Você está na página 1de 812

SUSE Linux Referncia

www.novell.com 10.0 09/13/2005

Referncia
List of Authors: Jrg Arndt, Stefan Behlert, Frank Bodammer, James Branam, Volker Buzek, Klara Cihlarova, Stefan Dirsch, Olaf Donjak, Roman Drahtmller, Thorsten Dubiel, Torsten Duwe, Thomas Fehr, Stefan Fent, Werner Fink, Kurt Garloff, Joachim Gleiner, Carsten Gro, Andreas Grnbacher, Berthold Gunreben, Franz Hassels, Andreas Jaeger, Jana Jaeger, Klaus Kmpf, Andi Kleen, Hubert Mantel, Lars Marowsky-Bree, Chris Mason, Johannes Meixner, Lars Mller, Matthias Nagorni, Anas Nashif, Siegfried Olschner, Edith Parzefall, Peter Pml, Thomas Renninger, Hannes Reinecke, Thomas Rlz, Heiko Rommel, Marcus Schfer, Thomas Schraitle, Klaus Singvogel, Hendrik Vogelsang, Klaus G. Wagner, Rebecca Walter, Christian Zoz A propriedade intelectual desta publicao da Novell Inc. O seu contedo pode ser duplicado, em parte ou integralmente, desde que um rtulo de copyright esteja visivelmente localizado em cada cpia. Todas as informaes deste manual foram compiladas com a maior ateno possvel aos detalhes. Entretanto, isso no garante uma preciso absoluta. O SUSE LINUX GmbH, os autores ou os tradutores no devero ser responsabilizados por possveis erros ou conseqncias decorrentes. Muitas das descries de software e hardware mencionadas neste manual so marcas registradas. Todos os nomes comerciais esto sujeitos a restries de copyright e podem ser marcas registradas. O SUSE LINUX GmbH est essencialmente em conformidade com a ortografia do fabricante. Os nomes de produtos e as marcas registradas que aparecem neste manual (com ou sem notao especfica) esto igualmente sujeitos s leis de proteo de marcas registradas e comerciais e, portanto, enquadramse em restries de copyright. Envie sugestes e comentrios para documentation@suse.de.

Contents

Sobre este guia Parte I Cenrios de distribuio avanados 1 Instalao remota


1.1 1.2 1.3 1.4 1.5 Cenrios de instalao para instalao remota . . . . . . . Configurando o servidor que mantm as fontes de instalao Preparando a inicializao do sistema de destino . . . . . Inicializando o sistema de destino para instalao . . . . . Monitorando o processo de instalao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

xv 19 21
21 30 40 50 55

2 Configurao de disco avanada


2.1 2.2 2.3 Nomes permanentes para dispositivos SCSI . . . . . . . . . . . . . . Configurao da LVM . . . . . . . . . . . . . . . . . . . . . . . Configurao de RAID de software . . . . . . . . . . . . . . . . .

59
59 60 67

Parte II Internet 3 Browser da Web Konqueror


3.1 3.2 3.3 3.4 3.5 3.6 Navegao em guias . . . . . . . . . . . . . . . . . . . . . . . . Gravando pginas da Web e elementos grficos . . . . . . . . . . . . Palavras-chave da Internet . . . . . . . . . . . . . . . . . . . . . Favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . Java e JavaScript . . . . . . . . . . . . . . . . . . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . .

73 75
76 77 77 78 79 79

4 Firefox
4.1 4.2 4.3 4.4 4.5 4.6 4.7 Navegando em sites na Web . . . Localizando informaes . . . . . Gerenciando marcadores . . . . . Usando o gerenciador de downloads Personalizando o Firefox . . . . . Imprimindo no Firefox . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

81
81 83 83 86 86 89 90

5 LinphoneVoIP para o Linux Desktop


5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 Configurao do Linphone . . . . . . . . . . . . . . . . . . . . . Teste do Linphone . . . . . . . . . . . . . . . . . . . . . . . . Realizao de chamada . . . . . . . . . . . . . . . . . . . . . . Para atender uma chamada . . . . . . . . . . . . . . . . . . . . . O Bloco de Endereos . . . . . . . . . . . . . . . . . . . . . . . Soluo de problemas . . . . . . . . . . . . . . . . . . . . . . Glossrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . .

91
91 97 97 99 99 100 101 102

6 Criptografia com KGpg


6.1 6.2 6.3 6.4 6.5 6.6 Gerando um novo par de chaves . . . Exportando a chave pblica . . . . . Importando chaves . . . . . . . . . Caixa de dilogo do servidor de chaves Criptografia de texto e arquivo . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

103
103 105 106 107 110 111

Parte III Multimdia 7 Som no Linux


7.1 7.2 7.3 7.4 7.5 Mixers . . . . . . . . . . . . . . . . . . Leitores multimdia . . . . . . . . . . . . . CDs: Reproduo e ripagem . . . . . . . . . Gravao no disco rgido com o Audacity . . . Gravao direta e reproduo de arquivos WAV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

113 115
115 120 125 130 134

8 TV, vdeo, rdio e webcam


8.1 8.2 8.3 Assistindo TV com o motv . . . . . . . . . . . . . . . . . . . . . Suporte ao texto de vdeo . . . . . . . . . . . . . . . . . . . . . Webcams e motv . . . . . . . . . . . . . . . . . . . . . . . .

135
135 138 138

iv

8.4 8.5

nxtvepg Revista de TV para seu PC . . . . . . . . . . . . . . . . Assistindo transmisses de vdeo digital com o xawtv4 . . . . . . . . .

139 141

9 K3b Gravando CDs ou DVDs


9.1 9.2 9.3 9.4 9.5 9.6 Criando um CD de dados . . . . . Criando um CD de udio . . . . . Copiando um CD ou DVD . . . . . Gravando imagens ISO . . . . . . Criando um CD ou DVD multissesso Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

145
145 149 150 151 151 152

Parte IV Office 1 0 Sute para escritrios OpenOffice.org


10.1 10.2 10.3 10.4 10.5 10.6 Compatibilidade com outros aplicativos do Office Processamento de texto com o Writer . . . . . Apresentando o Calc . . . . . . . . . . . . . Apresentando o Impress . . . . . . . . . . . Apresentando o Base . . . . . . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

153 155
156 157 160 161 161 162

1 1 Evolution: programa de e-mail e calendrio


11.1 11.2 11.3 11.4 11.5 11.6 11.7 11.8 Importando e-mails de outros programas de e-mail Viso geral sobre o Evolution . . . . . . . . . Correio . . . . . . . . . . . . . . . . . . . Contatos . . . . . . . . . . . . . . . . . . Calendrios . . . . . . . . . . . . . . . . . Sincronizando dados com dispositivos portteis . Evolution para usurios do GroupWise . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

165
165 166 167 172 174 176 176 177

1 2 Kontact: um programa de e-mail e calendrio


12.1 12.2 12.3 12.4 12.5 12.6 12.7 12.8 Importando e-mail de outros programas de mensagens Viso geral do Kontact . . . . . . . . . . . . . . Correio . . . . . . . . . . . . . . . . . . . . . Contatos . . . . . . . . . . . . . . . . . . . . Calendrio . . . . . . . . . . . . . . . . . . . Sincronizando dados com um dispositivo porttil . . . Kontact para usurios do GroupWise . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

179
179 180 182 187 190 192 192 194

1 3 Sincronizando um computador porttil com o KPilot


13.1 13.2 13.3 13.4 13.5 Condutes usados pelo KPilot . . . . . . . Configurando a conexo do dispositivo porttil Configurando o condute do KAddressBook . Gerenciando itens de afazeres e eventos . . Trabalhando com o KPilot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

195
196 197 198 199 200

1 4 Usando o Beagle
14.1 14.2 Indexando dados . . . . . . . . . . . . . . . . . . . . . . . . Pesquisando dados . . . . . . . . . . . . . . . . . . . . . . . .

203
204 206

Parte V Grficos 1 5 Cmeras digitais e Linux


15.1 15.2 15.3 15.4 15.5 15.6 Conectando a cmera Acessando a cmera . Usando o Konqueror . Usando o Digikam . . Usando o f-spot . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

209 211
211 212 213 213 223 231

1 6 Kooka Aplicativo de digitalizao


16.1 16.2 16.3 16.4 16.5 Visualizao . . . . . . . . . . . . Digitalizao final . . . . . . . . . Menus . . . . . . . . . . . . . . Galeria . . . . . . . . . . . . . . Reconhecimento ptico de Caracteres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

233
234 235 236 237 238

1 7 Manipulando grficos com o GIMP


17.1 17.2 17.3 17.4 17.5 17.6 Formatos grficos . . . . . Iniciando o GIMP . . . . . Noes bsicas do GIMP . . Gravando imagens . . . . . Imprimindo imagens . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

241
241 242 244 245 247 248

vi

Parte VI Mobilidade 1 8 Computao mvel com o Linux


18.1 18.2 18.3 18.4 Laptops . . . . . . . . Hardware mvel . . . . . Telefones celulares e PDAs Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

251 253
253 260 261 262

1 9 PCMCIA
19.1 19.2 Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . .

263
263 264

2 0 System Configuration Profile Management


20.1 20.2 20.3 20.4 20.5 20.6 20.7 Terminologia . . . . . . . . . . . . . . . Usando o Gerenciador de Perfis do YaST . . . . Configurando o SCPM com a linha de comando Usando o applet Seletor de Perfil . . . . . . . Soluo de problemas . . . . . . . . . . . Selecionando um perfil ao inicializar o sistema . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

265
266 266 270 274 274 275 275

2 1 Gerenciamento de energia
21.1 21.2 21.3 21.4 21.5 21.6 Funes de economia de energia . . . . APM . . . . . . . . . . . . . . . . ACPI . . . . . . . . . . . . . . . . Descanso do disco rgido . . . . . . . O Pacote powersave . . . . . . . . . O mdulo Gerenciamento de energia YaST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

277
278 279 280 287 289 297

2 2 Comunicao sem fio


22.1 22.2 22.3 LAN sem fio . . . . . . . . . . . . . . . . . . . . . . . . . . . Bluetooth . . . . . . . . . . . . . . . . . . . . . . . . . . . . Transmisso de dados infravermelhos . . . . . . . . . . . . . . . .

303
303 314 325

Parte VII Administrao 2 3 Segurana no Linux


23.1 Mascaramento e firewalls . . . . . . . . . . . . . . . . . . . . .

329 331
331

vii

23.2 23.3 23.4

SSH: operaes seguras de rede . . . . . . . . . . . . . . . . . . Criptografando parties e arquivos . . . . . . . . . . . . . . . . Segurana e confidencialidade . . . . . . . . . . . . . . . . . . .

342 348 351

2 4 Listas de controle de acesso no Linux


24.1 24.2 24.3 24.4 24.5 Vantagens das ACLs . . . . . . . . . . . . . . . . . . . . . . . Definies . . . . . . . . . . . . . . . . . . . . . . . . . . . Gerenciando ACLs . . . . . . . . . . . . . . . . . . . . . . . . Suporte a ACL em aplicativos . . . . . . . . . . . . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . .

365
365 366 367 375 376

2 5 Utilitrios de monitoramento do sistema


25.1 25.2 25.3 25.4 25.5 25.6 25.7 25.8 25.9 25.10 25.11 25.12 25.13 25.14 25.15 25.16 25.17 25.18 25.19 25.20 25.21 25.22 Lista de arquivos abertos: lsof . . . . . . . . . . . . . . . Arquivos de acesso do usurio: fuser . . . . . . . . . . . . Propriedades de arquivo: stat . . . . . . . . . . . . . . . Dispositivos USB: lsusb . . . . . . . . . . . . . . . . . . Informaes sobre um dispositivo SCSI: scsiinfo . . . . . . . Processos: top . . . . . . . . . . . . . . . . . . . . . . Lista de processos: ps . . . . . . . . . . . . . . . . . . . rvore de processos: pstree . . . . . . . . . . . . . . . . Quem est fazendo o qu: w . . . . . . . . . . . . . . . . . Uso da memria: free . . . . . . . . . . . . . . . . . . . Buffer do anel de kernel: dmesg . . . . . . . . . . . . . . . Sistemas de arquivos e sua utilizao: mount, df e du . . . . . O sistema de arquivos /proc . . . . . . . . . . . . . . . . vmstat, iostat e mpstat . . . . . . . . . . . . . . . . procinfo . . . . . . . . . . . . . . . . . . . . . . . . Recursos PCI: lspci . . . . . . . . . . . . . . . . . . . . Chamadas do sistema de uma execuo de programa: strace . . Chamadas da biblioteca de uma execuo de programa: ltrace . Especificao da biblioteca necessria: ldd . . . . . . . . . . Informaes adicionais sobre binrios ELF . . . . . . . . . . . Comunicao entre processos: ipcs . . . . . . . . . . . . . Medio do tempo com time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

377
378 379 379 380 381 381 382 384 384 385 386 386 387 389 390 391 392 393 393 394 395 395

Parte VIII Sistema

397

2 6 Aplicativos de 32 bits e 64 bits em um ambiente de sistema de 64 bits 399


26.1 26.2 Suporte ao tempo de execuo . . . . . . . . . . . . . . . . . . Desenvolvimento de software . . . . . . . . . . . . . . . . . . . 399 400

viii

26.3 26.4

Compilao de software em plataformas biarch . . . . . . . . . . . Especificaes do kernel . . . . . . . . . . . . . . . . . . . . .

401 402

2 7 Trabalhando com o Shell


27.1 27.2 27.3 27.4 Usando Bash na linha de comando Usurios e permisses de acesso . Comandos importantes do Linux . Editor vi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

403
403 414 420 432

2 8 Inicializando e configurando um sistema Linux


28.1 28.2 28.3 Processo de inicializao do Linux . . . . . . . . . . . . . . . . . O processo init . . . . . . . . . . . . . . . . . . . . . . . . . Configurao do sistema via /etc/sysconfig . . . . . . . . . . . . . .

437
437 441 450

2 9 O Carregador de Boot
29.1 29.2 29.3 29.4 29.5 29.6 29.7 29.8 29.9 Gerenciamento de boot . . . . . . . . . . . Selecionando um carregador de boot . . . . . Inicializando com o GRUB . . . . . . . . . . Configurando o carregador de boot com o YaST Desinstalando a controladora de boot do Linux . Criando CDs de boot . . . . . . . . . . . . A tela grfica do SUSE . . . . . . . . . . . Soluo de problemas . . . . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

453
454 455 455 466 471 472 473 473 475

3 0 Recursos especiais do SUSE Linux


30.1 30.2 30.3 30.4 Informaes sobre pacotes de software especiais Consoles virtuais . . . . . . . . . . . . . . Mapeamento de teclado . . . . . . . . . . Configuraes de idioma e especficas de pas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

477
477 484 485 486

3 1 Operao da impressora
31.1 31.2 31.3 31.4 31.5 31.6 31.7 Fluxo de trabalho do sistema de impresso . . . Mtodos e protocolos de conexo de impressoras Instalao do software . . . . . . . . . . . . Configurao da impressora . . . . . . . . . . Configurao de aplicativos . . . . . . . . . . Recursos especiais do SUSE Linux . . . . . . . . Soluo de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

491
493 493 494 495 501 502 507

ix

3 2 O sistema hotplug
32.1 32.2 32.3 32.4 32.5 32.6 Dispositivos e interfaces . . . . . . . Eventos hotplug . . . . . . . . . . Configurao do dispositivo hotplug . Carregamento de mdulo automtico . O Script de boot coldplug . . . . . . Anlise de erro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

517
518 519 519 522 522 522

3 3 Ns de dispositivo dinmicos com udev


33.1 33.2 33.3 33.4 33.5 Criando regras . . . . . . . . . . . Substituio de marcador . . . . . . Correspondncia de padres em chaves Seleo de chaves . . . . . . . . . Nomes persistentes para dispositivos de . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . armazenamento em . . . . . . . . . . . . massa . . . . . . . . . . . . . . .

525
526 527 527 527 529

3 4 Sistemas de arquivos no Linux


34.1 34.2 34.3 34.4 34.5 Terminologia . . . . . . . . . . . . . Principais sistemas de arquivos no Linux . . Outros sistemas de arquivos suportados . . LFS (Large File Support - Suporte a Arquivos Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grandes) no Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

531
531 532 539 541 542

3 5 O sistema X Window
35.1 35.2 35.3 35.4 Configurao do X11 com o SaX2 Otimizando a configurao do X . Instalando e configurando fontes . Configurao 3D do OpenGL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

545
545 547 553 559

3 6 Autenticao com o PAM


36.1 36.2 36.3 36.4 Estrutura de um arquivo de configurao A configurao PAM do sshd . . . . . Configurao de mdulos PAM . . . . Mais informaes . . . . . . . . . . PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

563
564 566 568 570

3 7 Virtualizao com o Xen


37.1 37.2 37.3 37.4 Instalao do Xen . . . . . . . . . . . . Instalao do domnio . . . . . . . . . . Configurando um domnio convidado do Xen Iniciando e controlando domnios do Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

573
575 576 579 581

37.5

Para obter mais informaes . . . . . . . . . . . . . . . . . . . .

582

Parte IX Servios 3 8 Rede bsica


38.1 38.2 38.3 38.4 38.5 38.6 Roteamento e endereos IP . . . . . . . . . . IPv6 A Internet da prxima gerao . . . . . . Resoluo de nomes . . . . . . . . . . . . . Configurando uma conexo de rede com o YaST . Configurando uma conexo de rede manualmente smpppd como Assistente de Discagem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

583 585
588 591 601 602 613 625

3 9 Servios SLP na rede


39.1 39.2 39.3 39.4 Registrando seus prprios servios Front ends de SLP no SUSE Linux . Ativando o SLP . . . . . . . . Mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

629
629 630 631 631

4 0 Domain Name System (Sistema de Nomes de Domnio)


40.1 40.2 40.3 40.4 40.5 40.6 40.7 40.8 40.9 Informaes bsicas sobre o DNS . . . . . Configurao com o YaST . . . . . . . . Iniciando o BIND do servidor de nomes . . O arquivo de configurao /etc/named.conf Arquivos de zona . . . . . . . . . . . Atualizao dinmica dos dados da zona . Transaes de segurana . . . . . . . . Segurana do DNS . . . . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

633
633 633 641 643 648 652 652 653 654

4 1 Usando o NIS
41.1 41.2 Configurando servidores NIS usando o YaST . . . . . . . . . . . . . Configurando clientes NIS . . . . . . . . . . . . . . . . . . . . .

655
655 660

4 2 Compartilhando sistemas de arquivos com o NFS


42.1 42.2 42.3 42.4 Importando sistemas de arquivos com o YaST . Importando sistemas de arquivos manualmente Exportando sistemas de arquivos com o YaST . Exportando sistemas de arquivos manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

663
663 664 665 666

xi

4 3 DHCP
43.1 43.2 43.3 43.4 Configurando um servidor DHCP com o YaST Pacotes de software DHCP . . . . . . . . O dhcpd do servidor DHCP . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

669
670 673 673 677

4 4 Sincronizao de horrio com xntp


44.1 44.2 44.3 Configurando um cliente NTP com YaST . . . . . . . . . . . . . . . Configurando o xntp na rede . . . . . . . . . . . . . . . . . . . Configurando um relgio de referncia local . . . . . . . . . . . . .

679
679 683 683

4 5 LDAPUm servio de diretrio


45.1 45.2 45.3 45.4 45.5 45.6 45.7 LDAP versus NIS . . . . . . . . . . . . . Estrutura de uma rvore de diretrios LDAP . Configurao do servidor com slapd.conf . . Tratamento de dados no diretrio LDAP . . . O cliente LDAP do YaST . . . . . . . . . . Configurando grupos e usurios LDAP no YaST Para obter mais informaes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

685
687 688 691 696 700 708 709

4 6 O servidor Web do Apache


46.1 46.2 46.3 46.4 46.5 46.6 46.7 46.8 Prefcio e terminologia . . . . . . . . . . . . . . . . . . . . . . Instalao . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configurao . . . . . . . . . . . . . . . . . . . . . . . . . . Hosts virtuais . . . . . . . . . . . . . . . . . . . . . . . . . . Mdulos do Apache . . . . . . . . . . . . . . . . . . . . . . . Segurana . . . . . . . . . . . . . . . . . . . . . . . . . . . Soluo de problemas . . . . . . . . . . . . . . . . . . . . . . Para obter mais informaes . . . . . . . . . . . . . . . . . . . .

711
711 713 720 737 741 753 754 755

4 7 Sincronizao de arquivos
47.1 47.2 47.3 47.4 47.5 47.6 47.7 Software de sincronizao de dados disponvel . . . Determinando fatores para selecionar um programa. Introduo ao Unison . . . . . . . . . . . . . Introduo ao CVS . . . . . . . . . . . . . . . Introduo ao Subversion . . . . . . . . . . . . Introduo ao rsync . . . . . . . . . . . . . . Introduo ao mailsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

759
759 762 766 768 771 774 776

xii

4 8 Samba
48.1 48.2 48.3 48.4 48.5 Configurando o servidor . . . . . . . . . Samba como servidor de login . . . . . . . Configurando um servidor Samba com o YaST Configurando clientes . . . . . . . . . . Otimizao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

781
783 787 789 791 792

ndice Remissivo

795

xiii

Sobre este guia


Este manual oferece uma viso geral do SUSE Linux. Ele se destina principalmente a administradores de sistemas e usurios domsticos com conhecimentos bsicos de administrao de sistemas. Este manual apresenta uma seleo de aplicativos necessrios na vida quotidiana e oferece descries detalhadas de cenrios de instalao e configurao avanadas. Cenrios de distribuio avanada Informaes sobre como distribuir o SUSE Linux em ambientes complexos. Internet, Multimdia, Office e Grficos Viso geral dos principais aplicativos de que um usurio domstico pode precisar. Mobilidade Informaes bsicas sobre computao mvel com o SUSE Linux e configurao das diversas opes de computao sem fio, gerenciamento de energia e gerenciamento de perfil. Administrao Informaes sobre segurana no SUSE Linux, controles de acesso a sistemas de arquivos e alguns importantes utilitrios para administradores do Linux. Sistema Informaes sobre o funcionamento dos componentes do sistema Linux e detalhes sobre sua interao. Servios Informaes sobre como configurar os diversos servios de rede e de arquivos oferecidos pelo SUSE Linux.

1 Feedback
Queremos receber seus comentrios e sugestes sobre este manual e sobre a documentao restante que acompanha este produto. Use a funo Comentrios do Usurio, situada na parte inferior de cada pgina da documentao online, ou v at http://www.novell.com/documentation/feedback.html e digite seus comentrios.

2 Documentao adicional
H outros manuais disponveis sobre o produto SUSE Linux: online em http://www .novell.com/documentation/ ou no sistema instalado em /usr/share/ doc/manual/: Inicializao Este guia aborda os primeiros passos com o SUSE Linux. Uma verso online deste documento pode ser encontrada em http://www.novell.com/ documentation/suse10/. Guia de Instalao e Inicializao Rpida do Novell AppArmor Powered by Immunix 1.2 Este guia descreve o procedimento inicial de instalao do produto AppArmor. Uma verso online deste documento pode ser encontrada em http://www.novell .com/documentation/apparmor/. Guia de Administrao do Novell AppArmor Powered by Immunix 1.2 Este guia contm informaes detalhadas sobre o uso do AppArmor em seu ambiente. Uma verso online deste documento pode ser encontrada em http://www .novell.com/documentation/apparmor/.

3 Convenes da documentao
As seguintes convenes tipogrficas so usadas neste manual: /etc/passwd: nomes de arquivo e diretrio marcador: substitua marcador pelo valor real PATH: a varivel de ambiente PATH ls, --help: comandos, opes e parmetros user: usurios ou grupos
Alt

Alt

F1

: uma tecla para pressionar ou uma combinao de teclas

xvi

Arquivo, Arquivo Salvar Como: itens de menu, botes Pingins danando (Captulo Penguins (Pingins), Referncia): Esta uma referncia a outro manual.

4 Reconhecimento
Os desenvolvedores do Linux esto voluntariamente empenhados com a promoo do desenvolvimento do Linux em escala global. Agradecemos por seus esforos esta distribuio no seria possvel sem eles. Ademais, gostaramos de agradecer a Frank Zappa e a Pawar. Agradecimentos especiais, claro, a Linus Torvalds. Divirta-se! Equipe SUSE

Sobre este guia

xvii

Parte I Cenrios de distribuio avanados

Instalao remota
O SUSE Linux pode ser instalado de vrias maneiras. Como na instalao comum de CD ou DVD abordada no Chapter Instalao com o YaST (Inicializao), voc pode escolher entre vrios mtodos baseados em rede ou at mesmo optar por um mtodo totalmente sem interveno para a instalao do SUSE Linux. Cada mtodo apresentado por meio de duas listas de verificao breves: uma que relaciona os pr-requisitos do mtodo e outra que ilustra o procedimento bsico. So fornecidos mais detalhes para todas as tcnicas usadas nos cenrios de instalao. NOTA Nas sees a seguir, o sistema que manter a instalao do seu novo SUSE Linux conhecido como sistema de destino ou destino de instalao. O termo fonte de instalao usado para todas as fontes de dados de instalao. Isso inclui mdia fsica, como CD e DVD e servidores de rede que distribuem os dados de instalao na sua rede.

1.1 Cenrios de instalao para instalao remota


Esta seo apresenta os cenrios de instalao mais comuns para instalaes remotas. Para cada cenrio, verifique cuidadosamente a lista de pr-requisitos e siga o procedimento descrito para este cenrio. Se necessitar de instrues detalhadas para uma etapa especfica, siga os links fornecidos para cada uma. Instalao remota 21

IMPORTANTE A configurao do sistema X Window no faz parte de nenhum processo de instalao remota. Ao trmino da instalao, efetue login no sistema de destino como root, digite init 3 e inicie SaX2 para configurar o hardware de vdeo, como descrito na Seo 35.1, Configurao do X11 com o SaX2 (p 545).

1.1.1 Instalao remota simples por VNC: configurao de rede esttica


Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para inicializar na instalao. A instalao em si inteiramente controlada por uma estao de trabalho remota usando VNC para se conectar ao programa de instalao. A interao do usurio necessria, como na instalao manual no Chapter Instalao com o YaST (Inicializao). Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD ou DVD) para inicializar o sistema de destino Endereos IP esttico vlidos j atribudos fonte de instalao e ao sistema de controle Endereos IP esttico vlidos para atribuir ao sistema de destino Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux.

22

3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir as opes de VNC apropriadas e o endereo da fonte de instalao. Isso est descrito detalhadamente na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer aplicativo visualizador VNC ou browser. As instalaes VNC se anunciam em OpenSLP e podem ser encontradas usando-se o Konqueror no modo service:// ou slp://. 4 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.

1.1.2 Instalao remota simples por VNC: configurao de rede dinmica por DHCP
Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para inicializar na instalao. A configurao de rede feita com DHCP. A instalao em si inteiramente controlada por uma estao de trabalho remota usando VNC para conectar-se ao instalador, mas ainda requer a interao do usurio no trabalho real de configurao. Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa

Instalao remota

23

Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD, DVD, disco de inicializao personalizado) para inicializar o sistema de destino Servidor DHCP em execuo fornecendo endereos IP Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP ou FTP. No caso de uma fonte de instalao SMB, consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir as opes de VNC apropriadas e o endereo da fonte de instalao. Isso est descrito detalhadamente na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer aplicativo visualizador VNC ou browser. As instalaes VNC se anunciam em OpenSLP e podem ser encontradas usando-se o Konqueror no modo service:// ou slp://. 4 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.

24

1.1.3 Instalao remota por VNC: inicializao PXE e Wake on LAN


Este tipo de instalao ocorre totalmente sem interveno. A mquina de destino inicializada remotamente. A interao do usurio s necessria para a instalao em si. Este mtodo adequado para distribuies entre sites. Para executar este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Servidor TFTP Servidor DHCP em execuo para sua rede Sistema de destino com recurso de inicializao PXE, rede e Wake on LAN, conectado rede Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP, FTP ou configure uma fonte de instalao SMB como descrito na Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Configure um servidor TFTP para manter uma imagem de inicializao que possa ser extrada pelo sistema de destino. Isso est descrito na Seo 1.3.2, Configurando um servidor TFTP (p 42). 3 Configure um servidor DHCP para fornecer endereos IP a todas as mquinas e revelar a localizao do servidor TFTP para o sistema de destino. Isso est descrito na Seo 1.3.1, Configurando um servidor DHCP (p 40). 4 Prepare o sistema de destino para a inicializao PXE. Isso est descrito detalhadamente na Seo 1.3.5, Preparando o sistema de destino para inicializao PXE (p 48).

Instalao remota

25

5 Inicie o processo de inicializao do sistema de destino usando Wake on LAN. Isso est descrito na Seo 1.3.7, Wake on LAN (p 49). 6 Na estao de trabalho de controle, abra um aplicativo de visualizao VNC ou browser da Web e conecte-se ao sistema de destino como descrito na Seo 1.5.1, Instalao VNC (p 55). 7 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 8 Conclua a instalao.

1.1.4 Instalao remota simples por SSH: configurao de rede esttica


Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para a inicializao na instalao e para determinar o endereo IP do destino de instalao. A instalao em si inteiramente controlada de uma estao de trabalho remota usando SSH para se conectar ao instalador. A interao do usurio necessria, como na instalao comum descrita no Chapter Instalao com o YaST (Inicializao). Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD, DVD, disco de inicializao personalizado) para o sistema de destino Endereos IP esttico vlidos j atribudos fonte de instalao e ao sistema de controle

26

Endereos IP esttico vlidos para atribuir ao sistema de destino Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para definir os parmetros apropriados de conexo de rede, o endereo da fonte de instalao e a habilitao SSH. Isso est descrito detalhadamente na Seo 1.4.3, Usando opes de inicializao personalizadas (p 52). O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede e nmero de exibio sob o qual o ambiente de instalao grfico pode ser endereado por qualquer cliente SSH. 4 Na estao de trabalho de controle, abra uma janela de terminal e conecte-se ao sistema de destino como descrito na Conectando-se ao programa de instalao (p 57). 5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.

1.1.5 Instalao remota simples por SSH: configurao de rede dinmica por DHCP
Este tipo de instalao ainda requer algum grau de acesso fsico ao sistema de destino para a inicializao na instalao e para determinar o endereo IP do destino de

Instalao remota

27

instalao. A instalao em si inteiramente controlada por uma estao de trabalho remota usando VNC para conectar-se ao instalador, mas ainda requer a interao do usurio no trabalho real de configurao. Para este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Sistema de destino com conexo de rede ativa Sistema de controle com conexo de rede ativa e software visualizador VNC ou browser habilitado para Java (Firefox, Konqueror, Internet Explorer ou Opera) Mdia fsica de inicializao (CD ou DVD) para inicializar o sistema de destino Servidor DHCP em execuo fornecendo endereos IP Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP ou FTP. No caso de uma fonte de instalao SMB, consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Inicialize o sistema de destino usando o primeiro CD ou DVD do kit de mdia do SUSE Linux. 3 Quando a tela de inicializao do sistema de destino for exibida, use o prompt de opes de inicializao para passar os parmetros apropriados de conexo de rede, a localizao da fonte de instalao e a habilitao SSH. Consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52) para obter instrues detalhadas sobre o uso desses parmetros. O sistema de destino inicializado em um ambiente baseado em texto, apresentando o endereo de rede sob o qual o ambiente de instalao grfica pode ser endereado por qualquer cliente SSH. 4 Na estao de trabalho de controle, abra uma janela de terminal e conecte-se ao sistema de destino como descrito na Conectando-se ao programa de instalao (p 57).

28

5 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 6 Conclua a instalao.

1.1.6 Instalao remota por SSH: inicializao PXE e Wake on LAN


Este tipo de instalao ocorre totalmente sem interveno. A mquina de destino inicializada remotamente. Para executar este tipo de instalao, verifique se os seguintes requisitos foram atendidos: Fonte da instalao remota: NFS, HTTP, FTP ou SMB com conexo de rede ativa Servidor TFTP Servidor DHCP em execuo para sua rede, fornecendo um IP esttico para o host que precisa ser instalado Sistema de destino com recurso de inicializao PXE, rede e Wake on LAN, conectado rede Sistema de controle com conexo de rede ativa e software cliente SSH Para executar este tipo de instalao, proceda da seguinte maneira: 1 Configure a fonte de instalao como descrito na Seo 1.2, Configurando o servidor que mantm as fontes de instalao (p 30). Escolha um servidor de rede NFS, HTTP ou FTP. Para obter informaes sobre como configurar uma fonte de instalao SMB, consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39). 2 Configure um servidor TFTP para manter uma imagem de inicializao que possa ser extrada pelo sistema de destino. Isso est descrito na Seo 1.3.2, Configurando um servidor TFTP (p 42).

Instalao remota

29

3 Configure um servidor DHCP para fornecer endereos IP a todas as mquinas e revelar a localizao do servidor TFTP para o sistema de destino. Isso est descrito na Seo 1.3.1, Configurando um servidor DHCP (p 40). 4 Prepare o sistema de destino para a inicializao PXE. Isso est descrito detalhadamente na Seo 1.3.5, Preparando o sistema de destino para inicializao PXE (p 48). 5 Inicie o processo de inicializao do sistema de destino usando Wake on LAN. Isso est descrito na Seo 1.3.7, Wake on LAN (p 49). 6 Na estao de trabalho de controle, inicie um cliente VNC e conecte-se ao sistema de destino como descrito na Seo 1.5.2, Instalao SSH (p 57). 7 Execute a instalao como descrito no Chapter Instalao com o YaST (Inicializao). Ser necessrio reconectar-se ao sistema de destino depois de reinicializado, para concluir a parte final da instalao. 8 Conclua a instalao.

1.2 Configurando o servidor que mantm as fontes de instalao


Dependendo do sistema operacional executado na mquina a ser usada como fonte de instalao em rede para o SUSE Linux, h vrias opes para a configurao do servidor. A maneira mais fcil de configurar um servidor de instalao usar o YaST no SUSE LINUX Enterprise Server 9 ou SUSE Linux 9.3 e superior. Em outras verso do SUSE LINUX Enterprise Server ou do SUSE Linux, configure a fonte de instalao manualmente. DICA Voc pode usar uma mquina Microsoft Windows como servidor de instalao para a distribuio do Linux. Consulte a Seo 1.2.5, Gerenciando uma fonte de instalao SMB (p 39) para obter detalhes.

30

1.2.1 Configurando um servidor de instalao usando YaST


O YaST oferece uma ferramenta grfica para criar fontes de instalao em rede. Ele possui suporte a servidores de instalao em rede HTTP, FTP e NFS. 1 Efetue login como root na mquina que dever atuar como servidor de instalao. 2 Inicie YaST Diversos Servidor de Instalao. 3 Selecione o tipo de servidor (HTTP, FTP ou NFS). O servio de servidor selecionado iniciado automaticamente toda vez que o sistema inicializa. Se um servio do tipo selecionado j estiver em execuo no seu sistema e voc quiser configur-lo manualmente para o servidor, desative a configurao automtica do servio de servidor com No configure servios de rede. Em ambos os casos, defina o diretrio em que os dados da instalao devem estar disponveis no servidor. 4 Configure o tipo de servidor necessrio. Esta etapa refere-se configurao automtica dos servios de servidor. Ela ignorada quando a configurao automtica est desativada. Defina um lias para o diretrio raiz do servidor FTP ou HTTP no qual os dados de instalao devem ser encontrados. A fonte de instalao posteriormente estar localizada em ftp://IP do servidor/lias/Nome (FTP) ou em http://IP do servidor/lias/Nome (HTTP). Nome significa o nome da fonte de instalao, que definida na etapa seguinte. Se voc selecionou NFS na etapa anterior, defina curingas e opes de exportaes. O servidor NFS estar disponvel em nfs://IP do servidor/Nome. Detalhes sobre NFS e exportaes so encontrados no Captulo 42, Compartilhando sistemas de arquivos com o NFS (p 663). 5 Configure a fonte de instalao. Antes que as mdias de instalao sejam copiadas para seu destino, defina o nome da fonte de instalao (de preferncia, uma abreviao fcil de ser lembrada do produto e da verso). O YaST permite fornecer imagens ISO da mdia em vez de cpias dos CDs de instalao. Se desejar, ative a caixa de seleo relevante e

Instalao remota

31

especifique o caminho de diretrio no qual os arquivos ISO podem ser encontrados localmente. Dependendo do produto a distribuir usando este servidor de instalao, talvez sejam necessrios mais CDs de expanso ou CDs de service pack para instalar o produto completamente. Se voc ativar Solicitar CDs adicionais, o YaST o lembrar automaticamente de fornecer essas mdias. Para anunciar o servidor de instalao na rede por OpenSLP, ative a opo adequada. DICA Considere anunciar a sua fonte de instalao por OpenSLP se a sua configurao de rede for compatvel com esta opo. Isto o livra de digitar o caminho de instalao da rede em todas as mquinas de destino. Os sistemas de destino, inicializados com a opo de inicializao SLP, encontraro a fonte de instalao de rede sem outras configuraes. Para obter detalhes sobre esta opo, consulte a Seo 1.4, Inicializando o sistema de destino para instalao (p 50). 6 Faa o upload dos dados de instalao. A etapa mais longa da configurao de um servidor de instalao copiar os CDs de instalao. Insira a mdia na seqncia solicitada pelo YaST e aguarde o trmino do procedimento de cpia. Quando as fontes tiverem sido completamente copiadas, volte para a viso geral das fontes de informaes existentes e feche a configurao selecionando Concluir. O seu servidor de instalao agora est totalmente configurado e pronto para servio. Ele inicializado automaticamente toda vez que o sistema iniciado. Nenhuma outra interveno necessria. Voc precisa apenas configurar e inicializar este servio de forma correta e manualmente se tiver desativado a configurao automtica do servio de rede selecionado com YaST como etapa inicial. Para desativar uma fonte de instalao, selecione Mudar na viso geral para chegar a uma lista de todas as fontes de instalao disponveis. Escolha a entrada para remover e selecione Apagar. Este procedimento de excluso s diz respeito desativao do servio de servidor. Os dados de instalao em si permanecem no diretrio escolhido. No entanto, voc pode remov-lo manualmente. Se o seu servidor de instalao fornecer os dados de instalao para mais de um produto da verso de produto, inicie o mdulo de servidor de instalao YaST e selecione

32

Configurar na viso geral das fontes de instalao existentes para configurar a nova fonte de instalao.

1.2.2 Configurao manual de uma fonte de instalao NFS


A configurao de uma fonte NFS para instalao feita basicamente em duas etapas. Na primeira etapa, crie a estrutura de diretrio que manter os dados de instalao e copie a mdia de instalao nessa estrutura. Em seguida, exporte o diretrio que manter os dados de instalao para a rede. Para criar um diretrio para manter os dados de instalao, proceda da seguinte maneira: 1 Efetue login como root. 2 Crie um diretrio que posteriormente manter todos os dados de instalaes e v at ele. Por exemplo:
mkdir install/produto/verso_do_produto cd install/produto/verso_do_produto

Substituaproduto por uma abreviao do nome do produto (neste caso, SUSE Linux) e verso_do_produto por uma string que contenha o nome e a verso do produto. 3 Para cada CD contido no kit de mdia, execute os seguintes comandos: a Copie todo o contedo do CD de instalao para o diretrio do servidor de instalao:
cp -a /media/caminho_unidade_de_CD-ROM .

Substitua caminho_unidade_de_CD-ROM pelo caminho real no qual est endereada sua unidade de CD ou DVD. Dependendo do tipo de unidade usado no seu sistema, as opes so cdrom, cdrecorder, dvd ou dvdrecorder. b Renomeie o diretrio com o nmero do CD:
mv caminho_unidade_de_CD-ROM CDx

Instalao remota

33

Substitua x pelo nmero real do seu CD. Para exportar as fontes de instalao por NFS usando YaST, proceda da seguinte maneira: 1 Efetue login como root. 2 Inicie YaST Servios de Rede Servidor NFS. 3 Selecione Iniciar Servidor NFS e Abrir Porta no Firewall e clique em Prximo. 4 Selecione Adicionar Diretrio e digite o caminho do diretrio que mantm os dados de instalao. Neste caso, /verso_do_produto. 5 Selecione Adicionar Host e digite os nomes de host das mquinas para as quais exportar os dados de instalao. Em vez de especificar os nomes de host aqui, voc pode usar curingas, faixas de endereos de rede ou apenas o nome de domnio da sua rede. Digite as opes de exportao adequadas ou mantenha o padro, que funciona bem na maioria das configuraes. Para obter mais informaes sobre a sintaxe usada na exportao de compartilhamentos NFS, leia a pgina de manual sobre export . 6 Clique em Concluir. O servidor NFS que mantm as fontes de instalao do SUSE Linux inicializado automaticamente e integrado ao processo de inicializao. Se voc preferir exportar manualmente as fontes de instalao por NFS em vez de usar o mdulo de servidor NFS do YaST, proceda da seguinte maneira: 1 Efetue login como root. 2 Abra o arquivo /etc/exports e digite a seguinte linha:
/verso_do_produto *(ro,root_squash,sync)

Isso exporta o diretrio /verso_do_produto para qualquer host que faa parte desta rede ou para qualquer host que possa se conectar com este servidor. Para limitar o acesso a este servidor, use mscaras de rede ou nomes de domnio em vez do curinga geral *. Consulte a pgina de manual sobre export para obter detalhes. Grave e saia deste arquivo de configurao. 34

3 Para adicionar o servio NFS lista de servidores iniciados durante a inicializao do sistema, execute os seguintes comandos:
insserv /etc/init.d/nfsserver

insserv /etc/init.d/portmap

4 Inicie o servidor NFS usando o seguinte comando:


rcnfsserver start

Se voc precisar mudar a configurao do seu servidor NFS posteriormente, modifique o arquivo de configurao e reinicie o daemon NFS com rcnfsserver restart. Anunciar o servidor NFS por OpenSLP faz o seu endereo ser conhecido por todos os clientes da sua rede. 1 Efetue login como root. 2 Digite o diretrio /etc/slp.reg.d/. 3 Crie um arquivo de configurao chamado install.suse.nfs.reg contendo as seguintes linhas:
# Register the NFS Installation Server service:install.suse:nfs://$HOSTNAME/caminho_fonte_inst/CD1,en,65535 description=NFS Installation Source

Substitua caminho_fonte_inst pelo caminho real da fonte de instalao no seu servidor. 4 Grave este arquivo de configurao e inicie o daemon OpenSLP usando o seguinte comando:
rcslpd start

Instalao remota

35

Para obter mais informaes sobre OpenSLP, consulte a documentao do pacote localizada em /usr/share/doc/packages/openslp/ ou consulte o Captulo 39, Servios SLP na rede (p 629).

1.2.3 Configurao manual de uma fonte de instalao FTP


Criar uma fonte de instalao FTP muito semelhante criao de uma fonte de instalao NFS. As fontes de instalao FTP podem ser anunciadas na rede tambm usando OpenSLP. 1 Crie um diretrio que mantenha as fontes de instalao conforme descrito na Seo 1.2.2, Configurao manual de uma fonte de instalao NFS (p 33). 2 Configure o servidor FTP para distribuir o contedo do seu diretrio de instalao: a Efetue login como root e instale o pacote pure-ftpd (um servidor FTP simples) usando o gerenciador de pacotes do YaST. b Digite o diretrio raiz do servidor FTP:
cd/srv/ftp

c Crie um subdiretrio que mantenha as fontes de instalao no diretrio raiz do FTP:


mkdirfonte_inst

Substitua fonte_inst pelo nome do produto. d Copie o contedo de todos os CDs de instalao no diretrio raiz do servidor FTP (semelhante ao procedimento descrito na Seo 1.2.2, Configurao manual de uma fonte de instalao NFS (p 33), Passo 3 (p 33)). Como alternativa, monte o contedo do repositrio de instalao j existente no ambiente raiz de mudanas do servidor FTP:
mount --bind caminho_fonte_inst /srv/ftp/fonte_inst

36

Substitua caminho_fonte_inst e fonte_inst pelos valores correspondentes sua configurao. Se precisar tornar os valores permanentes, adicione-os a /etc/fstab. e Inicie pure-ftpd:
pure-ftpd &

3 Anuncie a fonte de instalao por OpenSLP, se for suportado pela configurao da sua rede: a Crie um arquivo de configurao chamado install.suse.ftp.reg em /etc/slp/reg.d/ com as seguintes linhas:
# Register the FTP Installation Server service:install.suse:ftp://$HOSTNAME/srv/ftp/fonte_inst/CD1,en,65535 description=FTP Installation Source

Substitua fonte_inst pelo nome real no diretrio da fonte de instalao do seu servidor. A linha service: deve ser digitada como uma linha contnua. b Grave este arquivo de configurao e inicie o daemon OpenSLP usando o seguinte comando:
rcslpd start

1.2.4 Configurao manual de uma fonte de instalao HTTP


Criar uma fonte de instalao HTTP muito semelhante criao de uma fonte de instalao NFS. As fontes de instalao HTTP podem ser anunciadas na rede tambm usando OpenSLP. 1 Crie um diretrio que mantenha as fontes de instalao conforme descrito na Seo 1.2.2, Configurao manual de uma fonte de instalao NFS (p 33). 2 Configure o servidor HTTP para distribuir o contedo do seu diretrio de instalao:

Instalao remota

37

a Efetue login como root e instale o pacote apache2 usando o gerenciador de pacotes do YaST. b Digite o diretrio raiz do servidor HTTP (/srv/www/htdocs) e crie um subdiretrio que manter as fontes de instalao:
mkdir fonte_inst

Substitua fonte_inst pelo nome do produto. c Crie um link simblico do local das fontes de instalao para o diretrio raiz do servidor Web (/srv/www/htdocs):
ln -s /caminho_fonte_inst /srv/www/htdocs/fonte_inst

d Modifique o arquivo de configurao do servidor HTTP (/etc/apache2/ default-server.conf) para faz-lo seguir links simblicos. Substitua a seguinte linha:
Options None

por
Options Indexes FollowSymLinks

e Reinicie o servidor HTTP usando rcapache2 restart. 3 Anuncie a fonte de instalao por OpenSLP, se for suportado pela configurao da sua rede: a Crie um arquivo de configurao chamado install.suse.http.reg em /etc/slp/reg.d/ com as seguintes linhas:
# Register the HTTP Installation Server service:install.suse:http://$HOSTNAME/srv/www/htdocs/caminho_fonte_inst/CD1/,en,65535 description=HTTP Installation Source

Substitua caminho_fonte_inst pelo caminho real da fonte de instalao no seu servidor. A linha service: deve ser digitada como uma linha contnua. b Grave este arquivo de configurao e inicie o daemon OpenSLP usando rcslpd restart.

38

1.2.5 Gerenciando uma fonte de instalao SMB


Com o SMB (Samba), possvel importar as fontes de instalao de um servidor Microsoft Windows e iniciar a distribuio do Linux mesmo sem nenhuma mquina Linux. Para configurar um Compartilhamento Windows exportado mantendo as suas fontes de instalao do SUSE Linux, proceda da seguinte maneira: 1 Efetue login na sua mquina Windows. 2 Inicie o Explorer e crie uma nova pasta que manter toda a rvore de instalao e denomine-a INSTALAR, por exemplo. 3 Exporte este compartilhamento de acordo com o procedimento descrito na sua documentao do Windows. 4 Digite este compartilhamento e crie uma subpasta, denominada produto. produto deve ser substitudo pelo nome real do produto (SUSE Linux neste caso). 5 Copie cada CD do SUSE Linux em uma pasta separada e denomine essas pastas CD1, CD2, CD3 etc. 6 Digite o diretrio superior do compartilhamento exportado (INSTALAR, neste exemplo) e copie os seguintes arquivos de produto/CD1 para esta pasta: content, media.1, control.xml e boot. 7 Crie uma nova pasta em INSTALAR e denomine-a yast. 8 Digite a pasta yast e crie os arquivos order e instorder. 9 Abra o arquivo order e digite a seguinte linha:
/NLD/CD1 smb://usurio:senha@nome_do_host/produtoCD1

Substitua usurio pelo nome de usurio que voc usa na mquina Windows ou use Guest para habilitar o login de convidado a este compartilhamento. senha deve ser substitudo por sua senha de login ou qualquer outra string para

Instalao remota

39

login de convidado. nome_do_host deve ser substitudo pelo nome de rede da sua mquina Windows. 1 Abra o arquivo instorder e digite a seguinte linha: 0
/produto/CD1

Para usar um compartilhamento SMB montado como fonte de instalao, proceda da seguinte maneira: 1 Inicialize o destino de instalao. 2 Selecione Instalao. 3 Pressione
F4

para obter uma seleo de fontes de instalao.

4 Escolha SMB e digite o nome ou endereo IP da mquina Windows, o nome de compartilhamento (INSTALAR, neste exemplo), nome de usurio e senha. Depois que voc pressionar a instalao.
Enter

, o YaST ser iniciado e voc poder executar

1.3 Preparando a inicializao do sistema de destino


Esta seo aborda as tarefas de configurao necessrias em cenrios complexos de inicializao. Contm exemplos de configuraes prontas para aplicar referentes a DHCP, inicializao PXE, TFTP e Wake on LAN.

1.3.1 Configurando um servidor DHCP


A configurao de um servidor DHCP em SUSE Linux feita editando-se manualmente os arquivos de configurao apropriados. Esta seo aborda a extenso de configurao de um servidor DHCP existente visando fornecer os dados necessrios para atender um ambiente TFTP, PXE e WOL.

40

Configurao manual de um servidor DHCP


Tudo o que o servidor DHCP deve fazer, alm de fornecer alocao de endereo automtica para os seus clientes de rede, anunciar o endereo IP do servidor TFTP e o arquivo que deve ser extrado pelas rotinas de instalao na mquina de destino. 1 Efetue login como root na mquina que hospeda o servidor DHCP. 2 Anexe as linhas seguintes ao arquivo de configurao do seu servidor DHCP localizado em /etc/dhcpd.conf:
group { # PXE related stuff # # "next server" defines the tftp server that will be used next server ip_servidor_tftp: # # "filename" specifiies the pxelinux image on the tftp server # the server runs in chroot under /srv/tftpboot filename "pxelinux.0"; }

Substitua ip_servidor_tftp pelo endereo IP real do servidor TFTP. Para obter mais informaes sobre as opes disponveis em dhcpd.conf, consulte a pgina de manual sobre dhcpd.conf. 3 Reinicie o servidor DHCP executando rcdhcpd restart Se voc planeja usar SSH para controle remoto de uma instalao PXE e Wake on LAN, especifique explicitamente o endereo IP que o DHCP deve fornecer ao destino de instalao. Para isso, modifique a configurao DHCP mencionada acima de acordo com o exemplo a seguir:
group { # PXE related stuff # # "next server" defines the tftp server that will be used next server ip_servidor_tftp: # # "filename" specifiies the pxelinux image on the tftp server # the server runs in chroot under /srv/tftpboot filename "pxelinux.0"; host test { hardware ethernet endereo_mac; fixed-address um_endereo_ip; } }

Instalao remota

41

A declarao de host apresenta o nome de host do destino de instalao. Para vincular o nome de host e o endereo IP a um host especfico, voc precisa conhecer e especificar o endereo de hardware do sistema (MAC). Substitua todas as variveis usadas neste exemplo pelos valores reais que correspondem ao seu ambiente. Aps a reinicializao do servidor DHCP, ele fornece um IP esttico para o host especificado, habilitando-o a conectar-se ao sistema por SSH.

1.3.2 Configurando um servidor TFTP


A configurao de um servidor TFTP pode ser feita com YaST ou manualmente em qualquer outro sistema operacional Linux que tenha suporte a xinetd e tftp. O servidor TFTP fornece a imagem de inicializao para o sistema de destino uma vez que inicializa e envia uma solicitao ao mesmo.

Configurando um servidor TFTP usando YaST


1 Efetue login como root. 2 Inicie YaST Servios de Rede Servidor TFTP e instale o pacote solicitado. 3 Clique em Habilitar para verificar se o servidor foi iniciado e includo nas rotinas de inicializao. De sua parte, no necessria nenhuma outra ao de proteo. O xinetd inicia o tftpd no momento de inicializao. 4 Clique em Abrir Porta no Firewall para abrir a porta adequada no firewall em execuo na sua mquina. Se nenhum firewall estiver em execuo no seu servidor, esta opo no est disponvel. 5 Clique em Pesquisar para pesquisar o diretrio de imagem de inicializao. O diretrio padro /tftpboot criado e selecionado automaticamente. 6 Clique em Concluir para aplicar as suas configuraes e iniciar o servidor.

Configurao manual de um servidor TFTP


1 Efetue login como root e instale os pacotes tftp e xinetd.

42

2 Se indisponvel, crie os diretrios /srv/tftpboot e /srv/tftpboot/ pxelinux.cfg. 3 Adicione os arquivos adequados para a imagem de inicializao conforme descrito na Seo 1.3.3, Inicializao PXE (p 43). 4 Modifique a configurao de xinetd localizada em /etc/xinetd.d/ para verificar se o servidor TFTP iniciado durante a inicializao: a Se no existir, crie um arquivo chamado tftp neste diretrio com touch tftp. Em seguida, execute chmod 755 tftp. b Abra o arquivo tftp e adicione as seguintes linhas:
service tftp { socket_type protocol wait user server server_args disable }

= = = = = = =

dgram udp yes root /usr/sbin/in.tftpd -s /tftpboot no

c Grave o arquivo e reinicie xinetd com rcxinetd restart.

1.3.3 Inicializao PXE


Informaes tcnicas e especificaes completas sobre PXE esto disponveis no documento Preboot Execution Environment (PXE) Specification (ftp://download .intel.com/labs/manage/wfm/download/pxespec.pdf). 1 V at o diretrio do seu repositrio de instalao e copie os arquivos linux, initrd, message e memtest para o diretrio /srv/tftpboot digitando o seguinte:
cp -a boot/loader/linux boot/loader/initrd boot/loader/message boot/loader/memtest /srv/tftpboot

2 Instale o pacote syslinux diretamente dos seus CDs ou DVDs de instalao com YaST. Instalao remota 43

3 Copie o arquivo /usr/share/syslinux/pxelinux.0 para o diretrio /srv/tftpboot digitando o seguinte:


cp -a /usr/share/syslinux/pxelinux.0 /srv/tftpboot

4 V at o diretrio do seu repositrio de instalao e copie o arquivo isolinux .cfg para /srv/tftpboot/pxelinux.cfg/default digitando o seguinte:
cp -a boot/loader/isolinux.cfg /srv/tftpboot/pxelinux.cfg/default

5 Edite o arquivo /srv/tftpboot/pxelinux.cfg/default e remova as linhas que comeam com gfxboot, readinfo e framebuffer. 6 Insira as seguintes entradas nas linhas anexas dos rtulos padro failsafe e apic: insmod=e100 Por meio desta entrada, o mdulo de kernel para uma placa de rede Intel 100MBit/s carregado nos clientes PXE. Esta entrada depende do hardware do cliente e deve ser adaptada de acordo. No caso de uma placa de rede Broadcom GigaBit, esta entrada deve indicar insmod=bcm5700. netdevice=eth0 Esta entrada define a interface de rede do cliente que deve ser usada para a instalao da rede. S ser necessria se o cliente possuir vrias placas de rede, devendo ser adaptada de acordo. No caso de uma nica placa de rede, esta entrada pode ser omitida. install=nfs://ip_servidor_inst/caminho_fonte_inst/CD1 Esta entrada define o servidor NFS e a fonte de instalao para a instalao do cliente. Substitua ip_servidor_inst pelo endereo IP real do seu servidor de instalao. caminho_fonte_inst deve ser substitudo pelo caminho real para as fontes de instalao. As fontes HTTP, FTP ou SMB so endereadas de maneira semelhante, exceto pelo prefixo de protocolo, que deve indicar http, ftp ou smb. IMPORTANTE Se precisar passar outras opes de inicializao para as rotinas de instalao, como parmetros de inicializao SSH ou VNC, anexe-os 44

entrada install. Uma viso geral dos parmetros e alguns exemplos so apresentados na Seo 1.4, Inicializando o sistema de destino para instalao (p 50). A seguir, temos um exemplo de arquivo /srv/tftpboot/pxelinux.cfg/default. Ajuste o prefixo de protocolo para a fonte de instalao para corresponder configurao da sua rede e especifique o seu mtodo de conexo preferido para o instalador adicionando as opes vnc e vncpassword ou ssh e sshpassword entrada install. As linhas separadas por \ devem ser digitadas como uma linha contnua sem quebra de linha e sem \.
default linux # default label linux kernel linux append initrd=initrd ramdisk_size=65536 insmod=e100 \ install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # failsafe label failsafe kernel linux append initrd=initrd ramdisk_size=65536 ide=nodma apm=off acpi=off \ insmod=e100 install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # apic label apic kernel linux append initrd=initrd ramdisk_size=65536 apic insmod=e100 \ install=nfs://ip_servidor_inst/caminho_fonte_inst/produto # manual label manual kernel linux append initrd=initrd ramdisk_size=65536 manual=1 # rescue label rescue kernel linux append initrd=initrd ramdisk_size=65536 rescue=1 # memory test label memtest kernel memtest # hard disk label harddisk kernel linux append SLX=0x202

Instalao remota

45

implicit display prompt timeout

0 message 1 100

Substitua ip_servidor_inst e caminho_fonte_inst pelos valores usados na sua configurao. A seo a seguir serve como breve referncia s opes PXELINUX usadas nesta configurao. Mais informaes sobre as opes disponveis so encontradas na documentao do pacote syslinux localizada em /usr/share/doc/ packages/syslinux/.

1.3.4 Opes de configurao PXELINUX


As opes relacionadas aqui so um subconjunto de todas as opes disponveis para o arquivo de configurao PXELINUX. DEFAULT opes de kernel... Configura a linha de comando padro do kernel. Se PXELINUX inicializado automaticamente, atua como se as entradas aps DEFAULT tivessem sido digitadas no prompt de inicializao, exceto a opo auto, que adicionada automaticamente, indicando uma inicializao automtica. Se nenhum arquivo de configurao ou nenhuma entrada DEFAULT estiver presente no arquivo de configurao, o padro ser o nome de kernel linux sem opes. APPEND opes... Adicione uma ou mais opes linha de comando do kernel. So adicionadas para inicializaes manuais e automticas. As opes so adicionadas no incio da linha de comando do kernel, normalmente permitindo que as opes de kernel digitadas explicitamente as substituam. LABEL rtulo KERNEL imagem APPEND opes... Indica que se rtulo for digitado como kernel de inicializao, PXELINUX deve, por sua vez, inicializar imagem, e as opes APPEND especificadas devem ser usadas em vez das que esto especificadas na seo global do arquivo (antes do primeiro comando LABEL). O padro para imagem o mesmo de rtulo e, se no for fornecido nenhum APPEND, o padro ser usar a entrada global (se houver). At 128 entradas LABEL so permitidas. 46

Observe que GRUB usa a seguinte sintaxe:


title meuttulo kernel meu_kernel opes_kernel initrd meuinitrd

enquanto que PXELINUX usa a seguinte sintaxe:


label meurtulo kernel meukernel append minhasopes

Os rtulos so desmembrados como se fossem nomes de arquivo e devem ser exclusivos aps o desmembramento. Por exemplo, no seria possvel distinguir os dois rtulos v2.1.30 e v2.1.31 em PXELINUX, pois ambos so desmembrados em um mesmo nome de arquivo do DOS. O kernel no tem precisa ser um kernel do Linux; pode ser um setor de inicializao ou um arquivo COMBOOT. APPEND No anexa nada. APPEND com um nico hfen como argumento em uma seo LABEL pode ser usado para anular um APPEND global. LOCALBOOT tipo Em PXELINUX, especificar LOCALBOOT 0 em vez de uma opo KERNEL significa chamar este rtulo especfico e causa uma inicializao de disco local em vez de uma inicializao de kernel. Argumento 0 4 Descrio Executa uma inicializao normal Executa uma inicializao local com o driver UNDI (Universal Network Driver Interface) ainda residente na memria Realiza uma inicializao local com toda a pilha PXE, incluindo o driver UNDI, ainda residente na memria

Instalao remota

47

Todos os outros valores so indefinidos. Se voc no sabe quais so as pilhas UNDI ou PXE, especifique 0. TIMEOUT tempo_de_espera Indica quanto tempo esperar no prompt de inicializao at inicializar automaticamente, em unidades de 1/10 de segundo. O tempo de espera cancelado to logo o usurio digite algo no teclado, partindo do princpio de que o usurio conclui o comando iniciado. O tempo de espera zero desabilita completamente o tempo de espera (que tambm o padro). O valor do tempo de espera mximo possvel 35996 (pouco menos de uma hora). PROMPT val_flag Se val_flag for 0, s exibir o prompt de inicializao se Shift ou Alt estiver pressionado ou Caps Lock ou Scroll Lock estiver definido (que o padro). Se val_flag for 1, exibir sempre o prompt de inicializao.
F2 nome_do_arquivo F1 nome_do_arquivo ..etc... F9 nome_do_arquivo F10nome_do_arquivo

Exibe o arquivo indicado na tela quando uma tecla de funo pressionada no prompt de inicializao. Isso pode ser usado para implementar a ajuda online de pr-inicializao (supostamente para as opes de linha do comando do kernel). Para compatibilidade com verses anteriores, F10 tambm pode ser digitado como F0 . Observe que atualmente no h meio de vincular nomes de arquivo a F11 e F12 .

1.3.5 Preparando o sistema de destino para inicializao PXE


Prepare o BIOS do sistema para a inicializao PXE incluindo a opo PXE na ordem de inicializao do BIOS.

48

ATENO No coloque a opo PXE na frente da opo de inicializao do disco rgido no BIOS. Caso contrrio, este sistema tentar reinstalar-se toda vez que voc o inicializar.

1.3.6 Preparando o sistema de destino para Wake on LAN


Wake on LAN (WOL) requer que a opo de BIOS adequada seja habilitada antes da instalao. Alm disso, anote o endereo MAC do sistema de destino. Esses dados so necessrios para iniciar o Wake on LAN.

1.3.7 Wake on LAN


Wake on LAN permite que a mquina seja ligada por um pacote de rede especial que contm o endereo MAC da mquina. Como toda mquina no mundo tem um identificador MAC exclusivo, voc no precisa se preocupar em ligar acidentalmente a mquina errada. IMPORTANTE Se a mquina controladora no estiver localizada no mesmo segmento de rede que o destino de instalao que deve ser desperto, configure as solicitaes WOL para serem enviadas como multicasts ou controle remotamente uma mquina naquele segmento de rede para atuar como remetente das solicitaes.

1.3.8 Wake on LAN manual


1 Efetue login como root. 2 Inicie YaST Instalar e Remover Software e instale o pacote netdiag.

Instalao remota

49

3 Abra um terminal e digite os seguintes comandos como root para despertar o destino:
ether-wakemac_do_destino

Substitua mac_do_destino pelo endereo MAC real do destino.

1.4 Inicializando o sistema de destino para instalao


Basicamente, h duas maneiras diferentes de personalizar o processo de inicializao para instalao, alm das mencionadas na Seo 1.3.7, Wake on LAN (p 49) e na Seo 1.3.3, Inicializao PXE (p 43). Voc pode usar as opes de inicializao padro e as teclas F ou usar o prompt de opes da tela de inicializao da instalao para passar quaisquer opes de inicializao que o kernel de instalao possa precisar neste hardware especfico.

1.4.1 Usando as opes padro de inicializao


As opes de inicializao j foram descritas detalhadamente no Chapter Instalao com o YaST (Inicializao). Geralmente, basta selecionar Instalao para iniciar o processo de inicializao de instalao. Se houver problemas, as opes Instalao ACPI Desabilitada ou Instalao Configuraes Seguras podem ser teis. Para obter mais informaes sobre soluo de problemas no processo de instalao, consulte a Seo Problemas de instalao (Captulo 9, Problemas comuns e suas solues, Inicializao).

1.4.2 Usando as teclas F


A barra de menus na tela inferior oferece algumas funcionalidades avanadas necessrias em algumas configuraes. Usando as teclas F, voc pode especificar opes adicionais para passar as rotinas de instalao sem conhecer a sintaxe detalhada dos parmetros 50

que voc precisaria se os inserisse como opes de inicializao (consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52)). Consulte na tabela abaixo o conjunto completo das opes disponveis. Tabela 1.1 Tecla Teclas F durante a instalao Objetivo Opes disponveis Nenhuma Todos os idiomas suportados Valor padro

F1 F2

Fornecer ajuda Selecionar o idioma da instalao Mudar a resoluo de tela para instalao

Nenhum Ingls

F3

Modo de texto VESA resoluo 1 resoluo 2 ...

O valor padro depende do seu hardware de vdeo

F4

Selecionar a fonte de instalao

CD-ROM/DVD CD-ROM/DVD SLP FTP HTTP NFS SMB Disco rgido

Instalao remota

51

Tecla

Objetivo

Opes disponveis Driver

Valor padro

F5

Aplicar disco de atualizao do driver

Nenhum

1.4.3 Usando opes de inicializao personalizadas


Usar o conjunto adequado de opes de inicializao facilita o procedimento de instalao. Vrios parmetros tambm podem ser configurados posteriormente usando as rotinas linuxrc, mas usar as opes de inicializao mais fcil. Em algumas configuraes automatizadas, as opes de inicializao podem ser fornecidas com initrd ou um arquivo info. A tabela a seguir relaciona todos os cenrios de instalao mencionados neste captulo com os parmetros necessrios para inicializao e as opes de inicializao correspondentes. Basta anexar todos eles na ordem em que aparecem nesta tabela para obter uma string de opo de inicializao que passada para as rotinas de instalao. Por exemplo (todos em uma linha):
install=... netdevice=... hostip=...netmask=... vnc=... vncpassword=...

Substitua todos os valores (...) nesta string pelos valores adequados para a sua configurao. Tabela 1.2 Cenrios de instalao (inicializao) usados neste captulo Parmetros necessrios para inicializao Nenhum: o sistema inicializado automaticamente Opes de inicializao

Cenrio de instalao

Chapter Instalao com o YaST (Inicializao)

Nenhuma necessria

52

Cenrio de instalao

Parmetros necessrios para inicializao Localizao do servidor de instalao Dispositivo de rede Endereo IP Mscara de rede Gateway Habilitao VNC Senha VNC

Opes de inicializao

Seo 1.1.1, Instalao remota simples por VNC: configurao de rede esttica (p 22)

install=(nfs,http, ftp,smb)://caminho _mdia_inst netdevice=um_disp _rede (necessrio apenas se vrios dispositivos de rede estiverem disponveis) hostip=um_ip netmask=uma _mscara_rede gateway=gateway_ip vnc=1 vncpassword=uma _senha install=(nfs,http, ftp,smb)://caminho _mdia_inst vnc=1 vncpassword=uma _senha No aplicvel; processo gerenciado via PXE e DHCP

Seo 1.1.2, Instalao remota simples por VNC: configurao de rede dinmica por DHCP (p 23)

Localizao do servidor de instalao Habilitao VNC Senha VNC

Seo 1.1.3, Instalao remota por VNC: inicializao PXE e Wake on LAN (p 25)

Localizao do servidor de instalao Localizao do servidor TFTP Habilitao VNC Senha VNC

Instalao remota

53

Cenrio de instalao

Parmetros necessrios para inicializao Localizao do servidor de instalao Dispositivo de rede Endereo IP Mscara de rede Gateway Habilitao SSH Senha SSH

Opes de inicializao

Seo 1.1.4, Instalao remota simples por SSH: configurao de rede esttica (p 26)

install=(nfs,http, ftp,smb)://caminho _mdia_inst netdevice=um_disp _rede (necessrio apenas se vrios dispositivos de rede estiverem disponveis) hostip=um_ip netmask=uma _mscara_rede gateway=gateway_ip usessh=1 sshpassword=uma _senha install=(nfs,http, ftp,smb)://caminho _mdia_inst usessh=1 sshpassword=uma _senha No aplicvel; processo gerenciado via PXE e DHCP

Seo 1.1.5, Instalao remota simples por SSH: configurao de rede dinmica por DHCP (p 27)

Localizao do servidor de instalao Habilitao SSH Senha SSH

Seo 1.1.6, Instalao remota por SSH: inicializao PXE e Wake on LAN (p 29)

Localizao do servidor de instalao Localizao do servidor TFTP Habilitao SSH Senha SSH

54

DICA Saiba mais sobre as opes de inicializao linuxrc usadas para inicializar um sistema Linux em /usr/share/doc/packages/linuxrc/linuxrc.html.

1.5 Monitorando o processo de instalao


H vrias opes para monitorar o processo de instalao remotamente. Se as opes de inicializao adequadas tiverem sido especificadas ao inicializar para instalao, VNC ou SSH podem ser usados para controlar a instalao e a configurao do sistema a partir de uma estao de trabalho remota.

1.5.1 Instalao VNC


Usando um software visualizador VNC, voc pode controlar remotamente a instalao do SUSE Linux de virtualmente qualquer sistema operacional. Esta seo apresenta a configurao usando um visualizador VNC ou um browser da Web.

Preparando para instalao VNC


Tudo o que voc precisa fazer no destino da instalao para preparar uma instalao VNC fornecer as opes de inicializao adequadas na inicializao inicial para instalao (consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52)). O sistema de destino inicializa em um ambiente baseado em texto e espera que um cliente VNC conecte-se ao programa de instalao. O programa de instalao anuncia o endereo IP e exibe o nmero necessrio a conectar para instalao. Se voc tiver acesso fsico ao sistema de destino, essas informaes so fornecidas logo depois do sistema ser inicializado para instalao. Digite esses dados quando eles forem solicitados pelo software cliente VNC e fornea a sua senha VNC. Como o destino da instalao anuncia a si mesmo por OpenSLP, voc pode recuperar a informao do endereo do destino da instalao com um browser SLP sem a

Instalao remota

55

necessidade de qualquer contato fsico com a instalao em si, desde que a sua configurao de rede e todas as mquinas tenham suporte a OpenSLP: 1 Inicie o arquivo KDE e o browser da Web Konqueror. 2 Digite service://yast.installation.suse na barra de localizao. O sistema de destino aparece como um cone na tela do Konqueror. Clicar neste cone inicia o visualizador VNC do KDE no qual executar a instalao. Outra alternativa executar o seu software visualizador VNC com o endereo IP fornecido e adicionar :1 no final do endereo IP para exibir a instalao que est sendo executada.

Conectando-se ao programa de instalao


Basicamente, h duas maneiras de se conectar a um servidor VNC (o destino de instalao, neste caso). Voc pode iniciar um visualizador VNC independente em qualquer sistema operacional ou conectar-se usando um browser da Web habilitado para Java. Com o VNC, possvel controlar a instalao de um sistema Linux de qualquer outro sistema operacional, incluindo outras variedades do Linux, Windows ou Mac OS. Em uma mquina Linux, verifique se o pacote tightvnc est instalado. Em uma mquina Windows, instale a porta Windows deste aplicativo, que pode ser obtida na home page do TightVNC (http://www.tightvnc.com/download.html). Para conectar-se ao programa de instalao executado na mquina de destino, proceda da seguinte maneira: 1 Inicie o visualizador VNC. 2 Digite o endereo IP e o nmero de exibio do destino de instalao como fornecidos pelo browser SLP ou pelo prprio programa de instalao:

endereo_ip:nmero_exibio

56

Uma janela aberta na rea de trabalho, mostrando as telas do YaST como em uma instalao local normal. Ao usar um browser da Web para conectar-se ao programa de instalao, voc fica totalmente independente de qualquer software VNC ou do sistema operacional subjacente. Visto que o aplicativo browser tenha o suporte Java habilitado, voc pode usar qualquer browser (Firefox, Internet Explorer, Konqueror, Opera etc.) para executar a instalao do sistema Linux. Para executar uma instalao VCN, proceda da seguinte maneira: 1 Inicie o seu browser da Web favorito. 2 Digite o seguinte no prompt de endereo:
http://endereo_ip_do_destino:5801

3 Digite sua senha VNC quando solicitado. A janela do browser agora exibe as telas do YaST como em uma instalao local normal.

1.5.2 Instalao SSH


Com o SSH, voc pode controlar remotamente a instalao da sua mquina Linux usando qualquer software cliente SSH.

Preparando para instalao SSH


Alm de instalar o pacote de software adequado (OpenSSH para Linux e PuTTY para Windows), voc s precisa passar as opes de inicializao adequadas para habilitar o SSH para instalao. Consulte a Seo 1.4.3, Usando opes de inicializao personalizadas (p 52) para obter detalhes. O OpenSSH instalado por padro em qualquer sistema operacional baseado no SUSE Linux.

Conectando-se ao programa de instalao


1 Recupere o endereo IP do destino da instalao.

Instalao remota

57

Se voc tiver acesso fsico mquina de destino, basta usar o endereo IP fornecido pelas rotinas de instalao no console aps a primeira inicializao. Caso contrrio, use o endereo IP que foi atribudo a este host especfico na configurao de servidor DHCP. 2 Em uma linha de comando, digite o seguinte comando:
ssh -X root@endereo_ip_do_destino

Substitua endereo_ip_do_destino pelo endereo IP real do destino de instalao. 3 Quando for solicitado um nome de usurio, digite root. 4 Quando for solicitada uma senha, digite a senha que foi definida pela opo de inicializao do SSH. Depois que voc autenticar com xito, ser exibido um prompt de linha de comando para o destino da instalao. 5 Digite yast para iniciar o programa de instalao. Uma janela aberta mostrando as telas normais do YaST como descrito no Chapter Instalao com o YaST (Inicializao).

58

Configurao de disco avanada


As configuraes sofisticadas do sistema requerem configuraes de disco especiais. Para obter uma nomeao persistente em dispositivos SCSI, use um script de inicializao especfico. O LVM (Logical Volume Management - Gerenciamento de Volumes Lgicos) um esquema de particionamento de disco projetado para ser muito mais flexvel que o particionamento fsico usado nas configuraes padro. Sua funcionalidade de instantneo permite criar facilmente backups de dados. A RAID (Redundant Array of Independent Disks - Matriz Redundante de Discos Independentes) oferece maior integridade de dados, desempenho e tolerncia a falhas.

2.1 Nomes permanentes para dispositivos SCSI


Quando o sistema inicializado, so designados nomes de arquivo aos dispositivos SCSI de uma forma mais ou menos dinmica. Isso no representa um problema, desde que o nmero ou a configurao dos dispositivos no mude. No entanto, se um novo disco rgido SCSI for adicionado e detectado pelo kernel antes do disco rgido antigo, ser designado um novo nome ao disco antigo, e a entrada na tabela de montagem /etc/fstab no corresponder mais. Para evitar esse problema, possvel usar o script de inicializao do sistemaboot .scsidev. Habilite esse script usando /sbin/insserv e defina parmetros para ele em /etc/sysconfig/scsidev. O script /etc/rc.d/boot.scsidev gerencia a configurao dos dispositivos SCSI durante o procedimento de inicializao e insere nomes de dispositivo permanentes em /dev/scsi/. Em seguida, esses nomes

Configurao de disco avanada

59

podem ser usados em /etc/fstab. Alm disso, o /etc/scsi.alias pode ser usado para definir nomes persistentes para a configurao SCSI. O esquema de nomeao dos dispositivos em /etc/scsi explicado em man scsidev. No modo de especialista do editor do runlevel, ative boot.scsidev para o nvel B. Os links necessrios para gerar os nomes durante o procedimento de inicializao so criados em /etc/init.d/boot.d. DICA: Nomes de dispositivos e udev No SUSE Linux, apesar de o boot.scsidev ainda ser suportado, a melhor forma de criar nomes de dispositivo persistentes usar o udev para criar ns de dispositivo com nomes persistentes no /dev/by-id/.

2.2 Configurao da LVM


Esta seo descreve brevemente os princpios por trs do LVM e os recursos bsicos que o tornam teis em vrias circunstncias. Na Seo 2.2.2, Configurao do LVM com o YaST (p 62), aprenda como configurar o LVM com o YaST. ATENO A utilizao do LVM pode se associada a um aumento de risco, como perda de dados. O risco tambm inclui falhas de aplicativo, de energia e em comandos. Grave os dados antes de implementar o LVM ou reconfigurar volumes. Nunca trabalhe sem backup.

2.2.1 Gerenciador de Volumes Lgicos


O LVM (Logical Volume Manager - Gerenciador de Volumes Lgicos) permite uma distribuio flexvel de espao em disco rgido em vrios sistemas de arquivos. Ele foi desenvolvido porque algumas vezes a necessidade de mudar a segmentao do espao no disco rgido surge apenas depois que feito o particionamento inicial durante a instalao. Como difcil modificar parties em um sistema em execuo, o LVM fornece um pool virtual, ou seja, VG (Volume Group - Grupo de Volume) de espao em memria com base no qual os LVs (Logical Volumes - Volumes Lgicos) podem ser criados conforme o necessrio. O sistema operacional acessa esses LVs, em vez de 60

acessar as parties fsicas. Os grupos de volume podem ocupar mais de um disco; portanto, vrios discos ou partes deles podem constituir um nico VG. Dessa forma, o LVM fornece um tipo de abstrao a partir do espao do disco fsico que permite que sua segmentao seja mudada de uma forma mais fcil e segura do que o reparticionamento fsico proporciona. possvel encontrar outras informaes sobre o particionamento fsico na Tipos de partio (Captulo 1, Instalao com o YaST, Inicializao) e naSeo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao). Figura 2.1 Particionamento fsico versus LVM

DISK PART PART PART

DISK 1 PART PART VG 1 PART

DISK 2 PART PART

VG 2

LV 1

LV 2

LV 3

LV 4

MP

MP

MP

MP

MP

MP

MP

A Figura 2.1, Particionamento fsico versus LVM (p 61) compara o particionamento fsico (esquerda) com a segmentao do LVM (direita). Do lado esquerdo, um nico disco rgido foi dividido em trs PART (Physical Partitions - Parties Fsicas), cada uma com um MP (Mount Point - Ponto de Montagem) designado, de forma que o sistema operacional possa acess-las. Do lado direito, dois discos foram divididos em duas e trs parties fsicas cada. Foram definidos dois grupos de volume (VG1 e VG2) do LVM. O VG1 contm duas parties do DISCO 1 e uma do DISCO 2. O VG2 contm as duas parties restantes do DISCO 2. No LVM, as parties fsicas do disco incorporadas a um grupo de volume so chamadas de PVs (physical volumes - volumes fsicos). Nos grupos de volume, foram definidos quatro volumes lgicos (LV1 a LV4), que podem ser usados pelo sistema operacional por meio dos pontos de montagem associados. A fronteira entre os volumes lgicos diferentes no deve ser alinhada com as fronteiras das parties. Veja a fronteira entre LV1 e LV2 neste exemplo. Recursos do LVM: vrios discos rgidos ou parties podem ser combinados em um grande volume lgico.

Configurao de disco avanada

61

Desde que a configurao seja adequada, um LV (como /usr) pode ser ampliado quando o espao em disco estiver esgotado. Usando o LVM, adicione discos rgidos ou LVs em um sistema em execuo. No entanto, esse procedimento requer um hardware altamente permutvel, capaz de executar tais aes. possvel ativar um "modo de distribuio" que distribui o fluxo de dados de um volume lgico em vrios volumes fsicos. Se esses volumes fsicos residirem em discos diferentes, o desempenho de leitura e gravao poder ser melhorado como ocorre com o RAID 0. O recurso instantneo permite backups consistentes (especialmente para servidores) no sistema em execuo. Com esses recursos, a utilizao do LVM sensata em PCs domsticos muito usados ou pequenos servidores. Se voc tem um estoque de dados crescente, como no caso de bancos de dados, arquivos de msica ou diretrios de usurio, o LVM simplesmente a opo correta. Ele permite o uso de sistemas de arquivos maiores do que o disco rgido fsico. Outra vantagem do LVM a possibilidade de adicionar at 256 LVs. Entretanto, lembre-se de que trabalhar com o LVM diferente de trabalhar com parties convencionais. Instrues e informaes adicionais sobre a configurao do LVM esto disponveis no HOWTO (Como Fazer) oficial do LVM, em http://tldp.org/ HOWTO/LVM-HOWTO/. Comeando na verso 2.6 do kernel, a verso 2 do LVM est disponvel, sendo compatvel com verses anteriores do LVM e permitindo o gerenciamento contnuo de antigos grupos de volume. Ao criar novos grupos de volume, decida se vai usar o novo formato ou a verso compatvel com verses anteriores. O LVM 2 no requer qualquer patch de kernel. Ele usa o mapeador de dispositivos integrado ao kernel 2.6. Esse kernel suporta somente a verso 2 do LVM. Portanto, sempre que o LVM for abordado nesta seo, ser considerada a verso 2.

2.2.2 Configurao do LVM com o YaST


A configurao do LVM com YaST pode ser feita com o Particionador Expert do YaST (consulte aSeo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao)). Essa ferramenta profissional de particionamento permite editar e apagar parties existentes, e criar novas que devem ser usadas com o LVM. Crie uma partio

62

do LVM clicando primeiro em Criar No formatar e selecionando 0x8E Linux LVM como identificador de partio. Depois de criar todas as parties para usar o LVM, clique em LVM para iniciar sua configurao.

Criando grupos de volume


Se ainda no houver grupos de volume no sistema, voc ser solicitado a adicionar um (consulte aFigura 2.2, Criando um grupo de volume (p 63)). possvel criar grupos adicionais com a opo Adicionar, mas normalmente um nico grupo de volume suficiente. O nome sugerido para o grupo de volume em que os arquivos do sistema SUSE Linux se localizaro system. O tamanho fsico de extenso define o tamanho de um bloco fsico no grupo de volume. Todo o espao em disco de um grupo de volume gerenciado em pacotes desse tamanho. Esse valor normalmente definido como 4 MB e permite um tamanho mximo de 256 GB para volumes fsicos e lgicos. O tamanho fsico de extenso s deve ser aumentado, por exemplo, para 8, 16 ou 32 MB, se voc precisar de volumes lgicos maiores que 256 GB. Figura 2.2 Criando um grupo de volume

Configurando volumes fsicos


Depois que um grupo de volume criado, a caixa de dilogo a seguir lista todas as parties com os tipos LVM do Linux ou nativas do Linux. Nenhuma partio DOS ou de troca mostrada. Se uma partio j tiver sido designada a um grupo de

Configurao de disco avanada

63

volume, o nome dele ser exibido na lista. Parties no designadas so indicadas com --. Se houver vrios grupos de volume, defina o grupo de volume atual na caixa de seleo do canto superior esquerdo. Os botes do canto superior direito permitem criar grupos de volume adicionais, bem como apagar grupos de volumes existentes. Somente grupos de volume sem parties designadas podem ser apagados. Todas as parties designadas a um grupo de volume tambm so citadas como um PV (Physical Volume - Volume Fsico). Figura 2.3 Configurao do volume fsico

Para adicionar uma partio previamente no designada ao grupo de volume selecionado, primeiro clique na partio, depois clique em Adicionar Volume. Nesse momento, o nome do grupo de volume inserido ao lado da partio selecionada. Designe todas as parties reservadas para o LVM a um grupo de volume. Caso contrrio, o espao da partio permanecer no utilizado. Antes de sair da caixa de dilogo, necessrio designar pelo menos um volume fsico a cada grupo de volume. Depois de designar todos os volumes fsicos, clique em Prximo para continuar a configurao de volumes lgicos.

64

Configurando volumes lgicos


Depois de o grupo de volume ser preenchido com volumes fsicos, defina os volumes lgicos que o sistema operacional dever usar na prxima caixa de dilogo. Defina o grupo de volume atual em uma caixa de seleo no canto superior esquerdo. Ao lado dela, exibido o espao livre no grupo de volumes atual. A lista a seguir contm todos os volumes lgicos do grupo de volume. Todas as parties normais do Linux s quais um ponto de montagem designado, todas as parties de troca e todos os volumes lgicos j existentes so listados aqui. Adicione, edite e remova volumes lgicos conforme o necessrio, at esgotar todo o espao do grupo de volume. Designe pelo menos um volume lgico a cada grupo de volume. Figura 2.4 Gerenciamento de volume lgico

Para criar um novo volume lgico, clique em Adicionar e preencha a janela que aberta. No que diz respeito ao particionamento, digite o tamanho, o sistema de arquivos e o ponto de montagem. Normalmente, um sistema de arquivos, como reiserfs ou ext2, criado em um volume lgico e ento um ponto de montagem designado a ele. Os arquivos armazenados nesse volume lgico podem ser encontrados nesse ponto de montagem do sistema instalado. Alm disso, possvel distribuir o fluxo de dados no volume lgico entre vrios volumes fsicos. Se esses volumes fsicos residirem em discos rgidos diferentes, os desempenhos de leitura e gravao podem ser melhorados

Configurao de disco avanada

65

(como ocorre com RAID 0). No entanto, um LV de distribuio com n distribuies s poder ser criado corretamente se o espao em disco rgido necessrio para o LV puder ser distribudo uniformemente em n volumes fsicos. Se, por exemplo, houver apenas dois volumes fsicos disponveis, ser impossvel haver um volume lgico com trs distribuies. ATENO: Distribuindo A essa altura, o YaST no tem como verificar se suas entradas esto corretas no que diz respeito distribuio. Qualquer erro realizado aqui ser mostrado somente mais tarde, quando o LVM for implementado em disco. Figura 2.5 Criando volumes lgicos

Se voc j configurou o LVM no sistema, os volumes lgicos existentes podero ser inseridos agora. Antes de continuar, designe pontos de montagem apropriados a esses volumes lgicos tambm. Usando a opo Prximo, volte para o Particionador Expert do YaST e conclua seu trabalho.

66

Gerenciamento direto do LVM


Se voc j configurou o LVM e s quer mudar alguma coisa, h uma forma alternativa de faz-lo. No Centro de Controle do YaST, selecione Sistema LVM. Essa caixa de dilogo basicamente permite as mesmas aes descritas anteriormente, com a exceo do particionamento fsico. Ela mostra os volumes fsicos e os volumes lgicos existentes em duas listas, e voc pode gerenciar seu sistema LVM usando os mtodos j descritos.

2.3 Configurao de RAID de software


A finalidade do RAID (redundant array of inexpensive disks) combinar vrias parties de disco rgido em um grande disco rgido virtual para otimizar o desempenho, a segurana dos dados ou ambos. Quando esse mtodo usado, no entanto, uma vantagem obtida em detrimento de outra. A maioria das controladoras RAID usa o protocolo SCSI porque ele capaz de lidar com um grande nmero de discos rgidos com mais eficincia que o protocolo IDE, alm de ser mais apropriado para o processamento de comandos em paralelo. Algumas controladoras RAID suportam discos rgidos IDE ou SATA. Consulte o site de banco de dados de hardware em http://cdb.suse.de.

2.3.1 RAID de software


O RAID de software capaz de executar as mesmas tarefas que uma controladora RAID, que pode ser bastante cara. O SUSE Linux oferece a opo de combinar vrios discos rgidos em um sistema RAID de software com a ajuda do YaST, uma alternativa bastante razovel ao RAID de hardware. O RAID requer diversas estratgias para a combinao de vrios discos rgidos em um sistema RAID, cada uma delas com diferentes objetivos, vantagens e caractersticas. Essas variaes geralmente so conhecidas como nveis de RAID. Os nveis de RAID comuns so: RAID 0 Esse nvel melhora o desempenho do acesso aos dados dividindo blocos de cada arquivo entre vrias unidades de disco. Na verdade, isso no realmente um RAID, porque no oferece o backup dos dados, mas o nome RAID 0 para esse tipo de

Configurao de disco avanada

67

sistema tornou-se uma norma. Com o RAID 0, dois ou mais discos rgidos so unidos em um pool. O desempenho muito bom, mas, em caso de falha at mesmo de um disco rgido, o sistema RAID destrudo e seus dados so perdidos. RAID 1 Esse nvel fornece a segurana adequada para seus dados, porque eles so copiados para outro disco rgido 1:1. Isso conhecido como espelhamento de disco rgido. Se um disco for destrudo, uma cpia de seu contedo estar disponvel em outro disco. Mesmo que todos os discos, com exceo de um, sejam danificados, voc no corre o risco de perder seus dados. O desempenho de gravao fica um pouco prejudicado no processo de cpia, em comparao ao uso do acesso a um nico disco (dez a vinte por cento mais lento), mas o acesso de leitura significativamente mais rpido se comparado com o de qualquer um dos discos rgidos fsicos normais, uma vez que os dados so duplicados e, conseqentemente, podem ser explorados em paralelo. Em geral, pode-se dizer que o Nvel 1 fornece praticamente o dobro da velocidade de transao de leitura dos discos individuais e quase a mesma velocidade de transao de gravao que eles. RAID 2 e RAID 3 Essas so implementaes de RAID no muito comuns. O Nvel 2 divide os dados no nvel de bits, em vez de no nvel de blocos. O Nvel 3 fornece a diviso no nvel de bytes com um disco de paridade dedicada, e no pode atender vrias solicitaes ao mesmo tempo. Ambos os nveis raramente so usados. RAID 4 O Nvel 4 fornece a diviso no nvel de blocos, exatamente como o Nvel 0 combinado com um disco de paridade dedicada. No caso de uma falha de disco de dados, os dados de paridade so usados para criar um disco de substituio. No entanto, o disco de paridade pode criar um gargalo para o acesso de gravao. Mesmo assim, o Nvel 4 s vezes usado. RAID 5 O RAID 5 um compromisso otimizado entre o Nvel 0 e o Nvel 1 em termos de desempenho e redundncia. O espao em disco rgido igual ao nmero de discos usados menos um. Os dados so distribudos pelos discos rgidos, assim como no RAID 0. Os blocos de paridade, criados em uma das parties, esto l por motivos de segurana. Eles so vinculados uns aos outros com XOR, o que habilita o contedo, via XOR, para ser reconstrudo pelo bloco de paridade correspondente no caso de uma falha do sistema. Com o RAID 5, apenas um disco rgido pode

68

falhar por vez. Se um disco rgido falhar, ele dever ser substitudo assim que possvel, para evitar o risco da perda de dados. Outros nveis de RAID Vrios outros nveis de RAID foram desenvolvidos (RAIDn, RAID 10, RAID 0+1, RAID 30, RAID 50, etc.), sendo alguns deles implementaes proprietrias criadas por fornecedores de hardware. Esses nveis no esto muitos difundidos, portanto, no sero explicados aqui.

2.3.2 Configurao de RAID de software com o YaST


A configurao de RAID de software do YaST pode ser obtida a partir do Particionador Expert do YaST, descrito na Seo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao). Essa ferramenta profissional de particionamento permite editar e excluir parties existentes e criar novas parties que devem ser usadas com o RAID de software. Nela, voc cria parties RAID clicando em Criar No formatar e, em seguida, selecionando 0xFD Linux RAID como identificador de partio. Para o RAID 0 e o RAID 1, pelo menos duas parties so necessrias; para o RAID 1, geralmente so necessrias exatamente duas parties, no mais. Se o RAID 5 for usado, pelo menos trs parties sero necessrias. recomendvel usar apenas parties com o mesmo tamanho. As parties RAID devem ser armazenadas em diferentes discos rgidos para diminuir o risco da perda de dados caso um deles esteja danificado (RAID 1 e 5) e para otimizar o desempenho do RAID 0. Aps criar todas as parties para uso com o RAID, clique em RAID Criar RAID para iniciar a configurao do RAID. Na caixa de dilogo seguinte, escolha entre os nveis de RAID 0, 1 e 5 (consulte a Seo 2.3.1, RAID de software (p 67) para obter detalhes). Aps clicar em Prximo, a caixa de dilogo a seguir lista todas as parties com o tipo RAID Linux ou nativo do Linux (consulte a Figura 2.6, Parties RAID (p 70)). No so exibidas parties do DOS ou de troca. Se uma partio j estiver atribuda a um volume RAID, o nome do dispositivo de RAID (por exemplo, /dev/md0) ser exibido na lista. As parties no atribudas so indicadas com --.

Configurao de disco avanada

69

Figura 2.6

Parties RAID

Para adicionar uma partio anteriormente no atribuda ao volume RAID selecionado, primeiro clique na partio e, em seguida, em Adicionar. Nesse ponto, o nome do dispositivo de RAID inserido ao lado da partio selecionada. Atribua todas as parties reservadas para o RAID. Caso contrrio, o espao na partio permanecer sem uso. Aps atribuir todas as parties, clique em Prximo para continuar na caixa de dilogo de configuraes, onde voc pode ajustar o desempenho (consulte a Figura 2.7, Configuraes do sistema de arquivos (p 71)).

70

Figura 2.7

Configuraes do sistema de arquivos

Assim como no particionamento convencional, defina o sistema de arquivos a ser usado, assim como a criptografia e o ponto de montagem do volume RAID. Marcar Superbloco Persistente garante que as parties RAID sejam reconhecidas como tais na inicializao. Aps concluir a configurao com Concluir, verifique o dispositivo /dev/md0 e outros dispositivos indicados com RAID no particionador expert.

2.3.3 Soluo de problemas


Verifique o arquivo /proc/mdstats para saber se uma partio RAID foi destruda. No caso de uma falha do sistema, encerre o sistema Linux e substitua o disco rgido danificado por um novo, particionado da mesma maneira. Depois, reinicie o sistema e digite o comando mdadm /dev/mdX --add /dev/sdX. Substitua 'X' por seus prprios identificadores de dispositivo. Isso integra o disco rgido automaticamente ao sistema RAID e o reconstri totalmente.

Configurao de disco avanada

71

2.3.4 Para obter mais informaes


Instrues de configurao e mais detalhes sobre o RAID de software podem ser encontrados nos HOWTOs, em: /usr/share/doc/packages/raidtools/Software-RAID.HOWTO .html http://en.tldp.org/HOWTO/Software-RAID-HOWTO.html Tambm esto disponveis listas de discusso relacionadas ao RAID do Linux, como em http://www.mail-archive.com/linux-raid@vger.rutgers.edu.

72

Parte II Internet

Browser da Web Konqueror


O Konqueror no apenas um gerenciador de arquivos verstil, tambm um moderno browser da Web. Quando voc inicia o browser usando o cone no painel, o Konqueror aberto com o perfil do browser da Web. Como browser, o Konqueror oferece navegao por meio de guias, a possibilidade de salvar pginas da Web com grficos, palavras-chave da Internet e suporte para Java e JavaScript. Inicie o Konqueror a partir do menu principal ou inserindo o comando konqueror. Para carregar uma pgina da Web, insira o seu endereo na barra de local, por exemplo, http://www.suse.com. O Konqueror agora tenta alcanar o endereo e exibir a pgina. Inserir o protocolo no incio do endereo (http:// neste caso) no estritamente necessrio. O programa tambm capaz de completar o endereo automaticamente, mas isso s funciona de forma confivel com endereos da Web. Para um endereo de FTP, sempre insira ftp:// no incio do campo de entrada.

Browser da Web Konqueror

75

Figura 3.1

Janela do browser do Konqueror

3.1 Navegao em guias


Se voc normalmente usa mais de uma pgina da Web de uma s vez, a navegao em guias pode facilitar a alternncia entre elas. Carregue sites na Web em guias separadas em uma nica janela. A vantagem que voc mantm controle sobre sua rea de trabalho pois s tem uma janela principal. Aps o logout, o gerenciamento de sesso do KDE permite salvar sua sesso da Web no Konqueror. Na prxima vez em que voc efetuar login, o Konqueror carrega os URLs exatos visitados na ltima vez. Para abrir uma nova guia, selecione Janela Nova Guia ou pressione Ctrl + Shift + N . Para alterar o comportamento das guias, v para Configuraes Configurar Konqueror. Na caixa de dilogo aberta, selecione Comportamento Web Navegao em Guias. Para abrir novas guias em vez de janelas, habilite Abrir links em uma nova guia ao invs de em uma nova janela. Voc tambm pode ocultar a barra de guias com Ocultar a barra de guias quando somente uma guia estiver aberta. Para ver mais opes, pressione Opes Avanadas.

76

Voc pode salvar suas guias com URLs e a posio de uma janela em um perfil. Isso um pouco diferente do gerenciamento de sesso mencionado acima. Com perfis, voc tem suas guias salvas e acessveis e sem o tempo de inicializao intensivo como com o gerenciamento de sesso. No Konqueror, v para Configuraes Configurar Perfis de Viso e fornea um nome a seu perfil. Voc pode salvar o tamanho da janela no perfil tambm com a respectiva opo. Verifique se Salvar URLs no perfil est selecionado. Aprove com Salvar. Na prxima vez que voc precisar da coleo de guias, v para Configurar Carregar Perfil de Viso e veja o nome listado no menu. Aps selecionar o nome, o Konqueror restaura suas guias.

3.2 Gravando pginas da Web e elementos grficos


Como em outros navegadores, possvel gravar pginas da Web. Para fazer isso, selecione Localizao Salvar como e especifique um nome para o arquivo HTML. No entanto, as imagens no sero gravadas. Para arquivar uma pgina da Web inteira, inclusive as imagens, selecione Ferramentas Arquivar pgina web. O Konqueror sugere um nome de arquivo que voc pode em geral aceitar. O nome de arquivo termina com .war, a extenso usada para arquivos Web. Para ver o arquivo gravado, basta clicar no arquivo correspondente e a pgina da Web ser exibida no Konqueror com as imagens.

3.3 Palavras-chave da Internet


Efetuar pesquisas na Web usando o Konqueror uma tarefa muito fcil. O Konqueror define mais de 70 filtros de busca para voc, todos com um atalho especfico. Para pesquisar determinado tpico na Internet, digite o atalho e a palavra-chave separados por dois-pontos. A pgina relevante com os resultados da pesquisa exibida. Para ver os atalhos j definidos, v para Configuraes Configurar Konqueror. Na caixa de dilogo que aparece, selecione Atalhos da Web. Agora voc pode ver os nomes dos provedores de busca e os atalhos. O Konqueror define vrios filtros de busca: os mecanismos de busca clssicos, como Google, Yahoo e Lycos e vrios filtros para

Browser da Web Konqueror

77

propsitos menos comuns, como um banco de dados de acrnimos, o banco de dados de filmes da Internet ou buscas de aplicativos de KDE. Se voc no encontrar o seu mecanismo de busca preferido aqui, defina um facilmente. Por exemplo, para pesquisar nosso banco de dados de suporte em busca de alguns artigos interessantes, normalmente v para http://portal.suse.com/, localize a pgina de busca e insira sua consulta. Isso pode ser simplificado usando atalhos. Na caixa de dilogo mencionada, selecione Novo e fornea um nome ao atalho em Procurar nome de provedor. Insira suas abreviaes em Atalhos URI. Pode haver mais de um, separado por vrgulas. O campo de texto importante URI de Busca. Pressionar Shift + F1 e clicar no campo abre uma ajuda pequena. A consulta de busca especificada como \{@}. O desafio inserir isso na posio correta. Neste caso, as configuraes para o banco de dados de suporte do SUSE tm a seguinte aparncia: Procurar nome de provedor Banco de Dados de Suporte do SUSE, URI de Busca (uma linha) https://portal.suse.com/PM/page/search.pm?q=\{@}&t= optionSdbKeywords&m=25&l=en&x=true e Atalhos URI sdb_en. Aps aprovar com Ok duas vezes, insira sua consulta na barra de local do Konqueror, por exemplo, sdb_en:kernel. O resultado exibido na janela atual.

3.4 Favoritos
Em vez de lembrar e reinserir endereos para sites visitados com freqncia, voc pode marcar esses URLs usando o menu Favorito. Alm dos endereos de pginas da Web, tambm possvel marcar quaisquer diretrios do disco local desta forma. Para criar um novo favorito no Konqueror, clique em Favoritos Adicionar Favorito. Quaisquer marcadores adicionados previamente so includos como itens no menu. uma boa idia organizar a coleo de marcadores por assuntos em uma estrutura hierrquica, para que voc no perca itens diferentes. Crie um novo subgrupo para seus favoritos com Nova Pasta de Favoritos. Selecionar Favoritos Editar Favoritos abre o editor de favoritos. Use esse programa para organizar, reordenar, adicionar e apagar favoritos. Se voc estiver usando o Netscape, Mozilla ou o Firefox como browsers adicionais, no necessrio recriar seus favoritos. As opes Arquivo Importar Favoritos do Netscape, no editor de favoritos, permitem integrar os favoritos do Netscape e do Mozilla sua coleo mais atual. O inverso tambm possvel por meio de Exportar como Favorito do Netscape . 78

Mude seus favoritos clicando o boto direito do mouse sobre a entrada. No menu popup exibido, selecione a ao desejada (recortar, copiar, excluir etc). Quando estiver satisfeito com o resultado, salve os favoritos com Arquivo Salvar. Se voc deseja alterar somente o nome ou o link, clique o boto direito na entrada na barra de ferramenta de favoritos e selecione Propriedades. Altere o nome e o local e confirme com Atualizar. Para gravar a lista de favoritos e ter acesso instantneo a ela, torne os favoritos visveis no Konqueror. Selecione Configuraes Barra de Ferramentas Barra de Ferramentas de Favoritos (Konqueror). Um painel de favoritos automaticamente exibido na janela atual do Konqueror.

3.5 Java e JavaScript


No confunda essas duas linguagens. Java uma linguagem de programao da Sun Microsystems orientada ao objeto e que independe de plataforma. Ela freqentemente usada para pequenos programas (applets) executados na Internet para operaes bancrias online, bate-papo e compras. JavaScript uma linguagem de script, usada principalmente para a estruturao dinmica de pginas da Web, por exemplo, para menus e outros efeitos. O Konqueror permite habilitar ou desabilitar essas duas linguagens. Isso pode ser feito at mesmo de uma forma especfica ao domnio, o que significa que voc pode permitir acesso a alguns hosts e bloque-lo a outros. As linguagens Java e JavaScript so freqentemente desabilitadas por questes de segurana. Infelizmente, algumas pginas da Web necessitam de JavaScript para serem visualizadas corretamente.

3.6 Para obter mais informaes


Se voc tiver quaisquer questes ou problemas ao trabalhar com o Konqueror, consulte o manual do aplicativo, que est disponvel no menu Ajuda. O Konqueror tambm tem uma pgina da Web, localizada em http://www.konqueror.org.

Browser da Web Konqueror

79

Firefox
O SUSE Linux est includo no browser da Web Mozilla Firefox. Com recursos como guias, bloqueio de janelas pop-up, download e gerenciamento de imagens, o Firefox combina as tecnologias da Web mais recentes. Exiba mais de uma pgina da Web em uma nica janela. Suprima anncios irritantes e desabilite imagens que s servem para reduzir sua produtividade. Seu fcil acesso a diversos mecanismos de pesquisa ajudao a encontrar as informaes necessrias. Inicie o programa no menu principal ou digitando o comando firefox. Os principais recursos do programa sero descritos nas sees seguintes.

4.1 Navegando em sites na Web


O Firefox tem praticamente a mesma aparncia e operacionalidade de outros browsers. Voc pode ver isso na Figura 4.1, Janela do browser do Firefox (p 82). A barra de ferramentas de navegao contm cones para avanar e voltar e uma barra de localizao para endereos da Web. Tambm h marcadores disponveis para garantir acesso rpido. Para obter mais informaes sobre os vrios recursos do Firefox, use o menu Help (Ajuda).

Firefox

81

Figura 4.1

Janela do browser do Firefox

4.1.1 Navegao em guias


Se voc normalmente usa mais de uma pgina da Web de uma s vez, a navegao em guias pode facilitar a alternncia entre elas. Carregue sites na Web em guias separadas em uma nica janela. Para abrir uma nova guia, selecione File New Tab (Arquivo - Nova Guia). Esse procedimento abre uma guia vazia na janela do Firefox. Como alternativa, clique o boto direito do mouse em um link e selecione Open link in new tab (Abrir link em nova guia). Clique o boto direito na guia para acessar mais opes. Voc pode criar uma nova guia, recarregar uma ou todas elas ou fech-las.

82

4.1.2 Usando a barra lateral


Use o lado esquerdo da janela do browser para exibir os marcadores ou o histrico de navegao. As extenses tambm podem permitir novas maneiras de usar a barra lateral. Para exibir a barra lateral, selecione View Sidebar (Exibir - Barra Lateral) e selecione o contedo desejado.

4.2 Localizando informaes


H duas maneiras de localizar informaes no Firefox: a barra de pesquisa e a barra de localizao. A barra de pesquisa procura pginas, ao passo que a barra de localizao procura itens na pgina atual.

4.2.1 Usando a barra de pesquisa


O Firefox tem uma barra de pesquisa que pode acessar diversos mecanismos, como Google, Yahoo ou Amazon. Por exemplo, para localizar informaes sobre o SUSE usando o mecanismo atual, clique na barra de pesquisa, digite SUSE e pressione Enter . Os resultados so exibidos na janela. Para escolher o mecanismo de pesquisa, clique no cone na barra de pesquisa. aberto um menu com uma lista de mecanismos de pesquisa disponveis.

4.2.2 Usando a barra de localizao


Para pesquisar em uma pgina da Web, clique em Edit Find in This Page (Editar Localizar Nesta Pgina) ou pressione Ctrl + F para abrir a barra de localizao. Em geral, ela exibida na parte inferior da janela. Digite sua consulta no campo de entrada. O Firefox reala todas as ocorrncias dessa frase. Com Highlight (Realar), habilite e desabilite o realce.

4.3 Gerenciando marcadores


Os marcadores oferecem uma maneira fcil de gravar links nos seus sites favoritos. Para adicionar o site na Web atual lista de marcadores, clique em Bookmarks

Firefox

83

Bookmark This Page (Marcadores - Marcar Esta Pgina). Se o browser exibir vrios sites da Web em guias, somente o URL da guia selecionada atualmente ser adicionado lista de marcadores. Ao adicionar um marcador, voc pode especificar outro nome para ele e selecionar uma pasta para o Firefox armazen-lo. Para remover um site da lista de marcadores, clique em Bookmarks (Marcadores), clique o boto direito do mouse no marcador e clique em Delete (Excluir).

4.3.1 Usando o gerenciador de marcadores


O gerenciador de marcadores pode ser usado para gerenciar as propriedades (nome e endereo) de cada marcador, como tambm organizar os marcadores em pastas e sees. Ele se assemelha Figura 4.2, Usando o gerenciador de marcadores do Firefox (p 84). Figura 4.2 Usando o gerenciador de marcadores do Firefox

Para abrir o gerenciador de marcadores, clique em Bookmark Manage Bookmarks (Marcador - Gerenciar Marcadores). Uma janela aberta exibindo os marcadores. Com New Folder (Nova Pasta), crie uma nova pasta com um nome e uma descrio. Se voc precisar de um novo marcador, clique em New Bookmark (Novo Marcador). Em seguida,

84

voc poder inserir o nome, o local, as palavras-chave e tambm uma descrio. A palavra-chave um atalho para o marcador. Para adicionar o marcador recm-criado barra lateral, marque Load this bookmark in the sidebar (Carregar este marcador na barra lateral).

4.3.2 Migrando marcadores


Se voc usou outro browser anteriormente, provavelmente vai querer usar tambm suas preferncias e marcadores no Firefox. No momento, possvel importar do Netscape 4.x, 6, 7, Mozilla 1.x e Opera. Para importar suas configuraes, clique em File Import (Arquivo - Importar). Selecione o browser do qual as configuraes sero importadas. Depois que voc clicar em Next (Avanar), as configuraes sero importadas. Localize os marcadores importados em uma pasta recm-criada, comeando com From (De).

4.3.3 Marcadores ativos


Os marcadores ativos exibem cabealhos no menu de marcadores e o mantm atualizado em relao s ltimas notcias. Desse modo, voc pode economizar tempo com uma rpida olhada nos seus sites favoritos. Muitos sites e blogs suportam esse formato. Um site indica isso mostrando um retngulo laranja com RSS no canto inferior direito. Clique nele e escolha Subscribe to NAME OF THE FEED (Inscrever-se em NOME DA ALIMENTAO). exibida uma caixa de dilogo em que voc pode selecionar o nome e o local dos marcadores ativos. Confirme com Add (Adicionar). Alguns sites no informam ao Firefox que suportam a alimentao de notcias, embora realmente o faam. Para adicionar manualmente um marcador ativo, necessrio o URL da alimentao. Faa o seguinte: Procedimento 4.1 Adicionando manualmente um marcador ativo

1 Abra o gerenciador de marcadores, clique em Bookmarks Manage Bookmarks (Marcadores - Gerenciar Marcadores). Uma nova janela aberta.

