treinamento introdução ao linux

71
1 Introdução ao Linux Semana da Computação 2015 Prof. MSc. Rodrigo Malara [email protected]

Upload: rodrigomalara

Post on 17-Dec-2015

46 views

Category:

Documents


5 download

DESCRIPTION

Introdução ao Linux ministrado na Semana da Computação 2015 www.uniara.com.br/sc2015 aos cursos de Engenharia de Computação e Sistemas de Informação do Centro Universitário de Araraquara - UNIARA.

TRANSCRIPT

  • *Introduo ao LinuxSemana da Computao 2015Prof. MSc. Rodrigo [email protected]

  • *Sobre o treinamentoTutorial de enfoque prticoUso de ferramentas bsicasConfiguraes bsicas para administrao do sistemaInstalao de softwareFocado na distribuio Fedora Linux

  • *Onde obter mais informaesDocumentao Fedorahttp://www.tldp.orghttp://fedoraproject.org/

    Outras documentaes

  • *O que o Linux?Sistema Operacional padro UNIXMultiusurioMultitarefa software livreEstritamente falando:Linux somente o kernelDistribuiesKernelUtilitriosFerramentasInstalador e configuradorEx: Red Hat, Conectiva, Suse, Mandrake, Debian,

  • *Por que o Linux?Software livreCdigo-fonte disponvelGrande flexibilidade e estabilidadeSuporte rede (TCP/IP) nativoIndicado para o uso em servidoresUso em desktops evoluindo rapidamenteAproveitamento de hardware antigoHerda caractersticas do UNIX (desde 1970) http://www.unix.org/what_is_unix/history_timeline.html

  • *Por que o Fedora Linux? a base para uma distribuio muito utilizadaRed Hat LinuxFcil de instalarConstantes atualizaesVrios mail lists, forumsBoa compatibilidade de hardwareGrande quantidade de softwares empacotados

  • *Preparando a instalaoParticionamento do disco rgido2 tipos bsicos de partio (Linux):Swap (memria virtual): Usada caso a memria RAM esteja totalmente ocupada. Tamanho ideal: igual a memria no sistema Ex: 2GB de RAM Partio de swap de 2GB

    Ext4: Tipo de partio mais utilizado atualmente. utilizada para o armazenamento de dados.

  • *Preparando a instalao (2)Estrutura de diretrios da partio de dados/Partio padro/etcConfiguraes/tmpPartio de dados temporrios/varSpool de impresso, mails, logs/homeContas dos usurios cadastrados/bootImagem do sistema operacional/optAplicativos/procInformaes sobre o SO (execuo)/devPonto de acesso aos dispositivos (hardware)/usrAplicativos e documentaes/mntDiretrio onde so montados outros drives/mediaDiretrio onde aparece pen-drives, CDs, etc

  • *Preparando a instalao (3)Particionamento simples1 partio para swap em disco tamanho da RAM1 partio para instalao do sistema operacional1 Particao BIOS para boot

    Possvel particionamento para servidores:Swap2 x tamanho da memria principal/ 30 GB/boot1 GB/tmp1GB/usr40 GB/var20 GB (depende do servio prestado)/homeEspao restante

  • *Iniciando a instalaoVamos utilizar o Virtual BOXCaso existam parties a serem preservadas, utilize um particionador para liberar espao para o Linux.Verificar se o microcomputador est configurado para bootar pela imagem ISO.Montar o CD e reinicializar a mquina

  • *Instalao (prtica em lab.)Bootar Live CDUsar Install to Hard Drive (System Tools)Fazer o particionamentoInstalar e reiniciar o SistemaAceitar licena, criar usurio, etcConfigurar resoluo de telaConfigurar layout de teclado e mouse

  • *Informaes Iniciais necessrio autenticar-se para acessar uma mquina Linux.Os comandos so invocados por um shellO uso de shells intenso para administrar o sistema.Ex:# dateSat Sep 13 17:27:58 BRT 2003# Maisculas e minsculas so diferenciadas pelo S.O.

