Escolar Documentos
Profissional Documentos
Cultura Documentos
www.4linux.com.br
Contedo
Compactadores, Empacotadores e Procedimentos de Backup
2.1
Introduo Terica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2
O empacotador cpio
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
Compactadores, Empacotadores e
Procedimentos de Backup
2.1 Introduo Terica
A compresso e empacotamento de arquivos e diretrios muito importante em
qualquer sistema computacional. Ambos os procedimentos so necessrios desde
o ponto de vista de distribuio de softwares, de economia de banda e de espao
de armazenamento, e de backup do sistema. Veremos neste captulo o principal
programa de empacotamento GNU/Linux e os dois principais compactadores.
A forma mais conhecida de realizar compresso e empacotamento em ambiente
Windows utilizando o programa Winzip. Um programa que zipa um arquivo,
ou diversos arquivos, na realidade est realizando dois procedimentos distintos: Empacotar e comprimir.
Em ambientes Unix-like, essas duas tarefas so realizadas de forma logicamente
distintas.
O programa tar, cujo nome deriva de tape archiver, realiza a tarefa de concatenar todos os arquivos e diretrios preservando as informaes do filesystem, isto
, seus meta-dados.
Criado com propsito de backup em dispositivos de acesso sequencial (unidades
de fita), o tar utilizado hoje em dia como uma ferramenta de empacotamento,
podendo ser utilizado em conjunto com compactadores como gzip ou bzip2.
4Linux www.4linux.com.br
Pgina 4
4Linux www.4linux.com.br
# mkdir / backup
Pgina 5
4Linux www.4linux.com.br
# ls / etc
# useradd inexistente
O comando cpio somente volta os arquivos, caso ele no exista ou ele seja mais
recente que o atual:
Pgina 6
4Linux www.4linux.com.br
# rm -f / etc / passwd
Pgina 7
4Linux www.4linux.com.br
Pgina 8
4Linux www.4linux.com.br
Podemos utilizar parmetros para reduzir o tamanho do pacote, atravs de compactadores como gzip e bzip2. Vamos observar o tempo com o comando time e o
tamanho dos dois compactadores para vermos suas vantagens e desvantagens.
Empacotando e compactando com gzip o diretrio /usr:
Pgina 9
4Linux www.4linux.com.br
Podemos observar que o compactador gzip mais rpido que o bzip2, mas qual
deles fez a melhor compactao:
O bzip2 faz a melhor compactao, mas em compensao leva um tempo maior que
o gzip. Para visualizar o contedo dos pacotes tar faa:
Para adicionar arquivos ao pacote j criado utilize o parmetro -r, mas somente
possvel em pacotes que ainda no foram compactados: Crie um arquivo chamado
aaaaaaaaaaaaaaaaaaa em /etc:
Visualize:
Pgina 10
4Linux www.4linux.com.br
# cd / backup
# ls
Para determinar qual vai ser o ponto inicial para descompactar o pacote utilize o
parmetro -C. Descompacte o pacote feito com bzip2 no diretrio /mnt:
# ls / mnt
# rm -rf / etc
Verifique:
Pgina 11
4Linux www.4linux.com.br
# ls / etc
Pgina 12
4Linux www.4linux.com.br
# gzip etc
# bzip2 etc
Crie dois arquivos de texto puro. Abra o arquivo texto1 no editor vim e insira uma
linha contento os nmeros de 0 a 9:
# vim texto1
0123456789
Ainda dentro do vim, copie essa linha e cole 250.000 vezes e salve o arquivo:
<ESC >
yy
250000 p
:x!
# cp texto1 texto2
Crie um par de arquivos binrios para nossos testes. Utilizaremos como base, o
programa aptitude:
Pgina 13
4Linux www.4linux.com.br
# cp bin1 bin2
Verifique que foram criados quatro arquivos com tamanhos parecidos, aproximadamente 2.4MB, sendo dois deles binrios e dois texto puro:
Determine o intervalo de tempo que leva para comprimir o arquivo texto1 com
gzip:
Pgina 14
4Linux www.4linux.com.br
Determine o tamanho final do arquivo texto1 aps ser comprimido com gzip:
# ls -lh texto1 . gz
Determine o tamanho final do arquivo texto2 aps ser comprimido com bzip2:
Pgina 15
4Linux www.4linux.com.br
Determine o intervalo de tempo que leva para comprimir o arquivo bin1 com gzip:
Determine o tamanho final do arquivo bin1 aps ser comprimido com gzip:
# ls -lh bin1 . gz
Determine o tamanho final do arquivo bin2 aps ser comprimido com bzip2:
Pgina 16
4Linux www.4linux.com.br
2.5 Comando dd
2.5 Comando dd
O comando dd tem a capacidade de copiar bit a bit. Segue um exemplo de seu
uso: FAZER PARTIO MENOR E COPIAR
Cuidado com o comando dd, qualquer falta de ateno pode danificar o sistema, de forma irrecupervel.
Onde:
if=/dev/sda3
O nome do arquivo de entrada.
of=/dev/sda11
Pgina 17
4451
Linux System Administration
www.4linux.com.br
Contedo
Backup com Ferramentas XFS
Agendamento de Tarefas
12
. . . . . . . . . . . . . . . . . 15
Ou
4Linux www.4linux.com.br
Pgina 4
4Linux www.4linux.com.br
# xfsdump -l 0
/ media / xfs
2
3
5
6
7
8
9
please enter label for this dump session ( timeout in 300 sec )
-> backup ( Digite o nome do rotulo e tecle Enter )
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
Pgina 5
4Linux www.4linux.com.br
34 seconds elapsed
37
38
39
40
41
Opes utlizadas:
Pgina 6
4Linux www.4linux.com.br
# echo " Esta uma nova altera o " >> / media / xfs / var / log / mail . log
Use o comando xfsdump para criar um backup do contedo alterado (backup incremental)
/ media / xfs
2
3
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Pgina 7
4Linux www.4linux.com.br
Como resultado do comando foi criado um novo arquivo com a extenso .dump no
diretrio /media/backup (backup.1.dump). Neste arquivo temos o incremento da partio (o que tem de novo). Compare o tamanho dos dois arquivos:
# cd / media / backup
# ls -lh
-rw -r --r - - 1 root root 153 M Abr 26 16:29 backup .0. dump
# mkdir / backup
# xfsrestore
3
4
10
Pgina 8
4Linux www.4linux.com.br
11
12
13
xfsrestore : level : 1
14
15
16
17
18
19
20
21
22
23
24
25
26
Toda a estrutura de diretrios com o arquivo auth.log foi restaurado. Liste o conteudo
do diretrio /backup e comprove a restaurao.
-rw -r ---- - 1 root root 9422 Abr 26 16:38 / backup / var / log / auth . log
# xfsrestore
Pgina 9
4Linux www.4linux.com.br
# xfsdump -l 0 -L backup
Pgina 10
4Linux www.4linux.com.br
# echo " Novo conteudo " >> / media / xfs / var / log / auth . log
# xfsdump -l 1 -L backup
Pgina 11
4Linux www.4linux.com.br
Dica: Para no precisar informar a senha crie uma configurao com chaves no SSH
entre as maquinas Debian e CentOS!
Pgina 12
Agendamento de Tarefas
3.6 Introduo Terica
A crontab utilizada para agendar comandos que sero executados periodicamente, ao contrrio do comando at, que executa comandos pontualmente. H dois
tipos de crontab: a de usurios e a do sistema. Ambas so arquivos que contm
tabelas com informao de quando o comando especificado deve ser executado,
sendo que cada linha corresponde a um nico agendamento.
A crontab gerenciada pelo daemon crond, que a cada um minuto verifica se h
algum agendamento que deve ser executado e, se houver, executa-o.
A crontab dos usurios pode ser acessada pelo comando:
# crontab [ - e | - r | - l ]
13
4Linux www.4linux.com.br
3
4
crontab ( sistema )
Alm disso cada campo possui um conjunto de valores vlidos, sendo eles:
minuto: varia de 0-59;
hora: varia de 0-23;
dia: varia de 1-31;
ms: varia de 1-12;
diaDaSemana: varia de 0-7, sendo:
0 ou 7 domingo 1 - segunda-feira 2 - tera-feira 3 - quarta-feira 4 - quinta-feira 5 sexta-feira 6 - sbado
Pgina 14
4Linux www.4linux.com.br
Pgina 15
4Linux www.4linux.com.br
# date
Agende para 10 minutos no futuro um backup do diretrio /etc, colocando seu backup no diretrio /backup.
Agende a tarefa de backup:
# at HH : mm MM / DD / YYYY
at > ( Ctrl + d )
# atq
# cd /var/spool/cron/atjobs # ls -la
# cd /var/spool/at # ls -la
Pgina 16
4Linux www.4linux.com.br
# cat ( agendamento )
Vamos realizar outro agendamento qualquer, para executar em 15 minutos, para que
possamos aprender como apag-lo:
# at HH : mm MM / DD / YYYY
at > ^d
# ls -la
# atq
# atrm [n mero_agendamento ]
Pgina 17
4Linux www.4linux.com.br
# atq
# ls / backup
Todos usurios comuns podem utilizar o comando at, por padro somente vem criado
o arquivo /etc/at.deny, neste arquivo so configurados os usurios que no podem
utilizar o agendador de tarefas at, caso queira bloquear o uso de alguns usurios
especficos adicione-os neste arquivo, sendo um usurio por linha, se quiser bloquear
o uso de todos, crie o arquivo /etc/at.allow em branco.
Caso queira habilitar o uso do agendador de tarefas at para apenas alguns usurios
especficos, crie o arquivo /etc/at.allow e coloque um nome por linha.
Bloqueie o uso do agendador de tarefas at para usurios comuns:
$ at 12:00 01/01/2014
Pgina 18
4Linux www.4linux.com.br
Pgina 19
4Linux www.4linux.com.br
u -> permite que o superusurio agende tarefas para outros usurios, pois o comando su pode atrapalhar o crontab. Um usurio comum no precisa usar essa
opo para especificar ele prprio.
e -> edita o arquivo de tarefas agendadas pelo usurio. A formatao desse arquivo
ser descrita mais adiante.
l -> lista o arquivo de tarefas agendadas pelo usurio.
r -> apaga o arquivo de tarefas agendadas pelo usurio.
Basicamente, para agendarmos uma tarefa deveremos editar o nosso arquivo agenda
com o comando:
crontab -e
Pgina 20
4Linux www.4linux.com.br
nome=valor -> A string valor pode ser colocada entre aspas (simples ou duplas, mas
correspondentes) para preservar espaos iniciais ou finais.
Vrias variveis de ambiente so definidas automaticamente pelo servidor cron.
SHELL definida como /bin/sh, LOGNAME e HOME so definidos a partir da linha
do /etc/passwd referente ao usurio que agendou a tarefa. HOME e SHELL podem
ser modificadas, mas LOGNAME no.
O formato de um comando do cron em grande parte o padro V7. Cada linha
tem cinco campos de hora e data, seguidos por um comando. Os comandos so
executados pelo servidor cron quando os campos minuto, hora, e ms correspondem
hora atual, e quando pelo menos um dos campos de dia (dia do ms, ou dia da
semana) correspondem ao dia atual.
Entre na crontab do usurio para edit-la:
# crontab -e
1
2
13
dia_da_semana comando
09
No comando acima foi feito um agendamento para ser executado, todos os minutos
de todas as horas, no dia 13 de setembro e todos os sbados de setembro, ou seja,
os campos dia do ms e dia da semana trabalham de forma separada. Vamos
mudar nossa data e hora para verificarmos:
# date 091323582013
Pgina 21
4Linux www.4linux.com.br
# cal 2013
# crontab -l
# cd /var/spool/cron/crontabs # ls
# cd /var/spool/cron # ls
No apague ou edite o seu agendamento dentro desse diretrio, use os comandos para fazer isso.
# crontab -r
Pgina 22
4Linux www.4linux.com.br
SHELL =/ bin / sh
PATH =/ usr / local / sbin :/ usr / local / bin :/ sbin :/ bin :/ usr / sbin :/ usr / bin
4
5
17 * * * * root
47 6
52 6 1 * * root test -x / usr / sbin / anacron || ( cd / && run - parts -report / etc / cron . monthly )
CentOS:
SHELL =/ bin / sh
MAILTO = root
HOME =/
6
7
01
root
02
root
Pgina 23
4Linux www.4linux.com.br
22
root
10
42
root
Pgina 24
4Linux www.4linux.com.br
Pgina 25
4451
Linux System Administration
www.4linux.com.br
Contedo
Automatizao de Tarefas com Shell Script I
. . . . . . . . . . . . . . . . . . . . . . . . . 11
# vim shell . sh
# !/ bin / bash
cd ~
clear
ls - alh
date
cd -
4Linux www.4linux.com.br
Este um script bem simples. As linhas que comeam pelo smbolo "cedilha"so
comentrios, ou seja, tudo que aparece depois do desse carcter desprezado. Os
comentrios so muito importantes nos programas, pois so uma forma de documentlos. Imagine se voc tiver que fazer uma alterao num programa escrito a um ano
antes. Ser que voc ir se lembrar de todas as estruturas e variveis que utilizou?
Provavelmente no. Se for outra pessoa quem tiver que efetuar essa mudana, a
situao ser pior ainda!
Mas a primeira linha, na qual aparece um comentrio, possui uma caracterstica
um tanto estranha. Na verdade, a primeira linha de um script, indica qual ser o
interpretador daquele script. Em nosso exemplo ser o programa binbash, uma
shell. Se estivssemos criando um script com a linguagem de programao Perl,
a primeira linha seria algo como usrbinperl.
O script, propriamente dito, executa 4 comandos simples: Acessar o diretrio do
usurio corrente (cd ); limpar a tela (clear); listar o contedo diretrio corrente (ls
-alh); imprimir a data (date) e voltar ao diretrio original (cd -). Executando o script
Um programa ou script no GNU/Linux deve possuir permisso de execuo. Supondo que nosso script denomina-se shell.sh, para podermos execut-lo, devemos executar o comando:
# chmod u + x shell . sh
Pgina 4
4Linux www.4linux.com.br
# ./ shell . sh
# ./ script2 . sh / etc
Para passar parmetros para esse script, precisamos conhecer a funo de algumas variveis: $1, $2. Quando passamos algum parmetro para o nosso script,
esse parmetro fica armazenado em uma varivel especfica. Por exemplo:
# ./ script3 . sh
Para conseguirmos resgatar o valor desses parmetro, precisamos chamar as variveis $1,$2 e $3, por exemplo:
# vim
script3 . sh
# !/ bin / bash
echo $1
echo $2
echo $3
Pgina 5
4Linux www.4linux.com.br
# !/ bin / bash
sleep 3
Pgina 6
4Linux www.4linux.com.br
resultado de alguma parte do script pode ter vrios rumos. Usando a condio se,
possvel testar o resultado de uma condicional.
Por exemplo:
A varivel $?
A varivel interrogao conhecida por testar o valor de retorno de qualquer comando quando mostrada aps sua execuo. Com ela podemos verificar se o programa foi executado com sucesso ou no. Para isso basta saber que essa varivel
tem dois retornos principais.
# pwd
# echo $?
# 0
# pws
# echo $?
# != 0
Pgina 7
4Linux www.4linux.com.br
# echo $?
# 0
# echo $?
# 1
# test 5 - eq 2
# echo $?
# 1
# test 2 - eq 2
# echo $?
# 0
# test -z $vazia
# echo $?
# 0
Pgina 8
4Linux www.4linux.com.br
# var = valor
# test -z $var
# echo $?
# 1
Existem muitos outros operadores para que possamos dominar o mundo e consequentemente o sistemas UNIX com shell script. Estes so apenas os essenciais!
