apostila gnu linux mÓdulo-ii - …€¦apostila gnu linux mÓdulo-ii 4 esta obra pode ser...

1

APOSTILA GNU LINUX MÓDULO-II


2

3


ApostilaGnu-Linux Módulo-II


4

ESTA OBRA PODE SER REPRODUZIDA E DISTRIBUÍDA PARCIAL OUINTEGRALMENTE DESDE QUE CITADA A FONTE.

MATERIAL COPYLEFT - VENDA PROIBIDA

Todo material desenvolvido pela Coordenadoria do GovernoEletrônico é resultado de um processo coletivo de produção,

que se iniciou em 2001 e que é permanente.Agradecemos a todos que colaboraram e que queiram contribuir.

CGE COORDENADORIA DO GOVERNO ELETRÔNICOEquipe de Treinamento Técnico

Aparecido QuesadaAdriana Tosta

Eder Moura DouradoSimone Leal dos Santos

Thyago Akira de Morais RibeiroYuri Robinson de Souza

[email protected]

[email protected]

PALÁCIO DO ANHANGABAÚVIADUTO DO CHÁ Nº 15

CEP 01002-000 SÃO PAULOTEL: 3113-8938 FAX 3113-8939

5


Índice

Introdução ........................................................................ pg 09O que é o Curso? .................................................................... pg 09Descrição da Apostila ............................................................. pg 09

Capítulo 1 – Visão Geral do Linux ............................... pg 09Capítulo 2 – Visão Geral dos Diretórios ...................... pg 09Capítulo 3 – Usando Discos e Dispositivos ................ pg 09Capítulo 4 – Iniciando o Sistema ................................ pg 10Capítulo 5 – Gerenciando Contas de Usuários ......... pg 10Capítulo 6 – Cópias de Segurança ............................. pg 10Capítulo 7 – Conceitos Básicos de Rede................... pg 10Capítulo 8 – Servidor de Boot Remoto ....................... pg 10

Objetivo do Curso ................................................................... pg 10A Quem se Destina ................................................................. pg 11Visão Geral do Linux ............................................................... pg 11

Partes do Kernel .......................................................... pg 11Gerenciador de Sistemas de Arquivos ......... pg 12Gerenciador de Memória .............................. pg 12Gerenciador de Processos ........................... pg 12Interligação com Redes ................................ pg 12Drivers de Dispositivos ................................... pg 13

Sistema de Arquivos ............................................................... pg 13Vantagens do EXT3 ................................................................ pg 14Visão Geral dos Diretórios ...................................................... pg 15

Estrutura dos Diretórios ............................................... pg 15Diretórios da Distribuição Debian ............................... pg 15

/ (raiz) .............................................................. pg 15/home .............................................................. pg15/bin .................................................................. pg 15/proc ................................................................ pg 15/usr .................................................................. pg 15/boot ................................................................ pg 15/lib ................................................................... pg 16/dev .................................................................. pg 16/etc .................................................................. pg 16


6

/var .................................................................. pg 16/sbin ................................................................ pg 16/mnt ................................................................. pg 16/tmp ................................................................. pg 16/root ................................................................. pg 16/floppy .............................................................. pg 16/cdrom ............................................................ pg16Diretórios Específicos daDistribuição dos Telecentros ........................ pg 17/mnt2 ............................................................... pg 17/opt .................................................................. pg 17/tftpboot ........................................................... pg 17/initrd ............................................................... pg 17

Usando Discos e Dispositivos ................................................ pg 18Discos Rígidos ............................................................. pg 18Registro Mestre de Boot (MBR) .................................. pg 18Particionamento .......................................................... pg 19Tipos de Partições ...................................................... pg 19

Partição Primária ........................................... pg 19Partição Estendida ......................................... pg 19Partição Lógica .............................................. pg 20

Como saber qual éo dispositivo (device) das partições? .......................... pg 21Os dispositivos são de dois tipos: ............................... pg 21

Caractere ........................................................ pg 21Bloco ............................................................... pg 22

Discos Rígidos IDE ...................................................... pg 22O que posso apagar para liberar espaço no HD? ..... pg 22

Iniciando o Sistema ................................................................ pg 23Usando o LILO para Gerenciar Partições .................. pg 23

Exemplo Comentado deum Arquivo lilo.conf ........................................ pg 24

O que é Init? ................................................................ pg 25Roteiro para inicializar o Linux no prompt do shell: ... pg 26Roteiro para Desativar as Teclas<Ctrl> + <Alt> + <Del>: ................................................. pg 27

7


Arquivo FSTAB (File System Table) ............................ pg 27Gerenciando Contas de Usuários .......................................... pg 29

Por Que Administrar? .................................................. pg 29Segurança ................................................................... pg 29Estabilidade ................................................................. pg 30Performance ................................................................ pg 30Gerenciamento de Usuários ....................................... pg 30Comandos de Gerenciamento de Usuários .............. pg 32

useradd ou adduser ....................................... pg 32passwd ............................................................ pg 32userdel ............................................................ pg 32users ............................................................... pg 32chfn ................................................................. pg 32chown ............................................................. pg 32

Gerenciamento de Grupos .................................................... pg 32Comandos de Gerenciamento de Grupos ................ pg 33

groupadd ........................................................ pg 33groupdel ......................................................... pg 33groups ............................................................. pg 33chgrp ............................................................... pg 33

Permissões dos Arquivos e Diretórios .................................... pg 33chmod ........................................................................ pg 34

Como Executar um Arquivo? .................................................. pg 35Como Criar um Arquivo de Lote no Linux? ............................ pg 36Cópias de Segurança ............................................................. pg 36

A importância de Gerar Cópias de Segurança .......... pg 36O que Copiar ................................................................ pg 37Como Utilizar TAR com Múltiplos Volumes ............... pg 37

Conceitos Básicos de Rede ................................................... pg 38O que é uma Rede? .................................................... pg 38As principais vantagens de uma rede são: ................. pg 38

Definições de Servidor e Cliente ................... pg 39Rede Ponto a Ponto ....................................... pg 39LAN com Servidor Dedicado ......................... pg 40

O que é Topologia de Rede? ................................................. pg 41Servidor de Boot Remoto ........................................................ pg 42


8

Configuração da Rede ........................................................... pg 43Topologia com uma placa de rede ............................ pg 43Topologia com duas placas de rede .......................... pg 44

9


Introdução

O QUE É O CURSO?

