Guia de Estudo LPI 101-102

Guia de Estudo LPI 101

Mudanas no contedo para Certificao. Novos pesos Numerao de Objetivos Reduo de contedo duplicado Verso de Programas Alterao de Contedo Manuseio de dados SQL Acessibilidade Localizao e Internacionalizao Criptografia de dados Tpico 101 - Arquitetura de Sistema (Questes da Prova Principais temas abordados: Aspectos fundamentais de configurao de hardware no Linux; Inicializao (boot) do sistema; Nveis de execuo e desligamento.

101)

Bios - Basic Input/Output System (Sistema bsico de entrada e Sada) Comandos de Inspeo de hardware lspci - lista componentes conectados no barramento pci lspci -s endereo do dispositivo -v - Lista com detalhes o dispositivo pci Ex. lspci -s 00:11.0 -v lsusb - lista componentes conectados no barramento usb lsusb -v -d ID do dispositivo -v - Lista com detalhes o dispositivo usb lsusb -v -d 1d6b:0001 Mdulo - Componente de software para controlar o hardware (drive) lsmod - Lista os mdulos carregados no sistema Arquivos especiais e de dispositivos /proc - Diretrio guarda arquivos com informaes de processos e recursos de hardware. ex. /proc/scsi/scsi - Arquivo que contem informaes sobre controladoras scsi Arquivos do diretrio /proc /proc/cpuinfo - Informaes sobre processadores. /proc/dma - Informaes sobre canal de acesso direto a memria. /proc/ioports - Informaes sobre endereos de memria. /proc/interrupts - Informaes sobre interrupes (IRQ) nos processadores. /sys - Diretrio guarda arquivos com informaes de hardware e mdulos /dev - Diretrio guarda arquivos que representa dispositivos do sistema Ex. /dev/hda Coldplug e Hot plug Coldplug - Sistema que necessita desligar o computador para conectar dispositivos. Ex. CPU e mdulos de memria Hotplug - Sistema que no necessita desligar o computador para conectar dispositivos. Ex. USB udev - Daemon de gerenciamento de hotplug. Atualiza dispositivos em /dev /etc/init.d/hotplug ou /etc/rc.d/rc.hotplug - Script de inicializao. Dispositivos de armazenamento HD, CD e Disquete /dev/hda, /dev/hdc, /devfd0

Guia de Estudo LPI 101-102

SCSI 8 Bits e 16 bits 8 Bits (de 0 at 7) 16 Bists (de 0 at 15) scsi_info - Comando que exibe informaes sobre ID atravs do arquivo /proc/scsi/scsi Boot do sistema Bootloader - Responsveis por carregar sistema (Grub e Lilo) /boot/grub/menu.lst - Arquivo de configurao do Grub /etc/lilo.conf - Arquivo de configurao do Lilo /etc/inittab - Define o runlevel do sistema Parmetros de inicializao acpi - Liga ou desliga suporte a acpi (ex. acpi=off) init Inicia outro programa no lugar do /sbin/init (ex. init=/bin/bash) men - Define a quantidade de memria disponvel para o sistema (Ex. men=512) maxcpus - Nmeros mximos de ncleo para o sistema (maxcpus=2) quiet - No exibe a maioria de mensagens de inicializao. (ex. quiet) vga - Seleciona o modo de vdeo (Ex. vga=773) root - Define uma partio raiz diferente (ex. root=/dev/sda3) ro ou rw - Realiza a montagem inicial com leitura ou leitura e escrita (Ex. ro) Mensagens de inicializao dmesg - Exibe mensagens de inicializao. /var/log/dmesg - Arquivo que guarda informaes de inicializao. /var/log/messages - Arquivo que guarda informaes do kernel. Runlevel, Reiniciar e Desligar Runlevel - Nvel de execuo do sistema. runlevel - Comando que exibe o nvel de execuo do sistema. /etc/inittab - Define o runlevel do sistema ex. id:2:initdefault: Aes de Runlevel sysinit - Processo executado durante o boot wait - Processo ser executado o programa init aguardar seu trmino ctrlaltdel - Processo ser executado quando o init receber o sinal SIGINT Runlevels 0 - Desliga o sistema. 1 - Usurio nico - (modo manuteno, sem servios e sem rede). 2 - Multiusurio sem acesso remoto. 3- Multiusurio com servios e rede ativos. 4 - No Utilizado 5 - Multiusurio com servios, rede e modo grfico ativo. 6 - Reinicia o sistema. Alternar entre runlevel telinit - Alterna entre runlevel. shutdown - Desliga o sistema (notifica os usurios) Opes: -h - Desliga o sistema. -r - Reinicia o sistema. -t - Define o tempo de espera. -a - Usa o arquivo de permisso /etc/shutdown.allow

Guia de Estudo LPI 101-102

Tpico 102 - Instalao do Linux e administrao de pacotes Principais temas abordados: Elaborao de esquema de parties para Linux; Configurao e Instalao de um gerenciador de Inicializao; Centro de bibliotecas compartilhadas por programas; Utilizao de pacotes debian e rpm. Dimensionar parties de disco Montagem - Processo que permite acessar sistema de arquivos em parties. Ponto de montagem - Diretrio vinculado a uma determinada partio do dispositivo Raiz - Principal ponto de montagem representado pela / (0x83 Linux Native) /etc/fstab - Arquivo que trs a tabela de pontos de montagem e sistema de arquivos Swap - Espao em disco usado como uma memria adicional (0x82 Linux Swap) Diretrios de outras parties /var - Arquivos de e-mail, fila de impresso, banco de dados e logs do sistema. /tmp - Arquivos temporrios do sistema. /home - Arquivos pessoais dos usurios. /boot - Kernel e arquivos do bootloader Grub. /usr - Programas, cdigo fonte e documentao. Outros pontos de montagem Os diretrios /etc, /dev, /proc, /sys , /bin e /sbin contem arquivos necessrios para que o sistema inicie e possa montar os demais dispositivos. Instalar Gerenciador de Inicializao Bootloader - Responsvel em localizar e carregar o kernel do linux. Bios -> MBR -> Dispositivo de Boot -> Bootloader -> Partio - > Kernel MBR - Master Boot Record - Registro Mestre de Inicializao ocupa o primeiro setor do disco (512 bytes). Bootloader Lilo - Linux Loader (gerenciador de inicializao) /etc/lilo.conf - Arquivo de configurao do lilo /sbin/lilo - Comando que le as configuraes do arquivo /etc/lilo.conf e instala o lilo na MBR Opes de /etc/lilo.conf boot - Onde o Lilo deve ser instalado. Ex. boot=/dev/sda prompt - Mostra o menu ao usurio image - Localizao do arquivo do kernel other - Partio de outro sistema operacional label - Nome para exibir no menu de inicializao root - partio raiz do kernel read-only - Partio montada para somente leitura append - Parmetros adicionais para o kernel message - Indica um arquivo de texo com mensagem para exibir no menu delay - Define uma pausa em dcimos para o usurio pressionar a tecla TAB timeout - Define uma pausa em dcimos para a opo padro seja carregada vga - Valor numrico para preferncia visual do terminal Grub - Grand Unified Bootloader /sbin/grub-install - Comando que instala o grub na MBR /bot/grub/menu.lst - Arquivo de configurao do Grub Opes de /boot/grub/menu.lst default - Opo padro (comeada por 0)

