Pal0087 PDF

Introduo Operao de Rede
Internet com UNIX

Rio de Janeiro
Fevereiro de 1998
Introduo Operao de Rede Internet com UNIX

PAL0087
1
1998 - RNP
Crditos
Estes slides foram concebidos como anotao do curso no servido como uma apostila ou livro
completo sobre o assunto. Para tal utilize as referncias indicadas pelo instrutor.
Os captulos Introduo admnistrao de sistemas, Arquivos e processos,
Boot/shutdown, Contas de usurios, Sistema de arquivos e discos, Backup, parte de
Rede, Daemons e Problemas comuns e suas solues foram baseado no material do
curso Administrao de Sistemas UNIX do GT-RH do CG ministrado, revisado e modifcado
por Ari Frazo Jr. em Janeiro/1998.
O captulo CIFS/SMB foi escrito por Gorgonio Arajo.
O captulo Servidor de nomes foi baseado no material sobre DNS do treinamento do GT-RH.
O captulo Web foi baseado no material sobre WWW do GT-RH inicialmente escrito por
Leandro Bertholdo da UFRGS e no material do curso Instalando e Mantendo um Servidor
WWW de Gorgonio Arajo na Internet World de 1997.
O captulo Correio eletrnico foi baseado no material sobre Sendmail do GT-RH inicialmente
escrito por Ana Cristina Benso da Silva.
E finalmente o captulo Segurana do sistema foi baseado no mateiral sobre segurana em
redes do GT-RH inicialmente escrito por Leandro Mrcio Bertholdo da UFRGS.
Todo este material foi revisado, atualizado e adaptado por Gorgonio Arajo.
RNP - 1998 - Todos os direitos reservados.

2
1998 - RNP
Referncias
[Albitz97] Paul Albitz, Cricket Liu. DNS and BIND. O'Reilly & Associates.
2nd Edition. ISBN: 1565922360.
[Andra98] Andras. Documents about the DNS.
http://www.dns.net/dnsrd/docs/ em Fev/1998.
[Apach98] Apache. Apache HTTP Server Project. http://www.apache.org/
em Fev/1998.
[FreeBSD97] FreeBSD Inc. FreeBSD Handbook. Outubro de 1997.
http://www.freebsd.org/handbook/handbook.html em Fev/1998.
[FreeBSD98] FreeBSD Inc. em Fev/1998.
[Lehey96] . The Complete FreeBSD.
http://www.cdrom.com/titles/os/bsdbook2.htm em Fev/1998. 817pp. Walnut
Creek CDROM. ISBN 1-57176-159-4. 1996
[Nemeth95] Nemeth, Evi; et al. UNIX System Administration Handbook.
Prentice Hall. ISBN 0131510517. 1995. 779pp.

3
1998 - RNP
Introduo
A necessidade da Administrao de Sistemas

A Administrao de Sistemas um tipo especial de
atividade que envolve integrar os sistemas de
computadores com as necessidades da comunidade
usuria, de forma efetiva e eficiente
Pr-requisitos:
Conhecimentos bsicos de UNIX e de redes TCP/IP

4
1998 - RNP
Programa
Introduo Administrao de Sistemas

Arquivos e Processos
Boot / Shutdown
Contas de usurios
Sistemas de Arquivos e Discos
Backup
Rede

5
1998 - RNP
Programa
CIFS/SMB
Daemons
Servidor de Nomes
Web
Correio Eletrnico
Segurana do Sistema
Problemas Comuns e suas Solues
6
1998 - RNP
Introduo administrao de
sistemas

7
1998 - RNP
Introduo Administrao de Sistemas
Principais Tarefas do Administrador de Sistemas

Histrico do S.O. UNIX
System V UNIX
Berkeley UNIX
Plataformas Diferentes
Super-usurio
Ferramentas Grficas de Administrao

8
1998 - RNP
Cadastramento de novos usurios e remoo de

antigos
Mudanas na configurao de hardware
Execuo de backups e restaurao de arquivos
Instalao de novas verses de softwares
Monitorao da atividade do sistema e ajuste para
mximo desempenho

9
1998 - RNP
Resoluo de defeitos (troubleshooting)
Manuteno de documentao local
Escrita de scripts de automao de tarefas
Gerenciamento da segurana
Ajuda aos usurios

10
1998 - RNP
Histrico do Sistema Operacional UNIX
6th. Edition
BSD 7th. Edition
XENIX
System III
4.2 BSD System V.2
4.3 BSD System V.3

SCO
4.4 BSD System V.4
Linux FreeBSD BSDI OpenBSD

NetBSD
11
1998 - RNP
SUN
SunOS (BSD com extenses)
Solaris (System V)
IBM / RS6000
AIX
System V com caractersticas da V.4, BSD e OSF/1
No domnio administrativo, difere bastante dos padres da
AT&T e de Berkeley

12
1998 - RNP
Silicon Graphics Industries - SGI

IRIX
System V (em verses anteriores a 6.0, Berkeley)
HP
HP-UX
System V com algumas caractersticas de OSF/1
Plataforma Intel
SCO, UNIXWare - System V
NetBSD, OpenBSD, FreeBSD, BSDI (BSD/OS)
Linux

13
1998 - RNP
Super-usurio
Conta privilegiada sem restrio de acesso a todos

os comandos e arquivos
Nome deste usurio: root
Comando: /bin/su ou /usr/bin/su
Exemplo:
% /usr/bin/su -
Password: /* no aparece no vdeo */
# /* prompt do super-usurio */

14
1998 - RNP
Super-usurio
Operaes restritas ao super-usurio:

Montagem e desmontagem de sistemas de arquivo
Mudana do diretrio raiz de um processo
Criao de arquivos de devices
Configurao do relgio do sistema
Mudar o dono do arquivo (BSD)
Configurao de prioridades para processos
Configurao de interfaces de rede

15
1998 - RNP
Super-usurio
Operaes restritas ao super-usurio (cont.):

Desligar o sistema
O controle de acesso est disponvel em algumas
implementaes de Berkeley atravs do arquivo /etc/group
No grupo wheel (root em alguns casos), esto relacionados
os usurios que podem usar o comando /usr/bin/su
(wheel:*:0:fulano, sicrano)

16
1998 - RNP
Super-usurio
Cuidados com a senha do root:

No mnimo, oito caracteres
No usar palavras triviais
Usar letras maisculas e minsculas
Usar caracteres de pontuao (especiais)

17
1998 - RNP
Super-usurio
Cuidados com a senha do root (continuao):

Mudar
Periodicamente
Sempre que algum que a sabe troca de emprego
Sempre que a segurana tiver sido comprometida
Em um dia que voc no est planejado ir a uma festa da
pesada

18
1998 - RNP
Super-usurio
Outros usurios importantes:

daemon:
Dono de software no privilegiados
Usado para evitar perigos de segurana em se ter software
rodando com o UID do root
bin:
o dono de diretrios que contm os comandos do sistema

19
1998 - RNP
Super-usurio
Outros usurios importantes:

operator
Operador do sistema (backup)
nobody

20
1998 - RNP
AIX - SMIT, VSM

IRIX - Cadmin facility
HP-UX - SAM
SCO UNIX - sysadmsh e scoadmin
Solaris - admintool e solstice
Linux - xadmin
FreeBSD - sysinstall, pib

21
1998 - RNP
Vantagens:
comeo rpido para administrao de sistemas
podem auxiliar a descobrir a sintaxe dos comandos
agrupam vrias operaes em um simples menu
Desvantagens:
digitar diretamente o comando pode ser mais rpido
nem todos os comandos esto disponveis
podem atrasar o aprendizado
22
1998 - RNP
Arquivos e processos

23
1998 - RNP
Arquivos e Processos
Arquivos no UNIX
Dono e Grupo dos Arquivos
Permisses de Arquivos
Inode
Tipos de Arquivos
Processos
24
1998 - RNP
Arquivos no UNIX
Os arquivos so essenciais no UNIX

Comandos so arquivos executveis
Privilgios e permisses so controlados em grande
parte atravs do acesso a arquivos
I/O de arquivo e de devices so indiferentes (em alto
nvel)
Comunicao entre processos ocorre atravs de
arquivos em muitos casos
25
1998 - RNP
Todo usurio no sistema tem:

Uma conta com um login name nico
E um nico UID (user id number)
O usurio deve ser membro de um ou mais grupos
Os arquivos /etc/passwd e /etc/group
UIDs e GIDs mapeados para nomes
Todo arquivo pertence a um usurio e a um grupo
Os comandos chown e chgrp
26
1998 - RNP
Exemplos:
% ls -l
drwx------ 2 root staff 512 Dec 20 09:10 mail
# chown -R bia mail #BSD: s root usa chown

% chgrp prog mail # tem que pertencer ao grupo
% ls -lg mail
drwx------ 2 bia prog 512 Dec 20 09:10 mail

27
1998 - RNP
Nove bits controlam quem pode ler, escrever ou

executar um arquivo
Trs outros afetam a operao de arquivos
executveis
Quatro bits guardam a informao do tipo do arquivo
No podem ser modificados
28
1998 - RNP
dono outros
1 1 1 1 0 1 0 0 1 = 751
read (r) grupo

write (w)
execute (x)
Significado para Significado para

Acesso Arquivos Diretrios
r permite ler listar, se x est setado
permite escrever criar, renomear e deletar
w arquivos, se xest setado
x executar utilizar o diretrio em um path
29
1998 - RNP
Outros Modos de Acesso
t sticky bit mantm o executvel em

memria aps a execuo (em
desuso). Controle de escrita em
diretrios de uso geral
% ls -ld /tmp
drwxrwxrwt 5 root 1536 Jan 3 18:48 /tmp/

30
1998 - RNP
Outros Modos de Acesso
s SUID set user ID na execuo

s SGID set group ID na execuo.
Em diretrio, mantm grupo

31
1998 - RNP
Mudando Permisses
chmod utilizado para modificar as permisses de

um arquivo
Sintaxe: chmod [ -R ] modo arquivo
S o dono ou o root podem modificar as permisses
associadas a um arquivo
modo ::= clausula [, clausula ...]
clausula ::= [quem ...][ao ...]ao|octal
ao ::= operao[permisso ...]permisso
quem ::= a|u|g|o
operao ::= +|-|=
permisso ::= r|s|t|w|x|X|u|g|o
octal ::= 0000..7777
32
1998 - RNP
Mudando Permisses
Exemplos:
% chmod a=r file1
% chmod u+w,og+r-w file2 file3
% chmod -R go-rwx /home/teresa
% chmod 750 dir1 dir2
% chmod 754 file4

33
1998 - RNP
Mudando Permisses
Mais exemplos:
% chmod u+t /tmp
permite remoo de arquivos apenas quando o usurio for o
dono do arquivo
% chmod g+s /pub/dir1
determina que os arquivos criados sob /pub/dir1 ter o
mesmo grupo deste diretrio e no do usurio

34
1998 - RNP
Mudando Permisses
O comando umask usado para configurar as

permisses default nos arquivos
Especificado com trs dgitos octais
Pode ser definido nos arquivos .cshrc ou .profile
Permisses segundo a tabela abaixo (vlida para
diretrios):
Octal Binrio Perms Octal Binrio Perms

0 000 rwx 4 100 -wx
1 001 rw- 5 101 -w-
2 010 r-x 6 110 --x
3 011 r-- 7 111 ---
35
1998 - RNP
Inode
Estrutura de dados mantida pelo kernel que

descreve e armazena os atributos de cada arquivo,
incluindo a sua localizao fsica
Tabelas criadas na inicializao do sistema de
arquivos
Uma partio possui um nmero limitado de inodes
(geralmente, um inode para cada 2 a 8 Kbytes)

36
1998 - RNP
Dados Armazenados nos Inodes
Tipo do arquivo, dono, grupo e permisses
Datas de criao ou da ltima modificao
Nmero de links para este arquivo
Tamanho do arquivo
Endereo no disco rgido
tipo do arquivo
SUID SGID hard link count tamanho em bytes nome do arquivo
SGID
s ss
-rwxr-xr-x 1 root bin 85924 Sep 27 1994 /usr/bin/su
t
sticky bit dono grupo data da ltima
permisses modificao

37
1998 - RNP
Tipos de Arquivos
f ou - regular file
d directory
b block special
c character special
l symbolic link
p FIFO ou named pipe
s socket
38
1998 - RNP
Arquivos Regulares
Saco de bytes
Programa executvel, ASCII, figuras, etc
Criados por editores de texto, comandos, etc
Exemplo:
% cp /etc/hosts .
% ls -l /bin > list_bin

39
1998 - RNP
Diretrios
Contm qualquer tipo de arquivo, em qualquer

combinao
Criados com o comando mkdir
Removidos com o comando rmdir ou rm -r
Exemplos:
% mkdir /tmp/lixo
% rmdir ~ari/scripts
# rm -r / # PANIC

40
1998 - RNP
Arquivos Especiais
o mecanismo usado para I/O pelo UNIX

Existem 2 tipos de arquivos especiais:
caractere: onde a transferncia de/para o dispositivo realizada
caractere a caractere, ficando para o device a bufferizao
bloco: onde a transferncia feita em blocos de caracteres,
ficando para o kernel o servio de bufferizao
Geralmente, encontram-se no diretrio /dev
Criados com mknod, removidos com rm

41
1998 - RNP
Hard Link
Associa dois ou mais nomes de arquivos ao mesmo

inode
Compartilha a mesma rea de dados
No possvel haver hard links entre parties
diferentes
Criado com o comando ln e removido com o
comando rm

42
1998 - RNP
Symbolic Link
So arquivos que atuam como ponteiros para outros

arquivos
Referncia por nome
Ocupa um espao mnimo
Pode apontar para qualquer rea do disco, inclusive
em outras parties
Criado atravs do comando ln -s e removido com
rm

43
1998 - RNP
Symbolic Link
Exemplo:
% ls -l
total 1
-rw-r--r-- 1 bia 29 Nov 20 15:32 agenda
% ln -s agenda nomes
% ls -l
total 3
-rw-r--r-- 2 bia 29 Nov 20 15:32 agenda
lrwxrwxrwx 1 bia 6 Nov 20 15:33 nomes -> agenda

44
1998 - RNP
Hard x Symbolic Link
file 1 file 2 file 3 file1: arquivo regular
file2 : hard link
N1
file3 : symbolic link
N2
N1 : inode
N2 : inode
rea de dados
de file1
rea de dados
do link simblico
45
1998 - RNP
Sockets
Tipo de arquivo utilizado para comunicao entre

processos
No podem ser lidos ou escritos por processos no
envolvidos na conexo
parte do TCP/IP e disponvel em todas as verses
de UNIX
Criados com a chamada de sistema socket e
removidos atravs do comando rm ou a chamada
de sistema unlink
46
1998 - RNP
Named Pipes (FIFO)
Anlogo ao socket, permite comunicao entre dois

processos rodando numa mesma mquina, porm o
pipe unidirecional.
Criados com o comando mkfifo (mknod em alguns

UNIX) e removidos com o comando rm

47
1998 - RNP
O Comando file
Exibe informaes a respeito do contedo do
arquivo
Exemplo:
% file /bin/ls /etc/resolv.conf

/bin/ls: FreeBSD/i386 demand paged executable
/etc/resolv.conf: ascii text

48
1998 - RNP
Processos
uma abstrao do UNIX que gerencia a memria,

CPU e recursos de I/O
Processo um conjunto de instrues e dados que
so executadas em geral sem compartilhar o seu
prprio espao de endereamento virtual
Um programa/job pode necessitar de vrios
processos at seu trmino

49
1998 - RNP
Processos
Um comando simples (ls por exemplo) ser

executado por apenas um processo
O administrador tem a incumbncia de monitorar o

status dos processos, controlar quanto do tempo da
CPU um processo gasta, enviar sinais para um
processo e suspender sua execuo quando
necessrio

50
1998 - RNP
Componentes de um Processo
Espao de endereamento
Cdigo do programa e variveis usadas
Pilha do processo
Outras informaes necessrias