Firefox

85

2 Selecione File New Live Bookmark (Arquivo - Novo Marcador Ativo). Uma caixa de dilogo aberta. 3 Insira um nome para o marcador ativo e adicione seu URL, por exemplo, http://www.novell.com/newsfeeds/rss/coolsolutions.xml. O Firefox atualiza os marcadores ativos. 4 Feche o gerenciador de marcadores.

4.4 Usando o gerenciador de downloads


Com a ajuda do gerenciador de downloads, controle os downloads atuais e anteriores. Para abrir o gerenciador de downloads, clique em Tools Downloads (Ferramentas Downloads). O Firefox abre uma janela com seus downloads. Ao fazer download de um arquivo, observe a barra de andamento e o arquivo atual. Pause o download e continue-o mais tarde, se necessrio. Para abrir um arquivo transferido por download, clique em Open (Abrir). Com Remove (Remover), apague-o da mdia. Se precisar de informaes sobre o arquivo, clique o boto direito em seu nome e escolha Properties (Propriedades). Se voc precisar controlar melhor o Gerenciador de Dowloads, abra a janela de configurao em Edit Preferences (Editar - Preferncias) e v para a guia Downloads. Aqui, determine a pasta de download, o comportamento do gerenciador e algumas configuraes de tipos de arquivo.

4.5 Personalizando o Firefox


Com a capacidade de instalar extenses, mudar temas e adicionar palavras-chave inteligentes s pesquisas online, o Firefox pode ser personalizado de forma abrangente.

4.5.1 Extenses
O Mozilla Firefox um aplicativo multifuncional. Isso significa que voc pode fazer download de complementos, conhecidos como extenses, e instal-los. Por exemplo,

86

adicione um novo gerenciador de downloads e movimentos do mouse. A vantagem que o Firefox no fica sobrecarregado. Para adicionar uma extenso, clique em Tools Extensions (Ferramentas - Extenses). No canto inferior direito, clique em Get More Extensions (Obter Mais Extenses) para abrir a pgina da Web de atualizao de extenses do Mozilla, na qual voc pode escolher entre vrias extenses disponveis. Clique na extenso a ser instalada e, em seguida, clique no link de instalao para fazer o download e instal-la. Quando voc reiniciar o Firefox, a nova extenso estar funcionando. Tambm possvel encontrar vrias extenses em http://update.mozilla.org/. Figura 4.3 Instalando extenses do Firefox

4.5.2 Mudando temas


Se voc no gostar da aparncia do Firefox, instale um novo tema. Os temas no mudam a funcionalidade do browser, somente a aparncia. Durante a instalao de um tema, o Firefox solicita uma confirmao primeiro. Permita a instalao ou cancele-a. Aps uma instalao bem-sucedida, possvel habilitar o novo tema. 1 Click Tools Theme (Ferramentas - Tema). 2 Uma nova caixa de dilogo aberta. Clique em Get More Themes (Mostrar Mais Temas). Se voc j tiver instalado um tema, localize-o na lista, como na Figura 4.4, Instalando temas do Firefox (p 88).

Firefox

87

Figura 4.4

Instalando temas do Firefox

3 Uma nova janela exibida com o site https://update.mozilla.org. 4 Escolha um tema e clique em Install Now (Instalar Agora). 5 Confirme o download e a instalao. 6 Aps a concluso do download do tema, exibida uma caixa de dilogo informando sobre a lista de temas. Ative o novo tema com Use Theme (Usar Tema). 7 Feche a janela e reinicie o Firefox. Se um tema for instalado, voc sempre poder alternar para um tema diferente sem reiniciar o computador, clicando em Tools Themes (Ferramentas - Temas) e, em seguida, em Use Theme (Usar Tema). Se voc no for mais usar um tema, poder apaglo na mesma caixa de dilogo com Uninstall (Desinstalar).

4.5.3 Adicionando palavras-chave inteligentes s pesquisas online


A pesquisa na Internet uma das principais tarefas que um browser pode realizar. O Firefox permite que voc defina suas prprias palavras-chave inteligentes: abreviaes a serem usadas como um comando para pesquisa na Web. Por exemplo, se voc usa

88

a Wikipedia com freqncia, use uma palavra-chave inteligente para simplificar essa tarefa: 1 V para http://en.wikipedia.org. 2 Uma vez aberta a pgina da Web, observe o campo de texto de pesquisa. Clique o boto direito do mouse e escolha Add a Keyword for this Search (Adicionar uma Palavra-chave para esta Pesquisa) no menu exibido. 3 A caixa de dilogo Add Bookmark (Adicionar Marcador) exibida. Em Name (Nome), atribua um nome a esta pgina da Web, por exemplo, Wikipedia (en). 4 Em Keyword (Palavra-chave), atribua uma abreviao a esta pgina da Web, por exemplo, wiki. 5 Com Create in (Criar em), escolha o local da entrada da seo de indicadores. Voc pode coloc-la em Quick Searches (Pesquisas Rpidas), mas qualquer outro nvel tambm adequado. 6 Finalize com Add (Adicionar). Voc ter gerado uma nova palavra-chave. Sempre que precisar pesquisar na Wikipedia, no precisar usar o URL completo. Basta digitar wiki Linux para ver uma entrada sobre o Linux.

4.6 Imprimindo no Firefox


Configure a maneira como o Firefox imprime o contedo que exibe, usando a caixa de dilogo Page Setup (Configurao de Pgina). Clique em File (Arquivo) Page Setup (Configurao de Pgina) e v para a guia Format & Options (Formato e Opes) para selecionar a orientao das tarefas de impresso. Voc pode ajustar manualmente ou definir o ajuste de forma automtica. Para imprimir um segundo plano, selecione Print Background (colors & images)(Imprimir Segundo Plano (cores e imagens)). Clique na guia Margins & Header/Footer (Margens e Cabealho/Rodap) para ajustar as margens e selecionar o que deve ser includo nos cabealhos e rodaps. Aps definir as configuraes, imprima uma pgina da Web com File (Arquivo) Print (Imprimir). Selecione a impressora ou um arquivo no qual gravar a sada. Com Properties (Propriedades), defina o tamanho do papel, especifique o comando de

Firefox

89

impresso, escolha a escala de cinza e determine as margens. Quando estiver satisfeito com as configuraes, confirme com Print (Imprimir).

4.7 Mais informaes


Obtenha mais informaes sobre o Firefox na home page oficial em http://www .mozilla.org/products/firefox/. Consulte a ajuda integrada para saber mais sobre certas opes ou recursos.

90

LinphoneVoIP para o Linux Desktop


O Linphone um pequeno aplicativo de telefone da Web para a rea de trabalho do Linux. Ele permite que voc realize chamadas entre dois computadores pela Internet. No h necessidade de itens de hardware especiais: uma estao de trabalho padro com uma placa de som configurada corretamente, microfone e alto-falantes ou fones de ouvido so todos os itens necessrios para usar o Linphone.

5.1 Configurao do Linphone


Antes de comear a usar o Linphone, existem algumas decises bsicas a serem tomadas e algumas tarefas de configurao a completar. Primeiro, determine e configure o modo de execuo do Linphone, determine o tipo de conexo a ser usado e, em seguida, inicie a configurao do Linphone (V para Preferncias) para realizar os ajustes necessrios.

5.1.1 Determinao do Modo de Execuo do Linphone


O Linphone pode ser executado de dois modos diferentes, dependendo do tipo de rea de trabalho executado e de sua configurao.

LinphoneVoIP para o Linux Desktop

91

Aplicativo normal Depois da instalao do software do Linphone, ele pode ser iniciado pelos menus de aplicativo do GNOME e KDE ou pela linha de comando. Quando o Linphone no estiver sendo executado, as chamadas no podero ser recebidas. Applet do painel do GNOME O Linphone pode ser adicionado ao painel do GNOME. Clique o boto direito do mouse em uma rea vazia do painel, selecione Adicionar ao Painel e, em seguida, Linphone. O Linphone ento permanentemente adicionado ao painel e inicializado automaticamente no login. Enquanto voc no receber chamadas, ele ser executado em segundo plano. Assim que for recebida uma chamada, a janela principal ser aberta e voc poder receber a chamada. Para abrir a janela principal para ligar para algum, basta clicar no cone do applet.

5.1.2 Determinao do tipo de conexo


Existem muitas maneiras diferentes de fazer uma chamada no Linphone. A maneira pela qual voc est conectado rede ou Internet determina como voc realizar a chamada e como alcanar a outra parte. O Linphone utiliza o SIP (session initiation protocol) para estabelecer uma conexo com um host remoto. No SIP, cada parte identificada pelo URL SIP :
sip:username@hostname

username o seu login na mquina Linux e hostname o nome do computador que voc est usando. Se voc um provedor SIP, o URL ser parecido com o exemplo a seguir:
sip:username@sipserver

username o nome do usurio escolhido durante o registro em um servidor SIP. sipserver o endereo do servidor SIP ou do seu provedor SIP. Para obter os detalhes sobre o procedimento de registro, consulte a Seo 5.1.5, Configurao das opes SIP (p 95) e verifique a documentao de registro do provedor. Para obter uma lista dos provedores apropriados para este propsito, consulte as pginas da Web citadas na Seo 5.8, Mais informaes (p 102). O URL a ser usado determinado pelo tipo de conexo escolhida. Se optar por ligar para a outra parte diretamente sem roteamento adicional por um provedor SIP, voc

92

dever informar um URL do primeiro tipo. Se optar por ligar para a outra parte por meio de um servidor SIP, voc dever informar um URL do segundo tipo.

Chamada na mesma rede


Se quiser ligar para um amigo ou colega da mesma rede, voc s precisar dos nomes de usurio e de host corretos para criar um URL SIP vlido. O mesmo se aplica se essa pessoa quiser ligar para voc. No sero necessrias outras configuraes se no houver um firewall entre voc e a outra parte.

Chamadas atravs de redes ou pela Internet (Configurao de IP esttico)


Se voc estiver conectado Internet usando um endereo IP esttico, qualquer pessoa que quiser ligar para voc s precisar do seu nome de usurio e nome de host ou endereo IP da sua estao de trabalho para criar um URL SIP vlido, como descrito na Chamada na mesma rede (p 93). Se voc ou a outra parte estiver sob a proteo de um firewall que filtre o trfego de entrada e sada, abra a porta SIP (5060) e a porta RTP (7078) na mquina do firewall para habilitar o trfego do Linphone atravs do firewall.

Chamadas atravs de redes ou pela Internet (Configurao de IP dinmico)


Se a sua configurao no for esttica, isto , se voc receber um novo endereo IP sempre que se conectar Internet, ser impossvel para qualquer chamador criar um URL SIP baseado em seu nome de usurio e endereo IP. Nesses casos, utilize os servios oferecidos por um provedor SIP ou use uma configurao DynDNS para garantir que o chamador externo consiga se conectar mquina de host correta. Mais informaes sobre o DynDNS podem ser encontradas em http://en.wikipedia .org/wiki/Dynamic_DNS.

Chamadas atravs de redes e firewalls


As mquinas escondidas atrs de um firewall no revelam o seu endereo IP pela Internet. Assim, elas no podem ser alcanadas diretamente por nenhuma pessoa que tente ligar para o usurio que estiver trabalhando nessa mquina. O Linphone suporta LinphoneVoIP para o Linux Desktop 93

ligaes atravs de fronteiras de rede e firewalls utilizando um proxy SIP ou retransmitindo as chamadas para um provedor SIP. Consulte a Seo 5.1.5, Configurao das opes SIP (p 95) para obter uma descrio detalhada dos ajustes necessrios para utilizar um servidor SIP externo.

5.1.3 Configurao dos parmetros de rede


A maioria das configuraes contidas na guia Rede no precisa de mais ajustes. Ser possvel fazer a sua primeira chamada sem as mudar. Opes NAT Traversal Habilite essa opo somente se voc se encontrar em uma rede privada por trs de um firewall e se no utiliza um provedor SIP para rotear as chamadas. Marque a caixa de seleo e informe o endereo IP da mquina de firewall em notao com pontos, como 192.168.34.166. Propriedades RTP O Linphone utiliza o RTP (real-time transport protocol) para transmitir os dados de udio de suas chamadas. A porta para o RTP definida como 7078 e no deve ser modificada, a no ser que outro aplicativo esteja usando essa porta. O parmetro de compensao jitter usado para controlar o nmero de pacotes de udio nos quais o Linphone aplica buffer antes de realmente reproduzi-los. Ao aumentar este parmetro, voc melhora a qualidade da transmisso. Quanto mais pacotes em buffer, maior a chance de que os atrasados sejam reproduzidos. Por outro lado, o aumento dos pacotes em buffer tambm aumenta a latncia, isto , voc escutar a voz de seu correspondente com um certo atraso. Quando mudar este parmetro, equilibre cuidadosamente esses dois fatores. Outros Se voc usar uma combinao de VoIP e telefonia fixa, poder optar por usar a tecnologia DTMF (dual tone multiplexed frequency) para acionar determinadas aes, como a verificao remota de seu correio de voz apenas com a ajuda de algumas teclas. O Linphone suporta dois protocolos para transmisso DTMF, SIP INFO e RTP rfc2833. Se voc precisar da funcionalidade da tecnologia DTMF no Linphone, escolha um provedor SIP que suporte um desses protocolos. Para obter uma lista abrangente de provedores VoIP, consulte a Seo 5.8, Mais informaes (p 102).

94

5.1.4 Configurao do dispositivo de som


Depois que a sua placa de som for detectada corretamente pelo Linux, o Linphone utilizar automaticamente o dispositivo detectado como o seu dispositivo de som padro. No mude o valor da opo Use sound device (Usar dispositivo de som). Use a opo Recording source (Fonte de gravao) para determinar qual fonte de gravao deve ser usada. Na maioria dos casos, essa fonte seria um microfone (micro). Para selecionar um som de campainha personalizado, use a opo Browse (Pesquisar) para escolher uma opo e teste a sua escolha utilizando a opo Listen (Ouvir). Clique em Apply (Aplicar) para aceitar as mudanas.

5.1.5 Configurao das opes SIP


A caixa de dilogo SIP contm todas as definies de configurao SIP. Porta SIP Determine em qual porta o agente do usurio SIP deve ser executado. A porta padro do SIP 5060. No mude a configurao padro, a no ser que voc conhea outro aplicativo ou protocolo que precise usar essa porta. Identidade Qualquer pessoa que quiser ligar diretamente para voc sem usar um proxy SIP ou um provedor SIP precisar conhecer o seu endereo SIP vlido. O Linphone cria um endereo SIP vlido para voc. Servios remotos Esta lista contm um ou mais provedores de servio SIP onde voc criou uma conta do usurio. As informaes sobre servidor podem ser adicionadas, modificadas ou apagadas a qualquer momento. Consulte a Adio de um proxy SIP e registro em um servidor SIP remoto (p 96) para conhecer o procedimento de registro. Informaes de autenticao Para registrar um servidor SIP remoto, fornea determinados dados de autenticao como senha e nome de usurio. O Linphone armazena esses dados assim que so fornecidos. Para descartar esses dados por motivos de segurana, clique em Clear all stored authentification data (Apagar todos os dados de autenticao armazenados).

LinphoneVoIP para o Linux Desktop

95

A lista Remote services (Servios remotos) pode ser preenchida com vrios endereos de proxies SIP remotos ou provedores de servio. Procedimento 5.1 Adio de um proxy SIP e registro em um servidor SIP remoto 1 Escolha um provedor SIP adequado e crie uma conta de usurio. 2 Inicie o Linphone. 3 V para Ir Preferncias SIP. 4 Clique em Add proxy/registrar (Adicionar proxy/registrar) para abrir o formulrio de registro. 5 Preencha os valores apropriados para as opes Registration Period (Perodo de Registro), SIP Identity (Identidade SIP), SIP Proxy (Proxy SIP) e Route (Rota). Se estiver trabalhando por trs de um firewall, sempre selecione a opo Send registration (Enviar registro) e digite um valor apropriado para a opo Registration Period (Perodo de Registro). Esta ao envia novamente os dados de registro originais depois de um determinado tempo para manter o firewall aberto nas portas necessrias ao Linphone. Caso contrrio, essas portas seriam fechadas automaticamente se o firewall no recebesse mais pacotes deste tipo. Tambm necessrio enviar novamente os dados de registro para manter o servidor SIP informado sobre o status atual da conexo e o local do chamador. Para a opo SIP identity (Identidade SIP) digite o URL SIP que deve ser usado para as chamadas locais. Para usar este servidor tambm como um proxy SIP, digite os mesmos dados para a opo SIP Proxy (Proxy SIP). Finalmente, adicione uma rota opcional, se necessrio, e deixe a caixa de dilogo com OK.

5.1.6 Configurao dos codecs de udio


O Linphone suporta vrios codecs para a transmisso de dados de voz. Defina o seu tipo de conexo e escolha seus codecs preferidos na janela de lista. Os codecs que no so adequados para o seu tipo de conexo atual ficam em vermelho e no podem ser selecionados.

96

5.2 Teste do Linphone


Verifique a configurao do Linphone utilizando o sipomatic, um pequeno programa de testes que pode responder a chamadas feitas do Linphone. Procedimento 5.2 1 Abra um terminal. 2 Digite sipomatic no prompt da linha de comando. 3 Inicie o Linphone. 4 Digite sip:robot@127.0.0.1:5064 como o endereo SIP e clique em Call or Answer (Ligar ou Atender). 5 Se o Linphone estiver configurado corretamente, voc ouvir um telefone tocando e, aps um curto perodo de tempo, um pequeno anncio. Se voc completar este procedimento corretamente, poder ter certeza de que suas configuraes de udio e de rede esto funcionando. Se este teste falhar, verifique se o seu dispositivo de som est configurado corretamente e se o nvel de reproduo est definido para um valor razovel. Se ainda no conseguir ouvir nada, verifique a configurao da rede, incluindo os nmeros de porta para SIP e RTP. Se nenhum outro aplicativo ou protocolo utilizar as portas padro para eles, como proposto pelo Linphone, considere a opo de mudar as portas e tentar novamente. Teste de configurao do Linphone

5.3 Realizao de chamada


Depois que o Linphone estiver configurado corretamente, ser muito fcil fazer uma chamada. Dependendo do tipo de chamada (consulte a Seo 5.1.2, Determinao do tipo de conexo (p 92) para obter referncias), os procedimentos de chamada so um pouco diferentes. 1 Inicie o Linphone utilizando o menu ou uma linha de comando. 2 Digite o endereo SIP da outra parte no prompt SIP address (Endereo SIP). O endereo deve ser parecido com sip:username@domainname ou

LinphoneVoIP para o Linux Desktop

97

username@hostname, para chamadas diretas locais, ou username@sipserver ou userid@sipserver, para chamadas em proxy ou chamadas que utilizam os servios de um provedor SIP. 3 Se estiver utilizando um provedor de servio SIP ou um proxy, selecione o proxy ou provedor apropriado em Proxy to use (Proxy a ser utilizado) e fornea a data de autenticao solicitada por este proxy. 4 Clique em Call or Answer (Ligar ou Atender) e espere que a outra parte atenda ao telefone. 5 Assim que terminar ou quiser terminar a chamada, clique em Release or Refuse (Liberar ou Recusar) e saia do Linphone. Se precisar ajustar os parmetros de som durante a chamada, clique em Show more (Mais informaes) para exibir quatro guias contendo mais opes. A primeira contm as opes Sound (Som) para o Playback level (Nvel de reproduo) e Recording level (Nvel de gravao). Use os controles deslizantes para ajustar os volumes de acordo com a sua necessidade. A guia Presence (Presena) permite que voc defina o seu status online. Essas informaes podem ser retransmitidas para qualquer pessoa que tentar entrar em contato com voc. Se voc est fora permanentemente e deseja informar isso pessoa que ligar, apenas marque a opo Away (Ausente). Se voc est apenas ocupado, mas deseja que a outra parte ligue novamente, marque a opo Busy, I'll be back in ... min (Ocupado, estarei de volta em ... min) e especifique por quanto tempo no poder ser contatado. Quando estiver disponvel novamente, retorne o status para o padro (Reachable (Disponvel)). A Subscribe Policy (Poltica de Inscrio), definida no bloco de endereos, como descrito na Seo 5.5, O Bloco de Endereos (p 99), determina se a outra parte pode verificar o seu status online. Se alguma pessoa listada em seu bloco de endereos publicar o status online dela, voc poder monitor-la utilizando a guia My online friends (Meus amigos online). A guia DTMF pode ser usada para informar os cdigos DTMF para verificao de correio de voz. Para verificar o seu correio de voz, informe o endereo SIP adequado e use o teclado na guia DTMF para digitar o cdigo do correio de voz. Finalmente, clique em Call or Answer (Ligar ou Atender) como se fosse fazer uma ligao normal.

98

5.4 Para atender uma chamada


Dependendo do modo de execuo selecionado para o Linphone, existem vrias maneiras de perceber o recebimento de uma chamada: Aplicativo normal As chamadas s podem ser recebidas e atendidas se o Linphone j estiver sendo executado. Voc escutar um som de campainha no fone de ouvido ou alto-falante. Se o Linphone no estiver sendo executado, a chamada no poder ser recebida. Applet do painel do GNOME Normalmente, o applet do painel do Linphone seria executado silenciosamente, sem dar nenhum sinal de sua existncia. Isso muda assim que uma chamada recebida: a janela principal do Linphone aberta e voc escuta um som de campainha em seu fone de ouvido ou nos alto-falantes. Assim que voc perceber o recebimento de uma chamada, clique em Call or Answer (Ligar ou Atender) para atender ao telefone e comear a falar. Se no quiser aceitar a ligao, clique em Release of Refuse (Liberao de Recusa).

5.5 O Bloco de Endereos


Com o Linphone, voc pode gerenciar os seus contatos SIP. Inicie o bloco de endereos em Go (Ir) Address book (Bloco de endereos). Uma janela de lista vazia exibida. Clique em Add (Adicionar) para adicionar um contato. As entradas a seguir precisam ser feitas para um contato vlido: Name (Nome) Digite o nome do contato. Pode ser o nome completo ou um apelido. Escolha algo que o faa lembrar dessa pessoa. Se voc quiser ver o status online da pessoa, esse nome ser exibido na guia My online friends (Meus amigos online) da janela principal. SIP Address (Endereo SIP) Digite um endereo SIP vlido para o contato.

LinphoneVoIP para o Linux Desktop

99

Proxy to Use (Proxy a ser usado) Se necessrio, informe o proxy a ser usado para esta conexo em particular. Na maioria dos casos, este seria apenas o endereo SIP do servidor SIP que voc usa. Subscribe Policy (Poltica de Inscrio) A sua poltica de inscrio determina se a sua presena ou ausncia pode ser rastreada por terceiros. Para ligar para qualquer contado do bloco de endereos, selecione o contato com o mouse, clique em Select (Selecionar) para fazer com que o endereo seja exibido no campo de endereo da janela principal e inicie a chamada com a opo Call or Answer (Ligar ou Atender), como de costume.

5.6 Soluo de problemas


Tentei ligar para uma pessoa, mas no consegui estabelecer uma conexo. Existem vrios motivos que podem causar a falha de uma ligao: A sua conexo com a Internet caiu. Como o Liphone utiliza a Internet para retransmitir as suas chamadas, verifique se o computador est corretamente conectado e configurado para a Internet. Para fazer isso, basta tentar exibir uma pgina da Web utilizando o browser. Se a conexo com a Internet funcionar, o problema pode ser com a outra parte. A pessoa para quem voc est ligando no pode ser contactada. Se a outra parte recusar a sua chamada, voc no ser conectado. Se o Linphone no estiver sendo executado na mquina da outra pessoa quando voc ligar para ela, voc no ser conectado. Se a conexo com a Internet da outra parte tiver cado, no ser possvel fazer a conexo. Parece que a minha ligao foi completada, mas eu no consigo escutar nada. Primeiro, verifique se o seu dispositivo de som est configurado corretamente. Faa isso inicializando outro aplicativo que utiliza a sada de som, como um leitor de mdia. Verifique se o Linphone tem permisses suficientes para abrir esse dispositivo. Feche todos os outros programas que utilizam o dispositivo de som para evitar conflitos de recursos. Se as verificaes acima forem bem-sucedidas, mas voc ainda no conseguir escutar nada, aumente os nveis de gravao e reproduo na guia Som.

100

A sada de som em ambas as extremidades soa estranhamente cortada. Tente ajustar o buffer de jitter utilizando as RTP properties (Propriedades RTP) em Preferences (Preferncias) Network (Rede) para compensar os pacotes de voz atrasados. Quando fizer isso, lembre-se de que esse processo aumenta a latncia. O DTMF no funciona. Voc tentou verificar o correio de voz utilizando o teclado numrico DTMF, mas a conexo no pde ser estabelecida. Existem trs tipos diferentes de protocolos usados para a transmisso de dados DTMF, mas somente dois desses protocolos so suportados pelo Linphone (SIP INFO e RTP rfc2833). Verifique com seu provedor se ele suporta uma dessas opes. O protocolo padro usado pelo Linphone rfc2833, mas se ele falhar, voc pode definir o protocolo para SIP INFO em Preferences (Preferncias) Network (Rede) Other (Outros). Se ele no funcionar com nenhuma das opes, a transmisso no poder ser realizada com o Linphone.

5.7 Glossrio
Veja algumas explicaes resumidas dos termos tcnicos e protocolos mais importantes mencionados neste documento: VoIP VoIP corresponde a voice over Internet protocol. Esta tecnologia possibilita a transmisso de ligaes comuns de telefone pela Internet utilizando rotas packetlinked. As informaes de voz so enviadas em pacotes distintos, como qualquer outro tipo de dados transmitido pela Internet via IP. SIP SIP corresponde a session initiation protocol. Este protocolo usado para estabelecer sesses de mdia pelas redes. Em um contexto do Linphone, o SIP a mgica que aciona a campainha na mquina da pessoa para quem voc liga, inicia e tambm termina a ligao assim que uma das partes decide desligar. A transmisso real de voz tratada pelo RTP. RTP RTP corresponde a real-time transport protocol. Ele possibilita o transporte de streaming de mdia pelas redes e funciona sobre o UDP. Os dados so transmitidos atravs de pacotes distintos que so numerados e que carregam uma marcao de horrio para permitir o seqenciamento e a deteco corretos de pacotes perdidos. LinphoneVoIP para o Linux Desktop 101

DTMF Um codificador DTMF, como um telefone normal, utiliza pares de tons para representar as vrias teclas. Cada tecla associada a uma combinao exclusiva entre um tom alto e outro baixo. Um decodificador ento traduz essas combinaes entre tom e toque para nmeros. O Linphone suporta os sinais DTMF para acionar aes remotas, como a verificao de correio de voz. codec Codecs so algoritmos especialmente desenvolvidos para compactar dados de udio e vdeo. jitter O Jitter a variao da latncia (atraso) em uma conexo. Os dispositivos de udio ou sistemas voltados para a conexo, como o ISDN ou o PSTN, precisam de um streaming contnuo de dados. Para compensar isto, os terminais e gateways VoIP implementam um buffer de jitter que coleta os pacotes antes de retransmiti-los para outros dispositivos de udio ou linhas voltadas para conexo (como o ISDN). O aumento do tamanho do buffer de jitter diminui a probabilidade de perda de dados, mas a latncia da conexo aumenta.

5.8 Mais informaes


Para obter informaes gerais sobre VoIP, verifique a seo VoIP Wiki em http:// voip-info.org/tiki-index.php. Para obter uma lista abrangente de provedores que oferecem servios VoIP em seu pas, consulte a http://voip-info.org/ wiki-VOIP+Service+Providers+Residential.

102

Criptografia com KGpg


O KGpg um componente importante da infra-estrutura de criptografia do sistema. Com a ajuda desse programa, possvel gerar e gerenciar todas as chaves necessrias, usar a funo de editor para criar e criptografar arquivos rapidamente, ou usar o applet no painel para criptografar ou descriptografar com o recurso de arrastar e soltar. Outros programas, como os de e-mail (Kontact ou Evolution), acessam os dados de chaves para processar contedos assinados ou criptografados. Este captulo abrange as funes bsicas necessrias para o trabalho dirio com arquivos criptografados.

6.1 Gerando um novo par de chaves


Para poder trocar mensagens criptografadas com outros usurios, primeiro gere seu prprio par de chaves. Uma das chaves, a chave pblica, ser distribuda a seus parceiros de comunicao, que podero us-la para criptografar os arquivos ou mensagens de email que enviarem. A outra parte do par de chaves, a chave privada, ser usada para decodificar o contedo criptografado. IMPORTANTE: Chave privada versus chave pblica A chave pblica se destina esfera pblica e deve ser distribuda a todos os seus parceiros de comunicao. No entanto, s voc deve ter acesso chave privada. No permita que outros usurios tenham acesso a esses dados. Inicie o KGpg no menu principal, selecionando Utilitrios KGpg, ou digite kgpg na linha de comando. Quando voc iniciar o programa pela primeira vez, um assistente ser exibido para orient-lo na configurao. Siga as instrues at o ponto em que Criptografia com KGpg 103

estiver pronto para criar uma chave. Insira um nome, um endereo de e-mail e, opcionalmente, um comentrio. Se voc no estiver satisfeito com as configuraes padro fornecidas, defina tambm o prazo de validade para a chave, o tamanho da chave e o algoritmo de criptografia usado. Consulte Figura 6.1, KGpg: Criando uma chave (p 104). Figura 6.1 KGpg: Criando uma chave

Confirme as configuraes com OK. A prxima caixa de dilogo solicita que voc digite a senha duas vezes. O programa ento gera um par de chaves e exibe um resumo. recomendvel salvar ou imprimir o certificado de revogao na hora. Tal certificado ser necessrio caso voc esquea a senha de sua chave privada e tenha que revog-la. Depois de confirmar com OK, o KGpg exibir a janela principal. Consulte Figura 6.2, Gerenciador de chaves (p 105).

104

Figura 6.2

Gerenciador de chaves

6.2 Exportando a chave pblica


Aps gerar o novo par de chaves, disponibilize a chave pblica para todos os usurios. Esse procedimento permitir que eles usem o par para criptografar ou assinar as mensagens ou arquivos que enviarem a voc. Para disponibilizar a chave pblica para outras pessoas, selecione Chaves Exportar Chave(s) Pblica(s). A caixa de dilogo aberta oferece quatro opes: E-mail Sua chave pblica ser enviada por e-mail ao destinatrio que voc escolher. Se voc ativar essa opo e confirmar com OK, ser exibida a caixa de dilogo para criao de nova mensagem de e-mail com KMail. Especifique o destinatrio e clique em Enviar. O destinatrio receber sua chave e poder enviar-lhe contedo criptografado. rea de transferncia Voc poder usar essa opo para informar sua chave pblica antes de continuar a process-la. Servidor de chave padro Para disponibilizar sua chave pblica para um nmero maior de pessoas, exporte-a para um dos servidores de chaves da Internet. Para obter mais informaes, consulteSeo 6.4, Caixa de dilogo do servidor de chaves (p 107).

Criptografia com KGpg

105

Arquivo Se voc preferir distribuir sua chave na forma de arquivo em um meio de dados em vez de envi-la por e-mail, clique nessa opo, confirme ou mude o caminho e o nome do arquivo e clique em OK.

6.3 Importando chaves


Se voc receber uma chave em um arquivo (como anexo de e-mail, por exemplo), integre-a ao seu chaveiro usando o recurso Importar Chave e use-a nas comunicaes criptografadas com o remetente. O procedimento semelhante ao da exportao de chaves, j descrito.

6.3.1 Assinando chaves


As chaves podem ser assinadas como qualquer outro arquivo para garantir sua autenticidade e integridade. Se voc tiver certeza absoluta de que uma chave importada pertence pessoa especificada como proprietrio, expresse sua confiana na autenticidade da chave, assinando-a. IMPORTANTE: Estabelecendo uma rede de confiana A comunicao criptografada s segura enquanto voc consegue associar as chaves pblicas em circulao ao usurio especfico. Ao cruzar as referncias das chaves e assin-las, voc contribui para o estabelecimento de uma rede de confiana. Na lista de chaves, selecione a chave a ser assinada. Selecione Chaves Assinar Chaves Na caixa de dilogo seguinte, designe a chave privada a ser usada com a assinatura. Um alerta o lembrar de verificar a autenticidade da chave antes de assinla. Se essa verificao j tiver sido feita, clique em Continuar e digite a senha da chave privada selecionada na prxima etapa. Agora, outros usurios podem verificar a assinatura usando sua chave pblica.

106

6.3.2 Confiando em chaves


Normalmente, o programa correspondente pergunta se voc confia na chave (se voc supe que seja realmente usada por seu proprietrio autorizado). Isso ocorre sempre que for necessrio descriptografar uma mensagem ou verificar uma assinatura. Para evitar essa situao, edite o nvel de confiana da chave recm-importada. Clique o boto direito do mouse na nova chave importada para acessar um pequeno menu de contexto do gerenciamento de chaves. Selecione Editar Chave no Terminal. O KGpg abrir um console de texto no qual voc poder definir o nvel de confiana por meio de alguns comandos. No prompt do console de texto (Command >), digite trust. Em uma escala entre 1 (sem confiana) e 5 (confiana total), faa uma estimativa do quanto voc confia que os assinantes da chave importada tenham verificado a real identidade do proprietrio da chave. Digite o valor selecionado no prompt (Your decision?). Se tiver realmente certeza sobre a confiabilidade do assinante, digite 5. Responda a pergunta digitando y. Finalmente, digite quit para sair do console e retornar lista de chaves. A chave agora tem o nvel de confiana Definitivo. O nvel de confiana das chaves de seu chaveiro indicado por uma barra colorida ao lado do nome da chave. Quanto mais baixo for o nvel de confiana, menos voc confia que o assinante da chave tenha verificado a identidade das chaves assinadas. Voc pode estar totalmente seguro sobre a identidade do assinante, mas ainda assim ele pode ter preguia de verificar a identidade de outras pessoas antes de assinar as chaves. Portanto, voc pode continuar confiando nele e na respectiva chave, mas atribua nveis de confiana mais baixos s chaves assinadas por ele. O objetivo do nvel de confiana apenas servir de lembrete. Ele no aciona qualquer ao automtica pelo KGpg.

6.4 Caixa de dilogo do servidor de chaves


Vrios servidores baseados em Internet oferecem chaves pblicas de vrios usurios. Para estabelecer comunicao criptografada com um grande nmero de usurios, use esses servidores para distribuir sua chave pblica. Para isso, exporte sua chave pblica para um desses servidores. Da mesma forma, o KGpg permite que voc procure as

Criptografia com KGpg

107

chaves de determinadas pessoas em algum desses servidores e as importe. Abra a caixa de dilogo do servidor da chave em Arquivo Caixa de Dilogo do Servidor da Chave.

6.4.1 Importando uma chave de um servidor de chaves


Usando a guia Importar da caixa de dilogo do servidor de chaves, importe chaves pblicas de um dos servidores de chaves baseados na Internet. Use o menu suspenso para selecionar um dos servidores de chaves pr-configurados e inserir uma string de busca (endereo de e-mail do parceiro de comunicao) ou o ID da chave a ser procurada. Quando voc clica em Pesquisar, o sistema se conecta Internet e procura no servidor de chaves especificado uma chave que corresponda s especificaes. Consulte a Figura 6.3, Tela de pesquisa para importao de chave (p 108). Figura 6.3 Tela de pesquisa para importao de chave

Se a pesquisa no servidor de chaves for bem-sucedida, em uma nova janela, ser exibida uma lista de todas as entradas recuperadas do servidor. Selecione a chave a ser includa no seu chaveiro e clique em Importar. Consulte Figura 6.4, Resultados e importao (p 109). Confirme a mensagem seguinte com OK e saia da caixa de dilogo do servidor de chaves com Fechar. A chave importada aparecer na viso geral principal do gerenciador de chaves e estar pronta para uso.

108

Figura 6.4

Resultados e importao

6.4.2 Exportando suas chaves para um servidor de chaves


Para exportar sua chave para um dos servidores acessveis gratuitamente na Internet, selecione Exportar na caixa de dilogo do servidor de chaves. Designe o servidor de destino e a chave a ser exportada em dois menus suspensos. Em seguida, inicie a exportao clicando em Exportar. Figura 6.5 Exportando uma chave para um servidor de chaves

Criptografia com KGpg

109

6.5 Criptografia de texto e arquivo


O KGpg tambm oferece a possibilidade de criptografar texto ou contedo da rea de transferncia. Clique no cone de cadeado para encontrar as opes Criptografar rea de Transferncia e Descriptografar rea de Transferncia, bem como a opo para abrir o editor integrado.

6.5.1 Criptografando e descriptografando a rea de transferncia


Os arquivos copiados para a rea de transferncia podem ser facilmente criptografados. Abra a viso geral da funo clicando no cone do KGpg. Selecione Criptografar rea de Transferncia e designe a chave a ser usada. Uma mensagem de status sobre o procedimento de criptografia ser exibida na rea de trabalho. Nesse momento, o contedo criptografado pode ser acessado na rea de transferncia conforme necessrio. Descriptografar o contedo da rea de transferncia tambm uma tarefa fcil. Basta abrir o menu no painel, selecionar Descriptografar rea de Transferncia e digitar a senha associada chave privada. A verso descriptografada estar disponvel para processamento na rea de transferncia e no editor do KGpg.

6.5.2 Arrastando e soltando para criptografar e descriptografar


Para criptografar ou descriptografar arquivos, clique nos cones da rea de trabalho ou no gerenciador de arquivos, arraste-os at o cadeado no painel e solte-os sobre ele. Se o arquivo no estiver criptografado, o KGpg solicitar a chave a ser usada. Assim que voc selecionar uma chave, o arquivo ser criptografado e no sero exibidas outras mensagens. No gerenciador de arquivos, os arquivos criptografados so designados com o sufixo .asc e com o cone de cadeado. Para descriptografar esses arquivos, clique em um de seus cones, arraste-os at o smbolo KGpg no painel e solte-os. Decida se o arquivo dever ser descriptografado e gravado ou exibido no editor.

110

6.5.3 O editor do KGpg


Em vez de criar contedo para criptografia em um editor externo e, depois, criptografar o arquivo usando um dos mtodos descritos acima, voc pode usar o editor integrado do KGpg para criar o arquivo. Abra o editor selecionando Abrir Editor no menu de contexto, digite o texto desejado e clique em Criptografar. Em seguida, selecione a chave a ser usada e conclua o procedimento de criptografia. Para descriptografar arquivos, use opo Descriptografar e digite a senha associada chave. Gerar e verificar assinaturas to fcil quando criptografar diretamente no editor. V para Assinatura Gerar Assinatura e selecione o arquivo a ser assinado na caixa de dilogo. Em seguida, designe a chave privada a ser usada e digite a senha associada. O KGpg informar sobre a gerao bem-sucedida da assinatura. Os arquivos tambm podem ser assinados no editor com um simples clique em Assinar/Verificar. Para verificar um arquivo assinado, v para Assinatura Verificar Assinatura e selecione o arquivo a ser verificado na caixa de dilogo seguinte. Depois que voc confirmar a seleo, o KGpg verificar a assinatura e reportar o resultado da operao. Outra possibilidade carregar o arquivo assinado no editor e clicar em Assinar/Verificar.

6.6 Para obter mais informaes


Para obter informaes tericas sobre o mtodo de criptografia, consulte a breve e clara apresentao nas pginas do projeto GnuPG em http://www.gnupg.org/ documentation/howtos.html.en. Este documento tambm fornece uma lista com outras fontes de informao.

Criptografia com KGpg

111

Parte III Multimdia

Som no Linux
O Linux contm uma grande variedade de aplicativos de som e multimdia. Alguns desses aplicativos fazem parte de um dos principais ambientes de rea de trabalho. Com os aplicativos descritos aqui, controle o volume e equilbrio da reproduo, reproduza CDs e arquivos de msica, e grave e compacte seus prprios dados de udio.

7.1 Mixers
Os mixers so um meio conveniente de controlar o volume e o equilbrio da sada e da entrada de som nos computadores. A principal diferena entre os diversos mixers a aparncia externa da interface do usurio. Entretanto, existe uma srie de mixers que so designados para um hardware especfico. Um exemplo o envy24control, mixer do Envy 24 e chip de som. Outro o hdspmixer, que se destina s placas RME Hammerfall. Dos mixers disponveis, escolha aquele que melhor atenda s suas necessidades. DICA: Teste seu mixer Geralmente, recomendamos abrir o aplicativo de mixagem antes de abrir outros aplicativos de som. Use o mixer para testar e ajustar as configuraes de controle de entrada e sada da placa de som.

Som no Linux

115

7.1.1 Applet KDE Mixer


O KMix o aplicativo de mixagem do KDE. Ele integrado ao painel do KDE assim como um pequeno applet do painel localizado na bandeja do sistema. Clique no cone do painel para ajustar o volume dos alto-falantes com um controle deslizante. Se voc clicar o boto direito do mouse em um cone, o menu de contexto do KMix ser exibido. Selecione Sem udio para desligar a sada de som. O cone do painel, em seguida, muda seu aspecto Quando voc clica em Sem udio novamente, o volume ativado. Para ajustar suas configuraes de som, selecione Mostrar Janela de Mixagem e configure Sada, Entrada e Switches. Cada um dos dispositivos apresentados ali possui seu prprio menu de contexto que aberto clicando-se o boto direito do mouse no cone do dispositivo. Voc pode desativar ou ocultar cada um deles separadamente. Figura 7.1 Mixer KMix

7.1.2 Applet GNOME Mixer


GMix, o applet de controle de volume da rea de trabalho do GNOME, integrado ao painel do GNOME. Clique no cone do painel para ajustar o volume dos alto-falantes com um simples controle deslizante. Para desligar a sada de som, clique o boto direito do mouse no cone e selecione Sem udio. O cone do controle de volume, em seguida, modifica seu aspecto. Para ativar a sada de som, clique o boto direito do mouse no cone novamente e selecione Sem udio no menu. Selecione Abrir Controle de Volume para acessar os recursos mais avanados de mixagem, mostrados na Figura 7.2, Applet GNOME Mixer (p 117). Cada dispositivo de som possui sua prpria guia de mixagem.

116

Figura 7.2

Applet GNOME Mixer

7.1.3 alsamixer
O alsamixer pode ser executado a partir da linha de comando, fora do ambiente X, de modo que inteiramente controlado por meio de atalhos do teclado. Uma janela alsamixer sempre consiste nos seguintes elementos: uma linha superior contendo informaes bsicas sobre a placa e o tipo de chip, o tipo de visualizao selecionado e o item de mixagem. Em seguida, as barras de volume abaixo da rea de informaes. Use e para percorrer esquerda ou direita se os controles no puderem ser exibidos em uma tela. Os nomes dos controles aparecem abaixo deles e o controle atualmente selecionado est na cor vermelha. Alterne entre o status desativado e ativado de qualquer controle de mixagem usando M . Um controle desativado requer a inscrio MM abaixo do nome. Qualquer controle dotado de recursos de captura (gravao) possui um flag de captura vermelho. O alsamixer possui trs modos de visualizao diferentes: Reproduo, Captura e Todos. Por padro, o alsamixer iniciado em modo de reproduo, exibindo somente os controles de mixagem relevantes para a reproduo (Volume Master, PCM, CD, etc.). Captura exibe somente os controles usados para a gravao. Todos exibe todos os controles disponveis. Alterne entre os modos de visualizao usando F3 , F4 e F5 . Selecione os canais com e ou N e P . Use e ou + e - para aumentar e diminuir o volume. Os canais estreo podem ser controlados de maneira independente, usando Q , W e E para aumentar o volume e Z , X e C para diminu-lo. As teclas

Som no Linux

117

numricas entre 0 e 9 podem ser usadas para mudar o volume absoluto com rapidez. Essas teclas correspondem faixa de zero a noventa por cento do volume mximo.

7.1.4 Aparncia e funcionamento dos aplicativos de mixagem


A aparncia e o funcionamento dos aplicativos de mixagem depender do tipo de placa de som usada. Alguns drivers, como o SB Live!, possuem diversos elementos de mixagem controlveis (sintonizveis), ao passo que os drivers de placas de som profissionais podem ter elementos com nomes totalmente diferentes.

Chip de som na placa


A maioria dos chips de som PCI em placa se baseia no padro AC97 codec. Mestre controla o volume principal dos alto-falantes frontais. Surround, Central e LFE controlam os alto-falantes traseiros, centrais e bass-boost. Cada um desses possui um boto Mudo. Alm disso, algumas placas possuem volumes individuais para Fone de Ouvido e Master Mono. Este ltimo usado com o alto-falante embutido em alguns laptops. PCM controla o nvel do volume interno da reproduo digital WAVE. PCM o acrnimo de Pulse Code Modulation (Modulao de Cdigo de Pulso), um dos formatos dos sinais digitais. Esse controle tambm possui um switch de udio individual. Outros volumes, como CD, Linha, Microfone e Aux, controlam o volume de loopback da entrada correspondente para a sada principal. Eles no influenciam o nvel de gravao, somente os volumes de reproduo. Para gravar, ligue o switch Capturar. Esse o switch de gravao mestre. O volume Capturar o ganho de entrada para a gravao. Por padro, esse switch definido com o valor zero. Escolha uma fonte de gravao, como Linha ou Microfone. Como a fonte de gravao exclusiva, voc no pode escolher duas fontes ao mesmo tempo. Mix uma fonte de gravao especial. possvel gravar o sinal em reproduo a partir dessa fonte. Dependendo do chip codec AC97, efeitos especiais, como 3D ou baixo/agudo, tambm esto disponveis.

118

Famlia SoundBlaster Live! e Audigy


O SoundBlaster Live! e o SB Audigy1 possuem diversos controles de mixagem para o chip codec AC97 e o motor DSP. Alm dos controles j descritos, eles dispem dos volumes Wave, Msica e AC97 para controlar o roteamento de sinais internos e a atenuao de mixagem PCM, WaveTable MIDI e AC97. Mantenha o volume em 100% para ouvir todos esses elementos. O SB Audigy2 (dependendo do modelo) possui menos controles do que o SB Live, mas ainda assim dispe dos controles Wave e Msica. A gravao no SB Live semelhante ao chip em placa. Voc pode escolher Wave e Msica como a fonte de gravao adicional para gravar os sinais PCM e WaveTable reproduzidos.

Dispositivos de udio USB


Os dispositivos de udio USB geralmente possuem um nmero pequeno de controles de mixagem. s vezes, chegam a no ter controle algum. A maioria dos dispositivos possui um switch de controle Mestre ou PCM para ajustar o volume de reproduo.

7.1.5 Mixer para o chip de som Envy24


O envy24control um aplicativo de mixagem para placas de som que usa o chip Envy24 (ice1712). A flexibilidade do chip Envy24 pode resultar em diferentes funcionalidades em vrias placas de som. Para obter os detalhes mais recentes sobre esse chip de som, consulte /usr/share/doc/packages/alsa-tools/envy24control. Figura 7.3 Monitor e mixer digital do envy24control

Som no Linux

119

O Mixer Monitor do envy24control mostra os nveis de sinais que podem ser mixados digitalmente na placa de som. Os sinais designados como Sada PCM so gerados por aplicativos que enviam dados PCM placa de som. Os sinais das entradas analgicas so mostrados em Entrada de H/W. As entradas S/PDIF so mostradas direita na tela. Ajuste os nveis de entrada e sada dos canais analgicos em Volume Analgico. Use os controles deslizantes do Mixer Monitor para fazer a mixagem digital. Os respectivos nveis so exibidos em Mixer Digital. Para cada canal de sada, Patchbay contm uma linha de botes de opo para a seleo da fonte de canal desejada. Ajuste a amplificao dos conversores de analgico para digital e vice-versa em Volume Analgico. Use os controles deslizantes DAC com os canais de sada e os controles deslizantes ADC com os canais de entrada. As configuraes do canal S/PDIF so efetuadas na guia Configuraes de Hardware. O chip Envy24 reage a alteraes de volume com um atraso a ser configurado em Alterao de Volume.

7.2 Leitores multimdia


7.2.1 amaroK
O leitor de mdia amaroK aceita vrios formatos de udio e reproduz transmisses de streaming de udio de estaes de rdio da Internet. O programa usa todos os tipos de arquivos suportados pelo servidor de som, agindo como backend, atualmente aRts ou GStreamer. Na primeira inicializao, o amaroK inicia um Assistente de Primeira Execuo, que til para a configurao do amaroK. Na primeira etapa, configure a aparncia do amaroK de sua preferncia. Opte pela exibio do leitor e da lista de reproduo em janelas separadas (veja a Figura 7.4, Leitor de mdia amaroK (p 121)) ou combine sua funcionalidade em uma nica janela. Na segunda etapa, determine o local em que o amaroK deve buscar sua coleo de msica. O amaroK procura mdia reproduzvel nessas pastas. Por padro, o amaroK configurado para explorar as pastas selecionadas recursivamente (de modo a incluir todos os subdiretrios na busca), monitorar mudanas no contedo dos diretrios selecionados e importar as eventuais listas de reproduo encontradas. Para modificar as configuraes feitas com o assistente posteriormente, inicie o assistente outra vez em Ferramentas Assistente de Primeira Execuo. 120

Figura 7.4

Leitor de mdia amaroK

Gerenciando listas de reproduo


Na inicializao, o amaroK busca arquivos multimdia no sistema de arquivos de acordo com as configuraes feitas com o assistente. O canto direito da janela da lista de reproduo relaciona as listas encontradas. Reproduza os ttulos listados na ordem desejada. Se nenhuma lista for encontrada, crie uma. A melhor forma de fazer isso usar a barra lateral esquerda da janela. Mais esquerda, h algumas guias que podem ser usadas para abrir diversas telas. Em cada uma dessas telas, arraste ttulos individuais ou diretrios inteiros e solte-os na lista de reproduo para inclu-los. Veja abaixo uma descrio do funcionamento de cada guia. Contexto Nesta guia, veja informaes sobre sua coleo e sobre o artista atual. Por exemplo, a tela contm informaes sobre seus ttulos favoritos, novos ttulos adicionados coleo e outros detalhes. A visualizao Incio oferece estatsticas sobre seus hbitos de audio e relaciona suas faixas favoritas, mais recentes e menos reproduzidas. Faixa Atual apresenta dados relativos faixa reproduzida no momento, como a capa

Som no Linux

121

do disco data (consulte a Gerenciador de capas (p 123)), as estatsticas de audio referentes faixa em questo e muito mais. Se voc tiver interesse na letra da msica, use a guia Letra para exibi-la. Navegador de coleo Use esta tela para gerenciar e exibir sua coleo pessoal de ttulos. A tela da coleo pode incluir arquivos de vrios locais. O cone de chave inglesa da barra de ferramentas permite determinar os locais em que a busca de arquivos de msica deve ser feita. Uma vez selecionados os diretrios, a busca comea automaticamente. O resultado exibido em uma estrutura em rvore. Usando Primrio e Secundrio, organize as duas ramificaes superiores da rvore de acordo com os critrios de lbum, Artista, Gnero e Ano. Quando a visualizao em forma de rvore estiver pronta, localize os ttulos digitando-os no campo de entrada. A seleo feita na visualizao o conduz at a primeira entrada correspondente medida que voc digita. Para atualizar os dados da sua coleo, inicie uma nova pesquisa do sistema de arquivos usando Ferramentas Pesquisar Coleo Novamente. Navegador de lista de reproduo O navegador de lista de reproduo dividido em duas partes. A parte superior relaciona todas as listas personalizadas criadas arrastando faixas para a janela da lista de reproduo e clicando em Gravar Lista de Reproduo Como. Para visualizar seu contedo, clique no sinal de + prximo ao nome da lista. Modifique essas listas arrastando e soltando. Para carregar uma delas, clique duas vezes na lista. IMPORTANTE: Compartilhando listas de reproduo com outros leitores Grave as listas de reproduo no formato m3u ou pls e compartilhe-as depois em outros leitores que usam esses formatos. O amaroK pode compilar listas de reproduo teis (Listas de Reproduo Inteligentes) dinamicamente. Use a parte inferior do navegador de lista de reproduo para selecionar uma das listas inteligentes ou clique em Criar Lista de Reproduo Inteligente para definir uma lista inteligente personalizada. Digite um nome, critrio de pesquisa, ordem e limite de faixa opcional. Navegador de Arquivos Essa guia abre um navegador de arquivos. Ela corresponde caixa de dilogo de seleo de arquivos do KDE padro com os controles normais para navegar no sistema de arquivos. Digite um URL ou diretrio diretamente no campo de entrada de texto. No contedo exibido, arraste elementos para a lista de reproduo para

122

inclu-los. Tambm possvel realizar uma pesquisa recursiva para encontrar um arquivo em um determinado diretrio. Para fazer isso, digite uma string de texto para o ttulo ou local onde a pesquisa ser feita. Em seguida, selecione Pesquisar e aguarde os resultados serem exibidos na parte inferior da janela.

Gerenciador de capas
O amaroK vem com um gerenciador de capas que permite manter a correspondncia entre os dados de msica e imagem nos lbuns reproduzidos. Inicie o Gerenciador de Capas clicando em Ferramentas Gerenciador de Capas. Uma visualizao em forma de rvore no lado esquerdo da janela relaciona todos os lbuns da sua coleo. As capas recuperadas da Amazon so exibidas no lado direito da janela. Em Visualizao, selecione o que deve ser exibido na visualizao da lista de capas. Todos os lbuns lista a totalidade dos lbuns da sua coleo, independentemente de terem a imagem da capa ou no. lbuns com capa relaciona somente os que possuem uma capa e lbuns sem capa relaciona os que no tm capa. Para recuperar dados sobre capas, escolha seu Local da Amazon e depois clique em Buscar Capas Ausentes. O amaroK tenta obter as capas de todos os lbuns contidos na sua coleo.

Efeitos
Selecione o boto FX da janela do leitor ou use o menu do aplicativo amaroK para abrir uma caixa de dilogo na qual possvel ativar e configurar vrios efeitos de som, como um equalizador, o equilbrio de som estreo e efeito surround. Selecione os efeitos desejados e ajuste as configuraes, se disponveis, para cada opo.

Visualizaes
O amaroK fornecido com inmeras visualizaes que exibem um efeito grfico para a msica reproduzida. As visualizao nativas do amaroK so exibidas na janela do leitor. Veja os vrios modos de exibio disponveis clicando na animao. Alm do acima descrito, o amaroK tambm d suporte aos plug-ins de visualizao do leitor de mdia XMMS. Para us-los, primeiro instale o pacote xmms-plugins e selecione Visualizaes no menu do amaroK. Ser exibida a janela com os plug-ins disponveis. Os plug-ins XMMS so sempre exibidos em outra janela. Em alguns casos, existe uma opo para exibi-los no modo de tela cheia. Com alguns plug-ins, talvez

Som no Linux

123

voc no consiga obter um efeito visual uniforme se no usar uma placa de vdeo de acelerao 3D.

7.2.2 XMMS
O XMMS outro leitor de mdia com recursos completos e suporte avanado para udio. Portanto, ser muito rara a ocorrncia de saltos e falhas durante a reproduo. O aplicativo fcil de usar. O boto para exibir o menu est localizado no canto superior esquerdo da janela do programa. Para aqueles que preferirem uma aparncia e funcionamento semelhante ao GNOME, est disponvel uma verso GTK2 do XMMS, o Beep Media Player. Basta instalar o pacote bmp. Contudo, nem todos os plug-ins XMMS recebem suporte dessa porta de XMMS. Figura 7.5 O XMMS com Equalizer, OpenGL Spectrum Analyzer e Infinity Plug-Ins

Selecione o mdulo de plug-in de sada com Opes Preferncias Plug-ins de E/S de udio. Se o pacote xmms-kde estiver instalado, o servidor de som aRts poder ser configurado aqui. IMPORTANTE: Usando o plug-in de gravador de disco O XMMS automaticamente redireciona sua sada para o Plug-in de Gravador de Disco se no conseguir encontrar uma placa de som configurada. Nesse

124

caso, os arquivos reproduzidos so gravados no disco rgido no formato WAV. O marcador de tempo mais rpido na gravao do que na reproduo da sada executada por meio de uma placa de som. Inicie os diversos plug-ins de visualizao com Opes Preferncias Plug-Ins de Visualizao. Se voc possui uma placa de vdeo com acelerao 3D, selecione um aplicativo como o analisador de espectro OpenGL. Se o pacote xmms-plugins estiver instalado, tente o plug-in Infinity. esquerda, abaixo do boto de menu, h cinco botes com letras diferentes. Esses botes permitem acesso rpido a menus, caixas de dilogo e configuraes adicionais. Abra a lista de reproduo com PL e o equalizador com EQ.

7.3 CDs: Reproduo e ripagem


Existem muitas formas de reproduzir as faixas musicais de sua preferncia. Voc pode reproduzir um CD ou verses digitalizadas dos CDs. A seo abaixo apresenta alguns aplicativos de leitura de CDs, alm de alguns aplicativos que podem ser usados para a ripagem e codificao de CDs de udio. IMPORTANTE: CDDA e reproduo analgica de CDs H duas formas diferentes de reproduzir CDs de udio. Unidades de CD e DVD capazes de realizar a reproduo analgica de CDs lem os dados de udio e os enviam ao dispositivo de sada de som. Algumas unidades externas conectadas via PCMCIA, FireWire ou USB precisam usar CDDA (Compact Disk Digital Audio) para primeiro extrair os dados de udio e depois reproduzi-los como PCM digital. Os leitores apresentados nas sees a seguir no do suporte ao CDDA. Use o XMMS se precisar de suporte ao CDDA.

7.3.1 KsCD Leitor de CD de udio


O KsCD um leitor de CD de udio fcil de usar. Ele integrado na barra de tarefas do KDE e pode ser configurado para iniciar a reproduo automaticamente aps a insero de um CD. Para acessar o menu de configurao, selecione Extras Configurar KsCD. Busque informaes sobre lbuns e faixas de um servidor CDDB na Internet se o KsCD estiver configurado para isso. Voc tambm pode fazer o upload

Som no Linux

125

de informaes de CDDB para fins de compartilhamento. Use a caixa de dilogo CDDB para a recuperao e upload de informaes. Figura 7.6 Interface do usurio do KsCD

7.3.2 Applet de reproduo de CD do GNOME


Este um applet simples que pode ser integrado a um painel do GNOME. Com o cone de ferramentas, configure seu comportamento e selecione um tema. Controle a reproduo com os botes situados na parte inferior da janela do leitor ou usando o menu de contexto que se abre ao clicar o boto direito do mouse no cone do painel ou janela do leitor.

7.3.3 Compactando dados de udio


A compactao de udio pode ser feita por diversas ferramentas. As sees a seguir apresentam uma abordagem de linha de comando para a codificao e reproduo de dados de udio, bem como alguns aplicativos grficos capazes de realizar a compactao de udio.

Ferramentas de linha de comando para a codificao e reproduo de dados de udio


O Ogg Vorbis (pacote vorbis-tools) um formato gratuito de compactao de udio que hoje suportado pela maioria dos leitores de udio e at por leitores portteis de MP3. O endereo da pgina do projeto http://www.xiph.org/ogg/vorbis.

126

O SUSE Linux traz diversas ferramentas de suporte ao Ogg Vorbis. O oggenc uma ferramenta de linha de comando para a codificao de arquivos WAV para o Ogg. Basta executar oggenc myfile.wav para transformar um determinado arquivo .wav em Ogg Vorbis. A opo -h exibe uma viso geral dos outros parmetros. O Oggenc d suporte codificao com uma taxa de bits varivel. Desse modo, um grau ainda maior de compactao pode ser alcanado. Em vez da taxa de bits, especifique a qualidade desejada com o parmetro -q; j o parmetro -b determine a taxa de bits mdia; -m e -M especificam a taxa de bits mnima e mxima. O ogg123 um leitor de linha de comando Ogg. Inicie-o com um comando como ogg123 mysong.ogg.

Compactando dados de udio usando o Grip


O Grip um leitor e reprodutor de CDs do GNOME (veja a Figura 7.7, Ripando CDs de udio com o Grip (p 128)). A funcionalidade de leitor de CD totalmente controlada pelos botes situados na parte inferior da janela. Controle a funcionalidade de ripagem e codificao usando as guias localizadas na parte superior da janela. Para visualizar e editar as informaes sobre faixa e lbum ou para selecionar as faixas para ripagem, abra a guiaFaixas. Para selecionar uma faixa, clique na caixa de seleo prxima ao ttulo da faixa. Para editar as informaes sobre a faixa, clique em Alternar editor de disco e envie suas modificaes. A guia Ripar seleciona o modo de ripagem de preferncia e controla esse processo. Acesse a configurao inteira do Grip na guia Config. Use Status para verificar o status do aplicativo.

Som no Linux

127

Figura 7.7

Ripando CDs de udio com o Grip

Compactando dados de udio usando o KAudioCreator


O KAudioCreator um aplicativo simples de ripagem de CD (veja a Figura 7.8, Ripando CDs de udio com o KAudioCreator (p 129)). Ao ser iniciado, ele lista todas as faixas do CD na guia Faixas do CD. Selecione as faixas para ripagem e codificao. Para editar as informaes relativas a faixas, use o Editor de lbum em Arquivo Editar lbum. Do contrrio, basta iniciar a ripagem e codificao com Arquivo Ripar Seleo. Observe o andamento dessas tarefas usando a guia Tarefas. Se configurado para tanto, o KAudioCreator tambm gera arquivos de lista de reproduo da sua seleo, que podem ser usados por leitores, como o amaroK e o XMMS.

128

Figura 7.8

Ripando CDs de udio com o KAudioCreator

Compactando CDs de udio usando o Konqueror


Antes de iniciar o processo de ripagem propriamente dito com o Konqueror, configure o tratamento de CDs de udio e o codificador Ogg Vorbis no Centro de Controle KDE. Selecione Som & Multimdia CDs de udio. O mdulo de configurao dividido em trs guias: Geral, Nomes e Codificador Ogg Vorbis. Normalmente, um dispositivo de CD adequado detectado automaticamente. No mude esse padro, a menos que a deteco automtica tenha falhado e voc precise ajustar o dispositivo de CD manualmente. A correo de erros e a prioridade do codificador tambm podem ser definidas aqui. A guia Codificador Ogg Vorbis determina a qualidade da codificao. Para configurar a busca online de informaes sobre lbuns, faixas e artistas para a sua ripagem de dados de udio, selecione Adicionar Informaes sobre Faixa. Para iniciar o processo de ripagem, insira o CD na unidade de CD-ROM e digite audiocd:/ na barra Local. Em seguida, o Konqueror relaciona as faixas do CD e algumas pastas (veja a Figura 7.9, Ripando dados de udio com o Konqueror (p 130)).

Som no Linux

129

Figura 7.9

Ripando dados de udio com o Konqueror

Para manter dados de udio descompactados no disco, basta selecionar os arquivos .wav e arrast-los at outra janela do Konqueror para copi-los para o destino final. Para iniciar a codificao do Ogg Vorbis, arraste a pasta Ogg Vorbis para outra janela do Konqueror. A codificao comea logo que voc solta a pasta Ogg Vorbis em seu destino.

7.4 Gravao no disco rgido com o Audacity


O audacity (pacote audacity) grava e edita arquivos de udio. Esse processo chamado de gravao no disco rgido. Ao iniciar o programa pela primeira vez, selecione o idioma. Nas outras ocasies, mude a configurao de idioma em Arquivo Preferncias Interface. A mudana de idioma passa a valer na prxima vez que o programa for iniciado.

130

Figura 7.10

Visualizao espectral dos dados de udio

7.4.1 Gravando arquivos WAV e importando arquivos


Clique no boto vermelho de gravao para criar um faixa estreo vazia e iniciar a gravao. Para mudar os parmetros padro, defina as configuraes desejadas em Arquivo Preferncias. E/S de udio e Qualidade so importantes para a gravao. Mesmo que j existam faixas, ao pressionar o boto de gravao novas faixas so criadas. Esse processo pode ser confuso a princpio, pois essas faixas no podem ser vistas na janela do programa de tamanho padro. Para importar arquivos de udio, selecione Projeto Importar udio. O programa d suporte ao formato WAV e ao formato Ogg Vorbis compactado. Consulte a Seo 7.3.3, Compactando dados de udio (p 126) para obter mais informaes sobre esse formato.

Som no Linux

131

7.4.2 Editando arquivos de udio


Abra o menu AudioTrack no lado esquerdo da faixa. Esse menu oferece diversas opes de diferentes visualizaes e operaes bsicas de edio. Para renomear a faixa, selecione Nome e digite o novo nome. Os diferentes modos de visualizao oferecidos pelo Audacity incluem Waveform, Waveform (dB), Spectrum e Pitch. Escolha aquele que atender s suas necessidades. Caso deseje editar cada canal de uma faixa estreo separadamente, selecione Dividir Faixa. Em seguida, cada canal pode ser tratado como uma faixa separada. Defina Formato de Amostra (em bits) e Taxa de Amostra (em Hz) para cada faixa. Antes de usar a maioria das ferramentas oferecidas no menu Editar, primeiro selecione o canal e o segmento da faixa a editar. Aps fazer a seleo, voc pode aplicar todo tipo de modificao e efeitos a ela. Dependendo do tipo de arquivo escolhido, diversos formatos de visualizao para selees de segmentos so oferecidos em Visualizao Definir Formato da Seleo. Com o recurso Ajustar ao Modo, os limites do segmento podem ser automaticamente ajustados ao formato de visualizao selecionados. Por exemplo, se voc selecionar Frames PAL como o formato de visualizao e ativar Instantneo, os limites de segmentos sero sempre selecionados em mltiplos de frames. Como todas as ferramentas de edio vm com dicas, seu uso fica fcil. A funo Histrico de Desfazer, acessada em Visualizao Histrico, um til recurso para exibir etapas de edio recentes e desfaz-las clicando na lista. Use a funo Descartar com cautela, pois ela apaga etapas de edio da lista. Uma vez descartadas, essas etapas no podem mais ser desfeitas.

132

Figura 7.11

Espectro

O analisador de espectro interno assiste na rpida identificao de rudos. Para visualizar o espectro do segmento selecionado, v at Visualizao Plotar Espectro. Selecione uma escala de freqncia logartmica em oitavos com Freqncia Logartmica. Quando voc move o ponteiro do mouse no interior do espectro, as freqncias dos picos so automaticamente exibidas juntas com as respectivas notas. Para remover freqncias indesejadas, v at Efeito Filtro FFT. Em conexo com o processo de filtragem, pode ser necessrio reajustar a amplitude do sinal com Amplificar. Alm disso, use Amplificar para verificar a amplitude. Por padro, a Amplitude de Novos Picos definida em 0.0 dB. Esse valor representa a amplitude mxima no formato de udio selecionado. Amplificao mostra o valor necessrio para amplificar o segmento selecionado at a amplitude desse pico. Um valor negativo indica excesso de amplificao.

7.4.3 Gravando e exportando


Para gravar o projeto inteiro, selecione Arquivo Gravar Projeto ou Gravar Projeto Como. Essa ao gera um arquivo XML com a extenso .aup, que descreve o projeto. Os dados de udio efetivos so gravados em um diretrio com o mesmo nome do projeto com a extenso _data.

Som no Linux

133

O projeto inteiro ou o segmento selecionado atualmente tambm pode ser exportado como um arquivo WAV estreo. Para exportar o projeto em formato Ogg Vorbis, consulte as informaes contidas na Seo 7.3.3, Compactando dados de udio (p 126).

7.5 Gravao direta e reproduo de arquivos WAV


Os programas arecord e aplay, contidos no pacote alsa, oferecem uma interface simples e flexvel com os dispositivos PCM. J os programas arecord e aplay podem ser usados para gravar e reproduzir dados de udio em vrios formatos, inclusive WAV. O comando arecord -d 10 -f cd -t wav mysong.wav grava um arquivo WAV de 10 segundos em qualidade de CD (16 bit, 44,1 kHz). Para listar todas as opes do arecord e aplay, execute-os com a opo --help. O qaRecord (pacote kalsatools) um programa de gravao simples com uma interface grfica e exibio de nvel. Tendo em vista que esse programa usa um buffer interno de aproximadamente 1 MB (configurvel com --buffersize), ele permite gravaes ininterruptas mesmo em hardware lento, sobretudo se for executado com prioridade de tempo real. Durante a gravao, o tamanho do buffer em uso exibido na linha de status em Buffer e o tamanho mximo do buffer necessrio at o momento para essa gravao exibido em Pico. Figura 7.12 QARecord Um aplicativo de gravao de disco rgido simples

134

TV, vdeo, rdio e webcam


Este captulo apresenta alguns aplicativos bsicos de vdeo, rdio e webcam do Linux. Aprenda a configurar e usar o motv para assistir TV analgica, usar uma webcam e navegar pelo texto do vdeo. Use o xawtv4 para transmisses digitais de vdeo. As webcams podem ser executadas com o uso do gqcam. Informaes sobre o EPG podem ser acessadas com o uso do nxtvepg ou do xawtv4.

8.1 Assistindo TV com o motv


O motv um sucessor aperfeioado do xawtv. Ele incorpora todas as funes essenciais interface do usurio. Inicie o aplicativo com Multimdia Vdeo motv. Inicie-o na linha de comando com motv. Inicialmente, apenas uma janela de TV aparece depois que o aplicativo iniciado. Clique o boto direito do mouse em uma janela de menu para abri-la.

TV, vdeo, rdio e webcam

135

Figura 8.1

Aplicativo de TV motv

8.1.1 Fonte de vdeo e pesquisa de rede


Em Configuraes Entrada, selecione a fonte de vdeo. Se voc selecionar Televiso aqui, configure a rede de transmisso antes de iniciar o aplicativo. Isso ocorre automaticamente com a pesquisa de rede, tambm localizada no menu Configuraes. Se voc clicar em Gravar configuraes, a rede encontrada ser inserida no arquivo .xawtv do seu diretrio pessoal e estar disponvel na prxima vez em que o aplicativo for iniciado. DICA: Selecionando canais Se voc no quiser percorrer todos os canais disponveis, localize o prximo canal com Ctrl + . Se necessrio, ajuste tambm a freqncia de transmisso com ou .

8.1.2 Recuperando dados de udio


A sada de udio da placa de TV conectada entrada de linha da sua placa de som, aos alto-falantes ou a um amplificador. Algumas placas de TV podem mudar o volume da sada de udio. O volume pode ser configurado com os controles deslizantes exibidos

136

depois que voc seleciona Configuraes Barra Deslizante. Essa janela tambm contm os controles deslizantes que definem brilho, contraste e cor. Para usar sua placa de som para reproduo de udio, verifique as configuraes do mixer usando o gamix, descritas na Seo 7.1, Mixers (p 115). Para placas de som que atendem s especificaes AC97, defina Entrada-MUX como Linha. O volume pode ser posteriormente ajustado com os controles deslizantes Master e Linha.

8.1.3 Propores de tela e modo de tela cheia


A maioria das imagens de televiso tem uma proporo de altura e largura de 4:3. Essas propores podem ser definidas em Ferramentas Dimenses de Tela. Se 4:3 for selecionado (esta a configurao padro), as dimenses de tela sero mantidas automaticamente, mesmo quando o tamanho da tela for alterado. Com F ou Ferramentas Tela cheia, mude para o modo de tela cheia. Se a imagem de TC no modo de tela cheia no se dimensionar no monitor inteiro, ser necessrio realizar um ajuste manual. Muitas placas de vdeo podem dimensionar a imagem de televiso do modo de tela cheia no tamanho total do monitor sem alterar o modo de vdeo. Se sua placa no suporta essa funo, o modo de vdeo deve ser alterado para 640x480 para o modo de tela cheia. Crie a configurao relacionada em Configuraes Configurao. Depois de reiniciar o motv, o modo de monitor tambm ser alterado se voc tiver mudado para o modo de tela cheia. DICA: Armazenando a configurao no .xawtv Para que o arquivo .xawtv seja criado automaticamente e atualizado, clique em Configuraes Gravar configuraes. Os transmissores sero gravados com a configurao. Para obter mais informaes sobre o arquivo de configurao, consulte a pgina do manual sobre o xawtvrc.

8.1.4 Menu disparador


Use o menu Disparador para iniciar outros aplicativos e us-los com o motv. Inicie o mixer de udio gamix e o aplicativo de texto de vdeo alevt, por exemplo, usando um

TV, vdeo, rdio e webcam

137

atalho de teclado. Os aplicativos a serem iniciados a partir do motv devem ser inseridos no arquivo .xawtv. As entradas devem ser como:
[launch] Gamix = Ctrl+G, gamix AleVT = Ctrl+A, alevt

O atalho e o comando usados para iniciar o aplicativo devem concordar com o nome do aplicativo propriamente dito. Inicie os aplicativos especificados em [launch] por meio do menu Ferramenta.

8.2 Suporte ao texto de vdeo


Use alevt para navegar em pginas de texto de vdeo. Inicie o aplicativo com Multimdia Vdeo alevt ou na linha de comando com alevt. O aplicativo grava todas as pginas da estao selecionada ativadas com o motv. Navegue pelas pginas digitando o nmero de pgina desejado ou clicando no nmero de pgina. Avance ou volte pginas clicando em << ou >>, localizado na margem da janela inferior. Verses recentes do motv e de seu sucessor, o xawtv4, incluem seus prprios aplicativos viewers de texto de vdeo: mtt (motv) e mtt4 (xawtv4). O mtt4 suporta at mesmo placas DVB.

8.3 Webcams e motv


Se sua webcam j suportada pelo Linux, acesse-a com o motv. Encontre um resumo dos dispositivos USB suportados em http://www.linux-usb.org. Se voc j tiver usado o motv para acessar a placa de TV antes de acessar a webcam, o driver do bttv j estar carregado. O driver da webcam carregada automaticamente quando a webcam conectada USB. Inicie o motv na linha de comando com o parmetro -c /dev/video1 para acessar a webcam. Acesse a placa de TV com motv -c /dev/video0. Quando voc conecta a webcam porta USB antes de o driver bttv ser automaticamente carregado (por exemplo, iniciando um aplicativo de TV), /dev/video0 reservado para a webcam. Neste caso, se voc iniciar o motv com o parmetro -c /dev/video1 para acessar a placa de TV, poder receber uma mensagem de erro, porque o driver do bttv no foi automaticamente carregado. Solucione esse problema carregando o driver 138

separadamente com modprobe bttv como usurio root. Acesse uma viso geral dos dispositivos de vdeo configurveis no sistema com motv -hwscan.

8.4 nxtvepg Revista de TV para seu PC


Em algumas estaes emissoras, transmitido um sinal EPG (Electronic Program Guide, Guia Eletrnico de Programao) com o sinal de texto de vdeo. Visualize esse guia eletrnico facilmente usando o programa nxtvepg. Para isso, no entanto, necessrio ter uma placa de TV suportada pelo driver bttv e ser capaz de receber algum dos canais transmitidos com EPG. Com o nxtvepg, as transmisses so classificadas por canal e tpico, como cinema e esporte, e filtradas segundo critrios como Ao Vivo, Estreo ou Legendado. Inicie o aplicativo com Multimdia Vdeo nxtvepg ou na linha de comando, com nxtvepg.

8.4.1 Importando o banco de dados do EPG


Para configurar e atualizar o banco de dados de programao usando o sinal EPG, ajuste o sintonizador da placa de TV na estao que transmite o EPG. Isso pode ser feito com um aplicativo de TV, como motv ou nxtvepg. Apenas um aplicativo pode acessar o sintonizador por vez. Se voc definir um transmissor de EPG no motv, o nxtvepg comear imediatamente a importar a lista atual de programao da TV. O andamento da importao ser exibido.

TV, vdeo, rdio e webcam

139

Figura 8.2

Revista eletrnica de TV nxtvepg

Se voc no tiver iniciado um aplicativo de TV, o nxtvepg poder procurar transmissores de EPG. Para isso, use Configurar Pesquisar provedores. Use .xatv ativado por padro. Isso indica que o nxtvepg est acessando os transmissores gravados nesse arquivo. DICA: Soluo de problemas Se houver problemas, verifique se a fonte de vdeo adequada foi escolhida em Entrada de placa de TV. Selecione um dos provedores de EPG encontrados em Configurar Selecionar Provedor. Configurar Mesclar Provedores cria at mesmo associaes flexveis entre os vrios bancos de dados de provedores.

8.4.2 Classificando os programas


O nxtvepg fornece uma funo de filtragem conveniente para o gerenciamento at mesmo das mais amplas ofertas de programao. Ative uma lista de seleo de rede com Configurar Mostrar redes. O menu Filtrar oferece vrias funes de filtragem.

140

Clique o boto direito do mouse na lista de programas para abrir um menu de filtragem especial e ativar funes de filtragem contextual. O menu Navegar especialmente interessante. Ele criado diretamente com dados do EPG. O menu aparece no idioma usado pela rede.

8.5 Assistindo transmisses de vdeo digital com o xawtv4


Depois que o hardware tiver sido configurado adequadamente com o YaST, inicie o xawtv4 a partir do menu principal (Multimdia Vdeo xawtv4 ). Para que voc possa realmente comear a assistir suas transmisses favoritas, crie um banco de dados de estaes do DVB. Figura 8.3 Executando o xawtv4

Clique o boto direito do mouse na janela inicial para abrir a janela de controle (consulte a Figura 8.3, Executando o xawtv4 (p 141)). Comece a explorao das estaes do DVB disponveis com Editar Explorar DVB. aberta uma janela de scanner de canal e browser. Selecione um conjunto para preparar a explorao. Isso pode ser feito manualmente com Comandos Ajustar manualmente, se voc j souber os parmetros TV, vdeo, rdio e webcam 141

de ajuste do conjunto, ou solicitando esses parmetros de um banco de dados interno do xawtv4 via Banco de Dados _pas_ _nmero-do-canal_ (substitua _pas_ e _nmero-do-canal_) pelos valores reais para sua localizao. Assim que o scanner for ajustado, os primeiros dados sero exibidos na janela do browser. Inicie uma explorao completa de todas as estaes disponveis com Comando Pesquisa Completa. Enquanto o scanner estiver em execuo, voc pode selecionar suas estaes favoritas e adicion-las lista de estaes simplesmente arrastando-as para a janela de controle. Saia do scanner de canal e selecione um dos canais para comear a assistir a transmisso. DICA: Editando a lista de estaes Usando atalhos de teclado, controle a seleo dos canais com o teclado. Para definir um atalho para qualquer estao de sua lista, selecione a estao, clique em Editar Editar Estao. Uma caixa de dilogo chamada Propriedades da Estao de TV aberta. Insira o atalho e saia da caixa de dilogo com OK. Essa caixa de dilogo tambm permite definir submenus com grupos de estaes (como notcias ou particulares). O pacote de software do xawtv4 contm vrios aplicativos multimdia independentes teis: pia4 Um aplicativo reprodutor de filmes controlado apenas por linha de comando que pode ser usado para reproduzir qualquer fluxo de filme gravado pelo xawtv4. mtt4 Um browser de texto de vdeo (consulte a Figura 8.4, O browser de texto de vdeo mtt4 (p 143)).

142

Figura 8.4

O browser de texto de vdeo mtt4

alexplore Um aplicativo scanner de canal DVB independente. Sua funcionalidade integrada ao xawtv4. dvbradio Um reprodutor de rdio DVB. Use-o para ouvir fluxos de rdio DVB-S aps ter concludo a explorao inicial de estaes (consulte a Figura 8.5, Rdio DVB (p 143)). Figura 8.5 Rdio DVB

TV, vdeo, rdio e webcam

143

dvbrowse Um aplicativo de browser de EPG. Use-o para obter informaes de EPG aps ter concludo a explorao inicial de estaes.

144

K3b Gravando CDs ou DVDs


O K3b um programa abrangente para a gravao de CDs e DVDs de dados e de udio. Inicie o programa no menu principal ou digitando o comando k3b. As sees a seguir oferecem a voc um resumo de como iniciar um processo de gravao bsico para obter o seu primeiro CD ou DVD feito no Linux.

9.1 Criando um CD de dados


Para criar um CD de dados, v para Arquivo Novo Projeto Novo Projeto de Dados. A tela do projeto exibida na parte inferior da janela, como mostrado na Figura 9.1, Criando um novo CD de dados (p 146). Arraste os diretrios ou arquivos individuais desejados do diretrio principal para a pasta do projeto e solte-os. Nomeie e grave o projeto usando Arquivo Gravar como.

K3b Gravando CDs ou DVDs

145

Figura 9.1

Criando um novo CD de dados

Selecione Queimar na barra de ferramentas ou pressione Ctrl + B . Ser exibida uma caixa de dilogo com seis guias que oferecem vrias opes para a gravao do CD. Consulte a Figura 9.2, Personalizando o processo de gravao (p 147).

146

Figura 9.2

Personalizando o processo de gravao

A guia Gravando possui vrias configuraes para o dispositivo de gravao, como opes de velocidade e gravao. Estas so as opes oferecidas: Dispositivo de Gravao O gravador detectado exibido neste menu popup. Voc pode selecionar a velocidade aqui tambm. ATENO: Tenha cuidado ao selecionar a velocidade de gravao Normalmente, voc deve selecionar Automtico, que opta pela velocidade mxima de gravao possvel. No entanto, se voc aumentar esse valor, mas o seu sistema no for capaz de enviar os dados de modo rpido o suficiente, a probabilidade de que ocorra um esvaziamento do buffer aumentar. Modo de Gravao Esta opo determina como o laser gravar o CD. No modo DAO (disk at once), o laser no desativado enquanto o CD est sendo gravado. Esse modo recomendado para a criao de CDs de udio. No entanto, nem todos os CDs podem us-lo. No modo TAO (track at once), um processo de gravao separado usado para cada trilha individual. O modo RAW no usado com freqncia, pois o gravador no corrige os dados. A melhor configurao a do modo Automtico, pois permite ao K3b usar as configuraes mais adequadas.

K3b Gravando CDs ou DVDs

147

Simular Esta funo pode ser usada para verificar se seu sistema suporta a velocidade de gravao escolhida. A gravao realizada com o laser desativado para testar o sistema. On the Fly Grava os dados desejados sem primeiro criar um arquivo de imagem (no use esse recurso em mquinas de baixo desempenho). Um arquivo de imagem, tambm conhecido como imagem ISO, um arquivo que armazena o contedo inteiro do CD e que, posteriormente, gravado como est. Somente Criar Imagem Esta opo cria um arquivo de imagem. Defina o caminho desse arquivo em Arquivo Temporrio. O arquivo de imagem pode ser gravado em CD posteriormente. Para isso, use Ferramentas CD Queimar Imagem de CD. Se essa opo for usada, todas as outras opes dessa seo sero desativadas. Remover Imagem Remova o arquivo de imagem temporrio do disco rgido ao concluir. Verificar Dados Gravados Verifique a integridade dos dados gravados, comparando as somas do MD5 dos dados originais e dos gravados. A guia Imagem s pode ser acessada se a opo Somente criar imagem da guia anterior estiver selecionada. Se esse for o caso, voc pode determinar o arquivo em que o ISO ser gravado. A guia Configuraes contm duas opes: Modo de Trilha de Dados e Multissesso. As opes do Modo de Trilha de Dados contm a configurao de como as trilhas de dados podem ser gravadas. Em geral, Automtico considerado o mtodo mais adequado. O Multissesso usado para acrescentar dados a um CD j gravado, mas que ainda no foi finalizado. Na guia Descrio do Volume, digite algumas informaes gerais que podem ser usadas para identificar esse projeto de dados especfico, seu editor e elaborador, bem como o aplicativo e sistema operacional usados em sua criao. Em Sistema de Arquivo, especifique configuraes para o sistema de arquivos do CD (RockRidge, Joliet, UDF). Determine, tambm, como sero tratados links simblicos,

148

permisses de arquivos e espaos em branco. Na guia Avanado, usurios experientes podem criar outras configuraes. Aps ajustar todas as configuraes necessrias, inicie realmente o processo de gravao usando Queimar. Uma outra opo gravar essas configuraes para uso e ajuste futuros com Salvar.

9.2 Criando um CD de udio


Basicamente no h diferenas significativas entre a criao de um CD de udio e de um CD de dados. Selecione Arquivo Novo Projeto de udio. Arraste cada trilha de udio e solte-a na pasta do projeto. Os dados de udio devem estar no formato WAV ou Ogg Vorbis. Determine a seqncia das trilhas movendo-as para cima ou para baixo na pasta do projeto. Com a ajuda de CD-Texto, voc pode adicionar determinadas informaes de texto a um CD, como o ttulo do CD, o nome do artista e da trilha. Leitores de CD que suportam esse recurso podem ler e exibir essas informaes. Para adicionar informaes de CDTexto s suas trilhas de udio, selecione primeiro a trilha. Clique com o boto direito do mouse e selecione Propriedades. Ser aberta uma nova janela para que voc digite suas informaes. A caixa de dilogo de gravao do CD de udio no muito diferente da exibida na gravao do CD de dados. No entanto, os modos Disco imediatamente e Trilha imediatamente so de maior importncia. O modo Trilha imediatamente insere um intervalo de dois segundos aps cada trilha. DICA: Preservando a integridade dos dados Ao gravar CDs de udio, escolha uma velocidade de gravao menor para reduzir o risco de erros de gravao. Aps ajustar todas as configuraes necessrias, inicie realmente o processo de gravao usando Queimar. Uma outra opo gravar essas configuraes para uso e ajuste futuros com Salvar.

K3b Gravando CDs ou DVDs

149

9.3 Copiando um CD ou DVD


Selecione Ferramentas Copiar CD ou Ferramentas Copiar DVD, dependendo da mdia. Na caixa de dilogo que aberta, configure o dispositivo de leitura e gravao como mostrado na Figura 9.3, Copiando um CD (p 150). As opes de gravao discutidas acima tambm esto disponveis aqui. Uma funo adicional permite a criao de vrias cpias do CD ou DVD. Figura 9.3 Copiando um CD

Marque On the fly para gravar o CD assim que ele for lido ou selecione Somente Criar Imagem para criar uma imagem no caminho especificado em Diretrio Temporrio Gravar arquivo de imagem para e grave a imagem posteriormente.

150

9.4 Gravando imagens ISO


Se voc j tiver uma imagem ISO, v para Ferramentas CD Queimar imagem de CD. aberta uma janela para que voc digite o local da Imagem para Queimar. O K3b calcula uma soma de verificao e a exibe em Soma MD5. Se o arquivo ISO foi obtido por download da Internet, essa soma mostrar se o download foi bem-sucedido. Use as guias Opes e Avanado para definir suas preferncias. Para gravar o CD, clique em Iniciar.

9.5 Criando um CD ou DVD multissesso


Os discos multissesso podem ser usados para a gravao de dados em mais de uma sesso. Isso til, por exemplo, no caso de gravaes de backups que so menores do que a mdia. Em cada sesso, voc pode adicionar outro arquivo de backup. O interessante nisso que voc no fica limitado somente a CDs ou DVDs de dados. Pode tambm adicionar sesses de udio em um disco multissesso. Para iniciar um novo disco multissesso, faa o seguinte: 1 Crie primeiro o seu disco de dados e adicione todos os arquivos. Voc no pode iniciar com uma sesso de CD de udio. Verifique se voc no preencheu todo o disco, pois se tiver preenchido, no poder acrescentar uma nova sesso. 2 Grave os seus dados usando Projeto Queimar. Uma caixa de dilogo exibida. 3 V para a guia Configuraes e selecione Iniciar Multissesso. 4 Configure outras opes se for necessrio. Consulte tambm a Seo 9.1, Criando um CD de dados (p 145). 5 Inicie a sesso de gravao com Queimar. Um disco multissesso ser criado aps um processo de gravao bem-sucedido. Desde que haja espao suficiente na mdia, voc poder acrescentar mais sesses se desejar.

K3b Gravando CDs ou DVDs

151

Finalize os discos apenas se voc tiver certeza de que no precisa de novas sesses ou se o espao estiver ocupado. NOTA: Sobre o espao de armazenamento em disco multissesso Esteja ciente de que discos multissesso precisam de espao para manter todas as entradas das suas sesses. Isso resulta em uma quantidade menor de espao disponvel no disco. A quantidade depende do nmero de sesses.

9.6 Mais informaes


Alm das duas funes principais descritas acima, o K3b oferece outras funes como a criao de cpias de DVD, a leitura de dados de udio no formato WAV, a regravao de CDs e a reproduo de msica com o leitor de udio integrado. Veja uma descrio detalhada de todos os recursos disponveis do programa em http://k3b .sourceforge.net.

152

Parte IV Office

Sute para escritrios OpenOffice.org

10

O OpenOffice.org uma sute avanada que oferece ferramentas para todos os tipos de tarefas de escritrio, como elaborao de textos, trabalho com planilhas ou criao de grficos e apresentaes. Com o OpenOffice.org, use os mesmos dados em todas as diferentes plataformas de computao. Tambm possvel abrir e editar arquivos em formatos Microsoft Office e grav-los novamente nesse formato, se necessrio. Este captulo descreve apenas as habilidades bsicas que so necessrias para voc comear a trabalhar com o OpenOffice.org. Inicie o aplicativo no menu do SUSE ou com o comando ooffice. O OpenOffice.org compreende vrios mdulos de aplicativos (subprogramas) que foram desenvolvidos para interagir entre si. Esses mdulos esto listados na Tabela 10.1, Mdulos de aplicativos do OpenOffice.org (p 155). Neste captulo, a abordagem principal o Writer. Existe uma descrio completa de cada mdulo na ajuda online, explicada na Seo 10.6, Mais informaes (p 162). Tabela 10.1 Writer Calc Draw Math Impress Mdulos de aplicativos do OpenOffice.org Avanado processador de textos eletrnico Planilha eletrnica que inclui um utilitrio de grficos Aplicativo de desenho para criao de grficos vetoriais Aplicativo para elaborao de frmulas matemticas Aplicativo para criao de apresentaes

Sute para escritrios OpenOffice.org

155

Base

Aplicativo de banco de dados

O aspecto do aplicativo varia de acordo com o gerenciador de rea de trabalho ou janela usada. Alm disso, so usados os formatos de caixa de dilogo para abrir e gravar na sua rea de trabalho. Independentemente do aspecto, as funes e o layout bsicos so os mesmos.

10.1

Compatibilidade com outros aplicativos do Office

O OpenOffice.org capaz de funcionar com documentos, planilhas, apresentaes e bancos de dados do Microsoft Office. Eles podem ser abertos sem problemas, como outros arquivos, e gravados naquele formato. Como os formatos da Microsoft so fechados e as especificidades no ficam disponveis para outros aplicativos, eventualmente h problemas de formatao. Se voc tiver problemas com os documentos, considere a possibilidade de abri-los no aplicativo original e regrav-los em um formato aberto, como RTF no caso de documentos de texto ou CSV, no caso de planilhas. Para converter uma srie de documentos, como por exemplo quando ocorre a migrao para o aplicativo, selecione Arquivo Assistente Conversor de Documentos. Escolha o formato do arquivo que ser convertido. H vrios formatos do StarOffice e do Microsoft Office disponveis. Aps a seleo do formato, clique em Prximo e especifique onde o OpenOffice.org deve procurar os modelos e documentos para converso e o diretrio em que os arquivos convertidos devem ser colocados. Antes de continuar, verifique se todas as outras configuraes esto corretas. Clique em Prximo para ver um resumo das aes a serem executadas, oferecendo outra oportunidade para verificar se todas as configuraes esto corretas. Por fim, inicie a converso clicando em Converter. IMPORTANTE: Localizando arquivos do Windows Os documentos da partio do Windows geralmente ficam em um subdiretrio de /windows. Ao compartilhar documentos, voc tem vrias opes. Se o destinatrio somente precisar ler o documento, exporte-o para um arquivo PDF clicando em Arquivo Exportar

156

como PDF. Os PDFs podem ser lidos em qualquer plataforma com um visualizador como o Adobe Acrobat Reader. Para compartilhar um documento para edio, use um dos formatos de documento normais. Os formatos padro obedecem ao formato XML do padro OASIS, tornando-os compatveis com uma srie de aplicativos. Os formatos TXT e RTF, embora limitados em termos de formatao, podem ser uma boa opo para documentos de texto. O formato CSV til para planilhas. O OpenOffice.org tambm pode oferecer o formato da preferncia do seu destinatrio, principalmente formatos da Microsoft. O OpenOffice.org est disponvel para uma srie de sistemas operacionais. Isso faz dele uma excelente ferramenta quando um grupo de usurios precisa compartilhar arquivos com freqncia e no utiliza o mesmo sistema operacional.

10.2
Figura 10.1

Processamento de texto com o Writer


OpenOffice.org Writer

Sute para escritrios OpenOffice.org

157

H duas maneiras de criar um documento. Para criar um documento totalmente novo, use Arquivo Novo Documento de Texto. Para utilizar um formato padro e elementos predefinidos em seus documentos, use um assistente. Os assistentes so pequenos utilitrios que permitem tomar algumas decises bsicas e criar um documento pronto para o uso a partir de um modelo. Por exemplo, para criar uma carta comercial, selecione Arquivo Assistentes Carta. Usando as caixas de dilogo do assistente, crie um documento bsico com facilidade usando um formato padro. Uma caixa de dilogo de um assistente mostrada na Figura 10.2, Assistente do OpenOffice.org (p 158). Figura 10.2 Assistente do OpenOffice.org

Digite texto na janela do documento de acordo com sua preferncia. Use a barra de ferramentas Formatao ou o menu Formato para ajustar a aparncia do documento. Use o menu Arquivo ou os botes pertinentes da barra de ferramentas para imprimir e gravar o documento. Com as opes de Inserir, adicione itens extras ao documento, como uma tabela, uma imagem ou um grfico.

10.2.1 Selecionando texto


Para selecionar texto, clique no incio da seleo desejada e, com o boto do mouse pressionado, mova o cursor at o fim da seleo (que pode ser caracteres, linhas ou

158

pargrafos inteiros). Solte o boto quando todo o texto desejado estiver selecionado. Enquanto estiver selecionado, o texto ser exibido com as cores invertidas. Clique o boto direito do mouse na seleo para abrir um menu de contexto. Use o menu de contexto para mudar a fonte e seu estilo, alm de outras propriedades do texto. O texto selecionado pode ser cortado ou copiado para a rea de transferncia. O texto cortado ou copiado pode ser colado de volta em outro local do documento. Use o menu de contexto, Editar, ou os cones da barra de ferramentas pertinentes para acessar essas funes.

10.2.2 Navegando em documentos grandes


O Navigator exibe informaes sobre o contedo dos documentos. Ele tambm permite que voc acesse rapidamente os diversos elementos includos. Por exemplo, use o Navigator para ter uma viso geral de todos os captulos ou para ver uma lista das imagens includas no documento. Para abri-lo, selecione Editar Navigator. A Figura 10.3, Navigator no Writer (p 159) mostra o Navigator em ao. Os elementos relacionados no Navigator variam de acordo com o documento carregado no Writer. Figura 10.3 Navigator no Writer

Sute para escritrios OpenOffice.org

159

10.2.3 Formatando com estilos


A caixa de dilogo que se abre com Formato Estilos e Formatao pode ajud-lo a formatar o texto de inmeras maneiras. Se voc definir Automtico na lista suspensa na parte inferior dessa caixa de dilogo, o OpenOffice.org oferecer uma seleo de estilos adaptados tarefa em questo. Se voc selecionar Todos os Estilos, o Stylist oferecer todos os estilos do grupo ativo. Selecione os grupos com os botes da parte superior. Ao usar esse mtodo para formatar seu texto, chamado formatao automtica, o texto no formatado diretamente. Em vez disso, um estilo aplicado. O estilo pode ser modificado com facilidade, automaticamente resultando em uma mudana de formatao de todo o texto ao qual ele est designado. Para designar um estilo a um pargrafo, selecione o estilo a ser usado e clique no cone em forma de lata de tinta em Estilos e Formataes. Clique nos pargrafos aos quais o estilo ser designado. Para interromper a designao do estilo, pressione a tecla Esc ou clique no cone de tinta novamente. Crie com facilidade seus prprios estilos formatando um pargrafo ou caractere como desejar, usando o menu Formatar ou a barra de ferramentas. Selecione o item formatado do qual o estilo deve ser copiado. Em seguida, clique e mantenha o boto direita da lata de tinta pressionado em Estilos e Formatao em selecionar Novo Estilo da Seleo no menu que aberto. Digite um nome para o estilo e clique em OK. Esse estilo pode ento ser aplicado a outros textos. Para mudar detalhes de um estilo, selecione o estilo na lista, clique o boto direito do mouse nele e selecione Modificar no menu. Ser aberta uma caixa de dilogo com todas as possveis propriedades de formatao disponveis para modificao.

10.3

Apresentando o Calc

O Calc o aplicativo de planilhas do OpenOffice. Crie uma nova planilha com Arquivo Novo Planilhaou abra uma com Arquivo Abrir. A leitura e gravao do Calc podem ser feitas no formato Microsoft Excel.

160

Nas clulas da planilha, digite dados fixos ou frmulas. Uma frmula pode manipular dados de outras clulas para gerar um valor para a clula em que est inserida. Tambm possvel criar grficos a partir de valores de clulas.

10.4

Apresentando o Impress

O Impress foi projetado para a criao de apresentaes para exibio na tela ou impresso, como transparncias. Crie uma apresentao da estaca zero com Arquivo Novo Apresentao. Para criar uma apresentao com a ajuda de um assistente, use Arquivo Assistentes Apresentao. Abra uma apresentao existente com Arquivo Abrir. O Impress pode abrir e gravar apresentaes do Microsoft PowerPoint.

10.5

Apresentando o Base

O OpenOffice 2.0 apresenta um novo mdulo de banco de dados. Crie um banco de dados com Arquivo Novo Banco de Dados. Um assistente se abrir para ajudar na criao do banco de dados. O Base tambm pode funcionar com os bancos de dados do Microsoft Access.

Sute para escritrios OpenOffice.org

161

Figura 10.4

Base bancos de dados do OpenOffice.org

Tabelas, formulrios, consultas e relatrios podem ser criados manualmente ou por meio de um prtico assistente. Por exemplo, o assistente de tabela contm uma srie de campos comuns para negcios e uso pessoal. Os bancos de dados criados no Base podem ser usados como fontes de dados, como por exemplo durante a criao de cartas.

10.6

Mais informaes

O OpenOffice.org inclui uma srie de opes de informao, que prestam quatro diferentes nveis de informao. Para saber tudo sobre um tpico, selecione Ajuda Ajuda do OpenOffice.org. O sistema de ajuda fornece informaes detalhadas sobre cada mdulo do OpenOffice.org (Writer, Calc, Impress e outros). Quando o aplicativo iniciado pela primeira vez, ele d Dicas, informaes breves sobre botes quando o mouse passa sobre eles, e o Agente de Ajuda, informaes baseadas em aes realizadas. Para obter informaes sobre botes mais completas do que as informaes das Dicas, use a Ajuda O que isso? e, em seguida, passe o mouse sobre os botes desejados. Para terminar o modo O que Isso, clique. Se voc precisar dessa funo com freqncia, considere a ativao de Dicas em Ferramentas 162

Opes OpenOffice.org Geral. O Agente de Ajuda e as Dicas tambm podem ser ativados e desativados aqui. O Website do OpenOffice.org o seguinte: http://www.openoffice.org. L, procure listas de discusso, artigos e informaes sobre defeitos. O site oferece verses de diversos sistemas operacionais para download.

Sute para escritrios OpenOffice.org

163

Evolution: programa de e-mail e calendrio

11

O Evolution uma sute de groupware que oferece os recursos comuns de e-mail com recursos estendidos, como listas de tarefas e um calendrio. O aplicativo tambm fornece um bloco de endereos completo que inclui a capacidade de enviar informaes de contato para outras pessoas no formato vCard. Inicie o Evolution do menu principal ou com evolution. Quando iniciado pela primeira vez, o Evolution oferece um assistente de configurao. Seu uso descrito na Seo 11.3.1, Configurando contas (p 167). IMPORTANTE: Contas do Microsoft Exchange Para usar o Evolution com o Microsoft Exchange, voc deve instalar o pacote ximian-connector. Instale-o com o YaST.

11.1

Importando e-mails de outros programas de e-mail

Para importar mensagens de outros programas de e-mail, como o Netscape, selecione File Import (Arquivo - Importar). Para formatos mbox, selecione Import a single file (Importar um nico arquivo). No Netscape, selecione Import data and settings from older programs (Importar dados e configuraes de programas mais antigos). Para trabalhar com dados de programas usando o formato maildir, como KMail, configure uma conta para acessar o diretrio de e-mails.

Evolution: programa de e-mail e calendrio

165

11.2

Viso geral sobre o Evolution

A janela padro mostrada na Figura 11.1, Janela do Evolution com e-mail (p 166). Os menus, itens de menu e cones disponveis na barra de ferramentas variam de acordo com o componente aberto. Use o quadro esquerdo para selecionar as informaes a serem exibidas no quadro direito. Ajuste o tamanho dos quadros arrastando as barras divisoras. Figura 11.1 Janela do Evolution com e-mail

11.2.1 Correio
Nesta tela, a parte superior da janela mostra o contedo da pasta atual. A parte inferior um painel de visualizao destinado a exibir a mensagem de e-mail selecionada. Para exibir outra pasta, selecione-a na lista de pastas no quadro esquerdo. Use a barra de pesquisa para pesquisar as mensagens em uma pasta. Para classificar as mensagens pelo cabealho de uma tabela, clique no cabealho desejado. A seta direita mostra se a coluna classificada na ordem crescente ou decrescente. Clique no cabealho da coluna at as mensagens sejam classificadas na direo desejada.

166

11.2.2 Contatos
Esta tela mostra todos os endereos do bloco de endereos. Para localizar um endereo especfico, use a barra de pesquisa ou clique no boto direita para exibir a primeira letra do sobrenome do contato. Adicione contatos ou listas com a barra de ferramentas.

11.2.3 Calendrio
A exibio inicial mostra uma tela do dia atual com o ms e uma lista de tarefas mostrada em um painel adicional direita. As telas de semana, semana de trabalho e ms tambm esto disponveis na barra de ferramentas ou no menu View (Exibir). Use a barra de pesquisa para encontrar um compromisso digitado no calendrio. Adicione compromissos e tarefas usando os botes da barra de ferramentas. Voc tambm pode usar a barra de ferramentas para percorrer o calendrio ou ir para uma data especfica.

11.2.4 Tarefas
A opo Tasks (Tarefas) fornece uma lista de tarefas. Os detalhes da tarefa selecionada so mostrados na parte inferior da janela. Use File New Task (Arquivo - Novo Tarefa) para adicionar uma nova tarefa. Pesquise as tarefas com a barra de pesquisa. Para designar tarefas a outras pessoas, clique o boto direito nas tarefas e selecione Assign Task (Designar Tarefa). Use a opo Open (Abrir) para abrir a tarefa e adicionar mais detalhes, como uma data de vencimento e o status de concluso.

11.3

Correio

O componente de correio do Evolution pode funcionar com vrias contas em diversos formatos. Ele oferece recursos teis, como pastas virtuais para a exibio de resultados de pesquisa e a filtragem de mensagens indesejadas. Configure o aplicativo em Edit Preferences (Editar - Preferncias).

11.3.1 Configurando contas


O Evolution pode recuperar e-mails de vrias contas de e-mail. A conta a partir da qual voc deseja enviar e-mails pode ser selecionada quando voc redige uma mensagem. Evolution: programa de e-mail e calendrio 167

Configure as contas de e-mail em Edit Preferences Mail Accounts (Editar Preferncias - Contas de Correio). Para modificar uma configurao existente, selecionea e clique em Edit (Editar). Para apagar uma conta, selecione-a e clique em Delete (Apagar). Para adicionar uma nova conta, clique em Add (Adicionar). Esse procedimento abre o assistente de configurao. Clique em Forward (Encaminhar) para us-lo. Digite seu nome e endereo de e-mail nos respectivos campos. Se desejar, digite as informaes opcionais. Marque Make this my default account (Tornar esta a minha conta padro) para usar essa conta por padro ao criar e-mails. Clique em Forward (Encaminhar). Selecione o formato de e-mail recebido adequado para esse endereo em Server Type (Tipo de Servidor). POP o formato mais comum para fazer download de e-mails em um servidor remoto. IMAP funciona com pastas de correio em um servidor especial. Obtenha essas informaes com o provedor de servios de Internet ou com o administrador do sistema. Preencha os outros campos relevantes exibidos quando o tipo de servidor selecionado. Quando terminar, clique em Forward (Encaminhar). Selecione as Receiving Options (Opes de Recebimento) desejadas, se disponveis. Clique em Forward. Depois, configure as opes de entrega de e-mail. Para submeter os e-mails enviados ao sistema local, selecione Sendmail. Para um servidor remoto, selecione SMTP. Obtenha essas informaes com o provedor de servios de Internet ou com o administrador do sistema. Para SMTP, preencha os outros campos exibidos aps a seleo. Quando terminar, clique em Forward. Por padro, o endereo de e-mail usado como o nome de identificao da conta. Digite outro nome se desejar. Clique em Forward. Clique em Apply (Aplicar) para gravar a configurao da conta. Para tornar uma conta o padro para o envio de e-mails, selecione a conta desejada e pressione Default (Padro). Para desabilitar a recuperao de e-mails de uma conta, selecione-a e clique em Disable (Desabilitar). Uma conta desabilitada ainda pode ser usada como o endereo de envio, mas ela no verificada em relao aos e-mails recebidos. Se necessrio, reative a conta com Enable (Habilitar).

168

11.3.2 Criando mensagens


Para criar uma nova mensagem, clique em New Mail Message (Nova - Mensagem de E-mail). Se uma mensagem for respondida ou encaminhada, o mesmo editor de mensagens ser aberto. Ao lado de From (De), selecione a conta da qual a mensagem ser enviada. Nos campos de destinatrio, digite um endereo de e-mail ou parte de um nome ou endereo contido no seu bloco de endereos. Se for encontrada uma correspondncia no bloco de endereos para o que foi digitado, uma lista de opes ser exibida. Clique no contato desejado ou conclua sua entrada se no houver correspondncias. Para selecionar um destinatrio diretamente no bloco de endereos, clique em To (Para) ou CC. O Evolution pode enviar e-mails como texto simples ou HTML. Para formatar e-mails em HTML, selecione Format (Formatar) na barra de ferramentas. Para enviar anexos, selecione Attach (Anexar) ou Insert Attachment (Inserir - Anexo). Para enviar a mensagem, clique em Send (Enviar). Se ainda no estiver pronto para envi-la imediatamente, faa outra seleo em File (Arquivo). Por exemplo, grave a mensagem como rascunho ou envie-a posteriormente.

11.3.3 E-Mail criptografado e assinaturas


O Evolution suporta a criptografia de e-mails com PGP. Ele pode assinar e-mails e verificar as mensagens de e-mail assinadas. Para usar esses recursos, gere e gerencie chaves com um aplicativo externo, como gpg ou KGpg. Para assinar a mensagem de e-mail antes de envi-la, selecione Security PGP Sign (Segurana - Assinatura PGP). Quando voc clica em Send (Enviar), uma caixa de dilogo solicita a senha de sua chave secreta. Digite a senha e saia da caixa de dilogo com OK para enviar o e-mail assinado. Para assinar outras mensagens de e-mail durante esta sesso sem precisar desbloquear a chave secreta repetidamente, marque Remember this password for the remainder of this session (Lembrar esta senha no restante desta sesso). Quando voc recebe e-mails assinados de outros usurios, um pequeno cone de cadeado aparece no final da mensagem. Se voc clicar nesse smbolo, o Evolution iniciar um programa externo (gpg) para verificar a assinatura. Se a assinatura for vlida, uma marca de seleo verde aparecer ao lado do smbolo. Se a assinatura for invlida, aparecer um cadeado quebrado. Evolution: programa de e-mail e calendrio 169

Tambm muito fcil criptografar e descriptografar e-mails. Aps redigir uma mensagem de e-mail, v para Security PGP encrypt (Segurana - Criptografia PGP) e envie-a. Quando voc recebe mensagens criptografadas, uma caixa de dilogo solicita a senha de sua chave secreta. Digite a frase secreta para descriptografar a mensagem de e-mail.

