Você está na página 1de 232

Universidade Federal do Maranho

Centro de Cincias Exatas e Tecnologia


Laboratrio de Eng. de Softwares e Rede de Computadores

Orientador: Prof. Denivaldo Lopes


Amanda B. de Aguiar Serra
7 perodo de Engenharia Eltrica (1/2013) - UFMa
1
Administrao de Sistemas Linux Amanda Serra

Sumrio
Captulos
1 Introduo ........................................................... 5
- Funes de um administrador de sistema,
Linux, inicializao, a conta root.

2 Controlando processos ......................................... 21


3 O Sistema de Arquivos ......................................... 34
4 Adicionando e removendo usurios .................... 43
5 Adio de discos .................................................... 50
6 Backups .................................................................. 68
7 Syslog e arquivos de log ........................................ 94
8 Gerenciamento de softwares e configurao ...... 112
9 Redes TCP/IP ....................................................... 139

2
Administrao de Sistemas Linux Amanda Serra

Sumrio
10 Redes de computadores .................................... 153
11 O Sistema de arquivos de rede ........................ 174
12 Gerenciamento e depurao de redes ............. 185
13 Segurana ......................................................... 193
14 O X Window System ......................................... 206
15 Anlise de desempenho ...................................... 214
16 Daemons ............................................................... 224

Referncias Bibliogrficas .......................................... 228

3
Administrao de Sistemas Linux Amanda Serra

Principal bibliografia empregada:


.
MANUAL COMPLETO DO LINUX-
Guia do Administrador
2007 (2 edio);
Ttulo Original: Linux Administrator
Handbook
Linguagem descontrada,
detalhamento nas informaes;
Pressupe familiaridade com adminis-
trao de sistema.

4
Administrao de Sistemas Linux Amanda Serra

Cap.1 INTRODUO

Funes de um administrador de sistema


Aciona, remove e gerencia contas de usurio;
Adiciona e remove hardwares;
Realiza backup (tarefa mais importante);
Instala e atualiza softwares
(informa os usurios a disponibilida-
de e localizao);
Monitora o sistema (garantindo o
funcionamento da Web, espao disco
etc).

5
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Soluo de problemas (identifica o problema e


resolve);
Mantm a documentao local (registro do
estado de backup, documentao dos softwares
instalados);
Monitora a segurana vigilantemente;
Ajuda os usurios (que geralmente chamam o
administrador quando ocorre qualquer tipo de
problema).

6
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Preliminares
O que UNIX?
o sistema operacional criado em 1969, pai de
praticamente todos os sistemas operacionais.
Multitarefa, Multiusurio e portvel.

O que Projeto GNU?


Iniciado em 1983, com o objetivo de criar um sistema
operacional de software livre (aberto para ser usado,
compartilhado, estudado e melhorado)

7
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

O que o LINUX?
Linus+UNIX
Originou em 1991, por Linus Torvalds, universitrio finlands.
Ideia: criar um SO que pudesse ser modificado
conforme a necessidade.
uma reimplementao e reelaborao do UNIX.
Difere das variantes do UNIX por ser gratuito, cdigo-fonte
aberto, desenvolvido de forma cooperativa. Compatvel
maioria dos softwares UNIX.

Foi agrupado ao GNU para compor um sistema livre completo,


formando o GNU/Linux
8
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Conceitos importantes
O que kernel?
uma serie de arquivos em linguagem C e Assembly que
constituem o ncleo do sistema operacional. uma
interface entre os programas e todo o hardware.

O que shell?
responsvel pela interao entre o usurio e
o sistema operacional.
Linguagem de programao completa que permite ao
usurio solicitar servios do SO.

9
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Distribuies do LINUX
O Linux basicamente
um kernel, que tem que
ser empacotado junto com
comandos e softwares para
formar um SO completo e uti-
lizvel, ou seja uma distribuio. LOGOTIPOS

Mais populares:
Debian, Fedora, Ubuntu, OpenSUSE,
Mandriva, Red Hat, TurboLinux.
10
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Critrios para escolha da


distribuio
Atende aos objetivos para os quais ser usada?
Ainda existir daqui a cinco anos?
reconhecida pela segurana atualmente?
Lanar software atualizado prontamente?
Se houver problemas, poder falar com o fornecedor?

Dica: A Red Hat leva em considerao o gerenciamento de


redes de mquinas.

11
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Inicializao do sistema
bootstrapping ou boot
Bootstrapping = Cadaro de bota.
Lenda: homem que erguia-se
puxando os prprios cadaros.

Comparao: o sistema capaz de


eguer-se por suas prprias foras.

12
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Etapas no processo de inicializao


Carregamento e inicializao do kernel (pois
um programa que deve ser carregado);
Deteco e configurao de dispositivos pelo
kernel.
Interveno do operador (caso optar pelo modo
monousurio inicializao manual);
Execuo dos scripts de inicializao do
sistema (scripts de shell para configurao de
nome do PC, fuso horrio, rede, disco etc);
Operao multiusurio.
13
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

ANTES DE TUDO:
Leitura do cdigo de inicializa-
o inicial BIOS (sistema bsico
de entradas e sadas) embutida
na placa-me.

Ela reconhece os dispositivos instalados e nos permite


selecionar o dispositivo a partir do qual queremos
inicializar (CD? Disquete? HD?)

14
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Aps a seleo, carrega 512 primeiro bytes do


disco (MBR registro mximo de inicializao),
onde tem um programa que informa a partio
onde est o boot loader (programa de inicializao
secundrio).

Rotina de inicializao boot loader


Responsvel por carregar o kernel.
Permitem a inicializao mltipla.
Dois tipos: GRUB e LILO.

15
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

GRUB x LILO
GRUB mais popular entre quem usa vrios
sistemas na mesma mquina ou trabalham em
desenvolvimentos de kernels.
Para ser instalado: #grub-intall (hd0,0)
*Argumentos: n da unidade fsica + n da partio;

LILO para ser instalado: #lilo


Ir listar os locais disponveis de instalao

16
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Reinicializao e desligamento
Diferentes maneiras:

Desligando a energia (no recomendado);


Utilizando o comando shutdown (avisa os usurios)
h(parar) ou t(reinicializar);
Utilizando os comandos halt e reboot;
Utilizando o comando poweroff (alm de parar o
sistema, desliga a alimentao).

Exemplo de utilizao do comando shutdown:


#shutdown h 09:30 O sistema ficar fora do ar para manuteno.
Perodo estimado de inatividade de 1 hora.

17
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

A CONTA ROOT
Usurio fictcio ao qual pertencem todos os
processos e arquivos de um sistema Linux; o
superusurio.
Para acess-lo, preciso da senha, que deve
garantir a segurana do sistema - deve ser trocada
com frequncia;

Conta poderosa, mas muito perigosa em mos


maliciosas.
Ela age como proprietria e pode executar vrias
operaes.
18
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Acesso conta root


Comando su: qualquer usurio com a senha da root
pode acess-la. Para encerrar o acesso: <Control-D>.

Comando sudo: um su limitado o usurio autorizado


pode usar sua prpria senha para acessar a conta root.

Vantagens e desvantagens de sudo:


- Descentralizao do gerenciamento entre os adminis-
tradores;
- Todos os usurios autorizados devem ter cuidado com
sua senha como fosse uma senha da root.

19
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo

Pseudousurios
bin usurio proprietrio dos comandos de sistema
(hoje se usa mais s o root).
daemon proprietrio de software de sistema no
privilegiado.
nobody conta usada para representar usurios root em
outros sistemas operacionais para compartilhamento de
arquivos.

20
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Cap.2 - CONTROLANDO PROCESSOS

O que um processo?
Representa um programa em execuo. Atravs dele
pode-se gerenciar e monitorar dados de programas.
Alguns componentes de um processo:
Status do processo, informaes sobre recursos que
ele utilizou, proprietrio do processo, conjunto de
pginas de memria empregado, mapa do espao de
endereos do processo etc.

21
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Estados de um processo
Executvel: pronto para ser executado.
Dormindo: aguardando algum recurso ou evento
especfico; no recebe tempo de CPU.

Zumbi: est tentando se destruir; terminou sua


execuo mas no teve seu status coletado.
Parado: est suspenso (no foi autorizado para
executar).

22
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Parmetros importantes
PID = n de identificao do processo;

PPID = PID do processo pai, que foi clonado


(para poder criar um novo processo);
UID = n de ID do usurio que criou o processo
(o root o n 0);

EUID = UID efetivo, do processo que foi clonado;


GID = n de ID do grupo de um processo;
fork = comando que cria uma cpia do processo.

23
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

init o nome do processo n1, responsvel por


executar os scripts de inicializao e por avisar ao
kernel que um processo est pronto para expirar;

Figura 1 Processo init 1


24

1 - Fonte: http://pt.wikinourau.org/bin/view/GrupoLinux/LicaoProcessoInit
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Sinais
So solicitaes de interrupo de processos (quando
trava, por exemplo).
Podem ser enviados pelo administrador, pelo prprio
kernel, entre processos ou via um atralho (como
<Control-Z>).

Podem ser bloqueados pelos programas ou no.

25
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Exemplos de sinais:
INT interromper o processo;
TERM terminar o software;
CONT continuar o processo;
SEGV falha de segmento (informa erros de
endereos de memria);
HUP suspender;
QUIT abandonar;
STOP parar o processo;
KILL matar o processo;

26
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

KILL e STOP no podem ser bloqueados;


Comando kill interrompe um processo informando seu
PID e o sinal. Sintaxe: #kill [-sinal] pid

Exemplos de uso:
#kill STOP 4230 (para o processo 4230).
#kill KILL 4230 (mata definitivamente o processo 4250).
* Comando killall interrompe um processo atravs do nome
(ao invs do PID).

27
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Niceness gentileza do processo


Relativo prioridade dos processos com relao aos
recursos de CPU utilizados;
Comando nice:
Valor entre -20 (alta prioridade/pouco gentil) e +19 (baixa
prioridade/ muito gentil). Exemplo:
$ nice -6 ntpd (ntpd recebe o n -6 de gentileza).

Comando renice:
Modifica o nice de um processo que j est executando.
Exemplo:
$ renice +19 u aserra (altera nice do usurio aserra).

28
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

ps: monitorando processos


Principal ferramenta do administrador para monito-
ramento de processos. Fornece informaes sobre os
processos. Opes:

ps (processos do usurio).
ps -a (todos os processos).
ps -e (variveis do Linux ligadas ao processo).
ps -f (rvore de processos).
ps -l (mais campos so exibidos).
ps -m (memria ocupada pelo processo).
ps -u (usurio e hora de incio do processo).

29
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Exemplo de chamada do comando $ps -ef:

30
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

top Monitorando processos


ainda melhor
Apresenta informaes sobre os processos em intervalos
regulares (padro = a cada 10 segundos). Opes:

top -d 30 (atualiza o top a cada 30 segundos).


top -c (exibe a linha de comando).
top -i (no mostra processos zumbis).
top -s (exibe o top em modo seguro).
top h (help do top)

q ou <Control-C> (encerra o top).

31
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Exemplo de chamada de top:

32
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos

Processos descontrolados
Processos que consomem quantidades excessivas
de tempo de CPU ou espao em disco.
O que fazer?
1) Entrar em contato com o dono do processo (saber se
legtimo ou destrutivo);
2) Se no ach-lo, parar o processo (STOP), e enviar email
ao dono;
3) Se for legtimo, diminuir a prioridade;
4) Se for um processo destrutivo, tentar corrigir o estrago.

