Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Administração de rede em linux, Notas de estudo de Administração Empresarial

Material sobre administração de rede utilizando o sistema operacional linux

Tipologia: Notas de estudo

2011

Compartilhado em 24/07/2011

gheter-luiz-costa-10
gheter-luiz-costa-10 🇧🇷

1 documento

1 / 80

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Sumário
1 - Processo de inicialização.................................................................................................................5
1.1 - Arquivos de inicialização.........................................................................................................5
1.2 - Níveis de Execução..................................................................................................................6
- Entendendo o funcionamento dos níveis de execução do sistema (runlevels).........................6
2 – Servidor DHCP...............................................................................................................................7
3 - Compartilhando arquivos com NFS................................................................................................9
5 - Exportando informações com o NIS.............................................................................................12
5.1 – Pré-requisitos........................................................................................................................13
5.2.1 – NO SERVIDOR............................................................................................................13
5.2.2 – NO CLIENTE...............................................................................................................15
5.3 - CONTROLE DE ACESSO ...................................................................................................15
6 – Sistema de Quotas.........................................................................................................................17
6.1 - O que é Quota?.......................................................................................................................17
6.2 - O que é necessário para utilizar quotas ?...............................................................................17
6.3 - Configuração..........................................................................................................................17
6.4 - VERIFICANDO AS QUOTAS.............................................................................................21
6.5 - CHECAGEM DE QUOTAS..................................................................................................21
7 - Servidor de FTP Proftpd...............................................................................................................21
7.2 - Criando usuários ...................................................................................................................24
8 - Servidor Proxy Squid....................................................................................................................27
8.1 – Instalação..............................................................................................................................27
rpm -ivh squid-versao.rpm........................................................................................................27
apt-get install squid ..................................................................................................................27
tar -xzvf squid-versao.tar.gz......................................................................................................28
cd /diretorio_criado...................................................................................................................28
./configure.................................................................................................................................28
make..........................................................................................................................................28
make install...............................................................................................................................28
8.2 – Configuração.........................................................................................................................28
http_port 3128...........................................................................................................................28
cache_mem 8Mb.......................................................................................................................28
http_access allow all..................................................................................................................28
# cd /etc/rc.d/init.d....................................................................................................................28
#./squid start..............................................................................................................................28
# squid -z...................................................................................................................................28
http_port 3128...........................................................................................................................29
cache_mem 8Mb.......................................................................................................................29
http_access allow all..................................................................................................................29
8.3 - Controlando os usuários.............................................................................................................29
acl all src 0.0.0.0/0.....................................................................................................................31
http_access deny all...................................................................................................................31
8.4 - Exemplos de configuração.....................................................................................................32
acl all src 0.0.0.0.......................................................................................................................32
acl pl800_arp arp 00:08:c7:9f:34:41.........................................................................................32
http_access allow pl800_arp.....................................................................................................32
http_access deny all...................................................................................................................32
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50

Pré-visualização parcial do texto

Baixe Administração de rede em linux e outras Notas de estudo em PDF para Administração Empresarial, somente na Docsity!

Sumário

1 - Processo de inicialização

1.1 - Arquivos de inicialização

Os arquivos de inicialização estão localizados no diretório /etc/init.d. Cada daemon (programa residente na memória) ou configuração específica possui um arquivo de onde pode ser ativado/desativado. Os sistemas residentes neste diretório não são ativados diretamente, mas sim através de links existentes nos diretórios /etc/rc?.d onde cada diretório consiste em um nível de execução do sistema. Por padrão, você pode usar as seguintes palavras chaves com os arquivos de configuração: ● start - Inicia o daemon ou executa a configuração ● stop - Interrompe a execução de um daemon ou desfaz a configuração feita anteriormente (se possível). ● restart - Reinicia a execução de um daemon. É equivalente ao uso de stop e start mas se aplicam somente a alguns daemons e configurações, que permitem a interrupção de execução e reinicio. Por exemplo, para reconfigurar as interfaces de rede do computador, podemos utilizar os seguintes comandos: **$ cd /etc/init.d $ ./networking restart

DICA:** Em nosso exemplo nos dirigimos ao diretório onde ficam todos os scripts de ativação de processos e invocamos o script networking com o parâmetro "restart". Para facilitar esse processo, pode ser utilizado um alias: alias cds='cd /etc/init.d && ls' Como podemos ver, o alias realiza dois passos: a mudança para o diretório /etc/rc.d/init.d e a listagem de seu conteúdo. Desta forma podemos visualizar o nome de todos os scripts disponíveis, facilitando a invocação do script apropriado. Simples, mas extremamente útil.

