Você está na página 1de 0

Odilson Tadeu Valle Fevereiro de 2009

Linux
Bsico,
Gerncia,
Segurana e
Monitoramento de Redes
Campus So Jos 2
rea de Telecomunicaes
Odilson Tadeu Valle
Prefcio
Esa aposila preende aender as demandas curriculares de al!umas disciplinas
dos cursos na "rea de elecomunicaes da #nidade So Jos do Cenro Federal
de Educao Tecnol$!ica de Sana Caarina%
&ela so a'ordados de(enas de $picos desde a pare inrodu$ria a a pare
mais avanada na adminisrao de servios de rede usando o )inu*% + relao
de $picos a'ordados e*ensa, mas no preendemos nos apro-undar muio em
cada um deles, para iso e*isem lierauras espec.-icas, muias ve(es a'ordando
um /nico $pico%
0osar.amos de salienar am'm 1ue oda a pare de insalao e con-i!urao
es" escria em cima dos procedimenos necess"rios para a disri'uio 2andriva
2003, porano, dependendo da disri'uio adoada, podem ser necess"rios
a4uses%
+l!uns $picos -oram escrios de pr$prio pun5o e em ouros os e*os -oram
coleados da 6nerne e adapados, procuramos ser -iis nas re-er7ncias, mas
peo desculpas anecipadas caso en5a omiido al!uma%
8 iso9
Odilson Tadeu Valle
Fevereiro de 2009
Campus So Jos :
rea de Telecomunicaes
Odilson Tadeu Valle
Sumrio
Linux Bsico
; Sisema Operacional%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;
2 )inu*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2
2%; <is$rico%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2
2%2 #ma viso !eral do )6&#=%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>
2%: + esruura do )6&#=%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?
2%:%; @ernelAS5ell%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?
2%:%2 #ili"rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?
: Brocessos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C
> Comandos '"sicos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C
>%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C
>%2 Ciclo de E*ecuo do Comando%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D
>%: )o!in%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D
>%> )o!ou%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;3
>%? Ee'oo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9
>%C <al%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9
>%D 2an%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9
? Esruura de +r1uivos e Fire$rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9
?%; Fire$rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%20
?%;%; Fire$rio de Enrada%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%20
?%;%2 Fire$rios Correne%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2;
?%2 Su'siuio do &ome do +r1uivo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%22
?%2%; +serisco%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%22
?%2%2 Bono de inerro!ao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%22
?%2%: Colc5ees%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%22
?%: 2arcao do Caracere Especial%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2:
?%:%; +spas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2:
?%:%2 +p$sro-e%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2:
?%:%: Garra inverida%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2:
C 2anipulando +r1uivos e Fire$rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2:
C%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2:
C%2 6deni-icando o Fire$rio Correne%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2:
C%: Criando dire$rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2>
C%> )isando dire$rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2?
C%? 2udando de dire$rio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2?
C%C Criando ar1uivos va(ios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2?
C%D 6nserindo e*o em ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2?
C%3 Cone/do de um ar1uivo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2C
C%9 Copiando ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2C
C%;0 2ovendoAEenomeando ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2C
C%;; Como li!ar ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2D
C%;;%; &oasH%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%2D
C%;2 Como remover ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%23
Campus So Jos >
rea de Telecomunicaes
Odilson Tadeu Valle
C%;: )ocali(ando ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%23
C%;:%; &oasH%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%29
C%;> Brocurando nos ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%29
C%;? 2oreAless%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:0
C%;C <ead e Tail%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:0
C%;C%; Opes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:0
C%;D 0(ip e 0un(ip%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:0
C%;3 Tar%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:;
C%;3%; #sando o T+E%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:;
D Bermisso de +cesso I Fire$rios e +r1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:2
D%; Bermisses de acessoH%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:2
D%2 Veri-icando as permisses de acesso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%::
D%: +lerando a permisso de acesso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%::
D%:%; Formao ocal do modo de permisses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:>
D%:%2 Formao sim'$lico do modo de permisses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:>
D%> 2udando as permisses padro%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:?
D%? J!roupKidJ de um ar1uivo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:C
D%C JoLnerJ de um ar1uivo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:C
3 Eedirecionamenos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:C
3%; Enrada e Sa.da dos comandos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:C
3%2 Enrada e Sa.da Badro%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:D
3%: Eedirecionameno de EAS%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:D
3%:%; S.m'olos de redirecionameno%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:3
3%:%2 Eedirecionameno de enrada%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:3
3%:%: Eedirecionameno de sa.da%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:3
3%:%> Bipes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:9
3%:%? Eedirecionamenos m/liplos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%:9
3%:%C Eedirecionameno de erro padro%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>0
9 Edior vi%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>;
9%; Os r7s modos de operao do V6%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>;
9%2 O Gu--er de edio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>;
9%: Criao e edio de ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>2
;0 @FE%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>:
;0%; +l!uns aplicaivos do @FE%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>>
Gerncia de Redes
;; 0er7ncia de Eedes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>D
;2 6nia'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>3
;: 6nsalao de aplicaivos com EB2%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>3
;:%; Gase de Fados EB2%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>9
;:%2 E$ulo dos Bacoes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>9
;:%: Vana!ens e desvana!ens do -ormao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%>9
;:%> +cess$rios relacionados%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?0
;:%? 6nsalaoAdesinsalao de aplicaivos com #EB26%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?0
;:%C 2.dias do #EB26%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?0
;> Sisema de ar1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?;
;>%; Baricionando e -ormaando discos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?:
;>%2 2onando paries%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%??
Campus So Jos ?
rea de Telecomunicaes
Odilson Tadeu Valle
;>%: + esruura de dire$rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?D
;? )V2K )o!ical Volume 2ana!er %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?D
;?%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?D
;?%2 6mplanando )V2%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%?9
;?%: +umenando ou diminuindo o aman5o de paries )V2%%%%%%%%%%%%%%%%%%%%%%%C0
;C 0er7ncia de usu"rios e !rupos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C;
;C%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C;
;C%2 Criao de cona%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C;
;C%: BarMmeros das Conas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C2
;C%> +lerando parMmeros das conas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C:
;C%? Eemovendo Conas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C:
;D Bermisso de +cesso I Fire$rios e +r1uivos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C>
;D%; Bermisses de acessoH%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C>
;D%2 Veri-icando as permisses de acesso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C?
;D%: +lerando a permisso de acesso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C?
;D%:%; Formao ocal do modo de permisses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C?
;D%:%2 Formao sim'$lico do modo de permisses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%CC
;D%> 2udando as permisses padro%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%CD
;D%? J!roupKidJ de um ar1uivo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%CD
;D%C JoLnerJ de um ar1uivo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C3
;3 Coas em disco para usu"rios e !rupos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C3
;3%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C3
;3%2 6mplemenao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%C3
;3%: Esa'elecendo coas para v"rios usu"rios eAou !rupos%%%%%%%%%%%%%%%%%%%%%%%%%%%%D0
;3%> Veri-icando coas de usu"rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D0
;9 +!endameno de are-as com Crona'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D;
;9%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D;
;9%2 #so do Crona'%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D;
20 GacNups e pol.icas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D:
20%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D:
20%2 Tipos de 'acNup %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D:
20%2%; GacNups oais%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D:
20%2%2 GacNups incremenais%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D>
20%2%: GacNups di-erenciais%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D>
20%: 2odos de 'acNup %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D?
20%:%; GacNups onKline%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D?
20%:%2 GacNups o--line%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D?
20%> +rma(enameno %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%DC
20%>%; Fiscos E.!idos %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%DC
20%>%2 #nidades de Fias%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%DC
20%>%: CF e FVF %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%DC
20%? Bol.icas de 'acNup %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%DC
20%C O sisema +manda%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D3
20%D Con-i!urao do servidor +manda%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D3
20%D%; amanda%con-%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D3
20%D%2 disNlis%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D9
20%3 Con-i!urando o cliene%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%D9
20%9 GacNups com o +manda%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%30
Campus So Jos C
rea de Telecomunicaes
Odilson Tadeu Valle
20%;0 Eesaurando os 'acNups com o +manda%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%30
20%;; Comandos E*ras do +manda%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3;
2; Bro!ramao do S5ell%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%32
2;%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%32
2;%2 Scrips S5ell%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%32
2;%: Vari"veis e BarMmeros%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3:
2;%:%; +l!umas vari"veis prKde-inidas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3:
2;%:%2 Su'siuio avanada de vari"veis%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3:
2;%:%: BarMmeros%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3:
2;%> EnradaKSa.da G"sica%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3>
2;%? Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3>
2;%?%; #m pro'lema a resolver%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3>
2;%?%2 Comandos de eses no s5ell%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3?
2;%?%: 6n.cio do scrip scan%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3C
2;%?%> Teses com O %%% P%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%3C
2;%?%? + consruo case%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%33
2;%C )aos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%33
2;%C%; O comando L5ile%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%33
2;%C%2 O comando -or%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%39
2;%D Funes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%39
2;%3 Sinais e Traps%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%90
2;%9 Fepurao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9;
2;%;0 Tcnicas +vanadas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9;
2;%;0%; eval%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%92
2;%;0%2 Volando ao pro!rama scan%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%92
2;%;; #m E*emplo Final%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9>
2;%;;%; Fe-inio do Bro'lema%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9>
2;%;;%2 6n-ormao adicional necess"ria%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9?
22 Con-i!urao da iner-ace de rede%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9D
22%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9D
22%2 Con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9D
22%2%; Con-i!urao do i-c-!Ke5&%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9D
22%2%2 Con-i!urao do neLorN%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%9D
22%2%: Con-i!urao do resolv%con-%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%93
22%2%> Finali(ando%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%93
22%: +pelidos de ip%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%93
2: Eoeadores e su'Kredes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%99
2:%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%99
2:%2 Enendendo Eoas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;00
2:%: Con-i!urando o roeador%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;00
2:%> Con-i!urando su'Kredes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0;
2:%? Caso de esudo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0;
2:%?%; Eoeadores %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0;
2:%?%2 Con-i!urao do Cliene%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;02
2:%?%: Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;02
2> &+T K &eLorN +ddress Translaor%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0:
2? Servidor F&S K Fomain &ame SQsem com Gind%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0:
2?%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0:
Campus So Jos D
rea de Telecomunicaes
Odilson Tadeu Valle
2?%2 Con-i!urao de um servidor F&S%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0>
2?%2%; Caso de esudo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0>
2?%2%2 Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0C
2C Servidor de p"!inas +pac5e%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0C
2C%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0C
2C%2 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0C
2C%: Fom.nios viruais%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;0D
2C%> B"!inas de #su"rios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;03
2D Servidor de correio elerRnico Bos-i*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;09
2D%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;09
2D%2 Funcionameno do Correio ElerRnico%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;09
2D%: 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;0
2D%> Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;;
23 Servidor S2G, Server 2essa!e GlocN, Sam'a%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;2
23%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;2
23%2 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;2
23%: Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;:
29 Servidor )F+B )i!5Lei!5 FirecorQ +ccess Broocol com Open)dap%%%%%%%%%%;;>
29%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;>
29%2 6nsalao e con-i!urao '"sica%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;?
29%: Bara con-i!urar um cliene )inu*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;;3
29%> Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;20
:0 Servidor &FS &eLorN File SQsem%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2;
:0%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2;
:0%2 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2;
:0%: Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;22
:; Servidor F<CB FQnamic <os Con-i!uraion Broocol%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;22
:;%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;22
:;%2 O proocolo F<CB%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2:
:;%: 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2?
:;%> Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2C
:2 Servidor FTB File Trans-er Broocol%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2C
:2%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2C
:2%2 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2C
:2%: Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2D
:: Servidor SS< Secure S5ell com OpenSS<%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2D
::%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2D
::%2 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;2D
::%: Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;23
Segurana e Monitoramento de Redes
:> Servidor cac5eApro*Q S1uid%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;29
:>%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;29
:>%2 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;29
:>%2%; Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:0
:>%: )isas de conrole de acesso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:;
:>%:%; E*emplos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:2
:? FireLall com ipa'les%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:2
Campus So Jos 3
rea de Telecomunicaes
Odilson Tadeu Valle
:?%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:2
:?%;%; Caracer.sicas do -ireLall ipa'les%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;::
:?%;%2 Como -unciona um -ireLall S%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:>
:?%2 Cadeias ipa'les%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:>
:?%: Ta'ela Filer%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:C
:?%:%; So r7s, as poss.veis c5ainsH%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:C
:?%:%2 +s principais opes soH%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:C
:?%:%: C5ains%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:D
:?%:%> Fados%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:D
:?%:%? +es%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;:3
:?%:%C E*emplos comenados de re!ras de -ireLall Ta'ela -ilerU%%%%%%%%%%%%%;:3
:?%:%D 6mpasses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>0
:?%:%3 E*enses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>0
:?%> Ta'ela &+T K &eLorN +ddress Translaor%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>0
:?%>%; 2ascarameno%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>;
:?%>%2 Eedirecionameno de poras%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>2
:?%>%: Eedirecionameno de servidores%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>2
:?%>%> Bro*Q ransparene%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>2
:?%>%? Galanceameno de car!a%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>2
:?%>%C Fiviso do &+T%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>2
:?%>%D Ee!ras de &+T%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>2
:?%>%D%; C5ains%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>2
:?%>%D%2 Opes%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>:
:?%>%D%: Fados%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>:
:?%>%D%> +es%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>:
:?%>%3 E*emplos comenados de re!ras de -ireLall Ta'ela naU%%%%%%%%%%%%%%%%;>:
:?%? Salvando e recuperando udo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>?
:?%C +umenando o n.vel de se!urana%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>?
:?%D 6nsalando e con-i!urando%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>?
:C FireLall com S5oreLall%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>C
:C%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>C
:C%2 Vonas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>C
:C%2%; +r1uieura de (onas %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>C
:C%2%2 Vona J-LJ %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>D
:C%: +r1uivos de con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>D
:C%:%; s5oreLall%con- %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>D
:C%:%2 (ones %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>D
:C%:%: iner-aces %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>D
:C%:%> policQ %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>3
:C%:%? rules %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>9
:C%:%C mas1 %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>9
:C%:%D Ouros %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>9
:C%> +l!uns e*emplos WreaisX%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;>9
:C%>%; FireLall sandalone%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?0
:C%>%2 FireLall numa .pica rede de (onas e iner-aces%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?0
:C%>%: 2/liplas (onas so're uma iner-ace%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?2
:C%>%> Bro*Q ransparene com S1uid%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?:
:C%>%? Ee!ras para B2B%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?>
Campus So Jos 9
rea de Telecomunicaes
Odilson Tadeu Valle
:C%>%C Ee!ras para F&+T%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?>
:C%? 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?>
:D +niKv.rus%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;??
:D%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;??
:D%;%; 2as eno, 1ual a -uno do aniv.rus no )inu*S%%%%%%%%%%%%%%%%%%%%%%%%%%;?C
:D%2 6nsalando e con-i!urando o aniv.rus C)+2+V%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?C
:D%: 6ne!rando o C)+2+V ao Bos-i*%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?3
:D%> 6ne!rando o C)+2+V ao Sam'a%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?3
:D%? Escanear dire$rios em 'usca de v.rus%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?9
:3 Eedes Viruais Brivadas K VB&%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;?9
:3%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C0
:3%2 +plicaes para redes privadas viruais%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C0
:3%2%; +cesso remoo via 6nerne %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C0
:3%2%2 Cone*o de )+&s via 6nerne %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C;
:3%2%: Cone*o de compuadores numa inrane %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C;
:3%: Ee1uisios '"sicos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C2
:3%> Tunelameno%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C:
:3%? Broocolos de unelameno%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C:
:3%?%; Tunelameno em &.vel 2 K Enlace K TBBB so're 6BU %%%%%%%%%%%%%%%%%%%%%%%%%%;C>
:3%?%2 Tunelameno em &.vel : K Eede K T6B so're 6BU %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C>
:3%C O -uncionameno dos /neis%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C>
:3%D Broocolos Y Ee1uisios de unelameno%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C?
:3%D%; +uenicao de usu"rio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C?
:3%D%2 Supore a oNen card%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C?
:3%D%: Endereameno dinMmico%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C?
:3%D%> Compresso de dados%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C?
:3%D%? Cripo!ra-ia de dados%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C?
:3%D%C 0erenciameno de c5aves%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;CC
:3%D%D Supore a m/liplos proocolos%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;CC
:3%3 Tipos de /neis%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;CC
:3%3%; Tunelameno volun"rio %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;CC
:3%3%2 Tunelameno compuls$rio%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;CC
:3%9 6BSEC Z 6nerne Broocol SecuriQ%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;CD
:3%9%; &e!ociao do n.vel de se!urana%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C3
:3%9%2 +uenicao e ine!ridade%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C3
:3%9%: Con-idencialidade%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C9
:3%;0 +l!umas concluses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C9
:3%;; 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;C9
:3%;;%; Con-i!urao na 2ari(%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D0
:3%;;%2 Con-i!urao na -ilial%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D;
:3%;;%: Con-i!uraes nos -ireLalls%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D:
:9 S&2B K Simple &eLorN 2ana!emen Broocol e 2ET0 K T5e 2uli Eouer
Tra--ic 0rap5er%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D:
:9%; 6nroudo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D:
:9%;%; 0erene da rede%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D>
:9%;%2 Componenes G"sicos do S&2B%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D>
:9%;%: +r1uieura%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D?
:9%;%:%; 2aser +!en%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D?
Campus So Jos ;0
rea de Telecomunicaes
Odilson Tadeu Valle
:9%;%:%2 Su'a!en%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D?
:9%;%:%: 2ana!emen Saion%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D?
:9%;%> O S&2B e o +S&%;%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D?
:9%;%? Comandos do S&2B%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;DC
:9%;%C &omes de o'4eos e 26G%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;DC
:9%;%D S&2Bv2 e S&2Bv:%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;DC
:9%2 6nsalao e Con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;DD
:9%2%; 6nsalando o S&2B%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;DD
:9%2%;%; Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D3
:9%2%2 6nsalando o 2ET0%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D3
:9%2%: Oimi(ando e Broe!endo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;D9
:9%: Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;30
>0 &a!ios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;30
>0%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;30
>0%2 6nsalando e con-i!urando o &a!ios%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;3;
>0%2%; 2oniorando ouras m"1uinas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;32
>0%: Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;3?
>; Caci%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;3C
>;%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;3C
>;%2 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;3C
>2 FenQ<oss%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;33
>2%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;33
>2%2 6nsalando o FenQ<oss%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;33
>2%: Teses%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;90
>: [e'min%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;90
>:%; 6nroduo%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;90
>:%2 6nsalao e con-i!urao%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9;
>> Ee-er7ncias 'i'lio!r"-icas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9:
>>%; )ivrosAaposilas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9:
>>%2 B"!ina de 0er7ncia de Eedes do 6FSC K Campus So Jos%%%%%%%%%%%%%%%%%%%%%%;9:
>>%: Sies de dicas )inu*H%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9>
>>%> Sies com dicas do +manda%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9?
>>%? Sies com dicas do Bos-i* e lisas de discusso%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%;9?
Campus So Jos ;;
rea de Telecomunicaes
Odilson Tadeu Valle
Linux Bsico
1 Sistema Operacional
O Sisema Operacional um pro!rama especial 1ue !erencia odos os
recursos da m"1uina, ais como mem$ria, eclado, v.deo TmoniorU, mouse,
enre ouros% 8 aravs do Sisema Operacional 1ue e*ecuamos ouros
pro!ramas, !ravamos ou lemos in-ormaes em dis1uees, visuali(amos
e*os em v.deo ou impressora, ec% Sem o Sisema Operacional no
conse!uir.amos reali(ar esas are-as% Ou se4a, simplesmene no
poder.amos uili(ar o compuador%
E*isem in/meros Sisemas Operacionais, ais comoH 2SKFOS, #&6=, OSA2,
V2AC2S, \&&, ec% Cada um deles possuem caracer.sicas pr$prias e so
e*ecuados em m"1uinas di-erenes% +ssim, no podemos e*ecuar um
pro!rama em Sisemas Operacionais disinos, a no ser 1ue o -a'ricane do
pro!rama nos !arana esa pora'ilidade%
8 de responsa'ilidade do Sisema OperacionalH
Carre!ar e e*ecuar pro!ramas%
Conrolar disposiivos de enrada e sa.da Teclado, monior, mouse,
ecU%
0erenciar ar1uivos e dire$rios%
0erenciar a mem$ria E+2
Todo e 1ual1uer pro!rama e*ecuado em um compuador uili(a a
mem$ria E+2% Fa mesma -orma, o Sisema Operacional deve ser
carre!ado, ou se4a, copiado do disco r.!ido ou disco -le*.vel para a
mem$ria E+2% Fenominamos ese processo de GOOT% Toda ve( 1ue
li!amos o compuador, -eia uma srie de eses para veri-icar o
-uncionameno dos peri-ricos e se udo esiver per-eio, o Sisema
Operacional pode ser carre!ado%
Os Sisemas Operacionais ainda podem ser classi-icados 1uano ao
n/mero de pessoas 1ue podem uili(ar os recursos ao mesmo empo e
1uano ao n/mero de pro!ramas 1ue podem ser e*ecuados em uma mesma
m"1uina%
;% MonousurioH permiem apenas um usu"rio%
2% MultiusurioH permiem v"rios usu"rios%
:% MonotarefaH apenas um pro!rama pode ser e*ecuado de cada ve(%
>% MultitarefaH v"rios pro!ramas podem ser e*ecuados ao mesmo
empo%
Em !eral Sisemas Operacionais 1ue so muliusu"rios so am'm
muliare-a, como o #&6=, \&& e auais verses do [indoLs, onde
podemos er v"rios usu"rios em erminais disinos e*ecuando, cada um,
uma srie de pro!ramas di-erenes ao mesmo empo%
+lm diso, Sisemas Operacionais podem ser classi-icados 1uano ao ipo
de comunicao com o usu"rio, podendo serH
;% Interface por lina de comandoH 1uando o usu"rio em 1ue di!iar o
comando por e*enso na ela do compuador% + comunicao, em !eral
Campus So Jos ;2
rea de Telecomunicaes
Odilson Tadeu Valle
-eia em modo e*o% Bre-erencialmene uili(ada por especialisas%
2% Interface grfica para usurios !G"I# H 1uando os comandos so
e*ecuados em um am'iene !r"-ico com o uso do mouse% Volada
principalmene para o usu"rio -inal%
$ Linux
$%1 &ist'rico
O Sisema Operacional #&6= -oi desenvolvido nos la'ora$rios da +T]T
para uso pr$prio, 'aseado em um ani!o pro4eo 1ue deveria ser o
primeiro Sisema Operacional muliusu"rio e muliare-a, o 2#)T6CS%
Borm, ese pro4eo esava muio alm da capacidade dos e1uipamenos
para a poca% Fesa -orma o pro4eo -oi ar1uivado, mas al!uns de seus
ideali(adores T@en T5ompson, Fennis Eic5ie e Eudd CanadadaQU resolveram
escrever uma verso simpli-icada e monousu"rio para um compuador com
menores recursos% O resulado impressionou, mesmo sendo uili(ada uma
m"1uina limiada%
+ssim, o c$di!o -oi reescrio para ouros compuadores mel5ores,
apresenando e*celenes resulados% Bor coincid7ncia ou no, eses
compuadores para os 1uais o Sisema Operacional -oi reescrio eram
uili(ados por 1uase odas as #niversidades 1ue se ineressaram por ese
Sisema Operacional muio superior aos 1ue vin5am sendo uili(ados nos
la'ora$rios de compuao%
+ parir de eno, a +T]T licenciou seu mais novo pro4eo para as
#niversidades, mosrando uma enorme viso e capacidade inovadora, pois
alm do Sisema Operacional, -oi cedido o c$di!o do mesmo para as
#niversidades, 1ue no mediram es-oros em depurar o pro!rama e incluir
novas caracer.sicas%
Foi denro das #niversidades 1ue o #&6= cresceu e ad1uiriu muias das
caracer.sicas 1ue o ornam poderoso, dando ori!em a diversas verses
alm da ori!inal proveniene dos la'ora$rios da +T]T% Esa caracer.sica
ornou o #&6= um sisema poderoso na medida em 1ue -oi conce'ido no
apenas por uma e1uipe de pro4eisas, mas sim por oda uma comunidade de
pessoas ineressadas em e*rair o mel5or das m"1uinas% + princ.pio, o
c$di!o do #&6= -oi escrio em lin!ua!em assem'ler ou de m"1uina 1ue
alamene dependene do 5ardLare ou pare -.sica do compuador% Bara 1ue
o c$di!o -osse reescrio, era necess"rio muio es-oro e empo%
Enreano, um dos criadores do Sisema Operacional #&6= resolveu uili(ar
uma nova lin!ua!em para escrever o #&6=, era a lin!ua!em C 1ue o-erecia o
poder da lin!ua!em de m"1uina com a -acilidade das lin!ua!ens
esruuradas de alo n.vel%
+ !rande vana!em de se uili(ar a lin!ua!em C ao invs da lin!ua!em de
m"1uina pr$pria do compuador a de 1ue a primeira alamene
por"vel, iso , um pro!rama escrio em C para um deerminado
compuador poder" ser e*ecuado 1uase sem nen5uma modi-icao em
Campus So Jos ;:
rea de Telecomunicaes
Odilson Tadeu Valle
ouro ipo de m"1uina compleamene di-erene% En1uano 1ue se -osse -eio
um pro!rama em lin!ua!em de m"1uina para um deerminado compuador
o pro!rama seria e*ecuado somene nese ipo de compuador e no nos
demais, para iso, seria preciso reescrever odo o pro!rama%
O #&6= -oi pro4eado para ser e*ecuado em compuadores de !rande
capacidade, ou se4a, mini e supercompuadores, pois somene esas
m"1uinas podiam o-erecer supore aos recursos necess"rios para o
am'iene !erado pelo Sisema Operacional%
Crescendo lon!e do alcance dos usu"rios de microcompuadores, o #&6=
ain!iu uma esa'ilidade e esruura 4amais alcanada por um Sisema
Operacional% 2as neses 1uase 1uarena anos de e*is7ncia do #&6=, os
microcompuadores evolu.ram a pono de -ornecer o m.nimo de condies
para 1ue ese poderoso Sisema Operacional pudesse ser implemenado
para os micros 6G2 KBC e compa.veis%
Fiversas verses do #&6= -oram escrias e licenciadas para venda com
nomes semel5anes T=E&6=, #&6S^S, +6=, ecU porm com as mesmas
caracer.sicas essenciais, sendo 1ue aualmene e*isem in/meras verses
comerciais e ouras anas verses livres 1ue -oram desenvolvidas em
#niversidades ou por 5acNers aravs da rede 6nerne%
+pesar de er sido desenvolvido para lidar com disposiivos de caraceres,
#&6= -oi pioneiro na "rea de !r"-icos em esaes de ra'al5os% +s primeiras
iner-aces !r"-icas para usu"rios T0#6U -oram pro4eadas e uili(adas em
Sisemas operacionais #&6=, desenvolvidas pelo 26T T2assac5usses
6nsiue o- Tec5nolo!QU% TraaKse do = [indoL SQsem%
Como se pode noar, #&6= um sisema de in/meras possi'ilidades%
Braicamene odos os recursos 1ue os sisemas operacionais mais auais
uili(am 4" 5aviam sido e*ecuados em #&6= 5" muio% Todas as "reas da
compuao puderam ser desenvolvidas com o #&6=%
+s end7ncias auais levam a uma enaiva de padroni(ar o Sisema
Operacional #&6= com'inando as mel5ores caracer.sicas das diversas
verses do mesmo% Brova diso a criao do BOS6=, um padro de
Sisema Operacional desenvolvido pela 6EEE T6nsiue o- Elerical and
Eleronic En!ineersU% +lm da OSF TOpen SQsem FundaionU 1ue re/ne as
principais l.deres do mercado de e1uipamenos para de-inir o padro de 0#6
Tiner-aces !r"-icasU para #&6=%
+ verso 1ue ser" a'ordada durane ese curso o )6&#=, um clone do
Sisema Operacional #&6= para microcompuadores 6G2 KBC :3C e
compa.veis% O )6&#= -oi desenvolvido inicialmene por )inus Torvalds na
#niversidade de <elsinsNi na FinlMndia%
O )6&#= possui a vana!em de ser um so-Lare livre e ser compa.vel com o
padro BOS6=% +lm de unir em um /nico Sisema Operacional as vana!ens
das di-erenes verses de #&6= comerciais dispon.veis% Fesa -orma,
)6&#= orna Kse a mel5or opo para 1ue usu"rios de microcompuadores
possam usu-ruir da capacidade do #&6=%
+pesar de no poder rodar aplicaivos para 2SK FOS, o )6&#= pode rodar
odos os so-Lares de desenvolvidos para #&6=, alm de esarem
dispon.veis so-Lares 1ue permiem a emulao do 2SKFOS e do [6&FO[S%
O )6&#= pode ser /il em empresas 1ue dese4am possuir esaes de
Campus So Jos ;>
rea de Telecomunicaes
Odilson Tadeu Valle
ra'al5o com poder ra(oavelmene compar"vel Is esaes e*isenes como
S#&s e ouras usando BCs, com -iel semel5ana no seu uso%
O )6&#= pode conviver paci-icamene com ouros sisemas operacionais no
BC% E*ise uma in-inidade de -ormas de insal"KloH em uma pario FOS 4"
e*isene, pode ainda ser insalado em um <F e*clusivamene dedicado a
ele%
Bara conviver com ouros sisemas operacionais, e*isem al!umas
maneiras de carre!ar o sisema operacional, o )ilo T)inu* )oaderU 1ue pode
-uncionar como um GOOT mana!er no 1ual se escol5e 1ual pario ou drive
ir" dar a parida, o loadlin 1ue um uili"rio FOS para carre!ar o )6&#= a
parir do FOS, ou por meio de um disco de 'oo%
O )6&#= pode ser o'ido de diversas -ormas di-erenes, e*isem diversos
livros I venda, os 1uais incluem CFs com disri'uies do )6&#=% Oura -orma
de o'7Klo ineiramene !r"is e via -p pela 6&TEE&ET%
E*ise 5o4e, um movimeno no senido de ornar o )6&#= um sisema
popular, dado 1ue superioridade cnica ele 4" possui%
E*isem al!umas ouras verses de #&6= para BCs, ais como =eni*, SCO
#ni*, FreeGSF e &eGSF, as /limas duas am'm livres, no enano alm
de mais popular, o )6&#= possui uma srie de caracer.sicas a mais, no
enconradas em ouras verses, mesmo comerciais, de #&6=%
$%$ "ma (is)o geral do LI*"+
#m Sisema Operacional deve !erenciar os recursos da m"1uina da mel5or
maneira poss.vel de -orma a poder o-erecer aos usu"rios o m"*imo do
compuador% Fenre as principais -unes do sisema Operacional, podemos
desacarH
Criar e manipular uma esruura de ar1uivos e dire$rios%
Conrolar o acesso I mem$ria e ouros disposiivos conrolados pelo
microprocessador, como monior, eclado, impressora, ec%
0erenciar a e*ecuo de pro!ramas, ra(endoKos da mem$ria para o
microprocessador%
+ primeira visa, parece 1ue o )6&#= nada possui de di-erene de 1ual1uer
ouro Sisema Operacional, mas nen5um o 'om em unir e ine!rar o 1ue
5" de mel5or em um compuador de -orma 5armoniosa e e-iciene devido
a sua pr$pria ori!em em meio a oda uma comunidade de pessoas
ineressadas em o'er o m"*imo e o mel5or em desempen5o% Ca'e
ressalar am'm 1ue o )inu* possui odas as caracer.sicas 1ue -a(em
do #&6= um e*celene sisema operacional, enre elas H Porta,ilidade-
Multiusurio e Multitarefa- .strutura ierr/uica de ar/ui(os-
0erramentas e "tilitrios- 1omunica)o com outros sistemas%
Faremos uma r"pida ol5ada em al!umas das principais caracer.sicas e
vana!ens 1ue -a(em o )6&#= /nico H
Multitarefa% )inu*, como as ouras verses do #&6= um sisema
muliare-a, possi'iliando a e*ecuo de m/liplas aplicaes de
di-erenes usu"rios no mesmo sisema ao mesmo empo%
O + 2indo3 S4stem , de -ao, um padro na ind/sria de sisemas !r"-icos
para m"1uinas #&6=% #ma verso complea do = [indoL SQsem, con5ecida
Campus So Jos ;?
rea de Telecomunicaes
Odilson Tadeu Valle
como =-ree3C es" dispon.vel para )inu*%
51P6IP !5ransmission 1ontrol Protocol 6 Internet Protocol#, ese um
con4uno de proocolos 1ue li!a mil5es de universidades e empresas numa
rede mundial con5ecida como Internet% Com uma cone*o E5erne o )inu*
permie 1ue se4a -eia uma cone*o da 6nerne a uma rede local%
Mem'ria 7irtual% O )inu* pode usar pare do seu <F como mem$ria
virual, WaumenandoX assim a capacidade da mem$ria E+2%
1ompati,ilidade com o I... POSI+% )inu* -oi desenvolvido com a
pora'ilidade de so-Lare em mene%
$%8 9 estrutura do LI*"+
$%8%1 :ernel6Sell
@ernel o n/cleo do Sisema Operacional )6&#=, 1ue permanece residene
na mem$ria% +ravs dele 1ue o usu"rio possui o acesso aos recursos
o-erecidos pelo 5ardLare To compuador em siU% Todo o !erenciameno de
mem$ria, disposiivos, processos, enre ouros coordenado pelo Nernel%
Gasicamene es" dividido em duas paresH
0erenciameno de disposiivosH supervisiona a ransmisso de dados
enre a mem$ria principal e os disposiivos peri-ricos% Fesa -orma,
o Nernel a'ran!e odos os drivers conroladores de disposiivos 1ue
podem ser li!ados a um compuador
0erenciameno de processosH aloca recursos, escalona processos e
aende a soliciao de servios dos processos
S5ell o inerpreador de comandos do )6&#=% 8 ele 1uem -ornece uma
iner-ace para 1ue o usu"rio possa di(er ao Sisema Operacional o 1ue deve
ser -eio% O s5ell radu( o comando di!iado em c5amadas de sisema 1ue
so e*ecuadas em lin!ua!em de m"1uina pelo Nernel% +lm diso, -ornece
um am'iene pro!ram"vel aravs de scrips%
E*isem in/meros s5ells cada um com li!eiras di-erenas enre si% 2uias
ve(es poss.vel uili(ar v"rios s5ells di-erenes em um mesmo micro
rodando )6&#=, iso por1ue ele muliare-a e muliusu"rio, de modo 1ue
cada usu"rio poderia uili(ar o s5ell 1ue l5e a!radar mais% Enre os mais
uili(ados eso o Gourne S5ell, o C s5ell e o @orn S5ell%
$%8%$ "tilitrios
E*isem cenenas de uili"rios TcomandosU para a reali(ao de are-as
especiali(adas ou roineiras, enre elas manipulao e -ormaao de
e*os, c"lculos maem"icos, !erenciameno e manueno de ar1uivos e
dire$rios, adminisrao de sisemas, manueno de se!urana, conrole
da sa.da para impressora, desenvolvimeno de pro!ramas e -ilra!em de
dados%
Cada um deses uili"rios di!iado na lin5a de comando do )6&#= 1ue ser"
inerpreado pelo S5ell do sisema% Ese por sua ve( se encarre!ar" de
reali(ar diversas c5amadas ao @ernel para a e*ecuo do comando%
Como as iner-aces !r"-icas so muio recenes, o )6&#= eve oda a sua
Campus So Jos ;C
rea de Telecomunicaes
Odilson Tadeu Valle
poencialidade e*plorada em ermos de am'iene de desenvolvimenos%
6so e1uivale a di(er 1ue o 1ue se pode -a(er com um so-Lare de
Formaao de Te*os do ipo apone e cli1ue, pode ser reali(ada aravs do
ani!o modo de lin5a de comando no )6&#=%
2as iso no impede 1ue as -acilidades do am'iene de 4anelas se4a
e*plorado, pelo conr"rio% Os mais pro-issionais pro!ramas aplicaivos
rodam so're o Sisema Operacional )6&#=, enre eles o 0erenciador de
Ganco de Fados OE+C)E, 6&0EES e Fo*G+SE_, -ormaadores de e*os
Bosscrip ec%
8 Processos
\uando um pro!rama ou uili"rio e*ecuado, passa a se c5amar
processo% Cada processo iniciado possui um esado indicando sua condio
Tem e*ecuo, parado, inerrompido, ecU e a prioridade% Sendo 1ue os
processos do sisema possuem prioridades so're os do usu"rio%
Com 'ase nas in-ormaes so're os processos em andameno, a CB# precisa
escalonar os processos para dedicar a cada um, um deerminado empo
dando a impresso de 1ue v"rios processos eso sendo e*ecuados ao
mesmo empo%
Bara vermos uma W-oo!ra-iaX dos processos rodando na m"1uina podemos usar
o comando ps aux, a* mosra odos os processos e u in-orma a mais os usu"rios
donos dos processos%
Bodemos usar am'm o top% &ese caso 5aver" auali(ao peri$dica da ela,
-a(endo uma amosra onKline processos aivos% 2osra ainda ouras in-ormaes
da m"1uina, como uso de mem$ria, empo de aividade, uso de cpu ec% Bara
nave!ar enre 4anelas usaKse as eclas `a%
Bara maarmos um processo em e*ecuo usamos o comando ;ill se!uido do
n/mero do processo TB6FU% + principal -la! o K9, 1ue maa o processo sem salvar
dados da mem$ria, se e*isirem% Bodemos usar am'm o ;illall se!uido do
nome do processo TcomandoU% &ese caso maaKse odos os processos com
mesmo nome%
< 1omandos ,sicos
<%1 Introdu)o
Ceros comandos so ineraivos e ouros n o Kineraivos % Comandos
ineraivos so a1ueles 1ue ap$s serem e*ecuados, e*i!em 1ue al!umas
per!unas se4am respondidas para 1ue possam prosse!uir% Comandos no
ineraivos simplesmene e*ecuam os comandos sem nada per!unar e
reornam I lin5a de comando do )6&#=%
E*emplos de comandos no ineraivosH
ls exibe lista do contedo do diretrio corrente
date exibe a data e hora do sistema
cal <ano> exibe calendrio do ano especificado
Campus So Jos ;D
rea de Telecomunicaes
Odilson Tadeu Valle
who exibe lista de todos os usurios ativos no sistema
clear limpa a tela
E*emplos de comandos ineraivosH
passwdmodifica a senha
ftp permite transferncia de arquivos
<%$ 1iclo de .xecu)o do 1omando
O s5ell analisa a lin5a do comando separando seus v"rios componenes com
o uso de espaos em 'ranco% Ese procedimeno con5ecido como parsin!
Tan"liseU, e composo dos se!uines passosH
;% O s5ell e*amina se 5" al!um caracere especial a ser inerpreado na
lin5a de comandob
2% Supondo 1ue os caraceres a o primeiro 'ranco se re-erem a um
comando, o s5ell procura um ar1uivo e*ecu"vel Tpro!ramaU com o
mesmo nomeb
:% Se o s5ell locali(a o pro!rama, ele veri-ica se o usu"rio 1ue -e( o
pedido em permisso de acesso para usar o comandob
>% O s5ell coninua a e*aminar o reso da lin5a de comando para ver a
-ormaaob
?% Finalmene, ela in-orma ao Nernel para e*ecuar o pro!rama, passando
odas as opes e ar!umenos v"lidos para o pro!ramab
C% En1uano o Nernel copia o ar1uivo e*ecu"vel do disco para a mem$ria
e e*ecuaKo, o s5ell permanece inaivo a 1ue o pro!rama en5a
encerrado% O pro!rama em e*ecuo na mem$ria c5amado de
processob
D% \uando o processo ermina de ser e*ecuado, o conrole reorna ao
s5ell 1ue e*i'e novamene o promp para avisar 1ue es" prono para
o pr$*imo comandob
<%8 Login
Bor ser um Sisema Operacional 1ue supora v"rios usu"rios Tmuliusu"rioU,
anes de udo, preciso se ideni-icar% O )6&#= eno se encarre!ar" de
permiir ou no seu acesso veri-icando sua sen5a, se esiver correa
li'era o dire$rio de enrada e e*ecua ar1uivos de iniciali(ao locais e o
inerpreador apropriado% +p$s ese processo, voc7 esar" apo a e*ecuar
os comandos do )6&#=%
\uando o erminal esiver li!ado, provavelmene ser" apresenado um sinal
de pronido do sisema da se!uine -ormaH
Login:
6so si!ni-ica 1ue o sisema es" esperando para 1ue o usu"rio se
ideni-i1ue com o nome de usu"rio 1ue l5e -oi concedido pelo +dminisrador
de Sisema 4uno com uma sen5a de acesso% +p$s di!iar o nome de usu"rio,
Campus So Jos ;3
rea de Telecomunicaes
Odilson Tadeu Valle
pressione E&TEE% Ser" apresenada um novo sinal de pronidoH
assword:
Ese sinal pede 1ue se4a di!iada a sua sen5a% &oe 1ue a medida 1ue
-orem di!iados os caraceres, eles no aparecero no v.deo por medidas de
se!urana%
Se al!o deu errado T-oi novamene apresenado o sinal de loginU, ene
novamene, ceri-icandoKse de er di!iado o nome de usu"rio e a sen5a
e*aamene como rece'eu do +dminisrador pois o )6&#= di-erencia as
leras mai/sculas das min/sculas% 6so 1uer di(er 1ue para o )6&#= 9 Tlera
WaX mai/sculaU di-erene de a Tlera WaX min/sculaU% Esa uma dica 1ue
serve no apenas para iniciar a sesso, mas am'm para odos os
comandos )6&#=%
Tendo o usu"rio se ideni-icado com o nome da cona e a sen5a Tse esa
e*isir, pois e*isem conas criadas especialmene para uso sem sen5aU, o
)6&#= c5eca em um ar1uivo de con-i!urao pelo nome da cona e a
sen5a correspondene devidamene encripada% Esando am'as re!isradas
e correas, o Sisema Operacional permie o acesso ao usu"rio e*ecuando
o s5ell indicado am'm nese ar1uivo%
O s5ell providencia uma iner-ace de comunicao enre o Nernel e o
usu"rio% Esa iner-ace consise de uma lin5a de comand o Tou prompU na
1ual deve ser di!iado o comando por e*enso se!uido por seus parMmeros
Tse iverU% Em uma lin5a de comando podemos er mais de um comando em
se1c7ncia para serem e*ecuados%
Em !eral esa lin5a de comando -ormada por um s.m'olo 1ue pode ser de
porcena!em TdU ou ci-ro TeU para usu"rios comuns e !rade TfU para
usu"rios com privil!io de rai(, dependendo do ipo de s5ell usado%
Os parMmeros 1ue aparecem ap$s o nome do comando podem ser nomes
de ar1uivos eAou camin5os de dire$rios% Eles devem sempre ser di!iados
com um espao enre si e depois do comando% 2uias ve(es al!uns
s.m'olos 1ue aparecem na lin5a de comando no so parMmeros, mas sim
comandos para o s5ell deerminando a se1c7ncia em 1ue oTsU comandoTsU
devem ser e*ecuados%
O )6&#= aceia e e*ecua um comando 1uando, ao erminarmos de
di!iarmos o comando, pressionarmos a ecla E&TEE, EET#E& ou

Tvaria
de compuador para compuadorU%
Caso se4a enconrado al!um erro na di!iao do comando anes 1ue a
ecla E&TEE se4a pressionada, podemos corri!.Klo uili(ando as eclas de
direo e para posicionarmos o cursor na posio em 1ue o erro -oi
comeido% Cursor o s.m'olo !r"-ico 1ue aparece lo!o ap$s a lin5a de
comando e 1ue se movimena a medida em 1ue caracere so di!iados e
aparecem na ela%
<%< Logout
Ese comando permie sairmos de nossa seo s5ell, ou se4a, desconecarmos
Campus So Jos ;9
rea de Telecomunicaes
Odilson Tadeu Valle
nosso usu"rio do sisema%
<%= Re,oot
Ese comando e1uivalene I Wini CX e com ele podemos reiniciar nosso
sisema, sem desli!ameno do 5ardLare%
<%> &alt
Ese comando e1uivalene I Ws5udoLn Kr noLX e permie desli!ar o sisema,
caso nossa m"1uina en5a -one +T=%
<%? Man
Pginas de manual ou man pages so pe1uenos ar1uivos de a4uda 1ue podem
ser invocados pelo comando man a parir de lin5a de comando de sisemas
'aseados em #ni* e )inu*%
+ -orma de invocar a a4uda H
! man "<se#$o>% <nome&da&pgina>
= .strutura de 9r/ui(os e @iret'rios
E*isem > ipos '"sicos de ar1uivos em )6&#= H
+r1uivo dire$riob
+r1uivo convencionalb
+r1uivo de disposiivob
+r1uivo sim'$lico ou de li!aob
#m ar/ui(o diret'rio nada mais do 1ue um ipo de ar1uivo conendo
in-ormaes so're ar1uivos 1ue conceiualmene Te no -isicameneU
eso conidos nele% 6sso si!ni-ica 1ue o cone/do de seus ar1uivos no
es" arma(enados denro do dire$rio% +ssim sendo, no 5" limie para o
aman5o de um dire$rio% Teoricamene voc7 poderia colocar no seu
dire$rio anos ar1uivos 1uano 1uisesse, a o pono de esourar a
capacidade do seu disco%
Os dados conidos no ar1uivo dire$rio so apenas o nome de cada ar1uivo
e seu poneiro para uma a'ela de in-ormaes de conrole de odos os
ar1uivos do sisema% Esa a'ela conm in-ormaes adminisraivas do
ar1uivo, como dados de se!urana, ipo, aman5o, daas de acesso e dados
1ue indicam onde ele es" !ravado no disco%
\uando voc7 vai usar um ar1uivo, o sisema operacional consula o dire$rio
para veri-icar se e*ise no disco um com o nome 1ue voc7 especi-icou% Em
caso a-irmaivo, o sisema o'm, da a'ela as in-ormaes necess"rias
para poder manipul"K lo% Caso conr"rio, o sisema envia uma mensa!em
in-ormando 1ue no -oi poss.vel enconrar o ar1uivo%
#m dire$rio pode coner ouros dire$rios, aos 1uais c5amamos
su'dire$rios% #m su'dire$rio pode coner ouros ar1uivos e
su'dire$rios, 1ue am'm podem coner ar1uivos e su'dire$rios e assim
por diane% Ese um relacionameno paiA-il5o enre um dire$rio e seus
Campus So Jos 20
rea de Telecomunicaes
Odilson Tadeu Valle
ar1uivos e dire$rios su'ordinados% Cada dire$rio pai !uarda in-ormaes
so're os ar1uivos e dire$rios 1ue eso a um n.vel a'ai*o deleKseus -il5os%
#m ar/ui(o con(enciona l um con4uno de caraceres presenes em
al!um meio de arma(enameno, como por e*emplo um disco% Ele pode
coner e*o para uma cara, c$di!o de pro!rama ou 1ual1uer in-ormao
arma(enada para um -uuro uso%
#m ar/ui(o de dispositi( o , como um dire$rio, no conm dados% Ele
'asicamene um poneiro para um disposiivo peri-rico, como por e*emplo
uma unidade de disco, um erminal ou uma impressora% Os ar1uivos
especiais associados aos disposiivos peri-ricos eso locali(ados no
dire$rio Adev%
#m ar/ui(o sim,'lic o um ar1uivo convencional 1ue apona para ouro
ar1uivo em 1ual1uer lu!ar do sisema de ar1uivos )6&#=%
=%1 @iret'rios
Todos os ar1uivos -a(em pare de al!um dire$rio% +ssim, eles so manidos
or!ani(adamene% Se odos os ar1uivos do sisema -ossem arma(enados
em um mesmo lu!ar, o )6&#= levaria muio empo para veri-icar odos os
ar1uivos a enconrar a1uele 1ue es" procurando% Os dire$rios so um
meio de o-erecer endereos dos ar1uivos, de maneira 1ue o )6&#= possa
acess"Klos r"pida e -acilmene%
+o enrar pela primeira ve( em sua cona, voc7 4" es" em um su'dire$rio do
sisema )6&#=, c5amado seu dire$rio de enrada T5ome direcorQU% + menos
1ue voc7 crie al!uns su'dire$rios em sua cona, odos os seus ar1uivos
sero arma(enados em seu dire$rio de enrada% Teoricamene, voc7 pode
-a(er isso, mas a manueno de seus ar1uivos ser" mais e-iciene se voc7
criar seu pr$prio sisema se su'dire$rios% +ssim -icar" mais -"cil maner o
conrole de seus ar1uivos por1ue eles esaro a!rupados em dire$rios por
assuno ou por ipo% O )6&#= am'm reali(a 'uscas de maneiras mais
e-iciene em dire$rios pe1uenos 1ue nos !randes%
=%1%1 @iret'rio de .ntrada
Seu dire$rio de enrada a1uele em 1ue voc7 colocado 1uando a're
uma sesso em um sisema )6&#=% Esse dire$rio em o mesmo nome 1ue
seu nome de lo!in% Voc7 pode pensar em sua cona como uma verso em
miniaura do sisema de ar1uivos do )6&#=% &o alo de seu sisema
pessoal de ar1uivos, em ve( do dire$rio rai(, es" seu dire$rio de
enrada% +'ai*o dele esaro os su'dire$rios 1ue voc7 criar, 1ue podem, por
sua ve(, se rami-icar em su'dire$rios eAou ar1uivos%
Os dire$rios de enrada dos usu"rios so i!uais a 1ual1uer ouro dire$rio de
um dia!rama de sisema de ar1uivos% Enreano, sendo o dire$rio principal
de sua cona, seu dire$rio de enrada em um saus especial% Sempre 1ue
voc7 enra no sisema, o )6&#= de-ine uma vari"vel c5amada <O2E 1ue
ideni-ica o seu dire$rio de enrada% O )6&#= usa o valor da vari"vel <O2E
como pono de re-er7ncia para deerminar 1uais ar1uivos e dire$rios do
sisema de ar1uivos voc7 pode acessar e am'm para orienarKse para onde
Campus So Jos 2;
rea de Telecomunicaes
Odilson Tadeu Valle
lev"Klo 1uando voc7 dese4a mudar de dire$rio correne%
=%1%$ @iret'rios 1orrente
O dire$rio correne, ou de ra'al5o TLorNin! direcorQU, o dire$rio em 1ue
voc7 es" em um deerminado momeno% Bor e*emplo, 1uando voc7 enra
no sisema, o dire$rio correne sempre seu dire$rio de enrada% Se
voc7 passar para um de seus su'dire$rios, ese passar" a ser o dire$rio
correne%
Furane oda a sesso, o )6&#= manm o conrole de seu dire$rio correne%
Todos os comandos so e*ecuados so're o dire$rio correne, a menos 1ue
voc7 especi-i1ue ouro% Bor e*emplo, 1ual1uer ar1uivo ou su'dire$rio 1ue
voc7 criar ser" em princ.pio criado no dire$rio correne% Sempre 1ue voc7
di!iar ls, ver" uma lisa dos ar1uivos e dire$rios do dire$rio correne%
Todos os dire$rios do )6&#= conm um ar1uivo c5amado % TponoU, 1ue
um ar1uivo especial 1ue represena o dire$rio correne Tum sinRnimoU%
Sempre 1ue voc7 1uiser se re-erir ao dire$rio correne, pode -a(7Klo
usando um pono T%U% Ouro ar1uivo especial, c5amado %% Tdois ponosU
represena o dire$rio pai do dire$rio correne To dire$rio ao 1ual o
dire$rio correne perenceU% \uando precisar se re-erir ao dire$rio pai do
dire$rio correne, voc7 pode usar dois ponos T%%U em ve( do nome do
dire$rio%
\uando voc7 di!ia um comando 1ue opera so're um ar1uivo ou dire$rio,
precisa especi-icar o nome do ar1uivo ou do dire$rio dese4ado% O
camin5o, de um ar1uivo ou dire$rio a lisa de odos os dire$rios 1ue
-ormam a li!ao enre ele e o dire$rio rai(%
Voc7 s$ pode ideni-icar individualmene cada ar1uivo e dire$rio por seu
nome e camin5o, por1ue seu nome pode ser id7nico ao de ouro ar1uivo
em ouro local do sisema% Bor e*emplo, supon5a 1ue 5a4a duas conas de
usu"rio, c5amadas luciene e al-redo, cada uma conendo um su'dire$rio
c5amado vendas% O )6&#= pode di-erenciar esses dois su'dire$rios por seus
camin5os% #m deles seria A%%%AlucieneAvendas e o ouro seria A%%%Aal-redoA
vendas, onde as reic7ncias represenam os dire$rios inermedi"rios%
Em'ora voc7 possa se re-erir a um ar1uivo ou dire$rio denro de seu
dire$rio de enrada usando apenas seu nome, o )6&#= sempre
inerprear" o nome do ar1uivo ou dire$rio como seu nome e camin5o
ineiro, por1ue ele manm o conrole de seu dire$rio correne e pode
preenc5er a pare do nome de camin5o 1ue -ala%
+lm do camin5o a'soluo, voc7 am'm pode usar o camin5o relaivo, de
um ar1uivo ou dire$rio% O camino relati(o no comea com o dire$rio
rai(, mas com o dire$rio mais pr$*imo do dire$rio cu4o camin5o es"
sendo de-inido% Bara especi-icar um camin5o relaivo para seu dire$rio de
enrada, voc7 pode comear o camin5o com
e<O2E ou com um g TilU, 1ue um sinRnimo para e<O2E% Bor e*emplo,
se seu dire$rio de enrada marco, a vari"vel <O2E er" o valor A%%%Amarco,
onde as reic7ncias represenam os dire$rios enre o dire$rio rai( TAU e o
dire$rio marco% Sempre 1ue voc7 di!iar e<O2E ou g como pare de um
nome de camin5o, o )6&#= o inerprear" como o nome de camin5o
Campus So Jos 22
rea de Telecomunicaes
Odilson Tadeu Valle
compleo de seu dire$rio de enrada%
Bara especi-icar um camin5o a parir do dire$rio correne, voc7 pode iniciar
o camin5o com um % T1ue represena o dire$rio correneU, ou com o nome
do primeiro su'dire$rio na1uele camin5o% O pono opcional nese caso
por1ue se o nome de camin5o no comear com uma A, o )6&#= considera
1ue voc7 1uer 1ue ele comece com o dire$rio correne%
Se voc7 4" iver mudado de dire$rio al!umas ve(es, alve( no ese4a
se!uro de 1ual o dire$rio correne no momeno% Bara desco'rir, use o
comando ls e poder" se lem'rar do nome do dire$rio pela lisa dos
ar1uivos 1ue ele conm% Enreano, uma maneira mais simples de sa'er
1ual o dire$rio correne di!iar pLd, 1ue ser" apresenado mais adiane%
O comando pLd imprime o camin5o compleo do dire$rio correne%
=%$ Su,stitui)o do *ome do 9r/ui(o
Tr7s caraceres especiais permiem a re-er7ncia a !rupos de ar1uivos ou
dire$rios em uma lin5a de comando% Eses caraceres so c5amados 2ea
caraceres ou Corin!as%
=%$%1 9sterisco
O h su'siui 1ual1uer con4uno de caraceres%
=%$%$ Ponto de interroga)o
O caracere S su'siui 1ual1uer caracere%
=%$%8 1olcetes
O s.m'olo OP conm uma lisa de caraceres% #m dos caraceres denro do
colc5ees ser" su'siu.do% #m 5.-en separando os caraceres 1ue eso
enre colc5ees indica um inervalo% #m 9 denro do colc5ees indica o
senido da procura inverido%
Esses caraceres especiais poupam empo de di!iao% O mais imporane
1ue eles podem ser usados para -a(er re-er7ncia a ar1uivos cu4o nome
no se con5ece e*aamene%
.xemplos A
1B )ise odos os ar1uivos com e*enso %neL H
! ls '(new
)ile(new arquivo(new
$B )ise odos os ar1uivos cu4o nome ermine com um numero enre ; e ? H
! ls '"*&+%
file*
arquivo,
dir+
Campus So Jos 2:
rea de Telecomunicaes
Odilson Tadeu Valle
8B )ise odos os ar1uivos cu4o nome em r7s caraceres e comeam com - H
! ls f--
fig fin
=%8 Marca)o do 1aractere .special
Bara usar lieralmene um caracere especial sem 1ue o S5ell inerpree seu
si!ni-icado ele deve ser marcado% O s5ell raa um caracere especial
marcado como um car ac er e normal%
=%8%1 9spas
\uando se coloca um caracere especial enre aspas W W , o S5ell i!nora
odos os caraceres especiais e*ceo o ci-ro TeU, o aceno !rave TiU e a 'arra
inverida TjUb
=%8%$ 9p'strofe
O ap$sro-e mais resriivo% Todos os caraceres especiais enre
ap$sro-es so i!norados b
=%8%8 Barra in(ertida
0eralmene, a 'arra inverida -a( o mesmo 1ue colocar um caracere enre
ap$sro-es% \uando uma 'arra inverida usada, ela deve preceder cada
car ac er e a ser marcadob
> Manipulando Arquivos e Diretrios
>%1 Introdu)o
+ -uno essencial de um compuador arma(enar in-ormaes Tar1uivosU
e caalo!"Klos de -orma ade1uada em dire$rios, -ornecendo, se poss.vel,
al!um es1uema de se!urana de modo 1ue pessoas no auori(adas no
en5am acesso a ar1uivos imporanes%
&ese cap.ulo voc7 aprender" como manipular ar1uivos e dire$rios no
)6&#=% Sa'er copiar, mover, e*i'ir o cone/do de um ar1uivo, e locali(ar
um ar1uivo so al!umas das aividades 1ue veremos nese cap.ulo%
Os comandos a1ui apresenados no so a oalidade dos comandos
dispon.veis, mas ceramene so su-icienes para 1ue voc7 consi!a
e*ecuar -unes .picas e usuais de um pro!ramador ou de um usu"rio de
aplicaivos em am'iene )6&#=%
>%$ Identificando o @iret'rio 1orrente
p3d
O comando p3d Tprin LorNin! direcorQU no possui nen5uma opo ou
Campus So Jos 2>
rea de Telecomunicaes
Odilson Tadeu Valle
ar!umeno% Ese comando mosra o nome do dire$rio correne ou de
dire$rio de ra'al5o TLorNin! direcorQU% Voc7 pode uili("Klo para se siuar
no sisema de ar1uivos% Bor e*emplo, sempre /il veri-icar o dire$rio
correne anes de criar ou remover ar1uivos e dire$rios% Fo mesmo modo,
o p3d /il para con-irmar o dire$rio correne ap$s v"rias rocas de
dire$rios%
>%8 1riando diret'rios
m;dir
&os dire$rios podemos a!rupar in-ormaes a-ins, iso , ar1uivos 1ue
possuem al!uma inerKrelao% O nome do dire$rio deve ser si!ni-icaivo e
permiir um acesso e uma locali(ao r"pida dos ar1uivos arma(enados no
seu sisema de ar1uivos%
O comando m;dir TmaNe direcorQU uili(ado para criar dire$rios% Os
nomes dos dire$rios a serem criados so passados como ar!umenos para
o comando% Eses nomes podem er a 2?? caraceres, e devem ser
/nicos, iso , no pode 5aver dois dire$rios com mesmo nome denro de
um mesmo su'dire$rio, nem mesmo um ar1uivo e um dire$rio i!uais em
um mesmo su'dire$rio%
OpesH
Bm modo Especi-ica o modo de permisso de acesso para o dire$rio 1ue
es" sendo criadob
Bp Cria os dire$rios pai ciados no nome do dire$rio 1ue es" sendo
criadob
.xemplos A
1BCrie um dire$rio c5amado ese com o se!uine modo de permisso D;;
!m.dir &m /** teste
!ls&l
total *
drwx&&x&& x 0 guest users *102 3a4 *+ 0*:0/ teste5
$BCrie um dire$rio c5amado curso com um dire$rio -il5o c5amado aula;
!m.dir&p curso5aula*
!ls&l
total 0
drwx&&x&& x 0 guest users *102 3a4 *+ 0*:0/ teste5
drwxr& xr& x , guest users *102 3a4 *+ 0*:,, curso5
!ls&l curso total *
drwxr& xr& x 0 guest users *102 3a4 *+ 0*:,, aula*5
Campus So Jos 2?
