Red Hat Enterprise Linux 3 Guia de Administração do Sistema
Contents
1. E Figura 10 14 Selec o de Pacotes A janela Selec o de Pacotes permite escolher quais grupos de pacotes instalar Tamb m h op es dispon veis para resolver e ignorar as depend ncias de pacotes automaticamente Atualmente a Configurador do Kickstart n o permite selecionar pacotes individuais Para instalar pacotes individuais modifique a se o packages do arquivo kickstart ap s salv lo Consulte a Se o 9 5 para mais detalhes 76 Cap tulo 10 Configurador do Kickstart 10 10 Script de Pr Instala o Arquivo Ajuda Configura o B sica Script da Pr Instala o M todo de Instala o Aviso Um erro neste script pode causar a falha da sua A instala okickstart N o inclua o comando pre no in cio Op es do Gestor de In cio Informa es de Particionamento Utilizar um interpretador Configura o da Rede Autentica o Insira o script pre abaixo Configura o do Firewall Configura o do X Sele o de Pacotes Script da Pr Instala o Script de P s Instalac o Figura 10 15 Script de Pr Instala o Voc pode adicionar comandos para rodarem no sistema logo ap s o arquivo kickstart ser examinado e antes da instala o come ar Se voc configurou a rede no arquivo kickstart ela estar habilitada antes desta se o ser processa2. 3 Cancelar 4 Regressar gt Avan ar Figura 19 2 Configura es da Ethernet Ap s configurar o dispositivo Ethernet este aparece na lista conforme mostra a Figura 19 3 Arquivo Perfil Ajuda S B x Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores ES Pode configurar os dispositivos de rede associados a 3 Eu dispositivos f sicos aqui V rios dispositivos l gicos podem estar associados com um nico dispositivo f sico de hardware a Perfil Estado Dispositiv Nome Tipo Figura 19 3 Dispositivo Ethernet Certifiuqe se de selecionar Arquivo gt Salvar para salvar as altera es Ap s adicionar o dispositivo Ethernet voc pode editar sua configura o selecionando o na lista de dispositivos e clicando em Editar Por exemplo quando o dispositivo adicionado configurado para iniciar no momento da inicializa o boot time por default Para alterar esta configura o escolha editar o dispositivo modifique o valor Ativar dispositivo quando o computador inicializa e salve as altera es Quando o dispositivo adicionado n o ativado imediatamente conforme visto pelo seu estado Inativo Para ativar o dispositivo selecione o da lista e clique no bot o Ativar Se o sistema est 126 Cap tulo 19 Configura o de Rede configurado para ativar o dispositi
3. Figura 19 9 Dispositivo xDSL Certifiuge se de selecionar Arquivo gt Salvar para salvar as altera es Ap s adicionar a conex o xDSL voc pode editar sua configura o seloecionando o dispositivo da lista e clicando em Editar Por exemplo quando o dispositivo adicionado configurado para n o iniciar no momento da inicializa o por default Edite sua configura o para modificar isto Quando o dispositivo adicionado n o ativado imediatamente conforme visto pelo seu estado Inativo Para ativar o dispositivo selecione o da lista e clique no bot o Ativar Se o sistema est configurado para ativar o dispositivo quando computador iniciailzado o default este passo n o precisa ser executado novamente 19 6 Estabelecendo uma Conex o Token Ring Uma rede token ring uma rede na qual todos os computadores s o conectados num padr o circular Um token ou um pacote de rede especial viaja ao redor do token ring e permite a computadores enviar informa es uns aos outros O nica Para mais informa es sobre o uso do token ring sob o Linux consulte o site do Linux Token Ring Project na URL http www linuxtr net Cap tulo 19 Configura o de Rede Para adicionar uma conex o token ring siga estes passos Clique na aba Dispositivos Clique no bot o Nova na barra de ferramentas 1 2 3 Selecione Conex o Token Ring na lista Tipo de Dispositivo e clique em Pr ximo 4 131 Se
4. run parts 01 root run parts etc cron hourly 02 4 root run parts etc cron daily 22 4 0 root run parts etc cron weekly 424 1 root run parts etc cron monthly As primeiras quatro linhas s o vari veis utilizadas para configurar o ambiente no qual as atividades do cron s o executadas O valor da vari vel SHELL diz ao sistema qual ambiente shell deve usar neste exemplo a shell bash e a vari vel PATH define a localidade usada para executar comandos O output das tarefas do cron enviado por e mail ao nome do usu rio definido na vari vel MAILTO Se a vari vel MAILTO for definida com um campo vazio MAILTO o e mail n o ser enviado A vari vel HOME pode ser usada para definir o diret rio ra z a ser usado ao executar comandos ou scripts Cada linha do arquivo etc crontab representa uma tarefa e tem o formato minute hour day month dayofweek command minute qualquer n mero inteiro de O a 59 272 Cap tulo 37 Tarefas Automatizadas hour qualquer n mero inteiro de O a 23 day qualquer n mero inteiro de 1 a 31 deve ser um dia v lido se o m s for especificado month qualquer n mero inteiro de 1 a 12 ou a abrevia o do m s em ingl s como jan ou feb dayofweek qualquer n mero inteiro de O a 7 onde O ou 7 representa o Domingo ou a abrevi a o do dia da semana em ingl s como sun ou mon command o comando a executar pode ser um comando como 1s proc
5. Clique em OK para salvar as altera es e para habilitar ou desabilitar o firewall Se Habilitar firewall estava selecionada as op es selecionadas s o traduzidas para comandos do iptables e salvas no ar quivo etc sysconfig iptables O servi o iptables tamb m iniciado para que o firewall seja ativado imediatamente ap s salvar as op es selecionadas Se Desabilitar firewall estava selecionada o arquivo etc sysconfig iptables removido e o servi o iptables parado imediatamente As op es selecionadas tamb m s o salvas no arquivo etc sysconfig redhat config securitylevel para que a configura o seja armazenada para a pr xima vez que a aplica o for iniciada N o edite este arquivo manualmente Apesar do firewall ser ativado imediatamente o servi o iptables n o est configurado para iniciar no momento da incializa o da m quina Consulte a Se o 20 2 para mais detalhes 20 2 Ativando o Servi o iptables As regras de firewall tornam se ativas somente se o servi o iptables estiver rodando Para iniciar o servi o manualmente use o comando sbin service iptables restart Para garantir que seja iniciado quando o sistema inicializado submeta o comando sbin chkconfig level 345 iptables on O servi o ipchains n o est incluso no Red Hat Enterprise Linux No entanto se o ipchains instalado por exemplo foi executada uma atualiza o e o sistema j tinha o ipchains instalado anteriormente o
6. M todo N o Permitido default Y C digo de Erro 400 Pedido Inv lido Rodap da P gina de Erro Default Exibir rodap com endere o de email Y T Ajuda 2 OK M Cancelar Figura 26 3 Configurac o do Site As entradas listadas na Lista de Busca das P ginas do Diret rio definem a diretiva Directory In dex A DirectoryIndex a p gina default provida pelo servidor quando um usu rio requisitar um ndice de um diret rio inserindo uma barra no final do nome do diret rio Por exemplo quando um usu rio requisita a p gina http www exemplo com leste_diret riol recebe a p gina DirectoryIndex se existir ou uma lista do diret rio gerada pelo servidor O servidor tentar localizar um dos arquivos listados na diretiva DirectoryIndex e retornar a primeira que encontrar Se n o encontrar nenhum destes arquivos e se Options Indexes est definido para este diret rio o servidor gerar e retornar uma lista no formato HTML dos sub diret rios e arquivos deste diret rio Use a se o C digo do Erro para definir o Servidor HTTP Apache para redirecionar o cliente a uma URL local ou externa no caso de um erro ou problema Esta op o corresponde diretiva Error Document Se houver um erro ou problema enquanto o cliente tentar conectar ao Servidor HTTP Apache a a o default exibir a mensagem curta de erro que aparece na coluna C digo do Erro Para sobrescrever esta configura
7. gt Ferramentas do Sistema gt Controle do Dispositivo de Rede ou digite o comando redhat control network 138 Cap tulo 19 Configura o de Rede aj Sh As seguintes interfaces de rede est o configuradas no perfil activo Estado Dispositivo Nome Activa A Activo f ethO etho 3 Desactivar HF Configurar Hs Informa o X Fechar Figura 19 18 Ativando Dispositivos Para ativar um dispositivo selecione o na lista e clique no bot o Ativar Para parar o dispositivo selecione o na lista e clique em Desativar Se mais de um perfil de rede estiver configurado est o listados na interface e podem ser ativados Consulte a Se o 19 12 para mais detalhes 19 12 Trabalhando com Perfis Diversos dispositivos de rede l gicos podem ser criados para cada dispositivo f sico de hardware Por exemplo se voc tem uma placa Ethernet eth0 no seu sistema pode criar dispositivos de rede l gicos com apelidos e op es de configura o diferentes todos especificamente associados eth0 Os dispositivos de rede l gicos s o diferentes dos alias dos dispositivos Os dispositivos de rede l gicos associados ao mesmo dispositivo f sico devem existir em perfis diferentes e n o podem ser ativados simultaneamente Os alias dos dispositivos tamb m s o associados ao mesmo dispositivo f sico mas podem ser ativados simultaneamente Consulte a Se o 19 13 para mais detal
8. Como voc pode observar O RPM traz o nome do pacote e ent o uma sucess o de h fens como medida do progresso conforme o pacote instalado Iniciando com a vers o 4 1 do RPM a assinatura de um pacote verificada automaticamente ao instalar ou atualizar um pacote Se a verifica o da assinatura falhar apresentada uma mensagem de erro parecida com a seguinte error V3 DSA signature BAD key ID 0352860f Se a assinatura nova somente com cabe alho aparece uma mensagem de erro parecida com a seguinte error Header V3 DSA signature BAD key ID 0352860f Se voc n o tem a chave apropriada instalada para verificar a assinatura a mensagem cont m a palavra NOKEY tal como warning V3 DSA signature NOKEY key ID 0352860f Consulte a Se o 16 3 para mais informa es sobre a verifica o da assinatura de pacotes Nota Se voc est instalando um pacote do kernel deve usar o comando rpm ivh Consulte o Capitulo 39 para mais detalhes A instala o de pacotes foi concebida para ser simples mas voc pode encontrar erros em algumas vezes 16 2 2 1 Pacote J Instalado Se o pacote da mesma vers o j est instalado o seguinte apresentado Preparing AEE A 100 package foo 1 0 1 is already installed Se voc deseja instalar o pacote de qualquer maneira e a mesma vers o j est instalada voc pode usar a op o replacepkgs que pede ao RPM para ignorar o erro rpm ivh replace
9. Corte e cole o output exato da senha criptografada sem espa os em branco iniciais ou no meio para o seguinte comando usermod p encrypted password username Ao inv s de atribuir uma senha inicial pode se atribuir uma senha vazia com o seguinte coman do usermod p username O ouio Apesar de usar uma senha vazia ser conveniente para ambos usu rio e administrador h um pequeno risco de uma terceira pessoa fazer o login primeiro e acessar o sistema Para minimizar esta amea a recomendado que o administrador verifique se o usu rio est pronto para fazer o login quando a conta est desbloqueada Em qualquer um dos casos a senha ser requisitada ao usu rio na autentica o login inicial 35 6 Explicando o Processo Os passos a seguir ilustram o que acontece se o comando useradd juan submetido em um sistema no qual as senhas shadow est o habilitadas 1 E criada uma nova linha para juan em etc passwd A linha tem as seguintes caracter sticas Come a com o nome do usu rio juan H um x no campo da senha indicando que o sistema est usando senhas shadow criado um ID maior ou igual a 500 para o usu rio No Red Hat Enterprise Linux IDs de usu rios e de grupos abaixo de 500 s o reservados para uso do sistema criado um ID do grupo maior ou igual a 500 A informa o opcional GECOS deixada em branco O diret rio home de juan definido como home juan A shell default
10. Deletar Definir os endere os onde o Apache deve esperar pedidos Y OK 3 Cancelar EB Ajuda Figura 26 1 Configura es B sicas Insira um nome de dom nio totalmente qualificado que voc possa usar no campo Nome do Servidor Esta op o corresponde diretiva ServerNameno httpd conf A diretiva ServerName define o nome da m quina do servidor web usada ao criar URLs de redirecionamento Se voc n o definir um nome para o servidor o servidor web tenta descobrir pelo endere o IP do sistema O nome do servidor n o precisa ser o nome de dom nio descoberto pelo endere o IP Por exemplo voc pode querer definir o nome do servidor como www exemplo com enquanto nome DNS real do seu servidor na verdade foo exemplo com Insira o endere o de e mail da pessoa que mant m o servidor web no campo Endere o de e mail do webmaster Esta op o corresponde diretiva ServerAdmin no httpd conf Se voc configurar as p ginas de erro do servidor para conter um endere o de e mail este endere o ser usado para que os usu rios possam reportar um problema atrav s de um e mail para o administrador do servidor O e mail default root O localhost Use o campo Endere os Dispon veis para definir as portas atrav s das quais cada servidor aceitar a entrada de pedidos Esta op o corresponde diretiva Listen no httpd conf Por default a Red Hat configura o Servidor HTTP Apache para escutar n
11. Para exibir detalhes sobre uma chave espec fica use rpm qi seguido pelo output do comando ante rior rpm qi gpg pubkey db42a60e 37ea5438 16 3 2 Verificando a Assinatura de Pacotes Para verificar a assinatura GnuPG de um arquivo RPM ap s importar a chave GnuPG do criador use o seguinte comando substitua lt rpm file gt pelo nome do arquivo do pacote RPM rpm K lt rpm file gt Se tudo correr bem exibida a seguinte mensagem md5 gpg OK Isto significa que a assinatura do pacote foi verificada e n o est corrompida 16 4 Impressionando Seus Amigos com o RPM O RPM til para administrar seu sistema e para diagnosticar e consertar problemas A melhor ma neira de entender todas as suas op es dar uma olhada em alguns exemplos Talvez voc tenha apagado alguns arquivos por acidente mas n o sabe ao certo o que foi apagado Para verificar seu sistema inteiro e saber o que pode estar faltando voc pode tentar o seguinte comando rpm Va Cap tulo 16 Gerenciamento de Pacotes com RPM 111 Se alguns arquivos est o faltando ou parecem estar corrompidos voc provavelmente deve reinsta lar ou desinstalar o pacote e ent o reinstal lo Em algum ponto voc deve ver um arquivo que n o reconhece Para descobrir a qual pacote per tence insira o seguinte rpm qf usr X11R6 bin ghostview O output ser parecido com o seguinte gv 3 5 8 22 N s podemos combinar os dois exemplos acima no seguinte c
12. Para habilitar um servi o n o xinetd para iniciar no momento da inicializa o da m quina no n vel de execu o atualmente selecionado selecione a caixa de verifica o ao lado do nome do servi o na lista Ap s configurar o n vel de execu o aplique as altera es selecionando Arquivo gt Salvar Al tera es no menu suspenso A configura o do n vel de execu o alterada mas o n vel de execu o n o reiniciado portanto as altera es n o t m efeito imediato Por exemplo assuma que voc est configurando o n vel de execu o 3 Se alterar o valor para o servi o httpd de selecionado para desselecionado e ent o clicar em Salvar Altera es a configura o do n vel de execu o 3 n o reinicializada portanto o httpd ainda est rodando A esta altura selecione uma das seguintes op es 1 Parar o servi o httpd Pare o servi o selecionando o na lista e clicando no bot o Parar Aparece uma mensagem afirmando que o servi o foi parado com sucesso 2 Reinicializar o n vel de execu o Reinicialize o n vel de execu o em uma janela de co mandos digitando o comando telinit 3 ondde 3 o n mero do n vel de execu o Esta esta recomendada se voc alterar o valor Iniciar no momento da Inicializa o de m ltiplos servi os e quiser ativar as altera es imediatamente op 3 N o fazer mais nada N o necess rio parar o servi o httpd Voc pode esperar o sistema
13. es sobre o OpenSSH veja o Cap tulo 22 o Guia de Refer ncia do Red Hat Enterprise Linuxe o site do OpenSSH http www openssh com openssl devel O pacote openssl devel cont m as bibliotecas est ticas e o arquivo include necess rios para compilar aplica es com suporte para v rios algoritmos e protocolos criptogr ficos Voc precisa instalar este pacote somente se estiver desenvolvendo aplica es que incluem suporte ao SSL este pacote n o necess rio para usar o SSL stunnel O pacote stunnel oferece o Stunnel SSL wrapper O Stunnel suporta a criptografia SSL de conex es TCP para que possa oferecer criptografaia de daemons e protocolos n o SSL como POP IMAP e LDAP sem precisar de nenhuma altera o no c digo do daemon A Tabela 27 1 apresenta um sum rio dos pacotes do servidor seguro e se cada pacote opcional ou n o para a instala o de um servidor seguro Nome do Pacote httpd Cap tulo 27 Configura o do Servidor Seguro HTTP Apache 209 Nome do Pacote mod ssl n o penssl n o ttpd devel sim penssh sim penssh askpass gnome sim penssh clients sim penssh server sim penssl devel sim AA sim stunner o stunnel sim Tabela 27 1 Pacotes de Seguran a 27 3 Uma Vis o Geral de Certificados e Seguran a Seu servidor seguro oferece seguran a usando uma combina o do protocolo SSL Secure Sockets Layer e na maioria dos casos de um certificado digital de uma Aut
14. o da Autentica o 227 N o iniciar ou parar os servi os portmap ypbind ou nscd mesmo que eles estejam configurados N o exibir a interface de usu rio Tabela 29 1 Op es de Linha de Comando Ops Estas op es tamb m podem ser encontradas na p gina man do authconfig ou digitando auth config help em uma janela de comandos 228 Cap tulo 29 Configura o da Autentica o V Configura o do Sistema Parte do trabalho de um administrador de sistema e configur lo para diversas tarefas tipos de usu rios e configura es de hardware Esta se o explica como configurar um sistema Red Hat Enterprise Linux ndice 30 31 32 33 34 35 36 37 38 39 40 41 Acesso E 0 E A II oa SSV iS SooSo Tsoi 231 Configura o de Data e Hora cssssssesssssssssssessssssssssesesssssssescessssssseeserssesessssecessssssssesesesesees 235 Configura o do Teclado omoommmmmsmmsmsmmmsssmmmsmmmrr 237 Configura o do MOuse ssssssssssssssssssccsssssssssssesssssssessssesssssescesssessssssesssesessssesesesesssessesesesees 239 Configura o do Sistema X Window c ccccsesssssesssssssssssesesessseseesssssssssesesessssssesessseseseeees 241 Configurac o de Usu rio e Grupo Configura o da Impressora csscsssesssssesssssevssssssessesesssssssessesssesssseserssssesessesessssssssesesesosees Tarefas Automatizadas cceceseseseenenesecesnsnsaesesesasasaeaasasnenea
15. o default selecione o c digo do erro e clique no bot o Editar Selecione Default para exibir a mensagem curta default do erro Selecione URL para redirecionar o cliente a uma URL externa e indique uma URL completa includino http no campo Localiza o Selecione Arquivo para redirecionar o cliente a uma URL interna e indique a localidade do arquivo sob o documento raiz do servidor web A localidade deve come ar com a barra e ser relacionada ao Documento Raiz Por exemplo para redirecionar um c digo do erro 404 N o Encontrada a uma p gina web que voc criou em um arquivo chamado 404 html copie 404 html para o Document Root error 404 html Neste caso Document Root o diret rio do Documento Raiz que voc definiu o default var www html Se o Documento Raiz deixado na localidade default o arquivo deve ser copiado em var www error 404 html Ent o selecione Arquivo como o Comportamento Behavior do c digo do erro 404 N o Encontrada e indique error 404 html como a Localiza o No menu Rodap da P gina de Erro Default voc pode escolher uma das seguintes op es Exibir rodap com endere o de e mail Exibe o rodap default na base de todas as p ginas de erro junto com o endere o de e mail do mantenedor do website especificado pela diretiva Server Cap tulo 26 Configura o do Servidor HTTP Apache 195 Admin Consulte a Se o 26 3 1 1 para informa es sobre a configura o da diretiva
16. 104 Cap tulo 16 Gerenciamento de Pacotes com RPM Verifica o do Sistema Uma outra funcionalidade imporante a verifica o de pacotes Se voc n o sabe se apagou al gum arquivo importante de algum pacote verifique o Voc ser notificado de quaisquer anoma lias Neste ponto voc pode reinstalar o pacote se necess rio Todos os arquivos de configura o que voc modificou s o preservados durante a reinstala o Recursos Originais Um dos objetivos cruciais do desenvolvimento permitir o uso de recursos originais de soft ware como distribu dos pelos autores originiais do software Com o RPM voc tem os recursos originais junto a todos os consertos que foram usados mais as instru es de cria o build Esta uma vantagem importante por diversas raz es Por exemplo se uma nova vers o do programa lan ada voc n o precisa necessariamente come ar do zero para compil la Voc pode veri ficar no conserto o que deve fazer Todos os defaults que fazem parte da compila o e todas as altera es efetuadas para que o software fosse criado apropriadamente s o facilmente vis veis atrav s desta t cnica O objetivo de manter os recursos originais talvez seja importante apenas para desenvolvedores mas resulta em software de melhor qualidade para usu rios finais tamb m N s gostar amos de agradecer aos amigos da distribui o BOGUS por dar origem ao conceito do recurso original 16 2 Usando o RPM
17. 15 6 Inicializando as M quinas Consulte a documenta o da sua placa PXE para configurar a m quina a inicializar atrav s do PXE Quando o cliente sem disco inicializar monta o diret rio root no diret rio sem disco como somente leitura read only Tamb m monta seu diret rio instant neo individual como leitura e grava o re ad write Ent o monta todos os arquivos e diret rios nos arquivos files e files custom usando Omount o bind sobre o diret rio sem disco somente leitura para permitir que aplica es gravem no diret rio root do ambiente sem disco caso for preciso II Administra o de Pacotes Todos softwares de um sistema Red Hat Enterprise Linux est o divididos em pacotes RPM que podem ser instalados atualizados upgrade ou removidos Esta parte descreve como administrar os pacotes RPM de um sistema Red Hat Enterprise Linux usando ferramentas gr ficas e de linha de comandos Indice 16 Gerenciamento de Pacotes com RPM ssssccssssssscsscsssssessssesscssssessssssesecsesessesessessssessesesseres 103 17 Ferramenta de Administra o de Pacotes csssssssssssssssssssssessssessssessssesseseesessescsssessesseseres 113 18 Red Hat Network ccvecsscseascatsesecesseccccoveseeceoteesvanveesgessecssdsesvsesntssssesseebvessvecss acsseessedesscstcevensest 117 redhat Cap tulo 16 Gerenciamento de Pacotes com RPM O Gestor de Pacotes RPM RPM um sistema de empacotamento aberto dispon vel pa
18. Na se o Apelidos clique em Adicionar para adicionar um apelido ao nome da m quina Adi cionar um apelido aqui corresponde adi o de uma diretiva ServerAlias directive within the NameVirtualHost 26 3 1 2 SSL f Nota N o poss vel usar m quinas virtuais baseadas no nome com o SSL porque o o SSL handshake quando o navegador aceita o certificado do servidor web seguro ocorre antes do pedido HTTP que identifica a m quina virtual apropriada baseada no nome Se voc quer usar m quinas virtuais baseadas no nome elas funcionar o apenas com seu servidor web n o seguro Cap tulo 26 Configura o do Servidor HTTP Apache 201 Op es Gerais v Habilitar suporte ao SSL E do Site Configurac o do SSL Registros Arquivo de Certificado etc httpd conf ssl crt server crt Variaveis de Ambiente Ro y Diret rios Arquivoo Chave do Certificado etc httpd conf ssl key server key Arquivo da Cadeia de Certifica o etc httpd conf ssl crt ca crt Arquivo da Autoridade de Certificado etc httpd conf ssl crt ca bundle crt Arquivo de Registro do SSL logs ssl_engine_log N vel de Registro do SSL Informa o z op oes do SSL FakeBasicAuth ExportCertData CompatEnvVars StrictRequire OptRenegotiate BB Ajuda 2 OK M Cancelar Figura 26 9 Suporte ao SSL Se um Servidor HTTP Apache n o est configurado com sup
19. O RPM tem cinco modos de opera o b sicos sem contar a compila o de pacotes instalar desinsta lar atualizar buscar e verificar Esta se o cont m uma vis o geral de cada modo Para ver os detalhes e op es completas invoque rpm help ou v para a Se o 16 5 para obter mais informa es sobre o RPM 16 2 1 Encontrando Pacotes RPM Antes de usar um RPM voc deve saber onde encontr los Uma busca na Internet retorna muitos reposit rios de RPM mas se voc procura por pacotes RPM compilados pela Red Hat estes podem ser encontrados nas seguintes localidades Nos CDs do Red Hat Enterprise Linux Na P gina de Erratas da Red Hat http www redhat com apps support errata No Site Espelho FTP da Red Hat na url http www redhat com download mirror html Red Hat Network Consulte o Cap tulo 18 para mais detalhes sobre a Red Hat Network 16 2 2 Instalando Os pacotes RPM geralmente t m nomes de arquivos como foo 1 0 1 1386 rpm O nome do ar quivo inclui o nome do pacote f00 vers o 1 0 sub vers o 1 e arquitetura 1386 Instalar um pacote t o simples quanto se autenticar como root e digitar o seguinte em uma janela de comandos rpm Uvh foo 1 0 1 1386 rpm Se a instala o for bem sucedida o seguinte output apresentado Preparing EAR AA 1005 1 foo FEAE AE AE AE AE AE AE AE AE AE E AE E AE E AE AE AEE AEE AEAEE AE EEE EEEE E 1005 Cap tulo 16 Gerenciamento de Pacotes com RPM 105
20. Para parar a conex o execute o seguinte comando como root em cada m quina para o IPsec m quina a m quina ou em cada roteador IPsec para o IPsec rede a rede substitua lt ipsec nick gt pelo apelido de uma palavra configurado anteriormente tal como ipsec0 sbin ifdown lt ipsec nick gt 19 15 Salvando e Restaurando a Configurac o de Rede A vers o de linha de comando da Ferramenta de Administrac o de Rede pode ser usada para salvar a configura o de rede do sistema em um arquivo Este arquivo pode ent o ser usado para restaurar a configurag o da rede para um sistema Red Hat Enterprise Linux Esta funcionalidade pode ser usada como parte de um script de backup automatizado para salvar a configura o antes de atualizar upgrading ou reinstalar ou para copiar a configura o para um sistema Red Hat Enterprise Linux diferente Para salvar ou exportar a configuration de rede do sistema para o arquivo tmp network config execute o seguinte comando como root redhat config network cmd e gt tmp network config Para restaurar ou importar a configura o de rede pelo arquivo criado no comando anterior execute o seguinte comando como root redhat config network cmd i c f tmp network config 146 Cap tulo 19 Configura o de Rede A op o i significa importar os dados a op o c pede para limpar a configura o existente antes de importar e a op o f especifica que o arquivo a importar o que ve
21. Primeiramente todos os alugu is conhecidos s o salvos em um banco de dados tempor rio de aluguel Ent o o arquivo dhcpd leases renomeado para dhcpd leases e o banco de dados tempor rio salvo como dhcpd leases O daemon DHCP pode ser finalizado killed ou o sistema pode falhar crash ap s o banco de dados de aluguel ter sido renomeado como o arquivo backup mas antes do novo arquivo ser salvo Se isto acontecer o arquivo dhcpd leases n o existe mas necess rio para iniciar o servi o N o crie um novo arquivo de aluguel Se voc o fizer todos os alugu is antigos ser o perdidos e causar o muitos problemas A solu o correta renomear o arquivo backup dhcpd leases como dhcpd leases e ent o iniciar o daemon 25 2 3 Iniciando e Parando o Servidor Importante Quando o servidor DHCP iniciado pela primeira vez ele falhar a n o ser que o arquivo dhcpd leases exista Use o comando touch var lib dhcp dhcpd leases para criar este arquivo se ainda n o existir Para iniciar o servigo DHCP use o comando sbin service dhcpd start Para parar o servi dor DHCP use o comando sbin service dhcpd stop Para configurar o daemon para inciar automaticamente no momento da inicializa o consulte o Cap tulo 21 para informa es sobre a ad ministra o dos servi os Se houver mais de uma interface de rede ligada ao sistema mas o servidor DHCP deve ser iniciado em apenas uma das inaterfaces configure o se
22. Ver DHCP Protocolo de Hor rio da Rede Network Time Proto col Ver NTP ps 297 PXE 91 pxeboot 94 pxeos 92 Q quotacheck 22 quotaoff 25 quotaon 25 quotas de disco 21 administra o das 24 comando quotacheck usando para checar 25 reportando 24 atribuindo por grupo 23 atribuindo por sistema de arquivo 24 atribuindo por usu rio 22 desabilitando 25 habilitando 21 25 etc fstab modificando 21 criando arquivos de quota 22 quotacheck rodando 22 limite r gido 23 limite suave 23 per odo de car ncia grace period 23 recursos adicionais 25 R racoon 142 143 RAID 9 configurando o RAID do software 83 explicag o de 9 Hardware RAID 9 n veis 10 n vel 0 10 n vel 1 10 nivel 4 10 nivel 5 10 raz es para usar 9 Software RAID 9 RAM 299 rep 158 recupera o do sistema 79 problemas comuns 79 esquecendo a senha root 79 n o poss vel inicializar no Red Hat Enterprise Linux 79 problemas com hardware software 79 Red Hat Network 117 redhat config date Ver Ferramentas das Propriedades de Hora e Data redhat config httpd Ver Ferramenta de Configura o do HTTP redhat config keyboard 237 redhat config kickstart Ver Configurador do Kickstart redhat config mouse Ver Ferramenta de Configura o do Mouse redhat config netboot 91 redhat config network Ver configura o de rede redhat config network cmd 123 140 145 redhat config network tui Ver configura
23. com o seguinte Filesystem lk blocks Used Available Use Mounted on dev hda2 10325716 2902060 6899140 30 dev hdal 15554 8656 6095 59 boot dev hda3 20722644 2664256 17005732 14 home none 256796 0 256796 0 dev shm Por default este utilit rio mostra o tamanho da partig o em blocos de 1 kilobyte e a quantidade de espa o usado e dispon vel no disco em kilobytes Para visualizar as informa es em megabytes e gigabytes use o comando df h O argumento h pede um formato human readable O output se parece com o seguinte Filesystem Size Used Avail Use Mounted on dev hda2 9 86 2 86 6 56 30 dev hdal 15M 8 5M 5 9M 59 boot dev hda3 20G 2 6G 16G 14 home none 251M 0 250M 0 dev shm Na lista de parti es h uma entrada dev shm Esta representa o sistema de arquivo da mem ria virtual do sistema O comando du representa o espa o estimado em disco sendo usado por arquivos de um diret rio Se voc digitar du em uma janela de comandos ver o uso do disco de cada sub diret rio na lista O total geral do diret rio corrente e de seus sub diret rios tamb m ser exibido na ltima linha da lista Se voc n o deseja visualizar os totais de todos os sub diret rios use o comando du hs para ver somente o total geral do diret rio em formato leg vel Use o comando du help para ver mais op es Para visualizar as parti es e uso do espa o do disco do sistema em formato gr fico use a aba Monitor do
24. la clique novamente na caixa para desselecionar a op o Cap tulo 29 Configura o da Autentica o 225 Informa es do Usu rio Autentica o 2 Utilizar Senhas Shadow 7 Utilizar Senhas MDS LDAP O Lightweight Directory Access Protocol um m todo padr o de procura em diret rio que pode conter dados arbitr rios numa hierarquia estruturada O LDAP est sendo cada vez mais utilizado em redes pequenas a grandes C Ativar Suporte LDAP Configurar LDAP Kerberos Kerberos um sistema de autentica o de confian a fornecido por terceiros comumente utilizado em redes m dias a grandes 7 Ativar Suporte Kerberos Configurar Kerberos Autentica o SMB A autentica o SMB verifica as senhas do usu rio ao tentar conectar se a um servidor que utiliza o conjunto de protocolos SMB bloqueio de mensagem do sistema C Ativar Suporte SMB Configurar SMB 38 Cancelar OK Figura 29 2 Autentica o A seguir a explica o do que configurado por cada op o Usar Senhas Shadow Selecione esta op o para armazenar senhas no formato shadow no ar quivo etc shadow ao inv s do etc passwd Senhas shadow s o habilitadas por default durante a instala o e s o altamente recomendadas para aumentar a seguran a do sistema O pacote shadow utils deve estar instalado para esta op o funcionar P
25. nicas em uma hora espec fica O comando batch usado para agendar uma tarefa nica a ser executada quando a m dia de carga dos sistemas cai abaixo de 0 8 Para usar 0 at ou 0 batch o pacote RPM at deve ser instalado e o servi o atd deve estar rodando Para verificar se o pacote est instalado use o comando rpm q at Para verificar se o servi o est rodando use o comando sbin service atd status 37 2 1 Configurando Trabalhos com At Para agendar um trabalho nico em uma hora espec fica digite o comando at hora onde hora a hora para executar o comando O argumento hora pode ser um dos seguintes Formato HH MM Por exemplo 04 00 especifica 4 00AM Se a hora j passou ser executado na hora especificada no dia seguinte midnight Especifica 12 00AM noon Especifica 12 00PM teatime Especifica 4 00PM Formato nome do m s dia ano Por exemplo January 15 2004 especifica o 150 dia de Janeiro no ano 2004 O ano opcional Formatos MMDDYY MM DD YY ou MM DD YY Por exemplo 011504 para o 150 dia de Janeiro no ano 2004 now time hora em minutos horas dias ou semanas Por exemplo now 5 days especifica que o comando deve ser executado na mesma hora daqui cinco dias A hora deve ser especificada primeiro seguida da data opcional Para mais informa es sobre o for mato hora leia o arquivo texto usr share doc at lt version gt timespec 274 Cap tulo 37 Tare
26. o Refer ncias Relacionadas Rede Configura o do Sistema Administra o de Pacotes Este guia assume que voc tem um conhecimento b sico de seu sistema Red Hat Enterprise Linux Se voc precisa de ajuda para instalar o Red Hat Enterprise Linux consulte o Guia de Instala o do Red Hat Enterprise Linux Para informa es mais gerais sobre a administra o de sistemas consulte o Introdu o Administra o de Sistemas Red Hat Enterprise Linux Se precisar de documenta o mais avan ada como uma vis o geral de sistemas de arquivo consulte o Guia de Refer ncia do Red Hat Enterprise Linux Para informa es sobre seguran a consulte o Guia de Seguran a do Red Hat Enterprise Linux As vers es HTML PDF e RPM dos manuais est o dispon veis no CD de Documenta o do Red Hat Enterprise Linux e online http www redhat com docs Nota Apesar deste manual refletir as informa es mais recentes poss veis leia as Notas da Vers o do Red Hat Enterprise Linux para acessar as informa es que n o estavam dispon veis antes da finaliza o de nossa documenta o Elas podem ser encontradas no CD 1 do Red Hat Enterprise Linux e online http Avww redhat com docs 1 Altera es deste Manual A vers o anterior deste manual era chamada Red Hat Linux Customization Guide n o traduzida para o Portugu s Foi renomeado como Guia de Administra o do Sistema do Red Hat Enterprise Linux para melhor refletir os t
