Administração de Sistemas LINUX - Completo (Amanda Serra)

Universidade Federal do Maranho
Centro de Cincias Exatas e Tecnologia

Laboratrio de Eng. de Softwares e Rede de Computadores
Orientador: Prof. Denivaldo Lopes

Amanda B. de Aguiar Serra
7 perodo de Engenharia Eltrica (1/2013) - UFMa
1
Administrao de Sistemas Linux Amanda Serra
Sumrio
Captulos
1 Introduo ........................................................... 5
- Funes de um administrador de sistema,
Linux, inicializao, a conta root.
2 Controlando processos ......................................... 21

3 O Sistema de Arquivos ......................................... 34
4 Adicionando e removendo usurios .................... 43
5 Adio de discos .................................................... 50
6 Backups .................................................................. 68
7 Syslog e arquivos de log ........................................ 94
8 Gerenciamento de softwares e configurao ...... 112
9 Redes TCP/IP ....................................................... 139
2
Sumrio
10 Redes de computadores .................................... 153
11 O Sistema de arquivos de rede ........................ 174
12 Gerenciamento e depurao de redes ............. 185
13 Segurana ......................................................... 193
14 O X Window System ......................................... 206
15 Anlise de desempenho ...................................... 214
16 Daemons ............................................................... 224
Referncias Bibliogrficas .......................................... 228
3
Principal bibliografia empregada:

.
MANUAL COMPLETO DO LINUX-
Guia do Administrador
2007 (2 edio);
Ttulo Original: Linux Administrator
Handbook
Linguagem descontrada,
detalhamento nas informaes;
Pressupe familiaridade com adminis-
trao de sistema.
4
Cap.1 INTRODUO
Funes de um administrador de sistema

Aciona, remove e gerencia contas de usurio;
Adiciona e remove hardwares;
Realiza backup (tarefa mais importante);
Instala e atualiza softwares
(informa os usurios a disponibilida-
de e localizao);
Monitora o sistema (garantindo o
funcionamento da Web, espao disco
etc).
5
Administrao de Sistemas Linux Amanda Serra Cap. 1 - Introduo
Soluo de problemas (identifica o problema e

resolve);
Mantm a documentao local (registro do
estado de backup, documentao dos softwares
instalados);
Monitora a segurana vigilantemente;
Ajuda os usurios (que geralmente chamam o
administrador quando ocorre qualquer tipo de
problema).
6
Preliminares
O que UNIX?
o sistema operacional criado em 1969, pai de
praticamente todos os sistemas operacionais.
Multitarefa, Multiusurio e portvel.
O que Projeto GNU?

Iniciado em 1983, com o objetivo de criar um sistema
operacional de software livre (aberto para ser usado,
compartilhado, estudado e melhorado)
7
O que o LINUX?
Linus+UNIX
Originou em 1991, por Linus Torvalds, universitrio finlands.
Ideia: criar um SO que pudesse ser modificado
conforme a necessidade.
uma reimplementao e reelaborao do UNIX.
Difere das variantes do UNIX por ser gratuito, cdigo-fonte
aberto, desenvolvido de forma cooperativa. Compatvel
maioria dos softwares UNIX.
Foi agrupado ao GNU para compor um sistema livre completo,

formando o GNU/Linux
8
Conceitos importantes
O que kernel?
uma serie de arquivos em linguagem C e Assembly que
constituem o ncleo do sistema operacional. uma
interface entre os programas e todo o hardware.
O que shell?
responsvel pela interao entre o usurio e
o sistema operacional.
Linguagem de programao completa que permite ao
usurio solicitar servios do SO.
9
Distribuies do LINUX
O Linux basicamente
um kernel, que tem que
ser empacotado junto com
comandos e softwares para
formar um SO completo e uti-
lizvel, ou seja uma distribuio. LOGOTIPOS
Mais populares:
Debian, Fedora, Ubuntu, OpenSUSE,
Mandriva, Red Hat, TurboLinux.
10
Critrios para escolha da

distribuio
Atende aos objetivos para os quais ser usada?
Ainda existir daqui a cinco anos?
reconhecida pela segurana atualmente?
Lanar software atualizado prontamente?
Se houver problemas, poder falar com o fornecedor?
Dica: A Red Hat leva em considerao o gerenciamento de

redes de mquinas.
11
Inicializao do sistema
bootstrapping ou boot
Bootstrapping = Cadaro de bota.
Lenda: homem que erguia-se
puxando os prprios cadaros.
Comparao: o sistema capaz de

eguer-se por suas prprias foras.
12
Etapas no processo de inicializao

Carregamento e inicializao do kernel (pois
um programa que deve ser carregado);
Deteco e configurao de dispositivos pelo
kernel.
Interveno do operador (caso optar pelo modo
monousurio inicializao manual);
Execuo dos scripts de inicializao do
sistema (scripts de shell para configurao de
nome do PC, fuso horrio, rede, disco etc);
Operao multiusurio.
13
ANTES DE TUDO:
Leitura do cdigo de inicializa-
o inicial BIOS (sistema bsico
de entradas e sadas) embutida
na placa-me.
Ela reconhece os dispositivos instalados e nos permite

selecionar o dispositivo a partir do qual queremos
inicializar (CD? Disquete? HD?)
14
Aps a seleo, carrega 512 primeiro bytes do

disco (MBR registro mximo de inicializao),
onde tem um programa que informa a partio
onde est o boot loader (programa de inicializao
secundrio).
Rotina de inicializao boot loader

Responsvel por carregar o kernel.
Permitem a inicializao mltipla.
Dois tipos: GRUB e LILO.
15
GRUB x LILO
GRUB mais popular entre quem usa vrios
sistemas na mesma mquina ou trabalham em
desenvolvimentos de kernels.
Para ser instalado: #grub-intall (hd0,0)
*Argumentos: n da unidade fsica + n da partio;
LILO para ser instalado: #lilo

Ir listar os locais disponveis de instalao
16
Reinicializao e desligamento
Diferentes maneiras:
Desligando a energia (no recomendado);

Utilizando o comando shutdown (avisa os usurios)
h(parar) ou t(reinicializar);
Utilizando os comandos halt e reboot;
Utilizando o comando poweroff (alm de parar o
sistema, desliga a alimentao).
Exemplo de utilizao do comando shutdown:

#shutdown h 09:30 O sistema ficar fora do ar para manuteno.
Perodo estimado de inatividade de 1 hora.
17
A CONTA ROOT
Usurio fictcio ao qual pertencem todos os
processos e arquivos de um sistema Linux; o
superusurio.
Para acess-lo, preciso da senha, que deve
garantir a segurana do sistema - deve ser trocada
com frequncia;
Conta poderosa, mas muito perigosa em mos

maliciosas.
Ela age como proprietria e pode executar vrias
operaes.
18
Acesso conta root

Comando su: qualquer usurio com a senha da root
pode acess-la. Para encerrar o acesso: <Control-D>.
Comando sudo: um su limitado o usurio autorizado

pode usar sua prpria senha para acessar a conta root.
Vantagens e desvantagens de sudo:

- Descentralizao do gerenciamento entre os adminis-
tradores;
- Todos os usurios autorizados devem ter cuidado com
sua senha como fosse uma senha da root.
19
Pseudousurios
bin usurio proprietrio dos comandos de sistema
(hoje se usa mais s o root).
daemon proprietrio de software de sistema no
privilegiado.
nobody conta usada para representar usurios root em
outros sistemas operacionais para compartilhamento de
arquivos.
20
Administrao de Sistemas Linux Amanda Serra Cap. 2 Controlando processos
Cap.2 - CONTROLANDO PROCESSOS
O que um processo?
Representa um programa em execuo. Atravs dele
pode-se gerenciar e monitorar dados de programas.
Alguns componentes de um processo:
Status do processo, informaes sobre recursos que
ele utilizou, proprietrio do processo, conjunto de
pginas de memria empregado, mapa do espao de
endereos do processo etc.
21
Estados de um processo
Executvel: pronto para ser executado.
Dormindo: aguardando algum recurso ou evento
especfico; no recebe tempo de CPU.
Zumbi: est tentando se destruir; terminou sua

execuo mas no teve seu status coletado.
Parado: est suspenso (no foi autorizado para
executar).
22
Parmetros importantes
PID = n de identificao do processo;
PPID = PID do processo pai, que foi clonado

(para poder criar um novo processo);
UID = n de ID do usurio que criou o processo
(o root o n 0);
EUID = UID efetivo, do processo que foi clonado;

GID = n de ID do grupo de um processo;
fork = comando que cria uma cpia do processo.
23
init o nome do processo n1, responsvel por

executar os scripts de inicializao e por avisar ao
kernel que um processo est pronto para expirar;
Figura 1 Processo init 1

24
1 - Fonte: http://pt.wikinourau.org/bin/view/GrupoLinux/LicaoProcessoInit
Sinais
So solicitaes de interrupo de processos (quando
trava, por exemplo).
Podem ser enviados pelo administrador, pelo prprio
kernel, entre processos ou via um atralho (como
<Control-Z>).
Podem ser bloqueados pelos programas ou no.
25
Exemplos de sinais:
INT interromper o processo;
TERM terminar o software;
CONT continuar o processo;
SEGV falha de segmento (informa erros de
endereos de memria);
HUP suspender;
QUIT abandonar;
STOP parar o processo;
KILL matar o processo;
26
KILL e STOP no podem ser bloqueados;

Comando kill interrompe um processo informando seu
PID e o sinal. Sintaxe: #kill [-sinal] pid
Exemplos de uso:
#kill STOP 4230 (para o processo 4230).
#kill KILL 4230 (mata definitivamente o processo 4250).
* Comando killall interrompe um processo atravs do nome
(ao invs do PID).
27
Niceness gentileza do processo

Relativo prioridade dos processos com relao aos
recursos de CPU utilizados;
Comando nice:
Valor entre -20 (alta prioridade/pouco gentil) e +19 (baixa
prioridade/ muito gentil). Exemplo:
$ nice -6 ntpd (ntpd recebe o n -6 de gentileza).
Comando renice:
Modifica o nice de um processo que j est executando.
Exemplo:
$ renice +19 u aserra (altera nice do usurio aserra).
28
ps: monitorando processos

Principal ferramenta do administrador para monito-
ramento de processos. Fornece informaes sobre os
processos. Opes:
ps (processos do usurio).
ps -a (todos os processos).
ps -e (variveis do Linux ligadas ao processo).
ps -f (rvore de processos).
ps -l (mais campos so exibidos).
ps -m (memria ocupada pelo processo).
ps -u (usurio e hora de incio do processo).
29
Exemplo de chamada do comando $ps -ef:
30
top Monitorando processos

ainda melhor
Apresenta informaes sobre os processos em intervalos
regulares (padro = a cada 10 segundos). Opes:
top -d 30 (atualiza o top a cada 30 segundos).

