Você está na página 1de 115

UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

$'0,1,675$d2'(6,67(0$6

81,;
UNICAMP - CCUEC

6,67(0$6'($548,926  
 ,1752'8d2  

9.1. SISTEMAS DE ARQUIVOS .......................................................................... 42


1.1. AMBIENTE UNIX DISTRIBUDO.......................................................... 2
9.2. MANUTENO DE SISTEMAS DE ARQUIVOS ............................................... 43
1.2. TIPOS DE EQUIPAMENTO.................................................................... 3
9.3. FSCK ..................................................................................................... 44
1.3. TAREFAS DO ADMINISTRADOR......................................................... 4
9.4. MONITORANDO ESPAO EM DISCO............................................................ 47
1.4. ROOT ...................................................................................................... 6
9.5. FIND...................................................................................................... 48
 ',6&26(3$57,d(6  9.6 CRONTAB................................................................................................ 49
9.7 AT ......................................................................................................... 51
2.1. TERMINOLOGIA.................................................................................... 8
9.8 USO DE QUOTA EM DISCOS....................................................................... 52
2.2. ESTRUTURA DO DISCO........................................................................ 9
2.3. PRATO DO DISCO ............................................................................... 10  %$&.83(5(&83(5$d2  

2.4. PARTIES ......................................................................................... 11


10.1. BACKUPS ............................................................................................. 54
2.5. LAYOUT DO DISCO ............................................................................ 12
10.2. TAR....................................................................................................... 55
2.6. INODES................................................................................................. 13
10.3. CPIO...................................................................................................... 56
 67$5783(6+87'2:1   10.4. DD ......................................................................................................... 57
10.5. PREPARATIVOS PARA O BACKUP.................................................... 58
3.1. BOOTING.............................................................................................. 15
10.6. BACKUP DE SISTEMAS DE ARQUIVOS ........................................... 59
3.2. INTERRUPES NO SISTEMA........................................................... 17
10.7. BACKUP DE VRIOS SISTEMAS DE ARQUIVOS EM UMA FITA ... 60
3.3. PARADA DO SISTEMA ....................................................................... 18
10.8. RECUPERAO DE BACKUP............................................................. 61
3.4. OPES DE BOOT .............................................................................. 20
 ,035(6625$6  
 ,167$/$d2'(6,67(0$23(5$&,21$/  

11.3. DEFINIO DE FILAS DE IMPRESSO ......................................................... 68


4.1. INSTALAO DE SOLARIS 2.X ............................................................. 22
11.4. COMANDOS DE IMPRESSO....................................................................... 72
 &21),*85$d2'2.(51(/  11.5. DESTRAVANDO AIMPRESSORA .................................................................. 73
5.1. PORQUE CONFIGURAR O KERNEL................................................... 26  1(7:25.),/(6<67(0 1)6  

5.2. CONFIGURAO DO KERNEL.................................................................. 27


12.1. NETWORK FILE SYSTEM........................................................................... 75
$0%,(17(23(5$&,21$/  12.2. SERVIDOR NFS........................................................................................ 76
12.3. CLIENTE NFS.......................................................................................... 77
6.1. AMBIENTE OPERACIONAL ........................................................................ 29
12.4. INTERAO CLIENTE/SERVIDOR ............................................................... 78
6.2. PROFILES ................................................................................................ 30
12.5. EXPORTAO DE SISTEMAS DE ARQUIVOS ................................................ 79
6.3. SHELLS ................................................................................................... 31
12.6. IMPORTAO DE SISTEMAS DE ARQUIVOS ................................................. 80
6.4. C SHELL ................................................................................................. 32
12.7. COMANDOS INFORMATIVOS ..................................................................... 81
6.5. KORN SHELL ........................................................................................... 33
 1(7:25.,1)250$7,216(59,&( 1,6  
352&(6626  

13.1. NIS ........................................................................................................ 83


7.1 VISO GERAL .......................................................................................... 35
13.2. SERVIDORES E CLIENTES .......................................................................... 84
7.2 COMANDOS TEIS ................................................................................... 36
13.3. YPBIND/YPSERV ................................................................................. 85
*(5(1&,$0(172'(8685,26   13.4. RPC.PASSWD ....................................................................................... 86
13.5. ARQUIVOS AFETADOS PELO NIS ............................................................... 87
8.1 CRIAO DE USURIOS............................................................................ 38
13.6. ETC/PASSWD ............................................................................................ 88
8.2 ADMINISTRAO DE USURIOS ................................................................ 39
UNICAMP - CCUEC

13.6 /ETC/GROUP............................................................................................. 89
13.7. ARQUIVOS SUBSTITUIDOS PELO NIS ......................................................... 90
13.8. CRIAO DE SERVIDOR NIS MESTRE ........................................................ 91
13.9 CRIAO DE SERVIDOR NIS ESCRAVO ...................................................... 92
13.9. SINCRONIZAO DE MAPAS...................................................................... 93
13.10 ACRESCENTANDO CLIENTES .................................................................... 94
13.11 ATUALIZAO DO BANCO DE DADOS NIS ................................................ 95
13.12 COMANDOS INFORMATIVOS ..................................................................... 96
 6(*85$1d$  

15.1. INTRODUO...................................................................................... 98
15.2. SEGURANA DAS CONTAS ........................................................................ 99
15.3. SEGURANA DO SISTEMA DE ARQUIVOS .................................................. 100
15.4. SEGURANA DA REDE ............................................................................ 102
15.5. MONITORAMENTO DA SEGURANA......................................................... 104
15.6. COMANDOS QUE PODEM AUXILIAR NA SEGURANA .................................. 106
15.7. FERRAMENTAS TEIS............................................................................. 107
/(,785$5(&20(1'$'$  

16.1 RECOMENDADOS ................................................................................. 109


/,1.65(&20(1'$'26  

17.1 LINKS .................................................................................................. 111


/,67$65(&20(1'$'$6 

18.1 LISTAS .................................................................................................. 113


UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 ,1752'8d2

1 Introduo
UNICAMP - CCUEC

 $0%,(17(81,;',675,%8'2
127$6

&DGD HVWDomR GH WUDEDOKR SRVVXL VXD SUySULD

&38PHPyULDHVLVWHPDGH,2

3URFHGLPHQWRV GH EDFNXS HQYROYHP YiULDV

PiTXLQDVHYiULRVGLVFRV

&DGDHVWDomRGHWUDEDOKRSRVVXLRVHX SUySULR

VXSHUXVXiULR

8WLOLWiULRV WDLV FRPR 1)6 H 1,6 WRUQDP D

DGPLQLVWUDomRGLIHUHQWHHPDLVIiFLO

2 Introduo
UNICAMP - CCUEC

 7,326'((48,3$0(172
127$6

Uma estao de trabalho VWDQGDORQH possui uma rea de root completa


mais o diretrio /usr em seu disco. No necessita de servios da rede para
6WDQGDORQH funcionar e faz o boot a partir de seu prprio disco. Pode ou no possuir uma
unidade de fita acoplada.

Um servidor se caracteriza pela quantidade substancial de espao em


disco para uso de outras mquinas da rede, chamadas clientes.
6HUYLGRU Normalmente possui uma unidade de fita.

Uma mquina GLVNOHVV aquela que necessita dos servios da rede


para acessar o disco de um servidor. Ela recebe o cdigo para boot atravs
da rede. Normalmente as reas root e swap de uma mquina GLVNOHVV
residem em um mesmo servidor, mas o cdigo executvel e os arquivos dos
'LVNOHVV usurios podem residir em vrias mquinas da rede.

Uma mquina GDWDOHVV aquela que possui seu prprio disco para
armazenar a rea de swap e a rea de root. Este disco pode tambm ser
usado para armazenar dados de usurios. Arquivos e cdigo executvel
necessrios para sua operao (/usr) so obtidos da rede. Desta forma o
'DWDOHVV cdigo executvel de diversas mquinas GDWDOHVV armazenado em um
nico servidor.

;WHUPLQDO

3 Introduo
UNICAMP - CCUEC

 7$5()$6'2$'0,1,675$'25
127$6

A administrao de sistemas envolve a tarefa de sempre manter o


,QVWDODomRGH6RIWZDUH sistema operacional atualizado, rodando a ltima verso disponvel. Quando
novas mquinas so adquiridas estas devem ser configuradas, o sistema
operacional instalado e conectadas rede. Esta instalao vai depender da
6LVWHPDRSHUDFLRQDOHDWXDOL]Do}HV configurao da mquina, se GLVNOHVV, GDWDOHVV, VWDQGDORQH ou servidora.
recomendvel sempre formatar o disco antes de instalar o sistema
$SOLFDo}HVGHFRUUHo}HV
operacional.
)RUPDWDomRHSDUWLFLRQDPHQWRGHGLVFRV
O NHUQHO que vem com a mquina raramente atende s necessidades
do usurio. Ele deve ser configurado e adaptado s condies do ambiente
&XVWRPL]DomRGRVRIWZDUH operacional. Hardware acrescentado configurao bsica normalmente
requer a gerao de um novo NHUQHO para incluso dos GULYHUV de
dispositivo.
.HUQHO

7HUPLQDLV
A segurana um aspecto que nunca deve ser negligenciado. Os os
usurios devem ser gerenciados de forma a s poderem fazer aquilo a que
0RGHQV forem designados. Enfatizar a importncia do sigilo da senha de acesso e
,PSUHVVRUDV
restringir o acesso privilegiado s operaes do sistema. Criar grupos de
usurios de modo que , pessoas trabalhando em um mesmo projeto possam
5HGH compartilhar seus dados. Ao mesmo tempo impede o acesso de usurios
no pertencentes ao grupo.

6HJXUDQoD

$GLomRUHPRomRGHXVXiULRV

&ULDomRGHJUXSRVGHXVXiULRV

&RQWUROHGHDFHVVRjVPiTXLQDV

5HVWULQJLUDFHVVRSULYLOHJLDGRjVPiTXLQDV

4 Introduo
UNICAMP - CCUEC

6HUYLoRVGHUHGH 127$6

1)6
Um dos recursos mais importantes que o sistema Unix oferece a
1,6
capacidade de troca de mensagens entre usurio.

NFS (1HWZRUN )LOH 6\VWHP) permite que mquinas montem diretrios


residentes em outras mquinas da rede. O acesso a estes diretrios feito
0DQXWHQomRGR6LVWHPD de maneira transparente para o usurio que tem a impresso de estar
usando arquivos locais. NIS (1HWZRUN ,QIRUPDWLRQ 6HUYLFHV) permite que
informaes importantes de configurao e outras sejam compartilhadas por
0DQXWHQomRGRVLVWHPDGHDUTXLYRV diferentes mquinas.
%DFNXSV
A tarefa mais importante de um administrador de sistemas fazer
5HVWRUH EDFNXSV . Inevitavelmente dados sero perdidos, defeitos em disco
ocorrero. Backups devem ser realizados de forma sistemtica e regular. Os
comandos ufsGXPS e ufsUHVWRUH existem para facilitar essa tarefa. O
comando IVFN usado automaticamente para verificar a consistncia do
(VWDEHOHFHUFRPXQLFDomR sistema de arquivos durante o boot do sistema e reduzir a possibilidade de
um sistema de arquivos se corromper.

(PDLO

8VHQHW

6HUYLGRUGH)73DQRQ\PRXV

:::

5 Introduo
UNICAMP - CCUEC

 5227
127$6

A administrao do sistema funo da conta root. Root o nome do


usurio mais privilegiado do sistema, tambm conhecido como superusurio.
Esta conta pode fazer qualquer coisa no sistema. Como de praxe em
sistemas Unix, nenhum ato do superusurio questionado. Devido a este
&RQWDGRVXSHUXVXiULR poder, de extrema importncia que a senha da rea root seja protegida
com muito cuidado. Ela no deve ser facilmente deduzida (nome da
mquina, nome invertido do administrador, iniciais, nome do cachorro, nome
do carro, placa do carro, etc.) e deve ser mudada periodicamente.
Recomenda-se tambm que tarefas de rotina no sejam executadas sob a
rea root. Entrar nessa rea apenas para desempenhar tarefas que
requerem privilgios especiais e em seguida voltar a conta comum.
&XLGDGRVHVSHFLDLVFRPDSDVVZRUG

1XQFDORJDUGLUHWDPHQWHFRPRURRW

6 Introduo
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 ',6&26(3$57,d(6

7 Discos e Parties
UNICAMP - CCUEC

 7(50,12/2*,$
127$6

 &RQWURODGRUDVGHGLVFRV Como o nome indica, a controladora de discos o dispositivo que


controla a unidade de disco. A controladora se encarrega de detalhes tais
como operaes de baixo nvel no disco, checagem de erros, movimentar os
 GLVSRVLWLYR TXH VH FRPXQLFD FRP D cabeotes de leitura e gravao, transferncia de dados e disposio dos
XQLGDGHGHGHGLVFR dados no disco. A controladora de disco prov a interface da unidade de
disco com o resto do sistema.
 XPD FRQWURODGRUD VXSRUWD YiULDV XQLGDGHV

GHGLVFRV O GULYHU de dispositivo (GHYLFH GULYHU) o VRIWZDUH que opera a


controladora. Este VRIWZDUH reside no NHUQHO. Um dispositivo cujo VRIWZDUH
 XPD HVWDomR GH WUDEDOKR SRGH WHU YiULRV no houver sido incorporado ao NHUQHO no poder ser usado.
GLVFRV

 6&6,6PDOO&RPSXWHU6\VWHP,QWHUIDFH

 ,'(,QWHJUDWHG'ULYH(OHWURQLFV

 'ULYHUGH'LVSRVLWLYR

 6RIWZDUH UHVLGHQWH QR NHUQHO TXH ID] D

FRQWURODGRUDRSHUDU

 1RPHGHHQWUDGDGRGLVSRVLWLYR

 e R QRPH OyJLFR GHILQLGR QR VLVWHPD GH

DUTXLYRTXHLQGLFDRGULYHUGHGLVSRVLWLYRQR

NHUQHO

8 Discos e Parties
UNICAMP - CCUEC

 (6758785$'2',6&2
127$6

Uma unidade de disco rgido fisicamente composto por uma srie de


pratos ligados a um eixo. A informao contida nestes pratos processada
pelas cabeotes de leitura e gravao. Estes cabeotes so acoplados ao
brao atuador. No momento da leitura ou gravao de dados, os cabeotes
so movidos conjuntamente pelo brao atuador. O movimento radial
chamado seeking, que uma das razes pelas quais as especificaes de
disco freqentemente mencionam o seek time. Outros fatores permanecem
constantes, quanto mais rpido o seek time, mais rpido o acesso aos
dados no disco.

A compreenso da estrutura do disco pode ser til na sua formatao,


pois podem ser necessrias informaes como o nmero de cilindros,
cabeas, setores por trilha, velocidade de rotao.

9 Discos e Parties
UNICAMP - CCUEC

 35$72'2',6&2
127$6

O prato do disco dividido em trilhas, cilindros e setores. A trilha a


poro do disco que passa debaixo de uma cabea simples estacionada
durante a rotao do disco, formando um anel de 1 bit de largura. O cilindro
composto de um conjunto de trilhas descrita por todas as cabeas em uma
simples posio de procura. Cada cilindro eqidistante do centro do disco.
A trilha dividida em segmentos de setores, os quais so a unidade bsica
de armazenamento.