27. o deve estar no fim do arquivo kickstart depois dos comandos e deve come ar com o comando spre Voc pode acessar a rede na se o pre no entanto o servi o de nome ainda n o foi configurado neste ponto portanto somente o endere o IP funcionar f Nota Note que o script de pr instala o n o executado no ambiente change root interpreter usr bin python Permite que voc especifique uma linguagem diferente de script como Python Substitua usr bin python pela sua linguagem de script preferida 9 6 1 Exemplo Veja um exemplo da se o spre Spre bin sh hds mymedia for file in proc ide h do mymedia cat file media if mymedia disk then hds hds basename file fi done set Shds numhd echo drivel echo Shds cut d f1 drive2 echo hds cut d f2 Write out partition scheme based on whether there are 1 or 2 hard drives if numhd 2 then 2 drives echo partitioning scheme generated in pre for 2 drives gt tmp part include echo clearpart all gt gt tmp part include echo part boot fstype ext3 size 75 ondisk hda gt gt tmp part include echo part fstype ext3 size 1 grow ondisk hda gt gt tmp part include Cap tulo 9 Instala es do Kickstart 57 echo part swap recommended ondisk drivel gt gt tmp part include echo part home fstype ext3 size 1 grow ondisk hdb gt gt
28. tela principal Repita estes passos para criar todas as parti es necess rias para a configura o do seu RAID Note que as parti es n o precisam ser todas RAID Por exemplo voc pode configurar somente a parti o home como um dispositivo RAID de software 84 Cap tulo 12 Configura o do RAID do Software Ap s criar todas as parti es como RAID de software siga estes passos 1 Selecione o bot o RAID na tela principal de particionamento do Disco Druid veja a Figura 12 4 2 A Figura 12 2 aparecer Selecione Criar um dispositivo RAID O Software RAID permite combinar varios discos num dispositivo RAID maior Um dispositivo RAID pode ser configurado para prover maior velocidade e confiabilidade em compara o com o uso de um dispositivo individual Para mais informa es sobre como usar os dispositivos RAID consulte a documenta o do Red Hat Enterprise Linux AS N o h 3 parti o es de software RAID livre s O que voc deseja fazer agora O Criar uma parti o Software RAID 8 Criar um dispositivo RAID padrao dev md0 O Clonar um disco para criar um dispositivo RAID padr o dev mdo 3 Cancelar OK Figura 12 2 Op es do RAID 3 Em seguida a Figura 12 3 aparecer onde voc pode criar um dispositivo RAID Criar Dispositivo RAID Montar em Tipo de Sistema de Arquivos Dispositivo RAID N vel de RAID Membros do RAID N m
29. usr local pub pub nfs rsize 8192 wsize 8192 timeo 14 intr tcp Se especificada em um arquivo de configura o do autofs myproject rw soft intr rsize 8192 wsize 8192 tcp penguin example net proj52 J que o default UDP se a op o o tcp n o for especificada o sistema de arquivo exportado pelo NFS acessado via UDP As vantagens de usar TCP incluem as seguintes Durabilidade da conex o melhorada consequentemente menos mensagens de NFS stale file handles Ganho de desempenho nas redes altamente carregadas porque o TCP reconhece todos os pacotes ao contr rio do UDP que s reconhece a conclus o O TCP tem um bom controle de congestionamento enquanto o UDP n o tem Em uma rede muito congestionada os pacotes UDP s o os primeiros tipos de pacotes a cair Isto significa que se o NFS est salvando dados em blocos de 8K todos os 8K devem ser retransmitidos Com o TCP devido a sua confiabilidade uma parte dos 8K de dados transmitida de cada vez e Detec o de erros Quando uma conex o tcp interrompida devido queda do servidor o cliente p ra de enviar dados e come a o processo de reconex o Com o UDP como n o h conex o o cliente continua a lotar a rede com dados at que o servidor volte A desvantagem principal que h um n vel de desempenho baixo devido sobrecarga associada ao protocolo TCP 23 2 4 Preservando as ACLs O kernel do Red Hat Enterprise Linux 3 oferece suporte a ACL
30. 246 modificar grupos para um usu rio 244 visualizando lista de grupos 243 configura o de rede administrando a configura o do DNS 136 administrando m quinas 136 administrando o etc hosts 136 alias de dispositivos 140 ativando dispositivos 137 conex o CIPE 132 ativando 133 conex o de modem 127 ativando 128 Conex o Ethernet 124 ativando 125 conex o ISDN 126 ativando 127 conex o PPPoE 129 conex o sem fio 134 ativando 135 conex o token ring 130 ativando 132 conex o xDSL 129 ativando 130 DHCP 124 dispositivos de rede l gicos 138 IP est tico 124 IPsec m quina a m quina 141 IPsec rede a rede 143 perfis 138 ativando 139 restaurando pelo arquivo 145 salvando no arquivo 145 vis o geral 124 configura o de usu rio adicionando usu rios 243 adicionando usu rios a grupos 245 alterando a senha 245 alterando a shell de login 245 alterando o diret rio home 245 alterando o nome completo 245 configura o da linha de comando 246 passwd 246 useradd 246 definindo a expira o da conta do usu rio 245 expira o da senha 245 filtrando a lista de usu rios 243 informa es adicionais 250 modificando usu rios 244 modificar grupos para um usu rio 244 senha for ando a expira o da 247 visualizando lista de usu rios 243 configura o do firewall Ver Ferramenta de Configura o do N vel de Se guran a configura o do fuso hor rio 236 configura
31. Configura o da Autentica o Autentica o 7 Utilizar Senhas Ocultas Shadow 7 Utilizar NIS LDAP Kerberos 5 Hesiod SMB Name Switch Cache Autentica o NIS O Ativar NIS Dom nio NIS or NIS Utilizar transmiss o para encontrar servidor NIS Figura 10 9 Autentica o 71 Na se o Autentica o selecione se deseja usar senhas shadow e criptografia MD5 para senhas de usu rio Estas op es s o altamente recomendadas e selecionadas por default As op es da Configura o da Autentica o permitem configurar os seguintes m todos de autenti ca o NIS LDAP Kerberos 5 Hesiod SMB Name Switch Cache Estes m todos n o s o habilitados por default Para habilitar um ou mais deles clique na aba apro priada e depois selecione a caixa de verifica o pr xima de Habilitar e indique as informa es necess rias para o m todo de autentica o Consulte o Cap tulo 29 para mais informa es sobre estas op es 10 7 Configura o do Firewall A janela de Configura o do Firewall similar tela do programa de instala o e Ferramenta de Configura o do N vel de Seguran a 72 Cap tulo 10 Configurador do Kickstart Arquivo Ajuda Configura o B sica Configura o do Firewall M todo de Instala o N vel de seguran a At ra firewall Op es do Gest
32. Conforme os comandos opcont rol s o executados as op es de configura es s o salvas no arquivo root oprofile daemonrc 43 2 1 Especificando o Kernel Primeiro configure se o OProfile deve monitorar o kernel Esta a nica op o de configura o requisitada antes de iniciar o OProfile Todas as outras s o opcionais Para monitorar o kernel execute o seguinte comando como root Cap tulo 43 OProfile 305 opcontrol vmlinux boot vmlinux uname r Para configurar o OProfile para n o monitorar o kernel execute o seguinte comand como root opcontrol no vmlinux Este comando tamb m carrega o m dulo oprofile do kernel se j n o estiver carregado e cria o diret rio dev oprofile se j n o existe Consulte a Se o 43 6 para obter detalhes sobre este diret rio i Nota Mesmo se o OProfile est configurado para n o perfilar o kernel o kernel SMP ainda deve rodar para que o m dulo oprofile possa ser carregado a partir dele Determinar se as amostras devem ser coletadas dentro do kernel altera somente quais dados s o coletados e n o como ou onde os dados coletados s o armazenados Para gerar arquivos de amostra diferentes para as aplica es e bibliotecas do kernel consulte a Se o 43 2 3 43 2 2 Determinando os Eventos a Monitorar A maioria dos processadores cont m contadores que s o usados pelo OProfile para monitorar eventos espec ficos Conforme observa se na Tabela 43 2 o n mero d
33. Figura 17 1 Ferramenta de Administra o de Pacotes A interface desta aplica o similar quela usada para a sele o de pacotes individuais durante a instala o Os pacotes s o divididos em grupos que cont m uma lista de pacotes padr o e pacotes extras que compartilham funcionalidades em comum Por exemplo o grupo Internet Grafica cont m um navegador Web cliente de e mail e outros programas gr ficos usados para conectar Internet Os pacotes padr o n o podem ser selecionados para remo o a n o ser que o grupo interiro seja removido Os pacotes extras s o opcionais e podem ser instalados ou removidos desde que o grupo de pacotes seja selecionado A janela principal mostra uma lista de grupos de pacotes Se o grupo de pacotes tiver uma marqui nha na caixa de verifica o ao seu lado os pacotes deste grupo est o instalados no momento Para visualizar a lista de pacotes de um grupo clique no bot o Detalhes ao seu lado Os pacotes com uma marquinha ao seu lado est o instalados no momento 114 Cap tulo 17 Ferramenta de Administra o de Pacotes 17 1 Instalando Pacotes Para instalar os pacotes padr o de um grupo n o instalado no momento selecione a caixa de verifica o ao seu lado Para personalizar os pacotes a serem instalados dentro de um grupo clique no bot o Detalhes ao seu lado A lista de pacotes padr o e extras exibida conforme a Figura 17 2 Clicar no no
34. For some fields there will be a default value If you enter the field will be left blank Country Name 2 letter code GB US State or Province Name full name Berkshire North Carolina Locality Name eg city Newbury Raleigh Organization Name eg company My Company Ltd My Company Inc Organizational Unit Name eg section Documentation Common Name your name or server s hostname myhost example com Email Address myemailfexample com Ap s indicar as informa es corretas um certificado auto assinado criado em etc httpd conf ssl crt server crt Reinicialize seu servidor seguro ap s gerar o certificado com o seguinte comando sbin service httpd restart 27 9 Testando o Certificado Para testar o certificado teste instalado por default um certificado de uma CA ou um certificado auto assinado aponte seu navegador web para a seguinte p gina substituindo server example com pelo seu nome de dom nio https server example com Nota Note o s ap s http O prefixo https usado para transa es HTTP seguras Se voc est usando um certificado assinado por uma CA conhecida seu navegador provavelmente aceita o certificado sem pedir nenhuma intera o sua e cria a conex o segura Seu navegador n o reconhece automaticamente um certificado auto assinado porque n o assinado por uma CA Se n o usar um certificado de uma CA sigas as instru es providas pelo seu navegador para
35. Nomes de Dispositivos definidos pelo Usu rio The symlink dev work will now point to the new device name Se n o for encontrado um disco com o UUID se o disco foi removid por exemplo o seguinte ser exibido The device dev hdbl no longer seems to exist Because of this the symlink dev work gt dev hdb1 will not be available The reference to this symlink in etc sysconfig devlabel will be ignored A entrada do dispositivo n o removida do arquivo de confiugura o apenas ignorada para este caso 7 3 Recursos Adicionais Para mais informa es relacionadas ao devlabe1 consulte estas fontes 7 3 1 Documenta o Instalada man devlabel A p gina man do devlabel aborda todas as op es e inclui uma breve de scrig o de como ele funciona man updfstab A p gina man do programa updfstab que chamado de hotplug quando um dispositivo USB inserido man hotplug a p gina man do hotplug 7 3 2 Websites teis http www dell com us en esg topics power_ps1q03 lerhaupt htm Em Resolving Device Renaming Issues in Linux o desenvolvedor que escreveu o programa devlabel explica como ele funciona http www lerhaupt com devlabel devlabel html A p gina do desenvolvedor do projeto O redhat Cap tulo 8 Listas de Controle de Acesso Arquivos e diret rios t m permiss es para o propriet rio do arquivo para o grupo associado ao ar quivo e para todos os outros usu rios do
36. O kickstart oferece uma maneira para usu rios automatizarem uma instala o do Red Hat Enterprise Linux 9 2 Como Voc Executa uma Instala o do Kickstart As instala es do kickstart podem ser executadas usando um CD ROM e um disco r gido locais ou atrav s do NFS FTP ou HTTP Para usar o kickstart voc deve 1 Criar um arquivo kickstart 2 Criar um disquete boot com o arquivo kickstart ou disponibilizar o arquivo kickstart na rede 3 Disponibilizar a rvore de instala o 4 Iniciar a instala o kickstart Este cap tulo explica estes passos em detalhe 9 3 Criando o Arquivo Kickstart O arquivo kickstart um arquivo texto simples contendo uma lista de itens cada um identificado por uma palavra chave Voc pode cri lo editando uma c pia do arquivo sample ks encontrado no diret rio RH DOCS do CD de Documenta o do Red Hat Enterprise Linux usando a aplica o Confi gurador do Kickstart ou criando a partir do zero O programa de instala o do Red Hat Enterprise Linux tamb m cria uma amostra do arquivo kickstart baseado nas op es que voc selecionou duran te a instala o gravado no arquivo root anaconda ks cfg Voc pode edit lo com qualquer editor ou processador de texto que salve arquivos no formato texto ASCII Primeiro esteja ciente das quest es seguintes ao criar seu arquivo kickstart As se es devem ser especificadas em ordem Os itens das se es n o precisam estar em
37. Se voc est atualizando um Servidor Web Seguro Red Hat sua chave httpsd key e certificado nttpsd crt antigos est o localizados em etc httpd conf Mova os e renomeie os para que o servidor seguro possa us lo Use os dois comandos a seguir para mover e renomear seus arquivos de chave e certificado mv etc httpd conf httpsd key etc httpd conf ssl key server key mv etc httpd conf httpsd crt etc httpd conf ssl crt server crt Ent o inicie seu servidor seguro com o comando sbin service httpd start Para um servidor seguro voc dever inserir sua senha Ap s voc inser la e pressionar Enter o servidor inicia 27 5 Tipos de Certificados Se voc instalou seu servidor seguro pelo pacote RPM provido pela Red Hat s o gerados uma chave e certificado teste rand micos e inseridos nos diret rios apropriados Antes de come ar a usar seu servidor seguro no entanto voc deve gerar sua pr pria chave e obter um certificado que identifica corretamente seu servidor Voc precisa de uma chave e um certificado para operar seu servidor seguro o que significa que voc pode gerar um certificado auto assinado ou adquirir um certificado assinado por uma CA Quais s o as diferen as antre eles Cap tulo 27 Configura o do Servidor Seguro HTTP Apache 21 Um certificado assinado por uma CA oferece duas capacidades importantes para seu servidor Os navegadores browsers geralmente reconhecem automaticamente o certifica
38. a se o Criando um CD ROM Boot de Instala o do Guia de Instala o do Red Hat Enterprise Linux para obter instru es sobre a cria o de um CD ROM boot mas antes de criar o arquivo de imagem file iso copie o arquivo kickstart ks cfg no diret rio isolinux 9 8 3 Disponibilizando o Arquivo Kickstart na Rede Instala es de rede usando kickstart s o bastante comuns porque os administradores de sistemas po dem facilmente automatizar a instala o para muitos computadores em rede de forma r pida Geral mente a maneira mais usada o administrador ter ambos um servidor BOOTP DHCP e um servidor NFS na rede local O servidor BOOTP DHCP usado para dar ao sistema cliente sua configura o de rede enquanto os arquivos usados durante a instala o s o servidos pelo servidor NFS Muitas vezes estes dois servidores rodam na mesma m quina mas isto n o necess rio Para executar uma instala o kickstart baseada na rede voc precisa ter um servidor BOOTP DHCP na sua rede e deve incluir as informa es de configura o da m quina na qual est instalando o Red Hat Enterprise Linux O servidor BOOTP DHCP prover suas informa es de rede e a localidade do arquivo kisckstart ao cliente Se um arquivo kickstart especificado pelo servidor BOOTP DHCP o sistema cliente tentar uma montagem NFS da localidade do arquivo e o copiar no cliente usando o como um arquivo kickstart As configura es exatas variam dependend
39. cones m dulos do Servidor HTTP Apache p ginas man e outros arquivos usados pelo Servidor HTTP Apache mod ssl O pacote mod ss1 inclui o m dulo mod ss1 que prov m criptografia forte para o Servidor HTTP Apache atrav s dos protocolos SSL Secure Sockets Layer e TLS Transport Layer Se curity openssl O pacote openss1 cont m o kit de ferramentas do OpenSSL Este kit implementa os protocolos SSL e TLS e tamb m inclui uma biblioteca de criptografia para prop sitos gen ricos Adicionalmente outros pacotes de software oferecem determinadas funcionalidades de seguran a mas n o s o necess rios para o funcionamento do servidor 208 Cap tulo 27 Configura o do Servidor Seguro HTTP Apache httpd devel O pacote httpd devel cont m os arquivos include arquivos de cabe alho e o utilit rio APXS do Servidor HTTP Apache Voc precisa de todos eles se pretende carregar qualquer m dulo extra al m dos m dulos oferecidos com estes produto Veja o Guia de Refer ncia do Red Hat Enterprise Linux para mais informa es sobre o carregamento de m dulos para seu servidor seguro usando a funcionalidade DSO do Apache Se voc n o pretende carregar outros m dulos para o seu Servidor HTTP Apache n o precisa instalar este pacote Pacotes do OpenSSH Os pacotes do OpenSSH oferecem o conjunto de ferramentas de conectividade de rede para autentica o e execu o de comandos em uma m quina remota As ferramentas OpenSSH cri
40. definida em bin bash 2 criada uma nova linha para juan em etc shadow A linha tem as seguintes caracter sticas Come a com o nome do usu rio juan Dois pontos de exclama o aparecem no campo da senha do arquivo etc shadow O que bloqueia a conta 250 Cap tulo 35 Configura o de Usu rio e Grupo gt Nota Se uma senha criptografada passada usando a op o p inserida no arquivo etc shadow na nova linha do usu rio A senha definida para nunca expirar 3 E criada uma nova linha juan para o grupo em etc group Um grupo com o mesmo nome do usu rio chamado grupo privado do usu rio Para mais informa es sobre grupos privados de usu rio consulte a Se o 35 1 A linha criada no etc group tem as seguintes caracter sticas Come a com o nome do grupo juan Aparece um x no campo da senha indicando que o sistema est usando senhas shadow OID do grupo coincide com o ID do usu rio juan iem etc passwd 4 criada uma nova linha juan para o grupo em etc gshadow A linha tem as seguintes caracter sticas Come a com o nome do grupo juan Aparece um ponto de exclama o no campo da senha do arquivo etc gshadow que bloqueia o grupo Todos os outros campos est o em branco 5 E criado um diret rio para o usu rio juan em home Esse diret rio pertence ao usu rio juan e ao grupo juan No entanto tem permiss es para ler escrever e executar apenas para o us
41. deo configura es do X 241 postfix 293 PPPoE 129 printconf Ver printer configuration printer configuration 253 adding CUPS IPP printer 255 IPP printer 255 JetDirect printer 259 local printer 254 LPD printer 256 Novell NetWare NCP printer 259 Samba SMB printer 257 cancel print job 268 command line options 265 add a printer 265 remove a printer 265 restore configuration 264 save configuration 264 setting default printer 266 CUPS 253 default printer 262 delete existing printer 262 332 driver options 263 Effective Filter Locale 264 GhostScript pre filtering 264 Media Source 264 Page Size 264 Prerender Postscript 263 edit driver 263 edit existing printer 262 exporting settings 264 GNOME Print Manager 266 change printer settings 266 importing settings 264 IPP printer 255 JetDirect printer 259 local printer 254 managing print jobs 266 modifying existing printers 262 networked CUPS IPP printer 255 notification icon 267 Novell NetWare NCP printer 259 printing from the command line 268 remote LPD printer 256 rename existing printer 263 Samba SMB printer 257 save configuration to file 264 sharing 268 allowed hosts 269 system wide options 269 test page 262 text based application 253 viewing print spool 266 viewing print spool command line 267 printtool Ver printer configuration processos 297 Protocolo de Configura o Din mica de M quina
42. desselecione o dispositivo etho e selecione o etho office Por exemplo a Figura 19 19 exibe um perfil chamado Office com o dispositivo l gico eth0 office Est configurado para ativar a primeira placa Ethernet usando o DHCP Cap tulo 19 Configura o de Rede Arquivo Perfil Ajuda 8 4 BO x Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores Ej Pode configurar os dispositivos de rede associados a dispositivos f sicos aqui V rios dispositivos l gicos podem estar associados com um nico dispositivo f sico de hardware alo Perfil Estado Dispositiv Nome Tipo N Activo AA Ethernet Inactivo f etho home Ethernet Inactivo if etho z school Ethernet Figura 19 19 Perfil Office 139 Note que o perfil Home exibido na Figura 19 20 ativa o dispositivo l gico eth0 home que est associado ao etho Arquivo Perfil Ajuda 8 Y 8 0 x Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores 1o Pode configurar os dispositivos de rede associados a Bi La dispositivos f sicos aqui V rios dispositivos l gicos podem F estar associados com um nico dispositivo f sico de hardware Perfil Estado Dispositiv Nome Tipo Activo Reto office Ethernet activo eth0 home e Inactiv
43. es de Gestor de In cio Arquivo Ajuda Configura o B sica Op es do Gestor de Inicio necess rio M todo de Instala o 9 Instalar novo gestor de in cio Op es do Gestor de In cio O N o instalar um gestor de in cio O Atualizar o gestor de in cio Informa es de Particionamento Configura o da Rede 8 Utilizar GRUB para o gestor de in cio Autentica o O Utilizar o LILO para o gestor de in cio Configura o do Firewall Op es do GRUB Configura o do X Utilizar senha do GRUB Sele o de Pacotes Sen Senha Script da Pr Instala o Script de P s Instala o Confirmar Senha O Criptografar senha do GRUB Instalar gestor de in cio no Master Boot Record MBR Instalar o gestor de inicio no primeiro setor da parti o boot Par metros do kernel Figura 10 3 Op es de Gestor de In cio Voc tem a op o de instalar o GRUB ou o LILO como o gestor de in cio Se voc n o deseja instalar um gestor de in cio selecione N o instalar gestor de in cio Se voc assim optar certifique se de criar um disquete boot ou de ter uma outra maneira de inicializar como um gestor de in cio de terceiros seu sistema Se voc optar por instalar um gestor de in cio tamb m deve escolher qual deles instalar GRUB ou LILO e onde instal lo no Master Boot Record ou no primeiro setor da parti o boot Instale o gestor de in cio no MBR se voc plan
44. es do modo kernel e do modo usu rio s o coletadas para cada evento Para configurar o OProfile a n o contar os eventos no modo kernel em um contador espec fico execute o seguinte comando onde N o n mero do contador opcontrol ctrN kernel 0 Execute o segunte comando para iniciar novamente o perfilamento do modo do kernel para o contador opcontrol ctrN kernel 1 Para configurar o OProfile a n o contar os eventos no modo usu rio para um contador espec fico execute o seguinte comando onde N o n mero do contador opcontrol ctrN user 0 Execute o seguinte comando para iniciar novamente o perfilamento do modo usu rio para o contador opcontrol ctrN user 1 Quando o daemon do OProfile grava os dados do perfil nos arquivos de amostra pode separar os dados do perfil da biblioteca e do kernel em arquivos de amostra separados Para configurar como o daemon grava os arquivos de amostra execute o seguinte comando como root 308 Cap tulo 43 OProfile opcontrol separate lt choice gt lt choice gt pode ser uma das seguintes none n o separa os perfis default library gera perfis por aplica o para as bibliotecas kernel gera perfis por aplica o para o kernel e seus m dulos all gera perfis por aplica o para as bibliotecas e perfis por aplica o para o kernel e seus m dulos Se separate library usada o nome do arquivo de amostras inclui os nomes dos execut veis assim
45. gido n o pode estar em uso parti es n o podem ser montadas e o espa o virtual n o pode ser ativado A tabela de parti es n o deve ser modificada enquanto for usada porque o kernel pode n o reconhecer as altera es corretamente Os dados poderiam ser sobrescritos ao gravar na parti o errada pois a tabela de parti es e as parti es montadas n o coincidem A maneira mais f cil de fazer isso inicializar seu sistema no modo de recupera o rescue mode Consulte o Cap tulo 11 para obter instru es sobre a inicializa o no modo de recupera o Quando voc for questionado para montar o sistema de arquivo selecione Pular Alternativamente se o disco n o cont m nenhuma parti o em uso voc pode desmontar un mount as parti es e desligar todo o espa o virtual do disco r gido com o comando swapoff 2 Crie a parti o virtual swap usando o parted e Como root digite o seguinte em uma janela de comandos parted dev hdb onde dev hdb o nome do dispositivo para o disco r gido com espa o livre No prompt parted digite print para visualizar as parti es existentes e a quantidade de espa o livre Os valores de in cio e fim est o em megabytes Determine o quanto de espa o livre h no disco r gido e o quanto voc quer designar para uma nova parti o virtual No prompt parted digite mkpartfs part type linux swap start end onde part type prim ria extendida ou l gica start
46. gt gt tmp proc ou o comando para executar um script personalizado Para qualquer um dos valores acima pode ser usado um asterisco para especificar todos os valores v lidos Por exemplo um asterisco no valor m s significa que o comando deve ser executado todo m s segundo as restri es dos outros valores Um h fen entre n meros inteiros especifica um intervalo de n meros inteiros Por exemplo 1 4 significa os n meros inteiros 1 2 3 e 4 Uma lista de valores separados por v rgulas especifica uma lista Por exemplo 3 4 6 8 indica estes quatro n meros inteiros espec ficos A barra pode ser usada para especificar valores f sicos O valor de um n mero inteiro pode ser pulado dentro de um per odo inserindo lt inteiro gt ap s o intervalo Por exemplo 0 59 2 pode ser usado para definir todo o segundo minuto no campo dos minutos Valores f sicos tamb m podem ser usados com um asterisco Por exemplo o valor 3 pode ser usado no campo do m s para executar a tarefa a cada tr s meses Quaisquer linhas que iniciem com o jogo da velha s o coment rios e n o s o processados Conforme mostrado no arquivo etc crontab o cron usa O script run parts para executar os scripts nos diret rios etc cron hourly etc cron daily etc cron weekly e etc cron monthly com uma frequ ncia hor ria di ria semanal ou mensal respectivamente Os arquivos destes diret rios devem ser scripts de linha de comando sh
47. habilitada clicar os dois bot es do mouse simultaneamente emula a a o do clique do bot o do meio Se um mouse de porta serial selecionado clique no bot o Dispositivos Seriais para configurar o n mero correto do dispositivo serial tal como dev ttyS0 para o mouse Clique em OK para salvar o novo tipo de mouse A sele o gravada no arquivo etc sysconfig mouse e ent o o servi o de console do mouse gpm reiniciado As altera es tamb m s o gravadas no arquivo de configura o do Sistema X Window etc X11 XF86Config No entanto a altera o do tipo de mouse n o aplicada automaticamente para a sess o X gr fica atual Para habilitar o novo tipo de mouse fa a o log out da rea de trabalho gr fica e depois fa a o login novamente O nica Para alterar a ordem dos bot es do mouse para uma pessoa canhota v para o bot o do Menu Principal no Painel gt Prefer ncias gt Mouse e selecione a orienta o do mouse paraMouse para Canhoto O redhat Cap tulo 34 Configura o do Sistema X Window Durante a instala o o monitor a placa de v deo e a tela do sistema s o configuradas Para alterar qualquer uma destas configura es use a Ferramenta de Configura o do X Para iniciar a Ferramenta de Configura o do X selecione Bot o do Menu Principal no Painel gt Configura es do Sistema gt Tela ou digite o comando redhat config xfree86 em uma janela de comandos ex em um
48. lidas desde que seja um disco diferente SD S dev sda dev sdb dev sdc dev sda dev sdb Figura 7 1 Removendo um Disco Rigido Todo disco r gido tem um identificador ncio associado a ele chamado UUID Para resolver o proble ma da troca de nomes dos dispositivos devlabe1 considera somente nomes de dispositivos definidos pelo usu rio que estejam associados a estes UUIDs Uma liga o link simb lica criada entre o nome do dispositivo definido pelo usu rio e o nome real do dispositivo Se o nome real do dispositivo for alterado a liga o simb lica atualizada para apontar para o mesmo disco de acordo com seu UUID Portanto ambos dispositivos de armazenamento IDE e SCSI podem ser referenciados por seus nomes definidos pelo usu rio O devlabel tamb m considera dispositivos hotplug de montagem autom tica como discos r gidos e dispositivos USB como placas de mem ria para c meras digitais Se configurado para ser montado automaticamente ap s o dispositivo ser plugado este ser montado com o nome definido pelo usu rio 7 1 Configurando o Devlabel Nomes de dispositivos definidos pelo usu rio podem ser criados baseados no nome do dispositivo no nome da parti o ou no UUID do disco 28 Cap tulo 7 Nomes de Dispositivos definidos pelo Usu rio Use a seguinte sintaxe para adicionar um nome de dispositivo de armazenamento definido pelo usu rio O dispositivo especificado pode ser o dispositivo inteiro o
49. menos o tamanho de uma das parti es se elas tiverem o mesmo tamanho RAID Linear O RAID linear um agrupamento simples dos discos para criar um disco virtual maior No RAID linear os peda os s o alocados sequencialmente de um disco membro e v o para o pr ximo disco somente quando o primeiro estiver completamente cheio Este agrupamento n o prov m nenhum benef cio em termos de desempenho e improv vel que qualquer opera o T O seja separada entre discos membros O RAID linear tamb m n o oferece redund ncia e na pr tica reduz a confiabilidade se algum disco membro cair o conjunto inteiro fica inutilizado A capacidade o total de todos os discos membros 2 O RAID de n vel 1 tem um custo alto porque voc salva as mesmas informa es em todos os discos do conjunto o que gasta bastante espa o em disco Por exemplo se voc tem o RAID de n vel 1 configurado de modo que sua parti o root existe em dois discos r gidos de 40G tem um total de 80G mas s pode acessar 40G destes 80G Os outros 40G atuam como um espelho dos primeiros 40G 3 As informa es de paridade s o calculadas com base no conte do do resto dos discos membros do conjunto Estas informa es podem ser usadas para reconstruir os dados quando um disco do conjunto falhar Os dados reconstru dos podem ent o ser usados para satisfazer os requisitos de I O para o disco falho antes que seja substitu do e para re preencher o disco falh
50. necess rio executar o comando make menu config ou um dos outros m todos de configura o do kernel antes de continuar Outros m todos dispon veis para a configura o do kernel incluem make config Um programa texto interativo Os componentes s o apresentados em um formato linear e respondidos um de cada vez Este m todo n o requer o Sistema X Window e n o permite alterar as respostas de quest es anteriores make xconfig Este m todo requer o Sistema X Window e o pacote tk N o recomen dado porque n o analisa os arquivos de configura o de maneira confi vel make oldconfig Este um script n o interativo que l o arquivo de configura o exis tente config e pergunta somente quest es que n o existiam anteriormente Nota Para usar O kmod e os m dulos do kernel responda Sim a kmod support module version CONFIG_MODVERSIONS support durante a configura o 5 Ap s criar o arquivo usr src linux 2 4 config use o comando make dep para con figurar as depend ncias corretamente 6 Use o comando make clean para preparar a rvore fonte para a cria o do kernel 7 recomendado que o kernel personalizado tenha um n mero de vers o modificado para que o kernel existente n o seja sobrescrito Atrav s do m todo descrito aqui mais f cil recuperar no caso de um acidente Veja os detalhes de outras possibilidades no site http www redhat com mirrors LDP HOWTO Kernel HOWTO
51. o Ativar 12 Como root em uma janela de comandos habilite o encaminhamento do TP a Edite etc sysct1 conf e defina net ipv4 ip forward para 1 b Execute o seguinte comando para habilitar a altera o Cap tulo 19 Configura o de Rede 145 sysctl p etc sysctl conf O script de rede para ativar a conex o IPsec cria automaticamente rotas de rede para enviar pacotes atrav s do roteador IPsec se necess rio Consulte a Se o 19 14 3 para determinar se a conex o IPsec foi estabelecida com sucesso 19 14 3 Testando a Conex o IPsec Use o utilit rio tcpdump para visualizar os pacotes de rede sendo transferidos entre as m quinas ou redes e verifique se est o criptografados via IPsec O pacote deve incluir um cabe alho AH e deve ser exibido como pacotes ESP ESP significa que est criptografado Por exemplo 17 13 20 617872 pinky example com gt ijin example com N AH spi 0x0aaa749f seq 0x335 ESP spi 0x0ec0441e seq 0x335 DF 19 14 4 Iniciando e Parando a Conex o Se a conex o IPsec n o foi configurada para ativar no momento da inicializa o inicie a e p re a como root atrav s da linha de comandos Para iniciar a conex o execute o seguinte comando como root em cada m quina para o IPsec m quina a m quina ou em cada roteador IPsec para o IPsec rede a rede substitua lt ipsec nick gt pelo apelido de uma palavra configurado anteriormente tal como ipsec0 sbin ifup lt ipsec nick gt
