Índice - governo do estado de são paulo · curso de gnu/linux - avançado visão geral do linux...

Curso de GNU/Linux - Avançado

ÍndiceIntrodução..................................................................................................................................................3

O que é o Curso?..................................................................................................................................3Descrição da Apostila................................................................................................................................3

Capítulo 1 – Visão Geral do Linux........................................................................................................3Capítulo 2 – Visão Geral dos Diretórios................................................................................................3Capítulo 3 – Usando Discos e Dispositivos..........................................................................................3Capítulo 4 – Iniciando o Sistema..........................................................................................................3Capítulo 5 – Gerenciando Contas de Usuários....................................................................................3Capítulo 6 – Cópias de Segurança.......................................................................................................4Capítulo 7 – Conceitos Básicos de Rede.............................................................................................4Capítulo 8 – Servidor de Boot Remoto.................................................................................................4

Objetivo do Curso.......................................................................................................................................4A Quem se Destina....................................................................................................................................4Visão Geral do Linux..................................................................................................................................5

Partes do Kernel....................................................................................................................................5Gerenciador de Sistemas de Arquivos.............................................................................................5Gerenciador de Memória..................................................................................................................5Gerenciador de Processos...............................................................................................................6Interligação com Redes....................................................................................................................6Drivers de Dispositivos.....................................................................................................................6

Sistema de Arquivos..................................................................................................................................6Vantagens do EXT3...................................................................................................................................6Visão Geral dos Diretórios.........................................................................................................................7

Estrutura dos Diretórios.........................................................................................................................7Diretórios da Distribuição Debian..........................................................................................................7

/ (raiz)................................................................................................................................................7/home................................................................................................................................................7/bin....................................................................................................................................................7/proc..................................................................................................................................................7/usr....................................................................................................................................................7/boot..................................................................................................................................................7/lib.....................................................................................................................................................7/dev...................................................................................................................................................8/etc....................................................................................................................................................8/var....................................................................................................................................................8/sbin..................................................................................................................................................8/mnt...................................................................................................................................................8/tmp...................................................................................................................................................8/root...................................................................................................................................................8/floppy...............................................................................................................................................8/cdrom...............................................................................................................................................8

Diretórios Específicos da Distribuição dos Telecentros........................................................................8/mnt2.................................................................................................................................................8/opt ...................................................................................................................................................8/tftpboot.............................................................................................................................................8/initrd.................................................................................................................................................8

Usando Discos e Dispositivos....................................................................................................................9Discos Rígidos.......................................................................................................................................9Registro Mestre de Boot (MBR)............................................................................................................9Particionamento..................................................................................................................................10Tipos de Partições...............................................................................................................................10

Partição Primária............................................................................................................................10Partição Estendida.........................................................................................................................10Partição Lógica...............................................................................................................................10

Como saber qual é o dispositivo (device) das partições?..................................................................12

- 1 -


Os dispositivos são de dois tipos:.......................................................................................................12Caractere........................................................................................................................................12Bloco...............................................................................................................................................12

Discos Rígidos IDE.............................................................................................................................12O que posso apagar para liberar espaço no HD?..............................................................................13

Iniciando o Sistema..................................................................................................................................13Usando o LILO para Gerenciar Partições...........................................................................................13

Exemplo Comentado de um Arquivo lilo.conf................................................................................14O que é Init?........................................................................................................................................14Roteiro para inicializar o Linux no prompt do shell:............................................................................15Roteiro para Desativar as Teclas <Ctrl> + <Alt> + <Del>:.................................................................16Arquivo FSTAB (File System Table)...................................................................................................16

Gerenciando Contas de Usuários............................................................................................................17Por Que Administrar?..........................................................................................................................17Segurança...........................................................................................................................................17Estabilidade.........................................................................................................................................17Performance........................................................................................................................................17Gerenciamento de Usuários...............................................................................................................18Comandos de Gerenciamento de Usuários........................................................................................19

useradd ou adduser........................................................................................................................19passwd............................................................................................................................................19userdel............................................................................................................................................19users...............................................................................................................................................19chfn.................................................................................................................................................19chown.............................................................................................................................................19

Gerenciamento de Grupos.......................................................................................................................19Comandos de Gerenciamento de Grupos..........................................................................................19

groupadd.........................................................................................................................................19groupdel..........................................................................................................................................19groups.............................................................................................................................................20chgrp...............................................................................................................................................20

Permissões dos Arquivos e Diretórios.....................................................................................................20chmod..................................................................................................................................................20

Como Executar um Arquivo?...................................................................................................................21Como Criar um Arquivo de Lote no Linux?..............................................................................................22Cópias de Segurança...............................................................................................................................22

A importância de Gerar Cópias de Segurança ..................................................................................22O que Copiar.......................................................................................................................................22Como Utilizar TAR com Múltiplos Volumes.......................................................................................23

Conceitos Básicos de Rede.....................................................................................................................23O que é uma Rede?............................................................................................................................23

As principais vantagens de uma rede são:....................................................................................23Definições de Servidor e Cliente.........................................................................................................23

Rede Ponto a Ponto.......................................................................................................................24LAN com Servidor Dedicado..........................................................................................................24

O que é Topologia de Rede?...................................................................................................................25Servidor de Boot Remoto.........................................................................................................................26Configuração da Rede.............................................................................................................................27

Topologia com uma placa de rede......................................................................................................27Topologia com duas placas de rede...................................................................................................27

- 2 -


Introdução

O que é o Curso?

O curso aborda os aspectos da administração de sistemas Linux. Este curso está voltadopara pessoas que tenham um conhecimento básico do Linux.

Administração de sistemas é o conjunto de tarefas necessárias para manter o computadorem boas condições de uso. Isso inclui atividades como efetuar e restaurar cópias desegurança, criar e apagar contas de usuários, garantir que os sistemas de arquivosestejam íntegros, e assim por diante.