Guia de Estudo LPI 101-102

timeout - Tempo de espera para iniciar o boot title - Nome por item root - Localizao do carregador Ex.: root (hd0,0) kernel - Caminho para o kernel ro - Montar inicialmente como somente leitura initrd - Caminho para a image initrd Dispositivos de inicializao Alternativa Live cd Cpia da MBR com comando dd (becape) Copiar os primeiros 512 bytes do disco dd if=/dev/sda of=mbr.backup bs=1 count=512 Restaurar becape da MBR para o disco dd if=mbr.backup of=/dev/sda Controle das Bibliotecas compartilhadas Bibliotecas - Arquivos que armazenam informaes comuns e compartilhadas de diferentes programas. Bibliotecas do sistema - Usadas para compilar programas. Identificar bibliotecas compartilhadas ldd - Exibe bibliotecas necessrias de um programa ld.so - Programa responsvel em carregar a biblioteca e lig-la ao programa que ela depende /etc/ld.so.cache - Arquivo usado por ld.so para localizar bibliotecas /lib e /usr/lib - Localizao das bibliotecas do sistema /etc/ld.so.conf - Arquivo com localizao de bibliotecas adicionais ldconfig - Comando usado para que as alteraes no arquivo /etc/ld.so.conf atualizem /etc/ld.so.cache ldconfig -> /etc/ld.so.conf -> /etc/ld.so.cache -> ld.so LD_LIBRARY_PATH - Varivel de ambiente usada por exportar bibliotecas para uso do ld.so Ex. export LD_LIBRARY_PATH=caminho da biblioteca Utilizao do sistema de pacotes Debian Principais ferramentas de administrao de pacotes dpkg - Comando utilizado para instalao de pacotes manuais apt-get - Comando utilizado para instalao de pacotes usando repositrios remotos e manuais aptitude - Alternativa ao apt-get Repositrios Local onde os pacotes e suas dependncias so baixados, sendo remoto ou local. /etc/apt/sources.list - Arquivo que contem lista de repositrios apt-get update e aptitude update - Comando utilizado para atualizar a lista de pacotes e dependncias dos repositrios. Pesquisa de pacotes apt-cache search nome_do_programa ou aptitude search nome_do_programa - Pesquisa pelo nome do programa Instalao de pacotes apt-get install nome_do_programa ou aptitude install nome_do_programa

Guia de Estudo LPI 101-102

Instalao de pacotes individuais dpkg -i nome_do_programa.deb dpkg-reconfigure nome_do_programa - Reconfigura o programa Remoo de pacotes apt-get remove nome_do_programa ou aptitude remove nome_do_programa apt-get remove --purge nome_do_programa - Remove o programa e toda sua configurao. Atualizao de Pacotes apt-get upgrade nome_do_programa apt-get upgrade ou aptitude upgrade - Atualiza todos os pacotes Inspeo de Pacotes dpkg -l nome_do_pacote - Mostra o estado do pacote, se est instalado. dpkg -S nome_do_arquivo - Procura qual pacote instalou o arquivo especificado dpkg -L nome_do_pacote - Lista arquivos instalado pelo pacote dpkg --contents pacote.deb - Lista contedo do pacote apt-cache show nome_do_programa - Exibe uma descrio detalhada Utilizao de Pacotes RPM e YUM RPM - Redhat Package Manager YUM - Yellow dog Update Modified Principais opes do rpm -i ou --install - Instala o pacote -U ou --update - Atualiza ou instala o pacote (.rpm) -F ou --freshen - Atualiza o pacote apenas se j estiver instalado (.rpm) -V ou --verify - Verifica tamanho, permisses (.rpm) -q ou --query - Investiga pacotes e arquivos -e ou --erase - Desinstala o pacote Principais sub-opes do RPM usado com -q (investiga pacotes) rpm rpm rpm rpm rpm rpm rpm rpm rpm -qa - Aplica uma varivel a todos os pacotes instalados -qc - Lista arquivos de configurao do pacote -qd -Lista arquivos de documentao do pacote -qf - Exibe a qual pacote pertence um determinado arquivo -ih - Mostra processo de um procedimento. ex. ih (instalao) -qi - Exibe informaes do pacote -ql - Lista arquivos e pastas do pacote -qp - Investiga o pacote pelo arquivo .rpm -iv - Modo mais descrito. ex. iv (instalao)

Outras opes: --nodeps - Instala o pacote sem verificar dependncias --force - Fora a instalao/atualizao --test - Mostra como seria a instalao, mas no instala -q --requires - Mostra as exigncias para o pacote -q --whatrequires - Mostra quais programas dependem do pacote Comando cpio Utilizado para criar e extrair backup e copiar arquivos Opes do cpio -o - Cria o backup Ex. find /etc -name *.conf | cpio -o > backup.bin -i - Extrai o backup -t - Mostra uma tabela com o contedo do backup -F - Especifica o arquivo do backup. Ex. cpio -iF backup.bin -d - Cria diretrios se necessrios -v - Mostra o que esta fazendo -c - Ler ou escrever informaes de cabealho em caracteres ASCII

Guia de Estudo LPI 101-102

Converso e extrao rpm2cpio - Lista o contedo de uma arquivo RPM Gerenciador de Pacotes YUM (Yellow dog Update Modified) /etc/yum.conf - Arquivo de configurao do yum opes do arquivo cachedir - Diretrio de armazenamento dos pacotes e arquivos de dados /var/cache/yum keepcache - Valor 0 e 1, 0 para no manter arquivo do pacote instalado em /var/cache/yum reposdir - Lista de diretrio em que o yum ira procurar arquivo .repo debuglevel - Nvel de mensagem de aviso errorlevel - Nvel de mensagem de erro logfile - Caminho para o arquivo de log gpgcheck - Valor 0 e 1, Determina se o yum deve fazer verificao de assinatura GPG Comandos do YUM yum install pacote - Instala um pacote yum remove pacote - Remove um pacote yum search pacote - Pesquisa o nome do pacote yum provides pacote ou yum whatprovides pacote - Localiza se o pacote esta instalado e fornece informaes yum update - Atualiza todos os pacotes instalados que estejam desatualizados yum upgrade - Atualiza a distribuio para uma verso mais atual yumdownloader pacote- Baixa apenas o arquivo rpm do pacote yumdownloader --source pacote - Baixa apenas o cdigo fonte do pacote Assinaturas de Pacotes rpm --checksig nome do pacote - Verifica se o pacote possui uma assinatura. Tpico 103 - Comandos GNU e Unix Principais temas abordados: Interao com o bash via linha de comando; Uso de comandos de filtragem de texto; Comandos de manipulao de arquivos e diretrios; Redirecionamento de pipes; Monitoramento, manejo e alterao de prioridade de processos; Expresses regulares; Edio de textos com o VI Trabalhar com linha de comando Prompt do shell com $ - usurio comum Prompt do shell com # - usurio root shell - ambiente que faz intermediao entre usurio e recursos do computador bash (Bourne Again Shell) - shell padro na maioria das distribuies alias - comando til para facilitar a entrada de comandos com muitos argumentos Comandos embutidos no Bash alias - Cria um nome alternativo para um comando. ex. alias rm='rm -i' exec - Executa um determinado comando e encerra a sesso atual. ex. exec ls echo - Exibe o contedo de uma varivel ex. echo $nome_da_varivel env - Exibe as variveis de ambiente e seus contedos ex. env export - Exporta uma varivel de ambiente para a sesso atual e a partir dela ex. export nome_da_varivel pwd ou echo $PWD - Mostra o diretrio atual set - Exibe as variveis de sistema unset - Remove uma varivel na sesso