O curso aborda os aspectos da administração de sistemasLinux. Este curso está voltado para pessoas que Tenham umconhecimento básico do Linux.

Administração de sistemas é o conjunto de tarefasnecessárias para manter o computador em boas condições deuso. Isso inclui atividades como efetuar e restaurar cópias desegurança, criar e apagar contas de usuários, garantir que ossistemas de arquivos estejam íntegros, e assim por diante.

Descrição da Apostila

A apostila está organizada em 8 capítulos, que são:

CAPÍTULO 1 - VISÃO GERAL DO LINUXApresenta os principais serviços disponibilizados pelo sistema

operacional Linux. O propósito deste capítulo é visualizar o sistemacomo um todo.

CAPÍTULO 2 - VISÃO GERAL DOS DIRETÓRIOSEste capítulo descreve os diretórios do Linux. Ele descreve a

forma usual de dividir os diretórios em diferentes sistemas dearquivos com diferentes propósitos, explicando cada divisão.

CAPÍTULO 3 - USANDO DISCOS E DISPOSITIVOSAo instalar ou atualizar o sistema, é necessário preparar os

discos rígidos. Deve-se criar sistemas de arquivos para que osarquivos possam ser armazenados e reservar espaços extras paraas diferentes partes do sistema. Este capítulo também explicaalgumas opções de particionamento.


10

CAPÍTULO 4 - INICIANDO O SISTEMAEsta seção explica o que acontece quando o Linux é

inicializado, e como isto pode ser feito adequadamente. Caso osprocedimentos adequados não sejam seguidos, arquivos podemser corrompidos ou perdidos.

CAPÍTULO 5 - GERENCIANDO CONTAS DE USUÁRIOSEste capítulo explica como criar novas contas de usuários,

como modificar suas propriedades e como removê-las. Asdistribuições Linux têm diferentes ferramentas para execuçãodestas tarefas.

CAPÍTULO 6 - CÓPIAS DE SEGURANÇAEste capítulo explica porque, como e quando fazer cópias de

segurança, e como restaurar arquivos das cópias já realizadas.

CAPÍTULO 7 - CONCEITOS BÁSICOS DE REDEEste capítulo aborda os conceitos básicos de uma rede, as

vantagens de utilizar uma rede e uma introdução às topologias deredes.

CAPÍTULO 8 - SERVIDOR DE BOOT REMOTOEsta seção aborda a configuração de boot remoto e as suas

vantagens para os ambientes corporativo e educacional.

Objetivo do Curso

A importância do crescimento do Software Livre está sendoreconhecida por todos os usuários de informática e sua tendênciaé a de conquistar completamente o mercado mundial. O GovernoEletrônico participa desta revolução na Tecnologia da Informaçãoe acredita que em pouco tempo a capacitação no uso do Linuxserá um quesito primordial no currículo profissional.

O objetivo do curso é treinar os alunos na utilização dosrecursos avançados do Linux, de forma a atender às atuais

11


exigências de qualificação dos Telecentros. Com osconhecimentos adquiridos durante o treinamento, os alunospoderão elaborar aulas mais interessantes, e assim, desempenharmelhor as suas funções.

A Quem se Destina

O curso destina-se a todas as pessoas com conhecimentosbásicos em Linux, que estejam interessadas em melhor utilizaresse sistema operacional.

Desejamos a todos que o curso seja um degrau a mais nosucesso pessoal ou profissional e agradecemos ao esforço e otalento dos alunos e instrutores que, estes sim, dão vida a estematerial.

Visão Geral do Linux

PARTES DO KERNEL

O kernel é uma das partes centrais de um sistema operacional.É o kernel quem gerencia a memória e concede a cada programauma fração do tempo do processador, proporcionando destamaneira, muitas características próprias da arquitetura, tais comoa multi-tarefa, a memória virtual, as autorizações de acesso, etc.

O mundo do kernel do Linux gira em torno de duas palavras:Device Drivers. Um Device Driver é um código que compreende odispositivo e realiza uma comunicação com ele.

O kernel é dividido em várias partes, que são: gerenciador desistemas de arquivos, gerenciador de memória, gerenciador deprocessos, serviços abstratos de rede, controle de dispositivos dehardware e vários outros. Veja a figura a seguir:


12

• Gerenciador de Sistemas de Arquivos - Todo sistema Unixé baseado em arquivos. Quase tudo em Unix pode ser tratadocomo um arquivo. Através de um sistema de arquivos virtual, oLinux suporta vários sistemas de arquivos que possuem diversasformas de organizar a informação no meio físico.

• Gerenciador de Memória - Gerencia a memória docomputador através de vários algoritmos para possibilitar melhoruso da memória, que é o maior recurso do computador. Muitaspartes do kernel interagem com o gerenciamento de memória,requisitando ou dispensando memória para utilização.

• Gerenciador de Processos - Cuida da criação, eliminaçãoe gerência dos processos. Um processo não é nada mais do queuma terafa sendo executada continuamente.

• Interligação com Redes - A interligação em redes écontrolada pelo kernel. Recebimento, envio e transformação depacotes são operações controladas pelo kernel, que possuimecanismos para repassar os pacotes a processos, conhecidoscomo sockets (soquetes).

13


• Drivers de Dispositivos - É uma das partes mais importantesdo kernel. Com exceção do processador, memória e algumasoutras partes, a maior parte do código é executada por drives dedispositivos. O kernel necessita ter um driver para cada dispositivointegrado ao computador, de teclados a câmeras de vídeo.

