Escolar Documentos
Profissional Documentos
Cultura Documentos
Treinamento Linux avançado-AFZ - CentOS
Treinamento Linux avançado-AFZ - CentOS
Login
Para fazer login em uma máquina CentOS, você precisa fornecer um nome de usuário e senha válidos no prompt de
login. Use o comandoou simplesmente digite seu nome de usuário e senha quando solicitado.
log
Exemplo:
Logout
Para encerrar a sessão de um usuário e fazer o logout, use o comando logo
terminal. ou simplesmente feche a janela do
Exemplo:
Shutdown
Para desligar o sistema CentOS de forma segura, use o comando shutdown. Você pode especificar um tempo de
espera se desejar que o desligamento ocorra em um momento futuro.
Reboot
Para reiniciar o sistema CentOS, use o comando reboot.
Exemplo:
Halt
O comando é usado para desligar imediatamente o sistema CentOS.
ha
Exemplo:
Componentes Linux
Desktop
O ambiente de desktop é a interface gráfica do usuário no CentOS. Geralmente, o CentOS usa o ambiente de
desktop GNOME, mas você pode instalar outros, como KDE.
Gerenciador de Arquivos
O gerenciador de arquivos padrão no CentOS GNOME é o Nautilus. Ele permite que você navegue pelo sistema de
arquivos e realize operações como copiar, colar e excluir arquivos e pastas.
Atualização de Pacotes
Para atualizar os pacotes do sistema, use o ou dnf, dependendo da versão do CentOS que você está
y
comando usando.
Instalador de Programas
Ambiente Multiusuário
O CentOS suporta vários usuários simultaneamente, permitindo que diferentes pessoas acessem e usem o sistema ao
mesmo tempo. Cada usuário tem seu próprio diretório de home e configurações personalizadas.
Modo Texto
O modo texto refere-se à interface de linha de comando, acessada através de um terminal. Você pode usar
comandos de texto para realizar várias tarefas.
Modo Gráfico
O modo gráfico é a interface de desktop, onde você interage com o sistema através de uma GUI (Graphical User
Interface).
Usuário Root
O usuário root é o superusuário com privilégios elevados que pode fazer alterações no sistema e em todos os
arquivos. Use com cuidado para evitar danos ao sistema.
Serviços
O CentOS usa o sistema de gerenciamento de serviços
systemd para controlar e gerenciar serviços. Você pode usar
comandos comopara iniciar, parar e verificar o status dos serviços.
systemctl
Arquivos regulares: São arquivos comuns que contêm dados de texto ou binários.
sistema.
Lembre-se de que para executar muitos desses comandos, você pode precisar de privilégios de superusuário (root) ou
usar o comando sudo. Essas são noções básicas de estrutura de diretórios, gerenciamento de arquivos e tipos de arquivos
em um sistema CentOS. Adapte os exemplos às suas necessidades específicas.
Módulo 4 - Administrando Usuários e Grupos
Módulo 5 - Permissões e Propriedade de Arquivos
Antes de instalar o CentOS, certifique-se de que o hardware atenda aos requisitos mínimos. Geralmente, são necessários:
Antes de instalar o CentOS, verifique se o hardware é compatível consultando a documentação oficial ou fóruns da comunidade.
***bash
lsblk
***bash
fdisk -l
Em sistemas x86, os discos podem ser divididos em partições primárias, estendidas e lógicas.
Partição Primária: Pode conter sistemas de arquivos ou ser usada para inicialização.
Partição Estendida: Usada para criar partições lógicas.
Partições Lógicas: Criadas dentro da partição estendida.
***bash
sudo nano /etc/default/grub
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
Configurando o Init
***bash
sudo service nome_do_serviço start
sudo service nome_do_serviço stop
Os níveis de execução determinam os serviços iniciados durante a inicialização. Use o comando systemctl para gerenciar os
níveis de execução.
