LPI 2 Amostra

Este livro
recomendado por
Certificao LPI-2
Linux Pro
COLEO
Muita coisa aconteceu desde a ltima vez que a Certificao LPI foi alterada. Alguns dos
contedos que eram abordados encontravam pouca aplicao prtica. Alm disso, a
organizao dos tpicos no obedecia a uma ordenao lgica e em alguns pontos no
havia distino entre as provas de certificao nvel 1 e as de certificao nvel 2.
A reviso 3.0 vlida a partir de abril/2009. Alm de eliminar alguns contedos ultrapassados
e incluir novos contedos atualmente mais relevantes, essa reviso procurou estabelecer
focos ainda mais distintos entre a certificao nvel 1 e a certificao nvel 2.
Ao final de cada tpico foram colocadas 10 perguntas correspondentes aos temas abordados no
tpico em questo, totalizando 130 questes no livro. Com a finalidade de familiarizar o candidato,
as perguntas foram formuladas com o mesmo formato em que apareceram nos exames de
certificao. As respostas para as perguntas de todos os tpicos encontram-se no final do livro.
Professores e escolas podem se beneficiar da adoo desse livro. Contedos densos so
abordados de forma objetiva e coesa, o que facilita o ensino e a preparao de aulas.
Certificao
Certificao LPI-2
Em sua segunda edio, o livro Certificao LPI-2 foi totalmente reformulado para as
novas exigncias da Certificao. Ele est organizado segundo o programa de contedos
oficiais para a Certificao LPI-2. Dessa forma, o candidato encontrar exatamente os
temas que so abordados nos exames de certificao, na profundidade que exigida para
a prova. Alm disso, a sequncia dos assuntos corresponde sequncia em que sero
abordados na prova. Essa estrutura auxilia o candidato a manter o foco naquilo que
importante para a prova, mas sem deixar de lado a coerncia e a consistncia do texto.
LPI-2
201 202
Luciano Antonio Siqueira

Este livro
por
recomendado
Certicao
Este livro
por
recomendado
Linux Pro
O
COLE
201 202
Leia tambm:
Certificao
por Luciano
LPI-2
Luciano Antonio
Siqueira
ira
Antonio Sique
Curso completo
para LPIC-2
e ampliada.
2 edio revisada os tpicos.
todos
Exerccios em
para a nova
Livro preparado de 2009.
a partir
prova vlida
nio Siqueira
Certicao
LPI-2
LPI-1
10 1 10 2
onio Siqueira
Luciano Ant
Luciano Anto
por Luciano Antonio Siqueira
LPI-1
Certificao LPI-1
Certicao
Leia tambm:
-1
o para LPIC
Curso complet ada e ampliada.
os.
3 edio revis
todos os tpic
nova
Exerccios em
rado para a
.
Livro prepa
a partir de 2009
prova vlida
25/05/09
61024-19-2
ISBN: 978-85-
024192
9 788561
LPI-1_capa.indd
17:32
Li n u x P ro
O
COLE
dos
alterada. Alguns
a
cao LPI foi
que a Certifi
. Alm disso,
a ltima vez
no
aplicao prtica
aconteceu desde encontravam pouca
em alguns pontos
Muita coisa
dos
nvel 2.
o lgica e
eram aborda
ia a uma ordena e as provas da certificao
contedos que
no obedec
nvel 1
dos tpicos
da certificao
organizao
provas
incluir
e
as
ssados
o entre
dos ultrapa
havia distin
focos
r alguns conte
estabelecer
alm de elimina
tes, procurou
2.
mais relevan
cao nvel
A reviso 3.0,
dos atualmente
nvel 1 e a certifi
o
novos conte
a certificao
a configura
distintos entre
que envolvem
2
ainda mais
os aspectos
cao nvel
a abordar todos ada rede. J a certifi
r.
nvel 1 procur
te de servido
na local conect
A certificao
de um ambien
entas
de uma mqui
o e manuteno abordar somente as ferram a
gura
e a manuteno
confi
de
o geral a
A seguir, est
poltica do LPI
tem por objetiv
LPI.
de distribuio.
prevalece a
pelo prprio
mudanas,
independente
ida
das
inux,
fornec
Apesar
a GNU/L
reviso da prova,
de um sistem
nessa nova
tradicionais
mesmo os
das modificaes
r ateno, mas
viso geral
e devem recebe m alguma modificao
expressivos
LPI-1,
prova sofrera
includos so
verses da
livro Certificao Linux
Os contedos
dos nas outras
a edio do
Revista
contedos abordanegligenciados. Essa terceir editora da reconhecida
os
foram includ
ser
do Brasil
Alm disso,
e no devem
New Media
para
certificao.
la da Linux
na prova. Tudo
aspectos da
os
rados
sob chance
todos
encont
contempla
certificao.
es que sero
Magazine
buscar sua
o tipo daquel
segurana ao
ios do mesm
mais
exercc
ainda
100
ato possa sentir
que o candid
o LPI-1
Certica
Curso completo para LPIC-2

ISBN: 978-85-61024-14-7
9 788561 024147
2 edio revisada e ampliada.

Exerccios em todos os tpicos.
Livro preparado para a nova
prova vlida a partir de 2009.
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:
www.linuxmagazine.com.br
LPI-2
2 edio
So Paulo
2009

Certificao LPI-2
por Luciano Antonio Siqueira
Direitos autorais e marcas registradas 2004 - 2009:
Linux New Media do Brasil Editora Ltda.
Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se
que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, fornecida para publicao
ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado.
Linux uma marca registrada de Linus Torvalds.
Reviso: Aileen Nakamura

Projeto grfico e diagramao: Paola Viveiros
Capa: Paola Viveiros
Contatos
Autor: lsiqueira@linuxnewmedia.com.br
Comercial: vendas@linuxnewmedia.com.br
Redao: redacao@linuxnewmedia.com.br
Linux New Media do Brasil Editora Ltda.

Av. Fagundes Filho, 134
Conj. 53 Sade
CEP: 04304-000
So Paulo SP Brasil
Tel: +55 (0)11 4082-1300
Fax: +55 (0)11 4082-1302
Siqueira, Luciano Antonio

Certificao LPI-2 / Luciano Antonio Siqueira. - So Paulo: Linux New Media do Brasil Editora Ltda, 2009.
ISBN: 978-85-61024-14-7
1. Linux
2. Informtica
3. LPI
4. Certificao
5. Redes
6. Computao

Suba e me veja s vezes

Ento tentarei te alcanar
Bem do fundo do meu mar
Pois voc v eu aprendo
(A.B.)

Sumrio
Prefcios
Introduo
11
Viso geral das mudanas nos exames LPIC nvel 2
11
Tpico 201: O kernel Linux

201.1 Componentes do kernel
201.2 Compilando um kernel
201.3 Aplicar um patch ao kernel
201.4 Configurar, compilar e instalar um kernel personalizado e seus mdulos
201.5 Controlar/investigar o kernel e seus mdulos durante sua execuo
15
16
19
25
27
28
Tpico 202: Incio do sistema

202.1 Personalizar o incio do sistema e o processo de boot
202.2 Recuperao do sistema
41
42
46
Tpico 203: Sistema de arquivos e dispositivos

203.1 Trabalhando com o sistema de arquivos Linux
203.2 Manuteno de um sistema de arquivo Linux
203.3 Criando e configurando opes para sistemas de arquivos
203.4 Gerenciamento de dispositivos udev
55
56
63
69
74
Tpico 204: Hardware

204.1 Configurao de RAID
204.2 Ajustar o acesso a dispositivos de armazenamento
204.3 Gerenciamento de volumes lgicos (LVM)
83
84
87
91
Tpico 205: Configurao de rede

205.1 Configuraes bsicas de rede
205.2 Configurao avanada de rede e resoluo de problemas
205.3 Solues de problemas de rede
205.4 Informar usurios sobre questes relativas ao sistema
99
100
106
120
122
Tpico 206: Manuteno do sistema

206.1 Compilar e instalar programas a partir do cdigo fonte
206.2 Operaes de backup
129
130
133

Tpico 207: Domain Name Server

207.1 Configurao bsica de um servidor DNS
207.2 Criao e manuteno de zonas de DNS
207.3 Segurana de DNS
143
144
146
155
Tpico 208: Web Services

208.1 Implementando um servidor Web
208.2 Manuteno de servidor Web
208.3 Implementando um servidor Proxy
163
164
171
175
Tpico 209: Compartilhamento de arquivos

209.1 Configurar um servidor Samba
209.2 Configurar um servidor NFS
181
182
188
Tpico 210: Administrao dos clientes de rede

210.1 Configurao DHCP
210.2 Autenticao por PAM
210.3 Uso de cliente LDAP
197
198
201
205
Tpico 211: Servios de email

211.1 Utilizao de servidores de email
211.2 Administrao da entrega local de email
211.3 Administrar entrega de email remoto
217
218
223
225
Tpico 212: Segurana do Sistema

212.1 Configurao de roteador
212.2 Segurana de servidores FTP
212.3 Shell seguro (SSH)
212.4 TCP Wrappers
212.5 Tarefas de segurana
233
234
242
243
248
251
Tpico 213: Soluo de problemas

213.1 Identificar estgios de boot e consertar carregadores de boot
213.2 Soluo geral de problemas
213.3 Problemas em recursos do sistema
213.4 Problemas em configuraes de ambiente
257
258
263
265
267
Apndice
273
Respostas
301
Prefcio por Jos Carlos Gouveia

Este livro destina-se a candidatos em busca da certificao LPI nvel 2 (LPIC-2) e
atende tanto s necessidades de profissionais que j trabalham com outros sistemas
operacionais como as de profissionais de Linux em geral. Este projeto da Linux New
Media, to bem conduzida por Rafael Peregrino e pelo Claudio Bazzoli, foi desenvovido pelo Luciano Siqueira, um profissional raro, capaz de aliar conhecimentos
tcnicos profundos com uma impressionante capacidade de comunicao. Como
resultado, temos esta obra completa, abrangente e, ao mesmo tempo, que d todas as
condies para que um candidato se prepare para as provas de certificao LPIC-2.
O LPI Linux Professional Institute Linux (www.lpi.org) promove e certifica habilidades essenciais em Linux e em tecnologias de Open Source por meio de provas
abrangentes, de alta qualidade e independentes de distribuies Linux. O LPI foi
criado em 1999 pela comunidade Linux como uma organizao internacional sem
fins lucrativos, com o objetivo ser reconhecido como o lder global na certificao de
profissionais de Linux, promovendo o Linux e o movimento de Open Source.
O programa de certificao profissional LPI composto de trs nveis de certificao (LPIC-1, LPIC-2 e LPIC-3), sendo que a certificao LPIC-1 tem como alvo
profissionais junior e plenos, ao passo que a certificao LPIC-2 orientada a profissionais mais experientes e lderes de equipes. Para que um candidato seja certificado
no nvel 2 j tenha obtido a certificao no nvel 1.
No mundo de tecnologia, cada vez mais a certificao profissional necessrio que
ele tem se tornado, uma vez um indicativo claro e objetivo do conhecimento de
uma pessoa a respeito de um determinado assunto, no nosso caso, o Linux. Obviamente, na hora de uma contratao, por exemplo, outros fatores tambm contam,
mas o mais difcil de se avaliar o conhecimento, j que as caractersticas pessoais e
a experincia podem ser facilmente avaliadas com entrevistas, testes, referncias, etc.
Assim, pode-se dizer que a certificao profissional acaba sendo uma ferramenta
essencial tanto para quem contrata como para quem contratado, garantindo que
os candidatos tenham as habilidades necessrias e, consequentemente, sejam capazes
de executar o que se espera deles. Dessa forma, garante-se um padro de qualidade e
facilita tanto a contratao como futuras promoes.
Jos Carlos Gouveia
Jos Carlos Gouveia Diretor Geral do Linux Professional Institute LPI da Amrica Latina. Anteriormente,
trabalhou por cinco anos para a SGI Silicon Graphics como Diretor Geral da Amrica Latina, alm de
ter sido diretor geral da Novell, Platinum Technology, PeopleSoft e JDEdwards, tendo sido tambm diretor
da Anderson Consulting (Accenture) e da Dun&Bradstreet Software e gerente da EDS. Gouveia formado
em Cincia da Computao pela Unicamp, com ps-graduao pela Unicamp e pela PUC-RJ.
7
Prefcio por Jim Lacey