Guia de Estudo LPI 101-102

Tipos de variveis Locais - Acessvel apenas na sesso atual do shell Exportadas - Acessvel na sesso atual e demais sesses iniciadas a partir dessa set - variais definidas (locais) env - variveis exportadas Varivel global - acessada por qualquer processo ou sesso do shell Variveis predefinidas DISPLAY - Qual display do X o programa deve exibir suas janelas HOSTFILE - Caminho para o histrico dos comandos usados HOME - Caminho do diretrio pessoal do usurio LOGNAME - Nome do usurio para entrar no sistema PATH - Lista de diretrios em que os programas so procurados PWD - Diretrio atual SHELL - Shell utilizado /bin/bash TERM - Tipo de emulador de terminal Variveis embutidas do Bash echo $? - Retorna 0 ou 1, 0 se o ultimo comando foi bem sucedido. echo $! - Pid do ultimo processo executado echo $$ - Pid do shell atual echo ~ - Diretrio pessoal do usurio atual Comandos seqenciais comandos em seqncia comando 1 ; comando 2 ; comando3 executar o comando seguinte apenas se o anterior for bem sucedido comando 1 && comando 2 && comando3 executar o comando seguinte apenas se o anterior no for bem sucedido comando 1 || comando 2 || comando3 Referencia e manuais man - Comando que exibe detalhes e funes de um comando ex. man ls info - Comando que exibe detalhes e funes de um comando, alternativa ao man ex. info ls apropos - Descrio rpida de um comando, usando como base a sesso nome dos manuais whatis - Exibe uma descrio rpido de um comando usando um banco de dados whatis Sees disponveis Seo 1 - Programas disponveis ao usurio Seo 2 - Rotinas de sistema Unix e C Seo 3 - Rotinas da bibliotecas da linguagem C Seo 4 - Arquivos especiais (dispositivos em /dev) Seo 5 - Convenes e formatos de arquivos Seo 6 - Jogos Seo 7 - Diversos (Macros textuais, etc) Seo 8 - Procedimentos administrativos Arquivos de manuais so armazenados em /usr/man e /usr/share/man Imprimindo manuais man -t - Redireciona o contedo da documentao para um formatador, que por sua vez gera um arquivo postscript ex. man -t pwd > pwd.ps zcat - Exibe o contedo de um arquivo compactado ex. zcat /urs/share/man/man1/find.1.gz groff - Formatao de manuais usado pelo comando man Exibe o contedo do manual compactado ex. zcat /urs/share/man/man1/find.1.gz

Guia de Estudo LPI 101-102

Envia o contedo do manual compactado para um arquivo postscript usando como formatao o groff ex. zcat /urs/share/man/man1/find.1.gz | groff -man -t > find.ps Envia o contedo do manual compactado direto para a impressora usando como formatao o groff ex. zcat /urs/share/man/man1/find.1.gz | groff -man -t | lpr Outras documentaes encontradas em /usr/share/doc Processar fluxo de Texto com uso de filtros cat - Mostrar o contedo do arquivo, atua com redirecionador de sua entrada e enviando para sua sada. tac - Mostra o contedo do arquivo de trs para frente head - Mostra as primeiras 10 linhas de um arquivo. com -n pode escolher a quantidade de linhas e -c a quantidade de caracteres tail - Mostra as ultimas 10 linhas de um arquivo. com -n pode escolher a quantidade de linhas e -c a quantidade de caracteres, com -f mostrado continuamente. wc - Conta linhas, palavras e caracteres. -l linhas, w palavras e -c caracteres nl - Numera linhas no vazias, com -ba numera todas as linhas. obs. cat -b = nl e cat -n = nl -ba expand - Substitui espaos de tabulao por espaos simples. use a opo -t numero de linhas. Ex. expand -t 1 arquivo unexpand - Substitui espaos simples por espaos de tabulao. hexdump - mostra o contedo do arquivo em binrios, use a opo -C para ser mais legvel. od - converter entre diferentes formatos de dados -c - ascII -d - decimal -f - vrgula flutuante -o - octal -x - hexadecimal split - Divide um arquivo em varias partes com -l pela quantidade de linhas e -b pela quantidade de kbytes Ex. split -l 10 arquivo_original parte_ Ex. split -b 1k arquivo_original parte_ uniq - Mostra o contedo de arquivos ocultando linhas repetidas, com -u mostra apenas linhas que no se repetem. cut - Delimita um arquivo em colunas, com a opo -d especifica qual o delimitador e -f quais campos sero exibidos ex. cut -d ':' -f 1,7 /etc/passwd obs. acrescentando ao final a opo --output-delimiter 'caractere' ser exibido outro delimitador ex. cut -d ':' -f 1,7 /etc/passwd --output-delimiter '=' paste - Exibe o contedo de arquivo lado a lado em forma de colunas, com a opo -s em forma de linhas. com -d 'caractere' acrescenta um delimitador. ex. paste -d '@' usurio provedor join - Exibe o contedo de arquivo lado a lado usando como base -1 campo -2 campo ex. join -1 -2 1 arq1 arq2 sort - Exibe o contedo do arquivo em ordem alfabtica, com a opo -n com numerao e -r reverte o resultado fmt - Formata o contedo de um arquivo para um numero determinado de linhas ex. fmt -w 60 arquivo

Guia de Estudo LPI 101-102

pr - Divide o arquivo para impresso, com a opo - w define a quantidade de caracteres ex. pr -w 60 arquivo tr - Converte caracteres de arquivos. ex. cat arquivo | tr '[a-z]' '[A-Z]' ex. cat arquivo | tr '[_]' '[ ]' Gerenciamento bsico de arquivos ls - lista arquivos, opes -l com detalhes, -s tamanho em KB e -d propriedades de um diretrio e no seu contedo file - Identifica o tipo de arquivo Manipulando arquivos e diretrios cp - Copia arquivos, opes -i modo interativo, -p copia atributos e -r copia recursivamente o contedo do diretrio de origem mv - Move arquivos e renomeia, opes -i modo interativo touch - Cria um arquivo vazio e altera a data de um arquivo existente opes -m data de acesso, -a data de modificao e -t outros valores de tempo cd - Muda de diretrio mkdir - Cria diretrios e com -p cria recursivamente e -m definir permisso rmdir - Exclui diretrios rm - Exclui arquivos, com -p apaga toda a rvore do diretrio, com -r diretrio e contedo e -f fora a remoo. Condensao de arquivos tar e cpio ex. tar cvf arquivo.tar diretrio opes do tar: c - cria o arquivo v - mostra os arquivos includo f - caminho para o arquivo a ser criado x - descompacta o contedo do arquivo tar ex. tar xvf arquivo.tar Compactar arquivos tar (gzip e bzip2) gzip arquivo.tar ou bzip2 arquivo.tar ex. tar czvf arquivo.tar.gz /diretrio ex. tar cjvf arquivo.tar.bz2 /diretrio descompactar gunzip para gzip e bunzip2 para bzip2 descompactar arquivo tar - tar xvf arquivo.tar arquivo gzip - tar xzvf arquivo.tar.gz arquivo bzip2 - tar xjvf arquivo.tar.bz2 Cpia exata com dd dd - copia byte a byte, realiza cpia seqencial de qualquer origem a qualquer destino Caracteres coringas * - substitui qualquer seqncia de caractere ? - substitui apenas um caractere [ ] - indica uma lista de caractere { } - indica uma lista de termos separados por vrgula !coringa - exclui da operao. ex. ls /dev/sda[!1]

Guia de Estudo LPI 101-102

Encontrando arquivos comando find critrios: -type - tipo do arquivo, d para diretrio, f para arquivo comum e l link ex. find diretrio -type d (todos os diretrios) ex. find diretrio -type f (todos os arquivos comuns) ex. find diretrio -type l (todos os links) -name - nome do arquivo ex. find diretrio -name nome_do_arquivo Fluxo, Pipes (canalizao) e Redirecionamento de Sada Descritor de entrada - stdin (teclado) Descritor de sada - stdout (vdeo) Descritor de erro - stderr (vdeo) Valores stdin 0 stdout 1 stderr 2 dispositivos virtuais /dev/stdin /dev/stdout /dev/stderr

Redirecionamento Sada padro para um arquivo comando arquivo > arquivo_de_saida ex. cat /etc/passwd > copia_passwd Adicionar contedo a um arquivo j existente ex. cat /home/alunos/novos_alunos >> cadastro_alunos redirecionar contedo de um arquivo para a entrada de um comando < Canalizao (pipe) redirecionar a sada de um comando para a entrada de outro comando ex. ls / | cat > lista redirecionar a sada de um comando para stdout e criar um arquivo ex. ls / | tee lista tee - Permite q a sada de um comando seja gravado em um arquivo e ao mesmo tempo seja gravado na tela Substituio de comandos Xargs - executa o comando e passa como argumento o que foi recebido como entrada padro Opes do Xargs -i - Substitui o par de chaves ({}) pelas cadeias recebidas -n - Num Manda o mximo de parmetros recebidos, at o mximo de Num para o comando a ser executado -l - Num Manda o mximo de linhas recebidas, at o mximo de Num para o comando a ser executado -p - Mostra a linha de comando montada e pergunta se deseja execut-la -t - Mostra a linha de comando montada antes de execut-la ex. ls / | xargs echo > lista Criar, monitor e finalizar processos Comandos ps - Mostra processos ativos de maneira detalhada top - Monitora continuamente os processos, pode alterar a prioridade do processo pstree - Mostra processos ativos de forma genealgica (processos filhos - pai) pidof - Retorna o PID de um programa kill - Envia sinais e controle para processos. killall - Finaliza o processo pelo nome

Guia de Estudo LPI 101-102

Sinais de controle comuns SIGHUP - Termina ou reinicia o processo (1) SIGINT - Interrompe o processo (ctrl-+c) (2) SIGOUT - Fecha o processo (3) SIGKILL - Fora a finalizao do processo (9) SIGTERM - Solicita o processo para finalizar Tarefas e primeiro e segundo plano ctrl + z - Interrompe comando em execuo jobs - Lista tarefas existentes no shell bg - Executa comandos em segundo plano fg - Traz o comando de segundo plano para primeiro plano & - Colocado no final de linha de comando, inicia o comando em segundo plano ex. tail -f /var/log/messages & nohup comando - Gera um arquivo de nome nohup.out com a sada do comando ex. nohup tail -f /var/log/messages Recursos de Sistema Comandos free - Exibe montante total de memria, quantidade de memria livre e espao em swap uptime - Consumo de recursos de maquinas Modificar Prioridade de execuo de um processo Processos so iniciados com prioridade 0 Nmeros nice vo de 19 (prioridade mais baixa) a -20 (prioridade mais alta) nice - Inicia um process com prioridade diferente ex. nice -n -20 updatedb renice - Muda a prioridade de um processo ex. renice -20 -p pid_do_processo opes do renice - p - Pid do processo -u - Nome do usurio -g - Nome do Grupo Obs. top -p pid_do_processo - Monitora apenas um processo. Tecla r modifica a prioridade do processo (renice) Procurar em arquivos de texto usando expresses regulares grep - Realiza buscas em arquivos usando expresses regulares ex. ps aux | grep root Caracteres especiais em expresses regulares ^ - Comeo da linha. Ex. grep ^r /etc/passwd $ - Final da linha. Ex. grep c$ /etc/passwd . - Qualquer caractere. * - Qualquer seqncia [] - Qualquer caractere que esteja presente nos colchetes Variaes do Grep egrep - Realiza buscas em arquivos usando expresses regulares e pode-se usar o operador pipe | Ex. egrep title|root /boot/grub/menu.lst fgrep - Realiza buscas em arquivos usando expresses regulares, mais rpido que grep e menos flexvel. Edies de padres com sed

Guia de Estudo LPI 101-102

sed - Procura e substitui padres em textos, mostrando o resultado em stdout sed [opes] comando e expresso regular [arquivo original] opes -e - Executa a expresso e comando a seguir -f - L expresses e comandos do arquivo indicado pela opo -n - No Mostra as linhas que no correspondam expresso Comandos comuns de sed s - Substituir d - Apaga a linha r - Insere o contedo do arquivo indicado na ocorrncia da expresso w - Escreve a sada no arquivo indicado g - Substitui todas as ocorrncias da expresso na linha atual Exibe a substituio do contedo do arquivo sed "s/stringoriginal/stringtroca/g" arquivooriginal Envia a substituio do contedo do arquivo para outro arquivo sed "s/stringoriginal/stringtroca/g" arquivooriginal > arquivotroca Faz a substituio do contedo do arquivo no prprio arquivo original sed -i "s/stringoriginal/stringtroca/g" arquivooriginal > arquivotroca Edio bsica de arquivos com o vi vi (Visual Editor) - Edio de textos padro. 0, $ - Inicio e fim da linha 1G, G - Inicio e fim do documento w, W - Pular palavra e pula palavra contendo pontuao h,j,k,l - Esquerda, baixo, cima e esquerda i - Entra no modo insero a, A - Entra no modo insero depois do cursor e no final da linha s, S - Apaga item na posio do cursor e linha inteira y, yy - Copia um item e linha inteira p, P - Cola o contedo, copiado ou depois ou antes do cursor u - Desfazer ZZ - Fecha e salva ZQ - Fecha e no salva Modos do vi Navegao, Insero e comandos :! - Permite executar um comando do shell :quit ou :q - Fecha :quit! ou :q! - Fecha sem gravar :wq - Salva e fecha :exit ou :x ou :e - Fecha e grava se necessrio :visual - Volta pra o modo de comando Tpico 104 - Dispositivos, sistemas de arquivos Linux e Padro. FHS - Filesystem Hierarchy Standard Principais temas abordados: Configurao de parties, criao de sistemas de arquivos e swap; Manuteno de sistemas de arquivos; Configurao de montagem parties e cotas de disco; Permisses de acesso; Links para arquivos e diretrios; Como localizar arquivos; Criar parties e sistemas de arquivos fdisk - Programa padro que manipula parties no Linux. fdisk -l - Lista dispositivos e parties existentes. fdisk partio. ex. fdisk /dev/sda

Guia de Estudo LPI 101-102

Comandos: p - Lista parties n - Cria uma nova partio t - Muda o cdigo de identificao da partio d - Apaga uma partio q - Saia do fdisk sem gravar w - Saia do fdisk e grava m - Mostra a ajuda de comandos Dica - para converter sistema de arquivo ext2 para ext3 sem perder dados use o comando tune2fs -j /dev/hdx mkfs - Formata a partio criada pelo fdisk ex. mkfs -t ext3 /dev/sdb1 ou mkfs.ext3 /dev/sdb1 Manuteno da integridade de sistemas de arquivos fsck - Faz checagem no sistema de arquivo de uma partio ex. fsck -t ext3 /dev/sdb1 ou fsck.ext3 /dev/sdb1 Examinando e corrigindo o sistema de arquivos debugfs - Depurador interativo de sistema de arquivos, muda propriedade de diretrio, examinar dados de inodes, apagar arquivos, criar links. Usado quando o fsck no foi capaz de solucionar um problema. dumpe2fs - Mostra informaes de grupo de bloco e superblocos tune2fs - Configura parmetros em sistema de arquivos ext2 Analise de espao em disco df - Mostra o espao ocupado e disponvel pelo sistema de arquivo. -h com informaes mais amigveis. du - Mostra o espao ocupado por arquivos e/ou diretrio. -h com informaes mais amigveis. Contagem de montagem e desmontagem dos sistemas de arquivos /etc/fstab - Arquivo que guarda informaes sobre montagem dos sistemas de arquivos partio do dispositivo ponto de montagem tipo de sistema de arquivos opes /dev/sdb1 /media/teste ext3 defaults Opes de montagem rw - Dados podero ser gravados na partio ro - Dados podero apenas ser lidos noauto - No monta automaticamente users - Montado e desmontado por usurios user - Apenas o usurio que montou owner - Permisso para o usurio que montou usrquota - Ativa a cota para usurios grpquota - Ativa a cota para grupos remount - Remonta o dispositivo montado Montagem manual mount - Monta um sistema de arquivo. com -a monta todos os dispositivos em /etc/fstab umount - Desmonta sistema de arquivo Administrar cotas de disco 1 - Instalar pacote quota (apt-get install quota) 2 - Ativar quotas acrescente usrquota e grpquota em /etc/fstab 3 - Reiniciar 4 - Comando quotaon -a (ativa quotas) quotaoff -a (desativa quotas) 5 - Comando quotacheck -a (gera tabela de estatsticas de uso do sistema de arquivo) 6 - Comando edquota -u usurio (edita configuraes de quota de usurios)

Guia de Estudo LPI 101-102

Controlar permisses U G O Usurio Grupo Outros Opes: d- Diretrio l - Link simblico c - Dispositivo especial de caracteres p - Canal fifo s - Socker - - Arquivo convencional chmod - Altera permisses de arquivos Permisses octais U G O rwx rwx rwx 421 421 421 umask - Filtro de permisses para criao de arquivos permisses padres arquivos Diretrios 0666 0777 Tipos de Permisses especiais SUID Se este bit estiver ligado em um arquivo executvel, isso indica que ele vai rodar com as permisses do seu dono (o proprietrio do arquivo) e no com as permisses do usurio que o executou. OBS: S tem efeito em arquivos executveis. SGID Faz o mesmo que o SUID, mas agora o arquivo executado vai rodar com as permisses do grupo do arquivo. Se aplicado a um diretrio, fora os arquivos/diretrios criados dentro dele a ter o mesmo grupo do diretrio pai, ao invs do grupo primrio do usurio que o criou. STICKY Se este bit for ativado, faz com que arquivos criados em um determinado diretrio s possam ser apagados por quem o criou (dono) ou pelo super-usurio do sistema. Um exemplo de uso do STICKY o diretrio /tmp. Tabela SUID SGID STICKY 4 2 1 Modificar donos e grupos de arquivos chown - Alterar dono do arquivo chgrp - Alterar dono do grupo Criar e alterar links simblicos e hardlinks Hardlinks (links fsicos) ln - Cria um hardlink inode - Elemento bsico que identifica o arquivo no sistema ls -i - Mostra o numero dos inodes dos arquivos Softlinks (links simblicos) ln -s - Cria um softlink ex. ln -s localizaodoarquivo linksimbolico Encontrar arquivos de sistema e conhecer sua localizao correta FHS - Filesystem Hierarchy Standard - Hierarquia Padro de Sistema de Arquivos Diretrios que residem obrigatoriamente na raiz /bin e /sbin - Programas necessrios para carregar o sistema /etc - Arquivos de configuraes /lib - Bibliotecas compartilhadas /mnt e /media - Pontos de montagem para outras parties /proc e /sys - Diretrios especiais com informaes de processos e hardware /dev - arquivos de acesso e dispositivos

Guia de Estudo LPI 101-102

Diretrios que pode sem pontos de montagem /boot - Kernel e mapas do sistema /home - Diretrios dos usurios /root - Diretrio do usurio root /tmp - Pasta de arquivos temporrios /usr/local e /opt - Programas adicionais /var - Arquivos de logs, bancos de dados, e-mail Localizando Arquivos find - Localiza arquivos. (mais demorado) locate - Localiza arquivos. (mais rpido) localiza diretamente em seu banco de dados e no no disco como o find updatedb - Atualiza o banco de dados do comando locate /etc/updatedb.conf - Arquivo de configurao do updatedb which - Retorna o caminho completo para o programa fornecido whereis - Caminhos para o arquivo executvel, cdigo fonte e manuais Tpico 105 - Shells, scripts e administrao de dados

(Questes da Prova 102

)
Principais temas abordados: Configurao e personalizao do ambiente shell; Desenvolvimento e edio de scripts; Conhecimento da linguagem SQL; Personalizar e Trabalhar no ambiente shell opes do shell - bash, csh ou zsh Variveis - globais ou locais globais: PATH - Define os Diretrios do programas HOME - Define os Diretrios do usurio SHELL - Determina a shell padro do usurio env - Lista variveis globais set - Lista todas as variveis /etc/profile - Define as variveis globais para sistema ~/.bash_profile - Define as variveis para um usurio especifico ~/.bashrc - Define as variveis para um usurio especifico (no requer autenticao) export - Torna uma varivel acessvel para as sesses criadas a partir da sesso atual ex. export BASH=Bourne Again Shell echo $nomedavarivel - Exibe o contedo da varivel unset - Exclui o contedo de uma varivel Arquivos de configuraes do BASH /etc/profile ~/.bash_profile ~/.bash_login ~/.profile ~/.bash_logout /etc/bash.bashrc ~/.bashrc obs. /etc/environment substitui /etc/profile em algumas distribuies Editar e escrever scripts simples # - shebang #!/bin/bash - Primeira linha do script chmod + x script Variveis Especiais $* - Todos os valores passados como argumentos $# - O numero de argumentos $0 - O nome do arquivo de script

Guia de Estudo LPI 101-102

#n - O valor do argumento na posio n #! - PID do ultimo programa executado $$ - PID do shell atual $? - Cdigo de sada do ultimo comando if then else - Executa um comando ou uma lista de comandos se a afirmao for verdadeira if termina com fi case termina com esac Instrues de lao for - Executa uma ou mais aes para cada elemento de uma lista until - Executa uma ao em loop ate que uma afirmao seja verdadeira while - Executa uma ao em loop ate que uma afirmao no seja mais verdadeira Administrao de dados SQL SQL - Structured Query Language - Linguagem de Consulta Estruturada Banco de dados MySQL - comando mysql Banco de dados Postgresql - comando psql Instalar Banco de Dados Mysql Server apt-get install mysql-server mysqladmin -u root password senha - Defina a senha do root do mysql mysql -u root -p (enter) - Acessa o prompt de comando do mysql ctrl +c ou quit - Sai do prompt de comando do mysql Comandos do prompt do mysql show databases; - Exibe a lista de base de dados information_schema e mysql - Base de dados criadas na instalao para uso interno. create database cliente; - Cria uma base de dados de nome cliente grant all on tabela.* to usurio identified BY senha; - Garante o acesso ao um usurio a uma base de dados flush privileges - Atualiza permisses das bases de dados use basededados; - Carrega a base de dados para uso show tables; - Exibe a lista de tabelas. create table nome_tabela ( nome_campo_1 tipo_1, nome_campo_2 tipo_2, nome_campo_n tipo_n, PRIMARY KEY (campo_x) ); Ex.: create table Clientes ( codigo int(4) auto_increment, nome varchar(30) not null, email varchar(50), telefone varchar(8), primary key (codigo), ); Tipos de dados int - Numero inteiro varchar - Texto date - Data Opes auto_increment - Automatizar o campo para chave primaria primary key - Define a chave primaria not null - Preenchimento obrigatrio do campo insert into tabela (campos) VALUES (valores); ex. insert into Clientes (codigo, nome, email, telefone) VALUES (1, Fulano da Silva, fulano@terra.com.br, 33445566);

Guia de Estudo LPI 101-102

Consulta de Dados select * from tabela; - Exibe todos os registros de uma determinada tabela select campo1, campo2 from tabela; - Exibe apenas campos selecionados de todos os registros de uma determinada tabela select campo from tabela where campo = valor; - Exibe todos os registros de uma determinada tabela que obedeam a um critrio. Classificao de dados select * from tabela order by campo; - Exibe todos os registros de uma determinada tabela em ordem alfabtica usando um campo select * from tabela order by campo desc; - Exibe todos os registros de uma determinada tabela em ordem decrescente usando um campo Alterao e Excluso update tabela set campo = valor where campo = valor; - Atualiza o contedo de um campo, usando como critrio um outro campo. delete from tabela where campo = valor; - Apaga um registro usando como critrio um outro campo. inner join - usado para relacionar dados de uma tabela drop table tabela; - Exclui uma tabela drop database nomedabasededados; - Exclui uma base de dados Tpico 106 - Interface de Usurio e Desktops Principais temas abordados: Configurao do ambiente grfico X11; Configurao do gerenciador de login grfico; Opes de acessibilidade e tecnologias assistivas; Instalar e configurar o X11 /etc/X11/xorg.conf - Arquivo de configurao do X11 onde ficam as informaes sobre caminhos para arquivos de sistema, mouse, teclado, monitor e dispositivo de vdeo. X -configure - Gera um arquivo bsico de configurao. Ajuste da configurao InputDevice - Configura o mouse. Option "ZAxisMapping" "4 5" (Ativa a roda do mouse) Sees do xorg.conf Section "nome da seo" Item_1 "Valor item 1" Item_2 "Valor item 2" ... EndSection Opes: Files - Caminhos para alguns arquivos necessrios para o X ServerFlags - Opes Globais Module - Carregamento dinmico de modules InputDevice - Dispositivo de entrada Device - Dispositivo de vdeo Monitor - Configurao do monitor Screen - Dispositivo do monitor Display - Subseo define resoluo ServerLayout - Agrega as sees Screen e InputDevice Fontes H 2 sistemas bsicos de fontes, Core e Xft Core - Fontes manipuladas no servidor Xft - Fontes manipuladas no clientes Xft - Mais avanado e permite o uso de fontes Type1, OpenType, TrueType, Speedo e CID com suporte a anti-aliasing. /usr/share/fonts/* - Diretrio padro das fontes Xft

Guia de Estudo LPI 101-102

comando fc-cache - Atualiza o cache de fontes Xft /etc/fonts/fonts.conf - Configurao global das funes das fontes Xft Servidor de fontes Xfs /etc/X11/fs/config - Arquivo de configurao do servidor de fontes Xfs porta TCP padro do Xfs = 7100 FontPath "unix/:7100" - /etc/X11/xorg.conf (servidor) FontPath "tcp/192.168.1.1:7100" - /etc/X11/xorg.conf (cliente) Varivel DISPLAY nome_ou_numero_ip:identifica_qual_display_nessa_maquina ex. export DISPLAY=192.168.1.1:0.0 xhost + ip - Libera a maquina onde as janelas sero exibidas Configurar o gerenciador de login grfico /etc/inittab - Configura o runlevel id:4:initdefault: Gerenciador de Display xdm - Padro do X (/etc/11/xdm/*) gdm - Padro do Gnome (/etc/gdm/*) kdm - Padro do KDE (/usr/share/config/kdm/*) XDMCP - Protocolo que permite o login por rede /etc/X11/xdm/Xresources - Modifica a aparecia do xdm Xsetup - Arquivo que configura cores e imagens de fundo /etc/X11/xdm/Xaccess - Controla o acesso remoto via XDMCP Acessibilidade Menu - Sistema - Preferncia - Tecnologias Assistivas orca - Leitor de tela GOK - Permite usar mouse para digitar textos como um teclado Tpico 107 - Tarefas Administrativas Principais temas abordados: Administrao de usurios; Agendamentos de Tarefas; Ajuste de local e idioma; Administrar contas de usurios, grupos e arquivos de sistema relacionado useradd - Usado para criar contas de usurios adduser - Usado para criar contas de usurios de forma interativa. definies padres em /etc/adduser.conf Opes do comando useradd: -c comentrio - Define o nome completo do usurio -d Diretrio - Caminho completo para o Diretrio do usurio -g grupo - Grupo Inicial (GID) precisa existir no sistema -G grupo1,grupo2 - Grupos adicionais -u UID - (user ID) do usurio -s shell - shell padro -p senha - senha entre aspas -e data - Data de validade da conta -k /etc/skel - Copia o Diretrio modelo do /etc/skel -m cria o Diretrio pessoal se no existir passwd - Cria uma senha para o novo usurio chfn - Muda o nome completo do usurio chdh - Muda a shell do usurio userdel - Exclui o usurio. com -r apaga o Diretrio /etc/passwd - Guarda informaes das contas de usurios Ordem do arquivo /etc/passwd

