Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CHESF – AGOSTO/2001
RESUMO DO CONTEÚDO
1) Introdução
4) Manutenção de Usuários
7) Cópias de Segurança
Associação de
Administradores
www.usernix.org/sage
www.sage-au.org.au
Associação de Usuários
www.usernix.org
www.usernix.org.au
MANUAIS ON-LINE (MAN PAGES)
O QUE É O LINUX?
Ø Slackware – www.slackware.com
Ø Red-Hat – www.redhat.com
Ø Debian – www.debian.org
Ø SUSE – www.suse.com
Ø Conectiva (BR) – www.conectiva.com.br
ü Mais apropriadamente falando, o LINUX diz respeito
diretamente ao núcleo (kernel) do sistema operacional;
os vários componentes adicionais provêm de diversos
contribuidores:
ü Os diretórios
3) INICIALIZAÇÃO E DESLIGAMENTO DO
SISTEMA
INICIALIZAÇÃO
Nível de
Descrição
Execução
0 Máquina parada (halt).
Mono-usuário, sem interface gráfica, com
1
todos os sistemas de arquivos disponíveis,
mínimo de processos do sistema em
execução; somente o administrador pode
usar a máquina.
Multi-usuário, sem interface gráfica, sem
2
compartilhamento remoto de arquivos.
Multi-usuário, sem interface gráfica, com
3 compartilhamento remoto de arquivos,
processos e servidores.
4 Multi-usuário, com interface gráfica.
5 Definido pelo administrador.
Desativação (shutdown) e reinicialização
6
(reboot).
Sob demanda, configurados pelo
abc
administrador.
Revisão de /etc/inittab (quando é feita
q ou Q
alguma alteração).
s ou S Mesmo que mono-usuário.
telinit <novo_nível_de_execução>
0123456abcqQsS
ü O arquivo /etc/inittab é o arquivo de configuração do
Init. Seu formato padrão é:
Onde:
Ação Decrição
respawn Reinicia o processo sempre que ele terminar.
Inicia o processo e espera sua conclusão antes de
wait
continuar.
Inicia o processo uma única vez durante a
once
inicialização
Inicia o processo durante o boot (ignora o nível
boot
de execução)
bootwait Uma combinação de boot e wait.
off Ignore a entrada.
initdefault Indica o nível de execução default.
Inicia o processo durante o boot, antes de
sysinit
qualquer entrada boot ou bootwait.
Inicia quando init recebe o sinal SIGPWR, que
powerwait indica falha de energia elétrica, aguardando a
conclusão do processo.
Inicia o processo sempre que um nível sob
ondemand demanda (a, b, c) for solicitado. Não altera o
nível atual do sistema.
O mesmo que powerwait, só que não espera a
powerfail
comclusão do processo.
Inicia o processo quando init recebe o sinal
ctrlaltdel SIGINT, que que indica (normalmente) que
CTR-ALT-DEL foi pressionado.
EXEMPLO
#
# inittab This file describes how the INIT process should set
up
# the system in a certain run-level.
#
# Version: @(#)inittab 2.04 17/05/93 MvS
# 2.10 02/10/95 PV
# 3.00 02/06/1999 PV
#
# Author: Miquel van Smoorenburg,
<miquels@drinkel.nl.mugnet.org>
# Modified by: Patrick J. Volkerding,
<volkerdi@ftp.cdrom.com>
#
# Serial lines
#s1:12345:respawn:/sbin/agetty 19200 ttyS0 vt100
#s2:12345:respawn:/sbin/agetty 19200 ttyS1 vt100
# Dialup lines
#d1:12345:respawn:/sbin/agetty -mt60
38400,19200,9600,2400,1200 ttyS0 vt100
#d2:12345:respawn:/sbin/agetty -mt60
38400,19200,9600,2400,1200 ttyS1 vt100
# End of /etc/inittab
telinit 1
Ou
ü Verifique:
shutdown –f –r now
4) MANUTENÇÃO DE USUÁRIOS
#!/bin/bash
PATH=/usr/local/bin:/bin:/usr/bin:
/usr/bin/X11
MANPATH=/usr/local/man:/usr/man
CLASSPATH=/usr/local/java
cat <<!
CHESF – Bem vindo ao Sistema Operacional
Linux 2.0.35
!
