAO DE SERVIDOR NIS ESCRAVO ...................................................... 92
SINCRONIZAO DE MAPAS...................................................................... 93
ACRESCENTANDO CLIENTES .................................................................... 94
ATUALIZAO DO BANCO DE DADOS NIS ................................................ 95
COMANDOS INFORMATIVOS ..................................................................... 96

6(*85$1d$  

15.1.
15.2.
15.3.
15.4.
15.5.
15.6.
15.7.

INTRODUO...................................................................................... 98
SEGURANA DAS CONTAS ........................................................................ 99
SEGURANA DO SISTEMA DE ARQUIVOS .................................................. 100
SEGURANA DA REDE ............................................................................ 102
MONITORAMENTO DA SEGURANA......................................................... 104
COMANDOS QUE PODEM AUXILIAR NA SEGURANA .................................. 106
FERRAMENTAS TEIS............................................................................. 107

/(,785$5(&20(1'$'$  

16.1

RECOMENDADOS ................................................................................. 109

/,1.65(&20(1'$'26  

17.1

LINKS .................................................................................................. 111

/,67$65(&20(1'$'$6 

18.1

LISTAS .................................................................................................. 113

UNICAMP - CCUEC

 ,1752'8d2

Introduo

UNICAMP - CCUEC

 $0%,(17(81,;',675,%8'2
127$6

&DGD HVWDomR GH WUDEDOKR SRVVXL VXD SUySULD

&38PHPyULDHVLVWHPDGH,2

3URFHGLPHQWRV

GH

EDFNXS

HQYROYHP

YiULDV

PiTXLQDVHYiULRVGLVFRV

&DGDHVWDomRGHWUDEDOKRSRVVXLRVHX

SUySULR

VXSHUXVXiULR

8WLOLWiULRV

WDLV

FRPR

1)6

H

1,6

WRUQDP

DGPLQLVWUDomRGLIHUHQWHHPDLVIiFLO

Introduo

UNICAMP - CCUEC

 7,326'((48,3$0(172
127$6

6WDQGDORQH

6HUYLGRU

'LVNOHVV

'DWDOHVV

Uma estao de trabalho VWDQGDORQH possui uma rea de root completa

mais o diretrio /usr em seu disco. No necessita de servios da rede para
funcionar e faz o boot a partir de seu prprio disco. Pode ou no possuir uma
unidade de fita acoplada.

Um servidor se caracteriza pela quantidade substancial de espao em

disco para uso de outras mquinas da rede, chamadas clientes.
Normalmente possui uma unidade de fita.
Uma mquina GLVNOHVV aquela que necessita dos servios da rede
para acessar o disco de um servidor. Ela recebe o cdigo para boot atravs
da rede. Normalmente as reas root e swap de uma mquina GLVNOHVV
residem em um mesmo servidor, mas o cdigo executvel e os arquivos dos
usurios podem residir em vrias mquinas da rede.
Uma mquina GDWDOHVV aquela que possui seu prprio disco para
armazenar a rea de swap e a rea de root. Este disco pode tambm ser
usado para armazenar dados de usurios. Arquivos e cdigo executvel
necessrios para sua operao (/usr) so obtidos da rede. Desta forma o
cdigo executvel de diversas mquinas GDWDOHVV armazenado em um
nico servidor.

;WHUPLQDO

Introduo

UNICAMP - CCUEC

 7$5()$6'2$'0,1,675$'25
127$6

,QVWDODomRGH6RIWZDUH

)RUPDWDomRHSDUWLFLRQDPHQWRGHGLVFRV

O NHUQHO que vem com a mquina raramente atende s necessidades

do usurio. Ele deve ser configurado e adaptado s condies do ambiente
operacional. Hardware acrescentado configurao bsica normalmente
requer a gerao de um novo NHUQHO para incluso dos GULYHUV de
dispositivo.

.HUQHO
7HUPLQDLV
0RGHQV
,PSUHVVRUDV
5HGH

A segurana um aspecto que nunca deve ser negligenciado. Os os

usurios devem ser gerenciados de forma a s poderem fazer aquilo a que
forem designados. Enfatizar a importncia do sigilo da senha de acesso e
restringir o acesso privilegiado s operaes do sistema. Criar grupos de
usurios de modo que , pessoas trabalhando em um mesmo projeto possam
compartilhar seus dados. Ao mesmo tempo impede o acesso de usurios
no pertencentes ao grupo.

6HJXUDQoD

$SOLFDo}HVGHFRUUHo}HV

&XVWRPL]DomRGRVRIWZDUH

6LVWHPDRSHUDFLRQDOHDWXDOL]Do}HV

A administrao de sistemas envolve a tarefa de sempre manter o

sistema operacional atualizado, rodando a ltima verso disponvel. Quando
novas mquinas so adquiridas estas devem ser configuradas, o sistema
operacional instalado e conectadas rede. Esta instalao vai depender da
configurao da mquina, se GLVNOHVV, GDWDOHVV, VWDQGDORQH ou servidora.
recomendvel sempre formatar o disco antes de instalar o sistema
operacional.

$GLomRUHPRomRGHXVXiULRV
&ULDomRGHJUXSRVGHXVXiULRV
&RQWUROHGHDFHVVRjVPiTXLQDV
5HVWULQJLUDFHVVRSULYLOHJLDGRjVPiTXLQDV

Introduo

UNICAMP - CCUEC

6HUYLoRVGHUHGH

1,6

0DQXWHQomRGRVLVWHPDGHDUTXLYRV
%DFNXSV
5HVWRUH

(VWDEHOHFHUFRPXQLFDomR

1)6

0DQXWHQomRGR6LVWHPD

127$6

Um dos recursos mais importantes que o sistema Unix oferece a

capacidade de troca de mensagens entre usurio.
NFS (1HWZRUN )LOH 6\VWHP) permite que mquinas montem diretrios
residentes em outras mquinas da rede. O acesso a estes diretrios feito
de maneira transparente para o usurio que tem a impresso de estar
usando arquivos locais. NIS (1HWZRUN ,QIRUPDWLRQ 6HUYLFHV) permite que
informaes importantes de configurao e outras sejam compartilhadas por
diferentes mquinas.
A tarefa mais importante de um administrador de sistemas fazer
. Inevitavelmente dados sero perdidos, defeitos em disco
ocorrero. Backups devem ser realizados de forma sistemtica e regular. Os
comandos ufsGXPS e ufsUHVWRUH existem para facilitar essa tarefa. O
comando IVFN usado automaticamente para verificar a consistncia do
sistema de arquivos durante o boot do sistema e reduzir a possibilidade de
um sistema de arquivos se corromper.
EDFNXSV

(PDLO
8VHQHW
6HUYLGRUGH)73DQRQ\PRXV
:::

Introduo

UNICAMP - CCUEC

 5227
127$6

&RQWDGRVXSHUXVXiULR

A administrao do sistema funo da conta root. Root o nome do

usurio mais privilegiado do sistema, tambm conhecido como superusurio.
Esta conta pode fazer qualquer coisa no sistema. Como de praxe em
sistemas Unix, nenhum ato do superusurio questionado. Devido a este
poder, de extrema importncia que a senha da rea root seja protegida
com muito cuidado. Ela no deve ser facilmente deduzida (nome da
mquina, nome invertido do administrador, iniciais, nome do cachorro, nome
do carro, placa do carro, etc.) e deve ser mudada periodicamente.
Recomenda-se tambm que tarefas de rotina no sejam executadas sob a
rea root. Entrar nessa rea apenas para desempenhar tarefas que
requerem privilgios especiais e em seguida voltar a conta comum.

&XLGDGRVHVSHFLDLVFRPDSDVVZRUG

1XQFDORJDUGLUHWDPHQWHFRPRURRW

Introduo

UNICAMP - CCUEC

 ',6&26(3$57,d(6

Discos e Parties

UNICAMP - CCUEC

 7(50,12/2*,$
127$6

 &RQWURODGRUDVGHGLVFRV


GLVSRVLWLYR

TXH

VH

FRPXQLFD

FRP

XQLGDGHGHGHGLVFR

XPD FRQWURODGRUD VXSRUWD YiULDV XQLGDGHV

GHGLVFRV

XPD HVWDomR GH WUDEDOKR SRGH WHU YiULRV

Como o nome indica, a controladora de discos o dispositivo que

controla a unidade de disco. A controladora se encarrega de detalhes tais
como operaes de baixo nvel no disco, checagem de erros, movimentar os
cabeotes de leitura e gravao, transferncia de dados e disposio dos
dados no disco. A controladora de disco prov a interface da unidade de
disco com o resto do sistema.
O GULYHU de dispositivo (GHYLFH GULYHU) o VRIWZDUH que opera a
controladora. Este VRIWZDUH reside no NHUQHO. Um dispositivo cujo VRIWZDUH
no houver sido incorporado ao NHUQHO no poder ser usado.

GLVFRV




6&6,6PDOO&RPSXWHU6\VWHP,QWHUIDFH
,'(,QWHJUDWHG'ULYH(OHWURQLFV

 'ULYHUGH'LVSRVLWLYR


6RIWZDUH UHVLGHQWH QR NHUQHO TXH ID] D

FRQWURODGRUDRSHUDU

 1RPHGHHQWUDGDGRGLVSRVLWLYR


e R QRPH OyJLFR GHILQLGR QR VLVWHPD GH

DUTXLYRTXHLQGLFDRGULYHUGHGLVSRVLWLYRQR
NHUQHO

Discos e Parties

UNICAMP - CCUEC

 (6758785$'2',6&2
127$6

Uma unidade de disco rgido fisicamente composto por uma srie de

pratos ligados a um eixo. A informao contida nestes pratos processada
pelas cabeotes de leitura e gravao. Estes cabeotes so acoplados ao
brao atuador. No momento da leitura ou gravao de dados, os cabeotes
so movidos conjuntamente pelo brao atuador. O movimento radial
chamado seeking, que uma das razes pelas quais as especificaes de
disco freqentemente mencionam o seek time. Outros fatores permanecem
constantes, quanto mais rpido o seek time, mais rpido o acesso aos
dados no disco.
A compreenso da estrutura do disco pode ser til na sua formatao,
pois podem ser necessrias informaes como o nmero de cilindros,
cabeas, setores por trilha, velocidade de rotao.

Discos e Parties

UNICAMP - CCUEC

 35$72'2',6&2
127$6

O prato do disco dividido em trilhas, cilindros e setores. A trilha a

poro do disco que passa debaixo de uma cabea simples estacionada
durante a rotao do disco, formando um anel de 1 bit de largura. O cilindro
composto de um conjunto de trilhas descrita por todas as cabeas em uma
simples posio de procura. Cada cilindro eqidistante do centro do disco.
A trilha dividida em segmentos de setores, os quais so a unidade bsica
de armazenamento.

10

Discos e Parties

UNICAMP - CCUEC
PARTIES

127$6

%ORFRVGHGLVFRVHWRUHVGHE\WHV
&LOLQGURVWULOKDVVHWRUHV

Para alguns procedimentos como EDFNXSV e UHVWRUHV o uso de parties

mais conveniente.A partio o dispositivo de disco lgico.

&KDPDGRVGHGLVSRVLWLYRVUDZ

SunOs 5.X (Solaris 2.X) dividiu os nomes dos GHYLFHV em trs espaos:
fsico, lgico, SunOS compatvel. Mas para a administrao normalmente
so utilizados os nomes lgicos.
Os nomes lgicos dos discos contm o nmero da controladora, o
nmero target (alvo) se o disco est no bus (portadora), o nmero do
disco e o nmero do slice (partio).O VOLFH root 0, VOLFH 1 swap, VOLFH 2
cobre o disco inteiro. Cada GHYLFH de disco tem uma entrada nos diretrios
/dev/GVN e /dev/UGVN para os GHYLFHV de disco bloco e raw
respectivamente.

3DUWLo}HVQR6RODULV

IRUPDW
SDUWLWLRQ!SULQW
&XUUHQWSDUWLRQWDEOHRULJLQDOVG

3DUW

)ODJ

URRW

ZP



0%



VZDS

ZX



0%



EDFNXS

ZP



0



6L]H

%ORFNV

/dev/dsk/c0t0d0s0

XQDVVLJQHG

ZP

XQDVVLJQHG

ZP

ZP



0%

XVU

ZP



0%



KRPH

ZP



0%



&\OLQGHUV

Assim, o nome lgico /dev/sd0a do SunOS 4.1.X ser no Solaris 2.X:

7DJ

)ODJ

LQGLFD

XPRXQWDEOHX

ZULWHDEOH

Z

H



PRXQWDEOH

P

onde:
c0

nmero da controladora

t0

nmero de alvo (WDUJHW)

d0

nmero do disco

s0

nmero do VOLFH (partio)

Este nome na verdade um

OLQN

simblico para:

/devices/sbus@1,f8000000/esp@0,8000000/sd@0,0:a
).

(nome fsico do

GHYLFH

11

Discos e Parties

UNICAMP - CCUEC

 /$<287'2',6&2

127$6

O ODEHO fica no primeiro setor da primeira partio. Os prximos 15

setores contm a rea de boot.
LABEL
REA DE BOOT
(bootstrap)
SUPERBLOCO
PRIMRIO
BLOCO DE RESUMO
DO GRUPO DE CILINDROS
TABELA DE INODE

REA DE BLOCOS
DE DADOS
BACKUP DO
SUPERBLOCO
BLOCO DE RESUMO
DO GRUPO DE CILINDOS

Seguindo o ODEHO na partio root e em todas as outras parties vm as

sries de grupos de cilindros. Cada grupo de cilindros contm um bloco de
resumo do grupo de cilindros, uma tabela de LQRGHV, e a respectiva rea de
blocos de dados.
O superbloco primrio mantido na memria e cada grupo de cilindros
guarda uma cpia. O tamanho GHIDXOW para os blocos de dados 8192,
dividido em 8 fragmentos de 1024 cada.
O bloco de resumo do grupo de cilindros guarda: o nmero de LQRGHV e
blocos de dados; ponteiros para o ltimo bloco, fragmento e LQRGH usado; o
nmero de fragmentos livres; o mapa de LQRGHV usados, o mapa de LQRGHV
livres.
Um disco pode conter mais de um sistema de arquivos que o UNIX
interpreta como um hierarquia de diretrios e arquivos. O UNIX interpreta as
solicitaes para criar, ler, gravar e apagar arquivos e as executa
acrescentando e apagando entradas na lista de LQRGHV e blocos livres.
Os diretrios contm apenas duas informaes sobre cada arquivo: o
nome e o nmero do LQRGH.

TABELA DE INODES

REA DE BLOCOS
DE DADOS

12

Discos e Parties

UNICAMP - CCUEC

 ,12'(6
127$6

Os ,QRGHV (LQGH[ QRGHV) contm informaes a respeito de arquivos e

diretrios no sistema de arquivos. A nica coisa que o LQRGH no contm o
nome do arquivo. O nome do arquivo mantido no diretrio que, tambm
um tipo de arquivo.