Descrição da Apostila

A apostila está organizada em 8 capítulos, que são:

Capítulo 1 – Visão Geral do Linux

Apresenta os principais serviços disponibilizados pelo sistema operacional Linux. Opropósito deste capítulo é visualizar o sistema como um todo.

Capítulo 2 – Visão Geral dos Diretórios

Este capítulo descreve os diretórios do Linux. Ele descreve a forma usual de dividir osdiretórios em diferentes sistemas de arquivos com diferentes propósitos, explicando cadadivisão.

Capítulo 3 – Usando Discos e Dispositivos

Ao instalar ou atualizar o sistema, é necessário preparar os discos rígidos. Deve-se criarsistemas de arquivos para que os arquivos possam ser armazenados e reservar espaçosextras para as diferentes partes do sistema. Este capítulo também explica algumasopções de particionamento.

Capítulo 4 – Iniciando o Sistema

Esta seção explica o que acontece quando o Linux é inicializado, e como isto pode serfeito adequadamente. Caso os procedimentos adequados não sejam seguidos, arquivospodem ser corrompidos ou perdidos.

Capítulo 5 – Gerenciando Contas de Usuários

Este capítulo explica como criar novas contas de usuários, como modificar suaspropriedades e como removê-las. As distribuições Linux têm diferentes ferramentas paraexecução destas tarefas.

- 3 -


Capítulo 6 – Cópias de Segurança

Este capítulo explica porque, como e quando fazer cópias de segurança, e como restaurararquivos das cópias já realizadas.

Capítulo 7 – Conceitos Básicos de Rede

Este capítulo aborda os conceitos básicos de uma rede, as vantagens de utilizar uma redee uma introdução às topologias de redes.

Capítulo 8 – Servidor de Boot Remoto

Esta seção aborda a configuração de boot remoto e as suas vantagens para os ambientescorporativo e educacional.

Objetivo do Curso

A importância do crescimento do Software Livre está sendo reconhecida por todos osusuários de informática e sua tendência é a de conquistar completamente o mercadomundial. O Governo Eletrônico participa desta revolução na Tecnologia da Informação eacredita que em pouco tempo a capacitação no uso do Linux será um quesito primordialno currículo profissional.

O objetivo do curso é treinar os alunos na utilização dos recursos avançados do Linux, deforma a atender às atuais exigências de qualificação dos Telecentros. Com osconhecimentos adquiridos durante o treinamento, os alunos poderão elaborar aulas maisinteressantes, e assim, desempenhar melhor as suas funções.

A Quem se Destina

O curso destina-se a todas as pessoas com conhecimentos básicos em Linux, queestejam interessadas em melhor utilizar esse sistema operacional.

Desejamos a todos que o curso seja um degrau a mais no sucesso pessoal ouprofissional e agradecemos ao esforço e o talento dos alunos e instrutores que, estes sim,dão vida a este material.

- 4 -


Visão Geral do Linux

Partes do Kernel

O kernel é uma das partes centrais de um sistema operacional. É o kernel quem gerenciaa memória e concede a cada programa uma fração do tempo do processador,proporcionando desta maneira, muitas características próprias da arquitetura, tais como amulti-tarefa, a memória virtual, as autorizações de acesso, etc.

O mundo do kernel do Linux gira em torno de duas palavras: Device Drivers. Um DeviceDriver é um código que compreende o dispositivo e realiza uma comunicação com ele.

O kernel é dividido em várias partes, que são: gerenciador de sistemas de arquivos,gerenciador de memória, gerenciador de processos, serviços abstratos de rede, controlede dispositivos de hardware e vários outros. Veja a figura abaixo:

1. Gerenciador de Sistemas de Arquivos - Todo sistema Unix é baeado em arquivos.Quase tudo em Unix pode ser tratado como um arquivo. Através de um sistema dearquivos virtual, o Linux suporta vários sistemas de arquivos que possuem diversasformas de organizar a informação no meio físico.

2. Gerenciador de Memória - Gerencia a memória do computador através de váriosalgoritmos para possibilitar melhor uso da memória, que é o maior recurso docomputador. Muitas partes do kernel interagem com o gerenciamento de memória,requisitando ou dispensando memória para utilização.

- 5 -

Disco IDE

Controladordiscos IDE

Controladores deSist. Arquivos

Gerenciador Sist.Arquivos Virtuais

Acionadordisquete

Controladoracion. disquetes

GerenciadorMemória

GerenciadorProcessos

Placa de rede

ControladorPlaca de rede

Protocolo TCP/IPControladores

Serviços abstratosde rede (sockets)

Interface de chamadas ao sistema

Programas nível usuário


3. Gerenciador de Processos - Cuida da criação, eliminação e gerência dos processos.Um processo não é nada mais do que uma terafa sendo executada continuamente.

4. Interligação com Redes - A interligação em redes é controlada pelo kernel.Recebimento, envio e transformção de pacotes são operações controladas pelo kernel,que possui mecanismos para repassar os pacotes a processos, conhecidos como sockets(soquetes).

5. Drivers de Dispositivos - É uma das partes mais importantes do kernel. Com exceçãodo processador, memória e algumas outras partes, a maior parte do código é executadapor drives de dispositivos. O kernel necessita ter um driver para cada dispositivo integradoao computador, de teclados a câmeras de vídeo.

Além dessas partes, o kernel do Linux, possui uma parte especial, que adiciona uma novafuncionalidade ao kernel: a habilidade de expandir seu código enquanto está emexecução. Isso significa que você pode adicionar funcionalidades ao kernel enquanto osistema está em execução. Cada pedaço de código adicionado ao kernel é chamado demódulo. Módulos são partes do kernel que são carregadas somente quando sãosolicitadas por um aplicativo ou dispositivo e descarregadas da memória quando não sãomais usadas. Este recurso é útil por dois motivos: evita a construção de um kernel grande(estático) que ocupe grande parte da memória com todos os drivers compilados e permiteque partes do kernel ocupem a memória somente quando forem necessários.