rea de Telecomunicaes
Odilson Tadeu Valle
>%< Listando diret'rios
ls C9a10pdlmRrstucxD CnomesD
&ormalmene o cone/do de um dire$rio lisado em ordem al-a'ica, um
iem por lin5a% +s diversas opes do comando ls permiem adapar o
-ormao da lisa!em%
Se nada -or especi-icado em nomes odos os iens do dire$rio correne
so lisados% Enreano em nomes poss.vel deerminar m"scaras T-ilrosU
para selecionar padres de nomes de iens a serem lisados%
Brincipais opesH
Ba 9ll% )isa odos os iens , inclusive os 1ue comeam com ponosb
Bl Long% )isa o cone/do de um iem 1ue dire$riob
BR Recursi(e% )isa odos os dire$rios enconrados e seus
su'dire$riosb
Bt 5ime% Ordena os iens por 5oraAdaa de modi-icaob
.xemploA
! ls &la
>%= Mudando de diret'rio
cd EnomeBdoBdiret'rioF
O comando cd Tc5an!e direcorQU uili(ado para mudar o dire$rio de
ra'al5o correne% &o 5" opes para ese comando% O nome do novo
dire$rio de ra'al5o indicado em nomeKdoKdire$rio% Se voc7 no
especi-icar um dire$rio, cd -ar" com 1ue o seu dire$rio de enrada T5ome
direcorQU se orne o seu dire$rio correne% Se nomeKdoKdire$rio -or um
su'dire$rio do seu dire$rio correne, 'asa in-ormar o nome dele% Caso
conr"rio voc7 pode in-ormar o nome relaivo ou a'soluo do dire$rio para o
1ual voc7 1uer mudar%
>%> 1riando ar/ui(os (aGios
touc Ear/ui(oF
Cria um ar1uivo va(io de nome ar1uivo%
.xemploH
1K Crie um ar1uivo va(io de nome ese%-ile
! touch teste(file
>%? Inserindo texto em ar/ui(os
eco Htexto a ser inseridoI FF Ear/ui(oF
6nsere o We*o a ser inseridoX ao -inal do ar1uivo%
.xemploH
! echo 6teste texto7 >> teste(file
Campus So Jos 2C
rea de Telecomunicaes
Odilson Tadeu Valle
>%J 1onteKdo de um ar/ui(o
cat Cs(teD Ear/ui(osF
O comando cat mosra o cone/do de ar1uivos Tou da enrada padroU,
apresenadoKo na ela Tde -ao, na sa.da padroU% 8 poss.vel uili(ar o ca para
criar, e*i'ir e 4unar ar1uivos% \uando uili(aKse o cat para concaenar
ar1uivos, os ar1uivos da ori!em permanecem inacos%
OpesH
.xemploA
1B 2osre o cone/do do ar1uivo ese%-ile H
!cat teste(file curso
teste texto
>%L 1opiando ar/ui(os
cp Ear/ui(oBorigemF Ear/ui(oBdestinoF
O comando cp TcopQU copia, iso , cria uma c$pia de um ar1uivo com ouro
nome ou em ouro dire$rio sem a-ear o ar1uivo ori!inal% Voc7 pode usar
esse comando para criar c$pias de se!urana de ar1uivos imporanes ou
para copiar ar1uivos 1ue 1ueira modi-icar% Se 5" al!um ar1uivo 1ue voc7
1uer er em mais de um dire$rio, pode usar o comando cp para copi"Klo
para ouros dire$rios%
&a lin5a de comando, ar1uivoKori!em o nome do ar1uivo 1ue voc7 1uer
copiar e ar1uivoKdesino o nome 1ue voc7 1uer dar I c$pia% )em'reKseH se
voc7 -i(er uma c$pia de um ar1uivo no mesmo dire$rio, ela no poder"
er o mesmo nome de ar1uivoKori!em% Com ese comando voc7 pode
acidenalmene perder ar1uivos se 4" e*isir um ar1uivo com o nome ar1uivoK
desino, nese caso o comando cp escreve o novo ar1uivo por cima do ani!o%
.xemploH
1K Copie o ar1uivo -ile%ese para eseH
e cp -ile%ese -ile%ese%2
>%1M Mo(endo6Renomeando ar/ui(os
m( Ear/ui(oBorigemF Ear/ui(oBdestinoF
O comando m( TmoveU -unciona com ar1uivos da mesma maneira como
-unciona com dire$rios% BodeKse usar m( para renomear um ar1uivo ou para
mov7Klo para ouro dire$rio, dependendo dos ar!umenos 1ue voc7 uili(ar%
&a lin5a de comando, ar1uivoKori!em o nome do ar1uivo cu4o nome voc7
dese4a mudar, e ar1uivoKdesino o novo nome para ese ar1uivo% Se
ar1uivoKdesino 4" e*isir, m( primeiro remove o ar1uivo 4" e*isene e
depois renomeia ar1uivoKori!em com o novo nome% Bara eviar ese
pro'lema, voc7 em duas opesH
E*aminar o cone/do do dire$rio anes de renomear um ar1uivo, para
veri-icar se o novo nome 1ue voc7 dese4a ari'uir 4" e*iseb
#sar a opo Bi TineraciveU 1ue permie uma con-irmao da remoo
Campus So Jos 2D
rea de Telecomunicaes
Odilson Tadeu Valle
de um ar1uivo enes de o comando m( remov7Klo%
Se ar1uivoKdesino -or o nome de um dire$rio presene no dire$rio
correne, eno o comando m( enende 1ue ar1uivoKori!em deve ser
movido para o dire$rio ar1uivoKdesino, e no 1ue ese deve ser eliminado
e su'siu.do por ar1uivoKori!em%
Se voc7 mover um ar1uivo para um novo dire$rio, o ar1uivo er" o mesmo
nome de ar1uivoKori!em, a menos 1ue voc7 especi-i1ue o novo nome
am'm, dando o nome do camin5o Trelaivo ou a'soluoU anes do nome do
ar1uivo%
.xemploA
1B 2ova o ar1uivo -ile%ese para o dire$rio ese ineraivamene H
! mv&i file(teste(0 teste
>%11 1omo ligar ar/ui(os
ln CBopNesD fonte destino
#ma li!ao uma enrada em um dire$rio 1ue apona para um ar1uivo%
O Sisema operacional cria a primeira li!ao a um ar1uivo 1uando ese
criado% O comando ln !eralmene usado para criar m/liplas re-er7ncias
ao ar1uivo em ouros dire$rios% #ma li!ao no cria uma c$pia de um
ar1uivo, ela simplesmene oura indicao para os mesmos dados%
\uais1uer aleraes em um ar1uivo so independenes do nome usado para
se re-erir ao ar1uivo, ou se4a, alerando o ar1uivo ou a li!ao o e-eio o
mesmo%
+s li!aes no podem ser -eias enre sisemas de ar1uivos, a menos 1ue
a opo Bs se4a usada% Esa opo cria uma li!ao sim'$lica 1ue um
ar1uivo 1ue conm o nome do camin5o do ar1uivo ao 1ual ele es" li!ado%
OpesH
Bs Bermie a consruo de um ar1uivo de li!ao sim'$lica para li!ar um
ar1uivo em um ouro sisema de ar1uivos% #m ar1uivo de li!ao sim'$lica
conm o nome a'soluo do ar1uivo no ouro sisema de ar1uivosb
.xemploA
1B Crie uma li!ao sim'$lica para o ar1uivo ese c5amado slinN H
! ln &s file(teste slin.
! ls &l
>%11%1 *otasA
\uando voc7 li!a um ar1uivo a ouro, no es" criando ouro ar1uivo,
mas simplesmene dando ao ar1uivo ani!o ouro endereo% +s
mudanas -eias no ar1uivo ou em uma de suas li!aes a-eam ano
o ar1uivo como odas as suas li!aes%
+s permisses so as mesmas para odas as li!aes de um ar1uivo%
+lerar as permisses de uma das li!aes implica em alerar as
permisses de odas as li!aes auomaicamene%
+s li!aes criadas com ln podem ser removidas com rm% 6so no
Campus So Jos 23
rea de Telecomunicaes
Odilson Tadeu Valle
si!ni-ica 1ue o ar1uivo ori!inal ser" removido%
>%1$ 1omo remo(er ar/ui(os
rm C BopNes D ar/ui(o!s#
O comando rm remove o ar1ui vo eAou as li!aes% \uando a /lima
li!ao removida, o ar1uivo no pode mais ser acessado e o sisema
li'era o espao ocupado pelo ar1uivo para ouro uso% Se o ar1uivo -or de
li!ao sim'$lica, a li!ao do ar1uivo removida%
Bara remover um ar1uivo e*i!ida a permisso de !ravao do dire$rio pai
do ar1uivo% Enreano no e*i!ido o acesso de leiura ou !ravao ao
ar1uivo% Os caraceres especiais podem ser usados para se re-erir a v"rios
ar1uivos sem indicar cada nome separadamene%
Opes H
Bf Fora a remoo de ar1uivos com proeo de !ravao%
Br Eemove recursivamene o dire$rio ciado e seus su'dire$rios%
>%18 LocaliGando ar/ui(os
find diret'rios Cexpress)oD
O comando find procura recursivamene por ar1uivos em dire$rios do
sisema de ar1uivos%
O ar!umeno dire$rios especi-ica em 1uais dire$rios a 'usca deve ocorrer%
+ 'usca recursiva -a( com 1ue a 'usca ocorra no apenas nos dire$rios
especi-icados, mas em odos os su'dire$rios dos dire$rios especi-icados,
nos su'dire$rios dos su'dire$rios deles, ec% O ar!umeno e*presso
consise em um ou mais ar!umenos, 1ue podem ser um cririo de 'usca ou
uma ao 1ue o -ind deve omar, ou ainda am'os os casos% Se v"rios
ar!umenos -orem especi-icados, eles devem ser separados por espao em
'ranco%
O comando find am'm possui um !rande n/mero de opes 1ue podem
ser uili(ados na 'usca por ar1uivos em um sisema de ar1uivos% &ese curso
vamos a'ordar apenas os mais usuais, su-icienes para compreender o
-uncionameno do comando%
E*pressoH
Biname ar/ui(o Seleciona os ar1uivos com nomes 1ue correspondam a
ar1uivo, i!norando TiU mai/sculas e min/sculas, sendo 1ue ar1uivo pode ser
um nome de ar1uivo, ou um padro de nomes de ar1uivos Tespeci-icado
com o uso de hU, mas deve ser precedido de uma 'arra inveridab
Buser nome Seleciona ar1uivos 1ue perencem ao usu"rio nomeb
Bexec cmd OPQR ST E*ecua o comando cmd nos ar1uivos selecionados pelo
comando -indb #m par de c5aves represena cada nome de ar1uivo 1ue es"
sendo avaliadob #m pono e v.r!ula marcado encerra a aob
U 6nvere o senido do ar!umeno 1ue o sucede% Bor e*emplo, J9Kiname
ar1uivoJ seleciona um ar1uivo cu4o nome no corresponde a ar1uivob
Bo Bermie uma seleo dis4univa de ar1uivos, especi-icada por dois
ar!umenos disinos% 6so , 1uando usamos dois ar!umenos para
especi-icar a 'usca, o ar1uivo selecionado se sais-i(er am'os os cririos
Campus So Jos 29
rea de Telecomunicaes
Odilson Tadeu Valle
de 'usca% Com Ko podemos selecionar ar1uivos 1ue sais-a(em um ou ouro
dos ar!umenos especi-icado para a 'usca% Bor e*emplo, JKiname ar1uivoKoK
user nomeJ selecionar" ar1uivos 1ue possuem nomes correspondenes a
ar1uivo ou cu4o usu"rio se4a correspondene a nomeb
.xemplos H
1BEnconre o ar1uivo ese%-ile a parir do seu dire$rio 'ase, imprima os
camin5os
! find 8 &iname teste(file
(5curso5aula*5teste(file
(5teste(file
$BEnconre odos os seus ar1uivos a parir do dire$rio curso H
! find 85curso &user aluno
5home5guest5curso5aula*
(((
8BEnconre e apa!ue odos os seus ar1uivos ese%-ile H
! find 8 &iname teste(file &exec rm 9: ;<
>%18%1 *otasA
Como o comando find veri-ica odos os ar1uivos em um dire$rio
especi-icado em odos os su'dire$rios conidos nele, o comando pode
ornarKse demorado% Ve4a mais adiane como e*ecu"K lo em 'acN!round%
>%1< Procurando nos ar/ui(os
grep CBopNesD Ose/uncia de caracteresR ar/ui(o!s#
O comando grep procura uma se1c7ncia de caraceres em um ou mais
ar1uivos, lin5a por lin5a% + ao especi-icada pelas opes e*ecuada em
cada lin5a 1ue conm a se1c7ncia de caraceres procurada%
Se mais de um ar1uivo -or indicado como ar!umeno do comando, o grep
anecede cada lin5a de sa.da 1ue conm a se1c7ncia de caraceres com
o nome do ar1uivo e dois ponos% O nome do ar1uivo mosrado para cada
ocorr7ncia da se1c7ncia de caraceres em um deerminado ar1uivo%
Opes H
Bi 6!nora mai/sculas ou min/sculasb
Bn 2osra o n/mero de lin5as com o oupu das lin5as 1ue con7m a
se1u7ncia de caraceresb
B( +n"lise conr"ria% 2osra odas as lin5as 1ue n)o conm a se1c7ncia de
caraceresb
.xemplosA
1B Brocure a se1c7ncia krook no ar1uivo AecApassLd H
! grep root 5etc5passwd
Campus So Jos :0
rea de Telecomunicaes
Odilson Tadeu Valle
$BBrocure a se1c7ncia k rook em odos os ar1uivos do dire$rio Aec,
independene de mai/sculas ou min/sculas H
! grep &i root 5etc5'
>%1= More6less
Ba!inadores para visuali(ao em ela% \uando usamos o ca para ver o cone/do
de um ar1uivo, e se o mesmo -or muio e*enso, eremos di-iculdade em ver o
in.cio do mesmo% Com o moreAless poss.vel Wnave!arX pelo cone/do dos
ar1uivos ou da da sa.da padro%
.xemploH
! more 5etc5passwd
>%1> &ead e 5ail
2osram na ela as ;0 primeiras ou ;0 /limas lin5as de um ar1uivos,
respecivamene% 2uio /eis para an"lise de lo!ks%
>%1>%1 OpNes
-n num muda a quantidade de linhas a serem apresentadas( or
exemplo &n ,1 mostra ,1 linhas do arquivo(
&f atuali=a continuamente o contedo do arquivo> ou se?a> se
o arquivo estiver sendo modificado as altera#@es
aparecer$o na tela(
.xemplosH
! tail &n 01 5etc5passwd
! head &n *1 5etc5passwd
>%1? GGip e GunGip
Compaca e descompaca ar1uivos, respecivamene% #m /nico por ve(,
mudando a e*enso do mesmo%
.xemplosH
! g=ip teste(file(0
! ls &l
! gun=ip teste(file(0(g=
! ls &l
Campus So Jos :;
rea de Telecomunicaes
Odilson Tadeu Valle
>%1J 5ar
1
TAR ou tar (abreviatura de Tape ARchive), um formato de
arquivamento de arquivos. Apesar do nome "tar" ser derivado de "tape
archive", o seu uso no se restringe a fitas magnticas. Ele se
tornou largamente usado para armazenar vrios arquivos em um !nico,
preservando informa"#es como datas e permiss#es. $ormalmente
produzido pelo comando "tar". % suportado pelo programa &inrar.
tar am'm o nome de um pro!rama de ar1uivameno desenvolvido para
arma(enar T'acNupU e e*rair ar1uivos de um ar1uivo ar T1ue conm os demaisU
con5ecido como ar-ile ou ar'all% O primeiro ar!umeno para ar deve ser uma
das se!uines opesH +cdru*, se!uido por uma das se!uines -unes
adicionais% Os ar!umeno -inais do ar so os nomes dos ar1uivos ou dire$rios
nos 1uais eles podem ser ar1uivados% O uso de um nome de dire$rio, implica
sempre 1ue os su'dire$rios so' ele, sero inclu.dos no ar1uivo%
>%1J%1 "sando o 59R
O 1ue o 0V6B no conse!ue -a(er, o T+E TTape +Ec5ivesU -a(% Ele um aplicaivo
capa( de arma(enar v"rios ar1uivos em um s$% Borm, no capa( de compacar
os ar1uivos arma(enados% Como poss.vel noar, o T+E serve de complemeno
para o 0V6B e viceKversa% Bor isso, -oi criado um parMmero no T+E para 1ue
am'os os pro!ramas possam ra'al5ar 4unos% +ssim, o T+E J4unaJ os ar1uivos
em um s$% Ese ar1uivo, por sua ve(, eno compacado pela 0V6B%
O T+E am'm conse!ue !ravar a propriedade e as permisses dos ar1uivos%
+inda, conse!ue maner a esruura de dire$rios ori!inal Tse 5ouve compacao
com dire$riosU, assim como as li!aes direas e sim'$licas%
+ sina*e do T+E H
ar OparMmerosP OK- ar1uivoP Oar1uivos%%%P%
+'ai*o, se!ue a lisa de parMmeros%
BarMmeros principaisH
Bc cria um novo ar1uivo arb
Bp manm as permisses ori!inais doTsU ar1uivoTsUb
Br acrescena ar1uivos a um ar1uivo arb
Bt e*i'e o cone/do de um ar1uivo arb
B( e*i'e deal5es da operaob
Bx e*rai ar1uivos de um ar1uivo arb
BG comprime o ar1uivo ar resulane com o !(ipb
Bf especi-ica o ar1uivo ar a ser usadob
+ se!uir mosramos e*emplos de uili(ao do T+E% Em al!uns parMmeros o uso
de kKk T5.-enU no necess"rio% Fesa ve(, os comandos no sero e*plicados%
E*ecueKos e descu'ra o 1ue cada um -a(% Eepare na com'inao de parMmeros
e ene enend7Kla% +ssim, voc7 sa'er" e*aamene o 1ue es" -a(endo% Gom
aprendi(ado9
tar &cvf arq(tar arq* arq0
tar &c=vf arq(tg= '
; 5pHAAp%LiNipedia%or!ALiNiAT+E
Campus So Jos :2
rea de Telecomunicaes
Odilson Tadeu Valle
tar &rf arq(tar arq'
tar &t=f arq(tar
tar &xv &f arq(tar
7 Permisso de Acesso Diretrios e Arquivos
<" uma maneira de resrin!ir o acesso aos ar1uivos e dire$rios para 1ue
somene deerminados usu"rios possam acess"Klos% + cada ar1uivo e
dire$rio associado um con4uno de permisses% Essas permisses
deerminam 1uais usu"rios podem ler, e escrever TalerarU um ar1uivo e, no
caso de ser um ar1uivo e*ecu"vel, 1uais usu"rios podem e*ecu"Klo% Se um
usu"rio em permisso de e*ecuo para um dire$rio, si!ni-ica 1ue ele pode
reali(ar 'uscas denro da1uele dire$rio, e no e*ecu"Klo como se -osse um
pro!rama%
\uando um usu"rio cria um ar1uivo ou um dire$rio, o )6&#= deermina 1ue
ele o proprie"rio ToLnerU da1uele ar1uivo ou dire$rio% O es1uema de
permisses do )6&#= permie 1ue o proprie"rio deermine 1uem em
acesso e em 1ue modalidade eles podero acessar os ar1uivos e dire$rios
1ue ele criou% O superKusu"rio TrooU, enreano, em acesso a 1ual1uer
ar1uivo ou dire$rio do sisema de ar1uivos%
?%1 PermissNes de acessoA
O con4uno de permisses dividido em r7s classesH proprie"rio, !rupo e
usu"rios% #m !rupo pode coner pessoas do mesmo deparameno ou 1uem
es" ra'al5ando 4uno em um pro4eo% Os usu"rios 1ue perencem ao
mesmo !rupo rece'em o mesmo n/mero do !rupo Tam'm c5amado de
0roup 6d ou 06FU% Ese n/mero arma(enado no ar1uivo AecApassLd 4uno
com ouras in-ormaes de ideni-icao so're cada usu"rio% O ar1uivo
AecA!roup conm in-ormaes de conrole so're odos os !rupos do
sisema% +ssim, pode Kse dar permisses de acesso di-erenes para cada
uma desas r7s classes%
\uando voc7 e*ecua ls Kl em um dire$rio 1ual1uer, os ar1uivos so
e*i'idos de maneira semel5ane a se!uineH
oal >0:;9C
drL*rK*rK* > odilson admin >09C +'r 2 ;>H>3 GrO--icel2%;l6nalacaol[indoLsA
KrLKrKKrKK ; lui(p admin ;;:3;;323 Ou :; 2;H23 'ro--ice%or!%2%0%>%rpm%ar%'(2
KrLKrKKrKK ; roo roo ;;D:2>C;> Fe( 2D ;>H>D 'ro--ice%or!%2%;%0%rpm%ar%'(2
KrLKrKKrKK ; lui(p admin 90:90;3C Ou :; 22H0> GrOol2%0%>l[in:26nellinsalllpKGE%e*e
KrLKrKKrKK ; roo roo 9;:2DC;? Jan ? 2;H2D GrOol2%;%0l0D0;0?l[in:26nellinsalllpKGE%e*e
+s colunas 1ue aparecem na lisa!em soH
;% Es1uema de permissesb
2% &/mero de li!aes do ar1uivo ou dire$riob
:% &ome do usu"rio dono do ar1uivo ou dire$riob
>% &ome do !rupo dono do ar1uivo ou dire$riob
?% Taman5o do ar1uivo, em 'Qesb
C% 27s da criao do ar1uivob
Campus So Jos ::
rea de Telecomunicaes
Odilson Tadeu Valle
D% Fia da criao do ar1uivob
3% <ora da criao do ar1uivob
9% &ome do ar1uivob
O es1uema de permisses es" dividido em ;0 colunas, 1ue indicam se o
ar1uivo um dire$rio ou no Tcoluna ;U, e o modo de acesso permiido
para o proprie"rio Tcolunas 2, : e >U, para o !rupo Tcolunas ?, C e DU e para
os demais usu"rios Tcolunas 3, 9 e ;0U%
E*isem r7s modos disinos de permisso de acessoH leiura TreadU, escria
TLrieU e e*ecuo Te*ecueU% + cada classe de usu"rios voc7 pode ari'uir
um con4uno di-erene de permisses de acesso% Bor e*emplo, ari'uir
permisso de acesso irresrio Tde leiura, escria e e*ecuoU para voc7
mesmo, apenas de leiura para seus cole!as, 1ue eso no mesmo !rupo 1ue
voc7, e nen5um acesso aos demais usu"rios% + permisso de e*ecuo
somene se aplica a ar1uivos 1ue podem ser e*ecuados, o'viamene,
como pro!ramas 4" compilados ou scrip s5ell% Os valores v"lidos para cada
uma das colunas so os se!uinesH
; d se o ar1uivo -or um dire$riob Kse -or um ar1uivo comumb
2,?,3 r se e*ise permisso de leiurab Kcaso conr"riob
:,C,9 L se e*ise permisso de aleraob Kcaso conr"riob
>,D,;0 * se e*ise permisso de e*ecuob Kcaso conr"riob
+ permisso de acesso a um dire$rio em ouras consideraes% +s
permisses de um dire$rio podem a-ear a disposio -inal das
permisses de um ar1uivo% Bor e*emplo, se o dire$rio d" permisso de
!ravao a odos os usu"rios, os ar1uivos denro do dire$rio podem ser
removidos, mesmo 1ue esses ar1uivos no en5am permisso de leiura,
!ravao ou e*ecuo para o usu"rio% \uando a permisso de e*ecuo
de-inida para um dire$rio, ela permie 1ue se pes1uise ou lise o cone/do
do dire$rio%
?%$ 7erificando as permissNes de acesso
O comando ls Kl mosra os ari'uos dos ar1uivos e dos dire$rios%
&ormalmene as permisses padro para os dire$rios TrL*rL*rL*U
permiem o acesso de leiura, !ravao e e*ecuo para odos os usu"rios
Tproprie"rio, mem'ros do !rupo e ourosU% Bara os ar1uivos as permisses
padro TrLKrLKrLKU permiem acesso de leiura e !ravao para o
proprie"rio, mem'ros do !rupo e odos os demais usu"rios% +s permisses
padro podem ser modi-icadas com o uso do comando umasN 1ue ser"
apresenado mais adiane%
?%8 9lterando a permiss)o de acesso
cmod modoBdeBpermiss)o ar/ui(o
O modoKdeKpermisso na lin5a de comando represenado em um dos dois
-ormaosH ocal Ta'soluoU ou sim'$lico% O -ormao ocal usa valores
numricos para represenar as permisses%
Campus So Jos :>
rea de Telecomunicaes
Odilson Tadeu Valle
?%8%1 0ormato octal do modo de permissNes
<" oio valores numricos poss.veis T0 KDU 1ue represenam o modo de
permisso para cada ipo de usu"rio% Eses valores so o'idos pela soma
do ipo de permisso dese4ada, se!undo a a'ela a'ai*oH
permiss
o
r L *
valor > 2 ;
.xemplo H #sando o -ormao ocal, mude o modo de permisso do ar1uivo
ese%-ile para 1ue o proprie"rio en5a acesso oal e odos os ouros
usu"rios T!rupo e ourosU en5am apenas permisso de leiura e e*ecuo H
! chmod /++ teste(file AA> /Arwx B2C0C*D< +Ar&x B2C*D
! ls&l teste(file
&rwxr&xr&x * aluno aluno *2/+ 3a4 01 **:10 teste(file
?%8%$ 0ormato sim,'lico do modo de permissNes
O -ormao sim'$lico usa leras e s.m'olos para indicar o modo de
permisso% Ele composo de r7s elemenos H
5ipo de usurio
u #su"rio T Broprie"rio U
g 0rupo
o Ouros
a Todos
9)o
+ ao si!ni-ica como sero aleradas as permisses%
V +crescena permissoTesU
K Eemove permissoTesU
m +ri'ui a permisso e*pliciamene
Os operadores _ e Kacrescenam e removem as permisses relaivas ao
modo de permisso correne% O operador m reiniciali(a odas as
permisses e*pliciamene Te*aamene como indicadoU
5ipo de permiss)o
r )eiura
3 0ravao
x E*ecuo
+ com'inao desses r7s elemenos -ormam o modo de permisso no
-ormao sim'$lico%
.xemplo s H
1B Tire a permisso de e*ecuo, so're o ar1uivo ese, do !rupo e dos
ouros usu"rios H
! chmod go&x teste
! ls&l teste
Campus So Jos :?
rea de Telecomunicaes
Odilson Tadeu Valle
&rwxrw&rw& 0 guest user s +*0 3a4 01 *2:12 teste
$B 2ude as permisses do ar1uivo pro!2 para 1ue odos os usu"rios
possam ler e e*ecu"K loH
! chmod aArx prog0
! ls&l
&r&xr&xr& x * guest users *EFG 3a4 01 1F:0G prog0
?%< Mudando as permissNes padr)o
umas; C permiss)o D
2odi-ica os modos padro de permisso para os novos ar1uivos 1ue voc7
criar% &o comando, n/mero um n/mero ocal de r7s d.!ios, como viso
no comando c5mod% Enreano a1ui voc7 especi-ica de maneira inversa,
iso , em c5mod se voc7 uili(ar n/mero i!ual a DDD, voc7 esar"
concedendo auori(ao de leiura_escria_e*ecuo para voc7 mesmo,
para o !rupo e para odos os demais usu"rios% Com o comando umasN se
voc7 especi-icar n/mero i!ual a DDD, voc7 esar" ne!ando acesso a odas
as classes em 1ual1uer modo% Fe -ao, a permisso 1ue ser" concedida
dada pela di-erena enre a permisso padro ori!inal, 1ue DDD para
dire$rios e CCC para ar1uivos, e a permisso especi-icada em umasN% Bor
E*emplo H
Fire$riosH
Bermisso padro DDD TrL*rL*rL*U
Valor de umasN 02:
&ovas permisses D?> TrL*r K*rKK U
+r1uivosH
Bermisso padro CCC TrLKrLK rLKU
Valor de umasN 022
&ovas permisses C>> TrLKr KKr KKU
Sem especi-icar um n/mero umasN mosrar" o valor correne da m"scara
de permisses% Os ar1uivos e dire$rios criados anes do uso do comando
permanecem com as permisses inaleradas%
.xemplo H
1B 2osrar o valor aual da m"scara de permisses H
! umas.
1100
$B 2udar o valor da m"scara para 1ue os novos a1uivos en5am a
se!uine permisso H proprie"rio com acesso a leiura e escria, !rupo com
acesso a leiura e e*ecuo e ouro somene para leiura H
! umas. 1*0
Campus So Jos :C
rea de Telecomunicaes
Odilson Tadeu Valle
?%= WgroupBidW de um ar/ui(o
cgrp grupo ar/ui(o
O comando cgrp muda a ideni-icao do !rupo de um ar1uivo% Bode ser
uili(ado para conceder permisso de leiura e escria para ouro !rupo
1ue no o seu, sem er 1ue conceder as mesmas permisses para odos
os demais usu"rios% Voc7 s$ poder" mudar o !rupo do ar1uivo 1ue voc7
mesmo criou% +lm de voc7 somene o superKusu"rio poder" -a(er isso%
.xemplo H 2ude o !rupo do ar1uivo memo; para users2 H
! ls &l memo*
&rw& r &&r&& * guest users EF2 3a4 *0 **:10 memo*
! chgrp users0 memo*
! ls &l memo*
&rw&r&&r&& * guest users0 EF2 3a4 *0 **:10 memo*
?%> Wo3nerW de um ar/ui(o
co3n usurio ar/ui(o
#sado para mudar a ideni-icao de proprie"rio associada a um ar1uivo%
Voc7 s$ poder" aplicar ese comando aos ar1uivos 1ue voc7 mesmo criou%
+lm de voc7 somene o superKusu"rio poder" -a(7Klo% O'serve 1ue uma ve(
1ue voc7 en5a alerado a ideni-icao de proprie"rio 1ue es" associada a
um ar1uivo, voc7 no mais o proprie"rio, e no poder" mais -a(er a
alerao inversa%
.xemplo H 2ude a propriedade do ar1uivo pro!; para !ues2 H
! ls &l prog*
&rw&r&xr&& * guest users */G+ 3a4 */ *,:,2 prog*
! chown guest0 prog*
! ls&l prog*
&rw&r&xr&& * guest0 users */G+ 3a4 */ *,:,2 prog*
J Redirecionamentos
J%1 .ntrada e SaXda dos comandos
\uase odos os comandos do )6&#= usam uma enrada e produ(em uma
sa.da% + enrada para um comando so os dados so're os 1uais o
comando ir" operar% Esses dados podem vir de um ar1uivo especi-icado
pelo usu"rio, de um ar1uivo de sisema do )6&#=, do erminal Tdo ecladoU
Campus So Jos :D
rea de Telecomunicaes
Odilson Tadeu Valle
ou da sa.da de ouro comando% + sa.da de um comando o resulado da
operao 1ue ele reali(a so're a enrada% + sa.da do comando pode ser
impressa na ela do erminal, enviada a um ar1uivo, ou servir de enrada
para ouro comando%
&ese cap.ulo voc7 vai aprender a manipular esas enradas e sa.das,
para poder criar e ler ar1uivos durane o uso de al!uns comandos, e
am'm aprender" a encadear comandos, -a(endo com 1ue um comando
uili(e como enrada a sa.da de ouro%
J%$ .ntrada e SaXda Padr)o
+l!uns comandos 7m apenas uma -one poss.vel para a enrada, por
e*emplo o comando dae sempre uili(a o sisema inerno de rel$!io para
indicar a daa e 5ora% Ouros comandos e*i!em 1ue voc7 especi-i1ue uma
enrada% Se no especi-icar uma -one de enrada 4unamene com esses
comandos, o )6&#= considera 1ue ela vir" do eclado, iso , ele esperar"
1ue voc7 di!ie a enrada% Bor isso o eclado c5amado de enrada padro%
+s in-ormaes do eclado so uili(adas no processameno, e para sua
-acilidade o )6&#= am'm ecoa Tapresena na elaU o 1ue voc7 di!iar%
Fesa -orma, voc7 pode ceri-icarKse de er di!iado os comando
correamene%
&ormalmene, 1uase odos os comandos enviam suas sa.das para a ela
do erminal, 1ue c5amada de sa.da padro% Como com as enradas, voc7
am'm pode redirecionar as sa.das dos comandos para ouro desino 1ue
no a sa.da padro, por e*emplo para ar1uivos ou para a enrada de
ouros comandos%
+l!uns comandos, como rm, mv e mNdir no produ(em nen5uma sa.da%
Enreano esses comandos e muios ouros podem apresenar mensa!ens
de erro na ela se no o'iverem sucesso no seu processameno% 6so
ocorre por1ue a ela do erminal am'm a sa.da de erros padro, iso ,
o local para onde so enviadas as mensa!ens de erro% +s mensa!ens de erro
dos comandos no devem ser con-undidas com as sa.das dos comandos%
O s5ell do )6&#= redireciona a -one e o desino da enrada, de modo 1ue o
comando no perce'e se a enrada padro es" direcionada para o eclado
do erminal ou para um ar1uivo% Fa mesma -orma, o comando no perce'e se
a sa.da padro es" direcionada para a ela do erminal, para um ar1uivo ou
para a enrada de ouro comando%
J%8 Redirecionamento de .6S
<" r7s modos '"sicos para redirecionar a enrada ou sa.da de um
comando% #ma delas simplesmene -ornecer como ar!umeno para o
comando o nome do ar1uivo 1ue deve ser usado como enrada ou sa.da
para o comando% Ese modo -unciona com al!uns comandos, como por
e*emplo ca, p! e ouros% J" comandos como o pLd no podem rece'er
um ar1uivo como ar!umeno% 2esmo com os -ilros Tclasse de comandos
a 1ual perencem o ca e o p!U nem sempre poss.vel especi-icar a sa.da%
Ouro modo para redirecionar a enrada ou sa.da uili(ar os s.m'olos
Campus So Jos :3
rea de Telecomunicaes
Odilson Tadeu Valle
de redirecionameno% Como muios comandos podem rece'er ar1uivos de
enrada so' a -orma de ar!umenos, os s.m'olos de redirecionameno so
mais uili(ados para direcionar a sa.da dos comandos%
#m erceiro modo de redirecionar enradas e sa.das usando pipes,
1ue enviam a sa.da de um comando para ouro, ou se4a, a sa.da de um
comando serve como enrada para ouro comando%
J%8%1 SXm,olos de redirecionamento
Os caraceres especiais uili(ados na lin5a do comando para -a(er O s5ell
redirecionar a enrada, sa.da ou erro do pro!rama eso lisados e descrios
a se!uir% O s5ell inerprea esses caraceres anes do comando ser
e*ecuado%
J%8%$ Redirecionamento de entrada
comando E ar/ui(o
O s.m'olo ` Tmenor 1ueU -a( com 1ue a enrada padro se4a direcionada a
um ar1uivo% Em muios casos, especi-icar ` -unciona e*aamene como
especi-icar o nome do ar1uivo como ar!umeno do comando% Bor e*emploH
! cat Hrquivo(teste
! cat < Hrquivo(teste
produ(iro e*aamene o mesmo e-eio%
J%8%8 Redirecionamento de saXda
comando F ar/ui(o ou comando FF ar/ui(o
Os s.m'olos a e aa redirecionam a sa.da de um comando para um ar1uivo%
O s.m'olo a escreve a sa.da do comando denro do ar1uivo 1ue voc7
indicar, 1uer esse ar1uivo e*isa ou no, sendo 1ue o cone/do do ar1uivo
4" e*isene ser" su'siu.do% O s.m'olo aa, ao conr"rio, ane*a ao ar1uivo
a sa.da do comando indicado em ve( de su'siuir os dados 1ue ele 4"
conin5a% &o C S5ell necess"rio 1ue o ar1uivo 4" e*isa, para 1ue o
s.m'olo possa ser uili(ado, caso conr"rio ocorrer" um erro%
.xemplo s H
1B 0uarde no ar1uivo daa%de%5o4e a sa.da do comando dae H
! date > data(de(ho?e
! cat data(de(ho?e
$B +crescene ao ar1uivo daa%de%5o4e a sa.da do comando L5o H
! who >> data(de(ho?e
! cat data(de(ho?e
Campus So Jos :9
rea de Telecomunicaes
Odilson Tadeu Valle
J%8%< Pipes
Os s.m'olos de redirecionameno permiem reali(ar mais de uma operao
em um mesmo ar1uivo% Somene com esses s.m'olos voc7 4" em condies
de reali(ar udo o1ue 1uiser so're um ar1uivo% Supon5a, enreano, 1ue voc7
1ueira -a(er um con4uno de operaes di-erenes em um mesmo ar1uivo%
Cada operao implicaria a criao de um novo ar1uivo, sendo 1ue o /nico
prop$sio desses ar1uivos seria servir como enrada para ouro comando%
Enreano, udo o 1ue impora o resulado -inal% Bara siuaes como
essas o )6&#= possui oura maneira de redirecionar enradas e sa.dasH os
pipes%
comando 1 Y comando $
Ese s.m'olo, WnX, pode ser usado para enviar a sa.da de um comando para a
enrada de ouro% Voc7 pode usar v"rios pipes em uma lin5a de comando,
de maneira 1ue poss.vel com'inar anos comandos 1uanos necess"rios,
'asando inercal"Klos por s.m'olos de pipe% #ma se1c7ncia de comandos
encadeados desa maneira c5amada de pipeline%
E*isem al!umas re!ras '"sicas para compor um pipeline em uma lin5a de
comandos )6&#=% Essencialmene essas re!ras so o endosso da inuio de
um usu"rio um pouco mais e*periene, 1ue -acilmene perce'e 1ue em um
pipeline no pode 5aver Jva(amenosJ nem JenupimenosJ do pipe, iso ,
no pode 5aver no meio do pipeline um comando 1ue no produ(a sa.das
Tcomo o caso do mNdir ou rmU, ou um comando 1ue no aceie enradas
Tcomo o caso do dae e pLdU% O primeiro comando do pipeline deve ser um
produor de sa.da, o'viamene%
.xemplo s H
1K Cone o n/mero de ar1uivos 1ue comeam com a su'Ksrin! iar1o no
dire$rio correne H
! ls I grep arq I wc &l
,
$B Cone o n/mero de usu"rios 1ue eso presenes no sisema nese
momeno H
! who I wc &l
0
J%8%= Redirecionamentos mKltiplos
tee CiauD ar/ui(o
O comando ee JdivideJ a sa.da de um comando e redirecionaKa para dois
desinosH para um ar1uivo especi-icado e para a sa.da padro% O comando ee
em !eral uili(ado como um pedao de um pipeline% Se no esiver em um
pipeline, o comando ee se compora de maneira semel5ane ao comando
caH rece'endo lin5as na enrada e ecoandoKas na sa.da%
OpesH
Ba Fa( a sa.da ser ane*ada aos ar1uivos especi-icados, em ve( de
Campus So Jos >0
rea de Telecomunicaes
Odilson Tadeu Valle
su'siuir seus cone/dosb
Bi 6!nora o sinal de inerrupob
.xemplo s H
1K Cone o n/mero de ar1uivos 1ue comeam com a su'Ksrin! iar1o no
dire$rio correne e !uarde os ar1uivos enconrados no ar1uivo nomes H
! ls I grep arq I tee nomes I wc &l
,
! cat nomes arq
arq0
arquivo
$K Cone o n/mero de ocorr7ncias da cadeia W)inu*X no ar1uivo ar12, !uarde
as ocorr7ncias no ar1uivo resp H
! cat < arq0 I grep Linux I tee resp I wc &l
0
! cat resp
J%8%> Redirecionamento de erro padr)o
+ mensa!em de erro !erada por um comando normalmene direcionada
pelo s5ell para a sa.da de erro padro, 1ue a mesma da sa.da padro% +
sa.da de erro padro am'm pode ser redirecionada para um ar1uivo,
uili(ando o s.m'olo a% #ma ve( 1ue ese s.m'olo am'm uili(ado para
redirecionar a sa.da padro, necess"rio -a(er uma disino mais deal5ada
para eviar am'i!cidade%
Os descriores de ar1uivos a se!uir especi-icam a enrada padro, sa.da
padro e sa.da de erro padroH
0 Enrada padrob
; Sa.da padrob
2 Sa.da de erro padrob
O descrior do ar1uivo deve ser colocado imediaamene anes dos
caraceres de redirecionameno% Bor e*emplo, ;a indica a sa.da padro,
en1uano 2a indica a sa.da de erro padro% +ssim, o comando mNdir emp
2a err-ile -a( o s5ell direcionar 1ual1uer mensa!em de erro para o ar1uivo
err-ile% +s indicaes da enrada padro T0aU e sa.da padro T;aU so
necess"rias apenas para eviar am'i!cidade%
.xemplo H
! find 5 &name xinetd(conf > find(res 0> find(erro
! cat find(resp
! cat find(erro
Campus So Jos >;
rea de Telecomunicaes
Odilson Tadeu Valle
L .ditor (i
O edior vi 'asane simples e muio uili(ado por ser enconrado em odas
as disri'uies )inu*% Boder.amos opar por um edior um pouco mais
avanado, mas com o inconveniene de enconrarmos uma
disri'uioAinsalao onde no dispusssemos dese edior% 6so v"lido
principalmene para o c5amado W)inu* em'arcadoX onde no dispomos de
mem$ria para ouros ediores%
O edior vi no o'4eiva -ormaar e*osH ne!rios, indenaes, 4usi-icao,
ec%
&a pr"ica o vi muio usado para ediar e*os 1ue no necessiam de
-ormaao em nen5um momeno, como por e*emplo c$di!os -one de
pro!ramas em al!uma lin!ua!em de pro!ramao, e 1ue no carre!uem o
e*o com caraceres especiais%
&ese cap.ulo vamos aprender al!uns comandos do vi, su-icienes para
1ue voc7 enenda o -uncionameno do edior e consi!a ediar ar1uivos
simples%
L%1 Os trs modos de opera)o do 7I
O edior vi em r7s modos de operao disinos, 1ue soH modo insert ,
modo escape Tam'm c5amado de modo comandoU, modo last lineb
O modo insert usado para a di!iao do e*o% &ese modo o vi
-unciona como uma m"1uina de escrever, com a di-erena de 1ue voc7
pode reroceder so're o e*o 4" di!iado para corri!ir evenuais erros%
Cada caracer 1ue -or di!iado aparecer" na ela e*aamene como -oi
di!iado%
&o modo escape os caraceres comuns Tleras, n/meros e sinais
de ponuaoU 7m um si!ni-icado especial e 1uase odos os caraceres
-uncionam como comandosb porano, e*isem muios comandos% +l!uns
comandos servem para passar para o modo inser, ouros para
movimenar o cursor so're as lin5as do e*o, alerar rec5os do e*o,
'uscar palavras, ec%
&o modo last line voc7 di!ia os comandos em uma lin5a especial
1ue aparece no -inal da ela 1uando se di!ia H Tdois ponosU no modo
escape% Bare dos comandos do modo escape possuem similares no modo
las line, como por e*emplo os comandos de edio, 1ue veremos mais
adiane% Os comandos no modo las line devem ser se!uidos por E&TEE,
conrariamene ao 1ue aconece no modo escape%
L%$ O Buffer de edi)o
\uando voc7 edia um ar1uivo com o vi, na verdade voc7 no es" alerando
o ar1uivo em si% +s aleraes -eias so aplicadas em um 'u--er Tuma "rea
na mem$ria, 1ue passa a coner o ar1uivo sendo ediadoU% \uando voc7
Campus So Jos >2
rea de Telecomunicaes
Odilson Tadeu Valle
1uiser 1ue as aleraes -i1uem permanenemene aplicadas ao ar1uivo,
necess"rio copiar o cone/do do 'u--er para o disco, usando o comando
Lrie TLU no modo las line% Borano, se o comando Lrie no -or
e*ecuado anes de dei*ar o vi, as aleraes conidas no 'u--er no sero
aplicadas ao ar1uivo 1ue es" no disco%
L%8 1ria)o e edi)o de ar/ui(os
&esa eapa vamos dar en-o1ue somene aos comandos e usos principais,
o'4eivando aender as demandas de um adminisrador de rede%
Bara criarmos um ar1uivo simplesmene di!iamos vi se!uido do nome do
ar1uivo% Bor e*emploH
vi primeiro(arquivo
+p$s iso ser" a'ero o edior com cone/do va(io, no modo comando% Bara
podermos ediar 1ual1uer coisa devemos enrar no modo insero, para iso
'asa eclarmos `ia Taparecer" KK 6&SEET KK na 'ase da 4anelaU% Em se!uida
di!iamos o e*o propriamene dio, usando o eclado normalmene%
Bara salvarmos o e*o devemos eclar `Esca Tmodo comandoU, `Ha Tmodo las
linea e `La TLrieU% +ssim eremos o nosso e*o salvo%
+!ora vamos a al!uns comandos /eisH
Bara copiarmos algumas linas do e*o colocamos o cursor no in.cio
do e*o a ser copiado e, no modo de comando, eclamos
`na_`Qa_`Qa, onde n n/mero de lin5as 1ue dese4amos copiar% Bor
e*emplo se di!iarmos `?a_`Qa_`Qa copiaremos ? lin5as para o
'u--er%
Bara excluirmos algumas linas do e*o colocamos o cursor no in.cio
do e*o a ser e*cu.do e, no modo de comando, eclamos
`na_`da_`da, onde n n/mero de lin5as 1ue dese4amos copiar% Bor
e*emplo se di!iarmos `:a_`Qa_`Qa apa!aremos : lin5as do e*o
mas 1ue sero arma(enadas no 'u--er%
Bara colarmos o conteKdo do ,uffer para al!uma pare do e*o
colocamos o cursor no pono onde preendemos inserir o e*o e, no
modo de comando, eclamos `pa TpaseU para inserirmos o e*o a'ai*o
da lin5a do cursor e `Ba para inserir o e*o acima da lin5a do cursor%
Bara encontrarmos alguma pala(ra, no modo de comando, eclamos
`Aa `palavraa `Enera% O vi mosrar" a primeira ocorr7ncia da mesma%
Bara ir para a pr$*ima ocorr7ncia eclamos `na Tne*U%
Bara su,stituirmos uma pala(ra por outra, no modo de comando,
eclamos `HsAa`palavraa`Aa`ouraa`Enera% Bor e*emplo se
1uisermos su'siuir vel5a por novaH `HsAa`vel5aa`Aa`novaa`Enera,
assim eremos a roca da primeira ocorr7ncia de vel5a por nova%
Bara su,stituirmos todas as ocorrncias acrescenamos `da enre
`Ha e `sa do caso anerior% E*emploH `H
Campus So Jos >:
rea de Telecomunicaes
Odilson Tadeu Valle
dsAa`vel5aa`Aa`novaa`Enera
Bara inserirmos o conteKdo de um texto externo em nosso texto,
no modo de comando, eclamos `Hra_`camin5oAar1uivoa_`Enera%
Bara salvarmos com ouro nome, no modo de comando, eclamos
`HLa_`novo%nomea_`Enera%
1M :@.
O @FE um am'iene desNop !r"-ico poderoso para esaes com )inu*A#&6=% O
@FE com'ina a -acilidade de uso, -unes auais, pro4eo !r"-ico proeminene
com a ecnolo!ia do sisema operacional #&6=A)inu*%
O @FE, como a !rande maioria dos am'ienes, !r"-icos inuiivo e -"cil de
uili(ar% 8 recomendado To'ri!a$rioU para uso em esaes clienes mas no
para o caso de servidores de rede, principalmene por ser WpesadoX e mais
susce.vel a pro'lemas%
+p$s o lo!in o usu"rio er" uma 4anela semel5ane a da 6lusrao ;%
Como na maioria dos am'ienes !r"-icos emos a Zrea de 5ra,alo, onde se
locali(am os .cones de acesso r"pido, e o Painel da Zrea de 5ra,alo, 1ue
permanece sempre vis.vel e am'm em a -uno de acesso r"pido%
+o clicarmos em p ser" a'ero um menu como mosrado na 6lusrao 2%
6lusrao ;H +par7ncia do @FE
rea de
Tra'al5o
Bainel da
rea de
Tra'al5o
Campus So Jos >>
rea de Telecomunicaes
Odilson Tadeu Valle
Todos os menus e painis so con-i!ur"veis e personali("veis, no senido de
-aciliar a vida do usu"rio% Em !eral os menus so sens.veis ao cone*o e
podem ser personali(ados direamene com au*.lio do mouse%
1M%1 9lguns aplicati(os do :@.