33
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Cap.3 - O SISTEMA DE ARQUIVOS


uma organizao de dados em um dispositivo de
armazenamento;
Diferentes sistemas operacionais possuem diferentes
sistemas de arquivos;

O diretrio (pasta) raiz do Linux o diretrio com


maior hierarquia entre todos os diretrios do sistema
(os outros derivam dele).

rvore de arquivos: termo usado para se referir ao


layout geral do sistema de arquivos.
34
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Nome de um arquivo: relacionado ao caminho no


sistema de arquivos. Exemplo: /dev/hda4/users

Montagem: significa associao de um sistema de


arquivos a um dispositivo de armazenamento no Linux.

Comando mount - anexa um sistema de arquivos


hierarquia do sistema de arquivos atual (raiz). Exemplo:
$mount /dev/hda4 /users %monta o primeiro no segundo

35
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Organizao da rvore de arquivos


Existem alguns diretrios padro na rvore de arquivos. Exemplos:

36
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Outros diretrios padres


e suas funes
/bin - arquivos binrios de comandos para a operao mnima do sistema.
/boot - Kernel e arquivos necessrios para carregar o kernel.
/dev - definies dos dispositivos de entrada/sada.
/etc - arquivos de configurao do sistema.
/home - armazena os diretrios dos usurios do sistema.
/lib - bibliotecas e mdulos (carregveis) do sistema.
/opt - usado para instalar pacotes opcionais que no fazem parte da
distribuio Linux.
/proc - informaes sobre os processos do sistema.
/root - diretrio home do administrador do sistema..
/tmp - arquivos temporrios.
/usr - arquivos binrios, pginas de manual e outros arquivos imutveis
utilizados pelos usurios do sistema, mas que no so essenciais para o uso do
sistema como, por exemplo, o sistema de janelas X, jogos, bibliotecas
compartilhadas e programas de usurios e de administrao.
37
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Tipos de arquivos
No Linux, so sete:
Arquivos regulares (-): coletnea de bytes; arquivos de
texto, programas executveis etc.

Diretrios (d): contm referncias para outros arquivos;


para criar: mkdir; para excluir: rmdir; para listar seu
contedo: ls [nome]; para abri-lo: cd [nome].

Arquivos de dispositivo de caractere (c) e de blocos (b):


permitem que os programas se comuniquem com o
hardware e perifricos do sistema

38
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Sockets de domnio local (s): so conexes entre


processos que permitem que eles se comuniquem.

Pipes identificados (p): permitem a comunicao


entre dois processos no mesmo host.

Links simblicos (l): aponta para o arquivo pelo


nome. So distintos dos arquivos para os quais eles
apontam, diferente dos links fsicos.

39
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Atributos de arquivo
Todo arquivo tem um conjunto de nove bits de permisso
que controlam quem pode ler (r), gravar (w) e executar (x)
o contedo.

Comando ls l: permite visualizar informaes sobre cada


arquivo como tipo, proprietrio, grupo, modo, tamanho,
data/hora do ltimo acesso (ou ls ld para diretrios).

40
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Exemplo de execuo do comando ls ld:

Interpretao:
d: diretrio
rwx: leitura-gravao-execuo
aserra: usurio proprietrio
domain users: grupo proprietrio
4096 (bytes): tamanho
Feb 4 15:02: data/hora da ltima atualizao
./Documents/MATLAB: nome

41
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos

Comando chmod: modifica permisses em um arquivo (s


o superusurio ou o proprietrio do arquivo podem fazer
isso). Exemplos:
$chmod g+w trabalho (grupo pode modificar)
$chmod u+rx slides (usurio pode ler/ executar)
Comando chown: modifica o usurio proprietrio e o
grupo de um arquivo.
Sintaxe: $chown usuario:grupo ~arquivo

42
Administrao de Sistemas Linux Amanda Serra Cap. 4 Adio e remoo de usurios

Cap. 4 - ADIO E
REMOO USURIOS
uma tarefa de rotina na maioria dos
sistemas. Pode ser automatizada.

Contas pouco utilizadas e senhas


adivinhveis so alvo para os hackers.

43
Administrao de Sistemas Linux Amanda Serra Cap. 4 Adio e remoo de usurios

O arquivo /etc/passwd
Contm uma lista de usurios do sistema.

Cada linha apresenta os seguintes dados do usurio


(separados por dois pontos):
- Nome de login (normalmente mximo 8 char)
- Senha criptografada
- Nmero de UID
- Nmero de GID
- Informaes (nome, empresa, ramal, telefone)
- Diretrio inicial
- Shell de login
Os usurios no-root visualizam apenas contas
internas do sistema. (figura seguinte).
44
Administrao de Sistemas Linux Amanda Serra Cap. 4 Adio e remoo de usurios

Visualizao do arquivo passwd:

45
Administrao de Sistemas Linux Amanda Serra Cap. 4 Adio e remoo de usurios

Arquivo /etc/shadow
legvel apenas pelo superusurio (root) e serve para
manter senhas criptografadas protegidas contra acesso no-
autorizado.
Sintaxe semelhante a de /passwd, mas com informaes
sobre a senha (data da ltima mudana, data de expirao,
etc).

Arquivo /etc/group
Contm os nome dos grupos e uma lista dos membros de
cada grupo.

46
Administrao de Sistemas Linux Amanda Serra Cap. 4 Adio e remoo de usurios

Adio de usurios
Antes, tornar conhecidas ao usurio as polticas de uso
da conta.
Na prtica, utiliza-se o comando useradd.
Exemplo: $ useradd jsilva

Se fosse feito manualmente (s pela root):


- Editar os arquivos /passwd e /shadow para definir a
conta do usurio;
- Adicionar o usurio ao arquivo /group;
- Configurar uma senha inicial;
- Criar e aplicar os comandos chown e chmod

47
Administrao de Sistemas Linux Amanda Serra Cap. 4 Adio e remoo de usurios

No esquecer:
- Copiar arquivos de inicializao padro para
o diretrio inicial do usurio;
- Verificar se a conta est configurada
corretamente e adicionar as informaes do
novo usurio ao seu banco de dados.
Configurao da senha - passwd:
Exemplo: $ sudo passwd aserra

48
Administrao de Sistemas Linux Amanda Serra Cap. 4 Adio e remoo de usurios

Eliminando usurios
Pelo comando userdel;

Ou manualmente:
- Eliminar o usurio de todos os bancos de dados e listas
telefnicas;
- Eliminar qualquer processo do usurio que ainda esteja
em execuo;
- Eliminar o usurio dos arquivos passwd, shadow, group
e gshadow;
- Eliminar o diretrio inicial do usurio.

49
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Cap.5 - ADIO DE DISCOS


A tecnologia de armazenamento de dados atual a mesma
h 40 anos (mesmo com os avanos).

Surgiram, no entanto, novos usos para o espao em disco,


principalmente com a Internet.
Nunca o gerenciamento adequado de disco foi to
importante.

Interfaces de disco: tipo do cabeamento por meio do qual


o sistema se conecta com o disco. Critrios de escolha:
velocidade, redundncia, mobilidade, preo.

50
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Interfaces de disco
As principais: PATA (paralelo IDE),
SATA (serial), SCSI, e USB.

PATA (ou IDE):


- interface simples e de baixo custo.
- Velocidade (taxa de transferncia
de dados) de mdia a rpida (100Mb/s);
- Cabo no pode ser maior que 45cm (curto!), para no prejudicar a
transferncia de dados.
- Precisa ser configurado com jumpers como o mestre ou escravo
(monopoliza o barramento);
- Alguns antigos no suportam ser escravos: inverter se tiver problema;

51
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

SATA:
- suporta taxas de transferncias muito altas;
- cabo mximo mais longo.
- mais flexveis e mais fceis de trabalhar que os de fita.
- No precisa das designaes mestre e escravo;
- Velocidade at 600 Mb/s (at 2007).

USB (Universal Serial Bus): tornou-se mais popular


atualmente. Velocidade: at 4,8 Gb/s (2009)!

52
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

SCSI:
- No mais to comum, mas uma
das mais amplamente suportadas.

- Boa capacidade de gerenciar mltiplas solicitaes


simultneas: ideal para servidores e sistemas
multiusurio.

- Dispositivos antigos tendem a ser mestres, puxam mais


velocidade no barramento e diminuem o comprimento
mximo do cabo (SCSI).
- Vantagem: possui um processador integrado ao que
libera a CPU do sistema para que se concentre em outras
tarefas;
- Desvantagem: custo financeiro maior.
53
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

- Cada dispositivo SCSI tem um endereo SCSI de destino


(n de 0 a 7 ou 15) que o distingue dos demais
presentes no barramento.

- Conflitos de endereo SCSI pode levar a


comportamento estranho: todos os dispositivos devem
ser configurados com valores nicos, inclusive os
dispositivos SCSI internos, atravs de jumpers , DIP
switch ou boto giratrio se houver!

- Verificar a listagem dos dispositivos atuais antes de


adicionar.

54
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Procedimento para
instalao de discos
- Conectar o disco ao computador;
- Formatar o disco se necessrio;
- Identificar e particionar o disco;
- Criar sistemas de arquivos dentro de
parties;
- Montar os sistemas de arquivos;
- Configurar o swapping em parties de
swap (memria virtual);

55
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

- Conectar o disco: verificar a orientao,


configurao mestre/escravo (caso IDE);
- verificar o comprimento mximo do cabo e o
nmero dos outros dispositivos (caso SCSI);

O Linux cria, automaticamente, um arquivo em


/dev para o disco conectado.

56
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Formatando o disco:
- Todos os discos vm pr-formatados, e a formatao de
fbrica normalmente a mais precisa. Evite a
formatao de baixo nvel caso ela no seja realmente
necessria!

- O tamanho dos discos especificado em megabytes


(milhes de bytes); a memria especificada em
megabytes de 220 (1.048.576) bytes;

- +/-10% da capacidade utilizada para que o hardware


e o software possam localizar os dados que se
encontram gravados ali. Sempre levar isso em
considerao!
57
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Identificao e particionamento
- O particionamento permite ao disco ser tratado como um
grupo de reas de dados independentes em vez de uma vasta
expanso de blocos;

- As parties facilitam os backups, impedem que usurios


invadam ilicitamente o espao de disco de terceiros,
melhoram o desempenho e limitam o potencial de
programa fora do controle.

- A tabela de participao mantida no disco em um registro


chamado label. O label normalmente ocupa os primeiros
blocos do disco.
58
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

As parties so distintas e separadas uma das outras.


Entretanto, o arquivo /dev/sda o arquivo de dispositivo
de bloco do disco, uma imagem do disco inteiro.

Os sistemas modernos tendem a utilizar menos parties,


porm, na maioria, teremos pelo menos duas:

- A partio-raiz: contm tudo o que necessrio para


acionar o sistema no modo de monousurio.
- A partio de swap: armazena pginas de memria
virtual quando no h memria fsica suficiente para
armazen-las. Todo sistema deve ter ao menos uma
partio de swap.

59
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

medida que for acrescentando memria a uma


mquina, tambm deve-se adicionar espao de
swap conforme o espao disponvel, para
acomodar a carga de trabalho no seu sistema;

Dividir espao de swap entre vrios discos


aumenta o desempenho;

60
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Backup das parties


Se pretende fazer backup de alguma
partio, no a torne maior do que a
capacidade e seu dispositivo de backup;

Tente agrupar informaes que mudam


com rapidez em algumas poucas parties
cujo backup feito frequentemente.

61
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Pode ser til definir /home como uma partio


separada. Mesmo se a partio-raiz for
corrompida ou destruda h uma boa
probabilidade de os dados do usurio
permanecerem intactos.

Inversamente, o sistema pode continuar a operar


mesmo depois de um script de e shell
desorientado do usurio preencher /home.

62
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Criando sistemas de arquivos


dentro de parties de disco:
Mesmo depois de um disco rgido ter sido dividido
conceitualmente em parties, ele ainda no est pronto
para armazenar arquivos. O sistema de arquivos precisa
adicionar um pouco do seu custo prprio antes de o disco
estar pronto para uso.

Deve-se instalar sistemas de arquivos adicionais, ext2f e


ext3fs. Para instalar um sistema de arquivos ext3fs dentro
de uma partio de disco utilize mke2fs -j.

63
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

fsck: verificando e reparando


sistemas de arquivos
Qualquer hora que o kernel falha ou quando falta energia,
pequenas inconsistncias podem ser introduzidas nos
sistemas de arquivos que estavam ativos imediatamente
antes da pane.

Durante uma pane, a parte da imagem em memria


perdida;

Danos menores podem normalmente ser resolvidos com o


comando fsck (filesistem consistence check, ou seja,
verificao de consistncia do sistema de arquivos).

64
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

Gerenciamento avanado de disco:


RAID e LVM
Os discos rgidos falham com frequncia, e, mesmo com
os backups atuais, as consequncias de uma falha de
discos em um servidor podem ser desastrosas.

RAID (Redundant Array of Idependent Disks) um


sistema que utiliza mltiplas unidades de discos para
distribuir ou replicar dados por vrios discos.

RAID ajuda a evitar a perda e dados e minimiza o tempo


de inatividade associado a uma falha de hardware, alm
de aumentar o desempenho.
65
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

LVM (logical volume management) ajuda os


administradores a alocar de modo eficiente o espao em
disco disponvel entre as parties.
O LVM permite que o espao seja realocado
dinamicamente da partio gananciosa partio que
necessita de espao.

Realocando espao de armazenamento


Ainda mais comum que os travamentos de disco so os
casos em que arquivos de log ou os usurios enchem as
parties desde contedo de MP3 at um departamento
cheio de lixo de e-mails.

66
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos

- Redimensionar as parties LVM s envolve alguns passos


curtos. Utilizamos vgdisplay para ver o espao disponvel no
grupo de volumes e df para determinar como realoc-lo:

# vgdisplay LVM1
# df -h /web1
#lvextend L +10G /dev/LVM1/web1
# ext2online d /dev/LVM1/web1

67
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Cap.6 BACKUPS
(dumps)

Na maioria das instalaes, as informaes armazenadas


nos computadores valem mais do que os prprios
computadores.

So muito mais difceis de serem substitudas. Proteger


essas informaes uma das tarefas mais difceis do
administrador de sistemas (e a mais tediosa).

68
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Maneiras de perder dados:


Bugs de software corrompem arquivos de dados.
Usurios apagam acidentalmente o trabalho de suas
vidas.
Hackers e funcionrios descontentes apagam discos.
Problemas de hardware e desastres naturais derrubam
salas de mquinas inteiras

69
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Boas prticas
Execute todos os dumps a partir de uma outra
mquina (se possvel), para aumento na facilidade da
administrao (apesar da perda de desempenho ao fazer
dumps dessa maneira);

Todos os dumps devem ir para o mesmo dispositivo


de backup (sem rebobinar, obviamente), de forma
mais centralizada possvel.

70
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Rotule sua mdia


importante listar os sistemas de arquivos nela
contidos, o formato dos backups, a sintaxe exata dos
comandos utilizados para cri-los e quaisquer outras
informaes necessrias para restaurar o sistema sem se
referir documentao online

Selecione um intervalo de backup razovel


Em sistemas muito utilizados, geralmente apropriado
fazer backups de sistemas de arquivos com diretrios de
usurios todo dia de trabalho.

71
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Faa dumps dirios se ajustarem em uma parte da


mdia
Voc pode automatizar o processo montando sua mdia de
trabalho diariamente antes de deixar o trabalho e de
permitir que o comando cron execute o backup.
Dessa maneira, os dumps ocorrem em um horrio em que
os arquivos provavelmente no ficaro mudando e os
backups tm impacto mnimo sobre os usurios.

* cron: responsvel pela execuo de comandos em momentos


predetermindos

72
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Se no for possvel colocar todos os backups dirios:

Comprar um dispositivo de backup de maior capacidade;


Comprar um empilhador ou biblioteca e alimentar vrias
mdias num nico dispositivo;
Mudar a sequncia de dump;
Criar um script mais inteligente;
Usar vrios dispositivos de backup.
No deixe de utilizar o dispositivo no rebobinvel para
gravar na mdia com vrios dumps.

73
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Torne os sistemas de arquivos menores do que o dispositivo


de dump;

Mantenha a mdia fora do local de trabalho onde o sistema


est instalado: na ocorrncia de algum incidente no sejam
destrudos tanto os arquivos originais quanto o backups.

Limite a atividade durante os dumps, pois mudanas podem


fazer com que o utilitrio de backup cometa erros.

Muitos tipos de mdia armazenam dados utilizando


partculas magnticas. Esto sujeitas a danos por campos
eltricos e magnticos, por isso ter cuidado.

74
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Desenvolva um ciclo de vida de mdia


A maioria dos fabricantes quantifica essa vida em
termos do nmero de passagens que uma fita pode
resistir: um backup.
Antes de jogar suas fitas velhas no lixo, lembre-se de
apag-las ou torn-las ilegveis. Um apagador de
fita de volume (um grande eletrom) pode ajudar
com isso.

75
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Dispositivos e mdia para backup:


Mdia ptica: so os CD-R/RW, DVDR/RW e DVD-
RAM +/-US$ 0,40 cada, CDs e DVDs; uma boa opo
para backups de sistemas pequenos, isolados. Os CDs
armazenam aproximadamente 650MB, e os DVDs,
4,7GB.
Discos rgidos removveis (USB e FireWire):
A principal limitao a velocidade do barramento.

76
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

DLT/S-DLT: Digital Linear Tape/Super Digital


Linear Tape uma das mdias de backup mais
representativas da atualidade. So confiveis, de
preo razovel e alta capacidade.
Ex.: uma fita de 1,6TB da HP custa +/-R$284,05.

77
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

78
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Os comandos dump e restore so a maneira mais


comum de criarmos e restaurarmos informaes
de backup.
Talvez seja necessrio instalar explicitamente dump
e restore em seu sistemas Linux, dependendo das
opes selecionadas durante a instalao original.

79
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

dump cria uma lista de arquivos que foram


modificados desde um dump anterior, depois
empacota esses;
Backups podem abranger vrias fitas e serem
realizados incrementalmente (apenas com os
arquivos recentemente modificados gravados na
fita);
Arquivos de qualquer tipo podem ser colocados em
backup e restaurados;
Permisses, propriedades e horrios de modificao
so preservados;

80
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Atribuir ao dump um nvel de backup (inteiro de 0


a 9). Um dump nvel N faz o backup de todos os
arquivos que foram modificados desde o ltimo
backup de nvel menor do que N. Nvel 0 coloca
todo o sistema de arquivos na fita.

O flag u atualiza automaticamente


/etc/dumpdates quando o dump completado. So
gravados a data, o nvel de dump e o nome de
sistema de arquivos.

81
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Unidades de fita modernas informam quando elas


atingem o final de uma fita e podem relatar esse fato
de volta para dump, que rebobina e ejeta a fita atual
e solicita uma nova.
Se preciso, especificar o comp. da fita em kilobytes
com a opo B.

Ex:
$ dump -5u -B 2000000 -f /dev/nst0 /work

82
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

No exemplo: -5u (dump de nvel 5), B


(comprimento de fita: 20GB), f (dispositivo de fita:
/dev/nst0). E o ltimo /work (nome do sistema de
arquivos a ser colocado em dump).

A AGENDA ADEQUADA DE DUMP


Depende da:
- Atividade dos sistemas de arquivos
- Capacidade de seu dispositivo de dump
- Quantidade de redundncia desejada
- Nmero de fitas que se deseja adquirir

83
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Benefcios de uma agenda de dumps complexa:

Fazer backup de dados com maior frequncia,


limitando o potencial de perdas
Utilizar menos fitas dirias (ou fazer caber tudo em
uma nica fita)
Manter vrias cpias de cada fita, para proteo
contra erros nas fitas

84
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Uma agenda simples


Se a quantidade total de espao e disco for menor do
que a capacidade de seu dispositivo de fita, pode-se
usar uma agenda de dump mais trivial. Faa dumps
nvel 0 de todos os sistemas de arquivos todo dia.

Uma agenda moderada (para grandes sistemas)


Todo dia, um dump nvel 9 para a fita diria.

85
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Toda semana, um dump nvel 5 para a fita semanal.


E todo ms, um dump nvel 3 para a fita mensal.
E um de nvel 0 pelo menos uma vez por ano.

RESTAURANDO DUMPS COM RESTORE


restore programa que extrai dados de fitas
gravadas com dump.
Ao ser notificado da perda de um arquivo,
determinar que fitas contm verses dele.

86
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

- Pedir para o usurio informar os arquivos esto faltando


e quando eles foram perdidos e modificados pela ltima
vez.

- Opes: -i para restauraes interativas de arquivos e


diretrio e r para restaurao completa de um sistema
de arquivos inteiro.

- restore -i l a tabela de contedo da fita e depois


permite navegar no contedo via ls cd e pwd (print
working directory). add marca o arquivo que se quer
restaurar e extract extrai o arquivo marcado.

87
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Exemplo: restaurao do arquivo users/aserra /trabalho, por uma


unidade de fita remota (conectada a outra mquina) montada em
tapehost:/dev/nst0:
- $mkdir var/restore
- $cd/var/restore
- $ssh1 tapehost mt f /dev/nst0 fsf 3
- $rrestore i f tapehost:/dev/nst0
- restore> ls
- aserra/ joao/ lost+found/ maria/
- restore> cd aserra
- restore> ls
- foto trabalho video
- restore> add trabalho
- restore> ls
- foto trabalho* video
- restore> extract

1) SSH - Shell seguro, criptografa o fluxo de informao entre os hosts


88
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Dump antes de
atualizaes do SO
- Ao realizar uma atualizao de sistema operacional
importante, uma boa ideia fazer backup de todos os
sistemas de arquivos com dump de nvel 0.

- uma garantia contra quaisquer problemas que possam


acontecer durante a atualizao ou caso o novo SO no
seja satisfatrio.

89
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

O comando tar
- Empacota vrios arquivos e diretrios em um nico
arquivo.
- Maneira til de fazer backups de quaisquer arquivos cuja
recuperao a curto prazo prevista (ex.: um usurio que
sair por 6 meses e temos pouco espao em disco).

- til para mover rvores de arquivos de diretrios de um


lugar para outro. Sintaxe:
- tar [flags] [DiretrioDeDestino] [DiretrioDeOrigem]

90
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Exemplos de flags:
-c: cria um novo arquivo .tar
-f: permite especificar o arquivo .tar a ser utilizado
-t: exibe o contedo de um arquivo .tar
-r: adiciona arquivos a um .tar existente
Exemplo:
tar -cf lendas.tar saci.txt curupira.txt

91
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

Usando vrios arquivos em um nica fita


- Um marcador de final de arquivo (end-of-file EOF)
automaticamente colocado na fita quando dump ou
algum outro comando grava um fluxo de bytes em um
dispositivo de fita e ento fecha o arquivo de
dispositivo,

- Comando mt posiciona uma fita em determinado


fluxo ou conjunto de arquivos. Bastante til quando se
tem vrios dumps na mesma fita.