top -c (exibe a linha de comando).
top -i (no mostra processos zumbis).
top -s (exibe o top em modo seguro).
top h (help do top)
q ou <Control-C> (encerra o top).
31
Exemplo de chamada de top:
32
Processos descontrolados
Processos que consomem quantidades excessivas
de tempo de CPU ou espao em disco.
O que fazer?
1) Entrar em contato com o dono do processo (saber se
legtimo ou destrutivo);
2) Se no ach-lo, parar o processo (STOP), e enviar email
ao dono;
3) Se for legtimo, diminuir a prioridade;
4) Se for um processo destrutivo, tentar corrigir o estrago.
33
Administrao de Sistemas Linux Amanda Serra Cap. 3 O Sistema de Arquivos
Cap.3 - O SISTEMA DE ARQUIVOS

uma organizao de dados em um dispositivo de
armazenamento;
Diferentes sistemas operacionais possuem diferentes
sistemas de arquivos;
O diretrio (pasta) raiz do Linux o diretrio com

maior hierarquia entre todos os diretrios do sistema
(os outros derivam dele).
rvore de arquivos: termo usado para se referir ao

layout geral do sistema de arquivos.
34
Nome de um arquivo: relacionado ao caminho no

sistema de arquivos. Exemplo: /dev/hda4/users
Montagem: significa associao de um sistema de

arquivos a um dispositivo de armazenamento no Linux.
Comando mount - anexa um sistema de arquivos

hierarquia do sistema de arquivos atual (raiz). Exemplo:
$mount /dev/hda4 /users %monta o primeiro no segundo
35
Organizao da rvore de arquivos

Existem alguns diretrios padro na rvore de arquivos. Exemplos:
36
Outros diretrios padres

e suas funes
/bin - arquivos binrios de comandos para a operao mnima do sistema.
/boot - Kernel e arquivos necessrios para carregar o kernel.
/dev - definies dos dispositivos de entrada/sada.
/etc - arquivos de configurao do sistema.
/home - armazena os diretrios dos usurios do sistema.
/lib - bibliotecas e mdulos (carregveis) do sistema.
/opt - usado para instalar pacotes opcionais que no fazem parte da
distribuio Linux.
/proc - informaes sobre os processos do sistema.
/root - diretrio home do administrador do sistema..
/tmp - arquivos temporrios.
/usr - arquivos binrios, pginas de manual e outros arquivos imutveis
utilizados pelos usurios do sistema, mas que no so essenciais para o uso do
sistema como, por exemplo, o sistema de janelas X, jogos, bibliotecas
compartilhadas e programas de usurios e de administrao.
37
Tipos de arquivos
No Linux, so sete:
Arquivos regulares (-): coletnea de bytes; arquivos de
texto, programas executveis etc.
Diretrios (d): contm referncias para outros arquivos;

para criar: mkdir; para excluir: rmdir; para listar seu
contedo: ls [nome]; para abri-lo: cd [nome].
Arquivos de dispositivo de caractere (c) e de blocos (b):

permitem que os programas se comuniquem com o
hardware e perifricos do sistema
38
Sockets de domnio local (s): so conexes entre

processos que permitem que eles se comuniquem.
Pipes identificados (p): permitem a comunicao

entre dois processos no mesmo host.
Links simblicos (l): aponta para o arquivo pelo

nome. So distintos dos arquivos para os quais eles
apontam, diferente dos links fsicos.
39
Atributos de arquivo
Todo arquivo tem um conjunto de nove bits de permisso
que controlam quem pode ler (r), gravar (w) e executar (x)
o contedo.
Comando ls l: permite visualizar informaes sobre cada

arquivo como tipo, proprietrio, grupo, modo, tamanho,
data/hora do ltimo acesso (ou ls ld para diretrios).
40
Exemplo de execuo do comando ls ld:
Interpretao:
d: diretrio
rwx: leitura-gravao-execuo
aserra: usurio proprietrio
domain users: grupo proprietrio
4096 (bytes): tamanho
Feb 4 15:02: data/hora da ltima atualizao
./Documents/MATLAB: nome
41
Comando chmod: modifica permisses em um arquivo (s

o superusurio ou o proprietrio do arquivo podem fazer
isso). Exemplos:
$chmod g+w trabalho (grupo pode modificar)
$chmod u+rx slides (usurio pode ler/ executar)
Comando chown: modifica o usurio proprietrio e o
grupo de um arquivo.
Sintaxe: $chown usuario:grupo ~arquivo
42
Administrao de Sistemas Linux Amanda Serra Cap. 4 Adio e remoo de usurios
Cap. 4 - ADIO E
REMOO USURIOS
uma tarefa de rotina na maioria dos
sistemas. Pode ser automatizada.
Contas pouco utilizadas e senhas

adivinhveis so alvo para os hackers.
43
O arquivo /etc/passwd
Contm uma lista de usurios do sistema.
Cada linha apresenta os seguintes dados do usurio

(separados por dois pontos):
- Nome de login (normalmente mximo 8 char)
- Senha criptografada
- Nmero de UID
- Nmero de GID
- Informaes (nome, empresa, ramal, telefone)
- Diretrio inicial
- Shell de login
Os usurios no-root visualizam apenas contas
internas do sistema. (figura seguinte).
44
Visualizao do arquivo passwd:
45
Arquivo /etc/shadow
legvel apenas pelo superusurio (root) e serve para
manter senhas criptografadas protegidas contra acesso no-
autorizado.
Sintaxe semelhante a de /passwd, mas com informaes
sobre a senha (data da ltima mudana, data de expirao,
etc).
Arquivo /etc/group
Contm os nome dos grupos e uma lista dos membros de
cada grupo.
46
Adio de usurios
Antes, tornar conhecidas ao usurio as polticas de uso
da conta.
Na prtica, utiliza-se o comando useradd.
Exemplo: $ useradd jsilva
Se fosse feito manualmente (s pela root):

- Editar os arquivos /passwd e /shadow para definir a
conta do usurio;
- Adicionar o usurio ao arquivo /group;
- Configurar uma senha inicial;
- Criar e aplicar os comandos chown e chmod
47
No esquecer:
- Copiar arquivos de inicializao padro para
o diretrio inicial do usurio;
- Verificar se a conta est configurada
corretamente e adicionar as informaes do
novo usurio ao seu banco de dados.
Configurao da senha - passwd:
Exemplo: $ sudo passwd aserra
48
Eliminando usurios
Pelo comando userdel;
Ou manualmente:
- Eliminar o usurio de todos os bancos de dados e listas
telefnicas;
- Eliminar qualquer processo do usurio que ainda esteja
em execuo;
- Eliminar o usurio dos arquivos passwd, shadow, group
e gshadow;
- Eliminar o diretrio inicial do usurio.
49
Administrao de Sistemas Linux Amanda Serra Cap. 5 Adio de discos
Cap.5 - ADIO DE DISCOS

A tecnologia de armazenamento de dados atual a mesma
h 40 anos (mesmo com os avanos).
Surgiram, no entanto, novos usos para o espao em disco,

principalmente com a Internet.
Nunca o gerenciamento adequado de disco foi to
importante.
Interfaces de disco: tipo do cabeamento por meio do qual

o sistema se conecta com o disco. Critrios de escolha:
velocidade, redundncia, mobilidade, preo.
50
Interfaces de disco
As principais: PATA (paralelo IDE),
SATA (serial), SCSI, e USB.
PATA (ou IDE):

- interface simples e de baixo custo.
- Velocidade (taxa de transferncia
de dados) de mdia a rpida (100Mb/s);
- Cabo no pode ser maior que 45cm (curto!), para no prejudicar a
transferncia de dados.
- Precisa ser configurado com jumpers como o mestre ou escravo
(monopoliza o barramento);
- Alguns antigos no suportam ser escravos: inverter se tiver problema;
51
SATA:
- suporta taxas de transferncias muito altas;
- cabo mximo mais longo.
- mais flexveis e mais fceis de trabalhar que os de fita.
- No precisa das designaes mestre e escravo;
- Velocidade at 600 Mb/s (at 2007).
USB (Universal Serial Bus): tornou-se mais popular

atualmente. Velocidade: at 4,8 Gb/s (2009)!
52
SCSI:
- No mais to comum, mas uma
das mais amplamente suportadas.
- Boa capacidade de gerenciar mltiplas solicitaes

simultneas: ideal para servidores e sistemas
multiusurio.
- Dispositivos antigos tendem a ser mestres, puxam mais

velocidade no barramento e diminuem o comprimento
mximo do cabo (SCSI).
- Vantagem: possui um processador integrado ao que
libera a CPU do sistema para que se concentre em outras
tarefas;
- Desvantagem: custo financeiro maior.
53
- Cada dispositivo SCSI tem um endereo SCSI de destino

(n de 0 a 7 ou 15) que o distingue dos demais
presentes no barramento.
- Conflitos de endereo SCSI pode levar a

comportamento estranho: todos os dispositivos devem
ser configurados com valores nicos, inclusive os
dispositivos SCSI internos, atravs de jumpers , DIP
switch ou boto giratrio se houver!
- Verificar a listagem dos dispositivos atuais antes de

adicionar.
54
Procedimento para
instalao de discos
- Conectar o disco ao computador;
- Formatar o disco se necessrio;
- Identificar e particionar o disco;
- Criar sistemas de arquivos dentro de
parties;
- Montar os sistemas de arquivos;
- Configurar o swapping em parties de
swap (memria virtual);
55
- Conectar o disco: verificar a orientao,

configurao mestre/escravo (caso IDE);
- verificar o comprimento mximo do cabo e o
nmero dos outros dispositivos (caso SCSI);
O Linux cria, automaticamente, um arquivo em

/dev para o disco conectado.
56
Formatando o disco:
- Todos os discos vm pr-formatados, e a formatao de
fbrica normalmente a mais precisa. Evite a
formatao de baixo nvel caso ela no seja realmente
necessria!
- O tamanho dos discos especificado em megabytes

(milhes de bytes); a memria especificada em
megabytes de 220 (1.048.576) bytes;
- +/-10% da capacidade utilizada para que o hardware

e o software possam localizar os dados que se
encontram gravados ali. Sempre levar isso em
considerao!
57
Identificao e particionamento
- O particionamento permite ao disco ser tratado como um
grupo de reas de dados independentes em vez de uma vasta
expanso de blocos;
- As parties facilitam os backups, impedem que usurios

invadam ilicitamente o espao de disco de terceiros,
melhoram o desempenho e limitam o potencial de
programa fora do controle.
- A tabela de participao mantida no disco em um registro

chamado label. O label normalmente ocupa os primeiros
blocos do disco.
58
As parties so distintas e separadas uma das outras.