  • *Informaes Iniciais (2)A maioria das instalaes inclui o modo grfico (X-Windows).Existem vrios Gerenciadores do X-WindowsGNOME (padro Fedora, UBUNTU)KDEBlackBoxO acesso ao shell no direto. Ele deve ser invocadoTerminais remotosSo 11 terminais remotos. Ctrl+Alt+F1 a F11 Fedora 16 vai at o F6Util para debug caso interface grfica no funcione

  • *Informaes Iniciais (2)A maioria das instalaes inclui o modo grfico (X-Windows).Existem vrios Gerenciadores do X-WindowsGNOME (padro Fedora, UBUNTU)KDEBlackBoxO acesso ao shell no direto. Ele deve ser invocadoTerminais remotosSo 11 terminais remotos. Ctrl+Alt+F1 a F11 Fedora 16 vai at o F6Util para debug caso interface grfica no funcione

  • *ShellQuase tudo no Linux feito a partir de um shellShell = Casca Interface com o sistema operacional (kernel)Pode-se abrir vrios shells na mesma janela (tabs)Existem vrios interpretadoresbash (padro)shksh e outrosO shell preferido do usurio definido na criao da sua conta na mquina

  • *Interagindo com o LinuxPode-se utilizar a tecla TAB para se completar comandos e nomes de arquivos ou diretrios.A princpio, nenhum comando embutido no shell.Comandos executados no shell so programas binrios.Programas binrios no possuem extenso (.exe)Para se executar um arquivo binrio:./meubinario (executa binrio no diretrio atual)meubinario (o binrio deve estar num diretrio que esteja listado na varivel de ambiente PATH)Variveis de ambiente ??? O que isso?

  • *Comandos BsicosManipulao do sistema de arquivosEdio de arquivos textoAcessar manuais/info sobre comandosManipulao de arquivos textoCompactadores de arquivos e diretriosLocalizando arquivos armazenadosComandos relacionados ao acesso rede

  • *Comandos: Sistema de ArquivosBarra de separao de diretrios: / (diviso)Dica: No use espaos, smbolos ou letras acentuadas em nomes de arquivoscdmuda de diretriols lista arquivos do diretrio atualcp faz cpias de arquivos e diretriosrmapaga arquivos e diretriosmv renomeia/move arquivos e diretriosmkdircria diretrios

  • *Comandos: Sistema de Arquivos (2)Criar diretrio temporrio no seu HOME # cd# mkdir tmp

    Copiar todos os arquivos do diretrio /etc para esse novo diretrio:# cd tmp# cp R /etc/* .

  • *Sistema de ArquivosO sistema de arquivos no UNIX totalmente unificado.Os drives esto dispostos em diretrios. Ex:Disquete 3 /mnt/floppyCD-ROM/mnt/cdromOs drives precisam ser montados para serem usados

    montados ???

  • *Sistema de Arquivos (2)Montando drives: comando mount# mount t iso9660 /dev/cdrom /mnt/cdromisso complicado

    Soluo: Arquivo fstab no diretrio /etc/Configuraes dos filesystems mais montadosFaa um backup do fstab (fstab.orig)Edite o arquivo e adicione a seguinte linha:/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0Agora, montar drives ficou mais fcil:# mount /mnt/cdromPara mais informaes sobre o arquivo fstab: man fstab

  • *Sistema de Arquivos (3) necessrio se desmontar drives montados# umount /mnt/cdromSeno o CD no ejeta do drive

    Outros comandos:du: utilizao de espao em discodf: utilizao de espao nos filesystems

  • *Sistema de ArquivosVerifique quanto espao o diretrio /etc ocupa# du /etc

    Verifique espao disponvel no filesystem onde o diretrio /etc se encontra# df /etc

    Verifique espao disponvel em todos os filesystem # df

  • *Edio de ArquivosEdio de arquivos texto comum no LinuxProgramas disponveis:vihttp://www/eng.hawaii.edu/Tutor/vi.htmlemacs http://www.lib.uchicago.edu/keith/tcl-course/emacs-tutorial.htmlgedit