&a insalao padro, o 2andriva 4" insere uma srie de aplicaivos !r"-icos,
pronos para o uso, 1ue prov7em o supore a maioria das necessidades de uso
no diaKaKdia do usu"rio% Se 5ouver necessidade de mais al!um aplicaivo 'asa
insalar con-orme o roeiro do cap.ulo ;;%
+ .ulo de e*emplo vamos ciarAcon5ecer al!uns%
@ia Z Edior de dia!ramas% p K Escri$rio Z 0r"-icos% 6lusrao :%
6lusrao 2H 2enus do @FE
Campus So Jos >?
rea de Telecomunicaes
Odilson Tadeu Valle
Scri,us Z Ediorao 0r"-ica TgCorel FraLU% p K Escri$rio Z Bu'licando Z
Scri'us% 6lusrao >%
:8B Z 0ravador de CFks e FVFks% p K Sisema Z +r1uivar Z 0ravador de CF%
6lusrao ?%
6lusrao :H Edior de dia!ramas K F6+
6lusrao >H Ediorao 0r"-ica K Scri'us%
Campus So Jos >C
rea de Telecomunicaes
Odilson Tadeu Valle
1entro de 1ontrole Z Con-i!uraes de so-Lare e 5ardLare da m"1uina% p K
Sisema Z Con-i!urao% 6lusrao C%
6lusrao ?H @:G K 0ravador de CFks e FVFks
6lusrao CH Cenro de Conrole
Campus So Jos >D
rea de Telecomunicaes
Odilson Tadeu Valle
Gerncia de Redes
11 Gerncia de Redes
Como princ.pio o !erenciameno de redes consise em prover servios de rede
aos usu"rios da maneira ransparene e -"cil aos mesmos%
&ormalmene o usu"rio procura, alm dos sisemas pr$prios da empresa, os
se!uines serviosH correio elerRnico, nave!ao na inerne, servidor para
5ospedar as p"!inas de seus pro4eos e um lu!ar se!uro para !uardar seus dados
e documenos%
Bor ouro lado, do pono de visa do adminisrador, para prover eses servios de
maneira se!ura so necess"rios uma srie de ouros servios 1ue, a princ.pio,
no ineressa ao usu"rio e em muios casos Warapal5aX o mesmo%
&a 6lusrao D vemos um dia!rama com os servios '"sicos de rede 1ue um
adminisrador de sisemas deve o-erar% Fevemos o'servar 1ue os servios
podem ou no esar a!rupados na mesma m"1uina%
&os cap.ulos a'ai*o vamos deal5ar uma srie de servios 1ue podemos
-ornecer aos usu"rios ou 1ue so necess"rios I 'oa adminisrao do sisema%
&osso o'4eivo prover uma insalao '"sica de odos os servios para o
con5ecimeno '"sico e$ricoApr"ico dos mesmos% Em caso de necessidades de
con-i!uraes WavanadasX nos servios, devemos consular as re-er7ncias
'i'lio!r"-icas%
6lusrao DH Servios de rede
Campus So Jos >3
rea de Telecomunicaes
Odilson Tadeu Valle
1$ Initta,
$
+nes 1ue 1ual1uer scrip de iniciali(ao en5a sido e*ecuado, o ar1uivo
AecAinia' lido% Cada lin5a nese ar1uivo possui o se!uine -ormaoH
JK:runstate:a#$o:processo
Cada um deses campos indicamH
JK: identificador da entrada
runstate: nLvel de opera#$o na qual esta entrada M usada
a#$o: indica como o processo M executado( or exemplo> o valor wait
indica que o processo deve ser executado e aguardar pelo seu
encerramento(
processo: indica o comando ou processo a ser executado(
+ lin5a
s,:,:wait:5sbin5rc,
indica 1ue o scrip As'inArc: e*ecuado 1uando o sisema se enconra no n.vel
de operao de n/mero : e 1ue o processameno deve ser encerrado anes 1ue
1ual1uer ao adicional se4a omada%
#ma das principais ari'uies dese ar1uivo a de-inio do n.vel de
iniciali(ao do sisema Trun levelU, 1ue podem serH
0 K 5al Tno o dei*e como padroU
; Z modo monousu"rio
2 Z 2odo muliusu"rio, sem &FS T'asicamene sem redeU
: Z 2odo muliusu"rio compleo Tcom redeU
> Z &o usado Tpode ser usado para de-inir um modo pr$prioU
? Z =;; Tam'iene !r"-icoU
C K re'oo Tno o dei*e como padroU
Bor e*emploH
idH?Hinide-aulH
indica 1ue es" m"1uina iniciali(a no modo !r"-ico%
Oura ari'uio dese ar1uivo 5a'iliar ou no o re'oo pela associao das
eclas `Crla_`+la_`Feleea, com uma lin5a do ipoH
caHHcrlaldelHAs'inAs5udoLn K: Kr noL
Se comenarmos esa lin5a o re'oo pelo eclado ser" desa'iliado%
18 Instala)o de aplicati(os com RPM
8
EB2, a simpli-icao de Eed <a BacNa!e 2ana!er um sisema de
!erenciameno de pacoes para )inu*% EB2 insala, auali(a, desinsala e
veri-ica so-Lares% EB2 o -ormao 'ase da )inu* Sandard Gase% Ori!inalmene
desenvolvido pela Eed <a )inu*% EB2 a!ora usado por muias disri'uies
)inu* e am'm porado para ouros sisemas operacionais como &e[are da
2 Te*o o'ido de 5pHAALLL%dicasKl%com%'rAdicasKlA;9930?;D%p5p
: Te*o o'ido de 5pHAAp%LiNipedia%or!ALiNiAEB2
Campus So Jos >9
rea de Telecomunicaes
Odilson Tadeu Valle
&ovell e +6= da 6G2%
18%1 Base de @ados RPM
&a 'ase do !erenciador de pacoes es" o 'anco de dados rpm% Ele consise de
uma lisa duplamene li!ada 1ue conm odas as in-ormaes de odos os rpm
insalados% O 'anco da dados lisa odos os ar1uivos 1ue so criados ou
modi-icados 1uando um usu"rio insala um pro!rama e -acilia a remoo
deses mesmos ar1uivos% Se o 'anco de dados corrompido, as li!aes duplas
!aranem 1ue eles possa ser reconsru.do sem nen5um pro'lema% &os
compuadores com o sisema operacional Eed<a e derivados insalado, ese
'anco da dados se enconra em AvarAli'Arpm%
18%$ R'tulo dos Pacotes
Todo pacoe EB2 em um r$ulo de pacoe TpacNa!e la'elU, 1ue conm as
se!uines in-ormaesH
o nome do so-Lare
a verso do so-Lare Ta verso irada da -one ori!inal do pacoeU
a edio do pacoe To n/mero de ve(es 1ue o pacoe -oi re-eio uili(ando
a mesma verso do so-LareU
a ar1uieura so' a 1ual o pacoe -oi -eio Ti:3C, iC3C, a5lon, ppc, noarc5
>

ec%U
os ar1uivos EB2 7m normalmene o se!uine -ormaoH
`nomeaK`versoaK`releasea%`ar1uieuraa%rpm
#m e*emploH
nanoK0%93K2%i:3C%rpm
&oe 1ue o r$ulo do pacoe es" conido no ar1uivo e no precisa
necessariamene ser o mesmo 1ue o nome do ar1uivo%
O c$di!oK-one am'm pode ser disri'u.do em pacoes EB2% O r$ulo de ais
pacoes no conm a pare desinada para a ar1uieura e em seu local
inserem JsrcJ% E*emploH
li'!nomeuimm2%0K2%0%0K:mdN%src%rpm
18%8 7antagens e des(antagens do formato
+s vana!ens de uili(ar os pacoes EB2 em com relao a ouros modos de
ad1uirir e insalar so-Lare soH
#m modo uni-orme para o usu"rio insalar pro!ramas%
2aior simplicidade para desinsalar os pro!ramas%
BopularidadeH muios pacoes dispon.veis%
6nsalao noKineraivaH -acilia uma insalao auom"ica%
C$di!oK-one ori!inal inclu.do T%ar%!(, %ar%'(2UH -"cil de veri-icar%
Veri-icao cripo!r"-ica com o 0B0 e o md?%
+s desvana!ens incluemH
Comumene em mudanas no -ormao de pacoe incompa.veis com
verses aneriores%
> 6ndependene de ar1uieura
Campus So Jos ?0
rea de Telecomunicaes
Odilson Tadeu Valle
Focumenao incomplea e desauali(ada%
Bouca aprendi(a!em so're os pacoes%
18%< 9cess'rios relacionados
O EB2 comumene usado por ouros acess$rios para manipular depend7ncias,
como o ^elloL do! #pdaer 2odi-ied Qum ou o Tverso compa.vel com EB2U
+dvanced BacNa!in! Tool TapU%
+l!uns !erenciadores de pacoes so
dpN! usado com o +dvanced BacNa!in! Tool TapU no Fe'ian )inu*%
pora!e usado no 0enoo )inu*%
urpmi usado no 2andriva%
18%= Instala)o6desinstala)o de aplicati(os com
"RPMI
&o caso do 2andriva sempre a opo mais -"cil usar o urpmi, 4" 1ue o mesmo
WenaX adivin5ar o 1ue esamos 1uerendo insalar e insala odas as
depend7ncias, se -or o caso% Bor e*emplo, se dese4armos insalar o di!iNam
Tso-Lare para manipulao e !erenciameno de -oosU, mas no lem'ramos
e*aamene o nome e di!iamos
urpmi digi
O sisema reornar" al!o assimH
nen5um nome de pacoe di!i
Os se!uines pacoes conm di!iH
acroreadKplu!insKdi!ialsi!naure
di!icamer!e
di!iNam
di!iNamima!eplu!ins
di!iemp
li'di!idoc2
li'di!idoc2Kdevel
li'di!iNam0
li'di!iNam0Kdevel
rmedi!iconrol
vdrKplu!inKdi!icam
*;;KdriverKinpuKdi!ialed!e
eno di!iamosH
urpmi digi.am
Bara desinsalar Te*rairU 'asa di!iarmosH
urpme pacote
18%> MXdias do "RPMI
2.dia o local onde emos pacoes rpm para o 2andriva% O cdKrom, o dvd,
dire$rio n-s, -p, 5p odos so m.dias% 0eralmene a maioria c5ama de
Campus So Jos ?;
rea de Telecomunicaes
Odilson Tadeu Valle
reposi$rio devido ao cosume de se ra'al5ar com o Fe'ian e Coneciva com a
-erramena +BT% Esas so -acilmene !erenciadas com al!uns comandosH
urpmi%addmedia +diciona m.dias I 'ase de dados
urpmi%removemedia Eemove m.dias da 'ase de dados
+s m.dias podem ser sies da inerne, permiindo assim o adminisrador
maner o sisema sempre auali(ado% E*ise um e*celene sie para cadasro
de m.dias 1ue o EasQ #EB26 5pHAAeasQurpmi%(ar'%or!A % &ese sie
con-i!uramos as nossas m.dias de acordo com nossa verso e necessidades,
'asa se!uir o roeiro do sie%
1< Sistema de ar/ui(os
=
Sisema de ar1uivos a -orma de or!ani(ao de dados nos discos de
arma(enameno% Sa'endo do sisema de ar1uivos de um deerminado disco, o
Sisema Operacional pode decodi-icar os dados arma(enados e l7Klos ou !rav"K
los%
Fa(endo analo!ias, al or!ani(ao assemel5aKse a
uma 'i'lioeca escolar% O 'i'lioec"rio or!ani(a os
livros con-orme o seu !oso, cu4a 'usca,
convenienemene, procura dei*ar mais -"cil, sem
ocupar muias praeleiras e asse!urando a
ine!ridade dese% +inda, ceramene, or!ani(a os
livros se!undo suas caracer.sicas Tassuno,
censura, ecU% Fepois de or!ani(ados, ou durane a
or!ani(ao, o 'i'lioec"rio cria uma lisa com
odos os livros da 'i'lioeca, com seus assunos,
locali(aes e c$di!os respecivos%
O Sisema Operacional seria o 'i'lioec"rio da J'i'lioeca de dadosJ do
compuadorH o disco de arma(enameno% E*aamene i!ual I or!ani(ao de
uma 'i'lioeca, o Sisema Operacional !uarda os dados nos espaos va(ios do
disco, roulandoKos com um FCG TFile Conrol GlocN, Gloco de Conrole de
+r1uivoU e ainda criando uma lisa com a posio dese dado, c5amada de 2FT
T2aser File Ta'le, Ta'ela de +r1uivos 2esreU%
Sa'endo a posio do ar1uivo a ser a'eroA!ravado, o Sisema Operacional
solicia a leiura desa, decodi-icaAcodi-ica e reali(a a a'eruraA!ravao do
dado%
#m sisema de ar1uivos , assim, uma -orma de criar uma esruura l$!ica de
acesso a dados numa pario% Sendo assim, am'm imporane re-erir 1ue
nunca poder" er 2 ou mais ipos de sisemas de ar1uivos T-ormaosU numa
mesma pario%
O 2GE T2aser Goo EecordU um ar1uivo de dados inerli!ado com a G6OS
TGasic 6npu Oupu SQsemU cu4a imporMncia o recon5ecimeno do sisema de
ar1uivos, como am'm na iniciali(ao de sisema operacionais%
? Te*o o'ido de 5pHAAp%LiNipedia%or!ALiNiASisemaldel-ic5eiros
Campus So Jos ?2
rea de Telecomunicaes
Odilson Tadeu Valle
Baricionar um disposiivo dividiKlo de -orma 1ue cada uma das suas pares,
denominadas paries, possa rece'er um ipo de sisema de ar1uivo e ese4a
preparada para rece'er as in-ormaes%
Sisema de ar1uivos e paries so normalmene con-undidos, 1uando na
verdade so conceios oalmene di-erenes% +s paries so "reas de
arma(enameno, criadas durane o processo de paricionameno, sendo 1ue
cada pario -unciona como se -osse um disco r.!ido Tou disposiivo uili(adoU%
Bara se uili(ar uma pario, enreano, deveKse criar um sisema de ar1uivos,
ou se4a, um sisema 1ue or!ani(e e conrole os ar1uivos e dire$rios desa
pario% #ma pario pode er apenas um sisema de ar1uivo, 4" um disco com
v"rias paries pode er v"rios sisemas de ar1uivos%
\uando um disco r.!ido -ormaado com um sisema de ar1uivos no )inu*, o
mesmo dividido em > pares, 6lusrao 3%
O 'loco de 'oo conm o 'oo do sisema operacional%
O super'loco conm in-ormaes so're o sisema de ar1uivos, como n/mero
de inodes, inodes livres, n/mero de 'locos, 'locos livres, ec%
+ a'ela de inodes conm in-ormaes so're cada ar1uivo Tdire$rio um ipo
especial de ar1uivoU% Cada inode em C> 'is e conm as se!uines
in-ormaesH
#6F e 06F Tideni-icao do usu"rio e !rupo donoU%
Tipo de ar1uivo% +r1uivo comum, dire$rio, linN, disposiivo ec%, ou 0
T(eroU se o inode no esiver em uso%
Bermisses%
Faa e 5ora de criao, acesso e /lima modi-icao%
&/mero de linNs para o mesmo%
Taman5o%
)ocali(ao dos 'locos onde es" arma(enado seu cone/do%
O 'loco de dados conm os dados propriamene dios dos ar1uivos%
O )inu* em supora I de(enas de sisemas de ar1uivos, sendo 1ue os principais
soH
extH sisema de ar1uivos esendido Te*ended -ilesQsemU% 8 o sisema de
ar1uivos mais uili(ado no )inu*% E*isem rami-icaes Te*2 e e*:U,
sendo o e*: o mais amplamene uili(ado pela comunidade )inu*
aualmene% Ele -ornece padres para ar1uivos re!ulares, dire$rios,
ar1uivos de disposiivos, linNs sim'$licos e supore a ransaes
6lusrao 3H Esruura de um sisema de ar1uivos !enrico no )inu*
Superbloco
(partio)
Bloco de
boot
(MBR)
Tabela de inodes
(partio)
Blocos de dados
(partio)
Campus So Jos ?:
rea de Telecomunicaes
Odilson Tadeu Valle
T4ournallin!U, enre ouras caracer.sicas avanadas%
(fatH ese o sisema de ar1uivos Tvolume F+TU dos sisemas
[indoLsq9* e [indoLs &Tq%
ntfsH ese o sisema de ar1uivos dos sisemas [indoLs2000q, [indoLs
=Bq e &Tq, enre ouros% O )inu* s$ o supora em modo de leiura%
nfsH sisema de ar1uivos de rede, uili(ado para acessar dire$rios de
m"1uinas remoas, 1ue permie o comparil5ameno de dados na rede%
reiserfsA sisema de ar1uivos com supore a caracer.sicas como, por
e*emplo, mel5or per-ormance para dire$rios muio !randes e supore a
ransaes T4ournallin!U% &o supora coa para usu"rios e !rupos%
+fsA Bro4eado especialmene para ra'al5ar com ar1uivos !randes Tde
a 9 mil Wpea'QesXU e dire$rios com v"rios ar1uivos% O-erece supore a
1uoas para usu"rios e !rupos% Supora ransaes T4ournallin!U%
isoL>>MA sisema de ar1uivos do CFKEO2%
1<%1 Particionando e formatando discos
O )inu* raa os discos, di-erenemene do [indoLs, por nomes 5da, 5d', 5dc e
5dd para disco 6FEb sda, sd' ec para discos S+T+ e SCS6%
+s paries so numeradas denro de cada disco, do ipo 5da;, 5da2 ec%
Sendo 1ue o )inu* normalmene cria uma pario prim"ria, uma esendida e as
demais l$!icas denro desa esendida% Sendo assim ou nomes das paries
seriam 5da;, 5da?, 5daC ec%
Bara paricionarmos discos podemos usar as -erramenas -disN, c-disN ou, no
caso espec.-ico do 2andriva, o disNdraNe%
.xemploH
Muito cuidado para n)o HdetonarI a m/uina%
Vamos criar uma pario no espao livre em disco da nossa m"1uina% Bara isso
e*ecuamos a se!uine se1c7ncia de comandosH
;% disNdraNe, a'rir" uma 4anela con-orme 6lusrao 9%
6lusrao 9H Janela do FisNFraNe
Campus So Jos ?>
rea de Telecomunicaes
Odilson Tadeu Valle
2% Clicar no espao va(io Tcin(aU%
:% Clicar em Criar, aparecer" uma 4anela 1ue dever" ser compleada
con-orme 6lusrao ;0%
>% Clicar em O@%
?% Clicar em Formaar% 5ena certeGa /ue a parti)o selecionada [ a
no(a%
C% Clicar em 2onar%
D% Clicar em Brono% +parecer" uma 4anela, 6lusrao ;;, 1ue re1uer a
con-irmao se dese4aKse ou no auali(ar o ar1uivo AecA-sa', ver
pr$*imo iem, 2onando paries% Cli1ue Sim%
Tudo prono9
Caso ivssemos opado pelo c-disN dever.amos permiir a WleiuraX da nova
pario pelo sisema operacional reiniciando a m"1uina%
Em se!uida dever.amos -ormaar a pario com o comandoH
m.fs(ext, 5dev5hdaX
Onde + o n/mero da pario 1ue aca'amos de criar% Muito cuidado, pois se
in-ormarmado o n/mero errado WdeonaKseX uma pario indevida% Se no
lem'rar do n/mero use o c-disN para er cere(a%
6lusrao ;0H Especi-icao da nova
pario
6lusrao ;;H Con-irmao
para !ravao no -sa'
Campus So Jos ??
rea de Telecomunicaes
Odilson Tadeu Valle
1<%$ Montando partiNes
>
#ma ve( -ormaado devemos monar a nova pario para 1ue ela se orne
acess.vel a n$s% O primeiro passo criar um dire$rio onde ser" monado a nova
pario e em se!uida a mona!em% Bor e*emploH
mNdir Adados
moun AdevA5da+ Adados
+ssim eremos a nova pario dispon.vel para uso mas, dese modo, iso valer"
somene a reiniciarmos a m"1uina% Se dese4amos usar sempre al pario
devemos in-ormar ao sisema so're iso%
O ar1uivo AecA-sa' TFile SQsem Ta'leU o respons"vel pelas mona!ens das
paries dese4adas% 8 aravs desse ar1uivo 1ue so monadas as paries
para 1ue o 0nuA)inu* inicie correamene, pois sem ele no eria como iniciar o
sisema% O -sa' am'm serve para monar ouras paries com ouros
sisemas de ar1uivos, -aciliando para voc7 no precisar monar a1uela sua
pario LindoLs oda ve( 1ue li!ar o compuador, e aravs dele am'm so
monados os disposiivos TcdKrom, dvd, -loppQ%%%U% Ese documeno se 'aseia no
manual do -sa' Tman -sa'U e do manual do moun Tman mounU%
Eno vamos l"%
+'ai*o emos um e*emplo de um ar1uivo AecA-sa'H
@e(ice Moint point 0ile Sistem Options
AdevA5da> A e*: relaime ; ;
AdevA5da? Avar e*: relaime ; 2
AdevA5daC sLap sLap relaime 0 0
AdevA5d' AmnAcdrom iso9CC0 relaime,noauo,user 0 0
AdevA-d0 AmnA-loppQ auo relaime, noauo, user 0 0
AdevA5da2 AmnALin v-a noe*ec,uidm;00,!idm;00 0 0
O modelo do ar1uivo -sa' assimH
Cdispositi(oD Cponto de montagemD Csistema de ar/ui(osD CopNesD
Cop)o para o dumpD Cop)o para o fsc;D
dispositi(oA
&esse campo colocado o disposiivo a ser monado ou um sisema de ar1uivos
remoo% Bara mona!ens &FS deve ser colocado `m"1uinaaH`dira, e*emploH
darN%darN%neHA5omeAmin5apasa%
ponto de montagemA
Ele ideni-ica em 1ual pasa ser" monada a pario, para paries sLap esse
campo deve ser especi-icado como ksLapk% &o nosso e*emplo na primeira lin5a
colo1uei a pasa rai( do 0nuAlinu*, 4" na se!unda lin5a ideni-i1uei como a pasa A
var 1ue seria monado no sisema%
sistema de ar/ui(osA
&esse campo voc7 descreve 1ual o sisema de ar1uivo% Consule
AprocA-ilesQsems para sa'er 1uais sisemas de ar1uivos so suporados pelo seu
Nernel%
C Te*o o'ido de 5pHAALLL%linu*'sd%com%'rAp5p)inu*GSFAmodulesAari!oslecnicosA-sa'%5m
Campus So Jos ?C
rea de Telecomunicaes
Odilson Tadeu Valle
opNesA
Se!ue a'ai*o e*plicao de al!umas das opes dispon.veis no -sa'H
noautoH Essa opo -a( com 1ue o disposiivo no monado
auomaicamene durane o 'oo, a opo 1ue deve ser usada para
dis1uees e cdKroms no -sa', pois seno o 0nuA)inu* iria enar monaKlos
mesmo 1ue no ivessem discos neles%
userH Essa opo $ima am'm para discos remov.veis, ela permie 1ue
1ual1uer usu"rio possa monar esse disposiivo%
noexecH Essa opo muio /il para 1uando monamos paries
LindoLs, pois ele no !erencia os ar1uivos com permisses como no
0nuA)inu*, com isso os ar1uivos -icam odos como e*ecu"veis, se voc7
clicar em cima de um ar1uivo mp:, usando o Non1ueror por e*emplo, ele
vai enar Je*ecuarJ o ar1uivo claro 1ue sem -uncionar, usando essa
opo voc7 -a( com 1ue isso no ocorra%
uidH Essa opo am'm /il 1uando se mona paries F+T, pois elas
no ra'al5am com permisses de ar1uivo, assim odas as paries 1ue
-orem monadas esaro com o dono dos ar1uivos se4a o roo% +ssim voc7
com um usu"rio normal no poderia er oal conrole desse dire$rio, com
essa opo voc7 pode mudar o dono do ar1uivo usando o uid dele 1ue pode
ser enconrado no ar1uivo AecApassLdH
4eanH*H;>>H200HHA5omeA4eanHA'inA-alse
&esse e*emplo o uid do usu"rio 4ean seria ;>>%
gidH Com essa opo voc7 pode mudar o !rupo do dire$rio, na verdade a
mesma -uno da opo acima, s$ 1ue -a( isso com o !rupo%
4eanH*H;>>H200HHA5omeA4eanHA'inA-alse
&esse e*emplo o !id do usu"rio 4ean 200%
umas;H serve para indicar 1uais sero as permisses dos ar1uivos, 4" 1ue
os sisemas Fa e derivados no em sisema de permisses% O padro a
m"scara do processo aual% O valor dado em -ormao ocal% O padro
!eralmene represenado por 022, ou se4a, 'i kLkTpermisso de escriaU
apenas para o dono%
roH O disposiivo ser" monado somene para leiura
r3H 2ona o sisema de ar1uivos com permisso de leiura e !ravao%
execH Bermie a e*ecuo de 'in"rios%
suidH Bermie o uso dos 'is de con-i!urao de ideni-icao do usu"rio e
do !rupo%
de(H 6nerprea disposiivos especiais de 'locos ou caraceres no sisema
de ar1uivos%
relatimeH #sa as opes padroH rL, suid, dev, e*ec, auo, nouser, e asQnc%
op)o para o dumpA
Essa opo usada pelo comando dump para deerminar 1uais sisemas de
ar1uivos precisam ser copiados, caso no en5a sido escrio nada nesse
1uino campo o valor dele ser" considerado (ero, e o dump assumir" 1ue
esse sisema de ar1uivos no precisa ser copiado%
op)o para o fsc;A
&esse campo voc7 deve colocar a ordem em 1ue os sisemas de ar1uivos
sero veri-icados durane o 'oo% + pario rai( T A U, sempre como ;, e os
ouros sisemas de ar1uivos devem er esse campo a parir de 2 -a(endo
Campus So Jos ?D
rea de Telecomunicaes
Odilson Tadeu Valle
se1c7ncia de acordo com o n/mero de paries 1ue voc7 1uiser monar%
Sisemas de ar1uivos em um mesmo disposiivo, sero veri-icados
se1cencialmene, e sisemas de ar1uivos em disposiivos di-erenes, sero
veri-icados ao mesmo empo para uili(ar o paralelismo dispon.vel com o
5ardLare% Caso esse campo no e*isa ou ese4a com o valor 0 o -scN no
ir" c5ecar essa pario ao iniciali(ar o 0nuA)inu*%
1<%8 9 estrutura de diret'rios
O 0&#A)inu* se!ue o )iles4stem Nierarch4 Otandard para nomeao de
ar1uivos e dire$rios% Ese padro permie aos usu"rios e pro!ramas predi(erem
a locali(ao de ar1uivos e dire$rios% O dire$rio de n.vel rai( represenado
simplesmene pela 5% &o n.vel rai(, odos os sisemas incluem eses dire$riosH
'in Gin"rios de comandos essenciais
'oo +r1uivos es"icos e !erenciador de iniciali(ao
dev +r1uivos de Fisposiivos
ec Con-i!urao do sisema espec.-ico da m"1uina
5ome Fire$rios de usu"rios
li' Gi'lioecas essenciais comparil5adas e m$dulos do Nernel
media Bono de mona!em para monar um sisema de ar1uivos
emporariamene
proc Fire$rio virual de in-ormaes do sisema
roo Fire$rio 5ome do usu"rio roo
s'in Gin"rios essenciais do sisema do usu"rio roo
mp +r1uivos empor"rios
usr <ierar1uia secund"ria
var Fados vari"veis
op +plicaivos adicionais e pacoes de so-Lares
1= L7MB Logical 7olume Manager
1=%1 Introdu)o
O )V2 em por o'4eivo -aciliar a adminisrao do espao em disco e -aciliar a
ampliao de paries com a insero de novos discos nos servidores% Como
principais caracer.sicas podemos ciarH
O )V2 permie o aumeno ou diminuio do aman5o de paries sem a
re-ormaao e a reiniciali(ao da m"1uina%
Em paries =FS e EeiserFS no necess"rio se1uer o desmone da
pario para alerar o aman5o da mesma% Ou se4a, podeKse alerar o
aman5o de uma pario com o sisema onKline%
O mel5or momeno de con-i!urao do )V2 na insalao do servidor% FeveKse
reservar uma "rea m.nima para o A Trai(U, 4" 1ue somene o A e o A'oo no podem
ser monados em paries )V2, e dei*ar odo o espao resane do disco como
)V2, 6lusrao ;2%
Campus So Jos ?3
rea de Telecomunicaes
Odilson Tadeu Valle
O 0erenciador de Volumes )$!icos consise em uma camada adicional enre os
disposiivos -.sicos e a iner-ace de EAS no Nernel para -ornecer uma viso l$!ica
no arma(enameno%
+o conr"rio do modo radicional de paricionameno, a implemenao L7M
cria um !rande disco virual, 1ue pode inclusive er mais de um disposiivo de
arma(enameno, e divide em paries viruais% + !rande vana!em permiir o
redimensionameno das "reas de modo dinMmico, ou se4a, com o sisema
operacional sendo uili(ado%
+ !rande desvana!em 1ue por ser um /nico disco virual, a recuperao de
dados em uma evenual pane no sisema de arma(enameno 'asane
pre4udicada%
Tecnicamene o )V2 monadoAcomposo con-orme descrio a'ai*o, 6lusrao
;:%
6lusrao ;:H Como -isicamene o )V2
P7 TB5Qsical VolumeU K Os volumes -.sicos so as paries de discos alocadas
para o )V2% &o )inu* necess"rio criar a pario e alerar o ipo para J)inu*
)V2J, ipo 3e do -disN, para 1ue ela possa ser uili(ada no )V2%
7G TVolume 0roupU K #m con4uno de BV podem ser necess"rios para criar
Partio
Normal
Disco 1 PV
Disco 2
PV
VG
LV
PV Physical Volume VG Volume Group
PE/LE Physical/Logical extent LV Logical Volume
PE/LE
PE/LE
Disco 3
Normal
PV PV
Normal
6lusrao ;2H Baricionameno com )V2
/ LVM
2 GB 158 GB
Tamanho Total do disco, ex: 160 GB
Campus So Jos ?9
rea de Telecomunicaes
Odilson Tadeu Valle
-ilesQsems maiores 1ue a limiao -.sica de um disco r.!ido% Esses BV so
a!rupados em um V0%
P. TB5Qsical E*enU K \uando um BV inserido em um V0 o )V2 o divide em
v"rias pares de i!ual aman5o e essas pares so associadas a uma L. T)o!ical
E*enU, o menor valor de alocao denro de um V0 Tdo pono de visa do )V2U%
&o +6= so con5ecidos como BB TB5Qsical BariionU e )B T)o!ical BariionU,
respecivamene%
L7 T)o!ical VolumeU K Esse elemeno uma "rea de alocao das )E, na 1ual
criamos o -ilesQsem% +o criarmos um volume l$!ico, rece'emos um device para
re-erenciarmos, ao criar ou manipular, o sisema de ar1uivos% O nome do device
AdevA&O2ElFOlV0A&O2ElFOl)V%
7G@9 TVolume 0roup Fescripor +reaU K &uma analo!ia mais !rosseira, essa "rea
uma a'ela de alocao do V0% &ela 5" odos os dados do V0% 8 dividida em
1uaro pares '"sicasH descrior de BV, descrior de V0, descrior de )V e v"rios
descriores de BE e )E% Os 'acNup auom"icos da V0F+ so !uardados em
AecAlvmKcon-A%
1=%$ Implantando L7M
Se o )V2 no -oi insalado 4unamene com o sisema podemos
insalarAcon-i!urar o mesmo poseriormene% Como primeira ao devemos
insalar os pacoes necess"rios para !erenciameno e criao de paries )V2%
Bara iso usamos o comandoH
urpmi lvm0
&o e*emplo a'ai*o vamos criar um !rupo de volumes de nome v!, numa pario
4" e*isene na m"1uina% Brimeiro Jiniciali(eJ o )V2 com o comandoH
vgscan
Crie o volume -.sico com o comandoH
pvcreate 5dev5hdaP BP A nmero da parti#$oD
6nclua oTsU volumeTsU -.sicoTsU no !rupo de volumes com o comandoH
vgcreate vg 5dev5hdaP 5dev5hdbP (((
+uali(e o )V2 com o comandoH
vgscan
+ive o volume l$!ico com o comando
vgchange &a 4
Veri-i1ue a criao com o comando
vgdispla4 &v vg
Fenro do !rupo de volumes crie, por e*emplo, dois volumes l$!icos lv; de :00
2G e lv2 de ?00 2G com os comandosH
lvcreate &L ,113 &n lv* vg
Campus So Jos C0
rea de Telecomunicaes
Odilson Tadeu Valle
lvcreate &L +113 &n lv0 vg
+ive os volumes l$!icos com os comandosH
lvchange &a 4 5dev5vg5lv*
lvchange &a 4 5dev5vg5lv0
Formae as JpariesJ l$!icas criadas com os comandos a'ai*o, ou de acordo
com o sisema de ar1uivos usado%
m.fs(xfs 5dev5vg5lv*
m.fs(xfs 5dev5vg5lv0
Bara o caso de e*: er.amosH
m.fs &t ext, 5dev5vg5lv* e
m.fs &t ext, 5dev5vg5lv0
Crie dois dire$rios, onde sero monadas as paries, com o comandoH
m.dir 5dados 5bac.up
2one as paries com os comandosH
mount 5dev5vg5lv* 5dados
mount 5dev5vg5lv0 5bac.up5
Veri-i1ue as paries monadas com o comando
df
+s paries 4" eso dispon.veis para uso% Bodem ser copiados ar1uivos e
dire$rios% Se -or necess"rio podeKse aumenar o aman5o da paries%
1=%8 9umentando ou diminuindo o tamano de
partiNes L7M
Bara aumenar o aman5o de uma pario preciso primeiro ver seu aman5o e
a disponi'ilidade de espao no volume !roup%
Bara veri-icar 1uais so os volumes l$!icos uili(aKse o comandoH
lvdispla4
O espao dispon.vel pode ser viso com o comandoH
vgdispla4
&o e*emplo a'ai*o aumenaKse o volume l$!ico lv em 2 0GH
lvextend &L C0Q 5dev5vg5lv
Bodemos redu(ir, no -ormao reiser-s, com o comandoH
lvreduce &L &0Q 5dev5vg5lv
Campus So Jos C;
rea de Telecomunicaes
Odilson Tadeu Valle
Brono a pario 4" -oi aumenada% O /nico pro'lema 1ue o sisema de
ar1uivos ainda no sa'e disso% E*ecue o pr$*imo passo de acordo com o seu
sisema de ar1uivosH
Sisemas de ar1uivos =FS Tpode ser e*ecuado com o sisema onKline, ou
se4a, com a pario monadaUH
xfsRgrowfs 5dados
Sisemas de ar1uivos EeiserFS Tpode ser e*ecuado com o sisema onKline,
ou se4a, com a pario monadaUH
resi=eRreiserfs &f 5dev5vg5lv*
Sisemas de ar1uivos E=T:H
resi=e0fs 5dev5vg5lv*
1> Gerncia de usurios e grupos
1>%1 Introdu)o
#m usu"rio )inu* uma enidade 1ue possui uma ideni-icao no sisema onde
os principais parMmeros soH lo!in, sen5a, e n/mero de ideni-icao% Esas
in-ormaes permiem ao )inu* conrolar como o acesso !aranido aos usu"rios
e o 1ue eles podem -a(er depois de o'er a permisso de acesso%
#m !rupo um con4uno de usu"rios% Cada !rupo am'm possui ideni-icao
/nica no sisema, um nome e um n/mero% O adminisradores de sisemas
normalmene -a(em conrole de acesso por meio dos !rupos%
1>%$ 1ria)o de conta
Bara criar um !rupo usamos o comandoH
groupadd nomeRdoRgrupo
Bara criao de uma cona de usu"rio usaKse o comandoH
adduser login
Bodemos ainda Wso-isicarX a criao de conas com al!umas -la!s, as principais
soH
Kd camin5o Z Bodemos in-ormar 1ual ser" o dire$rio 5ome do usu"rio%
K! !rupo Z Bodemos de-inir o !rupo prim"rio a 1ue o usu"rio perencer"% Se
ese no -or in-ormado o linu* cria um !rupo com o mesmo nome de
usu"rio%
K0 !rupo;,!rupo2 Z Fe-ine oTsU !rupoTsU suplemenarTsU aoTsU 1ualTisU o
usu"rio perencer"%
Kc comen"rio Z &ormalmene o nome compleo do usu"rio%
Ks s5ell Z Esa opo ineressane se dese4amos, por e*emplo, 1ue um
usu"rio no acesse a m"1uina com sua cona% Bara iso in-ormamos
A'inA-alse%
Campus So Jos C2
rea de Telecomunicaes
Odilson Tadeu Valle
Em se!uida definimos a sena com o comandoH
passwd login
1>%8 Par\metros das 1ontas
+s conas de usu"rios -icam arma(enadas nos se!uines ar1uivos passLd, !roup
e s5adoL%
O ar1uivo 6etc6pass3d de-ine odos os usu"rios cadasrados no sisema,
se!undo o moldeH
lo!inH*H?0:H?00Hcomen"rioHA5omeAlo!inHA'inA'as5
+ descrio dos campos soH
o lo!in do usu"rio%
sen5a, mais comumene enconrada em s5adoL%
#6F, #ser 6deni-icaion, n/mero 1ue ideni-ica o usu"rio%
06F, 0roup 6deni-icaion, n/mero 1ue ideni-ica o !rupo prim"rio%
comen"rios, pode coner nome de usu"rio, endereo, ec enre aspas
simples e campos separados por v.r!ulas%
de-ine o dire$rio 5ome do usu"rio%
o s5ell do usu"rio%
O ar1uivo 6etc6group em uma relao dos !rupos do sisema, se!undo moldeH
nomeldol!rupoHsen5aH06FHlisaldelusu"rios
+s descries dos campos soH
o nome do !rupo
a sen5a Tcripo!ra-adaU do !rupo% Se ese campo esiver va(io, nen5uma
sen5a necess"ria% T!passLdU
o ideni-icador numrico do !rupo%
nomes de usu"rio de odos os mem'ros suplemenares do !rupo,
separados por v.r!ulas%
O ar1uivo 6etc6sado3 conm as sen5as dos usu"rios, se!undo os moldesH
lo!inHe;eAclC#&-Ne9#)CTE2DT9>Bo91Ep?oJi0H;:?3;H0H99999HDHHH
+s descries dos campos soH
lo!in
sen5a cripo!ra-ada
dias, desde 0;A0;A;9D0, 1ue a sen5a so-reu a /lima alerao
denro de 1uanos dias a sen5a no pode ser alerada%
denro de 1uanos dias a sen5a dever" ser alerada%
1uanos dias anes da e*pirao da sen5a o usu"rio rece'er" aviso%
1uanos dias ap$s a e*pirao da sen5a a cona ser" desa'iliada%
dias, desde 0;A0;A;9D0, 1ue a cona es" desa'iliada%
campo reservado%
O ar1uivo 6etc6login%defs conm uma srie de direivas e padres 1ue sero
uili(ados na criao das pr$*imas conas de usu"rios% Seu principal cone/do H
Campus So Jos C:
rea de Telecomunicaes
Odilson Tadeu Valle
2+6)lF6E dir f Fire$rio de eKmail
B+SSl2+=lF+^S 99999 f&/mero de dias a 1ue a sen5a e*pire
B+SSl26&lF+^S 0 f&/mero m.nimo de dias enre duas rocas sen5a
B+SSl26&l)E& ? f&/mero m.nimo de caraceres para composio da
sen5a
B+SSl[+E&l+0E D f&/mero de dias para noi-icao da e*pirao da
sen5a
#6Fl26& ?00 f&/mero m.nimo para #6F
#6Fl2+= C0000 f&/mero m"*imo para #6F
06Fl26& ?00 f&/mero m.nimo para 06F
06Fl2+= C0000 f&/mero m"*imo para 06F
CEE+TEl<O2E Qes fCriar ou no o dire$rio 5ome
Como o lo!in%de-s o ar1uivo 6etc6default6useradd conm padres para criao
de conas% Seu principal cone/do H
0EO#Bm;00 f06F prim"rio para os usu"rios criados
<O2EmA5ome fFire$rio a parir do 1ual sero criados os W5omesX
6&+CT6VEmK; f\uanos dias ap$s a e*pirao da sen5a a cona
desaivada
E=B6EEm++++A22AFF fFia da e*pirao da cona
S<E)mA'inA'as5 fS5ell ari'u.do ao usu"rio%
S@E)mAecAsNel f+r1uivos e dire$rios padro para os novos usu"rios%
1>%< 9lterando par\metros das contas
Bara modi-icarmos uma cona 4" e*isene podemos usar o comando
usermod op#oes login
onde as principais opes soH
Kc comen"rio
Kd dire$riol5ome
Ke daaldele*pirao daa, na -orma ^^^^K22KFF, 1ue a cona ser"
desaivada
K! !rupo !rupo prim"rio
K0 !rupo !rupoTsU suplemenarTesU
Kl novollo!in lo!in
K) rava a sen5a
Ks s5ell
1>%= Remo(endo 1ontas
Bara remover um !rupo usamos o comandoH
groupdel nomeRdoRgrupo
Bara remover conas de usu"rio usamos o comandoH
userdel login
+ principal opo H
Campus So Jos C>
rea de Telecomunicaes
Odilson Tadeu Valle
Kr apa!a o dire$rio 5ome do usu"rio e odo seu cone/do%
17 Permisso de Acesso Diretrios e Arquivos
<" uma maneira de resrin!ir o acesso aos ar1uivos e dire$rios para 1ue
somene deerminados usu"rios possam acess"Klos% + cada ar1uivo e
dire$rio associado um con4uno de permisses% Essas permisses
deerminam 1uais usu"rios podem ler, e escrever TalerarU um ar1uivo e, no
caso de ser um ar1uivo e*ecu"vel, 1uais usu"rios podem e*ecu"Klo% Se um
usu"rio em permisso de e*ecuo para um dire$rio, si!ni-ica 1ue ele pode
reali(ar 'uscas denro da1uele dire$rio, e no e*ecu"Klo como se -osse um
pro!rama%
\uando um usu"rio cria um ar1uivo ou um dire$rio, o )6&#= deermina 1ue
ele o proprie"rio ToLnerU da1uele ar1uivo ou dire$rio% O es1uema de
permisses do )6&#= permie 1ue o proprie"rio deermine 1uem em
acesso e em 1ue modalidade eles podero acessar os ar1uivos e dire$rios
1ue ele criou% O superKusu"rio TrooU, enreano, em acesso a 1ual1uer
ar1uivo ou dire$rio do sisema de ar1uivos%
1?%1 PermissNes de acessoA
O con4uno de permisses dividido em r7s classesH proprie"rio, !rupo e
usu"rios% #m !rupo pode coner pessoas do mesmo deparameno ou 1uem
es" ra'al5ando 4uno em um pro4eo% Os usu"rios 1ue perencem ao
mesmo !rupo rece'em o mesmo n/mero do !rupo Tam'm c5amado de
0roup 6d ou 06FU% Ese n/mero arma(enado no ar1uivo AecApassLd 4uno
com ouras in-ormaes de ideni-icao so're cada usu"rio% O ar1uivo
AecA!roup conm in-ormaes de conrole so're odos os !rupos do
sisema% +ssim, pode Kse dar permisses de acesso di-erenes para cada
uma desas r7s classes%
\uando voc7 e*ecua lsKl em um dire$rio 1ual1uer, os ar1uivos so e*i'idos
de maneira semel5ane a se!uineH
oal >0:;9C
drL*rK*rK* > odilson admin >09C +'r 2 ;>H>3 GrO--icel2%;l6nalacaol[indoLsA
KrLKrKKrKK ; lui(p admin ;;:3;;323 Ou :; 2;H23 'ro--ice%or!%2%0%>%rpm%ar%'(2
KrLKrKKrKK ; roo roo ;;D:2>C;> Fe( 2D ;>H>D 'ro--ice%or!%2%;%0%rpm%ar%'(2
KrLKrKKrKK ; lui(p admin 90:90;3C Ou :; 22H0> GrOol2%0%>l[in:26nellinsalllpKGE%e*e
KrLKrKKrKK ; roo roo 9;:2DC;? Jan ? 2;H2D GrOol2%;%0l0D0;0?l[in:26nellinsalllpKGE%e*e
+s colunas 1ue aparecem na lisa!em soH
;% Es1uema de permissesb
2% &/mero de li!aes do ar1uivob
:% &ome do usu"rio dono do ar1uivob
>% &ome do !rupo associado ao ar1uivob
?% Taman5o do ar1uivo, em 'Qesb
C% 27s da criao do ar1uivob Fia da criao do ar1uivob
D% <ora da criao do ar1uivob
3% &ome do ar1uivob
O es1uema de permisses es" dividido em ;0 colunas, 1ue indicam se o
ar1uivo um dire$rio ou no Tcoluna ;U, e o modo de acesso permiido
Campus So Jos C?
rea de Telecomunicaes
Odilson Tadeu Valle
para o proprie"rio Tcolunas 2, : e >U, para o !rupo Tcolunas ?, C e DU e para
os demais usu"rios Tcolunas 3, 9 e ;0U%
E*isem r7s modos disinos de permisso de acessoH leiura TreadU, escria
T3rieU e e*ecuo TexecueU% + cada classe de usu"rios voc7 pode ari'uir
um con4uno di-erene de permisses de acesso% Bor e*emplo, ari'uir
permisso de acesso irresrio Tde leiura, escria e e*ecuoU para voc7
mesmo, apenas de leiura para seus cole!as, 1ue eso no mesmo !rupo 1ue
voc7, e nen5um acesso aos demais usu"rios% + permisso de e*ecuo
somene se aplica a ar1uivos 1ue podem ser e*ecuados, o'viamene,
como pro!ramas 4" compilados ou scrip s5ell% Os valores v"lidos para cada
uma das colunas so os se!uinesH
; d se o ar1uivo -or um dire$riobKse -or um ar1uivo comumb
2,?,3 r se e*ise permisso de leiurabKcaso conr"riob
:,C,9 L se e*ise permisso de aleraobKcaso conr"riob
>,D,;0 * se e*ise permisso de e*ecuobKcaso conr"riob
+ permisso de acesso a um dire$rio em ouras consideraes% +s
permisses de um dire$rio podem a-ear a disposio -inal das
permisses de um ar1uivo% Bor e*emplo, se o dire$rio d" permisso de
!ravao a odos os usu"rios, os ar1uivos denro do dire$rio podem ser
removidos, mesmo 1ue esses ar1uivos no en5am permisso de leiura,
!ravao ou e*ecuo para o usu"rio% \uando a permisso de e*ecuo
de-inida para um dire$rio, ela permie 1ue se pes1uise ou lise o cone/do
do dire$rio%
1?%$ 7erificando as permissNes de acesso
O comando lsKl mosra os ari'uos dos ar1uivos e dos dire$rios%
&ormalmene as permisses padro para os dire$rios TrL*rL*rL*U
permiem o acesso de leiura, !ravao e e*ecuo para odos os usu"rios
Tproprie"rio, mem'ros do !rupo e ourosU% Bara os ar1uivos as permisses
padro TrLKrLKrLKU permiem acesso de leiura e !ravao para o
proprie"rio, mem'ros do !rupo e odos os demais usu"rios% +s permisses
padro podem ser modi-icadas com o uso do comando umasN 1ue ser"
apresenado mais adiane%
1?%8 9lterando a permiss)o de acesso
cmod modoBdeBpermiss)o ar/ui(o
O modoKdeKpermisso na lin5a de comando represenado em um dos dois
-ormaosH ocal Ta'soluoU ou sim'$lico% O -ormao ocal usa valores
numricos para represenar as permisses%
1?%8%1 0ormato octal do modo de permissNes
<" oio valores numricos poss.veis T0 KDU 1ue represenam o modo de
permisso para cada ipo de usu"rio% Eses valores so o'idos pela soma
do ipo de permisso dese4ada, se!undo a a'ela a'ai*oH
permiss r L *
Campus So Jos CC
rea de Telecomunicaes
Odilson Tadeu Valle
o
valor > 2 ;
.xemplo H #sando o -ormao ocal, mude o modo de permisso do ar1uivo
pro!; para 1ue o proprie"rio en5a acesso oal e odos os ouros
usu"rios T!rupo e ourosU en5am apenas permisso de leiura e e*ecuo H
! chmod /++ prog* /Arwx B2C0C*D< +Ar&x B2C*D
! ls&l prog*
&rwxr&xr&x * guest users *2/+ 3a4 01 **:10 prog*
1?%8%$ 0ormato sim,'lico do modo de permissNes
O -ormao sim'$lico usa leras e s.m'olos para indicar o modo de
permisso% Ele composo de r7s elemenos H
5ipo de usurio
u #su"rio T Broprie"rio U
g 0rupo o Ouros a Todos
9)o
+ ao si!ni-ica como sero aleradas as permisses%
V +crescena permissoTesU
K Eemove permissoTesU
m +ri'ui a permisso e*pliciamene
Os operadores _ e K acrescenam e removem as permisses relaivas ao
modo de permisso correne% O operador m reiniciali(a odas as
permisses e*pliciamene Te*aamene como indicadoU
5ipo de permiss)o
r )eiura
3 0ravao
x E*ecuo
+ com'inao desses r7s elemenos -ormam o modo de permisso no
-ormao sim'$lico%
.xemplo s H
1B Tire a permisso de e*ecuo, so're o ar1uivo ese, do !rupo e dos
ouros usu"rios H
! chmod go&x teste
! ls&l teste
&rwxrw&rw& 0 guest user s +*0 3a4 01 *2:12 teste
$B 2ude as permisses do ar1uivo pro!2 para 1ue odos os usu"rios
possam ler o e*ecu"K lo H
! chmod aArx prog0
! ls&l
&r&xr&xr& x * guest users *EFG 3a4 01 1F:0G prog0
Campus So Jos CD
rea de Telecomunicaes
Odilson Tadeu Valle
1?%< Mudando as permissNes padr)o
umas; C permiss)o D
2odi-ica os modos padro de permisso para os novos ar1uivos 1ue voc7
criar% &o comando, n/mero um n/mero ocal de r7s d.!ios, como viso
no comando c5mod% Enreano a1ui voc7 especi-ica de maneira inversa,
iso , em c5mod se voc7 uili(ar n/mero i!ual a DDD, voc7 esar"
concedendo auori(ao de leiura_escria_e*ecuo para voc7 mesmo,
para o !rupo e para odos os demais usu"rios% Com o comando umasN se
voc7 especi-icar n/mero i!ual a DDD, voc7 esar" ne!ando acesso a odas
as classes em 1ual1uer modo% Fe -ao, a permisso 1ue ser" concedida
dada pela di-erena enre a permisso padro ori!inal, 1ue DDD para
dire$rios e CCC para ar1uivos, e a permisso especi-icada em umasN% Bor
E*emplo H
Fire$riosH Bermisso padro DDD TrL*rL*rL*U Valor em umasN 02:
&ovas permisses D?> TrL*r K*rKK U
+r1uivosH Bermisso padro CCC TrLKrLK rLKU Valor em umasN 022
&ovas permisses C>> TrLKr KKr KKU
Sem especi-icar um n/mero umasN mosrar" o valor correne da m"scara
de permisses% Os ar1uivos e dire$rios criados anes do uso do comando
permanecem com as permisses inaleradas%
.xemplo H
1B 2osrar o valor aual da m"scara de permisses H
! umas.
1100
$B 2udar o valor da m"scara para 1ue os novos a1uivos en5am a
se!uine permisso H proprie"rio com acesso a leiura e escria, !rupo com
acesso a leiura e e*ecuo e ouro somene para leiura H
! umas. 1*0
1?%= WgroupBidW de um ar/ui(o
cgrp grupo ar/ui(o
O comando cgrp muda a ideni-icao do !rupo de um ar1uivo% Bode ser
uili(ado para conceder permisso de leiura e escria para ouro !rupo
1ue no o seu, sem er 1ue conceder as mesmas permisses para odos
os demais usu"rios% Voc7 s$ poder" mudar o !rupo do ar1uivo 1ue voc7
mesmo criou% +l m de voc7 somene o superKusu"rio poder" -a(er isso%
.xemplo H 2ude o !rupo do ar1uivo memo; para users2 H
! ls&l memo*
&rw& r &&r&& * guest users EF2 3a4 *0 **:10 memo*
! chgrp users0 memo*
! ls&l memo*
Campus So Jos C3
rea de Telecomunicaes
Odilson Tadeu Valle
&rw& r &&r&& * guest users0 EF2 3a4 *0 **:10 memo*
1?%> Wo3nerW de um ar/ui(o
co3n usurio ar/ui(o
#sado para mudar a ideni-icao de proprie"rio associada a um ar1uivo%
Voc7 s$ poder" aplicar ese comando aos ar1uivos 1ue voc7 mesmo criou%
+lm de voc7 somene o superKusu"rio poder" -a(7Klo% O'serve 1ue uma ve(
1ue voc7 en5a alerado a ideni-icao de proprie"rio 1ue es" associada a
um ar1uivo, voc7 no mais o proprie"rio, e no poder" mais -a(er a
alerao inversa%
.xemplo H 2ude a propriedade do ar1uivo pro!; para !ues2 H
! ls &l prog*
&rw&r&xr&& * guest users */G+ 3a4 */ *,:,2 prog*
! chown guest0 prog*
! ls&l prog*
&rw&r&xr&& * guest0 users */G+ 3a4 */ *,:,2 prog*
1J 1otas em disco para usurios e grupos
1J%1 Introdu)o
O sisema de coas em disco muio imporane pois permie um conrole e-eivo
do espao em disco a ser uili(ado por usu"rios e !rupos% Bermie 1ue o
adminisrador conrole o sisema de al modo a no ocorrer ravamenos por
paries loadas%
+ implemenao do sisema de coas no )inu* se d" por paries, ou se4a, em
odas as paries onde dese4amos um e-eivo conrole devemos con-i!urar o
sisema de coas% +s coas so deerminadas por usu"rio eAou !rupo, sendo 1ue
podemos impor limies por espao ocupado eAou por n/mero de ar1uivos e
dire$rios criados% Bor e*emplo, se um deerminado usu"rio rece'e uma coa de
;00 2G, ele poder" ocupar no m"*imo ;00 2G de espao na pario, se4a 1ual
-or o dire$rio da pario% +o mesmo empo no er" cona'ili(ado em sua coa
al!um ar1uivo ou dire$rio salvo em oura pario%
1J%$ Implementa)o
Como primeira eapa devemos insalar os pacoes 1ue permiiro o uso do
sisema de coas, com o comandoH
urpmi quota
Em se!uida devemos in-ormar ao sisema de ar1uivos em 1ualTisU parioTesU
preendemos implanar o sisema de coas% Bara iso devemos ediar o ar1uivo
Campus So Jos C9
rea de Telecomunicaes
Odilson Tadeu Valle
AecA-sa' e inserir ao -inal da 1uara coluna, separado por v.r!ula, a direiva
usr1uoa eAou !rp1uoa, dependendo se dese4amos 1uoas para usu"rios, !rupos
ou am'as% &o e*emplo a'ai*o 5a'iliamos coas para usu"rios no A5ome e para
usu"rios e !rupos no Adados%
+r1uivo ori!inal
AdevA5da? A e*: relaime ; ;
AdevA5daD A5ome e*: relaime ; 2
AdevA5da9 Adados e*: relaime ; 2
AdevA5da AmnAcdrom auo umasNm0,users,ioc5arsemu-3,noauo,ro,e*ec 0
0
AdevA5da; AmnALinlc n-s umasNm0,nlsmu-3,ro 0 0
AdevA5da3 AmnALinld v-a umasNm0,ioc5arsemu-3 0 0
none Aproc proc relaime 0 0
AdevA5daC sLap sLap relaime 0 0
+r1uivo modi-icado
AdevA5da? A e*: relaime ; ;
AdevA5daD A5ome e*: relaime,usr1uoa ; 2
AdevA5da9 Adados e*: relaime,usr1uoa,!rp1uoa ; 2
AdevA5da AmnAcdrom auo umasNm0,users,ioc5arsemu-3,noauo,ro,e*ec 0
0
AdevA5da; AmnALinlc n-s umasNm0,nlsmu-3,ro 0 0
AdevA5da3 AmnALinld v-a umasNm0,ioc5arsemu-3 0 0
none Aproc proc relaime 0 0
AdevA5daC sLap sLap relaime 0 0
+p$s iso devemos desmonar e monar aTsU parioTesU com parMmeros
modi-icados para 1ue o sisema de ar1uivos do Nernel releia o ar1uivo -sa' e
mone se!undo os novos parMmeros% Bara iso devemos usar a se!uine
se1c7ncia de comandosH
init , S Thaveamos para o modo texto puro> 6matando7 o modo
grfico
Logar como root
umount &a S Kesmontamos todas as parti#@es( Uxce#$o ao 5( ode ser
necessrio aguardar um certo tempo etM ser possLvel o
desmonte das parti#@es onde ser implementado o sistema de
cotas
mount &a S 3ontamos todas as parti#@es do fstab
quotachec. &augv S Vai iniciali=ar o sistema de cotas
+p$s iso sero criados os ar1uivos A5omeAa1uoa%user, A5omeAa1uoa%!roup,
AdadosAa1uoa%user e AdadosAa1uoa%!roup% Eses ar1uivos so uma espcie de
'anco de dados 1ue conm uma relao enre usu"riosA!rupos e o
espaolemldiscoAar1uivosleldire$rios usados pelos mesmos%
Em se!uida devemos aivar o sisema de coas com o comandoH
quotaon &augv
Campus So Jos D0
rea de Telecomunicaes
Odilson Tadeu Valle
Boder.amos desaivar, caso dese4"ssemos, o sisema de coas, sem ediar
manualmene cada coa de usu"rio, com o comandoH
quotaoff &augv
+!ora podemos resa'elecer o modo !r"-ico com o comandoH
init +
e esa'elecer as coas por usu"rios ou !rupos com o comandoH
edquota login
1ue a'rir" um edior com al!o parecido comH
FisN 1uoas -or user lo!in Tuid ?:>UH
FilesQsem 'locNs so- 5ard inodes so- 5ard
AdevA5daD >:>C0 ;02>00 ;;2C>0 >32 0 0
AdevA5da9 ?D:C0 C2>00 D2C>0 >:2 0 0
&a primeira lin5a em a in-ormao do usu"rio% +s demais lin5as so divididas em
colunas com os si!ni-icadosH
FilesQsem in-orma 1ualTisU parioTesU em o sisema de coas
5a'iliadaTsU%
'locNs in-orma o espao em disco 4" em uso pelo re-erido usu"rio%
so- a coa em disco
5ard o limie m"*imo a ser ain!ido pelo usu"rio% O limie acima de so- e
a 5ard poder" ser usado por a uma semana, ap$s a 1ual o usu"rio no
conse!uir" salvar mais nen5um ar1uivo, s$ conse!uir" apa!ar a 1ue
'ai*e do valor de so-%
inodes in-orma o n/mero de ar1uivos e dire$rios em nome do usu"rio%
so- e 5ard in-orma as coas para n/mero de ar1uivos e dire$rios% Vero
si!ni-ica 1ue no 5" limies%
Bara edio da coa de !rupo o processo e*aamene o mesmo sendo 1ue
deveKse adicionar a -la! K! no comando, por e*emploH
edquota &g grupo
1J%8 .sta,elecendo cotas para (rios usurios e6ou
grupos
&o caso 1ue en5amos 1ue implanar coas para v"rios usu"rios eAou !rupos no
vi"vel -icarmos ediando as coas individualmene% &ese caso recomendaKse
ediar a coa para um deerminado usu"rio padro e replicar a mesma para os
demais com o comandoH
edquota &p padr$o login
1J%< 7erificando cotas de usurios
Bodemos veri-icar a coa individual de al!um usu"rio com o comandoH
quota login
Bara veri-icar a coa de odos os usu"rios usamos o comandoH
Campus So Jos D;
rea de Telecomunicaes
Odilson Tadeu Valle
repquota &a
1L 9gendamento de tarefas com 1ronta,
1L%1 Introdu)o
O JcronJ um pro!rama de a!endameno de are-as% Com ele podeKse -a(er a
pro!ramao para e*ecuo de 1ual1uer pro!rama numa cera periodicidade ou
a mesmo em um e*ao dia, numa e*aa 5ora% #m uso 'em comum do cron o
a!endameno de are-as adminisraivas de manueno do seu sisema, como
por e*emplo, an"lise de se!urana do sisema, 'acNup, enre ouros% Esas
are-as so pro!ramadas para, odo dia, oda semana ou odo m7s, serem
auomaicamene e*ecuadas aravs da crona' e um scrip s5ell comum% +
con-i!urao do cron !eralmene c5amada de crona'%
Os sisemas )inu* possuem o cron na insalao padro% + con-i!urao em duas
paresH uma !lo'al, e uma por usu"rio% &a !lo'al, 1ue o roo 1uem conrola, o
crona' pode ser con-i!urado para e*ecuar 1ual1uer are-a de 1ual1uer lu!ar,
como 1ual1uer usu"rio% J" na pare por usu"rio, cada usu"rio em seu pr$prio
crona', sendo resrin!ido apenas ao 1ue o usu"rio pode -a(er Te no udo, como
o caso do rooU%
1L%$ "so do 1ronta,
Brimeiramene devemos iniciar o servidor cronH
service crond start
Bara con-i!urar um crona' por usu"rio, uili(aKse o comando Jcrona'J, 4uno
com um parMmero, dependendo do 1ue se dese4a -a(er% +'ai*o uma relaoH
1omando 0un)o
crona' Ke Edia a crona' aual do usu"rio lo!ado
crona' Kl E*i'e o aual cone/do da crona' do usu"rio
crona' Kr Eemove a crona' do usu"rio
Se voc7 1uiser veri-icar os ar1uivos crona' dos usu"rios, voc7 precisar" ser roo%
O comando crona' coloca os ar1uivos dos usu"rios no dire$rioH
5var5spool5cron5usuario
Onde JusuarioJ corresponde ao usu"rio dono do ar1uivo crona'%
+!ora se dese4aKse ediar o crona' !lo'al, ese -ica no ar1uivo JAecAcrona'J, e
s$ pode ser manipulado pelo roo%
Vamos esudar o -ormao da lin5a do crona', 1ue 1uem vai di(er o 1ue
e*ecuar e 1uando% Vamos ver um e*emploH
1 2 ' ' ' who
+ lin5a dividida em C campos separados por a's ou espaoH
1ampo 0un)o
Campus So Jos D2
rea de Telecomunicaes
Odilson Tadeu Valle
;o% 2inuo
2o% <ora
:o% Fia do m7s
>o% 27s
?o% Fia da semana
Co% Bro!rama para e*ecuo
Todos eses campos, sem conar com o Co%, so especi-icados por n/meros% Ve4a
a a'ela a'ai*o para os valores deses camposH
1ampo 0un)o
2inuo 0K?9
<ora 0K2:
Fia do m7s ;K:;
27s ;K;2
Fia da semana 0KC To J0J domin!o, J;J se!unda, ecU
Eno o 1ue nosso primeiro e*emplo esava di(endoS + lin5a es" di(endoH
JE*ecue o comando kL5ok odo dia de odo m7s sendo o dia 1ual1uer dia da
semana, Is > 5oras e 0 minuos%J%
Vamos analisar mais al!uns e*emplosH
*>0*>2* ' ' ' ' echo W3eu crontab rodou mesmoXW
+1ui es" di(endoH JE*ecuar o comando do se*o campo oda 5ora, odo dia, nos
minuos ;, 2; e >;J%
,1 2 ' ' * rm &rf 5tmp5'
+1ui es" di(endoH J+pa!ar odo cone/do do dire$rio Amp oda se!undaK-eira,
as >H:0 da man5%J
2+ *E *>*+ ' ' 5usr5local5bin5bac.up
+1ui es" di(endoH JE*ecuar o comando k'acNupk odo dia ; e ;? Is ;9H>?%J%
E assim podeKse ir monando in/meros 4eios de a!endameno poss.vel% &o
ar1uivo do crona' !lo'al, o se*o campo pode ser su'siu.do pelo nome do
usu"rio, e um simo campo adicionado com o pro!rama para a e*ecuo, como
mosrado no e*emplo a se!uirH
'5+ ' ' ' ' root 5usr5bin5mrtg 5etc5mrtg5mrtg(cfg
+1ui es" di(endoH JE*ecuar o mr! como usu"rio roo, de ? em ? minuos
sempre%J
1 *E&0,50 ' ' ' 5root5script
+1ui es" di(endoH WE*ecuar o kscripk enre as ;9 e 2: de 2 em duas 5oras%X
Campus So Jos D:
rea de Telecomunicaes
Odilson Tadeu Valle
$M Bac;ups e polXticas
$M%1 Introdu)o
#m dos principais 1uesios de se!urana de redes a ine!ridade -.sica dos
dados e in-ormaes arma(enadas%
O 'acNup uma ou v"rias c$pias de se!urana dos dados, para a recuperao
dos dados em caso de acidenes% O'4eiva asse!urar a ine!ridade conra
poss.veis 1uedas do sisema ou pro'lemas com o disco principal% +sse!urar a
recuperao de ar1uivos de usu"rios apa!adosAcorrompidos acidenalmene ou
no%
E*isem v"rias -ormas de se !aranir a disponi'ilidade da in-ormao, a mais
imporane sem d/vidas a c$pia deses dados em local se!uro, ou se4a, o
'acNup de dados, pois ra( -le*i'ilidade I insiuio de, a 1ual1uer momeno,
volar no empo com os seus dados ou ao menos deveria iso ser poss.vel%
O conceio de um local se!uro por muias ve(es o maior pono de variao
denro do assuno 'acNup e ese merece aeno especial, pois por muias ve(es
pensamos 1ue o local se!uro possa ser a orre do prdio ao lado, o 1ue nem
sempre verdade%
E*isem v"rias -ormas de se -a(er o 'acNup dos dados% Formas simples e 'araas
para pe1uenas empresas e usu"rios domsicos, 1ue possuem poucas
in-ormaes% Formas mais comple*as e caras nas mdias e !randes corporaes,
onde a 1uanidade de in-ormaes imensa e am'm precisa de um 'acNup
desses dados% 6sso nos leva a 1ueso de pol.ica de 'acNup e -orma de
arma(enameno, onde e*ise eno esa variao de cuso = se!urana% Enre
eses ponos poss.vel se c5e!ar a e*remos de con-ia'ilidade o 1ue por muias
ve(es diminu.do devido ao cuso da soluo% + escol5a de uma 'oa pol.ica
aliada a uma -orma de arma(enameno su-icienemene ade1uada a siuao
pode ra(er ao adminisrador um cuso compa.vel com o valor da in-ormao
1ue ele dese4a salvaK!uardar%
$M%$ 5ipos de ,ac;up
O ipo de 'acNup a ser uili(ado varia de acordo com cada or!ani(ao,
dependendo da 1uanidade de in-ormao, e da velocidade 1ue esas
in-ormaes so auali(adas, ca'e ao adminisrador de rede eAou !esor de
pol.ica de se!urana analisar e de-inir a mel5or -orma% Gasicamene e*isem :
ipos%
$M%$%1 Bac;ups totais
#m 'acNup oal capura odos os dados, incluindo ar1uivos de odas as unidades
de disco r.!ido% Cada ar1uivo marcado como endo sido su'meido a 'acNupb ou
se4a, o ari'uo de ar1uivameno desmarcado ou rede-inido% #ma -ia auali(ada
de 'acNup oal pode ser usada para resaurar um servidor compleamene em
Campus So Jos D>
rea de Telecomunicaes
Odilson Tadeu Valle
um deerminado momeno%
Vana!ens
C$pia oal dos dados K 6sso si!ni-ica 1ue voc7 em uma c$pia complea de
odos os dados e se -or necess"ria uma recuperao do sisema ornaKse
mais pr"ico%
+cesso r"pido aos dados de 'acNup K Voc7 no precisa pes1uisar em v"rias
-ias para locali(ar o ar1uivo 1ue dese4a resaurar, por1ue os 'acNups oais
incluem odos os dados conidos nos discos r.!idos em um deerminado
momeno%
Fesvana!ens
Fados redundanes K GacNups oais man7m dados redundanes, por1ue os
dados alerados e no alerados so copiados para -ias sempre 1ue um
'acNup oal e*ecuado%
Tempo K GacNups oais levam mais empo para serem e*ecuados e podem
ser muio demorados%
$M%$%$ Bac;ups incrementais
GacNup incremenal capura odos os dados 1ue -oram alerados desde o 'acNup
oal ou incremenal mais recene% Voc7 deve usar uma -ia de 'acNup oal Tno
impora 5" 1uano empo ela en5a sido criadaU e odos os con4unos de 'acNups
incremenais su'se1cenes para resaurar um servidor% #m 'acNup incremenal
marca odos os ar1uivos como endo sido su'meidos a 'acNupb ou se4a, o
ari'uo de ar1uivameno desmarcado ou rede-inido%
Vana!ens
#so e-iciene do empo K O processo de 'acNup leva menos empo por1ue
apenas os dados 1ue -oram modi-icados ou criados desde o /limo 'acNup
oal ou incremenal so copiados para a -ia%
#so e-iciene da m.dia de 'acNup K O 'acNup incremenal usa menos -ia
por1ue apenas os dados 1ue -oram modi-icados ou criados desde o /limo
'acNup oal ou incremenal so copiados para a -ia%
Fesvana!ens
Eesaurao complea comple*a K Voc7 pode precisar resaurar os dados
de um con4uno incremenal de v"rias -ias para o'er uma resaurao
complea do sisema%
Eesauraes parciais demoradas K Voc7 pode er 1ue pes1uisar em v"rias
-ias para locali(ar os dados necess"rios para uma resaurao parcial%
$M%$%8 Bac;ups diferenciais
#m 'acNup di-erencial capura os dados 1ue -oram alerados desde o /limo
'acNup oal% Voc7 precisa de uma -ia de 'acNup oal e da -ia di-erencial mais
recene para e*ecuar uma resaurao complea do sisema% Ele no marca os
Campus So Jos D?