No Red Hat (e derivados), é possível parar, reiniciar, iniciar e mostrar o status de um serviço com o comando service. Exemplo: $ service nfs restart Existem diversos utilitários que facilitam a configuração dos scripts de inicialização. Dentre eles: ● chkconfig - Utilitário para configuração dos níveis de execução invocado a partir da linha de comandos;

alfabeticamente. O nível de execução do sistema pode ser modificado usando-se o comando init ou telinit. Os seguinte níveis de execução estão disponíveis: ● 0 - Interrompe a execução do sistema. todos os programas e daemons finalizados. É acionado pelo comando shutdown -h ● 1 - Modo monousuário, útil para manutenção do sistema. ● 2 - Modo multiusuário no Debian: com login gráfico (padrão da Debian) ● 3 - Modo multiusuário ● 4 - Modo multiusuário. Em muitas distribuições não é utilizado. no Slackware: com login gráfico ● 5 - Modo multiusuário no Red Hat: com login gráfico (padrão do Red Hat) no Debian: com login gráfico ● 6 - Reinicialização do sistema. Todos os programas e daemons são encerrados e o sistema é reiniciado. É acionado pelo comando shutdown -r e o pressionamento de CTRL+ALT+DEL. Por exemplo, para listar o nível de execução atual do sistema digite: runlevel. O runlevel deverá listar algo como: N 2 Agora para mudar para o nível de execução 1, digite: init 1. Agora confira a mudança digitando: runlevel. Você deverá ver este resultado: 2 1 Isto quer dizer que o nível de execução anterior era o 2 e o atual é o 3.

2 – Servidor DHCP

Hoje em dia quase todas as redes utilizam algum tipo de servidor DHCP. Em geral eles são ativados automaticamente ao compartilhar a conexão ou junto com algum outro serviço, de modo que você acaba não aprendendo muita coisa sobre a sua configuração. De um modo geral o trabalho de um servidor DHCP é bastante simples. Ele responde aos pacotes de broadcast das estações, enviando um pacote com um dos endereços IP disponíveis e os demais dados da rede. Periodicamente o servidor DHCP verifica se as estações ainda estão lá, exigindo uma renovação do "aluguel" do endereço IP (opção lease time). Assim os endereços IP são gastos apenas com quem realmente estiver online, evitando que os endereços disponíveis se esgotem. No Linux o serviço de DHCP é exercido pelo dhcp3-server que nas distribuições baseadas no Debian pode ser instalado através do comando:

apt-get install dhcp3-server

Os comandos "/etc/init.d/dhcp3-server start" e "/etc/init.d/dhcp3-server stop" comandam a atividade do serviço. No Mandriva o pacote se chama " dhcpcd " e pode ser instalado através do urpmi. Uma vez

