Instalando o GNU/Linux Debian 3.1(Sarge)Apostila

Elaborado por Edson Lima Monteiro (boni@usp.br) utilizando LATEXhttp://bonix.net

Verso 0.2Copyleft c 2005

6 de dezembro de 2005

Copyright (c) 2005 Edson Lima Monteiro. dada permisso para copiar, distri-buir e/ou modificar este documento sob os termos da Licena de Documentao LivreGNU, Verso 1.1 ou qualquer verso posterior publicada pela Free Software Founda-tion, com as Sees Invariantes sendo os textos da Capa da Frente, isto ,Instalandoo GNU/Linux Debian 3.1 (Sarge) e Apostila, e sem Textos da Quarta-Capa. Umacpia da licena pode ser obtida em http://www.gnu.org/licenses/fdl.html.

Sumrio

Introduo 1

1 GNU 5

2 Linux 7

3 O que o GNU/Debian 93.1 Pronncia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93.2 Quando surgiu? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93.3 Codinomes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103.4 Stable, Testing e Unstable . . . . . . . . . . . . . . . . . . . . . . . . . . . 103.5 Main, Contrib e Non-Free . . . . . . . . . . . . . . . . . . . . . . . . . . . 113.6 Custo versus Benefcio . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

4 Identificar o Hardware 134.1 Fontes de Informao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134.2 Meu hardware compatvel com o Linux? . . . . . . . . . . . . . . . . . 134.3 Meu hardware no compatvel com o Linux! . . . . . . . . . . . . . . . 154.4 No compre equipamento sem suporte para Linux . . . . . . . . . . . . . 15

5 Instalao 175.1 Instalao do sistema bsico . . . . . . . . . . . . . . . . . . . . . . . . . 175.2 Configurao do sistema bsico . . . . . . . . . . . . . . . . . . . . . . . 19

6 Como instalar pacotes 236.1 Apt-get . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236.2 Encontrar pacotes que contm determinado arquivo . . . . . . . . . . . . 256.3 Reconfigurar a lista de pacotes . . . . . . . . . . . . . . . . . . . . . . . . 266.4 Aps reconfigurar a lista de pacotes . . . . . . . . . . . . . . . . . . . . . 286.5 Dpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286.6 Onde est a tal lista de pacotes para instalao? . . . . . . . . . . . . . . 29

i

7 Ajustes inicias 317.1 Parar servios e fechar portas . . . . . . . . . . . . . . . . . . . . . . . . 327.2 Habilitar um firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357.3 Referncia de horrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367.4 Agendar a sincronizao do relgio . . . . . . . . . . . . . . . . . . . . . 377.5 Horrio de Vero . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397.6 Agendar a atualizao do sistema operacional . . . . . . . . . . . . . . . 397.7 Verificar a integridade do sistema . . . . . . . . . . . . . . . . . . . . . . . 41

8 Amaciando o motor 438.1 Plugins do Firefox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438.2 Editor padro: JED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438.3 Administrar usurios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438.4 Permitir gravar CDs, DVDs e diskets . . . . . . . . . . . . . . . . . . . . . 438.5 Temas e cones para o GNOME . . . . . . . . . . . . . . . . . . . . . . . 438.6 Temas para o XMMS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448.7 Configurando impressoras com o CUPS . . . . . . . . . . . . . . . . . . . 448.8 Tocar DVIX com o MPLAYER . . . . . . . . . . . . . . . . . . . . . . . . . 44

9 Compilando o Kernel 459.1 Preparando o sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459.2 Qual hardware ser habilitado? . . . . . . . . . . . . . . . . . . . . . . . . 459.3 Compilando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

10 Do console para as janelas 5110.1 Apt-get: primeiros passos . . . . . . . . . . . . . . . . . . . . . . . . . . . 5110.2 Configurando o servidor grfico . . . . . . . . . . . . . . . . . . . . . . . . 5110.3 Reconfigurando o X Window: xserver-xfree86 . . . . . . . . . . . . . . . . 5310.4 Como Reiniciar o Servidor Grfico . . . . . . . . . . . . . . . . . . . . . . 5310.5 Gerenciadores leves: fvwm, icewm e window maker . . . . . . . . . . . . 5410.6 Gernciadores de login: xdm, wdm, gdm e kdm . . . . . . . . . . . . . . . 5410.7 Detectando o mouse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5510.8 Mouse do console: gpm . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5510.9 Reconfigurando o mouse do console . . . . . . . . . . . . . . . . . . . . . 5610.10Acentuao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5610.11Reconfigurando a acentuao . . . . . . . . . . . . . . . . . . . . . . . . 5710.12Reconfigurando o Mapa do Teclado . . . . . . . . . . . . . . . . . . . . . 58

11 Enxuto, mas nem tanto 5911.1 Estao de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

ii

12 Arquivos Importantes 6512.1 Onde eles esto? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6512.2 Modelos de configurao . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

A Fontes de Conhecimento 67

iii

Introduo

Este curso nasceu para ser simples, para mostrar como usar um computador com osistema operacional GNU/Linux. Recebi o convite para trabalhar nele como uma opor-tunidade de ajudar mais pessoas a aprender como usar o GNU/Linux. O que era umaoportunidade transformou-se em um desafio pois, uma coisa ter conhecimento sobrealgo, outra saber compartilh-lo!

Comecei com a idia fixa de que tinha que ser simples. Comecei a escrever, es-crever e escrever. O simples comeou a ficar grande. Depois no cabia mais em umcaptulo, nem em uma apostila, at chegarmos nesta verso que voc est lendo.

J no mais simples e no mostra muito como usar, mas sim, como instalar.

Esta a uma nova verso adaptada para o Debian 3.1 lanado em junho de 2005.

Pblico Alvo

O requisito inicial era apenas ser funcionrio da USP. ra para ser um curso sim-ples, no deveria exigir quase nenhum conhecimento especfico de informtica.

Nesta nova verso da apostila eu darei um foco maior no usurio que no admi-nistrador de sistemas. Faremos uma instalao voltada para o uso como Desktop".Com isso pretendo evitar algumas dificuldades encontradas nos outros cursos. Mesmoassim, o aluno ainda aprender algums conceitos de administrao de servidores.

O CCE fornece uma srie de cursos da Cisco, dentre eles o de Unix. Este cursopoderia ser encarado com uma forma de iniciar com o p-direito no Linux.

1

2Praticar, praticar e praticar.Este curso baseado na prtica e na repetio! Uma vez que voc completou um

estgio guiado pelo instrutor dever conseguir refaz-lo novamente, de preferncia so-zinho.

A aula utiliza esta apostila como base, mas nem tudo pode estar aqui. Mais deta-lhes podem ser apresentados durante as discusses e o contedo sempre fica maisrico. A tela do monitor do instrutor projetada em um telo e todos podem ver o quecada passo deve produzir.

Voc deve vir para este curso sabendo que ir praticar muitas vezes. Por isso muito importante conseguir equilibrar os conhecimentos mnimos. Se um aluno temmuitas dificuldades o instrutor vai parar a aula para que ele consiga chegar onde osoutros esto. Se isso ocorrer muitas vezes, o curso fica truncado, e pode causar muitasfrustaes a toda a sala.

Este no um curso para ouvir e, em casa ou no trabalho, tirar as dvidas sobre ostemas que no entendeu direito. Voc receber toda a ajuda para aprender o que nosabe, apenas certifique-se que est preparado para participar ativamente.

So requisitos necessrios:

1. Ter prtica em digitao.

2. Alguma familiaridade com instalao de software (windows/linux).3. Disposio para ajudar o seu colega de bancada. Se voc j terminou a configu-

rao do seu computador e seu parceiro no, ajude-o.4. Leitura antecipada das apostilas do curso.

Requisitos desejveis:1. Familiaridade com algum editor de texto que pode ser usando no console, por

exemplo, o VI. Visite o site www.vim.org e baixe a verso para windows parapraticar antes do curso.

2. Familiaridade com Unix.

Utilizao em outros cursosUse como quiser, respeitando a Licena!

3Ficarei agradecido se me avisar do uso deste material em algum curso seu ou doqual tenha participado. Escreva-me um e-mail contando sua experincia e suas suges-tes, assim como a data e o local em que o curso aconteceu.

Isto no uma obrigao, apenas uma gentileza.

Novas VersesAs atualizaes poderero ser encontradas em: http://www.linorg.usp.br/

docs/curso-instalacao-linux/ ou em http://bonix.net .

CorreesSe voc encontrou erros nesta apostila, por favor, me avise para que eu possa

corrig-los. Apenas tome o cuidado de verificar se o erro ainda existe no material queest disponvel para download". Ele pode ser mais recente do que o seu.

Lista de DiscussoExiste uma lista de discusso para os alunos do curso. Inscreva-se enviando um

e-mail para cursolinuxusp-subscribe@yahoogroups.com.

A idia criar uma comunidade de usurios do GNU/Linux que participaram destecurso. Quando tiver uma dvida voc poder procurar na lista. L voc poder encon-trar mais pessoas que esto comeando e dispostas a ajud-lo.

OrkutTambm existe um grupo no Orkut (http://www.orkut.com) para tem conta

neste sistema. A comunidade est em formao. O endereo http://www.orkut.com/Community.aspx?cmm=3333105.

LicenaEsta apostila publicada sob a Licena de Documentao Livre GNU. Voc pode

obter uma cpia no seguinte site: http://www.gnu.org/licenses/fdl.html .

4AgradecimentosAgradeo a pacincia e compreenso de todos os meus alunos. A ajuda deles

muito importante na criao desta apostila.

Edson Lima Monteiro

1GNU

Falar sobre o projeto GNU e Richard Stallman

5

6 GNU

2Linux

Falar sobre o Linux e Linus Benedictus Torvalds

7

8 Linux

3O que o GNU/Debian

O Debian um sistema operacional (SO) livre para seu computador. Um sistemaoperacional um conjunto de programas bsicos e utilitrios que fazem seu compu-tador funcionar. O Debian usa o kernel1 Linux, mas grande parte das ferramentas dosistema operacional vm do projeto GNU, da o nome GNU/Linux.