51
1998 - RNP
Componentes de um Processo
Estruturas de dados internas ao kernel

Localizao do espao de endereamento
Status corrente
Prioridade de execuo
Informaes acerca dos recursos usados
A mscara de sinal do processo
Identificao do proprietrio

52
1998 - RNP
Tipos de Processos
Processos interativos
So inicializados e controlados por uma sesso de terminal
Executados em background ou foreground
Foreground
Esto ligados a um terminal para entra e sada de dados
Background
No esto ligados a nenhum terminal
Daemons
So processos servidores, geralmente inicializados no boot da
mquina (background)

53
1998 - RNP
Controlando Processos
Comando
ou Tecla Significado Exemplo
& Roda o comando em % pageview &
background
Pra o processo ^Z
^Z Stopped
jobs Lista os processos em % jobs
background ou suspensos [1]- Stopped pageview
%n Refere-se ao job de nmero n % kill %1
fg Comuta de background para % fg %1
foreground
Sinaliza para o stopped job % bg
bg prosseguir a execuo [1] pageview &
54
1998 - RNP
Atributos dos Processos
Process ID (PID)
Associado pelo kernel
nico no sistema
Parent Process ID (PPID)

Prioridade (Nice Number)
TTY

55
1998 - RNP
Atributos dos Processos
Real and Effective User ID (UID, EUID)

UID: Aquele que criou o processo
EUID: Usado para determinar o direito de acesso do
processo aos recursos do sistema (setuid)
Real and Effective Group ID (GID, EGID)
Mapeados no /etc/group
Quando um processo inicializado, o GID configurado
para o mesmo do processo pai
EGID: Anlogo ao EUID em relao ao UID

56
1998 - RNP
O Ciclo de Vida de um Processo
Exemplo:
init init
fork
PID 1 PID 424 exec
getty
PID 424 exec
login
PID 424 exec
sh sh
PID 424 fork PID 563 exec
grep

57
1998 - RNP
O Ciclo de Vida de um Processo
Estados possveis de processos:

runnable - esperando apenas por tempo de CPU
sleeping - esperando um evento especfico
swapped - no , na realidade, um estado
zombie - est tentando morrer
stopped - est proibido de executar

58
1998 - RNP
Monitorando Processos
%% top
top
last
last pid:
pid: 26330;
26330; load
load averages:
averages: 0.01,
0.01, 0.01,
0.01, 0.00
0.00 20:29:51
20:29:51
80 processes: 1 running, 79 sleeping
80 processes: 1 running, 79 sleeping
CPU O programa top (parte integrante de alguns UNIX):
CPU states:
states: 0.4%
0.4% user,
user, 0.0%
0.0% nice,
nice, 0.4%
0.4% system,
system, 1.6%
1.6% interrupt,
interrupt, 97.7%
97.7% idle
idle
Mem: 29M Active, 6204K Inact, 14M Wired, 8904K Cache, 6386K Buf, 3660K
Mem: 29M Active, 6204K Inact, 14M Wired, 8904K Cache, 6386K Buf, 3660K Free Free
Swap: Prov umUsed,
resumo dos processos ativos e do uso dos
Swap: 128M
128M Total,
Total, 34M
34M Used, 94M
94M Free,
Free, 27%
27% Inuse
Inuse
recursos
PID
PID USERNAME PRI
PRI NICE
Mostragem
USERNAME NICE SIZE
a cadaRES
SIZE dezSTATE
RES TIME
segundos
STATE WCPU
(defautl)
TIME WCPU CPU
CPU COMMAND
COMMAND
227 root
227 root 22 0 1096K
0 1096K 80K select
80K select 0:46 0.00% 0.00% reflect.MC
0:46 0.00% 0.00% reflect.MC
26330 Permite
gorgonio 28 0 enviar
644K sinais
832K (k)
RUN 0:00
26330 gorgonio 28 0 644K 832K RUN 0:00 0.00%
0.00% 0.00%
0.00% top
top
26323 Permite
gorgonio
26323 gorgonio 18
18 00visualizar
688K processos
1020K
688K 1020K pause de0:00
pause um nico
0:00 0.00% usurio
0.00% 0.00% (u)
tcsh
0.00% tcsh
18256 root 18
18256 root Permite
18 00 484K
484K 516K
516K pause
pause 0:40 0.00%
0:40sinais 0.00% httpd
0.00% 0.00% httpd
155 root
155 root 18
18 0 modificar
0 332K
332K
a prioridade
268K pause
268K
dos
0:06 0.00% (r)0.00% cron
pauseLeFebvre,
0:06 0.00% 0.00% cron University
6061 gorgonio 10 00 top
380K de autoria
144K dewait
William 0:00 EECS Department,
0.00% 0.00%Northwestern
make
6061 gorgonio 10 380K 144K wait 0:00 0.00% 0.00% make
6031
6039 kill
6031gorgonio
gorgonio 10
gorgonio
10
10
6039 gorgonio 10
00
00
380K
380K
380K
380K
144K
144K
wait
144K wait
wait
144K wait
0:00
0:00 0.00%
0:00
0.00% 0.00%
0.00%
0.00% make
0.00%
0:00 0.00% 0.00% make
make
make
6060
6060 gorgonio
gorgonio 10 00 488K 140K wait 0:00
0:00 0.00%
0.00% 0.00%
0.00% sh
6068 renice
gorgonio
6068 gorgonio 10
10
10 00
488K
488K
488K
140K wait
140K wait
140K wait 0:00 0.00% 0.00%
0:00 0.00% 0.00% sh
sh
sh
6067
6067 gorgonio
gorgonio 10
10 00 488K
488K 140K wait
140K wait 0:00
0:00 0.00%
0.00% 0.00%
0.00% sh sh
6038 gorgonio 10
6038 gorgonio 10 00 488K
488K 140K wait
140K wait 0:00 0.00% 0.00%
0:00 0.00% 0.00% sh sh

59
1998 - RNP
Boot/shutdown

60
1998 - RNP
Boot / Shutdown
Fases do Boot
Modos de Boot
Inicializao no BSD
Inicializao no System V
Por que o Sistema no Termina o Boot?
O Comando fsck
Arquivos de Inicializao
Reinicializao do Sistema

61
1998 - RNP
Fases do Boot
Fase 1: PROM/NVRAM/FIRMWARE
Checagem para verificar se os dispositivos necessrios
para a realizao do boot - disco, memria, rede - esto
acessveis
Carga e inicializao do programa de boot, antes de passar
o controle para o mesmo
Fase 2: Programa de Boot
Realizao de testes de hardware adicionais
Carga e passagem de controle para o kernel

62
1998 - RNP
Fases do Boot
Fase 3: Kernel
Inicializao de suas tabelas internas
Complementao dos diagnsticos de hardware
Verificao da integridade do sistema de arquivos root (/) e
montagem do mesmo
Inicializao do programa init (PID=1)

63
1998 - RNP
Fases do Boot
Fase 4: Processo init

Verificao do estado dos filesystems (fsck)
Montagem e faxina dos discos locais
Checagem das quotas de discos
Inicializao dos daemons
Habilitao do login dos usurios

64
1998 - RNP
Exemplo de Boot
FreeBSD 2.1.7-RELEASE #0: Tue Jul 22 11:28:55 EST 1997

[email protected]:/usr/src/sys/compile/ADDSWAP
CPU: 75-MHz Pentium 735\\90 or 815\\100 (Pentium-class CPU)
Origin = "GenuineIntel" Id = 0x525 Stepping=5
Features=0x1bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8>
real memory = 16777216 (16384K bytes)
avail memory = 14610432 (14268K bytes)
Probing for devices on the ISA bus:
sc0 at 0x60-0x6f irq 1 on motherboard
sc0: VGA color <16 virtual consoles, flags=0x0>
65
1998 - RNP
Exemplo de Boot
ed0 not found at 0x280
ed1 at 0x300-0x31f irq 11 on isa
ed1: address 00:c0:df:80:0b:e6, type NE2000 (16 bit)
fdc0 at 0x3f0-0x3f7 irq 6 drq 2 on isa
fdc0: NEC 72065B
fd0: 1.44MB 3.5in
wdc0 at 0x1f0-0x1f7 irq 14 on isa
wdc0: unit 0 (wd0): <ST3660A D>
wd0: 520MB (1065456 sectors), 1057 cyls, 16 heads, 63
S/T, 512
66
1998 - RNP
Modos de Boot
Modo automtico (multi-user): quando o sistema est

pronto para aceitar logins dos usurios e com toda a
inicializao realizada
Modo manual (single-user):
Atividades administrativas e de manuteno que requerem
controle total do sistema
Acessvel a partir do boot ou do shutdown
Geralmente, apenas a partio root montada
Shell do root (path e TERM no definidos)
fsck rodado na mo e daemons no presentes
67
1998 - RNP
Modos de Boot
BSD:
shutdown -h
off shutdown -h
Init -s
init
single-
user multi-
CTRL-D
user
shutdown

68
1998 - RNP
Modos de Boot
System V: Run levels

0 -> desligado
1, s ou S -> modo manual (single-user)
2 -> multi-user sem NFS
3 -> multi-user com NFS
4 -> estado definido localmente
5 -> diagnstico
6 -> reboot do sistema

69
1998 - RNP
Inicializao no BSD (FreeBSD) /etc/rc.conf
/etc/rc.serial
init /etc/rc /etc/rc.pccard
/etc/rc.network /etc/rc.firewall
/etc/rc.i386
/etc/ttys /usr/libexec/getty
/usr/local/etc/rc.d/*.sh start
70
1998 - RNP
Inicializao no BSD
O arquivo /etc/rc:
Executa o fsck
Monta as parties segundo o arquivo /etc/fstab
Ler arquivo de configurao: rc.conf
Executa procedimentos locais de configurao (rc.serial,

rc.pccard, rc.network, rc.i386)
Inicializa o sistemas de quotas
Dispara daemons
syslogd, named, portmap, inetd, sendmail, lpd, etc.
Ativa daemons locais: /usr/local/etc/rc.d/*.sh

71
1998 - RNP
Inicializao no BSD
Trecho do /etc/rc (FreeBSD):

# Check the quotas
if [ X${check_quotas} = XYES ]; then
echo `checking quotas:`
quotacheck -a
echo `done.`
quotaon -a
fi
72
1998 - RNP
Inicializao no BSD
O Arquivo /etc/rc.conf (FreeBSD):

Define variveis que indicam como o sistema est configurado:
hostname, firewall_enable, network_interfaces, router, etc.
Os arquivos /usr/local/etc/rc.d/*.sh:
Executados com o argumento start

73
1998 - RNP
Exemplo de /usr/local/etc/rc.d/*.sh
#!/bin/sh
# Exemplo: /usr/local/etc/rc.d/rc.httpd.sh
case "$1" in
"start")
/bin/echo -n " httpd"
/usr/local/sbin/httpd
;;
"stop")
if [ -f /var/run/httpd.pid ]; then
/bin/kill `cat /var/run/httpd.pid`
fi
;;
"restart")
$0 stop
$0 start
;;
*)
/bin/echo usage: $0 '{restart|start|stop}'
;;
esac

74
1998 - RNP
No existe uma seqncia fixa de scripts

O controle das transies entre os estados do sistema
feito pelo arquivo /etc/inittab:
Define o estado default do sistema
Que processos inicializar, matar ou reinicializar
Que aes tomar quando o sistema entra em um novo estado
Formato: id:rstate:action:process
comando
como tratar processo
run-levels aplicveis
identificador
75
1998 - RNP
Exemplo de arquivo /etc/inittab:

ap::sysnit:/sbin/autopush -f /etc/iu.ap
fs::sysinit:/sbin/rcS >/dev/console 2>&1 < /dev/console
is:3:initdefault
...
s0:06s:wait:/etc/rc0 >/dev/console 2>&1 </dev/console
s1:1:wait:/etc/shutdown -y -iS -g0 >/dev/console 2>&1
</dev/console
s2:23:wait:/etc/rc2 >/dev/console 2>&1 </dev/console
s3:3:wait:/etc/rc3 >/dev/console 2>&1 </dev/console
...
76
1998 - RNP
/etc/inittab initdefault
/sbin/autopush
/sbin/rcS
/sbin/rc2 /etc/rc2.d/K*,S*
/sbin/rc3 /etc/rc3.d/K*,S*
/usr/lib/saf/sac
/usr/lib/saf/ttymon
77
1998 - RNP
Trecho do arquivo /sbin/rc2 (Solaris 2.x):

# if directory /etc/rc2.d exists, run K-files and S-files in it
if [ -d /etc/rc2.d ]; then
for f in /etc/rc2.d/K*
{
if [ -s ${f} ]; then
# pass the parameter stop to script
/bin/sh $f stop
fi
}
for f in /etc/rc2.d/S*
{
if [ -s ${f} ]; then
# pass the parameter start to script
/bin/sh $f start
fi
}
fi
78
1998 - RNP
tcp
nfs
lp
init.d
cron
inittab
/etc K75cron
rc0.d K85lp
rc0 K87nfs
rc2.d
rc2

79
1998 - RNP
Por que o Sistema no Termina o Boot?
Problemas de hardware
Erro no acesso aos blocos de boot
Sistemas de arquivos danificados
Kernel configurado de forma inadequada
Erro nos scripts de inicializao

80
1998 - RNP
O Comando fsck
Filesystem check: utilitrio que verifica a integridade

dos sistemas de arquivos
Detecta e corrige automaticamente pequenos
problemas
Roda automaticamente sempre que a mquina no
for desligada atravs de um shutdown
Nos casos em que o problema mais srio, coloca
o sistema em single-user
81
1998 - RNP
O Comando fsck
Exemplo:
# fsck /dev/rwd0s1g
** /dev/rwd0s1g
** Last Mounted on /var
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
136 files, 1601 used, 28126 free (126 frags, 3500
blocks, 0.4% fragmentation)
82
1998 - RNP
Reinicializao do Sistema
Pode ser feita de diferentes modos:

Desligando a mquina :-(
Usando o comando shutdown :-)
Forma mais segura e indicada
Usando o comando halt ou reboot
No h aviso, espera, somente o essencial
Enviando um sinal TERM para o processo init
# sync; kill -TERM 1

83
1998 - RNP
O Comando shutdown
Todos usurios so notificados

Todos processos rodando recebem um sinal para
terminarem
Todos usurios restantes so desconectados
A integridade dos filesystems mantida
Dependendo da opo dada, o sistema pode ir para
halt, reboot (ou, ainda, single-user)
O arquivo /etc/nologin

84
1998 - RNP
O Comando shutdown
Exemplo:
# shutdown -g5 -i6 Instalacao kernel /* System V*/
# shutdown -h +5 Instalacao kernel /* BSD */
Shutdown at Wed Dec 24 09:58:16 1997.
shutdown: [pid 10659]
*** System shutdown message from [email protected] ***

System going down in 5 minutes
Instalacao do kernel
85
1998 - RNP
Os Comandos sync e halt
sync: garante que todas as transaes de discos

sero terminadas e que o sistema poder ser
desligado sem que nenhum arquivo seja danificado
halt: pra o sistema completamente, retornando

para o prompt do monitor. Em alguns casos pode
ser ativado manualmente
86
1998 - RNP
Contas de usurios

87
1998 - RNP
Contas de Usurios
Introduo
O Processo de Criao de um Novo Usurio
Senhas
Automao do Processo de Criao de Contas
Removendo Usurios
Grupos UNIX

88
1998 - RNP
Introduo
Criao e remoo de usurios como uma atribuio do

administrador
Tarefa simples, mas entediante
Uso de ferramentas que automatizam o processo

89
1998 - RNP
Determinar o nome do usurio (username), o UID

(identificao numrica do usurio) e o grupo primrio
(GID) a qual ele vai pertencer
Colocar estas informaes em /etc/passwd e /etc/group
(eventualmente, em outros arquivos tambm)
Determinar uma senha para este usurio

90
1998 - RNP
Ajustar outros parmetros da conta (data de expirao,

perodo de troca de senha, privilgios e limite de uso de
recursos)
Criar um diretrio home para o usurio
Colocar arquivos de inicializao neste diretrio

91
1998 - RNP
Usar chown e chgrp neste diretrio para que o

usurio seja o dono de seus arquivos
Cadastr-lo na base de dados global (NIS ou NIS+)
Ajustar os sistemas de quotas, de mail e de

impresso
Testar a nova conta

92
1998 - RNP
O Arquivo /etc/passwd
Lista de usurios reconhecidos pelo sistema

Consultado no login
Obteno do UID e verificao da senha
Edio via comando vipw
bia: *:101:200:Bia Frazao:/home/bia:/bin/tcsh
bia: nome do usurio (username). Mximo de oito
caracteres
*: senha em sistemas com shadow passwords. Nos demais,
senha criptografada (Afdk8sdfj8l!4).