A certificao do Linux Professional Institute (LPI) uma tima maneira de demonstrar a empregadores e a potenciais clientes que voc possui as habilidades e os
conhecimentos necessrios para trabalhar num ambiente Linux e de Cdigo Aberto, alm de ser uma excelente ferramenta para seu desenvolvimento profissional. O
programa de certificao LPI globalmente reconhecido por profissionais de TI,
empresas e governos como a certificao Linux nmero um em todo o mundo. Esse
programa vem continuamente sendo reconhecido por fabricantes como pr-requisito
para seus prprios programas especficos de certificao em alto nvel. So exemplos
os programas de certificao do Ubuntu pela Canonical, HP, IBM, Novell e Oracle.
O Linux Professional Institute completa 10 anos em 2009, ano em que ns vamos ampliar nosso programa de certificao para satisfazer as necessidades de um
mercado de TI em contnua transformao. Ns encontramos muitos desafios nos
ltimos dez anos e, apesar das reviravoltas da economia em 2008, vemos o aumento
do nmero de exames aplicados ao redor do mundo. Esperamos que essa tendncia
positiva de certificaes emitidas e exames realizados continue ao longo de 2009 e
2010, ao passo que profissionais de TI buscam atualizar seus conhecimentos e habilidades para permanecerem competitivos nesse perodo desafiador da economia.
Alm disso, o panorama para os prximos anos no setor de Software Open Source
como um todo muito otimista. Grandes, pequenas e mdias empresas, governos
e outras organizaes do setor pblico procuram novas oportunidades de negcios
enquanto valorizam seu importante patrimnio pessoal. Nesse contexto, a tecnologia
de Cdigo Aberto oferece um instigante potencial em funo das solues versteis
disponibilizadas s revendas e do estvel ciclo de atualizaes de produtos.
Investir em tecnologia de Cdigo Aberto investir em pessoas, afirmao essa que
sempre temos que ter em mente no Linux Professional Institute. por isso que nossa
mensagem de profissionalismo continua a ganhar apoio em todo mundo.
No LPI, ns nos guiamos pelas lies bem sucedidas do passado. Reduzindo a falta
de capacitao que desafia a indstria, nosso instituto continuar a desempenhar um
papel fundamental no futuro do Cdigo Aberto. Os prximos anos sero cruciais
para o LPI e ns queremos que voc faa parte desse esforo em promover a contnua
adoo do Linux e do Cdigo Aberto por todo mundo!
Jim Lacey
Jim Lacey Presidente e CEO do Linux Professional Institute.
9
Introduo
Introduo
Muita coisa aconteceu desde a ltima vez que a Certificao LPI foi alterada. Alguns dos contedos que eram abordados encontravam pouca aplicao prtica. Alm
disso, a organizao dos tpicos no obedecia a uma ordenao lgica e em alguns
pontos no havia distino entre as provas da certificao nvel 1 e as provas da certificao nvel 2.
A reviso 3.0, alm de eliminar alguns contedos ultrapassados e incluir novos
contedos atualmente mais relevantes, procurou estabelecer focos ainda mais distintos entre a certificao nvel 1 e a certificao nvel 2.
A certificao nvel 1 procura abordar todos os aspectos que envolvem a configurao e a manuteno de uma mquina local conectada rede. J a certificao
nvel 2 tem por objetivo geral a configurao e a manuteno de um ambiente de
servidor. Apesar das mudanas, prevalece a poltica do LPI de abordar somente
as ferramentas tradicionais de um sistema GNU/Linux, independente de distribuio. A seguir, est a viso geral das modificaes nessa nova reviso da prova,
fornecida pelo prprio LPI.
Viso geral das mudanas nos exames LPIC nvel 2

A nova reviso dos objetivos para as provas LPIC nvel 2, vlida a partir de abril de
2009, levou as provas para a verso 3.0. Essa a segunda reviso completa dos objetivos, que padroniza a verso para o mundo todo. No mbito geral, o LPI antecipou
o ciclo de cinco anos para revises completas. Por volta de cada dois anos e meio, os
objetivos sero modificados para refletir as possveis mudanas do Linux. A prxima
verso do LPIC-1 ser a 3.5, que refletir essa reviso parcial.
Alm dessas revises principais, haver adendos includos numa mdia trimestral,
com o intuito de esclarecer pontos e detalhes dos exames. Esses adendos no alteram
a verso da prova, pois tm apenas o intuito de esclarecer a cobertura da prova para
organizadores de cursos e livros.
Os novos pesos
O peso total de cada prova foi estabelecido em 60. Isso significa que, salvo em provas
com perguntas beta para fins de desenvolvimento do exame, cada prova ter exatamente 60 questes. Portanto, a indicao de peso 3 em um determinado objetivo
11
Certificao LPI-2
indica que havero trs questes sobre o tema na prova (exceto, novamente, no caso
de haver questes beta para fins de desenvolvimento dos exames).
Numerao dos objetivos

A numerao dos objetivos passvel de dvida em funo de sua falta de linearidade. Por isso, os prefixos 1. e 2. foram descartados nessa reviso. Em todos os momentos em que numeraes como 1.xxx.y ou 2.xxx.y aparecem, o fazem para citar os
objetivos antigos.
Reduo de contedo duplicado

Em verses anteriores dos objetivos da certificao LPI, alguns tpicos eram abordados tanto nos exames do nvel 1 quanto nos exames do nvel 2. Em alguns casos, o
mesmo contedo aparecia em diferentes provas dentro do mesmo nvel de certificao. A atualizao dos objetivos buscou reduzir as ocorrncias de contedo duplicado
em diferentes provas ou objetivos.
Contudo, algumas tecnologias como DNS so importantes nos dois nveis de
certificao e esto distribudos nos locais apropriados. Por exemplo, na certificao
nvel 1, a abordagem sobre o DNS est restrita configurao do cliente do servio.
Na certificao nvel 2, a abordagem passa para configurao e segurana de servidores DNS.
Verses de programas
Quando apropriado, as verses especficas de programas so mostradas nos objetivos.
Por exemplo, a abordagem do Kernel 2.4 foi descartada para priorizar a verso 2.6.
As questes relacionadas ao ReiserFS limitam-se verso 3 do sistema de arquivos e
o servidor Bind 8.x no mais abordado na prova.
Alteraes de contedo
Enquanto o foco da certificao nvel 1 foi mais direcionado para o uso e administrao de um sistema Linux local, a maioria dos servios de rede e demais tarefas
administrativas foram movidas para a certificao nvel 2.
Alm disso, os tpicos que tratam do kernel foram reunidos na certificao nvel 2. Alm disso, tpicos mais avanados, antes abordados na certificao nvel 1,
foram trazidos para a certificao nvel 2. Por exemplo, a compilao de programas
a partir do cdigo fonte agora abordada na LPIC-2. Temas relativos a segurana e
soluo de problemas ganharam muito mais foco nesse nvel.
12
Introduo
Soluo de problemas e Segurana

A cobertura dos contedos relativos a soluo de problemas e segurana aumentou
muito. Em muitos casos, pesos originalmente marcados como 1 ou 2 passaram a 5.
Com isso, o prprio tpico especfico para soluo de problemas tornou-se um dos
mais importantes na prova.
Gerenciamento de dispositivos udev

O sistema udev foi includo para garantir que os candidatos compreendam como a
deteco e gerenciamento de dispositivos em sistemas GNU/Linux modernos.
LVM
A abordagem ao LVM Logical Volume Management foi ampliada. Agora, o tema
conta com seu prprio objetivo.
IMAP/POP
A prova 202 agora aborda servidores IMAP/POP. So abordados os mais comuns em
ambientes GNU/Linux: o Courier e Dovecot.
13
Certificao LPI-2
Como usar este livro

Este livro est organizado segundo o programa de contedos oficiais para a Certificao LPI-2. Dessa forma, o candidato encontrar exatamente os temas que so abordados nos exames de certificao, na profundidade que exigida para a prova. Alm
disso, a sequncia dos assuntos corresponde sequncia em que sero abordados na
prova. Essa estrutura auxilia o candidato a manter o foco naquilo que importante
para a prova, mas sem deixar de lado a coerncia e a consistncia do texto.
Ao final de cada tpico foram colocadas 10 perguntas correspondentes aos temas
abordados no tpico em questo, totalizando 130 questes no livro. Com a finalidade de familiarizar o candidato, as perguntas foram formuladas com o mesmo formato
em que apareceram nos exames de certificao. As respostas para as perguntas de
todos os tpicos encontram-se no final do livro.
Professores e escolas podem se beneficiar da adoo desse livro. Contedos densos so abordados de forma objetiva e coesa, o que facilita o ensino e apreparao
de aulas.
A leitura do livro no dispensa a experimentao prtica, devendo, assim, ser
acompanhada. Dado o grande volume de assuntos abordados, a utilizao das ferramentas e conceitos demonstrados so muito importantes para fixao, principalmente para quem os est vendo pela primeira vez.
14
Peso total do tpico

na prova: 7
Tpico 201:
O kernel Linux
Principais temas abordados:
Identificao dos componentes do kernel;

Compilao do kernel;
Patches e personalizao do kernel.