11.3.4 Pastas
Em geral, conveniente classificar as mensagens de e-mail em vrias pastas. A rvore de pastas mostrada no quadro esquerdo. Se os e-mails forem acessados atravs do IMAP, as respectivas pastas tambm sero mostradas nessa barra de pastas. Para POP e a maioria dos outros formatos, as pastas so armazenadas localmente e classificadas em Local Folders (Pastas Locais). Vrias pastas esto includas por padro. Inbox (Caixa de Entrada) o local onde novas mensagens obtidas de um servidor so inicialmente colocadas. Sent (Enviados) usado para gravar cpias de mensagens de e-mail enviadas. A Outbox (Caixa de Sada) fornece armazenamento temporrio para e-mails que ainda no foram enviados. Ela ser til se voc estiver trabalhando offline ou se o servidor de correio de sada estiver temporariamente inacessvel. Drafts (Rascunhos) usado para gravar cpias de mensagens de e-mail inacabadas. A pasta Trash (Lixo) destina-se ao armazenamento temporrio de itens apagados. Junk (Mensagens Indesejadas) destina-se ao recurso de filtragem de mensagens indesejadas do Evolution. possvel criar novas pastas em On This Computer (Neste Computador) ou como subpastas de pastas existentes. Crie uma hierarquia de pastas com a complexidade desejada. Para criar uma nova pasta, selecione File New Mail Folder (Arquivo - Novo - Pasta de E-mails). Na caixa de dilogo Mail Folder, digite um nome para a nova pasta. Use o mouse para determinar a pasta-pai na qual colocar a nova pasta. Clique em OK para sair da caixa de dilogo. Para mover uma mensagem para uma pasta, selecione a mensagem. Clique o boto direito do mouse para abrir o menu de contexto. Selecione Move to Folder (Mover para Pasta) e, na caixa de dilogo exibida, a pasta de destino. Clique em OK para mover a mensagem. O cabealho da mensagem na pasta original mostrado com uma linha atravessada, significando que a mensagem est marcada para ser apagada dessa pasta. A mensagem armazenada na nova pasta. possvel copiar mensagens de uma maneira semelhante.

170

A transferncia manual de diversas mensagens para pastas diferentes pode ser demorada. possvel usar filtros para automatizar esse procedimento.

11.3.5 Filtros
O Evolution oferece diversas opes para a filtragem de e-mails. possvel usar filtros a fim de mover uma mensagem para uma pasta especfica ou para apagar uma mensagem. Tambm possvel mover mensagens diretamente para a lixeira com um filtro. H duas opes para criar um novo filtro: cri-lo do zero ou com base em uma mensagem a ser filtrada. A ltima opo muito til para a filtragem de mensagens enviadas para uma lista de discusso.

Configurando um filtro
Selecione Ferramentas Filtros. Essa caixa de dilogo lista os filtros existentes, que podem ser editados ou apagados. Clique em Add (Adicionar) para criar um novo filtro. Como alternativa, para criar um filtro com base em uma mensagem, selecione-a e, em seguida, selecione Tools Create Filter from Message (Ferramentas - Criar Filtro a Partir de Mensagem). Digite um nome para o novo filtro em Rule Name (Nome da Regra). Selecione os critrios a serem usados para o filtro. A opes so: remetente, destinatrios, conta de origem, assunto, data e status. A caixa suspensa mostrando Contains (Contm) oferece vrias opes, como contains (contm), is () e is not (no ). Selecione a condio adequada. Digite o texto pelo qual pesquisar. Clique em Add (Adicionar) para adicionar mais critrios de filtragem. Use Execute actions (Executar aes) para determinar se todos os critrios ou somente alguns devem ser atendidos para que o filtro seja aplicado. Na parte inferior da janela, determine a ao a ser executada quando os critrios de filtragem forem atendidos. possvel, por exemplo, mover ou copiar as mensagens para uma pasta ou atribuir-lhes uma cor especial. Ao mov-las ou copi-las, clique para selecionar a pasta de destino. Na lista de pastas exibida, selecione a pasta. Para criar uma nova pasta, clique em New (Nova). Clique em OK quando a pasta correta for selecionada. Ao terminar de criar o filtro, clique em OK.

Evolution: programa de e-mail e calendrio

171

Aplicando filtros
Os filtros so aplicados na ordem listada na caixa de dilogo acessada com Tools Filters (Ferramentas - Filtros). Para mudar a ordem, realce um filtro e clique em Up (Para Cima) ou Down (Para Baixo). Ao terminar, clique em OK para fechar a caixa de dilogo de filtro. Os filtros so aplicados a todas as novas mensagens de e-mail. Eles no so aplicados aos e-mails j contidos nas pastas. Para aplicar filtros s mensagens j recebidas, selecione as mensagens desejadas e, em seguida, Actions Apply Filters (Aes Aplicar Filtros).

11.4

Contatos

O Evolution pode usar vrios blocos de endereos. Os blocos disponveis so listados no quadro esquerdo. Pesquise um contato especfico usando a barra de pesquisa. Adicione contatos em vrios formatos ao bloco de endereos do Evolution usando File Import (Arquivo - Importar). Clique o boto direito do mouse em um contato para abrir um menu de opes a serem selecionadas, como encaminhar o contato ou gravlo como vCard. Clique duas vezes em um contato para edit-lo.

172

Figura 11.2

Bloco de endereos do Evolution

11.4.1 Adicionando contatos


Juntamente com o nome e o endereo de e-mail, o Evolution pode armazenar outras informaes de endereo e de contato sobre uma pessoa. Adicione rapidamente o endereo de e-mail de um remetente clicando o boto direito no endereo marcado na visualizao da mensagem. Para digitar um contato totalmente novo, clique em New Contact (Novo Contato) na tela Contacts (Contatos). Os dois mtodos abrem uma caixa de dilogo na qual as informaes de contato podem ser digitadas. Na guia Contact (Contato), digite o nome do contato, os endereos de e-mail, os nmeros de telefone e as identidades de mensagens instantneas. A opo Personal Information (Informaes Pessoais) destina-se a endereos da Web e outras informaes detalhadas. Digite as outras informaes de endereo do contato em Mailing Address (Endereo para Correspondncia). Aps digitar todos os detalhes desejados para o contato, clique em OK para adicion-lo ao bloco de endereos.

Evolution: programa de e-mail e calendrio

173

11.4.2 Criando uma lista


Se voc envia mensagens de e-mail com freqncia para um grupo de pessoas, pode simplificar o processo criando uma lista com esses endereos. Clique em File New Contact List (Arquivo - Novo - Lista de Contatos). O editor de lista de contatos aberto. Digite um nome para a lista. Para adicionar um endereo, digite-o na caixa e clique em Add (Adicionar) ou arraste os contatos da tela Contacts (Contatos) e solteos na caixa. Alterne para Hide addresses (Ocultar endereos) para selecionar se os destinatrios devem ver as outras pessoas que receberam o e-mail. Quando terminar, clique em OK. Agora, a lista um dos seus contatos e aparece na janela de composio aps a digitao das primeiras letras.

11.4.3 Adicionando blocos de endereos


Configurar blocos de endereos adicionais do GroupWise e Exchange na configurao dessa conta. Para adicionar outros blocos LDAP ou locais, selecione File New Address Book (Arquivo - Novo - Bloco de Endereos). Na caixa de dilogo exibida, selecione o tipo de bloco de endereos e digite as informaes necessrias.

11.5

Calendrios

O Evolution pode trabalhar com vrios calendrios. Com File Import (Arquivo Importar), importe calendrios no formato iCalendar. Use o calendrio para digitar compromissos e programar reunies com outras pessoas. Se desejar, defina lembretes para que voc saiba quando comearo os compromissos programados.

174

Figura 11.3

Calendrio do Evolution

11.5.1 Adicionando compromissos


Para adicionar um novo compromisso ao calendrio, clique em File New Appointment (Arquivo - Novo - Compromisso). Na guia Appointment (Compromisso), digite os detalhes do compromisso. Se desejar, selecione uma categoria para facilitar a pesquisa e classificao posteriores. Opcionalmente, use Alarm para definir um alarme para que voc seja lembrado antes do incio do compromisso. Se o compromisso ocorrer com regularidade, defina as datas recorrentes em Recurrence (Recorrncia). Clique em OK depois de fazer todas as configuraes. Em seguida, o novo compromisso mostrado no calendrio.

11.5.2 Programando uma reunio


Para programar uma reunio com outras pessoas, selecione File New Meeting (Arquivo - Novo - Reunio). Digite informaes como faria para um compromisso. Adicione os participantes em Invitations (Convites) ou Scheduling (Programao). Para digitar os participantes do seu bloco de endereos, use Contacts (Contatos) para abrir uma lista dos contatos no bloco. A opo Scheduling (Programao) tambm pode ser usada para programar um horrio que se ajuste a todos os participantes. Para encontrar Evolution: programa de e-mail e calendrio 175

um horrio de forma automtica, pressione Autopick (Escolher Automaticamente) depois de configurar os participantes.

11.5.3 Adicionando calendrios


Os calendrios do GroupWise e Exchange devem ser definidos na configurao da conta. Para adicionar outros calendrios locais ou da Web, selecione File New Calendar (Arquivo - Novo - Calendrio). Selecione o tipo desejado e digite as informaes necessrias.

11.6

Sincronizando dados com dispositivos portteis

O Evolution foi projetado para que seus dados possam ser sincronizados com dispositivos portteis, como um Palm. A sincronizao usa o GNOME Pilot. Selecione Tools Pilot Settings (Ferramentas - Configuraes do Piloto) para abrir o assistente de configurao. Consulte a Ajuda para obter mais informaes.

11.7

Evolution para usurios do GroupWise

Os usurios do GroupWise no devem ter muitos problemas em usar o Evolution para acessar suas contas do GroupWise. O Evolution e o GroupWise usam uma terminologia bem semelhante. Os usurios familiarizados com um sistema devem conseguir aprender a usar o outro com esforo mnimo.

11.7.1 Configurando o Evolution para acessar o sistema GroupWise


Use o assistente de configurao de e-mail do Evolution para configurar o acesso deste ao sistema GroupWise. Para iniciar o assistente, clique em Preferences Mail Accounts Add (Preferncias - Contas de E-mail - Adicionar) e clique em Forward (Encaminhar).

176

Na pgina Identity (Identidade), fornea seu endereo de e-mail no sistema GroupWise (por exemplo, joe@example.com) e clique em Forward (Encaminhar). Na pgina Receiving Email (Recebendo E-mails), selecione IMAP na lista Server Type (Tipo de Servidor), especifique o nome do host do servidor GroupWise no campo Host, defina as outras configuraes na pgina Receiving Options (Opes de Recebimento) da maneira adequada para o sistema e clique em Forward (Encaminhar). Na pgina Receiving Email (Recebendo E-mails), selecione SMTP na lista Server Type (Tipo de Servidor), especifique o nome do host do servidor GroupWise no campo Host, defina as outras opes em Sending Email (Enviando E-mails) da maneira adequada para o sistema e clique em Forward (Encaminhar). Na pgina Account Management (Gerenciamento de Contas), especifique o nome que deseja usar para identificar a conta na pgina Evolution Settings (Configuraes do Evolution) e clique em Forward (Encaminhar). Clique em Apply (Aplicar) para criar a conta do GroupWise. Agora, a caixa de correio do GroupWise ser exibida na lista de contas de e-mail disponveis.

11.8

Para obter mais informaes

O Evolution oferece pginas de ajuda interna abrangente. Use o menu Help (Ajuda) para acessar essas informaes. Para obter mais informaes sobre o Evolution, consulte o site do projeto em http://www.gnome.org/projects/evolution/.

Evolution: programa de e-mail e calendrio

177

Kontact: um programa de e-mail e calendrio

12

O Kontact combina a funcionalidade de vrios aplicativos do KDE em uma nica interface conveniente para o gerenciamento de informaes pessoais. Esses aplicativos incluem KMail para e-mail, KOrganizer para calendrio, KAddressbook para contatos e KNotes para notas. Tambm possvel sincronizar dados com dispositivos externos como um PalmPilot ou outro dispositivo porttil. O Kontact facilmente integrado com o restante da rea de trabalho do KDE e se conecta a diversos servidores de groupware. Ele inclui recursos extras, como filtragem de spam e de vrus e um leitor RSS. Inicie o Kontact no menu principal com Office Kontact (Personal Information Manager). Outra opo digitar kontact na linha de comando. Voc tambm pode abrir os componentes individuais em vez do aplicativo combinado se precisar somente de funcionalidade parcial.

12.1

Importando e-mail de outros programas de mensagens

Para importar um e-mail de outros aplicativos, selecione Ferramentas Importar Mensagens na tela de mensagens do Kontact. Ele contm filtros de importao para Outlook Express, formato mbox, formato de texto de e-mail, Pegasus Mail, Opera, Evolution, alm de outros. O utilitrio de importao tambm pode ser iniciado separadamente com o comando kmailcvt.

Kontact: um programa de e-mail e calendrio

179

Selecione o aplicativo correspondente e confirme com Continuar. Um arquivo ou pasta deve ser especificado, dependendo do tipo selecionado. Em seguida, o Kontact conclui o processo.

12.2

Viso geral do Kontact

A tela da janela padro, que mostra o Resumo, exibida na Figura 12.1, Janela do Kontact que mostra o Resumo (p 180). Use os botes na seo esquerda para acessar os diferentes componentes. O Resumo fornece informaes bsicas, que incluem tarefas e aniversrios futuros, informaes sobre meteorologia e o status do KPilot. A seo de notcias pode acessar fontes jornalsticas RSS para fornecer notcias atualizadas que sejam do seu interesse. Use Configuraes Configurar Tela de Resumo para configurar a informao exibida. Figura 12.1 Janela do Kontact que mostra o Resumo

180

12.2.1 Correio
A rea de pastas, localizada esquerda na tela, contm uma relao de todas as pastas de mensagens (caixas postais), indicando o nmero total de mensagens e quantas delas ainda no foram lidas. Clique em uma pasta para selecion-la. As mensagens dessa pasta aparecero no quadro superior direito. O nmero de mensagens dessa pasta tambm exibido na barra de status localizada na parte inferior da janela do aplicativo. Itens como assunto, remetente e hora de recebimento de cada mensagem so relacionados na rea de cabealho, direita na tela. Clique na mensagem para selecion-la e exibila na janela de mensagem. Classifique as mensagens clicando em um dos cabealhos das colunas (assunto, remetente, data, etc.). O contedo da mensagem selecionada no momento exibido no quadro de mensagens da janela. Os anexos so representados em forma de cones no fim da mensagem, de acordo com o seu tipo MIME, ou podem ser exibidos em linha. As mensagens podem ser marcadas com diferentes flags de status. Mude o status com Mensagem Marcar Mensagem. Voc pode usar esse recurso para atribuir um status a uma mensagem, como importante ou ignorada. Por exemplo, voc pode realar mensagens importantes das quais voc precisa se lembrar. Exiba somente mensagens com um determinado status usando Status na barra de pesquisa.

12.2.2 Contatos
O quadro superior esquerdo deste componente mostra todos os endereos dos blocos de endereos ativados no momento. O quadro inferior esquerdo relaciona os blocos de endereos e mostra se cada um deles est ativo no momento. O quadro direito mostra o contato selecionado no momento. Use a barra de pesquisa na parte superior para encontrar um determinado contato.

12.2.3 Lista de pendncias


A Lista de Pendncias mostra a sua lista de tarefas. Clique no campo localizado na parte superior para adicionar um novo item lista. Clique com o boto direito do mouse na coluna de um item existente para fazer mudanas no valor dessa coluna. Um item pode ser dividido em vrios subitens. Clique com o boto direito do mouse e selecione

Kontact: um programa de e-mail e calendrio

181

Nova Subtarefa para criar um subitem. Voc tambm pode atribuir pendncias a outras pessoas.

12.2.4 Calendrio
A tela do calendrio dividida em diversos quadros. Por padro, exibido um pequeno calendrio do ms atual e uma tela da semana atual. Tambm podem ser encontradas uma lista de pendncias, uma tela detalhada da pendncia ou do evento atual e uma lista de calendrios com o status de cada um. Selecione uma outra tela na barra de ferramentas ou no menu Ver.

12.2.5 Notas
Use o componente Notas para manter as notas com voc. Se voc estiver usando o KDE, torne as suas notas visveis na rea de trabalho por meio do cone do KNote, localizado na bandeja do sistema.

12.3

Correio

O Kontact usa o KMail como seu componente de e-mail. Para configur-lo, abra o componente de e-mail e, em seguida, selecione Configuraes Configurar KMail. O KMail um cliente de e-mail com uma variedade de recursos que suporta diversos protocolos. Ferramentas contm vrias ferramentas teis para gerenciar e-mails indesejados. Use Localizar para realizar uma pesquisa detalhada nas mensagens. O Assistente Antispam pode ajud-lo a gerenciar ferramentas para filtrar e-mails comerciais indesejados. O Assistente Antivrus ajuda a gerenciar scanners de vrus de e-mail. Esses dois assistentes funcionam com software externo de spam e vrus. Se as opes estiverem desabilitadas, instale pacotes adicionais para a proteo contra spam e vrus.

182

Figura 12.2

O componente de e-mail do Kontact

12.3.1 Configurando contas


O Kontact pode gerenciar vrias contas de e-mail, como seus endereos de e-mail particular e comercial. Ao redigir um e-mail, selecione uma das identidades definidas previamente, clicando em Ver Identidade. Para criar o perfil de uma nova identidade, selecione Configuraes Configurar KMail e, em seguida, Identidades Nova. Na caixa de dilogo que aberta, atribua um nome nova identidade como particular ou escritrio. Clique em OK para abrir uma caixa de dilogo na qual voc digitar informaes adicionais. Voc tambm pode atribuir uma identidade a uma pasta de forma que, ao responder a uma mensagem dessa pasta, a identidade atribuda seja selecionada. Em Geral, digite seu nome, organizao e endereo de e-mail. Em Criptografia, selecione as teclas para enviar mensagens assinadas digitalmente ou criptografadas. Para que os recursos de criptografia funcionem, crie primeiro uma chave com KGpg, como descrito no Captulo 6, Criptografia com KGpg (p 103). Em Avanado, voc pode digitar uma resposta e um endereo de cpia oculta, escolher um dicionrio, selecionar as pastas para os rascunhos e as mensagens enviadas, e definir

Kontact: um programa de e-mail e calendrio

183

como as mensagens devem ser enviadas. Em Assinatura, decida se cada uma das suas mensagens deve ser assinada e a forma como devem ser assinadas com um bloco de texto extra no final. Por exemplo, voc pode assinar cada e-mail com suas informaes de contato. Para ativar essa opo, selecione Habilitar Assinatura e decida se quer obter a assinatura a partir de um arquivo, de um campo de entrada ou da sada de um comando. Aps concluir todas as suas configuraes de identidade, confirme com OK. As configuraes em Rede decidem como o Kontact recebe e envia e-mail. Existem duas guias: uma para o envio e outra para o recebimento de mensagens. Muitas configuraes variam de acordo com o sistema e a rede em que seu servidor de mensagens est localizado. Se voc no tiver certeza sobre as configuraes ou os itens a serem selecionados, consulte seu Provedor de Servios de Internet ou o administrador do sistema. Para criar caixas de sada de mensagens na guia Envio, clique em Adicionar. Escolha entre os tipos de transporte SMTP e sendmail. SMTP a opo correta na maioria dos casos. Aps essa seleo, ser exibida uma janela na qual voc pode digitar os dados do servidor SMTP. Fornea um nome e digite o endereo do servidor (como fornecido por seu Provedor de Servios de Internet). Se o servidor requer que voc se autentique, habilite Servidor requer autenticao. As configuraes de segurana esto na guia Segurana, que o local no qual voc especifica o mtodo de criptografia de sua preferncia. Selecione as configuraes para o recebimento de e-mail na guia Recebendo. Use a opo Adicionar para criar uma conta nova. Escolha um dos diferentes mtodos de recuperao de e-mail, como local (armazenado em formato Mbox ou Maildir), POP3 ou IMAP. Torne as configuraes adequadas para o seu servidor.

12.3.2 Criando mensagens


Para criar novas mensagens, selecione Mensagem Nova Mensagem ou clique no cone correspondente na barra de ferramentas. Para enviar mensagens de diferentes contas de e-mail, selecione uma das identidades conforme descrito na Seo 12.3.1, Configurando contas (p 183). Em Para, digite um endereo de e-mail ou parte de um nome ou endereo no bloco de endereos. Se o Kontact puder fazer a correspondncia entre aquilo que voc digita e algo que esteja no bloco de endereos, ser aberta uma lista de seleo. Clique no contato desejado ou complete a sua entrada se nenhuma delas corresponder. Para selecionar diretamente do bloco de endereos, clique no boto ..., ao lado do campo Endereo.

184

Para anexar arquivos sua mensagem, clique no cone em forma de clipe de papel e selecione o arquivo a ser anexado. Voc tambm pode arrastar o arquivo da rea de trabalho ou de outra pasta e solt-lo na janela Nova Mensagem ou selecionar uma das opes do menu Anexar. Normalmente, o formato de um arquivo reconhecido corretamente. Se o formato no for reconhecido, clique com o boto direito do mouse no cone. No menu que aparece, selecione Propriedades. Defina o formato e o nome do arquivo na prxima caixa de dilogo e adicione uma descrio. Alm disso, decida se o arquivo anexado deve ser assinado ou criptografado. Ao terminar de redigir sua mensagem, envie-a imediatamente com Mensagem Enviar ou mova a mensagem para a caixa de sada com Mensagem Fila. Se voc enviar o e-mail, a mensagem ser copiada para sent-mail depois de ser enviada com sucesso. As mensagens movidas para outbox podem ser editadas ou apagadas.

12.3.3 E-mail criptografado e assinaturas


Para criptografar seus e-mails, primeiro gere um par de chaves como descrito no Captulo 6, Criptografia com KGpg (p 103). Para configurar os detalhes do procedimento de criptografia, selecione Configuraes Configurar KMail Identidades para especificar a identidade sob a qual enviar mensagens criptografadas e assinadas. Em seguida, pressione Modificar. Aps confirmar com OK, a chave dever ser exibida no campo correspondente. Feche a caixa de dilogo de configurao com OK.

12.3.4 Pastas
Pastas de mensagens ajudam a organizar as suas mensagens. Por padro, elas esto localizadas no diretrio ~/.kde/share/apps/kmail/mail. Na primeira vez em que iniciar o KMail, o programa criar vrias pastas. inbox o local em que novas mensagens recebidas de um servidor so inicialmente armazenadas. outbox usada para o armazenamento temporrio de mensagens que esto na fila para serem enviadas. sent-mail para cpias de mensagens enviadas. trash contm cpias de todos os e-mails apagados com Del ou Editar Apagar. drafts o local em que voc pode gravar mensagens que no esto concludas. Se voc estiver usando IMAP, as pastas do IMAP sero relacionadas abaixo das pastas locais. Cada servidor de mensagens recebidas, por exemplo local ou IMAP, possui suas pastas na Lista de pastas.

Kontact: um programa de e-mail e calendrio

185

Se voc deseja organizar suas mensagens em pastas adicionais, crie novas pastas selecionando Pasta Nova Pasta. Esse procedimento abre uma janela na qual voc especifica o nome e o formato da nova pasta. Clique com o boto direito do mouse na pasta para acessar um menu de contexto que oferece vrias operaes da pasta. Clique em Expirar para especificar a data de vencimento de mensagens lidas ou no lidas, o que deve acontecer com elas aps o vencimento e se as mensagens expiradas devem ser apagadas ou movidas para uma pasta. Se voc pretende usar a pasta para armazenar mensagens de uma lista de discusso, defina as opes necessrias em Pasta Gerenciamento de Lista de Discusso. Para mover uma ou vrias mensagens de uma pasta para outra, realce as mensagens a serem movidas e pressione M ou selecione Mensagem Mover para. Na lista de pastas exibida, selecione a pasta na qual voc quer incluir as mensagens. As mensagens podem ser movidas se voc arrast-las da janela superior e solt-las na pasta apropriada, na janela esquerda.

12.3.5 Filtros
Os filtros so um mtodo conveniente de processar mensagens recebidas automaticamente. Eles usam aspectos da mensagem, como o remetente ou o tamanho, para mover a mensagem para determinadas pastas, para apagar mensagens indesejadas, retornar mensagens para o remetente ou realizar diversas outras aes.

Configurando um filtro
Para criar um filtro a partir do zero, selecione Configuraes Configurar Filtros. Para criar um filtro com base em uma mensagem existente, selecione a mensagem desejada na lista de cabealhos e, em seguida, selecione Ferramentas Criar Filtro e os critrios do filtro desejado. Selecione o mtodo de correspondncia para os critrios do filtro (todo ou qualquer). Em seguida, selecione os critrios que se aplicam somente s mensagens desejadas. Em Aes de Filtro, defina o que o filtro deve fazer com as mensagens que coincidirem com os critrios. Opes Avanadas oferece um controle de quando o filtro aplicado e se filtros adicionais devem ser considerados para essas mensagens.

186

Aplicando filtros
Os filtros so aplicados na ordem relacionada na caixa de dilogo acessada com Configuraes Configurar Filtros. Altere a ordem, selecionando um filtro e clicando nos botes de seta. Os filtros so aplicados somente em novas mensagens recebidas ou enviadas, como especificado nas opes avanadas do filtro. Para aplicar filtros em mensagens existentes, selecione as mensagens desejadas e Mensagem Aplicar Filtros. Caso os seus filtros no atuem conforme o esperado, monitore-os com Ferramentas Visualizador de Registro do Filtro. Quando o registro estiver habilitado nessa caixa de dilogo, ela mostrar como as mensagens so processadas por seus filtros e podem ajudar a localizar o problema.

12.4

Contatos

O componente de contatos usa o KAddressBook. Configure-o com Configuraes Configurar KAddressBook. Para pesquisar um determinado contato, use a barra de pesquisa. Com Filtro, faa uma seleo para exibir somente os contatos de uma determinada categoria. Clique com o boto direito do mouse para abrir um menu no qual voc seleciona uma variedade de opes, como o envio de informaes de contato em um e-mail.

Kontact: um programa de e-mail e calendrio

187

Figura 12.3

O bloco de endereos do Kontact

12.4.1 Adicionando contatos


Para que voc, a partir de um e-mail, possa adicionar um contato com o nome e endereo de e-mail, clique com o boto direito do mouse no endereo no componente de e-mail e selecione Abrir no Bloco de Endereos. Para adicionar um novo contato sem usar um e-mail, selecione Arquivo Novo Contato no componente de endereo. Os dois mtodos abrem uma caixa de dilogo na qual voc digita as informaes sobre o contato. Na guia Geral, digite as informaes bsicas do contato, como nome, endereo de email e nmeros de telefone. As categorias podem ser usadas para classificar os endereos. Detalhes contm mais informaes especficas, como aniversrio e nome do esposo. Se o seu contato usar um programa de mensagem instantnea, voc poder adicionar essas identidades em Endereo IM. Se voc fizer isso e o Kopete ou outro programa de bate-papo do KDE estiver sendo executado simultaneamente com o Kontact, exiba informaes de status sobre essas identidades no Kontact. Em Configuraes de Criptografia, digite os dados de criptografia do contato, como a chave pblica.

188

Misc possui informaes adicionais, como uma fotografia e o local das informaes do tipo Livre/Ocupado do usurio. Use Campos Personalizados para adicionar suas prprias informaes ao contato ou ao bloco de endereos. Os contatos tambm podem ser importados em uma variedade de formatos. Use Arquivo Importar e selecione o formato desejado. Em seguida, selecione o arquivo a ser importado.

12.4.2 Criando uma lista de distribuio


Se voc envia mensagens de e-mail com freqncia para o mesmo grupo de pessoas, uma lista de distribuio permite que voc armazene vrios endereos de e-mail como o item de um nico contato de forma que voc no tenha que digitar cada nome individualmente em cada e-mail que envia para esse grupo. Primeiro, clique em Configuraes Mostrar Barra de Extenso Editor de Lista de Distribuio. Na nova seo que aparece, clique em Nova Lista. Digite um nome para a lista e clique em OK. Adicione contatos lista arrastando-os da lista de endereos e soltando-os na janela da lista de distribuio. Use essa lista como faria com um contato individual ao criar um e-mail.

12.4.3 Adicionando blocos de endereos


IMPORTANTE: Blocos de endereos de groupware A melhor maneira de adicionar recursos de groupware atravs do Assistente Groupware, uma ferramenta separada. Para us-lo, feche o Kontact e, em seguida, execute groupwarewizard na linha de comando ou no grupo do Office do menu do KDE. Selecione o tipo de servidor, como SLOX, GroupWise ou Exchange, na lista oferecida e, em seguida, digite os dados do endereo e da autenticao. Em seguida, o assistente adiciona os recursos disponveis ao Kontact. O Kontact pode acessar vrios blocos de endereos, como alguns que estejam compartilhados e sejam oferecidos pelo Novell GroupWise ou por um servidor LDAP. Selecione Configuraes Mostrar Barra de Extenso Blocos de Endereos para exibir os blocos de endereos atuais. Pressione Adicionar para adicionar um endereo e, em seguida, selecione o tipo e digite as informaes necessrias.

Kontact: um programa de e-mail e calendrio

189

As caixas de seleo em frente aos blocos mostram o status de ativao de cada bloco de endereo. Para impedir a exibio de um bloco sem apag-lo, anule sua seleo. Remover apaga o bloco selecionado da lista.

12.5

Calendrio

O Kontact usa o KOrganizer como seu componente de calendrio. Para configur-lo, use Configuraes Configurar KOrganizer. Com o calendrio, digite compromissos e programe reunies com outras pessoas. Se desejar, voc pode ser lembrado de futuros eventos. Tambm pode importar, exportar e arquivar calendrios com as opes em Arquivo. Figura 12.4 O calendrio do Kontact

12.5.1 Programando um evento


Adicione um novo evento ou reunio com Aes Novo Evento. Digite os detalhes desejados. Em Lembrete, especifique o horrio exato (minutos, horas ou dias de antecedncia) no qual os participantes devem ser lembrados do evento. Se um evento for recorrente, especifique o intervalo adequado. Outra forma de criar um evento em 190

um ponto especfico no calendrio clicar duas vezes no campo correspondente em uma das telas do calendrio do programa. Esse procedimento abre a janela da mesma caixa de dilogo disponvel pelo menu. Outra opo selecionar o intervalo de tempo na tela Calendrio e clicar com o boto direito do mouse. Especifique os participantes de um evento, digitando seus dados manualmente na caixa de dilogo ou inserindo os dados a partir do bloco de endereos. Para digitar os dados manualmente, selecione Novo. Para importar os dados do bloco de endereos, clique em Selecionar destinatrio e, em seguida, selecione as entradas correspondentes na caixa de dilogo. Para programar o evento com base na disponibilidade dos participantes, v para Livre/Ocupado e clique em Escolher Data. Use a guia Recorrncia para configurar um evento que acontece regularmente. Os Anexos podem ser convenientes para vincular outras informaes ao evento, como uma agenda para uma reunio.

12.5.2 Adicionando calendrios


IMPORTANTE: Calendrios de groupware A melhor maneira de adicionar recursos de groupware atravs do Assistente Groupware, uma ferramenta separada. Para us-lo, feche o Kontact e, em seguida, execute groupwarewizard na linha de comando ou no grupo do Office do menu do KDE. Selecione o tipo de servidor, como SLOX, GroupWise ou Exchange, na lista oferecida e, em seguida, digite os dados do endereo e da autenticao. Em seguida, o assistente adiciona os recursos disponveis ao Kontact. O mdulo do calendrio pode se conectar a vrios calendrios simultaneamente. Isso til, por exemplo, para combinar um calendrio pessoal com um organizacional. Para adicionar um novo calendrio, clique em Adicionar e selecione o tipo de calendrio. Complete os campos necessrios. As caixas de seleo em frente aos calendrios mostram o status de ativao de cada um deles. Para impedir a exibio de um calendrio sem apag-lo, anule sua seleo. Remover apaga o calendrio selecionado da lista.

Kontact: um programa de e-mail e calendrio

191

12.6

Sincronizando dados com um dispositivo porttil

O Kontact foi desenvolvido de forma que os seus dados possam ser sincronizados com dispositivos portteis, como um Palm. Veja informaes sobre o status do KPilot no resumo. Consulte o Captulo 13, Sincronizando um computador porttil com o KPilot (p 195) para obter informaes sobre como configurar e usar o KPilot.

12.7

Kontact para usurios do GroupWise

Se voc estiver habituado a trabalhar com o GroupWise, dever ter poucos problemas para se adaptar ao Kontact. Os dois programas compartilham muitos conceitos e fornecem vrios servios iguais. Esta seo discute diferenas de terminologia considerveis e fornece algumas dicas para ajudar os usurios do GroupWise a tirar o mximo de proveito do Kontact.

12.7.1 Diferenas de terminologia


A tabela a seguir relaciona algumas das diferenas principais de terminologia entre o Kontact e o GroupWise. Tabela 12.1 GroupWise Compromissos Ocupado Notas Diferenas de terminologia entre o Kontact e o GroupWise Kontact Eventos Livre/Ocupado Entradas do Dirio

192

GroupWise

Kontact

Itens publicados ou no publicados Um evento sem participantes publicado. Se houver participantes em um evento, este ser um item enviado. Tarefas Pendncias

12.7.2 Dicas para usurios do GroupWise


Esta seo contm dicas para ajudar os usurios do GroupWise a lidar com algumas diferenas entre o GroupWise e o Kontact.

Informaes dos contatos


Voc pode adicionar o GroupWise Messenger e contatos de e-mail s informaes dos seus contatos do Kontact. Em seguida, voc pode criar um e-mail ou abrir uma sesso de mensagens instantneas com esse contato, clicando com o boto direito do mouse na tela Contatos.

Codificao de cores
til atribuir um cdigo de cor a itens do GroupWise, bem como a itens de outras fontes. A codificao de cores facilita a explorao de e-mails, contatos e outras informaes de itens de uma determinada fonte.

Convidando participantes para eventos


Diferentemente do GroupWise, o Kontact no o insere automaticamente como um participante dos eventos que voc programa. No se esquea de enviar um convite para voc.

Kontact: um programa de e-mail e calendrio

193

12.8

Mais informaes

O Kontact contm uma ajuda dele prprio e de seus vrios componentes. Acesse esse recurso com Ajuda Manual do Kontact. A pgina Web do projeto, http://www .kontact.org, tambm informativa.

194

Sincronizando um computador porttil com o KPilot

13

O uso dos computadores portteis est generalizado entre os usurios que precisam sempre carregar consigo programaes, listas de afazeres e anotaes. Muitas vezes, os usurios querem que os mesmos dados fiquem disponveis tanto no desktop como no dispositivo porttil. a que entra o KPilot: trata-se de uma ferramenta para sincronizar dados em um dispositivo porttil com o dispositivo usado pelos aplicativos do KDE KAddressBook, KOrganizer e KNotes, que fazem parte do Kontact. O principal objetivo do KPilot permitir o compartilhamento de dados entre os aplicativos de um computador porttil e seus correspondentes do KDE. O KPilot vem com seu prprio visualizador de memorandos embutido, visualizador de endereos e instalador de arquivos, que no podem, entretanto, ser usados fora do ambiente do KPilot. Aplicativos independentes do KDE esto disponveis para todas essas funes, exceto o instalador de arquivos. Para a comunicao entre o dispositivo porttil e os diferentes programas do desktop, o KPilot conta com condutes. O prprio KPilot o programa que monitora todos os intercmbios de dados entre os dois computadores. O uso de uma determinada funo do dispositivo manual em seu desktop exige que o condute correspondente esteja habilitado e configurado. No geral, como esses condutes so projetados para interagir com programas do KDE especficos, eles normalmente no podem ser usados com outros aplicativos de desktop. O condute de sincronizao de horrio especial porque no tem um programa visvel ao usurio. Ele ativado em segundo plano com cada operao de sincronizao, porm somente deve ser habilitado em computadores que usam um servidor de horrio de rede para corrigir seu prprio registro de tempo.

Sincronizando um computador porttil com o KPilot

195

Quando uma sincronizao iniciada, os condutes so ativados em seqncia para a realizao da transferncia de dados. H dois mtodos diferentes de sincronizao: uma operao de HotSync somente sincroniza os dados para os quais condutes tenham sido habilitados, ao passo que uma operao de backup realiza um backup completo de todos os dados armazenados no dispositivo porttil. Alguns condutes abrem um arquivo durante uma operao de sincronizao, o que significa que o programa correspondente no deve estar em execuo naquele momento. Em termos especficos, o KOrganizer no deve estar em execuo durante uma operao de sincronizao.

13.1

Condutes usados pelo KPilot

Os condutes usados pelo KPilot podem ser habilitados e configurados aps a seleo de Configuraes Configurar KPilot. A seguir h uma lista de alguns condutes importantes: Bloco de Endereos Esse condute trata o intercmbio de dados com o bloco de endereos do dispositivo porttil. O correspondente do KDE para o gerenciamento desses contatos o KAddressBook. Inicie-o no menu principal ou com o comando kaddressbook. KNotes/Memorandos Esse condute permite transferir anotaes criadas com o KNotes para o aplicativo de memorandos do dispositivo porttil. Inicie o aplicativo do KDE no menu principal ou com o comando knotes. Calendrio (KOrganizer) Esse condute responsvel pela sincronizao dos compromissos (eventos) do dispositivo porttil. O equivalente no desktop o KOrganizer. Afazeres (KOrganizer) Esse condute responsvel pela sincronizao dos afazeres. O equivalente no desktop o KOrganizer. Condute de Sincronizao de Horrio A habilitao desse condute ajusta o relgio do dispositivo porttil ao relgio do desktop durante cada operao de sincronizao. Essa somente uma boa idia se

196

o prprio relgio do desktop for corrigido por um servidor de horrio em intervalos razoavelmente freqentes. Figura 13.1 Caixa de dilogo de configurao com os condutes disponveis

13.2

Configurando a conexo do dispositivo porttil

Para poder usar o KPilot, primeiro configure a conexo com o computador porttil. A configurao depende do tipo de encaixe (unidade de acoplagem) usado com o dispositivo porttil. H dois tipos de encaixe: Encaixes ou cabos USB e encaixes ou cabos seriais.

13.2.1 Configurando a conexo de dentro do KPilot


A maneira mais fcil de configurar a conexo usando o assistente de configurao. Selecione Configuraes Assistente de Configuraopara iniciar o assistente. No primeiro passo, digite seu nome de usurio e o nome do dispositivo ao qual o computador porttil est conectado. O assistente tenta detect-los sozinho se voc selecionar Detectar Automaticamente o Dispositivo Porttil & Nome de Usurio. Se a deteco automtica falhar, consulte a Seo 13.2.2, Criando um link /dev/pilot (p 198).

Sincronizando um computador porttil com o KPilot

197

Aps confirmar com Prximo, o assistente solicita a especificao dos aplicativos que devem ser usados para a sincronizao. Voc pode escolher entre a sute de aplicativos do KDE (padro), Evolution e nenhum. Aps selecionar, clique em Concluir para fechar a janela.

13.2.2 Criando um link /dev/pilot


A configurao da conexo com um encaixe porttil serial diferente da conexo USB. Dependendo do encaixe usado, voc pode ou no precisar criar um link simblico chamado /dev/pilot. USB Normalmente, um encaixe USB detectado automaticamente, de modo que no deve haver a necessidade de criao do link simblico mencionado. Serial Com um encaixe serial, necessrio saber a qual porta serial ele efetivamente conectado. Os dispositivos seriais recebem o nome de /dev/ttyS?, comeando a partir de /dev/ttyS0 para a primeira porta. Para configurar um encaixe conectado primeira porta serial, digite o comando:
ln -s /dev/ttyS0 /dev/pilot

13.3

Configurando o condute do KAddressBook

Inicialmente, deve ser suficiente habilitar o condute do KAddressBook sem alterar nenhum valor predeterminado. Aps a primeira sincronizao dos dados, configure os detalhes: o que fazer em caso de conflitos, a forma como os bancos de dados de backup so gravados e como certos campos armazenados no dispositivo porttil devem ser atribudos aos campos esperados pela KAddressBook.

198

13.4

Gerenciando itens de afazeres e eventos

Na rea de trabalho do KDE, afazeres (tarefas) e eventos (compromissos) so gerenciados com o KOrganizer. Inicie o aplicativo no menu principal, com o comando korganizer ou como parte do Kontact. Aps habilitar o calendrio e o condute de afazeres do KPilot, defina algumas opes de configurao antes de us-las. Figura 13.2 Configurao do KPilot

O KOrganizer armazena seus arquivos no diretrio ~/.kde/share/apps/ korganizer. Entretanto, tendo em vista que o diretrio .kde/ comea com um ponto, ele pode no ser exibido pela caixa de dilogo de seleo de arquivos. Nesse caso, digite o caminho completo ou alterne explicitamente a exibio de arquivos ocultos (arquivos com ponto) na caixa de dilogo de seleo. O atalho padro para isso F8 . Aps abrir o diretrio ~/.kde/share/apps/korganizer, selecione um arquivo que possa ser usado como arquivo de calendrio pelo KOrganizer. Nesse exemplo, trata-se do arquivo palm.ics. No caso de um usurio chamado tux, o caminho e nome de arquivo completos seriam /home/tux/.kde/share/apps/ korganizer/palm.ics, conforme mostra Figura 13.3, Caixa de dilogo mostrando o caminho para um arquivo de calendrio do KOrganizer (p 200).

Sincronizando um computador porttil com o KPilot

199

Figura 13.3 Caixa de dilogo mostrando o caminho para um arquivo de calendrio do KOrganizer

O KOrganizer no deve estar em execuo quando estiverem sendo intercambiados dados com o dispositivo porttil. Do contrrio, o KPilot no consegue realizar a operao de sincronizao.

13.5

Trabalhando com o KPilot

A sincronizao dos dados dos aplicativos do KDE com os dados do computador porttil bastante fcil. Basta iniciar o KPilot e, em seguida, pressionar o boto HotSync no encaixe ou cabo para iniciar a operao de sincronizao.

200

Figura 13.4

Janela principal do KPilot

13.5.1 Fazendo backup de dados do dispositivo porttil


Para fazer um backup completo, selecione Arquivo Backup. O backup realizado durante a prxima operao de sincronizao. Depois disso, para alternar para o estado anterior, selecione Arquivo HotSync no menu. Do contrrio, o demorado backup completo ser realizado novamente durante a prxima operao de sincronizao. Aps um backup completo, todas as cpias dos programas e bancos de dados do computador porttil sero encontradas em ~/.kde/share/apps/kpilot/ DBBackup/USERNAME, em que USERNAME o nome do usurio registrado no dispositivo da mapa. Os dois visualizadores do KPilot embutidos podem ser usados para uma rpida consulta a endereos e memorandos, porm no foram projetados para fazer o gerenciamento de fato desses dados. Os aplicativos do KDE citados acima so bem mais adequados a essas tarefas.

Sincronizando um computador porttil com o KPilot

201

13.5.2 Instalando programas no dispositivo porttil


O mdulo Instalador de Arquivos uma ferramenta interessante e til para a instalao de programas portteis. Esses programas normalmente possuem a extenso .prc e esto prontos para iniciar imediatamente aps seu upload no dispositivo. Antes de usar esses programas de expanso, leia as respectivas licenas e tambm as instrues.

13.5.3 Sincronizando seus blocos de endereos e calendrios


Para sincronizar seus calendrios e endereos, use as ferramentas do KDE, MultiSynK. Inicie a ferramenta com o comando multisynk. Crie um par Konnector antes de sincronizar os dados. V at Arquivo Novo e selecione seus Konnectors. Aprove com Ok. O nome listado na janela principal. Para sincronizar com um computador porttil, v at Arquivo Sync.

202

Usando o Beagle

14

Beagle uma ferramenta de pesquisa que indexa o espao de suas informaes pessoais para ajud-lo a encontrar o que voc estiver procurando. Voc pode usar o Beagle para encontrar documentos, e-mails, histricos da Web, conversas do Instant Messenger e ITC, cdigos-fonte, imagens, arquivos de msica, aplicativos e muito mais. O Beagle suporta as seguintes origens de dados: Sistemas de arquivos Disparadores de aplicativos Bloco de endereos e correio do Evolution Registros de mensagens instantneas do Gaim Pginas da Web do Firefox (conforme so exibidas) Agregadores RSS Blam e Liferea Anotaes do Tomboy Ele tambm suporta os seguintes formatos de arquivo: OpenOffice.org Microsoft Office (doc, ppt, xls) HTML

Usando o Beagle

203

PDF Imagens (jpeg, png) udio (mp3, ogg, flac) AbiWord Rich Text Format (rtf) Texinfo Pginas de manual Cdigo-fonte (C, C++, C#, Fortran, Java, JavaScript, Pascal, Perl, PHP, Python) Texto simples O Beagle indexa automaticamente tudo no diretrio pessoal, mas voc pode excluir certos arquivos ou diretrios. Ele tambm contm vrias ferramentas que voc pode usar para pesquisar os dados.

14.1

Indexando dados

O daemon do Beagle (beagled) executa automaticamente todas a indexao. Por padro, todo o contedo do diretrio pessoal indexado. O Beagle detecta as mudanas feitas nesse diretrio e reindexa os dados de forma adequada. Os arquivos so indexados imediatamente quando criados, so reindexados quando modificados e so eliminados do ndice quando apagados. Os e-mails so indexados logo que recebidos. As conversas do IM so indexadas durante o bate-papo, uma linha por vez. A indexao dos dados requer uma quantidade considervel de energia computacional, mas o daemon do Beagle tenta ser moderado o mximo possvel. Ele contm um programador que trabalha para priorizar as tarefas e controlar o uso da CPU, com base no fato de voc estar usando ativamente sua estao de trabalho.

204

14.1.1 Impedindo que arquivos e diretrios sejam indexados


Se voc deseja impedir que um diretrio e todos os seus subdiretrios sejam indexados, crie um arquivo vazio chamado .noindex e coloque-o no diretrio. Voc pode adicionar uma lista de arquivos e diretrios ao arquivo .noindex para impedir que esses arquivos e diretrios sejam indexados. Curingas so permitidos no arquivo .noindex. Voc tambm pode colocar um arquivo .neverindex no seu diretrio pessoal com uma lista dos arquivos que nunca devem ser indexados. Curingas tambm so permitidos nesse arquivo. Use os mesmos curingas usados para glob (por exemplo, f*le?? .txt). Tambm possvel usar expresses regulares mais eficientes adicionando uma barra normal antes e depois do padro, /file.*.txt/). Para obter mais informaes, consulte o site glob-UNIX na Web (http://docs.python.org/lib/module-glob.html).

14.1.2 Indexando manualmente


O Beagle tem um sistema eficiente que determina quando os arquivos devem ser indexados, alm de tentar no interferir nos outros aplicativos em execuo. Ele sincroniza intencionalmente sua indexao com base na carga e na inatividade do sistema, de modo a no afetar negativamente a utilizao da rea de trabalho. Contudo, se voc deseja indexar imediatamente o diretrio pessoal, digite o seguinte comando em uma janela de terminal antes de executar o Beagle:
export BEAGLE_EXERCISE_THE_DOG=1

14.1.3 Verificando o status do ndice


O Beagle contm os seguintes comandos para que voc possa ver o status atual da indexao: beagle-index-info Exibe quantos documentos foram indexados e que tipo de documentos foram indexados.

Usando o Beagle

205

beagle-status Exibe o trabalho que o daemon do Beagle est realizando (continuamente).

14.2

Pesquisando dados

O Beagle oferece as seguintes ferramentas para que os dados indexados sejam pesquisados.

14.2.1 Best
Best (Bleeding Edge Search Tool) uma ferramenta grfica que pesquisa as informaes indexadas. Ela no consulta o ndice diretamente; em vez disso, passa os termos da pesquisa ao daemon do Beagle, que envia as correspondncias encontradas de volta ao Best. Em seguida, o Best exibe os resultados e permite a execuo de aes nos objetos correspondentes. Para abrir o Best no KDE, clique em Menu K Sistema Sistema de Arquivos Pesquisa via Beagle. No GNOME, clique em Aplicativos Sistema Sistema de Arquivos Pesquisa via Beagle. Para usar o Best, basta digitar o texto da pesquisa na caixa de entrada na parte superior e pressionar Enter ou clicar em Localizar. O Best consulta os arquivos indexados e retorna os resultados.

206

Figura 14.1

Pesquisa via Beagle

Voc pode usar a lista de resultados para abrir um arquivo ou envi-lo por e-mail, enviar uma mensagem instantnea, repetir em um arquivo, encaminhar um arquivo ou exibilo no gerenciador de arquivos. As opes disponveis para cada arquivo dependem de seu tipo. Voc tambm pode usar Anywhere para limitar a pesquisa a arquivos de um local especfico, como seu bloco de endereos ou pginas da Web, ou para exibir somente um tipo especfico de arquivo na lista de resultados.

14.2.2 beagle-query
O Beagle tem uma ferramenta de linha de comando que pode ser usada para pesquisar o ndice do Beagle. Para usar essa ferramenta, digite o seguinte comando em uma janela de terminal:
beagle-querysearch

Usando o Beagle

207

Substitua search pelo texto a ser localizado, e a ferramenta beagle-query retornar os resultados. Voc pode usar curingas com esse comando. Use beagle-query --verbose search para exibir informaes detalhadas sobre os resultados da pesquisa.

208

Parte V Grficos

Cmeras digitais e Linux


Se voc tiver as ferramentas certas, o gerenciamento das fotos da sua cmera poder ser divertido. O Linux oferece diversos utilitrios prticos para a classificao e organizao de fotografias. Entre eles esto o gphoto2, o Konqueror, o Digikam e o fspot.

15

Uma lista abrangente de cmeras suportadas est disponvel em http://www.gphoto .org/proj/libgphoto2/support.php. Se o gphoto2 estiver instalado, recupere a lista com o comando gphoto2 --list-cameras. Informaes sobre os comandos disponveis podem ser obtidas com gphoto2 --help. DICA: Cmeras no suportadas Se voc no encontrar sua cmera na lista do gphoto, no se preocupe. bem provvel que o suporte sua cmera seja o mesmo dado a dispositivos de armazenamento em massa USB. Mais informaes podem ser encontradas em Seo 15.2, Acessando a cmera (p 212).

15.1

Conectando a cmera

A forma mais rpida e conveniente de conectar cmeras digitais ao computador o USB, contanto que este seja suportado pelo kernel, pela cmera e pelo computador. O kernel SUSE padro oferece esse suporte. Um cabo adequado tambm necessrio.

Cmeras digitais e Linux

211

Basta conectar a cmera porta USB e lig-la. Talvez seja necessrio usar um modo de transferncia especial na cmera. Sobre esse procedimento, consulte o manual da cmera digital.

15.2

Acessando a cmera

Existem trs possibilidades de acesso s fotografias da cmera, a depender da cmera e do protocolo suportado por ela. Em geral, usado o armazenamento em massa USB, que tratado pelo sistema hotplug, ou o protocolo PTP (tambm conhecido como PictBridge). Alguns modelos de cmera no funcionam com nenhum dos dois protocolos. Para dar suporte a esses modelos, o gphoto2 vem com drivers especficos. Tudo fica mais fcil se a sua cmera vier com suporte para armazenamento em massa USB. Leia a documentao da sua cmera se no tiver certeza dessa possibilidade. Algumas do suporte a dois protocolos, como o PTP e o armazenamento em massa USB. Infelizmente, tambm existem algumas que se comunicam com um protocolo proprietrio, o que pode complicar as tarefas. Se sua cmera no oferecer suporte ao armazenamento em massa USB ou ao PTP, as descries a seguir no funcionaro. Experimente usar o comando gphoto2 --list-cameras e as informaes contidas em http://www.gphoto.org/. Se a sua cmera puder ser comutada para um dispositivo de armazenamento em massa USB, selecione essa opo. Depois de conectada porta USB do computador e ligada, ela ser detectada pelo sistema hotplug. Desse modo, o dispositivo montado automaticamente, para que seu acesso fique fcil. A rea de trabalho do KDE exibe um cone de cmera quando a montagem bem-sucedida. Depois de montar a cmera com xito, voc ver um novo diretrio em /media, comeando com usb e vrios nmeros. Cada fornecedor e produto tem um nmero, dessa forma, o nome ser o mesmo quando voc conectar um dispositivo ao seu computador. Dependendo do que foi conectado ao barramento USB, voc encontrar entradas diferentes. O nico problema restante encontrar a entrada correta para a cmera. Tente listar um destes diretrios (DCIM/xxx) para ver o que acontece. Como cada cmera possui uma estrutura em rvore diferente, no existe uma regra geral. Se houver arquivos JPEG em um diretrio, provavelmente voc o encontrou. Depois de encontrar o diretrio correto, voc poder copiar, mover ou apagar os arquivos da cmera com um gerenciador de arquivos, como o Konqueror, ou com simples

212

comandos de shell (consulte Seo 27.3, Comandos importantes do Linux (p 420) e a Referncia).

15.3

Usando o Konqueror

Os usurios do KDE podem acessar facilmente cmeras digitais por meio da conhecida interface do Konqueror. Conecte sua cmera porta USB. Um cone de cmera deve aparecer na rea de trabalho. Clique nele para abrir a cmera no Konqueror. A cmera tambm poder ser acessada digitando-se o URL camera:/ no Konqueror. Navegue pela estrutura de diretrios da cmera at que os arquivos sejam exibidos. Use os recursos normais de gerenciamento de arquivos do Konqueror para copiar os arquivos conforme desejado. Para obter mais informaes sobre como usar o Konqueror, consulte Captulo 3, Browser da Web Konqueror (p 75).

15.4

Usando o Digikam

O Digikam um programa KDE para download de fotografias de cmeras digitais. Na primeira vez em que executado, o Digikam pergunta onde o lbum de fotos deve ser armazenado. Se voc digitar um diretrio que j contm uma coleo de fotografias, o Digikam tratar cada subpasta como um lbum. Na inicializao, o Digikam apresenta uma janela com duas sees: seus lbuns so exibidos esquerda e as fotografias do lbum atual so exibidas direita. Consulte a Figura 15.1, Janela principal do Digikam (p 214).

Cmeras digitais e Linux

213

Figura 15.1

Janela principal do Digikam

15.4.1 Configurando a cmera


Para configurar uma cmera no Digikam, selecione Cmera Adicionar Cmera. Primeiro, tente detectar automaticamente a cmera com a opo Deteco Automtica. Se isso no funcionar, percorra a lista e selecione seu modelo com Adicionar. Se seu modelo de cmera no estiver includo na lista, use um modelo mais antigo ou use a cmera de armazenamento em massa USB/IEEE. Confirme com OK.

15.4.2 Fazendo download de fotos da cmera


Aps a correta configurao da cmera, conecte-se a ela com o menu Cmera e o nome atribudo na caixa de dilogo a partir de Seo 15.4.1, Configurando a cmera (p 214). O Digikam abre uma janela e inicia o download de miniaturas e as exibe como em Figura 15.2, Fazendo download de fotos da cmera (p 215). Clique o boto direito do mouse em uma imagem para abrir um menu popup com as opes Ver, exibir algumas Propriedades ou Informaes EXIF, Fazer Download ou Apagar a imagem. Em Avanado, selecione as opes de renomeao e e como trabalhar com as informaes (EXIF) fornecidas pela cmera. 214

Figura 15.2

Fazendo download de fotos da cmera

As opes de renomeao podem ser bastante prticas se a cmera no usar nomes de arquivo expressivos. Voc pode deixar que o Digikam renomeie as fotografias automaticamente. D um prefixo exclusivo e, opcionalmente, uma data, horrio ou nmero de seqncia. O Digikam faz o resto. Selecione todas as fotografias para download na cmera pressionando o boto esquerdo do mouse ou clicando em cada fotografia com a tecla Ctrl pressionada. As fotografias selecionadas aparecero com cores invertidas. Clique em Fazer Download. Selecione o destino na lista ou crie um novo lbum com Novo lbum. Essa opo sugere automaticamente um nome de arquivo com a data atual. Confirme com OK para iniciar o processo de download.

15.4.3 Obtendo informaes


No difcil obter informaes sobre a fotografia. Um breve resumo exibido como uma dica de ferramenta quando voc aponta o cursor do mouse para a miniatura. Para obter informaes mais detalhadas, clique o boto direito do mouse na fotografia e selecione Propriedades no menu. Voc ver uma caixa de dilogo com trs guias: Geral, EXIF e Histograma. A guia Geral lista nome, tipo, proprietrio e outras informaes bsicas. A parte mais interessante a guia EXIF. A cmera armazena alguns metadados para cada fotografia. O Digikam l essas propriedades e as exibe nessa lista. Encontre o tempo de exposio, as dimenses em pixel etc. Para obter mais informaes sobre a entrada selecionada na

Cmeras digitais e Linux

215

lista, pressione Shift + F1 . exibida uma pequena dica de ferramenta. A ltima guia, Histograma, exibe informaes estatsticas.

15.4.4 Gerenciando lbuns


O Digikam insere uma pasta chamada Meus lbuns por padro, que coleta todas as suas fotografias. Essas fotografias podem posteriormente ser armazenadas em subpastas. Os lbuns podem ser classificados pelo layout de diretrio, pelo nome da coleo definido nas propriedades do lbum ou pela data de criao dos lbuns (essa data tambm pode ser mudada nas propriedades de cada lbum). Algumas possibilidades para criar um novo lbum: Fazer o upload de novas fotografias da cmera Criar um novo lbum clicando no boto Novo lbum, na barra de ferramentas Importar uma pasta de fotografias existente do disco rgido (selecione lbum Importar Importar Pastas) Clicar o boto direito do mouse em Importar Pastas e selecionar Novo lbum Depois que voc cria um lbum no modo que preferir, uma caixa de dilogo exibida. D um ttulo ao lbum. Opcionalmente, escolha uma coleo, insira comentrios e selecione uma data para o lbum. Uma coleo uma forma de organizar seus lbuns usando um rtulo comum. Esse rtulo usado quando voc seleciona Ver Ordenar lbuns Por Coleo. O comentrio exibido no banner na parte superior da janela principal. A data do lbum usada quando voc seleciona Ver lbuns Por Data. O Digikam usa a primeira fotografia do lbum como o cone de visualizao na lista Meus lbuns. Para selecionar outro cone, clique o boto direito do mouse na respectiva fotografia e selecione Definir como Miniatura do lbum no menu de contexto.

15.4.5 Gerenciando tags


s vezes, o gerenciamento de uma grande quantidade de fotografias em diferentes lbuns pode ser uma tarefa complexa. Para organizar fotografias avulsas, o Digikam oferece o sistema Minha Tag.

216

Por exemplo, voc fotografou seu amigo John em diferentes momentos e deseja coletar todas as imagens, independentemente do lbum onde estejam. Esse recurso permite que voc encontre todas as fotografias com bastante facilidade. Primeiro, crie uma nova tag clicando em Minhas Tags Pessoas. No menu de contexto, selecione Nova Tag. Na caixa de dilogo que aparece, digite John como ttulo e, opcionalmente, defina um cone. Confirme com OK. Depois de criar a tag, atribua-a s imagens desejadas. V para cada lbum e selecione as respectivas fotografias. Clique o boto direito do mouse e escolha Atribuir Tag Pessoas John no menu exibido. Outra opo arrastar as fotografias at o nome da tag em MinhasTags e solt-las. Repita o procedimento com os outros lbuns conforme a necessidade. Para exibir todas as imagens, clique em Minhas Tags Pessoas John. Voc pode atribuir mais de uma tag a cada fotografia. A edio de tags e comentrios pode ser tediosa. Para simplificar essa tarefa, clique o boto direito do mouse em uma fotografia e selecione Editar Comentrios e Tags. Essa ao abre uma caixa de dilogo com uma visualizao, um campo de comentrios e uma lista de tags. Nessa caixa, voc pode inserir todos os tags necessrios e adicionar um comentrio. Navegue no lbum usando Avanar e Voltar. Armazene suas mudanas com Aplicar e para sair use OK.

15.4.6 Exportando colees de imagens


O Digikam oferece diversas opes de exportao teis para o arquivamento e a publicao de colees de imagens pessoais. Ele oferece arquivamento em CD ou DVD (com o aplicativo k3b), exportao em HTML e exportao para uma galeria remota. Para gravar sua coleo de imagens em CD ou DVD, proceda da seguinte forma: 1 Selecione Arquivo Exportar Arquivar em CD/DVD. 2 Faa ajustes na caixa de dilogo Criar Arquivo de CD/DVD usando os diversos submenus. Em seguida, clique em OK para iniciar o processo de gravao. a Seleo: Para determinar que parte da sua coleo deve ser arquivada, selecione lbuns e tags. b Interface HTML: Decida se a coleo de imagens deve ficar acessvel via interface HTML e se a funcionalidade de execuo automtica deve ser

Cmeras digitais e Linux

217

adicionada ao arquivo de CD/DVD. Defina um ttulo para a seleo e as propriedades de imagem, fonte e segundo plano. c Descritor do Volume de Mdia: Mude as configuraes da descrio de volume se necessrio. d Gravao de Mdia: Ajuste as opes de gravao conforme necessrio. Para criar uma exportao em HTML da sua coleo de imagens, proceda da seguinte maneira: 1 Selecione Arquivo Exportar Exportao HTML. 2 Use os diversos submenus para ajustar as configuraes em Criar Galerias de Imagens s suas necessidades. Ao terminar, clique em OK para iniciar a criao da galeria. a Seleo: Para determinar que parte da sua coleo deve ser arquivada, selecione lbuns e tags. b Aparncia: Defina o ttulo e a aparncia da galeria HTML. c lbum: Determine a localizao da galeria no disco, assim como o tamanho, a compactao e o formato das imagens, e a quantidade de metadados exibida na galeria resultante. d Miniaturas: Assim como as imagens de destino, especifique o tamanho, a compactao e o tipo de arquivo das miniaturas usadas na navegao da galeria. Para exportar a coleo para uma galeria de imagens externa na Internet, proceda da seguinte forma: 1 Obtenha uma conta de um site externo que abrigue a galeria. 2 Selecione Arquivo Exportar Exportar para Galeria Remota e fornea o URL, o nome de usurio e a senha para o site externo quando for solicitado.

218

O Digikam estabelece uma conexo com o site especificado e abre uma nova janela chamada Exportao de Galeria. 3 Determine a localizao do novo lbum no interior da galeria. 4 Clique em Novo lbum e fornea as informaes solicitadas pelo Digikam. 5 Para fazer o upload das imagens para o novo lbum, use Adicionar Fotos.

15.4.7 Ferramentas teis


O Digikam oferece diversas ferramentas para simplificar algumas tarefas. Elas podem ser encontradas no menu Ferramentas. A seguir h uma pequena seleo das ferramentas disponveis.

Criando um calendrio
Se voc quiser agradar algum, um calendrio personalizado pode ser um bom presente. V para Ferramentas Criar Calendrio, ser aberto um assistente como esse em Figura 15.3, Criando um modelo de calendrio (p 220).

Cmeras digitais e Linux

219

Figura 15.3

Criando um modelo de calendrio

Personalize as configuraes (tamanho do papel, posio da imagem, fonte etc.) e confirme com Prximo. Agora possvel digitar o ano e selecionar as imagens a serem usadas. Depois de clicar em Prximo novamente, voc ver um resumo. O ltimo boto Prximo abre a caixa de dilogo da Impressora KDE. Nessa caixa, voc pode escolher visualizar o calendrio, grav-lo no formato PDF ou imprimi-lo.

Procurando fotografias duplicadas


s vezes, voc tira vrias fotos de cenas semelhantes e deseja manter apenas as melhores. Essa a tarefa perfeita para o plug-in Procurar Duplicata. V para Ferramentas Procurar Imagens Duplicadas. Selecione os lbuns ou tags a serem usados. Em Mtodo e Cache, escolha o mtodo de pesquisa: um mtodo mais preciso ou um mtodo mais rpido. Depois que voc confirma com OK, o Digikam prossegue com a investigao.

220

Se encontrar duplicatas, ele exibe o resultado em uma janela semelhante a Figura 15.4, Resultados da busca (p 221). Para selecionar as imagens a serem apagadas, ative as caixas de seleo desejadas e clique em Apagar. Para sair da janela, clique em Fechar. Figura 15.4 Resultados da busca

Processos em lote
O Digikam tambm oferece alguns processos em lote que realizam uma tarefa especfica em diversos arquivos. Essas tarefas podem ser renomeaes, converses, redimensionamentos e muitas outras. Esses processos esto localizados em Ferramentas Processos em Lote.

Cmeras digitais e Linux

221

15.4.8 Visualizao e edio bsica de imagens com o Digikam


O Digikam vem com seu prprio programa enxuto de visualizao e edio de imagens. Ele abre automaticamente quando voc clica duas vezes na miniatura de uma imagem. Use essa ferramenta para fazer edies bsicas nas imagens recm-baixadas da sua cmera. Voc pode cortar, girar ou inverter a imagem, fazer ajustes bsicos de cor, aplicar diversos filtros coloridos (por exemplo, exportar uma imagem colorida para preto e branco) e reduzir com eficincia olhos vermelhos em retratos. Os menus mais importantes so: Imagem Use Editar Comentrios e Tags para digitar comentrios para uma determinada imagem e para atribuir uma tag (categoria) a essa imagem. Propriedades abre uma janela com trs guias contendo informaes gerais, informaes EXIF e o histograma da imagem. Corrigir Esse menu contm algumas das funes de edio mais necessrias na fotografia digital. Cores conduz a um submenu onde voc pode modificar todas as configuraes bsicas de cor. Tambm possvel aumentar ou reduzir a nitidez da imagem inteira ou de uma parte selecionada da imagem. Para reduzir o efeito de olhos vermelhos em um retrato, faa uma seleo preliminar da regio do olho clicando e segurando o ponteiro esquerdo do mouse. Expanda gradualmente a seleo, escolha Reduo de Olho Vermelho e selecione reduo fraca ou forte dependendo da seleo feita (a rea inteira ou apenas os olhos). Transformar O menu Transformar oferece as funes de corte, giro, inverso e redimensionamento. Voc tambm pode usar a opo Corte de Proporo para produzir cortes com uma proporo fixa. Filtros Se voc precisar transformar suas fotos coloridas em fotos em preto e branco e desejar dar um aspecto de envelhecimento a elas, verifique o menu Filtros e escolha uma entre as diversas opes de exportao.

222

Uma descrio mais detalhada dessa ferramenta pode ser encontrada na ajuda online do Digikam em Editor de Imagens digiKam, que pode ser acessado por meio do boto Ajuda na barra de menus do Digikam. DICA: Processamento avanado de imagens A edio profissional de imagens pode ser feita com o GIMP. Mais informaes sobre o GIMP podem ser encontradas em Captulo 17, Manipulando grficos com o GIMP (p 241).

15.5

Usando o f-spot

O f-spot uma ferramenta de gerenciamento para a sua coleo de imagens digitais adaptada rea de trabalho do GNOME. Ela permite atribuir diferentes tags s imagens a fim de categoriz-las e oferece uma variedade de excelentes opes para edio de imagens. A primeira vez que executar o f-spot, informe ferramenta onde encontrar as imagens a serem importadas para a sua coleo do f-spot. Se voc j tiver uma coleo de imagens armazenada no disco rgido, digite o caminho do respectivo diretrio e, opcionalmente, inclua subpastas. O f-spot importa essas imagens para o banco de dados. DICA: Marcando imagens na importao Se todas as imagens sendo importadas pertencerem mesma categoria, voc poder anexar a tag apropriada na importao. Selecione Anexar Tag e escolha a tag correspondente no menu suspenso. Figura 15.5 Importando imagens para o f-spot

Cmeras digitais e Linux

223

A janela principal do f-spot est dividida em trs reas principais. Categorias, tags e informaes detalhadas sobre as imagens selecionadas so exibidas em uma barra lateral esquerda, enquanto a rea direita da janela mostra uma miniatura de todas as imagens com a categoria ou a tag selecionada ou, se nada tiver sido selecionado, a coleo inteira. Figura 15.6 Janela principal do f-spot

A barra de menus localizada na parte superior da janela permite acessar os menus principais. A barra de ferramentas na parte inferior oferece diversas funes diferentes representadas pelo cone correspondente: Girar para a Esquerda ou para a Direita Use esse atalho para mudar a orientao de uma imagem. Pesquisar O modo Pesquisar permite exibir e pesquisar a coleo inteira ou subconjuntos com tags. Tambm possvel usar a linha de tempo para pesquisar imagens por data de criao.

224

Editar Imagem Esse modo permite selecionar uma imagem e fazer processamentos bsicos. Detalhes esto disponveis em Seo 15.5.6, Processamento bsico de imagens com o fspot (p 230). Tela Cheia Alterne para o modo de exibio de tela cheia. Show de Slides Inicie uma apresentao de slides.

15.5.1 Fazendo download de fotos da cmera


Importe novas imagens da cmera digital conectada porta USB do computador usando Arquivo Importar da Cmera. A deteco do tipo de cmera automtica.

Cmeras digitais e Linux

225

Figura 15.7

Importar da cmera

O f-spot inicia uma janela de visualizao exibindo todas as imagens disponveis para download da cmera. Os arquivos so copiados para o diretrio de destino especificado por meio de Copiar Arquivos para. Se a opo Importar arquivos depois de copiar tiver sido selecionada, todas as imagens copiadas da cmera sero automaticamente importadas para o banco de dados do f-spot. A marcao com tags pode ser feita na importao, se voc selecionar a tag apropriada com Selecionar Tags. Se no quiser importar todas as imagens da cmera para o banco de dados, basta anular a seleo das imagens indesejadas na janela de visualizao.

15.5.2 Obtendo informaes


Uma vez selecionada uma imagem, algumas informaes estatsticas bsicas sobre ela so exibidas na poro inferior esquerda da janela. Essas informaes incluem o nome

226

do arquivo, sua verso (cpia ou imagem original), a data de criao, o tamanho e a exposio usada para criar a imagem. Exiba os dados EXIF associados ao arquivo de imagem usando Ver Dados EXIF.

15.5.3 Gerenciando tags


Use tags para categorizar qualquer uma das suas imagens e criar subconjuntos gerenciveis da coleo. Por exemplo, se desejar fazer algum tipo de ordenamento na sua coleo de retratos de pessoas queridas, proceda da seguinte forma: 1 Selecione o modo Pesquisar do f-spot. 2 No frame esquerdo da janela do f-spot, selecione a categoria Pessoas, clique o boto direito do mouse nela e escolha (Criar Nova Tag) Assim, os novos tags so exibidos como subcategorias da categoria Pessoas: a Crie uma nova tag chamado Amigos. b Crie uma nova tag chamado Famlia. 3 Agora, associe tags a imagens ou grupos de imagens selecionadas. Clique o boto direito em uma imagem, escolha Anexar Tag e selecione a tag apropriada para a imagem. Para associar uma tag a um grupo de imagens, clique na primeira imagem, pressione a tecla Shift e selecione as outras sem soltar a tecla Shift . Clique o boto direito do mouse no menu de tags e selecione a categoria correspondente. Aps a categorizao das imagens, voc poder pesquisar sua coleo por tags. Basta procurar por Pessoas Famlia e a coleo exibida ser limitada s imagens com a tag Famlia. A pesquisa da coleo por tag tambm possvel por meio de Procurar Procurar por Tag. O resultado da pesquisa exibido na janela de viso geral de miniaturas. A remoo de tags de imagens avulsas ou de grupos de imagens funciona do mesmo modo que a sua anexao. As funes de edio de tags tambm podem ser acessadas por meio do menu Tags, na barra de menus superior.

Cmeras digitais e Linux

227

15.5.4 Pesquisar e Encontrar


Conforme mencionado em Seo 15.5.3, Gerenciando tags (p 227), os tags podem ser usados como um meio para se encontrar certas imagens. Outro mtodo, exclusivo do f-spot, usar a Linha de Tempo situada abaixo da barra de ferramentas. Arrastando o pequeno frame ao longo dessa linha do tempo, voc limita as imagens exibidas na viso geral de miniaturas s imagens escolhidas no frame de tempo selecionado. O fspot inicia com uma linha de tempo padro criteriosamente escolhida, mas esse intervalo pode ser editado movendo os controles deslizantes para as extremidades direita e esquerda da linha de tempo.

15.5.5 Exportando colees de imagens


O f-spot oferece uma variedade de funes de exportao para as suas colees em Arquivo Exportar. provvel que as funes mais usadas sejam Exportar para Galeria da Web e Exportar para CD. Para exportar uma seleo de imagens para uma galeria na Web, proceda da seguinte maneira: 1 Selecione as imagens a serem exportadas. 2 Clique em Arquivo Exportar Exportar para Galeria da Web e selecione uma galeria para a qual exportar as imagens ou adicione uma nova. O f-spot estabelece uma conexo com o local indicado como galeria da Web. Selecione o lbum para o qual exportar as imagens e decida se deseja dimensionar as imagens automaticamente e exportar ttulos e comentrios.

228

Figura 15.8

Exportando imagens para uma galeria da Web

Para exportar uma seleo de imagens para um CD, proceda da seguinte maneira: 1 Selecione as imagens a serem exportadas. 2 Clique em Arquivo Exportar Exportar para CD e clique em OK. O f-spot copia os arquivos e abre a caixa de dilogo de gravao do CD. Atribua um nome ao disco de imagem e determine a velocidade de gravao. Clique em Gravar para iniciar o processo de gravao do CD.

Cmeras digitais e Linux

229

Figura 15.9

Exportando imagens para o CD

15.5.6 Processamento bsico de imagens com o f-spot


O f-spot oferece diversas funcionalidades bsicas de edio de imagens. Para especificar o modo de edio do f-spot, clique no cone Editar Imagem na barra de ferramentas ou clique duas vezes na imagem para edit-la. Alterne imagens usando as teclas de seta na parte inferior direita. Escolha entre as funes de edio a seguir: Focar Acesse essa funo por meio de Editar Focar. Ajuste os valores de Quantidade, Raio e Limite de acordo com suas necessidades e clique em OK. Cortar Imagem Para cortar a imagem conforme selecionado, escolha um corte de proporo fixa ou a opo Sem Restries no menu suspenso na parte inferior esquerda, selecione a regio a cortar e clique no cone de tesoura prximo ao menu de proporo.

230

Reduo de Olho Vermelho Em um retrato, selecione a regio dos olhos do rosto e clique no cone de olhos vermelhos. Ajustar Cor Exiba o histograma usado na criao da imagem e corrija a exposio e a temperatura da cor se necessrio. DICA: Processamento avanado de imagens A edio profissional de imagens pode ser feita com o GIMP. Mais informaes sobre o GIMP podem ser encontradas em Captulo 17, Manipulando grficos com o GIMP (p 241).

15.6

Mais informaes

Para obter mais informaes sobre o uso de cmeras digitais com o Linux, consulte os sites da Web a seguir: http://digikam.sourceforge.net/ - Informaes sobre o Digikam http://www.gphoto.org - Informaes sobre o gPhoto2 http://www.gphoto.org/proj/libgphoto2/support.php - Uma lista abrangente de cmeras suportadas http://www.thekompany.com/projects/gphoto/ - Informaes sobre o Kamera, um front end KDE para o gPhoto2

Cmeras digitais e Linux

231

Kooka Aplicativo de digitalizao


O Kooka um aplicativo do KDE para digitalizao. Este captulo explica a interface do usurio e a funcionalidade do aplicativo. Alm de criar arquivos de imagens a partir de mdia impressa, como fotografias ou revistas, o Kooka possui recursos de reconhecimento de caracteres. Isso significa que ele pode ser til na converso de textos escritos em arquivos de texto editveis. Inicie o Kooka a partir do menu principal ou digite o comando kooka. Quando iniciado, o Kooka abre uma janela de trs frames com uma barra de menus no canto superior esquerdo e, imediatamente abaixo desta, uma barra de ferramentas. Todas as janelas podem ser livremente reajustadas ou reorganizadas com o mouse. Tambm possvel destacar completamente frames individuais da janela do Kooka e coloc-los em qualquer local da rea de trabalho. Para movimentar os frames, clique e arraste a linha dupla fina imediatamente acima do frame. Qualquer frame, exceto a janela principal, pode ser colocado dentro de outro, alinhado esquerda, direita, na parte superior ou inferior ou centralizado. As janelas centralizadas tm o mesmo tamanho, so empilhadas e podem ser colocadas em primeiro plano com guias. Por padro, os frames Visualizador de Imagens e Visualizao da Digitalizao compartilham uma janela. As guias permitem alternar entre eles. O frame esquerdo mostra a galeria. um pequeno browser de arquivos para acessar as imagens digitalizadas. O frame no canto inferior direito compartilhado pelo OCR e as miniaturas, que podem ser carregadas no visualizador de imagens com um simples clique do mouse. Consulte a Figura 16.1, Janela principal do Kooka (p 234).

16

Kooka Aplicativo de digitalizao

233

Figura 16.1

Janela principal do Kooka

16.1

Visualizao

Sempre adequado criar uma visualizao quando o objeto a ser digitalizado menor que a rea de digitalizao total. Defina alguns parmetros esquerda do frame de visualizao. Selecione o tamanho da digitalizao com Personalizado ou usando os formatos padro. Consulte a Figura 16.2, Janela de visualizao do Kooka (p 235). A configurao Personalizado a mais flexvel porque permite selecionar a rea desejada com o mouse. Depois de definir as configuraes, visualize a imagem a ser digitalizada clicando em Pr-visualizao da Digitalizao em Parmetros da Digitalizao.

234

Figura 16.2

Janela de visualizao do Kooka

16.2

Digitalizao final

Se voc selecionou Personalizado para o tamanho da digitalizao, use o mouse para selecionar a rea retangular a ser digitalizada. A rea selecionada delimitada por uma borda pontilhada. Escolha entre digitalizao em preto e branco e em cores e defina a resoluo com o controle deslizante. Consulte a Figura 16.3, Parmetros de digitalizao do Kooka (p 236). Quanto maior for a resoluo, melhor ser a qualidade da imagem digitalizada. No entanto, isso tambm resulta em um arquivo igualmente maior, e o processo de digitalizao poder ser mais demorado com resolues mais altas. Ative Usar tabela de gamas personalizados e clique em Editar para alterar as configuraes de brilho, contraste e gama.

Kooka Aplicativo de digitalizao

235

Figura 16.3

Parmetros de digitalizao do Kooka

Depois de definir todas as configuraes, clique em Digitalizao Final para digitalizar a imagem. A imagem digitalizada exibida como uma miniatura no visualizador de imagens. Quando solicitado, selecione o formato para gravao da imagem. Para gravar todas as imagens futuras nesse mesmo formato, marque a caixa correspondente. Confirme com OK.

16.3

Menus

Algumas funes da barra de ferramentas tambm esto disponveis nos menus Arquivo e Imagem. Modifique as configuraes de preferncias do Kooka em Configuraes. Arquivo Use este menu para iniciar o assistente de impresso KPrinter, criar uma nova pasta para suas imagens e gravar, apagar e fechar arquivos. Os resultados OCR de um

236

documento de texto digitalizado podem ser gravados aqui. Use esse menu tambm para fechar o Kooka. Image (Imagem) O menu Imagem permite iniciar um aplicativo grfico de ps-processamento ou reconhecimento tico de caracteres de uma imagem. O texto reconhecido de uma operao OCR exibido em seu prprio frame. Esto disponveis vrias ferramentas para dimensionar, girar e inverter as imagens. Essas funes tambm podem ser acessadas na barra de ferramentas. O submenu Criar da Seleo permite gravar uma rea de uma imagem anteriormente marcada com o mouse. Configuraes Configuraes ajusta a aparncia e o funcionamento do Kooka. possvel ativar e desativar a barra de ferramentas e a barra de status e definir atalhos de teclados para entradas do menu. Configurar Barra de Ferramentas oferece uma lista de todas as funes disponveis para a barra de ferramentas. Configurar Kooka abre uma caixa de dilogo de configurao para modificar a aparncia e funcionamento do Kooka. Normalmente, no entanto, os padres so suficientes. Nas Visualizaes de Ferramentas, ative e desative o visualizador de miniaturas, a visualizao, a galeria, os parmetros de digitalizao e a janela de resultados OCR. Ajuda O menu Ajuda oferece acesso ao manual de ajuda online do Kooka. Use-o tambm para acessar um canal de informaes sobre problemas e sugestes. Ele tambm fornece informaes sobre a verso, os autores e a licena do Kooka e do KDE.

16.4

Galeria

A janela da galeria mostra a pasta padro na qual o Kooka armazena todos os seus arquivos de imagens. A Figura 16.4, Galeria do Kooka (p 238) mostra um exemplo. Para gravar uma imagem em seu diretrio pessoal principal, clique na miniatura e selecione Arquivo Gravar Imagem. Em seguida, digite seu diretrio pessoal principal e d ao arquivo um nome descritivo.

Kooka Aplicativo de digitalizao

237

Figura 16.4

Galeria do Kooka

Para adicionar imagens galeria, arraste-as do Konqueror e solte-as. Inicie o Konqueror, navegue at o diretrio que contm as imagens a serem adicionadas galeria e arrasteas com o mouse, soltando-as em uma pasta da galeria do Kooka.

16.5

Reconhecimento ptico de Caracteres

Se o mdulo de reconhecimento de caracteres estiver instalado, os documentos podero ser digitalizados no modo vetorial, gravados no formato proposto e processados para reconhecimento de texto no menu Imagem. Processe o documento inteiro ou apenas uma rea previamente selecionada. A caixa de dilogo informa ao mdulo se o texto original do tipo impresso, manuscrito ou padronizado. Defina tambm o idioma para que o mdulo possa processar o documento corretamente. Consulte a Figura 16.5, OCR com o Kooka (p 239).

238

Figura 16.5

OCR com o Kooka

Alterne para a janela Texto Resultado do OCR e verifique se o texto precisa ser revisado. Para isso, grave-o com Arquivo Salvar Texto Resultado do OCR. O texto poder ser processado com o OpenOffice.org ou com o KWrite.

Kooka Aplicativo de digitalizao

239

Manipulando grficos com o GIMP


O GIMP (GNU Image Manipulation Program) um programa de criao e edio de grficos de pixels. Em quase todos os aspectos, seus recursos so comparveis aos recursos do Adobe Photoshop e de outros programas comerciais. Use-o para redimensionar e retocar fotografias, desenhar imagens para pginas da Web, criar capas para CDs personalizados ou praticamente qualquer outro projeto grfico. Ele atende s necessidades de amadores e profissionais.

17

Como vrios outros programas do Linux, o GIMP desenvolvido com o esforo conjunto de desenvolvedores do mundo inteiro que oferecem voluntariamente seu tempo e cdigo para o projeto. O programa est em constante desenvolvimento. Por isso, a verso includa no seu SUSE Linux poder variar ligeiramente da verso mencionada aqui. O layout das janelas e sees individuais o item que mais pode variar. O GIMP um programa extremamente complexo. Apenas alguns recursos, ferramentas e itens de menu sero discutidos neste captulo. Consulte a Seo 17.6, Para obter mais informaes (p 248) para saber onde encontrar mais informaes sobre o programa.

17.1

Formatos grficos

Existem dois formatos principais de grficos: pixel e vetor. O GIMP funciona apenas com grficos de pixels, que o formato normal de fotografias e imagens digitalizadas. Os grficos de pixels consistem em pequenos blocos de cores que, reunidos, criam uma imagem completa. Os arquivos podem facilmente aumentar por causa disso. No possvel aumentar o tamanho da imagem de pixel sem perder qualidade.

Manipulando grficos com o GIMP

241

Ao contrrio dos grficos de pixels, os grficos de vetor no armazenam informaes para cada pixel individual. Em vez disso, eles armazenam informaes sobre como os pontos, linhas ou reas da imagem so agrupados. As imagens de vetor tambm podem ser facilmente dimensionadas. O aplicativo de desenho do OpenOffice.org, por exemplo, usa esse formato.

17.2

Iniciando o GIMP

Inicie o GIMP no menu principal. Outra opo digitar gimp & na linha de comando.

17.2.1 Configurao inicial


Quando o GIMP iniciado pela primeira vez, um assistente de configurao aberto para a configurao preparatria. As configuraes padro so aceitveis para a maioria das finalidades. Pressione Continuar em cada caixa de dilogo, a menos que voc esteja familiarizado com as configuraes e prefira escolher outras.

17.2.2 Janelas padro


Por padro, trs janelas so exibidas. Elas podem ser organizadas na tela e, com exceo da caixa de ferramentas, podem ser fechadas quando no forem mais necessrias. Ao fechar a caixa de ferramentas, voc fecha o aplicativo. Na configurao padro, o GIMP grava o layout de janela quando voc sai do programa. As caixas de dilogo deixadas abertas reaparecem quando voc reinicia o programa.

Caixa de ferramentas
A janela principal do GIMP, como mostra a Figura 17.1, Janela principal (p 243), contm os controles principais do aplicativo. Ao fechar a janela, voc sai do aplicativo. Na parte superior, a barra de menus oferece acesso a funes de arquivos, extenses e ajuda. Abaixo dela, esto os cones de vrias ferramentas. Passe o mouse sobre o cone para exibir informaes sobre a ferramenta.

242

Figura 17.1

Janela principal

As cores de primeiro e segundo plano so mostradas em duas caixas sobrepostas. As cores padro so preto para segundo plano e branco para primeiro plano. Clique na caixa para abrir uma caixa de dilogo de seleo de cor. Troque as cores de primeiro e segundo plano usando o smbolo de seta dobrada localizado no canto superior direito das caixas. Use o smbolo em preto e branco no canto inferior esquerdo para redefinir as cores com a configurao padro. direita, so mostrados o pincel, o padro e o gradiente atuais. Clique no que estiver exibido para acessar a caixa de dilogo de seleo. A parte inferior da janela permite configurar vrias opes para a ferramenta atual.

Camadas, canais, caminhos, desfazer


Na primeira seo, use a caixa suspensa para selecionar a imagem qual a guia se refere. Clicando em Automtico, controle se a imagem ativa ser escolhida automaticamente. Por padro, Automtico estar habilitado.

Manipulando grficos com o GIMP

243

A opo Camadas mostra os diferentes nveis nas imagens atuais e pode ser usada para manipular as camadas. Canais mostra e pode manipular os canais de cores da imagem. Os caminhos so um mtodo avanado de selecionar partes de uma imagem. Eles tambm podem ser usados para desenhar. Caminhos mostra os caminhos disponveis para uma imagem e oferece acesso s suas funes. Desfazer mostra um histrico limitado de modificaes feitas na imagem atual. A parte inferior da janela contm trs guias. Com elas, selecione o pincel, o gradiente e o padro atuais.

17.3

Noes bsicas do GIMP

Embora o GIMP possa ser um tanto complexo para usurios novos, a maioria logo descobre que ele fcil de usar depois de conhecer algumas funes bsicas. As funes bsicas cruciais so criao, abertura e gravao de imagens.

17.3.1 Criando uma nova imagem


Para criar uma nova imagem, selecione Arquivo Novo ou pressione Ctrl + N . Ser aberta uma caixa de dilogo onde voc poder configurar a nova imagem. Se desejar, use Modelo para selecionar um modelo no qual sua nova imagem se basear. O GIMP inclui vrios modelos, desde folha de papel A4 at capa de CD. Para criar um modelo personalizado, selecione Arquivo Dilogos Modelos e use os controles oferecidos pela janela aberta. Na seo Tamanho da Imagem, defina o tamanho da imagem a ser criada em pixels ou em outra unidade. Clique na unidade para selecionar outra na lista de unidades disponveis. A proporo entre pixels e unidade definida em Resoluo, que exibida quando a seo Opes Avanadas aberta. Uma resoluo de 72 pixels por polegada corresponde exibio de tela. Ela suficiente para imagens de pginas da Web. Use uma resoluo mais alta para as imagens a serem impressas. Na maioria das impressoras, a resoluo de 300 pixels por polegada produz qualidade aceitvel. Em Espao de cor, escolha se a imagem deve estar em cores (RGB) ou Tons de cinza. Selecione o Tipo de Preenchimento para a nova imagem. Cor de Frente e Cor de Fundo usam as cores selecionadas na caixa de ferramentas. Branco usa um segundo plano branco na imagem. Transparente cria uma imagem transparente. A transparncia 244

representada por um padro quadriculado cinza. Digite um comentrio para a nova imagem em Comentrio. Quando estiver satisfeito com as configuraes, clique em OK. Para restaurar as configuraes padro, pressione Reiniciar. Pressionando Cancelar, voc cancela a criao de uma nova imagem.

17.3.2 Abrindo uma imagem existente


Para abrir uma imagem existente, selecione Arquivo Abrir ou pressione Ctrl + O . Na caixa de dilogo exibida, selecione o arquivo desejado. Clique em OK para abrir a imagem selecionada. Pressione Cancelar para no abrir a imagem.

17.3.3 Janela da imagem


A nova imagem ou a imagem aberta aparece em sua prpria janela. A barra de menus na parte superior da janela oferece acesso a todas as funes de imagem. Voc tambm pode acessar o menu clicando o boto direito na imagem ou clicando no pequeno boto de seta no canto esquerdo das rguas. Arquivo oferece as opes padro de arquivo, como Salvar e Imprimir. Fechar fecha a imagem exibida. Encerrar fecha todo o aplicativo. Com os itens do menu Exibir, controle a exibio da imagem e da sua janela. Nova Viso abre uma segunda janela com a imagem atual. As alteraes feitas em uma tela so refletidas em todas as outras telas da mesma imagem. Telas alternadas so teis para aumentar uma parte da imagem que est sendo manipulada e, ao mesmo tempo, ver a imagem completa em outra tela. Ajuste o nvel de aumento da janela atual usando Zoom. Quando Ajustar Janela Imagem selecionada, a janela da imagem redimensionada para caber exatamente na exibio da imagem atual.

17.4

Gravando imagens

Nenhuma funo de imagem to importante como Arquivo Salvar. melhor gravar vrias vezes que raramente. Use Arquivo Salvar como para gravar a imagem com um novo nome de arquivo. uma boa idia gravar fases da imagem com nomes

Manipulando grficos com o GIMP

245

diferentes ou fazer backups em outro diretrio. Assim, voc pode restaurar facilmente um estado anterior. Ao gravar pela primeira vez ou usar Salvar como, exibida uma caixa de dilogo para que voc especifique o nome e o tipo do arquivo. Digite o nome do arquivo no campo na parte superior. Para Salvar na pasta, selecione o diretrio no qual deseja salvar o arquivo de uma lista de diretrios usados normalmente. Para usar um diretrio diferente ou criar um novo, abra a opo Navegar para outras pastas. Recomendamos deixar Selecionar Tipo de Arquivo definido como Por Extenso. Com essa configurao, o GIMP determina o tipo de arquivo com base na extenso anexada ao seu nome. Os seguintes tipos de arquivos so freqentemente teis: XCF Esse o formato nativo do aplicativo. Ele grava todas as informaes de camada e caminho junto com a prpria imagem. Mesmo que voc precise de uma imagem em outro formato, geralmente uma boa idia gravar uma cpia como XCF para simplificar futuras modificaes. PAT Esse o formato usado por padres GIMP. Gravar uma imagem nesse formato permite us-la como padro de preenchimento no GIMP. JPG JPG ou JPEG um formato comum para fotografias e imagens de pginas da Web sem transparncia. Seu mtodo de compactao permite reduzir o tamanho do arquivo, mas algumas informaes so perdidas na compactao. Pode ser uma boa idia usar a opo de visualizao ao ajustar o nvel de compactao. Os nveis de 85% a 75% freqentemente resultam em qualidade de imagem aceitvel com compactao razovel. Tambm recomendado gravar um backup em formato sem perdas, como o XCF. Se estiver editando uma imagem, grave apenas a imagem finalizada no formato JPG. O carregamento repetido de JPG e a sua gravao resultam rapidamente em baixa qualidade de imagem. GIF Embora muito popular no passado para grficos com transparncia, o GIF menos usado agora por motivos de licena. O GIF tambm usado para imagens animadas. O formato s grava imagens indexadas. Geralmente, o tamanho do arquivo pode ser pequeno se apenas algumas cores so usadas.

246

PNG Com suporte a transparncias, compactao sem perdas, disponibilidade gratuita e crescente suporte a browsers, o PNG vem substituindo o GIF como o formato preferido de imagens da Web com transparncia. Uma vantagem adicional: o PNG oferece transparncia parcial, o que no ocorre com o GIF. Isso permite transies mais suaves de reas coloridas para reas transparentes (suavizao). Para gravar a imagem no formato escolhido, pressione Salvar. Para interromper, pressione Cancelar. Se a imagem possuir recursos que no podem ser gravados no formato escolhido, ser exibida uma caixa de dilogo com opes para solucionar o problema. Escolher Exportar, se oferecido, normalmente produz os resultados esperados. Uma janela aberta exibindo as opes de formato. So fornecidos valores padro razoveis.

17.5

Imprimindo imagens

Para imprimir uma imagem, selecione Arquivo Imprimir no menu da imagem. Se a sua impressora estiver configurada no SUSE, ela dever aparecer na lista. Em alguns casos, pode ser necessrio selecionar um driver adequado em Configurar Impressora. Selecione o tamanho de papel apropriado em Tamanho da Mdia e o tipo em Tipo de Mdia. Outras configuraes esto disponveis na guia Imagem/Configuraes de Sada.

Manipulando grficos com o GIMP

247

Figura 17.2

Caixa de dilogo de impresso

Na parte inferior da janela, ajuste o tamanho da imagem. Pressione Usar Tamanho Original da Imagem para usar as configuraes da prpria imagem. Isso recomendado se voc define um tamanho de impresso e uma resoluo adequados na imagem. Ajuste a posio da imagem na pgina com os campos de Posio ou arrastando a imagem em Pr-visualizao. Quando estiver satisfeito com as configuraes, pressione Imprimir. Para gravar as configuraes para uso futuro, use Imprimir e Salvar Configuraes. Cancelar interrompe a impresso.

17.6

Para obter mais informaes

Veja abaixo alguns recursos teis para o usurio do GIMP. Infelizmente, muitos recursos se aplicam a verses mais antigas.

248

A Ajuda oferece acesso ao sistema de ajuda interno. Esta documentao tambm est disponvel nos formatos HTML e PDF em http://docs.gimp.org. O Grupo de Usurios do GIMP disponibiliza um site informativo e interessante em http://gug.sunsite.dk. A home page oficial do GIMP http://www.gimp.org. Grokking the GIMP, escrito por Carey Bunks, um excelente livro sobre uma verso mais antiga do GIMP. Embora alguns aspectos do programa tenham mudado, a obra pode oferecer timas orientaes sobre manipulao de imagens. Uma verso online est disponvel em http://gimp-savvy.com/BOOK/. http://gimp-print.sourceforge.net a pgina da Web do plug-in de impresso do GIMP. O manual do usurio disponvel no site fornece informaes detalhadas sobre a configurao e o uso do programa.

Manipulando grficos com o GIMP

249

Parte VI Mobilidade

Computao mvel com o Linux

18

Este captulo oferece uma viso geral dos diversos aspectos relativos ao uso do Linux para computao mvel. H uma breve introduo dos diversos campos de uso e uma descrio dos recursos essenciais do hardware empregado. As solues de software para requisitos e opes especiais de mximo desempenho so abordadas juntamente com possibilidades para minimizar o consumo de energia. O captulo termina com uma viso geral das fontes de informao mais importantes sobre o assunto. A maioria das pessoas associa a computao mvel a laptops, PDAs e telefones celulares, e ao intercmbio de dados entre esses aparelhos. Este captulo amplia o foco para componentes de hardware mveis, como discos rgidos externos, unidades flash ou cmeras digitais, que podem ser conectados a laptops ou sistemas de desktop.

18.1

Laptops

O hardware de laptops difere do hardware de um sistema de desktop normal. Isso ocorre porque critrios como intercambiamento, espao ocupado e consumo de energia so propriedades relevantes. Os fabricantes de hardware mvel desenvolveram o padro PCMCIA (Personal Computer Memory Card International Association - Associao Internacional de Cartes de Memria para Computadores Pessoais). Esse padro abrange cartes de memria, placas de interface de rede, ISDN e placas de modem, alm de discos rgidos externos. A forma como o suporte para tal hardware implementado no Linux, os pontos a serem levados em considerao durante a configurao, qual software est disponvel para o controle do PCMCIA e como solucionar quaisquer possveis problemas so descritos em Captulo 19, PCMCIA (p 263).

Computao mvel com o Linux

253

18.1.1 Conservao de energia


A incluso de componentes de sistema com otimizao de energia durante a fabricao de laptops contribui para a sua adequao ao uso sem acesso rede eltrica. A contribuio desses componentes para a preservao de energia , ao menos, to importante quanto a do sistema operacional. O SUSE Linux d suporte a diversos mtodos que influenciam o consumo de energia de um laptop e surtem efeitos variveis sobre o tempo de operao com a carga da bateria. A lista a seguir est em ordem decrescente de contribuio para a conservao de energia: Regulagem da velocidade da CPU Desativao da iluminao da tela durante pausas Ajuste manual da iluminao da tela Desconexo de acessrios no utilizados e habilitados para hotplug (CD-ROM USB, mouse externo, placas PCMCIA no utilizadas etc.) Colocar o disco rgido em modo de espera quando inativo Informaes de apoio detalhadas sobre o gerenciamento de energia no SUSE Linux e sobre a operao do mdulo de gerenciamento de energia YaST podem ser encontradas em Captulo 21, Gerenciamento de energia (p 277).

18.1.2 Integrao em ambientes operacionais variveis


Seu sistema precisa se adaptar a ambientes operacionais variveis quando for usado para a computao mvel. Vrios servios dependem do ambiente e os clientes subjacentes precisam ser reconfigurados. O SUSE Linux se encarrega dessa tarefa para voc.

254

Figura 18.1

Integrando um laptop em uma rede

Printing

?
Mail

? ? ? ?

Proxy X configuration

Network

Os servios afetados no caso de um laptop que transita entre uma pequena rede domstica e uma rede de escritrio so: Configurao de rede Inclui a atribuio de endereo IP, a resoluo do nome, a conectividade Internet e a conectividade a outras redes. Impresso Precisam estar presentes um banco de dados atual de impressoras disponveis e um servidor de impresso disponvel, dependendo da rede. E-Mail e proxies Assim como ocorre com a impresso, a lista dos servidores correspondentes precisa ser atual. Configurando X Se o seu laptop estiver temporariamente conectado a um projetor ou monitor externo, as diferentes configuraes de exibio precisam estar disponveis. O SUSE Linux oferece duas opes de integrao de um laptop a ambientes operacionais existentes. Essas opes podem ser combinadas.

Computao mvel com o Linux

255

SCPM O SCPM (system configuration profile management - gerenciamento de perfil de configurao do sistema) permite o armazenamento de estados de configurao arbitrrios de um sistema em um tipo de instantneo chamado de perfil. Os perfis podem ser criados para diferentes situaes. Eles so teis quando um sistema operado em ambientes variveis (rede domstica, rede de escritrio). Sempre possvel alternar entre perfis. Informaes sobre o SCPM podem ser encontradas em Captulo 20, System Configuration Profile Management (p 265). O applet Seletor de Perfil do kicker no KDE permite alternar entre perfis. O aplicativo requer a senha do root antes de alternar. SLP O SLP (Service Location Protocol) simplifica a conexo de um laptop a uma rede existente. Sem o SLP, o administrador do laptop normalmente necessita ter conhecimentos detalhados sobre os servios disponveis em uma rede. O SLP transmite a disponibilidade de um determinado tipo de servio a todos os clientes de uma rede local. Os aplicativos que do suporte ao SLP podem processar as informaes despachadas pelo SLP e podem ser configurados automaticamente. O SLP pode at ser usado para instalar um sistema e poupar o esforo de busca de uma fonte de instalao adequada. Informaes detalhadas sobre o SLP podem ser encontradas em Captulo 39, Servios SLP na rede (p 629). O ponto forte do SCPM a habilitao e a manuteno de condies de sistema reproduzveis. O SLP torna a configurao de um computador em rede bem mais fcil, automatizando boa parte desse processo.

18.1.3 Opes de software


Diversas reas de tarefas especiais no uso mvel so abrangidas por software dedicado: monitoramento do sistema (principalmente a carga da bateria), sincronizao de dados e comunicao sem fio com perifricos e a Internet. As sees a seguir tratam dos aplicativos mais importantes oferecidos pelo SUSE Linux para cada tarefa.

Monitoramento do sistema
Duas ferramentas de monitoramento do sistema KDE so oferecidas pelo SUSE Linux. O applet KPowersave no kicker exibe o status simples da bateria recarregvel do laptop. O monitoramento de sistema complexo realizado pelo KSysguard. Quando voc usa

256

o GNOME, as funes descritas so fornecidas pelo ACPI (como um applet do painel) do GNOME e pelo Monitor do Sistema. KPowersave O KPowersave um applet que exibe o estado da bateria recarregvel no painel de controle. O cone se ajusta de modo a representar o tipo de fonte de energia. Ao trabalhar em corrente alternada, um pequeno cone de plug exibido. Ao trabalhar com bateria, o cone se transforma em uma bateria. O menu correspondente abre o mdulo YaST de gerenciamento de energia aps solicitar a senha do root. Desse modo, possvel configurar o comportamento do sistema com diferentes tipos de fontes de energia. Informaes sobre o gerenciamento de energia e sobre o mdulo YaST correspondente podem ser encontradas em Captulo 21, Gerenciamento de energia (p 277). KSysguard O KSysguard um aplicativo independente que rene todos os parmetros mensurveis do sistema em um nico ambiente de monitoramento. O KSysguard possui monitores de ACPI (status da bateria), carga da CPU, rede, particionamento e uso da memria. Ele tambm pode observar e exibir todos os processos do sistema. A apresentao e filtragem dos dados coletados podem ser personalizadas. possvel monitorar diferentes parmetros do sistema em diversas pginas de dados ou coletar os dados de diversas mquinas em paralelo na rede. O KSysguard tambm pode ser executado como um daemon em mquinas desprovidas de um ambiente KDE. Mais informaes sobre esse programa so fornecidas na sua funo de ajuda integrada ou nas pginas de ajuda do SUSE. Figura 18.2 Monitorando o status da bateria com o KSysguard

Computao mvel com o Linux

257

Sincronizando dados
Ao alternar entre o trabalho em uma mquina mvel desconectada da rede e o trabalho em uma estao em rede em um escritrio, necessrio manter a sincronizao dos dados processados em todas as instncias. Isso pode incluir pastas de e-mail, diretrios e arquivos individuais que precisam estar presentes tanto para o trabalho remoto como para o trabalho no escritrio. A soluo nos dois casos a seguinte: Sincronizao de e-mail Use uma conta IMAP para armazenar seus e-mails na rede do escritrio. Os e-mails passam a ser acessados da estao de trabalho com o uso de qualquer cliente de email desconectado habilitado para IMAP, como o Mozilla Thunderbird Mail, o Evolution ou o KMail, conforme descrito na Inicializao. O cliente de e-mail precisa ser configurado de tal modo que as Mensagens enviadas sejam sempre acessadas da mesma pasta. Isso assegura a disponibilidade de todas as mensagens com informaes sobre seu status aps a concluso do processo de sincronizao. Use um servidor SMTP implementado no cliente de e-mail para o envio de mensagens, em vez do postfix ou do sendmail do MTA em todo o sistema, para receber retorno confivel sobre e-mails no enviados. Sincronizando arquivos e diretrios Existem diversos utilitrios adequados para a sincronizao de dados entre um laptop e uma estao de trabalho. Para obter informaes detalhadas, consulte Captulo 47, Sincronizao de arquivos (p 759).

Comunicao sem fio


Alm da conexo a redes domsticas ou de escritrios com um cabo, tambm possvel fazer uma conexo sem fio de um laptop a outros computadores, perifricos, telefones celulares ou PDAs. O Linux d suporte a trs tipos de comunicao sem fio: WLAN Com o maior alcance dessas tecnologias sem fio, o WLAN a nica adequada para a operao de redes de grande porte e, s vezes, at mesmo de redes desconectadas virtualmente. Mquinas individuais podem se conectar entre si para formar uma rede sem fio independente ou para acessar a Internet. Dispositivos chamados de pontos de acesso atuam como estaes de base para dispositivos habilitados para WLAN, alm de servir como intermedirios para o acesso Internet. Um usurio mvel pode alternar entre pontos de acesso dependendo do local e de que ponto de

258

acesso oferea a melhor conexo. Assim como na telefonia celular, uma rede de grande porte est disponvel aos usurios da WLAN sem restringi-los a um local especfico para o acesso. Detalhes sobre a WLAN podem ser encontrados em Seo 22.1, LAN sem fio (p 303). Bluetooth O Bluetooth possui o mais amplo espectro de aplicao de todas as tecnologias sem fio. Ele pode ser usado na comunicao entre computadores (laptops) e PDAs ou telefones celulares, assim como o IrDA. Tambm pode ser utilizado para conectar diversos computadores dentro de uma faixa visvel. O Bluetooth tambm usado para conectar componentes sem fio do sistema, como um teclado ou mouse. Entretanto, o alcance dessa tecnologia no suficiente para conectar sistemas remotos a uma rede. A WLAN a melhor opo de tecnologia para comunicaes em locais com obstculos fsicos, como paredes. Mais informaes sobre o Bluetooth, suas aplicaes e sua configurao podem ser encontradas em Seo 22.2, Bluetooth (p 314). IrDA O IrDA a tecnologia sem fio de menor alcance. As duas extremidades da comunicao precisam estar a uma distncia visvel uma da outra. No possvel contornar obstculos como paredes. Uma aplicao possvel do IrDA a transmisso de arquivos de um laptop para um telefone celular. O curto caminho do laptop para o telefone celular coberto com o uso do IrDA. O transporte de longo alcance do arquivo ao seu destinatrio feito pela rede mvel. Outra aplicao do IrDA a transmisso sem fio de servios de impresso no escritrio. Mais informaes sobre o IrDA podem ser encontradas em Seo 22.3, Transmisso de dados infravermelhos (p 325).

18.1.4 Segurana de dados


Em termos ideais, os dados contidos no seu laptop so protegidos de diversas maneiras contra o acesso no autorizado. Possveis medidas de segurana podem ser tomadas nas seguintes reas: Proteo contra roubo Sempre que possvel proteja a integridade fsica do seu sistema contra roubo. Diversas ferramentas de segurana, como correntes, podem ser adquiridas em lojas varejistas.

Computao mvel com o Linux

259

Protegendo dados no sistema Dados importantes devem ser criptografados no apenas durante a transmisso, mas tambm no disco rgido. Essa medida assegura sua segurana em caso de roubo. A criao de uma partio criptografada com o SUSE Linux descrita em Seo 23.3, Criptografando parties e arquivos (p 348). IMPORTANTE: Segurana de dados e o evento Suspender para Disco As parties criptografadas no so desmontadas durante um evento de suspender para disco. Assim, todos os dados contidos nessas parties ficaro disponveis para qualquer pessoa que conseguir roubar o hardware e inicializar o disco rgido. Segurana de rede Qualquer transferncia de dados deve ser protegida, independentemente de como seja feita. Questes gerais de segurana relativas ao Linux e a redes podem ser encontradas em Seo 23.4, Segurana e confidencialidade (p 351). Medidas de segurana referentes a redes sem fio so fornecidas em Captulo 22, Comunicao sem fio (p 303).