O Debian GNU/Linux mais que um simples SO: ele vem com mais de 15490 pa-cotes contendo softwares pr-compilados e distribudos em um bom formato, que tornafcil a instalao deles na sua mquina.2

3.1 PronnciaA pronncia oficial de Debian dbian. Surgiu a partir do nome do criador do

Debian, Ian Murdock, e sua esposa, Debra. 3

3.2 Quando surgiu?O Projeto Debian foi oficialmente fundado por Ian Murdock em 16 de Agosto de

1993. Naquele tempo, o conceito de uma distribuio de Linux era novo. Ian pretendiaque o Debian fosse uma distribuio criada abertamente, no mesmo esprito do Linux edo GNU (leia seu manifesto fornecido como apndice nesse documento para maioresdetalhes). A criao do Debian teve o apoio do projeto GNU da FSF durante um ano(Novembro de 1994 a Novembro de 1995). 4

1Ncleo de um sistema operacional.2Retirado do site http://www.br.debian.org .3Retirado do site http://www.br.debian.org/doc/manuals/project-history/ch-intro.pt.html .4Retirado do site http://www.br.debian.org/doc/manuals/project-history/ch-intro.pt.html .

9

10 Stable, Testing e Unstable

3.3 Codinomes

Para saber sobre os nomes que cada uma das verses do Debian recebeu, leia estareferncia: http://www.br.debian.org/doc/manuals/project-history/ch-releases.pt.html

3.4 Stable, Testing e UnstableO desenvolvimento da distribuio Debian segue um rgido controle de qualidade. A

verso conhecida como estvel (stable) exaustivamente testada e corrigida. Quandoo conjunto de pacotes atinge esta maturidade, eles so congelados (freeze) na versoem que esto, e uma nova verso estvel lanada.

O intervalo de tempo entre o lanamento de duas verses estves pode levar 1 ouat 2 anos. O compromisso com a qualidade, ao contrrio de outras distribuies quesoltam releases incompletos, devido as presses de mercado.

Isto motivo de alguma confuso para aqueles no habituados a utilizar o Debian.Quando uma nova verso de um pacote lanada, digamos o Apache 2.0.55, ele no includo na verso estvel, que disponibiliza o 2.0.54. Somente problemas graves,como um bug de segurana, que permitem a alterao de um pacote da distribuioestvel.

Digamos que a verso estvel do Debian esteja utilizando o Apache 1.3.26. Se umbug de segurana for encontrado neste pacote, o time de desenvolvimento do Apachevai lanar a verso corrigida com o nmero 1.3.27, por exemplo. O time de desenvolvi-mento do Debian tambm vai corrigir o pacote, mas o nmero verso dele ser alteradopara 1.3.26-1, por exemplo. Algum no habituado com o Debian vai achar que estusando uma verso errada.

Na estrutura de diretrios dos softwares a nova verso do Debian est nas rvoresteste e instvel. O time de desenvolvimento coloca seus pacotes na rvore experimen-tal. Em seguida os pacotes so migrados para a instvel e, aps algum tempo, elesso migrados para a rvore teste. Isto significa que ele j teve um tempo suficientepara testes e no apresentou problemas. possvel fazer a instalao de um sistemacom a rvore teste, mas isso exige conhecimento para resolver problemas com pacotesjovens.

A verso instvel exige grande conhecimento e capacidade de resolver problemasde configurao e instalao.

Custo versus Benefcio 11

3.5 Main, Contrib e Non-FreeOs pacotes podem ser classificados quanto ao tipo de Licena de Software que se-

guem. No site do Debian podemos encontrar a seguinte explicao:

Todos os pacotes includos a distribuio oficial do Debian so livres de acordocom a Definio Debian de Software Livre. Isso assegura uso livre e redistribuio depacotes com seu cdigo fonte completo. A distribuio oficial do Debian a que estcontida na seo main do repositrio do Debian.

Como um servio para nossos usurios, provemos pacotes em sees separadasque no podem ser includas na distribuio main por causa de uma licena restritivaou problemas legais. Eles incluem:

Contrib Pacotes nessa rea so livremente licenciados pelo detentor do copyright masdependem de outros pacotes que no so livres.

Non-Free Foram retirados a partir do Sarge.

Note que os mesmos pacotes podem aparecer em muitas distribuies, mas comnmeros de verso diferentes.5

3.6 Custo versus BenefcioPara evitarmos algums enganos ou incompreenses, precisamos falar acerca do

elevado tempo entre novas verses do Debian. Quando uma verso estvel liberada,ela no alterada a menos de algum bug. Quando isto ocorre, apenas o pacote pro-blemtico corrigido e no atualizado para a verso mais recente. muito importanteque voc tenha isso em mente quando for fazer uma instalao.

Isso torna-se um incmodo pricipalmente quando se faz a instalao de uma esta-o de trabalho. Geralmente um usurio quer a verso mais recente de determinadoprograma, seja por melhorias no cdigo, seja por novas caractersticas. Se voc estiverusando a verso estvel, a nica forma de conseguir isso instalar a verso mais re-cente. Isso pode exigir desde a recompilao do prprio programa, at a recompilaodele e de seus pr-requisitos. Voc no vai conseguir isso fazendo o apt-get install.

Se a sua instalao for para um servidor, isso pode ser menos problemtico. Namaior parte do tempo voc estar suficientemente provido de bons pacotes. Um ser-vidor tambm precisa de um administrador experiente e capaz de manter o sistema

5http://www.br.debian.org/distrib/packages

12 Custo versus Benefcio

funcionando. Teoricamente ele seria capaz de instalar um pacote que no est na dis-tribuio Debian.

Em alguns casos, o CD de instalao pode no conter um drive para uma versonova de controladora SCSI. Isso vai exigir mais do administrador para que ele consigafazer a instalao do sistema operacional. Eventualmente, ele poder gerar um disketcom os mdulos necessrios. Em casos como esse, as solues comeam a deixar deser triviais.

Com a intenco de utilizar verses mais novas de alguns pacotes, algum pode tera idia de misturar a rvore estvel com a teste ou pior, com a instvel. Este pro-cedimento pode gerar resultados imprevisveis, e nem sempre voc poder encontrarajuda por estar fazendo algo muito fora dos padres.

Voc deve saber isso antes de instalar um servidor ou uma mquina de mesa. Sea verso estvel pode ser estvel como uma rocha, ela pode ser do dura quanto seprecisar de um programa novssimo!

4Identificar o Hardware

Vamos descobrir se o sistema tem os pr-requisitos de hardware para a instalao.

4.1 Fontes de InformaoAs fontes de informaes necesssrias para o conhecimento do hardware de que

dispomos so:

Manuais de cada compontente do computador. Na falta dos manuais, as caixas de embalagem dos compontes. Informaes fornecidas pela BIOS. Outro sistema operacional que j esteja instalado no computador. O administrador da sua rede local ou provedor de Internet.

A tabela 4.1 mostra as principais informaes que devemos obter para cada com-pontente especfico:

4.2 Meu hardware compatvel com o Linux?Agora que temos a descrio dos principais componentes instalados em nosso com-

putador, precisamos saber se eles so compatveis com o Linux.

Alm disso, preciso saber se a verso do Linux que iremos instalar suporta estehardware. As verses que so desenvolvidas por grandes empresas como a Red Hat,Conectiva ou Suse, costumam ter os drives mais recentes. Outras verses, como aDebian, no contem estes drives em suas verses estveis.

13

14 Meu hardware compatvel com o Linux?

Informaes para cada tipo de componenteComponente Quantidades ou Ordem ou Tipo Descrio dos Itens

Quantos discos existemA ordem em que esto instalados

Disco Rgido Quais so as partiesCapacidade (Gb)Modelo e fabricanteResolues suportadasTaxa de atualizao horizontal (opcional)

Monitor Taxa de atualizao vertical (opcional)Tamanho da Tela (Polegadas)Tipo: serial, ps2 ou usb

Mouse FabricanteNmero de BotesModelo e FabricanteTaxa suportada (10 ou 100 Mb/s)Nmero IP 143.107.

Placa de Rede Netmask 255.255.255.Gateway 143.107.Servidor DNS 143.107.253.3Nome do computador (host)Domnio

Placa de Vdeo Modelo e FabricanteMemria de vdeo disponvel

Placa de Som Modelo e FabricanteModelo e Fabricante

Memria Quantidade disponvelProcessador Modelo e Fabricante

Frequncia (Mhz)Tabela 4.1: Tabela com especificicao do hardware do computador.

As fontes de informao sobre a compatibilidade do hardware com a verso doLinux, podem ser, entre outras, as seguintes:

Linux Hardware Compatibility HOWTO(http://www.linorg.usp.br/LDP/HOWTO/Hardware-HOWTO/ )

LinuxPrinting.org (http://www.linuxprinting.org/) Site do Fabriante do Hardware

Grupos de Discusso da verso de Linux utilizada

No compre equipamento sem suporte para Linux 15

Sites de Busca (http://www.google.com/)

4.3 Meu hardware no compatvel com o Linux!Neste caso, procure substituir o componente que no compatvel. Em geral, os

componentes mais antigos ou que existem no mercado h alguns meses, funcionamfacilmente e at podem ser reconhecidos automaticamente.

Infelizmente, nem todos os fabricantes de hardware lanam drivers para o Linux!

4.4 No compre equipamento sem suporte para Linux

Se voc tiver influncia nas decises de compra de sua unidade, alerte seus cola-boradores.

Na sua unidade de trabalho, explique os perigos da compra de hardware sem su-porte para Linux. No futuro, se voc for tentar utilizar aquele computador com o Linux,poder ficar frustrado. Corre-se o risco de aprisionar-se duas vezes, uma quando com-prar um software proprietrio e, a outra, quando comprar hardware com suporte paraapenas um sistema operacional proprietrio.

Imagine as seguintes possibilidades:

No existem recursos para comprar um software proprietrio e voc decidiu quequer experimentar um similar, mas que s roda em Linux.

Um computador ser substitudo por outro mais novo, e voc gostaria de utilizaro antigo com Linux.

O software mais adequado ou eficiente que voc quer utilizar roda melhor no Linux(Apache por exemplo).

Se voc comprou a placa de rede novssima no mercado, de um fabricante que noexpecifica nenhuma verso de Linux em as plataformas suportadas, voc est em umaarmadilha. S poder utilizar os sistemas operacionais suportados, que provavelmenteso os proprietrios.

Em uma empresa pblica essa questo extremamente importante. O dinheiropblico deve ser gasto da melhor forma possvel! Se a melhor alternativa for um produto

16 No compre equipamento sem suporte para Linux

proprietrio, tudo bem, que vena o melhor. Mas se a melhor alternativa for Livre, nofique aprisionado no hardware tambm1."

.

1Nota do autor

5Instalao

A instalao pode ser dividida em duas parte. A primeira aquela em que se faz oboot do computador com o CD de instalao. nesta parte que o hardware do compu-tador detectado, o disco rgido particionado e a rede configurada.

