1
2
Apostila Gnu-Linux Módulo-II 3
ESTA OBRA PODE SER REPRODUZIDA E DISTRIBUÍDA PARCIAL OU INTEGRALMENTE DESDE QUE CITADA A FONTE. MATERIAL COPYLEFT - VENDA PROIBIDA Todo material desenvolvido pela Coordenadoria do Governo Eletrônico é resultado de um processo coletivo de produção, que se iniciou em 2001 e que é permanente. Agradecemos a todos que colaboraram e que queiram contribuir. CGE COORDENADORIA DO GOVERNO ELETRÔNICO Equipe de Treinamento Técnico Aparecido Quesada Adriana Tosta Eder Moura Dourado Simone Leal dos Santos Thyago Akira de Morais Ribeiro Yuri Robinson de Souza Contato treinamento_cge@prefeitura.sp.gov.br telecentros@prefeitura.sp.gov.br PALÁCIO DO ANHANGABAÚ VIADUTO DO CHÁ Nº 15 CEP 01002-000 SÃO PAULO TEL: 3113-8938 FAX 3113-8939 4
Índice Introdução... pg 09 O que é o Curso?... pg 09 Descrição da Apostila... pg 09 Capítulo 1 Visão Geral do Linux... pg 09 Capítulo 2 Visão Geral dos Diretórios... pg 09 Capítulo 3 Usando Discos e Dispositivos... pg 09 Capítulo 4 Iniciando o Sistema... pg 10 Capítulo 5 Gerenciando Contas de Usuários... pg 10 Capítulo 6 Cópias de Segurança... pg 10 Capítulo 7 Conceitos Básicos de Rede... pg 10 Capítulo 8 Servidor de Boot Remoto... pg 10 Objetivo do Curso... pg 10 A Quem se Destina... pg 11 Visão Geral do Linux... pg 11 Partes do Kernel... pg 11 Gerenciador de Sistemas de Arquivos... pg 12 Gerenciador de Memória... pg 12 Gerenciador de Processos... pg 12 Interligação com Redes... pg 12 Drivers de Dispositivos... pg 13 Sistema de Arquivos... pg 13 Vantagens do EXT3... pg 14 Visão Geral dos Diretórios... pg 15 Estrutura dos Diretórios... pg 15 Diretórios da Distribuição Debian... pg 15 / (raiz)... pg 15 /home... pg15 /bin... pg 15 /proc... pg 15 /usr... pg 15 /boot... pg 15 /lib... pg 16 /dev... pg 16 /etc... pg 16 5
/var... pg 16 /sbin... pg 16 /mnt... pg 16 /tmp... pg 16 /root... pg 16 /floppy... pg 16 /cdrom... pg16 Diretórios Específicos da Distribuição dos Telecentros... pg 17 /mnt2... pg 17 /opt... pg 17 /tftpboot... pg 17 /initrd... pg 17 Usando Discos e Dispositivos... pg 18 Discos Rígidos... pg 18 Registro Mestre de Boot (MBR)... pg 18 Particionamento... pg 19 Tipos de Partições... pg 19 Partição Primária... pg 19 Partição Estendida... pg 19 Partição Lógica... pg 20 Como saber qual é o dispositivo (device) das partições?... pg 21 Os dispositivos são de dois tipos:... pg 21 Caractere... pg 21 Bloco... pg 22 Discos Rígidos IDE... pg 22 O que posso apagar para liberar espaço no HD?... pg 22 Iniciando o Sistema... pg 23 Usando o LILO para Gerenciar Partições... pg 23 Exemplo Comentado de um Arquivo lilo.conf... pg 24 O que é Init?... pg 25 Roteiro para inicializar o Linux no prompt do shell:... pg 26 Roteiro para Desativar as Teclas <Ctrl> + <Alt> + <Del>:... pg 27 6
Arquivo FSTAB (File System Table)... pg 27 Gerenciando Contas de Usuários... pg 29 Por Que Administrar?... pg 29 Segurança... pg 29 Estabilidade... pg 30 Performance... pg 30 Gerenciamento de Usuários... pg 30 Comandos de Gerenciamento de Usuários... pg 32 useradd ou adduser... pg 32 passwd... pg 32 userdel... pg 32 users... pg 32 chfn... pg 32 chown... pg 32 Gerenciamento de Grupos... pg 32 Comandos de Gerenciamento de Grupos... pg 33 groupadd... pg 33 groupdel... pg 33 groups... pg 33 chgrp... pg 33 Permissões dos Arquivos e Diretórios... pg 33 chmod... pg 34 Como Executar um Arquivo?... pg 35 Como Criar um Arquivo de Lote no Linux?... pg 36 Cópias de Segurança... pg 36 A importância de Gerar Cópias de Segurança... pg 36 O que Copiar... pg 37 Como Utilizar TAR com Múltiplos Volumes... pg 37 Conceitos Básicos de Rede... pg 38 O que é uma Rede?... pg 38 As principais vantagens de uma rede são:... pg 38 Definições de Servidor e Cliente... pg 39 Rede Ponto a Ponto... pg 39 LAN com Servidor Dedicado... pg 40 O que é Topologia de Rede?... pg 41 Servidor de Boot Remoto... pg 42 7
