Sei sulla pagina 1di 69

MINISTRIODADEFESA

EXRCITOBRASILEIRO
DCTCITEX
7CENTRODETELEMTICADEREA(7CTA)

EstgioSetorialemLinux

NvelAdministrador

4Edio

Reviso:

2TenOTTAndrLuizdeMedeirosCiraco

SUMRIO

Sumrio
1INTRODUOAOSOFTWARELIVRE......................................................................................4
1.2GNU/Linux................................................................................................................................4
1.3AUnio......................................................................................................................................4
1.4Distribuies..............................................................................................................................5
1.5GPL............................................................................................................................................5
2INSTALAODODEBIAN..........................................................................................................7
2.2SistemasdeArquivos..............................................................................................................16
2.4OsarquivosMTABeFSTAB.................................................................................................17
3PSINSTALAO......................................................................................................................20
3.1Arquivosdeconfiguraoimportantesdosistema..................................................................20
3.1.1Arquivosdeacesso...........................................................................................................20
3.1.2Arquivosdefilesystem...................................................................................................20
3.1.3Arquivosdeadministraodosistema............................................................................20
3.1.4Arquivosdeconfiguraoderedes.................................................................................20
3.1.5Arquivosdecontroledosistema.....................................................................................20
3.2Gerenciamentodepacotes.......................................................................................................21
3.2.1APT(AdvancedPackageTool)......................................................................................21
3.2.2DPKG(DebianPackage)...............................................................................................22
3.3GerenciadordebootGRUB....................................................................................................22
4.COMANDOSTEIS.....................................................................................................................26
5.RUNLEVELS................................................................................................................................33
5.1NveisdeoperaonoDebian.................................................................................................33
5.2Alteraodorunlevel..............................................................................................................33
5.3Alteraodefinitivadorunlevel.............................................................................................33
6.CONFIGURANDOOAMBIENTE...............................................................................................34
6.1.ConceitossobreTCP/IP..........................................................................................................34
7.1.1Camadas..........................................................................................................................34
7.1.2PosicionamentodoNvelOSI.........................................................................................37
7.1.3EndereosIP...................................................................................................................38
7.1.4MscaradeRede.............................................................................................................40
7.2Aplicativosteis......................................................................................................................46
7.2.1Lynx.................................................................................................................................46
7.2.2Wget.................................................................................................................................46
7.2.3Iptraf.................................................................................................................................46
7.2.4Nmap................................................................................................................................46
7.2.5Tcpdump..........................................................................................................................46
7.2.6Ethereal............................................................................................................................47
8LDAP+SAMBA...........................................................................................................................48
8.1Introduo................................................................................................................................48
8.1.2Instalaoeconfigurao.................................................................................................48
8.1.3AutenticaodeclientesLinuxemumservidorLDAP.................................................49
8.2SAMBA..................................................................................................................................52
8.2.1Introduo........................................................................................................................52
8.2.2Instalaoeconfigurao(comautenticaonoLDAP)................................................52
8.3Administraodeusurios.......................................................................................................57

8.4BackupeRecuperao.............................................................................................................57
8.4.1Fsico................................................................................................................................57
8.4.2Lgico.............................................................................................................................58
9SERVIDORSSH............................................................................................................................59
9.1Conceitos.................................................................................................................................59
9.2Instalaoeconfigurao.........................................................................................................59
9.3Segurana.................................................................................................................................59
9.4Utilizao.................................................................................................................................59
9.5Ocomandoscp.........................................................................................................................59
10DNS...............................................................................................................................................61
10.1Conceitos..............................................................................................................................61
10.2Instalaoeconfigurao.......................................................................................................61
11SERVIDORPROXYSQUID......................................................................................................64
11.1Conceitos..............................................................................................................................64
11.2Instalaoeconfigurao......................................................................................................64
11.3ListasdeControledeAcessos...............................................................................................65
11.4Manuteno............................................................................................................................66
12DHCP............................................................................................................................................68
12.1Introduo..............................................................................................................................68
12.2Instalaoeconfigurao.......................................................................................................68
13.Bibliografia...................................................................................................................................69

1INTRODUOAOSOFTWARELIVRE

Tudo comeou no incio da dcada de 1990, quando Linus Benedict


Torvalds,umestudantedecinciadacomputao,dauniversidadede
Helsink(Finlndia),cansadodaslimitaesdossistemasexistentesna
poca,pensouemcriarumsistemaoperacionalquefosselivreegratuito,cujo
cdigo fonte pudesse ser estudado e adaptado de acordo com as
necessidades. Na poca, aos 21 anos de idade, Linus comeou a
desenvolveroLinuxcomopassatempo,inspiradonoMinix.OMinix
um minisistema Unix desenvolvido pelo professor Andrew
Tanenbaum,cujocdigofonteeramantidoabertoparaqueseusalunospudessemestudlo.
Linus estudou a fundo todo cdigofonte do Minix, e, a partir da, desenvolveu seu prprio cdigo. Ao
contrriodoqueseouvefalar,LinusnoutilizounenhumalinhasequerdocdigodoMinix.
OprojetoacaboutomandodimensesmaioresquandoLinuscomeouadivulgarsuasidiasna
UniversidadedeHelsinke,posteriormente,emlistasnainternet,comoaUsenet.Apartirdessemomento,
outrosestudanteseentusiastasdeinformticadetodoomundoseinteressarampelonovosistemade
Linus,comearamentoadesenvolveraplicaeseaapoiarodesenvolvimentodokernelouncleodo
sistema.
A primeira verso oficial do Linux foi anunciada em5 de outubro de 1991. Como os principais
sistemasoperacionaisexistentes,hojeelepossuicapacidadedeprocessamentomultitarefa,
permiteoacessomultiusurioeainteraodiretadousuriocomamquina.
1.2GNU/Linux
O projeto GNU foi criado por seu atual presidente, Richard
Stalman, em 1983. Cansado dasdecepes com os softwares
proprietrios, que no permitiam alteraes e nem que os
compradoresfizessemcpiasdosprogramaadquiridos,elebuscavacomeste
projeto uma forma de voltar ao esprito cooperativo que prevalecia na
comunidadedeinformticanoinciodesuacarreira,nadcadade1970.

AsiglaGNUsignificaGNU'sNotUnix,poisoobjetivodoprojetoeradesenvolverumsistemacom
ferramentasdetrabalhobaseadasemUnix,comadiferenaquefossemlivres.Apalavraliberdade,neste
caso, no significava para Richard Stal man que o software deveria ser gratuito. Para saber mais:
http://www.gnu.org
1.3AUnio
Noinciodadcadade1990,oprojetoGNUjhaviadesenvolvidoumsistemaoperacionaleuma

sriedeferramentaslivresbaseadasemferramentasproprietrias,masaindafaltavaoprincipal:umkernel
estvel.PartedoprojetoestavaemdesenvolverumKernelprprio,chamadodekernelHurd,pormeleno
estavacompletamentefinalizado.HouveentoauniodoKerneldesenvolvidoporLinusTorvalds,como
ncleodosistemaoperacionaleoconjuntodeaplicaesebibliotecasdesenvolvidaspeloprojetoGNU.
Desta unio, surgiu um sistema operacional completo. Apesar do Linux depender do GNU para se
comporcomoumsistemaoperacional,equivocadamenteaspessoaschamamestesistema
operacionalapenasdeLINUX,quandoocorretoseriachamlodeGNU/Linux.Oprojeto
estemconstanteevoluo,combibliotecasecomponentesvitaisparaofuncionamentodoLinuxsendo
constantementereescritos.
1.4Distribuies
AlgumaspessoasfazemconfusoaoacharqueexistemvriosLinuxdiferentes.Nosprimeirosanos
deexistnciadosistema,LinusTorvaldssimplesmentedisponibilizavaokernelealgunscomandosbsicos,
paraqueousuriotivesseummnimodecondiesdeutilizarosistema.Ousuriotinhaqueobtertodosos
demaisprogramas,bibliotecasecompiladores,paraentocompilareconfigurartudooque
fosse necessrio. Isto era extremamente difcil e trabalhoso. Ento, algum teve a brilhante idia de
disponibilizaros programas principais prcompilados, de tal forma que o usurio s
precisasseobtereinstalaroscomponentes.Assimnasceuaprimeiradistribuio,aMCC
(Manchester Computer Center), da Universidade de Manchester. Depois dela surgiram vrias
distribuies,comdiferentescaractersticas.Asprincipaisdiferenasentreelasso:

Sistemas de pacotes: pacotes so conjuntos de arquivos que formam uma


aplicao.Hojeemdia,osformatosdepacotesmaisconhecidossooRPM,daRed
Hat,eospacotesDEB,doGNU/Debian.

Estruturadosdiretrios:todasasdistribuieslinuxseguemummesmopadro,oFSSTND.
Mas,estepadroflexvel,eespecialmenteosarquivosdeconfiguraodosistema
costumamsediferenciaremalgumasdistribuies.Entonormalmentetodosseguemo
padroFHS(FileHierarchySystem),queopadromaisnovo.

Bibliotecabsicalibc:abibliotecalibccontmalgumasfunesbsicasparaofuncionamento
do sistema operacional Linux. Quando uma nova verso da libc lanada, algumas
distribuiesadotamlogoessanovaverso,enquantoqueoutrassomaisconservadoras,e
aguardam um pouco. O resultado disso que alguns aplicativos podem funcionar em uma
distribuio,eemoutrasno.Asprincipaisdistribuiesatualmenteso:Debian,RedHat,
Fedora,Suse,Mandriva,Knoppix,UbuntueKurumin.

1.5GPL
GPL,sigladeGeneralPublicLicense(LicenaPblicaGeral),umalicenadesoftware
livrepublicadapeloProjetoGNUcomaintenodepermitirquesoftwarepossaserdistribudodemaneira
livre,utilizandoafilosofiadedeixarcopiartudooquesoftwarelivre.

As licenas do Projeto GNU tm o respaldo legal da constituio dos EUA, por terem sido
publicadaspelaFreeSoftwareFoundation,esovlidasemtodosospasesqueaceitam
oacordointernacionalderespeitoapatentesedireitosautorais.
AGPLpermitequeprogramassejamdistribudosereaproveitados,mantendo,porm,osdireitosdo
autor,esempermitirqueessainformaosejausadademaneiraindevida.Alicenanopermite,por
exemplo,queocdigosejaapoderadoporoutrapessoa,ouquesejamimpostossobreelerestriesque
impeamqueelesejadistribudodamesmamaneira.
Emtermosgerais,aGPLbaseiasenas4liberdades:
1.Aliberdadedeexecutaroprograma,paraqualquerpropsito(liberdadeno.0)
2.Aliberdadedeestudarcomooprogramafunciona,eadaptloparaassuas
necessidades
(liberdadeno.1).Acessoaocdigofonteumprrequisitoparaestaliberdade.
3.Aliberdadederedistribuircpiasdemodoquevocpossaajudaraoseuprximo(liberdade
no.2).
4.Aliberdadedeaperfeioaroprograma,eliberarosseusaperfeioamentos,demodoque
todaa
comunidadesebeneficie(liberdadeno.3).