52. o PXE Para instru es sobre a configura o da placa de interface de rede com suporte ao PXE para inicializar pela rede consulte a documentac o da placa O processo varia ligeiramente de acordo com a placa Ap s o sistema iniciar o programa de instalac o consulte o Guia de Instalac o do Red Hat Enterprise Linux 96 Cap tulo 14 Instala es de Rede PXE O redhat Cap tulo 15 Ambientes Sem Disco Algumas redes requerem v rios sistemas com a mesma configura o Tamb m necess rio que estes sistemas sejam f ceis de reinicializar atualizar e administrar Uma solu o usar um ambiente sem disco no qual a maior parte do sistema operacional que pode ser somente leitura compartilhada de um servidor central entre os clientes e os clientes individuais t m seus pr prios diret rios no servidor central para o resto do sistema operacional que deve ser leitura e grava o Cada vez que o cliente inicializar monta a maior parte do sistema operacional a partir do servidor NFS como somente leitura read only e um outro diret rio como leitura e grava o read write Cada cliente tem seu pr prio diret rio leitura e grava o pois assim um cliente n o afeta os outros Os passos a seguir s o necess rios para configurar o Red Hat Enterprise Linux para rodar em um cliente sem disco 1 Instale o Red Hat Enterprise Linux em um sistema para que os arquivos possam ser copiados no servidor NFS Consulte o Guia de
53. o de rede redhat config packages Ver Ferramenta de Administra o de Pacotes redhat config printer Ver printer configuration redhat config securitylevel Ver Ferramenta de Configura o do N vel de Se guran a redhat config time Ver Ferramentas das Propriedades de Hora e Data redhat config users Ver configura o de usu rio e configura o de grupo redhat config xfree86 Ver Ferramenta de Configura o do X redhat control network Ver Controle do Dispositivo de Rede redhat logviewer Ver Visualizador de Registro redhat switch mail Ver Comutador do Agente de Transporte de Cor reio redhat switch mail nox Ver Comutador do Agente de Transporte de Cor reio resize2fs 2 resolu o 241 retorno v RHN Ver Red Hat Network rmmod 291 RPM 103 arquivos conflitantes resolvendo 105 atualizando upgrade 107 busca 108 buscando lista de arquivos 111 buscando pacotes desinstalados 111 depend ncias 106 desinstalando 106 com a Ferramenta de Administra o de Pacotes 115 determinando a propriedade de arquivos com 111 dicas 110 documenta o com 111 encontrando arquivos apagados com 110 GnuPG 110 instalando 104 com a Ferramenta de Administra o de Pacotes 114 interface gr fica 113 livro sobre 112 md5sum 109 objetivos de desenvolvimento 103 preservando arquivos de configura o 107 recarregando pacotes 107 recarregar 107 recursos adicionais 112 site 112 usando 104 verific
54. o extrai os arquivos use juntamente a x para exibir o que a extra o dos arquivos faz r Substitui arquivos na documenta o Os arquivos s o gravados no fim do arquivo de documenta o substituindo todos os arquivos com a mesma localidade e nome Exibe o conte do do arquivo de documenta o Atualiza o arquivo de documenta o Estes arquivos s o gravados no fim da documenta o caso j n o existam na documenta o ou se os arquivos s o mais novos que aqueles com o mesmo nome na documenta o Esta op o funciona somente se a documenta o um arquivo ou uma fita com blocos de tamanhos diferentes que pode ser acessada em qualquer ponto Extrai arquivos da documenta o Se usado com U e um arquivo da documenta o for mais antigo que o correspondente no sistema de arquivo o arquivo n o extra do N o remova as barras iniciais dos nomes de arquivos ao extra los de uma documenta o Por default elas s o removidas quando os arquivos s o extra dos Ao criar ou extrair documentar ou armazenar todas as ACLs associadas a arquivos e diret rios Tabela 8 1 Op es de Linha de Comandos do star 8 6 Compatibilidade com Sistemas mais Antigos Se uma ACL foi definida em qualquer arquivo ou sistema de arquivo o sistema de arquivo tem o atributo ext_attr Este atributo pode ser visto usando o seguinte comando tune2fs 1 lt filesystem device gt Um sistema de arquivo que adquiriu o atributo
55. o nome do m dulo a segunda coluna o tamanho do m dulo e a terceira a contagem de uso As informa es ap s a contagem de uso variam ligeiramente por m dulo Se unused est listado na linha do m dulo este n o est em uso Se autoclean est na linha do m dulo este pode ser limpo automaticamente pelo comando rmmod a Quando este comando executado quaisquer m dulos marcados com autoclean que n o foram usados desde a ltima a o de auto limpeza s o descarregados O Red Hat Enterprise Linux n o executa a a o de auto limpeza por default Se h um nome de m dulo listado no fim da linha entre par nteses este m dulo dependente do m dulo listado na primeira coluna da linha Por exemplo na linha usbcore 82752 1 hid usb uhci os m dulos hid e usb uhci do kernel dependem do m dulo usbcore O output do sbin 1smod o mesmo que o output da visualiza o proc modules Para carregar um m dulo do kernel use o comando sbin modprobe seguido do nome do m dulo do kernel Por default modprobe tenta carregar o m dulo dos sub diret rios 1ib modules lt kernel version gt kernel drivers H um sub diret rio para cada tipo de m dulo como o sub diret rionet para drivers de interface de rede Alguns m dulos do kernel t m depend ncias de m dulo ou seja outros m dulos devem ser carregados primeiro para que estes sejam carregados O comando sbin modprobe verifica estas depend ncias e as carreg
56. packages X Window System GNOME Desktop Environment Graphical Internet Sound and Video dhcp Como pode se observar os grupos s o especificados um em cada linha come ando pelo s mbolo e um espa o e ent o o nome completo do grupo conforme designado no arquivo comps xml Os grupos tamb m podem ser especificados atrav s de seus ids como gnome desktop Especifique os pacotes individualmente sem caracteres adicionais a linha dhcp do exemplo acima um pacote individual Voc tamb m pode especificar quais pacotes n o deseja instalar na lista de pacotes default autofs As op es seguintes est o dispon veis para a op o Spackages resolvedeps Instale os pacotes listados e resolva as depend ncias de pacotes automaticamente Se esta op o n o est especificada e houver depend ncias de pacotes a instalag o automatizada ter uma pausa e questionar o usu rio Por exemplo Spackages resolvedeps ignoredeps Ignore as depend ncias n o resolvidas e instale os pacotes listados sem as depend ncias Exem plo packages ignoredeps 56 Cap tulo 9 Instala es do Kickstart ignoremissing Ignore os pacotes e grupos faltando ao inv s de interromper a instala o para questionar se esta deve ser abortada ou continuada Por exemplo packages ignoremissing 9 6 Script de Pr Instala o Voc pode adicionar comandos para rodar no sistema logo ap s o ks cfg ser examinado Esta se
57. porte de Correio 293 configurando o default 293 MUA 293 m dulos do kernel carregando 290 descarregar 291 listando 289 N named conf 217 neat Ver configura o de rede netcfg Ver configura o de rede NFS etc fstab 165 ambiente sem disco configurando o 98 autofs Ver autofs configura o 165 configura o da linha de comando 169 estado status do servidor 171 exportando 167 formatos de nomes de m quina 170 iniciando o servidor 171 montando 165 parando o servidor 171 recursos adicionais 171 sobre TCP 167 NIS 224 nomes de dispositivos definidos pelo usu rio 27 NTP configurando 235 ntpd 235 ntpd 235 ntsysv 154 n veis de execu o runlevels 151 n vel de execu o 1 81 n vel de seguran a Ver Ferramenta de Configura o do N vel de Se guran a 0 O Reilly amp Associates Inc 172 204 opcontrol Ver OProfile OpenLDAP 224 225 openldap clients 224 OpenSSH 157 chaves DSA gerando 160 chaves RSA gerando 160 Chaves RSA Vers o 1 gerando 161 cliente 158 scp 158 sftp 159 ssh 158 gerando pares de chaves 159 recursos adicionais 162 servidor 157 etc ssh sshd_config 157 iniciando e parando 157 ssh add 162 ssh agent 162 com GNOME 161 ssh keygen DSA 160 RSA 160 RSA Vers o 1 161 OpenSSL recursos adicionais 162 OProfile 303 dev profile 313 configurando 304 separando perfis 307 eventos determinando 305 taxa de amost
58. que j existe ondisk ou ondrive For a a cria o da parti o em um disco espec fico Por exemplo ondisk sdb colocar a parti o no segundo disco SCSI do sistema asprimary For a a aloca o autom tica da parti o como uma parti o prim ria ou a parti o falhar type substitu do por fst ype Esta op o n o est mais dispon vel Use fstype fstype Define o tipo de sistema de arquivo da parti o Os valores v lidos s o ext 2 ext 3 swap evfat start Especifica o cilindro inicial da parti o Requer a especifica o de um disco com ondisk ou ondrive Tamb m requer que o cilindro final seja especificado com end ou que o tamanho da parti o seja especificado com size end Especifica o cilindro final da parti o Requer que o cilindro inicial seja especificado com start Nota Se a parti o falhar por alguma raz o aparecer o mensagens de diagn stico no console virtual 3 raid opcional Monta um dispositivo RAID de software Este comando tem a forma raid lt mntpoint gt level lt level gt device lt mddevice gt lt partitions gt 52 Cap tulo 9 Instala es do Kickstart lt mntpoint gt Localidade onde o sistema de arquivo RAID montado Se for o n vel do RAID deve ser 1 a n o ser que uma parti o boot boot esteja presente Se estiver a parti o boot deve ter n vel 1 e a parti o root pode ter qu
59. queuename tdi EB Ajuda 3 Cancelar lt Regressar gt Avan ar Figura 36 8 Adding an NCP Printer Text fields for the following options appear Server The hostname or IP address of the NCP system to which the printer is attached Queue The remote queue for the printer on the NCP system User The name of the user you must log in as to access the printer Password The password for the user specified in the User field above Em seguida selecione o tipo de impressora Consulte a Se o 36 7 para mais detalhes Aten o Se voc requer um nome de usu rio e senha estes s o armazenados descriptogafados em arquivos que podem ser acessados somente por root e Ipd Sendo assim poss vel que outras pessoas saibam o nome e senha se tiverem acesso root Para evitar isso o nome de usu rio e senha de acesso impressora devem ser diferentes daqueles usados para a conta do usu rio no sistema Red Hat Enterprise Linux local Se forem diferentes ent o o nico comprometimento poss vel da seguran a ser o uso n o autorizado da impressora Se h arquivos compartilhados pelo servidor recomendado que tamb m utilizem uma senha diferente daquela usada na fila de impress o 36 6 Adding a JetDirect Printer To add a JetDirect printer click the New button in the main Ferramenta de Configura o da Im pressora window The window shown in Figura 36 1 will appear Cli
60. s Michelle Ji yeen Kim tradu es para o Coreano Yelitza Louze tradu es para o Espanhol Noriko Mizumoto tradu es para o Japon s Nadine Richter tradu es para o Alem o Audrey Simons tradu es para o Franc s Francesco Valente tradu es para o Italiano Sarah Saiying Wang tradu es para o Chin s Simplificado Ben Hung Pin Wu tradu es para o Chin s Tradicional 338
61. sica devem ser indicados em uma declara o shared network conforme mostra a Exemplo 25 2 Os par metros dentro da shared network mas fora das declara es subnet fechadas s o considerados globais O nome da shared network dever ser um t tulo descritivo da rede como test lab para descrever todas as sub redes de um ambiente de laborat rio de testes Cap tulo 25 Protocolo de Configura o Din mica de M quina Dynamic Host Configuration Protocol DHCP 185 shared network name option domain name test redhat com option domain name servers nsl redhat com ns2 redhat com option routers 192 168 124 more parameters for EXAMPLE shared network subnet 192 168 1 0 netmask 255 255 255 0 parameters for subnet range 192 168 1 1 192 168 1 31 subnet 192 168 1 32 netmask 255 255 255 0 parameters for subnet range 192 168 1 33 192 168 1 63 Exemplo 25 2 Declara o de Rede Compartilhada Como demonstrado na Exemplo 25 3 a declara o de group pode ser usada para aplicar par metros globais a um grupo de declara es Por exemplo redes compartilhadas shared networks sub redes subnets m quinas hosts ou outros grupos podem ser agrupados group option routers 192 168 1 254 option subnet mask 2994255325 94107 option domain name example com option domain name servers 1922168 15 19 option time offset 18000 Eastern Standard Time host apex option host name apex example com hardware ethernet
62. tulo 9 Instala es do Kickstart 55 Sinclude Use o comando Sinclude path to file para incluir o conte do de outro arquivo no ar quivo kickstart como se o conte do estivesse na localidade do comando include no arquivo kickstart 9 5 Sele o de Pacotes Use o comando packages para come ar uma se o do arquivo kickstart listando os pacotes que voc quer instalar v lido apenas para instala es j que a sele o de pacotes n o suportada em atualiza es Os pacotes podem ser especificados pelo grupo ou pelo nome do pacote O programa de instala o de fine v rios grupos que cont m pacotes relacionados Consulte o arquivo RedHat base comps xml no primeiro CD ROM do Red Hat Enterprise Linux para obter uma lista dos grupos Cada grupo tem um id valor de visibilidade do usu rio nome descri o e lista de pacotes Na lista os pacotes marca dos como obrigat rios s o sempre instalados se o grupo for selecionado os pacotes marcados como default s o selecionados por default se o grupo for selecionado e pacotes marcados como opcionais devem ser especificamente selecionados mesmo que o grupo esteja selecionado para ser instalado Na maioria dos casos necess rio listar somente os grupos desejados e n o os pacotes individualmen te Note que os grupos Core e Base s o sempre selecionados por default portanto n o necess rio especific los na se o packages Veja um exemplo da sele o de packages
63. 169 8 Mb Interrupt 10 Base address 0x9000 eth0 1 Link encap Ethernet HWaddr 00 A0 CC 60 B7 G4 inet addr 192 168 100 42 Bcast 192 168 100 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric l Interrupt 10 Base address 0x9000 lo Link encap Local Loopback inet addr 127 0 0 1 Mask 255 0 0 0 UP LOOPBACK RUNNING MTU 16436 Metric 1 RX packets 5998 errors 0 dropped 0 overruns 0 frame 0 TX packets 5998 errors 0 dropped 0 overruns 0 carrier 0 collisions 0 txqueuelen 0 RX bytes 1627579 1 5 Mb TX bytes 1627579 1 5 Mb 19 14 Estabelecendo uma Conex o IPsec IPsec significa Internet Protocol Security Seguran a do Protocolo de Internet uma solu o de Rede Privada Virtual Virtual Private Network na qual estabelece se uma conex o criptografada entre dois sistemas m quina a m quina ou entre duas redes rede a rede O nica Visite http www ipsec howto org para mais informa es sobre a IPsec 19 14 1 Conex o M quina a m quina Uma conex o IPsec m quina a m quina uma conex o criptografada entre dois sistemas ambos rodando IPsec com a mesma chave de autentica o Com a conex o IPsec ativa qualquer rede entre as duas m ginas criptografada Para configurar uma conex o IPsec m quina a m quina use os seguintes passos para cada m quina 1 Inicie a Ferramenta de Administra o de Rede 2 Na aba IPsec selecione Nova 3 Clique em Pr ximo para come ar a configurar a conex o IPsec m qu
64. 5 para autenticar usu rios O Kerberos em si n o sabe sobre diret rios home UIDs ou shells Portanto se voc habilitar o Kerberos ter que assegurar que as contas de usu rios s o conhecidas por esta esta o de trabalho habilitando o LDAP NIS ou Hesiod ou ent o usando o comando usr sbin useradd para tornar suas contas conhecidas por esta esta o de trabalho Se voc usar esta op o deve ter o pacote pam_krb5 instalado krb5realm O reino do Kerberos 5 ao qual sua esta o de trabalho pertence 42 Cap tulo 9 Instala es do Kickstart krb5kdc O KDC ou KDCs que servem pedidos para o reino Se voc tem KDCs m ltiplos em seu reino separe seus nomes por v rgulas krb5adminserver O KDC em seu reino que tamb m roda o kadmind Este servidor lida com altera o de senhas e outros pedidos administrativos O servidor deve rodar em um KDC mestre se voc tiver mais de um KDC enablehesiod Habilite o suporte ao Hesiod para que procure por diret rios home UIDs e shells dos usu rios Voc pode encontrar mais informa es sobre a configura o e uso do Hesiod em sua rede no usr share doc glibc 2 x x README hesiod incluso no pacote glibc O Hesiod uma extens o do DNS que usa os registros do DNS para armazenar informa es sobre usu rios grupos e v rios outros itens hesiodlhs A op o Hesiod LHS left hand side configurada no etc hesiod conf Esta op o usada pela b
65. Como o disco de paridade dedicada representa um gargalo essencial o n vel 4 raramente usado sem tecnolo gias associadas como o write back caching Apesar do RAID de n vel 4 ser uma op o de alguns esquemas de particionamento RAID n o uma op o permitida em instala es RAID do Red Hat Enterprise Linux A capacidade de armazenamento do Hardware RAID de n vel 4 igual capacidade dos discos membros menos a capacidade de um disco membro A capacidade de ar mazenamento do Software RAID de n vel 4 igual capacidade da parti es membro menos o tamanho de uma das parti es se tiverem o mesmo tamanho N vel 5 Este o tipo mais comum de RAID Atrav s da distribui o de paridade ao longo de alguns ou de todos os drives dos discos membros do conjunto o RAID de n vel 5 elimina o gargalo de grava o inerente ao n vel 4 O nico gargalo de desempenho o processo de c lculo da paridade Com CPUs e Software RAID modernos isso geralmente n o representa um grande problema Assim como no n vel 4 o resultado o desempenho assim trico com acesso substancial e alto desempenho de grava o O n vel 5 geralmente usado com o write back caching para reduzir a assimetria A capacidade de armazenamento do Hardware RAID de n vel 5 igual capacidade dos discos membros menos a capacidade de um disco membro A capacidade de armazenamento do Software RAID de n vel 5 igual capacidade das parti es membro
66. Conex o Sem fio 134 19 9 Administrando a Configura o do DNS ceeeeeeteeesseeteeeeesseneees 136 19 10 Administrando M quinas non oncnnnonn nara aran anna 136 19 11 Ativando Dispositivos 19 12 Trabalhando coni Perfis cccssssacizesscessssdsizseysaeestageaiany veascadareadanisstsoetatacaaagivess 138 19 13 Alias d Dispositivos nit tea 140 19 14 Estabelecendo uma Conex o IPsec 141 19 15 Salvando e Restaurando a Configura o de Rede 145 20 Configura o do Firewall B sico iaei 147 20 1 Ferramenta de Configura o do N vel de Seguran a 20 2 Ativando o Servi o iptables 21 Controlando Acesso aos Servi os 151 21 1 N veis de Execu o Runlevels 151 21 2 TCP Wrappers serene 152 21 3 Ferramenta de Configura o dos Servi os 00 0 0 eee eect eeeeeeee 153 DAMAS Vii ias 21 5 chkconfig 2 167 Recurs S Adicionais ita ia cousas A EA ear ra iniia 155 22 OpenSSH ioir a os E o a A TER A AEN n 157 22 1 Por que usar OpenSSH a vers o 157 22 2 Configurando um Servidor OpenSSH 22 3 Configurando um Cliente OpenSSH 157 22 4 Recursos AdicioNAiS ooocnncinnnncncnnnnncninananonos 162 23 Sistema de Arquivo de Rede NFS Network File System 165 23 1 Por que usar o NEST aeneae eee otani veag ERAS eE a ENEA AE aE iE 165 23 2 Montando Sistemas de Arquivo NFS nono nan
67. M quina s Especifique a s m quina s entre as quais compartilhar o diret rio Consulte a Se o 23 3 2 para uma explica o sobre os poss veis formatos Permiss es b sicas Especifique se o diret rio deve ter permiss es somente leitura ou leitura e grava o B sico Op es Gerais Acesso de Usu rio Diret rio mp Navegar M quina s example com Permiss es b sicas Somente Leitura Leitura Escrita M Cancelar Y OK Figura 23 2 Adicionar Partilha A aba Op es Gerais permite que as seguintes op es sejam configuradas Cap tulo 23 Sistema de Arquivo de Rede NFS Network File System 169 Permitir conex es da porta 1024 e acima Os servi os iniciados em portas de n meros abaixo de 1024 devem ser iniciados como root Selecione esta op o para permitir que o servi o NFS seja iniciado por outro usu rio al m do root Esta op o corresponde ao comando insecure Permitir bloqueio de arquivo inseguro N o requer um pedido de bloqueio Esta op o corre sponde ao insecure locks Desabilitar verifica o da sub rvore Se um sub diret rio de um sistema de arquivo expor tado mas n o o sistema de arquivo inteiro o servidor verifica se o arquivo solicitado est no sub diret rio exportado Esta verifica o chamada verifica o da sub rvore Selecione esta op o para desabilitar a verifica o
68. O ap s 2 4 21 1 1931 2 399 ent significa que o kernel desta se o o kernel default que o LILO inicializar 286 Cap tulo 39 Atualizando upgrade o kernel Comece a testar o kernel novo reinicializando o computador e monitorando as mensagens para garantir que o hardware seja detectado apropriadamente 39 6 2 Sistemas Itanium Os sistemas Itanium usam o ELILO como gestor de in cio que usa o boot efi EFI redhat elilo conf como arquivo de configura o Confirme se este arquivo cont m uma se o image com a mesma vers o que o pacote do kernel rec m instalado prompt timeout 50 default old image vmlinuz 2 4 21 1 1931 2 399 ent label 1inux initrd initrd 2 4 21 1 1931 2 399 ent img read only append root LABEL image vmlinuz 2 4 20 2 30 ent label old initrd initrd 2 4 20 2 30 ent img read only append root LABEL Note que o default n o est configurado para o kernel novo Para configurar o ELILO a inicializar o kernel novo por default altere o valor da vari vel default para o valor label da se o image que cont m o kernel novo Comece a testar o kernel novo reinicializando o computador e monitorando as mensagens para garantir que o hardware seja detectado apropriadamente 39 6 3 Sistemas IBM S 390 e IBM eServer zSeries Os sistemas IBM S 390 and IBM eServer zSeries usam o z IPL como gestor de in cio que usa o etc zipl conf como arquivo de configura o Confirme se este arquivo cont m uma se o
69. Op es da Parti o conforme mostra aFigura 10 5 Escolha o ponto de montagem tipo de sistema de arquivo e tamanho da nova parti o Opcionalmente voc tamb m pode escolher a partir do seguinte Na se o Op es Adicionais de Tamanho escolha ter a parti o de tamanho fixo at um tamanho escolhido ou preencher o espa o remanescente no disco r gido Se voc selecionou o tipo de parti o swap pode optar para que programa de instala o crie a parti o swap com o tamanho recomendado ao inv s de especific lo For ar para que a parti o seja criada como prim ria Crie a parti o em um disco r gido espec fico Por exemplo para criar a parti o noprimeiro disco r gido IDE dev hda indique hda como o disco r gido N o inclua dev no nome do disco Use uma parti o existente Por exemplo para criar a parti o na primeira parti o doprimeiro disco r gido IDE dev hda1 indique hdal como a parti o N o inclua dev no nome da parti o Formate a parti o como o tipo de sistema de arquivo escolhido 68 Montar em Tipo de Sistema de Arquivos RAID por software Tamanho MB 2048 Op es Adicionais de Tamanho Tamanho fixo O Aumentar at ao maximo de MB O Preencher todo o espa o livre em disco Utilizar tamanho de troca swap recomendad C For ar para ser uma parti o prim ria asprimary Z Criar parti o no drive espec fico ondisk Drive sdal
70. Pedidos por Conex o C Permitir Conex es Persistentes Tempolimite para a pr xima conex o 15 Y OK M Cancelar EB Ajuda Figura 26 11 Ajuste de Desempenho Defina o N mero M ximo de Conex es como o n mero m ximo de pedidos siumult neos de clientes que o servidor suportar Para cada conex o criado um processo httpd filho Ap s atingir este n mero m ximo de processos ningu m mais conseguir se conectar ao servidor web at que um processo filho seja liberado N o poss vel definir este valor maior que 256 sem recompilar Esta op o corresponde diretiva MaxClients O Tempo Limite da Conex o define o tempo em segundos que seu servidor esperar por recibos e transmiss es durante as comunica es Especificamente o Tempo Limite da Conex o define por quanto tempo seu servidor esperar para receber um pedido GET o quanto esperar para receber pacotes TCP em um pedido POST ou PUT e o quanto esperar entre as respostas ACKs aos pacotes TCP Por default o Tempo Limite da Conex o est definido para 300 segundos o que apropriado para a maioria das situa es Esta op o corresponde diretiva TimeOut Defina o M ximo de pedidos por conex o para o n mero m ximo de pedidos permitidos por conex o persistente O valor default 100 o que deve ser apropriado para a maioria das situa es Esta op o corresponde diretiva MaxRequest sPerChild Se voc selecion
71. Por exemplo para permitir acesso ao IMAP atrav s do firewall especifique imap tcp Portas num ricas tamb m podem ser especificadas Para permitir pacotes UDP na porta 1234 atrav s do firewall indique 1234 udp 10 8 Configura o do X Se voc est instalando o Sistema X Window pode configur lo durante a instala o do kickstart selecionando a op o Configurar o Sistema X Window na janela Configura o do X conforme a Figura 10 11 Se esta op o n o estiver selecionada as op es de configura o do X ser o desabilita das e a op o skipx ser gravada no arquivo kickstart 10 8 1 Geral O primeiro passo na configura o do X selecionar a resolu o e a defini o de cores default Selecione as em seus respectivos menus suspensos Certifique se de especificar uma resolu o e defi ni o de cores compat veis com a placa de v deo e com o monitor do sistema Cap tulo 10 Configurador do Kickstart 73 Arquivo Ajuda Configura o B sica Configura o do X M todo de Instala o Configurar o Sistema de Janela do X Op es do Gestor de In cio Geral Placa De Vic or Informa es de Particionamento Resolu o de Resolu o Configura o da Rede 8 v 640x480 v Autentica o rea de Trabalho Defau GNOW Configura o do Firewall A Configura o do X O Iniciar o Sistema de janela Sele o de Pacotes No primeiro arranque
72. Samba Tamb m compartilha todas as impressoras configuradas para o sistema como impressoras compartilhadas Em outras palavras voc pode anexar uma impres sora ao sistema e imprimir nela a partir de m quinas Windows de sua rede 24 2 1 Configura o Gr fica Para configurar o Samba usando uma interface gr fica use a Ferramenta de Configura o do Ser vidor Samba Para configura o pela linha de comandos pule para a Se o 24 2 2 A Ferramenta de Configura o do Servidor Samba uma interface gr fica para administrar as partilhas usu rios e configura es b sicas do Samba Ela modifica os arquivos de configura o no diret rio etc samba Todas as altera es destes arquivos feitas sem o uso da aplica o s o preser vadas Para usar esta aplica o voc deve rodar o Sistema X Window ter privil gios root e ter o pacote RPM redhat config samba instalado Para inciar a Ferramenta de Configura o do Servidor Samba pela rea de trabalho clique no Bot o do Menu Principal no Painel gt Configura es do Sistema gt Configura es do Servidor gt Samba ou digite o comando redhat config samba em uma janela de comandos ex em um XTerm ou terminal do GNOME 174 Cap tulo 24 Samba Arquivo Prefer ncias Ajuda gt f Adicionar Propriedades Diret rio Permiss es Descri o Figura 24 1 Ferramenta de Configura o do Servidor Samba Nota A Ferramenta de Config
73. Se o servi o for controlado pelo xineta a janela de status exibe a frase xinetd service Para iniciar parar ou reiniciar um servi o imediatamente selecione o servi o da lista e clique no bot o apropriado da barra de ferramentas ou escolha a a o no menu suspenso A es Se for um servi o xinetd os bot es de a o estar o desabilitados porque n o podem ser iniciados ou parados separadamente 154 Cap tulo 21 Controlando Acesso aos Servi os Se voc habilitar desabilitar um servi o xinetd selecionando ou desselecionando a caixa de verifi ca o pr xima ao nome do servi o voc deve selecionar Arquivo gt Salvar Altera es a partir do menu suspenso para reiniciar o xinetd e imediatamente habilitar desabilitar o servi o xinetd alte rado O xinetd tamb m configurado para lembrar a configura o Voc pode habilitar desabilitar m ltiplos servi os xinetd de uma s vez e salvar as altera es quando terminar Por exemplo assuma que voc selecione rsync para habilit lo no n vel de execug o 3 e ent o sal ve as altera es O servi o rsync habilitado imediatamente Na pr xima vez que 0 xinetd for iniciado o rsync ainda estar habilitado aviso Quando voc salva altera es nos servi os xinetd O xinetd reiniciado e as altera es t m efeito imediato Quando voc salva altera es em outros servi os o n vel de execu o reconfigurado mas as altera es n o t m efeito imediato
74. Servidor HTTP Apache 199 26 3 Configura es de M quinas Virtuais Voc pode usar a Ferramenta de Configura o do HTTP para configurar m quinas virtuais As m quinas virtuais permitem rodar servidores diferentes para endere os IP diferentes nomes de m quinas diferentes ou para portas diferentes na mesma m quina Por exemplo voc pode rodar o site http www exemplo com e o http www outroexemplo com no mesmo servidor web usando m qui nas virtuais Esta op o corresponde diretiva lt VirtualHost gt da m quina virtual default e das m quinas virtuais baseadas no IP Corresponde diretiva lt NameVirtualHost gt da m quina virtual baseada no nome As diretivas definidas para uma m quina virtual se aplicam somente a esta determinada m quina virtual Se a diretiva for definida para todo o servidor usando o bot o Editar Configura es Default e n o for definida nas configura es da m quna virtual as configura es default s o usadas Por exemplo voc pode definir um Endere o de e mail do webmaster na aba Principal e n o definir endere os de e mail individuais para cada m quina virtual A Ferramenta de Configura o do HTTP inclui uma m quina virtual default conforme mostra a Figura 26 8 Principal M quinas Virtuais Servidor Ajuste do Desempenho M quinas Virtuais Nome Endere o Adicionar Default Virtual Host M quina vir
75. Sistema conforme mostrado na parte inferior da Figura 42 2 Cap tulo 42 Coletando Informa es do Sistema 301 42 4 Hardware Se voc est tendo problemas ao configurar seu hardware ou deseja somente saber quais componentes de hardware est o presentes no sistema pode usar a aplica o Visualizador de Hardware para exibir o hardware que pode ser detectado Para iniciar o programa pela rea de trabalho selecione Bot o do Menu Principal gt Ferramentas do Sistema gt Visualizador de Hardware ou digite hubrowser em uma janela de comandos Conforme a Figura 42 3 o programa exibe seus dispositivos de CD ROM disquetes discos r gidos e suas parti es dispositivos de rede dispositivos de apontamento mouse dispositivos do sistema e placas de v deo Clique no nome da categoria no menu esquerdo e a informa o ser exibida Discos R gidos _ Dispositivo Selecionado Dispositivos de rede TEAC CD ROM CD 224E Dispositivos de sister Dispositivos USB Disquetes Drives de CD ROM Placas de som Placas de v deo Informa es do Dispositivo Fabricante TEAC Driver none or built in Dispositivo dev hdc Figura 42 3 Visualizador de Hardware Voc tamb m pode usar o comando lspci para listar todos os dispositivos PCI Use o comando lspci v para informa es mais verbalisadas ou 1spci vv para um output bastante verbalisado Por exemplo o 1spci pode ser usado para determinar o fabricante modelo e quantida
76. a ACL de acesso para um usu rio Voc pode especificar o nome ou ID do usu rio O usu rio pode ser qualquer usu rio v lido do sistema g lt gid gt lt perms gt Defina a ACL de acesso para um grupo Voc pode especificar o nome ou ID do grupo O grupo pode ser qualquer grupo v lido do sistema 3 lt perms gt Defina a m scara de direitos efetivos A m scara a uni o de todas as permiss es do grupo propriet rio e todas as entradas de usu rio e grupo o lt perms gt Defina a ACL de acesso para usu rios fora do grupo do arquivo Espa os em branco s o ignorados As permiss es lt perms gt devem ser uma combina o dos ca racteres r w e x para ler read gravar write e executar execute Se um arquivo ou diret rio j tiver uma ACL e o comando set facl usado as regras s o adicionadas ACL existente ou a regra existente modificada Por exemplo para dar permiss es de leitura read e grava o write para o usu rio tfox setfacl m u tfox rw project somefile Para remover todas as permiss es de um usu rio de um grupo ou de outros use a op o x e n o especifique nenhuma permiss o setfacl x lt rules gt lt files gt Por exemplo para remover todas as permiss es do usu rio com UID 500 setfacl x u 500 project somefile 8 3 Definindo ACLs Default Para definir uma ACL default adicione d antes da regra e especifique um diret rio ao inv s de um nome de arquivo
77. a m quina em modo de recupera o e modifique boot grub grub conf se usar o GRUB ou etc lilo conf para o LILO Voc tamb m deve rodar o comando sbin lilo sempre que alterar o arquivo de configura o do LILO 11 1 2 Problemas com Hardware Software Esta categoria inclui uma ampla variedade de situa es diferentes Dois exemplos s o a queda de discos r gidos e a especifica o de um dispositivo root ou kernel inv lido no arquivo de configura o do gestor de in cio Se algum destes ocorrer poss vel que voc n o consiga inicializar o Red Hat Enterprise Linux No entanto se voc inicializar em um dos modos de recupera o do sistema pode resolver o problema ou pelo menos obter c pias de seus arquivos mais importantes 11 1 3 Senha Root O que voc pode fazer se esquecer sua senha root Para restaur la para uma senha diferente incialize no modo de recupera o ou de usu rio simples e use o comando passwd para restaurar a senha root 80 Cap tulo 11 Recupera o B sica do Sistema 11 2 Inicializando no Modo de Recupera o O modo de recupera o oferece a habilidade de inicializar um ambiente Red Hat Enterprise Linux pequeno inteiramente a partir de um disquete CD ROM ou algum outro m todo de inicializa o al m do disco r gido do sistema Como o nome implica o modo de recupera o oferecido para salv lo de algo Durante a opera o normal seu sistema Red Hat Enterprise Linux usa arquivos l
78. a n o ser que noformat and onpart seja usados lt mntpoint gt O lt mntpoint gt onde a parti o ser montada e deve ter uma das seguintes formas lt path gt Por exemplo usr home swap A parti o ser usada como espa o virtual swap Para determinar o tamanho da parti o swap automaticamente use a op o recommended swap recommended O tamanho da parti o swap gerada automaticamente ser igual ou maior quantidade de RAM no sistema e no m ximo o dobro da quantidade de RAM no sistema raid lt id gt A parti o ser usada para o RAID de software consulte o raid pv lt id gt A parti o ser usada para o LVM consulte o 1ogvo1 size O tamanho m nimo da parti o em megabytes Especifique aqui um valor inteiro como 500 N o acrescente MB ao n mero grow Diz parti o para aumentar at preencher todo o espa o dispon vel ou at a defini o de tamanho m ximo Cap tulo 9 Instala es do Kickstart 51 maxsize O tamanho m ximo da parti o em megabytes quando a parti o definida para aumentar Especifique aqui um valor inteiro e n o acrescente MB ao n mero noformat Diz ao programa de instala o para n o formatar a parti o no uso com o comando onpart onpart OU usepart Insere a parti o no dispositivo j existente Por exemplo partition home onpart hdal colocar home no dev hdal