Configuração da Rede... pg 43 Topologia com uma placa de rede... pg 43 Topologia com duas placas de rede... pg 44 8
Introdução O QUE É O CURSO? O curso aborda os aspectos da administração de sistemas Linux. Este curso está voltado para pessoas que Tenham um conhecimento básico do Linux. Administração de sistemas é o conjunto de tarefas necessárias para manter o computador em boas condições de uso. Isso inclui atividades como efetuar e restaurar cópias de segurança, criar e apagar contas de usuários, garantir que os sistemas de arquivos estejam íntegros, e assim por diante. Descrição da Apostila A apostila está organizada em 8 capítulos, que são: CAPÍTULO 1 - VISÃO GERAL DO LINUX Apresenta os principais serviços disponibilizados pelo sistema operacional Linux. O propósito deste capítulo é visualizar o sistema como um todo. CAPÍTULO 2 - VISÃO GERAL DOS DIRETÓRIOS Este capítulo descreve os diretórios do Linux. Ele descreve a forma usual de dividir os diretórios em diferentes sistemas de arquivos com diferentes propósitos, explicando cada divisão. CAPÍTULO 3 - USANDO DISCOS E DISPOSITIVOS Ao instalar ou atualizar o sistema, é necessário preparar os discos rígidos. Deve-se criar sistemas de arquivos para que os arquivos possam ser armazenados e reservar espaços extras para as diferentes partes do sistema. Este capítulo também explica algumas opções de particionamento. 9
CAPÍTULO 4 - INICIANDO O SISTEMA Esta seção explica o que acontece quando o Linux é inicializado, e como isto pode ser feito adequadamente. Caso os procedimentos adequados não sejam seguidos, arquivos podem ser corrompidos ou perdidos. CAPÍTULO 5 - GERENCIANDO CONTAS DE USUÁRIOS Este capítulo explica como criar novas contas de usuários, como modificar suas propriedades e como removê-las. As distribuições Linux têm diferentes ferramentas para execução destas tarefas. CAPÍTULO 6 - CÓPIAS DE SEGURANÇA Este capítulo explica porque, como e quando fazer cópias de segurança, e como restaurar arquivos das cópias já realizadas. CAPÍTULO 7 - CONCEITOS BÁSICOS DE REDE Este capítulo aborda os conceitos básicos de uma rede, as vantagens de utilizar uma rede e uma introdução às topologias de redes. CAPÍTULO 8 - SERVIDOR DE BOOT REMOTO Esta seção aborda a configuração de boot remoto e as suas vantagens para os ambientes corporativo e educacional. Objetivo do Curso A importância do crescimento do Software Livre está sendo reconhecida por todos os usuários de informática e sua tendência é a de conquistar completamente o mercado mundial. O Governo Eletrônico participa desta revolução na Tecnologia da Informação e acredita que em pouco tempo a capacitação no uso do Linux será um quesito primordial no currículo profissional. O objetivo do curso é treinar os alunos na utilização dos recursos avançados do Linux, de forma a atender às atuais 10
exigências de qualificação dos Telecentros. Com os conhecimentos adquiridos durante o treinamento, os alunos poderão elaborar aulas mais interessantes, e assim, desempenhar melhor as suas funções. A Quem se Destina O curso destina-se a todas as pessoas com conhecimentos básicos em Linux, que estejam interessadas em melhor utilizar esse sistema operacional. Desejamos a todos que o curso seja um degrau a mais no sucesso pessoal ou profissional e agradecemos ao esforço e o talento dos alunos e instrutores que, estes sim, dão vida a este material. Visão Geral do Linux PARTES DO KERNEL O kernel é uma das partes centrais de um sistema operacional. É o kernel quem gerencia a memória e concede a cada programa uma fração do tempo do processador, proporcionando desta maneira, muitas características próprias da arquitetura, tais como a multi-tarefa, a memória virtual, as autorizações de acesso, etc. O mundo do kernel do Linux gira em torno de duas palavras: Device Drivers. Um Device Driver é um código que compreende o dispositivo e realiza uma comunicação com ele. O kernel é dividido em várias partes, que são: gerenciador de sistemas de arquivos, gerenciador de memória, gerenciador de processos, serviços abstratos de rede, controle de dispositivos de hardware e vários outros. Veja a figura a seguir: 11