Pgina 9
4Linux www.4linux.com.br
# !/ bin / bash
read USER
if [ -z $REPLY ] ; then
echo " Usu rio $USER n o existe ! "
7
8
else
echo " Usu rio Existe "
9
10
fi
# !/ bin / bash
read USER
7
8
test -z $REPLY
if [ $? - eq 0 ] ; then
echo " Usu rio $USER n o existe ! "
10
11
else
echo " Pagamento em dia "
12
13
fi
Pgina 10
4Linux www.4linux.com.br
# !/ bin / bash
clear
read USER
if
then
clear
else
who
10
clear
11
12
fi
# !/ bin / bash
clear
then
clear
fi
Pgina 11
4451
Linux System Administration
www.4linux.com.br
Contedo
Automatizando Tarefas com Shell Script II
4Linux www.4linux.com.br
# !/ bin / bash
2
3
clear
read Usuario
case $Usuario in
aluno )
;;
10
root )
11
clear ; whoami
12
;;
13
*)
14
clear
15
16
;;
17
esac
# !/ bin / bash
clear
read ESC
case $ESC in
10
1)
11
12
Pgina 4
4Linux www.4linux.com.br
;;
13
2)
14
15
16
17
3)
18
19
20
21
;;
4)
22
23
24
;;
25
*)
echo " Op o invalida "
26
;;
27
28
esac
1
2
3
# !/ bin / bash
clear
Pgina 5
read SITE
do
done
4Linux www.4linux.com.br
Exemplo 2: Cria quantos arquivos voc indicar com uma determinada extenso.
# !/ bin / sh
clear
read ARQ
clear
read EXT
clear
10
read NUM
11
i =1
12
while [ $i - le $NUM ]
13
do
14
touch
15
i= expr $i + 1
16
$ARQ$i . $EXT
done
Pgina 6
4Linux www.4linux.com.br
2
3
done
# !/ bin / bash
for i in ls -1
do
done
# !/ bin / bash
clear
echo " Digite a extens o dos arquivos que voc quer apagar "
read ARQ
for i in *. $ARQ ; do
rm $i
done
Exemplo de Loop
Vamos criar um script que far uma verificao de quais mquinas esto ativas na
rede, para isso usaremos o comando ping.
ping 192.168.200.254
Usaremos algumas opes do comando ping para que ele no entre num loop, como
acontece por padro, e espere nossa interao para interrompe-lo:
Pgina 7
4Linux www.4linux.com.br
# ping -c 2 -w 2 192.168.200.1
1
2
3
# !/ bin / bash
for IP in $ ( seq 1 15) ; do
ping -c 2 -w 2 192.168.200. $IP > / dev / null &&
done
# cd / sbin
# chmod u + x hostup . sh
# hostup . sh
Programar em shell script uma arte, e como na arte, em shell o limite a sua
imaginao. Para se aprofundar nesse assunto:
http://jneves.wordpress.com/ http://aurelio.net
Pgina 8
4Linux www.4linux.com.br
# wget -c http :// www . datsi . fi . upm . es /~ frosal / sources / shc -3.8.6. tgz
Descompacte o arquivo:
# shc -v -r -f script
Pgina 9
4Linux www.4linux.com.br
Pgina 10
4451
Linux System Administration
www.4linux.com.br
Contedo
Gerenciamento de dados SQL
4Linux www.4linux.com.br
# mysql -u root -p
3) Visualizando databases:
2) Utilizando database:
Pgina 4
4Linux www.4linux.com.br
Mas mais comum criarmos a tabela j acompanhada de seus campos (fields). Vamos criar no nosso exemplo a tabela LPI com os seguintes campos:
id - campo de identificao;
certificacao - ttulo do nvel da prova; prova - tipo de prova; nota - notas da
prova;
A sintaxe completa do comando ser:
Pgina 5
4Linux www.4linux.com.br
Com o retorno do comando desc podemos ver quais os campos da tabela, qual o
tipo dos campos, se aceitam ou no valores nulos, se existe uma chave primria, e
se algum campo possui a propriedade auto_increment.
2) Selecionar todos os registros da tabela lpi onde o campo nota possui o valor
igual a 101:
Pgina 6
4Linux www.4linux.com.br
1
2
FLUSH PRIVILEGES ;
Pgina 7
4Linux www.4linux.com.br
2) Saindo do Mysql:
# mysql -u root -p
# mysql -u curso -p
Pgina 8
4451
Linux System Administration
www.4linux.com.br
Contedo
Administrao de Usurios I
7.1
. . . . . . . . . . . . . . .
7.2.2 Comando id . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . .
Criando grupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
7.3.1 Comando addgroup . . . . . . . . . . . . . . . . . . . . . . . . . 11
7.3.2 Comando groupadd . . . . . . . . . . . . . . . . . . . . . . . . . 11
7.3.3 Comando adduser . . . . . . . . . . . . . . . . . . . . . . . . . . 12
7.6
. . . . . . . . . . . . . . . . . . . . . . . . . 17
. . . . . . . . . . . . . . . . . . . . . . . . . 18
4Linux www.4linux.com.br
Contedo
Removendo usurios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
7.7.1 Comando userdel . . . . . . . . . . . . . . . . . . . . . . . . . . 19
7.7.2 Comando deluser . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Pgina 3
Administrao de Usurios I
7.1 Registro de usurios no sistema
4Linux www.4linux.com.br
Cada usurio cadastrado no sistema identificado por uma linha no arquivo /etc/passwd. Os campos so separados pelo caractere : (dois pontos). O formato do ar-
Pgina 5
4Linux www.4linux.com.br
Pgina 6
4Linux www.4linux.com.br
O arquivo shadow no trata somente a questo de segurana de senhas. Ele tambm trata de polticas de contas do usurio, como, por exemplo, por quantos dias a
conta de um usurio vlida? Quando vai expirar? Quando deve ser a troca de senha? E alguns outros parmetros que podem ser alterados manualmente ou usando
o comando chage.
Pgina 7
4Linux www.4linux.com.br
# chage -l aluno
Senha inativa
Conta expira em
: 99999
: 7
: Set 12 , 2011
: nunca
: nunca
: Mar 08 , 2012
7.2.2 Comando id
O comando id mostra as informaes de UID, GID e grupos secundrios dos
usurios. Para ver essas informaes do usurio corrente, fazemos da seguinte
forma:
# id
# id aluno
Pgina 8
4Linux www.4linux.com.br
# groups
Para ver qual grupo o usurio aluno pertence utilize a seguinte sintaxe:
# groups aluno
O comando finger mais amigvel e nos traz maiores informaes como: Login, Nome, Diretrio home, Shell, nmero de e-mails no lidos e os horrios das
ltimas autenticaes que esse usurio realizou.
# finger aluno
O comando users mostra de maneira bem simples os usurios que esto logados
no sistema. A sintaxe do comando users a seguinte:
Pgina 9
4Linux www.4linux.com.br
# users
O comando who mostra quais usurios esto logados na mquina. Traz informaes adicionais sobre qual terminal est sendo utilizado, o momento e a partir de
qual mquina foi feito o login de cada usurio.
# who
7.2.7 Comando w
# w
# w aluno
Pgina 10
4Linux www.4linux.com.br
# addgroup rede
# addgroup internet
CentOS:
No existe o comando.
Pgina 11
4Linux www.4linux.com.br
# groupadd aula
S funciona no Debian:
Adicione o grupo empresa e social:
CentOS:
No funciona no CentOS devido ao comando ser um link para o comando "useradd".
Pgina 12
4Linux www.4linux.com.br
Este comando pode ser usado de vrias formas, mas a sintaxe mais utilizada a
seguinte:
Debian:
# adduser mandark
# adduser meemee
Dessa maneira ele adicionar o usurio, j pedindo para definir sua senha e as informaes adicionais. Automaticamente, ele j cria um grupo com o mesmo nome do
usurio e copia todos os arquivos que esto no diretrio /etc/skel para o diretrio
home do usurio.
Visualize os grupos que o usurio mandark pertence e tambm os arquivos/diretrios
criados a partir do /etc/skel em seu diretrio home:
Pgina 13
# id mandark
# ls / home / mandark
4Linux www.4linux.com.br
CentOS:
O comando adduser no CentOS um link para o comando useradd. Veja o comando
"useradd".
# useradd leelee
# useradd levinsky
Tente se logar com o usurio levinsky em um terminal e repare que no possvel, pois ainda no foi definida uma senha para ele. Adicione uma senha para o
usurio:
# passwd levinsky
Agora tente se logar no terminal com o usurio levinsky e veja que, possvel aps
ser definida a senha. Mas tente se logar na parte grfica e veja o que acontece, no
possvel, pois o usurio no tem diretrio home.
Para criar o usurio deedee com os principais atributos faa:
Pgina 14
4Linux www.4linux.com.br
deedee
# id deedee
Pgina 15
4Linux www.4linux.com.br
CentOS:
No existe o comando.
# id mandark
CentOS:
Pgina 16
4Linux www.4linux.com.br
Visualize:
# id mandark
Pgina 17
4Linux www.4linux.com.br
Visualize:
# id mandark
CentOS:
No tem o comando.
O comando gpasswd pode ser utilizado para remover um usurio de um grupo secundrio. Para remover um usurio de um grupo secundrio a sintaxe a seguinte:
Visualize:
# id mandark
Pgina 18
4Linux www.4linux.com.br
Visualize:
# id mandark
Pgina 19
4Linux www.4linux.com.br
# userdel meemee
Repare que a usuria meemee foi removida, mas seu diretrio home no:
# ls -l / home
O problema aqui que o prximo usurio que for criado, herdar o diretrio pra si,
veja:
# adduser herdeiro
# ls -l / home
Alm de ser criado um diretrio home, ele tambm herda o do usurio anterior, isto
acontece porque os usurios so criados conforme os UIDs disponveis na sequncia. Para remover o usurio e o seu diretrio home, necessrio utilizar a opo
-r da seguinte forma:
# userdel -r deedee
Pgina 20
4Linux www.4linux.com.br
# ls -l / home
# deluser levinsky
# ls -l / home
# adduser levinsky
# ls -l / home
Pgina 21
4Linux www.4linux.com.br
# adduser levinsky
# ls -l / home
Pgina 22
4Linux www.4linux.com.br
# id mandark
# groupdel aula
# id mandark
# delgroup internet
Pgina 23
4Linux www.4linux.com.br
CentOS:
No existe o comando.
Pgina 24
4451
Linux System Administration
www.4linux.com.br
Contedo
Administrao de Usurios II
. . . . . . . . . . . . . . . . . . . . . . . . .
8.4 Permisses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
8.4.1 LITERAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
8.4.2 OCTAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
8.4.3 Exemplos de permisses . . . . . . . . . . . . . . . . . . . . . . 17
8.5
Umask . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
8.5.1 Clculo da umask . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Administrao de Usurios II
8.1 Modificando Usurios
A modificao de usurios limitada ao usurio root. Iremos aprender aqui como
mudamos alguns parmetros que so necessrios no dia-a-dia, como troca de senhas, grupos e controle de login.
# passwd
Caso esteja modificando a senha de um usurio normal, primeiro ser solicitada a senha corrente para permitir a definio de uma nova senha. Isso no
4Linux www.4linux.com.br
acontece com o usurio root, que pode definir a nova senha diretamente, tanto
para ele quanto para os outros usurios.
# passwd mandark
# passwd -l mandark
Tente se logar com o usurio mandark, no possvel, pois sua conta est bloqueada. Para desbloquear a conta do usurio mandark:
# passwd -u mandark
Pgina 4
[ nome - grupo ]
4Linux www.4linux.com.br
Outro comando que pode ser utilizado para modificar parmetros do usurio o
usermod. Ele possibilita alterar qualquer tipo de informao relativa ao usurio.
Um dos parmetros que pode ser modificado o grupo primrio, usando-se a opo
-g. Com a opo -G, podemos alterar os grupos secundrios.
A sintaxe para modificar o grupo primrio de um usurio a seguinte:
# id mandark
Visualize:
# id mandark
Pgina 5
4Linux www.4linux.com.br
Para mudarmos o campo de informaes dentro do arquivo /etc/passwd, precisamos usar o comando usermod com a opo -c.
-d diretrio [-m] : cria um novo diretrio home para o usurio. A opo -m faz com
que o diretrio atual do usurio seja movido para o novo diretrio.
-U : desbloqueia a conta
Pgina 6
4Linux www.4linux.com.br
Como criamos como usurio root, o dono e o grupo do diretrio criado pertencem ao
usurio root e grupo root:
drwxr -xr - x
2 root
root
Temos que mudar o usurio e grupo para o usurio leelee e seu grupo primrio
leelee. Alterando apenas o grupo de root para leelee:
Visualize:
drwxr -xr - x
2 root
leelee
Outra forma de trocar apenas o grupo com o comando chown, veja sua sintaxe:
Pgina 7
4Linux www.4linux.com.br
# chown [ dono .] [ arquivo ] -> troca dono e grupo " mesmo grupo prim
rio do dono "
# chown [ dono :] [ arquivo ] -> troca dono e grupo " mesmo grupo prim
rio do dono "
Visualize:
drwxr -xr - x
2 leelee
leelee
# passwd leelee
Agora se logue na parte grfica como usurio leelee. Para poder alterar o dono/grupo de arquivos e diretrios dentro do diretrio utilize o parmetro -R para fazer
a alterao recursiva
Pgina 8
4Linux www.4linux.com.br
Tanto para o usurio root, quanto para o usurio comum, sempre aconselhvel
ter uma boa poltica de criao de senhas, para que um possvel invasor no se
aproveite de um usurio com uma senha fraca. At mesmo um usurio comum,
precisa tomar cuidado com a sua senha, pois esse seria o primeiro passo para o
invasor escalar privilgios no sistema, e virar o usurio administrador root. Evite
usar senhas com datas de aniversrio, casamento e outras datas que so fceis
de serem descobertas. Evite usar palavras listadas em um dicionrio. Uma boa
Pgina 9
8.4 Permisses
4Linux www.4linux.com.br
Alguns sistemas GNU/Linux podem ter usurios que chamamos de administradores. Esses usurios no vm configurados por padro, eles so usurios normais
mas que possuem alguns privilgios a mais em algumas aplicaes.
Para que os usurios comuns e o root tenham acesso ao sistema e consigam trabalhar normalmente, so necessrios 5 elementos.
Nome;
Senha;
Diretrio Home;
Shell;
Grupo Primrio;
Devemos ter em mente que um usurio sempre deve estar vinculado a um grupo,
pois isso afeta diretamente a questo de permisses dentro do sistema.
8.4 Permisses
Cada arquivo no sistema possui trs permisses bsicas:
r (4) -> read - para leitura;
Pgina 10
4Linux www.4linux.com.br
8.4 Permisses
Vamos entender o que essas linhas significam. O primeiro caractere pode ser:
- -> indicando a listagem de um arquivo comum;
d -> indicando um diretrio;
l -> indicando um link simblico;
Pgina 11
8.4 Permisses
4Linux www.4linux.com.br
$ cd / tmp
$ touch arquivo
$ ls -l / tmp / arquivo
Pgina 12
4Linux www.4linux.com.br
8.4 Permisses
Sua permisso para grupo Somente leitura: r - Sua permisso para outros Somente leitura: r - O comando para trocar as permisses o chmod. H duas sintaxes possveis: literal
e octal.
8.4.1 LITERAL
$ ls -l / tmp / arquivo
Pgina 13
8.4 Permisses
4Linux www.4linux.com.br
Sua permisso para grupo Somente leitura: r - Sua permisso para outros Somente leitura: r - As permisses seguem uma ordem dono, grupo, outros, ou seja, se voc o dono as
permisses que se encaixam no seu perfil a de dono, mesmo que voc pertena
ao grupo, as permisses de dono prevalecem.
Tente visualizar o arquivo como usurio aluno:
Agora se logue com o usurio mandark, que pertence ao grupo aluno, em outro
terminal e tente ler o arquivo:
As permisses de grupo permitem que ele abra o arquivo para leitura, mas no para
escrita:
Este comando adiciona a permisso de escrita para os usurios que fazem parte do
mesmo grupo ao qual o arquivo pertence. As demais permisses no so alteradas.
Pgina 14
4Linux www.4linux.com.br
8.4 Permisses
Se logue com o usurio mandark que pertence ao grupo aluno e tente escrever no
arquivo.
drwxr -xr - x 2 aluno aluno 4096 2011 -11 -04 17:02 diretorio /
$ ls -l / tmp / diretorio
$ cd / tmp / diretorio
$ cd ..
Pgina 15
8.4 Permisses
4Linux www.4linux.com.br
$ cd / tmp / diretorio
$ ls / tmp / diretorio
drw -r --r - - 2 aluno aluno 4096 2011 -11 -04 17:02 diretorio /
-????????? ? ? ? ?
? novo
8.4.2 OCTAL
Pgina 16
4Linux www.4linux.com.br
8.4 Permisses
Vejamos um exemplo:
Pgina 17
8.4 Permisses
4Linux www.4linux.com.br
Ou
Ou
Verifique a permisso:
# ls -l / tmp / naofazer
Evite dar permisso total para um arquivo ou diretrio a no ser que seja realmente
preciso.