Entretanto, o arquivo /dev/sda o arquivo de dispositivo
de bloco do disco, uma imagem do disco inteiro.
Os sistemas modernos tendem a utilizar menos parties,

porm, na maioria, teremos pelo menos duas:
- A partio-raiz: contm tudo o que necessrio para

acionar o sistema no modo de monousurio.
- A partio de swap: armazena pginas de memria
virtual quando no h memria fsica suficiente para
armazen-las. Todo sistema deve ter ao menos uma
partio de swap.
59
medida que for acrescentando memria a uma

mquina, tambm deve-se adicionar espao de
swap conforme o espao disponvel, para
acomodar a carga de trabalho no seu sistema;
Dividir espao de swap entre vrios discos

aumenta o desempenho;
60
Backup das parties

Se pretende fazer backup de alguma
partio, no a torne maior do que a
capacidade e seu dispositivo de backup;
Tente agrupar informaes que mudam

com rapidez em algumas poucas parties
cujo backup feito frequentemente.
61
Pode ser til definir /home como uma partio

separada. Mesmo se a partio-raiz for
corrompida ou destruda h uma boa
probabilidade de os dados do usurio
permanecerem intactos.
Inversamente, o sistema pode continuar a operar

mesmo depois de um script de e shell
desorientado do usurio preencher /home.
62
Criando sistemas de arquivos

dentro de parties de disco:
Mesmo depois de um disco rgido ter sido dividido
conceitualmente em parties, ele ainda no est pronto
para armazenar arquivos. O sistema de arquivos precisa
adicionar um pouco do seu custo prprio antes de o disco
estar pronto para uso.
Deve-se instalar sistemas de arquivos adicionais, ext2f e

ext3fs. Para instalar um sistema de arquivos ext3fs dentro
de uma partio de disco utilize mke2fs -j.
63
fsck: verificando e reparando

sistemas de arquivos
Qualquer hora que o kernel falha ou quando falta energia,
pequenas inconsistncias podem ser introduzidas nos
sistemas de arquivos que estavam ativos imediatamente
antes da pane.
Durante uma pane, a parte da imagem em memria

perdida;
Danos menores podem normalmente ser resolvidos com o

comando fsck (filesistem consistence check, ou seja,
verificao de consistncia do sistema de arquivos).
64
Gerenciamento avanado de disco:

RAID e LVM
Os discos rgidos falham com frequncia, e, mesmo com
os backups atuais, as consequncias de uma falha de
discos em um servidor podem ser desastrosas.
RAID (Redundant Array of Idependent Disks) um

sistema que utiliza mltiplas unidades de discos para
distribuir ou replicar dados por vrios discos.
RAID ajuda a evitar a perda e dados e minimiza o tempo

de inatividade associado a uma falha de hardware, alm
de aumentar o desempenho.
65
LVM (logical volume management) ajuda os

administradores a alocar de modo eficiente o espao em
disco disponvel entre as parties.
O LVM permite que o espao seja realocado
dinamicamente da partio gananciosa partio que
necessita de espao.
Realocando espao de armazenamento

Ainda mais comum que os travamentos de disco so os
casos em que arquivos de log ou os usurios enchem as
parties desde contedo de MP3 at um departamento
cheio de lixo de e-mails.
66
- Redimensionar as parties LVM s envolve alguns passos

curtos. Utilizamos vgdisplay para ver o espao disponvel no
grupo de volumes e df para determinar como realoc-lo:
# vgdisplay LVM1
# df -h /web1
#lvextend L +10G /dev/LVM1/web1
# ext2online d /dev/LVM1/web1
67
Administrao de Sistemas Linux Amanda Serra Cap. 6 - Backups
Cap.6 BACKUPS
(dumps)
Na maioria das instalaes, as informaes armazenadas

nos computadores valem mais do que os prprios
computadores.
So muito mais difceis de serem substitudas. Proteger

essas informaes uma das tarefas mais difceis do
administrador de sistemas (e a mais tediosa).
68
Maneiras de perder dados:

Bugs de software corrompem arquivos de dados.
Usurios apagam acidentalmente o trabalho de suas
vidas.
Hackers e funcionrios descontentes apagam discos.
Problemas de hardware e desastres naturais derrubam
salas de mquinas inteiras
69
Boas prticas
Execute todos os dumps a partir de uma outra
mquina (se possvel), para aumento na facilidade da
administrao (apesar da perda de desempenho ao fazer
dumps dessa maneira);
Todos os dumps devem ir para o mesmo dispositivo

de backup (sem rebobinar, obviamente), de forma
mais centralizada possvel.
70
Rotule sua mdia

importante listar os sistemas de arquivos nela
contidos, o formato dos backups, a sintaxe exata dos
comandos utilizados para cri-los e quaisquer outras
informaes necessrias para restaurar o sistema sem se
referir documentao online
Selecione um intervalo de backup razovel

Em sistemas muito utilizados, geralmente apropriado
fazer backups de sistemas de arquivos com diretrios de
usurios todo dia de trabalho.
71
Faa dumps dirios se ajustarem em uma parte da

mdia
Voc pode automatizar o processo montando sua mdia de
trabalho diariamente antes de deixar o trabalho e de
permitir que o comando cron execute o backup.
Dessa maneira, os dumps ocorrem em um horrio em que
os arquivos provavelmente no ficaro mudando e os
backups tm impacto mnimo sobre os usurios.
* cron: responsvel pela execuo de comandos em momentos

predetermindos
72
Se no for possvel colocar todos os backups dirios:
Comprar um dispositivo de backup de maior capacidade;

Comprar um empilhador ou biblioteca e alimentar vrias
mdias num nico dispositivo;
Mudar a sequncia de dump;
Criar um script mais inteligente;
Usar vrios dispositivos de backup.
No deixe de utilizar o dispositivo no rebobinvel para
gravar na mdia com vrios dumps.
73
Torne os sistemas de arquivos menores do que o dispositivo

de dump;
Mantenha a mdia fora do local de trabalho onde o sistema

est instalado: na ocorrncia de algum incidente no sejam
destrudos tanto os arquivos originais quanto o backups.
Limite a atividade durante os dumps, pois mudanas podem

fazer com que o utilitrio de backup cometa erros.
Muitos tipos de mdia armazenam dados utilizando

partculas magnticas. Esto sujeitas a danos por campos
eltricos e magnticos, por isso ter cuidado.
74
Desenvolva um ciclo de vida de mdia

A maioria dos fabricantes quantifica essa vida em
termos do nmero de passagens que uma fita pode
resistir: um backup.
Antes de jogar suas fitas velhas no lixo, lembre-se de
apag-las ou torn-las ilegveis. Um apagador de
fita de volume (um grande eletrom) pode ajudar
com isso.
75
Dispositivos e mdia para backup:

Mdia ptica: so os CD-R/RW, DVDR/RW e DVD-
RAM +/-US$ 0,40 cada, CDs e DVDs; uma boa opo
para backups de sistemas pequenos, isolados. Os CDs
armazenam aproximadamente 650MB, e os DVDs,
4,7GB.
Discos rgidos removveis (USB e FireWire):
A principal limitao a velocidade do barramento.
76
DLT/S-DLT: Digital Linear Tape/Super Digital

Linear Tape uma das mdias de backup mais
representativas da atualidade. So confiveis, de
preo razovel e alta capacidade.
Ex.: uma fita de 1,6TB da HP custa +/-R$284,05.
77
78
Os comandos dump e restore so a maneira mais

comum de criarmos e restaurarmos informaes
de backup.
Talvez seja necessrio instalar explicitamente dump
e restore em seu sistemas Linux, dependendo das
opes selecionadas durante a instalao original.
79
dump cria uma lista de arquivos que foram

modificados desde um dump anterior, depois
empacota esses;
Backups podem abranger vrias fitas e serem
realizados incrementalmente (apenas com os
arquivos recentemente modificados gravados na
fita);
Arquivos de qualquer tipo podem ser colocados em
backup e restaurados;
Permisses, propriedades e horrios de modificao
so preservados;
80
Atribuir ao dump um nvel de backup (inteiro de 0

a 9). Um dump nvel N faz o backup de todos os
arquivos que foram modificados desde o ltimo
backup de nvel menor do que N. Nvel 0 coloca
todo o sistema de arquivos na fita.
O flag u atualiza automaticamente

/etc/dumpdates quando o dump completado. So
gravados a data, o nvel de dump e o nome de
sistema de arquivos.
81
Unidades de fita modernas informam quando elas

atingem o final de uma fita e podem relatar esse fato
de volta para dump, que rebobina e ejeta a fita atual
e solicita uma nova.
Se preciso, especificar o comp. da fita em kilobytes
com a opo B.
Ex:
$ dump -5u -B 2000000 -f /dev/nst0 /work
82
No exemplo: -5u (dump de nvel 5), B

(comprimento de fita: 20GB), f (dispositivo de fita:
/dev/nst0). E o ltimo /work (nome do sistema de
arquivos a ser colocado em dump).
A AGENDA ADEQUADA DE DUMP

Depende da:
- Atividade dos sistemas de arquivos
- Capacidade de seu dispositivo de dump
- Quantidade de redundncia desejada
- Nmero de fitas que se deseja adquirir
83
Benefcios de uma agenda de dumps complexa:
Fazer backup de dados com maior frequncia,

limitando o potencial de perdas
Utilizar menos fitas dirias (ou fazer caber tudo em
uma nica fita)
Manter vrias cpias de cada fita, para proteo
contra erros nas fitas
84
Uma agenda simples

Se a quantidade total de espao e disco for menor do
que a capacidade de seu dispositivo de fita, pode-se
usar uma agenda de dump mais trivial. Faa dumps
nvel 0 de todos os sistemas de arquivos todo dia.
Uma agenda moderada (para grandes sistemas)

Todo dia, um dump nvel 9 para a fita diria.
85
Toda semana, um dump nvel 5 para a fita semanal.

E todo ms, um dump nvel 3 para a fita mensal.
E um de nvel 0 pelo menos uma vez por ano.
RESTAURANDO DUMPS COM RESTORE

restore programa que extrai dados de fitas
gravadas com dump.
Ao ser notificado da perda de um arquivo,
determinar que fitas contm verses dele.
86
- Pedir para o usurio informar os arquivos esto faltando

e quando eles foram perdidos e modificados pela ltima
vez.
- Opes: -i para restauraes interativas de arquivos e

diretrio e r para restaurao completa de um sistema
de arquivos inteiro.
- restore -i l a tabela de contedo da fita e depois

permite navegar no contedo via ls cd e pwd (print
working directory). add marca o arquivo que se quer
restaurar e extract extrai o arquivo marcado.
87
Exemplo: restaurao do arquivo users/aserra /trabalho, por uma

unidade de fita remota (conectada a outra mquina) montada em
tapehost:/dev/nst0:
- $mkdir var/restore
- $cd/var/restore
- $ssh1 tapehost mt f /dev/nst0 fsf 3
- $rrestore i f tapehost:/dev/nst0
- restore> ls
- aserra/ joao/ lost+found/ maria/
- restore> cd aserra
- restore> ls
- foto trabalho video
- restore> add trabalho
- restore> ls
- foto trabalho* video
- restore> extract
1) SSH - Shell seguro, criptografa o fluxo de informao entre os hosts

88
Dump antes de
atualizaes do SO
- Ao realizar uma atualizao de sistema operacional
importante, uma boa ideia fazer backup de todos os
sistemas de arquivos com dump de nvel 0.
- uma garantia contra quaisquer problemas que possam

acontecer durante a atualizao ou caso o novo SO no
seja satisfatrio.
89
O comando tar
- Empacota vrios arquivos e diretrios em um nico
arquivo.
- Maneira til de fazer backups de quaisquer arquivos cuja
recuperao a curto prazo prevista (ex.: um usurio que
sair por 6 meses e temos pouco espao em disco).
- til para mover rvores de arquivos de diretrios de um

lugar para outro. Sintaxe:
- tar [flags] [DiretrioDeDestino] [DiretrioDeOrigem]
90
Exemplos de flags:
-c: cria um novo arquivo .tar
-f: permite especificar o arquivo .tar a ser utilizado
-t: exibe o contedo de um arquivo .tar
-r: adiciona arquivos a um .tar existente
Exemplo:
tar -cf lendas.tar saci.txt curupira.txt
91
Usando vrios arquivos em um nica fita

