LPI-2 Amostra

Este livro recomendado por
Linux Pro
COLEO
LPI-2
201 202
Luciano Antonio Siqueira
Curso completo para LPIC-2
2 edio revisada e ampliada. Exerccios em todos os tpicos. Livro preparado para a nova prova vlida a partir de 2009.
Certificao
Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em: www.linuxmagazine.com.br
Luciano Antonio Siqueira
LPI-2
2 edio
So Paulo 2009
Certificao LPI-2
por Luciano Antonio Siqueira
Direitos autorais e marcas registradas 2004 - 2009: Linux New Media do Brasil Editora Ltda. Nenhum material pode ser reproduzido em qualquer meio, em parte ou no todo, sem permisso expressa da editora. Assume-se que qualquer correspondncia recebida, tal como cartas, emails, faxes, fotografias, artigos e desenhos, fornecida para publicao ou licenciamento a terceiros de forma mundial no-exclusiva pela Linux New Media do Brasil, a menos que explicitamente indicado. Linux uma marca registrada de Linus Torvalds.
Reviso: Aileen Nakamura Projeto grfico e diagramao: Paola Viveiros Capa: Paola Viveiros
Contatos
Autor: lsiqueira@linuxnewmedia.com.br Comercial: vendas@linuxnewmedia.com.br Redao: redacao@linuxnewmedia.com.br
Linux New Media do Brasil Editora Ltda.

Av. Fagundes Filho, 134 Conj. 53 Sade CEP: 04304-000 So Paulo SP Brasil Tel: +55 (0)11 4082-1300 Fax: +55 (0)11 4082-1302
Siqueira, Luciano Antonio Certificao LPI-2 / Luciano Antonio Siqueira. - So Paulo: Linux New Media do Brasil Editora Ltda, 2009. ISBN: 978-85-61024-14-7 1. Linux 2. Informtica 3. LPI 4. Certificao 5. Redes 6. Computao
Suba e me veja s vezes Ento tentarei te alcanar Bem do fundo do meu mar Pois voc v eu aprendo (A.B.)
Sumrio
Prefcios Introduo Viso geral das mudanas nos exames LPIC nvel 2 Tpico 201: O kernel Linux 201.1 Componentes do kernel 201.2 Compilando um kernel 201.3 Aplicar um patch ao kernel 201.4 Configurar, compilar e instalar um kernel personalizado e seus mdulos 201.5 Controlar/investigar o kernel e seus mdulos durante sua execuo Tpico 202: Incio do sistema 202.1 Personalizar o incio do sistema e o processo de boot 202.2 Recuperao do sistema Tpico 203: Sistema de arquivos e dispositivos 203.1 Trabalhando com o sistema de arquivos Linux 203.2 Manuteno de um sistema de arquivo Linux 203.3 Criando e configurando opes para sistemas de arquivos 203.4 Gerenciamento de dispositivos udev Tpico 204: Hardware 204.1 Configurao de RAID 204.2 Ajustar o acesso a dispositivos de armazenamento 204.3 Gerenciamento de volumes lgicos (LVM) Tpico 205: Configurao de rede 205.1 Configuraes bsicas de rede 205.2 Configurao avanada de rede e resoluo de problemas 205.3 Solues de problemas de rede 205.4 Informar usurios sobre questes relativas ao sistema Tpico 206: Manuteno do sistema 206.1 Compilar e instalar programas a partir do cdigo fonte 206.2 Operaes de backup
7 11 11 15 16 19 25 27 28 41 42 46 55 56 63 69 74 83 84 87 91 99 100 106 120 122 129 130 133
Tpico 207: Domain Name Server 207.1 Configurao bsica de um servidor DNS 207.2 Criao e manuteno de zonas de DNS 207.3 Segurana de DNS Tpico 208: Web Services 208.1 Implementando um servidor Web 208.2 Manuteno de servidor Web 208.3 Implementando um servidor Proxy Tpico 209: Compartilhamento de arquivos 209.1 Configurar um servidor Samba 209.2 Configurar um servidor NFS Tpico 210: Administrao dos clientes de rede 210.1 Configurao DHCP 210.2 Autenticao por PAM 210.3 Uso de cliente LDAP Tpico 211: Servios de email 211.1 Utilizao de servidores de email 211.2 Administrao da entrega local de email 211.3 Administrar entrega de email remoto Tpico 212: Segurana do Sistema 212.1 Configurao de roteador 212.2 Segurana de servidores FTP 212.3 Shell seguro (SSH) 212.4 TCP Wrappers 212.5 Tarefas de segurana Tpico 213: Soluo de problemas 213.1 Identificar estgios de boot e consertar carregadores de boot 213.2 Soluo geral de problemas 213.3 Problemas em recursos do sistema 213.4 Problemas em configuraes de ambiente Apndice Respostas
143 144 146 155 163 164 171 175 181 182 188 197 198 201 205 217 218 223 225 233 234 242 243 248 251 257 258 263 265 267 273 301
Prefcio por Jos Carlos Gouveia

Este livro destina-se a candidatos em busca da certificao LPI nvel 2 (LPIC-2) e atende tanto s necessidades de profissionais que j trabalham com outros sistemas operacionais como as de profissionais de Linux em geral. Este projeto da Linux New Media, to bem conduzida por Rafael Peregrino e pelo Claudio Bazzoli, foi desenvovido pelo Luciano Siqueira, um profissional raro, capaz de aliar conhecimentos tcnicos profundos com uma impressionante capacidade de comunicao. Como resultado, temos esta obra completa, abrangente e, ao mesmo tempo, que d todas as condies para que um candidato se prepare para as provas de certificao LPIC-2. O LPI Linux Professional Institute Linux (www.lpi.org) promove e certifica habilidades essenciais em Linux e em tecnologias de Open Source por meio de provas abrangentes, de alta qualidade e independentes de distribuies Linux. O LPI foi criado em 1999 pela comunidade Linux como uma organizao internacional sem fins lucrativos, com o objetivo ser reconhecido como o lder global na certificao de profissionais de Linux, promovendo o Linux e o movimento de Open Source. O programa de certificao profissional LPI composto de trs nveis de certificao (LPIC-1, LPIC-2 e LPIC-3), sendo que a certificao LPIC-1 tem como alvo profissionais junior e plenos, ao passo que a certificao LPIC-2 orientada a profissionais mais experientes e lderes de equipes. Para que um candidato seja certificado no nvel 2 j tenha obtido a certificao no nvel 1. No mundo de tecnologia, cada vez mais a certificao profissional necessrio que ele tem se tornado, uma vez um indicativo claro e objetivo do conhecimento de uma pessoa a respeito de um determinado assunto, no nosso caso, o Linux. Obviamente, na hora de uma contratao, por exemplo, outros fatores tambm contam, mas o mais difcil de se avaliar o conhecimento, j que as caractersticas pessoais e a experincia podem ser facilmente avaliadas com entrevistas, testes, referncias, etc. Assim, pode-se dizer que a certificao profissional acaba sendo uma ferramenta essencial tanto para quem contrata como para quem contratado, garantindo que os candidatos tenham as habilidades necessrias e, consequentemente, sejam capazes de executar o que se espera deles. Dessa forma, garante-se um padro de qualidade e facilita tanto a contratao como futuras promoes. Jos Carlos Gouveia
Jos Carlos Gouveia Diretor Geral do Linux Professional Institute LPI da Amrica Latina. Anteriormente, trabalhou por cinco anos para a SGI Silicon Graphics como Diretor Geral da Amrica Latina, alm de ter sido diretor geral da Novell, Platinum Technology, PeopleSoft e JDEdwards, tendo sido tambm diretor da Anderson Consulting (Accenture) e da Dun&Bradstreet Software e gerente da EDS. Gouveia formado em Cincia da Computao pela Unicamp, com ps-graduao pela Unicamp e pela PUC-RJ.
7
Prefcio por Jim Lacey

A certificao do Linux Professional Institute (LPI) uma tima maneira de demonstrar a empregadores e a potenciais clientes que voc possui as habilidades e os conhecimentos necessrios para trabalhar num ambiente Linux e de Cdigo Aberto, alm de ser uma excelente ferramenta para seu desenvolvimento profissional. O programa de certificao LPI globalmente reconhecido por profissionais de TI, empresas e governos como a certificao Linux nmero um em todo o mundo. Esse programa vem continuamente sendo reconhecido por fabricantes como pr-requisito para seus prprios programas especficos de certificao em alto nvel. So exemplos os programas de certificao do Ubuntu pela Canonical, HP, IBM, Novell e Oracle. O Linux Professional Institute completa 10 anos em 2009, ano em que ns vamos ampliar nosso programa de certificao para satisfazer as necessidades de um mercado de TI em contnua transformao. Ns encontramos muitos desafios nos ltimos dez anos e, apesar das reviravoltas da economia em 2008, vemos o aumento do nmero de exames aplicados ao redor do mundo. Esperamos que essa tendncia positiva de certificaes emitidas e exames realizados continue ao longo de 2009 e 2010, ao passo que profissionais de TI buscam atualizar seus conhecimentos e habilidades para permanecerem competitivos nesse perodo desafiador da economia. Alm disso, o panorama para os prximos anos no setor de Software Open Source como um todo muito otimista. Grandes, pequenas e mdias empresas, governos e outras organizaes do setor pblico procuram novas oportunidades de negcios enquanto valorizam seu importante patrimnio pessoal. Nesse contexto, a tecnologia de Cdigo Aberto oferece um instigante potencial em funo das solues versteis disponibilizadas s revendas e do estvel ciclo de atualizaes de produtos. Investir em tecnologia de Cdigo Aberto investir em pessoas, afirmao essa que sempre temos que ter em mente no Linux Professional Institute. por isso que nossa mensagem de profissionalismo continua a ganhar apoio em todo mundo. No LPI, ns nos guiamos pelas lies bem sucedidas do passado. Reduzindo a falta de capacitao que desafia a indstria, nosso instituto continuar a desempenhar um papel fundamental no futuro do Cdigo Aberto. Os prximos anos sero cruciais para o LPI e ns queremos que voc faa parte desse esforo em promover a contnua adoo do Linux e do Cdigo Aberto por todo mundo! Jim Lacey
Jim Lacey Presidente e CEO do Linux Professional Institute.
9
Introduo
Introduo
Muita coisa aconteceu desde a ltima vez que a Certificao LPI foi alterada. Alguns dos contedos que eram abordados encontravam pouca aplicao prtica. Alm disso, a organizao dos tpicos no obedecia a uma ordenao lgica e em alguns pontos no havia distino entre as provas da certificao nvel 1 e as provas da certificao nvel 2. A reviso 3.0, alm de eliminar alguns contedos ultrapassados e incluir novos contedos atualmente mais relevantes, procurou estabelecer focos ainda mais distintos entre a certificao nvel 1 e a certificao nvel 2. A certificao nvel 1 procura abordar todos os aspectos que envolvem a configurao e a manuteno de uma mquina local conectada rede. J a certificao nvel 2 tem por objetivo geral a configurao e a manuteno de um ambiente de servidor. Apesar das mudanas, prevalece a poltica do LPI de abordar somente as ferramentas tradicionais de um sistema GNU/Linux, independente de distribuio. A seguir, est a viso geral das modificaes nessa nova reviso da prova, fornecida pelo prprio LPI.
Viso geral das mudanas nos exames LPIC nvel 2