Ou
Pgina 18
4Linux www.4linux.com.br
8.4 Permisses
Ou
Visualize:
# ls -l / tmp / naofazer
Comando para alterar a permisso padro do arquivo arquivo para que todos os
usurios apenas possam l-lo.
Visualize:
# ls -l / tmp / arquivo
Utilizando o exemplo anterior do modo Literal, vamos alterar a permisso recursivamente, dando permisso total somente para o dono:
ANTES:
drw -r --r - - 2 aluno aluno 4096 2011 -11 -04 17:02 diretorio /
3
4
6
7
Pgina 19
8.5 Umask
4Linux www.4linux.com.br
DEPOIS:
drwx ----- - 2 aluno aluno 4096 2011 -11 -04 17:02 diretorio /
3
4
8.5 Umask
O umask altera o valor da mscara de criao de arquivos e diretrios. Essa
mscara utilizada para definir o permissionamento padro de um arquivo ou
diretrio quando ele criado.
Debian :
2
3
O valor padr o da " umask " fica armazenada no arquivo " / etc / login .
defs " . Caso n o exista adicione umask < valor \ _da \ _umask >.
4
5
Ex :
6
7
umask 0022
8
9
10
CentOS :
11
12
O valor padr o da " umask " fica armazenada no arquivo " / etc / bashrc "
Pgina 20
4Linux www.4linux.com.br
8.5 Umask
# umask
Pgina 21
4Linux www.4linux.com.br
arquivo, mas lembre-se no pode ter permisso de execuo, ento subtraia 1 dos
bits que sejam mpares:
755 - 111 retirando os bits de execuo = 644 permisso real do arquivo
Ex: umask 033
777 Permisso mxima para um arquivo - 033 umask atual = 744 permisso para o
arquivo, mas lembre-se no pode ter permisso de execuo, ento subtraia 1 dos
bits que sejam mpares:
744 - 100 retirando os bits de execuo = 644 permisso real do arquivo
Repare que a permisso no muda para o arquivo com a umask 022 e umask 033.
Pgina 22
4Linux www.4linux.com.br
4
5
# ls -l / tmp
Pgina 23
4Linux www.4linux.com.br
4
5
# ls -l
Exemplos:
Suid Bit:
Podemos usar como exemplo o comando passwd.
-rwsr -xr - x 1 root root 31640 2008 -06 -12 20:39 / usr / bin / passwd
Pgina 24
4Linux www.4linux.com.br
Os nossos usurios comuns s podem mudar sua senha pois o comando passwd
est com o bit SUID ativado.
Desabilite o Suid:
$ passwd
SGID Bit:
Crie um diretrio com permisso total para qualquer usurio:
# mkdir / teste
Pgina 25
4Linux www.4linux.com.br
$ ls -l / teste
Novamente como usurio aluno, crie um novo arquivo dentro do diretrio teste:
$ ls
-l
/ teste
Pgina 26
4Linux www.4linux.com.br
Agora modifique as permisses dos arquivos dentro dele dando permisso total para
todos os usurios:
# chmod
777 / teste /*
$ ls -ld / teste
$ ls -l / teste
Agora que voc viu que tem permisso total nos arquivos, tente deletar algum arquivo
dentro do diretrio teste:
$ rm / teste / numero1
Pgina 27
4451
Linux System Administration
www.4linux.com.br
Contedo
Quotas de Disco
Quotas de Disco
8.1 Introduo Terica
A utilizao de um sistema de quotas um assunto to importante quanto dividir o
disco rgido em parties. O sistema de quotas serve para limitarmos a quantidade
de blocos e inodes que um usurio ou grupo pode utilizar em uma determinada
partio.
Imagine um HD com 100MB de home e 10 usurios. Se no utilizarmos um sistema de quota por nmero de blocos possvel que um dos usurios resolva fazer
o download de um arquivo de 90MB utilizando 90% do espao disponvel, fazendo
com que os outros usurios tenham que dividir os outros 10MB livres. Se aplicarmos
um sistema de quotas, podemos definir que cada usurio utilizar no mximo 10MB,
de forma que cada um ter o mesmo espao disponvel, tornando a diviso justa.
Em um cenrio como este, resolvemos parte do problema, pois o usurio capaz de
criar um nmero, suficientemente grande de arquivos com tamanho zero de forma
que ele no ocupe os 10MB atribudos a ele mas estoure o nmero mximo de inodes que o sistema de arquivos dispe, impossibilitando assim, que outro usurio
grave qualquer coisa neste sistema de arquivos, mesmo que haja espao livre.
O sistema de quotas uma funcionalidade do filesystem e do kernel, sendo assim,
ambos tm que serem capazes de suport-lo. Uma vez que o filesystem suporta
quotas, devemos adicionar os parmetros de montagem, usrquota e grpquota ao
filesystem que utilizaremos com esse sistema. Isso feito no arquivo /etc/fstab.
Alm disso, temos que criar, na raiz desses filesystems, os arquivos de controle,
4Linux www.4linux.com.br
Edite o arquivo /etc/fstab e inclua as opes de quota por usurio e por grupo em
/home:
/ home ext3
defaults ,
usrquota , grpquota 0 2
# mount
Pgina 4
4Linux www.4linux.com.br
# ls -l / home
# quotaon / home
# quotaoff / home
Pgina 5
4Linux www.4linux.com.br
# repquota - va
# repquota - vag
# edquota -u mandark
Dentro do edquota, faremos as configuraes para que a quota do usurio mandark, seja de 50MB e ele possa criar 100 arquivos, com um limite mximo acima da
sua quota de 10MB e 10 arquivos. Altere o arquivo para que fique como mostrado a
seguir:
Filesystem blocks
/ dev / sda3
soft
50000
hard
inodes
60000
soft
100
hard
110
^ - - - - - - - N O MEXER - - - - - - -^
Onde:
Pgina 6
4Linux www.4linux.com.br
# repquota -v -a
# edquota -t
Caso o usurio estoure sua quota ele tem um tempo(grace period) antes de sua
Pgina 7
4Linux www.4linux.com.br
conta ser bloqueada para apagar os arquivos necessrios para utilizar o limite de
sua quota.
Consulte a quota do usurio mandark.
# quota -u mandark
$ yes > a
Depois que a quota estourou, volte ao terminal do root, examine o status da quota
e veja se a quota do usurio mandark est estourada por espao utilizado:
# repquota - va
Depois que a quota estourou, volte ao terminal do root, examine o status da quota
e veja se a quota do usurio mandark est tambm por nmero de arquivos:
# repquota - va
Quando o usurio est com a quota estourada possvel aumentar o "grace period"para ele:
Pgina 8
4Linux www.4linux.com.br
Onde: -u -> defini que a quota pra um usurio mandark -> usurio que receber a
definio de quota -T -> define o prodo de grace time 86400 -> tempo em segundos
(por tamanho) 86400 -> tempo em segundos (por inode) /home -> partio que ser
definida a quota
Voltando ao terminal logado, como usurio mandark, vamos apagar os arquivos
criados:
$ rm a file *
# quota -u mandark
Outra forma de definir a quota do usurio atravs do comando setquota, este comando muito til para scripts.
Vamos aumentar o tamanho da quota do usurio mandark:
Pgina 9
4Linux www.4linux.com.br
# quota -u mandark
Ou
# edquota -g users
Filesystem blocks
/ dev / sda3
soft
50000
hard
60000
inodes
0
soft
100
hard
110
^-- - - - - - - - - N O MEXER - - - - - - - - - -^
# repquota - vag
Pgina 10
4Linux www.4linux.com.br
Verifique os detalhes mais avanados sobre o uso das quotas nas parties.
# quotastats
Troque sua permisso para toda vez que um arquivo for criado, pertena ao grupo
users, para isso mude tambm o grupo do diretrio para users:
$ yes > a
Pgina 11
4Linux www.4linux.com.br
# repquota - vag
# repquota - va
O usurio mandark tem quota definida e o usurio rh no tem, ento vamos copiar a
quota do usurio mandark para o usurio herdeiro:
Onde:
-u -> usurio
-p -> prottipo
-g -> grupo
Verifique a quota por usurios:
# repquota - va
Pgina 12
# linha 67 completo com o nome do usu rio que tem quota definida :
3
4
Crie um usurio com o comando adduser e veja que ele j ter quota definida:
# adduser compras
# repquota - va
MAIL_CMD
Pgina 13
grupo : usuario
users : mandark
# warnquota -u
# warnquota -g
# min
hora dia_do_mes
00
15
root
15
root
-u
4
00
-g
Pgina 14
Pgina 15
4451
Linux System Administration
www.4linux.com.br
Contedo
Trabalhando com Mdulos
16
O kernel que vem por padro em uma distribuio, deve ser capaz de rodar em praticamente qualquer PC e dar suporte a quaisquer tipos de recursos que o usurio
pretenda utilizar, o desenvolvedor compila um kernel que fornece todas as funcionalidades bsicas e, em separado, compila pedaos de cdigo que do suporte a funcionalidades mais especficas. Esses pedaos de cdigo so os chamados mdulos.
Dessa forma, quando o sistema carregado, um kernel bsico se coloca na memria
e passa a controlar a mquina. Neste ponto so verificadas outras funcionalidades
que se espera que o kernel d suporte, como por exemplo utilizar uma partio XFS.
Neste momento, se o kernel no possuir suporte nativo a esse file system ele ir
verificar se o mdulo que d suporte a ele foi compilado e se est disponvel. Se
esse mdulo for encontrado, ele ser carregado expandindo as funcionalidades do
kernel.
4Linux www.4linux.com.br
Pgina 4
4Linux www.4linux.com.br
De modo geral, a escolha tende a ser a compilao como mdulo. Isso se traduz no
carregamento dinmico do cdigo apenas quando esta funcionalidade for necessria. Alm disso, torna o kernel mais enxuto, leve, e portanto mais eficiente. Diversos
componentes do kernel do Linux so implementados como mdulos, por exemplo,
filesystems, device drivers, e novas camadas de protocolos de comunicao.
Em alguns casos, compilar o cdigo juntamente com o kernel pode ser necessrio.
Se um determinado componente precisa alterar alguma estrutura do kernel, ele no
ter privilgios de fazer isso dinamicamente, ou mesmo que gere sua prpria estrutura modificada, o restante do kernel e outros mdulos carregados ainda estaro
enxergando a antiga estrutura.
Ao executar o comando lsmod voc pode ver quais mdulos esto carregados atualmente no seu kernel. Abaixo um exemplo da sada deste comando:
# lsmod
Module
ppp_generic
slhc
ircomm - tty
ircomm
irda
lp
Size
Used
by
Tainted : P
24060
( autoclean ) ( unused )
6564
( autoclean ) [ ppp_generic ]
24224
( autoclean ) ( unused )
9736
112112
8096
( autoclean ) ( unused )
parport
34176
( autoclean ) [ lp ]
10
printer
8448
( unused )
11
agpgart
40896
( autoclean )
12
nvidia
1765632
11
( autoclean )
13
i810_audio
26312
14
soundcore
6276
15
ac97_codec
12488
[ i810_audio ]
16
nfsd
74256
( autoclean )
[ i810_audio ]
Observe a coluna Used. Ela reflete quantos processos esto fazendo uso do mdulo.
Todo mdulo deve implementar um campo na sua estrutura de dados denominado
usage counter para esta finalidade. Um mdulo s pode ser removido da memria
Pgina 5
4Linux www.4linux.com.br
Pgina 6
4Linux www.4linux.com.br
# uname -r
Dica LPI: O comando que exibe o Kernel em uso, e suas opes : uname
-a
# lsmod
Pgina 7
4Linux www.4linux.com.br
# modprobe -l
Uma das opes do comando modprobe listar os mdulos disponveis em /lib/modules/. Para isso, basta utilizar a opo -l:
para determinar o nmero de mdulos carregados e o nmero de mdulos disponveis:
# lsmod | grep -v
# modprobe -l | wc -l
# modinfo ext3
# modprobe vfat
Pgina 8
4Linux www.4linux.com.br
# modinfo vfat
# modprobe -r vfat
O comando modprobe tambm pode ser utilizado para remover mdulos que no
estejam sendo utilizados por outros mdulos. Alm dele remover o mdulo, ele tambm remove suas dependncias. Para executar essa ao, basta usar a opo -r:
Outra forma de carregar mdulos atravs do comando , mas diferente do comando
modprobe necessrio passar o caminho completo do mdulo e tambm necessrio carregar suas dependncias primeiro.
Verifique quais so as dependncias do mdulo vfat:
# modinfo vfat
filename :
author :
Gordon Chaffee
description :
license :
GPL
srcversion :
13 B4B9904275625D3971810
depends :
fat , nlsbase
vermagic :
Pgina 9
4Linux www.4linux.com.br
Na sada temos duas dependncias para o mdulo vfat, agora precisamos saber se
suas dependncias no so dependentes de outras dependncias:
# modinfo fat
filename :
license :
GPL
srcversion :
F3CEDF3D6DC8D993978847D
depends :
nls_base
vermagic :
Verificado que o mdulo fat depende do mdulo nls_base. Agora verifique se o mdulo nls_base no depende de outro mdulo:
# modinfo nls_base
filename :
license :
depends :
vermagic :
Pgina 10
4Linux www.4linux.com.br
# modprobe -l
Mdulo especfico:
# modprobe -l nls_base
# modprobe -l fat
# modprobe -l vfat
Pgina 11
4Linux www.4linux.com.br
# rmmod vfat
# rmmod fat
# rmmod nls_base
# ls -l
# modprobe vfat
Pgina 12
4Linux www.4linux.com.br
# depmod
# modprobe vfat
DICA: Repare no nmero 10ec:8136 (PCI iD) este nmero nico para este dispositivo e atravs dele podemos saber qual o nome do seu mdulo e qual verso do
kernel tem suporte a ele.
Pgina 13
4Linux www.4linux.com.br
# lspci -v -s 04:00.0
10
11
12
13
14
Outra forma de busca seria buscar informaes na internet ou tentar determinar qual
o mdulo que ela utiliza na raa(tentativa e erro):
Pgina 14
4Linux www.4linux.com.br
No h uma regra geral para determinar qual o mdulo que fornece suporte a um determinado hardware. A forma mais fcil utilizar um kernel genrico
e tentar descobrir qual o mdulo que utilizado por meio dos comandos lsmod
e modinfo, procurar na rvore do kernel, ou procurar nos mecanismos de busca na
Internet.
Aps descobrir o mdulo descarregue-o e veja que a placa rede parou de funcionar:
# modprobe -r r8169
No CentOS ao derrubar o mdulo da placa de rede ele recarrega o mdulo automaticamente, isto porque existe o arquivo: /etc/sysconfig/network-scripts/networkfunctions, este arquivo mantm funes que controlam muitos scripts de interface e
funces que esto em contato com programas em execuo que tenham solicitado
informaes sobre mudanas no status de uma interface.
Caso queira bloquear o carregamento de um mdulo na inicializao edite o arquivo
/etc/modprobe.d/blacklist.conf e adicione blacklist [mdulo].
Bloqueie o mdulo da placa de rede de ser carregado na hora do boot:
blacklist r8169
Pgina 15
4Linux www.4linux.com.br
zaurus
CentOS:
modprobe zaurus
Verifique que o mdulo zaurus para PDA ZAURUS no est carregado, reinicie a
mquina e veja que ele ser carregado automaticamente, aps o boot:
Pgina 16
Servidor de Impresso
10.3 Introduo Terica
O CUPS - Common Unix Printing System uma das formas mais utilizadas atualmente para trabalhar com impresso no mundo GNU/Linux. Ele utiliza o protocolo
IPP - Internet Printing Protocol para gerenciar as filas e trabalhos de impresso. Com
o IPP voc pode imprimir de qualquer lugar, atravs da internet para sua impressora domstica, por exemplo. Alm disso, o CUPS fornece uma interface Web
para gerenciamento de quotas de impresso e que oferece suporte maioria das
impressoras existentes.
A melhor documentao a respeito do CUPS pode ser encontrada online no manual
oficial no projeto, disponvel no endereo http://www.cups.org
CentOS:
17
4Linux www.4linux.com.br
Para isso identifique o nome e modelo da impressora, no nosso exemplo a impressora ser a HP Deskjet D1660.