10 Discos e Parties
UNICAMP - CCUEC

PARTIES

%ORFRVGHGLVFR VHWRUHVGHE\WHV
127$6

&LOLQGURVWULOKDVVHWRUHV Para alguns procedimentos como EDFNXSV e UHVWRUHV o uso de parties


&KDPDGRVGHGLVSRVLWLYRVUDZ mais conveniente.A partio o dispositivo de disco lgico.

SunOs 5.X (Solaris 2.X) dividiu os nomes dos GHYLFHV em trs espaos:
fsico, lgico, SunOS compatvel. Mas para a administrao normalmente
so utilizados os nomes lgicos.
3DUWLo}HVQR6RODULV
Os nomes lgicos dos discos contm o nmero da controladora, o
nmero target (alvo) se o disco est no bus (portadora), o nmero do
disco e o nmero do slice (partio).O VOLFH root 0, VOLFH 1 swap, VOLFH 2
IRUPDW
cobre o disco inteiro. Cada GHYLFH de disco tem uma entrada nos diretrios
SDUWLWLRQ!SULQW /dev/GVN e /dev/UGVN para os GHYLFHV de disco bloco e raw
&XUUHQWSDUWLRQWDEOH RULJLQDOVG  respectivamente.

Assim, o nome lgico /dev/sd0a do SunOS 4.1.X ser no Solaris 2.X:


3DUW 7DJ )ODJ &\OLQGHUV 6L]H %ORFNV

 URRW ZP  0%  /dev/dsk/c0t0d0s0


 VZDS ZX  0% 

 EDFNXS ZP  0 


onde:
 XQDVVLJQHG ZP  
c0 nmero da controladora
 XQDVVLJQHG ZP  

  ZP  0%  t0 nmero de alvo (WDUJHW)


 XVU ZP  0% 
d0 nmero do disco
 KRPH ZP  0% 

s0 nmero do VOLFH (partio)

 )ODJ LQGLFD ZULWHDEOH Z  H PRXQWDEOH P  H


Este nome na verdade um OLQN simblico para:
XPRXQWDEOH X 
/devices/sbus@1,f8000000/esp@0,8000000/sd@0,0:a (nome fsico do
GHYLFH).

11 Discos e Parties
UNICAMP - CCUEC

 /$<287'2',6&2 127$6

O ODEHO fica no primeiro setor da primeira partio. Os prximos 15


setores contm a rea de boot.
LABEL
Seguindo o ODEHO na partio root e em todas as outras parties vm as
sries de grupos de cilindros. Cada grupo de cilindros contm um bloco de
REA DE BOOT resumo do grupo de cilindros, uma tabela de LQRGHV, e a respectiva rea de
(bootstrap) blocos de dados.
SUPERBLOCO
PRIMRIO O superbloco primrio mantido na memria e cada grupo de cilindros
guarda uma cpia. O tamanho GHIDXOW para os blocos de dados 8192,
BLOCO DE RESUMO dividido em 8 fragmentos de 1024 cada.
DO GRUPO DE CILINDROS
TABELA DE INODE O bloco de resumo do grupo de cilindros guarda: o nmero de LQRGHV e
blocos de dados; ponteiros para o ltimo bloco, fragmento e LQRGH usado; o
nmero de fragmentos livres; o mapa de LQRGHV usados, o mapa de LQRGHV
livres.
REA DE BLOCOS
Um disco pode conter mais de um sistema de arquivos que o UNIX
DE DADOS interpreta como um hierarquia de diretrios e arquivos. O UNIX interpreta as
solicitaes para criar, ler, gravar e apagar arquivos e as executa
BACKUP DO acrescentando e apagando entradas na lista de LQRGHV e blocos livres.
SUPERBLOCO
Os diretrios contm apenas duas informaes sobre cada arquivo: o
BLOCO DE RESUMO nome e o nmero do LQRGH.
DO GRUPO DE CILINDOS

TABELA DE INODES

REA DE BLOCOS

DE DADOS

12 Discos e Parties
UNICAMP - CCUEC

 ,12'(6
127$6

Os ,QRGHV (LQGH[ QRGHV) contm informaes a respeito de arquivos e


diretrios no sistema de arquivos. A nica coisa que o LQRGH no contm o
nome do arquivo. O nome do arquivo mantido no diretrio que, tambm
3(50,66(6 um tipo de arquivo.
35235,(75,2 O LQRGH contm informaes sobre as permisses do arquivo,
HORA E DATA contagem de ligaes (OLQNV), WLPHVWDPS, blocos duplicados, blocos ruins,
associaes de tamanho, e ponteiros para os blocos de dados.
TAMANHO
O LQRGH mantm uma contagem de OLQNV, que o nmero total de
1
referncias ao LQRGH. Blocos duplicados so blocos apontados por dois
2 LQRGHV. Blocos ruins ocorrem quando o nmero de um bloco est alm do
P
3 limite aceitvel. O LQRGH mantm um registro do nmero de caracteres em
4 um arquivo e o nmero de blocos a ele associados.
5 BLOCOS DE P
DADOS PARA O LQRGH possui tambm apontadores para os blocos de dados dos
6 arquivos. Cada LQRGH possui 16 destes apontadores. Os apontadores de 0 a
PONTEIROS
7 11 apontam para os 12 primeiros blocos de dados do arquivo (blocos
P
8 diretos). O apontador 12 aponta para um bloco indireto que aponta para mais
9 1024 blocos de dados. O apontador de nmero 13 um bloco indireto duplo
que aponta para 1024 blocos indiretos que por sua vez apontam para 1024
10 P
blocos de dados.
11 P
12 P
,1',5(7266,03/(6 P
P
,1',5(726'83/26 P

13 Discos e Parties
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 6WDUWXSH6KXWGRZQ

14 Startup e Shutdown
UNICAMP - CCUEC

 %227,1*
127$6

Quando a mquina ligada segue uma seqncia determinada


 $XWRWHVWHPHPyULD inicialmente pela PROM da placa de CPU. Se todos os testes iniciais forem
completados com sucesso, o controle passado ento ao dispositivo de
boot. No Sun0s o dispositivo de boot por GHIDXOW a partio a do GULYH 0,
mas isto pode ser reprogramado atravs da EEPROM. Se o GULYH definido
,GHQWLILFDomR no existe ou se o programa de boot (/boot) no for encontrado, o sistema
0RGHOR
tentar fazer a carga atravs da rede.

7LSRGHWHFODGR O VWDUWXS a partir do dispositivo de boot procede em estgios at que o


+RVWLG
Kernel esteja carregado na memria. Neste ponto o controle passado para
o NHUQHO.
(QGHUHoRHWKHUQHW
O NHUQHO exibe informaes a respeito de seu tamanho e histrico. Ele
ento pesquisa o barramento para confirmar se os dispositivos especificados
no NHUQHO realmente existem. Se o dispositivo no existe, ento o NHUQHO o
 3HVTXLVD R EDUUDPHQWR j SURFXUD GR GLVSRVLWLYR ignora. Cada dispositivo que precisa ser testado e que no existe atrasa a
carga do sistema. Consequentemente, uma das razes pelas quais se
GHERRW recomenda a configurao do NHUQHO diminuir o tempo de boot.
 6&6, VG
Os dispositivos root, swap e dump so identificados.
 1HWZRUN OH

 3520OrDWULOKDGHERRW ERRWEORFN 63$5&

 &DUUHJDRSURJUDPDGHERRW ERRW

 2SURJUDPDGHERRWOrRNHUQHO

15 Startup e Shutdown
UNICAMP - CCUEC

 2.HUQHOLQLFLDOL]DRVLVWHPD 127$6

O invoca o LQLW no ltimo estgio do boot. ,QLW d um IRUN para o


NHUQHO
 3URFXUDGRVGLVSRVLWLYRVFRQKHFLGRVSHOR.HUQHO EDFNJURXQG para rodar durante a existncia do sistema. Depois que o LQLW
carregado, ele invoca os VKHOO VFULSWV RC na seqncia definida por cada
sistema. Estes VFULSWV executam vrias tarefas necessrias para colocar o
sistema em modo multiusurio.
,QLFLDOL]DRSURFHVVRLQLW
Entre estas tarefas est a verificao da consistncia dos sistemas de
arquivos. Se problemas srios so detectados pelo IVFN, o processo de boot
pode ser impedido de continuar at que seja feita uma verificao manual
 ,QLWOrRDUTXLYRLQLWWDE dos sistemas de arquivos. Neste caso o sistema carregado apenas em
modo de leitura e o comando IVFN pode ser utilizado. Entretanto,
normalmente as inconsistncias so corrigidas automaticamente pelo IVFN.

Os VFULSWV providenciam a montagem dos discos e os GDHPRQV padro,


 ([HFXWDRVVFULSWV5& depois carregam GDHPRQV de rede e sistemas de arquivos remotos. Por fim
inicializa o sistema em modo multiusurio.

 6LVWHPDHPPRGRPXOWLXVXiULR

16 Startup e Shutdown
UNICAMP - CCUEC

 ,17(5583d(6126,67(0$
127$6

63$5&
A tecla BREAK usada em sistemas que usam terminais ASCII
como console. Esta interrupo joga o console para o nvel PROM que
VWRSD aceita vrios comandos. O comando c (continue) permite a
recuperao do sistema paralisado.

$ERUWD WHPSRUDULDPHQWH R VLVWHPD QRV PRQLWRUHV Este tipo de interrupo no avisa aos usurios que o sistema ser
encerrado. Alm disto, os sistemas de arquivos no so sincronizados, o que
GHPiTXLQDV681
poder acarretar inconsistncias que podero necessitar correo manual
com o programa IVFN.

O comando V\QF tenta sincronizar os discos e gera um core. Este


!F
procedimento deve ser adotado ao invs de simplesmente desligar o sistema
5HWRPDDVDWLYLGDGHVGRVLVWHPD aps um interrupo com BREAK. O comando V\QF tenta rebootar
automaticamente aps sincronizar os sistemas de arquivos se for executado
no prompt da PROM.

!V\QF

6LQFURQL]DRVGLVFRVHUHFDUUHJDRVLVWHPD UHVHW

17 Startup e Shutdown
UNICAMP - CCUEC

 3$5$'$'26,67(0$
127$6

+DOW Os comandos KDOW H UHERRW sincronizam os discos antes de parar o


sistema.
([HFXWDLPHGLDWDPHQWH

5HWRUQDDRSURPSWGD3520 63$5&

6LQFURQL]DRVGLVFRV

5HERRW

([HFXWDLPHGLDWDPHQWH

6LQFURQL]DRVGLVFRV

5HFDUUHJDRVLVWHPD

9HULILFDDVSDUWLo}HVFRPIVFN

18 Startup e Shutdown
UNICAMP - CCUEC

6KXWGRZQ

127$6

6LQFURQL]DRVGLVFRV

$OHUWDRVXVXiULRVHFOLHQWHV1)6

,PSHGHORJLQV
O comando VKXWGRZQ um procedimento ordenado de encerramento
que alerta os usurios e clientes NFS. Este comando aceita opes, tempo
de encerramento e mensagens a serem enviadas aos usurios.

As opes determinam o modo como o sistema ser encerrado. A hora


VHJXQGRV@>LQtYHOBGRBVLVWHPD@
VKXWGRZQ>\@>J de encerramento e uma instruo para rebootar podem ser includas na linha
de comando.

No caso do Solaris 2.X h diferentes verses do comando VKXWGRZQ.

Exemplo:

VKXWGRZQ\JL

(leva o sistema para o nvel 0 (derruba) em 5 minutos sem


perguntas)

19 Startup e Shutdown
UNICAMP - CCUEC

 23d(6'(%227
127$6

63$5&

O boot pode ser efetuado com vrias opes. Estas opes incluem a
controladora a partir de onde fazer o boot e o arquivo a ser usado. As
mquinas Sun podem fazer o boot a partir de:
)RUPD*HUDO
Qualquer partio lgica do disco
Um sistema NFS cujo nome seja fornecido pelo GDHPRQ
!EGHYLFH FRQWUROOHUXQLWILOH SDWKQDPHDUJV
/bootparamd
O primeiro arquivo de um dispositivo de fita local
%RRWGHIDXOW O monitor PROM informa quais os dispositivos de boot se voc entrar
!E com o comando b ?. Esta lista fornece a ordem pela qual os dispositivos so
testados. No h nenhuma garantia que um dispositivo listado esteja
presente ou funcione.
%RRWHPPRGRVLQJOHXVHU
!EV
Cada Unix possui um procedimento prprio de VWDUWXS, e suas
peculiaridades devem ser procuradas nos manuais especficos.

%RRWDWUDYpVGDUHGH No PC pode-se bootar em single user usando o LQLW.


!EOH

%RRWDSDUWLUGHXPDILWD
!EVW

%RRWFRPRSomRDVN
!EVG D

20 Startup e Shutdown
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 ,167$/$d2

'(

6,67(0$23(5$&,21$/

21 Instalao
UNICAMP - CCUEC

 ,167$/$d2'(6RODULV[
127$6

,QVWDODomRHP63$5&

)D]HURERRWDSDUWLUGHXPFGURP

8VDURV\VLGWRRO LGHQWLILFDomR

3URYLGHQFLDUR6XQ,QVWDOO LQVWDODomR

(VFROKD HQWUH LQVWDODomR UiSLGD RX

FXVWRPL]DGD

6HOHFLRQHRVRIWZDUHGHVHMDGR

3DUDXPVHUYLGRUFRQILJXUDURVFOLHQWHV

&RQILJXUHRVGLVFRVGHDFRUGRFRPRVRIWZDUH

&RPHoDUDLQVWDODomR

22 Instalao
UNICAMP - CCUEC

,QVWDODomRHP3&FRPSDWtYHO 127$6

)D]HU R ERRW D SDUWLU GH XP GLVTXHWH GH ERRW Caso na instalao a placa de rede no seja reconhecida, verifique se a
GR6RODULV interrupo est ok, bootando a mquina com o disquete da placa.

(VFROKHUDRSomRGHLQVWDODomRSHOR&GURP Se a sua placa for a NE2000 ou NE2300plus, faa o boot via disquete
(VFROKD HQWUH LQVWDODomR LQWHUDWLYD RX DOS. Tire o disquete de boot DOS e coloque o disquete de boot do Solaris
2.5.1 e ento rode o executvel nov2000.bat. Esse executvel ir gerar um
FXVWRPL]DGD novo disquete de boot, portanto quando o software perguntar se pode criar
6HOHFLRQH RV WLSRV GRV GLVSRVLWLYRV D VHUHP esse novo boot, tire o disquete de boot do Solaris 2.5.1 e coloque um
disquete apenas formatado na unidade a:.
LQVWDODGRV Fazer o boot novamente, agora com o disquete gerado pelo nov2000.bat
&RQILJXUHRQRPHHR,3GDPiTXLQD e ento escolher a opo de instalao via Cdrom.
&RQILJXUHRQDPHVHUYLFH RWKHU

&RQILJXUHDPiVFDUDGHUHGH

&RQILJXUHDGDWDHKRUD

6HOHFLRQHDRSomRGHVWDUWLQLFLDO

6HOHFLRQH D FDWHJRULD GD PiTXLQD

VWDQGDORQHVHUYHUHWF

6HOHFLRQH R WLSR GH LQVWDODomR GHYHORSHU HQG

XVHUHWF

&RQILJXUHRVGLVFRV

&RPHoDUDLQVWDODomR

23 Instalao
UNICAMP - CCUEC

63$5&3&

127$6

3DUD GHILQLU URWD HGLWDU R DUTXLYR


Na definio de rota, especificado o servidor, o domnio da
mquina que est sendo instalada e o search. A seguir um exemplo da
HWFUHVROYFRQI aplicao do que foi especificado no search:

telnet obelix
QDPHVHUYHU[[[[

GRPDLQ FFXHFXQLFDPSEU Foi especificado o nome da mquina mas no foi especificado o domnio
da mesma. Ser verificada ento a existncia de uma mquina
VHDUFK XQLFDPSEUFFXHFXQLFDPSEU obelix.unicamp.br e caso esta no exista, ser verificada a existncia de
uma mquina obelix.ccuec.unicamp.br.