79. aceitar o certificado Ap s seu navegador aceitar o certificado seu servidor seguro apresenta uma home page default 216 Cap tulo 27 Configura o do Servidor Seguro HTTP Apache 27 10 Acessando o Servidor Para acessar seu servidor seguro use uma URL similar seguinte https server example com Seu servidor n o seguro pode ser acessado usando uma URL similar seguinte http server example com A porta padr o para comunica es web seguras a porta 443 A porta padr o para comunica es web n o seguras a porta 80 A configura o default do servidor seguro escuta estas duas portas padr o Consequentemente n o necess rio especificar o n mero da porta numa URL o sistema assume o n mero da porta No entanto se voc configurar seu servidor para escutar uma porta fora do padr o ex qualquer outra porta al m de 80 e 443 deve especificar o n mero da porta em todas as URLs s quais pretende conectar o servidor em portas fora do padr o Por exemplo voc pode configurar seu servidor para ter uma m quina virtual rodando inseguramente na porta 12331 Para todas as URLs que voc pretende conectar a esta m quina virtual deve especifi car o n mero da porta na URL O exemplo de URL a seguir tenta conectar a um servidor n o seguro escutando na porta 12331 http server example com 12331 27 11 Recursos Adicionais Consulte a Se o 26 7 para mais refer ncias sobre o Servidor HTTP Apache 27
80. also be started by selecting Main Menu Button on the Panel gt System Tools gt Print Manager To change the printer settings right click on the icon for the printer and select Properties The Fer ramenta de Configurac o da Impressora is then started Double click on a configured printer to view the print spool queue as shown in Figura 36 14 Cap tulo 36 Configura o da Impressora 267 Printer Edit View Help Document Owner Job Number Size Time Submitted anaconda ks cfg root 2048 bytes Wed 18 Dec 2002 01 23 58 AM EST 1 job in queue printer Figura 36 14 List of Print Jobs To cancel a specific print job listed in the GNOME Print Manager select it from the list and select Edit gt Cancel Documents from the pulldown menu If there are active print jobs in the print spool a printer notification icon might appears in the Panel Notification Area of the desktop panel as shown in Figura 36 15 Because it probes for active print jobs every five seconds the icon might not be displayed for short print jobs USES PET Os an Figura 36 15 Printer Notification Icon Clicking on the printer notification icon starts the GNOME Print Manager to display a list of current print jobs Also located on the Panel is a Print Manager icon To print a file from Nautilus browse to the location of the file and drag and drop it on to the Print Manager icon on the Panel The window shown in Figura 36 16 is displa
81. as seguintes informa es Nome da m quina ou Endere o Sub rede IP Especifique o nome da m quina ou endere o IP de um sistema para adicion lo como uma m quina para o ambiente sem disco Indique uma sub rede para especificar um grupo de sistemas Sistema Operacional Selecione o ambiente sem disco para a m quina ou sub rede de m quinas Console Serial Selecione esta caixa para executar uma instala o serial Nome instant neo Indique o nome de um sub diret rio a ser usado para armazenar todo o conte do leitura e grava o read write da m quina Ethernet Selecione o dispositivo Ethernet na m quina a ser usada para montar o ambiente sem disco Se a m quina tem apenas uma placa Ethernet selecione eth0 Ignore a op o Arquivo Kickstart usado somente para instala es PXE Nome da m quina ou endere o IP sub rede client example com Sistema operativo E C Consola S rie Sistema Operativo Sem Disco Instala o pela Rede Nome da imagem Ficheiro de Kickstart Ethemet etho E 98 Cancelar 2 OK Figura 15 1 Adicionar Maquina Sem Disco No diret rio snapshot existente no diret rio sem disco criado um sub diret rio com o Nome instant neo especificado como o nome do arquivo Ent o todos os arquivos listados no snapshot files e no snapshot files custom s o copiados do diret rio root para este novo diret rio 100 Cap tulo 15 Ambientes Sem Disco
82. as seguintes linhas DEVICE eth0 BOOTPROTO dhcp ONBOOT yes necess rio um arquivo de configurac o para cada dispositivo a ser configurado para usar DHCP Outras op es para o script de rede incluem 1 Kudzu uma ferramenta de detec o de hardware executada no momento da inicializa o para determinar o hardware adicionado ou removido do sistema Cap tulo 25 Protocolo de Configura o Din mica de M quina Dynamic Host Configuration Protocol DHCP 189 DHCP HOSTNAME Use esta op o somente se o servidor DHCP requer que o cliente especifique um nome de m quina antes de receber um endere o IP O daemon do servidor DHCP no Red Hat Enterprise Linux n o suporta esta funcionalidade PEERDNS lt answer gt onde lt answer gt um dos seguintes yes Modifique o etc resolv conf com informa es do servidor Se estiver usando DHCP a op o yes a default no N o modifique 0 etc resolv conf SRCADDR lt address gt onde lt address gt o endere o IP fonte especificado para pacotes saindo outgoing USERCTL lt answer gt onde lt answer gt um dos seguintes yes permitido a usu rios n o root controlar este dispositivo no N o permitido a usu rios n o root controlar este dispositivo Para uma interface gr fica de configura o de um cliente DHCP consulte o Cap tulo 19 para detalhes sobre o uso da Ferramenta de Administra o de Rede para confi
83. cada evento pode ter uma taxa de amostragem definida A taxa de amostragem o n mero de eventos entre cada amostra instant nea Ao definir o evento para o contador tamb m poss vel especificar uma taxa de amostragem opcontrol ctrN event lt event name gt ctrN count lt sample rate gt Substitua lt sample rate gt pelo n mero de eventos a aguardar antes de fazer o sampling nova mente Quanto menor a contagem mais frequentes as amostras Para eventos que ocorrem esporadi camente pode se precisar de uma contagem menor para capturar as inst ncias do evento O aten o Seja muito cuidadoso ao determinar as taxas de amostragem A amostragem muito frequente pode sobrecarregar o sistema fazendo com que ele pare a estar congelado frozen ou fazendo com que realmente congele 43 2 2 2 M scaras de Unidade Unit Masks Seo cpu type n o timer as m scaras de unidade tamb m podem ser necess rias para definir o evento posteriormente As m scaras de unidade de cada evento est o listadas no comando op he1p Os vores de cada m scara de unidade est o listadas no formato hexadecimal Para especificar mais de uma m scara de unidade os valores hexadecimais devem ser combinados usando uma opera o bitwise ou bit a bit opcontrol ctrN event lt event name gt ctrN count lt sample rate gt ctrN unit mask lt value gt 43 2 3 Separando os Perfis do Kernel e do Espa o do Usuario Por default as informa
84. caso invoque o seguinte comando rpm Fvh rpm O RPM atualiza automaticamente somente aqueles pacotes que j est o instalados 16 2 6 Busca Use o comando rpm q para efetuar buscas no banco de dados de pacotes instalados O comando rpm q foo exibe o nome vers o e sub vers o do pacote instalado foo foo 2 0 1 f Nota Note que usamos nome do pacote foo Para buscar um pacote necess rio substituir foo pelo nome verdadeiro do pacote Ao inv s de especificar o nome do pacote voc pode usar as seguintes op es com q para especificar o s pacote s que deseja buscar Estas s o chamadas Op es de Especifica o de Pacotes a busca em todos os pacotes atualmente instalados e f lt file gt busca pelo pacote que det m o lt file gt Ao especificar um arquivo necess rio indicar a localidade completa do mesmo ex usr bin 1s p lt packagefile gt busca pelo pacote lt packagefile gt H diversas maneiras de especificar quais informa es devem ser apresentadas sobre os pacotes en contrados As op es a seguir s o usadas para selecionar o tipo de informa o pela qual voc procura Estas s o chamadas de Op es de Sele o das Informa es e i apresenta as informa es do pacote incluindo nome descri o vers o tamanho data de cria o data de instala o fabricante e outras informa es diversas e 1 apresenta a lista dos arquivos contidos no pacote s apresen
85. cliente outras informa es de rede como servidor de nomes o endere o IP ou nome da m quina do servidor tftp que oferece os arquivos necess rios para iniciar o programa de instala o e a localidade dos arquivos no servidor t ftp Isto poss vel por causa do PXELINUX que parte do pacote syslinux Os passos seguintes devem ser executados para preparar uma instala o PXE 1 Configurar o servidor de rede NFS FTP HTTP para exportar a rvore de instala o 2 Configurar os arquivos no servidor t ftp necess rios para a inicializa o PXE 3 Configurar quais m quinas podem inicializar pela configura o PXE 4 Iniciar o servi o t ftp 5 Configurar o DHCP 6 Inicializar a m quina cliente e come ar a instala o 14 1 Configurando o Servidor de Rede Primeiro configure um servidor NFS FTP ou HTTP para exportar a rvore de instala o inteira para a vers o e variante do Red Hat Enterprise Linux a ser instalado Consulte a se o Preparando para uma Instala o de Rede do Guia de Instala o do Red Hat Enterprise Linux para instru es detalhadas 14 2 Configura o de Inicializa o boot PXE O pr ximo passo copiar os arquivos necess rios para iniciar a instala o para o diret rio t ftp para que possam ser encontrados quando o cliente solicit los O servidor t ftp geralmente o mesmo que o servidor de rede exportando a rvore de instala o Para copiar estes arquivos execute a Fer
86. com a palavra chave option e s o referidos como op es Elas con figuram as op es DHCP enquanto os par metros configuram os valores n o opcionais ou controlam o modo como o servidor DHCP se comporta Os par metros incluindo as op es declarados antes do fechamento de uma se o com chaves s o considerados globais Os par metros globais s o aplicados a todas as se es abaixo deles norane Se o arquivo de configura o alterado as altera es n o ter o efeito at que o daemon DHCP seja reiniciado com o comando service dhcpd restart Na Exemplo 25 1 as op es routers subnet mask domain name domain name servers e time offset s o usadas para qualquer declara o de host abaixo delas Conforme mostra a Exemplo 25 1 uma subnet pode ser declarada Uma declara o da subnet deve ser inclusa para cada sub rede na rede Se n o for o servidor DHCP falha na inicializa o Neste exemplo h op es globais para cada cliente DHCP da sub rede e um range intervalo decla rado Clientes s o atribu dos com um endere o IP dentro do range subnet 192 168 1 0 netmask 255 255 255 0 option routers 192 168 1 254 option subnet mask 255 20D 200 0 option domain name example com option domain name servers 192016821 0 15 option time offset 18000 Eastern Standard Time range 192 168 1 10 192 168 1 100 Exemplo 25 1 Declara o de Sub rede Todas as sub redes que compartilham a mesma rede f
87. comandos pressione Enter para ir para uma linha em branco e ent o pressione Ctrl D Alternativamente um script shell pode ser inserido na janela de comandos pressionando Enter ap s cada linha do script e pressionando Ctrl D em uma linha em branco para sair Se um script for inserido a shell usada aquela definida no ambiente SHELL do usu rio ou a shell de login do usu rio ou bin sh a que for encontrada primeiro Assim que a m dia de carga estiver abaixo de 0 8 o conjunto de comandos ou script ser executado Se o conjunto de comandos ou script tentar exibir informa es para a sa da default satandard out o output enviado por e mail ao usu rio Use o comando atq para visualizar trabalhos pendentes Consulte a Se o 37 2 3 para mais informa es O uso do comando bat ch pode ser restrito Consulte a Se o 37 2 5 para detalhes 37 2 3 Visualizando Trabalhos Pendentes Para visualizar os trabalhos pendentes do at e do batch use o comando atq Este exibe uma lista dos trabalhos pendentes cada trabalho em uma linha Cada linha segue o formato n mero do trabalho data hora classe do trabalho e nome do usu rio Os usu rios podem visualizar apenas seus pr prios trabalhos Se o usu rio root executar o comando atq ser o exibidos todos os trabalhos de todos os usu rios 37 2 4 Op es Adicionais de Linha de Comando Op es adicionais de linha de comando para o at e batch incluem L os comandos ou sc
88. como o nome da biblioteca 43 3 Iniciando e Parando o OProfile Para come ar a monitorar o sistema com o OProfile execute o seguinte comando como root opcontrol start Aparece um output similar ao seguinte Using log file var lib oprofile oprofiled log Daemon started Profiler running A configura o contida no root oprofile daemonrc usada O daemon do OProfile oprofiled iniciado ele grava periodicamente os dados da amostra no diret rio var lib oprofile samples O arquivo de registro do daemon est localizado em var lib oprofile oprofiled log Se o OProfile reiniciado com op es de configura o diferentes os arquivos de amostra da sess o anterior s o automaticamente copiados backed up no diret rio var lib oprofile samples session N onde N o n mero da sess o copiada previamente mais 1 Backing up samples file to directory var lib oprofile samples session 1 Using log file var lib oprofile oprofiled log Daemon started Profiler running Para parar o perfilador execute o seguinte comando como root opcontrol shutdown 43 4 Salvando Dados s vezes til salvar amostras numa hora espec fica Por exemplo quando perfilar um execut vel poss vel coletar amostras diferentes baseados em conjuntos de dados de input diferentes Se o n mero de eventos a ser monitorado excede o n mero de contadores dispon veis no processador poss vel rodar o OProfile diversas vezes para c
89. criar uma parti o prim ria com um sistema de arquivo ext3 de 1024 megabytes at 2048 megabytes de um disco r gido digite o seguinte comando mkpart primary ext3 1024 2048 Oise Se ao inv s disso voc usar o comando mkpart fs o sistema de arquivo criado ap s a cria o da parti o Entretanto o parted n o suporta a cria o de um sistema de arquivo ext3 Consequente mente se voc deseja criar um sistema de arquivo ext3 use mkpart e crie o sistema de arquivo com o comando mkfs conforme descrito mais adiante O mkpart fs funciona para o tipo de sistema de arquivo linux swap As altera es t m efeito assim que voc pressionar Enter portanto reveja o comando antes de execut lo Ap s criar a parti o use o comando print para confirmar que ela est na tabela com o tipo de parti o tipo de sistema de arquivo e tamanho corretos Tamb m lembre se do n mero menor da parti o nova para que voc possa etiquet lo Voc tamb m deve visualizar o output de cat proc partitions para garantir que o kernel reconhe a a parti o nova 18 Cap tulo 5 Gerenciando Armazenamento de Disco 5 2 2 Formatando a Parti o A parti o ainda n o tem um sistema de arquivo Crie o sistema de arquivo sbin mkfs t ext3 dev hdb3 Ad aten o Formatar a parti o destr i permanentemente quaisquer dados que existam nesta parti o 5 2 3 Etiquetando a Parti o Em seguida d uma etiqueta para a
90. da sub rvore Se o sistema de arquivo inteiro exportado selecionar desabilitar a verifica o da sub rvore pode aumentar a taxa de transfer ncia Esta op o corre sponde ao no subtree check Sincronizar opera es de grava o a pedido Habilitada por default esta op o n o permite que o servidor responda a pedidos antes que as altera es feitas pelo pedido sejam salvas no disco Esta op o corresponde ao sync Se n o estiver selecionada a op o async usada For ar sincronia das opera es de grava o imediatamente N o atrasa a grava o no disco Esta op o corresponde ao no wdelay A aba Acesso do Usu rio permite configurar as seguintes op es Tratar usu rio root remoto como root local Por default os IDs de usu rio e grupo do usu rio root s o ambos definidos como 0 O esmagamento do root mapeia o ID 0 do usu rio e o ID 0 do grupo para os IDs de usu rio e grupo de an nimo para que o root do cliente n o tenha privil gios root no servidor NFS Se esta op o selecionada root n o mapeado para an nimo e o root do cliente tem privil gios root nos diret rios exportados Selecionar esta op o pode reduzir drastica mente a seguran a do sistema N o selecione a a n o ser que seja absolutamente necess rio Esta op o corresponde ao no root squash Tratar todos os usu rios cliente como an nimos Se esta op o selecionada todos os IDs de usu rio e de gru
91. de Configura o do X configura es avan adas 241 configura es da tela 241 Ferramenta de Configura o dos Servi os 153 Ferramenta de Inicializa o da Rede 91 pxeboot 94 pxeos 92 usando com as instala es PXE 91 usando os ambientes sem disco 98 findsmb 180 free 299 ftp 157 G Gerenciador de Volume L gico Ver LVM Gestor de Pacotes da Red Hat Ver RPM getfacl 33 GNOME Print Manager 266 change printer settings 266 GNOME System Monitor 298 gnome system monitor 298 GnuPG verificando assinaturas de pacotes RPM 110 grupo de volume 13 87 grupo de volume l gico 13 87 grupo floppy uso do 234 grupos Ver configura o de grupo disquete floppy uso do 234 Guia do RPM da Red Hat 112 H hardware visualizando 301 Hardware RAID Ver RAID hesiod 224 hotplug 28 httpd 191 hwbrowser 301 informa es sobre seu sistema 297 informa es do sistema coletando 297 hardware 301 processos 297 rodando no momento 297 sistemas de arquivo 300 dev shm 300 uso da mem ria 299 inicializando modo de emerg ncia 82 modo de recupera o 80 modo de usu rio simples 81 insmod 290 instalag o kickstart Ver instala es do kickstart LVM 87 PXE Ver instala es PXE 329 RAID do software 83 instala es do kickstart 39 baseada na rede 59 60 baseada no CD ROM 59 baseada no disquete 58 formato do arquivo 39 iniciando 60 atrav s de um CD ROM boot 60 a
92. de impressora Consulte a Se o 36 7 para mais detalhes tr A The remote print server must accept print jobs from the local system 36 4 Adding a Samba SMB Printer To add a printer which is accessed using the SMB protocol such as a printer attached to a Microsoft Windows system click the New button in the main Ferramenta de Configurac o da Impressora window The window shown in Figura 36 2 will appear Click Forward to proceed Na janela exibida na Figura 36 3 indique um nome nico para a impressora no campo Nome O nome de uma impressora n o pode conter espa os e deve come ar por uma letra Este nome pode conter letras n meros h fens e underscores _ Opcionalmente indique uma breve descrig o da impressora que pode conter espa os Select Networked Windows SMB from the Select a queue type menu and click Forward If the printer is attached to a Microsoft Windows system choose this queue type 258 Cap tulo 36 Configura o da Impressora Tipo da Fila Selecione um tipo de fila Windows em Rede SMB SERVERI Y LOCALHOST color Especificar raven iy EB Ajuda 3X Cancelar 4 Regressar Figura 36 7 Adding a SMB Printer As shown in Figura 36 7 SMB shares are automatically detected and listed Click the arrow beside each share name to expand the list From the expanded list select a printer If
93. de recupera o no modo de usu rio simples e no modo de emerg ncia no qual voc pode usar seu pr prio conhecimento para consertar o sistema 11 1 Problemas Comuns Voc talvez precise inicializar em um destes modos de recupera o por alguma das raz es abaixo N o poss vel inicializar a m quina manualmente no Red Hat Enterprise Linux n vel de execu o 3 ou 5 Ocorrem problemas de hardware ou software e voc deseja remover alguns arquivos importantes de seu disco rigido Voc esqueceu a senha 11 1 1 N o poss vel Inicializar no Red Hat Enterprise Linux Este problema causado frequentemente pela instala o de outro sistema operacional ap s voc ter instalado o Red Hat Enterprise Linux Alguns sistemas operacionais assumem que voc n o tenha ou tros em seu computador Eles sobrescrevem o Master Boot Record MBR que originalmente continha o gestor de in cio GRUB ou LILO Se o gestor for sobrescrito desta maneira voc n o poder inicia lizar o Red Hat Enterprise Linux a n o ser que consiga entrar no modo de recupera o e reconfigure o gestor de in cio Um outro problema comum ocorre ao usar uma ferramenta de particionamento para redimensionar ou criar uma parti o no espa o livre ap s a instala o e altera a ordem de suas parti es Se o n mero de sua parti o mudar o gestor de in cio talvez n o encontre a parti o para mont la Para consertar es te problema inicialize
94. dispositivo eth0 2 e assim por diante Para modificar a configura o do alias do dispositivo como ativ lo no momento da inicializa o e o n mero do alias selecione o na lista e clique no bot o Editar Arquivo Perfil Ajuda f DO ix Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores 310 Pode configurar os dispositivos de rede associados a 3 a dispositivos f sicos aqui V rios dispositivos l gicos podem D estar associados com um nico dispositivo f sico de hardware Perfil Estado Dispos Nome np Activo etho office Ethernet X Inactivo eth0 home Ethernet Figura 19 21 Exemplo de Alias do Dispositivo de Rede Cap tulo 19 Configura o de Rede 141 Selecione o alias e clique no bot o Ativar para ativar o alias Se voc configurou diversos perfis selecione em quais perfis inclu lo Para verificar se o alias foi ativado use o comando sbin ifconfig O output deve exibir o dispo sitivo e o alias do dispositivo com endere o IP diferente etho Link encap Ethernet HWaddr 00 A0 CC 60 B7 G4 inet addr 192 168 100 5 Bcast 192 168 100 255 Mask 255 255 255 0 UP BROADCAST RUNNING MULTICAST MTU 1500 Metric 1 RX packets 161930 errors 1 dropped 0 overruns 0 frame 0 TX packets 244570 errors 0 dropped 0 overruns 0 carrier 0 collisions 475 txqueuelen 100 RX bytes 55075551 52 5 Mb TX bytes 178108895
95. do Usu rio Informa es da Conta Informa o da Senha Grupos Nome do Usu rio aud Nome Completo Audrey Simmons Senha tl Confirmar Senha t Diret rio Pessoal home aud Janela de Login bin bash 5 3 Cancelar vx Figura 35 3 Propriedades do Usu rio A janela Propriedades do Usu rio dividida em diversas abas Dados do Usu rio Exibe as informa es b sicas do usu rio configuradas quando voc o adi cionou Use esta aba para alterar o nome completo a senha o diret rio home ou a shell de login do usu rio Informa es da Conta Selecione Habilitar expira o da conta se voc quer que a conta expire em uma determinada data Insira a data nos campos providos Selecione Conta do usu rio est bloqueada para bloquear a conta do usu rio de modo que ele n o possa efetuar o login no sistema Informa es da Senha Esta aba exibe a data em que a senha do usu rio foi alterada pela ltima vez Para for ar o usu rio a alterar a senha ap s um certo n mero de dias selecione Habilitar expira o da senha poss vel alterar o n mero de dias antes da expira o da senha o n mero de dias antes de avisar o usu rio a alterar senhas e n mero de dias antes da conta se tornar inativa Grupos Selecione os grupos aos quais voc deseja adicionar o usu rio e seu grupo principal 35 3 Adicionando um Novo Grupo Para adicionar um
96. e clique em Aplicar 0 Selecione Arquivo gt Salvar para salvar a configura o 1 Selecione a conex o IPsec na lista e clique no bot o Ativar 2 Repita o processo na outra m quina E muito importante que as mesmas chaves do passo 8 sejam usadas nas outras m quinas Caso contr rio a IPsec n o fuincionar Ap s configurar a conex o IPsec esta aparece na lista IPsec conforme mostra a Figura 19 22 Arquivo Perfil Ajuda Sf BO 4 x Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores Pode configurar aqui t neis e liga es m quina a m quina usando IPsec v Perfil Tipo Destino Nome Figura 19 22 Conex o IPsec S o criados dois arquivos em etc sysconfig network scripts ifcfg lt nickname gt e keys lt nickname gt Se a criptografia autom tica selecionada o etc racoon racoon conf tamb m criado Quando a interface ativada lt remote ip gt conf e psk txt s o criados em etc racoon e racoon conf modificado para incluir o lt remote ip gt conf Consulte a Se o 19 14 3 para determinar se a conex o IPsec foi estabelecida com sucesso Cap tulo 19 Configura o de Rede 143 19 14 2 Conex o Rede a rede VPN Uma conex o IPsec rede a rede usa dois roteadores IPsec um para cada rede atrav s dos quais o tr fego de rede roteado para sub redes privadas P
97. esa sa sacas aaa asa ca casaca asas as nen residensen Arquivos de ReGiStrO csssccssesessonessosenseasnsonceveessssvedsonossensosivsonsesevseoedsvesesteseoassseceasoesscoseedusscsenses Atualizando upgrade o kernel sssssscssssssssssssesssssssecssssssesessecssssessesessssssssssesesssessasereeeses M dulos do Kernel E Configura o do Agente de Transporte de Correio MTA Mail Transport Agent 293 O redhat Capitulo 30 Acesso ao Console Quando usu rios normais n o root se autenticam localmente em um computador lhes s o dados dois tipos de permiss es especiais 1 Eles podem rodar determinados programas que caso contr rio n o poderiam rodar 2 Eles podem acessar determinados arquivos geralmente arquivos de dispositivos especiais us ados para acessar disquetes CD ROMs e assim por diante que caso contr rio n o poderiam acessar Como h consoles m ltiplos em um nico computador e m ltiplos usu rios podem se autenticar lo gar ao computador localmente ao mesmo tempo um dos usu rios deve ganhar a corrida de acesso aos arquivos O primeiro usu rio a se autenticar no console possui estes arquivos Uma vez que o primeiro usu rio faz log out o pr ximo usu rio a se autenticar que possui os arquivos Em contrapartida todo usu rio que se autentica no console pode rodar programas para executar tarefas normalmente restritas ao usu rio root Se o X estiver rodando estas a
98. este deve mudar ap s a coleta dos dados fa a backup do execut vel usado para criar as amotras assim como dos arquivos de amostra As amostars de cada execut vel s o gravadas em um nico arquivo de amostra As amostras de cada biblioteca ligada dinamicamente tamb m s o gravados em um arquivo nico de amostra Enquanto o OProfile est rodando se o execut vel sendo monitorado alterar e existir um arquivo de amostra do execut vel o arquivo de amostra existente apagado automaticamente Sendo assim se precisar do arquivo de amostra existente deve se fazer backup junto ao execut vel usado para cri lo antes de substituir o execut vel por uma vers o mais nova Consulte a Se o 43 4 para detalhes sobre o backup do arquivo de amostra 310 Cap tulo 43 OProfile 43 5 1 Usando O op time A ferramenta op time oferece uma vis o geral de todos os execut veis sendo perfilados Veja a seguir uma parte do exemplo de output 581 0 2949 0 0000 usr bin oprofiled 966 0 4904 0 0000 usr sbin cupsd 1028 0 5218 0 0000 usr sbin irqbalance 1187 0 6026 0 0000 bin bash 1480 0 7513 0 0000 usr bin slocate 2039 1 0351 0 0000 usr lib rpm rpmq 6249 3 1722 0 0000 usr X11R6 bin XFree86 8842 4 4885 0 0000 bin sed 31342 15 9103 0 0000 usr bin gdmgreeter 58283 29 5865 0 0000 no vmlinux 82853 42 0591 0 0000 usr bin perl Cada executavel listado em sua pr pria linha A primeira coluna o n mero de amostras grava das para o execu
99. etc exports 169 etc fstab 2 165 etc hosts 136 etc httpd conf httpd conf 191 etc named custom 217 etc printcap 253 etc sysconfig devlabel 29 etc sysconfig dhcpd 187 var spool cron 272 A acesso ao console configurando 231 definindo 232 desabilitando 232 desabilitando tudo 232 habilitando 233 ACLs ACLs de acesso 31 ACLs default 32 com Samba 31 definindo ACLs de acesso 31 documentando com 33 em sistemas de arquivo ext3 31 getfacl 33 montando partilhas NFS com 31 montando sistemas de arquivo com 31 recuperando 33 recursos adicionais 34 setfacl 32 adicionando grupo 247 usu rio 246 Administrador de Usuarios Ver configura o de usu rio Agente de Atualiza es Red Hat 117 Agente de Configura o via Kickstart 46 Agente do Usu rio de Correio Mail User Agent 293 Ambiente de Pr Execu o 91 ambiente sem disco configura o do DHCP 94 98 ambientes sem disco 97 adicionando m quinas 99 configura o do NFS 98 Ferramenta de Inicializa o da Rede 98 vis o geral 97 an lise do sistema OProfile Ver OProfile APXS 208 armazenamento de disco Ver quotas de disco parted Ver parted arquivo etc fstab habilitando quotas de disco com 21 arquivo kickstart include 55 post 57 pre 56 auth 40 authconfig 40 autopart 40 autostep 40 baseada na rede 59 60 baseada no CD ROM 59 baseada no disquete 58 bootloader 43 clearpart 44 cmdline 44 como se pa
100. exibidos Voc dever indicar o n mero Ordenar por uso da mem ria Ordenar por uso da CPU Tabela 42 1 Comandos top interativos O ia Aplica es como o Mozilla e o Nautilus s o thread aware s o criados threads m ltiplos para lidar com usu rios m ltiplos ou pedidos m ltiplos e cada thread recebe um ID de processo Por default O ps O top exibem somente o thread principal inicial Para visualizar todos os threads use o comando ps m ou pressione Shift H no top Se voc prefere uma interface gr fica do top pode usar a GNOME System Monitor Para inici la pela rea de trabalho selecione Bot o do Menu Principal no Painel gt Ferramentas do Sistema gt Monitor do Sistema ou digite gnome system monit or em uma janela de comandos no Sistema X Window Ent o selecione a aba Listagem de Processos O Monitor do Sistema GNOME permite que voc procure processos na lista de processos correntes e tamb m visualize todos os processos os seu processos ou os processos ativos Para saber mais sobre um processo selecione o e clique no bot o Mais Informa es Os detalhes do processo ser o exibidos no rodap da janela Para parar um processo selecione o e clique em Finalizar Processo Esta fun o til para processos interrompidos em respota ao input do usu rio Para ordenar pelas informa es de uma coluna espec fica clique no nome da coluna A coluna que cont m as informa es atrav s das q
101. floppy Cap tulo 30 Acesso ao Console 233 lt sound gt dev dsp dev audio dev midi dev mixer dev sequencer dev sound dev beep lt cdrom gt dev cdrom dev cdroms dev cdwriter mnt cdrom Voc pode adicionar suas pr rpias linhas nesta seg o se necess rio Certifique se de que todas as linhas que adicionar referenciem o dispositivo apropriado Por exemplo voc pode adicionar a linha a seguir lt scanner gt dev scanner dev usb scanner Obviamente certifique se de que o dev scanner seja realmente o seu scanner e n o seu disco r gido por exemplo Este o primeiro passo O segundo definir o que feito com estes arquivos Procure na ltima seg o do etc security console perms por linhas similares a lt console gt 0660 lt floppy gt 0660 root floppy lt console gt 0600 lt sound gt 0640 root lt console gt 0600 lt cdrom gt 0600 root disk e adicione uma linha como lt console gt 0600 lt scanner gt 0600 root Ent o quando voc se autenticar no console lhe ser dada a propriedade ownership do dispositivo dev scanner com permiss es 0600 leg vel e alter vel somente por voc Quando voc fizer o log out o dispositivo de propriedade do usu rio root e ainda possui as mesmas permiss es 0600 agora leg vel e alter vel somente por root 30 6 Habilitando o Acesso a Outras Aplica es pelo Console Para tornar outras aplica es acess veis a usu rios do consol
102. fornecida a senha root criado um arquivo timestamp Por default uma autentica o bem sucedida permanece no cache por cinco minutos Durante este intervalo qualquer outra aplica o configurada para usar pam timestamp e ser executada na mesma se o autenticada automaticamente para o usu rio n o necces rio indicar a senha root novamente Este m dulo est incluso no pacote pam package Para habilitar esta funcionalidade o arquivo de configura o PAM no etc pam d deve incluir estas linhas auth sufficient lib security pam_timestamp so session optional lib security pam timestamp so A primeira linha que come a com auth deve estar ap s quaisquer outras linhas auth sufficient e a linha que come a com session deve estar ap s quaisquer outras linhas session optional Se uma aplica o configurada para usar pam timestamp for autenticada com sucesso pelo Bot o do Menu Principal no Painel o cone Qe exibido na rea de notifica o do painel se voc estiver usando os ambientes GNOME ou KDE Ap s a autentica o expirar o default s o cinco minutos o cone desaparece O usu rio pode optar por esquecer a autentica o gravada no cache Bast clicar no cone e selecionar a op o para esquecer a autentica o 30 7 O Grupo floppy Se por qualquer motivo o acesso pelo console n o apropriado e voc precisa dar a usu rios n o root acesso ao drive de disquete do seu sistema isto pode ser fei
103. grande n mero de arquivos Durante este per odo quaisquer dados dos volumes est o indispon veis O journaling provido pelo sistema de arquivo ext3 significa que este tipo de verifica o n o mais necess rio ap s um desligamento impr prio do sistema Os nicos momentos em que ocorrem verifica es de consist ncia usando o ext3 s o em raros casos de falha de hardware como falhas no disco r gido O tempo para recuperar um sistema de arquivo ext3 ap s um desligamento impr prio do sistema n o depende do tamanho do sistema de arquivo ou do n mero de arquivos mas sim do tamanho do journal usado para manter a consist ncia O journal de tamanho default leva aproximadamente um segundo para recuperar dependendo da velocidade do hardware Integridade dos Dados O sistema de arquivo ext3 oferece alta integridade dos dados no caso de um desligamento im pr prio do sistema Al m disso permite que voc escolha o tipo e n vel de prote o para seus dados Por default os volumes ext3 s o configurados para manter um alto n vel de consist ncia dos dados em rela o ao estado do sistema de arquivo Velocidade Apesar de gravar alguns dados mais de uma vez o ext3 tem maior produtividade em rela o ao ext2 na maioria dos casos pois o journaling do ext3 otimiza a movimenta o da cabe a do disco r gido Voc pode escolher dentre tr s modos de journaling para otimizar a velocidade mas ao fazer isso diminui a integridade dos dad
104. html ou no arquivo Makefile no usr src linux 2 4 Por default o usr src linux 2 4 Makefile inclui a palavra custom no fim da linha que come a com EXTRAVERSION Anexar o trecho de caracteres permite que o sistema tenha o kernel antigo e o kernel novo vers o 2 4 21 1 1931 2 399 entcustom funcionando no mesmo sistema ao mesmo tempo Ap ndice A Criando um Kernel Personalizado 323 11 12 A 3 Se o sistema cont m mais de um kernel personalizado aconselhamos anexar a data no final ou algum outro identificador Nas arquiteturas x86 e AMD64 crie o kernel com 0 make bzImage Na arquitetura Itanium crie o kernel com 0 make compressed Nas arquiteturas S 390 e zSeries crie o kernel com o make image Para o iSeries e pSeries crie o kernel com o comando make boot Crie todos os m dulos configurados com o make modules 10 Use o comando make modules_install para instalar os m dulos do kernel mesmo que nada tenha sido realmente criado Atente para o underscore _ no comando Isto instala os m dulos do kernel na localidade 1ib modules lt KERNELVERSION gt kernel drivers onde KERNELVERSION a vers o especificada no Makefile Neste exemplo ser lib modules 2 4 21 1 1931 2 399 entcustom kernel drivers Use make install para copiar o kernel novo e os arquivos a ele associados nos diret rios apropriados Al m de instalar os arquivos do kernel no diret rio boot este comando tamb m executa o script sbi
