Baixe o app para aproveitar ainda mais
Prévia do material em texto
03/05/2014 1 Prof. Márcio Rodrigo Semestre Letivo: 2014.1 Márcio Rodrigo 03/05/2014 2 � Número de identificação do processo � Cada processo tem o seu � Número do processo pai que gerou um processo filho. � Processo pai é o processo copiado. � Processo filho é a cópia. 03/05/2014 3 � Número do usuário atribuído pelo sistema. � Varia de 0 a 65535. � Usuário Root é 0. � Identifica o grupo a que pertence o usuário. � Número varia de 0 a 65535. � O grupo 0 tem privilégios de Root. � O usuário que pertence ao GID 0 tem os mesmos privilégios de Root. 03/05/2014 4 � kill – mata um processo � killkillkillkill ----9 4230 9 4230 9 4230 9 4230 (mata o processo sem piedade) � Mata o processo pelo nome. � Usa-se do mesmo modo que o kill. � No lugar do PID usa-se o nome do processo. � killall killall killall killall ----9 vi 9 vi 9 vi 9 vi (vi é o nome do processo). 03/05/2014 5 � Informações sobre processos e seus atributos. � pspspsps (processos do usuário). � pspspsps ----a a a a (todos os processos). � pspspsps ----e e e e (variáveis do Linux ligadas ao processo). � pspspsps ----f f f f (árvore de processos). � pspspsps ----l l l l (mais campos são exibidos). � pspspsps ----m m m m (memória ocupada pelo processo). � pspspsps ----u u u u (usuário e hora de início do processo). � pspspsps ----x x x x (processos sem terminais). � pspspsps ----w w w w (informações muito grandes na linha seguinte). � $ $ $ $ pspspsps ----auxauxauxaux � Uma outra forma de ver os processos, agora organizados por árvore: � $ ps axjf 03/05/2014 6 � Apresenta informações sobre os processos em intervalos regulares (geralmente a cada 10 segundos). � top top top top ----d 30 d 30 d 30 d 30 (atualiza o top a cada 30 segundos). � top top top top ----c c c c (exibe a linha de comando). � top top top top ----i i i i (não mostra processos zumbis). � top top top top ----s s s s (exibe o top em modo seguro). � Barra de espaço Barra de espaço Barra de espaço Barra de espaço (atualiza o top na hora). � q q q q (top termina) � h h h h (help do top) 03/05/2014 7 CENTOS � Passos para Configuração do IP manualPassos para Configuração do IP manualPassos para Configuração do IP manualPassos para Configuração do IP manual � # nano /etc/sysconfig/network-scripts/ifcfg- eth0 � ou � #system-config-network /etc/network/interfaces – Informação sobre IP /etc/hosts – Resolução de Nomes /etc/hostname – Nome da Máquina 03/05/2014 8 � # nano /etc/sysconfig/network-scripts/ifcfg-eth0 � Via interface gráfica: system-config-network 03/05/2014 9 � # ifconfig eth0 192.168.1.220 netmask 255.255.255.0 up � # route add default gw 192.168.1.1 � Edite o arquivo ifcfg-eth0 para que ele fique com a sintaxe abaixo: � DEVICE=eth0 BOOTPROTO=static HWADDR=00:30:48:56:A6:NE IPADDR=192.168.1.101 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 ONBOOT=yes 03/05/2014 10 � Fazendo isto você está colocando o ip estático 192.168.1.101 e a máscara de rede 255.255.255.0 na interface eth0 e dizendo ao sistema que essa configuração deve ser carregada no momento do boot � # nano /etc/sysconfig/network � E configure da seguinte forma: � NETWORKING=yes � HOSTNAME= marcio 03/05/2014 11 � #nano /etc/resolv.conf � E configurá-lo da seguinte forma: � search cursoredes.com.br � nameserver 208.67.222.222 nameserver 208.67.220.220 � Após isso, somente reinicie as interfaces de rede com o comando: � # /etc/init.d/network restart � # ifup eth0# ifup eth0# ifup eth0# ifup eth0 03/05/2014 12 � Passo1) � Edite o arquivo ifcfg-eth0 para que ele fique com a sintaxe