instalado use os comandos "service dhcpd start" e "service dhcpd stop". O arquivo de configuração é o dhcpd.conf. No Debian o caminho completo para ele é: /etc/dhcp3/dhcpd.conf e no Mandrake é apenas /etc/dhcpd.conf Apesar dessas diferenças nos nomes, o que interessa mesmo é a configuração do arquivo e esta sim é igual independentemente da distribuição. Um arquivo de configuração básico, contém o seguinte: ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.201; option routers 192.168.0.10; option domain-name-servers 200.177.250.10,200.204.0.10; option broadcast-address 192.168.0.255; } A opção " default-lease-time" controla o tempo de renovação dos endereços IP. O "600" indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas. Se você tiver mais endereços IP do que máquinas os endereços IP das estações raramente vai precisar mudar. Mas, no caso de uma rede congestionada, o " max-lease-time" determina o tempo máximo que uma estação pode usar um determinado endereço IP. Isso foi planejado para ambientes onde haja escassez de endereços IP, em condições normais estas duas opções não são muito importantes. O que interessa mesmo é o bloco que vai abaixo, onde ficam as configurações da rede. A opção "range" determina a faixa de endereços IP que será usada pelo servidor. Se você utiliza a faixa de endereços 192.168.0.1 até 192.168.0.254 por exemplo, pode reservar os endereços de 192.168.0.1 a 192.168.0.100 para estações configuradas com IP fixo e usar os demais para o DHCP. Na "option routers" vai o endereço do default gateway da rede, ou seja, o endereço do servidor que está compartilhando a conexão. Não é necessário que o mesmo micro que está compartilhando a conexão rode também o servidor DHCP. A opção "option domain-name-servers" contém os servidores DNS que serão usados pelas estações. Ao usar dois ou mais endereços eles devem ser separados por vírgula, sem espaços. Em geral você vai usar os próprios endereços DNS do provedor, a menos que você configure um servidor DNS interno na sua rede, que pode ser o próprio micro que está compartilhando a conexão e rodando o DHCP, estes serviços quase não consomem recursos da máquina. O servidor DNS mais usado no Linux é o Bind. No Debian você mata o Coelho com um " apt-get install bind ". No Mandrake instale o pacote " drakwizard " e você terá à disposição um Wizard para configurar o servidor DNS dentro do Mandrake Control Center. Este servidor DNS pode ser configurado para implementar um sistema de domínios e sub- domínios na sua rede, mas o uso mais comum é simplesmente fazer um "cache" onde o servidor DNS simplesmente repassa as requisições para o DNS do provedor. E vai armazenando os endereços que já foram acessados.

permissões de acesso, salve o arquivo e reinicie o serviço nfs para que as alterações surtam efeito. Para isso, use o comando: # /etc/rc.d/init.d/nfs restart Ao compartilhar os diretórios, resolvemos apenas metade do problema. Ainda falta acessá- los a partir dos clientes. Assim como no caso das partições, você pode montar os compartilhamentos NFS em qualquer pasta do sistema. Em muitas empresas utilizam compartilhamentos montados no diretório /home para que os arquivos sejam armazenados no servidor, facilitando os backups, por exemplo. Caso você monte o compartilhamento numa pasta que contenha arquivos, estes ficarão momentâneamente inacessíveis, dando lugar aos do compartilhamento. Mas, depois que o compartilhamento é desativado, eles reaparecem. Nada é perdido. Para montar o compartilhamento manualmente, use (como root) o comando: **# mkdir /mnt/arquivos

mount -t nfs 192.168.0.1:/arquivos /mnt/arquivos**

Aqui eu comecei criando a pasta "/mnt/arquivos", onde vou montar o compartilhamento. A linha de montagem propriamente dita inclui o sistema de arquivos usado, neste caso o nfs (-t nfs), o endereço IP do servidor, seguido da pasta que ele está compartilhando e, finalmente, a pasta local onde os arquivos ficarão acessíveis. Ao terminar de acessar o compartilhamento, ou caso precise desligar o servidor, use o comando " umount /mnt/arquivos " para desmontá-lo. É importante desmontar o compartilhamento antes de desligar o servidor, caso o contrário o cliente continua tentando acessar o compartilhamento sempre que você acessa a pasta onde ele está montado, o que faz com que os gerenciadores de arquivos e outros programas "parem" ao passar pela pasta, aguardando a resposta do servidor que não está mais lá. Se você acessa o compartilhamento freqüentemente, pode ganhar tempo inserindo uma entrada referente a ele no arquivo " /etc/fstab ". Assim você pode montar o compartilhamento usando o comando simplificado, ou configurar o sistema para montá-lo automaticamente durante o boot. Basta incluir a linha no final do arquivo, deixando sempre uma linha em branco após ela. A linha para o compartilhamento que acabamos de montar seria: 192.168.0.1:/arquivos /mnt/arquivos nfs noauto,users,exec 0 0 Neste exemplo o "192.168.0.1:/arquivos" é o IP do servidor, seguido pela pasta compartilhada e o "/mnt/arquivos" é a pasta local onde este compartilhamento ficará acessível e o "nfs" é o sistema de arquivos, os mesmos parâmetros que usamos no comando manual. O "noauto" faz com que o compartilhamento não seja montado automaticamente durante o boot. Você pode monta-lo e desmonta-lo conforme for utilizá-lo usando os comandos " mount /mnt/arquivos " e " umount /mnt/arquivos ". Note que graças à entrada no fstab, você agora precisa especificar apenas a pasta, pois o sistema lê os outros parâmetros a partir da entrada no arquivo. O parâmetro " users " permite que você monte e desmonte o compartilhamento usando seu login normal, sem precisar usar o root e o " exec " permite executar programas dentro do compartilhamento. Caso você esteja preocupado com a segurança, pode remover as duas opções.