Sistema de Arquivos

Sistema de Arquivos é o método e a estrutura de dados que um sistema operacionalutiliza para administrar arquivos em um disco ou partição, ou seja, a forma pela qual osarquivos estão organizados em um disco.

Antes de uma partição ou disco ser usado como um sistema de arquivos, ele necessitaser inicializado, e a estrutura básica de dados necessita ser gravada no disco. Esteprocesso é chamado criação de um sistema de arquivos.

O EXT3 (Sistema de Arquivos Estendido 3) é o sistema de arquivamento padrão doLinux. EXT3 é um sistema de arquivos que utiliza um processo de gravação de arquivosdenominado ''journalize''. Neste processo, o kernel mantém uma gravação prévia dosarquivos em separado, para depois efetivar a gravação dos arquivos.

Vantagens do EXT3

Se o servidor for desligado inesperadamente, como por exemplo: falta de energia,travamentos, reboot inesperado, etc, o sistema EXT2 não poderá montar o sistema dearquivos antes de ter sua integridade checada pelo comando e2fsck. O sistema EXT2tem, entre outras desvantagens, perda de tempo para levantar novamente o sistema compossibilidades de perdas de dados.

- 6 -


Com o sistema EXT3 estas desvantagens foram eliminadas. A recuperação do sistema sedá em poucos segundos, independente do tamanho do disco rígido.

Quanto a integridade de dados, ela ocorre de forma muito mais segura. Inicialmente vocêteria como optar pela forma de proteger seus dados, mas o EXT3 proporciona ao sistemauma segurança muito maior à integridade dos dados. Os dados recentemente escritos emarquivos nunca irão aparecer corrompidos após um acidente.

Apesar de estar escrevendo os dados mais de uma vez, o EXT3 é mais rápido que oEXT2, porque o sistema otimiza o movimento das cabeças do disco rígido.

E finalmente o que torna o sistema EXT3 mais interessante, é a facilidade na conversão.Visto que em outros sistemas é necessário recriar o sistema de arquivos, no EXT3 estatransição se dá de forma simples, bastando apenas digitar alguns comandos.

Visão Geral dos Diretórios

Estrutura dos Diretórios

A árvore de diretórios é dividida em partes menores, algumas delas em partiçõesdiferentes, facilitando questões como limites de tamanho do disco. Os diretórios maisimportantes são o / (raiz), /usr, /var e /home. Cada diretório tem um propósito diferente.

Diretórios da Distribuição Debian

Veja abaixo, as explicações de cada diretório:

1. / (raiz) - Contém os arquivos necessários para a inicialização do sistema e permiteacesso aos demais diretórios.

2. /home - Contém diretórios pessoais dos usuários, ou seja todas as informaçõesarmazenadas por estes no sistema.

3. /bin - Contém programas (executáveis) que são necessários durante a inicialização dosistema e podem ser utilizados pelos usuários após a inicialização.

4. /proc - Na realidade é um diretório virtual. Ele não existe no disco rígido. É criado pelokernel, sendo usado para disponibilizar informações sobre a configuração atual dosistema, dados estatísticos, dispositivos já montados, etc.

5. /usr - Contém comandos, bibliotecas, páginas de manual e outros arquivos imutáveis,isto é, que não precisam ser modificados durante a operação normal do sistema.

6. /boot - Contém arquivos utilizados pelo gerenciador de inicialização do sistema.Imagens do kernel são normalmente mantidas aqui.

7. /lib - Contém bibliotecas compartilhadas necessárias aos programas do sistema.

- 7 -


8. /dev - Contém arquivos de dispositivos (devices). Você deve ter cuidado com essesarquivos.

9. /etc - Este diretório é um dos mais importantes do sistema. Contém vários arquivos deconfiguração, inclusive o subdiretório /etc/rc.d, aonde estão os scripts de inicializaçãodo sistema em seus vários níveis.

10. /var - Contém arquivos mutáveis, como diretórios de arquivos temporários, spool paracorreio eletrônico, news, impressão e logs, páginas de manual formatadas.

11. /sbin - Contém arquivos de sistema essenciais.

12. /mnt - Contém pontos para montagens temporárias realizadas pelo administrador dosistema.

13. /tmp - Contém arquivos temporários gerados por alguns utilitários.

14. /root - É o diretório home do administrador do sistema. É semelhante as contas dosusuários comuns.

15. /floppy - Contém pontos de montagens temporários de disquetes.

16. /cdrom - Contém pontos de montagens temporários de CD-ROM's.

Diretórios Específicos da Distribuição dos Telecentros

1. /mnt2 - É semelhante ao diretório /mnt. Foi criado com a função de organizar melhor asmontagens de disquete.

2. /opt - É um diretório que tem a mesma função do diretório /usr. É usado peloadministrador de sistemas para instalar programas, sem entrar em conflito com osprogramas instalados pelo gerenciador de pacotes.

3. /tftpboot - Contém arquivos que são transferidos para os clientes (clients) no momentodo boot. É utilizado pelo protocolo TFTP.

4. /initrd - É usado durante o processo de inicialização para descompactar a imagem dokernel.

- 8 -


Usando Discos e Dispositivos

Discos Rígidos

A organização física de um disco rígido é expressa em termos de trilhas, setores.cilindros e cabeçotes, Um disco rígido consiste em diversas lâminas de materialmagnético chamados pratos. A superfície dos pratos é dividida em anéis concêntricos,chamados trilhas e estes por sua vez estão divididos em setores. Normalmente todos ossetores têm o mesmo tamanho físico de 512 bytes. O conjunto das trilhas formam umcilindro. O número total de cabeçotes é o número de lados de todas as lâminasmagnéticas.