Certificao LPI-2
201.1 Componentes do kernel

Peso 2
O kernel o componente central do sistema. to importante que muitas vezes

confundido com o sistema em sua totalidade. Ou seja, apesar de o termo Linux designar apenas o componente central o kernel , ele normalmente utilizado para
designar todo o sistema, que composto por muitos outros programas.
Por isso, muitos desenvolvedores e personagens importantes do mundo do Software Livre preferem nomear o sistema como GNU/Linux, dado que a maior parte
dos programas que funcionam em conjunto com o kernel Linux fazem parte do projeto GNU, cujo propsito manter um ambiente de desenvolvimento e ferramentas
o mais prximo possvel de seus similares do Unix, porm obedecendo ao modelo de
desenvolvimento aberto.
O termo cdigo aberto refere-se a um modelo de desenvolvimento de programas
de computador no qual o acesso ao cdigo fonte liberado para consulta, alterao
e redistribuio. Isso faz com que um nmero muito grande de programadores possa analisar e contribuir para o desenvolvimento de uma ferramenta ou sistema, na
medida em que podem alter-lo para satisfazer suas prprias necessidades. Alteraes
feitas no programa original podem ser tornadas pblicas ou enviadas pessoa ou
equipe responsvel, que analisar a qualidade da alterao e a incorporar ao produto. Linus Torvalds, o criador e atual administrador do kernel, adotou o modelo de
desenvolvimento e as licenas GNU para o Linux.
O kernel Linux um desses componentes que juntos formam o sistema operacional.
O papel do kernel identificar e controlar a comunicao com o hardware, administrar
os processos em execuo e a comunicao de rede, entre outras atividades relacionadas.
O kernel e seus mdulos

Existem basicamente duas formas de se escrever um kernel para qualquer plataforma:
um kernel monoltico ou um micro-kernel. Diferente de um micro-kernel, um kernel monoltico agrega todas as funes dentro de um nico processo. J um microkernel delega cada funo especfica a processos derivados.
O Projeto GNU
Antes mesmo que o kernel Linux existisse, j havia o projeto GNU. O projeto foi
iniciado em 1983 por Richard Stallman, desenvolvedor e ativista do software
livre. O propsito do projeto GNU criar um sistema operacional de cdigo
aberto que corresponda ao mesmo padro dos sistemas Unix tradicionais.
16
Por exemplo, um micro-kernel delega a outro processo o controle das conexes

de rede. Dessa forma, possveis instabilidades na rede no comprometem o funcionamento essencial do sistema. Entretanto, o desenvolvimento de um microkernel muito mais demorado em relao a um kernel monoltico, pois rastrear
eventuais falhas e incluir novos recursos muito mais complicado do que em um
kernel monoltico.
O kernel Linux monoltico. Porm, sua arquitetura chamada modular. Isso significa que, mesmo sendo um kernel monoltico, todas as suas funes no precisam
necessariamente estar todo o tempo presentes na memria. Por exemplo, o kernel
pode estar configurado para trabalhar com dispositivos USB, mas no para manter
em memria as funes exigidas para trabalhar com tais dispositivos. Mantidas em
mdulos, essas funes somente sero carregadas para a memria quando forem necessrias, ou seja, quando for conectado um dispositivo USB.
importante no confundir um kernel modular com um micro-kernel. Apesar
de modular, o kernel Linux um kernel monoltico. Cada mdulo carregado integrado ao kernel ativo e, apesar de em sua maioria poderem ser descarregados da
memria, o kernel continua se comportando como nico e centralizado.
Verses do kernel
A verso de um kernel Linux composta de quatro nmeros. Juntos, eles informam no s quo recente o kernel, mas tambm algumas outras caractersticas.
Esses quatro nmeros que compem a verso do kernel so separados por pontos,
no formato A.B.C.D. O ltimo elemento D nem sempre utilizado, mas tem
funo muito importante.
Sufixos do kernel
Alm dos quatro nmeros, a verso do kernel pode possuir um sufixo que representa um kernel diferente do oficial chamado vanilla , que por sua vez representa
um recurso adicional, uma verso de testes ou outra diferena em relao verso
oficial estvel.
Os sufixos mais comuns so rc e mm. O sufixo rc (release candidate, ou candidato
verso) representa um prepatch, que equivalente a uma verso alfa do kernel, e
seus arquivos fonte ficam no diretrio de teste no servidor do oficial do kernel (www.
kernel.org). Essas verses parciais so aplicadas ao kernel completo da verso imediatamente anterior, usando o comando patch. Por exemplo, o patch 2.6.31-rc5 deve
ser aplicado verso 2.6.30. Apenas as verses de kernel com trs nmeros podem
receber um patch rc. Portanto, as verses release candidate no devem ser aplicadas a
um kernel com quatro nmeros de verso, como 2.6.30.4.
17
Certificao LPI-2
Verso do Kernel Linux
Verso principal
At a verso 2.4 do kernel, esse segmento, quando par,

tratava de uma verso estvel. Quando mpar, tratava de uma
verso em desenvolvimento, considerada instvel. Da verso
2.6 em diante, no utiliza-se mais essa distino entre
par e mpar.
30
4
Muda apenas quando ocorrem transformaes

radicais na estrutura do kernel. Est atualmente
na verso 2.
Nmero de reviso principal
Nmero de reviso secundrio

Nas verses mais antigas do kernel, determinava correes e
patches de segurana. Hoje demonstra se houve incluses de
novos recursos, como drivers de dispositivos, por exemplo.
Correes urgentes
Utilizado quando h revises de segurana urgentes,
que alteram aspectos relativos reviso secundria.
O sufixo mm representa um kernel com as modificaes realizadas pelo desenvolvedor Andrew Morton, feitas sobre a verso oficial do kernel. Essas alteraes so geralmente mais experimentais do que aquelas feitas nas verses oficiais. Todas essas diferentes verses podem ser obtidas diretamente do site oficial do kernel: www.kernel.org.
Localizao do kernel no sistema

O kernel Linux oficial distribudo como cdigo fonte, ou seja, precisa ser configurado e compilado para ser utilizado pelo sistema. Depois de copiado do site oficial ou
usando as ferramentas de instalao da distribuio, o cdigo-fonte do kernel deve
ser mantido na mquina local, no diretrio /usr/src/, num lugar com as informaes
de verso do kernel, como /usr/src/linux-2.6.30. Como possvel possuir mais de
uma verso dos cdigos-fonte, importante criar um link simblico /usr/src/linux
que aponta para o diretrio do cdigo-fonte do kernel atualmente em uso. Esse procedimento importante para que outros programas possam eventualmente localizar
os arquivos do kernel atual.
Ali encontram-se no s os arquivos de cdigo-fonte do kernel, mas tambm a
documentao oficial e onde estar o arquivo imagem do kernel aps compilado. O
18
Kernel original x Kernel modificado

Na grande maioria dos casos, no necessrio fazer qualquer alterao no kernel
original para o funcionamento adequado do sistema. Contudo, algumas distribuies
fazem pequenas alteraes no kernel original principalmente para fins estticos.
Por exemplo, necessrio fazer alteraes para exibir uma imagem de progresso
durante o incio do sistema. Caso essa alterao no seja feita, sero exibidas as
informaes de controle do sistema, comportamento padro no kernel original.
arquivo imagem o kernel em si, que mais tarde ser invocado pelo carregador de
boot durante o carregamento do sistema.
Imagem e documentao do kernel

A documentao oficial do kernel em questo fica em /usr/src/linux/Documentation.
Neste diretrio encontram-se vrios arquivos de texto que documentam aspectos
especficos do kernel. Por exemplo, para descobrir quais parmetros o kernel aceita
ao ser carregado, o arquivo kernel-parameters.txt pode ser consultado.
Aps compilar um novo kernel a partir de seu cdigo-fonte, o arquivo imagem
final ser encontrado em /usr/src/linux/arch/x86/boot/. Note que o subdiretrio x86
varia conforme a arquitetura escolhida durante a configurao do kernel. Se for escolhida a arquitetura PowerPC, por exemplo, a imagem estar em /usr/src/linux/arch/
powerpc/boot/.
O nome e o tamanho do kernel variam conforme for invocada a compilao.
Existem basicamente dois formatos de imagem de kernel: zImage e bzImage. Ambos
so compactados com o mtodo zlib, mas o que os difere o tamanho mximo de
arquivo. Um arquivo zImage possui tamanho mximo de 512 Kb, tamanho adequado para verses mais antigas do kernel. As verses recentes exigem um tamanho
maior, por isso foi institudo o arquivo bzImage big zImage , que no possui essa
limitao de tamanho.

Peso 2
Apesar de a maioria das distribuies acompanhar imagens de kernel pr-compiladas, pode ser necessrio personalizar o kernel para corresponder a necessidades especficas, como suporte a hardware incomum ou a um sistema de arquivos extico.
Tambm comum recompilar o kernel para ocupar menos recursos e operar em
mquinas mais antigas.
19
Certificao LPI-2
O cdigo-fonte do kernel pode ser obtido por meio de pacote especfico da distribuio ou diretamente do site oficial www.kernel.org. No ltimo caso, o cdigo
distribudo como um arquivo Tar compactado, e deve ser extrado no local padro,
/usr/src/linux, que geralmente um link simblico para o diretrio criado na extrao,
como /usr/src/linux-x.x.xx.
O processo de personalizao de um kernel exige trs etapas principais: configurao, compilao e, por fim, instalao.
Configurao
A configurao de um novo kernel feita invocando o comando make, de dentro do
diretrio onde est o cdigo-fonte do kernel. Existem diferentes tipos de interfaces
de configurao, mas a mais tradicional a interface ncurses, invocada por meio do
comando make menuconfig. A configurao feita no prprio terminal, numa interface simples de menu (figura 1).
Existem outras maneiras de configurar o kernel, mas todas elas produzem o mesmo resultado, que gerar o arquivo .config no diretrio do cdigo-fonte do kernel.
Interfaces alternativas configurao via terminal so os assistentes de configurao
feitos em Qt (figura 2) e em Gtk (figura 3). Ambos devem ser executados de dentro
do ambiente grfico X.
Figura 1. A interface de configurao ncurses a mais simples e a mais utilizada para configurao
do kernel.
20
Figura 2. A interface de configurao do kernel feita em Qt.
Figura 3. A interface de configurao do kernel feita em Gtk.