abaixo: Exemplo: � DEVICE=eth0 BOOTPROTO=static HWADDR=00:30:48:56:A6:NE IPADDR=10.0.2.16 NETMASK=255.255.255.0 ONBOOT=yes � Fazendo isto você está colocando o ip estático 10.0.2.16 e a máscara de rede 255.255.255.0 na interface eth0 e dizendo ao sistema que essa configuração deve ser carregada no momento do boot 03/05/2014 13 � Passo 2) � Edite o arquivo: � # vi /etc/sysconfig/network � E configure da seguinte forma: � NETWORKING=yes � HOSTNAME= lab23.cursoredes.com.br � GATEWAY=192.168.1.1 � Passo 3) � Edite o arquivo � vi/etc/resolv.conf � E configurá-lo da seguinte forma: � search cursoredes.com.br � nameserver 208.67.222.222 nameserver 208.67.220.220 03/05/2014 14 � Após isso, somente reinicie as interfaces de rede com o comando: � # /etc/init.d/network restart � Verificar qual runlevel o serviço estaVerificar qual runlevel o serviço estaVerificar qual runlevel o serviço estaVerificar qual runlevel o serviço esta: � #chkconfig –-list network � Colocando o serviço para runlevel 35Colocando o serviço para runlevel 35Colocando o serviço para runlevel 35Colocando o serviço para runlevel 35 � #chkconfig --level 35 network on � Ativar e Desativar placa de redeAtivar e Desativar placa de redeAtivar e Desativar placa de redeAtivar e Desativar placa de rede � # ifconfig eth0 up � # ifconfig eth0 down 03/05/2014 15 � # ifconfig eth0 10.0.0.2 netmask 255.255.0.0# ifconfig eth0 10.0.0.2 netmask 255.255.0.0# ifconfig eth0 10.0.0.2 netmask 255.255.0.0# ifconfig eth0 10.0.0.2 netmask 255.255.0.0 up � O Yum é o gerenciador de pacotes usado por padrão nas distribuição RH � Debian e no Ubuntu é desempenhado pelo apt-get. � É uma ferramenta para instalar, atualizar e remover pacotes e suas dependências em sistemas baseados em RPM. � Ele calcula automaticamente as dependências e descobre como as coisas devem ir para instalar pacotes. 03/05/2014 16 � aptitude: Melhor gerenciamento de dependências apt-get : Não tão sofisticado quanto o aptitude � apt-get update � apt-get install nome_pacote � apt-get remove nome_pacote � Instalar um aplicativoInstalar um aplicativoInstalar um aplicativoInstalar um aplicativo � yum install nome_do_aplicativo � Remover um aplicativoRemover um aplicativoRemover um aplicativoRemover um aplicativo � yum remove nome_do_aplicativo 03/05/2014 17 � Busca por um aplicativoBusca por um aplicativoBusca por um aplicativoBusca por um aplicativo ◦ yum search nome_do_aplicativo � Atualizar todo o sistemaAtualizar todo o sistemaAtualizar todo o sistemaAtualizar todo o sistema ◦ yum update � Conferir atualizaçõesConferir atualizaçõesConferir atualizaçõesConferir atualizações ◦ yum check-update ◦ yumyumyumyum updateupdateupdateupdate sambasambasambasamba � Configure o Configure o Configure o Configure o YumYumYumYum através de Proxyatravés de Proxyatravés de Proxyatravés de Proxy � Se você está atrás de um servidor proxy e você quer que o Yum se conecte à internet através de proxy, abra um terminal e digite: � vi /etc/yum.conf � Adicione então esta linha na configuração do Yum: � proxy=http://ip:porta/ 03/05/2014 18 � Plugins para YumPlugins para YumPlugins para YumPlugins para Yum � YumYumYumYum----PrestoPrestoPrestoPresto � Este plugin acelera o processamento e download de pacotes, baixando a diferença entre o novo pacote e o pacote antigo. Você pode obtê-lo com este comando: � yum install yum-presto � SecuritySecuritySecuritySecurity PluginPluginPluginPlugin � Este plugin permite pesquisar e instalar atualizações de segurança somente. Muito útil se você tem o CentOS instalado em um servidor para modo de produção. Para instalá- lo