Guia Rápido de Comandos e Ferramentas Linux para Sysadmins
Classificado em Computação
Escrito em em 
português com um tamanho de 12,87 KB
OpenVPN
OpenVPN é um software livre e open source para redes virtuais privadas cujo objetivo é fornecer acesso seguro e escalável, viabilizando a criação de túneis criptografados do tipo site-to-site ou client-to-site. Se beneficia da eficiência, estabilidade e segurança oferecida pelos protocolos TLS/SSL, sendo que tais características são decorrentes de exaustivas análises em busca de falhas.
No modelo Site-to-Site, a autenticação pode ser estabelecida através de chaves secretas compartilhadas, certificados digitais ou através da digitação de usuário e senha. Nas topologias client-to-site, permite que os usuários utilizem a autenticação pública com certificados digitais, utilizando extensivamente a criptografia OpenSSL. Utiliza os protocolos SSLv3 e TLSv1.
Ele viabiliza o estabelecimento de conexões diretas entre computadores, mesmo que esses se encontrem atrás de NAT ou Firewalls. O software está disponível para diversos ambientes computacionais, tais como Solaris, Linux, *BSD, Mac OS X, Windows, e não é compatível com Windows 98. É importante lembrar que o OpenVPN também não é compatível com IPsec ou outro pacote VPN.
AMANDA (The Advanced Maryland Automatic Network Disk Archiver)
Vantagens do AMANDA
- É software livre (free);
- Roda em uma variedade de sistemas Unix/Linux;
- Permite Backup em rede;
- Gerenciamento próprio dos dados;
- Pode gravar dados de Windows File Systems utilizando o Samba.
O AMANDA não consegue fazer backups sozinho; ele trabalha com os tradicionais programas de backup Unix dump/restore e tar. Para máquinas Windows, o smbtar deve ser utilizado para o backup. Para a compressão dos dados nos clientes, ele pode usar o gzip e o compress.
Tipos de Backup
- Backup Completo (Backup Normal)
- Backups Incrementais
- Backup Diferencial
- Backup Delta
- Backup via Rede
Clusters
Cluster é um sistema composto por dois ou mais computadores que trabalham em conjunto para um processamento de alta demanda.
SAMBA
O Samba faz a comunicação entre sistemas Linux e Windows. O Samba possui quatro funções principais:
- Serviços de Compartilhamento de Arquivos e Impressoras;
- Autenticação e Autorização;
- Resolução de Nomes;
- Anúncio de Listas (Browsing).
PROXY Squid e SquidGuard
Squid é uma ferramenta destinada a servidores proxy, que tem como objetivo principal proporcionar melhor desempenho para a rede, criando cache de navegação. Assim, uma vez acessadas, as páginas ficam armazenadas em cache e, quando solicitadas novamente, não será necessário fazer o download.
O desempenho também pode ser melhorado com o bloqueio de páginas indevidas que podem consumir a largura de banda da internet, função realizada pelo SquidGuard.
SquidGuard é um plugin para Squid que facilita ao administrador a manutenção e aplicação de regras de controle sobre o acesso dos usuários, além de implementar alguns controles não existentes no próprio Squid, fazendo o trabalho de conservação da largura de banda da internet.
Permissões de Arquivos no GNU/Linux
Utilizadores
- u: user (Dono)
- g: Grupo
- o: Outros
- a: Todos (all)
Tipos de Permissão
- r: Read (ler)
- w: Write (escrever/gravar/excluir)
- x: Execute (executar)
Operadores
- +: Adiciona Permissão
- -: Remove Permissão
- =: Define Permissão, removendo as restantes
Exemplos de CHMOD
$ chmod a+rwx arquivo.sh
Dá controle total sobre o arquivo para o Dono, Grupo e os outros usuários do sistema.
$ chmod g-rw arquivo.sh
Remove o acesso de leitura e escrita aos usuários do grupo.
$ chmod o=--- arquivo.sh
Remove qualquer tipo de acesso aos usuários que não são donos do arquivo e nem fazem parte do grupo do proprietário do arquivo.
O que é UMASK?
UMASK (User Mask) é definida como uma máscara padrão de permissão de acesso ao sistema de arquivos (File System) do GNU/Linux. Quando criamos um arquivo ou diretório, os mesmos já vêm com uma permissão padrão, para evitar que outros usuários e membros de outros grupos possam modificar os arquivos criados por você. Para saber qual máscara de arquivo que seu sistema está usando, basta digitar o comando umask sem parâmetros.
Exemplo:$ umask 0022
Notação Simbólica e Octal de Permissões
Abaixo, a correspondência entre a notação simbólica e a notação octal:
| Simbólica | Octal | Descrição |
|---|---|---|
--- | 000 | Nenhuma permissão |
r-- | 400 | Permissão de leitura |
r-x | 500 | Leitura e execução |
rw- | 600 | Leitura e gravação |
rwx | 700 | Leitura, gravação e execução |
Tipos de Arquivos
- d: diretório
- b: arquivo de bloco
- c: arquivo especial de caractere
- p: canal (pipe)
- s: socket
- -: arquivo "normal"
Combinações Octais Comuns
| Simbólica | Octal |
|---|---|
--------- | 000 |
r-------- | 400 |
r--r--r-- | 444 |
rw------- | 600 |
rw-r--r-- | 644 |
rw-rw-rw- | 666 |
rwx------ | 700 |
rwxr-x--- | 750 |
rwxr-xr-x | 755 |
rwxrwxrwx | 777 |
Repetição de Conceitos Chave (OpenVPN, AMANDA, Samba, Squid)
(Nota: O conteúdo a seguir é uma repetição do material anterior, mantido conforme a instrução de não remover texto.)