Veja a figura abaixo.

Registro Mestre de Boot (MBR)

O primeiro setor do disco rígido (cilindro 0, cabeçote 0, setor 1) é chamado de MasterBoot Record (MBR - Registro Mestre de Boot). Esta área de armazenamento de 512bytes contém informações importantes sobre o disco, como a tabela de partição.

- 9 -


O programa no MBR lê a tabela de partição, determina qual partição está ativa, lê oprimeiro setor da partição ativa ou o setor de boot, e executa os programas que residemnaquele setor de boot. O programa em um setor de boot da partição normalmente carregaqualquer sistema operacional que esteja instalado naquela partição.

Quando você instala o LILO (Linux Loader - Carregador do Linux) no disco rígido, oprograma LILO reside no MBR ou setor de boot da partição onde o diretório root (/) doLinux está localizado.

Particionamento

Dividir o disco rígido em mais de uma partição nos traz algumas vantagens. A começarpela diminuição do desperdício de espaço em disco. Outra grande vantagem em separticionar um disco rígido é que podemos ter sistemas operacionais diferentes em cadapartição.

A grande desvantagem do particionamento é a perda total dos dados já gravados nodisco. Sendo assim, não deixe de fazer backup de todas as informações importantes doseu HD antes de criar as partições. Após o particionamento, deveremos formatar cadapartição individualmente. Cada partição é tratada pelo sistema operacional como se fosseum disco ''a parte''.

Partição é uma parte do disco rígido que funciona como se fosse uma unidade separada.

Tipos de Partições

1. Partição Primária - É uma partição que pode ser marcada para uso por um sistemaoperacional. Pode haver 4 partições primárias. Uma partição primária não pode sersubdividida.

2. Partição Estendida - É uma parte do disco rígido que contém outras partições.

3. Partição Lógica - É uma partição que existe dentro de uma partição estendida.

- 10 -


Veja a figura abaixo.

MBR

Setor de inicialização

Área de dados da partição

Setor de boot

Setor de inic. não usado

Área de dados

Setor de inic. não usado

Área de dados

Espaço usado em disco

Setor de inicialização

Área de dados

É necessário criar uma partição separada para o diretório /boot. Neste diretório é ondeestão os arquivos de inicialização, como a imagem do kernel e informações demapeamento e módulos. E o sistema não dará carga se o arquivo com a imagem dokernel estiver acima do cilindro 1.024 do disco rígido. Então, a primeira partição a sercriada é a do /boot, para garantir que seu posicionamento estará abaixo do cilindro 1.024.

Os diretórios que geralmente são montados em partições exclusivas são:

swap Memória virtual/ Diretório raiz do sistema /home Área dos usuários/usr Binários dos programas/var Arquivos de log e caixas postais

Com relação ao tamanho dessas partições:

swap Geralmente tem o dobro da memória RAM./ É o resto do espaço em disco que não está em outras partições./home Depende da quantidade de usuários na rede./usr Depende da quantidade de pacotes a serem instalados./var Depende dos serviços que rodarão no computador.

- 11 -

Partição lógica

Partição lógicaPartição estendida

Partição primária

Partição primária


Como saber qual é o dispositivo (device) das partições?

No Linux, todos os dispositivos físicos (terminais, unidade de disco, unidade de fitas, etc)são ligados e referenciados como arquivos especiais. Todos esses arquivos estãolocalizados no diretório /dev.

Um device driver é um programa que trabalha em conjunto com o kernel, e possui afunção de interfacear com os programas dos usuários e os dispositivos de hardware.

Os dispositivos são de dois tipos:

a) Caractere - São terminais, impressoras, fitas. São dispositivos cuja entrada e saídade informação são efetuadas a cada caractere.

b) Bloco - São discos, fitas. São dispositivos cuja entrada e saída de informação sãoefetuadas de bloco em bloco.

O formato longo do comando ls -l mostra informações sobre o tipo de arquivo e suaspermissões de acesso como uma string de dez caracteres, onde o primeiro identifica otipo dos arquivos da seguinte forma:

Caracter Significado Corb Device de Bloco (Block Device) Amarelac Device de Caracter (Character Device) Amarelad Diretório Azul marinhol Link Ciano- Arquivo normal Branco

Discos Rígidos IDE

hda = HD master na IDE0hdb = HD slave na IDE0hdc = HD master na IDE1hdd = HD slave na IDE1

Por exemplo:

/dev/hda será o dispositivo do HD na primeira hipótese./dev/sda1 será a primeira partição desse HD e /dev/sda2 será a segunda partição desseHD e assim por diante.

- 12 -


O que posso apagar para liberar espaço no HD?

A maioria dos programas já exclui seus próprios arquivos temporários, excedo o KDE, quedeixa vários arquivos no diretório /tmp com nomes kio* e kfm*. Estes arquivos podem serexcluídos sem problemas. Exclua também o diretório $HOME/.netscape/cache, que é ocache em disco do Netscape.

Ainda resta o /var/log, que é o diretório onde são guardados os arquivos de registro (log)do sistema. Estes arquivos crescem infinitamente e podem apagados de vez em quando.Os principais são: cron, httpd/acess_log, lastlog, maillog, messages e wtmp.

Quanto a esses arquivos de registro, pode-se usar o aplicativo logrotate para gerenciá-los automaticamente (apagarem quando estiverem muito grandes ou antigos).

É possível ainda excluir os HOWTO, que são documentos tutoriais.

Em um caso de emergência você pode excluir a documentação completa de todos ospacotes, usando o seguinte comando: # rm -rf /usr/doc/*.