18.2

Hardware mvel

O SUSE Linux d suporte deteco automtica de dispositivos de armazenamento mveis no Firewire (IEEE 1394) ou USB. O termo dispositivo de armazenamento mvel se aplica a qualquer tipo de disco rgido Firewire ou USB, unidade flash USB ou cmera digital. Esses dispositivos so automaticamente detectados e configurados por meio do sistema hotplug logo que so conectados ao sistema pela interface correspondente. O subfs e o submount asseguram a montagem dos dispositivos nos locais correspondentes no sistema de arquivos. O usurio totalmente poupado da montagem e desmontagem manuais encontradas em verses anteriores do SUSE Linux. Um dispositivo pode ser simplesmente desconectado quando no houver nenhum programa acessando-o. Discos rgidos externos (USB e Firewire) Logo aps o correto reconhecimento de um disco rgido externo pelo sistema, seu cone aparece em Meu Computador (KDE) ou em Computador (GNOME), na lista de unidades montadas. Clique no cone para exibir o contedo da unidade. possvel criar pastas e arquivos aqui, alm de edit-los ou apag-los. Para mudar o nome que um disco rgido recebeu do sistema, clique o boto direito do mouse no cone e

260

selecione o item correspondente no menu. Essa mudana de nome limitada exibio no gerenciador de arquivos. O descritor pelo qual o dispositivo montado em /media/usb-xxx ou /media/ieee1394-xxx no afetado. Unidades flash USB Esses dispositivos so tratados pelo sistema como discos rgidos externos. Tambm nesses dispositivos possvel renomear as entradas do gerenciador de arquivos. Cmeras digitais (USB e Firewire) As cmeras digitais reconhecidas pelo sistema tambm aparecem como unidades externas na viso geral do gerenciador de arquivos. O KDE permite a leitura e o acesso s imagens no URL camera:/. Essas imagens podem ser processadas com o Digikam ou o GIMP. Ao usar o GNOME, o Nautilus exibe as imagens em sua prpria pasta. Um utilitrio simples de processamento e gerenciamento de imagens o f-spot. O processamento avanado de fotos feito com o GIMP. Para obter mais detalhes sobre cmeras digitais e sobre o gerenciamento de imagens, consulte Captulo 15, Cmeras digitais e Linux (p 211).

18.3

Telefones celulares e PDAs

Tanto um sistema de desktop como um laptop podem se comunicar com um telefone celular via Bluetooth ou IrDA. Alguns modelos do suporte aos dois protocolos; outros, somente a um dos dois. As reas de uso dos dois protocolos e a documentao ampliada correspondente j foram citadas em Comunicao sem fio (p 258). A configurao desses protocolos nos telefones celulares descrita nos respectivos manuais. A configurao do componente Linux descrita em Seo 22.2, Bluetooth (p 314) e Seo 22.3, Transmisso de dados infravermelhos (p 325). O suporte sincronizao com dispositivos portteis fabricados pela Palm, Inc., j vem incorporado ao Evolution e ao Kontact. Nos dois casos, a conexo inicial com o dispositivo facilmente realizada com um assistente. Aps a configurao do suporte para Palm Pilots, necessrio determinar que tipo de dados deve ser sincronizado (endereos, compromissos etc.). Os dois aplicativos de groupware so descritos na Inicializao. O programa KPilot, conforme integrao no Kontact, tambm est disponvel como um utilitrio independente. Sua descrio est na Inicializao. O programa KitchenSync tambm est disponvel para a sincronizao de dados de endereos.

Computao mvel com o Linux

261

18.4

Mais informaes

O ponto central de referncia para todas as dvidas relativas a dispositivos mveis e o Linux http://tuxmobil.org/. Diversas sees desse site da Web tratam de aspectos de hardware e software de laptops, PDAs, telefones celulares e outros hardwares mveis. Uma abordagem semelhante de http://tuxmobil.org/ feita por http:// www.linux-on-laptops.com/. Informaes sobre laptops e dispositivos portteis podem ser encontradas nesse local. O SUSE mantm uma lista de discusso em alemo dedicada a laptops. Consulte http://lists.suse.com/archive/suse-laptop/. Nessa lista, usurios e desenvolvedores discutem todos os aspectos da computao mvel com o uso do SUSE Linux. As mensagens em ingls so respondidas, mas a maioria das informaes dos arquivos est disponvel somente em alemo. No caso de problemas com o gerenciamento de energia com o SUSE Linux em laptops, recomendvel ler o arquivo README em /usr/share/doc/packages/ powersave. Como muitas vezes contm comentrios bem recentes de testadores e desenvolvedores, esse diretrio oferece dicas valiosas para a soluo de problemas.

262

PCMCIA

19

Esta seo discute aspectos especiais do hardware e do software PCMCIA encontrados em laptops. PCMCIA o acrnimo de Personal Computer Memory Card International Association, e usado como termo coletivo para todo o hardware e software relacionado.

19.1

Hardware

O componente mais importante a placa PCMCIA. Existem dois tipos de placa PCMCIA: Placas PC Essas placas existem desde o surgimento do padro PCMCIA. Elas usam um barramento de 16 bits para a transmisso de dados e geralmente so muito baratas. Algumas pontes PCMCIA modernas tm dificuldade para detectar essas placas. No entanto, uma vez detectadas, elas geralmente funcionam bem e sem problemas. Placas CardBus Esse um padro mais recente. Essas placas usam um barramento de 32 bits, o que as torna mais rpidas, porm mais caras tambm. Elas so integradas ao sistema como placas PCI e tambm apresentam um bom funcionamento. O segundo componente importante a controladora PCMCIA, ou a placa PC ou ponte CardBus, que estabelece a conexo entre a placa e o barramento PCI. Todos os modelos comuns so suportados. No caso de um dispositivo PCI interno, o comando lspci -vt fornece informaes adicionais.

PCMCIA

263

19.2

Software

Com o kernel atual, as pontes e placas PCMCIA so gerenciadas pelo subsistema de hotplug. Existem eventos pcmcia_socket para cada ponte e eventos pcmcia. udevd carrega todos os mdulos necessrios e chama as ferramentas requeridas para configurar esses dispositivos. Essas aes so definidas em /etc/udev/rules.d/. /etc/pcmcia/config.opts usado para a configurao de recursos. O driver necessrio determinado pelas tabelas do dispositivo nos drivers. Informaes sobre o estado atual dos soquetes e das placas podem ser encontradas em /sys/class/ pcmcia_socket/ e usando-se pccardctl. Uma vez que existem mudanas em andamento no sistema PCMCIA, esta documentao no completa. Para obter uma viso geral mais abrangente, consulte /usr/share/ doc/packages/pcmciautils/README.SUSE.

264

System Configuration Profile Management


Com a ajuda do SCPM (System Configuration Profile Management - Gerenciamento de Perfil da Configurao do Sistema) adapte a configurao do seu computador a diferentes ambientes operacionais ou configuraes de hardware. O SCPM gerencia um conjunto de perfis do sistema para os diferentes cenrios. O SCPM permite alternar facilmente entre perfis do sistema, eliminando a necessidade de reconfigurar manualmente o sistema.

20

Algumas situaes requerem uma configurao do sistema modificada. Isso seria em geral o caso para computadores mveis que so operados em locais variveis. O SCPM prtico se um sistema do desktop deve ser operado temporariamente usando componentes de hardware diferentes dos normais. A restaurao da configurao do sistema original deve ser fcil e a modificao da configurao do sistema pode ser reproduzida. Com o SCPM, qualquer parte da configurao do sistema pode ser mantida em um perfil personalizado. O campo principal de aplicao do SCPM a configurao de rede em laptops. Configuraes de rede diferentes geralmente requerem configuraes diferentes de outros servios, como e-mail ou proxies. Depois disso, vm outros elementos, como impressoras diferentes em casa e no escritrio, uma configurao personalizada de servidor X para o projetor multimdia em conferncias, configuraes especiais de economia de energia para viagens ou um fuso horrio diferente em uma subsidiria estrangeira.

System Configuration Profile Management

265

20.1

Terminologia

A seguir, esto alguns termos usados na documentao do SCPM e no mdulo YaST. O termo configurao do sistema refere-se configurao completa do computador. Ele abrange todas as configuraes fundamentais, como o uso de parties de disco rgido, configuraes de rede, seleo de fuso horrio e mapeamentos de teclado. Um perfil, tambm chamado de perfil de configurao, um estado que foi preservado e que pode ser restaurado a qualquer momento. Perfil ativo refere-se ao perfil que foi selecionado por ltimo. Isso no significa que a configurao do sistema atual corresponde exatamente a este perfil, porque ela pode ser modificada a qualquer momento. Um recurso no contexto do SCPM um elemento que contribui para a configurao do sistema. Pode se tratar de um arquivo ou um softlink que inclua metadados (como o usurio), permisses ou tempo de acesso. Tambm pode ser um servio do sistema que executado neste perfil, mas est desabilitado em outro. Cada recurso pertence a um determinado grupo de recursos. Esses grupos contm todos os recursos que logicamente devem estar juntos. A maioria de grupos conteria um servio e seus arquivos de configurao. muito fcil agrupar recursos gerenciados pelo SCPM porque isso no requer nenhum conhecimento dos arquivos de configurao do servio desejado. O SCPM fornecido com uma seleo de grupos de recursos pr-configurados que devem ser suficientes para a maioria dos cenrios.

20.2

Usando o Gerenciador de Perfis do YaST

Inicie o gerenciador de perfis do YaST a partir do centro de controle do YaST com Sistema Gerenciador de Perfis. Ao iniciar pela primeira vez, habilite explicitamente o SCPM selecionando Habilitado na caixa de dilogo Opes do SCPM, mostrada na Figura 20.1, Opes do SCPM do YaST (p 267). Em Configuraes, determine se os popups de progresso devem ser fechados automaticamente e se devem ser exibidas mensagens com detalhes sobre o progresso da sua configurao do SCPM. Para Modo

266

de Troca, determine se os recursos modificados do perfil ativo devem ser gravados ou descartados quando o perfil alternado. Se Modo de Troca estiver definido para Normal, todas as mudanas no perfil ativo sero gravadas quando ele for alternado. Para definir o comportamento do SCPM no momento da inicializao, defina Modo de Boot para Salvar Mudanas (configurao padro) ou para Descartar Mudanas. Figura 20.1 Opes do SCPM do YaST

20.2.1 Configurando grupos de recursos


Para fazer mudanas na configurao de recursos atual, escolha Configurar Recursos na caixa de dilogo Opes do SCPM. A prxima caixa de dilogo, mostrada na Figura 20.2, Configurando grupos de recursos (p 268), relaciona todos os grupos de recursos disponveis no seu sistema. Para adicionar ou editar um grupo de recursos, especifique ou modifique Grupo de Recursos e Descrio. Para um servio LDAP, por exemplo, digite ldap como Grupo de Recursos e Servio de cliente LDAP como Descrio. Digite ento os recursos apropriados (servios, arquivos de configurao ou ambos) ou modifique os existentes. Apague aqueles que no so usados. Para redefinir o status dos recursos selecionados (descarte quaisquer mudanas feitas a eles e retorne aos valores de configurao iniciais), escolha Reconfigurar Grupo. Suas mudanas so gravadas no perfil ativo.

System Configuration Profile Management

267

Figura 20.2

Configurando grupos de recursos

20.2.2 Criando um novo perfil


Para criar um novo perfil, clique em Adicionar na caixa de dilogo de incio (System Configuration Profile Management). Na janela que ser aberta, selecione se o novo perfil deve ser baseado na configurao do sistema atual (o SCPM recupera automaticamente a configurao atual e a grava no seu perfil) ou em um perfil existente. Se voc usar a configurao do sistema atual como a base do novo perfil, poder marcar o novo perfil como o novo perfil ativo. Isso no faz mudanas no perfil antigo e no inicia nem interrompe os servios. Fornea um nome e uma breve descrio para o novo perfil na caixa de dilogo a seguir. Para que o SCPM execute scripts especiais em uma alternao de perfis, digite os caminhos de cada executvel (consulte a Figura 20.3, Configuraes de perfil especiais (p 269)). Consulte a Seo 20.3.4, Configuraes avanadas de perfil (p 272) para obter mais informaes. O SCPM executa uma verificao para os recursos do novo perfil. Depois que este teste foi concludo com sucesso, o novo perfil estar pronto para ser usado.

268

Figura 20.3

Configuraes de perfil especiais

20.2.3 Modificando perfis existentes


Para modificar um perfil existente, escolha Editar na caixa de dilogo de incio (System Configuration Profile Management). Em seguida, modifique o nome, a descrio, os scripts e os recursos de acordo com as suas necessidades.

20.2.4 Alternando perfis


Para alternar perfis, abra o gerenciador de perfis. O perfil ativo marcado com uma seta. Selecione o perfil para o qual alternar e clique em Trocar para. O SCPM verifica recursos novos ou modificados e os adiciona, se necessrio. Se um recurso foi modificado, o YaST abre a caixa de dilogo Confirmar Troca. Grupos de Recurso do Perfil Ativo Modificados relaciona todos os grupos de recursos do perfil ativo que foram modificados, mas que ainda no foram salvos no perfil ativo. Gravar ou Ignorar para o grupo de recursos selecionado atualmente determina se as mudanas feitas nesse grupo de recursos devem ser gravadas no perfil ativo ou descartadas. Alternativamente, selecione cada recurso e clique em Detalhes para analisar as mudanas em detalhes. Isso mostra uma lista de todos os arquivos de configurao ou executveis

System Configuration Profile Management

269

pertencentes a esse grupo de recursos que foram modificados. Para obter uma comparao linha por linha entre a verso antiga e a nova, clique em Mostrar Modificaes. Aps analisar as mudanas, decida o que fazer com elas em Ao: Salvar Recurso Grava este recurso no perfil ativo, mas deixa todos os outros perfis intactos. Ignorar Recurso Deixa o recurso ativo intacto. Essa mudana descartada. Salvar em Todos os Perfis Copia a configurao inteira deste recurso para todos os outros recursos. Fazer Patch em todos os Perfis Aplica somente as mudanas mais recentes a todos os perfis. Salvar ou Ignorar Todos simplesmente grava ou descarta as mudanas de todos os recursos mostrados nesta caixa de dilogo. Aps confirmar as mudanas no perfil ativo, saia da caixa de dilogo Confirmar Troca clicando em OK. O SCPM alterna para o novo perfil. Ao alternar, ele executa os scripts pr-parar e ps-parar do perfil antigo e os scripts pr-incio e ps-incio do novo perfil.

20.3

Configurando o SCPM com a linha de comando

Esta seo introduz a configurao de linha de comando do SCPM. Aprenda como inici-la, configur-la e trabalhar com perfis.

20.3.1 Iniciando o SCPM e definindo grupos de recursos


O SCPM deve ser ativado antes de ser usado. Ative o SCPM com scpm enable. Ao ser executado pela primeira vez, o SCPM inicializado, o que leva alguns segundos. Desative o SCPM com scpm disable a qualquer momento para evitar a troca no intencional de perfis. Uma reativao subseqente simplesmente reinicia a inicializao.

270

Por padro, o SCPM trata configuraes de rede e impressora, assim como a configurao X.Org. Para gerenciar servios ou arquivos de configurao especiais, ative os grupos de recursos respectivos. Para relacionar os grupos de recursos predefinidos, use scpm list_groups. Para ver somente os grupos j ativados, use scpm list_groups -a. Emita estes comandos como root na linha de comando.
scpm list_groups -a nis mail ntpd xf86 autofs network printer Network Information Service client Mail subsystem Network Time Protocol daemon X Server settings Automounter service Basic network settings Printer settings

Ative ou desative um grupo com scpm activate_group NOME ou scpm deactivate_group NOME. Substitua NOME pelo nome de grupo relevante.

20.3.2 Criando e gerenciando perfis


Um perfil chamado default j existe depois que o SCPM foi ativado. Obtenha uma lista de todos os perfis disponveis com scpm list. Este perfil existente tambm o perfil ativo, que pode ser verificado com scpm active. O perfil default uma configurao bsica da qual os outros perfis so derivados. Por este motivo, todas as configuraes que devem ser idnticas em todos os perfis devem ser criadas primeiro. Em seguida, armazene essas modificaes no perfil ativo com scpm reload. O perfil default pode ser copiado e renomeado como a base de novos perfis. Existem duas maneiras de adicionar um novo perfil. Se o novo perfil (chamado trabalho aqui) deve ser baseado no perfil default, crie-o com scpm copy default trabalho. O comando scpm switch trabalho muda para o novo perfil, que pode ento ser modificado. Convm modificar a configurao do sistema para finalidades especiais e gravar as mudanas em um novo perfil. O comando scpm add trabalho cria um novo perfil gravando a configurao do sistema atual no perfil trabalho e tornando-a ativa. A execuo de scpm reload grava as mudanas no perfil trabalho. Os perfis podem ser renomeados ou apagados com os comandos scpm rename x y e scpm delete z. Por exemplo, para renomear trabalho para projeto, digite

System Configuration Profile Management

271

scpm rename trabalho projeto. Para apagar projeto, digite scpm delete projeto. O perfil ativo no pode ser apagado.

20.3.3 Alternando perfis de configurao


O comando scpm switch trabalho alterna para um outro perfil (o perfil trabalho, neste caso). Alterne para o perfil ativo a fim de incluir configuraes modificadas da configurao do sistema no perfil. Isso corresponde ao comando scpm reload. Ao alternar perfis, o SCPM primeiro verifica que recursos do perfil ativo foram modificados. Em seguida, ele consulta se a modificao de cada recurso deve ser adicionada ao perfil ativo ou descartada. Se voc preferir ter uma lista separada de recursos (como em verses antigas do SCPM), use o comando de troca com o parmetro -r: scpm switch -r trabalho.
scpm switch -r trabalho Checking for modified resources Checking for Resources to be started/shut down Checking for dependencies Restoring profile default

O SCPM compara ento a configurao do sistema atual com o perfil para o qual alternar. Nesta fase, o SCPM avalia que servios do sistema precisam ser interrompidos ou reiniciados devido a dependncias mtuas ou a fim de refletir as mudanas na configurao. Isso como uma reinicializao parcial do sistema que somente afeta uma pequena parte do sistema enquanto o resto continua operando sem mudanas. somente neste ponto que os servios do sistema so interrompidos, todos os recursos modificados, como arquivos de configurao, so gravados, e os servios do sistema so reiniciados.

20.3.4 Configuraes avanadas de perfil


Voc pode digitar uma descrio para cada perfil que exibido com scpm list. Para o perfil ativo, defina-o com scpm set description "texto". Fornea o nome do perfil para perfis inativos, por exemplo, scpm set description "texto" trabalho. Talvez convenha, algumas vezes, executar aes adicionais no fornecidas pelo SCPM ao alternar perfis. Anexe de um a quatro executveis para cada perfil. Eles

272

so chamados em estgios diferentes do processo de alternao. Estes estgios so conhecidos como: pr-parar antes de interromper servios ao deixar o perfil ps-parar aps interromper servios ao deixar o perfil pr-iniciar antes de iniciar servios ao ativar o perfil ps-iniciar aps iniciar servios ao ativar os perfis Insira estas aes com o comando set digitando scpm set pr-parar filename, scpm set ps-parar filename, scpm set pr-iniciar filename ou scpm set ps-iniciar filename. Os scripts devem ser executveis e devem indicar o interpretador correto. ATENO: Integrando um script personalizado Os scripts adicionais a serem executados pelo SCPM devem ser legveis e executveis para o superusurio (root). O acesso a esses arquivos deve ser bloqueado para todos os usurios. Digite os comandos chmod 700 filename e chown root:root filename para dar ao root permisses exclusivas aos arquivos. Consulte todas as configuraes adicionais digitadas com set com get. O comando scpm get ps-iniciar, por exemplo, retorna o nome da chamada ps-iniciar ou simplesmente nada se nada foi anexado. Redefina essas configuraes subregravando com "". O comando scpm set pr-parar "" remove o programa pr-parar anexado. Todos os comandos set e get podem ser aplicados a um perfil arbitrrio da mesma maneira que os comentrios so adicionados. Por exemplo, scpm get pr-parar filename trabalho ou scpm get pr-parar trabalho.

System Configuration Profile Management

273

20.4

Usando o applet Seletor de Perfil

O applet Seletor de Perfil no seu painel da rea de trabalho do GNOME ou KDE permite controlar facilmente suas configuraes SCPM. Crie, modifique ou apague perfis atravs do YaST conforme descrito na Seo 20.2, Usando o Gerenciador de Perfis do YaST (p 266) e alterne perfis. Voc pode alternar perfis como usurio normal desde que o administrador do sistema permita que isso ocorra. Inicie o Seletor de Perfil a partir do seu menu da rea de trabalho usando Sistema Applet de Desktop Seletor de Perfil. Permita que os usurios normais alternem perfis clicando o boto direito do mouse no cone Seletor de Perfil no painel da rea de trabalho e escolhendo Permitir alternar por usurios no-raiz no menu que abre. Fornea a senha do root. Qualquer usurio autorizado no seu sistema pode alternar perfis de agora em diante. Todos os perfis configurados no YaST, diretamente atravs de uma chamada do YaST ou atravs de Iniciar Mdulo de Gerenciamento de Perfil do YaST2 so exibidos depois que voc clica no cone Seletor de Perfil. Selecione o perfil para o qual alternar usando as teclas do cursor e as mudanas do SCPM ao novo perfil automaticamente.

20.5

Soluo de problemas

Esta seo abrange problemas freqentes encontrados com o SCPM. Aprenda como eles podem ocorrer e como voc pode resolv-los.

20.5.1 Encerramento durante o processo de alternao


s vezes, o SCPM pra de funcionar durante um procedimento de alternao. Isso pode ser causado por algum efeito externo, como uma interrupo do usurio, uma falha de energia ou mesmo um erro no prprio SCPM. Se isso ocorrer, uma mensagem de erro que declara que o SCPM est bloqueado ser exibida na prxima vez que voc iniciar o SCPM. Isso para a segurana do sistema, pois os dados armazenados no seu banco de dados talvez sejam diferentes do estado do sistema. Para resolver essa questo, execute scpm recover. O SCPM executa todas as operaes ausentes da execuo 274

anterior. Voc tambm pode executar scpm recover -b, que tenta desfazer todas as operaes j executadas da execuo anterior. Se estiver usando o gerenciador de perfis do YaST, obtenha uma caixa de dilogo de recuperao na inicializao que oferece a execuo dos comandos descritos acima.

20.5.2 Mudando a configurao do grupo de recursos


Para modificar a configurao do grupo de recursos quando o SCPM j foi inicializado, digite scpm rebuild aps adicionar ou remover grupos. Dessa forma, novos recursos so adicionados a todos os perfis e os recursos removidos so apagados permanentemente. Se os recursos apagados forem configurados de forma diferente nos vrios perfis, esses dados de configurao sero perdidos, exceto para a verso atual no seu sistema, que o SCPM deixa intacta. Se voc modificar a configurao com o YaST, o comando de reconstruo no precisar ser digitado, pois isso tratado pelo YaST.

20.6

Selecionando um perfil ao inicializar o sistema

Para selecionar um perfil ao inicializar o sistema, pressione F3 na tela de inicializao para acessar uma lista de perfis disponveis. Use as teclas de seta para selecionar um perfil e confirmar sua seleo com Enter . O perfil selecionado ento usado como uma opo de inicializao.

20.7

Mais informaes

A documentao mais recente est disponvel nas pginas de informaes do SCPM (info scpm). As informaes para desenvolvedores esto disponveis em /usr/share/ doc/packages/scpm.

System Configuration Profile Management

275

Gerenciamento de energia

21

O gerenciamento de energia especialmente importante em laptops, mas tambm til em outros sistemas. Duas tecnologias esto disponveis: APM (Advanced Power Management - Gerenciamento Avanado Energia) e ACPI (Advanced Configuration and Power Interface - Interface de Energia e Configurao Avanada). Alm delas, tambm possvel controlar o dimensionamento de freqncia de CPU para economizar energia ou reduzir o rudo. Estas opes podem ser configuradas manualmente ou usando um mdulo YaST especial. Ao contrrio de APM, que era usado em laptops apenas para gerenciamento de energia, a ferramenta ACPI de configurao e informaes sobre hardware est disponvel em todos os computadores modernos (laptops, desktops e servidores). Todas as tecnologias de gerenciamento de energia exigem hardware adequado e rotinas BIOS. A maioria dos laptops e muitas reas de trabalho e servidores modernos atendem a estes requisitos. APM era usado em muitos computadores antigos. Como APM consiste amplamente em um conjunto de funes implementado no BIOS, o nvel de suporte de APM pode variar, dependendo do hardware. O mesmo vale para o ACPI, que ainda mais complexo. Por esta razo, virtualmente impossvel recomendar um ou outro. Teste os diversos procedimentos no seu hardware e selecione a tecnologia que suportada de forma melhor. IMPORTANTE: Gerenciamento de energia para processadores AMD64 Processadores AMD64 com kernel de 64 bits suportam apenas o ACPI.

Gerenciamento de energia

277

21.1

Funes de economia de energia

As funes de economia de energia no so significativas apenas para o uso mvel de laptops, como tambm para sistemas desktop. As principais funes e uso respectivo nos sistemas de gerenciamento de energia APM e ACPI so: Standby Este modo operacional desativa a exibio. Em alguns computadores, o desempenho do processador restringido. Essa funo no est disponvel em todas as implementaes do APM. Ela corresponde ao estado S1 ou S2 da ACPI. Suspender (para memria) Este modo grava todo o estado do sistema na memria RAM. Em seguida, todo o sistema colocado para adormecer, salvo a memria RAM. Neste estado, o computador consome pouqussima energia. A vantagem desse estado a possibilidade de reiniciar o trabalho no mesmo ponto em alguns segundos sem precisar inicializar e reiniciar os aplicativos. Dispositivos que usam APM geralmente podem ser suspensos fechando-se a tampa e ativados abrindo-a. Esta funo corresponde ao estado S3 de ACPI. O suporte desse estado ainda est em desenvolvimento e, portanto, depende muito do hardware. Suspender (para o disco) Neste modo operacional, o estado do sistema inteiro gravado no disco rgido e o sistema desligado. A reativao desse estado leva de 30 a 90 segundos. O estado anterior ao suspenso restaurado. Alguns fabricantes oferecem variantes hbridas desse modo, como RediSafe em Thinkpads da IBM. O estado correspondente da ACPI S4. No Linux, suspender para disco realizado pelas rotinas kernel que so independentes de APM e ACPI. Monitor de bateria ACPI e APM verificam o status da carga da bateria e fornecem informaes sobre o status da carga. Alm disso, os dois sistemas coordenam aes a realizar quando um status de carga atingido. Desligamento automtico Aps um encerramento, o computador desligado. Isto especialmente importante quando um encerramento automtico realizado pouco antes da bateria esgotar-se.

278

Encerramento dos componentes do sistema Desativar o disco rgido o principal aspecto do potencial de economia de energia de todo o sistema. Dependendo da confiabilidade do sistema, o disco rgido pode ser colocado para adormecer por algum tempo. No entanto, o risco de perder dados aumenta com a durao dos perodos de adormecimento. Outros componentes podem ser desativados por meio de ACPI (pelo menos em teoria) ou permanentemente na configurao do BIOS. Controle de velocidade do processador Junto com a CPU, possvel economizar energia de trs maneiras: escala de freqncia e voltagem (tambm conhecida como PowerNow! ou Speedstep), obstruindo e colocando o processador para adormecer (estados C). Dependendo do modo operacional do computador, esses mtodos tambm podem ser combinados.

21.2

APM

Algumas das funes de economia de energia so realizadas pelo prprio BIOS do APM. Em muitos laptops, os estados standby e suspender podem ser ativados com combinaes de tecla ou fechando a tampa sem qualquer funo especial do sistema operacional. No entanto, para ativar esses modos com um comando, algumas aes devem ser acionadas antes que o sistema seja suspenso. Para visualizar o nvel de carga da bateria, so necessrios pacotes especiais de programa e um kernel adequado. Os kernels do SUSE Linux tm suporte de APM interno. No entanto, APM s ativado se ACPI no estiver implementada no BIOS e for detectado um BIOS de APM. Para ativar o suporte APM, ACPI deve ser desativado com acpi=off no prompt de inicializao. Digite cat /proc/apm para verificar se APM est ativo. Uma sada composta de vrios nmeros indica que tudo est OK. Voc agora poder desligar o computador com o comando shutdown -h. As implementaes do BIOS que no forem totalmente compatveis com o padro podero provocar problemas com APM. Alguns problemas podero ser contornados com parmetros de boot especiais. Todos os parmetros so gravados no prompt de inicializao no formato apm=parameter: ativar ou desativar Habilitar ou desabilitar suporte APM.

Gerenciamento de energia

279

(no-)allow-ints Permitir interrupes durante a execuo das funes do BIOS (no-)broken-psr A funo GetPowerStatus do BIOS no funciona corretamente. (no-)realmode-power-off Redefina o processador para o modo real antes de desligar. (no-)debug Registre os eventos APM no registro do sistema. (no-)realmode-power-off Desligue o sistema aps o encerramento. bounce-interval=n Tempo em centsimos de segundo aps um evento suspenso durante o qual os eventos suspensos adicionais so ignorados. idle-threshold=n Porcentagem de inatividade do sistema na qual a funo do BIOSidle executada (0=sempre, 100=nunca). idle-period=n Tempo em centsimos de segundo aps o qual a atividade do sistema medida. O daemon APM (apmd) no mais usado. A sua funcionalidade agora tratada pela nova economia de energia, que tambm aceita dimensionamento de freqncia de ACPI e CPU.

21.3

ACPI

A ACPI (Interface de Energia e Configurao Avanada) foi projetada para habilitar o sistema operacional a configurar e controlar os componentes individuais do hardware. A ACPI substitui PnP e APM. Envia informaes sobre a bateria, adaptador de CA, temperatura, ventilador e eventos do sistema, como fechar tampa ou bateria fraca. O BIOS fornece tabelas que contm informaes sobre os componentes individuais e mtodos de acesso ao hardware. O sistema operacional usa essas informaes para

280

tarefas como atribuir interrupes ou ativar e desativar componentes. Como o sistema operacional executa comandos armazenados no BIOS, a funcionalidade depende da implementao do BIOS. As tabelas que a ACPI podem detectar e carregar so reportadas em /var/log/boot.msg. Consulte Seo 21.3.4, Soluo de problemas (p 286) para obter mais informaes sobre soluo de problemas da ACPI.

21.3.1 ACPI em ao
Se o kernel detectar um BIOS de ACPI quando o sistema for inicializado, a ACPI ser automaticamente ativada e o APM desativado. O parmetro de inicializao acpi=force poder ser necessrio para algumas mquinas mais antigas. O computador deve aceitar ACPI 2.0 ou posterior. Verifique as mensagens de boot do kernel em /var/log/boot.msg para ver se a ACPI foi ativada. Em seguida, dever ser carregado um nmero de mdulos. Isso feito pelo script de incio do daemon de economia de energia. Se algum destes mdulos causar problemas, o mdulo respectivo poder ser excludo de carregar ou descarregar em /etc/ sysconfig/powersave/common. O registro do sistema (/var/log/messages) contm as mensagens dos mdulos, permitindo que voc veja que componentes foram detectados. /proc/acpi agora contm vrios arquivos que fornecem informaes sobre o estado do sistema ou que podem ser usados para mudar alguns dos estados. Alguns recursos ainda no funcionam porque esto em desenvolvimento e o suporte de algumas funes depende muito da implementao do fabricante. Todos os arquivos (exceto dsdt e fadt) podem ser lidos com cat. Em alguns arquivos, as configuraes podem ser modificadas com echo, por exemplo, echo X > file para especificar valores adequados para X. Use sempre o comando powersave para acessar estas informaes e as opes de controle. Os arquivos mais importantes esto descritos abaixo: /proc/acpi/info Informaes gerais sobre a ACPI. /proc/acpi/alarm Aqui, especifique quando o sistema deve ser ativado de um estado de inatividade. Atualmente, esse recurso no totalmente suportado.

Gerenciamento de energia

281

/proc/acpi/sleep Fornece informaes sobre possveis estados de adormecimento. /proc/acpi/event Todos os eventos so reportados aqui e processados pelo daemon do Powersave (powersaved). Se nenhum daemon acessar o arquivo, eventos como um clique rpido no boto de alimentao ou fechamento da tampa podem ser lidos com cat /proc/acpi/event (encerrar com Ctrl + C ). /proc/acpi/dsdt e /proc/acpi/fadt Estes arquivos contm as tabelas DSDT (differentiated system description table tabela de descrio de sistema diferenciado) e FADT (fixed ACPI description table - tabela de descrio de ACPI fixa) da ACPI. Elas podem ser lidas com acpidmp, acpidisasm e dmdecode. Estes programas e sua documentao localizam-se no pmtools do pacote. Por exemplo, acpidmp DSDT | acpidisasm. /proc/acpi/ac_adapter/AC/state Mostra se o adaptador de CA est conectado. /proc/acpi/battery/BAT*/{alarme,info,estado} Informaes detalhadas sobre o estado da bateria. O nvel de carga lido atravs da comparao da ltima capacidade cheia e info com a capacidade remanescente no estado. Um modo mais confortvel de fazer isto usar um dos programas especiais apresentados em Seo 21.3.3, Ferramentas da ACPI (p 286). O nvel de carga em que o evento bateria acionado pode ser especificado em alarme. /proc/acpi/button Este diretrio contm informaes sobre vrios switches. /proc/acpi/fan/FAN/state Mostra se o ventilador est ativo atualmente. Ativar ou desativar o ventilador manualmente, escrevendo 0 (ligado) ou 3 (desligado) neste arquivo. No entanto, os dois cdigos da ACPI no kernel e no hardware (ou no BIOS) sobregravam esta configurao no caso de aquecimento. /proc/acpi/processor/* mantido um subdiretrio separado para cada CPU includa no seu sistema.

282

/proc/acpi/processor/*/info Informaes sobre as opes de economia de energia do processador. /proc/acpi/processor/*/power Informaes sobre o estado atual do processador. Um asterisco prximo a C2 indica que o processador est inativo. Este o estado mais freqente, como pode ser verificado no valor de utilizao. /proc/acpi/processor/*/throttling Pode ser usado para configurar o throttling do relgio do processador. Normalmente, possvel o throttling em oito nveis. Isto independente do controle de freqncia da CPU. /proc/acpi/processor/*/limit Se o desempenho (desatualizado) e o throttling forem controlados automaticamente por um daemon, os limites mximos podem ser especificados aqui. Alguns dos limites so determinados pelo sistema. Alguns podem ser ajustados pelo usurio. /proc/acpi/thermal_zone/ Existe um subdiretrio separado para cada zona trmica. Uma zona trmica uma rea com propriedades trmicas similares, cujo nmero e nomes so designados pelo fabricante do hardware. No entanto, muitas das possibilidades oferecidas pela ACPI raramente so implementadas. Ao contrrio, o controle de temperatura convencionalmente administrado pelo BIOS. O sistema operacional no tem muita oportunidade de intervir, porque a vida til do hardware est ameaada. Portanto, alguns dos arquivos tm apenas um valor terico. /proc/acpi/thermal_zone/*/temperature Temperatura atual da zona trmica. /proc/acpi/thermal_zone/ O estado indica se tudo est ok ou se a ACPI aplica o resfriamento ativo ou passivo. No caso de controle de ventilador independente da ACPI, o estado est sempre ok. /proc/acpi/thermal_zone/*/cooling_mode Selecione o mtodo de resfriamento controlado pela ACPI Escolha o modo de resfriamento passivo (menor desempenho, econmico) ou ativo (total desempenho, rudo do ventilador).

Gerenciamento de energia

283

/proc/acpi/thermal_zone/*/trip_points Habilita a determinao de limites de temperatura para acionamento de aes especficas, como resfriamento ativo ou passivo, suspenso (quente), ou um shutdown (crtico). As aes possveis so definidas no DSDT (dependente do dispositivo). Os pontos de desligamento determinados na especificao da ACPI so crtico, quente, passivo, ativo1 e ativo2. Mesmo que nem todos eles sejam implementados, devem ser sempre digitados neste arquivo nesta ordem. Por exemplo, a entrada echo 90:0:70:0:0 > trip_points configura a temperatura de crtico a 90 e a temperatura de passivo a 70 (todas as temperaturas medidas em graus Celsius). /proc/acpi/thermal_zone/*/polling_frequency Se o valor em temperatura no for atualizado automaticamente quando a temperatura mudar, alterne o modo polling aqui. Com o comando echo X > /proc/acpi/thermal_zone/*/polling_frequency a temperatura verificada a cada X segundos. Configure X=0 para desabilitar o polling. Nenhuma destas configuraes, informaes e eventos precisam ser editados manualmente. Isto pode ser feito com o daemon do Powersave (economia de energia) e diversos aplicativos, como powersave, kpowersave e wmpowersave. Consulte Seo 21.3.3, Ferramentas da ACPI (p 286). Como powersaved cobre as funcionalidades do acpid antigo, acpid no mais necessrio.

21.3.2 Controlando o desempenho da CPU


A CPU pode economizar energia de trs maneiras. Dependendo do modo operacional do computador, estes mtodos tambm podem ser combinados. Economizar energia tambm significa que o sistema esquenta menos e os ventiladores so ativados com menos freqncia. Dimensionamento de freqncia e voltagem PowerNow! e Speedstep so as designaes de uso AMD e Intel para esta tecnologia. No entanto, essa tecnologia tambm aplicada em processadores de outros fabricantes. A freqncia do relgio da CPU e sua voltagem bsica so reduzidas ao mesmo tempo, resultando em economias de energia mais do que lineares. Isso significa que quando a freqncia for reduzida pela metade (meio desempenho), muito menos que metade da energia consumida. Essa tecnologia independente de APM e ACPI e exige um daemon que adapte a necessidade de freqncia e a

284

necessidade atual de desempenho. As configuraes podem ser feitas no diretrio /sys/devices/system/cpu/cpu*/cpufreq/. Throttling da freqncia do relgio Esta tecnologia omite uma determinada porcentagem dos impulsos de sinal do relgio para a CPU. Com throttling a 25%, todo quarto impulso omitido. A 87,5%, apenas cada oitavo impulso chega ao processador. No entanto, as economias de energia so pouco menos que lineares. Normalmente, o throttling s usado se o dimensionamento da freqncia no estiver disponvel ou para maximizar as economias de energia. Essa tecnologia tambm deve ser controlada por um processo especial. A interface do sistema /proc/acpi/processor/*/throttling. Colocando o processador para hibernar O sistema operacional coloca o processador para hibernar sempre que no houver nada para fazer. Neste caso, o sistema operacional envia um comando de halt para a CPU. H trs estados: C1, C2 e C3. No estado mais econmico, C3, at a sincronizao do cache do processador com a memria principal interrompida. Portanto, esse estado s pode ser aplicado se nenhum dispositivo modificar o contedo da memria principal por meio de atividade do barramento mestre. Alguns drivers impedem o uso de C3. O estado atual exibido em /proc/acpi/ processor/*/power. O dimensionamento e o throttling da freqncia s so relevantes se o processador estiver ocupado, porque o estado C mais econmico aplicado sempre que o processador est inativo. Se a CPU estiver ocupada, o dimensionamento da freqncia o mtodo recomendado para economia de energia. Em geral o processador s trabalha com carga parcial. Neste caso, pode ser executado com uma freqncia inferior. Normalmente, o dimensionamento dinmico de freqncia controlado por um daemon, como powersaved, o melhor mtodo. Uma configurao esttica em baixa freqncia til para operaes a bateria ou se voc desejar que o computador permanea frio ou em silncio. Throttling deve ser usado como ltima alternativa, por exemplo, para ampliar o tempo de operao da bateria, apesar de uma alta carga do sistema. Contudo, alguns sistemas no so executados suavemente quando ocorrem throttlings em excesso. Ademais, o throttling da CPU no faz sentido se a CPU tem pouco a fazer. No SUSE Linux estas tecnologias so controladas pelo daemon do powersave. A configurao est explicada em Seo 21.5, O Pacote powersave (p 289).

Gerenciamento de energia

285

21.3.3 Ferramentas da ACPI


A faixa mais ou menos abrangente dos utilitrios da ACPI inclui ferramentas que apenas exibem informaes, como o nvel de carga e a temperatura da bateria (acpi, klaptopdaemon, wmacpimon, etc.), ferramentas que facilitam o acesso s estruturas de /proc/acpi ou que auxiliam no monitoramento das mudanas (akpi, acpiw, gtkacpiw) e ferramentas para edio das tabelas da ACPI no BIOS (pacote pmtools).

21.3.4 Soluo de problemas


H dois tipos de problemas. De um lado, o cdigo ACPI do kernel pode conter erros que no foram detectados em tempo til. Neste caso, uma soluo estar disponvel para download. No entanto, o mais comum que os problemas sejam causados pelo BIOS. s vezes, desvios da especificao da ACPI so integrados de propsito no BIOS para contornar erros na implementao da ACPI em outros sistemas operacionais amplamente utilizados. Componentes de hardware que tm erros srios na implementao da ACPI so gravados em uma lista negra que impede que o kernel do Linux use a ACPI para esses componentes. A primeira ao a ser tomada quando problemas forem detectados, atualizar o BIOS. Se o computador no inicializar de jeito nenhum, um dos seguintes parmetros de inicializao poder ser til: pci=noacpi No use ACPI para configurar os dispositivos PCI. acpi=oldboot Realize apenas uma configurao com recursos simples. No use a ACPI para outros fins. acpi=off Desabilitar a ACPI. ATENO: Problemas de inicializao sem ACPI Algumas mquinas mais novas (especialmente os sistemas SMP e AMD64) precisam de ACPI para configurar o hardware corretamente. Nestas mquinas, desabilitar a ACPI pode causar problemas.

286

Monitore as mensagens de inicializao do sistema com o comando dmesg | grep -2i acpi (ou todas as mensagens, porque o problema pode no ser causado pela ACPI) aps a inicializao. Se ocorrer um erro ao analisar uma tabela da ACPI, a tabela mais importante, a DSDT, pode ser substituda por uma verso aperfeioada. Neste caso, a DSDT defeituosa do BIOS ignorada. O procedimento est descrito em Seo 21.5.4, Soluo de problemas (p 295). Na configurao do kernel, h um switch para ativar as mensagens de depurao da ACPI. Se um kernel com depurao da ACPI for compilado e instalado, os tcnicos que procuram o erro podem ser auxiliados com informaes detalhadas. Se voc tiver problemas com BIOS ou hardware, sempre recomendvel entrar em contato com os fabricantes. Especialmente se eles nem sempre derem assistncia ao Linux, devem ser indagados em caso de problemas. Os fabricantes s levaro a questo a srio se compreenderem que um nmero satisfatrio de seus clientes usa Linux.

Para obter mais informaes


Documentao adicional e suporte para a ACPI: http://www.cpqlinux.com/acpi-howto.html (ACPI HOWTO detalhado, contm patches DSDT) http://www.intel.com/technology/iapc/acpi/faq.htm (ACPI FAQ @Intel) http://acpi.sourceforge.net/ (O projeto ACPI4Linux em Sourceforge) http://www.poupinou.org/acpi/ (patches DSDT por Bruno Ducrot)

21.4

Descanso do disco rgido

No Linux, o disco rgido pode colocado em hibernao total se no estiver em uso e pode ser executado em modo mais econmico ou silencioso. Nos laptops modernos, no necessrio desativar o disco rgido manualmente, porque entram automaticamente em um modo operacional econmico sempre que no esto em uso. Contudo, se quiser maximizar a economia de energia, teste um dos seguintes mtodos. A maioria das funes pode ser controlada com powersaved e o mdulo de gerenciamento de energia

Gerenciamento de energia

287

YaST, que explicado em mais detalhes em Seo 21.6, O mdulo Gerenciamento de energia YaST (p 297). O aplicativo hdparm pode ser usado para modificar diversas configuraes do disco rgido. A opo -y alterna instantaneamente o disco rgido para o modo standby. -Y coloca-o em hibernao. hdparm -S x faz o disco rgido ser encerrado aps um determinado perodo de inatividade. Substitua x como segue: 0 desabilita este mecanismo, fazendo com que o disco rgido seja executado continuamente. Valores de 1 a 240 so multiplicados por 5 segundos. Valores de 241 a 251 correspondem de 1 a 11 vezes 30 minutos. As opes de economia de energia interna do disco rgido podem ser controladas pela opo -B. Selecione um valor de 0 a 255 para obter de economia mxima a throughput mximo. O resultado depende do disco rgido usado e difcil de avaliar. Para tornar um disco rgido mais silencioso, use a opo -M. Selecione um valor de 128 a 254 para obter de silencioso rpido. Muitas vezes no fcil colocar o disco rgido para hibernar. No Linux, vrios processos gravam no disco rgido, ativando-o repetidamente. Portanto, importante entender como o Linux trata os dados que necessitam ser gravados no disco rgido. Primeiro, todos os dados esto no buffer da memria RAM. O buffer monitorado pelo daemon do kernel update (kupdated). Quando os dados atingem uma determinada idade limite ou quando o buffer est cheio at certo grau, o contedo do buffer descarregado para o disco rgido. O tamanho do buffer dinmico e depende do tamanho da memria e da carga do sistema. Por padro, kupdated configurado em intervalos curtos para atingir a integridade de dados mxima. Verifica o buffer a cada 5 segundos e notifica o daemon do bdflush quando os dados tm mais de 30 segundos ou quando o buffer atinge um nvel de preenchimento de 30%. Em seguida, o daemon do bdflush grava os dados no disco rgido. Tambm grava independentemente do kupdated se, por exemplo, o buffer estiver cheio. ATENO: Deficincia da integridade de dados Mudanas nas configuraes do daemon de atualizao do kernel colocam a integridade dos dados em perigo. Alm destes processos, sistemas de arquivo de registro em dirio, como ReiserFS e Ext3, gravam seus metadados independentemente de bdflush, que tambm impede o disco rgido de ser encerrado. Para evitar isso, foi desenvolvida uma extenso especial

288

de kernel para dispositivos mveis. Consulte /usr/src/linux/Documentation/ laptop-mode.txt para obter detalhes. Outro fator importante o modo como se comportam os programas ativos. Por exemplo, os bons editores gravam regularmente backups ocultos do arquivo modificado no momento para o disco rgido, fazendo com que ele saia do modo de hibernao. Recursos como este podem ser desabilitados s custas da integridade dos dados. Com relao a isso, o mail daemon postfix faz uso da varivel POSTFIX_LAPTOP. Se essa varivel for configurada para sim, postfix acessa o disco rgido com muito menos freqncia. No entanto, isto irrelevante se o intervalo pra kupdated for aumentado.

21.5

O Pacote powersave

O pacote powersave responsvel pela funo de economia de energia em laptops durante a operao com bateria. Alguns dos seus recursos tambm so teis para estaes de trabalho e servidores normais, como suspender, standby, funcionalidade do boto ACPI e colocar os discos rgidos IDE para adormecer. Este pacote contm todos os recursos de gerenciamento de energia do seu computador. Suporta hardware que usa discos rgidos ACPI, APM, IDE e tecnologias PowerNow! ou SpeedStep. As funcionalidades dos pacotes apmd, acpid, ospmd e cpufreqd (agora cpuspeed) foram consolidadas no pacote powersave. Daemons desses pacotes no devem ser executados simultaneamente com o daemon de economia de energia. Mesmo que o seu sistema no contenha todos os elementos de hardware listados acima, use o daemon powersave para controlar a funo de economia de energia. Como ACPI e APM excluem-se mutuamente, voc s pode usar um destes sistemas no seu computador. O daemon detecta automaticamente quaisquer mudanas na configurao do hardware.

21.5.1 Configurando o Pacote powersave


Normalmente, a configurao de powersave distribuda para vrios arquivos:

Gerenciamento de energia

289

/etc/sysconfig/powersave/common Este arquivo contm configuraes gerais para o daemon de economia de energia. Por exemplo, a quantidade de mensagens de depurar em /var/log/messages pode ficar maior, aumentando-se o valor da varivel DEBUG. /etc/sysconfig/powersave/events O daemon de economia de energia precisa deste arquivo para processar eventos do sistema. Um evento pode receber atribuio de aes externas ou de aes realizadas pelo prprio daemon. Para as aes externas, o daemon tenta executar um arquivo executvel em /usr/lib/powersave/scripts/. Aes internas predefinidas: ignore throttle dethrottle suspend_to_disk suspend_to_ram standby do_suspend_to_disk do_suspend_to_ram do_standby throttle torna o processador mais lento de acordo com o valor definido em MAX_THROTTLING. Este valor depende do esquema atual. dethrottle configura o processador para desempenho total. suspend_to_disk, suspend_to_ram e standby acionam o evento do sistema para um modo adormecido. Essas trs aes so de maneira geral responsveis pelo acionamento do modo adormecido, mas elas devem ser sempre associadas a eventos especficos do sistema. O diretrio /usr/lib/powersave/scripts contm scripts para processamento de eventos: notify Notificao sobre um evento no console, na janela X ou sinal acstico.

290

screen_saver Ativa a proteo de tela. switch_vt til se a tela for deslocada aps suspenso ou standby. wm_logout Salva as configuraes e efetua logout de GNOME, KDE ou outros gerenciadores de janela. wm_shutdown Salva as configuraes GNOME ou KDE e desliga o sistema. Se, por exemplo, a varivel EVENT_GLOBAL_SUSPEND2DISK="prepare_suspend_to_disk do_suspend_to_disk" for configurada, os dois scripts ou aes so processados na ordem especificada to logo o usurio d ao powersaved o comando para o modo adormecido suspender para disco. O daemon executa o script externo /usr/lib/powersave/scripts/prepare_suspend_to_disk. Aps o script ser processado com xito, o daemon executa a ao interna do_suspend_to_disk e configura o computador para o modo adormecido depois que o script tiver descarregado mdulos crticos e interrompido servios. As aes para o evento de um boto adormecido podem ser modificadas como em EVENT_BUTTON_SLEEP="notify suspend_to_disk". Neste caso, o usurio informado sobre a suspenso pelo script externo notify. Em seguida, o evento EVENT_GLOBAL_SUSPEND2DISK gerado, resultando na execuo das aes mencionadas e um modo suspenso de sistema seguro. possvel personalizar o script notify com a varivel NOTIFY_METHOD em /etc/ sysconfig/powersave/common. /etc/sysconfig/powersave/cpufreq Contm variveis para otimizar as configuraes dinmicas de freqncia da CPU. /etc/sysconfig/powersave/battery Contm limites de bateria e outras configuraes especficas da bateria. /etc/sysconfig/powersave/sleep Neste arquivo, ative os modos adormecidos e determine que mdulos crticos devem ser descarregados e que servios devem ser interrompidos antes de um evento suspender ou aguardar. Quando o sistema reiniciado, os mdulos so recarregados Gerenciamento de energia 291

e os servios iniciam novamente. Voc pode at retardar um modo adormecido acionado, por exemplo, para gravar arquivos. As configuraes padres referem-se sobretudo aos mdulos USB e PCMCIA. Normalmente, uma falha de suspender ou aguardar causada por determinados mdulos. Consulte Seo 21.5.4, Soluo de problemas (p 295) para obter mais informaes sobre identificao do erro. /etc/sysconfig/powersave/cpufreq Ativa o controle de resfriamento e trmico. Detalhes sobre este assunto esto disponveis no arquivo /usr/share/doc/packages/powersave/README .thermal. /etc/sysconfig/powersave/scheme_* Estes so os vrios esquemas que adaptam o consumo de energia a determinados cenrios de distribuio. Vrios esquemas so pr-configurados e podem ser usados na forma como so apresentados. Esquemas personalizados podem ser salvos aqui.

21.5.2 Configurando APM e ACPI


Suspender e Standby
Por padro, os modos adormecidos so inativos, porque ainda no funcionam em alguns computadores. H trs modos adormecidos bsicos de ACPI e dois de APM: Suspender para Disco (ACPI S4, suspender APM) Grava todo o contedo da memria no disco rgido. O computador completamente desativado e no consome nenhuma energia. Suspender para RAM (ACPI S3, suspender APM) Grava os estados de todos os dispositivos na memria principal. Apenas a memria principal continua consumindo energia. Standby (ACPI S1, APM standby) Desativa alguns dispositivos (dependente do fabricante). Verifique se as seguintes opes padres esto configuradas no arquivo /etc/ sysconfig/powersave/events para o correto processamento de suspender, standby e reiniciar (configuraes padres de acordo com a instalao do SUSE Linux):
EVENT_GLOBAL_SUSPEND2DISK= "prepare_suspend_to_disk do_suspend_to_disk"

292

EVENT_GLOBAL_SUSPEND2RAM= "prepare_suspend_to_ram do_suspend_to_ram" EVENT_GLOBAL_STANDBY= "prepare_standby do_standby" EVENT_GLOBAL_RESUME_SUSPEND2DISK= "restore_after_suspend_to_disk" EVENT_GLOBAL_RESUME_SUSPEND2RAM= "restore_after_suspend_to_ram" EVENT_GLOBAL_RESUME_STANDBY= "restore_after_standby"

Estados de bateria padronizados


No arquivo /etc/sysconfig/powersave/battery, defina trs nveis de carga de bateria (em porcentagem) que acionem alertas do sistema ou aes especficas quando forem atingidos.
BATTERY_WARNING=20 BATTERY_LOW=10 BATTERY_CRITICAL=5

As aes ou scripts a executar quando os nveis de carga caem abaixo dos limites especificados esto definidos no arquivo de configurao /etc/sysconfig/ powersave/events. As aes padres para botes podem ser modificadas como descrito em Seo 21.5.1, Configurando o Pacote powersave (p 289).
EVENT_BATTERY_NORMAL="ignore" EVENT_BATTERY_WARNING="notify" EVENT_BATTERY_LOW="notify" EVENT_BATTERY_CRITICAL="wm_shutdown"

Adaptando o consumo de energia a vrias condies


O comportamento do sistema pode ser adaptado ao tipo de fonte de alimentao. O consumo de energia do sistema deve ser reduzido quando o sistema estiver desconectado da fonte de alimentao CA e operar com bateria. Da mesma maneira, o desempenho deve aumentar automaticamente, to logo o sistema seja conectado fonte de alimentao CA. A freqncia da CPU, a funo de economia de energia de IDE e vrios outros parmetros podem ser modificados. As aes a executar quando o computador for desconectado ou conectado fonte de alimentao CA esto definidas em /etc/sysconfig/powersave/events. Selecione os esquemas a usar em /etc/sysconfig/powersave/common:

Gerenciamento de energia

293

AC_SCHEME="performance" BATTERY_SCHEME="powersave"

Os esquemas so armazenados em arquivos em /etc/sysconfig/powersave. Os nomes de arquivos tm o formato scheme_name-of-the-scheme. O exemplo refere-se a dois esquemas: scheme_performance e scheme_powersave. desempenho, powersave, apresentao e acstico so pr-configurados. Os esquemas existentes podem ser editados, criados, apagados ou associados com diferentes estados de fonte de alimentao com o auxlio do mdulo gerenciamento de energia YaST descrito em Seo 21.6, O mdulo Gerenciamento de energia YaST (p 297).

21.5.3 Recursos de ACPI adicionais


Se usar ACPI, voc poder controlar a resposta do seu sistema para os botes ACPI (energia, adormecido, tampa aberta e tampa fechada). Configure a execuo das aes em /etc/sysconfig/powersave/events. Consulte este arquivo de configurao para obter uma explicao sobre as opes individuais. EVENT_BUTTON_POWER="wm_shutdown" Quando o boto de alimentao pressionado, o sistema responde desligando o respectivo gerenciador de janela (KDE, GNOME, fvwm, etc.). EVENT_BUTTON_SLEEP="suspend_to_disk" Quando o boto adormecido pressionado, o sistema configurado para o modo suspend-to-disk. EVENT_BUTTON_LID_OPEN="ignore" Nada acontece quando a tampa est aberta. EVENT_BUTTON_LID_CLOSED="screen_saver" Quando a tampa est fechada, o protetor de tela ativado. possvel mais throttling do desempenho da CPU se a carga da CPU no exceder um limite especificado durante um perodo especificado. Especifique o limite de carga em PROCESSOR_IDLE_LIMIT e o tempo de espera em CPU_IDLE_TIMEOUT. Se a carga da CPU ficar abaixo do limite mais tempo do que o tempo de espera, o evento configurado em EVENT_PROCESSOR_IDLE ativado. Se a CPU estiver ocupada novamente, EVENT_PROCESSOR_BUSY executado.

294

21.5.4 Soluo de problemas


Todas as mensagens de erro e alertas so registradas no arquivo /var/log/ messages. Se no conseguir encontrar as informaes necessrias, aumente o detalhamento das mensagens de economia de energia usando DEBUG no arquivo /etc/ sysconfig/powersave/common. Aumente o valor da varivel para 7 ou mesmo 15 e reinicie o daemon. As mensagens de erro mais detalhadas em /var/log/ messages devem ajud-lo a localizar o erro. As seguintes sees abordam os problemas mais comuns relacionados economia de energia.

ACPI ativada com suporte de hardware mas funes no funcionam


Se voc tiver problemas com a ACPI, use o comando dmesg|grep -i acpi para pesquisar a sada de dmesg para mensagens especficas ACPI. Poder ser necessrio atualizar o BIOS para solucionar o problema. Na home page do fabricante do seu laptop, procure uma verso atualizada do BIOS e instale-a. Pea ao fabricante para estar em conformidade com a ltima especificao da ACPI. Se os erros persistirem aps a atualizao do BIOS, faa o seguinte para substituir a tabela DSDT defeituosa no seu BIOS com um DSDT atualizado: 1 Faa o download do DSDT para o seu sistema em http://acpi .sourceforge.net/dsdt/tables. Verifique se o arquivo est descompactado e compilado como mostra a extenso de arquivo .aml (linguagem computacional ACPI). Se for o caso, continue com a etapa 3. 2 Se a extenso de arquivo da tabela do download for .asl (linguagem fonte ACPI), compile-a com iasl (pacote pmtools). Digite o comando iasl -sa file.asl. A ltima verso de iasl (compilador ACPI da Intel) est disponvel em http://developer.intel.com/technology/iapc/acpi/ downloads.htm. 3 Copie o arquivo DSDT.aml para qualquer localizao (/etc/DSDT.aml recomendada). Edite /etc/sysconfig/kernel e adapte o caminho para o arquivo DSDT de forma compatvel. Inicie mkinitrd (pacote mkinitrd). Sempre que instalar o kernel e usar mkinitrd para criar um initrd, o DSDT modificado integrado e carregado quando o sistema inicializado.

Gerenciamento de energia

295

A freqncia da CPU no funciona


Consulte as fontes de kernel (kernel-source) para ver se o seu processador suportado. Voc poder precisar de um mdulo de kernel ou de opo especial para ativar o controle de freqncia da CPU. Essas informaes esto disponveis em /usr/ src/linux/Documentation/cpu-freq/*. Se for necessrio um mdulo especial ou de opo, configure-o no arquivo /etc/sysconfig/powersave/ cpufreq por meio das variveis CPUFREQD_MODULE e CPUFREQD_MODULE_OPTS.

Suspender e Standby no funcionam


H vrios problemas relacionados ao kernel que impedem o uso de suspender e standby nos sistemas da ACPI: Atualmente, os sistemas com mais de 1 GB de RAM no oferecem suporte a suspender. Atualmente, os sistemas multiprocessadores e sistemas com um processador P4 (com hyperthreading) no oferecem suporte a suspender. O erro tambm pode ser devido implementao errada de DSDT (BIOS). Se for o caso, instale um novo DSDT. Em sistemas ACPI e APM: Quando o sistema tenta descarregar mdulos defeituosos, o sistema verificado ou o evento suspenso no acionado. O mesmo tambm pode acontecer se voc no descarregar mdulos ou interromper servios que impeam suma suspenso bem-sucedida. Em ambos os casos, tente identificar o mdulo defeituoso que impediu o modo adormecido. Os arquivos de registro gerados pelo daemon de economia de energia em /var/log/sleep mode so muito teis em relao a isto. Se o computador no entrar no modo adormecido, a causa est no ltimo mdulo descarregado. Manipule as seguintes configuraes em /etc/sysconfig/ powersave/sleep para descarregar mdulos problemticos antes de suspender ou colocar em standby.
UNLOAD_MODULES_BEFORE_SUSPEND2DISK="" UNLOAD_MODULES_BEFORE_SUSPEND2RAM="" UNLOAD_MODULES_BEFORE_STANDBY="" SUSPEND2DISK_RESTART_SERVICES="" SUSPEND2RAM_RESTART_SERVICES="" STANDBY_RESTART_SERVICES=""

296

Se suspender ou colocar em standby ambientes de rede em transformao ou em conexo com sistemas de arquivo montados remotamente, como Samba e NIS, use automounter para mont-los ou adicionar os servios respectivos como smbfs ou nfs, na varivel acima mencionada. Se um aplicativo acessar o sistema de arquivo montado remotamente antes de suspender ou colocar em standby, o servio no pode ser interrompido corretamente e o sistema de arquivo no pode ser desmontado de forma adequada. Aps reiniciar o sistema, o sistema de arquivo pode estar corrompido e deve ser remontado.

Usando ACPI, a economia de energia no avisa os limites da bateria


Com ACPI, o sistema operacional pode solicitar ao BIOS para enviar uma mensagem quando o nvel de carga da bateria cair abaixo de determinado limite. A vantagem deste mtodo que o estado da bateria no precisa ser pesquisado constantemente, o que prejudicaria o desempenho do computador. Contudo, esta notificao pode no ocorrer quando o nvel de carga cai baixo do limite especificado, mesmo que, supostamente, o BIOS suporte este recurso. Se isto acontecer no seu sistema, configure a varivel FORCE_BATTERY_POLLING no arquivo /etc/sysconfig/powersave/ battery em sim para forar o polling da bateria.

21.5.5 Para obter mais informaes


Informaes sobre o pacote powersave tambm esto disponveis em /usr/share/ doc/packages/powersave.

21.6

O mdulo Gerenciamento de energia YaST

O mdulo de gerenciamento de energia YaST pode definir todas as configuraes de gerenciamento de energia j descritas. Quando iniciado no Centro de Controle YaST com Sistema Gerenciamento de Energia, a primeira caixa de dilogo se abre. Isso mostrado em Figura 21.1, Seleo de Esquema (p 298).

Gerenciamento de energia

297

Figura 21.1

Seleo de Esquema

Nesta caixa de dilogo, selecione os esquemas a usar na operao a bateria e na operao de CA. Para adicionar ou modificar os esquemas, clique em Editar Esquemas, que abre uma viso geral dos esquemas existentes como a da Figura 21.2, Viso geral dos esquemas existentes (p 299).

298

Figura 21.2

Viso geral dos esquemas existentes

Na viso geral dos esquemas, selecione o esquema a modificar e clique em Editar. Para criar um novo esquema, clique em Adicionar. A caixa de dilogo que abre a mesma nos dois casos e mostrada em Figura 21.3, Configurando um esquema (p 299). Figura 21.3 Configurando um esquema

Gerenciamento de energia

299

Primeiro, digite um nome adequado e uma descrio para o esquema novo ou editado. Determine se e como o desempenho da CPU deve ser controlado para este esquema. Decida se e em que medida o dimensionamento de freqncia e o throttling devem ser usados. Na caixa de dilogo seguinte para o disco rgido, defina uma Poltica de Standby para desempenho mximo ou para economia de energia. A Poltica de Acstica controla o nvel de rudo do disco rgido (suportado por poucos discos rgidos). A Poltica de Resfriamento determina o mtodo de resfriamento a ser usado. Infelizmente, este tipo de controle trmico raras vezes suportado pelo BIOS. Leia /usr/share/doc/ packages/powersave/README.thermal para aprender como usar o ventilador e mtodos de resfriamento passivos. As configuraes globais de gerenciamento de energia tambm podem ser feitas da caixa de dilogo inicial usando Alerta de Bateria, Configuraes ACPI ou Habilitar Suspend. Clique em Alerta de Bateria para acessar a caixa de dilogo do nvel de carga de bateria, mostrada em Figura 21.4, Nvel de carga de bateria (p 300). Figura 21.4 Nvel de carga de bateria

O BIOS do seu sistema notifica o sistema operacional sempre que o nvel de carga cai abaixo de certos limites configurveis. Nesta caixa de dilogo, defina trs limites: Alerta de Capacidade, Capacidade Baixa e Capacidade Crtica. Aes especficas so acionadas quando o nvel de carga cai abaixo desses limites. Normalmente, os dois primeiros estados apenas acionam uma notificao para o usurio. O terceiro nvel crtico aciona um shutdown, porque a energia restante no suficiente para operao

300

continuada do sistema. Selecione os nveis de carga adequados e as aes desejadas e clique em OK para retornar caixa de dilogo de inicializao. Figura 21.5 Configuraes ACPI

Acesse a caixa de dilogo para configurar os botes de ACPI usando Configuraes ACPI. Isso mostrado em Figura 21.5, Configuraes ACPI (p 301). As configuraes dos botes de ACPI determinam como o sistema deve responder a certos switches. Configure a resposta do sistema ao pressionar o boto de energia e o boto sleep e ao fechar a tampa do laptop. Clique em OK para concluir a configurao e retornar caixa de dilogo inicial. Clique em Habilitar Suspenso para inserir uma caixa de dilogo na qual determinar se e como os usurios deste sistema podem usar a funcionalidade suspender ou aguardar. Clique em OK para retornar caixa de dilogo principal. Clique em OK novamente para sair do mdulo e confirmar as suas configuraes de gerenciamento de energia.

Gerenciamento de energia

301

Comunicao sem fio

22

H vrias possibilidades de usar o sistema Linux para estabelecer comunicao com outros computadores, telefones celulares ou dispositivos perifricos. A WLAN (wireless LAN - LAN sem fio) pode ser usada para colocar laptops em rede. O bluetooth pode ser usado para conectar componentes individuais do sistema (mouse, teclado), dispositivos perifricos, telefones celulares, PDAs e computadores individuais uns com os outros. O IrDA mais usado para comunicao com PDAs ou telefones celulares. Este captulo introduz todas as trs tecnologias e sua configurao.

22.1

LAN sem fio

As LANs sem fio tornaram-se um aspecto indispensvel da computao mvel. Atualmente, a maioria dos laptops tem placas WLAN embutidas. O padro 802.11 para a comunicao sem fio de placas WLAN foi preparado pela organizao IEEE. Originalmente, este padro forneceu uma taxa de transmisso mxima de 2 MBit/s. Entretanto, vrios suplementos foram adicionados para aumentar a taxa de dados. Esses suplementos definem detalhes como a modulao, sada de transmisso e taxas de transmisso:

Comunicao sem fio

303

Tabela 22.1 Nome

Viso geral de vrios padres WLAN Banda (GHz) Taxa de Nota transmisso mxima (MBit/s) 2 Desatualizado; praticamente nenhum dispositivo final disponvel Comum Menos comum Compatibilidade retroativa com 11b

802.11

2.4

802.11b 802.11a 802.11g

2.4 5 2.4

11 54 54

Alm disso, existem padres patenteados, como a variao 802.11b da Texas Instruments com uma taxa de transmisso mxima de 22 MBit/s (s vezes conhecida como 802.11b+). Porm, a popularidade de placas que utilizam este padro limitada.

22.1.1 Hardware
Placas 802.11 no so suportadas pelo SUSE Linux. A maioria das placas que utilizam 802.11a, 802.11b e 802.11g suportada. Placas novas normalmente so compatveis com o padro 802.11g, mas as placas que utilizam o 802.11b ainda esto disponveis. Normalmente, placas com os seguintes chips so suportadas: Aironet 4500, 4800 Atheros 5210, 5211, 5212 Atmel at76c502, at76c503, at76c504, at76c506 Intel PRO/Wireless 2100, 2200BG, 2915ABG Intersil Prism2/2.5/3 Intersil PrismGT

304

Lucent/Agere Hermes Ralink RT2400, RT2500 Texas Instruments ACX100, ACX111 ZyDAS zd1201 Vrias placas antigas que raramente so usadas e que no esto mais disponveis tambm so suportadas. Uma ampla lista de placas WLAN e os chips que elas utilizam est disponvel no site da Web da AbsoluteValue Systems no endereo http://www .linux-wlan.org/docs/wlan_adapters.html.gz. http://wiki .uni-konstanz.de/wiki/bin/view/Wireless/ListeChipsatz oferece uma viso geral de vrios chips WLAN. Algumas placas precisam de uma imagem de firmware que deve ser carregada na placa quando o driver inicializado. Isto acontece com o Intersil PrismGT, Atmel e TI ACX100 e ACX111. O firmware pode ser facilmente instalado com a Atualizao Online YaST. O firmware para placas Intel PRO/Wireless fornecido com o SUSE Linux e instalado automaticamente pelo YaST assim que uma placa desse tipo detectada. Mais informaes sobre esse assunto esto disponveis no sistema instalado em /usr/share/doc/packages/wireless-tools/README.firmware. Placas sem o suporte nativo do Linux podem ser usadas com a execuo do aplicativo ndiswrapper. O ndiswrapper utiliza os drivers do Windows que so fornecidos junto com a maioria das placas WLAN. possvel encontrar uma descrio do ndiswrapper em /usr/share/doc/packages/ndiswrapper/README.SUSE quando o pacote ndiswrapper instalado. Para obter informaes mais detalhadas sobre ndiswrapper, consulte o site da Web do projeto em http://ndiswrapper .sourceforge.net/support.html.

22.1.2 Funo
Nas redes sem fio, vrias tcnicas e configuraes so usadas para assegurar conexes rpidas, seguras e com alta qualidade. Tipos operacionais diferentes adaptam-se a configuraes diferentes. Pode ser difcil escolher o mtodo de autenticao correto. Os mtodos de criptografia disponveis possuem diferentes vantagens e armadilhas.

Comunicao sem fio

305

Modo de funcionamento
Basicamente, as redes sem fio podem ser classificadas como redes gerenciadas e redes ad-hoc. As redes gerenciadas possuem um elemento de gerenciamento: o ponto de acesso. Neste modo (tambm conhecido como modo de infra-estrutura), todas as conexes das estaes WLAN na rede passam pelo ponto de acesso, que tambm pode servir como uma conexo para uma ethernet. Redes ad-hoc no possuem um ponto de acesso. As estaes se comunicam diretamente umas com as outras. A faixa de transmisso e o nmero de estaes participantes so muito limitados nas redes ad-hoc. Portanto, um ponto de acesso normalmente mais eficiente. at mesmo possvel usar uma placa WLAN como um ponto de acesso. A maioria das placas suporta esta funcionalidade. Como uma rede sem fio muito mais fcil de interceptar e comprometer do que uma rede com fio, os vrios padres incluem mtodos de autenticao e criptografia. Na verso original do padro IEEE 802.11, esses mtodos so descritos sob o termo WEP. Porm, como foi provado que o WEP no seguro (consulte a Segurana (p 312)), a indstria WLAN (reunida sob o nome Wi-Fi Alliance) definiu uma nova extenso, chamada WPA, que supostamente elimina os pontos fracos do WEP. O padro IEEE 802.11i posterior (tambm conhecido como WPA2, porque o WPA baseado em uma verso de rascunho do 802.11i) inclui o WPA e alguns outros mtodos de autenticao e criptografia.

Autenticao
Para garantir que apenas as estaes autorizadas possam se conectar, vrios mecanismos de autenticao so usados em redes gerenciadas: Aberto Um sistema aberto um sistema que no precisa de autenticao. Qualquer estao pode se juntar rede. Contudo, a criptografia WEP (consulte a Criptografia (p 308)) pode ser usada. Chave compartilhada (de acordo com o padro IEEE 802.11) Neste procedimento, a chave WEP usada para autenticao. Porm, este procedimento no recomendado, porque torna a chave WEP mais suscetvel a ataques. Tudo o que um invasor precisa fazer escutar durante tempo suficiente a comunicao entre a estao e o ponto de acesso. Durante o processo de autenticao, ambos os lados trocam as mesmas informaes, uma vez de forma criptografada e

306

outra de forma no criptografada. Isso possibilita a reconstruo da chave com as ferramentas adequadas. Como esse mtodo utiliza a chave WEP para a autenticao e para a criptografia, ele no melhora a segurana da rede. Uma estao com a chave WEP correta pode ser autenticada, criptografada e descriptografada. Uma estao que no tem a chave no pode descriptografar os pacotes recebidos. Da mesma maneira, ela no pode se comunicar, mesmo que tenha que se autenticar. WPA-PSK (de acordo com o padro IEEE 802.1x) O WPA-PSK (PSK corresponde a preshared key - chave pr-compartilhada) funciona de maneira semelhante ao procedimento Chave compartilhada. Todas as estaes participantes, assim como o ponto de acesso, precisam da mesma chave. A chave tem 256 bits de tamanho e normalmente digitada como uma frase secreta. Este sistema no precisa de um gerenciamento de chave complexo como o WPA-EAP e mais adequado para uso privado. Portanto, o WPA-PSK s vezes conhecido como WPA Home. WPA-EAP (de acordo com o padro IEEE 802.1x) Na verdade, o WPA-EAP no um sistema de autenticao, e sim um protocolo para transporte de informaes de autenticao. O WPA-EAP usado para proteger redes sem fio em empresas. Em redes privadas, ele raramente usado. Por este motivo, o WPA-EAP s vezes conhecido como WPA Enterprise. O WPA-EAP precisa de um servidor Radius para autenticar os usurios. O EAP oferece trs mtodos diferentes de conexo e autenticao no servidor: TLS (Transport Layer Security), TTLS (Tunneled Transport Layer Security) e PEAP (Protected Extensible Authentication Protocol). Em resumo, essas opes funcionam da seguinte maneira: EAP-TLS A autenticao TLS utiliza a troca mtua de certificados para servidor e cliente. Primeiro, o servidor apresenta o seu certificado para o cliente, onde ele avaliado. Se o certificado for considerado vlido, o cliente, por sua vez, apresenta o seu certificado para o servidor. Embora o TLS seja seguro, ele exige uma infraestrutura de gerenciamento de certificao que funcione em sua rede. Esta infraestrutura raramente encontrada em redes particulares. EAP-TTLS e PEAP Os protocolos TTLS e PEAP so protocolos de dois estgios. No primeiro estgio, a segurana estabelecida e, no segundo, os dados de autenticao do

Comunicao sem fio

307

cliente so trocados. Eles exigem muito menos overhead de gerenciamento de certificao do que o TLS, se houver.

Criptografia
Existem vrios mtodos de criptografia para assegurar que pessoas no autorizadas no possam ler os pacotes de dados que so trocados em uma rede sem fio nem obter acesso rede: WEP (definido no padro IEEE 802.11) Este padro utiliza o algoritmo de criptografia RC4, originalmente com um tamanho de chave de 40 bits, posteriormente tambm com 104 bits. Muitas vezes, o tamanho declarado como 64 bits ou 128 bits, dependendo da incluso ou no dos 24 bits do vetor de inicializao. Porm, este padro possui algumas fraquezas. Os ataques contra as chaves geradas por este sistema podem ser bem-sucedidos. Contudo, melhor usar o WEP do que no criptografar a rede de nenhuma maneira. TKIP (definido no padro WPA/IEEE 802.11i) Este protocolo de gerenciamento de chave definido no padro WPA utiliza o mesmo algoritmo de criptografia do WEP, mas elimina sua fraqueza. Como uma nova chave gerada para cada pacote de dados, os ataques contra essas chaves so em vo. O TKIP usado junto com o WPA-PSK. CCMP (definido no padro IEEE 802.11i) O CCMP descreve o gerenciamento de chave. Normalmente, ele usado na conexo com o WPA-EAP, mas tambm pode ser usado com o WPA-PSK. A criptografia acontece de acordo com o AES e mais forte do que a criptografia RC4 do padro WEP.

22.1.3 Configurao com YaST


Para configurar uma placa de rede sem fio, inicio o mdulo Placa de Rede do YaST. Em Configurao de Endereo de Rede, selecione o tipo de dispositivo Sem Fio e clique em Prximo. Em Configurao de Placa de Rede Sem Fio, exibido na Figura 22.1, YaST Configurando a placa de rede sem fio (p 309), defina as configuraes bsicas para a operao da WLAN:

308

Figura 22.1

YaST Configurando a placa de rede sem fio

Modo de funcionamento Uma estao pode ser integrada em uma WLAN de trs modos diferentes. O modo mais adequado depende da rede na qual deve ocorrer a comunicao: Ad-hoc (rede no-hierrquica sem ponto de acesso), Gerenciada (a rede gerenciada por um ponto de acesso) ou Master (sua placa de rede deve ser usada como o ponto de acesso). Para usar qualquer um dos modos WPA-PSK ou WPA-EAP, o modo de funcionamento dever ser definido como gerenciado. Nome da Rede (ESSID) Todas as estaes em uma rede sem fio precisam do mesmo ESSID para se comunicar umas com as outras. Se nenhuma opo for especificada, a placa selecionar automaticamente um ponto de acesso, que pode no ser o desejado. Modo de Autenticao Selecione um mtodo de autenticao adequado para a sua rede: Abra, Chave Compartilhada, WPA-PSK ou WPA-EAP. Se voc selecionar a autenticao WPA, um nome de rede dever ser definido. Configuraes de Usurio Avanado Este boto abre uma caixa de dilogo com as configuraes detalhadas da sua conexo WLAN. Uma descrio detalhada desta caixa de dilogo ser fornecida posteriormente. Comunicao sem fio 309

Aps serem completadas as configuraes bsicas, a sua estao estar pronta para a distribuio na WLAN. IMPORTANTE: Segurana em redes sem fio Certifique-se de usar um dos mtodos de autenticao e criptografia suportados para proteger o trfego da rede. As conexes de WLAN no criptografadas permitem que terceiros interceptem todos os dados da rede. Mesmo uma criptografia mais fraca (WEP) melhor do que nenhuma. Consulte a Criptografia (p 308) e a Segurana (p 312) para obter mais informaes. Dependendo do mtodo de autenticao selecionado, o YaST solicita que voc faa um ajuste fino das configuraes em outra caixa de dilogo. Para a opo Aberto, no h nada para definir, porque essa configurao implementa operaes no criptografadas sem autenticao. Chaves WEP Defina um tipo de entrada de chave. Selecione dentre Frase Secreta, ASCII ou Hexadecimal. possvel manter at quatro chaves diferentes para criptografar os dados transmitidos. Clique em Vrias Chaves para informar a caixa de dilogo de configurao de chave. Defina o tamanho da chave: 128 bits ou 64 bits. A configurao padro 128 bits. Na rea de listas na parte inferior da caixa de dilogo, at quatro chaves diferentes podem ser especificadas para serem usadas pela sua estao para a criptografia. Pressione Definir como Padro para definir uma delas como a chave padro. A no ser que voc mude a opo, o YaST utiliza a primeira chave informada como a chave padro. Se a chave padro for apagada, uma das outras chaves dever ser marcada manualmente como a chave padro. Clique em Editar para modificar as entradas de lista existentes ou criar novas chaves. Neste caso, uma janela pop-up solicita que voc selecione um tipo de entrada (Frase Secreta, ASCII ou Hexadecimal). Se voc selecionar Frase Secreta, digite uma palavra ou string de caractere da qual uma chave gerada de acordo com o tamanho especificado anteriormente. O ASCII exige uma entrada de 5 caracteres para uma chave de 64 bits e 13 caracteres para uma chave de 128 bits. Para a opo Hexadecimal, digite 10 caracteres para uma chave de 64 bits ou 26 caracteres para uma chave de 128 bits em notao hexadecimal. WPA-PSK Para digitar uma chave para WPA-PSK, selecione o mtodo de entrada Frase Secreta ou Hexadecimal. No modo Frase Secreta, a entrada deve ser de 8 a 63 caracteres. No modo Hexadecimal, digite 64 caracteres. 310

WPA-EAP Digite as credenciais fornecidas pelo seu administrador de rede. Para TLS, fornea o Certificado de Cliente e o Certificado de Servidor. TTLS e PEAP exigem Identidade e Senha. O Certificado de Servidor opcional. O YaST procura algum certificado em /etc/cert, ento grave os certificados dados a voc neste local e restrinja o acesso a esses arquivos a 0600 (leitura e gravao do proprietrio). Clique em Configuraes de Usurio Avanado para sair da caixa de dilogo para a configurao bsica da conexo WLAN e informe a configurao de usurio avanado. As seguintes opes esto disponveis nesta caixa de dilogo: Canal A especificao de um canal no qual a estao WLAN deve funcionar necessria somente nos modos Ad-hoc e Master. No modo Gerenciado, a placa pesquisa automaticamente os canais disponveis para pontos de acesso. No modo Ad-hoc, selecione um dos 12 canais oferecidos para a comunicao da sua estao com as outras estaes. No modo Master, determine em qual canal a sua placa deve oferecer funcionalidade de ponto de acesso. A configurao padro para esta opo Auto. Taxa de Bits Dependendo do desempenho da sua rede, voc pode definir uma determinada taxa de bits para a transmisso de um ponto para outro. Na configurao padro Automtico, o sistema tenta usar a taxa de transmisso de dados mais alta possvel. Algumas placas WLAN no suportam a configurao da taxa de bits. Ponto de Acesso Em um ambiente com vrios pontos de acesso, um deles pode ser pr-selecionado especificando-se o endereo MAC. Utilizar o Gerenciamento de Energia Quando voc estiver em trnsito, use as tecnologias de gerenciamento de energia para maximizar o tempo de funcionamento da bateria. Mais informaes sobre o gerenciamento de energia esto disponveis no Captulo 21, Gerenciamento de energia (p 277).

Comunicao sem fio

311

22.1.4 Utilitrios
O hostap (pacote hostap) usado para executar uma placa WLAN como um ponto de acesso. Mais informaes sobre este pacote esto disponveis na home page do projeto (http://hostap.epitest.fi/). O kismet (pacote kismet) uma ferramenta de diagnstico de rede com a qual possvel escutar o trfego de pacote WLAN. Desta forma, voc tambm pode detectar quaisquer tentativas de invaso na rede. Mais informaes esto disponveis em http://www.kismetwireless.net/ e na pgina do manual.

22.1.5 Dicas sobre a configurao de uma WLAN


Essas dicas podem ajudar a ajustar a velocidade e a estabilidade, assim como os aspectos de segurana da sua WLAN.

Estabilidade e velocidade
O desempenho e a confiabilidade de uma rede sem fio dependem principalmente do fato de as estaes participantes receberem ou no um sinal claro das outras estaes. Obstrues como paredes podem enfraquecer grandemente o sinal. Quanto menor a fora do sinal, mais lenta fica a transmisso. Durante a operao, verifique a fora do sinal com o utilitrio iwconfig na linha de comando (campo Qualidade do Link) ou com o KInternet no KDE. Se tiver problemas com a qualidade do sinal, tente configurar os dispositivos em outro lugar ou ajuste a posio das antenas do seu ponto de acesso. Antenas auxiliares que melhoram substancialmente a recepo esto disponveis para vrias placas PCMCIA WLAN. A taxa especificada pelo fabricante, como 54 MBit/s, um valor nominal que representa o mximo terico. Na prtica, o throughput mximo de dados no passa da metade desse valor.

Segurana
Se voc desejar configurar uma rede sem fio, lembre-se de que qualquer pessoa dentro da faixa de transmisso poder acess-la facilmente se no forem implementadas medidas de segurana. Portanto, certifique-se de ativar o mtodo de criptografia. Todas as placas

312

WLAN e pontos de acesso suportam a criptografia WEP. Embora ainda no seja completamente segura, ela representa um obstculo para um invasor em potencial. A criptografia WEP normalmente adequada para uso particular. A WPA-PSK ainda melhor, mas no implementada em pontos de acesso ou roteadores antigos com funcionalidade WLAN. Em alguns dispositivos, o WPA pode ser implementado por meio de uma atualizao de firmware. Alm disso, o Linux no suporta o WPA em todos os componentes de hardware. Quando esta documentao estava sendo preparada, o WPA funcionava somente com placas que utilizavam chips Atheros, Intel PRO/Wireless ou Prism2/2.5/3. No chip Prism2/2.5/3, o WPA funcionava somente se o driver hostap estivesse em uso (consulte a Problemas com placas Prism2 (p 313)). Se o WPA no estiver disponvel, melhor utilizar a criptografia WEP do que nenhum tipo de criptografia. Em empresas com requisitos de segurana avanados, as redes sem fio devem ser operadas somente com WPA.

22.1.6 Soluo de problemas


Se a sua placa WLAN falhar na resposta, verifique se realizou o download do firmware necessrio. Consulte a Seo 22.1.1, Hardware (p 304). Os pargrafos a seguir descrevem alguns problemas conhecidos.

Vrios dispositivos de rede


Os laptops modernos normalmente possuem uma placa de rede e uma placa WLAN. Se voc configurou ambos os dispositivos com DHCP (designao automtica de endereo), poder encontrar problemas com a resoluo de nome e o gateway padro. Isto fica evidente quando voc pode efetuar ping no roteador, mas no pode navegar na Internet. O Banco de Dados de Suporte no endereo http://portal.suse.com apresenta um artigo sobre o assunto. Para encontrar o artigo, digite DHCP na caixa de dilogo de pesquisa.

Problemas com placas Prism2


Vrios drivers esto disponveis para dispositivos com chips Prism2. As vrias placas funcionam mais ou menos adequadamente com os vrios drivers. Com essas placas, a criptografia WPA somente pode ser usada com o driver hostap. Se tal placa no funcionar adequadamente ou no funcionar ou se voc desejar usar a criptografia WPA, leia /usr/share/doc/packages/wireless-tools/README.prism2.

Comunicao sem fio

313

WPA
O suporte a criptografia WPA muito novo no SUSE Linux e ainda est em desenvolvimento. Alm disso, o YaST no suporta a configurao de todos os mtodos de autenticao WPA. Nem todas as placas e drivers LAN suportam a criptografia WPA. Algumas placas precisam de uma atualizao do firmware para habilitar a criptografia WPA. Se voc deseja usar a criptografia WPA, leia /usr/share/doc/ packages/wireless-tools/README.wpa.

22.1.7 Mais informaes


As pginas da Internet de Jean Tourrilhes, que desenvolveu as Ferramentas Sem Fio para o Linux, apresentam uma grande variedade de informaes sobre dispositivos sem fio. Consulte a pgina http://www.hpl.hp.com/personal/Jean _Tourrilhes/Linux/Wireless.html.

22.2

Bluetooth

Bluetooth uma tecnologia sem fio para conexo de vrios dispositivos, como telefones celulares, PDAs, dispositivos perifricos ou componentes de sistema como teclado ou mouse. O nome deriva do rei dinamarqus Harold Bluetooth, que uniu vrias faces guerreiras na Escandinvia. O logotipo da Bluetooth baseia-se nas runas de H (lembra uma estrela) e B. Vrios aspectos importantes distinguem o Bluetooth do IrDA. Primeiro, os dispositivos individuais no precisam ver um ao outro diretamente e, segundo, vrios dispositivos podem ser conectados em uma rede. Contudo, a taxa de dados mxima de 720 Kbps (na verso atual 1.2). Teoricamente, o Bluetooth pode se comunicar at atravs de paredes. Na prtica, porm, isto depende das propriedades da parede e da classe do dispositivo. H trs classes de dispositivos com faixas de transmisso entre dez e 100 metros.

314

22.2.1 Noes bsicas


As sees a seguir resumem os princpios bsicos da maneira como o Bluetooth trabalha. Obtenha mais informaes sobre os requisitos que o software deve atender, como o Bluetooth interage com o seu sistema e como ele traa o seu perfil de trabalho.

Software
Para poder usar o Bluetooth, voc precisa de um adaptador de Bluetooth (adaptador interno ou dispositivo externo), drivers e uma pilha de protocolos Bluetooth. O kernel do Linux j contm os drivers bsicos para usar o Bluetooth. O sistema Bluez usado como pilha de protocolos. Para verificar se os aplicativos funcionam com o Bluetooth, os pacotes bsicos bluez-libs e bluez-utils devem estar instalados. Esses pacotes oferecem diversos servios e utilitrios necessrios. Alm disso, alguns adaptadores, como Broadcom ou AVM BlueFritz! exigem que o pacote bluez-firmware seja instalado. O pacote bluez-cups habilita a impresso nas conexes Bluetooth.

Interao geral
Um sistema Bluetooth consiste em quatro camadas interbloqueadas que fornecem a funcionalidade desejada: Hardware O adaptador e um driver adequado para suporte pelo kernel do Linux. Arquivos de configurao Usados para controlar o sistema Bluetooth. Daemons Servios que so controlados pelos arquivos de configurao e fornecem a funcionalidade. Aplicativos Os aplicativos possibilitam que a funcionalidade fornecida pelos daemons seja usada e controlada pelo usurio. Ao inserir um adaptador Bluetooth, seu driver carregado pelo sistema hotplug. Depois que o driver for carregado, o sistema verifica os arquivos de configurao para ver se

Comunicao sem fio

315

o Bluetooth deve ser iniciado. Se for o caso, determina os servios a serem iniciados. Com base nestas informaes, os daemons respectivos so iniciados. Os adaptadores Bluetooth so examinados durante a instalao. Se for encontrado um ou mais, o Bluetooth habilitado. Caso contrrio, o sistema Bluetooth desativado. Qualquer dispositivo Bluetooth acrescentado depois deve ser habilitado manualmente.

Perfis
No Bluetooth, os servios so definidos por meio de perfis, como o perfil de transferncia de arquivo, o perfil de impresso bsica e o perfil de rede de rea pessoal. Para habilitar um dispositivo para usar os servios de outro dispositivo, ambos devem compreender o mesmo perfil. Freqentemente, essa parte das informaes no includa no pacote e no manual do dispositivo. Infelizmente, alguns fabricantes no atendem rigorosamente as definies dos perfis individuais. Apesar disto, a comunicao entre os dispositivos em geral funciona uniformemente. No texto a seguir, os dispositivos locais so os fisicamente conectados ao computador. Os demais dispositivos que s podem ser acessados por conexes sem fio so chamados de dispositivos remotos.

22.2.2 Configurao
Esta seo apresenta a configurao do Bluetooth. Saiba quais os arquivos de configurao envolvidos, que ferramentas so necessrias e como configurar o Bluetooth com YaST ou manualmente.

Configurando o Bluetooth com YaST


Use o mdulo YaST do Bluetooth, mostrado em Figura 22.2, Configurao YaST do Bluetooth (p 317), para configurar o suporte do Bluetooth no sistema. Assim que o hotplug detectar um adaptador de Bluetooth no sistema (por exemplo, durante a inicializao ou quando voc conectar um adaptador), o Bluetooth inicia automaticamente com as configuraes desse mdulo.

316

Figura 22.2

Configurao YaST do Bluetooth

Na primeira etapa da configurao, determine se os servios Bluetooth devem ser inicializados no sistema. Se tiver habilitado os servios Bluetooth, dois itens podem ser configurados. Primeiro, o Nome do Dispositivo. o nome que outros dispositivos exibem quando o seu computador tiver sido descoberto. H dois marcadores de espao disponveis %h significa o nome de host do sistema (til, por exemplo, se foi atribudo dinamicamente por DHCP) e %d insere o nmero da interface (s til se voc tiver mais de um adaptador Bluetooth no computador). Por exemplo, se voc gravar Laptop %h no campo e DHCP atribuir o nome unidade123 ao seu computador, outros dispositivos remotos reconheceriam o seu computador como Laptop unidade123. O parmetro Gerenciador de Segurana refere-se ao comportamento do sistema local quando um dispositivo remoto tenta se conectar. A diferena est no tratamento do nmero PIN. Permita que qualquer dispositivo se conecte sem um PIN ou, se o PIN for necessrio, determine como o correto escolhido. Voc pode gravar um PIN (armazenado em um arquivo de configurao) no campo de entrada adequado. Se um dispositivo tentar se conectar, primeiro usa este PIN. Se falhar, ele recua para utilizao sem PIN. Para mxima segurana, melhor escolher Solicitar PIN Sempre. Esta opo permite que voc use vrios PINs para vrios dispositivos (remotos). Clique em Configurao Daemon Avanada para ativar a caixa de dilogo para selecionar e configurar os servios disponveis (chamados perfis no Bluetooth). Todos

Comunicao sem fio

317

os servios disponveis so exibidos em uma lista e podem ser habilitados ou desabilitados clicando em Ativar ou Desativar. Clique em Editar para abrir uma caixa de dilogo na qual especificar argumentos adicionais para o servio selecionado (daemon). No mude nada, a menos que conhea o servio. Aps concluir a configurao dos daemons, saia desta caixa de dilogo clicando em OK. De volta caixa de dilogo principal, clique em Opes de Segurana para abrir a caixa de dilogo de segurana e especificar criptografia, autenticao e configuraes de explorao. Em seguida, saia da caixa de dilogo de segurana para retornar caixa de dilogo principal. Aps fechar a caixa de dilogo principal com Concluir, o sistema Bluetooth est pronto para uso. Da caixa de dilogo principal, voc tambm pode acessar a caixa de dilogo Classes de Dispositivo e Servio. Os dispositivos Bluetooth so agrupados em vrias classes de dispositivo. Nesta caixa de dilogo, escolha o correto para o seu computador, como Desktop ou Laptop. A classe de dispositivo no muito importante, ao contrrio da classe de servio, tambm configurada aqui. s vezes, dispositivos Bluetooth remotos, como telefones celulares, s aceitam determinadas funes se puderem detectar a classe de servio correta configurada no sistema. Isso ocorre com freqncia com os telefones celulares que esperam uma classe chamada Transferncia de Objeto antes de permitir a transferncia dos arquivos de ou para o computador. Voc pode escolher vrias classes. No til selecionar todas as classes por via das dvidas. A seleo padro deve ser adequada na maioria dos casos. Para usar o Bluetooth para configurar uma rede, ative PAND na caixa de dilogo Configurao Daemon Avanada e configure o modo do daemon com Editar. Para uma conexo de rede Bluetooth funcional, um pand deve operar no modo Recepo e o peer no modo Pesquisar. Por padro, o modo Recepo predefinido. Adapte o comportamento do seu pand local. Adicionalmente, configure a interface bnepX (X representa o nmero do dispositivo no sistema) no mdulo YaST daPlaca de Rede.

Configurando o Bluetooth manualmente


Os arquivos de configurao dos componentes individuais do sistema Bluez esto localizados no diretrio /etc/bluetooth. A nica exceo o arquivo /etc/ sysconfig/bluetooth para inicializao dos componentes, que modificada pelo mdulo YaST. Os arquivos de configurao descritos abaixo s podem ser modificados pelo root do usurio. Atualmente, no h interface de usurio grfico para mudar todas as 318

configuraes. Os mais importantes podem ser configurados com o mdulo YaST do Bluetooth, descrito em Configurando o Bluetooth com YaST (p 316). Todas as outras configuraes s so do interesse de usurios experientes com casos especiais. Normalmente, as configuraes padro devem ser adequadas. Um nmero PIN fornece proteo bsica contra conexes indesejadas. Telefones mveis normalmente consultam o PIN quando estabelecem o primeiro contato (ou quando configuram um dispositivo de contato no telefone). Para que dois dispositivos possam se comunicar, ambos devem se identificar com o mesmo PIN. No computador, o PIN se localiza no arquivo /etc/bluetooth/pin. IMPORTANTE: Segurana das conexes Bluetooth Apesar dos PINs, a transmisso entre dois dispositivos pode no ser totalmente segura. Por padro, a autenticao e a criptografia das conexes Bluetooth so desativadas. Ativar a autenticao e a criptografia pode resultar em problemas de comunicao com alguns dispositivos Bluetooth. Vrias configuraes, como os nomes de dispositivo e o modo de segurana podem ser mudados no arquivo de configurao /etc/bluetooth/hcid.conf. Normalmente, as configuraes padro devem ser adequadas. O arquivo contm comentrios descrevendo as opes para as diversas configuraes. Duas sees no arquivo includo so designadas como opes e dispositivo. O primeiro contm informaes gerais que hcid usa para iniciar. O ltimo contm configuraes para dispositivos Bluetooth individuais e locais. Uma das configuraes mais importantes da seo opes segurana automtica. Se configurado em auto, hcid tenta usar o PIN local para as conexes recebidas. Se falhar, alterna para nenhum e estabelece a conexo. Para maior segurana, esta configurao padro deve ser definida para usurio para verificar se o usurio solicitado a digitar um PIN toda vez que uma conexo estabelecida. Configure o nome sob o qual o computador exibido do outro lado na seo dispositivo. A classe de dispositivo, como Desktop, Laptop ou Servidor definida nessa seo. Autenticao e criptografia tambm so habilitadas ou desabilitadas aqui.

Comunicao sem fio

319

22.2.3 Componentes e utilitrios do sistema


A operabilidade do Bluetooth depende da interao de vrios servios. Pelo menos dois daemons em segundo plano so necessrios: hcid (daemon da interface do controlador de host), que atua como interface para o dispositivo Bluetooth e o controla e sdpd (daemon de protocolo de discovery de servios), por meio do qual um dispositivo pode descobrir que servios o host torna disponvel. Se no forem ativados automaticamente quando o sistema inicializado, hcid e sdpd podem ser ativados com o comando rcbluetooth start. Este comando deve ser executado como root. Os pargrafos a seguir descrevem resumidamente as ferramentas shell mais importantes que podem ser usadas para trabalhar com o Bluetooth. Embora vrios componentes grficos sejam agora disponveis para controlar o Bluetooth, pode ser vlido verificar esses programas. Alguns dos comandos s podem ser executados como root. Entre eles o comando l2ping device_address para testar a conexo a um dispositivo remoto.

hcitool
hcitool pode ser usado para determinar se dispositivos locais e remotos so detectados. O comando hcitool dev lista os dispositivos locais. A sada gera uma linha na forma interface_name device_address para todo dispositivo local detectado. Procure dispositivos remotos com o comando hcitool inq. Trs valores retornam para todo dispositivo detectado: o endereo do dispositivo, a diferena de relgio e a classe de dispositivo. O endereo do dispositivo importante, porque outros comandos o usam para identificar o dispositivo de destino. A diferena de relgio serve principalmente para um propsito tcnico. A classe especifica o tipo de dispositivo e o tipo de servio como um valor hexadecimal. O comando hcitool name device-address pode ser usado para determinar o nome do dispositivo de um dispositivo remoto. No caso de um computador remoto, a classe e o nome do dispositivo correspondem s informaes em seu /etc/ bluetooth/hcid.conf. Endereos de dispositivo local geram uma sada de erro.

320

hciconfig
O comando /usr/sbin/hciconfig envia mais informaes sobre o dispositivo local. Se hciconfig for executado sem quaisquer argumentos, a sada mostra informaes do dispositivo, como o nome do dispositivo (hciX), o endereo do dispositivo fsico (um nmero de 12 dgitos no formato 00:12:34:56:78) e informaes sobre a quantidade de dados transmitida. hciconfig hci0 name exibe o nome que retornado pelo seu computador quando recebe solicitaes de dispositivos remotos. Assim como consultar as configuraes do dispositivo local, hciconfig pode ser usado para modificar essas configuraes. Por exemplo, hciconfig hci0 name TEST configura o nome em TEST.

sdptool
O programa sdptool pode ser usado para verificar que servios se tornam disponveis por um dispositivo especfico. O comando sdptool browse device_address retorna todos os servios de um dispositivo. Use o comando sdptool search service_code para procurar um servio especfico. Este comando digitaliza todos os dispositivos acessveis para o servio solicitado. Se um dos dispositivos oferecer o servio, o programa imprime o nome completo do servio retornado pelo dispositivo com uma breve descrio. Veja uma lista de todos os cdigos de servio possveis digitando sdptool sem parmetros.

22.2.4 Aplicativos grficos


Em Konqueror, digite o URL bluetooth:/ para listar dispositivos Bluetooth locais e remotos. Clique duas vezes em um dispositivo para obter uma viso geral dos servios fornecidos pelo dispositivo. Se voc mover por um dos servios especificados com o mouse, a barra de status do browser mostra que perfil usado para o servio. Se voc clicar em um servio, uma caixa de dilogo aberta, perguntando o que fazer: salvar, usar o servio (deve ser iniciado um aplicativo para fazer isto) ou cancelar a ao. Marque uma caixa de seleo se no quiser que a caixa de dilogo seja exibida novamente mas quer que a ao selecionada seja realizada. Para alguns servios, o suporte ainda no est disponvel. Para outros, pode ser necessrio instalar pacotes adicionais.

Comunicao sem fio

321

22.2.5 Exemplos
Esta seo oferece dois exemplos tpicos de possveis cenrios Bluetooth. O primeiro mostra como uma conexo de rede entre dois hosts pode ser estabelecida atravs do Bluetooth. O segundo apresenta uma conexo entre um computador e um telefone mvel.

Conexo de rede entre dois hosts


No primeiro exemplo, estabelecida uma conexo de rede entre os hosts H1 e H2. Estes dois hosts tm endereos do dispositivo Bluetooth baddr1 e baddr2 (determinado nos dois hosts com o comando hcitool dev como descrito acima). Os hosts devem ser identificados com os endereos IP 192.168.1.3 (H1) e 192.168.1.4 (H2). A conexo Bluetooth estabelecida com a ajuda de pand (daemon de personal area network). Os seguintes comandos devem ser executados pelo usurio root. A descrio enfoca as aes especficas do Bluetooth e no fornece uma explicao detalhada do comando de rede ip. Digite pand -s para iniciar pand no host H1. Em seguida, uma conexo pode ser estabelecida no host H2 com pand -c baddr1. Se voc digitar ip link show em um dos hosts para listar as interfaces de rede disponveis, a sada deve conter uma entrada como a seguinte:
bnep0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 link/ether 00:12:34:56:89:90 brd ff:ff:ff:ff:ff:ff

Em vez de 00:12:34:56:89:90, a sada deve conter o endereo do dispositivo local baddr1 ou baddr2. Agora necessrio atribuir e ativar um endereo IP a esta interface. Em H1, isso pode ser feito com os dois comandos seguintes:
ip addr add 192.168.1.3/24 dev bnep0 ip link set bnep0 up

Em H2:
ip addr add 192.168.1.4/24 dev bnep0 ip link set bnep0 up

Agora H1 pode ser acessado de H2 com o IP 192.168.1.3. Use o comando ssh 192.168.1.4 para acessar H2 de H1, supondo que H2 executa um sshd, que ativado

322

por padro no SUSE Linux. O comando ssh 192.168.1.4 tambm pode ser executado como um usurio normal.

Transferncia de dados de um telefone mvel para o computador


O segundo exemplo mostra como transferir uma fotografia criada em um telefone mvel com uma cmara digital interna para um computador (sem incorrer em custos adicionais para a transmisso de uma mensagem multimdia). Embora a estrutura do menu possa ser diferente em vrios telefones mveis, o procedimento geralmente bastante semelhante. Consulte o manual do seu telefone, se necessrio. Este exemplo descreve a transferncia de uma fotografia de um telefone mvel Sony Ericsson para um laptop. O servio Obex-Push deve estar disponvel no computador e o computador deve conceder acesso ao telefone mvel. Na primeira etapa, o servio se torna disponvel no laptop. Isto feito atravs do opd daemon do pacote bluez-utils. Inicie o daemon com o seguinte comando:
opd --mode OBEX --channel 10 --daemonize --path /tmp --sdp

So usados dois importantes parmetros: --sdp registra o servio com sdpd e --path /tmp instrui o programa onde salvar os dados recebidos, neste caso em /tmp. Voc tambm pode especificar qualquer outro diretrio ao qual tenha acesso de gravao. Agora o telefone mvel deve reconhecer o computador. Para isso, abra o menu Conectar no telefone e selecione Bluetooth. Se necessrio, clique em Ativar antes de selecionar Meus dispositivos. Selecione Novo dispositivo e deixe o seu telefone procurar o laptop. Se um dispositivo for detectado, o nome aparecer na tela. Selecione o dispositivo associado ao laptop. Se encontrar uma consulta de PIN, digite o PIN especificado em /etc/bluetooth/pin. Agora o seu telefone reconhece o laptop e capaz de trocar dados com o laptop. Saia do menu atual e v para o menu da imagem. Selecione a imagem a transferir e pressione Mais. No menu seguinte, pressione Enviar para selecionar um modo de transmisso. Selecione Via Bluetooth. O laptop deve ser listado como dispositivo de destino. Selecione o laptop para iniciar a transmisso. A imagem ento salva no diretrio especificado com o comando opd . Faixas de udio podem ser transferidas para o laptop da mesma maneira.

Comunicao sem fio

323

22.2.6 Soluo de problemas


Se tiver dificuldades em estabelecer uma conexo, prossiga de acordo com a seguinte lista. Lembre-se de que o erro pode estar de um lado da conexo ou mesmo de ambos. Se possvel, reconstrua o problema com outro dispositivo Bluetooth para verificar se o dispositivo no est com defeito. O dispositivo local est listado na sada do hcitool dev? Se o dispositivo local no estiver listado nesta sada, hcid no iniciado ou o dispositivo no reconhecido como um dispositivo Bluetooth. Isto pode ter vrias causas. O dispositivo pode estar com defeito ou o driver correto pode estar faltando. Laptops com Bluetooth interno em geral tm um switch de ativar e desativar para dispositivos sem fio, como WLAN e Bluetooth. Consulte o manual do laptop para ver se o seu dispositivo tem este switch. Reinicie o sistema Bluetooth com o comando rcbluetooth restart e verifique se h erros reportados em /var/log/ messages. O seu adaptador Bluetooth precisa de um arquivo firmware? Nesse caso, instale bluez-bluefw e reinicie o sistema Bluetooth com rcbluetooth restart. A sada de hcitool inq retorna outros dispositivos? Teste este comando mais de uma vez. A conexo pode ter interferncias, porque a banda da freqncia do Bluetooth j usada por outros dispositivos. Os PINs correspondem? Verifique se o nmero PIN do computador (em /etc/bluetooth/pin) corresponde ao do dispositivo de destino. O dispositivo remoto pode ver o seu computador? Tente estabelecer a conexo do dispositivo remoto. Verifique se este dispositivo v o computador. A conexo de rede pode ser estabelecida (veja Conexo de rede entre dois hosts (p 322))? A configurao descrita em Conexo de rede entre dois hosts (p 322) pode no funcionar por vrias razes. Por exemplo, um dos dois computadores pode no ter suporte para o protocolo ssh. Tente ping 192.168.1.3 ou ping 192.168.1.4. Se funcionar, verifique se sshd est ativo. Outro problema pode ser que um dos dois dispositivo j possui configuraes de rede que conflitam com 324

o endereo 192.168.1.X do exemplo. Se for o caso, tente vrios endereos, como 10.123.1.2 e 10.123.1.3. O laptop parece um dispositivo de destino (consulte Transferncia de dados de um telefone mvel para o computador (p 323))? O dispositivo mvel reconhece o servio Obex-Push no laptop? Em Meus dispositivos, selecione o respectivo dispositivo e veja a lista de Servios. Se Obex-Push no for exibido (mesmo depois da atualizao da lista), o problema causado por opd no laptop. O opd est ativo? Voc tem acesso de gravao ao diretrio especificado? O cenrio descrito em Transferncia de dados de um telefone mvel para o computador (p 323) funciona na direo contrria? Se o pacote obexftp estiver instalado, o comando obexftp -b device_address -B 10 -p image pode ser usado em alguns dispositivos. Vrios modelos Siemens e Sony Ericsson foram testados e demonstraram ser funcionais. Consulte a documentao em /usr/share/doc/packages/ obexftp.