21
Certificao LPI-2
Pr-requisitos para configurao e compilao

Para que seja possvel compilar um kernel, necessrio que estejam presentes no
computador as ferramentas de desenvolvimento, ou seja, os programas e arquivos
necessrios para compilar outros programas. Essencialmente, necessrio um
compilador da linguagem C o gcc e alguns acessrios, como o prprio comando
make e bibliotecas. A instalao dessas ferramentas varia de acordo com a distribuio.
Em distribuies Debian e derivados, como a distribuio Ubuntu, basta executar
o comando apt-get install build-essential, que se encarrega de instalar os
programas de desenvolvimento e compilao fundamentais. Em ambientes Red
Hat ou derivados, como o Fedora, a instalao pode ser feita com os comandos
yum groupinstall Development Tools e yum install kernel-devel kernelheaders. Mesmo as interfaces de configurao do kernel so compiladas antes
de serem utilizadas. Por isso, necessrio que estejam instalados os pacotes de
desenvolvimento para a interface desejada, sejam eles ncurses, Qt ou Gtk.
O arquivo gerado aps a configurao do kernel, .config, tambm pode ser editado num editor de texto convencional. Porm, essa prtica no recomendada, pois
alm de o arquivo ser demasiado extenso h opes interdependentes que podem ser
quebradas. A recomendao sempre utilizar um meio tradicional de configurao.
Outras formas de configurar o kernel so:
make config: Criar ou atualizar a configurao por meio de uma interface
orientada a perguntas e respostas na linha de comando;
make oldconfig: Recupera todas as configuraes do arquivo .config prexistente e pergunta apenas sobre novas opes.
Compilao
Finalizada a configurao, o kernel j pode ser compilado. Se no for a primeira compilao do kernel, pode ser conveniente executar make mrproper, que apaga as configuraes e os arquivos gerados durante uma compilao anterior. Dessa forma, se evita
que hajam objetos com dependncias desencontradas. Para apagar apenas os arquivos
compilados anteriormente, mas preservar a configurao, utiliza-se make clean.
Acelerando a compilao
Boa parte das mquinas modernas so equipadas com mais de um processador
ou processadores de mais de um ncleo. Para aproveitar essa capacidade
recomendvel disparar processos de compilao simultneos. Isso feito com a
opo -j do comando make. Por exemplo, make -j4 bzImage compilar o kernel
em quatro processos simultneos, o que agilizar bastante a compilao.
22
Para gerar a imagem zImage ou bzImage do kernel, utiliza-se make zImage ou make bzImage, respectivamente. Os comandos apenas funcionaro se for obedecida a grafia correta,
com o I maisculo em zImage e bzImage. A compilao pode demorar de minutos a
horas, dependendo do nmero de recursos escolhidos e do computador utilizado.
Provavelmente o novo kernel ser modular, e os mdulos precisaro ser compilados separadamente. Isso feito com o comando make modules.
Instalao
Depois que o kernel e os mdulos forem compilados, necessrio copi-los para a
localizao correta e configurar o carregador de boot para que possa encontr-lo ao
iniciar o sistema.
Num computador de arquitetura x86, o arquivo de imagem do novo kernel estar em /usr/src/linux/arch/x86/boot/zImage ou em /usr/src/linux/arch/x86/boot/
bzImage. Esse arquivo deve ser copiado para o diretrio /boot e deve ser renomeado
para algo mais claro e apropriado, como vmlinuz-2.6.28-abc. O termo vmlinuz a
nomenclatura padro para os arquivos de kernel do Linux. Recomenda-se tambm
especificar a verso no nome do kernel em questo e utilizar um sufixo que indique
a sua especificidade.
J os mdulos possuem comandos especficos para instalao. Aps compilados,
so instalados usando o comando make modules_install. Ser criado um diretrio com
a numerao do kernel em /lib/modules. Portanto, para um kernel 2.6.30 o diretrio
dos mdulos ser /lib/modules/2.6.30. O comando make modules_install tambm se
encarrega de gerar o arquivo modules.dep nesse diretrio, que armazena as informaes de interdependncia dos mdulos.
Initial Ramdisk
A partir da verso 2.6 do kernel possvel criar um arquivo chamado Initial Ramdisk. Um Initial ramdisk um pequeno conjunto de arquivos que carregado na
memria RAM durante o carregamento do kernel e montado como se fosse uma
partio, porm sem que haja um sistema de arquivos. Como o Initial Ramdisk
montado antes da partio raiz, o motivo principal para utiliza-lo a necessidade de
utilizar um mdulo essencial para montar a partio raiz, geralmente o mdulo que
oferece suporte ao sistema de arquivos da partio raiz (xfs, ext3, reiserfs etc.) ou o
que oferece suporte para a controladora a qual o disco est conectado (SCSI, RAID
etc.). Como h muitas opes desse tipo disponveis na configurao do kernel,
mais prtico compilar um kernel genrico e adicionar esses recursos como mdulos.
Dependendo da distribuio Linux utilizada, o comando que gera o Initial Ramdisk pode ser o mkinitrd ou o mkinitramfs. No caso do mkinitrd, as opes mais
23
Certificao LPI-2
importantes so -c (eliminar rvore de diretrios usada para criao anterior do Initial Ramdisk), -k (verso do kernel), -m (lista de mdulos a incluir, separados por
dois-pontos) e -o (nome para o Initial Ramdisk a ser criado). Portanto, para criar um
Initial Ramdisk para o Kernel 2.6.30 instalado incluindo o mdulo xfs, faa:
# mkinitrd -c -k 2.6.30 -m xfs -o /boot/initrd-2.6.30.gz
Para incluir outros mdulos alm do xfs, basta separ-los por dois-pontos:
# mkinitrd -c -k 2.6.30 -m xfs:reiserfs:ext3 -o /boot/initrd-2.6.30.gz
A utilizao do mkinitramfs ligeiramente diferente. Todas as principais configuraes so especificadas no arquivo /etc/initramfs-tools/initramfs.conf. Ali
possvel definir quais mdulos devem ser includos, em grupos pr-determinados ou
individualmente. A principal opo de linha de comando para o mkinitramfs -o,
que determina o arquivo Initial Ramdisk. Caso no seja informada a verso para qual
deve ser gerada a Initial Ramdisk, ser assumida a verso atual. Para gerar a Initial
Ramdisk para o kernel 2.6.30 instalado, faa:
# mkinitramfs -o /boot/initramfs-2.6.30 2.6.30
Nas distribuies que utilizam o mkinitramfs, tambm h o comando updateinitramfs. No lugar de criar uma nova Initial Ramdisk, ele atualiza aquela j existente
de acordo com as opes do arquivo initramfs.conf.
Atualizando o bootloader
Aps compilar e instalar o kernel e seus mdulos e criar a Initial Ramdisk, o carregador de boot deve ser atualizado para que o kernel possa ser localizado e carregado
aps o religamento do sistema.
Essa configurao feita de diferentes maneiras, dependendo de qual bootloader
utilizado: LILO ou GRUB.
No caso do Lilo, as alteraes so feitas no arquivo /etc/lilo.conf. Por exemplo:
image = /boot/vmlinuz-2.6.30
root = /dev/sda1
initrd = /boot/initrd-2.6.30.gz
label = Linux-2.6.30
read-only
24
Aps editar o arquivo /etc/lilo.conf, o comando lilo deve ser executado para que
as alteraes tenham efeito.
recomendvel manter o kernel anterior e apenas incluir o novo kernel, a fim de
que seja possvel iniciar o sistema com o kernel anterior caso haja algum problema.
Se o bootloader utilizado for o Grub, dev-se editar o arquivo /boot/grub/menu.lst.
Inclua as seguintes linhas, com as opes correspondentes ao novo kernel:
title Linux 2.6.30
root (hd0,0)
kernel /boot/vmlinuz-2.6.30root=/dev/sda1 ro
initrd /boot/initrd-2.6.30.gz
Para o Grub, no necessrio executar nenhum comando aps a alterao no arquivo de configurao. O novo kernel aparecer automaticamente no menu de incio
do sistema.

Peso 1
O kernel Linux um grande e complexo sistema, com reas e sub-reas praticamente independentes. Novos recursos, aprimoramentos e correes so liberados
o tempo todo e, em sua maioria, dizem respeito a um aspecto muito especfico
do kernel.
Portanto, no prtico copiar todo o cdigo-fonte do kernel em funo de uma
alterao em apenas uma pequena parte dele. possvel utilizar um patch algo
como remendo numa traduo livre para que apenas os trechos relevantes de
cdigo sejam alterados.
Os patches do kernel so trechos de cdigo que contm as correes, aprimoramento de cdigo antigo e incluso de novos recursos. Por exemplo, o arquivo patch2.6.30.5.bz2 o quinto patch corretivo para o o kernel da srie 2.6.30.
Obteno e aplicao de patches

Assim como o cdigo-fonte oficial do kernel, os patches so fornecidos no site oficial do
kernel www.kernel.org , em arquivos compactados. Por exemplo, patch-2.6.30.1.bz2.
Um patch deve ser aplicado apenas verso imediatamente anterior do kernel. Portanto, o patch para o kernel 2.6.31 deve ser aplicado somente ao kernel 2.6.30.
25
Certificao LPI-2
O comando utilizado para aplicar um patch tem o nome cognato patch. Um patch
deve ser aplicado a partir do diretrio raiz do cdigo-fonte. No caso do kernel, em
/usr/src/linux.
Dentro do arquivo patch existem as localizaes, o nome de cada arquivo que
precisar ser alterado e quais so as alteraes. A maneira mais prtica de aplicar um
patch direcionar todo o contedo do arquivo para a entrada padro do comando
patch. Isso pode ser feito numa nica linha, utilizando o comando bzcat para arquivos .bz2 ou zcat para arquivos .gz.
No interior dos arquivos de patch oficiais h uma letra ou um termo antes do
caminho para o arquivo que deve ser alterado:
a/arch/alpha/include/asm/percpu.h
Esse caminho indica que uma alterao dever ser feita no arquivo arch/alpha/
include/asm/percpu.h. Portanto, a letra a deve ser retirada do caminho, o que feito
com a opo -p1:
cd /usr/src/linux
wget http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.30.3.bz2
bzcat patch-2.6.30.3.bz2 | patch -p1
Revertendo um patch
Diferentemente dos patches do kernel com trs nmeros de verso (como 2.6.30,
2.6.31, 2.6.31 etc.), os patches com quatro nmeros de verso devem ser removidos
antes de aplicar outro patch.
Portanto, antes de aplicar o patch 2.6.30.4 ao kernel 2.6.30.3, necessrio reverter o patch 2.6.30.3:
bzcat patch-2.6.30.3.bz2 | patch -p1 -R
O prprio patch 2.6.30.3 usado para realizar a reverso. Somente ento o patch
2.6.30.4 pode ser aplicado:
bzcat patch-2.6.30.4.bz2 | patch -p1
Apesar de os patches com trs nmeros de verso no necessitarem serem revertidos,

importante aplicar todos os patches na sequncia, sem intervalos. Ou seja, antes de aplicar o patch 2.6.33 ao kernel 2.6.30, necessrio aplicar os patches 2.6.31 e 2.6.32.
26
201.4 Configurar, compilar e instalar um kernel

personalizado e seus mdulos
Peso 2
A configurao do kernel uma tarefa que exige conhecimentos sobre cada aspecto do
sistema e da arquitetura. Uma configurao mal feita pode provocar mal funcionamento ou mesmo o total travamento do sistema. A melhor recomendao utilizar como
base uma configurao pr-existente e alterar somente aquilo que se tem certeza.
Enquanto alguns recursos precisam ser compilados internamente (embutidos no
kernel), a maioria pode ser compilada como dinamicamente carregvel (como um
mdulo carregvel e descarregvel). Na interface de configurao via terminal invocada com make menuconfig o item marcado com asterisco (*) ser compilado
internamente, ao passo que aqueles marcados com a letra M sero compilados como
mdulos. Itens deixados em branco sero descartados para o kernel em questo. Espaos de escolha com colchetes ([ ]) indicam que o item s poder ser compilado
internamente, enquanto que espaos de escolha com sinais de maior e menor (< >)
indicam que o item poder ser compilado tanto internamente quanto como mdulo.
Principais sees de configurao