rea de Telecomunicaes
Odilson Tadeu Valle
ar1uivos como endo sido su'meidos a 'acNup Tou se4a, o ari'uo de
ar1uivameno no desmarcadoU%
Vana!em
Eesaurao r"pida Z + vana!em dos 'acNups di-erenciais 1ue eles so
mais r"pidos do 1ue os 'acNups incremenais, por1ue 5" menos -ias
envolvidas% #ma resaurao complea e*i!e no m"*imo dois con4unos de
-ias r a -ia do /limo 'acNup oal e a do /limo 'acNup di-erencial%
Fesvana!ens
GacNups demorados e maiores K GacNups di-erenciais e*i!em mais espao
em -ia e mais empo do 1ue 'acNups incremenais por1ue 1uano mais
empo iver se passado desde o 'acNup oal, mais dados 5aver" para
copiar para a -ia di-erencial%
+umeno do empo de 'acNup K + 1uanidade de dados dos 1uais -eio
'acNup aumena a cada dia depois de um 'acNup oal%
$M%8 Modos de ,ac;up
O modo de 'acNup deermina como o 'acNup deve ser e*ecuado em relao ao
ipo de dados a serem inclu.dos nele% <" duas maneiras de e*ecuar os 'acNups
de dados%
$M%8%1 Bac;ups onBline
So 'acNups -eios em servidores 1ue precisam esar 2>5 por dia dispon.vel aos
usu"rios% 0eralmene so 'anco de dados, servidores de eKmail, ec% #m deal5e
'asane imporane 1ue o so-Lare de 'acNup e a aplicao precisam er
supore a ese ipo de 'acNup%
Vana!em
Servidor sempre dispon.vel podendo ser reali(ado o 'acNup durane o
e*pediene normal de ra'al5o%
Fesvana!em
O desempen5o do servidor pre4udicado durane a reali(ao do 'acNup%
$M%8%$ Bac;ups offline
So 'acNups de dados -eio 1uando nin!um es" enando acessar as
in-ormaes% 0eralmene a!endado para ser reali(ado I noie%
Vana!em
Como o servidor esar" apenas -a(endo o 'acNup dos dados mais r"pido
1ue o processo de 'acNup onKline%
Fesvana!em
&in!um poder" acessar os dados durane a e*ecuo do 'acNup%
Campus So Jos DC
rea de Telecomunicaes
Odilson Tadeu Valle
$M%< 9rmaGenamento
#nidades de arma(enameno cosumam ser a pare mais alme4ada e menos
reali(ada ao se pensar em uma esruura de 'acNups, iso por1ue a 1ualidade e
aman5o da mesma cosuma su'ir de acordo com seu cuso, ra(endo muias
ve(es a soluo para o n.vel considerado 'om e no $imo% <o4e 1uando -alamos
em unidades de arma(enameno am'm precisamos pensar em local para
!uardarmos esas unidades%
8 de e*rema imporMncia 1ue se4a 1ual -or a ecnolo!ia uili(ada ese4amos
se!uros de 1ue ela esa sendo correamene arma(enada, as unidades de 'acNup
no podem ser simplesmene !uardadas em um cai*a de papelo locali(ada
so're o monior do servidor ou se 1uer na mesma sala% 8 ideali(ado o -ao de se
!uardar em um co-re, em local disane e resisene a no m.nimo -o!o, umidade e
remores% #ma 'oa re-erencia so as salas co-res descrias na 6SO ;DD99%
&o mercado emos dispon.veis para unidade de arma(enameno -ias
ma!nicas, discos r.!idos e discos $picos, denro de cada cae!oria e*isem
pr$s e conras%
$M%<%1 @iscos RXgidos
Os discos r.!idos so uma $ima unidade no pono de visa do cuso por 2G, esa
soluo em sido uili(ada para reali(ao do W'acNup incremenal para sempreX T
E+6F U% Bossui ala capacidade de arma(enameno e 'oa velocidade de acesso%
Esa soluo no se orna con-i"vel como /nica -orma de 'acNup devido a sua
!rande sensi'ilidade e dura'ilidade 'ai*a%
$M%<%$ "nidades de 0itas
Ceramene a cae!oria mais indicada para 'acNups Wpro-issionaisX% E*isem os
mais variados modelos e -a'ricanes com as mais variadas capacidades de
arma(enameno e velocidades de acessoA!ravao%
$M%<%8 1@ e @7@
#nidades com 'ai*a capacidade de arma(enameno% Sua vida esperada de D?
anos em casos de e*remos cuidados% Bode ser uili(ado como -orma de 'acNup
r"pido e para pouco empo de reeno% +de1uado para uso domsico%
$M%= PolXticas de ,ac;up
#ma pol.ica de 'acNup em a -uno de -ormali(ar odos os procedimenos
cnicos e no cnicos de uma c$pia de se!urana dos dados% Fenro dele
devem esar dispon.veis in-ormaes so're o 1ue -eio no 'acNup, dos empos,
validao dos dados e arma(ena!em%
Fe-inir a pol.ica de 'acNup no um procedimeno puramene cnico, no 1ual
no compee somene a um adminisrador de redes a sua consruo% Esse pono
imporane devido ao -ao de 1ue nesa pol.ica dever" esar descrio
Campus So Jos DD
rea de Telecomunicaes
Odilson Tadeu Valle
e*aamene o 1ue dever" ser salvo%
Esamos a!ora enrando no maior pono de pro'lemas relacionado a 'acNup, o
1ue salvar e o 1ue no salvar% \uando enramos nesa discusso -ica claro 1ue o
mel5or, para !aranir, a1uela Wvamos salvar udoX, mas WudoX o 1ueS Se
pudermos salvar WudoX $imo, e ca'e a uma pol.ica de-inir o WudoX, in-ormando
camin5os compleos deses ar1uivos, da -orma l$!ica compuacional, e eno
enra o adminisrador, imporane 1ue 5a4a complea descrio para 1ue a
empresa oda possa sa'er onde dei*ar seus ar1uivos se4a na rede ou na sua
esao endo a cere(a de 1ue nese local as in-ormaes eso se!uras conra
perda%
Fevido a limiaes cnicas, imposs.vel 1ue -aamos a c$pia de se!urana dos
dados a cada se!undo, o mesmo -alamos com relao I resaurao, e ainda,
se4a por -ala de espao -.sico ou limiao -inanceira, nem odas esas c$pias
podero ser manidas e a are-a 1uando -alamos em empo na pol.ica de 'acNup
de-inir os se!uines ponosH
\uando esa c$pia ser" -eia K&ese pono, precisamos deal5ar de 1uana
em 1uanas 5oras, dias, semanas ou meses os dados sero salvos, se
e*isirem di-erenes empos de 'acNup para os dados, eses am'm
necessiam de especi-icao% Fe-inir ese empo inclui novamene mais
pessoas alm do adminisrador, 1ue ser" respons"vel por dar o aval de 1ue
ecnicamene poss.vel reali(ar a c$pia no empo em 1ue !erenes
de-inirem 1ue a sua in-ormao precisa ser enviada a um local de
se!urana%
\uano empo demora esa c$pia TGacNup [indoLU K 8 necess"rio sa'er
1uano empo leva para o 'acNup ser conclu.do, para 1ue assim, em caso
de uma perda no 5or"rio de 'acNup, se sai'a anes da resaurao 1ual
'acNup 1ue conm dados .ne!ros% <o4e 4" consideramos adicionalmene
para conornar ese aman5o de 4anela o c5amado 'acNup incremenal
para sempre, a implemenao deses aravs de E+6F ou denro de
sisemas de sora!e empresariais aravs de snaps5os%
\uano empo uma recuperao de dados ir" levar K +lm de sa'er os
empos relacionados ao procedimeno de c$pia, imporane 1ue se en5a
con5ecimeno do empo 1ue demora a e-euar a resaurao dos dados do
'acNup%
Bor 1uano empo uma c$pia esar" dispon.vel K Se4a o local 1ue -or
arma(enado ese 'acNup, sa'eKse 1ue 5aver" limiaes, se4a de espao
-.sico ou l$!ico ou realmene de 1uanidade de unidades de
arma(enameno% 6so nos leva a reali(ar um rod.(io no 'acNup, no 1ual para
se salvar novos dados, a'reKse mo de ouros considerados mais ani!os% +
pol.ica eno deve ser capa( de in-ormar em 1uano empo um dado
ani!o e por 1uano empo ese dado ani!o precisa ser manido% O modelo
de roacionameno mais !enrico e -amoso 1ue emos o W0rand-a5erK
-a5erKson Z 0FSX 1ue se de-ine em reali(ar 'acNups di"rios W-il5osX
TincremenaisU, 'acNups semanais WpaisX T-ullU e um mensal T-ullU, o WavRX%
Eses iens so considerados como '"sicos a uma pol.ica !enrica, em
Campus So Jos D3
rea de Telecomunicaes
Odilson Tadeu Valle
deerminados casos pode se ornar necess"rio adicionar mais ponos a esa,
como por e*emplo, se!menando um 'acNup por seores, ou -iliais, adicionando
respons"veis ao processo% Salienamos 1ue a pol.ica de 'acNup assim como uma
pol.ica de ica empresarial precisa ser a4usada de acordo com a empresa, os
dados considerados valiosos de uma pode no ser o de oura, e principalmene, o
empo de reeno da c$pia de dados%
$M%> O sistema 9manda
O 9manda T+dvanced 2arQland +uomaic &eLorN FisN +rc5iverU um sisema
de 'acNup clieneAservidor, mel5or 1ue um /nico pro!rama% #m servidor
9manda ir" reali(ar numa /nica conroladora de -ia o 'acNup de 1ual1uer
n/mero de compuadores 1ue en5am o cliene do 9manda e uma cone*o de
com o servidor 9manda% #m pro'lema comum em locais com um !rande
n/mero de discos 1ue a 1uanidade de empo re1uerida para o 'acNup dos
dados direamene na -ia e*cede a 1uanidade de empo para a are-a% O
9manda resolve ese pro'lema uili(ando um disco au*iliar para reali(ar o
'acNup de diversos sisemas de ar1uivos ao mesmo empo% O 9manda cria
Wcon4unos de ar1uivosXH um !rupo de -ias uili(adas so're o empo para criar os
'acNups compleos de odos os sisemas de ar1uivos lisados no ar1uivo de
con-i!urao do 9manda% O Wcon4uno de ar1uivosX am'm pode coner
'acNups incremenais Tou di-erenciaisU nournos de odos os sisemas de
ar1uivos% Bara resaurar um sisema de ar1uivos necess"rio o 'acNup compleo
mais recene e os incremenais, ese conrole -eio pelo pr$prio 9manda%
O ar1uivo de con-i!uraes prov7 um conrole oal da reali(ao dos 'acNups e
do r"-e!o de rede 1ue o 9manda !era% O 9manda uili(ar" 1ual1uer pro!rama
de 'acNup para !ravar os dados nas -ias, por e*emplo ar% O 9manda es"
dispon.vel como pacoe, porm ele no insalado por padro%
$M%? 1onfigura)o do ser(idor 9manda
5pHAALiNi%(manda%comAinde*%p5pA2ainlBa!e
5pHAALLL%amanda%or!AdocsA
Bara insalar o +manda devemos nos ceri-icar 1ue as m.dias remoas eso
devidamene con-i!uradas e proceder a insalao normal, com o comandoH
urpmi &a amanda
+p$s a insalao o ar1uivo padro AecAamandaAFailQSe;Aamanda%con-, esar"
criado% Como e*emplo con-i!uraremos o sisema para um 'acNup -ic.cio, 4" 1ue
no dispomos de unidades de -ia para um verdadeiro 'acNup%
Bara WGacNup em <F com +mandaX podeKse ver um uorial em
5pHAALLL%s4%i-sc%edu%'rALiNiAinde*%p5pAGacNupleml<Flusandolol+manda% 2uio
/il am'm o uorial 5pHAALLL%amanda%or!AdocsA5oLoK-iledriver%5ml%
$M%?%1 amanda%conf
O +manda 'asane -le*.vel% Boder.amos er uma srie de con4unos
independenes de 'acNup no mesmo servidor% Bara iso 'asaria criar anos
Campus So Jos D9
rea de Telecomunicaes
Odilson Tadeu Valle
dire$rios de con-i!urao 1uano ivssemos necessidade, a e*emplo do i-sc%
Cada um endo caracer.sicas independenes de periodicidade e dados a serem
arma(enados%
Em nosso e*emplo vamos criar um /nico con4uno de 'acNups% Bara isso -aa
uma c$pia do e*emplo AecAamandaAFailQSe; para i-sc com o comandoH
cp &rf 5etc5amanda5Kail4Oet* 5etc5amanda5ifsc
Edie o amanda%con- do i-sc e modi-i1ue somene as lin5as a'ai*o, as demais
de-inies so as padroH
or! Ji-scJ
mailo Jsuporess4%i-sc%edu%'r odilsonss4%i-sc%edu%'rJ
apecQcle 2; apes f&/mero de -ias dispon.veis%
apedev JAdevAns0J fFisposiivo da -ia%
apeQpe FFS> fTipo de -ia
la'elsr Jti-scO0K9PO0K9PheJ fE$ulos para -ias m i-sc0; I 99%
in-o-ile JAvarAli'AamandaAi-scAcurin-oJ fdaa'ase -ilename
lo!dir JAvarAli'AamandaAi-scJ flo! direcorQ
inde*dir JAvarAli'AamandaAi-scAinde*J finde* direcorQ
dumpcQcle > LeeNs f o n/mero de dias num ciclo de dump normal
$M%?%$ disklist
Udite o 5etc5amanda5ifsc5dis.list> v ao final do arquivo e
acrescente todos os diretrios> de todas as mquinas> que dese?a
bac.up> ve?a o exemplo:
d.(uned(s? 5scripts comp&root&tar
d.(uned(s? 5etc comp&root&tar
"((((%
hendrix(s?(ifsc(edu(br 5etc comp&root&tar
hendrix(s?(ifsc(edu(br 5root comp&root&tar
"((((%
titas(uned(s? 5var5www comp&root&tar
titas(uned(s? 5home comp&root&tar
"((((%
&ese caso esar.amos con-i!urando o 'acNup do dire$rio Ascrips e Aec da
m"1uina dN%uned%s4 o Aec e Aroo da 5endri*%s4%i-sc%edu%'r e AvarALLL e A5ome da
ias%uned%s4% 8 evidene 1ue os clienes devero responder por eses nomes
TF&SU e er o cliene 9manda con-i!urado, con-orme procedimeno a'ai*o%
$M%J 1onfigurando o cliente
&ormalmene dese4amos 1ue o servidor 9manda am'm se4a cliene% Em nosso
caso 4" insalamos os pacoes necess"rios no iem WCon-i!urao do Servidor
+mandaX% &um caso de cliene espl.cio devemos insalar os pacoes com o
se!uine comandoH
urpmi &a libam amanda&client
+p$s iso devemos ediar o ar1uivo AecA*ined%dAamanda e modi-icarmos uma
/nica direiva como a'ai*oH
Campus So Jos 30
rea de Telecomunicaes
Odilson Tadeu Valle
disable A no
Eeiniciamos o servio com o comandoH
service xinetd restart
+!ora Vamos esar as con-i!uraes, no servidor, com o comandoH
5usr5sbin5amchec. ifsc
Se udo esiver correo o'eremos uma mensa!em do ipoH
Hmanda Yape Oerver Nost Thec.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Nolding dis. 5amanda: 00EF+*,G .Z dis. space available> that[s plent4
\]YU: s.ipping tape&writable test
Yape ifsc1G label o.
^H_\J\Q: tapec4cle B0*D <A runsperc4cle B0*D(
Oerver chec. too. 1(10, seconds
Hmanda Zac.up Tlient Nosts Thec.
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Tlient chec.: , hosts chec.ed in 1(1E1 seconds> 1 problems found
Bbrought to 4ou b4 Hmanda 0(2(+D
$M%L Bac;ups com o 9manda
Bara -a(ermos 'acNup dos dire$rios usamos o amdump com a sina*eH
amdump ifsc
Ese am'm o comando 1ue deve ser pro!ramado na crona' para os 'acNups
peri$dicos%
$M%1M Restaurando os ,ac;ups com o 9manda
#ma -orma de resaurar os 'acNups uili(ando o kamreco(erk% Ela a opo
mais poderosa, por isso deve ser dado pre-er7ncia ao uso da mesma%
&a m"1uina servidora, como roo, crie um dire$rio de resoreH
m.dir restore
Campus So Jos 3;
rea de Telecomunicaes
Odilson Tadeu Valle
cd restore
+!ora, c5ame o pro!rama de recuperaoH
amrecover ifsc
F7 o comando 1ue deermina a daa 1ue voc7 1uer resaurar, no -ormao ++++K
22KFF, onde ++++ o ano com 1uaro d.!ios, 22 o m7s com dois d.!ios e
FF o dia com dois d.!iosH
setdate 011G&1E&1+
O pr$*imo passo deerminar de 1ual cliene se 1uer resaurar o 'acNupH
sethost localhost
+ se!uir deerminaKse de 1ual JdiscoJ se resaurar" o 'acNup% +'ai*o, um
e*emplo, de como e*rair somene um ar1uivo do dire$rio AecH
setdis. 5etc
+!ora podeKse nave!ar pelos dire$riosH
cd rc(d
O pr$*imo passo adicionar o ar1uivo a ser resaurado% )em'reKse 1ue voc7
pode usar corin!as, como o h para adicionar odos os ar1uivos, ou pode adicionar
um dire$rioH
add rc(local
Coninue adicionando dire$rios e ar1uivos, con-orme o necess"rio% Fepois disso
resa e*rair os ar1uivosH
extract
$M%11 1omandos .xtras do 9manda
Bara descarre!ar o disco de supore, empor"rio, devemos -a(er uso do comando
amflus%
Bara limpe(a !eral no servio +manda e*ecue o amcleanup%
Bara !ravar r$ulos em -ias use o amla,el% Esa operao muio imporane
para no 5aver so'reposio de dados pelo sisema amanda% +s -ias, endo
r$ulo, sero manipuladas devidamene pelo +manda%
Bara are-as adminisraivas amadmin%
9mcec; veri-ica de voc7 es" uili(ando a -ia correa TesperadaU, se 5" espao
livre su-iciene no disco de supore e se as m"1uinas clienes eso con-i!uradas
ade1uadamene%
Bara !erenciameno de empil5adores e rocadores de -ia, se 5ouver, use o
amtape%
Bara es'oar !r"-ico da aividade do +manda em cada dump 1ue -or e*ecuado
use o amplot%
Campus So Jos 32
rea de Telecomunicaes
Odilson Tadeu Valle
$1 Programa)o do Sell
?
$1%1 Introdu)o
Bor 1ue pro!ramao s5ellS
Bermie 1ue adminisradores criem pe1uenos pro!ramas para
auomai(ar a adminisrao do sisema
Bermie con-i!urar mel5or o sisema
Bor e*emplo, oda a con-i!urao da se1c7ncia de 'oo do #&6=
envolve scrips s5ell
O 1ue pro!ramao s5ell
Criao de um ar1uivo de e*o conendo comandos do #&6= e
comandos especiais do s5ell paraH
Vari"veis
Teses
)aos
Funes
Comen"rios
Como e*ecuarS
6nerpreao do ar1uivo de scrip por um s5ell
6nerpreao pode ser lenaS
Sim9 E lem're 1ue cada comando 1ue o scrip c5ama dispara
um processo
#ma alernaiva mais r"pidaH pro!ramar em C ou Java
#ma alernaiva 'oa enre os dois e*remosH perl
$1%$ Scripts Sell
O primeiro pro!rama
O e*o a'ai*o es" no ar1uivo JaloJ
SX5bin5bash
S Uste programa di= alo
echo WHlo !L]Q\H3U> tenha um bom diaXW
E*ecue o pro!rama TO's%H e si!ni-ica o promp de comandoUH
! (5alo
bash: (5alo: ermission denied
! bash alo
Hlo ?acques> tenha um bom diaX
! chmod aCx alo
! (5alo
Hlo ?acques> tenha um bom diaX
! HYNA!HYN:(
! alo
Hlo ?acques> tenha um bom diaX
D Te*o o'ido de 5pHAALal-redo%dsc%u-p'%'rAcursosAsupore200;2Apro!s5Ainde*%5m
Campus So Jos 3:
rea de Telecomunicaes
Odilson Tadeu Valle
$1%8 7ari(eis e Par\metros
$1%8%1 9lgumas (ari(eis pr[Bdefinidas
e)O0&+2E, e<OST&+2E, eTEE2, %%%
ee To process id do processo correne K o s5ellU
!tempfileA5tmp5temp(!!
!ls > !tempfile
!echo !tempfile
5tmp5temp(2*/* Bisto M um exemplo de saLda do comandoXD
!cat 5tmp5temp(2*/*
Kes.top5
Kocumentos5
((((
!rm !tempfile
$1%8%$ Su,stitui)o a(anada de (ari(eis
1onstru)o Prop'sito
${variavel:-valor} o valor da consruo o valor da vari"vel, se 5ouver,
ou JvalorJ caso conr"rio% O valor da vari"vel no muda
${variavel:?mensagem} se vari"vel no iver valor e*i'e a mensa!em de erro
$1%8%8 Par\metros
\uando um scrip c5amado, pode rece'er parMmeros na lin5a de comando
! vi soma
SX5bin5bash
valA`expr !9*:&1: C !90:&1: C !9,:&1:`
echo H soma eh !val
! soma 0 , +
H soma eh *1
! soma 0 ,
H soma eh +
! soma
H soma eh 1
6sso e1uivaleneH
SX5bin5bash
echo H soma eh `expr !9*:&1: C !90:&1: C !9,:&1:`
Traameno de parMmeros
7ari(el Prop'sito
e0 O nome do pro!rama s5ell
e; a e9 Os primeiros 9 parMmeros
ef O n/mero de parMmeros
eh Todos os parMmeros do pro!rama
Campus So Jos 3>
rea de Telecomunicaes
Odilson Tadeu Valle
O'serve 1ue e;0 no o parMmero ;0, e; concaenado com J0J%
6sso no si!ni-ica 1ue s$ podemos er 9 parMmerosH no 5" limie T1uaseU%
Veremos como acessar os demais parMmeros depois%
E*emploH
! vi l
SX5bin5bash
ls &l !'
! (5l
<mostra o contedo do diretrio corrente>
! (5l (5 ((5
<mostra o contedo do diretrio corrente e do diretrio pai>
Como -ormar parMmeros
Os e*emplos a'ai*o parecem i!uais mas o primeiro em > parMmeros, o
se!undo em ; parMmero e o erceiro em : parMmeros
! echo a b c d
a b c d
! echo Wa b c dW
a b c d
! echo Wa bW c d
a b c d
$1%< .ntradaBSaXda Bsica
+ sa.da -eia 'asicamene da sa.da de ouros comandos 1ue eso no scrip%
Se precisar de um JprinJ, usaKse o comando ec5o%
+ leiura de in-ormao da enrada padro -eia com o comando do s5ell JreadJ%
! cat testaread
SX5bin5bash
read x
echo Voce falou !x
! cat lenome
SX5bin5bash
echo &n W)avor digitar seu nome: W
read nome
echo WOeu nome eh !nomeW
$1%= 5estes
$1%=%1 "m pro,lema a resol(er
Voc7 aca'ou de ser nomeado adminisrador de sisema numa empresa% O
adminisrador anerior saiu correndo 1uando desco'riu 1ue um servidor principal
da empresa esava sendo usado para !uardar porno!ra-ia, Lare( Tso-Lare
piraaU e insrues para a -a'ricao de 'om'as caseiras% SuspeiaKse 1ue v"rias
pessoas da empresa, alm do e*Kadminisrador de sisema, esavam envolvidas
com a capao dessa in-ormao% BediuKse 1ue voc7 -i(esse um pro!rama para
ideni-icar pessoas 1ue acessam sies Jindese4"veisJ e avis"Klos da pol.ica de
empresa acerca do uso apropriado da 6nerne com recursos da empresa%
Campus So Jos 3?
rea de Telecomunicaes
Odilson Tadeu Valle
6dealmene, voc7 deve produ(ir um rela$rio in-ormando 1uem acessa 1uais sies
resrios e 1uanas visias -oram -eias% + in-ormao a ser analisada es" num
ar1uivo JneLac5J 1ue conm uma lisa das pessoas e dos acessos 1ue elas
-i(eram %
#m e*emplo do ar1uivo se!ue a'ai*oH
H_abJV]: netwatch
?amiesob mucus(slime(com
tonslo4e xbo4s(funnet(com(fr
tonslo4e sweet(dreams(com
root sniffer(gov(au
?amiesob marvin(ls(tc(h.
?amiesob never(land(n=
?amiesob gupp4(pond(cqu(edu(au
tonslo4e xbo4s(funnet(com(fr
tonslo4e www(son4(com
?anes. horseland(org(u.
root www(nasa(gov
tonslo4e ware=(under(gr
tonslo4e mucus(slime(com
root ftp(ns(gov(au
tonslo4e xbo4s(funnet(com(fr
root linx(fare(com
root crac.=(cit4(bmr(au
?anes. smurf(cit4(gov(au
?amiesob mucus(slime(com
?amiesob mucus(slime(com
Os sies proi'idos eso conidos num ar1uivo Jneproi'JH
H_abJV]: netproib
mucus(slime(com
xbo4s(funnet(com(fr
ware=(under(gr
crac.=(cit4(bmr(au
www(hotware=(com(br
Fesenvolva um scrip 1ue sais-aa os re1uisios% Voc7 pode i!norar 1ual1uer
considerao de ica, privacidade e censura%
$1%=%$ 1omandos de testes no sell
if comando
then
comandos executados se WcomandoW retornar status Wo.W B1D
else
comandos executados se WcomandoW retornar status Wn$o o.W Bdiferente de 1D
fi
if comando*
then
comandos executados se Wcomando*W retornar status Wo.W B1D
elif comando0
comandos executados se Wcomando0W retornar status Wo.W B1D
else
comandos executados se n$o entrar nos WifW acima
fi
Campus So Jos 3C
rea de Telecomunicaes
Odilson Tadeu Valle
comando* cc comando0
S constru#$o na linha acima eh equivalente a Bporta UD:
if comando*
then
comando0
fi
comando* II comando0
S constru#$o na linha acima eh equivalente a Bporta ]bD:
if comando*
then
:
else
comando0
fi
$1%=%8 InXcio do script scan
SX5bin5bash
S H_abJV]: scan
if " !S &eq 1 %< then
echo W)alta parametro & _ode o script (5scan(sh usuario* "usuario0 (((%W
exit
fi
if ls netwatch cc ls netproib
then
echo WHchei netwatch e netproibW
else
echo W\ao pode achar um dos arquivos de dados & caindo foraW
exit *
fi
O comando e*i encerra o s5ell e reorna um saus para o processo JpaiJ%
$1%=%< 5estes com C %%% D
O comando JesJ e a consruo O %%% P so e1uivalenes e permiem esar
condies envolvendo srin!s e ar1uivos%
E*emplo, o /limo scrip poderia ser reescrio comoH
SX5bin5bash
S H_abJV]: scan
if " &r netwatch % cc " &r netproib %
then
echo WHchei netwatch e netproibW
else
echo W\ao pode achar um dos arquivos de dados & caindo foraW
exit *
fi
+s opes de O %%% P se!uemH
Teses de srin!s
Campus So Jos 3D
rea de Telecomunicaes
Odilson Tadeu Valle
.xpress)o 7erdeiro se
-z string
aman5o de srin! 0
-n string
aman5o de srin! no 0
string1 = string2
dois srin!s so i!uais
string != string2
dois srin!s no so i!uais
string
srin! no nulo
Teses numricos
.xpress)o 7erdeiro se
int1 -eq int2
O primeiro ineiro i!ual ao se!undo
int1 -ne int2
O primeiro ineiro &uO i!ual ao se!undo
int1 -gt int2
O primeiro ineiro maior 1ue se!undo
int1 -ge int2
O primeiro ineiro maior ou i!ual ao se!undo
int1 -lt int2
O primeiro ineiro menor 1ue se!undo
int1 -le int2
O primeiro ineiro menor ou i!ual ao se!undo
Teses de ar1uivos
.xpress)o 7erdeiro se
-r file
-ile e*ise e pode ser lido
-w file
-ile e*ise e pode ser !ravado
-x file
-ile e*ise e pode ser e*ecuado
-f file
-ile e*ise e normal Tre!ularU
-d file
-ile e*ise e dire$rio
-h file
-ile e*ise e linN sim'$lico
-c file
-ile e*ise e disposiivo especial a
caracere
-b file
-ile e*ise e disposiivo especial a 'loco
-p file
-ile e*ise e pipe
-u file
-ile e*ise e em 'i seuid li!ado
-g file
-ile e*ise e em 'i se!id li!ado
-k file
-ile e*ise e em 'i sicNQ li!ado
-s file
-ile e*ise e em aman5o di-erene de (ero
Operadores adicionais
.xpress)o Prop'sito
!
invere e*presso l$!ica
-
operador +&F
Campus So Jos 33
rea de Telecomunicaes
Odilson Tadeu Valle
-!
operador OE
" expr #
a!rupar e*presses
$1%=%= 9 constru)o case
echo &n WOua reposta: W
read resp
case W!respW in
d' I 4'D
respAWsimW
<<
\' I n'D
respAWnaoW
<<
'D
respAWtalve=W
<<
esac
echo !resp
O'serve o casameno de e*presses re!ulares, acima%
$1%> Laos
$1%>%1 O comando 3ile
while comando
do
comandos executados enquanto WcomandoW retornar status Wo.W
done
O 1ue o se!uine pro!rama -a(S
SX5bin5bash
S H_abJV]: list
S
numLinhaA*
while read linha
do
echo W!numLinha !linhaW
numLinhaA`expr !numLinha C *`
done < !*
E% )isa o ar1uivo com numerao de lin5as9
O 1ue o se!uine pro!rama -a(S
while read linha
do
usuarioA`echo !linha I cut &dW W &f*`
siteA`echo !linha I cut &dW W &f0`
if " W!usuarioW A W!*W %
then
echo W!usuario visitou !siteW
Campus So Jos 39
rea de Telecomunicaes
Odilson Tadeu Valle
fi
done < netwatch
E% Fado um usu"rio in-orma 1uais sies visiados pelo mesmo9
$1%>%$ O comando for
for var in listaRdeRpalavras
BtambMm pode ser usado: for var in `cat 5root5listaRdeRpalavrasD
do
no corpo do loop> temos !var A a prxima palavra da lista
done
O 1ue o se!uine pro!rama -a(S
for verifbsuario in !'
do
while read linha
do
while read verifOite
do
usuarioA`echo !linha I cut &dW W &f*`
siteA`echo !linha I cut &dW W &f0`
if " W!usuarioW A W!verifbsuarioW &a W!siteW A W!verifOiteW %
then
echo W!usuario visitou o site proibido !siteW
fi
done < netproib
done < netwatch
done
E% Fado um, ou mais usu"rios, in-orma 1uais os sies proi'idos -oram visiados
peloTsU mesmoTsU%
$1%? 0unNes
#ma nova verso do nosso ra'al5o%
SX5bin5bash
S H_abJV]: scan
S
verificaHrquivosBD 9
if " &r netwatch &a &r netproib %
then
return 1
else
return *
fi
:
S rograma principal
if verificaHrquivos
then
echo WHrquivos de dados achadosW
else
Campus So Jos 90
rea de Telecomunicaes
Odilson Tadeu Valle
echo W\ao pode achar um dos arquivos de dados & caindo foraW
exit *
fi
S o resto do trabalho
Oura verso
SX5bin5bash
S H_abJV]: scan
S
verificaHrquivosBD 9
" &r netwatch &a &r netproib %
return !-
:
S rograma principal
if verificaHrquivos
then
echo WHrquivos de dados achadosW
else
echo W\ao pode achar um dos arquivos de dados & caindo foraW
exit *
fi
S o resto do trabalho
$1%J Sinais e 5raps
Sinais so enviados para processos de v"rias -ormasH
Belo Nernel, 1uando um processo -a( 'eseira
Belo usu"rio, usando o eclado TtC, tj, encerrando a sessoU
#sando o comando Nill
+o normalH o processo morre
Borm, um processo pode i!norar os sinais %%%
%%% ou capuraKlos para -a(er al!o
\uais so os sinaisS
Os sinais em ne!rio merecem discusso a1ui, pois o adminisrador deve
enend7Klos
Sinal Significado
0 0im do sell
; &angup
2 InterruptTtCU
: ]uitTtjU
> 6lle!al 6nsrucion
? Trace rap
C 6OT insrucion
Campus So Jos 9;
rea de Telecomunicaes
Odilson Tadeu Valle
D E2T insrucion
3 0loating point exceptionT'u! de pro!ramaU
9 Morte certa TNill K9U
;0 Bus errorT'u! de pro!ramaU
;; 7iola)o de segmenta)oT'u! de pro!ramaU
;2 Gad ar!umen
;: Bipe Lrie error
;> +larm
;? Soft3are termination signal TNill sem
ar!umenosU
Sina*e de capura de sinais
trap WcomandosW sinais (((
E*emplo simples de capura de sinais
SX5bin5bash
tempfileA5tmp5temp(!!
trap Wrm &f !tempfileW 1 * 0
ls &l > !tempfile
cat !tempfile
S n$o precisa remover temp no fim: o trap se encarrega disso
$1%L @epura)o
O comando Jse K*J li!a o rasreameno da e*ecuo de comandos
O comando Jse _*J desli!a o rasreameno
$1%1M 5[cnicas 9(anadas
Bor en1uano, nosso c$di!o de JscanJ o se!uineH
SX5bin5bash
S H_abJV]: scan
S
if " !S &eq 1 %< then
echo W)alta parametro & _ode o script (5scan(sh usuario* "usuario0 (((%W
exit
fi
verificaHrquivosBD 9
" &r netwatch &a &r netproib %
return !-
:
S rograma principal
if verificaHrquivos
then
echo WHrquivos de dados achadosW
else
Campus So Jos 92
rea de Telecomunicaes
Odilson Tadeu Valle
echo W\ao pode achar um dos arquivos de dados & caindo foraW
exit *
fi
for verifbsuario in !'
do
while read linha
do
while read verifOite
do
usuarioA`echo !linha I cut &dW W &f*`
siteA`echo !linha I cut &dW W &f0`
if " W!usuarioW A W!verifbsuarioW &a W!siteW A W!verifOiteW %
then
echo W!usuario visitou o site proibido !siteW
fi
done < netproib
done < netwatch
done
+inda no sais-i(emos odos os re1uisios, pois -ala a cona!em do n/mero de
visias %%%
$1%1M%1 e(al
Bassa duas ve(es numa lin5a de comando% S$ e*ecua depois da se!unda
passa!em
! pipeA;I
! eval ls !pipe more
<mostra o mesmo contedo que ls I more> pois o comando eval fa= o shell ler o
contedo da varivel 6I7> que M um caractere especial>
! ls !pipe more
<erro> pois o valor de !pipe M I ent$o o shell tenta fa=er um ls nas strings 6I7 e
6more7 que n$o existem>
$1%1M%$ 7oltando ao programa scan
Como -a(er a cona!em de visiasS
Se um usu"rio 4ac1ues visiar LLL%5oLare(%com%'r, eremos a cona!em de
visias -eia na vari"vel e4ac1uesLLL5oLare(com'r
Se!ue o pro!rama -inal eliminando a necessidade de parMmeros de enradaH
SX5bin5bash
log)ileAnetwatch
proib)ileAnetproib
passwd)ileA!passwd)ile
processaLog)ileBD 9
S Varre o arquivo !log)ile e salva combinacoes usuario5site
S para sites que estao na lista de sites proibidos
while read linha
do
nomebsuarioA`echo !linha I cut &dW W &f*`
siteA`echo !linha I cut &dW W &f0 I sed s5;;;(55g`
while read verifOite
Campus So Jos 9:
rea de Telecomunicaes
Odilson Tadeu Valle
do
verifOiteA`echo !verifOite I sed s5;;;(55g`
S echo !verifOite !site
if " W!siteW A W!verifOiteW %
then
usuarioOiteAW!nomebsuario!verifOiteW
if eval " ;!!usuarioOite %
then
eval !usuarioOiteA;`expr ;!!usuarioOite C *;`
else
eval !usuarioOiteA*
fi
fi
done < !proib)ile
done < !log)ile
:
relatorioBD 9
S Ve todas as combina#es de usurios e sites restritos
S Oe uma variavel de visitas existir> inclua no relatrio
for usuario in !'
do
while read siteVisitado
do
verifOiteA`echo !siteVisitado I sed s5;;;(55g`
usuarioOiteAW!usuario!verifOiteW
if eval " ;!!usuarioOite %
then
eval echo W!usuario: !siteVisitado ;!!usuarioOiteW
numbsuarios A `expr !numbsuarios C *`
fi
done < !proib)ile
done
:
usuariosUmasswdBD 9
S cria uma lista de usuarios a partir do arquivo de passwd
cut &dW:W &f* < !passwd)ile
:
verificaHrquivosBD 9
" &r netwatch &a &r netproib %
return !-
:
S rograma principal
S remover comentario na linha seguinte para depurar
Sset &x
if verificaHrquivos
then
echo WHrquivos de dados achadosW
else
echo W\ao pode achar um dos arquivos de dados & caindo foraW
exit *
fi
Campus So Jos 9>
rea de Telecomunicaes
Odilson Tadeu Valle
numbsuariosA1
if " !S &gt 1 %
then
listabsuariosA!'
else
listabsuariosA`usuariosUmasswd`
fi
echo
echo W''' _elatorio de Hcesso a Oites roibidos '''W
echo
echo W
Oegue uma lista de usuarios que visitaram sites proibidos>
o site visitado e o numero de visitas
W
processaLog)ile
relatorio !listabsuarios
echo
if " !numbsuarios &eq 1 %
then
echo W\ao houve acesso a sites proibidosW
else
echo W!numbsuarios combinacoes de usuario5site descobertasW
fi
&a realidade, ese pro!rama seria mais simples usando perl%
O ru1ue do JevalJ muio -eio9
+1ui, serviu para mosrar consrues avanadas do s5ell%
Boder.amos ainda raar uma opo do pro!rama JKdJ para li!ar o de'u!%
S rograma principal
if " W!*W A W&dW %
then
set &x
shift
:
(((
$1%11 "m .xemplo 0inal
$1%11%1 @efini)o do Pro,lema
Seu servidor FTB prov7 acesso a ar1uivos na "rea Apu' do sisema de ar1uivos%
Voc7 descon-ia 1ue poucas pessoas eso usando o servio FTB Tdevido I [[[U
e voc7 !osaria de e*aminar o lo! FTB usando uma -erramena /ilU%
Voc7 1uer um pro!rama 1ue e*amine o lo! FB e produ(a esa.sicas de uso
so're um cero $pico% +s esa.sicas devem incluirH
Campus So Jos 9?
rea de Telecomunicaes
Odilson Tadeu Valle
O n/mero de acessos por usu"rio
O n/mero de 'Qes rans-eridos
O n/mero de 5oss 1ue acessaram o servio
O scrip deve aceiar uma palavra c5ave To $pico de ineresseU e um comando
di(endo 1ual a esa.sica dese4ada
O comando pode serH JusersJ, J'QesJ ou J5ossJ
$1%11%$ Informa)o adicional necessria
Supon5a 1ue o ar1uivo de lo! en5a o se!uine cone/do, um acesso por lin5a
nome#su"rio poder" ser uma ideni-icao -ornecida se o FTB -or anRnimo
host_emoto tamanhoUmZ4tes nomeKoHrquivo nomebsurio
E*emplo do ar1uivo de lo! AvarAlo!A-p%lo!
aardvar.(com 0,2+ 5pub5F+,2E5lectures(tar(g= flippereaardvar.(com
*,F(//(F(F **0 5pub5F**015cpu(gif slothetopa=(cqu(edu(au
Bodemos supor 1ue o nome do ar1uivo sempre iniciar" com Apu'%
E*emplos de inerao com o pro!ramaH
! scanlog F+,0* users
?amiesobe?asper(cqu(edu(au *
b(spiceesworld(cqu(edu(au 00
?onesd +G
! scanlog F+,0* b4tes
0,00,0,
! scanlog F+,0* hosts
+
! scanlog F+,0* b4tes users
0,00,0,
?amiesobe?asper(cqu(edu(au *
b(spiceesworld(cqu(edu(au 00
?onesd +G
O pro!rama se!ueH
SX5bin5sh
L]Q)JLUAWftp(logW
YU3)JLUAW5tmp5scanlog(!!W
trap Wrm !YU3)JLUW 1 * 0
S funcoes
S&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
S print\umNosts
S & mostra o numero de maquinas unicas que acessaram o topico
print\umNostsBD 9
cut &f* !YU3)JLU I uniq I wc &l
:
S&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
S printbsers
Campus So Jos 9C
rea de Telecomunicaes
Odilson Tadeu Valle
S & mostra os usuarios que acessaram o topico
printbsersBD 9
for user in `cut &f2 !YU3)JLU I sort I uniq`
do
echo !user `grep !user !YU3)JLU I wc &l`
done
:
S&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
S printZ4tes
S & mostra o numero de b4tes transferidos
printZ4tesBD 9
S se a entrada for 0 , 2 Bem , linhasD> queremos fa=er 0 C , C 2
numstrA`cut &f0 !YU3)JLU I sed Ws5!5 C 5gW`
expr !numstr 1
:
S&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
S processaHcao
S
processaHcaoBD 9
S tradu=ir para minusculas
acaoA`echo !* I tr "a&=% "H&f%`
case W!acaoW in
b4tesD printZ4tes <<
usersD printbsers <<
hostsD print\umNosts <<
'D echo WTomando desconhecido: !acaoW <<
esac
:
S&&&& rograma principal
if " !S &lt 0 %
then
echo WOintaxe: !1 topico "usersIb4tesIhosts%W >c0
exit *
fi
topicoA!*
shift
grep W5pub5!topicoW !L]Q)JLU > !YU3)JLU
for aHcao in !'
do
processaHcao W!aHcaoW
done
Como e*erc.cio, re-aa o comando acima usando as opes Ku, K' e K5 em ve( do
comando JusersJ, J'QesJ e J5ossJ
+ceie 1ual1uer com'inao de opesH
Ku
Ku K'
Campus So Jos 9D
rea de Telecomunicaes
Odilson Tadeu Valle
Ku'
K'u
ec%
$$ 1onfigura)o da interface de rede
$$%1 Introdu)o
+ o momeno ra'al5amos com o sisema desconecado% + parir de a!ora
ra'al5aremos com servios em rede e a primeira are-a 4usamene con-i!urar
aTsU iner-aceTsU%
+ con-i!urao daTsU iner-aceTsU de rede um processo 'asane simples, desde
1ue se en5a um con5ecimeno prvio de proocolos TCBA6B e classes de redes%
$$%$ 1onfigura)o
Bara adicionarmos uma m"1uina I rede o'ri!a$ria a con-i!urao de no
m.nimo os se!uines parMmerosH endereo ip, m"scara de rede% Com eses dois
parMmeros a m"1uina 4" se comunica com ouras m"1uinas da rede local%
Bara uma con-i!urao complea necess"rio con-i!urarmos ainda o nome de
m"1uina, o servidor de nomes TF&SU e o roeador padro Tde-aul !aeLaQU%
Todos eses parMmeros podem ser con-i!urados esaicamene ou por meio de
um servidor F<CB%
&o caso de servidores de rede praicamene o'ri!a$rio, para al!uns servios
o'ri!a$rio, 1ue a con-i!urao se4a es"ica% Bara a maioria dos clienes a
con-i!urao cl"ssica como cliene F<CB%
$$%$%1 1onfigura)o do ifcfgBet*
O i-c-!Ke5& o ar1uivo de con-i!urao de cada uma das iner-aces de rede
e*isenes na m"1uina% EdiaKse o ar1uivo AecAsQscon-i!AneLorNKscripsAi-c-!K
e5&, onde & o n/mero da iner-ace% &o caso de uma /nica iner-ace ese
n/mero 0 T(eroU% Ese ar1uivo em os se!uines parMmeros m.nimosH
FEV6CEme50 f &ome do disposiivo
GOOTBEOTOmsaic f Con-i!urao es"ica% FinMmico seria d5cp
6B+FFEm;92%;C3%2%+ f Endereo ip
&ET2+S@m2??%2??%2??%0 f 2"scara de rede
GEO+FC+STm;92%;C3%2%2?? f Endereo de 'roadcas Z para odas as
m"1uinas%
0+TE[+^m;92%;C3%2%; f Eoeador padro
O&GOOTmQes f 6ner-ace iniciali(a no 'oo da m"1uina
2SlF&S;m;D2%;3%0%; f Endereo do servidor F&S prim"rio
2SlF&S2m200%;:?%:D%C? f Endereo do servidor F&S secund"rio
$$%$%$ 1onfigura)o do net3or;
Ese ar1uivo de-ine o nome da m"1uina e 1uem o roeador padro da mesma%
EdiaKse o ar1uivo AecAsQscon-i!AneLorN, 1ue em por e*emplo os se!uines
Campus So Jos 93
rea de Telecomunicaes
Odilson Tadeu Valle
parMmerosH
&ET[OE@6&0mQes f Tra'al5a ou no em rede
0+TE[+^m;92%;C3%2%; f Eoeador padro
0+TE[+^FEVme50 f 6ner-ace de acesso ao roeador padro
<OST&+2Emm+ f &ome da m"1uina
$$%$%8 1onfigura)o do resol(%conf
Ese ar1uivo de-ine 1ualTisU TsoU oTsU servidoreTsU F&S da m"1uina% EdiaKse o
ar1uivo AecAresolv%con-, 1ue em por e*emplo os se!uines parMmerosH
nameserver ;D2%;3%0%;
nameserver 200%;:?%:D%C?
$$%$%< 0inaliGando
O'serve 1ue o parMmero 0+TE[+^ aparece no ar1uivo i-c-!Ke5& e no neLorN%
Caso os dois ese4am a4usados para valores di-erenes o 1ue ser" v"lido o do
ar1uivo i-c-!Ke5&% O mesmo vale para os parMmeros 2SlF&S e nameserver nos
ar1uivos i-c-!Ke5& e resolv%con-, 1ue ideni-icam os servidores de nomes, o 1ue
ser" v"lido TsoU oTsU parMmeroTsU conidoTsU no i-c-!Ke5&%
#ma ve( a4usados eses parMmeros 'asa reiniciar a iner-ace de rede com o
comandoH
service networ. restart
Os parMmeros a4usados acima sero assumidos como o padro da m"1uina e,
sempre 1ue a m"1uina ou iner-aces de rede -orem reiniciadas, os valores
assumidos sero dados por eses ar1uivos%
O comando i-con-i!, sem parMmeros, serve para mosrar a aual con-i!urao
daTsU iner-aceTsU de rede% Se dese4armos, para um ese por e*emplo, podemos
mudar os parMmeros da iner-ace de rede sem modi-icar eses ar1uivos% Bara
iso usamos o comando i-con-i! com a se!uine sina*eH
ifconfig interface ip5mascara up5down
ifconfig eth1 *E0(*GF(0(X502 up
&o comando acima esamos mudando a con-i!urao da iner-ace de rede e50
para assumir o endereo ip ;92%;C3%2%+ com m"scara de rede 2??%2??%2??%0%
6so passar" a valer imediaamene mas ao reiniciarmos a iner-ace ou m"1uina
os ar1uivos acima sero lidos e Wcon-i!uraroX a iner-ace%
$$%8 9pelidos de ip
&o )inu*, a mesma iner-ace de rede pode responder por mais de um endereo
ip% 6so pode ser /il em al!umas con-i!uraes especiais de rede, por e*emplo,
duas su'Kredes no mesmo dom.nio de coliso ou um servidor +pac5e aendendo
a dom.nios viruais% Bara -a(ermos iso 'asa criarmos iner-aces viruais com
nomes e5&H0, e5&H; ec% Bor e*emploH
ifconfig eth1:1 *E0(*GF(*(G+502 up
Ou criando um ar1uivo AecAsQscon-i!AneLorNKscripsAi-c-!Ke50H0 com somene o
Campus So Jos 99
rea de Telecomunicaes
Odilson Tadeu Valle
cone/do a'ai*o e reiniciarmos a rede%
6B+FFEm;92%;C3%2%;+
&ET2+S@m2??%2??%2??%0
$8 Roteadores e su,Bredes
$8%1 Introdu)o
#m roeador, por de-inio, um e1uipameno com no m.nimo duas iner-aces de
rede 1ue encamin5a os pacoes oriundos de uma das iner-aces I oura, de
acordo com re!ras prKde-inidas% &o mercado e*isem roeadores com uma
iner-ace e5erne e uma, duas ou r7s iner-aces [+& T[ide +rea &eLorNU,
normalmene uili(ados para cone*o da rede local com a inerne% E*isem
am'm ou c5amados modemArouer 1ue alm de roeadores so modens,
comumene usados para cone*o +FS)%
O roeameno sem d/vida um dos principais servios TproocolosU da rede
TCBA6B, 4" 1ue por meio dele 1ue poss.vel um pacoe ori!inado na Grasil
c5e!ar rapidamene ao Japo, por e*emplo%
#ma m"1uina )inu*, com duas ou mais iner-aces de rede, am'm -uncionar
como um roeador% Esa pode ser uma opo ineressane se dese4armos criar
su'Kredes na insiuio e o'ri!a$ria na implemenao de um -ireLall
ransparene%
O roeameno es"ico ra'al5a com uma a'ela 1ue lida lin5aKaKlin5a de al
modo 1ue 1uando -or enconrada uma re!ra 1ue aenda a JdemandaJ o sisema
p"ra imediaamene% +nalisemos uma a'ela de roeameno de uma esao
1ual1uerH
Kestino _oteador 3scaraQen( ]p#@es 3Mtrica _ef bso Jface
*E0(*GF(*(1 1(1(1(1 0++(0++(0++(1 b *1 1 1 eth1
*0/(1(1(1 1(1(1(1 0++(1(1(1 b 1 1 1 lo
1(1(1(1 *E0(*GF(*(0+2 1(1(1(1 bQ *1 1 1 eth1
+ primeira lin5a in-orma 1ue, para pacoes desinados I rede ;92%;C3%;%0A2>,
'asa J4o!arJ os mesmos pela iner-ace e50, 4" 1ue o roeador T0%0%0%0U no
de-inido%
+ se!unda lin5a raa da roa para a iner-ace de loop'acN%
+ erceira lin5a raa do roeador padro% Bara desino 1ual1uer T0%0%0%0U deveKse
encamin5ar os pacoes para o endereo ;92%;C3%;%2?>%
Fe um ouro modo, esa a'ela nos di( o se!uineH se um pacoe -or desinado I
;92%;C3%;%0A2> o JroeamenoJ analisar" somene a primeira lin5a e
simplesmene J4o!ar"J o pacoe na iner-ace e50, se o pacoe -or desinado a
1ual1uer endereo iniciado com ;2D o pacoe ser" J4o!adoJ pela iner-ace virual
lo e por /limo para 1ual1uer ouro desino T0%0%0%0U o pacoe ser" encamin5ado
para ;92%;C3%;%2?> e ese J1ue se vireJ% O'serve 1ue o endereo ;92%;C3%;%2?>
um endereo Jain!.velJ pela iner-ace e50%
Campus So Jos ;00
rea de Telecomunicaes
Odilson Tadeu Valle
$8%$ .ntendendo Rotas
Bara enendermos os princ.pios de roeameno vamos analisar a 6lusrao ;>%
&a 6lusrao ;> o'servamos v"rias su'Kredes inerli!adas por m"1uinas )inu*,
con-i!uradas como roeadores, e uma delas conecada I 6nerne% Vamos monar
uma a'ela simpli-icada de roeameno para 1ue odas a m"1uinas clienes
possam Wen*er!arX as demais e I 6nerne% Suporemos 1ue odas as m"scaras de
rede so 2??%2??%2??%0%
Roteador 1 Roteador 2 Roteador 3
Rede Roteador Rede Roteador Rede Roteador
10,0,0,0 eth0 192,168,0,0 eth0 10,7,,0 eth0
192,168,0,0 eth1 10,7,,0 eth1 172,18,1,0 eth1
10,7,,0
192!168!0!2"#
200,10,",0 eth2 10,0,0,0 10,7,,2"
200,10,",0 192!168!0!2"# 10,0,0,0 192!168!0!2" 192,168,0,0 10,7,,2"
172,18,1,0
192!168!0!2"#
172,18,1,0 10,7,,2"# 200,10,",0 10,7,,2"
de$au%t 192!168!0!2"# de$au%t 200,10,"," de$au%t 10,7,,2"
Bodemos o'servar nas a'elas 1ue odos os camin5os so conemplados e odos
os roeadores passam a con5ecer as demais redes e a 6nerne, muias ve(es
usando o roeador padro Tde-aulU para iso% O'serve 1ue as lin5as canceladas
TcoradasU no so necess"rias 4" 1ue aponam para o roeador 1ue o de-aul%
6so possi'ilia 1ue 1ual1uer pacoe de 1ual1uer cliene pode Wir e volarX%
$8%8 1onfigurando o roteador
Bara rans-ormarmos nossa m"1uina, de uma esao com duas iner-aces de
rede, em um roeador 'asa searmos o 'i ipl-orLard para ;% 6so pode ser -eio
com o comandoH
echo * > 5proc5s4s5net5ipv25ipRforward
ou s4sctl &w netipv2 ipRforwardA*
E imediaamene nossa m"1uina passar" a roear pacoes de uma iner-ace I
oura% Ese roeameno ocorrer" somene se os pacoes iverem um desino
e*pl.cio I oura iner-ace, caso conr"rio os pacoes no sero roeados, ou se4a,
um roeador se!mena a rede, e seu r"-e!o, criando su'Kredes disinas%
6lusrao ;>H E*emplo de rede para consruo de a'ela de roeameno
Campus So Jos ;0;
rea de Telecomunicaes
Odilson Tadeu Valle
$8%< 1onfigurando su,Bredes
Como caso de esudos vamos monar a esruura de su'Kredes mosrada no
dia!rama es1uem"ico a'ai*o, 6lusrao ;?%
&ese dia!rama perce'emos 1ue, ap$s as con-i!uraes necess"rias, eremos C
su'Kredes composas de C roeadores e C clienes para eses% + m"1uina
WBro-essorX, 1ue am'm um roeador, inerli!ar" esas su'Kredes I rede da
Campus So Jos do 6FSC% Esa m"1uina ser" o roeador padro de cada um dos C
roeadores%
$8%= 1aso de estudo
$8%=%1 Roteadores
&o roeador devemos, em primeiro lu!ar, de-inir os parMmeros da se!unda
iner-ace de rede% Bor 1ueses de -acilidade, vamos usar ip aliases, ou se4a, uma
/nica iner-ace de rede do roeador responder" pelos dois ipks, mdesmo sendo de
classes di-erenes% 6so permiir" 1ue no se4a necess"rio reesruurar o
ca'eameno%
Fevemos adoar a numerao do dia!rama es1uem"ico e se!uir o modelo
a'ai*oH
vi 5etc5s4sconfig5networ.&scripts5ifcfg&eth1:*
6B+FFEm;92%;C3%+%+
&ET2+S@m2??%2??%2??%0
6lusrao ;?H Fia!rama de su'Kredes
Campus So Jos ;02
rea de Telecomunicaes
Odilson Tadeu Valle
Eeiniciamos o servio de rede com o comandoH
service networ. restart
+dicionamos as roas para as ? demais su'Kredes com ? comandos 'aseados no
modelo a'ai*oH
route add &net *E0(*GF(X(1502 gw *E0(*GF(0(X
Onde o parMmero ne ideni-icar" a rede a ser ain!ida e o !L ideni-icar" 1ual a
iner-ace Jcon5ecidaJ TendereoU do roeador da respeciva rede%
Con-i!uramos o roeameno do roeador com o comandoH
echo * > 5proc5s4s5net5ipv25ipRforward
Caso necessiemos 1ue nossa m"1uina permanea con-i!urada como roeador e
com suas roas es"icas mesmo ap$s uma reiniciali(ao, devemos ediar o
ar1uivo AecArc%local e acrescenar ao -inal do mesmo as roas e o ipl-orLard, com
a e*aa sina*e descria acima%
$8%=%$ 1onfigura)o do 1liente
&o cliene devemos rede-inir os parMmeros de rede, con-orme modelo a'ai*oH
vi 5etc5s4sconfig5networ.&scripts5ifcfg&eth1
FEV6CEme50
GOOTBEOTOmsaic
6B+FFEm;92%;C3%+%;0
&ET2+S@m2??%2??%2??%0
GEO+FC+STm;92%;C3%+%2??