93
1998 - RNP
bia:*:101:200:BiaFrazao:/home/bia:/bin/tcsh
101: UID - Deve ser nico em toda rede
200: identificao numrica do grupo (GID)
Bia Frazao: nome completo do usurio. Em alguns
sistemas, outras informaes so armazenadas (telefone,
departamento). Campo GECOS
/home/bia: diretrio home do usurio
/bin/tcsh: interpretador de comandos (shell) do usurio (csh
, sh, ksh, tcsh ou um shell restrito)

94
1998 - RNP
Exemplo de arquivo /etc/passwd:
root:*:0:0:Charlie &:/root:/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:
bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
news:*:8:8:News Subsystem:/:/nonexistent
man:*:9:9:Mister Man Pages:/usr/share/man:
nobody:*:65534:65534:Unprivileged
user:/nonexistent:/nonexistent
ari:*:100:10:Ari Frazao Jr.:/home/ari:/bin/tcsh
bia:*:101:200:Bia Frazao:/home/bia:/bin/tcsh
95
1998 - RNP
Grupos UNIX
Mecanismo para que vrios usurios possam

compartilhar arquivos de uso comum
Grupo implcito: aquele determinado pelo GID em
/etc/passwd (grupo primrio)
Grupo explcito: aquele determinado por entrada em
/etc/group (grupo secundrio). Pode ser mais de
um
Em verses antigas, um grupo por vez
96
1998 - RNP
O Arquivo /etc/group
Arquivo que contm a lista dos grupos com seus

respectivos membros
adm:*:100:ari, teresa
adm: nome do grupo
*: campo utilizado por verses antigas de
UNIX
100: nmero identificador do grupo (GID)
ari, teresa: usurios que tem acesso a este grupo

97
1998 - RNP
O Arquivo /etc/group
Exemplo de arquivo /etc/group:
wheel:*:0:root,ari
daemon:*:1:daemon
kmem:*:2:root
sys:*:3:root
operator:*:5:root,ari
bin:*:7:
man:*:9:
nogroup:*:65533:
nobody:*:65534:
adm:*:100:
www:*:101:janaina,bia
98
1998 - RNP
Mais sobre Grupos
Os comandos:
id: informa o UID e o GID do usurio
groups: informa quais os grupos do usurio
newgrp: permite a mudana de grupo
Exemplo:
% id
uid=200 (teresa) gid=100 (adm)
% groups
adm RNPint
% newgrp RNPint
% id
uid=200 (teresa) gid=134 (RNPint)

99
1998 - RNP
Senhas
Todos usurios DEVEM ter senha!

Comandos passwd, yppasswd ou nispasswd
Senha do root com mudanas peridicas
Senhas devem ser facilmente lembradas e
difcilmente descobertas
Os usurios devem ser alertados sobre uma boa
escolha de senhas

100
1998 - RNP
Shadow Passwords
A senha no fica disponvel no /etc/passwd

As permisses do /etc/passwd:
$ ls -l /etc/passwd
-rw-r--r-- 1 root wheel 4096 Jul 8 9:04 /etc/passwd
As permisses do /etc/master.password ou /etc/shadow:

$ ls -l /etc/shadow
-rw------- 1 root wheel 2424 Jul 8 9:05 /etc/master.password
Password aging

101
1998 - RNP
Alguns comandos e utilitrios podem ser

customizados atravs de arquivos de configurao
presentes no diretrio home
Tradicionalmente, comeam com um ponto e

finalizam com as letras rc
Coloc-los no diretrio /usr/local/lib/skel

102
1998 - RNP
Comando Arquivo Uso Tpico
csh ou tcsh .login Configura o tipo do terminal
Define variveis de ambiente
.cshrc Define apelidos para comandos
Define varivel path
Configura valor pra umask
Define variveis prompt, history
.logout Limpa a tela
Imprime mensagens finais
sh .profile Similar ao .login e .cshrc para sh
ksh .profile e Similar ao .login e .cshrc para ksh
.kshrc
vi .exrc Configura opes do editor vi
mail .mailrc Define aliases pessoais de e-mail
xrdb .Xdefaults Especifica configurao do X11
startx .xinitrc Especifica ambiente inicial do X11
103
1998 - RNP
Demais Aes
Registrar informaes de contabilidade
Estabelecer quotas, se necessrio

# edquota username
Verificar o novo login

% pwd /* para verificar o diretorio home */
% ls -la /* checar o dono e o grupo */

104
1998 - RNP
Automao do Processo de Criao de Contas
SUN/OS: add_user
SOLARIS e Linux: useradd
AIX: mkuser
IRIX: cpeople
Digital UNIX e FreeBSD: adduser
SCO: sysadmsh
HP-UX: sam
105
1998 - RNP
Removendo Usurios
Mudar a senha
Terminar todos os processos rodando do usurio
Remover o usurio de todos os grupos associados a
ele
Remover o arquivo de e-mail do usurio
Remover algum alias de e-mail existente
Fazer um backup do diretrio home e depois
remov-lo

106
1998 - RNP
Removendo Usurios com Aplicativos
Solaris/Linux: userdel
AIX/FreeBSD: rmuser
SCO: /tcb/bin/rmuser
Digital UNIX: removeuser
HP-UX: sam
IRIX: cpeople
107
1998 - RNP
Sistema de arquivos e discos

108
1998 - RNP
Sistemas de Arquivos e Discos
Conceitos e Atribuies
Montando e Desmontando Sistemas de Arquivos
Relao Disco X Sistemas de Arquivos
Adicionando Discos, CD-ROM, Disquetes
Stripped Disks

109
1998 - RNP
Sistema de arquivos a abstrao usada pelo

kernel para representar e organizar os recursos de
armazenamento do sistema
rvore de diretrio: hierarquia nica, que comea no
diretrio / /
sys bin usr etc tmp var dev home
etc bin local spool users

110
1998 - RNP
A rvore de diretrios composta por pedaos chamados

de sistemas de arquivos
Localizam-se no sistema de arquivos raiz:
O kernel (/unix, /vmunix, /kernel, /kernel/unix)
/dev, /etc, /bin e /sbin
/tmp, em alguns casos
/usr:
programas padres
Manuais on-line e bibliotecas
No necessariamente est num FS diferente do /

111
1998 - RNP
/var:
Diretrios de spool
Arquivos de log e informaes de contabilidade
Cresce muito rapidamente
Diretrios de usurios (/home, /home/users)
Diretrio de pacotes (/usr/local)
Diretrio para dados (/home/data)
Os sistemas de arquivos podem ser compartilhados pela
rede via NFS
112
1998 - RNP
Tarefas relacionadas administrao de sistemas

de arquivos:
Tornar arquivos locais e remotos disponveis aos usurios
Monitorar e gerenciar o espao em disco
Fazer backup
Garantir a segurana, limitando o acesso
Instalar e configurar novos discos rgidos

113
1998 - RNP
Montar o processo que torna o contedo do disco

disponvel para o sistema, inserindo-o na rvore de
diretrios
Desmontar o processo inverso
O diretrio raiz no pode ser desmontado
O sistema de arquivos deve estar desocupado
No existe nenhuma relao entre diretrios e
sistemas de arquivos (um filesystem pode ser
montado em qualquer diretrio)

114
1998 - RNP
bin
appl
dev
ari
/ etc
bia
home teresa
tmp adm
var cron
mail
disk 0 disk 1 disk 2
/dev/dsk/c1t3d0s0 /dev/dsk/c1t1d1s2 /dev/dsk/c1t3d2s2

/dev/dsk/c1t3d0s8 /dev/dsk/c1t1d1s8

115
1998 - RNP
Convenes para Nome de Discos
AIX: /dev/hdisk2
HP-UX 10: /dev/dsk/c0t2d0
SunOS: /dev/sd2c
Solaris: /dev/dsk/c0t1d2s6
DEC OSF/1: /dev/rz2c
IRIX: /dev/dsk/dks0d2s7
Linux: /dev/sda1 ou /dev/hda1
FreeBSD: /dev/wd0s1e

116
1998 - RNP
Os Comandos mount e umount
So os comandos para montar e desmontar

sistemas de arquivos (filesystems)
O mount incorpora o sistema de arquivos rvore
de diretrio a partir de um ponto de montagem
(mount-point)
Exemplo:
# mkdir /users2
# mount /dev/wd1s1a /users2
# umount /users2

117
1998 - RNP
O Arquivo /etc/fstab
Automatiza o processo de montagem e desmontagem

dos sistemas de arquivos
Lido pelos comandos mount, umount, swapon e fsck
Exemplo de /etc/fstab no FreeBSD:
#Device Mountpoint FStype Options Dump? fsck
pass
/dev/wd0s1b none swap sw 0 0
/dev/wd0a / ufs rw 1 1
/dev/wd0s1h /home ufs rw 1 4
/dev/wd0s1f /tmp ufs rw 1 3
/dev/wd0s1e /usr ufs rw 1 2

118
1998 - RNP
O Arquivo /etc/fstab
Device: nome do dispositivo - arquivo de device

Mountpoint: diretrio onde deve ser feita a montagem
FStype: tipo do sistema de arquivos
SunOS: 4.2
Solaris, OSF/1 e FreeBSD: ufs
HP-UX: hfs
Options: opes de montagem (ro, rw, suid, quota)
Dump?: freqncia de backup
fsck pass: ordem em que o sistema de arquivos deve
ser verificado com fsck em tempo de boot

119
1998 - RNP
Relao Disco X Sistemas de Arquivos
Parties: unidade bsica de armazenamento do

UNIX
Os sistemas de arquivos so criados nas parties
dos discos
As parties so tratadas logicamente como se
fossem discos fsicos separados
Em implementaes BSD, o disco pode ter at 7
nomes de parties (a, b, d, e, f, g, h)

120
1998 - RNP
O Comando df
Reporta o espao de disco livre nos sistemas de arquivos

montados
Exemplo:
% df /* df -k, no Solaris */
Filesystem kbytes used avail capacity Mounted on
/dev/sd0a 9415 5325 3149 63% /
/dev/sd0e 210630 164422 25145 87% /usr
/dev/sd0d 7735 15 6947 0% /tmp
/dev/sd0f 14443 5774 7225 44% /var
/dev/sd0g 185059 131134 35420 79% /home/users
/dev/sd3a 577519 264641 255127 51% /home/tools
/dev/sd3b 786447 213962 493841 30% /home/data

121
1998 - RNP
O Comando du
Reporta o espao de disco utilizado a partir de uma dada

hierarquia
Opes:
-s: apresenta uma soma total
-k: apresenta o valor em Kbytes
Exemplo:
% du -sk www ftp-packages
1500 www
96 ftp-packages
122
1998 - RNP
O Comando find
Encontra arquivos
Sintaxe: find lista-de-diretrios expresso
Exemplos:
% find . -name \*.c -print
% find /tmp -size +2048 -mtime +30 -exec ls -l {} \;
% find / -name core -exec rm {} \; -print
% find / -type f $ -perm -2000 -o -perm 4000 $ -print
% find /home/fulano -exec chown fulano {} \; -exec \ chgrp
fulano_group {} \;

123
1998 - RNP
Adicionando Discos
Conectar o disco a uma controladora disponvel.

Cuidar para no haver conflitos no barramento SCSI
(target number)
Criar os arquivos de device atravs do qual o disco
pode ser acessado
Formatar o disco (possvel checagem) #em desuso
Definir as parties
Criar um sistema de arquivos nas parties

124
1998 - RNP
Adicionando Discos
Verificar a integridade dos novos sistemas de

arquivos com o comando fsck
Configurar a montagem automtica via arquivo
/etc/fstab
Configurar parties de swap, se existirem
Criar os diretrios que serviro como mount points
Possivelmente, adicionar quota

125
1998 - RNP
Exemplo em Mquinas SunOS
# ls -l /dev/sd3a
crw-r----- 1 root 17, 24 Aug 31 19:58 /dev/sd3a
# format
Searching for disks...done
AVAILABLE DISK SELECTIONS:
0. sd0 at esp0 slave 24
sd0: <SUN0669 cyl 1614 alt 2 hd 15 sec 54>
1. sd3 at esp0 slave 0
sd3: <MAXTOR P1-17S cyl 1778 alt 2 hd 19 sec 86>
Specify disk (enter its number): 1
selecting sd3: <MAXTOR P1-17S>
[disk formatted, defect list found]

126
1998 - RNP
FORMAT MENU:
disk - select a disk
type - select (define) a disk type
partition - select (define) a partition table
current - describe the current disk
format - format and analyze the disk
repair - repair a defective sector
show - translate a disk address
label - write label to the disk
analyze - surface analysis
defect - defect list management
backup - search for backup labels
quit
format> partition

127
1998 - RNP
PARTITION MENU:
a - change `a' partition
b - change `b' partition
c - change `c' partition
d - change `d' partition
e - change `e' partition
f - change `f' partition
g - change `g' partition
h - change `h' partition
select - select a predefined table
name - name the current table
print - display the current table
label - write partition map and label to the disk
quit
partition> print
128
1998 - RNP
Current partition table (original sd3):

partition a - starting cyl 0, # blocks 201280 (148/0/0)
partition b - starting cyl 148, # blocks 80240 (59/0/0)
partition c - starting cyl 0, # blocks 2672400 (1965/0/0)
partition d - starting cyl 207, # blocks 201280 (148/0/0)
partition e - starting cyl 355, # blocks 201280 (148/0/0)
partition f - starting cyl 503, # blocks 601120 (442/0/0)
partition g - starting cyl 945, # blocks 401200 (295/0/0)
partition h - starting cyl 1240, # blocks 986000 (725/0/0)
partition> a

129
1998 - RNP
partition a - starting cyl 0, # blocks 201280

(148/0/0)
Enter new starting cyl [0]: 0
Enter new # blocks [201280, 148/0/0]: 601/0/0
...
partition> label
Ready to label disk, continue? y
partition> quit
FORMAT MENU:
...
format> label
format> quit

130
1998 - RNP
Criadas as parties, deve-se criar um sistema de

arquivos nelas e chec-lo:
# newfs /dev/rsd3a
/dev/rsd3a: 153856 sectors in 601 cylinders of 4 tracks, 64 sectors
78,8Mb
super-block backups at:
32, 4192, 8352, 12512 ....
# fsck -y /dev/rsd3a
# vi /etc/fstab

131
1998 - RNP
A sintaxe dos comandos usados varia bastante em

outras plataformas
Para tornar um disco bootable, deve-se usar

installboot (Sun); dvhtool (IRIX); mkboot (HP);
disklabel (DEC e FreeBSD)

132
1998 - RNP
Disquetes
possvel criar sistema de arquivos UNIX em

disquetes
Normalmente, usa-se disquetes com sistema de
arquivos do tipo DOS
Geralmente, os diferentes tipos de UNIX
implementam aplicativos que permitem trabalhar
com disquetes DOS como se fizessem parte da
rvore de diretrios
133
1998 - RNP
CD-ROM
So tratados de forma similar aos discos rgidos

O nome do device correspondente pode variar
bastante (/dev/sr0, /dev/cd0, /dev/scsi/sc0d#l0,
etc.)
O tipo de sistema de arquivos implementado em
CD-ROM pode variar entre cdfs, hsfs e iso9660

134
1998 - RNP
Backup

135
1998 - RNP
Backup
A Necessidade do Backup
Planejamento de Backups
Mdia
Backup de Arquivos e Sistemas de Arquivos

136
1998 - RNP
A Necessidade do Backup
Entre as atividades do administrador, est a tarefa

de planejar e executar um sistema eficiente de
backups
Os arquivos podem ser perdidos por falhas do
prprio usurio, de algum problema de software ou
por algum problema de hardware
O desastre causado pela perda de um disco pode
ser tanto maior quanto pior tiver sido
planejado/executado um esquema de backups
137
1998 - RNP
Planejamento de Backups
Quais arquivos precisam de backup?