- Um marcador de final de arquivo (end-of-file EOF)
automaticamente colocado na fita quando dump ou
algum outro comando grava um fluxo de bytes em um
dispositivo de fita e ento fecha o arquivo de
dispositivo,
- Comando mt posiciona uma fita em determinado

fluxo ou conjunto de arquivos. Bastante til quando se
tem vrios dumps na mesma fita.
92
- Sintaxe:
mt [-f nomedafita] comando [contagem]
- Exemplos de comandos:
rew: rebobina a fita para o comeo;
status: se a fita est carregada etc.;
fsf: avana o nmero especificado de arquivos.
bsf: retorna igualmente.
BACULA e Amanda
So solues cliente/servidor que gerenciam backup,
recuperao e verificao de arquivos em uma rede. O
BACULA preferido por ter maior suporte.
93
Administrao de Sistemas Linux Amanda Serra Cap. 7 Syslog e Arquivos de log
Cap.7 - SYSLOG E
ARQUIVOS DE LOG
- Diversos programas no sistema emitem dados
que so registrados e eventualmente acabam
em nossos discos de tamanho finito.
- A maioria possui vida til limitada e precisa

ser resumida, compactada, arquivada e por
fim descartada.
94
Log
um arquivo normal que guarda informaes sobre
um programa, como mensagens de erro e histricos por
exemplo. Podem ser utilizados para auditoria e
diagnstico de um problema.
* Daemon
Disk and Execution Monitor. um programa que roda
de forma independente em background, ao invs de ser
controlado diretamente por um usurio. Tambm cria
informaes de log.
95
Descartando arquivos de log

- Arquivos de log fornecem evidncias importantes de
intruso a instalaes sujeitas a problemas de
segurana. Tambm so importantes para ajud-lo a
alertar sobre problemas de hardware e de software.
- Dependendo do espao em disco confortvel,

importante manter os dados pelo menos por um ms.
96
Rodzios de arquivos de log

- importante automatizar o ato de apagar os arquivos
de log de cada semana ou de cada ms. So mantidos
por um perodo de tempo especfico e depois
eliminados.
-logrotate: um excelente utilitrio de rodzio de logs

que vem na maioria das distribuies do Linux.
97
Arquivando arquivos de log

- Voc sempre deve incluir arquivos de log
sua sequncia regular de backup, por conterem
informaes que so vitais para investigar
incidentes de segurana,
- A mais alta frequncia que sua agenda de
dumps permitir.
98
Arquivos de Log no Linux

- Em sua maioria, os pacotes Linux enviam suas
informaes de registro em log para arquivos no
diretrio /var/log.
-A maioria dos programas envia suas entradas de log

para um sistema central chamado syslog.
99
- Exemplos de arquivos de log:
Nome Descrio
Um dos principais arquivos de log do sistema
messages
(kernel/sistema)
syslog Um dos principais arquivos de log
secure Uso do su, sudo, mudana de senhas pelo root, etc
maillog Arquivo de log do servidor de email
cron Log do cron
100
-Os arquivos de log so geralmente possudos por root,

embora as convenes para a posse e modo de arquivo
de log variem um pouco entre distribuies.
-Logs, na maioria das instalaes, devem receber o

modo 600 (leitura e gravao somente para o
proprietrio) porque seu contedo potencialmente til
para hackers.
-No mnimo, os arquivos secure, auth.log e sudo.log

devem estar fora dos limites para navegao casual.
Nunca cnceda permisso de gravao em qualquer
arquivo de log a qualquer pessoa, exceto ao
proprietrio.
101
Arquivos de log especiais

- /var/log/wtmp contm um registro dos logins e logouts
de usurios, bem como entradas que registram quando
o sistema foi reinicializado ou desligado.
-O arquivo wtmp mantido em um formato binrio.

Utilize o comando last para decodificar as informaes.
- /var/log/lastlog contm informaes similares a

/var/log/wtmp, mas s registra o tempo de login de cada
usurio.
102
O kernel e o registro em log em

tempo de inicializao
-Desafios especiais no domnio do registro em log. No
caso do kernel, o problema criar um registro
permanente do processo de inicializao e a operao
do kernel sem criar dependncias para com qualquer
particular sistema de arquivos.
-O registro em log do kernel alcanado fazendo com

que o kernel armazene suas entradas de logs em um
buffer interno de tamanho limitado.
103
O kernel e o registro em log em

tempo de inicializao
-Assim que o sistema tiver inicializado, um processo de
usurio acessa o buffer de log do kernel e faz uma
disposio final de seu contedo.
-Em geral, as distribuies fazem isso executando o

comando dmesg e redirecionando sua sada para a
/var/log/dmesg (RHEL, Fedora, Debian e Ubuntu) ou a
/var/log/boot.msg (SUSE).
- O Red Hat Enterprise Linux utiliza um comando

initlog para capturar a sada dos comandos de
inicializao e submete-os ao syslog.
104
SYSLOG: o registrador de
eventos do sistema
-Possui duas funes:
Liberar os programadores da mecnica entediante
da gravao de arquivos de log;
Colocar os administradores no controle do processo
do registro em log.
-Permite que mensagens sejam ordenadas pela fonte e
importncia;
- A habilidade de syslog de centralizar o registro em

log para uma rede um dos seus recursos mais
valiosos.
105
Arquitetura do SYSLOG
Syslog formado por trs partes:
syslogd, o daemon de registro em log;

openlog et al., rotinas de bibliotecas que submetem
mensagens a syslogd;
logger, um comando em nvel de usurio que submete
entradas de log do shell.
Syslogd acionado em tempo de inicializao e executa

continuamente;
106
Configurando syslogd
- O arquivo /etc/syslog.conf controla o
comportamento de syslogd, e armazena os nomes
dos programas e seus arquivos logs de destino.
Exemplo:
mail.info /var/log/maillog
107
Configurando syslogd
-O prprio syslogd produz mensagens de registro de
data/hora que so registradas em log;
- Essas informaes podem ser uma grande ajuda ao

depurar problemas que talvez ocorram regularmente
(por exemplo, travamentos misteriosos que ocorrem
quando algum causa uma queda de energia)
108
Condensando arquivos de log

em informaes teis
-Syslog excelente para ordenar e encaminhar
mensagens de log, mas quando tudo estiver pronto, seu
produto final ainda ser um monte de arquivos de log.
-Embora teis, eles no iro procurar voc e informar

caso algo d errado.
109
Condensando arquivos de log

em informaes teis
-Algumas ferramentas comumente usadas que ajudam a
identificar as mensagens importantes entre os arquivos
de log so: swatch e logcheck e logwatch (depende da
distribuio);
-Algumas enviam e-mail para o adminstrador com as

mensagens de alerta, ou resumem as informaes.
- O logwatch mais um resumidor de log do que uma

ferramenta de monitorao e alerta, mas tem a
vantagem de ser simples.
110
Coisas que deve procurar obrigatoriamente

(independente da ferramenta escolhida):
-Monitorar logins com falha, tentativas su e sudo para

capturar invases em potencial antes que realmente
aconteam.
- Mensagens sobre discos cheios devem ser sinalizadas e

ter uma interveno imediata. Em geral, discos cheios
paralisam o trabalho.
- Mensagens que so repetidas muitas vezes, mesmo que

somente em nome de uma boa organizao.
111
Administrao de Sistemas Linux Amanda Serra Cap. 8 Gerenciamento de Softwares e configurao
Cap. 8 - GERENCIAMENTO DE
SOFTWARES E CONFIGURAO
Embora as distribuies do Linux estejam rapidamente
tornando-se mais completas em termos de recursos e
mais amigveis ao usurio, a configurao de softwares
ainda um elemento importante no ambiente
administrativo.
112
Em geral, o administrador deve:
Automatizar em massa as instalaes do sistema

operacional;
Personalizar os sistemas de acordo com o ambiente
local;
Manter os sistemas corrigidos e atualizados;
Gerenciar pacotes de softwares suplementares.
113
A configurao de uma distribuio pode ser adaptada

s necessidades de segurana do servidor ou usurio.
Todas as instalaes atuais do Linux fornecem

procedimentos simples e diretos para uma instalao
bsica.
114
Instalao bsica
Atravs de mdias removveis (CD-ROM, pen drive,
etc);
Atravs da rede local;
A maioria das distribuies tambm possuem bons
guias de instalao (sites);
115
Instalao via CD (Ubuntu)

CD com a distribuio inserido no drive;
O computador reiniciado;
O Linux executado diretamente do CD (live CD);
O usurio pode optar por utilizar o SO somente pelo CD ou
instal-lo no HDD.
Inicializao via pendrive

O disco de inicializao USB pode ser criado utilizando
ferramenta dentro do prprio LINUX;
Aps isso, o processo se d como na instalao via CD.
116
Instalao via rede

Permite inicializar um computador atravs de rede
sem precisar inserir uma mdia fsica de
inicializao;
As mquinas com SOs UNIX suportam a muito
tempo a inicializao pela rede, mas s recentemente
esse recurso tornou-se padro nos PCs.
A intel criou o padro PXE (Pre-boot eXecution
Enviroment).
117
O PXE atua como uma miniatura de SO em uma

ROM na placa de rede;
Ele expe as capacidades de rede por meio de uma

API padronizada que a BIOS utiliza;
A atuao do protocolo PXE simples e direta e atua

semelhante aos processos de inicializao via rede
usados nas outras arquiteturas;
118
Um computador emite um sinal de descoberta e

outro computador responde com um pacote que
inclui opes PXE;
A partir da, o computador inicia o SO.
Em mquinas no-PCs, a soluo para inicializao

semelhante ao PXE.
119
CLIENTES SEM DISCO
120
Na dcada de 80 HDs eram caros, portanto era

comum haver computadores sem disco rgidos
locais;
Estes clientes sem disco montavam seus sistemas a

partir de um servidor de rede;
Atualmente, HDs possuem preo acessvel, mas a

operao sem disco ainda uma opo razovel a
considerar.
121
Em configurao sem disco, todos os dados

relevantes so mantidos no servidor. Suas
informaes tornam-se inacessveis off-line.
A vantagem desta configurao o fato de que os

usurios no utilizam discos para armazenar algo
que requer ateno administrativa.
A vantagem de ter um disco local utilizar esse

espao para memria de troca (swap). As memrias
RAMs baratas so uma boa alternativa.
122
Gerenciamento de pacotes
Todas as distribuies utilizam alguma forma de
sistemas de pacotes para facilitar o trabalho de
gerenciamento da configurao.
Pacotes so tradicionalmente usados para distribuir

softwares. Eles possuem vrias vantagens com relao
aos tradicionais arquivos .tar.gz.
123
Estes sistemas tornam o processo de instalao o mais

dinmico possvel.
Os pacotes podem executar scripts em vrios pontos
durante a instalao, de modo que podem fazer mais do
que simplesmente lanar arquivos novos no disco.
Pacotes leem informaes sobre uma mquina e usam
elas para definirem configuraes (ex., lngua).
124
Sistemas disponveis para

gerenciamento de pacotes
H 2 dois sistemas de pacotes utilizados comumente:
.rpm (Red Hat Package Manager): Red Hat, Fedora,
SUSI e derivados;
.deb : Debian, Ubuntu e derivados;
fcil converter entre as duas formas de pacote,

utilizando alguma ferramenta, ex., alien.
Ferramentas como o alien no analisam o contedo dos

pacotes. Se, por exemplo, o contedo .rpm no for
compatvel com o Debian, de nada adianta converter o
pacote para .deb, assim como o contrrio.
125
Os sistemas de pacotes .deb funcionam em duas

camadas:
No nvel mais baixo esto as ferramentas que

instalam, desinstalam e consultam pacotes: rpm para
.rpm, dpkg para .deb;
No nvel superior esto sistemas que localizam
pacotes na internet, analisam dependncias entre
pacotes e atualizam pacotes de um sistema;
Ao principais concorrentes deste nvel so o yum para o

