Administrador de Redes Linux

Prof. MSc Andr Luiz Nasserala Pires nasserala@gmail.com LPIC-1 / RHEL5 / NCLA / CCNA-1-2

Plano de Curso
Carga Horria: 80 hs;

Objetivo Geral: Proporcionar ao aluno uma viso geral do sistema operacional estudado. Objetivos Especficos: 1. Introduzir conceitos de kernel, distribuies, estrutura de arquivos e diretrios, sistema de arquivos e administrao de usurios; 2. Proporcionar o contato do aluno com os principais comandos e funo do Linux tornando-o hbil a escrever scripts em shell.

Professor
Bacharel em Sistemas de Informao - UFAC; Esp. em Redes de Computadores - UNINORTE; Mestre pela Universidade Federal Fluminense; Certificaes: LPIC-1, RHEL5 e NCLA;

Professor efetivo da rea de redes do curso de Sistemas de Informao da Universidade Federal do Acre UFAC; Desenvolvedor de soluo prpria de segurana de redes(Firewall Nasser), http://firewallnasser.blogsite.org/

Professor
Instalao e Configurao de Servidores de Firewall/Proxy - SEBRAE/ AC; Instalao e Configurao de Servidores de Firewall/Proxy, Correio e DNS - UNIMED/AC; Instalao e Configurao de Servidor Firewall/Proxy do Grupo Recol(Recol, Recol Veculos e Acrebeer); Instalao e Configurao de Servidores de Firewall/Proxy, Correio, DNS, WEB e Banco de Dados - ELETROACRE; Instalao e Configurao de Servidores de Firewall/Proxy, Correio, DNS e WEB FAAO; Instalao e Configurao de Servidores de Firewall/Proxy, Correio, DNS - Governo do Estado;

GNU/Linux
O que Linux? Linux o termo geralmente usado para designar qualquer sistema operacional que utilize o kernel Linux; E que o que kernel? Entendido como o ncleo, ele representa a camada de software mais prxima do hardware, sendo responsvel por gerenciar os recursos do sistema computacional como um todo. Quem o pai do Linux? Foi desenvolvido por Linus Torvalds, inspirado no sistema Minix. O seu cdigo fonte est disponvel sob licena GPL para qualquer pessoa utilizar, estudar, modificar e distribuir de acordo com os termos da licena.

GNU/Linux
Linus Torvalds? Ele estudou na Universidade de Helsinki. Vive atualmente em Santa Clara, na Califrnia, com a sua mulher Tove e suas trs filhas.

GNU/Linux
Quando e como Surgiu?

No dia 5 de outubro de 1991 Linus Torvalds anunciou a primeira verso "oficial" do kernel Linux, verso 0.02. Desde ento muitos programadores tm respondido ao seu chamado, e tm ajudado a fazer do Linux o sistema operacional que hoje. Linus Torvalds comeou o desenvolvimento do kernel como um projeto particular, inspirado pelo seu interesse no Minix, um pequeno sistema UNIX desenvolvido por Andrew S. Tanenbaum. Ele limitou-se a criar, nas suas prprias palavras, "um Minix melhor que o Minix" ("a better Minix than Minix").

GNU/Linux
E depois de algum tempo de trabalho no projeto, sozinho, ele enviou a seguinte e-mail:

Voc suspira pelos bons tempos do Minix-1.1, quando os homens eram homens e escreviam seus prprios "device drivers"? Voc est sem um bom projeto em mos e est desejando trabalhar num S.O. que voc possa modificar de acordo com as suas necessidades? Est achando frustrante quando tudo funciona no Minix? Chega de noite ao computador para conseguir que os programas funcionem? Ento esta mensagem pode ser exatamente para voc.

GNU/Linux
E o nome Linux? De onde veio? Curiosamente, o nome Linux foi criado por Ari Lemmke, administrador do site ftp.funet.fi que deu esse nome ao diretrio FTP onde o kernel Linux estava inicialmente disponvel (Linus tinha-o baptizado como "Freax", inicialmente).