digite: � yum install yum-security � Para aplicar, digite: � yum --security update 03/05/2014 19 � yum --downloadonly pacote É necessário instalar o plugin yum- downloadonly. Para instalá-lo, digite: yum install yum-downloadonly � mkdir /media/centos # montando o DVD mount /dev/cdrom /media/centos/ # Criando o repositório nano /etc/yum.repos.d/media.repo[media] name=DVD CentOS baseurl=file:///media/centos/ gpgcheck=0 enabled=1 # Salve o arquivo 03/05/2014 20 � # # # # rpmrpmrpmrpm ----q sambaq sambaq sambaq samba � samba-3.0.25b-0.el5.4 � Enquanto o Samba permite solucionar sem muita dor de cabeça o desafio de interligar máquinas Linux e Windows na mesma rede, o NFS é uma opção para compartilhar sistemas de arquivos entre máquinas Linux, de uma forma prática e estável � Serviços necessários:Serviços necessários:Serviços necessários:Serviços necessários: � # # # # service rpcbind start # # # # service nfs start � # yum install nfs* -y 03/05/2014 21 � Edite o arquivo : � #nano #nano #nano #nano /etc/exports /etc/exports /etc/exports /etc/exports � Exemplo 1:/home 192.168.1.*(rorororo,no_root_squash) � Paramentro “ro” = somente leitura � Para compartilhar a pasta "/home/" com permissão de leitura e escrita, adicione a linha: � Exemplo 2: /home 192.168.1.*(rwrwrwrw,no_root_squash) � Para compartilhar a pasta "/home", de forma que apenas o host 192.168.1.3 possa acessar: � Exemplo 3: /home 192.168.1.3192.168.1.3192.168.1.3192.168.1.3(rw,no_root_squash) � /tmp 192.168.0.0/24(ro,no_root_squash,async)/tmp 192.168.0.0/24(ro,no_root_squash,async)/tmp 192.168.0.0/24(ro,no_root_squash,async)/tmp 192.168.0.0/24(ro,no_root_squash,async) � Onde: � • async async async async � determina que não necessita está sincronizado com o servidor aguardando sinal para ser liberado, tornando a transferência de arquivo mais rápido; � • sync sync sync sync � mantém a sincronia em tempo real;;;; � • no_root_squash no_root_squash no_root_squash no_root_squash permite que o usuário root cliente tenha � direito de root sob os diretórios do servidor; � • root_squash root_squash root_squash root_squash trata o usuário root cliente como usuário � normal; 03/05/2014 22 � As principais opções de permissão são: � ro: somente leitura. � rw: leitura e escrita. Restartando serviço nfsRestartando serviço nfsRestartando serviço nfsRestartando serviço nfs � #/etc/init.d/nfs restartnfs restartnfs restartnfs restart Verificando configurações:Verificando configurações:Verificando configurações:Verificando configurações: � #exportfs Refresh doRefresh doRefresh doRefresh do arquivoarquivoarquivoarquivo dededede configuraçãoconfiguraçãoconfiguraçãoconfiguração /etc/exports, que atualiza tudo sem /etc/exports, que atualiza tudo sem /etc/exports, que atualiza tudo sem /etc/exports, que atualiza tudo sem precisar restartar o serviço do nfs. precisar restartar o serviço do nfs. precisar restartar o serviço do nfs. precisar restartar o serviço do nfs. � #exportfs –a -v 03/05/2014 23 � Passos para o Cliente: � Criando Diretório onde será motando o compartilhamento: � #mkdir /mnt/arquivos#mkdir /mnt/arquivos#mkdir /mnt/arquivos#mkdir /mnt/arquivos � Exemplo: Montando diretório compartilhado:Exemplo: Montando diretório compartilhado:Exemplo: Montando diretório compartilhado:Exemplo: Montando diretório compartilhado: � # mount # mount # mount # mount ----t nfs 192.168.2.1:/home /mnt/arquivost nfs 192.168.2.1:/home /mnt/arquivost nfs 192.168.2.1:/home /mnt/arquivost nfs 192.168.2.1:/home /mnt/arquivos � Desmontando:Desmontando:Desmontando:Desmontando: � # umount /mnt/arquivosumount /mnt/arquivosumount /mnt/arquivosumount /mnt/arquivos � Para automatizar montagem � Editar /etc/fstab/etc/fstab/etc/fstab/etc/fstab � 192.168.1.1:/home /mnt/arquivos nfs noauto,users,exec 0 0 � O "noauto" faz com que o compartilhamento não seja montado automaticamente durante o boot � Você pode montá-lo e desmontá-lo conforme for utilizá-lo, usando os comandos "mount /mnt/arquivosmount /mnt/arquivosmount /mnt/arquivosmount /mnt/arquivos" e "umount /mnt/arquivosumount /mnt/arquivosumount /mnt/arquivosumount /mnt/arquivos O parâmetro "usersusersusersusers" permite que você monte e desmonte o compartilhamento usando seu login normal, sem precisar usar o root, e o "execexecexecexec" permite executar programas dentro do compartilhamento. Caso você esteja preocupado com a segurança, pode remover as duas opções. 03/05/2014 24 � Exemplo: � Monta compartilhamento NFS no boot � 192.168.1.1:/arquivos /mnt/arquivos nfs users,exec 0 0 � Por padrão, os compartilhamentos do NFS são montados com a opção "hardhardhardhard". Isso causa um certo transtorno quando o servidor é desligado ou desconectado da rede, pois os clientes ficam tentando se reconectar ao servidor indefinidamente, fazendo que programas travem ao tentar acessar ou salvar arquivos no compartilhamento e você não consiga desmontá-lo por vias normais, até que o servidor volte. 03/05/2014 25 � Para prevenir este problema, você pode montar os compartilhamentos (nos clientes) usando a opção "softsoftsoftsoft". Neste caso, o compartilhamento é escondido caso o servidor seja desconectado e programas tentando acessá-lo passam a exibir mensagens de "não é possível ler o arquivo", ao invés de travarem. Para usar esta opção, adicione a opção "-o soft" no comando de montagem: � ExemploExemploExemploExemplo:::: � # mount -t nfs -o soft 192.168.0.1:/home /mnt/arquivos � A linha no "/etc/fstab", com a opção, ficaria: � 192.168.1.1:/home/ /mnt/arquivos nfs users,exec,soft,soft,soft,soft 0 0 03/05/2014 26 � O acesso ao compartilhamento NFS segue também a regra de Permissão loca, ou seja, se tivermos uma permissão no diretório compartilhado para somente usuário “marcio” acessar. * Lembre-se usuário “marcio” é diferente do usuário “márcio” que voce cadastra no cliente, pois terá UID diferentes. � Então no lado do cliente somente o usuário com mesmo UID de usuário terá acesso. Isso é valido para Grupos GUID � Cadastrando usuário já definindo seu UID � Exemplo: � #userdadd –u 600 “user” 03/05/2014 27 � SSH (Secure Shell) possibilita acesso remoto a acesso remoto a acesso remoto a acesso remoto a um hostum hostum hostum host � Facilita a administração de servidores � Roda, por padrão, na porta 22porta 22porta 22porta 22 � Possui cliente para Linux, Windows, Mac etc � Permite a cópia de arquivoscópia de arquivoscópia de arquivoscópia de arquivos � Todo o tráfego é criptografado 03/05/2014 28 � Instalar somente o cliente ssh ◦ yum install openssh-clients � Instalar somente o servidor ssh ◦ yum install openssh-server � Sintaxe: � # ssh usuario@host � Exemplo: � # ssh aluno@192.168.0.60 03/05/2014 29 � Sintaxe: � # scp origem usuário@host:/diretorio-destino � Exemplo: � # scp aula.txt aluno@192.168.1.160:/tmp/ � /etc/ssh/ /etc/ssh/ /etc/ssh/ /etc/ssh/ - Diretório com os arquivos de � Configuração � /etc/ssh/sshd_config /etc/ssh/sshd_config /etc/ssh/sshd_config /etc/ssh/sshd_config - Configuração do servidor � /etc/ssh/ssh_config /etc/ssh/ssh_config /etc/ssh/ssh_config /etc/ssh/ssh_config - Configuração do cliente � ~/.ssh/ ~/.ssh/ ~/.ssh/ ~/.ssh/ - Diretório com as configurações do � usuário � ~/.ssh/authorized_keys ~/.ssh/authorized_keys ~/.ssh/authorized_keys ~/.ssh/authorized_keys - Arquivo com as chaves SSH autorizadas � ~/.ssh/known_hosts ~/.ssh/known_hosts ~/.ssh/known_hosts ~/.ssh/known_hosts - Hosts conhecidos pelo cliente 03/05/2014 30 � # nano /etc/ssh/sshd_config � PortPortPortPort - Porta em que o servidor irá escutar - 22 � ProtocolProtocolProtocolProtocol - Protocolo usado pelo SSH - 2 � PermitRootLogin PermitRootLogin PermitRootLogin PermitRootLogin - Permitir login remoto do root - yes � MaxSessionsMaxSessionsMaxSessionsMaxSessions - Número máximo de sessões abertas - 10 � PermitEmptyPasswordsPermitEmptyPasswordsPermitEmptyPasswordsPermitEmptyPasswords - Permitir login de usuários sem senha - no � PasswordAuthentication PasswordAuthentication PasswordAuthentication PasswordAuthentication- Permitir login através de senha - yes � LoginGraceTimeLoginGraceTimeLoginGraceTimeLoginGraceTime - Tempo de espera do login - 120 seg. � BannerBannerBannerBanner - Texto apresentado antes do login - none � AllowUsersAllowUsersAllowUsersAllowUsers - Permite login apenas dos usuários especificados - Todos � DenyUsersDenyUsersDenyUsersDenyUsers - Nega o login dos usuários especificados - Nenhum � AllowGroupsAllowGroupsAllowGroupsAllowGroups - Permite login apenas dos grupos especificados - Todos � DenyGroups DenyGroups DenyGroups DenyGroups - Nega o login dos grupos especificados – Nenhum 03/05/2014 31 � PortPortPortPort � A porta padrão de acesso ao SSH é a 22, entretanto esta porta pode ser alterada para outra sua preferência, por exemplo a 2222. � Uma das principais razões de alterar a porta default do SSH é para os casos onde o servidor SSH está exposto para a internet, e devido a porta padrão ser a 22 ela é muita visada por tentativas de invasão. Alterar a porta padrão para uma porta menos visada, já diminuirá bastante as tentativas. � Port 14344 � ListenAdrressListenAdrressListenAdrressListenAdrress � É possível especificar em quais endereços IP o servidor SSH escutará por conexões. Um caso típico são os servidores com mais de uma placa de rede, uma externa e outra conectada somente a rede local. Utilizando esta opção é possível bloquear o acesso externo mesmo sem a utilização de um firewall. � Por exemplo, digamos que a placa eth0 está ligada a internet com o IP 200.132.10.10 e a placa eth1 está ligada a rede interna 192.168.0.20, para limitar o acesso SSH somente a rede interna a configuração seria: � ListenAddress 192.168.0.20 03/05/2014 32 � ProtocolProtocolProtocolProtocol � É possível escolher quais versões do protocolo SSH serão suportadas pelo servidor, atualmente a versão amplamente utilizada é a versão 2, já que a versão 1 possui diversos problemas de segurança conhecidos. � Protocol 2 � PermitRootLoginPermitRootLoginPermitRootLoginPermitRootLogin � Esta opção é muito importante, já que ela define se o login por SSH através do usuário root será permitido ou não. É uma boa prática de segurança desabilitar o login do usuário root, já que além do usuário root ser conhecido previamente, pois todo linux possui um, se o invasor conseguir acesso através do root terá acesso completo ao sistema, inclusive poderes administrativos. � É mais interessante desabilitar esta configuração e realizar o login utilzando outro usuário do sistema e depois sim autenticando-se como root através do ‘su’ ou ‘sudo’. � PermitRootLogin no 03/05/2014 33 � PermitEmptyPasswordsPermitEmptyPasswordsPermitEmptyPasswordsPermitEmptyPasswords � A opção PermitEmptyPasswords quando configurada para ‘no’ faz que qualquer conta do sistema sem senha seja automaticamente