3(50,66(6
35235,(75,2

O LQRGH contm informaes sobre as permisses do arquivo,

contagem de ligaes (OLQNV), WLPHVWDPS, blocos duplicados, blocos ruins,
associaes de tamanho, e ponteiros para os blocos de dados.

HORA E DATA
TAMANHO
1
2
3
4
5
6
7
8
9
10
11
12
,1',5(7266,03/(6

,1',5(726'83/26

BLOCOS DE
DADOS PARA
PONTEIROS

P
P

O LQRGH mantm uma contagem de OLQNV, que o nmero total de

referncias ao LQRGH. Blocos duplicados so blocos apontados por dois
LQRGHV. Blocos ruins ocorrem quando o nmero de um bloco est alm do
limite aceitvel. O LQRGH mantm um registro do nmero de caracteres em
um arquivo e o nmero de blocos a ele associados.
O LQRGH possui tambm apontadores para os blocos de dados dos
arquivos. Cada LQRGH possui 16 destes apontadores. Os apontadores de 0 a
11 apontam para os 12 primeiros blocos de dados do arquivo (blocos
diretos). O apontador 12 aponta para um bloco indireto que aponta para mais
1024 blocos de dados. O apontador de nmero 13 um bloco indireto duplo
que aponta para 1024 blocos indiretos que por sua vez apontam para 1024
blocos de dados.

P
P

P
P

13

Discos e Parties

UNICAMP - CCUEC

 6WDUWXSH6KXWGRZQ

14

Startup e Shutdown

UNICAMP - CCUEC

 %227,1*
127$6

 $XWRWHVWHPHPyULD

,GHQWLILFDomR

0RGHOR
7LSRGHWHFODGR
+RVWLG

Quando a mquina ligada segue uma seqncia determinada

inicialmente pela PROM da placa de CPU. Se todos os testes iniciais forem
completados com sucesso, o controle passado ento ao dispositivo de
boot. No Sun0s o dispositivo de boot por GHIDXOW a partio a do GULYH 0,
mas isto pode ser reprogramado atravs da EEPROM. Se o GULYH definido
no existe ou se o programa de boot (/boot) no for encontrado, o sistema
tentar fazer a carga atravs da rede.
O VWDUWXS a partir do dispositivo de boot procede em estgios at que o
Kernel esteja carregado na memria. Neste ponto o controle passado para
o NHUQHO.

(QGHUHoRHWKHUQHW

 3HVTXLVD R EDUUDPHQWR j SURFXUD GR GLVSRVLWLYR

GHERRW

 6&6,VG
 1HWZRUNOH

O NHUQHO exibe informaes a respeito de seu tamanho e histrico. Ele

ento pesquisa o barramento para confirmar se os dispositivos especificados
no NHUQHO realmente existem. Se o dispositivo no existe, ento o NHUQHO o
ignora. Cada dispositivo que precisa ser testado e que no existe atrasa a
carga do sistema. Consequentemente, uma das razes pelas quais se
recomenda a configurao do NHUQHO diminuir o tempo de boot.
Os dispositivos root, swap e dump so identificados.

 3520OrDWULOKDGHERRWERRWEORFN63$5&

 &DUUHJDRSURJUDPDGHERRWERRW
 2SURJUDPDGHERRWOrRNHUQHO

15

Startup e Shutdown

UNICAMP - CCUEC

 2.HUQHOLQLFLDOL]DRVLVWHPD
 3URFXUDGRVGLVSRVLWLYRVFRQKHFLGRVSHOR.HUQHO

127$6

invoca o LQLW no ltimo estgio do boot. ,QLW d um IRUN para o

para rodar durante a existncia do sistema. Depois que o LQLW
carregado, ele invoca os VKHOO VFULSWV RC na seqncia definida por cada
sistema. Estes VFULSWV executam vrias tarefas necessrias para colocar o
sistema em modo multiusurio.
NHUQHO

EDFNJURXQG

,QLFLDOL]DRSURFHVVRLQLW

 ,QLWOrRDUTXLYRLQLWWDE
 ([HFXWDRVVFULSWV5&

Entre estas tarefas est a verificao da consistncia dos sistemas de

arquivos. Se problemas srios so detectados pelo IVFN, o processo de boot
pode ser impedido de continuar at que seja feita uma verificao manual
dos sistemas de arquivos. Neste caso o sistema carregado apenas em
modo de leitura e o comando IVFN pode ser utilizado. Entretanto,
normalmente as inconsistncias so corrigidas automaticamente pelo IVFN.
Os VFULSWV providenciam a montagem dos discos e os GDHPRQV padro,
depois carregam GDHPRQV de rede e sistemas de arquivos remotos. Por fim
inicializa o sistema em modo multiusurio.

 6LVWHPDHPPRGRPXOWLXVXiULR

16

Startup e Shutdown

UNICAMP - CCUEC

 ,17(5583d(6126,67(0$
127$6
63$5&

VWRSD

$ERUWD WHPSRUDULDPHQWH R VLVWHPD QRV PRQLWRUHV

GHPiTXLQDV681

!F
5HWRPDDVDWLYLGDGHVGRVLVWHPD

A tecla BREAK usada em sistemas que usam terminais ASCII

como console. Esta interrupo joga o console para o nvel PROM que
aceita vrios comandos. O comando c (continue) permite a
recuperao do sistema paralisado.
Este tipo de interrupo no avisa aos usurios que o sistema ser
encerrado. Alm disto, os sistemas de arquivos no so sincronizados, o que
poder acarretar inconsistncias que podero necessitar correo manual
com o programa IVFN.
O comando V\QF tenta sincronizar os discos e gera um core. Este
procedimento deve ser adotado ao invs de simplesmente desligar o sistema
aps um interrupo com BREAK. O comando V\QF tenta rebootar
automaticamente aps sincronizar os sistemas de arquivos se for executado
no prompt da PROM.

!V\QF

6LQFURQL]DRVGLVFRVHUHFDUUHJDRVLVWHPDUHVHW

17

Startup e Shutdown

UNICAMP - CCUEC

 3$5$'$'26,67(0$
127$6

+DOW

Os comandos
sistema.

KDOW H UHERRW

sincronizam os discos antes de parar o

([HFXWDLPHGLDWDPHQWH
5HWRUQDDRSURPSWGD352063$5&
6LQFURQL]DRVGLVFRV

5HERRW

([HFXWDLPHGLDWDPHQWH
6LQFURQL]DRVGLVFRV
5HFDUUHJDRVLVWHPD
9HULILFDDVSDUWLo}HVFRPIVFN

18

Startup e Shutdown

UNICAMP - CCUEC

6KXWGRZQ
127$6

6LQFURQL]DRVGLVFRV
$OHUWDRVXVXiULRVHFOLHQWHV1)6

O comando VKXWGRZQ um procedimento ordenado de encerramento

que alerta os usurios e clientes NFS. Este comando aceita opes, tempo
de encerramento e mensagens a serem enviadas aos usurios.

,PSHGHORJLQV

VHJXQGRV@>LQtYHOBGRBVLVWHPD@

VKXWGRZQ>\@>J

As opes determinam o modo como o sistema ser encerrado. A hora

de encerramento e uma instruo para rebootar podem ser includas na linha
de comando.
No caso do Solaris 2.X h diferentes verses do comando VKXWGRZQ.

Exemplo:
VKXWGRZQ\JL

(leva o sistema para o nvel 0 (derruba) em 5 minutos sem

perguntas)

19

Startup e Shutdown

UNICAMP - CCUEC

 23d(6'(%227
127$6
63$5&

)RUPD*HUDO
!EGHYLFHFRQWUROOHUXQLWILOHSDWKQDPHDUJV

%RRWGHIDXOW
!E

%RRWHPPRGRVLQJOHXVHU
!EV

%RRWDWUDYpVGDUHGH

O boot pode ser efetuado com vrias opes. Estas opes incluem a
controladora a partir de onde fazer o boot e o arquivo a ser usado. As
mquinas Sun podem fazer o boot a partir de:
Qualquer partio lgica do disco
Um sistema NFS cujo nome seja fornecido pelo GDHPRQ
/bootparamd
O primeiro arquivo de um dispositivo de fita local
O monitor PROM informa quais os dispositivos de boot se voc entrar
com o comando b ?. Esta lista fornece a ordem pela qual os dispositivos so
testados. No h nenhuma garantia que um dispositivo listado esteja
presente ou funcione.
Cada Unix possui um procedimento prprio de VWDUWXS, e suas
peculiaridades devem ser procuradas nos manuais especficos.
No PC pode-se bootar em single user usando o LQLW.

!EOH

%RRWDSDUWLUGHXPDILWD
!EVW

%RRWFRPRSomRDVN
!EVGD

20

Startup e Shutdown

UNICAMP - CCUEC

 ,167$/$d2

'(
6,67(0$23(5$&,21$/

21

Instalao

UNICAMP - CCUEC

 ,167$/$d2'(6RODULV[
127$6

,QVWDODomRHP63$5&

)D]HURERRWDSDUWLUGHXPFGURP

8VDURV\VLGWRROLGHQWLILFDomR

3URYLGHQFLDUR6XQ,QVWDOOLQVWDODomR

(VFROKD

HQWUH

LQVWDODomR

UiSLGD

RX

FXVWRPL]DGD

22

6HOHFLRQHRVRIWZDUHGHVHMDGR

3DUDXPVHUYLGRUFRQILJXUDURVFOLHQWHV

&RQILJXUHRVGLVFRVGHDFRUGRFRPRVRIWZDUH

&RPHoDUDLQVWDODomR

Instalao

UNICAMP - CCUEC

,QVWDODomRHP3&FRPSDWtYHO

127$6

)D]HU R ERRW D SDUWLU GH XP GLVTXHWH GH ERRW

GR6RODULV

(VFROKHUDRSomRGHLQVWDODomRSHOR&GURP
(VFROKD

HQWUH

LQVWDODomR

LQWHUDWLYD

RX

FXVWRPL]DGD

6HOHFLRQH RV WLSRV GRV GLVSRVLWLYRV D VHUHP

LQVWDODGRV

&RQILJXUHRQRPHHR,3GDPiTXLQD

Caso na instalao a placa de rede no seja reconhecida, verifique se a

interrupo est ok, bootando a mquina com o disquete da placa.
Se a sua placa for a NE2000 ou NE2300plus, faa o boot via disquete
DOS. Tire o disquete de boot DOS e coloque o disquete de boot do Solaris
2.5.1 e ento rode o executvel nov2000.bat. Esse executvel ir gerar um
novo disquete de boot, portanto quando o software perguntar se pode criar
esse novo boot, tire o disquete de boot do Solaris 2.5.1 e coloque um
disquete apenas formatado na unidade a:.
Fazer o boot novamente, agora com o disquete gerado pelo nov2000.bat
e ento escolher a opo de instalao via Cdrom.

&RQILJXUHRQDPHVHUYLFHRWKHU
&RQILJXUHDPiVFDUDGHUHGH
&RQILJXUHDGDWDHKRUD
6HOHFLRQHDRSomRGHVWDUWLQLFLDO
6HOHFLRQH

D

FDWHJRULD

GD

PiTXLQD

VWDQGDORQHVHUYHUHWF

6HOHFLRQH R WLSR GH LQVWDODomR GHYHORSHU HQG

XVHUHWF

23

&RQILJXUHRVGLVFRV
&RPHoDUDLQVWDODomR

Instalao

UNICAMP - CCUEC

63$5&3&
127$6

3DUD

GHILQLU

URWD

HGLWDU

R

DUTXLYR

HWFUHVROYFRQI

Na definio de rota, especificado o servidor, o domnio da

mquina que est sendo instalada e o search. A seguir um exemplo da
aplicao do que foi especificado no search:
telnet obelix

QDPHVHUYHU[[[[

GRPDLQ

FFXHFXQLFDPSEU

VHDUFK

XQLFDPSEUFFXHFXQLFDPSEU

3DUD GHILQLU D VHTXrQFLD GH UHVROXomR GH

QRPHVHGLWDURDUTXLYRHWFQVVZLWFKFRQI

KRWVGQVILOHV>127)281'

3DUD

GHILQLU

R

JDWHZD\

R

 No nsswitch.conf definida a ordem de resoluo de nomes, para ver se

a mquina desejada existe na rede (exemplo se obelix.unicamp.br existe).
Com a definio que foi exibida ao lado a ordem a seguinte:

UHWXUQ@

HGLWDU

Foi especificado o nome da mquina mas no foi especificado o domnio

da mesma. Ser verificada ento a existncia de uma mquina
obelix.unicamp.br e caso esta no exista, ser verificada a existncia de
uma mquina obelix.ccuec.unicamp.br.

DUTXLYR

Verifica na mquina DNS

Se no encontrou verifica nos arquivos configurados na mquina
local
Se no encontrou retorna com mensagem de mquina no
localizada.

HWFGHIDXOWURXWHU

[[[[

5HERRWDU D PiTXLQD SDUD TXH HOD UHFRQKHoD

DVDOWHUDo}HV

24

Instalao

UNICAMP - CCUEC

 &21),*85$d2'2.(51(/

25

Kernel

UNICAMP - CCUEC

 32548(&21),*85$52.(51(/
127$6

2EWHUPDLRUYHORFLGDGH

5HGX]LUXVRGHPHPyULD

$GHTXDUVHjFRQILJXUDomRGRVLVWHPD

$FUHVFHQWDUQRYRVGLVSRVLWLYRVGHKDUGZDUH

O NHUQHO que vem junto com o sistema configurado para suportar

todos os dispositivos de uma determinada arquitetura. na realidade,
nenhuma mquina ter conectada a ela todos estes dispositivos a um s
tempo. O cdigo do NHUQHO ocupa espao na memria. para reduzir o
tamanho do NHUQHO, elimine os mdulos que no so necessrios, reduzindo
assim memria para uso de programas e Consequentemente, aumentando a
performance do sistema.
Durante o boot, o sistema pesquisa cada dispositivo do NHUQHO para
confirmar sua existncia. Se o dispositivo no responder, o sistema desiste
aps algum tempo e passa para o prximo dispositivo. para eliminar este
perodo de espera requerido pelo WLPHRXW, configure o NHUQHO de forma a que
apenas os dispositivos existentes no sistema sejam testados.
Hardware adicional - acrscimo de discos, placas, mudanas para
monitores coloridos - requerem suporte do NHUQHO. medida que o sistema
cresce , o NHUQHO deve ser reconfigurado para suportar o novo KDUGZDUH que
lhe acrescentado. Isto tambm pode se aplicar ao VRIWZDUH. Programas
aplicativos podem incluir GULYHUV de dispositivos que precisam ser includos
no NHUQHO. Estas informaes so normalmente encontradas na
documentao dos distribuidores independentes de VRIWZDUH.