Na segunda parte sero criadas as contas de usurios, o horrio do computadorser configurado, os CDs de instalao sero apresentados", ser escolhido o tipo deinstalao, o video ser configurado e um servidor de e-mail local.

5.1 Instalao do sistema bsico1. Boot o computador e entre na BIOS para configurar o CDROM como o primeiro

dispositivo a ser lido. Em caso de dificuldades chame o instrutor.

2. Ainda na BIOS, desative a opo Ctrl+Alt+Backspace como sequncia de rebootdo computador.

3. Tela inicial, digite : linux26

4. Choose language : Portuguese (Brazil) - Portugus do Brasil5. Selecione um layout de teclado : Portugs Brasileiro (layout Americano)6. O sistema de instalaao tentar detectar o leitor de CDROM. Alguns componentes

do programa instalador sero carregadas.

7. O instalador tentar detectar um servidor de DHCP para configurar a rede.

8. A configurao automtica da rede vai falhar porque no encontrar um servidorDHCP.

9. Configurar a rede:

17

18 Instalao do sistema bsico

Configurar a rede manualmente Endereo IP Mscara de rede Gateway Endereos dos servidores de nomes (DNS) Nome da mquina Nome do domnio

10. O instalador tentar detectar os HDs e todo o resto do hardware.

11. Particionar discos:

Editar manualmente a tabela de parties IDE1 principal (hda) - escolha a partio indica pelo instrutorUsar como: sistema de arquivos com journaling ext3Ponto de montagem: /Opes de montagem: defaultsRtulo: /Blocos reservados: 5%Uso tpico: padroFlag Inicializvel: desligadoTamanho: X GB

Finalizar a configurao da partio. Escolha a partio swap (rea de troca) existente. Ela deve ficar com a

seguinte configurao:Usar como: rea de trocaFlag Inicializvel: desligadoTamanho: Y MB

Finalizar a configurao da partio Finalizar o particionamento e gravar as mudanas no disco Gravar essas mudanas nos discos? Selecione: Sim .

12. O sistema bsico do Debian ser instalado.

13. Instalar o GRUB em um disco rgido: Sim .

14. Finalizar a instalao:

Escolha: Continuar. O sistema vai rebootar

Configurao do sistema bsico 19

5.2 Configurao do sistema bsicoAps o reboot o sistema iniciar com um menu de fundo azul, o grub. Devero

constar neste menu opes para iniciar pelo Linux e pelo Windows que j existia namquina.

1. Bem-vindo ao seu novo sistema Debian? Pressione a tecla Enter.

2. Insira o primeiro CD de instalao no drive de CDROM.

3. Configurao de fuso horrio:

O relgio de hardware est configurado para GMT : No. Selecione seu fuso horrio: Leste

4. Configurando passwd:

Senha do root: xxxxx Informe a senha novamente para verificao xxxx Informe um nome completo para o novo usurio: Edson Lima Monteiro Informe un nome de usurio para sua conta: killbill Informe uma senha para o novo usurio: xxx Informe a senha novamente para verificao: xxx

5. Configurao do apt1:

O instalador vai ler o primeiro CD. Em seguida o instalador ir perguntar: Scanear outro CD? Retire o CD 1 e

insira o CD 2 no drive de CDROM. Agora escolha SIM e pressione a teclaENTER.

Repita o procedimento acima at chegar no ltimo CD. Aps scanear o ltimoCD, escolha a opo NO.

O instalador far um acesso ao servidor de atualizaes para verificar seconsegue alcan-lo.

Mtodo de acesso ao repositrio para o apt. Escolha CDROM. Arquivo de dispositivo do CD-ROM: /dev/cdrom Adicionar outra fonte apt? Escolha NO. Utilizar atualizaes de segurana de security.debian.org ? Escolha

NO.

20 Configurao do sistema bsico

6. O instalador far a instalao de dois pacotes chamados mdetect e read-edid.

7. Seleo de software Debian. Escolha a opo Ambiente Desktop e, com a teclaTAB, escolha OK e pressione a tecla Enter.

Este pao vai isntalar 738 pacotes e precisa de 1566 Mb de espao.

8. Dicitionares-common: Ispell dictionary.Escolha: portugues brasileiro (Brazilian Portuguese)

9. Configurando ssh:

Escolha: OK . Permitir somente protocolo SSH verso 2: SIM Deseja2que /usr/lib/ssh-keysign seja instalado SUID root: No Voc deseja executar o servidor ssh ? No.

10. Configurando libpango1.0-coomon:

OK Deseja delgar o gerenciamento de fontes ao defoma: SIM .

11. Configurando cdrecord.Voc deseja que os binrios do cdrecord sejam instalados SUID root ? SIM.

12. Configurando cvs:

OK. ignorar OK No

13. Qual o tamanho de papel dever ser o padro do sistema3? Escolha: A4.

14. Configurando mozilla-browser: auto.

15. Configurando kpilot: Nenhuma.

16. Configurando xserver-xfree86 :1Possvel bug. No sistema em que estava simulando a instalao o procedimento de scanear os CDs

teve que ser feito duas vezes. Em mquinas em que fiz uma instalao real eu nunca tive este problema.2Bug de traduo: a palavra que aparece duas vezes.3Outro bug de traduo. O correto seria "ser".

Configurao do sistema bsico 21

Tentar autodetectar o hardware de vdeo: SIM. OK OK No digite nada, apenas use a opo OK. Tentar autodetectar o dispositivo de mouse? SIM OK OK Tentar autodetectar o monitor? SIM Seu monitor um dispositivo LCD? No OK simples At 14 polegadas (355 mm) 15 polegadas (380 mm) Selecione as ltimas 3 resolues se o seu monitor for de 15. OK 24

17. Configurando o Exim v4 (exim-config) : Dividir a configurao em pequenos arquivos ? No Tipo geral de configurao de e-mail: somente entrega local ; fora de uma

rede Nome do sistema de entrega: debian.usp.br Ok 127.0.0.1 debian.usp.br Destinatrio das mensagens para root e postmaster: killbill

18. FIM: OK.

Caso sejam exibidas algumas telas com mensagens de erros, logo aps entrar noGnome pela primeira vez, instale os seguintes pacotes: xxkb e xkbsel

22 Configurao do sistema bsico

6Como instalar pacotes

6.1 Apt-getO principal instalador de pacotes que vamos utilizar o apt-get. Ser com ele que,

na maior parte das vezes, iremos instalar ou remover um pacote.

frequente falarmos em pacotes ao invs de programas quando o assunto insta-lao. Isso vem da idia de empacotamento de programas, que a forma como cadadistribuio organiza os programas que a constituem. No Debian, cada pacote terminacom a extenso .deb, nas distribuies derivadas do RedHat a extenso .rpm.

Alguns pontos sobre como usar o apt-get devem ser ressaltados:

1. Apenas o usurio root pode instalar ou remover pacotes.

2. S uma instncia do apt-get pode ser executada. A segunta tentativa de iniciar,simultaneamente, a instalao de um pacote, vai gerar uma mensagem de erro.

Para instalar um pacote o apt-get segue a seguinte ordem:

Baixa Ele acessa o mirror que voc configurou e faz o download do pacote para o seucomputador. O diretrio /var/cache/apt/archives recebe os pacotes baixados.

Abre o arquivo O pacote aberto para iniciar a instalao.

Configura Dependendo do pacote, antes de instalar, necessrio perguntar sobrealgum tipo de preferncia ao usurio.

Instala Todos os componentes do pacote so copiados para os diretrios devidos.

As principais aces que executaremos com este comando so:

23

24 Apt-get

apt-get update Existe uma lista que contm uma descrio de todos os pacotes dis-ponveis para o Debian. O apt-get no um advinho! Ele consulta esta listapara saber o que pode instalar. Este comando faz uma comparao entre a listaque voc tem armazenada e a lista que est no servidor de pacotes. Se a sualista for mais velha, ele faz o download da mais recente. A atualizao de umnico pacote provoca o lanamento de um nova lista.

apt-get upgrade No caso de existir uma nova lista de pacotes, voc deve verificarse, para algum programa que est instalado em seu sistema, existe uma versomais recente. Ao executar o apt-get upgrad, se nenhum pacote for instalado,significa que o pacote que gerou a emisso da nova lista no est instalado emseu sistema. Caso contrrio, a nova verso deste programa ser instalada. No preciso dizer qual pacote voc quer atualizar, independente de ser um ou dez,ele far tudo sozinho.

apt-get clean Aps a instalao de um pacote, no precisamos mais manter o arquivo.deb em nosso sistema. O processo de instalao no remove os pacotes bai-xados! Se voc no remov-los comear a acumul-los no disco rgido. Com opassar do tempo isso pode causar um problema de falta de espao.

apt-get install NOME Executamos este comando para instalar um pacote chamadoNOME. Se queremos instalar mais programas, basta escrever todos os nomes,separados por pelo menos um espao. Se um pacote precisa de outros para serinstalado, isto , se ele tem pr-requisitos, eles tambm sero selecionados parainstalar. Quando voc pede para instalar um pacote que no tem dependncias, odownload comea imediatamente. Caso existam dependncias, elas so mos-tradas para voc e o programa espera a sua confirmao (Y/n) para continuar.Existem vrios motivos para ele esperar por uma confirmao: a lista de depen-dncias pode ser muito grande e voc no quer instalar todos os pacotes, vocno tem espao em disco suficiente para instalar o programa e/ou suas depen-dncias, o pacote incompatvel com outro j instalado e ele exige que este sejaremovido.

apt-get remove NOME Para remover um ou mais pacotes executamos este comando.Estaremos desfazendo a instalao, no removendo o pacote com a extenso.deb do disco rgido. Em alguns casos os arquivos de configurao do pacoteso mantidos. Isso pode ser bom ou mal. Se voc removeu um pacote por aci-dente, todo o seu trabalho de configurao dele ainda estar preservado. Presteateno s mensagens mostradas durante a remoo de um pacote para saber oque est acontecendo.

apt-get purge remove NOME Para remover um pacote e seus arquivos de configu-rao

Encontrar pacotes que contm determinado arquivo 25

apt-get install reinstall NOME Em algumas situaes precisaremos reinstalar um pa-cotes j existente. Este o comando que permite que isso acontea. Tome ocuidade de fazer uma cpia dos seus arquivos de configurao para no ter sur-presas. Esse comando ser usado poucas vezes durante o curso. Se voc seguirtodos os passos nem precisar dele.

Voc deve estar se perguntando como fazer para saber o que instalar, ou qual onome de um determinado programa no Debian. Para responder a essas dvias vamosaprent-los a trs programas criados para resolver este problema.

apt-cache search NOME Para procurar por um pacote chamado NOME executamoseste comando. Ele faz uma pesquisa na lista de pacotes disponveis para instalar.A sada apresenta todos os pacotes que apresentam a palavra que voc forneceucomo argumento. Existem formas mais complexas de busca que podem ser maisclaras ou mais especficas, geralmente a utilzao do comando grep para filtrara sada j o suficiente.

apt-cache show NOME Uma vez descoberto o nome correto do pacote no Debian,voc pode querer uma descrio dele.

gnome-apt Interface grfica para o apt. Pode ser mais amigvel para aqueles que nogostam do console como ambiente de trabalho.

synaptic Outra interface grfica. Ele tambm utilizado em outras distribuies, aConectiva uma delas.

6.2 Encontrar pacotes que contm determinado arquivoEm algumas situaes, tais como a compilao de um programa atravs do cdigo

fonte, faz-se necessrio descobrir qual pacote possui determinado arquivo.

Imagine a situao em que, durante a etapa de configure do programa que vocfor compilar, receba uma mensagens de erro apontando a falta do arquivo glibconfig.h.Como fazer para encontrar em qual, das centenas de pacotes, est aquele que contmo arquivo glibconfig.h?

No link http://www.debian.org/distrib/packages, ao final da pgina, vocencontrar dois formulrios. O primeiro serve para procurarmos usando o nome, ouparte do nome, de um pacote. Voc encontrar nomes de pacotes que contm o textoque voc forneceu ao formulrio. Este tipo de pesquisa tem uma sada semelhante aoapt-cache search NOME.

26 Reconfigurar a lista de pacotes

O segundo formulrio procura por arquivos dentro de pacotes. Por exemplo, seeu quiser descobrir qual pacote possui o arquivo glibconfig.h na distribuio Sarge outesting o preenchimento do formulrio ficaria assim:

Palavra chave glibconfig.h

Mostrar pacotes que contm arquivos ou diretrios cujos nomes contm a palavrachave

Sensvel casa no

Distribuio sarge

Arquitetura Intel x86

O resultado desta pesquisa retornaria:

You have searched for glibconf in testing, architecture i386.Found 2 matching files/directories, displayingfiles/directories 1 to 2.

FILE PACKAGE

usr/lib/glib-2.0/include/glibconfig.h libdevel/libglib2.0-devusr/lib/glib/include/glibconfig.h libdevel/libglib1.2-dev

Agora voc descobriu que existem dois pacotes com o arquivo glibconfig.h: libglib2.0-dev e libglib1.2-dev. Poder instalar um deles e reiniciar a compilao. Se voc instalara verso 1.2, pode ser que a mensagem de erro ao invs de reclamar a falta do arquivoglibconfig.h, reclame da verso. Neste caso, bastaria instalar o pacote com da verso2.0, isto , o pacote libglib2.0-dev.

6.3 Reconfigurar a lista de pacotesOs pacotes que instalaremos em nosso sistema esto disponveis em servidores ao

redor do mundo. Estes servidores contm todos os pacotes disponveis para o Debian.Eles so criados com uma tcnica de espelhamento e, graas a isto, podemos baixaros pacotes do servidor mais prximo de ns, diminuindo o tempo de instalao.

A qualquer momento podemos reconfigurar a lista de servidores que utilizaremosatravs de uma das duas possibilidades abaixo:

1. Editar o arquivo de configurao /etc/apt/sources.list

2. Executar o comando apt-setup.

Reconfigurar a lista de pacotes 27

Com o passar do tempo voc poder achar que a edio do arquivo mais rpidaou mais confortvel, principalmente se voc estiver usando o editor VI1.

Neste curso ns iremos editar o arquivo para que ele fique igual ao mostrado natabela abaixo:

deb http://www.linorg.usp.br/debian sarge main contribdeb http://www.linorg.usp.br/debian-security sarge/updates main contribdeb http://security.debian.org sarge/updates main contribdeb http://ftp2.de.debian.org/debian-volatile stable/volatile main

Tabela 6.1: Apontando o apt-get para o Linorg.

Na eventual falta do Linorg, outros servidores tambm podem ser utilizados:

ftp.debian.orgftp.br.debian.orglinux.iq.usp.brsft.if.usp.brftp.de.debian.org

Tabela 6.2: Servidores alternativos do apt-get.

Para usarmos o primeiro servidor acima, no lugar do Linorg, o arquivo de configura-o ficaria assim:

deb ftp://ftp.br.debian.org/debian sarge main contribdeb http://security.debian.org/debian-security sarge/updates main contrib

Tabela 6.3: Apontando o apt-get para o servidor principal do Brasil.

Note que para os endereos de sites de FTP o incio da linha deb ftp:// e para ossites de HTTP o incio deb http://.

Uma lista completa de servidores do projeto Debian pode ser encontrada no ende-reo http://www.debian.org/mirrors/list .

A ordem das linhas faz diferena, o primeiro servidor a ser consultado o da pri-meira linha e assim por diante. Assim, devemos colocar o que est mais prximo noincio do arquivo. Tambm no pode haver espao entre o incio da linha e a palavradeb.

1Brincadeirinha! Voc pode preferir o VIM.

28 Dpkg

Cada linha representa uma lista que dever ser copiada para o seu sistema.

Se voc encontrar alguma linha que comece com deb-src, poder coment-la, isto, acrescentar o sinal # no incio da linha. Este tipo de linha serve para baixar ocdigo fonte de um programa. Lembre-se que os pacotes com extenso .deb j foramcompilados para uma arquitetura especfica, por isso, s pegar e instalar. Quandovoc quer compilar um programa, precisa do seu cdigo fonte.

deb-src http://www.linorg.usp.br/debian sarge main

Tabela 6.4: Exemplo de como baixar o cdigo fonte.

6.4 Aps reconfigurar a lista de pacotesTodas as vezes que voc alterar o arquivo /etc/apt/sources.list dever atualizar a(s)

lista(s) existentes no seu sistema, fazendo:

# apt-get updateSe no fizer isso e, tentar instalar um novo pacote, receber uma mensagem de

erro.

6.5 Dpkg importante lembrar do comando dpkg. Ele tambm instala, remove e reconfigura

pacotes. menos usados para a instalao porque no traz as dependncias. Se umpacote X tem os pacotes Y e Z como suas dependncias, voc teria que baix-los emsua mquina e instal-los antes do pacote X.

Imagine o problema que voc pode enfrentar se os pacotes Y e Z tem dependncias.E se as dependncias destes tambm tem suas prprias dependncias? J percebeuonde isso leva, no ?

O RedHat e o Conectiva possuem o comando equivalente chamado rpm. A Conec-tiva portou o apt-get para a sua distribuio e o funcionamento o mesmo do apt-getdo Debian.

O dpkg ser importante quando quisermos reconfigurar o nosso servidor grficofazendo:

Onde est a tal lista de pacotes para instalao? 29

dpkg-reconfigure xserver-xfree86

Podemos usar o dpkg para saber quais os pacotes temos instalados no sistema:

dpkg -lOutro uso muito importante do dpkg quando a instalao pra por algum pro-

blema de configurao. Este problema pode ter sido causado porque algum pacote emseu sitema est em um estado incorreto. Guarde-o bem em sua memria, ele poderlhe ajudar muito.

dpkg configure -aEm outras palavras, voc est pedindo para o dpkg verificar e corrigir a confi-

gurao de todos os pacotes. Se ele no conseguir arrumar a casa pode ajudar aidentificar qual o pacote problemtico.

6.6 Onde est a tal lista de pacotes para instalao?A esta altura voc j sabe que devemos manter a lista de pacotes disponveis para

instalao atualizada. Sempre que um bug de segurana descoberto, esta lista atualizada. Somente aps a atualizao da lista seremos capazes de descobrir se preciso atualizar um pacote j instalado usando o comando apt-get upgrade.

Experimente ler a lista com o seguinte comando: less /var/lib/dpkg/available.

30 Onde est a tal lista de pacotes para instalao?

7Ajustes iniciasNeste ponto j temos o computador com uma instalao para Desktop", isto , com

a maior parte dos programas que so usados pelos usurios. uma instalao voltadapara as tarefas do dia-a-dia como editar arquivos, navegar na internet, gravar CDs, ou-vir musicas, editar imagens.

O que vamos fazer agora so alguns ajustes configurao padro realizado pelopelo programa de instalao. Ajustes aps a instalao devem ser encarados comouma coisa normal e necessria.

Os programas de instalao tentam ser flexveis o suficiente para adaptarem-se aomaior nmero de usurios possveis. Seria muito difcil habilitar em um programa deinstalao muitos perfis diferentes entre si. Um usurio de Desktop tem um perfil dife-rente de outro que administrador de sistemas, que diferente do designer grfico.

Os procedimentos que estudaremos so:

Parar servios desnecessrios ou fechar portas.

Habilitar um firewall.

Referncia de horrio.

Agendar a sincronizao do relgio.

Horrio de vero.

Agendar a atualizao do sistema operacional.

Veririficar a integridade do sistema.

Compilar o Kernel mais recente (prximo captulo).

31

32 Parar servios e fechar portas

Ajustes devem ser realizados em qualquer mquina recm instalada. Encare issocomo uma medida de segurana preventiva, vai beneficiar voc e todos os outros usu-rios da sua rede.

Em palestras sobre segurana de computadores comum ouvir a frase: Uma cor-rente to forte quanto o seu elo mais fraco. No importa que a sua rede tenha100 computadores seguindo todas as normas da poltica de segurana1se 1 deles noest. Este nico computador vai ser a porta de entrada para um invasor.

Programas importantes deste captulo:

rcconf, nmap, netstat, lsof, chkrootkit

Arquivos importantes deste captulo:

/etc/services , /etc/inetd.conf

7.1 Parar servios e fechar portasAlguns servios so instalados por padro nas instalaes do GNU/Linux e, algu-

mas vezes, no precisamos deles. Se estamos instalando um estao de trabalhocertamente no precisamos de um servidor de e-mail, ou um servidor WEB rodando.

Por isso muito importante prestar ateno ao que instalarmos e, de tempos emtempos, verificar se nada est sendo executado sem que queiramos.

Para checar se temos alguma porta aberta vamos instalar o pacote nmap:

# apt-get install nmap

Esta ferramenta pode ser uma faca de dois gumes se no tomarmos cuidados aous-la. No devemos usar como teste uma mquina que no seja nossa ou que notenhamos autorizao para faz-lo. Alguns sistemas de segurana podem interpretarum simples teste como um ataque hacker. Em caso de dvida, consulte o administradorde sua rede.

Vamos fazer um scan em nossa prpria mquina:

$ su -

$ apt-get install nmap1Quando ela existe.

Parar servios e fechar portas 33

$ nmap localhost

Starting nmap 3.81 ( www.insecure.org/nmap/ ) at 2005-10-15 19:17 BRTInteresting ports on localhost.localdomain (127.0.0.1):(The 1657 ports scanned but not shown below are in state: closed)Port State Service22/tcp open ssh25/tcp open smtp110/tcp open rpcbind113/tcp open auth617/tcp open sco-dtmgr627/tcp open unknow

Nmap finished: 1 IP address (1 host up) scanned in 0.588 seconds

A primeira pista para fecharmos as portas acima procurar no arquivo /etc/inetd.conf.No arquivo da mquina usada para o exemplo acima, podemos encontrar uma linha queno est comentada, isto , no comea com #:

ident stream tcp ident /usr/sbin/identd identd

Este e outros servios listados pelo nmap so conhecidos como daemons e ro-dam constantemente, a partir da inicializao, em nosso computador. Os daemons somuito teis em casos em que no podemos prever quando um servio ser solicitado.Podemos citar como exemplos os servidores de SMTP ou POP onde, a qualquer ins-tante, algum poder usar para enviar um e-mail. Tais sistemas seriam impossveis deexistir se tivssemos que rodar o programa de smtp toda vez que quisessmos enviaruma mensagem.

Os daemons que encontramos at o momento no so necessrios em uma m-quina de desktop. Para desabilitar o ident deveremos inserir o smbolo # no incio dalinha do arquivo /etc/inetd.conf .

# ident stream tcp ident /usr/sbin/identd identd

O arquivo /etc/inetd.conf utilizado pelo programa inetd. Agora precisarmos fazercom que o programa releia suas configuraes. Teremos que descobrir o nmero doprocesso associado ao programa inetd e enviar o sinal HUP, forando-o a reler suasconfiguraes.

# ps -ef | grep inetdUID PID PPID C STIME TTY TIME CMDroot 224 1 0 Jul24 ? 00:00:00 /usr/sbin/inetdroot 599 394 0 00:23 pts/3 00:00:00 grep inetd

34 Parar servios e fechar portas

Podemos ver que o programa inetd tem o nmero de processo (PID) 224. Parafor-lo a reler suas configuraes vamos usar o comando kill2:

# kill -HUP 224

Agora vamos instalar o programa rcconf:

# apt-get install rcconf

Ele vai nos ajudar a identificar quais so os programas que esto habilitados a ini-ciar com o boot do computador, em geral eles so daemons. Vamos procurar pelosprogramas com os mesmos nomes mostrados na sada do comando nmap, isto , va-mos procurar por ssh, smtp, rpcbind, auth, sco-dtmgr e unknow.

Se encontrarmos algum deles deveremos usar as setas (para cima/para baixo) doteclado para selecion-los e, para desabilit-los, pressionar a barra de espao. No final,pressionamos a tecla TAB para selecionarmos OK e finalizarmos a operao.

Voc notar que no aparece nenhum programa chamado smtp, isto porque estenome est associado porta aberta. O programa que abre esta porta o exim4, oservidor de e-mails que foi instalado automaticamente. Outros programas que vocpoder desabilitar so o lpd, deamon de impressora, o nfs-common e o fam.

Ainda resta um servio que est atendendo na porta 111, faa um scan em suamquina e verifique. Para desabilitarmos este servio precisamos encontrar mais infor-maes sobre ele. Nada foi encontrado sobre ele ao usarmos o comando rcconf e eleno aparece no arquivo /etc/inetd.conf.

O programa que usaremos chama-se lsof. Para descobrirmos qual programa estouvindo a porta 111 devemos execut-lo assim:

# lsof -i:111

Vamos obter uma sada como esta:

COMMAND PID USER FD TYPE DEVICE SIZE NOE NAMEportmap 1524 daemon 3u IPv4 3200 UDP *:sunrpcportmap 1524 daemon 4u IPv4 3201 TCP *:sunrpc (LISTEN)

2Muito cuidado ao usar este comando, como o prprio nome indica, ele tambm pode matar proces-sos. Em uma mquina de desktop matar um processo por engando pode ser apenas em inconveniente.Se algum dia estiver trabalhando em um servidor isso poder lhe custar a insatisfao de muitos usu-rios.

Habilitar um firewall 35

A informao importante neste caso o nome do programa: portmap.

Agora vamos conhecer o diretrio habitado pelos programas que iniciam quandoo computador ligado: /etc/init.d.

Vamos at este diretrio e saber algumas informaes sobre os programas queesto l:

# cd /etc/init.d# ls -l

Note que o programa portmat est l e um executvel:

# ls -l | grep portmap-rwxr-xr-x root root 1076 2005-03-20 03:04 portmap

Para desabilit-lo vamos ter que parar a sua execuo e retirar a permisso deexecuo:

# ./portmap stop# chmod 444 portmap

Se fizermos um novo scan em nossa mquina vamos notar que ainda existe umaporta aberta e com o nome de unknow. Se voc utilizar o lsof conseguir descobrir onome do programa.

Vamos fazer um reboot e comprovar que, a partir de agora, os servios que desa-bilitamos no vo mais iniciar.

Com o comando nmap podemos constatar que no existem mais portas abertas.

7.2 Habilitar um firewallA configurao do firewall s possvel quando habilitamos no kernel a filtragem de

pacotes de rede. Veremos isso no captulo de compilao do kernel.

Um firewall mnimo poderia ser este:

#!/bin/sh

echo "Habilitando o FIREWALL .......... :) "

IP="/sbin/iptables"

36 Referncia de horrio

# coloque o seu ip no lugar de x.x.x.xLH="x.x.x.x/32"

# limpar regras atuais antes de colocar as novas$IP -F$IP -Z

$IP -P FORWARD DROP

# impede a conexo em qualquer porta aberta$IP -A INPUT -p tcp -s 0/0 -d $LH -m state --state NEW,INVALID -j DROP$IP -A INPUT -p udp -s 0/0 -d $LH -m state --state NEW,INVALID -j DROP

# ninguem consegue pingar a sua maquina$IP -A INPUT -p icmp -m icmp --icmp-type ping -j DROP

Com o sitema operacional instalado e um kernel preparado, vamos utilizar o scriptde firewall que havamos criado anteriormente, fazendo o seguinte:$ su -

# cp firewall.sh /etc/init.d/

# chown root.root /etc/init.d/firewall.sh

# chmod 750 /etc/init.d/firewall.sh

# /etc/init.d/firewall.sh

# nmap localhost

Vamos instruir o sistema a rodar esse shell script toda vez que for ligado. Para issoutilizaremos o comando rcconf.

Este script realmente mnimo e, neste momento, ainda no temos portas abertaspara proteger. Vamos utiliz-lo durante o curso quando precisarmos permitir que umendereo IP determinado tenha a capacidade de conectar-se em nossa mquina.

7.3 Referncia de horrioO acerto do relgio feito por comparao com um relgio confivel, uma refern-

cia. Atravs do comando ntpdate faremos isso em uma linha de comando.

Agendar a sincronizao do relgio 37

$ date

$ su -

# apt-get install ntpdate

Escolheremos como fornecedor de horrio confivel o seguinte servidor:ntp.usp.br

# ntpdate -s ntp.usp.br

# date

Quando instalamos o ntpdate, o nome do servidor que escolhemos armazenadono arquivo /etc/default/ntp-servers. Tambm criado um script, o /etc/init.d/ntpdate.Este script executado toda vez que o sistema entra em operao. Para servidoresque ficam muito tempo no ar, o horrio pode ficar errado, nestes casos utilizamos ocron para corrigir a hora por ns. exatamente isso que veremos a seguir.

7.4 Agendar a sincronizao do relgioSempre que quisermos que algumas tarefas sejam executadas automaticamente e

com horrio marcado, teremos que instruir o sistema a execut-las. Isso possvelatravs do programa cron.

Antes de configuramos o cron precisamos definir qual ser o nosso editor de textospadro. Ao executarmos o comando crontab pela primeira vez, ele abre um editor detextos disponvel no sistema. O que faremos agora definir que nosso editor padroser o vim.

Vamos editar o arquivo .bashrc que est localizado no diretrio home do usurio.

$ cd

$ ls -a

$ vi .bashrc

Inclua a seguinte linha neste arquivo:export EDITOR=vim

$ source .bashrc

Agora faa o mesmo como usurio root.

38 Agendar a sincronizao do relgio

$ su -

# ls -a

# vi .bashrc

Inclua a seguinte linha neste arquivo:export EDITOR=vim

# source .bashrc

O arquivo de configurao do programa cron tem uma sintaxe que deve ser apren-dida. A sequncia dos parmetros deste arquivo : minutos, hora, dia, ms, dia dasemana e o comando a ser executado. Com relao ao comando, recomendvel co-locar o caminho completo do comando.

Para sabermos o caminho completo do comando, podemos usar o programa whereis seguido do comando que queremos encontrar. Para o comando ls, temos:

$ whereis lsls: /bin/ls /usr/share/man/man1/ls.1.gz

No caso acima, recebemos o caminho completo para o comando ls e para a pginaque contm o manual deste comando. O que chamamos de caminho completo do ls /bin/ls.

Crie o seguinte arquivo aps digitar o comando crontab -e:

# manter o relogio certo0 * * * * /usr/sbin/ntpdate -s ntp.usp.br

A sintaxe desta linha , na ordem em que aparecem as instrues, a seguinte:

minuto hora dia ms dia da semana comando0 * * * * /usr/sbin/ntpdate -s ntp.usp.br

Para executar o mesmo comando com um intervaldo de 4 horas entre cada execu-o, poderamos fazer:

minuto hora dia ms dia da semana comando0 */4 * * * /usr/sbin/ntpdate -s ntp.usp.br

Agendar a atualizao do sistema operacional 39

7.5 Horrio de VeroQuando chega a poca do horrio de vero um erro muito comum achar que o

servidor de NTP est atrasado.

No nosso caso, o servidor ntp.usp.br, s d uma referncia para a sincronizao dehorrio, a converso desta referncia para o horrio local um trabalho da prpria m-quina. Por isso, tanto faz voc utilizar o ntp.usp.br ou outro servidor ao redor do mundo.A referncia sempre vai ser a mesma.

Para acertar o relgio no horrio de vero, instale o programa zic:

apt-get install zicA cada ano, o incio e o trmino do horrio de vero mudam. Basta criar um arquivo

texto semelhante a este:

Rule Brazil 2005 only - Oct 16 00:00 1 DRule Brazil 2006 only - Feb 19 00:00 0 S

Zone Brazil/East -3:00 Brazil BR%sT

Em seguida, supondo que o nome do arquivo acima horario-de-verao.txt executeo seguinte comando:

zic horario-de-verao.txt

Em seguida, verifique se o link abaixo est assim:

/etc/localtime -> /usr/share/zoneinfo/Brazil/East

O novo horrio deve ser corrigido sem a necessidade de um reboot.

7.6 Agendar a atualizao do sistema operacional

Vamos tornar nosso sistema capaz de fazer suas prprias atualizaes automatica-mente. Os pacotes que instalamos em nossa mquina podem ser atualizados por seusautores, ou devido a algum bug de segurana.

Este script vai ajudar o seu trabalho de manter o sistema atualizado automatica-mente. Apesar disso, voc deve verificar o sistema sempre que possvel executando

40 Agendar a atualizao do sistema operacional

os comandos: apt-get update e apt-get upgrade. Em alguns casos, a opo -y nosatisfaz a todas as perguntas quando da atualizao de alguns pacotes. Quando issoocorre, o administrador deve executar o comando dpkg configure -a .

Com o procedimento abaixo, tornaremos nosso sistema mais seguro. Crie o shellscript linux-update.sh .

#!/bin/bash

PATH=/sbin:/usr/sbin:/usr/local/sbin:/bin:/usr/bin:/usr/local/binexport PATH

# atualizar a lista de pacotes disponveisapt-get update

# fazer o upgrade dos pacotesapt-get -y upgrade

# apagar os pacotes que foram baixados no# diretorio /var/cache/apt/archives/apt-get clean

Vamos colocar nosso shell script em um dos diretrios de executveis, o diretrio/usr/local/sbin.

# chown root.root linux-update.sh

# chmod 750 linux-update.sh

# chmod 750 linux-update.sh

# mv linux-update.sh /usr/local/sbin

Agora vamos configurar o cron a executar o nosso shell script linux-update.sh dehora em hora, sempre no minuto zero de cada hora ( 0:00h, 1:00h, 2:00h, ..., 22:00h,23:00h). Para iniciar a edio do arquivo de configurao do cron execute:

crontab -e

O trecho abaixo deve ser acrescentado s linhas j criadas do cron.

#manter o sistema atualizado0 * * * * /usr/local/sbin/linux-update.sh 2&> 1> /dev/null

Verificar a integridade do sistema 41

7.7 Verificar a integridade do sistemaVamos executar, pela primeira vez, uma verificao da integridade do sistema ins-

talado. Neste momento possvel garantir que nosso computador no foi vtima dequalquer craker. No entanto, este procedimento deve fazer parte do seu dia-a-dia.

Voc responsvel pela segurana da sua mquina!

Basta execut-lo como usurio root:

# chkrootkit

Fique atento para as mensagens que vo aparecer na sua tela. Em um computadorno invadido voc deve esperar pelas seguintes palavras: not found , not infected ,nothing found e nothing deleted .

42 Verificar a integridade do sistema

8Amaciando o motor

8.1 Plugins do FirefoxTratar da instalao de pluings do mozilla-firefox: java e flash.

8.2 Editor padro: JEDConfigurar o editor padro para JED.

8.3 Administrar usurioskuser

8.4 Permitir gravar CDs, DVDs e disketsVoc pode utilizar o kuser para incluir um novo usurio nos seguintes grupos: lp,

dialout, cdrom, floppy, audio, video, plugdev.

Para gravar CDs ou DVDs instale o programa k3b.

8.5 Temas e cones para o GNOMEPara usar o tema chamado Experience adicione a linha abaixo no arquivo /etc/apt/sources.list

:deb http://benjamin.sipsolutions.net/debian/ stable/

43

44 Tocar DVIX com o MPLAYER

8.6 Temas para o XMMShttp://www.gnome-look.org

8.7 Configurando impressoras com o CUPSInstale os seguintes pacotes: cupsys hp-ppd hpijs hpoj ifhp cupsomatic-ppd foomatic-

filters-ppds foomatic-db-hpijs foomatic-filters foomatic-db foomatic-db-gimp-print foomatic-bin libgimpprint1

Em seguida, abra o navegador (firefox) e acesse o endereo http://localhost:631 .Ser necessrio entrar com o login root e a respectiva senha.

8.8 Tocar DVIX com o MPLAYERdeb ftp://ftp.nerim.net/debian-marillat/ sarge main

apt-get -y install mplayer-586 w32codecs

9Compilando o Kernel

O kernel a parte do sistema operacional que sequer vemos ao utilizarmos o com-putador. Ele nada mais do que um programa que aloca/disponibiliza o hardware damquina para a utilizao por outros programas. um programa que possibilita quetodo o resto funcione em harmonia utilizando o mesmo hardware.

9.1 Preparando o sistemaAntes iniciarmos a compilao, vamos garantir que temos todos os pacotes neces-

srios para o mesmo. Em outras distribuies, esses pacotes so classificados empacotes de desenvolvimento ou Kernel.

Faa o login no ambiente grfico com o seu usurio normal, abra um terminal gr-fico (xterm) e mude para o root (su -) e siga os passos abaixo. Eles s sero feitos aprimeira vez em que voc for compilar o kernel!

apt-get install gcc bin86 make automake1.4 autoconf wget apt-get install tk8.4 cpio bc libc6-dev bzip2 libncurses5-devQuando fazemos uma instalao Desktop a maior parte dos programas acima j

est instalada. Em todo o caso, fica o registro do que voc vai precisar se estiver emuma instalao mais enxuta.

9.2 Qual hardware ser habilitado?Compilar um kernel exige familiaridade com todas as sees disponveis. Durante

o curso ser apresentada uma parte do que necessrio para as mquinas do labora-trio.

45

46 Qual hardware ser habilitado?

nesta parte em que voc gasta mais tempo para aprender a compiliar. Voc temque conhecer um pouco do hardware da mquina e saber identificar a opo corres-pondente no kernel. Voc vai precisar praticar isso bastante para adquirir experincia.Sempre que sair uma nova verso do kernel atualize o seu sistema. uma boa formade praticar.

Processador (AMD ou Intel). Placa de rede. Placa de som. Sistema de arquivos EXT3. Sistema de arquivos VFAT e NTFS (enxergar o windows). Firewall (iptables). Interface USB (baixar fotos de cmeras digitais). Habilitar o desligamento do computador quando fizermos um shutdown. Gravar CDs. Suporte ao idioma Portugus. Otimizao do disco rgido (hdparm).Para o kernel 2.6, segue um guia para saber onde procurar cada um dos itens acima:

Processador Tela inicial -> Processor type and features ->

Escolha o seu processador Prossessor family (Athlon/Duron/K7)Desative o SMP Symmetric multi-processing supportConfigure o modelo de Preempo Preemption Model (Voluntary Kernel Pre-

emption (Desktop))Desligar Tela inicial -> Power management options (ACPI, APM) -> primeira linha.Firewall Tela inicial -> Neworking -> Networking options -> Network packet filtering

(replaces ipchains) -> Habilite Network packet filtering (replaces ipchains) -> IP:Netfilter Configuration -> Habilite tudo o que encontrar nesta tela.

Placa de rede Tela inicial -> Device Drivers -> Network device support -> Ethernet (10or 100Mbit) -> Habilite a sua placa de rede.

Placa de som Tela inicial -> Device Drivers -> Sound -> Habilite Sound card support ->Advanced Linux Sound Architecture -> PCI devices -> Habilite sua placa de rede.

Qual hardware ser habilitado? 47

USB Tela inicial -> Device Drivers -> USB support -> Habilite:

Support for Host-side USB USB device filesystem USB suspend/resume (EXPERIMENTAL) EHCI HCD (USB 2.0) support Full speed ISO transactions (EXPERIMENTAL) Root Hub Transaction Translators (EXPERIMENTAL) OHCI HCD support UHCI HCD (most Intel and VIA) support USB Mass Storage support USB Mass Storage verbose debug Datafab Compact Flash Reader support (EXPERIMENTAL) USB Human Interface Device (full HID) support HID input layer support Force feedback support (EXPERIMENTAL) PID Devices (Microsoft Sidewinder Force Feedback 2) Logitech WingMan *3D support ThrustMaster FireStorm Dual Power 2 support (EXPERIMENTAL) /dev/hiddev raw HID device support

EXT3 Tela inicial -> File systems -> Habilite:

Ext3 journalling file system suppor Ext3 extended attributes Ext3 POSIX Access Control Lists

NTFS e VFAT Tela inicial -> File systems -> DOS/FAT/NT Filesystems -> Habilite:

MSDOS fs support VFAT (Windows-95) fs support (437) Default codepage for FAT (iso8859-1) Default iocharset for FAT NTFS file system support NTFS debugging support NTFS write support

48 Compilando

Gravar CDs Tela inicial -> File systems -> CD-ROM/DVD Filesystems -> Habilite:

ISO 9660 CDROM file system suppor Microsoft Joliet CDROM Transparent decompression UDF file system support

Gravar CDs Tela inicial -> Device Drivers -> SCSI device support -> Habilite:

legacy /proc/scsi/ support SCSI generic support

Idioma Portugus e mais Tela inicial -> File systems -> Native Language Support ->Habilite:

Codepage 437 (United States, Canada) NLS ISO 8859-1 (Latin 1; Western European Languages) NLS UTF8

Otimizar HD com hdparm Tela inicial -> Device Drivers -> ATA/ATAPI/MFM/RLL sup-port -> Habilite o chipset da sua placa-me.