Clique em Printers:
Pgina 18
4Linux www.4linux.com.br
Pgina 19
4Linux www.4linux.com.br
Pgina 20
4Linux www.4linux.com.br
Pgina 21
4Linux www.4linux.com.br
Antes de fazer o download, pode-se tentar instalar o driver hplip pelo gerenciador
de pacotes de sua distribuio:
Debian:
Verifique a verso:
# dpkg -l hplip
CentOS:
Verifique a verso:
# rpm -q hplip
Compare as verses com a do site, talvez sua verso no tenha suporte para a
impressora, ento faa o download da verso mais atual:
Pgina 22
4Linux www.4linux.com.br
Clique em avanar, verfique que na prxima tela, apresentado que o pacote fornecido pela distribuio no tem suporte a esta impressora: Red Hat Enterprise linux
6.0 supplies HPLIP 1.6.7 and it does not support your printer.
Pgina 23
4Linux www.4linux.com.br
Clique em avanar:
Faa o download:
Pgina 24
4Linux www.4linux.com.br
Para instalar:
No Debian:
Na tela seguinte alertado que o Debian6 fornece uma verso do driver hplip que no
suporte a impressora HP. Debian 6.0 supplies HPLIP 2.8.6 and it does not support
Pgina 25
4Linux www.4linux.com.br
your printer
Clique em avanar:
Pgina 26
4Linux www.4linux.com.br
.............................................................................
5
8
9
10
11
12
13
14
Installer log saved in : hplip - install_Mon -21 - Nov -2011 _17 :18:45. log
15
16
17
18
Continue instalando :
Continue with
installation ( y = yes , n = no * , q = quit ) ? y
19
20
note : Defaults for each question are maked with a * . Press < enter >
to accept the default .
Pgina 27
4Linux www.4linux.com.br
21
22
23
INSTALLATION MODE
24
-----------------
25
Automatic mode will install the full HPLIP solution with the most
common options .
26
27
28
29
30
31
INTRODUCTION
32
------------
33
34
Please close any running package management systems now ( YaST , Adept
, Synaptic , Up2date , etc ) .
35
36
37
DISTRO / OS CONFIRMATION
38
----------------------
39
40
41
Is " Debian 6.0.3 " your correct distro / OS and version ( y = yes * , n = no ,
q= quit ) ? n
42
43
DISTRO / OS SELECTION
44
-------------------
45
46
Choose the name of the distro / OS that most closely matches your
system :
47
Pgina 28
4Linux www.4linux.com.br
48
49
---- ------------------------
50
0 Mepis
51
1 Debian
52
2 SUSE Linux
53
3 Mandriva Linux
54
4 Fedora
55
5 Red Hat
56
57
7 Ubuntu
58
8 PCLinuxOS
59
9 Linux Mint
60
10 gOS
61
11 Linpus Linux
62
12 IGOS
63
13 Boss
64
65
Escolha Debian : 1
66
67
68
Choose the version of " Debian " that most closely matches your system
:
69
70
71
--------------------------------------------
72
73
74
75
76
77
78
79
80
81
82
83
Pgina 29
84
85
86
4Linux www.4linux.com.br
87
88
89
90
91
INSTALLATION NOTES
92
------------------
93
NOTE : Disable the CD Sources in your apt sources . list or the install
will fail and hang .
94
95
Please read the installation notes . Press < enter > to continue or q
to quit :
96
97
98
99
----------------------------
100
OK
101
102
103
104
-------------------------------------
105
106
107
108
109
warning : Missing REQUIRED dependency : python - devel ( Python devel Python development files )
110
111
112
Pgina 30
4Linux www.4linux.com.br
113
114
115
116
117
118
-------------------------------------
119
120
121
122
123
warning : Missing REQUIRED dependency for option gui_qt4 : pyqt4 dbus ( PyQt 4 DBus - DBus Support for PyQt4 )
124
125
126
warning : Missing REQUIRED dependency for option fax : dbus ( DBus Message bus system )
127
128
warning : Missing OPTIONAL dependency for option scan : pil ( PIL Python Imaging Library ( required for commandline scanning with hp
- scan ) )
129
130
131
warning : This installer cannot install cups - ddk for your distro / OS
and / or version .
132
133
Pgina 31
134
135
-------------------------------
136
4Linux www.4linux.com.br
137
138
139
140
----------------------------
141
142
143
144
145
su -c " apt - get install -- yes cupsys - bsd " ( Pre - depend step 4)
146
OK
147
148
149
150
----------------------------------
151
152
153
154
155
Running su -c " apt - get install -- force - yes -y python - dev "
156
157
Running su -c " apt - get install -- force - yes -y libcups2 - dev "
158
159
Running su -c " apt - get install -- force - yes -y cups - bsd "
160
161
Running su -c " apt - get install -- force - yes -y cups - client "
162
163
Running su -c " apt - get install -- force - yes -y libusb - dev "
164
165
166
167
168
169
Running su -c " apt - get install -- force - yes -y libcupsimage2 - dev "
Pgina 32
4Linux www.4linux.com.br
170
171
Running su -c " apt - get install -- force - yes -y libjpeg62 - dev "
172
173
Running su -c " apt - get install -- force - yes -y libssl - dev "
174
175
Running su -c " apt - get install -- force - yes -y libsnmp - dev "
176
177
Running su -c " apt - get install -- force - yes -y python - qt4 - dbus "
178
179
Running su -c " apt - get install -- force - yes -y python - qt4 "
180
181
Running su -c " apt - get install -- force - yes -y python - reportlab "
182
183
Running su -c " apt - get install -- force - yes -y libdbus -1 - dev "
184
185
Running su -c " apt - get install -- force - yes -y libsane - dev "
186
187
Running su -c " apt - get install -- force - yes -y python - imaging "
188
189
190
191
192
193
-----------------------------
194
OK
195
196
197
RE - CHECKING DEPENDENCIES
198
------------------------
199
200
201
202
203
204
------------------
Pgina 33
205
4Linux www.4linux.com.br
OK
206
207
208
209
-----------------
210
211
212
213
214
215
216
217
218
Running make
219
220
221
222
223
224
225
226
227
Build complete .
228
229
230
231
-------------------
232
233
234
235
Pgina 34
4Linux www.4linux.com.br
236
------------------------------
237
If you are installing a USB connected printer , and the printer was
plugged in
238
when you started this installer , you will need to either restart
your PC or
239
unplug and re - plug in your printer ( USB cable only ) . If you choose
to restart ,
240
run this command after restarting : hp - setup ( Note : If you are using
a parallel
241
242
243
244
Please unplug and re - plugin your printer now . Press < enter > to
continue or q to quit : < enter >
# hp - setup
Pgina 35
4Linux www.4linux.com.br
Adicione a impressora:
Pgina 36
4Linux www.4linux.com.br
Pode-se adicionar a impressora diretamente pela sua interface grfica caso o driver
j esteja instalado:
Acesse: http://localhost:631
Pgina 37
4Linux www.4linux.com.br
Caso sua impressora j esteja conectada ao servidor e ligada, ela ser detectada automaticamente, escolha a forma com que ela est conectada corretamente, caso ela no tenha sido reconhecida.
Pgina 38
4Linux www.4linux.com.br
Pgina 39
4Linux www.4linux.com.br
Pgina 40
4Linux www.4linux.com.br
Tudo o que pode ser feito no gerenciador grfico, pode ser feito no arquivo de configurao do servidor cups:
Pgina 41
4Linux www.4linux.com.br
Definimos nossa impressora conectada atravs da porta USB, mas e se fosse uma
impressora da rede, ou Paralela? Podemos conferir como ela seria referenciada
usando o comando abaixo:
# lpinfo -v
.
Verifique agora a fila de impresso atual:
# lpstat -t
Pgina 42
4Linux www.4linux.com.br
ou
# lpq - Pnome_da_empresa
Pgina 43
4451
Linux System Administration
www.4linux.com.br
Contedo
Redes avanado
11.1.1 IPV4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11.2.2 Ipv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
11.3 Tipos de Endereos IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . 24
11.3.1 Endereos Unicast . . . . . . . . . . . . . . . . . . . . . . . . . 25
11.4 Endereos Anycast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
11.4.1 Endereo Multicast . . . . . . . . . . . . . . . . . . . . . . . . . 31
11.5 Estrutura do endereo Anycast . . . . . . . . . . . . . . . . . . . . . . . 33
11.6 ARP - Address Resolution Protocol . . . . . . . . . . . . . . . . . . . . . 36
11.7 Verificando portas abertas . . . . . . . . . . . . . . . . . . . . . . . . . . 40
11.7.1 Comando netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
11.7.2 Comando nmap . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
11.8 Comando tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Servio de Rede Telnet
46
Redes avanado
11.1 Introduo Terica
11.1.1 IPV4
No IPV4, os endereo IP so compostos por 4 blocos de 8 bits (32 bits no total),
que so representados atravs de nmeros de 0 a 255, como "200.156.23.43"ou
"64.245.32.11".
As faixas de endereos comeadas com "10", com "192.168" ou com de "172.16"
at "172.31" so reservadas para uso em redes locais e por isso no so usados
na internet. Os roteadores que compe a grande rede so configurados para ignorar
estes pacotes, de forma que as inmeras redes locais que utilizam endereos na
faixa "192.168.0.x"(por exemplo) podem conviver pacificamente.
Embora aparentem ser uma coisa s, os endereos IP incluem duas informaes.
O endereo da rede e o endereo do host dentro dela. Em uma rede domstica, por exemplo, voc poderia utilizar os endereos "192.168.1.1", "192.168.1.2"e
"192.168.1.3", onde o "192.168.1." o endereo da rede (e por isso no muda) e o
ltimo nmero (1, 2 e 3) identifica os trs micros que fazem parte dela.
Os micros da rede local podem acessar a internet atravs de um roteador, que pode
ser tanto um servidor com duas placas de rede, quando um modem ADSL ou outro
dispositivo que oferea a opo de compartilhar a conexo. Neste caso, o roteador
passa a ser o gateway da rede e utiliza seu endereo IP vlido para encaminhar as
4Linux www.4linux.com.br
requisies feitas pelos micros da rede interna. Este recurso chamado de NAT
(Network Address Translation).
Mesmo nos endereos classe B (dois octetos para a rede, dois para o host, garantindo 65 mil endereos) e nos classe C (trs octetos para a rede e um para o host,
ou seja, apenas 256 endereos) o desperdcio muito grande. Muitas empresas
alugam faixas de endereos classe C para utilizar apenas dois ou trs endereos por
exemplo.
Para piorar, parte dos endereos esto reservados para as classes D e E, que jamais
foram implementadas. Isto faz com que j haja uma grande falta de endereos,
principalmente os de classe A e B, que j esto todos ocupados.
Pgina 4
4Linux www.4linux.com.br
A mscara de rede, juntamente com o endereo IP, define a rede o computador pertence, isto , que outros endereos IP que o computador pode comunicar diretamente
na mesma LAN.
A fim de compreender a mscara lembre-se sempre que os 4 bytes que define tanto o
endereo IP e a mscara de rede poderiam ser representados em formato binrio.
A mscara de rede , por definio, uma seqncia de "1"a partir da esquerda para
a direita, seguido por um certo nmero de "0"(a faixa de rede). Devido a esta regra
a mscara de rede muitas vezes representada com valores decimais, que soam
como um ou mais "255", seguido por um ou mais "0".
Por isso que existe uma outra notao conhecida como CIDR (Classless Inter-Domain
Routing), onde a mscara de sub-rede indicada simplesmente pelo nmero de bits
utilizados na mscara de sub-rede, conforme exemplos a seguir:
Pgina 5
4Linux www.4linux.com.br
Analise o outro extremo desta questo. Imagine, por exemplo, uma empresa de
porte mdio, que tem a matriz em So Paulo e mais cinco filiais em outras cidades
do Brasil. Agora imagine que em nenhuma das localidades, a rede tem mais do
que 30 computadores. Se for usado as mscaras de sub-rede padro, teria que ser
definida uma rede Classe C (at 254 computadores), para cada localidade. Observe
que estamos reservando 254 nmeros IP para cada localidade (uma rede classe C
com mscara 255.255.255.0), quando na verdade, no mximo, 30 nmeros sero
utilizados em cada localidade. Na prtica, um belo desperdcio de endereos IP,
mesmo em um empresa de porte mdio ou pequeno.
Observe que neste exemplo, uma nica rede Classe C seria suficiente. J que so
seis localidades (a matriz mais seis filiais), com um mximo de 30 endereos por
localidade, um total de 254 endereos de uma rede Classe C seria mais do que
suficiente. Ainda haveria desperdcio, mas agora bem menor.
A boa notcia que possvel dividir uma rede (qualquer rede) em sub-redes, onde
cada sub-rede fica apenas com uma faixa de nmeros IP de toda a faixa original.
Por exemplo, a rede Classe C 200.100.100.0/255.255.255.0, com 256 nmeros IPs
disponveis (na prtica so 254 nmeros que podem ser utilizados, descontando o
primeiro que o nmero da prpria rede e o ltimo que o endereo de broadcast,
poderia ser dividida em 8 sub-redes, com 32 nmeros IP em cada sub-rede. O
esquema a seguir ilustra este conceito:
Pgina 6
4Linux www.4linux.com.br
Rede original: 256 endereos IP disponveis: 200.100.100.0 -> 200.100.100.255 Diviso da rede em 8 sub-redes, onde cada sub-rede fica com 32 endereos IP:
Sub-rede 01: 200.100.100.0 -> 200.100.100.31
Sub-rede 02: 200.100.100.32 -> 200.100.100.63
Sub-rede 03: 200.100.100.64 -> 200.100.100.95
Sub-rede 04: 200.100.100.96 -> 200.100.100.127
Sub-rede 05: 200.100.100.128 -> 200.100.100.159
Sub-rede 06: 200.100.100.160 -> 200.100.100.191
Sub-rede 07: 200.100.100.192 -> 200.100.100.223
Sub-rede 08: 200.100.100.224 -> 200.100.100.255
Para o exemplo da empresa com seis localidades (matriz mais cinco filiais), onde,
no mximo, so necessrios trinta endereos IP por localidade, a utilizao de uma
nica rede classe C, dividida em 8 sub-redes seria a soluo ideal. Na prtica a
primeira e a ltima sub-rede so descartadas, pois o primeiro IP da primeira subrede representa o endereo de rede e o ltimo IP da ltima sub-rede representa o
endereo de broadcast. Com isso restariam, ainda, seis sub-redes. Exatamente a
quantia necessria para o exemplo proposto. Observe que ao invs de seis redes
classe C, bastou uma nica rede Classe C, subdividida em seis sub-redes. Uma bela
economia de endereos. Claro que se um dos escritrios, ou a matriz, precisasse de
mais de 32 endereos IP, um esquema diferente de diviso teria que ser criado.
Entendido o conceito terico de diviso em sub-redes, resta o trabalho prtico, ou
seja:
Pgina 7
4Linux www.4linux.com.br
Uma mscara de 8 bits significa que todos os bits do primeiro octeto so iguais a 1;
uma mscara de 16 bits significa que todos os bits do primeiro e do segundo octeto
so iguais a 1 e uma mscara de 24 bits significa que todos os bits dos trs primeiros
octetos so iguais a 1. Este conceito est ilustrado na tabela a seguir:
Pgina 8
4Linux www.4linux.com.br
primeira e a ltima no so utilizadas). Para fazer esta subdiviso, voc deve alterar
o nmero de bits iguais a 1 na mscara de sub-rede. Por exemplo, ao invs de 24 bits,
voc ter que utilizar 25, 26, 27 ou um nmero a ser definido. Bem, j avanamos
mais um pouco:
Para fazer a diviso de uma rede em sub-redes, preciso aumentar o nmero
de bits iguais a 1, alterando com isso a mscara de sub-rede.
Quantos bits devem ser utilizados para a mscara de sub-rede?
Agora, naturalmente, surge uma nova questo: "Quantos bits?". Ou de uma outra
maneira (j procurando induzir o seu raciocnio): "O que define o nmero de bits a
ser utilizados a mais?"