O&GOOTmQes
vi 5etc5s4sconfig5networ.
0+TE[+^m;92%;C3%+%;
Eeiniciamos o servio de rede com o comandoH
service networ. restart
$8%=%8 5estes
;% + parir do cliene Jpin!arJ a iner-ace mais pr$*ima do roeador% Se ese
pin! no -uncionar devemos revisar a con-i!urao -.sica e l$!ica enre
ese e o roeador%
2% + parir do cliene Jpin!arJ a iner-ace e*erna do roeador% Se no pin!ar
ser" por 1ue o roeador no es" roeando%
:% + parir do roeador Jpin!arJ para ;92%;C3%2%;0;% Se no pin!ar por 1ue
em al!um erro de con-i!urao -.sica ou l$!ica na iner-ace e*erna do
roeador%
>% + parir do roeador Jpin!arJ para a iner-ace inerna de um ouro roeador,
Campus So Jos ;0:
rea de Telecomunicaes
Odilson Tadeu Valle
por e*emplo ;92%;C3%>%;% Se 5ouver pro'lemas os moivos podem ser doisH
no -oi escria uma roa ade1uada para al rede, veri-icamos com o
comando roue Kn, eAou por1ue o roeador Jpin!adoJ es" mal con-i!urado%
)em'reKse 1ue os pacoes devem roa para ida e vola%
?% + parir do cliene pin!ar para ouro cliene% Se 5ouver pro'lemas pode ser
por m" con-i!urao do roeador JlocalJ ou do roeador da rede Jpin!adaJ%
O's%H des-aa somene as a'elas de roeameno para podermos implemenar
&+T%
$< *95 B *et3or; 9ddress 5ranslator
+ raduo de endereo de rede um procedimeno 1ue o'4eiva criar su'Kredes
e am'm a se!urana das mesmas%
Bodemos implemenar um &+T de diversos modos mas a mais recomendada por
-acilidades e se!urana o mascarameno da se!uine -ormaH
iptables &t nat &H ]OY_]bYJ\Q &s *E0(*GF(*(1502 &o eth1 &? 3HOabU_HKU
Esa re!ra di( o se!uineH odos os pacoes 1ue passarem TBOSTEO#T6&0U por
esa m"1uina com ori!em de ;92%;C3%;%0A2> e sairem pela iner-ace e50 sero
mascarados, ou se4a sairo desa m"1uina com o endereo de ori!em como
sendo da e50%
Com esas con-i!uraes o cliene acessa 1ual1uer sie na inerne mas no pode
ser acessado% + parir do cliene -aa eses Wpin!andoX para sies e*ernos,
roeadores vi(in5os e ene pin!ar nos clienes vi(in5os%
O's%H des-aa odas as aleraes, &+T, ca'eameno ec para poder prosse!uir%
$= Ser(idor @*S B @omain *ame S4stem com
Bind
$=%1 Introdu)o
Se o roeameno manm a Jcone*oJ enre as mil5ares de m"1uinas li!adas a
inerne o F&S -a( o papel de dar nome Is mesmas 4" 1ue, para n$s seres
5umanos, di-.cil !uardar n/meros mas -"cil !ravar nomes% J" para as m"1uinas
vale o oposo, enendem 'em n/meros mas nem ano nomes% + iner-ace enre
eses dois mundos -eia pelo F&S%
O F&S porano uma a'ela relacionando nomes e n/meros ip% O F&S direo
relaciona o n/mero ip de uma m"1uina e seu nome% O F&S reverso relaciona o
nome e seu ip%
O processo de resoluo de nomes se!ue o es1uema da 6lusrao ;C%
Campus So Jos ;0>
rea de Telecomunicaes
Odilson Tadeu Valle
Vamos deal5ar as seas em desa1ueH
;% O cliene, 5os +, dese4a acessar al!um servio da m"1uina
LLL%i-sc%edu%'r% Ese Wol5aX em sua a'ela de cac5e F&S e veri-ica 1ue
no em o ip desa m"1uina eno solicia esa in-ormao ao F&S local,
seu WnameserverX%
2% O F&S local 'usca em sua cac5e o ip de al m"1uina, caso no enconre
pede direamene ao Eoo )evel Fomain%
:% Ese responde 1ue no con5ece e*pliciamene o endereo da m"1uina
mas sa'e 1uem o Top )evel Fomain respons"vel por a1uele endereo%
>% O F&S local pede eno ao Top )evel Fomain 1ual o ip da m"1uina%
?% Ese responde 1ue no con5ece e*pliciamene o endereo da m"1uina
mas sa'e 1uem o Second )evel Fomain respons"vel por a1uele
endereo%
C% O F&S local pede eno ao Second )evel Fomain 1ual o ip da m"1uina%
D% O Second )evel Fomain, respons"vel pelo dom.nio Wi-sc%edu%'r%X in-orma
eno o ip da m"1uina WLLL%i-sc%edu%'r%X ao F&S )ocal%
3% O F&S local arma(ena na a'ela F&S ca5e a correspond7ncia enre ip e
nome e enre!a a in-ormao ao cliene Z <os + Z 1ue am'm !uarda em
seu cac5e%
$=%$ 1onfigura)o de um ser(idor @*S
Como primeiro passo devemos insalar o pacoe 'ind com o comandoH
urpmi bind
$=%$%1 1aso de estudo
Bara podermos veri-icar o -uncionameno do F&S vamos monar a esruura
l$!ica mosrada na 6lusrao ;D% 9 m/uina HprofessorI ter uma c'pia de
todos os ar/ui(os de todos os domXnios diretos e ser a Knica a ter
domXnio re(erso% Ela ser" o servidor F&S de odos%
6lusrao ;CH Brocesso de resoluo de nomes
Campus So Jos ;0?
rea de Telecomunicaes
Odilson Tadeu Valle
6lusrao ;DH Esruura para esudo do F&S
Bara iso edie seu ar1uivo AecAnamed%con- e crie o dom.nio redes+%edu%'r
incluindo no -inal do ar1uivo as se!uines lin5asH
(one Jredes+%edu%'rJ 6& v f nome do dom.nio
Qpe maserb f servidor maser Tslave ecU
-ile JmaserAredes+%(oneJb f ar1uivo de de-inio do dom.nio
alloLKupdae v noneb wb f sem auali(aes dinMmicas
wb
+!ora edie o ar1uivo AvarAli'AnamedAvarAnamedAmaserAredes+%(one, se
necess"rio crie o su'dire$rio maser, de acordo com o modelo a'ai*o%
eTT) 3C>00
s 6& SO+ m+%redes+%edu%'r roo T
200D0:2000 b serial
:< b re-res5
;?2 b rerQ
;[ b e*pirQ
;F U b minimum
6& &S m+%redes+%edu%'r%
6& 2= 0 m+%redes+%edu%'r%
local5os 6& + ;2D%0%0%;
eOE606& redes+%edu%'r%
m+ + ;92%;C3%2%+
LLL + ;92%;C3%2%+
6nicie o servio de F&S com o comandoH
service named start
Veri-i1ue o lo! em 'usca de poss.veis pro'lemas, nese lo! sero indicados os
ar1uivo e lin5as do mesmo 1ue eso com pro'lemas% #se o comandoH
tail 5var5lib5named5var5log5default(log
Como primeiro teste con-i!ure a sua m"1uina para ser sua pr$pria cliene
ediando o AecAresolv%con- e adicionando a direiva Wnameserver ;92%;C3%2%+X no
in.cio do ar1uivo% Em se!uida d7 um pin! para m+%redes+%edu%'r Tsua pr$pria
m"1uinaU% Se Wpin!arX sinal de 1ue o pr$prio servidor es" -uncionando%
Professor 192.168.2.101
Servidor master DNS redes.edu.br e escravo de
todos os demais domnios criados.
(Como este servidor ter uma cpia de todos os
domnios ele conhecer todos...)
Servidor DNS master do domnio
redes2.edu.br
Cliente DNS do 192.168.2.101
Servidor DSN master do domnio
redes3.edu.br
Cliente DNS do 192.168.2.101
Servidor DNS master do
redes16.edu.br
Cliente DNS do
192.168.2.101

...
Campus So Jos ;0C
rea de Telecomunicaes
Odilson Tadeu Valle
Bara podermos Wen*er!arX as demais m"1uinas devemos con-i!urar a nossa
m"1uina para ser cliene F&S da m"1uina Wpro-essorX, ediando o ar1uivo
AecAresolv%con- e dei*andoKo somene com o cone/doH
nameserver ;92%;C3%2%;0;
$=%$%$ 5estes
+p$s as devidas con-i!uraes poderemos Wpin!arX para nomes de m"1uinas, por
e*emploH
ping www(redes,(edu(br
nsloo.up m+(redes+(edu(br
&ese caso, anes de e-eivamene Wpin!arX a m"1uina, o sisema convere o
nome para n/mero e mosra na ela, em se!uida iniciaKse o processo de pin!% Se
no -uncionar a -one do pro'lema pode ser duas, ou o cliene mau con-i!urado
ou o servidor%
Bara esar a resoluo reversa de nomes usamos o se!uine comando, por
e*emploH
host *E0(*GF(0(*1
Ese comando dever" reornar o nome da m"1uina em 1ueso%
$> Ser(idor de pginas 9pace
$>%1 Introdu)o
J
O servidor +pac5e T+pac5e serverU o mais 'em sucedido servidor Le' livre% Foi
criado em ;99? por Eo' 2cCool, eno -uncion"rio do &CS+ T&aional Cener -or
Supercompuin! +pplicaionsU, #niversidade de 6llinois% &uma pes1uisa reali(ada
em de(em'ro de 200?, -oi consaado 1ue a uili(ao do +pac5e supera C0d nos
servidores aivos no mundo%
O servidor compa.vel com o proocolo <TTB verso ;%;% Suas -uncionalidades
so manidas aravs de uma esruura de m$dulos, podendo inclusive o usu"rio
escrever seus pr$prios m$dulos r uili(ando a +B6 do so-Lare%
8 disponi'ili(ado em verses para os sisemas [indoLs, &ovell &eLare, OSA2 e
diversos ouros do padro BOS6= T#ni*, 0&#A)inu*, FreeGSF, ecU%
$>%$ Instala)o e configura)o
Como primeiro passo devemos insalar o pacoe com o comandoH
urpmi apache
urpmi apache&doc
O's%H se -or o caso escol5a a opo ;, est(el%
Em se!uida iniciaKse o servidor com o comandoH
service httpd start
3 Te*o o'ido a parir de 5pHAAp%LiNipedia%or!ALiNiAServidorl+pac5e
Campus So Jos ;0D
rea de Telecomunicaes
Odilson Tadeu Valle
O servidor +pac5e 4" esr" rodando e pode ser esado usando um nave!ador
com o endereo 5pHAAlocal5osA%
+cesse am'm o endereo 5pHAAlocal5osAmanualA, 1ue conm o manual
Tapac5eKdocU do servidor com uma srie e*os e linNs imporanes%
Os principais ar1uivos de con-i!urao do +pac5e soH
AecA5pdAcon-A5pd%con- 1ue es" dividido em r7s seesH !lo'al, opes
do servidor e m"1uinas viruais% Esa /lima na verdade remee ao ar1uivo
comenado no pr$*imo iem%
AecA5pdAcon-Av5oss%dAv5oss%con-% Ese ar1uivo de-ine os dom.nios
viruais%
Como primeira con-i!urao vamos mudar a p"!ina apresenada por nosso
servidor% Bara iso criamos um ar1uivo inde*%5ml com o cone/doH
`5mla`'odQa`5;aEsa min5a p"!ina de eses% Servidor
;92%;C3%2%+`A5;a`A'odQa`A5mla
E copiamos ese ar1uivo para AvarALLLA5mlA, 1ue o dire$rio padro de
5ospeda!em de p"!inas, com o comandoH
cp &f index(html 5var5www5html5
+cessamos novamene a p"!ina 5pHAAlocal5osA e o'servamos o resulado% O's%H
pode ser necess"rio -a(er uma auali(ao da p"!ina, no nave!ador, para 1ue o
mesmo releia o ar1uivo%
$>%8 @omXnios (irtuais
O recurso de dom.nios viruais muio ineressane pois permie 1ue um servidor
+pac5e responda pelas p"!inas de v"rios dom.nios de maneira independene% +
princ.pio o usu"rio 1ue acessar" eses dom.nios no sa'er" 1ue se raa do
mesmo servidor% Os dom.nios podem ser ano por nomes, desde 1ue se en5a o
re!isro -ormal do dom.nio, como por ips%
Bara no -icarmos s$ na con-i!urao '"sica vamos criar um dom.nio virual
'aseado em ip% Como primeiro passo devemos con-erir se nosso apelido de ip
es" aivo, com o comandoH
ifconfig
Onde deve aparacer a con-i!urao da iner-ace e50 e e50H0%
+!ora criamos o ar1uivo AecA5pdAcon-Av5oss%dAv5oss%con- com o se!uine
cone/doH
`Virual<os ;92%;C3%2%;+a
FocumenEoo AvarALLLA5mlAvirual
`AVirual<osa
Criamos o dire$rio virual com o comandoH
m.dir 5var5www5html5virtual
Criamos mais um ar1uivo inde*%5ml denro dese dire$rio com o cone/doH
`5mla`'odQa`5;aEsa min5a p"!ina virual% Servidor ;92%;C3%2%;+`A
5;a`A'odQa`A5mla
Eeiniciamos o servidor para 1ue ele releia as con-i!uraes de dom.nios viruais
com o comandoH
service httpd restart
Campus So Jos ;03
rea de Telecomunicaes
Odilson Tadeu Valle
+!ora podemos esar e o'servar 1ue possu.mos duas p"!inas independenesH
5pHAA;92%;C3%2% +6
5pHAA;92%;C3%2%; +6
$>%< Pginas de "surios
Bara permiir 1ue os usu"rios en5am sua p"!ina pessoal, se4a em -ormao 5ml
ou simplesmene como reposi$rio de ar1uivos T6nde*esU procedemos do se!uine
modo% Brimeiramene insalamos o m$dulo userdir com o comandoH
urpmi apache&modRuserdir
Em se!uida ediamos o ar1uivo AecA5pdAcon-A5pd%con- e acrescenamos ao
-inal do mesmo o se!uine cone/do Tcon7inerUH
<Kirector4 5home5'5publicRhtml> STontiner diretrio home dos usurios
Hllow]verride Hll SHceita todo tipo de diretivas de autentica#$o
Hllow from all Sermite acesso a todos
]ptions Jndexes )ollowO4mLin.s 3ultiViews SJndexes> se n$o houver o arquivo
index(html mostra em formato de
diretrio( )ollowO4mLin.s> pemite
seguir os lin.s da pgina(
3ultiViews> tenta servir a pgina
na lLngua do usurio(
<Jf3odule modRaccess(c> SOe o mdulo de controle de acesso> access>
existir(((
]rder allow>den4 S]rdem de avalia#$o das diretivas para permitir ou negar
acesso ao recurso(
Hllow from all Sermite para todos
<5Jf3odule> S)im do if
<5Kirector4> S)im do continer
Eeiniciamos o apac5e com o comandoH
service httpd restart
+ssim 1ual1uer usu"rio, 1ue iver um dire$rio pu'licl5ml denro de seu dire$rio
de enrada, er" uma p"!ina no ar% Fenro do pu'licl5ml pode ser colocado um
ar1uivo inde*%5ml, em lin!ua!em 5ml, ou simplesmene ar1uivos para
doLnload e*erno%
Campus So Jos ;09
rea de Telecomunicaes
Odilson Tadeu Valle
$? Ser(idor de correio eletr^nico Postfix
$?%1 Introdu)o
L
#m servidor de correio elerRnico !erencia os eKmails 1ue so enviados e
rece'idos% Os servidores de eKmail podem ser servidores 6nerne, onde eKmails
enviados e rece'idos podem ser ransiados para 1ual1uer lu!ar do mundo, ou
servidores de correio de inrane onde as mensa!ens ra-e!am apenas denro da
empresa% +ravs do correio elerRnico podem ser criados !rupos de discusso
so're 1uais1uer assunos% Eses !rupos so c5amados de lisas ou re-leores% #m
re-leor uma cai*a posal elerRnica -alsa% Todas as mensa!ens enviadas para
esa cai*a posal, so ransmiidas para as pessoas cadasradas na lisa dese
re-leor% Fesa -orma cada mem'ro do !rupo passa a dispor das mensa!ens
enviadas para o re-leor em sua cai*a posal ou mail'o*% Cada mem'ro, pode ler
as mensa!ens e dar a sua opinio so're elas enviando uma nova mensa!em para
o re-leor%
Como e*emplo de sisemas de correio elerRnico livres podemos ciar o Bos-i*,
1ue um dos candidaos a su'siuir o Send2ail% O Bos-i* 5o4e uma das
mel5ores alernaivas para odas as empresas 1ue dese4am uili(ar um servidor
de email sem er !randes !asos, ele -oi escrio de -orma direa e clara e visa
-aciliar e a4udar o +dminisrador )inu* 4" 1ue esse so-Lare muio -"cil de
uili(ar, alm de ser um a!ene de ranspore de email muias ve(es c5amado
simplesmene de servidor de email% +lm de apresenar !rande -acilidade para
sua con-i!urao ele um servidor de email ro'uso e com v"rios recursos%
$?%$ 0uncionamento do 1orreio .letr^nico
1M
+nes de implemenar um servio de correio elerRnico imporane 1ue o
adminisrador enenda como -unciona a roca de mensa!ens, se4a na 6nerne,
se4a em uma rede local% Bara uma simples roca de mensa!ens enre dois
usu"rios, pode ser necess"ria a uili(ao de v"rios proocolos e de v"rias
aplicaes% Ser" viso a se!uir como isso aconece%
#m usu"rio 1ue 1ueira enviar uma mensa!em para ouro uili(ar" um aplicaivo
cliene de eKmail, am'm con5ecido como 2#+, ou +!ene de 2ensa!ens do
#su"rio% +o erminar de redi!ir a sua mensa!em o 2#+ enviar" a mensa!em a
um 2T+

T+!ene Transporador de 2ensa!ensU 1ue se encarre!ar" eno de
enre!ar a mensa!em ao 2T+ do desina"rio, caso ele se enconre em oura
m"1uina ou simplesmene colocar a mensa!em na cai*a posal do desina"rio,
caso ele se enconre no mesmo servidor% + rans-er7ncia da mensa!em enre o
2#+ e o 2T+ se e-eua uili(ando um proocolo c5amado S2TB

ou Broocolo
Simples de Trans-er7ncia de 2ensa!ens% O proocolo S2TB ser" uili(ado am'm
enre o 2T+ do remeene e o 2T+ do desina"rio%
O servidor de eKmail do desina"rio, ao rece'er uma mensa!em para um dos
seus usu"rios, simplesmene a coloca na cai*a posal dese usu"rio% Se o usu"rio
9 Te*o o'ido de 5pHAAp%LiNipedia%or!ALiNiASisemaldelcorreiolelerdC:dG>nico
;0Te*o o'ido de 5pHAALLL%coneciva%comAdocAlivrosAonlineA;0%0AservidorAplGEAc5;;%5ml
Campus So Jos ;;0
rea de Telecomunicaes
Odilson Tadeu Valle
possui uma cona s5ell nese servidor, ele poder" ler os seus eKmails direo no
servidor, caso conr"rio o usu"rio dever" rans-erir suas mensa!ens para sua
m"1uina a -im de l7Klas com o seu cliene de eKmail% + rans-er7ncia de
mensa!ens rece'idas enre o servidor e o cliene de eKmail re1uer a uili(ao de
ouros pro!ramas e proocolos% #sualmene uili(ado para ese -im o proocolo
BOB, Broocolo de J+!7nciaJ de Correio, 1ue rece'e ese nome por a!ir como
uma a!7ncia de correios mesmo, 1ue !uarda as mensa!ens dos usu"rios em
cai*as posais e a!uarda 1ue eses ven5am 'uscar suas mensa!ens% Ouro
proocolo 1ue pode ser uili(ado para ese mesmo -im o 62+B, Broocolo para
+cesso de 2ensa!ens via 6nerne, 1ue implemena, alm das -uncionalidades
-ornecidas pelo BOB, muios ouros recursos% Os proocolos BOB e 62+B so
proocolos para rece'imenos de mensa!ens, ao conr"rio do proocolo S2TB,
1ue serve para enviar mensa!ens, lo!o, possuem -uncionalidades di-erenciadas,
como por e*emplo, auenicao do usu"rio%
Bara a uili(ao dos proocolos BOB e 62+B necess"ria a insalao do servidor
apropriado, 1ue vai ser o respons"vel por aender as soliciaes do cliene de eK
mail por novas mensa!ens% O rece'imeno de mensa!ens pelo cliene se d"
aravs da soliciao do 2#+ do usu"rio ao seu servidor de eKmail, 1ue ap$s a
auenicao do usu"rio vai in-ormar se e*isem mensa!ens em sua cai*a posal
e 1uanas so% + se!uir o 2#+ solicia a rans-er7ncia das mensa!ens para a
m"1uina local, -inali(ando assim o processo de roca de mensa!ens enre dois
usu"rios% + 6lusrao ;3 resume odo esse processo%
$?%8 Instala)o e configura)o
Fevemos insalar os pacoes com o comandoH
urpmi postfix
Con-i!uramos o Wse!undo 'locoX do ar1uivo AecApos-i*Amain%c-, acrescenandoA
mudando somene os se!uines parMmerosH
f #ser con-i!ura'le parameers
mQ5osname m m+%redes+%edu%'r f &ome da m"1uina
mQdomain m redes+%edu%'r f &ome do dom.nio
mQori!in m emQdomain f Especi-ica o dom.nio 1ue
aparece 1uando se envia um email
6lusrao ;3H Broocolos de
correio
Campus So Jos ;;;
rea de Telecomunicaes
Odilson Tadeu Valle
ineliner-aces m all f 6ner-aces 1ue o servidor usa
mQneLorNslsQle m su'ne f + rede do servidor
mQdesinaion m emQ5osname, emQdomain fO dom.nio 1ue ser"
especi-icado na enre!a
O's%H Oura direiva ineressane a se acrescenar em um caso real a se!uineH
ome_mail,ox ` Maildir6% Esa direiva salvar" os emails desinados a
deerminado usu"rio em seu dire$rio 5ome, denro de uma pasa c5amada
2aildir% Cona'ili(ando os ar1uivos em sua coa e dei*ando os mesmos
-isicamene separados dos demais usu"rios%
Finalmene iniciali(amos o servio comH
service postfix start
$?%< 5estes
Bara procedermos al!uns eses em nosso servidor devemos er uma -erramena
cliene de email% Bara iso vamos usar uma -erramene a n.vel de lin5a de
comando, mail Tse no e*isir deveKse insalar o pacoe mail*U%
Bara enviar uma mensa!em proceda do se!uine modoH
mail usuario@redesX.edu.br <Enter>,
inserir o subjet <Enter>,
inserir a mensagem, <Enter>
<Ctrl>+<d>.
Como primeiro teste podemos enviar uma mensagem para um usurio da
prpria mquina e monitorar com o comando:
tail &f 5var5log5mail5info
Se aparecer al!o do ipoH
2ar 2: 09H?CH29 pro-essor pos-i*ApicNupO;?;03PH 3;+DC2C>>C30H
uidm;?D2 -romm`odilsona
2ar 2: 09H?CH29 pro-essor pos-i*AcleanupO;?;;:PH 3;+DC2C>>C30H
messa!eKidm`200D0:2:;2?C29%3;+DC2C>>C30spro-essor%redes%edu%'ra
2ar 2: 09H?CH29 pro-essor pos-i*A1m!rO;?;09PH 3;+DC2C>>C30H
-romm`odilsonsredes%edu%'ra, si(em>?>, nrcpm; T1ueue aciveU
2ar 2: 09H?CH29 pro-essor pos-i*AlocalO;?;;?PH 3;+DC2C>>C30H
om`roosredes%edu%'ra, ori!lom`rooa, relaQmlocal, delaQm0%29,
delaQsm0%2:A0%0;A0A0%0>, dsnm2%0%0, status`sent Tdelivered o mail'o*U
2ar 2: 09H?CH29 pro-essor pos-i*A1m!rO;?;09PH 3;+DC2C>>C30H removed
por1ue es" udo cero% O principal aviso o sausmsen Tem ne!rioU%
#ma ve( 1ue ese4a -uncionando localmene, podeKse enviar email para os
cole!as e, inclusive, emails e*ernos% )em'rando 1ue os emails e*ernos no
c5e!aroAreornaro ao nosso servidor, pois no emos um dom.nio v"lido%
Bara ler mensa!ens 'asa di!iar mail Tlo!ado na cona WceraXU, aparecer" uma
lisa!em de emails, e em se!uida o n/mero da mensa!em%
Campus So Jos ;;2
rea de Telecomunicaes
Odilson Tadeu Valle
$J Ser(idor SMB- Ser(er Message Bloc;-
Sam,a
$J%1 Introdu)o
O S+2G+ um so-Lare criado por +ndreL Trid!ell, 1ue veio para -aciliar a
ine!rao do mundo #&6= e o mundo [indoLs, ine!randoKos por meio do
proocolo S2G TService 2essa!e GlocNsU% Tem como -uno principal o
comparil5ameno de ar1uivos e impressoras com a -am.lia [indoLsx%
#m dom.nio [indoLs um con4uno de compuadores 1ue residem na mesma
su'Krede e perencem ao mesmo !rupo de ra'al5o, e um deles aua como
conrolador de dom.nio%
O BFC, BrimarQ Fomain Conroller, o conrolador de dom.nio prim"rio, onde
es" conido o 'anco de dados S+2, SecuriQ +ccoun 2ana!er, 1ue o 'anco de
dados dos usu"rios do dom.nio [indoLs% O S+2 usado para validar os usu"rios
no dom.nio% +s mudanas, 1ue por venura ocorrerem, so propa!adas para o
GFC%
O GFC, GacNup Fomain Conroller, o reserva do conrolador de dom.nio% Bode
5aver nen5um, um ou mais de um GFC num dom.nio mas um /nico BFC%
Belo am'iene de rede [indoLs podemos nave!ar pelos compuadores 1ue eso
dispon.veis pela su'Krede e acessar seus recursos comparil5ados%
O servidor [6&S, [indoLs 6nerne &ame Server, uma implemenao do
servidor de nomes &eG6OS, &eLorN Gasic 6npuAOupu SQsem% O [6&S
dinMmicoH 1uando um cliene iniciado so re1ueridos seu nome, endereo e
!rupo de ra'al5o% Ese servidor maner" esas in-ormaes para -uuras
consulas e auali(aes%
O Sam'a em condies de e*ercer odos os papis de uma rede [indoLs, com
e*ceo do GFC% 2ais especi-icamene o Sam'a pode serH servidor de ar1uivo,
servidor de impresso, BFC e servidor [6&S, enre ouros%
$J%$ Instala)o e configura)o
Bara insalar o sam'a 'asa e*ecuarmos o comandoH
urpmi samba
O principal ar1uivo de con-i!urao do sam'a o AecAsam'aAsm'%con-% Ese
ar1uivo dividido em duas seces, !lo'al e comparil5amenos% Fevemos edi"K
lo e modi-icarmosAacrescenarmos as direivas se!undo o modelo a'ai*oH
O!lo'alP
LorN!roup m redes+ f nome do !rupo de ra'al5o ou do dom.nio
ne'ios name m redes+ f nome da m"1uina no W-ormaoX 2icroso-
Bara um caso real devemos nos preocupar ainda com mais mais al!umas
direivas, as mais imporanes soH
O!lo'alP
securiQ m user f 2odo de se!uranaH user, s5are
encrQp passLords m Qes f Cripo!ra-ia de sen5aH sim, no
sm' passLd -ile m AecAsam'aAsm'passLd f ar1uivo com sen5as S2G
Campus So Jos ;;:
rea de Telecomunicaes
Odilson Tadeu Valle
load priners m Qes f Comparil5ameno de impressoraH sim,
no
princap name m cups f Servidor de impresso, cups ou lprn!
O5omesP
%%%%% f manen5a o ori!inal
Bara criarmos ouros comparil5amenos devemos criar Wcon7inersX, a'ai*o do
O5omesP, com a se!uine sina*eH
Oso-LareP f &ome do comparil5ameno
commen m So-Lares f Comen"rio
pa5 m AdadosAso-Lare f O dire$rio a ser comparil5ado
!ues oN m no f ConvidadoH sim, no
pu'lic m no f B/'licoH sim, no
Lria'le m Qes f Bermisso de escriaH sim, no
'roLsea'le m Qes f &ave!aoH sim, no
-orce creae mode m 0??? f Tipo de permisso dos ar1uivos criados
-orce direcorQ mode m 0??? f Tipo de permisso dos dire$rios
criados
veo -iles m Ah%mp:A f +r1uivos 1ue no podero ser salvos
valid users m user;,user2 f 0rupo Tde usu"riosU 1ue em acesso
-orce !roup m admin f 0rupo ari'u.do ao criar
ar1uivosAdire$rios
Como o padro de sen5as do S2G di-erene do )inu* devemos criar as sen5as
WS2GX para os usu"rios de nossa m"1uina% 6so -eio com o comandoH
smbpasswd &a usuario
+p$s a con-i!urao devemos iniciar ou reiniciar o servio com o comandoH
service smb restart
$J%8 5estes
+ primeira veri-icao -eia pelo comandoH
testparm
1ue veri-ica a ine!ridade e coer7ncia do ar1uivo AecAsam'aAsm'%con-%
Bodemos am'm esar os comparil5amenos dispon.veis com o comandoH
smbclient &L redesX &b nomeRdeRusurio
Bara -a(ermos os eses devemos ir I m"1uina [indoLs, lo!ar com um usu"rio e
sen5a cadasrado em nosso servidor, e -a(er um mapeameno de rede aponando
para AAredes+6user ou AA;92%;C3%2%+Auser, como a'ai*oH
smbmount 55*E0(*GF(0(P5aluno (5diretorioRlocalRdeRmontagem &o usernameAaluno
Fa(er eses criandoAcopiandoAremovendo ar1uivos e dire$rios%
Campus So Jos ;;>
rea de Telecomunicaes
Odilson Tadeu Valle
$L Ser(idor L@9P Ligt3eigt @irector4
9ccess Protocol com OpenLdap%
$L%1 Introdu)o
O )F+B um proocolo leve para acessar servios de dire$rio%
Fire$rios so 'ancos de dados 1ue arma(enam in-ormaes mas com di-erenas
imporanes em relao ao modelo radicional% So 5ier"r1uicos, uili(ando uma
esruura em "rvore ao invs de a'elas% Oimi(ados para leiura% Bermiem
disri'uio de dados enre servidores, 4" 1ue ramos podem esar locali(ados
remoamene%
Em redes locais, 6lusrao ;9, recomendaKse o uso do )F+B para cenrali(ar
'ases de usu"rios e !rupos, 4" 1ue a maioria dos servidores auais 4" disponi'ili(a
ine!rao com esa 'ase, como por e*emplo o Sam'a, Bos-i*, +pac5e,
<elpdesNs ec% 6so ir" -aciliar" e muio o !erenciameno da rede 4" 1ue oda a
'ase de usu"rios ser" /nica, no ocorrendo pro'lemas de inconsis7ncia de
sen5as, por e*emplo%
Ca'e salienar 1ue no necessariamene deveKse er um servidor e*clusivo para
o )F+B, podeKse coloc"Klo 4uno com o Sam'a por e*emplo%
+ "rvore de dire$rios pode ser or!ani(ada 'aseandoKse nos dom.nios de nomes,
F&S, 1ue uma das -ormas mais populares aualmene% Bor e*emploH
e*emplo%com%'r mma dcme*emplo,dcmcom,dcm'r Tdc, domain componenU%
6lusrao ;9H E*emplo de inerli!ao )F+B
e ouros servios
Campus So Jos ;;?
rea de Telecomunicaes
Odilson Tadeu Valle
$L%$ Instala)o e configura)o ,sica
Bara insalar o openldap devemos usar o comandoH
urpmi openldap&server
Ediar o ar1uivo AecAopenldapAslapd%con- e modi-icar os se!uines parMmerosH
Trocar odas as ocorr7ncias de dcme*ample,dcmcom por
dcme*emplo,dcmcom,dcm'r% &o vi -a(Kse assim, no modo de comando, HdsA
dcme*ample,dcmcomA dcme*emplo,dcmcom,dcm'r
roopL vSS<+wE#<m(_Q1oVrViCDo_=(-&C&?eLuAOlDD fSen5a
cripo!ra-adaH sair do edior e copiar a sa.da do comando WslappassLd Kc
crQpX no lu!ar desa sen5a
Ediar o ar1uivo AecAopenldapAldap%con- e modi-icar os se!uines parMmerosH
G+SE dcme*emplo, dcmcom, dcm'r
<OST local5os
#E6 ldapHAAlocal5os
Bara insero de dados no )dap e ine!rao com o Sam'a recomendamos as
-erramenas do pacoe sm'ldapKools, 1ue podem ser insaladas pelo comandoH
urpmi smbldap&tools
6niciaKse os servios com os comandosH
service smb BreDstart
service ldap BreDstart
+p$s a insalao o modo mais -"cil de ine!rar esas -erramenas ao )dap usar
um scrip 4" desenvolvido 1ue o con-i!ure%pl% Esa -erramena deve ser
e*ecuada com o Sam'a e )dap prKcon-i!urados e rodando% Fi!ie o comandoH
5usr5share5doc5smbldap&tools5configure(pl
Em se!uida sero re1uisiados uma srie de parMmeros, na maioria dos casos
'asa eclar Ener% Sempre 1ue -or re1uisiada uma sen5a uili(e a mesma 4"
in-ormada no ar1uivo AecAopenldapAslapd%con-, para eviar pro'lemas% &o
e*emplo a'ai*o 'asa modi-icarApersonali(ar o 1ue es" em negritoH
#se o- ef is deprecaed a AusrAs5areAdocAsm'ldapKoolsK0%9%2Acon-i!ure%pl
line :;>%
KmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKm
sm'ldapKools scrip con-i!uraion
KmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKm
Ge-ore sarin!, c5ecN
% i- Qour sam'a conroller is up and runnin!%
% i- 5e domain S6F is de-ined TQou can !e i Li5 5e kne !elocalsidkU
% Qou can leave 5e con-i!uraion usin! 5e CrlKc NeQ com'inaion
% empQ value can 'e se Li5 5e J%J c5aracer
Campus So Jos ;;C
rea de Telecomunicaes
Odilson Tadeu Valle
KmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKm
)ooNin! -or con-i!uraion -iles%%%
Sam'a Con-i!uraion File Ba5 OAecAsam'aAsm'%con-P a
T5e de-aul direcorQ in L5ic5 5e sm'ldap con-i!uraion -iles are sored is
s5oLn%
6- Qou need o c5an!e 5is, ener 5e -ull direcorQ pa5, 5en press ener o
coninue%
Sm'ldapKools Con-i!uraion FirecorQ Ba5 OAecAsm'ldapKoolsAP a
KmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKm
)eks sar con-i!urin! 5e sm'ldapKools scrips %%%
% LorN!roup nameH name o- 5e domain Sam'a ac as a BFC
LorN!roup name OredesP a
% ne'ios nameH ne'ios name o- 5e sam'a conroler
ne'ios name OredesP a
% lo!on driveH local pa5 o L5ic5 5e 5ome direcorQ Lill 'e conneced T-or
&T [orNsaionsU% E*H k<Hk
lo!on drive OP a
% lo!on 5omeH 5ome direcorQ locaion T-or [in9?A93 or &T [orNsaionU%
Tuse d# as usernameU E*Hkjjredesjd#k
lo!on 5ome Tpress 5e J%J c5aracer i- Qou donk Lan 5omeFirecorQU
Ojjredesjd#P a
% lo!on pa5H direcorQ L5ere roamin! pro-iles are sored%
E*Hkjjredesjpro-ilesjd#k
lo!on pa5 Tpress 5e J%J c5aracer i- Qou donk Lan roamin! pro-ileU
Ojjredesjpro-ilesjd#P a
% 5ome direcorQ pre-i* Tuse d# as usernameU OA5omeAd#P a
% de-aul usersk 5omeFirecorQ mode OD00P a
% de-aul user nelo!on scrip Tuse d# as usernameU OP a
de-aul passLord validaion ime Time in daQsU O>?P a
% ldap suffix CD F dc`exemplo-dc`com-dc`,r
% ldap group suffix CD F ou`Group
% ldap user suffix CD F ou`People
% ldap macine suffix CD F ou`1omputer
% 6dmap su--i* Ooum6dmapP a
% sam'a#ni*6dBooldnH o'4ec L5ere Qou Lan o sore 5e ne* uid&um'er
and !id&um'er availa'le -or neL users and !roups
sam'a#ni*6dBooldn o'4ec Trelaive o evsu--i*wU
Osam'aFomain&amemredesP a
% ldap maser serverH 6B adress or F&S name o- 5e maser TLria'leU ldap
server
ldap maser server O;2D%0%0%;P a
% ldap maser por O:39P a
% ldap master ,ind dn CD F cn`Manager-dc`exemplo-dc`com-dc`,r
% ldap master ,ind pass3ord CD F insira_a_sena
% ldap slave serverH 6B adress or F&S name o- 5e slave ldap serverH can also
Campus So Jos ;;D
rea de Telecomunicaes
Odilson Tadeu Valle
'e 5e maser one
ldap slave server O;2D%0%0%;P a
% ldap slave por O:39P a
% ldap sla(e ,ind dn CD F cn`Manager-dc`exemplo-dc`com-dc`,r
% ldap sla(e ,ind pass3ord CD F insira_a_sena
% ldap ls suppor T;A0U O0P a
% S6F -or domain redesH S6F o- 5e domain Tcan 'e o'ained Li5 kne
!elocalsid redeskU
S6F -or domain redes OSK;K?K2;K;0CCC?9;2;K;3?;:?320K;?;90?99D0P a
% uni* passLord encrQpionH encrQpion used -or uni* passLords
uni* passLord encrQpion TCE^BT, 2F?, S2F?, SS<+, S<+U OSS<+P a
% de-aul user !id&um'er O?;:P a
% de-aul compuer !id&um'er O?;?P a
% de-aul lo!in s5ell OA'inA'as5P a
% de-aul sNeleon direcorQ OAecAsNelP a
% de-aul domain name o append o mail adress OP a
KmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKmKm
#se o- uniniiali(ed value in concaenaion T%U or srin! a
AusrAs5areAdocAsm'ldapKoolsK0%9%2Acon-i!ure%pl line :;>, `STF6&a line ::%
'acNup old con-i!uraion -ilesH
AecAsm'ldapKoolsAsm'ldap%con-KaAecAsm'ldapKoolsAsm'ldap%con-%old
AecAsm'ldapKoolsAsm'ldapl'ind%con-KaAecAsm'ldapK
oolsAsm'ldapl'ind%con-%old
Lriin! neL con-i!uraion -ileH
AecAsm'ldapKoolsAsm'ldap%con- done%
AecAsm'ldapKoolsAsm'ldapl'ind%con- done%
Em se!uida devemos povoar o 'anco de dados com o comandoH
smbldap&populate
Ese comando !erar" uma sa.da parecida com a 1ue es" a'ai*o, in-ormando
odas as enradas 1ue eso sendo -eias no 'anco de dados% +o -inal ser"
re1uisiada um sen5a, recomendaKse o uso da mesma aneriormene in-ormada%
Bopulain! )F+B direcorQ -or domain !ipsQ TSK;K?K2;K:2:?09C?:K
:3>?9:9;2>K20;C32;;?DU
Tusin! 'uilin direcorQ srucureU
enrQ dcme*emplo,dcmcom,dcm'r alreadQ e*is%
enrQ oumBeople,dcme*emplo,dcmcom,dcm'r alreadQ e*is%
addin! neL enrQH oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH oumCompuer,dcme*emplo,dcmcom,dcm'r
enrQ oum6dmap,dcme*emplo,dcmcom,dcm'r alreadQ e*is%
addin! neL enrQH uidmroo,oumBeople,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH uidmno'odQ,oumBeople,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH cnmFomain
+dmins,oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH cnmFomain
#sers,oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH cnmFomain
Campus So Jos ;;3
rea de Telecomunicaes
Odilson Tadeu Valle
0uess,oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH cnmFomain
Compuers,oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH
cnm+dminisraors,oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH cnm+ccoun
Operaors,oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH cnmBrin
Operaors,oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH cnmGacNup
Operaors,oum0roup,dcme*emplo,dcmcom,dcm'r
addin! neL enrQH cnmEeplicaors,oum0roup,dcme*emplo,dcmcom,dcm'r
enrQ sam'aFomain&amem!ipsQ,dcme*emplo,dcmcom,dcm'r alreadQ e*is%
#pdain! i%%%
Blease provide a passLord -or 5e domain rooH
C5an!in! #&6= and sam'a passLords -or roo
*e3 pass3ordA insira_a_sena
Ret4pe ne3 pass3ordA insira_a_sena
Bodemos veri-icar se es" udo correo com o comandoH
slapcat
+!ora podemos acrescenar ou modi-icar usu"rios com os comandosH sm'ldapK
useradd, sm'ldapKusermod sm'ldapKpassLd ec% +s -la!s para os comandos so
praicamene as mesmas dos comandos similares para criao e modi-icao de
conas de usu"rios no )inu*%
+ parir de a!ora podemos !erenciar a 'ase de dados com -erramenas !r"-icas%
#ma delas a p5p)F+B+dmin, 5pHAAp5pldapadmin%source-or!e%neA, 1ue
-unciona por meio de um nave!ador 1ual1uer% Temos am'm a -erramene )F+B
+dmin para [indoLs, uma -erramene !rauia 1ue roda na plaa-orma [indoLs%
$L%8 Para configurar um cliente Linux
6nsale os pacoes necess"rios para o cliene ldap com o se!uine comando como
rooH
urpmi nssRldap openldap&client pamRldap perl&ldap autofs
Bara o caso do 2andriva e*ise a opo de con-i!urao com o pro!rama
draNau5, se!uindo os passos recomendados pelo mesmo% +s ilusraes 20 e 2;
mosram o procedimeno necess"rio para con-i!urar um cliene%
Campus So Jos ;;9
rea de Telecomunicaes
Odilson Tadeu Valle
Oura -orma ediarmos direamene os ar1uivos de con-i!urao de
auenicao do )inu*% +'ai*o mosramo uma possi'ilidade de con-i!urao dos
mesmos%
Edie o ar1uivo AecAopenldapAldap%con- com o se!uine cone/doH
G+SE dcme*emplo,dcmcom,dcm'r
#E6 ldapsHAAipldolservidorHC:C
S6VE)626T >000
T)SlEE\CEET alloL
Edie o ar1uivo AecAldap%con- modi-icando o se!uine cone/doH
5os ipldolservidor
'ase dcmme*emplo,dcmcom,dcm'r
nssl'aselpassLd oumBeople,dcme*emplo,dcmcom,dcm'rSsu'
6lusrao 20H Brimeira 4anela do FraN+u5
6lusrao 2;H Se!unda 4anela do
FraN+u5
Campus So Jos ;20
rea de Telecomunicaes
Odilson Tadeu Valle
nssl'asels5adoL oumBeople,dcme*emplo,dcmcom,dcm'rSsu'
nssl'asel!roup oum0roup,dcme*emplo,dcmcom,dcm'rSsu'
Edie o ar1uivo AecAnssLic5%con- modi-icando o se!uine cone/doH
passLdH -iles ldap
s5adoLH -iles ldap
!roupH -iles ldap
5ossH -iles nis dns
neLorNsH -iles
servicesH -iles
proocolsH -iles
rpcH -iles
e5ersH -iles
nemasNsH -iles
ne!roupH -iles
pu'licNeQH -iles
'ooparamsH -iles
auomounH -iles ldap
aliasesH -iles
Edie o ar1uivo AecAldap%secre modi-icando o se!uine cone/doH
sen5aldol'ancolldap fpara poder er acesso ao mesmo%
Edie o ar1uivo AecApam%dAsQsemKau5 modi-icando o se!uine cone/doH
au5 re1uired pamlenv%so
au5 su--icien pamluni*%so liNeau5 nulloN
au5 su--icien pamlldap%so usel-irslpass
au5 re1uired pamldenQ%so
accoun su--icien pamluni*%so
accoun su--icien pamlldap%so usel-irslpass
accoun re1uired pamldenQ%so
passLord re1uired pamlcracNli'%so rerQm: minlenm2 dcredim0
ucredim0 ucredim0
passLord su--icien pamluni*%so nulloN uselau5oN md? s5adoL
passLord su--icien pamlldap%so
passLord re1uired pamldenQ%so
session opional pamlmN5omedir%so sNelmAecAsNelA umasNm0022
session re1uired pamllimis%so
session re1uired pamluni*%so
$L%< 5estes
O primeiro ese -a(er uma consula ao 'anco de usu"rios, a!ora eremos odos
os usu"rios locais mais o do servidor )F+B% #se o comandoH
getent passwd
Em se!uida -aa eses lo!ando com um usu"rio devidamene cadasrado% Se a
m"1uina 4" esava Wna aivaX o ese deve ser com um usu"rio 1ue ainda no
Campus So Jos ;2;
rea de Telecomunicaes
Odilson Tadeu Valle
en5a lo!ado na mesma%
8M Ser(idor *0S *et3or; 0ile S4stem
8M%1 Introdu)o
&FS o sisema naivo )inu* T#ni*U para comparil5ameno de ar1uivos em rede
local% Bermie 1ue os dire$rios remoos TservidorU se4am monados localmene
TclieneU passando a impresso ao usu"rio de 1ue o sisema de ar1uivos local%
+ se!urana aos ar1uivos e dire$rios dada pelo permissionameno de ar1uivos
e dire$rio padro do )inu*, so'reposo I uma Wm"scaraX con-i!urada no servidor
de ar1uivos% FeveKse omar o cuidado para !aranir 1ue odos os usu"rios
en5am a mesma ideni-icao T#6F e 06FU no servidor e cliene para no !erar
W-urosX na se!urana de ar1uivos%
8M%$ Instala)o e configura)o
Bara insalar o servidor &FS usamos o comando
urpmi nfs&utils
+ con-i!urao dos dire$rios a serem e*porados -eia por meio do ar1uivo
AecAe*pors, 1ue por padro no e*ise e dever" ser criado com o primeiro
comparil5ameno% O -ormao dese ar1uivo 'asane simples% &ele devem ser
in-ormados odos os dire$rios, um por lin5a, a serem e*porados se!uindo o
-ormaoH
dire$rio OclieneTsU opesP
Onde dire$rio o pr$prio dire$rio a ser e*poradoAcomparil5ado% Se
in-ormarmos simplesmene o dire$rio, odos as m"1uinas ero permisso de
escria e leiura no dio dire$rio%
Em cliene deve pode ser in-ormadoH
o nome da m"1uina cliene ou ip
curin!as de dom.nio como huned%s4, odas as m"1uinas na uned%s4
pares de endereo ipAm"scara, ;92%;C3%2%0A2>%
h, 1ual1uer m"1uina
Opes pode ser ro Tread onlQU rL Tread and LrieU e nolrools1uas5% &esa
/lima o roo do cliene passa a er permisses de roo no servidor% &o
recomendaKse o uso desa opo a no ser enre servidores e com muio cuidado%
Fevemos o'servar 1ue se comparil5armos um dire$rio com opo rL e as
permisses do dire$rio em si so somene leiura o usu"rio er" permisso de
somene leiura% + re!ra !eral 1ue o 1ue vale a permisso mais resriiva%
E*emplos reaisH
6ome 1L$%1>J%$%M6$<!r3# f a rede ;92%;C3%2%0 er" acesso para
Campus So Jos ;22
rea de Telecomunicaes
Odilson Tadeu Valle
escria e leiura ao dire$rio A5ome%
6usr 1L$%1>J%$%?!ro# 1L$%1>J%$%1!r3-no_root_s/uas# f a
m"1uina ;92%;C3%2%D poder" ler e a m"1uina ;92%;C3%;%; ler e escrever e o
usu"rio roo do cliene ser" WreplicadoX, endo permisses de roo no
servidor%
6(ar63336tml 333%sa%ifsc%edu%,r!r3# f a m"1uina
LLL%s4%i-sc%edu%'r er" acesso de leiura e escria ao dio dire$rio%
+p$s de-inirmos o 1ue 1ueremos comparil5ar devemos in-ormar ao sisema as
nossas auali(aes com os comandosH
service portmap restart
service nfs&server start
exportfs &a
8M%8 5estes
Bara veri-icar os comparil5amenos auais em um deerminado servidor usamos
o comandoH
showmount &&exports ipRdoRservidor
Bodemos -a(er iso com nossa pr$pria m"1uina rocando servidor pelo nosso ip% O
comando reornar" a lisa!em de odos os dire$rios comparil5ados%
+!ora podemos monar o dire$rio comparil5ado no cliene% Bara -ins de eses o
cliene pode ser nossa pr$pria m"1uina% Sendo assim criamos um dire$rio com o
comandoH
m.dir nfs
e monamos o comparil5ameno nese dire$rio com o comandoH
mount *E0(*GF(0(X:5usr nfs
Bodemos con-erir lisando o cone/do do dire$rio n-s eAou com o comando d-%
81 Ser(idor @&1P @4namic &ost 1onfiguration
Protocol
81%1 Introdu)o
11
Toda m"1uina 1ue -or paricipar de uma rede, deve primeiro, er um endereo 6B%
Em uma rede pe1uena Ta 20 m"1uinasU, a are-a de con-i!urar 6Bs
relaivamene simples% 2as em uma rede !rande com cenenas de m"1uinas,
esa are-a de endereameno ornaKse ra'al5osa%
;;Te*o o'ido de 5pHAAmarcio%Naan%!oo!lepa!es%comAd5cpKmandriva
Campus So Jos ;2:
rea de Telecomunicaes
Odilson Tadeu Valle
Bara -aciliar as coisas, -oi criado um mecanismo de endereameno auom"ico
de 6B para m"1uinas em uma rede TCBA6BH o F<CB TFQnamic <os Con-i!uraion
Broocol Z Broocolo de con-i!urao de m"1uinas dinMmicoU%
#m servidor F<CB pode -aciliar muio a vida do adminisrador da rede% Fenre as
con-i!uraes de servios 1ue podem ser passadas ao 5os cliene por d5cp soH
Endereameno 6B, m"scara de su'rede, 0aeLaQ, ServidorTesU F&S,
nome de 5os eAou de dom.niob
Servidores e dom.nio &6S TauenicaoUb
Servidores [6&S Tpara redes 2icroso-Ub
Servidores &TB T<oraUb
6ma!ens de 'oo para Terminais 'urrosb
Como podemos o'servar, udo o 1ue necess"rio para 1ue uma m"1uina ese4a
em condies de in!ressar em uma rede e usu-ruir de udo o 1ue ela possa
o-erecer, o F<CB se -a( /il para sua con-i!urao auom"ica%
81%$ O protocolo @&1P
Enenda, com a e*plicao a se!uir, como -unciona o proocolo F<CB%
a# @&1P @isco(er Z \uando uma m"1uina li!ada, ela em um servio
TdaemonU cliene do F<CB con-i!urado para locali(ar o servidor nese momeno%
Ese cliene F<CB envia um pacoe #FB com desino I pora CD do servidor
c5amado W@&1P @isco(erI% Ese pacoe 'roadcas em o endereo 6B de desino
2??%2??%2??%2?? e mac address de desino --H--H--H--H--H-- Z 6lusrao 22%
,# @&1P Offer Z O servidor ao rece'er o re-erido pacoe em sua pora e5erne,
ir" analis"Klo e, em sua a'ela de 6Bs, reservar um endereo e preparar um
pacoe de resposa ao cliene soliciane% Ese pacoe de resposa c5amaKse
F<CB O--er Z 6lusrao 2:%
6lusrao 22H F<CB Fiscover% Bacoe enviado pela
esao
Campus So Jos ;2>
rea de Telecomunicaes
Odilson Tadeu Valle
O /nico meio de a esao cliene sa'er 1ue o pacoe F<CB O--er se desina I
ela, aravs do mac address%
c# @&1P Re/uest Z O cliene ao rece'er o pacoe do servidor, decide se aceia a
con-i!urao o-erecida pois pode rece'er mais de uma o-era% Em caso posiivo,
reorna um novo pacoe ao servidor, comunicando o aceiameno da o-era% Ese
pacoe c5amaKse F<CB Ee1ues K 6lusrao 2>%
d# @&1P 9c; Z Bara -inali(ar a WconversaoX enre cliene e servidor F<CB, ese
-inali(a Te-eivaU o alu!uel TleaseU do endereo ao cliene em sua a'ela de 6Bs, e
envia I1uele, um pacoe F<CB +cN para 1ue ele a4use suas con-i!uraes Z
6lusrao 2?%
6lusrao 2:H F<CB O--er% Eesposa do Servidor F<CB I esao
6lusrao 2>H F<CB re1ues% Con-irmao da esao
Campus So Jos ;2?
rea de Telecomunicaes
Odilson Tadeu Valle
81%8 Instala)o e configura)o
Bara insalarmos o servidor F<CB devemos e*ecuar o se!uine comandoH
urpmi dhcp&server
O servidor F<CB aende somene redeTsU ITsU 1ualTisU perence, porano a su'K
rede Tsu'neU declarada deve ser compa.vel Tperencer I mesma redeU com a
-ai*a de 6ps a serem alu!ados%
+!ora ediamos o ar1uivo AecAd5cpd%con- de acordo com o modeloH
ddnsKupdaeKsQle noneb f Esa opo serve para indicar se o servidor
F&S ser" auali(ado 1uando um alu!uel de ip -or soliciado%
su'ne ;92%;C3%2%0 nemasN 2??%2??%2??%0 v f Todas as direivas enre as
c5aves TvwU sero e*pliciamene aplicadas aos clienas da rede Tsu'neU
declarada%
opion rouers ;92%;C3%2%;b f Eoeador padro
opion su'neKmasN 2??%2??%2??%0b f 2"scar de rede
opion domainKname Jredes+%edu%'rJb f &ome do dom.nio
opion domainKnameKservers m+%redes+%edu%'rb f Servidor F&S
ran!e dQnamicK'oop ;92%;C3%2%;23 ;92%;C3%2%2?>b f + -ai*a de
endereos 1ue sero alu!ados
de-aulKleaseKime 2;C00b f Tempo padro de alu!uel% +p$s ese
empo o cliene ena alu!ar novamene o mesmo ou um novo endereo%
ma*KleaseKime >:200b f Tempo m"*imo de alu!uel% Se ese
empo -or e*cedido o cliene sair" de rede%
5os novo v f Bodemos -ornecer um ip -i*o a um deerminado cliene
1ue rece'er" o nome WnovoX%
5ardLare e5erne ;2H:>H?CHD3H+GHCFb f O endereo mac do
cliene
-i*edKaddress ;92%;C3%2%;00b f O ip 1ue ser" -i*ado a ele%
6lusrao 2?H F<CB +cN% Con-irmao do lease do endereo pelo
Servidor
Campus So Jos ;2C
rea de Telecomunicaes
Odilson Tadeu Valle
w
w
&o ar1uivo de con-i!urao poder.amos er a declarao de mais de uma su'K
rede Tsu'neU, sendo 1ue poder.amos er parMmeros !lo'ais, declarados acima
da su'Kredes, e parMmeros espec.-icos, denro das su'Kredes%
+p$s a con-i!urao do ar1uivo TreUiniciamos o servidor com o comandoH
service dhcpd restart
81%< 5estes
Bara -a(ermos um ese podemos usar o comando dhc%ient eth& na m'uina
so(ressa%ente! Se o ser)idor esti)er corretamente con$igurado este a%ugar
a%gum i* e demais caracter+sticas *ara esta m'uina!