 No nsswitch.conf definida a ordem de resoluo de nomes, para ver se


3DUD GHILQLU D VHTXrQFLD GH UHVROXomR GH
a mquina desejada existe na rede (exemplo se obelix.unicamp.br existe).
QRPHVHGLWDURDUTXLYRHWFQVVZLWFKFRQI Com a definio que foi exibida ao lado a ordem a seguinte:

Verifica na mquina DNS


KRWVGQVILOHV>127)281' UHWXUQ@ Se no encontrou verifica nos arquivos configurados na mquina
local
Se no encontrou retorna com mensagem de mquina no
3DUD GHILQLU R JDWHZD\ HGLWDU R DUTXLYR localizada.
HWFGHIDXOWURXWHU

[[[[

5HERRWDU D PiTXLQD SDUD TXH HOD UHFRQKHoD

DVDOWHUDo}HV

24 Instalao
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 &21),*85$d2'2.(51(/

25 Kernel
UNICAMP - CCUEC

 32548(&21),*85$52.(51(/
127$6

O NHUQHO que vem junto com o sistema configurado para suportar


todos os dispositivos de uma determinada arquitetura. na realidade,
nenhuma mquina ter conectada a ela todos estes dispositivos a um s
2EWHUPDLRUYHORFLGDGH tempo. O cdigo do NHUQHO ocupa espao na memria. para reduzir o
tamanho do NHUQHO, elimine os mdulos que no so necessrios, reduzindo
assim memria para uso de programas e Consequentemente, aumentando a
performance do sistema.

Durante o boot, o sistema pesquisa cada dispositivo do NHUQHO para


5HGX]LUXVRGHPHPyULD confirmar sua existncia. Se o dispositivo no responder, o sistema desiste
aps algum tempo e passa para o prximo dispositivo. para eliminar este
perodo de espera requerido pelo WLPHRXW, configure o NHUQHO de forma a que
apenas os dispositivos existentes no sistema sejam testados.

Hardware adicional - acrscimo de discos, placas, mudanas para


$GHTXDUVHjFRQILJXUDomRGRVLVWHPD monitores coloridos - requerem suporte do NHUQHO. medida que o sistema
cresce , o NHUQHO deve ser reconfigurado para suportar o novo KDUGZDUH que
lhe acrescentado. Isto tambm pode se aplicar ao VRIWZDUH. Programas
aplicativos podem incluir GULYHUV de dispositivos que precisam ser includos
no NHUQHO. Estas informaes so normalmente encontradas na
$FUHVFHQWDUQRYRVGLVSRVLWLYRVGHKDUGZDUH documentao dos distribuidores independentes de VRIWZDUH.

$FUHVFHQWDUQRYRVVRIWZDUHV

26 Kernel
UNICAMP - CCUEC

 &RQILJXUDomRGR.(51(/
127$6

6XQ26[[

O kernel alterado automaticamente durante o prximo boot.

&RQILJXUDURHWFV\VWHP

27 Kernel
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 $0%,(17(23(5$&,21$/

28 Ambiente Operacional
UNICAMP - CCUEC

 $PELHQWH2SHUDFLRQDO 127$6

O ambiente operacional primeiramente o conjunto de variveis que


&RQMXQWRGHYDULiYHLVTXHGHILQHPRXFRQWURODP definem ou controlam certas caractersticas da operao do sistema. A
GHWHUPLQDGRVDVSHFWRVGDRSHUDomR
maior parte destas variveis definida durante a inicializao do sistema,
sendo que suas definies so lidas do arquivo /etc/profile ou definidas por
default.
9DULiYHLVOLGDVGRDUTXLYRHWFSURILOHRX
O shell utiliza dois tipos de arquivos de inicializao quando um
HWFGHIDXOWORJLQRXDLQGDGHILQLGDVSRUGHIDXOW usurio loga no sistema. Ela avalia os comandos contidos nestes arquivos e
ento os executa para definir o ambiente operacional. Os arquivos possuem
funes similares, com a exceo de que o arquivo /etc/profile controla
variveis aplicveis a todos os usurios ao passo que o arquivo .profile
permite a customizao individual do ambiente.

29 Ambiente Operacional
UNICAMP - CCUEC

 3URILOHV 127$6

Os primeiros arquivos que o sistema l durante o login de um usurio


$UTXLYRVXWLOL]DGRVSHODVKHOOSDUDGHILQLomRGR so os arquivos /etc/profile ou /etc/default/login. Estes arquivos controlam
variveis tais como:
DPELHQWHRSHUDFLRQDO
Variveis exportveis
Mscara de criao de arquivos
Tipos de terminal
Mensagens utilizadas para informar o usurio da chegada
HWFSURILOH de novas mensagens eletrnicas

O administrador do sistema configura o arquivo /etc/profile para


HWFGHIDXOWORJLQ todos os usurios do sistema. Este arquivo tem acesso permitido
apenas para o usurio URRW.

+20(SURILOH TXDQGRRVKHOODVHUXVDGR O segundo arquivo que o sistema operacional usa durante o login o
IRU.RUQVKHOO arquivo .profile(quando usado Korn shell) ou .login(quando usado C
shell) encontrados no diretrio KRPHdo usurio. Estes arquivos
permitem que cada usurio customize o seu ambiente de acordo com
+20(ORJLQ TXDQGRRVKHOODVHUXVDGR suas preferncias pessoais. Os comandos contidos neste arquivo
/etc/profile. Entre outras coisas os arquivos .profile e .login so usados
IRU&VKHOO
para:
Definir o shell a ser usado
Aparncia do prompt
Variveis de ambiente ($PATH por exemplo)

30 Ambiente Operacional
UNICAMP - CCUEC

 6KHOOV
127$6

3URJUDPD
O shell a interface entre o sistema e o usurio. um programa que
aceita e executa comandos.
$FHLWDHH[HFXWDFRPDQGRV
Comandos de shell normalmente executam uma determinada tarefa
muito bem. A capacidade de combinar estes comandos para situaes
/LQJXDJHPGHSURJUDPDomR
especficas d ao programador um grande controle sobre o sistema.

O sistema Solaris 2.5.1 vem com a Bourne shell, C-shell, Korn shell,
3RGHURVDHIOH[tYHO
shell restrita e trusted shell. O usurio pode escolher o shell a que melhor se
adapte.

'LVSRQtYHLVFRPR6RODULV HQWUHRXWUDV

&VKHOO

.RUQ6KHOO

31 Ambiente Operacional
UNICAMP - CCUEC

 &6KHOO
127$6

ELQFVK
Como o sistema Unix foi escrito em linguagem C e como era
freqentemente utilizado por programadores C, era de se esperar que se
 SURPSW
criasse um shell que aceitasse comandos com sintaxe semelhante
linguagem C.

'HVHQYROYLGDHP%HUNOH\
O C shell possui funes que no esto disponveis na Bourne shell,
como por exemplo um histrico dos comandos emitidos com resubmisso e
uma funo para criao de comandos customizados.
6LQWD[HVHPHOKDQWHjOLQJXDJHP&
Os aliases so uma maneira de se criar comandos customizados.

3RVVXLPXLWRVFRPDQGRVHYDULiYHLV~WHLV O controle de tarefas fornece a facilidade de se suspender e de se


retomar tarefas, colocar tarefas em EDFNJURXQG e IRUHJURXQG

$OLDVHV Voc pode encontrar o arquivo .cshrc no diretrio home do usurio.


Ele contm o controle de recursos da C shell

&RQWUROHGHWDUHIDV

32 Ambiente Operacional
UNICAMP - CCUEC

 .RUQ6KHOO
127$6

ELQNVK O Korn shell combina a sintaxe da Bourn shell com as funes


adicionais, tal como aliases e histrico de comandos, semelhana do C
shell.
 SURPSW
O histrico dos comandos executados mantido em um arquivo
designado pela varivel HISTFILE (default $HOME/.sh_history). O tamanho
3RVVXLDVLQWD[HHDVIXQo}HVGD%RXUQHVKHOO do arquivo determinado pela varivel HISTSIZE (default 128 comandos).
A varivel FCEDIT usada para definir o editor utilizado para editar
comandos.
)XQo}HVGDOLQJXDJHP&
A edio da linha de comandos pode ser feita usando ou o editor vi ou
emacs. set o vi ou set o emacsespecificam qual editor ser usado.
$OLDVHV
Quando as variveis so definidas, elas esto disponveis apenas para
o processo no qual elas foram definidas a menos que elas sejam exportadas.
&RQWUROHGHWDUHIDV Da mesma forma, aliases e funes somente esto disponveis no processo
no qual elas foram criadas a menos que algo especial seja feito.

+LVWyULFRGHFRPDQGRV

(GLomRGDOLQKDGHFRPDQGRV

$UTXLYRGHDPELHQWH

33 Ambiente Operacional
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 352&(6626

34 Processos
UNICAMP - CCUEC

 9LVmR*HUDO 127$6

O que um processo? um programa ou comando que est sendo


3URJUDPDVRXFRPDQGRVVHQGRH[HFXWDGRV executado pelo computador, o qual pode executar mais de um processo ao
mesmo tempo(multiprocessamento).
A criao de processos obedece hierarquia pai-filho.Assim todo
+LHUDUTXLDSDLILOKR processo pai pode ter mais que um processo filho, e todo processo filho
possui apenas um pai. O processo pai aquele que foi criado a partir de um
programa ou comando e o processo filho aquele criado por um processo
3LGPXOWLSURFHVVDPHQWRVFKHGXOHU do tipo pai.
Por ser um sistema de multiprocessamento, o sistema associa um
nmero a cada processo (SLG), que diferente de todos os nmeros j
)RUHJURXQGEDFNJURXQG associados a processos durante o tempo relativo da entrada da mquina no
ar at o momento de sua queda. Cada processo utiliza uma determinada
quantidade de tempo disponvel do sistema, de acordo com uma poltica de
'DHPRQV escalonamento e tambm de acordo com a prioridade dos processos.
Processos considerados IRUHJURXQG, so aqueles criados atravs da
linha de comando e que precisam de interao com o usurio. Durante a sua
]RPELH execuo nenhum outro comando pode ser executado. Processos
EDFNJURXQG so aqueles que executam independentemente da criao pela

linha de comando, sem a interao com o usurio.


'DHPRQV so processos criados no momento de boot da mquina e

que continuam executando at o encerramento do sistema. Estes tipos de


processos executam servios do sistema e esto disponveis sempre para
mais de um usurio ou tarefa. Eles somente podem ser criados ou parados
pelo usurio root.
=RPELHV so processos stopped mas que ainda so reconhecidos

pela tabela de processos. Este tipo de processo no utiliza nenhum recurso


do sistema operacional. Eles so liberados somente quando o processo pai
tambm stopped, ou o sistema reinicializado.

35 Processos
UNICAMP - CCUEC

 &RPDQGRV~WHLV 127$6

/LQKDGHFRPDQGR

([HPSOR

ILQGQDPHWHOQHWSULQW

ILQGQDPHWHOQHWSULQW

3DUDYHUMREVEDFNJURXQG

MREVO

$OLQKDGHUHVSRVWDVHUiDVHJXLQWH

>@5XQQLQJILQGQDPHWHOQHWSULQW

3DUDID]HUFRPTXHMREVEDFNJURXQGWRUQHPVH

IRUHJURXQG

IJSLG

1RH[HPSORDFLPDRSLGp

3DUDSDUDUXPSURFHVVREDFNJURXQG

VWRSMRELG

1RH[HPSORDFLPDRMRELGp

3DUDSDVVDUXPSURFHVVRGHIRUHJURXQGSDUD

EDFNJURXQG

7HFODU&75/!=HHQWmRGLJLWDUEJ(17(5!

36 Processos
UNICAMP - CCUEC

Adquira outras apostilas em www.projetoderedes.kit.net

 *(5(1&,$0(172'(8685,26

37 Gerenciamento de Usurios
UNICAMP - CCUEC

 &ULDomRGHXVXiULRV
127$6

2VWUrVFRPSRQHQWHVGHXPDFRQWDGHXVXiULR  O diretrio home do usurio deve ser criado antes da criao do


prprio usurio. O owner deste diretrio tambm deve ser alterado para que
passe a ser o prprio usurio e no mais o root com o seguinte comando:

%chown R XVXiULRXVXiULR
HWFSDVVZGHHWFVKDGRZ
Caso isso no seja feito o usurio no conseguir acessar seu
prprio home.
GLUHWyULRKRPH

DUTXLYRVGHFRQILJXUDomR

FVKUFRXNVKUF

ORJLQRXSURILOH

*UXSRVGHXVXiULR HWFJURXS

38 Gerenciamento de Usurios
UNICAMP - CCUEC

1R 6RODULV [ DV FRQWDV GHYHP VHU DEHUWDV

SUHIHUHQFLDOPHQWH  DWUDYpV GR SURJUDPD GH

DGPLQLVWUDomR DGPLQWRRO 127$6

Alm da abertura de contas o admintool permite modificar vrios outros


mapas importantes na administrao:
usurios
grupos
hosts
impressoras
portas serias
software

Tanto no Solaris 2.x as contas de usurios podem ser abertas de duas outras
formas

Pelo comando vipw


3HORFRPDQGRXVHUDGG

39 Gerenciamento de Usurios
UNICAMP - CCUEC

 $GPLQLVWUDomRGHXVXiULRV
127$6

$OWHUDomR GHOHomR RX FRQVXOWD GDV FRQWDV GRV

XVXiULRV WDPEpP GHYHP VHU IHLWDV SHOR

$GPLQWRRO

 'HILQLU RV DWULEXWRV GHIDXOWV SDUD DV FRQWDV GRV

XVXiULRV

$ DOWHUDomR GH VHQKD SRGH VHU IHLWD SHOR

$GPLQWRRORXSHORFRPDQGRSDVVZG

40 Gerenciamento de Usurios
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 6LVWHPDGH$UTXLYRV

41 Sistema de Arquivos
UNICAMP - CCUEC

127$6

 6LVWHPDVGH$UTXLYRV O sistema de arquivos uma estrutura de dados que contm arquivos e
diretrios. Os sistemas de arquivos (um por partio so criados pelos
comandos PNIV ou QHZIV.Problemas no sistema de arquivos podem ser
corrigidos pelo comando IVFN

(VWUXWXUDGHDUTXLYRVHGLUHWyULRV

6XSHUEORFRVEORFRVGHJUXSRGHFLOLQGURV

%ORFRGHERRW

&ULDGRSHORVFRPDQGRVPNIVRXQHZIV

3UHFLVDVHUPRQWDGR

5HSDUDGRSHORFRPDQGRIVFN

42 Sistema de Arquivos
UNICAMP - CCUEC

 0$187(1d2'(6,67(0$'(
$548,926 127$6

2VVLVWHPDVGHDUTXLYRVSRGHPYLUD VH GDQLILFDU

GHYLGRD

3DUDURVLVWHPDVHPVLQFURQL]DURVGLVFRV

1mR YHULILFDU H UHSDUDU LQFRQVLVWrQFLDV QRV

VLVWHPDVGHDUTXLYRVGXUDQWHRVWDUWXS

(UURVQRGLVFR

)DOKDVGHKDUGZDUH

43 Sistema de Arquivos
UNICAMP - CCUEC

 )6&.
127$6

Inconsistncias lgicas so quase sempre descobertas pelo programa


2SURJUDPDIVFNFKHFD fsck ao checar a integridade dos sistemas de arquivos, e so normalmente
ocasionadas por quedas do sistema operacional. O programa IVFN pode
efetuar os reparos tanto interativamente quanto automaticamente (atravs
da opo -p).
,QFRQVLVWrQFLDVQDVLQIRUPDo}HVGRVXSHUEORFR
O programa IVFN checa os sistemas de arquivos identificados no
arquivo /etc/fstab como do tipo 4.2. O arquivo /etc/fstab pode ser usado para
descobrir a ordem em que os sistemas de arquivos so examinados pelo
7DPDQKRGRVLVWHPDGHDUTXLYRV
programa fsck.
O programa IVFN se baseia no fato de que no devem haver
1~PHURVGHLQRGHV inconsistncias nos sistemas de arquivos. Por exemplo, o nmero de inodes
&RQWDJHPGHEORFRVOLYUHV
especificado no superbloco. Qualquer informao que contrarie este
nmero considerado suspeita. O programa fsck tenta ento consertar o
&RQWDJHPGHLQRGHVOLYUHV sistema de arquivos baseado no tipo de problema encontrado.
Arquivos ou diretrios rfos so reconectados aos sistemas de
arquivos sob o diretrio lost+found. Cada sistema de arquivos possui um
diretrio com esse nome.
,QFRQVLVWrQFLDVQRPDSDGHEORFRVGRJUXSRGH
O programa fsck verifica as seguintes inconsistncias:
FLOLQGURV
Blocos requisitados por mais de um inode, ou requisitado por um inode
na lista de inodes livres.
%ORFRVOLYUHVUHTXLVLWDGRVSRUDUTXLYRV Blocos requisitados por um inode ou lista de blocos livres fora dos
7RWDO OLYUHVEORFRV UHTXLVLWDGRV WRWDO GH limites do sistema de arquivos.
Contagem de links incorreta.
EORFRV Tamanho de diretrios incorretos.
Informao sobre inodes incorreta.
Blocos no identificados em lugar nenhum
Arquivo apontando para um inode livre, ou um nmero de inode fora do
,QFRQVLVWrQFLDVQRVLQRGHV limite.
Verificao dos superblocos: mais blocos por inodes do que existem no
sistema de arquivos.
8PLQRGHHVWiDORFDGRRXOLYUHQXQFDDPERV Formato da lista de blocos livres incorreto.
&RQWDJHPGHOLQNVFRUUHWD
Total de blocos livres ou inodes livres incorretos.

,QRGHVQmRUHIHUHQFLDGRV

44 Sistema de Arquivos
UNICAMP - CCUEC

2 SURJUDPD IVFN YHULILFD PDV QmR ID] FRUUHo}HV 127$6

HPXPVLVWHPDGHDUTXLYRVDWLYR
O programa fsck invocado sem nenhum argumento checa todas as
parties contidas no arquivo fstab. O programa fsck aceita PRXQW SRLQWV
3DUD YHULILFDU D LQWHJULGDGH GH WRGRV RV VLVWHPDV
como argumento e determina atravs da o dispositivo correto a checar. A
verificao do dispositivo raw sempre mais rpida.
GHDUTXLYRVOLVWDGRVQRDUTXLYRHWFIVWDE Se for utilizada opo -y, todas as correes so feitas sem
IVFN confirmao. Esta opo no aconselhvel, se todos os dados da partio
forem importantes. O programa fsck faz as modificaes diretamente no
disco.
([HPSORV O programa fsck pode ser instrudo a utilizar um superbloco alternado.
Para determinar os superblocos existentes use o comando newfs com a
opo -N <nmero>. (Muito cuidado, pois o comando newfs sem opo -N
&KHFDURVLVWHPDGHDUTXLYRVGHYGVNFWGV apagar todos os dados).
IVFNGHYGVNFWGV

&KHFDU R VLVWHPD GH DUTXLYRV QD SDUWLomR

GHYGVNFWGVXVDQGRRVXSHUEORFRDOWHUQDGR

63$5&

IVFNEGHYGVNFWGV

45 Sistema de Arquivos
UNICAMP - CCUEC

)DVHVGR)6&. 127$6

Fase 1: Checa Blocos e Tamanhos (checa inodes procurando


3KDVH&KHFN%ORFVDQG6L]HV inconsistncias)
%$',  Fase 2: Checa 3DWK1DPHV (checa diretrios e inconsistncias de inodes)
Fase 3: Checa Conectividade (checa se todos diretrios esto conectados no
3KDVH&KHFNSDWKQDPHV
sistema de arquivo)
'83%$', 2:1(5 URRW02'( Fase 4: checa Reference Counts (compara informaes de contagem de link
da fase 2 e 3, corrigindo discrepncia)
6,=( 07,0( 0DU
Phase 5: Checa grupos de cilindros (checa blocos livres e o mapa de inodes
),/( XVUELQNDZDQ usados procurando por inconsistncias)
5(029(5"\
No exemplo ao lado, o programa fsck descobriu um inode duplicado
para um arquivo chamado /usr/bin/kawan. Neste caso, o superusurio
3KDVH&KHFNFRQQHFWLYLW\ decidiu desconectar o inode e instruiu o programa fsck a prosseguir e limpa-
3KDVH&KHFN5HIHUHQFH&RXQWV lo. Ao final, o programa descobriu que existem blocos faltando na lista de
blocos livres. Ele pergunta ento se a lista de blocos livres deve ser salva.
%$''83, 2:1(5 URRW02'(  Com a resposta afirmativa o programa fsck prossegue e salva a lista.
6,=( 07,0( 0DU Normalmente o programa fsck executado em cinco fases, mas neste
caso existe uma fase adicional.
),/( XVUELQNDZDQ
Algumas vezes, aps o fim da execuo do programa fsck aparece
&/($5"\ uma mensagem do tipo:
815()),/(, 2:1(5 URRW02'( 
**** BOOT UNIX (NO SYNC) ****
6,=( 07,0( )HE

5(&21(&7<"\ Isto acontece quando o sistema de arquivos montado foi modificado. Se


o sistema no reinicializado neste ponto, a modificaes feitas pelo
3KDVH&KHFN)UHH/LVW programa fsck sero perdidas se os dados no superbloco forem gravados
%/. 6 0,66,1* novamente no disco.
Interrompa (L1-A, BREAK) e reinicialize o sistema imediatamente. No
%$')5((/,67
espere que o sistema se atualize sozinho.
6$/9$*("\

3KDVH6DOYDJH)UHH/LVW

ILOHVEORFNVIUHH

46 Sistema de Arquivos
UNICAMP - CCUEC

 021,725$1'2(63$d2(0
',6&2 127$6

GI

2 FRPDQGR GI GLVN IUHH  PRVWUD R WDPDQKR WRWDO

QmR LQFOXLQGR RV  DGLFLRQDLV  Q~PHUR GH

NE\WHV XVDGRV H GLVSRQtYHLV SRUFHQWDJHP WRWDO

XVDGDHPRXQWSRLQWGHFDGDVLVWHPDGHDUTXLYRV

GX

2 FRPDQGR GX GLVN XVDJH  PRVWUD R Q~PHUR GH

EORFRVFRQWLGRV HP FDGD VXEGLUHWyULR GR GLUHWyULR

FRUUHQWH

GXD_VRUWQU

/LVWD WRGRV RV DUTXLYRV QHVWH GLUHWyULR HP RUGHP

GH WDPDQKR GR PDLRU SDUD R PHQRU LQFOXLQGR R

FDPLQKRFRPSOHWR

47 Sistema de Arquivos
UNICAMP - CCUEC

 ),1' 127$6

ILQGQDPH FRUHSULQW

([LEH WRGRV DUTXLYRV FXMRV QRPHV WHUPLQHP HP

FRUHDSDUWLU

ILQGPWLPHSULQW

([LEH WRGRV RV DUTXLYRV QmR PRGLILFDGRV SRU

QRYHQWDGLDV

ILQGQDPH PWLPHSULQW

([LEH WRGRV RV DUTXLYRV LQLFLDGRV SRU  FXMD

GDWDGH~OWLPDPRGLILFDomRH[FHGDGLDV

48 Sistema de Arquivos
UNICAMP - CCUEC

 &5217$%
127$6

O daemon /usr/etc/cron usado para executar comandos em horrios


'HDPRQXVUHWFFURQ
pr determinados. Ele l arquivos contidos no diretrio
/var/spool/cron/crontabs. Estes arquivos pertencem a usurios do sistema;
os arquivos determinam quais programas ou scripts sero executados e
quando.

$VHUH[HFXWDGRYDUVSRROFURQFURQWDE Os registros nestes arquivos contm cinco campos. So eles:

Campo Valores permitidos

    ELQGDWH!GHYFRQVROH minuto 0-59


hora 0-23
dia do ms 1-31
   FDOHQGHU ms 1-12 (Janeiro Dezembro)
dia da semana 0-6 (Segunda Domingo)

   XVUHWFVDV!GHYQXOO Comando

n O comando executado quando o valor do campo n


    HWFGPHVJ!!XVUDGPPHVVDJHV n,p,q O comando executado quando o valor do campo n,
p, q.
n-q O comando executado quando o valor do campo n-
p
* O comando executado para todos os valores
possveis do campo

49 Sistema de Arquivos
UNICAMP - CCUEC

127$6

YDUVSRROFURQFURQDOORZ

6H HVVH DUTXLYR H[LVWLU DSHQDV RV XVXiULRV QHOH

FRQWLGRVVmRDXWRUL]DGRV

YDUVSRROFURQFURQGHQ\

6H R DUTXLYR FURQDOORZ QmR H[LVWLU RV XVXiULRV

FRQWLGRV QR DUTXLYR FURQGHQ\ QmR VmR

DXWRUL]DGRVDH[HFXWDURFRPDQGRFURQWDE

FURQWDEH

(GLWDRDUTXLYRFURQWDEGRXVXiULR

FURQWDEO

/LVWDRDUTXLYRFURQWDEGRXVXiULR

FURQWDEQRPHBGRBDUTXLYR

(GLWDRDUTXLYRFURQWDEHVSHFLILFDGR

50 Sistema de Arquivos
UNICAMP - CCUEC

 $7
127$6

DWF

DW!HFKRRLHXIXQFLRQHL!DUT

DW!A'

DWT

5DQN ([HFXWLRQ'DWH 2ZQHU -REV -RE1DPH

VW 'HF DOGR  6WGLQ

DWUP

UHPRYHG

51 Sistema de Arquivos
UNICAMP - CCUEC

 862'(4827$6'(',6&2
127$6

$GLFLRQDU RSomR GH TXRWD SDUD R VLVWHPD GH

DUTXLYR

FWGV KRPH XIV  \HV UT


&ULDU R DUTXLYR TXRWDV QR GLUHWyULR SDL GD

SDUWLomRTXHLUiWUDEDOKDUFRPTXRWDV

WRXFKKRPHTXRWDV

&RQILJXUDUTXRWDVSDUDFDGDXVXiULR

HGTXRWDPDUFHOR

IV KRPH EORFNV VRIW KDUG 

LQRGHV VRIW KDUG 

/LJDUDYHULILFDomRGHTXRWD

TXRWDRQDY

9HULILFDomRGDTXRWDGHGLVFRGHXPXVXiULR

TXRWDYPDUFHOR

52 Sistema de Arquivos
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 %$&.83(5(&83(5$d2

53 Backup e Recuperao
UNICAMP - CCUEC

 %$&.836
127$6

Uma das tarefas mais importantes do administrador de sistemas,


garantir que os dados a ele confiados nunca sero perdidos. Acidentes
freqentemente acontecem e as conseqncias podem variar de um simples
arquivos perdido a anos de trabalho jogado fora.
8PD GDV WDUHIDV PDLV LPSRUWDQWHV GR Existem vrios utilitrios no Unix que permitem que se faam cpias do
sistema. A escolha de qualquer um deles vai depender do gosto pessoal de
DGPLQLVWUDGRUGHVLVWHPDV
cada administrador.
Abordaremos aqui com mais detalhes os comandos GXPS e UHVWRUH,
usados respectivamente para armazenar e restaurar arquivos.
O comando GXPS permite que se faam EDFNXSV completos (IXOO) de
GXPSUHVWRUH XIVGXPSXIVUHVWRUH sistemas de arquivos ou de diretrios. Permite tambm EDFNXS incrementais.
Novamente, a deciso de quando se fazer EDFNXSV completas e
incrementais vai depender das particularidades de cada instalao e do
administrador de sistemas.
WDU

FSLR

GG

54 Backup e Recuperao
UNICAMP - CCUEC

 7$5
127$6

eRFRPDQGRGHFySLDGHGLUHWyULRVPDLVXWLOL]DGR

QR81,;

&ULDDUTXLYRVGHDUTXLYRVHSRVVXLP~OWLSORVXVRV

6LQWD[H

WDU>F[WYI@VDtGDHQWUDGD>GLUHWyULR@

VDtGDHQWUDGDSRGHVHUXPGHYLFHRXXPDUTXLYR

F FRSLDSDUDDVDtGD

[ H[WUDLDUTXLYRVGDHQWUDGD

W OLVWDDHQWUDGD

Y PRVWUDRFRPDQGRIXQFLRQDQGR

I RSomRSDUDLGHQWLILFDURGLVSRVLWLYRGHLR

([HPSORV

WDUFYIGHYUPW FRSLDGLUHWyULRFRUUHQWHSDUDILWD

WDUWYIEDFNXSWDU OLVWDRFRQWH~GRGHEDFNXSWDU

55 Backup e Recuperao
UNICAMP - CCUEC

 &3,2
127$6

0HQRV XWLOL]DGRV WDPEpP SHUPLWH FULDU H

PDQLSXODUVLVWHPDGHDUTXLYRV

6LQWD[H

FSLR>LRF@>!@VDtGDHQWUDGD

VDtGDHQWUDGDSRGHVHUXPGHYLFHRXXPDUTXLYR

R GHILQHRQRPHGDVDtGD

L GHILQHRQRPHGDHQWUDGD

F FULDXPFDEHoDOKRSRUWDYHOHQWUHVLVWHPDV

([HPSORV

OV _ FSLR RF ! GHYUIG FRSLD GLUHWyULR FRUUHQWH

SDUDGLVTXHWH

FDWMWUFSLR_FSLRLF H[WUDLDUTXLYRVGHMWUFSLR

FSLR LF  GHYUIG Or EDFNXS HP GLVTXHWH QR

IRUPDWRFSLR

56 Backup e Recuperao
UNICAMP - CCUEC

 ''
127$6

7UDEDOKD FRP DUTXLYRV PDV p PDLV XVDGR SDUD

WUDEDOKDU FRP EDFNXS GH SDUWLo}HV GLVTXHWHV

ILWDVHFRQYHUV}HV

6LQWD[H

GG>RSHUDGRU YDORU@>RSHUDGRU YDORU@

3ULQFLSDLVRSHUDGRUHV

LI ILOH HQWUDGD

RI ILOH VDtGD

EV WDPDQKR FRQILJXUDRWDPDQKRGREORFR

FRQY RSomR ID]FRQYHUV}HV

([HPSORV

GGLI ERRWIOSRI GHYUIG FRSLDLPDJHPSDUDIORS

GGLI GHYUPWRI GHYUPW GXSOLFDILWD

GGLI WHVWHW[WRI 7(67(7;7FRQY XFDVH

57 Backup e Recuperao
UNICAMP - CCUEC

 35(3$5$7,9263$5$2
%$&.83 127$6

O programa IVFN verifica a integridade do sistema de arquivos e faz


correes onde for possvel. Este programa deve tambm ser rodado
sempre que se fizer um restore de um sistema de arquivo completo.
O programa ZKR informa se existem usurios logados no sistema. Se
um usurio estiver logado com um longo tempo de ociosidade,
provavelmente esqueceu de dar ORJRII.
Para as paradas programadas aconselha-se avisar o usurio por meio
$QWHV GH LQLFLDU XP EDFNXS FHUWLILTXHVH TXH QmR do arquivo /etc/motd (PHVVDJH RI WKH GD\). A mensagem contida neste
arquivo lida durante o processo de ORJLQ. O programa ZDOO (ZDUQ DOO) serve
H[LVWHPXVXiULRVQRVLVWHPD
para divulgar uma mensagem aos usurios logados no sistema. O programa
UZDOO permite propagar uma mensagem aos clientes de um servidor.