Gerenciador de Sistemas de Arquivos - Todo sistema Unix é baseado em arquivos. Quase tudo em Unix pode ser tratado como um arquivo. Através de um sistema de arquivos virtual, o Linux suporta vários sistemas de arquivos que possuem diversas formas de organizar a informação no meio físico. Gerenciador de Memória - Gerencia a memória do computador através de vários algoritmos para possibilitar melhor uso da memória, que é o maior recurso do computador. Muitas partes do kernel interagem com o gerenciamento de memória, requisitando ou dispensando memória para utilização. Gerenciador de Processos - Cuida da criação, eliminação e gerência dos processos. Um processo não é nada mais do que uma terafa sendo executada continuamente. Interligação com Redes - A interligação em redes é controlada pelo kernel. Recebimento, envio e transformação de pacotes são operações controladas pelo kernel, que possui mecanismos para repassar os pacotes a processos, conhecidos como sockets (soquetes). 12
Drivers de Dispositivos - É uma das partes mais importantes do kernel. Com exceção do processador, memória e algumas outras partes, a maior parte do código é executada por drives de dispositivos. O kernel necessita ter um driver para cada dispositivo integrado ao computador, de teclados a câmeras de vídeo. Além dessas partes, o kernel do Linux, possui uma parte especial, que adiciona uma nova funcionalidade ao kernel: a habilidade de expandir seu código enquanto está em execução. Isso significa que você pode adicionar funcionalidades ao kernel enquanto o sistema está em execução. Cada pedaço de código adicionado ao kernel é chamado de módulo. Módulos são partes do kernel que são carregadas somente quando são solicitadas por um aplicativo ou dispositivo e descarregadas da memória quando não são mais usadas. Este recurso é útil por dois motivos: evita a construção de um kernel grande (estático) que ocupe grande parte da memória com todos os drivers compilados e permite que partes do kernel ocupem a memória somente quando forem necessários. Sistema de Arquivos Sistema de Arquivos é o método e a estrutura de dados que um sistema operacional utiliza para administrar arquivos em um disco ou partição, ou seja, a forma pela qual os arquivos estão organizados em um disco. Antes de uma partição ou disco ser usado como um sistema de arquivos, ele necessita ser inicializado, e a estrutura básica de dados necessita ser gravada no disco. Este processo é chamado criação de um sistema de arquivos. O EXT3 (Sistema de Arquivos Estendido 3) é o sistema de arquivamento padrão do Linux. EXT3 é um sistema de arquivos 13
que utiliza um processo de gravação de arquivos denominado ''journalize''. Neste processo, o kernel mantém uma gravação prévia dos arquivos em separado, para depois efetivar a gravação dos arquivos. Vantagens do EXT3 Se o servidor for desligado inesperadamente, como por exemplo: falta de energia, travamentos, reboot inesperado, etc, o sistema EXT2 não poderá montar o sistema de arquivos antes de ter sua integridade checada pelo comando e2fsck. O sistema EXT2 tem, entre outras desvantagens, perda de tempo para levantar novamente o sistema com possibilidades de perdas de dados. Com o sistema EXT3 estas desvantagens foram eliminadas. A recuperação do sistema se dá em poucos segundos, independente do tamanho do disco rígido. Quanto a integridade