GNU? GNU General Public License (Licena Pblica Geral), GNU GPL ou simplesmente GPL, a designao da licena para software livre idealizada por Richard Stallman no final da dcada de 1980, no mbito do projeto GNU da Free Software Foundation (FSF).

Licena GNU
A GPL a licena com maior utilizao por parte de projetos de software livre, em grande parte devido sua adoo para o Linux. Em termos gerais, a GPL baseia-se em 4 liberdades: 1. A liberdade de executar o programa, para qualquer propsito; 2. A liberdade de estudar como o programa funciona e adapt-lo para as suas necessidades; 3. A liberdade de redistribuir cpias de modo que voc possa ajudar ao seu prximo; 4. A liberdade de aperfeioar o programa, e liberar os seus aperfeioamentos, de modo que toda a comunidade se beneficie deles.

Distribuies Linux
Sistema Operacional Linux ou GNU/Linux completo uma coleo de software livre criados por indivduos, grupos e organizaes de todo o mundo, incluindo o ncleo/kernel Linux. Companhias como a Red Hat, a SuSE, a Mandriva, bem como projetos de comunidades como o Debian ou o Gentoo, compilam o software e fornecem um sistema completo, pronto para instalao e uso. Exemplos de distribuies: Red Hat; Debian; Ubuntu; CentOS.

Licena GNU
A GPL a licena com maior utilizao por parte de projetos de software livre, em grande parte devido sua adoo para o Linux. Em termos gerais, a GPL baseia-se em 4 liberdades: 1. A liberdade de executar o programa, para qualquer propsito; 2. A liberdade de estudar como o programa funciona e adapt-lo para as suas necessidades; 3. A liberdade de redistribuir cpias de modo que voc possa ajudar ao seu prximo; 4. A liberdade de aperfeioar o programa, e liberar os seus aperfeioamentos, de modo que toda a comunidade se beneficie deles.

Interfaces do Linux
O sistema operacional Linux possui duas interfaces para que o usurio possa interagir com o sistema operacional; A interface grfica(X) e a interface de linha de comando(shell); As interfaces grficas foram desenvolvidas inicialmente por Douglas C. Engelbart e tambm chamadas de ambientes grficos, Desktop's ou GUI(Graphical User Interfaces); Alguns exemplos para o Linux so: Gnome; KDE; Xfce.

Interfaces do Linux
Os Interpretadores de comandos representam a interface de acesso no modo texto, ou CLI(Command Line Interface) do Linux, eles so a principal forma de controle remoto e gerenciamento do sistema. Exemplos de interfaces de linha comando, tambm chamados de Shell's ou interpretadores de comandos: Sh; Bash; Ssh.

Login e Logout
Login um conjunto de caracteres solicitado para os usurios que por a l g u m m o t i v o necessitam acessar a l g u m s i s t e m a computacional; Geralmente os sistemas operacionais solicitam um login e uma senha para a liberao do acesso, sendo que o termos login representa a autenticao(usurio +senha);

Login e Logout
Em shell(CLI), temos a seguinte situao:

Usurio Comum($):

Super Usurio(#):

Login e Logout
Logout a maneira de se desconectar do sistema operacional, pode ser feito de vrias maneiras pela Shell: Comando: logout; Comando: exit; Tecla de Atalho: Ctrl + D. No ambiente grfico bastante simples e pode ser feito via menu sistema conforme figura ao lado.

Desligar e Reiniciar
T a m b m t e m o s v a r i a s alternativas por shell: Comando: shutdown;
Opes: -r : reinicia o computador; -h : desliga o computador; Com +10 : executa em 10 minutos; Shutdown r +10.

Comando init(Nveis de 0 a 6):

Exemplo: Init 6 Reinicia o computador Init 0 Desliga o Computador

Comando: reboot;
O comando reboot apenas reinicia a maquina.

Teclas: Ctrl + Alt + Delete;

A seqncia apenas vale feita diretamente na console do sistema e apenas pode reiniciar o computador.

Comando: halt;
O comando halt apenas desliga o computador.

Desligar e Reiniciar
Em ambiente grfico bastante simples e pode ser feito via menu Sistema conforme mostrado nas figuras.