O programa VKXWGRZQ faz o encerramento do sistema em um tempo


predeterminado. Mensagens so enviadas periodicamente aos usurios
5RGH R SURJUDPD IVFN SDUD FRUULJLU logados e o intervalo entre as mensagens vai diminuindo medida que se
LQFRQVLVWrQFLDVQRVLVWHPDGHDUTXLYRV aproxima o horrio de encerramento.
recomendado que os EDFNXSV de nvel zero sejam realizados em
modo monousurio de modo a assegurar o mnimo de inconsistncia
possvel entre o EDFNXS e o sistema de arquivos.
6H H[LVWLUHP XVXiULRV ORJDGRV XVH RV FRPDQGRV Aconselha-se pela mesma razo, que os backups incrementais sejam
sempre realizados quando a taxa de utilizao do sistema for mnima.
ZDOO UZDOO H VKXWGRZQ SDUD DQXQFLDU R

HQFHUUDPHQWRGRVLVWHPD

2 VLVWHPD GHYH HVWDU HP PRGR PRQRXVXiULR

GXUDQWHEDFNXSVGHQtYHO]HUR

1mRIDoDEDFNXSGDViUHDVGHVZDS

58 Backup e Recuperao
UNICAMP - CCUEC

 %$&.83'(6,67(0$6'( 127$6

$548,926 O comando ufsGXPS permite a cpia de sistemas de arquivos inteiros.


O nvel do GXPS varia de 0 a 9. O nvel 0 o mais baixo e copia
integralmente o sistema de arquivos e o nvel 9 o mais alto. Um dump
$ XQLGDGH GH ILWD VHUi UHFRQKHFLGD QR PRPHQWR incremental salva todos os arquivos modificados desde a data do ltimo
GHLQVWDODomRGR6RODULV[ dump de nvel mais baixo.

Um backup de nvel 0 (full) precisa ser feito antes que se faam dumps
2FRPDQGRSDGUmRXVDGRSDUDEDFNXSQR6RODULV incrementais.
[pR8)6'803 As opes aceitas pelo comando GXPS so:

0-9 Este nmero especifica o nvel do dump.


6LQWD[H
f Especifica o dispositivo onde ser feita a gravao do dump.
u Atualiza o arqu ivo /etc/dumpdates
XIVGXPS>RSo}HV@>VDtGD@>VLVWHPDBGHDUTXLYRV@ c Especifica unidade de cartucho.
b Blocagem a ser utilizada. O valor default 20 blocos para
unidade de fitas de 1/2 2 126 para unidades de fita de 1/4. A blocagem
3ULQFLSDLVRSo}HV
default para gravao em densidade de 6250 BPI de 64 blocos. Quanto
maior o fator de blocagem mais rpido ser o dump. O tamanho do bloco
 QtYHOGHEDFNXS para fitas de 512 bytes.
X DWXDOOL]DDUTXLYRGHORJ HWFGXPSGDWHV
s Especifica o comprimento da fita. O default para fitas de 1/2
de 2300 ps, 700 ps para fitas cartucho de 150M, 6000 ps para fita de
I LGHQWLILFDDUJXPHQWRGHVDtGD
8mm (2 Gbytes) e 13000 ps para fita de 8mm (5 Gbytes).
D Especifica a densidade de gravao. O default para fitas de 1/2
de 1600 bpi, para fitas de 1/4 de 1000, para fitas de 2 e 5 Gbytes de
54000 bpi.
([HPSORV

Para fazer GXPSV de sistemas de arquivos em unidades de fita


8IVGXPSIXOOGDSDUWLomRKRPH remotas, certifique-se que o arquivo /.hosts da mquina remota contm uma
entrada com o nome de sua mquina.
XIVGXPSXIGHYUPWKRPH

8IVGXPSHPXPDILWDUHPRWD

XIVGXPSXIREHOL[GHYUPWKRPH

59 Backup e Recuperao
UNICAMP - CCUEC

 %$&.83'(95,266,67(0$6
'($548,926(080$),7$ 127$6

Se for necessrio que se faa o dump de mais de um sistema de


arquivos utilizando a mesma fita, utilizar a opo Q (norewind) na definio
do dispositivo da fita.
Utilizando o device /dev/null nenhum dump ser realizado, mas pode-se
conseguir uma estimativa de consumo de fitas.
O comando GI tambm pode ser utilizado para a mesma finalidade.
8WLOL]HDRSomRQRUHZLQG A opo norewind suprime o rewind aps o encerramento do dump da
partio. Assim, o dump da prxima partio ser feito a partir do ponto da
Q
XIVGXPSXIGHYUPW XVU
fita onde termina o primeiro backup.
Entretanto, se o segundo dump no utilizar a opo norewind, a fita
ser rebobinada.
necessrio um comando separado para cada partio.
A opo u faz com que o programa dump insira um registro no arquivo
/etc/dumpdates especificando a partio que foi copiada, o nvel e a hora do
)DoDRGXPSVHJXLQWH dump.

cat /etc/dumpdates
XIVGXPSXIGHYUPWKRPH /dev/dsk/c0t0d0s0 1 Wed May 22 04:33:01 1997
/dev/dsk/c0t0d0s3 1 Wed May 22 04:33:01 1997
/dev/dsk/c0t0d0s7 1 Fri Apr 15 18:50:32 1997

60 Backup e Recuperao
UNICAMP - CCUEC

 5(&83(5$d2'(%$&.83

127$6
2 FRPDQGR SDUD UHFXSHUDomR GH EDFNXSV IHLWRV

FRPRXIVGXPSpRXIVUHVWRUH Um usurio pode perder um arquivo, ou sistema de arquivos inteiros


devido a falta de cuidado, um programa mal escrito ou com erros, ou,
atravs do uso imprprio de utilitrios. Neste caso o administrador de
6LQWD[H sistemas deve ser capaz de reparar o erro e restaurar os arquivos ou os
sistemas de arquivos perdidos. Isto pressupe a existncia de um backup
recente em fita magntica. Envolve tambm descobrir em que fita se
XIVUHVWRUH>RSo}HV@>DUTXLYRBGHBEDFNXS@
encontram os arquivos desejados. A opo do comando restore fornece uma
listagem de todos os arquivos contidos em uma fita de dump.
3ULQFLSDLVRSo}HVWLU[YI As opes aceitas pelo restore so as seguintes:

t Lista o contedo do arquivo de dump.


i Invoca o programa restore em modo interativo.
5HFXSHUDomRGHEDFNXS r Restore recursivo. Todos os arquivos na fita so restaurados.
x restaura apenas os arquivos especificados na linha de comando
v Roda em modo verboso, exibindo o nome de todos os arquivos
XIVUHVWRUH[YIGHYUPWDUTXLYR V
restaurados.
6SHFLI\QH[WYROXPHQ f Especifica o dispositivo de fita magntica. Obrigatrio o uso
6HWRZQHUPRGHIRU>\Q@\ quando usado o comando restore.

A organizao de fitas de backup muito importante. Nem sempre a


verso mais recente de um arquivo a requerida. Todas as fitas de dump
5HVWRUHDWUDYpVGDUHGH devem estar numeradas e datadas. O restore no deve ser feito no mesmo
diretrio onde se encontrava o arquivo original. Voc pode escolher entre
XIVUHVWRUHVDOYLDGHYUPWDUTXLYR V
criar um novo diretrio ou fazer o restore no arquivo /tmp. Aps os arquivos
tiverem sido restaurados copie-os para o lugar correto. Certifique-se tambm
que o modo do arquivo esteja correto (ownership/permissions).
Para restaurar um arquivo de uma fita que se encontra montada em um
5HVWRUHHPILWDFRPP~OWLSORVEDFNXS sistema remoto certifique-se que existe em seu sistema, no arquivo /.hosts,
uma entrada com o nome do sistema remoto. Isto porque o programa restore
rodado na rea root.
XIVUHVWRUH[Y V GHYUPW

61 Backup e Recuperao
UNICAMP - CCUEC

127$6
5HVWRUH,QWHUDWLYR

FGWPS

XIVUHVWRUHLYIGHYUPW

UHVWRUH!OV

UHVWRUH!FGXVU

UHVWRUH!DGGDUTXLYR

UHVWRUH!H[WUDFW

UHVWRUH!GHOHWHDUT

UHVWRUH!YHUERVH

UHVWRUH!TXLW

62 Backup e Recuperao
UNICAMP - CCUEC

127$6
5(6725('(806,67(0$'($548,926

Certas situaes por vezes exigem que um sistema de arquivos seja


restaurado em sua integridade. O disco pode ter se danificado a tal ponto
3UHSDUHDSDUWLomRURGDQGRQHZIV que a sua troca seja requerido, a instalao de novos programas pode
requerer o redimensionamento do disco, etc.
QHZIVGHYUGVNFWGV

9HULILTXHLQWHJULGDGHGDSDUWLomR

IVFNGHYUGVNFWGV

0RQWHDSDUWLomRHPXPDiUHDWHPSRUiULD

PRXQWGHYGVNFWGVKRPH

5HVWRUHRVLVWHPDGHDUTXLYRV

FGKRPH

XIVUHVWRUHUYIGHYUPW

UPUHVWRUHV\PWDEOH

9HULILTXHDLQWHJULGDGHGRVLVWHPDGHDUTXLYRV

IVFNGHYUGVNFWGV

63 Backup e Recuperao
UNICAMP - CCUEC

5(6725('25227
127$6

&DUUHJXHRVLVWHPDDSDUWLUGHXPDILWDRX&'520

!EVG   6XQ26H6RODULVHP&'QD6SDUF

!EFGURPVZ 6RODUHV[HP6SDUF!

6HKRXYHUSUREOHPDV FRP R GLVFR URGH R SURJUDPD IRUPDW

SDUDDQDOLVDUHFRUULJLURSUREOHPD

8WLOL]HRFRPDQGRQHZIVSDUDUHFULDU R VLVWHPD GH DUTXLYRV

URRW

QHZIVGHYGVNFWGV 6RODUHV[

9HULILTXHRVLVWHPDGHDUTXLYRVFULDGR

IVFNGHYGVNFWGV

0RQWHRVLVWHPDSDUDID]HURUHVWRUH

PNGLUPQW

PRXQWGHYGVNFWGVPQW

FGPQW

XIVUHVWRUHUIGHYUPW

5HPRYDRDUTXLYRUHVWRUHV\PWDEOHDSyVRILQDOGRUHVWRUH

UPUHVWRUHV\PWDEOH

64 Backup e Recuperao
UNICAMP - CCUEC

127$6
5HPRYDRDUTXLYRUHVWRUHV\PWDEOHDSyVRILQDOGRUHVWRUH

UPUHVWRUHV\PWDEOH

'HVPRQWHRVLVWHPDGHDUTXLYRV

FG

XPRXQWPQW

,QVWDODU R EORFR GH ERRW DSyV R XIVUHVWRUH GR VLVWHPD GH

DUTXLYRVURRW

FGXVUOLEIVXIV

LQVWDOOERRWERRWEONGHYUGVNFWGV

9HULILTXHRVLVWHPDGHDUTXLYRVFULDGR

IVFNGHYUGVNFWGV

5HLQLFLDURVLVWHPD

UHERRW

65 Backup e Recuperao
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 ,035(6625$6

66 Impressoras
UNICAMP - CCUEC

 'HILQLomRGH)LODVGH,PSUHVVmR
127$6

)LODORFDO$GPLQWRRO

67 Impressoras
UNICAMP - CCUEC

)LOD/RFDO&RPDQGRVOS

127$6

O comando OSDGPLQ define a fila de impresso e a flag p define o


OSDGPLQSSULQWHUQDPHYGHYLFH nome da impressora local, o DFFHSW habilita a impressora a receber
impresses e o comando HQDEOH habilita a queue a receber impresses

DFFHSWSULQWHUQDPH

HQDEOHSULQWHUQDPH

'HSRLVGHGHILQLGDDLPSUHVVRUDSRGHWRUQDUVH

GHIDXOWGRVLVWHPDXVDQGRRVHJXLQWHFRPDQGR

OSDGPLQGSULQWHUQDPH

68 Impressoras
UNICAMP - CCUEC

)LODUHPRWD$GPLQWRRO 127$6

69 Impressoras
UNICAMP - CCUEC

)LOD5HPRWD&RPDQGRVOS 127$6

O OSV\VWHP define a mquina servidora de impresso.

OSV\VWHPWEVGVHUYHUQDPH O comando OSDGPLQ define a fila de impresso e a flag p define o


nome da impressora local, o DFFHSW habilita a impressora a receber
impresses e o comando HQDEOH habilita a queue a receber impresses
OSDGPLQSSULQWHUQDPHVVHUYHUQDPH

OSDGPLQSSULQWHUQDPH7XQNQRZQ,DQ\

DFFHSWSULQWHUQDPH

HQDEOHSULQWHUQDPH

70 Impressoras
UNICAMP - CCUEC

 &RPDQGRVGH,PSUHVVmR
127$6

O comando OSF usado freqentemente para inicializar uma


,PSULPLUXPDUTXLYRQDLPSUHVVRUDOQ impressora travada. Em tais casos tente primeiramente:
OSU3OQILOH
#lpc restart nome_da_impressora

9HULILFDUDILODGHLPSUHVVmRQDOQ Se no funcionar tente ento:


OST3OQ
#lpc stop nome_da_impressora
#lprm primeiro_job_de_impresso
5HPRYHURMREGDILODGDOQ #lpc start nome_da_impressora
OSUP3OQ
No Solaris 2.x o comando de impresso o OS.

3URJUDPDGHFRQWUROHGHLPSUHVVRUDV

OSF

OSF!

OSF!DERUWOQ DERUWFXUUHQWMRERQSULQWOQ

OSF!UHVWDUWDOO UHVWDUWDOOSULQWHUGDHPRQV

71 Impressoras
UNICAMP - CCUEC

 'HVWUDYDQGR,PSUHVVRUDV 127$6

'HWHUPLQDU3,'VGRSURFHVVROSG
O GDHPRQOSGHLQLFLDOL]DGRSHORVFULSWHWFUFGXUDQWHR
ERRWGRVLVWHPD$RHQWUDUQRDUR SG l cria o arquivo lpd.lock no
diretrio /var/spool. O primeiro OSG e inicializado em mod Master e
SVHI_JUHSOSG Parent, e espera servios atravs de comandos de impresso tais
como OSUOSFe OSUP
"6XVUOLEOSG

"6XVUOLEOSG Quando o trabalho vem de uma impressora, o processo OSG


S6JUHSOSG
pai cria uma cpia de si mesmo. Isto cria um arquivo de ORFN chamado
/var/spool/rintername para impedir que os processos OSG sejam criados
para aquela impressora. Uma vez que a impressora tenha terminado
seu trabalho, o processo OSGfilho morre, mas outro pode ser criado se
mais servio aparecer.
(QFHUUDURVSURFHVVRV

Um sistema que possua muitas impressoras conectadas ter


um processo OSGMaster e um processo OSGfilho para cada impressora
NLOO
ativa. Uma impressora ativa e aquela que possui jobs sendo
impressos. Estes processos filhos so criados e removidos pelo
sistema para atender a carga de servio.
5HPRYHURORFNGDSRUWDGDLPSUHVVRUD

UPYDUVSRRO ORFN

5HPRYHURVRFNHWGDLPSUHVVRUD

UPGHYSULQWHU

5HLQLFLDOL]DURGDHPRQGHLPSUHVVmR

XVUOLEOSG

72 Impressoras
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 1(7:25.),/(6<67(0 1)6

73 NFS
UNICAMP - CCUEC

 1HWZRUN)LOH6\VWHP
1RWDV

6HUYLoRGHUHGHTXHSHUPLWHR

FRPSDUWLOKDPHQWRWUDQVSDUHQWHGHVLVWHPDVGH

DUTXLYRVRXGLUHWyULRVHQWUHQyVGHXPDUHGH

,PSOHPHQWDGRXVDQGR53& 5HPRWH3URFHGXUH

&DOO FXMRVSURWRFRORVVmRGHVFULWRVXVDQGR

;'5 ([WHUQDO'DWD5HSUHVHQWDWLRQ

74 NFS
UNICAMP - CCUEC

 6HUYLGRU1)6 1RWDV

([SRUWDVLVWHPDVGHDUTXLYRVSDUDWRUQDUVHX

XVRWUDQVSDUHQWHDDSOLFDo}HVGHFOLHQWHV1)6

/rRXJUDYDDUTXLYRVHPUHVSRVWDDSHGLGRVGH

FOLHQWHV1)6

1mRPDQWpPLQIRUPDo}HVUHODWLYDDDUTXLYRV

SRUFOLHQWHV

3RGHVHUYLUDFOLHQWHV1)6RXDRXWURV

VHUYLGRUHV

1mRID]FDFKHGHSHGLGRVGHZULWHGHFOLHQWHV

75 NFS
UNICAMP - CCUEC

 &OLHQWH1)6
1RWDV

0RQWDVLVWHPDGHDUTXLYRVFRPSDUWLOKDGRVSHOR

VHUYLGRU1)6

$UTXLYRVVmROLGRVRXJUDYDGRVDWUDYpVGH

SHGLGRDRVHUYLGRU1)6

0DQWpPWRGDLQIRUPDomRDUHVSHLWRGHVHXV

DUTXLYRVDEHUWRV

3RGHXWLOL]DURVVHUYLoRVGHYiULRVVHUYLGRUHV

1)6

3RGHVHFRPXQLFDUFRPVHUYLGRUHV1)6DWUDYpV

GHQyVQD(WKHUQHW

5HDOL]DFDFKHSDUDJUDYDomR

76 NFS
UNICAMP - CCUEC

 ,QWHUDomR&OLHQWH6HUYLGRU
127$6

2DUTXLYRHWFGIVGIVWDEGHWHUPLQDRVVLVWHPDV

GHDUTXLYRVDVHUHPH[SRUWDGRV

2VHUYLGRULQLFLDOL]DRGDHPRQGR1)6 QIVG H

RGDHPRQSDUDPRXQW PRXQWG

2GDHPRQPRXQWGGRVHUYLGRUUHWRUQDXP

LQGLFDGRU ILOHKDQGOH SDUDRGLUHWyULRRX

VLVWHPDGHDUTXLYRVVROLFLWDGR

2ILOHKDQGOHGRFOLHQWHpFRORFDGRQDWDEHODGH

PRXQWVGRNHUQHO

7RGDVDVUHIHUrQFLDVSRVWHULRUHVVmRSDVVDGDV

DRGDHPRQQIVGURGDGRQRVHUYLGRUXVDQGRR

ILOHKDQGOHGRFOLHQWH

2UHDGDKHDGZULWHEHKLQGGR1)6pJHUHQFLDGR

SHOR,2GDHPRQ

77 NFS
UNICAMP - CCUEC

 ([SRUWDomRGH6LVWHPDVGH
$UTXLYRV 127$6

O processo de exportao chamado VKDULQJexecutado pelo


2So}HV comandoVKDUH

Para startar o GDHPRQ nfsd (servidor):


UR H[SRUWDRVLVWHPDGH /usr/lib/nfs/nfsd
DUTXLYRFRPRUHDGRQO\

UZ KRVWKRVW UHDGRQO\SDUDDPDLRULDH Para startar o GDHPRQ mountd (cliente/servidor):


/usr/lib/nfs/mountd
UHDGZULWHSDUDRVKRVWV

HVSHFLILFDGRV
Para compartilhar o filesystem depois de acrescentar o cliente no
URRW KRVWKRVW GiDRVKRVWVOLVWDGRV /etc/dfs/dfstab (servidor):
Share F nfs o rw=host /filesystem
DFHVVRGHURRWDRVLVWHPD

GHDUTXLYRV Executar o comando share all ou aguradar o prximo boot da


DQRQ XVHULG DWULEXLDHVWHXVHULG mquina.

TXDOTXHUSHGLGRGHXP

XVXiULRGHVFRQKHFLGR

78 NFS
UNICAMP - CCUEC

 ,PSRUWDomRGH6LVWHPDVGH
$UTXLYRV 127$6

As opes de PRXQW podem ser especificadas tanto durante a


execuo do comando PRXQW ou no arquivo /etc/vfstab. As opes na
2FRPDQGRPRXQWSRVVXLGXDVRSo}HVEiVLFDV
pgina ao lado so usadas para especificar como um cliente nfs deseja
TXHVmRUZ UHDGZULWH HUR UHDGRQO\ que um sistema de arquivos seja montado. Quando o cliente nfs emite um
pedido de PRXQW, as condies sob as quais o sistema de arquivos ou o
diretrio exportado pelo servidor nfs tem precedncia sobre as opes
$VLQWD[HGDVRSo}HVSDUDPRXQWQIVYDULDPGH de PRXQW especificadas pelo cliente nfs.
VLVWHPDSDUDVLVWHPD
O comando PRXQW anexa um determinado sistema de arquivos
estrutura de diretrios. O diretrio especificado no comando PRXQW (mount
point) deve existir previamente. Se o diretrio possuir algum contedo
2DUTXLYRHWFYIVWDEFRQWpPXPDOLVWDGRV antes do PRXQWeste permanecer oculto at que o sistema de arquivos
seja novamente desmontado.
VLVWHPDVGHDUTXLYRVDVHUHPPRQWDGRV Para que um cliente nfs efetivamente monte um sistema de
GXUDQWHRERRW arquivos, o servidor nfs precisar estar exportando o mesmo. Se o
servidor especificar quem pode importar ou montar o sistema de arquivos
solicitado, o cliente precisa estar includo nesta lista. O servidor nfs
2DUTXLYRTXHHVSHFLILFDDWDEHODGHPRXQWpR tambm precisa possuir os daemons necessrios (na maior parte dos
sistemas USFPRXQWG e QIVG).
HWFYIVWDE

Para montar (cliente):


mount F nfs servidor:filesystem mountpoint

Editar o /etc/vfstab (cliente) para que o filesystem seja montado


durante o boot:
servidor:/filesystem servidor:/filesystem /mountpoint nfs 3
yes rw,bg,nosuid
QIVWLSRGRILOHV\VWHPPRQWDGR

 PRPHQWRGRERRWHPTXHVHUiPRQWDGR

\HVSDUDVHUPRQWDGRGXUDQWHRERRW

UZPRQWDGRFRPRUHDGHZULWH

EJPRQWDGRFRPREDFNJURXQG

QRVXLGQmRSHUPLWHTXHVHMDURGDGDVKHOOFRPVHWXLG

ELWOLJDGR

79 NFS
UNICAMP - CCUEC

 &RPDQGRV,QIRUPDWLYRV 127$6

VKRZPRXQWREHOL[ O comando showmount lista todos os clientes que montaram


remotamente um sistema de arquivos na mquina especificada. A opo
REHOL[
e exibe a lista de sistemas de arquivos exportados e a opo d mostra os
VDOYLD sistemas de arquivos montados por algum cliente.
IHP

DSRLR

GIPRXQWVREHOL[

H[SRUWOLVWIRUREHOL[

KRPHREHOL[VXSXVUKDYDQDFPSXQLFDPSEU

SXESXEUR (YHU\RQH

GIVKDUHVREHOL[

H[SRUWOLVWIRUREHOL[

KRPHREHOL[

SXESXE

80 NFS
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 1(7:25.,1)250$7,216(59,&( 1,6

81 NIS
UNICAMP - CCUEC

 1HWZRUN,QIRUPDWLRQ6HUYLFH 127$6

NIS um servio de banco de dados com informaes relativas a


uma rede de computadores, que pode ser replicado em vrios servidores
da rede. Cada servidor mestre roda com um processo para o banco de
%DQFRGHGDGRVFRPLQIRUPDo}HVQDUHGH dados e conhecido como servidor NIS. Os vrios servidores propagam
os bancos de dados atualizados entre si para assegurar a consistncia das
informaes. Quando o funcionamento est normal, no faz diferena qual
servidor respondeu ao pedido, pois a resposta ser sempre igual. Isto
permite que os mltiplos servidores coexistam em uma mesma rede,
proporcionado ao NIS um alto grau de disponibilidade e confiabilidade.
6HUYLGRUHVHFOLHQWHV Um domnio NIS consiste de um grupo de ns de uma rede, todos
usando o mesmo banco de dados NIS. Domnios NIS podem ser definidos
diferentes de domnio Internet e de mail. Um diretrio NIS um diretrio
dentro de /usr/yp que contm um grupo de mapas. O nome do diretrio o
nome do domnio. O nome do domnio necessrio para obter dados de
um banco de dados NIS. Cada mquina na rede pertence a um domnio
'RPtQLR1,6 GHIDXOW definido pelo comando GRPDLQQDPH ou no arquivo

/etc/defaultdomain. O nome do domnio precisa ser definido em todas as


mquinas, tanto servidoras como clientes.
Cada mapa NIS contm um grupo de valores e chaves que so
consultadas pelos programas. A maioria dos mapas so derivados de
arquivos ASCII encontrados no diretrio /etc: hosts, group, passwd e
outros.A informao dentro de um mapa NIS semelhante contida nos
arquivos ASCII, mas mantida no formato DBM. Os mapas em formato
DBM so implementados em dois arquivos com nomes como
mapname.dir e mapname.pag. Por exemplo, KRVWE\QDPHU
armazenada em dois arquivos de nome hostname.pag e hostname.dir. O
arquivo terminado em .pag contm as entradas dos mapas.

82 NIS
UNICAMP - CCUEC

 6HUYLGRUHVH&OLHQWHV
127$6

Um servidor NIS uma mquina que contm um grupo de mapas


6HUYLGRU0HVWUH
que so postos disposio da rede. O servidor de arquivos no precisa
ser o servidor NIS, a menos que ele seja a nica mquina na rede que
possua discos. Existem dois tipos de servidores NIS, mestres e escravo.
&RQWpPRVPDSDV1,6
O servidor mestre atualiza os mapas dos servidores escravos. As
mudanas so propagadas do servidor mestre para os servidores
$WXDOL]DRVPDSDV1,6 escravos. Se os mapas NIS so criados ou alterados em servidores
3URSDJDRVPDSDV1,6SDUDRV
escravos no lugar do servidor mestre, o algortmo do NIS ser quebrado.
Sempre faa todas as modificaes e criaes de dados no servidor
VHUYLGRUHVHVFUDYRV mestre.
)RUQHFHPDSDV1,6SDUDFOLHQWHVGR
Teoricamente uma mquina pode ser mestre de um mapa e cliente
de outro. Recomenda-se com vigor que uma mquina deve ser a mestre
GRPtQLR1,6 de todos os mapas criados dentro de um domnio.

Um cliente NIS uma mquina que faz uso do servio NIS e roda
6HUYLGRU(VFUDYR processos que solicitem dados dos mapas dos servidores.

5HFHEHRJUXSRDGLFLRQDOGHPDSDVGR

VHUYLGRUPHVWUH1,6

)RUQHFHVHUYLoRVGH1,6DRVFOLHQWHVGR

GRPtQLR1,6

&RQWpPJUXSRDGLFLRQDOGHPDSDV1,6

&OLHQWHV

83 NIS
UNICAMP - CCUEC

 <SELQG\SVHUY 127$6

Os clientes NIS obtm informaes de um servidor NIS atravs de


um processo de ELQGLQJ. O binding a associao de um domnio com o
2VFOLHQWHV1,6LQLFLDOL]DPRELQGLQJGDHPRQ
endereo Internet do servidor e da porta naquele servidor atravs da qual
o processo \SVHUYouve os pedidos de servio. Esta informao
\SELQG GXUDQWHRERRW armazenada no diretrio /var/yp/binding, usando um arquivo do tipo
domainname.verso.
O programa de ELQGLQJ dirigido por pedido de clientes. Como ELQG
2GDHPRQ\SELQGHPLWHSDUDDUHGHXPSHGLGR estabelecido por EURDGFDVW deve existir ao menos um processo \SVHUY
SDUDVHOLJDUDXPVHUYLGRU1,6 em cada rede.
%LQGLQJ e UHELQGLQJV so tratados transparentemente pelas rotinas

de biblioteca C. Se o processo \SELQG incapaz de falar com o processo


$PiTXLQDURGDQGRRSURFHVVRPHVWUH \SVHUY \SVHUY ao qual se conectou, ele marca o domnio como XQERXQG e tenta se

ligar ao domnio novamente.