2INSTALAODODEBIAN
ApsefetuarobootpeloCDROM,inicieainstalao

Selecioneoidiomadesejadoeolayoutdotecladoinstalado.

ProcurandonaredeoservidordeDHCP

CasonopegueporDHCPiremosconfigurarposteriormente,seissoocorrerapareceratelaabaixo:

Escolhaumnomeparaamquina(estedevesernicoparacadamquinadarede)eumnome

paradomnio,oqualdeverserodomniodo7CTA.Vamosadotaropadro(Aluno0X)

EscolheraopodeparticionamentoManual
Particionamentododisco.Devemoscriarpelomenos02(duas)parties:
01swap(readetroca)quepodeteromesmotamanhoda

memriaRAM;

01raiz(/)paraainstalaodosistema.

Deacordocomanecessidade,podemoscriaroutrasparties,comoporexemploapartio
home.

Aceiteasinformaesconfiguradasparagravarnodisco

Apsoparticionamentododisco,seriniciadaainstalaodosarquivosdosistema

Entrecomasenhadousurioroot

Crieousurioesenhaparalogarnamquina.Lembrese,ousurioderootnologanamquinano
ambientegrfico!

Nesseetapadainstalaonsnoiremosescolherumespelhoderede,pois posteriormentecriaremos
essesespelhostambmchamadosderepositrios.

Seatelaabaixoaparecerinformandoquenofoipossvelconfigurarogerenciadordepacotes,continuea
instalao.Depoisserconfigurado o sources.list decadamquinacomasdevidasinformaespara
atualizao.

Seleodesoftware,escolheropadroAmbienteDesktopeSistemaBsico.

InstalaodosPacotes.Esseetapademandaumpoucodetempo.

ConfirmeainstalaodoGRUBcomogerenciadordeBOOT

Apsotrminodainstalao,ocomputadorserreinicializado,eoprximopassoseraconfigurao
bsicadosistema,aqualcancelaremosefaremospassoapasso,nestetreinamento.

J na linha de
comando,entrecomo
usurio root e
configure o apt,
ferramenta

para

instalao

atualizao

de

programasnoDebian.
Editeoarquivo
/etc/apt/sources.list,
deixandocomosesegue:
comando:nano/etc/apt/sources.list
obs.Asinformaesqueconstamabaixo,estoapontandoparaorepositriodocurso.Endereo
10.133.0.12
debhttp://10.133.0.12:3142/aptcacher/ftp.us.debian.org/debianlennymain
debhttp://10.133.0.12:3142/aptcacher/ftp.br.debian.org/debian/lennymaincontribnonfree
debsrchttp://10.133.0.12:3142/aptcacher/ftp.br.debian.org/debian/lennymaincontribnonfree
debhttp://10.133.0.12:3142/aptcachersecurity.debian.org/lenny/updatesmain
OcomandoabaixoapontaparaoproxydesadadainternetparafazerasatualizaesdoSistema
Operacional:
exporthttp_proxy=http://10.133.0.1:3128

Parafinalizarainstalao,executeosseguintescomando:
root@localhost:~#

aptgetupdate

root@localhost:~#

aptgetupgrade

2.2SistemasdeArquivos
Umsistemadearquivospodeserrepresentadocomoumacamadademinsculosblocossobrea
superfciedeumdisco.Noincioestacamadaestorganizada,porquetodososdadosestodispostosde
modolimpo,unsdepoisdosoutros,emblocoscontguos.Entretanto,aordemseperdeassimqueosdados
sopostosemmovimento(gravadoseregravados),surgindoassimumefeitochamadofragmentao.
2.3Tiposdefilesystem
Semsuporteajournaling

ext2:umsistemadearquivosmuitorpidopelofatodenopossuirumjournal,sendoassim
os dados so gravados diretamente. Quando ocorre algum crash, o fsck acionado para
averificao do sistema, sendo s vezes um processo lento e nem sempre com boas
expectativasocasionadoquasesempreperdadedados.

Comsuporteajournaling

ext3:foidesenvolvidopelodoutorStephenTweedieecolaboradoresnaRedHat,eleseriaum
ext2com recursodejournalingepassouasersuportadonaverso2.4doLinux.Noext3o
journal usa uma camada chamada JDB (Journaling Block Device), que utiliza um mtodo
diferentenarecuperaodedados,aoinvsdearmazenarbytesquedevemsergravados,ele
armazena blocos modificados do sistema de arquivos na memria para poder rastrear as
operaesqueficarampendentes,avantagemqueelenoprecisalidarcomacomplexidade
degravarbytesnojournaleadesvantagemqueojournalacabaficandomaior.

ReiserFS:criadoporHansReiserespecialmenteparaoLinux,atualmenteela
patrocinada pela SuSe e mantida pela empresa NameSys (sendo o filesystem padro das
distribuies GNU/Linuxda SuSe), o ReiserFS no utiliza blocos de tamanho fixo, mas
ajustaotamanhodeacordocomoarquivo,eleemuitorpidoaolerarquivosmenores.

OReiserFSpossuisuporteaarquivosmaioresque2GB,oacessoarvoredediretriosmais
rpidoqueoext3,utilizaumaeficienteestruturadedadoschamada"balancedtree"ourvoreequilibrada
pois,tratatodaapartiocomosefosseumanicatabeladebancodedadoscontendodiretrios,arquivos
earquivosdemetadata,issoaumentaodesempenhodeaplicativosquetrabalhamcomarquivospequenos
(solidosemapenasumI/OdoHD),emumsistemadearquivocomoext2oespaonodiscoealocadoem
blocosquevariamde512a4096bytesouatmaior,seoarquivoexcederummltiploexatodotamanho
doblocoocorrerdesperdciodeespaonodiscooReiserFSnoalocaemespaosfixosoublocosele

alocaotamanhoexatoqueoarquivoprecisa.
OReiserFSinfelizmentenotrabalhaperfeitamentecomosistemadearquivosde
redeNFS(NetworkFileSystem),existemalgunspatchespararesolveroproblema,maseles
nooresolvemcompletamente.

JFS(JournalingFileSystem): criadopelaIBMparausoemservidorescorporativos,teveseu
cdigoliberado.OsistemadearquivosJFStambmusaaestruturaInodepara
armazenaralocalizaodosblocosdecadaarquivonasestruturasfsicasdodisco,a
verso JFS2 armazena esses Inodes em uma rvore binria para acelerar o acesso a essas
informaes, esses blocos podem variar de 512 a 4096 bytes, a alocao dos Inodes feita
conformevaisendonecessrio.

XFS: desenvolvidooriginalmentepelaSiliconGraphicseposteriormentedisponibilizadoocdigo
fonte,oXFSpossuivriospatchesealgunsbugs,masumsistemadearquivosmuitorpidona
gravao,possuiumdesfragmentadorparaarquivos.

Parasabermais:
http://www.linuxmagazine.com.br/issue/02/provao.pdf
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2119

2.4OsarquivosMTABeFSTAB

mtab: (MountTable)localizasenodiretrio/etc.Estearquivocontminformaesdequais
partiesdedispositivosestomontadosnomomento.Nosedeveeditarestearquivo.Apenas
vejaseucontedoparasaberoqueestmontado.

fstab: (File System Table) localizase no diretrio /etc. Ele contm informaes de como
montarpartiesdedispositivos.EstearquivolidopeloGNU/Linuxduranteoboot
parasaberoqueeledevemontarnainicializaodosistema.Almdisso,estearquivo
pode ser usado para facilitar a utilizao do mount, alm de dar permisso para usurios
acessaremdispositivosquespodemsermontadospeloroot.

Aseguir,umexemplodoarquivofstab:

Device
/dev/hda4
/dev/hda5

MountPoint
/

FileSystem
ext3

/dev/hda6

Options
defaults11

/dev/hdb

/dev/fd0

none

/home

reiserfs

defaults12

swap

swap

defaults00

/media/cdrom

iso9660

defaults,noauto,user00

/media/floppy

auto

defaults,noauto,user00

/proc

proc

defaults00

Omodelodoarquivofstabassim:
[dispositivo][pontodemontagem][sistemadearquivos][opes][opoparaodump][opo
para
ofsck]

Device(dispositivo):
Nessecampocolocadoodispositivoasermontado.

Mountpoint(pontodemontagem):
Eleidentificaemqualpastasermontadaapartio,parapartiesswapessecampodeve
serespecificadocomo'swap'.

Filesystem(sistemadearquivos):
Nessecampovocdescrevequalosistemadearquivo.Atualmenteosseguintes tiposde
sistemasdearquivossosuportadosconsulte/proc/filesystemsparasaberquaissistemasde
arquivosso suportadospeloseukernel:adfs,affs,autofs,coda,coherent,cramfs,devpts,
efs,ext2,ext3,hfs,hpfs,iso9660,jfs,minix,msdos,ncpfs,nfs,ntfs,proc,qnx4,reiserfs,romfs,
smbfs,sysv,tmpfs,udf,ufs,umsdos,vfat,xenix,xfs.

Options(opes):
Segueabaixoaexplicaodealgumasdasopesdisponveisnofstab:

noauto:fazcomqueodispositivonosejamontadoautomaticamenteduranteoboot,a
opoquedeveserusadaparadisquetesecdromsnofstab,poissenooGnu/Linuxiriatentar
montlosmesmoquenotivessemdiscosneles.

user:essaopotimatambmparadiscosremovveis,elapermitequequalquerusurio
possamontaressedispositivo.

noexec: essa opo muito til para quando montamos parties windows, pois ele no
gerenciaosarquivoscompermissescomonoGnu/Linux.

uid:comessaopovocpodemudarodonodoarquivousandoouiddele
quepodeserencontradonoarquivo/etc/passwd.

3PSINSTALAO
3.1Arquivosdeconfiguraoimportantesdosistema
3.1.1Arquivosdeacesso

/etc/host.conf:contminformaesespecficasparaabibliotecaresolver.

/etc/hosts:contmumalistadoscomputadoresconhecidos(naredelocal).

/etc/hosts.allow:contmumalistadoscomputadoresquepodemacessaramquina;

/etc/hosts.deny:contemumalistadoscomputadoresquenopodemacessaramquina.

3.1.2Arquivosdefilesystem

/etc/mtab:contminformaesdequaispartiesdedispositivosestomontadosno
momento;

/etc/fstab:contminformaesdecomomontarpartiesdedispositivos.

3.1.3Arquivosdeadministraodosistema

/etc/passwd:armazenaasinformaesdecontasdeusuriosdosistema.

/etc/shadow:armazenaassenhascriptografadasdecontasdeusuriosdosistema.