Onde esto estes arquivos?
Quem ir realizar o backup destes arquivos?
Onde,quando e sob quais condies o backup deve
ser feito?
Com que freqncia estes arquivos mudam?
Com que urgncia os arquivos devem ser
restaurados?
138
1998 - RNP
Backup Completo e Incremental
Backup completo aquele em que todos os arquivos so

colocados em fita magntica (full backup)
Backup incremental aquele em que somente os
arquivos que foram alterados desde o ltimo backup so
armazenados
O UNIX usa o conceito de nveis de backup. Nvel 0
representa um full backup. Os demais nveis so
incrementais em relao ao backup de nvel inferior
139
1998 - RNP
Exemplos de Planejamentos
Primeira segunda-feira do ms: nvel 0

Demais segundas-feiras: nvel 1
Tera, quarta, quinta, sexta-feira: nvel 2
Segunda-feira: nvel 0
Tera, quarta, quinta, sexta-feira: nvel 1

140
1998 - RNP
Mdia
Fitas magnticas:
Cartucho de 8mm: grande capacidade de armazenamento - maior
que 5Gb, relativamente rpidos e mais caros.
Cartucho de 4mm: tambm so conhecidas como fita DAT.
Armazenam at 2Gb (at 5Gb se h compresso). Acesso aos
dados mais rpido.
Discos removveis: drivers de baixo custo, mdias

relativamente caras (relao s DAT) e capacidade
limitada
Disquetes: pouco baratos, pouqussima capacidade de

armazenamento e lentos
141
1998 - RNP
Mdia
Write-Once CD-ROM: CD-ROM de escrita nica.

Ainda so muito caros, armazenam apenas at
640Mb e so lentos
Jukeboxes, stackers: dispositivos que armazenam
mdia (fita/CD) e gerenciam o seu uso para backup
de forma automtica
Discos rgidos: sempre possvel fazer um backup
de um sistema de arquivos em outro disco rgido
142
1998 - RNP
Backup de Arquivos e Sistemas de Arquivos
Quando usar tar ou outra ferramenta especial para

backups?
tar e cpio apresentam-se como a escolha natural para
arquivos pequenos ou para se fazer um backup de arquivos
do prprio usurio
backups de um sistema de arquivos inteiro, ou mesmo de
um sistema inteiro, requerem uso de ferramentas
apropriadas, tais como dump ou bru

143
1998 - RNP
O Comando tar
Exemplo de uso do tar:

% tar -cf /dev/rmt1 /home /home2 /var
% tar -xf /dev/rmt1
% find /home -print | tar cvf /dev/rmt1 -
% find /home/users -mtime -1 ! -name \*.o \ -print | tar cf
/home/data/users.tar

144
1998 - RNP
O Comando tar
Para copiar uma rvore de diretrio para outro

diretrio
Exemplo: copiar /dir2/olddir para /dir1/newdir:
% mkdir -p /dir1/newdir
% cd /dir2/olddir
% tar cf - * | (cd /dir1/newdir ; tar xvpf -)

145
1998 - RNP
Dump em Sistemas UNIX
O comando dump oferece mais recursos para a

realizao de backups:
Backup pode ser distribudo em mltiplas fitas
Arquivos de qualquer tipo pode ser copiado e ser
restaurado
Permisses, dono e data podem ser restauradas
Backups incrementais podem ser executados
O arquivo /etc/dumpdates

146
1998 - RNP
Limitaes:
O dump deve ser feito em cada partio separadamente
Aceita apenas sistemas de arquivo locais
Pode usar unidade de fita remota (rdump no Solaris)
Opes (Sistema BSD):

0-9: nvel do backup
u: atualiza o /etc/dumpdates aps o backup
s: tamanho da fita em ps (feet)
d: densidade da fita em bpi
f: nome do device onde deve ser feito o backup
147
1998 - RNP
Exemplos:
Backup de nvel 3 com opes de fita default do sistema de
arquivo /home/users:
# dump 3u /home/users
Backup de nvel 2, fita com 2300 ps e 6250 bpi, device =
/dev/rmt1 do /home/data:
# dump 2usfd 2300 /dev/rmt1 6250 /home/data
Backup de nvel 5 do sistema de arquivo /usr (/dev/rsd0d)
na unidade presente em frevo:
# dump 5usdf 2300 6250 frevo:/dev/rst0 \ /dev/rsd0d

148
1998 - RNP
O Arquivo /etc/dumpdates
% cat /etc/dumpdates
/dev/rsd0g 0 Wed Apr 2 23:06:45 1997
/dev/rsd0a 0 Sat Apr 5 09:58:28 1997
/dev/rsd0g 2 Wed Apr 16 08:55:00 1997
/dev/rsd0a 2 Wed May 7 10:35:00 1997
/dev/rsd2d 0 Wed Dec 11 09:46:25 1996
/dev/rsd2e 0 Wed Dec 11 09:54:40 1996
/dev/rsd4c 0 Wed Dec 11 10:14:32 1996
/dev/rsd0g 8 Wed Dec 11 10:56:44 1996

149
1998 - RNP
Dicas de Backup
Execute todos os dumps numa s mquina

Rotule suas fitas
Escolha um intervalo razovel
Escolha bem os sistemas de arquivos
Faa os sistemas de arquivos menores que o seu
dispositivo de backup (dumps dirios)
Mantenha as fitas fora do local de trabalho
Limite a atividade durante os dumps
Cheque suas fitas (restore t)
Prepare-se para o pior
150
1998 - RNP
Restaurando Arquivos, Usando o Comando tar
Exemplos:
# tar xp /home/adriana/a.out
# zcat www.tar.Z | tar xvf -
# tar xp /home/adriana
# /usr/local/bin/zcat gopher.tar.gz | tar xf -

151
1998 - RNP
Restaurando Arquivos, Usando o Comando restore
Opes do restore:
r: restaura um sistema de arquivos
completamente
x: extrai os arquivos especificados
f: nome do device
s: deterrmina qual fita do backup deve ser
utilizada
i: modo interativo

152
1998 - RNP
Exemplos de uso do comando restore:

# cd /tmp
# restore -x -f /dev/rmt1 home/adriana/a.out
# ls /tmp/home/adriana
a.out
# ls /home/users/adriana
c/ mail teste/
# cp /tmp/home/adriana/a.out /home/users/adriana
# chown adriana /home/users/adriana/a.out
# chgrp RNPint /home/users/adriana/a.out
# mail adriana
Seu arquivo a.out foi recuperado como pedido e foi colocado no seu
diretorio de trabalho.
Seu servo

153
1998 - RNP
# cd /tmp
# restore -if /dev/rmt1
restore > ls
home/ usr/ var/
restore> cd home
restore> ls
adriana/ bia/ janaina/
restore> cd adriana
restore> ls
a.out c/ mail teste/
restore> add a.out

154
1998 - RNP
restore> extract
You have not read any volumes yet.
Unless you know which volume your files are on you should
start with the last volume and work towards the first.
Specify next volume#: 1
set owner /mode for .? [yn] n
restore> quit

155
1998 - RNP
Devices para Fitas
O nome do device de acesso fita varia bastante

entre as diferentes plataformas
Tipos de devices
normal
no rewind
no swap
densidade baixa, mdia, alta e ultra
retenso
156
1998 - RNP
Exemplos de Nomes de Devices
AIX
/dev/rmt0: rebobinar ao finalizar, sem retenso ao abrir
/dev/rmt0.1: no rebobina, sem retenso
Solaris
/dev/rmt/0: normal
/dev/rmt/0n: sem rebobinar
FreeBSD
/dev/rst0: normal
/dev/nrst0: sem rebobinar

157
1998 - RNP
Combinando Backups em uma Mesma Fita
possvel colocar mais de um backup na mesma

fita atravs do comando mt
O comando a abaixo avana para o terceiro backup

da fita
# mt -f /dev/nrst0 fsf 2
158
1998 - RNP
Vrios Backups em uma Mesma Fita
BOF EOF EOF EOF
# mt rewind
# mt fsf 2
# dump ...
# mt bsf 1
# restore ...
159
1998 - RNP
Backups Remotos
Os comandos rdump e rrestore permitem o acesso

a uma unidade de fita localizada numa mquina
remota
Utilizam o mesmo protocolo utilizado pelos servios
rsh e rcp
Necessita do arquivo .rhosts que representa um
problema de segurana
Exemplo:
# dump 0uf mquina-remota:/dev/rst0 /

160
1998 - RNP
Amanda - Advanced Maryland Automatic Network Disk
Archiver
Controlador de backup
Realiza os backups automaticamente de todas as mquinas
UNIX de uma rede
Utiliza o dump
Controla as colees de fitas
ftp://ftp.cs.umd.edu/pub/amanda/

161
1998 - RNP
Rede

162
1998 - RNP
Rede
Configurao da interface fsica
Configurao do resolver (DNS)
Roteamento

163
1998 - RNP
Configurao da interface fsica
ifconfig(8):
# ifconfig ed1 192.168.0.1 netmask 255.255.255.0
# ifconfig -a
ed1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST>
mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast
192.168.0.255
ether 00:00:b4:6a:45:5d
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
164
1998 - RNP
Configurao automtica da interface fsica no FreeBSD
/etc/rc.conf:
# cat /etc/rc.conf
...
##############################################################
### Network configuration sub-section ######################
##############################################################
### Basic network options: ###

hostname=www.pop-ba.rnp.br # Set this!
nisdomainname=pop-ba.rnp.br # Set to NIS domain if using NIS (or NO).
firewall="NO" # Set to firewall type or NO for none.
tcp_extensions="YES" # Allow RFC1323 & RFC1544 extensions (or NO).
network_interfaces="ed1 lo0" # List of network interfaces (lo0 is loopback).
ifconfig_ed1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_lo0="inet 127.0.0.1" # default loopback device configuration
...

165
1998 - RNP
Configurao do resolver:
/etc/resolv.conf:
# cat /etc/resolv.conf
domain pop-ba.rnp.br
nameserver 200.239.191.67
Nome:
# hostname www.pop-ba.rnp.br
Automtica (FreeBSD):
# cat /etc/rc.conf
...
hostname=www.pop-ba.rnp.br # Set this!
...
166
1998 - RNP
Roteamento TCP/IP
Introduo
Protocolos de Roteamento
Selecionando uma Estratgia de Roteamento
Configurando uma Rede
Testes de Conectividade
167
1998 - RNP
Introduo
Roteamento o processo de direcionar um pacote

atravs de uma rede entre a fonte e o destino
O TCP/IP usa informaes como regras:
Para chegar a Rede A, envie o pacote para a mquina B.
O custo de um hop
Informaes de roteamento so armazenadas numa
tabela no kernel
Geralmente, existe uma rota default
168
1998 - RNP
Protocolos de Roteamento
So usados pelos daemons de roteamento para

trocar informaes sobre a rede
Classificam-se em interiores (IGP) e exteriores
(EGP)
Principais protocolos:
RIP (Routing Information Protocol)
IGRP (Interior Gateway Routing Protocol)
BGP (Border Gateway Protocol)
169
1998 - RNP
H quatro nveis de complexidade:

Sem roteamento
Rotas estticas apenas
A maioria de rotas estticas, mas clientes aceitam
atualizaes via RIP
Roteamento dinmico para todos
A topologia influencia na escolha da estratgia
Diferentes redes necessitam diferentes nveis de
suporte
170
1998 - RNP
Trs regras para ajudar na escolha:

Rede standalone no necessita de roteamento
Se s h uma sada para a rede (gateway), ento todas as
mquinas devem ter uma rota default para o gateway.
Nenhum protocolo de roteamento usado
Roteamento dinmico deve ser usado quando existem
vrios gateways que do acesso a vrias redes e em
pontos onde redes cruzam os limites polticos ou
administrativos

171
1998 - RNP
Poucos passos envolvem a configurao de uma

rede:
Planeje a estrutura fsica e lgica da rede
Atribua endereos IP
Instale o hardware de rede (estaes, hubs, roteadores,
etc.)
Faa com que cada host configure suas interfaces no boot
Configure o roteamento dinmico ou esttico
172
1998 - RNP
A atribuio de endereos IP
Endereo vlido na Internet ou um reservado
Configurao no /etc/hosts:
127.0.0.1 localhost.na-rc.rnp.br localhost

200.17.132.54 chorinho.na-rc.rnp.br chorinho
Uso do comando ifconfig para configurar a
ethernet:
# ifconfig en1 200.17.132.54 up netmask 255.255.255.224
broadcast 200.17.132.63
173
1998 - RNP
Configurando o roteamento
Esttico via comando route:
# route add default 200.17.132.52 1
# route delete 200.17.132.96 200.17.132.97
Inspeo da tabela via comando netstat:
% netstat -nr
Destination Gateway Flags Refs Use Netif Expire
default 200.17.132.52 UGSc 0 0 ed1
127.0.0.1 127.0.0.1 UH 10 30 lo0
...

174
1998 - RNP
Configurando o roteamento (cont.)

Dinmico atravs da configurao e ativao do protocolo
apropriado:
routed: daemon de roteamento padro
gated: um melhor daemon de roteamento
A configurao em tempo de boot
Comandos ifconfig e route nos scripts de inicializao
175
1998 - RNP
Usados para verificar se h problemas de comunicao

TCP/IP
ping: Testa se um host est vivo
% /sbin/ping jazz.cr-df.rnp.br
PING jazz.cr-df.rnp.br (200.6.48.1): 56 data bytes
64 bytes from 200.6.48.1: icmp_seq=0 ttl=250 time=42.127 ms
^C
--- jazz.cr-df.rnp.br ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 39.093/45.215/54.023 ms

176
1998 - RNP
netstat: mostra informaes relacionadas rede
% netsat /* informaes sobre as portas */
Proto Recv-Q Send-Q Local Address Foreign Addres (state)
tcp 0 4 chorinho.telnet frevo.1034 ESTABLISHED
udp 0 0 chorinho.1028 maracatu.2049
...
% netstat -i /* informaes sobre as interfaces */
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll
ed1 1500 200.17.132.32 chorinho 20482 0 3185 0 109
lo0 16384 your-net localhost 30 0 30 0 0

177
1998 - RNP
netstat (cont.)
% netstat -nr /* informaes sobre o roteamento */
Destination Gateway Flags Refs Use Netif Expire
default 200.17.132.52 UGSc 0 0 ed1
127.0.0.1 127.0.0.1 UH 10 30 lo0
200.17.132.33 0:c0:df:ad:29:aa UHLW 1 379 ed1 1194
% netstat -s /* informaes sobre os protocolos */
ip:
6944 total packets received
0 bad header checksums ...