Além dessas partes, o kernel do Linux, possui uma parteespecial, que adiciona uma nova funcionalidade ao kernel: ahabilidade de expandir seu código enquanto está em execução.Isso significa que você pode adicionar funcionalidades ao kernelenquanto o sistema está em execução. Cada pedaço de códigoadicionado ao kernel é chamado de módulo. Módulos são partesdo kernel que são carregadas somente quando são solicitadaspor um aplicativo ou dispositivo e descarregadas da memóriaquando não são mais usadas. Este recurso é útil por dois motivos:evita a construção de um kernel grande (estático) que ocupe grandeparte da memória com todos os drivers compilados e permite quepartes do kernel ocupem a memória somente quando foremnecessários.

Sistema de Arquivos

Sistema de Arquivos é o método e a estrutura de dados queum sistema operacional utiliza para administrar arquivos em umdisco ou partição, ou seja, a forma pela qual os arquivos estãoorganizados em um disco.

Antes de uma partição ou disco ser usado como um sistemade arquivos, ele necessita ser inicializado, e a estrutura básica dedados necessita ser gravada no disco. Este processo é chamadocriação de um sistema de arquivos.

O EXT3 (Sistema de Arquivos Estendido 3) é o sistema dearquivamento padrão do Linux. EXT3 é um sistema de arquivos


14

que utiliza um processo de gravação de arquivos denominado''journalize''. Neste processo, o kernel mantém uma gravação préviados arquivos em separado, para depois efetivar a gravação dosarquivos.

Vantagens do EXT3

Se o servidor for desligado inesperadamente, como porexemplo: falta de energia, travamentos, reboot inesperado, etc, osistema EXT2 não poderá montar o sistema de arquivos antes deter sua integridade checada pelo comando e2fsck. O sistema EXT2tem, entre outras desvantagens, perda de tempo para levantarnovamente o sistema com possibilidades de perdas de dados.

Com o sistema EXT3 estas desvantagens foram eliminadas.A recuperação do sistema se dá em poucos segundos,independente do tamanho do disco rígido.

Quanto a integridade de dados, ela ocorre de forma muitomais segura. Inicialmente você teria como optar pela forma deproteger seus dados, mas o EXT3 proporciona ao sistema umasegurança muito maior à integridade dos dados. Os dadosrecentemente escritos em arquivos nunca irão aparecercorrompidos após um acidente.

Apesar de estar escrevendo os dados mais de uma vez, oEXT3 é mais rápido que o EXT2, porque o sistema otimiza omovimento das cabeças do disco rígido.

E finalmente o que torna o sistema EXT3 mais interessante, éa facilidade na conversão. Visto que em outros sistemas énecessário recriar o sistema de arquivos, no EXT3 esta transiçãose dá de forma simples, bastando apenas digitar alguns comandos.

15


Visão Geral dos Diretórios

ESTRUTURA DOS DIRETÓRIOS

A árvore de diretórios é dividida em partes menores, algumasdelas em partições diferentes, facilitando questões como limitesde tamanho do disco. Os diretórios mais importantes são o / (raiz),/usr, /var e /home. Cada diretório tem um propósito diferente.

DIRETÓRIOS DA DISTRIBUIÇÃO DEBIAN

Veja abaixo, as explicações de cada diretório:

1./ (raiz) - Contém os arquivos necessários para a inicializaçãodo sistema e permite acesso aos demais diretórios.

2./home - Contém diretórios pessoais dos usuários, ou sejatodas as informações armazenadas por estes no sistema.

3./bin - Contém programas (executáveis) que são necessáriosdurante a inicialização do sistema e podem ser utilizados pelosusuários após a inicialização.

4./proc - Na realidade é um diretório virtual. Ele não existe nodisco rígido. É criado pelo kernel, sendo usado para disponibilizarinformações sobre a configuração atual do sistema, dadosestatísticos, dispositivos já montados, etc.

5./usr - Contém comandos, bibliotecas, páginas de manual eoutros arquivos imutáveis, isto é, que não precisam ser modificadosdurante a operação normal do sistema.

6./boot - Contém arquivos utilizados pelo gerenciador deinicialização do sistema. Imagens do kernel são normalmentemantidas aqui.


16

7./lib - Contém bibliotecas compartilhadas necessárias aosprogramas do sistema.

8./dev - Contém arquivos de dispositivos (devices). Você deveter cuidado com esses arquivos.

9./etc - Este diretório é um dos mais importantes do sistema.Contém vários arquivos de configuração, inclusive o subdiretório /etc/rc.d, aonde estão os scripts de inicialização do sistema emseus vários níveis.

10./var - Contém arquivos mutáveis, como diretórios dearquivos temporários, spool para correio eletrônico, news,impressão e logs, páginas de manual formatadas.

11./sbin - Contém arquivos de sistema essenciais.

12./mnt - Contém pontos para montagens temporáriasrealizadas pelo administrador do sistema.

13./tmp - Contém arquivos temporários gerados por algunsutilitários.

14./root - É o diretório home do administrador do sistema. Ésemelhante as contas dos usuários comuns.

15./floppy - Contém pontos de montagens temporários dedisquetes.

16./cdrom - Contém pontos de montagens temporários deCD-ROM's.

17


Diretórios Específicos da Distribuição dos Telecentros

1./mnt2 - É semelhante ao diretório /mnt. Foi criado com afunção de organizar melhor as montagens de disquete.

2./opt - É um diretório que tem a mesma função do diretório /usr. É usado pelo administrador de sistemas para instalarprogramas, sem entrar em conflito com os programas instaladospelo gerenciador de pacotes.

3./tftpboot - Contém arquivos que são transferidos para osclientes (clients) no momento do boot. É utilizado pelo protocoloTFTP.

4./initrd - É usado durante o processo de inicialização paradescompactar a imagem do kernel.