de dados, ela ocorre de forma muito mais segura. Inicialmente você teria como optar pela forma de proteger seus dados, mas o EXT3 proporciona ao sistema uma segurança muito maior à integridade dos dados. Os dados recentemente escritos em arquivos nunca irão aparecer corrompidos após um acidente. Apesar de estar escrevendo os dados mais de uma vez, o EXT3 é mais rápido que o EXT2, porque o sistema otimiza o movimento das cabeças do disco rígido. E finalmente o que torna o sistema EXT3 mais interessante, é a facilidade na conversão. Visto que em outros sistemas é necessário recriar o sistema de arquivos, no EXT3 esta transição se dá de forma simples, bastando apenas digitar alguns comandos. 14
Visão Geral dos Diretórios ESTRUTURA DOS DIRETÓRIOS A árvore de diretórios é dividida em partes menores, algumas delas em partições diferentes, facilitando questões como limites de tamanho do disco. Os diretórios mais importantes são o / (raiz), /usr, /var e /home. Cada diretório tem um propósito diferente. DIRETÓRIOS DA DISTRIBUIÇÃO DEBIAN Veja abaixo, as explicações de cada diretório: 1./ (raiz) - Contém os arquivos necessários para a inicialização do sistema e permite acesso aos demais diretórios. 2./home - Contém diretórios pessoais dos usuários, ou seja todas as informações armazenadas por estes no sistema. 3./bin - Contém programas (executáveis) que são necessários durante a inicialização do sistema e podem ser utilizados pelos usuários após a inicialização. 4./proc - Na realidade é um diretório virtual. Ele não existe no disco rígido. É criado pelo kernel, sendo usado para disponibilizar informações sobre a configuração atual do sistema, dados estatísticos, dispositivos já montados, etc. 5./usr - Contém comandos, bibliotecas, páginas de manual e outros arquivos imutáveis, isto é, que não precisam ser modificados durante a operação normal do sistema. 6./boot - Contém arquivos utilizados pelo gerenciador de inicialização do sistema. Imagens do kernel são normalmente mantidas aqui. 15
7./lib - Contém bibliotecas compartilhadas necessárias aos programas do sistema. 8./dev - Contém arquivos de dispositivos (devices). Você deve ter cuidado com esses arquivos. 9./etc - Este diretório é um dos mais importantes do sistema. Contém vários arquivos de configuração, inclusive o subdiretório / etc/rc.d, aonde estão os scripts de inicialização do sistema em seus vários níveis. 10./var - Contém arquivos mutáveis, como diretórios de arquivos temporários, spool para correio eletrônico, news, impressão e logs, páginas de manual formatadas. 11./sbin - Contém arquivos de sistema essenciais. 12./mnt - Contém pontos para montagens temporárias realizadas pelo administrador do sistema. 13./tmp - Contém arquivos temporários gerados por alguns utilitários. 14./root - É o diretório home do administrador do sistema. É semelhante as contas dos usuários comuns. 15./floppy - Contém pontos de montagens temporários de disquetes. 16./cdrom - Contém pontos de montagens temporários de CD-ROM's. 16
Diretórios Específicos da Distribuição dos Telecentros 1./mnt2 - É semelhante ao diretório /mnt. Foi criado com a função de organizar melhor as montagens de disquete. 2./opt - É um diretório que tem a mesma função do diretório / usr. É usado pelo administrador de sistemas para instalar programas, sem entrar em conflito com os programas instalados pelo gerenciador de pacotes. 3./tftpboot - Contém arquivos que são transferidos para os clientes (clients) no momento do boot. É utilizado pelo protocolo TFTP. 4./initrd - É usado durante o processo de inicialização para descompactar a imagem do kernel. 17