/etc/group:contmonomedosgruposvlidos,bemcomo,onomedosusuriosdogrupo.

3.1.4Arquivosdeconfiguraoderedes

/etc/network/interfaces:configuraodasplacasderedesdocomputador;

/etc/network/interfaces/options:configuraesextradaplacaderedeprimria;

/etc/resolv.conf:configuraoservidordenomes(DNS)docomputador,bemcomoodomnio;

/etc/services:mostraosserviosderedeemquaisportaselesrodam;

/etc/inetd.conf:arquivodeconfiguraodosuperdaemoninetd;

3.1.5Arquivosdecontroledosistema

/etc/lilo.conf:contmosparmetrosdeconfiguraodogerenciadordebootlilo;

/boot/grub/menu.lst:contmosparmetrosdeconfiguraodogerenciadordebootgrub;

/etc/inittab:permiteaalteraodonveldeinicializaodosistema.

3.2Gerenciamentodepacotes
Existem vrias formas de gerenciar pacotes no Debian. As mais conhecidas so a APT
(AdvancedPackageTool)eoDPKG(DebianPackage).
3.2.1APT(AdvancedPackageTool)
a.Instalao,desinstalaoeatualizao

aptgetupdate:atualizaalistadepacotesdisponveis;

aptgetupgrade:atualizaosistema;

aptgetdistupgrade:atualizaosistema.SehoverumanovaversodoDebian,
fazamigraodaverso;

aptgetinstalpacote:instalaopacotemencionado;

aptgetremovepacote:desinstalaopacotemencionado.

b.Pesquisa

aptcachesearchexpresso:procuraporpacotesquecontenhamaexpressomencionada;

aptcacheshowpacote:mostra,emdetalhes,dadossobreopacote.

c.ConfiguraodoAPT
AconfIguraodoAPTsedcombaseemdoisarquivos:

/etc/apt/apt.conf:contmasconfiguraesglobaisdoAPT.Amaisrelevantea
configuraodeproxy;

/etc/apt/sources.list: contmarelaodosrepositrios,locaisouremotos,que
seroutilizados.

Os repositrios escolhidos ficaro dentro de /etc/apt/sources.list. A seguir, um exemplo deste


arquivo:
#/etc/apt/sources.list
debhttp://ftp.br.debian.org/debian/lennymaincontribnonfree
debsrchttp://ftp.br.debian.org/debian/lennymain

debhttp://security.debian.org/lenny/updatesmain
Casohajanecessidadedeexcluiralgumrepositrio,bastaeditaressearquivoe
apagaroucomentaraslinhasreferentesatalrepositrio.

Oarquivo/etc/apt/apt.confumdospoucosarquivosdeconfiguraoquenoadmiteocaractere
#(cerquilha)paracomentrios.Portanto,sequisereliminaralgumalinhadele,simplesmenteapaguea.
3.2.2DPKG(DebianPackage)

dpkgipacote:instalaumpacote.deb;

dpkgPpacote:desinstalaopacoteetodososarquivosdeconfigurao.possvelfazerum
dpkgPedepoisumaptgetremove.

dpkgLpacote:mostratodososarquivosinstaladospelopacote,bemcomoalocalizaodos
mesmos.

Adesinstalaocompletadepacotes,incluindoosarquivosdeconfigurao,sedarpelocomando
dpkgPpacote,umavezqueocomandoaptgetremovepacotenoremoveoscitadosarquivos.No
entanto,oDPKGpoderrecusarseadesinstalarumpacoteporcausadedependncias.Nessecaso,ser
maisvivelaplicaraseqncia:

aptgetremovepacote

dpkgPpacote

Ospacotesinstaladoscomodependnciasnoserodesinstaladosdosistema.Issoocorreporque
osistemanopodeprecisar deumpacoteinstaladocomodependncia ounonecessrioparao
funcionamentodeoutrosprogramas.

3.3GerenciadordebootGRUB
Osgerenciadoresde boot servem, basicamente, parapermitir quevriossistemas operacionais
coexistamnomesmocomputador.OLinuxinstalaumgerenciadordeboot,mesmoqueestejasozinhono
HD.Eleinstalado,normalmentenaMBR(MasterBootRecord).OgerenciadodebootpadrodoDebian
oGRUB.
Quantosparties, o GRUB faza seguinte analogia,considerandooHDmaster da
primeirainterfaceIDE.
GRUB

PARTIO

Hd0,0

/dev/hda1

Hd0,1

/dev/hda2

Hd0,2

/dev/hda3

Hd0,3

/dev/hda4

Hd0,4

/dev/hda5

Hd0,5

/dev/hda6

Hd0,6

/dev/hda7

Hd0,7

/dev/hda8
SeestivermostratandodoHDslavedaprimeirainterfaceIDE,seriahd1,0aoinvsdehd0,0e

assimpordiante.
OarquivodeconfiguraodoGRUB/boot/grub/menu.lst,mostradoabaixo:

default
timeout
0
5
colorcyan/bluewhite/blue
title
title

root

root

kernel

kernel

initrd

initrd

savedefault

savedefault

boot

boot
title
title

root

root

kernel

kernel

initrd

initrd

savedefault

savedefault

boot

boot

/boot/vmlinuz2.6.111686root=/dev/hda2rosingle
DebianGNU/Linux,/boot/initrd.img2.6.111686
kernel2.6.111
686
(hd0,1)
/boot/vmlinuz
2.6.111686root=/

DebianGNU/Linux,kernel2.6.82386

dev/hda2ro

(hd0,1)

/boot/initrd.img

/boot/vmlinuz2.6.82386root=/dev/hda2ro

2.6.111686

/boot/initrd.img2.6.82386

DebianGNU/Linux,DebianGNU/Linux,kernel2.6.82386(recoverymode)
kernel2.6.111
(hd0,1)
686(recovery
mode)

/boot/vmlinuz2.6.82386root=/dev/hda2rosingle

(hd0,1)

/boot/initrd.img2.6.82386
Astrsprimeiraslinhassoconfiguraesgerais.Osblocosiniciadosportitle,geralmentedefinem

umsistemaoperacionale,seroasopesdessaslinhasquesomostradasnateladebootdurantea
inicializaodosistema.
Combasenasinformaesdoarquivo/boot/grub/menu.lst,vamosanalisaroseguintebloco:

title

DebianGNU/Linux,kernel2.6.111686

root

(hd0,1)

kernel

/boot/vmlinuz2.6.111686root=/dev/hda2ro

initrd

/boot/initrd.img2.6.111686

savedefault
boot
AlinhatitledeterminacomoortuloiraparecernomenudoGRUB.Alinharootestinformando
queodiretrio/bootestdentrodapartio/dev/hda2.Alinha kernel informaaondeestokerneldo
sistema,dentrodapartioindicadapelalinharoot.Aindaestabelecequeapartioraizdosistema(/)/

dev/hda6.Nestalinha,ainda,haexpresso ro (readonly)dizendoqueosistemadeverinicializara
partioraizcomoapenasdeleitura,pormotivosdesegurana.Depois,osistema,automaticamente,ir
transformararaizemleitura/escrita.Aoposavedefaultsalvaumainformaodizendoqueotlimoboot
foirealizadopeloblocoemquesto.Aopo boot utilizadaparapermitiraediodobloconatelade
menu,duranteoboot

4.COMANDOSTEIS

Man:manualonline.ocomandodeajudamaisusadonoLinux.Extremamentetilparaaretirada
dedvidassobreautilizaodecomandoseaconfiguraodearquivos.
Opes:

/expresso:Procurapelaexpresso.Sedigitadosozinhopelasegundavez,ocaracterebarra
(/)
procuraaprximaocorrnciadaexpressonotexto;

PageUp:percorreomanualparacima;

PageDown:percorreomanualparabaixo;

q:saidoambienteman.

Exemplo:
root@localhost:~#manifconfig

ls:ocomandolsmostraosarquivosediretriosexistentenodiscoeassuaspropriedades.
Chaves:

a:mostraosarquivosocultos;

l:mostradetalhes,comopermissesdeacesso,tamanhoedatadegravao;

color:mostraocontedodeumdiretriocomdetalhescoloridos.

Exemplo:
root@localhost:~#

lsla/etc/squid

cat:concatenaarquivos.Sedirecionadoparaumnicoarquivo,mostraocontedodomesmo.
Chaves:

n:numeraaslinhas

b:nonumeraaslinhasembranco

Exemplo:
root@localhost:~#

catarquivo1arquivo2

ps:mostraosprocessosqueestosendoexecutados.
Chaves:

a:mostraosprocessosquerodamemtodososterminais

x:mostraosprocessosquerodamindependentesdoterminal

u:mostraoutrosdados,inclusiveosusuriosdonosdeprocessos

Exemplo:
root@localhost:~#

psaux

du:mostraoespaoemdisco,ocupadoporumdiretrioouarquivo,recursivamente.
Chaves:

h:utilizanotaeshumanas.

Exemplo:
root@localhost:~#

duh/etc/squid.conf

df:mostraosespaoslivreseocupadosemdisco.
Chaves:

h:mostraosresultadosemnotaeshumanas.

Exemplo:
root@localhost:~#

dfh

watch:mantmumdeterminadocomandoemconstanteexecuo,mostrandooseuresultadono
videoacada2segundos.Muitotilparaanlisedelogsemtemporeal.
Chaves:

interval=5:alteraotempodeatualizaopara5segundos.

Exemplo:
root@localhost:~#

watchls/proc

grep:permitefiltrarlinhasdetextocombaseemexpresses.
Chaves:

v:excluiumaexpressodoresultado;

i:ignoraacaixadaletra;

r:operarecursivamente.

Exemplo:
root@localhost:~#

dmesg|grepeth0

mount
Monta um dispositivo do sistema. Entendase como dispositivo um floppy, disco rgido,
pendrive,umapartio,etc.
Chaves:

t:especificaotipodefilesystem

Exemplo:
root@localhost:~#

mounttvfat/dev/fd0/media/floppy

umount:desmontaumdispositivoqueseencontramontado.Lembrandoqueseo
dispositivoforumdisqueteoucdrom,eledeveestarnodrive.
Chaves:

t:especificaotipodefilesystem

Exemplo:
root@localhost:~#

umounttvfat/media/floppy

Nuncaretireumdiscoantesdedesmontlo.E,osistemanoirdesmontarseestivermosdentro
dodiretriomontado.

tail:mostranatelaas10ltimaslinhasdeumarquivo.
Chaves:

f:loarquivoininterruptamente;

n<x>:mostraasxltimaslinhasdoarquivo.

Exemplo:
root@localhost:~#

tailf/var/log/ldap.log

head:mostraas10primeiraslinhasdeumarquivo.
Chaves:

n<x>:mostraasxprimeiraslinhasdoarquivo.