105. mais de um dispositivo use trust eth0 trust eth1 NAO use um formato separado por v rgulas como trust eth0 ethl lt incoming gt Substitua por nenhum ou mais dos seguintes para permitir a passagem dos servi os especi ficados pelo firewall ssh telnet 46 Cap tulo 9 Instala es do Kickstart smtp http o da 05 port Voc pode especificar que estas portas sejam permitidas pelo firewall usando o fortmato porta protocolo Por exemplo para permitir o acesso ao IMAP atrav s do firewall especi fique imap tcp Portas num ricas tamb m pode ser especificadas explicitamente Ex para permitir pacotes UDP atrav s da porta 1234 especifique 1234 udp Para especificar diver sas portas separe as por v rgulas firstboot opcional Determine se o Agente de Configurac o inicia na primeira vez que o sistema inicializado Se habilitado o pacote firstboot deve ser instalado Se n o for especificada esta opg o desabilitada por default enable O Agente de Configurac o iniciado na primeira vez que o sistema inicializar disable O Agente de Configurac o n o iniciado na primeira vez que o sistema inicializar reconfig Habilite o Agente de Configura o para iniciar no momento da inicializa o no modo de reconfigura o Este modo habilita as op es de idioma mouse teclado senha root n vel de seguran a fuso hor rio e configura o da rede al
106. mdl raid 11 raid 12 raid 13 reboot opcional Reinicialize a m quina ap s completar a instala o Normalmente o kickstart exibe uma men sagem e espera que o usu rio pressione uma tecla antes de reinicializar root pw requisitado Define a senha root do sistema como o argumento lt password gt rootpw iscrypted lt password gt Cap tulo 9 Instala es do Kickstart 53 iscrypted Se isto estiver presente assume se que o argumento da senha j esteja criptografado skipx opcional Se estiver presente o X n o est configurado no sistema instalado text opcional Executa a instala o kickstart no modo texto As instala es kickstart s o executadas no modo gr fico por default timezone requisitado Define o fuso hor rio do sistema como lt timezone gt que pode ser qualquer um dos fusos hor rios listados pelo timeconfig timezone utc lt timezone gt Sutc Se estiver presente o sistema assume que o rel gio do hardware est definido para usar UTC Hor rio de Greenwich upgrade opcional Diz para atualizar um sistema existente ao inv s de instalar um novo sistema Voc deve especi ficar um destes cdrom disco r gido harddrive nfs ou url para ftp e http como a localidade da rvore de instala o Consulte o instal1 para detalhes xconfig opcional Configura o Sistema X Window Se esta op o n o for dada o usu rio precisar configurar o X manualmente durante a in
107. na Figura 28 1 Ap s adicionar editar ou apagar uma zona clique no bot o Salvar ou selecione Arquivo gt Salvar para salvar o arquivo de configura o etc named conf e todos os arquivos de zonas individuais no diret rio var named Salvar as altera es tamb m faz com que o servi o named recarregue os arquivos de configura o Selecionar Arquivo gt Sair salva as altera es antes de fechar a aplica o 218 Cap tulo 28 Configura o BIND 28 1 Adicionando uma Zona Mestre de Encaminhamento Para adicionar uma zona mestre de encaminhamento tamb m conhecida como mestre principal clique no bot o Nova selecione Zona Mestre de Encaminhamento e insira o nome do dom nio da zona mestre no campo Nome de Dom nio Aparece uma nova janela conforme a Figura 28 2 com as seguintes op es Nome Nome do dom nio que foi inserido h pouco na janela anterior Nome do Arquivo Nome do arquivo do banco de dados DNS relacionado ao var named Este pr definido com zone anexo ao nome de dom nio Contato Endere o de e mail do contato principal da zona mestre Servidor de Nome Prim rio SOA Registro do estado de autoridade state of authority SOA Isto especifica o nome do servidor que o melhor recurso de informa es para este dom nio N mero Serial O n mero serial do arquivo do banco de dados DNS Este n mero deve ser aumentado cada vez que o arquivo alterado assim como
108. na outra m quina 4 Altere as permiss es do arquivo authorized keys usando o seguinte comando chmod 644 ssh authorized keys 5 Se voc estiver rodando o GNOME pule para a Se o 22 3 4 4 Se voc estiver rodando o Sistema X Window pule para a Se o 22 3 4 5 22 3 4 2 Gerando um Par de Chaves DSA para a Vers o 2 Use os seguintes passos para gerar um par de chaves DSA para a vers o 2 do protocolo SSH 1 Para gerar um par de chaves DSA que funcione com a vers o 2 do protocolo digite o seguinte comando em uma janela ssh keygen t dsa Aceite a localiza o default do ssh id dsa Indique uma frase de senha diferente da senha da sua conta e confirme a digitando novamente O nica Uma frase de senha um trecho de palavras e caracteres usado para autenticar um usu rio Frases de senha diferem das senhas pois voc pode usar espa os ou tabs na frase de senha Frases de senha geralmente s o mais longas que as senhas porque usualmente s o frases ao inv s de uma nica palavra A chave p blica gravada no ssh id dsa pub A chave privada gravada no ssh id_dsa Importante nunca forne a a chave privada a ningu m 2 Altere as permiss es do diret rio ssh com o seguinte comando chmod 755 ssh 3 Copie o conte do do ssh id_dsa pub no ssh authorized keys na m quina que voc deseja conectar Se o arquivo ssh authorized keys existir anexe o conte do do arquivo ssh id dsa pub ao arqu
109. no menu suspenso Tipo de Sistema de Arquivo conforme mostra a Figura 12 1 Adicionar Parti o Montar em V o Aplic vel y Tipo de Sistema de Arquivos software RAID zj E hda 19093 MB Discos Permitidos Tamanho MB 100 Op es Adicionais de Tamanho 8 Tamanho fixo O Utilizar todo o espa o at MB O Utilizar o m ximo de espa o permitido For ar para ser uma parti o prim ria X Cancelar Pox Figura 12 1 Criando uma Nova Partic o RAID 4 Voc n o poder indicar um ponto de montagem poder faz lo ap s criar um dispositivo RAID 5 Uma parti o RAID de software deve ser restrita a um disco drive Em Discos Permiss veis selecione aquele no qual o RAID ser criado Se voc tem discos m ltiplos todos estar o sele cionados e voc deve desselecionar todos os discos menos um 6 Indique o tamanho para a partig o 7 Selecione Tamanho fixo para criar a parti o do tamanho especificado selecione Preencha todo espa o at MB e indique o tamanho em MBs para dar uma escala ao tamanho da parti o ou selecione Preencha o tamanho m ximo permitido para aument la de modo a preencher todo o espa o dispon vel no disco r gido Se voc criar mais de uma parti o cres cente elas dividir o o espa o dispon vel no disco 8 Selecione For ar para ser uma parti o prim ria se voc deseja que a parti o seja prim ria 9 Clique em OK para retornar
110. o do sistema aviso Cuidado para remover somente as parti es necess rias do Red Hat Enterprise Linux Remover outras parti es pode resultar na perda de dados ou num ambiente de sistema corrompido 3 Mais por vir O Guia de Administra o do Sistema do Red Hat Enterprise Linux parte do compromisso crescente da Red Hat em oferecer suporte til e oportuno para usu rios do Red Hat Enterprise Linux De acordo com o lan amento de novas ferramentas e aplica es este manual ser expandido para inclu las 3 1 Envie nos Seu Retorno Se voc encontrar um erro de digita o no Guia de Administra o do Sistema do Red Hat Enterprise Linux ou se pensar numa maneira de melhorar este manual nos adorar amos saber Por favor submeta um relat rio no Bugzilla http bugzilla redhat com bugzilla sobre o componente rhel sag Certifique se de mencionar o identificador deste manual rhel sag PT BR 3 Print RHI 2003 07 25T17 10 Ao faz lo n s saberemos exatamente qual vers o do guia voc possui Se voc tem alguma sugest o para melhorar a documenta o tente ser o mais espec fico poss vel Se encontrou um erro por favor inclua o n mero da se o e alguns trechos do texto pr ximo ao erro para que possamos encontr lo facilmente vi Introdu o 4 Registre se para obter Suporte Se voc possui uma edi o do Red Hat Enterprise Linux 3 por favor lembre de registrar se para obter os benef cios a que tem di
111. o livre em disco Utilizar tamanho de troca swap recomendado C For ar para ser uma parti o prim ria asprimary Criar parti o no drive espec fico ondisk Drive sda por exemplo hda ou sdc O Utilizar parti o existente onpan Z Formatar parti o Parti por exemplo hdal ou sdc3 ap e E l Cancelar Po Figura 10 6 Criando uma Parti o RAID de Software Repita estes passos para criar quantas parti es forem necess rias para a configura o de seu RAID N o necess rio que todas as parti es sejam RAID Cap tulo 10 Configurador do Kickstart 69 Ap s criar todas as parti es neces rias para formar um dispositivo RAID siga estes passos 1 Clique no bot o RAID 2 Selecione Criiar um dispositivo RAID 3 Escolha um ponto de montagem tipo de sistema de arquivo nome do dispositivo RAID n vel do RAID membros do RAID n mero de avulsas para o dispositivo RAID de software e se deseja formatar o dispositivo RAID Montar em Tipo de Sistema de Arquivos Dispositivo RAID Nivel de RAID raid 01 Membros do Raid raid 02 N mero de reservas Formatar Dispositivo RAID Figura 10 7 Criando um Dispositivo RAID de Software 4 Clique em OK para adicionar o dispositivo lista 70 10 5 Configura o de Rede Cap tulo 10 Configurador do Kickstart Arquivo Ajuda Configura o B sica
112. o ponto de in cio da parti o e end o ponto final da parti o 6 Cap tulo 2 Espa o Virtual swap space aviso As altera es t m efeito imediato cuidado ao digitar Saia do prompt parted digitando quit 3 Agora que voc criou uma parti o virtual use o comando mk swap para configurar esta parti o Digite o seguinte em uma janela de comandos como root mkswap dev hdb2 4 Para ativar a parti o virtual imediatamente digite o seguinte comando swapon dev hdb2 5 Para ativ la no momento da inicializa o da m quina edite etc fstab para incluir dev hdb2 swap swap defaults 00 Na pr xima vez em que o sistema for reiniciado a parti o virtual ser ativada 6 Ap s adicionar e ativar a nova parti o virtual verifique se ela est habilitada visualizando o output do comando cat proc swaps OU free Para adicionar um arquivo virtual 1 Determinar o tamanho do novo arquivo virtual em megabytes e multiplicar por 1024 para deter minar o tamanho do bloco Por exemplo o tamanho do bloco de um arquivo virtual de 64 MB 65536 2 Em uma janela de comandos como root digite o seguinte comando com count sendo igual ao tamanho do bloco desejado dd if dev zero of swapfile bs 1024 count 65536 3 Configure o arquivo virtual com o comando mkswap swapfile 4 Para habilitar o arquivo virtual imediatamente mas n o automaticamente no momento da ini cializa o swapon swapfile 5
113. o sistema de arquivo do OProfile Use o comando cat para exibir os valores dos arquivos virtuais deste sistema de arquivo Por exemplo o comando seguinte exibe o tipo de processador detectado pelo OProfile cat dev oprofile cpu type Existe um diret rio dev oprofile para cada contador Por exemplo se h 2 contadores existir o os diret rios dev oprofile 0 edev oprofile 1 Cada diret rio de um contador cont m os seguintes arquivos 314 Cap tulo 43 OProfile count Intervalo entre amostras enabled Se for 0 o contador est desligado e nenhuma amostra coletada para este diret rio Se for 1 o contador est ligado e as amostras s o coletadas e event Evento a monitorar kernel Se for 0 as amostras n o s o coletadas para este evento do contador quando o proces sador est no espa o do kernel Se for 1 as amostras s o coletadas mesmo se o processoador estiver no espa o do kernel unit mask Quais m scaras de unidade s o habilitadas para o contador user Se for 0 as amostras n o s o coletadas para o evento do contador quando o processador est no espa o do usu rio Se for 1 as amostras s o coletadas mesmo se o processador estiver no espa o do usu rio Os valores destes arquivos podem ser recuperados com o comando cat Exemplo cat dev oprofile 0 count 43 7 Uso do Exemplo Apesar do OProfile ser usado para desenvolvedores analisarem o desempenho de aplica es tam
114. output httpd O off 1 0ff 2 on 3 0n 4 on 5 on 6 o0ff O chkconfig tamb m pode ser usado para configurar um servi o para ser iniciado ou n o em um n vel de execu o espec fico Por exemplo para desligar o nscd nos n veis de execu o 3 4 e 5 use o seguinte comando chkconfig level 345 nscd off aviso Servi os gerenciados pelo xinetd s o imediatamente afetados pelo chkconfig Por exemplo se O xinetd estiver rodando O finger est desabilitado Se o comando chkconfig finger on for executado finger imediatamente ativado sem que haja necessidade de reiniciar 0 xinetd manu almente Altera es para outros servi os n o t m efeito imediato ap s o uso do chkconfig Voc deve parar ou iniciar o servi o separadamente com o comando service daemon stop No exem plo anterior substitua daemon pelo nome do servi o que deseja parar como por exemplo httpd Substitua stop por start OU por restart para iniciar ou reiniciar o servi o 156 Cap tulo 21 Controlando Acesso aos Servi os 21 6 Recursos Adicionais Para mais informa es consulte os seguintes recursos 21 6 1 Documenta o Instalada As p ginas man de ntsysv chkconfig xinetd e xinetd conf man 5 hosts access A p gina man para o formato dos arquivos de controle de acesso para m quinas na seg o 5 das p ginas man 21 6 2 Websites teis http www xinetd org O site do xinetd Cont m uma lista mais detelhada das caracter st
115. para cada conex o que requisitar um documento do servidor web Descobrir endere os IP significa que seu servidor far uma ou mais conex es ao DNS a fim de descobrir o nome da m quina que corresponde a um determinado endere o IP Se voc selecionar Pesquisa Inversa Dupla seu servidor executar um DNS inverso duplo Em outras palavras ap s o servidor executar uma pesquisa inversa executa uma pesquisa encaminhada forward lookup no resultado Pelo menos um endere o IP da pesquisa encaminhada deve coincidir com o endere o da primeira pesquisa inversa Geralmente voc deve deixar esta op o definida como Sem Pesquisa Inversa porque os pedidos do DNS adicionam uma carga em seu servidor e podem torn lo mais lento Se seu servidor estiver ocupado os efeitos de tentar executar estas pesquisas inversas ou pesquisas inversas duplas podem ser bastante not veis Pesquisas inversas e pesquisas inversas duplas tamb m s o um problema para a Internet toda Todas as conex es individuais feitas para pesquisar cada nome de m quina s o somadas Consequentemente para o benef cio de seu pr prio servidor e tamb m da Internet voc deve deixar esta op o como Sem Pesquisa Inversa 26 2 3 Vari veis do Ambiente s vezes necess rio alterar as vari veis do ambiente para scripts CGI ou p ginas SSI server side include O Servidor HTTP Apache pode usar o m dulo mod env para configurar as vari veis do ambiente que s o passadas a
116. para o HTTPS o servidor SSL de HTTP FTP O protocolo FTP usado para transferir arquivos entre m quinas em uma rede Se voc planeja tornar seu servidor FTP publicamente dispon vel habilite esta op o O pacote vsftpd deve estar instalado para que esta op o seja til SSH Secure Shell SSH um conjunto de ferramentas para autentica o e execu o de comandos em uma m quina remota Para permitir o acesso remoto m quina atrav s do ssh habilite esta op o O pacote openssh server deve ser instalado para poder acessar sua m quina remotamente usando as ferramentas SSH Telnet Telnet um protocolo para autentica o em m quinas remotas As comunica es do Telnet n o s o criptografadas e n o oferecem prote o contra snooping de rede N o recomendado permitir a entrada de servi os Telnet Mas se quiser faz lo voc deve ter o pacote telnet server instalado Cap tulo 20 Configura o do Firewall B sico 149 Correio SMTP Para permitir a entrada de correspond ncia atrav s de seu firewall para que m quinas remotas possam conectar se sua e entregar correspond ncia habilite esta op o Caso voc receba sua correspond ncia atrav s do servidor de seu ISP usando POP3 ou IMAP ou se voc usa uma ferramenta como o fetchmail n o necess rio habilitar esta op o Perceba que um servidor SMTP mal configurado pode permitir que m quinas remotas utilizem seu servidor para enviar spam
117. para os sistemas de arquivo ext3 e ext3 montados com os protocolos NFS ou Samba Consequentemente se um sistema de arquivo ext3 tem ACLs habilitadas e exportado atrav s do NFS e se um cliente NFS pode ler as ACLs estas s o usadas pelo cliente NFS tamb m Para mais informa es sobre a montagem de sistemas de arquivo NFS com ACLs consulte o Cap tulo 8 23 3 Exportando Sistemas de Arquivo NFS Compartilhar arquivos de um servidor NFS conhecido como exportar os diret rios A Ferramenta de Configura o do Servidor NFS pode ser usada para configurar um sistema como um servidor NFS Para usar a Ferramenta de Configura o do Servidor NFS voc deve rodar o Sistema X Window ter privil gios root e ter o pacote RPM redhat config nfs instalado Para iniciar a aplica o 168 Cap tulo 23 Sistema de Arquivo de Rede NFS Network File System selecione Bot o do Menu Principal no Painel gt Configura es do Sistema gt Configura es do Servidor gt NFS ou digite o comando redhat config nfs Arquivo Ajuda 4 Adicionar Propried a Apagar Ajuda Diret rio M quinas Permiss es Figura 23 1 Ferramenta de Configurac o do Servidor NFS Para adicionar uma partilha NFS clique no bot o Adicionar O di logo exibido na Figura 23 2 apa recer A aba B sica requer as seguintes informa es Diret rio Especifique o diret rio a compartilhar tal como tmp
118. parti o Por exemplo se a nova parti o dev hda3 e voc deseja etiquet la como work e2label dev hda3 work Por default o programa de instala o usa o ponto de montagem da parti o como a etiqueta para garantir que esta seja nica Voc pode usar qualquer etiqueta que quiser 5 2 4 Criando o Ponto de Montagem Como root crie o ponto de montagem mkdir work 5 2 5 Adicione a etc fstab Como root edite o arquivo etc fstab para incluir a nova parti o A nova linha deve se parecer com o seguinte LABEL work work ext3 defaults Led A primeira coluna deve conter LABEL seguida pela etiqueta que voc deu parti o A segunda coluna deve conter o o ponto de montagem da nova parti o e a coluna seguinte deve ter o tipo de sistema de arquivo ex ext3 ou swap Se voc precisa de mais informa es sobre o formato leia a p gina man do comando man fstab Se a quarta coluna a palavra defaults a parti o montada no momento da inicializa o Para montar a parti o sem re inicializar digite o seguinte comando como root mount work Cap tulo 5 Gerenciando Armazenamento de Disco 19 5 3 Removendo uma Parti o nico N o tente remover uma parti o de um dispositivo em uso Antes de remover a parti o inicialize no modo de recupera o ou desmonte quaisquer parti es do dispositivo e desabilite o espa o virtual do dispositivo Inicie parted onde dev hda o disposi
119. parti o virtual a ser removida No prompt parted digite print para visualizar as parti es existentes e determinar o n mero menor da parti o virtual que voc deseja apagar No prompt parted digite rm MINOR onde MINOR o menor n mero da parti o que voc deseja remover aviso As altera es t m efeito imediato portanto voc deve digitar o menor n mero corretamente Digite quit para sair do parted Para remover um arquivo virtual 1 Em uma janela de comandos execute o seguinte comando como root para desabilitar o arquivo virtual onde swapfile o arquivo virtual swapoff swapfile 2 Remova sua entrada de etc fstab 3 Remova o arquivo real rm swapfile 2 4 Movendo Espa o Virtual Para mover espa o virtual entre duas localidades siga os passos para remover o espa o virtual e ent o siga os passos para adicionar espa o virtual Cap tulo 2 Espa o Virtual swap space redhat Cap tulo 3 Conjunto Redundante de Discos Independentes RAID Redundant Array of Independent Disks 3 1 O que RAID A id ia b sica por tr s do RAID combinar diversos discos pequenos e de custo baixo em um con junto para atingir objetivos de desempenho ou redund ncia inating veis com um disco grande e de custo alto Este conjunto de discos aparece para o computador como uma nica unidade ou disco de armazenamento l gico O RAID um m todo no qual as informa es s o es
120. pr ximo ID dispon vel come ando pelo n mero 500 ser atribu do ao novo usu rio O Red Hat Enterprise Linux reserva os IDs abaixo de 500 para usu rios do sistema Clique em OK para criar o usu rio Nome do Usu rio tfox Nome Completo Tammy Fox Senha detinha 1 Janela de Login bin bash v Confirmar Senha 4 Criar diret rio pessoal Diret rio Pessoal home tfox lt Criar um grupo privado para o usu rio Inserir manualmente o ID do usu rio 3 Cancelar Y OK Figura 35 2 Novo Usu rio Para configurar propriedades mais avan adas do usu rio como expira o da senha ou para modificar as propriedades ap s adicionar o usu rio consulte a Se o 35 2 para mais informa es Para adicionar o usu rio em mais grupos clique na aba Usu rio selecione o usu rio e clique em Propriedades Na janela Propriedades do Usu rio selecione a aba Grupos Selecione os grupos nos quais voc deseja adicionar o usu rio selecione tamb m o grupo principal deste usu rio e clique em OK 35 2 Modificando as Propriedades do Usu rio Para visualizar as propriedades de um usu rio existente clique na aba Usu rios selecione o usu rio na lista e clique em Propriedades no menu de bot es ou v para Arquivo gt Propriedades no menu suspenso Aparece uma janela similar Figura 35 3 Cap tulo 35 Configura o de Usu rio e Grupo 245 Dados
121. precisar diminuir uma parti o com O resize2fs que ainda n o suporta o ext3 Nesta situa o talvez seja necess rio reverter um sistema de arquivo para ext2 Para reverter uma parti o voc deve primeiramente desmontar a parti o se autenticando como root e digitando umount dev hdbx No comando acima substitua dev hdb pelo nome do dispositivo e X pelo n mero da parti o Para o restante desta se o os exemplos de comandos utilizar o o hdb1 para estes valores Em seguida mude o tipo do sistema de arquivo para ext2 digitando o seguinte comando como root sbin tune2fs O has journal dev hdb1 Cap tulo 1 O Sistema de Arquivo ext3 3 Verifique se h erros na parti o digitando o seguinte comando como root sbin e2fsck y dev hdb1 Ent o monte a partig o novamente como sistema de arquivo ext2 digitando mount t ext2 dev hdb1 mount point No comando acima substitua mount point pelo ponto de montagem da parti o Em seguida remova o arquivo journal no n vel da raiz da parti o mudando para o diret rio onde est montada e digitando rm f journal Agora voc tem uma partig o ext2 Se voc alterar a parti o para ext2 permanentemente lembre se de atualizar o arquivo etc fstab Cap tulo 1 O Sistema de Arquivo ext3 O redhat Cap tulo 2 Espaco Virtual swap space 2 1 O que Espaco Virtual O Espa o Virtual no Linux usado quando a mem ria f sica RAM est
122. rici uiliza o d E aa Dispositivo RAiD volume TPO Formatar g Inici particionamento manual Y Grupos de Volumes LVM consulte o Red Hat Enterprise Y Volumeoo 264 Linux Installation Guide LogVoloo home ext3 Y 264 Y Discos Rigidos Se voc utilizou o CODO particionamento autom tico Gere Espaco livre 18810 pode aceitar a configura o atual clicando em Pr ximo ou modific la utilizando a ferramenta de particionamento el gt manual 2 2 Ocultar membros de dispositivos RAID grupos de volume LVM i RB Esconder Ajuda Notas da Vers o 4 votar D gt Pr ximo 90 Cap tulo 13 Configura o do LVM redhat Cap tulo 14 Instala es de Rede PXE O Red Hat Enterprise Linux permite instala es atrav s de uma rede usando os protocolos NFS FTP ou HTTP Uma instala o de rede pode ser iniciada a partir de um disquete boot um CD ROM boot de rede ou usando a op o boot askmethod com o CD 1 do Red Hat Enterprise Linux Alternativamente se o sistema a ser instalado cont m uma placa de interface de rede network interface card NIC com suporte ao Ambiente de Pr Execu o Pre Execution Environment PXE pode ser configurdo para inicializar a partir de arquivos em outro sistema da rede ao inv s de um disquete ou CD ROM Para uma instala o de rede PXE a NIC do cliente com suporte ao PXE envia um pedido de trans miss o broadcast por informa es do DHCP O servidor DHCP oferece um endere o IP ao
123. rio nos campos Senha e Confirmar Senha A senha deve ter no m nimo seis caracteres O nica Quanto mais longa a senha do usu rio mais dif cil para algu m adivinh la e se autenticar na conta do usu rio sem sua permiss o Tamb m recomend vel que a senha n o seja baseada em uma palavra do dicion rio e que seja composta de uma combina o de letras n meros e caracteres especiais 244 Cap tulo 35 Configura o de Usu rio e Grupo Selecione uma shell de login Se voc n o est certo sobre sua escolha aceite o valor default bin bash O diret rio home default home nome do usu rio Voc pode alterar o diret rio home que foi criado para o usu rio ou pode optar por n o criar um diret rio home desselecionando Criar diret rio home Se voc optar por criar um diret rio home os arquivos de configura o default s o copiados do dire t rio etc skel para o novo diret rio home O Red Hat Enterprise Linux usa um esquema de grupo privado do usu rio user private group UPG O esquema UPG n o altera em nada a maneira como o padr o UNIX lida com grupos apenas oferece uma nova conven o Sempre que voc criar um novo usu rio um grupo nico com o mesmo nome criado por default Se voc n o quer criar este grupo desselecione Criar um grupo privado para o usu rio Para especificar um ID para o usu rio selecione Especificar o ID do usu rio manualmente Se a op o n o estiver selecionada o
124. seguintes linhas de seu arquivo smb conf workgroup WORKGROUPNAME server string BRIEF COMMENT ABOUT SERVER Substitua WORKGROUPNAME pelo nome do grupo de trabalho do Windows ao qual esta m quina deve pertencer O BRIEF COMMENT ABOUT SERVER opcional e usado como o coment rio do Windows sobre o sistema Samba Para criar um diret rio da partilha Samba no seu sistema Linux adicione a seguinte se o ao seu arquivo smb conf ap s modific lo para refletir suas necessidades e sistema sharename comment Insert a comment here path home share valid users tfox carole public no writable yes printable no create mask 0765 178 Cap tulo 24 Samba O exemplo acima permite aos usu rios tfox e carole ler e gravar read and write no diret rio ho me share no servidor Samba a partir de um cliente Samba 24 2 3 Senhas Criptografadas Senhas criptografadas s o habilitadas por default porque s o mais seguras Se as senhas criptografadas n o forem usadas ser o usadas senhas em texto puro que podem ser interceptadas por algu m usando um sniffer de pacote de rede recomendado usar as senhas criptigrafadas O Protocolo SMB da Microsoft originalmente usava senhas em texto puro No entanto o Windows NT 4 0 com Pacote de Servi o 3 ou mais recente Windows 98 Windows 2000 Windows ME e o Windows XP requerem senhas do Samba criptografadas Para usar o Samba entre um sistema Linux e um sistema usando um de
125. ser reinicializado para o servi o parar Na pr xima vez em que o sistema for reinicializado o n vel de execu o ser iniciado sem que o servi o httpd esteja rodando Para adicionar um servi o a um n vel de execu o selecione o n vel no menu suspenso Editar N vel de Execu o e ent o selecione A es gt Adicionar Servi o Para apagar um servi o de um n vel de execu o selecione o n vel do menu suspenso Editar N vel de Execu o selecione o servi o a ser apagado na lista esquerda e ent o A es gt Apagar Servi o 21 4 ntsysv O utilit rio ntsysv oferece uma interface simples para ativar ou desativar servi os Voc pode usar o ntsysv para ligar ou desligar um servi o gerenciado pelo xinetd Voc tamb m pode usar o ntsysv para configurar n veis de execu o Por default apenas o n vel de execu o atual configurado Para configurar um outro n vel de execu o especifique um ou mais n veis de execu o com a op o level Por exemplo o comando ntsysv level 345 configura os n veis de execu o 3 4 e 5 A interface ntsysv funciona como o programa de instala o em modo texto Use as teclas para cima e para baixo para navegar pela lista A barra de espa o seleciona desseleciona os servi os e tamb m usada para pressionar os bot es Ok e Cancelar Para movimentar se entre a lista de servi os e os Cap tulo 21 Controlando Acesso aos Servi os 155 bot es Ok e Cancelar use a
126. servi o ipchains n o deve ser ativado junto ao servi o iptables Para garantir que o servi o ipchains esteja desabilitado e configurado para n o iniciar no momento da inicializa o da m quina execute os dois comandos a seguir sbin service ipchains stop sbin chkconfig level 345 ipchains off A Ferramenta de Configurac o dos Servicos pode ser usada para habilitar ou desabilitar os servigos iptables ipchains 150 Cap tulo 20 Configura o do Firewall B sico O redhat Cap tulo 21 Controlando Acesso aos Servicos Manter a seguran a em seu sistema extremamente importante Uma forma de lidar com a seguran a de seu sistema gerenciar cuidadosamente o acesso aos servi os do sistema Seu sistema pode precisar de acesso aberto a determinados servi os por exemplo httpd se voc estiver rodando um servidor Web No entanto se voc n o precisa oferecer um servi o deve deslig lo para minimizar sua exposi o a poss veis exploits H diversos m todos diferentes para gerenciar o acesso aos servi os do sistema Decida qual m todo utilizar baseado no servi o na configura o de seu sistema e no seu n vel de conhecimento do Linux A maneira mais f cil de proibir acesso a um servi o deslig lo Tanto os servi os gerenciados pelo xinetd abordados posteriormente nesta se o quanto os servi os da hierarquia etc rc d init d tamb m conhecidos como servi os SysV podem ser configurados para iniciar
127. seu Provedor de Servi os de Internet ISP est na lista pr configurada selecione o Caso contr rio insira as informa es necess rias sobre sua conta com o ISP Se voc n o sabe os valores contate seu ISP Clique em Pr ximo 6 Na janela Configura es do IP selecione Modo de Encapsulamento e se deve obter um en dere o IP automaticamente ou se deve determin lo estaticamente Clique em Pr ximo quando terminar 7 Na p gina Criar Conex o Discada clique em Aplicar Ap s configurar o dispositivo ISDN este aparece na lista como um dispositivo do tipo ISDN confor me a Figura 19 5 Certifiuge se de selecionar Arquivo gt Salvar para salvar as altera es Ap s adicionar o dispositivo ISDN voc pode editar sua configura o selecionando o na lista de dispositivos e clicando em Editar Por exemplo quando o dispositivo adicionado configurado para Cap tulo 19 Configura o de Rede 127 n o iniciar no momento da inicializa o boot time por default Edite o para alterar esta configura o A Compress o op es PPP nome de autentica o senha e outros podem ser alterados Quando o dispositivo adicionado n o ativado imediatamente conforme visto pelo seu estado Inativo Para ativar o dispositivo selecione o da lista e clique no bot o Ativar Se o sistema est configurado para ativar o dispositivo quando computador iniciailzado o default este passo n o precisa ser executado novament
128. tamb m Os usu rios n o precisam aprender a usar o RPM ou se preocupar com a resolu o de depend ncias de pacotes a RHN faz tudo As funcionalidades da Red Hat Network incluem e Alertas de Erratas aprenda quando os Alertas de Seguran a Alertas de Conserto de Erro e Alertas de Melhoria s o atribu dos para todos os sistemas da sua rede Cap tulo 18 Red Hat Network 118 hat Bo LEME A tammyfox Sign Out sen scan No systems selected Manage Clear 24 Errata Relevant to Your Systems All 1 17 of 17 Advanced Search Tp Adye Synopsi Systems Updat aa Lito RHSA 2002 293 Updated Fetchmail packages fix security vulnerabilty 2 20021217 Q Security A RHSA 2002228 Updated Net SNMP packages fix security and other bugs 1 20021217 W Bug Fix 49 RHBA 2002 273 Updated mm packages available 0 2002 1211 F Enhancement RHSA 2002 254 Updated Webalizer packages fix vulnerability O 20021204 RHSA 2002220 Updated KDE packages fix security issues 1 20021204 RHSA 2002 229 Updated wget packages fix directory traversal bug 2 20021204 RHSA 2002196 Updated xinetd packages fix denial of service vulnerabilty 1 200214202 8 RHSA 2002222 Updated apache httpd and mod ssl packages available 1 20211 235 O rHsa2002266 Naeris packages available to fix potential security 1 2002 11 21 a 262 New kemel fixes local denial of service issue 3 20021146 e 0 Updated version of GCC 2 96 RH now available o 20024111 RHSA 200219
129. tempo real use a Vi sualizador de Registro Para iniciar a aplica o v para bot o do Menu Principal no Painel gt Ferramentas do Sistema gt Registros do Sistema ou digite o comando redhat logviewer em uma janela de comandos A aplica o exibe somente os arquivos de registro que existem portanto a lista pode diferir daquela exibida em Figura 38 1 Para filtrar o conte do do arquivo de registro por palavras chave digite uma ou mais no campo de texto Filtrar por e ent o clique em Filtrar Clique em Restaurar para restaurar os conte dos 278 Cap tulo 38 Arquivos de Registro Arquivo Editar Ajuda Registro de In cio Registro de Seguran a Registro do Cron Registro de In cio do Kemel amp Este arquivo de registro cont m mensagens de seguran a Registro de Email Registro de News Oct 15 04 15 01 localhost sshd 1612 Received signal 15 termin 4 Pacotes RPM Oct 15 04 58 20 localhost sshd 1615 Server listening on 0 0 0 0 Oct 15 04 58 55 localhost xinetd 1629 START sgl fam pid 189 Oct 15 06 14 27 localhost sudo root TTY pts 0 PWD root Registro de Sistema Oct 15 06 34 00 localhost sshd 1615 Received signal 15 termini Registro do XFree86 Oct 15 22 47 50 localhost sshd 1615 Server listening on 0 0 0 0 Oct 15 22 48 13 localhost xinetd 1629 START sgi fam pid 189 Oct 16 00 13 13 localhost sudo root TTY pts 0 PWD root Oct 16 00 24 20 localhost sshd 1615 Received signal