A configurao do kernel est dividida nos eixos principais:
Code maturity level options: Mostrar ou no recursos do kernel considerados instveis;
General setup: Caractersticas gerais do kernel. possvel incluir um termo
de verso para o kernel personalizado;
Loadable module support: Suporte ao sistema de mdulos e definio de
algumas caractersticas;
Processor type and features: Indica o tipo de processador que o kernel utilizar, e recursos como multiprocessamento;
Power management options (ACPI, APM): Opes relativas ao controle de
energia. Indicado especialmente para laptops;
Bus options (PCI, PCMCIA, EISA, MCA, ISA): Suporte aos diferentes
tipos de barramentos;
Executable file formats: Tipos de arquivos que o sistema operacional ser
capaz de executar;
Networking: Suporte e configurao dos diferentes tipos de plataformas
de rede;
Device Drivers: Escolha e configurao dos dispositivos de hardware, integrados e perifricos;
27
Certificao LPI-2
File systems: Lista de sistemas de arquivos compatveis e recursos a eles

relacionados;
Kernel hacking: Opes de depurao do kernel.
Essas so as principais categorias de configurao, que podem diferenciar de uma
verso do kernel para outra. Praticamente toda opo de configurao do kernel conta com um pequeno texto de ajuda, exibido ao pressionar o ponto de interrogao
no teclado. Alm de explicar a finalidade da opo, feita uma recomendao sobre
incluir ou no o item na configurao do kernel.
As configuraes so salvas no arquivo /usr/src/linux/.config, que ser usado para
guiar a construo do novo kernel e mdulos. No arquivo Makefile possvel mudar variveis como EXTRAVERSION, que indica ser uma compilao de kernel personalizado.
Empacotamento do kernel
A maneira ideal de distribuir um kernel personalizado criar pacotes Tar, RPM ou
Deb, utilizando os prprios recursos de compilao do kernel:
make rpm-pkg: Gera um pacote RPM compilado e com cdigo-fonte;
make binrpm-pkg: Gera um pacote RPM compilado;
make deb-pkg: Gera um pacote compilado Deb;
make tar-pkg: Gera um arquivo Tar sem compresso;
make targz-pkg: Gera um arquivo Tar com compresso gzip;
make tarbz2-pkg: Gera um arquivo Tar com compresso bzip2.
Criar um pacote com um kernel personalizado pode ser til especialmente em
ambientes de rede com hardware em comum, que eventualmente necessite de algum
recurso especfico. O empacotamento evita a configurao e compilao individual e
a cpia manual de cada arquivo necessrio para as demais mquinas.
201.5 Controlar/investigar o kernel e seus

mdulos durante sua execuo
Peso 3
Enquanto que as interfaces de configurao do kernel oferecem toda a gama de ajustes para a criao de um novo kernel, os recursos disponveis no kernel atualmente
em execuo podem no estar to evidentes. Saber localizar e interagir com um kernel e seus mdulos j instalados pode tornar desnecessria uma possvel reconfigu28
rao e compilao. Um dos comandos mais importantes para obter informaes

do kernel em execuo o comando uname. Quando usado apenas com a opo -a,
mostra todas as informaes sobre o kernel atual:
# uname -a
Linux themisto 2.6.26-2-686 #1 SMP Sun Jul 26 21:25:33 UTC 2009 i686 GNU/Linux
A tabela Sada do comando uname mostra o que representam cada um dos valores.
O uname tambm pode ser utilizado para exibir apenas alguma dessas informaes isoladamente, fornecendo as opes:
-i: Tipo do processador;
-m: Nome da mquina;
-n: Nome da mquina na rede;
-p: Processador;
-o: Sistema operacional;
-r: Verso do cdigo fonte do kernel;
-s: Nome do kernel;
-v: Verso de compilao do kernel.
Eventualmente, alguns desses valores como Processador pode ser mostrado
como unknown (desconhecido). Isso acontece quando um kernel genrico sem
informao especfica de processador.
O uname bastante utilizado em scripts de compilao, para identificar onde
esto localizados os mdulos do kernel atual. A sada do comando uname -r indica
exatamente o nome do diretrio em /lib/modules que armazena os mdulos para o
kernel atual. Alm disso, o uname pode fornecer informaes de recursos disponveis, como SMP (Symmetric Multi Processing, para mquinas com mais de um proces-
Sada do comando uname

Valor
Descrio
Linux
Nome do kernel
themisto
Nome da mquina
2.6.26-2-686
Verso de kernel utilizada
#1 SMP Sun Jul 26 21:25:33 UTC 2009
Verso de compilao do kernel
i686
Arquitetura/processador
GNU/Linux
Sistema Operacional
29
Certificao LPI-2
sador ou mais de um ncleo por processador), RT (Realtime, para sistema com baixa
latncia de resposta) ou compatibilidade com processadores de 64 bits.
O comando uname extrai essas informaes de arquivos localizados no diretrio
/proc/sys/kernel/, diretrio lgico criado pelo prprio kernel para disponibiliz-las
ao uname e a outros programas que possam necessitar delas.
Mdulos do kernel
A maioria das funcionalidades de um kernel podem existir na forma de mdulos
externos, ou seja, em arquivos externos que no necessitam estar o tempo todo carregados na memria. Os mdulos ficam no diretrio /lib/modules/, no diretrio correspondente verso do kernel obtida com o comando uname -r.
Assim que o kernel identifica um dispositivo ou quando um recurso modular
solicitado, o mdulo correspondente carregado automaticamente, invocado pelo
comando modprobe ou insmod*.
A diferena entre os dois comandos que o modprobe carrega o mdulo especificado e os mdulos dos quais ele depende, conforme determinado no arquivo modules.dep presente no diretrio dos mdulos correspondentes ao kernel. Ele automaticamente identifica o kernel em execuo e busca o mdulo no diretrio apropriado,
sem necessidade de oferecer o caminho completo. J o comando insmod precisa do
caminho completo para o mdulo e apenas o carrega sem verificar suas dependncias.
O arquivo modules.dep, que armazena quais so os mdulos disponveis e quais
so as dependncias de cada mdulo, gerado ou atualizado pelo comando depmod
-a. Isso importante pois a maioria dos mdulos dependem de recursos que esto
presentes em outros mdulos, que podem ainda no estar presentes na memria.
Ao analisar as dependncias no arquivo modules.dep, o comando modprobe carrega
tanto o mdulo solicitado quanto os outros mdulos dos quais ele depende.
O arquivo modules.dep gerado automaticamente quando novos mdulos so
instalado a partir de uma compilao do kernel oficial, pois o comando depmod -a
invocado ao trmino do processo de instalao (make modules_install). Quando instalado um mdulo no oficial, o depmod pode no ser executado automaticamente.
Nesse caso, basta invocar o comando depmod -a manualmente, como usurio root.
Inspecionando e interagindo com mdulos

Todos os mdulos atualmente carregados podem ser verificados com o comando
lsmod. Exemplo de lista de mdulos carregados:
Apesar de o comando insmod ainda ser aceito, o comando padro para manejo de mdulos nas verses mais recentes do kernel
o modprobe.
30
# lsmod
Module
Size Used by
snd_usb_audio
81440 0
snd_usb_lib
15276 1 snd_usb_audio
ppp_deflate
4652 0
bsd_comp
5228 0
ppp_async
8428 1
crc_ccitt
1612 1 ppp_async
ppp_generic
slhc
23136 7 ppp_deflate,bsd_comp,ppp_async
5260 1 ppp_generic
option
21296 1
usbserial
30568 3 option
...
ppdev
7184 0
v4l2_common
13164 2 tuner,saa7134
snd
47668 19 snd_usb_audio,snd_usb_lib,snd_seq,snd_hda_codec_
analog,snd_ice1712,snd_ak4xxx_adda,snd_cs8427,snd_ac97_codec,snd_hda_intel,snd_
i2c,snd_hda_codec,snd_mpu401_uart,snd_rawmidi,snd_seq_device,snd_hwdep,snd_
pcm,snd_timer
videodev
36160 3 tuner,saa7134,v4l2_common
v4l1_compat
14192 1 videodev
videobuf_dma_sg
10960 1 saa7134
videobuf_core
15056 2 saa7134,videobuf_dma_sg
tveeprom
11568 1 saa7134
cdrom
33888 1 sr_mod
r8169
32624 0
parport_pc
24932 1
rtc_cmos
10156 0
thermal
12936 0
parport
31852 3 lp,ppdev,parport_pc
mii
i2c_core
4236 1 r8169
20480 8 tuner_simple,tea5767,tuner,nvidia,saa7134,i2c_
i801,v4l2_common,tveeprom
soundcore
rtc_core
snd_page_alloc
rtc_lib
processor
1200 1 snd
15976 1 rtc_cmos
8372 2 snd_hda_intel,snd_pcm
2316 1 rtc_core
34240 1 acpi_cpufreq
31
Certificao LPI-2
button
5212 0
ns558
4492 0
gameport
10360 2 ns558
evdev
9440 7
Devido ao grande nmero de mdulos carregados no sistema do exemplo, a lista foi

cortada para exibir apenas parte dos mdulos. A primeira coluna mostra todos os mdulos atualmente carregados, seguido do tamanho em bytes que ocupa na memria.
A terceira coluna mostra o nmero de mdulos ou outros recursos que esto usando
o mdulo em questo, seguida dos nomes desses mdulos. Quando no h mdulos
dependentes listados, porque eles foram compilados internamente no kernel.
Um mdulo no poder ser descarregado se estiver sendo utilizado, seja por um
dispositivo ou por um programa. Se o mdulo estiver ocioso, pode ser descarregado
com o comando rmmod nome_do_mdulo. Seguindo o mesmo princpio do comando
insmod, o comando rmmod somente descarregar o mdulo indicado, mas outros
mdulos presentes apenas para satisfazer as dependncias deste permanecero carregados. Ainda, se o mdulo que se deseja descarregar pr-requisito para outro
recurso, no poder ser descarregado.
Para descarregar um mdulo e os mdulos diretamente relacionados desde que
no estejam sendo utilizados por outros recursos novamente usado o comando
modprobe, com a opo -r. Por exemplo, para descarregar o mdulo snd-hda-intel
(dispositivo de som HDA Intel) e demais mdulos relacionados ao sistema de som
(caso no estejam sendo utilizados por outros recursos), faa:
modprobe -r snd-hda-intel
Alm da possibilidade de carregar e descarregar mdulos do kernel com o sistema

em funcionamento, possvel passar opes para um mdulo durante seu carregamento de maneira semelhante a passar opes para um comando.
Cada mdulo aceita opes e valores especficos, mas que na maioria das vezes
no precisam ser informados. Contudo, em alguns casos pode ser necessrio passar
parmetros ao mdulo para alterar seu comportamento e operar como desejado.
O comando modinfo mostra a descrio, o arquivo, o autor, a licena, a identificao, as dependncias e os parmetros para o mdulo solicitado. Usando como argumento apenas o nome do mdulo, mostra todas as informaes disponveis:
# modinfo snd-hda-intel
filename:
/lib/modules/2.6.30.4-smp/kernel/sound/pci/hda/snd-hda-intel.ko
32
description:
Intel HDA driver
license:
GPL
alias:
pci:v00001002d*sv*sd*bc04sc03i00*
alias:
pci:v00006549d00001200sv*sd*bc*sc*i*
...
alias:
pci:v00008086d000027D8sv*sd*bc*sc*i*
alias:
pci:v00008086d00002668sv*sd*bc*sc*i*
depends:
snd-pcm,snd,snd-page-alloc,snd-hda-codec
vermagic:
2.6.30.4-smp SMP preempt mod_unload PENTIUM4
parm:
index:Index value for Intel HD audio interface. (array of int)
parm:
id:ID string for Intel HD audio interface. (array of charp)
parm:
enable:Enable Intel HD audio interface. (array of bool)
parm:
model:Use the given board model. (array of charp)
parm:
position_fix:Fix DMA pointer (0 = auto, 1 = none, 2 = POSBUF).
(array of int)
parm:
bdl_pos_adj:BDL position adjustment offset. (array of int)
parm:
probe_mask:Bitmask to probe codecs (default = -1). (array of int)
parm:
probe_only:Only probing and no codec initialization. (array of bool)
parm:
single_cmd:Use single command to communicate with codecs (for
debugging only). (bool)

parm:
enable_msi:Enable Message Signaled Interrupt (MSI) (int)
parm:
power_save:Automatic power-saving timeout (in second, 0 =
disable). (int)
parm:
power_save_controller:Reset controller in power save mode. (bool)
As linhas comeadas com alias mostram todas as identificaes de hardware correspondentes ao mdulo em questo. Ou seja, todo hardware identificado com um
desses valores provocar o carregamento desse mdulo.
Para listar apenas as opes que o mdulo aceita, o comando modinfo deve receber a opo -p:
# modinfo -p snd-hda-intel
power_save_controller:Reset controller in power save mode.
power_save:Automatic power-saving timeout (in second, 0 = disable).
enable_msi:Enable Message Signaled Interrupt (MSI)
single_cmd:Use single command to communicate with codecs (for debugging only).
probe_only:Only probing and no codec initialization.
probe_mask:Bitmask to probe codecs (default = -1).
33
Certificao LPI-2
bdl_pos_adj:BDL position adjustment offset.