$FUHVFHQWDUQRYRVVRIWZDUHV

26

Kernel

UNICAMP - CCUEC

 &RQILJXUDomRGR.(51(/
127$6
6XQ26[[

O kernel alterado automaticamente durante o prximo boot.

27

&RQILJXUDURHWFV\VWHP

Kernel

UNICAMP - CCUEC

 $0%,(17(23(5$&,21$/

28

Ambiente Operacional

UNICAMP - CCUEC

 $PELHQWH2SHUDFLRQDO

&RQMXQWRGHYDULiYHLVTXHGHILQHPRXFRQWURODP
GHWHUPLQDGRVDVSHFWRVGDRSHUDomR

9DULiYHLVOLGDVGRDUTXLYRHWFSURILOHRX
HWFGHIDXOWORJLQRXDLQGDGHILQLGDVSRUGHIDXOW

29

127$6

O ambiente operacional primeiramente o conjunto de variveis que

definem ou controlam certas caractersticas da operao do sistema. A
maior parte destas variveis definida durante a inicializao do sistema,
sendo que suas definies so lidas do arquivo /etc/profile ou definidas por
default.
O shell utiliza dois tipos de arquivos de inicializao quando um
usurio loga no sistema. Ela avalia os comandos contidos nestes arquivos e
ento os executa para definir o ambiente operacional. Os arquivos possuem
funes similares, com a exceo de que o arquivo /etc/profile controla
variveis aplicveis a todos os usurios ao passo que o arquivo .profile
permite a customizao individual do ambiente.

Ambiente Operacional

UNICAMP - CCUEC

 3URILOHV

$UTXLYRVXWLOL]DGRVSHODVKHOOSDUDGHILQLomRGR
DPELHQWHRSHUDFLRQDO

HWFSURILOH

HWFGHIDXOWORJLQ

+20(SURILOHTXDQGRRVKHOODVHUXVDGR
IRU.RUQVKHOO

+20(ORJLQTXDQGRRVKHOODVHUXVDGR
IRU&VKHOO

30

127$6

Os primeiros arquivos que o sistema l durante o login de um usurio

so os arquivos /etc/profile ou /etc/default/login. Estes arquivos controlam
variveis tais como:
Variveis exportveis
Mscara de criao de arquivos
Tipos de terminal
Mensagens utilizadas para informar o usurio da chegada
de novas mensagens eletrnicas
O administrador do sistema configura o arquivo /etc/profile para
todos os usurios do sistema. Este arquivo tem acesso permitido
apenas para o usurio URRW.
O segundo arquivo que o sistema operacional usa durante o login o
arquivo .profile(quando usado Korn shell) ou .login(quando usado C
shell) encontrados no diretrio KRPHdo usurio. Estes arquivos
permitem que cada usurio customize o seu ambiente de acordo com
suas preferncias pessoais. Os comandos contidos neste arquivo
/etc/profile. Entre outras coisas os arquivos .profile e .login so usados
para:
Definir o shell a ser usado
Aparncia do prompt
Variveis de ambiente ($PATH por exemplo)

Ambiente Operacional

UNICAMP - CCUEC

 6KHOOV
127$6

3URJUDPD

$FHLWDHH[HFXWDFRPDQGRV

/LQJXDJHPGHSURJUDPDomR

3RGHURVDHIOH[tYHO

'LVSRQtYHLVFRPR6RODULVHQWUHRXWUDV

31

O shell a interface entre o sistema e o usurio. um programa que

aceita e executa comandos.
Comandos de shell normalmente executam uma determinada tarefa
muito bem. A capacidade de combinar estes comandos para situaes
especficas d ao programador um grande controle sobre o sistema.
O sistema Solaris 2.5.1 vem com a Bourne shell, C-shell, Korn shell,
shell restrita e trusted shell. O usurio pode escolher o shell a que melhor se
adapte.

&VKHOO
.RUQ6KHOO

Ambiente Operacional

UNICAMP - CCUEC

 &6KHOO
127$6

ELQFVK

SURPSW

'HVHQYROYLGDHP%HUNOH\

6LQWD[HVHPHOKDQWHjOLQJXDJHP&

3RVVXLPXLWRVFRPDQGRVHYDULiYHLV~WHLV

O controle de tarefas fornece a facilidade de se suspender e de se

retomar tarefas, colocar tarefas em EDFNJURXQG e IRUHJURXQG

$OLDVHV

Voc pode encontrar o arquivo .cshrc no diretrio home do usurio.

Ele contm o controle de recursos da C shell

&RQWUROHGHWDUHIDV

32

Como o sistema Unix foi escrito em linguagem C e como era

freqentemente utilizado por programadores C, era de se esperar que se
criasse um shell que aceitasse comandos com sintaxe semelhante
linguagem C.
O C shell possui funes que no esto disponveis na Bourne shell,
como por exemplo um histrico dos comandos emitidos com resubmisso e
uma funo para criao de comandos customizados.
Os aliases so uma maneira de se criar comandos customizados.

Ambiente Operacional

UNICAMP - CCUEC

 .RUQ6KHOO

ELQNVK

SURPSW

3RVVXLDVLQWD[HHDVIXQo}HVGD%RXUQHVKHOO

)XQo}HVGDOLQJXDJHP&

$OLDVHV

&RQWUROHGHWDUHIDV

+LVWyULFRGHFRPDQGRV

(GLomRGDOLQKDGHFRPDQGRV

$UTXLYRGHDPELHQWH

33

127$6

O Korn shell combina a sintaxe da Bourn shell com as funes

adicionais, tal como aliases e histrico de comandos, semelhana do C
shell.
O histrico dos comandos executados mantido em um arquivo
designado pela varivel HISTFILE (default $HOME/.sh_history). O tamanho
do arquivo determinado pela varivel HISTSIZE (default 128 comandos).
A varivel FCEDIT usada para definir o editor utilizado para editar
comandos.
A edio da linha de comandos pode ser feita usando ou o editor vi ou
emacs. set o vi ou set o emacsespecificam qual editor ser usado.
Quando as variveis so definidas, elas esto disponveis apenas para
o processo no qual elas foram definidas a menos que elas sejam exportadas.
Da mesma forma, aliases e funes somente esto disponveis no processo
no qual elas foram criadas a menos que algo especial seja feito.

Ambiente Operacional

UNICAMP - CCUEC

 352&(6626

34

Processos

UNICAMP - CCUEC

 9LVmR*HUDO

3URJUDPDVRXFRPDQGRVVHQGRH[HFXWDGRV

+LHUDUTXLDSDLILOKR

3LGPXOWLSURFHVVDPHQWRVFKHGXOHU

)RUHJURXQGEDFNJURXQG

'DHPRQV

]RPELH

35

127$6

O que um processo? um programa ou comando que est sendo

executado pelo computador, o qual pode executar mais de um processo ao
mesmo tempo(multiprocessamento).
A criao de processos obedece hierarquia pai-filho.Assim todo
processo pai pode ter mais que um processo filho, e todo processo filho
possui apenas um pai. O processo pai aquele que foi criado a partir de um
programa ou comando e o processo filho aquele criado por um processo
do tipo pai.
Por ser um sistema de multiprocessamento, o sistema associa um
nmero a cada processo (SLG), que diferente de todos os nmeros j
associados a processos durante o tempo relativo da entrada da mquina no
ar at o momento de sua queda. Cada processo utiliza uma determinada
quantidade de tempo disponvel do sistema, de acordo com uma poltica de
escalonamento e tambm de acordo com a prioridade dos processos.
Processos considerados IRUHJURXQG, so aqueles criados atravs da
linha de comando e que precisam de interao com o usurio. Durante a sua
execuo nenhum outro comando pode ser executado. Processos
EDFNJURXQG so aqueles que executam independentemente da criao pela
linha de comando, sem a interao com o usurio.
'DHPRQV so processos criados no momento de boot da mquina e
que continuam executando at o encerramento do sistema. Estes tipos de
processos executam servios do sistema e esto disponveis sempre para
mais de um usurio ou tarefa. Eles somente podem ser criados ou parados
pelo usurio root.
=RPELHV so processos stopped mas que ainda so reconhecidos
pela tabela de processos. Este tipo de processo no utiliza nenhum recurso
do sistema operacional. Eles so liberados somente quando o processo pai
tambm stopped, ou o sistema reinicializado.

Processos

UNICAMP - CCUEC

 &RPDQGRV~WHLV

127$6

/LQKDGHFRPDQGR

([HPSOR
ILQGQDPHWHOQHWSULQW
ILQGQDPHWHOQHWSULQW

3DUDYHUMREVEDFNJURXQG
MREVO

$OLQKDGHUHVSRVWDVHUiDVHJXLQWH
>@5XQQLQJILQGQDPHWHOQHWSULQW

3DUDID]HUFRPTXHMREVEDFNJURXQGWRUQHPVH
IRUHJURXQG
IJSLG

1RH[HPSORDFLPDRSLGp

3DUDSDUDUXPSURFHVVREDFNJURXQG
VWRSMRELG
1RH[HPSORDFLPDRMRELGp

3DUDSDVVDUXPSURFHVVRGHIRUHJURXQGSDUD
EDFNJURXQG
7HFODU&75/!=HHQWmRGLJLWDUEJ(17(5!

36

Processos

UNICAMP - CCUEC

 *(5(1&,$0(172'(8685,26

37

Gerenciamento de Usurios

UNICAMP - CCUEC

 &ULDomRGHXVXiULRV
127$6

2VWUrVFRPSRQHQWHVGHXPDFRQWDGHXVXiULR

38

HWFSDVVZGHHWFVKDGRZ

GLUHWyULRKRPH

DUTXLYRVGHFRQILJXUDomR

FVKUFRXNVKUF

ORJLQRXSURILOH



O diretrio home do usurio deve ser criado antes da criao do

prprio usurio. O owner deste diretrio tambm deve ser alterado para que
passe a ser o prprio usurio e no mais o root com o seguinte comando:
%chown R XVXiULRXVXiULR

Caso isso no seja feito o usurio no conseguir acessar seu

prprio home.

*UXSRVGHXVXiULRHWFJURXS

Gerenciamento de Usurios

UNICAMP - CCUEC

1R 6RODULV [ DV FRQWDV GHYHP VHU DEHUWDV

SUHIHUHQFLDOPHQWH

DWUDYpV

DGPLQLVWUDomRDGPLQWRRO

GR

SURJUDPD

GH
127$6

Alm da abertura de contas o admintool permite modificar vrios outros

mapas importantes na administrao:
usurios
grupos
hosts
impressoras
portas serias
software
Tanto no Solaris 2.x as contas de usurios podem ser abertas de duas outras
formas
Pelo comando vipw
3HORFRPDQGRXVHUDGG

39

Gerenciamento de Usurios

UNICAMP - CCUEC

 $GPLQLVWUDomRGHXVXiULRV
127$6

$OWHUDomR GHOHomR RX FRQVXOWD GDV FRQWDV GRV

XVXiULRV

WDPEpP

GHYHP

VHU

IHLWDV

SHOR

$GPLQWRRO

 'HILQLU RV DWULEXWRV GHIDXOWV SDUD DV FRQWDV GRV

XVXiULRV

$

DOWHUDomR

GH

VHQKD

SRGH

VHU

IHLWD

SHOR

$GPLQWRRORXSHORFRPDQGRSDVVZG

40

Gerenciamento de Usurios

UNICAMP - CCUEC

 6LVWHPDGH$UTXLYRV

41

Sistema de Arquivos

UNICAMP - CCUEC

 6LVWHPDVGH$UTXLYRV

(VWUXWXUDGHDUTXLYRVHGLUHWyULRV

6XSHUEORFRVEORFRVGHJUXSRGHFLOLQGURV

%ORFRGHERRW

&ULDGRSHORVFRPDQGRVPNIVRXQHZIV

3UHFLVDVHUPRQWDGR

5HSDUDGRSHORFRPDQGRIVFN

42

127$6

O sistema de arquivos uma estrutura de dados que contm arquivos e

diretrios. Os sistemas de arquivos (um por partio so criados pelos
comandos PNIV ou QHZIV.Problemas no sistema de arquivos podem ser
corrigidos pelo comando IVFN

Sistema de Arquivos

UNICAMP - CCUEC

 0$187(1d2'(6,67(0$'(
$548,926

127$6

2VVLVWHPDVGHDUTXLYRVSRGHPYLUD VH GDQLILFDU

GHYLGRD

3DUDURVLVWHPDVHPVLQFURQL]DURVGLVFRV

1mR YHULILFDU H UHSDUDU LQFRQVLVWrQFLDV QRV

VLVWHPDVGHDUTXLYRVGXUDQWHRVWDUWXS

43

(UURVQRGLVFR

)DOKDVGHKDUGZDUH

Sistema de Arquivos

UNICAMP - CCUEC

 )6&.
127$6

2SURJUDPDIVFNFKHFD

,QFRQVLVWrQFLDVQDVLQIRUPDo}HVGRVXSHUEORFR

7DPDQKRGRVLVWHPDGHDUTXLYRV
1~PHURVGHLQRGHV
&RQWDJHPGHEORFRVOLYUHV
&RQWDJHPGHLQRGHVOLYUHV

,QFRQVLVWrQFLDVQRPDSDGHEORFRVGRJUXSRGH
FLOLQGURV

%ORFRVOLYUHVUHTXLVLWDGRVSRUDUTXLYRV
7RWDO

OLYUHVEORFRV

UHTXLVLWDGRV

WRWDO

GH

EORFRV

,QFRQVLVWrQFLDVQRVLQRGHV

44

8PLQRGHHVWiDORFDGRRXOLYUHQXQFDDPERV
&RQWDJHPGHOLQNVFRUUHWD

Inconsistncias lgicas so quase sempre descobertas pelo programa

fsck ao checar a integridade dos sistemas de arquivos, e so normalmente
ocasionadas por quedas do sistema operacional. O programa IVFN pode
efetuar os reparos tanto interativamente quanto automaticamente (atravs
da opo -p).
O programa IVFN checa os sistemas de arquivos identificados no
arquivo /etc/fstab como do tipo 4.2. O arquivo /etc/fstab pode ser usado para
descobrir a ordem em que os sistemas de arquivos so examinados pelo
programa fsck.
O programa IVFN se baseia no fato de que no devem haver
inconsistncias nos sistemas de arquivos. Por exemplo, o nmero de inodes
especificado no superbloco. Qualquer informao que contrarie este
nmero considerado suspeita. O programa fsck tenta ento consertar o
sistema de arquivos baseado no tipo de problema encontrado.
Arquivos ou diretrios rfos so reconectados aos sistemas de
arquivos sob o diretrio lost+found. Cada sistema de arquivos possui um
diretrio com esse nome.
O programa fsck verifica as seguintes inconsistncias:
Blocos requisitados por mais de um inode, ou requisitado por um inode
na lista de inodes livres.
Blocos requisitados por um inode ou lista de blocos livres fora dos
limites do sistema de arquivos.
Contagem de links incorreta.
Tamanho de diretrios incorretos.
Informao sobre inodes incorreta.
Blocos no identificados em lugar nenhum
Arquivo apontando para um inode livre, ou um nmero de inode fora do
limite.
Verificao dos superblocos: mais blocos por inodes do que existem no
sistema de arquivos.
Formato da lista de blocos livres incorreto.
Total de blocos livres ou inodes livres incorretos.

