Home

Linux - Informática

Contents

1. neneneeseneneasasenensa cones ensnso sesta casas antas 00008 00000000 AA 00008 000 S E ESET NNE E Eis 128 pje M BE ODA OEI SA B ed D ORAE EEE TE oa ED posa Pia ea E dba no HOR ESA ea Se SEDA VA pa SETE Dna bba ci ED E 23 1 1 Instala o e Configura o 23 1 2 Acessos An nimos 23 1 3 Permitindo Envio de Arquivos 23 1 4 Arquivos de Mensagens e Banners ni rrrcrrerrereerererreraeaeararaeaeararaeaeararaeaea ra aeae asa aeae E E 23 Arquivo de Banner ie siso i E eA nd ode baia Dada CEU Se doadas Dead raias ends 23 16 OUATQUIVO IMENSA DE asus das alii pes dans pila os a iai a capri pnsd aresta as da 24 SERVIDOR PROXY scrcrmenenensosenencasanenensa somem ensnso sesta casas AM0a0 00008 00000000 A CA s Seras MSM 08 08000000 00800 ESES SeS AMAM aa 00 S SSS 133 DA CACHING assa ide ae ITS ITS Aco NAS SS ac TELE DS A E ES E 133 24 2 O SQUID AORERE REEE EETA E Ea cb SOUTO Rd ada doa Da GARE O LER paSaR RS ERUO Gba DO Eb East ca boa bos Rabo do BOS Edo a di sba aaa 133 24 21 Instala o e Configura o ssa e i e i res E A R E apelo E A R ano dani N RARER 134 242 2 Mem ria para Caches u ee rE ET REEE TETEE E EE EE 134 24 2 3 Arquivos de CaCh ste am nna a E R OE E E E 135 24 24 Controlede ACESSO este RE E E R a E AE R E E EAE 135 25 CONFIGURA O B SICA DO SENDMAIL eeeereeememeeseeeeeeereeemememseseseeeerecermeemmasesssereerrereremmmsmnsmssseserrerereemesmnsss 137 25 1
2. 20 3 2 Configura es B sicas Uma das primeiras configura es que voc provavelmente desejar fazer definir o grupo de trabalho Para isso abra o Linuxconf e v para as Tarefas de Ser vidor no Ambiente de Rede e entre em Samba para come ar a configura o Neste momento voc deve ver uma tela semelhante Figura 5 3 Clique em Padr es para configurar o grupo de trabalho No campo Grupo de Trabalho digite o nome desejado Como o Windows normalmente utiliza o m todo de seguran a por recurso voc deve alterar o comportamento padr o do Samba que o de fazer a autentica o por usu rio Para fazer isso apenas altere a op o Modo de Autentica o para Compartilhar Esta op o pode ser encontrada na pasta Senhas 119 20 3 3 Compartilhando um diret rio Nesta se o vamos mostrar como compartilhar o diret rio home samba para que o mesmo possa ser montado em uma esta o Windows 1 Abra a caixa de di logo Compartilhamento de Disco Figura 5 5 Compartilhando um diret rio atrav s do Samba Note que estamos compartilhando o diret rio home samba com o nome de compartilhamento aquele que aparecer no Ambiente de Redes do Win dows8 de publico Permitimos tamb m que o usu rio qualquer usu rio possa gravar no diret rio Al m disso definimos que apenas m quinas em nosso dom nio possam acess lo Para compartilhar um diret rio voc s precisa especificar um nome de com par
3. Continuando na segunda coluna n meros 1 de acordo com o exemplo mais acima temos as defini es para o dono do arquivo como mostra o exemplo FWXr r 1 killer users 1231 Mar 09 12 12 teste txt gt O dono do arquivo killer pode executar o arquivo x executable gt O dono do arquivo killer pode gravar no arquivo w writable gt O dono do arquivo killer pode ler o arquivo r readable Seguindo na terceira coluna composto pelos n meros 2 temos as defini es para o grupo que dono do arquivo como mostra o exemplo r FWXr 1 fernando visits 212 Mar 01 12 42 exemplo doc 1 gt O grupo dono do arquivo visits pode executar o arquivo gt O grupo dono do arquivo visits pode gravar no arquivo gt O grupo dono do arquivo visits pode ler o arquivo Finalmente temos a quarta coluna composto pelos n meros 3 essa coluna se refere as permiss es para todos os outros usu rios do sistema sem ser os donos e grupos donos dos mesmos exemplo 65 r r FWX 1 fernando visits 1231 Mar 03 12 42 exemplo2 doc poli gt Todos os usu rios exceto fernando e usu rios do grupo visits tem permiss o para acessar o arquivo gt Todos os usu rios exceto fernando e usu rios do grupo visits tem permiss o para gravar no arquivo gt Todos os usu rios exceto fernando e usu rios do grupo visits tem permiss o para ler
4. System wide functions and aliases Environment stuff goes in etc profile export PS1 u PWD gt Prompt ex fica user etc gt alias which type path Onde esta arquivo alias Is Is F color tty Is colorido alias dir Is Fla color tty dir colorido alias rd rmdir Remove diret rio alias md mkdir Cria diret rio alias cd cd cd junto com alias copy cp Copiar arquivos alias move mv Mover arquivos alias ren mv Renomear arquivos mover alias rename mv Renomear arquivos mover alias win startx Iniciar o x windows alias edit pico Um dos melhores editores o joe bom tb alias path env grep PATH Mostra o path alias home cd Vai pra o homedir do usu rio alias cdrom on mount mnt cdrom Monta o CD ROM declara no fstab alias cdrom off umount mnt cdrom Desmonta o CD ROM alias cdrom cd mnt cdrom Entre no CD ROM alias cls clear Apagar a tela pra que alias del rm Remove arquivos alias remove rm Remove arquivos alias deltree rm r Remove diret rio cheio alias xcopy cp R Copia diret rio subdirect rios alias config setup Setup PP alias diskon mount dev fdO mnt disk Monta disquete alias diskoff umount dev fdO Desmonta disquete End 53 Ordena linhas de arquivos alfabeticamente Ordena linhas de um arquivo em ordem alfab tica bin sh Eitch Ordenar Tkz to Levy a
5. directory var named zone type hint file root hints zone 0 0 127 in addr arpa type master file zone 127 0 0 zone minhaorganizacao com br type master file zone minhaorganizacao com br zone 177 6 206 in addr arpa type master file zZone 206 6 177 5 Note as duas ltimas se es deste arquivo A primeira define o dom nio mestre este um dom nio prim rio A segunda define o IP reverso que ser usado pelo servidor de nomes para fazer o caminho inverso ou seja a resolu o de um nome a partir de um endere o IP 17 5 2 O Arquivo var named nome do dominio Os dom nios sobre os quais este servidor tem autoridade possuem um arquivo no diret rio var named com o nome do pr prio dom nio Em nosso exemplo portanto este arquivo chama se var named minhaorganizacao Nele est o as in forma es do dom nio que foram configuradas na tela mostrada na Figura 4 11 O arquivo se parece com IN SOA ns minhaorganizacao hostmaster ns minhaorganizacao 2000051001 serial 3600 refresh 900 retry 1209600 expire 43200 default ttl IN MX 5 mx minhaorganizacao O IN NS ns minhaorganizacao ns IN A 10 0 0 1 17 5 3 O Arquivo var named named local O arquivo var named named local define o dom nio local da m quina Ele um arquivo padronizado n o sendo necess ria a sua configura o Basicamente ele uma vers o de var named nome do dominio adaptado para o dom nio
6. es de uma biblioteca C Por exemplo para obter informa es a partir do arquivo passwd geralmente s o utilizadas as fun es getpwnam 3 e getpwuid 3 as quais retornam informa es sobre a conta associada a determinado nome de usu rio ou a uma identi ca o num rica respectivamente Sob condi es normais estas fun es executam uma pesquisa no arquivo padr o no caso o etc passwd Uma aplica o NIS que necessite destas fun es ir modificar seu comportamento e colocar uma chamada RPC para fazer com que o servidor NIS execute as pesquisas de nomes de usu rios ou identi ca es Isso ocorre de maneira totalmente transparente para a aplica o A fun o pode ou anexar o mapa NIS ou substituir o arquivo original por ele Obviamente as altera es n o s o realizadas diretamente no arquivo original por m para a aplica o elas aparentam terem sido Para implementa es NIS tradicionais h certas conven es a serem usadas assim como na substitui o de mapas ou sobre aqueles que foram anexados informa o original Alguns mapas como o passwd requerem modi ca es no arquivo passwd as quais se forem realizadas de forma err nea podem gerar problemas de seguran a Para evitar estes problemas NYS usa um sistema geral de configura o que determina se um determinado conjunto de fun es cliente usa os arquivos originais mapas NIS ou NIS e em qual ordem Ele ser descrito em maiores detalhes em uma se
7. o no arquivo var log message authpriv Avar log secure Coloca todas as mensagens de autentica o em var log secure mail var log maillog Coloca todas as mensagens de log de correio em var log maillog uucp news crit Avar llog spooler Coloca todas as mensagens relacionadas a correio e a not cias em var log spooler Se voc quiser mudar sua estrat gia de registro de log editando o arquivo etc syslog conf pode fazer isso editando esse arquivo e depois dizendo ao syslogd para que recarregue a configura o com o comando kill HUP cat var run syslogd pid 79 O flag HUP do comando Kill indica que o processo deve reler sua configura o mas continuar em execu o Alternando logs Para que os logs permane am teis eles precisam ser alterados regularmente Em um sistema monousu rio podemos apenas remov lo e recri lo rm var log messages Kill HUP cat var run syslogd pid Em servidores multiusu rios as informa es de hist rico s o importantes Nesse caso voc deve criar um hist rico de logs mv varllog message var log message 1 akKill HUP cat var run syslogd pid Na maioria dos sistemas voc pode querer automatizar esse procedimento executando o a cada semana em determinado hor rio Para fazer isso primeiro voc precisa criar um script que realize as a es necess rias para alternar seus arquivos de log bin sh mv varlog messages var log messages
8. o posterior 18 3 Servidor NIS Ap s tanta teoria tecno babel tempo de sujar as m os com algum trabalho de con gura o Neste se o cobriremos a con gura o de um servidor NIS Caso se estejam executando somente testes com o servidor esteja certo de n o configurar um nome de dom nio NIS que j esteja em uso na rede Isso pode corromper todos os servi os de rede e provocar tristeza e ira em diversas pessoas H atualmente dois servidores NIS de livre distribui o dispon veis para Linux um deles no pacote ypserv de Peter Eriksson N o importa qual ser executado independente de se usar NYS ou o NIS padr o cujo c digo cliente utiliza a biblioteca libc Quando este livro foi escrito o c digo para o gerenciamento do servidores escravos NIS parecia ser mais completo em yps Ent o caso se tenha a possibilidade de lidar com diversos servidores escravos yps poder ser uma s bia escolha 105 Ap s instalar o programa servidor ypserv no diret rio usr sbin deve se criar o diret rio que conter os arquivos de mapas que ser o distribu dos Ao configurar o dom nio NIS para o dom nio cervejaria os mapas ir o para o diret rio var yp cervejaria O servidor determinar se est servindo a um dom nio NIS em particular ao checar se o diret rio de mapas est presente Caso o servi o n o esteja habilitado para algum dom nio NIS deve se estar seguro de que o diret rio foi removido Mapas s o atualmente armaz
9. APRESENTAR SEU SISTEMA COMO Drar rE E I LE E afeto gel ai Saia Ga ARDE LARS AURA AU Te ass en Tea amenas geo natal saia 25 2 ACEITAR EMAIL PARA SEU DOM NIO arresero r E AE A ENERE E ee aee E ANETE 25 3 SERVIDOR DE EMALIL cciseeesees 25 4 ROTEADOR DE EMAIL 25 5 PROTOCOLO DO ROTEADOR DE EMAIL 25 6 FUNCIONALIDADES 25 cioceoi A da ss Som SEDE E E EAR E ERES SE SOARES 25 7 DIVERSOS serto fe e ra TEE Goiana cs DENSO EM aaa r EN AET Er is ir ENEE NEAAF E EAE EDan IEE ETE AITES 25 8 APELIDOS PARA SEU SISTEMA s ssssseseeesssssesesesssesesesesesesertnsseseronsssnstsssosostststsosest tnte set entos area aee bs tst tonos tsesen osere sen enese ren tosse seneese 259 ROTEAMENTO PO EO a A E r E E E ae E E E E E E N V 25 9 1 Raz es diferentes para se fazer roteamento especial 25 9 2 Tarefas pise cite E A E at ali RENE EE 25 9 3 FQUIVOS sessao stesia see raper era n K E AGEE E ER A Cas A RE da Seda Venda enganosa duna E EERE 25 94 Mailertable uma OP O riteni a E aE EVO EERE REORG EEEE AE E casais 25 10 ROTEAMENTO COMPLEXO cite eeeeererereeererereereerereeereeeaesee ae ar aeee ee ae aaa ca tEn aeee aee nts teoses tsentner erene ie seren ens eseeton 25 10 1 Introdu o 25 10 2 Princ pios 25 11 TAREFAS 23 bl Est teerd esta dtiva sanon A E cs Opa EAR E TE ES e aa S S CT OS ASS UTAD andrade aaa 25 11 2 P ra original esses crer E R NARA OOR AGRADAR NS GUNS E OSE E 25 11 3 P ra NoVo ias sa ea
10. Este comando realiza a busca de uma letra palavras ou sequ ncias de palavras Voc digita o comando e em seguida ele solicita que informe a sequ ncia para busca 6 1 8 Inserindo um arquivo no meio de um texto Para inserir um arquivo no meio de um texto que estiver sendo editado utilize os seguintes procedimentos AR Read File Inserindo um arquivo no meio do texto Este comando permite que voc insira um arquivo j existente em sua conta no corpo do texto que estiver editando O arquivo inserido aparecer a partir da posi o em que se encontrar o cursor Ao digitar o comando R v o aparecer as seguintes op es 34 Insert file AG Get Help C Cancel T To files Caso voc j saiba o nome do arquivo basta digita lo ao lado da linha Insert file Com os novos comandos AG Get Help voc obt m uma explica o sobre o comando R AC to cancel cancela a opera o AT oferece a lista dos arquivos e diret rios que existem no seu diret rio corrente Para caminhar nesta lista utilize as teclas com seta e para selecionar um arquivo ou diret rio pressione a tecla enter ou return 6 1 9 Refresh AL comando para limpar a tela utilizado por exemplo para retirar do meio do seu texto uma chamada de talk ou mensagem recebida atrav s do comando write 6 1 10 Salvar Para salvar um texto durante a edi o sem sair do editor digite o comando O e informe ao sistema o nome do arquivo e
11. a letra N ser impressa em seu lugar 5 23 type Mostra a localiza o de um arquivo type Este comando mostra a localiza o de um arquivo atrav s do caminho do sistema marisa guarani log type bash bash is bin bash 5 24 diff Compara dois arquivos em formato texto linha a linha O comando diff procura encontrar o menor conjunto de diferen as entre as linhas dos arquivos listando as que devem ser mudadas no primeiro arquivo para torn lo id ntico ao segundo Exemplo marisa guarani log diff linguagens linguagens old 2c2 lt java ainda vai ser boa um dia gt java ainda vai ser uma boa linguagem um dia 5 25 zip Programa de compacta o de arquivos O zip um comando de compress o e empacotamento de arquivos Ele an logo combina o dos comandos tar e compress e compat vel com o pkzip e winzip das plataformas DOS Windows Exemplo marisa guarani log previsao rw rw r 1 marisa marisa 3274 jul 27 11 37 previsao marisaQguarani log zip previsao previsao adding previsao deflated 59 marisa guarani log previsao rw rw r 1 marisa marisa 3274 jul 27 11 37 previsao rw rw r 1 marisa marisa 1497 jul 27 11 44 previsao zip 5 26 sort Ordena as linhas de arquivos texto O comando sort ordena as linhas de um arquivo texto Existem diversas op es de ordenamento ascendente descendente por campo do arquivo etc Exemplo 30 marisa guarani log Is l aluno
12. ar considerando a opera o b sica de movimenta o mv FileOne imp poss vel mover o arquivo para o diret rio tmp e mudar o seu nome usando o seguinte comando mv FileOne tmp NewFileName Usando esse conceito voc pode renomear um arquivo Basta mover um arquivo de seu nome existente para um novo nome no mesmo diret rio mv FileOne NewFileName Ao copiar arquivos poss vel mover v rios deles de uma vez pois o comando mv pode aceitar mais de dois argumentos e o ltimo argumento servir como diret rio de destino da movimenta o mv bak tmp old tmp 25 poss vel mover diret rios inteiros com o comando mv sem usar nenhum flag especial Se houvesse um subdiret rio chamado TheDir no diret rio atual e quis ssemos mov lo de modo que ele se tornasse um subdiret rio sob tmp usar amos o comando mv exatamente como fizemos para arquivos mv Thedir tmp Op es e b Far uma c pia de seguran a de arquivos que ser o sobrepostos pela movimenta o caso j existam arquivos com aqueles nomes no volume de destino e u Atualiza apenas os arquivos que tiverem data de atualiza o anterior ao que est sendo movido sobre outro j existente Assim sendo apenas os mais novos ir o substituir as vers es mais antigas 5 14 cat Oficialmente usado para concatenar arquivos Tamb m usado para exibir todo o conte do de um arquivo de uma s vez sem pausa Sintaxe cat lt arq
13. conhecida como NIS NYS n o prov somente um conjunto de ferramentas NIS e um servidor mas tamb m adiciona um novo conjunto de fun es em uma biblioteca as quais provavelmente ser o convertidas em um padr o da libc padr o Ele inclui um novo esquema de con gura o para a resolu o de nome de m quina que substitui o sistema atual de uso do host conf As facilidades destas fun es ser o discutidas a seguir Ele pode ser encontrado em swenQuni paderborn de Os clientes NIS est o dispon veis em yp linux tar gz no dom nio metalab unc edu em system Network A vers o atual denominada yp tools e pode ser obtida em ftp lysator liu se no diret rio pub NYS Ele pode ser encontrado em pen lysator liu se Este cap tulo ir focar o NYS ao inv s de observar os outros pacotes os quais ser o referenciados como c digo NIS tradicional Caso se deseje executar quaisquer destes pacotes as instru es deste cap tulo talvez sejam suficientes Para obter informa es adicionais por favor obtenha um livro padr o para NIS como o NFS and NIS de Hal Stern ver Stern92 ou veja o Como Fazer _ NIS traduzido pela Conectiva Inform tica veja na Bibliografia na p gina 459 os documentos que podem ser pesquisados Quando este livro foi escrito originalmente o NYS ainda estava sobdesenvolvimento e diversos utilit rios de rede do Linux como os programas login ainda n o estavam cientes do esquema de con gura o do NYS At que e
14. grep rio de janeiro Op es e Mostra os nomes dos arquivos que cont m o texto de busca e c Informa o n mero de linhas num arquivo que atende pesquisa feita e i N o diferencia letras mai sculas de min sculas para o termo que est sendo pesquisado 19 Considere a situa o em que voc deseja uma listagem de todos os arquivos do diret rio corrente com a data da modifica o de 12 de maio Voc poderia encontrar essa informa o usando pipe com Is I atrav s de um comando grep Is l grep may 12 5 8 Tar O programa tar era usado originalmente para criar backups de sistema em fitas A cria o de um arquivo tar f cil tar cvf tar nome arquivo lista arquivo Esse comando criar um novo arquivo especificado pelo nome de arquivo tar nome arquivo geralmente tem extens o tar e depois armazenar todos os arquivos da lista nesse arquivo Cada uma dessas op es usada para controlar diferentes aspectos do comportamento do comando tar O c indica que estamos criando um arquivo v indica que o comando deve ser executado no modo verbose o que significa que cada nome de arquivo ser apresentado medida que copiado no arquivamento e f significa que estamos gerando um arquivo em oposi o a uma unidade de fita comando tar copia todos os arquivos e subdiret rios de um diret rio e um arquivo caso o diret rio fa a parte da lista de arquivos Assim se temos um di
15. introdu o de RAID baseado em software fornece mecanismo para combinar m ltiplos discos para melhorar a confiabilidade e o desempenho 15 4 OPC m nimo para Linux Um 386 com 4MB por m n o pode executar X Windows e o n mero de programas que ela pode executar simultaneamente limitado pela quantidade de RAM f sica seu desempenho ser lento na maioria dos aplicativos de miss o cr tica servidor de Web Esse portanto mais adequado como terminal de acesso a outro servidor Linux ou Unix ou um servidor de baixo desempenho para servi os como DNS converte nomes host em endere o IP reais ou um servidor de autentica o para uma pequena empresa 4 1 Acess rios ideais para um servidor em sua Intranet Uma placa SCSI Ideal para um sistema multiusu rio Ex Servidor de arquivos servidor Web ou servidor de aplicativos Escolha uma placa com suporte a Ultra DMA SCSI O ideal utilizar HD s em separado para dividir o processamento de dados sistema e software 4 2 Verificando a compatibilidade de seu hardware O hardware precisa ser suportado por drivers inclu dos na distribui o de Linux do usu rio ou por software acess rio que forne a drivers para o hardware em quest o 4 3 Registrando suas informa es de hardware Placa de v deo Fabricante e modelo chipset de v deo quantidade de mem ria tipo de rel gio na placa Placa de som Fabricante e modelo IRQ da placa endere o de I O da placa e end
16. o 24 12 2 De original Voc deve colocar aqui um endere o de email Opcionalmente voc pode omitir o nome do usu rio e apenas informar um nome de dom nio precedido de um Isso significa que a regra se aplica para qualquer usu rio deste dom nio 24 12 3 De novo O endere o de email do campo De ser reescrito com o conte do deste campo Novamente voc deve especificar um endere o de email Novamente voc pode omitir o nome do usu rio e apenas informar um nome de dom nio precedido de um 24 12 4 Coment rio 144 Coloque aqui o que quiser para lembr lo da raz o de se usar esta funcionalidade regra de mascaramento Normalmente as regras de mascaramento s o um ltimo recurso E melhor arrumar o problema na sua origem Infelizmente isso nem sempre poss vel devido a todo tipo de boas e est pidas raz es 24 12 5 Alguns exemplos De original dom nio escondido De novo Odom nio da internet com br Esta regra converter qualquer email vindo de usu rio Odom nio escondido para que este tenha um De de usu rio Ddom nio da internet com br De original dom nio escondido De novo jo o Ddom nio da internet com br Esta regra converter qualquer email vindo de usu rio Odom nio escondido para que este tenha um De de jo o Ddom nio da internet com br N o sei se algu m algum dia vai precisar disso De original jo o Ddom nio escondido De novo info ddom nio da inte
17. os internos ter o um valor igual a internal neste campo linha de comando Esta a linha de comando a ser enviada para o servidor Isso inclui o argumento 0 que o nome do comando Normalmente conter o nome do programa servidor a menos que o programa comporte se diferenemente quando acionado com um nome diferente Este campo n o dever conter nenhuma informa o para servi os internos Um exemplo do arquivo Vile etc inetd conf servi os inetd ftp stream tcp nowait root usr sbin ftpd in ftpd l p p telnet stream tcp nowait root usr sbin telnetd in telnetd b etc issue finger stream tcp nowait bin usr sbin fingerd in fingerd Htftp dgram udp wait nobody usr sbin tftpd in tftpd Htftp dgram udp wait nobody usr sbin tftpd in tftpd poot diskless login stream tcp nowait root usr sbin rlogind in rlogind shell stream tcp nowait root usr sbin rshd in rshd exec stream tcp nowait root usr sbin rexecd in rexecd servi os internos inetd 88 daytime stream tcp nowait root internal daytime dgram udp nowait root internal time stream tcp nowait root internal time dgram udp nowait root internal echo stream tcp nowait root internal echo dgram udp nowait root internal discard stream tcp nowait root internal discard dgram udp nowait root internal chargen stream tcp nowait root internal chargen dgram udp nowait root internal Um exemplo de um arquivo inetd conf foi mostrado anteriormente O servi o finger est comentado
18. pode listar o conte do do arquivo compactado usando a extens o l gzip l test pdf Para descompactar um arquivo gz retornando o arquivo ao seu estado descompactado original com o nome teste pdf gzip d teste pdf gz Um comando alternativo gunzip elimina a necessidade de usar a op o d gunzip test pdf gz 5 9 1 Combinando gzip e tar As vers es recentes de tar fornecem um m todo para acessar diretamente e criar arquivos tar compactados com gzip Apenas incluindo uma op o z em qualquer um dos comandos tar discutidos anteriormente podemos criar um arquivo compactado sem a necessidade de um segundo comando tar czvf vnc tar gz vnc inclui todos os arquivos do diret rio e subdiret rios de vnc compactando os automaticamente tar tzvf vnc tar gz vnc apresenta o conte do de nosso arquivo text tar gz compactado tar xzvf vnc tar gz vnc extrai o conte do do arquivo 21 5 10 cp Para copiar um arquivo ThisFile do diret rio corrente em um segundo arquivo a ser chamado ThisFile Acopy cp ThisFile ThisFile Acopy Se quisermos copiar ThisFile em tmp mas fornecer um nome diferente para o novo arquivo podemos usar cp ThisFile tmp NewFileName Se voc desse o comando cp ThisFile NewFile o conte do de NewFile seria sobrescrito por uma c pia de ThisFile e seria perdido para sempre Para evitar essa dificuldade voc pode usar o flag i do comando cp que obriga o sistema
19. um nulo representado em texto como um ponto Cada ramo da rvore representa uma parti o do banco de dados geral um diret rio no sistema de arquivos do Conectiva Linux ou um dom nio no DNS Cada dom nio pode ser dividido em mais partes cnamadas subdom nios Cada dom nio tem um nome Este nome dividido em duas partes A primeira identifica sua rela o ao dom nio pai A segunda parte o nome do dom nio que identifica sua posi o no banco de dados Por exemplo podemos ver que em kepler minhaorganizacao com br o nome de dom nio minhaorganizacao com br e o nome da m quina kepler 17 2 Instalando e Configurando o DNS 17 2 1 Instalando os Pacotes 1 Acesse o diret rio de pacotes do Conectiva Linux cd mnt cdrom conectiva RPMS amp 2 Instale o servidor de nomes BIND rpm ivh bind 8 rom bind HEHEHE EEE H 94 17 3 Configurando o Servidor DNS A configura o do seu servidor de DNS pode ser realizada com facilidade atrav s do Linuxconf o utilit rio de configura es do Conectiva Linux E poss vel configurar o servi o de servidor de nome apenas atrav s da edi o manual de arquivos de configura o mas este cap tulo se concentrar na confi gura o que utiliza o Linuxconf Entre no Linuxconf e v ent o para o menu Ambiente de Rede Tarefas de Servidor DNS A partir desta tela voc pode configurar o seu servidor DNS inteiro sem a necessidade de edi o dos arq
20. 3 Links Simb licos No Unix existe um tipo de arquivo que n o existe no DOS O link simb lico Ele pode funcionar como um redirecionador para um arquivo ou um diret rio e pode ser usado em arquivos ou diret rios tamb m similar com os atalhos do Windows95 Exemplo de links simb licos usr X11 que redireciona para usr X11R6 dev modem que redireciona para dev cua0 ou dev cual Para criar um link simb lico In s lt file or dir gt lt linkname gt Exemplo in s usr doc 977 DOC g77manual txt Agora voc pode referir para g77manual txt ao inv s de usr doc g77 DOC 46 Operadores de Redire o e Dire o lt gt gt gt Wildcards nul dev null prn Iptf dev lp0 or dev lp1 lpr EXAMPLES CAHUGO gt copy joe txt joe doc CAHUGO gt copy total CAHUGO gt copy fractals doc prn CAHUGO gt del temp CAHUGO gt del bak CAHUGO gt move paper txt tmp CAHUGO gt ren paper txt paper asc CAHUGO gt print letter txt CAHUGO gt type letter txt CAHUGO gt type letter txt CAHUGO gt type letter txt gt nul n a n a Notas melhor no Linux cp joe txt joe doc cat gt total Ipr fractals doc rm temp rm mv paper txt tmp mv paper txt paper asc Ipr letter txt more letter txt less letter txt cat letter txt gt dev null more txt asc cat section txt less mostra todos os arquivos exceto os ocultos mostra todos os arquivos oculto
21. 3600000 A 192 33 4 12 formerly TERP UMD EDU 3600000 NS D ROOT SERVERS NET D ROOT SERVERS NET 3600000 A 128 8 10 90 formerly NS NASA GOV 3600000 NS E ROOT SERVERS NET E ROOT SERVERS NET 3600000 A 192 203 230 10 formerly NS ISC ORG 3600000 NS F ROOT SERVERS NET F ROOT SERVERS NET 3600000 A 192 5 5 241 formerly NS NIC DDN MIL 3600000 NS G ROOT SERVERS NET G ROOT SERVERS NET 3600000 A 192 112 36 4 formerly AOS ARL ARMY MIL 3600000 NS H ROOT SERVERS NET H ROOT SERVERS NET 3600000 A 128 63 2 53 formerly NIC NORDU NET 3600000 NS LROOT SERVERS NET 121 Cap tulo 4 DNS ROOT SERVERS NET 3600000 A 192 36 148 17 temporarily housed at NSI InterNIC 3600000 NS J ROOT SERVERS NET J ROOT SERVERS NET 3600000 A 198 41 0 10 housed in LINX operated by RIPE NCC 3600000 NS K ROOT SERVERS NET K ROOT SERVERS NET 3600000 A 193 0 14 129 temporarily housed at ISI IANA 3600000 NS L ROOT SERVERS NET L ROOT SERVERS NET 3600000 A 198 32 64 12 housed in Japan operated by WIDE 3600000 NS M ROOT SERVERS NET M ROOT SERVERS NET 3600000 A 202 12 27 33 End of File 17 6 Configura o dos Clientes 100 17 6 1 Configura o Atrav s do Linuxconf A configura o de m quinas clientes de DNS muito mais simples do que a configura o do servidor Aquela configura o envolve basicamente a edi o do arquivo etc resolv conf ou pequenas configura es no Linuxconf N
22. Acessar volumes NFS A tela similar a de Volume Local com as seguintes diferen as e Origem o nome da m quina em que est disponibilizado o sistema de arquivos seguida pelo diret rio remoto Por exemplo cnc var spool maii onde cnc a m quina que cont m o diret rio var spoo1 maii que est sendo disponibilizado e Tipo sempre igual a nfs 11 2 Adicionado Pontos de Montagem NFS Vis o Geral NFS a sigla para Sistemas de Arquivos Remotos uma forma de computadores compartilharem partes de seus sistemas de arquivos atrav s de uma rede Estas partes podem ser um simples diret rio at milhares de arquivos em uma vasta hierarquia de diret rios Por exemplo muitas empresas poder o ter um nico servidor de correio eletr nico compartilhando os diret rios de mensagens com os usu rios do sistema atrav s de montagens NFS Para criar um ponto de montagem NFS e Inicie o Linuxconf e Informe a senha do super usu rio quando solicitado caso j n o seja O root e Abra Configurar Sistemas de Arquivos Acessar volumes NFS e Natela Especifica o de Volume selecione Aceitar Os tr s campos s o e Servidor nome da m quina onde residem os sistemas de arquivos a serem montados Por exemplo guarani cnc com br e Volume o nome do sistema de arquivos que se deseja adicionar Por exemplo var spool mail e Ponto de Montagem nome do caminho no qual o sistema remoto ser montado Por exemplo mnt m
23. Documenta o do Linux LDP estar dispon vel no diret rio usr aoc de seu sistema O diret rio usr doc HowTO cont m vers es em arquivos ASCII de todos os Como Fazer dispon veis na poca de impress o do CD ROM Estes arquivos podem ser lidos atrav s do comando 1ess Ex less Tips HOWTO Voc tamb m pode encontrar arquivos com extens o gz Eles est o compactados com gzip para economia de espa o sendo necess rio ent o descompacta los antes de sua utiliza o Para utiliz los pode se executar o comando gunzip para descompact los ou ent o utilizar o comando z1ess que lista os arquivos sem criar uma vers o descompactada em seu disco Ex zless HAM HOWTO gz O comando z1ess usa as mesmas teclas de opera o que o comando less permitindo a navega o pelo documento O diret rio usr doc HowTo mini cont m vers es ASCII de todos os mini Como Fazer dispon veis N o est o compactados e podem ser acessados normalmente com more ou less usr doc HTML Cont m vers es HTML de todos os Como Fazer e dos guias Instala o do Linux e Linux para Iniciantes Para visualiz los basta utilizar um browser WWW de sua prefer cia Por exemplo cd usr doc HTML netscape index html O diret rio usr doc FaQ cont m uma vers o ASCII e algumas vers es HTML de FAQs mais utilizados incluindo o faq do Conectiva Linux O diret rio usr doc HOWTO translations pt BR possui diversos documentos traduzidos para o portugu s
24. Existem ocasi es em que voc desejar finalizar ou eliminar uma tarefa interrompida ou de segundo plano O comando kill pode ser usado para eliminar um comando de acordo com uma ID de processo PID ou n mero da tarefa kill 2 necess rio o sinal de para identificar a tarefa 7 12 Expans o de padr o Uma das vantagens do Bash a capacidade de usar padr es poderosos para especificar um ou mais comandos ou arquivos Suponhamos que queiramos encontrar um arquivo espec fico e tudo que sabemos que o nome de arquivo come a com a letra z Ent o o comando Is z O que acontece aqui que o Bash constr i uma lista de todos os nomes que come am com z e depois substitui z por essa lista efetivamente passando todos os nomes de arquivo como argumentos para o comando Is 7 13 Expans o de nome de Path Suponhamos que queiramos listar todos os arquivos cujos nomes tenham tr s letras de comprimento e comecem com a e terminem com Z Is a z Suponhamos que queiramos listar todos os arquivos que come am com as letras a b coud Is abcd 42 Entretanto como a b ce d s o uma sequ ncia cont nua de letras poder amos usar Is a d Considere os casos em que estamos produzindo um arquivo compactado de todos os diret rios de base em um sistema para prop sitos de backup Digamos que queremos produzir um arquivo de todos os diret rios de base exceto aqueles que come am com a letra
25. Por exemplo 1 O cliente estabelece a conex o com o servidor isso feito atrav s de outros proto colos de rede geralmente TCP IP e solicita um documento GET index html HTTP 0 Neste exemplo o cliente est solicitando o arquivo index html que nor malmente o arquivo padr o Veremos mais sobre isso posteriormente O importante agora notar que estamos apenas enviando uma requisi o ao servidor HTTP 2 Ap s a requisi o o servidor responde Esta resposta dividida em tr s partes Um c digo de retorno A grande maioria das implementa es do HTTP retor nam este c digo seguido de uma mensagem geralmente OK ou uma descri o do erro se for o caso Al m disso retornado um texto identificando a vers o do protocolo Em nosso exemplo esta linha HTTP 1 1 200 OK significando que o servidor est se comunicando atrav s do HTTP 1 1 e a opera o a requisi o do arquivo foi bem sucedida Um cabe alho Este cabe alho cont m diversas informa es sobre o arquivo sendo enviado como tamanho e informa es sobre o pr prio servidor Date Fri 19 May 2000 20 53 51 GMT Server Apache 1 3 12 Unix Conectiva Linux mod ssl 2 6 0 OpenSSL 0 9 4 Last Modified Thu 15 Apr 1999 16 38 13 GMT ETag 177c3 508 371615f5 Accept Ranges bytes Content Length 1288 Connection close Content Type text html charset iso 8859 1 As informa es acima demonstram que estamos conectados a uma m
26. RESTORE tar Mxpvf device sintaxe diferente TYPE file less file MUITO melhor WIN startx poles apart 45 8 3 2 Arquivos A estrutura de arquivos do Linux similar ao do DOS s o estocados em diret rios alguns execut veis outros n o Aqui vai alguns conceitos b sicos No DOS os arquivos s o de forma 8 3 ou seja n o podem passar de 8digitos 3digitos Um exemplo NOTENOUG TXT No Linux se voc instalou o Linux usando uma parti o ext2 ou umsdos voc pode fazer melhor pode colocar nomes de arquivos longos no m ximo 255 caracteres um exemplo de arquivo que o Linux pode fazer e o DOS n o pode Este um arquivo MUITO grande No DOS os caracteres MAI SCULOS e min sculos s o tratados da mesma forma No Linux eles s o completamente diferentes exemplo ARQUIVO tar gz e arquivo tar gz s o dois arquivos diferentes Is um comando e LS um erro No Linux n o existe extens es EXE COM especial para programas como o DOS Os programas execut veis no Linux s o marcados com um asterisco no final do arquivo Por exemplo Is F letter to Joe cindy jpg cjpg am a dir my ist script old Os arquivos cjpg e my ist script s o execut veis No DOS arquivos de backup terminam com extens o BAK no linux eles terminam com um tio No Linux os arquivos que come am com um ponto s o considerados ocultos Por exemplo o arquivo eu sou um arquivo oculto n o mostrado com um comando Is normal 8 3
27. Sendmail pode usar muitos formatos para algumas de suas bases de dados O padr o geralmente o formatodbm Note que alguns Sendmail t m suporte apenas a um formato dbm que uma op o de tempo de compila o Agente de entrega local Utilit rios diferentes s o usados para gerenciar emails enviados para usu rios locais Esses utilit rios prov m v rias extens es que permitem ao usu rio fazer uma entrega personalizada de emails O procmail por exemplo suporta essa filtragem detalhada Alguns usam o procmail para espalhar as mensagens que chegam em v rias caixas e seguindo v rios crit rios Voc pode deixar esse campo vazio e o Configurador Linux localizar o utilit rio apropriado dispon vel em seu sistema Suporte a clientes bogus HELO Alguns clientes de email que usam SMTP para mandar emails e est o mal configurados geram sequ ncias HELO mal formadas O sendmail normalmente rejeita a conex o Com esta op o o sendmail fica mais tolerante e passa a aceitar essas conex es O Sendmail e o DNS O Sendmail faz um uso pesado do DNS M quinas sem conex o direta com a Internet mesmo atr s de um firewall podem querer desativar o uso do DNS Por outro lado m quinas com uma conectividade normal do DNS devem for ar o uso do DNS 24 8 Apelidos para seu sistema As mensagens de email que s o especificamente para o seu dom nio s o aceitas pelo Sendmail Outras ou ser o retornadas ou repetidas Voc pode que
28. amanda Dera ra di clara named dias OT lo Duro DIFEL NIOS orais cias ac devia da amado Aa O O nata a E SA AD O a SE NO OO NA A A a EE 8 4 COMANDOS DO PROGRAMA VI ssa ssite acre enn iire ond ca doa Una Udo EEE O OE DA do Enade EVA E vise va ia este dera ese acta se Saci test osado desses dos 50 8 5 COMO POSSO SABER QUANTOS HARD LINKS TEM UM ARQUIVO E QUANTOS ELE PODE TER cemeeeesmeees 51 8 6 MUDANDO O REL GIO DE SEU LINUX ne rereeeeeeeee ee eer ee aaaee tece ee ce aeee aee ee tee arenener eee PESEE n ereasasaenenas 8 7 MUDANDO O EDITOR DE TEXTO PADR O t errei ererererererereeeeeneeare er erereraeeenere ee eneneeareerecereerenerereereneneeeeneresa 8 8 SHELL SCRIPTS UTILIDADES E MAIS UTILIDADES s sessesoseseoresosessesesosterostooesessssosesssresoseoossessssoresessesesessesesoseonesesossesessereso 8 81 Backuppara um FIP as sampa da sropo SI Pesa E E OLINDA E Da rate E GA Sa APL E R a 8 8 2 Comandos do DOS NnOLINUX cesia iiao aE EAE EOE OTER A T k 8 9 COMO ALTERAR A COR DO FUNDO E DA LETRA NO CONSOLE 8 10 COMO MUDO O IDIOMA DE MEU CONECTIVA LINUX 8 11 COMO CONFIGURO A PROTE O DE TELA NA CONSOLE 8 12 COMO AGENDAR TAREFAS DE SISTEMA ETC CRONTAB cccc siim rrereeeeereseerereeeeereeeere racer ereeerereresereererereneserenanes 55 8 13 COMO EXECUTAR UM ARQUIVO cic nisi ie rrereeerarerrerene error tenta aeee rar ttnt ara tbu ES EAEN ESE aaa rea a ae
29. arquivo de sistema do terminal ou da sa da de outro comando A sa da de um comando o resultado da opera o que ele realiza sobre a entrada A sa da dos comandos pode ser impressa na tela do terminal enviada a um arquivo ou servir de entrada para outro comando Exemplos de Sa das Padr o marisa guarani marisal Is I bin gt mp arquivos bin marisa guarani marisa mp arquivos bin rw rw r 1 marisa marisa 5469 jul 29 10 05 tmp arquivos bin marisa guarani marisa echo teste de sa da padr o teste de sa da padr o marisa guarani marisa echo teste de sa da padr o gt tmp sa da marisa guarani marisa cat tmp sa da teste de sa da padr o 38 Exemplos de Entrada Padr o marisa guarani marisa sort lt etc fstab dev fd0 mnt floppy ext2 noauto 00 dev hda1 swap swap defaults 00 dev hda5 ext2 defaults 11 dev hda6 usr ext2 defaults 12 dev hda7 home ext2 defaults 12 none proc proc defaults 00 7 6 1 Dutos ou Pipes Utilizado como conex o de utilit rios uma maneira de redirecionar as entradas e sa das de modo que a sa da de um comando torna se a entrada do comando seguinte Pode se usar v rios dutos em uma mesma linha de comando de maneira que poss vel combinar tantos comandos quantos forem necess rios Is I more 7 7 T rmino de nome de arquivo Se voc digitar caracteres suficientes para identificar exclusivamente um arquivo comando ou nome de dir
30. ata ee areas atear sese seese as tetese aeneanasa 56 8 14 O QUE POSSO APAGAR PARA LIBERAR ESPA O EM DISCO cciit ir eereeeeereeareeracererereeearereeeecerareeracereereceaseerecereeereerasa 56 8 15 COMO USAR OTAR D oireeseesi irere arado MET enteada Rca es an Das Ses ea Edenia ace decretado RO E EAKATE E 56 8 16 COMO FA O PARA DEIXAR O LS SEMPRE COLORIDO rir errerererarererarare rar arare rar aeare raras araras arara rear arara arara rasas 57 9 ADMINISTRA O DE SISTEMA GERA seis si siso iss a 58 9 1 INICIALIZA O DO SIS TEMA in ess dedsegen od pervi EERE ETENN E Gaga aaa R ETN 58 9 2 PROGRAMANDO TAREFAS COM CROND eeeerereressstecsestorsersorsesevoserort ererevetertstsvseotoestevevo otovt eent ara aa arena ae area aeee aca arara aee ne ev stevenen 59 10 DICAS SOBRE O SISTEMA 000rerenenseseseneasasenenso socos ensnsaso senso cas antas as 0080800000 000 CAc00 08 AM 0000008 00000000 tata tas AM anta 00008 000000 ea ca can and 62 10 1 ONDE IR BUSCAR OS HOWTOS E OUTRA DOCUMENTA O ci re reeereaeeeereererereneararerereaeeeeeararecererensareceneasenaro 62 10 2 ONDE IR BUSCAR MATERIAL SOBRE O LINUX POR FTP 10 3 PERMISS ES 11 CONFIGURA O DO SISTEMA COM O PAINEL DE CONTROLE ERRO INDICADOR N O DEFINIDO 11 1 CONFIGURA O DE IMPRESSORA citieeeeereeeeeeeererereerererereererereeeerererareerenerentes ERRO INDICADOR N O DEFINIDO 11 2 CON
31. cap tulo cobre a configura o de algumas aplica es importantes de rede inclusive o servidor inetd e os programas da fam lia rlogin A interface RPC Chamada de Procedimentos Remotos na qual servi os como o Sistema de Arquivos em Rede NFS e Sistemas de Informa es em Rede NIS est o baseados 16 1 O Superservidor inetd Frequentemente servi os s o executados por programas denominados servidores Um servidor um programa que abre uma determinada porta e fica aguardando por solicita es de conex o Quando uma solicita o recebida ele cria um processo filho o qual trata aquela conex o espec fica enquanto o processo pai continua a escutar na porta aguardando novas solicita es Este conceito sintetiza na sua ess ncia e de maneira simplificada a forma como os servi os s o oferecidos em uma m quina Linux ou seja um servidor escutando em uma porta aguardando pedidos de conex o o que geralmente pode significar a perda de alguns recursos de sistema como por exemplo a rea de troca Por m praticamente todo sistema Unix executa uma esp cie de superservidor o qual capaz de criar conectores para uma s rie de servi os e ouvir todas as portas simultaneamente utilizando para tanto uma chamada ao sistema denominada select 2 Quando uma m quina remota solicita algum de seus servi os o superservidor percebe o fato e aciona o servidor espec fico da porta envolvida O superservidor normalmente utilizado con
32. checkvdomain pode ser usado para se fazer uma checagem da instala o do vpop3d para um dom nio virtual Rode o sem argumentos para aprender mais O script usr lib linuxconf ib testalldomain l o arquivo etc named boot p e extrai todos os dom nios nele definidos Ent o ele roda o script cneckvdomain assumindo que h uma m quina virtual de email para cada dom nio em todos os dom nios Ele diz ent o se o dom nio est configurado apropriadamente ou n o E muito til para um administrador que gerencia muitos dom nios virtuais 24 17 2 Como adicionar usu rios POP 150 Uma vez que um dom nio virtual de email est funcionado voc ainda tem que adicionar usu rios POP a ele H uma entrada de menu emContas de usu rios cnamada Contas POP virtuais somente email Ele lhe deixa escolher um dom nio virtual e adicionar ou editar contas novas nele 24 17 3 Co administrador Para cada dom nio virtual de email h um privil gio novo adicionado ao Configurador Linux Voc pode garantir esse privil gio a qualquer usu rio normal Ele poder gerenciar a lista de usu rios apenas usu rios POP do dom nio virtual Isso totalmente operacional usando se a interface HTML tamb m 24 174 Como um usu rio pode trocar a sua senha Um problema com os usu rios POP e tamb m usu rios PPP que eles n o t m acesso a uma conta shell de onde eles poderiam facilmente trocar sua senha O Configurador Linux prov uma solu
33. comentada ftp stream tcp nowait root usr sbin tcpd in ftpd I a 4 Se voc houver feito altera es ao arquivo setcfineta conf Voc deve reiniciar o inetd cds atd gpm keytable Ipd nfs sendmail syslog crond halt killall mars nwe pcmcia single xfs dhcpd httpd kudzu netfs portmap snmpd ypbind functions inet linuxconf setup network random sshd inet stop Interrompendo os servi os INET OK inet start Iniciando os servi os INET OK Com o servidor FTP devidamente instalado voc pode acessar o Linuxconf para iniciar o processo de configura o No Linuxconf v para Ambiente de Rede Tarefas de Servidor Wu ftp servidor de ftp para abrir a tela inicial de configura o do servidor FTP Clique em Configura o b sica Diversos Estas s o as op es mais b sicas do servidor FTP Com elas voc poder definir o comportamento geral de seu servidor 128 Email do administrador endere o de correio eletr nico do administrador do sistema Grupo de convidados aqui voc pode informar o grupo do Linux ao qual o usu rio anonymous pertencer Voc ter mais informa es sobre acesso an nimo ao servidor na se o Acessos An nimos Se este campo n o for preenchido o grupo nobody ser utilizado Arquivo de banner o conte do do arquivo de banner ser mostrado aos usu rios no 168 Cap tulo 6 Servidor Internet momento em que os mesmos acessarem com sucesso o seu servidor Mensa
34. cont m um caractere no in cio da linha portanto n o est dispon vel Isso feito com frequ ncia por motivos de seguran a uma vez que ele pode ser usado por intrusos para obter nomes v lidos de usu rios do sistema local 16 2 A Funcionalidade tcpd de Controle de Acesso Abrir um computador para acesso pela rede envolve muitos riscos de seguran a Algumas aplica es foram escritas para proteger o sistema contra diversos tipos de ataques Alguns desses por m podem ser bastante fr geis ou n o conseguem distinguir entre m quinas seguras a partir das quais a requisi o de um determinado servi o ser aceito e m quinas inseguras cujas solicita es ser o rejeitadas J comentamos rapidamente os servi os finger e tftp acima Deve se limitar o acesso a estes servi os somente a m quinas confi veis o que imposs vel com a con gura o usual pois o programa inetd disponibiliza um servi o a todos os clientes ou a nenhum Uma ferramenta til nestes casos o servidor tcpd um servidor de observa o Para os servi os TCP que se deseje monitorar ou proteger ele dever ser acionado ao inv s do programa servidor O programa tcpd registra todas as requisi es atrav s do servidor de mensagens do sistema denominado syslog verifica se a m quina remota tem permiss o de usar este servi o e somente se a resposta for positiva executar o real servidor do servi o Cabe ressaltar que esta funcionalidade n o est dispo
35. dono do arquivo podem gravar o arquivoS txt chmod g x netscape O grupo dono do arquivo g group pode executar o arquivo netscape 66 O comando chmod pode tamb m ser usado com n meros em vez dos flags como mostra o exemplo chmod 664 arquivo txt O que quer dizer cada um desses n meros Veja abaixo O nenhuma permiss o 1 permiss o para executar 2 permiss o para gravar 3 permiss o para gravar e executar 4 permiss o para ler 5 permiss o para ler e executar 6 permiss o para ler e gravar 7 permiss o para ler gravar e executar No exemplo o comando informou que o arquivo txt pode ser lido e gravado pelo seu dono numero 6 na primeira coluna informou que pode tamb m ser lido e gravado pelos usu rios que comp em o grupo dono numero 6 na segunda coluna e informou que pode ser lido por todos os outros usu rios do sistema numero 4 na ultima coluna O comando chown simples e pode ser usado da seguinte maneira chown usu rio grupo nome do arquivo ou diret rio Como exemplo vamos definir que um arquivo teste4 txt ter como dono killer e como grupo users chown killer users teste4 txt Outros exemplos chown mrdvs visits teste5 txt chown jackie jackie teste6 txt 67 11 CD ROMs Disquetes Discos R gidos e Sistemas de Arquivos Uma Vis o Geral Um sistema de arquivos composto por arquivos e diret rios iniciando em um nico diret rio denominado raiz Este dir
36. e muito mais in tuitiva do que a edi o do arquivo resolv conf Mesmo assim este arquivo extremamente simples contendo apenas informa es sobre o s servidor es a ser em utilizado s Geralmente este arquivo ser bem pequeno e semelhante a este domain minhaorganizacao search minhaorganizacao com br nameserver 10 0 0 5 nameserver 10 0 0 7 O que este arquivo est nos dizendo que esta esta o est no dom nio min haorganizacao est utilizando os servidores 10 0 0 5 e 10 0 0 7 para a resolu o de nomes e que o servidor deve procurar por nomes no dom nio minhaorganiza cao com br se o mesmo n o puder ser encontrado no dom nio local 101 18 NIS Sistema delnforma es em Rede Hoje em dia NIS est dispon vel virtualmente para todos os Unices e existem diversas implementa es gratuitas dele Uma delas o Net 2 da distribui o BSD que foi derivada de uma implementa o de dom nio p blico doada pela Sun O c digo da biblioteca cliente desta vers o est na GNU libc h um bom tempo enquanto os programas administrativos foram recentemente portados para o Linux por Swen Thummler Um servidor NIS est faltando nas refer ncias de implementa es Tobias Reber escreveu outro pacote NIS incluindo todas as ferramentas e um servidor chamados yps Atualmente uma nova vers o do c digo NIS chamada NYS est sendo desenvol vida por Peter Eriksson a qual suporta tanto o NIS puro quanto a revis o da Sun
37. exclu dos ou mudar o de grupo e Se o grupo serve como grupo principal de um usu rio em outras palavras indicado como grupo do usu rio no arquivo de senha ent o ele n o ser exclu do Para resolver essa quest o devemos primeiramente anotar a ID do grupo que estamos excluindo isso pode ser encontrado no arquivo etc group Quando o grupo for exclu do com groupdel podemos usar o comando find para mudar a posse de grupo de todos os arquivos pertencentes ao grupo exclu do find type f gid 503 print exec chgrp newgroupname N 12 5 Checando a consist ncia de sistema de arquivos O que acontece quando o Sistema de arquivos est com problemas Toda vez que o Linux iniciado um programa chamado fsck iniciado tamb m Esse programa analisa e conserta qualquer problema no seu sistema de arquivos Por esse motivo os usu rios Linux n o tem com que se preocupar aqui n o ocorre fragmenta o de arquivos como no DOS Somente em casos mais s rios como falhas de hardware ou interrup es bruscas pode haver danos Nesses casos o fsck p ra na inicializa o e pede interven o do administrador Esse programa pode verificar m ltiplos sistemas de arquivos usando paralelismo Durante a inicializa o esse programa verifica todos os sistemas de arquivos Caso ocorra um erro o usu rio administrador recebe um prompt entra no sistema e digita fsck com algumas op es geralmente a que realiza reparos
38. ginas e figuras do suporte t cnico estar o no diret rio home httpd suporte htm l Registros de erro quando algum erro ocorrer durante uma tentativa de acesso s p ginas de supre o Apache salvar informa es sobre o mesmo neste arquivo Registros de transfer ncia este arquivo cont m um registro dos acessos m quina virtual supone Estas informa es podem ser utilizadas para a obten o de informa es de seguran a 126 Nomes alternativos de script aqui voc pode definir diret rios dos scripts CGI a serem utilizados pela m quina supore Note que poss vel utilizar o mesmo diret rio para todas as m quinas sejam elas virtuais ou reais 21 3 127 22 Servidor FTP Nesta se o trataremos do servidor FTP No Conectiva Linux o WU FTPD quem realiza os servi os de FTP Assim esta se o ir ser voltada ao WU FTPD 22 1 O WU FTPD FTP um acr nimo para File Transfer Protocol ou Protocolo de Transfer ncia de Arquivos O protocolo FTP permite a transfer ncias de arquivos bin rios e arquivos texto com alta efici ncia atrav s de uma rede 22 1 1 Instala o e Configura o 1 Para instalar o WU FTPD acesse o diret rio de pacotes do CD da distribui o de seu Conectiva Linux cd mnt cdrom conectiva RPMS 2 Instale o pacote do WU FTP rpm ivh wu ftpd wu ftpd FEET TETE EEE 3 Certifique se que a linha abaixo esteja presente no arquivo vetcinetd cont que ela n o esteja
39. k move o cursor para linha acima l move cursor para caracter a direita w move cursor para in cio da pr xima palavra Ignora pontua o W move cursor para in cio da pr xima palavra N o ignora pontua o b move cursor para in cio da palavra anterior Ignora pontua o B move cursor para in cio da palavra anterior N o ignora pontua o O zero move cursor para in cio da linha corrente A move cursor para o primeiro caracter n o branco da linha move cursor para o fim da linha corrente nG move para a linha n G move para a ltima linha do arquivo Subcomandos para Localiza o de Texto palavra procura pela palavra ou caracter acima ou abaixo do texto palavra move para a ocorr ncia anterior da palavra para repetir a busca usar n n repete o ultimo ou comando N repete o ultimo ou comando na dire o reversa Ctrl g mostra o nome do arquivo o n mero da linha corrente e o total de linhas Subcomandos para Altera o de Texto xX deleta um caracter que esta sobre o cursor dw deleta a palavra do inicio da posi o do cursor at o fim dd deleta a linha inteira onde o cursor estiver D deleta a linha a partir da posi o do cursor em diante 50 IX Rtexto CW Cc C Cc linha J substitui o caracter sob o cursor pelo especificado x opcional indicar o caracter substitui o texto corrente pelo texto indicado opcional indicar o texto adicionado substitui a palav
40. lugar nos mapas NIS dos comandos login e todos os seus amigos ao tentar acessar o sistema e caso a pesquisa falhe indica a utiliza o dos arquivos locais Normalmente praticamente todos as usu rios ser o removidos dos arquivos locais e somente as entradas para o superusu rio root e contas gen ricas como mail estar o presentes Isso se deve ao fato de que tarefas vitais do sistema podem requerer o mapeamento de identi ca es num ricas para nomes de usu rios e vice versa Por exemplo tarefas administrativas do programa cron devem ser executadas pelo comando su para temporariamente tornar se o usu rio news ou o subsistema UUCP pode gerar um relat rio de condi o Caso os usu rios news e uucp n o tenham entradas no arquivo localpasswd estas tarefas ir o falhar lamentavelmente caso o NIS n o esteja ativo H dois importantes aspectos de tudo o que foi apresentado at aqui por um lado a con gura o conforme descrita neste guia funciona somente para conjuntos de programas que n o utilizem senhas sombra como aqueles inclu dos no pacote util linux Os detalhes de se utilizar senhas sombra com NIS ser o mostrados a seguir Por outro lado os comandos de acesso n o s o os nicos a utilizarem o arquivo passwd por exemplo o comando Is utilizado constantemente por um grande n mero de usu rios Sempre que seja constru da uma longa lista Is ir mostrar os nomes simb licos dos usu rios e grupos propriet rios de arquivos os
41. o arquivo Quando nos referimos a diret rio inv s de arquivos o FLAG x execut vel diz se o diret rio ou n o acess vel j que n o podemos EXECUTAR diret rios Exemplo drwxr r 1 root root 2134 Mar 01 12 54 exemplo3 gt Todos os usu rios podem ler o interior do diret rio mas n o podem usar o comando cd para entrar nele pois n o existe o FLAG x para a quarta coluna gt Usu rios do grupo root podem ler o interior do diret rio mas tamb m n o podem usar cd para entrar no diret rio gt O usu rio root pode usar cd para entrar no diret rio gt O usu rio root pode gravar arquivos nesse diret rio gt O usu rio root pode ler o interior desse diret rio gt Indica que o nome listado um diret rio O comando chmod pode ser usado para mudar os FLAGS rwx dos arquivos e ou diret rios a sintaxe b sica chmod ugoa rwx nome_do_arquivo_ou_diret rio Exemplo chmod u rw arquivo1 txt No exemplo voc mudar a permiss o para o dono do arquivo u user pode ler e gravar rw no arquivo1 txt Caso voc queira desfazer o comando voc faria chmod u rw arquivo1 txt Como se v o ou define se os FLAGS ser o ativados ou desativados Outros exemplos chmod a r arquivo2 txt Todos usu rios a all podem ler o arquivo2 txt chmod o w arquivo3 txt Outros usu rios o others sem ser o dono e o grupo
42. o do Windows ao que se refere aos passos de instala o de uma rede ponto a ponto 1 Instale normalmente a sua placa de rede conforme a documenta o do Windows Voc precisar do protocolo TCP IP e do servi o Cliente para Redes Microsoft Novamente consulte a documenta o do Windows para informa es sobre como instalar este servi o 2 Clique na pasta Identifica o na tela de configura o de redes e digite o nome de sua m quina e o nome do grupo de trabalho Em nosso exemplo a m quina se cnamar kepler e far parte do grupo de trabalho minhaorganizacao 3 Clique na pasta Controle de Acesso e verifique que a tela est configurada como Figura 5 8 4 Voltando para a tela de configura o de redes abra a tela de propriedades do proto colo TCP IP clique em Configura o DNS e adicione o endere o IP do servidor Samba lista de servidores DNS Se j n o o tiver feito ative o DNS op o Ativar DNS na mesma tela Note que esta configura o somente se aplica a redes que pos suem um servidor DNS Voc dever tamb m editar a pasta Endere o IP informando o endere o de IP a ser utilizado pela esta o se sua rede possuir um servidor DHCP voc n o precisar desta configura o 5 Clique em OK e deixe a configura o de rede O Windows n o pode ser configu rado imediatamente e assim voc ter de reinici lo quando ele assim o solicitar Esses passos dever o permitir lhe colocar uma e
43. op o recursiva chgrp percorre o diret rio e os subdiret rios modificando o GID medida em que prossegue 5 16 chmod Modifica as permiss es de um arquivo ou diret rio Voc deve ser o propriet rio de um arquivo ou diret rio ou ter acesso ao root para modificar as suas permiss es Sintaxe chmod permiss es nome do arquivo onde permiss es indica as permiss es a serem modificadas nome indica o nome do arquivo ou diret rio cujas permiss es ser o afetadas As permiss es podem ser especificadas de v rias maneiras Aqui est uma das formas mais simples de realizarmos esta opera o 1 Use uma ou mais letras indicando os usu rios envolvidos u para o usu rio g para o grupo o para outros a para todas as categorias acima 2 Indique se as permiss es ser o adicionadas ou removidas 3 Use uma ou mais letras indicando as permiss es envolvidas r para read ler w para write escrever x para execute executar Exemplo No exemplo a seguir a permiss o de escrita write adicionada ao diret rio diri para usu rios pertencentes ao mesmo grupo Portanto o argumento permiss es g w e o argumento nome dir1 Is I dir1 drwxr xr x 3 diri 1024 Feb 10 11 15 dir1 chmod g w dir1 Is I dir1 drwxrwxr x 3 diri 1024 Feb 10 11 17 dir1 Como voc p de verificar o h fen no conjunto de caracteres para grupo foi modificado para w c
44. outros usu rios 5 2 pwd Cd Esses comandos fornecem as ferramentas b sicas de que voc precisa para trabalhar com diret rios e arquivos O comando Pwd informa em qual diret rio est atualmente O comando Cd muda seu diret rio atual para qualquer diret rio acess vel no sistema 5 3 Is O comando Is usado para ver o conte do do diret rio corrente Entre as op es mais teis temos e a Inclui na listagem todos os arquivos contidos no diret rio mesmo as refer ncias do diret rio onde estamos posicionados e do diret rio pai ou seja O superior quele onde estamos posicionados que s o representados por diret rio atual e diret rio pai e F Anexa aos nomes dos arquivos um caractere indicando seu tipo diret rio programas execut veis links simb licos D para FIFOs para sockets e nada para arquivos comuns e Uso de formato longo detalhando os dados referentes a siga os n meros no exemplo abaixo 1 permiss es 2 quantidade de sub diret rios ou se for 1 se trata de um arquivo 3 nome do usu rio que criou o arquivo e 4 do grupo a que este usu rio pertence 5 tamanho 6 data da ltima altera o e 7 nome completo do arquivo Veja o exemplo com os n meros indicando estas informa es 17 drwxr xr x 2 root root 1024 Dec 23 15 22 bin drwxr xr x 2 root root 1024 Dec 31 05 48 boot drwxr xr x 2 root root 1024 Dec 6 15 51 cdrom d
45. para indicar o prompt da sua m quina Para obter mais informa es sobre o pico digite man pico ou Solicite o help interativo quando estiver utilizando o editor acionado sempre com NG 6 1 1 Acionando o Pico Digite pico no prompt da sua conta Ypico Imediatamente aparecer a tela de trabalho do editor A linha de status no alto da tela mostra vers o do programa que voc est usando o nome do arquivo que est sendo editado e indica se este arquivo foi ou n o alterado A terceira linha a partir do rodap da tela utilizada para mensagens de informa o ou para comandos adicionais As duas linhas no rodap possuem os principais comandos do pico Se voc digitar pico seguido de um nome da seguinte forma pico cat logo Ser criado um novo arquivo com o nome informado Cada caracter digitado aparece automaticamente no arquivo editado exatamente na posi o em que se encontra o cursor Para editar um arquivo j existente digite pico seguido do nome do arquivo Y pico teste e o arquivo aparecer automaticamente na tela de edi o 6 1 2 Comandos de movimenta o b sica do cursor O cursor pode ser movimentado utilizando se das teclas de setas AC informa a posi o do cursor ao ser digitado o comando Informa a linha em que o cursor se encontra o total de linhas e o caracter em que se encontra AF move o cursor para o pr ximo caracter AB move o cursor para o caracter anterior AP mo
46. poder ter at 100MB 16 diret rios de primeiro n vel e 256 diret rios de segundo n vel dentro de cada diret rio de primeiro n vel 23 2 4 Controle de Acesso 135 Por raz es de seguran a a configura o padr o do Squid do Conectiva Linux bastante conservadora ela nega acesso a qualquer m quina Voc deve alterar este comportamento para poder utilizar o Squid Deve por tanto estabelecer regras de acesso ao servidor proxy As regras t m o formato http access PERM QUEM Onde PERM indica se a linha uma permiss o ou uma proibi o de acesso Os valores permitidos s o allow para permitir e deny para negar acesso QUEM a quem se refere esta permiss o Pode ser uma m quina ou um dom nio ou uma classe Pode se ainda usar ALL para indicar que a permiss o definida na linha se refere a todas as m quinas Exemplo http access allow all Este exemplo permite que todas as m quinas da rede possam utilizar este servidor proxy Note que como mencionado anteriormente o Squid pr configurado para n o permitir acesso de nenhum usu rio ou m quina Assim voc deve procurar a linha do arquivo etc squid squid conf parecida com http acces DENY all E remov la ou edit la no arquivo 136 24 Configura o b sica do Sendmail 24 1 Apresentar seu sistema como Mesmo que o email venha de m quinas diferentes de sua empresa voc pode querer esconder esse fato e apresentar os emails como se
47. qual o servidor NIS que deve ser utilizado para os servi os NIS configurando o arquivo de configura o etc yp conf Uma entrada muito simples para a m quina da rede da Vin cola teria a seguinte apar ncia yp conf configura o YP para a biblioteca NYS amp domainname vinicola server garibaldi O primeiro comando indica a todos os clientes NIS que eles pertencem ao dom nio NIS chamado vinicola Caso esta linha seja omitida NYS ir utilizar o nome de dom nio definido no sistema atrav s do comando domainname O comando server no arquivo acima define o nome do servidor NIS a ser utilizado Obviamente o endere o IP de garibaldi deve estar configurado no arquivo hosts Alternativamente pode se usar o endere o IP no comando server Na forma mostrada acima o comando server indica ao NYS qual o nome do servidor a ser usado independente do conte do do campo nome de dom nio Caso Dispon vel via FTP an nimo em metalab unc edu sob o diret rio Linux systems Network haja mudan as frequentes entre diferentes dom nios NIS para a mesma m quina pode se desejar manter a informa o de diversos dom nios no arquivo yp conf Para tanto necess rio adicionar o nome do dom nio ao comando server Por exemplo pode se alterar o exemplo acima para um equipamento port til que teria o seguinte conte do yp conf YP configura o para biblioteca NYS 107 server garibaldi vinicola server aracaju cervejaria Isto permite que o
48. qualquer m quina que fa a parte desse dom nio ser processada da mesma maneira 24 21 Definindo remetentes rejeitados Simplesmente informe uma lista de endere os de email nomes de m quina dom nio ou n meros IP Todas as possibilidades seguintes s o aceitas _ spammerlixo dom nio p g _ lixo dom nio _D X Y Z _C X Y _B X A Voc tamb m deve informar uma mensagem de erro que ser enviada de volta ao remetente 24 21 1 Definindo repetir para por IP Aqui voc informa uma lista de n meros IP m quinas ou redes para quem seu servidor poder repetir os emails Geralmente coloca se aqui os v rios IPs da rede local 24 21 2 Definindo repetir para por nome Aqui voc informa uma lista de nomes de m quina e dom nios para quem seu servidor poder repetir os emails Geralmente coloca se aqui os v rios IPs da rede 24 21 3 Definindo repetir para m quinas Aqui voc informa uma lista de servidores de email os quais usam o seu servidor 155 como roteador 25 Adicionando Conex es PPP SLIP para Modem A primeira coisa a definir na configura o de rede se voc est conectado a uma rede local com um grupo de computadores em um escrit rio ou a uma rede de grande abrang ncias como a Internet Antes de continuar importante ainda saber qual hardware ser utilizado para a conex o Caso se utilize conex es via modem ou placas de rede esteja seguro de que o hardware est adequadamente instalado
49. quina que receber e repetir as mensagens para a m quina de destino O repetidor pode ser um nome de dom nio completo ou nome UUCP dependendo da m quina que ser usada para alcan ar esse repetidor Gerenciar subdom nio da mesma forma Esta regra pode se aplicar a um dom nio de destino e a todas as m quinas subdom nios abaixo ele Note que voc pode selecionar esta op o e ainda informar outro roteamento especial para uma m quina subdom nio deste dom nio Essa regra ter preced ncia sobre esta op o Transporte Voc escolhe qual o mecanismo que ser usado para encontrar o repetidor 24 9 3 Arquivos As regras s o guardadas no arquivo var lib mailertable O utilit rio usr sbin makemap usado para criar uma base de dados indexada fora desse arquivo O Configurador Linux cuida disso sempre que voc grava as regras 24 9 4 Mailertable uma op o Muitos Sendmail n o suportam o mecanismo mailertable Esta uma op o de tempo de compila o e algumas distribui es de Linux preferiram n o inclu la Na tela informa o b sica da m quina h uma op o para ativar o seu suporte banco de roteamento especial Se voc colocar alguma entrada na tabela o Configurador Linux lhe avisar se a 141 funcionalidade n o tiver sido escolhida Uma vez selecionada a funcionalidade voc deve regerar o arquivo sendmail cf Se seu Sendmail falhou ao iniciar depois disso cheque os registros de erros em var
50. rio est na Figura 6 9 132 23 Servidor Proxy Nesta se o iremos tratar da implementa o de um servidor proxy em um Conectiva Linux O software servidor proxy que acompanha o Conectiva Linux o Squid e nele que esta documenta o se centralizar 23 1 Caching Quando voc acessa uma p gina da web ou um arquivo de FTP uma requisi o parte de sua m quina at o servidor s ent o os dados s o transmitidos para a sua m quina Como muitas vezes a dist ncia entre o servidor e a sua m quina muito grande e a qualidade das linhas de transmiss o muito irregulares este processo acaba por tornar se bastante lento Al m disso a maioria dos dados requisitados est tica eles n o mudam com o tempo Os logotipos que as empresas colocam em suas p ginas por exemplo n o tendem a mudar Entretanto eles s o muitas vezes bastante grandes Isso um enorme desperd cio de recursos da rede al m de tempo Uma solu o encontrada foi o chamado caching Sempre que feita uma requi si o de algum objeto da Internet o servidor proxy consulta o cache para veri ficar se este objeto j n o foi requisitado previamente Se ele foi ent o o servidor proxy pode responder requisi o utilizando sua pr pria c pia local do objeto Isso acelera significativamente as opera es na Internet j que grande parte dos objetos acaba trafegando apenas localmente O servidor proxy verifica se a sua c pia atualizada c
51. rm r n o podem ser recuperados 5 11 1 Excluindo diret rios inteiros Voc pode remover o diret rio inteiro usando o flag r rm r templnstall Quando voc est certo de que deseja excluir um diret rio inteiro vai querer usar o flag f do comando rm 24 rm rf templnstall 5 12 rmdir utilizado para apaga diret rios vazios Sintaxe rmdir diret rio 1 diret rio 2 diret rio n onde diret rio 1 at diret rio n s o os diret rios a serem apagados O comando rmdir se recusa a apagar um diret rio inexistente exibindo a mensagem rmdir nome do diret rio No such file or directory Quando usar rmdir lembre se que o seu diret rio de trabalho corrente n o pode estar contido no s diret rio s a ser em apagado s Se voc tentar remover seu pr prio diret rio corrente ser exibida a seguinte mensagem rmdir Operation not permited Se o diret rio o qual voc deseja remover n o estiver vazio utilize o comando cd para acessar os arquivos dentro do diret rio e ent o remova estes arquivos utilizando o comando rm Op es p Permite aos usu rios remover o diret rio e seu diret rio pai o qual se torna vazio Uma mensagem ser exibida na sa da padr o informando se o caminho path inteiro foi removido ou se parte do caminho persiste por algum motivo CUIDADO diret rios removidos com o comando rmdir n o podem ser recuperados 5 13 mv Vamos come
52. rota A Eos ia usu rio que executar o comando l dia da semana E m s do ano o dia do m s hora minuto Eventuais mensagens de erro s o mandadas para a caixa postal do superusu rio root para maiores informa es limites par metros e sintaxe man 5 crontab 55 8 13 Como executar um arquivo No Linux n o existem extens es como forma de indicar se um arquivo um programa execut vel Verifique os atributos do arquivo com o comando Is la e veja se o caractere x aparece se n o aparecer execute root localhost t chmod x nome do programa Outro detalhe por motivos de seguran a o diret rio corrente n o faz parte do PATH Para executar programas no diret rio corrente basta root localhost f nome do programa Ou incluir o diret rio corrente no PATH editando o arquivo etc profile 8 14 O que posso apagar para liberar espa o em disco A maioria dos programas j exclui seus pr prios arquivos tempor rios Exceto o KDE que deixa v rios arquivos no tmp com nomes kio e kfm que podem ser exclu dos sem problemas Pode se excluir tamb m o diret rio HOME netscape cache que o cache em disco do netscape E ainda resta o var log que o diret rio onde s o guardados os arquivos de registro log do sistema que crescem infinitamente e podem ser cortados editados ou apagados de vez em quando principais cron httpd access log lastlog maillog messages wtmp Quanto a esses ar
53. s bin tctsh someuser muda o shell de someuser para bin tcsh 7 3 Vis o geral do Shell Bash Quando voc se conecta no prompt ogin v rias coisas acontecem A primeira delas a ativa o de seu Shell nesse caso o Bash seguida da execu o de todo arquivo de configura o que voc possa ter criado para seu ambiente Bash pessoal Para fornecer uma configura o personalizada no Bash voc precisa criar um arquivo chamado bashrc em seu diret rio de base Trata se de um simples arquivo de texto que executado pelo Bash quando voc ativa o Shell geralmente quando voc se conecta no arquivo bashre que voc pode configurar o comportamento do Bash definir vari veis de ambiente como o seu path e ativar todos os programas que quiser sempre que executar o Shell Bash 7 4 Definindo vari veis de ambiente no Bash Cada Shell possui sua pr pria sintaxe para a defini o de vari veis de ambiente No Bash geralmente isso feito em duas etapas 1 Definir o valor de uma vari vel 2 Exportar a vari vel para o ambiente Se quisermos designar o emacs como nosso editor de textos padr o poderemos definir a vari vel de ambiente EDITOR com o comando EDITOR emacs e export la com export EDITOR As duas etapas podem ser combinadas em uma s onde atribu mos um valor para EDITOR e exportamos EDITOR em um nico comando export EDITOR emacs 37 O valor das vari veis de ambiente podem ser acessados inclu
54. su su lt usu rio gt Exemplo su root Para sair da sess o exit Cada programa executado seja pelo boot ou a manualmente mesmo fica identificado com um PID Para vizualizar estes PIDs use o comando ps a E para terminar esses processos fechar o programa use kill lt PID gt Quando algo suspendido ou seja deixado temporariamente a maioria dos programas s o suspendidos com CTRL Z Depois de suspendido voc pode retornar a eles atrav s do comando fg lt job gt Onda job o programa que voc quer retornar Para saber quais programas est o suspendidos tente o comando jobs Para killar ou seja terminar algum programa suspendido 48 kill lt job gt 8 3 5 Diret rios A estrutura de diret rios do Linux similar ao do DOS mas existem algumas diferen as entre o do DOS e o do Linux Agora vou mostrar um exemplo de diferen a DOS Linux DIR Is find du CD cd pwd MD mkdir RD rmdir DELTREE rm R MOVE mv EXAMPLES DOS CAGUIDO gt dir CAGUIDO gt dir file txt CAGUIDO gt dir h c CAGUIDO gt dir p CAGUIDO gt dir a CAGUIDO gt dir tmp s CAGUIDO gt cd n a veja nota igual igual CAGUIDO gt cd other CAGUIDO gt cd Mempltrash CAGUIDO gt md newprogs CAGUIDO gt move prog CAGUIDO gt md progs turbo CiGUIDO gt deltree templtrash CAGUIDO gt rd newprogs CAGUIDO gt rd progs turbo Notas CADOCSLINUXILINUXMAN TEX home hugo docs linuxmanual t
55. username e Vendo o conte do do arquivo crontab Para ver o conte do do arquivo crontab basta usar o flag l crontab I 60 Assim como na edi o do arquivo crontab o usu rio root pode ver o conte do do arquivo crontab de qualquer usu rio com o flag u crontab u username l Removendo o arquivo crontab Para apagar o conte do do arquivo crontab de um usu rio ele pode usar o flag r crontab r Analogamente o usu rio root pode apagar o arquivo crontab de qualquer usu rio com o flag u 61 10 Dicas sobre o sistema 10 1 Onde ir buscar os HOWTOs e outra documenta o D uma vista de olhos nestes lugares e ftp funet fi 128 214 6 100 pub OS Linux doc HOWTO e tsx 11 mit edu 18 172 1 2 pub linux docs HOWTO e sunsite unc edu 152 2 22 81 pub Linux docs HOWTO Para uma lista completa dos sites de FTP veja Onde ir buscar material sobre o Linux por FTP Se n o tem acesso a FTP tente usar servidores de FTP por mail em ftpmail Odecwrl dec com ftpmail ddoc ic ac uk ou ftp mailerDinformatik tu muenchen de Uma lista completa dos HOWTOs est dispon vel no arquivo HOWTO INDEX no diret rio docs HOWTO dos sites de FTP ou na Web em http sunsite unc edu mdw HOWTO HOWTO INDEX html Esta uma lista provavelmente incompleta dos HOWTOs e Linux INFO SHEET Linux META FAQ Bootdisk HOWTO CDROM HOWTO DOSEMU HOWTO Distribution HOWTO Ethernet HOWTO Firewall HOWTO Hardware HOWTO Installati
56. zeca casi ds coisa sucesso 117 21 1 CONFIGURANDO O SERVIDOR SAMBA a a a a aAa aa a AEA AN 117 212 INSTALANDO O SAM A a a a coa a 2163 CONFIGURA O ssa arrasta Ra E A AE ES EE E E E A A O ia 21 3 1 Senhas Criptografadas 21 3 2 Configura es B sicas 21 3 3 Compartilhando um diret rio 21 4 MONTANDO UM VOLUME SAMBA ssssssssssssesessssseseseseseseseressseserosssenststssstststn arara aee ae aaa caco aee arara aee nistons aee er are are crase ene rear ensenen eene 21 5 INICIANDO 0 SAMBA siso correr ata sanor ou Doi SSoia gaga PI nin anos BOI De Ses DENSO E ROS SN da NESTE OS el asd DONT DSO EN a 21 6 CONFIGURA O DO CLIENTE 21 7 UTILIZANDO 0 S WAL sara tngpeit os ce ra ederaado Toque nara dada EEEE Pada iara a tantas tantas poe AEE da estes pasa E areas 22 SERVIDOR WEB cceesensesencesenceneacencasenvasensasensanens ancas asas ease ava UR a UR aa CR aA PAS aa CAs AUS as Ens AM as AM AS asa ava conta cena cenas en cas eus as cms ams ns amando 123 2251 O PROTOCOLO HT P sestensania gamer sat er ROO RN ETRE JOR E ALOE Ns e O 123 20 20 O APACHE ses sscos sie sro cr e DEI EURO SONG NGS A SM SS AUS PUT E Sc A SA vtd Ana E asa aj i 124 22 2 Instalando DADAChe seria ca srinar eder spe nda SENNA PUDER Sh dna dE CR ANS SR eR UR SUPER VA COR SEADE CAR RS EO DER ALR RS PEER SRS naai 124 22 2 2 Configurando O Apa heresirei iere ea a vara panara io oet ace ERE dE N AREE EE 124 22 3 127 23 SERVIDOR FTP
57. 1 mv varlog secure var log secure 1 mv var log maillog var log maillog 1 mv var log spooler var log spooler 1 Kill HUP cat var run syslogd pid FHH Esse script precisa ser criado com um editor de textos em uma localiza o l gica como usr local bin newlogs e depois transformado em um arquivo execut vel chmod 755 usr local bin newlogs Em seguida voc precisa editar o arquivo crontab do usu rio root e incluir uma entrada apropriada Por exemplo para executar o script a cada domingo de manh s 12h01 min 1 12 sun usr local bin newlogs 80 13 Dicas sobre hardware 13 1 Utilizando um disco flex vel no Linux Em primeiro lugar um disquete uma unidade de volume assim como o CD e dever ser montado antes do uso Para formatar um disquete com sistema de arquivos etx2 fdformat dev fd0H1440 Para criar o sistema de arquivos ext2 mkfs t ext2 c m 0 dev fd0H1440 Para montar um floppy disk isto um disco flex vel voc ter que utilizar o comando mount Voc ter que ter o driver e o device respectivamente fd0 fd1 fd2 etc Ent o voc dever digitar mount t ext2 dev fd0 mnt floppy Para montar um disquete com o sistema de arquivos msdos mount t msdos dev fd0 mnt floppy Isto far com que voc acesse o disquete que est no drive atualmente Quando voc quiser retirar o disco geralmente deve se desmont lo primeiro Digite umount mnt floppy Vo
58. 2 5 O Comando locate Quando n o se conhece o nome completo do comando ou arquivo que se busca pode se facilmente encontr lo atrav s do comando 10cate Este comando utiliza uma base de dados para localizar todos os arquivos no sistema Normalmente esta base constru da automaticamente toda noite desde que o Linux esteja ativo Caso isso n o ocorra poss vel cri la atrav s do comando executado como superusu rio root locate bison E a resposta ser algo como usr bin bison usr include bison2cpp h usr info bison info gz usr lib bison hairy A resposta fornecida atrav s do nome e rota completa do arquivo 12 2 6 Info Enquanto as p ginas de manual utilizam t cnicas simples de apresenta o de documentos as fun es info s o muito mais poderosas Elas prov m fun es de hipertexto tornando mais simples a leitura de grandes documentos al m de disponibilizarem diversas ferramentas para a cria o de documentos H diversos documentos em formato info no Conectiva Linux especialmente alguns do Projeto GNU Para acessar a documenta o basta utilizar o programa info sem argumentos Ser apresentada uma lista dos documentos dispon veis Caso nada seja encontrado porque provavelmente n o foram instalados os pacotes de documenta o o que pode ser feito a qualquer momento atrav s do utilit rio RPM Caso se tenha conhecimento de emacs pode se acessar a documenta o info diretamente dentro do ema
59. 24 14 2 Destino de retorno um campo opcional Normalmente quando uma mensagem de email enviada para uma conta de um dom nio virtual de email o processamento seguinte ocorre e Checa se existe um apelido com esse nome Se sim manda a mensagem para todos os membros da lista Apelidos podem apontar para outros apelidos e Caso n o haja um apelido ent o checa a lista do dom nio virtual O email apendado caixa do usu rio correspondente e Caso n o haja nem apelido nem usu rio a mensagem rejeitada e o remetente receber uma mensagem de erro Se esse campo estiver definido o email ao inv s de ser rejeitado ser enviado a esse endere o de retorno que pode ser vazio o padr o A mensagem rejeitada outro usu rio Doutro dom nio A mensagem enviada a um usu rio espec fico de outro dom nio Doutro dom nio A mensagem enviada para a mesma conta mas em outro dom nio Por exemplo um email enviado para desconhecidoDeste dom nio ser repetido para desconhecido Doutro dom nio conta 146 A mensagem enviada para outra conta no mesmo dom nio Esta conta pode ser um apelido 24 14 3 Arquivos de apelidos opc Cada dom nio virtual tem impl cito um arquivo de apelidos nomeado etc vmail aliases dom nio onde dom nio o nome do dom nio Voc pode definir mais um Eles ser o usados pelo programa vdeliver O impl cito tem a prioridade mais alta O vdeliver olha no primeiro depois n
60. ADMINISTRA O DE SISTEMAS UNIX LINUX Alexandre Pereira do Carmo Rodolfo da Silva Villaca SUM RIO t HISTORIA DO EINS cesar 8 2 LINUX COMO SISTEMA OPERACIONAL enescocoseneneasesencasosenensnso ses en cns as aeava sas 00 Antas 0 en Casas an ava 00 008 Antas asa ento comam asado 9 2 1 PRINCIPAIS CARACTER STICAS COMENTADAS NO LINUX 2 2 LINUX COMO SOFTWARE GRATUITO 2 3 DOCUMENTA O DE PACOTES 2 4 COMO FAZER E FAQS 2 5 O COMANDOLOCATE 3 1 O MESMO POR M DIFERENTE 3 2 AS PRINCIPAIS DISTRIBUI ES sas ita esta s o asas 39 REDMAT LINUX E AEE ad CRC Naa RAS RENA CRT A Vs a a senai ADA Lota R eai ads 3 4 OQUE H DENOVO NO RED HAT 6 0 eee eeeneerereeeereerereereereer aeee ereeereeereere aeee ee reereee rec eeeereerereeereerereereena 15 4 O BOEMINIMO PARA LINUX ss ani ter as A O A TE ERITREA E 16 4 1 ACESS RIOS IDEAIS PARA UM SERVIDOR EM SUA INTRANET 4 2 VERIFICANDO A COMPATIBILIDADE DE SEU HARDWARE 4 3 REGISTRANDO SUAS INFORMA ES DE HARDWARE c 5 10 C piadvan ada esse ssmsesencesenenseaairo dra ver capa densa den gat a sadR a CA eE EATE pa dean EU SR a dada ps Eua ea da ie 5 10 2 Evitando erros 5 12 5 13 5 14 5 15 5 16 5 17 5 18 5 19 5 20 5 21 INIT TELINIT 5 21 1 N veis de execu o AA EA TNLCLAN O E EE EENE EEE EEEE CEC da da do dad a ane 5 21 3 Telinit 5 22 RUNLEVEL 23 UTP Eos e
61. E 21 2 2 Configurando o Apache O Apache que acompanha a distribui o do Conectiva Linux j vem configurado com as op es mais utilizadas de forma que voc s precisa iniciar o servidor para que seu Conectiva Linux seja um servidor web Quando voc inicializa o servidor web voc pode acessar sua m quina via HTTP e visualizar a p gina padr o como mostrada na Figura 6 1 Para inicializar o servidor Apache abra um terminal e digite cds atalk functions keytable Ipd network atd gpm killall mars nwe nfs autofs halt kudzu mysql nfslock crond httpd Idap named pcmcia dhcpd inet linuxconf setup netfs portmap httpd start 124 Iniciando httpd OK A configura o do Apache depende muito do perfil de servidor web desejado Nesta se o voc ver como configurar o Apache da maneira mais simples pos s vel Depois voc saber um pouco sobre os m dulos mais populares do Apache e como instal los e configur los Para configurar o Apache voc deve acessar o Linuxconf e entrar em Ambiente de rede Tarefas de servidor Apache servidor www Voc ver o menu inicial da configura o do Apache como mostrada na Figura 6 2 Clique em Padr es para alterar as op es b sicas de seu servidor WWW H um grande n mero de op es a serem configuradas nesta tela mas nos ateremos s mais comuns e Endere o de email do administrador aqui voc poder informar o endere o de correio eletr nico do admin
62. Edit select e na op o input filter marque a op o fix stair stepping Para imprimir a partir da linha de comando do interpretador ou de um terminal xterm pode ser executado o comando lt lpr P nome da impressora arquivo para impress o gt onde lt nome da impressora gt o nome cadastrado na fila de impress o e sempre o nome na primeira coluna da sa da do comando printool 15 1 Como configurar uma impressora remota em uma rede linux Edite o arquivo etc hosts das m quinas ou configure o DNS de sua rede 127 0 0 1 localhost localdomain localhost 192 168 255 1 servidor dominio servidor 192 168 255 2 cliente dominio cliente Configure a impressora da m quina servidora normalmente usando o printtool 85 Edite o arquivo etc hosts lpd da m quina servidora que maquinas da rede ter o acesso ao servidor cliente dominio cliente2 dominio Adicione uma impressora Remote Unix Ipd Queue em cada m quina cliente pelo programa printtool No campo Remote Host digite o nome completo do servidor ex servidor dominio No campo Remote Queue digite o nome da fila de impress o que foi definida no servidor ex Ip Feito isto basta experimentar imprimir algo no servidor por exemplo usuarioDlocalhost Ipr bashre 86 16 Importantes Funcionalidades de Rede Ap s configurar com sucesso o endere o IP e o resolvedor de nomes deve se configurar os servi os que ser o disponibilizados atrav s da rede Este
63. FIGURA O DO KERNEL ERRO INDICADOR N O DEFINIDO 11 2 1 Alterando as Op es de M dulos irrrrreeereeereaeeeereeeaereaaaoa Erro Indicador n o definido 112 2 Alterando M dulos areen e ee a OKE O KNE danada Erro Indicador n o definido II 23 lt Adi iona ndo M d lo S sunaieneneneneneaena n a Erro Indicador n o definido 11 3 HOR RIOE DATA ses E T E OT UN NRO AR ERRO INDICADOR N O DEFINIDO 12 CD ROMS DISQUETES DISCOS R GIDOS E SISTEMAS DE ARQUIVOS UMA VIS O GERAL 68 12 1 REVISANDO O SISTEMA DE ARQUIVOS VIS O GERAL cteeteereeeeeeeerereeereaeaeeereaeareerereare rasas are cesar are cesasarecesasare casada 12 2 ADICIONADO PONTOS DE MONTAGEM NFS VIS O GERAL 12 3 OP ES GERAIS 13 ADMINISTRA O DE SISTEMA GERALL ecceeeeeeemeseseemmseeeeeemermeseerreermnsse ocre ereresse err eermnsns o eeremeasass res eemmnssssereemenes 72 13 1 GERENCIAMENTO DE USU RIOS reeeeeereeereerereerereerereerereerereerereere VOVA creo correo neo eeseereereerereerereerereerereerseno 13 2 CONFIGURANDO DIRET RIO DE BASE PADR O 13 3 REMOVENDO USU RIOS 13 4 GERENCIANDO GRUPOS cx nsrus geniais oiee e ra clipe S E EEE canina TE TAE C D Sei Spade AVEA Ee eiS 13 5 CHECANDO A CONSIST NCIA DE SISTEMA DE ARQUIVOS 13 6 INICIALIZA O DO SISTEMA ciccceeteeeereeeereereeeeereeeeeereareresas 13 7 PROGRAMANDO TAREFAS COM CROND 13 8 GERENCIANDO LOGS 14 1 UTILIZANDO UM DISCO FLEX VEL NO LINU
64. M uma biblioteca de gerenciamento de bases de dados que usa t cnicas num ricas para acelerar as opera es de pesquisa Esta implementa o livre do DBM no projeto GNU chamada de gdbm a qual parte de muitas distribui es Linux Arquivo Mestre Mapa s Mapa s etc hosts hosts byname hosts byaddr etc networks networks byname networks byaddr etc passwd passwd byname passwd byuid etc group group byname group bygid etc services services byname services bynumber etc rpc rpc byname rpc bynumber etc protocols protocols byname protocols bynumber usr lib aliases mail aliases ou mapas que n o t m atualmente qualquer fun o no Linux como os mapas ethers byname e ethers byaddr Para alguns mapas as pessoas comumente utilizam nomes curtos os quais s o mais simples de serem memorizados e digitados Para se obter uma lista completa dos nomes curtos conhecidos pelas ferramentas NIS deve se executar o seguinte comando ypcat x NIS map nickname translation table passwd gt passwd byname group gt group byname networks gt networks byaddr hosts gt hosts byname protocols gt protocols bynumber services gt services byname aliases gt mail aliases ethers gt ethers byname rpc gt rpc bynumber netmasks gt netmasks byaddr publickey gt publickey byname netid gt netid byname passwd adjunct gt passwd adjunct byname 103
65. Recomendamos portanto que voc n o permita o acesso de escrita em seu servi dor Caso voc n o tenha escolha voc deve ter algu m respons vel por monitorar os arquivos guardados em seu servidor para evitar arquivos que possam trazer pro blemas no futuro Para criar o incoming 1 Acesse o diret rio raiz do FTP cd home ftp 2 Crie o diret rio incoming mkdir incoming 3 Agora voc deve fazer com que o diret rio criado seja de propriedade de um usu rio e grupo diferente de root e deftp Voc pode criar um usu rio e grupo espec ficos para isto se desejar mas utilizaremos nobody nobody em nosso exemplo chown nobody incoming chgrp nobody incoming chmod 3773 incoming 4 Agora voc deve editar o arquivo setcrtpaccess para permitir a escrita ao diret rio incoming Note que se voc houver criado um usu rio e grupo para ser dono do diret rio voc dever informar isso na linha abaixo no lugar de nobody upload home ftp incoming yes nobody nobody 0400 dirs O formato desta linha upload HOME DIR GRAVA USUARIO GRUPO PERMS DIRS Onde HOME diret rio home do usu rio Em nosso exemplo informamos romerp Isso quer dizer que esta linha se aplica a qualquer usu rio cujo diret rio home seja rnomenp e DIR diret rio ao qual se refere a linha Esse diret rio relativo raiz do diret rio do FTP Em nosso exemplo informamos que esta linha se aplica ao diret rio iin coming GRAVA aqu
66. Senhas Sombra Ainda n o h suporte a senhas sombra no NIS John F Haugh o autor do conjunto de softwares de senhas sombra liberou uma vers o da biblioteca de fun es sombra atrav s da licen a GPL no grupo comp sources misc H algum suporte a NIS mas ainda est incompleto e os arquivos n o podem ser adicionados biblioteca padr o C Por outro lado a publica o de informa es do arquivo etc shadow via NIS uma forma de de ci ncia aos prop sitos das ferramentas de senhas sombra Apesar das fun es de pesquisas de senhas NYS n o utilizarem o mapa shadow by name ou qualquer outro similar NYS suporta esta sistem tica usando um arquivo etc shadow de forma transparente Quando a implementa o NYS de getpwnam acionada para pesquisar as informa es especificadas em um nome de acesso fornecido as facilidades especificadas pela entrada passwd no arquivo nsswitch conf s o utilizadas O servi o nis ir simplesmente pesquisar o nome no mapa passwd byname no servidor NIS O servi o files ir verificar se o arquivo etc shadow est presente e em caso positivo tentar abr lo Caso n o esteja ou caso n o tenha privil gios de root usar o comportamento tradicional de pesquisar somente o arquivo etc passwd De qualquer forma caso o arquivo shadow exista e possa ser aberto NYS ir extrair a senha de usu rio do arquivo shadow A fun o getpwuid implementada de forma similar Desta forma os bin rios compilado
67. X 15 INSTALA O DE PLACA DE REDE ADICIONAL 16 CONFIGURA O DE IMPRESSORA siinid a e ni 84 16 1 COMO CONFIGURAR UMA IMPRESSORA REMOTA EM UMA REDE LINUX 2 etteeeereeeeeerarereeearereerererareerecereerecerasa 85 17 IMPORTANTES FUNCIONALIDADES DE REDE 17 1 O SUPERSERVIDOR INETD 17 2 A FUNCIONALIDADE TCPD DE CONTROLE DE ACESSO 17 3 RPC CHAMADA DE PROCEDIMENTO REMOTO cicci iii erererererereereeareerecererareerarerereecee arara aee rasareee ace reare ee as aerea seereeerasa 13 DNS acrist iinn narr E E EEEE dsdo des o can Gio Sado sida Saga E oo do india ERE S S 94 18 1 INTRODU O E CONCEITOS arterne r deb adam E Do 0d SECAS U o E SE q deb e O aaa 18 2 INSTALANDO E CONFIGURANDO O DNS 18 3 CONFIGURANDO O SERVIDOR DNS se rnestr E aar a E danado bd DECOTE ONCE Cada CU R E ai iante 18 3 1 Configurando Mapas de IPs Reversos 18 3 2 Configurando um Servidor Secund rio 18 3 3 Forward Zones 18 3 4 Repetidores 18 3 5 Funcionalidades ais seas sassristanidasi ssisaad Chara is ong aagafa eta a anta sis dba a bsb duda da ipa dba sanada a EERE 97 18 3 6 Aloca o deF ixas de ias eis neia n S E a Sana tal adega fan dedo pala E cufuaa E E ADE 18 4 INICIALIZANDO O SERVI O usisero rotenone p nta asirent mise ans dai asTa a a a cetems recto gu alferes c sio 18 5 ARQUIVOS DE CONFIGURA O DO BIND ts itiereeeereereeerereaeaeeererereeereaeaee eee aeare eee aeare cesar are cesar are cee
68. a o de Faixas de IP Um servidor de nomes geralmente gerencia uma grande quantidade de m quinas associadas a endere os IP Cada vez que uma nova m quina adicionada ao do m nio um endere o IP tem de ser associado a ela e por isso o DNS tem de saber muito sobre a organiza o da rede para decidir qual endere o IP ser associado nova m quina Para simplificar este processo o Linuxconf lhe d a possibilidade de criar faixas de endere os IP que podem ser identificadas de maneira a organizar a rede Por exemplo voc pode criar uma faixa de endere os a serem utilizados em m quinas da matriz e faixas para m quinas das filiais 10 0 1 1 27 Matriz 10 0 2 1 15 Filial 1 10 0 3 1 21 Filial 2 97 Isto facilita e organiza o processo de decis o de qual IP ser designado a qual m quina Para criar uma faixa de endere os IP digite a faixa no campo Uma faixa de IP a descri o nome no campo Identifica o descri o e pressione Aceitar Voc pode criar m ltiplas faixas atrav s do bot o Adicionar 17 4 Inicializando o Servi o Para inicializar o servi o de servidor de nomes em seu servidor voc deve abrir um terminal como superusu rio e inicializar o named cds atd gpm keytable Ipd nfs sendmail syslog crond halt killall mars nwe pcmcia single xfs dhcpd httpd kudzu named network portma snmpd ypbind functions inet linuxconf netfs random sshd named start Inicializando named OK Note que is
69. a o num rica duplamente referenciada em ambos os arquivos Inicialmente deve se alterar as identi ca es num ricas de usu rios e grupos nos arquivos passwd e group para novos valores em segundo lugar deve se localizar todos os arquivos pertencentes ao usu rio rec m alterado e finalmente alterar a propriedade para a nova identifica o Assumindo que o usu rio news tenha uma identi ca o num rica igual a 9 e o usu rio sandro tenha uma identi ca o igual a 103 a qual foi mudada para outro valor devem ent o ser empregados os seguintes comandos find uid 9 print gt tmp uid 9 find uid 103 print gt tmp uid 103 cat tmp uid 9 xargs chown news cat tmp uid 103 xargs chown sandro importante que estes comandos sejam executados com o novo arquivo passwd instalado e que sejam identificados todos os nomes de arquivos antes de se alterar a propriedade de qualquer um deles Para atualizar os grupos propriet rios dos arquivos deve se usar um comando similar 110 Ap s este procedimento a identi ca o num rica dos usu rios e grupos do sistema dever estar em acordo com os demais sistemas do dom nio NIS O pr ximo passo a ser executado ser a adi o das linhas de con gura o do arquivo nsswitch conf que habilita pesquisas NIS para informa es de usu rios e grupos etc nsswitch conf tratamento de passwd e group passwd nis files group nis files Isso habilita a pesquisa em primeiro
70. a confirmar quando qualquer arquivo for sobrescrito por uma c pia Voc pode criar um alias para o comando cp executando o comando alias cp cp Podemos configurar nosso shell Bash usando o arquivo oculto bashrc para garantir que sempre que nos conectarmos esse alias esteja definido Para isso devemos editar esse arquivo com qualquer editor de texto Ex mcedit e incluir o alias dentro dele Para criar um alias para todos os usu rios v ao diret rio etc rc d e crie um arquivo qualquer definindo todos os alias que desejar Ao dar boot na m quina todos os arquivos que est o abaixo desse diret rio s o executados incluindo seu arquivo de alias que acaba de criar Podemos passar v rios argumentos para o comando e o ltimo deles ser tratado como o destino e todos os arquivos precedentes ser o copiados no destino cp FileOne FileTwo FileThree tmp Ao copiar v rios arquivos desse modo importante lembrar se de que o ltimo argumento deve ser um diret rio Se quisermos copiar um diret rio inteiro e todos os seus subdiret rios podemos usar o flag R do comando cp cp R SomeDir tmp Esse comando copia a totalidade do subdiret rio SomeDir para o diret rio tmp criando o diret rio tmp Somedir 5 10 1 C pia avan ada Quando voc copia um arquivo o arquivo resultante normalmente pertence a quem copiou e n o a quem criou o arquivo Analogamente quando um arquivo criado em um diret rio ele possui um c
71. a faz um mapeamento 151 reverso que aponte para um nome de dom nio Mas no caso de se fazer o DNS na m o est se sujeito a isso Ent o certifique se de que todos os n meros IP associados a apelidos de IP apontam para uma m quina de um dom nio e n o para o pr prio dom nio Reinicie seu DNS e seu sendmail e tudo ficar correto 24 19 Apelidos s vezes necess rio redirecionar o email de um usu rio para outro s lugar es outro s usu rio s ou at para programas 24 19 1 Tarefas Para um dado nome que pode ou n o ser de um usu rio real de seu sistema voc pode informar Um programa de filtro poss vel fazer um pipe de toda a mensagem para um programa que pode ser um programa amp 1 um script shell ou uma constru o shell como cat gt gt tmp mail log Este comando ir adicionar todas as mensagens que chegarem para o usu rio no arquivo tmp mail log assim que se instala pacotes de servidores de email Arquivo de listagem Voc pode passar a administra o de uma lista de discuss o para algu m sem privil gios Voc pode especificar um arquivo texto que contenha endere os de email Este arquivo pode pertencer a qualquer usu rio Um editor de texto simples o necess rio para gerenci lo Um ou v rios endere os de email Cada endere o de email pode ser simplesmente um nome de usu rio outro apelido apelidos podem ser aninhados ou um endere o de email completo Voc pode d
72. agora quer obter ajuda tente o bom e velho help 44 Este comando lhe d ajuda sobre o bash uma shell se voc quiser ajuda sobre um determinado comando tente os manuais online 83 1 man comando Isso invoca o manual do comando Voc pode tentar tamb m apropos comando whatis comando e pressione q para sair e Quando voc v a sintaxe do comando voc ter que saber que Na sintaxe do comando tar tf lt file tar gt gt redir file o lt gt significa uma coisa essencial ao comando o significa uma coisa opcional No exemplo acima file tar tem que ser identificado e gt redir file opcional Comparando os comandos Veja a tabela a seguir DOS Linux Notas BACKUP tar Mcvf device dir completamente diferente CD dirnamel cd dirname quase a mesma sintaxe COPY file1 file2 cp file1 file2 igual DEL file rm file igual DELTREE dirname rm R dirname igual DIR Is n o exatamente a mesma sintaxe EDIT file vi file eu acho que voc n o vai gostar emacs file este melhor jstar file este tipo o edit do DOS FORMAT fdformat mount umount sintaxe um pouco diferente HELP command man command a mesma filosofia MD dirname mkdir dirname quase a mesma sintaxe MOVE file1 file2 mv file1 file2 igual NUL dev null igual PRINT file lpr file igual PRN dev lp0 dev lp1 igual RD dirname rmdir dirname quase a mesma sintaxe REN file1 file2 mv file1 file2 n o pra arquivos m ltiplos
73. agramas Ela pode ser igual a wait ou nowait Caso wait seja especificado inetd ir executar somente um servidor por vez para a porta especificada De outra forma ele imediatamente voltar a ouvir a porta ap s atender a uma requisi o Isso til para servidores mono execut veis que necessitam ler todos os datagramas at que mais nenhum seja enviado e ent o finaliza Muitos servidores RPC s o deste tipo e devem ter esta con gura o O tipo oposto os servidores _multi execut veis p permitem um n mero ilimitado de inst ncias do programa sendo executadas concorrentemente Estes s o utilizados mais raramente Estes servidores devem receber o par metro nowait Conex es stream devem sempre usar o par metro nowait usu rio Esta a identi cca o de acesso do usu rio sob o qual o processo ser executado Como frequ ncia ele ser igual ao superusu rio root por m alguns servi os podem utilizar contas diferentes E aconselh vel aplicar os princ pios de uso do usu rio menos privilegiado o que significa que n o se deve executar um comando com uma conta com privil gios que n o sejam realmente necess rios na sua execu o Por exemplo o servidor de not cias NNTP ser executado com o usu rio news enquanto servi os que podem produzir riscos de seguran a como por exemplo o tftp ou finger s o normalmente executados com o usu rio nobody servidor Fornece o caminho completo do programa servidor a ser utilizado Servi
74. ail Isso tudo o que se precisa saber para se ter um ponto de montagem criado Linuxconf atualizar o arquivo etc fstab da forma adequada Caso voc tenha algum requisito adicional podem ser acionadas as alternativas dispon veis na janela op es a saber 70 11 3 Op es gerais As op es gerais n o s o necess rias na maioria das vezes Elas proporcionam maior flexibilidade e seguran a Somente leitura poss vel bloquear a escrita em uma parti o At mesmo o superusu rio n o poder escrever ali Esta op o raramente usada numa parti o de disco r gido normal Mont vel pelo usu rio esta op o geralmente usada em conjunto com a op o seguinte e til para m dias remov veis como por exemplo disquetes Ela permite a um usu rio normal ativar a conex o a qualquer hora Normalmente apenas o superusu rio root pode fazer uma montagem N o montar na inicializa o especialmente til para m dia remov vel esta op o impede que o sistema tente fazer uma montagem na inicializa o Nenhum programa pode ser executado esta uma funcionalidade de seguran a especialmente til para m dia remov vel Se voc definir a op o mont vel pelo usu rio em uma m dia remov vel qualquer usu rio pode instalar arquivos especiais para dar lhe acesso total ao seu sistema privil gios de administrador Esta op o lhe previne disto acontecer Sem suporte a arquivos de dispositivos esp
75. amental desde um servidor de rede at um computador pessoal compartilhado Isso vai desde a cria o de novas contas de usu rio at a mudan a de senhas de usu rio O acesso dos usu rios aos recursos do sistema ser governado de acordo com cada usu rio e com cada grupo onde um grupo consiste em v rios usu rios associados em uma entidade organizacional comum com um nome nico Outro item administrativo fundamental a automa o de tarefas tanto na inicializa o como nas tarefas programadas O Linux oferece sofisticados recursos de log que tornam poss vel saber exatamente o que est ocorrendo em seu sistema 9 1 Inicializa o do sistema As mensagens de inicializa o s o salvas no arquivo de log de sistema var log messages O que acontece durante a inicializa o Existem dois est gios no processo de inicializa o 1 Inicializa o do kernel Durante essa fase o Kernel carregado na mem ria e imprime mensagens medida que inicializa cada driver de dispositivo 2 Execu o do programa init Esse programa manipula a ativa o de todos os programas incluindo daemons de sistema essenciais e outro software especificado para ser carregado no momento da inicializa o O programa Init Aqui voc pode personalizar facilmente quais programas s o carregados durante o ciclo de inicializa o O Linux tem um sistema de n veis de execu o Um n vel de execu o um n mero que identifica o estado a
76. ando integralmente os recursos de multitarefa A vantagem disso que o Linux pode ser distribu do como um servidor de aplicativos Usu rios podem acessar um servidor Linux atrav s da rede local e executar aplicativos no pr prio servidor Multiplataforma O Linux roda em diversos tipos de computadores sejam eles RISC ou CISC Multitarefa Permite que diversos programas rodem ao mesmo tempo ou seja voc pode estar imprimindo uma carta para sua vov enquanto trabalha na planilha de vendas por exemplo Sem contar os in meros servi os disponibilizados pelo Sistema que est o rodando em background e voc provavelmente nem sabe Multiprocessador Permite o uso de mais de um processador J discutida h muitos anos a capacidade do Linux de poder reconhecer mais de um processador e inclusive trabalhar com SMP clusters de m quinas na qual uma m quina central controla os processadores das outras para formar uma s m quina Protocolos Pode trabalhar com diversos protocolos de rede incluindo o TCP IP que nativo Unix Sistemas de arquivos Suporta diversos sistemas de arquivos incluindo o HPFS DOS CD ROM Netware Xenix Minix etc Sistema de arquivos E uma forma de armazenamento de arquivos em estruturas na maneira hier rquica de diret rios Assim o usu rio n o precisa necessita conhecer detalhes t cnicos do meio de armazenamento Ele apenas precisa necessita conhecer a estrutura rvore de diret rios para po
77. arquivo etc squid squid conf cache mem MEM Onde MEM a quantidade de mem ria m xima a ser utilizada para cache Exemplo cache mem 32 MB Este exemplo especifica que o Squid dever limitar a 32MB a quantidade de mem ria utilizada para cache 23 2 3 Arquivos de Cache Os objetos guardados pelo Squid s o guardados em arquivos no disco r gido Voc pode especificar algumas op es para definir como o Squid trabalhar com arquivos cache dir TIPO NOMEDIR MB N1 N2 Onde TIPO voc deve especificar o tipo do sistema de armazenamento que o Squid dever utilizar Normalmente voc deve utilizar ufs Voc pode tentar utilizar asyncufs para obter melhor performance Se por acaso o asyncufs n o funcionar corretamente em seu sistema volte a usar o ufs e NOMEDIR especifique o diret rio onde os arquivos ser o gravados Note que este diret rio n o ser criado automaticamente pelo Squid MB voc pode modificar o espa o m ximo a ser utilizado para cache neste diret rio O valor padr o 100 MB e N1 voc pode especificar o n mero m ximo de diret rio de primeiro n vel que ser o criados dentro do diret rio de cache O padr o 16 N2 n mero m ximo de diret rios de segundo n vel que ser o criados dentro de cada diret rio de primeiro n vel O valor padr o 256 Exemplo cache dir ufs var spool squid 100 16 256 Este exemplo define que o diret rio de cache ser o var spool squid que ele
78. as mensagens de correio eletr nico do seu dom nio para a Internet IPs padr o aqui voc pode definir um ou mais endere os de IP de m quinas que ser o acessadas atrav s do dom nio normal pesquisas em servidores de nome se referirem apenas ao dom nio mas os dom nios n o possuem IP s apenas m quinas os t m assim definindo IPs padr o uma pesquisa ao dom nio minhaorganizacao ir resultar naquele IP padr o 95 Funcionalidades aqui podem ser definidas algumas funcionalidades do dom nio Por exemplo pode se definir de quanto em quanto tempo os servidores secund rios ser o atualizados Access control voc pode definir algumas op es de seguran a para seu servidor de nomes Estas configura es j s o suficientes para que o servidor de nomes possa funcionar corretamente Mas h muito mais configura es que podem ser feitas ainda em seu servidor de DNS 17 3 1 Configurando Mapas de IPs Reversos A tarefa principal do servidor de nomes fazer o mapeamento entre nomes de m quinas e endere os IP Ele realiza automaticamente a tradu o de um nome de m quina para um endere o IP Por m s vezes necess rio fazer a tradu o de um endere o IP para um nome Isto feito atrav s de mapas de IPs reversos A configura o de um mapa de IP reverso muito semelhante configura o de um dom nio basta comparar a Figura 4 3 e a Figura 4 4 para verificar as similaridades 17 3 2 Configurando um S
79. as are cesasare renas 18 5 1 O Arquivo etc named conf 18 5 2 O Arquivo var named nome do dominio 18 5 3 O Arquivo var named named local 18 5 4 O Arquivo var named nam d Cavernous ninn n eae ER E E A E ADE 18 6 CONFIGURA O DOS CLIENTES vr sperei eraren arar AEE EE RTE E 18 6 1 Configura o Atrav s do Linuxconf 19 1 CONHECENDO O NIS r a r r aaa EER 19 2 O CLIENTE NIS s ea aera ini naaa a E a EEEa A e EEEN a R EEES R ERE ARNEE 19 3 SERVIDOR NES A A A E TEVE TO En daniela ai Das 19 4 CONFIGURANDO UM CLIENTE NIS COM NYS 19 5 ESCOLHENDO OS MAPAS CORRETOS istereeeeeererrerereeareeracereeeeceas are ten tsten tsetse aaa aeee aee canta aer eae ana ee senet aeee asaerasaasa 19 6 USANDO OS MAPAS PASSWD E GRO P T E a ae ses aca crase reste arara R 19 7 UTILIZANDO NIS COM SUPORTE A SENHAS SOMBRA ccccittceeeereeeerereeeaeeerarereaeearaeeaeeaeaeearaaee ceara ane reaee ane raaeeresaananada 112 19 8 UTILIZANDO O TRADICIONAL C DIGO NIS tieteerereemereeeereerereeenereneereerere eee reaee eee reeeereneerererrereeereeereerereereasereass 112 PA RD DO RR 114 20 1 INTRODU O E CONCEITOS assi baseia A E A OD cp ba a ara bao a o ba 20 2 INSTALANDO ON FPS 30 esai eta lisa cio r EENE N N AETA TEE ONEEN ANE NEER NEARS 20 2 p Inst leo servidor N E E a a a e aa DS 20 3 CONFIGURANDO O SERVIDOR NFS 20 4 CONFIGURANDO UM CLIENTE NFS 21 SAMBA E E A EE E AAA TEE E E EE T E AE ITET T asala
80. ath Isso colocar o diret rio a ser colocado no path no PATH Obs Essas instru es s o v lidas somente para uma se o Ou seja s o tempor rios Se voc quiser colocar um PATH permanente coloque num profile pessoal Se quiser ser um PATH GLOBAL coloque o diret rio no arquivo etc profile aonde indicado 8 2 Qual a vers o do Linux que estou a usar na minha m quina Para saber qual a vers o do Linux existente na sua m quina digite uname a 8 3 Tudo sobre Linux para quem est migrando do DOS Vamos agora aprender coisas simples Como sair do Linux Se voc estiver no modo texto terminal s digitar CTRL ALT DEL se voc estiver no X Window voc ter primeiro que digitar CTRL ALT BACKSPACE depois voc digita CTRL ALT DEL Nunca d Reset na tora pois isso pode danificar seu sistema de arquivos e algumas coisas voc fez n o v o ser salvas O Linux tem uma coisa que o DOS n o tem permiss es acessos Voc est logado como um usu rio normal e de repente quer executar algum programa ou editar algum arquivo mas quando tenta d Permisson Denied Quer dizer o que voc est tentando n o poss vel fazer por voc como esse usu rio O usu rio que pode fazer tudo eu disse TUDO no sistema o root ou seja o administrador do sistema Voc agora est no prompt Se o prompt terminar em voc estar como usu rio normal e quando estiver terminando em voc est como root Voc
81. automaticamente Lembre se que realizar reparos em sistemas de arquivos montados pode causar problemas Onde est o backup 12 6 Inicializa o do sistema As mensagens de inicializa o s o salvas no arquivo de log de sistema var log messages O que acontece durante a inicializa o Existem dois est gios no processo de inicializa o 3 Inicializa o do kernel Durante essa fase o Kernel carregado na mem ria e imprime mensagens medida que inicializa cada driver de dispositivo 75 4 Execu o do programa init Esse programa manipula a ativa o de todos os programas incluindo daemons de sistema essenciais e outro software especificado para ser carregado no momento da inicializa o O programa Init Aqui voc pode personalizar facilmente quais programas s o carregados durante o ciclo de inicializa o O Linux tem um sistema de n veis de execu o Um n vel de execu o um n mero que identifica o estado atual do sistema e quais processos o init deve executar e manter em execu o nesse estado do sistema No arquivo etc inittab a primeira entrada especifica o n vel de execu o padr o que carregado durante a inicializa o id 3 initdefault n vel de execu o 3 Assim para o n vel de execu o 3 as seguintes linhas s o relevantes 13 3 wait etc rc d rc 3 1 12345 respawn sbin mingetty tty1 2 2345 respawn sbin mingetty tty2 3 2345 respawn sbin mingetty tty3 4 2345 respawn sbi
82. bin mail s TGIF arna lala edu Bom dia Tudo Bem Esses arquivo precisa ser salvo com um nome conveniente como cronjobs Uma vez criado e salvo o arquivo ele pode ser carregado no arquivo crontab de um usu rio executando se o comando crontab cronjobs 77 O conte do de cronjobs sobrescrever todas as entradas correntes do arquivo crontab do usu rio Usando o flag u o usu rio root pode especificar que o arquivo crontab de outro usu rio em vez do seu pr prio deve ser alterado crontab u username cronjobs Carregando arquivos crontab diretamente Em vez de criar um arquivo separado e carreg lo no arquivo crontab o comando crontab fornece o flag e que permite ao usu rio editar o arquivo crontab diretamente crontab e Assim como aconteceu quando carregamos um arquivo no arquivo crontab usando o flag u o usu rio root pode editar diretamente o arquivo crontab de outro usu rio crontab u username e Vendo o conte do do arquivo crontab Para ver o conte do do arquivo crontab basta usar o flag l crontab l Assim como na edi o do arquivo crontab o usu rio root pode ver o conte do do arquivo crontab de qualquer usu rio com o flag u crontab u username l Removendo o arquivo crontab Para apagar o conte do do arquivo crontab de um usu rio ele pode usar o flag r crontab r Analogamente o usu rio root pode apagar o arquivo crontab de qualquer usu rio
83. c pode tamb m fazer o seguinte criar um script que se chama por exemplo de diskon Para ativar e diskoff Para desativar Ent o para melhor utiliza o coloque este arquivo em um diret rio PATH ou ent o coloque o PATH no diret rio onde voc quiser colocar os scripts 81 14 Instala o de placa de rede adicional Verificar a marca e o modelo das placas de rede a serem instaladas em cada esta o bem como dados como interrup o e endere o de mem ria Caso as placas sejam do tipo PCI essa informa o desnecess ria por m no caso de placas ISA ela essencial Anote numaa tabela os dados encontrados Dica Caso seja uma placa nova verificar no disquete de instala o se a mesma NE2000 compat vel e se existem drivers para Linux da mesma Ainda com o disquete caso necess rio escolher e ajustar um endere o de mem ria I O e interrup o IRQ para a mesma No Linux usando o console ou a interface gr fica sua escolha entre no Linuxconf e v em Configura o gt Ambiente de Rede gt Tarefas de Cliente gt Configura o B sica desta M quina Na aba Nome da m quina preencher o campo Nome da m quina Escolher um nome para a m quina na rede de prefer ncia preencher em letras min sculas As abas Adaptador 1 Adaptador 2 etc ser o preenchidas da seguinte forma a Selecionar o bot o ativo para que a placa seja ativada durante o boot b Escolher o Modo de Configura o e
84. c skel que cont m o diret rio de esqueleto para novos diret rios de base Para incluir um arquivo em cada novo diret rio de base basta criar o arquivo e coloc lo em etc skel com o mesmo nome que voc deseja que ele tenha nos diret rios de base dos usu rios Todos os usu rios inclu dos depois que voc colocar o arquivo l encontrar o esse arquivo em seus diret rios de base quando suas contas forem criadas 12 3 Removendo usu rios A exclus o de usu rios um processo paralelo inclus o de usu rios voc usa o comando userdel userdel usu rio1 O problema que os arquivos do usu rio n o s o exclu dos Para excluir o diret rio de base do usu rio simultaneamente forne a o flag 73 userdel r usu rio1 E se o usu rio possu sse arquivos em outra parte do sistema que precisam ser exclu dos Isso pode ser feito usando se o comando find depois da exclus o do usu rio Para fazer isso tome nota da ID do usu rio a partir do arquivo de senha antes de exclu lo e depois use o comando find find type f uid 503 print exec rm ou O type f indica que o comando deve procurar apenas arquivos uid 503 indica que apenas os arquivos pertencentes ao usu rio com ID 503 devem ser retornados esse n mero deve ser substitu do pela ID do usu rio que voc est excluindo exec rm indica que o comando rm deve ser executado em cada arquivo encontrado removendo os arquivos efetivamen