  • *Manuais e InfosDois comandos principais para obter ajuda:man [] info So complementares (no duplicados)O man possui vrias sees:1comandos de usurio1Mcomandos de administrao2chamadas do sistema3funes em bibliotecas5Miscelnea7Devices9Glossrio / Termos usados no Unix

  • *Manuais e InfosEx: Manual do comando passwdman passwdManual do arquivo de configurao passwdman 5 passwd

    Manual do comando grubman grubInfo sobre o comando grub (mais completo)info grub

  • *Manipulao de Arquivos TextoO UNIX poderoso no uso de arquivos textocatmostra contedo do arquivo todomoremostra contedo de arquivo por pginadiffexibe diferenas entre dois arquivos textogrepprocura por string em arquivostailexibe ltimas linhas de um arquivo textoawkprocessa arquivo texto atravs de programa em linguagem prpriasedprocessa arquivo texto baseado em padres de modificao

  • *Manipulao de Arquivos Texto (2)Exemplos:

    cat /etc/fstabmore /etc/fstabdiff /etc/fstab /etc/fstab.origgrep LANG */*/* tail /etc/fstabtail f /etc/httpd/logs/access.log

  • *Compactao: arquivos e diretriosCompactadores:tarConcatena sem compactar (*tar)gzip e gunzipPadro Unix (*gz)Trabalha em conjunto com o tarzip e unzipCompatvel com Winzip (*zip)bzip2 e bunzip2Maior poder de compactao (*bz2)

  • *Compactao: arquivos e diretrios (2)Exemplos:Os comandos abaixo fazem o backup do diretrio /etc :tar cf etcback.tar /etcGera arquivo etcback.tar (no compactado)gzip etcback.tarGera arquivo etcback.tar.gz (compactado)Possuem o mesmo efeito que:tar zcvf etcback.tgz /etcGera arquivo etcback.tgz (compactado)Para descompactar:gunzip etcback.tar.gztar xvf etcback.tarCom o mesmo efeito de:tar zxvf etcback.tgz

  • *Compactao: arquivos e diretrios (3)Exemplos:Backup do diretrio /etc :zip r etcback.zip /etcPara descompactarunzip etcback.zipCompactar o arquivo etcback.tarbzip2 etcback.tarGera arquivo etcback.tar.bz2Descompactar arquivo etcback.tar.bz2bunzip2 etcback.tar.bz2

  • *Localizando arquivosFerramentasfindprocura por arquivoswhichprocura por executveis nos diretrios que esto na varivel PATHlocateProcura por arquivo. Mantm base de dados que deve ser atualizada sobre os arquivos em disco.

    locate u Atualiza base de dados de arquivos

  • *Localizando arquivosExemplosProcura pelo arquivo fstabfind / -name fstabProcura por arquivos sem donofind / -nouserProcura pelo programa ls no PATHwhich lsProcura por todos os arquivos que contenham a palavra ls no seu nomelocate ls

  • *Variveis de AmbienteSo variveis globais que controlam o shell.Existem vrias:HOME diretrio padro do usurio atualPATH diretrios onde aplicativos executveis se encontramMANPATH diretrios onde esto os manuais dos aplicativos executveisPara se visualizar todas as variveis de ambiente:# export Para se criar ou trocar o valor de uma varivel:# export HOME=/home/jose

  • *Variveis de Ambiente (2)Modificar a varivel de ambiente HISTSIZEHISTSIZE define a quantidade comandos a serem lembrados usando setas para cima e para baixo.

    # export HISTSIZE=3

    Execute vrios comandos e verifique que somente os ltimos 3 so lembrados pelo shell.