.rpm, e o APT (Advanced Package Tool) para o .deb;
126
rpm: gerenciando pacotes RPM

um gerenciador em baixo nvel;
Utiliza o comando rpm para instalar, desinstalar e
verificar os pacotes;
O modo de instruir o rpm especifica qual funo
utilizar. Exemplo:
# rpm --upgrade openssh-2.rpm
# rpm --query --whatrequires openssh-2
127
dpkg: gerenciando pacotes Debian

um gerenciador em baixo nvel;
Utiliza o comando dpkg para instalar, desinstalar e
verificar os pacotes;
O modo de instruir o dpkg especifica qual funo
utilizar. Exemplo:
# dpkg --install ./nvi_1.79.deb
$ dpkg -l nvi
128
Sistemas de gerenciamento
de alto nvel
So exemplos o APT (Debian) e o yum (Fedora), e
compartilham vrios objetivos:
Simplificar a localizao e o processo de cpia dos

pacotes;
Automatizar o processo de atualizao ou a
atualizao dos sistemas;
Facilitar o gerenciamento das dependncias entre
pacotes;
129
Esses gerenciadores baixam os pacotes diretamente

de repositrios da rede;
Os distribuidores do Linux mantm repositrios que

funcionam lado a lado com seus sistemas de
gerenciamento de pacotes;
A configurao padro para o sistema de

gerenciamento de pacotes aponta para um ou mais
servidores web ou FTP que esto sob controle do
distribuidor .
130
Repositrio um local de armazenamento de onde

pacotes de software podem ser recuperados e
instalados em um computador. Eles contm os
conjuntos dos pacotes fundamentais para a
distribuio;
H repositrios (ao menos no Ubuntu) que mantm
tambm pacotes alternativos e no suportados pelo
distribuidor;
131
APT: Ferramenta Avanada de

pacotes
um dos sistemas mais maduros de gerenciamento
de pacotes;
possvel atualizar um sistema inteiro cheio de
softwares com um nico comando apt-get;
Como ele se originou do universo Debian, o APT
original s suportava pacotes .deb;
Com o tempo, os pacotes RPM tambm foram
includos, sendo essa verso conhecida como APT-
RPM.
132
O funcionamento do APT simples:

# apt-get [instruo] [NomeDoPacote]
Instrues importantes:
install
update
clean
uninstall
importante atualizar a lista de repositrios antes de

instalar qualquer pacote, usando a instruo update.
133
Aps isso, basta instalar o pacote por install;

A configurao do apt-get simples e uma
necessidade administrativa, no do usurio comum;
Tudo o que preciso pode ser encontrado no site
oficial do Debian;
O arquivo de configurao mais importante o
/etc/apt/sources.list que informa onde obter seu
pacotes;
134
Cada linha sources.list especifica o seguinte:

Um tipo de pacote .deb ou .rpm;
Um URL que aponta para um arquivo, CD-ROM,
servidor HTTP ou FTP em que buscar pacotes;
Uma distribuio que permite entregar mltiplas
funes dos pacotes;
Uma lista potencial dos componentes;
A menos que voc deseje configurar seu prprio cach
ou repositrio APT, a configurao padro funciona
bem.
135
Se deseja utilizar o APT em vrios computadores,

mais vantajoso baixar os pacotes dos repositrios
para o servidor local, evitando baixar em cada
mquina;
possvel automatizar a execuo do apt-get atravs
de cron;
Existem comandos que automatizam a atualizao
da distribuio, como:
#apt-get dist-upgrade
136
Os pacotes obtidos via download so colocados no

diretrio /var/cache/apt;
Ao longo do tempo esse diretrio fica muito grande e

necessrio eliminar arquivos no utilizados atravs
do comando apt-get autoclean;
137
yum: gerenciamento
de verso para RPM
Existe o equivalente do APT para o Red Hat e Fedora
que o yum;
considerado o irmo gmeo do APT; uma verso
um pouco mais lenta embora mais limpa;
Assim como no apt um comando mestre sempre
usado (yum-arch);
138
Administrao de Sistemas Linux Amanda Serra Cap. 9 Redes TCP/IP
Cap. 9 - REDES TCP/IP

O que um protocolo de rede?
um conjunto de regras utilizadas pelos computadores de uma
rede a fim de haver comunicao: todos devem ter a mesma lngua
para poder se comunicar.
TCP/IP: o principal protocolo de rede (conjunto de protocolos),

capaz de lidar com os computadores estando perto ou longe: LAN
(Local rea Network ), WAN (Wide Area Network).
139
RFCs: so documentos que sugerem melhorias ou

definem padres na Internet, inclusive de protocolos
de rede.
Cada empresa que cria um SO deve fazer a

implementao do protocolo, e a maioria tem o
protocolo padro.
Devido a popularizao do TCP/IP, vrios SOs

passaram a dar suporte para ele.
140
Vantagens do TCP/IP:
Foi feito para redes grandes e de longa distncia,

podendo haver vrios caminhos para o dado
atingir o destino;
Possui arquitetura aberta podendo outros
fabricantes adotarem sua prpria verso do
TCP/IP.
141
Como surgiu o TCP/IP?

A DARPA (Defense Advenced Research Project Agency),
agncia de segurana dos Estados Unidos, criou com o
objetivo de dar segurana no meio militar, mas que fosse
tolerante a falhas, tendo um caminho alternativo para a
mensagem chegar.
Da DARPA foi para a comunicao entre Universidades, e
da para o mundo, como conhecemos.
142
Quem responsvel?
ISOC (Internet Society) representa a
comunidade de usurios da Internet. Nela:
IETF soluo tcnica para os problemas,
superviso do desenvolvimento;
IRTF faz pesquisas a longo prazo;
IANA verifica os endereos de IP
disponveis, quem pode us-los.
143
Camadas do TCP/IP
O conjunto de protocolos do TCP/IP est distribudo em camadas:
Camada Funo
Camada de Programas aplicativos para o usurios final
aplicativo
Camada de Entrega de dados aos aplicativos
transporte
Camada de rede Comunicao, endereamento e
roteamento bsicos
Camada de enlace Hardware de rede e drivers de dispositivos
Camada fsica O cabo ou a mdia fsica em si
144
Camada de aplicao
a mais palpvel, o que temos acesso. Ela se
comunica com a camada de transporte atravs
de uma porta. O uso de portas permite ao
protocolo de transporte saber qual o tipo de
contedo do pacote de dados (se email, por
exemplo).Trs grandes reas:
API (Application Programming Interface)-

Define a interface entre as camadas de
aplicao e transporte;
145
Operaes de rede todos os servios de rede

para que a rede funcione (DNS, WINs);
Aplicaes de usurios finais pop, imap, mapi,
tds, http, ftp.
A identificao do processo destino possvel com:

- Endereo IP do computador no qual o processo
remoto executa;
- port number, permite ao computador receptor
determinar o processo local para o qual a
mensagem deve ser entregue;
146
Famlia TCP/IP
147
Camada de transporte
Coordena o envio da mensagem de um computador
para outro e verifica se teve sucesso ou no.
A camada de aplicao envia para um destes
protocolos:
TCP (Transmission Control Protocol) garante
que o pacote chegou e confirmou a chegada ao que
enviou;
UDP (User Datagram Protocol) s envia a
mensagem que no garante a entrega do pacote;
usado mais na transmisso de informao de
controle.
148
Os dados no so enviados simultaneamente, mas de

forma intercalada, o que permite que vrios programas
comuniquem-se na rede ao mesmo tempo, mas de
forma intercalada, no sendo preciso terminar um tipo
de aplicao de rede para comear outra.
Aps passar da camada de internet coloca os pacotes

em ordem e verifica se chegaram corretamente, se fora
de ordem, corrompidos ou se no chegaram.
149
Camada de rede
A preocupao ter um mecanismo para
identificar para qual computador enviar a
mensagem e fazer com que a comunicao
acontea, criar um endereo pra ele.
Quatro mecanismos principais:
IP (protocolo de internet) - define o
mecanismo de endereamento virtual e
como a mensagem vai ser roteada pela rede.
150
ARP (protocolo de converso de endereo) -

o protocolo que vai definir o endereo de
hardware da mquina.
ICMP (Ping) protocolo de mensagens de

controle da internet, fornece a condio da
rede (velocidade, ocupao etc).
IGMP protocolo de gerenciamento de

grupos da internet, diz quais mquinas
pertencem ao multicast.
151
Camada de interface de rede

onde dado vai ser realmente enviado;
intimamente ligado ao meio fsico em si. so
implementados pela placa de rede.
Coloca os cabealhos. Responsvel pelo endereamento
e roteamento de pacotes, adiciona informaes sobre o
caminho que ir percorrer.
Camada fsica
Converte bits de forma que a rede entenda. So o
cobre, a fibra ptica, as ondas de rdio.
152
Administrao de Sistemas Linux Amanda Serra Cap. 10 Redes de computadores
Cap. 10 - REDES DE COMPUTADORES

Rede a conexo entre duas ou mais
mquinas para compartilhar:
- Contedo de HD;
-impressora;
- acesso a internet;
- servidor de internet/intranet;
A comunicao feita atravs do
protocolo de rede, que a linguagem
usada para a comunicao;
Figura 1
153
Figura1fonte: http://diego-blog.com.br/wp-content/uploads/2013/03/apostila_redes_I.pdf
Camada de Aplicao - nessa

camada que se encontram os
protocolos prestadores de servi-
os;
Camada de Transporte -
Responsvel pela transferncia de
mensagens e dados entre
os computadores;
Camada de Internet - Define
qual a melhor rota pela qual os
pacotes
devem seguir;
Camada de Interface de Rede -
Define os tipos de padro
utilizados pelo TCP/IP.
154
TCP/IP um protocolo para redes mundiais; se

destaca por seu projeto, velocidade e capacidade de
roteamento.
Endereo IP: nmeros que identificam seu

computador em uma rede (semelhante a um
nmero de telefone), e possuem 4 bytes; cada
interface (placa de rede) ou roteador tem seu
endereo IP. configurado pelo ifconfig.
Mscara de rede (netmask) define o intervalo de

endereos IP disponveis para uma rede. O endereo
de broadcast usado para enviar mensagem para
todos as mquinas da rede, e definido pelo nmero
mximo disponvel na rede.
155
Exemplo de configurao:
----------------- ---------------
Endereo do Host 192.168.110.23
Mscara da Rede 255.255.255.0
Poro da Rede 192.168.110.
Poro do Host .23
----------------- ---------------
Endereo da Rede 192.168.110.0
Endereo Broadcast 192.168.110.255
* Definida para ter no mximo 254 mquinas conectadas a rede.

Se precisasse de mais, definir a mscara de rede como
255.255.0.0, cedendo um intervalo mais amplo de endereos
disponveis.
156
Classificao dos endereos IP:

Classes A (maior), B e C (menor). Para escolher a
classe, primeiro decidir qual ser a largura da rede.
Cla 1 byte Formato Comentrios Netmask

sse
A 1-126 N.H.H.H Primeiras redes 255.0.0.0
B 128-191 N.N.H.H Grandes 255.255.0.0
instalaes
C 192-223 N.N.N.H Fceis de serem 255.255.255.0
conseguidas
*N = parte rede; H= parte host.