22.2.7 Para obter mais informaes


Uma ampla viso geral de vrias instrues para o uso e a configurao do Bluetooth est disponvel em http://www.holtmann.org/linux/bluetooth/. Outras informaes e instrues teis: Documentao HOWTO oficial sobre a pilha de protocolos Bluetooth integrada ao kernel: http://bluez.sourceforge.net/howto/index.html Conexo para PalmOS PDA: http://www.cs.ucl.ac.uk/staff/s .zachariadis/btpalmlinux.html

22.3

Transmisso de dados infravermelhos

A IrDA (Infrared Data Association - Associao de Dados Infravermelhos) um padro da indstria para comunicao sem fio com luz infravermelha. Muitos laptops vendidos

Comunicao sem fio

325

atualmente so equipados com um transceptor compatvel com IrDA que permite a comunicao com outros dispositivos, como impressoras, modems, LANs ou outros laptops. A velocidade de transferncia varia de 2.400 bps a 4 Mbps. H dois modos de operao IrDA. O modo padro, SIR, acessa a porta infravermelha por meio de uma interface serial. Esse modo funciona em quase todos os sistemas, sendo suficiente para a maioria dos requisitos. O modo mais rpido, FIR, requer um driver especial para o chip do IrDA. Nem todos os tipos de chip so suportados no modo FIR, devido ausncia de drivers apropriados. Defina o modo de IrDA desejado no BIOS de seu computador. O BIOS tambm mostra que interface serial usada no modo SIR. possvel encontrar informaes sobre o IrDA no guia do IrDA da Werner Heuser, em http://tuxmobil.org/Infrared-HOWTO/Infrared-HOWTO.html. Alm disso, consulte o site da Web do Projeto IrDA do Linux, em http://irda .sourceforge.net/.

22.3.1 Software
Os mdulos de kernel necessrios so includos no pacote do kernel. O pacote irda fornece os aplicativos ajudantes necessrios para suportar a interface infravermelha. A documentao pode ser encontrada em /usr/share/doc/packages/irda/ README, depois da instalao do pacote.

22.3.2 Configurao
O servio do sistema IrDA no iniciado automaticamente quando o sistema iniciado. Use o mdulo IrDA do YaST para a ativao. S possvel modificar uma configurao neste mdulo: a interface serial do dispositivo infravermelho. A janela de teste mostra duas sadas. Uma a sada de irdadump, que registra todos os pacotes de IrDA enviados e recebidos. Essa sada deve conter o nome do computador e os nomes de todos os dispositivos infravermelhos da faixa de transmisso. H um exemplo dessas mensagens na Seo 22.3.4, Soluo de problemas (p 328). Todos os dispositivos para os quais existe uma conexo IrDA so relacionados na parte inferior da janela. O IrDA consome uma quantidade considervel de energia da bateria, pois pacotes de descoberta so enviados com um intervalo de poucos segundos para detectar outros dispositivos perifricos. Portanto, caso voc dependa da energia da bateria, o IrDA s

326

dever ser iniciado quando necessrio. Digite o comando rcirda start para ativlo ou rcirda stop para encerr-lo. Todos os mdulos de kernel necessrios sero carregados automaticamente quando a interface for ativada. A configurao manual pode ser executada no arquivo /etc/sysconfig/irda. O arquivo contm apenas uma varivel, IRDA_PORT, que determina a interface a ser usada no modo SIR.

22.3.3 Uso
Os dados podem ser enviados para o arquivo de dispositivo /dev/irlpt0 para impresso. O arquivo do dispositivo /dev/irlpt0 age como a interface cabeada /dev/lp0 normal, sendo que os dados de impresso so enviados em modo sem fio com a luz infravermelha. Para imprimir, verifique se a impressora est dentro da faixa visual da interface infravermelha do computador e se o suporte a infravermelho foi iniciado. Uma impressora operada pela interface infravermelha pode ser configurada com o mdulo Impressora do YaST. Como ela no detectada automaticamente, configurea manualmente clicando em Outro (no detectado). Na caixa de dilogo seguinte, selecione Impressora IrDA. Normalmente, a conexo correta irlpt0. Os detalhes sobre as impressoras em operao no Linux esto disponveis no Captulo 31, Operao da impressora (p 491). A comunicao com outros hosts e com telefones celulares ou dispositivos semelhantes conduzida por meio do arquivo de dispositivo /dev/ircomm0. Os telefones celulares Siemens S25 e Nokia 6210, por exemplo, podem discar e se conectar com a Internet com o aplicativo wvdial, usando a interface infravermelha. A sincronizao de dados com um Palm Pilot tambm possvel, desde que a configurao do dispositivo do aplicativo correspondente seja definida como /dev/ircomm0. Se desejar, voc poder usar apenas dispositivos que suportem os protocolos da impressora ou IrCOMM. Dispositivos que suportam o protocolo IROBEX, como 3Com Palm Pilot, podem ser acessados com aplicativos especiais, como irobexpalm e irobexreceive. Consulte IR-HOWTO (http://tldp.org/HOWTO/ Infrared-HOWTO/) para obter mais informaes. Os protocolos suportados pelo dispositivo so relacionados entre colchetes depois do nome do dispositivo, na sada de irdadump. O suporte ao protocolo rLAN ainda est em andamento.

Comunicao sem fio

327

22.3.4 Soluo de problemas


Se os dispositivos conectados porta infravermelha no responderem, use o comando irdadump (como root) para verificar se o outro dispositivo reconhecido pelo computador. Algo semelhante ao Exemplo 22.1, Sada de irdadump (p 328) ser exibido regularmente, quando uma impressora Canon BJC-80 estiver dentro de uma faixa visvel do computador: Exemplo 22.1
21:41:38.435239 21:41:38.525167 21:41:38.615159 21:41:38.705178 21:41:38.795198 21:41:38.885163 21:41:38.965133

Sada de irdadump
xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:cmd xid:rsp

5b62bed5 > ffffffff S=6 s=0 (14) 5b62bed5 > ffffffff S=6 s=1 (14) 5b62bed5 > ffffffff S=6 s=2 (14) 5b62bed5 > ffffffff S=6 s=3 (14) 5b62bed5 > ffffffff S=6 s=4 (14) 5b62bed5 > ffffffff S=6 s=5 (14) 5b62bed5 < 6cac38dc S=6 s=5 BJC-80 hint=8804 [Printer IrCOMM ] (23) 21:41:38.975176 xid:cmd 5b62bed5 > ffffffff S=6 s=* earth hint=0500 [ PnP Computer ] (21)

Verifique a configurao da interface se no houver sada ou se o outro dispositivo no responder. Verifique se a interface correta est sendo usada. Algumas vezes, a interface infravermelha est localizada em /dev/ttyS2 ou em /dev/ttyS3, e interrupes diferentes de IRQ 3 so usadas ocasionalmente. Essas configuraes podem ser verificadas e modificadas no menu de configurao do BIOS de quase todos os laptops. Uma simples cmera de vdeo tambm pode ajudar a determinar se o LED infravermelho est acendendo. A maioria das cmeras de vdeo pode ver a luz infravermelha, que nossos olhos no vem.

328

Parte VII Administrao

Segurana no Linux

23

O mascaramento e um firewall garantem um fluxo de dados e um intercmbio de dados controlados. O SSH (secure shell) permite que voc efetue login em hosts remotos por uma conexo criptografada. A criptografia de arquivos ou parties inteiras protege seus dados no caso de terceiros obterem acesso ao seu sistema. Encontre instrues tcnicas e informaes sobre aspectos de segurana das redes Linux.

23.1

Mascaramento e firewalls

Sempre que o Linux usado em um ambiente de rede, voc pode usar as funes de kernel que permitem a manipulao de pacotes de rede, para manter uma separao entre as reas de rede interna e externa. O framework do filtro de rede do Linux oferece meios de estabelecer um firewall eficiente que mantm redes diferentes distanciadas. Com a ajuda de iptables, uma estrutura de tabela genrica para a definio de conjuntos de regras, controle precisamente os pacotes com permisso de passagem por uma interface de rede. Um filtro de pacote como esse pode ser configurado facilmente com a ajuda do SuSEfirewall2 e o mdulo YaST correspondente.

23.1.1 Filtragem de pacotes com iptables


Os componentes netfilter e iptables so responsveis pela filtragem e manipulao de pacotes de rede, assim como pela NAT (Network Address Translation - Converso de Endereos de Rede). Os critrios de filtragem e quaisquer aes associadas a eles so armazenados em cadeias, que precisam estar relacionadas uma aps a outra, por pacotes de rede individuais, medida que forem chegando. As cadeias a serem relacionadas Segurana no Linux 331

so armazenadas em tabelas. O comando iptables permite alterar esses conjuntos regras e tabelas. O kernel do Linux mantm trs tabelas, cada qual para uma categoria de funes especficas do filtro do pacote: filter Essa tabela contm o volume das regras do filtro, pois ele implementa o mecanismo de filtragem de pacotes em sentido restrito, que determina se os pacotes passam por (ACCEPT) ou se so descartados (DROP), por exemplo. nat Essa tabela define quaisquer mudanas feitas nos endereos de origem e de destino dos pacotes. O uso dessas funes permite implementar um mascaramento, que um caso especial da NAT, usado para vincular uma rede privada Internet. mangle As regras determinadas nessa tabela possibilitam manipular valores armazenados em cabealhos IP (como o tipo do servio).

332

Figura 23.1

iptables: Caminhos possveis de um pacote


PREROUTING

incoming packet

mangle nat

INPUT

mangle filter

Routing

FORWARD

Processes in the local system filter mangle

OUTPUT

Routing mangle nat

filter
POSTROUTING

mangle nat

outgoing packet

Estas tabelas contm vrias cadeias predefinidas para relacionar pacotes:

Segurana no Linux

333

PREROUTING Esta cadeia aplicada a pacotes recebidos. INPUT Esta cadeia aplicada a pacotes destinados aos processos internos do sistema. FORWARD Esta cadeia aplicada a pacotes roteados somente pelo sistema. OUTPUT Esta cadeia aplicada a pacotes originados do prprio sistema. POSTROUTING Esta cadeia aplicada a todos os pacotes enviados. A Figura 23.1, iptables: Caminhos possveis de um pacote (p 333) ilustra os caminhos pelos quais um pacote de rede pode viajar em um determinado sistema. Para manter a simplicidade, a figura lista tabelas como partes de cadeias. Contudo, na realidade, essas cadeias esto contidas nas prprias tabelas. Em um dos casos mais simples possvel, um pacote recebido destinado ao prprio sistema chega na interface eth0. Primeiro, o pacote reconhecido pela cadeia PREROUTING da tabela mangle e, depois, na cadeia PREROUTING da tabela nat. A etapa a seguir, referente ao roteamento do pacote, determina que o destino real do pacote um processo do prprio sistema. Depois de passar pelas cadeias INPUT das tabelas mangle e filter, o pacote por fim chega ao seu destino, desde que as regras da tabela filter tenham sido realmente relacionadas.

23.1.2 Informaes bsicas sobre mascaramento


Mascaramento a forma especfica do Linux para a NAT. Pode ser usado para conectar uma LAN pequena (em que hosts usam endereos IP da faixa privada consulte a Seo 38.1.2, Mscaras de rede e roteamento (p 589)) Internet (em que endereos IP oficiais so usados). Para que os hosts da LAN sejam capazes de se conectar Internet, seus endereos privados so convertidos em um oficial. Isso feito no roteador, que atua como gateway entre a LAN e a Internet. O princpio subjacente bastante simples: o roteador possui mais de uma interface de rede, normalmente uma placa de rede e uma interface separada conectadas Internet. Enquanto a ltima vincula o roteador 334

ao mundo externo, uma ou vrias outras o vinculam-no aos hosts da LAN. Com esses hosts na rede local conectados placa de rede (como o eth0) do roteador, eles podem enviar qualquer pacote no destinado rede local para seus roteadores ou gateways padro. IMPORTANTE: Usando a mscara de rede correta Ao configurar a rede, verifique se o endereo de broadcast e a mscara de rede so os mesmos para todos os hosts locais. Sem essa verificao, os pacotes podero no ser roteados corretamente. Conforme mencionado, sempre que um dos hosts da LAN enviar um pacote destinado a um endereo da Internet, ele ir para o roteador padro. Entretanto, o roteador precisar estar configurado antes de encaminhar esse pacote. Por razes de segurana, o SUSE Linux no habilita essa funo em sua instalao padro. Para habilit-la, configure a varivel IP_FORWARD no arquivo /etc/sysconfig/sysctl para IP_FORWARD=yes. O host de destino da conexo poder ver o roteador, mas no saber sobre o host da rede interna, do qual os pacotes so provenientes. Essa a razo de a tcnica ser chamada de mascaramento. Devido converso do endereo, o roteador o primeiro destino de qualquer pacote de resposta. O roteador precisa identificar esses pacotes recebidos e converter seus endereos de destino, para que os pacotes possam ser encaminhados ao host correto na rede local. Com o roteamento do trfego de entrada, dependendo da tabela de mascaramento, no h como abrir uma conexo para um host interno pela parte externa. Para uma conexo como essa, no haveria entrada na tabela. Alm disso, qualquer conexo j estabelecida possui uma entrada de status que lhe foi designada na tabela; portanto, a entrada no pode ser usada por outra conexo. Como conseqncia de tudo isso, talvez voc tenha alguns problemas com um nmero de protocolos de aplicativos, como ICQ, cucme, IRC (DCC, CTCP) e FTP (no modo PORTA). Netscape, o programa padro de FTP, e muitos outros usam o modo PASV. Esse modo passivo bem menos problemtico, contanto que o mascaramento e a filtragem de pacotes estejam envolvidos.

Segurana no Linux

335

23.1.3 Informaes bsicas sobre firewall


Firewall , provavelmente, o termo mais amplamente usado para descrever um mecanismo que fornece e gerencia um link entre redes e, ao mesmo tempo, controla o fluxo de dados entre eles. Falando estritamente, o mecanismo descrito nesta seo chamado de filtro de pacote. Um filtro de pacote regula o fluxo de dados de acordo com certos critrios, como protocolos, portas e endereos IP. Isso permite bloquear pacotes que, de acordo com seus respectivos endereos, no deveriam entrar em sua rede. Para permitir acesso pblico ao seu servidor Web, por exemplo, abra explicitamente a porta correspondente. Entretanto, um filtro de pacote no explora o contedo de pacotes com endereos legtimos, como aqueles direcionados para o servidor Web. Por exemplo, se pacotes recebidos tivessem a finalidade de comprometer um programa CGI no servidor Web, o filtro de pacote os deixaria entrar mesmo assim. Um mecanismo mais eficiente, porm mais complexo, a combinao de vrios tipos de sistemas, como um filtro de pacote interagindo com um proxy ou gateway de aplicativo. Nesse caso, o filtro de pacote rejeita qualquer pacote destinado a portas desabilitadas. Somente pacotes direcionados ao gateway do aplicativo so aceitos. Esse gateway ou proxy finge ser o cliente real do servidor. De certo modo, tal proxy poderia ser considerado um host de mascaramento no nvel de protocolo usado pelo aplicativo. Um exemplo desse proxy o Squid, um servidor de proxy HTTP. Para usar o Squid, o browser precisa estar configurado para se comunicar atravs do proxy. Quaisquer pginas HTTP solicitadas so atendidas pelo cache do proxy e as no encontradas no cache so obtidas na Internet pelo proxy. Como exemplo adicional, o SUSE proxy-suite (proxy-suite) oferece um proxy para o protocolo FTP. A seo a seguir enfoca o filtro de pacote que vem com o SUSE Linux. Para obter mais informaes sobre firewall e filtragem de pacotes, leia o HOWTO do Firewall, includo no pacote howto. Se esse pacote estiver instalado, leia o HOWTO com o less /usr/share/doc/howto/en/txt/Firewall-HOWTO.gz.

23.1.4 SuSEfirewall2
O SuSEfirewall2 um script que l as variveis configuradas em /etc/sysconfig/ SuSEfirewall2 para gerar um conjunto de regras iptables. Ele define trs zonas de segurana, apesar de somente a primeira e a segunda serem consideradas na configurao de amostra a seguir:

336

Zona externa Considerando que no h como controlar o que ocorre na rede externa, os hosts precisam ser protegidos contra ela. Na maioria dos casos, a rede externa a Internet, mas poderia ser outra rede sem segurana, como uma WLAN. Zona interna Ela se refere rede privada, normalmente, a LAN. Se os hosts dessa rede usam endereos IP do intervalo privado (consulte a Seo 38.1.2, Mscaras de rede e roteamento (p 589)), habilite a NAT, para que os hosts da rede interna possam acessar a externa. DMZ (Demilitarized Zone - Zona Desmilitarizada) Apesar de os hosts localizados nessa zona poderem ser localizados tanto da rede externa quanto da interna, eles no conseguem acessar sozinhos a rede interna. Essa configurao pode ser usada para incluir uma linha adicional de defesa na frente da rede interna, pois os sistemas DMZ ficam isolados da rede interna. Qualquer tipo de trfego de rede no explicitamente permitido pelo conjunto de regras de filtragem suprimido por iptables. Portanto, cada uma das interfaces com trfego recebido precisa ser posicionada em uma das trs zonas. Para cada uma das zonas, defina os servios ou protocolos permitidos. O conjunto de regras aplicado somente em pacotes originados de hosts remotos. Pacotes gerados localmente no so capturados pelo firewall. A configurao pode ser executada com o YaST (consulte a Configurando com o YaST (p 337)). Tambm pode ser feita manualmente no arquivo /etc/sysconfig/ SuSEfirewall2, que contm vrios comentrios. Alm disso, vrios cenrios de exemplo esto disponveis em /usr/share/doc/packages/SuSEfirewall2/ EXAMPLES.

Configurando com o YaST


IMPORTANTE: Configurao automtica de firewall Depois da instalao, o YaST inicia um firewall automaticamente em todas as interfaces configuradas. Se um servidor for configurado e ativado no sistema, o YaST poder modificar a configurao de firewall gerada automaticamente com as opes Abrir Portas da Interface Selecionada no Firewall ou Abrir Portas no Firewall nos mdulos de configurao do servidor. Algumas caixas de dilogo

Segurana no Linux

337

do mdulo do servidor incluem o boto Detalhes do Firewall para ativar servios e portas adicionais. O mdulo de configurao de firewall do YaST pode ser usado para ativar, desativar ou reconfigurar o firewall. As caixas de dilogo do YaST para a configurao grfica podem ser acessadas no Centro de Controle do YaST. Selecione Segurana e Usurios Firewall. A configurao dividida em sete sees que podem ser acessadas diretamente da estrutura em rvore no lado esquerdo. Inicializao Configure o comportamento de inicializao nesta caixa de dilogo. Em uma instalao padro, o SUSEfirewall2 iniciado automaticamente. Voc tambm pode iniciar e parar o firewall aqui. Para implementar suas novas configuraes em um firewall em execuo, use Salvar Configuraes e Reiniciar Firewall Agora. Figura 23.2 A configurao de firewall do YaST

Interfaces Todas as interfaces de rede conhecidas esto listadas aqui. Para remover uma interface de uma zona, selecione-a, pressione Modificar e escolha Nenhuma Zona Designada. Para adicionar uma interface a uma zona, selecione-a, pressione Modificar e escolha qualquer das zonas disponveis. Voc tambm pode criar uma interface especial com suas prprias configuraes usando Personalizar.

338

Servios permitidos Essa opo necessria para oferecer servios do seu sistema para uma zona da qual ele protegido. Por padro, o sistema protegido somente de zonas externas. Permita, de forma explcita, os servios que devem estar disponveis para hosts externos. Ative os servios aps selecionar a zona desejada em Servios permitidos para zona selecionada. Mascaramento O mascaramento oculta sua rede interna das redes externas, como a Internet, e habilita hosts na rede interna para acessarem a rede externa de forma transparente. As solicitaes da rede externa para a interna so bloqueadas e as solicitaes da rede interna parecem ser emitidas pelo servidor de mascaramento quando vistas externamente. Se servios especiais de uma mquina interna precisarem estar disponveis para a rede externa, adicione regras especiais de redirecionamento ao servio. Broadcast Nessa caixa de dilogo, configure as portas UDP que permitem broadcasts. Adicione os servios ou nmeros de porta solicitados zona apropriada, separados por espaos. Consulte tambm o arquivo /etc/services. O registro de broadcasts no aceitos pode ser habilitado aqui. Isso pode ser problemtico, pois os hosts do Windows usam broadcasts para sua identificao e, assim, geram muitos pacotes que no so aceitos. Suporte a IPsec Configure nesta caixa de dilogo se o servio IPsec deve estar disponvel para a rede externa. Configure quais pacotes so confiveis em Detalhes. Nvel de registro H duas regras para o registro: pacotes aceitos e no aceitos. Pacotes no aceitos so DESCARTADOS ou REJEITADOS. Selecione Registrar Tudo, Registrar Apenas Crticos ou No Registrar Nenhum para as duas opes. Ao concluir a configurao do firewall, saia dessa caixa de dilogo com Prximo. Ser aberto um resumo orientado por zona da configurao do firewall. Nele, verifique todas as configuraes. Todos os servios, portas e protocolos permitidos esto listados nesse resumo. Para modificar a configurao, use Voltar. Pressione Aceitar para gravar as configuraes.

Segurana no Linux

339

Configurando manualmente
Os pargrafos a seguir fornecem instrues passo a passo para executar uma configurao bem-sucedida. Cada item de configurao marcado se relevante para firewall ou para mascaramento. Os aspectos relacionados DMZ, conforme mencionado no arquivo de configurao, no sero abordados aqui. Eles so aplicveis somente a uma infraestrutura de rede mais complexa, encontrada em organizaes maiores (redes corporativas), que exigem uma configurao extensa e conhecimento profundo sobre o assunto. Primeiro, use o mdulo do YaST Servios do Sistema (Nvel de Execuo) para habilitar o SuSEfirewall2 no seu nvel de execuo (provavelmente, 3 ou 5). Ele configura os symlinks para o SuSEfirewall2_* scripts nos diretrios /etc/init.d/rc?.d/. FW_DEV_EXT (firewall, mascaramento) O dispositivo vinculado Internet. Para obter uma conexo via modem, digite ppp0. Para obter um link ISDN, use o ippp0. As conexes DSL usam o dsl0. Especifique auto para usar a interface que corresponde rota padro. FW_DEV_INT (firewall, mascaramento) O dispositivo vinculado rede privada, interna (como a eth0). Deixe esse espao vazio se no houver rede interna e o firewall proteger somente o host em que estiver sendo executado. FW_ROUTE (firewall, mascaramento) Se voc precisar da funo mascaramento, configure como yes. Os hosts internos no ficaro visveis de fora, pois seus endereos de rede privada (por exemplo, 192.168.x.x) sero ignorados pelos roteadores da Internet. Para um firewall sem mascaramento, configure como yes somente se desejar permitir acesso rede interna. Os hosts internos precisam usar IPs registrados oficialmente nesse caso. No entanto, normalmente voc no deveria permitir o acesso externo sua rede interna. FW_MASQUERADE (mascaramento) Configure como yes, se voc precisar da funo mascaramento. Com isso, voc ter uma conexo praticamente direta com a Internet para os hosts internos. mais seguro haver um servidor proxy entre os hosts da rede interna e a Internet. O mascaramento no necessrio para servios fornecidos por um servidor proxy.

340

FW_MASQ_NETS (mascaramento) Especifique as redes ou os hosts que devem ser mascarados, deixando um espao entre as entradas individuais. Por exemplo:
FW_MASQ_NETS="192.168.0.0/24 192.168.10.1"

FW_PROTECT_FROM_INT (firewall) Configure como yes e o host do firewall ficar protegido contra ataques que surgirem em sua rede interna. Os servios s estaro disponveis para a rede interna se estiverem explicitamente habilitados. Consulte tambm os servios FW_SERVICES_INT_TCP e FW_SERVICES_INT_UDP. FW_SERVICES_EXT_TCP (firewall) Digite as portas TCP que devem ficar disponveis. Deixe esse espao vazio para uma estao de trabalho residencial normal, que no deve oferecer servios. FW_SERVICES_EXT_UDP (firewall) Deixe esse espao vazio, a menos que voc execute um servio UDP e deseje disponibiliz-lo externamente. Os servios que usam o UDP incluem os servidores DNS, IPSec, TFTP, DHCP e outros. Nesse caso, digite as portas UDP a serem usadas. FW_SERVICES_INT_TCP (firewall) Com essa varivel, defina os servios disponveis para a rede interna. A notao a mesma do FW_SERVICES_EXT_TCP, mas as configuraes so aplicadas rede interna. A varivel s precisar ser configurada se o FW_PROTECT_FROM_INT estiver configurado como yes. FW_SERVICES_INT_UDP (firewall) Consulte o FW_SERVICES_INT_TCP. Depois de configurar o firewall, teste sua configurao. Os conjuntos de regras de firewall so criados digitando SuSEfirewall2 start como root. Depois, use telnet, por exemplo, de um host externo para ver se a conexo foi realmente negada. Depois disso, reveja /var/log/messages, em que dever aparecer algo semelhante a:
Mar 15 13:21:38 linux kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=00:80:c8:94:c3:e7:00:a0:c9:4d:27:56:08:00 SRC=192.168.10.0 DST=192.168.10.1 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=15330 DF PROTO=TCP SPT=48091 DPT=23 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A061AFEBC0000000001030300)

Segurana no Linux

341

Outros pacotes que testam a configurao de um firewall so o nmap ou o nessus. A documentao do nmap pode ser encontrada em /usr/share/doc/packages/ nmap e a do nessus no diretrio /usr/share/doc/packages/nessus-core depois que o respectivo pacote estiver instalado.

23.1.5 Para obter mais informaes


As informaes mais recentes e outras documentaes sobre o pacote SuSEfirewall2 podem ser encontradas em /usr/share/doc/packages/SuSEfirewall2. A home page do projeto iptables e netfilter, http://www.netfilter.org, oferece uma grande coleo de documentos em vrios idiomas.

23.2

SSH: operaes seguras de rede

Com cada vez mais computadores instalados em ambientes de rede, sempre torna-se necessrio acessar hosts de um local remoto. Isso normalmente significa que um usurio envia strings de login e senha para fins de autenticao. Como essas strings so transmitidas como texto simples, elas podem ser interceptadas e usadas de forma incorreta para obter acesso conta do usurio sem que o usurio autorizado sequer saiba disso. Alm da possibilidade de todos os arquivos do usurio serem abertos por um invasor, a conta ilegal pode ser usada para obter acesso de administrador ou root, ou para penetrar em outros sistemas. Anteriormente, as conexes remotas eram estabelecidas com telnet, que no oferece proteo contra espionagem na forma de criptografia nem de outros mecanismos de segurana. H outros canais de comunicao sem proteo, como o tradicional protocolo FTP e alguns programas de cpia remotos. A sute do SSH fornece a proteo necessria, criptografando as strings de autenticao (normalmente um nome de login e uma senha) e todos os outros dados que sofrem intercmbio nos hosts. Com o SSH, o fluxo de dados ainda pode ser registrado por terceiros, mas o contedo criptografado e no pode ser revertido em texto simples, a menos que a chave de criptografia seja conhecida. Dessa forma, o SSF permite a comunicao segura em redes desprotegidas, como a Internet. O padro de SSH que vem com o SUSE Linux o OpenSSH.

342

23.2.1 Pacote OpenSSH


O SUSE Linux instala o pacote OpenSSH por padro. Os programas ssh, scp e sftp so alternativas disponveis ao telnet, rlogin, rsh, rcp e ftp. Na configurao padro, o acesso a um sistema SUSE Linux s possvel com os utilitrios do OpenSSH e somente se o firewall permitir acesso.

23.2.2 Programa ssh


Usando o programa ssh, possvel fazer login em sistemas remotos e trabalhar de forma interativa. Ele substitui o telnet e o rlogin. O programa slogin apenas um link simblico para o ssh. Por exemplo, efetue login no host sun com o comando ssh sun. O host solicita a senha para o sun. Depois da autenticao bem-sucedida, voc pode trabalhar na linha de comando remota ou usar aplicativos interativos, como o YaST. Se o nome de usurio local for diferente do nome de usurio remoto, voc poder efetuar login usando um nome de login diferente, com ssh -l augustine sun, ou ssh augustine@sun. Alm disso, o ssh oferece a possibilidade de executar comandos em sistemas remotos, como conhecido no rsh. No exemplo a seguir, execute o comando uptime no host sun e crie um diretrio com o nome tmp. A sada do programa ser exibida no terminal local do host earth.
ssh otherplanet "uptime; mkdir tmp" tux@otherplanet's password: 1:21pm up 2:17, 9 users, load average: 0.15, 0.04, 0.02

As aspas so necessrias aqui para enviar as duas instrues com um comando. Somente com esse procedimento o segundo comando executado no sun.

23.2.3 scp (Secure Copy - Cpia Segura)


O scp copia arquivos em uma mquina remota. Ele um substituto seguro e criptografado para o rcp. Por exemplo, scp MyLetter.tex sun: copia o arquivo MyLetter .tex do host earth para o host sun. Se o nome de usurio do earth for diferente do nome de usurio do sun, especifique o do sun usando o formato username@host. No h opo -l para esse comando.

Segurana no Linux

343

Depois que a senha correta digitada, o scp inicia a transferncia de dados e mostra uma linha crescente de asteriscos para simular uma barra de progresso. Alm disso, o programa exibe o tempo estimado de chegada direita da barra de progresso. Suprima toda a sada fornecendo a opo -q. O scp tambm fornece um recurso de cpia recursiva para diretrios inteiros. O comando scp -r src/ sun:backup/ copia todo o contedo do diretrio src, incluindo todos os subdiretrios, no diretrio backup do host sun. Se esse subdiretrio ainda no existir, ele ser criado automaticamente. A opo -p avisa ao scp para no mudar a marcao de horrio dos arquivos. A opo -C compacta a transferncia de dados. Assim o volume de dados a ser transferido minimizado, embora seja criada uma carga mais pesada para o processador.

23.2.4 sftp (Secure File Transfer Transferncia Segura de Arquivos)


O programa sftp pode ser usado como alternativa ao scp para a transferncia segura de arquivos. Durante uma sesso do sftp, voc pode usar muitos comandos conhecidos do ftp. O programa sftp pode ser uma alternativa melhor ao scp, especialmente na transferncia de dados em que os nomes de arquivos so desconhecidos.

23.2.5 Daemon SSH (sshd) - executado no servidor


Para trabalhar com os programas clientes do SSH ssh e scp, o servidor daemon SSH deve estar em execuo em segundo plano, escutando conexes na porta TCP/IP 22. O daemon garante trs pares de chaves quando iniciado pela primeira vez. Cada par de chaves consiste em uma chave privada e uma pblica. Portanto, esse procedimento conhecido como baseado em chave pblica. Para garantir a segurana da comunicao via SSH, o acesso a arquivos de chave privada deve ser restrito ao administrador do sistema. As permisses de arquivos so definidas adequadamente pela instalao padro. As chaves privadas s so exigidas localmente pelo daemon SSH e no devem ser fornecidas a ningum mais. Os componentes da chave pblica (reconhecidos pela extenso de nome .pub) so enviados para o cliente que solicita a conexo. Todos os usurios podem l-los.

344

O cliente SSH inicia uma conexo. O daemon SSH e o cliente SSH que solicitou a conexo fazem um intercmbio de dados de identificao para comparar as verses de software e o protocolo, e para evitar conexes pela porta errada. Como um processo filho do daemon SSH original responde solicitao, vrias conexes de SSH podem ser feitas ao mesmo tempo. Para a comunicao entre o servidor SSH e o cliente SSH, o OpenSSH suporta as verses 1 e 2 do protocolo SSH. Os sistemas SUSE Linux recentes tm a verso 2 como padro. Para continuar usando a verso 1 depois de uma atualizao, siga as instrues de /usr/share/doc/packages/openssh/README.SuSE. Este documento tambm descreve como um ambiente SSH 1 pode ser transformado em um ambiente de trabalho SSH 2 em apenas algumas etapas. Ao usar a verso 1 do SSH, o servidor envia sua chave pblica de host e uma chave de servidor, que gerada novamente pelo daemon SSH a cada hora. Ambas permitem que o cliente SSH criptografe uma chave de sesso escolhida livremente, que enviada ao servidor SSH. O cliente SSH tambm comunica ao servidor qual mtodo de criptografia (cifra) deve ser usado. A verso 2 do protocolo de SSH no requer uma chave de servidor. Os dois lados usam um algoritmo de acordo com Diffie-Helman para fazer o intercmbio de suas chaves. O host privado e as chaves do servidor so absolutamente necessrios para descriptografar a chave da sesso e no podem ser derivados de partes pblicas. Somente o daemon SSH contatado pode descriptografar a chave da sesso usando suas chaves privadas (consulte man /usr/share/doc/packages/openssh/RFC.nroff). Essa fase inicial de conexo pode ser observada de perto, se voc ativar a opo de depurao verbosa -v do cliente SSH. A verso 2 do protocolo SSH usada por padro. Substitua-a pela verso 1 do protocolo com o switch -1. O cliente armazena todas as chaves pblicas do host no arquivo ~/ .ssh/known_hosts depois de seu primeiro contato com um host remoto. Esse procedimento evita ataques man-in-the-middle (MITM) - tentativas de servidores SSH estrangeiros usarem nomes e endereos IP falsos. Esses ataques so detectados por uma chave de host no includa em ~/.ssh/known_hosts ou pela incapacidade do servidor de descriptografar a chave da sesso na ausncia de um correlativo privado apropriado. recomendvel fazer backup das chaves pblicas e privadas armazenadas em /etc/ ssh/ em um local externo seguro. Desta forma, as modificaes das chaves podem

Segurana no Linux

345

ser detectadas e as chaves antigas podem ser usadas novamente depois de uma reinstalao. Esse procedimento poupa os usurios de avisos de desproteo. Verificouse que, apesar do aviso - na realidade trata-se do servidor SSH correto -, a entrada para o sistema existente deve ser removida de ~/.ssh/known_hosts.

23.2.6 Mecanismos de autenticao do SSH


Agora hora da verdadeira autenticao, que, em sua forma mais simples, consiste na digitao de uma senha, conforme mencionado anteriormente. A meta do SSH apresentar um software seguro que tambm seja fcil de usar. Como ele deve substituir o rsh e o rlogin, o SSH tambm deve ser capaz de fornecer um mtodo de autenticao apropriado para uso dirio. O SSH consegue isso por meio de outro par de chaves, gerado pelo usurio. O pacote do SSH fornece um programa de auxlio para isso: sshkeygen. Depois da digitao de ssh-keygen -t rsa ou ssh-keygen -t dsa, o par de chaves gerado e voc dever informar o nome do arquivo bsico em que as chaves sero armazenadas. Confirme a configurao padro e responda solicitao de uma frase secreta. Mesmo se o software sugerir que a frase secreta fique em branco, recomendvel inserir um texto de 10 a 30 caracteres para o procedimento descrito aqui. No use palavras e frases curtas e simples. Confirme a frase secreta repetindo-a. Depois, voc ver o local de armazenamento das chaves pblica e privada, neste exemplo os arquivos id_rsa e id_rsa.pub. Use ssh-keygen -p -t rsa ou ssh-keygen -p -t dsa para mudar sua frase secreta antiga. Copie o componente da chave pblica (id_rsa.pub, no exemplo) na mquina remota e salve-o como ~/.ssh/authorized_keys. Voc ser solicitado a autenticar-se com sua frase secreta na prxima vez em que estabelecer uma conexo. Se isso no ocorrer, verifique o local e o contedo desses arquivos. A longo prazo, esse procedimento ser mais importuno do que fornecer sempre a senha. Portanto, o pacote do SSH fornece outra ferramenta, o ssh-agent, que mantm as chaves privadas durante uma sesso X. Toda a sesso X iniciada como um processo-filho do ssh-agent. A forma mais fcil de fazer isso definir a varivel usessh no comeo do arquivo .xsession como yes e efetuar login por meio de um gerenciador de vdeo, como o KDM ou o XDM. Como alternativa, digite ssh-agent startx. Agora voc pode usar o ssh ou o scp como de costume. Se tiver distribudo sua chave pblica como descrito acima, no ser mais solicitado a informar sua senha. Fique

346

atento para concluir a sesso X ou bloque-la com um aplicativo de proteo de senha, como o xlock. Todas as mudanas relevantes resultantes do lanamento da verso 2 do protocolo SSH tambm esto documentadas no arquivo /usr/share/doc/packages/openssh/ README.SuSE.

23.2.7 X, autenticao e mecanismos de encaminhamento


Alm das melhorias relativas a segurana descritas anteriormente, o SSH tambm simplifica o uso dos aplicativos X remotos. Se voc executar ssh com a opo -X, a varivel DISPLAY ser automaticamente definida na mquina remota, e todas as sadas X sero exportadas para a mquina remota pela conexo SSH existente. Ao mesmo tempo, os aplicativos X iniciados remotamente e visualizados localmente com esse mtodo no podero ser interceptados por pessoas sem autorizao. Com a adio da opo -A, o mecanismo de autenticao ssh-agent passa para a prxima mquina. Dessa forma, voc poder trabalhar em mquinas diferentes sem precisar digitar a senha, mas somente se tiver distribudo sua chave pblica nos hosts de destino e a gravado adequadamente neles. Os dois mecanismos so desativados nas configuraes padro, mas podem ser ativados de forma permanente a qualquer momento no arquivo de configurao de todo o sistema /etc/ssh/sshd_config ou pelo ~/.ssh/config do usurio. O ssh tambm pode ser usado para redirecionar conexes TCP/IP. Nos exemplos abaixo, o SSH foi configurado para redirecionar as portas SMTP e POP3, respectivamente.
ssh -L 25:sun:25 earth

Com esse comando, qualquer conexo direcionada para a porta 25 (SMTP) do earth redirecionada para a porta SMTP do sun por meio de um canal criptografado. Esse recurso especialmente til para os que usam servidores SMTP sem os recursos SMTPAUTH ou POP-before-SMTP. De qualquer local arbitrrio conectado a uma rede, possvel transferir e-mails para o servidor de correio eletrnico domstico para entrega. Da mesma forma, todas as solicitaes de POP3 (porta 110) do earth podem ser encaminhadas para a porta POP3 do sun com esse comando.
ssh -L 110:sun:110 earth

Segurana no Linux

347

Os dois comandos devem ser executados como root, pois a conexo feita para portas locais privilegiadas. Os e-mails so enviados e recuperados por usurios normais em uma conexo SSH existente. Os hosts SMTP e POP3 devem ser definidos como localhost para que isso funcione. Outras informaes podem ser encontradas nas pginas de manual referentes a cada programa descrito acima, bem como nos arquivos em /usr/share/doc/packages/openssh.

23.3

Criptografando parties e arquivos

Todo usurio tem alguns dados confidenciais que no devem ser acessados por terceiros. Quanto mais abrangentes forem sua conexo e mobilidade, mais cuidado voc deve ter para tratar seus dados. A criptografia de arquivos ou de parties inteiras ser recomendvel se outras pessoas tiverem acesso por uma conexo de rede ou acesso fsico direto. ATENO: A mdia criptografada uma proteo limitada Lembre-se de que, com os mtodos descritos nesta seo, voc no pode impedir que seu sistema em execuo seja comprometido. Aps a montagem da mdia criptografada, todas as pessoas com permisses adequadas tero acesso a ela. A mdia criptografada ser til se voc perder seu computador ou se ele for roubado e pessoas no autorizadas quiserem ler seus dados confidenciais. A lista a seguir apresenta diversos cenrios de uso imaginveis. Laptops Se voc levar seu laptop em uma viagem, uma boa idia criptografar as parties do disco rgido que contenham dados confidenciais. Se voc perder o laptop ou se ele for roubado, seus dados ficaro fora de alcance se residirem em um sistema de arquivos criptografado ou em um nico arquivo criptografado. Mdia removvel Unidades flash USB ou discos rgidos externos so to suscetveis a roubo quanto laptops. Um sistema de arquivos criptografado fornece proteo contra o acesso de terceiros.

348

Estaes de trabalho Em empresas nas quais quase todas as pessoas tm acesso ao seu computador, pode ser til criptografar a partio ou arquivos individuais.

23.3.1 Configurando um sistema de arquivos criptografado com o YaST


O YaST permite a criptografia de arquivos ou parties durante a instalao, bem como em um sistema j instalado. possvel criar um arquivo criptografado a qualquer momento, pois ele se ajusta perfeitamente ao layout de uma partio existente. Para criptografar uma partio inteira, separe uma no layout de parties. A proposta padro de particionamento, como sugerida pelo YaST, no inclui por padro uma partio criptografada. Adicione-a manualmente na caixa de dilogo de particionamento.

Criando uma partio criptografada durante a instalao


ATENO: Entrada de senha Observe os avisos sobre segurana de senhas ao definir a senha de parties criptografadas e memorize-a tambm. Sem a senha, os dados criptografados no podem ser acessados nem restaurados. A caixa de dilogo do especialista do YaST em particionamento, descrita na Seo Particionador (Captulo 3, Configurao do sistema com YaST, Inicializao), oferece as opes necessrias para criar uma partio criptografada. Clique em Criar como se estivesse criando uma partio normal. Na caixa de dilogo exibida, digite os parmetros de particionamento para a nova partio, como a formatao desejada e o ponto de montagem. Para concluir o processo, clique em Sistema de Arquivo Criptografado. Na caixa de dilogo seguinte, digite a senha duas vezes. A nova partio criptografada criada depois que voc clica em OK para fechar a caixa de dilogo de particionamento. Durante a inicializao, o sistema operacional solicita a senha antes da montagem da partio. Se voc no quiser montar a partio criptografada durante a inicializao, clique em Enter quando a senha for solicitada. Em seguida, no digite a senha novamente. Nesse caso, o sistema de arquivos criptografado no ser montado, e o sistema operacional

Segurana no Linux

349

continuar a inicializao bloqueando o acesso aos seus dados. Uma vez montada, a partio estar disponvel a todos os usurios. Se o sistema de arquivos criptografado somente for montado quando necessrio, habilite a opo No Montar na Inicializao do Sistema na caixa de dilogo Opes de fstab. A respectiva partio no ser montada durante a inicializao do sistema. Para tornla disponvel no futuro, monte-a manualmente com mount nome_da_partio ponto_de_montagem. Digite a senha quando solicitada. Aps terminar o trabalho na partio, desmonte-a com umount nome_da_partio para proteg-la contra o acesso de outros usurios.

Criando uma partio criptografada em um sistema em execuo


ATENO: Ativando a criptografia em um sistema em execuo Tambm possvel criar parties criptografadas em um sistema em execuo como ocorre na instalao. Contudo, a criptografia de uma partio existente destri todos os respectivos dados. Em um sistema em execuo, selecione Sistema Particionamento no centro de controle do YaST. Clique em Sim para continuar. Em vez de selecionar Criar como mencionado acima, clique em Editar. O restante do procedimento igual.

Instalando arquivos criptografados


Em vez de usar uma partio, possvel criar sistemas de arquivos criptografados dentro de arquivos individuais para armazenar dados confidenciais. Esses sistemas so criados na mesma caixa de dilogo do YaST. Selecione Arquivo Crypt e digite o caminho do arquivo a ser criado, bem como seu tamanho pretendido. Aceite as configuraes de formatao propostas e o tipo do sistema de arquivos. Em seguida, especifique o ponto de montagem e decida se o sistema de arquivos criptografado deve ser montado quando o sistema for inicializado. A vantagem dos arquivos criptografados que eles podem ser adicionados sem o reparticionamento do disco rgido. Eles so montados com a ajuda de um dispositivo de loop e se comportam como parties normais.

350

Usando o vi para criptografar arquivos


A desvantagem de usar parties criptografadas que, enquanto elas so montadas, pelo menos root pode acessar os dados. Para evitar isso, o vi pode ser usado no modo criptografado. Use vi -x nomedoarquivo para editar um novo arquivo. O vi solicita que voc defina uma senha e, em seguida, criptografa o contedo do arquivo. Sempre que voc acessar esse arquivo, o vi solicitar a senha correta. Para obter mais segurana, voc pode incluir o arquivo de texto criptografado em uma partio criptografada. Isso recomendvel porque a criptografia usada no vi no muito eficiente.

23.3.2 Criptografando o contedo da mdia removvel


O YaST trata a mdia removvel, ou seja, discos rgidos externos ou unidades flash USB, como qualquer outro disco rgido. possvel criptografar arquivos ou parties nesse tipo de mdia, como descrito acima. Contudo, no faa a montagem dessas mdias durante a inicializao do sistema, pois normalmente elas s ficam conectadas enquanto o sistema est em execuo.

23.4

Segurana e confidencialidade

Uma das principais caractersticas de um sistema Linux ou UNIX sua capacidade de manter vrios usurios ao mesmo tempo (multiusurio) e permitir que esses usurios executem inmeras tarefas (multitarefas) no mesmo computador simultaneamente. Alm disso, o sistema operacional transparente rede. Os usurios normalmente no sabem se os dados e aplicativos que usam so fornecidos localmente por suas mquinas ou disponibilizados pela rede. Com o recurso multiusurio, os dados de usurios diferentes precisam ser armazenados separadamente. A segurana e privacidade precisam ser garantidas. A segurana dos dados j era considerada uma questo importante, mesmo antes de os computadores poderem se vincular atravs de redes. Como nos dias de hoje, a maior preocupao era

Segurana no Linux

351

a capacidade de manter os dados disponveis, apesar da perda ou danificao do meio dos dados, na maioria das vezes, um disco rgido. Esta seo enfoca, principalmente, problemas de confidencialidade e formas de proteger a privacidade de usurios. Porm, ela no se estende o suficiente para abordar o conceito abrangente de segurana, que deve sempre incluir procedimentos para ter um backup regularmente atualizado, utilizvel e testado disposio. Sem isso, voc pode ter muita dificuldade na recuperao de seus dadosno s no caso de algum defeito de hardware, mas tambm se suspeitar de algum ter adquirido acesso no autorizado e falsificado arquivos.

23.4.1 Segurana local e de rede


H vrias formas de acessar dados: comunicao pessoal com quem possui as informaes desejadas ou acesso aos dados atravs de um computador diretamente do console de um computador (acesso fsico) atravs de uma linha serial usando um link de rede Em todos esses casos, o usurio deve ser autenticado antes de acessar os recursos ou dados em questo. Um servidor da Web talvez seja menos restritivo a esse respeito, ainda assim, voc no gostaria que ele divulgasse todos os seus dados pessoais para qualquer pessoa na rede. Na lista acima, o primeiro caso onde a maior quantidade de interao humana est envolvida, por exemplo, quando voc contacta um funcionrio de um banco e ele solicita que voc prove que a pessoa proprietria daquela conta de banco. Ento, solicitam sua assinatura, um PIN ou uma senha para provar que voc aquela pessoa. Em alguns casos, pode ser possvel extrair informaes de uma pessoa esclarecida apenas mencionando poucos detalhes conhecidos, suficientes para ganhar a confiana dessa pessoa, usando uma retrica inteligente. A vtima pode ser levada a revelar, gradativamente, mais informaes, talvez sem nem mesmo se dar conta disso. Entre os hackers, isso chamado de engenharia social. A nica forma de se proteger contra isso educar as pessoas e saber lidar com linguagem e informaes de uma forma consciente. Antes de invadirem sistemas de computador, os invasores geralmente tentam atingir 352

recepcionistas, auxiliares que trabalham na empresa ou at mesmo membros de uma famlia. Em muitos casos, como um ataque baseado em engenharia social, ele s descoberto muito tempo depois. Uma pessoa que deseja obter acesso no autorizado aos seus dados poderia tambm tentar obt-lo da forma tradicional, diretamente atravs do seu hardware. Portanto, a mquina deve ser protegida contra qualquer falsificao, para que ningum possa remover, substituir ou danificar seus componentes. Isso tambm se aplica a backups e, at mesmo, a qualquer cabo de rede ou de energia. Proteja tambm o procedimento de inicializao, pois h algumas combinaes de tecla bastante conhecidas que podem provocar um comportamento anormal. Proteja-se contra isso, configurando senhas para o BIOS e para o carregador de boot. Os terminais seriais conectados a portas seriais ainda so usados em muitos locais. Diferente das interfaces de rede, eles no usam um protocolo de rede para se comunicar com o host. Um cabo simples ou porta infravermelha envia e retorna caracteres simples entre os dispositivos. O prprio cabo o ponto mais fraco de um sistema desses: com uma impressora mais antiga conectada a ele, fcil registrar qualquer coisa que seja transmitida pelos cabos. O que se consegue com uma impressora tambm pode ser feito de outras formas, dependendo do esforo envolvido no ataque. Ler um arquivo localmente em um host exige outras regras de acesso, diferentes de abrir uma conexo de rede com um servidor em um host diferente. No h distino entre segurana local e segurana de rede. A linha desenhada onde os dados devem ser colocados em pacotes para serem enviados para outro local.

Segurana local
A segurana local comea com o ambiente fsico, no local onde o computador executado. Configure sua mquina em um local onde a segurana esteja de acordo com suas expectativas e necessidades. O principal objetivo da segurana local manter usurios separados entre si, para que nenhum assuma a permisso ou a identidade do outro. Essa uma regra geral a ser observada, mas extremamente verdadeira para o root do usurio, que contm a fora suprema do sistema. root pode assumir a identidade de qualquer usurio local sem que lhe seja solicitada uma senha e pode ler qualquer arquivo armazenado localmente.

Segurana no Linux

353

Senhas
Em um sistema Linux, as senhas no so armazenadas como texto simples e a string de texto digitada no corresponde diretamente com o padro salvo. Se fosse assim, todas as contas do seu sistema estariam comprometidas assim que algum tivesse acesso ao arquivo correspondente. Em vez disso, a senha armazenada criptografada e, toda vez que digitada, novamente criptografada para que as duas strings criptografadas sejam comparadas. Isso oferece mais segurana somente se a senha criptografada no puder ser computada de forma inversa na string de texto original. Isso pode ser feito atravs de um tipo especial de algoritmo, tambm chamado de algoritmo trapdoor, pois ele s funciona em uma direo. Um invasor que obteve a string criptografada no capaz de obter sua senha simplesmente aplicando o mesmo algoritmo novamente. Em vez disso, seria preciso testar todas as combinaes de caracteres possveis, at encontrar uma que se parecesse com sua senha quando criptografada. Em senhas com oito caracteres, h um nmero considervel de combinaes possveis de serem calculadas. Nos anos setenta, dizia-se que esse mtodo seria mais seguro do que outros, devido relativa lentido do algoritmo usado, que levava alguns segundos para criptografar apenas uma senha. Entretanto, enquanto isso, os PCs foram se tornando mais potentes o suficiente para executar centenas de milhares ou at milhes de criptografias por segundo. Por causa disso, as senhas criptografadas no devem ficar visveis para usurios regulares (/etc/shadow no pode ser lida por usurios normais). at mais importante que senhas no sejam fceis de adivinhar, no caso de um arquivo de senha ficar visvel por algum erro. Conseqentemente, no de muita utilidade traduzir uma senha como tantalize para t@nt@1lz3. Substituir algumas letras da palavra por nmeros parecidos no seguro o suficiente. Programas para fraudar senhas, que usam dicionrios para adivinhar palavras, tambm testam substituies como essa. Uma forma melhor criar uma palavra sem um significado comum, mas que s faa sentido para voc, como as primeiras letras das palavras de uma frase ou do ttulo de um livro, como The Name of the Rose by Umberto Eco (O Nome da Rosa, de Umberto Eco). A senha segura criada ficaria assim: TNotRbUE9. Diferentemente, senhas como beerbuddy ou jasmine76 so de fcil adivinhao, mesmo por algum que tenha pouco conhecimento a seu respeito.

354

O procedimento de inicializao
Configure o sistema de forma que no possa ser inicializado de um disquete ou CD, removendo totalmente as unidades ou configurando uma senha para o BIOS e configurando-o para que inicialize somente a partir de um disco rgido. Normalmente, um sistema Linux iniciado por um carregador de boot, permitindo que voc passe opes adicionais para o kernel inicializado. Para evitar que outros usem esses parmetros durante a inicializao, configure uma senha adicional em /boot/grub/ menu.lst (consulte o Captulo 29, O Carregador de Boot (p 453)). Isso imprescindvel para a segurana do sistema. O kernel no s executado com permisses de root, como tambm a primeira autoridade a conceder permisses de root na inicializao do sistema.

Permisses de arquivo
Como regra geral, sempre trabalhe com os privilgios mais restritivos possveis para uma determinada tarefa. Por exemplo, definitivamente, no necessrio ser root para ler ou gravar e-mails. Se o programa de correio possuir um bug, esse bug pode ser explorado para um ataque que atue com as permisses exatas do programa quando foi inicializado. Ao seguir a regra acima, os possveis danos sero minimizados. As permisses de mais de 200.000 arquivos includos em uma distribuio SUSE so escolhidos cuidadosamente. Um administrador de sistemas que instale softwares adicionais ou outros arquivos deve ser cuidadoso ao faz-lo, especialmente quando configurar os bits de permisso. Administradores de sistemas experientes e atentos segurana sempre usam a opo -l com o comando ls, para obter uma lista de arquivos extensa, que ajuda na deteco imediata de qualquer permisso de arquivo incorreta. Um atributo de arquivo incorreto no significa somente que os arquivos podem ser mudados ou apagados. Esses arquivos modificados podem ser executados pelo root ou, no caso de arquivos de configurao, programas poderiam usar tais arquivos com as permisses do root. Isso aumenta significativamente as possibilidades de um ataque. Ataques como esse so chamados de cuckoo eggs (ovos de cuco), pois o programa (o ovo) executado (quebrado) por um usurio diferente (pssaro), exatamente como um cuco engana outros pssaros para quebrar seus ovos. Um sistema SUSE Linux inclui os arquivos permissions, permissions.easy, permissions.secure e permissions.paranoid, todos no diretrio /etc. A funo desses arquivos definir permisses especiais, como diretrios gravveis mundialmente ou, para arquivos, o bit do setuser ID (programas com o conjunto de bits

Segurana no Linux

355

setuser ID no so executados com as permisses do usurio que os inicializou e sim com as do proprietrio do arquivo, na maioria dos casos, o root). Um administrador pode usar o arquivo /etc/permissions.local para adicionar suas prprias configuraes. Para definir qual dos arquivos acima usado pelos programas de configurao do SUSE para definir permisses compatveis, selecione Segurana no YaST. Para saber mais sobre esse tpico, leia os comentrios em /etc/permissions ou consulte a pgina do manual do chmod (man chmod).

Bugs de string de formato e overflows de buffer


Deve-se ter extremo cuidado sempre que um programa cuja funo processar dados possa ser modificado por um usurio. Porm, esse um problema mais para o programador de um aplicativo do que para usurios regulares. O programador deve verificar se o aplicativo interpreta os dados de forma correta, sem grav-lo em reas da memria muito pequenas para mant-lo. Da mesma forma, o programa deve manter os dados de forma consistente, usando as interfaces definidas para esse fim. Um overflow de buffer pode ocorrer se o tamanho real do buffer da memria no for levado em conta quando uma gravao for feita nesse buffer. H casos em que esses dados (como os gerados pelo usurio) usam mais espao do que o disponibilizado no buffer. Como conseqncia, os dados so gravados alm da rea final do buffer, o que, em certas circunstncias, possibilita que um programa execute seqncias de programa influenciado pelo usurio (e no pelo programador), em vez de apenas processar os dados do usurio. Um bug desse tipo pode trazer srias conseqncias, especialmente se o programa estiver sendo executado com privilgios especiais (consulte a Permisses de arquivo (p 355)). Bugs de string de formato funciona um pouco diferente, porm novamente a entrada do usurio que pode controlar a bandeja do programa. Na maioria dos casos, esses erros de programao so explorados com programas executados com permisses especiaisprogramas setuid e setgido que tambm significa que voc pode proteger os dados e o sistema desses bugs, removendo dos programas os privilgios de execuo correspondentes. Novamente, a melhor forma aplicar uma poltica de uso de privilgios mais baixos possveis (consulte a Permisses de arquivo (p 355)). Como os overflows de buffer e bugs de string de formato so bugs relacionados ao manuseio de dados do usurio, eles no so s explorveis se o acesso tiver sido concedido a uma conta local. Muitos dos bugs relatados tambm podem ser explorados 356

por um link de rede. Da mesma forma, bugs de string de formato e overflows de buffer devem ser classificados como relevantes tanto para a segurana de rede quanto a local.

Vrus
Contrrio ao que dizem algumas pessoas, h vrus que so executados no Linux. Entretanto, os vrus conhecidos foram criados por seus autores como um prottipo, para provar que a tcnica funciona como determinado. Nenhum desses vrus foi apontado em lugar algum at agora. Os vrus no conseguem sobreviver e se espalharem sem que haja um host onde possam permanecer. Nesse caso, o host seria um programa ou uma rea de armazenamento importante do sistema, como o MBR (Master Boot Record), que precisa ser gravvel para o cdigo de programa do vrus. Devido aos seus recursos de multiusurio, o Linux pode restringir o acesso de gravao a certos arquivos especialmente importantes para arquivos do sistema. Portanto, se voc trabalhou normalmente com as permisses de root, as chances de o sistema ser infectado por vrus aumentaro. Por outro lado, se voc seguiu os princpios do uso de privilgios mais baixos possveis, conforme mencionado anteriormente, h poucas chances de um vrus entrar no computador. Independente disso, nunca execute um programa s pressas a partir de algum site da Internet que voc no conhea bem. Os pacotes RPM do SUSE possuem uma assinatura criptogrfica como rtulo digital indicando o extremo cuidado utilizado durante sua criao. Os vrus so um sinal tpico de que o administrador ou o usurio no possuem uma precauo de segurana necessria, colocando em risco um sistema que deveria estar altamente protegido. Vrus no devem ser confundidos com worms, que pertencem inteiramente ao mundo das redes. Worms no precisam de um host para se espalharem.

Segurana de rede
A segurana da rede importante para a proteo contra um ataque iniciado externamente. O procedimento de login tpico, que exige um nome de usurio e senha para a autenticao do usurio ainda uma questo de segurana local. No caso especfico de efetuar login em uma rede, existe uma diferena entre os dois aspectos de segurana. O que acontece at a autenticao real a segurana da rede e tudo o que acontece depois disso a segurana local.

Segurana no Linux

357

Sistema x window e autenticao x


Conforme mencionado no incio, a transparncia da rede uma das caractersticas principais de um sistema UNIX. X, o sistema de janelas dos sistemas operacionais do UNIX, usa esse recurso de uma forma impressionante. Com X, basicamente no h problemas para efetuar login em um host remoto e iniciar um programa grfico que ser, depois, enviado para a rede para ser exibido no computador. Quando um cliente X deve ser exibido remotamente usando um servidor X, o ltimo deve proteger o recurso gerenciado por ele (a tela) de acessos no autorizados. Em termos mais concretos, certas permisses precisam ser fornecidas ao programa cliente. Com o sistema X Window, h duas formas de fazer isso, chamadas controle de acesso baseado em host e controle de acesso baseado em cookie. O anterior se baseia no endereo IP do host onde o cliente deve ser executado. O programa que controla isso o xhost. O xhost. insere o endereo IP de um cliente legtimo em um banco de dados mnimo pertencente ao servidor X. Entretanto, basear-se em endereos IP para autenticao no muito seguro. Por exemplo, se houvesse um segundo usurio trabalhando no host que envia o programa cliente, esse usurio tambm teria acesso ao servidor Xo mesmo acesso de algum que desejasse roubar o endereo IP. Devido a essas faltas, esse mtodo de autenticao no descrito mais detalhadamente aqui, mas voc pode obter mais informaes sobre ele com o man xhost. No caso do controle de acesso baseado em cookie, uma string de caracteres gerada conhecida somente pelo servidor X e pelo usurio legtimo, da mesma forma que uma placa ID de algum tipo. Esse cookie (a palavra originada no de cookies (biscoitos) comuns, mas dos fortune cookies chineses (biscoitos da sorte chineses) que contm um epigrama) armazenado durante o login no arquivo .Xauthority no diretrio principal do usurio e fica disponvel para qualquer cliente X que deseje usar o servidor X para exibir uma janela. O arquivo .Xauthority pode ser examinado pelo usurio com a ferramenta xauth. Se voc renomeasse o .Xauthority ou se apagasse acidentalmente o arquivo do seu diretrio principal, no conseguiria abrir nenhuma janela ou cliente X novos. Leia mais sobre os mecanismos de segurana do sistema X Window na pgina do manual do Xsecurity (man Xsecurity). O SSH (secure shell) pode ser usado para criptografar uma conexo de rede completamente e encaminh-la para um servidor X de forma transparente, sem que o mecanismo de criptografia seja percebido pelo usurio. Tambm chamado de encaminhamento de X. O encaminhamento de X feito simulando um servidor X no lado do servidor e configurando uma varivel DISPLAY para o shell no host remoto.

358

Informaes detalhadas sobre o SSH podem ser encontradas em Seo 23.2, SSH: operaes seguras de rede (p 342). ATENO Se voc no considera seguro o host onde efetua login, no use o encaminhamento de X. Com o encaminhamento de X habilitado, um invasor pode se autenticar atravs da conexo SSH e invadir o servidor X para farejar sua entrada de teclado, por exemplo.

Bugs de string de formato e overflows de buffer


Conforme discutido na Bugs de string de formato e overflows de buffer (p 356), os bugs de overflows de buffer e de strings de formato devem ser classificados como relevantes tanto para a segurana de rede quanto a local. Como as variantes locais desses bugs, os overflows de buffer em programas de rede, quando so explorados com sucesso, quase sempre so usados para obter permisses de root. Mesmo que no seja o caso, um invasor poderia usar o bug para ter acesso a uma conta local no privilegiada para explorar quaisquer outras vulnerabilidades que pudessem existir no sistema. Bugs de overflows de buffer e de strings de formato explorveis em um link de rede so, certamente, a forma mais freqente de ataques remotos em geral. As exploraes desses programasque exploram furos de segurana recentemente encontradosgeralmente so enviadas para listas de discusso de segurana. Elas podem ser usadas para identificar a vulnerabilidade, sem saber os detalhes do cdigo. Atravs dos anos, a experincia mostrou que a disponibilidade de cdigos de explorao contribuiu para a criao de sistemas operacionais mais seguros, obviamente devido ao fato de os criadores de sistemas operacionais terem sido forados a consertar os problemas em seus softwares. Com software livre, qualquer pessoa tem acesso ao cdigo fonte (o SUSE Linux vem com todos os cdigos fonte disponveis) e qualquer um que encontre uma vulnerabilidade e seu cdigo de explorao poder submeter um patch para consertar o bug correspondente.

DoS (Denial of Service)


A finalidade de um ataque DoS (denial of service) bloquear um programa de servidor ou mesmo todo o sistema, algo que pode ser realizado de vrias formas: sobrecarregar o servidor, mantendo-o ocupado com pacotes de lixo ou explorar um overflow de buffer remoto. Geralmente, a nica finalidade de um ataque DoS fazer o servio desaparecer. Segurana no Linux 359

Entretanto, quando um determinado servio no est mais disponvel, as comunicaes podem ficar vulnerveis a ataques man-in-the-middle (farejamento, roubo de conexo de TCP, falsificao) e envenenamento do DNS.

Man in the middle: farejamento, roubo, falsificao


Em geral, qualquer ataque remoto executado por um invasor que se coloca entre os hosts de comunicao chamado de ataque man-in-the-middle. O que a maioria dos tipos de ataques man-in-the-middle tem em comum que a vtima, geralmente, no percebe o que est acontecendo. H muitas variantes possveis, por exemplo, o invasor pode escolher uma solicitao de conexo e encaminh-la para a mquina de destino. Agora, a vtima estabeleceu, involuntariamente, uma conexo com o host errado, porque a outra extremidade est posando como a mquina de destino legtima. A forma mais simples de um ataque man-in-the-middle se chama sniffero invasor apenas escuta a passagem do trfego de rede. Em um ataque mais complexo, o man in the middle pode tentar controlar uma conexo j estabelecida (roubar). Para fazer isso, o invasor precisa analisar os pacotes durante algum tempo, para ser capaz de prever os nmeros da seqncia do TCP pertencentes conexo. Quando o invasor finalmente identifica a funo do host de destino, as vtimas percebem isso, pois elas recebem uma mensagem de erro informando que a conexo foi encerrada devido a uma falha. O que facilita os invasores o fato de haver protocolos pouco seguros contra roubos atravs de criptografia, que apenas executam um procedimento de autenticao simples quando estabelecem a conexo. Falsificao um ataque onde os pacotes so modificados para conter dados de origem falsificada, normalmente, o endereo IP. A maioria dos ataques ativos se baseia em enviar esses pacotes falsosalgo que, em uma mquina Linux, s pode ser feito pelo superusurio (root). Muitos dos ataques mencionados so executados junto com um DoS. Se um invasor vir uma oportunidade de desativar abruptamente um host, mesmo que por um curto perodo, ser mais fcil para ele usar o ataque ativo, pois o host no ser capaz de interferir contra o ataque por algum tempo.

Envenenamento de DNS
O envenenamento de DNS significa que o invasor corrompe o cache de um servidor DNS respondendo a ele com pacotes de respostas de DNS falsificados, para tentar fazer

360

com que o servidor envie certos dados a uma vtima que esteja solicitando informaes a esse servidor. Muitos servidores mantm uma relao de confiana com outros hosts, baseada nos endereos IP ou nos nomes de host. O invasor precisa ter um bom conhecimento da estrutura real das relaes de confiana entre os hosts, para ser distinguido como um dos hosts confiveis. Normalmente, o invasor analisa alguns pacotes recebidos do servidor para obter as informaes necessrias. O invasor geralmente tambm precisa planejar um ataque DoS bem programado ao servidor de nomes. Proteja-se, usando conexes criptografadas que possam verificar a identidade dos hosts aos quais deve se conectar.

Worms
Worms geralmente so confundidas com vrus, mas h uma clara diferena entre os dois. Diferente dos vrus, worms no precisam infectar um programa de host para viverem. Em vez disso, suas especialidades so se espalharem o mais rpido possvel por estruturas de rede. Os worms que apareciam antigamente, como Ramen, Lion ou Adore, faziam uso de falhas conhecidas na segurana dos programas de servidor, como bind8 ou lprNG. A proteo contra worms relativamente fcil. Considerando que um certo tempo decorre entre a descoberta de uma falha na segurana e o momento em que o worm entra no servidor, h uma boa chance de uma verso atualizada do programa afetado estar disponvel a tempo. Isso s tem utilidade se o administrador realmente instalar as atualizaes de segurana nos sistemas em questo.

23.4.2 Algumas dicas e truques gerais de segurana


Para usar a segurana de forma competente, importante estar atualizado com os novos produtos desenvolvidos e manter-se informado sobre as questes de segurana mais recentes. Uma boa forma de proteger o sistema contra problemas de todos os tipos obter e instalar os pacotes atualizados recomendados pelos anncios de segurana o mais rpido possvel. Os anncios de segurana do SUSE so publicados em uma lista de discusso na qual voc pode se inscrever atravs do link http://www.novell .com/linux/security/securitysupport.html. A lista suse-security-announce@suse.de a fonte principal de informaes referente a pacotes atualizados e inclui membros da equipe de segurana do SUSE entre seus contribuintes ativos.

Segurana no Linux

361

A lista de discusso suse-security@suse.de um bom local para discutir quaisquer problemas de segurana de seu interesse. Inscreva-se nela na mesma pgina da Web. bugtraq@securityfocus.com uma das listas de discusso sobre segurana mais conhecidas no mundo. A leitura dessa lista, que recebe entre 15 a 20 publicaes por dia, recomendada. Mais informaes podem ser encontradas em http://www .securityfocus.com. A seguir, uma lista de regras que podem ser teis para lidar com questes de segurana bsica: De acordo com a regra de uso do conjunto de permisses mais restritivo para cada trabalho, evite fazer seus trabalho regulares no root. Isso reduzir o risco de obter um cuckoo egg (ovo do cuco) ou um vrus e proteger seu computador dos seus prprios erros. Se possvel, tente sempre usar conexes criptografadas para trabalhar em uma mquina remota. O uso de ssh (shell seguro) para substituir telnet, ftp, rsh e rlogin deve ser uma prtica padro. Evite usar mtodos de autenticao baseados em endereos IP isolados. Tente manter os pacotes relacionados rede mais importantes atualizados e inscrevase nas listas de discusso correspondentes, para receber anncios sobre novas verses desses programas (bind, sendmail, ssh, etc.). O mesmo deve se aplicar aos softwares relevantes segurana local. Mude o arquivo /etc/permissions, para otimizar as permisses dos arquivos cruciais para a segurana do seu sistema. Se voc remover o setuid bit de um programa, haver grandes chances de ele no ser mais capaz de executar suas respectivas funes da forma devida. Por outro lado, considere que, na maioria dos casos, o programa no ser mais um risco potencial segurana. Voc pode usar um mtodo semelhante, com arquivos e diretrios internacionalmente gravveis. Desabilite quaisquer servios de rede que no sejam absolutamente necessrios para o servidor funcionar adequadamente. Isso torna o sistema mais seguro. Portas abertas, com o estado do socket LISTEN, podem ser encontradas no programa netstat. Para as opes, recomendvel usar netstat -ap ou netstat -anp. A opo -p permite que voc veja que processo est ocupando uma porta com qual nome. 362

Compare os resultados do netstat com os de uma explorao de porta mais completa feita fora do host. Um programa excelente para esse trabalho o nmap, que no s verifica as portas da mquina, como tambm conclui quais servios esto aguardando atrs delas. Entretanto, a explorao da porta pode ser interpretada como um ato agressivo, portanto, no a faa em um host sem a aprovao explcita do administrador. Por fim, lembre-se de que importante no s explorar as portas TCP, mas tambm as portas UDP (opes -sS e -sU). Para monitorar a integridade dos arquivos do seu sistema de forma confivel, use o programa AIDE (Advanced Intrusion Detection Environment), disponvel no SUSE Linux. Criptografe o banco de dados criado pelo AIDE, para evitar que algum o falsifique. Alm disso, mantenha um backup desse banco de dados disponvel fora da mquina, armazenado em um meio de dados externo no conectado rede. Instale cuidadosamente qualquer software de terceiros. Houve casos de um hacker ter criado um Cavalo de Tria no arquivo tar de um pacote de softwares de segurana, mas, felizmente, o ataque foi descoberto rapidamente. Se voc instalar um pacote binrio, no tenha dvidas quanto ao site de onde foi feito o seu download. Os pacotes RPM do SUSE so gpg-signed (assinados pelo gpg). A chave usada pelo SUSE para a assinatura : ID:9C800ACA 2000-10-19 SUSE Package Signing Key <build@suse.de> Key fingerprint = 79C1 79B2 E1C8 20C1 890F 9994 A84E DAE8 9C80 0ACA O comando rpm --checksig package.rpm mostra se o checksum e a assinatura de um pacote desinstalado esto corretos. Encontre a chave no primeiro CD de distribuio e na maioria dos servidores de chaves em todo o mundo. Verifique os backups de arquivos do sistema e usurio regularmente. Considere que, se voc no testar os backups para ver se funcionam, eles sero, na verdade, inteis. Verifique seus arquivos de registro. Sempre que possvel, grave um pequeno script para pesquisar entradas suspeitas. Com certeza, essa no exatamente uma tarefa trivial. No final, somente voc saber quais entradas no so comuns e quais so.

Segurana no Linux

363

Use o tcp_wrapper para restringir o acesso a servios individuais executados na sua mquina, para que voc tenha controle total sobre quais endereos IP podem se conectar a um servio. Para obter informaes adicionais referentes ao tcp_wrapper, consulte as pginas do manual do tcpd e do hosts_access (man 8 tcpd, man hosts_access). Use o SuSEfirewall para aprimorar a segurana fornecida pelo tcpd (tcp_wrapper). Defina suas medidas de segurana para serem redundantes: uma mensagem vista duas vezes melhor do que no ver mensagem alguma.

23.4.3 Usando o Central Security Reporting Address (Endereo de Relatrios de Segurana Central)
Se encontrar um problema relacionado segurana (verifique, primeiro, os pacotes de atualizao disponveis), escreva um e-mail para security@suse.de. Inclua uma descrio detalhada do problema e o nmero de verso do pacote em questo. O SUSE tentar enviar uma resposta o mais rpido possvel. Voc incentivado a criptografar por pgp suas mensagens de e-mail. A chave pgp do SUSE :
ID:3D25D3D9 1999-03-06 SUSE Security Team <security@suse.de> Key fingerprint = 73 5F 2E 99 DF DB 94 C4 8F 5A A3 AE AF 22 F2 D5

Essa chave tambm est disponvel para download em http://www.novell.com/ linux/security/securitysupport.html.

364

Listas de controle de acesso no Linux

24

Este captulo apresenta um breve resumo do segundo plano e das funes das ACLs (listas de controle de acesso) POSIX para os sistemas de arquivos do Linux. As ACLs podem ser usadas como expanso do conceito tradicional de permisso para objetos do sistema de arquivos. Com as ACLs, as permisses podem ser definidas com mais flexibilidade do que permite o conceito de permisso tradicional. O termo ACL POSIX sugere que este um verdadeiro padro POSIX (portable operating system interface). Os respectivos padres de rascunho POSIX 1003.1e e POSIX 1003.2c foram removidos por vrios motivos. Contudo, as ACLs, como encontradas em vrios sistemas pertencentes famlia UNIX, so baseadas nesses rascunhos, e a implementao das ACLs do sistema de arquivos, como descrita neste captulo, tambm segue esses padres. Elas podem ser vistas em http://wt.xpilot.org/publications/ posix.1e/.

24.1

Vantagens das ACLs

Tradicionalmente, trs conjuntos de permisses so definidos para cada objeto de arquivo em um sistema Linux. Esses conjuntos incluem as permisses de leitura (r), gravao (w) e execuo (x) para cada um dos trs tipos de usurios: o proprietrio do arquivo, o grupo e os outros usurios. Alm disso, possvel definir o set user id, o set group id e o sticky bit. Este conceito simples completamente adequado para a maioria dos casos prticos. Porm, para os cenrios mais complexos ou aplicativos avanados, os administradores de sistema tiveram que usar anteriormente vrias estratgias para se esquivar das limitaes do conceito tradicional de permisso.

Listas de controle de acesso no Linux

365

As ACLs podem ser usadas em situaes que exigem uma extenso do conceito tradicional de permisso de arquivo. Elas admitem a atribuio de permisses a usurios individuais ou a grupos, mesmo que eles no correspondam ao proprietrio original ou ao grupo proprietrio. As listas de controle de acesso so um recurso do kernel do Linux e so atualmente suportadas por ReiserFS, Ext2, Ext3, JFS e XFS. Com as ACLs, cenrios complexos podem ser realizados sem a implementao de modelos de permisso complexos no nvel do aplicativo. As vantagens das ACLs ficam muito evidentes em situaes como a substituio de um servidor Windows por um servidor Linux. Algumas das estaes de trabalho conectadas podem continuar em execuo no Windows, mesmo aps a migrao. O sistema Linux oferece servios de arquivo e impresso para os clientes Windows com Samba. Levando-se em considerao que o Samba suporta listas de controle de acesso, as permisses de usurio podem ser configuradas em servidores Linux e Windows com interface grfica do usurio (somente Windows NT e posterior). Com o winbindd, possvel at mesmo atribuir permisses a usurios que existem somente no domnio do Windows sem nenhuma conta no servidor Linux.

24.2

Definies

classe de usurio O conceito convencional de permisso POSIX utiliza trs classes de usurios para atribuir permisses no sistema de arquivos: o proprietrio, o grupo proprietrio e os outros usurios. Trs bits de permisses podem ser definidos para cada classe de usurio, concedendo permisso de leitura (r), gravao (w) e execuo (x). ACL de acesso As permisses de acesso de usurio e grupo para todos os tipos de objetos Sistema de arquivos (arquivos e diretrios) so determinadas atravs das ACLs de acesso. ACL padro As ACLs padro podem ser aplicadas somente a diretrios. Elas determinam as permisses que um objeto Sistema de arquivos herda de seu diretrio pai quando criado. entrada de ACL Cada ACL consiste em um conjunto de entradas de ACL. Uma entrada de ACL contm um tipo (consulte a Tabela 24.1, Tipos de entrada de ACL (p 368)), um

366

qualificador para o usurio ou o grupo ao qual a entrada se refere e um conjunto de permisses. Para alguns tipos de entrada, o qualificador para o grupo ou usurios indefinido.

24.3

Gerenciando ACLs

A Tabela 24.1, Tipos de entrada de ACL (p 368) resume os seis tipos possveis de entradas de ACL, cada um definindo permisses para um usurio ou um grupo de usurios. A entrada proprietrio define as permisses do usurio proprietrio do arquivo ou diretrio. A entrada grupo proprietrio define as permisses do grupo proprietrio do arquivo. O superusurio pode mudar o proprietrio ou o grupo proprietrio com chown ou chgrp. Neste caso, as entradas de proprietrio e grupo proprietrio referemse ao novo usurio e grupo proprietrio. Cada entrada de usurio nomeado define as permisses do usurio especificado no campo qualificador da entrada, que o campo do meio no formulrio de texto exibido na Tabela 24.1, Tipos de entrada de ACL (p 368). Cada entrada grupo nomeado define as permisses do grupo especificado no campo qualificador da entrada. Somente as entradas usurio nomeado e grupo nomeado possuem um campo qualificador que no est vazio. A entrada outros define as permisses de todos os outros usurios. A entrada mscara limita ainda mais as permisses concedidas pelas entradas usurio nomeado, grupo nomeado e grupo proprietrio ao definir qual das permisses naquelas entradas so efetivas e quais so mascaradas. Se existirem permisses em uma das entradas mencionadas, assim como na mscara, elas sero efetivas. As permisses contidas somente na mscara ou somente na entrada real no so efetivas, significando que as permisses no so concedidas. Todas as permisses definidas nas entradas proprietrio e grupo proprietrio so sempre efetivas. O exemplo na Tabela 24.2, Mascarando permisses de acesso (p 368) demonstra este mecanismo. Existem duas classes bsicas de ACLs. Uma ACL mnima contm somente as entradas dos tipos proprietrio, grupo proprietrio e outros, que correspondem aos bits de permisso convencionais para arquivos e diretrios. Uma ACL estendida vai alm disso. Ela deve conter uma entrada mscara e pode conter vrias entradas dos tipos usurio nomeado e grupo nomeado.

Listas de controle de acesso no Linux

367

Tabela 24.1 Tipo proprietrio

Tipos de entrada de ACL Formato do texto user::rwx user:name:rwx group::rwx group:name:rwx mask::rwx other::rwx Mascarando permisses de acesso Formato do texto user:geeko:r-x mask::rwpermisses efetivas: Permisses r-x rwr--

usurio nomeado grupo proprietrio grupo nomeado mscara outros Tabela 24.2

Tipo de entrada usurio nomeado mscara

24.3.1 Entradas de ACL e bits de permisso do modo do arquivo


A Figura 24.1, ACL mnima: entradas de ACL comparadas a bits de permisso (p 369) e a Figura 24.2, ACL estendida: entradas de ACL comparadas a bits de permisso (p 369) ilustram os dois casos de uma ACL mnima e de uma ACL estendida. As figuras so estruturadas em trs blocos: o bloco esquerdo mostra as especificaes de tipo das entradas de ACL, o bloco central mostra uma ACL de exemplo e o bloco direito mostra os respectivos bits de permisso, de acordo com o conceito convencional de permisso, por exemplo, como mostrado pelo comando ls -l. Em ambos os casos, as permisses classe proprietria so mapeadas para a entrada de ACL proprietrio. As permisses

368

outra classe so mapeadas para a respectiva entrada de ACL. Porm, o mapeamento das permisses classe de grupo diferente nos dois casos. Figura 24.1 ACL mnima: entradas de ACL comparadas a bits de permisso

No caso de uma ACL mnima (sem mscara), as permisses classe de grupo so mapeadas para a entrada de ACL grupo proprietrio. Voc pode ver isso na Figura 24.1, ACL mnima: entradas de ACL comparadas a bits de permisso (p 369). No caso de uma ACL estendida (com mscara), as permisses classe de grupo so mapeadas para a entrada mscara. Voc pode ver isso na Figura 24.2, ACL estendida: entradas de ACL comparadas a bits de permisso (p 369). Figura 24.2 ACL estendida: entradas de ACL comparadas a bits de permisso

Este mtodo de mapeamento assegura uma interao uniforme de aplicativos, tenham eles suporte a ACL ou no. As permisses de acesso que foram atribudas atravs de bits de permisso representam o limite superior para todos os outros ajustes finos feitos com uma ACL. As mudanas feitas nos bits de permisso so refletidas pela ACL e vice-versa.

24.3.2 Diretrio com uma ACL de acesso


O gerenciamento de ACLs de acesso demonstrado no exemplo a seguir: Listas de controle de acesso no Linux 369

Antes de criar o diretrio, use o comando umask para definir quais permisses de acesso devem ser mascaradas cada vez que um objeto de arquivo for criado. O comando umask 027 define as permisses ao conceder ao proprietrio todas as permisses (0), ao negar o acesso de gravao de grupo (2) e ao no conceder nenhuma permisso aos outros usurios (7). O comando umask, na verdade, mascara os bits de permisso correspondentes ou os desativa. Para obter detalhes, consulte a pgina de manual correspondente (man umask). O comando mkdir meudir deve criar o diretrio meudir com as permisses padro, como definido por umask. Use ls -dl meudir para verificar se todas as permisses foram atribudas corretamente. A sada para este exemplo :
drwxr-x--- ... tux project3 ... meudir

Com o comando getfacl meudir, verifique o estado inicial da ACL. Ele fornece informaes como:
# file: meudir # owner: tux # group: project3 user::rwx group::r-x other::---

A sada de getfacl reflete precisamente o mapeamento de bits de permisso e entradas ACL, como descrito na Seo 24.3.1, Entradas de ACL e bits de permisso do modo do arquivo (p 368). As primeiras trs linhas de sada mostram o nome, o proprietrio e o grupo proprietrio do diretrio. As prximas trs linhas contm as trs entradas de ACL proprietrio, grupo proprietrio e outros. Na verdade, no caso desta ACL mnima, o comando getfacl no produz nenhuma informao que voc no pudesse obter com o comando ls. Modifique a ACL para atribuir permisses de leitura, gravao e execuo para um usurio geeko adicional e um grupo mascotes com:
setfacl -m user:geeko:rwx,group:mascotes:rwx meudir

A opo -m solicita que setfacl modifique a ACL existente. O argumento a seguir indica as entradas de ACL a serem modificadas (vrias entradas so separadas por vrgulas). A parte final especifica o nome do diretrio no qual essas modificaes devem ser aplicadas. Use o comando getfacl para dar uma olhada na ACL resultante.
# file: meudir # owner: tux # group: project3

370

user::rwx user:geeko:rwx group::r-x group:mascotes:rwx mask::rwx other::---

Alm das entradas iniciadas para o usurio geeko e o grupo mascotes, uma entrada mscara foi gerada. Esta entrada mscara definida automaticamente para que todas as permisses sejam efetivas. O comando setfacl adapta automaticamente as entradas mscara existentes s configuraes modificadas, a no ser que voc desative este recurso com -n. mscara define as permisses mximas de acesso efetivo para todas as entradas na classe de grupo. Isto inclui usurio nomeado, grupo nomeado e grupo proprietrio. Os bits de permisso de classe de grupo exibidos pelo comando ls -dl meudir agora correspondem entrada mscara.
drwxrwx---+ ... tux project3 ... mydir

A primeira coluna da sada agora contm um sinal de + extra para indicar que existe uma ACL estendida para esse item. De acordo com a sada do comando ls, as permisses para a entrada mscara incluem o acesso de gravao. Tradicionalmente, tais bits de permisso significariam que o grupo proprietrio (aqui, project3) tambm teria acesso de gravao no diretrio meudir. Porm, as permisses de acesso efetivas para o grupo proprietrio correspondem parte sobreposta das permisses definidas para o grupo proprietrio e para a mscara, que r-x em nosso exemplo (consulte a Tabela 24.2, Mascarando permisses de acesso (p 368)). Em relao s permisses efetivas do grupo proprietrio neste exemplo, nada mudou mesmo aps a adio das entradas de ACL. Edite a entrada mscara com setfacl ou chmod. Por exemplo, use chmod g-w meudir. O comando ls -dl meudir mostrar:
drwxr-x---+ ... tux project3 ... meudir

getfacl meudir fornece a seguinte sada:


# file: meudir # owner: tux # group: project3 user::rwx user:geeko:rwx group::r-x group:mascotes:rwx mask::r-x other::---

# effective: r-x # effective: r-x

Listas de controle de acesso no Linux

371

Aps executar o comando chmod para remover a permisso de gravao dos bits classe de grupo, a sada do comando ls ser suficiente para ver que os bits mscara devem ter mudado de acordo: a permisso de gravao novamente limitada ao proprietrio de meudir. A sada de getfacl confirma isso. Esta sada inclui um comentrio para todas aquelas entradas nas quais os bits de permisso efetiva no correspondem s permisses originais, j que so filtrados de acordo com a entrada mscara. As permisses originais podem ser restauradas a qualquer momento com chmod g+w meudir.

24.3.3 Diretrio com uma ACL padro


Os diretrios podem ter uma ACL padro, que um tipo especial de ACL que define permisses de acesso herdadas pelos objetos no diretrio quando so criados. Uma ACL padro afeta subdiretrios e arquivos.

Efeitos em uma ACL padro


Existem dois modos diferentes de passar as permisses de uma ACL padro do diretrio para os seus arquivos e subdiretrios: Um subdiretrio herda a ACL padro do diretrio pai como sua ACL padro e como uma ACL de acesso. Um arquivo herda a ACL padro como a sua ACL de acesso. Todas as chamadas de sistema que criam objetos Sistema de arquivos utilizam um parmetro mode que define as permisses de acesso para o objeto Sistema de arquivos recm-criado. Se o diretrio pai no tiver uma ACL padro, os bits de permisso, como definidos por umask, sero subtrados das permisses quando passados pelo parmetro mode, e o resultado ser atribudo ao novo objeto. Se existir uma ACL padro para o diretrio pai, os bits de permisso atribudos ao novo objeto correspondero parte sobreposta das permisses do parmetro mode e daqueles definidos na ACL padro. O comando umask desconsiderado neste caso.

Aplicao das ACLs padro


Os trs exemplos a seguir mostram as operaes principais de diretrios e ACLs padro:

372

1.

Adicione uma ACL padro ao diretrio meudir existente com:


setfacl -d -m group:mascotes:r-x meudir

A opo -d do comando setfacl solicita que setfacl realize as seguintes modificaes (opo -m) na ACL padro. Preste bem ateno no resultado deste comando:
getfacl meudir # file: meudir # owner: tux # group: project3 user::rwx user:geeko:rwx group::r-x group:mascotes:rwx mask::rwx other::--default:user::rwx default:group::r-x default:group:mascotes:r-x default:mask::r-x default:other::---

getfacl retorna a ACL de acesso e a ACL padro. A ACL padro formada por todas as linhas que comeam com default. Embora voc tenha simplesmente executado o comando setfacl com uma entrada para o grupo mascotes na ACL padro, setfacl copiou automaticamente todas as outras entradas da ACL de acesso para criar uma ACL padro vlida. As ACLs padro no tm efeito imediato nas permisses de acesso. Elas apenas surgem quando os objetos Sistema de arquivos so criados. Esses novos objetos herdam permisses somente da ACL padro de seu diretrio pai. 2. No prximo exemplo, use mkdir para criar um subdiretrio em meudir, que herda a ACL padro.
mkdir meudir/meusubdir getfacl meudir/meusubdir # file: meudir/meusubdir # owner: tux # group: project3 user::rwx group::r-x group:mascotes:r-x mask::r-x

Listas de controle de acesso no Linux

373

other::--default:user::rwx default:group::r-x default:group:mascotes:r-x default:mask::r-x default:other::---

Como esperado, o subdiretrio meusubdir recm-criado tem permisses da ACL padro do diretrio pai. A ACL de acesso de meusubdir um reflexo exato da ACL padro de meudir. A ACL padro que este diretrio transmitir para os seus objetos subordinados tambm a mesma. 3. Use o comando touch para criar um arquivo no diretrio meudir, por exemplo, touch meudir/meuarq. O comando ls -l meudir/meuarq mostrar:
-rw-r-----+ ... tux project3 ... meudir/meuarq

O resultado de getfacl meudir/meuarq ser:


# file: meudir/meuarq # owner: tux # group: project3 user::rwgroup::r-x # effective:r-group:mascotes:r-x # effective:r-mask::r-other::---

touch usa um mode com o valor 0666 quando cria novos arquivos, o que significa que os arquivos so criados com permisses de leitura e gravao para todas as classes de usurios, desde que no existam outras restries em umask ou na ACL padro (consulte a Efeitos em uma ACL padro (p 372)). Na verdade, isto significa que todas as permisses de acesso no contidas no valor mode so removidas de suas respectivas entradas de ACL. Embora nenhuma permisso tenha sido removida da entrada de ACL da classe de grupo, a entrada mscara foi modificada para mascarar permisses no definidas em mode. Este mtodo assegura uma interao uniforme de aplicativos, como compiladores, com as ACLs. Voc pode criar arquivos com permisses de acesso restritas e marc-los como executveis. O mecanismo mask garante que os usurios e grupos corretos podero execut-los como desejado.

374

24.3.4 Algoritmo de verificao da ACL


Um algoritmo de verificao aplicado antes que qualquer processo ou aplicativo receba acesso a um objeto Sistema de arquivos protegido por ACL. Como regra bsica, as entradas de ACL so examinadas na seguinte seqncia: proprietrio, usurio nomeado, grupo proprietrio ou grupo nomeado e outros. O acesso gerenciado de acordo com a entrada que melhor se adequar ao processo. Permisses no so cumulativas. A situao ser mais complicada se um processo pertencer a mais de um grupo e potencialmente se adaptar a vrias entradas de grupo. Uma entrada selecionada aleatoriamente das entradas adequadas com as permisses necessrias. No importa qual das entradas aciona o resultado final acesso concedido. Do mesmo modo, se nenhuma das entradas adequadas de grupo contiver as permisses necessrias, uma entrada selecionada aleatoriamente acionar o resultado final acesso negado.

24.4

Suporte a ACL em aplicativos

As ACLs podem ser usadas para implementar cenrios de permisso complexos que satisfaam os requisitos dos aplicativos modernos. O conceito tradicional de permisso e as ACLs podem ser combinados de maneira inteligente. Os comandos de arquivo bsicos (cp, mv, ls etc.) suportam ACLs, assim como o Samba. Infelizmente, muitos editores e gerenciadores de arquivos ainda no possuem suporte a ACL. Quando se copia arquivos com o Konqueror, por exemplo, as ACLs desses arquivos so perdidas. Quando se modifica arquivos com um editor, as ACLs dos arquivos s vezes so mantidas, outras vezes no, dependendo do modo de backup do editor usado. Se o editor gravar as mudanas no arquivo original, a ACL de acesso ser mantida. Se o editor gravar o contedo atualizado em um novo arquivo renomeado posteriormente com o antigo nome de arquivo, as ACLs podero ser perdidas, a no ser que o editor suporte as ACLs. No existe atualmente nenhum aplicativo de backup que mantenha ACLs, exceto o star archiver.

Listas de controle de acesso no Linux

375

24.5

Para obter mais informaes

Informaes detalhadas sobre as ACLs esto disponveis em http://acl.bestbits .at/. Consulte tambm as pginas de manual de getfacl(1), acl(5) e setfacl(1).

376

Utilitrios de monitoramento do sistema

25

Vrios programas e mecanismos, alguns dos quais apresentamos aqui, podem ser usados para examinar o status do sistema. Tambm so descritos alguns utilitrios para o trabalho de rotina, bem como seus parmetros mais importantes. Para cada comando apresentado, so fornecidos exemplos das sadas relevantes. Nesses exemplos, a primeira linha o comando propriamente dito (aps o sinal de cifro). Os comentrios so indicados entre colchetes ([...]) e linhas extensas so reduzidas quando necessrio. Quebras de linhas extensas so indicadas por uma barra invertida (\).
$ comando -x -y linha de sada 1 linha de sada 2 linha de sada 3 muito longa, por isso \ quebramos para a linha de sada 3 [...] linha de sada 98 linha de sada 99

Procuramos oferecer descries curtas para podermos mencionar o maior nmero possvel de utilitrios. Para obter mais informaes sobre os comandos, consulte as pginas de manual. A maior parte dos comandos tambm compreende o parmetro --help, que gera uma breve lista de parmetros possveis.

Utilitrios de monitoramento do sistema

377

25.1

Lista de arquivos abertos: lsof

Para ver uma lista de todos os arquivos abertos para o processo com ID PID, use -p. Por exemplo, para ver todos os arquivos usados pelo shell atual, digite:
$ lsof -p $$ COMMAND PID USER FD TYPE DEVICE SIZE NODE zsh 4694 jj cwd DIR 0,18 144 25487368 (totan:/real-home/jj) zsh 4694 jj rtd DIR 3,2 608 2 zsh 4694 jj txt REG 3,2 441296 20414 zsh 4694 jj mem REG 3,2 104484 10882 4694 jj mem REG 3,2 11648 20610 /usr/lib/zsh/4.2.0/zsh/rlimits.so [...] zsh 4694 jj mem REG 3,2 13647 10891 zsh 4694 jj mem REG 3,2 88036 10894 zsh 4694 jj mem REG 3,2 316410 147725 zsh 4694 jj mem REG 3,2 170563 10909 zsh 4694 jj mem REG 3,2 1349081 10908 zsh 4694 jj mem REG 3,2 56 12410 /usr/lib/locale/de_DE.utf8/LC_TELEPHONE [...] zsh 4694 jj mem REG 3,2 59 14393 /usr/lib/locale/en_US/LC_NUMERIC zsh 4694 jj mem REG 3,2 178476 14565 /usr/lib/locale/en_US/LC_CTYPE zsh 4694 jj mem REG 3,2 56444 20598 /usr/libzsh/4.2.0zsh/computil.so zsh 4694 jj 0u CHR 136,48 50 zsh 4694 jj 1u CHR 136,48 50 zsh 4694 jj 2u CHR 136,48 50 zsh 4694 jj 10u CHR 136,48 50 NAME /suse/jj/t / /binzsh /lib/ld-2.3.3.so zsh

/lib/libdl.so.2 /lib/libnsl.so.1 /lib/libncurses.so.5.4 /lib/tls/libm.so.6 /lib/tls/libc.so.6

/dev/pts/48 /dev/pts/48 /dev/pts/48 /dev/pts/48

Foi usada a varivel de shell especial $$, cujo valor o ID do processo do shell. O comando lsof lista todos os arquivos atualmente abertos quando usado com quaisquer outros parmetros. Como h milhares de arquivos abertos, raramente til list-los. No entanto, a lista de todos os arquivos pode ser combinada com funes de pesquisa para gerar listas teis. Por exemplo, listar todos os dispositivos de caracteres usados:
$ lsof | grep CHR sshd 4685 sshd 4685 sshd 4693 sshd 4693 zsh 4694 zsh 4694 root root jj jj jj jj mem mem mem mem 0u 1u CHR 1,5 CHR 1,5 CHR 1,5 CHR 1,5 CHR 136,48 CHR 136,48 45833 45833 45833 45833 50 50 /dev/zero /dev/zero /dev/zero /dev/zero /dev/pts/48 /dev/pts/48

378

zsh zsh X lsof lsof grep grep

4694 4694 6476 13478 13478 13480 13480

jj jj root jj jj jj jj

2u 10u mem 0u 2u 1u 2u

CHR CHR CHR CHR CHR CHR CHR

136,48 136,48 1,1 136,48 136,48 136,48 136,48

50 50 38042 50 50 50 50

/dev/pts/48 /dev/pts/48 /dev/mem /dev/pts/48 /dev/pts/48 /dev/pts/48 /dev/pts/48

25.2

Arquivos de acesso do usurio: fuser

Pode ser til determinar os processos ou usurios que esto acessando atualmente determinados arquivos. Suponha, por exemplo, que voc queira desmontar um sistema de arquivos montado em /mnt. unmount retorna "device is busy" (dispositivo ocupado). O comando fuser pode ser usado para determinar os processos que esto acessando o dispositivo:
$ fuser -v /mnt/* USER /mnt/notes.txt jj PID ACCESS COMMAND 26597 f.... less

Ao fim do processo less, que estava sendo executado em outro terminal, o sistema de arquivos poder ser desmontado com xito.

25.3

Propriedades de arquivo: stat

O comando stat exibe propriedades de arquivo:


$ stat xml-doc.txt File: `xml-doc.txt' Size: 632 Blocks: 8 IO Block: 4096 regular file Device: eh/14d Inode: 5938009 Links: 1 Access: (0644/-rw-r--r--) Uid: (11994/ jj) Gid: ( 50/ suse) Access: 2004-04-27 20:08:58.000000000 +0200 Modify: 2003-06-03 15:29:34.000000000 +0200 Change: 2003-07-23 17:48:27.000000000 +0200

O parmetro --filesystem produz detalhes das propriedades do sistema de arquivos no qual o arquivo especfico est localizado:
$ stat . --filesystem File: "."

Utilitrios de monitoramento do sistema

379

ID: 0 Namelen: 255 Type: ext2/ext3 Blocks: Total: 19347388 Free: 17831731 Available: 16848938 Inodes: Total: 9830400 Free: 9663967

Size: 4096

Se voc usar o shell z (zsh), dever digitar /usr/bin/stat, porque o shell z possui um shell interno stat com opes e formato de sada diferentes:
% type stat stat is a shell builtin % stat . device 769 inode 4554808 mode 16877 nlink 12 uid 11994 gid 50 rdev 0 size 4096 atime 1091536882 mtime 1091535740 ctime 1091535740 blksize 4096 blocks 8 link

25.4

Dispositivos USB: lsusb

O comando lsusb lista todos os dispositivos USB. Com a opo -v, imprima uma lista mais detalhada. As informaes detalhadas so lidas do diretrio /proc/bus/ usb/. Abaixo apresentada a sada de lsusb aps a conexo de um dispositivo de memria USB. As ltimas linhas indicam a presena do novo dispositivo.
Bus Bus Bus Bus Bus 004 003 002 001 001 Device Device Device Device Device 001: 001: 001: 001: 018: ID ID ID ID ID 0000:0000 0000:0000 0000:0000 0000:0000 0402:5634 ALi Corp.

380

25.5

Informaes sobre um dispositivo SCSI: scsiinfo

O comando scsiinfo lista informaes sobre um dispositivo SCSI. Com a opo -l, liste todos os dispositivos SCSI conhecidos pelo sistema (informaes semelhantes so obtidas com o comando lsscsi). Veja abaixo a sada de scsiinfo -i /dev/sda, que fornece informaes sobre o disco rgido. A opo -a fornece ainda mais informaes.
Inquiry command --------------Relative Address Wide bus 32 Wide bus 16 Synchronous neg. Linked Commands SftRe Device Type Peripheral Qualifier Removable? Device Type Modifier ISO Version ECMA Version ANSI Version AENC TrmIOP Response Data Format Vendor: Product: Revision level:

0 0 1 1 1 Command Queueing 0 0 0 0 0 0 0 3 0 0 2 FUJITSU MAS3367NP 0104A0K7P43002BE 1

Existe uma lista de defeitos com duas tabelas de blocos defeituosos de um disco rgido: primeiro, o oferecido pelo fornecedor (tabela do fabricante) e, depois, a lista de blocos deficientes que apareceu na operao (tabela de crescimento). Se o nmero de entradas da tabela de crescimento aumentar, convm substituir o disco rgido.

25.6

Processos: top

O comando top, que o acrnimo de "tabela de processos" em ingls, exibe uma lista de processos que so atualizados a cada dois segundos. Para finalizar o programa,

Utilitrios de monitoramento do sistema

381

pressione Q . O parmetro -n 1 finaliza o programa aps uma nica exibio da lista de processos. Veja abaixo um exemplo da sada do comando top -n 1:
top - 14:19:53 up 62 days, 3:35, 14 users, load average: 0.01, 0.02, 0.00 Tasks: 102 total, 7 running, 93 sleeping, 0 stopped, 2 zombie Cpu(s): 0.3% user, 0.1% system, 0.0% nice, 99.6% idle Mem: 514736k total, 497232k used, 17504k free, 56024k buffers Swap: 1794736k total, 104544k used, 1690192k free, 235872k cached PID USER 1426 root 20836 jj 1 root 2 root 3 root 4 root 5 root [...] 1362 root 1363 root 1377 root 1379 root 1380 root PR NI VIRT RES SHR S %CPU %MEM TIME+ Command 15 0 116m 41m 18m S 1.0 8.2 82:30.34 X 15 0 820 820 612 R 1.0 0.2 0:00.03 top 0 100 96 72 S 0.0 0.0 0:08.43 init 0 0 0 0 S 0.0 0.0 0:04.96 keventd 19 0 0 0 S 0.0 0.0 0:00.99 ksoftirqd_CPU0 0 0 0 0 S 0.0 0.0 0:33.63 kswapd 0 0 0 0 S 0.0 0.0 0:00.71 bdflush 15 15 17 18 18 0 0 0 0 0 488 488 56 56 56 452 452 4 4 4 404 404 4 4 4 S S S S S 0.0 0.0 0.0 0.0 0.0 0.1 0.1 0.0 0.0 0.0 0:00.02 0:00.04 0:00.00 0:00.01 0:00.01 nscd nscd mingetty mingetty mingetty

15 15 34 15 15

Se voc pressionar F enquanto o comando top estiver em execuo, aparecer um menu no qual ser possvel mudar o formato da sada. O parmetro -U UID monitora apenas os processos associados a um usurio especfico. Substitua UID pelo ID do usurio. O comando top -U $(id -u nomedeusurio) retorna o UID do usurio em questo e exibe seus processos.

25.7
$ ps r PID TTY 22163 pts/7 3396 pts/3 20027 pts/7 20974 pts/7 27454 pts/7

Lista de processos: ps

O comando ps gera uma lista de processos. Se o parmetro r for adicionado, apenas os processos que estiverem usando tempo de computao sero mostrados:
STAT R R R R R TIME COMMAND 0:01 -zsh 0:03 emacs new-makedoc.txt 0:25 emacs xml/common/utilities.xml 0:01 emacs jj.xml 0:00 ps r

Esse parmetro deve ser escrito sem o sinal de subtrao. Os vrios parmetros so escritos algumas vezes com e outras vezes sem o sinal de subtrao. A pgina de manual

382

pode facilmente afastar usurios potenciais, mas felizmente o comando ps --help produz uma pgina breve de ajuda. Para verificar quantos processos emacs esto em execuo, use:
$ ps x | grep 1288 ? 3396 pts/3 3475 ? 20027 pts/7 20974 pts/7 emacs S 0:07 emacs S 0:04 emacs new-makedoc.txt S 0:03 emacs .Xresources S 0:40 emacs xml/common/utilities.xml S 0:02 emacs jj.xml

$ pidof emacs 20974 20027 3475 3396 1288

O parmetro -p seleciona processos por meio do ID do processo:


$ ps www -p $(pidof xterm) PID TTY STAT TIME COMMAND 9025 ? S 0:01 xterm -g 100x45+0+200 9176 ? S 0:00 xterm -g 100x45+0+200 29854 ? S 0:21 xterm -g 100x75+20+0 -fn \ -B&H-LucidaTypewriter-Medium-R-Normal-Sans-12-120-75-75-M-70-iso10646-1 4378 ? S 0:01 xterm -bg MistyRose1 -T root -n root -e su -l 25543 ? S 0:02 xterm -g 100x45+0+200 22161 ? R 0:14 xterm -g 100x45+0+200 16832 ? S 0:01 xterm -bg MistyRose1 -T root -n root -e su -l 16912 ? S 0:00 xterm -g 100x45+0+200 17861 ? S 0:00 xterm -bg DarkSeaGreen1 -g 120x45+40+300 19930 ? S 0:13 xterm -bg LightCyan 21686 ? S 0:04 xterm -g 100x45+0+200 -fn \ lucidasanstypewriter-12 23104 ? S 0:00 xterm -g 100x45+0+200 26547 ? S 0:00 xterm -g 100x45+0+200

A lista de processos pode ser formatada de acordo com suas necessidades. A opo -L retorna uma lista com todas as palavras-chave. Digite o comando a seguir para gerar uma lista de todos os processos classificados conforme o uso de memria:
$ ps ax --format pid,rss,cmd --sort rss PID RSS CMD 2 0 [ksoftirqd/0] 3 0 [events/0] 17 0 [kblockd/0] [...] 10164 5260 xterm 31110 5300 xterm 17010 5356 xterm 3896 29292 /usr/X11R6/bin/X -nolisten tcp -br vt7 -auth /var/lib/xdm/authdir/au

Utilitrios de monitoramento do sistema

383

25.8

rvore de processos: pstree

O comando pstree gera uma lista de processos na forma de rvore:


$ pstree init-+-atd |-3*[automount] |-bdflush |-cron [...] |-usb-storage-1 |-usb-storage-2 |-10*[xterm---zsh] |-xterm---zsh---mutt |-2*[xterm---su---zsh] |-xterm---zsh---ssh |-xterm---zsh---pstree |-ypbind---ypbind---2*[ypbind] `-zsh---startx---xinit4-+-X `-ctwm-+-xclock |-xload `-xosview.bin

O parmetro -p adiciona o ID do processo a um nome determinado. Para que as linhas de comando tambm sejam exibidas, use o parmetro -a:
$ pstree -pa init,1 |-atd,1255 [...] `-zsh,1404 `-startx,1407 /usr/X11R6/bin/startx `-xinit4,1419 /suse/jj/.xinitrc [...] |-X,1426 :0 -auth /suse/jj/.Xauthority `-ctwm,1440 |-xclock,1449 -d -geometry -0+0 -bg grey |-xload,1450 -scale 2 `-xosview.bin,1451 +net -bat +net

25.9

Quem est fazendo o qu: w

Com o comando w, voc pode saber quem efetuou login no sistema e o que cada usurio est fazendo. Por exemplo:
$ w 15:17:26 up 62 days, 4:33, 14 users, load average: 0.00, 0.04, 0.01 USER TTY LOGIN@ IDLE JCPU PCPU WHAT

384

jj jj jj jj [...] jj jj [...] jj

pts/0 pts/1 pts/2 pts/3 pts/7 pts/9 pts/14

30Mar04 23Mar04 23Mar04 23Mar04 07Apr04 25Mar04 12:49

4days 5days 5days 3:28m 0.00s 3:24m 37:34

0.50s 0.20s 1.28s 3.21s 9.02s 7.70s 0.20s

0.54s 0.20s 1.28s 0.50s

xterm -e su -l -zsh -zsh -zsh

0.01s w 7.38s mutt 0.13s ssh totan

A ltima linha mostra que o usurio jj estabeleceu uma conexo de shell segura (ssh) com o computador totan. Se algum usurio do sistema tiver efetuado login remotamente, o parmetro -f mostrar os computadores dos quais ele estabeleceu a conexo.

25.10
$ free

Uso da memria: free

O utilitrio free examina o uso da RAM. So mostrados detalhes da memria livre e da memria utilizada (em reas de troca):
total Mem: 514736 -/+ buffers/cache: Swap: 1794736 used 273964 195716 104096 free 240772 319020 1690640 shared 0 buffers 35920 cached 42328

Com a opo -m, todos os tamanhos so expressos em megabytes:


$ free -m total Mem: 502 -/+ buffers/cache: Swap: 1752 used 267 191 101 free 235 311 1651 shared 0 buffers 35 cached 41

A informao realmente interessante vem na prxima linha:


-/+ buffers/cache: 191 311

Essa linha calcula a quantidade de memria ocupada pelos buffers e caches. O parmetro -d delay assegura que a exibio seja atualizada a cada atraso segundos. Por exemplo, free -d 1.5 produz uma atualizao a cada 1,5 segundo.

Utilitrios de monitoramento do sistema

385

25.11

Buffer do anel de kernel: dmesg

O kernel Linux mantm certas mensagens em um buffer em anel. Para ver essas mensagens, digite o comando dmesg:
$ dmesg [...] sdc : READ CAPACITY failed. sdc : status = 1, message = 00, host = 0, driver = 08 Info fld=0xa00 (nonstd), Current sd00:00: sense key Not Ready sdc : block size assumed to be 512 bytes, disk size 1GB. sdc: test WP failed, assume Write Enabled sdc: I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 2097144 I/O error: dev 08:20, sector 2097144 I/O error: dev 08:20, sector 0 I/O error: dev 08:20, sector 0 unable to read partition table I/O error: dev 08:20, sector 0 nfs: server totan not responding, still trying nfs: server totan OK

A ltima linha indica que existe um problema temporrio no servidor NFS totan. As linhas at esse ponto so acionadas pela insero de uma unidade de memria flash USB. Eventos mais antigos so registrados nos arquivos /var/log/messages e /var/log/warn.