Exemplo:
root@localhost:~#

headn20/var/log/ldap.log

free:mostraosespaoslivreseocupadosemmemriaRAMeswap.
Chaves:

m:mostraosresultadosemMB;

k:mostraosresultadosemKB.

Exemplo:
root@localhost:~#

freem

top
Mostra,emumainterfaceinterativa,autilizaoderecursosdeCPUememriaporpartedos
processos.
Opes:

Shiftp:ordenaosresultadosporutilizaodeprocessador;

Shiftm:ordenaosresultadosporutilizaodememria;

Shifto:permiteescolher,apartirdeumarelao,umaordemaseratribudaaosdadosque
seromostradosnatela.BastaescolherumopoepressionarENTER;

q:sairdoambientetop.

Exemplo:
root@localhost:~#

top

updatedb:geraumpequenobancodedadosparaserutilizadocomocomandolocate.Sempre
importanteutilizloantesdolocate,poisomesmofazumanovaindexaodobanco.

Exemplo:
root@localhost:~#

updatedb

locate: assimcomoocomando find,utlizadoparafazerpesquisas.Noentanto,muitomais


rpido,poisutilizaumbancodedadosgeradopelocomandoupdatedb.

Exemplo:
root@localhost:~#

locatenamed.boot

rm:removediretrios,vaziosouno,earquivos.
Chaves:

r:removerecursivamente,pedindoconfirmao;

f:removearquivossempedirconfirmao;

rf:removediretrios,recursivamente,mesmoquandocheios,sempedirconfirmao.

mv:movearquivosoudiretrios.Tambmutilizadopararenomeararquivosoudiretrios.

Chaves:

f:noperguntasedesejasobrescreverumarquivoexistente;

Exemplo:
root@localhost:~#

mv/etc/squid/squid.conf/home/backup/squid.old

ifconfig: mostraasconfiguraesdetodososadaptadoresderede.Tambmpodeserutilizado
paratirardoaroulevantarumaplacaderede.

Exemplo:
root@localhost:~#

ifconfig

chmod:noLinux,cadaarquivo/diretriotemumdono,umgrupoepermissesdeescrita(w),leitura
(r)eexecuo(x).Paraalterarmosessaspermissesutilizamosocomandochmod.
Observeoresultadodocomandolsla:
drwxrxrx4rootroot2002006012410:17hotplug
drwxrxrx4rootroot962006012410:17hotplug.d
drwxrxrx2rootroot1842005032423:50imlib
rwrr1rootroot34422002062419:22inetd.conf

lrwxrwxrwx1rootroot102006051223:40init>/sbin/init
drwxrxrx2rootroot25122006051300:42init.d
rwrr1rootroot22882006051301:02inittab
rwrr1rootroot4192001121619:49inputrc
rw1rootroot362006063013:28ioctl.save

Nestatabela,visualizamosumprimeirogrupocompostopor10caracteres.Essesdezcaracteres
admitemasseguintespossibilidades:
Caractere:

1:podeserumdiretrio(d),umarquivo()ouumlinksimblico(l);

2,3e4:representamaspermissesdodonodoarquivo,diretriooulink;

5,6e7:representamaspermissesdogrupodoarquivo,diretriooulink;

8,9e10:representamaspermissesqueoutrospodemtersobreoarquivo,diretriooulink

Usamosaseguintesintaxeparaocomandochmod:
root@localhost:~#chmoddgo<nomedoarquivo,diretriooulink>
onde d, g e o representam as permisses para o dono do arquivo, o grupo e outros,
respectivamente. Cada uma das variveis dever ser substituda pela soma dos valores
correspondentesspermisses,conformetabelaaseguir:
x(execuodearquivos/acessoadiretrios)
w(criao/alterao/deleodearquivosediretrios

r(leituradearquivosediretrios)

(nada)

4
0

Exemplo:
root@localhost:~#

chmod750/tmp/secrets.db

chown:utilizadoparaalterarodonoeogrupodeumarquivo.
Chaves:

R:alterarecursivamente.

Exemplo:

root@localhost:~#

chownproxy.proxy/var/log/squid/access.log

5.RUNLEVELS
5.1NveisdeoperaonoDebian
ODebiansegueumalgicadiferentedaconvenoestabelecidapeloLinuxStandardBase(LSB)
paratratarosnveisdeoperao.
NVEL

DESCRIO

halt

Singleusermode

2a5

multiuser

reboot

Adiferenabsicaestnosnveisde2a5.Essesnveissotodosiguais.Todossomultiusurios
comredeeambientegrfico.Assim,noDebian,orunleveldefaulto2.Jnossistemasqueseguemo
LSB,orunlevel3serodefaultparaasoperaesemambientesheleo5paraoambientegrfico.
5.2Alteraodorunlevel
Cadarunlevelpodeserchamadocomocomando initx,ondexorunleveldesejado.Assim,o
comandoinit6irreinicializarosistema.
5.3Alteraodefinitivadorunlevel
possvelalterardefinitivamenteonveldeinicializao,fazendocomqueosistemainicialize
diretamentenumrunlevelespecfico.Pararealizaraalterao,bastaeditaroarquivo/etc/inittabealterara
seguintelinha:
id:2:initdefault:
trocandoo2pelonmerodorunleveldesejado.Caberessaltarquenohsentidoemalteraronvel
deinicializaonoDebian,umavezqueomodoshelleoambientegrficojestarodisponvelnorun
levelpadro,queo2.

6.CONFIGURANDOOAMBIENTE
6.1.ConceitossobreTCP/IP
TCP/IPumacrnimoparaotermoTransmissionControlProtocol/InternetProtocolSuite,ouseja
umconjuntodeprotocolos,ondedoisdosmaisimportantes(oIPeoTCP)deramseusnomesarquitetura.
OprotocoloIP,basedaestruturadecomunicaodaInternetumprotocolobaseadonoparadigmade
chaveamentodepacotes(packetswitching).
OsprotocolosTCP/IPpodemserutilizadossobrequalquerestriuturaderede,sejaelasimplescomo
umaligaopontoapontoouumarededepacotescomplexa.Comoexemplo,podese
empregar estruturas de rede como Ethernet, TokenRing, FDDI, PPP, ATM, X.25, FrameRelay,
barramentos SCSI, enlaces de satlite, ligaes telefnicas discadas e vrias outras como meio de
comunicaodoprotocoloTCP/IP.
AarquiteturaTCP/IP,assimcomoOSIrealizaadivisodefunesdosistemadecomunicaoem
estruturasdecamadas.EmTCP/IPascamadasso:Aplicao,Transporte,InterRedeeRede.
7.1.1Camadas
Soquatroascamadas:

Camadaderede
AcamadaderederesponsvelpeloenviodedatagramasconstrudospelacamadaInter

Rede.EstacamadarealizatambmomapeamentoentreumendereodeidentificaodenvelInterrede
paraumendereofsicooulgicodonveldeRede.AcamadaInterRedeindependentedonvelde
Rede.
Algunsprotocolosexistentesnestacamadaso:
Protocoloscomestruturaderedeprpria(X.25,FrameRelay,ATM)
ProtocolosdeEnlaceOSI(PPP,Ethernet,TokenRing,FDDI,HDLC,SLIP,)
ProtocolosdeNvelFsico(V.24,X.21)
Protocolosdebarramentodealtavelocidade(SCSI,HIPPI,)
Protocolos de mapeamento de endereos(ARP Address Resolution Protocol) Este
protocolopodeserconsideradotambmcomopartedacamadaInterRede.
Osprotocolosdestenvelpossuemumesquemadeidentificaodasmquinasinterligadas
poresteprotocolo.Porexemplo,cadamquinasituadaemumaredeEthernet,TokenRingouFDDIpossui
um identificador nico chamado endereo MAC ou endereo fsico que permite distinguir uma
mquina deoutra,possibilitandooenviodemensagensespecficasparacadaumadelas.Taisredeso
chamadasredeslocaisdecomputadores.

CamadaInterRede
Esta camada realiza a comunicao entre mquinas vizinhas atravs do

protocolo IP. Paraidentificarcadamquinaeaprpriaredeondeestasestosituadas,definidoum


identificador,chamadoendereoIP,queindependentedeoutrasformasdeendereamento
que possam existir nos nveisinferiores. No caso de existir endereamento nos nveis
inferiores realizado um mapeamento parapossibilitaraconversodeumendereoIPemum
endereodestenvel.
Osprotocolosexistentesnestacamadaso:

Protocolodetransportededados:IPInternetProtocol
Protocolodecontroleeerro:ICMPInternetControlMessageProtocol
Protocolodecontroledegrupodeendereos:IGMPInternetGroupManagement
Protocol
Protocolosdecontroledeinformaesderoteamento
OprotocoloIPrealizaafunomaisimportantedestacamadaqueaprpriacomunicao
interredes.Paraistoelerealizaafunoderoteamentoqueconsistenotransportedemensagensentre
redesenadecisodequalrotaumamensagemdeveseguiratravsdaestruturaderedeparachegarao
destino.
OprotocoloIPutilizaaprpriaestruturaderededosnveisinferioresparaentregaruma
mensagemdestinadaaumamquinaqueestsituadanamesmaredequeamquinaorigem.Poroutro
lado,paraenviarmensagemparamquinassituadasemredesdistintas,eleutilizaafunoderoteamento
IP.Istoocorreatravsdoenviodamensagemparaumamquinaqueexecutaafunoderoteador.Esta,
por sua vez, repassa a mensagem para o destino ou a repassa para outros roteadores at chegar no
destino.

CamadadeTransporte
Estacamadareuneosprotocolosquerealizamasfunesdetransportededadosfima

fim, ou seja, considerando apenas a origem e o destino da comunicao, sem se preocupar com os
elementosintermedirios.AcamadadetransportepossuidoisprotocolosquesooUDP(UserDatagram
Protocol)eTCP(TransmissionControlProtocol).
O protocolo UDP realiza apenas a multiplexao para que vrias aplicaes possam
acessarosistemadecomunicaodeformacoerente.
O protocolo TCP realiza, alm da multiplexao, uma srie de funes para tornar a
comunicaoentreorigemedestinomaisconfivel.SoresponsabilidadesdoprotocoloTCP:ocontrole
defluxo,ocontroledeerro,asequenciaoeamultiplexaodemensagens.
A camada de transporte oferece para o nvel de aplicao um conjunto de funes e
procedimentosparaacessoaosistemadecomunicaodemodoapermitiracriaoeautilizaode
aplicaesdeformaindependentedaimplementao.Destaforma,asinterfacessocketouTLI
(ambienteUnix)eWinsock(ambienteWindows)fornecemumconjuntodefunespadroparapermitir
queasaplicaespossamserdesenvolvidasindependentementedosistemaoperacionalnoqualrodaro.

