








































































Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Material sobre administração de rede utilizando o sistema operacional linux
Tipologia: Notas de estudo
1 / 80
Esta página não é visível na pré-visualização
Não perca as partes importantes!









































































Os arquivos de inicialização estão localizados no diretório /etc/init.d. Cada daemon (programa residente na memória) ou configuração específica possui um arquivo de onde pode ser ativado/desativado. Os sistemas residentes neste diretório não são ativados diretamente, mas sim através de links existentes nos diretórios /etc/rc?.d onde cada diretório consiste em um nível de execução do sistema. Por padrão, você pode usar as seguintes palavras chaves com os arquivos de configuração: ● start - Inicia o daemon ou executa a configuração ● stop - Interrompe a execução de um daemon ou desfaz a configuração feita anteriormente (se possível). ● restart - Reinicia a execução de um daemon. É equivalente ao uso de stop e start mas se aplicam somente a alguns daemons e configurações, que permitem a interrupção de execução e reinicio. Por exemplo, para reconfigurar as interfaces de rede do computador, podemos utilizar os seguintes comandos: **$ cd /etc/init.d $ ./networking restart
DICA:** Em nosso exemplo nos dirigimos ao diretório onde ficam todos os scripts de ativação de processos e invocamos o script networking com o parâmetro "restart". Para facilitar esse processo, pode ser utilizado um alias: alias cds='cd /etc/init.d && ls' Como podemos ver, o alias realiza dois passos: a mudança para o diretório /etc/rc.d/init.d e a listagem de seu conteúdo. Desta forma podemos visualizar o nome de todos os scripts disponíveis, facilitando a invocação do script apropriado. Simples, mas extremamente útil.
No Red Hat (e derivados), é possível parar, reiniciar, iniciar e mostrar o status de um serviço com o comando service. Exemplo: $ service nfs restart Existem diversos utilitários que facilitam a configuração dos scripts de inicialização. Dentre eles: ● chkconfig - Utilitário para configuração dos níveis de execução invocado a partir da linha de comandos;
alfabeticamente. O nível de execução do sistema pode ser modificado usando-se o comando init ou telinit. Os seguinte níveis de execução estão disponíveis: ● 0 - Interrompe a execução do sistema. todos os programas e daemons finalizados. É acionado pelo comando shutdown -h ● 1 - Modo monousuário, útil para manutenção do sistema. ● 2 - Modo multiusuário no Debian: com login gráfico (padrão da Debian) ● 3 - Modo multiusuário ● 4 - Modo multiusuário. Em muitas distribuições não é utilizado. no Slackware: com login gráfico ● 5 - Modo multiusuário no Red Hat: com login gráfico (padrão do Red Hat) no Debian: com login gráfico ● 6 - Reinicialização do sistema. Todos os programas e daemons são encerrados e o sistema é reiniciado. É acionado pelo comando shutdown -r e o pressionamento de CTRL+ALT+DEL. Por exemplo, para listar o nível de execução atual do sistema digite: runlevel. O runlevel deverá listar algo como: N 2 Agora para mudar para o nível de execução 1, digite: init 1. Agora confira a mudança digitando: runlevel. Você deverá ver este resultado: 2 1 Isto quer dizer que o nível de execução anterior era o 2 e o atual é o 3.
