MIT em Engenharia de Redes

Fundamentos do Linux

Pgina 1 de 2

Prof. Daniel Marques

Email: daniel.marques@prof.infnet.edu.br

Erros comuns cometidos por Administradores de Sistema Linux

(e como evit-los)
#1 No controlar a instalao de software
Evite isso procurando instalar softwares sempre do mesmo tipo binrio, usando o Gerenciador
de Pacotes. Ajuda a controlar atualizaes (importante tarefa na manuteno do sistema) e a
evitar problemas de compatibilidade.

#2 Negligenciar atualizaes
Novas vulnerabilidades so encontradas em softwares todos os dias. Os desenvolvedores
podem fornecer novas funcionalidades e melhorar a estabilidade do software atravs de
patches e atualizaes. Portanto, importante manter as atualizaes em dia. Alm disso,
test-las em um ambiente separado ajuda a manter o sistema de produo saudvel.

#3 Senha de root ruim

Sabemos que o root o usurio supremo do sistema. Portanto, importante mant-lo o
mais seguro possvel. Uma senha de root deve ser bem escolhida, contendo caracteres
especiais (*&!@), letras maisculas e minsculas (A-Z, a-z) e nmeros (0-9).
Exemplo de uma boa senha de root: CrO9%!0aIf

#4 Fingir que a linha de comando no existe

Realmente, decorar uma centena de comandos no nada fcil, e a interface grfica sempre
parece muito mais amigvel. Mas algumas vezes, inevitvel: a linha de comando ser a forma
mais rpida, segura e eficiente de executar uma tarefa. Portanto, importante conhecer (bem)
como utilizar alguns comandos bsicos do Linux. Afinal, a interface grfica tambm pode
voar.
Alguns comandos teis so: vi/vim, top, ps, man, ln, tar/zip/gzip, grep,
chmod, kill/killall e mount/unmount. No nosso material, existem explicaes
sobre como utiliz-los.

#5 - No fazer backups dos arquivos de configurao

Manter cpias de segurana dos arquivos de configurao uma prtica saudvel. Em caso de
falha em uma mudana na configurao, possvel retornar o sistema ao estado funcional
rapidamente.

MIT em Engenharia de Redes

Fundamentos do Linux

Pgina 2 de 2

#6 Ignorar as permisses
Procure sempre compreender exatamente que permisses so necessrias para diretrios e
arquivos. Considere sempre a Poltica do Menor Privilgio: um usurio ter apenas os
privilgios necessrios para exercer sua atividade. Isso significa que, se um usurio precisa
apenas ler um arquivo sua permisso deve ser apenas para leitura, e nada mais.

#7 Ignorar os Logs
Os logs so uma forma de comunicao entre voc e o sistema. Uma anlise no contedo
desses arquivos pode ajudar a detectar uma invaso ou encontrar o motivo para um problema
recorrente. Existem estratgias e softwares que permitem um gerenciamento eficiente de
logs.

#8 Acessar o sistema como root

No use root para acessar ao sistema. Se for necessrio efetuar alguma tarefa administrativa
cuja utilizao do root seja indispensvel, acesse o sistema utilizando um usurio comum e
ento utilize o su/sudo para se tornar o root. Isso minimiza a possibilidade de que erros
acidentais sejam catastrficos.

#9 No manter um kernel funcional instalado

Mantenha sempre um kernel de backup instalado. Exemplo: se voc j estava rodando com a
verso 2.6.20, ao fazer a atualizao para a 2.6.22, mantenha esta ltima como backup. Pode
ser til em caso de eventuais problemas causados por incompatibilidade. Mas apenas dois
kernels so necessrios: o de produo e o backup. Os outros podem ser excludos.

#10 Inicializar um servidor Linux com X

Caso voc queira manter uma interface grfica para ajudar nas tarefas administrativas, no
permita que ela inicie junto com o sistema. Inicialize a mquina em runlevel 3. Isso poupar
recursos valiosos ao servidor.