A nova reviso dos objetivos para as provas LPIC nvel 2, vlida a partir de abril de 2009, levou as provas para a verso 3.0. Essa a segunda reviso completa dos objetivos, que padroniza a verso para o mundo todo. No mbito geral, o LPI antecipou o ciclo de cinco anos para revises completas. Por volta de cada dois anos e meio, os objetivos sero modificados para refletir as possveis mudanas do Linux. A prxima verso do LPIC-1 ser a 3.5, que refletir essa reviso parcial. Alm dessas revises principais, haver adendos includos numa mdia trimestral, com o intuito de esclarecer pontos e detalhes dos exames. Esses adendos no alteram a verso da prova, pois tm apenas o intuito de esclarecer a cobertura da prova para organizadores de cursos e livros.
Os novos pesos
O peso total de cada prova foi estabelecido em 60. Isso significa que, salvo em provas com perguntas beta para fins de desenvolvimento do exame, cada prova ter exatamente 60 questes. Portanto, a indicao de peso 3 em um determinado objetivo
11
Certificao LPI-2
indica que havero trs questes sobre o tema na prova (exceto, novamente, no caso de haver questes beta para fins de desenvolvimento dos exames).
Numerao dos objetivos

A numerao dos objetivos passvel de dvida em funo de sua falta de linearidade. Por isso, os prefixos 1. e 2. foram descartados nessa reviso. Em todos os momentos em que numeraes como 1.xxx.y ou 2.xxx.y aparecem, o fazem para citar os objetivos antigos.
Reduo de contedo duplicado

Em verses anteriores dos objetivos da certificao LPI, alguns tpicos eram abordados tanto nos exames do nvel 1 quanto nos exames do nvel 2. Em alguns casos, o mesmo contedo aparecia em diferentes provas dentro do mesmo nvel de certificao. A atualizao dos objetivos buscou reduzir as ocorrncias de contedo duplicado em diferentes provas ou objetivos. Contudo, algumas tecnologias como DNS so importantes nos dois nveis de certificao e esto distribudos nos locais apropriados. Por exemplo, na certificao nvel 1, a abordagem sobre o DNS est restrita configurao do cliente do servio. Na certificao nvel 2, a abordagem passa para configurao e segurana de servidores DNS.
Verses de programas
Quando apropriado, as verses especficas de programas so mostradas nos objetivos. Por exemplo, a abordagem do Kernel 2.4 foi descartada para priorizar a verso 2.6. As questes relacionadas ao ReiserFS limitam-se verso 3 do sistema de arquivos e o servidor Bind 8.x no mais abordado na prova.
Alteraes de contedo
Enquanto o foco da certificao nvel 1 foi mais direcionado para o uso e administrao de um sistema Linux local, a maioria dos servios de rede e demais tarefas administrativas foram movidas para a certificao nvel 2. Alm disso, os tpicos que tratam do kernel foram reunidos na certificao nvel 2. Alm disso, tpicos mais avanados, antes abordados na certificao nvel 1, foram trazidos para a certificao nvel 2. Por exemplo, a compilao de programas a partir do cdigo fonte agora abordada na LPIC-2. Temas relativos a segurana e soluo de problemas ganharam muito mais foco nesse nvel.
12
Introduo
Soluo de problemas e Segurana

A cobertura dos contedos relativos a soluo de problemas e segurana aumentou muito. Em muitos casos, pesos originalmente marcados como 1 ou 2 passaram a 5. Com isso, o prprio tpico especfico para soluo de problemas tornou-se um dos mais importantes na prova.
Gerenciamento de dispositivos udev

O sistema udev foi includo para garantir que os candidatos compreendam como a deteco e gerenciamento de dispositivos em sistemas GNU/Linux modernos.
LVM
A abordagem ao LVM Logical Volume Management foi ampliada. Agora, o tema conta com seu prprio objetivo.
IMAP/POP
A prova 202 agora aborda servidores IMAP/POP. So abordados os mais comuns em ambientes GNU/Linux: o Courier e Dovecot.
13
Certificao LPI-2
Como usar este livro

Este livro est organizado segundo o programa de contedos oficiais para a Certificao LPI-2. Dessa forma, o candidato encontrar exatamente os temas que so abordados nos exames de certificao, na profundidade que exigida para a prova. Alm disso, a sequncia dos assuntos corresponde sequncia em que sero abordados na prova. Essa estrutura auxilia o candidato a manter o foco naquilo que importante para a prova, mas sem deixar de lado a coerncia e a consistncia do texto. Ao final de cada tpico foram colocadas 10 perguntas correspondentes aos temas abordados no tpico em questo, totalizando 130 questes no livro. Com a finalidade de familiarizar o candidato, as perguntas foram formuladas com o mesmo formato em que apareceram nos exames de certificao. As respostas para as perguntas de todos os tpicos encontram-se no final do livro. Professores e escolas podem se beneficiar da adoo desse livro. Contedos densos so abordados de forma objetiva e coesa, o que facilita o ensino e apreparao de aulas. A leitura do livro no dispensa a experimentao prtica, devendo, assim, ser acompanhada. Dado o grande volume de assuntos abordados, a utilizao das ferramentas e conceitos demonstrados so muito importantes para fixao, principalmente para quem os est vendo pela primeira vez.
14
Peso total do tpico na prova: 7
Tpico 201:
O kernel Linux
Principais temas abordados: Identificao dos componentes do kernel; Compilao do kernel; Patches e personalizao do kernel.
Certificao LPI-2
201.1 Componentes do kernel

Peso 2
O kernel o componente central do sistema. to importante que muitas vezes confundido com o sistema em sua totalidade. Ou seja, apesar de o termo Linux designar apenas o componente central o kernel , ele normalmente utilizado para designar todo o sistema, que composto por muitos outros programas. Por isso, muitos desenvolvedores e personagens importantes do mundo do Software Livre preferem nomear o sistema como GNU/Linux, dado que a maior parte dos programas que funcionam em conjunto com o kernel Linux fazem parte do projeto GNU, cujo propsito manter um ambiente de desenvolvimento e ferramentas o mais prximo possvel de seus similares do Unix, porm obedecendo ao modelo de desenvolvimento aberto. O termo cdigo aberto refere-se a um modelo de desenvolvimento de programas de computador no qual o acesso ao cdigo fonte liberado para consulta, alterao e redistribuio. Isso faz com que um nmero muito grande de programadores possa analisar e contribuir para o desenvolvimento de uma ferramenta ou sistema, na medida em que podem alter-lo para satisfazer suas prprias necessidades. Alteraes feitas no programa original podem ser tornadas pblicas ou enviadas pessoa ou equipe responsvel, que analisar a qualidade da alterao e a incorporar ao produto. Linus Torvalds, o criador e atual administrador do kernel, adotou o modelo de desenvolvimento e as licenas GNU para o Linux. O kernel Linux um desses componentes que juntos formam o sistema operacional. O papel do kernel identificar e controlar a comunicao com o hardware, administrar os processos em execuo e a comunicao de rede, entre outras atividades relacionadas.
O kernel e seus mdulos

Existem basicamente duas formas de se escrever um kernel para qualquer plataforma: um kernel monoltico ou um micro-kernel. Diferente de um micro-kernel, um kernel monoltico agrega todas as funes dentro de um nico processo. J um microkernel delega cada funo especfica a processos derivados.
O Projeto GNU
Antes mesmo que o kernel Linux existisse, j havia o projeto GNU. O projeto foi iniciado em 1983 por Richard Stallman, desenvolvedor e ativista do software livre. O propsito do projeto GNU criar um sistema operacional de cdigo aberto que corresponda ao mesmo padro dos sistemas Unix tradicionais.
16
Tpico 201: O kernel Linux
Por exemplo, um micro-kernel delega a outro processo o controle das conexes de rede. Dessa forma, possveis instabilidades na rede no comprometem o funcionamento essencial do sistema. Entretanto, o desenvolvimento de um microkernel muito mais demorado em relao a um kernel monoltico, pois rastrear eventuais falhas e incluir novos recursos muito mais complicado do que em um kernel monoltico. O kernel Linux monoltico. Porm, sua arquitetura chamada modular. Isso significa que, mesmo sendo um kernel monoltico, todas as suas funes no precisam necessariamente estar todo o tempo presentes na memria. Por exemplo, o kernel pode estar configurado para trabalhar com dispositivos USB, mas no para manter em memria as funes exigidas para trabalhar com tais dispositivos. Mantidas em mdulos, essas funes somente sero carregadas para a memria quando forem necessrias, ou seja, quando for conectado um dispositivo USB. importante no confundir um kernel modular com um micro-kernel. Apesar de modular, o kernel Linux um kernel monoltico. Cada mdulo carregado integrado ao kernel ativo e, apesar de em sua maioria poderem ser descarregados da memria, o kernel continua se comportando como nico e centralizado.
Verses do kernel
A verso de um kernel Linux composta de quatro nmeros. Juntos, eles informam no s quo recente o kernel, mas tambm algumas outras caractersticas. Esses quatro nmeros que compem a verso do kernel so separados por pontos, no formato A.B.C.D. O ltimo elemento D nem sempre utilizado, mas tem funo muito importante.
Sufixos do kernel
Alm dos quatro nmeros, a verso do kernel pode possuir um sufixo que representa um kernel diferente do oficial chamado vanilla , que por sua vez representa um recurso adicional, uma verso de testes ou outra diferena em relao verso oficial estvel. Os sufixos mais comuns so rc e mm. O sufixo rc (release candidate, ou candidato verso) representa um prepatch, que equivalente a uma verso alfa do kernel, e seus arquivos fonte ficam no diretrio de teste no servidor do oficial do kernel (www. kernel.org). Essas verses parciais so aplicadas ao kernel completo da verso imediatamente anterior, usando o comando patch. Por exemplo, o patch 2.6.31-rc5 deve ser aplicado verso 2.6.30. Apenas as verses de kernel com trs nmeros podem receber um patch rc. Portanto, as verses release candidate no devem ser aplicadas a um kernel com quatro nmeros de verso, como 2.6.30.4.
17
Certificao LPI-2
Verso do Kernel Linux
2 6 30 4
Verso principal
Muda apenas quando ocorrem transformaes radicais na estrutura do kernel. Est atualmente na verso 2.
Nmero de reviso principal

At a verso 2.4 do kernel, esse segmento, quando par, tratava de uma verso estvel. Quando mpar, tratava de uma verso em desenvolvimento, considerada instvel. Da verso 2.6 em diante, no utiliza-se mais essa distino entre par e mpar.
Nmero de reviso secundrio