25.12

Sistemas de arquivos e sua utilizao: mount, df e du

O comando mount mostra o sistema de arquivos (dispositivo e tipo) que est montado e seu ponto de montagem:
$ mount /dev/hdb2 on / type ext2 (rw) proc on /proc type proc (rw) devpts on /dev/pts type devpts (rw,mode=0620,gid=5) /dev/hda1 on /data type ext2 (rw) shmfs on /dev/shm type shm (rw) usbdevfs on /proc/bus/usb type usbdevfs (rw) automount(pid1012) on /suse type autofs \

386

(rw,fd=5,pgrp=1012,minproto=2,maxproto=3) totan:/real-home/jj on /suse/jj type nfs \ (rw,nosuid,rsize=8192,wsize=8192,hard,intr,nolock,addr=10.10.0.1)

Obtenha informaes sobre a utilizao total dos sistemas de arquivos com o comando df. O parmetro -h (ou --human-readable) transforma a sada em um formato inteligvel para o usurio comum.
$ df -h Filesystem /dev/hdb2 /dev/hda1 shmfs totan:/real-home/jj Size 7.4G 74G 252M 350G Used Avail Use% Mounted on 5.1G 2.0G 73% / 5.8G 65G 9% /data 0 252M 0% /dev/shm 324G 27G 93% /suse/jj

Os usurios do servidor de arquivos NFS totan devem limpar seus diretrios principais imediatamente. Exiba o tamanho total de todos os arquivos de um determinado diretrio e seus subdiretrios com o comando du. O parmetro -s suprime a sada de informaes detalhadas. -h novamente transforma os dados em um formato compreensvel para o usurio comum. Com este comando:
$ du -sh ~ 361M /suse/jj

veja o espao ocupado por seu prprio diretrio principal.

25.13

O sistema de arquivos /proc

O sistema de arquivos /proc um pseudossistema de arquivos no qual o kernel reserva informaes importantes na forma de arquivos virtuais. Por exemplo, exiba o tipo de CPU com este comando:
$ cat /proc/cpuinfo processor : 0 vendor_id : AuthenticAMD cpu family : 6 model : 8 model name : AMD Athlon(tm) XP 2400+ stepping : 1 cpu MHz : 2009.343 cache size : 256 KB fdiv_bug : no [...]

A alocao e o uso de interrupes podem ser consultados com o seguinte comando:

Utilitrios de monitoramento do sistema

387

$ cat /proc/interrupts CPU0 0: 537544462 1: 820082 2: 0 8: 2 9: 0 10: 13970 11: 146467509 12: 8061393 14: 2465743 15: 1355 NMI: 0 LOC: 0 ERR: 0 MIS: 0

XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC XT-PIC

timer keyboard cascade rtc acpi usb-uhci, usb-uhci ehci_hcd, usb-uhci, eth0 PS/2 Mouse ide0 ide1

Alguns arquivos importantes e seu contedo: /proc/devices dispositivos disponveis /proc/modules mdulos kernel carregados /proc/cmdline linha de comando do kernel /proc/meminfo detalhes sobre a utilizao da memria /proc/config.gz arquivo de configurao gzip compactado do kernel executado atualmente Mais informaes esto disponveis no arquivo de texto /usr/src/linux/ Documentation/filesystems/proc.txt. Voc pode encontrar informaes sobre os processos em execuo nos diretrios /proc/NNN, onde NNN o ID do processo (PID) relevante. Cada processo pode encontrar suas prprias caractersticas em /proc/self/:
$ ls -l /proc/self lrwxrwxrwx 1 root root 64 Apr 29 13:52 /proc/self -> 27585 $ ls -l /proc/self/ total 0 dr-xr-xr-x 2 jj suse 0 Apr 29 13:52 attr -r-------- 1 jj suse 0 Apr 29 13:52 auxv

388

-r--r--r-lrwxrwxrwx -r--r--r--r-------lrwxrwxrwx dr-x------rw-------r--r--r--rw-------r--r--r-lrwxrwxrwx -r--r--r--r--r--r--r--r--r-dr-xr-xr-x -r--r--r--

1 1 1 1 1 2 1 1 1 1 1 1 1 1 3 1

jj jj jj jj jj jj jj jj jj jj jj jj jj jj jj jj

suse suse suse suse suse suse suse suse suse suse suse suse suse suse suse suse

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr Apr

29 29 29 29 29 29 29 29 29 29 29 29 29 29 29 29

13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52 13:52

cmdline cwd -> /suse/jj/t delay environ exe -> /bin/ls fd mapped_base maps mem mounts root -> / stat statm status task wchan

A atribuio de endereo de executveis e bibliotecas pode ser encontrada no arquivo maps:


$ cat /proc/self/maps 08048000-0804c000 r-xp 0804c000-0804d000 rw-p 0804d000-0806e000 rwxp 40000000-40016000 r-xp 40016000-40017000 rw-p 40017000-40018000 rw-p 4002b000-40135000 r-xp 40135000-4013d000 rw-p 4013d000-40141000 rw-p bfffe000-c0000000 rw-p ffffe000-fffff000 ---p 00000000 00003000 0804d000 00000000 00015000 40017000 00000000 0010a000 4013d000 bfffe000 00000000 03:02 03:02 00:00 03:02 03:02 00:00 03:02 03:02 00:00 00:00 00:00 22890 22890 0 10882 10882 0 10908 10908 0 0 0 /bin/cat /bin/cat /lib/ld-2.3.3.so /lib/ld-2.3.3.so /lib/tls/libc.so.6 /lib/tls/libc.so.6

25.14

vmstat, iostat e mpstat

O utilitrio vmstat reporta estatsticas da memria virtual. Ele l os arquivos /proc/ meminfo, /proc/stat e /proc/*/stat. til para identificar gargalos no desempenho do sistema. O comando iostat reporta estatsticas sobre a CPU e a entrada e sada de dispositivos e parties. As informaes exibidas so obtidas dos arquivos /proc/stat e /proc/partitions. A sada pode ser usada para equilibrar melhor a entrada e a sada de carga entre os discos rgidos. O comando mpstat reporta estatsticas referentes CPU.

Utilitrios de monitoramento do sistema

389

25.15

procinfo

Informaes importantes do sistema de arquivos /proc so resumidas pelo comando procinfo:


$ procinfo Linux 2.6.4-54.5-default (geeko@buildhost) (gcc 3.3.3 ) #1 1CPU [roth.suse.de]

Memory: Mem: Swap:

Total 516696 530136

Used 513200 1352

Free 3496 528784

Shared 0

Buffers 43284

Bootup: Wed Jul user : nice : system: idle : uptime: irq irq irq irq irq irq

7 14:29:08 2004 1.3% 0.2% 0.3% 97.7%

Load average: 0.07 0.04 0.01 1/126 5302 page in : 0 page out: 0 swap in : 0 swap out: 0 context :207939498 irq irq irq 11: 8: 9: 2 rtc 24300 VIA8233

2:42:28.08 0:31:57.13 0:38:32.23 3d 19:26:05.93 4d 0:22:25.84

0: 776561217 timer 1: 2: 3: 4: 6: 276048 i8042 0 cascade [4] 3 3 2

38610118 acpi, eth0, uhci_hcd 3435071 i8042 2236471 ide0 251 ide1

irq 12: irq 14: irq 15:

Para ver todas as informaes, use o parmetro -a. O parmetro -nN produz atualizaes das informaes a cada N segundos. Nesse caso, termine o programa pressionando Q . Por padro, so exibidos valores cumulativos. O parmetro -d produz valores diferenciais. procinfo -dn5 exibe os valores modificados nos ltimos cinco segundos:
Memory: Mem: Swap: Total 0 0 Used 2 0 Free -2 0 Shared 0 Buffers 0 Cached 0

Bootup: Wed Feb 25 09:44:17 2004 user : nice : system: idle : 0:00:00.02 0:00:00.00 0:00:00.00 0:00:04.99 0.4% 0.0% 0.0% 99.6%

Load average: 0.00 0.00 0.00 1/106 31902 page page swap swap in : out: in : out: 0 0 0 0 disk disk disk disk 1: 2: 3: 4: 0r 0r 0r 0r 0w 0w 0w 0w

390

uptime: irq 0: irq 10: irq 1: irq 11: irq 2: irq 12: ide0 irq acpi

64d

3:59:12.62 501 0 1 32 0 132

context :

1087

8:

timer usb-uhci, usb-uhci keyboard ehci_hcd, usb-uhci, cascade [4] PS/2 Mouse irq 6: 0 rtc

0 irq 15:

irq 14: 0 ide1 irq 9:

0 0

25.16

Recursos PCI: lspci

O comando lspci lista os recursos PCI:


$ lspci 00:00.0 Host bridge: VIA Technologies, Inc. \ VT8366/A/7 [Apollo KT266/A/333] 00:01.0 PCI bridge: VIA Technologies, Inc. \ VT8366/A/7 [Apollo KT266/A/333 AGP] 00:0b.0 Ethernet controller: Digital Equipment Corporation \ DECchip 21140 [FasterNet] (rev 22) 00:10.0 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.1 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.2 USB Controller: VIA Technologies, Inc. USB (rev 80) 00:10.3 USB Controller: VIA Technologies, Inc. USB 2.0 (rev 82) 00:11.0 ISA bridge: VIA Technologies, Inc. VT8235 ISA Bridge 00:11.1 IDE interface: VIA Technologies, Inc. VT82C586/B/686A/B \ PIPC Bus Master IDE (rev 06) 00:11.5 Multimedia audio controller: VIA Technologies, Inc. \ VT8233 AC97 Audio Controller (rev 50) 01:00.0 VGA compatible controller: Matrox Graphics, Inc. \ MGA G550 AGP (rev 01)

Usar -v resulta em uma lista mais detalhada:


$ lspci -v [...] 01:00.0 \ VGA compatible controller: Matrox Graphics, Inc. MGA G550 AGP (rev 01) \ (prog-if 00 [VGA]) Subsystem: Matrox Graphics, Inc. Millennium G550 Dual Head DDR 32Mb Flags: bus master, medium devsel, latency 32, IRQ 10 Memory at d8000000 (32-bit, prefetchable) [size=32M] Memory at da000000 (32-bit, non-prefetchable) [size=16K] Memory at db000000 (32-bit, non-prefetchable) [size=8M] Expansion ROM at <unassigned> [disabled] [size=128K] Capabilities: <available only to root>

Informaes sobre a resoluo de nomes do dispositivo podem ser obtidas do arquivo /usr/share/pci.ids. Os IDs do PCI no listados nesse arquivo so marcados como Unknown device (arquivo desconhecido).

Utilitrios de monitoramento do sistema

391

O parmetro -w produz todas as informaes que poderiam ser consultadas pelo programa. Para ver valores puramente numricos, use o parmetro -n.

25.17

Chamadas do sistema de uma execuo de programa: strace

O utilitrio strace permite rastrear todas as chamadas do sistema de um processo em execuo. Digite o comando normalmente, adicionando strace ao incio da linha:
$ strace -e open ls execve("/bin/ls", ["ls"], [/* 88 vars */]) = 0 uname({sys="Linux", node="edison", ...}) = 0 brk(0) = 0x805b000 old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) \ = 0x40017000 open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat64(3, {st_mode=S_IFREG|0644, st_size=76333, ...}) = 0 old_mmap(NULL, 76333, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40018000 [...] ioctl(1, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0 ioctl(1, TIOCGWINSZ, {ws_row=53, ws_col=110, ws_xpixel=897, ws_ypixel=693}) = 0 open(".", O_RDONLY|O_NONBLOCK|O_LARGEFILE|O_DIRECTORY) = 3 fstat64(3, {st_mode=S_IFDIR|0755, st_size=144, ...}) = 0 fcntl64(3, F_SETFD, FD_CLOEXEC) = 0 getdents64(3, /* 5 entries */, 4096) = 160 getdents64(3, /* 0 entries */, 4096) = 0 close(3) = 0 fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 48), ...}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) \ = 0x40018000 write(1, "ltrace-ls.txt myfile.txt strac"..., 41) = 41 munmap(0x40018000, 4096) = 0 exit_group(0) = ?

Por exemplo, para rastrear todas as tentativas de abertura de um arquivo especfico, use:
$ strace -e open ls myfile.txt open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/tls/librt.so.1", O_RDONLY) = 3 open("/lib/libacl.so.1", O_RDONLY) = 3 open("/lib/libselinux.so.1", O_RDONLY) = 3 open("/lib/tls/libc.so.6", O_RDONLY) = 3 open("/lib/tls/libpthread.so.0", O_RDONLY) = 3 open("/lib/libattr.so.1", O_RDONLY) = 3 open("/proc/mounts", O_RDONLY) = 3

392

[...] open("/proc/filesystems", O_RDONLY) = 3 open("/proc/self/attr/current", O_RDONLY) = 4

Para rastrear todos os processos-filho, use o parmetro -f. O comportamento e o formato da sada de strace podem ser amplamente controlados. Para obter informaes, consulte man strace.

25.18

Chamadas da biblioteca de uma execuo de programa: ltrace

O comando ltrace permite rastrear as chamadas de biblioteca de um processo. Esse comando usado de forma semelhante a strace. O parmetro -c gera o nmero e a durao das chamadas de biblioteca ocorridas:
$ ltrace -c find /usr/share/doc % time seconds usecs/call calls errors syscall ------ ----------- ----------- --------- --------- ---------------86.27 1.071814 30 35327 write 10.15 0.126092 38 3297 getdents64 2.33 0.028931 3 10208 lstat64 0.55 0.006861 2 3122 1 chdir 0.39 0.004890 3 1567 2 open [...] 0.00 0.000003 3 1 uname 0.00 0.000001 1 1 time ------ ----------- ----------- --------- --------- ---------------100.00 1.242403 58269 3 total

25.19

Especificao da biblioteca necessria: ldd

O comando ldd pode ser usado para descobrir as bibliotecas que carregariam o executvel dinmico especificado como argumento:
$ ldd /bin/ls linux-gate.so.1 => (0xffffe000) librt.so.1 => /lib/tls/librt.so.1 (0x4002b000) libacl.so.1 => /lib/libacl.so.1 (0x40033000)

Utilitrios de monitoramento do sistema

393

libselinux.so.1 => /lib/libselinux.so.1 (0x40039000) libc.so.6 => /lib/tls/libc.so.6 (0x40048000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0x4015d000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) libattr.so.1 => /lib/libattr.so.1 (0x4016d000)

Binrios estticos no precisam de bibliotecas dinmicas:


$ ldd /bin/sash not a dynamic executable $ file /bin/sash /bin/sash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), \ for GNU/Linux 2.2.5, statically linked, stripped

25.20

Informaes adicionais sobre binrios ELF

O contedo dos binrios pode ser lido com o utilitrio readelf. Isso tambm funciona com arquivos ELF criados para outras arquiteturas de hardware:
$ readelf --file-header /bin/ls ELF Header: Magic: 7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 Class: ELF32 Data: 2's complement, little endian Version: 1 (current) OS/ABI: UNIX - System V ABI Version: 0 Type: EXEC (Executable file) Machine: Intel 80386 Version: 0x1 Entry point address: 0x8049b40 Start of program headers: 52 (bytes into file) Start of section headers: 76192 (bytes into file) Flags: 0x0 Size of this header: 52 (bytes) Size of program headers: 32 (bytes) Number of program headers: 9 Size of section headers: 40 (bytes) Number of section headers: 29 Section header string table index: 26

394

25.21

Comunicao entre processos: ipcs

O comando ipcs produz uma lista dos recursos IPC em uso:


$ ipcs ------ Shared Memory Segments -------key shmid owner perms 0x000027d9 5734403 toms 660 0x00000000 5767172 toms 666 0x00000000 5799941 toms 666 ------ Semaphore Arrays -------key semid owner perms 0x000027d9 0 toms 660 ------ Message Queues -------key msqid owner

bytes 64528 37044 37044

nattch 2 2 2

status

nsems 1

perms

used-bytes

messages

25.22

Medio do tempo com time

O tempo usado pelos comandos pode ser determinado com o utilitrio time. Esse utilitrio est disponvel em duas verses: como shell interno e como programa (/usr/bin/time).
$ time find . > /dev/null real user sys 0m4.051s 0m0.042s 0m0.205s

Utilitrios de monitoramento do sistema

395

Parte VIII Sistema

Aplicativos de 32 bits e 64 bits em um ambiente de sistema de 64 bits

26

O SUSE Linux est disponvel para vrias plataformas de 64 bits. Isso no significa necessariamente que todos os aplicativos includos tenham sido transpostos para plataformas de 64 bits. O SUSE Linux suporta o uso de aplicativos de 32 bits em um ambiente de sistema de 64 bits. Este captulo oferece uma breve viso geral de como este suporte implementado em plataformas Linux de 64 bits. Ele explica como aplicativos de 32 bits so executados (suporte do tempo de execuo) e como aplicativos de 32 bits devem ser compilados para que possam ser executados em ambientes de sistema de 32 bits e 64 bits. Alm disso, voc vai encontrar informaes sobre API do Kernel e uma explicao sobre como aplicativos de 32 bits podem ser executados com um kernel de 64 bits. O SUSE Linux para as plataformas de 64 bits AMD64 e EM64T foi criado para que os aplicativos de 32 bits existentes sejam executados no ambiente de 64 bits sem necessidade de mudanas. Este suporte significa que voc pode continuar a usar os aplicativos de 32 bits de sua preferncia sem esperar que uma porta de 64 bits correspondente se torne disponvel.

26.1

Suporte ao tempo de execuo

IMPORTANTE: Conflitos entre verses de aplicativos Se um aplicativo estiver disponvel para ambientes de 32 bits e de 64 bits, a instalao paralela das duas verses provavelmente resultar em problemas. Em tais casos, opte pela instalao e pelo uso de uma das duas verses.

Aplicativos de 32 bits e 64 bits em um ambiente de sistema de 64 bits

399

Para que os aplicativos sejam executados corretamente, cada um deles requer uma variedade de bibliotecas. Infelizmente, os nomes das verses de 32 bits e 64 bits das bibliotecas so idnticos. Eles devem ser diferenciados uns dos outros de outra forma. Para obter compatibilidade com a verso de 32 bits, as bibliotecas so armazenadas no mesmo local no sistema e no ambiente de 32 bits. A verso de 32 bits de libc.so.6 est localizada em /lib/libc.so.6 nos ambientes de 32 bits e 64 bits. Todos os arquivos de objetos e todas as bibliotecas de 64 bits esto localizados em diretrios denominados lib64. Os arquivos de objetos de 64 bits que normalmente so encontrados em /lib, /usr/lib e usr/X11R6/lib agora esto em /lib64, /usr/lib64 e /usr/X11R6/lib64. Isso significa que h espao para bibliotecas de 32 bits em /lib /usr/lib e /usr/X11R6/lib, de forma que os nomes de arquivo das duas verses possam permanecer inalterados. Nenhum subdiretrio dos diretrios de objetos cujo contedo de dados no dependa do tamanho da palavra ser movido. Por exemplo, as fontes X11 ainda se encontram no local habitual, em /usr/X11R6/lib/X11/fonts. Este esquema est em conformidade com a LSB (Linux Standards Base - Base de padres Linux) e com o FHS (File System Hierarchy Standard - Padro de hierarquia de sistema de arquivos).

26.2

Desenvolvimento de software

Uma cadeia de ferramentas de desenvolvimento biarch permite a gerao de objetos de 32 bits e 64 bits. O padro compilar objetos de 64 bits. possvel gerar objetos de 32 bits usando sinalizadores especiais. Para GCC, o sinalizador especial -m32. Todos os arquivos de cabealho devem ser escritos em um formato independente de arquitetura. As bibliotecas de 32 bits e 64 bits instaladas devem ter uma API (application programming interface - interface de programao de aplicativo) que corresponda aos arquivos de cabealho instalados. O ambiente SUSE normal projetado de acordo com esse princpio. No caso de bibliotecas atualizadas manualmente, solucione esses problemas por conta prpria.

400

26.3

Compilao de software em plataformas biarch

Para desenvolver binrios para outra arquitetura em uma arquitetura biarch, as respectivas bibliotecas da segunda arquitetura devem ser instaladas adicionalmente. Esses pacotes so chamados de rpmname-32bit. Voc tambm precisar dos respectivos cabealhos e bibliotecas dos pacotes rpmname-devel e das bibliotecas de desenvolvimento para a segunda arquitetura de rpmname-devel-32bit. A maioria dos programas de cdigo-fonte aberto usa uma configurao de programa baseada em autoconf. Para usar o autoconf com o objetivo de configurar um programa para a segunda arquitetura, sobregrave as configuraes do compilador normal e do linker de autocong executando o script configure com variveis de ambiente adicionais. Os exemplos a seguir se referem a um sistema AMD64 ou EM64T com x86 como segunda arquitetura: 1. Defina autoconf para usar o compilador de 32 bits:
CC="gcc -m32"

2.

Instrua o linker a processar objetos de 32 bits:


LD="ld -m elf64_i386"

3.

Defina o assembler para gerar objetos de 32 bits:


AS="gcc -c -m32"

4.

Determine que as bibliotecas para libtool e as demais venham de /usr/ lib:


LDFLAGS="-L/usr/lib"

5.

Determine que as bibliotecas sejam armazenadas no subdiretrio lib:


--libdir=/usr/lib

6.

Determine que as bibliotecas X de 32 bits sejam usadas:

Aplicativos de 32 bits e 64 bits em um ambiente de sistema de 64 bits

401

--x-libraries=/usr/X11R6/lib/

Nem todas essas variveis so necessrias para todos os programas. Adapte-as para o respectivo programa.
CC="gcc -m64" \ LDFLAGS="-L/usr/lib64;" \ .configure \ --prefix=/usr \ --libdir=/usr/lib64 make make install

26.4

Especificaes do kernel

Os kernels de 64 bits para AMD64 e EM64T oferecem uma ABI (application binary interface - interface binria de aplicativo) de kernel de 32 bits e de 64 bits. A de 64 bits idntica ABI do kernel de 32 bits correspondente. Isso significa que o aplicativo de 32 bits pode se comunicar com o kernel de 64 bits da mesma forma que com o kernel de 32 bits. A emulao de 32 bits de chamadas do sistema para um kernel de 64 bits no suporta vrias APIs usadas pelos programas do sistema. Isso depende da plataforma. Por esta razo, alguns aplicativos, como lspci ou os programas de administrao LVM, devem ser compilados como programas de 64 bits para funcionar adequadamente. Um kernel de 64 bits s pode carregar mdulos de kernel de 64 bits especificamente compilados para esse kernel. No possvel usar mdulos de kernel de 32 bits. DICA Alguns aplicativos requerem mdulos separados carregveis pelo kernel. Se voc pretende usar um aplicativo de 32 bits desse tipo em um ambiente de sistema de 64 bits, entre em contato com o provedor do aplicativo e do SUSE para verificar se a verso de 64 bits do mdulo carregvel pelo kernel e a verso compilada de 32 bits da API do kernel esto disponveis para esse mdulo.

402

Trabalhando com o Shell


As interfaces grficas de usurio esto ficando cada vez mais importantes para o Linux, mas usar o mouse nem sempre a melhor forma de realizar as tarefas dirias. A linha de comando oferece alta flexibilidade e eficincia. Os aplicativos baseados em texto so principalmente importantes para controlar computadores em links de rede lentos ou se voc deseja executar tarefas como root na linha de comando em um xterm. O shell Bash o interpretador de linha de comando padro no SUSE Linux. Linux um sistema multiusurio e o acesso a arquivos controlado pelas permisses do usurio. Independentemente de usar a linha de comando ou uma interface grfica de usurio, til entender o conceito de permisso. Ao usar a linha de comando, um nmero de comandos so importantes. O editor de textos vi geralmente usado ao configurar um sistema a partir da linha de comando. Ele tambm conhecido por vrios administradores do sistema e desenvolvedores.

27

27.1

Usando Bash na linha de comando

Na barra de tarefas do KDE, existe um cone que ilustra um monitor com uma concha. Quando voc clica nesse cone, uma janela de terminal aberta para a digitao de comandos. O Konsole, o programa de terminal, normalmente executa o Bash (Bourne again shell), um programa desenvolvido como parte do projeto GNU. Na rea de trabalho GNOME, clique no cone de monitor de computador no painel superior para iniciar um terminal que normalmente executa o Bash.

Trabalhando com o Shell

403

Depois de abrir o shell, veja a primeira linha do prompt. O prompt geralmente consiste no nome do usurio, nome do host e no caminho atual, mas pode ser personalizado. Quando o cursor est depois desse prompt, voc pode enviar comandos diretamente ao seu sistema de computador.

27.1.1 Digitando comandos


Um comando composto de vrios elementos. O primeiro elemento sempre o comando real, seguido por parmetros e opes. Os comandos so executados quando voc pressiona Enter . Antes disso, voc pode editar a linha de comando, adicionar opes ou corrigir erros de digitao com facilidade. Um dos comandos mais usados o ls, que pode ser usado com ou sem argumentos. Digitar o comando ls simples no console mostra o contedo do diretrio atual. As opes so prefixadas com hfen. O comando ls -l, por exemplo, mostra o contedo do mesmo diretrio em detalhes (formato de listagem longa). Ao lado de cada nome de arquivo, voc pode ver sua data de criao, seu tamanho em bytes e mais detalhes, que sero abordados mais adiante. Uma opo muito importante que existe para vrios comandos --help. Quando voc digita ls --help, todas as opes do comando ls so exibidas. importante usar as aspas corretamente. Se um nome de arquivo contiver um espao, anule o espao usando uma barra invertida (\) ou delimite o nome do arquivo entre aspas simples ou duplas. Caso contrrio, o Bash interpretar um nome de arquivo como Meus Documentos como os nomes de dois arquivos ou diretrios. A diferena entre as aspas simples e duplas que a expanso de variveis ocorre dentro de aspas duplas. As aspas simples garantem que o shell veja a string com aspas de forma literal.

27.1.2 Arquivos e diretrios


Para usar o shell de forma eficaz, muito til conhecer um pouco sobre as estruturas de arquivos e diretrios do sistema Linux. Voc pode considerar os diretrios como pastas eletrnicas nas quais so armazenados arquivos, programas e subdiretrios. O diretrio de nvel superior na hierarquia o diretrio raiz, indicado como /. a partir dele que todos os outros diretrios podem ser acessados. O diretrio /home contm os diretrios em que os usurios individuais podem armazenar seus arquivos pessoais. Figura 27.1, Exemplo de uma rvore de diretrios

404

padro (p 405) mostra a rvore de diretrios padro no Linux, com os diretrios pessoais dos usurios de exemplo xyz, linux e tux. A rvore de diretrios do sistema Linux tem uma estrutura funcional que segue o FHS (Filesystem Hierarchy Standard - Padro da Hierarquia do Sistema de Arquivos). A lista abaixo oferece uma breve descrio dos diretrios padro do Linux. Figura 27.1 Exemplo de uma rvore de diretrios padro
/

bin vmlinuz

boot

dev

etc

home

lib

media

mnt kde

opt gnome

proc

root

sbin

srv

sys

tmp

usr

var

ld.so hda sda st0 yxz linux tux X11R6 bin etc lib local sbin share

bin

Mail

test.c bin lib man

f2c bin lib ftp man doc man

xdm

xterm

xv

bin

lib

pub

faq

howto

packages

/ Diretrio raiz, ponto inicial da rvore de diretrios /home Diretrios pessoais de usurios /dev Arquivos de dispositivos que representam componentes de hardware /etc Arquivos importantes para a configurao do sistema /etc/init.d Scripts de boot /usr/bin Programas genericamente acessveis

Trabalhando com o Shell

405

/bin Programas necessrios anteriormente no processo de boot /usr/bin Programas reservados ao administrador do sistema /sbin Programas reservados ao administrador do sistema e necessrios para inicializao /usr/include Arquivos de cabealho para o compilador C /usr/include/g++ Arquivos de cabealho para o compilador C++ /usr/share/doc Arquivos de documentao variados /usr/share/man Pginas do manual do sistema (pginas de manual) /usr/src Cdigo-fonte do software do sistema /usr/src/linux Cdigo-fonte do kernel /tmp, /var/tmp Arquivos temporrios /usr Todos os programas aplicativos /var Arquivos de configurao (por exemplo, aqueles vinculados de /usr) /var/log Arquivos de registro do sistema /var/adm Dados do administrador do sistema

406

/lib Bibliotecas compartilhadas (para programas vinculados dinamicamente) /proc Sistema de arquivos de processamento /sys Sistema de arquivos do sistema em que so reunidas todas as informaes sobre dispositivos do kernel /usr/local Local, extenses independentes de distribuio /opt Software opcional, pacotes de programas complementares maiores (como KDE, GNOME, Netscape)

27.1.3 Recursos do Bash


H dois recursos importantes do shell que podem facilitar o seu trabalho: Histrico Para repetir um comando que tenha sido digitado anteriormente, pressione at o comando anterior aparecer no prompt. Mova para o prximo da lista de comandos digitados anteriormente pressionando . Para editar a linha de comando, mova o cursor at a posio desejada usando as teclas de seta e inicie a digitao. Use Ctrl + R para pesquisar o histrico. Finalizao Finalize o nome do arquivo aps digitar suas primeiras letras at que ele possa ser identificado com exclusividade. Para isso, digite as primeiras letras e pressione Tab . Se houver vrios nomes de arquivo iniciando com as mesmas letras, obtenha uma lista de tais nomes pressionando Tab duas vezes.

Primeiro exemplo: Gerenciando arquivos


Agora que voc j sabe qual a aparncia de um comando, conhece os diretrios do SUSE Linux e sabe como agilizar procedimentos usando o Bash, coloque esse conhecimento em prtica neste pequeno exerccio.

Trabalhando com o Shell

407

1. 2. 3.

Abra um console na rea de trabalho do KDE OU GNOME clicando no cone de concha. Digite o comando ls para ver o contedo do seu diretrio pessoal. Use o comando mkdir (que significa criar diretrio) para criar um novo subdiretrio chamado test digitando mkdir test. Agora, inicie um editor pressionando Alt + F2 e digitando kate Kate para KDE gedit para Gedit no GNOME. Digite algumas letras no editor e salve o arquivo como Testfile no seu diretrio pessoal. O Linux diferencia maisculas de minsculas. Por exemplo, use um T maisculo. Exiba o contedo do seu diretrio pessoal novamente. Em vez de digitar ls mais uma vez, pressione duas vezes e o comando ls reaparecer no prompt. Para executar o comando, pressione Enter . O diretrio test recm-criado dever aparecer em letras azuis e Testfile em letras pretas. dessa forma que diferenciamos diretrios de arquivos em um console. Mova Testfile para o subdiretrio test com o comando mv. Para agilizar o processo, use a funo de expanso: digite mv T e pressione Tab . Se no houver outro arquivo cujo nome comece com essa letra no diretrio, o shell expandir o nome do arquivo e adicionar a string estfile. Caso contrrio, adicione uma ou duas letras por conta prpria e experimente pressionar Tab todas as vezes para ver se o shell expande o nome. Por fim, digite um espao e test aps o nome do arquivo expandido e pressione Enter para executar o comando. Nesse momento, o Testfile provavelmente no estar mais no diretrio. Digite ls novamente para verificar se realmente no est. Para ver se o arquivo foi de fato movido, v para o diretrio test com o comando cd test. Digite ls novamente. Voc dever ver Testfile na listagem. Volte para o seu diretrio pessoal em qualquer ponto digitando apenas cd. Para fazer cpia de um arquivo, use cp. Por exemplo, digite cp Testfile Testbackup para copiar o Testfile para o Testbackup. Mais uma vez, o comando ls pode ser usado para constatar se os arquivos esto nos diretrios.

4.

5.

6.

7.

8.

9.

408

27.1.4 Especificando caminhos


Quando voc estiver trabalhando com arquivos ou diretrios, importante especificar o caminho correto. Entretanto, voc no precisa digitar o caminho completo (absoluto) desde o diretrio raiz at o respectivo arquivo. Voc pode iniciar no diretrio atual. Acesse seu diretrio pessoal diretamente com ~. Isso significa que h duas maneiras de listar o arquivo Testfile no diretrio test: digitando o caminho relativo com o comando ls test ou especificando o caminho absoluto com ls ~/test. Para relacionar o contedo dos diretrios pessoais dos outros usurios, digite ls ~nomedousurio. Na rvore de diretrios mencionada acima, um dos usurios de exemplo tux. Nesse caso, ls ~tux relacionaria o contedo do diretrio pessoal de tux. Faa referncia ao diretrio atual com um ponto (.). O prximo nvel superior na rvore representado por dois pontos (..). Digitando ls .., veja o contedo do diretrio pai do diretrio atual. O comando ls ../.. mostra o contedo do diretrio dois nveis acima na hierarquia.

Segundo exemplo: Trabalhando com caminhos


Veja aqui outro exemplo que ilustra como percorrer os diretrios do sistema SUSE Linux. 1. V para o seu diretrio pessoal com o comando cd. Em seguida, crie um diretrio com o nome test2 digitando mkdir test2. V para o novo diretrio com o comando cd test2 e crie nele um subdiretrio com o nome subdirectory. Para ir at ele, use a funo de expanso: digite cd su e pressione Tab . O shell expandir o restante do nome do diretrio. Agora tente mover o arquivo criado anteriormente Testbackup para o diretrio atual (subdirectory) sem mudar o diretrio novamente. Para isso, especifique o caminho relativo desse arquivo: mv ../../test/Testbackup . (observe o ponto no final). O ponto no fim do comando necessrio para informar ao shell que o diretrio atual o destino do arquivo. ../../, neste exemplo, referese ao seu diretrio pessoal.

2.

3.

Trabalhando com o Shell

409

27.1.5 Curingas
Outra vantagem oferecida pelo shell so os curingas para a expanso de nomes de caminho. Existem trs tipos diferentes no Bash: ? Corresponde exatamente a um caractere arbitrrio. * Corresponde a qualquer nmero de caracteres [set] Corresponde a um dos caracteres do grupo especificado entre os colchetes, que aqui representado pela string set. Com parte de set , voc tambm pode especificar as classes de caractere usando a sintaxe [:classe:], onde a classe pode ser alnum, alpha, ascii etc. Se voc usar ! ou ^ no incio do grupo ([!set]), haver correspondncia com um caractere diferente daqueles identificados por set. Pressupondo-se que o diretrio test contenha os arquivos Testfile, Testfile1, Testfile2 e datafile, o comando ls Testfile? listar os arquivos Testfile1 e Testfile2. Com ls Test*, a lista tambm incluir Testfile. ls *fil* mostra todos os arquivos de exemplo. Por fim, voc pode usar o curinga set para acessar todos os arquivos de exemplo cujo ltimo caractere um nmero: ls Testfile[1-9] ou, usando classes, ls Testfile[[:digit:]]. Dos quatro tipos de curingas, o mais inclusivo o asterisco. Ele pode ser usado para copiar todos os arquivos contidos em um diretrio para outro diretrio ou apagar todos os arquivos com um nico comando. O comando rm *fil*, por exemplo, apaga todos os arquivos do diretrio cujo nome inclua a string fil.

27.1.6 Less (Menos) e More (Mais)


O Linux inclui dois programas pequenos para a exibio de arquivos de texto diretamente no shell. Em vez de iniciar um editor para ler um arquivo como Readme.txt, basta digitar less Readme.txt para exibir o texto na janela de console. Use Space para rolar uma pgina para baixo. Use as teclas Page Up e Page Down para mover o texto para frente ou para trs. Para sair do programa less, pressione Q . 410

Em vez de less, voc tambm pode usar o programa mais antigo more. Entretanto, menos conveniente porque ele no permite que voc role para trs. O programa less recebeu esse nome devido ao preceito de que menos mais. Ele tambm pode ser usado para ver a sada de comandos de forma conveniente. Para verificar como isso funciona, leia Seo 27.1.7, Pipes e redirecionamento (p 411).

27.1.7 Pipes e redirecionamento


Normalmente, a sada padro no shell a sua tela ou a janela de console, e a entrada padro o teclado. Para encaminhar a sada de um comando para um aplicativo como less, use um pipeline. Para ver os arquivos no diretrio test, digite o comando ls test | less. O contedo do diretrio test ser exibido por meio do less. Isso recomendvel quando a sada normal com ls muito extensa. Por exemplo, se voc vir o contedo do diretrio dev com ls /dev, apenas uma pequena parte da janela estar visvel. Exiba a lista toda com ls /dev | less. Tambm possvel salvar a sada de comandos em um arquivo. Por exemplo, echo "test one" > Content genera um novo arquivo chamado Content que contm as palavras test one. Exiba o arquivo com less Content. Voc tambm pode usar um arquivo como a entrada de um comando. Por exemplo, com tr, substitua os caracteres da entrada padro redirecionada do arquivo Content e grave o resultado na sada padro: substitua t por x chamando tr t x < Content. A sada do comando tr enviada para a tela. Se voc precisar de um novo arquivo que contenha a sada, direcione a sada do comando tr para um arquivo. Para testar isso, v para test e digite o comando tr t x < ../Content > new. Por fim, exiba new com less new. Assim como na sada padro, a sada de erro padro enviada para o console. Entretanto, para redirecionar a sada de erro padro para um arquivo chamado errors, acrescente 2> errors ao comando correspondente. A sada padro e o erro padro sero salvos em um arquivo chamado alloutput se voc acrescentar >& alloutput. Por fim, para acrescentar a sada de um comando a um arquivo j existente, o comando deve ser seguido por >> em vez de um nico >.

Trabalhando com o Shell

411

27.1.8 Pacotes e compactao de dados


Agora que voc j criou vrios arquivos e diretrios, pense em criar pacotes e compactar dados. Suponhamos que voc queira que o diretrio test inteiro seja compactado em um arquivo que possa ser salvo em um chaveiro USB como uma cpia de backup ou enviado por e-mail. Para isso, use o comando tar (para o copiador em fita). Com tar --help, exiba todas as opes do comando tar. As opes mais importantes sero explicadas aqui: -c (para criao) Cria um novo arquivo. -t (para tabela) Exibe o contedo de um pacote. -x (para extrao) Descompacta o pacote. -v (para detalhes) Mostra na tela todos os arquivos durante a criao do pacote. -f (para arquivo) Escolhe um nome para o arquivo do pacote. Quando voc estiver criando um pacote, esta opo dever ser sempre a ltima a ser especificada. Para compactar o diretrio test com todos os arquivos e subdiretrios em um arquivo denominado testarchive.tar, use as opes -c e -f. Para fins de teste, adicione tambm -v para continuar com o empacotamento, embora esta opo no seja obrigatria. Depois de usar cd para mudar para o seu diretrio pessoal, onde o diretrio test est localizado, digite tar -cvf testarchive.tar test. Em seguida, exiba o contedo do arquivo do pacote com tar -tf testarchive.tar. O diretrio test com todos esses arquivos e diretrios permaneceu inalterado no disco rgido. Para descompactar o arquivo, digite tar -xvf testarchive.tar, mas no faa isso ainda. No caso de compactao de arquivos, a escolha bvia gzip ou, para uma taxa de compactao ainda melhor, bzip2. Digite apenas gzip testarchive.tar (ou bzip2 testarchive.tar, mas gzip usado neste exemplo). Com o comando ls, observe que o arquivo testarchive.tar no existe mais e que o arquivo

412

testarchive.tar.gz foi criado. Esse arquivo bem menor e, portanto, mais adequado para transferncia por e-mail ou armazenamento em um chaveiro USB. Agora, descompacte o arquivo no diretrio test2 criado anteriormente. Para isso, digite cp testarchive.tar.gz test2 para copiar o arquivo para esse diretrio. Mude para o diretrio usando cd test2. Um arquivo compactado com a extenso .tar.gz pode ser descompactado com o comando gunzip. Digite gunzip testarchive.tar.gz, que resulta no arquivo testarchive.tar, e depois extraia ou descompacte o tar usando o comando tar -xvf testarchive.tar. Voc tambm pode descompactar e extrair o arquivo compactado em uma nica etapa com tar -xvf testarchive.tar.gz (no mais necessrio adicionar a opo -z). Com ls, observe que um novo diretrio test foi criado com o mesmo contedo do diretrio test no seu diretrio pessoal.

27.1.9 mtools
mtools consiste em um conjunto de comandos para se trabalhar com os sistemas de arquivos do MS-DOS. Os comandos includos em mtools permitem que voc se refira primeira unidade de disquete como a:, assim como no MS-DOS. Alm disso, os comandos se assemelham aos do MS-DOS, exceto pelo fato de que eles so iniciados com o prefixo m: mdir a: Exibe o contedo do disquete na unidade a: mcopy Testfile a: Copia o arquivo Testfile para o disquete mdel a:Testfile Apaga o Testfile em a: mformat a: Formata o disquete no formato MS-DOS (usando o comando fdformat) mcd a: Faz com que a: seja seu diretrio atual mmd a:test Cria o subdiretrio test no disquete

Trabalhando com o Shell

413

mrd a:test Apaga o subdiretrio test do disquete

27.1.10

Limpando

Aps este curso rpido, voc dever estar familiarizado com as noes bsicas sobre a linha de comando ou o shell do Linux. Convm limpar o seu diretrio pessoal apagando vrios arquivos de teste e diretrios com os comandos rm e rmdir. Em Seo 27.3, Comandos importantes do Linux (p 420), localize uma lista dos comandos mais importantes e uma breve descrio de suas funes.

27.2

Usurios e permisses de acesso

Desde o seu lanamento no incio dos anos 90, o Linux foi desenvolvido como um sistema multiusurio. Um nmero ilimitado de usurios pode trabalhar no Linux simultaneamente. Os usurios precisam efetuar login no sistema antes de iniciar uma sesso na estao de trabalho. Cada usurio possui um nome de usurio com uma senha correspondente. Essa diferenciao entre usurios garante que aqueles no autorizados no possam ver os arquivos aos quais no tm permisso. Mudanas maiores no sistema, como instalaes de novos programas, geralmente tambm so inviveis ou restritas para usurios normais. Somente o usurio, ou superusurio, possui capacidade irrestrita de efetuar mudanas no sistema e tem acesso ilimitado a todos esses arquivos. Aqueles que usam esse conceito com discernimento, apenas efetuando login com acesso total de root quando necessrio, podem evitar a perda no intencional de dados. Em circunstncias normais, somente o root pode apagar arquivos de sistema ou formatar discos rgidos. Portanto, a ameaa do efeito do Cavalo de Tria ou da digitao acidental de comandos destrutivos pode ser consideravelmente reduzida.

27.2.1 Permisses do sistema de arquivos


Basicamente, todo arquivo em um sistema de arquivos do Linux pertence a um usurio e a um grupo. Os grupos proprietrios e todos os outros podem ser autorizados a gravar, ler ou executar esses arquivos.

414

Nesse caso, um grupo pode ser definido como um conjunto de usurios conectados que tm determinados direitos coletivos. Por exemplo, chame um grupo que trabalhe em determinado projeto de project3. Cada usurio de um sistema Linux um membro de pelo menos um grupo proprietrio, normalmente users. Podem existir quantos grupos forem necessrios no sistema, mas somente o root capaz de adicionar grupos. Com o comando groups, todo usurio pode descobrir de quais grupos ele faz parte. Acesso a arquivos A organizao das permisses em sistemas de arquivos pode ser diferente para arquivos e diretrios. As informaes sobre permisses de arquivos podem ser exibidas com o comando ls -l. A sada pode aparecer como no Exemplo 27.1, Exemplo de sada com permisses de arquivos (p 415). Exemplo 27.1 Exemplo de sada com permisses de arquivos
15:03 Roadmap

-rw-r----- 1 tux project3 14197 Jun 21

Como indica a terceira coluna, esse arquivo pertence ao usurio tux. Ele est atribudo ao grupo project3. Para descobrir as permisses de usurio do arquivo Roadmap, a primeira coluna deve ser examinada com mais cuidado. Tipo rwPermisses de usurios r-Permisses de grupo --Permisses para outros usurios

Essa coluna contm um caractere inicial seguido de nove caracteres agrupados em trs. A primeira das dez letras representa o tipo de componente do sistema de arquivos. O travesso () mostra que este um arquivo. Um diretrio (d), um link (l), um dispositivo de bloco (b) ou um dispositivo de caractere tambm poderia ser indicado. Os trs prximos blocos seguem um padro. Os trs primeiros caracteres indicam se o arquivo legvel (r) ou no (). Um w na posio central significa que o objeto correspondente pode ser editado, e um travesso () significa que no possvel grav-lo no arquivo. Um x na terceira posio significa que o objeto pode ser executado. Como o arquivo do exemplo um arquivo de texto, e no um executvel, o acesso executvel a esse arquivo especfico no necessrio.

Trabalhando com o Shell

415

Neste exemplo, tux possui, como proprietrio do arquivo Roadmap, acesso de leitura (r) e gravao (w), mas no pode execut-lo (x). Os membros do grupo project3 podem ler o arquivo, mas no podem modific-lo ou execut-lo. Outros usurios no tm qualquer tipo de acesso a esse arquivo. Outras permisses podem ser atribudas por meio de ACLs (Access Control Lists). Consulte a Seo 27.2.6, Listas de controle de acesso (p 419) para obter mais informaes. Permisses de diretrio As permisses de acesso a diretrios so do tipo d. O significado das permisses individuais para diretrios ligeiramente diferente. Exemplo 27.2 Exemplo de sada com permisses de diretrios
ProjectData

drwxrwxr-x 1 tux project3 35 Jun 21 15:15

No Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416), o proprietrio (tux) e o grupo proprietrio (project3) do diretrio ProjectData so fceis de reconhecer. Ao contrrio das permisses de acesso do arquivo em Acesso a arquivos (p 415), o conjunto de permisses de leitura (r) significa que o contedo do diretrio pode ser mostrado. A permisso de gravao (w) significa que novos arquivos podem ser criados. A permisso executvel (x) significa que o usurio pode mudar para esse diretrio. No exemplo acima, o usurio tux e os membros do grupo project3 podem mudar para o diretrio ProjectData (x), exibir o seu contedo (r) e adicionar ou apagar arquivos (w). Por outro lado, os outros usurios recebem menos permisses de acesso. Eles podem digitar o diretrio (x) e pesquis-lo (r), mas no podem digitar novos arquivos (w).

27.2.2 Modificando permisses de arquivos


Mudando permisses de acesso As permisses de acesso de um arquivo ou diretrio podem ser mudadas pelo proprietrio e, obviamente, pelo root com o comando chmod seguido dos parmetros que mudam as permisses e os nomes de um ou mais arquivos. Os parmetros formam categorias diferentes: 1. usurios interessados

u (usurio) proprietrio do arquivo

416

g (grupo) grupo que possui o arquivo o (outros) usurios adicionais (se nenhum parmetro for informado, as mudanas se aplicaro a todas as categorias) 2. 3. um caractere para apagamento (-), configurao (=) ou insero (+) as abreviaes

r - ler w - gravar x - executar 4. nome ou nomes de arquivos separados por espaos

Se, por exemplo, o usurio tux em Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416) tambm deseja conceder a outros usurios acesso de gravao (w) ao diretrio ProjectData, ele pode fazer isso usando o comando chmod o+w ProjectData. Entretanto, se ele quiser negar a todos os usurios, exceto a si mesmo, permisses de gravao, possvel fazer isso digitando o comando chmod go-w ProjectData. Para proibir todos os usurios de adicionarem um novo arquivo pasta ProjectData, digite chmod -w ProjectData. Assim, nem mesmo o proprietrio pode gravar o arquivo sem primeiro restabelecer as permisses de gravao. Mudando permisses de propriedade Outros comandos importantes para controlar a propriedade e as permisses dos componentes do sistema de arquivos so chown (mudar usurio) e chgrp (mudar grupo). O comando chown pode ser usado para transferir a propriedade de um arquivo para outro usurio. Entretanto, somente o root tem permisso para efetuar essa mudana. Suponha que o arquivo Roadmap do Exemplo 27.2, Exemplo de sada com permisses de diretrios (p 416) no deva mais pertencer a tux, e sim ao usurio geeko. O root dever digitar chown geeko Roadmap.

Trabalhando com o Shell

417

chgrp muda a propriedade do grupo do arquivo. Contudo, o proprietrio do arquivo deve ser um membro do novo grupo. Dessa forma, o usurio tux do Exemplo 27.1, Exemplo de sada com permisses de arquivos (p 415) pode alternar o grupo que possui o arquivo ProjectData para project4 com o comando chgrp project4 ProjectData, desde que ele seja membro desse novo grupo.

27.2.3 setuid Bit


Em determinadas situaes, as permisses de acesso podem ser muito restritivas. No entanto, o Linux possui configuraes adicionais para permitir a mudana temporria do usurio atual e da identidade do grupo para uma ao especfica. Por exemplo, o programa passwd normalmente requer permisses de root para acessar /etc/passwd. Este arquivo contm algumas informaes importantes, como os diretrios pessoais de usurios e IDs de usurio e grupo. Sendo assim, um usurio normal no poderia mudar passwd, j que seria muito arriscado conceder a todos os usurios acesso direto a este arquivo. Uma possvel soluo para esse problema o mecanismo setuid. O setuid (definir ID do usurio) um atributo de arquivo especial que instrui o sistema a executar programas marcados adequadamente com um ID de usurio especfico. Considere o comando passwd:
-rwsr-xr-x 1 root shadow 80036 2004-10-02 11:08 /usr/bin/passwd

Voc pode ver o s que denota que setuid bit est definido para a permisso do usurio. Por meio do setuid bit, todos os usurios iniciando o comando passwd o executam como root.

27.2.4 setgid Bit


O setuid bit se aplica a usurios. Entretanto, existe tambm uma propriedade equivalente para grupos: o setgid bit. Um programa para o qual esse bit foi definido executado com o ID do grupo no qual ele foi gravado, independentemente do usurio que iniciou o programa. No entanto, em um diretrio com o setgid bit, todos os arquivos e diretrios criados recentemente so atribudos ao grupo ao qual o diretrio pertence. Considere o seguinte diretrio de exemplo:
drwxrws--- 2 tux archive 48 Nov 19 17:12 backup

418

Voc pode ver o s que denota que o setuid bit est definido para a permisso do usurio. O proprietrio do diretrio e membros do grupo archive podero acessar este diretrio. Os usurios que no so membros deste grupo so mapeados para o grupo respectivo. O ID de grupo efetivo de todos os arquivos gravados ser archive. Por exemplo, um programa de backup que executado com o ID de grupo archive capaz de acessar este diretrio mesmo sem privilgios de root.

27.2.5 Sticky Bit


Tambm existe o sticky bit. Existe uma diferena caso ele pertena a um programa executvel ou a um diretrio. Se ele pertencer a um programa, qualquer arquivo marcado dessa forma ser carregado na memria RAM a fim de evitar a necessidade de obt-lo no disco rgido toda vez que for usado. Esse atributo usado raramente, pois os discos rgidos modernos so muito rpidos. Se este bit estiver designado a um diretrio, ele impedir que usurios apaguem arquivos de outros usurios. Exemplos tpicos incluem os diretrios /tmp e /var/tmp:
drwxrwxrwt 2 root root 1160 2002-11-19 17:15 /tmp

27.2.6 Listas de controle de acesso


O conceito de permisso tradicional para objetos do sistema de arquivos do Linux, como arquivos ou diretrios, pode ser expandido com o uso de ACLs. Elas admitem a atribuio de permisses a usurios individuais ou a grupos que no sejam o proprietrio original ou a um grupo proprietrio de um objeto do sistema de arquivos. Arquivos ou diretrios com permisses de acesso estendidas podem ser detectados com um simples comando ls -l:
-rw-r--r--+ 1 tux project3 14197 Jun 21 15:03 Roadmap

O proprietrio do Roadmap o tux que pertence ao grupo project3. O tux contm acesso de gravao e leitura a este arquivo. O grupo e todos os usurios tm acesso de leitura. A nica diferena que diferencia esse arquivo de um arquivo sem uma ACL o + extra na primeira coluna com os bits de permisso. Obtenha detalhes sobre a ACL executando getfacl Roadmap:
# file: Roadmap # owner: tux # group: project3

Trabalhando com o Shell

419

user::rwuser:jane:rwgroup::r-group:djungle:rwmask::r-other::---

effective: r-effective: r--

As trs primeiras linhas da sada no retm informaes que no estejam disponveis com ls -l. Essas linhas informam somente o nome do arquivo, o proprietrio e o grupo proprietrio. As linhas de 4 a 9 contm as entradas de ACL. As permisses de acesso convencional representam um subconjunto das possveis permisses quando se usa ACLs. A ACL do exemplo concede acesso de leitura e gravao ao proprietrio do arquivo, assim como ao usurio jane (linhas 4 e 5). O conceito convencional foi expandido permitindo o acesso a um usurio extra. O mesmo se aplica ao acesso de grupo. O grupo proprietrio possui permisses de leitura (linha 6) e o grupo djungle possui permisses de leitura e gravao. A entrada mask na linha 8 reduz as permisses efetivas para o usurio jane e o grupo djungle para acesso de leitura. Outros usurios e grupos no recebem nenhum tipo de acesso ao arquivo (linha 9). Foram fornecidas apenas informaes bsicas. Encontre mais informaes detalhadas sobre ACLs no Captulo 24, Listas de controle de acesso no Linux (p 365).

27.3

Comandos importantes do Linux

Esta seo oferece uma viso geral dos comandos mais importantes do sistema SUSE LINUX. Existem muitos comandos alm dos relacionados neste captulo. Junto com os comandos individuais, so relacionados parmetros e, quando apropriado, apresentado o exemplo de um tpico aplicativo. Para saber mais sobre os vrios comandos, use as pginas de manual, acessadas com man seguidas pelo nome do comando, por exemplo, man ls. Nas pginas de manual, desloque-se para cima e para baixo com PgUp e PgDn . Desloquese entre o incio e o fim do documento com Home e End . Conclua esta exibio pressionando Q . Aprenda mais sobre o prprio comando man com man man. Na viso geral a seguir, os elementos do comando individual so gravados em estilos de fonte diferentes. O comando e suas opes obrigatrias so sempre impressos como

420

opo de comando. Especificaes ou parmetros que no so necessrios esto localizados entre [colchetes]. Ajuste as configuraes de acordo com as suas necessidades. No faz sentido escrever ls file se no h um arquivo chamado file. Geralmente, voc pode combinar vrios parmetros, por exemplo, escrevendo ls -la em vez de ls -l -a.

27.3.1 Comandos de arquivo


A seo a seguir lista os comandos mais importantes para o gerenciamento de arquivos. Ela abrange desde a administrao geral dos arquivos at a manipulao das ACLs (Access Control Lists - Listas de Controle de Acesso) do sistema de arquivos.

Administrao de arquivos
ls [options] [files] Se voc executar o comando ls sem nenhum parmetro adicional, o programa relacionar resumidamente o contedo do diretrio atual. -l Lista detalhada -a Exibe arquivos ocultos cp [options] source target Copia source para target. -i Aguarda a confirmao, se necessrio, antes que um target seja sobrescrito -r Copia recursivamente (inclui subdiretrios) mv [options] source target Copia source para target e depois apaga o source original.

Trabalhando com o Shell

421

-b Cria uma cpia de backup do source antes do deslocamento -i Aguarda a confirmao, se necessrio, antes que um targetfile seja sobrescrito rm [options] files Remove os arquivos especificados do sistema de arquivos. Os diretrios no so removidos por rm, a menos que a opo -r seja usada. -r Apaga subdiretrios existentes -i Aguarda confirmao antes de apagar cada arquivo. ln [options] source target Cria um link interno do source para o target. Normalmente, um link como esse aponta diretamente para o source no mesmo sistema de arquivos. Entretanto, se ln for executado com a opo -s, ele criar um link simblico que apontar apenas para o diretrio no qual o source est localizado, permitindo vincular sistemas de arquivos. -s Cria um link simblico cd [options] [directory] Muda o diretrio atual. O comando cd sem parmetros muda para o diretrio pessoal do usurio. mkdir [options] directory Cria um novo diretrio. rmdir [options] directory Apaga o diretrio especificado, se ele j estiver vazio.

422

chown [options] username[:[group]] files Transfere a propriedade de um arquivo para o usurio com o nome de usurio especificado. -R Muda arquivos e diretrios em todos os subdiretrios chgrp [options] groupname files Transfere a propriedade do grupo de determinado file para o grupo com o nome especificado. O proprietrio do arquivo s pode mudar a propriedade do grupo se for membro tanto do grupo atual quanto do novo grupo. chmod [options] mode files Muda as permisses de acesso. O parmetro mode tem trs partes: group, access e access type. group aceita os seguintes caracteres: u user g group o others Usando access, conceda acesso com o comando + e negue-o com -. O access type controlado pelas seguintes opes: r read w write x execute executando arquivos ou mudando para o diretrio.

Trabalhando com o Shell

423

s Setuid bit o aplicativo ou programa iniciado como se ele tivesse sido inicializado pelo proprietrio do arquivo Uma opo usar um cdigo numrico. Os quatro dgitos desse cdigo so compostos pela soma dos valores 4, 2 e 1 o resultado decimal de uma mscara binria. O primeiro dgito define o set user ID (SUID) (4), o set group ID (2) e os bits sticky (1). O segundo dgito define as permisses do proprietrio do arquivo. O terceiro dgito define as permisses dos membros do grupo e o ltimo define as permisses para todos os usurios. A permisso de leitura definida com 4, a permisso de gravao com 2 e a permisso para execuo de um arquivo com 1. O proprietrio do arquivo recebe um 6 ou 7 para arquivos executveis. gzip [parameters] files Este programa compacta o contedo dos arquivos usando algoritmos matemticos complexos. Os arquivos compactados dessa forma recebem a extenso .gz e precisam ser descompactados antes de serem usados. Para compactar vrios arquivos ou at mesmo diretrios inteiros, use o comando tar. -d Descompacta os arquivos gzip compactados para que eles retornem ao seu tamanho original e possam ser processados normalmente (como o comando gunzip) tar options archive files tar coloca um ou mais arquivos em um arquivo. A compactao opcional. O comando tar razoavelmente complexo, com algumas opes disponveis. As opes usadas mais freqentemente so: -f Grava a sada em um arquivo, e no na tela, como geralmente o caso -c Cria um novo arquivo tar -r Adiciona arquivos a um arquivo existente

424

-t Apresenta a sada do contedo de um arquivo -u Adiciona arquivos, mas somente se eles forem mais novos que os arquivos j existentes no arquivo -x Descompacta arquivos de um arquivo (extrao) -z Compacta o arquivo resultante com gzip -j Compacta o arquivo resultante com bzip2 -v Relaciona os arquivos processados Os arquivos criados pelo comando tar terminam com .tar. Se o arquivo tar tambm tiver sido compactado com o comando gzip, a extenso ser .tgz ou .tar.gz. Se ele tiver sido compactado com o comando bzip2, a extenso ser .tar.bz2. Os exemplos de aplicativos podem ser encontrados em Seo 27.1.8, Pacotes e compactao de dados (p 412). locate patterns Este comando s estar disponvel se voc tiver instalado o pacote findutils-locate. O comando locate pode localizar o diretrio em que um arquivo especificado se encontra. Se desejar, use curingas para especificar nomes de arquivo. O programa muito rpido, pois usa um banco de dados especificamente criado para esse propsito (em vez de pesquisar todo o sistema de arquivos). Entretanto, esse fato tambm resulta em uma grande desvantagem: o comando locate incapaz de localizar os arquivos criados aps a ltima atualizao do banco de dados. O banco de dados pode ser gerado por root com updatedb. updatedb [options] Este comando efetua uma atualizao do banco de dados usado por locate. Para incluir arquivos em todos os diretrios existentes, execute o programa como root. Tambm vivel coloc-lo em segundo plano acrescentando um &; assim voc Trabalhando com o Shell 425

poder continuar a trabalhar na mesma linha de comando (updatedb &). Esse comando geralmente executado como uma tarefa cron diria (consulte cron .daily). find [options] Com find, procure um arquivo em determinado diretrio. O primeiro argumento especifica o diretrio no qual deve-se iniciar a pesquisa. A opo -name deve ser seguida por uma string de pesquisa que tambm pode incluir curingas. Diferentemente do comando locate, que usa um banco de dados, o find explora o diretrio.

Comandos para acessar o contedo do arquivo


cat [options] files O comando cat exibe o contedo de um arquivo imprimindo o contedo inteiro na tela, sem interrupo. -n Numera a sada na margem esquerda less [options] files Este comando pode ser usado para procurar o contedo do arquivo especificado. Role meia pgina para cima ou para baixo PgUp e PgDn ou uma pgina inteira para baixo com Space . V para o incio ou fim do arquivo usando Home e End . Pressione Q para sair do programa. grep [options] searchstring files O comando grep procura uma string de pesquisa especfica nos arquivos especificados. Se a string de pesquisa for encontrada, o comando exibir a linha na qual searchstring foi encontrada com o nome do arquivo. -i Ignorar maisculas/minsculas -H Exibe apenas os nomes dos respectivos arquivos, mas no as linhas de texto

426

-n Adicionalmente, exibe os nmeros das linhas nas quais encontrou uma ocorrncia -l Relaciona apenas os arquivos nos quais searchstring no ocorre diff [options] file1 file2 O comando diff compara o contedo de dois arquivos. A sada produzida pelo programa relaciona todas as linhas que no so correspondentes. Esse comando freqentemente usado por programadores que s precisam enviar suas alteraes de programa, e no o cdigo-fonte inteiro. -q Informa apenas se os dois arquivos so diferentes -u Produz um diff unificado, que torna a sada mais legvel

Sistemas de arquivos
mount [options] [device] mountpoint Este comando pode ser usado para montar qualquer mdia de dados, como discos rgidos, unidades de CD-ROM e outras unidades, em um diretrio do sistema de arquivos do Linux. -r montagem apenas leitura -t filesystem Especifica o sistema de arquivos; normalmente ext2 para discos rgidos do Linux, msdos para mdia do MS-DOS, vfat para o sistema de arquivos do Windows e iso9660 para CDs. Para discos rgidos no definidos no arquivo /etc/fstab, tambm deve ser especificado o tipo de dispositivo. Nesse caso, apenas root pode mont-lo. Se o sistema de arquivos tambm tiver de ser montado por outros usurios, digite a opo user na linha adequada no arquivo /etc/fstab (separado por vrgulas) e grave essa mudana. Mais informaes esto disponveis na pgina de manual mount(1).

Trabalhando com o Shell

427

umount [options] mountpoint Este comando desmonta uma unidade montada no sistema de arquivos. Para evitar a perda de dados, execute o comando antes de retirar uma mdia de dados removvel da sua unidade. Normalmente, apenas root tem permisso para executar os comandos mount e umount. Para permitir que outros usurios executem esses comandos, edite o arquivo /etc/fstab para especificar a opo user para a respectiva unidade.

27.3.2 Comandos do sistema


As sees a seguir relacionam alguns dos comandos mais importantes necessrios para a recuperao de informaes do sistema e o controle de rede e processos.

Informaes do sistema
df [options] [directory] O comando df (disk free), quando usado sem opes, exibe informaes sobre o espao total em disco, o espao em disco atualmente em uso e o espao livre em todos as unidades montadas. Se um diretrio for especificado, as informaes se limitaro unidade na qual o diretrio est localizado. -h Mostra o nmero de blocos ocupados em gigabytes, megabytes ou quilobytes em formato legvel -T Tipo do sistema de arquivos (ext2, nfs, etc.) du [options] [path] Este comando, quando executado sem nenhum parmetro, mostra o espao total em disco ocupado pelos arquivos e subdiretrios no diretrio. -a Exibe o tamanho de cada arquivo individual

428

-h Sada em forma legvel -s Exibe apenas o tamanho total calculado free [options] O comando free exibe informaes sobre o uso de RAM e de espao de troca, mostrando a quantidade total e usada nas duas categorias. Consulte Seo 30.1.6, O comando free (p 482) para obter mais informaes. -b Sada em bytes -k Sada em quilobytes -m Sada em megabytes date [options] Este simples programa exibe a hora atual do sistema. Se ele for executado como root, tambm poder ser usado para mudar a hora do sistema. Detalhes sobre o programa esto disponveis na pgina de manual date(1).

Processos
top [options] top oferece uma viso geral rpida dos processos em execuo. Pressione H para acessar uma pgina que explica resumidamente as opes principais para personalizar o programa. ps [options] [process ID] Se for executado sem opes, este comando exibir uma tabela de todos os seus prprios programas ou processos aqueles que voc tiver iniciado. As opes para o comando no so precedidas de hfen.

Trabalhando com o Shell

429

aux Exibe uma lista detalhada de todos os processos, independentemente do proprietrio kill [options] process ID Infelizmente, s vezes, um programa no pode ser concludo de forma normal. Na maioria dos casos, voc ainda poder interromper um programa fora de controle ao executar o comando kill, especificando o ID do respectivo processo (consulte top e ps). O kill envia um sinal TERM que instrui o programa a se autodesligar. Se isso no ajudar, o seguinte parmetro poder ser usado: -9 Envia um sinal KILL em vez de um sinal TERM, na maioria dos casos encerrando o processo especificado killall [options] processname Este comando assemelha-se ao kill, mas usa o nome do processo (em vez do ID do processo) como um argumento, eliminando todos os processos com esse nome.

Rede
ping [options] hostname or IP address O comando ping a ferramenta padro usada para testar a funcionalidade bsica das redes TCP/IP. Ele envia um pequeno pacote de dados para o host de destino solicitando uma resposta imediata. Se isso funcionar, o ping exibir uma mensagem que indica que o link da rede est basicamente funcionando. -c number Determina o nmero total de pacotes a serem enviados e concludo logo depois que os pacotes so despachados (por padro, no h limitao definida). -f flood ping: envia o mximo possvel de pacotes de dados; um mtodo comum, reservado para root para o teste de redes

430

-i value Especifica o intervalo entre dois pacotes de dados em segundos (padro: um segundo) nslookup O sistema de nomes de domnio soluciona nomes de domnio para endereos IP. Com essa ferramenta, envie consultas para os servidores de nomes (servidores DNS). telnet [options] hostname or IP address [port] Na realidade, Telnet um protocolo de Internet que permite trabalhar em hosts remotos de uma rede. Tambm o nome de um programa do Linux que usa esse protocolo para habilitar operaes em computadores remotos. ATENO No use telnet em uma rede que esteja suscetvel a invases de terceiros. Especialmente na Internet, use os mtodos de transferncia criptografada, como ssh, para evitar que uma senha seja usada indevidamente (consulte a pgina de manual sobre ssh).

Diversos
passwd [options] [username] Os usurios podem mudar suas prprias senhas, quando quiserem, com este comando. O administrador root pode usar o comando para mudar a senha de qualquer usurio no sistema. su [options] [username] O comando su possibilita o login com outro nome de usurio em uma sesso em execuo. Especifique um nome de usurio e a senha correspondente. A senha no necessria no root, pois o root autorizado a assumir a identidade de qualquer usurio. Ao usar o comando sem especificar um nome de usurio, voc deve informar a senha root e mudar o superusurio (root). Use su - para iniciar um shell de login para o outro usurio.

Trabalhando com o Shell

431

halt [options] Para evitar a perda de dados, voc sempre deve usar esse programa para desligar o sistema. reboot [options] Faz o mesmo que halt, exceto que o sistema efetua uma reinicializao imediata. clear Este comando limpa a rea visvel do console. No tem opes.

27.3.3 Mais informaes


Existem muitos comandos alm dos relacionados neste captulo. Para obter informaes sobre outros comandos ou obter informaes mais detalhadas, recomendvel ler a publicao de O'Reilly, Linux in a Nutshell.

27.4

Editor vi

Os editores de texto ainda so usados por vrias tarefas da administrao do sistema como tambm para programao. No mundo do Unix, vi significa um editor que oferece funes de edio confortveis e mais ergonmico que muitos editores com suporte de mouse.

27.4.1 Modos de funcionamento


Basicamente, o vi tem trs modos de funcionamento: modo de insero, modo de comando e modo estendido. As chaves tm funes diferentes dependendo do modo. Na inicializao, o vi normalmente definido para o modo de comando. A primeira coisa a aprender como alternar entre os modos: Modo de comando para Modo de insero Existem vrias possibilidades, incluindo A para anexar, uma nova linha sob a linha atual. para inserir ou para

432

Modo de insero para Modo de comando Pressione Esc para sair do modo de insero. O vi no pode ser terminado no modo de insero, ento importante acostumar-se a pressionar Esc . Modo de comando para Modo estendido O modo estendido do vi pode ser ativado digitando-se dois-pontos (:). O modo estendido ou modo ex semelhante a um editor independente orientado a linhas que pode ser usado para tarefas simples ou mais complexas. Modo estendido para Modo de comando Aps executar um comando no modo estendido, o editor retorna automaticamente para o modo de comando. Se voc decidir no executar nenhum comando no modo estendido, apague os dois-pontos com < . O editor retorna para o modo de comando. No possvel alternar diretamente do modo de insero para o modo estendido sem primeiro alternar para o modo de comando. O vi, como outros editores, tem o seu prprio procedimento para terminar o programa. Voc no pode terminar o vi enquanto estiver no modo de insero. Primeiro, saia do modo de insero pressionando Esc . Subseqentemente, h duas opes: 1. Sair sem gravar: Para terminar o editor sem gravar as mudanas, digite : Q ! no modo de comando. O ponto de exclamao (!) faz com que o vi ignore quaisquer mudanas. Gravar e sair: Existem vrias possibilidades para gravar suas mudanas e terminar o editor. No modo de comando, use Shift + Z + Z . Para sair do programa e gravar todas as mudanas com o modo estendido, digite : W Q . No modo estendido, w corresponde a writ e q a quit.

2.

27.4.2 vi em Ao
o vi pode ser usado como um editor normal. No modo de insero, digite e apague texto com as teclas < e Del . Use as teclas de seta para mover o cursor. No entanto, estas teclas de controle geralmente causam problemas, porque existem vrios tipos de terminais que usam cdigos de tecla especiais. aqui que o modo de comando entra em ao. Pressione Esc para alternar do modo de insero para o modo

Trabalhando com o Shell

433

de comando. No modo de comando, mova o cursor com as seguintes funes:


H

, J,

. Essas teclas tm

move um caractere para a esquerda


J

move uma linha para baixo


K

move uma linha para cima


L

move um caractere para a direita Os comandos no modo de comando permitem diversas variaes. Para executar um comando vrias vezes, simplesmente digite o nmero de repeties antes de digitar o comando real. Por exemplo, digite 5 L para mover o cursor cinco caracteres para a direita. Uma seleo de comandos importantes mostrada na Tabela 27.1, Comandos simples do Editor vi (p 434), mas esta lista ainda est bastante incompleta. Mais listas completas esto disponveis na documentao encontrada na Seo 27.4.3, Mais informaes (p 435) Tabela 27.1
Esc I

Comandos simples do Editor vi Muda para o modo de comando Muda para o modo de insero (caracteres aparecem na posio do cursor atual) Muda para o modo de insero (caracteres aparecem depois da posio do cursor atual)

Shift

Muda para o modo de insero (caracteres so adicionados no fim da linha) Muda para o modo de substituio (sobregrava o texto antigo)

Shift

434

R O

Substitui o caractere sob o cursor Muda para o modo de insero (uma nova linha inserida aps a atual) +
O

Shift

Muda para o modo de insero (uma nova linha inserida antes da atual) Apaga o caractere atual

X D D C

D W W

Apaga a linha atual Apaga a palavra atual at o fim Muda para o modo de insero (o resto da palavra sobregravado pelas prximas entradas do usurio) Desfaz o ltimo comando

U Ctrl Shift .

+ +

R J

Refaz a mudana que foi desfeita Une a linha seguinte linha atual Repete o ltimo comando

27.4.3 Mais informaes


O vi suporta uma grande variedade de comandos. Ele permite o uso de macros, atalhos, buffers nomeados e vrios outros recursos teis. Uma descrio detalhada das vrias opes excederia o escopo deste manual. O SUSE Linux fornecido com vim (vi aperfeioado), uma verso melhorada do vi. Existem diversas fontes de informaes para este aplicativo: vimtutor um tutor interativo para vim. No vim, digite o comando :help para obter ajuda sobre vrias questes.

Trabalhando com o Shell

435

Um manual sobre o vim est disponvel online em http://www.truth.sk/ vim/vimbook-OPL.pdf. As pginas da Web do projeto vim em http://www.vim.org apresentam todos os tipos de notcias, listas de distribuio e outra documentao. Um nmero de fontes do vim esto disponveis na Internet: http://www .selflinux.org/selflinux/html/vim.html, http://www .linuxgazette.com/node/view/9039 e http://www.apmaths.uwo .ca/~xli/vim/vim_tutorial.html. Consulte http:// linux-universe.com/HOWTO/Vim-HOWTO/vim-tutorial.html para obter mais links a tutoriais. IMPORTANTE: A Licena do VIM O vim software para caridade o que significa que os autores no cobram pelo software mas o encorajam a suportar um projeto sem fins lucrativos com uma contribuio monetria. Este projeto solicita ajuda para crianas pobres na Uganda. H mais informaes disponveis online em http:// iccf-holland.org/index.html, http://www.vim.org/iccf/ e http://www.iccf.nl/.

436

Inicializando e configurando um sistema Linux

28

A inicializao de um sistema Linux envolve vrios componentes. Este captulo descreve os princpios subjacentes e reala os componentes envolvidos, alm de abordar o conceito de runlevels e a configurao do sistema SUSE com osysconfig.

28.1

Processo de inicializao do Linux

O processo de inicializao do Linux consiste em vrios estgios, e cada um deles representado por outro componente. A lista a seguir resume o processo de inicializao e apresenta todos os principais componentes envolvidos. 1. BIOS Depois que o computador desligado, o BIOS inicializa a tela e o teclado e testa a memria principal. At esse estgio, a mquina no acessa nenhuma mdia de armazenamento em massa. Em seguida, as informaes sobre a data e o horrio atuais e sobre os perifricos mais importantes so carregadas dos valores do CMOS. Quando o primeiro disco rgido e sua geometria so reconhecidos, o controle do sistema passa do BIOS para o carregador de boot. Carregador de boot O primeiro setor de dados fsico de 512 bytes do primeiro disco rgido carregado na memria principal e o carregador de boot existente no incio desse setor assume o controle. Os comandos executados pelo carregador de boot determinam a parte restante do processo de boot. Desse modo, os primeiros 512 bytes do primeiro disco rgido so chamados de MBR (Master Boot Record - Registro Mestre de Inicializao). O carregador de boot passa o

2.

Inicializando e configurando um sistema Linux

437

controle para o sistema operacional real, nesse caso, o kernel Linux. Mais informaes sobre o GRUB, o carregador de boot do Linux, podem ser encontradas no Captulo 29, O Carregador de Boot (p 453). 3. Kernel e initramfs Para passar o controle do sistema, o carregador de boot carrega na memria o kernel e um sistema de arquivos inicial baseado em RAM (initramfs). O contedo do ramfs inicial pode ser usado diretamente pelo kernel. O init ramfs contm um pequeno executvel chamado init que realiza a montagem do sistema de arquivos raiz. Em verses anteriores do SUSE Linux, essas tarefas eram realizadas pelo initrd e linuxrc, respectivamente. Para obter mais informaes sobre o initramfs, consulte a Seo 28.1.1, initramfs (p 438). init no initramfs Este programa executa todas as aes necessrias para montar o sistema de arquivos raiz adequado, por exemplo, fornecer a funcionalidade de kernel para o sistema de arquivos e os drivers de dispositivo necessrios aos controladores de armazenamento em massa. Uma vez encontrado o sistema de arquivos raiz, ele verificado quanto a erros e montado. Se esse procedimento for bem-sucedido, o initramfs ser limpo e o programa init no sistema de arquivos raiz ser executado. Para obter mais informaes sobre o init, consulte a Seo 28.1.2, init no initramfs (p 439). init O init realiza a inicializao do sistema atravs de diversos nveis, oferecendo funcionalidades diferentes. Ele descrito na Seo 28.2, O processo init (p 441).

4.

5.

28.1.1 initramfs
initramfs um pequeno sistema de arquivos que pode ser carregado pelo kernel em um disco RAM. Ele fornece um ambiente Linux mnimo que permite a execuo de programas antes da montagem do sistema de arquivos raiz. Esse ambiente carregado na memria pelas rotinas de BIOS e no tm requisitos de hardware especficos, alm de memria suficiente. O initramfs deve sempre fornecer um executvel chamado init que deve executar o programa init no sistema de arquivos raiz para a continuao do processo de boot. Antes da montagem do sistema de arquivos raiz e a inicializao do sistema operacional, o kernel precisa dos drivers correspondentes para acessar o dispositivo em que o sistema de arquivos raiz est localizado. Esses drivers podem incluir drivers especiais para determinados tipos de unidades de disco rgido ou at drivers de rede para acesso a um

438

sistema de arquivos de rede. Os mdulos necessrios para o sistema de arquivos raiz podem ser carregados pelo init no initramfs. O initramfs est disponvel durante todo o processo de boot. Assim, possvel manipular todos os eventos hotplug gerados durante o boot. Se voc precisar mudar o hardware (discos rgidos) em um sistema instalado e esse hardware necessitar da existncia de diversos drivers no kernel durante o boot, ser necessrio atualizar o initramfs. Para isso, basta chamar o mkinitrd, o que tambm era feito no initrd, predecessor do initramfs. A chamada de mkinitrd sem argumentos cria um initramfs. A chamada de mkinitrd -R cria um initrd. No SUSE Linux, os mdulos a serem carregados so especificados pela varivel INITRD_MODULES em /etc/sysconfig/kernel. Aps a instalao, essa varivel definida automaticamente com o valor correto. Os mdulos so carregados na mesma ordem em que so exibidos em INITRD_MODULES. Isso ser especialmente importante se vrios drivers SCSI forem usados, pois, caso contrrio, os nomes dos discos rgidos seriam mudados. Em suma, seria suficiente apenas carregar os drivers necessrios para acessar o sistema de arquivos raiz. Contudo, todos os drivers SCSI necessrios instalao so carregados por meio do initramfs ou initrd porque o carregamento posterior poderia ser problemtico. IMPORTANTE: Atualizando o initramfs ou o initrd O carregador de boot carrega o initramfs ou initrd da mesma maneira que o kernel. No necessrio reinstalar o GRUB aps a atualizao do initramfs ou initrd, pois o GRUB procura o arquivo correto no diretrio durante a inicializao.

28.1.2 init no initramfs


O principal objetivo do init no initramfs preparar a montagem do sistema de arquivos raiz e o acesso a este. Dependendo da configurao do sistema, o init responsvel pelas tarefas a seguir. Carregamento de mdulos Kernel Dependendo da configurao do seu hardware, drivers especiais podem ser necessrios para acessar os componentes de hardware do computador (sendo que o componente mais importante a unidade de disco rgido). Para acessar o sistema

Inicializando e configurando um sistema Linux

439

de arquivos raiz final, o kernel precisa carregar os drivers adequados do sistema de arquivos. Gerenciamento de configuraes RAID e LVM Se voc tiver configurado o sistema para armazenar o sistema de arquivos raiz na RAID ou LVM, o init configurar a LVM ou a RAID para permitir acesso posterior ao sistema de arquivos raiz. Informaes sobre a RAID podem ser encontradas na Seo 2.3, Configurao de RAID de software (p 67). Informaes sobre a LVM podem ser encontradas na Seo 2.2, Configurao da LVM (p 60). Gerenciamento de conexes de rede Se voc tiver configurado o sistema para usar um sistema de arquivos raiz montado em rede (via NFS), o init dever ter certeza de que os drivers de rede corretos foram carregados e de que estejam configurados para permitir acesso ao sistema de arquivos raiz. Quando o init chamado durante a primeira inicializao como parte do processo de instalao, suas tarefas so diferentes daquelas mencionadas anteriormente: Localizao da mdia de instalao Quando o processo de instalao iniciado, a mquina carrega um kernel de instalao e um initrd especial com o instalador do YaST proveniente da mdia de instalao. O instalador do YaST, que executado em um sistema de arquivos RAM, precisa ter informaes sobre a localizao da mdia de instalao para acess-la e instalar o sistema operacional. Inicializao do reconhecimento de hardware e carregamento dos mdulos kernel adequados Como mencionado na Seo 28.1.1, initramfs (p 438), o processo de boot inicia com um conjunto mnimo de drivers que pode ser usado com a maioria das configuraes de hardware. O init inicia um processo de explorao de hardware que determina o conjunto de drivers adequado para sua configurao de hardware. Esses valores so gravados posteriormente em INITRD_MODULES em /etc/ sysconfig/kernel para que qualquer processo de boot subseqente possa usar um initrd personalizado. Durante o processo de instalao, o init carrega esse conjunto de mdulos.

440

Carregamento do sistema de instalao ou do sistema de recuperao Depois que o hardware for reconhecido adequadamente e os drivers adequados forem carregados, o init iniciar o sistema de instalao, que contm o instalador do YaST ou o sistema de recuperao. Inicializao do YaST Por fim, o init inicia o YaST que, por sua vez, inicia a instalao do pacote e a configurao do sistema.

28.2

O processo init

O programa init o processo de nmero 1. Ele responsvel pela inicializao do sistema da maneira necessria e, alm disso, tem uma funo especial. Ele iniciado diretamente pelo kernel e resiste ao sinal 9, que normalmente elimina os processos. Todos os outros programas so iniciados diretamente pelo init ou por um de seus processos-filho. O init configurado centralmente no arquivo /etc/inittab em que os runlevels so definidos (consulte a Seo 28.2.1, Runlevels (p 441)). O arquivo tambm especifica os servios e os daemons disponveis em cada um dos nveis. Dependendo das entradas em /etc/inittab, vrios scripts so executados pelo init. Para fins de clareza, esses scripts, chamados scripts init, residem no diretrio /etc/init.d (consulte a Seo 28.2.2, Scripts Init (p 444)). Todo o processo de inicializao e encerramento do sistema mantido pelo init. Desse ponto de vista, o kernel pode ser considerado um processo em segundo plano cuja tarefa manter todos os outros processos e ajustar o horrio da CPU e o acesso ao hardware, de acordo com as solicitaes de outros programas.

28.2.1 Runlevels
No Linux, os runlevels definem como o sistema iniciado e quais servios esto disponveis no sistema em execuo. Aps a inicializao, o sistema iniciado conforme definido em /etc/inittab na linha initdefault. Normalmente, 3 ou 5. Consulte a Tabela 28.1, Runlevels disponveis (p 442). Como alternativa, possvel especificar o runlevel durante a inicializao (no prompt, por exemplo). Os parmetros que no forem avaliados diretamente pelo prprio kernel sero passados para o init.

Inicializando e configurando um sistema Linux

441

Tabela 28.1 Runlevel 0 S

Runlevels disponveis Descrio Desligamento do sistema Modo de usurio nico; do prompt de inicializao, somente com mapeamento de teclado americano Modo de usurio nico Modo multiusurio local sem rede remota (NFS, etc.) Modo multiusurio completo com rede No usado Modo multiusurio completo com rede e gerenciador de vdeo X KDM, GDM ou XDM Reinicializao do sistema

1 2 3 4 5

IMPORTANTE: Evite o Runlevel 2 com uma partio /usr montada via NFS Voc no dever usar o runlevel 2 se seu sistema montar a partio /usr atravs do NFS. O diretrio /usr mantm programas importantes, essenciais ao funcionamento adequado do sistema. Como o servio NFS no est disponvel no runlevel 2 (modo multiusurio local sem rede remota), o sistema seria seriamente restringido em muitos aspectos. Para mudar os runlevels durante a execuo do sistema, digite init e o nmero correspondente como um argumento. Somente o administrador do sistema pode fazer isso. A lista a seguir resume os comandos mais importantes na rea de runlevel. init 1 ou shutdown now O sistema muda para o modo de usurio nico. Esse modo usado para manuteno do sistema e tarefas de administrao.

442

init 3 Todos os programas e servios essenciais (incluindo a rede) so iniciados, e os usurios comuns podem efetuar login e trabalhar no sistema sem um ambiente grfico. init 5 O ambiente grfico habilitado. Ele pode ser uma das reas de trabalho (GNOME ou KDE) ou qualquer gerenciador de janelas. init 0 ou shutdown -h now O sistema desligado. init 6 ou shutdown -r now O sistema desligado e, em seguida, reinicializado. Runlevel 5 o runlevel padro em todas as instalaes padro do SUSE Linux. solicitado o login dos usurios em uma interface grfica. Se o runlevel padro for 3, o Sistema Windows X dever ser configurado adequadamente, conforme descrito no Captulo 35, O sistema X Window (p 545), antes que o runlevel seja alternado para 5. Se isso for feito, verifique se o sistema funciona da maneira desejada, digitando init 5. Se tudo ocorrer conforme o esperado, voc poder usar o YaST para definir o runlevel padro como 5. ATENO: Os erros em /etc/inittab podem resultar em uma falha de inicializao do sistema Se /etc/inittab for danificado, o sistema poder no ser inicializado adequadamente. Portanto, seja extremamente cuidadoso ao editar /etc/ inittab e sempre mantenha um backup de uma verso intacta. Para reparar o dano, tente digitar init=/bin/sh aps o nome do kernel no prompt de inicializao para inicializar diretamente em um shell. Depois disso, torne seu sistema de arquivos raiz gravvel com o comando mount -o remount,rw / e substitua /etc/inittab pela verso de backup usando cp. Para impedir erros no sistema de arquivos, mude o sistema de arquivos raiz para somente leitura antes de reinicializar com mount -o remount,ro /. Geralmente, h duas situaes quando os runlevels so mudados. Primeiro, os scripts de parada do runlevel atual so iniciados, fechando alguns programas essenciais ao runlevel atual. Em seguida, os scripts do novo runlevel so iniciados. Na maioria dos

Inicializando e configurando um sistema Linux

443

casos, vrios programas so iniciados. Por exemplo, ocorre o seguinte quando o runlevel 3 muda para 5: 1. O administrador (root) solicita que o init mude para um runlevel diferente digitando init 5. O init consulta seu arquivo de configurao (/etc/inittab) e determina se ele deve iniciar /etc/init.d/rc com o novo runlevel como parmetro. O rc chama todos os scripts de parada do runlevel atual, mas somente aqueles para os quais no h script de incio no novo runlevel. Neste exemplo, todos os scripts residem em /etc/init.d/rc3.d (o runlevel antigo era 3) e iniciam com K. O nmero depois de K especifica a ordem de incio, pois algumas dependncias devem ser consideradas. Os scripts do novo runlevel so os ltimos a serem iniciados. Neste exemplo, eles esto em /etc/init.d/rc5.d e comeam com S. O mesmo procedimento relativo ordem em que eles foram iniciado se aplica nesse caso.

2.

3.

4.

Ao mudar para o mesmo runlevel que o atual, o init somente verifica as mudanas em /etc/inittab e inicia as etapas adequadas, por exemplo, para iniciar um getty em outra interface.

28.2.2 Scripts Init


H dois tipos de scripts em /etc/init.d: Scripts executados diretamente pelo init Isso s ocorrer durante o processo de boot ou se um encerramento imediato do sistema for iniciado (falha de energia ou pressionamento de Ctrl + Alt + Del ). A execuo desses scripts definida em /etc/inittab. Scripts executados indiretamente pelo init So executados durante a mudana do runlevel e sempre chamam o script master /etc/init.d/rc, que garante a ordem correta dos scripts relevantes. Todos os scripts esto localizados em /etc/init.d. Os scripts para mudana do runlevel tambm so encontrados nesse local, mas so chamados atravs de links simblicos em um dos subdiretrios (/etc/init.d/rc0.d para /etc/init.d/

444

rc6.d). Isso s serve para fins de clareza, alm de evitar scripts duplicados se forem usados em vrios runlevels. Como todos os scripts podem ser executados como de incio ou de parada, eles devem entender os parmetros start e stop. Os scripts tambm entendem as opes restart, reload, force-reload e status. Essas diversas opes so explicadas na Tabela 28.2, Opes possveis do script init (p 445). Os scripts executados diretamente pelo init no tm esses links. Eles so executados independentemente do runlevel, quando necessrio. Tabela 28.2 Opo start stop restart Opes possveis do script init Descrio Inicia o servio. Pra o servio. Se o servio estiver sendo executado, o pra e o reinicia. Se no estiver, o inicia. Recarrega a configurao sem parar e reiniciar o servio. Recarrega a configurao se o servio suport-la. Caso contrrio, age como se restart tivesse sido ativado. Mostra o status atual do servio.

reload force-reload

status

Os links em cada subdiretrio especfico de runlevel possibilitam a associao de scripts a diferentes runlevels. Durante a instalao ou desinstalao de pacotes, esses links so adicionados e removidos com a ajuda do programa insserv (ou usando /usr/lib/ lsb/install_initd, que um script que chama esse programa). Consulte a pgina de manual insserv(8) para obter detalhes. Veja a seguir uma pequena apresentao dos scripts de boot e de parada iniciados primeiro e por ltimo, respectivamente, bem como uma explicao do script de manuteno. boot Executado na inicializao do sistema usando diretamente o init. independente do runlevel escolhido e s executado uma vez. Nesse momento, os sistemas de arquivos proc e pts so montados e o blogd (boot logging daemon) ativado. Se Inicializando e configurando um sistema Linux 445

o sistema for inicializado pela primeira vez aps uma atualizao ou instalao, a configurao inicial do sistema ser iniciada. O daemon blogd um servio iniciado por boot e rc antes de qualquer outro. Ele ser parado depois que os acionamentos feitos pelos scripts acima (por meio da execuo de vrios subscripts, por exemplo) forem concludos. O blogd gravar a sada de tela no arquivo de registro /var/log/boot.msg, mas somente se e quando /var for montado para leitura-gravao. Caso contrrio, o blogd armazenar no buffer todos os dados de tela at que /var se torne disponvel. Obtenha mais informaes sobre o blogd na pgina de manual blogd(8). O script boot tambm responsvel pela inicializao de todos os scripts em /etc/init.d/boot.d com um nome iniciado com S. Nesse local, todos os sistemas de arquivos so verificados e os dispositivos de loop so configurados se necessrio. O horrio do sistema tambm definido. Se ocorrer um erro durante a verificao e o reparo automticos do sistema de arquivos, o administrador do sistema poder intervir aps digitar a senha raiz. Por fim, executado o script boot.local. boot.local Digite aqui comandos adicionais a serem executados na inicializao antes de mudar para um runlevel. Ele pode ser comparado ao AUTOEXEC.BAT em sistemas DOS. boot.setup Este script executado quando o modo de usurio nico mudado para outro runlevel e responsvel por vrias configuraes bsicas, como o layout do teclado e a inicializao dos consoles virtuais. halt Este script executado somente durante a mudana para o runlevel 0 ou 6. Ele executado como halt ou reboot. O modo como halt chamado determina se o sistema deve ser encerrado ou reinicializado. rc Este script chama os scripts de parada adequados do runlevel atual e os scripts de incio do runlevel recm-selecionado. Voc pode criar seus prprios scripts e integr-los facilmente no esquema descrito acima. Para obter instrues sobre como formatar, nomear e organizar scripts personalizados, consulte as especificaes do LSB e as pginas de manual do init,

446

init.d e insserv. Alm disso, consulte as pginas de manual do startproc e killproc. ATENO: Scripts init defeituosos podem desligar o seu sistema Scripts init defeituosos podem travar sua mquina. Edite esses scripts com muito cuidado e, se possvel, submeta-os a testes detalhados no ambiente multiusurio. Algumas informaes teis sobre os scripts init podem ser encontradas na Seo 28.2.1, Runlevels (p 441). Para criar um script init personalizado para determinado programa ou servio, use o arquivo /etc/init.d/skeleton como gabarito. Grave uma cpia desse arquivo com o novo nome e edite o programa relevante e nomes de arquivos, caminhos e outros detalhes necessrios. Voc tambm pode precisar aprimorar o script com suas prprias partes, de modo que os acionamentos corretos sejam feitos pelo procedimento init. O bloco INIT INFO na parte superior uma parte necessria do script e deve ser editada. Consulte o Exemplo 28.1, Um bloco INIT INFO mnimo (p 447). Exemplo 28.1 Um bloco INIT INFO mnimo
FOO $syslog $remote_fs $syslog $remote_fs 3 5 0 1 2 6 Start FOO to allow XY and provide YZ

# BEGIN INIT INFO # Provides: # Required-Start: # Required-Stop: # Default-Start: # Default-Stop: # Description: ### END INIT INFO

Na primeira linha do bloco INFO, aps Provides:, especifique o nome do programa ou servio controlado pelo script init. Nas linhas Required-Start: e Required-Stop:, especifique todos os servios que precisam ser iniciados ou parados antes de o prprio servio ser iniciado ou parado. Essas informaes so usadas posteriormente para gerar a numerao dos nomes de script, como encontrada nos diretrios de runlevel. Aps Default-Start: e Default-Stop:, especifique os runlevels em que o servio deve ser iniciado ou parado automaticamente. Por fim, para Description:, fornea uma breve descrio do servio em questo. Para criar os links dos diretrios de runlevel (/etc/init.d/rc?.d/) para os scripts correspondentes em /etc/init.d/, digite o comando insserv new-script-name. O programa insserv avalia o cabealho INIT INFO para criar

Inicializando e configurando um sistema Linux

447

os links necessrios para os scripts de incio e parada nos diretrios de runlevel (/etc/ init.d/rc?.d/). O programa tambm se encarrega da ordem correta de incio e parada para cada runlevel, incluindo os nmeros necessrios nos nomes desses links. Se voc preferir uma ferramenta grfica para criar esses links, use o editor de runlevel fornecido pelo YaST, como descrito na Seo 28.2.3, Configurando servios do sistema (runlevel) com o YaST (p 448). Se um script j existir em /etc/init.d/, deve ser integrado ao esquema de runlevel existente. Crie os links nos diretrios de runlevel imediatamente com insserv ou por meio do servio correspondente no editor de runlevel do YaST. As mudanas sero aplicadas durante a prxima reinicializao, e o novo servio ser iniciado automaticamente. No defina esses links manualmente. Se houver algum erro no Bloco INFO, surgiro problemas quando insserv for executado posteriormente para algum outro servio.

28.2.3 Configurando servios do sistema (runlevel) com o YaST


Depois que o mdulo YaST iniciado com YaST Sistema Servios do Sistema (Runlevel), ele exibe uma viso geral que lista todos os servios disponveis e o status atual de cada um deles (desabilitado ou habilitado). Decida se o mdulo deve ser usado no Modo Simples ou no Modo de Especialista. O Modo Simples padro deve ser suficiente na maior parte dos casos. A coluna esquerda mostra o nome do servio, a coluna ao centro indica seu status atual e a coluna direita fornece uma descrio resumida. Para o servio selecionado, uma descrio mais detalhada fornecida na parte inferior da janela. Para habilitar um servio, selecione-o na tabela e, em seguida, selecione Habilitar. As mesmas etapas se aplicam para desabilitar um servio.

448

Figura 28.1

Servios do Sistema (Runlevel)

Para ter mais controle sobre os runlevels em que um servio iniciado ou parado ou para mudar o runlevel padro, selecione primeiro Modo de Especialista. O runlevel padro atual ou o initdefault (o runlevel em que o sistema inicializado por padro) exibido na parte superior. Normalmente, o runlevel padro de um sistema SUSE Linux o 5 (modo multiusurio completo com rede e X). Uma alternativa adequada poderia ser o runlevel 3 (modo multiusurio completo com rede). Esta caixa de dilogo do YaST permite a seleo de um dos runlevels (como listado na Tabela 28.1, Runlevels disponveis (p 442)) como o novo padro. Alm disso, use a tabela mostrada nessa janela para habilitar ou desabilitar servios e daemons individuais. A tabela lista os servios e daemons disponveis, mostra se eles esto habilitados no sistema e, se estiverem, para quais runlevels. Aps selecionar uma das linhas com o mouse, clique nas caixas de seleo que representam os runlevels (B, 0, 1, 2, 3, 5, 6 e S) para definir os runlevels em que o servio ou daemon selecionado deve estar em execuo. O runlevel 4 inicialmente indefinido para permitir a criao de um runlevel personalizado. Uma breve descrio do servio ou daemon selecionado no momento fornecida abaixo da viso geral da tabela. Com Iniciar, Parar ou Atualizar, decida se um servio deve ser ativado. Situao da Renovao verifica o status atual. Inicializar/Reinicializar permite selecionar se voc deseja aplicar as mudanas ao sistema ou restaurar as configuraes existentes antes

Inicializando e configurando um sistema Linux

449

da inicializao do editor de runlevel. A seleo de Concluir grava no disco as configuraes mudadas. ATENO: Configuraes de runlevel defeituosas podem danificar o sistema Configuraes de runlevel defeituosas podem tornar um sistema inutilizvel. Antes de aplicar as mudanas, tenha absoluta certeza sobre suas conseqncias.

28.3

Configurao do sistema via /etc/sysconfig

A configurao principal do SUSE Linux controlada pelos arquivos de configurao em /etc/sysconfig. Os arquivos individuais em /etc/sysconfig so lidos somente pelos scripts para os quais so relevantes. Isso garante que as configuraes de rede, por exemplo, somente precisem ser analisadas pelos scripts relacionados rede. Muitos outros arquivos de configurao do sistema so gerados de acordo com as configuraes em /etc/sysconfig. Essa tarefa executada pelo SuSEconfig. Por exemplo, se voc mudar a configurao da rede, o SuSEconfig tambm poder fazer mudanas no arquivo /etc/host.conf, pois esse um dos arquivos relevantes para a configurao da rede. Esse conceito permite realizar mudanas bsicas na configurao sem a necessidade de reinicializar o sistema. H duas maneiras de editar a configurao do sistema. Use o Editor sysconfig do YaST ou edite manualmente os arquivos de configurao.

28.3.1 Mudando a configurao do sistema usando o Editor sysconfig do YaST


O editor sysconfig do YaST fornece um front end fcil de usar para a configurao do sistema. Sem conhecimento do local da varivel de configurao que precisa ser mudada, voc pode apenas usar a funo de pesquisa interna desse mdulo, mudar o valor dessa varivel conforme o necessrio, e permitir que o YaST se encarregue de aplicar essas mudanas, atualizando as configuraes que dependem dos valores definidos no sysconfig e reiniciando os servios.

450

ATENO: A modificao dos arquivos /etc/sysconfig/* pode danificar a instalao No modifique os arquivos /etc/sysconfig se voc no tiver experincia e conhecimento prvios. Isso pode causar srios danos ao sistema. Os arquivos em /etc/sysconfig contm um pequeno comentrio sobre cada varivel para explicar seu efeito real. Figura 28.2 Configurao do sistema usando o Editor sysconfig

A caixa de dilogo do Editor sysconfig do YaST divida em trs partes. A parte esquerda mostra uma tela de rvore de todas as variveis configurveis. Quando voc seleciona uma varivel, a parte direita exibe a seleo e a definio atuais dessa varivel. Abaixo, uma terceira janela exibe uma pequena descrio da finalidade da varivel, os valores possveis, o valor padro e o arquivo de configurao do qual essa varivel se origina. A caixa de dilogo tambm fornece informaes sobre qual script de configurao executado aps a mudana da varivel e qual novo servio iniciado como resultado da mudana. O YaST solicita a confirmao das mudanas e informa quais scripts sero executados depois que voc sair da caixa de dilogo selecionando Concluir. Alm disso, selecione os servios e scripts que devem ser ignorados agora e iniciados mais tarde. O YaST aplica todas as mudanas automaticamente e reinicia os servios envolvidos para que elas sejam efetivadas.

Inicializando e configurando um sistema Linux

451

28.3.2 Mudando manualmente a configurao do sistema


Para mudar manualmente a configurao do sistema, faa o seguinte 1 Torne-se root. 2 Coloque o sistema no modo de usurio nico (runlevel 1) com init 1. 3 Mude os arquivos de configurao, conforme o necessrio, com um editor de sua preferncia. Se voc no usar o YaST para mudar os arquivos de configurao em /etc/ sysconfig, verifique se os valores das variveis vazias esto representados por duas aspas (KEYTABLE="") e se os valores com espaos em branco esto delimitados por aspas. Os valores constitudos de somente uma palavra no precisam ficar entre aspas. 4 Execute SuSEconfig para verificar se as mudanas foram efetivadas. 5 Coloque o sistema de volta no runlevel anterior com o comando init default_runlevel. Substitua runlevel_padro pelo runlevel padro do sistema. Escolha 5 para retornar ao modo multiusurio completo com rede e X ou escolha 3 se preferir trabalhar no modo multiusurio completo com rede. Esse procedimento relevante principalmente durante a mudana das configuraes em todo o sistema, como a configurao da rede. Pequenas mudanas no devem requerer alternar para o modo de usurio nico, mas voc pode fazer isso para ter certeza de que todos os programas em questo foram reiniciados corretamente. DICA: Definindo a configurao automatizada do sistema Para desabilitar a configurao automatizada do sistema pelo SuSEconfig, defina a varivel ENABLE_SUSECONFIG em /etc/sysconfig/suseconfig como no. No desabilite o SuSEconfig se quiser usar o suporte de instalao do SUSE. Tambm possvel desabilitar parcialmente a configurao automtica.

452

O Carregador de Boot

29

Este captulo descreve como configurar o GRUB, o carregador de boot utilizado no SUSE Linux. Para realizar todas as configuraes, h disponvel um mdulo especial YaST. Se voc no estiver familiarizado com a idia de entrar para o Linux, leia as sees a seguir para obter algumas informaes de apoio. Este captulo tambm descreve alguns problemas freqentemente encontrados quando se inicializa com o GRUB e mostra as solues para eles. Este captulo se concentra no gerenciamento de boot e na configurao do carregador de boot do GRUB. O procedimento de boot como um todo detalhado em Captulo 28, Inicializando e configurando um sistema Linux (p 437). O carregador de boot representa a interface entre a mquina (BIOS) e o sistema operacional (SUSE Linux). A configurao do carregador de boot influencia diretamente o boot do sistema operacional. Os termos a seguir aparecem com freqncia neste captulo e talvez precisem de alguma explicao: Master boot record (registro mestre de boot) A estrutura do MBR definida por uma conveno que independe do sistema operacional. Os primeiros 446 bytes so reservados para o cdigo do programa. Em geral, eles mantm o programa do carregador de boot, neste caso, o GRUB. Os 64 bytes seguintes fornecem espao para uma tabela de partio de at quatro entradas (consulte a seo Tipos de partio (Captulo 1, Instalao com o YaST, Inicializao)). A tabela de partio contm informaes sobre o particionamento do disco rgido e sobre o tipo de sistema de arquivos. O sistema operacional precisa dessa tabela para lidar com o disco rgido. Os dois ltimos bytes do MBR devem conter um nmero mgico esttico (AA55). O MBR que contm um valor diferente

O Carregador de Boot

453

registrado como invlido pela BIOS e por todos os sistemas operacionais que rodam em PCs. Setores de boot Os setores de boot so os primeiros setores das parties do disco rgido, com a execuo da partio estendida, que serve meramente como container para outras parties. Esses setores de boot tm 512 bytes de espao para o cdigo usado para inicializar um sistema operacional instalado na partio respectiva. Isso se aplica aos setores de boot das parties formatadas do DOS, Windows e OS/2, que tambm contm alguns dados bsicos importantes do sistema de arquivos. Por outro lado, os setores de boot das parties do Linux esto inicialmente vazias depois de se configurar um sistema de arquivos. Portanto, uma partio do Linux no inicializvel por si mesma, mesmo que contenha um kernel e um sistema vlido de arquivos raiz. Um setor de boot com cdigo vlido para inicializar o sistema tem o mesmo nmero mgico que o MBR em seus dois ltimos bytes (AA55).

29.1

Gerenciamento de boot

No caso mais simples, ou seja, se houver apenas um sistema operacional instalado no computador, o gerenciamento de boot ocorre como descrito a seguir. Se houver vrios sistemas operacionais instalados no computador, esto disponveis as seguintes opes: Inicializando sistemas adicionais a partir de mdias externas Um dos sistemas operacionais pode ser inicializado do disco rgido. Os outros sistemas operacionais so inicializados atravs de um gerenciador de boot instalado em uma mdia externa (disquete, CD, mdia de armazenamento USB). Instalando um gerenciador de boot no MBR O gerenciador de boot permite a instalao simultnea e o uso alternado de vrios sistemas em um computador. Os usurios podem selecionar o sistema a ser inicializado durante o processo de boot. Para escolher outro sistema, o computador deve ser reinicializado. Isso s possvel se o gerenciador de boot selecionado for compatvel com os sistemas operacionais instalados. GRUB, o gerenciador de boot usado no SUSE Linux.

454

29.2

Selecionando um carregador de boot

Por padro, o carregador de boot GRUB usado no SUSE Linux. No entanto, em alguns casos e para grupos especiais de hardwares e softwares, o LILO pode ser mais adequado. Se voc atualizar uma verso mais antiga do SUSE Linux que usa LILO, este instalado. No Banco de Dados de Suporte, na palavra-chave LILO e em /usr/share/doc/ packages/lilo, h informaes disponveis sobre a instalao e a configurao do LILO.

29.3

Inicializando com o GRUB

O GRUB (Grand Unified Bootloader) compreende dois estgios: o stage1 consiste em 512 bytes e gravado no MBR ou no setor de boot da partio de um disco rgido ou de um disquete. Depois disso, o stage2 carregado. Este estgio contm o cdigo real do programa. A nica tarefa do primeiro estgio carregar o segundo estgio do carregador de boot. O stage2 consegue acessar os sistemas de arquivos. Atualmente, so suportados o Ext2, Ext3, ReiserFS, Minix e o sistema de arquivos FAT do DOS usado pelo Windows. At certo ponto, JFS, XFS, e UFS e FFS usados pelos sistemas BSD tambm so suportados. Desde a verso 0.95, o GRUB tambm pode ser inicializado de um CD ou DVD que contenha um sistema de arquivos padro ISO 9660 que est de acordo com a especificao El Torito. Mesmo antes de o sistema ser inicializado, o GRUB pode acessar os sistemas de arquivos dos dispositivos de disco BIOS suportados (disquetes ou discos rgidos, unidades de CD e unidades de DVD detectadas pelo BIOS). Portanto, as alteraes realizadas no arquivo de configurao do GRUB (menu.lst) no exigem a reinstalao do gerenciador de boot. Quando o sistema inicializado, o GRUB carrega o arquivo de menu com os caminhos e dados de partio vlidos do kernel ou do disco RAM inicial (initrd) e localiza os arquivos. A configurao atual do GRUB se baseia em trs arquivos que so descritos a seguir:

O Carregador de Boot

455

/boot/grub/menu.lst Este arquivo contm todas as informaes sobre parties ou sistemas operacionais que podem ser inicializados com o GRUB. Sem essas informaes, o controle de sistema no pode ser passado para o sistema operacional. /boot/grub/device.map Esse arquivo traduz os nomes dos dispositivos da notao do GRUB e do BIOS para os nomes de dispositivos do Linux. /etc/grub.conf Esse arquivo contm os parmetros e as opes que o shell do GRUB precisa para instalar corretamente o carregador de boot. O GRUB pode ser controlado de vrias maneiras. As entradas de boot de uma configurao existente podem ser selecionadas no menu grfico (tela de apresentao). A configurao carregada a partir do arquivo menu.lst. No GRUB, todos os parmetros de boot podem ser alterados antes do boot. Por exemplo, os erros cometidos durante a edio do arquivo de menu podem ser corrigidos desta maneira. Os comandos de boot tambm podem ser inseridos de forma interativa atravs de um tipo de prompt de entrada (consulte o item Editando as entradas de menu durante o procedimento de boot (p 461)). O GRUB oferece a possibilidade de determinar a localizao do kernel e do initrd antes do boot. Dessa maneira, voc pode at inicializar um sistema operacional instalado para o qual no existe entrada na configurao do carregador de boot. O shell do GRUB fornece uma emulao do GRUB no sistema instalado. Ele pode ser usado para instalar o GRUB ou testar novas configuraes antes de aplic-las. Consulte o item Seo 29.3.4, O shell do GRUB (p 464).

