p. 1

conteúdo do curso -changelog v1.5 -introdução -objetivos -listas de discussões de bauru -recapitulando o módulo básico ohistória do linux não será revisado oinstalação do conectiva do slackware via rede não será revisado ocomandos básicos do sistema man projeto ldp help info não será revisado logout shutdown -r now su ls la cd deslocamento relativo x absoluto cp mv alias clear mkdir p rmdir p rm rf who w who is god whoami df free cat /proc/cpuinfo setterm tput uptime arquivos da inicialização variáveis variável ps1 arquivo /etc/motd arquivo /etc/issue e /etc/issue.net ps aux kill killall sinais 1 9 15 touch find locate top

[close]

p. 2

vi w :x :q :q background jobs fg ln s chmod ugo +rwx umask chown user:group chgrp caracteres especiais home do usuário adicionando um grupo adicionando um usuário senhas shadow arquivo /etc/passwd arquivo /etc/group porque saber editar manualmente usuários e grupos ocaracterísticas da shell bash oshell script bin/bash if condicao then fi for variavel in lista do done script adiciona 1000 usuários script abrir interface que escolher -aprofundando-se em shell script ocase oreescrevendo o script de abrir interface usando o case owhile oo comando cut oescrevendo um script para acertar as permissões do home dos usuários opara aprofundar script logrotate.sh -utilizando o vi oeditando um texto oindo para a última linha oindo para a primeira linha oindo para a enésima linha oremovendo uma linha oremovendo a partir do cursor ocolocando número nas linhas osubstituindo linhas osalvando osaindo e salvando osaindo sem salvar osalvando para outro arquivo osaindo e salvando em outro arquivo

[close]

p. 3

oforçar salvação oinserir linha abaixo do cursor oinserir linha acima do cursor ocopiar e colar linhas -entendendo o sistema de arquivos do linux oestrutura de diretórios omount ofstab ofdisk ofsck ofdformat omkfs omkswap -configuração e instalação do kernel oentendendo o conceito de módulos ogerenciando módulos oadicionando suporte a um novo hardware opersonalizando o kernel -ferramentas básicas de rede oifconfig oroute onetstat oping otraceroute onslookup oeditando os arquivos de configuração manualmente -compactadores e empacotadores de arquivos ogzip ozip obzip ocompress otar -agendamento de tarefas ocron oat -entendendo o super daemon inetd o/etc/inetd.conf o/etc/hosts.allow o/etc/hosts.deny -configurando o boot da máquina /etc/lilo.conf -instalação e compilação de aplicativos

[close]

p. 4

oo gcc oo comando configure omódulos do perl oo comando make oo comando make install oquando ocorrem os problemas ogerenciamento de pacotes rpm instalando removendo atualizando pesquisando erros comuns -configurando o nfs oescolhendo os diretórios a compartilhar oatualizando tabela de arquivos compartilhados oportmap oacionando o portmap oacionando o nfs overificando arquivos compartilhados pela máquina overificando clientes que estão acessando os arquivos compartilhados -samba oentendendo o funcionamento do netbios oentendendo o funcionamento do samba oconfigurando um servidor samba ocompartilhando diretórios através do samba oacessando arquivos compartilhados através do linux ofazendo uma máquina windows se autenticar no linux -configurando o sshd oretirando a compatibilidade com a versão 1 oretirando o uso da diretiva uselogin oaumentando a chave criptográfica opermitindo ao root se logar remotamente -configurando o proftpd ohabilitando usuário anonymous omudando informações do servidor odiretivas de configuração -configurando o bind oentendendo o dns oconfigurando uma zona de exemplo oconfigurando uma zona reversa de exemplo oos arquivos de zonas

[close]

p. 5

-configurando o apache osobre oporque utiliza-lo oexemplo de configuração -configurando o postfix oentendendo o servidor de emails oporque utilizar postfix odiretivas de configuração -segurança oquesitos para um sistema seguro oonde se atualizar omontando um firewall linux entendendo o iptables regras de entrada saída e passagem de pacotes tabelas do iptables proibindo protocolos proibindo portas e tipos de mensagens proibindo flags tcp proibindo estados de pacotes limitando as conexões changelog v1.5 as mudanças da versão 1.0 para a versão 1.5 são -corrigido erro pequeno na parte de while -incluído o comando tput -incluído o comando setterm -incluído o desafio logrotate.sh -incluída a parte de nfs -incluída a parte sobre samba 17/06/2002 -adicionada a seção de seguranÇa 17/06/2002 -mudado um pouco o comando top 17/06/2002 -corrigido pequeno erro na parte de samba referente a valid users que antes estava como @usuario o que na verdade poderia ser @grupo ou simplesmente usuario 19/06/2002 -corrigido pequena falha na parte sobre man já que ficava um número 9 autocolocado pelo openoffice como continuação da ordenação -corrigidos erros de acentuação 19/06/2002 -faltou a opção count=8139 no comando dd 19/06/2002 -séria incongruência na obs do comando mount foi corrigida já que é um ponto de montagem de uma partição de nosso hd e não nosso hd como foi dito 19/06/2002 -corrigidos erros de escrita 19/06/2002