Um comando bem útil ao utilizar o NFS é o " showmount -a " (só funciona se dado pelo root) que mostra uma lista com os diretórios NFS compartilhados na sua máquina que foram acessados e quais máquinas os acessaram desde o último reboot. Não é muito específico, pois não mostra datas nem horários, mas pelo menos permite descobrir se alguém não autorizado está acessando os compartilhamentos.

  • Mais opções Por padrão, os compartilhamentos do NFS são montados com a opção " hard ". Isso causa um certo transtorno quando o servidor é desligado ou desconectado da rede, pois os clientes ficam tentando se reconectar ao servidor indefinidamente, fazendo que programas travem ao tentar acessar ou salvar arquivos no compartilhamento e você não consiga desmontá-lo por vias normais até que o servidor volte. Para prevenir este problema, você pode montar os compartilhamentos (nos clientes) usando a opção " soft ". Neste caso o compartilhamento é escondido caso o servidor seja desconectado e programas tentando acessa-lo passam a exibir mensagens de "não é possível ler o arquivo" ao invés de travarem. Para usar esta opção, adicione a opção "-o soft" no comando de montagem: # mount -t nfs -o soft 192.168.0.1:/home/jean/arquivos /mnt/arquivos A linha no "/etc/fstab" com a opção fica: 192.168.0.1:/home/jean/arquivos /mnt/arquivos nfs users,exec,soft 0 0 Outra questão importante ao usar o NFS é a questão das permissões de acesso. O servidor NFS "confia" na estação e permite que o usuário logado nela acesse os arquivos no compartilhamento com as mesmas permissões que teria um usuário local de mesmo nome. Por exemplo, imagine que compartilhei a parta "/home/jean/arquivos". Por estar dentro da pasta "/home/jean" os arquivos da pasta podem ser lidos e alterados pelo usuário "jean" e apenas lidos pelos demais usuários do sistema. O compartilhamento é então montado no host 192.168.0.4, usado pela usuária "maria". Não existe na minha máquina nenhuma conta de usuário chamada "maria", apenas o "jean" e o "root", por isso a "maria" acessa o compartilhamento na minha máquina restrita às permissões de acesso da pasta para outros usuários (que podem apenas ler, mas não alterar os arquivos) Neste caso, mesmo que a pasta seja compartilhada com a opção "rw", a usuária "maria" não consegue fazer alterações, pois ainda está restrita às permissões do sistema. Existem duas soluções neste caso. A primeira seria criar uma conta "jean" também no host 192.168.0.4 e usá-la para alterar os arquivos. A segunda (mais insegura) seria abrir as permissões de acesso da pasta (e arquivos dentro dela), de forma que todos os usuários possam fazer alterações. Neste caso você usaria o comando "chmod -R 777 /home/jean/arquivos". A exceção para esta regra é o usuário root. Por padrão, o NFS não permite que o usuário root de outra máquina acesse arquivos nos compartilhamentos (root_squash). Assim como a maria, o root do 192.168.0.4 acessa o compartilhamento restrito às permissões de acesso para outros usuários, já que vira um usuário inválido. Para que o root remoto possa alterar arquivos no compartilhamento, com as mesmas permissões do root local, use a opção "no_root_squash" ao criar o compartilhamento. Note que isso bipassa apenas as permissões de acesso do sistema e não as permissões de acesso do compartilhamento (ro ou rw). Neste caso, a linha que ativa o compartilhamento dentro do arquivo