Bem, esta uma questo bem mais simples do que pode parecer. Vamos a ela. No
exemplo proposto, precisamos dividir a rede em seis sub-redes. Ou seja, o nmero
de sub-redes deve ser, pelo menos, seis. Sempre lembrando que a primeira e a
ltima sub-rede no so utilizadas. O nmero de sub-redes proporcional ao nmero
de bits que vamos adicionar mscara de sub-rede j existente. O nmero de rede
dado pela frmula a seguir, onde n o nmero de bits a mais a serem utilizados
para a mscara de sub-rede:
1. Nm. de sub-redes = 2n-2
No nosso exemplo esto disponveis at 8 bits do ltimo octeto para serem tambm
utilizados na mscara de sub-rede. Claro que na prtica no podemos usar os 8 bits,
seno ficaramos com o endereo de broadcast: 255.255.255.255, como mscara de
sub-rede. Alm disso, quanto mais bits pegar para a mscara de sub-rede, menos
sobraro para os nmeros IP da rede. Por exemplo, se adicionar mais um bit a
mscara j existente, ficarei com 25 bits para a mscara e 7 para nmeros IP, se
adicionar mais dois bits mscara original de 24 bits, ficarei com 26 bits para a
mscara e somente 6 para nmeros IP e assim por diante. O nmero de bits que
restam para os nmeros IP, definem quantos nmeros IP podem haver em cada
sub-rede. A frmula para determinar o nmero de endereos IP dentro de cada subrede, indicado a seguir, onde n o nmeo de bits destinados a parte de host do
Pgina 9
4Linux www.4linux.com.br
Pgina 10
4Linux www.4linux.com.br
jadas.
Observe que utilizando trs bits a mais, ao invs de 24 bits (mscara original), vamos
utilizar 27 bits para a mscara de sub-rede. Com isso sobram cinco bits para os
nmeros IPs dentro de cada sub-rede, o que d um total de 30 nmeros IP por subrede. Exatamente o que precisamos.
A prxima questo que pode surgir como que fica a mscara de sub-rede, agora
que ao invs de 24 bits, estou utilizando 27 bits, conforme ilustrado na tabela a
seguir:
Pgina 11
4Linux www.4linux.com.br
Nmero de redes e nmero de hosts em cada rede - divso de uma rede Classe
C.
Lembrando que a frmula para calcular o nmero de sub-redes :
Nm. de sub-redes = 2n-2
onde n o nmero de bits a mais utilizados para a mscara de sub-rede E a frmula
para calcular o nmero de endereos IP dentro de cada sub-rede :
Nm de IPs por subrede = 2n-2
Pgina 12
4Linux www.4linux.com.br
At aqui foram vistos ememplos da rede Classe C, que est sendo subdividida em
vrias sub-redes. Porm tambm possvel subdividir redes Classe A e redes Classe
B. Lembrando que redes classe A utilizam, por padro, apenas 8 bits para o endereo
de rede, j redes classe B, utilizam, por padro, 16 bits. Na tabela a seguir, apresento
um resumo do nmero de bits utilizados para a mscara de sub-rede, por padro, nas
classes A, B e C:
Para subdividir uma rede classe A em sub-redes, basta usar bits adicionais para a
mscara de sub-rede. Por padro so utilizados 8 bits. Se voc utilizar 10, 12 ou mais
bits, estar criando sub-redes. O mesmo raciocnio vlido para as redes classe B,
as quais utilizam, por padro, 16 bits para a mscara de sub-rede. Se voc utilizar
18, 20 ou mais bits para a mscara de sub-rede, estar subdividindo a rede classe B
em vrias sub-redes.
Pgina 13
4Linux www.4linux.com.br
Observe como o entendimento dos clculos binrios realizados pelo TCP/IP facilita
o entendimento de vrios assuntos relacionados ao TCP/IP, inclusive o conceito de
subnet. Por padro a classe B utiliza 16 bits para a mscara de sub-rede, ou seja,
uma mscara padro: 255.255..0.0. Agora se utilizar oito bits adicionais (todo o
terceiro octeto) para a mscara, ter todos os bits do terceiro octeto como sendo
iguais a 1, com isso a mscara passa a ser: 255.255.255.0. Este resultado est
coerente com a tabela da Figura 16.11. Agora ao invs de 8 bits adicionais, utilize 9.
Ou seja, todo o terceiro octeto (8 bits) mais o primeiro bit do quarto octeto. O primeiro
bit, o bit bem esquerda o bit de valor mais alto, ou seja, o que vale 128. Ao
usar este bit tambm para a mscara de sub-rede, ser obtida a seguinte mscara:
255.255.255.128. Tambm fecha com a tabela anterior. Com isso se conclui que o
entendimento da aritemtica e da representao binria, facilita muito o estudo do
protocolo TCP/IP e de assuntos relacionados, tais como subnet e roteamento.
Pgina 14
4Linux www.4linux.com.br
Pgina 15
4Linux www.4linux.com.br
a) Quantos bits sero necessrios para fazer a diviso e obter pelo menos 10 subredes?
b) Quantos nmeros IP (hosts) estaro disponveis em cada sub-rede?
c) Qual a nova mscara de sub-rede?
d) Listar a faixa de endereos de cada sub-rede. Vamos ao trabalho. Para responder
a questo da letra a, voc deve lembrar da frmula:
Nm. de sub-redes = 2n-2
Voc pode ir substituindo n por valores sucessivos, at atingir ou superar o valor de
10. Por exemplo, para n=2, a frmula resulta em 2, para n=3, a frmula resulta em 6,
para n=4 a frmula resulta em 14. Bem, est respondida a questo da letra a, temos
que utilizar quatro bits do quarto octeto para fazer parte da mscara de sub-rede.
a) Quantos bits sero necessrios para fazer a diviso e obter pelo menos 10 subredes? R: 4 bits.
Como utilizei quatro bits do ltimo octeto (alm dos 24 bits dos trs primeiros octetos,
os quais j faziam parte da mscara original), sobraram apenas 4 bits para os endereos IP, ou seja, para os endereos de hosts em cada sub-rede. Tenho que lembrar
da seguinte frmula: Nm. de end. IP dentro de cada sub-rede = 2n-2 substituindo
n por 4, vou obter um valor de 14. Com isso j estou em condies de responder a
alternativa b.
b) Quantos nmeros IP (hosts) estaro disponveis em cada sub-rede? R: 14.
Como utilizei quatro bits do quarto octeto para fazer a diviso em sub-redes, os quatro
primeiros bits foram definidos iguais a 1. Basta somar os respectivos valores, ou seja:
128+64+32+16 = 240. Ou seja, com os quatro primeiros bits do quarto octeto sendo
iguais a 1, o valor do quarto octeto passa para 240, com isso j temos condies de
responder a alternativa c.
Pgina 16
4Linux www.4linux.com.br
Pgina 17
4Linux www.4linux.com.br
Pgina 18
4Linux www.4linux.com.br
Pgina 19
4Linux www.4linux.com.br
Pgina 20
4Linux www.4linux.com.br
Qual seria a faixa de endereos IP da prxima sub-rede. Aqui vale o mesmo reciocnio. O ltimo bit da mscara equivale ao valor 8. Esta a variao da terceira
parte do nmero IP, que onde esta sendo feita a diviso em sub-redes. Ento, se a
primeira foi de 0 at 7, a segunda sub-rede ter valores de 8 a 15 no terceiro octeto,
a terceira sub-rede ter valores de 16 a 23 e assim por diante.
Diviso da rede em 32 sub-redes, onde cada sub-rede fica com 2048 endereos IP,
sendo que a primeira e a ltima sub-rede no so utilizadas e o primeiro e o ltimo
nmero IP, dentro de cada sub-rede, tambm no so utilizados:
Pgina 21
4Linux www.4linux.com.br
Com base na tabela apresentada, fica fcil responder em que sub-rede est contido
um determinado nmero IP. Por exemplo, considere o nmero IP 150.100.130.222.
Primeiro voc observa o terceiro octeto do nmero IP (o terceiro, porque neste
octeto que esto os ltimos bits que foram utilizados para a mscara de sub-rede).
Consultando a tabela anterior, voc observa o valor de 130 para o terceiro octeto
corresponde a sub-rede 17, na qual o terceiro octeto varia entre 128 e 135, conforme
indicado a seguir:
11.2.2 Ipv6
"IPv6 a nova verso do protocolo de redes de dados nos quais a Internet est baseada. O IETF (Internet Engineering Task Force), desenvolveu suas especificaes
bsicas durante os anos 90. A principal motivao para o desenvolvimento e lanamento do IPv6 foi a expanso do espao de endereos disponveis na Internet,
permitindo assim que se conectem bilhes de novos dispositivos (PDAs, telefones
celulares, etc), novos usrios e tecnologias sempre-conectada (xDSL, cabo, Ethernet ou fibra direto na residncia, comunicao via rede eltrica, etc).
No existem classes como A, B e C. O IPv6 utiliza o conceito de CIDR (FULLER,
1993), onde um determinado nmero de bits corresponde ao prefixo da rede, e os
bits restantes identificam o n.
Pgina 22
4Linux www.4linux.com.br
Pgina 23
4Linux www.4linux.com.br
mite:
a) liberal distribuio de faixas de endereamento a usurios finais, tornando desnecessrios, por exemplo, os complexos roteadores NAT (Network Address Translation
traduo de endereo de rede) para compartilhamento de um IP por vrios usurios. O IPv6 acaba com os cidados de segunda classe da Internet;
b) Com o desuso do NAT, ocorre uma grande simplificao na configurao de servidores e dispositivos de rede, o que contribui para o barateamento do acesso Internet. Evita todos os problemas citados por PEA (2001) e permite que apaream
protocolos mais sofisticados como voz sobre IP.
Nada impede de um sistema operacional ou dispositivo de rede implementar NAT
para IPv6, e de fato implementado no Linux. Alguns administradores de rede tm
a sensao subjetiva de que NAT aumenta a segurana, embora isso seja muito
discutvel.
Pgina 24
4Linux www.4linux.com.br
Pgina 25
4Linux www.4linux.com.br
Unspecified Address
NSAP Address
Pgina 26
4Linux www.4linux.com.br
Pgina 27
4Linux www.4linux.com.br
Pgina 28
4Linux www.4linux.com.br
Pgina 29
4Linux www.4linux.com.br
Esse tipo de endereo usado em IPv6 como um mecanismo de transio entre IPv6
e IPv4. utilizado como endereos de destino e origem em tunnel (encapsulamento
de um protocolo sobre outro) IPv6 sobre IPv4. representado por um endereo IPv6
cujos ltimos 32 bits so um endereo IPv4. Desta forma, anexando-se um prefixo
nulo (96 bits de zeros) a um endereo IPv4 (32 bits) obtm-se o seguinte formato:
0:0:0:0:0:0:192.168.30.1
ou no seu formato abreviado
::192.168.30.1
Abaixo mostrada a estrutura deste endereo.
Pgina 30
4Linux www.4linux.com.br
Pgina 31
4Linux www.4linux.com.br
Pgina 32
4Linux www.4linux.com.br
Address, onde xx:xxxx representam os ltimos 24 bits do endereo IPv6 Unicast do host.
Solicited-Node Multicast Address
Esse tipo de endereo Multicast especial usado para mensagens de solicitao
de vizinho que auxilia o Neighbor Discovery Protocol e que ser visto com mais
detalhes na prxima seo. Esse endereo um grupo Multicast que corresponde a
um endereo IPv6 Unicast. A figura abaixo apresenta a estrutura desse endereo.
Pgina 33
4Linux www.4linux.com.br
# ping 192.168.200.241
# ping 192.168.200.241
# ping 192.168.200.81
Pgina 34
4Linux www.4linux.com.br
# ping 192.168.200.241
Ainda no possvel.
Para que as duas mquina possam se pingar, adicione o cliente Debian como rota:
No Server Debian:
No Server CentOS:
# ping 192.168.200.241
Pgina 35
4Linux www.4linux.com.br
1 = habilitado 0 = desabilitado
Altere seu valor temporariamente:
Salve o arquivo e execute o comando seguinte para validar a regra e ficar permanente:
# sysctl -p
Pgina 36
4Linux www.4linux.com.br
No servidor Debian:
Execute o comando ping para o endereo de broadcast:
# ping -b 192.168.200.95
# sysctl -p
# ping -b 192.168.200.95
Pgina 37
# arp
4Linux www.4linux.com.br
-n
Vamos configurar a rede IPV6 agora: Ao conectarmos o cabo de rede a placa de rede
j obtm um endereo IPV6, atravs do endereo de sua placa de rede. Cheque o
servidor Debian: Para visualizar o ipv6 configurado automaticamente:
ou
NETWORKING_IPV6 = yes
IPV6INIT = yes
Onde:
Pgina 38
4Linux www.4linux.com.br
# ifconfig < interface > inet6 add < ipv6address >/ < prefixlength >
No servidor Debian:
No servidor CentOS:
# ifconfig < interface > inet6 del < ipv6address >/ < prefixlength >
CentOS:
Pgina 39
4Linux www.4linux.com.br
Pgina 40
4Linux www.4linux.com.br
# netstat -n
As opes -t e -l exibem as conexes TCP e as portas disponveis respectivamente para cada conexo com a sua mquina:
# netstat - ntl
# netstat - nul
# netstat - nltup
Pgina 41
4Linux www.4linux.com.br
A opo -a exibe tanto os socket que estejam ouvindo quanto aqueles que no
estejam. netstat -an
A opo -r exibe a rota do sistema. netstat -rn
Pgina 42
4Linux www.4linux.com.br
conexo TCP completa. enviado um pacote SYN, como se ele fosse uma conexo
real e aguarda uma resposta. Caso um pacote SYN-ACK seja recebido, aporta est
aberta, enquanto um como resposta indica que a porta est fechada. Avantagem
dessa abordagem que poucos iro detectar esse scanning de portas.
- sT
TCP connect() scan: a tcnica mais bsica de TCP scanning. utilizada achamada
de sistema (system call) connect() que envia um sinal as portas ativas.Caso a porta
esteja aberta recebe como resposta connect(). um dos scan mais rpidos, porm
fcil de ser detectado.
-sU
UDP scan: Este mtodo utilizado para determinar qual porta UDP est aberta em
um host. A tcnica consiste em enviar um pacote UDP de 0 byte para cada porta
do host. Se for recebido uma mensagem ICMP port unreachable ento a porta est
fechada, seno a portapode estar aberta. Para variar um pouco, a Microsoft ignorou
a sugesto da RFC e com isso a varredura de mquinas Windows muito rpida.
-sV
Version detection: Aps as portas TCP e/ou UDP serem descobertas por algum dos
mtodos, o nmap ir determinar qual o servio est rodando atualmente. Oarquivo
nmap-service-probes utilizado para determinar tipos de protocolos,nome da aplicao, nmero da verso e outros detalhes
-O
Ativa a identificao do host remoto via TCP/IP. Ir apresentar verso do SistemaOperacional e tempo ativo
Pgina 43
4Linux www.4linux.com.br
Especifica quais portas devem ser verificadas na varredura. Por default, todas asportas entre 1 e 1024 so varridas.
-n
No ir resolver nome de hosts a serem varridos.
-v
Modo verbose. Mostra tudo o que est se passando.
Na mquina Debian:
Cheque o sistema operacional utilizado:
# nmap -v -n -O localhost
# nmap -v - sT - sU localhost
Pgina 44
4Linux www.4linux.com.br
Pgina 45
4Linux www.4linux.com.br
Onde:
-i -> interface, -n -> no resolve nomes, port -> identifica a porta de monitoramento.
Acesse o servidor CentOS por ssh e monitore com tcpdump:
Pgina 46
47
4Linux www.4linux.com.br
do tempo, alguns dos servios que eram controlados pelo inetd passaram a operar
como stand alone a fim de contornar problemas associados ao inetd.
Os servios stand alone so aqueles em que cada tipo de servidor possui seu daemon prprio. Esta forma de trabalho preferida hoje em dia pois possibilita um maior
controle sobre cada servio sem separado. Exemplos de servios que operam dessa
forma: SSH, httpd (daemon do Apache), FTP, dentre outros.
Os servios tipo portmap so aqueles que no possuem porta especifica para operar,
como por exemplo, o NIS e o NFS. Estes servios enviam uma chamada RPC
Remote Procedure Call para a mquina servidora causando a execuo de uma
determina subrotina. Dessa forma quando um cliente faz a requisio de NFS a
um servidor, ele est enviando um RPC tipo NFS e que quando chegar ao servidor
ser tratada como tal, carregando a subrotina apropriada para enviar a resposta ao
cliente.