92
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups

- Sintaxe:
mt [-f nomedafita] comando [contagem]
- Exemplos de comandos:
rew: rebobina a fita para o comeo;
status: se a fita est carregada etc.;
fsf: avana o nmero especificado de arquivos.
bsf: retorna igualmente.

BACULA e Amanda
So solues cliente/servidor que gerenciam backup,
recuperao e verificao de arquivos em uma rede. O
BACULA preferido por ter maior suporte.

93
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Cap.7 - SYSLOG E
ARQUIVOS DE LOG
- Diversos programas no sistema emitem dados
que so registrados e eventualmente acabam
em nossos discos de tamanho finito.

- A maioria possui vida til limitada e precisa


ser resumida, compactada, arquivada e por
fim descartada.

94
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Log
um arquivo normal que guarda informaes sobre
um programa, como mensagens de erro e histricos por
exemplo. Podem ser utilizados para auditoria e
diagnstico de um problema.

* Daemon
Disk and Execution Monitor. um programa que roda
de forma independente em background, ao invs de ser
controlado diretamente por um usurio. Tambm cria
informaes de log.

95
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Descartando arquivos de log


- Arquivos de log fornecem evidncias importantes de
intruso a instalaes sujeitas a problemas de
segurana. Tambm so importantes para ajud-lo a
alertar sobre problemas de hardware e de software.

- Dependendo do espao em disco confortvel,


importante manter os dados pelo menos por um ms.

96
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Rodzios de arquivos de log


- importante automatizar o ato de apagar os arquivos
de log de cada semana ou de cada ms. So mantidos
por um perodo de tempo especfico e depois
eliminados.

-logrotate: um excelente utilitrio de rodzio de logs


que vem na maioria das distribuies do Linux.

97
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Arquivando arquivos de log


- Voc sempre deve incluir arquivos de log
sua sequncia regular de backup, por conterem
informaes que so vitais para investigar
incidentes de segurana,
- A mais alta frequncia que sua agenda de
dumps permitir.

98
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Arquivos de Log no Linux


- Em sua maioria, os pacotes Linux enviam suas
informaes de registro em log para arquivos no
diretrio /var/log.

-A maioria dos programas envia suas entradas de log


para um sistema central chamado syslog.

99
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

- Exemplos de arquivos de log:

Nome Descrio
Um dos principais arquivos de log do sistema
messages
(kernel/sistema)
syslog Um dos principais arquivos de log
secure Uso do su, sudo, mudana de senhas pelo root, etc
maillog Arquivo de log do servidor de email
cron Log do cron

100
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

-Os arquivos de log so geralmente possudos por root,


embora as convenes para a posse e modo de arquivo
de log variem um pouco entre distribuies.

-Logs, na maioria das instalaes, devem receber o


modo 600 (leitura e gravao somente para o
proprietrio) porque seu contedo potencialmente til
para hackers.

-No mnimo, os arquivos secure, auth.log e sudo.log


devem estar fora dos limites para navegao casual.
Nunca cnceda permisso de gravao em qualquer
arquivo de log a qualquer pessoa, exceto ao
proprietrio.

101
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Arquivos de log especiais


- /var/log/wtmp contm um registro dos logins e logouts
de usurios, bem como entradas que registram quando
o sistema foi reinicializado ou desligado.

-O arquivo wtmp mantido em um formato binrio.


Utilize o comando last para decodificar as informaes.

- /var/log/lastlog contm informaes similares a


/var/log/wtmp, mas s registra o tempo de login de cada
usurio.

102
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

O kernel e o registro em log em


tempo de inicializao
-Desafios especiais no domnio do registro em log. No
caso do kernel, o problema criar um registro
permanente do processo de inicializao e a operao
do kernel sem criar dependncias para com qualquer
particular sistema de arquivos.

-O registro em log do kernel alcanado fazendo com


que o kernel armazene suas entradas de logs em um
buffer interno de tamanho limitado.

103
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

O kernel e o registro em log em


tempo de inicializao
-Assim que o sistema tiver inicializado, um processo de
usurio acessa o buffer de log do kernel e faz uma
disposio final de seu contedo.

-Em geral, as distribuies fazem isso executando o


comando dmesg e redirecionando sua sada para a
/var/log/dmesg (RHEL, Fedora, Debian e Ubuntu) ou a
/var/log/boot.msg (SUSE).

- O Red Hat Enterprise Linux utiliza um comando


initlog para capturar a sada dos comandos de
inicializao e submete-os ao syslog.
104
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

SYSLOG: o registrador de
eventos do sistema
-Possui duas funes:
Liberar os programadores da mecnica entediante
da gravao de arquivos de log;
Colocar os administradores no controle do processo
do registro em log.
-Permite que mensagens sejam ordenadas pela fonte e
importncia;

- A habilidade de syslog de centralizar o registro em


log para uma rede um dos seus recursos mais
valiosos.

105
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Arquitetura do SYSLOG
Syslog formado por trs partes:

syslogd, o daemon de registro em log;


openlog et al., rotinas de bibliotecas que submetem
mensagens a syslogd;
logger, um comando em nvel de usurio que submete
entradas de log do shell.

Syslogd acionado em tempo de inicializao e executa


continuamente;

106
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Configurando syslogd
- O arquivo /etc/syslog.conf controla o
comportamento de syslogd, e armazena os nomes
dos programas e seus arquivos logs de destino.
Exemplo:
mail.info /var/log/maillog

107
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Configurando syslogd
-O prprio syslogd produz mensagens de registro de
data/hora que so registradas em log;

- Essas informaes podem ser uma grande ajuda ao


depurar problemas que talvez ocorram regularmente
(por exemplo, travamentos misteriosos que ocorrem
quando algum causa uma queda de energia)

108
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Condensando arquivos de log


em informaes teis
-Syslog excelente para ordenar e encaminhar
mensagens de log, mas quando tudo estiver pronto, seu
produto final ainda ser um monte de arquivos de log.

-Embora teis, eles no iro procurar voc e informar


caso algo d errado.

109
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Condensando arquivos de log


em informaes teis
-Algumas ferramentas comumente usadas que ajudam a
identificar as mensagens importantes entre os arquivos
de log so: swatch e logcheck e logwatch (depende da
distribuio);

-Algumas enviam e-mail para o adminstrador com as


mensagens de alerta, ou resumem as informaes.

- O logwatch mais um resumidor de log do que uma


ferramenta de monitorao e alerta, mas tem a
vantagem de ser simples.
110
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log

Coisas que deve procurar obrigatoriamente


(independente da ferramenta escolhida):

-Monitorar logins com falha, tentativas su e sudo para


capturar invases em potencial antes que realmente
aconteam.

- Mensagens sobre discos cheios devem ser sinalizadas e


ter uma interveno imediata. Em geral, discos cheios
paralisam o trabalho.

- Mensagens que so repetidas muitas vezes, mesmo que


somente em nome de uma boa organizao.

111
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Cap. 8 - GERENCIAMENTO DE
SOFTWARES E CONFIGURAO
Embora as distribuies do Linux estejam rapidamente
tornando-se mais completas em termos de recursos e
mais amigveis ao usurio, a configurao de softwares
ainda um elemento importante no ambiente
administrativo.

112
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Em geral, o administrador deve:

Automatizar em massa as instalaes do sistema


operacional;
Personalizar os sistemas de acordo com o ambiente
local;
Manter os sistemas corrigidos e atualizados;
Gerenciar pacotes de softwares suplementares.

113
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

A configurao de uma distribuio pode ser adaptada


s necessidades de segurana do servidor ou usurio.

Todas as instalaes atuais do Linux fornecem


procedimentos simples e diretos para uma instalao
bsica.

114
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Instalao bsica
Atravs de mdias removveis (CD-ROM, pen drive,
etc);
Atravs da rede local;
A maioria das distribuies tambm possuem bons
guias de instalao (sites);

115
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Instalao via CD (Ubuntu)


CD com a distribuio inserido no drive;
O computador reiniciado;
O Linux executado diretamente do CD (live CD);
O usurio pode optar por utilizar o SO somente pelo CD ou
instal-lo no HDD.

Inicializao via pendrive


O disco de inicializao USB pode ser criado utilizando
ferramenta dentro do prprio LINUX;
Aps isso, o processo se d como na instalao via CD.

116
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Instalao via rede


Permite inicializar um computador atravs de rede
sem precisar inserir uma mdia fsica de
inicializao;
As mquinas com SOs UNIX suportam a muito
tempo a inicializao pela rede, mas s recentemente
esse recurso tornou-se padro nos PCs.
A intel criou o padro PXE (Pre-boot eXecution
Enviroment).

117
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

O PXE atua como uma miniatura de SO em uma


ROM na placa de rede;

Ele expe as capacidades de rede por meio de uma


API padronizada que a BIOS utiliza;

A atuao do protocolo PXE simples e direta e atua


semelhante aos processos de inicializao via rede
usados nas outras arquiteturas;

118
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Um computador emite um sinal de descoberta e


outro computador responde com um pacote que
inclui opes PXE;
A partir da, o computador inicia o SO.

Em mquinas no-PCs, a soluo para inicializao


semelhante ao PXE.

119
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

CLIENTES SEM DISCO

120
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Na dcada de 80 HDs eram caros, portanto era


comum haver computadores sem disco rgidos
locais;

Estes clientes sem disco montavam seus sistemas a


partir de um servidor de rede;

Atualmente, HDs possuem preo acessvel, mas a


operao sem disco ainda uma opo razovel a
considerar.

121
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Em configurao sem disco, todos os dados


relevantes so mantidos no servidor. Suas
informaes tornam-se inacessveis off-line.

A vantagem desta configurao o fato de que os


usurios no utilizam discos para armazenar algo
que requer ateno administrativa.

A vantagem de ter um disco local utilizar esse


espao para memria de troca (swap). As memrias
RAMs baratas so uma boa alternativa.

122
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Gerenciamento de pacotes
Todas as distribuies utilizam alguma forma de
sistemas de pacotes para facilitar o trabalho de
gerenciamento da configurao.

Pacotes so tradicionalmente usados para distribuir


softwares. Eles possuem vrias vantagens com relao
aos tradicionais arquivos .tar.gz.

123
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Estes sistemas tornam o processo de instalao o mais


dinmico possvel.
Os pacotes podem executar scripts em vrios pontos
durante a instalao, de modo que podem fazer mais do
que simplesmente lanar arquivos novos no disco.
Pacotes leem informaes sobre uma mquina e usam
elas para definirem configuraes (ex., lngua).

124
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Sistemas disponveis para


gerenciamento de pacotes
H 2 dois sistemas de pacotes utilizados comumente:
.rpm (Red Hat Package Manager): Red Hat, Fedora,
SUSI e derivados;
.deb : Debian, Ubuntu e derivados;

fcil converter entre as duas formas de pacote,


utilizando alguma ferramenta, ex., alien.

Ferramentas como o alien no analisam o contedo dos


pacotes. Se, por exemplo, o contedo .rpm no for
compatvel com o Debian, de nada adianta converter o
pacote para .deb, assim como o contrrio.
125
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Os sistemas de pacotes .deb funcionam em duas


camadas:

No nvel mais baixo esto as ferramentas que


instalam, desinstalam e consultam pacotes: rpm para
.rpm, dpkg para .deb;
No nvel superior esto sistemas que localizam
pacotes na internet, analisam dependncias entre
pacotes e atualizam pacotes de um sistema;

Ao principais concorrentes deste nvel so o yum para o


.rpm, e o APT (Advanced Package Tool) para o .deb;

126
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

rpm: gerenciando pacotes RPM


um gerenciador em baixo nvel;
Utiliza o comando rpm para instalar, desinstalar e
verificar os pacotes;
O modo de instruir o rpm especifica qual funo
utilizar. Exemplo:
# rpm --upgrade openssh-2.rpm
# rpm --query --whatrequires openssh-2

127
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

dpkg: gerenciando pacotes Debian


um gerenciador em baixo nvel;
Utiliza o comando dpkg para instalar, desinstalar e
verificar os pacotes;
O modo de instruir o dpkg especifica qual funo
utilizar. Exemplo:
# dpkg --install ./nvi_1.79.deb
$ dpkg -l nvi

128
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Sistemas de gerenciamento
de alto nvel
So exemplos o APT (Debian) e o yum (Fedora), e
compartilham vrios objetivos:

Simplificar a localizao e o processo de cpia dos


pacotes;
Automatizar o processo de atualizao ou a
atualizao dos sistemas;
Facilitar o gerenciamento das dependncias entre
pacotes;

129
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Esses gerenciadores baixam os pacotes diretamente


de repositrios da rede;

Os distribuidores do Linux mantm repositrios que


funcionam lado a lado com seus sistemas de
gerenciamento de pacotes;

A configurao padro para o sistema de


gerenciamento de pacotes aponta para um ou mais
servidores web ou FTP que esto sob controle do
distribuidor .

130
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Repositrio um local de armazenamento de onde


pacotes de software podem ser recuperados e
instalados em um computador. Eles contm os
conjuntos dos pacotes fundamentais para a
distribuio;
H repositrios (ao menos no Ubuntu) que mantm
tambm pacotes alternativos e no suportados pelo
distribuidor;

131
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

APT: Ferramenta Avanada de


pacotes
um dos sistemas mais maduros de gerenciamento
de pacotes;
possvel atualizar um sistema inteiro cheio de
softwares com um nico comando apt-get;
Como ele se originou do universo Debian, o APT
original s suportava pacotes .deb;
Com o tempo, os pacotes RPM tambm foram
includos, sendo essa verso conhecida como APT-
RPM.

132
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

O funcionamento do APT simples:


# apt-get [instruo] [NomeDoPacote]

Instrues importantes:
install
update
clean
uninstall

importante atualizar a lista de repositrios antes de


instalar qualquer pacote, usando a instruo update.

133
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Aps isso, basta instalar o pacote por install;


A configurao do apt-get simples e uma
necessidade administrativa, no do usurio comum;
Tudo o que preciso pode ser encontrado no site
oficial do Debian;
O arquivo de configurao mais importante o
/etc/apt/sources.list que informa onde obter seu
pacotes;

134
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Cada linha sources.list especifica o seguinte:


Um tipo de pacote .deb ou .rpm;
Um URL que aponta para um arquivo, CD-ROM,
servidor HTTP ou FTP em que buscar pacotes;
Uma distribuio que permite entregar mltiplas
funes dos pacotes;
Uma lista potencial dos componentes;
A menos que voc deseje configurar seu prprio cach
ou repositrio APT, a configurao padro funciona
bem.

135
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Se deseja utilizar o APT em vrios computadores,


mais vantajoso baixar os pacotes dos repositrios
para o servidor local, evitando baixar em cada
mquina;
possvel automatizar a execuo do apt-get atravs
de cron;
Existem comandos que automatizam a atualizao
da distribuio, como:
#apt-get dist-upgrade

136
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

Os pacotes obtidos via download so colocados no


diretrio /var/cache/apt;

Ao longo do tempo esse diretrio fica muito grande e


necessrio eliminar arquivos no utilizados atravs
do comando apt-get autoclean;

137
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao

yum: gerenciamento
de verso para RPM
Existe o equivalente do APT para o Red Hat e Fedora
que o yum;
considerado o irmo gmeo do APT; uma verso
um pouco mais lenta embora mais limpa;
Assim como no apt um comando mestre sempre
usado (yum-arch);

138
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Cap. 9 - REDES TCP/IP


O que um protocolo de rede?
um conjunto de regras utilizadas pelos computadores de uma
rede a fim de haver comunicao: todos devem ter a mesma lngua
para poder se comunicar.

TCP/IP: o principal protocolo de rede (conjunto de protocolos),


capaz de lidar com os computadores estando perto ou longe: LAN
(Local rea Network ), WAN (Wide Area Network).

139
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

RFCs: so documentos que sugerem melhorias ou


definem padres na Internet, inclusive de protocolos
de rede.

Cada empresa que cria um SO deve fazer a


implementao do protocolo, e a maioria tem o
protocolo padro.

Devido a popularizao do TCP/IP, vrios SOs


passaram a dar suporte para ele.

140
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Vantagens do TCP/IP:

Foi feito para redes grandes e de longa distncia,


podendo haver vrios caminhos para o dado
atingir o destino;
Possui arquitetura aberta podendo outros
fabricantes adotarem sua prpria verso do
TCP/IP.

141
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Como surgiu o TCP/IP?


A DARPA (Defense Advenced Research Project Agency),
agncia de segurana dos Estados Unidos, criou com o
objetivo de dar segurana no meio militar, mas que fosse
tolerante a falhas, tendo um caminho alternativo para a
mensagem chegar.
Da DARPA foi para a comunicao entre Universidades, e
da para o mundo, como conhecemos.

142
Administrao de Sistemas Linux Amanda Serra

Quem responsvel?
ISOC (Internet Society) representa a
comunidade de usurios da Internet. Nela:
IETF soluo tcnica para os problemas,
superviso do desenvolvimento;
IRTF faz pesquisas a longo prazo;
IANA verifica os endereos de IP
disponveis, quem pode us-los.

143
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Camadas do TCP/IP
O conjunto de protocolos do TCP/IP est distribudo em camadas:

Camada Funo
Camada de Programas aplicativos para o usurios final
aplicativo
Camada de Entrega de dados aos aplicativos
transporte
Camada de rede Comunicao, endereamento e
roteamento bsicos
Camada de enlace Hardware de rede e drivers de dispositivos

Camada fsica O cabo ou a mdia fsica em si

144
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Camada de aplicao
a mais palpvel, o que temos acesso. Ela se
comunica com a camada de transporte atravs
de uma porta. O uso de portas permite ao
protocolo de transporte saber qual o tipo de
contedo do pacote de dados (se email, por
exemplo).Trs grandes reas:

API (Application Programming Interface)-


Define a interface entre as camadas de
aplicao e transporte;

145
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Operaes de rede todos os servios de rede


para que a rede funcione (DNS, WINs);
Aplicaes de usurios finais pop, imap, mapi,
tds, http, ftp.

A identificao do processo destino possvel com:


- Endereo IP do computador no qual o processo
remoto executa;
- port number, permite ao computador receptor
determinar o processo local para o qual a
mensagem deve ser entregue;

146
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Famlia TCP/IP

147
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Camada de transporte
Coordena o envio da mensagem de um computador
para outro e verifica se teve sucesso ou no.
A camada de aplicao envia para um destes
protocolos:
TCP (Transmission Control Protocol) garante
que o pacote chegou e confirmou a chegada ao que
enviou;
UDP (User Datagram Protocol) s envia a
mensagem que no garante a entrega do pacote;
usado mais na transmisso de informao de
controle.

148
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Os dados no so enviados simultaneamente, mas de


forma intercalada, o que permite que vrios programas
comuniquem-se na rede ao mesmo tempo, mas de
forma intercalada, no sendo preciso terminar um tipo
de aplicao de rede para comear outra.

Aps passar da camada de internet coloca os pacotes


em ordem e verifica se chegaram corretamente, se fora
de ordem, corrompidos ou se no chegaram.

149
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Camada de rede
A preocupao ter um mecanismo para
identificar para qual computador enviar a
mensagem e fazer com que a comunicao
acontea, criar um endereo pra ele.
Quatro mecanismos principais:
IP (protocolo de internet) - define o
mecanismo de endereamento virtual e
como a mensagem vai ser roteada pela rede.

150
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

ARP (protocolo de converso de endereo) -


o protocolo que vai definir o endereo de
hardware da mquina.

ICMP (Ping) protocolo de mensagens de


controle da internet, fornece a condio da
rede (velocidade, ocupao etc).

IGMP protocolo de gerenciamento de


grupos da internet, diz quais mquinas
pertencem ao multicast.
151
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP

Camada de interface de rede


onde dado vai ser realmente enviado;
intimamente ligado ao meio fsico em si. so
implementados pela placa de rede.
Coloca os cabealhos. Responsvel pelo endereamento
e roteamento de pacotes, adiciona informaes sobre o
caminho que ir percorrer.

Camada fsica
Converte bits de forma que a rede entenda. So o
cobre, a fibra ptica, as ondas de rdio.

152
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Cap. 10 - REDES DE COMPUTADORES


Rede a conexo entre duas ou mais
mquinas para compartilhar:
- Contedo de HD;
-impressora;
- acesso a internet;
- servidor de internet/intranet;
A comunicao feita atravs do
protocolo de rede, que a linguagem
usada para a comunicao;
Figura 1

153

Figura1fonte: http://diego-blog.com.br/wp-content/uploads/2013/03/apostila_redes_I.pdf
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Camada de Aplicao - nessa


camada que se encontram os
protocolos prestadores de servi-
os;
Camada de Transporte -
Responsvel pela transferncia de
mensagens e dados entre
os computadores;
Camada de Internet - Define
qual a melhor rota pela qual os
pacotes
devem seguir;
Camada de Interface de Rede -
Define os tipos de padro
utilizados pelo TCP/IP.
154
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

TCP/IP um protocolo para redes mundiais; se


destaca por seu projeto, velocidade e capacidade de
roteamento.

Endereo IP: nmeros que identificam seu


computador em uma rede (semelhante a um
nmero de telefone), e possuem 4 bytes; cada
interface (placa de rede) ou roteador tem seu
endereo IP. configurado pelo ifconfig.

Mscara de rede (netmask) define o intervalo de


endereos IP disponveis para uma rede. O endereo
de broadcast usado para enviar mensagem para
todos as mquinas da rede, e definido pelo nmero
mximo disponvel na rede.
155
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Exemplo de configurao:
----------------- ---------------
Endereo do Host 192.168.110.23
Mscara da Rede 255.255.255.0
Poro da Rede 192.168.110.
Poro do Host .23
----------------- ---------------
Endereo da Rede 192.168.110.0
Endereo Broadcast 192.168.110.255

* Definida para ter no mximo 254 mquinas conectadas a rede.


Se precisasse de mais, definir a mscara de rede como
255.255.0.0, cedendo um intervalo mais amplo de endereos
disponveis.

156
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Classificao dos endereos IP:


Classes A (maior), B e C (menor). Para escolher a
classe, primeiro decidir qual ser a largura da rede.

Cla 1 byte Formato Comentrios Netmask


sse
A 1-126 N.H.H.H Primeiras redes 255.0.0.0
B 128-191 N.N.H.H Grandes 255.255.0.0
instalaes
C 192-223 N.N.N.H Fceis de serem 255.255.255.0
conseguidas

*N = parte rede; H= parte host.


* 127.0.0.0 endereo de loopback (p/ verificar a rede)

157
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Endereamento IPv6
IPv6: Soluo a longo
prazo para a falta de
endereos IP.
Ele expande o espao de
endereamento para 16
bytes, integra recursos de
segurana e de
autenticao e tornou o IP
potencialmente mais
rpido e fcil de ser
implementado.
Figura 2 Configurao da rede no Leserc

158
Administrao de Sistemas Linux Amanda Serra

Roteamento
Roteamento a determinao
de uma rota apropriada para
uma mensagem atravs de uma
rede. Processo de seleo do
caminho mais curto ou mais
confivel para os dados no
momento da conexo. Pode ser
dinmico ou esttico.

Figura 3

159

Figura 3 fonte: http://www.baboo.com.br/2003/05/routing-information-protocol-rip/


Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

As informaes de roteamento so armazenadas em


uma tabela no kernel.
Se o kernel no encontrar nenhuma rota relevante,
retorna um erro ICMP rede inatingvel para o
emissor.

Tabela de roteamento - contm as rotas, para


encaminhar um pacote a seu destino.
Comando netstat -rn para examinar a tabela de
roteamento de uma mquina.

160
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Exemplo: para alcanar a rede 10.0.15.0 os pacotes


tem de ser enviados para o gateway 0.0.0.0 pela
interface tap0.

Roteamento esttico configurado por route.


Roteamento dinmico - Para redes mais complicadas,
executado por um daemon que mantm e modifica a
tabela de roteamento.

161
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

DHCP (Protocolo de
Configurao Dinmica de Host)
DHCP um servio do protocolo TCP/IP que
informa endereos IPs disponveis na sua rede.
Loca uma variedade de parmetros de rede e
administrativos de um servidor central
autorizado a distribu-los;
Parmetros locveis: endereos IP, mscaras de
rede, gateways, servidores de nome DNS, hosts
para syslog, e etc.
O perodo de locao do endereo peridico e
precisa ser renovado para no expirar.
162
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Adio de uma mquina rede


- Atribuir nome de host e endereo IP exclusivos;
- Definir o novo host para configurar suas
interfaces de rede em tempo de inicializao;
- Configurar uma rota padro/roteamento
complexo;
- Apontar para um servidor de nomes DNS, para
possibilitar o acesso ao restante da Internet.
Se a rede usa DHCP, ele far estas tarefas.
Redes privadas (sem conexo com internet)
podem ter qualquer configurao de IP, mas h
um padro sugerido para estes casos.
163
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Atribuio dos IP e hostnames


O mapeamento entre nomes de host e endereos IP feito
por meio do arquivo etc/hosts, do sistema DNS, onde
cada linha contm um endereo IP e os nomes simblicos
pelos quais ele conhecido.
Exemplo de etc/host:
127.0.0.1 localhost
192.108.21.48 lollipop.xor.com lollipop loghost
192.108.21.1 ns.xor.com ns

O comando hostname atribui um nome de host a uma


mquina.
Em uma instalao pequena, a distribuio pode ser manual,
mas quando vrios grupos esto envolvidos, precisa-se de
algum distribuidor que garanta exclusividade, o DHCP.

164
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores
Cap. 10 Redes de computadores

ifconfig
Aps ser configurada fisicamente, a interface precisa receber
configuraes de IP para ser identificada na rede e de se
comunicar com os outros computadores. Para isso, h o
comando ifconfig (interface configure).

Sintaxe: ifconfig interface endereo opes ... up...

Exemplo de configurao de rede Ethernet:


ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
Para desativar a mesma interface:
ifconfig eth0 down
Apenas ifconfig: mostrar a configurao de cada interface
ativada.

165
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Para utilizar o comando ping (que testa a conexo


com um determinado endereo), necessrio que a
interface loopback esteja corretamente configurada.

Ela permite fazer conexes com o prprio


computador, testando vrios programas de rede sem
interferir outros endereos da rede. Para configur-
la:
ifconfig lo 127.0.0.1 [endereo padro]

166
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Ifconfig interface
-> exibe as configuraes atuais da interface sem alter-las.
Exemplo:

Opo broadcast configura o endereo IP de broadcast


para a interface; deve ser configurado para no haver
congestionamento de transmisses, onde os pacotes viajam
de mquina em mquina at seus TTLs expirarem.

167
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Todos computadores precisam rotear e portanto


possuem dois dispositivos de rede: o loopback, para
conexo interna, e PPP (protocolo ponto-a-ponto)
ou SLIP, para comunicao com resto da rede.

168
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Comando route
O comando route configura ou adiciona uma rota
esttica tabela de roteamento.

Exemplo:
route add net 192.168.1.0 eth0
-> adiciona uma rota para a rede 192.168.1.0 acessvel
atravs da interface eth0.

* -net (endereo de rede) e host (end. de host)

169
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Se substituir add por del, ir apagar tal rota.

Para adicionar uma rota padro especificar gateway


padro de rede, exemplo:

route add default gw 192.168.1.1 eth0


-> gw especifica um endereo IP de uma rede j
acessvel.

Para redes mais complexas, usa-se o roteamento


dinmico, que executdo por um daemon que
mantm e modifica a tabela de roteamento.

170
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

DNS (Sistema de Nomes de


Domnio)
Criado para facilitar para o usurio na identificao
do endereo de uma mquina sem a necessidade de
identific-lo por seu endereo IP, pois ele converte
automaticamente os nomes para endereos IPs,
conhecidos por todas as mquinas da Internet;

Comparvel aos nomes das pessoas com seus


telefones.

171
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Resolvedor de nomes: o que traduz os


nomes dos computadores na Internet em
endereos IP.
Pode ser um banco de dados local que
converte automaticamente os nomes em IPs
ou pode-se buscar em um banco online (o
mais conhecido o bind).

BIND um pacote de softwares que


implementa o protocolo DNS para sistemas
Linux, Unix, Windows e Mac OS.
172
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores

Estrutura dos nomes


Os nomes tm estrutura semelhante aos diretrios de
um sistema. Domnio uma famlia ou grupo de
nomes. Exemplos:

com organizaes comerciais


edu organizaes educacionais
gov organizaes governamentais
mil organizaes militares
org outras organizaes
net organizaes relacionadas com a internet
identificador do pas duas letras que representam um
pas

173
Administrao de Sistemas Linux Amanda Serra Cap. 11 - NFS

Cap. 11 - O SISTEMA DE
ARQUIVOS DE REDE
NFS (Network File System):
Permite compartilhar sistemas de arquivos entre
computadores.

No incio: sistema de arqui-


vos substituto para clientes sem
disco;
depois: mostrou-se til como
soluo genrica para comparti-
lhamento de arquivos.

174
Administrao de Sistemas Linux Amanda Serra NFS

Criado para compartilhar arquivos e diretrios


entre computadores na rede diretrio virtual.

Os clientes Windows devem utilizar CIFS/Samba


para o servio de arquivos.

O NFS uma maneira fcil para acessar arquivos


em uma rede: grande potencial para causar
problemas de segurana.
Ele no foi projetado com preocupaes de
segurana: o Linux suporta vrios recursos que
reduzem este problema do NFS.

175
Administrao de Sistemas Linux Amanda Serra NFS

Quando o usurio chama um arquivo/diretrio


no servidor, lhe parece estar acessando localmente
o que so na verdade arquivos remotos, atravs da
interface cliente e servidor, executada pelo NFS;

O arquivo/etc/export enumera os nomes de


hosts (ou IPs) de sistemas que podem ter acesso
aos sistemas de arquivos NFS de um servidor.
No seguro pois a identidade do cliente pode ser
burlada.

176
Administrao de Sistemas Linux Amanda Serra NFS

Para que os clientes possam acessar o servidor NFS


necessrio que os seguintes daemons estejam
executando:

nfsd - daemon NFS, que atende requisies dos clientes NFS.

mountd -que
daemon de montagem NFS, que executa as solicitaes
o nfsd lhe passa.

portmap -descubram
daemon portmapper, permite que clientes NFS
qual porta o servidor NFS est utilizando.

177
Administrao de Sistemas Linux Amanda Serra Compartilhamento de arquivos

COMPARTILHAMENTO DE
ARQUIVOS DE SISTEMA
Para um sistema funcionar corretamente, ele
depende de muitos arquivos de configurao.

Em uma rede grande: nmero muito grande de


arquivos para serem gerenciados manualmente em
cada mquina.

possvel combin-las em grupos que


compartilham mesmas informaes de configurao,
de forma que cada mquina obtenha suas
informaes de configurao de um servidor local.

178
Administrao de Sistemas Linux Amanda Serra Compartilhamento de arquivos

Arquivos de sistema que so comumente compartilhados:

/etc/passwd bancos de dados de informaes de contas de


usurio
/etc/shadow armazena senhas de sombra
/etc/group Definegrupos UNIX
/etc/hosts Associaes entre nomes de host e endereos IP
/etc/networks Associa nomes de texto para nmeros de
protocolo
/etc/services Lista nmeros de portas para servios de rede
bem conhecidos
/etc/protocols Mapeia nomes de texto para nmeros de
protocolo
/etc/ethers Mapeia entre nomes de hosts e endereos
Ethernet
/etc/netgroup Define conjuntos de hosts, usurios e redes

179
Administrao de Sistemas Linux Amanda Serra Compartilhamento de arquivos

NIS - Network
Information Service
um servio desenvolvido pela SUN nos anos 80
para disseminar informaes de uma rede com
grupos de usurios, hosts etc.

Criado para centralizar a administrao de sistemas


Unix, foi o primeiro banco de dados administrativo
de primeira linha.

Nome original: Sun Yellow Pages (por isso os


comandos ainda comeam com yp).

180
Administrao de Sistemas Linux Amanda Serra Compartilhamento de arquivos

Principais comandos e daemons no NIS:

Ypdomainname - Mostra o domnio do cliente NIS.


o ypserv o daemon de servidor NIS, iniciado em tempo de
inicializao
Ypbind o daemon de cliente NIS, iniciado em tempo de
inicializao.
Ypmake - Cria um mapeamento entre o cliente e o servidor NIS.
Ypset - Relaciona um cliente NIS ao um servidor.
Ypcat - Mostra a base de dados do servidor NIS.
Ypwhich - Mostra o nome da maquina do servidor NIS.
Yppoll - Mostra a verso do servidor NIS
Ypmatch - Faz uma procurar na base de dados do NIS
Yppasswd - Muda a senha do usurio na base de dados NIS
Ypchsh - Muda o shell da base de dados NIS
Ypchfn - Muda o nome do usurio da base de dados NIS

181
Administrao de Sistemas Linux Amanda Serra Compartilhamento de arquivos

Existem trs tipos de sistemas em um ambiente


NIS: servidores mestre, servidores escravos e
clientes.

Servidores mestres guardam a cpia autoritativa das


informaes de configuraes de sistemas,
servidores escravos espelham estas informaes
para redundncia.
Clientes contam com os servidores para lhes
fornecerem estas informaes.

182
Administrao de Sistemas Linux Amanda Serra Compartilhamento de arquivos

LDAP
Lightweight Directory Access Protocol.

um protocolo de rede que roda sobre o TCP/IP


que permite organizar os recursos de rede de forma
hierrquica, como uma rvore de diretrio, criada
de acordo com a necessidade;

Exemplo: temos o diretrio raiz, depois a rede da


empresa, o departamento e por fim o PC do
funcionrio e os recursos de rede (arquivos,
impressoras, etc.) compartilhados por ele.

183
Administrao de Sistemas Linux Amanda Serra Compartilhamento de arquivos

Vantagem do LDAP: facilidade em localizar


informaes e arquivos disponibilizados.

O LDAP no um protocolo muito usado na


Internet, apenas em Intranets, sobretudo de grandes
empresas: quanto maior o nmero de usurios e de
documentos disponveis, maior sua utilidade.