Guia de Estudo LPI 101-102

1 - Nome de login; 2 - Senha; 3 - Numero de identificao (UID); 4 - Numero do grupo principal do usurio (GID); 5 - Descrio do usurio; 6 - Diretrio pessoal para o usurio; 7 - Shell inicial do usurio (se vazio usado /bin/sh); root:x:0:0::/root:/bin/bash fulano:x:1000:100:Fulano da Silva:/home/fulano:/bin/bash vipw - Edita diretamente o arquivo / etc/passwd vipw -s - Edita diretamente o arquivo / etc/shadow Senhas Shadow /etc/passwd - Guarda informaes das contas de usurios (rw-r--r--) 644 /etc/shadow - Guarda informaes das senhas de usurios (rw-r-----) 640 pwconv - Converte senhas do formato antigo para shadow pwunconv - Converte senhas do formato shadow para antigo chage - Modifica a validade das senhas dos usurios. - l mostra informaes do usurio. ex. chage -M 10 usurio - S pode usar o sistema ate 10 dias usermod - Modifica informaes dos usurios Opes do comando usermod: -c comentrio - Define o nome completo do usurio -d Diretrio - Caminho completo para o Diretrio do usurio -g grupo - Grupo Inicial (GID) precisa existir no sistema -G grupo1,grupo2 - Grupos adicionais -u UID - (user ID) do usurio -s shell - shell padro -p senha - senha entre aspas -e data - Data de validade da conta (dd/mm/aaaa) -f - numero de dias ate a senha ser expirada -l nome de login do usurio -L bloqueia conta do usurio -U desbloqueia conta do usurio Grupos de usurios groupadd - Cria um grupo groupdel - Exclui um grupo gpasswd - Inclui/exclui um usurio a um grupo gpasswd grupo - Atribui uma senha ao grupo. gpasswd -r grupo - Retira a senha do grupo. Opes: -a - Inclui um usurio ao grupo -d - Exclui um usurio do grupo -A - Torna o usurio administrador do grupo groups usurio - Exibe a quais grupo o usurio pertence id - Mostra os grupos para o usurios. alem dos ID newgrp - Alterar o grupo efetivo do usurio /etc/group - Informaes sobre grupos de usurios Ordem 1 - Nome do grupo; 2 - Senha para grupo; 3 - Numero de identificao do grupo (GID); 4 - Lista de membros do grupo vigr - Edita diretamente o arquivo / etc/group vigr -s - Edita diretamente o arquivo / etc/gshadow /etc/group - Guarda informaes sobre grupo de usurios /etc/gshadow - Guarda informaes das senhas de grupos grpconv - Converte senhas do formato antigo para gshadow grpunconv - Converte senhas do formato gshadow para antigo

Guia de Estudo LPI 101-102

groupmod - Modifica informaes do grupo -g (GID) - Altera o gid do grupo -n nome - Altera o nome do grupo Automatizar e agendar tarefas administrativas at - Agenda um nica tarefa no futuro cron - Agenda tarefas regularmente no sistema /etc/at.allow - Permite usurios usarem o at /etc/at.deny - Bloqueia usurios usarem o at at -l ou atq - Verifica agendamentos ex. at now +1 minutes at>halt(comando) at>ctrl+D crond - Daemon que le a cada minuto as tabelas de agendamento (crontabs) crontab - Comando que edita o arquivo /etc/crontab crontab -l - Lista tarefas agendadas do usurio crontab -e - Edita o crontab do usurio crontab -r - Apaga o crontab do usurio linhas do crontab 0-59 0-23 0-31 1-12 0-6 caminho_completo_do_comando minutohora dia ms dia_da_semana ex. 20 15 15 5 * /sbin/reboot Diretrios do Cron /etc/cron.hourly - Diretrio que executa um script de hora em hora /etc/cron.daily - Diretrio que executa um script diariamente /etc/cron.weekly - Diretrio que executa um script semanalmente /etc/cron.monthly - Diretrio que executa um script mensalmente /etc/cron.allow - Permite usurios usarem o cron /etc/cron.deny - Bloqueia usurios usarem o cron Localizao e internacionalizao Fuso horrio GMT - Greenwich Mean Time zselect - Permite a escolha do fuso horrio do sistema /etc/timezone - Contem as informaes do fuso horrio /etc/localtime - Informaes de horrio de vero Idioma e codificao de caracteres iconv - Converte codificao de uma arquivo para outra codificao varivel LANG - Guarda a codificao do sistema echo $LANG Tpico 108 - Servios essenciais do Sistema Principais temas abordados: Manuteno e atualizao automtica de data e hora; Administrao do sistema de registro de logs; Fundamentos de servidores de email; Impressoras e filas de impresso Manuteno de data e hora date - Usado para mostrar e/ou modificar data e hora ex. date mmddhhmm - date 07231300 date -u - Exibe o horrio universal (UTC) hwclock - Mostra ou altera o relgio da BIOS com -s atualiza a hora com -u ser usado UTC NTP - Network Time Protocol /etc/ntp.conf - Arquivo de configurao. servio ntp usa porta 123

Guia de Estudo LPI 101-102

ntpdate - Fora o ajuste do relgio ex. ntpdate br.pool.ntp.org Configurar e recorrer a arquivos de log syslog - Controla logs do sistema /etc/syslog.conf - Arquivo de configurao do syslog Registro de log via rede logrotate - Move mensagens de log antigas /etc/logrotate.conf - Regras de corte logger - Cria mensagem manual de logs Fundamentos de MTA (Mail Transfer Agent) /etc/aliases - Redirecionamento de email newaliases - Usado para que as alteraes em /etc/aliases tenham efeito mailq - Exibe a fila de e-mail Configurar impressora e impresso CUPS (Common Unix Print System) - Programa responsvel pelo sistema de impresso http://localhost:631 - Configura o cups via web lpinfo -v - Comando que exibe a lista dos dispositivos de impresso e protocolos lpinfo -m - Comando que exibe a lista de impressoras disponveis lpadmin - Comando para tarefas de administrao de impresso opes do lpadmin -c classe - Adiciona um impressora indicada a uma classe -m modelo - Especifica qual o driver padro -r classe - Remove a impressora indicada da classe -v dispositivo- Indica o endereo do dispositivo de comunicao -D info - Descrio da impressora -E - Autoriza a impressora a receber trabalhos -L localizao - descrio para a localizao da impressora -P - arquivo PPD - Especifica um arquivo PPD de driver local lpoptions - Altera opes da impressora lpadmin -x impressora - remove impressora Arquivos de configurao do CUPS classes.conf - Define as classes para as impressoras cupsd.conf - Configurao do daemon mime.convs - Filtros disponveis mime.types - Define tipos de arquivos printers.conf - Define impressora locais lpoptions - Define configuraes especificas para cada impressora Filas de impresso /var/spool/lpd (antigo) /var/spool/cups (cups) lpq - Lista trabalhos da fila de impresso

Imprimindo arquivos lpr - Comando envia arquivo para fila de impresso lpq - Inspecionar o andamento das tarefas de impresso lpr - Cancela trabalhos de fila de impresso /etc/cups/client.conf - Arquivo de configurao para clientes do CUPS lpstat -a - Verifica impressora remota

Guia de Estudo LPI 101-102

Tpico 109 - Fundamentos de Rede Principais temas abordados: Protocolos de internet; Configurao e resoluo de problemas de rede; Servio de resoluo de nomes DNS; Fundamentos dos protocolos de Internet ip - x.x.x.x Classes de redes A - 1.0.0.0 at 127.0.0.0 - endereo de rede 8bits e endereo de interface 24bits B - 128.0.0.0 at 191.255.0.0 - endereo de rede 16bits e endereo de interface 16bits C - 192.0.0.0 at 223.255.255.0 - endereo de rede 24bits e endereo de interface 8bits Classe A - 1,6 milhes de IPS Classe B - 65.024 IPS Classe A - 254 IPS Protocolos de Rede IP - Internet Protocol - Protocolos base pelos protocolos TCP,UDP e ICMP TCP - Transfer Control Protocol - Protocolo de controle da formatao de integridade do dados UDP- User Datagram Protocol - Protocolo de controle da formatao de integridade do dados (sofre interveno de dados) ICMP - Internet Control Message Protocol - Permite a comunicao entre roteadores e hosts Portas TCP e UDP /etc/services - Lista de portas - Maximo de 65535 portas Lista de Portas 20 FTP (porta de dados) 21 FTP 22 SSH 23 TELNET 25 SMTP 53 DNS 80 HTTP 110 POP3 119 NNTP (usenet) 123 NTP 139 Netbios 143 IMAP 161 SNMP 443 HTTPS 465 SMTPS 993 IMAPS 995 POP3S Configurao bsica da rede /etc/hostname - Nome da maquina /etc/hosts - Lista com nmeros de ips e nomes /etc/nsswitch.conf - Determina por onde o sistema deve procurar recursos como endereamento de rede, servio de autenticao /etc/resolv.conf - Ip dos servidores de DNS Configurao manual da interface ifconfig - Exibe informaes da placa e configura ip mascara Configurao de rotas route -n - Mostra rotas de rede Flags: U - Rota ativa e funcional