9.3 CompilandoEsta parte ser feita todas as vezes que desejar compilar um novo kernel da srie

2.6.x. apenas uma sequncia de comandos, um procedimento mecnico. Toda vezque sair um kernel novo voc dever fazer o download dele e descompatar o arquivo,assim1:

1. cd /usr/src

2. wget http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.13.4.tar.bz2

3. bunzip2 linux-2.6.13.4.tar.bz2

4. tar -xvf linux-2.6.13.4.tar

Agora vamos realizar os passos da compilao propriamente dita:

1. cd linux-2.6.13.41Os passos 3 e 4 poderiam ser feitos com apenas um comando: bunzip2 -c linux-2.6.13.4.tar.bz2 | tar

-xf -

Compilando 49

2. make mrproper2

3. cp arch/i386/defconfig .config

4. make menuconfig

5. make3

6. make modules_install

7. cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.13.4

8. cp System.map /boot/System.map-2.6.13.4

9. cd /boot

10. ln -s System.map-2.6.13.4 System.map

11. vi /boot/grub/menu.lst

12. grub-install /dev/hda

13. reboot

Vamos adicionar o novo kernel ao menu que aparece no boot do sistema. Edite oarquivo /boot/grub/menu.lst e, aps a linha ## ## End Default Options ## acrescenteo texto abaixo:

title Debian GNU/Linux, kernel 2.6.13.4root (hd0,4)kernel /boot/vmlinuz-2.6.13.4 root=/dev/hda5 rosavedefaultboot

Preste ateno ao parmetro (hd0,4) e /dev/hda5 eles devem ser iguais ao que jexistia no arquivo para o kernel default da instalao. Eles indicam em qual discorgido est instalado o Linux e em qual partio.

3Este passo realmente necessrio a partir da segunda compilao, quando necessrio removeros arquivos resultantes da compilao anterior.

3Para ter uma idia de quanto tempo a compilao vai demorar voc poderia executar este passoassim: time make . Da prxima vez que for compilar saber se ter tempo de abastecer a xcara comcaf ou ir almoar.

50 Compilando

10

Do console para as janelasVamos aprender como, a partir de uma instalao mnima, instalar o ambiente gr-

fico (gerenciador de janelas). uma prtica comum aos usurios do Gnu/Linux a perso-nalizao da mquina. Em alguns casos pode ser desejvel ter uma mquina instaladaapenas "com o necessrio. Seja por limitaes de hardware ou seja pelo uso que sepretende fazer do computador.

10.1 Apt-get: primeiros passosO GNU/Debian possui um poderoso gerenciador de instalao de programas: apt-

get. Ele ser um dos comandos mais usados por voc para instalar ou remover pro-gramas que, a partir de agora, chamaremos de pacotes.

Vamos instalar alguns pacotes bsicos que iro facilitar nossa interao com o sis-tema recm instalado: sistema X Window ou modo grfico, gerenciador de janelas ouwindow manager", mouse e um terminal grfico como o xterm.

10.2 Configurando o servidor grficoVamos instalar e configurar o servidor grfico.

Pacote do sistema de janelasDescrio comandoX Window apt-get install x-window-system

A seguir, temos o procedimento para configurar o X. O nmero de opes que alte-raremos muito menor comparado ao total de passos. Por isso, vou destacar os itens: 3, 15, 21 e 29.

51

52 Configurando o servidor grfico

1. Incio da configurao. Selecione o drive da placa de vdeo. Se no encontrarum que corresponda ao da sua placa utilise o vesa.

2. Informe um identificador para sua placa de vdeo: Placa de Vdeo Genrica

3. OK

4. Por favor, informe o identificador do barramento da placa de vdeo. No digitenada.

5. Informe a quantidade de memria (em kB) a ser usada por sua placa de vdeo:No digite nada.

6. Por favor, selecione o conjunto de regras XKB a utilizar: xfree867. OK.

8. Por favor, selecione o modelo de seu teclado: pc105

9. OK.

10. Por favor, selecione o layout de seu teclado: br ou us_intl

11. OK

12. Por favor, selecione sua variante de teclado: us_intl

13. OK

14. Por favor, selecione suas opes de teclado: No digite nada.

15. OK

16. Por favor, escolha a porta onde seu mouse est conectado: /dev/psaux

17. Por favor, escolha a entrada que melhor descreve seu mouse: PS/2

18. OK

19. Emular mouse de 3 botes: Sim ou No .

20. OK

21. Habilitar eventos de rolagem da roda do mouse: SIM

22. Informe um identificador para seu monitor: Monitor Genrico.

23. Seu monitor um dispositivo LCD: No.

24. OK

Como Reiniciar o Servidor Grfico 53

25. Simple

26. Por favor escolha o tamanho aproximado de seu monitor: At 14 polegadas (355mm) 15 polegadas (380 mm)

27. Selecione os modos de vdeo que voc gostaria que voc seu servidor X usasse:1024x768 , 800x600 , 640x480.

28. OK

29. Por favor selecione a profundidade de cores desejada em bits 2430. OK

31. OK

32. Gravar seo padro Files no arquivo de configurao: Sim

33. Gravar a seo DRI padro no arquivo de configurao: Sim

10.3 Reconfigurando o X Window: xserver-xfree86Se precisarmos executar os passos da seo anterior para reconfigurarmos nosso

X Window, basta fazer:

dpkg-reconfigure xserver-xfree86Toda vez que fizer isso voc dever reiniciar o Servidor Grfico.

10.4 Como Reiniciar o Servidor GrficoQuando fazemos alguma alterao na configurao do Servidor Grfico preciso

iniciar novamente o programa. Do contrrio, ele continuar a usar a configurao exis-tente no momento em que ele foi executado.

Aqui precisa ficar bem claro que no precisamos reinicar todo o sistema atravs doreboot. Em sistemas Unix-like, basta que o programa que estamos reconfigurandoseja parado e iniciado, forando a leitura do novo arquivo de configurao dele.

Se estivermos usando o wdm ou o xdm no suficiente sair do Window Manager,teremos que fazer o uso da sequncia de teclas Ctrl+Alt+Backspace.

54 Gernciadores de login: xdm, wdm, gdm e kdm

preciso ter cuidado neste ponto pois, em alguns computadores, a BIOS pode es-tar configurada para reiniciar o computador aps a execuo da sequncia de teclasCtrl+Alt+Backspace. Se voc executar esta sequncia e o computador reiniciar, apro-veite para desabilitar este comportamento na configurao da BIOS.

Se no estiver usando o wdm ou o xdm bastar sair do Window Manager e cham-lo de novo com o comando startx.

10.5 Gerenciadores leves: fvwm, icewm e window ma-ker

No GNU/Linux temos a distino entre Servidor Grfico e a aparncia da rea detrabalho. Os gerenciadores de janela (window managers) so os responsveis pelaaparncia grfica do sistema. Cada Window Manager tem suas prprias caracters-ticas de configurao. Se voc procura um gerenciador leve pode testar o fvwm2, oicewm ou window maker.

Mais pacotes para utilizarmos o XWindow Manager apt-get install fvwm fvwm-icons icewm wmaker

Cada gerenciador de janelas tem um mdo prprio de funcionamento. Minha in-teno no explicar como este ou aquele gerenciador trabalha. O uso de outrosgerenciadores gera uma certa confuso no andamento da aula.

Para citar um exemplo do problema gerado pelo uso de outros gerenciadores pode-mos citar o programa menu. Podemos ver este programa em ao quando clicamosno desktop com o boto esquerdo do mouse. Quando instalamos uma pacote novo nosistema, o menu de pacotes deve ser atualizado, e isso implica em fazer um restart dogerenciador de janelas1.

10.6 Gernciadores de login: xdm, wdm, gdm e kdmQuando instalamos o pacote x-window-system, foi instalado tambm o programa

xdm. Ele um gerenciador grfico de login bsico. Existem outros gerenciadores quepodem ser experimentados. Cada vez que voc instala um deles ser perguntado sobrequal dever ser o padro do sistema.

Mais pacotes para utilizarmos o XGerenciador de login apt-get install xdm wdm gdm kdm

1No confunda restart do gerenciador de janelas com o reboot do sistema operacinal.

Mouse do console: gpm 55

10.7 Detectando o mousePara a configurao do mouse do console, precisamos saber trs informaes: em

qual e que tipo de porta est ligado o mouse e qual o tipo do mouse. O programamdetect nos dar estas informaes.

Detector de HardwareDetector de mouse apt-get install mdetect

Executaremos este programa como usuro root. Veja abaixo um exemplo de comoexecut-lo:

# mdetect -o/dev/psauxImPS/2

Neste exemplo, podemos dizer que o mouse est conectado na porta (device)/dev/psaux e o tipo de mouse usado o ImPS/2.

10.8 Mouse do console: gpmQuando configuramos o X Window, configuramos tambm o mouse para a parte

grfica. O mouse do console controlado por um programa a parte, com sua prpriaconfigurao.

importante saber que podemos usar o mouse do X sem termos instalado ou con-figurado o mouse do console. Apesar disso, a configurao do mouse do console,tem um parmetro que pode interferir no comportamento do mouse do modo grfico.A configurao do mouse grfico no interfere no mouse do console.

O instrutor ir demostrar durante a instalao que, a opo que deveremos removerda configurao do mouse do console : ms3.

Para mouses PS/2 o device escolhido ser /dev/psaux. Para os mouses seriaissero ou /dev/ttyS0 ou /dev/ttyS1, respectivamente COM1 ou COM2.

Mais pacotes para utilizarmos o XMouse do Console apt-get install gpm

Abaixo temos um exemplo das perguntas que sero feitas durante a configuraodo programa gpm. Esta sada foi obtida para um mouse que j estava corretamenteconfigurado e, por isso, nenhum parmetro foi alterado.

56 Acentuao

Current configuration: -m /dev/psaux -t autops2Device: /dev/psauxType: autops2Do you want to change anything (Y/n)?Where is your mouse [/dev/psaux]?>

What type is your mouse (or help) [autops2]?>

Set the responsiveness (normally not needed) []?>

Repeat protocol (enter none to turn repeating off) []?>

Do you want to add any additional arguments []?>

Do you want to test this configuration (y/N)? n

Current configuration: -m /dev/psaux -t autops2Device: /dev/psauxType: autops2Do you want to change anything (Y/n)? nStopping mouse interface server: gpm.Starting mouse interface server: gpm.

10.9 Reconfigurando o mouse do consolePara reconfigurar o mouse do console executaremos o comando:

# gpmconfigLembrando que o sinal # significa que voc deve executar esse comando como

usurio root.

10.10 AcentuaoVamos instalar em nosso sistema o suporte ao idioma ingls norte-americano e ao

portugus do Brasil. As opes que escolheremos ao instalar o pacote locales so:en_US, en_US (UTF-8) e pt_BR. O programa perguntar qual ser, a partir de agora,o idoma oficial do sistema instalado. Escolheremos pt_BR.

Reconfigurando a acentuao 57

Mais pacotes para utilizarmos o XSuporte a Idiomas apt-get install locales

Para que a acentuao funcione, coloque o seguinte no .bashrc :

LANG=pt_BRLC_ALL=pt_BRLC_CTYPE=ISO-8859-1LESSCHARSET=latin1export LANG LC_ALL LC_CTYPE LESSCHARSET

Verifique se o contedo do arquivo /etc/locale.gen contm as seguintes linhas:

en_US ISO-8859-1en_US.UTF-8 UTF-8pt_BR ISO-8859-1

Caso contrrio, leia a prximo tem da apostila.

