Escolar Documentos
Profissional Documentos
Cultura Documentos
LPI-2
4 Edio
LPI-2.indb 1
09/01/2014 11:23:24
LPI-2.indb 3
09/01/2014 11:23:26
Sumrio
Prefcios
Introduo
LPI-2.indb 5
13
14
21
31
32
35
44
51
57
58
62
68
79
80
87
93
105
106
109
117
125
126
132
144
151
152
09/01/2014 11:23:27
155
159
165
166
168
177
Tpico 208: S
ervios Web
208.1 Configurao bsica do Apache
208.2 Configurao do Apache para HTTPS
208.3 Implementao do Squid como servidor Proxy
208.4 Implementao do Nginx como um servidor web e proxy reverso
185
186
195
197
198
205
206
212
219
220
223
227
231
237
238
243
245
253
254
262
263
268
270
Objetivos LPIC2
275
Respostas 303
LPI-2.indb 6
09/01/2014 11:23:27
LPI-2.indb 7
09/01/2014 11:23:27
Certificao LPI-2
LPI-2.indb 8
09/01/2014 11:23:28
Introduo
Introduo
Muita coisa aconteceu desde a ltima vez que a Certificao LPI foi alterada. Alguns dos contedos que eram abordados encontravam pouca aplicao prtica. Alm
disso, a organizao dos tpicos no obedecia a uma ordenao lgica e em alguns
pontos no havia distino entre as provas da certificao nvel 1 e as provas da certificao nvel 2.
A reviso 3.0, alm de eliminar alguns contedos ultrapassados e incluir novos
contedos atualmente mais relevantes, procurou estabelecer focos ainda mais distintos entre a certificao nvel 1 e a certificao nvel 2.
A certificao nvel 1 procura abordar todos os aspectos que envolvem a configurao e a manuteno de uma mquina local conectada rede. J a certificao
nvel 2 tem por objetivo geral a configurao e a manuteno de um ambiente de
servidor. Apesar das mudanas, prevalece a poltica do LPI de abordar somente
as ferramentas tradicionais de um sistema GNU/Linux, independente de distribuio. A seguir, est a viso geral das modificaes nessa nova reviso da prova,
fornecida pelo prprio LPI.
Os novos pesos
O peso total de cada prova foi estabelecido em 60. Isso significa que, salvo em provas
com perguntas beta para fins de desenvolvimento do exame, cada prova ter exatamente 60 questes. Portanto, a indicao de peso 3 em um determinado objetivo
indica que havero trs questes sobre o tema na prova (exceto, novamente, no caso
de haver questes beta para fins de desenvolvimento dos exames).
9
LPI-2.indb 9
09/01/2014 11:23:28
Certificao LPI-2
Verses de programas
Quando apropriado, as verses especficas de programas so mostradas nos objetivos.
Por exemplo, a abordagem do Kernel 2.4 foi descartada para priorizar a verso 2.6.
As questes relacionadas ao ReiserFS limitam-se verso 3 do sistema de arquivos e
o servidor Bind 8.x no mais abordado na prova.
Alteraes de contedo
Enquanto o foco da certificao nvel 1 foi mais direcionado para o uso e administrao de um sistema Linux local, a maioria dos servios de rede e demais tarefas
administrativas foram movidas para a certificao nvel 2.
Alm disso, os tpicos que tratam do kernel foram reunidos na certificao nvel2. Alm disso, tpicos mais avanados, antes abordados na certificao nvel 1,
foram trazidos para a certificao nvel 2. Por exemplo, a compilao de programas
a partir do cdigo fonte agora abordada na LPIC-2. Temas relativos a segurana e
soluo de problemas ganharam muito mais foco nesse nvel.
LPI-2.indb 10
09/01/2014 11:23:28
Introduo
LVM
A abordagem ao LVM Logical Volume Management foi ampliada. Agora, o tema
conta com seu prprio objetivo.
IMAP/POP
A prova 202 agora aborda servidores IMAP/POP. So abordados os mais comuns em
ambientes GNU/Linux: o Courier e Dovecot.