184
Administrao de Sistemas Linux Amanda Serra Cap. 12 - Gerenciamento e depurao de redes

Cap. 12 - GERENCIAMENTO E
DEPURAO DE REDES
O gerenciamento de redes a arte e a cincia de
manter uma rede saudvel. Geralmente abrange as
seguintes tarefas:
- Deteco de falhas de redes, gateways e servidores
crticos;
- Esquemas para notificar a um administrador a
existncia de problemas;
- Monitoramento geral, para balanceamento de carga;
- Documentao e visualizao da rede;
- Administrao de dispositivos de rede a partir de
uma instalao central.
185
Administrao de Sistemas Linux Amanda Serra Gerenciamento e depurao de redes

medida que a rede for crescendo, os


procedimentos de gerenciamento devem ser
automatizados;
Quanto maior a confiabilidade da
organizao, maior deve ser a sofisticao do
sistema de gerenciamento de redes;
Infelizmente, at o melhor sistema de
gerenciamento de redes no capaz de
impedir todas as falhas.

186
Administrao de Sistemas Linux Amanda Serra Gerenciamento e depurao de redes

Solucionando
problemas de rede
H vrias ferramentas para depurar uma
rede na camada TCP/IP. A maioria gera
informaes de baixo nvel.
Principais: ping, tracerout, netstat,
tcpdump, arp.

Pode-se reduzir o tempo gasto depurando


um problema se descobrir primeiro qual
camada est se comportando mal.
187
Administrao de Sistemas Linux Amanda Serra Gerenciamento e depurao de redes

ping
Verifica se um host est funcionando;
uma ferramenta de diagnstico simples
mas muito til: envia um pacote ICMP
ECHO_REQUEST a um host de destino e
espera para ver se o host responde de volta.

Verifique se no h algum firewall


interferindo na depurao da rede.

188
Administrao de Sistemas Linux Amanda Serra Gerenciamento e depurao de redes

ping executa um loop infinito, a menos que


haja um argumento de contagem de pacotes ou um
caractere de interrupo (em geral, <control+C>).

Uma viagem bem-sucedida de ida e volta


significa que todas as redes e gateways entre a
fonte e o destino esto funcionando bem.

ping s informa que algo est errado, no


o qu; no possvel distinguir uma falha de rede e
de um servidor s com ele por exemplo.

189
Administrao de Sistemas Linux Amanda Serra Gerenciamento e depurao de redes

Exemplo de uso de ping:

Pequenas variaes no tempo de viagem normalmente


no indicam problemas.
* TTL = Time to Live, tempo de sobrevivncia; quando um
gateway diminui o valor TTL at 0, ele descarta o pacote e
envia uma mensagem ICMP time exceeded para o host de
origem do comando.
190
Administrao de Sistemas Linux Amanda Serra Gerenciamento e depurao de redes

traceroute
Rastreia pacotes IP; revela a sequncia de
gateways que um pacote IP percorre para alcanar
seu destino, isto a quantos saltos de distncia.

netstat
o tudo em um das ferramentas de rede.
Coleta grande quantidade de informaes sobre o
estado das interfaces.
tcpdump
um analisador de pacotes, til para certificar-se
de que o trfego est em ordem. Capaz de colocar
os pacotes de forma legvel para o usurio. Tem de
ser executado como root.
191
Administrao de Sistemas Linux Amanda Serra Gerenciamento e depurao de redes

arp
Faz parte do protocolo ARP (protocolo de
converso de endereo), que descobre o endereo
de hardware associado a um determinado endereo
IP.

Toda mquina mantm uma tabela na memria


chamada cache ARP contendo resultados de
consultas ARP recentes.

O comando arp examina e manipula o cache ARP


do kernel. arp a exibe seu contedo.

192
Administrao de Sistemas Linux Amanda Serra Cap. 13 - Segurana na rede

Cap. 13 - SEGURANA
Na dcada de 80 comearam a surgir os ataques de
hackers o que aumentou a conscincia quanto
segurana na Internet e surgiram uma srie de
ferramentas excelentes.

Linux seguro?
No, assim como nenhum outro SO que se comunica
via rede. Precisamos usar ferramentas para ele ficar
um pouco mais resistente a ataques.

193
Administrao de Sistemas Linux Amanda Serra Segurana na rede

A segurana do Linux efetivamente binria: ou voc


um usurio impotente ou ento root.

Pequenos lapsos na segurana ainda podem


comprometer sistemas inteiros.

Como o cdigo-fonte do Linux se encontra disponvel


a qualquer um, qualquer um pode encontrar ameaas
na segurana.

Quanto mais seguro for o sistema, maiores sero as


suas restries e a dos seus usurios.

194
Administrao de Sistemas Linux Amanda Serra Segurana na rede

Engenharia social: consiste em prevenir os


usurios a no ser facilmente convencidos a passar
informaes sigilosas.
Phishing tentativas de coletar informaes
dos usurios por meio de e-mail enganoso , mensagens
instantneas ou SMS.

Muitos pacotes e softwares podem ser


configurados de maneira segura e no to segura.
Os harckers ganham acesso explorando recursos como
contas sem senha, discos compartilhados com o
mundo e bancos de dados desprotegidos.

195
Administrao de Sistemas Linux Amanda Serra Segurana na rede

Trade CIA
Princpios bsicos de segurana:

- Confidencialidade (privacidade dos dados);


- Integridade (autenticidade das informaes);
- Disponibilidade (informaes devem estar
disponveis para os usurios autorizados quando
eles precisam delas ou quando no h nenhum
propsito em t-las).

196
Administrao de Sistemas Linux Amanda Serra Segurana na rede

Medidas para
segurana do computador
- Manter programas instalados com as verses mais
recentes (so menos vulnerveis a ataques
maliciosos), remover os programas que no utiliza
mais e as verses antigas;

- Manter os programas instalados com todas as


atualizaes aplicadas, os fabricantes lanam
atualizaes especficas (patches, service packs),
configurar para atualizar automaticamente, PSI-
programa de verificao de vulnerabilidade;

197
Administrao de Sistemas Linux Amanda Serra Segurana na rede

- Use apenas programas originais: muitos fabricantes


no permitem atualizaes quando detectam
pirataria, e estas podem incluir cdigos maliciosos;

- Use mecanismos de proteo: antimalwares e


firewall pessoal, mant-los atualizados;

- crie um disco de emergncia e o utilize quando


desconfiar que o antimalware instalado est
comprometido ou que o comporta-mento do PC
est estranho (mais lento, gravando ou lendo o HD
com muita frequncia, etc.); verifique
periodicamente os logs gerados;

198
Administrao de Sistemas Linux Amanda Serra Segurana na rede

- Seja cuidadoso ao manipular arquivos; cuidado com


links curtos, procure usar complementos que
possibilitem que o link seja visualizado totalmente;

- Desabilite a auto-execuo de arquivos anexados em


email e de mdias removveis (se estiverem infectadas,
podem comprometer seu PC);

- Cuidado com extenses ocultas (um exemplo.txt.scr


pode ser mostrado s como exemplo.txt);

- Proteja seus dados: fazer backup (em caso de furto,


malfuncionamento do PC, invaso, infeco, problemas
de hardwares etc) ;
199
Administrao de Sistemas Linux Amanda Serra Segurana na rede

- Manter data e hora corretas - so usadas na gerao


de logs, na verificao de certificados digitais;

- Cuidado com instalao de aplicativos


desenvolvidos por terceiros: cuidado ao instalar
plug-ins, complementos e extenses;

- Cuidado ao usar o PC em locais pblicos conter


travas, cadeados, manter bloqueado, possuir senha,
utilizar criptografia de disco;

200
Administrao de Sistemas Linux Amanda Serra Segurana na rede

Ferramentas de
segurana para Linux
- Nmap - faz um scanner de portas de rede;
- Nessus - faz um scanner da rede;
- John the Ripper - verifica e quebra senhas inseguras;

- Hosts_acess - defende contra acesso de hosts no-


autorizados;
- SSH usa autenticao criptogrfica para confirmar
a identidade de um usurio e criptografa todo o fluxo
de comunicao entre os dois hosts.

201
Administrao de Sistemas Linux Amanda Serra Segurana na rede

Redes privadas virtuais - VPNs


- Um dos desenvolvimentos mais interessantes dos
ltimos anos.

- uma conexo que faz com que uma rede remota


parea estar conectada diretamente, mesmo
estando fisicamente muito distante.

- A conexo autenticada e o trfego de ponta a


ponta criptografado tnel seguro.

202
Administrao de Sistemas Linux Amanda Serra Segurana na rede

Malwares
Vrus programas que se propagam
infectando, fazendo cpias de si mesmo
e se tornando parte de outro programa

Warms programas que enviam cpias


de si mesmo para outros PCs; no
precisam ser executados para funcionar

Bot permite o controle de seu


computador atravs de outro.

Rootkits programas que tentam


esconder as pegadas dos hakers e evitar
sua deteco.
203
Administrao de Sistemas Linux Amanda Serra Segurana na rede

Spyware feito para monitorar um sistema


e enviar informaes a terceiros. Pode ser
benigno ou maligno. Alguns tipos:

Screenlogger e keylogger capturam a rea


da tela onde o mouse passa e o que o
usurio digita no teclado, para pegar
senhas.

Cavalo de troia so programas que no


so o que parecem. Capazes de abrir
programas a distncia e apagar arquivos.

Spam uma mensagem eletrnica no


solicitada.
204
Tabela
Administrao 4.1: Resumo
de Sistemas comparativo
Linux Amanda Serra entre os cdigos maliciosos.Segurana na rede
Cdigos Maliciosos
Vrus Worm Bot Trojan Spyware Backdoor Rootkit
Como obtido:
Recebido automaticamente

pela rede

Recebido por e-mail

Baixado de sites na Internet

Compartilhamento de

arquivos
Uso de mdias removveis

infectadas

Redes sociais

Mensagens instantneas

Inserido por um invasor

Ao de outro cdigo

malicioso
Aes maliciosas mais comuns:

Altera e/ou remove arquivos

Consome grande quantidade



de recursos

Furta informaes sensveis

Instala outros cdigos



maliciosos
Possibilita o retorno do

invasor
Envia spam e phishing

Desfere ataques na Internet 205

Procura se manter escondido


Administrao de Sistemas Linux Amanda Serra Cap. 14 O X Window System

Cap. 14 - O X WINDOW SYSTEM


X Window System ou X11 um software de
sistema e um protocolo que base para a maioria das
interfaces grficas de usurio (com o conceito de
janelas).

padro para sistemas Unix e Linux.

Desenvolvido no MIT em 1984.

Sem ele, todos os comandos so feitos


via linha de comando.

206
Administrao de Sistemas Linux Amanda Serra Cap. 14 O X Window System

Seus termos de licenciamento so razoavelmente


liberais e permitiram que a extenso X fosse
amplamente incorporada e implementada por vrias
plataformas.

O servidor X.Org Foundation a implementao


Linux atual predominante nas distribuies.

O X.Org foi portado para o Windows para uso no


ambiente de compatibilidade Cygwin Linux.

207
Administrao de Sistemas Linux Amanda Serra

O gerenciador de vdeo X
O X Window System fornece um gerenciador para
autenticar usurios, efetuar login e inicializar um
ambiente a partir dos scripts de inicializao.