Guia de Estudo LPI 101-102

H - O alvo um hosts G - Rota de gateway R - Restabelecer rota por roteamento D - Rota estabelecida dinamicamente M - Modifica por daemon ! - Rota rejeitada route add default gw ip - Cria rota de gateway route del default - Exclua rota padro de gateway route del -net 0.0.0.0 - Exclua rota padro de gateway por rede route add -net rede netmask mascara dev eth0 ex. route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 ping - Usado para identificar o funcionamento da rede ping -c3 ip - Envia 3 requisies para um ip Solues para problemas de rede simples ifconfig - Exibe informaes da placa e configura ip mascara ifup - Automatiza a configurao da rede usando o arquivo /etc/network/interfaces ex. ifup -a - Todas as interfaces ou ifup eth0 - levanta a interface eth0 Resoluo de nomes host - Comando usado para resoluo de nomes ex. host www.dominio.com.br Obs. se o arquivo /etc/resolv.conf no estiver configurado usar host www.dominio.com.br ip_do_servidor_de_nomes hostname - Exibe nome da maquina dig (Domain Information Groper) - Retorna informaes mais avanadas para diagnostico de problemas em servidores DNS Outros Problemas de rede netstat -tn - Analisa trafego e resposta de maquinas remotas netstat -c - Analisa trafego e exibe continuamente novas conexes netstat -i - Analisa trafego e exibe interfaces de rede ativas netstat -rn - Analisa trafego e exibe tabela de rotas traceroute - n - Mostra rotas percorridas por um pacote ate chegar a seu destino Configurar DNS Cliente ordem do arquivo /etc/nsswitch hosts: files dns 1 - /etc/hosts 2 - /etc/resolv.conf Tpico 110 - Segurana Principais temas abordados: localizar brechas de segurana no sistema; Limitar os recursos disponveis ao usurio; Criptografia de dados; Tarefas administrativas de segurana find / -perm -4000 -or -perm -2000 - Pesquisa arquivos com permisses SUID e SGID diff - Comando que compara arquivo anterior com o atual find / -path /dev -prune -perm -2 -not type l - Pesquisa arquivos que possuam permisses para todos os usurios find / \( -nouser -o -nogroup \) - Pesquisa arquivos sem dono ou sem grupo Senhas de usurios passwd - Altera senha do usurio opes: -x dias - Numero mximo de dias que a senha permanecera valida -n dias - Numero mnimo de dias que o usurio possa trocar a senha -w dias - Numero de dias ao fim da validade da senha

Guia de Estudo LPI 101-102

-i dias -Tolerncia de dias ate a senha ter expirada ex. passwd -x 30 -n 1 -w 7 -i 7 usurio passwd passwd passwd passwd passwd passwd passwd -d - Apaga a senha -e - Expira a senha -r - Remove a senha -R - Restringe o acesso a todos os usurios -l - Bloqueia um conta -u - Libera uma conta -S - Verifica o estado atual da conta

chage - Altera atributos de senhas do usurio ex. chage -E dd/mm/aaaa usurio (data de bloqueio do usurio) chage -l - Pode ser usado por qualquer usurio para verificar definies da senha Acesso como root su - Permite o usurio a ter acesso como root (senha) su -l o su - Cria uma nova sesso sudo - Usado para usar comando como root /etc/sudoers - Permisses do uso do sudo Limitaes de recursos ulimit - Controla o uso de memria, criao de arquivos e nmeros de processos limite soft (-S) limite hard (-H) opes: -a - Exibe limites atuais do usurio -f - Numero Maximo de arquivos na sesso do shell -u - Numero Maximo de processos -v - Montante Maximo de memria Verificando portas abertas no sistema nmap - Usado para rastrear portas de servios ativas nmap -O - Exibe ao final o nome do sistema operacional netstat -tnl - Tambm usado para verificar portas abertas no sistema lsof - Programa usado para identificar quais programas e usurios esto utilizando uma determinada porta ex. lsof -i :22 -n Segurana do host pwconv - Converte senha antigas para formato shadow Desativando servios de rede inetd - Comentar o servio (#) no arquivo /etc/inetd.conf xinetd - Setar para disable = yes o servio no arquivo /etc/xinetd.conf ativar servios no Diretrio /etc/init.d/ ex. /etc/init.d/samba start obs. para qualquer usurio no possa fazer login na maquina crie o arquivo /etc/nologin TCP Wrappers Controla acesso aos servios disponveis localmente arquivos do TCP Wrappers /etc/hosts.allow e /etc/hosts.deny servio - Nomes de daemon host - Endereos comando - Comando opcional ex. ALL: 192.168.1.*

Guia de Estudo LPI 101-102

Proteo de dados com criptografia ssh - Permite ter acesso remoto com criptografia ssh usurio@ip Chaves criptogrficas ~/.ssh/know_hosts - Armazena chave publica do computador remoto Autenticao por chave RSA /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_rsa_pub DSA /etc/ssh/ssh_host_dsa_key /etc/ssh/ssh_host_dsa_pub ssh-keygen - Comando que cria chave publica e primaria ex. ssh-keygen -t dsa -b 1024 ex. ssh-keygen -t rsa -b 4096 ~/.ssh/authorized_keys - Arquivo que recebe o contedo das chaves publicas DSA e RSA envia o contedo da chave via ssh para a maquina remota cat ~/.ssh/id_dsa.pub | ssh root@ip "cat >> ~/.ssh/authorized_keys" chmod 600 ~/.ssh/* - Escrita e leitura apena para o dono ssh-agent - Armazena autorizao das chaves Tneis Criptografados ex. ssh -fNL porta_local:localhost:porta_remota usurio@ip ssh -fNL 5900:localhost:5900 roberto@192.168.1.1

ssh -X usurio@ip "programa" Executa localmente uma aplicao da maquina remota Assinatura GnuPG gpg --gen-key - Comando usado para gerar chaves ~/.gnupg - Diretrio que guarda configurao do GNUPG e suas chaves gpg --list-keys - Lista chaves presentes Exportar uma chave gpg --export - Exporta uma chave publica ex. gpg --output lsiqueira.gpg --export lsiqueira Importar uma chave gpg --import - Importa uma chave publica ex. gpg --import phess.gpg Assinando um arquivo gpg --output documento.txt.gpg --sign documento.txt Criptografando um arquivo gpg --output documento.txt.gpg --encrypt --recipient phess documento.txt