  • *Acesso redeFerramentas que ajudam na verificao da conexo de rede:pingVerifica se h conexo com a mquina sendo pingadaifconfigMostra todas as informaes sobre as placas de rede do sistematracerouteMostra todos os hosts por onde a conexo passa para chegar no destino

  • *Acesso rede (2)# /sbin/ifconfigeth0 Link encap:Ethernet HWaddr 00:C0:4F:4D:BB:60 inet addr:200.210.49.145 Bcast:255.255.255.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:54186 errors:0 dropped:0 overruns:0 frame:0 TX packets:21503 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:16666741 (15.8 Mb) TX bytes:2093701 (1.9 Mb) Interrupt:11 Base address:0xcc00

    lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1125 errors:0 dropped:0 overruns:0 frame:0 TX packets:1125 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:83498 (81.5 Kb) TX bytes:83498 (81.5 Kb)

  • *Acesso rede (3)Exemplosping localhostping www.w3s.com.brping 200.206.132.150

    traceroute www.w3s.com.brtraceroute 200.206.132.150

  • *Segurana InternaA segurana interna baseada em usurios e grupos.

    O cadastro pode ser feito atravs de interface grfica, ou atravs de comandos executados no prprio shell.

  • *Segurana Interna (2)Existem grupos cadastrados Usurios so associados a um ou mais gruposPara tudo necessrio acesso ao sistema de arquivos.Existem 3 possveis operaes:LeiturarEscritawExecuox

  • *Segurana Interna (3)As operaes so restringidas ou liberadas para:O usurio que criou o arquivoOs usurios do grupo a que ele pertenceTodos os outros usurios da mquina

  • *Segurana Interna (4)Para verificar quais os direitos em relao cada arquivo e cada diretrio da mquina:ls l

    Ex: # ls l /etcdrwxr-xr-x 2 root root 4096 Nov 9 2002 aep-rw-r--r-- 1 root root 688 Aug 23 2002 fstab

  • *Segurana Interna (5)drwxr-xr-x 2 root root 4096 Nov 9 2002 aepPermisses do grupo ao qual o arquivo pertence

  • *Segurana Interna (6)Mudar direitos:chmod

    Mudar o usurio proprietrio do arquivochown

    Mudar o grupo proprietrio do arquivochgrp

  • *Segurana Interna (7)Exemploschmod o-w *// Outros usurios no escrevemchmod g+x * // Todos do grupo executamchmod a+r *txt // Todos os usurios podem lerchmod o-rwx *txt// Outros usurios: acesso plenochmod u+rwx *txt // Dono:acesso plenochmod u+rwx,a-rwx * // No reage como o esperadochmod a-rwx,u+rwx * //Reage como o esperado

    chown jose * // Muda o dono de todos os arquivos do diretriochgrp alunos *rpm // Troca grupo dos arquivos rpm do diretrio

    chown jose:alunos *log // Troca dono e grupo dos arquivos // *log do diretrio atual

  • *Instalao de Softwares um aspecto muito importante na administraoAntes dos gerenciadores de pacotes: atividade complexaPodem ser utilizadas 2 ferramentas:RPM: Red Hat Package ManagerYUM: Yellow Dog Updater, ModifiedOu nenhuma: Instalao a partir dos fontes

  • *RPMInstalao de softwareInstalao, atualizao, remoo e listagemBaseado em verses e arquiteturaMantm base de dadoscentralizadamodificvel por apenas um usurio por vezSomente usurio root pode instalar pacotesA instalao via pacotes coloca os arquivos nos lugares corretos.O estado do sistema s muda se nenhuma dependncia for violada

  • *RPM (2)Exemplos:Verificando se pacotes esto instalados# rpm qa Exibe todos os pacotes instalados# rpm -q http Verifica se o pacote http est instaladoo pacote http no est instalado# rpm -q httpdhttpd-2.0.40-11.3

    Instalando pacotes# rpm i httpd-manual-2.0.40-21.i386.rpm ou # rpm ivh httpd-manual-2.0.40-21.i386.rpm

    Opes: v :Exibe informaes sobre o andamento da instalao -h :Exibe uma barra de progresso durante a instalao

  • *RPM (3)Exemplos:Atualizando o pacote do servidor WEB Apache:# rpm U httpd-2.0.40-21.i386.rpm# rpm Uvh httpd-2.0.40-21.i386.rpm

    Removendo o pacote do servidor WEB Apache:# rpm e httpd// Nome completo no necessrio

    Quando houver a co-dependncia de pacotes (um dependendo do outro), deve-se efetuar a instalao conjunta:# rpm ivh

  • *RPM (4)Possvel problema com o RPM:Banco de Dados de Pacotes corrompido.