position_fix:Fix DMA pointer (0 = auto, 1 = none, 2 = POSBUF).
model:Use the given board model.
enable:Enable Intel HD audio interface.
id:ID string for Intel HD audio interface.
index:Index value for Intel HD audio interface.
Cada uma dessas opes pode receber parmetros diferentes dos valores padro. Por exemplo, usar a opo model para determinar um modelo do dispositivo especfico:
modprobe snd-hda-intel model=3stack
Instrues sobre os parmetros dos mdulos podem ser encontrados na prpria

documentao do kernel, no diretrio Documentation do cdigo fonte.
Esses parmetros personalizados so passados no momento em que o mdulo
carregado. No entanto, o mais comum que os mdulos sejam carregados automaticamente pelo sistema. Por isso, os parmetros personalizados devem ser armazenados
no arquivo /etc/modprobe.d/modprobe.conf (ou dentro de um arquivo individual nesse
mesmo diretrio). O mesmo parmetro do exemplo poderia estar no arquivo modules.conf na forma:
options snd-hda-intel model=3stack
No mesmo arquivo modprobe.conf, possvel criar nomes alternativos para os

mdulos, chamados aliases. Dessa forma, o mdulo pode ser invocado por um nome
mais genrico. Por exemplo, um alias chamado sound-slot-0 para o mdulo snd-hdaintel:
alias sound-slot-0 snd_hda_intel
Outra possibilidade do modprobe.conf definir as aes que devem ser executadas

antes e depois do carregamento e descarregamento de mdulos, como a execuo
de um programa. Por exemplo, carregar primeiro o mdulo snd-ice1712 quando o
mdulo snd-hda-intel for carregado:
install snd-hda-intel modprobe snd-ice1712; modprobe --ignore-install snd-hdaintel
34
A opo --ignore-install necessria para que o modprobe no execute novamente a instruo install referente ao mdulo snd-hda-intel no arquivo modprobe.conf.
possvel usar o mesmo procedimento ao descarregar mdulos:
remove snd-hda-intel modprobe --ignore-remove -r snd-hda-intel; modprobe -r
snd-ice1712
Dessa vez, a opo --ignore-remove aparece para impedir a execuo cclica da instruo remove, referente ao mdulo snd-hda-intel no arquivo modprobe.conf.
35
Exerccios

Certificao LPI-2
Questes Tpico 201

1. A estrutura do kernel Linux oficial pode ser classificada como:
a. Monoltica
b. Micro-kernel
c. Estvel
d. Multitarefa
2. Qual o formato correto de numerao de verso do kernel Linux?

a. 9.04
b. 2009
c. 2.6.31
d. 2008 Server
3. O que representam os sufixos adicionados ao nmero de verso do kernel?

a. As iniciais do nome do autor daquele kernel.
b. Um kernel especfico, alterado em relao verso correspondente oficial.
c. Uma verso instvel do kernel.
d. Um kernel que no fornecido pelo site oficial www.kernel.org .
4. Onde pode ser encontrada a documentao oficial especfica de uma verso

do kernel?
a. Em grupos de discusso de Linux.
b. No cdigo fonte dos mdulos.
c. No diretrio Documentation onde foi colocado o cdigo-fonte do kernel.
d. Nos comentrios deixados pelos desenvolvedores.
5. O comando utilizado para aplicar patches ao kernel o ___________ .
38
6. Quais comandos podem ser utilizados para gerar uma Initial Ramdisk? Marque
todas as opes corretas.
a. mkisofs
b. fdisk
c. mkinitramfs
d. mkinitrd
7. Em qual arquivo ficam armazenadas as informaes sobre a disponibilidade de

mdulos do kernel e suas dependncias? Informe somente o nome do arquivo,
sem o diretrio.
8. Qual comando pode ser utilizado para configurar o kernel Linux? Marque todos
os corretos.
a. make config
b. make xconfig
c. make menuconfig
d. make gconfig
9. O comando uname -r informa:

a. os recursos disponveis no kernel em execuo.
b. os mdulos carregados na memria para o kernel em execuo.
c. os mdulos no carregados na memria para o kernel em execuo.
d. a verso do cdigo fonte do kernel em execuo.
10. A maneira correta de carregar o mdulo ehci_hcd e suas dependncias :

a. make modules_install
b. make modules_install ehci_hcd
c. modprobe ehci_hcd
d. insmod ehci_hcd
39
Apndice

Certificao LPI-2
Objetivos detalhados para a prova 201

Primeira prova para a certificao LPI nvel 2.
Tpico 201: O Kernel Linux

201.1 Componentes do Kernel
Peso 2
O candidato deve ser capaz de operar componentes do kernel necessrios a um hardware especfico, drivers de hardware, recursos e necessidades do sistema. Este objetivo
contempla a implementao de diferentes tipos de imagens de kernel, identificao
de kernels e patches estveis e de testes e a operao dos mdulos do kernel.
Conhecimentos chave
Documentao do kernel 2.6.x
Lista parcial dos arquivos, termos e ferramentas utilizados
/usr/src/linux
/usr/src/linux/Documentation
zImage
bzImage

Peso 2
O candidato deve ser capaz de configurar adequadamente um kernel de modo a

incluir ou excluir um recurso especfico, conforme necessrio. Este objetivo inclui
compilar e recompilar o kernel Linux quando necessrio, atualizando e marcando as
mudanas no kernel novo, alm de criar uma imagem initrd e instalar novos kernels.
Conhecimentos chave
/usr/src/linux
Arquivos de configurao do GRUB
Alvos do make para o kernel 2.6.x
274
Apndice

mkinitrd
mkinitramfs
make
Alvos do make (config, xconfig, menuconfig, oldconfig, mrproper, zImage,
bzImage, modules, modules_install)

Peso 1
O candidato deve ser capaz de aplicar um patch ao kernel para incluir suporte a um
novo hardware. Este objetivo inclui ser capaz de remover patches previamente aplicados ao kernel.
Conhecimentos chave
Arquivos Makefile do kernel
patch
gzip
bzip2
201.4 Personalizar, compilar e instalar um kernel personalizado e seus mdulos

Peso 2
O candidato deve ser capaz de personalizar, compilar e instalar um kernel 2.6 para
necessidades especficas do sistema, seja aplicando um patch, compilando ou editando sua configurao. Este objetivo inclui ser capaz de identificar as exigncias para
uma compilao de kernel, assim como configurar e compilar seus mdulos.
Conhecimentos chave
Personalizar a configurao atual do kernel;
Compilar um novo kernel e os mdulos apropriados;
Instalar um novo kernel e qualquer mdulo;
Assegurar que o gerenciador de boot conhece a localizao do novo kernel e
dos arquivos relacionados;
/usr/src/linux/;
Arquivos de configurao dos mdulos;
275
Certificao LPI-2
Lista parcial dos arquivos, termos e ferramentas utilizados;

patch;
make;
Ferramentas de mdulos;
/usr/src/linux/*;
/usr/src/linux/.config;
/lib/modules/verso-do-kernel/*;
/boot/*;
Alvos do make: all, config, menuconfig, xconfig, gconfig, oldconfig, modules,
install. modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg.
201.5 Controlar/investigar o kernel e seus mdulos durante sua execuo

Peso 3
O candidato deve ser capaz de controlar e investigar um kernel 2.6.x e seus mdulos
disponveis.
Conhecimentos chave
Usar comandos para obter informaes sobre o kernel em execuo e seus
mdulos;
Carregar e descarregar mdulos manualmente;
Identificar quando um mdulo pode ser descarregado;
Identificar quais opes um mdulo aceita;
Configurar o sistema para carregar um mdulo por um nome diferente de seu
nome de arquivo.
/lib/modules/verso-do-kernel/modules.dep
Arquivos de configurao de mdulos em /etc
/proc/sys/kernel/
depmod
insmod
lsmod
rmmod
modinfo
modprobe
uname
276
Apndice
Tpico 202: Incio do sistema

202.1 Personalizar o incio do sistema e o processo de boot
Peso 4
O candidato deve ser capaz de analisar e alterar o comportamento dos servios do

sistema em qualquer nvel de execuo. exigido slido conhecimento sobre a estrutura do init e do processo de boot. Este objetivo inclui a interao com os nveis
de execuo.
Conhecimentos chave
Linux Standard Base Specification (LSB)
/etc/inittab
/etc/init.d/
/etc/rc.d/
chkconfig
update-rc.d
202.2 Recuperao do sistema

Peso 4
O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperao. Este objetivo inclui a utilizao
do init e as opes do kernel relacionadas a ele.
Conhecimentos chave
inittab
GRUB
shell do grub
init
mount
fsck
telinit
277
Certificao LPI-2
Tpico 203: Sistemas de arquivos e Dispositivos

203.1 Trabalhando com o sistema de arquivos Linux
Peso 4
O candidato deve ser capaz de navegar e configurar um por um, sistema de arquivos
Linux padro. Este objetivo inclui saber como configurar e montar diversos tipos de
sistemas de arquivos.
Conhecimentos chave
Conceito de configurao do fstab;
Ferramentas de manipulao de parties e arquivos SWAP;
Utilizao de UUIDs.
/etc/fstab
/etc/mtab
/proc/mounts
mount e umount
sync
swapon
swapoff
203.2 Manuteno de sistemas de arquivos Linux

Peso 3
O candidato deve ser capaz de fazer a manuteno adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulao de
sistemas de arquivos padro.
Conhecimentos chave
Ferramentas de manipulao de ext2 e ext3;
Ferramentas de manipulao reiserfs V3;
Ferramentas de manipulao de xfs.
fsck (fsck.*)
badblocks
278
Apndice
mkfs (mkfs.*)
dumpe2fs
debugfs, debugreiserfs
tune2fs, reiserfstune
mkswap
xfs_info, xfs_check e xfs_repair
203.3 Criando e configurando opes de sistemas de arquivos

Peso 2
O candidato deve ser capaz de configurar a montagem automtica de sistemas de

arquivos utilizando o AutoFS. Este objetivo inclui a configurao de montagem automtica para sistemas de arquivos em dispositivos locais e na rede. Tambm inclui a
criao de sistemas de arquivos para dispositivos como CD-ROMs.
Conhecimentos chave
Arquivos de configurao do autofs;
Ferramentas UDF e ISO9660;
Conhecimento sobre sistemas de arquivo de CD-ROM (UDF, ISO9660,
HFS);
Conhecimento sobre extenses de sistemas de arquivos de CD-ROM (Joliet,
Rock Ridge, El Torito).
/etc/auto.master
/etc/auto.[dir]
mkisofs
dd
mke2fs
203.4 Gerenciamento de dispositivos udev