* 127.0.0.0 endereo de loopback (p/ verificar a rede)
157
Endereamento IPv6
IPv6: Soluo a longo
prazo para a falta de
endereos IP.
Ele expande o espao de
endereamento para 16
bytes, integra recursos de
segurana e de
autenticao e tornou o IP
potencialmente mais
rpido e fcil de ser
implementado.
Figura 2 Configurao da rede no Leserc
158
Roteamento
Roteamento a determinao
de uma rota apropriada para
uma mensagem atravs de uma
rede. Processo de seleo do
caminho mais curto ou mais
confivel para os dados no
momento da conexo. Pode ser
dinmico ou esttico.
Figura 3
159
Figura 3 fonte: http://www.baboo.com.br/2003/05/routing-information-protocol-rip/

As informaes de roteamento so armazenadas em

uma tabela no kernel.
Se o kernel no encontrar nenhuma rota relevante,
retorna um erro ICMP rede inatingvel para o
emissor.
Tabela de roteamento - contm as rotas, para

encaminhar um pacote a seu destino.
Comando netstat -rn para examinar a tabela de
roteamento de uma mquina.
160
Exemplo: para alcanar a rede 10.0.15.0 os pacotes

tem de ser enviados para o gateway 0.0.0.0 pela
interface tap0.
Roteamento esttico configurado por route.

Roteamento dinmico - Para redes mais complicadas,
executado por um daemon que mantm e modifica a
tabela de roteamento.
161
DHCP (Protocolo de
Configurao Dinmica de Host)
DHCP um servio do protocolo TCP/IP que
informa endereos IPs disponveis na sua rede.
Loca uma variedade de parmetros de rede e
administrativos de um servidor central
autorizado a distribu-los;
Parmetros locveis: endereos IP, mscaras de
rede, gateways, servidores de nome DNS, hosts
para syslog, e etc.
O perodo de locao do endereo peridico e
precisa ser renovado para no expirar.
162
Adio de uma mquina rede

- Atribuir nome de host e endereo IP exclusivos;
- Definir o novo host para configurar suas
interfaces de rede em tempo de inicializao;
- Configurar uma rota padro/roteamento
complexo;
- Apontar para um servidor de nomes DNS, para
possibilitar o acesso ao restante da Internet.
Se a rede usa DHCP, ele far estas tarefas.
Redes privadas (sem conexo com internet)
podem ter qualquer configurao de IP, mas h
um padro sugerido para estes casos.
163
Atribuio dos IP e hostnames

O mapeamento entre nomes de host e endereos IP feito
por meio do arquivo etc/hosts, do sistema DNS, onde
cada linha contm um endereo IP e os nomes simblicos
pelos quais ele conhecido.
Exemplo de etc/host:
127.0.0.1 localhost
192.108.21.48 lollipop.xor.com lollipop loghost
192.108.21.1 ns.xor.com ns
O comando hostname atribui um nome de host a uma

mquina.
Em uma instalao pequena, a distribuio pode ser manual,
mas quando vrios grupos esto envolvidos, precisa-se de
algum distribuidor que garanta exclusividade, o DHCP.
164
Cap. 10 Redes de computadores
ifconfig
Aps ser configurada fisicamente, a interface precisa receber
configuraes de IP para ser identificada na rede e de se
comunicar com os outros computadores. Para isso, h o
comando ifconfig (interface configure).
Sintaxe: ifconfig interface endereo opes ... up...
Exemplo de configurao de rede Ethernet:

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
Para desativar a mesma interface:
ifconfig eth0 down
Apenas ifconfig: mostrar a configurao de cada interface
ativada.
165
Para utilizar o comando ping (que testa a conexo

com um determinado endereo), necessrio que a
interface loopback esteja corretamente configurada.
Ela permite fazer conexes com o prprio

computador, testando vrios programas de rede sem
interferir outros endereos da rede. Para configur-
la:
ifconfig lo 127.0.0.1 [endereo padro]
166
Ifconfig interface
-> exibe as configuraes atuais da interface sem alter-las.
Exemplo:
Opo broadcast configura o endereo IP de broadcast

para a interface; deve ser configurado para no haver
congestionamento de transmisses, onde os pacotes viajam
de mquina em mquina at seus TTLs expirarem.
167
Todos computadores precisam rotear e portanto

possuem dois dispositivos de rede: o loopback, para
conexo interna, e PPP (protocolo ponto-a-ponto)
ou SLIP, para comunicao com resto da rede.
168
Comando route
O comando route configura ou adiciona uma rota
esttica tabela de roteamento.
Exemplo:
route add net 192.168.1.0 eth0
-> adiciona uma rota para a rede 192.168.1.0 acessvel
atravs da interface eth0.
* -net (endereo de rede) e host (end. de host)
169
Se substituir add por del, ir apagar tal rota.
Para adicionar uma rota padro especificar gateway

padro de rede, exemplo:
route add default gw 192.168.1.1 eth0

-> gw especifica um endereo IP de uma rede j
acessvel.
Para redes mais complexas, usa-se o roteamento

dinmico, que executdo por um daemon que
mantm e modifica a tabela de roteamento.
170
DNS (Sistema de Nomes de

Domnio)
Criado para facilitar para o usurio na identificao
do endereo de uma mquina sem a necessidade de
identific-lo por seu endereo IP, pois ele converte
automaticamente os nomes para endereos IPs,
conhecidos por todas as mquinas da Internet;
Comparvel aos nomes das pessoas com seus

telefones.
171
Resolvedor de nomes: o que traduz os

nomes dos computadores na Internet em
endereos IP.
Pode ser um banco de dados local que
converte automaticamente os nomes em IPs
ou pode-se buscar em um banco online (o
mais conhecido o bind).
BIND um pacote de softwares que

implementa o protocolo DNS para sistemas
Linux, Unix, Windows e Mac OS.
172
Estrutura dos nomes

Os nomes tm estrutura semelhante aos diretrios de
um sistema. Domnio uma famlia ou grupo de
nomes. Exemplos:
com organizaes comerciais

edu organizaes educacionais
gov organizaes governamentais
mil organizaes militares
org outras organizaes
net organizaes relacionadas com a internet
identificador do pas duas letras que representam um
pas
173
Administrao de Sistemas Linux Amanda Serra Cap. 11 - NFS
Cap. 11 - O SISTEMA DE
ARQUIVOS DE REDE
NFS (Network File System):
Permite compartilhar sistemas de arquivos entre
computadores.
No incio: sistema de arqui-

vos substituto para clientes sem
disco;
depois: mostrou-se til como
soluo genrica para comparti-
lhamento de arquivos.
174
Administrao de Sistemas Linux Amanda Serra NFS
Criado para compartilhar arquivos e diretrios

entre computadores na rede diretrio virtual.
Os clientes Windows devem utilizar CIFS/Samba

para o servio de arquivos.
O NFS uma maneira fcil para acessar arquivos

em uma rede: grande potencial para causar
problemas de segurana.
Ele no foi projetado com preocupaes de
segurana: o Linux suporta vrios recursos que
reduzem este problema do NFS.
175
Quando o usurio chama um arquivo/diretrio

no servidor, lhe parece estar acessando localmente
o que so na verdade arquivos remotos, atravs da
interface cliente e servidor, executada pelo NFS;
O arquivo/etc/export enumera os nomes de

hosts (ou IPs) de sistemas que podem ter acesso
aos sistemas de arquivos NFS de um servidor.
No seguro pois a identidade do cliente pode ser
burlada.
176
Para que os clientes possam acessar o servidor NFS

necessrio que os seguintes daemons estejam
executando:
nfsd - daemon NFS, que atende requisies dos clientes NFS.
mountd -que
daemon de montagem NFS, que executa as solicitaes
o nfsd lhe passa.
portmap -descubram
daemon portmapper, permite que clientes NFS
qual porta o servidor NFS est utilizando.
177
Administrao de Sistemas Linux Amanda Serra Compartilhamento de arquivos
COMPARTILHAMENTO DE
ARQUIVOS DE SISTEMA
Para um sistema funcionar corretamente, ele
depende de muitos arquivos de configurao.
Em uma rede grande: nmero muito grande de

arquivos para serem gerenciados manualmente em
cada mquina.
possvel combin-las em grupos que

compartilham mesmas informaes de configurao,
de forma que cada mquina obtenha suas
informaes de configurao de um servidor local.
178
Arquivos de sistema que so comumente compartilhados:
/etc/passwd bancos de dados de informaes de contas de

usurio
/etc/shadow armazena senhas de sombra
/etc/group Definegrupos UNIX
/etc/hosts Associaes entre nomes de host e endereos IP
/etc/networks Associa nomes de texto para nmeros de
protocolo
/etc/services Lista nmeros de portas para servios de rede
bem conhecidos
/etc/protocols Mapeia nomes de texto para nmeros de
protocolo
/etc/ethers Mapeia entre nomes de hosts e endereos
Ethernet
/etc/netgroup Define conjuntos de hosts, usurios e redes
179
NIS - Network
Information Service
um servio desenvolvido pela SUN nos anos 80
para disseminar informaes de uma rede com
grupos de usurios, hosts etc.
Criado para centralizar a administrao de sistemas

Unix, foi o primeiro banco de dados administrativo
de primeira linha.
Nome original: Sun Yellow Pages (por isso os

comandos ainda comeam com yp).
180
Principais comandos e daemons no NIS:
Ypdomainname - Mostra o domnio do cliente NIS.

o ypserv o daemon de servidor NIS, iniciado em tempo de
inicializao
Ypbind o daemon de cliente NIS, iniciado em tempo de
inicializao.
Ypmake - Cria um mapeamento entre o cliente e o servidor NIS.
Ypset - Relaciona um cliente NIS ao um servidor.
Ypcat - Mostra a base de dados do servidor NIS.
Ypwhich - Mostra o nome da maquina do servidor NIS.
Yppoll - Mostra a verso do servidor NIS
Ypmatch - Faz uma procurar na base de dados do NIS
Yppasswd - Muda a senha do usurio na base de dados NIS
Ypchsh - Muda o shell da base de dados NIS
Ypchfn - Muda o nome do usurio da base de dados NIS
181
Existem trs tipos de sistemas em um ambiente

NIS: servidores mestre, servidores escravos e
clientes.
Servidores mestres guardam a cpia autoritativa das

informaes de configuraes de sistemas,
servidores escravos espelham estas informaes
para redundncia.
Clientes contam com os servidores para lhes
fornecerem estas informaes.
182
LDAP
Lightweight Directory Access Protocol.
um protocolo de rede que roda sobre o TCP/IP

que permite organizar os recursos de rede de forma
hierrquica, como uma rvore de diretrio, criada
de acordo com a necessidade;
Exemplo: temos o diretrio raiz, depois a rede da

empresa, o departamento e por fim o PC do
funcionrio e os recursos de rede (arquivos,
impressoras, etc.) compartilhados por ele.
183
Vantagem do LDAP: facilidade em localizar

informaes e arquivos disponibilizados.
O LDAP no um protocolo muito usado na

Internet, apenas em Intranets, sobretudo de grandes
empresas: quanto maior o nmero de usurios e de
documentos disponveis, maior sua utilidade.
184
Administrao de Sistemas Linux Amanda Serra Cap. 12 - Gerenciamento e depurao de redes
Cap. 12 - GERENCIAMENTO E
DEPURAO DE REDES
O gerenciamento de redes a arte e a cincia de
manter uma rede saudvel. Geralmente abrange as
seguintes tarefas:
- Deteco de falhas de redes, gateways e servidores
crticos;
- Esquemas para notificar a um administrador a
existncia de problemas;
- Monitoramento geral, para balanceamento de carga;
- Documentao e visualizao da rede;
- Administrao de dispositivos de rede a partir de
uma instalao central.
185
Administrao de Sistemas Linux Amanda Serra Gerenciamento e depurao de redes
medida que a rede for crescendo, os