Nas verses mais antigas do kernel, determinava correes e patches de segurana. Hoje demonstra se houve incluses de novos recursos, como drivers de dispositivos, por exemplo.
Correes urgentes
Utilizado quando h revises de segurana urgentes, que alteram aspectos relativos reviso secundria.
O sufixo mm representa um kernel com as modificaes realizadas pelo desenvolvedor Andrew Morton, feitas sobre a verso oficial do kernel. Essas alteraes so geralmente mais experimentais do que aquelas feitas nas verses oficiais. Todas essas diferentes verses podem ser obtidas diretamente do site oficial do kernel: www.kernel.org.
Localizao do kernel no sistema

O kernel Linux oficial distribudo como cdigo fonte, ou seja, precisa ser configurado e compilado para ser utilizado pelo sistema. Depois de copiado do site oficial ou usando as ferramentas de instalao da distribuio, o cdigo-fonte do kernel deve ser mantido na mquina local, no diretrio /usr/src/, num lugar com as informaes de verso do kernel, como /usr/src/linux-2.6.30. Como possvel possuir mais de uma verso dos cdigos-fonte, importante criar um link simblico /usr/src/linux que aponta para o diretrio do cdigo-fonte do kernel atualmente em uso. Esse procedimento importante para que outros programas possam eventualmente localizar os arquivos do kernel atual. Ali encontram-se no s os arquivos de cdigo-fonte do kernel, mas tambm a documentao oficial e onde estar o arquivo imagem do kernel aps compilado. O
18
Kernel original x Kernel modificado

Na grande maioria dos casos, no necessrio fazer qualquer alterao no kernel original para o funcionamento adequado do sistema. Contudo, algumas distribuies fazem pequenas alteraes no kernel original principalmente para fins estticos. Por exemplo, necessrio fazer alteraes para exibir uma imagem de progresso durante o incio do sistema. Caso essa alterao no seja feita, sero exibidas as informaes de controle do sistema, comportamento padro no kernel original.
arquivo imagem o kernel em si, que mais tarde ser invocado pelo carregador de boot durante o carregamento do sistema.
Imagem e documentao do kernel

A documentao oficial do kernel em questo fica em /usr/src/linux/Documentation. Neste diretrio encontram-se vrios arquivos de texto que documentam aspectos especficos do kernel. Por exemplo, para descobrir quais parmetros o kernel aceita ao ser carregado, o arquivo kernel-parameters.txt pode ser consultado. Aps compilar um novo kernel a partir de seu cdigo-fonte, o arquivo imagem final ser encontrado em /usr/src/linux/arch/x86/boot/. Note que o subdiretrio x86 varia conforme a arquitetura escolhida durante a configurao do kernel. Se for escolhida a arquitetura PowerPC, por exemplo, a imagem estar em /usr/src/linux/arch/ powerpc/boot/. O nome e o tamanho do kernel variam conforme for invocada a compilao. Existem basicamente dois formatos de imagem de kernel: zImage e bzImage. Ambos so compactados com o mtodo zlib, mas o que os difere o tamanho mximo de arquivo. Um arquivo zImage possui tamanho mximo de 512 Kb, tamanho adequado para verses mais antigas do kernel. As verses recentes exigem um tamanho maior, por isso foi institudo o arquivo bzImage big zImage , que no possui essa limitao de tamanho.
201.2 Compilando um kernel

Peso 2
Apesar de a maioria das distribuies acompanhar imagens de kernel pr-compiladas, pode ser necessrio personalizar o kernel para corresponder a necessidades especficas, como suporte a hardware incomum ou a um sistema de arquivos extico. Tambm comum recompilar o kernel para ocupar menos recursos e operar em mquinas mais antigas.
19
Certificao LPI-2
O cdigo-fonte do kernel pode ser obtido por meio de pacote especfico da distribuio ou diretamente do site oficial www.kernel.org. No ltimo caso, o cdigo distribudo como um arquivo Tar compactado, e deve ser extrado no local padro, /usr/src/linux, que geralmente um link simblico para o diretrio criado na extrao, como /usr/src/linux-x.x.xx. O processo de personalizao de um kernel exige trs etapas principais: configurao, compilao e, por fim, instalao.
Configurao
A configurao de um novo kernel feita invocando o comando make, de dentro do diretrio onde est o cdigo-fonte do kernel. Existem diferentes tipos de interfaces de configurao, mas a mais tradicional a interface ncurses, invocada por meio do comando make menuconfig. A configurao feita no prprio terminal, numa interface simples de menu (figura 1). Existem outras maneiras de configurar o kernel, mas todas elas produzem o mesmo resultado, que gerar o arquivo .config no diretrio do cdigo-fonte do kernel. Interfaces alternativas configurao via terminal so os assistentes de configurao feitos em Qt (figura 2) e em Gtk (figura 3). Ambos devem ser executados de dentro do ambiente grfico X.
Figura 1. A interface de configurao ncurses a mais simples e a mais utilizada para configurao do kernel.
20
Figura 2. A interface de configurao do kernel feita em Qt.
Figura 3. A interface de configurao do kernel feita em Gtk.

21
Certificao LPI-2
Pr-requisitos para configurao e compilao

Para que seja possvel compilar um kernel, necessrio que estejam presentes no computador as ferramentas de desenvolvimento, ou seja, os programas e arquivos necessrios para compilar outros programas. Essencialmente, necessrio um compilador da linguagem C o gcc e alguns acessrios, como o prprio comando make e bibliotecas. A instalao dessas ferramentas varia de acordo com a distribuio. Em distribuies Debian e derivados, como a distribuio Ubuntu, basta executar o comando apt-get install build-essential, que se encarrega de instalar os programas de desenvolvimento e compilao fundamentais. Em ambientes Red Hat ou derivados, como o Fedora, a instalao pode ser feita com os comandos yum groupinstall Development Tools e yum install kernel-devel kernelheaders. Mesmo as interfaces de configurao do kernel so compiladas antes de serem utilizadas. Por isso, necessrio que estejam instalados os pacotes de desenvolvimento para a interface desejada, sejam eles ncurses, Qt ou Gtk.
O arquivo gerado aps a configurao do kernel, .config, tambm pode ser editado num editor de texto convencional. Porm, essa prtica no recomendada, pois alm de o arquivo ser demasiado extenso h opes interdependentes que podem ser quebradas. A recomendao sempre utilizar um meio tradicional de configurao. Outras formas de configurar o kernel so: make config: Criar ou atualizar a configurao por meio de uma interface orientada a perguntas e respostas na linha de comando; make oldconfig: Recupera todas as configuraes do arquivo .config prexistente e pergunta apenas sobre novas opes.
Compilao
Finalizada a configurao, o kernel j pode ser compilado. Se no for a primeira compilao do kernel, pode ser conveniente executar make mrproper, que apaga as configuraes e os arquivos gerados durante uma compilao anterior. Dessa forma, se evita que hajam objetos com dependncias desencontradas. Para apagar apenas os arquivos compilados anteriormente, mas preservar a configurao, utiliza-se make clean.
Acelerando a compilao
Boa parte das mquinas modernas so equipadas com mais de um processador ou processadores de mais de um ncleo. Para aproveitar essa capacidade recomendvel disparar processos de compilao simultneos. Isso feito com a opo -j do comando make. Por exemplo, make -j4 bzImage compilar o kernel em quatro processos simultneos, o que agilizar bastante a compilao.
22
Para gerar a imagem zImage ou bzImage do kernel, utiliza-se make zImage ou make bzImage, respectivamente. Os comandos apenas funcionaro se for obedecida a grafia correta, com o I maisculo em zImage e bzImage. A compilao pode demorar de minutos a horas, dependendo do nmero de recursos escolhidos e do computador utilizado. Provavelmente o novo kernel ser modular, e os mdulos precisaro ser compilados separadamente. Isso feito com o comando make modules.
Instalao
Depois que o kernel e os mdulos forem compilados, necessrio copi-los para a localizao correta e configurar o carregador de boot para que possa encontr-lo ao iniciar o sistema. Num computador de arquitetura x86, o arquivo de imagem do novo kernel estar em /usr/src/linux/arch/x86/boot/zImage ou em /usr/src/linux/arch/x86/boot/ bzImage. Esse arquivo deve ser copiado para o diretrio /boot e deve ser renomeado para algo mais claro e apropriado, como vmlinuz-2.6.28-abc. O termo vmlinuz a nomenclatura padro para os arquivos de kernel do Linux. Recomenda-se tambm especificar a verso no nome do kernel em questo e utilizar um sufixo que indique a sua especificidade. J os mdulos possuem comandos especficos para instalao. Aps compilados, so instalados usando o comando make modules_install. Ser criado um diretrio com a numerao do kernel em /lib/modules. Portanto, para um kernel 2.6.30 o diretrio dos mdulos ser /lib/modules/2.6.30. O comando make modules_install tambm se encarrega de gerar o arquivo modules.dep nesse diretrio, que armazena as informaes de interdependncia dos mdulos.
Initial Ramdisk
A partir da verso 2.6 do kernel possvel criar um arquivo chamado Initial Ramdisk. Um Initial ramdisk um pequeno conjunto de arquivos que carregado na memria RAM durante o carregamento do kernel e montado como se fosse uma partio, porm sem que haja um sistema de arquivos. Como o Initial Ramdisk montado antes da partio raiz, o motivo principal para utiliza-lo a necessidade de utilizar um mdulo essencial para montar a partio raiz, geralmente o mdulo que oferece suporte ao sistema de arquivos da partio raiz (xfs, ext3, reiserfs etc.) ou o que oferece suporte para a controladora a qual o disco est conectado (SCSI, RAID etc.). Como h muitas opes desse tipo disponveis na configurao do kernel, mais prtico compilar um kernel genrico e adicionar esses recursos como mdulos. Dependendo da distribuio Linux utilizada, o comando que gera o Initial Ramdisk pode ser o mkinitrd ou o mkinitramfs. No caso do mkinitrd, as opes mais
23
Certificao LPI-2
importantes so -c (eliminar rvore de diretrios usada para criao anterior do Initial Ramdisk), -k (verso do kernel), -m (lista de mdulos a incluir, separados por dois-pontos) e -o (nome para o Initial Ramdisk a ser criado). Portanto, para criar um Initial Ramdisk para o Kernel 2.6.30 instalado incluindo o mdulo xfs, faa:
# mkinitrd -c -k 2.6.30 -m xfs -o /boot/initrd-2.6.30.gz
Para incluir outros mdulos alm do xfs, basta separ-los por dois-pontos:
# mkinitrd -c -k 2.6.30 -m xfs:reiserfs:ext3 -o /boot/initrd-2.6.30.gz
A utilizao do mkinitramfs ligeiramente diferente. Todas as principais configuraes so especificadas no arquivo /etc/initramfs-tools/initramfs.conf. Ali possvel definir quais mdulos devem ser includos, em grupos pr-determinados ou individualmente. A principal opo de linha de comando para o mkinitramfs -o, que determina o arquivo Initial Ramdisk. Caso no seja informada a verso para qual deve ser gerada a Initial Ramdisk, ser assumida a verso atual. Para gerar a Initial Ramdisk para o kernel 2.6.30 instalado, faa:
# mkinitramfs -o /boot/initramfs-2.6.30 2.6.30
Nas distribuies que utilizam o mkinitramfs, tambm h o comando updateinitramfs. No lugar de criar uma nova Initial Ramdisk, ele atualiza aquela j existente
de acordo com as opes do arquivo initramfs.conf.
Atualizando o bootloader
Aps compilar e instalar o kernel e seus mdulos e criar a Initial Ramdisk, o carregador de boot deve ser atualizado para que o kernel possa ser localizado e carregado aps o religamento do sistema. Essa configurao feita de diferentes maneiras, dependendo de qual bootloader utilizado: LILO ou GRUB. No caso do Lilo, as alteraes so feitas no arquivo /etc/lilo.conf. Por exemplo:
image = /boot/vmlinuz-2.6.30 root = /dev/sda1 initrd = /boot/initrd-2.6.30.gz label = Linux-2.6.30 read-only
24
Aps editar o arquivo /etc/lilo.conf, o comando lilo deve ser executado para que as alteraes tenham efeito. recomendvel manter o kernel anterior e apenas incluir o novo kernel, a fim de que seja possvel iniciar o sistema com o kernel anterior caso haja algum problema. Se o bootloader utilizado for o Grub, dev-se editar o arquivo /boot/grub/menu.lst. Inclua as seguintes linhas, com as opes correspondentes ao novo kernel:
title Linux 2.6.30 root (hd0,0) kernel /boot/vmlinuz-2.6.30root=/dev/sda1 ro initrd /boot/initrd-2.6.30.gz
Para o Grub, no necessrio executar nenhum comando aps a alterao no arquivo de configurao. O novo kernel aparecer automaticamente no menu de incio do sistema.
201.3 Aplicar um patch ao kernel