CamadadeAplicao
Acamadade aplicaoreuneosprotocolosquefornecemserviosde comunicaoao

sistemaouaousurio.Podesesepararosprotocolosdeaplicaoemprotocolosdeserviosbsicosou
protocolosdeserviosparaousurio:

Protocolos de servios bsicos, que fornecem servios para atender as prprias


necessidadesdosistemadecomunicaoTCP/IP:DNS,BOOTP,DHCP.
Protocolosde servios para o usurio: FTP, HTTP, Telnet, SMTP, POP3, IMAP, TFTP,
NFS,NIS,LPR,LPD,ICQ,RealAudio,Gopher,Archie,Finger,SNMPeoutros

7.1.2PosicionamentodoNvelOSI
AarquiteturaTCP/IPpossuiumasriedediferenasemrelaoarquitetura
OSI.ElasseresumemprincipalmentenosnveisdeaplicaoeInterrededaarquiteturaTCP/IP.
Comoprincipaisdiferenaspodesecitar:
OSItratatodososnveis,enquantoTCP/IPstrataapartirdonveldeRedeOSI;
OSItemopesdemodelosincompatveis.TCP/IPsemprecompatvel
entreasvriasimplementaes;
OSI oferece servios orientados a conexo no nvel de rede, o que necessita de
intelignciaadicionalemcadaequipamentocomponentedaestruturaderede.EmTCP/IPa
funoderoteamentobemsimplesenonecessitademanutenodeinformaescomplexas;
TCP/IPtemfunomnima(roteamentoIP)nosnsintermedirios(roteadores);
AplicaesTCP/IPtratamosnveissuperioresdeformamonoltica,Destaforma
OSImaiseficientepoispermitereaproveitarfunescomunsadiversostiposdeaplicaes.EmTCP/IP,
cadaaplicaotemqueimplementarsuasnecessidadesdeformacompleta.
AfiguraabaixoilustraacomparaoentreTCP/IPeOSI.NotequeacamadaInterredede
TCP/IPapresentaumaalturamenorqueocorrespondentenveldeRedeOSI.Istorepresentaofatodeque
umadasfunesdonveldeRedeOSIrealizadapelonveldeRedeTCP/IP.Estafunoaentrega
localdemensagensdentrodamesmarede.OIPstrataaentregaeadecisoderoteamentoquandoo
origemeodestinodamensagemestosituadosemredesdistintas.

Afiguraprximailustraumposicionamentogeraldediversosprotocolosnasarquiteturas
OSI,TCP/IPeNovelNetware:

7.1.3EndereosIP
UmendereoIPumidentificadornicoparacertainterfacederedede
umamquina.Esteendereoformadopor32bits(4bytes)epossuiumaporodeidentificaoda
redenaqualainterfaceestconectadaeoutraparaaidentificaodamquinadentrodaquelarede.O
endereoIPrepresentadopelos 4 bytes separados por . e representados por nmeros
decimais.DestaformaoendereoIP:1101000011110101001110010100011representadopor
208.245.28.63.
ComooendereoIPidentificatantoumaredequantoaestaoaqueserefere,ficaclaro
queoendereopossuiumapartepararedeeoutraparaaestao.Destaforma,umaporodoendereo
IPdesignaaredenaqualaestaoestconectada,eoutraporoidentificaaestaodentrodaquela
rede.
UmavezqueoendereoIPtemtamanhofico,umadasopesdosprojetistasseria
dividiroendereoIPemduasmetades,doisbytesparaidentificararedeedoisbytesparaaestao.
Entretantoistotrariainflexibilidadepoisspoderiamserendereados65536redes,cadaumacom65536
estaes.Umaredequepossusseapenas100estaesestariautilizandoumendereamentoderedecom
capacidadede65536estaes,oquetambmseriaumdesperdcio.
AformaoriginaldedividiroendereamentoIPemredeeestao,foifeitapormeiode
classes.UmendereamentodeclasseAconsisteemendereosquetemumaporodeidentificaode

redede1byteeumaporodeidentificaodemquinade3bytes.Destaforma,possvelenderearat
256redescom2elevadoa32estaes.UmendereamentodeclasseButiliza2bytespararedee2bytes
paraestao,enquantoumendereodeclasseCutiliza3bytespararedee1byteparaestao.Para
permitiradistinodeumaclassedeendereoparaoutra,utilizouseosprimeirosbitsdoprimeirobytepara
estabeleceradistino(vejafiguraabaixo).

Nestaformadedivisopossvelacomodarumpequenonmeroderedesmuitograndes
(classeA)eumgrandenmeroderedespequenas(classeC).Estaformadedivisohistricaeno
maisempregadanaInternetdevidoaousodeumavariaoqueasubrede,comoservistoemseo
adiante.Entretantosuacompreensoimportanteparafinsdidticos.
As classes originalmente utilizadas na Internet so A, B, C, D, E., conforme mostrado
abaixo.AclasseDumaclasseespecialparaidentificarendereosdegrupo(multicast)eaclasseE
reservada.
A Classe A possui endereos suficientes para enderear 128 redes diferentes com at
16.777.216hosts (estaes) cada uma. A Classe B possui endereos suficientes para
enderear16.284redesdiferentescomat65.536hostscadauma.AClasseCpossui
endereossuficientesparaenderear2.097.152redesdiferentescomat256hostscadauma.
As mquinas com mais de uma interface de rede (caso dos roteadores ou mquinas
interligadasmaisdeumarede,masquenoefetuamafunoderoteamento)possuemumendereoIP
paracadauma,epodemseridentificadosporqualquerumdosdoisdemodoindependente.Umendereo
IPidentificanoumamquina,masumaconexorede.
Algunsendereossoreservadosparafunesespeciais:

EndereodeRede: Identificaaprpriaredeenoumainterfacederedeespecfica,
representadoportodososbitsdehostidcomovalorZERO.

Endereo de Broadcast: Identifica todas as mquinas na rede especfica,


representadoportodososbitsdehostidcomovalorUM.

Destaforma,paracadaredeA,BouC,oprimeiroendereoeoltimosoreservadose
nopodemserusadosporinterfacesderede.

Endereo de Broadcast Limitado: Identifica um broadcast na prpria rede, sem


especificaraqueredepertence.Representadoportodososbitsdoendereoiguaisa
UM=255.255.255.255.

Endereo de Loopback: Identifica a prpria mquina. Serve para enviar uma


mensagemparaaprpriamquinarotearparaelamesma,ficandoamensagemno
nvel IP, sem ser enviada rede. Este endereo 127.0.0.1. Permite a
comunicaointerprocessos(entreaplicaes)situadosnamesmamquina.

7.1.4MscaradeRede
utilizadaparadefiniraredeaqualumhoste/ouservidorpertence.SejaohostcomIP
192.168.150.8emscara255.255.255.0.Paradescobriraqualredeelepertence,bastarealizar
umaoperaoandbitabitentreoIPeamscara.
192.168.150.8
11000000
10101000
10010110
00001000
255.255.255.0
11111111
11111111
11111111
00000000
192.168.150.0
11000000
10101000
10010110

AND

00000000
Resultado
Logoohostdesteexemplopertencearede192.168.150.0
Paraquedoishostssecomuniquemdiretamentenecessrioqueosdoispertenama
mesmarede,casocontrrio,deveexistiralgumativorealizandoroteamentoentreasduasredesdiferentes.
Asmscarasderedepadroparacadaclassedeendereosutilizamoito,dezesseisou
vinteequatrobitsparaamscaraderede,conformedescritoaseguir:
Nmerodebits

Mscaradesubrede

255.0.0.0

16

255.255.0.0

24

255.255.255.0
Por isso que existe uma outra notao, onde a mscara de subrede indicada

simplesmentepelonmerodebitsutilizadosnamscaradesubrede,conformeexemplosaseguir:

Definiodarede

Mscaradesubrede

10.10.10.0/16

255.255.0.0

10.10.10.0/24

255.255.255.0

10.200.100.0/8

255.0.0.0
Pormcomesteesquemadeendereamento,baseadoapenasnasmscarasdesubrede

padro(oito,dezesseisouvinteequatrobits),haveriaumgrandedesperdciodenmerosIP.
Porexemplo,queempresanomundoprecisariadafaixacompletadeumaredeclasseA,
naqualestodisponveismaisde16milhesdeendereosIP?
Considereumaempresadeportemdio,quetemamatrizemSoPauloemaiscincofiliais
emoutrascidadesdoBrasil.Agoraimaginequeemnenhumadaslocalidades,aredetemmaisdoque30
computadores.Seforusadoasmscarasdesubredepadro,terqueserdefinidaumaredeClasseC(at
254computadores),paracadalocalidade.Observequeestamosreservando254nmerosIPparacada
localidade(umaredeclasseCcommscara255.255.255.0),quandonaverdade,nomximo,30nmeros
sero utilizados em cada localidade. Na prtica, um belo desperdcio de endereos, mesmo em um
empresadeportemdiooupequeno.
Observequenesteexemplo,umanicaredeClasseCseriasuficiente.Jquesoseis
localidades(amatrizmaisseisfiliais),comummximode30endereosporlocalidade,umtotalde254
endereosdeumaredeClasseCseriamaisdoquesuficiente.

Aboanotciaquepossvel"dividir"umarede(qualquerrede)emsubredes,ondecada
subredeficaapenascomumafaixadenmerosIPdetodaafaixaoriginal.Porexemplo,
a rede Classe A10.100.100.0/255.255.255.0,com256nmerosIPsdisponveis(naprticaso254
teis,descontandooprimeiroqueonmerodaprpriaredeeoltimoqueoendereodebroadcast),
poderiaserdivididaem8subredes,com32nmerosIPemcadasubrede.Oesquemaa
seguirilustraesteconceito:
Divisodaredeem8subredes,ondecadasubredeficacom32endereosIP:
Subrede01:10.100.100.0 >10.100.100.31
Subrede02:
10.100.100.32
Subrede03:
10.100.100.64
Subrede04:
10.100.100.96
Subrede05:
10.100.100.128

>10.100.100.63
>10.100.100.95
>10.100.100.127
>10.100.100.159
>10.100.100.191
>10.100.100.223
>10.100.100.255

