Curso de Administração de Sistemas UNIX DAY0
Copia dos Apontamentos tirados no Curso Do INA de Administração de Sistemas
Hash Calc (Slava Soft) - para verificar a hash key
PFSense - software para firewall por hardware
CC Compliant (Common Criteria)
Red Hat Enterprise Linux 5
*******************************
/boot - fora do LVM
***************************************
LVM - Logical Volume Manager - dá uma visão lógica dos discos físicos
A partição de boot (32 a 128MB) não pode estar sob a gestão do LVM.
Dentro do LVM
criar as partições ext3:
obrigatório: /root 75
recomendado: /var/log 100
/var/log/audit 100 (1G para produção)
/ 1200
/boot 75
/tmp 200
/home 100
/usr /*programas 4096
/opt /*programas 4096
/var 384
/usr/local 1024
...
criar as partições swap:
Deve-se ter uma área de SWAP por disco (a soma da capacidade de todas as áreas SWAP deve ser tipicamente 2 a 3 vezes a memória física)
************************************
Boot LOader
Grub
Yaboot
zipl
ficheiro de configuração do grub
boot/grub/menu.lst
chmod 600 menu.lst
grub-md5-crypt
(dar a password)
***************************************
bin ( atalho para usr/bin) - comandos do sistema
variável path (como a variável path do DOS)
/bin - comandos menos usados
/usr/bin - comandos menos usados
Com a utilização da CACHE de memória, este esquema deixou de fazer sentido e então /bin aponta para /usr/bin
/etc/ - ficheiros de configuração e tabelas
/home(/usr/home ou /users ou ..) - área de login dos utilizadores
/lib (ou usr/lib) - bibliotecas do sistema. Ficheiros *.a ou*.so
/mnt - aceder a drives (directoria temporária de acesso aos drives)
/opt - uma das directorias Onde são instaladas as aplicações (por vezes também são instaladas no /usr)
/proc - directoria onde se vão ver áreas da memória e onde existem informações sobre os processos do sitema que estão em funcionamento
/sbin - comandos do sistema (comandos que apenas os administradores utilizam)
/tmp - onde se guardam ficheiros temporários (ficheiros criados por um comando e é também o comando a removê-lo). É uma directoria pública(rwx rwx rwx - 111 111 111 - 777).
/u - mesmo que home (em desuso)
/dev - Serve para se aceder a devices:
ficheiros especiais (não se encontram estes ficheiros noutro local e acupam espaço zero no disco).
/dev/null - poço sem fundo
ls -l - aparece:
"-"ficheiro normal
"d"directoria
"p"pipe
"l"link
"s"socket
"b"block
"c"caracter
block device - a plicação usa os serviços do SO para aceder aos devices
raw device - a aplicação acede directamente ao device, mas sempre através do SO mas a um nível mais baixo
sda - disco rígido SCSI "a"
lo0 - interface loopback
PIPE - a|b o output do "a" alimenta o "b". Named pipe é um pipe de um ficheiro para um programa (mknod é o comando para redireccionar o output de uma aplicação para um ficheiro)
Socket - funciona como se fosse um ficheiro para comunicação entre computadores: há um programa que está à escuta(server ou daemon) num computador e outro que se liga a ele doutro computador (cliente).
Socket é tudo isto: ip de origem, porta de origem, tcp (transporte), ip de destino e porta de destino
Half socket - é só metade do socket: o TCP server listening por exemplo
Criar o socket é estabelecer esta ligação. A aplicação utiliza o socket para estabelecer comunicação com um device.
/usr
/usr/doc - manuais
/usr/include - *.h files
/usr/local - tem que ser feita manualmente. Deve ter todos os ficheiros feitos pelo administrador. É a única directoria(?) que não é sobreescrita por um upgrade
/usr/pub - ficheiros de interesee comum
/usr/samples - exemplos de ficheiros a configurar manualmente
/usr/share - partilha de ficheiros e sistemas
/usr/spool - ficheiros para impressão
/usr/source - ficheiros fonte
/usr/sys -
/usr/preserve - ficheiros temporários do vi
/var - alberga ficheiros temporários de longa duração e ficheiros grandes ou que crescem indefinidamente.
/var/adm/acct - accounting (registo de comandos dados pelos utilizadores)
**********************************
Formatos dos ficheiros
Uma linha , um registo. Os campos são separados por ":"
***********************************************
Depois do boot do sistema, é corrido
/etc/init - comando executável com um ficheiro de configuração inittab. Este comando faz o "chroot" (change root) para a root do disco e apaga a raíz(root) que está na memória. A memória é libertada para outro processamento.
o init corre o etc/inittab
O init é um processo sempre em funcionamento (fazer comando "ps"para ver o processo a correr).
estrutura do inittab (4 campos):
label:número:palavra reservada: comando
label - identifica a linha
número - 0,1,2,3,4,5,6,7,8,9,a,b,c,s,m (se não existir nada neste campo, quer dizer que o comando tem que ser sempre executado) - nível do init
palavra reservada - esta palavra diz quando é que o comando é executado
sysinit - início do arranque, antes de tudo o resto
wait - não passar para a linha seguinte antes de terminar este comando
respawn - arranca com este programa e rearranca com ele se alguma vez ele parar por algum motivo
once - executa apenas uma vez, mas pode continuar para a linha seguinte
off - efeito contrário do respawn: se o programa estiver a funcionar, mata-o.
powerfail - executa este processo e arranca com a linha seguinte mesmo antes de este acabar a execução
powerwait - executa este processo e arranca com a linha seguinte só quando este acabar
comando
Hash Calc (Slava Soft) - para verificar a hash key
PFSense - software para firewall por hardware
CC Compliant (Common Criteria)
Red Hat Enterprise Linux 5
*******************************
/boot - fora do LVM
***************************************
LVM - Logical Volume Manager - dá uma visão lógica dos discos físicos
A partição de boot (32 a 128MB) não pode estar sob a gestão do LVM.