11
LPI-2.indb 11
09/01/2014 11:23:29
LPI-2.indb 12
09/01/2014 11:23:29
Tpico 200:
Planejamento de
capacidade
Principais temas abordados:
LPI-2.indb 13
09/01/2014 11:23:29
Certicao LPI-2
Carga de Entrada/Sada
Alguns comandos para monitoramento da atividade do processador e da comunicao entre dispositivos so parte do pacote sysstat. O pacote sysstat est disponvel nas
principais distribuies e pode ser instalado com o comando apt-get install sysstat
ou yum install sysstat. Ele contm ferramentas para monitorar o uso e performance
do sistema, que podem ser utilizadas diretamente ou agendadas para gerar relatrios.
Destacam-se dois desses comandos: iostat e sar.
O comando iostat gera um relatrio com estatstica de uso da CPU e de entrada/sada de
dispositivos e parties. Para exibir um relatrio simplificado sobre a utilizao de CPU, dispositivos e parties desde o ltimo incio do sistema, basta executar iostat sem argumentos:
# iostat
Linux 3.2.0-4-amd64 (debian)
11/24/13
_x86_64_
(1 CPU)
tps
4.10
0.02
0.02
5.49
0.60
kB_read/s
55.34
0.08
0.08
52.30
0.54
kB_wrtn/s
21.75
0.00
0.00
19.89
1.86
kB_read
525551
800
800
496613
5172
kB_wrtn
206521
0
0
188884
17628
14
LPI-2.indb 14
09/01/2014 11:23:30
15
LPI-2.indb 15
09/01/2014 11:23:30
Certicao LPI-2
# iostat -d 2
Linux 3.2.0-4-amd64 (debian)
11/24/13
_x86_64_
(1 CPU)
Device:
vda
sda
sdb
dm-0
dm-1
tps kB_read/s
3.98
53.73
0.02
0.08
0.02
0.08
5.33
50.77
0.58
0.53
kB_wrtn/s
21.12
0.00
0.00
19.32
1.80
kB_read
525551
800
800
496613
5172
kB_wrtn
206577
0
0
188940
17628
Device:
vda
sda
sdb
dm-0
dm-1
tps kB_read/s
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.00
0.0
0.00
kB_wrtn/s
0.00
0.00
0.00
0.00
0.00
kB_read
0
0
0
0
0
kB_wrtn
0
0
0
0
0
LPI-2.indb 16
09/01/2014 11:23:30
sar -S
Utilizao do espao de swap.
sar -n DEV
Estatsticas de trfego de dados em todas interfaces de rede do sistema.
Diversas outras informaes podem ser geradas pelo sar. Em man sar esto listadas
todas as opes possveis de relatrios.
Os comandos do pacote sysstat no so os nicos que podem exibir relatrios de
uso de recursos no Linux. Comandos tradicionais do Linux tambm oferecem opes de inspeo e anlise.
Semelhante ao sar -n DEV, o comando netstat -i lista as interfaces de rede e suas
respectivas estatsticas de trfego. O comando netstat -s exibe estatsticas de trfego
para cada protocolo de rede.
J o vmstat praticamente uma alternativa ao iostat. Ele informa sobre atividade de
processos, memria, paginao, entrada/sada de blocos, falhas, discos e cpu.
O primeiro relatrio informa as mdias desde o ltimo incio do sistema. Relatrios adicionais fornecem informaes de amostras num intervalo de tempo. Relatrios de processos e memrias so gerados instantaneamente.