VHOLJDDRFOLHQWHTXHID]RSHGLGR
Se o arquivo /var/yp/ypserv.log existe quando o processo ypserv
inicializado, informaes de erro sero registradas neste arquivo quando
7RGDVDVFRQVXOWDVIHLWDVSHORFOLHQWHVHUmR
do aparecimento de condies de erro.
Os arquivos /var/yp/binding/domainname.version so criados para
WUDQVPLWLGDVDXPGDHPRQ\SVHUYHPXPD acelerar o processo de ELQGLQJ. Estes arquivos fazem um cache do ltimo
ELQGLQJ bem sucedido criado para o domnio; quando um ELQGLQJ
VHUYLGRUDSHORSURFHVVR\SELQG
solicitado estes arquivos so verificados quanto a sua validade e ento
usados.
6HXPVHUYLGRUQmRUHVSRQGHDSyVXPELQGLQJ

EHPVXFHGLGRRGDHPRQ\SELQGUHWRUQDDR

PRGREURDGFDVWSDUDWHQWDUVHFRQHFWDUDRXWUR

VHUYLGRU

84 NIS
UNICAMP - CCUEC

 5SFSDVVZGG
127$6

/usr/etc/rpc.yppasswdd o daemon de passwords do NIS.

Observe que este daemon:

Roda apenas no servidor mestre


2FRPDQGRSDVVZGHPLWLGRDSDUWLUGHXP Atende pedidos de troca de passwd
FOLHQWH1,6VHFRPXQLFDFRPRGDHPRQ Pode ser rodado de modo que todos os servidores escravos
tenham seus dados atualizados sempre que as passwords
USF\SSDVVZGGURGDQGRQRVHUYLGRU1,6PHVWUH
forem alteradas

<SSDVVZG
Nas mquinas com SUNOS o comando para alterar passwords em
um domnio NIS o \SSDVVZG O comando age da mesma forma
que o comando passwd, mas o yppasswd altera a password no
servidor mestre ao invs do arquivo local /etc/passwd. No entanto,
quando o usurio entra no sistema atravs do NIS a senha
mudada automaticamente no banco de dados deste sistema.

85 NIS
UNICAMP - CCUEC

 $UTXLYRVDIHWDGRVSHOR1,6 127$6

O arquivo /etc/passwd local consultado em primeiro lugar quando


o NIS est rodando. Dados no arquivo passwd local possuem precedncia
sobre o banco de dados do NIS. As entradas no arquivo passwd local
devem ser apenas para o usurio root e usurios locais.
HWFSDVVZG Programas que invocam o arquivo /etc/passwd consultam o
arquivo passwd do NIS
O arquivo /etc/group consultado localmente primeiro. Os dados
no arquivo group possuem precedncia sobre os mapas do NIS.
HWFJURXS
$OLDVHV de mail so resolvidos consultando os arquivos /etc/aliases

primeiro e ento os mapas do NIS. Quando o NIS est rodando, os DOLDVHV


adicionais esto localizados no mapa mail.aliases dos servidores NIS.
Quando o NIS est rodando, o arquivo /etc/hosts consultado
durante o boot. Como ele consultado durante o boot ele deve conter
HWFDOLDVHV entradas para o host local e, como para todas as mquinas, o local
ORRSEDFNORFDOKRVW

127.0.0.1 localhost
HWFKRVWV 143.106.10.11 obelix

Uma vez terminado o boot, apenas o NIS consultado para


resolver endereos de mquinas.
Quando o NIS est rodando, os arquivos hosts.equiv ./rhosts so
HWFKRVWVHTXLY consultados localmente. Se uma entrada do tipo +ou - preceder uma
entrada, isoladamente em uma linha, todas as outras entradas so
procuradas no banco de dados NIS.

UKRVWV

86 NIS
UNICAMP - CCUEC

 HWFSDVVZG
127$6

+::::::
 Neste exemplo todas as entradas do banco de dados NIS para SDVVZRUGV
so vlidas nesta mquina. Esta entrada deve ser a ltima a aparecer no
arquivo /etc/passwd.

MRVH +jose
O XVHULG vlido e seus dados de login devem ser obtidos no banco de
dados do NIS.

MRVHKRPHREHOL[MRVH
+jose:::::/home/obelix/jose
jose um usurio vlido para este host. Entretando, os dados que
aparecem no arquivo passwd local tm preferncia sobre os dados do NIS.
Mesmo sendo outro o diretrio home indicado pelo NIS, o diretrio home
final para o usurio /home/obelix/jose.
([HPSORGHDUTXLYRSDVVZGSDUD1,6
O arquivo password ao lado tpico para mquinas clientes de NIS. A
ltima linha indica que um programa que chame o arquivo /etc/passwd
(local) ir primeiro consultar o arquivo passwd da prpria mquina e em
seguida o banco de dados NIS. O arquivo passwd local pode conter
entradas como as encontradas ao lado, para alguns usurios em particular,
se algumas informaes so mantidas localmente, como por exemplo, o
diretrio home.

87 NIS
UNICAMP - CCUEC

 HWFJURXS 127$6

+:
Neste exemplo, todos os grupos definidos no NIS so vlidos para o host.

([HPSORGHHWFJURXS
+source
O grupo source definido no banco de dados do NIS vlido para este host.

ZKHHO 

QRJURXS 

GDHPRQ 

NPHP 

ELQ 

WW\ 

RSHUDWRU 

XXFS 

DXGLW 

VWDII 

RWKHU 



VRXUFH

88 NIS
UNICAMP - CCUEC

 $UTXLYRVVXEVWLWXLGRVSHOR1,6 127$6

HWFHWKHUV
Estes arquivos nunca so consultados pela mquina local se ela
cliente NIS. Apenas o banco de dados NIS utilizado para pesquisar
informaes contidas nestes arquivos, mesmo que a informao solicitada
HWFQHWJURXS
esteja presente no arquivo local.

HWFQHWPDVNV

HWFQHWZRUNV

HWFSURWRFROV

HWFVHUYLFHV

HWFERRWSDUDPV

89 NIS
UNICAMP - CCUEC

 &ULDomRGHXPVHUYLGRU1,6 127$6

PHVWUH Para instalar os pacotes acima primeiro necessrio o CDROM do pacote


de NISkit Server para Solaris. Depois se usa o comando SNJDGG para
instalar os pacotes no sistema: 681QLVU681:QLVX681:QVNWUH
681:QVNWX

'HILQLURQRPHGRGRPtQLR Os comandos necessrios ao NIS estaro nos diretrios /usr/sbin e


/usr/lib/netsvc/yp.

GRPDLQQDPHGRPtQLR Se o domnio no foi definido no servidor, use o comando GRPDLQQDPH


para isto. Tambm definir o nome do domnio no arquivo
WDPEpPGHILQLURQRPHGRGRPtQLRQRDUTXLYR
/etc/defaultdomain.
HWFGHIDXOWGRPDLQ
Se um arquivo passwd adjunto est sendo usado, especifique-o depois da
opo m e indique o diretrio onde se encontra, como no exemplo
$WXDOL]DURVDUTXLYRV$6&,,TXHVHUmRLQFOXtGRV abaixo:
QREDQFRGHGDGRVGR1,6
/etc/etc/rpc.uppasswdd /etc/passwd m passwd DIR=/etc/yp
A opo m especifica que os mapas do NIS encontrados no diretrio
/ver/yp devem ser atualizados e retransmitidos aos servidores escravos,
&ULDUREDQFRGHGDGRVGR1,6 se houverem.

Em seguida, antes de comear a instalao, atualize os arquivos ASCII:


FSYDU\S\SLQLWP passwd, hosts, ethers, group, aliases, netgroup, networks, protocols,
bootparams e services. Aproveite esse momento para criar os arquivos
adjuntos de usurio se necessrio.

Rode \SLQLW. A opo m indica que o banco de dados ser atualizado


quando mudanas forem feitas nos arquivos ASCII. Se voc sabe quais
,QLFLDOL]DURVGDHPRQVGR1,6 servidores sero os escravos fornea estes nomes quando solicitado. Em
seguida inicialize os processos \SELQG\SVHUYe USF\SSSDVZGG

HWFLQLWG\SVWDUW 4XDQGRIRUSUHFLVRDWXDOL]DUDSHQDVXPPDSDSRGHVHUXWLOL]DGRR

FRPDQGRPDNH , lembrando-se que no caso de passwd o comando :

Make passwd DIR=/etc/yp

90 NIS
UNICAMP - CCUEC

 &ULDomRGHXPVHUYLGRU1,6
127$6
HVFUDYR
Os procedimentos para criar-se um servidor NIS escravo,
resumem-se aos seguintes:
'HILQLURQRPHGRGLUHWyULR
Definir o domnio NIS

GRPDLQQDPHGRPtQLR Definir a mquina como cliente


WDPEpPGHILQLURQRPHGRGRPtQLRQRDUTXLYR
Definir a mquina como servidora NIS escrava
HWFGHIDXOWGRPDLQ
No servidor NIS master , incluir o servidor escravo na lista de
servidores.

,QLFLDOL]DUDPiTXLQDFRPRFOLHQWH

\SELQGRX\SLQLWF

2EWHQKDXPDFySLDGRVEDQFRVGHGDGRVGR

VHUYLGRU1,6PHVWUH

FSYDU\S

\SLQLWVPDVWHUQDPH

,QLFLDOL]DURVGDHPRQVGR1,6

HWFLQLWG\SVWDUW

,QFOXLURVHUYLGRUHVFUDYRQDOLVWDGRVHUYLGRU

PHVWUHVHLVWRQmRWLYHUVLGRIHLWRTXDQGRR

PHVWUHIRLFRQILJXUDGR

91 NIS
UNICAMP - CCUEC

 6LQFURQL]DomRGH0DSDV
127$6

No Solaris 2.x os comandos e scripts relacionados com a


3DUDWUDQVIHULUXPPDSDGRVHUYLGRUPHVWUH tualizao de mapas esto localizados em /usr/lib/netsvc/yp.
SDUDXPVHUYLGRUHVFUDYR
Para manter os mapas dos servidores escravos atualizados, o
comando ypxfr pode ser rodado nos servidores escravos.Existem VKHOO
VFULSWV que fazem uso deste comando para transferir alguns mapas. Os

\S[IUKKRVWQRPHBGRBPDSD nomes dos VFULSWV indicam a frequncia com que devem ser rodados.
Altere os VFULSWV para adequa-los sua instalao.
Estes VFULSWV so normalmente rodados pelo FURQWDE da rea do
2VPDSDVWDPEpPSRGHPVHUDWXDOL]DGRVj root. Estes horrios devem ser intercalados com os de outros servidores
para evitar sobrecarregar o servidor mestre.
SDUWLUGRVVHUYLGRUHVHVFUDYRV1R6RODULVDV
As tentativas de transferncias de mapas pelo comando \S[IU e
VKHOOVVFULSWVGHDWXDOL]DomRHVWmRHP seus resultados so registradas no arquivo ypxfr.log.
XVUOLEQHWVYF\S
Este arquivo pode ser criado utilizando-se o comando:
#touch /var/yp/ypxfr.log
Para desativar o registro das atividades do comando \S[IU apague
<S[IUBSHUGD\DOWHUDRVPDSDV
o arquivo ypxfr.log.

*URXS

3URWRFROV

1HWZRUNV

6HUYLFHV

<SVHUYHUV

<S[IUBSHUGD\DOWHUDRVPDSDV

+RVWV

(WKHUV

1HWJURXS

0DLODOLDVHV

XVUHWF\SUBSHUKRXUDOWHUDRPDSDSDVVZG

92 NIS
UNICAMP - CCUEC

 $FUHVFHQWDQGR&OLHQWHV 127$6

$OWHUHRQRPHGRGRPtQLR

GRPDLQQDPHGRPDLQ

GHILQLURQRPHGRGRPtQLR1,6QRDUTXLYR

HWFGHIDXOWGRPDLQ

,QLFLDOL]HRGDHPRQ\SELQG

\SELQGRX\SLQLWF

93 NIS
UNICAMP - CCUEC

 $WXDOL]DomRGR%DQFRGH'DGRV 127$6

GR1,6
Por exemplo: o administrador altera o arquivo ASCII /etc/passwd
no servidor mestre do NIS e roda o comando PDNH que ir atualizar o
mapa do arquivo /etc/passwd. A verso atualizada do mapa enviada
para os servidores escravos:
7RGDVDVPXGDQoDVQREDQFRGHGDGRVVmR

IHLWDVDSDUWLUGRVHUYLGRUPHVWUHGR1,6 Exemplo (apenas no servidor mestre do NIS)


Master# vipw ou useradd (altera o arquivo passwd e shadow)
Master# cd /var/yp
Master# make
$OWHUHRVDUTXLYRV$6&,,QHFHVViULRV

O comando PDNHreconstri apenas os mapas que necessitam de


mudanas. Quando as mudanas estiverem completas, o comando PDNH
invoca o comando \SSXVK para propagar os mapas para os servidores
9iSDUDRGLUHWyULR1,6 escravos.

5HFRQVWUXDRVPDSDV1,6TXHIRUDPDOWHUDGRV

HSURSDJXHRVSDUDRVVHUYLGRUHVHVFUDYRV

94 NIS
UNICAMP - CCUEC

 &RPDQGRV,QIRUPDWLYRVGR1,6 127$6

/usr/bin/ypwhich
mostra quem o servidor do NIS
<SFDW
/usr/bin/ypwhich m
mostra quem o mestre de cada mapa
<SZKLFK
/usr/bin/ypwhich FOLHQWHQDPH
mostra qual servidor est prestando servio de NIS para uma
<SZKLFKP mquina cliente

/usr/etc/yp/yppush
<SZKLFKFOLHQWQDPH roda no servidor mestre e copia uma nova verso de um mapa
NIS do servidor mestre para os servidores escravos

<SSXVK /usr/etc/yp/yppoll h KRVW


pergunta ao processo \SVHUY no host indicado acerca dos
parmetros do mapa: o nmero de ordem e qual host o
<SVHWKRVW servidor mestre do NIS para o mapa especificado

/usr/bin/ypcat map
<SVHWPDS exibe o contedo de um mapa do NIS

95 NIS
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 6(*85$1d$

96 Segurana
UNICAMP - CCUEC

 ,1752'8d2 1RWDV

2 6LVWHPD RSHUDFLRQDO 8QL[ QmR IRL SURMHWDGR

FRPSUHRFXSDo}HVUHODWLYDVjVHJXUDQoD

6LVWHPDV LQVWDODGRV FRP SRXFR RX QHQKXP

PHFDQLVPRGHVHJXUDQoD

2 XQL[ IRL XP VLVWHPD GHVHQYROYLGR SRU

SURJUDPDGRUHVSDUDSURJUDPDGRUHV

$FRQH[mRHPUHGHDJUDYRXRSUREOHPD

$GLIXVmRGRXVRGHVLVWHPDV8QL[HVWiWRUQDQGR
HVWHVVLVWHPDVPDLVVHJXURV

$V FDUDFWHUtVWLFDV EiVLFDV GH VHJXUDQoD GR

81,; HVWmR OLJDGDV jV FRQWDV GH XVXiULRV DRV

VLVWHPDVGHDUTXLYRVHjFRQHWLYLGDGH

97 Segurana
UNICAMP - CCUEC

 6HJXUDQoDGDV&RQWDV 127$6

6HQKDV A segurana de sistemas Unix pode ser dividida em trs reas


principais. A segurana de contas consiste basicamente impedir que
usurios no autorizados acessem o sistema; segurana de rede consiste
6HOHomRDGHTXDGD em no permitir que os pacotes sejam capturados por equipamentos ou
3ROtWLFDSDUDHVFROKD programas instalados sem autorizao e que os dados importantes
trafeguem criptografados; a segurana dos sistema de arquivos, consiste
9HULILFDomRSHULyGLFDGDVHJXUDQoD em impedir que usurios no autorizados, tanto do sistema, quanto
invasores, consigam acesso aos dados armazenados no sistema.