Telnet um protocolo que pode ser utilizado tanto localmente quanto na internet. O
telnet considerado muito inseguro e se usar altamente desencorajado. Ao longo
dos anos vm sendo descobertas diversas vulnerabilidades em suas implementaes e, provavelmente, h muitas outras que ainda no foram determinadas.
Pgina 48
4Linux www.4linux.com.br
Atualmente, o telnet ainda bastante utilizado para realizar configuraes em equipamentos de rede especificos e tambm para testar o funcionamento de servios
como um servidor de POP3 eliminando a necessidade de programas clientes especializados. O telnet controlado pelo superdaemon do Linux (inetd ou xinetd). Para
que possa saber mais sobre as portas, basta dar uma olhadinha depois no seguinte
arquivo:
No Debian :
No CentOS :
Pgina 49
4Linux www.4linux.com.br
telnet stream tcp nowait telnetd / usr / bin / tcpd / usr / sbin / in . telnetd
Descrio da opes:
Faa agora uma check list para verificar se o servio est funcionando:
Pgina 50
4Linux www.4linux.com.br
Se a porta estiver em estado de LISTEN ou OUA significa que ela est ouvindo, ou
seja, est disponvel. Voc pode ver se o processo do telenet est ativo usando o
fuser:
Para fazer um acesso remoto em um servidor que tem o telnet habilitado muito
simples:
No CentOS:
Em um sistema xinet haver um arquivo de configurao para cada tipo de servio e
eles estaro no subdiretrio xinetd.d no diretrio /etc
disable = no
flags
socket_type = stream
wait
= no
user
= root
server
log_on_failure
10
= REUSE
Pgina 51
4451
Linux System Administration
www.4linux.com.br
Contedo
Data e Hora do Sistema e Servidor de NTP
21
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
# date
4Linux www.4linux.com.br
# date mmddHHMMYYYY
Onde:
m ms , d dia, H hora, M minuto, Y ano
EX: dia 15 de julho de 1983 s 13:15
# date 071513151983
Outra forma :
# date -s "12:01"
Pgina 4
4Linux www.4linux.com.br
o horrio esteja atualizado da prxima vez que a mquina for religada. Sua forma de
utilizao bastante simples:
Visualizar hora da Bios:
# hwclock
# hwclock -w
Ou
# hwclock -- systohc
# hwclock -s
Ou
# hwclock -- hctosys
Outro ponto importante no que diz respeito s configuraes de data e hora do sistema a configurao da "timezone", ou seja, o fuso horrio em que a mquina
se encontra. Essa configurao pode ser efetuada utilizando os comandos dpkgreconfigure tzdata" (especfico do Debian) e "system-config-date" em distribuies como CentOS, Suse e Gentoo.
Pgina 5
4Linux www.4linux.com.br
O NTP, criado em 1985, um dos protocolos de internet mais antigos ainda em uso e
pode atingir uma preciso de aproximadamente 200s(duzentos microssegundos).
Conectados aos "stratum 1"h o "stratum 2"que em geral esto conectados a mais
de um servidor de stratum 1 e determinam de fato qual a hora padro com base
nos dados recebidos dos "stratum 1"utilizando o algoritmo do NTP.
Os "stratum 2"responde ao "stratum 3"que responde ao "stratum 4"e assim por diante
at atingir, no mximo, 16 nveis. Uma representao esquemtica dessa estrutura
pode ser vista na figura.
Pgina 6
4Linux www.4linux.com.br
Ainda assim, nossa poltica de acesso aos "stratum 3"deve ser tambm bastante
criteriosa. Se nossa rede possu diversas mquinas, no h sentido em fazermos
todas elas se sincronizarem em um "stratum 3", mas sim escolher uma de nossas
mquinas para ser um stratum 4 e nossos clientes realizarem a sincronizao a
partir dela.
Sendo assim, vamos proceder com a configurao dos servidores e dos clientes.
Pgina 7
4Linux www.4linux.com.br
Caso esteja com um dos fusos horrios incorreto, corrija-o com um dos comandos:
CentOS:
OU
Debian:
# date
# hwclock
Pgina 8
4Linux www.4linux.com.br
No Debian, caso no tenha um servidor NTP na rede, podemos simplesmente reiniciar o "daemon"do "ntpdate":
# ntpdate - debian
Pgina 9
4Linux www.4linux.com.br
# rpm -q ntp
Vamos precisar obter endereos de servidores oficiais de "NTP", para isso, podemos
acessar o site http://www.ntp.br, que a pgina do projeto NTP. Logo na pgina inicial
haver uma lista de servidores pblicos, mantidos pelo projeto ntp.br.
sempre aconselhvel utilizar mais de um servidor para que, caso ocorra algum erro
em algum deles, o nosso sistema possa continuar com a configurao correta.
No arquivo de configurao devemos localizar a linha para configurao do servidor
com o qual sincronizaremos a nossa mquina:
Os parmetros adicionais "iburst"fazem com que sejam enviados oito pacotes em vez
de apenas um durante a sincronizao inicial e o parmetro "prefer"faz com que a
resposta de um servidor preferido seja descartada se ela diferir muito das respostas
dos demais servidores, caso contrrio, ser utilizado sem qualquer considerao
para outras respostas.
Pgina 10
4Linux www.4linux.com.br
restrict 127.0.0.1
disable auth
Pgina 11
4Linux www.4linux.com.br
10
11
peerstats
Seu formato o seguinte:
day, second, address, status, offset, delay, dispersion, skew (variance)dia, segundo, endereo, estado, deslocamento, atraso, disperso, varincia
Exemplo:
10
Pgina 12
4Linux www.4linux.com.br
0.063231626 0.000020460
54475 34939.286 200.160.0.8 f054 0.000368748 0.000334013
11
0.000484437 0.000013953
54475 34939.286 200.160.0.43 f034 0.000325615 0.000260201
12
0.000849475 0.000039634
A interpretao dos arquivos de log fica bastante facilitada com o uso de grficos. E
uma vez que se conhece seu formato fica muito fcil ger-los. Vrias ferramentas
podem ser utilizadas para isso, mas recomenda-se o uso do "gnuplot". Foge do
escopo desse site dar informaes detalhadas sobre a instalao ou uso dessa ferramenta, ento consulte http://www.gnuplot.info/ para mais informaes. O software
funciona em GNU/Linux, FreeBSD, Windows e outros sistemas.
Segue um exemplo de uso, no GNU/Linux com interface grfica, que permitir aos
interessados entender o processo:
Cria-se um arquivo chamado deslocamento.txt com o seguinte contedo:
# plot "/ var / log / ntpstats / loopstats " using 2:3 t " deslocamento " with
linespoints lt rgb "# d0d0d0 ";
Observe-se que o comando plot faz referncia ao arquivo loopstats, e usa suas colunas 2 e 3, onde: 2 representa o tempo, no dia, em segundos; e 3 representa o
deslocamento, em milisegundos.
Executa-se o seguinte comando:
E pronto, como a sada esta redirecionada para display, v-se o gif gerado na tela:
Pgina 13
4Linux www.4linux.com.br
# ntpq -c pe
remote
refid
delay
offset
jitter
2
Pgina 14
4Linux www.4linux.com.br
*a. ntp . br
-1.259
200.20.186.76
57
64
377
9.184
2 u
55
64
377
18.036
4.413
+c. ntp . br
-0.939
2 u
4.398
+b. ntp . br
0.391
200.160.7.186
200.160.7.186
2 u
51
64
377
36.675
3.361
Onde:
A primeira coluna apresenta os tally codes, que significam o seguinte: * -> o system
peer, par do sistema, ou principal fonte de sincronizao;
o -> o system peer, par do sistema, ou principal fonte de sincronizao, mas apenas
se a fonte for o sinal de um pulso por segundo (PPS);
+ -> candidate, ou um relgio sobrevivente, indica que uma boa fonte de sincronizao e que est sendo utilizada no momento, juntamente com o par do sistema,
para ajustar o relgio local;
- -> outlyer, ou relgio afastado, indica que uma boa fonte de sincronizao, mas
no sobreviveu ao algoritmo de agrupamento, ou seja, no momento h opes melhores e ela no est sendo utilizada;
x -> falseticker, ou relgio falso, indica que no uma boa fonte de sincronizao,
foi descartada j no algoritmo de seleo de relgios por discordar muito das outras
fontes;
. -> excess, excesso: a fonte foi rejeitada por no estar entre as 10 melhores;
(espao em branco) -> reject, relgio rejeitado porque no responde, porque h
um loop na sincronizao, ou porque ele apresenta uma distncia na sincronizao
enorme.
A seguir so apresentados os significados das demais colunas:
Pgina 15
4Linux www.4linux.com.br
# ntpq -c rl
Pgina 16
4Linux www.4linux.com.br
version =" ntpd 4.2.4 p8@1 .1612 - o Tue Apr 19 07:08:18 UTC 2011 (1) " ,
processor = " x86_64 " , system = " Linux /2.6.32 -28 - generic " , leap =00 ,
Thu , Nov
Thu , Nov
Pgina 17
4Linux www.4linux.com.br
Vamos determinar se a sincronizao est funcionando corretamente. Para isso vamos alterar a hora do sistema e depois iniciar o servio de NTP:
# date 010101012009
2
3
4
5
# date
2
3
Vamos determinar se a sincronizao est funcionando corretamente. Para isso vamos alterar a hora do sistema e depois iniciar o servio de NTP:
# date 010101012009
Pgina 18
4Linux www.4linux.com.br
# date
12.2.1 Configurando
Verifique se existe no diretrio /usr/share/zoneinfo/Brazil algum arquivo que contenha
informaes relativas a outros horrios de vero (DICA: geralmente um arquivo com
extenso .zic).
a) Se no existir nenhum arquivo com tais informaes ento crie um novo, de nome
"verao.zic"por exemplo, no diretrio /usr/share/zoneinfo/Brazil/. Este arquivo dever
conter as seguintes linhas:
Pgina 19
4Linux www.4linux.com.br
Rule Brazil
2012
only
Oct
20
00:00 1 S
Rule Brazil
2013
only
Feb
16
00:00 0 -
Uma vez feitos os devidos ajustes no arquivo verao.zic execute o comando zic:
Brazil / East
Brazil / East
Brazil / East
Brazil / East
Note que em "Sat Oct 20 23:59:59 2012"o sistema ainda no est no Horrio de
Vero (indicao BRT). No segundo seguinte as modificaes do Horrio de Vero
entram em vigor, adiantando o localtime em uma hora: "Sun Oct 21 01:00:00 2012
Pgina 20
4Linux www.4linux.com.br
BRST"(O horrio mostrado ao usurio passar para 1 da manh, e no para meianoite, mostrando o adiantamento do horrio).
Em "Sat Feb 16 23:59:59 2012 BRST", o Horrio de Vero terminar no segundo
seguinte, com o localtime sendo ento atrasado em 1 hora: "Sat Feb 16 23:00:00
2012 BRT"(o horrio mostrado ao usurio voltar para s 23:00).
Cheque trocando a data:
Cheque novamente:
Pgina 21
Rsyslog
12.3 Introduo Terica
A necessidade de registro das atividades dos usurios e servios dos sistemas
notoriamente, muito importante para Administradores de Sistemas. A norma NBR
ISO/IEC 27002 recomenda no item 10.10.1 as seguintes caractersticas de um sistema de logs:
1. Identificao dos usurios;
2. Datas e horrios de entrada e sada de terminais;
3. Hostname ou endereo IP, para servios acessados via rede;
4. Registro das tentativas de acessos aceitos e rejeitados.
# facilidade . n vel
destino
22
4Linux www.4linux.com.br
facilidade - usada para especificar que tipo de programa est enviando a mensagem.
nvel - Especifica o nvel de gravidade da mensagem.
destino - Especifica para onde deve ser mandada a mensagem de log.
Facilidades do Rsyslog
Pgina 23
4Linux www.4linux.com.br
.
security - Sinnimo para a facilidade auth.
rsyslog - Mensagens internas geradas pelo rsyslog.
user - Mensagens genricas de nvel do usurio.
uucp- Subsistema de UUCP.
* - Confere com todas as facilidades.
Nveis
Pgina 24
4Linux www.4linux.com.br
Destinos
Arquivos importantes
Pgina 25
4Linux www.4linux.com.br
Se for Debian :
OU
Se for CentOS :
authpriv . error
*.*
cron .*
|/ dev / tty2
Pgina 26
4Linux www.4linux.com.br
# Debian
10
*.*
11
# CentOS
12
*.*
@192 .168.200.101
@192 .168.200.100
5) Reinicie o rsyslog:
7) Tente se logar como aluno no terminal 3, mas erre a senha, depois logue-se corretamente, em seguida veja o log de erro de login no terminal dois:
# ctrl + alt + 2
8) Reinicie o servio do cron no terminal 1 como root e veja o log na tela do usurio
aluno que est logado no terminal 3:
Pgina 27
4Linux www.4linux.com.br
*.*
Pgina 28
4Linux www.4linux.com.br
Verifique o log:
# Acrescente a op o -r
*.*
Pgina 29
4Linux www.4linux.com.br
Verifique o log:
weekly
rotate 4
create
compress
10
# Todo arquivo dentro deste diret rio ser considerado como uma
12
13
14
missingok
15
monthly
Pgina 30
4Linux www.4linux.com.br
16
17
18
19
20
missingok
21
monthly
22
23
rotate 1
24
25
daily
size 5M
sharedscripts
postrotate
endscript
rotate 5
Pgina 31
4Linux www.4linux.com.br
Podem aparecer mensagens de erros na tela, pois o comando cat no pode visualizar
o contedo de diretrios. Para visualizar o tamanho dos arquivos:
Verifique que: o arquivo teste.err tem menos de 5M. o arquivo teste.info tem mais de
5M.
Agora, execute o comando logrotate manualmente:
# logrotate
Verifique que o arquivo teste.err foi rotacionado, mas o teste.info no. Isto porque o
arquivo teste.info no atingiu os 5M necessrios para o rotacionamento.
Pgina 32
4Linux www.4linux.com.br
No Debian o arquivo aps o rotacionamento com compresso recebe a extenso: ".1.gz"No CentOS o arquivo aps o rotacionamento com compresso recebe a
extenso: "$date +
Pgina 33
000
Nome do curso
www.4linux.com.br
Contedo
Servidor SSH
13.1.1 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19
Servidor SSH
13.1 Introduo Terica
13.1.1 SSH
Secure Shell ou SSH o conjunto de padres e o protocolo associado que permite estabelecer um canal seguro entre dois computadores. Ele utiliza o sistema de
chave criptogrfica pblica para autenticar um computador remoto, podendo utilizar
esse sistema de chaves, tambm para autenticar usurios. A idia do SSH prover
confidencialidade e integridade dos dados trocados entre dois computadores usando
criptografia e mensagens de autenticao codificadas (MACs).
Esse protocolo tipicamente utilizado para conectar-se mquinas remotas e executar comandos, entretanto, h inmeras outras funcionalidades como realizar tunelamentos, redirecionamento de portas, conexes X11 (interface grfica) alm de
transferncia de arquivos.
Em geral, o SSH utiliza a porta 22/tcp e a alternativa segura ao TELNET e FTP
uma vez que eles no utilizam criptografia.
4Linux www.4linux.com.br
# ssh nome_usuario_remoto@ip_servidor
Pgina 4
Nome do curso
4Linux www.4linux.com.br
Outra opo se logar no servidor remoto com o mesmo nome de usurio que voc
est logado, desde que este mesmo usurio exista remotamente:
# ssh ip_servidor
Ou:
# ssh 192.168.0.1
# nmap localhost
# ssh
aluno@192 .168.0.1
Nome do curso
Pgina 5
4Linux www.4linux.com.br
Copiando arquivo:
Copiando diretrio:
# scp
Pgina 6
Nome do curso
4Linux www.4linux.com.br
Copiando arquivo:
# ls / tmp
Copiando diretrio:
# ls / tmp
Nome do curso
Pgina 7
4Linux www.4linux.com.br
Your public key has been saved in / root /. ssh / id_rsa . pub .
10
11
+ - -[ RSA 2048] - - - -+
12
13
. . o
14
. . . o
15
| . .
16
|. +
o S
17
| *
18
|. ooo
19
| .o+o
20
21
+ - - - - - - - - - - - - - - - - -+
... Eo +
.=+
. o . |
|
Obs.: A passphrase pode ser desde uma senha "normal", com 6 ou 12 caracteres, at uma frase complexa, sem limite de tamanho; o importante que no seja
algo fcil de adivinhar. Caso a passphrase no seja definida o acesso remoto ser
sem senha.