29.3.1 O menu de boot do GRUB


A tela de apresentao grfica com o menu de boot baseia-se no arquivo de configurao do GRUB /boot/grub/menu.lst, que contm todas as informaes sobre todas as parties ou sistemas operacionais que podem ser inicializados pelo menu.

456

Todas as vezes em que o sistema inicializado, o GRUB carrega o arquivo de menu a partir do sistema de arquivos. Por essa razo, o GRUB no precisa ser reinstalado depois de todas as modificaes no arquivo. Use o carregador de boot YaST para modificar a configurao do GRUB conforme descrito no Seo 29.4, Configurando o carregador de boot com o YaST (p 466). O arquivo de menu contm comandos. A sintaxe muito simples. Cada linha contm um comando seguido de parmetros opcionais separados por espaos, como ocorre no shell. Por razes histricas, alguns comandos admitem um = na frente do primeiro parmetro. Os comentrios so introduzidos por um hash (#). Para identificar os itens do menu na viso geral do menu, especifique um ttulo para cada entrada. O texto (incluindo os espaos) que vem depois da palavra-chave ttulo exibido como opo selecionvel no menu. Todos os comandos at o prximo ttulo so executados quando se seleciona esse item de menu. O caso mais simples o redirecionamento para os carregadores de boot de outros sistemas operacionais. O comando chainloader, e o argumento geralmente o bloco de boot de outra partio na notao do bloco do GRUB. Por exemplo:
chainloader (hd0,3)+1

Os nomes de dispositivo no GRUB so explicados em Convenes de nomenclatura para discos rgidos e parties (p 458). O exemplo apresentado especifica o primeiro bloco da quarta partio do primeiro disco rgido. Use o comando kernel para especificar uma imagem do kernel. O primeiro argumento o caminho para a imagem do kernel em uma partio. Os outros argumentos so passados para o kernel na linha de comando. Se o kernel no contiver drivers incorporados para acesso partio raiz, o initrd deve ser especificado com um comando separado do GRUB cujo nico argumento o caminho para o arquivo initrd. Como o endereo de carregamento do initrd gravado na imagem do kernel carregado, o comando initrd deve vir imediatamente aps o comando kernel. O comando root simplifica a especificao do kernel e dos arquivos initrd. O nico argumento de root um dispositivo do GRUB ou uma partio em um dispositivo do GRUB. Esse dispositivo usado para todos os kernels, initrd, ou para outros caminhos de arquivo para os quais no h dispositivos explicitamente especificados

O Carregador de Boot

457

at o prximo comando root. Esse comando no usado no arquivo menu.lst gerado durante a instalao. Ele apenas facilita a edio manual. O comando boot est implcito no fim de cada entrada do menu, assim ele no precisa ser gravado no arquivo de menu. No entanto, para usar o GRUB interativamente para o boot, voc deve inserir o comando boot no final. O comando em si no tem argumentos. Ele meramente inicializa a imagem do kernel carregado ou do carregador de cadeia especificado. Depois de gravar todas as entradas de menu, defina uma delas como entrada default. Do contrrio, utilizada a primeira (entrada 0). Voc tambm pode especificar um tempo de espera em segundos depois do qual a entrada default deve ser inicializada. timeout e default geralmente precedem as entradas de menu. Um arquivo de exemplo descrito em Um exemplo de arquivo de menu (p 459).

Convenes de nomenclatura para discos rgidos e parties


As convenes de nomenclatura que o GRUB utiliza para discos rgidos e parties diferem daquelas usadas para os dispositivos normais do LINUX. No GRUB, a numerao das parties comea no zero. Assim, (hd0,0) a primeira partio do primeiro disco rgido. Em uma mquina desktop comum, com um disco rgido conectado como master principal, o nome do dispositivo correspondente no Linux /dev/hda1. As quatro parties principais possveis so atribudas aos nmeros de partio de 0 a 3. As parties lgicas so numeradas a partir de 4:
(hd0,0) (hd0,1) (hd0,2) (hd0,3) (hd0,4) (hd0,5) primeira partio primria do primeiro disco rgido segunda partio primria terceira partio primria quarta partio primria (em geral uma partio estendida) primeira partio lgica segunda partio lgica

O GRUB no faz distino entre os dispositivos IDE, SCSI e RAID. Todos os discos rgidos reconhecidos pelo BIOS ou por outras controladoras so numerados de acordo com a seqncia de boot predefinido no BIOS. Infelizmente, o GRUB no consegue mapear os nomes dos dispositivos do Linux exatamente para os nomes dos dispositivos da BIOS. Ele gera esse mapeamento com a ajuda de um algoritmo e o salva no arquivodevice.map, que pode ser editado se

458

necessrio. Em Seo 29.3.2, O arquivo device.map (p 462), h informaes sobre o arquivo device.map. O caminho completo do GRUB consiste em um nome de dispositivo escrito entre parnteses e no caminho para o arquivo no sistema de arquivos na partio especificada. O caminho comea com uma barra. Por exemplo, o kernel inicializvel poderia ser especificado como segue em um sistema com um disco rgido nico de IDE que contm o Linux em sua primeira partio:
(hd0,0)/boot/vmlinuz

Um exemplo de arquivo de menu


O exemplo a seguir mostra a estrutura de um arquivo de menu do GRUB. A instalao de exemplo compreende uma partio de boot do Linux em /dev/hda5, uma partio raiz em /dev/hda7 e uma instalao do Windows em /dev/hda1.
ggfxmenu (hd0,4)/message color white/blue black/light-gray default 0 timeout 8 title linux kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791 initrd (hd0,4)/initrd title windows chainloader(hd0,0)+1 title floppy chainloader(fd0)+1 title failsafe kernel (hd0,4)/vmlinuz.shipped root=/dev/hda7 ide=nodma \ apm=off acpi=off vga=normal nosmp maxcpus=0 3 initrd (hd0,4)/initrd.shipped

O primeiro bloco define a configurao da tela de apresentao: gfxmenu (hd0,4)/message A mensagem da imagem de segundo plano localiza-se em /dev/hda5. color white/blue black/light-gray Esquema de cor: branco (primeiro plano), azul (segundo plano), preto (seleo) e cinza-claro (segundo plano da seleo). O esquema de cores no tem efeito sobre

O Carregador de Boot

459

a tela de apresentao, apenas sobre o menu personalizvel do GRUB que voc pode acessar saindo da tela de apresentao com Esc . default 0 Por padro, a primeira entrada do menu, title linux, a utilizada para inicializar. timeout 8 Aps oito segundos sem nenhuma entrada do usurio, o GRUB inicializa automaticamente a entrada default. Para desativar o boot automtico, exclua a linha timeout. Se voc definir timeout 0, o GRUB inicializa a entrada default imediatamente. O segundo e maior bloco lista os vrios sistemas operacionais inicializveis. As sees para os sistemas operacionais individuais so introduzidas pelo ttulo. A primeira entrada (title linux) responsvel por inicializar o SUSE Linux. O kernel (vmlinuz) localiza-se na primeira partio lgica (a partio de boot) do primeiro disco rgido. Os parmetros do kernel, tais como a partio raiz e o modo VGA, so anexados aqui. A partio raiz especificada de acordo com a conveno de nomenclatura do Linux (/dev/hda7/), pois essas informaes so lidas pelo kernel e no tm nada a ver com o GRUB. O initrd tambm se localiza na primeira partio lgica do primeiro disco rgido. A segunda entrada responsvel por carregar o Windows. O Windows inicializado a partir da primeira partio do primeiro disco rgido (hd0,0). O comando chainloader +1 faz com que o GRUB leia e execute o primeiro setor da partio especificada. A prxima entrada permite o boot a partir do disco rgido sem modificar as configuraes do BIOS. A opo de boot failsafe inicia o Linux com uma seleo de parmetros do kernel que permite que o Linux seja inicializado nos sistemas problemticos. O arquivo de menu pode ser alterado sempre que for necessrio. O GRUB utiliza, ento, as configuraes modificadas durante o prximo boot. Edite o arquivo permanentemente usando o YaST ou um editor da sua escolha. Como alternativa, faa as alteraes temporrias de forma interativa usando a funo de edio do GRUB. Consulte o item Editando as entradas de menu durante o procedimento de boot (p 461).

460

Editando as entradas de menu durante o procedimento de boot


No menu grfico de boot do GRUB, selecione o sistema operacional a ser inicializado com as teclas de seta. Se selecionar um sistema Linux, voc pode inserir parmetros extras de boot no prompt de boot. Para editar diretamente as entradas individuais do menu, pressione Esc para sair da tela de apresentao e depois pressione E . As alteraes feitas desta maneira s se aplicam ao procedimento atual de boot, no sendo adotadas permanentemente. IMPORTANTE: Layout do teclado durante o procedimento de boot O layout do teclado norte-americano o nico disponvel na hora de inicializar. Depois de ativar o modo de edio, use as teclas de seta para selecionar a entrada de menu cuja configurao deve ser editada. Para tornar a configurao editvel, pressione E uma vez mais. Dessa maneira, edite as especificaes incorretas das parties ou do caminho antes que tenham um efeito negativo sobre o processo de boot. Pressione Enter para sair do modo de edio e retornar ao menu. Depois pressione B para inicializar essa entrada. No texto de ajuda da parte inferior, so mostradas mais aes possveis. Para inserir permanentemente as opes alteradas de boot e pass-las para o kernel, abra o arquivo menu.lst como raiz do usurio e anexe os respectivos parmetros do kernel linha existente, separados por espaos:
title linux kernel (hd0,0)/vmlinuz root=/dev/hda3 additional parameter initrd (hd0,0)/initrd

O GRUB adota automaticamente os novos parmetros na prxima vez em que o sistema inicializado. Como alternativa, essa alterao tambm pode ser feita com o mdulo do carregador de boot YaST. Anexe os novos parmetros linha existente, separados por espaos.

Usando curingas para selecionar o kernel de boot


Especialmente quando se desenvolvem ou se usam kernels personalizados, voc deve mudar as entradas no menu.lst ou editar a linha de comando para refletir o kernel atual e os nomes de arquivos initrd. Para simplificar esse procedimento, use curingas para atualizar dinamicamente a lista do kernel do GRUB. Assim, todas as imagens do

O Carregador de Boot

461

kernel que correspondem a um padro especfico so automaticamente acrescentadas lista de imagens inicializveis. Observe que no h suporte a esse recurso. Ative a opo do curinga inserindo uma entrada extra de menu no menu.lst. Para serem teis, todas as imagens initrd e do kernel tm um nome-base comum e um identificador que corresponde ao kernel com o seu initrd associado. Considere a seguinte configurao:
initrd-default initrd-test vmlinuz-default vmlinuz-test

Nesse caso, voc pode acrescentar imagens de boot em uma configurao do GRUB. Para obter as entradas do menu linux-default e linux-test, seria necessria a seguinte entrada no menu.lst:
title linux-* wildcard (hd0,4)/vmlinuz-* kernel (hd0,4)/vmlinuz-* root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-*

Nesse exemplo, o GRUB pesquisa a partio (hd0,4) para ver se h entradas que correspondam ao curinga. Essas entradas so usadas para gerar novas entradas de menu do GRUB. No exemplo anterior, o GRUB comporta-se como se as seguintes entradas existissem no menu.lst:
title linux-default wildcard (hd0,4)/vmlinuz-default kernel (hd0,4)/vmlinuz-default root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-default title linux-test wildcard (hd0,4)/vmlinuz-test kernel (hd0,4)/vmlinuz-test root=/dev/hda7 vga=791 initrd (hd0,4)/initrd-test

Com essa configurao, podem-se esperar problemas caso os nomes de arquivo no forem usados de forma consistente, ou se estiver faltando um dos arquivos expandidos, como uma imagem initrd.

29.3.2 O arquivo device.map


O arquivo device.map mapeia os nomes de dispositivos do GRUB para os nomes de dispositivos do Linux. Em um sistema misto que contm discos rgidos IDE e SCSI, o GRUB deve tentar determinar a seqncia de boot atravs de um procedimento 462

especial, pois o GRUB no tem acesso s informaes do BIOS na seqncia de boot. O GRUB salva o resultado desta anlise no arquivo /boot/grub/device.map. Para um sistema no qual a seqncia de boot no BIOS configurada como IDE antes de SCSI, o arquivo device.map poderia aparecer da seguinte forma:
(fd0) (hd0) (hd1) /dev/fd0 /dev/hda /dev/sda

Como a ordem da IDE, da SCSI e de outros discos rgidos depende de vrios fatores, e como o Linux no consegue identificar o mapeamento, a seqncia no arquivo device .map pode ser configurada manualmente. Se voc encontrar problemas na hora do boot, verifique se a seqncia neste arquivo corresponde seqncia no BIOS e use o shell do GRUB, descrito em Seo 29.3.4, O shell do GRUB (p 464), para modificla temporariamente, conforme se fizer necessrio. Depois que o sistema Linux for inicializado, o arquivo device.map pode ser permanentemente editado com o mdulo do carregador de boot YaST ou com um editor da sua preferncia. Depois de alterar manualmente o device.map, execute o seguinte comando para reinstalar o GRUB. Este comando faz com que o arquivo device.map seja recarregado e os comandos listados em grub.conf sejam executados:
grub --batch < /etc/grub.conf

29.3.3 O arquivo /etc/grub.conf


O terceiro arquivo importante de configurao do GRUB, depois do menu.lst e do device.map, o /etc/grub.conf. Esse arquivo contm os parmetros e as opes que o comando grub precisa para instalar corretamente o carregador de boot:
root (hd0,4) install /grub/stage1 d (hd0) /grub/stage2 0x8000 (hd0,4)/grub/menu.lst quit

Significado das entradas individuais: root (hd0,4) Esse comando diz para o GRUB aplicar os seguintes comandos primeira partio lgica do primeiro disco rgido (o local dos arquivos de boot).

O Carregador de Boot

463

install parameter O comando grub deve ser executado com o parmetro install. O stage1 do carregador de boot deve ser instalado no MBR do primeiro disco rgido (/grub/stage1 d (hd0)). O stage2 deve ser carregado no endereo de memria 0x8000 (/grub/stage2 0x8000). A ltima entrada ((hd0,4)/grub/menu.lst) mostra para o GRUB onde ele deve procurar o arquivo de menu.

29.3.4 O shell do GRUB


O GRUB existe em duas verses: como carregador de boot e como programa normal do Linux em /usr/sbin/grub. Esse programa conhecido como shell do GRUB. A funcionalidade para instalar o GRUB como carregador de boot em um disco rgido ou em um disquete integrada no GRUB na forma dos comandos install e setup. Isso est disponvel no shell do GRUB quando o Linux carregado. No entanto, os comandos setup e install tambm esto disponveis durante o procedimento de boot antes de o Linux ser iniciado. Isso facilita a reparao de um sistema com defeito que no pode mais ser inicializado, pois o arquivo de configurao defeituoso do carregador de boot pode ser evitado ao se inserir parmetros manualmente. A insero manual de parmetros durante o procedimento de boot tambm til para testar novas configuraes sem danificar o sistema nativo. Basta inserir o arquivo de configurao experimental com uma sintaxe semelhante quela existente no menu .lst. Depois teste a funcionalidade dessa entrada sem alterar o arquivo de configurao atual. Por exemplo, para testar um novo kernel, insira o comando kernel e o caminho para o novo kernel. Se o procedimento de boot falhar, voc poder continuar a usar o arquivo menu.lst intacto na prxima vez em que inicializar o sistema. Da mesma forma, a interface da linha de comando tambm pode ser usada para inicializar um sistema apesar de um arquivo menu.lst defeituoso, inserindo-se os parmetros corrigidos. No sistema em execuo, os parmetros corretos podem ser inseridos no menu.lst para tornar o sistema permanentemente inicializvel. O mapeamento dos dispositivos do GRUB com os nomes dos dispositivos do Linux s relevante quando se executa o shell do GRUB como um programa Linux (inserindose grub como descrito em Seo 29.3.2, O arquivo device.map (p 462)). Para essa finalidade, o programa l o arquivo device.map. Para obter mais informaes, consulte o item Seo 29.3.2, O arquivo device.map (p 462).

464

29.3.5 Configurando uma senha de boot


Mesmo antes de o sistema operacional ser inicializado, o GRUB permite acesso aos sistema de arquivos. Os usurios que no tm permisses raiz podem acessar os arquivos no seu sistema Linux aos quais no tm acesso depois que o sistema inicializado. Para bloquear esse tipo de acesso ou impedir que os usurios inicializem certos sistemas operacionais, defina uma senha de boot. IMPORTANTE: Senha de boot e tela de apresentao Se voc usar uma senha de boot para o GRUB, a tela normal de apresentao no ser exibida. Como a raiz do usurio, proceda da seguinte forma para definir uma senha de boot: 1 No prompt raiz, insira grub. 2 Criptografe a senha no shell do GRUB:
grub> md5crypt Password: **** Encrypted: $1$lS2dv/$JOYcdxIn7CJk9xShzzJVw/

3 Cole a string criptografada na seo global do arquivo menu.lst:


gfxmenu (hd0,4)/message color white/blue black/light-gray default 0 timeout 8 password --md5 $1$lS2dv/$JOYcdxIn7CJk9xShzzJVw/

Agora os comandos do GRUB s podem ser executados no prompt raiz depois que se pressionar P e se inserir a senha. No entanto, os usurios ainda podem inicializar todos os sistemas operacionais a partir do menu de boot. 4 Para impedir que um ou vrios sistemas operacionais sejam inicializados a partir do menu de boot, acrescente a entrada lock em cada seo no menu.lst que no deveria ser inicializada sem se inserir uma senha. Por exemplo:
title linux kernel (hd0,4)/vmlinuz root=/dev/hda7 vga=791 initrd (hd0,4)/initrd lock

O Carregador de Boot

465

Depois de reiniciar o sistema e selecionar a entrada no Linux no menu de boot, exibida a seguinte mensagem de erro:
Erro 32: Precisa de autenticao

Pressione Enter para inserir o menu. Depois pressione P para obter o prompt da senha. Depois de inserir a senha e pressionar Enter , o sistema operacional selecionado (o Linux, neste caso) no deve inicializar.

29.4

Configurando o carregador de boot com o YaST

O modo mais fcil de configurar o carregador de boot em seu sistema SUSE Linux utilizar o mdulo do YaST. No Centro de Controle do YaST, selecione Sistema Configurao do Carregador de Boot. A configurao atual do carregador de boot do sistema exibida, possibilitando que voc faa as mudanas desejadas. Consulte a Figura 29.1, Configurando o carregador de boot com o YaST (p 466). Figura 29.1 Configurando o carregador de boot com o YaST

A janela principal consiste em duas guias:

466

Gerenciamento de Sees Use esta guia para editar, mudar e apagar sees do carregador de boot referentes aos sistemas operacionais individuais. Para adicionar uma opo, clique em Adicionar. Para mudar o valor de uma opo existente, selecione-o com o mouse e clique em Editar. Se no quiser usar nenhuma opo existente, selecione-a e clique em Apagar. Se no estiver familiarizado com as opes do carregador de boot, leia primeiro a Seo 29.3, Inicializando com o GRUB (p 455). Instalao do Carregador de Boot Use esta guia para ver e mudar as configuraes relacionadas a tipo, localizao ou outras configuraes do carregador de boot.

29.4.1 Tipo de Carregador de Boot


O tipo de carregador de boot definido na guia Instalao do Carregador de Boot. O carregador de boot padro no SUSE Linux o GRUB. Para usar o LILO, proceda da seguinte maneira: Procedimento 29.2 Mudando o tipo de carregador de boot

1 Abra a guia Instalao do Carregador de Boot. 2 No painel Tipo, clique no menu do Carregador de Boot e selecione LILO. 3 Selecione uma das seguintes aes do menu pop-up: Propor Nova Configurao O YaST prope uma nova configurao. Converter Configurao Atual O YaST converte a configurao atual. Na converso da configurao, algumas definies podem ser perdidas. Iniciar Nova Configurao do Incio Use esta opo para gravar uma configurao personalizada. Esta ao no fica disponvel durante a instalao do SUSE Linux. Ler Configurao Salva em Disco Use esta opo para carregar o seu prprio /etc/lilo.conf. Esta ao no fica disponvel durante a instalao do SUSE Linux. O Carregador de Boot 467

4 Clique em OK para gravar as mudanas. 5 Clique em Concluir na janela de dilogo principal para ativar as mudanas. Aps a converso, a antiga configurao do GRUB gravada no disco. Para utiliz-la, basta voltar o tipo de carregador de boot para GRUB e selecionar Recuperar Configurao Salva Antes da Converso do menu pop-up. Esta ao fica disponvel somente em um sistema instalado. NOTA: Carregador de boot personalizado Se quiser usar um carregador de boot que no seja o GRUB nem o LILO, clique na opo No Instalar Nenhum Carregador de Boot. Leia a documentao do seu carregador de boot cuidadosamente antes de escolher esta opo.

29.4.2 Localizao do carregador de boot


Pode ser necessrio mudar a localizao do carregador de boot. Este mdulo do YaST o ajuda a fazer isso. Procedimento 29.3 Mudando a localizao do carregador de boot

1 Para mudar a localizao do carregador de boot, clique na guia Instalao do Carregador de Boot e selecione as seguintes opes do menu Localizao do Carregador de Boot: MBR (Master Boot Record) de /dev/hdX Registro mestre de inicializao de um disco. Esta opo recomendada sempre que o SUSE determinar que o sistema pode ser inicializado desta maneira. O X identifica o disco rgido, isto , a, b, c, d:
hda => ide0 hdb => hdc => hdd => master ide0 slave ide1 master ide1 slave

Setor de Boot da Partio de Boot /dev/hdXY Setor de inicializao da partio /boot. Esta opo ser padro se voc tiver vrios sistemas operacionais instalados no disco rgido. O Y corresponde

468

partio, isto , 1, 2, 3, 4, 5 etc. A entrada, portanto, poder ser semelhante a:


/dev/hda1

Setor de Boot da Partio Raiz /dev/hdXY O setor de inicializao da partio / (raiz). Esta opo tambm ser usada se voc tiver vrios sistemas operacionais instalados no disco rgido e quiser continuar usando o antigo gerenciador de inicializao. Outros Esta opo permite que voc especifique a localizao do carregador de boot. 2 Clique em Concluir para ativar as mudanas.

29.4.3 Sistema padro


Para mudar o sistema padro, proceda da seguinte maneira: Procedimento 29.4 Definindo o sistema padro

1 Abra a guia Gerenciamento de Sees. 2 Na lista, selecione o sistema desejado com o mouse ou clicando em para cima ou para baixo. 3 Clique em Definir como Padro. 4 Clique em Concluir para ativar essas mudanas.

29.4.4 Tempo de espera do carregador de boot


O carregador de boot no inicializa o sistema padro imediatamente. Durante este tempo de espera, possvel parar a reinicializao do sistema padro e mudar o sistema a ser inicializado ou gravar alguns parmetros do kernel. Para aumentar ou diminuir o tempo de espera do carregador de boot, proceda da seguinte maneira:

O Carregador de Boot

469

Procedimento 29.5

Mudando o tempo de espera do carregador de boot

1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Opes do Carregador de Boot. 3 Marque a opo Mostrar Menu de Boot. 4 No Menu de Boot, mude o valor de Tempo de Espera do Menu de Boot digitando um novo valor, clicando na tecla de seta apropriada com o mouse ou utilizando as teclas de seta do teclado. 5 Clique em OK. 6 Clique em Concluir para ativar as mudanas. Voc pode decidir se o menu de inicializao deve ser exibido permanentemente sem contagem regressiva clicando na caixa Continuar Boot aps Tempo de Espera.

29.4.5 Configuraes de segurana


Utilizando este mdulo do YaST, possvel definir uma senha para proteger o carregador de boot. Este procedimento aumenta o nvel de segurana. Procedimento 29.6 Configurando a senha do carregador de boot

1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Opes do Carregador de Boot. 3 Em Proteo por Senha, marque a opo Proteger Carregador de Boot com Senha e defina a senha. 4 Clique em OK. 5 Clique em Concluir para ativar as mudanas.

470

29.4.6 Ordem do disco


Se o seu computador tiver mais de um disco rgido, possvel especificar a seqncia de inicializao dos discos, como definido no setup do BIOS da mquina (consulte a Seo 29.3.2, O arquivo device.map (p 462)). Para fazer isso, proceda da seguinte maneira: Procedimento 29.7 Configurando a ordem do disco

1 Abra a guia Instalao do Carregador de Boot. 2 Clique em Detalhes de Instalao do Carregador de Boot. 3 Se mais de um disco for listado, selecione um disco e clique em Para cima ou Para baixo para reordenar os discos exibidos. 4 Clique em OK para gravar as mudanas. 5 Clique em Concluir para ativar as mudanas. Utilizando este mdulo, tambm possvel substituir o MBR por um cdigo genrico (que inicializa a partio ativa). Clique em Substituir MBR por Cdigo Genrico em Atualizao da rea do Sistema do Disco. Tambm possvel clicar em Ativar Partio do Carregador de Boot no mesmo painel para ativar a partio que contm o carregador de boot. Clique em Concluir para ativar as mudanas.

29.5

Desinstalando a controladora de boot do Linux

O YaST pode ser usado para desinstalar o carregador de boot do Linux e recuperar o MBR para o estado que ele tinha antes da instalao do Linux. Durante a instalao, o YaST cria automaticamente uma cpia de backup do MBR original e o restaura sob solicitao, sobrescrevendo o GRUB. Para desinstalar o GRUB, inicie o mdulo do carregador de boot YaST (Sistema Configurao do Carregador de Boot). Nessa primeira caixa de dilogo, selecione

O Carregador de Boot

471

Redefinir Restaurar MBR do Disco Rgido e clique em Concluir para sair. No MBR, o GRUB sobrescrito com os dados do MBR original.

29.6

Criando CDs de boot

Se a inicializao do sistema com um gerenciador de boot apresentar problemas ou se o gerenciador de boot no puder ser instalado no MBR do disco rgido ou do disquete, tambm ser possvel criar um CD inicializvel com os arquivos de inicializao necessrios para o Linux. necessrio haver um gravador de CD instalado no sistema. A criao de um CR-ROM inicializvel com GRUB requer simplesmente um formato especial de stage2 chamadostage2_eltorito e, opcionalmente, um menu.lst personalizado. Os clssicos arquivos stage1 e stage2 no so necessrios. Crie um diretrio para criao da imagem ISO, por exemplo, com cd /tmp emkdir iso. Crie tambm um subdiretrio para GRUM, com mkdir -p iso/boot/grub. Copie o arquivo stage2_eltorito no diretrio grub:
cp /usr/lib/grub/stage2_eltorito iso/boot/grub

Copie tambm o kernel (/boot/vmlinuz), o initrd (/boot/initrd) e o arquivo /boot/message em iso/boot/:


cp /boot/vmlinuz iso/boot/ cp /boot/initrd iso/boot/ cp /boot/message iso/boot/

Para torn-los disponveis para o GRUB, copie o arquivo menu.lst em iso/boot/ grub e ajuste as entradas do caminho para que apontem para um dispositivo de CDROM. Faa isso substituindo o nome do dispositivo dos discos rgidos, listados no formato (hd*), nos nomes de caminho, pelo nome de dispositivo da unidade do CDROM, que (cd):
gfxmenu (cd)/boot/message timeout 8 default 0 title Linux kernel (cd)/boot/vmlinuz root=/dev/hda5 vga=794 resume=/dev/hda1 splash=verbose showopts initrd (cd)/boot/initrd

Finalmente, crie a imagem ISO com o seguinte comando:

472

mkisofs -R -b boot/grub/stage2_eltorito -no-emul-boot \ -boot-load-size 4 -boot-info-table -o grub.iso iso

Em seguida, grave o arquivo resultante grub.iso em um CD usando seu utilitrio preferido.

29.7

A tela grfica do SUSE

Desde o SUSE Linux 7.2, a tela grfica do SUSE exibida no primeiro console se a opo vga=<value> for usada como parmetro de kernel. Se voc fizer a instalao usando o YaST, essa opo automaticamente ativada de acordo com a resoluo e a placa de vdeo selecionadas. H trs maneiras de desativar a tela SUSE, se desejado: Desabilitando a tela do SUSE quando necessrio. Insira o comando echo 0 >/proc/splash na linha de comando para desativar a tela grfica. Para ativ-la novamente, insira echo 1 >/proc/splash. Desabilitando a tela do SUSE por padro. Acrescente o parmetro de kernel splash=0 configurao do seu carregador de boot. O Captulo 29, O Carregador de Boot (p 453) fornece mais informaes sobre isso. No entanto, se voc preferir o modo de texto, que foi o padro nas verses anteriores, configure vga=normal. Desativando completamente a tela SUSE. Compile um novo kernel e desative a opo Usar a tela de apresentao em vez do logotipo de boot no suporte a framebuffer. DICA A desabilitao do suporte a framebuffer no kernel tambm desabilita automaticamente a tela de apresentao. O SUSE no pode fornecer suporte ao seu sistema se voc o executar com um kernel personalizado.

29.8

Soluo de problemas

Essa seo lista alguns dos problemas freqentemente encontrados na hora de inicializar com o GRUB e uma breve descrio das possveis solues. Alguns desses problemas

O Carregador de Boot

473

so analisados em artigos do Banco de Dados de Suporte, em http://portal.suse .de/sdb/en/index.html. Se o seu problema especfico no estiver includo nesta lista, use a caixa de dilogo de pesquisa do Banco de Dados de Suporte, no endereo https://portal.suse.com/PM/page/search.pm, para pesquisar palavraschave como GRUB, boot e carregador de boot. GRUB e XFS O XFS no deixa espao para o stage1 no bloco de boot da partio. Portanto, no especifique uma partio XFS como local do carregador de boot. Esse problema pode ser resolvido com a criao de uma partio separada de boot que no formatada com o XFS. GRUB e JFS Embora tecnicamente possvel, a combinao do GRUB com o JFS problemtica. Nesse caso, crie uma partio de separada de boot (/boot) e formate-a com o Ext2. Instale o GRUB nessa partio. O GRUB reporta um erro de geometria no GRUB O GRUB verifica a geometria dos discos rgidos conectados quando o sistema inicializado. s vezes, a BIOS retorna informaes inconsistentes e o GRUB cria um erro de geometria do GRUB. Se este for o caso, use o LILO ou atualize a BIOS. No Banco de Dados de Suporte, na palavra-chave LILO, h informaes detalhadas sobre a instalao, configurao e manuteno do LILO. O GRUB tambm retorna essa mensagem de erro se o Linux foi instalado em um disco rgido adicional que no est registrado no BIOS. O stage1 do carregador de boot encontrado e carregado corretamente, mas o stage2 no encontrado. Esse problema pode ser remediado registrando-se o novo disco rgido na BIOS. O sistema contendo discos rgidos IDE e SCSI no inicializa Durante a instalao, o YaST pode ter determinado incorretamente a seqncia de boot dos discos rgidos (e talvez voc no a tenha corrigido). Por exemplo, o GRUB pode considerar /dev/hda como hd0 e /dev/sda como hd1, embora a seqncia de boot no BIOS seja ao contrrio (SCSI antes de IDE). Nesse caso, corrija os discos rgidos durante o processo de boot com a ajuda da linha de comando do GRUB. Depois que o sistema for inicializado, edite o arquivo device.map para aplicar o novo mapeamento permanentemente. Depois verifique os nomes de dispositivo do GRUB nos arquivos /boot/grub/menu.lst e 474

/boot/grub/device.map e reinstale o carregador de boot com o seguinte comando:


grub --batch < /etc/grub.conf

Inicializando o Windows do segundo disco rgido Alguns sistemas operacionais, como o Windows, podem ser inicializados apenas do primeiro disco rgido. Se um sistema operacional desse tipo for instalado em um disco rgido que no for o primeiro, voc pode efetuar uma mudana lgica na respectiva entrada do menu.
... title windows map (hd0) (hd1) map (hd1) (hd0) chainloader(hd1,0)+1 ...

Nesse exemplo, o Windows iniciado a partir do segundo disco rgido. Para essa finalidade, a ordem lgica dos discos rgidos alterada com map. Essa alterao no afeta a lgica dentro do arquivo de menu do GRUB. Portanto, o segundo disco rgido deve ser especificado para chainloader.

29.9

Mais informaes

Em http://www.gnu.org/software/grub/, h informaes abrangentes sobre o GRUB. Se texinfo for instalado na sua mquina, visite as pginas de informaes do GRUB em um shell inserindo info grub. Voc tambm pode pesquisar a palavrachave GRUB no Banco de Dados de Suporte, em http://portal.suse.de/ sdb/en/index.html, para obter informaes sobre problemas especficos.

O Carregador de Boot

475

Recursos especiais do SUSE Linux

30

Este captulo comea com informaes sobre vrios pacotes de software, os consoles virtuais e o layout de teclado. Abordamos componentes de software como bash, cron e logrotate, porque eles foram mudados ou aperfeioados durante os ltimos ciclos de lanamento. Mesmo que eles sejam pequenos ou considerados de menor importncia, talvez os usurios desejem mudar o seu comportamento padro, porque esses componentes muitas vezes esto intimamente ligados ao sistema. O captulo termina com uma seo sobre configuraes especficas de pas e idioma (I18N e L10N).

30.1

Informaes sobre pacotes de software especiais

Os programas bash, cron, logrotate, locate, ulimit e free, e o arquivo resolv.conf so muito importantes para os administradores de sistema e para vrios usurios. Pginas do manual e de informaes so duas fontes teis de informaes sobre comandos, mas nem sempre ambas esto disponveis. O GNU Emacs um editor de texto popular e muito configurvel.

30.1.1 O pacote bash e /etc/profile


Bash o shell padro no SUSE Linux. Quando usado com um shell de login, ele l vrios arquivos de inicializao. O Bash os processa na ordem que so exibidos na lista. 1. /etc/profile

Recursos especiais do SUSE Linux

477

2. 3. 4.

~/.profile /etc/bash.bashrc ~/.bashrc

Configuraes personalizadas podem ser feitas em ~/.profile ou em ~/.bashrc. Para assegurar o processamento correto desses arquivos, necessrio copiar as configuraes bsicas de /etc/skel/.profile ou /etc/skel/.bashrc no diretrio pessoal do usurio. recomendvel copiar as configuraes de /etc/skel aps uma atualizao. Execute os seguintes comandos de shell para evitar a perda de ajustes pessoais:
mv cp mv cp ~/.bashrc ~/.bashrc.old /etc/skel/.bashrc ~/.bashrc ~/.profile ~/.profile.old /etc/skel/.profile ~/.profile

Em seguida, copie os ajustes pessoais novamente dos arquivos *.old.

30.1.2 O pacote cron


Se voc deseja executar comandos de maneira regular e automtica em segundo plano, em momentos pr-definidos, o cron a ferramenta tradicional a ser utilizada. O cron regido por tabelas de tempo formatadas especialmente. Algumas delas so fornecidas com o sistema e os usurios podem gravar as suas prprias tabelas, se necessrio. As tabelas cron esto localizadas em /var/spool/cron/tabs. A /etc/crontab atua como uma tabela cron global do sistema. Digite o nome do usurio que deve executar o comando diretamente aps da tabela de tempo. No Exemplo 30.1, Entrada in /etc/crontab (p 478), root digitado. Tabelas especficas de pacote, localizadas em /etc/cron.d, possuem o mesmo formato. Consulte a pgina de manual cron (man cron). Exemplo 30.1
1-59/5 * * * *

Entrada in /etc/crontab
root test -x /usr/sbin/atrun && /usr/sbin/atrun

Voc no pode editar /etc/crontab chamando o comando crontab -e. Este arquivo deve ser carregado diretamente em um editor, modificado e, em seguida, gravado.

478

Alguns pacotes instalam scripts de shell nos diretrios /etc/cron.hourly, /etc/ cron.daily, /etc/cron.weekly e /etc/cron.monthly, cujas instrues so controladas por /usr/lib/cron/run-crons. /usr/lib/cron/ run-crons executado a cada 15 minutos da tabela principal (/etc/crontab). Isso garante que os processos que tenham sido negligenciados possam ser executados no momento adequado. Para executar os scripts de manuteno por hora, dirio ou outros scripts de manuteno peridica em horrios personalizados, remova os arquivos de marcao de horrio regularmente, utilizando as entradas /etc/crontab (consulte Exemplo 30.2, /etc/crontab: Remoo de Arquivos de Marcao de Hora (p 479), que remove a opo por hora antes de cada hora cheia, a opo dirio uma vez ao dia s 2h14, etc.). Exemplo 30.2
59 14 29 44 * 2 2 2 * * * 1 * * * * * * 6 *

/etc/crontab: Remoo de Arquivos de Marcao de Hora


root root root root rm rm rm rm -f -f -f -f /var/spool/cron/lastrun/cron.hourly /var/spool/cron/lastrun/cron.daily /var/spool/cron/lastrun/cron.weekly /var/spool/cron/lastrun/cron.monthly

Os trabalhos de manuteno diria de sistema foram distribudos a vrios scripts por motivos de clareza. Eles esto contidos no pacote aaa_base. /etc/cron.daily contm, por exemplo, os componentes suse.de-backup-rpmdb, suse .de-clean-tmp ou suse.de-cron-local.

30.1.3 Arquivos de registro: Pacote logrotate


Existem vrios servios de sistema (daemons) que, junto com o prprio kernel, gravam regularmente o status do sistema e eventos especficos em arquivos de registro. Desta maneira, o administrador pode verificar regularmente o status do sistema em um determinado momento, reconhecer erros ou funes defeituosas e solucion-los com total preciso. Esses arquivos de registro so normalmente armazenados em /var/ log, como especificado pelo FHS e crescem em uma base diria. O pacote logrotate ajuda a controlar o crescimento desses arquivos.

Recursos especiais do SUSE Linux

479

Configurao
Configure o logrotate com o arquivo /etc/logrotate.conf. Em particular, a especificaoinclude configura principalmente os arquivos adicionais a serem lidos. O SUSE Linux assegura que os programas que produzem arquivos de registro instalam arquivos de configurao individual em /etc/logrotate.d. Por exemplo, tais programas acompanham os pacotes apache2 (/etc/logrotate.d/apache2) e syslogd (/etc/logrotate.d/syslog). Exemplo 30.3 Exemplo para /etc/logrotate.conf

# consulte "man lo rotate" para obter os detalhes # rotacione os arquivos de registro semanalmente semanalmente # mantenha 4 semanas de backlogs rotacione 4 # crie arquivos de registro novos (vazios) aps rotacionar os antigos criados # ative esta opo se deseja que os arquivos de registro sejam compactados #compactar # As informaes de rotao de registro de drop de pacotes RPM neste diretrio incluem /etc/logrotate.d # nenhum pacote possui lastlog ou wtmp - ns iremos rotacion-los aqui #/var/log/wtmp { # mensal # criar 0664 root utmp # rotacionar 1 #} # registros especficos de sistema tambm podem ser configurados aqui.

logrotate controlado pelo cron e chamado diariamente por /etc/cron.daily/ logrotate. IMPORTANTE A opo create l todas as configuraes feitas pelo administrador em /etc/ permissions*. Certifique-se de que no haja conflitos devido a modificaes pessoais.

480

30.1.4 O comando locate


locate, um comando para localizao rpida de arquivos, no est includo no escopo padro do software instalado. Se desejado, instale o pacote find-locate. O processo updatedb iniciado automaticamente a cada noite ou aproximadamente 15 minutos aps a inicializao do sistema.

30.1.5 O comando ulimit


Com o comando ulimit (user limits), possvel definir limites para o uso de recursos do sistema e fazer com que sejam exibidos. ulimit particularmente til para a limitao da memria disponvel para aplicativos. Com ele, pode-se evitar que um aplicativo utilize muita memria, o que poderia travar o sistema. O comando ulimit pode ser usado com vrias opes. Para limitar o uso da memria, use as opes listadas na Tabela 30.1, ulimit: Configurao de Recursos para o Usurio (p 481). Tabela 30.1 -m -v -s -c -a ulimit: Configurao de Recursos para o Usurio Tamanho mximo da memria fsica Tamanho mximo da memria virtual Tamanho mximo da pilha Tamanho mximo dos arquivos bsicos Exibio de definio de limites

Configuraes globais de sistema podem ser feitas em /etc/profile. L, habilite a criao de arquivos bsicos, necessrios para os programadores para depurao. Um usurio normal no pode aumentar os valores especificados em /etc/profile pelo administrador do sistema, mas pode fazer entradas especiais em ~/.bashrc.

Recursos especiais do SUSE Linux

481

Exemplo 30.4

ulimit: Configuraes em ~/.bashrc

# limite de memria fsica: ulimit -m 98304 # limite de memria virtual: ulimit -v 98304

As quantidades de memria devem ser especificadas em KB. Para obter informaes mais detalhadas, consulte man bash. IMPORTANTE Nem todos os shells suportam as diretivas ulimit. O PAM (por exemplo, pam_limits) oferece possibilidades abrangentes de ajustes se voc depende de configuraes abrangentes para essas restries.

30.1.6 O comando free


O comando free um pouco confuso se a sua meta determinar a quantidade de memria RAM usada no momento. Essas informaes podem ser encontradas em /proc/meminfo. Atualmente, os usurios com acesso a um sistema operacional moderno, como o Linux, no precisam se preocupar muito com memria. O conceito de RAM disponvel surgiu antes da poca do gerenciamento unificado de memria. O slogan memria livre memria ruim se aplica bem ao Linux. Como resultado, o Linux sempre se esforou para equilibrar caches externos sem realmente permitir memria livre ou sem uso. Basicamente, o kernel no tem conhecimento direto de nenhum aplicativo ou dados de usurio. Em vez disso, ele gerencia aplicativos e dados de usurio em um cache de pgina. Se a memria diminuir, partes dele so gravadas na partio de troca ou em arquivos, dos quais podem ser lidas inicialmente com a ajuda do comando mmap (consulte man mmap). O kernel tambm contm outros caches, como o cache slab, onde os caches usados para acesso a rede so armazenados. Isso pode explicar as diferenas entre os contadores em /proc/meminfo. A maioria deles (mas no todos) pode ser acessada via /proc/ slabinfo.

482

30.1.7 O arquivo /etc/resolv.conf


A resoluo de nome de domnio tratada pelo arquivo /etc/resolv.conf. Consulte o Captulo 40, Domain Name System (Sistema de Nomes de Domnio) (p 633). Este arquivo atualizado pelo script /sbin/modify_resolvconf exclusivamente, e nenhum outro programa tem permisso para modificar diretamente o /etc/resolv .conf. Forar esta regra a nica maneira de garantir que a configurao de rede do sistema e os arquivos relevantes sejam mantidos em um estado consistente.

30.1.8 Pginas de manual e de informaes


Para alguns aplicativos GNU (como o tar), as pginas de manuais no so mais mantidas. Para esses comandos, use a opo --help para obter um rpido resumo das pginas de informaes, que fornecem instrues mais detalhadas. O info um sistema hipertexto do GNU. Leia uma introduo sobre este sistema digitando info info. As pginas de informaes podem ser exibidas com Emacs ao se digitar emacs -f info ou diretamente em um console com info. Tambm possvel usar tkinfo, xinfo ou o sistema de ajuda do SUSE para exibir as pginas de informaes.

30.1.9 Configuraes para GNU Emacs


O GNU Emacs um complexo ambiente de trabalho. As sees a seguir descrevem os arquivos de configurao processados quando o GNU Emacs iniciado. H mais informaes em http://www.gnu.org/software/emacs/. Na inicializao, o Emacs l vrios arquivos que contm as configuraes do usurio, administrador do sistema e distribuidor para personalizao ou pr-configurao. O arquivo de inicializao ~/.emacs instalado nos diretrios pessoais dos usurios individuais a partir de /etc/skel. O .emacs, por sua vez, l o arquivo /etc/ skel/.gnu-emacs. Para personalizar o programa, copie o arquivo .gnu-emacs para o diretrio pessoal (com cp /etc/skel/.gnu-emacs ~/.gnu-emacs) e faa as configuraes desejadas nesse diretrio. O .gnu-emacs define o arquivo ~/.gnu-emacs-custom como arquivo personalizado. Se os usurios fizerem as configuraes com as opes

Recursos especiais do SUSE Linux

483

personalizar no Emacs, as configuraes sero salvas no arquivo ~/ .gnu-emacs-custom. Com o SUSE Linux, o pacote do emacs instala o arquivo site-start.el no diretrio /usr/share/emacs/site-lisp. O arquivo site-start.el carregado antes do arquivo de inicializao ~/.emacs. Entre outras coisas, o arquivo site-start.el assegura que os arquivos de configurao especial distribudos com os pacotes de expanso do Emacs, como o psgml, sejam carregados automaticamente. Os arquivos de configurao deste tipo esto localizados em /usr/share/emacs/ site-lisp, tambm, e sempre comeam com o nome suse-start-. O administrador do sistema local pode especificar configuraes globais do sistema no arquivo default.el. Mais informaes sobre esses arquivos esto disponveis no arquivo de informaes do Emacs em Init File: info:/emacs/InitFile. Informaes sobre como desabilitar o carregamento desses arquivos, se necessrio, tambm so fornecidas neste local. Os componentes do Emacs so divididos em vrios pacotes: O pacote base emacs. emacs-x11 (normalmente instalado): o programa com suporte X11. emacs-nox: o programa sem suporte X11. emacs-info: documentao online em formato info. emacs-el: os arquivos de biblioteca no compilados em Emacs Lisp. Eles no so necessrios em tempo de execuo. Numerosos pacotes de expanso podem ser instalados, se houver necessidade: emacs-auctex (para LaTeX), psgml (para SGML e XML), gnuserv (para operao de cliente e servidor) e outros.

30.2

Consoles virtuais

O Linux um sistema multiusurio e multitarefa. As vantagens desses recursos podem ser apreciadas mesmo em um sistema de PC independente. No modo de texto, existem

484

seis consoles virtuais disponveis. Alterne entre eles utilizando a combinao de teclas Alt + F1 para Alt + F6 . O stimo console reservado para X e o dcimo console mostra as mensagens do kernel. Podem ser atribudos mais ou menos consoles com a modificao do arquivo /etc/inittab. Para alternar para um console de X sem fech-lo, use a combinao de teclas Alt + F1 para Ctrl + Alt + F6 . Para voltar para X, pressione Alt + F7 .
Ctrl

30.3

Mapeamento de teclado

Para padronizar o mapeamento de teclado de programas, foram feitas mudanas nos seguintes arquivos:
/etc/inputrc /usr/X11R6/lib/X11/Xmodmap /etc/skel/.Xmodmap /etc/skel/.exrc /etc/skel/.less /etc/skel/.lesskey /etc/csh.cshrc /etc/termcap /usr/lib/terminfo/x/xterm /usr/X11R6/lib/X11/app-defaults/XTerm /usr/share/emacs/<VERSION>/site-lisp/term/*.el

Essas mudanas afetam apenas aplicativos que utilizam entradas terminfo ou cujos arquivos de configurao so mudados diretamente (vi, less, etc.). Os aplicativos que no acompanham o SUSE Linux devem ser adaptados a esses padres. Em X, a chave de composio (multikey) pode ser acessada utilizando Ctrl + Shift (direita). Consulte tambm a entrada correspondente em /usr/X11R6/lib/X11/ Xmodmap. Outras configuraes so possveis utilizando a Extenso de Teclado X (XKB). Esta extenso tambm usada pelos ambientes de rea de trabalho do GNOME (gswitchit) e KDE (kxkb). DICA: Mais informaes Informaes sobre o XKB esto disponveis em /etc/X11/xkb/README e nos documentos ali relacionados.

Recursos especiais do SUSE Linux

485

Informaes detalhadas sobre a entrada dos idiomas chins, japons e coreano (CJK) esto disponveis na pgina de Mike Fabian em: http://www.suse .de/~mfabian/suse-cjk/input.html.

30.4

Configuraes de idioma e especficas de pas

O SUSE Linux amplamente internacionalizado e pode ser modificado para satisfazer as necessidades locais de maneira flexvel. Em outras palavras, a internacionalizao (I18N) permite localizaes especficas (L10N). As abreviaes I18N e L10N so derivadas das primeiras e ltimas letras das palavras e, no meio, est o nmero de letras omitidas. As configuraes so feitas com variveis LC_ definidas no arquivo /etc/ sysconfig/language. Estas referem-se no somente ao suporte ao idioma nativo, mas tambm s categoriasMensagens (Idioma), Conjunto de Caracteres, Ordem de Classificao, Hora e Data, Nmeros e Moeda. Cada uma dessas categorias pode ser definida diretamente com sua prpria varivel ou indiretamente com uma varivel master no arquivo language (consulte a pgina de manual local). RC_LC_MESSAGES, RC_LC_CTYPE, RC_LC_COLLATE, RC_LC_TIME, RC_LC_NUMERIC, RC_LC_MONETARY Essas variveis so passadas para o shell sem o prefixo RC_ e representa as categorias listadas. Os perfis shell de referncia esto listados abaixo. A configurao atual pode ser exibida com o comando locale. RC_LC_ALL Esta varivel, se definida, sobregrava os valores das variveis j mencionadas. RC_LANG Se nenhuma das variveis anteriores for definida, este o fallback. Por padro, o SUSE Linux apenas define RC_LANG. Isto facilita o processo para que os usurios informem seus prprios valores. ROOT_USES_LANG Uma varivel yes ou no. Se for definida como no, root sempre funcionar no ambiente POSIX.

486

As outras variveis podem ser definidas via editor sysconfig do YaST (consulte Seo 28.3.1, Mudando a configurao do sistema usando o Editor sysconfig do YaST (p 450)). O valor de tal varivel contm o cdigo do idioma, cdigo do pas, codificao e modificador. Os componentes individuais so conectados por caracteres especiais:
LANG=<language>[[_<COUNTRY>].<Encoding>[@<Modifier>]]

30.4.1 Alguns exemplos


Voc deve sempre definir os cdigos do idioma e do pas juntos. As configuraes do idioma seguem o padro ISO 639 disponvel em http://www.evertype.com/ standards/iso639/iso639-en.html e http://www.loc.gov/ standards/iso639-2/. Os cdigos de pas esto listados na varivel ISO 3166 disponvel em http://www.din.de/gremien/nas/nabd/iso3166ma/ codlstp1/en_listp1.html. S faz sentido definir valores para os quais os arquivos de descrio utilizveis podem ser encontrados em /usr/lib/locale. Arquivos de descrio adicionais podem ser criados de arquivos em /usr/share/i18n utilizando o comando localedef. Os arquivos de descrio fazem parte do pacote glibc-i18ndata. Um arquivo de descrio para en_US.UTF-8 (para ingls e Estados Unidos) pode ser criado com:
localedef -i en_US -f UTF-8 en_US.UTF-8

LANG=en_US.UTF-8 Esta a configurao padro se Ingls americano for selecionado durante a instalao. Se voc selecionou outro idioma, aquele idioma ser habilitado, mas ainda com o UTF-8 como a codificao de caractere. LANG=en_US.ISO-8859-1 Este define o idioma para ingls, pas para Estados Unidos e a definio de caractere para ISO-8859-1. Esta definio de caractere no suporta o sinal de Euro, mas s vezes pode ser til para programas que no foram atualizados para suportar UTF-8. A string que define o conjunto de caracteres (ISO-8859-1 neste caso) ento avaliada por programas como o Emacs. LANG=en_IE@euro O exemplo acima inclui explicitamente o sinal de Euro em uma configurao de idioma. Falando estritamente, esta configurao atualmente obsoleta, porque o

Recursos especiais do SUSE Linux

487

UTF-8 tambm cobre o smbolo de Euro. Ela til apenas se um aplicativo no suportar o UTF-8, mas o ISO-8859-15. O SuSEconfig l as variveis em /etc/sysconfig/language e grava as mudanas necessrias em /etc/SuSEconfig/profile e /etc/SuSEconfig/csh .cshrc. /etc/SuSEconfig/profile lido ou originado por /etc/profile. /etc/SuSEconfig/csh.cshrc originado por /etc/csh.cshrc. Isso torna as configuraes disponveis em todo o sistema. Os usurios anular os padres do sistema editando o seu ~/.bashrc de acordo. Por exemplo, se voc no quiser usar o en_US global de sistema para mensagens de programa, inclua LC_MESSAGES=es_ES, ento as mensagens sero exibidas em espanhol.

30.4.2 Configuraes de suporte de idioma


Arquivos na categoria Mensagens so, como regra, armazenados somente no diretrio do idioma correspondente (como en) para ter um fallback. Se voc definir LANG para en_US e o arquivo de mensagem em /usr/share/locale/en_US/LC _MESSAGES no existir, ele voltar para /usr/share/locale/en/LC _MESSAGES. Uma cadeia de fallback tambm pode ser definida, por exemplo, para breto para francs ou galego para espanhol para portugus: LANGUAGE="br_FR:fr_FR" LANGUAGE="gl_ES:es_ES:pt_PT" Se desejado, use as variantes noruegas Nynorsk e Bokml (com fallback adicional para no): LANG="nn_NO" LANGUAGE="nn_NO:nb_NO:no" ou LANG="nb_NO"

488

LANGUAGE="nb_NO:nn_NO:no" Observe que em noruegus, LC_TIME tambm tratado de maneira diferente. Um problema que pode surgir um separador usado para delimitar grupos de dgitos no ser reconhecido corretamente. Isso acontece se LANG for definido para um cdigo de idioma com somente duas letras, como de, mas o arquivo de definio que o glibc utiliza est localizado em /usr/share/lib/de_DE/LC_NUMERIC. Por isso, LC_NUMERIC deve ser definido para de_DE para tornar a definio de separador visvel para o sistema.

30.4.3 Mais informaes


The GNU C Library Reference Manual, Captulo Locales and Internationalization. Ele est includo em glibc-info. Markus Kuhn, UTF-8 and Unicode FAQ for Unix/Linux, atualmente em http:// www.cl.cam.ac.uk/~mgk25/unicode.html. Unicode-Howto, de Bruno Haible: /usr/share/doc/howto/en/html/ Unicode-HOWTO.html.

Recursos especiais do SUSE Linux

489

Operao da impressora

31

CUPS o sistema de impresso padro do SUSE Linux. O CUPS altamente orientado ao usurio. Em muitos casos, compatvel com LPRng ou pode ser adaptado com relativamente pouco esforo. O LPRng includo no SUSE Linux apenas por motivos de compatibilidade. As impressoras podem ser distinguidas pela interface, como USB ou rede, e pela linguagem de impresso. Ao comprar uma impressora, verifique se a interface do equipamento suportada pelo hardware e se a linguagem da impressora adequada. As impressoras podem ser categorizadas com base em trs classes de linguagem: Impressoras PostScript PostScript a linguagem de impressora na qual a maior parte dos trabalhos de impresso Linux e Unix so gerados e processados pelo sistema de impresso interno. Essa linguagem j existe h bastante tempo e muito eficiente. Se documentos PostScript puderem ser diretamente processados pela impressora e no precisarem ser convertidos em estgios adicionais do sistema de impresso, o nmero de origens de erro potenciais ser reduzido. Como as impressoras PostScript esto sujeitas a custos de licenciamento substanciais, elas geralmente custam mais que as impressoras sem interpretador PostScript. Impressora padro (linguagens como PCL e ESC/P) Embora essas linguagens de impressora tenham surgido h bastante tempo, ainda so usadas e sofrem constantes desenvolvimentos para se adaptarem aos novos recursos de impressoras. No caso de linguagens conhecidas, o sistema pode converter tarefas de impresso PostScript na respectiva linguagem de impresso com a ajuda do Ghostscript. Esse estgio de processamento chamado de interpretao. As linguagens mais conhecidas so a PCL, mais usada pelas impressoras HP e seus Operao da impressora 491

clones, e a ESC/P, utilizada nas impressoras Epson. Geralmente, essas linguagens so suportadas no Linux e produzem um resultado de impresso satisfatrio. Pode ocorrer de o Linux no conseguir lidar com algumas funes de impressoras muito novas e sofisticadas, j que os desenvolvedores do cdigo-fonte aberto ainda estaro trabalhando nesses recursos. Alm da HP, que desenvolve os drivers hpijs, nenhum outro fabricante cria ou disponibiliza drivers Linux aos distribuidores como licena de cdigo-fonte aberto. A maior parte dessas impressoras est na faixa de preos intermediria. Impressoras proprietrias (geralmente, impressoras GDI) Em geral, apenas um ou vrios drivers Windows esto disponveis para impressoras proprietrias. Essas impressoras no aceitam nenhuma das linguagens de impresso comuns, e as que usam esto sujeitas a alterao quando uma nova edio de um modelo lanada. Consulte a Seo 31.7.1, Impressoras sem suporte de linguagem de impressora padro (p 508) para obter mais informaes. Antes de comprar uma nova impressora, consulte as seguintes fontes para verificar a abrangncia do suporte ao equipamento pretendido: http://cdb.suse.de/ banco de dados de impressoras do SUSE Linux http://www.linuxprinting.org/ banco de dados de impressoras do site LinuxPrinting.org http://www.cs.wisc.edu/~ghost/ site do Ghostscript na Web /usr/share/doc/packages/ghostscript/catalog.devices lista de drivers includos Os bancos de dados online sempre mostram o status de suporte Linux mais recente. No entanto, a distribuio do Linux s pode integrar os drivers disponveis no momento da produo. Da mesma forma, uma impressora atualmente classificada como perfeitamente suportada poder no apresentar esse status quando a prxima verso do SUSE Linux for lanada. Assim, os bancos de dados no indicaro necessariamente o status correto, mas apenas uma informao aproximada.

492

31.1

Fluxo de trabalho do sistema de impresso

O usurio cria uma tarefa de impresso. Essa tarefa consiste nos dados a serem impressos, alm de informaes para o spooler, como nome da impressora ou nome da fila de impresso e, opcionalmente, dados para o filtro, como opes especficas da impressora. Existe uma fila de impresso dedicada para cada impressora. O spooler mantm a tarefa de impresso em fila at que a impressora desejada esteja pronta para receber dados. Uma vez pronta, o spooler envia os dados pelo filtro, tendo a impressora como back end. O filtro converte os dados que o usurio deseja imprimir (ASCII, PostScript, PDF, JPEG etc.) em dados especficos de impressora (PostScript, PCL, ESC/P etc.). Os recursos da impressora so descritos nos arquivos PPD. O arquivo PPD contm opes da impressora com os parmetros necessrios para habilit-los. O sistema de filtros verifica se as opes selecionadas pelo usurio foram habilitadas. Se voc usa uma impressora PostScript, o sistema de filtros converte os dados em PostScript especfico da impressora. Isso no exige um driver de impressora. Se voc usa uma impressora no-PostScript, o sistema de filtros converte os dados em dados especficos da impressora usando o Ghostscript. Isso exige um driver Ghostscript adequado sua impressora. O back end recebe do filtro os dados especficos da impressora e os repassa a ela.

31.2

Mtodos e protocolos de conexo de impressoras

Existem vrias possibilidades para conectar uma impressora ao sistema. A configurao do sistema de impresso CUPS no faz distino entre uma impressora local e uma impressora conectada ao sistema pela rede. No Linux, impressoras locais devem ser conectadas conforme descrito no manual do respectivo fabricante. O CUPS suporta conexes seriais, USB, paralelas e SCSI. Para obter mais informaes sobre a conexo de impressoras, leia o artigo CUPS in a Nutshell (Aprendendo mais um pouco sobre

Operao da impressora

493

CUPs) no Banco de Dados de Suporte, em http://portal.suse.com. Para encontrar o artigo, digite cups na caixa de dilogo de pesquisa. ATENO: Conexo do cabo mquina Ao conectar a impressora mquina, no esquea de que apenas dispositivos USB podem ser conectados ou desconectados durante a operao. Desligue o sistema antes de modificar outros tipos de conexo.

31.3

Instalao do software

PPD (descrio de impressora PostScript) a linguagem de computador que descreve as propriedades, como resoluo, e as opes, como disponibilidade de uma unidade duplex. Essas descries so necessrias para o uso de vrias opes de impressora no CUPS. Sem um arquivo PPD, os dados de impresso seriam encaminhados impressora em estado bruto, o que normalmente no desejado. Durante a instalao do SUSE Linux, vrios arquivos PPD so pr-instalados, habilitando o uso de at mesmo impressoras sem suporte a PostScript. Para configurar uma impressora PostScript, a melhor opo obter um arquivo PPD adequado. H vrios arquivos PPD disponveis no pacote de PPDs do fabricante, que so automaticamente instalados no escopo da instalao padro. Consulte a Seo 31.6.3, Arquivos PPD em pacotes diferentes (p 505) e a Seo 31.7.2, Nenhum arquivo PPD adequado disponvel para impressora PostScript (p 508). Novos arquivos PPD podem ser armazenados no diretrio /usr/share/cups/ model/ ou adicionados ao sistema de impresso por meio do YaST (consulte a Configurao manual (p 496)). Posteriormente, possvel selecionar o arquivo PPD durante a instalao. Tenha cuidado se o fabricante pedir que voc instale pacotes de software inteiros para modificar arquivos de configurao. Em primeiro lugar, esse tipo de instalao pode resultar na perda do suporte oferecido pelo SUSE Linux. Em segundo lugar, os comandos de impresso podero funcionar de forma diferente, e talvez o sistema no consiga abordar dispositivos de outros fabricantes. Por isso, no recomendamos instalar o software do fabricante.

494

31.4

Configurao da impressora

Aps conectar a impressora ao computador e instalar o software, instale a impressora no sistema. Faa isso usando as ferramentas que acompanham o SUSE Linux. Como o SUSE Linux enfatiza a segurana, ferramentas de terceiros no funcionaro bem com as restries de segurana e causaro mais problemas que benefcios. Consulte a Seo 31.6.1, Servidor e firewall do CUPS (p 502) e a Seo 31.6.2, Mudanas no servio de impresso do CUPS (p 503) para obter mais informaes sobre como solucionar problemas.

31.4.1 Impressoras locais


Se for detectada uma impressora local no configurada quando voc efetuar login, o YaST ser iniciado para configur-la. Sero usadas as mesmas caixas de dilogo mostradas abaixo para a descrio da configurao. Para configurar a impressora, selecione Hardware Impressora no centro de controle do YaST. Isso abrir a janela de configurao principal da impressora, onde os dispositivos detectados so listados na parte superior. A parte inferior relaciona as listas configuradas at ento. Se sua impressora no foi detectada, configure-a manualmente. IMPORTANTE Se a entrada Impressora no estiver disponvel no centro de controle do YaST, provavelmente o pacote yast2-printer no est instalado. Para solucionar esse problema, instale o pacote yast2-printer e reinicie o YaST.

Configurao automtica
O YaST poder configurar a impressora automaticamente se for possvel configurar automaticamente a porta paralela ou USB e se a impressora conectada puder ser detectada. O banco de dados da impressora tambm deve conter a string do ID da impressora que o YaST recupera durante a deteco automtica do hardware. Se o ID do hardware for diferente do da designao do modelo, selecione o modelo manualmente.

Operao da impressora

495

Para assegurar que tudo funcione adequadamente, cada configurao deve ser verificada com a funo de teste de impresso do YaST. A pgina de teste tambm fornece informaes importantes sobre a configurao testada.

Configurao manual
Se os requisitos da configurao automtica no forem atendidos, ou se voc quiser fazer uma configurao personalizada, configure a impressora manualmente. Dependendo do sucesso da deteco automtica e da quantidade de informaes sobre o modelo de impressora encontradas no banco de dados, o YaST poder determinar as configuraes corretas automaticamente ou, pelo menos, fazer uma pr-seleo razovel. Os seguintes parmetros devem ser configurados: Conexo de Hardware (Porta) A configurao da conexo de hardware depender da habilidade do YaST em encontrar a impressora durante a deteco automtica de hardware. Se o YaST conseguir detectar o modelo de impressora automaticamente, poderemos deduzir que a conexo da impressora est funcionando no nvel de hardware, no sendo necessrio modificar qualquer configurao a esse respeito. Se o YaST no conseguir detectar automaticamente o modelo de impressora, poder haver algum problema na conexo no nvel do hardware. Nesse caso, ser necessria alguma interveno manual para configurar a conexo. Na caixa de dilogo Configurao da Impressora, pressione Configurar para iniciar o fluxo de trabalho de configurao manual. Selecione o Tipo de Impressora (por exemplo, Impressora USB) e, clicando em Prximo, digite a Conexo de Impressora e selecione o dispositivo. Nome da Fila O nome da fila usado quando emitimos comandos de impresso. O nome deve ser relativamente curto e composto apenas por letras minsculas e nmeros. Digite o Nome para impresso na prxima caixa de dilogo (Nome da fila). Modelo de Impressora e Arquivo PPD Todos os parmetros especficos da impressora, como o driver Ghostscript a ser usado e os parmetros do filtro de impresso, so armazenados em um arquivo PPD (PostDescription Printer Description). Consulte Seo 31.3, Instalao do software (p 494) para obter mais informaes sobre arquivos PPD.

496

Para muitos modelos de impressora, haver vrios arquivos PPD disponveis se, por exemplo, vrios drivers Ghostscript funcionarem com o modelo em questo. Quando voc selecionar um fabricante e um modelo na prxima caixa de dilogo (Modelo de impressora), o YaST selecionar o arquivo PPD que corresponde impressora. Se houver vrios arquivos PPD disponveis para o modelo, o YaST assumir um deles como padro (normalmente aquele marcado como recomendado). possvel modificar o arquivo PPD escolhido na prxima caixa de dilogo usando Editar. Para modelos no-PostScript, todos os dados especficos da impressora so produzidos pelo driver Ghostscript. Por esse motivo, a configurao do driver o fator mais importante a determinar a qualidade da impresso. A impresso afetada pelo tipo de driver Ghostscript (arquivo PPD) selecionado e pelas opes especificadas para ele. Se necessrio, mude as opes adicionais (conforme disponibilizadas pelo arquivo PPD) depois de selecionar Editar. Figura 31.1 Seleo do modelo de impressora

Sempre verifique se suas configuraes esto funcionando como esperado. Para isso, imprima a pgina de teste. Se a impresso sair com erros (por exemplo, com vrias pginas praticamente vazias), pare a impresso removendo todo o papel e, em seguida, interrompendo o teste no YaST.

Operao da impressora

497

Se o banco de dados da impressora no incluir uma entrada para o modelo, ser possvel adicionar um novo arquivo PPD selecionando Adicionando Arquivo PPD ao Banco de Dados ou usando um grupo de arquivos PPD genricos para forar a impressora a usar uma das linguagens de impresso padro. Para isso, selecione FABRICANTE DESCONHECIDO como fabricante da impressora. Configuraes Avanadas Normalmente, no necessrio alterar essas configuraes.

31.4.2 Impressoras de rede


Uma impressora de rede pode suportar vrios protocolos, alguns deles simultaneamente. Embora a maioria dos protocolos suportados sejam padronizados, alguns fabricantes expandem (modificam) o padro porque eles testam sistemas que no implementaram o padro corretamente ou porque querem fornecer certas funes que no esto disponveis no padro. Os fabricantes fornecem drivers apenas para alguns sistemas operacionais, eliminando dificuldades relativas a eles. Infelizmente, raros so os drivers para Linux. Na situao atual, no possvel agir como se todos os protocolos funcionassem perfeitamente no Linux. Portanto, talvez seja necessrio testar vrias opes para obter uma configurao funcional. O CUPS suporta os protocolos soquete, LPD, IPP e smb. Veja abaixo alguns detalhes sobre esses protocolos: soquete Soquete se refere a uma conexo na qual os dados so enviados a um soquete de Internet sem precedncia de handshake de dados. Alguns dos nmeros de portas de soquete normalmente usados so 9100 ou 35. Um exemplo de URI de dispositivo socket://host-printer:9100/. LPD (daemon de impressora de linha) O protocolo LPD comprovado descrito em RFC 1179. Nesse protocolo, alguns dados relativos tarefa, como ID da fila de impresso, so enviados antes dos dados de impresso propriamente ditos. Portanto, deve ser especificada uma fila de impresso durante a configurao do protocolo LPD para a transmisso de dados. As implementaes de fabricantes de impressoras diferentes so flexveis o suficiente para aceitar qualquer nome como fila de impresso. Se necessrio, o manual da impressora indicar o nome a ser usado. LPT, LPT1, LP1 ou semelhantes so os nomes normalmente usados. Tambm possvel configurar uma fila LPD em um

498

host Linux ou Unix diferente no sistema CUPS. O nmero de porta para o servio LPD 515. Um exemplo de URI de dispositivo lpd://host-printer/LPT1. IPP (protocolo de impresso de Internet) O IPP um protocolo relativamente novo (1999) baseado no protocolo HTTP. Com o IPP, mais dados referentes tarefa so transmitidos. O CUPS usa o IPP em transmisses internas de dados. o protocolo escolhido para a fila de encaminhamento entre dois servidores CUPS. necessrio indicar o nome da fila de impresso para que o IPP seja configurado corretamente. A porta padro do IPP 631. Exemplos de URIs de dispositivo so ipp://host-printer/ps e ipp://host-cupsserver/printers/ps. SMB (compartilhamento Windows) O CUPS tambm suporta a impresso em impressoras conectadas a compartilhamentos Windows. O protocolo usado para essa finalidade o SMB. O SMB usa os nmeros de porta 137, 138 e 139. Exemplos de URIs de dispositivos so smb://user:password@workgroup/server/printer, smb://user:password@host/printer e smb://server/printer. O protocolo suportado pela impressora deve ser determinado antes da configurao. Se o fabricante no fornecer as informaes necessrias, o comando nmap, que vem com o pacote nmap, poder ser usado para descobrir o protocolo. nmap verificar as portas abertas do host. Por exemplo:
nmap -p 35,137-139,515,631,9100-10000 printerIP

Configurao do CUPS na rede com YaST


As impressoras de rede devem ser configuradas com o YaST. O YaST facilita a configurao e mais bem equipado para lidar com restries de segurana no CUPS (consulte a Seo 31.6.2, Mudanas no servio de impresso do CUPS (p 503)). Para obter orientaes sobre a instalao do CUPS na rede, leia o artigo CUPS in a Nutshell no Banco de Dados de Suporte, em http://portal.suse.com. Selecione Outro (no detectado) e clique em Configurar. Se no houver orientao contrria do administrador de rede, tente a opo Imprimir Diretamente em Impressora de Rede e prossiga de acordo com os requisitos locais.

Operao da impressora

499

Configurao com ferramentas da linha de comando


O CUPS tambm pode ser configurado com ferramentas de linha de comando como lpadmin e lpoptions. Voc precisar de um URI de dispositivo consistente em um back end, como usb, e parmetros como /dev/usb/lp0. Por exemplo, o URI completo poderia ser parallel:/dev/lp0 (impressora conectada primeira porta paralela) ou usb:/dev/usb/lp0 (primeira impressora conectada porta USB). Com lpadmin, o administrador do servidor CUPS pode adicionar, remover ou gerenciar filas de classe e de impresso. Para adicionar uma fila de impresso, use a seguinte sintaxe:
lpadmin -p queue -v device-URI \ -P PPD-file -E

O dispositivo (-v) estar disponvel como fila (-p), usando o arquivo PPD especificado (-P). Isso significa que voc deve conhecer o arquivo PPD e o nome do dispositivo se quiser configurar a impressora manualmente. No use -E como primeira opo. Em todos os comandos CUPS, -E como primeiro argumento define o uso de uma conexo criptografada. Para habilitar a impressora, -E deve ser usado como mostrado no seguinte exemplo:
lpadmin -p ps -v parallel:/dev/lp0 -P \ /usr/share/cups/model/Postscript.ppd.gz -E

O seguinte exemplo configura uma impressora de rede:


lpadmin -p ps -v socket://192.168.1.0:9100/ -P \ /usr/share/cups/model/Postscript-level1.ppd.gz -E

Para obter mais opes de lpadmin, consulte a pgina de manual lpadmin(1). Durante a instalao do sistema, algumas opes so definidas como padro. Essas opes podem ser modificadas para cada tarefa de impresso (dependendo da ferramenta de impresso utilizada). Tambm possvel modificar essas opes padro com o YaST. Usando ferramentas de linha de comando, defina opes padro da seguinte forma: 1 Primeiro, liste todas as opes:
lpoptions -p queue -l

Exemplo:
Resoluo/Resoluo de Sada: 150dpi *300dpi 600dpi

500

A opo padro ativada fica evidente com o asterisco precedente (*). 2 Mude a opo com lpadmin:
lpadmin -p queue -o Resolution=600dpi

3 Verifique a nova configurao:


lpoptions -p queue -l Resoluo/Resoluo de Sada: 150dpi 300dpi *600dpi

Quando um usurio comum executa lpoptions, as configuraes so gravadas em ~/.lpoptions. As configuraes de root so gravadas em /etc/cups/ lpoptions.

31.5

Configurao de aplicativos

Os aplicativos, assim como as ferramentas da linha de comando, dependem das filas de impressora existentes. Geralmente, no necessrio reconfigurar a impressora de um aplicativo especfico porque provavelmente voc conseguir imprimir usando as filas disponveis. Para imprimir da linha de comando, digite lp-d nome da fila nome do arquivo, substituindo os nomes correspondentes do nome da fila e nome do arquivo. Alguns aplicativos dependem do comando lp para imprimir. Nesse caso, digite o comando correto na caixa de dilogo do aplicativo, geralmente sem especificar nome do arquivo, por exemplo lp -dnome da fila. Para que isso funcione com programas KDE, habilite Impresso atravs de programa externo. Caso contrrio, voc no poder digitar o comando de impresso. Ferramentas como o xpp e o programa kprinter do KDE oferecem uma interface grfica que permite escolher filas e definir opes padro do CUPS e especficas da impressora disponibilizadas por meio do arquivo PPD. Voc pode usar o kprinter como interface de impresso padro de aplicativos no KDE especificando kprinter ou kprinter--stdin como comando de impresso nas caixas de dilogo desses aplicativos. O comportamento do aplicativo determinar o comando a ser escolhido. Se configurado corretamente, o aplicativo dever chamar a caixa de dilogo kprinter Operao da impressora 501

sempre que uma tarefa de impresso for emitida. Por isso, voc pode usar a caixa de dilogo para selecionar uma fila e definir outras opes de impresso. Isso requer que a configurao de impresso do prprio aplicativo no conflite com a do kprinter, e que as opes de impresso somente sejam modificadas por meio de kprinter depois que este seja habilitado.

31.6

Recursos especiais do SUSE Linux

Vrios recursos do CUPS foram adaptados para o SUSE Linux. Algumas das mudanas mais importantes so abordadas aqui.

31.6.1 Servidor e firewall do CUPS


Existem vrias maneiras de configurar o CUPS como cliente de um servidor de rede. 1. Para cada fila do servidor de rede, voc pode configurar uma fila local por meio da qual encaminhar todas as tarefas ao servidor de rede correspondente. Geralmente, essa abordagem no recomendada porque todas as mquinas clientes devem ser reconfiguradas sempre que a configurao do servidor de rede sofrer alguma mudana. As tarefas de impresso tambm podem ser encaminhadas diretamente a um servidor de rede. Para esse tipo de configurao, no execute um daemon CUPS local. A chamada de lp ou da biblioteca correspondente de outros programas pode enviar tarefas diretamente ao servidor de rede. No entanto, essa configurao no funcionar se voc tambm quiser imprimir em uma impressora local. O daemon CUPS pode ouvir pacotes de transmisso IPP que outros servidores de rede enviam para anunciar as filas disponveis. Para usar esse mtodo, a porta 631/UDP deve estar aberta para pacotes de entrada. Essa a melhor configurao do CUPS para impresso em servidores CUPS remotos. No entanto, h o risco de que um invasor envie transmisses IPP com filas e o daemon local acesse uma fila falsa. Se ele exibir a fila com o mesmo nome de outra fila no servidor local, o proprietrio da tarefa poder acreditar

2.

3.

502

que a tarefa foi enviada a um servidor local, enquanto, na verdade, ela foi enviada ao servidor do invasor. O YaST pode localizar os servidores CUPS verificando todos os hosts de rede para ver se eles oferecem esse servio e ouvindo transmisses IPP. O segundo mtodo usado durante a instalao do sistema para localizar servidores CUPS para a proposta. Ele exige que a porta 631/UDP esteja aberta para pacotes de entrada. Abrir uma porta para configurar acesso a filas remotas por meio do segundo mtodo pode constituir um risco de segurana porque o invasor pode transmitir um servidor que pode ser aceito pelos usurios. A configurao padro do firewall mostrada na caixa de dilogo da proposta rejeitar transmisses IPP em qualquer interface. Da mesma forma, o segundo mtodo para deteco de filas remotas e o terceiro mtodo para acesso de filas remotas no funcionaro. Portanto, a configurao do firewall deve ser modificada marcando-se uma das interfaces como interna, que abre a porta por padro, ou abrindo-se explicitamente a porta de uma interface externa. Por motivos de segurana, nenhuma porta aberta por padro. A configurao de firewall proposta deve ser modificada para habilitar o CUPS a detectar filas remotas durante a instalao e acessar servidores remotos do sistema local durante a operao normal. O usurio tambm pode detectar os servidores CUPS verificando ativamente os hosts de rede locais ou configurar filas manualmente. No entanto, por causa das razes mencionadas no incio desta seo, esse mtodo no recomendado.

31.6.2 Mudanas no servio de impresso do CUPS


Estas mudanas foram inicialmente aplicadas para o SUSE Linux 9.1.

Execues de cupsd como usurio lp


Na inicializao, cupsd muda do usurio root para o usurio lp. Isso oferece um nvel de segurana muito maior porque o servio de impresso CUPS no executado com permisses irrestritas, mas somente com as permisses necessrias para o servio de impresso.

Operao da impressora

503

Entretanto, a autenticao (a verificao de senha) no pode ser executada via /etc/ shadow, porque lp no tem acesso a /etc/shadow. Em vez disso, deve ser usada a autenticao especfica do CUPS via /etc/cups/passwd.md5. Para esses fins, o administrador do CUPS com o grupo de administrao do CUPS sys e a senha do CUPS devem ser digitados em /etc/cups/passwd.md5. Para isso, digite o seguinte como root:
lppasswd -g sys -a CUPS-admin-name

Esta configurao tambm essencial se voc quiser usar o front end da Web de administrao (CUPS) ou a ferramenta de administrao da impressora (KDE). Quando cupsd executado como lp, /etc/printcap no pode ser gerado, porque lp no pode criar arquivos em /etc/. Portanto, cupsd gera /etc/cups/ printcap. Para assegurar que os aplicativos que lem somente nomes de fila de /etc/printcap continuem a funcionar adequadamente, /etc/printcap um link simblico que aponta para /etc/cups/printcap. Quando cupsd executado como lp, a porta 631 no pode ser aberta. Portanto, cupsd no pode ser recarregado com rccups reload. Use rccups restart.

Funcionalidade genrica para BrowseAllow e BrowseDeny


As permisses de acesso para BrowseAllow e BrowseDeny se aplicam a todos os tipos de pacotes enviados para cupsd. As configuraes padro em /etc/cups/ cupsd.conf so as seguintes:
BrowseAllow @LOCAL BrowseDeny All

e
<Local /> Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 127.0.0.2 Allow From @LOCAL </Local>

Dessa forma, somente hosts LOCAL podem acessar cupsd em um servidor CUPS. Hosts LOCAL so hosts cujos endereos IP pertencem a uma interface no-PPP

504

(interfaces cujos sinalizadores IFF_POINTOPOINT no esto definidos) e pertencem mesma rede do servidor CUPS. Pacotes de todos os outros hosts sero rejeitados imediatamente.

cupsd ativado por padro


Em uma instalao padro, cupsd ativado automaticamente, permitindo fcil acesso a filas de servidores de rede CUPS sem qualquer ao manual adicional. Os itens em Execues de cupsd como usurio lp (p 503) e Funcionalidade genrica para BrowseAllow e BrowseDeny (p 504) so pr-condies essenciais desse recurso, caso contrrio a segurana no seria suficiente para ativao automtica de cupsd.

31.6.3 Arquivos PPD em pacotes diferentes


A configurao de impressora do YaST define as filas do CUPS usando apenas os arquivos PPD instalados em /usr/share/cups/model/ no sistema. Para localizar os arquivos PPD adequados ao modelo de impressora, o YaST compara o fabricante e o modelo determinados durante a deteco do hardware aos fabricantes e modelos de todos os arquivos PPD disponveis em /usr/share/cups/model/ no sistema. Para isso, a configurao de impressora do YaST gera um banco de dados com as informaes de fabricante e modelo extradas dos arquivos PPD. Quando voc seleciona uma impressora na lista de fabricantes e modelos, recebe os arquivos PPD que correspondem ao fabricante e modelo adequados. A configurao usando apenas arquivos PPD e nenhuma outra fonte de informao tem a vantagem de permitir a livre modificao de arquivos PPD em /usr/share/cups/ model/. A configurao de impressora do YaST reconhece as mudanas e gera novamente o banco de dados de fabricantes e modelos. Por exemplo, se voc tem apenas impressoras PostScript, normalmente no precisa dos arquivos PPD Foomatic do pacote cups-drivers ou os arquivos PPD Gimp-Print do pacote cups-drivers-stp. Em vez disso, os arquivos PPD de suas impressoras PostScript podem ser copiados diretamente para /usr/share/cups/model/ (se j no existem no pacote manufacturer-PPDs) para que voc obtenha uma configurao ideal para suas impressoras.

Operao da impressora

505

Arquivos PPD do CUPS do pacote cups


Os arquivos PPD genricos do pacote cups foram complementados com arquivos PPD Foomatic adaptados para impressoras PostScript nvel 1 e 2: /usr/share/cups/model/Postscript-level1.ppd.gz /usr/share/cups/model/Postscript-level2.ppd.gz

Arquivos PPD do pacote cups-drivers


Normalmente, o filtro de impressora Foomatic foomatic-rip usado junto com Ghostscript para impressoras no-PostScript. Os arquivos PPD Foomatic adequados tm as entradas *NickName: ... Foomatic/Ghostscript driver e *cupsFilter: ... foomatic-rip. Esses arquivos PPD esto localizados no pacote cups-drivers. O YaST preferir um arquivo PPD Foomatic se um arquivo destes com a entrada *NickName: ... Foomatic ... (recommended) corresponder ao modelo de impressora e o pacote manufacturer-PPDs no contiver um arquivo PPD mais adequado.

Arquivos PPD Gimp-Print do pacote cups-drivers-stp


Em vez de foomatic-rip, o filtro CUPS rastertoprinter do Gimp-Print pode ser usado em vrias impressoras no-PostScript. Esse filtro e os arquivos PPD GimpPrint adequados esto disponveis no pacote cups-drivers-stp. Os arquivos PPD Gimp-Print esto localizados em /usr/share/cups/model/stp/ e tm as entradas *NickName: ... CUPS+Gimp-Print e *cupsFilter: ... rastertoprinter.

Arquivos PPD de fabricantes de impressoras no pacote manufacturer-PPDs


O pacote manufacturer-PPDs contm arquivos PPD de fabricantes de impressoras que so liberados mediante uma licena suficientemente permissiva. Impressoras

506

PostScript devem ser configuradas com o arquivo PPD adequado do fabricante da impressora, j que esse arquivo permite o uso de todas as funes da impressora PostScript. O YaST preferir um arquivo PPD do pacote manufacturer-PPDs se as seguintes condies forem atendidas: O fabricante e o modelo determinados durante a deteco do hardware correspondem ao fabricante e ao modelo de um arquivo PPD do pacote manufacturer-PPDs. O arquivo PPD do pacote manufacturer-PPDs o nico arquivo PPD adequado para o modelo de impressora ou existe um arquivo PPD Foomatic com uma entrada *NickName: ... Foomatic/Postscript (recommended) que tambm corresponde ao modelo de impressora. Assim, o YaST no usa nenhum arquivo PPD do pacote manufacturer-PPDs nos seguintes casos: O arquivo PPD do pacote manufacturer-PPDs no corresponde ao fabricante e ao modelo. Isso poder ocorrer se o pacote manufacturer-PPDs contiver apenas um arquivo PPD para modelos semelhantes, por exemplo, se no houver arquivo PPD separado para os modelos individuais de uma srie de modelos, mas o nome do modelo for especificado na forma Funprinter 1000 series no arquivo PPD. O arquivo PPD Foomatic PostScript no recomendado. Isso talvez ocorra porque o modelo de impressora no funciona suficientemente bem no modo PostScript; por exemplo, a impressora pode no ser confivel nesse modo porque tem pouca memria ou muito lenta porque seu processador fraco. Alm disso, a impressora pode no suportar PostScript por padro porque, por exemplo, o suporte a PostScript s est disponvel como mdulo opcional. Se um arquivo PPD do pacote manufacturer-PPDs for adequado para uma impressora PostScript, mas o YaST no puder configur-lo por esses motivos, selecione manualmente o modelo de impressora respectivo no YaST.

31.7

Soluo de problemas

As sees a seguir abordam alguns dos problemas mais encontrados em relao a hardware e software de impressora, bem como formas de solucionar ou superar esses problemas. Operao da impressora 507

31.7.1 Impressoras sem suporte de linguagem de impressora padro


As impressoras que no suportam nenhuma linguagem de impressora comum e s podem ser endereadas com seqncias de controle especiais so chamadas de impressoras GDI. Essas impressoras s funcionam com as verses do sistema operacional para as quais o fabricante oferece driver. GDI uma interface de programao desenvolvida pela Microsoft para dispositivos grficos. O verdadeiro problema no a interface de programao, mas o fato de que as impressoras GDI s podem ser endereadas com a linguagem de impressora proprietria do respectivo modelo de impressora. Algumas impressoras podem ser modificadas para funcionar no modo GDI ou em uma das linguagens de impressora padro. Alguns fabricantes oferecem drivers proprietrios para suas impressoras GDI. A desvantagem dos drivers de impressora proprietrios que no h garantia de que vo funcionar com o sistema de impresso instalado e de que so adequados para as diferentes plataformas de hardware. Em contraste, impressoras que suportam uma linguagem de impressora padro no dependem de uma verso do sistema de impresso especial ou de plataforma de hardware especial. Em vez de desperdiar tempo tentando fazer um driver Linux proprietrio funcionar, pode ser mais eficaz comprar uma impressora suportada. Isso solucionaria o problema do driver de uma vez por todas, eliminando a necessidade de instalar e configurar software de driver especial e obter atualizaes do driver eventualmente necessrias devido a novos avanos no sistema de impresso.

31.7.2 Nenhum arquivo PPD adequado disponvel para impressora PostScript


Se o pacote manufacturer-PPDs no contiver qualquer arquivo PPD adequado para uma impressora PostScript, ser possvel usar o arquivo PPD do CD do driver do fabricante da impressora ou fazer download de um arquivo PPD adequado da pgina da Web do fabricante.

508

Se o arquivo PPD for fornecido como arquivo compactado (.zip) ou arquivo compactado de auto-extrao (.exe), faa a descompactao com unzip. Primeiro, reveja os termos de licena do arquivo PPD. Use o utilitrio cupstestppd para verificar se o arquivo PPD compatvel com a Especificao de Formato do Arquivo de Descrio de Impressora Adobe PostScript, verso 4.3. Se o utilitrio retornar FAIL, os erros dos arquivos PPD so srios e provavelmente causaro grandes problemas. Os problemas reportados pelo cupstestppd devem ser eliminados. Se necessrio, pea o arquivo PPD adequado ao fabricante da impressora.

31.7.3 Portas paralelas


A abordagem mais segura conectar a impressora diretamente primeira porta paralela e selecionar as configuraes de porta paralela no BIOS: Endereo de E/S: 378 (hexadecimal) Interrupo: irrelevante Modo: Normal, SPP ou Output Only DMA: desabilitado Se a impressora no puder ser endereada na porta paralela apesar dessas configuraes, digite o endereo de E/S explicitamente de acordo com a configurao no BIOS no formato 0x378 em /etc/modprobe.conf. Se houver duas portas paralelas definidas para os endereos de E/S 378 e 278 (hexadecimal), digite-os no formato 0x378,0x278. Se a interrupo 7 estiver livre, poder ser ativada com a entrada mostrada em Exemplo 31.1, /etc/modprobe.conf: Modo de interrupo para a primeira porta paralela (p 510). Antes de ativar o modo de interrupo, verifique o arquivo /proc/ interrupts para ver quais interrupes j esto sendo usadas. Somente as interrupes usadas atualmente so exibidas. Isso pode mudar dependendo dos componentes de hardware ativos. A interrupo da porta paralela no deve ser usada por outro dispositivo. Se no tiver certeza, use o modo de polling com irq=none.

Operao da impressora

509

Exemplo 31.1 paralela

/etc/modprobe.conf: Modo de interrupo para a primeira porta

alias parport_lowlevel parport_pc options parport_pc io=0x378 irq=7

31.7.4 Conexes da impressora de rede


Identificao de problemas de rede Conecte a impressora diretamente ao computador. Para fins de teste, configure-a como impressora local. Se isso funcionar, o problema est na rede. Verificando a rede TCP/IP A rede TCP/IP e a resoluo de nomes devem ser funcionais. Verificando um lpd remoto Use o comando a seguir para testar o estabelecimento de uma conexo TCP com lpd (porta 515) no host.
netcat -z host 515 && echo ok || echo failed

Se a conexo com lpd no for estabelecida, o lpd pode no estar ativo ou pode haver problemas bsicos de rede. Como usurio root, use o seguinte comando para consultar um relatrio de status (possivelmente muito longo) sobre a fila no host remoto, considerando que o respectivo lpd esteja ativo e o host aceite consultas:
echo -e "\004queue" \ | netcat -w 2 -p 722 host 515

Se o lpd no responder, ele pode no estar ativo ou pode haver problemas bsicos de rede. Se o lpd responder, a resposta deve mostrar por que no possvel imprimir na fila do host. Se voc receber uma resposta como a do Exemplo 31.2, Mensagem de erro do lpd (p 510), o problema est sendo causado pelo lpd remoto. Exemplo 31.2 Mensagem de erro do lpd

lpd: your host does not have line printer access lpd: queue does not exist printer: spooling disabled printer: printing disabled

510

Verificando um cupsd remoto Por padro, o servidor de rede CUPS deve transmitir suas filas a cada 30 segundos na porta UDP 631. Por isso, o seguinte comando pode ser usado para testar a existncia de um servidor de rede CUPS na rede.
netcat -u -l -p 631 & PID=$! ; sleep 40 ; kill $PID

Se existir um servidor de rede CUPS de transmisso, a sada aparecer conforme mostrado no Exemplo 31.3, Transmisso do servidor de rede CUPS (p 511). Exemplo 31.3 Transmisso do servidor de rede CUPS

ipp://host.domain:631/printers/queue

Use o comando a seguir para testar o estabelecimento de uma conexo TCP com cupsd (porta 631) no host.
netcat -z host 631 && echo ok || echo failed

Se a conexo com cupsd no for estabelecida, o cupsd pode no estar ativo ou existem problemas bsicos de rede. lpstat -h host -l -t retorna um relatrio de status (possivelmente muito longo) para todas as filas do host, desde que o respectivo cupsd esteja ativo e o host aceite consultas. O prximo comando pode ser usado para testar se a fila do host aceita uma tarefa de impresso consistindo em um nico caractere de retorno de carro. Nada ser impresso. Possivelmente, ser ejetada uma pgina em branco.
echo -en "\r" \ | lp -d fila -h host

Soluo de problemas da impressora de rede ou da caixa do servidor de impresso Algumas vezes, spoolers executados na caixa do servidor de impresso causam problemas quando precisam lidar com muitas tarefas de impresso. Como isso causado pelo spooler nessa caixa, no h soluo para o problema. Como paliativo, desvie o spooler na caixa do servidor de impresso endereando a impressora conectada caixa diretamente por meio do soquete TCP. Consulte a Seo 31.4.2, Impressoras de rede (p 498). Dessa forma, a caixa do servidor de impresso reduzida a um conversor entre as vrias formas de transferncia de dados (conexo de rede TCP/IP e impressora local). Para usar esse mtodo, voc precisa conhecer a porta TCP da caixa do servidor de impresso. Se a impressora estiver conectada caixa do servidor de impresso e ligada, a porta TCP poder, geralmente, ser determinada com o utilitrio nmap Operao da impressora 511

do pacote nmap depois que essa caixa for ativada. Por exemplo, nmapendereo IP pode resultar na seguinte sada para a caixa do servidor de impresso:
Port 23/tcp 80/tcp 515/tcp 631/tcp 9100/tcp State open open open open open Service telnet http printer cups jetdirect

Essa sada indica que a impressora conectada caixa do servidor de impresso pode ser endereada via soquete TCP na porta 9100. Por padro, nmap verifica somente algumas portas mais conhecidas listadas em /usr/share/nmap/ nmap-services. Para verificar todas as portas possveis, use o comando nmap-pporta_de_origem-porta_de_destino endereo-IP. O processo pode demorar. Para obter mais informaes, consulte a pgina de manual nmap. Digite um comando como
echo -en "\rHello\r\f" | netcat -w 1 porta endereo-IP arquivo cat | netcat -w 1 porta endereo-IP

para enviar strings de caracteres ou arquivos diretamente respectiva porta para testar se a impressora pode ser endereada dessa porta.

31.7.5 Defeitos na impresso sem mensagem de erro


Para o sistema de impresso, a tarefa de impresso concluda quando o back end do CUPS finaliza a transferncia de dados ao destinatrio (impressora). Se houver falha no processamento posterior no destinatrio (por exemplo, se a impressora no imprimir seus dados especficos), o sistema de impresso no notar. Se a impressora no imprimir seus dados especficos, selecione outro arquivo PPD mais adequado impressora.

31.7.6 Filas desabilitadas


Se a transferncia de dados para o destinatrio falhar completamente aps vrias tentativas, o back end do CUPS, como usb ou soquete, reportar um erro ao sistema de impresso (ao cupsd). O back end decide se e quantas tentativas devem ser feitas

512

at que a transferncia de dados seja reportada como impossvel. Como tentativas posteriores podem ser inteis, o cupsd desabilita a impresso da fila respectiva. Aps eliminar a causa do problema, o administrador do sistema deve reabilitar a impresso com o comando /usr/bin/enable.

31.7.7 Navegao no CUPS: apagando tarefas de impresso


Se um servidor de rede CUPS transmitir suas filas aos hosts de clientes via navegao e um cupsd local adequado estiver ativo nos hosts de clientes, o cupsd cliente aceitar tarefas de impresso de aplicativos e as encaminhar para o cupsd no servidor. Quando o cupsd aceita uma tarefa de impresso, esta recebe um novo nmero. Portanto, o nmero da tarefa no host cliente diferente do nmero da tarefa no servidor. Como geralmente a tarefa de impresso encaminhada de imediato, no pode ser apagada com o nmero de tarefa do host cliente, porque o cupsd cliente considera a tarefa como concluda assim que ela encaminhada ao cupsd do servidor. Para apagar a tarefa de impresso no servidor, use um comando como lpstat -h servidor-de-impresso -o para determinar o nmero da tarefa no servidor, contanto que o servidor no tenha concludo a tarefa de impresso (isto , enviado para a impressora). Usando este nmero, a tarefa de impresso pode ser apagada no servidor:
cancel -h servidor-de-impresso fila-nr_taref

31.7.8 Tarefas de impresso defeituosas e erros de transferncia de dados


As tarefas de impresso permanecero nas filas e a impresso recomear se voc desligar e ligar a impressora ou desligar e reinicializar o computador durante o processo de impresso. As tarefas de impresso defeituosas devem ser removidas da fila com cancel. Se a tarefa de impresso apresentar defeito ou se ocorrer um erro na comunicao entre o host e a impressora, a impressora imprimir vrias folhas de papel com caracteres ininteligveis porque no conseguiu processar os dados corretamente. Para solucionar esse problema, siga este procedimento:

Operao da impressora

513

1 Para interromper a impresso, remova todo o papel das bandejas da impressora jato de tinta ou laser. Impressoras de alta qualidade tm um boto de cancelamento da impresso. 2 A tarefa de impresso pode ainda estar na fila, j que as tarefas so removidas somente depois de enviadas completamente impressora. Use lpstat -o ou lpstat -h servidor-de-impresso -o para verificar a fila que est sendo impressa. Apague a tarefa com cancelfila-nmerodatarefa ou cancel -hservidor-de-impresso fila-nmerodatarefa. 3 Alguns dados podem ainda ser transferidos impressora mesmo que a tarefa seja apagada da fila. Verifique se h um processo back end do CUPS em execuo para a fila respectiva e termine-o. Por exemplo, para uma impressora conectada porta paralela, o comando fuser -k /dev/lp0 pode ser usado para terminar todos os processos que ainda esto acessando a impressora (mais precisamente: a porta paralela). 4 Reinicialize a impressora completamente deixando-a desligada por um tempo. Em seguida, insira o papel e ligue a impressora.

31.7.9 Depurao do sistema de impresso do CUPS


Use o seguinte procedimento genrico para localizar problemas no sistema de impresso do CUPS: 1 Defina LogLevel debug em /etc/cups/cupsd.conf. 2 Pare o cupsd. 3 Remova /var/log/cups/error_log* para no precisar procurar em arquivos de registro muito grandes. 4 Inicie o cupsd. 5 Repita a ao que causou o problema. 6 Verifique as mensagens em /var/log/cups/error_log* para identificar a causa do problema. 514

31.7.10

Mais informaes

Solues para vrios problemas especficos so apresentadas no Banco de Dados de Suporte. Em caso de problemas com a impressora, consulte os artigos do Banco de Dados de Suporte Installing a Printer e Printer Configuration from SUSE Linux 9.2, que voc pode procurar com a palavra-chave printer.

Operao da impressora

515

O sistema hotplug

32

O sistema hotplug controla a inicializao da maioria dos dispositivos em um computador. Ele no usado para dispositivos que podem ser inseridos e removidos durante a operao, mas para todos os dispositivos detectados enquanto o sistema est inicializando. Ele trabalha junto com o sistema de arquivos sysfs e udev, que esto descritos em Captulo 33, Ns de dispositivo dinmicos com udev (p 525). At que o kernel tenha sido inicializado, somente dispositivos que so absolutamente necessrios, como o sistema de barramento, discos de inicializao e teclado, so inicializados. O kernel aciona eventos hotplug para todos os dispositivos detectados. O daemon udevd ouve esses eventos e executa o udev para criar o n de dispositivos e configurar o dispositivo. Para dispositivos que no podem ser detectados automaticamente, como cartes ISA antigos, uma configurao esttica utilizada. Fora algumas excees histricas, a maioria dos dispositivos inicializada imediatamente assim que esto acessveis, durante a inicializao do sistema ou quando os dispositivos esto conectados por hotplug. Durante a inicializao, as interfaces so registradas com o kernel. Este registro aciona mais eventos hotplug que causam uma configurao automtica da respectiva interface. Em verses anteriores do SUSE Linux, um conjunto esttico de dados de configurao era usado como a base para os dispositivos de inicializao. Quaisquer eventos hotplug eram tratados por scripts separados, chamados agentes. Com este lanamento do SUSE Linux, o subsistema hotplug integrado ao udev, com udev, as regras fornecem a funcionalidade dos antigos agentes hotplug. As configuraes gerais para o subsistema hotplug podem ser encontradas em /etc/ sysconfig/hotplug. Todas as variveis so comentadas. A configurao geral

O sistema hotplug

517

do dispositivo realizada dependendo de regras correspondentes encontradas em /etc/ udev/rules.d (consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525)). Arquivos de configurao para dispositivos especficos esto localizados em /etc/sysconfig/hardware. A rechamada do evento hotplug usada na verso anterior do SUSE Linux, /proc/sys/kernel/hotplug, geralmente vazia pois udevd recebe mensagens hotplug atravs de um soquete de netlink.

32.1

Dispositivos e interfaces

O sistema hotplug configura dispositivos e interfaces. Um dispositivo em geral conectado a um barramento e fornece a funcionalidade necessria para uma interface. Uma interface representa a abstrao visvel ao usurio de todo o dispositivo ou de um determinado subconjunto. Um dispositivo em geral exige um driver de dispositivos na forma de mdulos de kernel para funcionar de forma adequada. Alm disso, algum driver e nvel superior pode ser necessrio para fornecer a interface ao usurio. Interfaces so em geral representadas por ns de dispositivo criados por udev. A distino entre dispositivos e interfaces importante para compreender o conceito geral. Dispositivos inseridos no sistema de arquivos sysfs so encontrados sob /sys/ devices. Interfaces esto localizadas sob /sys/class ou /sys/block. Todas as interfaces em sysfs devem ter um link a seus dispositivos. Porm, h ainda alguns drivers que no so adicionados automaticamente a este link. Sem este link, no possvel saber a qual dispositivo pertence esta interface e uma configurao adequada no poder ser localizada. Dispositivos tratados atravs de uma descrio de dispositivo. Esse pode ser o caminho do dispositivo em sysfs (/sys/devices/pci0000:00/0000:00:1e.0/ 0000:02:00.0), uma descrio do ponto de conexo (bus-pci-0000:02:00 .0), um ID individual (id-32311AE03FB82538), ou algo similar. No passado, interfaces eram tratadas atravs de seus nomes. Esses nomes representavam uma numerao simples dos dispositivos existentes e pode ter sido alterada quando dispositivos foram adicionados ou removidos. Interfaces tambm podem ser tratadas atravs de uma descrio do dispositivo associado. Em geral, o contexto indica se a descrio refere-se ao prprio dispositivo ou sua interface. Exemplos tpicos de dispositivos, interfaces e descries incluem:

518

Placa de rede PCI Um dispositivo que conectado ao barramento PCI (/sys/devices/pci0000: 00/0000:00:1e.0/0000:02:00.0 ou bus-pci-0000:02:00.0) e tem uma interface de rede (eth0, id-00:0d:60:7f:0b:22 ou bus-pci-0000: 02:00.0). A interface de rede usada por servios de rede ou conectada a um dispositivo de rede virtual, como um tnel ou VLAN, que por sua vez tem uma interface. Controlador PCI SCSI Um dispositivo (/sys/devices/pci0000:20/0000:20:01.1/host1/ 1:0:0:0 ou bus-scsi-1:0:0:0) que torna disponveis vrias interfaces fsicas na forma de um barramento (/sys/class/scsi_host/host1). Disco rgido SCSI Um dispositivo (/sys/devices/pci0000:20/0000:20:01.1/host1/ 1:0:0:0 ou bus-scsi-1:0:0:0) com vrias interfaces (/sys/block/ sda*).

32.2

Eventos hotplug

Cada dispositivo e cada interface tem um evento hotplug associado, que processado por udev. Eventos hotplug so acionados pelo kernel quando um link a um dispositivo estabelecido ou removido ou quando um driver registra ou exclui uma interface. Desde o SUSE Linux 9.3, o udevd recebe e processa eventos hotplug. O udevd ouve diretamente mensagens de netlink do kernel ou /sbin/udevsend deve ser especificado em /proc/sys/kernel/hotplug. udevd configura o dispositivo de acordo com um conjunto de regras (consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525)).

32.3

Configurao do dispositivo hotplug

Agentes hotplug foram desaprovados a partir do SUSE Linux 10.0. Toda a configurao de dispositivos agora deve ser realizada via regras de udev. udev fornece uma regra

O sistema hotplug

519

de compatibilidade para chamar agentes personalizados existentes. Porm, converter agentes personalizados em regras udev deve ser considerado. Um agente hotplug um programa executvel que executa aes adequadas para um evento. Os agentes para os eventos de dispositivo esto localizados em /etc/hotplug .d/nome do evento e /etc/hotplug.d/default. Todos os programas nesses diretrios com o sufixo .hotplug so executados em ordem alfabtica. Para facilitar a configurao do dispositivo, em geral suficiente carregar um mdulo de kernel. Em alguns casos, comandos adicionais precisam ser chamados para uma configurao de dispositivo adequada. No SUSE Linux, isso tratado geralmente por regras de udev. Porm, se uma configurao de dispositivo personalizada necessria, a configurao do dispositivo realizada por /sbin/hwup ou /sbin/hwdown. Esses programas procuram uma configurao adequada para o dispositivo no diretrio /etc/sysconfig/hardware e a aplicam. Por exemplo, para evitar que um dispositivo especfico seja inicializado, crie um arquivo de configurao com um nome apropriado e defina o modo de inicializao para manual ou off. Se /sbin/hwup no encontrar qualquer configurao, ele procura pela varivel de ambiente MODALIAS. Se ela existir, modprobe automaticamente carrega o mdulo correspondente. A varivel MODALIAS gerada automaticamente por eventos hotplug do kernel para dispositivos que exigem um mdulo para serem carregados. Para obter mais informaes, consulte Seo 32.4, Carregamento de mdulo automtico (p 522). Mais informaes sobre /sbin/hwup esto disponveis no arquivo /usr/share/doc/packages/ sysconfig/README e na pgina de manual man hwup. Antes de agentes de interface serem chamados, udev geralmente gera um n de dispositivo que o sistema pode acessar. udev permite a atribuio de nomes persistentes a interfaces. Consulte Captulo 33, Ns de dispositivo dinmicos com udev (p 525) para obter detalhes. Em seguida, as prprias interfaces so configuradas de acordo com as regras de udev respectivas. Os procedimentos para algumas interfaces esto descritos abaixo.

32.3.1 Ativando interfaces de rede


Interfaces de rede so inicializadas com /sbin/ifup e desativadas com /sbin/ ifdown. Detalhes so fornecidos no arquivo /usr/share/doc/packages/ sysconfig/README e na pgina de manual ifup.

520

Se um computador tem vrios dispositivos de rede com drivers diferentes, as designaes da interface podem ser alteradas se outro driver for carregado de forma mais rpida enquanto o sistema est inicializando. O SUSE Linux tenta manter a numerao persistenteos dispositivos mantm o nome de interface ao qual foram atribudos durante a configurao. A atribuio realizada via regras de udev. Para alterar a atribuio posteriormente, as regras de udev devem ser alteradas. Porm, a melhor soluo usar as designaes de interface persistentes. Voc pode especificar os nomes das interfaces individuais nos arquivos de configurao. Detalhes sobre este mtodo esto disponveis no arquivo /usr/share/doc/packages/ sysconfig/README. Desde o SUSE Linux 9.3, o udev tambm lida com interfaces de rede, embora estes no sejam ns de dispositivo. Isso permite o uso de nomes de interface persistentes de forma mais padronizada.

32.3.2 Ativando dispositivos de armazenamento


Interfaces para armazenar dispositivos devem ser montadas para que seja possvel acess-las. Isso pode ser totalmente automatizado ou pr-configurado. Alm disso, o SUSE Linux distingue entre dispositivos de usurio e sistema. Dispositivos de sistema s podem ser montados automaticamente atravs da criao de uma entrada em /etc/ fstab. Dispositivos de usurio so tratados via hal por padro. Se uma configurao diferente para dispositivos de usurio for necessria, esses dispositivos podem ser inseridos em /etc/fstab. Alternativamente, o tratamento deste dispositivo em hal pode ser modificado. Para obter mais informaes sobre hal, consulte /usr/share/ doc/packages/hal/hal-spec.html. O uso de nomes de dispositivos persistentes recomendado, pois nomes de dispositivos tradicionais podem ser alterados, dependendo da seqncia de inicializao. Detalhes sobre nomes de dispositivos persistentes esto disponveis em Captulo 33, Ns de dispositivo dinmicos com udev (p 525).

O sistema hotplug

521

32.4

Carregamento de mdulo automtico

Se /sbin/hwup falhar em detectar um arquivo de configurao, modprobe procurar um mdulo correspondente baseado no contedo da varivel de ambiente MODALIAS. Essa varivel de ambiente gerada pelo kernel para o evento hotplug correspondente. Para usar um driver diferente do padro para o kernel, um arquivo de configurao de hardware apropriado em /etc/sysconfig/hardware deve ser criado.