Usando Discos e Dispositivos DISCOS RÍGIDOS A organização física de um disco rígido é expressa em termos de trilhas, setores. cilindros e cabeçotes, Um disco rígido consiste em diversas lâminas de material magnético chamados pratos. A superfície dos pratos é dividida em anéis concêntricos, chamados trilhas e estes por sua vez estão divididos em setores. Normalmente todos os setores têm o mesmo tamanho físico de 512 bytes. O conjunto das trilhas formam um cilindro. O número total de cabeçotes é o número de lados de todas as lâminas magnéticas. Veja a figura abaixo. Registro Mestre de Boot (MBR) O primeiro setor do disco rígido (cilindro 0, cabeçote 0, setor 1) é chamado de Master Boot Record (MBR - Registro Mestre de Boot). Esta área de armazenamento de 512 bytes contém informações importantes sobre o disco, como a tabela de partição. 18
O programa no MBR lê a tabela de partição, determina qual partição está ativa, lê o primeiro setor da partição ativa ou o setor de boot, e executa os programas que residem naquele setor de boot. O programa em um setor de boot da partição normalmente carrega qualquer sistema operacional que esteja instalado naquela partição. Quando você instala o LILO (Linux Loader - Carregador do Linux) no disco rígido, o programa LILO reside no MBR ou setor de boot da partição onde o diretório root (/) do Linux está localizado. PARTICIONAMENTO Dividir o disco rígido em mais de uma partição nos traz algumas vantagens. A começar pela diminuição do desperdício de espaço em disco. Outra grande vantagem em se particionar um disco rígido é que podemos ter sistemas operacionais diferentes em cada partição. A grande desvantagem do particionamento é a perda total dos dados já gravados no disco. Sendo assim, não deixe de fazer backup de todas as informações importantes do seu HD antes de criar as partições. Após o particionamento, deveremos formatar cada partição individualmente. Cada partição é tratada pelo sistema operacional como se fosse um disco ''a parte''. Partição é uma parte do disco rígido que funciona como se fosse uma unidade separada. TIPOS DE PARTIÇÕES Partição Primária - É uma partição que pode ser marcada para uso por um sistema operacional. Pode haver 4 partições primárias. Uma partição primária não pode ser subdividida. Partição Estendida - É uma parte do disco rígido que contém outras partições. 19
Partição Lógica - É uma partição que existe dentro de uma partição estendida. Veja a figura abaixo. Participação lógica Participação lógica MBR Setor de inicialização Área de dados da partição Setor de boot Setor de inic. não usado Área de dados Setor de inic. não usado Área de dados Espaço usado em disco Setor de inicialização Área de dados Participação primária Participação estendida Participação primária É necessário criar uma partição separada para o diretório / boot. Neste diretório é onde estão os arquivos de inicialização, como a imagem do kernel e informações de mapeamento e módulos. E o sistema não dará carga se o arquivo com a imagem do kernel estiver acima do cilindro 1.024 do disco rígido. Então, a primeira partição a ser criada é a do /boot, para garantir que seu posicionamento estará abaixo do cilindro 1.024. 20
Os diretórios que geralmente são montados em partições exclusivas são: swap Memória virtual / Diretório raiz do sistema /home Área dos usuários /usr Binários dos programas /var Arquivos de log e caixas postais Com relação ao tamanho dessas partições: swap Geralmente tem o dobro da memória RAM. / É o resto do espaço em disco que não está em outras partições. /home Depende da quantidade de usuários na rede. /usr Depende da quantidade de pacotes a serem instalados. /var Depende dos serviços que rodarão no computador. COMO SABER QUAL É O DISPOSITIVO (DEVICE) DAS PARTIÇÕES No Linux, todos os dispositivos físicos (terminais, unidade de disco, unidade de fitas, etc) são ligados e referenciados como arquivos especiais. Todos esses arquivos estão localizados no diretório /dev. Um device driver é um programa que trabalha em conjunto com o kernel, e possui a função de interfacear com os programas dos usuários e os dispositivos de hardware. OS DISPOSITIVOS SÃO DE DOIS TIPOS: Caractere - São terminais, impressoras, fitas. São dispositivos cuja entrada e saída de informação são efetuadas a cada caractere. 21
Bloco - São discos, fitas. São dispositivos cuja entrada e saída de informação são efetuadas de bloco em bloco. O formato longo do comando ls -l mostra informações sobre o tipo de arquivo e suas permissões de acesso como uma string de dez caracteres, onde o primeiro identifica o tipo dos arquivos da seguinte forma: CARACTER SIGNIFICADO COR b Device de Bloco(Block Device) Amarela c Device de Caracter(Character Device) Amarela d Diretório Azul mar. l Link Ciano - Arquivo normal Branco DISCOS RÍGIDOS IDE hda = HD master na IDE0 hdb = HD slave na IDE0 hdc = HD master na IDE1 hdd = HD slave na IDE1 Por exemplo: /dev/hda será o dispositivo do HD na primeira hipótese. /dev/hda1 será a primeira partição desse HD e /dev/hda2 será a segunda partição desse HD e assim por diante. O QUE POSSO APAGAR PARA LIBERAR ESPAÇO NO HD? A maioria dos programas já exclui seus próprios arquivos temporários, excedo o KDE, que deixa vários arquivos no diretório /tmp com nomes kio* e kfm*. Estes arquivos podem ser excluídos sem problemas. Exclua também o diretório $HOME/.netscape/ cache, que é o cache em disco do Netscape. 22
Ainda resta o /var/log, que é o diretório onde são guardados os arquivos de registro (log) do sistema. Estes arquivos crescem infinitamente e podem apagados de vez em quando. Os principais são: cron, httpd/acess_log, lastlog, maillog, messages e wtmp. Quanto a esses arquivos de registro, pode-se usar o aplicativo logrotate para gerenciá-los automaticamente (apagarem quando estiverem muito grandes ou antigos). É possível ainda excluir os HOWTO, que são documentos tutoriais. Em um caso de emergência você pode excluir a documentação completa de todos os pacotes, usando o seguinte comando: # rm -rf /usr/doc/*. E por último, desinstale os pacotes que não são utilizados. Dificilmente você utilizará todos os pacotes que estão na distribuição. Iniciando o Sistema USANDO O LILO PARA GERENCIAR PARTIÇÕES O LILO (Linux Loader) é um programa do Linux responsável pelo boot do sistema operacional. Ele é usado como um ''Boot Manager'' que divide cada boot para cada tipo de sistema. Nos computadores com mais de um sistema operacional instalado, utiliza-se o LILO para escolher o sistema a ser usado. Quando o LILO é inicializado ele apresenta uma linha de comando com o seguinte formato: 23
boot: Neste momento é possível selecionar o sistema operacional que se deseja carregar. Pode-se digitar o seu nome (linux, dos,...), o qual é configurado durante a instalação do LILO. Se você pressionar a tecla <Tab>, aparecerá uma lista com os sistemas operacionais que podem ser iniciados. Estas opções podem ser alteradas no arquivo /etc/lilo.conf, que é o arquivo de configuração do LILO. Este arquivo armazena as informações necessárias para que ele divida as partições. EXEMPLO COMENTADO DE UM ARQUIVO LILO.CONF Comandos boot=/dev/hda map=/boot/map install=/boot/boot.b password=senha restricted prompt timeout=50 default=linux image=/boot/vmlinuz label=linux root=/dev/hdxn read-only other=/dev/hda1 label=win98 table=/dev/hda Explicação # Grava o LILO na MBR # A senha para o LILO # restringe o acesso. Veja as observações. # Mostra o prompt do LILO # Tempo de espera do prompt de 5 segundos # O Linux é o sistema padrão # Arquivo com a imagem do kernel # Nome do Linux no menu do LILO # Partição da imagem do kernel. Veja as observações. # Partição do Windows (C:\>) # Nome do Windows no menu do LILO # O Windows está nesse HD 24
*Observações: 1.A senha será pedida quando se tentar passar parâmetros para algum item do menu, por exemplo, ''linux single''. 2.Substitua hdxn pela partição onde está a imagem do kernel (/boot/vmlinuz), por exemplo ''/dev/hdc2''. 3.Sempre após editar e salvar o arquivo /etc/lilo.conf, você deve executar o comando /sbin/lilo para que as alterações sejam atualizadas. O que é Init? Init é o processo de controle da inicialização do sistema Linux. Init é o pai de todos os processos. O Init é o primeiro processo iniciado, após a carga do kernel do sistema. Quando o Init é disparado, ele continua o processo de inicialização do sistema, executando diversas tarefas necessárias ao funcionamento do Linux, checando e montando sistemas de arquivos, iniciando servidores, etc. A lista exata de tarefas que o Init realiza depende do estado em que ele está. O Init provê o conceito de modo monousuário, no qual ninguém, além do root (superusuário), pode entrar no sistema, sendo utilizado somente o shell do console do sistema, ou multiusuário, que é o modo padrão de início do sistema. A sua função principal é criar os processos a partir de programas armazenados no arquivo /etc/inittab. Inittab - é um arquivo que descreve quais processos são iniciados na inicialização e durante a operação normal. 25
ROTEIRO PARA INICIALIZAR O LINUX NO PROMPT DO SHELL: 1.Abra um terminal. 2.No prompt do Linux, digite o comando: cd/etc. 3.Digite: vi inittab. 4.Mova o cursor até a linha 5, que é: id:5:initdefault;. Veja a figura abaixo. 5.Altere o número 5 para 3. 6.Salve e feche o arquivo inittab. 7.Reinicialize o servidor. Os níveis de execução do sistema Linux são: Nível Nome Explicação 0 Halt Nada está em execução e os volumes de discos não estão montados. 1 Single User Mode Somente o usuário que está no console é capaz de usar o sistema. 2 Multi-user mode Você não pode configurar a without networking rede, ou qualquer coisa que se relacione a isso. 3 Multi-user mode É o modo padrão de operação para o qual o Linux está configurado (prompt do shell). 26
4 Multi-user mode, É usado para testar novas spare configurações. É um modo de reserva multiusuário. 5 XDM Mode Mantém o XDM em execução, que é o gerenciador de logon do X11 (modo gráfico). 6 Reboot Reinicializa o computador. ROTEIRO PARA DESATIVAR AS TECLAS <CTRL> + <ALT> + <DEL>: 1.Abra um terminal. 2.No prompt do Linux, digite o comando: cd/etc. 3.Digite: vi inittab. 4.Mova o cursor até a linha 33, que é: ca:12345:ctrlaltdel:/ sbin/shutdown -t1 -a -h now 5.Digite um # no início da linha. Isto transforma a linha em comentário. Veja a figura. 6.Salve e feche o arquivo inittab. 7.Reinicialize o servidor. ARQUIVO FSTAB (FILE SYSTEM TABLE) Quando voçê inicia o Linux, um dos primeiros scripts a ser executado é o rc.sysinit no diretório /etc/rc.d. Esse script monta a partição do Linux para leitura e gravação, depois de verificar se há erros nela. Então, se tudo estiver bem, ele montará todos os sistemas de arquivos descritos na tabela do sistema de arquivos, /etc/fstab. 27
O arquivo /etc/fstab é um pequeno arquivo de texto, que contém a descrição de vários sistemas de arquivos. É uma tarefa do administrador do sistema criar e manter este arquivo. Cada sistema de arquivos é descrito em uma linha separada. Os campos em cada coluna são separados por tabulações ou espaços. Veja a figura abaixo. Explicações das colunas: Campo <Sist. Arq.> <Pont. Mont.> <tipo> <opcoes> Explicação Descreve um dispositivo especial de blocos ou um sistema de arquivos remoto a ser montado. Descreve o ponto de montagem para o sistema de arquivos. Para partições da área de swap, este campo deve ter a especificação de none. Descreve o tipo do sistema de arquivos. Descreve as opções de montagem associados com o sistema de arquivos. Usase uma vírgula para separar uma opção da outra. As opções comuns a todos os sistemas de arquivos são: 28
noauto - Não montar quando ''mount -a'' for executado durante a inicialização do sistema. user - Permite que um usuário monte o sistema. <dump> <passo> É usado pelo comando dump para determinar quais sistemas de arquivos necessitam ser verificados e copiados. Se você digitar o valor 0 (zero) indicará que o sistema de arquivos não precisa ser verificado e nem copiado. É usado pelo programa fsck para determinar a ordem em que os sistemas de arquivos são checados durante a reinicialização do sistema. Se você digitar o valor o (zero) indicará que o sistema de arquivos não necessita ser checado. Gerenciando Contas de Usuários POR QUE ADMINISTRAR? É responsabilidade dos administradores de sistemas os seguintes itens: - Segurança; - Estabilidade e - Performance SEGURANÇA Um dos fatores que os administradores têm que se preocupar é com a segurança de seu sistema, dando uma atenção especial a detecção de acessos não autorizados. 29
ESTABILIDADE Outra tarefa muito importante é manter no ar os serviços oferecidos em seu servidor. O bom administrador busca uma establidade ''constante''. PERFORMANCE E é claro, deve-se oferecer os serviços da maneira mais rápida possível, atendendo, na medida do possível, a necessidade dos usuários. GERENCIAMENTO DE USUÁRIOS O Linux suporta o conceito de múltiplos usuários e grupos. Um usuário é alguém que possui uma identificação única no sistema. Os arquivos aonde estão armazenados os usuários, os grupos e as senhas são: 1. /etc/passwd - Arquivo de usuários. 2. /etc/group - Arquivo de grupos. 3. /etc/shadow - Armazena as senhas criptografadas, as quais só podem ser lidas pelo root. O arquivo /etc/passwd contém somente uma marca especial no campo senha. Explicações das colunas do arquivo passwd: root : x: 0: 0: root: /root: /bin/bash 1 2 3 4 5 6 7 30
Nº Campo Descrição 1 Login O nome único do usuário no sistema. 2 Senha com shadow A senha fica escondida em outro arquivo. 3 UID (ID do usuário) É a abreviatura de User IDentification. 4 GID (ID do grupo) É a abreviatura de Group IDentification. 5 Comment É uma entrada livre para (nome do usuário) descrever o usuário. 6 Home Dir. Path É o diretório onde os arquivos (diretório home do usuário são armazenados. do usuário) 7 Shell (interpretador O programa que é executado de comandos do usuário).explicações das colunas do arquivo group: automaticamente quando o usuário acessa o sistema. Geralmente é um programa de Shell como o /bin/bash root: x: 0: root 1 2 3 4 Nº Campo Descrição 1 Nome O nome do grupo. Cada grupo deve ser único. 2 Senha com Em muitos casos, você não shadow do grupo precisa se preocupar em definir essa senha. 3 GID (ID do grupo) É a abreviatura de Group IDentification. 4 User List (lista É uma lista delimitada por de usuários) vírgulas de usuários que fazem parte desse grupo. 31
COMANDOS DE GERENCIAMENTO DE USUÁRIOS 1. useradd ou adduser - Cria um novo usuário. Exemplo: useradd Vitor 2. passwd - Cria ou altera a senha do usuário. Exemplo: passwd Vitor 3. userdel - Exclui um usuário. Exemplo: userdel Vitor 4. users - Mostra todos os usuários que estão usando o sistema. Exemplo: users 5. chfn - Altera as informações de um usuário. Exemplo: chfn Vitor 6. chown (change ownership) - Altera o dono de um arquivo. Exemplo: chown novo_dono nome_arquivo Gerenciamento de Grupos Um grupo é uma coleção de usuários. O grupo é a definição de direitos e privilégios dos usuários. Os grupos são criados e, a seguir, os usuários são associados a esses grupos. Um usuário pode estar associado a diversos grupos. A vantagem de trabalhar com grupos, é que o acesso dos usuários é controlado por grupos, em vez de fazer o controle de cada usuário individualmente. 32