desabilitada. Isso evita que usuários desavisados ao criarem ou alterarem suas contas criem uma brecha de segurança no sistema. � PermitEmptyPasswords no � BannerBannerBannerBanner � É possível apresentar uma mensagem ao usuário antes de liberar o acesso do usuário ao sistema, por exemplo, para informar que a conexão está sendo monitorada. Isto pode ser feito especificando um arquivo onde a mensagem será armazenada através da opção Banner: � Banner = /etc/ssh/banner.txt 03/05/2014 34 � FTP possibilita o upload e download de arquivos e diretórios � Os dois principais servidores do Linux são: ◦ ProFTPd e VsFTPdProFTPd e VsFTPdProFTPd e VsFTPdProFTPd e VsFTPd � Usa duas portas: ◦ 21: controle (troca de comandos) ◦ 20: dados � Possui cliente para Linux, Windows, Mac etc � #yum install vsftpd � Iniciando o Serviço no runlevel 3 e 5 � chkconfig –-level 35 vsftpd on � #cd#cd#cd#cd ////etc////vsftpd � Copia de Segurança do Copia de Segurança do Copia de Segurança do Copia de Segurança do vsftpdvsftpdvsftpdvsftpd....confconfconfconf � ####cpcpcpcp vsftpd.conf vsftpd.conf.default � #nano #nano #nano #nano vsftpd.conf 03/05/2014 35 � Parâmetros do vsftpd.conf � Libera/Nega acesso Anônimo anonymous_enable=YESanonymous_enable=YESanonymous_enable=YESanonymous_enable=YES Permite que usuários do servidor façam o login no servidor FTP local_enable=YESlocal_enable=YESlocal_enable=YESlocal_enable=YES � # Permite que o usuário Anônimo crie diretorios anon_mkdir_write_enable=YESanon_mkdir_write_enable=YESanon_mkdir_write_enable=YESanon_mkdir_write_enable=YES 03/05/2014 36 � Proibindo usuários de Logar no Servidor FTP Configure as seguintes linhas: userlist_deny=YESuserlist_deny=YESuserlist_deny=YESuserlist_deny=YES userlist_file=/etc/vsftpd.denied_usersuserlist_file=/etc/vsftpd.denied_usersuserlist_file=/etc/vsftpd.denied_usersuserlist_file=/etc/vsftpd.denied_users Crie o arquivo /etc/vsftpd.denied_users e escreva um por linha os usuários que não podem logar no servidor. � Autorizando somente alguns usuários a logarem no servidor: Configure as seguintes linhas: userlist_deny=NOuserlist_deny=NOuserlist_deny=NOuserlist_deny=NO userlist_enable=YESuserlist_enable=YESuserlist_enable=YESuserlist_enable=YES userlist_file=/etc/vsftpd.allowed_users Crie o arquivo /etc/vsftpd.allowed_users e escreva um por linha quem pode logar no servidor. 03/05/2014 37 � fptd_banner=Bem Vindo ao FTPfptd_banner=Bem Vindo ao FTPfptd_banner=Bem Vindo ao FTPfptd_banner=Bem Vindo ao FTP O banner de boas vindas, quando é feito login no servidor FTP, pode ser personalizado. � GETGETGETGET Este comando provavelmente é o mais utilizado já que é o que se utiliza para baixar os arquivos do servidor remoto de FTP. Você tem que estar no diretório do servidor remoto onde está o arquivo que quiser receber. Será copiado no diretório local no qual estiver. get arquivo.txt 03/05/2014 38 � PUTPUTPUTPUT Este como o segundo é muito utilizado fazendo justamente o contrário, transferindo os arquivos ao servidor de FTP. Os arquivos de origem são tomados do computador local, do diretório onde estiver situado em local. Transfere-se ao diretório remoto onde estiver situado. put arquivo.txt � DELETEDELETEDELETEDELETE Cuidado com este comando, que só se pode aplicar ao servidor remoto, já que se utiliza para apagar arquivos que se encontre em tal servidor com o qual estamos conectados. Só poderão utilizá-los, usuários que tiverem as permissões adequadas. 03/05/2014 39 � BYEBYEBYEBYE Por último, há um comando que fecha a sessão e sai do programa de ftp de forma que todas as sessões abertas se fecham.
Compartilhar