Peso 1
O candidato deve entender como o udev identifica e controla dispositivos. Este objetivo inclui a correo de regras do udev.
Conhecimentos chave
Regras do udev;
279
Certificao LPI-2
Interface do kernel.
udevmonitor
/etc/udev
Tpico 204: Administrao avanada de dispositivos de armazenamento

204.1 Configurao de RAID
Peso 2
O candidato deve ser capaz de configurar e implementar um RAID por software.

Este objetivo contempla a configurao de RAID 0, 1 e 5.
Conhecimentos chave
Ferramentas e arquivos de configurao de RAID por software.
mdadm.conf
mdadm
/prc/mdstat
fdisk
204.2 Ajustar o acesso a dispositivos de armazenamento

Peso 1
O candidato deve ser capaz de configurar opes do kernel para diversos dispositivos.
Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configuraes de discos rgidos.
Conhecimentos chave
Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e
SATA;
Ferramentas para analisar e manipular recursos do sistema (como interrupes);
Conhecimento sobre o sdparm e suas finalidades.
280
Apndice

hdparm
sdparm
tune2fs
sysctl
/dev/hd* e /dev/sd*
204.3 Gerenciamento de volumes lgicos (LVM)

Peso 3
O candidato deve ser capaz de criar e apagar volumes lgicos, grupos de volumes e
volumes fsicos. Este objetivo inclui saber como realizar snapshots e redimensionar
volumes lgicos.
Conhecimentos chave
Ferramentas do pacote LVM;
Redimensionar, renomear, criar e apagar volumes lgicos, grupos de volumes
e volumes fsicos;
Criao e manuteno de snapshots;
Ativao de grupos de volumes.
/sbin/pv*
/sbin/lv*
/sbin/vg*
mount
/dev/mapper/
Tpico 205: Configurao de rede

205.1 Configurao bsica de rede
Peso 3
O candidato deve ser capaz de configurar um dispositivo de rede para conexo local,
com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a
comunicao entre diversas sub-redes dentro de uma rede.
281
Certificao LPI-2
Conhecimentos chave
Ferramentas para configurao e manipulao de interfaces de rede ethernet;
Configurao de redes sem fio.
/sbin/route
/sbin/ifconfig
/sbin/ip
/usr/sbin/arp
/sbin/iwconfig
/sbin/iwlist
205.2 Configurao avanada de rede e resoluo de problemas

Peso 4
O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticao. Este objetivo inclui a configurao de um
dispositivo de rede em trnsito, configurar um cliente VPN e solucionar problemas
de comunicao.
Conhecimentos chave
Ferramentas para manipular tabelas de rotas;
Ferramentas para manipular e configurar interfaces de rede ethernet;
Ferramentas para analisar o estado dos dispositivos de rede;
Ferramentas para monitorar e analisar o trfego TCP/IP;
OpenVPN.
/sbin/route
/sbin/ifconfig
/bin/netstat
/bin/ping
/usr/sbin/arp
/usr/sbin/tcpdump
/usr/sbin/lsof
/usr/bin/nc
/sbin/ip
/etc/openvpn/*
282
Apndice
openvpn
nmap
wireshark
205.3 Soluo de problemas de rede

Peso 5
O candidato deve ser capaz de identificar e corrigir problemas comuns de configurao de redes e conhecer a localizao de arquivos e comandos bsicos de configurao.
Conhecimentos chave
Localizao e contedo dos arquivos de restrio de acesso;
Ferramentas para configurar e manipular interfaces de rede ethernet;
Ferramentas para manipular tabelas de rotas;
Ferramentas para exibir o estado da rede;
Ferramentas para obter informaes sobre a configurao da rede;
Maneiras de obter informaes a respeito dos dispositivos reconhecidos
e utilizados;
Arquivos de inicializao do sistema e seus contedos (processo de inicializao SysV).
/sbin/ifconfig
/sbin/route
/bin/netstat
/etc/network || /etc/sysconfig/network-scripts/
Arquivos de log como /var/log/syslog e /var/log/messages
/bin/ping
/etc/resolv.conf
/etc/hosts
/etc/hosts.allow e /etc/hosts.deny
/etc/hostname | /etc/HOSTNAME
/bin/hostname
/usr/sbin/traceroute
/usr/bin/dig
/bin/dmesg
/usr/bin/host
283
Certificao LPI-2
205.4 Informar usurios sobre questes relativas ao sistema

Peso 1
O candidato deve ser capaz de informar os usurios sobre os acontecimentos que

atualmente afetam o sistema.
Conhecimentos chave
Automatizar a comunicao com os usurios usando as mensagens de logon;
Informar os usurio no sistema sobra manutenes no sistema.
/etc/issue
/etc/issue.net
/etc/motd
wall
/sbin/shutdown
Tpico 206: Manuteno do Sistema

206.1 Compilar e instalar programas a partir do cdigo fonte
Peso 4
O candidato deve ser capaz de compilar e instalar programas a partir do cdigo fonte,
o que significa saber como descompactar um arquivo de cdigo fonte.
Conhecimentos chave
Descompactar arquivos de cdigo usando as ferramentas comuns de compresso;
Entender o bsico de como utilizar o make para compilar programas;
Usar parmetros em um script configure;
Saber a localizao padro dos cdigos fonte.
/usr/src/
gunzip
gzip
bzip2
284
Apndice
tar
configure
make
uname
install
206.2 Operaes de Backup

Peso 3
O candidato deve ser capaz de usar as ferramentas do sistema para criar cpias de
segurana dos dados importantes.
Conhecimentos chave
Conhecimento sobre quais diretrios devem ser includos num backup;
Conhecer as solues de backup em rede como Amanda, Bacula e BackupPC;
Conhecer os prs e contras de fitas, CDR, discos ou outros meios de backup;
Realizar backups manuais e parciais;
Verificar a integridades de arquivos de backup;
Restaurar backups parcialmente e completamente.
/bin/sh
cpio
tar
/dev/st* e /dev/nst*
mt
rsync
Tpico 207: Domain Name Server

207.1 Configurao bsica de um servidor DNS
Peso 2
O candidato deve ser capaz de configurar o BIND para funcionar como um servidor
DNS apenas de cache. Este objetivo contempla saber como converter configuraes
antigas do BIND para o novo formato, administrar um servidor em execuo e configurar o registro de log.
285
Certificao LPI-2
Conhecimentos chave
Arquivos de configurao, termos e ferramentas do BIND 9.x;
Definio de localizao dos arquivos de zona do BIND nos arquivos de
configurao do BIND;
Recarregar configuraes e arquivos de zona alterados.
/etc/named.conf
/var/named/*
/usr/sbin/rndc
kill
207.2 Criar e manter zonas de DNS

Peso 2
O candidato deve ser capaz de criar um arquivo de zona para redirecionamento,

zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de
registros, incluindo hosts em zonas e adicionando as zonas ao DNS. Tambm deve
ser capaz de delegar uma zona a outro servidor DNS.
Conhecimentos chave
Arquivos de configurao, termos e ferramentas do BIND 9;
Ferramentas para solicitar informaes de um servidor DNS;
Formato, contedo e localizao dos arquivos de zona do BIND;
Mtodos para incluir um novo host zona, incluindo zonas reversas.
/var/named/*
Sintaxe de arquivos de zona
Formato dos registros
dig
nslookup
host
286
Apndice
207.3 Segurana de servidor DNS

Peso 2
O candidato deve ser capaz de configurar um servidor DNS para operar sob um
usurio diferente do root e dentro de uma ambiente chroot. Este objetivo inclui
realizar a troca segura de dados entre servidores DNS.
Conhecimentos chave
Arquivos de configurao do BIND 9;
Configurao do BIND para operar num ambiente chroot;
Dividir a configurao do BIND usando redirecionamentos.
/etc/named.conf
/etc/passwd
DNSSEC
dnssec-keygen
287
Certificao LPI-2
Objetivos detalhados para a prova 202

Primeira prova para a certificao LPI nvel 2.
Tpico 208: Servios Web

208.1 Implementar um servidor Web
Peso 3
O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo
inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte
aos mdulos de linguagens de script e configurao de restrio de acesso por cliente.
Inclui saber como configurar o servidor para restringir o uso de recursos.
Conhecimentos chave
Arquivos de configurao, termos e ferramentas do Apache 2.x;
Contedo e configurao dos arquivos de log do Apache;
Arquivos e mtodos de restrio de acesso;
Configurao do PHP e mod_perl;
Arquivos e ferramentas para autenticao por usurio;
Configurao de requisies mximas, mnimo e mximo e de servidores e clientes.
Logs de erro e logs de acesso
.htaccess
httpd.conf
mod_auth
htpasswd
htgroup
apache2ctl
httpd
208.2 Manuteno de servidor web

Peso 2
O candidato deve ser capaz de configurar um servidor web para usar domnios virtuais, Secure Sockets Layer (SSL) e personalizar o acesso a arquivos.
288
Apndice
Conhecimentos chave
Arquivos de configurao e ferramentas do SSL;
Manuseio de certificados SSL;
Implementao de domnios virtuais no Apache 2.x;
Uso de redirecionamento nos arquivos de configurao do Apache para personalizar o acesso a arquivos.
Arquivos de configurao do Apache
/etc/ssl/*
openssl
208.3 Implementao de um servidor proxy

Peso 1
O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo

polticas de acesso, autenticao e consumo de recursos.
Conhecimentos chave
Arquivos de configurao, termos e ferramentas do Squid 2.x;
Mtodos de restrio de acesso;
Mtodos de autenticao de usurios;
Formato e contedo de ACL nos arquivos de configurao do Squid.
squid.conf
acl
http_access
Tpico 209: Compartilhamento de arquivos

209.1 Configurao de servidor SAMBA
Peso 4
O candidato deve ser capaz de configurar um servidor Samba para diversos clientes.
Este objetivo inclui configur-lo para login dos clientes, configurar o grupo de trabalho do servidor e definio das impressoras e diretrios compartilhados. Tambm
289
Certificao LPI-2
necessrio configurar um cliente Linux para usar um servidor Samba e testar e

solucionar problemas de instalao.
Conhecimentos chave
Documentao do Samba 3;
Arquivos de configurao do Samba;
Ferramentas do Samba;
Montar compartilhamentos Samba no Linux;
Daemons do Samba;
Mapear nomes de usurio do Windows para nomes de usurio do Linux;
Segurana em nvel de usurio e em nvel de compartilhamento.
smbd, nmbd
smbstatus, testparm, smbpasswd, nmblookup
smbclient
net
/etc/smb/*
/var/log/samba/
209.2 Configurao de servidor NFS

Peso 4
O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este
objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e
segurana NFS.
Conhecimentos chave
Arquivos de configurao NFS;
Ferramentas do NFS;
Restrio de acesso para hosts ou sub-redes especficos;
Opes de montagem no servidor e no cliente;
tcpwrappers.
/etc/exports
exportfs
showmount
290
Apndice
nfsstat
/proc/mounts
/etc/fstab
rpcinfo
mountd
portmapper
Tpico 210: Administrao dos clientes de rede

210.1 Configurao DHCP
Peso 2
O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui
configurar opes padro e por cliente, incluindo hosts estticos e hosts BOOTP.
Tambm inclui configurar um agente de redirecionamento DHCP e manuteno de
um servidor DHCP.
Conhecimentos chave
Arquivos de configurao, termos e ferramentas DHCP;
Configurao de sub-rede e faixas atribudas dinamicamente.
dhcpd.conf
dhcpd.leases
/var/log/daemon.log e /var/log/messages
arp
dhcpd
210.2 Autenticao por PAM

Peso 3
O candidato deve ser capaz de configurar o PAM para trabalhar autenticao com os
diferentes mtodos disponveis.
Conhecimentos chave
Arquivos de configurao, termos e ferramentas do PAM;
Senhas passwd e shadow.
291
Certificao LPI-2

/etc/pam.d
pam.conf
nsswitch.conf
pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 Uso de cliente LDAP

Peso 2
O candidato deve ser capaz de realizar consultas e atualizaes em um servidor LDAP.