&RQWDV

'DWDGHH[SLUDomR
Uma das maneiras mais fceis de um intruso ganhar acesso a um
sistema, descobrindo a senha da conta de algum usurio. Isto no
difcil de ocorrer j que muitas instalaes no removem o acesso de
pessoas que j deixaram a organizao, no verificam a segurana das
1HJDUFRQWDVJXHVW contas em vigor, com SDVVZRUGV fceis de serem descobertas.

&RQWDVVHPVHQKD

&RQWDVGHJUXSR

1,6

98 Segurana
UNICAMP - CCUEC

 6HJXUDQoDGR6LVWHPDGH 127$6

$UTXLYRV A ltima linha de defesa contra invasores so as permisses


oferecidas pelo sistema. Cada arquivo ou diretrio possui trs grupos de
bits de permisso a ele associados: um grupo para o usurio ao qual o
arquivo pertence, um grupo para os usurios do grupo ao qual o arquivo
est associado, e um grupo para todos os demais usurios. Cada grupo
contm trs grupos de bits que controlam:
Acesso de leitura (read):
3HUPLVV}HVGRVDUTXLYRV Se este bit estiver ligado, o arquivo ou diretrio possui acesso de
leitura. Em se tratando de um diretrio, esta permisso permite a um
usurio ver o contedo de um diretrio mas no acess-lo.
&DGD GLUHWyULR RX DUTXLYR SRVVXL WUrV JUXSRV Acesso de gravao (write):
GHSHUPLVV}HV
Se este bit estiver ligado, o arquivo ou diretrio possui acesso de
leitura. Em se tratando de um diretrio, esta permisso de escrita implica a
capacidade de criar, apagar, ou renomear arquivos. Note que a permisso
GRQRGRDUTXLYR
para remover um arquivo no determinada pelas permisses do arquivo,
mas sim pelas permisses do diretrio que o contm.
JUXSRGRGRQRGRDUTXLYR Acesso de execuo (execute):
GHPDLVXVXiULRV Se este bit estiver ligado, o arquivo ou diretrio pode ser executado
(pesquisado). No caso de um diretrio, a permisso de execuo implica
que os arquivos nele contidos podem ser acessados.
&DGD JUXSR GH SHUPLVV}HV SRGH HVSHFLILFDU RV
Alm destas permisses, existe um quarto bit que se ligado atribui as
VHJXLQWHVDWULEXWRV seguintes propriedades aos arquivos e diretrios:
VHWXLG
UHDG Este bit, se ativado no grupo de permisses do dono do arquivo,
indica que todos os que executarem este programa o estaro fazendo com
ZULWH os privilgios do proprietrio do arquivo. Por exemplo, o programa
H[HFXWH VHQGPDLO setuid URRW., o que lhe permite gravar mensagens do sistema, o

que vedado a usurios normais. Este bit no possui significado em


VHWXLG [[[ arquivos no executveis.
VHWJLG [[[
VHWJLG:
Este bit atua da mesma forma que o setuid, com a diferena que o
VWLFN\ [[[ programa ser executado com as permisses do grupo ao qual pertence.
VWFN\:
O VWLFN\ informa ao sistema operacional para atuar diferentemente
com relao imagem executvel do arquivo. remanescente de verses
antigas do Unix e possui pouco uso hoje. Diretrios que possuem modo
777 e tm este bit ligado no podem ser removidos (/tmp por exemplo).

99 Segurana
UNICAMP - CCUEC

1XQFD XWLOL]DU RX SHUPLWLU TXH VH XWLOL]H HP 127$6

TXDOTXHU VLVWHPD 8QL[ VKHOO VFULSWV FRP R VWXLG

ELWOLJDGR Shell scripts que possuem os bits setuid ligados no so seguros, no


importa quantas precaues tenham sido tomadas ao escrev-los. Tais
scripts nunca devem ser permitidos em qualquer sistema Unix.
6WLFN\ELWHPGLUHWyULRV Nas verses mais recentes de sistema Unix foi acrescentado um
novo significado ao sticky bit quando aplicado diretrios. Neste caso, os
usurios no podem apagar e renomear arquivos pertencentes a outros
VHWJLGHPGLUHWyULRV usurios. Isto tipicamente til no caso diretrios com /tmp. Normalmente
o diretrio /tmp possui acesso universal para gravao, permitindo que
 8VDU 8PDVN SDUD TXH WRGRV DUTXLYRV FULDGRV qualquer usurio remova arquivos pertencentes a outro usurio. Ativando
o sticky bit no arquivo /tmp, os usurios podem remover apenas seus
ILTXHPFRPDSHUPLVVmRGHVHMDGD prprios arquivos. Para ativar o sticky bit em um diretrio, use o comando:
#chmod o+t GLUHWyULR
Ao se criar um arquivo normalmente todas as permisses so

XPDVN  UHVXOWD DUTXLYRV UHJXODUHV FRP  ativadas. Como isto raramente o desejado, o valor do XPDVN usado
UZUU para modificar o grupo de permisses com as quais um arquivo criado.
Ou seja, da mesma forma com o comando FKPRG especifica quais bits
devem ser ligados, o comando XPDVN especifica quais bits devem ser
desligados.
O comando XPDVN especificado nos arquivos .cshrc ou .profile,
$UTXLYRVHQFULSWDGRV dependendo da shell utilizada. A conta root deve ter a XPDVN definida
como 022 , para impedir a criao acidental de arquivos pertencentes ao
'LVSRVLWLYR superusurio com permisso 777.
A segurana de dispositivo uma questo importante em sistemas
Unix. Arquivos de dispositivo so utilizados por vrios programas para
acessar dados nos dispositivos ou na memria. Se estes dispositivos no
esto devidamente protegidos, o sistema est vulnervel a ataques. A lista
completa de dispositivos muito grande e varia de sistema para sistema.
Em linhas gerais, as seguintes normas se aplicam:

Os arquivos GHYNPHP, GHYPHP e GHYGUXP no devem ter


permisso de leitura universal.
Os dispositivos de disco, tais como GHYVGD GHYU[E etc., devem
pertencer ao usurio root e group operator, e devem possuir modo 640.
Como muito poucas excees, todos os outros dispositivos devem
pertencer ao usurio root. Uma destas excees so os terminais, que
pertencem ao usurio que o estiver utilizado no momento. Ao desconectar-
se, o terminal volta a pertencer ao root.
100 Segurana
UNICAMP - CCUEC

 6HJXUDQoDGD5HGH
127$6

7UXVWHGKRVWV

HWFKRVWVHTXLY
UKRVWV

7HUPLQDLVVHJXURV

1HWZRUN)LOH6\VWHP 1)6

HWFH[SRUWV
HWFQHWJURXS
5HVWULomRGHDFHVVRSDUDRVXSHUXVXiULR URRW

)LOH7UDQVIHU3URWRFRO )73

WIWS

101 Segurana
UNICAMP - CCUEC

127$6
0DLO

 &XLGDGR QD FULDomR GH DOLDV TXH HQYLHP

PHQVDJHQVSDUDSURJUDPDV

9HULILFDUTXHRSURJUDPDVHQGPDLOQmRDXWRUL]D
RFRPDQGRGHEXJ

&XLGDGRQDLQVWDODomRGHSURJUDPDVS~EOLFRV

)LQJHU

0RGHPVHVHUYLGRUHVGHWHUPLQDLV WW\V

)LUHZDOOV

102 Segurana
UNICAMP - CCUEC

 0RQLWRUDPHQWRGD6HJXUDQoD
127$6

Uma das tarefas do administrador de sistemas a monitorao da


segurana. Esta tarefa envolve o exame de arquivos de log para detectar
acessos no autorizados, bem como a monitorao de falhas de
6HJXUDQoDGHFRQWDV segurana.
As contas devem ser monitoradas periodicamente de modo a
verificar dois eventos: usurios que logam quando no devem (por
ODVWORJ exemplo, tarde da noite ou quando esto de frias) e usurios executando
XWPS comandos que normalmente no deveriam usar.
O arquivo XVUDGPODVWORJ registra o login mais recente a cada
ZWPS usurio do sistema. A mensagem impressa no terminal a cada vez que um
DFFW usurio loga usa a data armazenada no arquivo ODVWORJ:
/DVWORJLQVDW0DUIURPWXULQJXQLFDPSEU

A data do ltimo login relatada pelo comando ILQJHU tambm usa


estes dados. Os usurios devem ser alertados a inspensionar esta data
6HJXUDQoDGDUHGH para certificarem-se de que no foi efetuado nenhum acesso no
autorizado s contas e, caso positivo, a alertar o administrador de
sistemas para o ocorrido.
V\VORJ O arquivo HWFXWPS usado para registrar quem est logado no
sistema no momento. Este arquivo pode ser exibido atravs do comando
VKRZPRXQW ZKR.

O arquivo /usr/adm/wtmp registra cada as datas de login e logout de


cada usurio. Este arquivo tambm pode ser examinado atravs do
comando ZKR (who /usr/adm/wtmp).
O arquivo wtmp pode tambm ser examinado manualmente atravs
do comando ODVW. Este comando ordena as entradas no arquivo, casando
os tempos de login e logout. Se invocado sem argumentos, o comando
ODVW exibe toda a informao contida no arquivo.

O arquivo DFFW registra a execuo de cada comando no sistema,


quem o executou e quanto tempo gastou. O arquivo DFFW pode ser
examinado atravs do comando ODVWFRPP.
O V\VORJ um mecanismo que permite que qualquer comando
registre mensagens de erro e informativas na console do sistema e/ou em
um arquivo. Normalmente mensagens de erro so gravadas no arquivo
YDUDGPPHVVDJHV juntamente com a data e hora em foram enviadas

pelo programa que as gerou.

103 Segurana
UNICAMP - CCUEC

127$6

Verificar falhas de segurana no sistema de arquivos outra tarefa


importante do administrador. Primeiramente devem ser identificados os
6HJXUDQoDGRVLVWHPDGHDUTXLYRV arquivos que podem ser alterados por usurios no autorizados, arquivos
que podem involuntariamente dar permisses excessivas a usurios e
arquivos que podem involuntariamente dar permisses excessivas a
usurios e arquivos que possam fornecer acesso a invasores. importante
tambm monitorar modificaes no sistema de arquivos e possuir
ILQG mecanismos que permitam a volta do sistema ao estado original.
O comando ILQG um comando de propsito geral para pesquisar o
DUTXLYRVVHWXLGVHWJLG sistema de arquivos. A programao do comando ILQG listada a seguir
localiza todos os arquivos do sistema com os bits setuid e setgid ligados. A
DUTXLYRVVHPGRQR sada deste comando deve ser analisada para determinar se no existe
UKRVWV algum arquivo suspeito na lista.
#find / -type f -a \(-perm 0400 -o -perm 0200 \) -print

Usando as opes que se seguem, o comando ILQG identifica os


arquivos com permisso de escrita universal.
FKHFNOLVWV #find / -perm -2 -print

Para identificar arquivos que no pertencem a nenhum usurio ou


EDFNXSV nenhum grupo:
#find / -nouser -o nogroup -print

Imediatamente aps a instalao de um sistema, deve-se gerar um


arquivo que liste a configurao inicial dos arquivos do sistema:
#lls -aslgR /bin /etc /usr > Masterchecklist

Este arquivo contm uma lista completa de todos os arquivos nestes


diretrios. As linhas referentes a arquivos que mudem freqentemente
devem ser removidas do arquivo. O 0DVWHUFKHFNOLVW deve ser guardado
em um local seguro para evitar adulteraes. Para pesquisar alteraes no
sistema de arquivos, execute o comando acima e compare com o arquivo
mestre:
#diff Masterchecklist Currentlist
Outro aspecto muito importante a realizao de backups freqentes
do sistema de arquivo. %DFNXSV no apenas protegem contra falhas de
hardware como contra delees acidentais.

104 Segurana
UNICAMP - CCUEC

 &RPDQGRVTXHSRGHPDX[LOLDU
QDVHJXUDQoD 127$6

$OpP GRV SURJUDPDV GH PRQLWRUDomR H[LVWHP

FRPDQGRV VLPSOHV GR 8QL[ TXH SRGHP VHU ~WHLV

QD GHWHFomR GH YLRODo}HV GH VHJXUDQoD 2

DGPLQLVWUDGRU GHYH VH IDPLOLDUL]DU FRP RV

FRPDQGRV H[HFXWDGRV QRUPDOPHQWH QR VLVWHPD

GHIRUPDDVHUFDSD]GHLGHQWLILFDUVXVSHLWDV

SV

ZKR

Z

OV

105 Segurana
UNICAMP - CCUEC

 )HUUDPHQWDVWHLV
127$6

QSDVVZG SDVVZRUGVPDLVVHJXUDV

FUDFN YHULILFDSDVVZRUGV

FRSV LGHQWLILFDULVFRVHP81,;

WULSZLUH PRQLWRUDPXGDQoDVHPELQiULRV

WFSZDSSHU FRQWURODDFHVVRDUHGH

NHUEHURV VLVWHPDGHLGHQWLILFDomR

106 Segurana
UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 /(,785$5(&20(1'$'$

107 Leitura Recomendada


UNICAMP - CCUEC

 /HLWXUD5HFRPHQGDGD
127$6

0DQXDLV RULJLQDLV GH FDGD 6LVWHPD 2SHUDFLRQDO

HGHFDGDHTXLSDPHQWR

6XQ6\VWHP$GPLQLVWUDWLRQ

(YL 1HPHWK H *DUWK 6QLGHU H 6FRWW 6HHEDVV

8QL[ 6\VWHP $GPLQLVWUDWLRQ +DQGERRN

3UHWLFH+DOO

'DYLG $ &XUU\ ,PSURYLQJ WKH VHFXUH RI \RXU

6\VWHPIWSXQLFDPSEU

SXEVHFXULW\LQIRVHFXULW\GRFWDU]

108 Leitura Recomendada


UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 /,1.65(&20(1'$'26

109 Links Recomendados


UNICAMP - CCUEC

 /LQNV5HFRPHQGDGRV

KWWS
1RWDV

VXQVROYHVXQFRP

VXQVROYHVXQFRPVXQVROYHSXESDWFKHVSDWFKHVKWP

ZZZZLQVXYDQOSXEVRODULVVRODULVKWPO

ZZZODWHFKHGXVXQPDQKWPO

FODPVHUYUXWJHUVHGX

ZZZ/DWHFKHGXVXQPDQKWPO

VPFYQHWQHWVRODULVKWPO

110 Links Recomendados


UNICAMP - CCUEC

Adquira outras apostilas em www.ProjetodeRedes.com.br

 /,67$65(&20(1'$'$6

111 Listas Recomendadas


UNICAMP - CCUEC

 /LVWDV5HFRPHQGDGDV 127$6

0DMRUGRPR#VXQPDQDJHUVHFHFVXFHGX

GLFDVO#XQLFDPSEU

2QHZVJURXSFRPSV\VVXQDGP

)UHHEVG#VETRUJEU

/LQX[EU#XQLFDPSEU

112 Listas Recomendadas