,odas as trocas de mensagem *ara negocia-o do a%ugue% de i* *odem ser
o(ser)adas no ar'ui)o de %og .)ar.%og.messages!
8$ Ser(idor 05P 0ile 5ransfer Protocol
8$%1 Introdu)o
FTB si!ni-ica Broocolo de Trans-er7ncia de +r1uivos, e uma -orma 'asane
r"pida e vers"il de rans-erir ar1uivos e dire$rios, sendo uma das mais usadas
na inerne%
Bode re-erirKse ano ao proocolo 1uano ao pro!rama 1ue implemena ese
proocolo Tnese caso, radicionalmene aparece em leras min/sculas, por
in-lu7ncia do pro!rama de rans-er7ncia de ar1uivos do #ni*U%
+ rans-er7ncia de dados em rede de compuadores envolve normalmene
rans-er7ncia de ar1uivos e acesso a sisemas de ar1uivos remoos Tcom a
mesma iner-ace usada nos ar1uivos locaisU% 8 o padro da pil5a TCBA6B para
rans-erir ar1uivos, um proocolo !enrico independene de 5ardLare e do
sisema operacional e rans-ere ar1uivos por livre ar'.rio, endo em cona
resries de acesso e propriedades dos ar1uivos%
8$%$ Instala)o e configura)o
Bara insalar o servidor FTB devemos primeiramene escol5er um dos servidores
dispon.veis na disri'uio denre pro-pd, pureK-pd, vs-pd e LuK-pd% #m dos
mais usados na disri'uio 2andriva o pro-pd% Ca'e salienar 1ue odos so
similares na -uncionalidade e con-i!urao% Bara insal"Klo 'asa e*ecuarmos o
comandoH
urpmi proftpd
O Bro-pd vem a'soluamene prono para uso, no sendo necess"ria nen5uma
con-i!urao preliminar% 2as se dese4armos al!uma con-i!urao especial
devemos ediar o ar1uivo AecApro-pd%con-%
+!ora devemos TreUiniciar o servio com o comandoH
service proftpd restart
Campus So Jos ;2D
rea de Telecomunicaes
Odilson Tadeu Valle
#ma 'oa medida de se!urana Wen4aularX a cone*o do usu"rio, iso si!ni-ica
di(er 1ue ap$s a cone*o o usu"rio no poder" su'ir na "rvore de dire$rios, ele
-icar" resrio ao seu dire$rio e seus su'dire$rios% Bara iso devemos
descomenar a opoH
Kefault_oot 8
8$%8 5estes
Bara esar podemos usar nossa pr$pria m"1uina como cliene% Bara iso 'asa
e*ecuarmos o comandoH
ftp *E0(*GF(0(X
E sur!ir" um promp com al!o parecido comH
Conneced o ;92%;C3%2%;%
220 TvsFTBd 2%0%2U
?:0 Blease lo!in Li5 #SEE and B+SS%
?:0 Blease lo!in Li5 #SEE and B+SS%
@EEGEEOSlV> re4eced as an au5enicaion Qpe
&ame T;92%;C3%2%;HodilsonUH
Eno devemos in-ormar o usu"rio ou `Enera para o padro, nesa caso odilson%
Em se!uida ser" re1uisiada a sen5a e ap$s esa esaremos conecado no
servidor remoo e poderemos usar praicamene odos os comandos normais do
s5ell para visuali(ar, criar, modi-icar ou apa!ar ar1uivos e dire$rios% )em'ramos
1ue odos os comandos podem ser e*ecuados no servidor remoo ou na
m"1uina local, nese caso iniciando o comando com W9X% Bara rans-er7ncias de
ar1uivos usaKse o comando pu War1uivoX, para enviar da m"1uina local ao
servidor, e !e War1uivoX, no caso conr"rio% Bara sairmos da aplicao di!iamos
o comando W'QeX%
88 Ser(idor SS& Secure Sell com OpenSS&
88%1 Introdu)o
1$
Em in-orm"ica, o Secure S5ell ou SS< , simulaneamene, um pro!rama de
compuador e um proocolo de rede 1ue permie a cone*o com ouro
compuador na rede, de -orma a e*ecuar comandos de uma m"1uina remoa%
Bossui as mesmas -uncionalidades do TE)&ET, com a vana!em da cone*o enre
o cliene e o servidor ser cripo!ra-ada%
O SS< -a( pare da su.e de proocolos TCBA6B 1ue orna se!ura a adminisrao
remoa de um servidor )inu*A#ni*%
O scp TSecure CopQU uma maneira se!ura de -a(er c$pias de ar1uivos e
dire$rios usando o proocolo SS<%
88%$ Instala)o e configura)o
Bara insalarmos o servidor SS< devemos e*ecuar o se!uine comandoH
;2Te*o o'ido de 5pHAAp%LiNipedia%or!ALiNiASS<
Campus So Jos ;23
rea de Telecomunicaes
Odilson Tadeu Valle
urpmi openssh&server ou urpmi ssh
Bor padro o servidor OpenSS< 4" vem compleamene con-i!urado, no sendo
necess"rio nen5uma a4use de con-i!urao para as operaes padro% 2as, se
1uisermos -a(er al!uns a4uses devemos ediar o ar1uivo AecAss5Ass5dlcon-i!% +
recomendao para ese ar1uivo descomenar somene o 1ue preendeKse
mudar do padro% Se descomenarmos uma lin5a e dei*armos o valor padro
podem ocorrem insa'ilidades no servio% Os principais parMmeros 1ue podem
ser modi-icados soH
BermiEoo)o!in no f Qes ou no% O usu"rio roo poder" a'rir um
cone*o ss5 direameneS Bor 1ueses de se!urana recomendaKse dei*ar
no, lo!ar como usu"rio normal e em se!uida dar o comando su%
=;;ForLardin! Qes f Qes ou no% Se no servidor e cliene e*isirem as
'i'lioecas !r"-icas aivas o usu"rio poder" e*ecuar um pro!rama em
modo !r"-ico remoamene, sendo 1ue o processo esar" rodando no
servidor e a 4anela ser" e*i'ida no erminal do cliene%
+lm dos parMmeros WnormaisX podemos acrescenar al!uns como por e*emploH
+lloL#sers roo user; user2 f Se esa direiva e*isir somene os usu"rios
lisados podero a'rir cone*o ss5%
FenQ#sers roo user; user2 f Se esa direiva e*isir os usu"rios lisados
&uO podero -a(er cone*o ss5%
+lloL0roups !rupo f 6dem +lloL#sers para !rupo
FenQ0roups !rupo f 6dem FenQ#sers para !rupo
#seB+2 Qes f <a'ilia o lo!in uili(ando conas de m"1uinas
remoas devidamene cadasradas, e*H )F+B
Feias as con-i!uraes podemos TreUiniciar os servio com o comandoH
service sshd BreDstart
88%8 5estes
Bara esar podemos usar nossa pr$pria m"1uina como cliene% Bara iso 'asa
e*ecuarmos o comandoH
ssh usuarioe*E0(*GF(0( X
Com iso a'riremos uma cone*o com o servidor, podendo e*ecuar odos os
comandos, como se esivssemos lo!ados localmene%
Bodemos am'm -a(er c$pias de ar1uivos com o scp% Bor e*emploH
scp &r usuarioe*E0(*GF(0( X:diretorio (5
Com ese comando copiamos recursivamene o dire$rio WdireorioX do servidor
;92%;C3%2%= para o dire$rio correne local%
Campus So Jos ;29
rea de Telecomunicaes
Odilson Tadeu Valle
Segurana e Monitoramento de Redes
8< Ser(idor cace6prox4 S/uid
8<%1 Introdu)o
18
Bodemos resumir o si!ni-icado de servidor pro*Q como uma espcie de Jcac5e
comuni"rioJ, onde oda p"!ina 1ue um usu"rio visuali(ar -icar" arma(enada e
1uando ouro Tou o mesmoU usu"rio re1uisiar a mesma p"!ina, ela no ser"
ra(ida da 6nerne novamene, simplesmene ser" lida do disco e enre!ue,
economi(ando r"-e!o de rede Tisso se a p"!ina no iver sido modi-icada na
ori!em, caso iso en5a aconecido, ela ser" ra(ida da 6nerne
novameneU,6lusrao 2C% #m pro*Q pode, alm disso, -a(er o conrole de
cone/do, 'arrando o acesso a ceros sies, por e*emplo%
8<%$ Instala)o e configura)o
Bara insalar o s1uid 'asa di!iarmos o comandoH
urpmi squid
Em se!uida iniciamos o servio com o comandoH
service squid start
Bara -uncionar como cac5e, arma(enameno cenrali(ado de p"!inas, 'asa iso%
J" a -uno de -ilro T-ireLallU ser" esudada no pr$*imo m$dulo, Se!urana e
2oniorameno de Eedes%
O principal ar1uivo de con-i!urao o AecAs1uidAs1uid%con-% +s principais
direivas dese ar1uivo soH
;:Te*o o'ido de 5pHAALLL%-undao%LiNi%'rAaricles%aspScodm;99
6lusrao 2CH Funcionameno do S1uid
Campus So Jos ;:0
rea de Telecomunicaes
Odilson Tadeu Valle
5plpor :;23 f Bora I 1ual o s1uid aender"
cac5eldir u-s AvarAspoolAs1uid ;00 ;C 2?C f Fire$rio de cac5e do ipo u-s,
com arma(enameno em
AvarAspoolAs1uid, aman5o oal
de ;00 2G, com ;C
su'dire$rios e cada um deles
com 2?C su'dire$rios% O's%H
recomendaKse aumenar o
aman5o oal e mais nen5um
ouro parMmero%
cac5elmem 3 2G f Taman5o da cac5e em E+2%
Fependendo do uso da
m"1uina, ocupe meade da E+2
oal%
ma*imumlo'4eclsi(e >09C @G f Taman5o m"*imo de um
/nico o'4eo% EecomendaKse
;C:3> T;C 2GU% 6so
ineressane 1uando -a(Kse
doLnloads de ar1uivos%
visi'lel5osname m+%redes+%edu%'r f &ome real do servidor%
Se mudar al!um parMmero lem'reKse de reiniciar o servio Tservice s1uid
resarU%
+s mensa!ens de erro 1ue o s1uid envia aos usu"rios, por e*emplo 1ue
deerminado s.io em acesso proi'ido, podem ser personali(adas% E*isem v"rias
e -icam no dire$rio AecAs1uidAerrorsA%
8<%$%1 5estes
Bara esar devemos con-i!urar nosso nave!ador para usar o nosso pr$prio
pro*Q% Bara iso a'ra o Fire-o* e cli1ue em Ediar, Bre-er7ncias, +vanado, +'a
Eede, Con-i!uraes, a4use para Con-i!urao manual de pro*Q e acrescene em
<TTBH local5os, BoraH :;23 e cli1ue em W#sar ese pro*Q para odos os
proocolosX% Fec5e o nave!ador para 1ue a con-i!urao se orne v"lida, ve4a
6lusrao 2D%
Campus So Jos ;:;
rea de Telecomunicaes
Odilson Tadeu Valle
Em se!uida acesse o sie 5pHAArpm%p'one%neA e 'ai*e al!um ar1uivo, por
e*emplo amsn% 2ea o empo%
Vascul5e o dire$rio AvarAspoolAs1uid, por e*emplo com du Ks AvarAspoolAs1uidAh, e
procure por um dire$rioAar1uivo de mais ou menos o aman5o 1ue voc7 'ai*ou%
Gai*e novamene o mesmo ar1uivo e do mesmo lu!ar% 2ea o empo e compare
com o anerior% Se udo correu 'em a velocidade a!ora -oi muio maior, 4" 1ue o
nave!ador 'uscou o ar1uivo no pr$prio disco%
8<%8 Listas de controle de acesso
Com o S1uid poss.vel o 'lo1ueio de acesso a deerminados sies%
Bara operacionali(ar esa -uno primeiramene devemos criar as c5amadas acls
Taccess conrol lisU 1ue so simplesmene lisas de sies ou ips% O nome desas
lisas podem ser invenadas a vonade%
+p$s a criao desas lisas deveKse criar as re!ras de acesso 1ue incluiro as
lisas criadas%
+ an"lise das re!ras, por pare do S1uid, se1cencial, ou se4a, o S1uid vai lendo
as re!ras uma a uma e, assim 1ue enconrar uma re!ra 1ue en1uadre o
WpacoeX, p"ra a an"lise%
6lusrao 2DH Con-i!urao manual do pro*Q no Fire-o*
Campus So Jos ;:2
rea de Telecomunicaes
Odilson Tadeu Valle
Borano, nas re!ras podemos er duas pol.icas diversasH li'era al!uns e pro.'e
odo o resou ou pro.'e al!uns e li'era o resane% + adoo de uma ou oura
depende da pol.ica preendida%
8<%8%1 .xemplos
)i'erando o acesso I inerne a um /nico compuador ou I uma redeH
acl permiirlcompuadores src ;92%;C3%2%?A2??%2??%2??%0
;92%;C3%2%;>A2??%2??%2??%0 ;92%;C3%?%0A2??%2??%2??%0
5placcess alloL permiirlcompuadores
Glo1ueando o acesso I inerne a um /nico compuador ou I uma redeH
acl proi'irlcompuadores src ;92%;C3%2%DA2??%2??%2??%0
;92%;C3%9%0A2??%2??%2??%0
5placcess denQ proi'irlcompuadores
Glo1ueando acesso I sies indese4adosH
acl proi'irlsies dsdomain WAecAs1uidAlisasAproi'idosX
5placcess denQ proi'irlsies
+1ui devemos criar o ar1uivo AecAs1uidAlisasAproi'idos e inserir os sies
indese4ados, um por lin5a%
Glo1ueando ou li'erando o acesso a sies com palavras c5avesH
acl proi'irlpalavras urllre!e* Ki WAecAs1uidAlisasApalavrasX
5placcess denQ proi'irlpalavras
+1ui devemos criar o ar1uivo AecAs1uidAlisasApalavras e inserir as palavras
indese4adas, uma por lin5a%
Eesrin!indo o 5or"rio de acessoH
acl 5orario ime 2T[<F 03H00K;3H00
5placcess alloL permiirlcompuadores 5orario
5placcess denQ permiirlcompuadores
O's%H Smdomin!o, 2mse!unda, Tmera, [m1uara, <m1uina, Fmse*a e
+ms"'ado
8= 0ire3all com ipta,les
8=%1 Introdu)o
O FireLall um pro!rama 1ue em como o'4eivo proe!er a m"1uina conra
acessos indese4ados, r"-e!o indese4ado, proe!er servios 1ue ese4am rodando
na m"1uina e 'lo1uear a passa!em de coisas 1ue no se dese4a rece'er Tcomo
cone*es vindas da 6nerne para sua rede local se!ura, eviando acesso aos
dados corporaivos de uma empresa ou a seus dados pessoaisU% &o Nernel do
)inu* 2%>, -oi inrodu(ido o -ireLall yipa'leso Tam'm c5amado de ne-ilerU 1ue
su'siui o yipc5ainso dos Nernels da srie 2%2% Ese novo -ireLall em como
vana!em ser muio es"vel Tassim como o yipc5ainso e yip-LadmoU, con-i"vel,
permiir muia -le*i'ilidade na pro!ramao de re!ras pelo adminisrador do
sisema, mais opes dispon.veis ao adminisrador para conrole de r"-e!o,
conrole independene do r"-e!o da rede localAenre redesAiner-aces devido a
nova or!ani(ao das eapas de roeameno de pacoes%
Campus So Jos ;::
rea de Telecomunicaes
Odilson Tadeu Valle
O yipa'leso um fire3all a nX(el de pacotes e -unciona 'aseado no endereoApora
de ori!emAdesino do pacoe, prioridade, ec% Ele -unciona aravs da comparao de
re!ras para sa'er se um pacoe em ou no permisso para passar% Em -ireLalls mais
resriivos, o pacoe 'lo1ueado e re!isrado para 1ue o adminisrador do sisema en5a
con5ecimeno so're o 1ue es" aconecendo em seu sisema%
Ele am'm pode ser usado para modi-icar e moniorar o r"-e!o da rede, -a(er
&+T Tmas1ueradin!, source na, desinaion naU, redirecionameno de pacoes,
marcao de pacoes, modi-icar a prioridade de pacoes 1ue c5e!amAsaem do
seu sisema, cona!em de 'Qes, dividir r"-e!o enre m"1uinas, criar proees
aniKspoo-in!, conra sQn -lood, FoS, ec% O r"-e!o vindo de m"1uinas
descon5ecidas da rede pode am'm ser 'lo1ueadoAre!isrado aravs do uso de
simples re!ras% +s possi'ilidades o-erecidas pelos recursos de -ilra!em yipa'leso
como odas as -erramenas #&6= maduras dependem de sua ima!inao, pois ele
!arane uma !rande -le*i'ilidade na manipulao das re!ras de acesso ao
sisema, precisando apenas con5ecer 1uais iner-aces o sisema possui, o 1ue
dese4a 'lo1uear, o 1ue em acesso !aranido, 1uais servios devem esar
acess.veis para cada rede, e iniciar a consruo de seu -ireLall%
O yipa'leso ainda em a vana!em de ser modulari("vel, -unes podem ser
adicionadas ao -ireLall ampliando as possi'ilidades o-erecidas% +-irmaKse 1ue
ese um -ireLall 1ue em possi'ilidades de !erenciar ano a se!urana em
m"1uinas isoladas como roeameno em !randes or!ani(aes, onde a passa!em
de r"-e!o enre redes deve ser minuciosamene conrolada%
#m -ireLall no -unciona de -orma auom"ica Tinsalando e esperar 1ue ele -aa
as coisas por voc7U, necess"rio pelo menos con5ecimenos '"sicos de rede
cpAip, roeameno e poras para criar as re!ras 1ue -aro a se!urana de seu
sisema% + se!urana do sisema depende do conrole das re!ras 1ue sero
criadas por voc7, as -al5as 5umanas so !arania de mais de 9?d de sucesso nas
invases%
En-im o yipa'leso um -ireLall 1ue a!rada ano a pessoas 1ue dese4am uma
se!urana '"sica em seu sisema, 1uando adminisradores de !randes redes 1ue
1uerem er um conrole minucioso so're o r"-e!o 1ue passam enre suas
iner-aces de rede Tconrolando udo o 1ue pode passar de uma rede a ouraU,
conrolar o uso de r"-e!o, moniorao, ec%
8=%1%1 1aracterXsticas do fire3all ipta,les
Especi-icao de porasAendereo de ori!emAdesino
Supore a proocolos TCBA#FBA6C2B Tincluindo ipos de mensa!ens icmpU
Supore a iner-aces de ori!emAdesino de pacoes
2anipula servios de pro*Q na rede
Traameno de r"-e!o dividido em c5ains Tpara mel5or conrole do r"-e!o
1ue enraAsai da m"1uina e r"-e!o redirecionado%
Bermie um n/mero ilimiado de re!ras por c5ain
2uio r"pido, es"vel e se!uro
Bossui mecanismos inernos para re4eiar auomaicamene pacoes
duvidosos ou mal -ormados%
Campus So Jos ;:>
rea de Telecomunicaes
Odilson Tadeu Valle
Supore a m$dulos e*ernos para e*panso das -uncionalidades padres
o-erecidas pelo c$di!o de -ireLall
Supore compleo a roeameno de pacoes, raadas em uma "rea
di-erene de r"-e!os padres%
Supore a especi-icao de ipo de servio para priori(ar o r"-e!o de
deerminados ipos de pacoes%
Bermie especi-icar e*cees para as re!ras ou pare das re!ras
Supore a deeco de -ra!menos
Bermie enviar aleras personali(ados ao ysQslo!k so're o r"-e!o
aceioA'lo1ueado%
Eedirecionameno de poras
2as1ueradin!
Supore a S&+T Tmodi-icao do endereo de ori!em das m"1uinas para
um /nico 6B ou -ai*a de 6BksU%
Supore a F&+T Tmodi-icao do endereo de desino das m"1uinas para
um /nico 6B ou -i*a de 6BksU
Cona!em de pacoes 1ue aravessaram uma iner-aceAre!ra
)imiao de passa!em de pacoesAcon-er7ncia de re!ra Tmuio /il para
criar proees conra, sQn -lood, pin! -lood, FoS, ecU%
8=%1%$ 1omo funciona um fire3all b
O F6)TEO FE B+COTES do )inu* -unciona mediane re!ras esa'elecidas% Todos
os pacoes enram no Nernel para serem analisados% +s C<+6&S TcorrenesU so
as siuaes poss.veis denro do Nernel% \uando um pacoe enra no Nernel, ese
veri-ica o desino do pacoe e decide 1ual c5ain ir" raar do pacoe% 6sso se
c5ama roeameno inerno% Os ipos de c5ains iro depender da a'ela 1ue
esaremos uili(ando no momeno% E*isem : a'elas poss.veisH
-ilerH a a'ela de-aul% \uando no especi-icarmos a a'ela, a -iler ser"
uili(ada% Ee-ereKse Is aividades normais de r"-e!o de dados, sem a
ocorr7ncia de &+T% +dmie as c5ains 6&B#T, O#TB#T e FOE[+EF%
naH uili(ada 1uando 5" &+T% E*emploH passa!em de dados de uma rede
privada para a 6nerne% +dmie as c5ains BEEEO#T6&0, O#TB#T e
BOSTEO#T6&0%
man!le TdespedaarUH #sada para marcar pacoes permiindo por e*emplo
o conrole de -lu*o e iner-aces%
8=%$ 1adeias ipta,les
&a 6lusrao 23 emos a represenao das principais cadeias Tc5ainU do
ipa'les% + 6&B#T e FOE[+EF perencem a a'ela -iler e a BEEEO#T6&0 e
BOSTEO#T6&0 a a'ela &+T%
Campus So Jos ;:?
rea de Telecomunicaes
Odilson Tadeu Valle
+s re!ras TrulesU de -ireLall, !eralmene, so composas assimH
iptables "&t tabela% "op#$o% "chain% "dados% &? "a#$o%
E*emploH
iptables &H )]_^H_K &d *E0(*GF(*(* &? K_]
+ lin5a acima deermina 1ue odos os pacoes desinados TKdU I m"1uina
;92%;C3%;%; devem ser descarados% &o casoH
a'elaH -iler T a de-aulU
opoH K+
c5ainH FOE[+EF
dadosH Kd ;92%;C3%;%;
aoH FEOB
O ipa'les mona : a'elas disinas, 0ilter, *95 e Mangle% Sendo 1ue, em cada
uma delas, o processameno da re!ras se1cencial, ou se4a, caso o ipa'les
enconre uma re!ra onde o pacoe se en1uadre, ele p"ra, e encamin5a o pacoe
se!uindo esa re!ra% + /nica e*ceo so os casos de lo!, onde o lo!
arma(enado e coninua o processameno do ipa'les%
+!ora vamos deal5ar as duas principais a'elas%
6lusrao 23H Cadeias mais usadas do ipa'les
Campus So Jos ;:C
rea de Telecomunicaes
Odilson Tadeu Valle
8=%8 5a,ela 0ilter
8=%8%1 S)o trs- as possX(eis cainsA
6&B#TH uili(ada 1uando o desino -inal a pr$pria m"1uina -ireLallb
O#TB#TH 1ual1uer pacoe !erado na m"1uina -ireLall e 1ue deva sair para
a rede ser" raado pela c5ain O#TB#Tb
FOE[+EFH 1ual1uer pacoe 1ue aravessa o -ireLall, oriundo de uma
m"1uina e direcionado a oura, ser" raado pela c5ain FOE[+EF%
8=%8%$ 9s principais opNes s)oA
BP K BolicQ Tpol.icaU% +lera a pol.ica da c5ain% + pol.ica inicial de cada c5ain
+CCEBT% 6sso -a( com 1ue o -ireLall, inicialmene, aceie 1ual1uer 6&B#T, O#TB#T
ou FOE[+EF% + pol.ica pode ser alerada para FEOB, 1ue ir" ne!ar o servio da
c5ain, a 1ue uma opo K+ enre em vi!or% O KB no aceia EEJECT ou )O0%
E*emplosH
iptables & )]_^H_K K_]
iptables & J\bY HTTUY
B9 K +ppend Tane*arU% +cresce uma nova re!ra I c5ain% Tem prioridade so're o
KB% 0eralmene, como 'uscamos se!urana m"*ima, colocamos odas as c5ains
em pol.ica FEOB, com o KB e, depois, a'rimos o 1ue necess"rio com o K+%
E*emplosH
iptables &H ]bYbY &d */0(01(+(*1 &? HTTUY Siptables &H )]_^H_K &s *1(1(1(* &?
K_]
iptables &H )]_^H_K &d www(chat(com(br &? K_]
B@ K Felee Tapa!arU% +pa!a uma re!ra% + re!ra deve ser escria novamene,
rocandoKse a opo para KF% E*emplosH Bara apa!ar as re!ras aneriores, usaKseH
iptables &K ]bYbY &d */0(01(+(*1 &? HTTUY Siptables &K )]_^H_K &s *1(1(1(* &?
K_]
iptables &K )]_^H_K &d www(chat(com(br &? K_]
Tam'm poss.vel apa!ar a re!ra pelo seu n/mero de ordem% BodeKse uili(ar o K
) para veri-icar o n/mero de ordem% Veri-icado esse n/mero, 'asa ciar a c5ain e
o n/mero de ordem% E*emploH
iptables &K )]_^H_K 2
6sso delea a re!ra n/mero > de -orLard%
BL K )is TlisarU% )isa as re!ras e*isenes% E*emplosH
iptables &L
iptables &L )]_^H_K
Campus So Jos ;:D
rea de Telecomunicaes
Odilson Tadeu Valle
B0 K Flus5 Tesva(iarU% Eemove odas as re!ras e*isenes% &o enano, no alera a
pol.ica TKBU% E*emplosH
iptables &)
iptables &) )]_^H_K
8=%8%8 1ains
+s c5ains 4" so con5ecidasH
I*P"5 K Ee-ereKse a odos os pacoes desinados I m"1uina -ireLall%
O"5P"5 K Ee-ereKse a odos os pacoes !erados na m"1uina -ireLall%
0OR29R@ K Ee-ereKse a odos os pacoes oriundos de uma m"1uina e
desinados a oura% So pacoes 1ue aravessam a m"1uina -ireLall, mas no so
desinados a ela%
8=%8%< @ados
Os elemenos mais comuns para se !erar dados so os se!uinesH
Bs K Source Tori!emU% Esa'elece a ori!em do pacoe% 0eralmene uma
com'inao do endereo 6B com a m"scara de su'Krede, separados por uma
'arra% E*emploH
&s */0(01(1(150++(0++(1(1
&o caso, vimos a su'Krede ;D2%20%0%0% Bara 5oss, a m"scara sempre ser"
2??%2??%2??%2??% E*emploH
&s */0(01(+(*150++(0++(0++(0++
+!ora vimos o 5os ;D2%20%?%;0% +inda no caso de 5oss, a m"scara pode ser
omiida% Caso isso ocorra, o ipa'les considera a m"scara como 2??%2??%2??%2??%
E*emploH
&s */0(01(+(*1
6sso corresponde ao 5os ;D2%20%?%;0% <" um recurso para simpli-icar a uili(ao
da m"scara de su'Krede% Gasa uili(ar a 1uanidade de 'is ; e*isenes na
m"scara% +ssim, a m"scara 2??%2??%0%0 vira ;C% + uili(ao -ica assimH
&s */0(01(1(15*G
Oura possi'ilidade a desi!nao de 5oss pelo nome% E*emploH
&s www(chat(com(br
Bara especi-icar 1ual1uer ori!em, uili(e a roa de-aul, ou se4a, 0%0%0%0A0%0%0%0,
am'm admiindo 0A0%
Bd K Fesinaion TdesinoU% Esa'elece o desino do pacoe% Funciona e*aamene
como o Ks, incluindo a sina*e%
Bp K Broocol TproocoloU% Especi-ica o proocolo a ser -ilrado% O proocolo 6B pode
ser especi-icado pelo seu n/mero Tvide AecAproocolsU ou pelo nome% Os
proocolos mais uili(ados so udp, cp e icmp% E*emploH
&p icmp
Campus So Jos ;:3
rea de Telecomunicaes
Odilson Tadeu Valle
Bi K 6nK6ner-ace Tiner-ace de enradaU% Especi-ica a iner-ace de enrada% +s
iner-aces e*isenes podem ser visas com o comando fi-con-i!% O Ki no pode
ser uili(ado com a c5ain O#TB#T% E*emploH
&i ppp1
O sinal _ pode ser uili(ado para sim'oli(ar v"rias iner-aces% E*emploH
&i ethC
e5_ re-ereKse I e50, e5;, e52 ec%
Bo K OuK6ner-ace Tiner-ace de sa.daU% Especi-ica a iner-ace de sa.da% Similar a Ki,
inclusive nas -le*i'ilidades% O Ko no pode ser uili(ado com a c5ain 6&B#T%
U K E*cluso% #ili(ado com Ks, Kd, Kp, Ki, Ko e ouros, para e*cluir o ar!umeno%
E*emploH
&s X *1(1(1(*
6sso re-ereKse a 1ual1uer endereo de enrada, e*ceo o ;0%0%0%;%
&p X tcp
Todos os proocolos, e*ceo o TCB%
BBsport K Source Bor% Bora de ori!em% S$ -unciona com as opes Kp udp e Kp
cp% E*emploH
&p tcp &&sport F1
Ee-ereKse I pora 30 so're proocolo TCB%
BBdport K Fesinaion Bor% Bora de desino% S$ -unciona com as opes Kp udp e K
p cp% Similar a KKspor%
8=%8%= 9Nes
+s principais aes soH
911.P5 K +ceiar% Bermie a passa!em do pacoe%
@ROP K +'andonar% &o permie a passa!em do pacoe, descarandoKo% &o
avisa a ori!em so're o ocorrido%
R.c.15 K 6!ual ao FEOB, mas avisa a ori!em so're o ocorrido Tenvia pacoe icmp
unreac5a'leU%
LOG K Cria um lo! re-erene I re!ra, em AvarAlo!Amessa!es% #sar anes de ouras
aes%
8=%8%> .xemplos comentados de regras de fire3all
!ta,ela filter#
iptables &L
)isa odas as re!ras e*isenes%
iptables &)
+pa!a odas as re!ras sem alerar a pol.ica%
iptables & )]_^H_K K_]
Campus So Jos ;:9
rea de Telecomunicaes
Odilson Tadeu Valle
Esa'elece uma pol.ica de proi'io inicial de passa!em de pacoes enre su'K
redes%
iptables &H )]_^H_K &? K_]
Todos os pacoes oriundos de 1ual1uer su'Krede e desinados a 1ual1uer su'K
rede devero ser descarados%
iptables &H )]_^H_K &? HTTUY
Todos os pacoes oriundos de 1ual1uer su'Krede e desinados a 1ual1uer su'K
rede devero ser aceios%
iptables &H )]_^H_K &s *1(1(1(15F &d www(chat(com(br &? K_]
Os pacoes oriundos da su'Krede ;0%0%0%0 Tm"scara 2??%0%0%0U e desinados ao
5os LLL%c5a%com%'r devero ser descarados%
iptables &H )]_^H_K &s *1(1(1(15F &d www(chat(com(br &? _UgUTY
Os pacoes oriundos da su'Krede ;0%0%0%0 Tm"scara 2??%0%0%0U e desinados ao
5os LLL%c5a%com%'r devero ser descarados% Fever" ser enviado um 6C2B
avisando I ori!em%
iptables &H )]_^H_K &d www(chat(com(br &? K_]
Os pacoes oriundos de 1ual1uer lu!ar e desinados ao 5os LLL%c5a%com%'r
devero ser descarados%
iptables &H )]_^H_K &d *1(1(1(15F &s www(chat(com(br &? K_]
Os pacoes desinados I su'Krede ;0%0%0%0 Tm"scara 2??%0%0%0U e oriundos do
5os LLL%c5a%com%'r devero ser descarados%
iptables &H )]_^H_K &s www(chat(com(br &? K_]
Os pacoes oriundos do 5os LLL%c5a%com%'r e desinados a 1ual1uer lu!ar
devero ser descarados%
iptables &H )]_^H_K &s 011(00*(01(1502 &? K_]
Os pacoes oriundos da su'Krede 200%22;%20%0 Tm"scara 2??%2??%2??%0U e
desinados a 1ual1uer lu!ar devero ser descarados%
iptables &H )]_^H_K &s *1(1(1(+ &p icmp &? K_]
Os pacoes icmp oriundos do 5os ;0%0%0%? e desinados a 1ual1uer lu!ar devero
ser descarados%
iptables &H )]_^H_K &i eth1 &? HTTUY
Os pacoes 1ue enrarem pela iner-ace e50 sero aceios%
iptables &H )]_^H_K &i X eth1 &? HTTUY
Os pacoes 1ue enrarem por 1ual1uer iner-ace, e*ceo a e50, sero aceios%
iptables &H )]_^H_K &s *1(1(1(+ &p tcp &&sport F1 &? L]Q
O r"-e!o de pacoes TCB oriundos da pora 30 do 5os ;0%0%0%? e desinados a
1ual1uer lu!ar dever" ser !ravado em lo!% &o caso, AvarAlo!Amessa!es%
Campus So Jos ;>0
rea de Telecomunicaes
Odilson Tadeu Valle
iptables &H )]_^H_K &p tcp &&dport 0+ &? HTTUY
Os pacoes TCB desinados I pora 2? de 1ual1uer 5os devero ser aceios%
8=%8%? Impasses
+o se -a(er deerminadas re!ras, devemos prever o reorno% +ssim, di!amos 1ue
e*isa a se!uine siuaoH
iptables & )]_^H_K K_]
iptables &H )]_^H_K &s *1(1(1(15F &d */0(01(1(15*G &? HTTU
Com as re!ras aneriores, -ec5amos odo o FOE[+EF e depois a'rimos da su'K
rede ;0%0%0%0 para a su'Krede ;D2%20%0%0% &o enano, no ornamos poss.vel a
resposa da su'Krede ;D2%20%0%0 para a su'Krede ;0%0%0%0% O correo, eno, seriaH
iptables & )]_^H_K K_]
iptables &H )]_^H_K &s *1(1(1(15F &d */0(01(1(15*G &? HTTUY
iptables &H )]_^H_K &d *1(1(1(15F &s */0(01(1(15*G &? HTTUY
8=%8%J .xtensNes
+s e*enses permiem -ilra!ens especiais, principalmene conra aa1ues de
5acNers% \uando necess"rias, devem ser as primeiras lin5as do -ireLall% +s mais
imporanes soH
1ontra Ping
iptables &H )]_^H_K &p icmp &&icmp&t4pe echo&request &? K_]
1ontra Ping of @eat
iptables &H )]_^H_K &p icmp &&icmp&t4pe echo&request &m limit &&limit *5s &?
HTTUY
1ontra ata/ues S4nBflood
iptables &H )]_^H_K &p tcp &m limit &&limit *5s &? HTTUY
1ontra Port scanners a(anados !nmap#
iptables &H )]_^H_K &p tcp &&tcp&flags Od\>HTh>)J\>_OY &m limit &&limit *5s &?
HTTUY
8=%< 5a,ela *95 B *et3or; 9ddress 5ranslator
E*isem v"rios recursos 1ue uili(am &+T% Os mais con5ecidos soH
2ascarameno Tmas1ueradin!U
Eedirecionameno de poras Tpor -orLardin!U
Eedirecionameno de servidores T-orLardin!U
Bro*Q ransparene Transparen pro*QU
Galanceameno de car!a Tload 'alanceU
+umenar a capacidade de numerao dos n/meros 6B, assim mais 5oss
Campus So Jos ;>;
rea de Telecomunicaes
Odilson Tadeu Valle
sero poss.veis na inerne sem precisar aumenar a capacidade de
numerao dos auais :2 'is, ou > 'Qes%
8=%<%1 Mascaramento
O mascarameno uma -orma de -a(er &+T T&eLorN +ddress TranslaionU% Com
isso, poss.vel -a(er uma rede ineira nave!ar na 6nerne com se!urana% + rede
solicia os dados para a m"1uina 1ue -a( o mascarameno% Essa 'usca ais dados
na 6nerne%%%
%%%e os enre!a aos solicianesH
&o enano, um 5os da 6nerne, por vonade pr$pria, no conse!ue ulrapassar o
-ireLall 1ue -a( mascarameno, em direo I redeH
O /nico endereo 6B 1ue ir" circular na 6nerne ser" o do -ireLall%
O mascarameno am'm possui um es1uema de -uncionameno% Como 5aver"
rocas de endereos, deveremos uili(ar a a'ela &+T para -a(er isso%
Campus So Jos ;>2
rea de Telecomunicaes
Odilson Tadeu Valle
8=%<%$ Redirecionamento de portas
O redirecionameno de poras ocorre 1uando dese4amos alerar a pora de
desino de uma re1uisio% E*emploH udo 1ue -or desinado I pora 2: de
1ual1uer m"1uina, 1uando passar pela m"1uina -ireLall, ser" redirecionado para
a pora ;0000 de ouro server%
8=%<%8 Redirecionamento de ser(idores
Todos os pacoes desinados a um servidor ou pora do mesmo, sero
redirecionados para ouro servidor ou pora de ouro servidor%
8=%<%< Prox4 transparente
8 a cnica 1ue -ora o uso de um servidor pro*Q na rede%
8=%<%= Balanceamento de carga
O 'alanceameno de car!a Tload 'alanceU uma cnica uili(ada para disri'uir
car!a em clusers servidores% EnendeKse por cluser, uma srie de servidores
!rupados e sincroni(ados, a -im de conerem os mesmos dados% O load 'alance
o ao de disri'uir os clienes aos servidores mais desocupados% Esse ra'al5o
am'm pode ser -eio por servidores F&S%
8=%<%> @i(is)o do *95
S&+TH aplicaKse 1uando dese4amos alerar o endereo de ori!em do pacoe%
Somene a c5ain BOSTEO#T6&0 -a( S&+T% O mascarameno um e*emplo
de S&+T%
F&+TH aplicaKse 1uando dese4amos alerar o endereo de desino do
pacoe% +s c5ains BEEEO#T6&0 e O#TB#T -a(em F&+T% O redirecionameno
de pora, o redirecionameno de servidor, o load 'alance e o pro*Q
ransparene so e*emplos de F&+T%
8=%<%? Regras de *95
+s re!ras mais uili(adas, alm da maioria dos recursos descrios para uso com a
a'ela -iler, con7m o se!uineH
8=%<%?%1 1ains
E*isem as se!uines c5ainsH
PR.RO"5I*GH uili(ada para analisar pacoes 1ue eso enrando no
Nernel para so-rerem &+T% O BEEEO#T6&0 pode -a(er aes de &+T com o
endereo de desino do pacoe% 6sso con5ecido como F&+T TFesinaion
&+TUb
POS5RO"5I*GH uili(ada para analisar pacoes 1ue eso saindo do
Nernel, ap$s so-rerem &+T% O BOSTEO#T6&0 pode -a(er aes de &+T com
o endereo de ori!em do pacoe% 6sso con5ecido como S&+T TSource
&+TUb
O"5P"5H uili(ada para analisar pacoes 1ue so !erados na pr$pria
Campus So Jos ;>:
rea de Telecomunicaes
Odilson Tadeu Valle
m"1uina e 1ue iro so-rer &+T% O O#TB#T pode -a(er aes de &+T com o
endereo de desino do pacoe% Tam'm F&+T%
8=%<%?%$ OpNes
B9 K +ppend Tane*arU%
B@ K Felear%
8=%<%?%8 @ados
Bt K Ta'le Ta'elaU% Esa'elece a a'ela a ser uili(ada% + a'ela de-aul, por
omisso, -iler% Bara o mascarameno ou &+T ser" na% E*emploH
iptables &t nat &H (((
BBto K uili(ado para de-inir 6B e pora de desino, ap$s um F&+T, ou de ori!em,
ap$s um S&+T% Feve ser uili(ado ap$s uma ao TK4 aoU% +ssimH
&? K\HY &&to *1(1(1(0
&? K\HY &&to *1(1(1(0:F1
&? O\HY &&to */0(01(1(0
BBdport K assim como Kd de-ine um 5os de desino, KKdpor de-ine uma pora de
desino% Feve ser uili(ado anes de uma ao TK4 aoU% +nes de KKdpor, deve
ser especi-icado um proocolo TKpU% E*emploH
&d *0/(01(1(* &p tcp &&dport F1 &? K\HY &&to *1(1(1(0
BBsport K assim como Ks de-ine um 5os de ori!em, KKspor de-ine uma pora de
ori!em% Feve ser uili(ado anes de uma ao TK4 aoU%
BBtoBport K de-ine uma pora de desino, ap$s um EEF6EECT%
O'sH + maioria dos dados '"sicos apresenados para a a'ela -iler coninuam
valendo% E*emploH Kp servir" para de-inir um proocolo de redeb Kd de-ine um 5os
de desino%
8=%<%?%< 9Nes
S*95 K #ili(ado com BOSTEO#T6&0 para -a(er aes de mascarameno da
ori!em%
@*95 K #ili(ado com BEEEO#T6&0 e O#TB#T para -a(er aes de
redirecionameno de poras e servidores, 'alanceameno de car!a e pro*Q
ransparene% Caso a pora de desino no se4a especi-icada, valer" a pora de
ori!em% &o -ireLall, a pora 1ue ser" redirecionada no pode e*isir ou esar
ocupada por um daemon%
M9S]".R9@. K Fa( mascarameno na sa.da de dados%
R.@IR.15 K Eedireciona uma re1uisio para uma pora local do -ireLall%
8=%<%J .xemplos comentados de regras de fire3all
!ta,ela nat#
iptables &t nat &L
Campus So Jos ;>>
rea de Telecomunicaes
Odilson Tadeu Valle
2osra as re!ras de &+T aivas%
iptables &t nat &)
+pa!a odas as re!ras de &+T e*isenes%
iptables &t nat &H ]OY_]bYJ\Q &o ppp1 &? 3HOabU_HKU
Todos os pacoes 1ue sa.rem pela iner-ace ppp0 TmodemU sero mascarados%
6sso d" um n.vel de se!urana elevado I rede 1ue es" ar"s da ppp0% 8 uma 'oa
re!ra para nave!ao na 6nerne% &oe 1ue esse ipo de mascarameno no usa
S&+T%
iptables &t nat &H ]OY_]bYJ\Q &d 151 &? 3HOabU_HKU
Tem o mesmo e-eio da re!ra anerior% &o enano, parece ser menos se!ura,
pois esa'elece 1ue 1ual1uer pacoe desinado a 1ual1uer oura rede, di-erene
da inerna, ser" mascarado% + re!ra anerior re-ereKse aos pacoes 1ue saem por
deerminada iner-ace% + opo Kd 0A0 poderia ser Kd 0%0%0%0A0 am'm% 8 uma
oura re!ra para nave!ao na 6nerne%
iptables &t nat &H _U_]bYJ\Q &t nat &p tcp &d *1(1(1(0 &&dport F1 &? K\HY &&to
*/0(01(1(*
Eedireciona odos os pacoes desinados I pora 30 da m"1uina ;0%0%0%2 para a
m"1uina ;D2%20%0%;% Esse ipo de re!ra e*i!e a especi-icao do proocolo% Como
no -oi especi-icada uma pora de desino, a pora de ori!em T30U ser" manida
como desino%
iptables &t nat &H ]bYbY &p tcp &d *1(1(1(*1 &? K\HY &&to *1(1(1(*
\ual1uer pacoe TCB, ori!inado na m"1uina -ireLall, desinado a 1ual1uer pora
da m"1uina ;0%0%0%;0, ser" desviado para a m"1uina ;0%0%0%; %
iptables &t nat &H ]OY_]bYJ\Q &o eth1 &? O\HY &&to 011(01(1(*
Essa re!ra -a( com 1ue odos os pacoes 1ue iro sair pela iner-ace e50 en5am
o seu endereo de ori!em alerado para 200%20%0%; %
iptables &t nat &H _U_]bYJ\Q &i eth1 &? K\HY &&to */0(01(1(*
Todos os pacoes 1ue enrarem pela e50 sero enviados para a m"1uina
;D2%20%0%;
iptables &t nat &H _U_]bYJ\Q &i eth1 &? K\HY &&to */0(01(1(*&*/0(01(1(,
+1ui 5aver" o load 'alance% Todos os pacoes 1ue enrarem pela e50 sero
disri'u.dos enre as m"1uinas ;D2%20%0%; , ;D2%20%0%2 e ;D2%20%0%: %
iptables &t nat &H _U_]bYJ\Q &s *1(1(1(15F &p tcp &&dport F1 &? _UKJ_UTY &&to&
port ,*0F
Todos os pacoes TCB 1ue vierem da rede ;0%0%0%0, com m"scara 2??%0%0%0,
desinados I pora 30 de 1ual1uer 5os, no sairob sero redirecionados para a
pora :;23 do -ireLall% 6sso o passo necess"rio para -a(er um pro*Q
ransparene% O pro*Q uili(ado dever" aceiar esse ipo de recurso% &o caso, o
S1uid, 1ue aceia ranspar7ncia, dever" esar insalado na m"1uina -ireLall,
servindo na pora :;23%
Campus So Jos ;>?
rea de Telecomunicaes
Odilson Tadeu Valle
iptables &t nat &H ]OY_]bYJ\Q &s *E0(*GF(*(1502 &o eth* &? O\HY 011(01(+(1502
#ma siuao ineressaneH odos os pacoes 1ue sa.rem da rede ;92%;C3%;%0
sero rans-ormados em 200%20%?%0%
+pesar de esarmos lidando com um -ireLall, 1ue um roeador conrolado, 5" a
possi'ilidade de -a(ermos al!umas operaes denro da mesma su'Krede% &o
enano, isso em 1ue ser 'em esudado% 2uias ve(es ir" e*i!ir re!ras especiais
de roeameno es"ico Tcomando froueU%
8=%= Sal(ando e recuperando tudo
+s re!ras ipa'les podero ser salvas com o comandoH
iptables&save > 5caminhoRdoRarquivo5nomeRdoRarquivo
+ recuperao poder" ser -eia pelo comandoH
iptables&restore < 5caminhoRdoRarquivo5nomeRdoRarquivo
#m .pico e*emplo de carre!ameno de re!ras de ipa'les, ap$s a iniciali(ao do
sisema, seriaH
echo * > 5proc5s4s5net5ipv25ipRforward
iptables&restore < 5etc5firewall
6sso pode ser inserido no -im do ar1uivo AecArc%local%
8=%> 9umentando o nX(el de segurana
Caso dese4e aumenar o n.vel de se!urana, eviando aa1ues diversos, di!ie
CO2O BE62E6E+S re!rasH
iptables &H )]_^H_K &p icmp &&icmp&t4pe echo&request &? K_]
iptables &H )]_^H_K &p icmp &&icmp&t4pe echo&request &m limit &&limit *5s &?
HTTUY
iptables &H )]_^H_K &p tcp &m limit &&limit *5s &? HTTUY
iptables &H )]_^H_K &p tcp &&tcp&flags Od\>HTh>)J\>_OY &m limit &&limit *5s &?
HTTUY
8=%? Instalando e configurando
Bara insalarmos o -ireLall ipa'les 'asa di!iarmos o comandoH
urpmi iptables
+s con-i!uraes so -eias com as inseres das re!ras, con-orme indicado nos
iens acima%
Campus So Jos ;>C
rea de Telecomunicaes
Odilson Tadeu Valle
8> 0ire3all com Sore3all
8>%1 Introdu)o
1<
O S5oreline FireLall, comumene con5ecido como S5oreLall, uma -erramene
de Walo n.velX para con-i!urar o ipa'les% Voc7 descreve as necessidades de seu
-ireLall usando enradasAdireivas num con4uno de ar1uivos de con-i!urao% O
S5oreLall l7 eses ar1uivos e mona as re!ras do ipa'les para aender suas
demandas% O S5oreLall pode usar um 5ardLare dedicado de -ireLall, um sisema
Wmuli-uncionalX de !aeLaQAroeadorAservidor ou uma m"1uina com sisema
0&#A)inu*%
S5oreLall no um daemon% #ma ve( 1ue o S5oreLall en5a con-i!urado o
&e-iler Tipa'lesU, seu servio -inali(a e no permanece um processo S5oreLall
rodando no sisema% O pro!rama As'inAs5oreLall pode ser usado a 1ual1uer
momeno para moniorarAa4usar o &e-iler -ireLall%
Caracer.sicasH
So-isicado%
Fle*.vel, provavelmene a -erramena de con-i!urao do &e-iler mais
-le*.vel da aualidade%
E*ensamene documenado%
Vem incluso nas principais disri'uies%
8 consanemene auali(ado%
+l!umas alernaivas ao S5oreLallH
0irestarter K 5pHAALLL%-sKsecuriQ%com
0ire3all Builder K 5pHAALLL%-L'uilder%or!