procedimentos de gerenciamento devem ser
automatizados;
Quanto maior a confiabilidade da
organizao, maior deve ser a sofisticao do
sistema de gerenciamento de redes;
Infelizmente, at o melhor sistema de
gerenciamento de redes no capaz de
impedir todas as falhas.
186
Solucionando
problemas de rede
H vrias ferramentas para depurar uma
rede na camada TCP/IP. A maioria gera
informaes de baixo nvel.
Principais: ping, tracerout, netstat,
tcpdump, arp.
Pode-se reduzir o tempo gasto depurando

um problema se descobrir primeiro qual
camada est se comportando mal.
187
ping
Verifica se um host est funcionando;
uma ferramenta de diagnstico simples
mas muito til: envia um pacote ICMP
ECHO_REQUEST a um host de destino e
espera para ver se o host responde de volta.
Verifique se no h algum firewall

interferindo na depurao da rede.
188
ping executa um loop infinito, a menos que

haja um argumento de contagem de pacotes ou um
caractere de interrupo (em geral, <control+C>).
Uma viagem bem-sucedida de ida e volta

significa que todas as redes e gateways entre a
fonte e o destino esto funcionando bem.
ping s informa que algo est errado, no

o qu; no possvel distinguir uma falha de rede e
de um servidor s com ele por exemplo.
189
Exemplo de uso de ping:
Pequenas variaes no tempo de viagem normalmente

no indicam problemas.
* TTL = Time to Live, tempo de sobrevivncia; quando um
gateway diminui o valor TTL at 0, ele descarta o pacote e
envia uma mensagem ICMP time exceeded para o host de
origem do comando.
190
traceroute
Rastreia pacotes IP; revela a sequncia de
gateways que um pacote IP percorre para alcanar
seu destino, isto a quantos saltos de distncia.
netstat
o tudo em um das ferramentas de rede.
Coleta grande quantidade de informaes sobre o
estado das interfaces.
tcpdump
um analisador de pacotes, til para certificar-se
de que o trfego est em ordem. Capaz de colocar
os pacotes de forma legvel para o usurio. Tem de
ser executado como root.
191
arp
Faz parte do protocolo ARP (protocolo de
converso de endereo), que descobre o endereo
de hardware associado a um determinado endereo
IP.
Toda mquina mantm uma tabela na memria

chamada cache ARP contendo resultados de
consultas ARP recentes.
O comando arp examina e manipula o cache ARP

do kernel. arp a exibe seu contedo.
192
Administrao de Sistemas Linux Amanda Serra Cap. 13 - Segurana na rede
Cap. 13 - SEGURANA
Na dcada de 80 comearam a surgir os ataques de
hackers o que aumentou a conscincia quanto
segurana na Internet e surgiram uma srie de
ferramentas excelentes.
Linux seguro?
No, assim como nenhum outro SO que se comunica
via rede. Precisamos usar ferramentas para ele ficar
um pouco mais resistente a ataques.
193
Administrao de Sistemas Linux Amanda Serra Segurana na rede
A segurana do Linux efetivamente binria: ou voc

um usurio impotente ou ento root.
Pequenos lapsos na segurana ainda podem

comprometer sistemas inteiros.
Como o cdigo-fonte do Linux se encontra disponvel

a qualquer um, qualquer um pode encontrar ameaas
na segurana.
Quanto mais seguro for o sistema, maiores sero as

suas restries e a dos seus usurios.
194
Engenharia social: consiste em prevenir os

usurios a no ser facilmente convencidos a passar
informaes sigilosas.
Phishing tentativas de coletar informaes
dos usurios por meio de e-mail enganoso , mensagens
instantneas ou SMS.
Muitos pacotes e softwares podem ser

configurados de maneira segura e no to segura.
Os harckers ganham acesso explorando recursos como
contas sem senha, discos compartilhados com o
mundo e bancos de dados desprotegidos.
195
Trade CIA
Princpios bsicos de segurana:
- Confidencialidade (privacidade dos dados);

- Integridade (autenticidade das informaes);
- Disponibilidade (informaes devem estar
disponveis para os usurios autorizados quando
eles precisam delas ou quando no h nenhum
propsito em t-las).
196
Medidas para
segurana do computador
- Manter programas instalados com as verses mais
recentes (so menos vulnerveis a ataques
maliciosos), remover os programas que no utiliza
mais e as verses antigas;
- Manter os programas instalados com todas as

atualizaes aplicadas, os fabricantes lanam
atualizaes especficas (patches, service packs),
configurar para atualizar automaticamente, PSI-
programa de verificao de vulnerabilidade;
197
- Use apenas programas originais: muitos fabricantes

no permitem atualizaes quando detectam
pirataria, e estas podem incluir cdigos maliciosos;
- Use mecanismos de proteo: antimalwares e

firewall pessoal, mant-los atualizados;
- crie um disco de emergncia e o utilize quando

desconfiar que o antimalware instalado est
comprometido ou que o comporta-mento do PC
est estranho (mais lento, gravando ou lendo o HD
com muita frequncia, etc.); verifique
periodicamente os logs gerados;
198
- Seja cuidadoso ao manipular arquivos; cuidado com

links curtos, procure usar complementos que
possibilitem que o link seja visualizado totalmente;
- Desabilite a auto-execuo de arquivos anexados em

email e de mdias removveis (se estiverem infectadas,
podem comprometer seu PC);
- Cuidado com extenses ocultas (um exemplo.txt.scr

pode ser mostrado s como exemplo.txt);
- Proteja seus dados: fazer backup (em caso de furto,

malfuncionamento do PC, invaso, infeco, problemas
de hardwares etc) ;
199
- Manter data e hora corretas - so usadas na gerao

de logs, na verificao de certificados digitais;
- Cuidado com instalao de aplicativos

desenvolvidos por terceiros: cuidado ao instalar
plug-ins, complementos e extenses;
- Cuidado ao usar o PC em locais pblicos conter

travas, cadeados, manter bloqueado, possuir senha,
utilizar criptografia de disco;
200
Ferramentas de
segurana para Linux
- Nmap - faz um scanner de portas de rede;
- Nessus - faz um scanner da rede;
- John the Ripper - verifica e quebra senhas inseguras;
- Hosts_acess - defende contra acesso de hosts no-

autorizados;
- SSH usa autenticao criptogrfica para confirmar
a identidade de um usurio e criptografa todo o fluxo
de comunicao entre os dois hosts.
201
Redes privadas virtuais - VPNs

- Um dos desenvolvimentos mais interessantes dos
ltimos anos.
- uma conexo que faz com que uma rede remota

parea estar conectada diretamente, mesmo
estando fisicamente muito distante.
- A conexo autenticada e o trfego de ponta a

ponta criptografado tnel seguro.
202
Malwares
Vrus programas que se propagam
infectando, fazendo cpias de si mesmo
e se tornando parte de outro programa
Warms programas que enviam cpias

de si mesmo para outros PCs; no
precisam ser executados para funcionar
Bot permite o controle de seu

computador atravs de outro.
Rootkits programas que tentam

esconder as pegadas dos hakers e evitar
sua deteco.
203
Spyware feito para monitorar um sistema

e enviar informaes a terceiros. Pode ser
benigno ou maligno. Alguns tipos:
Screenlogger e keylogger capturam a rea

da tela onde o mouse passa e o que o
usurio digita no teclado, para pegar
senhas.
Cavalo de troia so programas que no

so o que parecem. Capazes de abrir
programas a distncia e apagar arquivos.
Spam uma mensagem eletrnica no

solicitada.
204
Tabela
Administrao 4.1: Resumo
de Sistemas comparativo
Linux Amanda Serra entre os cdigos maliciosos.Segurana na rede
Cdigos Maliciosos
Vrus Worm Bot Trojan Spyware Backdoor Rootkit
Como obtido:
Recebido automaticamente

pela rede
Recebido por e-mail
Baixado de sites na Internet
Compartilhamento de

arquivos
Uso de mdias removveis

infectadas
Redes sociais
Mensagens instantneas
Inserido por um invasor
Ao de outro cdigo

malicioso
Aes maliciosas mais comuns:
Altera e/ou remove arquivos
Consome grande quantidade

de recursos
Furta informaes sensveis
Instala outros cdigos

maliciosos
Possibilita o retorno do

invasor
Envia spam e phishing
Desfere ataques na Internet 205
Procura se manter escondido

Administrao de Sistemas Linux Amanda Serra Cap. 14 O X Window System
Cap. 14 - O X WINDOW SYSTEM

X Window System ou X11 um software de
sistema e um protocolo que base para a maioria das
interfaces grficas de usurio (com o conceito de
janelas).
padro para sistemas Unix e Linux.
Desenvolvido no MIT em 1984.
Sem ele, todos os comandos so feitos

via linha de comando.
206
Seus termos de licenciamento so razoavelmente

liberais e permitiram que a extenso X fosse
amplamente incorporada e implementada por vrias
plataformas.
O servidor X.Org Foundation a implementao

Linux atual predominante nas distribuies.
O X.Org foi portado para o Windows para uso no

ambiente de compatibilidade Cygwin Linux.
207
O gerenciador de vdeo X
O X Window System fornece um gerenciador para
autenticar usurios, efetuar login e inicializar um
ambiente a partir dos scripts de inicializao.
Os scripts de inicializao tambm executam um

gerenciador de janelas, que permite mov-las,
redimensionar, minimizar, maximizar e at gerenciar
reas de trabalhos virtuais separadas.
208
O gerenciador de vdeo original o xdm (gerenciador

de vdeo X)e os mais modernos gdm (do GNOME) e
o kdm (KDE) tem aparncia melhor.
A ltima tarefa do gerenciador de vdeo executar o

script de inicializao Xsession, que configura o
ambiente de rea de trabalho do usurio, teclado
padro e idioma. Localizado em /etc/X11/xdm.
209
Executando um aplicativo X
Como as atualizaes de exibio so transmitidas
pela rede, um servidor X pode estar conectado a vrios
diferentes aplicativos, todos executando em
computadores diferentes.
Aplicativos X consultam a varivel de ambiente

DISPLAY para descobrir onde elas so exibidas. Essa
varivel contm o hostname ou endereo IP do
servidor, nmero de exibio e um nmero opcional
de tela (para exibies com mltiplos monitores).
210
Configurao do servidor X
Xorg difcil de configurar para um dado ambiente de
hardware, devido ao amplo array de hardware grfico,
dispositivos de entrada, modo de vdeo, resolues e
qualidade de cores que ele suporta.
O arquivo de configurao do Xorg localizado em

/etc/X11/xorg.conf.
O arquivo xorg.conf organizado em vrias sees,

cada uma iniciando com Section e terminando com
EndSection. Algumas sees: Device, Screen,
Monitor, ServerLayout.
211
Sobre os ambientes de
rea de trabalho
A flexibilidade e a simplicidade do modelo
cliente/servidor X levou a uma exploso de conjuntos
de componentes, gerenciadores de janela, navegadores
de arquivos etc.
medida que os aplicativos tornavam-se cada vez

mais avanados e exigiam funcionalidades da
interface com o usurio mais avanadas.
Da nasceram dois fornecedores de ambientes de rea

de trabalho Linux modernos: KDE e o GNOME.
212
O KDE escrito em C++ e preferido por

usurios que gostam de embelezamentos visuais, como
janelas transparentes, sombras e cursores animados.
O GNOME escrito em C e visualmente mais

limpo, rpido e simples. A maioria das distribuies
adotam ele.
213
Administrao de Sistemas Linux Amanda Serra Cap. 15 Anlise de desempenho
Cap. 15 - ANLISE DE DESEMPENHO