Dentro do LVM
criar as partições ext3:
obrigatório: /root 75
recomendado: /var/log 100
/var/log/audit 100 (1G para produção)
/ 1200
/boot 75
/tmp 200
/home 100
/usr /*programas 4096
/opt /*programas 4096
/var 384
/usr/local 1024
...
criar as partições swap:
Deve-se ter uma área de SWAP por disco (a soma da capacidade de todas as áreas SWAP deve ser tipicamente 2 a 3 vezes a memória física)
************************************
Boot LOader
Grub
Yaboot
zipl
ficheiro de configuração do grub
boot/grub/menu.lst
chmod 600 menu.lst
grub-md5-crypt
(dar a password)
***************************************
bin ( atalho para usr/bin) - comandos do sistema
variável path (como a variável path do DOS)
/bin - comandos menos usados
/usr/bin - comandos menos usados
Com a utilização da CACHE de memória, este esquema deixou de fazer sentido e então /bin aponta para /usr/bin
/etc/ - ficheiros de configuração e tabelas
/home(/usr/home ou /users ou ..) - área de login dos utilizadores
/lib (ou usr/lib) - bibliotecas do sistema. Ficheiros *.a ou*.so
/mnt - aceder a drives (directoria temporária de acesso aos drives)
/opt - uma das directorias Onde são instaladas as aplicações (por vezes também são instaladas no /usr)
/proc - directoria onde se vão ver áreas da memória e onde existem informações sobre os processos do sitema que estão em funcionamento
/sbin - comandos do sistema (comandos que apenas os administradores utilizam)
/tmp - onde se guardam ficheiros temporários (ficheiros criados por um comando e é também o comando a removê-lo). É uma directoria pública(rwx rwx rwx - 111 111 111 - 777).
/u - mesmo que home (em desuso)
/dev - Serve para se aceder a devices:
ficheiros especiais (não se encontram estes ficheiros noutro local e acupam espaço zero no disco).
/dev/null - poço sem fundo
ls -l - aparece:
"-"ficheiro normal
"d"directoria
"p"pipe
"l"link
"s"socket
"b"block
"c"caracter
block device - a plicação usa os serviços do SO para aceder aos devices
raw device - a aplicação acede directamente ao device, mas sempre através do SO mas a um nível mais baixo
sda - disco rígido SCSI "a"
lo0 - interface loopback
PIPE - a|b o output do "a" alimenta o "b". Named pipe é um pipe de um ficheiro para um programa (mknod é o comando para redireccionar o output de uma aplicação para um ficheiro)
Socket - funciona como se fosse um ficheiro para comunicação entre computadores: há um programa que está à escuta(server ou daemon) num computador e outro que se liga a ele doutro computador (cliente).
Socket é tudo isto: ip de origem, porta de origem, tcp (transporte), ip de destino e porta de destino
Half socket - é só metade do socket: o TCP server listening por exemplo
Criar o socket é estabelecer esta ligação. A aplicação utiliza o socket para estabelecer comunicação com um device.
/usr
/usr/doc - manuais
/usr/include - *.h files
/usr/local - tem que ser feita manualmente. Deve ter todos os ficheiros feitos pelo administrador. É a única directoria(?) que não é sobreescrita por um upgrade
/usr/pub - ficheiros de interesee comum
/usr/samples - exemplos de ficheiros a configurar manualmente
/usr/share - partilha de ficheiros e sistemas
/usr/spool - ficheiros para impressão
/usr/source - ficheiros fonte
/usr/sys -
/usr/preserve - ficheiros temporários do vi
/var - alberga ficheiros temporários de longa duração e ficheiros grandes ou que crescem indefinidamente.
/var/adm/acct - accounting (registo de comandos dados pelos utilizadores)
**********************************
Formatos dos ficheiros
Uma linha , um registo. Os campos são separados por ":"
***********************************************
Depois do boot do sistema, é corrido
/etc/init - comando executável com um ficheiro de configuração inittab. Este comando faz o "chroot" (change root) para a root do disco e apaga a raíz(root) que está na memória. A memória é libertada para outro processamento.
o init corre o etc/inittab
O init é um processo sempre em funcionamento (fazer comando "ps"para ver o processo a correr).
estrutura do inittab (4 campos):
label:número:palavra reservada: comando
label - identifica a linha
número - 0,1,2,3,4,5,6,7,8,9,a,b,c,s,m (se não existir nada neste campo, quer dizer que o comando tem que ser sempre executado) - nível do init
palavra reservada - esta palavra diz quando é que o comando é executado
sysinit - início do arranque, antes de tudo o resto
wait - não passar para a linha seguinte antes de terminar este comando
respawn - arranca com este programa e rearranca com ele se alguma vez ele parar por algum motivo
once - executa apenas uma vez, mas pode continuar para a linha seguinte
off - efeito contrário do respawn: se o programa estiver a funcionar, mata-o.
powerfail - executa este processo e arranca com a linha seguinte mesmo antes de este acabar a execução
powerwait - executa este processo e arranca com a linha seguinte só quando este acabar
comando
Comentários