E por último, desinstale os pacotes que não são utilizados. Dificilmente você utilizarátodos os pacotes que estão na distribuição.

Iniciando o Sistema

Usando o LILO para Gerenciar Partições

O LILO (Linux Loader) é um programa do Linux responsável pelo boot do sistemaoperacional. Ele é usado como um ''Boot Manager'' que divide cada boot para cada tipode sistema. Nos computadores com mais de um sistema operacional instalado, utiliza-seo LILO para escolher o sistema a ser usado.

Quando o LILO é inicializado ele apresenta uma linha de comando com o seguinteformato:

boot:

Neste momento é possível selecionar o sistema operacional que se deseja carregar.Pode-se digitar o seu nome (linux, dos, ...), o qual é configurado durante a instalação doLILO. Se você pressionar a tecla <Tab>, aparecerá uma lista com os sistemasoperacionais que podem ser iniciados. Estas opções podem ser alteradas no arquivo /etc/lilo.conf, que é o arquivo de configuração do LILO. Este arquivo armazena asinformações necessárias para que ele divida as partições.

- 13 -


Exemplo Comentado de um Arquivo lilo.conf

Comandos Explicaçãoboot=/dev/hdamap=/boot/map # Grava o LILO na MBRinstall=/boot/boot.bpassword=senha # A senha para o LILOrestricted # restringe o acesso. Veja as observações.prompt # Mostra o prompt do LILOtimeout=50 # Tempo de espera do prompt de 5 segundosdefault=linux # O Linux é o sistema padrãoimage=/boot/vmlinuz # Arquivo com a imagem do kernel label=linux # Nome do Linux no menu do LILO root=/dev/hdXn # Partição da imagem do kernel. Veja as observações. read-onlyother=/dev/hda1 # Partição do Windows (C:\>) label=win98 # Nome do Windows no menu do LILO table=/dev/hda # O Windows está nesse HD

Observações:

1. A senha será pedida quando se tentar passar parâmetros para algum item do menu,por exemplo, ''linux single''.

2. Substitua hdXn pela partição onde está a imagem do kernel (/boot/vmlinuz), porexemplo ''/dev/hdc2''.

3. Sempre após editar e salvar o arquivo /etc/lilo.conf, você deve executar o comando /sbin/lilo para que as alterações sejam atualizadas.

O que é Init?

Init é o processo de controle da inicialização do sistema Linux. Init é o pai de todos osprocessos. O Init é o primeiro processo iniciado, após a carga do kernel do sistema.Quando o Init é disparado, ele continua o processo de inicialização do sistema,executando diversas tarefas necessárias ao funcionamento do Linux, checando emontando sistemas de arquivos, iniciando servidores, etc.

A lista exata de tarefas que o Init realiza depende do estado em que ele está. O Init provêo conceito de modo monousuário, no qual ninguém, além do root (superusuário), podeentrar no sistema, sendo utilizado somente o shell do console do sistema, ou multiusuário,que é o modo padrão de início do sistema.

A sua função principal é criar os processos a partir de programas armazenados noarquivo /etc/inittab.

- 14 -


Inittab - é um arquivo que descreve quais processos são iniciados na inicialização edurante a operação normal.

Roteiro para inicializar o Linux no prompt do shell:

1. Abra um terminal.2. No prompt do Linux, digite o comando: cd/etc.3. Digite: vi inittab.4. Mova o cursor até a linha 5, que é: id:5:initdefault;. Veja a figura abaixo.

5. Altere o número 5 para 3.6. Salve e feche o arquivo inittab.7. Reinicialize o servidor.

Os níveis de execução do sistema Linux são:

Nível Nome Explicação

0 Halt Nada está em execução e os volumes de discos não estãomontados.

1 Single User Mode Somente o usuário que está no console é capaz de usar osistema.

2 Multi-user modewithout networking

Você não pode configurar a rede, ou qualquer coisa quese relacione a isso.

3 Multi-user mode É o modo padrão de operação para o qual o Linux estáconfigurado (prompt do shell).

4 Multi-user mode,spare

É usado para testar novas configurações. É um modo dereserva multiusuário.

5 XDM Mode Mantém o XDM em execução, que é o gerenciador delogon do X11 (modo gráfico).

6 Reboot Reinicializa o computador.

- 15 -


Roteiro para Desativar as Teclas <Ctrl> + <Alt> + <Del>:

1. Abra um terminal.2. No prompt do Linux, digite o comando: cd/etc.3. Digite: vi inittab.4. Mova o cursor até a linha 33, que é: ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -h now5. Digite um # no início da linha. Isto transforma a linha em comentário. Veja a figura

abaixo.

6. Salve e feche o arquivo inittab.7. Reinicialize o servidor.

Arquivo FSTAB (File System Table)

Quando voçê inicia o Linux, um dos primeiros scripts a ser executado é o rc.sysinit nodiretório /etc/rc.d. Esse script monta a partição do Linux para leitura e gravação, depoisde verificar se há erros nela. Então, se tudo estiver bem, ele montará todos os sistemasde arquivos descritos na tabela do sistema de arquivos, /etc/fstab.

O arquivo /etc/fstab é um pequeno arquivo de texto, que contém a descrição de váriossistemas de arquivos. É uma tarefa do administrador do sistema criar e manter estearquivo. Cada sistema de arquivos é descrito em uma linha separada. Os campos emcada coluna são separados por tabulações ou espaços. Veja a figura abaixo.

- 16 -


Explicações das colunas:

Campo Explicação<Sist. Arq.> Descreve um dispositivo especial de blocos ou um sistema de arquivos

remoto a ser montado.<Pont. Mont.> Descreve o ponto de montagem para o sistema de arquivos. Para

partições da área de swap, este campo deve ter a especificação de none.<tipo> Descreve o tipo do sistema de arquivos. <opcoes> Descreve as opções de montagem associados com o sistema de arquivos.