Os scripts de inicializao tambm executam um


gerenciador de janelas, que permite mov-las,
redimensionar, minimizar, maximizar e at gerenciar
reas de trabalhos virtuais separadas.
208
Administrao de Sistemas Linux Amanda Serra

O gerenciador de vdeo original o xdm (gerenciador


de vdeo X)e os mais modernos gdm (do GNOME) e
o kdm (KDE) tem aparncia melhor.

A ltima tarefa do gerenciador de vdeo executar o


script de inicializao Xsession, que configura o
ambiente de rea de trabalho do usurio, teclado
padro e idioma. Localizado em /etc/X11/xdm.

209
Administrao de Sistemas Linux Amanda Serra Cap. 14 O X Window System

Executando um aplicativo X
Como as atualizaes de exibio so transmitidas
pela rede, um servidor X pode estar conectado a vrios
diferentes aplicativos, todos executando em
computadores diferentes.

Aplicativos X consultam a varivel de ambiente


DISPLAY para descobrir onde elas so exibidas. Essa
varivel contm o hostname ou endereo IP do
servidor, nmero de exibio e um nmero opcional
de tela (para exibies com mltiplos monitores).

210
Administrao de Sistemas Linux Amanda Serra Cap. 14 O X Window System

Configurao do servidor X
Xorg difcil de configurar para um dado ambiente de
hardware, devido ao amplo array de hardware grfico,
dispositivos de entrada, modo de vdeo, resolues e
qualidade de cores que ele suporta.

O arquivo de configurao do Xorg localizado em


/etc/X11/xorg.conf.

O arquivo xorg.conf organizado em vrias sees,


cada uma iniciando com Section e terminando com
EndSection. Algumas sees: Device, Screen,
Monitor, ServerLayout.

211
Administrao de Sistemas Linux Amanda Serra

Sobre os ambientes de
rea de trabalho
A flexibilidade e a simplicidade do modelo
cliente/servidor X levou a uma exploso de conjuntos
de componentes, gerenciadores de janela, navegadores
de arquivos etc.

medida que os aplicativos tornavam-se cada vez


mais avanados e exigiam funcionalidades da
interface com o usurio mais avanadas.

Da nasceram dois fornecedores de ambientes de rea


de trabalho Linux modernos: KDE e o GNOME.

212
Administrao de Sistemas Linux Amanda Serra Cap. 14 O X Window System

O KDE escrito em C++ e preferido por


usurios que gostam de embelezamentos visuais, como
janelas transparentes, sombras e cursores animados.

O GNOME escrito em C e visualmente mais


limpo, rpido e simples. A maioria das distribuies
adotam ele.

213
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

Cap. 15 - ANLISE DE DESEMPENHO


Medidas para melhorar o desempenho do sistema:

- Certifique-se de que o sistema tem memria suficiente:


memria tem influncia significativa sobre o
desempenho.

- Verifique a configurao do sistema e de aplicativos


individuais. Muitas vezes um ajuste proporciona
ganhos incrveis no desempenho.

- Corrigir problemas de utilizao, tanto os causados


pelos usurios quanto os provocados pelo sistema.

214
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

- Organize discos rgidos e sistemas de arquivos de


modo que a carga seja igualmente equilibrada,

- Uma boa soluo um agendador de E/S apropriado


que otimiza a ordem de solicitaes para fornecer o
melhor desempenho.

- Monitorar a rede para ver se no est saturada com o


trfego e se a taxa de erros est baira (usando o
comando netstat).

215
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

Fatores que afetam o


desempenho
O desempenho percebido determinado pela eficincia com
a qual os recursos do sistema so alocados e compartilhados.

Recursos principais:
- Tempo de CPU, Memria, E/S de disco rgido, E/S de rede.

Todos os processos consomem parte dos recursos do sistema.

Se no houver mais recursos suficientes para utilizar, os


processos so executados em fila: o tempo gasto aguardando
uma das medidas bsicas de degradao de desempenho.

216
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

O sistema leva muitos milissegundos para localizar um


bloco num disco rgido, ou recuperar seu contedo, pois
um sistema mecnico.

Cada acesso a disco dispara centenas de milhes de


instrues de CPU.
A largura de banda em disco e a memria esto
diretamente relacionadas, pois o Linux fornece uma
memria virtual (uma complementa a outra).
A largura de banda de rede tambm suscetvel a
problemas de hardware e servidores sobrecarregados, pois
envolve comunidade inteiras.

217
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

Verificao de desempenho do sistema


importante coletar dados em perodos de pico de uso
pois alguns problemas (limitaes de recursos e
configuraes incorretas) s so vistos nos momentos de
carga pesada.

Anlise do emprego de CPU


Trs dados mais importantes de saber:
- Utilizao global (ajuda a identificar sistemas em que a
velocidade da CPU em si o gargalo)
- Mdias de carga (desempenho do sistema como um todo)
- Consumo de CPU por processo .

218
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

Verificao de desempenho do sistema


O comando vmstat sintetiza estas informaes. Fornece
dados como tempos de CPU , memria RAM livre, em
cache e em buffer etc.

Outra maneira ver o uso de CPU com o comando ps


aux, que mostra o quanto da CPU cada processo est
utilizando.
Em um sistema ocupado, pelo menos 70% da CPU
normalmente consumida por apenas um ou dois
processos.
219
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

Verificao de desempenho do sistema


Anlise do emprego de memria:
O Linux gerencia memria em unidades chamadas de
pginas. Uma pgina tem 4KB.

O kernel aloca pginas virtuais para processos medida


que requisitam memria. Cada pgina virtual associada
a armazenamento real, seja em RAM ou em disco.

Uma tabela de pginas controla a associao entre essas


pginas virtuais e pginas reais.

A atividade constante de mover pginas entre a RAM e o


disco chamada de paginao.

220
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

Verificao de desempenho do sistema


O Linux mantm um controle de uma idade para
cada pgina de memria virtual: cada vez que ela
referenciada, incrementa a idade.

O Linux executa o processo kswapd para diminuir


regularmente a idade de pginas no-referenciadas. Quando
chega a zero, so levadas para a lista de pginas inativas.

Quando a memria est baixa, o Linux procura remover as


pginas inativas da lista.

221
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

Verificao de desempenho do sistema


Analisando o emprego de memria
Trs nmeros quantificam a atividade de memria:
- A quantidade total de memria virtual ativa (informa a
demanda total por memria)
- As taxas de swap e de paginao (sugerem a proporo
dessa memria que est sendo utilizada ativamente.)

Comando free: quantidade de memria e de espao de swap


em uso:

222
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho

Verificao de desempenho do sistema


Analisando a E/S do disco:
Pode-se monitorar o desempenho de disco com o
comando iostat; assim como vmstat, ele informa como o
tempo de CPU est sendo gasto.
iostat produz uma sada para cada disco fsico em seu
sistema e d informaes como transferncia de dados
por segundo, blocos lidos ou gravados por segundo.

223
Administrao de Sistemas Linux Amanda Serra Cap. 16 - Daemons

Cap. 16 - DAEMONS
Um daemom um processo em segundo plano que
realiza uma funo ou tarefa de sistema especfica.

Muitos iniciam no momento de inicializao e


continuam a ser executados. Outros so iniciados
quando necessrio e s executam se forem teis.

Daemon lembra um esprito que influencia a


personalidade de uma pessoa; criatura de pensamento e
vontade independentes. Semelhante sua ao no
computador.

224
Administrao de Sistemas Linux Amanda Serra Cap. 16 - Daemons

init: o daemon primordial


o primeiro processo a ser executado depois de o
sistema ser inicializado; o daemon mais importante.
Possui PID igual a 1.

init coloca o sistema em um modo monousurio ou


comea a executar os scripts necessrios para trazer o
sistema para o modo multiusurio.

Init supervisiona um procedimento de login grfico


que permite aos usurios conectarem-se diretamente
ao X Windows.

225
Administrao de Sistemas Linux Amanda Serra Cap. 16 - Daemons

Init tambm tem a responsabilidade de matar processos


zumbis que, de outro modo, se acumulariam no sistema.

cron e atd agendando comandos


O daemon cron responsvel pela execuo de
comandos em momentos predeterminados.

usado frequentemente para fins administrativos como


gerenciamento de arquivos de log e limpeza do sistema
de arquivos.

O daemon atd executa comandos agendados com o


comando at.

226
Administrao de Sistemas Linux Amanda Serra Cap. 16 - Daemons

xinetd e inetd
daemons de gerencimento
So daemons que gerenciam outros daemons. Iniciam e
terminam certos daemons que vivem apenas durante sua
funo.

A verso tradicional de inetd vem do UNIX, mas a maioria das


distribuies Linux migrou para o xinetd, uma alternativa que
incorpora recursos de segurana.

Xinetd tambm fornece melhor proteo contra ataques de


negao de servio e melhores recursos de gerenciamento de log.

227
Administrao de Sistemas Linux Amanda Serra Cap. 16 - Daemons

Outros daemons do Linux


So muitos os daemons que o Linux possui com
finalidades direcionadas, entre eles,

- Daemons de kernel (kupdate, kswap, keventd e kapm);


- Daemons de impresso (cupsd, lpd);
- Daemons de inicializao e configurao (dhcpd,
in.tftpd, rpc.bootparamd, hald, edevd);
- Daemons de rede (talkd, snmpd, ftpd, routed, gated).

228
Referncias Bibliogrficas
- Manual Completo do LINUX. Nemeth, Evi. 2 Edio. Ed Pearson.

http://www.ibm.com/developerworks/br/library/l-lpic1-v3-102-2/
www.inf.pucrs.br/~ramos/sop_gerproclinux.ppt

http://comunidade.aw2net.com.br/comandos-de-linux/explicando-o-
comando-ps-no-linux-trabalhando-com-processos/

http://blog.cidandrade.pro.br/gerenciando-processos-linux-comando-top/

pt.wikipedia.org/wiki/X Window System

http://www.uniriotec.br/~morganna/guia/sistemas_de_arquivos.html
http://www.vivaolinux.com.br/artigo/SysLog-Sistema-de-log-do-
Linux/?pagina=4
229
Administrao de Sistemas Linux Amanda Serra

pt.wikipedia.org/wiki/Pwd
http://www.infowester.com/lintargzip.php
http://www.ibm.com/developerworks/br/library/l-lpic1-v3-102-2/
www.inf.pucrs.br/~ramos/sop_gerproclinux.ppt
http://comunidade.aw2net.com.br/comandos-de-linux/explicando-o-
comando-ps-no-linux-trabalhando-com-processos/
http://blog.cidandrade.pro.br/gerenciando-processos-linux-
comando-top/
http://www.uniriotec.br/~morganna/guia/sistemas_de_arquivos.html
http://www.vivaolinux.com.br/artigo/SysLog-Sistema-de-log-do-
Linux/?pagina=4
230
pt.wikipedia.org/wiki/Pwd

http://www.infowester.com/lintargzip.php

www.guaifoca.org

http://espiraldoconhecimento.com.br/category/redes/

http://www.slideshare.net/luiz_arthur/redes-tcpip-1616729

http://www.clubedohardware.com.br/artigos/Como-o-
Protocolo-TCP-IP-Funciona-Parte-2/1352/5

http://www.deinf.ufma.br/~mario/grad/redes2/aplicacao_2010
.pdf
231
http://diego-blog.com.br/wp-
content/uploads/2013/03/apostila_redes_I.pdf

http://cartilha.cert.br/
http://www.cert.br/docs/ssi2003/
http://www.antispam.br/
http://www.linhadecodigo.com.br/artigo/325/sistema-de-
identificacao-em-rede-nis.aspx
http://www.openit.com.br/freebsd-hb/network-nis.html
http://www.hardware.com.br/termos/ldap

232