Pgina 8
Nome do curso
4Linux www.4linux.com.br
Mesmo que algum consiga roubar sua chave privada, no conseguir conectar sem
saber a passphrase e vice-versa.
O comando gerar os arquivos ".ssh/id_rsa"e ".ssh/id_rsa.pub"dentro do seu diretrio home, que so, respectivamente, sua chave privada e sua chave pblica. O
".ssh/id_rsa" um arquivo secreto, que deve usar obrigatoriamente o modo de acesso
"600", para evitar que outros usurios da mquina possam l-lo. Muitos servidores
recusam a conexo caso os arquivos estejam com as permisses abertas.
1) Verifique que as chaves foram criadas:
# ls / root /. ssh
id_rsa
id_rsa . pub
known_hosts
Depois de gerar seu par de chaves, falta o comando final, que instala a chave pblica
no servidor, permitindo que ela seja usada para autenticao:
Copiando a chave:
Em resumo, o que o ssh-copy-id faz nada mais do que copiar o contedo do arquivo ".ssh/id_rsa.pub", dentro do seu diretrio home, para o arquivo ".ssh/authorized_keys"dentro do diretrio home do servidor remoto, uma operao que tambm
pode ser realizada manualmente em caso de problemas.
Tente acessar o servidor:
Nome do curso
Pgina 9
4Linux www.4linux.com.br
2
3
# ssh - agent
Adicione a chave:
# ssh - add
Pgina 10
Nome do curso
4Linux www.4linux.com.br
Nome do curso
Pgina 11
4Linux www.4linux.com.br
3
4
See
6
7
# This sshd was compiled with PATH =/ usr / local / bin :/ bin :/ usr / bin
8
9
10
11
12
# default value .
13
14
AllowUsers suporte
15
Port 2222
16
# Protocol 2 ,1
17
Protocol 2
18
# AddressFamily any
19
# ListenAddress 0.0.0.0
20
# ListenAddress ::
21
22
23
24
25
26
27
28
# ServerKeyBits 768
29
# Logging
30
31
# SyslogFacility AUTH
32
SyslogFacility AUTHPRIV
33
# LogLevel INFO
34
# Authentication :
35
LoginGraceTime 15
Pgina 12
Nome do curso
4Linux www.4linux.com.br
36
PermitRootLogin no
37
# StrictModes yes
38
# MaxAuthTries 6
39
40
# RSAAuthentication yes
41
# PubkeyAuthentication yes
42
43
44
# For this to work you will also need host keys in / etc / ssh /
ssh_known_hosts
45
# RhostsRSAAuthentication no
46
47
# HostbasedAuthentication no
48
49
50
# IgnoreUserKnownHosts no
51
# Don t read the user s ~/. rhosts and ~/. shosts files
52
# IgnoreRhosts yes
53
54
55
# PasswordAuthentication yes
56
# PermitEmptyPasswords no
57
PasswordAuthentication yes
58
59
ChallengeResponseAuthentication no
60
# Kerberos options
61
# KerberosAuthentication no
62
# KerberosOrLocalPasswd yes
63
# KerberosTicketCleanup yes
64
# KerberosGetAFSToken no
65
# GSSAPI options
66
# GSSAPIAuthentication no
67
GSSAPIAuthentication yes
68
# GSSAPICleanupCredentials yes
69
GSSAPICleanupCredentials yes
70
Nome do curso
Pgina 13
4Linux www.4linux.com.br
,
71
72
73
74
75
# " PermitRootLogin without - password ". If you just want the PAM
account and
76
77
# ChallengeResponseAuthentication = no
78
# UsePAM no
79
UsePAM yes
80
81
82
83
84
85
# AllowTcpForwarding yes
86
# GatewayPorts no
87
# X11Forwarding no
88
X11Forwarding yes
89
# X11DisplayOffset 10
90
# X11UseLocalhost yes
91
# PrintMotd yes
92
# PrintLastLog yes
93
# TCPKeepAlive yes
94
# UseLogin no
95
# UsePrivilegeSeparation yes
96
# PermitUserEnvironment no
97
# Compression delayed
98
# ClientAliveInterval 0
99
# ClientAliveCountMax 3
100
# ShowPatchLevel no
101
# UseDNS yes
Pgina 14
Nome do curso
4Linux www.4linux.com.br
102
103
# MaxStartups 10
104
# PermitTunnel no
105
# ChrootDirectory none
106
107
108
109
110
Subsystem sftp
Reinicie o servio:
Agora ele no consegue identificar a porta do ssh, pois voc alterou a porta padro,
mas ainda existem parmetros do nmap que conseguem identificar:
Nome do curso
Pgina 15
4Linux www.4linux.com.br
A opo -p serve para passar um range de portas ou uma porta especfica a ser
escaneada.
Ele ainda no identificou qual o servio est sendo executado na porta, ento coloque a opo -sV para escanear a verso do programa:
-P - porta
Ao no se definir um destino aps os dois pontos : o arquivo ou diretrio ser
copiado para o diretrio home do usurio remoto.
Pgina 16
Nome do curso
4Linux www.4linux.com.br
As duas portas essenciais so a 80, para HTTP e a 443, para HTTPS, as quais
garantem uma navegao em pginas da Web sem restries.
No h necessidade do administrador da rede deixar vrias portas abertas, uma vez
que conexes indesejadas e que comprometam a segurana da instituio possam
ser estabelecidas atravs das mesmas.
Contudo, isso compromete a dinamicidade de aplicaes na Internet. Um funcionrio
ou aluno que queira acessar painis de controle de sites, arquivos via FTP ou amigos
via Instant Messengers, por exemplo, no ter a capacidade de faz-lo, uma vez que
as respectivas portas para seus funcionamentos esto bloqueadas.
Para quebrar essa imposio rgida, porm necessria, o SSH oferece o recurso do
Tnel.
Acesse em seu navegador o ip do servidor:
http://192.168.0.1
Voc ver o site da dexter.com.br.
Por ssh vamos criar um tnel com esse servidor e mapear a porta 80 para a porta
12345 na nossa mquina local:
Lembre-se que estamos utilizando uma porta diferente da padro, e que o nico
usurio que pode se conectar o aluno:
Nome do curso
Pgina 17
4Linux www.4linux.com.br
# wall
minha mensagem
Pgina 18
Nome do curso
4Linux www.4linux.com.br
Nome do curso
Pgina 19
TCP Wrappers
13.2 Introduo Terica
Os TCP Wrappers so usados para aplicar regras de acesso a diversos servios em
seu servidor, podendo permitir ou negar conexes a eles. Eles so controlados por
dois arquivos: /etc/hosts.allow - configurao de acessos permitidos para determinados IPs e /etc/hosts.deny - configurao de acessos negados para determinados
IPs. TCP - Sigla para "Transmission Control Protocol".
20
4Linux www.4linux.com.br
Nome do curso
Pgina 21
4Linux www.4linux.com.br
# which sshd
sshd : ALL
Tente acessar seu servidor CentOS por ssh a partir da mquina Debian:
Pgina 22
Nome do curso
4Linux www.4linux.com.br
sshd : 192.168.0.100
Nome do curso
Pgina 23
4451
Linux System Administration
www.4linux.com.br
Contedo
Introduo ao uso do GPG
14.4 GNUPG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
O que criptografia?
Criptografia o estudo dos princpios e tcnicas pelas quais a informao pode ser
transformada da sua forma original para outra ilegvel, de forma que possa ser conhecida apenas por seu destinatrio (detentor da "chave secreta"), o que a torna
difcil de ser lida por algum no autorizado.
Assim sendo, s o receptor da mensagem pode ler a informao com facilidade. A
quem interessa a criptografia e quem contribuiu e contribui para ela evoluir? Militares,
diplomatas e pessoas que precisam guardar segredos e at amantes.
O que simetria?
Simetria se refere igualdade de propriedades existente entre dois lados opostos de
uma mesma situao.
Encriptar ou cifrar so termos usados para descrever a transformao de informaes legveis/teis em dados embaralhados (sem sentido), que no se aproveita.
Decriptar ou decifrar so termos usados para descrever a transforamo de informaes sem sentido (embaralhadas) em informaes legveis/teis.
4Linux www.4linux.com.br
Pgina 4
4Linux www.4linux.com.br
Produtividade;
Segurana
Chaves com 512 bits oferecem melhor desempenho nas operaes criptogrficas,
mas so facilmente quebradas. O uso de chaves grandes causa lentido, mas proporciona muita segurana.
Qual seria o tamanho "ideal"?
1024 bits ou 2048 bits para os mais "precavidos".
Pgina 5
14.4 GNUPG
4Linux www.4linux.com.br
14.4 GNUPG
Vamos utililizar o software gnup. O gnupg licenciado pela GPL e pode ser usado
tanto no Linux, quanto no Windows e MAC OS X. O gnupg trabalha com critografia
simtrica e assimtrica. Os algoritmos que o gnupg utiliza so:
RSA para criptografia assimtrica;
TripleDES, AES e Blowfish;
Funes hash MD5 e SHA;
ZIP, ZLIB e BZIP2 para compresso
Certifique-se que este pacote esteja instalado na sua distribuio.
Para instalar no Debian:
# gpg -- version
License GPLv3 +: GNU GPL version 3 or later < http :// gnu . org / licenses /
gpl . html >
Pgina 6
4Linux www.4linux.com.br
7
8
Algoritmos suportados :
10
11
12
13
14
A utilizar o comando o diretrio oculto .gnupg sera criado na home do usurio logado.
Pgina 7
4Linux www.4linux.com.br
Varias perguntas sero feitas durante a criao do par de chaves. Responda com as
seguintes opes:
Por favor selecione o tipo de chave desejado:
Tecle 2 para selecionar DSA usada para assinaturas digitais e Elgamal usada
para conferir privacidade s comunicaes.
DSA keys may be between 1024 and 3072 bits long.
Tecle 1024 para selecionar o tamanho da chave
Por favor especifique por quanto tempo a chave deve ser vlida.
Tecle 1y para definir o tempo de renovao das chaves por 1 ano
Is this correct? (y/N)
Tecle y para confirmar a informao
You need a user ID to identify your key; the software constructs the user ID from the
Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter)
<heinrichh@duesseldorf.de>"
Nome completo: Aluno Linux Administration
Endereo de correio eletrnico: aluno@dexter.com.br
Comentrio: Maquina Debian
Pgina 8
4Linux www.4linux.com.br
Pgina 9
4Linux www.4linux.com.br
4
5
Nw9bZ8oroYB / I5705zqLRQjuy7G090u6sMjbg6U5e9GHSTrTy6YxQ3LZ5ZftJXgO
p9awnnYv6ke2hTFhfRg53hVAL17N86QVomfNWJjEk0DKf + aeYZgIHMTvXwCgsykb
qmtbeFWSqEQXNfrRXoc0eCfvIuk93TIpMYOFwUHssKIILrLwSAiat6AMcHxpFTjK
10
11
12
13
IGQ90uJXQ5Ze3pW5WOmL3NFJ1olRezbcAqT5Z1qmcoAQnD6mC7RBQWx1bm8gTGlu
14
dXggQWRtaW5pc3RyYXRpb24gKE1hcXVpbmEgRGViaWFuKSA8YWx1bm9AZGV4dGVy
15
LmNvbS5icj6IaAQTEQIAKAUCT /8 B3QIbAwUJAeEzgAYLCQgHAwIGFQgCCQoLBBYC
16
AwECHgECF4AACgkQP8UJxrKMy516YwCggwMGttnNbIqmrUYKx6NdRyMa13YAn0nM
17
18
19
HSuJKFDd2T + gG85MI4yqI95AXgHgVbOZX9U1WacMmcAIDBmVlpPunZ3E3dxijd6w
20
yCvWF5mOcFiFNCtoowADBgQAvTjy8D5ANTyvTb4EAz9w4J + n40zlgebUVJ45f7eU
21
6 lwIu3m +/ MCrUD8e5a3E7bqbkXPo3w48X1k4MtzgyUMhygVNaDd9b3CTcWlk6JnV
22
5 y5yXYbU9BxABJv + TTJbwg5tHdiXcl6lFPkUeR1kdjmu1Rux6Sv7uD4siRz5m6uv
23
24
25
= utVZ
26
Pgina 10
4Linux www.4linux.com.br
$ ls . gnupg /
gpg . conf
pubring . gpg
pubring . gpg ~
random_seed
secring . gpg
trustdb . gpg
Pgina 11
4Linux www.4linux.com.br
Please decide how far you trust this user to correctly verify other users keys (by
looking at passports, checking fingerprints from different sources, etc.)
Tecle 5 para definir que Confia totalmente
Para sair da edio da chave use o comando quit:
Pgina 12
4Linux www.4linux.com.br
$ gpg -- recipient " Tux CentOS " -- output " lista_secreta . txt . gpg " -encrypt " lista_secreta . txt "
Enter passphrase :
$ ls
Pgina 13
4Linux www.4linux.com.br
Enter passphrase :
Liste o contedo do diretrio para verificar o arquivo original (.txt) e o arquivo assinado (.asc)
$ ls
Hash : SHA1
Pgina 14
4Linux www.4linux.com.br
iEYEARECAAYFAkv +2
y4ACgkQixXsqYEooo6D2QCfYSwOZE3Yy6LlXeYspLxrOdw9e1cAoKpPCAoSDYZYY /
c8BkC9SzY + gk0P = DDzt
gpg : Signature made Thu 12 Jul 2012 21:11:54 PM BRT using DSA key ID
8128 A28E
Good
signature
CentOS )
3
Pgina 15
4451
Linux System Administration
www.4linux.com.br
Contedo
Compilao do Kernel
. . . . . . . . . . . . . . . . . . .
Compilao do Kernel
Quando compilamos um kernel, a idia torn-lo mais enxuto e seguro. Frequentemente seremos forados a realizar uma compilao a fim de adicionar o suporte a
alguma funcionalidade que no veio habilitada por padro.
4Linux www.4linux.com.br
A perfeio seria ter um kernel bem compilado contendo apenas o conjunto de partes estritamente necessrias ao funcionamento do nosso servidor e no ter nenhum
mdulo externo compilado. Retiraramos at o suporte a carregar mdulos.
No entanto, uma coisa verdade: voc deve conhecer muito bem seu sistema
quando voc comear a configurar o kernel manualmente. A maior parte das informaes pode ser obtida utilizando o comando lspci.
Pgina 4
4Linux www.4linux.com.br
Pgina 5
4Linux www.4linux.com.br
Redimensionamento do sistema de arquivos Ext4 mais inteligente e suporte a balanceamento e re-striping ao sistema de arquivos Btrfs, permitindo que a migrao de
RAIDs criados com o Btrfs seja pausada, cancelada e reiniciada aps uma falha.
Fuso com o projeto Android
A fuso entre o Kernel Linux e o kernel modificado do Android, se torna realidade
nesta verso, trazendo melhorias para ambos os projetos onde proporciona a melhora do suporte do sistema operacional em outras plataformas ou at mesmo rodar
aplicativos dele usando o Kernel Linux.
Melhor ligao em interfaces de redes
H um novo dispositivo que combina mltiplos dispositivos Ethernet em um nico
dispositivo virtual. Este dispositivo de rede virtual pode usar a tcnica Round-Robin
para dividir o trfego de rede entre as mltiplas portas; alternativamente, uma porta
designada de "backup ativo"pode assumir a conexo caso ocorram problemas com
a conexo primria de rede.
Open VSwitch
O Open vswitch uma implementao de software de um switch de rede de mltiplas
camadas, onde est sendo mesclado na rvore principal do Kernel. Esta implementao projetada para cenrios mais complexos, e especialmente para ser usado
como um vswitch em ambientes de servidores virtualizados.
Suporte a drivers
Esta verso teve uma reviso melhorada no suporte do Kernel (hardware), para que
houvesse progresso nos drivers de cdigo aberto para a processadores AMD, Intel e
processadores grficos NVIDIA.
Suporte de inicializao EFI
Esta verso apresenta um esboo de inicializao EFI que permite que uma ima-
Pgina 6
4Linux www.4linux.com.br
gem bzImage x86, seja carregada e executada diretamente pelo firmware do EFI. O
bzImage aparece para o firmware como uma aplicao EFI. Tanto a BIOS e gerenciadores de inicializao EFI podem carregar e executar a mesma bzImage, permitindo
que uma nica imagem de kernel possa trabalhar em qualquer ambiente de inicializao.