5.1 – Pré requisitos

Para a instalação de um servidor NIS são necessários os seguintes pré-requisitos:  Sua rede deve estar corretamente configurada e funcional;  O serviço portmap deve estar sendo executado no servidor.  São necessários os pacotes: Debian(e derivadas): nis (tanto pro servidor quanto pro cliente) Outras distribuições: Servidor: ypserv, ypbind, yp-tools Cliente: ypbind, yp-tools

5.2 – Configuração

5.2.1 – NO SERVIDOR

1º PASSO:

Após a instalação dos pacotes, deve-se primeiramente verificar se o nome do servidor NIS está correto. Para isso, basta executar o comando nisdomainname e verificar o resultado. É importante observar que o domínio NIS não está relacionado de nenhuma forma com o domínio DNS.

nisdomainname

minhaorganizacao Caso o domínio não esteja correto ou não tenha sido definido deve-se editar o arquivo /etc/defaultdomain no caso do Debian ou /etc/sysconfig/network no caso do Red Hat. No caso do Debian basta colocar o nome do domínio dentro do arquivo e salvar. No Red Hat é necessário colocar o nome do domínio sendo associado a uma chave NISDOMAIN. Exemplo: NETWORKING=yes GATEWAY=10.0.0. NISDOMAIN=minhaorganizacao 2º PASSO: Em seguida deve-se certificar se os processos ypserv e ypbind serão inicializados. O daemon ypbind é responsável por emitir para a rede um pedido para se ligar a um servidor NIS, sendo que a máquina que estiver rodando o processo mestre(ypserv) se liga ao cliente que fez o pedido. Se um servidor não responde após um binding bem sucedido, o daemon ypbind retorna ao modo broadcast para tentar se conectar a um outro servidor. Verifique se os daemons ypbind e ypserv encontrados no diretório init.d estão configurados

para serem inicializados durante o boot. Caso contrário faça isso. No Debian, como apenas um pacote é instalado, é necessário configurar um arquivo para definir se o computador irá funcionar como servidor ou cliente. Por padrão ele vem configurado para atuar apenas como cliente, portanto deve-se editar o arquivo /etc/default/nis e mudar o valor da chave NISSERVER de false para true. 3º PASSO: Agora deve ser editado o arquivo /etc/yp.conf, acrescentando uma linha indicando o servidor NIS: ypbind e ypserv

/etc/yp.conf - ypbind configuration file

Valid entries are

#domain NISDOMAIN server HOSTNAME

Use server HOSTNAME for the domain NISDOMAIN.

#domain NISDOMAIN broadcast

Use broadcast on the local net for domain NISDOMAIN

#ypserver HOSTNAME

Use server HOSTNAME for the local domain. The

IP-address of server must be listed in /etc/hosts.

ypserver 192.168.0. 4º PASSO: Reinicie o serviço nis no caso do Debian e ypserv no Red Hat. Verifique se os serviços são iniciados corretamente. 5º PASSO: Digite no terminal: # /usr/lib/yp/ypinit -m Este comando irá gerar a base de dados do NIS e incluir todas as máquinas que irão atuar como servidores NIS. Com isso, ele atualiza os mapas e inclui o nome das máquinas. Em servidores escravos certifique-se que ypwhich -m funciona. Isto significa que seu servidor escravo deve ser configurado como um cliente NIS antes de poder executar. Depois que o ypbind estiver rodando, execute: # /usr/lib/yp/ypinit -s