OpenVPN
OpenVPN é um software livre e open source para redes virtuais privadas cujo objetivo é fornecer acesso seguro e escalável, viabilizando a criação de túneis criptografados do tipo site-to-site ou client-to-site. Se beneficia da eficiência, estabilidade e segurança oferecida pelos protocolos TLS/SSL, sendo que tais características são decorrentes de exaustivas análises em busca de falhas. No modelo Site-to-Site, a autenticação pode ser estabelecida através de chaves secretas compartilhadas, certificados digitais ou através da digitação de usuário e senha. Nas topologias client-to-site, permite que os usuários utilizem a autenticação pública com certificados digitais, utilizando extensivamente a criptografia OpenSSL. Utiliza os protocolos SSLv3 e TLSv1. Ele viabiliza o estabelecimento de conexões diretas entre computadores, mesmo que esses se encontrem atrás de NAT ou Firewalls. O software está disponível para diversos ambientes computacionais, tais como Solaris, Linux, *BSD, Mac OS X, Windows, e não é compatível com Windows 98. É importante lembrar que o OpenVPN também não é compatível com IPsec ou outro pacote VPN.
AMANDA (The Advanced Maryland Automatic Network Disk Archiver)
Vantagens do AMANDA:
- É software livre (free);
- Roda em uma variedade de sistemas Unix/Linux;
- Backup em rede;
- Gerenciamento próprio dos dados;
- Pode gravar dados de Windows File Systems utilizando o Samba.
O AMANDA não consegue fazer backups sozinho; ele trabalha com os tradicionais programas de backup Unix dump/restore e tar. Para máquinas Windows, o smbtar deve ser utilizado para o backup. Para a compressão dos dados nos clientes, ele pode usar o gzip e o compress.
Tipos de Backup: Backup Completo (Backup Normal), Backups Incrementais, Backup Diferencial, Backup Delta, Backup via Rede.
Clusters
Cluster é um sistema composto por dois ou mais computadores que trabalham em conjunto para um processamento de alta demanda.
SAMBA
O Samba faz a comunicação entre sistemas Linux e Windows. O Samba possui quatro funções:
- Serviços de Compartilhamento de Arquivos e Impressoras;
- Autenticação e Autorização;
- Resolução de Nomes;
- Anúncio de Listas (Browsing).
PROXY Squid e SquidGuard
Squid é uma ferramenta destinada a servidores proxy, que tem como objetivo principal proporcionar melhor desempenho para a rede, criando cache de navegação. O desempenho também pode ser melhorado com o bloqueio de páginas indevidas, função realizada pelo SquidGuard.
SquidGuard é um plugin para Squid que facilita ao administrador a manutenção e aplicação de regras de controle sobre o acesso dos usuários, além de implementar alguns controles não existentes no próprio Squid, fazendo o trabalho de conservação da largura de banda da internet.
Permissões (Repetição)
- Utilizadores: u: user, g: Grupo, o: Outros, a: Todos (all)
- Tipos de permissão: r: Read (ler), w: Write (escrever/gravar/excluir), x: Execute (executar)
- Operadores: +: Adiciona Permissão, -: Remove Permissão, =: Define Permissão, remove as restantes
$ chmod a+rwx arquivo.sh Dá controle total sobre o arquivo para o Dono, Grupo, e os outros usuários do sistema.$ chmod g-rw arquivo.sh Remove o acesso a leitura e escrita aos usuários do grupo.$ chmod o=--- arquivo.sh Remove qualquer tipo de acesso aos usuários que não são donos do arquivo e nem fazem parte do grupo do proprietário do arquivo.
UMASK (Repetição)
Defino o umask como uma máscara padrão de permissão de acesso ao sistema de arquivos (File System) do GNU/Linux. Quando criamos um arquivo ou diretório, os mesmos já vêm com uma permissão padrão, para evitar que outros usuários e membros de outros grupos possam modificar os arquivos criados por você. Para saber qual máscara de arquivo que seu sistema está usando, basta digitar o comando umask sem parâmetros. Exemplo: $ umask 0022
Comandos Fundamentais do Shell Linux
FIND
O find procura por arquivos em um diretório e seus subdiretórios.
Neste exemplo, procura arquivos JPG a partir do diretório atual:$ find . -name *.jpg
Agora, procura arquivos MPG no diretório do CDROM:$ find /cdrom -name *.mpg
WHOAMI
O whoami retorna o usuário logado no momento (que executou este comando):$ whoami
WHO
O who mostra os usuários logados no sistema:$ who
HOSTNAME
O hostname retorna o nome do computador (na rede, ou não) que se está usando:$ hostname
SU
O su muda para o root ou para outro usuário:
$ suPasswd:
ou
$ su baptistaPasswd:
ECHO
O echo escreve um conjunto de caracteres na tela:$ echo "vivaoLinux!"vivaoLinux!
MOUNT
O mount monta (ativa) dispositivos:$ mount /floppy
UMOUNT
O umount desmonta (desativa) dispositivos:$ umount /floppy
CAT
O cat imprime arquivos na tela:$ cat README
MORE
O more imprime arquivos na tela, porém para, esperando um retorno do teclado a cada tela cheia:$ more README
GREP
O grep é uma ferramenta muito poderosa, principalmente para programadores. GREP = Generalized Regular Expression Parser. Ele procura por um texto dentro de um arquivo.
Neste exemplo, procura por "autor" dentro do "README":$ grep autor README
PS
O comando ps é usado para exibir informações sobre os processos ativos no sistema.