18

Usando Discos e Dispositivos

DISCOS RÍGIDOS

A organização física de um disco rígido é expressa em termosde trilhas, setores. cilindros e cabeçotes, Um disco rígido consisteem diversas lâminas de material magnético chamados pratos. Asuperfície dos pratos é dividida em anéis concêntricos, chamadostrilhas e estes por sua vez estão divididos em setores. Normalmentetodos os setores têm o mesmo tamanho físico de 512 bytes. Oconjunto das trilhas formam um cilindro. O número total decabeçotes é o número de lados de todas as lâminas magnéticas.

Veja a figura abaixo.

Registro Mestre de Boot (MBR)

O primeiro setor do disco rígido (cilindro 0, cabeçote 0, setor1) é chamado de Master Boot Record (MBR - Registro Mestre deBoot). Esta área de armazenamento de 512 bytes contéminformações importantes sobre o disco, como a tabela de partição.

19


O programa no MBR lê a tabela de partição, determina qualpartição está ativa, lê o primeiro setor da partição ativa ou o setorde boot, e executa os programas que residem naquele setor deboot. O programa em um setor de boot da partição normalmentecarrega qualquer sistema operacional que esteja instalado naquelapartição.

Quando você instala o LILO (Linux Loader - Carregador doLinux) no disco rígido, o programa LILO reside no MBR ou setor deboot da partição onde o diretório root (/) do Linux está localizado.

PARTICIONAMENTO

Dividir o disco rígido em mais de uma partição nos traz algumasvantagens. A começar pela diminuição do desperdício de espaçoem disco. Outra grande vantagem em se particionar um discorígido é que podemos ter sistemas operacionais diferentes emcada partição.

A grande desvantagem do particionamento é a perda totaldos dados já gravados no disco. Sendo assim, não deixe de fazerbackup de todas as informações importantes do seu HD antes decriar as partições. Após o particionamento, deveremos formatarcada partição individualmente. Cada partição é tratada pelo sistemaoperacional como se fosse um disco ''a parte''.

Partição é uma parte do disco rígido que funciona como sefosse uma unidade separada.

TIPOS DE PARTIÇÕES

• Partição Primária - É uma partição que pode ser marcadapara uso por um sistema operacional. Pode haver 4 partiçõesprimárias. Uma partição primária não pode ser subdividida.

• Partição Estendida - É uma parte do disco rígido que contémoutras partições.


20

• Partição Lógica - É uma partição que existe dentro de umapartição estendida.

Veja a figura abaixo.

MBRSetor de inicialização

Área de dados da partição

Setor de bootSetor de inic. não usado

Área de dados

Setor de inic. não usadoÁrea de dados

Espaço usado em discoSetor de inicialização

Área de dados

É necessário criar uma partição separada para o diretório /boot. Neste diretório é onde estão os arquivos de inicialização,como a imagem do kernel e informações de mapeamento emódulos. E o sistema não dará carga se o arquivo com a imagemdo kernel estiver acima do cilindro 1.024 do disco rígido. Então, aprimeira partição a ser criada é a do /boot, para garantir que seuposicionamento estará abaixo do cilindro 1.024.

Participação lógica

Participação lógica

Participaçãoprimária

Participaçãoestendida

Participaçãoprimária

21


Os diretórios que geralmente são montados em partiçõesexclusivas são:

swap Memória virtual/ Diretório raiz do sistema/home Área dos usuários/usr Binários dos programas/var Arquivos de log e caixas postais

Com relação ao tamanho dessas partições:

swap Geralmente tem o dobro da memória RAM./ É o resto do espaço em disco que não está em outras

partições./home Depende da quantidade de usuários na rede./usr Depende da quantidade de pacotes a serem

instalados./var Depende dos serviços que rodarão no computador.

COMO SABER QUAL É O DISPOSITIVO (DEVICE) DAS PARTIÇÕES

No Linux, todos os dispositivos físicos (terminais, unidade dedisco, unidade de fitas, etc) são ligados e referenciados comoarquivos especiais. Todos esses arquivos estão localizados nodiretório /dev.

Um device driver é um programa que trabalha em conjuntocom o kernel, e possui a função de interfacear com os programasdos usuários e os dispositivos de hardware.

OS DISPOSITIVOS SÃO DE DOIS TIPOS:

• Caractere - São terminais, impressoras, fitas. Sãodispositivos cuja entrada e saída de informação são efetuadas acada caractere.


22

• Bloco - São discos, fitas. São dispositivos cuja entrada esaída de informação são efetuadas de bloco em bloco.

O formato longo do comando ls -l mostra informações sobreo tipo de arquivo e suas permissões de acesso como uma stringde dez caracteres, onde o primeiro identifica o tipo dos arquivos daseguinte forma:

CARACTER SIGNIFICADO CORb Device de Bloco(Block Device) Amarelac Device de Caracter(Character Device) Amarelad Diretório Azul mar.l Link Ciano- Arquivo normal Branco

DISCOS RÍGIDOS IDE

hda = HD master na IDE0hdb = HD slave na IDE0hdc = HD master na IDE1hdd = HD slave na IDE1

Por exemplo:

/dev/hda será o dispositivo do HD na primeira hipótese./dev/hda1 será a primeira partição desse HD e /dev/hda2 será

a segunda partição desse HD e assim por diante.

O QUE POSSO APAGAR PARA LIBERAR ESPAÇO NO HD?

A maioria dos programas já exclui seus próprios arquivostemporários, excedo o KDE, que deixa vários arquivos no diretório/tmp com nomes kio* e kfm*. Estes arquivos podem ser excluídossem problemas. Exclua também o diretório $HOME/.netscape/cache, que é o cache em disco do Netscape.

23


Ainda resta o /var/log, que é o diretório onde são guardados osarquivos de registro (log) do sistema. Estes arquivos cresceminfinitamente e podem apagados de vez em quando. Os principaissão: cron, httpd/acess_log, lastlog, maillog, messages e wtmp.

Quanto a esses arquivos de registro, pode-se usar o aplicativologrotate para gerenciá-los automaticamente (apagarem quandoestiverem muito grandes ou antigos).

É possível ainda excluir os HOWTO, que são documentostutoriais.