Podem ser fornecidos ao vmstat o intervalo de atualizao e o nmero de repeties
de cada informa. Por exemplo, gerar informes do ltimos dois segundos, dez vezes:
$ vmstat 2 10
procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu---r b swpd free
buff cache
si so bi bo in cs us sy id wa
0 0 49264 121396 27796 2229236 0 0 53 51 252 238 5 3 91 1
0 0 49264 121296 27804 2229268 0 0 0 20 512 678 1 1 99 0
0 0 49264 121172 27812 2229276 0 0 0 6 518 660 1 1 98 1
0 0 49264 121048 27812 2229276 0 0 0 0 479 651 1 1 98 0
0 1 49264 120768 27812 2229376 0 0 0 62 501 681 1 1 99 0
0 0 49264 120768 27812 2229396 0 0 0 2 562 723 1 1 98 1
0 0 49264 120644 27812 2229396 0 0 0 0 449 612 0 1 99 0
0 0 49264 120520 27820 2229396 0 0 0 18 530 687 1 1 98 0
0 0 49264 120396 27820 2229396 0 0 0 0 464 633 1 1 99 0
0 1 49264 120272 27820 2229496 0 0 0 60 517 689 1 1 98 0
LPI-2.indb 17
09/01/2014 11:23:30
Certicao LPI-2
O vmstat oferece outros modos de exibio. Um deles modo disco, iniciado com
a opo -d:
$ vmstat -d
disk- ------------reads------------ ------------writes----------- -----IO-----total
merged
sectors
ms
total
merged sectors ms cur sec
loop0
0
0
0
0
0 0
0
0
0
0
loop1
0
0
0
0
0 0
0
0
0
0
loop2
0
0
0
0
0 0
0
0
0
0
loop3
0
0
0
0
0 0
0
0
0
0
loop4
0
0
0
0
0 0
0
0
0
0
loop5
0
0
0
0
0 0
0
0
0
0
loop6
0
0
0
0
0 0
0
0
0
0
loop7
0
0
0
0
0 0
0
0
0
0
sda 306268 19859 15038540
2268632 180738
96537
12733376 11353793 0 1230
sr0
0
0
0
0
0
0
0
0
0
0
LPI-2.indb 18
09/01/2014 11:23:30
Writes
total: Total de escritas completadas com sucesso
merged: Escritas agrupadas (resultando em uma E/S)
sectors: Setores escritos com sucesso
ms: Milissegundos gastos escrevendo
IO
cur: Entrada/sada em progresso
s: Segundo gastos com E/S
Para exibir informaes de uma partio especfica, basta iniciar no modo partio
informando seu caminho com a opo -p:
$ vmstat -p /dev/sda1
sda1
reads
120428
52566
requested writes
4181088
Carga de processamento
Se o objetivo inspecionar processos e atividade dos usurios, os comandos a seguir so
indicados:
ps
Mostra os processos ativos de maneira detalhada.
top
Monitora continuamente os processos, mostrando informaes como uso de
memria e CPU de cada processo. A tecla [H] fornece ajuda sobre o uso do
programa. Pode ser usado para alterar a prioridade de um processo.
pstree
Mostra processos ativos em formato de rvore genealgica (processos filhos
ligados aos respectivos processos pais).
w
Mostra quais usurios esto utilizando o sistema e suas atividades em execuo.
Estes comandos, especialmente em conjunto com os comandos de estatsticas de
uso, podem ajudar a identificar possveis gargalos prejudicando o desempenho do
sistema. Por exemplo, se os comandos iostat ou vmstat mostrarem que muito do tem19
LPI-2.indb 19
09/01/2014 11:23:30
Certicao LPI-2
18
2 0 80
0-
00:00:00 kswapd0
As opes -ely determinam a exibio dos processos em formato longo, mais detalhado. A primeiro campo indica o estado do processo e o terceiro campo indica seu
nmero PID, entre outros. Num sistema sem problemas, normal que eventualmente
um ou outro processo esteja muito rapidamente no estado D. Num sistema com problemas de E/S, o processo responsvel pode ser rastreado dessa forma.
Para investigar quem ou quais processos esto utilizando um determinado arquivo, usado o comando lsof . Na medida que, em ambientes Unix, praticamente
todos os recursos podem ser acessados a partir de arquivos ou pseudo-arquivos, o lsof
uma ferramenta de investigao bastante poderosa.
Por exemplo, possvel listar todos os arquivos abertos por um determinado processo utilizando o comando:
lsof -p PID
Neste cdigo, PID representa o PID do programa em questo. Para verificar todos os
arquivos sendo utilizados por processos disparados por um usurio em particular, utiliza-se a
opo -u usurio . Para checar quais processos esto utilizando um arquivo, basta executar o
comando lsof fornecendo como argumento o caminho completo para o arquivo:
# lsof /dev/net/tun
COMMAND
PID
USER
FD
openvpn
661
openvpn
5u
CHR 10,200
20649
qemu
24u
CHR 10,200
qemu-syst
A sada deste comando mostra vrias informaes teis sobre o(s) processo(s) a
acessar o arquivo /dev/net/tun (interface de rede TUN). Este uso especialmente til
para checar processos bloqueando dispositivos ou pontos de montagem.
20
LPI-2.indb 20
09/01/2014 11:23:31
Outro comando til para identificar o consumo geral de recursos da mquina o uptime:
# uptime
13:31:00 up 36 days, 21:03, 3 users, load average: 0.05, 0.19, 1.27
exibido quanto tempo desde que o sistema foi ligado pela ltima vez e a quantidade de usurios atualmente no sistema. Os valores finais, load average, referem-se
a mdia de carga do sistema nos ltimos 1, 5 e 15 minutos, respectivamente. As mdias so calculadas a partir do total de processos que esto rodando ou ininterruptveis no intervalo de tempo em questo. Um processo rodando aquele utilizando ou
aguardando para utilizar o processador. Um processo ininterruptvel est tentando
acessar um dispositivo de entrada/sada, como um disco rgido.
Os valores devem ser interpretados de acordo com o nmero de processadores presentes
no sistema. Numa mquina com apenas um processador, uma mdia prxima a 1 significa
que a praticamente todo momento havia um processo rodando ou ininterruptvel. J numa
mquina com quatro processadores, a mdia prxima a 1 significa que o fato ocorreu em
apenas um dos processadores. Portanto, para supor que havia um processo rodando ou
ininterruptvel nos quatro processadores, um valor prximo a 4 deve ser a mdia.
Collectd
O collectd um pequeno daemon (servio) escrito em C para ganho de performance.
Ele l diversas estatsticas de sistema e atualiza arquivos RRD, criando-os se necessrio. Como o daemon no precisa iniciar toda vez que precisa atualizar os arquivos,
torna-se muito rpido e discreto no sistema. As estatsticas so muito detalhadas e os
arquivos atualizados a cada dez segundos. O collectd est disponvel nos repositrios
de todas as principais distribuies Linux.
21
LPI-2.indb 21
09/01/2014 11:23:31
Certicao LPI-2
RDD
RRD o acrnimo de Round Robin Database. O RRD um sistema para armazenar
e exibir dados em srie (como largura de banda de rede, temperatura do ambiente,
carga mdia do servidor, etc). Ele armazena os dados de um modo muito compacto
que no aumenta ao longo do tempo. Pode ser utilizado por scripts ou por interfaces
que consultam o dispositivo e montam uma interface grfica para o usurio.
Cacti
O Cacti uma interface completa para o RRDTool. Ele armazenam todas as informaes necessrias para gerar grficos e preench-los com dados de em um banco
de dados MySQL. A interface feita em PHP. Alm de manter grficos, fontes de
dados e os arquivos round robin no banco de dados, o cacti tambm responsvel
pela coleta dos dados.
22
LPI-2.indb 22
09/01/2014 11:23:31
Na mquina onde foi realizada a instalao, a interface do Cacti poder ser aberta
pelo navegador Web no endereo http://localhost/cacti. O Cacti tambm oferece suporte s SNMP para criao de grficos com MRTG.
MRTG
O MRTG (Multi Router Trafc Grapher) uma ferramenta para monitorar a carga de trfego em conexes de rede. O MRTG cria pginas HTML contendo imagens
com uma representao em tempo real do trfego.
O MRTG utiliza o protocolo SNMP (Simple Network Management Protocol),
que via de regra est disponvel no roteador da rede, possibilitando monitorar todo o
trfego passando pelo roteador.
O MRTG um programa simples e est disponvel nos repositrios de todas as
principais distribuies. Depois de instalado, necessrio editar o arquivo /etc/mrtg/
mrtg.cfg. A seguir, um exemplo mnimo do contedo de mrtf.cfg:
23
LPI-2.indb 23
09/01/2014 11:23:31