Hoje em dia quase todas as redes utilizam algum tipo de servidor DHCP. Em geral eles são ativados automaticamente ao compartilhar a conexão ou junto com algum outro serviço, de modo que você acaba não aprendendo muita coisa sobre a sua configuração. De um modo geral o trabalho de um servidor DHCP é bastante simples. Ele responde aos pacotes de broadcast das estações, enviando um pacote com um dos endereços IP disponíveis e os demais dados da rede. Periodicamente o servidor DHCP verifica se as estações ainda estão lá, exigindo uma renovação do "aluguel" do endereço IP (opção lease time). Assim os endereços IP são gastos apenas com quem realmente estiver online, evitando que os endereços disponíveis se esgotem. No Linux o serviço de DHCP é exercido pelo dhcp3-server que nas distribuições baseadas no Debian pode ser instalado através do comando:
Os comandos "/etc/init.d/dhcp3-server start" e "/etc/init.d/dhcp3-server stop" comandam a atividade do serviço. No Mandriva o pacote se chama " dhcpcd " e pode ser instalado através do urpmi. Uma vez
instalado use os comandos "service dhcpd start" e "service dhcpd stop". O arquivo de configuração é o dhcpd.conf. No Debian o caminho completo para ele é: /etc/dhcp3/dhcpd.conf e no Mandrake é apenas /etc/dhcpd.conf Apesar dessas diferenças nos nomes, o que interessa mesmo é a configuração do arquivo e esta sim é igual independentemente da distribuição. Um arquivo de configuração básico, contém o seguinte: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.201; option routers 192.168.0.10; option domain-name-servers 200.177.250.10,200.204.0.10; option broadcast-address 192.168.0.255; } A opção " default-lease-time" controla o tempo de renovação dos endereços IP. O "600" indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas. Se você tiver mais endereços IP do que máquinas os endereços IP das estações raramente vai precisar mudar. Mas, no caso de uma rede congestionada, o " max-lease-time" determina o tempo máximo que uma estação pode usar um determinado endereço IP. Isso foi planejado para ambientes onde haja escassez de endereços IP, em condições normais estas duas opções não são muito importantes. O que interessa mesmo é o bloco que vai abaixo, onde ficam as configurações da rede. A opção "range" determina a faixa de endereços IP que será usada pelo servidor. Se você utiliza a faixa de endereços 192.168.0.1 até 192.168.0.254 por exemplo, pode reservar os endereços de 192.168.0.1 a 192.168.0.100 para estações configuradas com IP fixo e usar os demais para o DHCP. Na "option routers" vai o endereço do default gateway da rede, ou seja, o endereço do servidor que está compartilhando a conexão. Não é necessário que o mesmo micro que está compartilhando a conexão rode também o servidor DHCP. A opção "option domain-name-servers" contém os servidores DNS que serão usados pelas estações. Ao usar dois ou mais endereços eles devem ser separados por vírgula, sem espaços. Em geral você vai usar os próprios endereços DNS do provedor, a menos que você configure um servidor DNS interno na sua rede, que pode ser o próprio micro que está compartilhando a conexão e rodando o DHCP, estes serviços quase não consomem recursos da máquina. O servidor DNS mais usado no Linux é o Bind. No Debian você mata o Coelho com um " apt-get install bind ". No Mandrake instale o pacote " drakwizard " e você terá à disposição um Wizard para configurar o servidor DNS dentro do Mandrake Control Center. Este servidor DNS pode ser configurado para implementar um sistema de domínios e sub- domínios na sua rede, mas o uso mais comum é simplesmente fazer um "cache" onde o servidor DNS simplesmente repassa as requisições para o DNS do provedor. E vai armazenando os endereços que já foram acessados.