    Sintoma: A instalao de qualquer pacote trava e o processo do RPM no pode ser morto.Para resolver:# cd /var/lib/rpm# rm __db.001 __db.002 __db.003# rpm --vv --rebuilddb

  • *RPM (5)Sites teis:http://www.rpm.org.packagers/http://www.rpm.orghttp://www.rpmfind.nethttp://ftp.redhat.com/pub/redhat/linux/9/

  • *YUMPoderosa ferramenta originria do Yellow Dog Linux. Faz a instalao automtica de pacotes.O YUM faz a resoluo de dependncias, minimizando o trabalho do sysadmin.Os pacotes necessrios so baixados automaticamente O nome do pacote deve ser entrado sem qualquer numerao de verso, plataforma ou extenso do arquivo Ex: ao invs de httpd-2.0.40-21.i386.rpm usa-se apenas httpd

  • *YUMInstalao do apache usando o YUM# yum install httpd

    Atualizao do IMAP# yum update gedit

    Remoo do IMAP# yum remove gedit

  • *Instalao a partir do cdigo fonteEm alguns momentos necessria a instalao manual de software:Verses mais recentes ainda no empacotadasRecompilao especfica para a mquina atual, visando melhoria de performanceA instalao a partir do cdigo fonte a mais trabalhosa. A remoo necessita que parte do cdigo-fonte seja mantido na mquina.

  • *Instalao a partir do cdigo fonteGeralmente os sites disponibilizam pacote compactado com extenso .tar.gzProcedimento padro:Descompactar o arquivo usando tarLer cuidadosamente arquivos README e INSTALL, executando a seqncia de makes indicada.

  • *Shell ScriptsShell scripts seriam os correspondentes no Linux aos arquivos com extenso .bat do MS-DOS possvel se escrever shell scripts numa variedade de linguagens, cada uma com sua sintaxe e potencialidades. Ex:Interpretadores nativos: bash, sh, ksh, PerlPHPOs interpretadores de shell acima suportam uma grande variedade de comandos e podem contar com o poder das ferramentas do UNIX vistas anteriormente

  • *Shell ScriptsCriando scripts:Os scripts podem ser criados com qualquer editor de textos (gedit, vi, emacs)Aps ser criado pela primeira vez, necessrio que o script se torne executvel:# chmod a+x Para executar use o interpretador:# # sh Obs: Neste caso, o script deve ter sido escrito para ser executado pelo interpretador sh

  • *Shell ScriptsExemplo:Salve o seguinte contedo no arquivo ola.sh# Estas sao 3 linhas de comentarios# Meu primeiro script# Exibe Ola seguido do nome do usurio atualclearecho Ola $USERExecute o script acima:# sh ola.sh

  • *Shell ScriptsEstes scripts podem ser altamente complexosAs estruturas de controle disponveis dependem do interpretadorUm dos interpretadores mais utilizados o sh (existe em todos os UNIX)As particularidades de cada interpretador impem dificuldades. Para se chamar o script diretamente, deve-se colocar o interpretador na primeira linha

  • *Shell ScriptsExemplo:Salve o seguinte contedo no arquivo 2#!/bin/sh# Exibe Ola seguido do nome do usurio atualclearecho Ola $USERExecute o script acima:# ./ola2.sh

  • *Startup e ShutdownProcesso de inicializao do Linux:O boot loader invoca o LinuxO kernel descompactado O kernel monta e verifica o filesystem / (root)O kernel invoca o processo init que inicia todos os servios do sistema de acordo com o runlevel setado no arquivo /etc/inittabO sistema inicializa os servios associados ao runlevel inicializadoRunlevel????