Medidas para melhorar o desempenho do sistema:
- Certifique-se de que o sistema tem memria suficiente:

memria tem influncia significativa sobre o
desempenho.
- Verifique a configurao do sistema e de aplicativos

individuais. Muitas vezes um ajuste proporciona
ganhos incrveis no desempenho.
- Corrigir problemas de utilizao, tanto os causados

pelos usurios quanto os provocados pelo sistema.
214
- Organize discos rgidos e sistemas de arquivos de

modo que a carga seja igualmente equilibrada,
- Uma boa soluo um agendador de E/S apropriado

que otimiza a ordem de solicitaes para fornecer o
melhor desempenho.
- Monitorar a rede para ver se no est saturada com o

trfego e se a taxa de erros est baira (usando o
comando netstat).
215
Fatores que afetam o

desempenho
O desempenho percebido determinado pela eficincia com
a qual os recursos do sistema so alocados e compartilhados.
Recursos principais:
- Tempo de CPU, Memria, E/S de disco rgido, E/S de rede.
Todos os processos consomem parte dos recursos do sistema.
Se no houver mais recursos suficientes para utilizar, os

processos so executados em fila: o tempo gasto aguardando
uma das medidas bsicas de degradao de desempenho.
216
O sistema leva muitos milissegundos para localizar um

bloco num disco rgido, ou recuperar seu contedo, pois
um sistema mecnico.
Cada acesso a disco dispara centenas de milhes de

instrues de CPU.
A largura de banda em disco e a memria esto
diretamente relacionadas, pois o Linux fornece uma
memria virtual (uma complementa a outra).
A largura de banda de rede tambm suscetvel a
problemas de hardware e servidores sobrecarregados, pois
envolve comunidade inteiras.
217
Verificao de desempenho do sistema

importante coletar dados em perodos de pico de uso
pois alguns problemas (limitaes de recursos e
configuraes incorretas) s so vistos nos momentos de
carga pesada.
Anlise do emprego de CPU

Trs dados mais importantes de saber:
- Utilizao global (ajuda a identificar sistemas em que a
velocidade da CPU em si o gargalo)
- Mdias de carga (desempenho do sistema como um todo)
- Consumo de CPU por processo .
218

O comando vmstat sintetiza estas informaes. Fornece
dados como tempos de CPU , memria RAM livre, em
cache e em buffer etc.
Outra maneira ver o uso de CPU com o comando ps

aux, que mostra o quanto da CPU cada processo est
utilizando.
Em um sistema ocupado, pelo menos 70% da CPU
normalmente consumida por apenas um ou dois
processos.
219

Anlise do emprego de memria:
O Linux gerencia memria em unidades chamadas de
pginas. Uma pgina tem 4KB.
O kernel aloca pginas virtuais para processos medida

que requisitam memria. Cada pgina virtual associada
a armazenamento real, seja em RAM ou em disco.
Uma tabela de pginas controla a associao entre essas

pginas virtuais e pginas reais.
A atividade constante de mover pginas entre a RAM e o

disco chamada de paginao.
220

O Linux mantm um controle de uma idade para
cada pgina de memria virtual: cada vez que ela
referenciada, incrementa a idade.
O Linux executa o processo kswapd para diminuir

regularmente a idade de pginas no-referenciadas. Quando
chega a zero, so levadas para a lista de pginas inativas.
Quando a memria est baixa, o Linux procura remover as

pginas inativas da lista.
221

Analisando o emprego de memria
Trs nmeros quantificam a atividade de memria:
- A quantidade total de memria virtual ativa (informa a
demanda total por memria)
- As taxas de swap e de paginao (sugerem a proporo
dessa memria que est sendo utilizada ativamente.)
Comando free: quantidade de memria e de espao de swap

em uso:
222

Analisando a E/S do disco:
Pode-se monitorar o desempenho de disco com o
comando iostat; assim como vmstat, ele informa como o
tempo de CPU est sendo gasto.
iostat produz uma sada para cada disco fsico em seu
sistema e d informaes como transferncia de dados
por segundo, blocos lidos ou gravados por segundo.
223
Administrao de Sistemas Linux Amanda Serra Cap. 16 - Daemons
Cap. 16 - DAEMONS
Um daemom um processo em segundo plano que
realiza uma funo ou tarefa de sistema especfica.
Muitos iniciam no momento de inicializao e

continuam a ser executados. Outros so iniciados
quando necessrio e s executam se forem teis.
Daemon lembra um esprito que influencia a

personalidade de uma pessoa; criatura de pensamento e
vontade independentes. Semelhante sua ao no
computador.
224
init: o daemon primordial

o primeiro processo a ser executado depois de o
sistema ser inicializado; o daemon mais importante.
Possui PID igual a 1.
init coloca o sistema em um modo monousurio ou

comea a executar os scripts necessrios para trazer o
sistema para o modo multiusurio.
Init supervisiona um procedimento de login grfico

que permite aos usurios conectarem-se diretamente
ao X Windows.
225
Init tambm tem a responsabilidade de matar processos

zumbis que, de outro modo, se acumulariam no sistema.
cron e atd agendando comandos

O daemon cron responsvel pela execuo de
comandos em momentos predeterminados.
usado frequentemente para fins administrativos como

gerenciamento de arquivos de log e limpeza do sistema
de arquivos.
O daemon atd executa comandos agendados com o

comando at.
226
xinetd e inetd
daemons de gerencimento
So daemons que gerenciam outros daemons. Iniciam e
terminam certos daemons que vivem apenas durante sua
funo.
A verso tradicional de inetd vem do UNIX, mas a maioria das

distribuies Linux migrou para o xinetd, uma alternativa que
incorpora recursos de segurana.
Xinetd tambm fornece melhor proteo contra ataques de

negao de servio e melhores recursos de gerenciamento de log.
227
Outros daemons do Linux

So muitos os daemons que o Linux possui com
finalidades direcionadas, entre eles,
- Daemons de kernel (kupdate, kswap, keventd e kapm);

- Daemons de impresso (cupsd, lpd);
- Daemons de inicializao e configurao (dhcpd,
in.tftpd, rpc.bootparamd, hald, edevd);
- Daemons de rede (talkd, snmpd, ftpd, routed, gated).
228
Referncias Bibliogrficas
- Manual Completo do LINUX. Nemeth, Evi. 2 Edio. Ed Pearson.
http://www.ibm.com/developerworks/br/library/l-lpic1-v3-102-2/
www.inf.pucrs.br/~ramos/sop_gerproclinux.ppt
http://comunidade.aw2net.com.br/comandos-de-linux/explicando-o-
comando-ps-no-linux-trabalhando-com-processos/
http://blog.cidandrade.pro.br/gerenciando-processos-linux-comando-top/
pt.wikipedia.org/wiki/X Window System
http://www.uniriotec.br/~morganna/guia/sistemas_de_arquivos.html
http://www.vivaolinux.com.br/artigo/SysLog-Sistema-de-log-do-
Linux/?pagina=4
229
pt.wikipedia.org/wiki/Pwd
http://www.infowester.com/lintargzip.php
http://www.ibm.com/developerworks/br/library/l-lpic1-v3-102-2/
www.inf.pucrs.br/~ramos/sop_gerproclinux.ppt
http://comunidade.aw2net.com.br/comandos-de-linux/explicando-o-
comando-ps-no-linux-trabalhando-com-processos/
http://blog.cidandrade.pro.br/gerenciando-processos-linux-
comando-top/
http://www.uniriotec.br/~morganna/guia/sistemas_de_arquivos.html
http://www.vivaolinux.com.br/artigo/SysLog-Sistema-de-log-do-
Linux/?pagina=4
230
pt.wikipedia.org/wiki/Pwd
http://www.infowester.com/lintargzip.php
www.guaifoca.org
http://espiraldoconhecimento.com.br/category/redes/
http://www.slideshare.net/luiz_arthur/redes-tcpip-1616729
http://www.clubedohardware.com.br/artigos/Como-o-
Protocolo-TCP-IP-Funciona-Parte-2/1352/5
http://www.deinf.ufma.br/~mario/grad/redes2/aplicacao_2010
.pdf
231
http://diego-blog.com.br/wp-
content/uploads/2013/03/apostila_redes_I.pdf
http://cartilha.cert.br/
http://www.cert.br/docs/ssi2003/
http://www.antispam.br/
http://www.linhadecodigo.com.br/artigo/325/sistema-de-
identificacao-em-rede-nis.aspx
http://www.openit.com.br/freebsd-hb/network-nis.html
http://www.hardware.com.br/termos/ldap
232

Administração de Sistemas LINUX - Completo (Amanda Serra)

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Administração de Sistemas LINUX - Completo (Amanda Serra)

Caricato da

Copyright:

Formati disponibili

Universidade Federal do Maranho

Centro de Cincias Exatas e Tecnologia

Orientador: Prof. Denivaldo Lopes

2 Controlando processos ......................................... 21

Referncias Bibliogrficas .......................................... 228

Principal bibliografia empregada:

Funes de um administrador de sistema

Soluo de problemas (identifica o problema e

O que Projeto GNU?

Foi agrupado ao GNU para compor um sistema livre completo,

Critrios para escolha da

Dica: A Red Hat leva em considerao o gerenciamento de

Comparao: o sistema capaz de

Etapas no processo de inicializao

Ela reconhece os dispositivos instalados e nos permite

Aps a seleo, carrega 512 primeiro bytes do

Rotina de inicializao boot loader

LILO para ser instalado: #lilo

Desligando a energia (no recomendado);

Exemplo de utilizao do comando shutdown:

Conta poderosa, mas muito perigosa em mos

Acesso conta root

Comando sudo: um su limitado o usurio autorizado

Vantagens e desvantagens de sudo:

Cap.2 - CONTROLANDO PROCESSOS

Zumbi: est tentando se destruir; terminou sua

PPID = PID do processo pai, que foi clonado

EUID = UID efetivo, do processo que foi clonado;

init o nome do processo n1, responsvel por

Figura 1 Processo init 1

Podem ser bloqueados pelos programas ou no.

KILL e STOP no podem ser bloqueados;

Niceness gentileza do processo

ps: monitorando processos

Exemplo de chamada do comando $ps -ef:

top Monitorando processos

top -d 30 (atualiza o top a cada 30 segundos).

q ou <Control-C> (encerra o top).

Exemplo de chamada de top:

Cap.3 - O SISTEMA DE ARQUIVOS

O diretrio (pasta) raiz do Linux o diretrio com

rvore de arquivos: termo usado para se referir ao

Nome de um arquivo: relacionado ao caminho no

Montagem: significa associao de um sistema de

Comando mount - anexa um sistema de arquivos

Organizao da rvore de arquivos

Outros diretrios padres

Diretrios (d): contm referncias para outros arquivos;

Arquivos de dispositivo de caractere (c) e de blocos (b):

Sockets de domnio local (s): so conexes entre

Pipes identificados (p): permitem a comunicao

Links simblicos (l): aponta para o arquivo pelo

Comando ls l: permite visualizar informaes sobre cada

Exemplo de execuo do comando ls ld:

Comando chmod: modifica permisses em um arquivo (s

Contas pouco utilizadas e senhas

Cada linha apresenta os seguintes dados do usurio

Visualizao do arquivo passwd:

Se fosse feito manualmente (s pela root):

Cap.5 - ADIO DE DISCOS

Surgiram, no entanto, novos usos para o espao em disco,

Interfaces de disco: tipo do cabeamento por meio do qual

PATA (ou IDE):

USB (Universal Serial Bus): tornou-se mais popular