  • : shadow.byname : port : yes
  • : passwd.adjunct.byname : port : yes As primeiras opções não são necessárias em uma rede Linux. Em seguida, são mostradas as regras de acesso, indicando as máquinas (hosts) que possuem acesso às regras e mapas (neste caso, todas as máquinas - "*"). Os mapas devem ser indicados (por exemplo, o primeiro mapa indica a busca de senhas pelo nome) seguidos pelo meio de segurança; existem as seguintes opções de segurança: none: sem restrições ao mapa indicado. port: permite acesso somente se a requisição vem de uma porta menor que 1024. deny: não permite acesso algum ao mapa indicado. des: necessita de uma autenticação DES (ainda não implementada). Por fim, o último campo indica qual campo será monitorado (neste caso, o campo de senha). Se for colocada a opção no, este campo não será monitorado. Nota: As regras de acesso para determinados mapas não garantem um aumento real de segurança, mas dificultam o trabalho de um possível invasor. Veja as páginas de manual para mais detalhes (man ypserv.conf e man ypbind). Um meio mais rápido e eficiente de garantir a autenticação de usuários é através do arquivo /var/yp/securenets. Ele define acessos diretos de clientes NIS ao servidor. O arquivo contém pares de máscara_rede/end_IP. Se a máquina cliente estiver na mesma rede que o servidor, pode-se colocar a palavra host ou a máscara 255.255.255.255. Veja o exemplo:

Always allow access for localhost

255.0.0.0 127.0.0.

This line gives access to everybody.PLEASE ADJUST!

host 10.0.2. host 10.0.2. 255.255.252.0 10.1.12.

5.4 Verificando a configuração

Caso tudo esteja certo deve ser possível verificar a instalação com alguns comandos simples. Assumindo, por exemplo, que seu arquivo passwd seja fornecido pelo NIS, o comando: $ ypcat passwd deverá retornar o conteúdo do seu arquivo NIS de senha. O comando: $ ypmatch [usuario] passwd (onde [usuario] é o nome de login de um usuário qualquer)

deve retornar a entrada do usuário no arquivo passwd do NIS. Os programas "ypcat" e "ypmatch" devem estar incluídos com sua distribuição do NIS.

6 – Sistema de Quotas

6.1 - O que é Quota?

O sistema de quotas permite que você especifique limites em dois aspectos relacionados ao armazenamento em disco: o número de inodes que um usuário ou grupo de usuários pode possuir; e o número de blocos do disco que podem ser disponibilizados para um usuário ou grupo de usuários. A idéia por trás da quota é que os usuários são forçados a permanecer sob seu limite de consumo de disco, tirando deles a habilidade de consumir de forma ilimitada o espaço em disco do sistema. A quota é gerenciada seguindo uma base por usuário e por sistema de arquivo. Se existe mais de um sistema de arquivo onde um usuário pode criar arquivo, então a quota tem de ser estabelecida para cada sistema de arquivo separadamente.

6.2 - O que é necess ário para utilizar quotas?

Antes de tudo é necessário que o seu kernel tenha suporte a quotas. Como há muito tempo o suporte vem integrado, muito provavelmente isso não será uma preocupação; do contrário será necessário recompilar o kernel ou fazer uma atualização. O pacote necessário para utilizar as quotas é o quota. É importante atentar para a versão do pacote, que deve ser igual ou superior a 6.5.1 para que o sistema de arquivos ReiserFS seja suportado.

6.3 Configuração

1º PASSO - APRESENTANDO O PROBLEMA:

Imagine que seu servidor de arquivos possua três partições, sendo uma padrão para os arquivos de inicialização do Linux (/boot), a segunda para o sistema e aplicativos ( / ) e uma terceira para os arquivos dos usuários, tendo como raiz o diretório /home. Teríamos, então, a seguinte tabela de particionamento: Tabela de Particionamento: /boot /dev/hda1 ext / /dev/hda2 ext /home /dev/hda3 ext Neste momento não nos interessa o tamanho de cada partição. O problema é que alguns usuários estão utilizando abusivamente o servidor, salvando toneladas de vídeos e músicas que não tem nada a ver com sua empresa. E este problema,

3ª PASSO - CRIANDO OS ARQUIVOS DE CONFIGURAÇÃO:

Dentro da pasta raiz da partição configurada deve ser criado um arquivo chamado: aquota.user com permissões de leitura e escrita somente para o root. Use os comandos a seguir: **# touch /home/aquota.user

chmod 600 /home/aquota.user**

Obs: Caso você tenha colocado a opção grpquota no /etc/fstab, deverá ser criado um arquivo adicional: **# touch /home/aquota.group

chmod 600 /home/aquota.group**

Após criar o arquivo, você deve remontar a partição reconfigurada; o recomendado é que você reinicie o computador. Durante a inicialização do sistema deve aparecer a seguinte mensagem de erro: quotacheck: WARNING - Quotafile /home/aquota.user was probably truncated. Can't save quota settings... não se preocupe, a mensagem é normal. Quando o sistema for iniciado apenas reinicie o daemon quota que tudo estará funcionando perfeitamente. # /etc/init.d/quota restart 4ª PASSO - ADICIONANDO REGRAS DE QUOTAS: Suponha que o nosso sistema possua um usuário chamado: "tux". Para manipular o sistema de quotas dos usuários, é utilizado o comando: edquota com a seguinte sintaxe: # edquota -u tux Este comando irá abrir um editor de textos com uma lista de campos, conforme mostrado a seguir: Disk quotas for user tux (uid 501): Filesystem blocks soft hard inodes soft hard /dev/hda2 24 0 0 7 0 0 Iremos analisar detalhadamente cada um destes campos: Filesystem é a partição que está sendo monitorada pelo sistema de quotas. No nosso exemplo, o /home está na partição /dev/hda2 ; Blocks mostra o número de blocos (simplificando, o número de KiloBytes) atualmente utilizados pelo usuários; Inodes Pulando para o quinto campo, o sistema de arquivos do Linux possui uma tabela que possui todas as informações de todos os arquivos lá existentes. Cada arquivo é referenciado por um inode e o sistema de quotas permite que você limite o número de inodes que o usuário pode utilizar. Obs: Para simplificação, nos preocuparemos apenas com o gerenciamento de quotas por uso em

Kbytes. Normalmente, estaremos preocupados em colocar 5Mbytes ou 2 Mbytes para cada usuário e não com os inodes que eles utilizarão. Outros campos: Existem três conceitos importantes quando falamos de gerenciamento de quotas de disco: 1 - SOFT LIMIT é um limite básico que cada usuário pode utilizar. Caso você utilize o item 2 ( GRACE PERIOD ), o usuário terá um prazo para limpar seus arquivos, caso contrário, não serão permitidas novas gravações na sua área de disco. 2- GRACE PERIOD é um período de tolerância básico, dentro do qual o usuário recebe avisos que ultrapassou seu SOFT LIMIT e que deve tomar alguma providência. 3 - HARD LIMIT é o limite final de tamanho para o usuário. Normalmente é um valor maior que o SOFT LIMIT , mas não muito. Ao ser atingido o HARD LIMIT , o sistema não mais permitirá gravação de arquivos, independente do valor do GRACE PERIOD. Com isso em mente, voltamos às colunas do comando edquota : soft a terceira coluna do arquivo representa a quantidade, em KBytes, do SOFT LIMIT. hard a quarta coluna representa a quantidade em KBytes, do HARD LIMIT. A sexta e a sétima colunas, denominadas também como soft e hard dizem respeito aos limites, em inodes , para o usuário. Como não utilizaremos este parâmetro, podemos deixar os valores padrões (0). No nosso exemplo, projetamos que o usuário tux terá direito a 3 MegaBytes de dados (SOFT LIMIT), com uma tolerância máxima de 4 MegaBytes (HARD LIMIT). Com isso, editamos os campos soft e hard, resultando no seguinte: Disk quotas for user tux (uid 501): Filesystem blocks soft hard inodes soft hard /dev/hda2 24 3000 4000 7 0 0 Salve o arquivo ao final.

  • CONFIGURANDO O PARÂMETRO GRACE PERIOD Para ajustar este parâmetro, entre com o comando: # edquota -t Também será aberto um editor de texto com o arquivo no seguinte formato: Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds: Filesystem Block grace period Inode grace period /dev/hda2 7days 7days Fique atento que a unidade do período pode ser: dias (days), horas (hours), minutos (minutes) ou segundos (seconds) e deve ser configurado sem espaços entre o número e a unidade do período. Isto é: deve ser colocado 7days e não 7 days. Salve o arquivo e pronto.