178
1998 - RNP
traceroute: traa o caminho entre dois ns

% traceroute pipa.pe.senai.br
traceroute to pipa.pe.senai.br (200.249.247.40), 30 hops max, 40 byte pc
1 router (200.17.132.52) 3.563 ms 1.884 ms 1.984 ms
2 200.238.127.15 (200.238.127.15) 14.999 ms 12.920 ms 13.061 ms
3 bb2.pop-df.rnp.br (200.19.119.65) 33.914 ms 31.869 ms 31.963 ms
4 bb2.pop-mg.rnp.br (200.131.1.1) 45.203 ms 55.954 ms 43.263 ms
5 bb2.pop-rj.rnp.br (200.159.255.1) 162.291 ms 180.016 ms 130.266 ms
6 routrjo07.embratel.net.br (200.255.197.69) 271.372 ms * 295.486 ms
8 routrce01.embratel.net.br (200.244.110.6) 317.836 ms * *
9 200.249.241.86 (200.249.241.86) 227.913 ms 346.630 ms *
10 200.249.247.40 (200.249.247.40) 368.293 ms 359.831 ms 253.012 ms
179
1998 - RNP
arp: Inspeciona e gerencia o mapeamento de

endereos
% arp -a /* mostra os mapeamentos existentes */
frevo.na-rc.rnp.br (200.17.132.33) at 0:c0:df:ad:29:aa
router.na-rc.rnp.br (200.17.132.52) at 0:0:c:3f:0:59
maracatu.na-rc.rnp.br (200.17.132.55) at 0:0:3b:80:39:ca
arp -d <host>: remove o endereo do host da tabela
arp -s <host> <endereo>: adiciona

180
1998 - RNP
Daemons

181
1998 - RNP
Daemons
Introduo
Daemons Essenciais
Configurando o inetd
Outros Daemons Importantes

182
1998 - RNP
Introduo
Daemon um processo que roda em background e

que executa alguma tarefa relacionada ao sistema
So programas, geralmente servidores
Geralmente, so inicializados no boot
Grande variedade num sistema. Alguns so
essenciais o conhecimento

183
1998 - RNP
Daemons Essenciais
init: O processo primordial do sistema (PID = 1)

Ler arquivos de inicializao
Consulta arquivos de configurao (/etc/ttys)
O uso do kill -1 1
cron: escalonador de comandos
Aceita arquivos de escalonamento (crontabs), tanto do
administrador (root), como dos usurios
portmap: Mapeia servios RPC para portas TCP e
UDP
184
1998 - RNP
Daemons Essenciais
inetd: Gerenciador de daemons

Daemon que gerencia outros daemons
O daemon iniciado quando h uma demanda
O mesmo pode morrer quando finalizar a tarefa
S trabalha com aqueles que oferecem servios pela rede
Monitorao das portas onde so oferecidos os servios

185
1998 - RNP
Arquivo de configurao: /etc/inetd.conf

ftp stream tcp nowait root /usr/libexec/ftpd ftpd
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
shell stream tcp nowait root /usr/libexec/rshd rshd
#pop3 stream tcp nowait root /usr/libexec/popper popper
ntalk dgram udp wait root /usr/libexec/ntalkd ntalkd
A segunda coluna determina o tipo do socket
A terceira, o protocolo de comunicao usado
A quarta, define se atende a mltiplos pedidos

186
1998 - RNP
O arquivo /etc/services tambm importante

Mapeamento entre o nome do servio e o nmero da porta
ftp 21/tcp #File Transfer [Control]
ftp 21/udp #File Transfer [Control]
telnet 23/tcp
telnet 23/udp
smtp 25/tcp mail #Simple Mail Transfer
smtp 25/udp mail #Simple Mail Transfer
Mudanas no inetd.conf demandam um :
# kill -HUP `cat /var/run/inetd.pid`

187
1998 - RNP
Outros Daemons Importantes
pagedaemon: Parte da memria virtual do sistema

swapper: Monitora o nmero de faltas de pginas
update: Executa a chamada de sistema sync a cada
30 segundos
lpd: Gerencia o sistema de impresso
sendmail: Trata do correio eletrnico

188
1998 - RNP
CIFS/SMB

189
1998 - RNP
CIFS/SMB
OS/2 95
UNIX
NT

190
1998 - RNP
Samba
Servidor Server Freeware
Message Block Roda em qualquer
(SMB) UNIX, Netware,
Servidor de discos
OS/2 e VMS
Servidor de impresso
Integrao com clientes Vasto nmero de
NT, Windows95, Windows
for Workgroups, OS/2 Linux
usurios
Permite o ajuste
fino do servio

191
1998 - RNP
Instalando o Samba Buscando
Baixando o Baixando os
H binrios
binrio fontes
Compilando
Instalando
Configurando
Aproveitando
192
1998 - RNP
Buscando o samba
.e d u. Documentao
n be rra .
ke . ca m b a
p : //la b a /sa
ht t
b /s am Fontes
au/p u
html Binrios
Arquivos de listas e
news
Survey

193
1998 - RNP
Baixando o samba
Os fontes
O binrio descompactado
compilando
samba-
XXX/source/Makefile
descompactando descomentar referncias
do UNIX utilizado
indicar diretrio onde ser
instalado
cd samba-XXX/source
Exemplo: make
gunzip -c samba.tar.gz | tar -xvf
-
194
1998 - RNP
Instalando o samba
Diretrios necessrios co
De logs: /var/log/samba nfi
De locks: /var/spool/lock
g ur
Pblico: /tmp vei
s
Movendo os binrios e manuais:
/usr/local/libexec/smbd
/usr/local/libexec/nmbd exe
/usr/local/man/man5/smb.conf.5 mp
l os
make
makeinstall
install
make
makeinstallman
installman
195
1998 - RNP
Configurando o samba
O smb.conf (/usr/local/etc/smb.conf,
e.g.)
Parmetros globais
Exportando impressoras
Exportando os homes
Exportando outros diretrios
Gerador automtico
http://www.tiac.net/users/nassalm/index.html

196
1998 - RNP
Parmetros globais
[global] guest account = nobody
config file = hosts allow = 192.168.0.
/usr/local/etc/smb.conf password level = 9
os level = 34 socket options =
encrypt passwords = yes TCP_NODELAY
workgroup = lock directory =
WORKGROUP /var/spool/lock
status = yes share modes = yes
log file = strict locking = yes
/var/log/samba/log.%m keep alive = 30
load printers = yes

197
1998 - RNP
Parmetros das impressoras
[printers]
browseable = no
comment = printers in printcap
guest ok = yes
path = /tmp
read only = no
print ok = yes
public = yes

198
1998 - RNP
Parmetros dos homes
[homes]
comment = Home Directories
browseable = no
guest ok = no
read only = no
create mode = 0755

199
1998 - RNP
Parmetros do IPC$
[IPC$]
comment = IPC$
browseable = yes
writeable = no
printable = no
public = yes

200
1998 - RNP
Outros diretrios (e.g. www)
[www]
comment = www
path = /is/www/htdocs
browseable = yes
public = no
guest ok = no
read only = no
create mode = 0755
201
1998 - RNP
Configurando o Samba
inetd.conf
netbios-ssn stream tcp nowait root /usr/local/sbin/smbd smbd
netbios-ns dgram udp wait root /usr/local/sbin/nmbd nmbd
ou
/etc/rc.local
(/usr/local/etc/rc.d/rc.samba.sh):
/usr/local/sbin/smbd -D
/usr/local/sbin/nmbd -D

202
1998 - RNP
Configurando o Samba
/etc/services
netbios-ns 137/tcp #NETBIOS Name Service
netbios-ns 137/udp #NETBIOS Name Service
netbios-dgm 138/tcp #NETBIOS Datagram Service
netbios-dgm 138/udp #NETBIOS Datagram Service
netbios-ssn 139/tcp #NETBIOS Session Service
netbios-ssn 139/udp #NETBIOS Session Service

203
1998 - RNP
Testando
Olhando os recursos do servidor

smbclient -L servidor
Tentando acessar algum servio no

prprio UNIX
smbclient '\\servidor\servio
Tentando acessar algum servio no

DOS/WfW/Win95/NT/OS-2
net use d: \\servidor\servio
204
1998 - RNP
DNS

205
1998 - RNP
DNS
.
Domain Name System
br ar ...
mil gov com uni* fap* org net g12
senado mec ... empresa ... dpto maquina ong* ... tele* ... escola* ..
... ...
maquina.uni*.br
206
1998 - RNP
Resoluo de Nomes
maquina.uni*.br ???
.
5 1 2
3 br
4
uni*.br
cache

207
1998 - RNP
Caractersticas
Duplicao dos dados: primrio ou secundrio

Resolvedor (resolver)
Tipos de queries: interativa ou recursiva
Cache
Resposta authoritative ou non-authoritative

208
1998 - RNP
Mapeamento Inverso .
arpa
in-addr
192 ...
168
1 (maquina.uni*.br)
209
1998 - RNP
Protocolo DNS
Header: id, query/response
Question: nome, classe, tipo do recurso
Resposta: dados de resposta
Autoridades: servidores de nomes

210
1998 - RNP
Configurao do Servidor de Nomes
BIND (Berkeley Internet Name Domain)

Resolvedor / Servidor
Configurao do resolvedor
Configurao do servidor
Definio do arquivos de dados

211
1998 - RNP
Resolvedor
Biblioteca de funes
Configurao no UNIX: resolv.conf
Servidor(es) de nomes usado(s)
Domnio default usado na requisio

212
1998 - RNP
Configurao default
No usado o /etc/resolv.conf
O servidor o computador local
O domnio local derivado de hostname ou
domainname

213
1998 - RNP
Configurao customizada
O arquivo /etc/resolv.conf usado
domainname
domainname<domnio_local>
uni*.br
uni*.br
<domnio_local>
nameserver
nameserver192.168.0.1
<IP_do_servidor_DNS>
192.168.0.1
<IP_do_servidor_DNS>
nameserver
<IP_do_servidor_DNS2>
192.168.0.2
nameserver
192.168.1.1

214
1998 - RNP
Configurao de Servidores
Caching-only: somente possui dados derivados das

ltimas requisies
Primrio: servidor com autoridade sobre os dados
de um domnio
Secundrio: servidor que possui autoridade sobre
os dados de um domnio, mas os tm replicados,
podendo atender uma requisio de um resolvedor

215
1998 - RNP
Arquivos usados na Configurao de um Servidor
named.boot
named.ca
named.hosts
named.rev

216
1998 - RNP
named.boot
directory - o diretrio usado como referncia

primary - declara que o servidor local primrio
para o domnio em questo e onde os dados esto
armazenados
secondary - idem para um servidor secundrio,
indicando tambm os servidores do domnio em
questo
Utilizando o BIND V4
217
1998 - RNP
named.boot
cache - declara um arquivo de cache
continuao
forwarders - indica a quem requisies no
resolvidas localmente devem ser encaminhadas
slave - fora o servidor para somente usar os
servidores na lista do comando forwarders
directorydirectory /var/named
directorydirectory
<diretrio>
/var/named
<diretrio>
primary primary uni*.br uni*.br.db
primary<domnio>
primary
<domnio>uni*.br
<arquivo>
uni*.br.db
<arquivo>
primary
primary0.168.192.in-addr.arpa
0.168.192.in-addr.arpa0.168.192.in-addr.arpa.db
0.168.192.in-addr.arpa.db
secondarysecondary
secondary
<domnio>dpto.uni*.br
dpto.uni*.br 192.168.1.1
<servidores>192.168.1.1192.168.1.2
<arquivo>192.168.1.2dpto.uni*.br.db
dpto.uni*.br.db
secondary <domnio> <servidores> <arquivo>
cache cache
cache..named.root
cache<domnio>
<domnio> named.root
<arquivo>
<arquivo>
xfrnets
xfrnets192.188.11.33&255.255.255.255
192.188.11.33&255.255.255.255
218
1998 - RNP
Resource Record
<nome> <ttl> IN <tipo> <dados>

<nome>: nome do objeto
<ttl>: tempo em segundos que a informao deve
permanecer no cache
IN: Internet DNS resource record
<tipo>: tipo do registro
<dados>: informaes especficas ao tipo do registro
219
1998 - RNP
Resource Records
Start of Authority (SOA)

Name Server (NS)
Address (A)
Pointer (PTR)
Mail Exchange (MX)
Canonical Name (CNAME)

220
1998 - RNP
SOA
<zone> <ttl> IN SOA <origin> <contact> {
<serial> ; Serial
<refresh> ; Atualize aps <refresh>s
<retry> ; Volte a tentar aps <retry>s
<expire> ; Validade do mapa: <expire>s
<minimum> ; Validade default: <minimum>s
}
Usualmente o primeiro registro de um mapa
Cada domnio tem um SOA

221
1998 - RNP
SOA
continuao
zone: o nome da zone.
origin: nome do servidor primrio para o
domnio
contact: e-mail do gerente do domnio

222
1998 - RNP
Exemplo
continuao
uni*.br
uni*.br IN
IN SOA
SOA ns.uni*.br.
ns.uni*.br. root.uni*.br
root.uni*.br ((
1992031101
1992031101 ;; serial
serial
43200
43200 ;; refresh
refresh twice
twice aa day
day
3600
3600 ;; retry
retry every
every hourhour
3600000
3600000 ;; expire
expire after
after 1000
1000 hours
hours
2419200
2419200 ;; default
default ttl
ttl is
is one
one month
month
))
223
1998 - RNP
NS
Define a hierarquia de domnios (um sub-domnio

deve se registar no seu domnio superior)
<domain> [ttl] IN NS <server>
<domain>: nome do domnio

<ttl>: prazo de validade deste registro
<server>: endereo da mquina servidora

224
1998 - RNP
Exemplo
continuao
uni*.br.
uni*.br. IN INNS
NS ns.uni*.br.
ns.uni*.br.
uni*.br.
uni*.br. IN INNS
NS ns2.uni*.br.
ns2.uni*.br.
uni*.br.
uni*.br. IN INNS
NS ns.psi*.com.br.
ns.psi*.com.br.
dpto.uni*.br.
dpto.uni*.br.IN
INNS
NSns.dpto.uni*.br.
ns.dpto.uni*.br.
dpto.uni*.br.
dpto.uni*.br.IN
INNS
NSns.uni*.br.
ns.uni*.br.

225
1998 - RNP
Address Record
Usados para converter um nome em endereo

<host> [ttl] IN A <addr>
<host>: nome do host, geralmente relativo ao domnio
corrente
<ttl>: prazo de validade
<addr>: endereo IP

226
1998 - RNP
Exemplo
continuao
ns.uni*.br.
ns.uni*.br. IN
INAA192.168.0.1
192.168.0.1
ns2.uni*.br.
ns2.uni*.br. IN
INAA192.168.0.2
192.168.0.2
mail.uni*.br.
mail.uni*.br. IN
INAA192.168.0.3
192.168.0.3

227
1998 - RNP
MX
Usado para o re-direcionamento de correio

eletrnico
<name> [ttl] IN MX <preference> <host>
<name>: nome da mquina ou domnio para onde as
mensagens eletrnica direcionada
<preference>: fator usado para a ordem em que os
servidores de mails so tentados
<host>: o nome do servidor de mail

228
1998 - RNP
Exemplo
continuao
uni*.br.
uni*.br. IN
IN MX
MX 00 mail.uni*.br.
mail.uni*.br.
uni*.br.
uni*.br. IN
IN MX
MX 10
10 ns2.uni*.br.
ns2.uni*.br.

229
1998 - RNP
CNAME
Define um alias para um nome

<nickname> [ttl] IN CNAME <host>
<nickname>: alias, apelido
<host>: nome j definido
Exemplo
www
wwwIN
IN CNAME
CNAME ns2.uni*.br.
ns2.uni*.br.

230
1998 - RNP
PTR
Usado para converter endereo IP para nome

(arquivos com nomes reverso)
<name> [ttl] IN PTR <host>
<name>: nmero dentro do domnio in-addr.arpa
<host>: nome da mquina

231
1998 - RNP
Exemplo
continuao
1.0.168.192.in-addr.arpa.
1.0.168.192.in-addr.arpa.IN
INPTR
PTRns.uni*.br.
ns.uni*.br.
INPTR
PTRns2.uni*.br.
ns2.uni*.br.
INPTR
PTRmail.uni*.br.
mail.uni*.br.