[close]

p. 6

-corrigido problema sério no comando mkfs onde se dizia que o mkfs deveria suportar o sistema de arquivos a ser montado mas quem realmente deve suportar este sistema é o kernel 19/06/2002 -adicionada a seção arquivo /etc/group 19/06/2002 -adicionada a seção porque saber editar manualmente usuários e grupos 19/06/2002 -disponibilizada versões em .sdw e .txt do documento 19/06/2002 -reescrita e melhorada um pouco a parte sobre samba corrigido pequeno detalhe no mapeamento de diretórios via script de logon porque utilizava-se z mas este diretório é utilizado pelo windows como um temporário do netlogon e isto causava problemas 21/06/2002 -reescrita a parte sobre fstab para correção de alguns erros 21/06/2002 introduÇÃo É muito importante a constante atualização tecnológica principalmente nos dias atuais nos quais a internet se tornou não só uma realidade global como também uma necessidade empresarial as instituições de ensino sempre pioneiras no gênero unix e internet não devem e não podem ficar para trás nesta nova onda global o linux sistema operacional que surgiu e se difundiu com o apoio de universidades o linux vem crescendo esplendorosamente e se mostrando um sistema operacional altamente confiável e robusto satisfazendo todas as necessidades do mercado com exceção da falta de profissionais específicos para ele devido a isto venho com esta apostila e este treinamento a apostila será distribuída gratuitamente na internet e eu ofereço o treinamento para qualquer empresa ou instituição que desejar tentar reprimir a falta de profissionais e o mais importante divulgar ainda mais o linux objetivos os objetivos deste treinamento não são os de tornar seus adeptos especialistas avançados no sistema operacional e sim usuários e administradores avançados isto quer dizer que eles dominaram algumas características do sistema mas devem estudar e se aprofundar muito para se tornarem especialistas e profissionais no mesmo espero converter os usuários que leiam e façam o treinamento e mostrar-lhes quão fácil é entrar no mundo linux percebam que a apostila é técnica não sendo altamente instrutiva isoladamente por isso façam os exemplos desta e vejam os manuais para maiores entendimentos ela é apenas um complemento do treinamento completo mas pode facilmente se tornar um curso através de um documento para as pessoas mais esforçadas e interessadas.

[close]

p. 7

nÃo ficarei preso a uma única distribuição mas gostaria de lembrar que pessoalmente eu utilizo o fwsec linux um slackware linux modificado e com a segurança reimplementada pela minha empresa firewalls security portanto todos os exemplos mostrados serão em conectiva linux no qual sou certificado e slackware linux também nÃo mencionarei o uso de configuradores gráficos tais como linuxconf e webmin os exemplos aqui apresentados são exemplos embora as configurações funcionem podem não ser as ideais para um servidor e devem ser revistas e acrescentadas esta apostila pode e deve ser distribuída livremente desde que não seja alterada esta pode ser encontrada online em

[close]

p. 8

5 6 7 8 exemplo de uso man 1 ls utilize /palavra para procurar e q para sair logout fecha a shell do usuário este comando é utilizado quando se termina sua sessão ou para se trocar de usuário shutdown -r now comando utilizado para reiniciar a máquina possui alguns similares reboot init 6 ctrl alt del existe também o shutdown -h now que desliga a máquina seus similares halt init 0 su utilizado para se trocar de usuário sem efetuar logout muito comum em acessos via rede já que via rede por default o root não pode se logar usa-se também su -c comando a executar para se executar um comando com poderes de root e depois retornar obviamente será pedida uma senha uso do su su nomedousuarioasevirar ls comando que serve para listar arquivos suas opções mais utilizadas são -la onde o -l significa para listar as permissões inclusive e o -a para listar todos os arquivos lembrando que para o linux arquivos começados com são ocultos obs o conectiva linux possui um alias chamado l para o comando ls -la use-o e caso a sua distribuição não contenha tal alias crie-o veja mais adiante como fazêlo.