,QRGHVQmRUHIHUHQFLDGRV

Sistema de Arquivos

UNICAMP - CCUEC

2 SURJUDPD IVFN YHULILFD PDV QmR ID] FRUUHo}HV

HPXPVLVWHPDGHDUTXLYRVDWLYR

3DUD YHULILFDU D LQWHJULGDGH GH WRGRV RV VLVWHPDV

GHDUTXLYRVOLVWDGRVQRDUTXLYRHWFIVWDE
IVFN

([HPSORV

&KHFDURVLVWHPDGHDUTXLYRVGHYGVNFWGV

127$6

O programa fsck invocado sem nenhum argumento checa todas as

parties contidas no arquivo fstab. O programa fsck aceita PRXQW SRLQWV
como argumento e determina atravs da o dispositivo correto a checar. A
verificao do dispositivo raw sempre mais rpida.
Se for utilizada opo -y, todas as correes so feitas sem
confirmao. Esta opo no aconselhvel, se todos os dados da partio
forem importantes. O programa fsck faz as modificaes diretamente no
disco.
O programa fsck pode ser instrudo a utilizar um superbloco alternado.
Para determinar os superblocos existentes use o comando newfs com a
opo -N <nmero>. (Muito cuidado, pois o comando newfs sem opo -N
apagar todos os dados).

IVFNGHYGVNFWGV

&KHFDU

R

VLVWHPD

GH

DUTXLYRV

QD

SDUWLomR

GHYGVNFWGVXVDQGRRVXSHUEORFRDOWHUQDGR
63$5&
IVFNEGHYGVNFWGV

45

Sistema de Arquivos

UNICAMP - CCUEC

)DVHVGR)6&.

127$6

3KDVH&KHFN%ORFVDQG6L]HV
%$',



3KDVH&KHFNSDWKQDPHV
'83%$',

2:1(5

6,=(

07,0(

),/(

XVUELQNDZDQ

URRW02'(

0DU

5(029(5"\
3KDVH&KHFNFRQQHFWLYLW\
3KDVH&KHFN5HIHUHQFH&RXQWV
%$''83,

2:1(5

6,=(

07,0(

),/(

XVUELQNDZDQ

URRW02'(



0DU

&/($5"\
815()),/(,
6,=(

2:1(5

07,0(

URRW02'(



Fase 1: Checa Blocos e Tamanhos (checa inodes procurando

inconsistncias)
Fase 2: Checa 3DWK1DPHV (checa diretrios e inconsistncias de inodes)
Fase 3: Checa Conectividade (checa se todos diretrios esto conectados no
sistema de arquivo)
Fase 4: checa Reference Counts (compara informaes de contagem de link
da fase 2 e 3, corrigindo discrepncia)
Phase 5: Checa grupos de cilindros (checa blocos livres e o mapa de inodes
usados procurando por inconsistncias)
No exemplo ao lado, o programa fsck descobriu um inode duplicado
para um arquivo chamado /usr/bin/kawan. Neste caso, o superusurio
decidiu desconectar o inode e instruiu o programa fsck a prosseguir e limpalo. Ao final, o programa descobriu que existem blocos faltando na lista de
blocos livres. Ele pergunta ento se a lista de blocos livres deve ser salva.
Com a resposta afirmativa o programa fsck prossegue e salva a lista.
Normalmente o programa fsck executado em cinco fases, mas neste
caso existe uma fase adicional.
Algumas vezes, aps o fim da execuo do programa fsck aparece
uma mensagem do tipo:
**** BOOT UNIX (NO SYNC) ****

)HE

5(&21(&7<"\
3KDVH&KHFN)UHH/LVW
%/.60,66,1*
%$')5((/,67

Isto acontece quando o sistema de arquivos montado foi modificado. Se

o sistema no reinicializado neste ponto, a modificaes feitas pelo
programa fsck sero perdidas se os dados no superbloco forem gravados
novamente no disco.
Interrompa (L1-A, BREAK) e reinicialize o sistema imediatamente. No
espere que o sistema se atualize sozinho.

6$/9$*("\
3KDVH6DOYDJH)UHH/LVW
ILOHVEORFNVIUHH

46

Sistema de Arquivos

UNICAMP - CCUEC

 021,725$1'2(63$d2(0
',6&2

127$6

GI

2 FRPDQGR GI GLVN IUHH PRVWUD R WDPDQKR WRWDO

QmR LQFOXLQGR RV  DGLFLRQDLV Q~PHUR GH
NE\WHV XVDGRV H GLVSRQtYHLV SRUFHQWDJHP WRWDO
XVDGDHPRXQWSRLQWGHFDGDVLVWHPDGHDUTXLYRV

GX

2 FRPDQGR GX GLVN XVDJH PRVWUD R Q~PHUR GH

EORFRVFRQWLGRV HP FDGD VXEGLUHWyULR GR GLUHWyULR
FRUUHQWH

GXD_VRUWQU

/LVWD WRGRV RV DUTXLYRV QHVWH GLUHWyULR HP RUGHP

GH WDPDQKR GR PDLRU SDUD R PHQRU LQFOXLQGR R
FDPLQKRFRPSOHWR

47

Sistema de Arquivos

UNICAMP - CCUEC

 ),1'

127$6

ILQGQDPH FRUHSULQW

([LEH WRGRV DUTXLYRV FXMRV QRPHV WHUPLQHP HP

FRUHDSDUWLU

ILQGPWLPHSULQW

([LEH WRGRV RV DUTXLYRV QmR PRGLILFDGRV SRU

QRYHQWDGLDV

ILQGQDPH PWLPHSULQW

([LEH WRGRV RV DUTXLYRV LQLFLDGRV SRU  FXMD

GDWDGH~OWLPDPRGLILFDomRH[FHGDGLDV

48

Sistema de Arquivos

UNICAMP - CCUEC

 &5217$%
127$6

'HDPRQXVUHWFFURQ

$VHUH[HFXWDGRYDUVSRROFURQFURQWDE

    ELQGDWH!GHYFRQVROH

   FDOHQGHU

O daemon /usr/etc/cron usado para executar comandos em horrios

pr
determinados.
Ele
l
arquivos
contidos
no
diretrio
/var/spool/cron/crontabs. Estes arquivos pertencem a usurios do sistema;
os arquivos determinam quais programas ou scripts sero executados e
quando.
Os registros nestes arquivos contm cinco campos. So eles:
Campo

Valores permitidos

minuto
hora
dia do ms
ms
dia da semana

0-59
0-23
1-31
1-12 (Janeiro Dezembro)
0-6 (Segunda Domingo)

   XVUHWFVDV!GHYQXOO

Comando

    HWFGPHVJ!!XVUDGPPHVVDJHV

n
n,p,q
n-q
*

49

O comando executado quando o valor do campo n

O comando executado quando o valor do campo n,
p, q.
O comando executado quando o valor do campo np
O comando executado para todos os valores
possveis do campo

Sistema de Arquivos

UNICAMP - CCUEC

127$6
YDUVSRROFURQFURQDOORZ
6H HVVH DUTXLYR H[LVWLU DSHQDV RV XVXiULRV QHOH
FRQWLGRVVmRDXWRUL]DGRV

YDUVSRROFURQFURQGHQ\
6H R DUTXLYR FURQDOORZ QmR H[LVWLU RV XVXiULRV
FRQWLGRV

QR

DUTXLYR

FURQGHQ\

QmR

VmR

DXWRUL]DGRVDH[HFXWDURFRPDQGRFURQWDE

FURQWDEH
(GLWDRDUTXLYRFURQWDEGRXVXiULR

FURQWDEO
/LVWDRDUTXLYRFURQWDEGRXVXiULR

FURQWDEQRPHBGRBDUTXLYR
(GLWDRDUTXLYRFURQWDEHVSHFLILFDGR

50

Sistema de Arquivos

UNICAMP - CCUEC

 $7
127$6

DWF

DW!HFKRRLHXIXQFLRQHL!DUT

DW!A'

DWT

5DQN

([HFXWLRQ'DWH

2ZQHU

-REV -RE1DPH

VW

'HF

DOGR



6WGLQ

DWUP
UHPRYHG

51

Sistema de Arquivos

UNICAMP - CCUEC

 862'(4827$6'(',6&2
127$6

$GLFLRQDU RSomR GH TXRWD SDUD R VLVWHPD GH

DUTXLYR

FWGV

KRPH

XIV

\HV

UT

&ULDU R DUTXLYR TXRWDV QR GLUHWyULR SDL GD

SDUWLomRTXHLUiWUDEDOKDUFRPTXRWDV
WRXFKKRPHTXRWDV

&RQILJXUDUTXRWDVSDUDFDGDXVXiULR
HGTXRWDPDUFHOR
IV

KRPH

LQRGHV

EORFNV

VRIW

VRIW

KDUG

KDUG





/LJDUDYHULILFDomRGHTXRWD
TXRWDRQDY

9HULILFDomRGDTXRWDGHGLVFRGHXPXVXiULR
TXRWDYPDUFHOR

52

Sistema de Arquivos

UNICAMP - CCUEC

 %$&.83(5(&83(5$d2

53

Backup e Recuperao

UNICAMP - CCUEC

 %$&.836
127$6

8PD

GDV

WDUHIDV

PDLV

LPSRUWDQWHV

DGPLQLVWUDGRUGHVLVWHPDV

GXPSUHVWRUHXIVGXPSXIVUHVWRUH

WDU

FSLR

GG

54

GR

Uma das tarefas mais importantes do administrador de sistemas,

garantir que os dados a ele confiados nunca sero perdidos. Acidentes
freqentemente acontecem e as conseqncias podem variar de um simples
arquivos perdido a anos de trabalho jogado fora.
Existem vrios utilitrios no Unix que permitem que se faam cpias do
sistema. A escolha de qualquer um deles vai depender do gosto pessoal de
cada administrador.
Abordaremos aqui com mais detalhes os comandos GXPS e UHVWRUH,
usados respectivamente para armazenar e restaurar arquivos.
O comando GXPS permite que se faam EDFNXSV completos (IXOO) de
sistemas de arquivos ou de diretrios. Permite tambm EDFNXS incrementais.
Novamente, a deciso de quando se fazer EDFNXSV completas e
incrementais vai depender das particularidades de cada instalao e do
administrador de sistemas.

Backup e Recuperao

UNICAMP - CCUEC

 7$5
127$6

eRFRPDQGRGHFySLDGHGLUHWyULRVPDLVXWLOL]DGR
QR81,;

&ULDDUTXLYRVGHDUTXLYRVHSRVVXLP~OWLSORVXVRV

6LQWD[H

WDU>F[WYI@VDtGDHQWUDGD>GLUHWyULR@

VDtGDHQWUDGDSRGHVHUXPGHYLFHRXXPDUTXLYR

F

FRSLDSDUDDVDtGD

[

H[WUDLDUTXLYRVGDHQWUDGD

W

OLVWDDHQWUDGD

Y

PRVWUDRFRPDQGRIXQFLRQDQGR

I

RSomRSDUDLGHQWLILFDURGLVSRVLWLYRGHLR

([HPSORV

WDUFYIGHYUPWFRSLDGLUHWyULRFRUUHQWHSDUDILWD

WDUWYIEDFNXSWDUOLVWDRFRQWH~GRGHEDFNXSWDU

55

Backup e Recuperao

UNICAMP - CCUEC

 &3,2
127$6

0HQRV

XWLOL]DGRV

WDPEpP

SHUPLWH

FULDU

PDQLSXODUVLVWHPDGHDUTXLYRV

6LQWD[H

FSLR>LRF@>!@VDtGDHQWUDGD

VDtGDHQWUDGDSRGHVHUXPGHYLFHRXXPDUTXLYR

R

GHILQHRQRPHGDVDtGD

L

GHILQHRQRPHGDHQWUDGD

F

FULDXPFDEHoDOKRSRUWDYHOHQWUHVLVWHPDV

([HPSORV

OV _ FSLR RF ! GHYUIG FRSLD GLUHWyULR FRUUHQWH

SDUDGLVTXHWH

FDWMWUFSLR_FSLRLFH[WUDLDUTXLYRVGHMWUFSLR

FSLR LF  GHYUIG Or EDFNXS HP GLVTXHWH QR

IRUPDWRFSLR

56

Backup e Recuperao

UNICAMP - CCUEC

 ''
127$6

7UDEDOKD FRP DUTXLYRV PDV p PDLV XVDGR SDUD

WUDEDOKDU FRP EDFNXS GH SDUWLo}HV GLVTXHWHV
ILWDVHFRQYHUV}HV

6LQWD[H

GG>RSHUDGRU

YDORU@>RSHUDGRU

YDORU@

3ULQFLSDLVRSHUDGRUHV

LI

ILOHHQWUDGD

RI
EV

ILOHVDtGD
WDPDQKRFRQILJXUDRWDPDQKRGREORFR

FRQY

RSomRID]FRQYHUV}HV

([HPSORV

GGLI

ERRWIOSRI

GGLI

GHYUPWRI

GGLI

WHVWHW[WRI

57

GHYUIGFRSLDLPDJHPSDUDIORS

GHYUPWGXSOLFDILWD

7(67(7;7FRQY

XFDVH

Backup e Recuperao

UNICAMP - CCUEC

 35(3$5$7,9263$5$2
%$&.83

127$6

$QWHV GH LQLFLDU XP EDFNXS FHUWLILTXHVH TXH QmR

H[LVWHPXVXiULRVQRVLVWHPD

5RGH

R

SURJUDPD

IVFN

SDUD

FRUULJLU

LQFRQVLVWrQFLDVQRVLVWHPDGHDUTXLYRV

6H H[LVWLUHP XVXiULRV ORJDGRV XVH RV FRPDQGRV

ZDOO

UZDOO

H

VKXWGRZQ

SDUD

DQXQFLDU

O programa IVFN verifica a integridade do sistema de arquivos e faz

correes onde for possvel. Este programa deve tambm ser rodado
sempre que se fizer um restore de um sistema de arquivo completo.
O programa ZKR informa se existem usurios logados no sistema. Se
um usurio estiver logado com um longo tempo de ociosidade,
provavelmente esqueceu de dar ORJRII.
Para as paradas programadas aconselha-se avisar o usurio por meio
do arquivo /etc/motd (PHVVDJH RI WKH GD\). A mensagem contida neste
arquivo lida durante o processo de ORJLQ. O programa ZDOO (ZDUQ DOO) serve
para divulgar uma mensagem aos usurios logados no sistema. O programa
UZDOO permite propagar uma mensagem aos clientes de um servidor.
O programa VKXWGRZQ faz o encerramento do sistema em um tempo
predeterminado. Mensagens so enviadas periodicamente aos usurios
logados e o intervalo entre as mensagens vai diminuindo medida que se
aproxima o horrio de encerramento.
recomendado que os EDFNXSV de nvel zero sejam realizados em
modo monousurio de modo a assegurar o mnimo de inconsistncia
possvel entre o EDFNXS e o sistema de arquivos.
Aconselha-se pela mesma razo, que os backups incrementais sejam
sempre realizados quando a taxa de utilizao do sistema for mnima.