Peso 1
O kernel Linux um grande e complexo sistema, com reas e sub-reas praticamente independentes. Novos recursos, aprimoramentos e correes so liberados o tempo todo e, em sua maioria, dizem respeito a um aspecto muito especfico do kernel. Portanto, no prtico copiar todo o cdigo-fonte do kernel em funo de uma alterao em apenas uma pequena parte dele. possvel utilizar um patch algo como remendo numa traduo livre para que apenas os trechos relevantes de cdigo sejam alterados. Os patches do kernel so trechos de cdigo que contm as correes, aprimoramento de cdigo antigo e incluso de novos recursos. Por exemplo, o arquivo patch2.6.30.5.bz2 o quinto patch corretivo para o o kernel da srie 2.6.30.
Obteno e aplicao de patches

Assim como o cdigo-fonte oficial do kernel, os patches so fornecidos no site oficial do kernel www.kernel.org , em arquivos compactados. Por exemplo, patch-2.6.30.1.bz2. Um patch deve ser aplicado apenas verso imediatamente anterior do kernel. Portanto, o patch para o kernel 2.6.31 deve ser aplicado somente ao kernel 2.6.30.
25
Certificao LPI-2
O comando utilizado para aplicar um patch tem o nome cognato patch. Um patch deve ser aplicado a partir do diretrio raiz do cdigo-fonte. No caso do kernel, em /usr/src/linux. Dentro do arquivo patch existem as localizaes, o nome de cada arquivo que precisar ser alterado e quais so as alteraes. A maneira mais prtica de aplicar um patch direcionar todo o contedo do arquivo para a entrada padro do comando patch. Isso pode ser feito numa nica linha, utilizando o comando bzcat para arquivos .bz2 ou zcat para arquivos .gz. No interior dos arquivos de patch oficiais h uma letra ou um termo antes do caminho para o arquivo que deve ser alterado:
a/arch/alpha/include/asm/percpu.h
Esse caminho indica que uma alterao dever ser feita no arquivo arch/alpha/ include/asm/percpu.h. Portanto, a letra a deve ser retirada do caminho, o que feito com a opo -p1:
cd /usr/src/linux wget http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.30.3.bz2 bzcat patch-2.6.30.3.bz2 | patch -p1
Revertendo um patch
Diferentemente dos patches do kernel com trs nmeros de verso (como 2.6.30, 2.6.31, 2.6.31 etc.), os patches com quatro nmeros de verso devem ser removidos antes de aplicar outro patch. Portanto, antes de aplicar o patch 2.6.30.4 ao kernel 2.6.30.3, necessrio reverter o patch 2.6.30.3:
bzcat patch-2.6.30.3.bz2 | patch -p1 -R
O prprio patch 2.6.30.3 usado para realizar a reverso. Somente ento o patch 2.6.30.4 pode ser aplicado:
bzcat patch-2.6.30.4.bz2 | patch -p1
Apesar de os patches com trs nmeros de verso no necessitarem serem revertidos, importante aplicar todos os patches na sequncia, sem intervalos. Ou seja, antes de aplicar o patch 2.6.33 ao kernel 2.6.30, necessrio aplicar os patches 2.6.31 e 2.6.32.
26
201.4 Configurar, compilar e instalar um kernel personalizado e seus mdulos

Peso 2
A configurao do kernel uma tarefa que exige conhecimentos sobre cada aspecto do sistema e da arquitetura. Uma configurao mal feita pode provocar mal funcionamento ou mesmo o total travamento do sistema. A melhor recomendao utilizar como base uma configurao pr-existente e alterar somente aquilo que se tem certeza. Enquanto alguns recursos precisam ser compilados internamente (embutidos no kernel), a maioria pode ser compilada como dinamicamente carregvel (como um mdulo carregvel e descarregvel). Na interface de configurao via terminal invocada com make menuconfig o item marcado com asterisco (*) ser compilado internamente, ao passo que aqueles marcados com a letra M sero compilados como mdulos. Itens deixados em branco sero descartados para o kernel em questo. Espaos de escolha com colchetes ([ ]) indicam que o item s poder ser compilado internamente, enquanto que espaos de escolha com sinais de maior e menor (< >) indicam que o item poder ser compilado tanto internamente quanto como mdulo.
Principais sees de configurao

A configurao do kernel est dividida nos eixos principais: Code maturity level options: Mostrar ou no recursos do kernel considerados instveis; General setup: Caractersticas gerais do kernel. possvel incluir um termo de verso para o kernel personalizado; Loadable module support: Suporte ao sistema de mdulos e definio de algumas caractersticas; Processor type and features: Indica o tipo de processador que o kernel utilizar, e recursos como multiprocessamento; Power management options (ACPI, APM): Opes relativas ao controle de energia. Indicado especialmente para laptops; Bus options (PCI, PCMCIA, EISA, MCA, ISA): Suporte aos diferentes tipos de barramentos; Executable file formats: Tipos de arquivos que o sistema operacional ser capaz de executar; Networking: Suporte e configurao dos diferentes tipos de plataformas de rede; Device Drivers: Escolha e configurao dos dispositivos de hardware, integrados e perifricos;
27
Certificao LPI-2
File systems: Lista de sistemas de arquivos compatveis e recursos a eles relacionados; Kernel hacking: Opes de depurao do kernel. Essas so as principais categorias de configurao, que podem diferenciar de uma verso do kernel para outra. Praticamente toda opo de configurao do kernel conta com um pequeno texto de ajuda, exibido ao pressionar o ponto de interrogao no teclado. Alm de explicar a finalidade da opo, feita uma recomendao sobre incluir ou no o item na configurao do kernel. As configuraes so salvas no arquivo /usr/src/linux/.config, que ser usado para guiar a construo do novo kernel e mdulos. No arquivo Makefile possvel mudar variveis como EXTRAVERSION, que indica ser uma compilao de kernel personalizado.
Empacotamento do kernel
A maneira ideal de distribuir um kernel personalizado criar pacotes Tar, RPM ou Deb, utilizando os prprios recursos de compilao do kernel: make rpm-pkg: Gera um pacote RPM compilado e com cdigo-fonte; make binrpm-pkg: Gera um pacote RPM compilado; make deb-pkg: Gera um pacote compilado Deb; make tar-pkg: Gera um arquivo Tar sem compresso; make targz-pkg: Gera um arquivo Tar com compresso gzip; make tarbz2-pkg: Gera um arquivo Tar com compresso bzip2. Criar um pacote com um kernel personalizado pode ser til especialmente em ambientes de rede com hardware em comum, que eventualmente necessite de algum recurso especfico. O empacotamento evita a configurao e compilao individual e a cpia manual de cada arquivo necessrio para as demais mquinas.
201.5 Controlar/investigar o kernel e seus mdulos durante sua execuo

Peso 3
Enquanto que as interfaces de configurao do kernel oferecem toda a gama de ajustes para a criao de um novo kernel, os recursos disponveis no kernel atualmente em execuo podem no estar to evidentes. Saber localizar e interagir com um kernel e seus mdulos j instalados pode tornar desnecessria uma possvel reconfigu28
rao e compilao. Um dos comandos mais importantes para obter informaes do kernel em execuo o comando uname. Quando usado apenas com a opo -a, mostra todas as informaes sobre o kernel atual:
# uname -a Linux themisto 2.6.26-2-686 #1 SMP Sun Jul 26 21:25:33 UTC 2009 i686 GNU/Linux
A tabela Sada do comando uname mostra o que representam cada um dos valores. O uname tambm pode ser utilizado para exibir apenas alguma dessas informaes isoladamente, fornecendo as opes: -i: Tipo do processador; -m: Nome da mquina; -n: Nome da mquina na rede; -p: Processador; -o: Sistema operacional; -r: Verso do cdigo fonte do kernel; -s: Nome do kernel; -v: Verso de compilao do kernel. Eventualmente, alguns desses valores como Processador pode ser mostrado como unknown (desconhecido). Isso acontece quando um kernel genrico sem informao especfica de processador. O uname bastante utilizado em scripts de compilao, para identificar onde esto localizados os mdulos do kernel atual. A sada do comando uname -r indica exatamente o nome do diretrio em /lib/modules que armazena os mdulos para o kernel atual. Alm disso, o uname pode fornecer informaes de recursos disponveis, como SMP (Symmetric Multi Processing, para mquinas com mais de um proces-
Sada do comando uname