32.5

O Script de boot coldplug

boot.coldplug responsvel pela inicializao de todos os dispositivos que no foram configurados durante a inicializao. Ele chama hwup para toda configurao de dispositivo esttica designada como /etc/sysconfig/hardware/ hwcfg-static-*. Aps, ele repete todos os eventos armazenados em /lib/ klibc/events para inicializar todos os dispositivos.

32.6

Anlise de erro

32.6.1 Arquivos de registro


A menos que especificado de outra forma, hotplug envia somente algumas mensagens importantes para syslog. Para obter mais informaes, defina a varivel HOTPLUG_DEBUG no arquivo /etc/sysconfig/hotplug para yes. Se voc definir esta varivel para o valor max, todo comando shell ser registrado para scripts de hotplug. Isso significa que /var/log/messages nas quais syslog armazena todas as mensagens torna-se bem maior. Como syslog iniciado durante o processo de inicializao aps hotplug e coldplug, possvel, porm, que as primeiras mensagens no sejam registradas. Se essas mensagens forem importantes para voc, especifique um arquivo de registro via a varivel HOTPLUG_SYSLOG. Informaes sobre este tpico esto disponveis em /etc/sysconfig/hotplug.

522

32.6.2 Problemas de inicializao


Se um computador desligar durante o processo de inicializao, desative hotplug ou coldplug digitando NOHOTPLUG=yes ou NOCOLDPLUG=yes no prompt de inicializao. Devido desativao do hotplug, o kernel no emite quaisquer eventos hotplug. No sistema em execuo, voc pode ativar o hotplug digitando o comando /etc/init.d/boot.hotplug start. Todos os eventos gerados at o momento so emitidos e processados. Para rejeitar os eventos na fila, primeiro digite /bin/true em /proc/sys/kernel/hotplug e redefina a entrada para /sbin/hotplug aps algum tempo. Devido desativao do coldplug, as configuraes estticas no so aplicadas. Para aplicar as configuraes estticas, digite posteriormente /etc/init.d/boot.coldplug start. Para descobrir se um mdulo especfico carregado por hotplug responsvel pelo problema, digite HOTPLUG_TRACE=<N> no prompt de inicializao. Os nomes de todos os mdulos a serem carregados so ento listados na tela antes de serem realmente carregados aps N segundos. Voc no pode intervir enquanto isto estiver ocorrendo.

32.6.3 O gravador de eventos


O script /sbin/hotplugeventrecorder executado para cada evento por uma regra de udev. Se um diretrio /events existir, todos os eventos hotplug so armazenados como arquivos individuais neste diretrio. Desta forma, eventos podem ser regenerados para propsitos de teste. Se este diretrio no existir, nada ser registrado.

O sistema hotplug

523

Ns de dispositivo dinmicos com udev

33

O kernel 2.6 do Linux introduz uma nova soluo de espao do usurio para um diretrio de dispositivos dinmicos /dev com designaes de dispositivo persistentes: udev. Ele fornece somente os arquivos para dispositivos que estejam realmente presentes. Ele cria ou remove arquivos de ns de dispositivo geralmente localizados no diretrio /dev e capaz de renomear interfaces do usurio. A implementao anterior de um /dev dinmico com devfs foi substituda pelo udev. Tradicionalmente, os ns de dispositivo eram armazenados no diretrio /dev nos sistemas Linux. Havia um n para cada tipo possvel de dispositivo, independentemente de se ele realmente existia no sistema. Como resultado, este diretrio continha milhares de arquivos no usados. Antes de que um subsistema adicionado ou dispositivo de kernel fosse utilizvel, os ns correspondentes precisavam ser criados com um aplicativo especial. O sistema de arquivos devfs trouxe uma melhora significante, porque somente os dispositivos que realmente existiam e eram conhecidos pelo kernel receberam um n de dispositivo em /dev. O udev introduz uma nova maneira de criar ns de dispositivo. O kernel exporta seu estado interno no sysfs e, cada vez que um dispositivo reconhecido pelo kernel, ele atualiza as informaes no sysfs e envia um evento ao espao do usurio. Com as informaes disponibilizadas pelo sysfs, o udev corresponde a uma sintaxe de regras simples com os atributos do dispositivo fornecidos e cria ou remove os ns de dispositivo correspondentes. O usurio no precisa criar uma regra udev para novos dispositivos. Se o dispositivo estiver conectado, o n de dispositivo apropriado ser criado automaticamente. No entanto, as regras introduzem a possibilidade de definir uma poltica de nomeao de dispositivos. Isso tambm oferece a convenincia de substituir um nome de dispositivo Ns de dispositivo dinmicos com udev 525

enigmtico por um nome que seja fcil de lembrar e tambm de ter nomes de dispositivo persistentes onde dois dispositivos do mesmo tipo foram conectados ao mesmo tempo. Pressuponha que voc tenha duas impressoras, uma impressora a laser em cores de alta qualidade e uma impressora de jato de tinta em preto e branco, ambas conectadas atravs do USB. Elas aparecem como /dev/usb/lpX, onde X um nmero dependendo da ordem na qual elas foram conectadas. Usando o udev, crie regras udev personalizadas nomeando uma impressora /dev/colorlaser e a outra /dev/inkprinter. Como esses ns de dispositivo so criados pelo udev com base nas caractersticas do dispositivo, eles sempre apontam para o dispositivo correto, independentemente da ordem de conexo ou do status.

33.1

Criando regras

Antes de que o udev crie ns de dispositivo em /dev, ele l todos os arquivos em /etc/udev/rules.d com o sufixo .rules em ordem alfabtica. A primeira regra que se ajuste em um dispositivo ser usada, mesmo que as outras regras tambm se apliquem. Os comentrios so introduzidos com hash (#). As regras tm a seguinte forma:
chave, [chave,...] NOME [, LINK SIMBLICO]

Pelo menos uma chave deve ser especificada, porque so atribudas regras a dispositivos com base nessas chaves. Tambm essencial especificar um nome. O n de dispositivo criado em /dev tem esse nome. O parmetro de link simblico opcional permite que sejam criados ns em outros locais. Uma regra para uma impressora teria a seguinte forma:
BUS=="usb", SYSFS{serial}=="12345", NAME="lp_hp", SYMLINK+="printers/hp"

Neste exemplo, existem duas chaves, BUS e SYSFS{serial}. O udev compara o nmero serial ao nmero serial do dispositivo que est conectado ao barramento USB. Para atribuir o nome lp_hp ao dispositivo no diretrio /dev, todas as chaves devem ser idnticas. Alm disso, criado um link simblico /dev/printers/hp, que se refere ao n do dispositivo. Ao mesmo tempo, o diretrio printers automaticamente criado. Os trabalhos de impresso podem ser enviados ao /dev/printers/hp ou /dev/lp_hp.

526

33.2

Substituio de marcador

Os parmetros NAME e SYMLINK permitem o uso de marcadores para substituir valores especiais. Um exemplo simples ilustra o procedimento:
BUS=="usb", SYSFS{vendor}=="abc", SYSFS{model}=="xyz", NAME="camera%n"

O operador %n no nome substitudo pelo nmero do dispositivo da cmera, como camera0 ou camera1. Outro operador til %k, que substitudo pelo nome do dispositivo padro do kernel, por exemplo, hda1. Voc tambm pode chamar um programa externo em regras udev e usar a string que retornada nos valores NAME e SYMLINK. A lista completa de possveis marcadores descrita na pgina do manual do udev.

33.3

Correspondncia de padres em chaves

Nas chaves de regras udev, voc poder usar correspondncia de padres no estilo shell, conhecidos como curingas. Por exemplo, o caractere * pode ser usado como um marcador para quaisquer caracteres ou ? pode ser usado para precisamente um caractere arbitrrio.
KERNEL="ts*", NAME="input/%k"

Esta regra atribui o nome de kernel padro no diretrio padro a um dispositivo cuja designao comea com as letras ts. Encontre informaes detalhadas sobre o uso de correspondncia de padres em regras udev na pgina do manual do udev.

33.4

Seleo de chaves

Para identificar um dispositivo exclusivamente e diferenciar vrios dispositivos entre eles, uma propriedade exclusiva essencial para um regra udev ativa. Aqui esto alguns exemplos de chaves padro: SUBSYSTEM O subsistema do qual o dispositivo faz parte

Ns de dispositivo dinmicos com udev

527

BUS O tipo de barramento de dispositivo KERNEL O nome do dispositivo que o kernel usa ID Nmero de dispositivo no barramento (por exemplo, ID do barramento PCI) SYSFS{...} atributos do dispositivo sysfs, como rtulo, fornecedor ou nmero serial As chaves SUBSYSTEM e ID podem ser teis, mas geralmente as chaves BUS, KERNEL e SYSFS{...} so usadas. A configurao udev tambm fornece chaves que chamam scripts externos e avaliam seus resultados. Encontre detalhes sobre isso na pgina do manual do udev. O sistema de arquivos sysfs expe informaes sobre o hardware em uma rvore do diretrio. Cada arquivo geralmente contm somente um item de informao, como o nome do dispositivo, o fornecedor ou o nmero serial. Cada um desses arquivos pode ser usado para corresponder a uma chave. Para usar vrias chaves SYSFS em uma regra, no entanto, voc pode somente usar arquivos no mesmo diretrio como valores de chave. A ferramenta udevinfo pode ajudar a encontrar valores de chaves teis e exclusivos. Voc deve encontrar um subdiretrio de /sys que se refira ao dispositivo relevante e contenha um arquivo dev. Esses diretrios esto todos localizados sob /sys/block ou /sys/class. Se um n de dispositivo j existir para o dispositivo, udevinfo poder encontrar o subdiretrio correto para voc. O comando udevinfo -q path -n /dev/sda tem como sada /block/sda. Isso significa que o diretrio desejado /sys/block/sda. Chame agora udevinfo com o comando udevinfo -a -p /sys/block/sda. Os dois comandos tambm podem ser combinados, como em udevinfo -a -p `udevinfo -q path -n /dev/sda`. A seguir est um extrato da sada:
BUS=="scsi" ID=="0:0:0:0" SYSFS{detach_state}=="0" SYSFS{type}=="0" SYSFS{max_sectors}=="240" SYSFS{device_blocked}=="0" SYSFS{queue_depth}=="1" SYSFS{scsi_level}=="3"

528

SYSFS{vendor}==" " SYSFS{model}=="USB 2.0M DSC" SYSFS{rev}=="1.00" SYSFS{online}=="1"

Nas informaes de sada, procure chaves apropriadas que no mudem. Lembre-se de que voc no pode usar chaves de diretrios diferentes em uma regra.

33.5

Nomes persistentes para dispositivos de armazenamento em massa

O SUSE Linux fornecido com regras predefinidas que permitem que voc sempre atribua as mesmas designaes a discos rgidos e outros dispositivos de armazenamento, independentemente da ordem em que so inicializados. Os atributos de dispositivo exclusivos, como nmeros seriais de hardware, UUIDs ou rtulos de sistema de arquivos, podem ser lidos com pequenos programas de ajuda que so fornecidos com o udev. Os programas de ajuda tornam as informaes de dispositivo especficas disponveis ao processamento de regras udev. Como um exemplo simplificado, a primeira regra importa os valores obtidos do dispositivo SCSI no ambiente udev. A segunda regra usa os valores importados a fim de criar um link simblico persistente.
KERNEL="sd*[!0-9]", IMPORT="/sbin/scsi_id -g -x -s $p -d %N" KERNEL="sd*[!0-9]", SYMLINK+="$env{ID_TYPE}/by-id/$env{ID_BUS}-$env{ID_SERIAL}"

Assim que um driver para um dispositivo de armazenamento em massa tiver sido carregado, ele registrar todos os discos rgidos disponveis com o kernel. Cada um deles aciona um evento de bloqueio de hotplug que chama o udev. A seguir, o udev l as regras para determinar se um link simblico precisa ser criado. Se o driver for carregado atravs do initrd, os eventos de hotplug sero perdidos. No entanto, todas as informaes so armazenadas no sysfs. O utilitrio udevstart encontra todos os arquivos de dispositivo sob /sys/block e /sys/class e inicia o udev. Tambm existe um script de inicializao boot.udev, que recria todos os ns de dispositivo durante o processo de inicializao. No entanto, o script de inicializao

Ns de dispositivo dinmicos com udev

529

deve ser ativado atravs do editor de nveis de execuo do YaST ou com o comando insserv boot.udev.

530

Sistemas de arquivos no Linux

34

O Linux suporta diversos sistemas de arquivos. Este captulo apresenta uma breve viso geral sobre os sistemas de arquivos Linux mais populares, abordando seu conceito de design, suas vantagens e os campos de aplicao. Tambm so fornecidas algumas informaes adicionais sobre LFS (Large File Support - Suporte a Arquivo Grande) no Linux.

34.1

Terminologia

metadados Uma estrutura de dados interna ao sistema de arquivos que assegura que todos os dados de um disco sejam organizados adequadamente e de forma acessvel. Essencialmente, tratam-se de dados sobre os dados. Quase todo sistema de arquivos tem sua prpria estrutura de metadados, razo pela qual os sistemas de arquivos exibem diferentes caractersticas de desempenho. extremamente importante manter os metadados intactos, caso contrrio todos os dados do sistema de arquivos podem se tornar inacessveis. inode Inodes contm vrias informaes sobre um arquivo, incluindo tamanho, nmero de links, data e horrio da criao, da modificao e do acesso, e indicadores para os blocos de disco em que o contedo do arquivo est armazenado no momento. dirio No contexto de um sistema de arquivos, o dirio uma estrutura em disco que contm um tipo de registro em que o sistema de arquivos armazena o que est prestes

Sistemas de arquivos no Linux

531

a ser modificado em seus metadados. Os dirios reduzem imensamente o tempo de recuperao de um sistema Linux, pois eles tornam obsoleto o extenso processo de pesquisa que verifica todo o sistema de arquivos na inicializao do sistema. Em vez disso, somente o dirio reproduzido.

34.2

Principais sistemas de arquivos no Linux

Diferentemente do que ocorria h dois ou trs anos, escolher um sistema de arquivos para um sistema Linux no mais uma questo de segundos (Ext2 ou ReiserFS?). Kernels a partir do 2.4 oferecem uma variedade de opes de sistemas de arquivos. A seguir ser mostrada uma viso geral de como esses sistemas de arquivos basicamente funcionam e quais as vantagens que oferecem. muito importante lembrar que pode no haver um sistema de arquivos adequado a todos os tipos de aplicativos. Cada sistema de arquivos tem seus pontos fortes e fracos especficos, o que deve ser considerado. No entanto, nem mesmo o sistema de arquivos mais sofisticado pode ser substitudo por uma estratgia de backup razovel. Os termos integridade de dados e consistncia de dados, quando usados neste captulo, no se referiro consistncia dos dados do espao do usurio (os dados que seu aplicativo grava nos arquivos). O prprio aplicativo deve controlar se os dados so consistentes ou no. IMPORTANTE: Configurando sistemas de arquivos A menos que declarado em outra seo deste captulo, todas as etapas necessrias para configurar ou mudar parties em sistemas de arquivos podem ser realizadas com o mdulo do YaST.

34.2.1 ReiserFS
Oficialmente um dos recursos mais importantes da verso 2.4 do kernel, o ReiserFS tornou-se disponvel como um patch para kernels SUSE 2.2 x desde a verso 6.4 do SUSE Linux. O ReiserFS foi criado por Hans Reiser e pela equipe de desenvolvimento da Namesys. Ele provou ser uma alternativa robusta ao antigo Ext2. Seus bens mais

532

importantes so a melhor utilizao do espao em disco, o melhor desempenho do acesso ao disco e uma recuperao de falhas mais rpida. Os pontos fortes do ReiserFS, em mais detalhes, so: Melhor utilizao do espao em disco No ReiserFS, todos os dados so organizados em uma estrutura chamada rvore equilibrada (B*- tree). A estrutura de rvore contribui para uma melhor utilizao do espao em disco, pois arquivos pequenos podem ser armazenados diretamente nos ns da folha da rvore equilibrada B*, em vez de serem armazenados em outro local e simplesmente manterem um indicador no local do disco. Alm disso, o armazenamento no alocado em pacotes de 1 ou 4 kB, mas em pores do tamanho exato necessrio. Uma outra vantagem est na alocao dinmica de inodes. Ela mantm o sistema de arquivos mais flexvel do que os sistemas de arquivos tradicionais, como Ext2, em que a densidade do inode deve ser especificada no momento da criao do sistema de arquivos. Melhor desempenho do acesso ao disco Para arquivos pequenos, os respectivos dados e as informaes (inode) stat_data so sempre armazenados lado a lado. Eles podem ser lidos com uma simples operao E/S de disco, o que quer dizer que necessrio somente um acesso ao disco para recuperar todas as informaes necessrias. Rpida recuperao de falhas A utilizao de um dirio para controlar as mudanas de metadados recentes faz com que a verificao de um sistema de arquivos leve segundos, mesmo no caso dos muito grandes. Confiabilidade por meio do registro dos dados em dirio O ReiserFS tambm suporta o registro de dados em dirio e modos de dados ordenados similares aos conceitos realados na seo Ext3, Seo 34.2.3, Ext3 (p 534). O modo padro data=ordered, que garante a integridade dos dados e dos metadados, mas usa o registro de dados em dirio somente para metadados.

34.2.2 Ext2
A origem do Ext2 remonta ao incio da histria do Linux. Seu predecessor, o Extended File System, foi implementado em abril de 1992 e integrado ao Linux 0.96c. O Extended File System passou por uma srie de modificaes e, como o Ext2, tornou-se o sistema

Sistemas de arquivos no Linux

533

de arquivos Linux mais popular por muitos anos. Com a criao dos sistemas de arquivos com registro em dirio e seus surpreendentes e curtos tempos de recuperao, o Ext2 ficou menos importante. Um breve resumo dos pontos fortes do Ext2 podem ajudar a mostrar por que ele foi, e ainda em algumas reas, o sistema de arquivos Linux favorito de muitos usurios. Solidez Por ser um veterano, o Ext2 passou por vrias melhorias e foi bastante testado. Esta pode ser a razo para as pessoas sempre se referirem a ele como "slido como uma pedra". Depois de uma falha no sistema em que o sistema de arquivos no pode ser desmontado inteiramente, o e2fsck comea a analisar os dados do sistema de arquivos. Os metadados so levados a um estado consistente e os arquivos pendentes ou blocos de dados so gravados em um diretrio designado (chamado lost +found). Em contraste com os sistemas de arquivos de registro em dirio, o e2fsck analisa todo o sistema de arquivos e no somente os bits de metadados modificados recentemente. Esse procedimento demora muito mais do que a verificao dos dados de registro de um sistema de arquivos com registro em dirio. Dependendo do tamanho do sistema de arquivos, ele pode levar meia hora ou mais. Portanto, no desejvel optar pelo Ext2 em servidores que precisem de grande disponibilidade. No entanto, como o Ext2 no mantm um dirio e usa muito menos memria, algumas vezes ele mais rpido do que outros sistemas de arquivos. Fcil capacidade de upgrade O cdigo do Ext2 a base slida sobre a qual o Ext3 poderia se tornar um sistema de arquivos de ltima gerao amplamente aclamado. Sua confiabilidade e solidez foram combinadas de forma elegante com as vantagens de um sistema de arquivos de registro em dirio.

34.2.3 Ext3
O Ext3 foi criado por Stephen Tweedie. Diferentemente de todos os sistemas de arquivos de ltima gerao, o Ext3 no segue totalmente um princpio de design novo. Ele baseado no Ext2. Esses dois sistemas de arquivos tm uma relao muito prxima. Um sistema de arquivos Ext3 pode ser facilmente criado sobre um sistema de arquivos Ext2. A diferena mais importante entre o Ext2 e o Ext3 que o Ext3 suporta o registro em dirio. Em resumo, o Ext3 tem trs grandes vantagens a oferecer:

534

Upgrades do Ext2 fceis e altamente confiveis. Como o Ext3 baseado no cdigo do Ext2 e compartilha seu formato em disco, bem como seu formato de metadados, as atualizaes do Ext2 para o Ext3 so incrivelmente fceis. Diferentemente de transies para outros sistemas de arquivos de registro em dirio, como o ReiserFS, o JFS e o XFS, que podem ser bastante tediosas (fazer backup de todo o sistema e recri-lo de um rascunho), a transio para o Ext3 uma questo de minutos. Ela tambm muito segura, pois a recriao de um sistema de arquivos inteiro de um rascunho pode no ser perfeita. Considerando o nmero de sistemas Ext2 existentes que aguardam um upgrade para um sistema de arquivos de registro em dirio, voc pode imaginar facilmente por que o Ext3 pode ter alguma importncia para vrios administradores de sistema. O downgrade do Ext3 para o Ext2 to fcil quanto o upgrade. Simplesmente execute uma desmontagem completa do sistema de arquivos Ext3 e remonte-o como um sistema de arquivos Ext2. Confiabilidade e desempenho Alguns outros sistemas de arquivos de registro em dirio seguem a abordagem de registro em dirio de Apenas Metadados. Isso significa que seus metadados so sempre mantidos em um estado consistente, mas o mesmo no pode ser garantido automaticamente para os prprios dados do sistema de arquivos. O Ext 3 foi criado para cuidar dos dados e dos metadados. O grau de cuidado pode ser personalizado. Habilitar o Ext3 no modo data=journal oferece segurana mxima (integridade de dados), mas tambm deixa o sistema mais lento, pois os dados e os metadados so registrados em dirio. Uma abordagem relativamente nova usar o modo data=ordered, que garante a integridade dos dados e metadados, mas usa o registro em dirio apenas para metadados. O driver do sistema de arquivos coleta todos os blocos de dados que correspondem a uma atualizao de metadados. Esses blocos de dados so gravados em disco antes da atualizao dos metadados. Como resultado, obtm-se consistncia para dados e metadados sem sacrificar o desempenho. Uma terceira opo usar o data=writeback, para que os dados sejam gravados no mesmo sistema de arquivos depois que seus metadados forem confirmados no dirio. Essa opo sempre considerada a melhor em desempenho. Contudo, ela pode permitir que dados antigos surjam novamente nos arquivos depois de uma falha e recuperao, enquanto a integridade do sistema do arquivo mantida. A menos que voc especifique de forma diferente, o Ext3 ser executado no modo data=ordered por padro.

Sistemas de arquivos no Linux

535

34.2.4 Convertendo um sistema de arquivos Ext2 em Ext3


A converso do Ext2 em Ext3 envolve trs etapas distintas: Criao do dirio Efetue login como root e execute tune2fs -j. Esse procedimento criar um dirio do Ext3 com os parmetros padro. Para que voc decida o tamanho do dirio e em que dispositivo ele dever residir, execute tune2fs -J, juntamente com as opes de dirio desejadas size= e device=. Mais informaes sobre o programa tune2fs esto disponveis em sua respectiva pgina de manual (tune2fs(8)). Especificao do tipo de sistema de arquivos em /etc/fstab Para garantir que o sistema de arquivos Ext3 seja reconhecido como tal, edite o arquivo /etc/fstab, mudando o tipo de sistema de arquivos especificado pela partio correspondente de ext2 para ext3. A mudana ter efeito na prxima reinicializao. Uso do Ext3 como diretrio raiz Para inicializar uma configurao de sistema de arquivos raiz como uma partio Ext3, inclua os mdulos ext3 e jbd no initrd. Para fazer isso, edite o arquivo /etc/sysconfig/kernel com o objetivo de incluir os dois mdulos em INITRD_MODULES. Em seguida, execute o comando mkinitrd.

34.2.5 Reiser4
Logo depois que o kernel 2.6 foi lanado, a famlia de sistemas de arquivos com registro em dirio recebeu outro membro: o Reiser4. O Reiser4 fundamentalmente diferente de seu predecessor, o ReiserFS (verso 3.6). Ele apresenta o conceito de plug-ins para ajustar a funcionalidade do sistema de arquivos e um conceito de segurana mais refinado. Conceito de segurana refinado Na criao do Reiser4, seus desenvolvedores enfatizaram a implementao de recursos relevantes de segurana. Portanto, o Reiser4 contm um conjunto de plugins de segurana dedicados. O mais importante deles apresenta o conceito de itens de arquivo. Atualmente, os controles de acesso a arquivos so definidos por arquivo. Se existe um arquivo grande contendo informaes relevantes para vrios usurios, 536

grupos ou aplicativos, os direitos de acesso devem ser razoavelmente imprecisos para incluir todas as partes envolvidas. No Reiser4, possvel dividir esses arquivos em partes menores (os itens). Os direitos de acesso podem ento ser definidos para cada item e cada usurio separadamente, permitindo um gerenciamento de segurana de arquivos muito mais preciso. Um exemplo perfeito seria /etc/ passwd. Atualmente, somente os usurios root podem ler e editar o arquivo, enquanto os no-root s obtm acesso de leitura a esse arquivo. Usando o conceito de item do Reiser4, voc pode dividir esse arquivo em um conjunto de itens (um item por usurio) e permitir que os usurios ou aplicativos modifiquem seus prprios dados, mas sem acessar os dados de outros usurios. Esse conceito aumenta a segurana e flexibilidade. Extensibilidade por meio de plug-ins Muitas funes do sistema de arquivos e funes externas normalmente usadas por um sistema de arquivos so implementadas como plug-ins no Reiser4. Esses plugins podem ser facilmente adicionados ao sistema bsico. Voc no precisa mais compilar o kernel ou reformatar o disco rgido para adicionar novas funcionalidades ao sistema de arquivos. Melhor layout do sistema de arquivos por meio de alocao atrasada Assim como o XFS, o Reiser4 suporta a alocao atrasada. Consulte a Seo 34.2.7, XFS (p 538). A utilizao da alocao atrasada, at mesmo para metadados, pode resultar em um melhor layout geral.

34.2.6 JFS
O JFS (Journaling File System - Sistema de Arquivos de Registro em Dirio) foi desenvolvido pela IBM. A primeira verso beta da porta Linux JFS entrou na comunidade Linux em meados do ano 2000. A verso 1.0.0 foi lanada em 2001. O JFS foi criado para atender s necessidades de ambientes de servidores com alto throughput, em que o desempenho a principal meta. Sendo um sistema de arquivos de 64 bits completo, o JFS suporta arquivos e parties grandes, outra razo para ele ser utilizado em ambientes de servidores. Uma anlise mais apurada do JFS mostra por que esse sistema de arquivos pode ser uma boa alternativa para seu servidor Linux:

Sistemas de arquivos no Linux

537

Registro em dirio eficiente O JFS segue uma abordagem Apenas Metadados. Em vez de uma verificao extensa, somente as mudanas dos metadados geradas por uma atividade recente do sistema de arquivos so verificadas, o que poupa muito tempo de recuperao. Operaes simultneas que requerem vrias entradas de registro concorrentes podem ser combinadas em um compromisso de grupo, reduzindo imensamente a perda de desempenho do sistema de arquivos por meio de vrias operaes de gravao. Organizao de diretrio eficiente O JFS tem duas organizaes de diretrio. Para diretrios menores, ele permite que o contedo seja armazenado diretamente no inode. Para diretrios maiores, ele usa rvores equilibradas B+, que facilitam muito o gerenciamento de diretrio. Melhor utilizao do espao com a alocao dinmica do inode No Ext2, voc deve definir a densidade do inode com antecedncia (o espao ocupado pelas informaes de gerenciamento), o que restringe o nmero mximo de arquivos ou diretrios do sistema de arquivos. O JFS o poupa dessas consideraes: ele aloca dinamicamente espao para o inode e o libera quando no mais necessrio.

34.2.7 XFS
Com inteno original de ser um sistema de arquivos para o sistema operacional IRIX, a SGI iniciou o desenvolvimento do XFS no comeo de 1990. A idia por trs do XFS era criar um sistema de arquivos de registro em dirio de 64 bits de alto desempenho para atender aos altos desafios de computao de hoje. O XFS muito bom na manipulao de arquivos grandes e tem bom desempenho em hardware de ponta. Entretanto, at mesmo o XFS tem uma desvantagem. Assim como o ReiserFS, o XFS cuida bastante da integridade dos metadados, mas nem tanto da integridade dos dados. Uma rpida anlise dos recursos fundamentais do XFS explica por que ele pode ser um forte concorrente para outros sistemas de arquivos de registro em dirio em computao de ponta. Alta escalabilidade por meio do uso de grupos de alocao No momento de criao de um sistema de arquivos XFS, o dispositivo de bloco subjacente ao sistema de arquivos dividido em oito ou mais regies lineares do mesmo tamanho. Elas so denominadas grupos de alocao. Cada grupo de alocao gerencia seus prprios inodes e espaos liberados em disco. Praticamente, os grupos

538

de alocao podem ser vistos como sistemas de arquivos dentro de um sistema de arquivos. Como grupos de alocao so independentes uns dos outros, mais de um pode ser abordado pelo kernel ao mesmo tempo. Esse recurso a chave da grande escalabilidade do XFS. Naturalmente, o conceito de grupos de alocao independente corresponde s necessidades dos sistemas com multiprocessadores. Alto desempenho por meio de um eficiente gerenciamento de espao em disco O espao em disco e os inodes so controlados por rvores equilibradas B+ dentro dos grupos de alocao. O uso de rvores equilibradas B+ contribui muito para o desempenho e a escalabilidade do XFS. O XFs usa a alocao atrasada. Ele lida com a alocao dividindo o processo em duas partes. Uma transao pendente armazenada em RAM e o espao necessrio reservado. O XFS ainda no decide exatamente onde (tratando-se do bloco do sistema de arquivos) os dados devem ser armazenados. Essa deciso atrasada at o ltimo momento possvel. Alguns dados temporrios de vida curta talvez nunca cheguem no disco, pois podem ficar obsoletos devido ao tempo que o XFS leva para decidir onde grav-los. Portanto, o XFS aumenta o desempenho de gravao e reduz a fragmentao do sistema de arquivos. Como a alocao atrasada resulta em eventos de gravao menos freqentes do que em outros sistemas de arquivos, provvel que a perda de dados depois de uma falha durante a gravao seja mais severa. Pr-alocao para evitar a fragmentao do sistema de arquivos Antes de gravar os dados no sistema de arquivos, o XFS reserva (pr-aloca) o espao livre necessrio para um arquivo. Portanto, a fragmentao do sistema de arquivos amplamente reduzida. O desempenho aumenta porque o contedo dos arquivos no distribudo em todo o sistema de arquivos.

34.3

Outros sistemas de arquivos suportados

Tabela 34.1, Tipos de sistema de arquivos no Linux (p 540) resume alguns dos sistemas de arquivos suportados pelo Linux. Eles so suportados principalmente para garantir a compatibilidade e o intercmbio de dados com diferentes tipos de mdia de sistemas operacionais estrangeiros.

Sistemas de arquivos no Linux

539

Tabela 34.1 cramfs

Tipos de sistema de arquivos no Linux Sistema de arquivos ROM compactado: um sistema de arquivos compactados apenas leitura para ROMs. Sistema de arquivos de alto desempenho: o sistema de arquivos padro da IBM OS/2 suportado no modo apenas leitura. Sistema de arquivos padro em CD-ROMs. Este sistema de arquivos foi originado de projetos acadmicos em sistemas operacionais e foi o primeiro usado no Linux. Atualmente, ele usado como um sistema de arquivos para disquetes. fat, o sistema de arquivos originariamente usado por DOS, hoje usado por vrios sistemas operacionais. Sistema de arquivos para montagem de volumes Novell em redes. Sistema de arquivos de rede: os dados podem ser armazenados em qualquer mquina em uma rede, e o acesso pode ser concedido via rede. O Bloco de Mensagens do Servidor usado por produtos como o Windows para permitir o acesso a arquivos em uma rede. Usado no SCO UNIX, no Xenix e no Coherent (sistemas UNIX comerciais para PCs). Usado por BSD, SunOS e NeXTstep. Suportado somente no modo apenas leitura. UNIX em MS-DOS: aplicado sobre um sistema de arquivos fat normal, atinge a funcionalidade UNIX (permisses, links, nomes longos de arquivos) criando arquivos especiais. Virtual FAT: extenso do sistema de arquivos fat (suporta nomes longos de arquivos).

hpfs

iso9660 minix

msdos

ncpfs nfs

smbfs

sysv

ufs

umsdos

vfat

540

ntfs

Sistema de arquivos do Windows NT, apenas leitura.

34.4

LFS (Large File Support Suporte a Arquivos Grandes) no Linux

Originariamente, o Linux suportava um tamanho mximo de arquivo de 2 GB. Isso era o suficiente antes da exploso da multimdia e enquanto ningum tentava manipular enormes bancos de dados no Linux. Ao se tornarem cada vez mais importantes na computao de servidores, o kernel e a biblioteca C foram modificados para suportar tamanhos de arquivo maiores que 2 GB, usados em um novo conjunto de interfaces que os aplicativos devem usar. Atualmente, todos os grandes sistemas de arquivos oferecem suporte a LFS, permitindo o desempenho de uma computao de ponta. A Tabela 34.2, Tamanhos mximos de sistemas de arquivos (formato no disco) (p 541) oferece uma viso geral das limitaes atuais dos arquivos Linux e dos sistemas de arquivos. Tabela 34.2 Tamanhos mximos de sistemas de arquivos (formato no disco) Tamanho do arquivo (bytes) Tamanho do sistema de arquivos (bytes) 241 (2 TB) 243 (8 TB) 244 (16 TB) 245 (32 TB)

Sistema de arquivos

Ext2 ou Ext3 (tamanho do bloco de 234 (16 GB) 1 kB) Ext2 ou Ext3 (tamanho do bloco de 238 (256 GB) 2 kB) Ext2 ou Ext3 (tamanho do bloco de 241 (2 TB) 4 kB) Ext2 ou Ext3 (tamanho do bloco de 246 (64 TB) 8 kB) (sistemas com pginas de 8 kB, como o Alpha)

Sistemas de arquivos no Linux

541

Sistema de arquivos

Tamanho do arquivo (bytes) 246 (64 GB) 263 (8 EB) 263 (8 EB) 263 (8 EB) 231 (2 GB) 263 (8 EB)

Tamanho do sistema de arquivos (bytes) 245 (32 TB) 263 (8 EB) 249 (512 TB) 252 (4 PB) 263 (8 EB) 263 (8 EB)

ReiserFS v3 XFS JFS (tamanho do bloco de 512 bytes) JFS (tamanho do bloco de 4 kB) NFSv2 (lado cliente) NFSv3 (lado cliente)

IMPORTANTE: Limites de kernel do Linux A Tabela 34.2, Tamanhos mximos de sistemas de arquivos (formato no disco) (p 541) descreve as limitaes com relao ao formato no disco. O kernel 2.6 impe seus prprios limites ao tamanho dos arquivos e aos sistemas de arquivos gerenciados por ele. Os limites so os seguintes: Tamanho do arquivo Em sistemas de 32 bits, os arquivos no podem exceder o tamanho de 2 41 TB (2 bytes). Tamanho do sistema de arquivos 73 Os sistemas de arquivos podem ter at 2 de tamanho. Entretanto, esse limite ainda est fora do alcance para o hardware disponvel atualmente.

34.5

Para obter mais informaes

Cada projeto de sistema de arquivos descrito anteriormente mantm sua prpria home page, na qual possvel encontrar informaes de listas de discusso, outras documentaes e FAQs (perguntas freqentes).

542

http://e2fsprogs.sourceforge.net/ http://www.zipworld.com.au/~akpm/linux/ext3/ http://www.namesys.com/ http://oss.software.ibm.com/developerworks/opensource/ jfs/ http://oss.sgi.com/projects/xfs/ Um tutorial abrangente e multiparte sobre os sistemas de arquivos Linux pode ser encontrado em IBM developerWorks: http://www-106.ibm.com/ developerworks/library/l-fs.html. Para obter uma comparao dos diferentes sistemas de arquivos de registro em dirio no Linux, consulte o artigo de Juan I. Santos Florido em Linuxgazette: http://www.linuxgazette.com/ issue55/florido.html. Os interessados em uma anlise mais aprofundada do LFS no Linux podem acessar o site de Andreas Jaeger: http://www.suse.de/ ~aj/linux_lfs.html.

Sistemas de arquivos no Linux

543

O sistema X Window

35

O sistema X Window (X11) o padro de fato para interfaces grficas de usurio no UNIX. O X baseado em rede, permitindo que aplicativos iniciados em um host sejam exibidos em outro host conectado em qualquer tipo de rede (LAN ou Internet). Este captulo descreve a configurao e a otimizao do ambiente do sistema X Window, fornece informaes de base sobre o uso de fontes no SUSE Linux e explica a configurao do OpenGL e 3D.

35.1

Configurao do X11 com o SaX2

A interface grfica de usurio, ou servidor X, lida com a comunicao entre o hardware e o software. reas de trabalho, como KDE e GNOME e a grande variedade de gerenciadores de janelas, usam o servidor X para interao com o usurio. A interface grfica do usurio inicialmente configurada durante a instalao. Para mudar depois as configuraes, use o mdulo respectivo do centro de controle do YaST ou execute o SaX2 manualmente da linha de comando com o comando sax2. A janela principal do SaX2 fornece um guarda-sol comum para os mdulos individuais do centro de controle do YaST.

O sistema X Window

545

Figura 35.1

A janela principal do SaX2

Na barra de navegao esquerda, h seis itens, cada um mostrando a caixa de dilogo de configurao respectiva do centro de controle do YaST. Encontre as sees mencionadas abaixo no Chapter Configurao do sistema com YaST (Inicializao). Monitor Para obter uma descrio da configurao da placa de vdeo e o monitor, consulte a Seo Propriedades da Placa e do Monitor (Captulo 3, Configurao do sistema com YaST, Inicializao). Mouse Para obter uma descrio da configurao do mouse no ambiente grfico, consulte a Seo Propriedades do Mouse (Captulo 3, Configurao do sistema com YaST, Inicializao). Teclado Para obter uma descrio da configurao do teclado no ambiente grfico, consulte a Seo Propriedades do Teclado (Captulo 3, Configurao do sistema com YaST, Inicializao).

546

Mesa Para obter uma descrio da configurao da mesa grfica, consulte a Seo Propriedades da mesa digitalizadora (Captulo 3, Configurao do sistema com YaST, Inicializao). Tela sensvel ao toque Para obter uma descrio da configurao da tela sensvel ao toque, consulte a Seo Propriedades da Tela Sensvel ao Toque (Captulo 3, Configurao do sistema com YaST, Inicializao). VNC Para obter uma descrio da configurao de VNC, consulte a Seo Propriedades do Acesso Remoto (Captulo 3, Configurao do sistema com YaST, Inicializao).

35.2

Otimizando a configurao do X

O X.Org uma implementao de cdigo-fonte aberto do sistema X Window. Ele tambm desenvolvido pela X.Org Foundation, que responsvel ainda pelo desenvolvimento de novas tecnologias e padres do sistema X Window. Para usar da melhor forma possvel o hardware disponvel, inclusive o mouse, a placa grfica, o monitor e o teclado, a configurao pode ser otimizada manualmente. Alguns aspectos desta otimizao so explicados abaixo. Para obter informaes detalhadas sobre como configurar o sistema X Window, consulte os vrios arquivos no diretrio /usr/share/doc/packages/Xorg e man xorg.conf. ATENO Tenha cuidado ao configurar o sistema X Window. Nunca inicie o sistema X Window antes que a configurao esteja concluda. Um sistema configurado de forma errada pode causar danos irreparveis ao seu hardware (isso aplicase especialmente a monitores de freqncia fixa). Os autores deste livro e o SUSE Linux no podem ser considerados responsveis por danos. Essas informaes foram pesquisadas cuidadosamente, mas isso no garante que todos os mtodos apresentados aqui estejam corretos e no danifiquem o seu hardware.

O sistema X Window

547

Os programas SaX2 e xorgconfig criam o arquivo xorg.conf, por padro no /etc/ X11. Esse o arquivo de configurao principal para o sistema X Window. A seguir esto todas as configuraes referentes ao monitor, ao mouse e placa de vdeo. Os pargrafos a seguir descrevem a estrutura do arquivo de configurao /etc/X11/ xorg.conf. Ela consiste em vrias sees, cada uma delas referente a um determinado aspecto da configurao. Cada seo se inicia com a palavra-chave Section <designation> e termina com EndSection. As sees tm o seguinte formato:
Section designation entry 1 entry 2 entry n EndSection

Os tipos de seo disponveis esto listados na Tabela 35.1, Sees em /etc/X11/xorg.conf (p 548). Tabela 35.1 Tipo Files Sees em /etc/X11/xorg.conf Significado Esta seo descreve os caminhos usados por fontes e a tabela de cores RGB. Switches gerais so definidos aqui. Dispositivos de entrada, como teclados e dispositivos de entrada especiais (touchpads, joysticks, etc.), so configurados nesta seo. Parmetros importantes nesta seo so Driver e as opes que definem o Protocol e o Device. Descreve o monitor usado. Os elementos individuais desta seo so o nome, que referenciado posteriormente na definio de Screen, a bandwidth e os limites de freqncia de sincronizao (HorizSync e VertRefresh). As configuraes so fornecidas em MHz, kHz e Hz. Normalmente, o servidor recusa qualquer linha modelo que no corresponda especificao do monitor. Isso evita que freqncias muito altas sejam enviadas ao monitor por acidente.

ServerFlags InputDevice

Monitor

548

Tipo Modes

Significado Os parmetros da linha modelo so armazenados aqui para resolues de tela especficas. Esses parmetros podem ser calculados por SaX2 com base nos valores fornecidos pelo usurio e, normalmente, no precisam ser modificados. Intervenha manualmente neste ponto se, por exemplo, voc desejar conectar um monitor de freqncia fixa. H detalhes sobre o significado de valores numricos individuais no arquivo HOWTO /usr/share/doc/howto/en/ XFree86-Video-Timings-HOWTO.gz. Esta seo define uma placa de vdeo especfica. Ela referenciada por seu nome descritivo. Esta seo junta um Monitor e um Device para formar todas as configuraes necessrias para X.Org. Na subseo Display, especifique o tamanho da tela virtual (Virtual), a ViewPort e os Modes usados com esta tela.

Device

Screen

ServerLayout Esta seo define o layout de uma configurao nica ou multihead. Esta seo junta os dispositivos de entrada InputDevice e os dispositivos de exibio Screen. Monitor, Device e Screen so explicados em mais detalhes abaixo. Mais informaes sobre as outras sees podem ser encontradas nas pginas de manual de X.Org e xorg.conf. H vrias sees Monitor e Device diferentes em xorg.conf. Mesmo vrias sees Screen so possveis. A seo ServerLayout a seguir determina qual usada.

35.2.1 Seo de Tela


Primeiro, observe atentamente a seo de tela, que combina um monitor com uma seo de dispositivo e determina a resoluo e a intensidade de cor a serem usadas. Uma seo de tela pode ter a aparncia do Exemplo 35.1, Seo de tela do arquivo /etc/X11/xorg.conf (p 550). O sistema X Window 549

Exemplo 35.1

Seo de tela do arquivo /etc/X11/xorg.conf

Section "Screen" DefaultDepth 16 SubSection "Display" Depth 16 Modes "1152x864" "1024x768" "800x600" Virtual 1152x864 EndSubSection SubSection "Display" Depth 24 Modes "1280x1024" EndSubSection SubSection "Display" Depth 32 Modes "640x480" EndSubSection SubSection "Display" Depth 8 Modes "1280x1024" EndSubSection Device "Device[0]" Identifier "Screen[0]" Monitor "Monitor[0]" EndSection

A linha Identifier (aqui Screen[0]) fornece a esta seo um nome definido com o qual pode ser exclusivamente referenciado na seguinte seo ServerLayout. As linhas Device e Monitor especificam a placa de vdeo e o monitor que pertence a esta definio. Estes so links s sees Device e Monitor com seus nomes correspondentes ou identificadores. Estas sees so abordadas em detalhes abaixo. Use a configurao DefaultDepth para selecionar a intensidade de cor que o servidor deve usar a menos que seja iniciado com uma intensidade de cor especfica. H uma subseo Display para cada intensidade de cor. A palavra-chave Depth atribui a intensidade de cor vlida para essa subseo. Valores possveis para Depth so 8, 15, 16 e 24. Nem todos os mdulos do servidor X suportam esses valores. Aps a intensidade de cor, uma lista de resolues definida na seo Modes. O servidor X verifica essa lista da esquerda para a direita. Para cada resoluo, o servidor X procura uma Modeline adequada na seo Modes. A Modeline depende da capacidade do monitor e da placa de vdeo. As configuraes de Monitor determinam a Modeline resultante. A primeira resoluo encontrada o Default mode. Com Ctrl + Alt + + (no teclado numrico), alterne para a resoluo seguinte na lista direita. Com Ctrl + Alt + (no

550

teclado numrico), alterne para a esquerda. Isso permite a voc variar a resoluo enquanto o X est sendo executado. A ltima linha da subseo Display com Depth 16 refere-se ao tamanho da tela virtual. O tamanho mximo possvel de uma tela virtual depende da quantidade de memria instalada na placa de vdeo e a intensidade de cor desejada, no a resoluo mxima do monitor. Como placas de vdeo modernas tm uma grande quantidade de memria de vdeo, voc pode criar reas de trabalho virtuais bem grandes. Porm, voc talvez no seja mais capaz de usar a funcionalidade de 3D se preencher a maior parte da memria de vdeo com uma rea de trabalho virtual. Se a placa tem 16 MB de memria RAM de vdeo, por exemplo, a tela virtual pode ser de at 4096x4096 pixels em tamanho com intensidade de cor de 8 bits. Porm, principalmente para placas aceleradas, no recomendvel usar toda a memria para a tela virtual, pois a memria na placa tambm usada para vrios caches de vdeo e fontes.

35.2.2 Seo do dispositivo


Uma seo de dispositivo descreve uma placa de vdeo especfica. Voc pode ter quantas entradas de dispositivo em xorg.conf desejar, desde que os nomes sejam diferenciados, usando a palavra-chave Identifier. Como regra se voc tiver mais de uma placa de vdeo instalada as sees so simplesmente numeradas em ordem. A primeira chamada Device[0], a segunda Device[1] e assim por diante. O arquivo a seguir mostra um exemplo da seo Device de um computador com uma placa de vdeo de PCI Matrox Millennium:
Section "Device" BoardName "MGA2064W" BusID "0:19:0" Driver "mga" Identifier "Device[0]" VendorName "Matrox" Option "sw_cursor" EndSection

Se voc usar SaX2 para a configurao, a seo de dispositivo deve ter a aparncia similar ao exemplo acima. Ambos o Driver e o BusID so dependentes do hardware instalado no seu computador e so detectados pelo SaX2 automaticamente. O BusID define o slot PCI ou AGP no qual a placa de vdeo est instalada. Isso corresponde ao ID exibido pelo comando lspci. O servidor X precisa de detalhes no formato decimal, mas o lspci os exibe no formato hexadecimal.

O sistema X Window

551

Atravs do parmetro Driver, especifique o driver a ser usado para esta placa de vdeo. Se a placa for Matrox Millennium, o mdulo do driver ser chamado mga. Em seguida, o servidor X pesquisa atravs do ModulePath definido na seo Files no subdiretrio drivers. Em uma instalao padro, este o diretrio /usr/X11R6/ lib/modules/drivers. _drv.o ser adicionado ao nome, por isso, no caso do driver mga, o arquivo de driver mga_drv.o ser carregado. O comportamento do servidor X ou do driver tambm pode ser influenciado atravs de opes adicionais. Um exemplo disso a opo sw_cursor, definida na seo de dispositivo. Isso desativa o cursor do mouse do hardware e mostra o cursor do mouse usando o software. Dependendo do mdulo do driver, h vrias opes disponveis, que podem ser encontradas nos arquivos de descrio dos mdulos do driver no diretrio /usr/X11R6/lib/X11/doc. Geralmente, opes vlidas tambm podem ser encontradas nas pginas de manual (man xorg.conf e man X.Org).

35.2.3 Seo Monitor e Modos


Como as sees Device, as sees Monitor e Modes descrevem um monitor cada. O arquivo de configurao /etc/X11/xorg.conf pode conter quantas sees Monitor voc desejar. A seo de layout do servidor especifica qual seo Monitor relevante. Definies de monitor devem ser configuradas por usurios experientes. As linhas modelo constituem uma parte importante das sees Monitor. Linhas modelo definem temporizaes verticais para a respectiva resoluo. As propriedades do monitor, especialmente as freqncias permitidas, esto armazenadas na seo Monitor. ATENO A menos que voc tenha um conhecimento profundo de funes de monitor e placa de vdeo, nada deve ser mudado nas linhas modelo, pois isso poderia causar danos severos ao seu monitor. As pessoas que tentam desenvolver suas prprias descries de monitor devem estar familiarizadas com a documentao em /usr/X11/lib/X11/doc. A seo cobrindo os modos de vdeo merece uma ateno especial. Ela descreve, em detalhes, como o hardware funciona e como criar linhas modelo.

552

A especificao manual de linhas modelo raramente exigida atualmente. Se voc est usando um monitor multisync moderno, as freqncias permitidas e as resolues timas podem, como regra, serem lidas do monitor pelo servidor X atravs de DDC, como descrito na seo de configurao do SaX2. Se isso no for possvel por algum motivo, use um dos modos VESA includos no servidor X. Isso funcionar com praticamente todas as combinaes de monitor e placa de vdeo.

35.3

Instalando e configurando fontes

A instalao de fontes adicionais no SUSE Linux muito fcil. Simplesmente copie as fontes para qualquer diretrio localizado no caminho da fonte X11 (consulte a Seo 35.3.2, Fontes centrais X11 (p 557)). Para habilitar o uso das fontes, o diretrio de instalao deve ser um subdiretrio dos diretrios configurados em /etc/fonts/ fonts.conf (consulte a Seo 35.3.1, Xft (p 554)). Os arquivos de fontes podem ser copiados manualmente (como root) para um diretrio adequado, como /usr/X11R6/lib/X11/fonts/truetype. Alternativamente, a tarefa pode ser realizada com o instalador de fontes do KDE no Centro de Controle do KDE. O resultado o mesmo. Em vez de copiar as fontes reais, voc tambm pode criar links simblicos. Por exemplo, recomendvel fazer isso se voc tem fontes licenciadas em uma partio do Windows montada e deseja us-las. Em seguida, execute SuSEconfig --module fonts. SuSEconfig --module fonts executa o script /usr/sbin/fonts-config, que lida com a configurao das fontes. Para ver o que o script faz, consulte a pgina de manual do script (man fonts-config). O procedimento o mesmo para fontes de bitmap, fontes TrueType e OpenType e fontes Type1 (PostScript). Todos esses tipos de fonte podem ser instalados em qualquer diretrio. Somente fontes indexadas ao CID exigem um procedimento um pouco diferente. Para isso, consulte a Seo 35.3.3, Fontes indexadas do CID (p 558). X.Org contm dois sistemas de fontes completamente diferentes: O sistema de fontes central X11 antigo e o sistema Xft and fontconfig recm-criado. As sees a seguir descrevem brevemente esses dois sistemas.

O sistema X Window

553

35.3.1 Xft
Desde o incio, os programadores do Xft certificaram-se de que as fontes escalveis, incluindo as de antialiasing, tivessem suporte adequado. Se o Xft for usado, as fontes sero exibidas pelo aplicativo usando as fontes, no pelo servidor X como no sistema de fontes central X11. Desta forma, o respectivo aplicativo tem acesso aos arquivos de fontes reais e controle total sobre como os glifos so exibidos. Isso constitui a base para a exibio correta do texto em vrios idiomas. Acesso direto aos arquivos de fontes bastante til para embutir fontes para impresso para certificar-se de que a impresso tem a mesma aparncia da sada da tela. No SUSE Linux, os dois ambientes de rea de trabalho do KDE e do GNOME, Mozilla, e vrios outros aplicativos j usam o Xft por padro. O Xft j usado por mais aplicativos do que o sistema de fontes central X11 antigo. O Xft usa a biblioteca fontconfig para localizar fontes e influenciar como elas so exibidas. As propriedades de fontconfig so controladas pelo arquivo de configurao global /etc/fonts/fonts.conf e o arquivo de configurao especfico ao usurio ~/.fonts.conf. Cada um destes arquivos de configurao fontconfig deve iniciar com
<?xml version="1.0"?> <!DOCTYPE fontconfig SYSTEM "fonts.dtd"> <fontconfig>

e terminar com
</fontconfig>

Para adicionar diretrios para pesquisar fontes, acrescente linhas como as seguintes:
<dir>/usr/local/share/fonts/</dir>

Porm, isso geralmente no necessrio. Por padro, o diretrio especfico ao usurio ~/.fonts j est inserido em /etc/fonts/fonts.conf. Da mesma maneira, tudo o que voc precisa fazer para instalar fontes adicionais copi-las para ~/.fonts. Voc tambm pode inserir regras que influenciam a aparncia das fontes. Por exemplo, digite
<match target="font"> <edit name="antialias" mode="assign"> <bool>false</bool>

554

</edit> </match>

Para desabilitar o antialiasing para todas as fontes ou


<match target="font"> <test name="family"> <string>Luxi Mono</string> <string>Luxi Sans</string> </test> <edit name="antialias" mode="assign"> <bool>false</bool> </edit> </match>

para desabilitar o antialiasing para fontes especficas. Por padro, a maioria dos aplicativos usa os nomes de fontes sans-serif (ou o equivalente sans), serif ou monospace. Estas no so fontes reais, mas somente alis que so resolvidos para uma fonte adequada, dependendo da configurao de idioma. Usurios podem facilmente adicionar regras para ~/.fonts.conf a fim de resolver esses alis para suas fontes favoritas:
<alias> <family>sans-serif</family> <prefer> <family>FreeSans</family> </prefer> </alias> <alias> <family>serif</family> <prefer> <family>FreeSerif</family> </prefer> </alias> <alias> <family>monospace</family> <prefer> <family>FreeMono</family> </prefer> </alias>

Como quase todos os aplicativos usam esses alis por padro, isso afeta praticamente todo o sistema. Desta forma, voc pode facilmente usar suas fontes favoritas praticamente em qualquer local sem precisar modificar as configuraes de fontes nos aplicativos individuais.

O sistema X Window

555

Use o comando fc-list para encontrar as fontes instaladas e disponveis para uso. Por exemplo, o comando fc-list retorna uma lista de todas as fontes. Para descobrir quais das fontes escalveis disponveis (:outline=true) contm todos os glifos exigidos para hebraico (:lang=he), os nomes de fontes (family), o estilo (style), o peso (weight) e o nome dos arquivos contendo as fontes, digite o seguinte comando:
fc-list ":lang=he:outline=true" family style weight

A sada do comando pode ter a seguinte aparncia:


FreeSansBold.ttf: FreeSans:style=Bold:weight=200 FreeMonoBoldOblique.ttf: FreeMono:style=BoldOblique:weight=200 FreeSerif.ttf: FreeSerif:style=Medium:weight=80 FreeSerifBoldItalic.ttf: FreeSerif:style=BoldItalic:weight=200 FreeSansOblique.ttf: FreeSans:style=Oblique:weight=80 FreeSerifItalic.ttf: FreeSerif:style=Italic:weight=80 FreeMonoOblique.ttf: FreeMono:style=Oblique:weight=80 FreeMono.ttf: FreeMono:style=Medium:weight=80 FreeSans.ttf: FreeSans:style=Medium:weight=80 FreeSerifBold.ttf: FreeSerif:style=Bold:weight=200 FreeSansBoldOblique.ttf: FreeSans:style=BoldOblique:weight=200 FreeMonoBold.ttf: FreeMono:style=Bold:weight=200

Parmetros importantes podem ser consultados com fc-list: Tabela 35.2 Parmetro family foundry style Parmetros de fc-list Significado e valores possveis Nome da famlia da fonte, por exemplo, FreeSans. Nome do fabricante da fonte, por exemplo, urw. O estilo da fonte, como Medium, Regular, Bold, Italic, Heavy. O idioma que a fonte suporta, por exemplo, de para alemo, ja para japons, zh-TW para chins tradicional ou zh-CN para chins simplificado. O peso da fonte, como 80 para normal, 200 para negrito. A inclinao, geralmente 0 para nenhum e 100 para itlico.

lang

weight slant

556

Parmetro file outline scalable bitmap pixelsize

Significado e valores possveis O nome do arquivo contendo a fonte. true para fontes de bordas, false para outras fontes. true para fontes escalveis, false para outras fontes. true para fontes de bitmap, false para outras fontes. Tamanho de fonte em pixels. Em conexo com a fc-list, esta opo s faz sentido para fontes de bitmap.

35.3.2 Fontes centrais X11


Atualmente, o sistema de fontes centrais X11 suporta no somente fontes de bitmap, mas tambm fontes escalveis, como fontes Type1, TrueType e OpenType e fontes indexadas do CID. Fontes Unicode tambm j tm suporte h algum tempo. Em 1987, o sistema de fontes centrais X11 foi desenvolvido originalmente para X11R1 para o propsito de processar fontes de bitmap monocromticas. Todas as extenses mencionadas acima foram adicionadas posteriormente. Fontes escalveis so suportadas somente sem a exibio de subpixel e antialiasing e o carregamento de fontes escalveis grandes para vrios idiomas pode levar muito tempo. O uso de fontes Unicode tambm pode ser lento e exige mais memria. O sistema de fontes centrais X11 tem algumas fraquezas inerentes. Ele est desatualizado e no pode mais ser estendido de forma significativa. Embora ele possa ser mantido por motivos de compatibilidade retroativa, o sistema Xft e fontconfig mais moderno deve ser usado se for possvel. Para essa operao, o servidor X precisa saber quais fontes esto disponveis e onde no sistema ele pode encontr-las. Isso tratado por uma varivel FontPath, que contm o caminho para todos os diretrios de fontes de sistemas vlidos. Em cada um desses diretrios, um arquivo chamado fonts.dir lista as fontes disponveis neste diretrio. O FontPath gerado pelo servidor X na inicializao. Ele procura um arquivo fonts .dir vlido em cada uma das entradas FontPath no arquivo de configurao /etc/ X11/xorg.conf. Essas entradas so encontradas na seo Files. Exiba o FontPath

O sistema X Window

557

real com xset q. Esse caminho tambm pode ser modificado no tempo de execuo com xset. Para adicionar um outro caminho, use xset +fp <path>. Para remover um caminho indesejado, use xset -fp <path>. Se o servidor X j estiver ativo, fontes recm-instaladas em diretrios montados podem tornar-se disponveis com o comando xset fp rehash. Este comando executado por SuSEconfig --module fonts. Como o comando xset precisa de acesso ao servidor X em execuo, isso funciona somente se SuSEconfig --module fonts for iniciado de um shell com acesso ao servidor X em execuo. A maneira mais fcil de conseguir isso assumir permisses de root digitando su e a senha de root. su transfere as permisses de acesso do usurio que iniciou o servidor X para o shell do root. Para verificar se as fontes foram instaladas corretamente e esto disponveis atravs do sistema de fontes centrais X11, use o comando xlsfonts para listar todas as fontes disponveis. Por padro, o SUSE Linux usa locales UTF-8. Desta forma, fontes Unicode devem ser preferidas (nomes de fontes terminando com iso10646-1 na sada xlsfonts). Todas as fontes Unicode disponveis podem ser listadas com xlsfonts | grep iso10646-1. Praticamente todas as fontes Unicode disponveis no SUSE Linux contm pelo menos os glifos necessrios para idiomas europeus (anteriormente codificado como iso-8859-*).

35.3.3 Fontes indexadas do CID


Em contraste com outros tipos de fontes, voc no pode simplesmente instalar fontes indexadas do CID em somente qualquer diretrio. Fontes indexadas do CID devem ser instaladas em /usr/share/ghostscript/Resource/CIDFont. Isso no relevante para Xft e fontconfig, mas necessrio para Ghostscript e o sistema de fontes centrais X11. DICA Consulte http://www.xfree86.org/current/fonts.html para obter mais informaes sobre fontes sob X11.

558

35.4

Configurao 3D do OpenGL

35.4.1 Suporte a hardware


O SUSE Linux inclui vrios drivers do OpenGL para suporte a hardware 3D. A Tabela 35.3, Hardware 3D suportados (p 559) fornece uma viso geral. Tabela 35.3 Hardware 3D suportados

Driver do OpenGL Hardware suportado nVidia DRI nVidia Chips: todos, com exceo do Riva 128(ZX) 3Dfx Voodoo Banshee, 3Dfx Voodoo-3/4/5, Intel i810/i815/i830M, Intel 845G/852GM/855GM/865G/915, Matrox G200/G400/G450/G550, ATI Rage 128(Pro)/Radeon (at 9250) Se voc estiver fazendo uma instalao com o YaST pela primeira vez, a acelerao 3D poder ser ativada durante a instalao, uma vez que o YaST detecta suporte a 3D. Para chips de grficos nVidia, necessrio instalar o driver nVidia antes. Para fazer isso, selecione o patch do driver nVidia em YOU (YaST Online Update - Atualizao Online do YaST). Devido a restries de licena, o driver do nVidia no est includo na distribuio. O procedimento de configurao do suporte ao hardware 3D ser diferente, caso uma atualizao esteja sendo usada, em vez de uma nova instalao, ou caso seja necessrio configurar um adaptador grfico de expanso 3Dfx (Voodoo Graphics ou Voodoo-2). Isso depende de qual driver do OpenGL est sendo usado. Detalhes adicionais sero fornecidos na prxima seo.

O sistema X Window

559

35.4.2 Drivers do OpenGL


Os drivers nVidia e DRI do OpenGL podem ser facilmente configurados com SaX2. Para adaptadores nVidia, necessrio instalar o driver nVidia antes. Digite o comando 3Ddiag para verificar se a configurao do nVidia ou DRI est correta. Por razes de segurana, somente usurios pertencentes ao grupo vdeo tm permisso para acessar o hardware 3D. Portanto, verifique se todos os usurios locais so membros desse grupo. Caso contrrio, o fallback de renderizao de software lento do driver do OpenGL ser usado para aplicativos do OpenGL. Use o comando id para verificar se o usurio atual pertence ao grupo vdeo. Se no for o caso, use o YaST para adicionar o usurio ao grupo.

35.4.3 Ferramenta de diagnstico 3Ddiag


A ferramenta de diagnstico 3Ddiag permite verificar a configurao 3D do SUSE Linux. Essa uma ferramenta da linha de comando que deve ser iniciada em um terminal. Digite 3Ddiag -h para relacionar possveis opes para a 3Ddiag. Para verificar a configurao de X.Org, a ferramenta verifica se os pacotes necessrios para o suporte 3D esto instalados e se a biblioteca do OpenGL e a extenso GLX corretas esto sendo usadas. Se receber mensagens de falha, siga as instrues da 3Ddiag. Se tudo estiver correto, sero exibidas somente mensagens de concluso na tela.

35.4.4 Utilitrios de teste do OpenGL


Para testar o OpenGL, pode ser til usar o programa glxgears e jogos como tuxracer e armagetron (os pacotes tm os mesmos nomes). Se o suporte 3D tiver sido ativado, ser possvel reproduzi-los adequadamente em um computador novo. Sem suporte 3D, esses jogos seriam executados muito lentamente (efeito apresentao de slide). Use o comando glxinfo para verificar se o 3D est ativo. Em caso positivo, a sada conter uma linha com direct rendering: Yes.

560

35.4.5 Solucionando problemas


Se os resultados do teste 3D do OpenGL forem negativos (os jogos no forem reproduzidos adequadamente), use a 3Ddiag para verificar se no h erros na configurao (mensagens de erro). Se a correo no ajudar ou as mensagens de erro no tiverem sido exibidas, analise os arquivos de registro X.Org. Com freqncia, voc encontrar a linha DRI is disabled no arquivo X.Org /var/log/Xorg.0.log. A causa exata s poder ser descoberta por meio de um exame detalhado do arquivo de registro, tarefa que requer experincia. Em tais casos, no h erros de configurao, pois eles teriam sido detectados pela 3Ddiag. Conseqentemente, nesse ponto a nica alternativa usar o fallback de renderizao do software do driver DRI, que no fornece suporte a hardware 3D. Voc tambm dever ficar sem suporte a 3D, se houver instabilidade ou erros de representao do OpenGL. Use o SaX2 para desabilitar totalmente o suporte a 3D.

35.4.6 Suporte instalao


Alm do fallback de renderizao de software do driver DRI, todos os drivers do OpenGL no Linux esto em fase de desenvolvimento e, portanto, so considerados experimentais. Os drivers so includos na distribuio devido alta demanda de acelerao do hardware 3D no Linux. Considerando o status experimental dos drivers do OpenGL, o SUSE no pode oferecer suporte instalao para configurao da acelerao do hardware 3D, nem fornecer assistncia adicional a problemas relacionados. A configurao bsica da interface grfica do usurio (sistema X Window) no inclui configurao de acelerao do hardware 3D. Se voc tiver problemas com a acelerao do hardware 3D, recomendvel desabilitar totalmente o suporte a 3D.

35.4.7 Documentao online adicional


Para obter informaes sobre DRI, consulte /usr/X11R6/lib/X11/doc/README .DRI (xorg-x11-doc) Mais informaes sobre a instalao do driver nvidia so encontradas em http://ftp.suse.com/pub/suse/i386/supplementary/ X/nvidia-installer-HOWTO.html.

O sistema X Window

561

Autenticao com o PAM

36

O Linux usa o PAM (Pluggable Authentication Modules) no processo de autenticao como uma camada mediadora entre o usurio e o aplicativo. Como os mdulos PAM esto disponveis em todo o sistema, eles podem ser solicitados por qualquer aplicativo. Este captulo descreve o funcionamento e a configurao do mecanismo de autenticao modular. Os programadores e administradores do sistema muitas vezes desejam restringir o acesso a certas partes do sistema ou limitar o uso de certas funes de um aplicativo. Sem o PAM, os aplicativos precisam ser adaptados toda vez que introduzido um novo mecanismo de autenticao, como o LDAP ou o SAMBA. Entretanto, esse processo bastante demorado e propenso a erros. Uma forma de evitar essas desvantagens separar os aplicativos do mecanismo de autenticao e delegar este ltimo a mdulos gerenciados centralmente. Sempre que um esquema de autenticao passa a ser necessrio, basta adaptar ou gravar um mdulo PAM adequado para ser usado pelo programa em questo. Todo programa baseado no mecanismo PAM tem um arquivo de configurao prprio no diretrio /etc/pam.d/programname. Esses arquivos definem os mdulos PAM usados para a autenticao. Alm disso, existem arquivos de configurao globais para a maioria dos mdulos PAM em /etc/security, que definem o exato comportamento desses mdulos (alguns exemplos so pam_env.conf, pam _pwcheck.conf, pam_unix2.conf e time.conf). Todo aplicativo que usa um mdulo PAM na realidade chama um conjunto de funes do PAM que, em seguida, processa as informaes nos diversos arquivos de configurao e apresenta o resultado ao aplicativo que chamou.

Autenticao com o PAM

563

36.1

Estrutura de um arquivo de configurao PAM

Cada linha de um arquivo de configurao PAM contm, no mximo, quatro colunas:


<Tipo de mdulo> <Flag de controle> <Caminho do mdulo> <Opes>

Os mdulos PAM so processados como pilhas. Diferentes tipos de mdulos servem a diferentes objetivos. Por exemplo, um mdulo verifica a senha, outro verifica a localizao de onde o sistema est sendo acessado e outro l configuraes especficas ao usurio. O PAM tem conhecimento sobre quatro tipos diferentes de mdulos: auth (autenticao) O objetivo desse tipo de mdulo verificar a autenticidade do usurio. Essa verificao tradicionalmente feita por meio de uma consulta a senha, mas tambm pode ser realizada com a ajuda de um carto com chip ou de biometria (impresses digitais ou leitura da ris). account (conta) Os mdulos desse tipo verificam se o usurio possui uma permisso geral para usar o servio solicitado. A ttulo de exemplo, essa verificao deve ser realizada para assegurar que ningum seja capaz de efetuar o login com o nome de usurio de uma conta vencida. password (senha) O objetivo desse tipo de mdulo permitir a mudana de um token de autenticao. Na maioria dos casos, trata-se de uma senha. session (sesso) Os mdulos desse tipo so responsveis pelo gerenciamento e configurao de sesses de usurios. Eles so iniciados antes e depois da autenticao para registrar tentativas de login em registros do sistema e para configurar o ambiente especfico do usurio (contas de e-mail, diretrio pessoal, limites do sistema etc.). A segunda coluna contm flags de controle para influenciar o comportamento dos mdulos iniciados:

564

required (obrigatrio) Um mdulo com esse flag precisa ser processado com xito para que a autenticao possa prosseguir. Aps a falha de um mdulo com o flag required (obrigatrio), todos os outros mdulos com o mesmo flag sero processados antes que o usurio receba uma mensagem sobre a falha da tentativa de autenticao. requisite (necessrio) Os mdulos com esse flag tambm precisam ser processados com xito, de modo bastante semelhante ao mdulo com o flag required (obrigatrio). Contudo, em caso de falha, um mdulo com esse flag d um retorno imediato ao usurio e os mdulos restantes deixam de ser processados. Em caso de xito, os outros mdulos so processados, exatamente como qualquer mdulo com o flag required (obrigatrio). O flag requisite (necessrio) pode ser usado como um filtro bsico para verificar a existncia de determinadas condies essenciais para a correta autenticao. sufficient (suficiente) Aps o processamento com xito de um mdulo com esse flag, o aplicativo que chamou recebe imediatamente uma mensagem sobre o xito e o processamento dos mdulos interrompido, exceto quando houver falhas anteriores em um mdulo com o flag required (obrigatrio). A falha de um mdulo com o flag sufficient (suficiente) no traz conseqncias diretas, com os mdulos subseqentes sendo processados na sua respectiva ordem. optional (opcional) A falha ou xito de um mdulo com esse flag no traz conseqncias diretas. Isso pode ser til no caso de mdulos cujo nico propsito exibir uma mensagem (por exemplo, informar ao usurio sobre a chegada de e-mails) sem executar nenhuma ao adicional. include (incluir) Quando esse flag dado, o arquivo especificado como argumento inserido nesse lugar. O caminho do mdulo no precisa ser explicitado, contanto que o mdulo fique localizado no diretrio padro /lib/security (para todas as plataformas de 64 bits suportadas pelo SUSE Linux, o diretrio /lib64/security). A quarta coluna pode conter uma opo para o mdulo especfico, como debug (permite a depurao) ou nullok (permite o uso de senhas vazias).

Autenticao com o PAM

565

36.2

A configurao PAM do sshd


Configurao PAM do sshd

Para demonstrar o funcionamento da teoria do PAM, considere a configurao PAM do sshd como um exemplo prtico: Exemplo 36.1

#%PAM-1.0 auth include common auth auth required pam_nologin.so account include common-account password include common-password session include common-session # Habilitar a seguinte linha para obter suporte de resmgr para # sesses ssh (consulte /usr/share/doc/packages/resmgr/README.SuSE) #session optional pam_resmgr.so fake_ttyname

A configurao PAM tpica de um aplicativo (sshd, nesse caso) contm quatro instrues include (incluir) referentes aos arquivos de configurao de quatro tipos de mdulo: common-auth, common-account, common-password e common-session. Esses quatro arquivos abrigam a configurao padro de cada tipo de mdulo. Ao inclulos em vez de chamar cada mdulo separadamente para cada aplicativo do PAM, ser possvel obter automaticamente uma configurao PAM atualizada se o administrador mudar os padres. Antigamente, era necessrio fazer o ajuste manual de todos os arquivos de configurao para todos os aplicativos quando ocorriam mudanas no PAM ou quando um novo aplicativo era instalado. Agora, a configurao PAM feita com arquivos de configurao centrais e todas as mudanas so automaticamente herdadas pela configurao PAM de cada servio. O primeiro arquivo includo (common-auth) chama dois mdulos do tipo auth (autenticao): pam_env e pam_unix2. Consulte Exemplo 36.2, Configurao padro da seo auth (autenticao) (p 566). Exemplo 36.2
auth auth required required

Configurao padro da seo auth (autenticao)


pam_env.so pam_unix2.so

O primeiro, pam_env, carrega o arquivo /etc/security/pam_env.conf para definir as variveis de ambiente conforme especificado nesse arquivo. Esse mdulo pode ser usado para definir o valor correto da varivel DISPLAY, pois o mdulo pam _env tem conhecimento do local de onde o login est sendo feito. O segundo, pam _unix2, compara o login e a senha do usurio a /etc/passwd e /etc/shadow.

566

Depois da chamada com xito dos mdulos especificados em common-auth, um terceiro mdulo chamado pam_nologin verifica se o arquivo /etc/nologin existe. Em caso afirmativo, somente o usurio root poder efetuar o login. A pilha inteira de mdulos auth (autenticao) processada antes que o sshd receba qualquer retorno sobre o xito do login. Tendo em vista que todos os mdulos da pilha apresentam o flag de controle required (obrigatrio), todos precisam ser processados com xito antes que o sshd receba uma mensagem sobre o resultado positivo. Se algum dos mdulos falhar, a pilha de mdulos inteira ainda ser processada e somente a que o sshd ser notificado sobre o resultado negativo. Logo aps o processamento com xito de todos os mdulos do tipo auth (autenticao), outra instruo include (incluir) processada. Nesse caso, a que est em Exemplo 36.3, Configurao padro da seo account (conta) (p 567). O common-account contm apenas um mdulo, o pam_unix2. Se o pam_unix2 retornar o resultado de que o usurio existe, o sshd receber uma mensagem de xito e a prxima pilha de mdulos (password - senha) ser processada, conforme mostrado em Exemplo 36.4, Configurao padro da seo password (senha) (p 567). Exemplo 36.3
account required

Configurao padro da seo account (conta)


pam_unix2.so

Exemplo 36.4

Configurao padro da seo password (senha)


pam_pwcheck.so pam_unix2.so pam_make.so nullok nullok use_first_pass use_authtok /var/yp

password required password required #password required

Mais uma vez, a configurao PAM do sshd envolve apenas uma instruo include (incluir) referente configurao padro dos mdulos password (senha) localizados em common-password. Esses mdulos precisam ser concludos com xito (flag de controle required - obrigatrio) sempre que o aplicativo solicita a mudana de um token de autenticao. A mudana de uma senha ou de outro token de autenticao requer uma verificao de segurana. Essa ao possibilitada pelo mdulo pam _pwcheck. O mdulo pam_unix2 usado posteriormente vem com quaisquer senhas antigas e novas do mdulo pam_pwcheck, de modo que o usurio no precise autenticar novamente. Isso tambm torna impossvel driblar as verificaes realizadas pelo pam_pwcheck. Os mdulos do tipo password (senha) devem ser usados sempre que os mdulos precedentes do tipo account (conta) ou auth (autenticao) so configurados para fazer uma queixa sobre uma senha vencida.

Autenticao com o PAM

567

Exemplo 36.5
session required session required

Configurao padro da seo session (sesso)


pam_limits.so pam_unix2.so

Na etapa final, os mdulos do tipo session (sesso), integrados no arquivo common-session, so chamados para configurar a sesso de acordo com as configuraes do usurio em questo. Embora o pam_unix2 seja processado novamente, no h conseqncias prticas devido opo none (nenhum) especificada no respectivo arquivo de configurao desse mdulo, o pam_unix2.conf. O mdulo pam_limits carrega o arquivo /etc/security/limits.conf, que pode definir limites sobre o uso de certos recursos do sistema. Os mdulos session (sesso) so chamados uma segunda vez quando o usurio efetua logout.

36.3

Configurao de mdulos PAM

Alguns dos mdulos PAM so configurveis. Os arquivos de configurao correspondentes esto localizados em /etc/security. Essa seo apresenta uma breve descrio dos arquivos de configurao relevantes para o exemplo do sshd: pam _unix2.conf, pam_env.conf, pam_pwcheck.conf e limits.conf.

36.3.1 pam_unix2.conf
O mtodo tradicional de autenticao baseada em senha controlado pelo mdulo PAM pam_unix2. Ele consegue ler os dados necessrios de /etc/passwd, /etc/ shadow, mapas NIS, tabelas NIS+ ou de um banco de dados LDAP. Para influenciar o comportamento desse mdulo, configure as opes de PAM do aplicativo em si ou efetue uma mudana global editando /etc/security/pam_unix2.conf. Um arquivo de configurao do mdulo bastante bsico mostrado em Exemplo 36.6, pam_unix2.conf (p 568). Exemplo 36.6
auth: nullok account: password: session:

pam_unix2.conf

nullok none

A opo nullok para os tipos de mdulo auth (autenticao) e password (senha) especifica que senhas vazias so permitidas para o tipo de conta correspondente. Os 568

usurios tambm tm permisso para mudar as senhas de suas contas. A opo none (nenhum) do tipo de mdulo session (sesso) especifica que nenhuma mensagem foi registrada em seu nome (esse o padro). Obtenha mais informaes sobre opes adicionais de configurao nos comentrios do prprio arquivo e na pgina pam_unix2(8) do manual.

36.3.2 pam_env.conf
Esse arquivo pode ser usado para definir um ambiente padronizado para os usurios que ser definido sempre que o mdulo pam_env for chamado. Com ele, predefina variveis de ambiente usando a seguinte sintaxe:
VARIVEL [DEFAULT=[valor]] [OVERRIDE=[valor]]

VARIVEL Nome da varivel de ambiente a ser definida. [DEFAULT=[valor]] Valor padro que o administrador deseja definir. [OVERRIDE=[valor]] Os valores que podem ser usados para consulta e definidos por pam_env, substituindo o valor padro. Um exemplo tpico de como o mdulo pam_env pode ser usado a adaptao da varivel DISPLAY, que mudada sempre que ocorre um login remoto. Voc pode ver isso na Exemplo 36.7, pam_env.conf (p 569). Exemplo 36.7
REMOTEHOST DISPLAY

pam_env.conf
DEFAULT=localhost OVERRIDE=@{PAM_RHOST} DEFAULT=${REMOTEHOST}:0.0 OVERRIDE=${DISPLAY}

A primeira linha define o valor da varivel REMOTEHOST para o localhost, que usada sempre que pam_env no puder determinar qualquer outro valor. A varivel DISPLAY, por sua vez, contm o valor de REMOTEHOST. Mais informaes podem ser encontradas nos comentrios do arquivo /etc/security/pam_env.conf.

Autenticao com o PAM

569

36.3.3 pam_pwcheck.conf
Esse arquivo de configurao se destina ao mdulo pam_pwcheck, que l opes dele para todos os mdulos do tipo password (senha). As configuraes armazenadas nesse arquivo tm prioridade sobre as configuraes PAM de um aplicativo individual. Se configuraes especficas a um aplicativo no tiverem sido definidas, o aplicativo usar as configuraes globais. Exemplo 36.8, pam_pwcheck.conf (p 570) instrui o mdulo pam_pwcheck a permitir senhas vazias e a modificao de senhas. Mais opes para o mdulo so citadas no arquivo /etc/security/pam_pwcheck .conf. Exemplo 36.8
password:

pam_pwcheck.conf

nullok

36.3.4 limits.conf
Os limites do sistema podem ser definidos para um usurio ou para um grupo no arquivo limits.conf, que lido pelo mdulo pam_limits. O arquivo permite a definio de limites fixos, que no podem ser excedidos em hiptese alguma, e limites flexveis, que podem ser excedidos temporariamente. Para obter informaes sobre a sintaxe e as opes disponveis, leia os comentrios contidos no arquivo.

36.4

Mais informaes

No diretrio /usr/share/doc/packages/pam do sistema instalado, voc encontra a seguinte documentao adicional: READMEs No nvel superior desse diretrio, h alguns arquivos README gerais. O subdiretrio modules abriga arquivos README sobre os mdulos PAM disponveis. The Linux-PAM System Administrators' Guide (Guia do Administrador do Sistema Linux-PAM) Esse documento contm todas as informaes que o administrador do sistema deve saber sobre o PAM. Ele aborda uma variedade de tpicos, desde a sintaxe dos

570

arquivos de configurao at os aspectos de segurana do PAM. O documento est disponvel em formato PDF, HTML e como texto simples. The Linux-PAM Module Writers' Manual (Manual do Elaborador de Mdulos Linux-PAM) Esse documento sintetiza esse tpico do ponto de vista do desenvolvedor, com informaes sobre como elaborar mdulos PAM em conformidade com os padres. O documento est disponvel em formato PDF, HTML e como texto simples. The Linux-PAM Application Developers' Guide (Guia do Desenvolvedor de Aplicativos Linux-PAM) Esse documento contm todas as informaes necessrias a um desenvolvedor de aplicativos que queira usar as bibliotecas PAM. O documento est disponvel em formato PDF, HTML e como texto simples. Thorsten Kukuk desenvolveu uma srie de mdulos PAM para o SUSE Linux e disponibilizou algumas informaes a esse respeito em http://www.suse.de/ ~kukuk/pam/.

Autenticao com o PAM

571

Virtualizao com o Xen

37

O Xen torna possvel executar vrios sistemas Linux em uma mquina fsica. O hardware para os sistemas diferentes fornecido virtualmente. Este captulo fornece uma viso geral das possibilidades e limitaes desta tecnologia. As sees sobre instalao, configurao e execuo do Xen completam essa introduo. Mquinas virtuais comumente precisam emular o hardware que o sistema precisa. A desvantagem que o hardware emulado mais lento do que o silcio real. O Xen tem uma abordagem diferente. Ele restringe a emulao para o mnimo de partes possvel. Para obter isso, o Xen usa a paravirtualizao. Esta uma tcnica que apresenta mquinas virtuais similarmente, mas no identicamente ao hardware subjacente. Portanto, os sistemas operacionais de host e convidados esto adaptados no nvel do kernel. O espao do usurio permanece inalterado. O Xen controla o hardware com um hypervisor e um convidado de controle, tambm chamado domain-0. Eles fornecem todos os dispositivos de rede e blocos virtualizados necessrios. Os sistemas convidados usam esses dispositivos de rede e blocos virtuais para executar o sistema e conectar-se a outros convidados ou rede local. Quando vrias mquinas fsicas executando o Xen so configuradas de forma que os dispositivos e rede e os blocos virtuais estejam disponveis, tambm possvel migrar um sistema convidado de um equipamento de hardware para outro enquanto ele est em execuo. Originalmente o Xen foi desenvolvido para executar at 100 sistemas convidados em um computador, mas esse nmero depende bastante dos requisitos de sistema dos sistemas convidados em execuo, especialmente o consumo de memria. Para limitar o uso de CPU, o hypervisor do Xen oferece trs programadores diferentes. O programador tambm pode ser mudado durante a execuo do sistema convidado, tornando possvel mudar a prioridade da execuo do sistema convidado. Em um nvel

Virtualizao com o Xen

573

mais alto, migrar um convidado tambm pode ser usado para ajustar a energia do CPU disponvel. O sistema de virtualizao do Xen tambm tem algumas desvantagens relativas ao hardware suportado: Vrios drivers de cdigo-fonte fechado, como os da Nvidia ou ATI, no funcionam como esperado. Nesses casos, voc deve usar os drivers de cdigo-fonte aberto se disponveis, mesmo que eles no suportem as capacidades totais dos chips. Alm disso, vrios chips de WLAN e pontes cardbus no so suportados durante o uso do Xen. Na verso 2, o Xen no suporta PAE (extenso de endereo fsico), significando que ele no suporta mais do que 4 GB de memria. No h suporte para ACPI. O gerenciamento de energia e outros modos que dependem da ACPI no funcionam.

574

Figura 37.1
Management Application

Viso geral do Xen

userspace applications

Management Host OS

Service Guest OS
userspace applications

Service Guest OS
userspace applications

Linux Kernel
(paravirtualized)

Linux Kernel
(paravirtualized)

NetWare Kernel
(paravirtualized)

Physical Device Drivers IO Xen


virt. Console virt. CPU virt. Memory virt. Network virt. Blockdev

IO

CPU

Memory

Physical Hardware (CPU, Memory, Network, Block Devices)

37.1

Instalao do Xen

O procedimento de instalao do Xen envolve a configurao de um domnio domain0 e a instalao de clientes do Xen. Primeiro, verifique se os pacotes necessrios esto instalados. Esses so python, bridge-utils, xen e um pacote kernel-xen. Ao usar pacotes do SUSE, o Xen adicionado configurao do GRUB. Para outros casos, digite uma entrada em boot/grub/menu.lst. Essa entrada deve ser similar ao seguinte:
title Xen2 kernel (hd0,0)/boot/xen.gz dom0_mem=458752 module (hd0,0)/boot/vmlinuz-xen <parameters> module (hd0,0)/boot/initrd-xen

Virtualizao com o Xen

575

Substitua (hd0,0) pela partio que mantm o seu diretrio /boot. Consulte tambm o Captulo 29, O Carregador de Boot (p 453). Mude a quantidade ded dom0_mem para corresponder ao seu sistema. O valor mximo a memria do seu sistema em kB menos 65536. Substitua <parameters> pelos parmetros normalmente usados para inicializar um kernel do Linux. Em seguida, reinicialize no modo Xen. Isso inicializa o hypervisor do Xen e um kernel do Linux levemente modificado como Domain-0 que executa a maioria do hardware. Alm das excees j mencionadas, tudo deve funcionar normalmente.

37.2

Instalao do domnio

A instalao e a configurao de um domnio convidado envolve vrios procedimentos. No exemplo a seguir, um primeiro domnio convidado instalado e todas as tarefas diferentes para criar uma primeira conexo de rede so concludas. Para instalar um sistema convidado, voc deve fornecer um sistema de arquivos root em um dispositivo de bloco ou em uma imagem de sistema de arquivos, que precisa ser configurado. Para acessar o sistema mais tarde, use um console emulado ou configure a conexo de rede para este convidado. A instalao do SUSE Linux em um diretrio suportada pelo YaST. Os requisitos de hardware de tal convidado so similares a uma instalao normal do Linux. Domnios podem compartilhar sistemas de arquivos que so montados somente leitura de todos os domnios, como /usr ou /opt. Nunca compartilhe um sistema de arquivos que montado como leitura e gravao. Para compartilhar dados gravveis em vrios domnios convidados, use o NFS ou outros sistemas de arquivos de rede ou do cluster. ATENO: Iniciando um domnio convidado Ao iniciar um domnio convidado, verifique se os sistemas de arquivos do convidado no estejam mais montados por um instalador ou pelo domain-0 controlador. A primeira ao criar uma imagem do sistema de arquivos no qual o Linux para o convidado est instalado: 1 Para criar uma imagem vazia chamada guest1 no diretrio /var/tmp/ de 4 GB de tamanho, use o comando a seguir:

576

dd if=/dev/zero of=/var/tmp/guest1 seek=1M bs=4096 count=1

2 A imagem um arquivo grande vazio sem informaes. Para poder gravar arquivos nele, um sistema de arquivos necessrio:
mkreiserfs -f /var/tmp/guest1

O comando mkreiserfs informa que este no um dispositivo especial de bloco e pede uma confirmao. Digite Y e Enter para continuar. 3 A instalao real feita em um diretrio. Desta forma, a imagem do sistema de arquivos /var/tmp/guest1 deve ser montada em um diretrio:
mkdir -p /var/tmp/dirinstall mount -o loop /var/tmp/guest1 /var/tmp/dirinstall

IMPORTANTE Quando tiver terminado a instalao, desmonte essa imagem de sistema de arquivos novamente. O YaST tambm monta o sistema de arquivos /proc durante a instalao, que deve ser desmontado tambm:
umount /var/tmp/dirinstall/proc umount /var/tmp/dirinstall

37.2.1 Usando o YaST para instalar um domnio convidado


Para instalar um domnio convidado com o YaST, voc precisa da imagem do sistema de arquivos previamente preparado para o novo convidado. Inicie o YaST e selecione Software Instalao no Diretrio para XEN. O mdulo YaST para a instalao do diretrio tem vrias opes que devem ser definidas de acordo com suas necessidades: Diretrio de destino: /var/tmp/dirinstall Defina esta opo para o ponto de montagem da imagem do sistema de arquivos a ser usado. O padro geralmente aceitvel. Executar YaST e SuSEconfig aps primeiro boot: Sim Virtualizao com o Xen 577

Defina essa opo para Sim. Voc ser solicitado a digitar uma senha de root e um primeiro usurio ao iniciar o convidado pela primeira vez. Criar imagem: No A imagem criada somente um arquivo tar do diretrio de instalao. Isso no til aqui. Software Selecione o tipo de instalao a ser usada. Qualquer um dos padres um bom comeo. Clique em Avanar para iniciar a instalao. Dependendo do nmero de pacotes, a instalao pode ser um pouco demorada. Aps a concluso da instalao, as bibliotecas tls devem ser movidas:
mv /var/tmp/dirinstall/lib/tls /var/tmp/dirinstall/lib/tls.disabled

O Xen usa um dos kernels instalados no domain-0 para iniciar o domnio convidado. Para poder usar a rede no convidado, os mdulos deste kernel devem estar disponveis para o convidado tambm.
cp -a /lib/modules/$(rpm -qf --qf %{VERSION}-%{RELEASE}-xen \ /boot/vmlinuz-xen) /var/tmp/dirinstall/lib/modules

Para evitar erros no sistema de arquivos, a imagem de sistema de arquivos deve ser desmontada aps a instalao:
umount /var/tmp/dirinstall/proc umount /var/tmp/dirinstall/

Seria possvel criar kernels especializados para o domain-0 em uma extremidade e para os sistemas convidados na outra extremidade. A diferena principal so os drivers do hardware que so desnecessrios em sistemas convidados. Como esses drivers so modulares e no usados em sistemas convidados, o SUSE entrega somente um kernel para ambas as tarefas.

578

37.2.2 Configurando um sistema de resgate para funcionar como um domnio convidado


A maneira mais fcil de executar um sistema rapidamente reutilizar um sistema de arquivos raiz existente, como o sistema de resgate do SUSE Linux. Basicamente, troque a imagem de kernel e os drivers do dispositivo do bloco virtual e dispositivos de rede nesta imagem. Para facilitar esta tarefa, o script mk-xen-rescue-img.sh est disponvel em /usr/share/doc/packages/xen/. A desvantagem de usar o mtodo de resgate para criar um sistema de arquivos raiz que o resultado no tem um banco de dados RPM, ento voc no pode adicionar pacotes facilmente usando RPM. No lado positivo, o resultado relativamente pequeno, mas tem praticamente tudo o que necessrio para iniciar a rede. Para executar o script mk-xen-rescue-img.sh, voc precisa de pelo menos o diretrio com a imagem de resgate e um local de destino para a imagem resultante. Por padro, o diretrio reside no DVD de boot no diretrio /boot.
cd /usr/share/doc/packages/xen ./mk-xen-rescue-img.sh /media/dvd/boot /usr/local/xen 64

O primeiro parmetro do script o diretrio da imagem de resgate. O segundo parmetro o destino do arquivo de imagem. Parmetros opcionais so os requisitos de espao em disco do domnio convidado recm-gerado e a verso de kernel a ser usada. Em seguida, o script copia a imagem para o novo local, substitui o kernel e vrios mdulos de kernel e desabilita o diretrio tls no sistema. Como ltima etapa, ele gera um arquivo de configurao para a nova imagem em /etc/xen/.

37.3

Configurando um domnio convidado do Xen

A documentao sobre como configurar um domnio convidado no muito completa. A maioria das informaes sobre como configurar tal domnio pode ser encontrada no arquivo de configurao de exemplo /etc/xen/config. As opes necessrias so explicadas junto com o valor padro ou pelo menos uma configurao de exemplo. Virtualizao com o Xen 579

Para a instalao descrita na Seo 37.2.1, Usando o YaST para instalar um domnio convidado (p 577), crie um arquivo /etc/xen/guest1 com o seguinte contedo:
kernel = "/boot/vmlinuz-xen" ramdisk = "/boot/initrd-xen" memory = 128 name = "guest1" nics = "1" vif = [ 'mac=aa:cc:00:00:00:ab, bridge=xen-br0' ] disk = [ 'file:/var/tmp/guest1,hda1,w' ] root = "/dev/hda1 ro" extra = "3"

Digite o caminho para o kernel do Xen no domain-0. Este kernel ser executado no sistema convidado mais tarde. Selecione o disco de RAM inicial apropriado que contm os drivers do dispositivo para o kernel do Xen. Sem isso, o kernel geralmente falha, pois no capaz de montar seu sistema de arquivos raiz. Defina a quantidade de memria que deve ser fornecida ao domnio convidado. Isso falhar se o sistema no tiver memria suficiente disponvel para os convidados. O nome para esse convidado. O nmero de interfaces de rede virtual para o domnio convidado. A configurao da interface de rede virtual, incluindo seu endereo MAC e a ponte qual est conectada. Defina os dispositivos de bloco virtual para o convidado do Xen. Para usar dispositivos de bloco reais, crie entradas como ['phy:sdb1,hda1,w', 'phy:system/swap1,hda2,w']. Define o dispositivo raiz para o kernel. Esse deve ser o dispositivo virtual conforme visto pelo convidado. Adicione parmetros de kernel extra aqui. O exemplo 3 significa que o convidado iniciado no nvel de execuo 3.

580

37.4

Iniciando e controlando domnios do Xen

Antes que o domnio convidado possa ser iniciado, o hypervisor do Xen deve ter memria livre suficiente para o novo convidado. Primeiro, verifique a quantidade de memria usada:
xm list Name Domain-0 Id 0 Mem(MB) 458 CPU 0 State r---Time(s) 181.8 Console

Se este for um computador com 512 MB, o hypervisor do Xen usa 64 MB e o Domain0 ocupa o restante. Para liberar parte da memria para o novo convidado, o comando xm balloon ser usado. Para definir o tamanho do Domain-0 para 330 MB, digite o seguinte como root:
xm balloon 0 330

Na prxima xm list, o uso de memria de Domain-0 dever ter diminudo para 330 MB. Agora h memria suficiente disponvel para iniciar um convidado com 128 MB. O comando xm start guest1 -c inicia o convidado e vincula o console do convidado inicial ao terminal atual. Se esta for a primeira vez em que esse convidado iniciado, termine a instalao com o YaST. Sempre possvel destacar esse console ou reconect-lo de outro terminal. Para destaclo, use Ctrl + ] . Para reconect-lo, primeiro verifique o ID do convidado necessrio com xm list e conecte-o ao ID com xm console ID. A ferramenta xm do Xen tem vrios parmetros possveis. Exiba uma lista com uma explicao curta digitando xm help. A Tabela 37.1, Comandos xm (p 581) fornece alguns dos comandos mais importantes como ponto de incio. Tabela 37.1 xm help Comandos xm Imprima uma lista de comandos disponveis para a ferramenta xm. Conecte ao primeiro console (tty1) do convidado com o ID ID.

xm console ID

Virtualizao com o Xen

581

xm balloon ID Mem Defina o tamanho da memria do domnio com o ID ID para Mem em MB. xm create domname Inicie o domnio com o arquivo de configurao domname. O -c opcional vincula o terminal atual ao [-c] primeiro tty do novo convidado. xm shutdown ID Realize um encerramento normal do convidado com o ID ID. Termine o convidado com ID ID imediatamente. Imprima uma lista de todos os domnios em execuo com o ID respectivo, a memria e os valores de tempo de CPU. Exiba informaes sobre o host do Xen, incluindo informaes de memria e CPU.

xm destroy ID xm list

xm info

37.5

Para obter mais informaes

Mais informaes sobre o Xen podem ser encontradas nos seguintes sites: file:/usr/share/doc/packages/xen/user/html/index .htmlInformaes oficiais para usurios do Xen. Exige o pacote xen-doc-html. file:/usr/share/doc/packages/xen/interface/html/index .htmlMais documentao de interface tcnica. Tambm exige o pacote xen-doc-html. http://www.cl.cam.ac.uk/Research/SRG/netos/xen/index .htmlHome page do Xen com vrios links de documentao diferentes. http://lists.xensource.com/Vrias listas de discusso sobre o Xen.

582

Parte IX Servios

Rede bsica

38

O Linux oferece os recursos e as ferramentas de rede necessrios para a integrao em todos os tipos de estruturas de rede. O protocolo Linux comum, TCP/IP, possui vrios servios e recursos especiais abordados aqui. O acesso rede atravs de placa de rede, modem ou outro dispositivo pode ser configurado com o YaST. A configurao tambm pode ser feita manualmente. Somente os mecanismos fundamentais e os arquivos de configurao de rede relevantes sero discutidos neste captulo. Linux e outros sistemas operacionais Unix usam o protocolo TCP/IP. No um protocolo de rede nico, mas uma famlia de protocolos de rede que oferece vrios servios. Os protocolos listados na Tabela 38.1, Vrios protocolos na famlia de protocolos TCP/IP (p 586) so fornecidos com a finalidade de trocar dados entre duas mquinas atravs do TCP/IP. A redes combinadas por TCP/IP compem uma rede mundial tambm chamada de Internet. RFC significa Request for Comments. Os RFCs so documentos que descrevem vrios procedimentos de implementao e protocolos da Internet para o sistema operacional e seus aplicativos. Os documentos RFC descrevem a configurao dos protocolos da Internet. Para ampliar seu conhecimento sobre qualquer dos protocolos, consulte os documentos de RFC apropriados. Eles esto disponveis online em http://www .ietf.org/rfc.html.

Rede bsica

585

Tabela 38.1 Protocolo TCP

Vrios protocolos na famlia de protocolos TCP/IP Descrio Protocolo de controle de transmisso: um protocolo seguro orientado por conexo. Os dados a serem transmitidos so primeiramente enviados pelo aplicativo como um fluxo de dados. Depois, so convertidos pelo sistema operacional no formato apropriado. Os dados chegam ao respectivo aplicativo no host de destino no formato do fluxo de dados original no qual foram inicialmente enviados. O TCP determina se algum dado foi perdido durante a transmisso e se no foram misturados. O TCP implementado onde a seqncia de dados for necessria. UDP: um protocolo inseguro, sem conexo. Os dados a serem transmitidos so enviados na forma de pacotes gerados pelo aplicativo. A ordem em que os dados chegam ao destinatrio no garantida e eles podem ser perdidos. O UDP adequado para aplicativos orientados por registro. Ele possui um perodo de latncia menor que o TCP. ICMP: essencialmente, no um protocolo para o usurio final, mas um protocolo de controle especial que emite relatrios de erros e pode controlar o comportamento de mquinas que participam da transferncia de dados TCP/IP. Alm disso, ele fornece um modo de eco especial, que pode ser visualizado usando o programa ping. IGMP: este protocolo controla o comportamento da mquina durante o multicast IP.

UDP

ICMP

IGMP

Conforme mostrado na Figura 38.1, Modelo de camadas simplificado para TCP/IP (p 587), a troca de dados ocorre em camadas diferentes. A camada de rede real a transferncia de dados insegura por IP. Acima do IP, o TCP garante, at certo ponto, a segurana na transferncia de dados. A camada IP suportada pelo protocolo dependente de hardware subjacente, como uma ethernet.

586

Figura 38.1
Host sun

Modelo de camadas simplificado para TCP/IP


Host earth

Application Layer

Applications

Application Layer

Transport Layer

TCP, UDP

Transport Layer

Network Layer

IP

Network Layer

Data Link Layer

Ethernet, FDDI, ISDN

Data Link Layer

Physical Layer

Cable, Fiberglass

Physical Layer

Data Transfer

O diagrama fornece um ou dois exemplos para cada camada. As camadas so organizadas de acordo com os nveis de abstrao. A camada mais baixa fica muito prxima do hardware. A camada mais alta quase completamente abstrada do hardware. Todas as camadas possuem suas funes especiais prprias. As funes especiais de cada camada, na maioria das vezes, esto implcitas em suas descries. O link de dados e as camadas fsicas representam a rede fsica usada, como uma ethernet. Quase todos os protocolos de hardware funcionam em uma base orientada por pacotes. Os dados a serem transmitidos so fornecidos em pacotes, pois no podem ser enviados todos de uma vez. O tamanho mximo de um pacote TCP/IP de, aproximadamente, 64 KB. Os pacotes so normalmente um pouco menores, pois o hardware da rede pode ser um fator de limitao. O tamanho mximo de um pacote de dados em uma ethernet em torno de 1.500 bytes. O tamanho de um pacote TCP/IP limita-se a esse mximo quando os dados so enviados por uma ethernet. Se mais dados forem transferidos, mais pacotes de dados precisaro ser enviados pelo sistema operacional. Para que as camadas executem suas respectivas funes, informaes adicionais referentes a cada uma delas devem ser gravadas no pacote de dados. Isso ocorre no cabealho do pacote. Todas as camadas anexam um pequeno bloco de dados, chamado cabealho do protocolo, frente de cada pacote emergente. Um exemplo de um pacote Rede bsica 587

de dados TCP/IP transmitido por um cabo ethernet exibido na Figura 38.2, Pacote Ethernet TCP/IP (p 588). A soma de teste est localizada no final do pacote e no no incio. Isso torna as coisas mais simples para o hardware de rede. Figura 38.2 Pacote Ethernet TCP/IP

Usage Data (maximum 1460 bytes)

TCP (Layer 4) Protocol Header (approx. 20 bytes)

IP (Layer 3) Protocol Header (approx. 20 bytes)

Ethernet (Layer 2) Protocol Header (approx. 14 bytes) + Checksum (2 bytes)

Quando um aplicativo envia dados por uma rede, eles passam por cada camada, todas implementadas no kernel do Linux, exceto a camada fsica. Cada camada responsvel pela preparao dos dados, para que eles possam passar para a camada seguinte. A camada mais baixa a responsvel pelo envio de dados. Todo o processo invertido quando os dados so recebidos. Como camadas de uma cebola, em cada uma os cabealhos de protocolo so removidos dos dados transportados. Por fim, a camada de transporte responsvel por disponibilizar os dados para uso pelos aplicativos de destino. Dessa forma, cada camada se comunica somente com a camada diretamente acima ou abaixo dela. Para os aplicativos, relevante se os dados so transmitidos atravs de uma rede FDDI de 100 MBit/s ou de uma linha de modem de 56 kbit/s. Da mesma forma, relevante para a linha de dados os tipos de dados transmitidos, contanto que os pacotes estejam no formato correto.

38.1

Roteamento e endereos IP

Esta seo limita-se abordagem de redes IPv4. Para obter informaes sobre o protocolo IPv6, sucessor do IPv4, consulte a Seo 38.2, IPv6 A Internet da prxima gerao (p 591).

588

38.1.1 Endereos IP
Todo computador na Internet possui um endereo de 32 bits exclusivo. Esses 32 bits (ou 4 bytes) so normalmente gravados conforme ilustrado na segunda linha no Exemplo 38.1, Gravando endereos IP (p 589). Exemplo 38.1 Gravando endereos IP

IP Address (binary): 11000000 10101000 00000000 00010100 IP Address (decimal): 192. 168. 0. 20

Na forma decimal, os quatro bytes so gravados no sistema de nmeros decimais, separados por pontos. O endereo IP designado a um host ou a uma interface de rede. Ele no pode ser usado em nenhum outro lugar no mundo. H excees a essa regra, mas no so relevantes nas passagens a seguir. Os pontos nos endereos IP indicam o sistema hierrquico. At os anos 90, os endereos IP eram estritamente categorizados em classes. Entretanto, esse sistema provou ser excessivamente inflexvel e foi interrompido. Agora, o CIDR (Classless Interdomain Routing - Roteamento Interdomnio sem Classes) usado.

38.1.2 Mscaras de rede e roteamento


As mscaras de rede so usadas para definir a faixa de endereos de uma sub-rede. Se dois hosts esto em uma mesma sub-rede, eles podem se encontrar diretamente. Caso no estejam na mesma sub-rede, precisam do endereo de gateway que controla todo o trfego entre a sub-rede e o resto do mundo. Para verificar se dois endereos IP esto em uma mesma sub-rede, basta E os dois endereos com a mscara de rede. Se o resultado for idntico, os dois endereos IP estaro na mesma rede local. Se houver diferenas, o endereo IP remoto e, portanto, a interface remota, s podero ser localizados atravs de um gateway. Para compreender como as mscaras de rede funcionam, consulte a Exemplo 38.2, Vinculando endereos IP mscara de rede (p 590). A mscara de rede consiste em 32 bits que identificam quanto de um endereo IP pertence rede. Todos os bits 1 marcam o bit correspondente no endereo IP como pertencente rede. Todos os bits 0 marcam os bits dentro da sub-rede. Isso significa que quanto maior a quantidade de bits 1, menor ser o tamanho da sub-rede. Como a mscara de rede sempre consiste em vrios bits 1 sucessivos, tambm possvel apenas contar o nmero de bits da mscara

Rede bsica

589

de rede. Na Exemplo 38.2, Vinculando endereos IP mscara de rede (p 590) a primeira rede com 24 bits tambm poderia ser gravada como 192.168.0.0/24. Exemplo 38.2 Vinculando endereos IP mscara de rede

IP address (192.168.0.20): 11000000 10101000 00000000 00010100 Netmask (255.255.255.0): 11111111 11111111 11111111 00000000 --------------------------------------------------------------Result of the link: 11000000 10101000 00000000 00000000 In the decimal system: 192. 168. 0. 0 IP address (213.95.15.200): 11010101 10111111 00001111 11001000 Netmask (255.255.255.0): 11111111 11111111 11111111 00000000 --------------------------------------------------------------Result of the link: 11010101 10111111 00001111 00000000 In the decimal system: 213. 95. 15. 0

Para dar outro exemplo: todas as mquinas conectadas ao mesmo cabo ethernet, normalmente, esto localizadas na mesma sub-rede e so diretamente acessveis. Mesmo quando a sub-rede dividida fisicamente por switches ou pontes, esses hosts ainda assim podem ser diretamente localizados. Endereos IP fora da sub-rede local s podero ser localizados se um gateway for configurado para a rede de destino. Nos casos mais comuns, h somente um gateway que controla todo o trfego externo. Entretanto, tambm possvel configurar vrios gateways para sub-redes diferentes. Se um gateway tiver sido configurado, todos os pacotes IP externos sero enviados para o gateway apropriado. Esse gateway tentar ento encaminhar os pacotes da mesma forma (de host para host) at acessar o host de destino ou at o TTL (time to live) do pacote expirar. Tabela 38.2 Endereos especficos Descrio

Tipo de endereo

Endereo de rede de Essa a mscara de rede E qualquer endereo na rede, base conforme mostrado na Exemplo 38.2, Vinculando endereos IP mscara de rede (p 590) em Resultado. Esse endereo no pode ser designado a nenhum host. Endereo de broadcast Isso significa, basicamente, Acessar todos os hosts nesta subrede. Para gerar isso, a mscara de rede invertida no formato

590

Tipo de endereo

Descrio binrio e vinculada ao endereo de rede base com um OU lgico. O exemplo acima resulta, portanto, em 192.168.0.255. Esse endereo no pode ser designado a nenhum host.

Host local

O endereo 127.0.0.1 designado ao dispositivo loopback em cada host. Uma conexo pode ser configurada em sua prpria mquina com esse endereo.

Como os endereos IP precisam ser exclusivos em qualquer parte do mundo, no possvel selecionar endereos aleatoriamente. H trs domnios de endereos a serem usados para configurar uma rede baseada em IP privado. Eles no conseguem se conectar ao restante da Internet, pois no podem ser transmitidos atravs dela. Esses domnios de endereo so especificados no RFC 1597 e listados na Tabela 38.3, Domnios de endereos IP privados (p 591). Tabela 38.3 Domnios de endereos IP privados Domnio 10.x.x.x 172.16.x.x 172.31.x.x 192.168.x.x

Rede/mscara de rede 10.0.0.0/255.0.0.0 172.16.0.0/255.240.0.0 192.168.0.0/255.255.0.0

38.2

IPv6 A Internet da prxima gerao

Devido ao surgimento da WWW (World Wide Web), a Internet teve um crescimento explosivo com um nmero cada vez maior de computadores se comunicando atravs de TCP/IP nos ltimos quinze anos. Desde que Tim Berners-Lee da CERN (http:// public.web.ce