Inclui tambm importar e incluir itens, assim como incluir e administrar usurios.
Conhecimentos chave
Ferramentas do LDAP para administrao de dados e consultas;
Alterar senhas de usurios;
Consultar o diretrio LDAP.
ldapsearch
ldappasswd
ldapadd
ldapdelete
Tpico 211: Servios de email

211.1 Utilizao de servidores de email
Peso 3
O candidato deve ser capaz de administrar um servidor de email, incluindo a configurao de aliases de email, cotas e domnios de email virtuais, que inclui saber
configurar redirecionamento interno de emails.
Conhecimentos chave
Arquivos de configurao do Postfix;
Conhecimento bsico do protocolo SMTP, sendmail e Exim.
292
Apndice

Arquivos de configurao e comandos do Postfix;
Configurao bsica do sendmail;
/etc/aliases;
/etc/mail/*;
/etc/postfix/*;
Comandos da camada de emulao do sendmail;
/var/spool/mail;
Arquivos de log relacionados a email em /var/log/.
211.2 Administrao da entrega local de email

Peso 2
O candidato deve ser capaz de implementar programas de gerenciamento de email

cliente, classificar e monitorar a entrada de email.
Conhecimentos chave
Arquivos de configurao e ferramentas do procmail
Uso do procmail no cliente e no servidor
~/.procmail
/etc/procmailrc
procmail
Formatos mbox e Maildir
211.3 Administrar entrega de email remoto

Peso 2
O candidato deve ser capaz de instalar e configurar servios POP e IMAP

Conhecimentos chave
Configurao Courier IMAP e Courier POP;
Configurao Dovecot.
/etc/courier/*
dovecot.conf
293
Certificao LPI-2
Tpico 212: Segurana do Sistema

212.1 Configurao de roteador
Peso 3
O candidato deve ser capaz de configurar um sistema para realizar traduo de endereo de rede (NAT, Mascaramento de IP) e determinar sua importncia na proteo
da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros
e preveno de ataques.
Conhecimentos chave
Arquivos de configurao e ferramentas do iptables;
Ferramentas e comandos para administrar tabelas de rota;
Faixas de endereos privados;
Redirecionamento de portas e de endereos IP;
Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados
na origem, destino, protocolo, porta ou endereo;
Salvar e recuperar configuraes de filtragem.
/proc/sys/net/ipv4
/etc/services
iptables
routed
212.2 Segurana de servidores FTP

Peso 2
O candidato deve ser capaz de configurar um servidor FTP para download e upload
annimo. Este objetivo inclui as precaues necessrias quando upload annimo
permitido e com as configuraes de acesso de usurios.
Conhecimentos chave
Arquivos de configurao e ferramentas do Pure-FTPd e vsftpd;
Conhecimento do ProFTPd;
Entendimento de conexes FTP passivas e ativas.
294
Apndice

vsftpd.conf
Opes de linha de comando importantes do Pure-FTPd
212.3 Shell seguro (SSH)

Peso 4
O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usurios. Alm disso, deve
ser capaz de redirecionar um outro protocolo atravs do SSH e controlar o login SSH.
Conhecimentos chave
Arquivos de configurao e ferramentas do OpenSSH;
Restries de login para o superusurio e para usurios normais;
Controlar e usar chaves de cliente e servidor para realizar login com e sem senha;
Uso do XWindow e outros protocolos atravs de tneis SSH;
Configurao do ssh-agent;
Uso de vrias conexes de diversos hosts para garantir a manuteno da conexo em caso de perda de conexo com um host remoto.
ssh
sshd
/etc/ssh/sshd_config
Arquivos de chaves pblicas e privadas
~/.ssh/authorized_keys
PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication. Protocol
212.4 TCP Wrapper

Peso 1
O candidato deve ser capaz de configurar o recurso TCP Wrapper para liberar conexes para servidores especficos apenas se vindas de hosts ou sub-redes especficos.
Conhecimentos chave
Arquivos de configurao e ferramentas de TCP Wrapper;
Arquivos de configurao e ferramentas do inetd.
295
Certificao LPI-2

/etc/inetd.conf
/etc/hosts.allow
/etc/hosts.deny
libwrap
tcpd
212.5 Tarefas de segurana

Peso 3
O candidato deve ser capaz de buscar alertas de segurana de diversas fontes, instalar,
configurar e operar sistemas de deteco de intrusos, aplicar patches de segurana e
corrigir erros.
Conhecimentos chave
Ferramentas para varrer e testar portas em um servidor;
Endereos e organizaes que divulgam alertas de segurana, como Bugtraq,
CERT, CIAC ou outras fontes;
Ferramentas de implementao de sistemas de deteco de intrusos (IDS);
Conhecimento de OpenVAS.
telnet
nmap
snort
fail2ban
nc
iptables
Tpico 213: Soluo de problemas

213.1 Identificar estgios de boot e consertar carregadores de boot
Peso 4
O candidato deve ser capaz de determinar as causas de erros ocorridos durante o

carregamento e uso dos carregadores de boot. Os carregadores de boot em questo
so o GRUB e o LILO.
296
Apndice
Conhecimentos chave
Incio da operao do carregador de boot e liberao para o kernel;
Carregamento do kernel;
Inicializao e configurao do hardware;
Inicializao e configurao dos servios/daemons;
Conhecer as diferentes localizaes de instalao dos carregadores de boot no
disco ou em mdias removveis;
Sobrepor opes padro do carregador de boot e usar o shell do carregador
de boot.
Contedos de /boot/ e /boot/grub/
GRUB
grub-install
initrd, initramfs
Master Boot Record
/etc/init.d
lilo
/etc/lilo.conf
213.2 Soluo geral de problemas

Peso 5
O candidato deve ser capaz de identificar e corrigir problemas comuns de boot e

execuo.
Conhecimentos chave
Sistema de arquivos /proc;
Arquivos de log diversos dos daemons e do sistema;
Contedo de /, /boot e /lib/modules;
Informaes exibidas durante o boot;
Entradas do syslog correspondentes ao kernel nos logs do sistema;
Ferramentas para analisar as informaes do hardware utilizado;
Ferramentas para rastrear programas e suas chamadas de sistemas e bibliotecas.
dmesg
/sbin/lspci
297
Certificao LPI-2
/usr/bin/lsdev
/sbin/lsmod
/sbin/modprobe
/sbin/insmod
/bin/uname
strace
strings
ltrace
lsof
lsusb
213.3 Problemas em recursos do sistema

Peso 5
O candidato deve ser capaz de identificar, diagnosticar e consertar problemas no

sistema local usando programas da linha de comando.
Conhecimentos chave
Principais variveis do sistema
/etc/profile && /etc/profile.d/
/etc/init.d/
/etc/rc.*
/etc/sysctl.conf
/etc/bashrc
/etc/ld.so.conf
Outros arquivos relacionados configurao global do shell
Qualquer editor padro
Ferramentas e comandos padro para edio dos arquivos e variveis mencionados
/bin/ln
/bin/rm
/sbin/ldconfig
/sbin/sysctl
298
Apndice
213.4 Problemas em configuraes de ambiente

Peso 5
O candidato deve ser capaz de identificar problemas comuns na configurao do

sistema e do ambiente e maneiras comuns de corrigi-los.
Conhecimentos chave
Variveis principais do sistema;
Arquivos de configurao do init;
Processo de inicializao do init;
Arquivos de configurao do cron;
Processo de login;
Arquivos de armazenamento das senhas e contas de usurios;
Determinar associaes de usurios e grupos;
Arquivos de configurao SHELL do bash;
Anlise de quais processos ou daemons esto ativos.
/etc/inittab
/etc/rc.local
/etc/rc.boot
/var/spool/cron/crontabs/
Arquivos de configurao padro do shell em /etc/
/etc/login.defs
/etc/syslog.conf
/etc/passwd
/etc/shadow
/etc/group
/sbin/init
/usr/sbin/cron
/usr/bin/crontab
299

LPI 2 Amostra

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

LPI 2 Amostra

Enviado por

Direitos autorais:

Formatos disponíveis

Este livro

Luciano Antonio Siqueira

por Luciano Antonio Siqueira

Luciano Antonio Siqueira

Curso completo para LPIC-2

2 edio revisada e ampliada.

Luciano Antonio Siqueira

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:

Reviso: Aileen Nakamura

Linux New Media do Brasil Editora Ltda.

Siqueira, Luciano Antonio

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:

Suba e me veja s vezes

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:

Viso geral das mudanas nos exames LPIC nvel 2

Tpico 201: O kernel Linux

Tpico 202: Incio do sistema

Tpico 203: Sistema de arquivos e dispositivos

Tpico 204: Hardware

Tpico 205: Configurao de rede

Tpico 206: Manuteno do sistema

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:

Tpico 207: Domain Name Server

Tpico 208: Web Services

Tpico 209: Compartilhamento de arquivos

Tpico 210: Administrao dos clientes de rede

Tpico 211: Servios de email

Tpico 212: Segurana do Sistema

Tpico 213: Soluo de problemas

Prefcio por Jos Carlos Gouveia

Prefcio por Jim Lacey

Viso geral das mudanas nos exames LPIC nvel 2

Numerao dos objetivos

Reduo de contedo duplicado

Soluo de problemas e Segurana

Gerenciamento de dispositivos udev

Como usar este livro

Peso total do tpico

Identificao dos componentes do kernel;

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em:

201.1 Componentes do kernel

O kernel o componente central do sistema. to importante que muitas vezes

O kernel e seus mdulos

Tpico 201: O kernel Linux

Por exemplo, um micro-kernel delega a outro processo o controle das conexes

Verso do Kernel Linux

At a verso 2.4 do kernel, esse segmento, quando par,

Muda apenas quando ocorrem transformaes

Nmero de reviso principal

Nmero de reviso secundrio

Localizao do kernel no sistema

Tpico 201: O kernel Linux

Kernel original x Kernel modificado

Imagem e documentao do kernel

201.2 Compilando um kernel

Tpico 201: O kernel Linux

Figura 2. A interface de configurao do kernel feita em Qt.

Figura 3. A interface de configurao do kernel feita em Gtk.

Pr-requisitos para configurao e compilao

Tpico 201: O kernel Linux

de acordo com as opes do arquivo initramfs.conf.

Tpico 201: O kernel Linux

201.3 Aplicar um patch ao kernel