130. ter privil gios root Para iniciar a aplica o clique no Bot o do Menu Principal no Painel gt Configura es do Sistema gt Rede ou digite o comando redhat config network em uma janela de comandos por exemplo em um XTerm ou um terminal GNOME Se voc digitar o comando a vers o gr fica exibida se o X estiver rodando caso contr rio a vers o texto exibida Para for ar a vers o texto use o comando redhat config network tui Para usar a vers o de linha de comando execute o comando redhat config network cmd help como root para visualizar todas as op es Arquivo Perfil Ajuda BO er Xx Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores 3140 Pode configurar os dispositivos de rede associados a 3 a dispositivos f sicos aqui V rios dispositivos l gicos podem P estar associados com um nico dispositivo f sico de hardware Perfil Estado Dispositiv Nome Tipo o eth ethd Figura 19 1 Ferramenta de Administra o de Rede 124 Cap tulo 19 Configura o de Rede Se voc prefer modificar os arquivos de configura o diretamente consulte o Guia de Refer ncia do Red Hat Enterprise Linux para obter informa es sobre suas localiza es e conte dos O nica Visite a Lista de Compatibilidade de Hardware da Red Hat http hardware redhat com hcl para determinar se o Red Hat E
131. the printer you are looking for does not appear in the list click the Specify button on the right Text fields for the following options appear Workgroup The name of the Samba workgroup for the shared printer Server The name of the server sharing the printer Share The name of the shared printer on which you want to print This name must be the same name defined as the Samba printer on the remote Windows machine User name The name of the user you must log in as to access the printer This user must exist on the Windows system and the user must have permission to access the printer The default user name is typically guest for Windows servers or nobody for Samba servers Password The password if required for the user specified in the User name field Click Forward to continue The Ferramenta de Configurac o da Impressora then attempts to connect to the shared printer If the shared printer requires a username and password a dialog window appears prompting you to provide a valid username and password for the shared printer If an incorrect share name is specified you can change it here as well If a workgroup name is required to connect to the share it can be specified in this dialog box This dialog window is the same as the one shown when the Specify button is clicked Em seguida selecione o tipo de impressora Consulte a Seg o 36 7 para mais detalhes Aten o Se voc requer um nome de usu r
132. tmp part include else 1 drive echo partitioning scheme generated in pre for 1 drive gt tmp part include echo clearpart all gt gt tmp part include echo part boot fstype ext3 size 75 gt gt tmp part includ echo part swap recommended gt gt tmp part include echo part fstype ext3 size 2048 gt gt tmp part include echo part home fstype ext3 size 2048 grow gt gt tmp part include fi Esse script determina o n mero de discos r gidos do sistema e grava um arquivo texto com um esque ma de particionamento diferente dependendo do n mero de discos um ou dois Ao inv s de ter um conjunto de comandos de particionamento no arquivo kickstart inclua a linha sinclude tmp part include Os comandos de particionamento selecionados no script ser o usados 9 7 Script de P s Instalac o Voc tem a opg o de adicionar comandos para rodar no sistema logo ap s completar a instalag o Esta se o deve estar no fim do arquivo kickstart e deve come ar com o comando post Esta se o til para fun es como a instala o de software adicionais e a configura o de um servidor de nome nameserver adicional Nota Se voc configurou a rede com informa es de IP est tico incluindo um servidor de nome pode acessar a rede e resolver endere os IP na se o spost Se configurou a rede para o DHCP o arquivo etc resolv conf n o foi completado quando a instala o executou a
133. um formato de registro personalizado selecionando Usar funcionalidades de registro personalizado e indicar uma linha de registro personalizado no respectivo campo Isto configura a diretiva LogFormat Visite http httpd apache org docs 2 0 mod mod log config htmlkformats para mais detalhes sobre o formato dessa diretiva O registro de erro cont m uma lista de todos os erros que ocorrem no servidor Indique a localidade e o arquivo que armazena esta informa o Se a localidade e o nome do arquivo n o come am com uma barra esta localidade relacionada ao diret rio root do servidor conforme configurado Esta op o corresponde diretiva ErrorLog Use o menu N vel de Registro para determinar o qu o verbais ser o as mensagens de erro em seus registros Elas podem ser definidas da menos verbal para a mais verbal como emerg emergencial alert alerta crit cr tica error erro warn aten o notice aviso info informa o ou debug depura o Esta op o corresponde a diretiva LogLevel 196 Cap tulo 26 Configura o do Servidor HTTP Apache O valor escolhido pelo menu Pesquisa Inversa de DNS define a diretiva HostnameLookups Sele cionar Sem Pesquisa Inversa define o valor para off desligado Selecionar Pesquisa Inversa define o valor para on ligado Selecionar Pesquisa Inversa Dupla define o para double o dobro Se voc selecionar Pesquisa Inversa seu servidor descobrir o endere o IP automaticamente
134. um sistema remoto A Ferramenta de Configura o da Autentica o oferece uma interface gr fica para configurar o NIS o LDAP e o Hesiod para recuperar as informa es do usu rio e tamb m para configurar o LDAP o Kerberos e o SMB como protocolos de autentica o f E Nota Se voc configurou um n vel de m dia ou alta seguran a durante a instala o ou com a Ferramenta de Configura o do N vel de Seguran a os m todos de autentica o de rede incluindo NIS e LDAP n o s o permitidos atrav s do firewall Este cap tulo n o explica cada um dos tipos de autentica o em detalhes Ao inv s disso explica como usar a Ferramenta de Configura o da Autentica o para configur los Para iniciar a vers o gr fica da Ferramenta de Configura o da Autentica o pela rea de trabalho selecione Bot o do Menu Principal no Painel gt Configura es do Sistema gt Autentica o ou digite o comando authconfig gtk em uma janela de comandos em um XTerm ou em um Terminal GNOME por exemplo Para iniciar a vers o texto digite o comando authconfig em uma janela de comandos importante Ap s sair do programa de autentica o as altera es t m efeito imediato 29 1 Informa es do Usu rio A aba Informa es do Usu rio tem diversas op es Para habilitar uma op o clique na caixa de verifica o ao seu lado Para desabilitar clique novamente na caixa de verifica o correspondente para desseleci
135. uma ordem espec fica a n o ser que isto seja especificado A ordem da se o A se o comando Consulte a Se o 9 4 para obter uma lista das op es do kickstart Voc deve incluir as op es requisitadas A se o Spackages Consulte a Se o 9 5 para detalhes 40 Cap tulo 9 Instala es do Kickstart As se es spre e post Estas duas se es podem estar em qualquer ordem e n o s o requi sitadas Consulte a Se o 9 6 e a Se o 9 7 para detalhes Os itens n o requisitados podem ser omitidos Omitir qualquer item requisitado far com que o programa de instala o questione o usu rio sobre o item espec fico como aconteceria numa instala o t pica Assim que a resposta dada a instala o continuar sozinha a n o ser que encontre outro item faltando As linhas come ando com um jogo da velha s o tratadas como coment rios e s o ignoradas Para atualiza es do kickstart s o requisitados os seguintes itens para Idioma Suporte ao Idioma M todo de instala o Especifica o do dispositivo se este for necess rio para executar a instala o Configura o do teclado A palavra chave upgrade Configura o do gestor de in cio Se quaisquer outros itens forem especificados para a atualiza o ser o ignorados note que isto inclui a sele o de pacotes 9 4 Op es do Kickstart As op es seguintes podem ser inseridas em um arquivo k
136. us los Se voc est trocando seu endere o IP ou nome de dom nio Os certificados s o atribu dos a um determinado par de endere o IP e nome de dom nio Voc deve obter um novo certificado se for alterar seu endere o IP ou nome de dom nio Se voc tem um certificado da VeriSign e est trocando o software do seu servidor A VeriSign uma CA utilizada no mundo todo Se voc j tem um certificado da VeriSign para outro prop sito aconselhamos considerar usar seu certificado VeriSign existente com seu novo servidor seguro Entretanto talvez n o seja poss vel faz lo por que a VeriSign atribui certificados para uma combi na o espec fica de endere o IP nome de dom nio e software de servidor Se voc alterar algum destes par metros ex se anteriormente usou um produto diferente para seu servidor seguro o certificado da VeriSign obteido para ser usado com a configura o anterior n o funcionar com a configura o nova Voc precisa obter um certificado novo Se voc tem uma chave e certificado existentes que possa usar n o precisa gerar uma nova chave e obter um novo certificado No entanto talvez precise mover e renomear os arquivos que cont m sua chave e certificado Mova o arquivo de sua chave existente para etc httpd conf ssl key server key Mova o arquivo de seu certificado existente para etc httpd conf ssl crt server crt Ap s mover sua chave e certificado pule para a Se o 27 9
137. voc indicar um tamanho que n o seja m ltiplo de 4MB o programa de instala o detecta automaticamente o tamanho m ltiplo de 4MB mais pr ximo N o recomendado alterar esta configura o 4 Selecione quais volumes f sicos usar para o grupo de volume 5 Crie volumes l gicos com pontos de montagem como home Lembre se que boot n o pode ser um volume l gico Para adicionar um volume l gico clique no bot o Adicionar na se o Volumes L gicos Aparecer uma janela de di logo conforme a Figura 13 3 Criar Volume L Montar em home Tipo de Sistema de Arquivos ext3 Y Nome do Volume L gico LogVoloo Tamanho MB 264 Tamanho m ximo 264 MB M Cancelar OK Figura 13 3 Criando um Volume L gico Repita estes passos para cada grupo de volume que deseja criar O nica Talvez voc queira deixar algum espa o livre no grupo de volume l gico para que possa expandir os volumes l gicos posteriormente Figura 13 4 Volumes L gicos Criados Ajuda online Particionamento Configura o do Disco Drive dev hda Geom 2434 255 63 Model ST320414A Free Escolha onde voc deseja que 18810 ME o Red Hat Enterprise Linux seja instalado Se voc n o sabe como Nova Editar Apagar Restaurar RAD wm particionar o sistema ou precisa de ajuda com a Montar Em Tamanho
138. want to be included 3 Cancel Back gt Forward Figura 18 3 Registrando na RHN Ap s registrar use um dos m todos a seguir para come ar a receber atualiza es Selecione Bot o do Menu Principal gt Ferramentas do Sistema gt Red Hat Network em sua rea de trabalho Execute o comando up2dat e em uma janela de comandos Use o site da RHN https rhn redhat com Para instru es mais detalhadas consulte a documenta o dispon vel em http www redhat com docs manuals RHNetwork Oise O Red Hat Enterprise Linux inclui a Ferramenta de Notificac o de Alerta da Red Hat Network um cone conveniente do painel que exibe alertas vis veis quando h uma atualiza o para seu sistema Red Hat Enterprise Linux 120 Cap tulo 18 Red Hat Network IV Configura o Relacionada Rede Ap s explicar como configurar a rede esta parte aborda t picos relacionados rede como a permiss o de autentica es logins remotas o compartilhamento de arquivos e diret rios atrav s da rede e a configura o de um servidor web Indice 19 Configura o de Rede ssssssssecssssssssssccsssssssescssesssesessesesssssesescesssesessesssssssssesesesesesessesesosers 20 Configurac o do Firewall B sico 21 Controlando Acesso aos ServiCOS ssssssssseessssssrecsesssssssecssessssssssesssssesessesessssssssesesesesesserers 151 22 OpenSS
139. 0 0 05 0 12 89 processes 88 sleeping 1 running 0 zombie 0 stopped CPU states cpu user nice system irq softirq iowait idle total 6 6 0 0 0 0 0 0 0 0 0 0 192 8 cpu00 6 7 0 0 0 1 0 1 0 0 0 0 92 8 cpu01 0 0 0 0 0 0 0 0 0 0 0 0 100 0 Mem 1028556k av 241972k used 786584k free Ok shrd 37712k buff 162316k active 18076k inactive Swap 1020116k av Ok used 1020116k free 99340k cached PID USER PRI NI SIZE RSS SHARE STAT CPU SMEM TIME CPU COMMAND 1899 root ES 0 17728 12M 4172 S 6 5 1 2 111 20 X 6380 root 15 O 1144 1144 884 R a E G E 1 0 00 0 top 1 root 15 0 488 488 432 S 0 0 0 0 0 05 1 init 2 root RT 0 0 0 0 sw 0 0 0 0 0 00 0 migration 0 3 root RT 0 0 0 0 sw 0 0 0 0 0 00 1 migration 1 4 root tS 0 0 0 0 sw 0 0 0 0 0 00 0 keventd 5 root 34 19 0 0 O SWN 0 0 0 0 0 00 0 ksoftirqd 0 6 root 34 19 0 0 O SWN 0 0 0 0 0 00 1 ksoftirqd 1 9 root 25 0 0 0 0 sw 0 0 0 0 0 00 0 bdflush 7 root 15 0 0 0 0 sw 0 0 0 0 0 00 1 kswapd 8 root LS 0 0 0 0 sw 0 0 0 0 0 00 1 kscand 10 root 15 0 0 0 0 SW 0 0 0 0 0 01 1 kupdated 11 root 25 0 0 0 0 SW 0 0 0 0 0 00 0 mdrecoveryd Para sair do top pressione a tecla q 298 Cap tulo 42 Coletando Informa es do Sistema Veja a seguir comandos interativos teis que voc pode usar com o top Descri o Atualizar a tela imediatamente Exibir uma tela de ajuda Matar kill um processo Voc dever indicar o ID do processo e o sinal a ser enviado para ele Alterar o n mero de processos
140. 00 A0 78 8E 9E AA fixed address 192 168 1 4 host raleigh option host name raleigh example com hardware ethernet 00 A1 DD 74 C3 F2 fixed address 192 168 1 6 Exemplo 25 3 Declara o de Grupo Para configurar um servidor DHCP que aluga um endere o IP din mico para um sistema em uma sub rede modifique o Exemplo 25 4 com seus valores Este declara um tempo default de aluguel um tempo m ximo de aluguel e valores de configura o de rede dos clientes Este exemplo atribui endere os IP no range 192 168 1 10 a 192 168 1 100 para sistemas cliente Cap tulo 25 Protocolo de Configura o Din mica de M quina Dynamic Host Configuration 186 Protocol DHCP default lease time 600 max lease time 7200 option subnet mask 255 255 255 0 option broadcast address 192 168 1 255 option routers 192 168 1 254 option domain name servers 192 168 1 1 192 168 1 2 option domain name example com subnet 192 168 1 0 netmask 255 255 255 0 range 192 168 1 10 192 168 1 100 Exemplo 25 4 Par metro de Escala Para atribuir um endere o IP a um cliente baseado no endere o MAC da placa de interface da re de use o par metro hardware ethernet em uma declara o host Conforme mostra a Exemplo 25 5 a declara o host apex especifica que a placa de interface de rede com o endere o MAC 00 A0 78 8E 9E AA sempre recebe o endere o IP 192 168 1 4 Note que o par metro opcional host name pode ser usado para atribuir um nom
141. 1 Command Line Configuration If you do not have X installed and you do not want to use the text based version you can add a printer via the command line This method is useful if you want to add a printer from a script or in the post section of a kickstart installation 36 11 1 Adding a Local Printer To add a printer redhat config printer tui Xadd local options Options device node Required The device node to use For example dev 1p0 make make Required The IEEE 1284 MANUFACTURER string or the printer manufacturer s name as in the foomatic database if the manufacturer string is not available model mode1 Required The IEEE 1284 MODEL string or the printer model listed in the foomatic database if the model string is not available name name Optional The name to be given to the new queue If one is not given a name based on the device node such as Ip0 will be used as default Optional Set this as the default queue After adding the printer use the following command to start restart the printer daemon service cups restart 36 11 2 Removing a Local Printer A printer queue can also be removed via the command line As root to remove a printer queue redhat config printer tui Xremove local options Options device node Required The device node used such as dev 1p0 make make Required The IEEE 1284 MANUFACTURER string or if none is available the printer man ufactu
142. 11 1 Sites teis http www redhat com mailman listinfo redhat secure server A lista de discuss o do redhat secure server Voc tamb m pode assinar a lista de discuss o redhat secure server enviando um e mail para lt redhat secure server request redhat com gt e incluindo a palavra subscribe no campo do assunto http www modssl org O site do mod_ss1 a fonte de informa es essencial sobre o mod_ss1 O site traz uma rica documenta o incluindo um User Manual Manual do Usu rio na URL http www modssl org docs 27 11 2 Livros Relacionados Apache The Definitive Guide Guia Essencial do Apache 2a edi o por Ben Laurie and Peter Laurie O Reilly amp Associates Inc O redhat Cap tulo 28 Configurac o BIND Este cap tulo assume que o leitor tem um conhecimento b sico do BIND e do DNS pois seus con ceitos n o s o explicados aqui Este cap tulo n o explica como usar a Ferramenta de Configurac o do Servico de Nome de Dom nio redhat config bind para configurar zonas BIND b sicas do servidor A Ferramenta de Configurac o do Servico de Nome de Dom nio cria o arquivo de confi gura o etc named conf e os arquivos de configura o da zona no diret rio var named cada vez que as altera es s o aplicadas importante N o edite o arquivo de configura o etc named conf A Ferramenta de Configura o do Servi o de Nome de Dominio gera este arquivo ap s as altera es sere
143. 15 termini Oct 16 00 55 14 localhost sshd 1669 Server listening on 0 0 0 0 Oct 16 00 56 12 localhost xinetd 1683 START sgi fam pid 194 Oct 16 09 07 19 localhost sshd 1679 Server listening on 0 0 0 0 12 58 localhost xinetd 1693 START sgi fam pid 195 lt gt Filtrar por q Filtro amp Restaurar Figura 38 1 Visualizador de Registro Por default o arquivo de registro atualmente vis vel atualizado a cada 30 segundos Para alterar a taxa de atualizac o selecione Editar gt Prefer ncias no menu suspenso Aparece a janela exibida na Figura 38 2 Na aba Arquivos de Registro clique nas setas para cima e para baixo ao lado da taxa de atualiza o para alter la Clique em Fechar para retornar janela principal A taxa de atualiza c o alterada imediatamente Para atualizar manualmente o arquivo sendo visualizado no momento selecione Arquivo gt Atualizar Agora ou pressione Ctrl R Na aba Arquivos de Registro em Prefer ncias poss vel modificar as localiza es dos arquivos de registro Selecione o arquivo de registro da lista e clique no bot o Editar Digite a nova localiza o ou clique no bot o Navegar para alocar o arquivo usando um di logo de sele o de arquivos Clique em OK para retornar s prefer ncias e ent o clique em Fechar para retornar janela principal Log Files Alerts Warnings Arquivo
144. 3 Cancelar 4 Regressar Figura 36 3 Selecting a Queue Name After clicking Forward Figura 36 4 appears Select Locally connected from the Select a queue type menu and select the device The device is usually dev 1p0 for a parallel printer or dev usb 1p0 for a USB printer If no devices appear in the list click Rescan devices to rescan the computer or click Custom device to specify it manually Click Forward to continue Tipo da Fila Selecione um tipo de fila Conectado localmente T dev Ipo Rescanear dispositivos 3 Dispositivo personalizado EB Ajuda 3 Cancelar 4 Regressar gt Avan ar Figura 36 4 Adding a Local Printer Em seguida selecione o tipo de impressora Consulte a Se o 36 7 para mais detalhes 36 2 Adding an IPP Printer An IPP printer is a printer attached to a different Linux system on the same network running CUPS or a printer configured on another operating system to use IPP By default the Ferramenta de Configu ra o da Impressora browses the network for any shared IPP printers This option can be changed by selecting Action gt Sharing from the pulldown menu Any networked IPP printer found via CUPS browsing appears in the main window under the Browsed queues category If you have a firewall configured on the print server it must be able to send and receive connections on the inco
145. 6 URLs para 216 servi os controlando acesso aos 151 setfacl 32 sftp Ver OpenSSH Sistema de Arquivo de Rede Ver NFS Sistema X Window configura o 241 sistemas de arquivo 300 ext2 Ver ext2 ext3 Ver ext3 LVM Ver LVM NFS Ver NFS SMB 173 226 smb conf 173 smbclient 180 smbstatus 179 Software RAID Ver RAID ssh Ver OpenSSH ssh add 162 ssh agent 162 com GNOME 161 star 33 striping Conceitos fundamentais do RAID 9 syslogd 277 T tabela de parti es visualizando 16 Tarefas Automatizadas 271 TCP wrappers 152 teclado configurando 237 tela configura es do X 241 telinit 152 telnet 157 tftp 91 94 97 timetool Ver Ferramentas das Propriedades de Hora e Data top 297 tune2fs convertendo para ext3 com 2 revertendo para ext2 com 2 U updfstab 29 uso da mem ria 299 usu rios Ver configura o de usu rio UUID 27 V VeriSign usando o certificado existente 210 Visualizador de Hardware 301 Visualizador de Registro alertas 279 filtrando 277 localiza es dos arquivos de registro 278 procurando 277 taxa de atualiza o refresh rate 278 volume f sico 13 87 volume l gico 13 89 Ww Windows compartilhamento de arquivo e impress o 173 Windows 2000 conectando a partilhas usando o Samba 178 Windows 98 conectando a partilhas usando o Samba 178 Windows ME conectando a partilhas usando o Samba 178 Windows NT 4 0 conectando a pa
146. 61 ks ks ks ks KS KS s http lt server gt lt path gt O programa de instala o procurar pelo arquivo kickstart no servidor HTTP lt server gt como o arquivo lt path gt O programa de instala o usar o DHCP para configurar a placa Ethernet Por exemplo se o seu servidor HTTP servidor exemplo com e o arquivo kickstart est no diret rio HTTP mydir ks cfg o comando boot correto seria ks http server example com mydir ks cfg floppy O programa de instala o procura o arquivo ks cfg em um sistema de arquivo vfat ou ext2 do disquete em dev d0 floppy lt path gt O programa de instala o procurar o arquivo kickstart no disquete em dev fd0 como o ar quivo lt path gt hd lt device gt lt file gt O programa de instala o montar o sistema de arquivo no lt device gt que deve ser vfat ou ext2 e procurar o arquivo de configura o kickstart como lt file gt naquele sistema de arquivo ex ks hd sda3 mydir ks cfg file lt file gt O programa de instala o tentar acessar o arquivo lt file gt pelo sistema de arquivo nenhuma montagem ser feita Isto usado normalmente se o arquivo kickstart j est na imagem initrd cdrom lt path gt O programa de instala o procurar o arquivo kickstart no CD ROM como o arquivo lt path gt Se ks usado sozinho o programa de instala o configurar a placa Ethernet para usar o DHCP O arquivo kickst
147. 7 Updated gibe packages fix vulnerabilities in resolver O 2002 11 05 fiH54 2002 242 Updated kerberos packages available 0 20024106 8 pH5a2002213 New PHP packages fic vulnetabiity in mail function O 2002 11 04 3 RHSA 2002 223 Updated ypserv packages fixes memory leak O 20021024 fo RHSA 2002 205 New kernel fixes local security issues 0 2002 10 15 8 RHSA 2002192 Updated Mozila packages fix security vulnerabilities 0 20021009 1 17 0117 e 3 Figura 18 2 Erratas Relevantes Notifica es autom ticas por e mail receba uma notifica o Erratas atribu do ao seu sistema por e mail quando um Alerta de Atualiza es de Erratas Agendadas entrega agendada de Atualiza es de Errata Instala o de pacotes Agende a instala o de pacotes em um ou mais sistemas com o clique de um bot o Agente de Atualiza es Red Hat use a Agente de Atualiza es Red Hat para baixar down load os pacotes de software mais recentes para seu sistema com instala o de pacotes opcionais Site da Red Hat Network administre sistemas m ltiplos pacotes indiciduais baixados e programe a es como Atualiza es de Erratas atrav s de um conex o Web segura de qualquer computador O aten o Voc deve ativar seu produto Red Hat Enterprise Linux antes de registrar seu sistema na Red Hat Network para garantir que usufrua dos servi os corretos Para ativar seu produto visite http ww
148. 93 conex o CIPE Ver configura o de rede conex o de modem Ver configura o de rede Conex o Ethernet Ver configura o de rede conex o ISDN Ver configura o de rede conex o token ring Ver network configuration conex o xDSL Ver configura o de rede Conex o Internet Ver configura o de rede Configurador do Kickstart 63 configura o de rede 70 configura o do firewall 71 configura o do X 72 fuso hor rio 63 gestor de in cio 66 idioma 63 instala o em modo texto 64 interativo 64 mouse 63 op es b sicas 63 op es de autentica o 71 op es de gestor de in cio 66 particionamento 67 RAID de software 68 pr visualiza o 63 reinicializar 64 salvando 78 script post 77 script pre 76 seleg o de pacotes 75 sele o do m todo de instala o 64 senha root 64 criptografar 64 suporte ao idioma 64 teclado 63 configura o acesso ao console 231 NFS 165 configura o BIND 217 adicionando uma zona escrava 220 adicionando uma zona mestre de encaminhamento 218 adicionando uma zona mestre inversa 219 aplicando as altera es 217 diret rio default 217 configura o da data 235 configura o da hora 235 sincronizar com o servidor NTP 235 configura o de grupo adicionando grupos 245 alterando as propriedades do grupo 245 filtrando a lista de grupos 243 groupadd 247 informa es adicionais 250 modificando os usu rios nos grupos
149. As permite lhe mudar facilmente entre os v rios Agentes que tiver instalados Por favor escolha o seu Agente de Transporte de Mail MTA Agente de Transporte de Mail MTA Dispon vel Sendmail 3 Cancelar OK Figura 41 1 Comutador do Agente de Transporte de Correio Se voc selecionar OK para alterar o MTA o daemon de correio selecionado habilitado para iniciar no momento da inicializa o e o daemon de correio desselecionado desabilitado pois assim este n o inicia no momento da inicializa o da m quina O daemon de correio selecionado iniciado e o outro parado portanto as altera es t m efeito imediato Para mais informa es sobre protocolos de e mail e MTAs consulte o Guia de Refer ncia do Red Hat Enterprise Linux Dapitulo 41 Configura o do Agente de Transporte de Correio MTA Mail Transport Agent VI Monitoramento do Sistema Os administradores de sistema tamb m monitoram o desempenho do sistema O Red Hat Enterprise Linux cont m ferramentas para auxiliar os administradores nestas tarefas Indice 42 Coletando Informa es do Sistema sccsssscsscessesssssscssssssssessesesssssesessesesssessesesessseseesesers 297 43 OP Ome issscscsscsssscssesvssencadsssssnsecastacicssesassoncdebassscsssocucusssbsseasesoccesthsesceioseossasesdecdsieacssaiesesoiaseutcsse 303 O redhat Cap tulo 42 Coletando Informa es do Sistema Antes de aprender como configura
150. C Telnet O E mail SMTP oa Trusted services Li etho Dispositivos de confian a M Cancelar 4 OK Figura 20 1 Ferramenta de Configura o do N vel de Seguran a Nota A Ferramenta de Configura o do N vel de Seguran a configura somente um firewall b sico Se o sistema precisa permitir ou negar acesso a portas espec ficas ou se precisa de regras mais complexas consulte o Guia de Refer ncia do Red Hat Enterprise Linux para detalhes sobre a con figura o de regras iptables espec ficas Selecione uma das op es seguintes 148 Cap tulo 20 Configura o do Firewall B sico Desabilitar firewall Desabilitar o firewall oferece acesso completo ao seu sistema sem verifi ca o de seguran a A verifica o de seguran a a desabilita o do acesso a determinados servi os Isto dever ser selecionado apenas se voc estiver conectado a uma rede confi vel n o Internet ou planeja configurar o firewall posteriormente aviso Se voc tem um firewall configurado ou quaisquer regras personalizadas de firewall no arquivo etc sysconfig iptables O arquivo ser apagado caso voc selecionar Desabilitar Firewall e ent o clicar no bot o OK para salvar as altera es Habilitar firewall Esta op o configura o sistema para rejeitar conex es de entrada que n o venham como resposta a pedidos para fora como respostas DNS e pedidos DHCP Se precisar de acesso ao
151. CA A CA verifica o pedido de certificado e sua identidade e ent o envia de volta um certificado para seu servidor seguro Um servidor seguro usa um certificado para se auto identificar a nevagadores Web Voc pode gerar seu pr prio certificado chamado de certificado auto assinado ou pode obt lo por uma CA Um certificado de uma CA com boa reputa o garante que um site esteja associado a uma determinada companhia ou empresa Alternativamente voc pode criar seu pr prio certificado auto assinado Note no entanto que certifi cados auto assinados n o devem ser usados na maioria dos ambientes de produ o Estes certificados n o s o automaticamente aceitos pelo navegador browser de um usu rio o navegador questio na se o usu rio quer aceitar o certificado e criar a conex o segura Consulte a Se o 27 5 para mais informa es sobre as diferen as entre certificados auto assinados e assinados por uma CA Quando voc tiver o certificado auto assinado ou assinado por uma CA de sua escolha deve instal lo no seu servidor seguro 210 Cap tulo 27 Configura o do Servidor Seguro HTTP Apache 27 4 Usando Chaves e Certificados Pr Existentes Se voc j tem uma chave ou certificado ex se voc pretende instalar o servidor seguro para substituir um outro servidor seguro da empresa poss vel que consiga usar sua chave e certificado existentes com o servidor seguro Nas duas situa es a seguir n o e poss vel
152. D corresponde diretiva PidFile Esta diretiva define o arquivo no qual o ser vidor registra seus IDs de processos pid Este arquivo deve ser leg vel somente por root Na maioria dos casos deve ser deixado com o valor default O valor do Diret rio Core Dump corresponde diretiva CoreDumpDirectory O Servidor HTTP Apache tenta comutar para este diret rio antes do dumping core erro O valor default o Server Root Entretanto se o usu rio que est rodando o servidor n o pode salvar write neste diret rio o core dump n o pode ser salvo Mude este valor para um diret rio com permiss o writable pelo usu rio que roda o servidor como se voc quisesse salvar os detalhes do erro core dumps em um disco para fins de depura o O valor Usu rio corresponde diretiva User Define o id do usu rio pelo servidor para responder a pedidos Estas configura es do usu rio determinam o acesso ao servidor Quaisquer arquivos inaces s veis a este usu rio tamb m o ser o para os visitantes do seu site na Internet O default de User apache O usu rio deve ter privil gios somente para acessar arquivos que s o supostamente vis veis para o mundo externo O usu rio tamb m dono owner de quaisquer processos CGI gerados pelo servidor O usu rio n o deve poder executar nenhum c digo que n o seja em resposta aos pedidos HTTP aviso A n o ser que voc saiba exatamente o que est fazendo n o defina a diretiva us
153. Ent o digite o comando ssh add e indique sua s frase s de senha Se voc tem mais de um par de chaves configurado ter que inserir cada um deles 3 Quando fizer logout sua s frase s de senha ser o esquecidas Voc deve executar estes dois comando cada vez que se autenticar em um console virtual ou abrir uma janela de terminal 22 4 Recursos Adicionais Os projetos OpenSSH e OpenSSL est o em desenvolvimento constante e as informa es mais atuali zadas sobre eles est o dispon veis em seus sites na Internet As p ginas man das ferramentas OpenSSH e OpenSSL tamb m s o boas fontes de informa es detalhadas 22 4 1 Documenta o Instalada As p ginas man do ssh scp sftp sshd e do ssh keygen Estas p ginas man incluem infor ma es sobre o uso destes comandos assim como todos os par metros que podem ser usados com eles 22 4 2 Sites teis http www openssh com O FAQ do OpenSSH relat rios de erros listas de discuss o objetivos do projeto e uma explica o mais t cnica das funcionalidades de seguran a http www openssl org O FAQ do OpenSSL listas de discuss o e uma descri o do objetivo do projeto http www freessh org Software para cliente SSH para outras plataformas Cap tulo 22 OpenSSH 163 22 4 3 Livros Relacionados Guia de Refer ncia do Red Hat Enterprise Linux Aprenda a sequ ncia de eventos de uma conex o SSH reveja a lista de arquivos de c
154. FS HOWTO da Documen ta o do Projeto Linux 172 Cap tulo 23 Sistema de Arquivo de Rede NFS Network File System 23 4 3 Livros Relacionados Managing NFS and NIS Services de Hal Stern O Reilly amp Associates Inc redhat Cap tulo 24 Samba O Samba usa o protocolo SMB para compartilhar arquivos e impressoras ao longo de uma rede Os sistemas operacionais que suportam este protocolo incluem o Microsoft Windows SO 2 e o Linux O kernel do Red Hat Enterprise Linux 3 cont m suporte Lista de Controle de Acesso ACL para sistemas de arquivo ext3 Se o servidor Samba compartilha um sistema de arquivo ext3 com ACLs habilitadas e o kernel do sistema cliente cont m suporte para a leitura de ACLs a partir de sistemas de arquivo ext3 o cliente reconhece automaticamente e usa as ACLs Consulte o Cap tulo 8 para mais informa es sobre ACLs 24 1 Por que Usar o Samba O Samba til se voc tem uma rede com m quinas Windows e Linux O Samba permite que arquivos e impressoras sejam compartilhados por todos os sistemas de uma rede Para compartilhar arquivos somente entre m quinas Linux use o NFS conforme abordado no Cap tulo 23 Para compartilhar impressoras somente entre m quinas Linux n o necess rio usar o Samba consulte o Cap tulo 36 24 2 Configurando um Servidor Samba O arquivo de configura o default etc samba smb conf permite a usu rios visualizar seus di ret rios home como uma partilha do
155. Floor Fortitude Valley Office Figura 36 1 Ferramenta de Configura o da Impressora The following types of print queues can be configured Locally connected a printer attached directly to the computer through a parallel or USB port Networked CUPS IPP a printer that can be accessed over a TCP IP network via the Internet Printing Protocol also known as IPP for example a printer attached to another Red Hat Enterprise Linux system running CUPS on the network 254 Cap tulo 36 Configura o da Impressora Networked UNIX LPD a printer attached to a different UNIX system that can be accessed over a TCP IP network for example a printer attached to another Red Hat Enterprise Linux system running LPD on the network Networked Windows SMB a printer attached to a different system which is sharing a printer over a SMB network for example a printer attached to a Microsoft Windows machine Networked Novell NCP a printer attached to a different system which uses Novell s NetWare network technology Networked JetDirect a printer connected directly to the network through HP JetDirect instead of to a computer importan If you add a new print queue or modify an existing one you must apply the changes to them to take effect Clicking the Apply button saves any changes that you have made and restarts the printer daemon The changes are not written to the configuration file until the