permissões de acesso, salve o arquivo e reinicie o serviço nfs para que as alterações surtam efeito. Para isso, use o comando: # /etc/rc.d/init.d/nfs restart Ao compartilhar os diretórios, resolvemos apenas metade do problema. Ainda falta acessá- los a partir dos clientes. Assim como no caso das partições, você pode montar os compartilhamentos NFS em qualquer pasta do sistema. Em muitas empresas utilizam compartilhamentos montados no diretório /home para que os arquivos sejam armazenados no servidor, facilitando os backups, por exemplo. Caso você monte o compartilhamento numa pasta que contenha arquivos, estes ficarão momentâneamente inacessíveis, dando lugar aos do compartilhamento. Mas, depois que o compartilhamento é desativado, eles reaparecem. Nada é perdido. Para montar o compartilhamento manualmente, use (como root) o comando: **# mkdir /mnt/arquivos
Aqui eu comecei criando a pasta "/mnt/arquivos", onde vou montar o compartilhamento. A linha de montagem propriamente dita inclui o sistema de arquivos usado, neste caso o nfs (-t nfs), o endereço IP do servidor, seguido da pasta que ele está compartilhando e, finalmente, a pasta local onde os arquivos ficarão acessíveis. Ao terminar de acessar o compartilhamento, ou caso precise desligar o servidor, use o comando " umount /mnt/arquivos " para desmontá-lo. É importante desmontar o compartilhamento antes de desligar o servidor, caso o contrário o cliente continua tentando acessar o compartilhamento sempre que você acessa a pasta onde ele está montado, o que faz com que os gerenciadores de arquivos e outros programas "parem" ao passar pela pasta, aguardando a resposta do servidor que não está mais lá. Se você acessa o compartilhamento freqüentemente, pode ganhar tempo inserindo uma entrada referente a ele no arquivo " /etc/fstab ". Assim você pode montar o compartilhamento usando o comando simplificado, ou configurar o sistema para montá-lo automaticamente durante o boot. Basta incluir a linha no final do arquivo, deixando sempre uma linha em branco após ela. A linha para o compartilhamento que acabamos de montar seria: 192.168.0.1:/arquivos /mnt/arquivos nfs noauto,users,exec 0 0 Neste exemplo o "192.168.0.1:/arquivos" é o IP do servidor, seguido pela pasta compartilhada e o "/mnt/arquivos" é a pasta local onde este compartilhamento ficará acessível e o "nfs" é o sistema de arquivos, os mesmos parâmetros que usamos no comando manual. O "noauto" faz com que o compartilhamento não seja montado automaticamente durante o boot. Você pode monta-lo e desmonta-lo conforme for utilizá-lo usando os comandos " mount /mnt/arquivos " e " umount /mnt/arquivos ". Note que graças à entrada no fstab, você agora precisa especificar apenas a pasta, pois o sistema lê os outros parâmetros a partir da entrada no arquivo. O parâmetro " users " permite que você monte e desmonte o compartilhamento usando seu login normal, sem precisar usar o root e o " exec " permite executar programas dentro do compartilhamento. Caso você esteja preocupado com a segurança, pode remover as duas opções.
Um comando bem útil ao utilizar o NFS é o " showmount -a " (só funciona se dado pelo root) que mostra uma lista com os diretórios NFS compartilhados na sua máquina que foram acessados e quais máquinas os acessaram desde o último reboot. Não é muito específico, pois não mostra datas nem horários, mas pelo menos permite descobrir se alguém não autorizado está acessando os compartilhamentos.
Para a instalação de um servidor NIS são necessários os seguintes pré-requisitos: Sua rede deve estar corretamente configurada e funcional; O serviço portmap deve estar sendo executado no servidor. São necessários os pacotes: Debian(e derivadas): nis (tanto pro servidor quanto pro cliente) Outras distribuições: Servidor: ypserv, ypbind, yp-tools Cliente: ypbind, yp-tools
Após a instalação dos pacotes, deve-se primeiramente verificar se o nome do servidor NIS está correto. Para isso, basta executar o comando nisdomainname e verificar o resultado. É importante observar que o domínio NIS não está relacionado de nenhuma forma com o domínio DNS.