HQFHUUDPHQWRGRVLVWHPD

2 VLVWHPD GHYH HVWDU HP PRGR PRQRXVXiULR

GXUDQWHEDFNXSVGHQtYHO]HUR

58

1mRIDoDEDFNXSGDViUHDVGHVZDS

Backup e Recuperao

UNICAMP - CCUEC

 %$&.83'(6,67(0$6'(
$548,926

$ XQLGDGH GH ILWD VHUi UHFRQKHFLGD QR PRPHQWR

GHLQVWDODomRGR6RODULV[

2FRPDQGRSDGUmRXVDGRSDUDEDFNXSQR6RODULV
[pR8)6'803

6LQWD[H

XIVGXPS>RSo}HV@>VDtGD@>VLVWHPDBGHDUTXLYRV@

3ULQFLSDLVRSo}HV



QtYHOGHEDFNXS

DWXDOOL]DDUTXLYRGHORJHWFGXPSGDWHV

LGHQWLILFDDUJXPHQWRGHVDtGD

([HPSORV

8IVGXPSIXOOGDSDUWLomRKRPH

127$6

O comando ufsGXPS permite a cpia de sistemas de arquivos inteiros.

O nvel do GXPS varia de 0 a 9. O nvel 0 o mais baixo e copia
integralmente o sistema de arquivos e o nvel 9 o mais alto. Um dump
incremental salva todos os arquivos modificados desde a data do ltimo
dump de nvel mais baixo.
Um backup de nvel 0 (full) precisa ser feito antes que se faam dumps
incrementais.
As opes aceitas pelo comando GXPS so:
0-9
Este nmero especifica o nvel do dump.
f
Especifica o dispositivo onde ser feita a gravao do dump.
u
Atualiza o arqu ivo /etc/dumpdates
c
Especifica unidade de cartucho.
b
Blocagem a ser utilizada. O valor default 20 blocos para
unidade de fitas de 1/2 2 126 para unidades de fita de 1/4. A blocagem
default para gravao em densidade de 6250 BPI de 64 blocos. Quanto
maior o fator de blocagem mais rpido ser o dump. O tamanho do bloco
para fitas de 512 bytes.
s
Especifica o comprimento da fita. O default para fitas de 1/2
de 2300 ps, 700 ps para fitas cartucho de 150M, 6000 ps para fita de
8mm (2 Gbytes) e 13000 ps para fita de 8mm (5 Gbytes).
D
Especifica a densidade de gravao. O default para fitas de 1/2
de 1600 bpi, para fitas de 1/4 de 1000, para fitas de 2 e 5 Gbytes de
54000 bpi.
Para fazer GXPSV de sistemas de arquivos em unidades de fita
remotas, certifique-se que o arquivo /.hosts da mquina remota contm uma
entrada com o nome de sua mquina.

XIVGXPSXIGHYUPWKRPH

8IVGXPSHPXPDILWDUHPRWD

XIVGXPSXIREHOL[GHYUPWKRPH

59

Backup e Recuperao

UNICAMP - CCUEC

 %$&.83'(95,266,67(0$6
'($548,926(080$),7$

8WLOL]HDRSomRQRUHZLQG

XIVGXPSXIGHYUPW

XVU

)DoDRGXPSVHJXLQWH
XIVGXPSXIGHYUPWKRPH

60

127$6

Se for necessrio que se faa o dump de mais de um sistema de

arquivos utilizando a mesma fita, utilizar a opo Q (norewind) na definio
do dispositivo da fita.
Utilizando o device /dev/null nenhum dump ser realizado, mas pode-se
conseguir uma estimativa de consumo de fitas.
O comando GI tambm pode ser utilizado para a mesma finalidade.
A opo norewind suprime o rewind aps o encerramento do dump da
partio. Assim, o dump da prxima partio ser feito a partir do ponto da
fita onde termina o primeiro backup.
Entretanto, se o segundo dump no utilizar a opo norewind, a fita
ser rebobinada.
necessrio um comando separado para cada partio.
A opo u faz com que o programa dump insira um registro no arquivo
/etc/dumpdates especificando a partio que foi copiada, o nvel e a hora do
dump.
cat /etc/dumpdates
/dev/dsk/c0t0d0s0 1 Wed May 22
/dev/dsk/c0t0d0s3 1 Wed May 22
/dev/dsk/c0t0d0s7 1 Fri Apr 15

04:33:01 1997
04:33:01 1997
18:50:32 1997

Backup e Recuperao

UNICAMP - CCUEC

 5(&83(5$d2'(%$&.83

127$6
2 FRPDQGR SDUD UHFXSHUDomR GH EDFNXSV IHLWRV
FRPRXIVGXPSpRXIVUHVWRUH

6LQWD[H

XIVUHVWRUH>RSo}HV@>DUTXLYRBGHBEDFNXS@

3ULQFLSDLVRSo}HVWLU[YI

5HFXSHUDomRGHEDFNXS

XIVUHVWRUH[YIGHYUPWDUTXLYRV
6SHFLI\QH[WYROXPHQ
6HWRZQHUPRGHIRU>\Q@\

5HVWRUHDWUDYpVGDUHGH

XIVUHVWRUHVDOYLDGHYUPWDUTXLYRV

5HVWRUHHPILWDFRPP~OWLSORVEDFNXS

XIVUHVWRUH[Y

61

Um usurio pode perder um arquivo, ou sistema de arquivos inteiros

devido a falta de cuidado, um programa mal escrito ou com erros, ou,
atravs do uso imprprio de utilitrios. Neste caso o administrador de
sistemas deve ser capaz de reparar o erro e restaurar os arquivos ou os
sistemas de arquivos perdidos. Isto pressupe a existncia de um backup
recente em fita magntica. Envolve tambm descobrir em que fita se
encontram os arquivos desejados. A opo do comando restore fornece uma
listagem de todos os arquivos contidos em uma fita de dump.
As opes aceitas pelo restore so as seguintes:
t
Lista o contedo do arquivo de dump.
i
Invoca o programa restore em modo interativo.
r
Restore recursivo. Todos os arquivos na fita so restaurados.
x
restaura apenas os arquivos especificados na linha de comando
v
Roda em modo verboso, exibindo o nome de todos os arquivos
restaurados.
f
Especifica o dispositivo de fita magntica. Obrigatrio o uso
quando usado o comando restore.
A organizao de fitas de backup muito importante. Nem sempre a
verso mais recente de um arquivo a requerida. Todas as fitas de dump
devem estar numeradas e datadas. O restore no deve ser feito no mesmo
diretrio onde se encontrava o arquivo original. Voc pode escolher entre
criar um novo diretrio ou fazer o restore no arquivo /tmp. Aps os arquivos
tiverem sido restaurados copie-os para o lugar correto. Certifique-se tambm
que o modo do arquivo esteja correto (ownership/permissions).
Para restaurar um arquivo de uma fita que se encontra montada em um
sistema remoto certifique-se que existe em seu sistema, no arquivo /.hosts,
uma entrada com o nome do sistema remoto. Isto porque o programa restore
rodado na rea root.

GHYUPW

Backup e Recuperao

UNICAMP - CCUEC

5HVWRUH,QWHUDWLYR

127$6

FGWPS

XIVUHVWRUHLYIGHYUPW

UHVWRUH!OV

UHVWRUH!FGXVU

UHVWRUH!DGGDUTXLYR

UHVWRUH!H[WUDFW

UHVWRUH!GHOHWHDUT

UHVWRUH!YHUERVH

UHVWRUH!TXLW

62

Backup e Recuperao

UNICAMP - CCUEC

127$6
5(6725('(806,67(0$'($548,926

3UHSDUHDSDUWLomRURGDQGRQHZIV
QHZIVGHYUGVNFWGV

Certas situaes por vezes exigem que um sistema de arquivos seja

restaurado em sua integridade. O disco pode ter se danificado a tal ponto
que a sua troca seja requerido, a instalao de novos programas pode
requerer o redimensionamento do disco, etc.

9HULILTXHLQWHJULGDGHGDSDUWLomR
IVFNGHYUGVNFWGV

0RQWHDSDUWLomRHPXPDiUHDWHPSRUiULD
PRXQWGHYGVNFWGVKRPH

5HVWRUHRVLVWHPDGHDUTXLYRV
FGKRPH
XIVUHVWRUHUYIGHYUPW
UPUHVWRUHV\PWDEOH

9HULILTXHDLQWHJULGDGHGRVLVWHPDGHDUTXLYRV
IVFNGHYUGVNFWGV

63

Backup e Recuperao

UNICAMP - CCUEC

5(6725('25227

127$6

&DUUHJXHRVLVWHPDDSDUWLUGHXPDILWDRX&'520
!EVG6XQ26H6RODULVHP&'QD6SDUF
!EFGURPVZ6RODUHV[HP6SDUF!

6HKRXYHUSUREOHPDV FRP R GLVFR URGH R SURJUDPD IRUPDW

SDUDDQDOLVDUHFRUULJLURSUREOHPD

8WLOL]HRFRPDQGRQHZIVSDUDUHFULDU R VLVWHPD GH DUTXLYRV

URRW
QHZIVGHYGVNFWGV6RODUHV[

9HULILTXHRVLVWHPDGHDUTXLYRVFULDGR
IVFNGHYGVNFWGV

0RQWHRVLVWHPDSDUDID]HURUHVWRUH
PNGLUPQW
PRXQWGHYGVNFWGVPQW
FGPQW
XIVUHVWRUHUIGHYUPW

5HPRYDRDUTXLYRUHVWRUHV\PWDEOHDSyVRILQDOGRUHVWRUH
UPUHVWRUHV\PWDEOH

64

Backup e Recuperao

UNICAMP - CCUEC

127$6
5HPRYDRDUTXLYRUHVWRUHV\PWDEOHDSyVRILQDOGRUHVWRUH
UPUHVWRUHV\PWDEOH

'HVPRQWHRVLVWHPDGHDUTXLYRV
FG
XPRXQWPQW

,QVWDODU R EORFR GH ERRW DSyV R XIVUHVWRUH GR VLVWHPD GH

DUTXLYRVURRW
FGXVUOLEIVXIV
LQVWDOOERRWERRWEONGHYUGVNFWGV

9HULILTXHRVLVWHPDGHDUTXLYRVFULDGR
IVFNGHYUGVNFWGV

5HLQLFLDURVLVWHPD
UHERRW

65

Backup e Recuperao

UNICAMP - CCUEC

 ,035(6625$6

66

Impressoras

UNICAMP - CCUEC

 'HILQLomRGH)LODVGH,PSUHVVmR
127$6

67

)LODORFDO$GPLQWRRO

Impressoras

UNICAMP - CCUEC

)LOD/RFDO&RPDQGRVOS
127$6

OSDGPLQSSULQWHUQDPHYGHYLFH

O comando OSDGPLQ define a fila de impresso e a flag p define o

nome da impressora local, o DFFHSW habilita a impressora a receber
impresses e o comando HQDEOH habilita a queue a receber impresses

DFFHSWSULQWHUQDPH

HQDEOHSULQWHUQDPH

'HSRLVGHGHILQLGDDLPSUHVVRUDSRGHWRUQDUVH
GHIDXOWGRVLVWHPDXVDQGRRVHJXLQWHFRPDQGR

OSDGPLQGSULQWHUQDPH

68

Impressoras

UNICAMP - CCUEC

69

)LODUHPRWD$GPLQWRRO

127$6

Impressoras

UNICAMP - CCUEC

)LOD5HPRWD&RPDQGRVOS

127$6

O OSV\VWHP define a mquina servidora de impresso.

OSV\VWHPWEVGVHUYHUQDPH

OSDGPLQSSULQWHUQDPHVVHUYHUQDPH

O comando OSDGPLQ define a fila de impresso e a flag p define o

nome da impressora local, o DFFHSW habilita a impressora a receber
impresses e o comando HQDEOH habilita a queue a receber impresses

OSDGPLQSSULQWHUQDPH7XQNQRZQ,DQ\

DFFHSWSULQWHUQDPH

HQDEOHSULQWHUQDPH

70

Impressoras

UNICAMP - CCUEC

 &RPDQGRVGH,PSUHVVmR
127$6

,PSULPLUXPDUTXLYRQDLPSUHVVRUDOQ
OSU3OQILOH

9HULILFDUDILODGHLPSUHVVmRQDOQ
OST3OQ

5HPRYHURMREGDILODGDOQ
OSUP3OQ

O comando OSF usado freqentemente para inicializar uma

impressora travada. Em tais casos tente primeiramente:
#lpc restart nome_da_impressora
Se no funcionar tente ento:
#lpc stop nome_da_impressora
#lprm primeiro_job_de_impresso
#lpc start nome_da_impressora
No Solaris 2.x o comando de impresso o OS.

3URJUDPDGHFRQWUROHGHLPSUHVVRUDV
OSF
OSF!

OSF!DERUWOQDERUWFXUUHQWMRERQSULQWOQ

OSF!UHVWDUWDOOUHVWDUWDOOSULQWHUGDHPRQV

71

Impressoras

UNICAMP - CCUEC

 'HVWUDYDQGR,PSUHVVRUDV

'HWHUPLQDU3,'VGRSURFHVVROSG

SVHI_JUHSOSG
"6XVUOLEOSG
"6XVUOLEOSG
S6JUHSOSG

(QFHUUDURVSURFHVVRV

NLOO

127$6

O GDHPRQOSGHLQLFLDOL]DGRSHORVFULSWHWFUFGXUDQWHR
l
cria o arquivo lpd.lock no
diretrio /var/spool. O primeiro OSG e inicializado em mod Master e
Parent, e espera servios atravs de comandos de impresso tais
como OSUOSFe OSUP
ERRWGRVLVWHPD$RHQWUDUQRDUR SG

Quando o trabalho vem de uma impressora, o processo OSG

pai cria uma cpia de si mesmo. Isto cria um arquivo de ORFN chamado
/var/spool/rintername para impedir que os processos OSG sejam criados
para aquela impressora. Uma vez que a impressora tenha terminado
seu trabalho, o processo OSGfilho morre, mas outro pode ser criado se
mais servio aparecer.
Um sistema que possua muitas impressoras conectadas ter
um processo OSGMaster e um processo OSGfilho para cada impressora
ativa. Uma impressora ativa e aquela que possui jobs sendo
impressos. Estes processos filhos so criados e removidos pelo
sistema para atender a carga de servio.