Sistema de Arquivos
O Linux possui suporte de leitura e escrita a vrios sistemas de arquivos, de diversos sistemas operacionais, alm de alguns sistemas nativos; Por isso, quando o Linux instalado em dual boot com outros sistemas, como Windows por exemplo, ou mesmo funcionando como LiveCD, ele poder ler e escrever nas parties formatadas em FAT e NTFS; Por isto, live-Cds Linux so muito utilizados na manuteno e recuperao de outros sistemas operacionais; Particionamento pode ser definido essencialmente como o ato de criar divises lgicas dentro de uma unidade fsica de armazenamento de dados.

Estrutura de Diretrios
Num sistema Linux geralmente temos uma estrutura de diretrios um pouco complexa; Os arquivos ali dispostos, a princpio, parecem estar jogados aleatoriamente nos diversos diretrios existentes; Mas, felizmente, h uma certa ordem e uma lgica fazendo com que cada diretrio do sistema tenha uma finalidade especfica; O sistema de arquivos mais importante em um sistema Linux o sistema de arquivos raiz. Ele geralmente est montado no diretrio /, tambm chamado de diretrio raiz; Um sistema de arquivos raiz deve conter o necessrio para suportar um sistema Linux completo, e para tanto deve incluir alguns requisito bsicos.

Estrutura de Diretrios
Estrutura bsica de diretrios : /bin /dev /home /proc /usr /boot /etc /lib /var /sbin

Permisso de Arquivos
No Linux, como em outros sistemas Unix, cada arquivo tem uma permisso; As permisses so atributos dos arquivos que especificaro se ele pode ser lido, executado ou escrito; Estas permisses que vo definir o que um usurio pode fazer. Para saber se um programa executvel ou no, execute um 'ls -l' e veja no lado esquerdo se o arquivo tem X nos seus argumentos.

Permisso de Arquivos
Como pde ser visto do lado esquerdo de cada arquivo/diretrio existe um srie de letras r, w, x ou d. Essas letras representam respectivamente: drwxrwxrwx 0111222333 No caso acima, a primeira coluna significa (numero 0) se o nome listado um diretrio ou no, caso no seja um diretrio ele ser exibido da seguinte maneira: drwxr--r-- 1 root root 1 Mar
Contm a letra 'd' na primeira coluna, um diretrio;

-rwxr--r-- 1 root root 57

No contm a letra 'd', no diretrio, e sim arquivo.

Permisso de Arquivos
As letras r, w e x representam respectivamente as permisses de leitura(r), escrita(w) e execuo(x). Tambm h casos em que no lugar do 'd', aparecem outras letras que indicam outros tipos de arquivos. A letra 'l' significa que um link simblico, as letras 'c' e 'b' correspondem dispositivos (/dev). Veja alguns exemplos abaixo: crw-rw---- 1 hugo audio brw-rw---- 2 hugo cdrom lrwxrwxrwx 1 root root

Permisso de Arquivos
Continuando, na segunda coluna (nmeros 1 de acordo com o exemplo mais acima) temos as definies para o dono do arquivo, como mostra o exemplo: drwxrwxrwx 0111222333

-rwxr--r-- 1 killer users 1231 Mar 09 12:12 teste.txt O dono do arquivo (killer) pode executar o arquivo, x=executable! O dono do arquivo (killer) pode gravar no arquivo, w=writable! O dono do arquivo (killer) pode ler o arquivo, r=readable!