minhaorganizacao Caso o domínio não esteja correto ou não tenha sido definido deve-se editar o arquivo /etc/defaultdomain no caso do Debian ou /etc/sysconfig/network no caso do Red Hat. No caso do Debian basta colocar o nome do domínio dentro do arquivo e salvar. No Red Hat é necessário colocar o nome do domínio sendo associado a uma chave NISDOMAIN. Exemplo: NETWORKING=yes GATEWAY=10.0.0. NISDOMAIN=minhaorganizacao 2º PASSO: Em seguida deve-se certificar se os processos ypserv e ypbind serão inicializados. O daemon ypbind é responsável por emitir para a rede um pedido para se ligar a um servidor NIS, sendo que a máquina que estiver rodando o processo mestre(ypserv) se liga ao cliente que fez o pedido. Se um servidor não responde após um binding bem sucedido, o daemon ypbind retorna ao modo broadcast para tentar se conectar a um outro servidor. Verifique se os daemons ypbind e ypserv encontrados no diretório init.d estão configurados
para serem inicializados durante o boot. Caso contrário faça isso. No Debian, como apenas um pacote é instalado, é necessário configurar um arquivo para definir se o computador irá funcionar como servidor ou cliente. Por padrão ele vem configurado para atuar apenas como cliente, portanto deve-se editar o arquivo /etc/default/nis e mudar o valor da chave NISSERVER de false para true. 3º PASSO: Agora deve ser editado o arquivo /etc/yp.conf, acrescentando uma linha indicando o servidor NIS: ypbind e ypserv
#domain NISDOMAIN server HOSTNAME
#domain NISDOMAIN broadcast
#ypserver HOSTNAME
ypserver 192.168.0. 4º PASSO: Reinicie o serviço nis no caso do Debian e ypserv no Red Hat. Verifique se os serviços são iniciados corretamente. 5º PASSO: Digite no terminal: # /usr/lib/yp/ypinit -m Este comando irá gerar a base de dados do NIS e incluir todas as máquinas que irão atuar como servidores NIS. Com isso, ele atualiza os mapas e inclui o nome das máquinas. Em servidores escravos certifique-se que ypwhich -m funciona. Isto significa que seu servidor escravo deve ser configurado como um cliente NIS antes de poder executar. Depois que o ypbind estiver rodando, execute: # /usr/lib/yp/ypinit -s
255.0.0.0 127.0.0.
host 10.0.2. host 10.0.2. 255.255.252.0 10.1.12.
Caso tudo esteja certo deve ser possível verificar a instalação com alguns comandos simples. Assumindo, por exemplo, que seu arquivo passwd seja fornecido pelo NIS, o comando: $ ypcat passwd deverá retornar o conteúdo do seu arquivo NIS de senha. O comando: $ ypmatch [usuario] passwd (onde [usuario] é o nome de login de um usuário qualquer)
deve retornar a entrada do usuário no arquivo passwd do NIS. Os programas "ypcat" e "ypmatch" devem estar incluídos com sua distribuição do NIS.
O sistema de quotas permite que você especifique limites em dois aspectos relacionados ao armazenamento em disco: o número de inodes que um usuário ou grupo de usuários pode possuir; e o número de blocos do disco que podem ser disponibilizados para um usuário ou grupo de usuários. A idéia por trás da quota é que os usuários são forçados a permanecer sob seu limite de consumo de disco, tirando deles a habilidade de consumir de forma ilimitada o espaço em disco do sistema. A quota é gerenciada seguindo uma base por usuário e por sistema de arquivo. Se existe mais de um sistema de arquivo onde um usuário pode criar arquivo, então a quota tem de ser estabelecida para cada sistema de arquivo separadamente.
Antes de tudo é necessário que o seu kernel tenha suporte a quotas. Como há muito tempo o suporte vem integrado, muito provavelmente isso não será uma preocupação; do contrário será necessário recompilar o kernel ou fazer uma atualização. O pacote necessário para utilizar as quotas é o quota. É importante atentar para a versão do pacote, que deve ser igual ou superior a 6.5.1 para que o sistema de arquivos ReiserFS seja suportado.