PROFILE ESPECÍFICO PARA USUÁRIO PETER
(~PETER/.PROFILE)
#!/bin/bash
PATH=~peter/bin:$PATH
MANPATH=~peter/man:$MANPATH
CLASSPATH=~peter/java:$CLASSPATH
Arquivo Conteúdo
O cadastro de contas, contendo a maior
parte das características: nome, UID, GID,
comentário (antigo GCOS field), diretório
/etc/passwd
padrão, interpretador de comandos (esse
arquivo é – deve ser – legível por todos os
usuários)
O cadastro de senhas, contendo a senha
criptografada de cada usuário (esse arquivo
só é legível para o administrador) e
informações relativas à validade de uma
senha/conta (data da última alteração,
/etc/shadow mínimo de dias até a próxima alteração,
máximo de dias para alteração, dias de
anúncio de necessidade de alteração, dias de
inatividade para que a conta possa ser
removida, data (absoluta) de expiração da
conta, reservado)
O cadastro de grupos, contendo o nome, o
/etc/group
GID, e os membros de cada grupo
ü Entradas típicas no /etc/passwd seriam:
root:*:0:0:Adm. do Sistema:/root:/bin/bash
bin:*:1:1:bin:/bin:/bin/false
daemon:*2:2:daemon:/sbin:/bin/false
(. . .)
peter:*:501:100:Peter Nicolletti,83-310.1122:/home
/peter:/bin/bash
(. . .)
root:QcuFmXXB4kgyo:11253:0:10000:::
peter:xk6M8XY7QSODs:12542:0:60:0:30:0:0
operador:O8RYf.xyzQJ/s:11253:0:10000::::
adm::4:root,bin,peter
users::100:
OBSERVAÇÕES
OBSERVAÇÕES
DISPOSITIVOS
fd floppy disk
0 controladora 0 (zero)
h high density
1440 indicação de 1440 blocos (2 faces, 18 setores/trilha,
40 trilhas)
ü Normalmente todos os arquivos de dispositivo
comumente usados são criados durante a instalação do
sistema operacional.
MAKEDEV hdd
EXEMPLO
# /etc/rc.local
(...)
insmod /usr/local/lib/devices/xpto.o
(...)
IMPRESSORAS
# /etc/printcap CHESF
# impressora HP DeskJet 640C (default do sistema)
lp|djet640|djet640-a4 com driver v.4.1 universal:\
:lp=/dev/lp0:\
:sd=/var/spool/djet640:\
:lf=/var/spool/djet640/log:\
:af=/var/spool/djet640/acct:\
:if=/usr/local/lib/djet640/unifilter:\
:mx#0:\
:sh:
Opção Finalidade
Dispositivo onde a impressora está
lp
conectada
Área de armazenamento temporário de
sd
pedidos de impressão
lf Arquivo de registro de eventos
Arquivo de registro de contabilidade
af
(processado com pac)
Filtro de entrada (driver de impressão p/ DJ
if
640C
Tamanho máximo do arquivo a ser
mx#nnn
impresso (em KB); 0 india sem limite
sh Suprime a impressão de folha de rosto
ü O servidor de impressão lpd, ao ser ativado, lê o
arquivo /etc/printcap e torna-se disponível para aceitar
pedidos de impressão nas impressoras existentes.
Comando Finalidade
lpr arquivo Envia arquivo para a fila de pedidos
de impressão
lpq Exibe a fila de pedidos de impressão
lprm #pedido Remove #pedido da fila de impressão
lpc controle Executa controle (start, stop, etc.)
[argumentos] sobre os serviços de impressão
pac Gera relatório de uso dos serviços de
impressão
onde:
-t tipo_do_as
permite a indicação do tipo de sistema de arquivo
(minix, ext, ext2, umsdos, msdos, proc, nfs, iso9660,
xenix, Sysv, coherent e hpfs, sendo o default ext2,
que permite sistemas de arquivos com até 4 Tbytes,
contendo arquivos de até 2 GB, com nomes de até
255 caracteres)
partição_do_as
indica a partição do disco onde será criado o sistema
de arquivos (ex. /dev/hda2)
blocos
indica a quantidade de blocos do sistema de arquivos
(sendo a partição todos, por default).
EXEMPLOS
mkdir /avulsos
fsck partição_do_as
Opções
Indicam como o sistema de arquivos vai ser
disponibilizado (ro = read_only, rw = read_write, etc.;
veja man fstab e man mount); em geral contem a
palavra defaults
[m]
normalmente não usado; serve para controle de backup
(veja man dump)
[n]
normalmente não usado; serve para controle de fsck
(veja man fsck).