Valor
Linux themisto 2.6.26-2-686 #1 SMP Sun Jul 26 21:25:33 UTC 2009 i686 GNU/Linux
Descrio
Nome do kernel Nome da mquina Verso de kernel utilizada Verso de compilao do kernel Arquitetura/processador Sistema Operacional
29
Certificao LPI-2
sador ou mais de um ncleo por processador), RT (Realtime, para sistema com baixa latncia de resposta) ou compatibilidade com processadores de 64 bits. O comando uname extrai essas informaes de arquivos localizados no diretrio /proc/sys/kernel/, diretrio lgico criado pelo prprio kernel para disponibiliz-las ao uname e a outros programas que possam necessitar delas.
Mdulos do kernel
A maioria das funcionalidades de um kernel podem existir na forma de mdulos externos, ou seja, em arquivos externos que no necessitam estar o tempo todo carregados na memria. Os mdulos ficam no diretrio /lib/modules/, no diretrio correspondente verso do kernel obtida com o comando uname -r. Assim que o kernel identifica um dispositivo ou quando um recurso modular solicitado, o mdulo correspondente carregado automaticamente, invocado pelo comando modprobe ou insmod*. A diferena entre os dois comandos que o modprobe carrega o mdulo especificado e os mdulos dos quais ele depende, conforme determinado no arquivo modules.dep presente no diretrio dos mdulos correspondentes ao kernel. Ele automaticamente identifica o kernel em execuo e busca o mdulo no diretrio apropriado, sem necessidade de oferecer o caminho completo. J o comando insmod precisa do caminho completo para o mdulo e apenas o carrega sem verificar suas dependncias. O arquivo modules.dep, que armazena quais so os mdulos disponveis e quais so as dependncias de cada mdulo, gerado ou atualizado pelo comando depmod -a. Isso importante pois a maioria dos mdulos dependem de recursos que esto presentes em outros mdulos, que podem ainda no estar presentes na memria. Ao analisar as dependncias no arquivo modules.dep, o comando modprobe carrega tanto o mdulo solicitado quanto os outros mdulos dos quais ele depende. O arquivo modules.dep gerado automaticamente quando novos mdulos so instalado a partir de uma compilao do kernel oficial, pois o comando depmod -a invocado ao trmino do processo de instalao (make modules_install). Quando instalado um mdulo no oficial, o depmod pode no ser executado automaticamente. Nesse caso, basta invocar o comando depmod -a manualmente, como usurio root.
Inspecionando e interagindo com mdulos

Todos os mdulos atualmente carregados podem ser verificados com o comando lsmod. Exemplo de lista de mdulos carregados:
Apesar de o comando insmod ainda ser aceito, o comando padro para manejo de mdulos nas verses mais recentes do kernel o modprobe.
30
# lsmod Module snd_usb_audio snd_usb_lib ppp_deflate bsd_comp ppp_async crc_ccitt ppp_generic slhc option usbserial ... ppdev v4l2_common snd 7184 0 13164 2 tuner,saa7134 47668 19 snd_usb_audio,snd_usb_lib,snd_seq,snd_hda_codec_ Size Used by 81440 0 15276 1 snd_usb_audio 4652 0 5228 0 8428 1 1612 1 ppp_async 23136 7 ppp_deflate,bsd_comp,ppp_async 5260 1 ppp_generic 21296 1 30568 3 option
analog,snd_ice1712,snd_ak4xxx_adda,snd_cs8427,snd_ac97_codec,snd_hda_intel,snd_ i2c,snd_hda_codec,snd_mpu401_uart,snd_rawmidi,snd_seq_device,snd_hwdep,snd_ pcm,snd_timer videodev v4l1_compat videobuf_dma_sg videobuf_core tveeprom cdrom r8169 parport_pc rtc_cmos thermal parport mii i2c_core soundcore rtc_core snd_page_alloc rtc_lib processor 36160 3 tuner,saa7134,v4l2_common 14192 1 videodev 10960 1 saa7134 15056 2 saa7134,videobuf_dma_sg 11568 1 saa7134 33888 1 sr_mod 32624 0 24932 1 10156 0 12936 0 31852 3 lp,ppdev,parport_pc 4236 1 r8169 20480 8 tuner_simple,tea5767,tuner,nvidia,saa7134,i2c_ 1200 1 snd 15976 1 rtc_cmos 8372 2 snd_hda_intel,snd_pcm 2316 1 rtc_core 34240 1 acpi_cpufreq
31
i801,v4l2_common,tveeprom
Certificao LPI-2
button ns558 gameport evdev
5212 0 4492 0 10360 2 ns558 9440 7
Devido ao grande nmero de mdulos carregados no sistema do exemplo, a lista foi cortada para exibir apenas parte dos mdulos. A primeira coluna mostra todos os mdulos atualmente carregados, seguido do tamanho em bytes que ocupa na memria. A terceira coluna mostra o nmero de mdulos ou outros recursos que esto usando o mdulo em questo, seguida dos nomes desses mdulos. Quando no h mdulos dependentes listados, porque eles foram compilados internamente no kernel. Um mdulo no poder ser descarregado se estiver sendo utilizado, seja por um dispositivo ou por um programa. Se o mdulo estiver ocioso, pode ser descarregado com o comando rmmod nome_do_mdulo. Seguindo o mesmo princpio do comando insmod, o comando rmmod somente descarregar o mdulo indicado, mas outros mdulos presentes apenas para satisfazer as dependncias deste permanecero carregados. Ainda, se o mdulo que se deseja descarregar pr-requisito para outro recurso, no poder ser descarregado. Para descarregar um mdulo e os mdulos diretamente relacionados desde que no estejam sendo utilizados por outros recursos novamente usado o comando modprobe, com a opo -r. Por exemplo, para descarregar o mdulo snd-hda-intel (dispositivo de som HDA Intel) e demais mdulos relacionados ao sistema de som (caso no estejam sendo utilizados por outros recursos), faa:
modprobe -r snd-hda-intel
Alm da possibilidade de carregar e descarregar mdulos do kernel com o sistema em funcionamento, possvel passar opes para um mdulo durante seu carregamento de maneira semelhante a passar opes para um comando. Cada mdulo aceita opes e valores especficos, mas que na maioria das vezes no precisam ser informados. Contudo, em alguns casos pode ser necessrio passar parmetros ao mdulo para alterar seu comportamento e operar como desejado. O comando modinfo mostra a descrio, o arquivo, o autor, a licena, a identificao, as dependncias e os parmetros para o mdulo solicitado. Usando como argumento apenas o nome do mdulo, mostra todas as informaes disponveis:
# modinfo snd-hda-intel filename:
32
/lib/modules/2.6.30.4-smp/kernel/sound/pci/hda/snd-hda-intel.ko
description: license: alias: alias: ... alias: alias: depends: vermagic: parm: parm: parm: parm: parm: parm: parm: parm: parm: parm: parm: parm:
Intel HDA driver GPL pci:v00001002d*sv*sd*bc04sc03i00* pci:v00006549d00001200sv*sd*bc*sc*i* pci:v00008086d000027D8sv*sd*bc*sc*i* pci:v00008086d00002668sv*sd*bc*sc*i* snd-pcm,snd,snd-page-alloc,snd-hda-codec 2.6.30.4-smp SMP preempt mod_unload PENTIUM4 index:Index value for Intel HD audio interface. (array of int) id:ID string for Intel HD audio interface. (array of charp) enable:Enable Intel HD audio interface. (array of bool) model:Use the given board model. (array of charp) position_fix:Fix DMA pointer (0 = auto, 1 = none, 2 = POSBUF). bdl_pos_adj:BDL position adjustment offset. (array of int) probe_mask:Bitmask to probe codecs (default = -1). (array of int) probe_only:Only probing and no codec initialization. (array of bool) single_cmd:Use single command to communicate with codecs (for enable_msi:Enable Message Signaled Interrupt (MSI) (int) power_save:Automatic power-saving timeout (in second, 0 = power_save_controller:Reset controller in power save mode. (bool)
(array of int)
debugging only). (bool)
disable). (int)
As linhas comeadas com alias mostram todas as identificaes de hardware correspondentes ao mdulo em questo. Ou seja, todo hardware identificado com um desses valores provocar o carregamento desse mdulo. Para listar apenas as opes que o mdulo aceita, o comando modinfo deve receber a opo -p:
# modinfo -p snd-hda-intel power_save_controller:Reset controller in power save mode. power_save:Automatic power-saving timeout (in second, 0 = disable). enable_msi:Enable Message Signaled Interrupt (MSI) single_cmd:Use single command to communicate with codecs (for debugging only). probe_only:Only probing and no codec initialization. probe_mask:Bitmask to probe codecs (default = -1).
33
Certificao LPI-2
bdl_pos_adj:BDL position adjustment offset. position_fix:Fix DMA pointer (0 = auto, 1 = none, 2 = POSBUF). model:Use the given board model. enable:Enable Intel HD audio interface. id:ID string for Intel HD audio interface. index:Index value for Intel HD audio interface.
Cada uma dessas opes pode receber parmetros diferentes dos valores padro. Por exemplo, usar a opo model para determinar um modelo do dispositivo especfico:
modprobe snd-hda-intel model=3stack
Instrues sobre os parmetros dos mdulos podem ser encontrados na prpria documentao do kernel, no diretrio Documentation do cdigo fonte. Esses parmetros personalizados so passados no momento em que o mdulo carregado. No entanto, o mais comum que os mdulos sejam carregados automaticamente pelo sistema. Por isso, os parmetros personalizados devem ser armazenados no arquivo /etc/modprobe.d/modprobe.conf (ou dentro de um arquivo individual nesse mesmo diretrio). O mesmo parmetro do exemplo poderia estar no arquivo modules.conf na forma:
options snd-hda-intel model=3stack
No mesmo arquivo modprobe.conf, possvel criar nomes alternativos para os mdulos, chamados aliases. Dessa forma, o mdulo pode ser invocado por um nome mais genrico. Por exemplo, um alias chamado sound-slot-0 para o mdulo snd-hdaintel:
alias sound-slot-0 snd_hda_intel
Outra possibilidade do modprobe.conf definir as aes que devem ser executadas antes e depois do carregamento e descarregamento de mdulos, como a execuo de um programa. Por exemplo, carregar primeiro o mdulo snd-ice1712 quando o mdulo snd-hda-intel for carregado:
install snd-hda-intel modprobe snd-ice1712; modprobe --ignore-install snd-hdaintel
34
A opo --ignore-install necessria para que o modprobe no execute novamente a instruo install referente ao mdulo snd-hda-intel no arquivo modprobe.conf. possvel usar o mesmo procedimento ao descarregar mdulos:
remove snd-hda-intel modprobe --ignore-remove -r snd-hda-intel; modprobe -r snd-ice1712
Dessa vez, a opo --ignore-remove aparece para impedir a execuo cclica da instruo remove, referente ao mdulo snd-hda-intel no arquivo modprobe.conf.
35
Exerccios
Certificao LPI-2
Questes Tpico 201