5HPRYHURORFNGDSRUWDGDLPSUHVVRUD

UPYDUVSRRO ORFN

5HPRYHURVRFNHWGDLPSUHVVRUD

UPGHYSULQWHU

5HLQLFLDOL]DURGDHPRQGHLPSUHVVmR

XVUOLEOSG

72

Impressoras

UNICAMP - CCUEC

 1(7:25.),/(6<67(01)6

73

NFS

UNICAMP - CCUEC

 1HWZRUN)LOH6\VWHP
1RWDV

6HUYLoRGHUHGHTXHSHUPLWHR
FRPSDUWLOKDPHQWRWUDQVSDUHQWHGHVLVWHPDVGH
DUTXLYRVRXGLUHWyULRVHQWUHQyVGHXPDUHGH

,PSOHPHQWDGRXVDQGR53&5HPRWH3URFHGXUH
&DOOFXMRVSURWRFRORVVmRGHVFULWRVXVDQGR
;'5([WHUQDO'DWD5HSUHVHQWDWLRQ

74

NFS

UNICAMP - CCUEC

 6HUYLGRU1)6

1RWDV

([SRUWDVLVWHPDVGHDUTXLYRVSDUDWRUQDUVHX
XVRWUDQVSDUHQWHDDSOLFDo}HVGHFOLHQWHV1)6

/rRXJUDYDDUTXLYRVHPUHVSRVWDDSHGLGRVGH
FOLHQWHV1)6

1mRPDQWpPLQIRUPDo}HVUHODWLYDDDUTXLYRV
SRUFOLHQWHV

3RGHVHUYLUDFOLHQWHV1)6RXDRXWURV
VHUYLGRUHV

75

1mRID]FDFKHGHSHGLGRVGHZULWHGHFOLHQWHV

NFS

UNICAMP - CCUEC

 &OLHQWH1)6
1RWDV

0RQWDVLVWHPDGHDUTXLYRVFRPSDUWLOKDGRVSHOR
VHUYLGRU1)6

$UTXLYRVVmROLGRVRXJUDYDGRVDWUDYpVGH
SHGLGRDRVHUYLGRU1)6

0DQWpPWRGDLQIRUPDomRDUHVSHLWRGHVHXV
DUTXLYRVDEHUWRV

3RGHXWLOL]DURVVHUYLoRVGHYiULRVVHUYLGRUHV
1)6

3RGHVHFRPXQLFDUFRPVHUYLGRUHV1)6DWUDYpV
GHQyVQD(WKHUQHW

76

5HDOL]DFDFKHSDUDJUDYDomR

NFS

UNICAMP - CCUEC

 ,QWHUDomR&OLHQWH6HUYLGRU
127$6

2DUTXLYRHWFGIVGIVWDEGHWHUPLQDRVVLVWHPDV
GHDUTXLYRVDVHUHPH[SRUWDGRV

2VHUYLGRULQLFLDOL]DRGDHPRQGR1)6QIVGH
RGDHPRQSDUDPRXQWPRXQWG

2GDHPRQPRXQWGGRVHUYLGRUUHWRUQDXP
LQGLFDGRUILOHKDQGOHSDUDRGLUHWyULRRX
VLVWHPDGHDUTXLYRVVROLFLWDGR

2ILOHKDQGOHGRFOLHQWHpFRORFDGRQDWDEHODGH
PRXQWVGRNHUQHO

7RGDVDVUHIHUrQFLDVSRVWHULRUHVVmRSDVVDGDV
DRGDHPRQQIVGURGDGRQRVHUYLGRUXVDQGRR
ILOHKDQGOHGRFOLHQWH

2UHDGDKHDGZULWHEHKLQGGR1)6pJHUHQFLDGR
SHOR,2GDHPRQ

77

NFS

UNICAMP - CCUEC

 ([SRUWDomRGH6LVWHPDVGH
$UTXLYRV

O processo de exportao chamado VKDULQJexecutado pelo

comandoVKDUH

2So}HV

UR

127$6

H[SRUWDRVLVWHPDGH

Para startar o GDHPRQ nfsd (servidor):

/usr/lib/nfs/nfsd

DUTXLYRFRPRUHDGRQO\
UZ

KRVWKRVW

UHDGRQO\SDUDDPDLRULDH
UHDGZULWHSDUDRVKRVWV
HVSHFLILFDGRV

URRW

KRVWKRVW

GiDRVKRVWVOLVWDGRV
DFHVVRGHURRWDRVLVWHPD
GHDUTXLYRV

DQRQ

XVHULG

DWULEXLDHVWHXVHULG

Para startar o GDHPRQ mountd (cliente/servidor):

/usr/lib/nfs/mountd
Para compartilhar o filesystem depois de acrescentar o cliente no
/etc/dfs/dfstab (servidor):
Share F nfs o rw=host /filesystem
Executar o comando share all ou aguradar o prximo boot da
mquina.

TXDOTXHUSHGLGRGHXP
XVXiULRGHVFRQKHFLGR

78

NFS

UNICAMP - CCUEC

 ,PSRUWDomRGH6LVWHPDVGH
$UTXLYRV

2FRPDQGRPRXQWSRVVXLGXDVRSo}HVEiVLFDV
TXHVmRUZUHDGZULWHHURUHDGRQO\

$VLQWD[HGDVRSo}HVSDUDPRXQWQIVYDULDPGH
VLVWHPDSDUDVLVWHPD

2DUTXLYRHWFYIVWDEFRQWpPXPDOLVWDGRV
VLVWHPDVGHDUTXLYRVDVHUHPPRQWDGRV
GXUDQWHRERRW

2DUTXLYRTXHHVSHFLILFDDWDEHODGHPRXQWpR
HWFYIVWDE

127$6

As opes de PRXQW podem ser especificadas tanto durante a

execuo do comando PRXQW ou no arquivo /etc/vfstab. As opes na
pgina ao lado so usadas para especificar como um cliente nfs deseja
que um sistema de arquivos seja montado. Quando o cliente nfs emite um
pedido de PRXQW, as condies sob as quais o sistema de arquivos ou o
diretrio exportado pelo servidor nfs tem precedncia sobre as opes
de PRXQW especificadas pelo cliente nfs.
O comando PRXQW anexa um determinado sistema de arquivos
estrutura de diretrios. O diretrio especificado no comando PRXQW (mount
point) deve existir previamente. Se o diretrio possuir algum contedo
antes do PRXQWeste permanecer oculto at que o sistema de arquivos
seja novamente desmontado.
Para que um cliente nfs efetivamente monte um sistema de
arquivos, o servidor nfs precisar estar exportando o mesmo. Se o
servidor especificar quem pode importar ou montar o sistema de arquivos
solicitado, o cliente precisa estar includo nesta lista. O servidor nfs
tambm precisa possuir os daemons necessrios (na maior parte dos
sistemas USFPRXQWG e QIVG).
Para montar (cliente):
mount F nfs servidor:filesystem mountpoint
Editar o /etc/vfstab (cliente) para que o filesystem seja montado
durante o boot:
servidor:/filesystem servidor:/filesystem /mountpoint nfs 3
yes rw,bg,nosuid
QIVWLSRGRILOHV\VWHPPRQWDGR


PRPHQWRGRERRWHPTXHVHUiPRQWDGR

\HVSDUDVHUPRQWDGRGXUDQWHRERRW
UZPRQWDGRFRPRUHDGHZULWH
EJPRQWDGRFRPREDFNJURXQG
QRVXLGQmRSHUPLWHTXHVHMDURGDGDVKHOOFRPVHWXLG
ELWOLJDGR

79

NFS

UNICAMP - CCUEC

 &RPDQGRV,QIRUPDWLYRV

127$6

O comando showmount lista todos os clientes que montaram

remotamente um sistema de arquivos na mquina especificada. A opo
e exibe a lista de sistemas de arquivos exportados e a opo d mostra os
sistemas de arquivos montados por algum cliente.

VKRZPRXQWREHOL[
REHOL[
VDOYLD
IHP
DSRLR

GIPRXQWVREHOL[
H[SRUWOLVWIRUREHOL[
KRPHREHOL[VXSXVUKDYDQDFPSXQLFDPSEU
SXESXEUR

(YHU\RQH

GIVKDUHVREHOL[
H[SRUWOLVWIRUREHOL[
KRPHREHOL[
SXESXE

80

NFS

UNICAMP - CCUEC

 1(7:25.,1)250$7,216(59,&(1,6

81

NIS

UNICAMP - CCUEC

 1HWZRUN,QIRUPDWLRQ6HUYLFH

%DQFRGHGDGRVFRPLQIRUPDo}HVQDUHGH

6HUYLGRUHVHFOLHQWHV

'RPtQLR1,6

82

127$6

NIS um servio de banco de dados com informaes relativas a

uma rede de computadores, que pode ser replicado em vrios servidores
da rede. Cada servidor mestre roda com um processo para o banco de
dados e conhecido como servidor NIS. Os vrios servidores propagam
os bancos de dados atualizados entre si para assegurar a consistncia das
informaes. Quando o funcionamento est normal, no faz diferena qual
servidor respondeu ao pedido, pois a resposta ser sempre igual. Isto
permite que os mltiplos servidores coexistam em uma mesma rede,
proporcionado ao NIS um alto grau de disponibilidade e confiabilidade.
Um domnio NIS consiste de um grupo de ns de uma rede, todos
usando o mesmo banco de dados NIS. Domnios NIS podem ser definidos
diferentes de domnio Internet e de mail. Um diretrio NIS um diretrio
dentro de /usr/yp que contm um grupo de mapas. O nome do diretrio o
nome do domnio. O nome do domnio necessrio para obter dados de
um banco de dados NIS. Cada mquina na rede pertence a um domnio
GHIDXOW definido pelo comando GRPDLQQDPH ou no arquivo
/etc/defaultdomain. O nome do domnio precisa ser definido em todas as
mquinas, tanto servidoras como clientes.
Cada mapa NIS contm um grupo de valores e chaves que so
consultadas pelos programas. A maioria dos mapas so derivados de
arquivos ASCII encontrados no diretrio /etc: hosts, group, passwd e
outros.A informao dentro de um mapa NIS semelhante contida nos
arquivos ASCII, mas mantida no formato DBM. Os mapas em formato
DBM so implementados em dois arquivos com nomes como
mapname.dir e mapname.pag. Por exemplo, KRVWE\QDPHU
armazenada em dois arquivos de nome hostname.pag e hostname.dir. O
arquivo terminado em .pag contm as entradas dos mapas.

NIS

UNICAMP - CCUEC

 6HUYLGRUHVH&OLHQWHV
127$6

6HUYLGRU0HVWUH

&RQWpPRVPDSDV1,6
$WXDOL]DRVPDSDV1,6
3URSDJDRVPDSDV1,6SDUDRV
VHUYLGRUHVHVFUDYRV

)RUQHFHPDSDV1,6SDUDFOLHQWHVGR
GRPtQLR1,6

6HUYLGRU(VFUDYR

Um servidor NIS uma mquina que contm um grupo de mapas

que so postos disposio da rede. O servidor de arquivos no precisa
ser o servidor NIS, a menos que ele seja a nica mquina na rede que
possua discos. Existem dois tipos de servidores NIS, mestres e escravo.
O servidor mestre atualiza os mapas dos servidores escravos. As
mudanas so propagadas do servidor mestre para os servidores
escravos. Se os mapas NIS so criados ou alterados em servidores
escravos no lugar do servidor mestre, o algortmo do NIS ser quebrado.
Sempre faa todas as modificaes e criaes de dados no servidor
mestre.
Teoricamente uma mquina pode ser mestre de um mapa e cliente
de outro. Recomenda-se com vigor que uma mquina deve ser a mestre
de todos os mapas criados dentro de um domnio.
Um cliente NIS uma mquina que faz uso do servio NIS e roda
processos que solicitem dados dos mapas dos servidores.

5HFHEHRJUXSRDGLFLRQDOGHPDSDVGR
VHUYLGRUPHVWUH1,6

)RUQHFHVHUYLoRVGH1,6DRVFOLHQWHVGR
GRPtQLR1,6

83

&RQWpPJUXSRDGLFLRQDOGHPDSDV1,6

&OLHQWHV

NIS

UNICAMP - CCUEC

 <SELQG\SVHUY

2VFOLHQWHV1,6LQLFLDOL]DPRELQGLQJGDHPRQ
\SELQGGXUDQWHRERRW

2GDHPRQ\SELQGHPLWHSDUDDUHGHXPSHGLGR
SDUDVHOLJDUDXPVHUYLGRU1,6

$PiTXLQDURGDQGRRSURFHVVRPHVWUH\SVHUY
VHOLJDDRFOLHQWHTXHID]RSHGLGR

7RGDVDVFRQVXOWDVIHLWDVSHORFOLHQWHVHUmR
WUDQVPLWLGDVDXPGDHPRQ\SVHUYHPXPD
VHUYLGRUDSHORSURFHVVR\SELQG

127$6

Os clientes NIS obtm informaes de um servidor NIS atravs de

um processo de ELQGLQJ. O binding a associao de um domnio com o
endereo Internet do servidor e da porta naquele servidor atravs da qual
o processo \SVHUYouve os pedidos de servio. Esta informao
armazenada no diretrio /var/yp/binding, usando um arquivo do tipo
domainname.verso.
O programa de ELQGLQJ dirigido por pedido de clientes. Como ELQG
estabelecido por EURDGFDVW deve existir ao menos um processo \SVHUY
em cada rede.
%LQGLQJ e UHELQGLQJV so tratados transparentemente pelas rotinas
de biblioteca C. Se o processo \SELQG incapaz de falar com o processo
\SVHUY ao qual se conectou, ele marca o domnio como XQERXQG e tenta se
ligar ao domnio novamente.
Se o arquivo /var/yp/ypserv.log existe quando o processo ypserv
inicializado, informaes de erro sero registradas neste arquivo quando
do aparecimento de condies de erro.
Os arquivos /var/yp/binding/domainname.version so criados para
acelerar o processo de ELQGLQJ. Estes arquivos fazem um cache do ltimo
ELQGLQJ bem sucedido criado para o domnio; quando um ELQGLQJ
solicitado estes arquivos so verificados quanto a sua validade e ento
usados.

6HXPVHUYLGRUQmRUHVSRQGHDSyVXPELQGLQJ
EHPVXFHGLGRRGDHPRQ\SELQGUHWRUQDDR
PRGREURDGFDVWSDUDWHQWDUVHFRQHFWDUDRXWUR
VHUYLGRU

84

NIS

UNICAMP - CCUEC

 5SFSDVVZGG

127$6

/usr/etc/rpc.yppasswdd o daemon de passwords do NIS.