***bash
sudo systemctl set-default multi-user.target
***bash
sudo fdisk /dev/sdX
Partições de Swap
***bash
sudo mkswap /dev/sdX
***bash
sudo swapon /dev/sdX
***bash
sudo mount /dev/sdXY /ponto_de_montagem
Verificando os dispositivos montados
***bash
mount
Processos são programas em execução no sistema. Use o comando ps para listar processos:
***bash
ps aux
***bash
pstree
Prioridade de Processos
***bash
nice -n valor_com_prioridade comando
Módulo 10 - Kernel
Entendendo o Kernel
***bash
sudo yum update kernel
Use comandos como lspci e lsusb para coletar informações sobre hardware.
Configurando o Hardware
Para configurar hardware, consulte a documentação específica do dispositivo e siga as instruções fornecidas pelo fabricante.
Espero que este manual seja útil para aprender sobre a instalação, gerenciamento de disco, inicialização, partições, processos,
kernel e configuração de hardware no CentOS. Lembre-se de adaptar os comandos e configurações conforme necessário para o
seu ambiente específico.
Módulo 12 - Instalação de Programas
Gerenciamento de Pacotes RPM
**bash
rpm -qa
**bash
rpm -ivh nome-do-pacote.rpm
**bash
rpm -e nome-do-pacote
Descompactar o código-fonte:
**bash
tar -zxvf arquivo.tar.gz
Configurar e compilar:
**bash
./configure
make
sudo make install
**bash
ldconfig -p
**bash
locate nome-da-biblioteca.so
Módulos PAM
O Pluggable Authentication Module (PAM) permite configurar a autenticação no sistema. Edite /etc/pam.d/ para
fazer alterações.
O daemon Syslog
Logs são classificados em vários níveis, como INFO, WARNING, ERROR e CRITICAL.
Configuração do Syslog
O Logrotate é usado para gerenciar logs, controlando seu tamanho e mantendo um número limitado de cópias.
**bash
tail -f /var/log/syslog
**bash
crontab -e
Configurando o Crond
**bash
30 2 * * * /caminho/do/comando
Usuários Comuns
Monitorando o Crond
Proteja-se contra perda de dados devido a falhas de hardware, exclusão acidental, etc.
**bash
rsync -av /origem /destino
Fundamentos de TCP/IP
Endereçamento TCP/IP
Endereçamento de redes
Endereçamento IPv6
Os endereços IPv6 são muito mais longos do que os IPv4 e seguem um formato específico.
Use comandos como ifconfig, route, hostname, ping, traceroute para configurar e testar a rede.
Roteamento de pacotes
Os roteadores decidem para onde encaminhar pacotes com base em tabelas de roteamento.
Tabelas de roteamento
IPs Estáticos
**bash
sudo yum install dhcp
Configuração Manual
O DNS usa registros, como A (IPv4) e AAAA (IPv6), para mapear nomes de domínio para endereços IP.
Uma zona é uma parte do espaço de nomes DNS administrada por um servidor DNS.
Tipos de Zona
Zonas podem ser primárias (autoritativas), secundárias (cópias de zonas primárias) ou reversas.
Delegação de Zona
A delegação de zona permite que você atribua a administração de uma zona a outro servidor DNS.
Instale o BIND (Berkeley Internet Name Domain) para configurar um servidor DNS no CentOS:
*bash
sudo yum install bind
Configuração do BIND 9
Tipos de Registro
Testando o DNS
*bash
nslookup exemplo.com
Módulo 22 - SAMBA
Introdução ao Samba e Protocolo SMB
Use o Samba para compartilhar arquivos, impressoras e autenticação com sistemas Windows.
O protocolo SMB permite a comunicação entre clientes e servidores para compartilhar recursos.
Instalando o Samba
*bash
sudo yum install samba
Configurando o Samba
O Samba pode atuar como um Controlador de Domínio Primário (PDC) em uma rede Windows.