1. A estrutura do kernel Linux oficial pode ser classificada como: a. Monoltica b. Micro-kernel c. Estvel d. Multitarefa
2. Qual o formato correto de numerao de verso do kernel Linux? a. 9.04 b. 2009 c. 2.6.31 d. 2008 Server
3. O que representam os sufixos adicionados ao nmero de verso do kernel? a. As iniciais do nome do autor daquele kernel. b. Um kernel especfico, alterado em relao verso correspondente oficial. c. Uma verso instvel do kernel. d. Um kernel que no fornecido pelo site oficial www.kernel.org .
4. Onde pode ser encontrada a documentao oficial especfica de uma verso do kernel? a. Em grupos de discusso de Linux. b. No cdigo fonte dos mdulos. c. No diretrio Documentation onde foi colocado o cdigo-fonte do kernel. d. Nos comentrios deixados pelos desenvolvedores.
5. O comando utilizado para aplicar patches ao kernel o ___________ .
38
6. Quais comandos podem ser utilizados para gerar uma Initial Ramdisk? Marque todas as opes corretas. a. mkisofs b. fdisk c. mkinitramfs d. mkinitrd
7. Em qual arquivo ficam armazenadas as informaes sobre a disponibilidade de mdulos do kernel e suas dependncias? Informe somente o nome do arquivo, sem o diretrio.
8. Qual comando pode ser utilizado para configurar o kernel Linux? Marque todos os corretos. a. make config b. make xconfig c. make menuconfig d. make gconfig
9. O comando uname -r informa: a. os recursos disponveis no kernel em execuo. b. os mdulos carregados na memria para o kernel em execuo. c. os mdulos no carregados na memria para o kernel em execuo. d. a verso do cdigo fonte do kernel em execuo.
10. A maneira correta de carregar o mdulo ehci_hcd e suas dependncias : a. make modules_install b. make modules_install ehci_hcd c. modprobe ehci_hcd d. insmod ehci_hcd
39
Apndice
Certificao LPI-2
Objetivos detalhados para a prova 201

Primeira prova para a certificao LPI nvel 2.
Tpico 201: O Kernel Linux

201.1 Componentes do Kernel
Peso 2
O candidato deve ser capaz de operar componentes do kernel necessrios a um hardware especfico, drivers de hardware, recursos e necessidades do sistema. Este objetivo contempla a implementao de diferentes tipos de imagens de kernel, identificao de kernels e patches estveis e de testes e a operao dos mdulos do kernel. Conhecimentos chave Documentao do kernel 2.6.x Lista parcial dos arquivos, termos e ferramentas utilizados /usr/src/linux /usr/src/linux/Documentation zImage bzImage
201.2 Compilando um kernel

Peso 2
O candidato deve ser capaz de configurar adequadamente um kernel de modo a incluir ou excluir um recurso especfico, conforme necessrio. Este objetivo inclui compilar e recompilar o kernel Linux quando necessrio, atualizando e marcando as mudanas no kernel novo, alm de criar uma imagem initrd e instalar novos kernels. Conhecimentos chave /usr/src/linux Arquivos de configurao do GRUB Alvos do make para o kernel 2.6.x
274
Apndice
Lista parcial dos arquivos, termos e ferramentas utilizados mkinitrd mkinitramfs make Alvos do make (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
201.3 Aplicar um patch ao kernel

Peso 1
O candidato deve ser capaz de aplicar um patch ao kernel para incluir suporte a um novo hardware. Este objetivo inclui ser capaz de remover patches previamente aplicados ao kernel. Conhecimentos chave Arquivos Makefile do kernel Lista parcial dos arquivos, termos e ferramentas utilizados patch gzip bzip2
201.4 Personalizar, compilar e instalar um kernel personalizado e seus mdulos

Peso 2
O candidato deve ser capaz de personalizar, compilar e instalar um kernel 2.6 para necessidades especficas do sistema, seja aplicando um patch, compilando ou editando sua configurao. Este objetivo inclui ser capaz de identificar as exigncias para uma compilao de kernel, assim como configurar e compilar seus mdulos. Conhecimentos chave Personalizar a configurao atual do kernel; Compilar um novo kernel e os mdulos apropriados; Instalar um novo kernel e qualquer mdulo; Assegurar que o gerenciador de boot conhece a localizao do novo kernel e dos arquivos relacionados; /usr/src/linux/; Arquivos de configurao dos mdulos;
275
Certificao LPI-2
Lista parcial dos arquivos, termos e ferramentas utilizados; patch; make; Ferramentas de mdulos; /usr/src/linux/*; /usr/src/linux/.config; /lib/modules/verso-do-kernel/*; /boot/*; Alvos do make: all, config, menuconfig, xconfig, gconfig, oldconfig, modules, install. modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg.
201.5 Controlar/investigar o kernel e seus mdulos durante sua execuo

Peso 3
O candidato deve ser capaz de controlar e investigar um kernel 2.6.x e seus mdulos disponveis. Conhecimentos chave Usar comandos para obter informaes sobre o kernel em execuo e seus mdulos; Carregar e descarregar mdulos manualmente; Identificar quando um mdulo pode ser descarregado; Identificar quais opes um mdulo aceita; Configurar o sistema para carregar um mdulo por um nome diferente de seu nome de arquivo. Lista parcial dos arquivos, termos e ferramentas utilizados /lib/modules/verso-do-kernel/modules.dep Arquivos de configurao de mdulos em /etc /proc/sys/kernel/ depmod insmod lsmod rmmod modinfo modprobe uname
276
Apndice
Tpico 202: Incio do sistema

202.1 Personalizar o incio do sistema e o processo de boot
Peso 4
O candidato deve ser capaz de analisar e alterar o comportamento dos servios do sistema em qualquer nvel de execuo. exigido slido conhecimento sobre a estrutura do init e do processo de boot. Este objetivo inclui a interao com os nveis de execuo. Conhecimentos chave Linux Standard Base Specification (LSB) Lista parcial dos arquivos, termos e ferramentas utilizados /etc/inittab /etc/init.d/ /etc/rc.d/ chkconfig update-rc.d
202.2 Recuperao do sistema

Peso 4
O candidato deve ser capaz de operar adequadamente um sistema Linux durante tanto o processo de boot quanto o modo de recuperao. Este objetivo inclui a utilizao do init e as opes do kernel relacionadas a ele. Conhecimentos chave inittab GRUB shell do grub Lista parcial dos arquivos, termos e ferramentas utilizados init mount fsck telinit
277
Certificao LPI-2
Tpico 203: Sistemas de arquivos e Dispositivos

203.1 Trabalhando com o sistema de arquivos Linux
Peso 4
O candidato deve ser capaz de navegar e configurar um por um, sistema de arquivos Linux padro. Este objetivo inclui saber como configurar e montar diversos tipos de sistemas de arquivos. Conhecimentos chave Conceito de configurao do fstab; Ferramentas de manipulao de parties e arquivos SWAP; Utilizao de UUIDs. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/fstab /etc/mtab /proc/mounts mount e umount sync swapon swapoff
203.2 Manuteno de sistemas de arquivos Linux

Peso 3
O candidato deve ser capaz de fazer a manuteno adequada de um sistema de arquivos Linux usando as ferramentas de sistema. Este objetivo inclui a manipulao de sistemas de arquivos padro. Conhecimentos chave Ferramentas de manipulao de ext2 e ext3; Ferramentas de manipulao reiserfs V3; Ferramentas de manipulao de xfs. Lista parcial dos arquivos, termos e ferramentas utilizados fsck (fsck.*) badblocks
278
Apndice
mkfs (mkfs.*) dumpe2fs debugfs, debugreiserfs tune2fs, reiserfstune mkswap xfs_info, xfs_check e xfs_repair
203.3 Criando e configurando opes de sistemas de arquivos

Peso 2
O candidato deve ser capaz de configurar a montagem automtica de sistemas de arquivos utilizando o AutoFS. Este objetivo inclui a configurao de montagem automtica para sistemas de arquivos em dispositivos locais e na rede. Tambm inclui a criao de sistemas de arquivos para dispositivos como CD-ROMs. Conhecimentos chave Arquivos de configurao do autofs; Ferramentas UDF e ISO9660; Conhecimento sobre sistemas de arquivo de CD-ROM (UDF, ISO9660, HFS); Conhecimento sobre extenses de sistemas de arquivos de CD-ROM (Joliet, Rock Ridge, El Torito). Lista parcial dos arquivos, termos e ferramentas utilizados /etc/auto.master /etc/auto.[dir] mkisofs dd mke2fs
203.4 Gerenciamento de dispositivos udev

Peso 1
O candidato deve entender como o udev identifica e controla dispositivos. Este objetivo inclui a correo de regras do udev. Conhecimentos chave Regras do udev;
279
Certificao LPI-2
Interface do kernel. Lista parcial dos arquivos, termos e ferramentas utilizados udevmonitor /etc/udev
Tpico 204: Administrao avanada de dispositivos de armazenamento

204.1 Configurao de RAID
Peso 2
O candidato deve ser capaz de configurar e implementar um RAID por software. Este objetivo contempla a configurao de RAID 0, 1 e 5. Conhecimentos chave Ferramentas e arquivos de configurao de RAID por software. Lista parcial dos arquivos, termos e ferramentas utilizados mdadm.conf mdadm /prc/mdstat fdisk
204.2 Ajustar o acesso a dispositivos de armazenamento

Peso 1
O candidato deve ser capaz de configurar opes do kernel para diversos dispositivos. Este objetivo inclui saber como utilizar ferramentas de software para verificar e alterar configuraes de discos rgidos. Conhecimentos chave Ferramentas para configurar DMA para dispositivos IDE, incluindo ATAPI e SATA; Ferramentas para analisar e manipular recursos do sistema (como interrupes); Conhecimento sobre o sdparm e suas finalidades.
280
Apndice
Lista parcial dos arquivos, termos e ferramentas utilizados hdparm sdparm tune2fs sysctl /dev/hd* e /dev/sd*
204.3 Gerenciamento de volumes lgicos (LVM)

Peso 3
O candidato deve ser capaz de criar e apagar volumes lgicos, grupos de volumes e volumes fsicos. Este objetivo inclui saber como realizar snapshots e redimensionar volumes lgicos. Conhecimentos chave Ferramentas do pacote LVM; Redimensionar, renomear, criar e apagar volumes lgicos, grupos de volumes e volumes fsicos; Criao e manuteno de snapshots; Ativao de grupos de volumes. Lista parcial dos arquivos, termos e ferramentas utilizados /sbin/pv* /sbin/lv* /sbin/vg* mount /dev/mapper/
Tpico 205: Configurao de rede

205.1 Configurao bsica de rede
Peso 3
O candidato deve ser capaz de configurar um dispositivo de rede para conexo local, com ou sem fio, ou para uma WAN (Wide Area Network). Este objetivo inclui a comunicao entre diversas sub-redes dentro de uma rede.
281
Certificao LPI-2
Conhecimentos chave Ferramentas para configurao e manipulao de interfaces de rede ethernet; Configurao de redes sem fio. Lista parcial dos arquivos, termos e ferramentas utilizados /sbin/route /sbin/ifconfig /sbin/ip /usr/sbin/arp /sbin/iwconfig /sbin/iwlist
205.2 Configurao avanada de rede e resoluo de problemas