Usa-se uma vírgula para separar uma opção da outra. As opções comunsa todos os sistemas de arquivos são: noauto - Não montar quando ''mount -a'' for executado durante ainicialização do sistema.user - Permite que um usuário monte o sistema.

<dump> É usado pelo comando dump para determinar quais sistemas de arquivosnecessitam ser verificados e copiados. Se você digitar o valor 0 (zero)indicará que o sistema de arquivos não precisa ser verificado e nemcopiado.

<passo> É usado pelo programa fsck para determinar a ordem em que os sistemasde arquivos são checados durante a reinicialização do sistema. Se vocêdigitar o valor o (zero) indicará que o sistema de arquivos não necessitaser checado.

Gerenciando Contas de Usuários

Por Que Administrar?

É responsabilidade dos administradores de sistemas os seguintes itens:

- Segurança;- Estabilidade e- Performance

Segurança

Um dos fatores que os administradores têm que se preocupar é com a segurança de seusistema, dando uma atenção especial a detecção de acessos não autorizados.

Estabilidade

Outra tarefa muito importante é manter no ar os serviços oferecidos em seu servidor. Obom administrador busca uma establidade ''constante''.

Performance

E é claro, deve-se oferecer os serviços da maneira mais rápida possível, atendendo, namedida do possível, a necessidade dos usuários.

Gerenciamento de Usuários

- 17 -


O Linux suporta o conceito de múltiplos usuários e grupos.

Um usuário é alguém que possui uma identificação única no sistema.

Os arquivos aonde estão armazenados os usuários, os grupos e as senhas são:

1. /etc/passwd - Arquivo de usuários.2. /etc/group - Arquivo de grupos.3. /etc/shadow - Armazena as senhas criptografadas, as quais só podem ser lidas peloroot. O arquivo /etc/passwd contém somente uma marca especial no campo senha.

Explicações das colunas do arquivo passwd:

root : x: 0: 0: root: /root: /bin/bash1 2 3 4 5 6 7

Nº Campo Descrição1 Login O nome único do usuário no sistema.2 Senha com shadow A senha fica escondida em outro arquivo.3 UID (ID do usuário) É a abreviatura de User IDentification.4 GID (ID do grupo) É a abreviatura de Group IDentification.5 Comment (nome do

usuário) É uma entrada livre para descrever o usuário.

6 Home Directory Path(diretório home do usuário)

É o diretório onde os arquivos do usuário sãoarmazenados.

7 Shell (interpretador decomandos do usuário)

O programa que é executadoautomaticamente quando o usuário acessa osistema. Geralmente é um programa de Shellcomo o /bin/bash.

Explicações das colunas do arquivo group:

root : x: 0: root1 2 3 4

Nº Campo Descrição1 Nome O nome do grupo. Cada grupo deve ser único.2 Senha com shadow do

grupoEm muitos casos, você não precisa sepreocupar em definir essa senha.

3 GID (ID do grupo) É a abreviatura de Group IDentification.4 User List (lista de usuários) É uma lista delimitada por vírgulas de usuários

que fazem parte desse grupo.

- 18 -


Comandos de Gerenciamento de Usuários

1. useradd ou adduser - Cria um novo usuário.

Exemplo: useradd Vitor

2. passwd - Cria ou altera a senha do usuário.

Exemplo: passwd Vitor

3. userdel - Exclui um usuário.

Exemplo: userdel Vitor

4. users - Mostra todos os usuários que estão usando o sistema.

Exemplo: users

5. chfn - Altera as informações de um usuário.

Exemplo: chfn Vitor

6. chown (change ownership) - Altera o dono de um arquivo.

Exemplo: chown novo_dono nome_arquivo

Gerenciamento de Grupos

Um grupo é uma coleção de usuários. O grupo é a definição de direitos e privilégios dosusuários. Os grupos são criados e, a seguir, os usuários são associados a esses grupos.Um usuário pode estar associado a diversos grupos.

A vantagem de trabalhar com grupos, é que o acesso dos usuários é controlado porgrupos, em vez de fazer o controle de cada usuário individualmente.

Comandos de Gerenciamento de Grupos

1. groupadd - Adiciona novos grupos.

Exemplo: groupadd vendas

2. groupdel - Exclui os grupos.

Exemplo: groupdel vendas

- 19 -


3. groups - Mostra os grupos de um usuário. Se nenhum usuário for especificado, irámostrar informações sobre o usuário que digitou o comando.

Exemplo: groups

4. chgrp - Muda o grupo de um arquivo.

Exemplo: chgrp nomegrupo nomearquivo

Observação: O grupo de um arquivo só pode ser mudado pelo dono. Apenas osuperusuário (root) pode mudar o grupo de arquivos dos outros usuários.

Permissões dos Arquivos e Diretórios

chmod - Altera as permissões de acesso aos arquivos e aos diretórios.

Sintaxe: chmod ugo nome_arquivo

Veja na tabela abaixo o que significam as letras ugo:

Letras Descrição

u Permissões para o dono do arquivo.g Permissões para o grupo do arquivo.o Permissões para outros grupos.

As letras abaixo são usadas para representar as permissões:

Níveis de PermissãoLetra Significador Leitura (Read)w Gravação (Write)x Execução (Execute)- Sem permissão

Para as letras ugo, você pode atribuir os valores listados na tabela abaixo:

Valores Permissões Significado0 --- Nenhuma permissão.1 --x Permissão para executar. 2 -w- Permissão para gravar.3 -wx Permissão para gravar e executar.4 r-- Permissão para ler.5 r-x Permissão para ler e executar.6 rw- Permissão para ler e gravar.7 rwx Permissão para ler, gravar e executar.