Observe que este daemon:

2FRPDQGRSDVVZGHPLWLGRDSDUWLUGHXP
FOLHQWH1,6VHFRPXQLFDFRPRGDHPRQ
USF\SSDVVZGGURGDQGRQRVHUYLGRU1,6PHVWUH

85

<SSDVVZG

Roda apenas no servidor mestre

Atende pedidos de troca de passwd
Pode ser rodado de modo que todos os servidores escravos
tenham seus dados atualizados sempre que as passwords
forem alteradas

Nas mquinas com SUNOS o comando para alterar passwords em

um domnio NIS o \SSDVVZG O comando age da mesma forma
que o comando passwd, mas o yppasswd altera a password no
servidor mestre ao invs do arquivo local /etc/passwd. No entanto,
quando o usurio entra no sistema atravs do NIS a senha
mudada automaticamente no banco de dados deste sistema.

NIS

UNICAMP - CCUEC

 $UTXLYRVDIHWDGRVSHOR1,6

HWFSDVVZG

HWFJURXS

HWFDOLDVHV

127$6

O arquivo /etc/passwd local consultado em primeiro lugar quando

o NIS est rodando. Dados no arquivo passwd local possuem precedncia
sobre o banco de dados do NIS. As entradas no arquivo passwd local
devem ser apenas para o usurio root e usurios locais.
Programas que invocam o arquivo /etc/passwd consultam o
arquivo passwd do NIS
O arquivo /etc/group consultado localmente primeiro. Os dados
no arquivo group possuem precedncia sobre os mapas do NIS.
$OLDVHV de mail so resolvidos consultando os arquivos /etc/aliases
primeiro e ento os mapas do NIS. Quando o NIS est rodando, os DOLDVHV
adicionais esto localizados no mapa mail.aliases dos servidores NIS.
Quando o NIS est rodando, o arquivo /etc/hosts consultado
durante o boot. Como ele consultado durante o boot ele deve conter
entradas para o host local e, como para todas as mquinas, o local
ORRSEDFNORFDOKRVW

HWFKRVWV

HWFKRVWVHTXLY

UKRVWV

86

127.0.0.1
143.106.10.11

localhost
obelix

Uma vez terminado o boot, apenas o NIS consultado para

resolver endereos de mquinas.
Quando o NIS est rodando, os arquivos hosts.equiv ./rhosts so
consultados localmente. Se uma entrada do tipo +ou - preceder uma
entrada, isoladamente em uma linha, todas as outras entradas so
procuradas no banco de dados NIS.

NIS

UNICAMP - CCUEC

 HWFSDVVZG
127$6



MRVH

MRVHKRPHREHOL[MRVH

([HPSORGHDUTXLYRSDVVZGSDUD1,6

+::::::
Neste exemplo todas as entradas do banco de dados NIS para SDVVZRUGV
so vlidas nesta mquina. Esta entrada deve ser a ltima a aparecer no
arquivo /etc/passwd.
+jose
O XVHULG vlido e seus dados de login devem ser obtidos no banco de
dados do NIS.
+jose:::::/home/obelix/jose
jose um usurio vlido para este host. Entretando, os dados que
aparecem no arquivo passwd local tm preferncia sobre os dados do NIS.
Mesmo sendo outro o diretrio home indicado pelo NIS, o diretrio home
final para o usurio /home/obelix/jose.
O arquivo password ao lado tpico para mquinas clientes de NIS. A
ltima linha indica que um programa que chame o arquivo /etc/passwd
(local) ir primeiro consultar o arquivo passwd da prpria mquina e em
seguida o banco de dados NIS. O arquivo passwd local pode conter
entradas como as encontradas ao lado, para alguns usurios em particular,
se algumas informaes so mantidas localmente, como por exemplo, o
diretrio home.

87

NIS

UNICAMP - CCUEC

 HWFJURXS

127$6

+:
Neste exemplo, todos os grupos definidos no NIS so vlidos para o host.

([HPSORGHHWFJURXS

+source
O grupo source definido no banco de dados do NIS vlido para este host.

ZKHHO 
QRJURXS 
GDHPRQ 
NPHP 
ELQ 
WW\ 
RSHUDWRU 
XXFS 
DXGLW 
VWDII 
RWKHU 


88

VRXUFH

NIS

UNICAMP - CCUEC

 $UTXLYRVVXEVWLWXLGRVSHOR1,6

HWFHWKHUV

HWFQHWJURXS

HWFQHWPDVNV

HWFQHWZRUNV

HWFSURWRFROV

HWFVHUYLFHV

HWFERRWSDUDPV

89

127$6

Estes arquivos nunca so consultados pela mquina local se ela

cliente NIS. Apenas o banco de dados NIS utilizado para pesquisar
informaes contidas nestes arquivos, mesmo que a informao solicitada
esteja presente no arquivo local.

NIS

UNICAMP - CCUEC

 &ULDomRGHXPVHUYLGRU1,6
PHVWUH

127$6

Para instalar os pacotes acima primeiro necessrio o CDROM do pacote

de NISkit Server para Solaris. Depois se usa o comando SNJDGG para
instalar os pacotes no sistema: 681QLVU681:QLVX681:QVNWUH
681:QVNWX

'HILQLURQRPHGRGRPtQLR

GRPDLQQDPHGRPtQLR
WDPEpPGHILQLURQRPHGRGRPtQLRQRDUTXLYR

Os comandos necessrios ao NIS estaro nos diretrios /usr/sbin e

/usr/lib/netsvc/yp.
Se o domnio no foi definido no servidor, use o comando GRPDLQQDPH
para isto. Tambm definir o nome do domnio no arquivo
/etc/defaultdomain.

HWFGHIDXOWGRPDLQ

$WXDOL]DURVDUTXLYRV$6&,,TXHVHUmRLQFOXtGRV
QREDQFRGHGDGRVGR1,6

&ULDUREDQFRGHGDGRVGR1,6

FSYDU\S\SLQLWP

,QLFLDOL]DURVGDHPRQVGR1,6

HWFLQLWG\SVWDUW

Se um arquivo passwd adjunto est sendo usado, especifique-o depois da

opo m e indique o diretrio onde se encontra, como no exemplo
abaixo:
/etc/etc/rpc.uppasswdd /etc/passwd m passwd DIR=/etc/yp
A opo m especifica que os mapas do NIS encontrados no diretrio
/ver/yp devem ser atualizados e retransmitidos aos servidores escravos,
se houverem.
Em seguida, antes de comear a instalao, atualize os arquivos ASCII:
passwd, hosts, ethers, group, aliases, netgroup, networks, protocols,
bootparams e services. Aproveite esse momento para criar os arquivos
adjuntos de usurio se necessrio.
Rode \SLQLW. A opo m indica que o banco de dados ser atualizado
quando mudanas forem feitas nos arquivos ASCII. Se voc sabe quais
servidores sero os escravos fornea estes nomes quando solicitado. Em
seguida inicialize os processos \SELQG\SVHUYe USF\SSSDVZGG
4XDQGRIRUSUHFLVRDWXDOL]DUDSHQDVXPPDSDSRGHVHUXWLOL]DGRR
FRPDQGRPDNH

, lembrando-se que no caso de passwd o comando :

Make passwd DIR=/etc/yp

90

NIS

UNICAMP - CCUEC

 &ULDomRGHXPVHUYLGRU1,6
HVFUDYR

127$6

Os procedimentos para criar-se um servidor NIS escravo,

resumem-se aos seguintes:
'HILQLURQRPHGRGLUHWyULR

GRPDLQQDPHGRPtQLR
WDPEpPGHILQLURQRPHGRGRPtQLRQRDUTXLYR

Definir o domnio NIS

Definir a mquina como cliente
Definir a mquina como servidora NIS escrava

HWFGHIDXOWGRPDLQ

No servidor NIS master , incluir o servidor escravo na lista de

servidores.

,QLFLDOL]DUDPiTXLQDFRPRFOLHQWH

\SELQGRX\SLQLWF

2EWHQKDXPDFySLDGRVEDQFRVGHGDGRVGR
VHUYLGRU1,6PHVWUH

FSYDU\S
\SLQLWVPDVWHUQDPH

,QLFLDOL]DURVGDHPRQVGR1,6

HWFLQLWG\SVWDUW

,QFOXLURVHUYLGRUHVFUDYRQDOLVWDGRVHUYLGRU
PHVWUHVHLVWRQmRWLYHUVLGRIHLWRTXDQGRR
PHVWUHIRLFRQILJXUDGR

91

NIS

UNICAMP - CCUEC

 6LQFURQL]DomRGH0DSDV

3DUDWUDQVIHULUXPPDSDGRVHUYLGRUPHVWUH
SDUDXPVHUYLGRUHVFUDYR

\S[IUKKRVWQRPHBGRBPDSD

2VPDSDVWDPEpPSRGHPVHUDWXDOL]DGRVj
SDUWLUGRVVHUYLGRUHVHVFUDYRV1R6RODULVDV
VKHOOVVFULSWVGHDWXDOL]DomRHVWmRHP
XVUOLEQHWVYF\S

<S[IUBSHUGD\DOWHUDRVPDSDV

127$6

No Solaris 2.x os comandos e scripts relacionados com a

tualizao de mapas esto localizados em /usr/lib/netsvc/yp.
Para manter os mapas dos servidores escravos atualizados, o
comando ypxfr pode ser rodado nos servidores escravos.Existem VKHOO
VFULSWV que fazem uso deste comando para transferir alguns mapas. Os
nomes dos VFULSWV indicam a frequncia com que devem ser rodados.
Altere os VFULSWV para adequa-los sua instalao.
Estes VFULSWV so normalmente rodados pelo FURQWDE da rea do
root. Estes horrios devem ser intercalados com os de outros servidores
para evitar sobrecarregar o servidor mestre.
As tentativas de transferncias de mapas pelo comando \S[IU e
seus resultados so registradas no arquivo ypxfr.log.
Este arquivo pode ser criado utilizando-se o comando:
#touch /var/yp/ypxfr.log
Para desativar o registro das atividades do comando \S[IU apague
o arquivo ypxfr.log.

*URXS
3URWRFROV
1HWZRUNV
6HUYLFHV
<SVHUYHUV

<S[IUBSHUGD\DOWHUDRVPDSDV
+RVWV
(WKHUV
1HWJURXS
0DLODOLDVHV

92

XVUHWF\SUBSHUKRXUDOWHUDRPDSDSDVVZG

NIS

UNICAMP - CCUEC

 $FUHVFHQWDQGR&OLHQWHV

127$6

$OWHUHRQRPHGRGRPtQLR

GRPDLQQDPHGRPDLQ
GHILQLURQRPHGRGRPtQLR1,6QRDUTXLYR
HWFGHIDXOWGRPDLQ

,QLFLDOL]HRGDHPRQ\SELQG

\SELQGRX\SLQLWF

93

NIS

UNICAMP - CCUEC

 $WXDOL]DomRGR%DQFRGH'DGRV
GR1,6

7RGDVDVPXGDQoDVQREDQFRGHGDGRVVmR
IHLWDVDSDUWLUGRVHUYLGRUPHVWUHGR1,6

127$6

Por exemplo: o administrador altera o arquivo ASCII /etc/passwd

no servidor mestre do NIS e roda o comando PDNH que ir atualizar o
mapa do arquivo /etc/passwd. A verso atualizada do mapa enviada
para os servidores escravos:
Exemplo (apenas no servidor mestre do NIS)
Master# vipw ou useradd (altera o arquivo passwd e shadow)
Master# cd /var/yp
Master# make

$OWHUHRVDUTXLYRV$6&,,QHFHVViULRV

9iSDUDRGLUHWyULR1,6

5HFRQVWUXDRVPDSDV1,6TXHIRUDPDOWHUDGRV

O comando PDNHreconstri apenas os mapas que necessitam de

mudanas. Quando as mudanas estiverem completas, o comando PDNH
invoca o comando \SSXVK para propagar os mapas para os servidores
escravos.

HSURSDJXHRVSDUDRVVHUYLGRUHVHVFUDYRV

94

NIS

UNICAMP - CCUEC

 &RPDQGRV,QIRUPDWLYRVGR1,6

<SFDW

<SZKLFK

<SZKLFKP

<SZKLFKFOLHQWQDPH

<SSXVK

<SVHWKRVW

<SVHWPDS

95

127$6

/usr/bin/ypwhich
mostra quem o servidor do NIS

/usr/bin/ypwhich m
mostra quem o mestre de cada mapa

/usr/bin/ypwhich FOLHQWHQDPH
mostra qual servidor est prestando servio de NIS para uma
mquina cliente

/usr/etc/yp/yppush
roda no servidor mestre e copia uma nova verso de um mapa
NIS do servidor mestre para os servidores escravos

/usr/etc/yp/yppoll h KRVW
pergunta ao processo \SVHUY no host indicado acerca dos
parmetros do mapa: o nmero de ordem e qual host o
servidor mestre do NIS para o mapa especificado

/usr/bin/ypcat map
exibe o contedo de um mapa do NIS

NIS

UNICAMP - CCUEC

 6(*85$1d$

96

Segurana

UNICAMP - CCUEC

 ,1752'8d2

1RWDV

2 6LVWHPD RSHUDFLRQDO 8QL[ QmR IRL SURMHWDGR

FRPSUHRFXSDo}HVUHODWLYDVjVHJXUDQoD

6LVWHPDV LQVWDODGRV FRP SRXFR RX QHQKXP

PHFDQLVPRGHVHJXUDQoD

2

XQL[

IRL

XP

VLVWHPD

GHVHQYROYLGR

SRU

SURJUDPDGRUHVSDUDSURJUDPDGRUHV

$FRQH[mRHPUHGHDJUDYRXRSUREOHPD

$GLIXVmRGRXVRGHVLVWHPDV8QL[HVWiWRUQDQGR
HVWHVVLVWHPDVPDLVVHJXURV

$V FDUDFWHUtVWLFDV EiVLFDV GH VHJXUDQoD GR

81,; HVWmR OLJDGDV jV FRQWDV GH XVXiULRV DRV
VLVWHPDVGHDUTXLYRVHjFRQHWLYLGDGH

97

Segurana

UNICAMP - CCUEC

 6HJXUDQoDGDV&RQWDV
6HQKDV
6HOHomRDGHTXDGD
3ROtWLFDSDUDHVFROKD
9HULILFDomRSHULyGLFDGDVHJXUDQoD
'DWDGHH[SLUDomR
1HJDUFRQWDVJXHVW

127$6

A segurana de sistemas Unix pode ser dividida em trs reas

principais. A segurana de contas consiste basicamente impedir que
usurios no autorizados acessem o sistema; segurana de rede consiste
em no permitir que os pacotes sejam capturados por equipamentos ou
programas instalados sem autorizao e que os dados importantes
trafeguem criptografados; a segurana dos sistema de arquivos, consiste
em impedir que usurios no autorizados, tanto do sistema, quanto
invasores, consigam acesso aos dados armazenados no sistema.
&RQWDV

Uma das maneiras mais fceis de um intruso ganhar acesso a um

sistema, descobrindo a senha da conta de algum usurio. Isto no
difcil de ocorrer j que muitas instalaes no removem o acesso de
pessoas que j deixaram a organizao, no verificam a segurana das
contas em vigor, com SDVVZRUGV fceis de serem descobertas.

&RQWDVVHPVHQKD
&RQWDVGHJUXSR
1,6

98

Segurana

UNICAMP - CCUEC

 6HJXUDQoDGR6LVWHPDGH
$UTXLYRV

3HUPLVV}HVGRVDUTXLYRV

&DGD GLUHWyULR RX DUTXLYR SRVVXL WUrV JUXSRV

GHSHUPLVV}HV

GRQRGRDUTXLYR
JUXSRGRGRQRGRDUTXLYR
GHPDLVXVXiULRV

&DGD JUXSR GH SHUPLVV}HV SRGH HVSHFLILFDU RV

VHJXLQWHVDWULEXWRV

UHDG
ZULWH
H[HFXWH
VHWXLG
VHWJLG
VWLFN\

99

[[[
[[[
[[[

127$6

A ltima linha de defesa contra invasores so as permisses

oferecidas pelo sistema. Cada arquivo ou diretrio possui trs grupos de
bits de permisso a ele associados: um grupo para o usurio ao qual o
arquivo pertence, um grupo para os usurios do grupo ao qual o arquivo
est associado, e um grupo para todos os demais usurios. Cada grupo
contm trs grupos de bits que controlam:
Acesso de leitura (read):
Se este bit estiver ligado, o arquivo ou diretrio possui acesso de
leitura. Em se tratando de um diretrio, esta permisso permite a um
usurio ver o contedo de um diretrio mas no acess-lo.
Acesso de gravao (write):
Se este bit estiver ligado, o arquivo ou diretrio possui acesso de
leitura. Em se tratando de um diretrio, esta permisso de escrita implica a
capacidade de criar, apagar, ou renomear arquivos. Note que a permisso
para remover um arquivo no determinada pelas permisses do arquivo,
mas sim pelas permisses do diretrio que o contm.
Acesso de execuo (execute):
Se este bit estiver ligado, o arquivo ou diretrio pode ser executado
(pesquisado). No caso de um diretrio, a permisso de execuo implica
que os arquivos nele contidos podem ser acessados.
Alm destas permisses, existe um quarto bit que se ligado atribui as
seguintes propriedades aos arquivos e diretrios:
VHWXLG
Este bit, se ativado no grupo de permisses do dono do arquivo,
indica que todos os que executarem este programa o estaro fazendo com
os privilgios do proprietrio do arquivo. Por exemplo, o programa
VHQGPDLO setuid URRW., o que lhe permite gravar mensagens do sistema, o
que vedado a usurios normais. Este bit no possui significado em
arquivos no executveis.
VHWJLG:
Este bit atua da mesma forma que o setuid, com a diferena que o
programa ser executado com as permisses do grupo ao qual pertence.
VWFN\:
O VWLFN\ informa ao sistema operacional para atuar diferentemente
com relao imagem executvel do arquivo. remanescente de verses
antigas do Unix e possui pouco uso hoje. Diretrios que possuem modo
777 e tm este bit ligado no podem ser removidos (/tmp por exemplo).
Segurana

UNICAMP - CCUEC

1XQFD XWLOL]DU RX SHUPLWLU TXH VH XWLOL]H HP

127$6

TXDOTXHU VLVWHPD 8QL[ VKHOO VFULSWV FRP R VWXLG

ELWOLJDGR

6WLFN\ELWHPGLUHWyULRV
VHWJLGHPGLUHWyULRV
 8VDU 8PDVN SDUD TXH WRGRV DUTXLYRV FULDGRV
ILTXHPFRPDSHUPLVVmRGHVHMDGD

XPDVN  UHVXOWD DUTXLYRV UHJXODUHV FRP 

UZUU

$UTXLYRVHQFULSWDGRV
'LVSRVLWLYR

Shell scripts que possuem os bits setuid ligados no so seguros, no

importa quantas precaues tenham sido tomadas ao escrev-los. Tais
scripts nunca devem ser permitidos em qualquer sistema Unix.
Nas verses mais recentes de sistema Unix foi acrescentado um
novo significado ao sticky bit quando aplicado diretrios. Neste caso, os
usurios no podem apagar e renomear arquivos pertencentes a outros
usurios. Isto tipicamente til no caso diretrios com /tmp. Normalmente
o diretrio /tmp possui acesso universal para gravao, permitindo que
qualquer usurio remova arquivos pertencentes a outro usurio. Ativando
o sticky bit no arquivo /tmp, os usurios podem remover apenas seus
prprios arquivos. Para ativar o sticky bit em um diretrio, use o comando:
#chmod o+t GLUHWyULR
Ao se criar um arquivo normalmente todas as permisses so
ativadas. Como isto raramente o desejado, o valor do XPDVN usado
para modificar o grupo de permisses com as quais um arquivo criado.
Ou seja, da mesma forma com o comando FKPRG especifica quais bits
devem ser ligados, o comando XPDVN especifica quais bits devem ser
desligados.
O comando XPDVN especificado nos arquivos .cshrc ou .profile,
dependendo da shell utilizada. A conta root deve ter a XPDVN definida
como 022 , para impedir a criao acidental de arquivos pertencentes ao
superusurio com permisso 777.
A segurana de dispositivo uma questo importante em sistemas
Unix. Arquivos de dispositivo so utilizados por vrios programas para
acessar dados nos dispositivos ou na memria. Se estes dispositivos no
esto devidamente protegidos, o sistema est vulnervel a ataques. A lista
completa de dispositivos muito grande e varia de sistema para sistema.
Em linhas gerais, as seguintes normas se aplicam:
Os arquivos GHYNPHP, GHYPHP e GHYGUXP no devem ter
permisso de leitura universal.
Os dispositivos de disco, tais como GHYVGD GHYU[E etc., devem
pertencer ao usurio root e group operator, e devem possuir modo 640.
Como muito poucas excees, todos os outros dispositivos devem
pertencer ao usurio root. Uma destas excees so os terminais, que
pertencem ao usurio que o estiver utilizado no momento. Ao desconectarse, o terminal volta a pertencer ao root.

100

Segurana

UNICAMP - CCUEC

 6HJXUDQoDGD5HGH
127$6

7UXVWHGKRVWV
HWFKRVWVHTXLY
UKRVWV
7HUPLQDLVVHJXURV
1HWZRUN)LOH6\VWHP1)6
HWFH[SRUWV
HWFQHWJURXS
5HVWULomRGHDFHVVRSDUDRVXSHUXVXiULRURRW
)LOH7UDQVIHU3URWRFRO)73
WIWS

101

Segurana

UNICAMP - CCUEC

0DLO


127$6

&XLGDGR QD FULDomR GH DOLDV TXH HQYLHP

PHQVDJHQVSDUDSURJUDPDV

9HULILFDUTXHRSURJUDPDVHQGPDLOQmRDXWRUL]D
RFRPDQGRGHEXJ

&XLGDGRQDLQVWDODomRGHSURJUDPDVS~EOLFRV
)LQJHU
0RGHPVHVHUYLGRUHVGHWHUPLQDLVWW\V
)LUHZDOOV

102

Segurana

UNICAMP - CCUEC

 0RQLWRUDPHQWRGD6HJXUDQoD
127$6

6HJXUDQoDGHFRQWDV
ODVWORJ
XWPS
ZWPS
DFFW
6HJXUDQoDGDUHGH
V\VORJ
VKRZPRXQW

103

Uma das tarefas do administrador de sistemas a monitorao da

segurana. Esta tarefa envolve o exame de arquivos de log para detectar
acessos no autorizados, bem como a monitorao de falhas de
segurana.
As contas devem ser monitoradas periodicamente de modo a
verificar dois eventos: usurios que logam quando no devem (por
exemplo, tarde da noite ou quando esto de frias) e usurios executando
comandos que normalmente no deveriam usar.
O arquivo XVUDGPODVWORJ registra o login mais recente a cada
usurio do sistema. A mensagem impressa no terminal a cada vez que um
usurio loga usa a data armazenada no arquivo ODVWORJ:
/DVWORJLQVDW0DUIURPWXULQJXQLFDPSEU

A data do ltimo login relatada pelo comando ILQJHU tambm usa

estes dados. Os usurios devem ser alertados a inspensionar esta data
para certificarem-se de que no foi efetuado nenhum acesso no
autorizado s contas e, caso positivo, a alertar o administrador de
sistemas para o ocorrido.
O arquivo HWFXWPS usado para registrar quem est logado no
sistema no momento. Este arquivo pode ser exibido atravs do comando
ZKR.
O arquivo /usr/adm/wtmp registra cada as datas de login e logout de
cada usurio. Este arquivo tambm pode ser examinado atravs do
comando ZKR (who /usr/adm/wtmp).
O arquivo wtmp pode tambm ser examinado manualmente atravs
do comando ODVW. Este comando ordena as entradas no arquivo, casando
os tempos de login e logout. Se invocado sem argumentos, o comando
ODVW exibe toda a informao contida no arquivo.
O arquivo DFFW registra a execuo de cada comando no sistema,
quem o executou e quanto tempo gastou. O arquivo DFFW pode ser
examinado atravs do comando ODVWFRPP.
O V\VORJ um mecanismo que permite que qualquer comando
registre mensagens de erro e informativas na console do sistema e/ou em
um arquivo. Normalmente mensagens de erro so gravadas no arquivo
YDUDGPPHVVDJHV juntamente com a data e hora em foram enviadas
pelo programa que as gerou.

Segurana

UNICAMP - CCUEC

127$6

6HJXUDQoDGRVLVWHPDGHDUTXLYRV
ILQG
DUTXLYRVVHWXLGVHWJLG
DUTXLYRVVHPGRQR
UKRVWV
FKHFNOLVWV
EDFNXSV

Verificar falhas de segurana no sistema de arquivos outra tarefa

importante do administrador. Primeiramente devem ser identificados os
arquivos que podem ser alterados por usurios no autorizados, arquivos
que podem involuntariamente dar permisses excessivas a usurios e
arquivos que podem involuntariamente dar permisses excessivas a
usurios e arquivos que possam fornecer acesso a invasores. importante
tambm monitorar modificaes no sistema de arquivos e possuir
mecanismos que permitam a volta do sistema ao estado original.
O comando ILQG um comando de propsito geral para pesquisar o
sistema de arquivos. A programao do comando ILQG listada a seguir
localiza todos os arquivos do sistema com os bits setuid e setgid ligados. A
sada deste comando deve ser analisada para determinar se no existe
algum arquivo suspeito na lista.
#find / -type f -a \(-perm 0400 -o -perm 0200 \) -print
Usando as opes que se seguem, o comando
arquivos com permisso de escrita universal.
#find / -perm -2 -print

ILQG

identifica os

Para identificar arquivos que no pertencem a nenhum usurio ou

nenhum grupo:
#find / -nouser -o nogroup -print
Imediatamente aps a instalao de um sistema, deve-se gerar um
arquivo que liste a configurao inicial dos arquivos do sistema:
#lls -aslgR /bin /etc /usr > Masterchecklist
Este arquivo contm uma lista completa de todos os arquivos nestes
diretrios. As linhas referentes a arquivos que mudem freqentemente
devem ser removidas do arquivo. O 0DVWHUFKHFNOLVW deve ser guardado
em um local seguro para evitar adulteraes. Para pesquisar alteraes no
sistema de arquivos, execute o comando acima e compare com o arquivo
mestre:
#diff Masterchecklist Currentlist
Outro aspecto muito importante a realizao de backups freqentes
do sistema de arquivo. %DFNXSV no apenas protegem contra falhas de
hardware como contra delees acidentais.

104

Segurana

UNICAMP - CCUEC

 &RPDQGRVTXHSRGHPDX[LOLDU
QDVHJXUDQoD

127$6

$OpP GRV SURJUDPDV GH PRQLWRUDomR H[LVWHP

FRPDQGRV VLPSOHV GR 8QL[ TXH SRGHP VHU ~WHLV
QD

GHWHFomR

DGPLQLVWUDGRU

GH

YLRODo}HV

GHYH

VH

GH

VHJXUDQoD

IDPLOLDUL]DU

FRP

2
RV

FRPDQGRV H[HFXWDGRV QRUPDOPHQWH QR VLVWHPD

GHIRUPDDVHUFDSD]GHLGHQWLILFDUVXVSHLWDV

SV
ZKR
Z
OV

105

Segurana

UNICAMP - CCUEC

 )HUUDPHQWDVWHLV
127$6

106

QSDVVZGSDVVZRUGVPDLVVHJXUDV

FUDFNYHULILFDSDVVZRUGV

FRSVLGHQWLILFDULVFRVHP81,;

WULSZLUHPRQLWRUDPXGDQoDVHPELQiULRV

WFSZDSSHUFRQWURODDFHVVRDUHGH

NHUEHURVVLVWHPDGHLGHQWLILFDomR

Segurana

UNICAMP - CCUEC

 /(,785$5(&20(1'$'$

107

Leitura Recomendada

UNICAMP - CCUEC

 /HLWXUD5HFRPHQGDGD
127$6

0DQXDLV RULJLQDLV GH FDGD 6LVWHPD 2SHUDFLRQDO

HGHFDGDHTXLSDPHQWR

6XQ6\VWHP$GPLQLVWUDWLRQ

(YL 1HPHWK H *DUWK 6QLGHU H 6FRWW 6HHEDVV

8QL[

6\VWHP

$GPLQLVWUDWLRQ

+DQGERRN

3UHWLFH+DOO

'DYLG $ &XUU\ ,PSURYLQJ WKH VHFXUH RI \RXU

6\VWHPIWSXQLFDPSEU
SXEVHFXULW\LQIRVHFXULW\GRFWDU]

108

Leitura Recomendada

UNICAMP - CCUEC

 /,1.65(&20(1'$'26

109

Links Recomendados

UNICAMP - CCUEC

 /LQNV5HFRPHQGDGRV

KWWS

VXQVROYHVXQFRP

VXQVROYHVXQFRPVXQVROYHSXESDWFKHVSDWFKHVKWP

1RWDV

ZZZZLQVXYDQOSXEVRODULVVRODULVKWPO

ZZZODWHFKHGXVXQPDQKWPO

FODPVHUYUXWJHUVHGX

ZZZ/DWHFKHGXVXQPDQKWPO

VPFYQHWQHWVRODULVKWPO

110

Links Recomendados

UNICAMP - CCUEC

 /,67$65(&20(1'$'$6

111

Listas Recomendadas

UNICAMP - CCUEC

 /LVWDV5HFRPHQGDGDV

0DMRUGRPR#VXQPDQDJHUVHFHFVXFHGX

GLFDVO#XQLFDPSEU

2QHZVJURXSFRPSV\VVXQDGP

)UHHEVG#VETRUJEU

/LQX[EU#XQLFDPSEU

112

127$6

Listas Recomendadas