232
1998 - RNP
Abreviaes
##cat
cat/etc/named.boot
/etc/named.boot
directory
directory/var/named
/var/named Origens (origins)
primary
primaryuni*.br
uni*.bruni*.br.db
uni*.br.db
primary
secondary
secondarydpto.uni*.br
dpto.uni*.br192.168.1.1
192.168.1.1192.168.1.2
192.168.1.2dpto.uni*.br.db
dpto.uni*.br.db
cache
cache..named.root
named.root
@ = origem
ausncia de . = acrescenta-se a origem
ausncia do 1o. campo = repete-se o anterior
233
1998 - RNP
Exemplo
/
etc var/named
named.boot
named.root
uni*.br.db
0.168.192.in-addr.arpa.db 192.168.1.1
dpto.uni*.br.db
234
1998 - RNP
named.boot
/ continuao
directory
directory/var/named
/var/named
primary
primaryetc
uni*.br
uni*.bruni*.br.db
uni*.br.db var/named
primary
secondary
secondarydpto.uni*.br
dpto.uni*.br192.168.1.1
192.168.1.1192.168.1.2
192.168.1.2dpto.uni*.br.db
dpto.uni*.br.db
cache
cache..named.root
named.root
named.conf
named.root
uni*.br.db
192.168.1.1
dpto.uni*.br.db
235
1998 - RNP
named.root
ftp:
//ft
/ p.rs
.
inter continuao
nic.n
e
.. 3600000
3600000 IN
IN NS
NS A.ROOT-SERVERS.NET.
198.41.0.4 t/dom
A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000
3600000 AA 198.41.0.4
.. etc 3600000
3600000 NS NS B.ROOT-SERVERS.NET. ain/n
var/named
B.ROOT-SERVERS.NET.
amed
.roo
B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000
3600000 AA 128.9.0.107
128.9.0.107
.. 3600000
3600000 NS
C.ROOT-SERVERS.NET.
NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.
3600000 A 192.33.4.12
t
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
.. 3600000
3600000 NS D.ROOT-SERVERS.NET.
NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000
3600000 AA 128.8.10.90
128.8.10.90
.. 3600000
3600000 NS E.ROOT-SERVERS.NET.
NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000
3600000 AA 192.203.230.10
192.203.230.10
.. named.conf
3600000
3600000 NS F.ROOT-SERVERS.NET.
NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000
3600000 AA 192.5.5.241
192.5.5.241
.. named.root
3600000 NS G.ROOT-SERVERS.NET.
3600000 uni*.br.db
NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000
3600000 AA 192.112.36.4
192.112.36.4
.. 3600000
3600000 NS H.ROOT-SERVERS.NET.
NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000
3600000 AA 128.63.2.53
128.63.2.53
192.168.1.1
.. 0.168.192.in-addr.arpa.db
3600000
3600000 NS
NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000
3600000 AA 192.36.148.17
192.36.148.17
dpto.uni*.br.db
236
1998 - RNP
uni*.br.db
@@ININSOA
SOAns.uni*.br.
ns.uni*.br.root.uni*.br
root.uni*.br((
1992031101
1992031101 ;;serial
serial
43200 /
;;refresh continuao
43200 refreshtwice
twiceaadayday
3600
3600 ;;retry
retryevery
everyhour hour
3600000
3600000 ;;expire
expireafter
after10001000hours
hoursvar/named
2419200 etc ;;default
2419200 defaultttl
ttlisisone
onemonth
month
))
IN
INNS
NS ns.uni*.br.
ns.uni*.br.
IN
INNS
NS ns2.uni*.br.
ns2.uni*.br.
IN
INNS
NS ns.psi*.com.br.
ns.psi*.com.br.
IN
INMX
MX00mail
mail
named.conf
IN
INMX
MX1010ns2
ns2
dpto
dpto IN INNS ns.dpto.uni*.br.
NSnamed.root
ns.dpto.uni*.br.
dpto
dpto IN INNS
NSns.uni*.br.
ns.uni*.br.uni*.br.db
ns
ns IN
INAA192.168.0.1
192.168.0.1
ns2 192.168.1.1
ns2 IN AA192.168.0.2
IN0.168.192.in-addr.arpa.db
192.168.0.2
mail
mail IN INAA192.168.0.3
192.168.0.3
www
www IN INCNAME
CNAME ns2 ns2 dpto.uni*.br.db
237
1998 - RNP
@@IN
INSOA
SOAns.uni*.br.
ns.uni*.br.root.uni*.br
root.uni*.br(( continuao
1992031101
1992031101 ;;serial
serial
43200 ; / twice a day
refresh
43200 ; refresh twice a day
3600
3600 ; ;retry
retryevery
everyhour hour
3600000
3600000 ;;expire
expire after
after 1000
1000hours
hoursvar/named
2419200 etc ;;default
2419200 defaultttl
ttlisisone
onemonth
month
))
IN
INNS
NS ns.uni*.br.
ns.uni*.br.
IN NS ns2.uni*.br.
IN NS ns2.uni*.br.
IN
INNS
NS ns.psi*.com.br.
ns.psi*.com.br.
11 IN
INPTR
PTRns.uni*.br.
ns.uni*.br.
22 named.conf
IN
INPTR
PTRns2.uni*.br.
ns2.uni*.br.
33 IN
INPTR
PTR mail.uni*.br.
named.root
mail.uni*.br.
uni*.br.db
192.168.1.1
0.168.192.in-addr.arpa.db Introduo Operao de Rede Internet com UNIX
238
1998 - RNP
dpto.uni*.br.db
O servidor named
named [-d level] [-p port] [-b bootfile]

-d: nvel do debug
-p: altera a porta default (53)
-b: altera o arquivo de configurao (/etc/named.boot)

239
1998 - RNP
Comando nslookup
nslookup [ -option ... ] [ host-to-find | - [ server ]]

consulta servidores DNS
pode ser utilizado interativamente
possui um help interno
nslookup(8)
distribudo junto com o BIND e com muitos sistemas
operacionais atuais

240
1998 - RNP
nslookup
exemplo
penta% nslookup
Default Server: darwin.cesup.ufrgs.br
Address: 143.54.1.176
> ece.ucdavis.edu
Server: darwin.cesup.ufrgs.br
Address: 143.54.1.176
Non-authoritative answer:
Name: ece.ucdavis.edu
Address: 128.120.57.201
>
241
1998 - RNP
nslookup
continuao
> set q=MX
> inf.ufrgs.br
Server: darwin.cesup.ufrgs.br
Address: 143.54.1.176
Non-authoritative answer:
inf.ufrgs.br preference = 0, mail exchanger = caracol.inf.ufrgs.br
Authoritative answers can be found from:
caracol.inf.ufrgs.br inet address = 143.54.11.7
castor.inf.ufrgs.br inet address = 143.54.11.6
coruja.inf.ufrgs.br inet address = 143.54.11.5

242
1998 - RNP
nslookup
> server 192.203.230.10
Default Server: [192.203.230.10] continuao
Address: 192.203.230.10
> ece.ucdavis.edu
Server: [192.203.230.10]
Address: 192.203.230.10
Served by:
- YUAN.UCDAVIS.EDU
128.120.250.250
UCDAVIS.EDU
- BULLWINKLE.UCDAVIS.EDU
128.120.8.167
UCDAVIS.EDU
243
1998 - RNP
nslookup
> server 128.120.250.250
Default Server: [128.120.250.250] continuao
Address: 128.120.250.250
> ece.ucdavis.edu
Server: [128.120.250.250]
Address: 128.120.250.250
Address: 128.120.57.201

244
1998 - RNP
Web

245
1998 - RNP
O servio WWW

Julho, 00 246
1998 - RNP
O servio WWW
HTML, MIME e URLs: as bases da padronizao
HyperText Markup Language

Multipurpose Internet Mail Extensions
URLs

1998 - RNP
HTML O servio
WWW

1998 - RNP
HTML O servio
WWW
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<TITLE>HTML - HyperText Markup Language</TITLE>
</HEAD>
<H1 ALIGN=CENTER>HTML - HyperText Markup Language</H1>
<UL>
<LI>Originada da SGML: Standard General Markup Language </LI>
<LI>ASCII </LI>
<LI>Simples </LI>
<LI>Integração com imagens, audio, aplicativos, etc. </LI>
<LI>Em evolução</LI>
</UL>
</BODY>
</HTML>

1998 - RNP
MIME: Multipurpose Internet Mail O servio WWW
Extensions
Forma padronizada para envio de mensagens de diferentes tipos e
codificaes
texto
imagem
audio
vdeo
aplicao

Julho, 00 250
1998 - RNP
Extensions
MIME-Version: 1.0
Content-type: text/gif
Content-Description: Um arquivo gif
Content-Transfer-Encoding: base64
R0lGODdhWAHiAMIAAAAAAP///39/f2BgYObm5r+/vwAAAEwAACwAAAAAWAHi
AAAD/gi6
3P4wykmrvTjrzbv/YCiOZGmeaKquLBi8cCzPdG3feK7vfO//wKBwSCwaeYyjcslsO
p/Q
qFSanFqZgEB2q+1yv94weCwuk8/mNHqtbrPf7jh8HhZWtZKrHkfvy/9+gYCDgoW
Eh2A1

Julho, 00 251
1998 - RNP
Extensions continuao
MIME-Version: 1.0
Content-type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
Esta uma mensagem comum, escrita em Portugus (iso-8859-1), usando

codificao ISO 8859-1.
Opes para o Content-Transfer-
Opes para o charsets: Encoding :
us-ascii 7bit
iso-8859-X (1 <= X <= 10) 8bit
binary
base64
quoted-printable
Julho, 00 252
1998 - RNP
URLs: Uniform Resource Locators O servio WWW
Padronizao na localizao de recursos na rede.
http://www.rnp.br:80/1.3.bone.html
arquivo
porta
mquina
protocolo

Julho, 00 253
1998 - RNP
Browser e servidor
O que um browser/server WWW ?
Escrito para ser utilizado em um ambiente grfico
Interage com outros servidores, implementando outros
protocolos
Servidores
Gopher
Web HTTP
Browser (WAIS,telnet)
Ftp Gateway Outros Servers

254
1998 - RNP
O Sr. Servidor Web
Quem ?
O que faz?
Como encontra-lo?
Que lngua fala?

1998 - RNP
O Sr. Servidor Web
Quem ?
o servidor HTTP da WWW.
O que faz?
Possibilita o acesso informaes no servidor.
capaz de receber informaes do usurio.

1998 - RNP
O Sr. Servidor Web
Como encontra-lo
80

1998 - RNP
O Sr. Servidor Web
Que lingua fala?
O HTTP: Hypertext Transfer Protocol
go to: http://www.rnp.br/1.3.bone.html
CONNECT www.rnp.br TCP 80
OK
GET /1.3.bone.html HTTP/1.1
doc 1.3.bone.html em MIME

CLOSE CONNECTION

1998 - RNP
O Sr. Servidor Web
Que lingua fala? continuao
gorgonio@touche[45] telnet www.rnp.br 80
Trying 200.159.253.41...
Connected to ipanema.ci.rnp.br.
Escape character is '^]'.
GET /1.3.bone.html HTTP/1.0
HTTP/1.0 200 OK
Date: Sun, 23 Mar 1997 23:07:14 GMT
Server: Apache/1.1.1
Content-type: text/html
Content-length: 750
Last-modified: Tue, 18 Feb 1997 20:47:18 GMT
<HTML>
...
</HTML>
Connection closed by foreign host.
1998 - RNP
Que servidor escolher? As opes existentes
Requisitos bsicos:
Implementar o HTTP-1.1
Implementar o CGI-1.1
Rodar no servidor utilizado
Requisitos possivelmente teis
Possuir autenticao
Configurao das mensagens de erros
Multi-homed
Implementar o SSL-3.0

1998 - RNP
Que servidor escolher? As
opes existentes
Best, mas nem sempre sellers
Apache
27% IIS
3%
NCSA
4%
5% Netscape
Communications
Netscape
Commerce
9% Netscape
Enterprise
9% 43% Outros
fonte: Netcraft Web Server Survey. Maro/1997

1998 - RNP
Instalando e configurando
servidores em ambinete UN*X
Instalando o Apache
Baixando o servidor
Compilando o servidor
Instalando o servidor
Configurando o servidor

1998 - RNP
Baixando o servidor
Leia os termos da licena do servidor, prosseguindo com a instalao se
estiver de acordo com a licena (http://www.apache.org)
Escolha um diretrio de trabalho
% cd
% mkdir work
% cd work
Baixe o servidor do site do Apache
O extraia
% gunzip -c apache_1.2b7.tar.gz | tar -xvf -
ou
% uncompress -c apache_1.2b7.tar.Z | tar -xvf -

1998 - RNP
Compilando o servidor continuao
Configure as opes de configurao
% cd apache_1.2b7/src
% ./Configure
Using config file: Configuration
Using Makefile template file: Makefile.tmpl
+ configured for FreeBSD/NetBSD platform
+ setting C compiler to gcc
Compile
% make
gcc -c -O2 alloc.c
gcc -c -O2 http_main.c
...
gcc -o httpd ...

1998 - RNP
Instalando o servidor
Copie o servidor e seus diretrios para seu local definitivo
% /usr/bin/su
Password:
# mkdir -p /usr/local/libexec
# cp httpd /usr/local/libexec
# mkdir -p /usr/local/etc/httpd
# cd ..
# mkdir -p /var/log/httpd
# ln -s /var/log/httpd /usr/local/etc/httpd/logs
# cp -R conf icons /usr/local/etc/httpd

1998 - RNP
Configurando o servidor
Copie os arquivos de configurao a partir dos arquivos originais
# cd /usr/local/etc/httpd/conf
# ls
access.conf-dist mime.types
httpd.conf-dist srm.conf-dist
# foreach f ( *-dist )
? cp $f `basename $f -dist`
? end
#

1998 - RNP
Arquivos de configurao
access.conf
Atributos de acesso informao
httpd.conf
Atributos do servidor: porta, UID do processo, etc.
mime.types
Tipos MIMES reconhecidos pelo servidor
srm.conf
Atributos das informaes: diretrio raiz, parsers, etc.

1998 - RNP
httpd.conf
ServerAdmin [email protected]
ServerRoot /usr/local/etc/httpd
ServerName www.rnp.br
srm.conf
DocumentRoot /is/www/htdocs

1998 - RNP
access.conf
<Directory /is/www/htdocs>
...
# Controls who can get stuff from this server.
order allow,deny
allow from all
</Directory>

1998 - RNP
Iniciando o servidor
/usr/local/libexec/httpd -f /usr/local/etc/httpd/conf/httpd.conf
Testando
% telnet 0 80
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
GET / HTTP/1.0
HTTP/1.1 200 OK
Date: Wed, 26 Mar 1997 21:10:50 GMT
Server: Apache/1.2b7
...

1998 - RNP
AccessConfig filename
Especifica o nome do arquivo que conter as diretivas para o

controle de acesso
Default :
AccessConfig conf/access.conf

271
1998 - RNP
ErrorLog filename
Especifica o nome do arquivo para log de erros.
Default :
ErrorLog logs/error_log

272
1998 - RNP
Exemplo de um Log de erros:
[Tue Nov 14 19:20:45 1995] httpd: send timed out for (null)
[Tue Nov 14 19:33:43 1995] httpd: send timed out for (null)
[Tue Nov 14 23:19:08 1995] httpd: send timed out for www.dglnet.com.br
[Wed Nov 15 01:02:53 1995] httpd: send timed out for (null)
[Wed Nov 15 08:33:42 1995] httpd: send timed out for dutepp3.et.tudelft.nl
[Wed Nov 15 08:53:36 1995] httpd: send timed out for (null)
[Wed Nov 15 09:39:53 1995] httpd: access to /etc/httpd/docs/Jorge/db25.gif failed for
ppp3.cr-df.rnp.br, reason: file does not exist
[Wed Nov 15 09:42:26 1995] httpd: send timed out for ppp3.cr-df.rnp.br
[Wed Nov 15 15:50:10 1995] httpd: malformed header from script
[Wed Nov 15 15:50:17 1995] httpd: malformed header from script

273
1998 - RNP
IdentityCheck [ on | off ]
Determina se ser ou no logada a identidade do usurio

remoto no arquivo definido por TransferLog.
Default:
IdentityCheck off

274
1998 - RNP
PidFile filename
Especifica onde (relativo ao ServerRoot) escrever o PID do

processo servidor.
Default:
PidFile logs/httpd.pid

275
1998 - RNP
Port num
Define o nmero da porta onde estar o servidor httpd.
Default:
Port 80

276
1998 - RNP
ResourceConfig filename
Identifica a localizao do arquivo de configurao dos

recursos do sistema.
Default:
ResourceConfig conf/srm.conf

277
1998 - RNP
ServerAdmin address
Especifica o Email do administrador WWW.