Em um caso de emergência você pode excluir adocumentação completa de todos os pacotes, usando o seguintecomando: # rm -rf /usr/doc/*.

E por último, desinstale os pacotes que não são utilizados.Dificilmente você utilizará todos os pacotes que estão nadistribuição.

Iniciando o Sistema

USANDO O LILO PARA GERENCIAR PARTIÇÕES

O LILO (Linux Loader) é um programa do Linux responsávelpelo boot do sistema operacional. Ele é usado como um ''BootManager'' que divide cada boot para cada tipo de sistema. Noscomputadores com mais de um sistema operacional instalado,utiliza-se o LILO para escolher o sistema a ser usado.

Quando o LILO é inicializado ele apresenta uma linha decomando com o seguinte formato:


24

boot:

Neste momento é possível selecionar o sistema operacionalque se deseja carregar. Pode-se digitar o seu nome (linux, dos, ...),o qual é configurado durante a instalação do LILO. Se vocêpressionar a tecla <Tab>, aparecerá uma lista com os sistemasoperacionais que podem ser iniciados. Estas opções podem seralteradas no arquivo /etc/lilo.conf, que é o arquivo de configuraçãodo LILO. Este arquivo armazena as informações necessárias paraque ele divida as partições.

EXEMPLO COMENTADO DE UM ARQUIVO LILO.CONF

Comandos Explicaçãoboot=/dev/hdamap=/boot/map # Grava o LILO na MBRinstall=/boot/boot.bpassword=senha # A senha para o LILOrestricted # restringe o acesso. Veja as observações.prompt # Mostra o prompt do LILOtimeout=50 # Tempo de espera do prompt de 5 segundosdefault=linux # O Linux é o sistema padrãoimage=/boot/vmlinuz # Arquivo com a imagem do kernel

label=linux # Nome do Linux no menu do LILOroot=/dev/hdXn # Partição da imagem do kernel. Veja

as observações.read-only

other=/dev/hda1 # Partição do Windows (C:\>)label=win98 # Nome do Windows no menu do LILOtable=/dev/hda # O Windows está nesse HD

25


*Observações:

1.A senha será pedida quando se tentar passar parâmetrospara algum item do menu, por exemplo, ''linux single''.

2.Substitua hdXn pela partição onde está a imagem do kernel(/boot/vmlinuz), por exemplo ''/dev/hdc2''.

3.Sempre após editar e salvar o arquivo /etc/lilo.conf, vocêdeve executar o comando /sbin/lilo para que as alterações sejamatualizadas.

O que é Init?

Init é o processo de controle da inicialização do sistemaLinux. Init é o pai de todos os processos. O Init é o primeiro processoiniciado, após a carga do kernel do sistema. Quando o Init édisparado, ele continua o processo de inicialização do sistema,executando diversas tarefas necessárias ao funcionamento doLinux, checando e montando sistemas de arquivos, iniciandoservidores, etc.

A lista exata de tarefas que o Init realiza depende do estadoem que ele está. O Init provê o conceito de modo monousuário, noqual ninguém, além do root (superusuário), pode entrar no sistema,sendo utilizado somente o shell do console do sistema, oumultiusuário, que é o modo padrão de início do sistema.

A sua função principal é criar os processos a partir deprogramas armazenados no arquivo /etc/inittab.

Inittab - é um arquivo que descreve quais processos sãoiniciados na inicialização e durante a operação normal.


26

ROTEIRO PARA INICIALIZAR O LINUX NO PROMPT DO SHELL:

1.Abra um terminal.2.No prompt do Linux, digite o comando: cd/etc.3.Digite: vi inittab.4.Mova o cursor até a linha 5, que é: id:5:initdefault;. Veja afigura abaixo.

5.Altere o número 5 para 3.6.Salve e feche o arquivo inittab.7.Reinicialize o servidor.

Os níveis de execução do sistema Linux são:

Nível Nome Explicação0 Halt Nada está em execução e os

volumes de discos não estãomontados.

1 Single User Mode Somente o usuário que está noconsole é capaz de usar osistema.

2 Multi-user mode Você não pode configurar awithout networking rede, ou qualquer coisa que se

relacione a isso.3 Multi-user mode É o modo padrão de operação

para o qual o Linux estáconfigurado (prompt do shell).

27


4 Multi-user mode, É usado para testar novasspare configurações. É um modo de

reserva multiusuário.5 XDM Mode Mantém o XDM em execução,

que é o gerenciador de logondo X11 (modo gráfico).

6 Reboot Reinicializa o computador.

ROTEIRO PARA DESATIVAR AS TECLAS <CTRL> + <ALT> + <DEL>:

1.Abra um terminal.2.No prompt do Linux, digite o comando: cd/etc.3.Digite: vi inittab.4.Mova o cursor até a linha 33, que é: ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -h now5.Digite um # no início da linha. Isto transforma a linha emcomentário. Veja a figura.

6.Salve e feche o arquivo inittab.7.Reinicialize o servidor.

ARQUIVO FSTAB (FILE SYSTEM TABLE)

Quando voçê inicia o Linux, um dos primeiros scripts a serexecutado é o rc.sysinit no diretório /etc/rc.d. Esse script monta apartição do Linux para leitura e gravação, depois de verificar se háerros nela. Então, se tudo estiver bem, ele montará todos os sistemasde arquivos descritos na tabela do sistema de arquivos, /etc/fstab.


28

O arquivo /etc/fstab é um pequeno arquivo de texto, quecontém a descrição de vários sistemas de arquivos. É uma tarefado administrador do sistema criar e manter este arquivo. Cadasistema de arquivos é descrito em uma linha separada. Os camposem cada coluna são separados por tabulações ou espaços. Veja afigura abaixo.

Explicações das colunas:

Campo Explicação<Sist. Arq.> Descreve um dispositivo especial de

blocos ou um sistema de arquivos remoto aser montado.

<Pont. Mont.> Descreve o ponto de montagem para osistema de arquivos. Para partições da áreade swap, este campo deve ter a especificaçãode none.