Imagine que seu servidor de arquivos possua três partições, sendo uma padrão para os arquivos de inicialização do Linux (/boot), a segunda para o sistema e aplicativos ( / ) e uma terceira para os arquivos dos usuários, tendo como raiz o diretório /home. Teríamos, então, a seguinte tabela de particionamento: Tabela de Particionamento: /boot /dev/hda1 ext / /dev/hda2 ext /home /dev/hda3 ext Neste momento não nos interessa o tamanho de cada partição. O problema é que alguns usuários estão utilizando abusivamente o servidor, salvando toneladas de vídeos e músicas que não tem nada a ver com sua empresa. E este problema,
Dentro da pasta raiz da partição configurada deve ser criado um arquivo chamado: aquota.user com permissões de leitura e escrita somente para o root. Use os comandos a seguir: **# touch /home/aquota.user
Obs: Caso você tenha colocado a opção grpquota no /etc/fstab, deverá ser criado um arquivo adicional: **# touch /home/aquota.group
Após criar o arquivo, você deve remontar a partição reconfigurada; o recomendado é que você reinicie o computador. Durante a inicialização do sistema deve aparecer a seguinte mensagem de erro: quotacheck: WARNING - Quotafile /home/aquota.user was probably truncated. Can't save quota settings... não se preocupe, a mensagem é normal. Quando o sistema for iniciado apenas reinicie o daemon quota que tudo estará funcionando perfeitamente. # /etc/init.d/quota restart 4ª PASSO - ADICIONANDO REGRAS DE QUOTAS: Suponha que o nosso sistema possua um usuário chamado: "tux". Para manipular o sistema de quotas dos usuários, é utilizado o comando: edquota com a seguinte sintaxe: # edquota -u tux Este comando irá abrir um editor de textos com uma lista de campos, conforme mostrado a seguir: Disk quotas for user tux (uid 501): Filesystem blocks soft hard inodes soft hard /dev/hda2 24 0 0 7 0 0 Iremos analisar detalhadamente cada um destes campos: Filesystem é a partição que está sendo monitorada pelo sistema de quotas. No nosso exemplo, o /home está na partição /dev/hda2 ; Blocks mostra o número de blocos (simplificando, o número de KiloBytes) atualmente utilizados pelo usuários; Inodes Pulando para o quinto campo, o sistema de arquivos do Linux possui uma tabela que possui todas as informações de todos os arquivos lá existentes. Cada arquivo é referenciado por um inode e o sistema de quotas permite que você limite o número de inodes que o usuário pode utilizar. Obs: Para simplificação, nos preocuparemos apenas com o gerenciamento de quotas por uso em
Kbytes. Normalmente, estaremos preocupados em colocar 5Mbytes ou 2 Mbytes para cada usuário e não com os inodes que eles utilizarão. Outros campos: Existem três conceitos importantes quando falamos de gerenciamento de quotas de disco: 1 - SOFT LIMIT é um limite básico que cada usuário pode utilizar. Caso você utilize o item 2 ( GRACE PERIOD ), o usuário terá um prazo para limpar seus arquivos, caso contrário, não serão permitidas novas gravações na sua área de disco. 2- GRACE PERIOD é um período de tolerância básico, dentro do qual o usuário recebe avisos que ultrapassou seu SOFT LIMIT e que deve tomar alguma providência. 3 - HARD LIMIT é o limite final de tamanho para o usuário. Normalmente é um valor maior que o SOFT LIMIT , mas não muito. Ao ser atingido o HARD LIMIT , o sistema não mais permitirá gravação de arquivos, independente do valor do GRACE PERIOD. Com isso em mente, voltamos às colunas do comando edquota : soft a terceira coluna do arquivo representa a quantidade, em KBytes, do SOFT LIMIT. hard a quarta coluna representa a quantidade em KBytes, do HARD LIMIT. A sexta e a sétima colunas, denominadas também como soft e hard dizem respeito aos limites, em inodes , para o usuário. Como não utilizaremos este parâmetro, podemos deixar os valores padrões (0). No nosso exemplo, projetamos que o usuário tux terá direito a 3 MegaBytes de dados (SOFT LIMIT), com uma tolerância máxima de 4 MegaBytes (HARD LIMIT). Com isso, editamos os campos soft e hard, resultando no seguinte: Disk quotas for user tux (uid 501): Filesystem blocks soft hard inodes soft hard /dev/hda2 24 3000 4000 7 0 0 Salve o arquivo ao final.