Subrede06:
10.100.100.160
Subrede07:
10.100.100.192
Subrede08:
10.100.100.224
Para o exemplo da empresa com seis localidades (matriz mais cinco filiais), onde, no
mximo, so necessrios trinta endereos IP por localidade, a utilizao de uma nica rede classe C,
divididaem8subredesseriaasoluoideal.Naprticaaprimeiraealtimasubredesodescartadas,
poisoprimeiroIPdaprimeirasubrederepresentaoendereoderedeeoltimoIPdaltimasubrede
representa o endereo de broadcast. Com isso restariam, ainda, seis subredes. Exatamente a quantia
necessriaparaoexemploproposto.ObservequeaoinvsdeseisredesclasseC,bastouumanicarede,
subdivididaemseissubredes.Umabelaeconomiadeendereos.Claroqueseumdosescritrios,oua
matriz,precisassedemaisde32endereosIP,umesquemadiferentededivisoteriaquesercriado.
NoexemplodaredecommatrizemSoPauloemaiscincoescritrios,vamosutilizaruma
redeclasseC,quesersubdivididaem seis subredes (naprtica 8). Parafazeresta subdiviso,
devemosalteraronmerodebitsiguaisa1namscaradesubrede,aumentandoonmerodebitsiguais
a1.
Quantosbitsdevemserutilizadosparaamscaradesubrede?Onmeroderede

dadopelafrmulaaseguir,ondenonmerodebitsamaisaseremutilizadosparaamscaradesub
rede:
n
Nmerodesubredes=2 2
No nosso exemplo esto disponveis at 8 bits do ltimo octeto para serem tambm
utilizadosnamscaradesubrede.Claroquenaprticanopodemosusaros8bits,senoficaramoscom
o endereodebroadcast: 255.255.255.255, commscara derede. Alm disso, quanto maisbits forem
pegos para a mscara de subrede, menos sobraro para os nmeros IP da rede. A frmula para
determinaronmerodeendereosIPdentrodecadasubrede,indicadoaseguir,ondenonmerode
bitsdestinadosapartedehostdoendereo(32bitsusadosparaamscara):
n
NmerodeendereosIPdentrodecadasubrede=2 2
Natabelaaseguirsoapresentadosclculosparaadivisodesubredes.Observeque
quantomaisbitsforemadicionadosmscaradesubrede,maissubredespossvelobter,pormcom
ummenornmerodemquinasemcadasubrede.Lembrandoqueonossoexemploestamossubdividindo
umaredeclasseA 10.100.100.0/255.255.255.0,ouseja,umaredecom24bitsparaamscaradesub
redeoriginal.
Nmerodebitsamais
aseremutilizados

Nmerodesubredes Nmerodehosts
mscaraoriginal.

emcadasubrede

redeclasseCsem
0

diviso

254
0

14

30

62

126

endereodebroadcast

126
62
30
14
6
2
0

37
Claroquealgumassituaesnoseaplicamnaprtica.Porexemplo,usandoapenasum

bitamaisparaamscaradesubrede,isto,25bitsaoinvsde24.Nestecasoteremos0subredes
disponveis. Pois com 1 bit possvel criar apenas duas subredes, como a primeira e a ltima so
descartadas,naprticaasduassubredesgeradasnopoderoserutilizadas.Amesmasituaoocorre
comousode7bitsamaisparaamscaradesubrede,ouseja,31aoinvsde24.Nestasituaosobra
apenasumbitparaosendereosIP.Com1bitpodemosterapenasdoisendereosIP,descontandoo
primeiroeoltimoquenosoutilizados, no sobra nenhum endereo IP. As situaes
intermedirias que so maisrealistas.Nonossoexemplo,precisamosdividiraredeClasseA
10.100.100.0/255.255.255.0,emseissubredes.Precisamos,portanto,utilizar3bitsamaisparaobteras
seissubredesdesejadas.Observequeutilizandotrsbitsamais,aoinvsde24bits(mscaraoriginal),
vamosutilizar27bitsparaamscaradesubrede.ComissosobracincobitsparaosnmerosIPsdentrode
cadasubrede,oquedumtotalde30nmerosIPporsubrede.
Aprximaquestoquepodesurgircomoqueficaamscaradesubrede,agoraqueao
invsde24bits,estouutilizando27bits,conformeilustradonatabelaaseguir(ilustraodecomoficaa
novamscaradesubrede):
Nm.bitsOcteto01Octeto02Octeto03

NovaMscara

Octeto04
271111111111111111 11111111

11100000

255.255.255.224

Com o uso de trs bits adicionais para a mscara de rede, teremos seis subredes
disponveis(umaparacadaescritrio)comumnmeromximode30nmerosIPporsub
rede.Exatamenteoqueprecisamosparaoexemploproposto.
Aidiabsicadesubnettingbastantesimples.Utilizasebitsadicionaisparaamscarade
subrede.Comissotemosumadivisodaredeoriginal(classeA,classeBouclasseC)emvriassub
redes, sendo que o nmero de endereos IP em cada subrede reduzido (por termos utilizados bits
adicionaisparaamscaradesubrede,bitsestesqueoriginalmenteeramdestinadosaosendereosIP).
EstadivisopodeserfeitaemredesdequalquerumadasclassespadroA,BouC.Emsntese,temos
aseguintetabelademscaraspossveis:
DefinioMscaradesubdarede

Sub

Hostsemrede

/15255.0 255.248.0.0
/8

/16.0.0

/10

255.19 255.254.0.0
/17

/11

2.0.0
/18

/12
/13
/14

255.252.0.0

255.255.0.0

255.22
/19
255.255.128.0
4.0.0
/20
255.255.192.0
255.24
/21
0.0.0 255.255.224.0

255.255.240.0

redes

255.255.248.0

0
2
6
14

cada

131070

sub

65534

rede
1664
6144
4194

30

302

62

2097

126

150

254

1048

510
1022
2046
4094

32766
16382
8190
4094
2046

574
524
286
262
142

8190
/22

255.255.252.0

16382

/23

255.255.254.0

32766

/24

255.255.255.0

65534

/25

255.255.255.128

131070

/26

255.255.255.192

262142

/27

255.255.255.224

524286

/28

255.255.255.2401048574

/29

255.255.255.2482097150

/30

255.255.255.2524194302

1022

126

14

510

62

254

30

7.2Aplicativosteis
Parainstallos,execute:
#aptgetinstalllynxwgetiptrafnmaptcpdumpethereal

7.2.1Lynx
umnavegadorwebemmodotexto.Suasconfiguraesficamarmazenadasno
arquivo/etc/lynx.cfg.
Umaconfiguraoimportanteaseralteradaadeproxy.Paratanto,adicioneasseguinteslinhas
aoarquivo.
7.2.2Wget
tilpararealizarodownloaddearquivosdeumsite.
#wgethttp://site/arquivo
7.2.3Iptraf
tilparamonitoraremtemporealospacotesquetrafegamemumaoumaisinterfacesderedee
gerarestatsticas.
#iptraf
7.2.4Nmap
tilparamonitorarquaisportasestoabertasemumcomputador.
#nmapCOMPUTADOR
COMPUTADOR=endereoIPounominal

7.2.5Tcpdump
tilparacapturarotrfegodeumaoumaisinterfacesderede.Fazusodeexpressesbooleanas
paraaanlisedepacotes,almdepossuiaopodegerarumarquivoparaposterioranlise.
#tcpdumpieth0warquivo_de_dump

7.2.6Ethereal
Semelhante ao tcpdump com a vantagem de possuir um frontend grfico. Por
conseguirabrirarquivosgeradospelotcpdump,normalmenteutilizadoemumhostquepossuaambiente
grficoparalerarquivosgeradosporservidores,quegeralmentenopossuemambientegrfico.
#ethereal

8LDAP+SAMBA
8.1Introduo
O LDAP (Lightweight Directory Access Protocol) um protocolo de pesquisa e
atualizao de diretrios. Foi criado como alternativa mais leve e rpida ao DAP (Directory Access
Protocol)Umdiretrio,emumadefiniobemsimplria,umbancodedadosdesenvolvido
paraatenderprincipalmenteagrandesquantidadesdeconsultasenoagrandesvolumesdeatualizaes
(inseresouremoes).
Aformaemqueosdiretriosarmazenamsuasinformaeshierrquicaenorelacional,ouseja,
emsistemasdediretriosnotemostabelasdedadoscomotemosembancosrelacionais(comoMySQL,
Oracle,SQLServer...).Nolugardetabelas,osdadossoorganizadosemumaDIT(DirectoryInformation
Treervoredeinformaododiretrio),queumarvoreondecadavrticeumregistro(ondeum
registroumconjuntodeinformaessobredeterminadoobjetoquequeremosguardar)easarestas,que
so"linhas"querelacionamdoisvrtices,definemocarterhierrquico.
ADITumarvoreenraizada,poissempreexisteumnicoregistronapartemaisaltadarvore,
registroessechamadoderaiz.Vejaoexemploabaixoonde<OM>araizdarvore.
o=<OM>
uid=root

ou=People
ou=Mail
uid=fulano

Nesseexemplo,cadacrculoumvrticedarvore,ouseja,representaumregistrodarvore,que
ondeasinformaesdecertosobjetossoguardadas.Noexemplo,oregistro"People"
guardaosregistrosdosusuriosda<OM>.Josregistrosrootefulanosoosusuriospropriamente
ditos.Dentrodecadaregistrodeusuriopodehaverinformaescomonome,telefone,hashdesenhae
etc.
8.1.2Instalaoeconfigurao
Instalaodoservidor
#aptgetinstallslapdldaputils
Pergunta

Alow
LDAPv2

DomainName

protocol

Organizationname
Adminpassword
Verifypassword

Modificarnoarquivo
/etc/ldap/slapd.conf

Loglevel

256

suffix

o=<OM>

<OM>

rootdn

uid=root,ou=Pe

<OM>

Resposta

ople,o=<OM>

******

rootpw

******

{MD5}TRRuMWkW4+6l/1nlFCKzjg==

no

ondeaentradadoparmetrorootpwfoigeradopelo
comando

#slappasswdh{MD5}

Acrescentarnoarquivo/etc/syslog.confa
entrada:

local4.*

/var/log/ldap.log

ReiniciaroSyslog,instalaropacotedb4.2utilereiniciaroLDAP:
#/etc/init.d/sysklogdrestart
#/aptgetinstalldb4.2util
#/etc/init.d/slapdrestart

8.1.3AutenticaodeclientesLinuxemumservidorLDAP
Instalaropacoteldaputils:
#aptgetinstallldaputils
Modificaroarquivo/etc/ldap/ldap.conf
127.0.0.1
BASE
SERVER

o=<OM>

MigraodascontasPararoservioldap:
#/etc/init.d/slapdstop

Criaroarquivo/tmp/main.ldif:
dn:o=<OM>
objectClass:organization
o:<OM>
description:RaizBase

#slapaddvl/tmp/main.ldif
#/etc/init.d/slapdstart
#aptgetinstallmigrationtools
#cd/usr/share/migrationtools
#ETC_SERVICES=/dev/nullETC_ALIASES=/dev/null./migrate_all_online.sh

Pergunta

Resposta

X.500namingcontext

o=<OM>

LDAPserverhostname

localhost

ManagerDN

uid=root,ou=People,o=<OM>

Bindcredentials

******

Create

no

DUAConfigProfile

Instalaropacotelibnssldap

#aptgetinstalllibnssldap
Pergunta

Resposta

EndereodoservidorLDAP

VersodoprotocoloLDAP

Dn

Basededadosrequerautenticao

Tornaraconfigurao...

127.0.0.1
0=<OM>

chmod644/etc/libnssldap.conf

3
No

Editaroarquivo/etc/nsswitch.conf:

No
passwd:ldapcompat
group:ldapcompat
shadow:ldapcompat
hosts:filesdns
networks:files
protocols:dbfiles
services:dbfiles
ethers:dbfiles
rpc:dbfiles
netgroup:nis

ConfiguraodoPAM(PasswordAuthenticationModule)
#aptgetinstalllibpamldap
Pergunta
Makelocalrootdb
admin

esposta
Yes
No

DBrequireslogin
Rootloginaccount
Rootloginpasswd

uid=root,ou=People,o=<OM>
******
Crypt

Localcrypttouse
Editarosarquivos/etc/pam.d/common
account

account

[default=badsuccess=okuser_unknown=ignore

sufficient
authinfo_unavail=ignoreservice_err=ignoresystem_err=ignore]

/lib/security/pam_ldap.so

account

required

pam_unix.sotry_first_pass

Editarosarquivos/etc/pam.d/commonauth

sufficient

/lib/security/pam_ldap.so

requiredpam_unix.sotry_first_passnullok_secure
auth
auth Editarosarquivos/etc/pam.d/commonpassword
passwordsufficient/lib/security/pam_ldap.so
passwordrequiredpam_unix.sotry_first_pass

Editarosarquivos/etc/pam.d/commonsession

session

required

pam_unix.so

session

optional

/lib/security/pam_mkhomedir.soumask=0077

8.2SAMBA
8.2.1Introduo
OSAMBAumservidoreconjuntodeferramentasquepermitequemquinasLinuxe
Windowssecomuniquementresi,compartilhandoservios(arquivos,diretrio,impresso) atravsdo
protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes a
implementaoNetBEUInoWindows.OSAMBAumadassoluesemambienteUNIXcapazdeinterligar
redesheterognea.
ComoSAMBA,possvelconstruirdomnioscompletos,fazercontroledeacessoa
nveldeusurio,compartilhamento,servidordedomnio,impresso,etc.

8.2.2Instalaoeconfigurao(comautenticaonoLDAP)
#aptgetinstallsambasambacommonlibsmbclientsmbldaptoolssambadoc
Pergunta
NomedeDomnio

Usar
encri

ptaodesenhas

Resposta

Modificarsmb.confpara...(Wins)

<OM>

ComooSambadeveserexecutado?

Sim

Gerar/var/lib/samba/passdb.tdb?

No
Daemons
Sim

#cp/usr/share/doc/sambadoc/examples/LDAP/samba.schema.gz/etc/ldap/schema
#gunzip/etc/ldap/schema/samba.schema.gz
Acrescentarnoarquivo/etc/ldap/slapd.conf

include

/etc/ldap/schema/samba.schema

ReiniciaroLDAP:
#/etc/init.d/slapdrestart

Criaroarquivo/etc/samba/smb.confcomoseguintecontedo:

[global]

workgroup=<OM>
security=user
netbiosname=<NOME_DA_MQUINA>
serverstring=<COMENTARIO>
encryptpasswords=true
localmaster=yes
oslevel=10
domainmaster=yes
domainlogons=yes
preferredmaster=yes

winssupport=yes
passdbbackend=ldapsam:ldap://localhost
ldapadmindn=uid=root,ou=People,o=<OM>
ldapssl=off
ldapusersuffix=ou=People
ldapgroupsuffix=ou=Group
ldapidmapsuffix=ou=Idmap
ldapmachinesuffix=ou=Computer
ldapsuffix=o=<OM>
ldapfilter=(uid=%u)
ldapdeletedn=Yes
adduserscript=/usr/sbin/smbldapuseraddam"%u"
addmachinescript=/usr/sbin/smbldapuseraddw"%u"
addgroupscript=/usr/sbin/smbldapgroupaddp"%g"
addusertogroupscript=/usr/sbin/smbldapgroupmodm"%u""%g"
deleteuserfromgroupscript=/usr/sbin/smbldapgroupmodx"%u""%g"
setprimarygroupscript=/usr/sbin/smbldapusermodg"%g""%u"
deleteuserscript=/usr/sbin/smbldapuserdel"%u"
deletegroupscript=/usr/sbin/smbldapgroupdel"%g"
logonpath=
logondrive=
#logonhome=
[homes]
comment=Diretoriode%u
readonly=No
createmask=0700
directorymask=0700
browseable=No
[netlogon]
path=/home/samba/netlogon

#mkdir/home/samba
#mkdir/home/samba/netlogon
#/etc/init.d/sambarestart
#smbpasswdw<SENHA_DO_ADMINISTRADOR_LDAP>
Criaroarquivo/etc/smbldaptools/smbldap.conf
SID="S15213234928582522448845840755690"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
verify="require"
suffix="o=<OM>"
#usersdn="ou=Mail,${suffix}"
usersdn="ou=People,${suffix}"
computersdn="ou=Computer,${suffix}"
groupsdn="ou=Group,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"
#userLoginShell="/usr/bin/rssh"
userLoginShell="/bin/bash"
userHome="/home/%U"
userGecos="SystemUser"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"

defaultMaxPasswordAge="99"
userSmbHome="\\%L\%U\.9xprofile"
userProfile="\\%L\%U\.msprofile"
userHomeDrive="Z:"
userScript="%U.cmd"
mailDomain="<OM>.eb.mil.br"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
ondeSIDobtidoatravsdocomando:
#netgetlocalsid<OM>
Criaroarquivo/etc/smbldaptools/smbldap_bind.conf
slaveDN="uid=root,ou=People,o=<OM>"
slavePw="<SENHA_EM_CLARO>"
masterDN="uid=root,ou=People,o=<OM>"
masterPw="<SENHA_EM_CLARO>"
Mudaraspermissesdoarquivo/etc/smbldaptools/smbldap_bind.conf
#chmod600/etc/smbldaptools/smbldap_bind.conf
Criaroarquivo/tmp/add.ldif:
dn:cn=NextFreeUnixId,o=<OM>
objectClass:inetOrgPerson
objectClass:sambaUnixIdPool
uidNumber:1000
gidNumber:1000
cn:NextFreeUnixId
sn:NextFreeUnixId
Executaroscomandos:
#ldapaddxDuid=root,ou=People,o=<OM>Wf/tmp/add.ldif
#smbldappopulate
Criaroarquivo/tmp/muda.ldif
dn:uid=root,ou=People,o=<OM>

changetype:modify
add:objectClass
objectClass:sambaSamAccount

add:sambaSID
sambaSID:<OBTER_COMO_DITO_ANTERIORMENTE>
Executaroscomandos:
#ldapmodifyxDuid=root,ou=People,o=<OM>Wf/tmp/muda.ldif
#smbldappasswdroot
8.3Administraodeusurios
Criandoumusurio
#smbldapuseraddam<NOME_DO_USURIO>
Excluindoumusurio
#smbldapuserdel<NOME_DO_USURIO>
Alterandoasenhadeumusurio
#smbldappasswd<NOME_DO_USURIO>

OBS: extremamente aconselhvel usar as ferramentas do pacote smbldaptools para


manipularassenhasdeusurios,poiselemantmsincronizadasassenhasdasclasses
PosixAccounteSambaSamAccount,doLDAP.

8.4BackupeRecuperao
Obackuppodeserrealizadodedoismodos:fsicooulgico
8.4.1Fsico
Obackupfsicoconsistenacpiadosarquivosdodiretrio/var/lib/ldap
#/etc/init.d/slapdstop
#cprp/var/lib/ldap/backup/ldap
#/etc/init.d/slapdstart

Pararecuperarobackupfsico,apagandoosdadosexistentes,executar:
#/etc/init.d/slapdstop
#rmrf/var/lib/ldap
#cprp/backup/ldap/var/lib/ldap
#/etc/init.d/slapdstart

8.4.2Lgico
Obackuplgicoconsistenaexportaodosdadosparaumarquivoldif
#/etc/init.d/slapdstart
#ldapsearchxLLLDuid=root,ou=People,o=<OM>W>
/backup/ldap/bck.ldif
Pararecuperarobackuplgico,apagandoosdadosexistentes,executar:
#/etc/init.d/slapdstop
#rmrf/var/lib/ldap
#/etc/init.d/slapdstart
#/etc/init.d/slapdstop
#slapaddvl/backup/ldap/bck.ldif
#/etc/init.d/slapdstart

9SERVIDORSSH
9.1Conceitos
Esseomodomaisseguroeatualparafazerocontroledehostsremotos.Similaraotelnet,coma
diferenadequeosdadostrafegamcriptografados.
9.2Instalaoeconfigurao
#aptgetinstallssh
Casoosarquivosem/etc/pam.d/common_*tenhamsidomodificadosparaautenticaono
servidor
LDAP,todososusuriosjpoderologarnoservidoSSH.
9.3Segurana
ParaseterumamelhorsegurananousodeumservidorSSH,interessantenopermitiroacesso
dousuriorootviaSSH.Paratanto,devemosconfiguraroarquivo/etc/ssh/sshd_configemodificaralinha
emnegritoabaixo:
/etc/ssh/sshd_config:
#Authentication:
LoginGraceTime600
PermitRootLoginno
StrictModesyes
ReiniciaroservidorSSH:
#/etc/init.d/sshrestart
9.4Utilizao
Paraquepossamosexecutarosshemdireoaumamquina,estadeveestarligada,lgico,e
comoseudaemonsshrodando.Condiessatisfeitas,bastaexecutarocomando:
#sshconan@10.133.0.13

9.5Ocomandoscp
Ocomando scp fazpartedopacotessh.umamisturadecp,ftpessh.Faztransfernciade
arquivos,deformacriptografada,entrehosts.
#scpteste.confconan@10.133.0.13:/tmp

Ocomandoanteriorirlogarcomousurioconannamquina10.133.0.13,transferiroarquivo
teste.confparaodiretrio/tmpdamquina10.133.0.13.
#scpconan@10.133.0.13:/tmp/teste1.sh.
Nesse caso, ser feito login na mquina 10.133.0.13, com o usurio conan, e
haverumatransfernciadoarquivo/tmp/teste1.shdamquina10.133.0.13paraodiretriocorrenteda
mquinalocal.

10DNS

10.1Conceitos
Oservioderesoluodenomes(DNS)realizaosseguintestrabalhosbsicos:

cacheemmemriaRAMdasURLconsultadas;

resoluodireta(aoentrarumnome,serdevolvidooseurespectivoIP);

resoluoreversa(aoentrarumIP,serdevolvidoseunome).