156. H 23 Sistema de Arquivo de Rede NFS Network File System sssssssssssssscssssseesessseseseeees 165 24 Samba 25 Protocolo de Configurac o Din mica de M quina Dynamic Host Configuration Protocol A A O Baba 183 26 Configura o do Servidor HTTP Apache eessseseseeseoreseoeeororeseoseoresroreseoeeororeseeseoroseoreseoeesee 27 Configurac o do Servidor Seguro HTTP Apache A 28 Configura o BIND sscsssssscsssssssssecsesessssssssssssssessesessssssessseesesessseesssesesessesssesssesessesesessseens 29 Configura o da Autenticacad csssssssssssssssssesesesssssecessesssessssesesssssessesessssssssesesesesesserers O redhat Cap tulo 19 Configura o de Rede Para comunicar com outros computadores necess rio ter uma conex o de rede Isto executado quando um sistema operacional reconhece uma placa de interface tal como Ethernet modem ISDN ou token ring e configurando a interface para conectar rede A Ferramenta de Administra o de Rede pode ser usada para configurar os seguintes tipos de interfaces de rede Ethernet ISDN modem xDSL token ring CIPE dispositivos sem fio Tamb m pode ser usada para configurar conex es IPsec administrar configura es do DNS e admi nistrar o arquivo etc hosts usado para armazenar combina es adicionais de nomes e endere os IP de m quinas Para usar a Ferramenta de Administra o de Rede voc precisa
157. Instala o do Red Hat Enterprise Linux para mais detalhes Todos os software a serem utilizados nos clientes devem ser instalados neste sistema e o pacote busybox anaconda tamb m deve ser instalado 2 Crie um diret rio no servidor NFS para conter o ambiente sem disco como diskless i386 RHEL3 AS Por exemplo mkdir p diskless i386 RHEL3 AS O diret rio referido como o diret rio sem disco 3 Neste diret rio crie um sub diret rio chamado root mkdir p diskless i386 RHEL3 AS root 4 Copie o Red Hat Enterprise Linux do sistema cliente ao servidor usando o rsync Por exemplo rsync a e ssh installed system example com diskless i386 RHEL3 AS root A dura o desta opera o depende da velocidade da conex o de rede assim como do tamanho do sistema de arquivo no sistema instalado Pode levar um bom tempo Inicie o servidor t ftp conforme descrito na Se o 15 1 Configure o servidor DHCP conforme descrito na Se o 15 2 Finalize a cria o do ambiente sem disco conforme descrito na Se o 15 4 Configure os clientes sem disco conforme descrito na Se o 15 5 O 0 IA Configure cada cliente sem disco para inicializar atrav s do PXE e ent o inicialize os 15 1 Inicie o Servidor t tp No servidor DHCP verifique se o pacote tftp server est instalado com o comando rpm q tftp server Se n o est instalado instale o atrav s da Red Hat Network ou pelos CDs do Red Hat Enterprise Linux
158. M todo de Instala o Op es do Gestor de In cio Informa es de Particionamento Autentica o Configura o do Firewall Configura o do X Sele o de Pacotes Script da Pr Instala o Script de P s Instala o Configura o da Rede Dispositivo Tipo de Rede Adicionar Dispositivo de Rede Editar Dispos Deletar Disposit Figura 10 8 Configura o de Rede Se o sistema a ser instalado via kickstart n o tem uma placa Ethernet n o configure a na p gina Configura o de Rede A rede necess ria somente se voc escolher um m todo de instala o baseado na rede NFS FTP ou HTTP A rede pode sempre ser configurada ap s a instala o com a Ferramenta de Administra o de Rede redhat config network Consulte o Cap tulo 19 para mais detalhes Para cada placa Ethernet no sistema clique em Adicionar Dispositivo de Rede e selecione o tipo de rede e dispositivo de rede Selecione eth0 para configurar a primeira placa Ethernet eth1 para a segunda placa Ethernet e assim por diante Cap tulo 10 Configurador do Kickstart 10 6 Autentica o Arquivo Ajuda Configura o B sica M todo de Instala o Op es do Gestor de In cio Informa es de Particionamento Configura o da Rede Configura o do Firewall Configura o do X Sele o de Pacotes Script da Pr Instala o Script de P s Instala o
159. M boot para iniciar o modo de recu pera o a rvore de instala o deve ser da mesma rvore a partir da qual a m dia foi criada Para mais informa es sobre a configura o de uma rvore de instala o no disco r gido servidor NFS servidor FTP ou servidor HTTP consulte o Guia de Instala o do Red Hat Enterprise Linux Se voc selecionar uma imagem de recupera o que n o requer uma conex o de rede voc ser questionado se deseja ou n o estabelecer uma A conex o de rede til se voc quiser fazer backup de arquivos em um outro computador ou instalar alguns pacotes RPM de uma localiza o de rede compartilhada por exemplo Voc tamb m ver a seguinte mensagem The rescue environment will now attempt to find your Red Hat Linux installation and mount it under the directory mnt sysimage You can then make any changes required to your system If you want to proceed with this step choose Continue You can also choose to mount your file systems read only instead of read write by choosing Read only If for some reason this process fails you can choose Skip and this step will be skipped and you will go directly toa command shell Se voc selecionar Continuar tenta montar seu sistema de arquivo sob o diret rio mnt sysimage Se falhar em montar a parti o voc ser avisado Se voc selecionar Somente Leitura tenta montar seu sistema de arquivo sob o diret rio mnt sysimage mas no modo somen
160. O endere o IP publicamente endere vel do roteador IPsec da outra rede privada Em nosso exemplo para o ipsec0 indique o endere o IP publicamente en dere vel do ipsecl e vice versa Endere o da Rede Remota O endere o de rede da sub rede privada por tr s do outro roteador IPsec Em nosso exemplo indique 192 168 1 0 se configurar o ipsecl e indique 192 168 2 0 se for configurar o ipsec0 M scara da Sub rede Remota A m scara da sub rede do endere o IP remoto Porta de Comunica o da Rede Remota O endere o IP da porta de comunica o do endere o da rede remota Se a criptografia manual foi selecionada no passo 6 especifique a chave de criptografia a usar ou clique em Gerar para criar uma Especifique uma chave de autentica o ou clique em Gerar para gerar uma Pode ser qualquer combina o de n meros e letras Clique em Pr ximo para continuar IPSec Rede Remota Por favor indique a configura o da rede remota Endere o IP remoto 172 16 57 27 Endere o da rede remota 192 168 1 0 M scara da sub rede remota 255 255 255 0 Gateway da rede remota 192 168 1 1 3 Cancelar lt Regressar gt Avan ar Figura 19 25 Informa es da Rede Remota 9 Verifique as informa es na p gina IPsec Resumo e clique em Aplicar 10 Selecione Arquivo gt Salvar para salvar a configura o 11 Selecione a conex o IPsec na lista e clique no bot
161. O nica Para selecionar um dispositivo diferente sem precisar reiniciar O parted use o comando select seguido pelo nome do dispositivo como dev hdb Ent o voc poder visualizar sua tabela de parti es e configur la Cap tulo 5 Gerenciando Armazenamento de Disco 17 5 2 Criando uma Parti o Bisse N o tente criar uma parti o em um dispositivo que esteja em uso Antes de criar uma parti o inicialize no modo de recupera o ou desmonte quaisquer parti es do dispositivo e desabilite qualquer espa o virtual no dispositivo Inicie o partea onde dev hda o dispositivo no qual criar a parti o parted dev hda Visualize a tabela de parti es corrente para determinar se h espa o livre suficiente print Se n o houver espa o livre suficiente voc pode redimensionar uma parti o existente Consulte a Se o 5 4 para detalhes 5 2 1 Criando a parti o Na tabela de parti es determine os pontos inicial e final da nova parti o e qual o seu tipo Voc pode ter apenas quatro parti es prim rias sem nenhuma parti o extendida em um dispositivo Se precisar de mais de quatro parti es voc pode ter tr s parti es prim rias uma parti o extendida e diversas parti es l gicas dentro da extendida Para uma vis o geral das parti es de disco consulte o ap ndice Uma Introdu o s Parti es de Disco no Guia de Instala o do Red Hat Enterprise Linux Por exemplo para
162. Para ativ la no momento da inicializa o da m quina edite etc fstab para incluir swapfile swap swap defaults 0 0 Na pr xima vez que o sistema for iniciado habilitar o novo arquivo virtual 6 Ap s adicionar e ativar o novo arquivo virtual verifique se ele est ativado visualizando o output do comando cat proc swaps OU free 2 3 Removendo Espa o Virtual Para remover uma parti o virtual 1 O disco r gido n o pode estar em uso parti es n o podem ser montadas e o espa o virtual n o pode ser ativado A maneira mais f cil de fazer isso inicializar seu sistema no modo de recupera o rescue mode Consulte Cap tulo 11 para obter instru es sobre a inicializa o no modo de recupera o Quando voc for questionado para montar o sistema de arquivo selecione Pular Alternativamente se o disco n o cont m nenhuma parti o em uso voc pode desmontar un mount as parti es e desligar todo o espa o virtual do disco r gido com o comando swapoff 2 Em uma jenla de comandos execute o segunte comando como root para certificar se de que a parti o virtual est desabilitada onde dev hdb2 a parti o virtual Cap tulo 2 Espa o Virtual swap space 7 swapoff dev hdb2 3 Remova sua entrada de etc fstab 4 Remova a parti o usando o parted Em uma janela de comandos digite como root o comando parted dev hdb onde dev hdb o nome do dispositivo do disco r gido que cont m a
163. Por exemplo para definir a ACL default do diret rio share para leitua e grava o para usu rios fora do grupo de usu rios uma ACL de acesso para um arquivo individual pode sobrescrev la Cap tulo 8 Listas de Controle de Acesso 33 setfacl m d o rx share 8 4 Recuperando ACLs Para determinar as ACLs existentes de um arquivo ou diret rio use o comando get facl getfacl lt filename gt Este comando retorna um output similar ao seguinte file file owner tfox group tfox user irw user smoore r group r mask others rr Se um diret rio especificado e tem uma ACL default esta tamb m exibida tal como file file owner tfox group tfox user irw user smoore r group r mask r other r default user rwx default user tfox rwx default group r x default mask rwx default other r x 8 5 Documentando Sistemas de Arquivo Com ACLs Ad Aten o Os comandos tar e dump n o fazem backup de ACLs O utilit rio star similar ao tar pois pode ser usado para gerar a documenta o de arquivos entretanto algumas de suas op es s o diferentes Consulte a Tabela 8 1 para uma lista das op es mais usadas Para ver todas as op es dispon veis consulte a p gina man do star O pacote star necess rio para usar este utilit rio 34 Cap tulo 8 Listas de Controle de Acesso Op o Descri o Cria um arquivo de documenta o n N
164. Red Hat Enterprise Linux 3 Guia de Administra o do Sistema O redhat Red Hat Enterprise Linux 3 Guia de Administra o do Sistema Copyright O 2003 por Red Hat Inc a Red Hat Inc 1801 Varsity Drive Raleigh NC 27606 2072 USA Telefone 1 919 754 3700 Telefone 888 733 4281 Fax 1 9197543701 PO Box 13588 Re search Triangle Park NC 27709 USA rhel sag PT_BR 3 Print RHI 2003 07 25T17 10 Copyright 2003 Red Hat Inc Este material pode ser distribu do somente sob os termos e condi es definidos na Open Publication License vers o 1 0 ou mais recente a vers o mais recente est dispon vel em http www opencontent org openpub proibida a distribui o de vers es substancialmente modificadas deste documento sem a permiss o expl cita do titular dos direitos autorais proibida a distribui o total ou parcial do trabalho envolvido neste manual em qualquer formato de livro papel para fins comerciais sem a autoriza o pr via do titular dos direitos autorais Red Hat Red Hat Network o logo Shadow Man da Red Hat RPM Maximum RPM o logo RPM Linux Library PowerTools Linux Undercover RHmember RHmember More Rough Cuts Rawhide e todas as marcas baseadas na Red Hat e logos s o marcas registradas ou marcas registradas da Red Hat Inc nos Estados Unidos da Am rica e em outros pa ses Linux uma marca registrada de Linus Torvalds Motif e UNIX s o marcas registradas do The Open Group Intel
165. S configurado na Se o 15 3 assim como o diret rio exportado como ambiente sem disco Clique em Pr ximo 4 As vers es do kernel instalado no ambiente sem disco est o listadas Selecione a vers o do kernel para inicializar no sistema sem disco 5 Clique em Aplicar para finalizar a configura o Ap s clicar em Aplicar o kernel sem disco e o arquivo da imagem s o criados baseados no Kernel selecionado Estes s o copiados no diret rio boot do PXE tftpboot linux install lt os identifier gt O diret rio snapshot criado no mesmo diret rio que root ex diskless i386 RHEL3 AS snapshot com um arquivo chamado files dentro dele Este arquivo cont m uma lista de arquivos e diret rios que devem ser leitura e grava o read write para cada sistema sem disco N o modifique este arquivo Se precisar adicionar novas entradas lista crie um arquivo files custom no mesmo diret rio que o arquivo files e adicione cada arquivo ou diret rio em uma linha separada 15 5 Adicionando M quinas Cada cliente sem disco deve ter seu pr prio diret rio instant neo no servidor NFS que usado como seu sistema de arquivo leitura e grava o read write A Ferramenta de Inicializa o da Rede pode ser usada para criar estes diret rios instant neo Ap s completar estes passos da Se o 15 4 aparece uma janela que permite adicionar m quinas ao ambiente sem disco Clique no bot o Nova No di logo exibido na Figura 15 1 indique
166. ServerAd min Exibir rodap Exibe somente o rodap default na base das p ginas de erro Sem rodap N o exibe um rodap na base das p ginas de erro 26 2 2 Registrando Por default o servidor grava o registro de transfer ncia no arquivo var log httpd access log e o registro de erro no arquivo var log httpd error log O arquivo de transfer ncia cont m uma lista de todas as tentativas de acesso ao servidor web Registra o endere o IP do cliente que tenta conectar a data e hora da tentativa e o arquivo do servidor web que est tentando recuperar Indique a localidade e o nome do arquivo para armazenar esta informa o Se a localidade e o arquivo n o come am com uma barra a localidade relacionada ao diret rio root do servidor conforme configurado Esta op o corresponde diretiva TransferLog Op es Gerais Registro de Transfer ncias Configura o do Site Registrar no Arquivo logs access_log SSL Reg Registrar no Programa Vari veis de Ambiente SUN O Usar Registro do Sistema Diret rios Usar capacidades de registro personalizadas Tex o Personalizado Registro de Erros 8 Registrar no Arquivo logs error_log Registrar no Programa Usar Registro do Sistema Nivel de Registro Depurar Y Pesquisa Inversa de DNS Sem Pesquisa Inversa g EB Ajuda Y OK 3 Cancelar Figura 26 4 Registrando Voc pode configurar
167. XTerm ou terminal GNOME Se o Sistema X Window n o est rodando iniciada uma pequena vers o do X para rodar o programa Ap s alterar alguma destas configura es fa a log out da rea de trabalho gr fica e autentique se novamente para habilitar as altera es 34 1 Configura es da Tela A aba Tela permite que usu rios alterem a resolu o e a defini o de cores A tela de um monitor con siste de pontos min sculos chamados pixels O n mero de pixels apresentados de uma vez chamado resolu o Por exemplo a resolu o 1024x768 significa que s o usados 1024 pixels na horizontal e 768 pixels na vertical Quanto maior a resolu o mais imagens o monitor pode exibir de uma vez Quanto maior a resolu o menor ser a apar ncia dos cones na rea de trabalho A defini o de cores da tela determina quantas cores poss veis s o exibidas Quanto maior a defini o de cores maior o contraste entre as cores Tela Avan ada Dell E770s com SiS 6326 Resolu o Defini o de Cores 1280x1024 Milhares de cores x 3 Cancelar OK Figura 34 1 Configura es da Tela 34 2 Configura es Avan adas Quando a aplica o iniciada detecta o monitor e a placa de v deo Se o hardware for detectado corretamente suas informa es s o exibidas na aba Avan adas conforme a Figura 34 2 242 Cap tulo 34 Configura o do Sistema X Win
168. a respons vel pelo que voc proveu no campo Nome Comum As CAs rejeitam CSRs que incluem informa es que consideram inv lidas No Nome Comum certifique se de digitar o nome real do seu servidor seguro um nome DNS v lido e n o apelidos que o servidor tenha O Endere o de E mail deve ser o endere o de e mail do webmaster ou do administrador de sistemas e Evite caracteres especiais como O amp etc Algumas CAs rejeitam um pedido de certificado que cont m um caractere especial Portanto se o nome de sua empresa inclui um e comercial amp soletre o como e ao inv s de amp e N o use nenhum dos atributos extras Uma senha desafiadora e Um nome opcional para a empresa Para continuar sem preencher estes campos pressione Enter para aceitar as op es default em branco para ambos inputs O arquivo etc httpd conf ssl csr server csr criado quando voc terminar de inserir as informa es Este arquivo o seu pedido de certificado pronto para ser enviado sua CA Ap s ter escolhido uma CA siga as instru es que esta prov m em seu site Suas instru es explicam como enviar seu pedido de certificado quaisquer outros documentos que precisarem e seu pagamento Ap s voc atender aos requisistos da CA esta envia um certificado a voc geralmente por e mail Salve ou recorte e cole o certificado enviado a voc como etc httpd conf ssl crt server crt Tenha certeza de manter uma c pia backu
169. a bloqueie a com o comando usermod L username 2 Forcar expirac o imediata da senha Digite o seguinte comando chage d 0 username Este comando define o valor da data em que a senha foi alterada pela ltima vez em rela o ao per odo lo de Janeiro de 1970 Este valor for a a expira o imediata da senha independente das regras de validade caso existam 3 Desbloqueie a conta H duas maneiras de executar este passo O administrador pode atribuir uma senha inicial ou uma senha vazia aviso N o use o comando passwa para definir a senha pois desabilita a expira o imediata da senha configurada recentemente Cap tulo 35 Configura o de Usu rio e Grupo 249 Para atribuir uma senha inicial siga estes passos Inicie o interpretador Python da linha de comando com python Este exibe o seguinte Python 2 2 2 1 Dec 10 2002 09 57 09 GCC 3 2 1 20021207 Red Hat Enterprise Linux 3 3 2 1 2 on linux2 Type help copyright credits or license for more information gt gt gt Na janela de comandos digite o seguinte substituindopassword pela senha a ser crip tografada e salt pela combina o exata de 2 cacateres alfab ticos em caixa alta ou baixa de 2 d gitos o caracter ponto ou a barra como por exemplo ab ou 12 import crypt print crypt crypt password salt O output a senha criptografada similar a 12CsGd8FRcMSM e Digite Ctrl D para sair do interpretador Python
170. a o xinetd inicializa o servidor apropriado para este servico Cap tulo 21 Controlando Acesso aos Servi os 153 O arquivo de configura o do xinetd o etc xinetd conf mas o arquivo cont m somente algu mas regras default e uma instru o para incluir o diret rio etc xinetd d Para habilitar ou desabi litar um servi o xinetd edite seu arquivo de configura o no diret rio etc xinetd d Se o atributo disable estiver definido como no o servi o est habilitado Voc pode editar quaisquer arquivos de configura o do xinetd ou alterar seu status habilitado usando a Ferramenta de Configura o dos Servi os a ntsysv ou o chkconfig Para obter uma lista dos servi os de rede controlados pelo xinetd reveja o conte do do diret rio etc xinetd d com o comando 1s etc xinetd d 21 3 Ferramenta de Configura o dos Servi os A Ferramenta de Configura o dos Servi os uma aplica o gr fica desenvolvida pela Red Hat para configurar quais servi os SysV no diret rio etc rc d init d s o iniciados no momento da inicializa o da m quina para os n veis de execu o 3 4 e 5 e quais servi os xinetd s o habilitados Tamb m permite que voc inicie pare e reinicie servi os SysV assim como reiniciar O xinetd Para iniciar a Ferramenta de Configura o dos Servi os pela rea de trabalho clique no Bot o do Menu Principal no Painel gt Configura es do Sistema gt Configura es do Servidor gt Ser v
171. a Resumo do Disco conforme mostra a Figura 12 4 Neste ponto voc pode continuar seu processo de instala o Consulte o Guia de Instala o do Red Hat Enterprise Linux para mais instru es Ajuda online Configura o do Disco Escolha onde voc deseja que o Red Hat Enterprise Linux seja instalado Se voc n o sabe como particionar o sistema ou precisa de ajuda com a utiliza o das ferramentas de particionamento manual consulte o Red Hat Enterprise Linux Installation Guide Se voc utilizou o particionamento autom tico pode aceitar a configura o atual clicando em Pr ximo ou modific la utilizando a ferramenta de particionamento manual Drive dev hda Geom 2434 255 63 Model ST320414A Particionamento Free 18990 MB Noya Editar Apagar Restaurar RAD ivm Montar Em Tamanho Dispositivo RAID Volume Tipo Formatar MB Iniciar Fim Discos R gidos Y dev hda dev hdal Livre software RAID Espa o livre 102 1 2B 18991 14 2434 al Er i W Esconder Ajuda 3 Notas da Vers o Figura 12 4 Conjunto RAID Criado x O Ocultar membros de dispositivos RAID grupos de volume LVM 4 Votar D Pr ximo 86 Cap tulo 12 Configura o do RAID do Software O redhat Cap tulo 13 Configura o do LVM O LVM pode ser configurado durante o processo gr fico de insta
172. a antes de carregar o m dulo especificado Por exemplo o comando sbin modprobe hid carrega quaisquer depend ncias de m dulo e ent o o m dulo hid Para exibir todos os comandos na tela enquanto sbin modprobe os executa use a op o v Por exemplo sbin modprobe v hid Aparece um output similar ao seguinte sbin insmod lib modules 2 4 21 1 1931 2 399 ent kernel drivers usb hid o Using lib modules 2 4 21 1 1931 2 399 ent kernel drivers usb hid o Symbol version prefix smp Cap tulo 40 M dulos do Kernel 291 O comando sbin insmod tamb m serve para carregar oo mdulo do kernel no entanto n o resolve as depend ncias Sendo assim recomendado usar o comando sbin modprobe Para descarregar os m dulos do kernel use o comando sbin rmmod seguido do nome do m dulo do kernel O utilit rio rmmod descarrega somente os m dulos que n o est o em uso e n o s o uma depend ncia de outros m dulos em uso Por exemplo o comando sbin rmmod hid descarrega o m dulo hid do kernel Um outro utilit rio til para m dulos do kernel o modinfo Use o comando sbin modinfo para exibir informa es sobre um m dulo do kernel A sintaxe geral l sbin modinfo options lt module gt As op es incluem d para exibir uma breve descri o do m dulo e p para listar os par metros suportados pelo m dulo Para obter uma lista completa das op es consulte a p gina man do modinfo man modinfo 40 2 Rec
173. a de usu rio v lidos em cada servidor do Samba Selecione esta op o se voc deseja que a op o Nome do Usu rio do Windows funcione Consulte a Se o 24 2 1 2 para mais detalhes Criptografar Senhas Esta op o deve ser habilitada se os clientes est o conectando a partir de um Windows 98 Windows NT 4 0 com Pacote de Servi o 3 ou outras vers es mais recentes do Microsoft Windows As senhas s o transferidas entre o servidor e o cliente de forma criptografada ao inv s da forma em texto puro que f cil de ser interceptada Isto corresponde op o senhas criptografadas Consulte a Se o 24 2 3 para mais informa es sobre senhas criptografadas do Samba Conta Convidado Quando usu rios ou usu rios convidados se autenticam no servidor Samba devem ser mapeados a um usu rio v lido no servidor Selecione um dos nomes de usu rios exis tentes no sistema para ser a conta convidado do Samba Quando os convidados se autenticarem no servidor Samba eles t m os mesmos privil gios que o usu rio Isto corresponde op o guest account Ap s clicar em OK as altera es s o gravadas no arquivo de configura o e o daemon reiniciado portanto as altera es t m efeito imediato 176 Cap tulo 24 Samba 24 2 1 2 Administrando Usu rios do Samba A Ferramenta de Configura o do Servidor Samba requer que uma conta de usu rio existente esteja ativa no sistema atuando como o servidor Samba antes que um u
174. a e baixa e as linhas iniciadas com a marca do jogo da velha s o consideradas coment rios Atualmente s o implementados dois esquemas de atualiza o do DNS o modo de atualiza o do DNS improvisado e o modo de atualiza o do esquema de intera o do intervalo DHCP DNS Se e quando estes dois s o aceitos como parte do processo padr o IETF haver um terceiro modo o m todo de atualiza o do DNS padr o O servidor DHCP deve ser configurado para usar um dos dois esquemas atuais A vers o 3 0b2p111 e a anterior usaram o modo improvisado no entanto este foi desaprovado Para manter o mesmo comportamento adicione a linha seguinte no topo do arquivo de configura o ddns update style ad hoc Cap tulo 25 Protocolo de Configura o Din mica de M quina Dynamic Host Configuration 184 Protocol DHCP Para usar o modo recomendado adicione a seguinte linha no topo do arquivo de configura o ddns update style interim Consulte a p gina man do dhcpd conf para detalhes sobre os diferentes modos H dois tipos de declara es no arquivo de configura o Par metros determinam como executar uma tarefa se deve se executar a tarefa ou quais op es de configura o de rede devem ser enviadas ao cliente Declara es descrevem a topologia da rede e os clientes prov m endere os para os clientes ou aplicam um grupo de par metros a um grupo de declara es Alguns par metros devem iniciar
175. a esta conta Senha 3 Cancelar lt Regressar gt Avan ar Figura 19 8 Configura es do xDSL 130 Cap tulo 19 Configura o de Rede 5 Se aparecer a janela Selecionar Adaptador Ethernet selecione o fabricante e o modelo da placa Ethernet Selecione o nome do dispositivo Se esta a primeira placa Ethernet do sistema selecione eth0 como o nome do dispositivo se for a segunda selecione eth1 e assim por diante A Ferramenta de Administra o de Rede tamb m permite configurar os recursos para a NIC Clique em Pr ximo para continuar 6 Indique o Nome do Provedor Nome de Login e Senha Se voc tem uma conta T Online ao inv s de indicar um Nome de Login e Senha na janela default clique no bot o Configurar Conta T Online e insira as informa es necess rias Clique em Pr ximo para continuar 7 Na p gina Criar Conex o DSL clique em Aplicar Ap s configurar a conex o DSL o dispositivo aparece na lista conforme mostra a Figura 19 7 Arquivo Perfil Ajuda BA BO ev ax Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores E Pode configurar os dispositivos de rede associados a 3 l dispositivos f sicos aqui V rios dispositivos l gicos podem estar associados com um nico dispositivo f sico de hardware Perfil Estado bisposit Nome Tipo Y Inactivo pppl test xDSL
176. a igual Figura 19 6 128 Seleccione um Modem Propriedades do Modem a Dispositivo do modem dev modem Taxa de transfer ncia 57600 y Controlo de fluxo Hardware CRTSCTS v Volume do modem Desligado Y Utilizar marca o por tons Un 3 cancelar lt Regressar D Avancar Figura 19 6 Configura es do Modem Capitulo 19 Configura o de Rede 6 Configure o dispositivo do modem a taxa de transmiss o baud rate controle de fluxo e o volume do modem Se voc n o sabe estes valores aceite os defaults se o modem foi detec tado com sucesso Se voc n o tem discagem touch tone desselecione a caixa de verifica o correspondente Clique em Pr ximo 7 Se o seu ISP esta na lista pr configurada selecione o Caso contr rio insira as informa es necess rias sobre sua conta de ISP Se voc n o sabe estes valores contate seu ISP Clique em Pr ximo 8 Na p gina Configura es do IP selecione se deve obter o endere o IP automaticamente ou se deve determin lo estaticamente Clique em Pr ximo quando terminar 9 Na p gina Criar Conex o Discada clique em Aplicar Ap s configurar o dispositivo do modem este aparece na lista de dispositivos com o tipo Modem conforme mostra a Figura 19 7 Arquivo Perfil Ajuda GA BO 4 Xx Novo Editar Copiar Apagar Activar Desactivar Disposit
177. a o contador e arquitetura espec ficos s o apresentados A interface tamb m exibe se o perfilador est rodando ou n o e algumas estat sticas sobre ele Cap tulo 43 OProfile 315 Setup Configuration Counter 0 BUS DRDY CLOCKS S Counter settings 7 Enabled Event a 7 Profile kernel 12 _DBUS_BUSY 4 Profile user binaries L2_DBUS_BUSY_RD BU RD LOCKS Count 397952 BUS LOCK CLOCKS Unit mask BUS REQ OUTSTANDING BUS TRAN BRD BUS TRAN RFO BUS TRANS WB BUS TRAN IFETCH BUS TRAN INVAL BUS TRAN PWR BUS TRANS P BUS TRANS IO BUS TRANS DEF BUS TRAN BURST BUS TRAN ANY BUS TRAN MEM BUS DATA RCV BUS BNR DRV BUS HIT DRV BUS HITM DRV BUS SNOOP STALL COMP FLOP RET FLOPS CYCLES DIV BUSY LD BLOCKS SB DRAINS MISALIGN MEM REF EMON KNI PREF DISPATCHED FMON KNI PREF MISS z self generated transactions E any transactions bus cycles this processor is driving HIT pin Profiler running O hours 59 mins 29 interrupts second total 49471 Elush profiler data Stop profiler Save and quit Figura 43 1 Configurac o do OProfile No lado direito da aba selecione a op o Perfilar o kernel para contar os eventos no modo kernel do evento atualmente selecionado conforme abordado na Se o 43 2 3 Isto equivalente ao comando op
178. a porta 80 por comunica es web n o seguras Clique no bot o Adicionar para definir portas adicionais das quais aceitar pedidos Aparecer uma janela conforme a Figura 26 2 Escolha a op o Escutar todos endere os para escutar todos os en dere os IP na porta definida ou ent o especifique um endere o IP atrav s do qual o servidor aceitar as conex es no campo Endere o Especifique apenas um endere o IP por n mero de porta Se quiser especificar mais de um endere o IP com o mesmo n mero de porta crie uma entrada para cada ende re o IP Se for poss vel use um endere o IP ao inv s de um nome de dom nio para evitar uma falha de pesquisa do DNS Visite http httpd apache org docs 2 0 dns caveats html para mais informa es sobre Quest es Relacionadas a DNS e Apache Inserir um asterisco no campo Endere o o mesmo que escolher Escutar todos endere os Clicar no bot o Editar no quadro Endere os Dispon veis exibe a mesma janela que o bot o Adicionar exceto pelos campos preenchidos para a entrada selecionada Para apagar uma entrada selecione a e clique no bot o Apagar Cap tulo 26 Configura o do Servidor HTTP Apache 193 O nica Se voc definir que o servidor escute uma porta abaixo da 1024 voc deve estar como root para inici lo Nas portas 1024 e acima o httpd pode ser iniciado por um usu rio comum Verificar em todos os endere os 7 8 Endere o 192 168 1 4 Porta 180 2 OK MA Ca
179. a remota 4 Se voc est rodando GNOME pule para a Se o 22 3 4 4 Se voc n o est rodando GNOME pule para a Se o 22 3 4 5 22 3 4 4 Configurando o ssh agent com GNOME O utilit rio ssh agent pode ser usado para salvar sua frase de senha para que voc n o precise inser la toda vez que iniciar uma conex o ssh ou scp Se voc est usando o GNOME o utilit rio openssh askpass gnome pode ser usado para pedir a frase da senha quando voc se autenticar no GNOME e salv la at que voc saia fa a o logout do GNOME Voc n o precisar inserir sua senha ou frase de senha para nenhuma conex o ssh ou scp feita durante esta sess o do GNOME Se voc n o est usando GNOME consulte a Se o 22 3 4 5 Para salvar sua frase de senha durante a sess o do GNOME siga estes passos 1 Voc precisa ter o pacote openssh askpass gnome instalado pode usar o comando rpm q openssh askpass gnome para determinar se est instalado ou n o Se n o est instalado instale o pelo seu conjunto de CD ROMs do Red Hat Enterprise Linux pelo site espelho FTP da Red Hat ou usando a Red Hat Network 2 Selecione Bot o do Menu Principal no Painel gt Prefer ncias gt Mais Prefer ncias gt Sess es e clique na aba Programas Startup Clique em Adicionar e insira usr bin ssh add no campo Comando Startup Defina para este uma prioridade de n mero acima que quais quer comandos existentes para garantir que seja executado por lt
180. abordados na Se o 23 3 2 Torne a declara o do nome da m quina o mais espec fica poss vel para que sistemas n o quistos n o possam acessar a montagem do NFS Se o servi o NFS n o est rodando inicie o service nfs start Se o servi o NFS j est rodando recarregue o arquivo de configura o service nfs reload 15 4 Finalize a Configura o do Ambiente Sem Disco Para usar a vers o gr fica da Ferramenta de Inicializa o da Rede voc deve rodar o Sistema X Window ter privil gios root e ter o pacote RPM redhat config netboot instalado Para iniciar a Ferramenta de Inicializa o da Rede pela rea de trabalho v para o Bot o do Menu Principal no Painel gt Configura es do Sistema gt Configura es do Servidor gt Servi o de Iniciali za o da Rede Ou digite o comando redhat config netboot em uma janela de comandos por exemplo num XTerm ou num terminal GNOME Se for iniciar a Ferramenta de Inicializa o da Rede pela primeira vez selecione Sem disco em Primeira vez do Druid Caso contr rio selecione Configurar gt Sem disco no menu suspenso e ent o clique em Adicionar Aparece um assistente para gui lo atrav s do processo 1 Clique em Pr ximo na primeira p gina 2 Na p gina Identificador sem disco indique um Nome e Descri o para o ambiente sem disco Clique em Pr ximo Cap tulo 15 Ambientes Sem Disco 99 3 Indique o endere o IP ou nome do dom nio do servidor NF
181. ada se voc tiver um mouse de dois bot es Ap s as op es o tipo do mouse deve ser especificado como um dos seguintes alpsps 2 ascii asciips 2 atibm generic generic3 genericps 2 generic3ps 2 genericwheelps 2 genericusb generic3usb genericwheelusb geniusnm geniusnmps 2 geniusprops 2 geniusscrollps 2 geniusscrollps 2 thinking thinkingps 2 logitech logitechcc logibm logimman logimmanps 2 logimman logimmantps 2 logimmusb microsoft msnew msintelli msintellips 2 msintelliusb msbm mousesystems mmseries mmhittab sun none Esta lista tamb m pode ser encontrada no arquivo usr lib python2 2 site packages rhpl mouse py que parte do pacote rhp1 Se o comando do mouse for submetido sem nenhum argumento ou for omitido o programa de instala o tentar auto detectar o mouse Este procedimento funciona para mouses modernos Cap tulo 9 Instala es do Kickstart 49 network opcional Configura as informa es de rede no sistema Se a instala o kickstart n o requer rede ou seja n o instalado atrav s do NFS HTTP ou FTP a rede n o configurada no sistema Se a insta la o requer rede e as informa es da rede n o s o providas no arquivo kickstart o programa de instala o assume que a instala o deve ser feita pela ethO atrav s de um endere o IP din mico BOOTP DHCP e configura o sistema instalado final para determinar seu endere o IP dinami camente A op o network c