Exemplo: chmod 711 meu_arquivo

- 20 -


Este exemplo confere permissão de leitura, escrita e execução ao dono e de execuçãopara o grupo e outros grupos ao arquivo ''meu_arquivo''.

Outra maneira de usar o comando chmod é usar as letras ''ugo'' e as letras daspermissões ''rwx'' com os operadores da tabela abaixo:

Operador Descrição

+ Adiciona permissão às permissões existentes.- Retira permissão das permissões existentes.= Assinala explicitamente uma permissão, zerando as outras.

Exemplo: chmod ug + rw meu_texto

Este exemplo adiciona permissão de leitura e escrita para o dono e para o grupo deusuários ao qual o arquivo ''meu_texto'' pertence.

Como Executar um Arquivo?

No Linux não existem extensões como forma de indicar se um arquivo é um binário(programa executável). Você precisa verificar os atributos do arquivo com o comando ls-la e veja se o caractere ''x'' aparece. Se não aparecer será necessário digitar o seguintecomando: chmod +x nome_do_programa. Veja a figura abaixo.

Para executar o programa no diretório atual, basta digitar o comando: ./nome_do_programa. Veja a figura abaixo.

- 21 -


Como Criar um Arquivo de Lote no Linux?

A sintaxe para criar um arquivo de lote no Linux é a seguinte:

1. Primeiramente crie um arquivo texto e salve-o com a extensão .sh.2. Na primeira linha do script digite o seguinte comando: #!/bin/bash. Esta linha define o Shell a ser utilizado.3. Após esta linha você pode digitar os comandos do prompt do Linux, incluindo parâmetros como if, while e outros. 4. Após isto, salve o arquivo e mude as permissões para poder executá-lo.5. Depois, execute-o usando ./ antes do nome do arquivo.

Cópias de Segurança

A importância de Gerar Cópias de Segurança

Seus dados são valiosos. Custará tempo e muito esforço para recriá-los, e isso significadespesas ou no mínimo desgaste pessoal e lágrimas. Assim sendo, é um bominvestimento proteger os dados e ter procedimentos que evitem a sua perda. Há basicamente quatro razões que podem provocar a perda de dados: falhas dehardware, problemas em programas, ação humana e desastres naturais. Apesar doshardwares modernos serem mais confiáveis, eles ainda podem ter panesespontaneamente e sem aviso prévio. O componente mais crítico de hardware paraarmazenamento de dados é o disco rígido.

Softwares modernos não tendem a ser mais confiáveis. Humanos são também poucoconfiáveis, quer pelos erros que possam cometer, quer por tentativas mal intencionadasde destruir os dados.

Cópias de segurança são uma forma de proteger os investimentos em dados. Tendo-sediversas cópias dos dados, será de menor importância se um deles for perdido, pois ocusto será a restauração dos dados de uma das cópias.

É importante fazer-se cópias de maneira adequada. Como tudo o mais relacionado aomundo físico, os backups podem falhar mais cedo ou mais tarde. Parte do trabalho dageração das cópias de segurança é estar seguro de que elas funcionem. Problemasacontecem, pode haver uma pane de discos bem no meio do backup.

O que Copiar

Pode-se desejar copiar tudo o que for possível. A maior exceção são softwares quepodem ser facilmente restaurados, mas mesmo eles podem conter arquivos deconfiguração que devem ser copiados, poupando a tarefa de reconfigurá-los. Você devedecidir o que é importante no seu computador.

As coisas óbvias que devem ser copiadas são os arquivos de usuários (/home) e osarquivos de configuração do sistema (/etc), mas certamente haverá outras coisasespalhadas por todos os sistemas de arquivos).

- 22 -


Como Utilizar TAR com Múltiplos Volumes

O comando TAR armazena vários arquivos e diretórios dentro de um único arquivo. Ele éutilizado para fazer backups.

Exemplo:

Você irá copiar para os disquetes todos os arquivos do diretório atual com o nome degrande.tar. Abra um terminal e digite o comando abaixo, supondo que os disquetesusados serão de 1,44 Mb.

$ tar cvMf /floppy/grande.tar *.*

Explicações dos parâmetros:

Parâmetro Explicação

c Cria um novo arquivo tar.v Lista os arquivos processados.M Cria, lista e extrai arquivos multivolumes. Não funciona em

conjunto com o parâmetro z.f Usa o arquivo ou dispositivo arq para armazenamento ou

recuperação. /floppy É o dispositivo destino.grande.tar É o nome do arquivo.

Conceitos Básicos de Rede

O que é uma Rede?

É um conjunto de computadores fisicamente conectados por meio de placas de rede e umcabo ou uma transmissão remota.

As principais vantagens de uma rede são:

- compartilhar arquivos- correio eletrônico- compartilhar impressoras, drives de CD-ROM, etc.

O tipo de rede mais usado em empresas de pequeno e médio porte é a Rede Local (LANLocal Área Network). As LAN’s podem ser de dois tipos: uma rede ponto a ponto e umaLAN com um servidor dedicado.

Definições de Servidor e Cliente

Cliente - É um computador que incia uma conexão com o propósito de ganhar o uso dealguns serviços ou dados.

Servidor - É um computador que aceita conexões de fora, provenientes de vários- 23 -


computadores e fornece serviço ou dados.

As redes ponto a ponto, também conhecidas como redes peer-to-peer ou redes locaishomogêneas e a LAN com um servidor dedicado que são redes client-server (cliente-servidor) ou ainda redes locais heterogêneas.

1) Rede Ponto a Ponto

Rede ponto a ponto é um grupo de computadores conectados juntos e todos eles têm omesmo ponto na rede. Não há um computador que controle o tráfego na rede ou que ajacomo um hub (conector) no gerenciamento da rede. Se a rede usar o correio eletrônico,um computador é designado com agência de correio.