85. cessos O Sistema Operacional controla o tempo de execu o de cada processo e ele respons vel por iniciar parar suspender e terminar a execu o de processos Os usu rios tamb m pode interferir na administra o de processos Todo processo tem um processo pai que o chamou portanto o processo tem nome n mero de identifica o grupo ao qual pertence etc e est inserido na rvore hier rquica de processos O processo pai chamado de init 2 Linux como sistema operacional Linux se refere ao Kernel O conjunto de aplicativos que s o executados no Kernel se chamam distribui o A fun o do Kernel ser a interface entre o Hardware e os sistemas de gerenciamento de tarefas e aplicativos O Kernel do Linux mais leve que o de outros sistemas operacionais para servidores S o 12 milh es de linhas de c digo enquanto outras vers es do Unix t m 30 milh es e o Windows NT 50 milh es Isso significa que o Linux tr s vezes mais r pido que outros Unix e at cinco vezes mais r pido que o Windows NT Conjunto de Aplicativos para Linux Distribui o Sistema de gerenciamento de tarefas e aplicativos r N cleo do sistema operacional Kernel Linux Hardware 2 1 Principais caracter sticas comentadas no Linux Multiusu rio Permite que v rios usu rios possam rodar o sistema operacional e n o possui restri es quanto licen a Permite v rios usu rios simult neos utiliz
86. com o flag u crontab u username r 12 8 Gerenciando logs O Linux permite registrar em logs a atividade dos numerosos daemons e programas que est o em execu o no sistema Esses logs podem ser usados para depurar problemas do sistema bem como para controlar sua utiliza o cobrindo tudo desde poss veis brechas na seguran a at aviso avan ado de poss veis falhas de hardware 78 O que registrado em logs Basicamente dois tipos de logs logs de sistema e logs de aplicativos Os logs de sistema s o gerados pelo daemon syslogd que carregado no momento da inicializa o O daemon acessa mensagens em oito n veis de seriedade dos v rios processos de sistema como o kernel o sistema de correio programas de usu rios configurados para usar syslogd e programas de autentica o como o programa login Esses n veis de mensagens s o em ordem crescente de seriedade e debug e info e notice e warning e er e crit alert e emerg Esses n veis s o usados no arquivo etc syslog conf para informar ao syslogd onde deve criar logs para diferentes tipos de informa o O arquivo etc syslog conf tem v rias entradas uma em cada linha contendo cada uma dois campos separados por um ou mais espa os uma lista recurso n vel e uma localiza o do arquivo de log info mail none authpriv none var log messages Essa linha registra as mensagens de informa o de todos os recursos exceto correio e autentica
87. cs atrav s da sequ ncia das teclas Ctrl h i Todo texto que esteja destacado de forma luminosa uma liga o que leva a alguma informa o adicional Utilize Tab para mover o cursor para a liga o e pressione Enter para ativ lo Pressionando se p retorna para a p gina anterior n vai para a pr xima p gina e u sobe um n vel Para sair basta pressionar Ctrl x Ctrl c control x seguido de control c A melhor maneira de aprender como utilizar a documenta o do info acessar o programa e verificar as informa es dispon veis na primeira tela 2 7 Listas de Discuss o Linux A Conectiva mant m listas para discuss o sobre assuntos gerais do Linux e http linux br conectiva com br e http listas conectiva com br listas mantida ainda a lista conectiva an ncios inscri es na primeira p gina da Conectiva para recep o de novidades sobre os lan amentos e os trabalhos desenvolvidos pela Conectiva Todas as listas s o abertas ao p blico em geral 13 3 Oque uma distribui o Ao kernel frequentemente acrescentado uma s rie de aplica es formando um sistema ou distribui o Linux Distribui o nada mais que um pacote do kernel do sistema operacional mais os programas que o acompanham Este pacote incluindo as ferramentas necess rias para sua instala o chamado de distribui o Uma distribui o atende a uma determinada necessidade As distribui es podem ser produzidas em d
88. de v rios programas N Networking TCP IP UUCP mailx dip deliver elm pine smail cnews nn tin trn necess rio para comunica o internet rede em geral OOP Programas Orientado a Objeto K Kernel do linux necess rio para compilar do kernel p atualiza o do hardware TCL Tel Tk TcIX blt itcl Y Games The BSD games collection and Tetris for terminals X XFree86 2 1 1 system X Window tipo o Windows convencional XAP Aplicativos para X X11 ghostscript libgr13 seyon workman xfilemanager xv 3 01 GNU chess and xboard xfm 1 2 ghostview e varios X games XD X11 program development X11 libraries server linkkit PEX support XV Xview 3 2 release 5 XView libraries and the Open Look virtual and non virtual window managers IV Interviews libraries include files and the doc and idraw apps These run unreasonably slow on my machine but they might still be worth looking at Ol ParcPlace s Object Builder 2 0 and Object Interface Library 4 0 generously made available for Linux developers according to the terms in the copying notice found in these directories Note that these only work with libc 4 4 4 but a new version may be released once gcc 2 5 9 is available T The TeX and LaTeX2e text formatting systems 10 3 Permiss es Para saber se um programa execut vel ou n o execute um Is l e veja no lado esquerdo se o arquivo tem X nos seus argumentos como no exemplo abaixo drw
89. der navegar dentro dela e acessar suas informa es Consoles virtuais Permite que o usu rio tenha mais de um console para trabalhar sendo que em cada console voc pode ter diversas tarefas sendo executadas em background e mais em foreground segundo plano e primeiro plano Fontes TrueType Fontes TrueType s o agora suportadas pelo Conectiva Linux A carga din mica de fontes suportada e pode ser usada como um servidor de fontes em uma m quina local Nota os usu rios que estejam efetuando uma atualiza o ter o que atualizar os caminhos padr es das fontes Para tanto edite o arquivo etc X11 XF86Config Procure no arquivo at encontrar os caminhos configurados Altere para o seguinte unix 1 Deve se ainda estar seguro de que o xfs o Servidor de Fontes X esteja sendo executado Atrav s do comandos sbin chkconfig add xfs pode se garantir que ele seja inicializado a cada vez que o Linux seja carregado 2 2 Linux como software gratuito Uma forma de combater as pr ticas monopolistas da Microsoft Existem rumores que a Microsoft ir alterar os termos de licenciamento de seus produtos Na nova vers o o software n o ser mais adquirido e sim licenciado em bases anuais exigindo pagamento de uma nova licen a para uso continuado Isso poder provocar a marginaliza o das popula es ou pa ses que n o tenham os recursos necess rios para investimentos nesta rea O criador do movimento pelo software aberto e livre
90. determinar quais linhas s o comuns entre eles mail Usado para receber ou enviar e mail tset Escolher o tipo de terminal umask Permite que o usu rio especifique uma nova cria o de camuflagem uniq Compara dois arquivos Procura e exibe em linhas o que e incompar vel em um arquivo wc Exibe detalhes no tamanho do arquivo write Usado para mandar mensagens para outro usu rio 5 30 Criando v nculos simb licos gt Os v nculos simb licos que s o apenas ponteiros para um arquivo real em outra posi o s o usados normalmente por administradores de sistema e projetistas de aplicativos gt Usa se o comando In com o flag s para indicar um v nculo simb lico In s bin cp MyCopy cria um v nculo chamado MyCopy para acessar virtualmente o diret rio bin cp 32 6 Processadores de textos sob Linux 6 1 PICO O editor de textos pico de dom nio p blico Foi elaborado para ser simples amig vel ao usu rio com layout similar ao programa de correio eletr nico PINE Os comandos de edi o e de movimenta o de cursor al m das teclas de setas s o obtidos no pico atrav s da digita o de sequ ncias tecla control letra A designa o utilizado para indicar a tecla control de forma que a sequ ncia control q por exemplo representada por Q indicando que as teclas control e q devem ser pressionadas simultaneamente Utilizamos como conven o o car ter
91. diret rio 1 diret rio 2 diret rio 3 cria a estrutura de subdiret rios diret rio 1 diret rio 2 diret rio 3 5 5 Moree Less O comando more permite que o usu rio se movam uma linha ou uma tela para frente por vez em um longo corpo de texto assim como pesquisar esse texto Pressiona a barra de espa o faz pular para frente uma p gina enquanto pressionar Enter mover para frente uma linha por vez Para pesquisar para frente o arquivo inteiro pressione a tecla de barra seguida da palavra ou frase que voc deseja pesquisar e em seguida pressione Enter Voc pode repetir o processo pressionando a teclan ap s a primeira busca evitando a necessidade de digitar a mesma palavra ou frase repetidamente 18 O comando Less uma vers o amplamente aprimorada do comando more Al m das fun es b sicas descritas anteriormente a seguir est o algumas das outras a es que podem ser realizadas em um corpo de texto e Pular diretamente para uma linha Coloque o n mero da linha seguido da letra g e Pular diretamente para o in cio ou final do arquivo Se digitar g voc pula para a primeira linha do texto Com o G sozinho voc pula para a ltima linha do texto e Retroceder em um arquivo A seta para cima faz mover para cima uma linha de texto por vez e a seta para baixo faz mover uma linha de texto para baixo e Pesquisar retroativamente em um arquivo Uma barra normal seguida de uma palavra ou frase pesq
92. do Em alguns casos ser o apresentados n meros em lugar de letras em unidades de discos r gidos eles representam as parti es enquanto que em unidades de disquetes o n mero de refer ncia da unidade atual e Ponto de Montagem nome com o qual o dispositivo ser mapeado dentro do sistema de arquivos e Tipo indica o do tipo do sistema de arquivos Uma parti o Linux padr o usar um tipo ext2 Um sistema de arquivos DOS ter um tipo vfat com suporte a nomes longos ou fat para suporte somente a nomes DOS tradicionais O sistema de arquivos ISO 9660 indica um dispositivo CD ROM Nota o Conectiva Linux pode acessar sistemas de arquivos do tipo FAT32 utilizando o tipo vfat 69 e Tamanho apresenta o tamanho do sistema de arquivos em Mb Para m dias remov veis como disquetes e CD ROM listado um tamanho de 0 Mb e Tipo Parti o uma descri o e um c digo do tipo sistema de arquivos usados naquela parti o e Estado condi o atual do sistema de arquivos ou seja se est dispon vel portanto montado ou indispon vel consequentemente desmontado Sistemas de arquivos de outras m quinas na rede podem tamb m estar dispon veis Eles podem variar de um nico diret rio a um volume inteiro Nenhuma informa o sobre Tamanho ou Tipo da Parti o estar dispon vel para essas parti es Informa es adicionais desses sistemas de arquivos podem ser encontradas na op o configurar Sistemas de Arquivos
93. do dom nio va foo com br apenas deve apontar para o servidor f sico apropriado O servidor de email virtual O email va foo com br deve ser definido no DNS O comando nslookup email va foo com br deve produzir um n mero IP Al m disso o comando nslookup o n mero lP obtido deve mostrar email va foo com br Se voc n o obtiver isso como resposta ent o o servidor POP virtual n o funcionar n o mesmo e ponto final Voc precisa ter o mapeamento reverso correto desse n mero IP O Configurador Linux faz isso automaticamente se o mapeamento especial do reverso do dom nio estiver definido no mesmo DNS do dom nio virtual Ent o se voc teve a sa da correta desses dois comandos voc j fez a parte pior H um servidor ouvindo Depois voc faz o seguinte comando telnet email va foo com br que deve se conectar ao servidor f sico Isso prova que o apelido de IP est instalado corretamente H um servidor POP virtual ouvindo Execute o seguinte comando e veja se o vpop3d est instalado apropriadamente Em caso afirmativo nada mais pode dar errado telnet email va foo com br pop 3 Voc deve obter OK Virtual va foo com br POP3 Server Version 1 004 ready O vafoo com br o ponto chave aqui Se voc n o o obteve como resposta ent o o dom nio virtual ou n o est definido ou o vpop3d n o est instalado no etc inetd conf Uma ferramenta para se fazer uma checagem r pida O script usr liblinuxconf lib
94. do duas m quinas kepler e copernico com op es diferentes kepler pode gravar no diret rio enquanto que copernico s pode ler etc exports Linuxconf rw pode escrever no root squash Marcar privil gios de superusu rio link relative Marcar seguir links simb licos insecure Desmarcar requisitar acesso da porta segura 115 Ap s feitas as configura es voc deve iniciar o servi o nfs Para faz lo necess rio abrir um terminal e digitar o comando o servi o portmap j dever estar rodando etc rc d init d nfs start Inicializando servi os NFS OK Inicializando quotas NFS OK Inicializando mountd NFS OK Inicializando rpc nfsd NFS OK 19 4 Configurando um cliente NFS muito simples fazer uma m quina utilizar um disco remoto Na verdade n o necess rio qualquer tipo de configura o para tornar uma m quina um cliente NFS Voc s precisa montar o diret rio remoto da mesma maneira como monta um diret rio local 1 Antes de mais nada crie um diret rio na m quina local Vamos montar o diret rio remoto neste diret rio local Em nosso exemplo montaremos o diret rio usr local da m quina asterix dentro do diret rio local mnt asterix mkdir mnt asterix 2 Agora monte o diret rio remoto com o comando mount mount asterix usr local mnt asterix Feito isso voc poder perceber que o conte do do diret rio local mnt asterix o mesmo do diret rio us
95. dos Se um arquivo n o possuir permiss o de escrita e a sa da padr o for um terminal todo o conjunto de permiss es do arquivo ser exibido seguido por um ponto de interroga o E um pedido de confirma o Se a resposta come ar com y yes sim o arquivo ser apagado caso contr rio ele ser mantido no sistema Quando voc apaga um arquivo com o comando rm voc est apagando somente um link liga o ou entrada para um arquivo Um arquivo somente ser apagado verdadeiramente do sistema quando ele n o possuir mais nenhuma liga o para ele isto nenhum link referenciando o Geralmente arquivos possuem somente um link portanto o uso do comando rm ir apagar o s arquivo s No entanto se um arquivo possuir muitos links o uso de rm ir apagar somente uma liga o neste caso para apagar o arquivo necess rio que voc apague todos os links para este arquivo Voc pode verificar o n mero de links que um arquivo possui utilizando o comando Is com a op o l Op es e f Remove todos os arquivos mesmo se estiverem com prote o de escrita em um diret rio sem pedir confirma o do usu rio e i Esta op o pedir uma confirma o do usu rio antes de apagar o s arquivo s especificado s e r Op o recursiva para remover um diret rio e todo o seu conte do incluindo quaisquer subdiret rios e seus arquivos gt CUIDADO diret rios e seus conte dos removidos com o comando
96. e a A aa 7 6 REDIRECIONAMENTO DE ENTRADA E SA DA 7 6 1 Dutos ou Pipes 7 7 T RMINO DE NOME DE ARQUIVO a Ne 7 8 ALIAS DEICOMANDO comia erana por E E E a EE E EVEA AE ES aaa Tu ca cala Ta acesas O ARE 19 gt EDI O DE LINHA DE COMANDOS sie ena a A R TA EO RAGES do TER O ESQUEMA RN E 7 10 LISTA DE HIST RICO DE COMANDOS 7 11 CONTROLE DE TAREFA 7 12 EXPANS O DE PADR O 7 13 EXPANS O DE NOME DE PATH 7 14 EXPANS O E D SO 5 7 0 E PR 7 15 SUBSTITUI O DE COMANDOS karer Der srrscusegone foresaMa Elos Deise E REal Ene eLISGNenaSN DOSE Ong Alon IS Tia ion cede ca ren ecoa alan e lana DICAS SOBRE MODO TEXTO creesesenessocosenensnsesencasosanenenso enem ent as aaa d08 08 000 AS 000800000 AM ASA 00 008 CMS MAO bo s cas AM atada 00000 entanto 44 8 1 CONFIGURANDO SEU PATH esse amassar mmsio renato aos dos Rs Enc RS as abel CONTOS LARES EC EBC ROSE Dede MC ESC cn a Ts ame IE i aa 44 8 2 QUAL A VERS O DO LINUX QUE ESTOU A USAR NA MINHA M QUINA EEEE PERPRREES OE PRPRRE SER A RE PR 44 8 3 TUDO SOBRE LINUX PARA QUEM EST MIGRANDO DO DOS iiaeeeeeererereeeeeerererenereeeeeeereceeeeereaeasenerereretena 44 8 3 1 Compar ndo osicomandoS sais asia quieta mer E EE Aq EEN CANCER UT CACAU ER Con Saca pan cara aa 45 6 352 CANQUIVOS caipira ro cp atire intro Seca raa an Sab Ga Abas Saga CR sa Ga EEEE EE GO abra da Can dE cade cad das 8 3 3 Links Simb licos 8 34 Multiitdrefd micra ESEA SETA A
97. e a m quina local localdomain e localhost respectivamente IN SOA localhost root localhost 1997022700 serial 28800 refresh 14400 retry 3600000 expire 86400 default ttl IN NS localhost 1 IN PTR localhost 17 5 4 O Arquivo var named named ca 99 O arquivo var named named ca um arquivo fornecido pela InterNIC com infor ma es necess rias para iniciar o cache do servidor de nomes Este arquivo e deve ser atualizado periodicamente o que pode ser feito atrav s de FTP no servi dor FTP ftp ftp rs internic net da InterNIC no diret rio domain This file holds the information on root name servers needed to initialize cache of Internet domain name servers e g reference this file in the cache arquivo configuration file of BIND domain name servers This file is made available by InterNIC registration services under anonymous FTP as file domain named root on server FTP RS INTERNIC NET OR under Gopher at RS INTERNIC NET under menu InterNIC Registration Services NSI submenu InterNIC Registration Archives file named root last update Aug 22 1997 related version of root zone 1997082200 formerly NS INTERNIC NET 3600000 IN NS A ROOT SERVERS NET A ROOT SERVERS NET 3600000 A 198 41 0 4 formerly NS1 ISI EDU 3600000 NS B ROOT SERVERS NET B ROOT SERVERS NET 3600000 A 128 9 0 107 formerly C PSI NET 3600000 NS C ROOT SERVERS NET C ROOT SERVERS NET
98. e arquivos Isso pode ser feito atrav s da defini o de um dispositivo dentro de um sistema de arquivos Por exemplo enquanto um sistema de arquivos de um diret rio raiz de um disquete em DOS pode ser referenciado como a o mesmo dispositivo pode ser acessado no Linux com um diret rio denominado por exemplo como mnt floppy Ponto de montagem CN O Sistema de Arquivos contido em um dispositivo acessado a partir de uma identifica o de diret rio 68 O processo de mesclar sistemas de arquivos desta forma conhecido como montagem Quando um dispositivo est montado significa que ele pode ser acessado pelos usu rios do sistema O diret rio atrav s do qual o sistema de arquivos pode ser acessado conhecido como ponto de montagem No exemplo anterior mnt floppy era o ponto de montagem do disquete Note que n o h restri es al m das conven es normais de nome de pontos de montagem Poder amos facilmente denominar o ponto de montagem com longo caminho para a unidade de disquete ou simplesmente A Um ponto a ser lembrado que todos os diret rios e arquivos de um dispositivo t m a sua localiza o no sistema relacionada com o ponto de montagem Para montar um sistema de arquivos esteja seguro de estar acessando o sistema como super usu rio ou de usar o comando su man su em portugu s Uma vez tendo os privil gios de super usu rio execute o comando mount man mount em portugu s seguido pelo dispo
99. e espera pela resposta do DNS 23 2 1 Instala o e Configura o Para instalar o Squid 1 Acesse o diret rio de pacotes do CD do Conectiva Linux cd mnt cdrom conectiva RPMS 2 Instale o pacote do Squid rpm ivh squid squid FATE TETE EEE 3 Inicialize o programa cds atd gpm killall named pcmcia single autofs halt kudzu netfs portmap smb crond httpd linuxconf setup network postgresql snmpd dhcpd inet Ipd nfs random squid functions keytable mars nwe nfslock sendmail sshd root gnu init d squid start creating directories at var spool squid wait OK Iniciando squid OK Para realizar configura es no Squid necess rio editar o seu arquivo de confi gura o que est localizado em etc squid squid conf 23 2 2 Mem ria para Cache O Squid armazena os objetos mais utilizados na mem ria RAM Isso faz com que a performance seja muito melhor do que se os objetos fossem armazenados em disco A quantidade de mem ria a ser utilizada para cache do Squid pode e deve ser limitada de forma a n o interferir com outros processos no sistemas O padr o 8MB 134 Note que este limite de mem ria refere se mem ria usada para cache e n o a mem ria total utilizada pelo Squid Na realidade a mem ria utilizada pelo Squid dever ficar em torno de tr s vezes este valor Para especificar a quantidade de mem ria m xima a ser utilizada para cache voc deve utilizar o par metro cache mem no
100. e mostram a data local ou data universal GMT Greenwich Mean Time A configura o dos dados deste comando s podem se realizadas pelo super usu rio Para exibir a data local basta executar date Caso queira a data GMT utilize a op o Ui date Wed Jan 8 12 05 57 EDT 1997 Aqui a data exibida em 6 campos que representam o dia da semana abreviado o m s do ano abreviado o dia do m s a hora disposta em horas minutos segundos a zona hor ria e o ano Podemos acertar a hora usando o comando na seguinte forma date s 09 30 formato hora minuto ou date s 09 18 formato mm dd 5 20 file Exibe o tipo de um arquivo 28 Alguns arquivos tais como arquivos bin rios e execut veis n o podem ser visualizados na tela O comando file pode ser til se voc n o tem certeza sobre o tipo do arquivo O uso do comando permitir a visualiza o do tipo do arquivo Exemplo Sfile copyfile copyfile ascii text 5 21 init telinit o pai dos processos O seu papel principal criar os processos a partir de programas armazenados no arquivo etc inittab Este arquivo tem entradas que fazem com que o init inicie gettys em cada linha que os usu rios podem usar para acessar o sistema Ele controla ainda processos aut nomos requeridos por qualquer sistema em particular 5 21 1 N veis de execu o uma configura o de software do sistema que permite que um grupo selecionado de processos sejam inicializado
101. e o ne para o caso de placas ISA ou neZk pci para o caso de placas PCI Nesse caso elas n o funcionaram a 100Mbps Se preferir siga as orienta es do manual da sua placa para instalar o m dulo do kernel correto ser necess rio na maioria das vezes recompila o do mesmo adicionando o m dulo necess rio 82 h Os campos de Porta E S e IRQ devem ser preenchidos na seguinte situa o duas placas de rede usando o mesmo m dulo do kernel Ainda que a sua placa seja ISA NE2000 caso ela seja a nica instalada na sua m quina o Linux capaz de detect las automaricamente Se falhar preencha manualmente i Confira tudo ap s sair do Linuxconf confirmando as altera es no arquivo etc conf modules Aqui guardada a informa o de quais m dulos do kernel ser o carregados no boot e a qual dispositivo esse m dulo est associado No console usando o comando ifconfig verifique se ambas est o funcionando O comando ifconfig seria usando para instalar a placa caso n o tivessemos o Linuxconf Outras op es de configura o seriam a edi o direta dos arquivos etc sysconfig network scripts ifcfg ethX ou a utiliza o do programa netconfig A instala o dos m dulos compilados feita usando se o comando insmod modulo o 83 15 Configura o de Impressora A ferramenta de configura o de impressoras que iremos utilizar o printtool Ele atua sobre o arquivo etc printcap os diret rios de tarefas de
102. e que os cabos est o corretamente conectados Independente da especifica o do tipo de rede que seja utilizada caso os cabos e equipamentos n o estejam bem conectados e configurados nenhuma configura o far o sistema funcionar Iniciaremos pelas conex es via modem H algumas informa es que ser o obtidas a partir de seu Provedor de Acesso Internet ou administrador de sistema antes de ter a sua conex o PPP ou SLIP funcionando Estes s o os dados para ter o seu Conectiva Linux conectado ao seu Provedor O endere o IP para o servidor de nomes do dom nio DNS O n mero de telefone de conex o Nome de acesso e senha Um endere o IP para sua m quina caso a rede qual esteja conectado n o defina automaticamente um endere o din mico e Utiliza o ou n o de m todos de conex o ars como PAP CHAP ou MS CHAP Nos casos afirmativos necess rio conhecer a sequ ncia de caracteres ou palavra que comp e a chave de acesso CHAP e MS CHAP n o s o atualmente suportados por Linuxconf e s o raramente usados Informa es adicionais podem ser teis mas n o fundamentais tais como endere o do servidor secund rio e dom nio de pesquisa De posse de todas as informa es voc estar apto a conectar se e Inicie o Linuxconf e Informe a senha do superusu rio quando solicitado caso j n o seja O root e Abra Configura o Ambiente de Rede Tarefas de Cliente PPP SLIP PLIP e Selecione Adicio
103. e simples utilizando os arquivos etc hosts allow e etc hosts deny descrito no cap tulo 106 9 Por exemplo para restringir o acesso ao servidor NIS somente s m quinas da rede da Cervejaria Virtual o administrador de redes dever informar o seguinte no arquivo hosts allow ypserv 172 16 2 Isso faz com que todas as m quinas na rede IP 172 16 2 0 tenham acesso ao servidor NIS Para evitar que qualquer outra m quina acesse o servidor NIS deve se incluir a seguinte linha no arquivo hosts deny ypserv all N meros IP n o s o a nica forma de especificar m quinas ou redes nos arquivos hosts allow e hosts deny Verifique na p gina de manual de hosts access 5 para maiores detalhes De qualquer forma importante saber que n o poss vel usar nomes de m quinas ou dom nios como uma entrada de ypserv Caso seja especificado um nome de m quina o servidor tentar resolver o endere o IP mas o resolvedor chama o servidor NYS provocando um c rculo vicioso sem fim Pode se ainda utilizar um programa portmaster seguro ao inv s das op es securenets O portmap 3 0 tamb m utiliza o arquivo hosts allow disponibilizando o para todos os servidores RPC e n o somente para ypserv N o se deve utilizar os dois sistemas de seguran a ao mesmo tempo pois este procedimento causaria uma sobrecarga nos processos de autoriza o 18 4 Configurando um Cliente NIS com NYS O primeiro passo para a con gura o de um cliente NYS informar
104. eciais esta uma op o relacionada seguran a Dispositivos especiais s o geralmente criados com direitos de acesso apropriados no diret rio Eles podem ser criados em outros lugares tamb m atrav s do comando mknod Esta funcionalidade impede a montagem de uma m dia com dispositivo especial criada sem preocupa es de seguran a Esses dispositivos poderiam arruinar toda a seguran a do sistema Sem permiss o a programas com setuid mais uma funcionalidade de seguran a um meio termo entre o acesso total e a op o acima nenhum programa pode ser executado Selecionando se esta op o o sistema n o deixar programas privilegiados usarem seus direitos especiais Um programa privilegiado aquele que muda seu usu rio para outra identifica o geralmente para o superusu rio enquanto est sendo executado Isto permite que o usu rio normal execute tarefas especiais que apenas o superusu rio poderia fazer ativar quota por usu rio esta op o diz ao kernel para ativar a contabilidade de quota no sistema de arquivos A contabilidade de quota usada para cada usu rio em tempo real controlando o espa o em disco usado por ele e a quantidade de arquivos e diret rios que ele possui Os limites podem ser aplicados para alguns ou todos os usu rios H um controle separado para cada sistema de arquivos O arquivo quota user criado na raiz do sistema de arquivos o Configurador Linux o criar para voc se esta op o
105. efinir uma lista de discuss o desta maneira Estas funcionalidades s o independentes Isso significa que voc pode definir um programa de filtro e um arquivo de listagem e v rios endere os de email para um nico apelido 24 19 2 Pseudo usu rio 152 s vezes necess rio conversar com algu m de uma empresa sem saber seu nome real como por exemplo apenas querer falar de um servi o Para isto configura se o pseudo usu rio 24 19 3 Lista dos pseudo usu rios mais conhecidos A Internet criou muitos pseudo usu rios Aqui vai uma lista de alguns que voc pode definir em seu sistema no servidor de email e hostmaster Cuida de seu DNS e postmaster Este o endere o que se usa quando se precisa de informa es sobre algu m o endere o de email correto ou caso se queira apontar um problema relativo a email e usenet Usado para apontar problemas no servidor news de seu sistema e webmaster Cuida de seu site na Internet 24 19 4 Apelidos para contas administrativas O sistema Linux tem v rias contas administrativas que recebem email no m nimo inc modo se ter que entrar no sistema como um desses usu rios apenas para ver os emails Por isso uma boa id ia redirecionar esses emails para um usu rio real voc Aqui vai uma lista dessas contas _ root _ UUcp _news g p 24 19 5 O pseudo usu rio administrador Numa empresa pequena h apenas um administrador para toda a rede Ao inv s de de
106. eles tivessem vindo de apenas uma m quina ou dom nio Este campo normalmente usado na maioria das con gura es e simplesmente cont m o nome oficial de seu dom nio 24 2 Aceitar email para seu dom nio Se voc est configurando o servidor principal de uma empresa voc deve selecionar essa op o Normalmente um servidor sendmail aceitar apenas emails enviados ao seu nome dom nio exato Se este for o servidor principal ele receber tamb m emails endere ados ao dom nio e n o ao nome do servidor Selecionando essa op o o servidor aceitar ambos Por exemplo se seu dom nio foo com br e seu servidor mail foo com br ent o um email para jo o Dfoo com br e um para jo o dmail foo com br ser o aceitos e guardados localmente neste servidor caso o usu rio jo o exista 24 3 Servidor de email Em muitas empresas h uma m quina que guarda os emails de todos os usu rios mesmo se o email for origin rio de m quinas diferentes As m quinas Unix s o multiusu rio poss vel um usu rio mandar um email para outro usu rio da mesma m quina s vezes isso inapropriado As m quinas Unix al m de serem multiusu rio s o orientadas rede Esse usu rio o destinat rio pode ter contas em outras m quinas da rede at em todas as m quinas e pode escolher uma outra m quina para ler seus emails Ter essas mensagens de email espalhadas por todas as m quinas da rede n o muito desej vel Voc es
107. enados em arquivos DBM para agilizar as pesquisas Eles s o criados a partir de arquivos mestres usando um programa chamado makedbm no servidor de Tobias ou dbmload no servidor de Peter Eles n o podem ser intercambiados Transformar um arquivo mestre em um formato utiliz vel pelo programa dbmload normalmente requer alguma m gica dos utilit rios awk ou sed o qual tende a ser um pouco tedioso para digitar e dif cil de relembrar De qualquer forma o pacote ypserv de Peter Eriksson cont m um arquivo Makefile chamado ypMakefile que executar todas as tarefas necess rias Deve se instalar o Makefile no mapa de diret rios e edit lo para re2etir os mapas que se deseja distribuir A partir do topo do arquivo pode se encontrar o par metro all que lista os servi os que o servidor ypserv oferece Por padr o a linha ter a seguinte apar ncia all ethers hosts networks protocols rpc services passwd group netid Caso n o se deseje produzir os mapas ethers byname e ethers byaddr por exemplo basta remover os pr requisitos ethers para esta regra Para testar a configura o deve se iniciar com somente um ou dois mapas como por exemplo com os mapas services Ap s editar o Makefile enquanto ele j esteja no diret rio de mapas basta digitar _ make Este procedimento ir gerar automaticamente os mapas e instal los Deve se estar seguro de atualizar os mapas toda vez que os mestres forem alterados caso contr rio eles permanec
108. ente o que est ocorrendo em seu sistema 12 1 Gerenciamento de usu rios Cria o de usu rios feita atrav s do useradd ou adduser adduser usu rio Esse comando cria o usu rio executando as seguintes a es e Cria o de uma entrada para o usu rio no arquivo etc passwd sem uma senha e Atribui o de uma ID para o usu rio Geralmente essa a pr xima ID de usu rio dispon vel em ordem num rica No rede Hat o padr o usar o menor n mero maior do que 500 que seja maior do que as IDs de todos os usu rios e Inclus o do usu rio no grupo apropriado No Red Hat isso significa criar um grupo para o usu rio ao qual apenas esse usu rio pertence Em outras distribui es Linux todos os usu rios podem pertencer ao mesmo grupo por padr o e Cria o de um diret rio de base para o usu rio em home usu rio 1 na maioria dos sistemas Linux e c pia do conte do de etc skel no diret rio de base Para adicionar um usu rio modificando seu ID usa se o flag u adduser u 10001 usu rio e voc quer impor a atribui o de um grupo em particular para o usu rio use o flag g adduser g users usu rio1 Considere agora que o usu rio 1 perten a aos grupos group1 e group2 al m do grupo padr o users O comando adduser oferece o flag G que permite a especifica o de grupos adicionais para que se inclua o novo usu rio quando a conta for criada adduser g users G groupi group2 us
109. ento do NIS ou do servidor DNS falhar por algum motivo Neste caso os arquivos locais podem ser usados em tempo de inicializa o e como uma c pia de seguran a quando o servidor NIS estiver inativo Exemplo do arquivo nsswitch conf etc nsswitch conf hosts nis dns NOTFOUNDa return files networks nis NOTFOUNDa return files services files nis protocols files nis rpc files nis 18 6 Usando os Mapas passwd e group Uma das maiores aplica es do NIS a sincroniza o de usu rios e informa es de contas em todas as m quinas de um dom nio NIS Portanto normalmente mant m se somente um pequeno arquivo etc passwd local no qual as informa es de todo o dom nio s o anexadas a partir dos mapas NIS De qualquer forma a simples habilita o de pesquisas NIS para este servi o no arquivo nsswitch conf pode n o ser suficiente Ao basear se nas informa es de senhas distribu das pelo NIS deve se estar seguro de que a identi ca o num rica de um usu rio de qualquer conta do arquivo passwd local n o coincida com a identi ca o num rica dos usu rios do servidor NIS Pode se utilizar estas facilidades para outros prop sitos como a montagem de volumes NFS de outras m quinas na rede local Caso as identiicca es num ricas nos arquivos etc passwd ou etc group tenha alguma inconsist ncia com os mapas NIS isso provocar a necessidade de ajustes de propriedade de todos os arquivos de usu rios com identi cc
110. er o invis veis para o restante da rede A pr xima se o explica como configurar o cliente NIS Caso a con gura o n o funcione deve se tentar descobrir se alguma requisi o foi recebida do servidor ou n o Caso se especifique o indicador D ou debug na linha de comando do servidor NYS ele apresentar uma s rie de mensagens informativas na console sobre todas as pesquisas NIS recebidas e o resultado retornado Certamente isso ser de extrema utilidade na busca da causa de um problema O servidor de Tobias n o tem tal op o dispon vel 10 5 Seguran a em Um Servidor NIS O uso do NIS tem aspectos de seguran a bastante delicados ele pode deixar o arquivo de senhas da rede acess vel virtualmente a todos os usu rios da rede local e aoutras que possam estar interconectadas o que pode facilitar o acesso a um grande n mero de intrusos Assim que um intruso souber o nome do dom nio NIS e o endere o do servidor ele pode simplesmente enviar uma requisi o do mapa passwd byname e instantaneamente receber todas as senhas do sistema Com um programa de quebra de senhas gil e um bom dicion rio descobrir a senha de alguns usu rios do sistema n o ser problema Devido a isso foram criadas as op es conhecidas como secureneis Elas restringem o acesso ao servidor NIS a somente algumas m quinas baseado no seu endere o IP ou nos seus n meros de rede A ltima vers o do ypserv implementa esta funcionalidade de uma forma bastant
111. era 25 11 4 Reenviar para servidor opc 293 113 Transporte n teia i 25 11 06 C meni ri Oe e ENNE E E E A A E AA E E RE 25 12 REGRAS DE MASCARAMENTO 25 12 1 Princ pios 25 12 2 De original 25 12 35 De novo 25 12 4Coment rio seas atosps estan ERipibd pre iba nto EE EAE EEE TELE De E EE SUS sas EE 2512 SALQUNS exempl iS anieri e a E EKETE E E EROE Sa UE sea qu ag da E A dd oaa gramas feat 25 13 DOM NIO VIRTUAL DE EMAIL DER DS e A PEINCIDLOS ires eira sul E E Reg E ARS SEN E E AEE E E nasua ta 25 14 A CAIXA DE DI LOGO DA DE NI O DE DOM NIO VIRTUAL PE DR E AEEA E TE do EST Sande pads da IgA Dean ra nas E a anda SRS EET 25 14 2 Destino de Tet OrnO miese eaa cre Pero Lara E Le api quo E SRI aa pad a7 a doa paho EE EET 25 14 3 Arquivos de apelidos OPC asse rirersr em ceryaesapear poresaniio cetro cera EEEE EA EAEE nene nada fadas 147 2544 44 Apelidos para este dOM NIO sea eeistind ri reroriasbdi R ao ana DESEN NESSA E estas 147 25 15 UMA NOTA ANTES DE INICIAR 25 16 COMO DEFINIR UM DOM NIO VIRTUAL DE EMAIL 147 2516 Como adapiaros clientes POP aa Led aR RAN ERES EE E A E venda air en nadas a 147 25 162 C mo instalar Sendo esse nisi res Boas Usbai os Ss AE a a USADO sessions 148 25 17 COMO DEPURAR UMA CONFIGURA O 25 17 1 Checando o DNS eee 25 17 2 Como adicionar usu rios POP 25 17 3 Co administradof oeeo 25 17 4 Como um usu rio pode trocar a sua senha ossssssssseessesissessssessessessrssestess
112. ere o de DMA Monitores Fabricante e modelo resolu o mais alta de monitor intervalo de sincronismo horizontal e intervalo de sincronismo vertical Mouse Fabricante e modelo n mero de bot es protocolo do mouse e porta serial Unidades de disco r gido Capacidade de armazenamento total do HD n mero de cilindros n mero de cabe as e n mero de setores por trilha Modems Fabricante e modelo velocidade do modem e porta serial 16 5 Oque um comando Linux No MS DOS os comandos n o poderiam ser criados pelos usu rios ou sejam eram limitados e geralmente est ticos No mundo Unix e por extens o no Linux o conceito diferente Um comando qualquer arquivo execut vel 5 1 Su usado geralmente para alternar entre diferentes usu rios dentro de um terminal virtual Exemplo de comando su user2 ser solicitada a senha do user2 Quando acabarmos de trabalhar basta usar o comando exit para voltar ao usu rio anterior Se voc est logado como usu rio e der o comando su sem nome de usu rio ser solicitada a senha do Root e quando ela for fornecida ser trocada para trabalhar como usu rio root Se voc est logado como Root e der o comando su lt o nome de algum usu rio gt n o ser solicitado nenhum pedido de senha Isso interessante para o administrador pois ele pode precisar se tornar diferentes usu rios para depurar problemas mas n o necessariamente conhecer as senhas de
113. ere de nova linha nessa entrada 59 30 14 fri bin mail s TGIF arna lala edu Bom dia Tudo Bem Isso enviar a seguinte mensagem de correio eletr nico Bom bia Tudo bem Carregando entradas de um arquivo Par carregar entradas de um arquivo primeiro necess rio criar um arquivo que contenha todas as entradas que voc queira que apare am em seu arquivo crontab Um exemplo de arquivo poderia conter duas entradas O 1 usr local bin backup 30 14 fri bin mail s TGIF arna lala edu Bom dial Tudo Bem Esses arquivo precisa ser salvo com um nome conveniente como cronjobs Uma vez criado e salvo o arquivo ele pode ser carregado no arquivo crontab de um usu rio executando se o comando crontab cronjobs O conte do de cronjobs sobrescrever todas as entradas correntes do arquivo crontab do usu rio Usando o flag u o usu rio root pode especificar que o arquivo crontab de outro usu rio em vez do seu pr prio deve ser alterado crontab u username cronjobs Carregando arquivos crontab diretamente Em vez de criar um arquivo separado e carreg lo no arquivo crontab o comando crontab fornece o flag e que permite ao usu rio editar o arquivo crontab diretamente crontab e Assim como aconteceu quando carregamos um arquivo no arquivo crontab usando o flag u o usu rio root pode editar diretamente o arquivo crontab de outro usu rio crontab u
114. ermite rejeitar emails vindos de spammers conhecidos Isso n o limita a habilidade de repetir Tamanho m ximo das mensagens As mensagens podem ser limitadas assim mensagens muito grandes ser o rejeitadas Definindo o tamanho para 0 voc desativa essa op o sem limite N o tentar enviar imediatamente Esta funcionalidade feita para pessoas que n o t m uma conex o permanente com a Internet Ela diz ao sendmail para gravar o email sem chec lo Mais tarde voc pode disparar a entrega do email Geralmente se faz isso num comando de p s conex o veja a se o de Discagem PPP como usr sbin sendmail q que for a o sendmail a processar e enviar as mensagens Processar consulta a cada min De vez em quando o sendmail se levanta e tenta enviar os emails que ainda lhe restam Voc pode ver essa fila de sa da com o comando mailq sem argumentos Pessoas 138 sem conectividade cont nua com a Internet podem querer usar essa op o Definindo o intervalo para 0 voc desativa essa op o Se sua conectividade por demanda voc pode querer colocar aqui um n mero bem grande como por exemplo 30 minutos Quando o sendmail se levantar ele ir dever disparar a conex o Aqueles que desativarem essa op o podem querer controlar o sendmail na m o ou via cron com o comando usr sbin sendmail q 24 7 Diversos N o usar batch para email UUCP Quando usa se UUCP repetidamente as mensagens s o normalmen
115. ervidor Secund rio A configura o de servidores secund rios bastante simples basta especificar o nome do dom nio para o qual este servidor ser secund rio e informar o IP do ser vidor prim rio de onde este servidor buscar as informa es Veja a se o Servi dores de Nomes para mais informa es sobre servidores prim rios e secund rios 17 3 3 Forward Zones Existem casos em que n o interessante que o servidor de nomes envie uma grande quantidade de pacotes para fora da rede local Isto pode ocorrer por diversos motivos como por exemplo no caso de empresas que se conectam com a matriz atrav s de antenas Seria ineficiente que o servidor ficasse tentando localizar algo atrav s do servidor da matriz Para isso pode se criar servidores de nomes que servem para criar um grande cache veja a se o Cache Estes servidores s o chamados de forwarders Por exemplo se sua empresa tem um servidor 200 20 57 1 e deseja fazer um cache dos servidores 200 20 57 12 e 200 20 57 13 ent o voc poderia configurar as zonas de forward conforme a Figura 4 6 Para configurar um servidor de nomes como forwarder n o necess ria qualquer configura o especial Voc s precisa configurar os outros servidores de nomes para encaminharem suas requisi es para o forwarder Desta forma os servidores tentam resolver nomes atrav s do forwarder que por sua vez tem grandes possibilidades de j ter a resposta em seu cache evitando as
116. ervidor pop3d nativo cuidando do dom nio de email principal e o vpop3d gerenciando apenas os virtuais Para obter este resultado simplesmente passe como um argumento ao vpop3d a rota do servidor pop3 nativo O vpop3d lhe dar o controle das requisi es POP feitas ao dom nio principal Aqui vai um exemplo de como ajustar o etc inetd conf pop 3 stream tcp nowait root usr sbin tcpd usr lib linuxconf lib vpop3d usr sbin ipop3d Ent o para instal lo n o retire a chamada do pop3d mas simplesmente coloque o usr lib linuxconf lib vpop3d na sua frente Essa linha pode variar um pouco de distribui o para distribui o 24 17 Como depurar uma configura o Muitos erros cometidos na de ni o de dom nios virtuais s o relacionados ao DNS Aqui v o alguns testes que voc pode fazer para verificar se sua con gura o est correta Um aviso usar clientes POP programa de email n o adianta para testar esse tipo de con gura o Esses programas n o s o muito informativos para esse tipo de tarefa Ou funcionam ou n o 24 17 1 Checando o DNS Para cada dom nio virtual voc deve fazer algo no DNS Usando se o dom nio va foo com br como exemplo aqui v o os passos O MX O comando nslookup q mx va foo com br dever mostrar algo til Pelo menos o nome do servidor de email deve ser obtido com seus n meros IP Ou ser 149 email va foo com br ou o nome oficial do servidor O nome obtido n o precisa fazer parte
117. estessessrssesresresresretesesrsesesesseseeteseese 151 25 18 ALGUNS PROBLEMA Suasa ala goes EIS Es a ISS Longa nada ces ena i n a odds e e a dh cetust E a RNE 151 25 18 1 Todos os emails do dom nio saem mascarados eeneaeeereeeneeneeneeaeesaeereeeeeceeeneeneenaenaenaenaeaneeacencencentencents 151 253559 APELIDOS 23 ENTE EE A EE DS AI ES OR SD CR O EO TD A AEE ATAS 25 19 1 Tarefas 25 19 2 Pseudo usu rio 25 19 3 Lista dos pseudo usu rios mais conhecidos cerreerreeaearararaeararaeaeararaeaeararae near araeae asas ee near asas asasasasaas 25 19 4 Apelidos para contas administrativas 25 19 53 0 pseudo usu rio administrado r aa aii eae AnA E E EE avr saia end rca ra Ai 25 19 6 Onde definir os apelidos sesta estesrisitasi sro e ira apa DOURAR aaa Ds ana ESCOAR donas Una ds Sha ANNE 153 25 19 4 Administradordelistas dediSCUSS O asas iessparisananirs sengirircoapan ia stand apena N E ana va ana voc aan s aaa vas RE 154 25 20 CON GURA O DE FILTROS DE SPAM 2 sssreseeinaior eai ann AORERE VENENE RENETI 154 29 20 BrinC DIO af tu cousas be Sia A T dba Da NGS datada PR AA E E nd antas duda dinda aaa E dutos 154 25 20 2 Usar nomes ou n meros IP 154 25 20 3 Especificando uma rede 155 25 20 4 Especificando uma m quina ou um dom nio 25 21 DEFININDO REMETENTES REJEITADO Saata A EA EAA ETA E EEA AAE eee er ese EAA 25 21 1 Definindo repetir para p rt IP eerror e re E E EEEE EEE TEE EE 25 21 2 Definind
118. et rio o bash poder completar o restante do nome usr lo Simplesmente pressionando se a tecla Tab o bash tentar completar o nome para voc neste caso preenchendo o texto para indicar usr local Em algumas ocasi es voc pode ter mais de uma refer ncia e o bash ficar confuso ao completar o nome Nesse caso voc deve teclar o Tab duas vezes Ser apresentado todas as alternativas poss veis Voc tem a liberdade de digitar caracteres suficientes para identificar exclusivamente o nome desejado e pressionar Tab novamente gt O Bash consegue completar nomes de arquivo ou diret rio sem fornecer um PATH completo gr o Bash procurar no PATH nomes que combinem com os caracteres introduzidos O Bash apresentar a voc uma lista de alternativas poss veis grep groff grotty Se voc quiser o comando grep basta digitar e e em seguida pressionar Tab novamente e o Bash completar o comando automaticamente 39 7 8 Alias de comando Permite definir seus pr prios comandos personalizados alias psa ps aux more Se voc quiser criar alias de comando permanentes deve defini los em seu arquivo bashrc Al m de oferecer um modo de criar atalhos para os comandos mais usados o alias de comando pode ser usado para proteg lo de erros importantes alias cp cp i alias mv mv f alias rm rm i 7 9 Edi o de linha de comandos Permite que voc use as teclas de seta para se mover na linha de comand
119. et rio pode conter qualquer n mero de arquivos ou de diret rios com cada diret rio por sua vez seguindo o mesmo conceito e padr es Um sistema de arquivos padr o normalmente se parece com uma rvore invertida com os diret rios como galhos e os arquivos como folhas Sistemas de arquivos residem em unidades de armazenamento de massa como disquetes discos r gidos e CD ROMs Por exemplo uma unidade de disquetes no DOS ou Windows normalmente referenciada como a Isso descreve o dispositivo a e o diret rio raiz do dispositivo O disco r gido prim rio em sistemas similares tipicamente referenciado como c uma vez que a especifica o de dispositivos para o primeiro disco r gido c Para especificar o diret rio raiz do dispositivo c pode se utilizar c Neste caso teremos ent o dois sistemas de arquivos um em a e o outro em c Para especificar qualquer arquivo em um sistema de arquivos DOS Windows deve se especificar o dispositivo no qual ele reside ou ele deve residir no dispositivo padr o do sistema o qual a origem do indicador DOS de linha de comando o dispositivo padr o em um sistema com uma nica unidade de disco r gido MM So O Sistema de Arquivos contido em um dispositivo acessado a partir de uma identifica o de unidade l gica CN Sob Linux poss vel definir sistemas de arquivos residentes em diferentes meios de armazenamento como se fossem um nico e grande sistema d
120. ex Is Is file txt Is h c Is more Is l find name tmp pwd cd cd cd temp cd other cd temp trash mkdir newprogs mv prog mkdir progs turbo rm R temp trash rmdir newprogs rmdir progs turbo 1 Quando usando rmdir o diret rio para remover tem que estar vazio Para deletar o diret rio com o que cont m dentro use rm R em seu risco 2 O caractere um atalho para o nome do seu diret rio home Os comandos cd ou cd fazem voc ir para seu home de onde voc estiver o comando cd tmp leva voc para home voc tmp 49 8 4 Comandos do programa vi Comandos do editor de textos vi do UNIX MODO TEXTO Subcomandos de inser o de texto i insere texto antes do cursor r insere texto no in cio da linha onde se encontra o cursor a insere texto depois do cursor A insere texto no fim da linha onde se encontra o cursor o adiciona linha abaixo da linha corrente O adiciona linha acima da linha corrente Ctrl h apaga ltimo caracter Ctrl w apaga ltima palavra min scula Esc passa para o modo comando MODO COMANDO Subcomandos para Movimenta o pelo Texto Ctrl f passa para a tela seguinte Ctri b passa para a tela anterior H move o cursor para a primeira linha da tela M move o cursor para o meio da tela L move o cursor para a ltima linha da tela h move cursor para caracter a esquerda j move cursor para linha abaixo
121. ex o esteja funcionando corretamente deve se checar se o servidor NIS est ativo Isto pode ser feito atrav s do comando rpcinfo o qual deve produzir a seguinte sa da rpcinfo u servidor ypserv programa 100004 vers o 2 pronto e aguardando 18 5 Escolhendo os Mapas Corretos Estando se seguro de que a comunica o com o servidor NIS est em perfeitas condi es deve se decidir quais arquivos de con gura o ser o substitu dos ou incrementados com os mapas NIS Comumente utilizam se os arquivos NIS para fun es de pesquisas de m quinas e senhas O primeiro especialmente til caso n o se execute o BIND O ltimo permite que todos os usu rios acessem qualquer m quina do dom nio utilizando a mesma conta e senha Isto normalmente exige que o diret rio pessoal do usu rio esteja localizado de forma central e seja compartilhado por todas as m quinas via NFS Isso explicado de forma detalhada na se o 10 8 a seguir Outros mapas como services byname n o provocam um ganho t o vis vel mas economizam a edi o de alguns arquivos caso se tenha instalado qualquer aplica o de rede que use o nome do servi o que n o esteja no arquivo padr o services 108 Geralmente desej vel ter se alguma liberdade de escolha quando uma fun o de pesquisa deve utilizar arquivos locais e quando deve utilizar o servidor NIS NYS permite a con gura o da ordem em que uma fun o acessa estes servi os Isso controlado atra
122. fa programada Cada entrada tem a forma 76 time date command A entrada time date consiste em cinco campos num ricos cada um separado por espa os que indicam quando uma tarefa deve ser executada Os cinco campos em ordem s o Minute De 0 a 59 Hour De 0a 28 Day of month De 0a 31 Month De 0a 12 e Day os week De 0a 7 onde 0 e 7 representam domingo Para todos esses campos v rias regras proporcionam flexibilidade e Intervalos de n meros podem ser usados Ex 1 3 no campo horas diz para programar o comando para 1 00 2 00 e 3 00 da manh 2 4 no campo de dia da semana programa a tarefa para ter a quarta e quinta feira O campo command s vezes os comandos como o mail exigem que informa es sejam introduzidas atrav s da entrada padr o Isso feito usando se sinais de porcentagem O primeiro sinal de porcentagem marca o in cio da entrada padr o e cada sinal subsequente serve como um caractere de nova linha nessa entrada 30 14 fri bin mail s TGIF arna lala edu Bom dia Tudo Bem Isso enviar a seguinte mensagem de correio eletr nico Bom bia Tudo bem Carregando entradas de um arquivo z Par carregar entradas de um arquivo primeiro necess rio criar um arquivo que contenha todas as entradas que voc queira que apare am em seu arquivo crontab Um exemplo de arquivo poderia conter duas entradas O 1 usr local bin backup 30 14 fri
123. finir todos aqueles apelidos para ele economize tempo e aponte os para um pseudo usu rio administrador que ele mesmo um apelido para o administrador Isso pode Ihe economizar tempo 24 19 6 Onde definir os apelidos 153 Os apelidos s o geralmente definidos no servidor de email de uma empresa poss vel tamb m definir apelidos em v rias m quinas 24 19 7 Administrador de listas de discuss o Voc pode definir uma lista de discuss o usando apelidos e arquivos com apelidos Isso til e servir para listas de discuss o pequenas com tr fego limitado sem muitos membros entrando saindo Numa lista de discuss o voc eventualmente ter membros que t m o email mal configurado Cada vez que algu m mandar um email para a lista receber respostas de erro relativas a esses usu rios Isso ruim pois esse algu m nada tem a fazer a ver para resolver esse problema Aqui vai a dica Se voc criar uma lista de discuss o por exemplo lista produtos ent o crie outro apelido owner lista produtos que aponte para voc O Sendmail mandar as mensagens de erro automaticamente para voc ao inv s de mand las para o remetente da mensagem 24 20 Con gura o de filtros de spam Com o crescimento da Internet emails indesejados tamb m conhecidos como spam viraram um problema N o basta apenas proteger seus usu rios contra emails spam vindos de sites conhecidos voc tamb m precisa controlar quem pode usar seu servido
124. foi Richard Stallman Em determinada ocasi o ele precisou corrigir o driver de uma impressora que n o estava funcionando Solicitou ent o ao fabricante do driver o c digo fonte do programa para que pudesse realizar as corre es necess rias Para sua surpresa o pedido foi negado Da ele iniciou ent o um esfor o gigantesco para conceder vers es abertas para todas as categorias de software existentes comercializadas sem acesso ao c digo fonte Richard Stallman fundou a FSF Free Software Foundation A FSF criou os aplicativos utilizados por todos os sistemas semelhantes ao Unix como Linux e FreeBSD hoje t o populares Para evitar que algu m obtivesse o programa com o seu c digo fonte fizesse altera es e se declarasse como dono do produto ele estabeleceu a forma sob a qual esses programas poderiam ser distribu dos O documento especifica que o programa pode ser usado e modificado por quem quer que seja desde que as modifica es efetuadas sejam tamb m disponibilizadas em c digo fonte Esse documento chama se GNU General Public License O Kernel do Linux tamb m distribu do sob a GNU General Public License O Kernel do Linux associado a esses programas tornou poss vel a milh es de pessoas o acesso a um excelente ambiente computacional de trabalho e que melhora a cada dia O Linux na pessoa de seu criador e coordenador soube melhor aglutinar o imenso potencial de colaboradores da Internet em torno de seu pro
125. for selecionada O utilit rio quotacheck executado para inicializar o arquivo com o estado corrente do sistema de arquivos Ent o O kernel O atualizar silenciosamente para cada conta de usu rio Isto til para impedir que um simples usu rio ocupe todo o disco ativar quota por grupo a mesma funcionalidade da ativar quota por usu rio mas adequada para grupos As quotas para grupos definem a soma das cotas de todos os membros do grupo O arquivo quota group criado quando esta op o selecionada e o utilit rio quotacheck usado para inicializar o arquivo Enquanto um usu rio pode estar sobre sua quota pessoal a quota de seu grupo pode ultrapassar este limite O usu rio ser advertido ao criar arquivos novos e ou aument los 11 12 Administra o de sistema geral O gerenciamento de usu rios de qualquer sistema Linux fundamental desde um servidor de rede at um computador pessoal compartilhado Isso vai desde a cria o de novas contas de usu rio at a mudan a de senhas de usu rio O acesso dos usu rios aos recursos do sistema ser governado de acordo com cada usu rio e com cada grupo onde um grupo consiste em v rios usu rios associados em uma entidade organizacional comum com um nome nico Outro item administrativo fundamental a automa o de tarefas tanto na inicializa o como nas tarefas programadas O Linux oferece sofisticados recursos de log que tornam poss vel saber exatam
126. friend of mine Ordena linhas de um arquivo em ordem alfabetica Sintaxe 0 lt arquivo origem gt lt arquivo destino gt Begin echo Ordenando 1 no arquivo 2 cat 1 sort gt 1 End 8 9 Como alterar a cor do fundo e da letra no console usuario localhost setterm background cyan foreground black As cores poss veis s o black blue green cyan red magenta yellow white default Detalhes o Is com cores limpa sempre o terminal ent o as op es de cores do Is devem ser desabilitadas para que funcione e caso se tenha um prompt colorido a mesma coisa volte o para o padr o Para tornar essa mudan a definitiva inclua essa linha no seu arquivo bashrc 8 10 Como mudo o idioma de meu Conectiva Linux Edite o arquivo etc sysconfig i18n e altere as vari veis para a l ngua desejada As vari veis para l ngua portuguesa s o LANG pt BR LC ALL pt BR LC CTYPE ISO 8859 1 LESSCHARSET latinl Para ingl s apenas comente essas linhas LANG pt BR LC ALL pt BR LC CTYPE 1S0 8859 1 LESSCHARSET latinl E SE SE SE Para l ngua espanhola LANG es ES LC ALL es ES LC CTYPE 1S0 8859 1 LESSCHARSET latinl Em outras distribui es instala es que n o da Conectiva coloque estas vari veis em etc profile ou equivalente e as exporte assim root localhost export LANG LC ALL LC CTYPE LESSCHARSET 54 Existe suporte a outra
127. gem de encerramento se o arquivo informado existir sempre que um usu rio tentar acessar o servidor seu conte do ser mostrado e o servidor ir fechar a cone x o O arquivo bastante til sempre que voc quiser interromper o servi o de FTP temporariamente Permitir acesso an nimo aqui voc pode permitir ou proibir os acessos an nimos Mais sobre o assunto na se o Acessos An nimos Agora pressione Controle nesta mesma tela para acessar as op es de controle de acesso do servidor FTP Existem na realidade tr s telas de configura o de controle de acesso e Usu rios reais controle de acesso dos usu rios reais do seu sistema Esses s o os usu rios que t m contas em sua rede e Usu rios convidados controle de acesso a usu rios convidados An nimos controle de acesso de usu rios que se conectam anonimamente As tr s telas s o absolutamente id nticas umas s outras As op es dispon veis pode requisitar arquivos comprimidos define se o usu rio pode requisitar que seus arquivos sejam compactados O WU FTPD permite a compacta o de arquivos durante a transmiss o pode requisitar arquivos tar especifica se o usu rio tem permiss o de solicitar o arquivamento de arquivos transmitidos com o tar pode usar chmod para arquivos especifica se o usu rio pode modificar as permiss es de arquivos localizados no servidor FTP pode excluir arquivos define se o usu rio tem permiss o de apaga
128. group adjunct gt group adjunct byname timezone gt timezone byname O servidor NIS tradicionalmente chamado de ypserv Para uma rede m dia um nico servidor ser suficiente por m redes grandes podem executar diversos servidores em m quinas diferentes e em segmentos diferentes da rede permitindo maior seguran a e balanceamento entre servidores e roteadores Estes servidores s o sincronizados definindo se um como servidor mestre e os demais como servidores escravos Mapas ser o criados somente na m quina onde for executado o servidor mestre A partir deste eles ser o distribu dos para todos os escravos O leitor mais atento pode ter percebido que o termo rede foi colocado de forma muito vaga at aqui e isso se deve ao fato de NIS ter um conceito distinto para se referir a uma rede ou seja o conjunto de todas as m quinas que compartilham parte de suas informa es e dados de con gura o do sistema atrav s do NIS o chamado dom nio NIS Infelizmente dom nios NIS n o t m absolutamente nada em comum com os dom nios encontrados no DNS A fim de evitar esta ambiguidade ao longo deste cap tulo sempre especificaremos o tipo de dom nio a que se est referindo Os dom nios NIS t m exclusivamente uma fun o administrativa S o invis veis para a maioria dos usu rios exceto para aqueles que compartilham senhas entre todas as m quinas do dom nio Desta forma o nome dado a um dom nio NIS relevante somente
129. hecido por inetd Ele inicia a sua execu o quando o sistema inicializado recebendo a lista de servi os a serem monitorados a partir de uma arquivo denominado etc inetd conf Al m dos servi os que envolvem outros servidores existe uma s rie de servi os simples que s o executados pelo pr prio inetd denominados servi os internos Eles incluem a fun o chargen a qual simplesmente gera uma cadeia de caracteres e a fun o daytime a qual retorna o conceito do sistema da hora do dia Um registro neste arquivo consiste de uma linha simples composta pelos seguintes campos servi o tipo protocolo espera usu rio servidor linha de comando O significado dos campos o seguinte servi o Fornece o nome do servi o a ser disponibilizado Ele deve ser traduzido em um n mero de porta atrav s de uma pesquisa no arquivo etc services Este arquivo ser descrito na se o Os Arquivos services e protocols a seguir 87 tipo Especifica o tipo de conex o que ser utilizada stream para conex es orientadas a protocolo ou dgram para protocolos que utilizem datagramas Servi os baseados em TCP devem sempre ser especificados como stream enquanto que servi os baseados em UDP devem sempre ser definidos como dgram protocolo Especifica o nome do protocolo usado pelo servi o Deve ser um nome v lido que possa ser encontrado no arquivo protocols tamb m explicado a seguir espera Esta op o aplica se somente a conex es por dat
130. i voc informa se ou n o permitida a grava o no diret rio ao qual a linha se refere Os valores permitidos s o YES ou NO Em nosso exemplo estamos permitindo a escrita USUARIO o nome do usu rio a quem todos os arquivos gravados no diret rio pertencer o Em nosso exemplo esse usu rio nobody 131 GRUPO o grupo a quem todos os arquivos gravados no diret rio pertencer o Em nosso exemplo esse grupo nobody PERMS ap s gravados os arquivos ter o as permiss es trocadas para estas Em nosso exemplo definimos que os arquivos gravados neste diret rio passariam a ter permiss o 0400 ou seja apenas para leitura do dono no caso o usu rio nobody nobody Recomendamos estas permiss es j que elas n o permitem que usu rios utilizem o seu servidor para troca de arquivos ilegais Isso assegura que algu m ter de verificar o arquivo e trocar suas permiss es antes que algu m possa acess lo via FTP DIRS especifica se o usu rio an nimo pode criar diret rios dentro do diret rio incoming Em nosso exemplo o usu rio pode criar Os valores poss veis s o dirs e nodirs 22 1 4 Arquivos de Mensagens e Banners Se voc j acessou algum servidor FTP ent o j deve ter notado que comum aparecer mensagens informativas quando se conecta ou quando se muda de di ret rio Estas mensagens s o muito teis para informar o usu rio das possibilida des e regras a serem seguidas no servidor 22 1 5 Arq
131. ializa o personalizada que quiser ativar no momento da inicializa o 9 2 Programando tarefas com crond O crond um daemon que geralmente instalado para iniciar sempre que o sistema for inicializado Quando ele inicia ativado a cada minuto e verifica se alguma tarefa foi programada para executar durante esse minuto Todas as tarefas programadas s o armazenadas em um arquivo de configura o individual conhecido como arquivo crontab do usu rio com cada linha representando uma tarefa programada Cada entrada tem a forma time date command A entrada time date consiste em cinco campos num ricos cada um separado por espa os que indicam quando uma tarefa deve ser executada Os cinco campos em ordem s o e Minute De 0a 59 e Hour De0a 28 e Day ofmonth De0a 31 e Month De0a 12 e Day os week De 0a 7 onde 0 e 7 representam domingo Para todos esses campos v rias regras proporcionam flexibilidade e Intervalos de n meros podem ser usados Ex 1 3 no campo horas diz para programar o comando para 1 00 2 00 e 3 00 da manh 2 4 no campo de dia da semana programa a tarefa para ter a quarta e quinta feira O campo command s vezes os comandos como o mail exigem que informa es sejam introduzidas atrav s da entrada padr o Isso feito usando se sinais de porcentagem O primeiro sinal de porcentagem marca o in cio da entrada padr o e cada sinal subsequente serve como um caract
132. iferentes vers es do Kernel podem incluir diferentes conjuntos de aplicativos utilit rios ferramentas e m dulos de driver e podem oferecer diferentes programas de instala o e atualiza o para facilitar o gerenciamento do sistema 3 1 O mesmo por m diferente Na maioria das distribui es existe um conjunto comum de programas b sicos utilit rios e bibliotecas que os projetistas de aplicativos podem esperar encontrar em um sistema Linux Padr o seguido pelas distribui es Linux file system standart 3 2 As principais distribui es Red Hat Famoso por suas ferramentas de instala o e atualiza o do sistema operacional e por seu sistema bem projetado de instala o desinstala o e controle de pacotes de aplicativos de software Slackware Era a distribui o mais popular N o vem com RPM Ganha em performance mas peca ma interatividade Usado mais para servidores de rede Caldera OpenLink O OpenLink 1 3 inclui o K Desktop Environment uma licen a n o comercial do StarOffice for Linux Suporte Netware uma licen a do DR DOS para compatibilidade DOS S u S E Linux E uma conhecida distribui o de Linux dispon vel principalmente na Europa e oferecida nas vers es em ingl s e alem o i Debian GNU N o possui uma organiza o comercial patrocinadora E produzida por uma equipe de volunt rios Utiliza seu pr prio sistema de gerenciamento de pacotes 3 3 Red Hat Linux O q
133. impor um servidor Apenas coloque o nome completo desse servidor aqui 24 11 5 Transporte Se voc especificar um servidor voc deve especificar que protocolo utilizar Normalmente o esmtp deve ser usado Voc tamb m pode escolher o uucp dom caso esteja repetindo email atrav s de um roteador UUCP Esse um caso onde voc sempre especificar um servidor de destino 24 11 6 Coment rio 143 Apenas um campo para coment rios Escreva o que quiser aqui 24 12 Regras de mascaramento s vezes passamos por um problema dif cil de resolver as mensagens de email saem para a Internet com endere o de retorno n o apropriado Quase sempre n o h o que se fazer porque o sistema de origem dessas mensagens n o pode ser arrumado devido a todo tipo de raz es As regras de mascaramento oferecem um jeito de se arrumar isso no roteador de email 24 12 1 Princ pios Voc pode definir regras de transforma o simples que ser o aplicadas a todos os emails enviados pelo sendmail No geral voc especifica um De e como este De deve serconvertido Voc tem alguma 2exibilidade aqui Voc pode converter de _ Um dom nio para outro _ Um usu rio de um dom nio para outro usu rio de outro dom nio _ Qualquer usu rio de um dom nio para um usu rio de outro dom nio estranho Aqui vai uma apresenta o dos diferentes campos da caixa de di logo das regras Voc pode ativar desativar uma regra sem apag la usando esta op
134. impress o e os filtros de impress o Os filtros permitem que se imprimam diferentes tipos de arquivos incluindo ASCII texto PostScript Tex dvi RPMs GIF JPEG TIFF e outros formatos gr ficos Em outras palavras ao imprimir arquivos GIF ou RPM utilizando se o comando lpr os arquivos ser o tratados adequadamente Para criar se uma fila de impress o nova deve se escolher Add e ent o selecionar o tipo de impressora H quatro tipos de filas de impress o que podem ser criadas Local filas de impress o para impressoras instaladas diretamente na m quina local Remote filas de impress o direcionadas para outras esta es de uma rede TCP IP SMB filas de impress o direcionadas para sistemas que utilizem uma rede tipo SMB Windows por exemplo NCP filas de impress o direcionadas para sistemas de impress o baseados em Novell NetwareO Ap s escolher o tipo de impressora uma janela de di logo solicitar maiores informa es sobre a fila de impress o Todos os tipos de filas requerem as seguintes informa es Queue Name nome da fila de impress o V rios nomes podem ser especificados utilizando se o separador Spool Directory diret rio no sistema local onde ficar o armazenados os arquivos antes que a impress o ocorra Nota n o deve ser definido o mesmo diret rio para mais de uma fila de impress o File Limit tamanho m ximo permitido para o arquivo de impress o Um tamanho igual a zero
135. indica que n o h limite Input Filter filtros s o ferramentas de convers o de arquivos de impress o para formatos que a impressora selecionada pode tratar Pressione Select para escolher o filtro que mais fique adequado impressora Al m de impressoras capazes de imprimir gr ficos e PostScript poss vel configurar dispositivos que imprimam somente arquivos em formato texto A maioria dos arquivos de controle de impressoras s o capazes de imprimir arquivos ASCII sem convert los para PostScript Para habilitar esta funcionalidade selecione Fast text printing ao se configurar o filtro Nota esta funcionalidade somente est habilitada para impressoras que n o sejam PostScript Supress Headers verifica se h necessidade de imprimir uma p gina de in cio antes de cada impress o 84 Para impressoras locais os seguintes dados s o necess rios e Printer Device normalmente dev lp1 o nome da porta qual a impressora est conectada Impressoras seriais est o normalmente em portas devittyS sendo necess rio definir manualmente os par metros de configura o deste tipo de impressoras Para impressoras remotas s o necess rias as seguintes informa es e Remote Host nome do servidor remoto ao qual a impressora est conectada e Remote Queue nome da fila de impress o no servidor remoto O servidor remoto dever estar configurado de forma a permitir que a m quina local utilize a sua fila de impress o O arqui
136. indo se o s mbolo no in cio do nome da vari vel em um comando Bash Desse modo podemos incluir informa es no valor atual de uma vari vel de ambiente Por exemplo se a vari vel PATH cont m atualmente bin usr bin usr X11R6 bin podemos incluir usr local bin no path usando o comando export PATH PATH usr local bin 7 5 Shell Script O shell possibilita a interpreta o tanto de comandos digitados quanto de shell script que n o nada mais do que um arquivo texto com sequ ncias de comandos e com permiss o de execu o Para criar o shell script crie um arquivo de texto e ajuste suas permiss es para que ele se torne execut vel Este arquivo pode ser criado com um editor como o vi ou simplesmente o redirecionamento para um arquivo da sa da de um comando cat Nota para tornar um arquivo texto em um shell script deve se usar o comando chmod para mudar suas permiss es de acesso 7 6 Redirecionamento de entrada e sa da Normalmente os programas n o interativos recebem seus dados de entrada atrav s da entrada padr o normalmente o teclado Analogamente eles apresentam seus resultados na sa da padr o normalmente a tela O usu rio pode atrav s do redirecionamento de E S redefinir de onde um comando ou programa receber sua entrada e para onde enviar sua sa da A entrada de um comando s o os dados sobre os quais o comando ir operar Estes dados podem vir de um arquivo especificado pelo usu rio de um
137. issor e convertido para a representa o da plataforma local pelo receptor De qualquer forma programas RPC t m n meros de vers o definidos normalmente iniciados por 1 e onde cada nova vers o da interface incrementa a vers o como em um contador Frequentemente um servidor oferecido em diversas vers es simultaneamente permitindo que os clientes possam ent o indicar o n mero da vers o desejada nas suas requisi es A comunica o de rede entre servidores RPC e cliente bastante peculiar Um servidor RPC oferece uma ou mais cole es de procedimentos onde cada conjunto chamado por um programa e identificado por um n mero deprograma Uma lista mapeando o nome do servi o para o n mero de programa normalmente mantida no arquivo etc rpc o qual parcialmente apresentado a seguir Um exemplo do arquivo etc rpc etc rpc diversos servi os baseados em RPC 92 portmapper 100000 portmap sunrpc rstatd 100001 rstat rstat svc rup perfmeter rusersd 100002 rusers nfs 100003 nfsprog ypserv 100004 ypprog mountd 100005 mount showmount ypbind 100007 walld 100008 rwall shutdown yppasswdd 100009 yppasswd bootparam 100026 ypupdated 100028 ypupdate Em redes TCP IP os autores do RPC confrontaram se com o problema de mapeamento de n meros de programas com servi os gen ricos de rede A solu o foi definida de forma que cada servidor atende aos protocolos TCP e UDP para uma vers o espec fica de um dete
138. ista de hist rico O mais interessante deles Ctrl R que permite pesquisar para tr s na lista de hist rico de maneira din mica e interativa quando voc come a a digitar um comando o Bash mostra o comando mais recente que combina com o que foi digitado at o momento reverse i search A medida que voc digita as letras do comando espec fico o Bash localiza o comando mais recente que corresponda string introduzida Demonstrado o comando que voc deseja executar apenas tecle Enter 7 11 Controle de tarefa z Usando o controle de tarefas poss vel utilizar um nico shell para executar e controlar v rios programas que estejam em execu o simult nea Normalmente quando voc executa um comando ele atua em primeiro plano Ou seja o shell executa o comando e o prompt n o retorna at que o comando esteja conclu do No caso de programas interativos como o emacs isso significa que o programa assume o controle da tela ou janela em que o shell est funcionando e somente quando voc sai do programa que o prompt de comando se torna novamente dispon vel No caso de programas n o interativos como o find o programa ser executado e mesmo que n o apresente nada na tela o prompt de comandos n o retorna at o programa termine find name tmp print gt templist a que entra a id ia de execu o de um programa em segundo plano O modo mais f cil de colocar uma tarefa em segundo plano i
139. istrador do site Domain IP address neste campo voc poder informar um endere o IP padr o para o dom nio Este endere o IP geralmente o endere o IP do servidor www e ser utilizado quando algu m tentar acessar a p gina atrav s do nome do dom nio ao in v s do nome da m quina Por exemplo imagine que o servidor Apache est sendo executado na m quina kepler minhaorganizaca0 qUe tem o endere o IP 10 0 0 1 Se voc informar o mesmo endere o IP da m quina eper 10 0 0 1 como Domain IP address quando algu m tentar acessar o endere o minhaorganizacao O dom nio ele ir na verdade acessar epler minhaorganizacao a M quina que realmente possui o endere o de IP especificado Nome do servidor voc poder informar o nome da m quina onde o Apache est sendo executado Em condi es normais este campo n o necess rio j que o Apache capaz de descobrir o nome atrav s do DNS ou do pr prio arquivo hosts Diret rio raiz dos documentos voc poder informar aqui o diret rio onde estar o os arquivos do seu site O diret rio padr o O momernttparntml Diret rio alternativo de scripts voc poder informar v rios apelidos para os di ret rios de CGl Isso quer dizer que voc vai definir um diret rio virtual e associ lo a um diret rio real Por exemplo voc pode definir que quando uma p gina fizer um refer ncia ao diret rio virtual coi bin ele estar na realidade acessando
140. jeto Contribui es s o aceitas testadas e incorporadas ao sistema operacional e uma velocidade nunca vista 2 3 Documenta o de Pacotes Muitos programas t m o arquivo README e outras documenta es como parte integrante do pacote O Conectiva Linux utiliza normalmente os subdiret rios sob usr doc como local padr o para o armazenamento sem que seja necess rio instalar todos os fontes para acessar a documenta o por m o nome do subdiret rio depende do nome do pacote e 10 da sua vers o Por exemplo o pacote zip na sua vers o 2 1 ter como caminho para acesso sua documenta o o seguinte usr doc zip 2 1 Em sua maioria a documenta o est em arquivos padr o ASCII os quais podem ser visualizados com os comandos more arquivo ou 1ess arquivo Caso voc esteja procurando pela documenta o de um comando espec fico ou arquivo e n o em qual pacote ele est contido ser poss vel descobr la de forma simples Por exemplo para conhecer onde est a documenta o do arquivo usr bin at utilize o comando rpm qdf usr bin at Este comando retornar uma lista de toda a documenta o inclusive p ginas de manual do pacote que contenha o arquivos usr bin at O RPM capaz ainda de uma s rie de outras funcionalidades Para maiores informa es sobre ele veja o Guia do Usu rio do Conectiva Linux 11 2 4 Como Fazer e FAQs Caso tenha sido selecionado durante a instala o o conte do do Projeto de
141. k send your complete e mail address as password Senha 230 Guest login ok access restrictions apply O tipo do sistema remoto UNIX Usando modo binary para transmitir receber arquivos ftp gt Note que no exemplo acima a senha n o mostrada mas o usu rio teve de digitar seu endere o de e mail para poder ter acesso ao servidor O usu rio anonymous n o precisa nem deve ser cadastrado em seu Conectiva Linux j que ele um usu rio especial para o servidor FTP Quando feita uma tentativa de acesso com o usu rio anonymous o servidor automaticamente trata o acesso como an nimo aceitando o endere o de correio eletr nico como senha 22 1 3 Permitindo Envio de Arquivos Normalmente voc n o precisar e provavelmente nem desejar que os usu rios possam gravar arquivos em seu servidor FTP Por m em alguns casos pode haver interesse em disponibilizar se uma rea para que os usu rios possam guardar arquivos 130 Tornou se um costume fazer com que os usu rios tenham um local espec fico nos servidores de FTP para gravarem arquivos Esse local o diret rio incoming Permitir que usu rios gravem em seu servidor FTP um grande risco e por isso deve se pensar muito bem antes de faz lo Um dos maiores problemas com isso que voc n o tem um grande controle so bre aquilo que gravado em seu servidor Voc n o pode facilmente impedir que usu rios guardem material ilegal em seu servidor
142. le seja absorvido pela libc principal ainda ser necess rio recompilar os bin rios caso se deseje que eles utilizem o NYS Em qualquer destas aplica es os arquivos Makefiles devem Especificar Insl como ltima op o antes da libc para a liga o do programa Assim pode se utilizar as fun es relevantes a partir da libnsl a biblioteca do NYS ao inv s da biblioteca C padr o 18 1 Conhecendo o NIS 102 NIS mant m uma base de dados de informa es denominadas mapas que cont m pares de chaves Mapas s o armazenados em uma m quina central que executa o servidor NIS e a partir da qual os clientes recuperam as informa es atrav s de diversas chamadas RPC Muito frequentemente mapas s o armazenados no formato DBM Os mapas em si s o gerados a partir de arquivos textos mestres como por exemplo os arquivos etc hosts ou etc passwd Para alguns arquivos diversos mapas s o criados um para cada tipo de chave Por exemplo pode se pesquisar o arquivo hosts na busca por um nome de m quina ou por um endere o IP Neste caso dois mapas s o gerados a partir deste arquivo os mapas hosts byname e hosts byaddr respectivamente A tabela 10 1 lista os mapas mais comuns e os seus arquivos de origem H outros arquivos e mapas que podem encontrar suporte em um ou outro pacote NIS e que podem conter informa es para aplica es n o discutidas neste livro como o mapa bootparams que pode ser usado por alguns servidores BOOTP DB
143. lientes usem diferentes servidores para o mesmo dom nio dependendo de sua disponibilidade De qualquer forma implementa es tradicionais do NIS baseiam se em um servidor especial chamado ypbind para detectar um servidor NIS adequado para o seu dom nio NIS Antes de estar apta a executar quaisquer pesquisas NIS uma aplica o deve encontrar qual servidor ypbind pode ser usado O servidor ypbind testa os servidores atrav s da propaga o na rede local O primeiro servidor que responder assumido como sendo o potencialmente mais r pido e ser usado nas pesquisas NIS subsequentes Ap s um certo intervalo ou se o servidor se tornar indispon vel ypbind ir repetir o teste para servidores ativos novamente Agora o ponto de disc rdia sobre a de ni o din mica do servidor NIS reside no fato de ela ser raramente utilizada e que introduz um problema s rio de seguran a ypbind cegamente acredita em qualquer m quina que responda o qual pode ser um perfeito servidor NIS assim como um intruso mal 104 intencionado Desnecess rio dizer que isto se torna especialmente problem tico quando se administram bases de dados de senhas sobre NIS Para proteger se disso NIS n o usa ypbind por padr o mas escolhe o nome da m quina servidora a partir de um arquivo de con gura o 18 2 O Cliente NIS Caso se esteja familiarizado no desenvolvimento ou porte de aplica es de rede pode se notar que os mapas NIS listados acima correspondem a fun
144. log Seu Sendmail pode estar configurado para n o suportar o conceito de mailertable 24 10 Roteamento complexo 24 10 1 Introdu o O Sendmail roteia email usando o dom nio do destinat rio Se for o mesmo dom nio da m quina usu rio local ele usa o nome do usu rio para entregar o email As vezes a decis o deveria ser feita usando se o nome do usu rio e o dom nio de destino como uma coisa s p 24 10 2 Princ pios Uma realidade da Internet nos dias de hoje s o v rios dom nios virtuais na mesma m quina Isso funciona bem para servi os de Internet Um simples servidor simula v rios servidores virtuais Para o email o Sendmail tem a habilidade de aceitar emails para v rios dom nios Geralmente todos esses dom nios s o apelidos veja Apelidos para seu sistema na con gura o b sica do sendmail para o seu sistema Se seu sistema tem os apelidos seguintes _ dom nio1 com br _ dom nio2 com br Ent o o usu rio Odom niof com br e usu rio dom nio2 com br apontam para a mesma conta de usu rio As vezes isso pode estar errado Roteamento complexo de usu rios pode ser entendido dessa maneira Se voc receber um email para um usu rioOum dom nio ent o re pita esse email para outro usu rioDoutro dom nio usando outro servidor de email 24 11 Tarefas Para cada regra voc deve preencher todos os campos de uma tela composta por estes campos 142 24 11 1 Esta regra est ativa Voc pode desativa
145. lyy Onde mm mes dd dia hh hora 51 mm minuto yy ano Ent o Salve com o comando clock w Isso tudo tem que ser como root claro 8 7 Mudando o Editor de Texto padr o Edite o arquivo etc profile e coloque as seguintes linhas export EDITOR pico export VISUAL pico pico o nome do programa Voc pode substituir pelo seu editor favorito joe jove jed etc 8 8 Shell Scripts Utilidades e mais Utilidades 8 8 1 Backup para um FTP Este shell script faz com que se compacte os arquivos mais importantes do Linux e passe compactado para um ftp bin bash Faz um TAR com os diret rios mais importantes do Linux tar cvf tmp backup tar home var spool mail var spool cron etc usr local Compacta o TAR gzip tmp backup tar Faz o ftp para ftp host domain etc ftp in lt lt EOF open ftp host domain etc user usu rio senha bin hash prompt cd nome backup lcd tmp put backup tar gz 52 8 8 2 Comandos do DOS no Linux Este Script que far com que seu ambiente Linux se pare a um pouco com o ambiente do DOS perfeito para quem confundi comandos do dos no linux Voc deve colocar as linhas no etc bashrc ou etc profile global ou ent o no profile do home do usu rio Colocar este script no etc bashrc Este Script que far com que seu ambiente Linux se pare a um pouco com o ambiente do DOS perfeito para quem confundi comandos do dos no linux Begin
146. m tar czvf home tar gz home a l nome n z Entretanto podemos tornar as coisas mais f ceis com tar czvf home tar gz nome Im 7 14 Expans o de chave Fornece um m todo pelo qual poss vel expandir uma express o independentemente de os nomes que estejam sendo gerados existirem realmente como arquivos ou diret rios mkdir testedir 1 2 3 4 Cria os diret rios testedir 1 2 3 e 4 importante lembrar que express o de chave deve conter pelo menos uma v rgula Um recurso interessante da expans o de nome de path e da expans o de chave que elas podem ser usadas dentro de outra express o de chave Isso poss vel porque a primeira expans o a ocorrer a expans o de chave chmod 644 testefile tx Bak 0 0 9 Isso mudaria as permiss es em uma s rie de arquivos incluindo todo arquivo que combinasse com a express o testefile tx testefile Bak e testefile 00 a testefile 09 7 15 Substitui o de comandos Com a substitui o de comandos a sa da padr o de um comando se torna um argumento ou par metro para outro comando gzip find name bak print Nesse caso compactaremos todos os arquivos que tenham a extens o bak 43 8 Dicas sobre modo texto 8 1 Configurando seu PATH Para ver os atuais diret rios que est o como PATH digite o seguinte echo PATH Se o diret rio desejado n o estiver na lista coloque o assim PATH PATH diret rio a ser colocado no p
147. m br gt 172 16 0 1 _ email vb foo com br gt 172 16 0 2 _ email vc foo com br gt 172 16 0 3 Ent o pode se instalar tr s servidores Linux com estes IPs e dizer ao Sendmail de cada um para aceitar um desses tr s dom nios Tornando se virtual Ao inv s de se instalar tr s servidores Linux instale apenas um Para cada dom nio virtual de email deve se _ Defin lo usando o Configurador Linux o que envolve apenas nomear o dom nio _ Definir um apelido de IP com o Configurador Linux para que a m quina responda por esse n mero IP tamb m Isso feito no menu Ambiente de rede Apelidos de IP para m quinas virtuais 148 _ Instalar o usr lib linuxconf lib vpop3d como um substituto ao usr sbin in pop3d no etc inetd conf O vpop3d um bom substituto ao pop3d mesmo que voc n o use dom nios virtuais O apelido de IP oponto chave O protocolo POP n o tem como identificar o destino de uma requisi o exceto com o n mero IP de destino E por isso que clientes POP devem usar um nome diferente na verdade um IP diferente para ler as mensagens de dom nios de email diferentes o que algo j esperado Como instalar o vpop3d O vpop3d um substituto ao servidor POP que voc usa em sua distribui o Nem sempre V rias distribui es v m com um pop3d diferente que tem suporte a NIS PAM e outros m todos de autentica o A melhor maneira de se ter suporte a tudo isso facilmente deixar o s
148. m que deve ser gravado o texto digitado 6 1 11 Salvare sair Sair sem salvar AX saindo do pico Ao ativar este comando o editor vai perguntar ser voc deseja salvar ou n o o arquivo Caso voc diga que n o a edi o abandonada Caso diga que sim ele solicita que voc d um nome ao arquivo Oferece tamb m a op o de help sobre o comando X obtido com G e a op o de cancelar a opera o C ou de listar arquivos T 35 7 Entendendo o Shell O Shell concha como o pr prio nome indica serve de ponto de contato entre o utilizador e o sistema o ambiente de linha de comandos um interpretador de comandos semelhante ao prompt do DOS Ao contr rio do prompt do DOS que um ambiente fixo com flexibilidade limitada os shells do Unix s o pequenos programas aplicativos executados como processos quando voc se conecta que fornece uma variedade de caracter sticas de interface de linha de comandos e recursos de acordo com diferentes usu rios e aplicativos De um lado temos o utilizador que n o entende o funcionamento e a complexidade inerente ao cora o do sistema operativo kernel e que n o consegue estabelecer qualquer tipo de comunica o diretamente com este Do outro temos o sistema operativo que n o entende a linguagem humana e que se gere por um conjunto de regras e defini es complexas Entre os dois existe o shell Ela recebe as instru es do utilizador e passa as para o sistema Por e
149. n vel para servi os baseados em UDP Por exemplo para observar o servi o finger deve se alterar a linha correspondente no arquivo inetd conf para servidor de observa o do servi o finger finger stream tcp nowait root usr sbin tcpd in fingerd Sem a adi o de qualquer controle de acesso o cliente n o perceber qualquer diferen a de um servi o finger usual exceto pelo fato de que todas as requisi es ser o registradas pelo syslog 89 O controle de acesso implementado atrav s de dois arquivos denominados etc hosts allow e etc hosts deny Eles cont m informa es que permitem e negam o acesso respectivamente Quando o servidor tcpd manuseia uma requisi o para um servi o como por exemplo uma chamada ao finger a partir de um cliente chamado itabaiana cvirtual com br ele pesquisa nos arquivos hosts allow e hosts deny nesta ordem buscando uma entrada que coincida com o servi o e com a m quina cliente Caso uma entrada seja encontrada no arquivo hosts allow o acesso ser permitido independente de qualquer refer ncia no arquivo hosts deny Caso alguma entrada seja encontrada no arquivo hosts deny a requisi o ser rejeitada e a conex o encerrada Caso nenhuma entrada seja encontrada a requisi o ser aceita Registros nos arquivos de acesso t m a seguinte apar ncia lista de servi os lista de m quinas comando lista de servi os uma rela o de nomes de servi os existentes no arq
150. n mingetty tty4 5 2345 respawn sbin mingetty tty5 6 2345 respawn sbin mingetty tty6 As ltimas seis linhas configuram os seis consoles virtuais fornecidos no Linux A primeira linha executa o script de inicializa o etc rc d rc 3 Isso executar todos os scripts contidos no diret rio etc rc d rc3 d Esses scripts representam programas que precisam ser iniciados na inicializa o do sistema como sendmail servi os PCMCIA o daemon de impressora e crond Daemons S o processos servidores inicialmente inicializados durante o boot que rodam continuamente enquanto o sistema estiver ativo esperando em background at que um processo requisite seus servi os Por exemplo network daemons em estado idle at que um processo requisite servi os de rede O ltimo script a ser executado ser o AS99local Esse script na verdade um v nculo para o arquivo etc rc d rc local aqui que voc pode colocar todos os programas de inicializa o personalizada que quiser ativar no momento da inicializa o 12 7 Programando tarefas com crond O crond um daemon que geralmente instalado para iniciar sempre que o sistema for inicializado Quando ele inicia ativado a cada minuto e verifica se alguma tarefa foi programada para executar durante esse minuto Todas as tarefas programadas s o armazenadas em um arquivo de configura o individual conhecido como arquivo crontab do usu rio com cada linha representando uma tare
151. nar Inicialmente n o haver qualquer configura o especificada Ao selecionar a op o Adicionar ser o apresentadas as op es PPP SLIP e PLIP PPP a interface mais comum e a padr o Para configurar uma conex o PPP selecione PPP e pressione Aceitar Voc ver os seguintes campos e N mero de telefone nome utilizado para o acesso remoto e Porta do modem indica a localiza o do modem J deve estar configurada e Caixa de verifica o de uso de autentica o PAP deve ser acionada caso o sistema de destino utilize PAP 156 e Nome de acesso nome usado na conex o ao sistema remoto e Senha asenha da conta PPP Note que a janela tem o t tulo Interface PPP pppo pppo a primeira interface PPP ppp1 ser a segunda e assim por diante importante estar atento em rela o a qual interface se est configurando Conex es SLIP usam o prefixo s1 ao inv s de ppp Com exce o da caixa de verifica o de PAP as op es da caixa de entrada s o id nticas para os dois m todos Em quaisquer das interfaces que tenha sido escolhida informe o n mero completo do telefone da m quina remota e esteja seguro de incluir eventuais n meros para obter uma linha externa caso se esteja ligando de um ramal de uma central telef nica Por exemplo caso seja necess rio discar O e outro n mero 3322074 deve ser informado 03322074 No item porta do modem tem se disposi o um menu Caso se utilize a dupla iniciali
152. ncluindo um E comercial amp no final do comando quando voc execut lo find name tmp print gt templist amp Usando o comando jobs do Bash poss vel controlar as tarefas que est o em execu o em segundo plano 1 Running find name tmp print gt templist amp 2 Running Is IR gt dirlist amp Se voc j iniciou um programa em primeiro plano e quer coloc lo em segundo plano pode fazer isso O atalho Crtl Z interpretado pelo Bash como um pedido para suspender 41 temporariamente o processo atual Podemos ent o colocar a tarefa em segundo plano com o comando bg bg 1 onde 1 especifica o n mero da tarefa Se houver apenas uma tarefa interrompida n o ser necess rio especificar o seu n mero Quando uma tarefa interrompida for colocada em segundo plano digitar jobs voc ver ativar novamente running As vezes til suspender temporariamente uma tarefa sem coloc la em segundo plano Isso particularmente verdade quando voc est usando um aplicativo interativo como o emacs ou outro editor de textos e quer executar um ou mais comandos e depois retornar sua edi o Em vez de sair do editor mais f cil usar Ctrl Z para interromper a tarefa do editor executar seus comandos desejados e depois retornar a tarefa interrompida para o primeiro plano Para enviar uma tarefa interrompida para o primeiro plano voc pode usar o comando fg fg n mero da tarefa
153. ndere o IP Manual atribui o de IP fixo ideal para o caso de servidores DHCP BOOTP atribui o de IP din mico usando protocolos DHCP ou BOOTP c Preencher o campo Primeiro nome dom nio Nesse caso caso a sua m quina v estar na internet colocar o nome principal dela mesmo do item 3 acrescido de dominio Caso a sua m quina n o v participar de nenhum dom nio preencher somente o nome da m quina de prefer ncia coincidindo com o nome dado no item 3 Se sua m quina far parte da internet usando conex o a um provedor sem dom nio pr prio pode se colocar aqui o dom nio do provedor d Em Endere os IP preencher somente se o Modo de Configura o selecionado foi manual Numa intranet prefira sempre os endere os IP s reservados Ex 192 168 X Y 10 X Y Z Caso sua m quina tenha liga o direta com a internet preencher aqui somente com endere os v lidos e M scara de sub rede Preencher de acordo com o projeto da sua rede Se n o for preenchido ser assumido o valor default 255 255 255 255 Embora esteja marcando como opcional sempre bom t la preenchido f Selecionar Dispositivo de Rede No caso de redes ethernet que o padr o mais usado selecionar eth0 para o Adaptador1 eth1 para o Adaptador2 e assim por diante g Em M dulo do Kernel selecionar o apropriado para a sua placa de acordo com o modelo da mesma Caso n o exista o m dulo referente sua placa caso ela seja NE2000 Compat vel selecion
154. no diret rio usr sbin Al m de estar certo de que ele inicializado pelo programa rc inet2 o portmapper n o requer qualquer esfor o de configura o 93 17 DNS Neste cap tulo apresentamos informa es sobre instala o configura o e manuten o de um servidor DNS Domain Name System em uma m quina com Linux Voc aprender como criar um dom nio e administrar as m quinas liga das a ele Veremos como fazer com que esta es possam utilizar o servidor DNS para acessar umas s outras atrav s de seus respectivos nomes Al m disso voc aprender um pouco sobre como o DNS consegue organizar um n mero absurdamente grande de m quinas conectadas possibilitando que se enxerguem umas s outras em uma rede 17 1 Introdu o e Conceitos O DNS converte nomes de m quinas em endere os IP Ele mapeia nomes para IPs e IPs para nomes Ele um banco de dados distribu do permitindo assim que uma se o seja gerenciada localmente e esteja mesmo assim dispon vel para todo o mundo Os servidores de nomes comp em a parte servidor do mecanismo cliente servidor do DNS Os servidores de nomes cont m informa es sobre uma parte do banco de dados e as torna dispon veis para os clientes ou resolvedores A estrutura do banco de dados do DNS semelhante estrutura do sistema de arquivos do Conectiva Linux representada por uma rvore invertida No sistema de arquivos tudo parte do diret rio raiz no DNS tudo parte de
155. ntes de continuarmos voc deve configurar o seu servi o de nomes para que este associe o nome suporte a este endere o IP N o faz parte do escopo deste cap tulo o processo de atualiza o do DNS verifique a docu menta o dispon vel sobre servidores de nomes para aprender como fazer esta configura o Agora voc pode voltar tela de configura o do Apache no Linuxconf e pres sionar M quinas Virtuais seguido de Adicionar Na tela da Figura 6 5 voc poder definir as op es de sua m quina virtual Note que as op es dispon veis s o semelhantes s utilizadas na configura o dos padr es do Apache Mas vamos ver o significado dos valores definidos em nosso exemplo Nome da m quina virtual aqui definimos que nossa m quina virtual se chamar su porre Novamente lembre se de que o seu DNS deve estar configurado para reconhecer este nome e mape lo para o apelido de IP que escolhemos Endere o email do administrador aqui apenas definimos que o endere o de correio eletr nico do administrador rooteminhaorganizacaO Domain IP address especificamos o endere o do nosso dom nio Este endere o ser utilizado quando for feita uma tentativa de acesso m quina atrav s do nome dodom nio sem o nome da m quina Nome do servidor este o nome da m quina servidor z Diret rio ra z dos documentos este o diret rio onde n s iremos colocar os arquivos da m quina supone Assim todas as p
156. o 20 2 Instalando o Samba A instala o do Samba simples 1 Acesse o CD 1 da distribui o do Conectiva Linux cd mnt cdrom conectiva RPMS 2 Instale o pacote do Samba rpm ivh samba samba HETERO samba clients FATE EEE EEE EE 20 3 Configura o Esta se o concentrar se na configura o do Samba atrav s do Linuxconf Por m existem outras maneiras de faz la como atrav s da edi o do arquivo etc smb conf e ainda atrav s do SWAT Cobriremos o SWAT no final desta se o Os ex emplos de configura o ser sempre sobre o Linuxconf n o sendo necess ria qualquer edi o direta do arquivo etc smb conf 117 20 3 1 Senhas Criptografadas O problema mais comum durante a instala o do Samba relacionado com as senhas dos usu rios A partir da vers o 98 o Windows come ou a fazer a transmiss o de senhas crip tografadas pela rede NetBIOS O Windows 950 e as vers es iniciais do Windows NTO por m transmitiam sem encriptar as senhas Essa falta de padroniza o entre estes sistemas torna a configura o do Samba um tanto mais complexa A encripta o de senhas visa proteger as mesmas de tentativas primitivas de de scoberta Infelizmente os algoritmos de encripta o utilizados n o s o particu larmente fortes Senhas Descriptografadas no Windows 95 O padr o do Windows 95 n o encriptar as senhas Assim prov vel que esta configura o n o seja necess ria para v
157. o _repetir para_ por nome 25 21 3 Definindo repetir para M QUINAS sssesiesiiiriritti iirin i i EEEE E E iKi 155 26 ADICIONANDO CONEX ES PPP SLIP PARA MODEM ss sssssssssessresoesseesresooesoeesrossresoessoesstsseeesoessroseesooesoreressresse 156 1 Hist ria do Linux Origem no UNIX que foi desenvolvido nos anos 70 O UNIX muito utilizado hoje no ambiente corporativo educacional e agora no ambiente desktop Linux uma c pia do Unix feito por Linus Torvalds junto com um grupo de hackers pela Internet Pretende se que ele siga conforme com o padr o POSIX padr o usado pelas esta es UNIX Linus Torvalds que na poca era um estudante de ci ncia da computa o na Finl ndia criou um clone do sistema Minix sistema operacional desenvolvido por Andrew Tannenbaun que era semelhante ao UNIX que o chamou de Linux Hoje ele ainda det m o controle do Kernel do sistema Em mar o de 1992 surge a vers o 1 0 do Linus Estima se que sua base de usu rios se situe hoje em torno de 10 milh es Ele ainda n o se enquadra como sendo um sistema operacional UNIX Ele inclui prote o entre processos crash protection carregamento por demanda redes TCP IP al m de nomes de arquivos com at 255 caracteres multi tarefa real suporte a UNICODE shared libraries mem ria virtual etc Processo Resumidamente um programa em execu o As informa es sobre v rios processos em execu o ficam armazenadas na tabela de pro
158. o a esse problema mas est dispon vel apenas na interface HTML Ela tem suporte total a dom nios virtuais de email Se voc apontar seu navegador para a seguinte URL http seu servidor 98 htmimod userpass voc acessar uma tela simples que deixa qualquer um trocar sua pr pria senha O seu servidor pode ser qualquer um dos servidores POP virtuais ou o nome normal de seu servidor O Configurador Linux gerenciar o arquivo de senhas apropriado baseado no n mero IP usado para alcan lo p g uma boa id ia esconder essa URL em uma de suas p ginas de informa es de seu servidor meio chata de digitar 24 18 Alguns problemas 24 18 1 Todos os emails do dom nio saem mascarados Isso causado por uma m con gura o do DNS Todo email que sai do servidor reescrito ent o parece que veio do dom nio principal do servidor Esse problema se origina de uma funcionalidade nova do sendmail No seu in cio o sendmail varre todas as interfaces de rede e apelidos de IP e pega os nomes associados com seus n meros IP Ele assume que todos esses nomes s o equivalentes ao dom nio principal do servidor Qualquer email origin rio de um desses nomes ser mascarado como vindo do dom nio principal O problema no DNS simplesmente que voc definiu o mapeamento reverso de um n mero IP para um nome de dom nio ao inv s de uma m quina deste dom nio O Configurador Linux n o deixar voc cometer esse erro pois ele nunc
159. o atual exclua e insira os caracteres necess rios e pressione Enter para executar o comando sem mover o cursor para o final da linha Por padr o o Bash tem a inser o ativada portanto se voc digitar novos caracteres eles ser o inseridos no cursor em vez de sobrescrever os caracteres existentes O Bash fornece v rios atalhos de teclado teis para acelerar a edi o especialmente com linhas de comando longas teclado Retrocede uma palavra gt SSS y O Esc B Retrocede uma palavra Esc F Avan a uma palavra Ctrl L Limpa a tela e apresenta o comando corrente como a primeira linha da tela Ctrl T Transp e o caractere esquerda do cursor com o caractere de sua posi o atual Transp e o palavra esquerda do cursor com o palavra de sua posi o atual Esc U Transforma a palavra atual em mai sculas Esc L Transforma a palavra atual em min sculas Ctrl K Exclui da posi o atual do cursor at o final da linha 7 10 Lista de hist rico de comandos Todo comando que voc executa inclu do em um buffer de lista de hist rico que pode ser acessado na ordem inversa a partir do comando mais recente executado terminando com o ltimo 40 Assim como na edi o de linha de comandos existem alguns atalhos de tecla avan ados para executar fun es mais elaboradas com a lista de hist rico de comandos teclado para o comando anterior na lista de hist rico Move para o pr ximo comando na l
160. o de linha de comandos Ele capaz de testar programas quanto ao status de sucesso e falha ao terminarem a execu o o que possibilitou a exist ncia de scripts sofisticados C Shell csh O C shell13 3 ao mesmo tempo interpretador de comandos e linguagem de programa o baseada em C tem vari veis shell e vari veis de usu rio Oferece fun es espec ficas como por exemplo e Fun o HISTORY Permite que o usu rio repita e manipule os comandos que constam da lista e Fun o ALIAS Possibilita a cria o de uma grande variedade de comandos simples 36 Bourne Again Shell bash o shell mais comum instalado com as distribui es Linux Tem por base o Bourne Shell mas fornece um conjunto de recursos mais amplo incluindo edi o de linha de comandos uma lista de hist rico e t rmino de nome de arquivo Korn Shell ksh O Korn Shell foi provavelmente o primeiro a introduzir muitos dos recursos populares que agora vemos no bash incluindo a edi o de linha de comandos 7 2 Experimentando diferentes shells Voc pode experimentar os shells sem torn los padr o apenas executando os como um programa dentro de seu shell padr o Os shells se encontram no diret rio bin Para voltar ao shell anterior basta digitar exit Para mudar o shell padr o que executado quando voc se conecta em seu sistema preciso mudar sua entrada no arquivo de senhas do Unix Voc pode fazer isso usando o comando chsh chsh
161. o segundo at achar o nome Note que como os apelidos normais etc aliases processados pelo sendmail a defni o de apelidos pode apontar para outros apelidos listas de discuss o podem ser definidas etc Os arquivos de apelidos s o gerenciados pela mesma caixa de di logo dos apelidos do sendmail e como tal oferece as mesmas capacidades 24 14 4 Apelidos para este dom nio poss vel ter v rios nomes de dom nio que apontam para o mesmo diret rio de email Voc pode adicionar quantos forem necess rios Por exemplo algu m define o dom nio virtual foo com e depois registra o foo com br Usando apelidos de dom nio ambos os dom nios ser o equivalentes 24 15 Uma nota antes de iniciar O dom nio virtual de email um suplemento s capacidades normais do email de seu servidor O dom nio de email normal ainda gerenciado apropriadamente e os emails s o guardados em var spool mail Ent o se sua m quina est correntemente aceitando emails para o dom nio foo com br e voc quer receber separados os emails para foo1 com br e foo2 com br voc apenas ter que definir estes dois dom nios virtuais de email A configura o de foo com br permanece inalterada 24 16 Como definir um dom nio virtual de email 24 16 1 Como adaptar os clientes POP 147 Nada de especial deve ser feito no lado do usu rio POP o que uma coisa excelente queremos abrigar v rios servidores de email em uma m quina e n o que
162. o uma entrada no arquivo nsswitch conf mostrado Os mapas correntes arquivos servidores e objetos podem ser pesquisados dependendo do nome da entrada nisplus ou nis Usa o servidor NIS para este dom nio A localiza o do ser vidor obtida no arquivo etc nis conf nis Usa o servidor NIS atual deste dom nio A localiza o do servidor pesquisado configurado no arquivo yp conf conforme apresentado na se o anterior Para as entradas em hosts os mapas hosts byname e hosts byaddr ser o pesquisados dns Usa o servidor de nomes DNS Este tipo de servi o somente til com uma entrada no arquivo hosts As pesquisas de servidores de nomes s o ainda determinadas pelo arquivo padr o resolv conf files Usa o arquivo local como o arquivo etc hosts com entrada de hosts dbm Pesquisa os arquivos DBM localizados em var dbm O nome usado pelo arquivo o correspondente no mapa NIS Atualmente NYS suporta as seguintes entradas no arquivo nsswitch conf hosts networks passwd group shadow gshadow services protocols rpc e ethers Outras entradas similares podem ser adicionadas A descri o abaixo apresenta um exemplo completo que introduz uma outra funcionalidade no arquivo nsswitch conf o par metro NOTFOUND return no par metro hosts informa ao NYS para retornar caso o item desejado n o seja encontrado na base de 109 dados do NIS ou DNS Ou seja NYS ir continuar a pesquisa nos arquivos locais somente se o acionam
163. oc Por m vers es mais recentes do Windows 95 como por exemplo o Windows 95 OSR2 mudaram seu com portamento Se voc tiver problemas com senhas siga o procedimento descrito nesta se o A configura o do Windows 958 pode ser feita de duas maneiras Uma delas seria a utiliza o do arquivo Win95 PlainPassword reg que acompanha o Samba Este arquivo pode ser localizado no diret rio docs da documenta o on line do Samba cd usr doc samba docs Voc pode copi lo para as esta es Windows 950 Depois basta abrir o arquivo dar dois cliques sobre o mesmo para que ele seja instalado Outra maneira de habilitar senhas editar o registro atrav s do utilit rio regedit do Windows para alterar ou incluir a chave HKEY LOCAL MACHINEISystemiCurrentControlSenServicesiVxDIVNETSUP EnablePlainTextPassword dword 00000001 Senhas Descriptografadas no Windows 98 Como padr o o Windows 98 encripta todas as senhas que trafegam pela rede Para poder utilizar esta es Windows 98 com sua rede siga o procedimento descrito nesta se o A configura o de senhas n o encriptadas no Windows 988 pode ser feita de duas maneiras Uma delas seria a utiliza o do arquivo Win98 PlainPassword reg que acompanha o Samba Este arquivo pode ser localizado no diret rio docs da documenta o on line do Samba cd usr doc samba docs 118 Voc pode copi lo para as esta es Windows 980 Depois basta abrir o a
164. om o objeto original Caso n o for o proxy atualiza sua c pia Naturalmente um servidor de cache n o poderia guardar todos os objetos acessados para sempre pois isso iria rapida mente satur lo A solu o simples o servidor mant m apenas os arquivos utilizados a menos tempo Isso garante de uma forma indireta que os objetos mais frequentemente utilizados sempre estejam no cache 23 2 O Squid O Squid o servidor proxy do Conectiva Linux Ele oferece alta performance de cache para servidores web O Squid oferece grandes vantagens em compara o com outros servidores proxy ele realiza al m do cache de objetos como arquivos de FTP e p ginas da web um cache de procuras de DNS Isso quer dizer que ele guarda informa es sobre o mapea mento entre endere os IP e nomes de m quinas da Internet Isso acelera a procura de m quinas 133 ele mant m os objetos mais utilizados na mem ria RAM cujo uso pode ser limitado pela configura o ele suporta SSL acesso a p ginas criptografadas para seguran a em transa es pode ser organizado em hierarquias de servidores de cache para uma melhora signi ficativa de performance responde s requisi es em um nico processo de acesso a disco Todo o servidor proxy Squid consiste de um programa principal Squid e de seu pr prio programa de resolu o de nomes dnsserver Quando o Squid inicializado ele cria o processo do dnsserver diminuindo o tempo d
165. ome do protocolo e o n mero associado muito improv vel que este arquivo deva ser alterado Um exemplo apresentado a seguir Protocolos Internet IP ip O IP protocolo internet n mero do pseudo protocolo icmp 1 ICMP protocolo de controle de mensagens internet igmp 2 IGMP protocolo de propaga o de grupos internet tcp 6 TCP protocolo de controle de transmiss o udp 17 UDP protocolo de datagrama de usu rio raw 255 RAW interface de IP n o tratado 16 3 RPC Chamada de Procedimento Remoto Um mecanismo muito gen rico de aplica es cliente servidor disponibilizado pelo pacote RPC Chamada de Procedimento Remoto Ele foi desenvolvido pela Sun Microsystems e uma cole o de ferramentas e bibliotecas Aplica es importantes constru das sobre a RPC s o NFS Sistemas de Arquivos em Rede e NIS Sistemas de Informa es em Rede ambos os quais ser o melhor descritos em cap tulos posteriores Um servidor RPC consiste de uma cole o de procedimentos que um cliente utiliza enviando uma solicita o RPC ao servidor junto com os par metros do procedimento O servidor ir acionar o procedimento indicado pelo cliente retornando para aquele os valores obtidos caso haja algum que tenha sido retornado pelo programa acionado Para tornar este servi o independente de plataforma todos os dados trocados entre o cliente e o servidor s o convertidos para o formato XDR Representa o Externa de Dados pelo em
166. omo resultado deste comando Quando voc cria um novo arquivo ou diret rio o sistema associa permiss es automaticamente Geralmente a configura o default assumida para os novos arquivos rW r r e para novos diret rios drwxr xr x 27 5 17 chown Modifica o propriet rio de um arquivo ou diret rio Sintaxe chown fhR propriet rio nome do arquivo O argumento propriet rio especifica o novo propriet rio do arquivo Este argumento deve ser ou um n mero decimal especificando o userid do usu rio ou um login name encontrado no arquivo etc passwd Somente o propriet rio do arquivo ou o superusu rio pode modificar o propriet rio deste arquivo Op es f Esta op o n o reporta erros h Se o arquivo for um link simb lico esta op o modifica o propriet rio do link simb lico Sem esta op o o propriet rio do arquivo referenciado pelo link simb lico modificado r Esta op o recursiva chown percorre o diret rio e os subdiret rios modificando as propriedades medida em que prossegue 5 18 du Exibe o espa o ocupado de um diret rio e de todos os seus subdiret rios em blocos de 512 bytes isto unidades de 512 bytes ou caracteres du mostra a utiliza o do disco em cada subdiret rio 5 19 date Exibe a data configurada no sistema O comando date a n vel de usu rio exibe na tela a data configurada no sistema Ele pode ser usado com op es qu
167. on vel em ftp debian org e a distribui o Red Hat em ftp redhat com O conte do destes sites mirrorado copiado em geral diariamente por outros sites Por favor use aquele que estiver mais perto de si ser mais r pido para si e mais f cil para a rede src doc ic ac uk packages Linux UK sunacm swan ac uk pub Linux UK ftp ibp fr pub linux Fran a ftp cc gatech edu pub linux EUA sudeste Suranet wuarchive wustl edu systems linux EUA uiarchive cso uiuc edu pub systems linux EUA ftp cdrom com pub linux EUA ftp informatik tu muenchen de pub comp os linux Alemanha ftp ibr cs tu bs de pub os linux Alemanha ftp dfv rwth aachen de pub linux Alemanha ftp informatik rwth aachen de pub Linux Alemanha bond edu au pub OS Linux Austr lia ftp cc monash edu au pub linux Austr lia ftp dstc edu au pub Linux Austr lia Queensland ftp sun ac za pub linux frica do Sul ftp inf utfsm cl pub Linux Chile ftp zel fer hr pub Linux Cro cia Os pacotes de instala o poder o ser encontrados nos ftps ftp ftp ufsm br pub linux slackware BR ftp ftp cdrom com pub linux US 63 Aqui vai uma descri o dos pacotes a ser pegados A O B sico do sistema para rodar AP Aplicativos em geral D Linguagens de programa o GCC G Perl C e outros E GNU Emacs 19 25 F Cole o de FAQs e outros documentos Documenta o
168. on HOWTO Kernel HOWTO Electronic Mail HOWTO PCI HOWTO Portuguese HOWTO PPP HOWTO Printing HOWTO Serial HOWTO Sound HOWTO XFree86 HOWTO Outros documentos destes est o sempre em prepara o Se n o encontrar a informa o que precisa num destes documentos procure noutros diret rios pr ximos nos sites de FTP Al m destes HOWTOs ainda existem os mini HOWTOs no diret rio docs HOWTO mini O arquivo WRITING cont m informa es sobre como escrever um novo HOWTO Os HOWTOs s o coordenados por Greg Hankins gregh cc gatech edu Os livros produzidos pelo Linux Documentation Project est o dispon veis em pub Linux docs LDP em 62 sunsite unc edu Por favor leia os se est a iniciar se no UNIX e no Linux Principalmente o Installation and Getting Started Guide Os livros produzidos at ao momento s o The Linux Documentation Project manifesto Installation and Getting Started Guide The Kernel Hacker s Guide Network Administration Guide Linux System Administrator s Guide 10 2 Onde ir buscar material sobre o Linux por FTP Os tr s sites principais do Linux s o e ftp funet fi Finland 128 214 6 100 pub OS Linux e sunsite unc edu US 152 2 22 81 pub Linux e tsx 11 mit edu US 18 172 1 2 pub linux O melhor lugar para atualizar as vers es do kernel ftp cs helsinkifi em pub Software Linux Kernel Linus Torvalds disponibiliza as vers es mais recentes do kernel nesse lugar A distribui o Debian est disp
169. onjunto de permiss es padr o atribu das a ele Ao copiar um arquivo a c pia ter as permiss es definidas de acordo com o padr o do diret rio de destino em vez de manter as permiss es do arquivo original Para mantermos os atributos originais usamos o flag p 22 cp p imp TheFile Normalmente quando voc copia um v nculo simb lico o arquivo resultante uma c pia do arquivo apontado pelo v nculo para o mesmo arquivo Lrwxrwxrwx 1 user users 2 Aps 5 13 10 TheFile gt OtherFile Ent o a execu o do comando cp cp timp TheFile NewFile o significa que voc ir fazer a c pia debaixo do diret rio home do usu rio atual resultaria em um arquivo que seria uma c pia de OtherFile Mas e se quis ssemos copiar o v nculo em vez do pr prio arquivo Para isso o comando cp tem um flag para tratar dessa situa o o flag d que indica a n o elimina o da refer ncia ao v nculo simb lico Poder amos simplesmente usar o comando cp d tmp TheFile NewFile Dito isso hora de reunir tudo E se quisermos usar o comando cp para criar uma c pia de backup til de um diret rio existente e todos os seus subdiret rios cp pdR TheDirectory backups cria uma c pia exata de TheDirectory no diret rio backups TheDirectory Por m o comando cp fornece um modo simplificado para obter isso o flag a cp a TheDirectory backups 5 10 2 Evitando erros Voc pode usar o flag b para cria
170. os arquivos do diret rio nhome nttpo cgi bi Uma das caracter sticas mais utilizadas no Apache a sua capacidade de li dar com m quinas virtuais 2 Uma m quina virtual na verdade um pequeno truque envolvendo o Apache e o servi o de nomes do servidor DNS ou o ar quivo hosts Basicamente uma m quina virtual um apelido para a m quina real Este apelido deve ter um IP pr prio Com isso pode se fazer com que apenas um servidor Apache sirva diversos sites separadamente Em nosso exemplo assumimos que nossa m quina chama se kepler 125 Agora vamos supor que queiramos disponibilizar informa es de suporte t cnico atrav s de outro nome de m quina por exemplo suporte minhaorganizacao O conte do deste outro site dever estar localizado na mesma m quina kepler Primeiramente voc deve estabelecer um apelido de IP para a m quina kepler Para fazer isso voc deve pressionar o bot o Apelidos de IP para m quinas virtuais no menu Ambiente de Rede do Linuxconf A Figura 6 4 mostra a tela de configura es dos apelidos de IP Note que voc deve escolher a interface de rede a ser utilizada Esta deve ser a interface utilizada para acessar a m quina 2 No Apache este conceito cnamado de VirtualHost Basta informar o novo endere o de IP para a m quina No exemplo da Figura 6 4 definimos que a m quina kepler o nosso servidor responder ao endere o IP 10 0 1 1 al m do seu endere o de IP real Note por m que a
171. ovamente vamos nos concentrar na configura o via Linuxconf por ser ela muito mais robusta e menos propensa a erros Entre no Linuxconf e siga para Ambiente de Rede Tarefas do Cliente DNS para abrir a tela de especifica o do servidor de nomes que pode ser vista na Fi gura 4 12 Nesta tela voc pode configurar as op es do servidor de nomes a ser utilizado pela esta o S o elas Uso do DNS esta op o serve apenas para indicar ao Linuxconf se o mesmo deve ou n o preocupar se com o DNS Ela n o altera o funcionamento da m quina Dom nio Padr o o dom nio padr o o dom nio mais utilizado Normalmente o dom nio de sua empresa Quando voc procura um nome sem dom nio o servidor de nomes procura pelo nome no dom nio padr o Servidor de Nomes aqui voc pode definir at 3 endere os IPs de servidores de nomes Lembre se de que a ordem importante portanto coloque sempre o melhor servidor o mais r pido no topo Procurar dom nio voc pode definir v rios dom nios nos quais um nome poder ser encontrado Quando um nome sem dom nio n o encontrado no dom nio padr o o servidor de nomes come a a procurar nestes dom nios A ordem importante mas n o da mesma forma como nos servidores de nomes Aqui voc n o precisa colocar os servidores mais r pidos antes mas sim os servidores mais utilizados 17 6 2 O Arquivo etc resolv conf A configura o via Linuxconf muito menos propensa a erros
172. para administradores Normalmente qualquer nome servir desde que ele seja diferente de qualquer outro nome de dom nio NIS existente na rede local Por exemplo caso o administrador da rede da Cervejaria Virtual resolva criar dois dom nios NIS um para a Cervejaria e outro para a Vin cola eles podem chamar se por exemplo cervejaria e vinicola respectivamente Outro esquema comumente utilizado ode simplificar o nome do dom nio NIS chamando o somente de NIS Para configurar e mostrar o nome do dom nio NIS de uma m quina deve se utilizar o comando domainname Ao ser acionado sem argumentos ele imprime o nome do dom nio NIS Para configurar o nome do dom nio deve se execut lo como superusu rio e digitar se domainname cervejaria Dom nios NIS determinam que servidor NIS dever ser pesquisado pela aplica o Por exemplo o programa login em uma m quina da Vin cola pode obviamente somente pesquisar o servidor NIS da Vin cola ou um deles caso haja mais de um para descobrir a informa o de senha de um usu rio enquanto uma aplica o em uma m quina da Cervejaria deve pesquisar o servidor NIS da Cervejaria Um mist rio por m permanece sem solu o como os clientes descobrem a qual servidor eles devem se conectar A abordagem mais simples poderia ser um arquivo de con gura o que define o nome da m quina onde o servidor executado De qual quer forma esta abordagem pouco 2ex vel porque n o permite que os c
173. pecifica aqui o endere o completo do servidor da empresa e todas as mensagens de email ser o enviadas para ele 24 4 Roteador de email 137 Muitas m quinas em uma rede n o t m conectividade suficiente para repetir emails apropriadamente Voc pode especificar o nome da m quina que tem Em muitas empresas geralmente a mesma m quina onde est o servidor de email Diferentemente do servidor de email o roteador de email pode ser acessado por v rios protocolos de envio diferentes como o ESMTP e oUUCP 24 5 Protocolo do roteador de email Voc deve especificar como acessar o roteador de email Se voc escolher o ESMTP ent o voc deve especificar um nome completo para o roteador de email Se voc escolher UUCP ent o voc deve especificar um nome UUCP para o roteador de email 24 6 Funcionalidades Ativar controle de envio spammers O controle de envio lhe deixa decidir quem pode usar seu servidor SMTP sendmail para repetir mensagens Os spammers costumam emprestar servidores SMTP para espalhar uma mensagem para uma lista enorme de pessoas Configurando o controle de envio voc pode limitar isso Infelizmente regras de reenvio mal configuradas podem impedir que alguns de seus usu rios mandem email Esta op o lhe deixa ativar desativar as regras Um arquivo sendmail cf novo ser gerado sem perder a con gura o das regras Note que essa op o NAO controla a funcionalidade de remetentes rejeitados que lhe p
174. port til possa ser conectado a qualquer um dos dom nios NIS simplesmente alterando se o nome do dom nio atrav s do comando domainname em tempo de inicializa o do sistema Ap s a cria o de arquivos de con gura o b sica e assegurando se de que eles estejam acess veis a todos os usu rios deve se executar os primeiros testes a fim de verificar se a m quina consegue conectar se com o servidor NIS Deve se escolher qualquer mapa que seja realmente distribu do pelo servidor como por exemplo o hosts byname e tentar recuper lo atrav s do uso do utilit rio ypcat que assim como todas as outras ferramentas administrativas NIS dever estar no diret rio usr sbin ypcat hosts byname 191 72 2 2 caxias caxias vinicola com br 191 72 2 3 gramado gramado vinicola com br 191 72 1 1 aracaju aracaju cvirtual com br 191 72 2 1 aracaju aracaju vinicola com br 191 72 1 2 maceio maceio cvirtual com br 191 72 1 3 jpessoa jpessoa cvirtual com br 191 72 2 4 garibaldi garibaldi cvirtual com br A sa da obtida dever ter uma apar ncia similar lista acima apresentada Caso se obtenha uma mensagem de erro como por exemplo _ ou algo similar as causas podem ser ou o nome do servidor NIS do dom nio definido em yp conf n o existe ou o servidor n o pode ser alcan ado por alguma raz o Neste caso deve ser executado um comando ping para as m quinas envolvidas a fim de verificar as condi es de conectividade com o servidor NIS e caso a con
175. quais s o na verdade o que o comando encontrou para cada identi ca o num rica de usu rio e grupo no servidor NIS na primeira pesquisa efetuada Isso ir tornar o processamento terrivelmente mais lento caso a rede local esteja congestionada ou ainda pior quando o servidor NIS n o estiver na mesma rede f sica fazendo com que os datagramas tenham que passar atrav s de um roteador Bem esta ainda n o a hist ria completa Imaginemos o que acontece quando um usu rio muda a sua senha Normalmente ele aciona o comando passwd o qual receber a nova senha e atualizar o arquivo passwd local Isso imposs vel com o NIS uma vez que na verdade ele n o est dispon vel localmente por m fazer com que os usu rios acessem diretamente o servidor NIS pode n o ser uma op o aceit vel Desta forma NIS prov umsubstituto ao programa passwd chamado yppasswd o qual faz um trabalho an logo na presen a do NIS Para alterar a senha na m quina servidora deve se contactar o servidor yppasswdd via RPC e prover as informa es da senha alterada Normalmente deve se instalar o programa yppasswd sobre o programa passwd normal da seguinte forma cd bin mv passwd passwd old In yppasswd passwd Simultaneamente deve se instalar o programa rpc yppasswdd no servidor e inici lo a partir do rc inet2 Isto ir efetivamente esconder todos os detalhes de tratamento de senhas e usu rios pelo NIS 111 18 7 Utilizando NIS com Suporte a
176. quina executando o Apache 1 3 12 Temos a data da ltima modifica o do arquivo seu tamanho e seu tipo Estas informa es podem ser utilizadas pelo programa cliente para decidir o que fazer com determinado arquivo O arquivo propriamente dito Ap s o cabe alho uma linha em branco enviada pelo servidor indicando que a partir daquele ponto tudo o que for mandado pelo mesmo ser 123 parte do arquivo requisitado Um programa cliente pode controlar o progresso da transmiss o monitorando quanto j foi transmitido e comparando esta informa o com o tamanho informado no cabe alho 21 2 O Apache O Apache o servidor web mais popular do mundo Uma pesquisa recente demonstrou que o Apache mais utilizado do que todos os outros servidores dispo n veis juntos A populariza o da web nos ltimos anos tem obrigado as empresas a disponibi lizarem conte do na mesma Para isso a utiliza o do Apache imperativa para qualquer empresa que deseja manter uma presen a na rede Al m de permitir que voc disponibilize conte do na Internet o Apache lhe per mite a publica o de informa es em sua Intranet tornando o realmente um pro duto indispens vel 21 2 1 Instalando o Apache 1 Acesse o CD da distribui o do Conectiva Linux cd mnt cdrom conectiva RPMS 2 Instale o pacote do Apache rpm ivh apache apache HIEI apache devel H HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH apache doC HIEI TETE EEE EEE EE
177. quivos de registro pode se usar o aplicativo logrotate para gerenci los automaticamente divid los e apag los quando muito grande antigo Pode se excluir tamb m os HOWTOs root localhost t rpm e rpm qa grep howto e numa atitude desesperada e n o recomendada excluir toda a documenta o de todos os pacotes rootf localhost f rm rf usr doc E claro por ltimo mas o mais importante Desinstale pacotes que n o s o utilizados Muito dificilmente algu m utilizar TODOS os pacotes que est o na distribui o dezenas de jogos servidores editores etc principalmente os maiores como tetex octave emacs 8 15 Como usar o tar Supondo o nome do arquivo grande tgz e disquetes de 1 44 Mb root localhost f tar cvM f dev fd0H1440 grande tgz arquivo grande feassos se dispositivo destino salvar no arquivo dispositivo volumes m ltiplos detalhado criar Para descompactar root localhost ft tar xvM f dev fd0 56 8 16 Como fa o para deixar o Is sempre colorido Coloque em seu etc bashrc a linha alias Is Is color Dentro das aspas pode se colocar qualquer outra op o do Is Essa altera o s ter efeito na pr xima console que voc se logar Ou para inclu las na console atual digite root Dlocalhost etc bashre 57 9 Administra o de sistema geral O gerenciamento de usu rios de qualquer sistema Linux fund
178. r arquivos local izados no servidor FTP pode atualizar arquivos define se o usu rio pode sobrescrever arquivos no servidor pode renomear arquivos especifica se o usu rio pode modificar o nome dos arquivos localizados no servidor registrar transfer ncias recebidas especifica se o servidor deve manter um registro de arquivos recebidos registrar transfer ncias expedidas especifica se o servidor deve manter um registro de arquivos enviados 129 22 1 2 Acessos An nimos Pode ser permitido ao usu rio acessar seu servidor de maneira an nima Isso muito til no caso de voc desejar disponibilizar arquivos a pessoas de fora de sua organiza o Como essas pessoas n o possuem contas de usu rio em seu sistema a nica forma de acessar seus arquivos atrav s do acesso an nimo Para permitir o acesso an nimo ao seu servidor 1 Acesse o diret rio de pacotes do CD do Conectiva Linux cd mnt cdrom conectiva RPMS 2 Instale o pacote de acesso an nimo rpm ivh anonftp anonftp HHHHHHRHHHHHHHHHHHHHHHHRHHHHHHHHHHHHHHHHHHHH A partir desse momento para acessar o servidor FTP anonimamente o usu rio dever fornecer o nome de usu rio anonymous e seu endere o de correio eletr nico como senha ftp localhost Conectado na m quina localhost 220 einstein minhaorganizacao FTP server Version wu 2 6 0 1 Fri May 12 11 05 03 BRST 2000 ready Usu rio localhost albert anonymous 331 Guest login o
179. r de email como repetidor Alguns sujeitos inconvenientes que gostam de enviar emails spam conhecidos como spammers tentar o usar seu servidor de email para enviar spams para o mundo todo Voc pode controlar isso 24 20 1 Princ pio Quando seu servidor de email recebe uma mensagem h dois caminhos a seguir ou o email enviado a um de seus dom nios e aceito ou o email n o destinado a qualquer um de seus dom nios e o servidor de email tentar redirecion lo ao servidor de email apropriado H uma terceira possibilidade a mensagem enviada a um de seus usu rios mas origin ria de um remetente que sabe se que um spammer Voc pode exclu la na hora 24 20 2 Usar nomes ou n meros IP Os emails podem vir de m quinas que s o identificadas pelo nome e s vezes pelo n mero IP Asvezes mais pr tico classificar as m quinas pelo seu n mero IP ao inv s do nome Na se o seguinte voc ver que s vezes pode informar um nome s vezes um n mero IP e s vezes ambos 154 24 20 3 Especificando uma rede Voc pode especificar um n mero de rede informando um prefixo de n mero IP para esta rede Por exemplo para a rede classe C 192 168 1 0 voc informar 192 168 1 24 20 4 Especificando uma m quina ou um dom nio Para especificar um nome de m quina voc deve informar seu nome completo como m quina1 dom nio com br Para especificar um dom nio simplesmente o informe Isso significa que
180. r local do servidor asterix claro que em muitos casos voc desejar que os diret rios remotos sejam auto maticamente montados quando da inicializa o da m quina cliente Para faz lo voc deve utilizar o Linuxconf e entrar em Sistemas de Arquivos Acessar volumes NFS Adicionar para que a tela de adi o de volumes NFS lhe seja mostrada Figura 5 2 116 20 Samba O SMB o protocolo utilizado em redes Windows para compartilhamento de recursos como impressoras e discos E atrav s do SMB que o Windows per mite que uma m quina acesse o disco e a impressora de outra na rede Com o crescimento do Linux tornou se necess rio fazer com que m quinas Win dows e as redes Unix trabalhassem de maneira harmoniosa Infelizmente isso n o era muito simples j que as duas plataformas vinham de culturas muito dife rentes e tinham dificuldades em trabalhar de maneira conjunta sem o aux lio do Samba O Samba ent o uma implementa o livre do protocolo SMB Com o Samba ser poss vel simular de maneira transparente um servidor Windows Isso torna poss vel o uso de esta es Windows em uma rede Conectiva Linux uti lizando o protocolo NetBIOS 20 1 Configurando o Servidor Samba A configura o de um servidor Samba um t pico bastante abrangente Tudo depende do tipo de servi os que voc deseja executar Por exemplo voc deve decidir se deseja que o servidor Samba seja um contro lador de dom nio ou n
181. r uma c pia de backup de qualquer arquivo que v ser sobrescrito Por padr o o backup ser o nome de arquivo original com um til depois dele poss vel alterar o modo como o comando cp atribui nomes aos arquivos de backup usando dois flags diferentes S e V O flag s permite que voc mude o caractere de til usado em nomes de backup para outra coisa cp b S FileOne FileTwo O flag V proporciona ainda mais flexibilidade permitindo que o usu rio especifique um dos tr s tipos de esquemas de atribui o de nomes de backup tou numbered cria backups numerados em sequ ncia Se um arquivo de backup numerado j existir ent o o novo arquivo de backup ser numerado sequencialmente ap s o arquivo de backup existente os nomes de arquivo resultantes s o como os seguintes FileName Number Ex FileName 2 cp b V t FileOne FileTwo 23 Nil ou existing se um arquivo de backup numerado j existe ent o cria um arquivo de backup numerado caso contr rio cria um arquivo de backup simples normal Never ou simples cria um arquivo de backup simples usando o til padr o ou um caractere alternativo indicado pelo flag s 5 11 rm Este comando utilizado para apagar arquivos importante lembrar que quando os arquivos s o apagados no sistema Unix imposs vel recuper los Sintaxe rm arquivo 1 arquivo 2 arquivo n onde arquivo 1 at arquivo n s o os arquivos a serem apaga
182. r uma regra sem exclu la Voc deve regerar o arquivo sendmail cf e reiniciar o Sendmail o Configurador Linux lhe dir para faz lo de qualquer maneira 24 11 2 Para original O campo Para original cont m o destino original do email incluindo o nome completo do dom nio poss vel redirecionar todo um dom nio informando o nome do dom nio prece dido de um caracter O Ddom nio com br Como redirecionar um dom nio normalmente feito com roteamento especial via Configurador Linux usando o roteamento complexo de usu rios pode se redirecionar todo um dom nio para apenas uma conta de usu rio em outro dom nio F cil 24 11 3 Para novo Informe aqui o email de destino Se voc quer redirecionar esse email para outro usu rio local simplesmente informe o nome da conta do usu rio sem o dom nio Isso se parece com um apelido simples veja Apelidos para email Embora esse roteamento n o seja um substituto ele mais geral Para uma base de usu rios muito grande os apelidos para email s o mais eficientes pois usam uma base de dados O roteamento complexo de usu rios deve ser usado para lidar com exce es que n o podem ser resolvidas pelos apelidos para email como por exemplo e info Ddomvirtualf com br gt jos e info Ddomvirtual2 com br gt jo o 24 11 4 Reenviar para servidor opc Normalmente o Sendmail encontrar o servidor apropriado baseando se no campo Para novo As vezes voc pode querer
183. ra corrente Pode se inserir o novo conte do da palavra automaticamente substitui a linha corrente Pode se inserir o novo conte do da linha automaticamente substitui restante da linha corrente Pode se inserir o texto logo ap s o comando desfaz a ltima modifica o desfaz todas as modifica es feitas na linha se o cursor n o mudou de une a linha corrente a pr xima Subcomandos para Salvar o Texto wq salvar as mudan as feitas no arquivo e sai do editor Ww lt nome arq gt salva o arquivo corrente com o nome especificado Continua edi o normalmente w lt nome arq gt salva de modo for ado o arquivo corrente no arquivo q q especificado sai do editor Se mudan as n o foram salvas apresentada mensagem de advert ncia sai do editor sem salvar as mudan as realizadas 8 5 Como posso saber quantos hard links tem um arquivo e quantos ele pode ter O n mero de hardlinks de um arquivo aparece no comando Is l drwxr sr x 4 user group 1024 Feb 26 1997 xtar rwxr xr x 1 user group 942 Jun 30 1995 xterm login Aquele 4 logo depois das permiss es o n mero de links para o arquivo gt In cannot link bin ls to home user bin ls Too many links Este erro em geral um erro no pr prio comando que ao tentar resolver um link acha um link que aponta para ele mesmo 8 6 Mudando o rel gio de seu Linux Para mudar o hor rio do rel gio de seu linux digite date mmddhhmm
184. ra o nome da m quina cliente e o nome do servi o pelo programa tcpd respectivamente Por favor consulte a p gina de manual do hosts access 5 para maiores detalhes Normalmente somente nomes de m quinas obtidos de pesquisas no arquivo etc hosts n o cont m pontos 90 O n mero das portas de certos servi os padr o s o definidos na RFC denominada Definindo N meros Para viabilizar que programas servidores ou clientes convertam os nomes de servi os para estes n meros no m nimo parte desta lista deve ser mantida em cada m quina Estas de ni es s o armazenadas em um arquivo chamado etc services Uma entrada neste arquivo tem o seguinte formato servi os porta protocolo apelidos O par metro servi o especifica o nome do servi o porta define a porta onde o servi o oferecido e protocolo define qual o protocolo de transporte a ser usado Comumente ele ser udp ou tcp poss vel que um servi o seja oferecido por mais de um protocolo assim como servi os diferentes podem ser oferecidos na mesma porta O campoapelidos permite a especi ca o de nomes alternativos para o mesmo servi o Usualmente n o se deve alterar o arquivo de servi os que vem com o software de rede de seu sistema Linux De qualquer forma segue uma demonstra o do conte do do arquivo Arquivo de servi os servi os bem conhecidos echo 7 tcp Eco echo 7 udp discard 9 tcp sink null 4 Descartar discard 9 udp sink null da
185. remos que todos saibam disso 24 16 2 Como instalar o servidor O truque para ler o email exatamente o mesmo de um dom nio virtual de WWW voc precisa de endere os IP Suponha que se queira criar tr s dom nios virtuais de email va foo com br vb foo com br e vc foo com br Pense neles como se voc fosse instalar tr s servidores independentes cada um servindo um nico dom nio Isso o que ser descrito e depois mostrado que esses tr s servidores podem ser colocados em apenas uma m quina No DNS Do ponto de vista do DNS tem se um servidor de email por dom nio Ent o o registro MX de cada dom nio ser _ va foo com br gt email va foo com br _ Yb foo com br gt email vb foo com br _ vc foo com br gt email vc foo com br Com o DNS isso o que se informa ao mundo e aos usu rios de email No mais usu rios do va foo com br buscar o seu email em email va foo com br usu rios do vb foo com br buscar o seu email em email vb foo com br e usu rios do vc foo com br buscar o seu email em email vc foo com br Com essa con gura o pode se muito bem ter um servidor real por dom nio de email o estado corrente antes do dom nio virtual de email Instalando os servidores Para continuar a con gura o seja real ou virtual v ao DNS e defina um n mero IP para cada servidor esse o ponto chave Ser o usados n meros IP privados como exemplo e todos estar o na mesma rede _ email va foo co
186. rer aceitar mensagens de email para dom nios diferentes Uma situa o quando voc se registra a um provedor de acesso e ele lhe d um de seus subdom nios Voc ainda quer aceitar o antigo porque muitas pessoas lhe conhecem por aquele endere o Voc pode colocar aqui tantas linhas quanto precise Use o bot o Adicionar caso queira mais linhas 24 9 Roteamento especial 24 9 1 Raz es diferentes para se fazer roteamento especial H muitas raz es t cnicas para o porqu de algu m querer ter o controle sobre o funcionamento normal do Sendmail Aqui v o algumas 140 e _ A m quina de destino n o acess vel de seu computador Seu computador est atr s de um firewall e O DNS da m quina de destino est malfeito ou incompleto sem um registro MX v lido e _ A m quina acess vel apenas por UUCP Voc passa por essa situa o quando uma m quina tem um dom nio v lido mas n o possui conex o direta com a Internet Seu computador pode ter sido designado como o recebedor de email para esse dom nio e como tal ele receber todos os emails para este dom nio Ele precisar de regras especiais para repetir as mensagens apropriadamente _ Voc tem uma rota melhor menos cara r pida do que a padr o para esta m quina 24 9 2 Tarefas Voc pode ter regras especiais Cada regra cont m a informa o seguinte Destino Este o dom nio de destino que voc quer controlar Repetidor Esta a m
187. ret rio chamado vnc e queremos que todo o conte do desse diret rio seja copiado em um novo arquivo chamado vnc tar podemos usar tar cvf vnc tar vnc e obter o seguinte resultado Star cvf vnc tar vnc vnc vnc license txt vnc readme vnc classes vnc classes rfprrre class Voc notar que a primeira linha indica a cria o do diret rio vnc no arquivo e depois a c pia dos arquivos deste diret rio do arquivo tar Para ver o conte do de um arquivo tar existente substitu mos a op o c por t tar tvf vnc tar Para extrair o conte do de um arquivo tar no diret rio corrente substitu mos o c ou t por X tar xvf vnc tar 20 5 9 Gzip Embora o comando tar seja til para o armazenamento de arquivos ele n o realiza qualquer compacta o nos exemplos anteriores No Linux a compacta o obtida com o comando gzip Ao contr rio dos arquivos ZIP do Windows que compacta muitos arquivos em um nico arquivo compactado o comando gzip compacta apenas arquivos individuais sem compact lo em um arquivo Por exemplo se temos um arquivo particularmente grande chamado test pdf que n o usaremos por algum tempo e queremos compact lo para economizar espa o em disco usamos o comando gzip gzip test pdf Isso compactar o arquivo e incluir a extens o gz no final do nome de arquivo mudando o nome para test pdf gz Para fazer a compress o m xima usamos a extens o 9 gzip 9 test pdf Voc
188. rminado programa Geralmente aplica es RPC utilizar o UDP para o envio de dados e utilizar o TCP quando os dados a serem transferidos n o caibam em um nico datagrama UDP Obviamente programas clientes t m que encontrar uma forma de saber em qual porta o programa est mapeado Usar um arquivo de con gura o para isso poderia ser um tanto in2ex vel uma vez que aplica es RPC n o utilizam portas reservadas N o haveria nenhuma garantia de que a porta originalmente definida pela base de dados seria a utilizada pelo processo Ou seja aplica es RPC utilizam qualquer porta que possam e as registram no denominado servidor de mapeamento de portas Este age como um negociador de servi os para todos os programas RPC em execu o na m quina um cliente que deseje contactar um servi o com um determinado n mero de programa ir inicialmente contactar o servidor de mapeamento de portas do servidor o qual retornar os n meros das portas TCP e UDP de servi o desejado Este m todo tem uma de ci ncia particular pois introduz um ponto de falha similar ao mesmo introduzido pelo servidor inetd de servi os de Berkeley De qualquer forma ele um pouco pior pois o programa portmapper pode terminar anormalmente e as informa es das portas RPC ser o perdidas Isso significa que os servidores RPC dever o ser reinicializados manualmente ou ainda todo o sistema dever ser reinicializado No Linux o portmapper chamado pc porimap e reside
189. rnet com br Esta regra converter qualquer email vindo de jo o Gddom nio escondido para que este tenha um De de info ddom nio da internet com br p g 24 13 Dom nio virtual de email Com o poder dos computadores pessoais atualmente as tarefas antigamente feitas por v rios servidores hoje s o facilmente feitas por apenas um Com o sucesso da Internet e do sistema de email somos levados a gerenciar v rios dom nios de email independentes na mesma m quina E a entra o Linux 24 13 1 Princ pios Dom nios virtuais de email s o um jeito de se gerenciar listas independentes de usu rios no mesmo servidor Cada dom nio virtual tem seu pr prio arquivo de senhas seu pr prio diret rio de email e seu pr prio arquivo de apelidos Para cada dom nio virtual de email o Configurador Linux ir definir etc vmail passwd dom nio virtual etc vmail shadow dom nio virtual etc vmail aliases dom nio virtual var spool vmail dom nio virtual 145 vhome dom nio virtual onde dom nio virtual um dom nio como foo com br por exemplo 24 14 A caixa de di logo da de ni o de dom nio virtual Para criar um dom nio virtual de email novo voc deve completar uma caixa de di logo simples H outras tarefas relacionadas ao DNS e a apelidos de IP que s o descritas em outra se o desta ajuda Segue se a descri o da caixa de di logo principal 24 14 1 Um nome Voc deve dar um nome ao dom nio Isso tudo
190. rquivo dar dois cliques sobre o mesmo para que ele seja instalado Outra maneira de habilitar senhas editar o registro atrav s do utilit rio regedit do Windows para alterar ou incluir a chave HKEY LOCAL MACHINEISystemiCurrentControlSenServicesiVxDIVNETSUP EnablePlainTextPassword dword 00000001 Senhas Descriptografadas no Windows NT O Windows NT encripta senhas em algumas vers es e n o encripta em outras Notadamente ap s o terceiro pacote de consertos Service Pack 3 0u SP3 ele passou a encriptar todas as senhas trafegadas pela rede Assim recomenda se seguir os procedimentos descritos nesta se o para assegurar que ele funcione como cliente de uma rede Samba Al m disso recomendamos que voc tenha pelo menos o Windows NT SP3 instalado A configura o de senhas n o encriptadas no Windows 98 pode ser feita de duas maneiras Uma delas seria a utiliza o do arquivo NT4 PlainPassword reg que acompanha o Samba Este arquivo pode ser localizado no diret rio docs da documenta o online do Samba cd usr doc samba docs Voc pode copi lo para as esta es Windows NT Depois basta abrir o arquivo dar dois cliques sobre o mesmo para que ele seja instalado Outra maneira de habilitar senhas editar o registro atrav s do utilit rio regedit do Windows para alterar ou incluir a chave HKEY LOCAL MACHINEISYSTEM CurrentControlSeAServicesiRdriParameters EnablePlainTextPassword dword 00000001
191. rwxr xr x 3 root root 8192 Mar 11 10 17 dev drwxrwxr x 2 root root 1024 Feb 27 13 52 dosa O O 49 6 6 7 e R Listagem recursiva Ir tamb m acessar os arquivos que est o colocados internamente nos subdiret rios a partir do ponto em que estamos u Usa a data do ltimo acesso ao arquivo para a classifica o da sa da X Usa a extens o do nome de arquivo para a ordena o L Mostra entradas apontadas pelos links simb licos n Mostra UIDs e GIDs num ricos em vez dos nomes S Ordenar pelo tamanho do arquivo 5 4 mkdir Cria usado para a cria o de novos diret rios Sintaxe mkdir diret rio 1 diret rio 2 diret rio n onde diret rio 1 at diret rio n s o os diret rios a serem criados As entradas padr o em um diret rio por exemplo os arquivos para o pr prio diret rio e para o diret rio pai s o criadas automaticamente A cria o de um diret rio requer permiss o de escrita no diret rio pai O identificador de propriet rio owner id e o identificador de grupo group id dos novos diret rios s o configurados para os identificadores de propriet rio e de grupo do usu rio efetivo respectivamente Op es e m mode Esta op o permite aos usu rios especificar o modo a ser usado para os novos diret rios e p Com esta op o mkdir cria o nome do diret rio atrav s da cria o de todos os diret rios pai n o existentes primeiro Exemplo mkdir p
192. s mostra somente os que tiverem um sem aspas no meio seguido de caracteres p r mostra tudo que come ar com p e terminar com r c mostra todos os arquivos que tiverem um c no meio e Quando usado more pressione SPACE para ler o arquivo q ou CTRL C para sair less melhor e deixa que voc use as setas do teclado e N o h UNDELETE ent o pense duas vezes antes de apagar alguma coisa Adicionando aos lt gt gt gt do DOS o Linux tem 2 gt para redirecionar mensagens de erro stderr 2 gt amp 1 redireciona srderr para stdout enquanto 1 gt amp 2 redireciona stdout para stderr O Linux tem mais um wildcardL o Use abc mostra arquivos come ando com a b c 1 N 1 2 3 mostra arquivos terminando com l J K L M N 1 2 3 N o existe um DOS RENAME para isso se utiliza mv xxx yyy Use cp ie mv i para ser avisado quando um arquivo est para ser sobrescrito 47 8 3 4 Multi tarefa O Linux um sistema multi tarefa por isso ele pode ser acessado por v rios consoles ao mesmo tempo assim como pode ser rodado v rios programas ao mesmo tempo Para mudar o console do 1 a 6 utilize ALT N Onde N o n mero do console Exemplo ALT 1 ALT 2 ALT 3 ALT 4 ALT 5 ALT 6 Agora voc pode ir para o pr ximo console e o antecedente com ALT RIGHT Vai pra 1 console A FRENTE ALT LEFT Vai pra 1 console ATRAS Se voc quiser ir para outra sess o em sair do console utilize o comando
193. s rw rw r 1 marisa marisa 3274 jul 27 11 37 alunos marisa guarani log cat alunos linus alan bill eric marisa guarani log sort alunos alan bill eric linus marisaQguarani log sort r alunos linus eric bill alan 5 27 cut Seleciona campos de uma tabela cut A entrada padr o tratada como uma tabela O comando seleciona colunas da tabela para serem removidas ou copiadas na sa da padr o Exemplo marisaQguarani log cat linguagens C o assembler do passado Java ainda vai ser boa um dia Perl existe mais de um jeito de fazer isso Php pr processador html marisa guarani log cut c1 5 linguagens C o Java Perl Php marisaQguarani log cut d f 1 linguagens C Java Perl Php marisa guarani log cut d f 2 linguagens o assembler do passado ainda vai ser boa um dia existe mais de um jeito de fazer isso pr processador html 31 5 28 tr Converte ou remove caracteres tr Este comando copia da entrada padr o para a sa da padr o substituindo ou removendo os caracteres selecionados Qualquer caractere de entrada encontrado em expri convertido para o caractere da posi o correspondente em expr2 Exemplo marisa guarani log tr a z A Z lt linguagens C O ASSEMBLER DO PASSADO JAVA AINDA VAI SER BOA UM DIA PERL EXISTE MAIS DE UM JEITO DE FAZER ISSO PHP PR PROCESSADOR HTML 5 29 Outros comandos comm Compara dois arquivos para
194. s Os processos acionados por init para cada um dos n veis de execu o s o definidos no arquivo etc inittab Init pode estar em um dos oito n veis de execu o 0 6 e S ou s 5 21 2 Iniciando Ap s o init ser iniciado com o ltimo passo da sequencia de inicializa o ele procura pelo arquivo etc inittab e verifica se h alguma entrada para o tipo initdefault A entrada initdefault define o n vel de execu o inicial do sistema Caso n o haja tal entrada um n vel de execu o deve ser informado na console do sistema 5 21 3 Telinit sbin telinit um link simb lico de sbin init Ele recebe um argumento de um caracter e sinaliza ao init para executar a a o apropriada Os seguintes argumentos servem como diretivas para telinit 0 1 2 3 4 5 ou 6 Dizem ao init para mudar o n vel de execu o abc Dizem ao init para processar somente aquelas entradas no arquivo etc inittab que tenham os n veis de execu o a b ou c Q ou q Dizem ao init para reexaminar o arquivo etc inittab S ous Dizem ao init para entrar em modo monousu rio 5 22 runlevel Encontra o n vel de execu o anterior e o atual do sistema runlevel utmp O comando runlevel l o arquivo utmp do sistema normalmente var run utmp para localizar o registro do n vel de execu o mostrando o n vel de execu o anterior e o atual na 29 sa da padr o separado por um espa o simples Se n o existir um n vel de execu o anterior
195. s com NYS ir o lidar com um conjunto de ferramentas de senhas sombra de forma transparente 18 8 Utilizando o Tradicional C digo NIS Caso se esteja utilizando o c digo tradicional que pode ser encontrado na libc a con gura o de um cliente NIS pode ser um pouco diferente Por um lado pode se usar um servidor ypbind para propagar os servidores ativos ao inv s de divulgar isso a partir de um arquivo de con gura o Deve se estar seguro de que o programa ypbind ser acionado na inicializa o do sistema Ele deve ser acionado ap s o dom nio NIS ter sido configurado e o portmapper RPC ter sido inicializado Acionando se o ypcat para testar o servidor pode funcionar conforme o mostrado anteriormente Recentemente tem havido algumas informa es de que o NIS pode falhar com a seguinte mensagem de erro clntudp create RPC falha de portmapper RPC incapaz de receber Isso se deve a uma incompatibilidade na forma como ypbind comunica se com as informa es de constru o das fun es da biblioteca Neste caso deve se utilizar uma vers o atualizada do NIS e recompil la para que o problema seja solucionado Adicionalmente cabe citar que a forma como o NIS decide se deve mesclar as informa es NIS com os arquivos locais distinta daquela utilizada pelo NYS Por exemplo para utilizar os mapas de senhas NIS deve se incluir a seguinte linha no mapa etc passwd 0 0 112 Isto assinala o local onde as fun es de pesqui
196. s l nguas tamb m mas algumas delas tem muito poucas tradu es ou nenhuma Voc pode ver os c digos das l nguas em usr share locale numa m quina com Marumbi HHH Marumbi As configura es s o as mesmas mas o arquivo de configura o fica em etc sysconfig lang 8 11 Como configuro a prote o de tela na console Execute o comando usuarioflocalhost S setterm blank n mero Sendo n mero o n mero de minutos de inatividade para se esperar antes de rodar a prote o tela preta O para desligar 60 n mero m ximo 8 12 Como agendar tarefas de sistema etc crontab Veja o etc crontab 01 root run parts etc cron hourly 02 4 root run parts etc cron daily 22 4 x 0 root run parts etc cron weekly 42 4 1 root run parts etc cron monthly Simplesmente coloque uma tarefa um execut vel para ser executada dentro do diret rio espec fico etc cron hourly de hora em hora etc cron daily todo dia etc cron weekly uma vez por semana etc cron monthly uma vez por m s Agora se quiser algo mais espec fico apenas adicione linhas ao etc crontab seguindo a mesma l gica Por exemplo executar um programa de backup do sistema passando para ele o par metro geral como superusu rio root de segunda a sexta feira de mar o a novembro s 3 44 da manh 44 3 3 11 1 5 root root backup geral l l l l comando a ser executado com a
197. sa de senhas inserem os mapas NIS Deve se inserir uma linha similar menos as ltimas duas colunas em um 7 O fonte do yp linux pode ser obtido em ftp uni paderborn de no diret rio pub Linux LOCAL arquivo etc group para se obter o mesmo resultado Para usar os mapashosts distribu dos pelo NIS deve se mudar a linha order no arquivo host conf Por exemplo caso se deseje usar NIS DNS e o arquivo etc hosts nesta ordem ser necess ria a seguinte altera o na linha para order yp bind hosts A implementa o tradicional do NIS n o suporta outros mapas no momento 113 19 NFS 19 1 Introdu o e Conceitos A maior vantagem do uso de redes de computadores o compartilhamento de informa es e recursos Na verdade este o pr prio prop sito de se utilizar uma rede O compartilhamento de informa es pode ser feito de diversas maneiras entre elas est o uso de FTP web etc J o compartilhamento de recursos por v rios computadores em uma rede como discos pode ser realizado atrav s do NFS O NFS um acr nimo para Network File System ou em portugu s Sistema de Arquivos de Rede O NFS foi criado para permitir o acesso transparente a discos remotos Ele tamb m permite uma maior centraliza o da administra o de discos pois poss vel ter diret rios em uma nica m quina o servidor NFS e compartilhados em todos os sistemas conectados rede Al m disso o NFS abre a possibilidade de existirem clien
198. sim que a requisi o tenha de sair da rede local 96 17 3 4 Repetidores O seu servidor de nomes pode ter dificuldades para resolver nomes fora do dom nio por ele gerenciado Isso pode acontecer se o DNS estiver atr s de um firewall e portanto n o pode ver a Internet ou se o DNS estiver ligado a uma conex o lenta lsto pode ser resolvido criando se repetidores Os repetidores s o servidores de nomes que podem ser utilizados para resolver nomes externos em lugar do servi dor prim rio Quando o servidor prim rio n o consegue resolver um nome ele delega a tarefa para o repetidor Como o repetidor muito mais usado ele tem muito mais informa es guardadas tendo uma chance muito maior de conseguir resolver nomes Para configurar um servidor de nomes como repetidor n o necess ria nenhuma configura o especial A configura o toda feita no servidor que utilizar o repetidor Para fazer com que este servidor utilize um ou mais repetidores voc deve in formar os endere os IP dos mesmos na tela mostrada na Figura 4 7 Note que a ordem importante pois o servidor tentar sempre enviar as requisi es para o primeiro depois para o segundo e assim por diante Assim sempre coloque o melhor primeiro para obter uma performance desej vel 17 3 5 Funcionalidades Na tela de funcionalidades do servidor Figura 4 8 voc pode fazer configura es diversas para alterar o funcionamento de seu servidor 17 3 6 Aloc
199. sitivo e pelo ponto de montagem Por exemplo para montar a primeira unidade de disquete em mnt floppy pode se digitar o seguinte comando mount dev fdO mnt floppy Para acessar os dados em um disquete formatado em ext2 basta digitar cd mnt floppy Na instala o o Conectiva Linux ir criar um arquivo chamado etc fstab Este arquivo cont m informa es que permitem sintetizar os comandos de montagem de dispositivos Usando se as informa es contidas naquele arquivo pode se comandar somente mount e ent o ou o ponto de montagem ou o dispositivo O comando mount ir ent o procurar o restante das informa es em etc fstab E poss vel modificar manualmente o arquivo ou utilizar se o Linuxconf conforme descrito nas pr ximas se es 11 1 Revisando o Sistema de Arquivos Vis o Geral Inicialmente vamos verificar a estrutura de diret rios e Inicie o Linuxconf e Informe a senha do super usu rio quando solicitado caso j n o seja O root e Abra Configurar Sistemas de Arquivos Acessar Dispositivos Locais Os campos s o e Origem o dispositivo f sico na indica um disco r gido IDE a indica uma unidade de disquete e carom indica uma unidade de CD ROM Caso o sistema possua um dispositivo SCSI ser apresentada ent o a indica o sa Caso mais de um dispositivo do mesmo tipo esteja presente estes ser o ordenados por letras como por exemplo hda representa o primeiro dispositivo IDE enquanto nab representa o segun
200. so n o far com que o named seja reinicializado junto com o servidor Para fazer isso voc deve utilizar o comando ntsysv e marcar o servi o named para ser inicializado sempre que o servidor for reiniciado conforme a Figura 4 10 Marcando o named para reinicializar junto com o servidor sempre que o sistema operacional entrar em a o o servidor de nomes ser inicializado com ele 17 5 Arquivos de Configura o do BIND Como j foi mencionado anteriormente neste cap tulo a configura o do BIND pode ser feita sem o aux lio do Linuxconf atrav s da edi o de diversos arquivos de configura o Embora este cap tulo tenha se dedicado a demonstrar a configura o do BIND atrav s do Linuxconf algumas notas devem ser feitas em rela o aos arquivos de configura o por ele modificados importante conhecer estes arquivos at por uma quest o de seguran a Perca ou danifique estes arquivos e voc estar automaticamente dizendo adeus ao seu dom nio Assim sendo lembre se de manter c pias de seguran a destes arquivos 17 5 1 O Arquivo etc named conf O etc named conf o primeiro arquivo que voc deve conhecer Ele um ar quivo novo no BIND pois at o BIND 4 a configura o era feita pelo arquivo etc named boot enquanto que o BIND 8 faz tudo no etc named conf O arquivo etc named conf do dom nio minhaorganizacao com br se parece com isso 98 Configura o para o dom nio minhaorganizacao com br options
201. spa Sida dig capa pda DO SA AEE LU dE fada la td A cabedal SA DIFE n aer SER ER RN RENDA A SRS NEON SAD NR AE EN O ly PICO aaa Sai RT T SSI GO E E BA Ani Ds Ses S ALOE EEE AURA ERAS Sen Su as 6 1 1 Acionando o Pico eee 6 1 2 Comandos de movimenta o b sica do cursor 6 1 3 Comandos de movimenta o da tela 6 1 4 Comandos de dele o sein ssesesrnestearasrentecaraa pinteasam ai basota E Eae EEEE ana al E AAE EEE R LEERE A 6 1 5 Errou Como cancelar uma opera o irerereereaeereerearereereareereaaaaaerear ara nereaea rare REEE EEE 6 1 6 Outros comandosde edi o srusen necia nE o A EREE A RE sa AEE RE 6 1 7 Busca s bstitti o ensenoniieeerteneiiiiaiiii da Da E EE EERE E EEE e E E a iA 6 1 8 Inserindo um arquivo no meio de um texto 6 59 Refresh aiii isenta seara doa LATO bas ESana LIA qa ET a ART RS A da ACURA DE ES STA a 6 1 10 Salva asia isenneasires ara Liesaranto Engostra gado ddss AA aS aaa EDU A E ada da cn pl da EE E EE SEES 35 OIL Salvare sai Sair sem SALVA oieri Ne A EEEE E qeu Epa an doca ASS da nas CUTE EEOAE 35 ENTENDENDO O SHELL sseesssccessecessscessscoossccossecossecoosecoossecossecoosecooseeoosseoooeeccoeeecoeeecoeeccoeeecoeeecoseecoseeseoseceosseeosseeesseeeseseessseeesss 36 7 1 COMPARANDO SHELLS 7 2 EXPERIMENTANDO DIFERENTES SHELLS 7 3 VISAO GERAL DO SHELE BASH on a e a e r aaa Dis E E EE EE E AT Er EE E AER AE 7 4 DEFININDO VARI VEIS DE AMBIENTE NO BASH 7 53 SHELL SCRIPT estas a a e
202. sta o Windows 98 em sua rede Linux Ap s a m quina ter reiniciado voc poder abrir o Ambiente de rede para navegar pelas m quinas dispon veis na rede 20 7 Utilizando o SWAT Al m do Linuxconf poss vel configurar o Samba atrav s de uma outra interface amig vel o SWAT O SWAT uma interface web para a configura o Uma grande vantagem do SWAT a de que ele permite a configura o remota de um servidor Samba j que s necess rio acessar a m quina pela Internet Para habilitar o SWAT a partir de seu servidor necess rio editar o arquivo etc inetd conf e descomentar retirar o inicial da linha swat stream tcp nowait 400 root usr sbin swat swat 121 que est normalmente no final do arquivo Caso voc n o encontre uma linha semelhante pode se adicionar a linha acima Ap s feita a edi o o servi o inetd deve ser reiniciado killall HUP inetd ou ainda etc rc d init d inet restart OS AE E esteja iniciado A partir do momento em que o inetd for reiniciado o SWAT ser acess vel atrav s da porta 901 de seu servidor Voc pode acessar o SWAT http localhost 901 atrav s de qualquer navegador 122 21 Servidor Web 21 1 O Protocolo HTTP Para que voc possa visualizar um documento de hipertexto na Internet ne cess rio um protocolo para fazer a comunica o entre voc e o servidor Este protocolo o HTTP 1 Uma sess o HTTP geralmente envolve poucos passos
203. te 12 4 Gerenciando grupos Criando grupos Voc pode incluir novos grupos em seu sistema usando o comando groupadd esse comando se chama addgroup em algumas distribui es groupadd groupname O grupo ser criado e receber um novo n mero de usu rio de acordo com a seguinte regra o padr o usar o menor valor de ID que seja maior do que 500 e maior do que qualquer outro grupo Se voc quiser especificar o n mero do grupo basta usar o flag g para indicar o n mero groupadd g 503 groupname Incluindo usu rios em grupos N o existe um programa padr o dispon vel para se incluir facilmente usu rios em um grupo O modo mais f cil editar diretamente o arquivo etc group Cada linha desse arquivo representa a defini o de um grupo e assume a forma groupname password groupid userlist Ex group1 505 user1 user2 user3 Normalmente as senhas n o s o aplicadas aos grupos de modo que normalmente isso fica em branco O groupid o ID num rica do grupo e deve ser nica para ela Se quiser incluir usu rios em um grupo existente basta editar o arquivo etc group com seu editor de textos predileto e incluir os nomes dos usu rios no final da lista separando cada usu rio com uma v rgula 74 Excluindo grupos A exclus o de grupos feita com o comando groupdel groupdel groupname Contudo toda essa simplicidade traz alguns inconvenientes e Os arquivos pertencentes ao grupo n o ser o
204. te diret rio Se nenhum cliente for especificado ent o qualquer m quina poder conectar se Voc pode ainda utilizar coringas para definir as m quinas clientes Por exemplo se voc quer dar acesso a todas as m quinas de seu dom nio voc pode especificar algo como minhaorganizacao com br Pode escrever indica se o diret rio ser exportado apenas para leitura ou se ser poss vel para os usu rios gravarem nele Privil gios de superusu rio normalmente o superusu rio acessa diret rios remotos com privil gios de novoay Voc pode especificar esta op o para que o superusu rio continue tendo acesso de superusu rio quando acessar o diret rio Seguir links simb licos quando esta op o est ativa os links simb licos absolutos aqueles iniciados por s o convertidos em links relativos de forma a atingir a raiz do servidor Requisitar acesso da porta segura voc pode especificar que apenas conex es seguras com n mero baixo de porta de origem possam montar o diret rio Como mencionado anteriormente a configura o pode tamb m ser feita atrav s da edi o de arquivos de configura o Esta edi o bastante simples envol vendo apenas a edi o do arquivo etc exports O arquivo etc exports bastante simples Cada linha representa um diret rio exportado e as informa es s o separadas por espa os Por exemplo share kepler rw copernico Este exemplo exporta o diret rio share especifican
205. te requisitadas e entregues em intervalos regulares Voc pode querer process las e envi las imediatamente Para um tr fego pouco intenso isto s vezes necess rio pois o email repetido imediatamente e os usu rios ficam felizes Tamanho m x das mensagens UUCP As mensagens UUCP podem ser limitadas Mensagens muito grandes ser o rejeitadas Isso til para uma conex o via modem muito lenta Definindo o tamanho para 0 voc desativa essa op o sem limite Entrega local para usu rios Coloque aqui o nome dos usu rios para quem voc quer ignorar a defini o de Servidor de email As mensagens sempre ser o guardadas localmente para estes usu rios Essa funcionalidade normalmente usada para pseudo usu rios administrativos root por exemplo N o mascarar a origem de Voc pode querer ignorar a defini o de Apresentar seu sistema como para alguns usu rios Um o root lsso permite ao destinat rio diferenciar facilmente de qual sistema qual root a mensagem se origina Banco de roteamentos especiais Ative caso voc pretenda usar roteamento de dom nio especial Infelizmente o Configurador Linux n o pode checar se a vers o do sendmail instalada em seu sistema suporta o banco de roteamentos especiais e em quais formatos Essas s o op es de tempo de compila o para o sendmail e nenhuma op o de linha de comando do sendmail pode dar o suporte a elas Formato do banco de roteamentos 139 O
206. tes sem disco Um esquema NFS bem configurado ser totalmente transparente ao usu rio N o ser relevante para o usu rio saber em qual servidor um diret rio realmente est Basta que seus programas funcionem corretamente sem que ele tenha de realizar qualquer tipo de configura o especial 19 2 Instalando o NFS 19 2 1 Instale o servidor NFS 1 Acesse o CD 1 do Conectiva Linux cd mnt cdrom conectiva RPMS 2 Instale os pacotes do NFS rpm ivh nfs nfs server FRETE TETE TETE EEE EEE EEE TETE n s utils HERE TETE TETE TETE EEE 19 3 Configurando o Servidor NFS A configura o de um servidor NFS muito simples e pode ser feita tanto com o Linuxconf quanto atrav s da edi o de arquivos de configura o Na verdade s o que voc ter de fazer definir os diret rios a serem exportados Para configurar o seu servidor entre 114 no Linuxconf e dirija se ao menu Ambiente de Rede Tarefas de Servidor NFS para que a tela de configura o lhe seja mostrada Nesta tela voc pode definir um caminho a ser exportado As op es dispon veis s o Rota para exportar aqui voc define o diret rio a ser exportado Este diret rio poder ser montado por um cliente Coment rio apenas um coment rio ilustrativo Pode ser usado para documentar algu ma observa o sobre o diret rio Nome do cliente neste campo voc pode definir quais m quinas clientes separadas por v rgula poder o acessar es
207. tilhamento o diret rio a ser exportado e definir op es de acesso simples 20 4 Montando um volume Samba Voc pode ter a necessidade de acessar um volume de uma m quina Windows a partir do seu Conectiva Linux Fazer isto n o s poss vel como muito simples O processo deve ser feito atrav s da linha de comando Imaginando que voc queira montar o disco C da m quina copernico que foi compartilhado com o nome C em seu diret rio Conectiva Linux mnt copernico smlbmount copernico c mnt copernico Note que em alguns casos voc est montando um volume de um servidor Win dows NT por exemplo ser necess rio que voc informe um usu rio e uma senha para poder utilizar o comando smbmount smbmount copernico c mnt copernico o username mara password selva Isso funcionar se o usu rio mara estiver cadastrado na m quina jaguatirica com a senha selva 20 5 Iniciando o Samba Para que o seu servidor Conectiva Linux possa funcionar como um servidor Samba o servi o smbd deve ser inicializado Para tanto abra um terminal e digite etc rc d init d smb start Inicializando servi os SMB OK Inicializando servi os NMB OK 120 20 6 Configura o do cliente Esta se o descreve a configura o passo a passo de um cliente Windows 98 A instala o nas outras vers es do Windows dever ter uma lista de passos semelhantes Em caso de d vidas voc dever consultar a documenta
208. tual do sistema e quais processos o init deve executar e manter em execu o nesse estado do sistema No arquivo etc inittab a primeira entrada especifica o n vel de execu o padr o que carregado durante a inicializa o id 3 initdefault n vel de execu o 3 Assim para o n vel de execu o 3 as seguintes linhas s o relevantes 13 3 wait etc rc d rc 3 1 12345 respawn sbin mingetty tty1 2 2345 respawn sbin mingetty tty2 3 2345 respawn sbin mingetty tty3 4 2345 respawn sbin mingetty tty4 5 2345 respawn sbin mingetty tty5 6 2345 respawn sbin mingetty tty6 58 As ltimas seis linhas configuram os seis consoles virtuais fornecidos no Linux A primeira linha executa o script de inicializa o etc rc d rc 3 Isso executar todos os scripts contidos no diret rio etc rc d rc3 d Esses scripts representam programas que precisam ser iniciados na inicializa o do sistema como sendmail servi os PCMCIA o daemon de impressora e crond Daemons S o processos servidores inicialmente inicializados durante o boot que rodam continuamente enquanto o sistema estiver ativo esperando em background at que um processo requisite seus servi os Por exemplo network daemons em estado idle at que um processo requisite servi os de rede O ltimo script a ser executado ser o AS99local Esse script na verdade um v nculo para o arquivo etc rc d rc local aqui que voc pode colocar todos os programas de inic
209. u rio1 72 Para especificar um diret rio de base alternativo para um usu rio utilize o flag d adduser d other home directory usu rio Mudando os padr es de Useradd Existem alguns padr es usados por useradd que talvez voc queira anular sempre que criar um usu rio Por exemplo talvez queira que todos os diret rios de base sejam criados em users em vez de home Esses padr es podem ser redefinidos usando se o flag D do comando useradd e v rios flags suplementares O flag D indica que o comando n o deve criar um novo usu rio mas sim atribuir novos padr es useradd D b users Defini o path do diret rio de base padr o como users useradd D g users Defini o grupo padr o de todos os novos usu rios como users Mudando senhas A mudan a de senhas feita com o comando passwd Qualquer usu rio pode mudar sua senha simplesmente digitando o comando no prompt Em muitas vers es de Linux o comando passwd verifica se uma senha curta demais simples demais semelhante demais ao nome de usu rio ou semelhante demais senha anterior O usu rio root tem o poder de mudar a senha de qualquer usu rio fornecendo o nome de usu rio como argumento para o programa passwd 12 2 Configurando diret rio de base padr o Quando a conta do usu rio criada seu diret rio de base criado e populado com um conjunto de arquivos padr o Esse conjunto de arquivos padr o copiado do diret rio et
210. ue popularizou o Red Hat foi seu sistema de gerenciamento de pacotes Esse sistema permite que os aplicativos de software sejam testados configurados e fornecidos em um estado pronto para funcionar no Red Hat Linux Usando se ferramentas de gerenciamento de pacotes simples novos pacotes podem ser obtidos por download instalados e executados sem a configura o tortuosa s vezes exigida por outros pacotes Outra vantagem do gerenciamento de pacotes a capacidade de atualiza o imposs vel atualizar vers es do Red Hat sem a necessidade de reinstalar o Linux desde o in cio Voc pode usar o Red Hat em PC Intel Alpha digital e Sun SPARC 14 3 4 O que h de novo no Red Hat 6 0 Instala o aprimorada Reconhece melhor dispositivos PCI novo software de particionamento de disco e capacidade de escolher quais servi os ser o carregados automaticamente no momento da inicializa o Novas e melhores ferramentas de administra o Inclui uma poderosa ferramenta de configura o gr fica Linux o LinuxConf Tamb m inclui uma ferramenta para a configura o da vers o gratuita de X Windows XFree86 chamada de Xconfigurator Introdu o do Gnome E um ambiente desktop para X Windows projetado para tornar mais f cil o desenvolvimento de aplicativos e proporcionar um ambiente desktop mais consistente de qualidade profissional para usu rios Linux Desempenho Melhor implementa o de multiprocessamento sim trico SMP e
211. uisar para frente do texto e um ponto de interroga o 5 6 Find O comando Find pode ser usado para pesquisar arquivos pelo nome data de cria o ou modifica o propriet rio tamanho do arquivo e at o tipo do arquivo A sua estrutura b sica find diret rio inicial par metros a es Diret rio inicial especifica onde a pesquisa vai iniciar Os par metros representam o lugar em que voc especifica os crit rios de busca A se o referente s a es indica a a o que ser executada nos arquivos encontrados Geralmente voc desejar usar a a o print o que indica que o nome e o caminho completos do arquivo devem ser apresentados Tamb m poss vel pesquisar nomes de arquivo parciais Por exemplo se voc sabe que o arquivo que est procurando come a com fo ent o pode usar a express o fo para indicar todos os arquivos que come am com fo e terminam com qualquer combina o Quando voc usa o caractere importante colocar ap strofos em torno da express o inteira Ex find name fo print 5 7 Grep Comando Grep usado para verificar o conte do de um ou mais arquivos na tentativa de encontrar a ocorr ncia de um padr o de texto espec fico dentro dos arquivos Em geral o padr o para o comando grep lt op es gt texto para pesquisa arquivos Se voc quiser procurar uma frase como rio de janeiro precisar colocar o texto padr o entre aspas
212. uivo etc services ou a palavra chave ALL Para definir todos os servi os exceto finger e tftp use ALL EXCEPT finger tftp lista de m quinas uma lista de nomes de m quinas ou endere os IP ou as palavras chave ALL LOCAL ouUNKNOWN ALL significa qualquer m quina enquanto LOCAL utilizado para qualquer m quina cujo nome n o contenha um ponto UNKNOWN significa qualquer m quina cujo nome ou endere o n o seja localizado Um nome come ando com um ponto significa todas as m quinas de um determinado dom nio Por exemplo cvirtual com br faz com que a m quina itabaiana cvirtual com br tenha acesso ao servi o H ainda o uso de endere os IP para redes e sub redes Por favor consulte a p gina de manual hosts access 5 para maiores detalhes Para evitar o acesso aos servi os finger e tftp para todas as m quinas exceto as m quinas locais deve ser criado o arquivo etc hosts deny com o seguinte conte do deixando o arquivo etc hosts allow vazio in tftpd in fingerd ALL EXCEPT LOCAL seu dominio O campo opcional comando pode conter um comando que pode ser acionado quando a entrada coincidir Isso til para configurar armadilhas que exponham intrusos em potencial in ftpd ALL EXCEPT LOCAL cvirtual com br echo origem da solicita o em dD h gt gt var log finger log if h aracaju cvirtual com br then finger h gt gt var log finger log fi Os argumentos h e d s o expandidos pa
213. uivo de Banner Quando voc configura o WU FTPD no Linuxconf h uma op o chamada Ar quivo de banner Voc pode informar um arquivo cujo conte do ser mostrado ao usu rio antes da conex o em si Ele til para uma breve mensagem de boas vindas ao servidor Pode se fazer uma breve explica o sobre o servidor e os direitos de acesso ao mesmo Lembre se que o arquivo de banner apresentado ao usu rio antes do login Assim evite dar muita informa o sobre o servidor atrav s deste arquivo 22 1 6 O Arquivo message Um dos arquivos mais comuns e mais teis em um servidor FTP o arquivo message Quando o servidor encontra este arquivo em um diret rio ele mostra seu conte do para o usu rio antes de mostrar o conte do do diret rio em si Voc pode utilizar este arquivo para dar breves explica es sobre os prop sitos dos diret rios sendo acessados Al m disso voc poderia ajudar o usu rio a encontrar o que ele est procurando Por exemplo digamos que um usu rio queira acessar o seu servidor para en contrar uma atualiza o para um programa O usu rio por m n o tem muita experi ncia com servidores FTP e n o sabe ao certo como encontrar aquilo de que ele precisa Assim voc poderia criar arquivos message para guiar o usu rio Quando o usu rio acessa o diret rio pub do servidor FTP por exemplo voc poderia explicar lhe o que est dispon vel ali Um exemplo de como a mensagem mostrada para o usu
214. uivo1 gt lt arquivo2 gt lt arquivo n gt onde arquivo at arquivo n s o os arquivos a serem mostrados cat l cada arquivo em sequ ncia e exibe o na sa da padr o Deste modo a linha de comando cat lt arquivo gt exibir o arquivo em seu terminal e a linha de comando cat lt arquivo1 gt lt arquivo gt gt lt arquivo3 gt concatenar arquivo e arquivo2 e escrever o resultado no arquivo 3 O s mbolo gt usado para redirecionar a sa da para um arquivo tem car ter destrutivo em outras palavras o comando acima escrever por cima do conte do de lt arquivo3 gt Se ao inv s disto voc redirecionar com o s mbolo gt gt a sa da ser adicionada a lt arquivoS gt ao inv s de escrever por cima de seu conte do 5 15 chgrp Modifica o grupo de um arquivo ou diret rio Sintaxe chgrp f h R gid nome do arquivo chgrp modifica o identificador de grupo group ID gid dos arquivos passados como argumentos gid pode ser um n mero decimal especificando o group id ou um nome de grupo encontrado no arquivo etc group Voc deve ser o propriet rio do arquivo ou o superusu rio para que possa utilizar este comando Op es 26 f Esta op o n o reporta erros h Se o arquivo for um link simb lico esta op o modifica o grupo do link simb lico Sem esta op o o grupo do arquivo referenciado pelo link simb lico modificado R Esta
215. uivos de configura o Para come ar necess ria a configura o b sica do servidor isto nome do do m nio endere o de correio eletr nico do administrador e m quina servidor Para realizar estas configura es pressione o bot o dom nios Uma tela aparecer onde voc pode adicionar editar ou excluir os dom nios de DNS Pressione Adi cionar para que possamos adicionar um dom nio Nesta tela voc deve informar os dados referentes ao seu dom nio Dom nio este o nome do dom nio no caso estamos criando um dom nio chamado de minhaorganizacao Vide a se o Dom nios para mais informa es Servidor principal este o nome da m quina onde o servidor de nomes estar sendo executado No caso de nosso exemplo o dom nio minhaorganizacao ser controlado pela m quina ns minhaorganizacao Email do administrador este o endere o de correio eletr nico do administrador de sistema Em caso de problemas este administrador poder ser avisado Note que usa se um CEEL ponto no lugar de arroba neste campo H ainda algumas outras configura es que podem ser feitas nesta tela mas que n o cobriremos neste livro S o elas Divulgando o DNS NS em uma configura o simples basta o nome do servidor principal Al m disso voc dever informar aqui quais ser o os servidores secund rios de seu dom nio Divulgando o EMAIL MX aqui voc pode definir o servidor que encaminha
216. v s do arquivo etc nsswitch conf que significa Troca de Servi os de Nomes o qual obviamente n o est limitado somente a servi os de nome Para qualquer uma das fun es de pesquisa suportadas pelo NYS ele conter uma linha denominando os servi os a serem utilizados A ordem correta dos servi os depende do tipo de dados Por m n o como se as entradas contidas no mapa services byname contenham entradas diferentes do arquivo services local na verdade ele somente cont m mais dados Ent o uma boa op o pode residir em selecionar os arquivos locais inicialmente e checar os mapas NIS somente se o nome do servi o n o for encontrado As informa es de nomes de m quinas por outro lado podem mudar frequentemente por outro lado DNS ou o servidor NIS deve ter sempre as informa es mais atualizadas enquanto o arquivo localhosts mantido somente como uma c pia de seguran a caso DNS e NIS falhem Neste caso os arquivos locais devem ser checados por ltimo O exemplo abaixo mostra como configurar as fun es gethostbyname 2 Name Service Switch gethostbyaddr 2 e getservbyname 2 conforme descrito acima Elas tentar o os servi os listados na ordem apresentada onde caso uma pesquisa seja bem sucedida o resultado ser informado caso contr rio o pr ximo servi o ser testado pequeno exemplo do arquivo etc nsswitch conf hosts nis dns files services files nis A lista completa de servi os pode ser definida com
217. ve o cursor para a linha imediatamente superior 33 6 1 3 6 1 4 6 1 5 6 1 6 6 1 7 AN move o cursor para a linha imediatamente inferior E move o cursor para o final na linha em que se encontra AA move o cursor para o inicio da linha em que se encontra Comandos de movimenta o da tela AV Prev Pg move o cursor para a tela seguinte abaixo AY Next Pg move o cursor para a tela anterior acima Comandos de dele o S o os comandos que permitem eliminar palavras ou trechos do arquivo D apaga o caracter sob o cursor K Del Line apaga toda a linha em que o cursor se encontra A tecla de backspace apaga o caracter imediatamente anterior ao cursor Errou Como cancelar uma opera o O pico possui os seguintes comandos para cancelamento de opera es AU Underline volta a inserir as linhas anteriormente apagadas AC Cancel cancela a opera o Este comando n o est dispon vel o tempo inteiro Ele pode ser usado para cancelar as seguintes opera es inser o de um arquivo R sair do editor X Outros comandos de edi o Al Insere uma tabula o aonde se encontra o cursor AO WriteOut escrevendo por cima Este comando grava o arquivo em edi o com novo nome Ao ativar o comando o programa pedir o novo nome do arquivo AJ Justify justifica o texto digitado eliminando quebras de linha linhas em branco e o alinhamento normal a esquerda Busca substitui o AW
218. vo etc hosts lpd controla estas informa es Para impressoras SMB e NCP s o necess rias as seguintes informa es e Hostname of Printer Server nome da m quina qual a impressora est conectada e IP number of Server o endere o IP da m quina qual a impressora est conectada opcional e Printer Name nome da impressora no sistema Windows por exemplo e User nome do usu rio para acessar a impressora normalmente guest em servidores Windows ou nobody para servidores samba e Password senha se necess ria para utilizar a impressora normalmente brancos recomend vel que o usu rio e sua senha quando utilizados sejam diferentes de usu rios e senhas do Conectiva Linux ou de usu rios de compartilhamento de arquivos para que se tenha um maior n vel de seguran a de acessos O mesmo procedimento indicado para usu rios utilizados no compartilhamento de arquivos em um servidor SMB ou Novell Isso se deve ao fato de que usu rios e senhas para acesso a filas de impress o s o armazenados no sistema local em formato transparente ou seja sem criptografia Ap s adicionar a fila de impress o necess rio reinicializar o servidor de impress o Para tanto basta clicar sobre Restart Ipd no menu lpd Pode se imprimir uma p gina de teste em qualquer fila de impress o selecionada Selecione o tipo de p gina de teste no menu Tests Caso o teste de impress o gere apenas uma linha selecione a impressora op es
219. xemplo quando se executa um simples cat a shell lan a um processo filho que ir disparar um conjunto de bibliotecas de sistema que por sua vez ir o reservar recursos mapear e proteger zonas de mem ria entre outras opera es complexas no entanto para o utilizador a nica consequ ncia vis vel ser o de ver o conte do de um ficheiro na sua console No mundo Unix e por extens o no Linux existem numerosos shells para se escolher Cada shell oferece um conjunto de caracter sticas e recursos diferentes e a maioria oferece sua pr pria linguagem de script programa de execu o autom tica As principais fun es de uma shell s o Interpreta o de comandos quer em modo interativo quer como interpretador de shell script Controle de processos Gest o de jobs Mecanismo de memoriza o de comandos Guarda os ltimos comandos dados pelo utilizador Corre o de Erros Corre o ortogr fica de erros Completa Lista comandos ficheiros Com a tecla TAB permite adivinhar a partir da letra inicial os poss veis comandos ficheiros Otimo quando surgem os diret rios com nome extensos t picas em Unix 7 1 Comparando Shells Existem duas classes principais de shell aqueles que derivam sua sintaxe b sica e design do Bourne Shell Bash e aqueles cujo modelo tem por base o C Shell Bourne Shell sh Sob diversos aspectos ele muito limitado carecendo de recursos como uma lista de hist rico e edi
220. xr xr x 2 root root 1024 Dec 23 15 22 bin drwxr xr x 2 root root 1024 Dec 31 05 48 boot drwxr xr x 2root root 1024 Dec 6 15 51 cdrom drwxr xr x 3 root root 8192 Mar 11 10 17 dev drwxrwxr x 2root root 1024 Feb 27 13 52 dosa dr xr xr x 11 root root 2048 Mar 11 10 19 etc drwxr xr x 11 root root 2048 Feb 23 19 08 home drwxr xr x 3 root root 1024 Feb 23 19 13 lib drwxr xr x 2 root root 12288 Nov 2 11 25 lost found rwxr r 1 root root 57 Mar 10 03 44 make backup rw rw r 1 killer users 2342 Mar 10 03 12 teste txt rw rw rw 1 fernando visits 23412 Mar 09 22 22 teste2 doc No exemplo acima todos os arquivos tem como dono root e como grupo tamb m root com exce o do teste txt que o dono killer e o grupo users e tamb m teste2 doc no qual fernando o dono e o grupo visits tamb m dono 64 Como voc pode ver do lado esquerdo de cada arquivo diret rio existe um s rie de letras r w x ou d Vamos ver o que representa cada uma delas drwxrwxrwx 0111222333 No caso acima a primeira coluna significa n mero 0 se o nome listado um diret rio ou n o caso n o seja um diret rio ele ser exibido da seguinte maneira rwxr r 1 root root 57 Mar 10 03 44 make backup Neni gt N o cont m a letra d n o diret rio e sim arquivo O exemplo abaixo mostra o que seria um diret rio drwxr r 1 root root 1 Mar 10 01 12 bin gt Cont m a letra d na primeira coluna um diret rio
221. ytime 13 tcp Hora do Dia daytime 13 udp chargen 19 tcp ttytst source Gerador de Caracteres chargen 19 udp ttytst source ftp data 20 tcp Prot de Transf de Arquivos Dados ftp 21 tcp Prot de Transf de Arquivos Controle telnet 23 tcp Protocolo de Terminais Virtuais smtp 25 tcp Prot Simples de Transf de Mensagens nntp 119 tcp readnews Prot de Transf de Rede de Not cias servi os UNIX exec 512 tcp rexecd BSD biff 512 udp comsat notifica o de correio login 513 tcp acesso remoto who 513 udp whod comandos remotos who e uptime shell 514 tcp cmd comando remoto sem senha syslog 514 udp sistema remoto de registro printer 515 tcp spooler sistema de impress o remota route 520 udp router routed protocolo de informa es de roteamento p p Note que o servi o echo por exemplo oferecido na porta 7 por ambos os protocolos TCP e UDP e quea porta 512 usada para dois servi os denominados servidor COMSAT o qual notifica o usu rio da chegada de mensagens veja por exemplo o programa xbiff 1x sobre UDP e usada para a execu o de comandos remotos rexec 1 usando TCP 91 Similar ao arquivo deservi os a biblioteca de rede necessita traduzir nomes de protocolos por exemplo aqueles usados no arquivo servi os em n meros conhecidos pela camada IP de outras m quinas Isso feito atrav s de uma pesquisa no arquivo etc protocols Ele cont m uma entrada por linha constitu da pelo n
222. za o Linux Windows pode se tra ar uma rela o entre os padr es do Linux e do DOS da seguinte forma e cua0 ttySO COM1 sob MS DOS e cual ttyS1 COM2 sob MS DOS e cua tyS2 COM3 sob MS DOS e cua3 ttyS3 COM4 sob MS DOS O nome de acesso o nome da conta PPP no servidor remoto A senha dever ser informada em texto simples Ao finalizar com estas informa es selecione o bot o Personalizar no rodap da tela Todas as demais informa es s o solicitadas em diversas telas Hardware Comunica o Ambiente de Rede e PAP Selecione a op o PAP e informe o nome de usu rio e senha que o Provedor tenha disponibilizado no campo de segredo Os demais padr es devem ser suficientes mas caso necess rio pode se editar as configura es iniciais na op o Personalizar 157

Download Pdf Manuals

Related Search

Related Contents

König P.SUP.NBT90K3 mobile device charger  Manual - Festo  INSTALLATION AND USER MANUAL  APPROCHE formation de la PEDAGOGIE des  Site Name/No  147046 PISTOLA STURA LAVANDINI AD ARIA COMPRESSA  Graco Reactor IP Series User's Manual  Mode d`emploi    2 Installation du téléviseur à écran plat  

Copyright © All rights reserved. Failed to retrieve file