  • *RunlevelsO runlevel determina o tipo de inicializao do sistema. Existem 6 runlevels:0: halt Runlevel que permite o sistema ser desligado1: Single user Sistema funciona em modo monousurio. Usado para manutenes.2: Multiuser Aceita vrios usurios locais, mas sem acesso a rede3: Full Multiuser Vrios usurios com acesso a rede4: no utilizado5: X Windows Multi usurio, com rede e ambiente grfico6: reboot Runlevel que permite a reinicializao da mquina

  • *Runlevels (2)Dependendo do runlevel, diferentes servios so inicializados ou desativados.exemplos de servios: apache, mysql, postgres, ftp, Geralmente servidores operam no runlevel 3 e estaes de trabalho no 5.Para mudar o runlevel, use telinit# /sbin/telinit Para verificar o runlevel atual:# /sbin/runlevel

  • *Runlevels (3)O Red Hat possui uma ferramenta grfica para configurar servios dos runlevels 3 e 5# redhat-config-servicesConfigurao manual:Diretrio dos runlevels: /etc/rc.dOs scripts dos servios ficam em /etc/rc.d/init.dCada runlevel possui um diretrio.Ex: /etc/rc.d/rc3.d/Os scripts dos servios so relacionados com os runlevels atravs de links simblicos# cd /etc/rc.d/rc3.d# ln s ../init.d/httpd ./S08httpd

  • *Configurao do SistemaO sistema mantm suas configuraes no diretrio /etc/sysconfigO que pode ser configurado?teclado keyboarddiscos rgidos harddisksinternacionalizao i18nparmetros de rede networkplacas de rede networking/devices/ifcfg*e outros

  • *Configurao do Sistema (2)A configurao se d pela correta atribuio de valores variveis destes arquivos.Os arquivos do /etc/sysconfig so utilizados pelos scripts de inicializao de servios do diretrio /etc/rc.dEx: Nacionalizao do Sistemabasta modificar o arquivo i18n e modificar as variveis LANG e SUPPORTED.

  • *Gerenciamento de ProcessosO Linux um sistema operacional multiusurio e multitarefas.No so raras as situaes onde necessria a interveno do usurio na execuo de um processo.Cada usurio tem o direito de modificar o estado de seus processos apenas (menos o root)

  • *Gerenciamento de Processos (2)Para visualizar o estado atual da mquina, quanto a processos, memria, uso da CPU:# topPara visualizar todos os processos em execuo:# ps auxCada processo possui um nmero de identificaoPara visualizar somente os processos do usurio root# ps aux | grep root

  • *Gerenciamento de Processos (3)Para se cancelar a execuo de um processo:# kill -9 ou# skill KILL Para mudar a prioridade de um processo:# renice # snice

  • *Segurana Externa uma das maiores preocupaes de qualquer administrador de sistemas.No Linux, existem duas ferramentas suportadas diretamente pelo kernel:iptables (kernel verso 2.4 e superior)ipchains (kernel verso 2.2)ipfwadm (kernel verso 2.0)A configurao manual complicadaFelizmente existe uma ferramenta grfica que atende s necessidades em 90% dos casos.Application -> Other -> Firewall

  • *Segurana ExternaVoc pode ativar e desativar o Firewall

    Tambm pode abrir e fechar portas de servios confiveis ou demais portas

    comum permitir acesso via SSH, para conexo remota segura com o sistema.

    Esta ferramenta um front-end para o uso do iptables

  • *Segurana ExternaExistiro situaes onde necessrio o uso do iptables diretamente.Antes de us-lo, recomendado que se leia alguns documentos: http://www.netfilter.org/documentation/Basicamente o iptables manipula os pacotes IP que fluem pelo sistema. Isto feito atravs da manipulao de duas tabelas:filter Fitragem de pacotes isso o que um firewall faznat Redirecionamento de pacotesNAT: Network Address TranslationUsado quando se possui poucos endereos IPs disponveis.O sistema serve de gateway para outras mquinas em uma rede interna, que so invisveis a partir da rede externa. Esta tcnica tambm chamada masquerading.

  • *Segurana Externa (6)O iptables pode ser configurado em qualquer momento pelo usurio root utilizando o programa iptables no shell.

    A configurao do iptables armazenada no arquivo /etc/sysconfig/iptables. aconselhvel que se mantenham cpias (backups) deste arquivo.

    A atualizao deste arquivo feita atravs do comando iptables-save que exibe o estado das duas tabelas (filter e nat) da memria.# iptables-save > /etc/sysconfig/iptables

    Pode-se restaurar uma configurao do iptables usando o iptables-restore a partir de um arquivo de configurao:# iptables-restore < /etc/sysconfig/iptables

  • *Segurana Externa (7)Exemplo NAT, sistema com duas placas de rede:eth0: conexo com a internet: IP fixo 200.206.132.150eth1: conexo com rede interna (192.168.0.*)

    Comando para se permitir a conexo da rede interna com a internet:# iptables t nat A POSTROUTING s 192.168.0.0/255.255.255.0 j SNAT --to-source 200.206.132.150

    Listando as regras de NAT:# iptables t nat L

    Listando as regras de firewall:# iptables t filter -L

  • *SambaPossibilita que um servidor Linux compartilhe recursos com clientes WindowsSAMBA (www.samba.org)Muito utilizadoComplexo e difcil de se configurarSoluo: Customizao de scripts que j funcionam em outros sistemasAps configurado estvel

  • *Samba (2)Implementa protocolo CIFS (Common Internet Filesystem) e SMB (Server Message Block)Muitas opes de configurao necessrio um cadastro de usurios do prprio Samba.Pode atuar como:Servidor de disco, impressoServidor de domnio e contas de usurios

  • *Samba (3)Instalao:# yum install sambaConfigurar o Samba:# cd /etc/samba# cp smb.conf smb.conf.origUtilizar uma configurao que funciona como parmetro para a instalao atual

  • *Samba (4)[global]

    workgroup = WORKGROUP server string = Servidor Samba netbios name = servidor

    encrypt passwords = yes unix password sync = yes passwd program = /usr/bin/passwd %u smb passwd file = /etc/samba/smbpasswd username map = /etc/samba/smbusers

    log file = /var/log/samba/%m.log max log size = 200

  • *Samba (5)[homes] comment = Home Directories browseable = no writeable = yes valid users = %U create mode = 0664 directory mode = 0775

    [public] comment = Public Stuff path = /tmp guest ok = yes writable = yes printable = no

  • *Samba (6)Verificar se o arquivo smb.conf est ok:# testparm

    Adicionar usurios ao sambasmbadduser [uLinux]:[uWindows]Digitar senha# smbadduser root:root

    Inicializar o servio do Samba# /etc/init.d/smb start

  • *Samba (7)Testar a instalao:# smbclient //localhost//public U root

    Mudar senha de usurio do samba:# smbpasswd root

    Possveis problemas:Firewall bloqueando porta 139 (isto comum)Conflito com outros smbs rodando no mesmo servidor

  • *LAMPLinux + Apache + MySQL + PHP

    Apache: Servidor WEB (HTTP)MySQL: Servidor de Bancos de DadosNo totalmente livrePHP: PHP Hypertext Processor: Linguagem script para programao e gerao de sites dinmicos

  • *Apache o servidor HTTP mais utilizado atualmente: 64,2%(fonte: www.netcraft.com)

  • *MySQLServidor de bancos de dados relacionalAdministrao simplesO MySQL um tipo de software-livreBoa performanceMaioria dos servidores o disponibilizam

  • *PHPFerramenta para desenvolvimento de sites e aplicaes dinmicasProgramao embutida em pginas HTMLMulti-plataforma software livreSuportada pela maioria dos servidores WEB disponveisGrande nmero de funes Suporte a vrios tipos de bancos de dadosSuporte a diversos servios TCP/IP

  • *InstalaoProcesso de instalao. necessrio instalar:ApachePHPMySQLMdulo PHP-MySQL (para comunicao)tudo nesta ordem.

    Caso surjam dependncias, estas devem ser resolvidas.

  • *Instalao (2)Instalao tudo em 1:# yum install httpd mysql mysql-server php php-common php-pear

    Apache:Raiz das pginas servidas pelo Apache: /var/wwwMySQL: Usurio administrativo padro: root, sem nenhuma senha.

  • *Testando a InstalaoInicializar o Apache e o MySQL:# cd /etc/init.d# ./httpd start# ./mysqld startCriar o arquivo teste.php no diretrio /var/www/html com o seguinte contedo:

    Acessar http://localhost/teste.php usando um browser.

  • *Instalao de ImpressorasGrau de complexidade pode variar dependendo da impressora.Instalao padro: Porta paralela do sistema.Informaes:http://www.linuxprinters.org

  • *Instalao de Impressoras (2)Conceitos iniciais:No Linux, existem vrios gerenciadores de impressao: LPRng, CUPS, LPD, Usaremos o CUPS (Common Unix Printing System)Cada impressora possui um driver diferenteDrivers so fornecidos pelo software foomaticO foomatic compatvel com todos os gerenciadores acima.Clientes Windows podem acessar recursos de impresso atravs do Samba.

  • *Instalao de Impressoras (3)Instalao do software necessrio:Verificar se o foomatic est instalado:# rpm q foomaticVerificar se o CUPS est instalado:# rpm q cupsVerificar se o CUPS est rodando:# /etc/init.d/cupsd statusCaso esteja parado# /etc/init.d/cupsd startIniciar a instalao atravs da interface WEB.

  • *Instalao de Impressoras (4)

    Usando o browser,acesse:http://localhost:631

    Clique em Manage Printers

  • *Instalao de Impressoras (5)

    Ser exibida a listade impressorasinstaladas.

    Clique em AddPrinter:

    Entre com os dados da conta do usurioroot.

  • *Instalao de Impressoras (6)

    Preencha com as informaes requisitadas.

    Clique em Continue.

  • *Instalao de Impressoras (6)

    Selecione aporta onde aimpressora estconectada.

    Clique em Continue.

  • *Instalao de Impressoras (7)

    Selecione amarca daimpressora.

    Clique em Continue.

  • *Instalao de Impressoras (8)

    Selecione omodelo daimpressora.

    Clique em Continue.

  • *Instalao de Impressoras (9)

    Pronto.

    Para visualizar osjobs submetidos,clique em Jobs.

  • *Instalao de Impressoras (10) possvel interagir com a impressora a partir do shellEnviar trabalhos para a impressora:# lp Cancelar trabalhos:# cancel Visualizar status da fila de impresso:# lpstat

  • *Instalao de Impressoras (11)Compartilhamento de impressoras via Samba: necessrio modificar o arquivo smb.conf.Adicionar as seguintes linhas:[printers]comment = Impressorasbrowseable = yesprintable = yespath = /var/spool/sambalpq command = lpstat o %pprint command = lpr P %p o raw %s rlprm command = cancel %p -%jReinicializar o servio do samba# /etc/init.d/smb restart

  • *Instalao do Servidor SSHO servidor SSH permite conexo segura com qualquer mquina.Sua instalao simples:Verificar se ele j est instalado:# rpm q openssh-serverCaso no esteja, proceder com a instalao:Configure o servio sshd para ser inicializado nos runlevels 3 e 5Inicializar o servio para a sesso atual:# /etc/init.d/sshd start

  • *FIMOutros temas importantes para administradores de sistemas UNIX:Servidores de endereos IP (DHCP)NIS (Network Information Services)Instalao e configurao do PostgreSQLInstalao de servidor FTP e SFTP