Peso 4
O candidato deve ser capaz de configurar um dispositivo de rede para aceitar diversos tipos de sistemas de autenticao. Este objetivo inclui a configurao de um dispositivo de rede em trnsito, configurar um cliente VPN e solucionar problemas de comunicao. Conhecimentos chave Ferramentas para manipular tabelas de rotas; Ferramentas para manipular e configurar interfaces de rede ethernet; Ferramentas para analisar o estado dos dispositivos de rede; Ferramentas para monitorar e analisar o trfego TCP/IP; OpenVPN. Lista parcial dos arquivos, termos e ferramentas utilizados /sbin/route /sbin/ifconfig /bin/netstat /bin/ping /usr/sbin/arp /usr/sbin/tcpdump /usr/sbin/lsof /usr/bin/nc /sbin/ip /etc/openvpn/*
282
Apndice
openvpn nmap wireshark
205.3 Soluo de problemas de rede

Peso 5
O candidato deve ser capaz de identificar e corrigir problemas comuns de configurao de redes e conhecer a localizao de arquivos e comandos bsicos de configurao. Conhecimentos chave Localizao e contedo dos arquivos de restrio de acesso; Ferramentas para configurar e manipular interfaces de rede ethernet; Ferramentas para manipular tabelas de rotas; Ferramentas para exibir o estado da rede; Ferramentas para obter informaes sobre a configurao da rede; Maneiras de obter informaes a respeito dos dispositivos reconhecidos e utilizados; Arquivos de inicializao do sistema e seus contedos (processo de inicializao SysV). Lista parcial dos arquivos, termos e ferramentas utilizados /sbin/ifconfig /sbin/route /bin/netstat /etc/network || /etc/sysconfig/network-scripts/ Arquivos de log como /var/log/syslog e /var/log/messages /bin/ping /etc/resolv.conf /etc/hosts /etc/hosts.allow e /etc/hosts.deny /etc/hostname | /etc/HOSTNAME /bin/hostname /usr/sbin/traceroute /usr/bin/dig /bin/dmesg /usr/bin/host
283
Certificao LPI-2
205.4 Informar usurios sobre questes relativas ao sistema

Peso 1
O candidato deve ser capaz de informar os usurios sobre os acontecimentos que atualmente afetam o sistema. Conhecimentos chave Automatizar a comunicao com os usurios usando as mensagens de logon; Informar os usurio no sistema sobra manutenes no sistema. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/issue /etc/issue.net /etc/motd wall /sbin/shutdown
Tpico 206: Manuteno do Sistema

206.1 Compilar e instalar programas a partir do cdigo fonte
Peso 4
O candidato deve ser capaz de compilar e instalar programas a partir do cdigo fonte, o que significa saber como descompactar um arquivo de cdigo fonte. Conhecimentos chave Descompactar arquivos de cdigo usando as ferramentas comuns de compresso; Entender o bsico de como utilizar o make para compilar programas; Usar parmetros em um script configure; Saber a localizao padro dos cdigos fonte. Lista parcial dos arquivos, termos e ferramentas utilizados /usr/src/ gunzip gzip bzip2
284
Apndice
tar configure make uname install
206.2 Operaes de Backup

Peso 3
O candidato deve ser capaz de usar as ferramentas do sistema para criar cpias de segurana dos dados importantes. Conhecimentos chave Conhecimento sobre quais diretrios devem ser includos num backup; Conhecer as solues de backup em rede como Amanda, Bacula e BackupPC; Conhecer os prs e contras de fitas, CDR, discos ou outros meios de backup; Realizar backups manuais e parciais; Verificar a integridades de arquivos de backup; Restaurar backups parcialmente e completamente. Lista parcial dos arquivos, termos e ferramentas utilizados /bin/sh cpio tar /dev/st* e /dev/nst* mt rsync
Tpico 207: Domain Name Server

207.1 Configurao bsica de um servidor DNS
Peso 2
O candidato deve ser capaz de configurar o BIND para funcionar como um servidor DNS apenas de cache. Este objetivo contempla saber como converter configuraes antigas do BIND para o novo formato, administrar um servidor em execuo e configurar o registro de log.
285
Certificao LPI-2
Conhecimentos chave Arquivos de configurao, termos e ferramentas do BIND 9.x; Definio de localizao dos arquivos de zona do BIND nos arquivos de configurao do BIND; Recarregar configuraes e arquivos de zona alterados. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/named.conf /var/named/* /usr/sbin/rndc kill
207.2 Criar e manter zonas de DNS

Peso 2
O candidato deve ser capaz de criar um arquivo de zona para redirecionamento, zona reversa ou servidor raiz. Este objetivo inclui definir apropriadamente valores de registros, incluindo hosts em zonas e adicionando as zonas ao DNS. Tambm deve ser capaz de delegar uma zona a outro servidor DNS. Conhecimentos chave Arquivos de configurao, termos e ferramentas do BIND 9; Ferramentas para solicitar informaes de um servidor DNS; Formato, contedo e localizao dos arquivos de zona do BIND; Mtodos para incluir um novo host zona, incluindo zonas reversas. Lista parcial dos arquivos, termos e ferramentas utilizados /var/named/* Sintaxe de arquivos de zona Formato dos registros dig nslookup host
286
Apndice
207.3 Segurana de servidor DNS

Peso 2
O candidato deve ser capaz de configurar um servidor DNS para operar sob um usurio diferente do root e dentro de uma ambiente chroot. Este objetivo inclui realizar a troca segura de dados entre servidores DNS. Conhecimentos chave Arquivos de configurao do BIND 9; Configurao do BIND para operar num ambiente chroot; Dividir a configurao do BIND usando redirecionamentos. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/named.conf /etc/passwd DNSSEC dnssec-keygen
287
Certificao LPI-2
Objetivos detalhados para a prova 202

Primeira prova para a certificao LPI nvel 2.
Tpico 208: Servios Web

208.1 Implementar um servidor Web
Peso 3
O candidato deve ser capaz de instalar e configurar um servidor web. Este objetivo inclui monitorar a carga e performance do servidor, restringindo o acesso, suporte aos mdulos de linguagens de script e configurao de restrio de acesso por cliente. Inclui saber como configurar o servidor para restringir o uso de recursos. Conhecimentos chave Arquivos de configurao, termos e ferramentas do Apache 2.x; Contedo e configurao dos arquivos de log do Apache; Arquivos e mtodos de restrio de acesso; Configurao do PHP e mod_perl; Arquivos e ferramentas para autenticao por usurio; Configurao de requisies mximas, mnimo e mximo e de servidores e clientes. Lista parcial dos arquivos, termos e ferramentas utilizados Logs de erro e logs de acesso .htaccess httpd.conf mod_auth htpasswd htgroup apache2ctl httpd
208.2 Manuteno de servidor web

Peso 2
O candidato deve ser capaz de configurar um servidor web para usar domnios virtuais, Secure Sockets Layer (SSL) e personalizar o acesso a arquivos.
288
Apndice
Conhecimentos chave Arquivos de configurao e ferramentas do SSL; Manuseio de certificados SSL; Implementao de domnios virtuais no Apache 2.x; Uso de redirecionamento nos arquivos de configurao do Apache para personalizar o acesso a arquivos. Lista parcial dos arquivos, termos e ferramentas utilizados Arquivos de configurao do Apache /etc/ssl/* openssl
208.3 Implementao de um servidor proxy

Peso 1
O candidato deve ser capaz de instalar e configurar um servidor de proxy, incluindo polticas de acesso, autenticao e consumo de recursos. Conhecimentos chave Arquivos de configurao, termos e ferramentas do Squid 2.x; Mtodos de restrio de acesso; Mtodos de autenticao de usurios; Formato e contedo de ACL nos arquivos de configurao do Squid. Lista parcial dos arquivos, termos e ferramentas utilizados squid.conf acl http_access
Tpico 209: Compartilhamento de arquivos

209.1 Configurao de servidor SAMBA
Peso 4
O candidato deve ser capaz de configurar um servidor Samba para diversos clientes. Este objetivo inclui configur-lo para login dos clientes, configurar o grupo de trabalho do servidor e definio das impressoras e diretrios compartilhados. Tambm
289
Certificao LPI-2
necessrio configurar um cliente Linux para usar um servidor Samba e testar e solucionar problemas de instalao. Conhecimentos chave Documentao do Samba 3; Arquivos de configurao do Samba; Ferramentas do Samba; Montar compartilhamentos Samba no Linux; Daemons do Samba; Mapear nomes de usurio do Windows para nomes de usurio do Linux; Segurana em nvel de usurio e em nvel de compartilhamento. Lista parcial dos arquivos, termos e ferramentas utilizados smbd, nmbd smbstatus, testparm, smbpasswd, nmblookup smbclient net /etc/smb/* /var/log/samba/
209.2 Configurao de servidor NFS

Peso 4
O candidato deve ser capaz exportar um sistema de arquivos usando o NFS. Este objetivo inclui restringir o acesso, montar um sistema de arquivos NFS no cliente e segurana NFS. Conhecimentos chave Arquivos de configurao NFS; Ferramentas do NFS; Restrio de acesso para hosts ou sub-redes especficos; Opes de montagem no servidor e no cliente; tcpwrappers. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/exports exportfs showmount
290
Apndice
nfsstat /proc/mounts /etc/fstab rpcinfo mountd portmapper
Tpico 210: Administrao dos clientes de rede

210.1 Configurao DHCP
Peso 2
O candidato deve ser capaz de configurar um servidor DHCP. Este objetivo inclui configurar opes padro e por cliente, incluindo hosts estticos e hosts BOOTP. Tambm inclui configurar um agente de redirecionamento DHCP e manuteno de um servidor DHCP. Conhecimentos chave Arquivos de configurao, termos e ferramentas DHCP; Configurao de sub-rede e faixas atribudas dinamicamente. Lista parcial dos arquivos, termos e ferramentas utilizados dhcpd.conf dhcpd.leases /var/log/daemon.log e /var/log/messages arp dhcpd
210.2 Autenticao por PAM

Peso 3
O candidato deve ser capaz de configurar o PAM para trabalhar autenticao com os diferentes mtodos disponveis. Conhecimentos chave Arquivos de configurao, termos e ferramentas do PAM; Senhas passwd e shadow.
291
Certificao LPI-2
Lista parcial dos arquivos, termos e ferramentas utilizados /etc/pam.d pam.conf nsswitch.conf pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 Uso de cliente LDAP

Peso 2
O candidato deve ser capaz de realizar consultas e atualizaes em um servidor LDAP. Inclui tambm importar e incluir itens, assim como incluir e administrar usurios. Conhecimentos chave Ferramentas do LDAP para administrao de dados e consultas; Alterar senhas de usurios; Consultar o diretrio LDAP. Lista parcial dos arquivos, termos e ferramentas utilizados ldapsearch ldappasswd ldapadd ldapdelete
Tpico 211: Servios de email