278
1998 - RNP
ServerName hostname
Permite definir um nome para o servidor httpd retornar. Por

exemplo, se seu servidor chamado penta.ufrgs.br, mas
voc quer referenciar o seu servidor WWW como
http://www.ufrgs.br/ ento voc deve colocar www.ufrgs.br
como hostname.

279
1998 - RNP
ServerRoot directory
Define o caminho absoluto a partir do diretrio raiz, onde

estar o executavel do servidor httpd.
Default:
ServerRoot /usr/local/etc/httpd

280
1998 - RNP
ServerType [ inetd | standalone ]
Define se o servidor httpd ser startado a partir do processo

inetd, ou se ele ser um processo standalone. Em caso de
muita utilizao, voc provavelmente vai preferir rod-lo
como standalone.
Default:
ServerType standalone

281
1998 - RNP
TransferLog filename
Indica o nome do arquivo de log das transferncias de

documentos. Este arquivo ter registros dos acessos ao
seu servidor, de onde foi acessado, por qual host e quais
arquivos foram acessados.
Default:
TransferLog logs/access_log

282
1998 - RNP
Exemplo de Log de acessos:
143.54.22.3 - - [15/Nov/1995:16:24:52 -0300] "GET /tp951/protocolos/11biblio.gif

HTTP/1.0" 200 217
143.54.22.3 - - [15/Nov/1995:16:24:52 -0300] "GET /tp951/protocolos/11conect.gif
HTTP/1.0" 200 232
143.54.22.3 - - [15/Nov/1995:16:24:52 -0300] "GET /tp951/protocolos/11blueball.gif
HTTP/1.0" 200 317
143.54.22.3 - - [15/Nov/1995:16:24:58 -0300] "GET /tp951/protocolos/11ncp.html
HTTP/1.0" 200 834
143.54.22.3 - - [15/Nov/1995:16:25:21 -0300] "GET /tp951/protocolos/11lcp.html
HTTP/1.0" 200 878
143.54.22.3 - - [15/Nov/1995:16:25:26 -0300] "GET /tp951/protocolos/11ppp.html
HTTP/1.0" 200 1682

283
1998 - RNP
TypesConfig filename
Identifica a localizao do arquivo de configurao de tipos

(MIME-types)
Default:
TypesConfig conf/mime.types

284
1998 - RNP
Exemplo de arquivo mime.types
text/html html
text/plain txt
text/richtext rtx
text/tab-separated-values tsv
text/x-setext etx
video/mpeg mpeg mpg mpe
video/quicktime qt mov
video/x-msvideo avi
video/x-sgi-movie movie

285
1998 - RNP
O arquivo SRM.CONF
Todas as diretivas usadas neste arquivo podem ser

referenciadas tantas vezes quanto o usurio desejar, salvo
explicitado o contrrio.

286
1998 - RNP
AcessFileName filename
Controla o nome do arquivo onde estaro as definies do

controle de acesso a diretrios especficos. Somente uma
definio possivel.
Default:
AcessFileName .htaccess

287
1998 - RNP
Alias virtual path
Cria um nome ou diretrio virtuais no seu servidor. Esta

diretiva particularmente apropriada se voc esta
suportando mltiplas organizaes no seu servidor e cada
um quer um URL curto.
Exemplo:
Alias /icons/ /usr/local/etc/httpd/icons/

288
1998 - RNP
DefaultIcon path
Especifica o cone a ser mostrado quando FancyIndexing est

en on, e no h nenhum cone associado com um
determinado tipo de arquivo.
Exemplo:
DefaultIcon /icons/unknown.xbm

289
1998 - RNP
DirectoryIndex file
Especifica o arquivo que ser retornado quando um URL

identificar um diretrio no seu servidor (Home Page).
Default:
DirectoryIndex index.html

290
1998 - RNP
DocumentRoot absolute-directory-path
Esta diretiva configura o diretrio onde ficaro os arquivos do

servidor httpd. Se voc precisa referenciar arquivos fora
deste diretrio, voc pode usar a diretiva Alias ou criar
links.
Default:
DocumentRoot /usr/local/etc/httpd/htdocs

291
1998 - RNP
Redirect virtual URL
usada para mapear o um documento existente (caminho e

arquivo) do seu servidor para um novo URL.

292
1998 - RNP
ScriptAlias virtual path
Cria um nome ou diretrio virtuais no seu servidor, para

armazenar scripts. Isto usado no mapeamento de
gateways para os scripts CGI reais.
No h defaults, mas inicialmente est definido:

ScriptAlias /cgi-bin/ /usr/local/etc/httpd/cgi-bin

293
1998 - RNP
UserDir [directory-path | DISABLED ]
Especifica um diretrio pblico para documentos de usurios.
Somente uma diretiva UserDir permitida no arquivo

srm.conf. Se omitida, o default :
UserDir public_html

294
1998 - RNP
Web: Controle de Acesso e Segurana

295
1998 - RNP
Controle de Acesso e Autenticao
O acesso pode ser controlado usando 2 mtodos:
Controle de Acesso por Domnios

O acesso permitido ou negado dependendo do endereo de
domnio (acess.conf)
Autenticao de Usurios
Feito via arquivo .htpasswd

296
1998 - RNP
Arquivos de Controle de Acesso
O acesso pode ser definido na base de dados do servidor, ou

diretrio a diretrio
Controle via access.conf
Controle via .htaccess

297
1998 - RNP
Autenticao de Usurios
Restries de acesso baseados em senhas
Autenticao Individual (.htpasswd)
Autenticao de Grupo (.htgroup)

298
1998 - RNP
Segurana
A segurana depende de como voc esta conectado a

Internet (firewall, diretamente, ...)
Links para fora da rvore de Documentos

Controle de Acesso e Autenticao de users
Diretrios Pessoais
CGI Scripts
299
1998 - RNP
Segurana
Exemplo de arquivo access.conf

<Directory /etc/httpd/htdocs>
Options Indexes Includes FollowSymLinks execCGI
AllowOverride All
<Limit GET>
order allow,deny
allow from all (ou dominio ufrgs.br)
</Limit>
</Directory>

300
1998 - RNP
Segurana
Exemplo de arquivo .htaccess

AuthUserFile /etc/httpd/senhas/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET>
require user joao maria
</Limit>

301
1998 - RNP
Exemplo de arquivo .htpasswd
joao:VefPVzcNlF/y6
maria:Bgb3wj36ctQIc
bruxa:5KwjeZhpFvjQw

302
1998 - RNP
allow from host1 host2 ...
Esta diretiva indica quais hosts podem acessar determinado

diretrios e usando qual mtodos.
host um dos seguintes:
Um domnio (ufrgs.br)
O nome completo de um host (penta.ufrgs.br)
Um endereo IP de um host (143.54.1.20)
Os primeiros 1-3 bytes do endereo IP, para restries de
subrede (143.54)
all

303
1998 - RNP
AllowOverride opt1 opt2 ...
Permite sobrepor o controle global atravs de permisses

explicitas para outros diretrios ou arquivos. As entradas
vlidas so:
None
AFCs no so permitidos neste diretrio
All:
AFCs no so restringidos a este diretrio

304
1998 - RNP
deny from host1, host2, ...
Indica quais hosts tero acesso negado para um diretrio.

host um dos seguintes:
Um domnio (ufrgs.br)
O nome completo de um host (penta.ufrgs.br)
Um endereo IP de um host (143.54.1.20)
Os primeiros 1-3 bytes do endereo IP, para restries de
subrede (143.54)
all

305
1998 - RNP
<Directory dir>
Esta diretiva seccionante; ela identifica o diretrio ou

diretrios para o qual outros controles de acesso se
aplicam.
Cada diretiva <Directory> precisa ser terminada com uma
diretiva </Directory> correspondente.

306
1998 - RNP
Options option-list
Esta diretiva controla o grau de caractersticas avanadas que

sero permitidas neste diretrio.
None: Nenhuma caracterstica est habilidada

Indexes: Permite a usurios requisitar indices para este diretrio
Includes: Arquivos incluidos pelo servidor so aceitos neste diretrio
IncludesNoExec: Habilita incluses pelo servidor mas desabilita sua
execuo

307
1998 - RNP
Options option-list
ExecCGI: Permite a execuo de arquivos CGI neste diretrio.

FollowSymLinks: O server segue links simblicos neste diretrio
SymLinksIsOwnerMatch: O server segue somente os links que
forem do mesmo usurio daquele diretrio
All: Todas as caractersticas esto habilitadas neste diretrio
O Default All.

308
1998 - RNP
Exemplo de arquivo access.conf
<Directory /etc/httpd/htdocs>
Options Indexes Includes FollowSymLinks execCGI
AllowOverride All
<Limit GET>
order allow,deny
allow from all (ou dominio ufrgs.br)
</Limit>
</Directory>

309
1998 - RNP
Anlise de Logs
wwwstat/gwstat
Escrito em Perl
wwwstat no escreve nenhum arquivo no diretrio do servidor,
isto , ele faz uma analise do Log sem privilgios de Root. O
pacote wwwstat inclui uma ferramenta chamada gwstat que
traduz os resultados em grficos

310
1998 - RNP
Correio-eletrnico

311
1998 - RNP
Histrico
Escrito por Eric Allman na University of California at

Berkeley
Objetivo: permitir a troca de mensagens entre as diversas redes
existentes no campus universitrio
Primeira verso deliverymail
Em 1979 foi vendido junto com as verses 4.0 e 4.1
do BSD UNIX
Em 1980 o protocolo NCP foi substituido pelo TCP
SMTP (Simple Mail Transfer Agent)

312
1998 - RNP
deliverymail
deliverymail sendmail
sendmail

313
1998 - RNP
Sistema de Correio Eletrnico
UA DA
elm /bin/mail
UA TA TA DA
Internet
mail sendmail sendmail uux
UA DA
pine spop

314
1998 - RNP
Funes do Sendmail
aceitar a mensagem do agente do usurio
reescrever os endereos para o programa de entrega
adequado
rotear as mensagens
escolher o agente de entrega

315
1998 - RNP
Formato da mensagem
From
[email protected]
[email protected] SatFeb
Feb7708:11:44
08:11:441993
1993
Delivery-Date: Sat, 07 feb 93 08:11:45 PST
Delivery-Date: Sat, 07 feb 93 08:11:45 PST
HEADER Return-Path:
Return-Path:[email protected]
[email protected]
Received:
Received: from HERE.US.EDU
from HERE.US.EDUby byHere.US.EDU
Here.US.EDU(4.1/1.11)
(4.1/1.11)
id AA04599; Sat, 7 Feb 93 08:11:44 PST
id AA04599; Sat, 7 Feb 93 08:11:44 PST
Date:
Date:Sat,
Sat,77Feb
Feb93
9308:11:43
08:11:43PST
PST
From:
From:[email protected]
[email protected](Your (YourFull
FullName)
Name)
Message-Id: <[email protected]>
Message-Id: <[email protected]>
Subject:
Subject:um
um teste
teste
To: you
To: you
Esta
Estauma
umamensagem
mensagempara
parateste
teste
CORPO

316
1998 - RNP
ENVELOPE
utilizado para tratar a entrega da mensagem a diversos
usurios
usurio local
/usr/libexec/mail.local hello
hello
hello
hello
mail
mailfrom
fromyou
you
usurio remoto okay
okay
mail
mailto
tousuario2@remote
usuario2@remote
okay
okay
data
data
okay
okay
done
done
okay
okay
317
1998 - RNP
O Sendmail
sendmail
sendmail.cf
aliases sendmail.st sendmail.hf queue dir
:include file qf file
pipe df file

318
1998 - RNP
Arquivo de Alias
/etc/aliases
Converter nomes
Exemplo
nome genrico nome real
um nome lista de nomes
Localizao definida no arquivo de configurao

OA/etc/aliases
319
1998 - RNP
Aliases
Aliases podem ser definidos em trs lugares

no arquivo de configurao do agente do usurio
no arquivo do sistema
no arquivo pessoal do usurio ./~forward
Formato
nome-local:usuario1,usuario2,....

320
1998 - RNP
Aliases
Alias especiais
um arquivo contendo uma lista de endereos
um arquivo para o qual devem ser adicionadas as
mensagens
um comando para o qual mensagens devem ser passadas
Exemplos
sa-book:include:/usr/local/adm/usah.readers
complaints:/dev/null
autoftp:| /usr/local/bin/ftpserver
postmaster:benso
Mailer-daemon:postmaster
benso:benso@caracol
321
1998 - RNP
Aliases
No ordenado, o que o torna ineficiente para o
sendmail
Verso hashed
aliases.dir - ndice para o aliases.pag
aliases.pag - onde residem os dados
Cada alterao no /etc/aliases implica na

reconstruo da base de dados hashed com o
comando
newaliases
ou
sendmail -bi

322
1998 - RNP
Aliases
Cuidados alias que direcionam para um arquivo

arquivo deve existir
ter permisses de escrita para todos os usurios
ter o setuid bit, mas no ser executvel
se referenciado no ~/.forward do usurio, deve pertencer ao
usurio
para arquivos pertencentes ao root, as permisses devem
ser 4644 ou 4600

323
1998 - RNP
Diretrio da Fila
/var/spool/mqueue
Mensagens que no puderam ser entregues por

algum motivo
No arquivo de configurao especificado pelo

comando
OQ/var/spool/mqueue

324
1998 - RNP
Diretrio da Fila
Prefixo Contedo do arquivo
qf O header da mensagem e o arquivo de controle

df O corpo da mensagem
lf Um arquivo de lock para a mensagem
tf Verso temporria do arquivo qf, quando a mensagem flha
xf Arquivo temporrio de mensagens de erro do mailer

325
1998 - RNP
O Sendmail.cf
/etc/sendmail.cf ou /usr/lib/sendmail.cf
Funes
define o ambiente do sendmail
reescreve endereos em uma sintaxe apropriada
mapeia endereos em instrues necessrias para a
entrega do mail
Estrutura geral
informaes locais
macros
classes
verso
326
1998 - RNP
O Sendmail.cf
macros especiais
opes
prioridade das mensagens
usurios confiveis (trusted users)
formato do header
agentes de entrega
conjunto de regras
Sintaxe
orientado a linha
comandos compostos por uma nica letra
comandos seguidos de parmetros sem espao
327
1998 - RNP
Como Executar o Sendmail?
Opes da opo -b
Opes Descrio
-bd
-bd Execute
Executecomo
comoum umdaemon
daemon
-bi
-bi Reconstrua
Reconstruaaabase
basede
dedados
dadosde
dealiases
aliases
-bm
-bm Seja
Sejaum
umoriginador
originadorde
demails
mails
-bp
-bp Mostra
Mostraaafila
fila

328
1998 - RNP
Como Executar o Sendmail?
Sendmail normalmente executado com um

daemon
Escuta a rede atravs da porta 25

329
1998 - RNP
Segurana do sistema

330
1998 - RNP
"
"fcil
fcilter-se
ter-seum
umsistema
sistemadedecomputao
computaoseguro.
seguro.Voc
Voc meramente
meramente
tem
temde dedesconectar
desconectarooseu
seusistema
sistemaque
quequalquer
qualquerrede
redeexterna,
externa,ee
permitir
permitirsomente
somenteterminais
terminaisligados
ligadosdiretamente
diretamenteaaele.
ele.Pr
Praa
mquina
mquinaeeseusseusterminais
terminaisem
emuma
umasala
salafechada,
fechada,eeumumguarda
guardanana
porta."
porta."
F.T
F.TGrampp
GramppeeR.H.
R.H.Morris.
Morris.