10.2Instalaoeconfigurao
#aptgetinstallbinddnsutils
Configuraroservidorcomoclientedelemesmo,inserindonoarquivo/etc/resolv.confas
seguintes
entradas(suporqueoendereoIPdoservidorseja10.133.0.13):
search<OM>.eb.mil.br
nameserver10.133.0.13
Criaroarquivo/etc/bin/named.boot:
directory/etc/bind
cache.db.root
primarylocalhostdb.local
primary127.inaddr.arpadb.127
primary<OM>.eb.mil.brdb.<OM>.eb.mil.br
primary10.inaddr.arpadb.10
xfrnetsnone
#namedbootconf<named.boot>named.conf
Criarosarquivos/etc/bind/db.local,/etc/bind/db.127,/etc/bind/db.<OM>.eb.mil.bre/etc/bind/db.10.

/etc/bind/db.local:
$TTL1D
@INSOAns.<OM>.eb.mil.br.administrador.<OM>.eb.mil.br.(
20040630;serial

3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSns.<OM>.eb.mil.br.
localhost.INA127.0.0.1
/etc/bind/db.127
$TTL1D
@INSOAns.<OM>.eb.mil.br.administrador.<OM>.eb.mil.br.(
20040630;serial
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSns.<OM>.eb.mil.br.
1.0.0INPTRlocalhost.

/etc/bind/db.<OM>.eb.mil.br
$TTL1D
@INSOAns.<OM>.eb.mil.br.administrador.<OM>.eb.mil.br.(
20040630;serial
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSns.<OM>.eb.mil.br.
INMX2mail.<OM>.eb.mil.br.
nsINA10.133.100.13
mailINA10.133.100.13
/etc/bind/db.10:

$TTL1D
@INSOAns.<OM>.eb.mil.br.administrador.<OM>.eb.mil.br.(
20040630;serial
3H;refresh
15M;retry
1W;expiry
1D);minimum
13.100.133INPTRns.<OM>.eb.mil.br.
23.100.133INPTRmail.<OM>.eb.mil.br.
Reiniciaroservidor:
#/etc/init.d/bindrestart
Testarocorretofuncionamentodoservidordenomes:
#nslookupns.<OM>.eb.mil.br
#nslookup10.133.100.13

11SERVIDORPROXYSQUID

11.1Conceitos
OSquidumproxydehttpeftpcomcacheopcional.Permiteautenticaodeusurios,bloqueio
deURLenavegaotransparente.umservioconsideradopesado.

11.2Instalaoeconfigurao
#aptgetinstallsquid
Alterarnoarquivo/etc/squid/squid.confasseguintesentradas(considerandoapartir
destemomentoquearedepossuaoendereo10.133.100.0/24eoservidorproxysejaumfilhodo
10.133.0.1):
http_port10.133.100.13:3128
cache_peerparent10.133.100.1331283130noquery
cache_peer_domain10.133.0.1!<OM>.eb.mil.br
aclEBurl_regexeb.mil.br
no_cachedenyEB
cache_mem25MB
cache_swap_low70
cache_swap_high95
maximum_object_size90000KB
cache_dirufs/var/spool/squid1536064256
emulate_http_logon
ftp_passiveon
aclredesrc10.133.100.0/255.255.255.0
aclsomurl_regexi/etc/squid/deny/radios.txt
http_accessdenyredesom
http_accessallowrede
cache_mgradministrador@<OM>.eb.mil.br
Pararoservidor,criarosarquivosdeswapereinicilo:
#/etc/init.d/squidstop
#squidz
#/etc/init.d/squidstart

11.3ListasdeControledeAcessos
Acadacaractereinseridono squid.conf,lembresequeoSquidlasACLsdecimaparabaixoe
quandoencontraalgumaqueseaplique,elepra.Parecemeiocomplicado,masfuncionaassim:
VamoscriartrsACLs:acesso_total,acesso_restritoebloqueado.Estesarquivostero
osseguintescontedos:

acesso_total=IPsdosclientesqueteroacessototalinternet.Nopassaro
por
nenhumarestriodoSquid.

acesso_restrito=IPsdosclientesquepassaropelobloqueiodesitesestabelecidonaacl
seguinte.

bloqueado=ListadepalavrasqueoSquidbloquearseforemencontradasnaURL.
DepossedestastrsACLs,vamosdeclarlasnosquid.confdestamaneira:

aclacesso_totalsrc"/etc/squid/acesso_total"
aclacesso_restritosrc"/etc/squid/acesso_restrito"
aclbloqueadourl_regexi"/etc/squid/bloqueado"

OBS:AopoiencontradanalinhaquedeclaraobloqueioserveparaNOfazer
distinoentremaisculaseminsculas.
Agoraqueasregrasforamdeclaradas,vamosativlasdessamaneira:
http_accessallowacesso_total
http_accessdenybloqueado
http_accessallowacesso_restrito
http_accessdenyall
AprimeiraregraqueoSquidl(http_accessalowacesso_total)dizqueserLIBERADOacessoa
quemestivercomoIPcadastradonoarquivo"/etc/squid/acesso_total".Ento,quemeleencontraaquij
liberadoenopassamaispelasoutrasACLsseguintes.Porisso,oacessodiretoe
total.
Asegundaregraqueeleencontra(http_accessdenybloqueado)dizqueserNEGADOoacesso
sURLsquecoincidiremcomaspalavrasqueestonoarquivo"/etc/squid/bloqueado".Se,porexemplo,
nestearquivotiverapalavrasexo,qualquersitequetenhaestapalavranasuaURLnoseracessado,
comoemwww.uol.com.br/sexo,www.sexomais.com.br,etc.Masatenonestedetalhe.OSquidvemlendo

oarquivodecimaparabaixoeschegarasegundaregraquemnocairnaprimeira,ousejaquemno
tiveroIPcadastradonoarquivodeacessototal.
AterceiraregraqueoSquidl(http_accessalowacesso_restrito)dizqueserLIBERADOacesso
aquemtivercomoIPcadastradonoarquivo"/etc/squid/acesso_restrito".Comonaterceiraregraschega
quemnocaiunaregraanterior,oacessopodeserliberadotranqilamente.
Aquartaeltimaregra(http_accessdenyal)negaoacessoaqualquerIPdequalquermscara
(0.0.0.0/0.0.0.0),poiselajvemdeclaradanoinciodasACLs(aclalsrc0.0.0.0/0.0.0.0).
Vocdeveestarseperguntando:MascomopodenegaracessoatodososIPssetenhoqueliberar
omeu?Arespostasimpleseestnoquefoienfatizadoatagora.Osegredoestnaseqnciacomoo
SquidlasACLs.
Seelelaprimeira(acesso_total)eningumseaplicaaela,entopassarparaasegunda.Se,
nesta,tambm,nenhumaregraseaplica,elepassarparaaterceira.bvioconcluirqueseoclienteno
estcadastradonoacesso_total,nemestnoacesso_restrito,entoelenofazpartedaredeedeveser
bloqueado.Schegaraltimaquemnocaiuemnenhumadasanteriores.
11.4Manuteno
Oservidorproxysquidrequermanutenodetemposemtempos,principalmentesetivermosum
discorgidopequeno.Pois,osarquivosdelogcrescemmuito.Esteaumentodetamanhosedpeloacesso
normaldosclientesinternet,e,principalmente,porspywares,malwares,trojanseoutrosbichinhosque
infestamasestaes.
Afinalidadedestetpicoensinarcomoremoverecriarnovosarquivosdelogdoproxysquid,
bemcomo,removerecriarnovosdiretriosdecachedomesmo.Comousurioroot,fazemososeguinte:
#/etc/init.d/squidstop
#cd/var/log/squid
#rm*
#touchaccess.log
#touchcache.log
#chownproxy.proxy*.log
#/etc/init.d/squidstart
Pararemooecriaodenovosdiretriosdecache,fazemososeguinte,comoroot:
#/etc/init.d/squidstop
#cd/var/spool/squid
#rmRf*
#squidz

#/etc/init.d/squidstart

Parasabermais:
http://www.squidcache.org
http://www.squidcache.org.br
http://www.linuxman.pro.br/squid/

12DHCP
12.1Introduo
ODHCP(DynamicHostConfigurationProtocol)umprotocoloqueoferececonfiguraodinmica
determinais,comconcessodeendereosIPdehosteoutrosparmetrosdeconfiguraoparaclientesde
rede.Resumidamente,o funcionamentodoDHCPocorredaseguinteforma:oclienteenviaumpacote
broadcastcomumpedidoDHCPeoservidorDHCP,depoisdecapturlo,respondecomumoutropacote
comasconfiguraesondeconstarumendereoIP,umamscaraderedeeoutrosdadosopcionais,
comogateway,servidoresdeDNS,etc.
ODHCPpodeserconfiguradoparadistribuirosendereosIPdemaneiramanual,
ondeoadministradorassociaumIPaumMACespecfico,oudinmica,ondeoadministradordisponibiliza
umafaixadeIPsaserdistribudaautomaticamenteparaosclientes.
12.2Instalaoeconfigurao
#aptgetinstalldhcp3server

OBS:aplacaderedenaqualoservidordhcpestarfuncionandopodeserconfigurada
em/etc/default/dhcpserver
Editaroarquivo/etc/dhcp3/dhcpd.conf:
#optiondomainname"example.org";
#optiondomainnameserversns1.example.org,ns2.example.org;
Modificaroarquivo/etc/dhcp3/dhcpd.conf,inserindonofinal,supondoquearedequal
serprestadooservioseja10.133.0.0/24,quesedesejedistribui150endereosIP,odnssejaoservidor
10.133.0.13eogateway10.133.0.1
Subnet10.133.0.0netmask255.255.255.0{
range10.133.0.10010.133.0.250;
optiondomainnameservers10.133.0.13;
optiondomainname"<OM>.eb.mil.br";
optionrouters10.133.0.1;
}
Reiniciaroservio:
#/etc/init.d/dhcp3serverrestart

13.Bibliografia
DebianLinuxhttp://br.debian.org
DHCPhttp://www.dhcp.og
FreeSoftwareFoundationhttp://www.fsf.org/
BIND(DNS)http://www.isc.org/sw/bind/
IvanhoLobatoRochaInstalaoeConfiguraodeumservidorderedebsicocomDebianLinux

JulioBattistihttp://www.juliobattisti.com.br

LDAPhttp://www.openldap.org
LicenasdeSoftwareLivrehttp://www.gnu.org/licenses/licenses.pt.html
LTSPhttp://www.ltsp.org
PortaldeSoftwareLivredaintranetdoExrcitoBrasileirohttp://softwarelivre.eb.mil.br
ProjetoSoftwareLivredeGoishttp://twiki.softwarelivre.org/bin/view/PSLGO/LdapSambaPessoal

PUCRIO/CCEApostilasobreInterneteArquiteturaTCP/IP

Sambahttp://www.samba.org
Squidhttp://www.squidcache.org
VivaoLinuxhttp://www.vivaolinux.com.br/

Wikipediahttp://pt.wikipedia.org/wiki/

Potrebbero piacerti anche