211.1 Utilizao de servidores de email
Peso 3
O candidato deve ser capaz de administrar um servidor de email, incluindo a configurao de aliases de email, cotas e domnios de email virtuais, que inclui saber configurar redirecionamento interno de emails. Conhecimentos chave Arquivos de configurao do Postfix; Conhecimento bsico do protocolo SMTP, sendmail e Exim.
292
Apndice
Lista parcial dos arquivos, termos e ferramentas utilizados Arquivos de configurao e comandos do Postfix; Configurao bsica do sendmail; /etc/aliases; /etc/mail/*; /etc/postfix/*; Comandos da camada de emulao do sendmail; /var/spool/mail; Arquivos de log relacionados a email em /var/log/.
211.2 Administrao da entrega local de email

Peso 2
O candidato deve ser capaz de implementar programas de gerenciamento de email cliente, classificar e monitorar a entrada de email. Conhecimentos chave Arquivos de configurao e ferramentas do procmail Uso do procmail no cliente e no servidor Lista parcial dos arquivos, termos e ferramentas utilizados ~/.procmail /etc/procmailrc procmail Formatos mbox e Maildir
211.3 Administrar entrega de email remoto

Peso 2
O candidato deve ser capaz de instalar e configurar servios POP e IMAP Conhecimentos chave Configurao Courier IMAP e Courier POP; Configurao Dovecot. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/courier/* dovecot.conf
293
Certificao LPI-2
Tpico 212: Segurana do Sistema

212.1 Configurao de roteador
Peso 3
O candidato deve ser capaz de configurar um sistema para realizar traduo de endereo de rede (NAT, Mascaramento de IP) e determinar sua importncia na proteo da rede. Este objetivo inclui configurar redirecionamento de portas, regras de filtros e preveno de ataques. Conhecimentos chave Arquivos de configurao e ferramentas do iptables; Ferramentas e comandos para administrar tabelas de rota; Faixas de endereos privados; Redirecionamento de portas e de endereos IP; Exibir e criar filtros e regras que aceitem ou bloqueiem datagramas baseados na origem, destino, protocolo, porta ou endereo; Salvar e recuperar configuraes de filtragem. Lista parcial dos arquivos, termos e ferramentas utilizados /proc/sys/net/ipv4 /etc/services iptables routed
212.2 Segurana de servidores FTP

Peso 2
O candidato deve ser capaz de configurar um servidor FTP para download e upload annimo. Este objetivo inclui as precaues necessrias quando upload annimo permitido e com as configuraes de acesso de usurios. Conhecimentos chave Arquivos de configurao e ferramentas do Pure-FTPd e vsftpd; Conhecimento do ProFTPd; Entendimento de conexes FTP passivas e ativas.
294
Apndice
Lista parcial dos arquivos, termos e ferramentas utilizados vsftpd.conf Opes de linha de comando importantes do Pure-FTPd
212.3 Shell seguro (SSH)

Peso 4
O candidato deve ser capaz de configurar e tornar seguro um daemon SSH. Este objetivo inclui administrar chaves e configurar o SSH para os usurios. Alm disso, deve ser capaz de redirecionar um outro protocolo atravs do SSH e controlar o login SSH. Conhecimentos chave Arquivos de configurao e ferramentas do OpenSSH; Restries de login para o superusurio e para usurios normais; Controlar e usar chaves de cliente e servidor para realizar login com e sem senha; Uso do XWindow e outros protocolos atravs de tneis SSH; Configurao do ssh-agent; Uso de vrias conexes de diversos hosts para garantir a manuteno da conexo em caso de perda de conexo com um host remoto. Lista parcial dos arquivos, termos e ferramentas utilizados ssh sshd /etc/ssh/sshd_config Arquivos de chaves pblicas e privadas ~/.ssh/authorized_keys PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication. Protocol
212.4 TCP Wrapper

Peso 1
O candidato deve ser capaz de configurar o recurso TCP Wrapper para liberar conexes para servidores especficos apenas se vindas de hosts ou sub-redes especficos. Conhecimentos chave Arquivos de configurao e ferramentas de TCP Wrapper; Arquivos de configurao e ferramentas do inetd.
295
Certificao LPI-2
Lista parcial dos arquivos, termos e ferramentas utilizados /etc/inetd.conf /etc/hosts.allow /etc/hosts.deny libwrap tcpd
212.5 Tarefas de segurana

Peso 3
O candidato deve ser capaz de buscar alertas de segurana de diversas fontes, instalar, configurar e operar sistemas de deteco de intrusos, aplicar patches de segurana e corrigir erros. Conhecimentos chave Ferramentas para varrer e testar portas em um servidor; Endereos e organizaes que divulgam alertas de segurana, como Bugtraq, CERT, CIAC ou outras fontes; Ferramentas de implementao de sistemas de deteco de intrusos (IDS); Conhecimento de OpenVAS. Lista parcial dos arquivos, termos e ferramentas utilizados telnet nmap snort fail2ban nc iptables
Tpico 213: Soluo de problemas

213.1 Identificar estgios de boot e consertar carregadores de boot
Peso 4
O candidato deve ser capaz de determinar as causas de erros ocorridos durante o carregamento e uso dos carregadores de boot. Os carregadores de boot em questo so o GRUB e o LILO.
296
Apndice
Conhecimentos chave Incio da operao do carregador de boot e liberao para o kernel; Carregamento do kernel; Inicializao e configurao do hardware; Inicializao e configurao dos servios/daemons; Conhecer as diferentes localizaes de instalao dos carregadores de boot no disco ou em mdias removveis; Sobrepor opes padro do carregador de boot e usar o shell do carregador de boot. Lista parcial dos arquivos, termos e ferramentas utilizados Contedos de /boot/ e /boot/grub/ GRUB grub-install initrd, initramfs Master Boot Record /etc/init.d lilo /etc/lilo.conf
213.2 Soluo geral de problemas

Peso 5
O candidato deve ser capaz de identificar e corrigir problemas comuns de boot e execuo. Conhecimentos chave Sistema de arquivos /proc; Arquivos de log diversos dos daemons e do sistema; Contedo de /, /boot e /lib/modules; Informaes exibidas durante o boot; Entradas do syslog correspondentes ao kernel nos logs do sistema; Ferramentas para analisar as informaes do hardware utilizado; Ferramentas para rastrear programas e suas chamadas de sistemas e bibliotecas. Lista parcial dos arquivos, termos e ferramentas utilizados dmesg /sbin/lspci
297
Certificao LPI-2
/usr/bin/lsdev /sbin/lsmod /sbin/modprobe /sbin/insmod /bin/uname strace strings ltrace lsof lsusb
213.3 Problemas em recursos do sistema

Peso 5
O candidato deve ser capaz de identificar, diagnosticar e consertar problemas no sistema local usando programas da linha de comando. Conhecimentos chave Principais variveis do sistema /etc/profile && /etc/profile.d/ /etc/init.d/ /etc/rc.* /etc/sysctl.conf /etc/bashrc /etc/ld.so.conf Outros arquivos relacionados configurao global do shell Qualquer editor padro Ferramentas e comandos padro para edio dos arquivos e variveis mencionados Lista parcial dos arquivos, termos e ferramentas utilizados /bin/ln /bin/rm /sbin/ldconfig /sbin/sysctl
298
Apndice
213.4 Problemas em configuraes de ambiente

Peso 5
O candidato deve ser capaz de identificar problemas comuns na configurao do sistema e do ambiente e maneiras comuns de corrigi-los. Conhecimentos chave Variveis principais do sistema; Arquivos de configurao do init; Processo de inicializao do init; Arquivos de configurao do cron; Processo de login; Arquivos de armazenamento das senhas e contas de usurios; Determinar associaes de usurios e grupos; Arquivos de configurao SHELL do bash; Anlise de quais processos ou daemons esto ativos. Lista parcial dos arquivos, termos e ferramentas utilizados /etc/inittab /etc/rc.local /etc/rc.boot /var/spool/cron/crontabs/ Arquivos de configurao padro do shell em /etc/ /etc/login.defs /etc/syslog.conf /etc/passwd /etc/shadow /etc/group /sbin/init /usr/sbin/cron /usr/bin/crontab
299

LPI-2 Amostra

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

LPI-2 Amostra

Enviado por

Direitos autorais:

Formatos disponíveis

Este livro recomendado por

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em: www.linuxmagazine.com.br

Luciano Antonio Siqueira

Linux New Media do Brasil Editora Ltda.

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em: www.linuxmagazine.com.br

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em: www.linuxmagazine.com.br

7 11 11 15 16 19 25 27 28 41 42 46 55 56 63 69 74 83 84 87 91 99 100 106 120 122 129 130 133

Prefcio por Jos Carlos Gouveia

Prefcio por Jim Lacey

Viso geral das mudanas nos exames LPIC nvel 2

Numerao dos objetivos

Reduo de contedo duplicado

Soluo de problemas e Segurana

Gerenciamento de dispositivos udev

Como usar este livro

Peso total do tpico na prova: 7

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em: www.linuxmagazine.com.br

201.1 Componentes do kernel

O kernel e seus mdulos

Tpico 201: O kernel Linux

Verso do Kernel Linux

Nmero de reviso principal

Nmero de reviso secundrio

Localizao do kernel no sistema

Tpico 201: O kernel Linux

Kernel original x Kernel modificado

Imagem e documentao do kernel

201.2 Compilando um kernel

Tpico 201: O kernel Linux

Figura 2. A interface de configurao do kernel feita em Qt.

Figura 3. A interface de configurao do kernel feita em Gtk.

Pr-requisitos para configurao e compilao

Tpico 201: O kernel Linux

de acordo com as opes do arquivo initramfs.conf.

Tpico 201: O kernel Linux

201.3 Aplicar um patch ao kernel

Obteno e aplicao de patches

Tpico 201: O kernel Linux

201.4 Configurar, compilar e instalar um kernel personalizado e seus mdulos

Principais sees de configurao

201.5 Controlar/investigar o kernel e seus mdulos durante sua execuo

Tpico 201: O kernel Linux

Sada do comando uname

Inspecionando e interagindo com mdulos

Tpico 201: O kernel Linux

button ns558 gameport evdev

5212 0 4492 0 10360 2 ns558 9440 7

Tpico 201: O kernel Linux

debugging only). (bool)

Tpico 201: O kernel Linux

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em: www.linuxmagazine.com.br

Questes Tpico 201

5. O comando utilizado para aplicar patches ao kernel o ___________ .

Tpico 201: O kernel Linux

Amostra do Livro Certificao LPI-2. Adquira o exemplar completo em: www.linuxmagazine.com.br

Objetivos detalhados para a prova 201

Tpico 201: O Kernel Linux

201.2 Compilando um kernel

201.3 Aplicar um patch ao kernel

201.4 Personalizar, compilar e instalar um kernel personalizado e seus mdulos

201.5 Controlar/investigar o kernel e seus mdulos durante sua execuo

Tpico 202: Incio do sistema

202.2 Recuperao do sistema