6) PROCESSAMENTO DE ATIVIDADES
PERIÓDICAS E OBSERVAÇÃO
CRON
0 */2 * * * date
A cada duas horas, aos 0 minutos, execute o comando date
0 23-7/2,8 * * * date
Entre 23:00 e 07:00, a cada 2 horas e às 08:00 hs, execute o
comando date
OBSERVAÇÕES
OBSERVAÇÕES
[peter@chesf]# df
Filesystem 1k-blocks Used Available
Use% Mounted on
/dev/sda1 2979984 822448 2003716
29% /
/dev/sda3 256665 19 243393 0%
/tmp
/dev/sda5 3028080 1631528 1242732
57% /var
/dev/sda6 4032092 3470416 356852
91% /home
[peter@chesf]# df -i
Filesystem Inodes Iused Ifree
IUse% Mounted on
/dev/sda1 769536 52414 717122 7%
/
/dev/sda3 66528 24 66504 0%
/tmp
/dev/sda5 384768 304708 80060
79% /var
/dev/sda6 513024 10160 502864 2%
/home
[peter@chesf]# du /var/spool/mail
88 /var/spool/mail
[peter@chesf]# du /var/spool/mail/*
48 /var/spool/mail/alias
4 /var/spool/mail/operador
28 /var/spool/mail/raquel
4 /var/spool/mail/root
Comando Finalidade
Exibe a quantidade de memória principal livre e
free
ocupada
Mostra o tempo que o sistema está ativo e a
uptime
carga (esforço) corrente
Mostra usuários conectados no sistema e quanto
w
cada um está consumindo de tempo de CPU
ps/pstree Mostra os processos atualmente em execução
top Lista continuamente os processos em execução
Exibe informações osbre o sistema operacional
uname
instalado
gtop Versão X-Window do top
[peter@chesf]# free
total used free shared buffers
cached
Mem: 257724 228424 29300 18488
165484 33776
[peter@chesf]# w
11:22am up 79 days, 18:15, 2 users, load average:
2.62, 1.73, 1.31
USER TTY FROM LOGIN@ IDLE
JCPU PCPU WHAT
Peter pts/1 ns.ufpb.br 11:16am
17.00s 0.04s 0.04s -bash
Operador pts/2 ns.ufpb.br 11:22am
0.00s 0.01s 0.01s w
[peter@chesf]# uname –a
Linux server1 2.2.16 #2 Fri Nov 10 14:31:26 -0300 2000
i686 unknown
[peter@chesf]# ps -v
PID TTY STAT TIME NI SIZE RSS
%MEM COMMAND
32047 pts/1 S 0:00 20 512 128
0.25 -bash
32465 pts/1 R 0:00 22 64 32 0.5
ps –v
Campo Finalidade
NI Prioridade de execução
SIZE Tamanho do processo (código, dados, pilha)
RSS Porção residente em memória principal
Estado do processo (R-runnable, S-sleeping,
STAT
D-uninterruptable sleep, T-stopped, Z-zombie)
TTY Terminal associado
[peter@chesf]# top
12:04pm up 79 days, 18:57, 1 user, load average: 0.10,
0.45, 0.82
56 processes: 54 sleeping, 2 running, 0 zombie, 0
stopped
CPU states: 0.2% user, 0.5% system, 0.0% nice,
0.1% idle
Mem: 257724K av, 237004K us, 20720K free, 20456K
sh, 162732K buff
Swap: 530136K av, 2656K used, 527480K free
44788K cached
Arquivo* Finalidade
auth.log Registra toda autenticação (sucesso ou
fracasso) de usuários
daemon.log Registra eventos de servidores
mail.log Registra eventos de correio eletrônico
messages Registra eventos diversos
syslog Registra eventos do sistema operacional
lastlog Registra última conexão de cada usuário
wtmp Registra todas as conexões de cada usuário
sulog Registra uso do comando su
xferlog Registra transferências via ftp
* Lastlog pode ser visualizado com o comando lastlog; Wtmp
pode ser visualizado com o comando last; Os demais
arquivos podem ser visualizados com os comando more, tail
ou cat.
cd / home/peter/lixo
rm –r *
Ø Facilidade de uso
Ø Eficiência
Ø Facilidade de recuperação de arquivos
Ø Habilidade e facilidade de verificação de backups
recém realizados
Ø Tolerância à falhas de mídia
Ø Portabilidade para outras plataformas.