10.11 Reconfigurando a acentuaoPara reconfigurar o pacote locales executaremos o comando:

# dpkg-reconfigure localesAteno, escolha a opo OK em todas as telas. Se voc s selecionar as opo

que deseja e pressionar a tecla ENTER, o programa ir prosseguir, mas no executaro que voc pediu2.

Se sua configurao for bem sucedida, voc dever ter as seguintes linhas em seuarquivo /etc/locale.gen:

en_US ISO-8859-1en_US.UTF-8 UTF-8pt_BR ISO-8859-1

2Isto era um bug do script de configurao do locales no Debian 3.0.

58 Reconfigurando o Mapa do Teclado

10.12 Reconfigurando o Mapa do TecladoSe voc escolheu um modelo de teclado errado, ou trocou de teclado, para configu-

rar um novo mapa de teclado, faa:

# dpkg-reconfigure console-data

11

Enxuto, mas nem tanto

Aps realizar uma instalao mnima e acrescentar um gerenciador de janelas vocpode querer mais. No incio pode ser um pouco difcil descobrir o nome do pacotecorrespondente ao programa que voc quer instalar. Este captulo para mostar algunsdos programas que voc pode precisar.

11.1 Estao de trabalhoVamos conhecer alguns pacotes disponveis para o GNU/Linux Debian. Eles esta-

ro divididos por categorias, algumas reais, outras criadas pelo autor.

Gerenciadoes de Pacotes:

dpkg Um gerenciador de pacotes de nvel mdio para o Debian.

dselect Frontend de gerenciamento de pacotes Debian.

tasksel Ferramenta para instalar pacotes por lote".

aptitude Interface de gerenciamento de pacotes.

apt-get Comando da Sute APT.

gnome-apt Interface grfica da Sute APT.

stormpkg Interface grfica para a Sute APT.

synaptic Interface grfica para a Sute APT.

Gerenciadoes de Ambiente Grfico:

fvwm Gerenciador grfico.

fvwm-icons cones do gerenciador grfico fvwm.

59

60 Estao de trabalho

icewm Gerenciador grfico.

qvwm Gerenciador grfico.

sawfish Gerenciador grfico.

pwm Gerenciador grfico.

fluxbox Gerenciador grfico.

afterstep Gerenciador grfico.

wmaker Gerenciador grfico.

Editores para programadores:

xwpe Editor para programao em C.

anjuta Editor para programao em vrias linguagens.Tocadores e Ripadores de msicas:

mp3blaster Tocador de msicas no console.

xmms Tocador de msicas grfico.

aumix-gtk Programa grfico para controle das opes de som.

oggenc Codificador de msicas para o formato ogg.

abcde Codificador de msicas para os formatos ogg, mp3 e flac.

cdrdao Utilizado para criar CDs de msica e udio no formato disk-at-once".

grip Um tocador/ripador/codificador baseado no GNOME.

jack Ripador de Codificador de msicas.ripperx Ripador e Codificar de msicas baseado no GTK.

sox Utilizado para transformar arquivos de msica de um formato pra outro.

normalize Utilizado para ajustar o volume de um conjunto de arquivos de msica.Gravao de CDs:

eroaster

cdrtoaster

cdcontrol

Estao de trabalho 61

gtoaster

gcombust

kreatecd

cdrecord

mp3burn

mkisofs

cdlabelgen

Jogos e inutilitrios:

xpenguins

xboard

gnome-chess

xbill

xsoldier

quake2

Administrao:

rcconf Utilizado para habilitar/desabilitar scripts que so executados durante o pro-cesso de boot/reboot/halt.

modconf Interface para a instalao e configurao de mdulos

Configurao de Hardware:

memtest86 Testes de memria.

powerteak

discover Utilizado para fazer a identificao de hardware.

kudzu Utilizado para detectar, duante o boot, hardware que foi acrescentado/removido.

mdetect Utilizado para detectar/identificar o mouse.

Visualizadores de Vdeo e Imagens:

totem

62 Estao de trabalho

sinek

vlc

ogle

gqview Visualizador de imagens.

imagemagick A instalao deste pacote possibilita o uso do comando i

mport. til parafazer screenshots.

ksnapshot Utilizado para capturar a imagem da tela do computador (screenshot).Criao de imagens e grficos:

xfig

sketch

sodipodi

gimp

Rede:

nmap Utilziado para identificar, entre outras coisas, quais portas podem estar ativarem um computador.

bwm Monitora a utilizao da interface de rede (placa de rede).ethereal Monitorar o trfego de rede.

Impressora:

lprngtool

cups

Monitorao do Estado do Computador:

gkrellm

xosview

gmemusage

Travar o ambiente grfico ou o console:

xtrlock Transforma o indicador do mouse em um cadeado. Trava o modo grfico.

xlock Trava o modo grfico.

Estao de trabalho 63

vlock Trava o console.

Editores de Texto:

vi

vim

emacs20

abiword

ted

Editores de Latex:

kile

Visualizadores de texto:

xpdf

gv

xdvi

Visualizadores de texto:

evolution Leitor de e-mail. Muito parecido com o Outlook, s que melhor.

mutt leitor de e-mail em modo texto.

Navegadores WEB:galeon

mozilla-firefox

dillo

lynx Navegador WEB em modo texto.

lynx-ssl Navegador WEB em modo texto com suporte a sites que utilizam ssl.

links Navegador WEB em modo texto.Ferramentas para download:

gftp Utilizado para ftp e sftp.

wget Utilizado para download.

aget Utilizado para download.

64 Estao de trabalho

12

Arquivos Importantes

Vamos conhecer agora alguns arquivos importantes. Voc poder precisar saberencontr-los em caso de problemas.

12.1 Onde eles esto?Para uma localizao rpida dos arquivos vamos list-los abaixo:

Configurao de RedeInterfaces de Rede /etc/network/interface

Interfaces de Rede /etc/network/interfacesAteno neste aqui /etc/hostsConfigurao de DNS /etc/resolv.confScript de start/stop da in-terface de rede

/etc/init.d/networking

Servios controlados peloinetd

/etc/inetd.conf

Tabela 12.1: Arquivos de configurao de rede.

Administrao de Usurios

X Window

65

66 Modelos de configurao

Arquivo que ser criadoaps o uso do adduser

/etc/skel/bashrc

Arquivo que ser criadoaps o uso do adduser

/etc/skel/.bash_profile

Usurios cadastrados /etc/passwdGrupos cadastrados /etc/group

Tabela 12.2: Arquivos de configurao de usurios.

Configurao do servidorgrfico

/etc/X11/XF86Config-4

Gerenciador Grfico Pa-dro (link)

/etc/alternatives/x-window-manager

/etc/alternatives/x-session-manager

Tabela 12.3: Arquivo de configurao do X Window.

Apt-get

Configurao do apt-get /etc/apt/sources.list

Tabela 12.4: Arquivo de configurao do apt-get.

12.2 Modelos de configuraoCaso voc tenha apagado alguns dos arquivos acima e precisa de um modelo para

configurar o sistema.Configuo do apt-get /etc/apt/sources.list

ooooo iiii

Apndice A

Fontes de Conhecimento

Links e comentrios sobre alguns sites e listas recomendados.

Seguem algumas listas de discusso:

Dicas-l Como o prprio nome j diz, a lista envia dicas. Os assuntos abordados sobem variados e interessantes, tanto para o usurio iniciante quanto para o expe-riente. Apenas uma mensagem por dia enviada, todos os dias da semana. Nosite http://www.dicas-l.unicamp.br/ possvel ler as dicas e encontrar um formul-rio de inscrio. Para voc no ter que acessar o site e correr o risco de esquecer,cadastre-se na lista. Todos os dias voc vai receber uma tima dica!

Debian em Portugus Dedicada aos usurios do Debian que falam o idoma Portu-gs. uma lista muito movimentada. Uma boa forma de encontrar suporte noprprio idioma, mas alguns cuidados devem ser tomados. Cadastre-se na listae seja um observador do andamendo das discusses, pegue o esprto da coisaantes de sair perguntando. Procure pesquisar nos arquivos da lista antes de fazeruma pergunta. Quando se um assinante por muito tempo, mensagens repe-tidas incomadam. Voc pode levar uma bronca se o assunto foi exaustivamentediscutido. O formulrio para inscrio est aqui http://lists.debian.org/debian-user-portuguese/ .

Debian Weekly News tima pedida para aqueles que querem saber das novidadessobre o mundo Debian. Semanalmente 1 mensagem enviada com um resumodos principais pontos relativos a novas releases", novos pacotes, artigos inte-ressates. Voc apenas recebe os boletins informativos, no envia perguntas. Oformulrio para inscrio est aqui http://lists.debian.org/debian-news/ .

Security Advisories Todo usurio do sistema debian deve cadastrar-se nesta lista.Ela utilizada apenas para enviar avisos de atualizao de pacotes, principal-mente aqueles com algum problema de segurana. Voc no envia perguntas,

67

68 Fontes de Conhecimento

apenas recebe os boletins. Sempre que receber uma notcia desta lista, execute oupdate/upgrade". O formulrio para inscrio est aqui http://lists.debian.org/debian-security-announce/ .

Curso de Linux a lista deste curso. No nenhuma pretenso de se igualar com asoutras listas citadas. A funo dela e servir de apoio para os alunos deste curso.Tambm serve para receber avisos de novos cursos e apostilas. Para inscrever-se envie um e-mail, sem ttulo e sem assunto, para o endereocursolinuxusp-subscribe@yahoogroups.com .

Segue uma lista de sites:

Site do Debian em Portugus http://www.br.debian.org

About Debian http://www.aboutdebian.com/

Aurlio http://aurelio.net . Para aprender/descobrir sobre Expresses Regulares, Sed,AWK , Shel Script e sobre o prprio Aurlio.

Bonix.NET Olha eu aqui tambm: http://bonix.net. Se precisar baixar novamente aapostila, procure primeiro l.

Screenshots da instalao Voc pode encontrar os screenshots das telas de instala-o do Debian 3.1 em http://librenix.com/?page=Debian ou

http://shots.osdir.com/slideshows/slideshow.php?release=395&slide=36&title=debian+gnu/linux+3.1r0a+screenshots .

Linux Basics Site voltado para o ensino de Linux com documentao em ingls:http://linuxbasics.org

Segue uma lista de filmes:

Revolution OS