Permisso de Arquivos
Seguindo, na terceira coluna (nmeros 2 de acordo com o exemplo a cima) temos as definies para o grupo que dono do arquivo, como mostra o exemplo: drwxrwxrwx 0111222333

Permisso de Arquivos
Finalmente, temos a quarta coluna (composto pelos nmeros 3), essa coluna se refere as permisses para todos os outros usurios sistema, sem ser os donos e grupos-donos dos mesmos, exemplo: drwxrwxrwx 0111222333

Permisso de Arquivos
Quando nos referimos a diretrio invs de arquivos, o FLAG x (executvel) diz se o diretrio ou no acessvel, j que no podemos "EXECUTAR" diretrios. Exemplo:

Permisso de Arquivos
Em ambiente grfico, para verificar as permisses, basta seguir o exemplo abaixo:

Manipulando as Permisses
O comando chmod pode ser usado para mudar os FLAGS 'rwx' dos arquivos e/ou diretrios, a sintaxe bsica do comando : chmod [ugoa]{-+}[rwx] nome do arquivo/diretrio Ento vamos um exemplo. Se eu quero mudar a permisso para o grupo-dono do arquivo (g=group) poder ler e gravar (rw) no 'arquivo1.txt', fao o seguinte: -rwx---r-- 1 killer users 1231 Mar 09 12:12 arquivo1.txt chmod g+rw arquivo1.txt -rwxrw-r-- 1 killer users 1231 Mar 09 12:12 arquivo1.txt Caso voc queira desfazer o comando, voc faria: "chmod g-rw arquivo1.txt". Como se v, o + ou - define se os FLAGS sero ativados ou desativados.

Manipulando as Permisses
Outros exemplos: chmod a+r arquivo2.txt Todos usurios (a=all) podem ler o arquivo2.txt chmod o+w arquivo3.txt Outros usurios (o=others) sem ser o dono e o grupo dono do arquivo, podem gravar no 'arquivo3.txt chmod u-rwx arquivo4.txt Retira as permisses de leitura, escrita e execuo para o usurio dono do arquivo.

Manipulando as Permisses
O comando chmod pode tambm ser usado com nmeros, em vez dos flags. Este mtodo chamado de octal, veja o exemplo abaixo: chmod 664 arquivo.txt O que quer dizer cada um desses nmeros? Os nmeros vo de 0 a 7, onde o primeiro se refere ao usurio dono, o segundo ao grupo dono e o terceiro aos outros usurios:

0 retira todas as permisses;

4 Atribui permisso de leitura;

1 Atribui a permisso de 5 Atribui a permisso de execuo e leitura(1+4); execuo; 2 Atribui a permisso de escrita; 6 Atribui as permisses de leitura e escrita(2+4); 3 Atribui as permisses de 7 A t r i b u i t o d a s a s execuo e escrita(1+2); pemisses(1+2+4).

Manipulando as Permisses
Assim o comando: chmod 664 arquivo.txt Dar permisso de Leitura e Escrita ao usurio dono(6), Leitura e Escrita ao grupo dono(6) e somente leitura aos demais usurios. Obs: O chmod na forma octal no atributivo como na forma tradicional, assim se for preciso adicionar a permisso de escrita ao grupo, por exemplo, sendo que esse j tenha permisso de leitura, no podemos fazer assim: chmod 020 arquivo Pois assim as permisses do dono ficaro zeradas, do grupo dono apenas escrita e a dos demais zeradas.

Manipulando as Permisses
Exemplos: Atribua a permisso de leitura ao dono e remova todas as outras permisses do arquivo: -rwxrw-r-- 1 killer users 1231 Mar 09 12:12 arquivo1.txt chomod 400 arquivo1.txt -r-------- 1 killer users 1231 Mar 09 12:12 arquivo1.txt E se for necessrio atribui a permisso de execuo ao grupo dono e aos demais usurio sem alterar as permisses j atribudas? chmod 511 arquivo1.txt -r-x--x--x 1 killer users 1231 Mar 09 12:12 arquivo1.txt

Manipulando as Permisses
E m a m b i e n t e g r f i c o basta seguir o exemplo abaixo:

Manipulando os Donos
O comando chown simples e pode ser usado para mudar o dono e o grupo dono de um arquivo/diretrio. E usado da seguinte maneira: chown usuario:grupo arquivo/diretorio Como exemplo, vamos definir que um arquivo 'teste1.txt' ter como dono killer' e como grupo 'users: chown killer:users teste1.txt Outros exemplos(como R o comando aplica a todo contedo de um diretrio): chown nasserala:visits * chown -R hugo:users arquivos

Manipulando os Donos
Em modo grfico: