Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Guia Foca GNU/Linux – Versão Avançado, Manuais, Projetos, Pesquisas de Competências em Linux

Este documento tem por objetivo ser uma referência ao aprendizado do usuário e um guia de consulta, operação e configuração de sistemas Linux (e outros tipos de *ix). A última versão deste guia pode ser encontrada na Página Oficial do Foca GNU/Linux (http://www.guiafoca.org). Novas versões são lançadas com uma freqüência mensal e você pode receber avisos de novos lançamentos deste guia preenchendo um formulário na página Web.

Tipologia: Manuais, Projetos, Pesquisas

2020

Compartilhado em 04/01/2020

junior-andreucci
junior-andreucci 🇧🇷

1 documento

1 / 434

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Guia Foca GNU/Linux – Versão Avançado
------------------------------------------------------------------
Gleydson Mazioli da Silva <[email protected]>
Versão 6.40 - domingo, 31 de julho de 2005
------------------------------------------------------------------
Resumo
----------
Este documento tem por objetivo ser uma referência ao aprendizado do
usuário e um guia de consulta, operação e configuração de sistemas
Linux (e outros tipos de *ix). A última versão deste guia pode ser
encontrada na Página Oficial do Foca GNU/Linux
(http://www.guiafoca.org). Novas versões são lançadas com uma
freqüência mensal e você pode receber avisos de novos lançamentos
deste guia preenchendo um formulário na página Web.
Nota de Copyright
-----------------
Copyleft (C) 1999-2005 - Gleydson Mazioli da Silva.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.1 or
any later version published by the Free Software Foundation; A copy of
the license is included in the section entitled "GNU Free
Documentation License".
-------------------------------------------------------------------------------
Conteúdo
--------
1. Introdução
1.1. Considerações sobre o nível Avançado
1.2. Pré-requisitos para a utilização deste guia
1.3. O Linux
1.3.1. Algumas Características do Linux
2. Explicações Básicas
2.1. Monitorando os logs
2.1.1. Destruindo arquivos/partições de forma segura
2.2. Curingas
3. Hardware
3.1. Placa de expansão
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Pré-visualização parcial do texto

Baixe Guia Foca GNU/Linux – Versão Avançado e outras Manuais, Projetos, Pesquisas em PDF para Competências em Linux, somente na Docsity!

Guia Foca GNU/Linux – Versão Avançado

Gleydson Mazioli da Silva Versão 6.40 - domingo, 31 de julho de 2005

Resumo

Este documento tem por objetivo ser uma referência ao aprendizado do usuário e um guia de consulta, operação e configuração de sistemas Linux (e outros tipos de *ix). A última versão deste guia pode ser encontrada na Página Oficial do Foca GNU/Linux (http://www.guiafoca.org). Novas versões são lançadas com uma freqüência mensal e você pode receber avisos de novos lançamentos deste guia preenchendo um formulário na página Web. Nota de Copyright

Copyleft (C) 1999-2005 - Gleydson Mazioli da Silva. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; A copy of the license is included in the section entitled "GNU Free Documentation License".

Conteúdo

  1. Introdução 1.1. Considerações sobre o nível Avançado 1.2. Pré-requisitos para a utilização deste guia 1.3. O Linux 1.3.1. Algumas Características do Linux
  2. Explicações Básicas 2.1. Monitorando os logs 2.1.1. Destruindo arquivos/partições de forma segura 2.2. Curingas
  3. Hardware 3.1. Placa de expansão

3.2. Nomes de dispositivos 3.3. Configuração de Hardware 3.3.1. IRQ - Requisição de Interrupção 3.3.1.1. Prioridade das Interrupções 3.3.2. DMA - Acesso Direto a Memória 3.3.2.1. Conflitos de DMA 3.3.3. I/O - Porta de Entrada/Saída 3.4. Hardwares configuráveis por jumpers, dip-switches, jumperless e Plug-and-Play. 3.4.1. Jumpers 3.4.2. Dip-Switches 3.4.3. Jumperless (sem jumper) 3.4.4. Plug-and-Play 3.4.4.1. Entendendo o arquivo de configuração `isapnp.conf' 3.5. Listando as placas e outros hardwares em um computador 3.6. Conflitos de hardware 3.7. Barramento 3.8. Placas on-board / off-board 3.9. Hardwares específicos ou "For Windows" 3.10. Dispositivos específicos para GNU/Linux 3.11. Configurações de Dispositivos 3.11.1. Configurando uma placa de rede 3.11.2. Configurando uma placa de SOM no Linux 3.11.2.1. Reservando os recursos de hardware para sua placa de som 3.11.2.2. Configurando uma placa de som usando o padrão OSS 3.11.3. Configurando um gravador de CD no Linux 3.11.3.1. Configurando o suporte a um gravador IDE 3.11.3.2. Configurando o suporte a um gravador SCSI 3.11.3.3. Testando o funcionamento 3.11.4. Configurando o gerenciamento de energia usando o APM 3.11.5. Configurando o gerenciamento de energia usando ACPI 3.11.6. Ativando WakeUP on Lan 3.12. Aterramento 3.12.1. Condutores de eletricidade 3.13. Tomadas 3.14. Descargas estáticas 3.15. Melhoria de performance 3.15.1. Particionamento 3.15.2. Spindles 3.15.3. Fazendo ajustes finos de performance do disco 3.15.4. Data de acesso a arquivos/diretórios 3.16. Periféricos SCSI 3.16.1. Configurando uma SCSI ID e terminação

  1. Rede 4.1. O que é uma rede 4.2. Protocolo de Rede 4.3. Endereço IP 4.3.1. Classes de Rede IP 4.3.2. Referência rápida de máscara de redes 4.3.3. Para instalar uma máquina usando o Linux em uma rede existente

6.2.1. syslogd 6.2.1.1. Arquivo de configuração `syslog.conf' 6.2.2. klogd 6.3. logger 6.4. Programas úteis para monitoração e gerenciamento de arquivos de logs 6.4.1. logcheck 6.4.2. logrotate 6.5. Configurando um servidor de logs

  1. A distribuição Debian GNU/Linux 7.1. Como obter a Debian 7.2. Programas de configuração 7.3. Arquivos de inicialização 7.4. Níveis de Execução 7.4.1. Entendendo o funcionamento dos níveis de execução do sistema (runlevels) 7.5. Rede no sistema Debian 7.6. Bug tracking system 7.7. Onde encontrar a Debian para Download?
  2. Personalização do Sistema 8.1. Variáveis de Ambientes 8.2. Modificando o Idioma usado em seu sistema 8.3. alias 8.4. Arquivo /etc/profile' 8.5. Arquivo.bash_profile' 8.6. Arquivo .bashrc' 8.7. Arquivo.hushlogin' 8.8. Arquivo /etc/environment' 8.9. Diretório/etc/skel'
  3. Impressão 9.1. Portas de impressora 9.2. Imprimindo diretamente para a porta de impressora 9.3. Imprimindo via spool 9.4. Impressão em modo gráfico 9.4.1. Ghost Script 9.5. Magic Filter 9.5.1. Instalação e configuração do Magic Filter 9.5.2. Outros detalhes técnicos sobre o Magic Filter 9.6. Impressão remota 9.6.1. Dando permissão para impresão remota via lpd/lprng 9.6.2. Impressão via rlpr 9.6.3. Impressão via printcap
  4. Firewall iptables 10.1. Introdução 10.1.1. Versão 10.1.2. Um resumo da história do iptables 10.1.3. Características do firewall iptables 10.1.4. Ficha técnica 10.1.5. Requerimentos

10.1.6. Arquivos de logs criados pelo iptables 10.1.7. Instalação 10.1.8. Enviando Correções/Contribuindo com o projeto 10.1.9. O que aconteceu com o ipchains' eipfwadm'? 10.1.10. Tipos de firewalls 10.1.11. O que proteger? 10.1.12. O que são regras? 10.1.13. O que são chains? 10.1.14. O que são tabelas? 10.1.15. Habilitando o suporte ao iptables no kernel 10.1.16. Ligando sua rede interna a Internet 10.2. Manipulando chains 10.2.1. Adicionando regras - A 10.2.2. Listando regras - L 10.2.3. Apagando uma regra - D 10.2.4. Inserindo uma regra - I 10.2.5. Substituindo uma regra - R 10.2.6. Criando um novo chain - N 10.2.7. Renomeando um chain criado pelo usuário - E 10.2.8. Listando os nomes de todas as tabelas atuais 10.2.9. Limpando as regras de um chain - F 10.2.10. Apagando um chain criado pelo usuário - X 10.2.11. Zerando contador de bytes dos chains - Z 10.2.12. Especificando o policiamento padrão de um chain - P 10.3. Outras opções do iptables 10.3.1. Especificando um endereço de origem/destino 10.3.2. Especificando a interface de origem/destino 10.3.3. Especificando um protocolo 10.3.3.1. Especificando portas de origem/destino 10.3.3.2. Especificando mensagens do protocolo ICMP 10.3.3.3. Especificando pacotes syn 10.3.4. Especificando fragmentos 10.3.5. Especificando uma exceção 10.3.6. Especificando um alvo 10.3.6.1. Alvo REJECT 10.3.6.2. Especificando LOG como alvo 10.3.6.3. Especificando RETURN como alvo 10.3.7. Salvando e Restaurando regras 10.4. A tabela nat (Network Address Translation) - fazendo nat 10.4.1. Criando um novo chain na tabela NAT 10.4.2. Fazendo IP masquerading (para os apressados) 10.4.3. Fazendo SNAT 10.4.3.1. Fazendo IP Masquerading 10.4.4. Fazendo DNAT 10.4.4.1. Redirecionamento de portas 10.4.5. Monitorando conexões feitas na tabela nat 10.5. A tabela mangle 10.5.1. Especificando o tipo de serviço 10.5.1.1. Especificando o TOS para tráfego de saída 10.5.1.2. Especificando o TOS para o tráfego de entrada 10.6. Outros módulos do iptables 10.6.1. Conferindo de acordo com o estado da conexão 10.6.2. Limitando o número de vezes que a regra confere

12.1.5. Ficha técnica 12.1.6. Requerimentos 12.1.7. Arquivos de log criados pelo Apache 12.1.8. Instalação 12.1.9. Iniciando o servidor/reiniciando/recarregando a configuração 12.1.10. Opções de linha de comando 12.2. Configurando a porta padrão do Apache 12.3. Adicionando uma página no Apache 12.4. Configurando as interfaces que o Apache atenderá 12.5. Especificando endereços/portas adicionais (a diretiva Listen) 12.6. Especificando opções/permissões para as páginas 12.7. Restrições de Acesso 12.7.1. Autorização 12.7.2. Autenticação 12.7.2.1. Criando um arquivo de Senhas 12.7.2.2. Autenticação através de usuários 12.7.2.3. Autenticação usando grupos 12.7.3. Usando autorização e autenticação juntos 12.7.3.1. Acesso diferenciado em uma mesma diretiva 12.7.4. O arquivo `.htaccess' 12.7.5. Usando a diretiva SetEnvIf com Allow e Deny 12.7.6. A diretiva 12.7.7. Diretiva 12.8. Definindo documentos de erro personalizados 12.9. Módulos DSO 12.10. Sistema de Log do Apache 12.10.1. AgentLog 12.10.2. ErrorLog 12.10.3. CustomLog 12.10.4. RefererLog 12.10.5. RewriteLog 12.10.6. RewriteLogLevel 12.10.7. ScriptLog 12.10.8. ScriptLogBuffer 12.10.9. ScriptLogLength 12.10.10. LogFormat 12.10.11. TransferLog 12.10.12. LogLevel 12.10.13. Anonymous_LogEmail 12.10.14. CookieLog 12.10.15. Relatório gráfico de acesso ao sistema 12.11. Configurando o Apache como servidor proxy 12.11.1. Controlando o acesso ao servidor proxy 12.11.2. Redirecionamento de conexões no Apache 12.12. Virtual Hosts 12.12.1. Virtual hosts baseados em IP 12.12.2. Virtual hosts baseados em nome 12.12.3. Segurança no uso de IP's em Virtual Hosts 12.13. Uso de criptografia SSL 12.13.1. Servidor apache com suporte a ssl 12.13.2. Instalando o suporte a módulo SSL no Apache

12.13.3. Gerando um certificado digital 12.13.4. Exemplo de configuração do módulo mod-ssl 12.13.5. Autorizando acesso somente a conexões SSL 12.13.6. Iniciando o servidor Web com suporte a SSL 12.14. Exemplo comentado de um arquivo de configuração do Apache 12.14.1. httpd.conf 12.14.2. srm.conf 12.14.3. access.conf 12.15. Códigos HTTP

  1. Servidor ident 13.1. Introdução 13.1.1. Versão 13.1.2. Contribuindo 13.1.3. Características 13.1.4. Ficha técnica 13.1.5. Requerimentos de Hardware 13.1.6. Arquivos de log criados pelo Ident 13.1.7. Instalação 13.1.8. Instalação via Inetd 13.1.9. Usando tcpwrappers com oidentd 13.1.10. Iniciando o servidor/reiniciando/recarregando a configuração 13.1.11. Opções de linha de comando 13.1.12. Exemplos
  2. Servidor telnet 14.1. Introdução 14.1.1. Versão 14.1.2. Características 14.1.3. Ficha técnica 14.1.4. Requerimentos de Hardware 14.1.5. Arquivos de log criados pelo servidor telnet 14.1.6. Instalação 14.1.7. Iniciando o servidor/reiniciando/recarregando a configuração 14.1.8. Opções de linha de comando 14.2. Controle de acesso 14.3. Recomendações 14.4. Fazendo conexões ao servidor telnet
  3. Servidor ssh 15.1. Introdução 15.1.1. Versão 15.1.2. História 15.1.3. Contribuindo 15.1.4. Características 15.1.5. Ficha técnica 15.1.6. Requerimentos de Hardware 15.1.7. Arquivos de log criados pelo servidor ssh 15.1.8. Instalação do servidor openSSH 15.1.9. Iniciando o servidor/reiniciando/recarregando a configuração

17.2.2.1. Configurando o método fork 17.2.3. ext 17.2.3.1. Configurando o método ext 17.2.4. pserver (password server) 17.2.5. Configurando um servidor pserver 17.2.5.1. Ativando o servidor pserver 17.2.5.2. Servidor pserver usando autenticação do sistema 17.2.5.3. Servidor pserver com autenticação própria 17.2.6. gssapi 17.3. Criando projetos para serem usados no CVS 17.3.1. Repositório 17.3.2. Criando um repositório 17.3.3. Logando no servidor de CVS via pserver 17.3.4. Encerrando uma seção de CVS 17.3.5. Baixando arquivos 17.3.6. Adicionando um novo projeto 17.3.7. Sincronizando a cópia remota com a cópia local 17.3.8. Enviando as mudanças para o servidor remoto 17.3.9. Adicionando um arquivo ao módulo CVS do servidor 17.3.10. Adicionando um diretório ao módulo CVS do servidor 17.3.11. Removendo um arquivo do módulo CVS remoto 17.3.12. Removendo um diretório do módulo CVS remoto 17.3.13. Dizendo que o módulo atual não está mais em uso 17.3.14. Visualizando diferenças entre versões de um arquivo 17.3.15. Visualizando o status de versão de arquivos 17.3.16. Outros utilitários para trabalho no repositório 17.4. Arquivos administrativos em CVSROOT 17.4.1. config' 17.4.2.modules' 17.4.3. cvswrappers' 17.4.4.commitinfo' 17.4.5. verifymsg' 17.4.6.loginfo' 17.4.7. cvsignore' 17.4.8.checkoutlist' 17.4.9. `history' 17.5. Clientes de CVS 17.5.1. cvs 17.5.2. gcvs - Linux 17.5.3. WinCVS - Windows 17.5.4. MacCVS - Macintosh (PPC) 17.5.5. viewcvs 17.6. Exemplo de uma seção CVS

  1. SAMBA 18.1. Introdução 18.1.1. Versão documentada 18.1.2. História 18.1.3. Contribuindo 18.1.4. Características 18.1.5. Ficha técnica 18.1.6. Requerimentos de Hardware 18.1.7. Arquivos de log criados

18.1.8. Instalação 18.1.9. Iniciando o servidor/reiniciando/recarregando a configuração 18.1.10. Opções de linha de comando 18.2. Conceitos gerais para a configuração do SAMBA 18.2.1. Nome de máquina (nome NetBios) 18.2.2. Grupo de trabalho 18.2.3. Domínio 18.2.4. Compartilhamento 18.2.5. Mapeamento 18.2.6. Navegação na Rede e controle de domínio 18.2.7. Arquivo de configuração do samba 18.2.8. Seção [global]' 18.2.8.1. Nomes e grupos de trabalho 18.2.8.2. Caracteres e página de código 18.2.8.3. Restrições de acesso/mapeamento de usuários 18.2.8.4. Níveis de autenticação 18.2.8.5. Log de acessos/serviços 18.2.8.6. Navegação no servidor/tipo de servidor 18.2.8.7. Outros parâmetros de configuração 18.2.9. Seção[homes]' 18.2.10. Seção [printers]' 18.2.11. Buscando problemas na configuração 18.2.12. Níveis de sistema para eleição de rede 18.2.13. Variáveis de substituição 18.3. Compartilhamento de arquivos e diretórios 18.3.1. Descrição de parâmetros usados em compartilhamento 18.4. Configuração emGrupo de Trabalho' 18.5. Resolução de nomes de máquinas no samba 18.5.1. Arquivo /etc/samba/lmhosts' 18.5.1.1. Exemplo delmhosts' do UNIX 18.5.1.2. Exemplo de lmhosts' do Windows 18.5.2. WINS 18.5.2.1. Configurando o servidor WINS 18.5.2.2. Configurando o Cliente WINS 18.6. Servidor de data/hora 18.6.1. Configuração do serviço de data/hora no SAMBA 18.6.2. Sincronizando a data/hora no Cliente 18.7. Configuração emDomínio' 18.7.1. Uma breve introdução a um Domínio de rede 18.7.2. Local Master Browser 18.7.3. Domain Master Browser 18.7.4. Configurando um servidor PDC no SAMBA 18.7.5. Contas de máquinas de domínio 18.7.5.1. Criando contas de máquinas manualmente 18.7.5.2. Criando contas de máquinas automaticamente 18.7.6. Criando uma conta de administrador de domínio 18.7.7. Criando Scripts de logon 18.7.8. Configurando perfis de usuários 18.7.9. Modificações de permissões de acesso pelos clientes do domínio 18.8. Ativando o suporte a senhas criptografadas 18.8.1. Migrando de senhas texto plano para criptografadas

18.14.2.4. Windows XP Server Edition 18.14.2.5. Windows NT WorkStation 18.14.2.6. Windows NT Server 18.14.2.7. Windows 2000 Professional 18.14.2.8. Windows 2000 Server 18.14.2.9. Linux 18.14.3. Configurando clientes em Domínio 18.14.3.1. Windows 9X 18.14.3.2. Windows XP Home Edition 18.14.3.3. Windows XP Professional Edition 18.14.3.4. Windows XP Server Edition 18.14.3.5. Windows NT WorkStation 18.14.3.6. Windows NT Server 18.14.3.7. Windows 2000 Professional 18.14.3.8. Windows 2000 Server 18.14.3.9. Linux 18.14.4. Erros conhecidos durante o logon do cliente 18.14.5. Programas de navegação gráficos 18.14.5.1. linneighborhood 18.14.5.2. TkSmb 18.14.6. Cliente de configuração gráficos 18.14.6.1. gnosamba 18.14.6.2. swat 18.15. Exemplos de configuração do servidor SAMBA 18.15.1. Grupo de Trabalho com acesso público 18.15.2. Grupo de Trabalho com acesso por usuário 18.15.3. Domínio

  1. Restrições de acesso, recursos e serviços 19.1. Limitando recursos no bash' 19.1.1. Uso do comando readonly para exportar variáveis 19.1.2. Restrições nos diretórios de usuários e root 19.1.3. Restrições básicas do shell bash com bash -r/--restricted, rbash 19.1.4. Finalizando consoles inativos 19.1.5. Desabilitando o registro de comandos digitados 19.1.6. Desabilitando serviços de shell para usuários 19.2. Limitação de recursos usando PAM 19.2.1. Descobrindo se um determinado programa tem suporte a PAM 19.2.2. Definindo um policiamento padrão restritivo 19.2.3. Restringindo/Bloqueando o login 19.2.4. Restringindo o acesso a root no su 19.2.5. Restrições de serviços PAM baseados em dia/hora 19.2.6. Permitindo acesso a grupos extras 19.2.7. Limitação de recursos do shell 19.3. Restrições de acesso a programas/diretórios/arquivos usando grupos 19.4. Dando poderes de root para executar determinados programas 19.5. Restringindo o comandosu' 19.6. Restrições baseadas em usuário/IP 19.7. Restrições por MAC Address/IP 19.8. Desabilitando serviços não usados no Inetd

19.9. Evitando o uso de hosts.equiv' e.rhosts' 19.10. Restringindo o uso do shutdown 19.11. Restringindo o acesso ao sistema de arquivos /proc 19.12. Limitando o uso de espaço em disco (quotas) 19.12.1. Instalando o sistema de quotas 19.12.2. Editando quotas de usuários/grupos 19.12.3. Modificando a quota de todos os usuários de uma vez 19.12.4. Verificando a quota disponível ao usuário 19.12.5. Verificando a quota de todos os usuários/grupos do sistema 19.12.6. Avisando usuários sobre o estouro de quota 19.13. Suporte a senhas ocultas 19.14. Suporte a senhas md 19.15. Restrições no hardware do sistema 19.15.1. BIOS do sistema 19.15.2. Retirada da unidade de disquetes 19.15.3. Placas de rede com eprom de boot 19.15.4. Protegendo o LILO 19.15.5. Disco rígido

  1. Introdução ao uso de criptografia para transmissão/armazenamento de dados 20.1. Introdução 20.2. Sniffer 20.2.1. Detectando a presença de sniffers 20.3. Alternativas seguras a serviços sem criptografia 20.3.1. http 20.3.2. Transmissão segura de e-mails 20.3.3. Servidor pop 20.3.4. Transferência de arquivos 20.3.5. login remoto 20.3.6. Bate papo via IRC 20.3.7. Transmissão de mensagens via ICQ 20.4. Sistemas de arquivos criptográfico 20.5. Usando pgp (`gpg')para criptografia de arquivos 20.5.1. Instalando o PGP 20.5.2. Criando um par de chaves pública/privada 20.5.3. Encriptando dados 20.5.4. Decriptando dados com o gpg 20.5.5. Assinando arquivos 20.5.6. Checando assinaturas 20.5.7. Extraindo sua chave pública do chaveiro 20.5.8. Adicionando chaves públicas ao seu chaveiro pessoal 20.5.9. Listando chaves de seu chaveiro 20.5.10. Apagando chaves de seu chaveiro 20.5.11. Mudando sua FraseSenha 20.5.12. Assinando uma chave digital 20.5.13. Listando assinaturas digitais 20.5.14. Recomendações para a assinatura de chaves gpg
  2. Apêndice 21.1. Sobre este guia 21.2. Sobre o Autor
  • Otimização de performance na transferência de dados do disco rígido através de particionamento e hdparm', uso de spindles para criação de swap (Seção 3.15,Melhoria de performance').
  • O que são descargas estáticas e a importância do aterramento da instalação elétrica do computador (dirigido a usuários domésticos e de pequenas instalações) (Seção 3.14, `Descargas estáticas').
  • Maiores considerações a segurança de sistema e a problemas de segurança relativos a falhas de configuração (distribuída entre os capítulos de daemons e servidores).
  • Montagem de um servidor Web usando o Apache' (Capítulo 12,Apache').
  • Montagem de um firewall para proteção do sistema (filtragem de pacotes) usando o iptables', redirecionamento de pacotes, nat, masquerading, balanceamento de carga, marcação de pacotes, logging (Capítulo 10,Firewall iptables').
  • Servidor de acesso para permitir o acesso a distância ao seu computador usando o telnetd' (Capítulo 14,Servidor telnet').
  • Servidor de acesso para permitir o acesso a distância a seu computador com criptografia usando o ssh' (Capítulo 15,Servidor ssh').
  • Servidor de identificação usando o oidentd' (Capítulo 13,Servidor ident').
  • Montagem de um servidor pop3 para que suas estações de rede possam acessar o email na máquina servidor Linux' usando programas comoOutlook', Communicator',Mutt', sylpheed' e outros que utilizem o protocolopop3' (Capítulo 16, `Servidor pop3').
  • Restrições de acesso a instalação do computador, acesso a grupos do sistema, restrições de login usando PAM (Capítulo 19, `Restrições de acesso, recursos e serviços').
  • Restrições de espaço usado em disco por usuários/grupos usando o sistema de quotas (Seção 19.12, `Limitando o uso de espaço em disco (quotas)').
  • Uso de grupos dos sistema para restrições de acesso (Seção 19.3, `Restrições de acesso a programas/diretórios/arquivos usando grupos').
  • Restrições de acesso via hardware: BIOS, disquete, placa com boot via rede, LILO, disco rígido (Seção 19.4, `Dando poderes de root para executar determinados programas').
  • Manipulações de variáveis no bash (, , , ,

, , etc).

  • Montagem de shell básico restrito (Seção 19.1.3, `Restrições básicas do shell bash com bash -r/--restricted, rbash').
  • Uso do sudo' para dar privilégio de execução de programas como root a determinados usuários (Seção 19.4,Dando poderes de root para executar determinados programas'). Para melhor organização, dividi o guia em 3 versões: Iniciante, Intermediário e Avançado. Sendo que a versão Iniciante é voltada para o usuário que não tem nenhuma' experiência noGNU/Linux'. A última versão deste guia pode ser encontrada em: Página Oficial do guia Foca GNU/Linux (http://www.guiafoca.org). Caso tiver alguma sugestão, correção, crítica para a melhoria deste guia, envie um e-mail para . O Foca GNU/Linux é atualizado freqüentemente, por este motivo recomendo que preencha a ficha do aviso de atualizações na página web em Página Oficial do guia Foca GNU/Linux (http://www.guiafoca.org) no fim da página principal. Após preencher a ficha do aviso de atualizações, você receberá um e-mail sobre o lançamento de novas versões do guia e o que foi modificado, desta forma você poderá decidir em copia-la caso a nova versão contenha modificações que considera importantes. Venho recebendo muitos elegios de pessoas do Brasil (e de paises de fora também) elogiando o trabalho e a qualidade da documentação. Agradeço a todos pelo apoio, tenham certeza que este trabalho é desenvolvido pensando em repassar um pouco do conhecimento que adquiri ao começar o uso do Linux. Também venho recebendo muitos e-mails de pessoas que passaram na prova LPI nível 1 e 2 após estudar usando o guia Foca GNU/Linux. Fico bastante feliz por saber disso, pois nunca tive a intenção de tornar o guia uma referência livre para estudo da LPI e hoje é usado para estudo desta difícil certificação que aborda comandos, serviços, configurações, segurança, empacotamento, criptografia, etc. 1.1. Considerações sobre o nível Avançado

Este guia foi compilado incluindo o nível Avançado do guia FOCA GNU/Linux, ele não tem a intenção de oferecer detalhes completos sobre a configuração de serviços, servidores, aplicativos, nem garantia que ele atenderá a determinada finalidade específica do usuário (principalmente de uma rede, que depende de uma perfeita compreensão para adaptação de acordo com os requisitos de uma instalação local). Seu foco principal é a instalação do serviço, considerações voltadas a segurança, e exemplos de configuração e seu funcionamento.

O código fonte aberto permite que qualquer pessoa veja como o sistema funciona (útil para aprendizado), corrija alguma problema ou faça alguma sugestão sobre sua melhoria, esse é um dos motivos de seu rápido crescimento, do aumento da compatibilidade de periféricos (como novas placas sendo suportadas logo após seu lançamento) e de sua estabilidade. Outro ponto em que ele se destaca é o suporte que oferece a placas, CD-Roms e outros tipos de dispositivos de última geração e mais antigos (a maioria deles já ultrapassados e sendo completamente suportados pelo sistema operacional). Este é um ponto forte para empresas que desejam manter seus micros em funcionamento e pretendem investir em avanços tecnológicos com as máquinas que possui. Hoje o `Linux' é desenvolvido por milhares de pessoas espalhadas pelo mundo, cada uma fazendo sua contribuição ou mantendo alguma parte do kernel gratuitamente. Linus Torvalds ainda trabalha em seu desenvolvimento e também ajuda na coordenação entre os desenvolvedores. O suporte ao sistema também se destaca como sendo o mais eficiente e rápido do que qualquer programa comercial disponível no mercado. Existem centenas de consultores especializados espalhados ao redor do mundo. Você pode se inscrever em uma lista de discussão e relatar sua dúvida ou alguma falha, e sua mensagem será vista por centenas de usuários na Internet e algum irá te ajudar ou avisará as pessoas responsáveis sobre a falha encontrada para devida correção. 1.3.1. Algumas Características do Linux

  • É livre e desenvolvido voluntariamente por programadores experientes, hackers, e contribuidores espalhados ao redor do mundo que tem como objetivo a contribuição para a melhoria e crescimento deste sistema operacional. Muitos deles estavam cansados do excesso de propaganda (Marketing) e baixa qualidade de sistemas comerciais existentes
  • Convivem sem nenhum tipo de conflito com outros sistemas operacionais (com o DOS',Windows', `OS/2') no mesmo computador.
  • Multitarefa real
  • Multiusuário
  • Suporte a nomes extensos de arquivos e diretórios ( caracteres)
  • Conectividade com outros tipos de plataformas como Apple, Sun, Macintosh, Sparc, Alpha, PowerPc, ARM, Unix, Windows, DOS, etc.
  • Proteção entre processos executados na memória RAM
  • Suporte a mais de 63 terminais virtuais (consoles)
  • Modularização - O `GNU/Linux' somente carrega para a memória o que é usado durante o processamento, liberando totalmente a memória assim que o programa/dispositivo é finalizado
  • Devido a modularização, os drivers dos periféricos e recursos do sistema podem ser carregados e removidos completamente da memória

RAM a qualquer momento. Os drivers (módulos) ocupam pouco espaço quando carregados na memória RAM (cerca de 6Kb para a Placa de rede NE 2000, por exemplo)

  • Não há a necessidade de se reiniciar o sistema após a modificar a configuração de qualquer periférico ou parâmetros de rede. Somente é necessário reiniciar o sistema no caso de uma instalação interna de um novo periférico, falha em algum hardware (queima do processador, placa mãe, etc.).
  • Não precisa de um processador potente para funcionar. O sistema roda bem em computadores 386Sx 25 com 4MB de memória RAM (sem rodar o sistema gráfico X, que é recomendado 8MB de RAM). Já pensou no seu desempenho em um 486 ou Pentium ;-)
  • O crescimento e novas versões do sistema não provocam lentidão, pelo contrário, a cada nova versão os desenvolvedores procuram buscar maior compatibilidade, acrescentar recursos úteis e melhor desempenho do sistema (como o que aconteceu na passagem do kernel 2.0.x para 2.2.x).
  • Não é requerida uma licença para seu uso. O `GNU/Linux' é licenciado de acordo com os termos da GPL.
  • Acessa corretamente discos formatados pelo `DOS, Windows, Novell, OS/2, NTFS, SunOS, Amiga, Atari, Mac,' etc.
  • Utiliza permissões de acesso a arquivos, diretórios e programas em execução na memória RAM.
  • O LINUX NÃO É VULNERÁVEL A VÍRUS! Devido a separação de privilégios entre processos e respeitadas as recomendações padrão de política de segurança e uso de contas privilegiadas (como a de root, como veremos adiante), programas como vírus tornam-se inúteis pois tem sua ação limitada pelas restrições de acesso do sistema de arquivos e execução. Frequentemente são criados exploits que tentam se aproveitar de falhas existentes em sistemas desatualizados e usa-las para danificar o sistema. Erroneamente este tipo de ataque é classificado como vírus por pessoas mal informadas e são resolvidas com sistemas bem mantidos. Em geral, usando uma boa distribuição que tenha um bom sistema de atualização resolve em 99.9% os problemas com exploits. Qualquer programa (nocivo ou não) poderá alterar partes do sistema que possui permissões (será abordado como alterar permissões e tornar seu sistema mais restrito no decorrer do guia).
  • Rede TCP/IP mais rápida que no Windows e tem sua pilha constantemente melhorada. O GNU/Linux' tem suporte nativo a redes TCP/IP e não depende de uma camada intermediária como o WinSock. Em acessos via modem a Internet, a velocidade de transmissão é 10% maior. Jogadores doQuake' ou qualquer outro tipo de jogo via Internet preferem o GNU/Linux' por causa da maior velocidade do Jogo em rede. É fácil rodar um servidorQuake' em seu computador e assim jogar contra vários adversários via Internet.
  • Roda aplicações DOS através do DOSEMU',QEMU', `BOCHS'. Para se ter uma idéia, é possível dar o boot em um sistema DOS qualquer dentro dele e ao mesmo tempo usar a multitarefa deste sistema.
  • Roda aplicações Windows através do `WINE'.