<tipo> Descreve o tipo do sistema de arquivos.

<opcoes> Descreve as opções de montagemassociados com o sistema de arquivos. Usa-se uma vírgula para separar uma opção daoutra. As opções comuns a todos os sistemasde arquivos são:

29


noauto - Não montar quando ''mount -a'' forexecutado durante a inicialização do sistema.user - Permite que um usuário monte osistema.

<dump> É usado pelo comando dump para determinarquais sistemas de arquivos necessitam serverificados e copiados. Se você digitar o valor0 (zero) indicará que o sistema de arquivosnão precisa ser verificado e nem copiado.

<passo> É usado pelo programa fsck para determinara ordem em que os sistemas de arquivos sãochecados durante a reinicialização dosistema. Se você digitar o valor o (zero)indicará que o sistema de arquivos nãonecessita ser checado.

Gerenciando Contas de Usuários

POR QUE ADMINISTRAR?

É responsabilidade dos administradores de sistemas osseguintes itens:

- Segurança;- Estabilidade e- Performance

SEGURANÇA

Um dos fatores que os administradores têm que se preocuparé com a segurança de seu sistema, dando uma atenção especiala detecção de acessos não autorizados.


30

ESTABILIDADE

Outra tarefa muito importante é manter no ar os serviçosoferecidos em seu servidor. O bom administrador busca umaestablidade ''constante''.

PERFORMANCE

E é claro, deve-se oferecer os serviços da maneira mais rápidapossível, atendendo, na medida do possível, a necessidade dosusuários.

GERENCIAMENTO DE USUÁRIOS

O Linux suporta o conceito de múltiplos usuários e grupos.

Um usuário é alguém que possui uma identificação única nosistema.

Os arquivos aonde estão armazenados os usuários, os grupose as senhas são:

1. /etc/passwd - Arquivo de usuários.2. /etc/group - Arquivo de grupos.3. /etc/shadow - Armazena as senhas criptografadas, as quaissó podem ser lidas pelo root. O arquivo /etc/passwd contémsomente uma marca especial no campo senha.

Explicações das colunas do arquivo passwd:

root : x: 0: 0: root: /root: /bin/bash1 2 3 4 5 6 7

31


Nº Campo Descrição1 Login O nome único do usuário no

sistema.2 Senha com shadow A senha fica escondida emoutro arquivo.3 UID (ID do usuário) É a abreviatura de User

IDentification.4 GID (ID do grupo) É a abreviatura de Group

IDentification.5 Comment É uma entrada livre para

(nome do usuário) descrever o usuário.6 Home Dir. Path É o diretório onde os arquivos

(diretório home do usuário são armazenados.do usuário)

7 Shell (interpretador O programa que é executadode comandos do automaticamente quando ousuário) usuário acessa o sistema.

Geralmente é um programa deShell como o /bin/bash

.Explicações das colunas do arquivo group:

root: x: 0: root1 2 3 4

Nº Campo Descrição1 Nome O nome do grupo. Cada grupo

deve ser único.2 Senha com Em muitos casos, você não

shadow do grupo precisa se preocupar em definiressa senha.

3 GID (ID do grupo) É a abreviatura de GroupIDentification.

4 User List (lista É uma lista delimitada porde usuários) vírgulas de usuários que fazem

parte desse grupo.


32

COMANDOS DE GERENCIAMENTO DE USUÁRIOS

1. useradd ou adduser - Cria um novo usuário.

Exemplo: useradd Vitor

2. passwd - Cria ou altera a senha do usuário.

Exemplo: passwd Vitor

3. userdel - Exclui um usuário.

Exemplo: userdel Vitor

4. users - Mostra todos os usuários que estão usando o sistema.

Exemplo: users

5. chfn - Altera as informações de um usuário.

Exemplo: chfn Vitor

6. chown (change ownership) - Altera o dono de um arquivo.

Exemplo: chown novo_dono nome_arquivo

Gerenciamento de Grupos

Um grupo é uma coleção de usuários. O grupo é a definiçãode direitos e privilégios dos usuários. Os grupos são criados e, aseguir, os usuários são associados a esses grupos. Um usuáriopode estar associado a diversos grupos.

A vantagem de trabalhar com grupos, é que o acesso dosusuários é controlado por grupos, em vez de fazer o controle decada usuário individualmente.

33


COMANDOS DE GERENCIAMENTO DE GRUPOS

1. groupadd - Adiciona novos grupos.

Exemplo: groupadd vendas

2. groupdel - Exclui os grupos.

Exemplo: groupdel vendas

3. groups - Mostra os grupos de um usuário. Se nenhumusuário for especificado, irá mostrar informações sobre ousuário que digitou o comando.

Exemplo: groups

4. chgrp - Muda o grupo de um arquivo.

Exemplo: chgrp nomegrupo nomearquivo

Observação: O grupo de um arquivo só pode ser mudadopelo dono. Apenas o superusuário (root) pode mudar o grupo dearquivos dos outros usuários.

Permissões dos Arquivos e Diretórios

chmod - Altera as permissões de acesso aos arquivos e aosdiretórios.

Sintaxe: chmod ugo nome_arquivo

Veja na tabela abaixo o que significam as letras ugo:

Letras Descriçãou Permissões para o dono do arquivo.g Permissões para o grupo do arquivo.o Permissões para outros grupos.


34

As letras abaixo são usadas para representar as permissões:

Níveis de PermissãoLETRA SIGNIFICADOr Leitura (Read)w Gravação (Write)x Execução (Execute)- Sem permissão

Para as letras ugo, você pode atribuir os valores listados natabela abaixo:

Valores Permissões Significado0 --- Nenhuma permissão.1 --x Permissão para

executar.2 -w- Permissão para gravar.3 -wx Permissão para gravar e

executar.4 r-- Permissão para ler.5 r-x Permissão para ler e

executar.6 rw- Permissão para ler e

gravar.7 rwx Permissão para ler,

gravar e executar.