Desvantagens da rede ponto a ponto:

- Têm capacidade limitada e tendem a saturar quando dez ou mais usuários estão no sistema.- Não têm um controle central – cada usuário tem de administrar seu próprio computador para permitir o acesso de certas pessoas a certos arquivos.- Não têm um sistema global de segurança e backup para arquivos e banco de dados.

2) LAN com Servidor Dedicado

As LAN’s com servidor dedicado têm um computador central, geralmente dedicado (oservidor), no qual os programas, arquivos e mensagens de correio são armazenadas. Oservidor também age como um hub central para compartilhar impressoras, fazer backupglobal, controlar a segurança e executar o gerenciamento geral da rede.

Vantagens das LAN's com servidor dedicado:

- Consistência de software, flexibilidade de hardware - Todos os terminaispossuem as mesmas versões dos softwares. Quando você atualiza o software doservidor, todos são automaticamente atualizados. Os terminais não precisam sercomputadores poderosos para dar conta do tráfego da rede – o servidor faz isso.

- Armazenamento central de dados- Maior segurança – Somente pessoas autorizadas podem acessar os dados da

rede. Fica mais fácil controlar a propagação de vírus na rede.- Backup – Os dados mais importantes da empresa ficam armazenados no servidor.

- 24 -


Definições:

1) Hubs/Switches - Permitem concentrar os sinais de vários computadores em umúnico ponto para entrada na rede.

2) Bridges - Conectam múltiplas LAN’s, como por exemplo, a LAN da contabilidadecom a LAN do departamento de vendas.

3) Routers (roteadores) - Faz o papel de “guarda de trânsito”, garantindo que ospacotes de mensagens na sua rede sejam dirigidos para os endereços corretos narede.

O que é Topologia de Rede?

A topologia de uma rede é um nome fantasia dado ao arranjo dos cabos usados parainterconectar os clientes e servidores.

Estrela Anel Barramento

- 25 -


Veja abaixo as vantagens e desvantagens das três topologias mais comuns:Topologias Vantagens Desvantagens

Estrela É mais tolerante a falhasFácil de instalar usuáriosMonitoramento centralizado

Custo de instalação maior porque usamais cabos

Anel (TokenRing)

Fácil de instalarReque menos cabosDesempenho uniforme

Se uma estação falha, toda a redepára.Os problemas são difícies de isolar

Barramento Simples e fácil de instalarRequer menos cabosFácil de entender

A rede fica mais lenta em períodosde uso intensoOs problemas são difícies de isolar

A topologia estrela é a configuração mais usada.

Servidor de Boot Remoto

Todos os Telecentros novos estão com a configuração de Boot Remoto, ou seja, umsistema cliente-servidor, baseado em GNU/Linux, utilizando estações de trabalho semdisco rígido. Esta solução oferece diversas vantagens para os ambientes corporativo eeducacional. As vantagens do Boot Remoto são:

- Facilita o a administração do sistema.- Aumenta a vida útil dos equipamentos.- Dispensa o uso de disco rígido nas estações de trabalho.- O armazenamento de dados fica no servidor e o processamento nas estações de trabalho.- Pode ser utilizado tanto no modo gráfico como no modo texto.- Permite administração centralizada.- Reduz os custos de manutenção.

O Boot Remoto permite disponibilizar, em um ou mais servidores, os aplicativosnecessários para o funcionamento das estações de trabalho conectadas à rede local. Éno servidor que ficam armazenados os arquivos criados pelos usuários, que podemacessá-los remotamente. Veja a figura abaixo.

- 26 -


Entre inúmeras vantagens, a instalação do Boot Remoto facilita imensamente ogerenciamento do sistema. As atualizações e instalações de novos programas podem serfeitas diretamente no servidor e compartilhadas para todas os terminais. O processo deBackup também é centralizado. Com isso, a presença do técnico passa a ser necessáriaapenas na implantação da rede e em eventuais serviços de manutenção, ou seja, osuporte é mínimo.

Ao adotar essa solução, você evitará eventuais problemas com pirataria de softwares. Omonitoramento constante do sistema, impede que um usuário instale programas nãolicenciados no servidor.

Outra vantagem importante, é a redução de gastos com hardware: os computadores têmuma composição mais simples, dispensando a aquisição de disco rígido. Pela estruturasimplificada, as estações apresentam menos problemas operacionais.

A manutenção também é facilitada. O computador pode ser retirado sem prejudicar otrabalho do usuário, que conseguirá acessar seus arquivos de outra estação, informandoapenas seu login e senha.

Configuração da Rede

Os Telecentros foram dimensionados para funcionar com um servidor e vinte clientes.Toda configuração é feita no servidor, inclusive a configuração dos clientes. Paraentender melhor como isso é feito, imagine que existe um espaço para a configuração doservidor e outro para as configurações dos clientes, no disco rígido do próprio servidor. Osprogramas configurados no servidor são compartilhados pelas estações de trabalho.

Duas topologias de rede são possíveis para esta solução:

1. Topologia com uma placa de rede

A placa de rede do servidor trabalha com dois endereços Ips, um em eth0 e outro emeth0:0, que é um apelido para a mesma placa de rede. O acesso à Internet é feito atravésde um IP válido e os terminais se comunicam num endereço de rede local (intranet). Oservidor, os clientes e o dispositivo de acesso à Internet são todos ligados a um switch.

2. Topologia com duas placas de rede

Uma placa de rede é configurada para acesso exclusivo à Internet com um IP válido, e aoutra placa é configurada para acessar a rede local. A primeira é ligada ao dispositivo deacesso à Internet e a segunda é ligada ao switch, juntamente com todos os clientes.

- 27 -

Índice - governo do estado de são paulo · curso de gnu/linux - avançado visão geral do linux...

Documents