Pgina 7
4Linux www.4linux.com.br
# lspci
# lsusb
Pgina 8
4Linux www.4linux.com.br
http://www.kernel.org
Pgina 9
4Linux www.4linux.com.br
# cd / usr / src /
# wget -c http :// www . kernel . org / pub / linux / kernel / v3 .0/ linux -3.3.3.
tar . bz2
# cd linux
-20120725 c1
Pgina 10
4Linux www.4linux.com.br
# vim Makefile
EXTRAVERSION = -20120725 c1
# make help
# make mrproper
mrproper -> remove todos arquivos gerados pelo comando make + arquivo config +
vrios arquivos de backup
Inicie o processo de configurao do kernel:
Pgina 11
4Linux www.4linux.com.br
# make menuconfig
# less . config
Pgina 12
4Linux www.4linux.com.br
# make CONFIG_DEBUG_SECTION_MISMATCH = y
Dica: Caso seu processador possua varios ncleos otimize a compilao atravs da
flag -j. Exemplo:
# make CONFIG_DEBUG_SECTION_MISMATCH = y - j4
# make modules
# make modules_install
Pgina 13
# file bzImage
4Linux www.4linux.com.br
Se o nosso kernel tiver sido compilado com mdulos que sejam extremamente
necessrios durante o boot, ser necessrio criar uma imagem de boot.
Pgina 14
4Linux www.4linux.com.br
Esta parte mais simples! Se o Kernel tem o nome vmlinuz-verso no diretrio /boot.
Aos invs de criar uma configurao manual com a entrada do Kernel e initrd-img,
apenas digite o comando abaixo e a entrada no Grub 1 ou 2 sera feita de forma
automtica:
# update - grub
Pgina 15
4451
Linux System Administration
www.4linux.com.br
Contedo
Gerenciadores de Boot
. . . . . . . . . . . . . . . . . . . . . . . . . . 14
. . . . . . . . . . . . . . . . . . . 26
Gerenciadores de Boot
16.1 Introduo Terica
Um bootloader o software responsvel por carregar o sistema operacional durante a inicializao do sistema. H vrios bootloaders diferentes disponveis no
GNU/Linux. O papel do bootloader fornecer uma lista de opes de sistemas
operacionais disponveis na mquina e que podem ser carregados. Uma vez que
o usurio. Escolheu qual sistema deseja subir o GRUB inicia o carregamento do
kernel na memria RAM o qual passa a ter o controle sobre a mquina.
Ao contrrio da maioria dos programas que colocam seus arquivos de configurao
no diretrio /etc o grub coloca-os no diretrio /boot/grub.
4Linux www.4linux.com.br
default 0
timeout 5
5
6
title CentOS
10
11
12
13
makeactive
14
chainloader +1
15
16
17
18
19
O CentOS o default, por causa da opo "default 0"no incio do arquivo. Do ponto
de vista do grub, o CentOS o sistema "0", o Windows o sistema 1, enquanto
que o Debian o sistema 2. Note que ele conta os sistemas includos na lista a
partir do zero.
Se voc quisesse que o Debian passasse a ser o sistema default, bastaria trocar
"default 0"por "default 2". O mesmo vale para os outros sistemas operacionais instalados.
A linha "timeout 5" um pouco mais cosmtica. Ela diz que se voc no pressionar
nenhuma tecla na tela de boot, o sistema default ser iniciado depois de 5 segundos.
Pgina 4
4Linux www.4linux.com.br
/ dev / hda = 0
Pgina 5
/ dev / hdb = 1
/ dev / hdc = 2
/ dev / hdd = 3
4Linux www.4linux.com.br
Para o grub esta distino entre hds no existe. O "/dev/sda1"continua sendo "(hd0,0)"dentro
do grub.
O que acontece ento se voc tiver um HD IDE e outro SATA na mesma mquina?
Bem, a depende de como eles estiverem configurados dentro do setup. O HD "primrio", ou seja, o que o BIOS acessa primeiro na hora de carregar o sistema, ser
visto como "(hd0)", independentemente de ser SATA ou IDE, enquanto o outro ser
visto como "(hd1)".
Uma forma de confirmar isso checar o contedo do arquivo "/boot/grub/device.map"
(com o sistema j instalado). Ele contm uma lista dos HDs detectados pelo grub, e
o endereo atribudo a cada um.
Agora que entendemos como o grub nomeia os HDs e parties, podemos ir ao
que interessa, ou seja, entender como funcionam as mltiplas sees do grub, que
permitem carregar cada sistema operacional.
No exemplo, o HD est configurado da seguinte forma:
Pgina 6
4Linux www.4linux.com.br
Esta configurao vem bem a calhar, pois permite explicar os casos mais comuns,
ou seja, a seo referente ao CentOS, ao Windows e referente a outras distribuies
Linux, no caso o Debian.
Vamos comear com a seo do CentOS:
title CentOS
A linha "title" contm apenas o nome do sistema, da forma como ele ir aparecer na
tela de boot. No preciso que o nome indique corretamente o sistema, voc pode
usar apelidos, o importante apenas que um sistema receba um apelido diferente
do outro.
A linha "root" logo a seguir, indica a localizao do /boot (no formato do grub), ou
seja, onde o sistema est instalado. Como o CentOS neste caso est instalado na
primeira partio do HD, usamos "(hd0,0)".
A terceira linha, "kernel", indica o arquivo com o kernel, que ser carregado no
incio do boot. O Kernel vai sempre dentro da pasta "/boot"e o arquivo tem o nome
padro de "vmlinuz", seguido da verso, como "vmlinuz-2.6.32-71.el6lx86_64". Alm
de indicar a localizao do arquivo, voc pode incluir opes que sero passadas
para ele no incio do boot, por exemplo: "acpi=off", "vga=791"e assim por diante.
A opo de acpi=off desabilita o gerenciador de energia acpi, j a opo vga=791
indica a resoluo de vdeo que ser usada no terminal. O nmero "791"indica
1024x768, "788"indica 800x600 e se voc substituir o nmero pela palavra "normal",
o terminal passa a usar a resoluo de texto padro, como nos monitores CGA ;).
Pgina 7
4Linux www.4linux.com.br
Usando "vga=normal"o bootsplash exibido durante o carregamento do sistema tambm deixa de funcionar.
Finalmente, temos a linha "initrd", que opcional, permitindo indicar a localizao
de um arquivo initrd, que ser carregado junto com o Kernel. O initrd nem sempre usado. Quando necessrio, ele gerado durante a instalao, incluindo mdulos de que o sistema precisar no incio do boot. Se ele no estiver dentro da
pasta "/boot"junto com o Kernel, no precisa se preocupar, pois ele no est sendo
usado.
Em seguida temos a seo referente ao Windows:
makeactive
chainloader +1
Pgina 8
4Linux www.4linux.com.br
Esta seo muito similar seo do CentOS, que vimos a pouco. O Debian neste
caso est instalado na quarta partio, que no grub vista como "(hd0,3)". O importante indicar corretamente o arquivo com o Kernel, dentro da partio e o initrd
(caso exista).
Voc poderia duplicar estas quatro linhas para incluir outras distribuies. Bastaria
alterar a partio dentro da linha "root"e indicar corretamente o arquivo do Kernel e
o initrd que seriam usados.
Embora seja um tema um pouco chato de estudar, importante conhecer pelo menos
o bsico sobre a configurao do grub, pois ele usado atualmente em praticamente
todas as distribuies, de forma que um conhecimento que voc vai acabar usando
bastante.
No caso das distribuies, Linux, quase sempre voc tem a opo de instalar gravando o gerenciador de boot na partio, o que permite reinstalar sem subscrever o
grub "titular". Aqui, por exemplo, temos um screenshot do instalador do Ubuntu:
Pgina 9
4Linux www.4linux.com.br
O problema o Windows, j que ele chega "chutando o balde", gravando seu gerenciador de boot na MBR sem nem te consultar.
Isto acaba se revelando um grande problema, j que voc perde o acesso ao Linux
instalado no HD sempre que precisar reinstalar o Windows.
Nestes casos, voc pode regravar o grub dando boot com um live CD do linux.
D boot pelo CD e abra um terminal como root. A partir da, use o comando "grub"para
entrar no prompt do grub, onde usaremos os comandos para regravar o gerenciador
de boot:
# grub
Pgina 10
4Linux www.4linux.com.br
Falta agora o comando "setup", que especifica aonde o grub ser gravado. Neste
caso, estou gravando o grub na MBR do primeiro HD:
Terminando, voc pode sair do prompt do grub usando o "quit"e reiniciar o micro.
Este um exemplo de operao que mais simples no grub. No lilo, era necessrio
montar a partio e abrir um chroot para conseguir regravar o gerenciador :).
Mais um problema comum acontece quando voc precisa configurar o grub numa
mquina com vrios HDs. Nestes casos, alm de verificar como o grub detectou
cada um, voc precisa se preocupar em gravar o grub no MBR do HD correto.
O problema muito simples. Quando voc possui mais de um HD na mquina, voc
configura uma ordem de boot no Setup do micro. O HD que estiver em primeiro na
ordem de boot do setup, ser usado para inicializar a mquina e, consequentemente
ser reconhecido pelo grub como "(hd0)".
Se voc instalar o CentOS no segundo HD, e o grub for instalado na MBR do segundo
HD, o CentOS no vai inicializar depois de instalado, pois o BIOS do micro continuar
lendo o MBR do primeiro HD.
A soluo no caso bem simples. Mesmo que voc instale o CentOS, ou qualquer outra distribuio no segundo HD, tome sempre o cuidado de gravar o grub no
MBR do primeiro HD. Se voc est instalando o Debian (por exemplo), na partio
/dev/sdb1 (a primeira partio do segundo HD) o "root", ou seja, o dispositivo aonde
o sistema est sendo instalado ser "(hd1,0)", mas na hora de gravar o grub, voc
indicaria o "(hd0)", que o primeiro HD.
Ao fazer isso manualmente pelo prompt do grub, voc usaria os comandos:
Pgina 11
# grub
4Linux www.4linux.com.br
Note que isto necessrio apenas ao regravar o grub manualmente. Outra pegadinha que quando voc tem uma instalao do Windows no segundo HD (hd1,0 no
grub), como em situaes onde voc compra outro HD para instalar Linux e instala
o HD com o Windows como secundrio, necessrio adicionar duas linhas na seo do grub referente ao Windows. Elas fazem com que a posio lgica dos dois
HD seja trocada, fazendo com que o Windows pense que est inicializando a partir
do primeiro. Sem isso, voc tem um erro de "partio invlida"durante o boot e o
Windows no carregado.
Ao adicionar as duas linhas, a seo referente ao Windows ficaria:
title Windows
makeactive
chainloader +1
$1$q0ZwgzZO$BMy4amrK53Q01oRLg . W166ivy
Pgina 12
4Linux www.4linux.com.br
Aps digitarmos nossa senha ela criptografada em md5, a basta copi-la e editar
o arquivo /boot/grub/menu.lst.
Adicione no comeo do arquivo a seguinte linha:
16.2.1 Melhorias
As melhorias em relao ao GRUB incluem :
- apoio de scripts - mdulo de carregamento dinmico - modo de recuperao - menus personalizados - temas - suporte ao menu grfico - imagens iso de Live CD de
Pgina 13
4Linux www.4linux.com.br
grub.cfg sobrescrito sempre que houver uma atualizao, um kernel for adicionado/removido ou o usurio executar update-grub.
Pgina 14
4Linux www.4linux.com.br
Pgina 15
4Linux www.4linux.com.br
Pgina 16
4Linux www.4linux.com.br
16.2.4 Configurao
Pgina 17
4Linux www.4linux.com.br
- GRUB_DEFAULT=0
Configura a entrada default pela posio. Como no GRUB a primeira entrada zero,
a segunda 1, etc,
- GRUB_DEFAULT=saved
Define a entrada de menu padro com o que foi selecionado anteriormente (a ltima
seleo).
Se o menu exibido durante a inicializao, a ltima entrada selecionada ser realada. Se nenhuma ao for tomada, esta seleo ser iniciada no final do tempo
limite ou se o menu est oculto.
- GRUB_DEFAULT=xxxx
Uma entrada de menu exata, incluida entre aspas, tambm pode ser usada. Neste
caso, a localizao no menu no importa. Exemplo: GRUB_DEFAULT=Debian
Squeeze
- GRUB_TIMEOUT= Configura o tempo.
- GRUB_HIDDEN_TIMEOUT=0 O menu ficar oculto.
- GRUB_HIDDEN_TIMEOUT=0
O menu no ser oculto
- GRUB_HIDDEN_TIMEOUT_QUIET=true
true = nenhuma contagem regressiva exibida. A tela ficar em branco. false = Um
contador ser exibido numa tela em branco durante o tempo do GRUB_HIDDEN_TIMEOUT.
- GRUB_GFXMODE=640480 Descomente essa linha para mudar a resoluo. Ela
fornece resolues suportadas pela placa de vdeo do usurio (640480, 800600,
Pgina 18
4Linux www.4linux.com.br
Dica: Definindo a mesma resoluo do sistema operacional o tempo de inicializao diminuir ligeiramente.
Pgina 19
4Linux www.4linux.com.br
Entrada 10_linux aparecer antes de 30_os prober, que ser colocado antes de entradas 40_custom, que ir preceder my.custom.entries.
O contedo desse arquivo adiconado ao grub.cfg sem alteraes quando o comando update-grub executado.
Pgina 20
4Linux www.4linux.com.br
# !/ bin / sh
exec tail -n +3 $0
uma cpia de backup deste arquivo pode estar na pasta /boot/grub se o usurio
atualizou do GRUB para GRUB 2.
Pgina 21
4Linux www.4linux.com.br
Exemplo de menuentry :
recordfail =1
set quiet =1
insmod ext2
search -no - floppy -fs - uuid - set 22290 d2e -82 c9 -48 d5 -92 c1 - ce138634eedc
linux / boot / vmlinuz -2.6.31 -15 - generic root = UUID =22290 d2e -82 c9 -48 d5
-92 c1 - ce138634eedc ro vga =789 quiet splash
Pgina 22
4Linux www.4linux.com.br
10
11
12
13
14
15
chainloader +1
16
Pgina 23
4Linux www.4linux.com.br
Enter password :
Reenter password :
ED4D1C872F8B3366548C3AA23F1B735B5CB6498B672835C7A1FD3D10E3E8E8677776
D71658264789132F72B08E66A4224FCD . C6B51DB03F8665FD6B080EDF502DBAD2A20
F3F1992FC878C3CDAE11E4AF82C6EA74A19469A7FB4C7F96275FA7DF3834EB7070EE
D9FFAEBC9C84ADB9D272052A7
Onde : (echo 123456 ;echo 123456) 123456 a senha, caso no queira passar a
senha no comando execute diretamente e preencha o prompt com a senha quando
for solicitado:
E4575DCFFE4D939635CFDDF63E254B86F0DB409C0EE6723691D24C0BB7
3 E0599CE6E39DD22EE5713816D155D0F89EABCDBF0057DEB6DDE953401
Pgina 24
4Linux www.4linux.com.br
.8037149 B1F04504F84E019100C56D86816D3859ED7DD557CBEEBD2F95
B5177CCC5C5947559092C4A5320E70B8AA07C81EEAE37711763589D525
F77C54E10CF85EOF
Atualize o grub2:
update - grub
Na linha onde
ANTES
Pgina 25
4Linux www.4linux.com.br
146 set_background_image " / usr / share / images / desktop - base / desktop grub . png " ||
147 set_default_theme
8
9
DEPOIS
10
11
12
13
147 set_default_theme
# update - grub2
# update - grub2
OU
Pgina 26
4Linux www.4linux.com.br
insmod part_msdos
insmod ext2
search --no - floppy --fs - uuid -- set 8970340 d - ac56 -461 b -815 a
-2388 f9bdadd3
linux
- b6d3 -9 c56cda87d3a ro
8
initrd
quiet
Aps feitas essas alteraes, reinicie o computador, e veja se o nosso Novo kernel
"boota".
Para adicionar automaticamente um kernel ao Bootloader o nome do kernel deve
comear com vmlinuz e as imagens dos mdulos com initrd ou initramfs.
# update - grub
ou
# update - grub2
Pgina 27
4Linux www.4linux.com.br
Pgina 28