Exemplo: chmod 711 meu_arquivo

Este exemplo confere permissão de leitura, escrita e execuçãoao dono e de execução para o grupo e outros grupos ao arquivo''meu_arquivo''.

35


Outra maneira de usar o comando chmod é usar as letras''ugo'' e as letras das permissões ''rwx'' com os operadores da tabelaabaixo:

Operador Descrição+ Adiciona permissão às permissões

existentes.- Retira permissão das permissões

existentes.= Assinala explicitamente uma

permissão, zerando as outras.Exemplo: chmod ug + rw meu_texto

Este exemplo adiciona permissão de leitura e escrita para odono e para o grupo de usuários ao qual o arquivo ''meu_texto''pertence.

Como Executar um Arquivo?

No Linux não existem extensões como forma de indicar seum arquivo é um binário (programa executável). Você precisaverificar os atributos do arquivo com o comando ls -la e veja se ocaractere ''x'' aparece. Se não aparecer será necessário digitar oseguinte comando: chmod +x nome_do_programa. Veja a figuraabaixo.

Para executar o programa no diretório atual, basta digitar ocomando: ./nome_do_programa. Veja a figura seguinte.


36

Como Criar um Arquivo de Lote no Linux?

A sintaxe para criar um arquivo de lote no Linux é a seguinte:

1. Primeiramente crie um arquivo texto e salve-o com aextensão .sh.2. Na primeira linha do script digite o seguinte comando: #!/bin/bash. Esta linha define o Shell a ser utilizado.3. Após esta linha você pode digitar os comandos do promptdo Linux, incluindo parâmetros como if, while e outros.4. Após isto, salve o arquivo e mude as permissões para poderexecutá-lo.5. Depois, execute-o usando ./ antes do nome do arquivo.

Cópias de Segurança

A IMPORTÂNCIA DE GERAR CÓPIAS DE SEGURANÇA

Seus dados são valiosos. Custará tempo e muito esforço pararecriá-los, e isso significa despesas ou no mínimo desgaste pessoale lágrimas. Assim sendo, é um bom investimento proteger os dadose ter procedimentos que evitem a sua perda.

Há basicamente quatro razões que podem provocar a perdade dados: falhas de hardware, problemas em programas, açãohumana e desastres naturais. Apesar dos hardwares modernosserem mais confiáveis, eles ainda podem ter panesespontaneamente e sem aviso prévio. O componente mais críticode hardware para armazenamento de dados é o disco rígido.

Softwares modernos não tendem a ser mais confiáveis.

37


Humanos são também pouco confiáveis, quer pelos erros quepossam cometer, quer por tentativas mal intencionadas de destruiros dados.

Cópias de segurança são uma forma de proteger osinvestimentos em dados. Tendo-se diversas cópias dos dados,será de menor importância se um deles for perdido, pois o custoserá a restauração dos dados de uma das cópias.

É importante fazer-se cópias de maneira adequada. Comotudo o mais relacionado ao mundo físico, os backups podem falharmais cedo ou mais tarde. Parte do trabalho da geração das cópiasde segurança é estar seguro de que elas funcionem. Problemasacontecem, pode haver uma pane de discos bem no meio dobackup.

O QUE COPIAR

Pode-se desejar copiar tudo o que for possível. A maiorexceção são softwares que podem ser facilmente restaurados,mas mesmo eles podem conter arquivos de configuração quedevem ser copiados, poupando a tarefa de reconfigurá-los. Vocêdeve decidir o que é importante no seu computador.

As coisas óbvias que devem ser copiadas são os arquivos deusuários (/home) e os arquivos de configuração do sistema (/etc),mas certamente haverá outras coisas espalhadas por todos ossistemas de arquivos).

COMO UTILIZAR TAR COM MÚLTIPLOS VOLUMES

O comando TAR armazena vários arquivos e diretórios dentrode um único arquivo. Ele é utilizado para fazer backups.

Exemplo:

Você irá copiar para os disquetes todos os arquivos do diretórioatual com o nome de grande.tar. Abra um terminal e digite o comandoabaixo, supondo que os disquetes usados serão de 1,44 Mb.


38

$ tar cvMf /floppy/grande.tar *.*

Explicações dos parâmetros:

Parâmetro Explicaçãoc Cria um novo arquivo tar.v Lista os arquivos processados.M Cria, lista e extrai arquivos

multivolumes. Não funciona emconjunto com o parâmetro z.

f Usa o arquivo ou dispositivo arq paraarmazenamento ou recuperação.

/floppy É o dispositivo destino.grande.tar É o nome do arquivo.

Conceitos Básicos de Rede

O QUE É UMA REDE?

É um conjunto de computadores fisicamente conectados pormeio de placas de rede e um cabo ou uma transmissão remota.

AS PRINCIPAIS VANTAGENS DE UMA REDE SÃO:

- compartilhar arquivos- correio eletrônico- compartilhar impressoras, drives de CD-ROM, etc.

O tipo de rede mais usado em empresas de pequeno e médioporte é a Rede Local (LAN Local Área Network). As LAN's podemser de dois tipos: uma rede ponto a ponto e uma LAN com umservidor dedicado.

39


• Definições de Servidor e Cliente

Cliente - É um computador que inicia uma conexão com opropósito de ganhar o uso de alguns serviços ou dados.

Servidor - É um computador que aceita conexões de fora,provenientes de vários computadores e fornece serviço ou dados.

As redes ponto a ponto, também conhecidas como redes peer-to-peer ou redes locais homogêneas e a LAN com um servidordedicado que são redes client-server (cliente-servidor) ou aindaredes locais heterogêneas.

• Rede Ponto a Ponto

Rede ponto a ponto é um grupo de computadores conectadosjuntos e todos eles têm o mesmo ponto na rede. Não há umcomputador que controle o tráfego na rede ou que aja como umhub (conector) no gerenciamento da rede. Se a rede usar o correioeletrônico, um computador é designado com agência de correio.