[close]

p. 9

cd deslocamento relativo x absoluto comando para mudar-se de diretório o deslocamento absoluto se tem quando utilizamos a raiz para indicarmos para onde queremos ir por exemplo imaginemos que estamos no diretório /usr/src/linux e desejamos ir para o diretório /usr/src/teste temos duas opções a seguir cd /usr/src/teste deslocamento absoluto observe o uso do no início do diretório para o qual queremos ir cd teste deslocamento relativo perceba que se estivéssemos em um outro diretório usr por exemplo não iríamos cair onde queremos daí a convenção de relativo cp copia arquivos use cp arquivoasercopiado novoarquivo opções interessantes -i pede confirmação antes de substituir um arquivo existente -r cópia recursiva serve para copiar diretórios e seu conteúdo mv move arquivos use-o também para renomear uso mv arquivo novalocalizacao mv arquivo novonome recomendado -i confirma antes de substituir um arquivo existente obs no conectiva linux existe um alias tanto para o comando cp como para o mv com a opção -i alias cria um apelido para um comando tem precedência sobre o comando ou seja pode-se criar um alias do tipo alias ls ls -la toda vez que digitarmos ls na verdade ele executará ls -la clear limpa a tela recomenda-se a criação de um alias chamado c para este comando mkdir p comando para a criação de diretórios usa-se o -p caso se queira criar uma árvore de diretórios.

[close]

p. 10

rmdir p complemento do comando mkdir serve para remover um diretório vazio a opção -p serve para remover uma árvore de diretórios vazia sem arquivos rm rf comando utilizado para apagar arquivos observe que o rm simplesmente não apaga diretórios sua opção -r indica para apagar recursivamente ou seja ir apagando todos os arquivos em subdiretórios e inclusive os próprios diretórios a opção -f força apagar e não emite mensagens de erro caso não exista um arquivo ex rm -rf arquivoquenaoexiste não acontecerá nada nenhuma mensagem de erro será informada who w who is god whoami o commando who e w listam os usuários que estão logados na máquina o w tem uma saída um pouco mais complexa mostrando mais informações o comando who is god é uma sátira e retorna o nome de seu usuário o comando whoami pode ser escrito who am i também retorna o nome de seu usuário e é utilizado para saber com qual usuário você está logado muito usado quando se utiliza o su e acaba se confundindo quem é você df mostra informações de sistemas de arquivos montados mesmo cdrom e disquete free mostra informações de memória swap inclusive cat /proc/cpuinfo informações muito completas de seu processador setterm

[close]

p. 11

este comando serve para modificar configurações do terminal do linux tais como cor de fundo e cor da letra ex setterm -background green fundo verde setterm -foreground yellow letra amarela o amarela está entre aspas devido ao fato de que a cor não parece ser amarelo não obs este comando mudará a cor a partir do momento em que ele for dado ou seja você precisa imprimir algo na tela ou dar um clear para realmente mudar a cor tput utilizaremos este comando para posicionar o cursor na tela onde quisermos ele será muito útil quando estivermos construindo shell scripts ex tput cup 5 10 posiciona o cursor na linha 5 coluna 10 uptime mostra a quanto tempo o sistema está ligado os maiores uptimes da internet são com máquinas unix arquivos da inicialização alguns arquivos são executados quando o sistema reinicializa o que nos será conveniente falar por agora será o arquivo /etc/rc.d/rc.local todas as distribuições devem tê-lo implementado este arquivo será o último a ser executado quando da inicialização do sistema diversos arquivos são executados no processo de entrada de um usuário no sistema são eles .bashrc .profile .bash_login os 3 se localizam no home do usuário e /etc/bashrc /etc/profile observe que enquanto os 3 primeiros são exclusivos dos usuários cada usuário pode ter suas configurações os últimos 2 são globais a todos os usuários que entrarem no sistema não recomenda-se alterar o arquivo /etc/profile já que este é de configurações e variáveis variáveis

[close]

p. 12

variáveis nada mais são do que espaços na memória que armazenam valores o linux possui variáveis do próprio sistema que armazenam valores de configurações ou informações da máquina para vê-las utilize o comando set para darmos um valor a uma variável e torna-la global ao sistema fazemos export variável=valor para retirarmos uma variável fazemos unset variável variável ps1 esta variável guarda os valores para o prompt do linux observe que estes valores podem ser variáveis interpretadas pela shell e por default o são ou seja se você utilizar uma shell que não a shell bash eles podem ficar sem sentido a variável ps1 é uma variável normal do sistema qualquer valor que for dado a ela irá ficar no prompt no entanto ela possui alguns valores especiais interessantes eis alguns h host da máquina w diretório corrente w caminha completo do diretório corrente u nome do usuário t hora fica se for usuário normal e se for root exemplo export ps1 h w arquivo /etc/motd este arquivo é lido pelo sistema quando um usuário loga na máquina e seu conteúdo é enviado para a tela do usuário como uma mensagem de boas vindas ou algo do tipo preste atenção que comandos nÃo serão interpretados arquivo /etc/issue tela vista antes do usuário se logar seria a própria mensagem antes do login observe que o arquivo /etc/issue.net é o mesmo que o issue mas é válido para conexões via rede telnet em algumas distribuições este arquivo é apenas um link para o /etc/issue ps aux comando que lista os processos em execução no sistema recomenda-se sempre utiliza-lo com as opções aux para que liste todos os processos ativos no sistema.