9rnods IP59BL.S 0ire3all Script K 5pHAArocNQ%eld%leidenuniv%nl
2e,min K 5pHAALLL%Le'min%com
0ire&OL K 5pHAA-ire5ol%source-or!e%ne
8>%$ eonas
8>%$%1 9r/uitetura de Gonas
Fi-erenemene de 1uase odas as ouras -erramenas de con-i!urao do
&e-iler dispon.veis, S5oreLall ra'al5a com conceio de VO&+S% S5oreLall no
assume nen5um papel espec.-ico a cada (ona Tdi-erene de ouras -erramenas
1ue e*pliciamene de-inem (onas 6nerne, F2V, ec%U, caracer.sica so're a
1ual recaem a maior pare de sua -le*i'ilidade%
#ma (ona um conceio a'srao 1ue ideni-ica a ori!em e o desino de um
pacoe% +s mesmas se uili(am para a de-inio de re!ras de aceiao ou recusa
de pacoes em -uno de sua proced7ncia ou desino T4uno com ouras
caracer.sicas do mesmoU% +s (onas podem ou no esar associadas a iner-aces
de rede, su'redes de 6B ou con4unos de 6Bs Tmediane o uso do pac5 ipseU%
;>Te*o o'ido de 5pHAALLL%!rulic%or!%arAevenosAc5arlasAs5oreLallK200?K09%5ml
Campus So Jos ;>D
rea de Telecomunicaes
Odilson Tadeu Valle
8>%$%$ eona Wf3W
+ /nica (ona e*pliciamene associada a um e1uipamenoA6B a (ona J-LJ, a 1ual
JconmJ o -ireLall 1ue se es" con-i!urando% 8 imporane no momeno de
con-i!urar o S5oreLall asse!uraKse de 1ue -oram con-i!uradas vias de aceso
su-icienes I (ona J-LJ do lu!ar onde se es" ra'al5ando pois, em caso
conr"rio, podeKse perder o acesso ao mesmo%
8>%8 9r/ui(os de configura)o
Todos os ar1uivos de con-i!urao do S5oreLall so documenados e conm
uma srie de e*emplos% +'ai*o veremos as principais -uncionalidades dos
principais ar1uivos de con-i!urao do mesmo%
8>%8%1 sore3all%conf
8 o principal ar1uivo de con-i!urao do S5oreLall% +l!umas das vari"veis
imporanes a se con-i!urar nese ar1uivo soH
ST+ET#BlE&+G)EF, deveKse a4usar para ^es, se no no WeremosX
-ireLall%
+F26&6S+GSE&T26&FEF, se es" a4usada para &o, somene o r"-e!o
lisado em AecAs5oreLallArouesopped sero aceios 1uando o S5oreLall
-or parado% Caso ese4a em ^es, odas as cone*es sero aceias%
)O0E+TE e )O0G#EST, eses parMmeros indicamAlimiam a roao dos
lo!s e a a*a de pacoes 1ue so re!isrados% 8 /il 1uando se !eram
muios pacoes inv"lidos na rede o 1ue poderia !erar mui.ssimo consumo
do processador no -ireLall%
6BlFOE[+EF6&0, ese parMmero deermina se o S5oreLall deve ou no
5a'iliar o encamin5ameno de pacoes 6BV>%
8>%8%$ Gones
8 nese ar1uivo 1ue se de-inem as (onas do -ireLall Te*ceo a (ona W-LX 1ue
sempre de-inidaU% E*emplosH
Sf]\U YdU
fw firewall
net ipv2
loc ipv2
dm= ipv2
8>%8%8 interfaces
&ese ar1uivo se de-inem as iner-aces 1ue o -ireLall omar" cona e sua poss.vel
associao a uma (ona Tpode no ser necess"rioU% +lm diso se ideni-icam
ceras propriedades a respeio da WinerpreaoX dos pacoes 1ue enram ou
Campus So Jos ;>3
rea de Telecomunicaes
Odilson Tadeu Valle
saem pelas mesmas% O -ormao de cada de-inio H
f]\U J\YU_)HTU Z_]HKTHOY ]YJ]\O
E*emplosH
dm= eth* detect
net eth* detect tcpflags>dhcp>routefilter>nosmurfs>logmartians
loc eth1 detect tcpflags>detectnets>nosmurfs
8>%8%< polic4
&ese ar1uivo se de-inem as pol.icas para os pacoes 1ue ra-e!am enre uma
(ona e oura% O -ormao das de-inies H
O]b_TU KUOY ]LJTd L]Q LUVUL LJ3JY:Zb_OY
+s pol.icas poss.veis soH
+CCEBT, aceiaKse a cone*o%
FEOB, i!noraKse a cone*o%
EEJECT, re4eiaKse e*pliciamene a cone*o%
\#E#E, envia o pedido I uma aplicao com o War!eX \#E#E%
CO&T6&#E, o pedido de cone*o coninua a ser analisado por ouras re!ras%
&O&E, assume 1ue nunca 5aver" cone*o da ori!em para o desino%
E*emplosH
SO]b_TU KUOY ]LJTd L]Q LUVUL LJ3JY:Zb_OY
!)^ net HTTUY
!)^ dm= HTTUY
!)^ loc HTTUY
!)^ all HTTUY
SS olicies for traffic originating from the Jnternet =one BnetD
net dm= HTTUY
net !)^ HTTUY
net loc K_] info
net all K_] info
SS YNU )]LL]^J\Q ]LJTd 3bOY ZU LHOY
all all HTTUY
Campus So Jos ;>9
rea de Telecomunicaes
Odilson Tadeu Valle
8>%8%= rules
Brovavelmene ese o ar1uivo de con-i!urao mais imporane% +1ui se
de-inem as re!ras 1ue permiem ou ne!am o acesso a servios e poras dese e a
deerminadas (onas do -ireLall% Tam'm se de-inem as re!ras de F&+T e
re!isro de ceros pacoes% O -ormao das re!ras H
HTYJ]\ O]b_TU KUOYR_]Y] KUOYR]_Y O]b_TUR]_YBOD ]_JQJ\HLRKUOY _HYURLJ3JY bOU_5Q_]b
+s aes podem serH +CCEBT, FEOB, EEJECT, F&+T, F&+TK, EEF6EECT,
CO&T6&#E, )O0, \#E#E ou uma ao de-inida pelo usu"rio%
E*emplosH
_UKJ_UTY loc F1F1 tcp www & X011(*,+(0,,(*
HTTUY:info loc net tcp 0+
HTTUY net:011(*,+(0,,(* loc
SS _edirecionamento de ip e portas
K\HY net loc:*E0(*GF(*(E tcp 01>0*>00>+,>F1 & 011(*,+(0,,(E
K\HY net loc:*E0(*GF(*(/:00 tcp 0000 & 011(*,+(0,,(E
8>%8%> mas/
Ese o ar1uivo uili(ado para de-inir mascarameno e S&+T% 8 essencial para as
redes locais 1ue dese4am se conecar I inerne via -ireLall% O -ormao das
de-inies H
J\YU_)HTU ObZ\UY HKK_UOO _]Y] ]_YBOD JOUT
E*emploH
eth1 eth*
8>%8%? Outros
Ouros ar1uivos de con-i!urao Tlisa incompleaU /eis soH
ostsH #ili(aKse para associar !rupos de 5oss a uma (ona% Em especial
para de-inir m/liplas (onas so're uma iner-ace%
tunnelsH #ili(aKse para con-i!urar auomaicamene re!ras de &e-iler
para ipos disinos de uneis T6BSEC, OpenVB&, ec%U
tcrulesH #ili(aKse para carre!ar re!ras de c T-erramena para a
con-i!urao dos servios de ra--ic s5apin! do NernelU desde o -ireLall%
2uios mais%%% Tver AecAs5oreLallU
8>%< 9lguns exemplos HreaisI
Eeirado de 5pHAALLL%!rulic%or!%arAevenosAc5arlasAs5oreLallK200?K09%5ml%
Campus So Jos ;?0
rea de Telecomunicaes
Odilson Tadeu Valle
8>%<%1 0ire3all standalone
#m -ireLall conecado a 6nerne mediane uma iner-ace ppp% Se considera 1ue
5" somene uma (ona T&eU so're a 1ual WvivemX os poss.veis clienes%
AecAs5oreLallAs5oreLall%con-
OYH_YbRU\HZLUKAdes
JR)]_^H_KJ\QA]ff
SLHOY LJ\U && K] \]Y _U3]VU
AecAs5oreLallA(ones
net \et Jnternet
SLHOY LJ\U & HKK d]b_ U\Y_JUO HZ]VU YNJO ]\U & K] \]Y _U3]VU
AecAs5oreLallAiner-aces
net pppC & norfc*E*F>nobogons>routefilter>logmartians>blac.list>tcpflags>nosmurfs
SLHOY LJ\U & HKK d]b_ U\Y_JUO HZ]VU YNJO ]\U & K] \]Y _U3]VU
AecAs5oreLallApolicQ
fw all HTTUY
net all K_] info
all all _UgUTY info
SLHOY LJ\U && K] \]Y _U3]VU
AecAs5oreLallArules
Hllow^eb net fw S Oervidor http>https
HllowOON net fw S Oervidor ssh
Hllowing net:*/0(*G(1(15*G fw
HTTUY net:*/0(*G(1(15*G fw tcp *1111
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO ]\U && K] \]Y _U3]VU
8>%<%$ 0ire3all numa tXpica rede de Gonas e interfaces
Ese caso corresponde ao de 1ual1uer rede .pica, onde se em uma rede
inerna 1ue se dese4a conecar I Te proe!er daU 6nerne% &ese caso assumimos
1ue a rede inerna es" conecada a uma iner-ace e5erne e50 e a 6nerne por
uma iner-ace ppp% +ssumimos am'm 1ue dese4aKse -a(er mas1ueradin! da
rede inerna e 1ue o servidor possui um dom.nio F<CB para a auo con-i!urao
dos 5oss na rede local%
AecAs5oreLallAs5oreLall%con-
Campus So Jos ;?;
rea de Telecomunicaes
Odilson Tadeu Valle
OYH_YbRU\HZLUKAdes
SLHOY LJ\U && K] \]Y _U3]VU
AecAs5oreLallA(ones
loc Local Local networ.s
net \et Jnternet
SLHOY LJ\U & HKK d]b_ U\Y_JUO HZ]VU YNJO ]\U & K] \]Y _U3]VU
AecAs5oreLallAiner-aces
net pppC & norfc*E*F>nobogons>routefilter>logmartians>blac.list>tcpflags>nosmurfs
loc eth1 detect dhcp
SLHOY LJ\U & HKK d]b_ U\Y_JUO HZ]VU YNJO ]\U & K] \]Y _U3]VU
AecAs5oreLallApolicQ
loc net HTTUY
Sloc fw HTTUY
net all K_] info
all all _UgUTY info
SLHOY LJ\U && K] \]Y _U3]VU
AecAs5oreLallAmas1
pppC eth1
SLHOY LJ\U && HKK d]b_ U\Y_JUO HZ]VU YNJO LJ\U && K] \]Y _U3]VU
AecAs5oreLallArules
Hllow^eb fw all
Hllow^eb all fw S Oervidor http>https Bpara ambas =onasD
HllowOON fw all
HllowOON loc fw S Oervidor ssh para rede interna
HTTUY:info net fw tcp 00111 S Oervidor ssh para Jnternet BJnformando sobre
conex@es estabelecidasD
HllowO3Z loc fw S Oervidor samba
HllowO3Z fw loc S Oervidor samba
HTTUY loc fw tcp ,*0F
Campus So Jos ;?2
rea de Telecomunicaes
Odilson Tadeu Valle
HTTUY fw all tcp GGG/:GGGE
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO ]\U && K] \]Y _U3]VU
8>%<%8 MKltiplas Gonas so,re uma interface
&ese e*emplo vamos supor uma con-i!urao de 5ardLare e rede id7nica ao
caso anerior, ou se4a, um -ireLallAroeador com duas iner-aces, uma e5erne
e50 conecada I rede inerna 1ue dese4amos conecar I inerne e uma iner-ace
ppp 1ue coneca o 5os a dia rede% + di-erena 1ue a!ora dese4amos
discriminar enre duas classes de 5oss 1ue podem conecarKse desde a rede
localH um com acesso a odos os servios de rede dispon.veis e ouro 1ue pode
uili(ar somene 5p so're a inerne e smp no -ireLall onde es" insalado um
2T+ T2ail Trans-er +!enU% Tam'm dese4amos 1ue os 5oss da rede inerna
se4am con-i!urados via d5cp%
AecAs5oreLallAs5oreLall%con-
OYH_YbRU\HZLUKAdes
SLHOY LJ\U && K] \]Y _U3]VU
AecAs5oreLallA(ones
loc0 Local Local networ.s
loc* Local Local networ.s
net \et Jnternet
SLHOY LJ\U & HKK d]b_ U\Y_JUO HZ]VU YNJO ]\U & K] \]Y _U3]VU
AecAs5oreLallAiner-aces
net pppC & norfc*E*F>nobogons>routefilter>logmartians>blac.list>tcpflags>nosmurfs
& eth1 detect dhcp
SLHOY LJ\U & HKK d]b_ U\Y_JUO HZ]VU YNJO ]\U & K] \]Y _U3]VU
AecAs5oreLallA5os Tprimeira opoU
loc* eth1:*E0(*GF(1(150+
loc0 eth1:*E0(*GF(1(*0F50+
net eth1:1(1(1(151
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO LJ\U && K] \]Y _U3]VU
AecAs5oreLallA5os Tse!unda opoU
loc0 eth1:*E0(*GF(1(*115,0>*E0(*GF(1(*1*5,0>*E0(*GF(1(*105,0
loc* eth1:*E0(*GF(1(1502
Campus So Jos ;?:
rea de Telecomunicaes
Odilson Tadeu Valle
net eth1:1(1(1(151
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO LJ\U && K] \]Y _U3]VU
AecAs5oreLallApolicQ
loc* net HTTUY
loc0 net _UgUTY
loc* loc0 HTTUY
loc0 loc* HTTUY
net all K_] info
all all _UgUTY info
SLHOY LJ\U && K] \]Y _U3]VU
AecAs5oreLallArules
Hllow^eb loc0 net
HllowO3Y loc0 fw
Hllow^eb fw all
Hllow^eb loc* fw S Oervidor http>https Bpara ambas =onasD
HllowOON fw all
HllowOON loc* fw S Oervidor ssh para rede interna
HTTUY:info net fw tcp 00111 S Oervidor ssh para Jnternet BJnformando sobre
conex@es estabelecidasD
HllowO3Z loc* fw S Oervidor samba
HllowO3Z fw loc* S Oervidor samba
HllowO3Z fw loc0 S Oervidor samba
HTTUY loc fw tcp ,*0F
HTTUY fw all tcp GGG/:GGGE
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO ]\U && K] \]Y _U3]VU
8>%<%< Prox4 transparente com S/uid
AecAs1uidAs1uid%con-
HTL localRnetwor. src *E0(*GF(1(1502
Campus So Jos ;?>
rea de Telecomunicaes
Odilson Tadeu Valle
httpRaccess allow localRnetwor.
httpdRaccelRhost virtual
httpdRaccelRport F1
httpdRaccelRwithRprox4 on
httpdRaccelRusesRhostRheader on
AecAs5oreLallArules
_UKJ_UTY loc ,*0F tcp www
HTTUY fw net tcp www
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO ]\U && K] \]Y _U3]VU
8>%<%= Regras para P$P
AecAs5oreLallArules Tp2p so're o -ireLallU
HTTUY net fw tcp GFF*:GFFE>2GG*>2GG0>,G/**
HTTUY net fw udp GFF*:GFFE>2GG+>2G/0
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO ]\U && K] \]Y _U3]VU
AecAs5oreLallArules Tp2p so're una m"1uina inernaU
K\HY net loc:*E0(*GF(1(*11 tcp GFF*:GFFE>2GG*>2GG0>2/**
K\HY net loc:*E0(*GF(1(*11 udp GFF*:GFFE>2GG+>2G/0
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO ]\U && K] \]Y _U3]VU
8>%<%> Regras para @*95
AecAs5oreLallArules
K\HY:info net loc:*E0(*GF(1(0 tcp www
K\HY:info net loc:*E0(*GF(1(0 tcp 22,
K_] loc:X*E0(*GF(1(0 all tcp 0+
K\HY:info net loc:*E0(*GF(1(0 tcp 0+
SLHOY LJ\U && HKK d]b_ U\Y_JUO ZU)]_U YNJO ]\U && K] \]Y _U3]VU
8>%= Instala)o e configura)o
Bara insalarmos o S5oreLall di!iamos o s comandoH
Campus So Jos ;??
rea de Telecomunicaes
Odilson Tadeu Valle
urpmi shorewall
Ediamos como m.nimo os ar1uivos AecAs5oreLallA
(ones
iner-aces
policQ e
rules
se!undo os modelos descrios aneriormene%
8? 9ntiB(Xrus
8?%1 Introdu)o
1=
Braicamene no e*isem v.rus 1ue aa1uem o sisema )inu*% O moivo na
verdade a so'reposio de al!uns -aores lisados a se!uir%
Bara 1ue um v.rus in-ece um pro!rama e*ecu"vel num sisema com Nernel
)inu*, numa disro 0&#A)inu* TFe'ian, SlacNLare, Eed<a, Suse, #'unu,
@urumin, 2andriva, ec%U por e*emplo, o e*ecu"vel precisa esar em ar1uivo com
permisso de escria para o usu"rio 1ue ese4a aivando o v.rus% Tal siuao
incomum% &uma insalao desNop, via de re!ra os ar1uivos e*ecu"veis 7m
como dono ToLnerU o adminisrador do sisema TrooU, e rodam em processo de
usu"rio comum% Ou se4a, a parir de uma cona noKprivile!iada%
+lm do 1ue, 1uano menos e*periene -or o usu"rio, menos prov"vel 1ue en5a
ele mesmo -eio a insalao do e*ecu"vel, e porano, 1ue se4a o oLner do
ar1uivo correspondene% +ssim, os usu"rios de )inu* 1ue menos enendem dos
peri!os de in-eco viral so os 1ue 7m pasas pessoais Tdire$rio 5omeU menos
-reis para isso% + medida 1ue os usu"rios vo se Wespeciali(andoX vo
enendendo do assuno e sa'endo as conse1c7ncias dos v.rus%
Brosse!uindo, ainda 1ue um v.rus consi!a in-ecar um pro!rama e*ecu"vel, sua
misso de proli-erarKse es'arra em di-iculdades das 1uais os limies nas
permisses do dono do ar1uivo in-ecado so apenas o comeo% +s di-iculdades
coninuam nos pro!ramas para conecividade, por serem esses no )inu*
consru.dos conservadoramene, sem os recursos de macros em alo n.vel 1ue
7m permiido, por e*emplo, os recenes v.rus de [indoLs propa!aremKse o
rapidamene%
Esse conservadorismo no uma caracer.sica do )inu*, mas re-lee
direamene imporanes di-erenas na 'ase de usu"rios de plaa-ormas livres e
proprie"rias% Fi-erenas na -orma como essas 'ases auam no processo de
desenvolvimeno, e na -orma como a ro'use( e a popularidade dos pro!ramas
a-eada por essa auao, aravs dos respecivos modelos de licena e de
ne!$cio% &a -orma, por e*emplo, em 1ue vacinas auam% +s lies aprendidas
pela o'servao do 1ue aconece no ouro modelo servem, no modelo
cola'oraivo, para vacinar no o so-Lare em si, mas o processo e a esra!ia de
desenvolvimeno dos so-Lares livres, livres inclusive das esra!ias de ne!$cio
de ineressados 1ue l5es se4am con-lianes%
+plicaivos e sisemas 'aseados em )inu* so 1uase odos de c$di!o -one
;?Te*o o'ido de 5pHAALLL%cic%un'%'rAdocenesApedroAra'sAviruslnollinu*%5ml
Campus So Jos ;?C
rea de Telecomunicaes
Odilson Tadeu Valle
a'ero% Fevido I 1uase oalidade desse mercado esar acosumado I
disponi'ilidade do c$di!oK-one, produos disri'u.dos apenas em -ormao
e*ecu"vel so ali raros, e enconram mais di-iculdade para -irmar presena% 6sso
em dois e-eios no eco sisema viral, se considerarmos 1ue a propa!ao ocorre
em -ormao e*ecu"vel% Brimeiro, pro!ramas com c$di!o -one a'ero so lu!ares
di-.ceis para v.rus se esconderem% Se!undo, a TreUinsalao por compilao do
c$di!oK-one cora compleamene um dos principais veores de propa!ao dos
v.rus%
Cada um desses o's"culos represena uma 'arreira si!ni-icaiva% Borm,
1uando essas 'arreiras auam em con4uno 1ue a vida do v.rus se complica% #m
v.rus de compuador, da mesma -orma 1ue o 'iol$!ico, precisa de uma a*a de
reproduo maior do 1ue a a*a de erradicao TmoreU, para se proli-erar% &a
plaa-orma )inu*, cada um desses o's"culos redu( si!ni-icaivamene a a*a de
reproduo% E, se a a*a de reproduo cai a'ai*o do n.vel necess"rio para
su'siuir a populao erradicada, o v.rus es" condenado I e*ino nesse
am'iene, mesmo anes das no.cias alarmisas so're o poencial de dano Is
v.imas%
8?%1%1 Mas ent)o- /ual [ a fun)o do anti(Xrus no
Linuxb
<" aniv.rus 1ue rodam no )inu* e voc7 deve ouvir -alar neles de ve( em 1uando%
&a verdade, esses pro!ramas permiem 1ue uma m"1uina )inu* procure v.rus de
compuadores pessoais, m"1uinas [indoLs, 2acinos5, ec, e no propriamene
v.rus para )inu*% Esses aniv.rus so muio uili(ados 1uando o )inu* es"
rodando como servidor de email ou ar1uivos, permiindo 1ue se4am pes1uisadas
odas as mensa!ens 1ue -orem rece'idas, por e*emplo%
8?%$ Instalando e configurando o anti(Xrus 1L9M97
1>
O Clan +niVirus um pacoe de -erramenas aniv.rus so're licena 0B)
desen5ado especi-icamene para an"lise de correio elerRnico em servidores de
correio% Ese pacoe conm v"rias uilidades nomeadamene um servio com
paralelismo TmuliK5readedU -le*.vel e escal"vel, um uili"rio de an"lise para
lin5a de comandos e uma -erramena avanada para auali(ao auom"ica da
Gase de Fados% O n/cleo do pacoe um moor aniKviral dispon.vel como
'i'lioeca%
Fe se!uida so lisadas as suas principais -uncionalidadesH
analisador de lin5a de comandos
servio r"pido e com paralelismo com supore para an"lise auom"ica Wao
acessoX
iner-ace miler para o sendmail
auali(ador avanado para a Gase de Fados com supore para scrips e
assinauras di!iais
'i'lioeca C para an"lise viral
an"lise Wao acessoX T)inu*q and FreeGSFqU
;CTe*o o'ido de 5pHAALLL%clamav%neAa'ouA
Campus So Jos ;?D
rea de Telecomunicaes
Odilson Tadeu Valle
m/liplas auali(aes di"rias da Gase de Fados de v.rus Tconsular p"!ina
o-icial para veri-icar n/mero oal de assinaurasU
supore incorporado para v"rios -ormaos de ar1uivos, nomeadamene Vip,
E+E, Tar, 0(ip, G(ip2, O)E2, Ca'ine, C<2, Gin<e*, S6S e ouros
supore incorporado da maioria dos -ormaos de correio
supore incorporado de e*ecu"veis E)F e -ic5eiros e*ecu"vei por"veis
comprimidos com #B=, FS0, Beie, &sBacN, LLpacN:2, 2E[, #pacN e
o-uscados com S#E, ^0da CrQpor e ouros
supore incorporado para -ormaos de documenos comuns nomeadamene
ar1uivos 2S O--ice e 2acO--ice, <T2), ETF e BFF%
+ disri'uio 2andriva adoa naivamene a insalao do C)+2+V, mas caso o
mesmo no ese4a insalado 'asa e*ecuar o comandoH
urpmi clamav
+!ora 1ue 4" insalamos o clamav em nosso sisema, 5ora de con-i!urarmos o
so-Lare aravs de seu ar1uivo de con-i!urao AecAclamav%con-H
;D
vi clamav(conf
f E*emplo
AvarAlo!AclamavAclamav%lo!
)o!File2a*Si(e 0
)o!Time
)o!SQslo!
BidFile AvarArunAclamavAclamd%pid
TemporarQFirecorQ Amp
Faa'aseFirecorQ AvarAli'Aclamav
)ocalSocNe AvarArunAclamavAclamd%socN
#ser clamav
Scan2ail
+rc5ive2a*FileSi(e ;02 f ese parMmero di( o aman5o m"*imo da
mensa!em em ane*o 1ue ser" scaneada%
ClamuNoScanOn)ine
f +crescene aindaH
ClamuNo6ncludeBa5 A5ome
ClamuNo6ncludeBa5 AvarAspool f essa lin5a discrimina os dire$rios a
serem scaneados
Salve e prono% +!ora vamos criar os dire$rios se necess"rioH
m.dir 5var5log5clamav
chown clamav:root 5var5log5clamav
m.dir 5var5run5clamav
chown clamav:root 5var5run5clamav
Fepois de con-i!urar o clamav%con-, a!ora iremos con-i!urar o -res5clam%con-,
1ue o respons"vel pelas auali(aes do 'anco de dados de v.rus do clamav%
;DTe*o o'ido de 5pHAALLL%vivaolinu*%com%'rAari!osAver+ri!o%p5pScodi!om9>?]pa!inam;
Campus So Jos ;?3
rea de Telecomunicaes
Odilson Tadeu Valle
&o sie da clamav TLLL%clamav%neU e*ise uma seo de mirrors
T5pHAALLL%clamav%neAmirrors%5mlU 1ue em os endereos dos mirrors
dispon.veis para auali(ao%
vi 5etc5freshclam(conf
#pdae)o!File AvarAlo!AclamavA-res5clam%lo!
Faa'ase2irror clamav%sonic%ne
Faa'ase2irror clamav%*mundo%ne
Faa'ase2irror daa'ase%clamav%ne
f voc7 pode escol5er o mirror 1ue 1uiser no sie da clamav
f Caso ese4a comenado descomene ou alere o camin5o
&oi-QClamd AecAclamav%con-
Feio as modi-icaes, salve o ar1uivo e depois e*ecue o -res5clam no seu
erminalH
freshclam
Ele ir" 'ai*ar as /limas auali(aes de v.rus da inerne%
8?%8 Integrando o 1L9M97 ao Postfix
Bara 1ue o Bos-i* escaneie odos os emails 1ue enram ou saem do servidor
devemos con-i!urar o +2aViS Z + 2ail Virus Scanner, 1ue ir" usar o C)+2+V para
escanear odas as mensa!ens de email% O +mavis uma iner-ace enre o 2T+
T2essa!e Tran-er +!enU e um ou mais sisemas de aniv.rus% Brimeiramene
devemos insalar o +2aViS com o comandoH
urpmi amavis
O servio 1ue 4" vem previamene con-i!urado, caso dese4emos alerar al!um
parMmero devemos acessar o ar1uivo AecAamavisdAamavisd%con-% Em se!uida
devemos iniciali(ar o mesmo com o comandoH
service amavisd start
Supondo 1ue voc7 4" em o Bos-i* insalado e -uncionando no so necess"rios
mais a4uses, pois os pacoes con-i!uram odos os servios e ar1uivos
necess"rios%
8?%< Integrando o 1L9M97 ao Sam,a
Bara con-i!urarmos o sam'a para escanear odos os ar1uivos 1ue WpassamX por
ele devemos primeiramene insalar o pacoe sam'aKvscanKclamav com o
comandoH
urpmi samba&vscan&clamav
Em se!uida devemos criar um dire$rio %recQcle em cada um dos dire$rios
comparil5ados pelo Sam'a com permisso DDD% E por /limo devemos
descomenar Tou acrescenarU as se!uines lin5as no ar1uivo
AecAsam'aAsm'%con-H
v-s o'4ecs m vscanKclamav recQcle
vscanKclamavH con-i!K-ile m AecAsam'aAvscanKclamav%con-
Campus So Jos ;?9
rea de Telecomunicaes
Odilson Tadeu Valle
8?%= .scanear diret'rios em ,usca de (Xrus
Como se!urana adicional devemos pro!ramar em nossa cron uma aividade
di"ria de escaneameno de ar1uivos em 'usca de v.rus% +'ai*o emos um
pe1ueno scrip 1ue -a( esa are-a e, caso enconre v.rus, envia um ou mais
emails para as pessoas respons"veis avisando so're o ocorrido%
f9A'inA'as5
fKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK
f Scrip 1ue procura por v.rus, move para AvarAin-ecados, caso enconre, e
f envia eKmail%
f Odilson Tadeu Valle 0:A03A200C
fKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK
f
f Escaneia as pasas A5ome e Adados% Caso enconre v.rus move os
ar1uivos
f in-ecados para AvarAin-ecados e cria uma lisa dos mesmos em
f ArooAlisalvirus
clamscan Kr Ki A5omeA AdadosA KKmovemAvarAin-ecadosA KKrecursive a
AmpAlisalvirus 2a];
f Veri-ica se o ar1uivo AmpAlisalvirus es" va(io, se no esiver manda um
f eKmail de alera
ca AmpAlisalvirus n!rep FO#&F a AmpAvirusenconrado%* 2a];
amlar1myls Kl AmpAvirusenconrado%* naLN kvprin e?wky
i- O eamlar1 K! ? P
5en
dae aa AmpAalera%*
ec5o J J aa AmpAalera%*
ec5o J+eno 0erene9J aa AmpAalera%*
ec5o J J aa AmpAalera%*
ec5o JForam enconrados v.rus no servidor%J aa AmpAalera%*
ec5o JOs ar1uivos in-ecados -oram movidos para o dire$rio
AvarAin-ecados%J aa AmpAalera%*
ec5o JSe!ue a lisa!em dos mesmos%J aa AmpAalera%*
ec5o J J aa AmpAalera%*
ca AmpAlisalvirus aa AmpAalera%*
A'inAmail Ks JV.rus enconrado% )isa!em em ane*oJ Ka AmpAalera%*
admin;sdominio%edu%'r
A'inAmail Ks JV.rus enconrado% )isa!em em ane*oJ Ka AmpAalera%*
admin2sdominio%edu%'r
-i
e*i
8J Redes 7irtuais Pri(adas B 7P*
O uso de Eedes Brivadas Viruais represena uma alernaiva ineressane na
racionali(ao dos cusos de redes corporaivas o-erecendo Jcon-idencialidadeJ e
ine!ridade no ranspore de in-ormaes aravs de redes p/'licas%
Campus So Jos ;C0
rea de Telecomunicaes
Odilson Tadeu Valle
8J%1 Introdu)o
1J
+ idia de uili(ar uma rede p/'lica como a 6nerne em ve( de lin5as privaivas
para implemenar redes corporaivas denominada de Virual Brivae &eLorN
TVB&U ou Eede Brivada Virual% +s VB&s so /neis de cripo!ra-ia enre ponos
auori(ados, criados aravs da 6nerne ou ouras redes p/'licas eAou privadas
para rans-er7ncia de in-ormaes, de modo se!uro, enre redes corporaivas ou
usu"rios remoos%
+ se!urana a primeira e mais imporane -uno da VB&% #ma ve( 1ue dados
privados sero ransmiidos pela 6nerne, 1ue um meio de ransmisso
inse!uro, eles devem ser proe!idos de -orma a no permiir 1ue se4am
modi-icados ou inercepados%
Ouro servio o-erecido pelas VB&s a cone*o enre corporaes TE*ranesU
aravs da 6nerne, alm de possi'iliar cone*es dialKup cripo!ra-adas 1ue
podem ser muio /eis para usu"rios m$veis ou remoos, 'em como -iliais
disanes de uma empresa%
#ma das !randes vana!ens decorrenes do uso das VB&s a reduo de cusos
com comunicaes corporaivas, pois elimina a necessidade de linNs dedicados
de lon!a disMncia 1ue podem ser su'siu.dos pela 6nerne% +s )+&s podem,
aravs de linNs dedicados ou discados, conecarKse a al!um provedor de acesso
local e inerli!arKse a ouras )+&s, possi'iliando o -lu*o de dados aravs da
6nerne% Esa soluo pode ser 'asane ineressane so' o pono de visa
econRmico, so'reudo nos casos em 1ue enlaces inernacionais ou nacionais de
lon!a disMncia eso envolvidos% Ouro -aor 1ue simpli-ica a operacionali(ao
da [+& 1ue a cone*o )+&K6nerneK)+& -ica parcialmene a car!o dos
provedores de acesso%
8J%$ 9plicaNes para redes pri(adas (irtuais
+'ai*o, so apresenadas as r7s aplicaes dias mais imporanes para as VB&s%
8J%$%1 9cesso remoto (ia Internet
O acesso remoo a redes corporaivas aravs da 6nerne pode ser via'ili(ado
com a VB& aravs da li!ao local a al!um provedor de acesso T6nerne Service
Brovider K 6SBU% + esao remoa disca para o provedor de acesso, conecandoKse
I 6nerne e o so-Lare de VB& cria uma rede virual privada enre o usu"rio
remoo e o servidor de VB& corporaivo aravs da 6nerne, 6lusrao 29%
;3Te*o o'ido de 5pHAALLL%rnp%'rAneLs!enA93;;Avpn%5ml
Campus So Jos ;C;
rea de Telecomunicaes
Odilson Tadeu Valle
8J%$%$ 1onex)o de L9*s (ia Internet
#ma soluo 1ue su'siui as cone*es enre )+&s aravs de circuios dedicados
de lon!a disMncia a uili(ao de circuios dedicados locais inerli!andoKas I
6nerne, 6lusrao :0% O so-Lare de VB& asse!ura esa inercone*o -ormando
a [+& corporaiva%
+ depender das aplicaes am'm, podeKse opar pela uili(ao de circuios
discados em uma das ponas, devendo a )+& corporaiva esar,
pre-erencialmene, conecada I 6nerne via circuio dedicado local -icando
dispon.vel 2> 5oras por dia para evenuais r"-e!os provenienes da VB&%
8J%$%8 1onex)o de computadores numa intranet
Em al!umas or!ani(aes, e*isem dados con-idenciais cu4o acesso resrio a
um pe1ueno !rupo de usu"rios% &esas siuaes, redes locais deparamenais
so implemenadas -isicamene separadas da )+& corporaiva% Esa soluo,
apesar de !aranir a Jcon-idencialidadeJ das in-ormaes, cria di-iculdades de
acesso a dados da rede corporaiva por pare dos deparamenos isolados%
+s VB&s possi'iliam a cone*o -.sica enre redes locais, resrin!indo acessos
indese4ados aravs da insero de um servidor VB& enre elas, 6lusrao :;%
O'serve 1ue o servidor VB& no ir" auar como um roeador enre a rede
deparamenal e o reso da rede corporaiva uma ve( 1ue o roeador
6lusrao 29H +cesso remoo via 6nerne
6lusrao :0H Cone*o de )+&s via 6nerne
Campus So Jos ;C2
rea de Telecomunicaes
Odilson Tadeu Valle
possi'iliaria a cone*o enre as duas redes permiindo o acesso de 1ual1uer
usu"rio I rede deparamenal sensiiva% Com o uso da VB& o adminisrador da
rede pode de-inir 1uais usu"rios esaro credenciados a aravessar o servidor
VB& e acessar os recursos da rede deparamenal resria% +dicionalmene, oda
comunicao ao lon!o da VB& pode ser cripo!ra-ada asse!urando a
Jcon-idencialidadeJ das in-ormaes% Os demais usu"rios no credenciados
se1uer en*er!aro a rede deparamenal%
8J%8 Re/uisitos ,sicos
&o desenvolvimeno de solues de rede, 'asane dese4"vel 1ue se4am
implemenadas -acilidades de conrole de acesso a in-ormaes e a recursos
corporaivos% + VB& deve dispor de recursos para permiir o acesso de clienes
remoos auori(ados aos recursos da )+& corporaiva, via'ili(ar a inercone*o
de )+&s de -orma a possi'iliar o acesso de -iliais, comparil5ando recursos e
in-ormaes e, -inalmene, asse!urar privacidade e ine!ridade de dados ao
aravessar a 6nerne 'em como a pr$pria rede corporaiva% + se!uir so
enumeradas caracer.sicas m.nimas dese4"veis numa VB&H
9utentica)o de "surios
Veri-icao da idenidade do usu"rio, resrin!indo o acesso Is pessoas
auori(adas% Feve dispor de mecanismos de audioria, provendo in-ormaes
re-erenes aos acessos e-euados K 1uem acessou, o 1u7 e 1uando -oi acessado%
Gerenciamento de .ndereo
O endereo do cliene na sua rede privada no deve ser divul!ado, devendoKse
adoar endereos -ic.cios para o r"-e!o e*erno%
1riptografia de @ados
Os dados devem ra-e!ar na rede p/'lica ou privada num -ormao ci-rado e, caso
se4am inercepados por usu"rios no auori(ados, no devero ser
decodi-icados, !aranindo a privacidade da in-ormao% O recon5ecimeno do
cone/do das mensa!ens deve ser e*clusivo dos usu"rios auori(ados%
Gerenciamento de 1a(es
O uso de c5aves 1ue !aranem a se!urana das mensa!ens cripo!ra-adas deve
-uncionar como um se!redo comparil5ado e*clusivamene enre as pares
envolvidas% O !erenciameno de c5aves deve !aranir a roca peri$dica das
mesmas, visando maner a comunicao de -orma se!ura%
Suporte a MKltiplos Protocolos
6lusrao :;H Cone*o de compuadores numa 6nrane
Campus So Jos ;C:
rea de Telecomunicaes
Odilson Tadeu Valle
Com a diversidade de proocolos e*isenes, ornaKse 'asane dese4"vel 1ue uma
VB& supore proocolos padro de -ao usadas nas redes p/'licas, ais como 6B
T6nerne BroocolU, 6B= T6nerneLorN BacNe E*c5an!eU, ec%
8J%< 5unelamento
+s redes viruais privadas 'aseiamKse na ecnolo!ia de unelameno cu4a
e*is7ncia anerior Is VB&s% Ele pode ser de-inido como processo de encapsular
um proocolo denro de ouro% O uso do unelameno nas VB&s incorpora um novo
componene a esa cnicaH anes de encapsular o pacoe 1ue ser" ransporado,
ese cripo!ra-ado de -orma a -icar ile!.vel caso se4a inercepado durane o seu
ranspore% O pacoe cripo!ra-ado e encapsulado via4a aravs da 6nerne a
alcanar seu desino onde desencapsulado e decripo!ra-ado, reornando ao
seu -ormao ori!inal, 6lusrao :2% #ma caracer.sica imporane 1ue pacoes
de um deerminado proocolo podem ser encapsulados em pacoes de proocolos
di-erenes% Bor e*emplo, pacoes de proocolo 6B= podem ser encapsulados e
ransporados denro de pacoes TCBA6B%
O proocolo de unelameno encapsula o pacoe com um ca'eal5o adicional 1ue
conm in-ormaes de roeameno 1ue permiem a ravessia dos pacoes ao
lon!o da rede inermedi"ria% Os pacoes encapsulados so roeados enre as
e*remidades do /nel na rede inermedi"ria% T/nel a denominao do camin5o
l$!ico percorrido pelo pacoe ao lon!o da rede inermedi"ria +p$s alcanar o seu
desino na rede inermedi"ria, o pacoe desencapsulado e encamin5ado ao seu
desino -inal% + rede inermedi"ria por onde o pacoe ra-e!ar" pode ser 1ual1uer
rede p/'lica ou privada%
&oe 1ue o processo de unelameno envolve encapsulameno, ransmisso ao
lon!o da rede inermedi"ria e desencapsulameno do pacoe%
8J%= Protocolos de tunelamento
Bara se esa'elecer um /nel necess"rio 1ue as suas e*remidades uili(em o
mesmo proocolo de unelameno%
O unelameno pode ocorrer na camada 2 ou : Trespecivamene enlace e redeU
6lusrao :2H Tunelameno de pacoes
Campus So Jos ;C>
rea de Telecomunicaes
Odilson Tadeu Valle
do modelo de re-er7ncia OS6 TOpen SQsems 6nerconnecionU%
8J%=%1 5unelamento em *X(el $ B .nlace B !PPP so,re IP#
O o'4eivo ransporar proocolos de n.vel :, ais como o 6B e 6B= na 6nerne% Os
proocolos uili(am 1uadros como unidade de roca, encapsulando os pacoes da
camada : Tcomo 6BA6B=U em 1uadros BBB TBoinKoKBoin BroocolU% Como e*emplos
podemos ciarH
BBTB TBoinKoKBoin Tunnelin! BroocolU da 2icroso- permie 1ue o r"-e!o
6B, 6B= e &eGE#6 se4am cripo!ra-ados e encapsulados para serem enviados
aravs de redes 6B privadas ou p/'licas como a 6nerne%
)2TB T)aQer 2 Tunnelin! BroocolU da 6ETF T6nerne En!ineerin! TasN ForceU
permie 1ue o r"-e!o 6B, 6B= e &eGE#6 se4am cripo!ra-ados e enviados
aravs de canais de comunicao de daa!rama pono a pono ais como
6B, =2?, Frame EelaQ ou +T2%
)2F T)aQer 2 ForLardin!U da Cisco uili(ada para VB&s discadas%
8J%=%$ 5unelamento em *X(el 8 B Rede B !IP so,re IP#
Encapsulam pacoes 6B com um ca'eal5o adicional dese mesmo proocolo
anes de envi"Klos aravs da rede%
O 6B SecuriQ Tunnel 2ode T6BSecU da 6ETF permie 1ue pacoes 6B se4am
cripo!ra-ados e encapsulados com ca'eal5o adicional dese mesmo
proocolo para serem ransporados numa rede 6B p/'lica ou privada% O
6BSec um proocolo desenvolvido para 6BvC, devendo, no -uuro, se
consiuir como padro para odas as -ormas de VB& caso o 6BvC ven5a de
-ao su'siuir o 6Bv>% O 6BSec so-reu adapaes possi'iliando, am'm, a
sua uili(ao com o 6Bv>%
8J%> O funcionamento dos tKneis
&as ecnolo!ias orienadas I camada 2 TenlaceU, um /nel similar a uma
sesso, onde as duas e*remidades do /nel ne!ociam a con-i!urao dos
parMmeros para esa'elecimeno do /nel, ais como endereameno,
cripo!ra-ia e parMmeros de compresso% &a maior pare das ve(es, so
uili(ados proocolos 1ue implemenam o servio de daa!rama% + !er7ncia do
/nel reali(ada aravs proocolos de manueno% &eses casos, necess"rio
1ue o /nel se4a criado, manido e encerrado% &as ecnolo!ias de camada :, no
e*ise a -ase de manueno do /nel%
#ma ve( 1ue o /nel esa'elecido os dados podem ser enviados% O cliene ou
servidor do /nel uili(a um proocolo de unelameno de rans-er7ncia de dados
1ue acopla um ca'eal5o preparando o pacoe para o ranspore% S$ eno o
cliene envia o pacoe encapsulado na rede 1ue o roear" a o servidor do /nel%
Ese rece'e o pacoe, desencapsula removendo o ca'eal5o adicional e
encamin5a o pacoe ori!inal I rede desino% O -uncionameno enre o servidor e o
cliene do /nel semel5ane%
Campus So Jos ;C?
rea de Telecomunicaes
Odilson Tadeu Valle
8J%? Protocolos f Re/uisitos de tunelamento
Os proocolos de n.vel 2, ais como BBTB e )2TB, -oram 'aseados no BBB, e, como
conse1c7ncia, 5erdaram muio de suas caracer.sicas e -uncionalidades% Esas
caracer.sicas e suas conrapares de n.vel : so analisadas 4unamene com
al!uns dos re1uisios '"sicos das VB&s%
8J%?%1 9utentica)o de usurio
Os proocolos de unelameno da camada 2 5erdaram os es1uemas de
auenicao do BBB e os modos E+B TE*ensi'le +u5enicaion BroocolU%
2uios es1uemas de unelameno da camada : assumem 1ue as e*remidades
do /nel so con5ecidas e auenicadas anes mesmo 1ue ele se4a esa'elecido%
#ma e*ceo o 6BSec 1ue prov7 a auenicao m/ua enre as e*remidades
do /nel% &a maioria das implemenaes dese proocolo, a veri-icao se d" a
n.vel de m"1uina e no de usu"rio% Como resulado, 1ual1uer usu"rio com acesso
Is m"1uinas 1ue -uncionam como e*remidades do /nel podem uili("Klo% Esa
-al5a de se!urana pode ser suprida 1uando o 6BSec usado 4uno com um
proocolo de camada de enlace como o )2TB%
8J%?%$ Suporte a to;en card
Com a uili(ao do E+B, os proocolos de unelameno de camada de enlace
podem suporar uma variedade de modos de auenicao, ais como sen5as e
cares ineli!enes Tsmar cardsU% Os proocolos de camada : am'm podem
usar modos similares, como, por e*emplo, o 6BSec 1ue de-ine a auenicao de
c5ave p/'lica durane a ne!ociao de parMmeros -eia pelo 6S+@2B T6nerne
SecuriQ +ssociaion and @eQ 2ana!emen BroocolU%
8J%?%8 .ndereamento din\mico
O unelameno na camada 2 supora alocao dinMmica de endereos 'aseada
nos mecanismos de ne!ociao do &CB T&eLorN Conrol BroocolU% &ormalmene,
es1uemas de unelameno na camada : assumem 1ue os endereos -oram
ari'u.dos anes da iniciali(ao do /nel%
8J%?%< 1ompress)o de dados
Os proocolos de unelameno da camada 2 suporam es1uemas de compresso
'aseados no BBB% O 6ETF es" analisando mecanismos semel5anes, ais como a
compresso de 6B, para o unelameno na camada :%
8J%?%= 1riptografia de dados
Broocolos de unelameno na camada de enlace suporam mecanismos de
cripo!ra-ia 'aseados no BBB% Os proocolos de n.vel : am'm podem usar
modos similares% &o caso do 6BSec so de-inidos v"rios modos de cripo!ra-ia
de dados 1ue so e*ecuados durane o 6S+@2B% +l!umas implemenaes do
proocolo )2TB uili(am a cripo!ra-ia provida pelo 6BSec para proe!er cadeias de
dados durane a sua rans-er7ncia enre as e*remidades do /nel%
Campus So Jos ;CC
rea de Telecomunicaes
Odilson Tadeu Valle
8J%?%> Gerenciamento de ca(es
O 2BBE T2icroso- BoinKoKBoin EncrQpionU, proocolo de n.vel de enlace, uili(a
uma c5ave !erada durane a auenicao do usu"rio, auali(andoKa
periodicamene% O 6BSec ne!ocia uma c5ave comum aravs do 6S+@2B e,
am'm, periodicamene, -a( sua auali(ao%
8J%?%? Suporte a mKltiplos protocolos
O unelameno na camada de enlace supora m/liplos proocolos o 1ue -acilia o
unelameno de clienes para acesso a redes corporaivas uili(ando 6B, 6B=,
&eGE#6 e ouros% Em conrase, os proocolos de unelameno da camada de
rede, ais como o 6BSec, suporam apenas redes desino 1ue uili(am o proocolo
6B%
8J%J 5ipos de tKneis
Os /neis podem ser criados de 2 di-erenes -ormas K volun"rias e compuls$riasH
T/nel Volun"rio K um cliene emie uma soliciao VB& para con-i!urar e
criar um /nel volun"rio% &ese caso, o compuador do usu"rio -unciona
como uma das e*remidades do /nel e, am'm, como cliene do /nel%
T/nel Compuls$rio K um servidor de acesso discado VB& con-i!ura e cria um
/nel compuls$rio% &ese caso, o compuador do cliene no -unciona como
e*remidade do /nel% Ouro disposiivo, o servidor de acesso remoo,
locali(ado enre o compuador do usu"rio e o servidor do /nel, -unciona
como uma das e*remidades e aua como o cliene do /nel%
8J%J%1 5unelamento (oluntrio
Ocorre 1uando uma esao ou servidor de roeameno uili(a um so-Lare de
unelameno cliene para criar uma cone*o virual para o servidor do /nel
dese4ado% O unelameno volun"rio pode re1uerer cone*es 6B aravs de )+& ou
acesso discado%
&o caso de acesso discado, o mais comum o cliene esa'elecer a cone*o
discada anes da criao do /nel%
&as )+&s, o cliene 4" se enconra conecado I rede 1ue pode prover o
roeameno de dados encapsulados para o servidor de /nel selecionado% Ese o
caso de clienes numa )+& corporaiva 1ue iniciali(a /neis para alcanar uma
su'rede privada na mesma rede%
8J%J%$ 5unelamento compuls'rio
O compuador ou disposiivo de rede 1ue prov7 o /nel para o compuador cliene
con5ecido de diversas -ormasH FEB TFron End BrocessorU no BBTB, )+C T)2TB
+ccess ConcenraorU no )2TB ou 6B SecuriQ 0aeLaQ no caso do 6BSec%
Foravane, adoaremos o ermo FEB para denominar esa -uncionalidade K ser
capa( de esa'elecer o /nel 1uando o cliene remoo se coneca%
Campus So Jos ;CD
rea de Telecomunicaes
Odilson Tadeu Valle
&o caso da 6nerne, o cliene -a( uma cone*o discada para um /nel 5a'iliado
pelo servidor de acesso no provedor T6SBU, 6lusrao ::% Bor e*emplo, uma
compan5ia pode er um conrao com uma ou mais provedores para disponi'ili(ar
um con4uno de FEBs em Mm'io nacional% Esas FEBs podem esa'elecer /neis
so're a 6nerne para um servidor de /nel conecado I rede corporaiva privada,
possi'iliando a usu"rios remoos o acesso I rede corporaiva aravs de uma
simples li!ao local%
Esa con-i!urao con5ecida como unelameno compuls$rio por1ue o cliene
compelido a usar um /nel criado pelo FEB% #ma ve( 1ue a cone*o
esa'elecida, odo o r"-e!o JdeAparaJ o cliene auomaicamene enviado
aravs do /nel% &o unelameno compuls$rio, o cliene -a( uma cone*o BBB%
#m FEB pode ser con-i!urado para direcionar odas as cone*es discadas para
um mesmo servidor de /nel ou, alernaivamene, -a(er o unelameno individual
'aseado na ideni-icao do usu"rio ou no desino da cone*o%
Fi-erene dos /neis individuali(ados criados no unelameno volun"rio, um /nel
enre o FEB e o servidor de /nel pode ser comparil5ado por m/liplos clienes
discados% \uando um cliene disca para o servidor de acesso TFEBU e 4" e*ise um
/nel para o desino dese4ado, no se -a( necess"ria a criao de um novo /nel
redundane% O pr$prio /nel e*isene pode ransporar, am'm, os dados dese
novo cliene% &o unelameno compuls$rio com m/liplos clienes, o /nel s$
-inali(ado no momeno em 1ue o /limo usu"rio do /nel se desconeca%
8J%L IPS.1 g Internet Protocol Securit4
O 6BSec um proocolo padro de camada : pro4eado pelo 6ETF 1ue o-erece
rans-er7ncia se!ura de in-ormaes -im a -im aravs de rede 6B p/'lica ou
privada% Essencialmene, ele pe!a pacoes 6B privados, reali(a -unes de
se!urana de dados como cripo!ra-ia, auenicao e ine!ridade, e eno
encapsula esses pacoes proe!idos em ouros pacoes 6B para serem
ransmiidos% +s -unes de !erenciameno de c5aves am'm -a(em pare das
-unes do 6BSec%
Tal como os proocolos de n.vel 2, o 6BSec ra'al5a como uma soluo para
inerli!ao de redes e cone*es via lin5a discada% Ele -oi pro4eado para suporar
m/liplos proocolos de cripo!ra-ia possi'iliando 1ue cada usu"rio escol5a o
n.vel de se!urana dese4ado%
Os re1uisios de se!urana podem ser divididos em 2 !rupos, os 1uais so
independenes enre si, podendo ser uili(ado de -orma con4una ou separada, de
acordo com a necessidade de cada usu"rioH
6lusrao ::H Tunelameno compuls$rio
Campus So Jos ;C3
rea de Telecomunicaes
Odilson Tadeu Valle
+uenicao e 6ne!ridadeb
Con-idencialidade%
Bara implemenar esas caracer.sicas, o 6BSec composo de : mecanismos
adicionaisH
+< K +uenicaion <eaderb
ESB K Encapsulaion SecuriQ BaQloadb
6S+@2B K 6nerne SecuriQ +ssociaion and @eQ 2ana!emen Broocol%
8J%L%1 *egocia)o do nX(el de segurana
O 6S+@2B com'ina conceios de auenicao, !erenciameno de c5aves e ouros
re1uisios de se!urana necess"rios Is ransaes e comunicaes
!overnamenais, comerciais e privadas na 6nerne% Com o 6S+@2B, as duas
m"1uinas ne!ociam os modos de auenicao e se!urana dos dados,
e*ecuam a auenicao m/ua e !eram a c5ave para cripo!ra-ar os dados%
TraaKse de um proocolo 1ue re!e a roca de c5aves cripo!ra-adas uili(adas
para deci-rar os dados% Ele de-ine procedimenos e -ormaos de pacoes para
esa'elecer, ne!ociar, modi-icar e delear as S+s TSecuriQ +ssociaionsU% +s S+s
con7m odas as in-ormaes necess"rias para e*ecuo de servios variados de
se!urana na rede, ais como servios da camada 6B Tauenicao de ca'eal5o
e encapsulamenoU, servios das camadas de ranspore, e aplicao ou auoK
proeo durane a ne!ociao do r"-e!o% Tam'm de-ine pacoes para !erao
de c5aves e auenicao de dados% Esses -ormaos prov7m consis7ncia para a
rans-er7ncia de c5aves e auenicao de dados 1ue independem da cnica
usada na !erao da c5ave, do al!orimo de cripo!ra-ia e do mecanismo de
auenicao%
O 6S+@2B preende dar supore para proocolos de se!urana em odas as
camadas da pil5a da rede% Com a cenrali(ao do !erenciameno dos S+s, o
6S+@2B minimi(a as redundMncias -uncionais denro de cada proocolo de
se!urana e am'm pode redu(ir o empo !aso durane as cone*es aravs da
ne!ociao da pil5a complea de servios de uma s$ ve(%
8J%L%$ 9utentica)o e integridade
+ auenicao !arane 1ue os dados rece'idos correspondem I1ueles
ori!inalmene enviados, assim como !arane a idenidade do emissor%
6ne!ridade si!ni-ica 1ue os dados ransmiidos c5e!am ao seu desino .ne!ros,
eliminando a possi'ilidade de erem sido modi-icados no camin5o sem 1ue iso
pudesse ser deecado%
O +< um mecanismo 1ue prov7 ine!ridade e auenicao dos daa!ramas 6B%
+ se!urana !aranida aravs da incluso de in-ormao para auenicao no
pacoe a 1ual o'ida aravs de al!orimo aplicado so're o cone/do dos
campos do daa!rama 6B, e*cluindoKse a1ueles 1ue so-rem mudanas durane o
ranspore% Eses campos a'ran!em no s$ o ca'eal5o 6B como odos os ouros
ca'eal5os e dados do usu"rio% &o 6BvC, o campo 5opKcoun e o imeKoKlive TTT)U
do 6Bv> no so uili(ados, pois so modi-icados ao lon!o da rans-er7ncia%
Bara al!uns usu"rios o uso da auenicao pode ser su-iciene no sendo
necess"ria a Jcon-idencialidadeJ%
Campus So Jos ;C9
rea de Telecomunicaes
Odilson Tadeu Valle
&o 6BVC, o +< normalmene posicionado ap$s os ca'eal5os de -ra!menao e
EndKoKEnd, e anes do ESB e dos ca'eal5os da camada de ranspore TTCB ou
#FB, por e*emploU%
8J%L%8 1onfidencialidade
Bropriedade da comunicao 1ue permie 1ue apenas usu"rios auori(ados
enendam o cone/do ransporado% Fesa -orma, os usu"rios no auori(ados,
mesmo endo capurado o pacoe, no podero er acesso Is in-ormaes nele
conidas% O mecanismo mais usado para prover esa propriedade c5amado de
cripo!ra-ia%
O servio 1ue !arane a Jcon-idencialidadeJ no 6BSec o ESB K Encapsulain!
SecuriQ BaQload% O ESB am'm prov7 a auenicao da ori!em dos dados,
ine!ridade da cone*o e servio aniKreplQ% + Jcon-idencialidadeJ independe dos
demais servios e pode ser implemenada de 2 modos K ranspore e /nel% &o
primeiro modo, o pacoe da camada de ranspore encapsulado denro do ESB,
e, no /nel, o daa!rama 6B encapsulado ineiro denro da ca'eal5o do ESB%
8J%1M 9lgumas conclusNes
+s VB&s podem se consiuir numa alernaiva se!ura para ransmisso de dados
aravs de redes p/'licas ou privadas, uma ve( 1ue 4" o-erecem recursos de
auenicao e cripo!ra-ia com n.veis variados de se!urana, possi'iliando
eliminar os linNs dedicados de lon!a disMncia, de alo cuso, na cone*o de
[+&s%
Enreano, em aplicaes onde o empo de ransmisso cr.ico, o uso de VB&s
aravs de redes e*ernas ainda deve ser analisado com muio cuidado, pois
podem ocorrer pro'lemas de desempen5o e arasos na ransmisso so're os
1uais a or!ani(ao no em nen5um ipo de !er7ncia ou conrole,
compromeendo a 1ualidade dese4ada nos servios corporaivos%
+ deciso de implemenar ou no redes privadas viruais re1uer uma an"lise
crieriosa dos re1uisios, principalmene a1ueles relacionados a se!urana,
cusos, 1ualidade de servio e -acilidade de uso 1ue variam de acordo com o
ne!$cio de cada or!ani(ao%
8J%11 Instala)o e configura)o
Como plaa-orma de eses vamos monar a esruura da 6lusrao :>% Fese
modo 1ual1uer cliene Wen*er!ar"X ouro cliene, mesmo sendo da rede remoa,
mesmo sem sa'er 1ue es" usando VB&%
Campus So Jos ;D0
rea de Telecomunicaes
Odilson Tadeu Valle
Brimeiramene devemos insalar o pacoe OpenVB&, em am'os os -ireLalls, com
o comandoH
urpmi openvpn
Carre!ar o m$dulo un, se necess"rio, com o comandoH
modprobe tun
6nsalar a 'i'lioeca para compresso de dados, se necess"rio, com o comandoH
urpmi libl=o
8J%11%1 1onfigura)o na MatriG
O OpenVB& pode operar com : ipos de cripo!ra-ia% &en5uma cripo!ra-ia
Tapenas o /nelU, cripo!ra-ia com c5aves es"icas e no modo T)S, em 1ue as
c5aves so rocadas periodicamene% &o nosso e*emplo, usaremos cripo!ra-ia
com c5aves es"icas, 1ue o padro%
O dire$rio AecAopenvpn onde -icaro odos os ar1uivos de con-i!urao%
Vamos cria a c5ave es"ica com o comandoH
openvpn &&gen.e4 &&secret 5etc5openvpn5chave
Bodemos visuali(ar o cone/do da c5ave com o comandoH
cat 5etc5openvpn5chave
CriamosAediamos o ar1uivo AecAopenvpnAmari(%con-, com o se!uine cone/doH
f #sar como iner-ace o driver T#&
dev un
persisKun
f ;92%;C3%;0%; ip 1ue ser" assumido na mari(
f ;92%;C3%;0%2 ip remoo, ou se4a, esse ser" o ip da -ilial% O'serve 1ue criaK
6lusrao :>H E*emplo de implemenao VB&
Campus So Jos ;D;
rea de Telecomunicaes
Odilson Tadeu Valle
fse uma nova rede para a VB&, independene das 4" e*isenes%
i-con-i! ;92%;C3%;0%; ;92%;C3%;0%2
f Enra no dire$rio onde se enconram os ar1uivos de con-i!urao
cd AecAopenvpn
f 6ndica 1ue esse /nel possui uma c5ave de cripo!ra-ia
secre c5ave
persisKNeQ
f OpenVB& usa a pora ?000A#FB por padro%
f Cada /nel do OpenVB& deve usar uma pora di-erene%
por ?000
f #su"rio 1ue rodar" o daemon do OpenVB&
user openvpn
f 0rupo 1ue rodar" o daemon do OpenVB&
!roup openvpn
f #sa a 'i'lioeca l(o
compKl(o
f Envia um pin! via #FB para a pare remoa a cada ;? se!undos para
f maner a cone*o de p em -ireLall sae-ull%
f 2uio recomendado, mesmo se voc7 no usa um -ireLall 'aseado em
f sae-ull%
pin!KimerKrem
f &.vel de lo!
ver' :
Em se!uida, vamos iniciar a cone*o no servidor, -alando apenas con-i!urar a
-ilial% E*ecue o se!uine comandoH
service openvpn restart
Bodemos con-erir se es" udo em ordem veri-icando se -oi criada uma iner-ace
un0, com o comandoH
ifconfig
Se aparecer al!o como a'ai*o, ou parecido, o /nel na 2ari( 4" es" prono e a
espera da cone*o da -ilial%
un0 )inN encapH&o Especi-icado Endereo de <[ 00K00K00K00K00K00K
00K00K00K00K00K00K00K00K00K00
ine end%H ;92%;C3%;0%; BKaKBH;92%;C3%;0%2 2ascH2??%2??%2??%2??
#B BO6&TOBO6&T E#&&6&0 &O+EB 2#)T6C+ST 2T#H;?00 2ricaH;
E= pacNesH0 errorsH0 droppedH0 overrunsH0 -rameH0
T= pacNesH0 errorsH0 droppedH0 overrunsH0 carrierH0
colisesH0 *1ueuelenH;00
E= 'QesH0 T0%0 'U T= 'QesH0 T0%0 'U
8J%11%$ 1onfigura)o na filial
Copie a c5ave !erada pela mari( com o comandoH
scp usereip(do(servidor(da(matri=:5etc5openvpn5chave 5etc5openvpn5
CriamosAediamos o ar1uivo AecAopenvpnA-ilial%con-, com o se!uine cone/doH
Campus So Jos ;D2
rea de Telecomunicaes
Odilson Tadeu Valle
f #sar como iner-ace o driver T#&
dev un
persisKun
f ;92%;C3%;0%; ip 1ue ser" assumido na mari(
f ;92%;C3%;0%2 ip remoo, ou se4a, esse ser" o ip da -ilial% O'serve 1ue criaK
fse uma nova rede para a VB&, independene das 4" e*isenes%
i-con-i! ;92%;C3%;0%2 ;92%;C3%;0%;
f 6ndica onde es" o ip da 2ari( Tessa a /nica lin5a 1ue acrescenamos
f no ar1uivo de con-i!urao da -ilialU, o reso udo i!ual%
remoe 200%200%200%;
f Enra no dire$rio onde se enconram os ar1uivos de con-i!urao
cd AecAopenvpn
f 6ndica 1ue esse /nel possui uma c5ave de cripo!ra-ia
secre c5ave
persisKNeQ
f OpenVB& usa a pora ?000A#FB por padro%
f Cada /nel do OpenVB& deve usar uma pora di-erene%
por ?000
f #su"rio 1ue rodar" o daemon do OpenVB&
user openvpn
f 0rupo 1ue rodar" o daemon do OpenVB&
!roup openvpn
f #sa a 'i'lioeca l(o
compKl(o
f Envia um pin! via #FB para a pare remoa a cada ;? se!undos para
f maner a cone*o de p em -ireLall sae-ull%
f 2uio recomendado, mesmo se voc7 no usa um -ireLall 'aseado em
f sae-ull%
pin!KimerKrem
f &.vel de lo!
ver' :
Em se!uida, vamos iniciar a cone*o no servidor, -alando apenas con-i!urar a
-ilial% E*ecue o se!uine comandoH
service openvpn restart
Bodemos con-erir se es" udo em ordem veri-icando se -oi criada uma iner-ace
un0, com o comandoH
ifconfig
Se aparecer al!o como a'ai*o, ou parecido, o /nel na 2ari( 4" es" prono e a
espera da cone*o da -ilial%
un0 )inN encapH&o Especi-icado Endereo de <[ 00K00K00K00K00K00K
00K00K00K00K00K00K00K00K00K00
ine end%H ;92%;C3%;0%2 BKaKBH;92%;C3%;0%; 2ascH2??%2??%2??%2??
#B BO6&TOBO6&T E#&&6&0 &O+EB 2#)T6C+ST 2T#H;?00 2ricaH;
E= pacNesH0 errorsH0 droppedH0 overrunsH0 -rameH0
T= pacNesH0 errorsH0 droppedH0 overrunsH0 carrierH0
Campus So Jos ;D:
rea de Telecomunicaes
Odilson Tadeu Valle
colisesH0 *1ueuelenH;00
E= 'QesH0 T0%0 'U T= 'QesH0 T0%0 'U
8J%11%8 1onfiguraNes nos fire3alls
Caso ese4a usando o ipta,les puro insira as se!uines re!ras, no caso de uso
da pol.ica FEOBH
iptables &H J\bY &p udp idport +111 &? HTTUY
iptables &H J\bY &i tunC &? HTTUY
iptables &H )]_^H_K &i tunC &? HTTUY
iptables &H J\bY &i tapC &? HTTUY
iptables &H )]_^H_K &i tapC &? HTTUY
Caso ese4a uili(ando o Sore3all edie os ar1uivos a'ai*o acrescenando as
lin5as indicadas%
AecAs5oreLallArules
+CCEBTHin-o ne -L udp ;;9> K
+CCEBT vpn -L udp K ?:,;:D
+CCEBT vpn -L udp ?:,CD,;:D,;:3,;:9,;DD K
+CCEBT vpn -L cp
20,2;,22,2?,?:,30,;;0,;2:,;:D,;:3,;:9,;>:,>>:,>>?,C:;,90;,;?;2,:;23,;
0000 K
+CCEBT vpn mas1 udp K ?:
+CCEBT vpn mas1 udp ?: K
+CCEBT vpn mas1 cp 20,2;,22,2?,?:,30,;;0,;>:,>>:,?900 K
AecAs5oreLallAiner-aces
vpn un0 deec
AecAs5oreLallA(ones
vpn VB& Tese VB&
8L S*MP B Simple *et3or; Management
Protocol e MR5G B 5e Multi Router 5raffic
Graper
8L%1 Introud)o
1L
O protocolo S*MP Tdo in!l7s Simple &eLorN 2ana!emen Broocol K Broocolo
de 0er7ncia Simples de EedeU um proocolo de !er7ncia .pica de redes TCBA6B,
da camada de aplicao 1ue -acilia o inercMm'io de in-ormao enre os
disposiivos de rede% O S&2B possi'ilia aos adminisradores de rede !erenciar o
;9Te*o o'ido de 5pHAAp%LiNipedia%or!ALiNiASimplel&eLorNl2ana!emenlBroocol
Campus So Jos ;D>
rea de Telecomunicaes
Odilson Tadeu Valle
desempen5o da rede, enconrar e resolver pro'lemas de rede, e plane4ar o
crescimeno desa%
O so-Lare de !er7ncia de redes se!ue o modelo clieneKservidor convencionalH
uma aplicao kServidorak na m"1uina do !erene e uma aplicao kclienek no
disposiivo de rede a ser analisado ou moniorado% Bara eviar con-uso com
ouras aplicaes de rede, os sisema de !er7ncia de redes eviam os ermos
kclienek e kservidork% Em ve( disso, usam J0ereneJ para a aplicao servidora e
J+!eneJ para a aplicao cliene 1ue corre no disposiivo de rede%
O MR5G um pro!rama -eio em perl muio /il para analisar o r"-e!o uili(ado
em sua redeAlinN% Ele !era !r"-icos 1ue e mosram o uso da 'anda em ermos de
velocidade%
8L%1%1 Gerente da rede
O pro!rama !erene da rede a enidade respons"vel pelo moniorameno e
conrole dos sisemas de 5ardLare e so-Lare 1ue compem a rede, e o seu
ra'al5o consise em deecar e corri!ir pro'lemas 1ue causem ine-ici7ncia Tou
impossi'ilidadeU na comunicao e eliminar as condies 1ue podero levar a
1ue o pro'lema vole a sur!ir%
+ !er7ncia de uma rede pode no ser simples, dada sua 5eero!eneidade em
ermos de 5ardLare e so-Lare, e de componenes da rede, por ve(es
incompa.veis% +s -al5as inermienes, se no -orem deecadas, podem a-ear o
desempen5o da rede% #m so-Lare de !er7ncia de redes permie ao !esor
moniorar e conrolar os componenes da sua rede%
8L%1%$ 1omponentes Bsicos do S*MP
#ma rede !erenciada pelo proocolo S&2B -ormada por r7s componenes
c5avesH
;% Fisposiivos 0erenciados
2% +!enes
:% Sisemas de 0erenciameno de Eedes T&2S K &eLorNK2ana!emen
SQsemsU
#m Fisposiivo 0erenciado um n$ de rede 1ue possui um a!ene S&2B
insalado e se enconra em uma rede !erenciada% Eses disposiivos coleam e
arma(enam in-ormaes de !erenciameno e manm esas in-ormaes
dispon.veis para sisemas &2S aravs do proocolo S&2B% Fisposiivos
!erenciados, am'm Is ve(es denominados de disposiivos de rede, podem ser
roeadores, servidores de acesso, impressoras, compuadores, servidores de
rede, sLic5es, disposiivos de arma(enameno, denre ouros%
#m +!ene um m$dulo de so-Lare de !erenciameno de rede 1ue -ica
arma(enado em um Fisposiivo 0erenciado% #m a!ene em o con5ecimeno das
in-ormaes de !erenciameno locais e radu(em esas in-ormaes para um
-ormao compa.vel com o proocolo S&2B%
#m sisema &2S respons"vel pelas aplicaes 1ue monioram e conrolam os
Fisposiivos 0erenciados% &ormalmene insalado em um Tou mais de umU
servidor de rede dedicado a esas operaes de !erenciameno, 1ue rece'e
in-ormaes Tpacoes S&2BU de odos os disposiivos !erenciados da1uela rede%
Campus So Jos ;D?
rea de Telecomunicaes
Odilson Tadeu Valle
8L%1%8 9r/uitetura
O -rameLorN S&2B consise deH +!enes 2esres T2aser +!ensU, Su'Ka!enes
TSu'a!ensU e Esaes de 0erenciameno T2ana!emen SaionsU%
8L%1%8%1 Master 9gent
O 2aser +!en em uma rede !erenciada , na verdade, um so-Lare sendo
e*ecuado em um disposiivo com supore a S&2B, por e*emplo, um roeador,
1ue inera!e com uma esao de !erenciameno% 8 o e1uivalene a um servidor,
na comunicao clieneAservidor, ou a um daemon, so' o pono de visa de
sisemas operacionais% Os su'a!enes so os respons"veis por passarem
in-ormaes espec.-icas para o 2asers +!en%
8L%1%8%$ Su,agent
Os su'a!enes ou su'a!ens so pe1uenos pro!ramas em e*ecuo no
disposiivo com supore a S&2B, respons"veis pelo moniorameno de recursos
espec.-icos na1uele disposiivo, como por e*emplo, o saus de um linN e5erne
em um roeador, ou a 1uanidade de espao livre em um disco de um servidor%
+l!umas caracer.sicas dos so-Lares su'a!enes soH
Colear in-ormaes de o'4eos !erenciados
Con-i!urar parMmeros deses o'4eos !erenciados
Eesponder a soliciaes do so-Lare de !er7ncia da rede
0erar alarmes ou raps em deerminadas siuaes
8L%1%8%8 Management Station
O 0erene da Eede ou Esao de 0erenciameno ou ainda 2ana!emen Saion
o componene -inal da ar1uieura de uma soluo S&2B% Funciona como um
cliene em uma comunicao clieneAservidor% Eeali(a re1uisies de in-ormaes
aos disposiivos !erenciados, 1ue podem ser empor"rias ou aravs de
comandos a 1ual1uer empo% E ainda o respons"vel por rece'er alarmes
!erados pelos a!enes e !erar sa.das para eses alarmes, ais como, alerar TSETU
o valor de um deerminado parMmero !erenciado no e1uipameno, enviar
mensa!em para o celular do adminisrador da rede, denre ouras%
8L%1%< O S*MP e o 9S*%1
O S&2B um proocolo padro usado para !er7ncia de redes, 1ue de-ine os
-ormaos dos pedidos 1ue o 0erene envia para o +!ene e os -ormaos das
resposas 1ue o a!ene reorna, assim como o si!ni-icado e*ao de cada pedido e
resposa% #ma mensa!em S&2B codi-icada com um padro desi!nado de +S&%;
Tdo in!l7sH +'srac SQna* &oaion%;U%
O +S&%; para permiir a rans-er7ncia de !randes ineiros, sem desperdiar
espao em cada rans-er7ncia, usa uma com'inao de aman5o e valor para
cada o'4eo a ser rans-erido%%%%
Campus So Jos ;DC
rea de Telecomunicaes
Odilson Tadeu Valle
8L%1%= 1omandos do S*MP
O S&2B no de-ine um !rande n/mero de comandos, em lu!ar disso de-ine duas
operaes '"sicasH
-ec5, para o'er um valor de um disposiivo
sore, para colocar um valor num disposiivo
O comando 1ue especi-ica uma operao de -ec5 ou sore deve especi-icar o
nome do o'4eo, 1ue /nico%
Bodemos de-inir o'4eos% &o caso de um conador de erros de CEC e uma ve( 1ue
o S&2B no inclui comandos espec.-icos para -a(er rese do conador, uma -orma
simples colocar (ero no conador% &ese caso, o 0erene -a( o -ec5 TleiuraU do
parMmero dese4ado para deerminar o esado do disposiivo% +s operaes 1ue
conrolam o disposiivo so de-inidas como e-eios secund"rios de sore
TalerarA!ravar valoresU em o'4eos%
OOEspeci-ica Tna verso ;U 1uaro unidades de dados do proocolo TBF#UH
;% 0ET, usado para reirar um pedao de in-ormao de !erenciameno%
2% 0ET&E=T, usado ineraivamene para reirar se1c7ncias de in-ormao de
!erenciameno%
:% SET, usado para -a(er uma mudana no su'sisema !erido%
>% TE+B, usado para reporar uma noi-icao ou para ouros evenos
ass.ncronos so're o su'sisema !erido%
8L%1%> *omes de o,aetos e MIB
Todos os o'4eos acessados pelo S&2B devem er nomes /nicos de-inidos e
ari'u.dos% +lm disso, o 0erene e o +!ene devem acordar os nomes e
si!ni-icados das operaes -ec5 e sore% O con4uno de odos os o'4eos S&2B
coleivamene con5ecido como 26G Tdo in!l7sH 2ana!emen 6n-ormaion GaseU% O
sandard S&2B no de-ine o 26G, mas apenas o -ormao e o ipo de codi-icao
das mensa!ens% + especi-icao das vari"veis 26G, assim como o si!ni-icado das
operaes -ec5 e sore em cada vari"vel, so especi-icados por um padro
pr$prio%
+ de-inio dos o'4eos do 26G -eia com o es1uema de nomes do +S&%;, o 1ual
ari'ui a cada o'4eo um pre-i*o lon!o 1ue !arane a unicidade do nome, a cada
nome ari'u.do um n/mero ineiro% Tam'm, o S&2B no especi-ica um
con4uno de vari"veis, e 1ue a de-inio de o'4eos independene do proocolo
de comunicao, permie criar novos con4unos de vari"veis 26G, de-inidos como
sandards, para novos disposiivos ou novos proocolos% Bor isso, -oram criados
muios con4unos de vari"veis 26G 1ue correspondem a proocolos como #FB, 6B,
+EB, assim como vari"veis 26G para 5ardLare de rede como E5erne ou FFF6, ou
para disposiivos ais como 'rid!es, sLic5es ou impressoras%
8L%1%? S*MP($ e S*MP(8
+ verso 2 do S&2B uma evoluo do proocolo inicial% O S&2Bv2 o-erece uma
'oa 1uanidade de mel5oramenos em relao ao S&2Bv;, incluindo operaes
adicionais do proocolo, mel5oria na per-ormance, se!urana, con-idencialidade e
comunicaes 0ereneKparaK0erene% + padroni(ao de uma oura verso do
S&2B K o S&2Bv: ainda es" em desenvolvimeno, de-inido nos EFC :>;; KEFC
Campus So Jos ;DD
rea de Telecomunicaes
Odilson Tadeu Valle
:>;3%
&a pr"ica, as implemenaes do S&2B o-erecem supore para as m/liplas
verses TEFC :?3>U, ipicamene S&2Bv;, S&2Bv2c e S&2Bv:%
8L%$ Instala)o e 1onfigura)o
Sero necess"rios os pacoes S&2B, 2ET0 e o +pac5e rodando% 6nsale e
con-i!ure o +pac5e o S&2B e o 2ET0 nesa ordem% Tem 1ue ser -eio desa
-orma, pois preciso 1ue o S&2B ese4a devidamene con-i!urado para 1ue o
2ET0 possa auar sem pro'lemas%
8L%$%1 Instalando o S*MP
Brimeiramene devemos insalar o S&2B
urpmi net&snmp
Fepois de insalados, iremos con-i!urar o S&2B% Edie o ar1uivo snmpd%con-H
vi 5etc5snmp5snmpd(conf
E*isem diversos ipos de con-i!urao para moniorameno via 2ET0, nese
e*o usaremos a con-i!urao padro, ou se4a no necess"rio mudar
a'soluamene nada%
Con-i!uraes 1ue podem ser ineressanes de serem -eias so o'e4ivando
moniorar al!uma pario eAou servio espec.-ico% Se ese -or o dese4o edie o
ar1uivo do se!uine modo, nas sees indicadasH
S dis. chec.s
dis. 5 *1111
Slogo aps a linha acima> ? existente> acrescente aBsD parti#$oB@esDque dese?a
monitorar(
dis. 5home *111 S]nde *111 M o espa#o em b4tes mLnimo a ser monitorado(
S rocess chec.s(
proc portmap *11 1 S3onitora o servi#o portmap e avisa caso tenha menos de
=ero e mais de *11 processos portmap sendo executados(
proc s4slogd *11 1
proc 5usr5sbin5sshd *11 1
proc ntpd *11 1
proc 5usr5bin5freshclam *11 1
proc crond *11 1
proc xinetd *11 1
Campus So Jos ;D3
rea de Telecomunicaes
Odilson Tadeu Valle
proc 5usr5bin5nxserver *11 1
&o alera mais nen5um parMmero, salve o ar1uivo e inicie o servioH
service snmpd start
:9%2%;%; Teses
Bara esar se o snmp es" aivo em nossa m"1uina, podemos -a(er uma
consula% +s consulas podem coner -ilros por 26G ec% &o nosso caso -a(ermos
uma consula !eral com o comandoH
snmpwal. &v* &c public numeroRdoRip
8L%$%$ Instalando o MR5G
6nsale o pacoe 2ET0% Fepois de insalado, iremos criar o dire$rio onde sero
!erados os documenos !r"-icosA<T2)%
urpmi mrtg
6remos criar a!ora o ar1uivo de con-i!urao com o c-!maNer%
cfgma.er &&global [^or.Kir: 5var5lib5mrtg[ &output 5etc5mrtg5mrtg(local(cfg
publicelocalhost
Caso 1ueira con-i!urar mais al!um device, use o mesmo comando com ouro
nome% )em'rando 1ue depois do JsJ deveKse especi-icar o nome na rede do
device ou o 6B% E*emplo, vamos analisar o r"-e!o do roeador li!ado ao linN
Frame EelaQH
cfgma.er &&global [^or.Kir: 5var5lib5mrtg[ &output 5etc5mrtg5mrtg(router(cfg
publice*/0(*F(1(0+2
Edie o ar1uivo AecAmr!Amr!%rouer%c-! e acrescene as se!uines lin5as lo!o
ap$s a direiva WEna'le6BVCH noXH
^or.Kir: 5var5lib5mrtg SKefine qual ser a pasta de trabalho do 3_YQ< ou
se?a> a pasta onde ser$o salvos os arquivos gerados
pelo 3_YQ Blogs> arquivos html e png> etcD( j
recomendvel criar uma sub&pasta para cada host(
]ptions"R%: growright> bits SO$o duas op#@es em uma Bmas podem ser configuradas
separadamenteD: o growright fa= com que o grfico
WcaminheW da direita para a esquerda> fa=endo com
que o horrio atual fique k direita no grfico< ?
o parlmetro bits define que o grfico trar as
informa#@es em bits Bpor padr$o> as informa#@es s$o
expressas em b4tesD(
Jnterval: *1 Sj o tempo> em minutos> em que o 3_YQ ir buscar
novas informa#@es estatLsticas ?unto ao host( or
padr$o> + minutos(
_efresh: G11 Sj o tempo> em segundos> em que o navegador ir
Campus So Jos ;D9
rea de Telecomunicaes
Odilson Tadeu Valle
atuali=ar a pgina( or padr$o> ,11 segundos B+
minutosD(
Language: bra=ilian SLinguagem que ser utili=ada nos arquivos NY3L que
o 3_YQ gera(
_unHsKaemon: des
Sara rodar o 3_YQ como daemon BprocessoD( ]u se?a>
o 3_YQ ficar carregado> e vai buscar os dados do
host conforme o parlmetro Jnterval Bou nos +
minutos padr$oD(
Em se!uida, criaremos a sua p"!ina inde*, a a parir dos dois ar1uivos de
con-i!uraoH
indexma.er &&outputA5var5lib5mrtg5index(html 5etc5mrtg5mrtg(local(cfg
5etc5mrtg5mrtg(router(cfg
Bor -im, mas no menos imporane, vamos rodar o 2ET0H
env LH\QAT 5usr5bin5mrtg 5etc5mrtg5mrtg(local(cfg
env LH\QAT 5usr5bin5mrtg 5etc5mrtg5mrtg(router(cfg
8L%$%8 OtimiGando e Protegendo
Caso voc7 en5a con-i!urado como daemon lem'reKse de iniciar o processo
sempre 1ue iniciar a m"1uina, por e*emplo inserindo o comando ao -inal do
ar1uivo AecArc%local% Caso no ese4a como daemon criaremos uma enrada no
cron para !erar auali(ao a cada ? min%
crontab &e
6nserimos as lin5as Tcom Wenv )+&0mCX se necess"rioUH
'5+ ' ' ' ' 5usr5bin5mrtg 5etc5mrtg5mrtg(local(cfg
'5+ ' ' ' ' 5usr5bin5mrtg 5etc5mrtg5mrtg(router(cfg
Criando ar1uivo de auenicao para a p"!ina do 2ET0, caso dese4emos 1ue
somene pessoas auori(adas en5am acesso I p"!ina%
vi 5var5www5html5mrtg5(htaccess
Fenro do ar1uivo pon5aH
Huth\ame W3_YQ Qraphs5Ntml restricted accessW
HuthY4pe Zasic
Huthbser)ile 5etc5httpd5conf5htpasswd
require user mrtgadmin
Fepois, crie uma sen5a para auenicarH
htpasswd &c 5etc5httpd5conf5htpasswd mrtgadmin
Campus So Jos ;30
rea de Telecomunicaes
Odilson Tadeu Valle
2ude o dono e !rupo do ar1uivo de sen5as para 1ue o +pac5e possa acess"KloH
chown apache:apache 5etc5httpd5conf5htpasswd
Crie um 5os virual no +pac5e, con-orme seco 2C%:, aponando para
AvarAli'Amr!%
8L%8 5estes
+cesse a p"!ina ;92%;C3%2%+Amr! e veri-i1ue o !r"-ico !erado 1ue deve ser al!o
similar I 6lusrao :?%
O's%H poder.amos personali(ar os ca'eal5os dos !r"-icos da p"!ina ediando os
ar1uivos AecAmr!Amr!%local%c-! e AecAmr!Amr!%rouer%c-!
<M *agios
<M%1 Introdu)o
O &a!ios um aplicaivo de moniorameno de sisemas e de redes% Ele c5eca
clienes e servios, por voc7 especi-icados, alerando 1uando as coisas eso indo
mal ou se resa'elecendo%
O &a!ios -oi ori!inalmene desen5ado para rodar no )inu*, apesar dele poder
-uncionar na maioria dos #ni*% Bara mais in-ormaes so're em 1ual sisema
operacional o &a!ios ir", ou no, -uncionar, ve4a a p"!ina de pora'ilidade em
sisemas operacionais, acess.vel em 5pHAALLL%na!ios%or!Apors%s5ml%
+l!uma das v"rias -erramenas do &a!ios incluemH
2oniorameno de rede e servios TS2TB, BOB:, <TTB, &&TB, B6&0, ec%Ub
2oniorameno dos recursos de clienes Tcar!a de processador, uso de
disco, ec%Ub
Or!ani(ao simples de plu!ins 1ue permie aos usu"rios desenvolverem
6lusrao :?H 0r"-ico .pico do 2ET0
Campus So Jos ;3;
rea de Telecomunicaes
Odilson Tadeu Valle
seus pr$prios servios de c5eca!emb
C5eca!em paralela de serviosb
<a'ilidade para de-inir 5ierar1uia de redes de clienes usando clienes pais
Tparen 5ossU, permiindo a deeco e disino enre clienes 1ue eso
desaivados e a1ueles 1ue eso inalcan"veisb
&oi-icao de conaos 1uando pro'lemas em servios e clienes
ocorrerem ou -orem resolvidos Tvia email, pa!er, ou modos de-inidos pelo
usu"rioUb
<a'ilidade para de-inir raadores de evenos Teven 5andlersU 1ue sero
e*ecuados durane evenos de servios ou clienes na enaiva de
resoluo de pro'lemasb
Eoaividade auom"ica de ar1uivos de lo!sb
Supore para implemenao de clienes de moniorameno redundanesb
6ner-ace Le' para visuali(ao do saus aual da rede, 5is$rico de
noi-icaes e pro'lemas, ar1uivos de lo!, ec%
<M%$ Instalando e configurando o *agios
Bara insalarmos o &a!ios devemos er previamene insalado um servidor
+pac5e% Em se!uida insalamos o &a!ios propriamene dio com o comandoH
urpmi nagios&www
Juno com eses pacoes so insalados odos os ar1uivos necess"rios para o
-uncionameno do &a!ios e, inclusive, recon-i!urado auomaicamene o
+pac5e para poder acessar as p"!inas do &a!ios% Sendo necess"rio somene
criar uma sen5a para o acesso ao &a!ios com o comandoH
htpasswd 5etc5nagios5passwd nagios
O &a!ios vem prono para o -uncionameno, n)o sendo necessria nenuma
altera)o de ar/ui(os para o moniorameno das -unes '"sicas da m"1uina
local%
Fe 1ual1uer modo desacamos os principais ar1uivos de con-i!urao e suas
aplicaes 1ue so os se!uines TAecAna!iosUH
na!ios%c-!H ar1uivo principal de con-i!urao do &a!iosb
commandKoldKsQle%c-!H compai'ilidades com verso 2b
!roupH usu"rios 1ue podem con-i!urar o &a!iosb
c!i%c-!H ar1uivo de con-i!urao das C06sb
passLd e passLd%plaine*H sen5as de usu"rios do &a!iosb
resource%c-!H ar1uivo conendo macros de-inidas pelo usu"riob
Fenro do dire$rio do &a!ios e*ise um su'Kdire$rio Z o,aetcs Z 1ue conm os
principais ar1uivos de con-i!urao dos monioramenos a serem reali(ados%
commands%c-!H de-inies dos comandos a serem e*ecuados pelo &a!iosb
conacs%c-!H indiv.duos 1ue, possivelmene, devero ser noi-icados no
caso de pro'lemas na redeb
local5os%c-!H de-inies do moniorameno do 5ospedeiro especial
local5osb
priner%c-!H de-inies do moniorameno de impressorasb
sLic5%c-!H de-inies do moniorameno de sLic5sb
Campus So Jos ;32
rea de Telecomunicaes
Odilson Tadeu Valle
emplaes%c-!H um ar1uivo 1ue conm v"rios e*emplos de como uili(ar
as direivas de moniorameno do &+06OSb
imeperiods%c-!H de-inies de 5or"rios considerados v"lidos para a
reali(ao de c5eca!ens e envio de noi-icaesb
LindoLs%c-!H e*emplos de con-i!uraes espec.-icas para moniorameno
de m"1uinas [indoLs%
Fenro do dire$rio do &a!ios e*ise ouro su'Kdire$rio Z plugins Z 1ue conm
os principais ar1uivos de con-i!urao dos plu!ins para monioramenos
espec.-icos, como por e*emplo plu!ins de moniorameno de discos, servidores
5p, processos ec%
+lm diso o &a!ios : 4" possui ouros dire$rios para or!ani(ar o moniorameno
a!rupando as m"1uinas por seu ipo% Bor e*emploH roeadores, servidores,
sLic5s ec%
Ediamos um dos ar1uivos de con-i!urao do &a!ios, AecAna!iosAc!i%c-!, para
-icar do se!uine modoH
useRauthenticationA1
Bodemos -a(er uma con-er7ncia inicial da con-i!urao dos ar1uivos com o
comandoH
nagios &v 5etc5nagios5nagios(cfg
6niciamos o &a!ios com o comandoH
service nagios start
Eeiniciando o servidor +pac5e 4" poss.vel acessar a p"!ina do &a!ios, com o
endereo 5pHAAlocal5osAna!iosA% O'serve 1ue esa p"!ina esar" acess.vel
somene via local5os, caso dese4emos 1ue a mesma se4a acess.vel de ouras
m"1uinas devemos ediar o ar1uivo AecA5pdAcon-ALe'apps%dA;2lna!ios%con- e
mudar as direivas WalloL -romX para oTsU ipTsU dese4ados e reiniciar o +pac5e%
O &a!ios 4" esar" plenamene -uncional e moniorando uma srie de servios e
caracer.sicas do 5ardLare da m"1uina local5os%
Vamos acrescenar o moniorameno de al!uns dados de uma m"1uina remoa%
<M%$%1 Monitorando outras m/uinas
Bara o nosso modeso e*emplo ediamos o ar1uivo AecAna!iosAcon-%dAsample%c-!
e acrescenamos na seo W<OST FEF6&6T6O&X as se!uines lin5as para moniorar
uma m"1uina c5amada dNH
define host9
use linux&server < tipo de mquina: linux&server>
windows&server etc(
hostRname d. < nome da mquina
alias d. < apelido da mquina
address */0(*F(1(* < ip da mquina
:
Campus So Jos ;3:
rea de Telecomunicaes
Odilson Tadeu Valle
&a seco W<OST 0EO#B FEF6&6T6O&X, acrescenamos o nome de nossa nova
m"1uinaH
members localhost>d.
&a seco WSEEV6CE FEF6&6T6O&SX, de-inimos os parMmeros 1ue 1ueremos
moniorar, como por e*emploH
S H defini#$o abaixo monitora o servi#o http> se quisermos desabilitar a mesma
basta mudar o valor do parlmetro notificationsRenabled para 1(
define service9
use generic&service
hostRname d.
serviceRdescription NYY
chec.Rcommand chec.Rhttp
notificationsRenabled *
:
S Usta defini#$o M basicamente para saber se a mquina est ativa ou n$o( \o
chec.Rcommand s$o definidos: Oe tempo de resposta M maior que *11 ms e a perda de
pacotes M maior que 01m ser gerado um alarme de aviso( Oe o tempo de resposta M
+11 ms e a perda de pacotes for G1m ser gerado um alarme crLtico(
define service9
use generic&service
hostRname d.
serviceRdescription J\Q
chec.Rcommand chec.RpingX*11(1>01mX+11(1>G1m
:
S 3onitora a parti#$o rai=( Qera um alarme de aviso quando o espa#o livre for
menor que 01m e um alarme crLtico quando menor que *1m(
define service9
use generic&service
hostRname d.
serviceRdescription _oot artition
chec.Rcommand chec.RlocalRdis.X01mX*1mX5
Campus So Jos ;3>
rea de Telecomunicaes
Odilson Tadeu Valle
:
S3onitora a quantidade de usurios logados: aviso 01 ou mais> crLtico +1(
define service9
use generic&service
hostRname d.
serviceRdescription Turrent bsers
chec.Rcommand chec.RlocalRusersX01X+1
:
S 3onitora os processos( Hviso mais de 0+1 processos> crLtico mais de 211( H flag
&s do comando ps mostra processos com estados especLficos> por exemplo _ A run> f
A =ombie etc( Oe dese?ado podemos omitir X_OfKY e assim ser$o monitorados todos os
processos em todos os estados(
define service9
use generic&service
hostRname d.
serviceRdescription Yotal rocesses
chec.Rcommand chec.RlocalRprocsX0+1X211X_OfKY
:
S 3onitora a carga da mquina(
define service9
use generic&service
hostRname d.
serviceRdescription Turrent Load
chec.Rcommand chec.RlocalRloadX+(1>2(1>,(1X*1(1>G(1>2(1
:
S 3onitora a parti#$o swap(
define service9
use generic&service
Campus So Jos ;3?
rea de Telecomunicaes
Odilson Tadeu Valle
hostRname d.
serviceRdescription Owap bsage
chec.Rcommand chec.RlocalRswapX01X*1
:
S 3onitora o servi#o ssh( Jdem http(
define service9
use generic&service
hostRname d.
serviceRdescription OON
chec.Rcommand chec.Rssh
notificationsRenabled *
:
<M%8 5estes
Bodemos -a(er um ese r"pido da ine!ridade da con-i!urao indo para o
dire$rio AecAna!ios com o comandoH
nagios &v nagios(cfg
+!ora devemos TreUiniciar o na!ios com o comandoH
service nagios BreDstart
E podemos moniorar os novos servios emH 5pHAAlocal5osAna!iosA% Ca'e
salienar 1ue o moniorameno do &a!ios se d" em inervalos de empo
alea$rios, porano 5aver" um cero reardo a as in-ormaes serem
compleadas%
Tam'm muio ineressane auali(ar o endereo do eKmail doTsU
adminisradorTesU da rede, iso deve ser -eio am'm no ar1uivo
AecAna!iosAcon-%dAsample%c-! mudando o campo WemailX na seco WCO&T+CTSX%
Bara os adminisradores de rede muio ineressane uma -erramena associada
ao &a!ios, 1ue um plu!in do nave!ador Fire-o*H *agios 1ec;er% Com ese
plu!in insalado e con-i!urado 5aver" avisos sonoros e visuais no pr$prio
nave!ador sempre 1ue -or !erado al!um alarme pelo &a!ios%
Campus So Jos ;3C
rea de Telecomunicaes
Odilson Tadeu Valle
<1 1acti
<1%1 Introdu)o
$M
Caci uma -erramena 1ue recol5e e e*i'e in-ormaes so're o esado de uma
rede de compuadores aravs de !r"-icos% Foi desenvolvido para ser -le*.vel de
modo a se adapar -acilmene a diversas necessidades, 'em como ser ro'uso e
-"cil de usar% 2oniora o esado de elemenos de rede e pro!ramas 'em como
lar!ura de 'anda uili(ada e uso de CB#%
TraaKse de uma iner-ace e uma in-raKesruura para o EEFTool, 1ue
respons"vel por arma(enar os dados recol5idos e por !erar os !r"-icos% +s
in-ormaes so repassadas para a -erramena aravs de scrips ou ouros
pro!ramas escol5idos pelo usu"rio os 1uais devem se encarre!ar de o'er os
dados% BodeKse uili(ar am'm o proocolo S&2B para consular in-ormaes em
elemenos de redes eAou pro!ramas 1ue suporam al proocolo%
Sua ar1uieura prev7 a possi'ilidade de e*panso aravs de plu!ins 1ue
adicionam novas -uncionalidades% #m deses plu!ins o B<B &eLorN
[ea5ermap 1ue mosra um mapa da rede e o esado de cada elemeno%
<1%$ Instala)o e configura)o
Bara insalarmos o Caci no 2andriva precisamos do +pac5e -uncionando no
sisema e em se!uida di!iarmos o comandoH
urpmi cacti m4sql
service m4sqld start
+!ora devemos criar a 'ase de dados a parir de um modelo criado pelos pacoes
do caci, com os se!uines comandosH
m4sql &u root &p Sentraremos no 34sql
6requisi#$o de senha7 Sem branco <Unter>
T_UHYU KHYHZHOU cacti< Scriamos a base cacti
use cacti S7entraremos7 na base cacti
source 5usr5share5cacti5cacti(sql S7povoaremos7 a base a partir do
modelo
exit SsaLmos do 34sql
Ediamos o ar1uivo AecAcaci%con- e ediamos a lin5a a'ai*o, compai'ili(ando
com a sen5a criada no 2Qs1l%
edaa'aselusername m JrooJb
edaa'aselpassLord m Jsen5aldolroo Teml'rancoUJb
O'serve 1ue esa no a con-i!urao mais se!ura% &um caso real devemos
criar um usu"rio e sen5a na 'ase 2Qs1l e dar permisses ao mesmo de acesso I
20Te*o o'ido de 5pHAAp%LiNipedia%or!ALiNiACaci
Campus So Jos ;3D
rea de Telecomunicaes
Odilson Tadeu Valle
'ase caci% 6n-ormamos eno ese usu"rio e sen5a no ar1uivo AecAcaci%con-%
6niciamos o servio mQs1l com o comandoH
service m4sqld BreDstart
+!ora eno podemos acessar, via nave!ador, a p"!ina 5pHAAlocal5osAcaciA e
se!uir as orienaes da mesma% Todas as opes eso na con-i!urao padro,
aceieKas% +o -inal ser" re1uisiado lo!in e sen5a, enre com admin = admin e o
Caci auomaicamene re1uisiar" a roca de sen5a do usu"rio admin%
+p$s iso podemos clicar na a'a 0E+B<S poderemos o'servar al!o parecido com
o da 6lusrao :C%
Bodemos ainda con-i!urar mais moniores, para iso 'asa clicarmos na a'a
CO&SO)E, na opo &eL 0rap5 e selecionarmos as opes dese4adas%
Bodemos ainda veri-icar as con-i!uraes do Caci da a'a SETT6&0S e demais
a'as%
6lusrao :CH 0r"-icos do Caci
Campus So Jos ;33
rea de Telecomunicaes
Odilson Tadeu Valle
<$ @en4&osts
<$%1 Introdu)o
$1
FenQ<oss um scrip escrio por B5il Sc5Lar( para a4udar adminisradores de
sisemas 'lo1uear aa1ues de -ora 'rua em seus servidores SS<% Ele moniora
os ar1uivos de )O0 do sisema TAvarAlo!Asecure no Eed5a, AvarAlo!Aau5%lo! on
2andraNe, ec%%%U e 1uando um aa1ue deecado adiciona o 6B do aacane no A
ecA5oss%denQ%
\uando e*ecuado pela primeira ve(, o FenQ<oss ir" criar um dire$rio de
ra'al5o para arma(enar as in-ormaes coleadas dos ar1uivos de )O0 em um
-ormao 1ue n$s, 5umanos morais, possamos ler, compreender e ediar caso
se4a necess"rio%
O scrip possui uma !rande variedade de con-i!uraes 1ue podem ser
e*ploradas, como por e*emplo, con-i!urar 1uanas enaivas inv"lidas devem
ser consideradas um aa1ue, ou 1uanas enaivas erradas de usu"rios 1ue no
e*isem no seu sisema so aceias%%% pode enviar emails com rela$rios%%% essas
con-i!uraes sero e*plicadas adiane%
<$%$ Instalando o @en4&osts
O FenQ<oss dependene do BQ5on v2%: ou superior% E*ecue o se!uine
comando para sa'er 1ual verso voc7 em, se 1ue emH
rpm &q p4thon
Caso voc7 no possua o BQ5on insalado, insale com o comandoH
urpmi p4thon
+!ora vamos a insalao do FenQ<oss propriamene dio% Faa doLnload da
/lima verso do FenQ<oss na p"!ina o-icial, e*ise um rpm noarc5 Tpara
1ual1uer ar1uieuraU e um ar%!( 1ue am'm independene de plaa-orma,
vamos opar por ese%
5pHAAdenQ5oss%source-or!e%neA
Fesempacoe o FenQ<oss com o comandoH
tar &=xvf Ken4Nosts&0(G(tar(g=
Bara maner o sisema or!ani(ado, colocamos o FenQ<oss denro do As'in
mv Ken4Nosts&0(G 5sbin5Ken4Nosts
Vamos criar um ar1uivo de con-i!urao 'aseado no ar1uivo de con-i!urao
e*emploH
cd 5sbin5Ken4Nosts
cp den4hosts(cfg&dist den4hosts(cfg
+!ora vamos ediar o ar1uivo de con-i!urao% Veremos v"rias opes, as
principais, 1ue podem ou no ser uili(adas%
2;Te*o o'ido de 5pHAALLL%drsoluions%com%'rAe*emplosAproe!erss5d%pd-
Campus So Jos ;39
rea de Telecomunicaes
Odilson Tadeu Valle
vi den4hosts(cfg
SEC#EEl)O0 m AvarAlo!Aau5%lo! fFeve aponar para o seu ar1uivo
de )o! de auenicao%
B#E0ElFE&^ m 2L fFepois de 1uano empo o
'lo1ueio para a1uele 6B ser"
removido% &o e*emplo es" a4usado
para 2 semanas% Se dei*armos em
'ranco nunca ser" removido%
G)OC@lSEEV6CE m ss5d fServios 1ue sero 'lo1ueados%
Bode ser 9LL, para odos os
servios%
FE&^lT<EES<O)Fl6&V+)6F m ? f&/mero de enaivas 1ue um
usu"rio inv"lido, ou se4a, no es"
no AecApassLd deve -a(er para 1ue
se4a 'lo1ueado%
FE&^lT<EES<O)FlV+)6F m ;0 f&/mero de enaivas 1ue um
usu"rio v"lido, ou se4a, es" no
AecApassLd deve -a(er para 1ue
se4a 'lo1ueado%
FE&^lT<EES<O)FlEOOT m ; f &/mero de enaivas erradas
com o roo%
[OE@lF6E m AusrAs5areAdenQ5ossAdaa fFire$rio onde sero
arma(enados os ar1uivos do
FenQ<oss%
<OST&+2El)OO@#Bm^ES f\uando seado para J^ESJ, odo
6B * F\F& reporado ao FenQ<oss
enar" ser resolvido%
+F26&lE2+6) m usersdominio%***%** f Email 1ue ir" rece'er os
rela$rios de se!urana%
fS2TBlhH Con-i!ura a cona de
email 1ue ser" usada para o envio
dos emails de rela$rios%
S2TBl<OST m smp%dominio%***%**
S2TBlBOET m 2?
S2TBlFEO2 m FenQ<oss `usersdominio%***%**a
S2TBlS#GJECT m FenQ<oss Eepor
S2TBl#SEE&+2E m user
S2TBlB+SS[OEF m sen5a%a1ui
F+E2O&l)O0 m AvarAlo!AdenQ5oss f +r1uivo de )O0 do FenQ<oss%
F+E2O&lS)EEB m :0s fFe 1uano em 1uano empo o
Campus So Jos ;90
rea de Telecomunicaes
Odilson Tadeu Valle
FenQ<oss deve varrer o ar1uivo
de lo!s do sisema% &o e*emplo
dei*amos :0s
F+E2O&lB#E0E m C5 fFe 1uano em 1uano empo o
FenQ<oss deve reescrever o
ar1uivo <OSTSlFE&^%
+!ora devemos rodar o pro!rama% O modo mais recomendado como daemon%
5sbin5Ken4Nosts5den4hosts(p4 &&configA5sbin5Ken4Nosts5den4hosts(cfg &&daemon
Bode ser necess"rio criar um ar1uivo va(io para o FenQ<oss rodar pela primeira
ve(, caso ocorra uma mensa!em de erro% Faa iso com o comandoH
touch 5var5log5secure
8 ineressane adicionarmos ese comando ao -inal do ar1uivo AecArc%local, para
rodar sempre 1ue a m"1uina -or reiniciada%
<$%8 5estes
+!ora podemos -a(er al!uns eses in-ormando usu"rios ine*isenes, usu"rios
v"lidos mas com sen5a errada ec%
Em se!uida o'servamos os ar1uivos criadosAmodi-icados no dire$rio
AusrAs5areAdenQ5ossAdaa% &eses ar1uivos eremos as relaes de 5oss e
usu"rios WravadosX, li'erados e daas de acesso% Bor e*emploH
tail hosts&restricted
39%;;9%;:>%?0H0H[ed Jun C ;9H?;H0> 200D
39%;2;%0%99H0HTue Oc ;D 0?H?CH;9 200C
39%;:D%;39%2H0H[ed +pr > 0DH2?H;3 200D
39%;D;%;C0%;3H0HSun Jul 29 0DH>2H0? 200D
39%2;2%?%2?H0HSun Jan 23 02H2;H02 200D
39%2?0%2>C%;;2H0H2on +pr 2: 0DH0>H2? 200D
39%9C%2:3%22CH0HFri Oc C 03H?CH:3 200C
39%9D%2>C%;:3H0H[ed +pr 2? 22H>2H:2 200D
9;%;92%2;:%;9CH0H[ed Jun ;: 0DH>0H:> 200D
9;%92%222%;93H0HSun Jul 22 ;CH?0H2? 200D
<8 2e,min
<8%1 Introdu)o
$$
O [e'min um !erenciador de sisema 'aseado numa iner-ace Le'% Com ese
uili"rio voc7 pode adminisrar suaTsU m"1uinaTsU pela rede aravs de um
nave!ador comum% Ele 'em compleo e em m$dulos para con-i!urao de
v"rias e v"rias coisas% 8 uma mo e ana para os adminisradores de sisema%
+l!umas das are-as 1ue voc7 pode -a(er com o [e'min aualmeneH
2udar sen5as, con-i!urar o crona', con-i!urar scrips de iniciali(ao,
22Te*o o'ido de 5pHAALLL%devin%com%'rAeic5ALe'minA
Campus So Jos ;9;
rea de Telecomunicaes
Odilson Tadeu Valle
'acNup, con-i!urao do pam, 1uoas, !er7ncia de processos, pacoes,
usu"rios e !rupos%
Con-i!ura e adminisrar servidores ma4ordomo, cvs, sendmail, 1mail,
pos-i*, -ec5mail, 4a''er, sam'a, pos!res1l, pro-pd, ss5, s1uid, LuK-pd,
apac5e, d5cp, dns 'ind, 2QS\)%
Con-i!ura rede, e*poraes &FS, &6S, BBB, /neis SS)%
+dminisrao de impressoras, !erenciadores de 'oo, cdKroms, raid,
paries, lvm, cluserin!%
+lm de ouras coisas como s5ell via Le', !erenciador de ar1uivos,
m$dulos perl, ec%
Eno d" pra ver 1ue o sisema 'em compleo nS E ele am'm amplamene
usado% Vamos aravs dese uorial sa'er como insalar e con-i!urar de um
modo 'em pr"ico e direo%
<8%$ Instala)o e configura)o
Bara insalar e rodar o [e'min devemos e*ecuar os comandosH
urpmi webmin
service webmin start
#ma ve( insalado ele 4" esar" a'soluamene prono para o uso, para iso 'asa
acessar com um nave!ador 1ual1uer o endereo 5psHAA;92%;C3%2% + H;0000A % Ou
se4a uma cone*o se!ura, 5ps, na pora ;0000 de seu servidor% +!ora devemos
in-ormar o usu"rio e sen5a, 1ue so as mesmas cadasradas em nossa m"1uina%
Se dese4amos -a(er manueno nos servios o ideal usar o pr$prio roo%
&o primeiro acesso eremos uma 4anela do ipo mosrado na 6lusrao :DH
Campus So Jos ;92
rea de Telecomunicaes
Odilson Tadeu Valle
Como primeira con-i!urao devemos alerar a lin!ua!em de apresenao
clicando no .cone WC5an!e )an!ua!e and T5emeX% Escol5emos WBoru!uese
TGrasilianU TBTlGEUX seamos a opo WBersonal C5oiceXe clicamos em W2aNe
C5an!eX% +!ora eremos a iner-ace em poru!u7s, 6lusrao :3%
+!ora podemos dar uma nave!ada nas diversas 4anelas, principalmene em
WServidoresX, onde ermos acesso a odas as con-i!uraes dos servidores 1ue 4"
insalamos con-i!uramos% Ou se4a, podemos -a(er a manuenoAcon-i!urao do
nosso servidor remoamene, aravs de um nave!ador 1ual1uer e de maneira
'asane ami!"vel%
6lusrao :DH Brimeira 4anela do [e'min
Campus So Jos ;9:
rea de Telecomunicaes
Odilson Tadeu Valle
<< Referncias ,i,liogrficas
<<%1 Li(ros6apostilas
Ti'e, C5ucN V% )inu*H +dminisrao e Supore% &ovaec Ediora% 6SG&H 3?K3?;3>K
9?KD% 200;%
Ferreira, Eu'ens E% )inu*H 0uia do +dminisrador do Sisema% &ovaec Ediora%
6SG&H 3?KD?22K0:3K;% 200:%
<un, Crai!% )inu*H Servidores de rede% Ediora Ci7ncia 2oderna% 6SG&H 3?KD:9:K
:2;KC% 200>%
San!er, Jamesb )ane, BaricN T%b FanielQan, Ed!ar% Eede Se!ura )inu*% Ediora
+la GooNs% 6SG&H 3?K33D>?K;0K0% 2002%
&eme5, Evib SnQder, 0ar5b Seee'as, Scob <ein, Trn T% 2anual de
+dminisrao do Sisema #ni*% Ediora Goo4man% 6SG&H 3?KD:0DK9D9KD% 2002%
Curso de 6nroduo ao )inu*% 2arco lvare(, Cl"udia &asu, +l-redo )anari, )uciene
2arin% #niversidade Federal de 2ao 0rosso do Sul%
<<%$ Pgina de Gerncia de Redes do I0S1 B 1ampus
S)o cos[%
5pHAALLL%s4%i-sc%edu%'rALiNiAinde*%p5pA0erdC:d++ncialdelEedesld23p
6lusrao :3H [e'min em poru!u7s
Campus So Jos ;9>
rea de Telecomunicaes
Odilson Tadeu Valle
dC:d+;!inad29
<<%8 Sites de dicas LinuxA
5pHAAp%LiNipedia%or!ALiNiAT+E
5pHAALLL%dicasKl%com%'rAdicasKlA;9930?;D%p5p
5pHAAp%LiNipedia%or!ALiNiAEB2
5pHAAp%LiNipedia%or!ALiNiASisemaldel-ic5eiros
5pHAALLL%linu*'sd%com%'rAp5p)inu*GSFAmodulesAari!oslecnicosA-sa'%5m
2ulierminaisA2ulierminal com Eu'Q Z [iNi'ooNs K 5pHAAp%LiNi'ooNs%or!ALiNiA
2ulierminaisA2ulierminallcomlEu'Q
6nde* o- A2BlaQerAreleasesAcodecs K
5pHAALLL>%mplaQer51%5uA2BlaQerAreleasesAcodecsA
Eo!er )ovao z{ [e'cam FSGKC;;0 no 2andriva )inu* K
5pHAALLL%ro!er%lovao%com%'rAari!osA;;
Bier BunNks <omeBa!e K dicas K 5pHAApierpunN%in-o02%com%'rAdicas%5ml
+#EE)6O%&ET K 5pHAAaurelio%neA
i2asers K Bor uma 6nerne mais criaiva e dinu|mica K
5pHAALLL%imasers%com%'rA
Comunidade de pro-issionais, esudanes e mesres em ecnlo!ias e
-erramenas voladas para o desenvolvimeno Le'%
0uia Foca 0&#A)inu* K
5pHAA-ocalinu*%cips!a%or!%'rA!uiaAavancadoAinde*%5mfconens
)inu* Operain! SQsem and )inu* Fisri'uions K
5pHAAlinu*%a'ou%comA+'oulFocuslonl)inu*%5m
T5is sie is Qour 6nerne desinaion -or in-ormaion and resources -or 5e
)inu* operain! sQsem and various )inu* disri'uions%
)inu*KTip%ne K Eemoe access 2andriva 200D Free usin! Free&= K
5pHAALLL%linu*Kip%neAcmsAconenAvieLA2?>A2CA
)inu*KTip%ne, )inu*KTip%eu, )inu*KTip%com )inu* Tips and TricNs, LorNs5ops,
neLs and aricles, )inu* SecuriQ, &o2ac5ine &= is a Terminal Server and
remoe access soluion 'ased on a comprisin! se o- enerprise class open
source ec5nolo!ies% &= maNes i possi'le o run anQ !rap5ical applicaion on
anQ operain! sQsem across anQ neLorN connecion a incredi'le speed%
)inu* in Gra(ilH &ovo ari!oH +uenicau}u~o com o B+2K)F+B K 5pHAA'rKlinu*%or!A
neLs2A00CC?:%5ml
Bruicas de Se!uranu}a para +dminisradores de Eedes 6nerne K
5pHAALLL%cer%'rAdocsAse!KadmKredesA
Bruicas de Se!uranu}a para +dminisradores de Eedes 6nerne
Bu!ina principal K &a!iosKGE K 5pHAAna!iosK
'r%source-or!e%neALiNiAinde*%p5pABu!inalprincipal
Eelaurios em Java K
5pHAALLL%dsc%u-c!%edu%'rAg4ac1uesAcursosAdacaA5mlAdocumenvieLsArelaorios%
5m
EasQ #rpmi K 5pHAAeasQurpmi%(ar'%or!A
Jar'as Tei*eira K #sando o #EB26 K Bare 0; K
5pHAALLL%imasers%com%'rAari!oA?;2DAlinu*AusandololurpmilKlparel0;A
#m pacoe rus am'uxm in-ormau}ues so're pruxKre1uisios para ser
Campus So Jos ;9?
rea de Telecomunicaes
Odilson Tadeu Valle
insalado ou as c5amadas dependuncias%
Jar'as Tei*eira K #EB26 K Bare 02
5pHAALLL%imasers%com%'rAari!oA?;2DAlinu*AusandololurpmilKlparel02A
Vamos esudar mais deal5es de como usar o #EB26 e con-i!urar mudias via
5p%
Comunidade )inu*GSF K 2onando pariu}ues no -sa' K
5pHAALLL%linu*'sd%com%'rAp5p)inu*GSFAmodulesAari!oslecnicosA-sa'%5m
+ldeia &umaGoa K G6&F TF&SU na 4aula K
5pHAALLL%numa'oa%comAconenAvieLA>2>A;CDA;A0A
+ldeia &umaGoa K um poral di-erene em Boru!uus do Grasil
S5oreLall 5pHAALLL%!rulic%or!%arAevenosAc5arlasAs5oreLallK200?K09%5ml
<<%< Sites com dicas do 9manda
Considerau}ues 'usicas so're 'acNup K 5pHAALLL%openi%com%'rA-ree'sdK
5'A'acNupK'asics%5ml
GacNup em <F com +manda MX Bro4eo CQ'erS5arN%ne K
5pHAALLL%cQ'ers5arN%neAuoriaisAamandal5d
+2+&F+, T5e +dvanced 2arQland +uomaic &eLorN FisN +rc5iver K
5pHAALLL%amanda%or!A
OFicasK)P +mandaH GacNup Fisri'uu do K 5pHAALLL%dicasKl%com%'rAdicasK
lA20000D;;%p5p
C5aper ;:% <oL o use 5e +manda -ileKdriver K
5pHAALLL%amanda%or!AdocsA5oLoK-iledriver%5ml
+manda Fa1KOK2aicH <oL o con-i!ure -or apeless operaionS K
5pHAAamanda%source-or!e%neA-omKserveAcac5eA;9;%5ml
<<%= Sites com dicas do Postfix e listas de discuss)o
Bos-i* H 6&TE0E+&FO O BOSTF6= CO2 O C)+2+V K
5pHAALLL%uniednerds%or!A5e-allenAdocsAinde*%p5pSareamBos-i*]uomClamavK
!soares
Filros para o Bos-i* n )inu*2an K 5pHAALLL%linu*man%pro%'rAnodeA>
T5e Bos-i* <ome Ba!e K 5pHAALLL%pos-i*%or!A
6ne!rain! amavisdKneL 6no Bos-i* For SpamK +nd VirusKScannin! n <oLoFor!e
K )inu* <oLos and Tuorials K
5pHAALLL%5oLo-or!e%comAamavisdlpos-i*lde'ianlu'unu
)inu*H 0&# 2ailman email lis insallaion and con-i!uraion K
5pHAALLL%Qolinu*%comAT#TOE6+)SA)inu*Tuorial2ailman%5ml
2ailman Tuorial% T5e ^o)inu* poral covers opics -rom desNop o servers
and -rom developers o users
0&#A2ailman +dminisraorks 2anual K
5pHAAradonio%i1%usp%'rAourosAmailmanAmanuallmailman%5ml
TuoriaisAFreeGSFA2ailman K #nder)inu* [iNi K 5pHAAunderK
linu*%or!ALiNiAinde*%p5pATuoriaisAFreeGSFA2ailman
Sisema de correio elerunico K [iNipuxdia K
Campus So Jos ;9C
rea de Telecomunicaes
Odilson Tadeu Valle
5pHAAp%LiNipedia%or!ALiNiASisemaldelcorreiolelerunico
)inu*H Como con-i!urar o servidor de correio elerunico Bos-i* O+ri!oP K
5pHAALLL%vivaolinu*%com%'rAari!osAver+ri!o%p5pScodi!om;39
Viva o )inu* K Bor1ue nus amamos a li'erdade9 Se4a livre, use )inu*% +
maior e mel5or comunidade para se aprender )inu* do Grasil, ari!os, dicas,
-orum e muio mais%
GO2 K Correio Elerunico K
5pHAALLL%coneciva%comAdocAlivrosAonlineA;0%0AservidorAplGEAc5;;%5ml