Desvantagens da rede ponto a ponto:

- Têm capacidade limitada e tendem a saturar quando dezou mais usuários estãono sistema.

- Não têm um controle central - cada usuário tem deadministrar seu própriocomputador para permitir o acessode certas pessoas a certos arquivos.

- Não têm um sistema global de segurança e backup paraarquivos e banco de dados.


40

• LAN com Servidor Dedicado

As LAN's com servidor dedicado têm um computador central,geralmente dedicado (o servidor), no qual os programas, arquivose mensagens de correio são armazenadas. O servidor tambémage como um hub central para compartilhar impressoras, fazerbackup global, controlar a segurança e executar o gerenciamentogeral da rede.

Vantagens das LAN's com servidor dedicado:

Consistência de software, flexibilidade de hardware - Todosos terminais possuem as mesmas versões dos softwares. Quandovocê atualiza o software do servidor, todos são automaticamenteatualizados. Os terminais não precisam ser computadorespoderosos para dar conta do tráfego da rede - o servidor faz isso.

Armazenamento central de dadosMaior segurança - Somente pessoas autorizadas podem

acessar os dados da rede. Fica mais fácil controlar a propagaçãode vírus na rede.

Backup - Os dados mais importantes da empresa ficamarmazenados no servidor.

Definições:

1)Hubs/Switches - Permitem concentrar os sinais de várioscomputadores em um único ponto para entrada na rede.

41


2)Bridges - Conectam múltiplas LAN's, como por exemplo, aLAN da contabilidade com a LAN do departamento de vendas.

3)Routers (roteadores) - Faz o papel de "guarda de trânsito",garantindo que os pacotes de mensagens na sua rede sejamdirigidos para os endereços corretos na rede.

O que é Topologia de Rede?

A topologia de uma rede é um nome fantasia dado ao arranjodos cabos usados para interconectar os clientes e servidores.

Estrela Anel Barramento

Veja abaixo as vantagens e desvantagens das três topologiasmais comuns:

Topologias Vantagens DesvantagensEstrela É mais tolerante a falhas Custo de

Fácil de instalar usuários instalação maiorMonitoramento central porque usa mais

cabosAnel (Token Ring) Fácil de instalar Se uma estação

Reque menos cabos falha, toda a redeDesempenho uniforme pára. Os problemas

são difícies de isolarSimples e fácil de instalar A rede fica mais lentaReque menos cabos em períodos de usoFácil de entender intenso, Os problemas

são difícies de isolar

A topologia Estrela é a configuração mais usada.

Barramento


42

Servidor de Boot Remoto

Todos os Telecentros novos estão com a configuração deBoot Remoto, ou seja, um sistema cliente-servidor, baseado emGNU/Linux, utilizando estações de trabalho sem disco rígido. Estasolução oferece diversas vantagens para os ambientes corporativoe educacional. As vantagens do Boot Remoto são:

- Facilita o a administração do sistema.- Aumenta a vida útil dos equipamentos.- Dispensa o uso de disco rígido nas estações de trabalho.- O armazenamento de dados fica no servidor e oprocessamento nas estações de trabalho.- Pode ser utilizado tanto no modo gráfico como no modotexto.- Permite administração centralizada.- Reduz os custos de manutenção.

O Boot Remoto permite disponibilizar, em um ou maisservidores, os aplicativos necessários para o funcionamento dasestações de trabalho conectadas à rede local. É no servidor queficam armazenados os arquivos criados pelos usuários, que podemacessá-los remotamente. Veja a figura abaixo.

Entre inúmeras vantagens, a instalação do Boot Remotofacilita imensamente o gerenciamento do sistema. As atualizaçõese instalações de novos programas podem ser feitas diretamente

43


no servidor e compartilhadas para todas os terminais. O processode Backup também é centralizado. Com isso, a presença dotécnico passa a ser necessária apenas na implantação da rede eem eventuais serviços de manutenção, ou seja, o suporte é mínimo.

Ao adotar essa solução, você evitará eventuais problemascom pirataria de softwares. O monitoramento constante dosistema, impede que um usuário instale programas não licenciadosno servidor.

Outra vantagem importante, é a redução de gastos comhardware: os computadores têm uma composição mais simples,dispensando a aquisição de disco rígido. Pela estruturasimplificada, as estações apresentam menos problemasoperacionais.

A manutenção também é facilitada. O computador pode serretirado sem prejudicar o trabalho do usuário, que conseguiráacessar seus arquivos de outra estação, informando apenas seulogin e senha.

Configuração da Rede

Os Telecentros foram dimensionados para funcionar comum servidor e vinte clientes. Toda configuração é feita no servidor,inclusive a configuração dos clientes. Para entender melhor comoisso é feito, imagine que existe um espaço para a configuração doservidor e outro para as configurações dos clientes, no disco rígidodo próprio servidor. Os programas configurados no servidor sãocompartilhados pelas estações de trabalho.

Duas topologias de rede são possíveis para esta solução:

1.TOPOLOGIA COM UMA PLACA DE REDE

A placa de rede do servidor trabalha com dois endereços Ips,um em eth0 e outro em eth0:0, que é um apelido para a mesma


44

placa de rede. O acesso à Internet é feito através de um IP válido eos terminais se comunicam num endereço de rede local (intranet).O servidor, os clientes e o dispositivo de acesso à Internet sãotodos ligados a um switch.

2.TOPOLOGIA COM DUAS PLACAS DE REDE

Uma placa de rede é configurada para acesso exclusivo àInternet com um IP válido, e a outra placa é configurada paraacessar a rede local. A primeira é ligada ao dispositivo de acessoà Internet e a segunda é ligada ao switch, juntamente com todosos clientes.

45



46

Anotações

47


Anotações


48

Anotações

49


Anotações


50

Anotações

51


Anotações


52

Anotações

53


Anotações


54

Anotações

55


Anotações


56

Anotações

57



58

apostila gnu linux mÓdulo-ii - …€¦apostila gnu linux mÓdulo-ii 4 esta obra pode ser...

Documents