Configurando o SSH
*bash
scp arquivo.txt usuario@servidor:/caminho/destino
Conhecendo o Apache
Instalando o Apache
*bash
sudo yum install httpd
Configurando o Apache
Principais Parâmetros
*bash
sudo yum install vsftpd
Controle de Acesso
Instalação do Postfix
Configuração do Postfix
Formato LDAP
Organização do Diretório
Schema
Diretório Corporativo
Troubleshooting de Instalação
Linha de comando
Controle de Acesso
Performance e Tunning
A integração com PAM (Pluggable Authentication Modules) e NSS (Name Service Switch) permite que o LDAP seja usado
para autenticação e consulta de informações de sistema.
Configuração do PAM
Configuração do NSS
Edite o arquivo /etc/nsswitch.conf para configurar o NSS para usar LDAP para consulta de informações de sistema.
A migração do NIS para LDAP envolve a transferência de informações de autenticação e autorização de um sistema NIS para
um servidor LDAP.
Use ferramentas como ldapadd para importar os dados exportados para o servidor LDAP.
Integrando SSH
A integração do SSH com o LDAP permite autenticação centralizada com contas LDAP.
Configuração do SSH
Integrando HTTP
A integração do servidor web (como o Apache) com o LDAP permite autenticação centralizada de usuários para acesso a
páginas da web.
Configuração do Apache
Integrando FTP
A integração do servidor FTP (como o vsftpd) com o LDAP permite autenticação centralizada de usuários para acesso FTP.
Configuração do vsftpd
Integrando RADIUS
Instale e configure o servidor RADIUS, como o FreeRADIUS, para usar o LDAP como fonte de autenticação.
A integração com serviços de impressão (como o CUPS) permite a configuração de servidores de impressão que usam o LDAP
para autenticação e gerenciamento de impressoras.
Configuração do CUPS
Edite o arquivo de configuração do CUPS para configurar a autenticação LDAP e o gerenciamento de impressoras.
Instalação do Samba
*bash
sudo yum install samba
Migrar as senhas do smbpasswd para o LDAP envolve exportar as senhas e importá-las no LDAP.
Use ferramentas LDAP, como o ldapadd, para importar as senhas no servidor LDAP.
O LDAP schema pode ser estendido para acomodar atributos e classes específicos do Samba.
Extensão do schema
Edite o arquivo de configuração do schema LDAP para adicionar atributos e classes necessários.
Configurações do SAMBA
Configuração do smb.conf
Edite o arquivo smb.conf para configurar a autenticação LDAP, compartilhamento de recursos e outras opções do Samba.
Módulo 32 - Integração do LDAP com Active Directory
Integração com Kerberos
A integração do LDAP com o Active Directory geralmente envolve o uso do Kerberos para autenticação segura.
Configuração do Kerberos
Edite o arquivo de configuração do Kerberos, geralmente em /etc/krb5.conf, para configurar a autenticação com o Active
Directory.
A integração do LDAP com o Active Directory permite que usuários autentiquem-se em sistemas Linux usando suas credenciais
do AD.
O SSO permite que um usuário faça login em uma plataforma e acesse automaticamente outras plataformas sem a necessidade
de fazer login novamente.
Integração com AD
Configure o servidor LDAP para se integrar com o Active Directory, incluindo a configuração das opções de autenticação no
servidor LDAP.
Instalação do Postfix
*bash
sudo yum install postfix
Instalação do Sendmail
*bash
sudo yum install sendmail
Alterações no Schema
O schema LDAP pode ser estendido para incluir atributos e classes relacionados ao email.
Extensão do Schema
Edite o arquivo de configuração do schema LDAP para adicionar atributos e classes necessários para suportar o email.
O Postfix pode ser configurado para usar o LDAP como fonte de informações sobre contas de email.
Configuração do Postfix
Edite o arquivo de configuração do Postfix para configurar a autenticação e consulta de informações de email no LDAP.
O Sendmail também pode ser configurado para usar o LDAP para informações de email.
Configuração do Sendmail
Edite o arquivo de configuração do Sendmail para configurar a autenticação e consulta de informações de email no LDAP.