Comando Características
Cópia lógica, com múltiplos volumes,
mantendo permissões, proprietários e datas
dos arquivos, em modo total, parcial ou
dump/restore incremental; restrição: (a) não percorre mais
de uma partição de disco; (b) complexo; (c)
não disponível em todas as versões
*NIX-LINUX
Cópia física, sem múltiplos volumes;
dd restrição: não percorre mais de uma
partição; vantagem: rápido
Cópia lógica, nem sempre suporta múltiplos
volumes, mantendo permissões, proprietários
e datas dos arquivos, padrão para
intercâmbio entre plataformas diferentes,
tar
pouco tolerante com erros na mídia durante
recuperação, permite selecionar de diversos
modos o que vai ser salvo; vantagem: (a)
rápido; (b) portável; restrição: (a) lento
Cópia lógica, suporta múltiplos volumes, pode
ser combinado com find para selecionar o
que vai ser salvo, não garante padrão para
cpio
intercâmbio entre diversas plataformas;
observação: (a) é semelhante, porém
inferior, ao tar
COMANDO DUMP
dump [ opções [ argumentos ] ] partição_do_sa
dump [ opções [ argumentos ] ] arquivo
Opções Finalidade
0-9 Nível do dump
Arquivo onde se coloca uma listagem dos
a arquivo_log
arquivos salvos
Arquivo (em geral dispositivo) de
f arquivo_midia
armazenagem do backup
Atualiza o registro de dump
u
(/etc/dumpdates)
Após cada backup, faça verificação (implica
em rewind em fitas). O sistema de arquivos
v
não pode ser alterado nesse tempo
(recomenda-se que esteja desmontado)
Argumento Finalidade
Modo interativo: informações sobre os
arquivos salvos são lidas da mídia e após isso
i
pode-se escolher qual ou quais arquivos
serão recuperados
Restaura a mídia inteira. Deve ser usado com
cuidado; normalmente faz-se um restore
r
completo após a perda total de um sistema
de arquivos
t Lista o conteúdo da mídia
Extrai da mídia os arquivos cujos nomes
x
foram fornecidos como argumento
Modificador Finalidade
Usa o arquivo_log para determinar a
localização de um arquivo na mídia; se
a arquivo_log houver necessidade, faz a conversão do
formato da mídia para o sistema de
arquivos atual
d Ativa modo depuração
h Proibe restauração recursiva de diretórios
v Modo verboso
Arquivo (em geral dispositivo) de
f arquivo_mídia
armazenagem do backup
sn Avance a mídia até o n-ésimo backup
EXEMPLO
dd [if=arquivo_fonte] [of=arquivo_destino]
[opções]
EXEMPLO
Função Finalidade
c Cria um novo backup no dispositivo_de_backup
Substitui os arquivos fornecidos no
r
dispositivo_de_backup
t Lista o conteúdo do dispositivo_de_backup
Atualiza os arquivos fornecidos no
u
dispositivo_de_backup
Extrai os arquivos fornecidos do
x
dispositivo_de_backup
Modificador Finalidade
v Modo verboso
w Confirma cada operação
Trata o dispositivo de backup como um
f
arquivo
Ignora a data/hora original dos arquivos
m
originais
Ignora o UID/GID originais dos arquivos;
o substitua pelo UID/GID de quem estiver
executando o comando
EXEMPLOS
Argumento Finalidade
dispositivo Dispositivo (de acesso direto) da fita
comando Comando de controle
contador Número de vezes de aplicação do comando
Comando Ação
fsf Avança a fita <contador> arquivos
asf Retorna a fita <contador> arquivos
rewind Rebobina a fita
Avança a fita até o fim e depois rebobina;
operação de retensionamento, sempre
retension
recomendada em fitas novas ou que sofreram
grandes variações de temperatura
erase Apaga a fita
offline Ejeta a fita
EXEMPLOS
mt –f /dev/nrmt0 fwf 3
mt –f /dev/nrmt0 rewind
ü Rebobina a fita.
REGISTRO DE EVENTOS
Nível Descrição
debug Eventos gerados para depuração
info Eventos que registram situações comuns
notice Eventos que registram situações incomuns
warning |
Eventos que registram erros leves
warn
error | err Eventos que registram erros graves
crit Eventos que levam à parada de algum serviço
Eventos que requerem atenção imediata do
alert
administrador
Eventos que levam à parada do sistema
emerg | panic
operacional
EXEMPLO DE USO
###
## Syslog.conf CHESF
#
auth.info /var/log
/auth.log
auth.info
@loghost_seguro
daemon.warn /var/log
/daemon.log
kern.war /var/log
/kern.log
kern.war /dev/console
mail.err /var/log/mail.log
syslog.err /var/log
/syslog
*.err;auth,daemon,kern,mail,syslog.none /var/log
/messages
*.emerg;user.none *
local0:err /var/log
/827x.log
ü Uma aplicação pode passar mensagens para o servidor
de registro de eventos de duas formas:
#include <syslog.h>
(...)
openlog( ... );
closelog();
(...)
REGISTRO DE CONTABILIDADE
last [usuário]
EXEMPLOS
accton /var/log/acct
EXEMPLO
[peter@chesf]# /usr/sbin/sa –m
user #commands CPU-min io-oper
mem-used
root 61038 676.14cpu 41532937tio
77783440k*sec
daemon 8365 27.00cpu 3619385tio
29149k*sec
(...)