331
1998 - RNP
Introduo
O que uma poltica de segurana?

Determina limites aceitveis de comportamento e punies
adequadas
O que ou no permitido (ex. trfego ftp p/ fora )

332
1998 - RNP
Introduo
A idia chave:
Qualquer coisa que voc no entende perigoso, at voc
entend-la.

333
1998 - RNP
Formas de Ataque
Back Doors
So pedaos de cdigo escritos em aplicaes ou sistemas
operacionais, que realizam servios no previstos em sua
especificao.
Ex.: Verses alteradas de login, telnetd, ftpd, rshd, que
aceitem uma sequencia de teclas para abrir um shell para o
usurio.
A mais famosa Back door era a opo DEBUG do sendmail

334
1998 - RNP
Formas de Ataque
Logic Bombs
So caractersticas ocultas em programas, que ficam
dormentes por um extenso perodo de tempo e se tornam
ativas sob certas condies.

335
1998 - RNP
Formas de Ataque
Viruses
So sequncias de cdigo inseridos em outro cdigo
executvel; quando aquele programa roda, o cdigo do
virus tambm executado. Quando executado, o vrus
copia a si mesmo para outros programas.
Vrus no conseguem rodar por si s, eles precisam de um
programa hospedeiro para serem ativados.

336
1998 - RNP
Formas de Ataque
Worms
So programas que rodam independentemente, e viajam
de uma mquina para a outra atravs de conexes de rede
Terminologia
Verme: Organismo parasita que vive dentro de um
hospedeiro e mina seus recursos para manter a si prprio

337
1998 - RNP
Formas de Ataque
Trojan Horses
Anlogo ao cavalo de Tria da mitologia
So programas que assemelham-se com o programa que o
usurio deseja rodar (um jogo, um editor). Enquanto
aparenta fazer o que o usurio quer, ele est realmente
fazendo algo totalmente diferente.

338
1998 - RNP
Ataques Externos
Soluo:
Melhorar Passwords
Mais ateno do administrador
Configurar a rede observando a segurana do sistema
Usar ferramentas de monitorao

339
1998 - RNP
Ataques Externos
Soluo (cont.):
Implementao dos patches do sistema
Bloqueio de conexes TCP e pacotes IP
Firewalls
Modens Call-back

340
1998 - RNP
Ataques de Origem Interna
Soluo:
Bloquear o acesso fsico as instalaes
Criar uma poltica de segurana
Criptografia

341
1998 - RNP
Analisando o Sistema Unix

342
1998 - RNP
Scripts
Scripts de execuo com suid ou sgid root setados

SUID/SGID: significa executar um determinado script
usando o ID do usurio/ grupo (permisses do dono do
script).
Sendmail executa com SUID de Root
Script com suid/sgid setados no so seguros
#find / -type f -a $-perm -4000 -o -perm -2000$ -print

343
1998 - RNP
Autenticao
Autenticao - os comandos r (rlogin, rsh)

O conceito de Trusted Hosts
permite logins remotos sem autenticao
O arquivo hosts.equiv
Identifica as mquinas confiveis da rede
Nunca deve ser uma mquina no local
O arquivos .rhosts
Semelhante ao hosts.equiv, mas permite acesso somente a uma
combinao user-host

344
1998 - RNP
Segurana em Aplicativos
Programas executando como root (sendmail, httpd,

ftpd, gopherd, fingerd)
Se houver alguma invaso, o ataque vai ficar restrito s
permisses da aplicao.
sendmail necessita rodar como root
httpd e gopherd possuem maneiras de rodar com um ID
especfico.

345
1998 - RNP
Acesso console
Modo monousurio
O conceito de Secure Terminals
Boot como single
o arquivo /etc/ttytab
console "/usr/etc/getty cons8" sun on local unsecure
ttya "/usr/etc/getty std.9600" unknown off local unsecure
ttyb "/usr/etc/getty std.9600" unknown off local unsecure
cua0 "/usr/etc/getty std.2400" dialup on remote

346
1998 - RNP
NFS
O NFS (Network File System) permite diferentes

computadores compartilharem arquivos sobre a
rede.
Permite montar discos e diretrios remotamente (til
principalmente para estaes diskless).
Permite ao usurio ler e alterar arquivos sem
necessitar de uma password.

347
1998 - RNP
NFS
baseado em RPCs (sobre UDP)

O cliente mantm o status
Os comandos mount / showmount
O arquivo /etc/exports
/usr -access=coxilha
/home/espora -access=sunii
/export/root/coxilha -access=coxilha,root=coxilha
/export/swap/coxilha -access=coxilha,root=coxilha

348
1998 - RNP
Como Reconhecer uma Invaso
Sintomas de alterao nos Logs do sistema (lastlog)

Tentativa de escrita em arquivos/diretrios proibidos
Access denied sem motivo aparente
Performance inexplicavelmente baixa

349
1998 - RNP
Como Reconhecer uma Invaso
Tentativas de acesso no sucedidas

Logins freqentes em horrio no costumeiro
Alterao nas datas dos arquivos de configurao
do sistema.
Logins sucedidos a partir de locais desconhecidos

350
1998 - RNP
Reagindo em Emergncias
Quando ocorre algum problema de segurana, h

algumas medidas padres a serem tomadas:
Identifique e entenda o problema
Contenha ou pare os danos
Confirme suas suspeitas e determine os estragos

351
1998 - RNP
Reagindo em Emergncias
Restaure seu sistema

Trate da causa dos problemas
Faa um relatrio da ocorrncia. Controle os rumores, d
esclarecimentos se necessrio. Isto especialmente
importante, pois geralmente os rumores vo prejudicar
mais que o prprio problema.

352
1998 - RNP
CAIS/RNP
Centro de Atendimento Incidentes de Segurana

http://www.cais.rnp.br

353
1998 - RNP
Tornando a Rede mais Segura

354
1998 - RNP
Firewalls
Um router pode simular caractersticas de uma

firewall
uma coleo de sistemas visando prover
segurana a rede
O conceito "FIREWALL"
Sua principal proposta isolar uma rede

355
1998 - RNP
Firewalls
Permite bloquear entrada e sada de pacotes

Possui um roteamento fixo para a rede interna
Isola a rede interna de possveis ataques (NFS, NIS,
propagao de tabelas de roteamento, etc)
Sua grande vantagem concentrar os problemas em um
nico ponto
Uma Firewall um gateway!

356
1998 - RNP
Tecnologias de Firewalls
Stand-alone System
Disconectada fisicamente da rede interna (air gap)
No h atividade real time (TELNET)
Uso bastante incmodo

357
1998 - RNP
Filter Router (screening router)

o mais simples mtodo para conexo a Internet
Existem regras para filtragem de pacotes
Problema: Os mecanismos internos precisam ser seguros (
o verme de Morris teria entrado )

358
1998 - RNP
Dual-Homed Gateway
Cria uma barreira entre a Internet e a rede privada
Usa um sistema Unix melhorado
No roteia pacotes IP
Quando ele falhar a rede interna comprometida

359
1998 - RNP
Screened Subnet
Colocado entre o Dual-Homed Gateway e a Rede Externa
Separa as funes de filtro(Dual-homed) e de repasse para
as aplicaes da rede.
Uso de um bastion Host

360
1998 - RNP
Application Gateway
No existe uma conexo direta entre a internet e a rede
interna.
O Gateway examina cada conexo, observando:
O host origem
O host destino
Os comandos usados na conexo
O gateway previne conexes e comandos
Necessita de uma conexo em 2 passos

361
1998 - RNP
Pacotes de Auditoria
COPS (Computer Oracle and Password System)

Procura por erros de configuraes no sistema Unix, inclusive
o NOS (Network Operating System).
Verifica modos/permisses de arquivos
Fragilidade de Passwords
Consistncia do /etc/passwd (entradas duplicadas)
Verifica .rhosts, .profile, .cshrc, .forward, e outros nos
diretrios home dos usurios

362
1998 - RNP
Verifica arquivos com SUID de root setados

CRC de arquivos binrios importantes
Configurao do anonymous Ftp
Restries ao Tftp, decode alias no sendmail, inetd.conf
Outras checagens (+ no hosts.equiv, mount filesystems)
Datas de arquivos binrios
ftp://ftp.cert.org/pub/tools/cops

363
1998 - RNP
TRIPWIRE
um monitor de integridade para sistemas Unix
Usa diversas rotinas de chksum/ message-digest/ secure-
hash/ signature, visando detectar alteraes nos arquivos,
bem como monitorar informaes mantidas pelo sistema
A configurao do Tripwire permite especificar arquivos e
diretrios a serem monitorados ou no e a especificar
arquivos onde alteraes limitadas so permitidas sem gerar
alerta.

364
1998 - RNP
O sistema tambm monitora alteraes em permisses, links

e tamanhos de arquivos e diretrios. Permite detectar adies
e delees de arquivos nos diretrios controlados.
Uma vez instalado em um sistema limpo, permite detectar
modificaes no autorizadas em arquivos (insero de
backdoors ou bombas lgicas, bem como vrus em ambiente
Unix)
No requer privilgios de root, e no modifica o sistema
ftp://ftp.cs.purdue.edu/pub/spaf/COAST/Tripwire

365
1998 - RNP
Outras Aplicaes
TCP Wrapper
Tambm conhecido como Log Tcp
usado para monitorar e logar as conexes IP entrantes,
alm de outras funes como um limitado controle de
acessos.
Qualquer conexo solicitada tem sua hora e origem logadas
Se o controle de acesso est ligado, uma lista ser checada
para ver se a origem da conexo pode ou no acessar aquele
servio IP.

366
1998 - RNP
Outras Aplicaes
TCP Wrapper extremamente simples e eficiente. muito til

para prevenir conexes de organizaes externas, para
alguns tipos de servios.
Instalado no Inetd.conf.
Mesmo o intruso tendo a user e password, ele vai ter de
penetrar primeiramente em um sistema confivel antes de
ganhas acesso ao sistema.
ftp://ftp.win.tue.edu/pub/security/tcp_wrapper

367
1998 - RNP
Problemas comuns e suas
solues

368
1998 - RNP
Problemas Comuns e suas Solues
Motivao
Sistema Devagar
Processos Errantes
Disco Cheio
Sistema Bloqueado
Problemas de Conexo e no Correio Eletrnico
369
1998 - RNP
Motivao
Por mais que se monitore o sistema, problemas vo

sempre acontecer
Faa uma lista dos sintomas. Seja quantitativo
quando possvel
Tente as solues documentadas
Se no for possvel solucionar o problema, procure
auxlio de pessoa mais experiente ou do suporte
tcnico do fabricante do equipamento
370
1998 - RNP
Sistema Devagar
Use o top ou ps para verificar o uso da memria e do

swap
Considere a necessidade de:
Upgrade de memria
Upgrade de CPU
Distribuio dos servios com outros servidores

371
1998 - RNP
Processos Errantes
Processos que no respondem ao seu terminal de

controle
Pior tipo: processos que usam muito da CPU e de discos
Iniciar uma shell com prioridade (nice)
Usar comando ps -axl (ps -elf)
Investigar quais processos podem estar abusando
Parar os processos suspeitos com sinal STOP
Averiguar cdigo e continuar o processamento dos inocentes
(CONT)
Usar comando renice se necessrio
Podem causar o enchimento dos discos

372
1998 - RNP
Disco Cheio
Mensagens caractersticas:
System full, cannot write
no space left on device
Pare o processo que est enchendo o disco e
remova os arquivos que ele est criando
df (df -k) para descobrir a partio
du para descobrir o diretrio
rm -r diretrio para remover os arquivos

373
1998 - RNP
Disco Cheio
Se o problema na partio /var:

Remova os logs do sistema no necessrios. Voc pode
fazer backup antes
Verifique a fila de mensagens e os diretrios de spool (mail,
impressoras, etc.) e remova os arquivos necessrios (com
critrio!!)
Se o problema na partio /tmp:
Remova os arquivos que no esto em uso, ou
Reinicialize a partio com o comando newfs
374
1998 - RNP
Disco Cheio
Se o problema na partio dos usurios:

Convena os usurios a comprimir os arquivos que no estejam
sendo usados com freqncia ou mov-los para fita ou disquetes
Reveja o sistema de quotas
Se o problema na partio /usr:
Procure a causa e estude-a
Veja se possivel mover um grande diretrio para uma outra
partio e crie um link para ela
Examine os diretrios lost+found de cada sistema de
arquivos
375
1998 - RNP
Sistema Bloqueado
Verifique a conexo do teclado
Pressione ^Q (geralmente, anula o ^S)
Pressione ^C
Digite stty sane seguido de ^J
Desligue o monitor e torne a lig-lo

376
1998 - RNP
Problemas de Conexo Remota
Verifique se o seu roteador est funcionando e se a

conexo com o seu provedor est no ar:
% ping nome-roteador
% ping conexo-remota
% traceroute endereo-remoto
Verifique se o modem est com sinal de portadora e

de qualidade do sinal

377
1998 - RNP
Problemas no Correio Eletrnico
Para verificar fila de mensagens:

# /usr/lib/sendmail -bp
Fila de mensagens muito cheia?
Matar o processo de sendmail (ps e kill)
Mover a fila de mensagens (/var/spool/mqueue) para um
outro diretrio
Recriar o diretrio de mensagens
Reinicializar o sendmail
# /usr/lib/sendmail -bd -q1h
Posteriormente, rodar a outra fila de mensagem

378
1998 - RNP

Pal0087 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Pal0087 PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Pal0087 PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Introduo Operao de Rede

Internet com UNIX

Introduo Operao de Rede Internet com UNIX

Introduo Operao de Rede Internet com UNIX

Introduo Operao de Rede Internet com UNIX

A necessidade da Administrao de Sistemas

Introduo Operao de Rede Internet com UNIX

Introduo Administrao de Sistemas

Introduo Operao de Rede Internet com UNIX

Introduo Operao de Rede Internet com UNIX

Principais Tarefas do Administrador de Sistemas

Introduo Operao de Rede Internet com UNIX

Cadastramento de novos usurios e remoo de

Introduo Operao de Rede Internet com UNIX

Resoluo de defeitos (troubleshooting)

Manuteno de documentao local

Escrita de scripts de automao de tarefas

Ajuda aos usurios

Introduo Operao de Rede Internet com UNIX

BSD 7th. Edition

4.2 BSD System V.2

4.3 BSD System V.3

4.4 BSD System V.4

Linux FreeBSD BSDI OpenBSD

Introduo Operao de Rede Internet com UNIX

Silicon Graphics Industries - SGI

Introduo Operao de Rede Internet com UNIX

Conta privilegiada sem restrio de acesso a todos

Introduo Operao de Rede Internet com UNIX

Operaes restritas ao super-usurio:

Introduo Operao de Rede Internet com UNIX

Operaes restritas ao super-usurio (cont.):

Introduo Operao de Rede Internet com UNIX

Cuidados com a senha do root:

No usar palavras triviais

Usar letras maisculas e minsculas

Usar caracteres de pontuao (especiais)

Introduo Operao de Rede Internet com UNIX

Cuidados com a senha do root (continuao):

Introduo Operao de Rede Internet com UNIX

Outros usurios importantes:

Introduo Operao de Rede Internet com UNIX

Outros usurios importantes:

Introduo Operao de Rede Internet com UNIX

AIX - SMIT, VSM

Introduo Operao de Rede Internet com UNIX

Introduo Operao de Rede Internet com UNIX

Os arquivos so essenciais no UNIX

Todo usurio no sistema tem:

# chown -R bia mail #BSD: s root usa chown

Introduo Operao de Rede Internet com UNIX

Nove bits controlam quem pode ler, escrever ou

read (r) grupo

Significado para Significado para

t sticky bit mantm o executvel em

Introduo Operao de Rede Internet com UNIX

s SUID set user ID na execuo

Introduo Operao de Rede Internet com UNIX

chmod utilizado para modificar as permisses de