[close]

p. 13

kill serve para matar um processo em execução deve-se utilizar um dos sinais existentes para esta tarefa o sinal padrão é o sinal 15 após o sinal deve-se informar o pid identificador único de processos do processo que se deseja matar encerrar killall implementação do linux muito interessante permite-se que se mate diversos processos com o mesmo nome de uma única vez observe que pode utilizá-lo para matar um único processo pelo nome desde que se tenha o cuidado de perceber se não existem outros processos com este nome ex killall httpd killall -9 vi sinais 1 9 15 É importante se lembrar destes 3 sinais principais 1 sighup manda a aplicação reiniciar 9 sigkill manda o kernel tirar a aplicação da lista de processos ativos mata mesmo 15 sigterm manda um sinal para que a aplicação termine normalmente os sinais são utilizados para comunicações inter-processos ou seja quando um processo deseja indicar algo para outro processo neste caso o processo kill killall é a mesma coisa envia o sinal que pedirmos para a aplicação existem outros sinais como sigint que são utilizados pelo sistema para visualizá-los utilize o comando kill -l touch cria um arquivo texto vazio muito interessante na hora de se testar alguma coisa uso touch nomedearquivoacriar nomedearquivoacriar2 pode-se criar diversos arquivos de uma única vez find busca arquivos muito avançado uso find diraprocurar opções

[close]

p. 14

exemplos de uso find -name rodrigo.tar procura a partir da raiz no sistema todo o arquivo chamado rodrigo.tar find /home -exec grep teste -exec ls -la procura a partir do diretório /home arquivos com o conteúdo teste grep teste e lista este arquivo ls -la find /usr -type l -ok rm -rf procura no diretório /usr links type l e caso encontre confirma se deve ou não apagar ok rm -rf consulte o manual para informações mais interessantes locate busca arquivos mas utiliza uma base de dados como padrão o que o torna muito rápido cuidado atualize sempre sua base de dados ou irão aparecer arquivos que já foram removidos em suas buscas outro problema do locate é o fato de que ele busca qualquer ocorrência da palavra a buscar ou seja se você fizer locate a ele irá listar tudo no sistema que contém a palavra a para atualizar sua base de dados utilize updatedb para buscar utilize locate oqbuscar top use método interessante de se vizualizar os processos ativos na máquina m ordenar por consumo de memória p ordenar por consumo de cpu vi w :x :q :q Ótimo editor de textos que recomenda-se e muito saber as opções vistas foram modo comando fim de linha e de edição :w salva arquivo :x salva e sai :q sai quando você não alterou nada :q sai sem salvar /palavra procura palavra n procura pela próxima ocorrência de palavra background o linux possui uma opção interessante que é a de mandar processos para o segundo plano liberando assim o ambiente do usuário pode-se fazer isso através do sinal após qualquer comando jobs

[close]

p. 15

lista os processos que estão em segundo plano retornando o número do processo de segundo plano que deverá ser utilizado para traze-lo de volta fg comando que trás de volta um processo do segundo plano uso fg numeroprocessodesegundoplanoretornadopelojobs ln s este comando cria um link atalho entre diretórios e arquivos um link simbólico opção -s nada mais é do que um arquivo no hd que aponta para a área onde está o arquivo original se o original é apagado o link fica quebrado já um link direto apenas ln dá um outro nome para a mesma área do hd como um backup contra remoção indevida no entanto usa-se o mesmo espaço do hd referenciando-no de duas maneiras diferentes crie e compare um link direto não pode ser feito entre diretórios uso ln -s original link ln original link chmod ugo +rwx comando que muda as permissões de um arquivo estas podem ser vistas através do comando ls -l a esquerda dos arquivos aparecerá uma cadeia de caracteres de difícil compreensão inicial mas prestem atenção primeirocaractere indica o tipo de arquivo pode ser arquivo normal executável ou texto d diretório c dispositivo orientado a caracteres modem portas seriais b dispositivo orientado a blocos hd s socket mapeado em arquivo em unix tudo é arquivo p fifo comunicação inter-processos l link simbólico 3 próximos caracteres permissões válidas para o dono do arquivo 1ª coluna com nome de usuário r permissão de leitura para diretórios pode listar seu conteúdo w permissão de escrita x permissão de execução para diretórios pode entrar nele 3 próximos caracteres permissões válidas para o grupo dono de um arquivo 2ª coluna do lado da do dono do arquivo observe que o grupo dono não necessariamente tem o dono como membro 3 próximos caracteres permissões para o restante dos usuários do sistema ex chmod ugo+rwx -r arquivooudiretório.

[close]