Escolar Documentos
Profissional Documentos
Cultura Documentos
Comandos gerais e
Servidores de redes
Instalao do Linux.......................................................................................3
Particionamento .................................................................................................................. 3
Iniciando a instalao ......................................................................................................... 3
Editor VI......................................................................................................10
Redes ............................................................................................................11
Configurar placa de rede................................................................................................... 11
Instalao do Linux
Particionamento
Acessar um diretrio:
cd /diretrio
Ex: cd /etc
Voltar ao diretrio anterior:
cd
Criar um diretrio:
mkdir <novo diretrio>
Ex: mkdir guampa
Remover um diretrio:
rmdir <diretrio>
rm r <diretrio>
Ex: rm r guampa
Criar um arquivo novo:
touch <novo arquivo>
Ex: touch texto
Remover um arquivo:
rm <arquivo>
Ex: rm texto
Renomear um arquivo ou muda-lo de lugar:
mv <nome_velho_arquivo> <novo_nome_arquivo>
mv /<diretrio>/<arquivo> /<novo_diretorio>
Ex: mv /home/texto /mnt/floppy
Mudar o grupo do arquivo ou diretrio:
chgrp <novo grupo> <arquivo ou diretrio>
Ex: chgrp amigos texto
Mudar a permisso do arquivo ou diretrio:
5
Outros comandos
Desligar o PC:
shutdown h now
init 0
halt
Reiniciar o PC:
reboot
shutdown r now
init 6
Listar processos:
ps aux
Matar processo:
kill 9 <nmero_processo>
Ex: kill -9 756
killall <nome_processo>
Ex: killall smbd
Compactar arquivo:
zip <arquivo>
Descompactar arquivo:
unzip <arquivo>
Descompactar arquivo .tar.gz:
tar xzvf <arquivo>.tar.gz
Ex: tar xzvf amsn-092.tar.gz
Testar placa de rede:
ping <IP_do_PC>
Ex: ping 192.168.10.69
Checar IP:
ifconfig
Configurar IP:
ifconfig eth0 <IP_host> netmask <mscara_rede> up
Ex: ifconfig eth0 192.168.10.69 netmask 255.255.255.0 up
Visualizar dispositivos PCIs:
lspci
Limpar a tela:
clear
Visualizar calendrio:
cal
Ver data atual e hora:
date
9
Editor VI
Caso queira editar um arquivo basta digitar VI <arquivo>. Ao entrar no
arquivo sempre olhe no rodap do VI para saber se voc est no modo de
edio ou comando. Quando o VI iniciado ele se encontra no modo comando
e, sempre que estiver em modo edio e quiser voltar para modo comando
apenas pressione ESC. Para manipular o arquivo em modo edio utilize o
seguinte:
Alterar o arquivo: Pressione i, modo insero. Aparecer no rodap
insert indicando que voc pode alterar o arquivo.
Salvar o arquivo: Depois de modificar o arquivo, para salva-lo preciso
entrar em modo comando, ento pressione ESC, no modo comando digite :w
<nome_arquivo>.
Sair do VI: Alterne para o modo comando e digite :q.
Salvar e sair: Alterne para o modo comando e digite :x.
Copiar: Alterne para o modo comando e digite yy para copiar a linha
atual; yw para copiar a palavra atual.
Colar: Alterne para o modo comando e digite p para colar depois do
cursor; P para colar antes do cursor.
Desfazer: Alterne para o modo comando e digite u.
Apagar: Alterne para o modo comando e digite dd para apagara a
linha atual; dj para apagar a linha atual e a prxima.
10
11
12
13
16
17
/usr/sbin/rpc.rquotad
Temos que atualizar a lista de diretrios exportados basta digitar o
seguinte comando:
/usr/sbin/exportfs ra
Iniciados os daemons, agora inicializaremos o Portmap, ento v ao
diretrio dos dispositivos inicializveis (aquele onde voc inicializa a placa de
rede), s usar o comando cds para chegar neste diretrio e inicie o Portmap
pelo seguinte comando:
./portmap start
Bel, agora finalmente inicializaremos o NFS, ainda no diretrio dos
dispositivos inicializveis digite o comando abaixo:
./nfs start
Muito bem, o servidor j ta configurado, agora vamos ver se realmente
funciona. Nas mquinas clientes digite o seguinte comando:
showmount e <IP_do_servidor_NFS>
Este comando, digitado nas mquinas clientes, dever gerar uma lista
dos diretrios que voc compartilhou no servidor NFS, aqueles diretrios que
voc colocou no arquivo /etc/exports do servidor NFS. Lembre-se que
somente funcionar o NFS nas mquinas que voc liberou acesso ao Portmap
no servidor NFS, ento as mquinas clientes devero estar na faixa de rede
que foi especificado no arquivo /etc/hosts.allow do servidor NFS.
O comando showmount e s serve para ver os diretrios
compartilhados, alm de ser uma maneira de conferir se o compartilhamento
t funcionando. Mas ainda no estamos vendo o diretrio compartilhado do
servidor NFS nas nossas mquinas clientes, para isso teremos que montar os
diretrios compartilhados do servidor NFS, mais ou menos parecido com os
comandos de montar disquete e CDROM, o comando para montar os
diretrios do servidor NFS nas mquinas clientes o seguinte:
mount t nfs <IP_do_servidor>:<diretrio_compartilhado>
<ponto_montagem>
Ex: mount t nfs 192.168.7.1:/home/jorgeley/inacio /mnt/nfs
Seguindo o exemplo acima, o diretrio incio que foi compartilhado
no servidor NFS cujo IP 192.168.7.1 ser montado localmente no ponto de
montagem /mnt/nfs, logo, todos os arquivos que estiverem dentro do
diretrio incio do servidor NFS podero ser acessados no diretrio
/mnt/nfs.
Pronto, est montado o servidor NFS, no doeu! Ou doeu?
19
Apache sem a necessidade de digitar seus nomes. A ltima linha Include diz
para o Apache para incluir o mdulo do php o qual far que o Apache
interprete corretamente os scripts php q criarmos, esta linha estar comentada,
s descoment-la, no precisa alter-la. Dependendo da verso do kernel,
pode ser que esta ltima linha esteja diferente, como por exemplo Include
conf/conf.d/*.module, caso esteja assim s descomentar tambm, a funo
a mesma.
No diretrio definido como diretrio raiz dos scripts (no caso o diretrio
/paginas) crie uma pgina simples s pra testar e salve-a como index.html, ou
index.php, seno o Apache no conseguir encontra-la. Depois disso v ao
modo grfico, abra o navegador de sua preferncia e digite localhost ou o
endereo IP da sua placa, se aparecer a pgina que voc criou no diretrio raiz
dos scripts porque voc acabou de configurar o Apache e ele ta rodando
legal.
Esta configurao feita a configurao bsica para o servidor Apache
rodar. Vamos fazer algumas configuraes mais avanadas.
Primeira configurao adicional que faremos para o servidor web
hospedar mais de uma pgina (credo! At isso o Linux faz Jesus! Queima ele
Senhor!).
Entre novamente no httpd.conf e procure as seguintes linhas:
ServerName www.tux.com.br:80
NameVirtualHost 192.168.10.1:80
A primeira linha diz para o Apache qual ser o nome do servidor web,
no caso: www.tux.com.br o nmero 80 referenta a porta TCP que o servidor
Web responde (todo servidor Web responde na porta 80) A segunda linha diz
para o Apache de onde viro as requisies dos clientes para acessarem as
pginas do servidor web, no caso tem que ser o IP do seu servidor Web, da sua
mquina.
Agora procure as seguintes linhas:
<VirtualHost 192.168.10.1:80>
ServerAdmin root@tux.com.br
DocumentRoot /paginas
#ServerName www.tux.com.br
ErrorLog /paginas/log/erro.log
CustomLog /paginas/log/acesso.log common
</VirtualHost>
21
<VirtualHost 192.168.10.2:80>
ServerAdmin root@sub.tux.com.br
DocumentRoot /paginas/sub
ServerName www.sub.tux.com.br
ErrorLog /paginas/sub/log/erro.log
CustomLog /paginas/sub/log/acesso.log common
</VirtualHost>
Deixe desta maneira as linhas, isto far com que nosso servidor web
e
pelo
subdomnio
responda
pelo
domnio
www.tux.com.br
www.sub.tux.com.br (se quiser mudar os nomes fique a vontade). Detalhe
importante: certifique-se que cada diretrio especificado na configurao
tenha sido criado.
Pronto, o Apache t configurado beleza, s temos um problema,
dizemos para o Apache responder pelos domnios www.tux.com.br e
www.sub.tux.com.br, porm estes nomes no existem, ou seja, nosso servidor
web no est configurado com estes nomes, e desta maneira vai dar pau!
Ento vamos configurar o nosso servidor web para responder por estes nomes,
porm o Apache no faz isso, teremos que utilizar o Bind (eita lasquera!).
Servidor de Nomes - Bind
Um servidor de nomes simplesmente um computador que responde
pelo nome de um computador ou mais, sua funo atender requisies de
resoluo de nomes de computadores para seus respectivos IPs, para
conseguir resolver o nome do computador o servidor de nomes utiliza-se do
protocolo DNS. Para entender melhor isso s voc se perguntar o que
acontece quando voc vai no browser e digita www.brdteengal.com ou
qualquer outro endereo de Internet. O que acontece o seguinte:
primeiramente sabemos que todo site hospedado em um servidor web, um
servidor web um computador que contm uma pgina, ou seja, quando eu
vou no browser e digito www.brdteengal.com eu estou na verdade pedindo a
pgina que est no computador chamado www.brdteengal.com. Bom, mas
como um computador pode ter um nome? Pois , um computador pode ter
nome sim, e no caso do servidor web eles sempre tm nome, j pensou se para
acessar um endereo na Internet voc precisasse digitar o nmero IP do
servidor web? Simplesmente voc teria que andar com uma caderneta com
todos nmeros IPs de todos sites que voc costuma acessar. Diante disso, o
22
24
$TTL 43200
@
IN SOA
@
IN
nomepc
www IN
NS
IN A
CNAME
nomepc.tux.com.br root.tux.com.br. (
2005032802
3600
900
1209600
43200
)
nomepc.tux.com.br.
192.168.10.1
nomepc
cd <diretrio_remoto>
Mudar permisses do arquivo remoto:
chmod <permisso> <arquivo_remoto>
Apagar arquivo remoto:
delete <arquivo_remoto>
Mudar o diretrio da mquina local:
lcd <diretrio_local>
Pegar vrios arquivos na mquina remota:
mget <arquivos_remotos>
Ex: mget *.txt
Abrir uma conexo com uma mquina remota:
open <IP_da mquina_remota>
Ou
open <nome_domnio_mquina_remota>
Transferir um arquivo local para a mquina remota:
put <arquivo_local>
ou
send <arquivo_local>
Deletar um diretrio da mquina remota:
rmdir <diretrio>
Ver o SO da mquina remota:
system
Bom, caso voc queira configurar seu servidor FTP da sua mquina,
utilize o Linuxconf. Dentro do Linuxconf entre em Configurao-RedeTarefas de servidor-Wu FTP-Servidor de FTP, neste local voc poder
definir, por exemplo, se seu servidor FTP aceitar login annimo ou no,
poder controlar tambm os usurios que podero acessar seu servidor FTP
entre outras configuraes, s seguir os menus que no tem erro.
Firewall - IPTABLES
O iptables um firewall assim como ipchains, a diferena que o
ipchains s h em linux com kernel 2.4 ou inferior e o iptables em linux kernel
acima de 2.4. Um firewall um software (ou pode ser um hardware tambm)
que simplesmente filtra pacotes TCP-IP da rede, ele deixa pacotes passarem
ou no, tudo depende de sua configurao, assim voc pode dizer que todos os
pacotes que vierem do host 192.168.7.69 sejam negados, por exemplo.
27
192.168.69.2
192.168.69.3
192.168.51.1
eth0
192.168.69.4
SWITCHE
rede sem
internet
Internet
192.168.69.1
eth1
GATEWAY
192.168.69.5
192.168.69.6
28
30
31
32
33
35
DIRETRIOS
/bin: Armazena os binrios (executveis) dos comandos do Linux
/boot: Os arquivos utilizados na inicializao esto nesse diretrio
/dev: Armazena todos os arquivos de dispositivos, mouse, HD, portas, etc.
/etc: Aqui se encontram todos os arquivos de configurao
/home: Este o diretrio local, como se fosse a pasta Meus Documentos do
Windows.
/mnt: Neste diretrio esto os pontos de montagem de dispositivos de
armazenamento
/usr: A maioria dos softwares fica neste diretrio
/var: Armazena informaes diversas, logs, variveis entre outros.
37
ANEXO I
Autenticando Windows XP no LINUX PDC
Publicado em 28 de setembro de 2004
Neste tutorial o Carlos Gomes (carloshgomes@hotmail.com) mostra de forma simples e
objetiva como autenticar um Windows XP no Samba visto que o mesmo requer uma
configurao a mais que famlia Windows 98.
Autenticando Windows XP no LINUX PDC
Por Carlos Gomes (CH) (carloshgomes@hotmail.com).
Primeiramente, verifique se ambas as mquinas (servidor e estao) esto corretamente
configuradas para rede: Interface conectadas, configuradas corretamente com seus drivers,
cabos conectados e funcionando, etc.
Aps verificado, vamos ao servidor configurar o SAMBA.
Certifique-se que seu arquivo smb.conf contm os seguintes parmetros:
[global]
encrypt passwords = Yes
domain logons = yes
logon drive = H: {aqui a pasta home do usurio conectado, ser mapeado na unidade H,
dentro do seu explorer, somente usado para windows xp,200,nt}
Configurando a mquina Windows XP para autenticar no Domnio
Digamos que sua mquina seja chamada de cliente, sem as aspas duplas, claro :)
Crie uma conta de mquina no arquivo /etc/passwd, basta executar o seguinte comando,
como root:
# useradd -g domainmac -c "Maquina de Dominio" -s /bin/false -d /dev/null cliente$
O comando acima cria uma conta para a mquina cliente$ e torna ela parte do grupo
domainmac. necessrio especificar o caracter $ aps o nome da mquina para criar uma
conta de mquina no domnio, caso contrrio o prximo passo ir falhar.
Crie uma conta de mquina no arquivo /etc/samba/smbpasswd, basta executar o seguinte
comando, como root:
38
# smbpasswd -m -a cliente
Isto cria uma conta de mquina para o computador cliente no arquivo
/etc/samba/smbpasswd. Note que a criao de uma conta de mquina muito semelhante a
criao de um usurio apenas precisa adicionar a opo -m. Quando for criar uma conta
com o smbpasswd no necessrio especificar $ no final do nome da mquina.
Aps isso, vamos para o Windows XP
1) Logue-se como administrador ou com direitos de administrador.
Primeiramente, vamos adicionar a mquina ao grupo de trabalho, seguindo estes passos:
2) Logue como administrador do sistemas local.
3) Entre no item Sistema dentro do painel de controle. A tela propriedades de sistema ser
aberta.
4) No campo Descrio do Computador, coloque algo que descreva a mquina (opcional).
5) Clique na TAB Nome do Computador e no boto Alterar na parte de baixo da janela.
6) No campo nome do computador, coloque um nome de no mximo 15 caracteres para
identificar a mquina na rede. Como exemplo criamos a mquina CLIENTE.
7) Clique em grupo de trabalho e digite o nome do grupo de trabalho na caixa de dilogo.
Aquele que voc criou na seo [global] do SAMBA.
8) Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho.
Ser necessrio reiniciar a mquina.
Aps, sucesso, vamos agora cadastrar para entrar no domnio, vejamos como
9) Atualize o registro para permitir a entrada no domnio. V em:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
e modifique os seguintes parmetros:
"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000
10) Aps, v em painel de controle/ferramentas administrativas/diretiva de segurana
local/diretivas locais/opes de segurana. Lembre-se de estar como administrador:
39
11) Desative os seguintes parmetros, para uma busca mais rpida identifique as linhas
comeando com:
Membro de domnio
desativando as linhas seguintes:
Membro de domnio: criptografar ou assinar digitalmente os dados de canal seguro
(sempre)
Membro de domnio: desativar alteraes de senha de conta da mquina
Membro de domnio: requer uma chave de sesso de alta segurana (Windows 2000 ou
posterior)
aps feito isto feche a tela
12) Reinicie a mquina.
13) Aps reiniciar a mquina, volte na tela de alterao de identificao de mquina na
rede.
14) Clique com o mouse em "Domnio" e digite o nome do domnio na caixa de dilogo.
15) Na tela seguinte, ser lhe pedido o nome de usurio e senha. Entre com o root e senha
do root. Ah, lembre-se de cadastr-lo no samba: smbpasswd -a root
16) Clique em OK e aguarde a mensagem confirmando sua entrada no domnio. Ser
necessrio reiniciar a mquina aps concluir este passo.
17) Pronto agora na tela de autenticao, clique em opes para escolher o domnio de sua
rede. Escolha um usurio j cadastrado no Linux e no samba.
:)
Algumas observaes:
1 Tive que adicionar o usurio ao meu samba novamente, pois no estava funcionando
sem fazer isso. Ex:
smbpasswd -a usuario
Aps isso funcionou perfeitamente :)
2 Criei o perfil alterando os formatos do windows xp e no prximo login tudo estava
como antes :) , ou seja, carregou o perfil perfeitamente.
40
41