182. adas antigas Cap tulo 10 Configurador do Kickstart 67 10 4 Informa es da Parti o Arquivo Ajuda Configurac o B sica Informac es de Particionamento necess rio M todo de Instala o 9 Limpar o Master Boot Record Op es do Gestor de In cio O N o limpar o Master Boot Record Informa es de Particionamento Remover todas as parti es existentes Configurac o da Rede O Apagar as parti es do Linux existentes Autentica o O Manter as parti es atuais Configura o do Firewall Configura o do X 8 Inicializar a etiqueta do disco O N o inicializar a etiqueta do disco Sele o de Pacotes Dispositivo Montar em Script da Pr Instala o N mero da Parti o RAID Tipo Formatar Tamanho MB Script de P s Instala o t gt Adicionar Editar Apagar RAID Figura 10 4 Informa es da Parti o Selecione limpar ou n o o Master Boot Record MBR Escolha entre remover todas as parti es existentes remover todas as parti es Linux ou preservar as parti es existentes Para inicializar a etiqueta do disco como default para a arquitetura do sistema por exemplo msdos para x86 e gpt para Itanium selecione Inicializar a etiqueta de disco se voc est instalando em um disco r gido novo 10 4 1 Criando Parti es Para criar uma parti o clique no bot o Adicionar Aparece a janela
183. adas ou programas do sistema talvez usem o comando bin mail para enviar e mail contendo mensagens de registro ao usu rio root do sistema local O Red Hat Enterprise Linux 3 oferece dois MTAs Sendmail e Postfix Se ambos est o instalados o sendmail o MTA default A Comutador do Agente de Transporte de Correio permite a seleg o do sendmail ou do post fix como o MTA default do sistema O pacote RPM redhat switch mail deve estar instalado para usar a vers o texto do programa Comutador do Agente de Transporte de Correio Se voc quer usar a vers o gr fica o pacote redhat switch mail gnome tamb m deve estar instalado gt gt gt gt gt gt 1 1 2 4 Para mais informa es sobre a instala o dos pacotes RPM consulte a Parte MI Para iniciar a Comutador do Agente de Transporte de Correio selecione Bot o do Menu Princi pal no Painel gt Ferramentas do Sistema gt Mais Ferramentas do Sistema gt Comutador do Agente de Transporte de Correio ou digite o comando redhat switch mail em uma janela de comandos ex em um terminal GNOME ou XTerm O programa detecta automaticamente se o Sistema X Window est rodando Se estiver o programa inicia em modo gr fico conforme mostra a Figura 41 1 Se o X n o for detectado inicia em modo texto Para for ar a Comutador do Agente de Transporte de Correio a rodar no modo texto use o comando redhat switch mail nox A ferramenta de altera o de Agentes de Transporte de Mail MT
184. ade muito importante ao Servidor HTTP Apache a habilidade de criptografar comunica es Em contraste com o uso regular do HTTP as comunica es entre um navegador browser e um servidor Web s o enviadas em texto simples que pode ser interceptado e lido por algu m no meio do caminho entre o navegador e o servidor Este cap tulo n o pretende oferecer documenta o completa e exclusiva para nenhum destes progra mas Sempre que poss vel este guia aponta as fontes apropriadas onde voc pode encontrar uma documenta o mais detalhada sobre determinados assuntos Este cap tulo mostra como instalar estes programas Voc tamb m pode aprender os passos necess rios para gerar uma chave particular e um pedido de certificado como gerar seu pr prio certificado auto assinado e como instalar um certificado para usar com seu servidor seguro O arquivo de configura o mod ss1 est localizado em etc httpd conf d ssl conf Para car regar este arquivo e portanto para que o mod ss1 funcione voc deve ter a declara o Include conf d conf in etc httpd conf httpd conf Esta declara o inclusa por default no ar quivo de configura o do Servidor HTTP Apache default 27 2 Uma Vis o Geral dos Pacotes Relacionados Seguran a Para habilitar o servidor seguro voc deve ter no m nimo os seguintes pacotes instalados httpd O pacote httpd cont m o daemon httpd e utilit rios relacionados arquivos de configura o
185. ais como home e e tipos de sistemas de arquivo como o ext3 Quando as parti es atin girem sua capacidade total poss vel adicionar espa o livre do grupo de volume l gico ao volume l gico para aumentar o tamanho da parti o Quando um novo disco r gido hard drive adicionado ao sistema pode ser adicionado ao grupo de volume l gico e os volumes l gicos que s o parti es podem ser expandidos 14 Cap tulo 4 Gerenciador de Volume L gico LVM Logical Volume Group 9 1 GB x 3 75 MB Logical Volume Logical Volume Free Space home 20 GB 2GB 5 GB Figura 4 2 Volumes L gicos Por outro lado se um sistema particionado com o sistema de arquivo ext3 o disco r gido dividido em parti es de tamanhos definidos Se uma parti o ficar cheia n o f cil expandir seu tamanho Mesmo se a parti o for movida para outro disco r gido o espa o original em disco deve ser realocado como uma parti o diferente ou n o usada O suporte ao LVM deve ser compilado no kernel O kernel default da Red Hat compilado com suporte ao LVM Para aprender a configurar o LVM durante o processo de instala o consulte o Cap tulo 13 4 2 Recursos Adicionais Use estes recursos para aprender mais sobre o LVM 4 2 1 Documenta o Instalada rpm qd lvm Este comando exibe toda a documenta o disponibilizada pelo pacote 1vm in clusive as p ginas man 4 2 2 Sites teis http www sistina
186. alquer um dos tipos dispon veis As lt partitions gt o que denota que diversas parti es podem ser listadas lista os identificadores RAID a serem adicionados ao conjunto RAID level N vel do RAID a usar 0 1 ou 5 device Nome do dispositivo RAID a usar como md0 ou md1 Os dispositivos RAID variam de mdO a md7 e cada um pode ser usado somente uma vez spares Especifica o n mero de discos avulsos alocados para o conjunto RAID Os discos avulsos s o usados para reconstruir o conjunto no caso de falha no disco fstype Determina o tipo de sistema de arquivo do conjunto RAID Os valores v lidos s o ext2 ext3 swap e vfat noformat Usa um dispositivo RAID existente e n o formata o conjunto RAID useexisting Usa um dispositivo RAID existente e o reformata O exemplo seguinte mostra como criar uma parti o RAID de n vel 1 para e uma de n vel 5 para usr assumindo que h tr s discos SCSI no sistema Tamb m cria tr s parti es swap uma em cada disco part raid 01 size 60 ondisk sda part raid 02 size 60 ondisk sdb part raid 03 size 60 ondisk sdc part swap size 128 ondisk sda part swap size 128 ondisk sdb part swap size 128 ondisk sdc part raid 11 size 1 grow ondisk sda part raid 12 size 1 grow ondisk sdb part raid 13 size 1 grow ondisk sdc raid level 1 device md0 raid 01 raid 02 raid 03 raid usr level 5 device
187. am se os execut veis a serem analisados 43 5 3 Usando op to source A ferramenta op to source tenta juntar as amostras para instru es espec ficas s linhas correspon dentes no c digo fonte Os arquivos resultantes gerados devem ter as amostras das linhas esquerda Tamb m insere um coment rio no come o de cada fun o listando as amostras totais da fun o Para que este utilit rio funcione o execut vel deve ser compilado com a op o g do GCC Por default os pacotes do Red Hat Enterprise Linux n o s o compilados com esta op o A sintaxe geral do op to source a seguinte op to source source dir lt src dir gt lt executable gt O diret rio contendo o c digo fonte e o execut vel a ser analisado deve ser especificado Consulte a p gina man do op to source para ver uma lista das op es de linha de comando 43 5 4 Usando O op merge Se h diversos arquivos de amostra para exatamente o mesmo execut vel ou biblioteca os arquivos de amostra podem ser fundidos merged para facilitar a an lise Por exemplo para fundir arquivos da biblioteca usr lib library 1 2 3 so execute o seguinte comando como root op merge usr lib library 1 2 3 so O arquivo resultante var 1ib oprofile samples usr lib library 1 2 3 s0 Para limitar as amostras fundidas em um contador espec fico use a op o c seguida pelo n mero do contador 43 6 Entendendo o dev profile O diret rio dev oprofile cont m
188. amb m funciona se o arquivo ks cfg est localizado em um sistema de arquivo vfat ou ext2 de um disquete e voc inicializa pelo CD ROM 1 do Red Hat Enterprise Linux Um comando boot alternativo inicializar pelo CD ROM 1 do Red Hat Enterprise Linux e ter o arquivo kickstart em um sistema de arquivo vfat ou ext2 de um disquete Para fazer isso indique o seguinte comando no prompt boot linux ks hd fd0 ks cfg Com Disco de Driver Se voc precisa usar um disco de driver com kickstart especifique tamb m a op o dd Por exemplo para inicializar por um disquete boot e usar um disco de driver indique o seguinte comando no prompt boot linux ks floppy dd CD ROM Boot Se o arquivo kickstart est em um CD ROM boot conforme descrito na Se o 9 8 2 insira o CD ROM no sistema inicialize o sistema e indique o seguinte comando no prompt boot onde ks cfg o nome do arquivo kickstart linux ks cdrom ks cfg H outras op es para iniciar uma instala o kickstart ks nfs lt server gt lt path gt O programa de instala o procurar pelo arquivo kickstart no servidor NFS lt server gt como o arquivo lt path gt O programa de instala o usar o DHCP para configurar a placa Ethernet Por exemplo se o seu servidor NFS servidorexemplo com e o arquivo kickstart est na partilha NFS mydir ks cfg o comando boot correto seria ks nfs server example com mydir ks cfg Cap tulo 9 Instala es do Kickstart
189. an not handle certain PostScript levels This option is only available if the PostScript driver is used Page Size allows the paper size to be selected The options include US Letter US Legal A3 and A4 Effective Filter Locale defaults to C If Japanese characters are being printed select ja JP Oth erwise accept the default of C Media Source defaults to Printer default Change this option to use paper from a different tray To modify the driver options click OK to return to the main window Click Apply to save the change and restart the printer daemon 36 10 Saving the Configuration File When the printer configuration is saved using the Ferramenta de Configura o da Impressora the application creates its own configuration file that is used to create the files in the etc cups directory You can use the command line options to save or restore the Ferramenta de Configura o da Impressora file If the etc cups directory is saved and restored to the same locations the printer configuration is not restored because each time the printer daemon is restarted it creates a new etc printcap file from the Ferramenta de Configura o da Impressora configuration file When creating a backup of the system s configuration files use the following method to save the printer configuration files To save your printer configuration type this command as root usr sbin redhat config printer tui Xexport gt settings xml Your config
190. ando 109 verificando assinaturas de pacotes 110 333 S Samba 173 com Windows NT 4 0 2000 ME e XP 178 configura o 173 177 default 173 smb conf 173 configura o gr fica 173 adicionando uma partilha 177 administrando usu rios do samba 176 definindo as configura es do servidor 174 estado do servidor 179 findsmb 180 iniciando o servidor 179 lista de conex es ativas 179 pam_smbpass 178 parando o servidor 179 partilha conectado a com o Nautilus 179 conectando a atrav s da linha de comandos 180 montando 181 raz es para usar 173 recursos adicionais 181 senhas criptografadas 178 sincronizando senhas com o passwd 178 smbclient 180 scp Ver OpenSSH seguran a 151 sendmail 293 senha for ando a expira o da 247 validade 247 Senhas MD5 225 senhas shadow 225 Servidor HTTP Apache Ver Ferramenta de Configura o do HTTP livros relacionados 204 protegendo 209 recursos adicionais 204 servidor seguro acessando 216 atualizando a partir do 210 certificado auto assinado 214 autoridades 211 cria o do pedido 213 escolhendo uma CA 211 movendo o ap s uma atualiza o 210 pr existente 210 testando 215 teste x assinado x auto assinado 210 chave gerando 211 conectando a 216 334 explica o de seguran a 209 instalando 207 livros 216 n meros de portas 216 pacotes 207 provendo um certificado para 209 seguran a explica o de 209 sites 216 URLs 21
191. ando Descri o rescue start mb end mb Recupera uma parti o perdida de start mb para end mb end mb rm minor num Remove a partig o select device Seleciona um dispositivo diferente para configurar set minor num flag state Define a bandeira de uma partig o o estado ligado ou desligado Tabela 5 1 comandos parted 5 1 Visualizando a Tabela de Parti es Ap s iniciar O parted digite o seguinte comando para visualizar a tabela de parti es print Aparece uma tabela semelhante seguinte Disk geometry for dev hda 0 000 9765 492 megabytes Disk label type msdos Minor Start End Type Filesystem Flags 4 0 031 101 975 primary ext3 boot 2 101 975 611 850 primary linux swap 3 611 851 760 891 primary ext3 4 760 891 9758 232 extended lba 5 760 922 9758 232 logical ext3 A primeira linha exibe o tamanho do disco a segunda exibe o tipo da etiqueta de disco e o output restante exibe a tabela de parti es Nesta tabela Menor o n mero da parti o Por exemplo a parti o de n mero menor corresponde a dev hdal Os valores de In cio e Fim s o apresentados em megabytes O Tipo prim ria extendida ou l gica O campo Sistema de Arquivo traz o tipo de sistema de arquivo que pode ser ext2 ext3 FAT hfs jfs linux swap ntfs reiserfs hp ufs sun ufs ou xfs As coluna das Bandeiras lista as bandeiras definidas para a parti o As bandeiras dispon veis s o boot root swap hidden raid lvm ou lba
192. ao acessar ou montar uma partilha do Samba 8 1 1 NFS Por default se o sistema de arquivo exportado por um servidor NFS suporta ACLs e o cliente NFS pode ler ACLs estas s o utilizadas pelo sistema cliente Para desabilitar ACLs nas partilhas NFS ao configurar o servidor inclua a op o no acl no arquivo etc exports Para desabilitar ACLs nas partilhas NFS ao mont las no cliente monte as com a op o no acl atrav s da linha de comando ou do arquivo etc fstab 8 2 Definindo ACLs de Acesso H dois tipos de ACLs ACLs de acesso e ACLs default Uma ACL de acesso a lista de controle de acesso a um arquivo ou diret rio espec fico Uma ACL default pode ser associada somente a um diret rio se um arquivo do diret rio n o tem uma ACL de acesso usa as regras da ACL default do diret rio ACLs default s o opcionais As ACLs podem ser configuradas 32 Cap tulo 8 Listas de Controle de Acesso 1 Por usu rio 2 Por grupo 3 Atrav s da m scara de direitos efetivos effective rights mask 4 Para usu rios fora do grupo de usu rios do arquivo O utilit rio set facl define ACLs para arquivos e diret rios Use a op o m para adicionar ou mo dificar a ACL de um arquivo ou diret rio setfacl m lt rules gt lt files gt As regras lt rules gt deve estar no seguintes formatos poss vel especificar regras m ltiplas no mesmo comando se forem separadas por v rgulas e lt uid gt lt perms gt Defina
193. ap tulo novo explica como usar o perfilador de sistema OProfile 2 Conven es de Documentos Ao ler este manual determinadas palavras est o representadas com fontes tipos tamanhos e pesos diferentes Este destaque sistem tico palavras diferentes s o representadas no mesmo estilo para indicar sua inclus o em uma categoria espec fica Os tipos de palavras representadas desta maneira incluem as seguintes Introdu o iii comando Os comandos do Linux e comandos de outros sistemas operacionais quando usados s o rep resentados desta maneira Este estilo indica que voc pode digitar a palavra ou frase na linha de comandos e pressionar Enter para invocar um comando s vezes o comando cont m palavras que ser o exibidas em um estilo diferente por si s como nomes de arquivos Nestes casos estas s o consideradas parte do comando e ent o a frase inteira ser exibida como um comando Por exemplo Use o comando cat testfile para visualizar o conte do de um arquivo chamado testfile no diret rio de trabalho atual nome do arquivo Nomes de arquivos diret rios localidades de arquivos e nomes de pacotes RPM s o representa dos desta maneira Este estilo indica que existe um determinado arquivo ou diret rio com aquele nome no seu sistema Exemplos O arquivo bashrc do seu diret rio home cont m defini es da janela de comandos tipo bash e apelidos para seu uso pessoal O arquivo etc fstab cont m infor
194. ar a op o Permitir pedidos ilimitados por conex o e configurar a diretiva Max KeepAliveRequests para 0 os pedidos ilimitados ser o permitidos Se voc desselecionar a op o Permitir Conex es Persistentes a diretiva KeepAlive definida como falsa Se voc selecion la a diretiva KeepAlive definida como verdadeira e a diretiva Ke epAliveTimeout definida para o n mero selecionado como valor do Tempo Limite da pr xima Conex o Essa diretiva define o n meor de segundos que seu servidor esperar pelo pedido subse quente ap s um pedido ter sido atendido e antes de encerrar a conex o Uma vez que um pedido foi recebido os valores de Tempo Limite da Conex o s o aplicados Definir as Conex es Persistentes para um valor alto pode causar uma lentid o no servidor depen dendo de quantos usu rios est o tentando a conex o Quanto maior o n mero maior a quantidade de processos do servidor esperando por uma outra conex o do ltimo cliente que conectou se aquele servidor 204 Cap tulo 26 Configura o do Servidor HTTP Apache 26 6 Salvando Suas Configura es Se voc n o quer salvar as configura es do seu Servidor HTTP Apache clique no bot o Cancelar no canto inferior direito da janela da Ferramenta de Configura o do HTTP Voc ser questionado a confirmar esta decis o Se voc clicar Sim para confirmar sua escolha suas configura es n o ser o salvas Se voc quer salvar as configura es do
195. ar m ltiplos arquivos como os arquivos fonte Por exemplo para transferir o con te do do diret rio downloads para um diret rio existente chamado uploads na m quina remota penguin example net digite o seguinte em uma janela de comandos scp downloads username penguin example net uploads 22 3 3 Usando o Comando sftp O utilit rio sftp pode ser usado para abrir uma sess o FTP interativa protegida similar ao ftp exceto pelo fato de utilizar uma conex o segura e criptografada A sintaxe geral sftp usu rio m quina com Uma vez autenticado voc pode usar uma s rie de comandos similares queles usados pelo FTP Consulte a p gina man do sftp para obter uma lista destes comandos Para ler a p gina man execute o comando man sftp em uma janela de comandos O utilit rio sftp est dispon vel somente nas vers es 2 5 0p1 e mais recentes do OpenSSH 22 3 4 Gerando Pares de Chaves Se voc n o deseja inserir sua senha toda vez que usar ssh scp ou sftp para conectar a uma m quina remota pode gerar um par de chaves de autoriza o As chaves devem ser geradas para cada usu rio Para gerar chaves para um usu rio siga os passos como o usu rio que deseja conectar se a m quinas remotas Se voc completar estes passos como root somente root poder usar estas chaves Iniciando com o OpenSSH vers o 3 0 os ssh authorized_keys2 ssh known_hosts2 e etc ssh known hosts2 s o obsoletos O Protocolo SSH 1 e 2 com
196. ar uma conex o Ethernet siga estes passos 1 Clique na aba Dispositivos 2 Clique no bot o Nova na barra de ferramentas 3 Selecione Conex o sem fio na lista Tipo de Dispositivo e clique em Pr ximo 4 Se voc j adicionou a placa de interface de rede sem fio lista de hardware selecione a na lista Placa sem fio Caso contr rio selecione Outra Placa Sem fio para adicionar o dispositivo de hardware E Nota O programa de instala o geralmente detecta os dispositivos Ethernet sem fio suportados e pede que voc os configure Se voc os configurou durante a instalag o estes s o exibidos na lista de hardware da aba Hardware 5 Se voc selecionou Outra Placa Sem fio aparece a janela Selecionar Adaptador Ethernet Selecione o fabricante e modelo da placa Ethernet e do dispositivo Se esta a primeira placa Ethernet do sistema selecione eth0 se a segunda placa Ethernet selecione eth1 e assim por diante A Ferramenta de Administrac o de Rede tamb m permite ao usu rio configurar os recursos da placa de interface de rede sem fio Clique em Pr ximo para continuar 6 Na p gina Configurar Conex o Sem fio representada na figura Figura 19 14 configure os valores do dispositivo sem fio Cap tulo 19 Configura o de Rede Configurar a Liga o Sem Fios a Modo Auto Nome da rede SSID Auto O Indicado Canal h E Taxa de transmiss o Auto T Chave u
197. ara mais informa es sobre senhas shadow consulte o cap tulo Usu rios e Grupos no Guia de Refer ncia do Red Hat Enterprise Linux Usar Senhas MDS Selecione esta op o para habilitar as senhas MDS que permitem senhas de at 256 caracteres ao inv s dos 8 caracteres ou menos E selecionada por default durante a instala o e altamente recomendada para aumentar a seguran a do sistema Habilitar Suporte ao LDAP Selecione esta op o para ter aplica es padr o habilitadas pelo PAM usando LDAP para autentica o Clique no bot o Configurar LDAP para especificar o seguinte Usar TLS para criptografar conex es Use a Seguran a da Camada de Transporte para criptografar senhas enviadas ao servidor LDAP Base de Procura DN do LDAP Recupere informa es de usu rios pelo seu Nome Distinto Distinguished Name DN Servidor LDAP Especifique o endere o IP do servidor LDAP O pacote openldap clients deve ester instalado para a op o funcionar Consulte o Guia de Refer ncia do Red Hat Enterprise Linux para mais informa es sobre o LDAP Habilitar Suporte ao Kerberos Selecione esta op o para habilitar a autentica o do Kerberos Clique no bot o Configurar Kerberos para configurar Reino Configure o reino do servidor Kerberos O reino a rede que usa o Kerberos composta de um ou mais KDCs e um n mero potencialmente grande de clientes KDC Defina o Centro de Distribu
198. art lido no bootServer pela resposta DHCP como se fosse um servidor NFS compartilhando o arquivo kickstart Por default o bootServer o mesmo que o servidor DHCP O nome do arquivo kickstart um dos seguintes Se o DHCP especificado e o arquivo boot come a com uma o arquivo boot provido pelo DHCP procurado no servidor NFS Se o DHCP especificado e o arquivo boot come a com algo diferente de o arquivo boot provido pelo DHCP procurado no diret rio kickstart do servidor NFS Se o DHCP n o especificar um arquivo boot ent o o programa de instala o tenta acessar o arquivo kickstart 1 2 3 4 kickstart onde 1 2 3 4 o endere o IP num rico da m quina sendo instalada ksdevice lt device gt O programa de instala o usar este dispositivo de rede para conectar rede Por exemplo para inciar uma instala o kickstart com o arquivo kickstart em um servidor NFS conectado ao sistema atrav s do dispositivo ethl use o comando ks nfs lt server gt lt path gt ksdevice ethl no prompt boot 62 Cap tulo 9 Instala es do Kickstart E redhat Cap tulo 10 Configurador do Kickstart A Configurador do Kickstart permite criar ou modificar um arquivo kickstart usando uma interface gr fica de usu rio para que voc n o precise lembrar a sintaxe correta do arquivo Para usar a Configurador do Kickstart voc precisar estar no Sistema X Window Para iniciar a Configurador do Kickstart selecion
199. as linhas com palavras chave de aviso Para adicionar palavras de alerta selecione Editar gt Prefer ncias no menu suspenso e ent o clique na aba Alertas Clique no bot o Adicionar para incluir uma palavra de alerta Para apagar uma palavra de alerta selecione a da lista e clique em Apagar O cone de alerta El exibido esquerda das linhas que cont m quaisquer palavras de alerta Log Files Alerts Wamings Alertas Exibir icone de alerta para as seguintes palavras chave fail Add denied rejected oops segfault segmentation X Fechar Figura 38 4 Alertas 280 Cap tulo 38 Arquivos de Registro Para adicionar palavras de aviso selecione Editar gt Prefer ncias no menu suspenso e clique na aba Avisos Clique no bot o Adicionar para incluir uma palavra de aviso Para apagar uma palavra de aviso selecione a da lista e ent o clique em Apagar O cone de aviso EN exibido esquerda das linhas que cont m quaisquer palavras de aviso Log Files Alerts Warnings Warnings A Show warning icon for the following key words C A Delete X Fechar Figura 38 5 Aviso redhat Cap tulo 39 Atualizando upgrade o kernel O kernel do Red Hat Enterprise Linux especialmente desenvolvido pela equipe do kernel da Red Hat para garantir sua integridade e compatibilidade aos component
200. ata atual o usu rio deve mudar a senha antes de usar a conta ddias Especifique o n mero de dias em que a senha foi alterada pela ltima vez desde lo de Janeiro de 1970 Idias Especifique o n mero de dias inativos entre a expira o da senha e o bloqueio da conta Se o valor 0 a conta n o bloqueada ap s a senha expirar E data Especifique a data na qual a conta bloqueada no formato YYYY MM DD Tamb m poss vel usar o n mero de dias desde lo de Janeiro de 1970 ao inv s da data Wdias Especifique o n mero de dias antes da expira o da senha para avisar o usu rio Tabela 35 3 Op es de Linha de Comando do chage O nica Se o comando chage seguido diretamente pelo nome do usu rio sem op es traz os valores atuais para a validade da senha e permite que eles sejam alterados Se um administrador de sistema deseja que o usu rio defina a senha na primeira vez que se autenticar uma senha inicial ou vazia para o usu rio pode ser definida para expirar imediatamente ap s a primeira autentica o Para for ar o usu rio a configurar sua senha na primeira autentica o login no console siga estes passos Note que este processo n o funciona se o usu rio se autenticar usando o protocolo SSH 1 Bloquear a senha do usu rio Se o usu rio n o existe use o comando useradd para criar a conta do usu rio mas n o atribua uma senha para que continue bloqueada Se a senha j est habilitad
201. autofs Autofs usa o daemon automount para administrar seus pontos de montagem montando os dinamicamente somente quando s o acces sados O autofs consulta o arquivo de configura o do mapa mestre etc auto master para determinar quais pontos de montagem est o definidos Ent o o autofs inicia um processo de auto montagem com os par metros apropriados para cada ponto de montagem Cada linha do mapa mestre define um ponto de montagem e um arquivo de mapa separado que define os sistemas de arquivo a serem montados sob este ponto de montagem Por exemplo o arquivo etc auto misc pode definir pontos de montagem no diret rio misc esta rela o seria definida no arquivo etc auto master Cada entrada do auto master tem tr s campos O primeiro campo o ponto de montagem O se gundo a localidade do arquivo de mapa e o terceiro opcional O terceiro campo poode conter informa es como o valor de tempo limite timeout Por exemplo para montar o diret rio proj52 na m quina remota penguin example net no ponto de montagem misc myproject em sua m quina adicione a seguinte linha ao auto master misc etc auto misc timeout 60 Adicione a seguinte linha ao etc auto misc myproject rw soft intr rsize 8192 wsize 8192 penguin example net proj52 O primeiro campo do etc auto misc o nome do sub diret rio misc Este diret rio criado dinamicamente pela auto montagem e n o deve existir de verdade na m quina cliente O segu
202. b m serve para administradores de sistemas analisarem o sistema Por exemplo Determine quais aplica es e servi os s o mais usados em um sistema 0 op time pode ser usado para determinar quanto tempo do processador uma aplica o ou servi o usa Se o sistema usado por diversos servi os mas est com desempenho baixo os servi os que mais consomem tempo do processador podem ser movidos para um sistema dedicado Determine o uso do processador O evento CPU CLK UNHALTED pode ser monitorado para deter minar a carga do processador em um determinado per odo de tempo Estes dados podem ser usados para determinar se processadores adicionais ou mais r pidos podem melhorar o desempenho do sistema 43 8 Interface Gr fica Algumas prefer ncias do OProfile podem ser definidas com a interface gr fica Para inici la execute o comando oprof start como root em uma janela de comandos Ap s alterar as op es estas podem ser salvas ao clicar no bot o Salvar e sair Save and quit As pre fer ncias s o gravadas no root oprofile daemonrce a aplica o fechada Sair da aplica o n o interrompe o processo de amostragem do OProfile Na aba Configurar Setup usada para determinar os eventos para os contadores conforme descrito na Se o 43 2 2 selecione o contador no menu suspenso e o evento na lista apresentada uma breve descri o do evento na caixa de texto abaixo da lista Somente os eventos dispon veis par
203. bilitadas para o pacote kernel As principais op es de configura o s o Suporte para mais de 4 GB de RAM at 16 GB para sistemas x86 Extens o de Endere o F sico PAE Physical Address Extension ou paging de 3 n veis em processadores x86 que suportam PAE Suporte para processadores m ltiplos 4GB 4GB dividido 4GB de espa o para o endere o virtual do kernel e quase 4GB para cada processo de usu rio em sistemas x86 kernel BOOT usado somente durante a instala o kernel pcmcia cs cont m suporte para placas PCMCIA kernel smp cont m o kernel para sistemas com multi processadores Veja a seguir as principais caracter sticas 282 Cap tulo 39 Atualizando upgrade o kernel Suporte a multi processadores Suporte para mais de 4 GB de RAM at 64 GB para sistemas x86 Extens o de Endere o F sico PAE Physical Address Extension ou paging de 3 n veis em processadores x86 que suportam PAE kernel source Cont m os arquivos do c digo fonte para o kernel do Linux kernel utils Cont m utilit rios que podem ser usados para controlar o kernel ou hardware do sistema kernel unsupported existe am algumas arquiteturas Como n o poss vel o Red Hat Enterprise Linux conter suporte para todos os componentes de hardware existentes este pacote cont m m dulos que n o s o suportados pela Red Hat Inc durante ou depois da instala o O pacote n o instalad
204. bro do dom nio em um reino de Dominio de Di ret rio Ativo ADS Active Directory Domain Para esta op o o Kerberos deve estar instalado e configurado no servidor e o Samba deve tornar se um membro do reino ADS usando o util it rio net parte do pacote samba client Consulte a p gina man do net para mais detalhes Esta op o n o configura o Samba para ser um Controlador ADS Dom nio O servidor Samba baseia se em um Controlador de Dom nio de Backup ou Prim rio do Windows NT para verificar o usu rio O servidor passa o nome e senha do usu rio ao Contro lador e espera que ele retorne Especifique o nome do NetBIOS do Controlador de Dom nio de Backup ou Prim rio no campo Servidor de Autentica o A op o Senhas Criptografadas deve ser definida como Sim se esta for selecionada Servidor O servidor Samba tenta verificar a combina o nome e senha do usu rio passando os para outro servidor Samba Se n o puder fazer isso o servidor tenta verificar usando o modo de autentica o do usu rio Especifique o nome NetBIOS do outro servidor Samba no campo Servidor de Autentica o Partilha Os usu rios do Samba n o precisam indicar uma combina o de nome e senha em cada servidor do Samba N o necess rio indicar nome e senha do usu rio at que tente conectar a um diret rio compartilhado espec fico atrav s de um servidor Samba Usu rio Default usu rios do Samba devem prover um nome e senh
205. ce eee ceeeceeeeseseeeesescseseeesesesseseeeceeesseaeens II Administra o de Pacotes csssssscssssssssssssssessssssssesssssssssessecsssssssesesssssessesesssessseeseseseseseeners 101 16 Gerenciamento de Pacotes com RPM ccsccscesssssesseeseesseseeseeseesseseeeseceeeseeseeseeeeeesseeaes 103 16 1 Objetivos de Desenvolvimento do RPM 16 2 Usando o RPM 16 3 Verificando a Assinatura de um Pacote 16 4 Impressionando Seus Amigos com o RPM 16 5 Recursos Adicionais 112 17 Ferramenta de Administra o de Pacotes eee ee ee eeeeeseneeeeesseeeeeee 113 17 1 Instalando Pacote iia aaeevaca GS va DIEESE INEENS ESTEVE EESE 17 2 Removendo Pacotes T8 Red Hat sNGtWOrk ss arenas ss rent Data a eee cameo aa get Cana cota Qua TOS ava ora IV Configura o Relacionada Rede ssssssssssssssssssssssssssssssssssesscsssssssssssesesssesssesesssessssssesees 19 Configuracio de Rede siciliana ua Tasca On cedia diia 19 1 Vis o Geral 19 2 Estabelecendo uma Conex o Ehternet ccccecccescescssceseeseeseeseeseeeeeeeeeseeseeaes 124 19 3 Estabelecendo uma Conex o ISDN ccccccscessessessesscesceceeseesecseeseeeceeeeseeneeaes 126 19 4 Estabelecendo uma Conex o de Modem 127 19 5 Estabelecendo uma Conex o xDSL 129 19 6 Estabelecendo uma Conex o Token Ring 130 19 7 Estabelecendo uma Conex o CIPE 132 19 8 Estabelecendo uma
206. celar 2 oK Figura 13 1 Criando um Volume F sico 4 Voc n o poder indicar um ponto de montagem somente poder faz lo ap s criar um grupo de volume 5 Um volume f sico deve ser restrito a um disco Para Discos Permitidos selecione o disco no qual o volume f sico ser criado Se voc tem diversos discos drives todos eles ser o sele cionados e voc deve desselecionar todos exceto um 88 Cap tulo 13 Configurac o do LVM 6 Indique o tamanho desejado para o volume f sico 7 Selecione Tamanho fixo para dar ao volume f sico o tamanho especificado selecione Utilizar todo espa o at MB e indique o tamanho em MB do volume f sico ou selecione Utilizar o m ximo de tamanho permitido para aument lo ao tamanho total de espa o dispon vel no disco r gido Caso voc criar mais de um volume crescente eles dividir o o espa o livre dispon vel no disco 8 Selecione For ar para ser uma parti o prim ria se voc deseja que a parti o seja prim ria 9 Clique em OK para retornar tela principal Repita este passo para criar quantos volumes f sicos foram necess rios para a configura o do seu LVM Por exemplo se voc deseja que o grupo de volume se extenda a mais de um disco crie um volume fisico em cada um dos discos aten o A parti o boot n o pode estar em um grupo de volume porque o gestor de in cio n o consegue l lo Se desejar ter sua parti o root em um volume l gi
207. changes the default printer for the user who configures it it is not a system wide setting After adding the printer s the settings can be edited by selecting the printer from the printer list and clicking the Edit button The tabbed window shown in Figura 36 12 is displayed The window contains the current values for the selected printer Make any necessary changes and click OK Click Apply in the main Ferramenta de Configura o da Impressora window to save the changes and restart the printer daemon Cap tulo 36 Configura o da Impressora 263 Queue name Queue type Queue options Printer driver Driver options This is the name of the queue It must begin with a letter and contain no spaces Name printer About This is the description of the printer Short description my printer EB Help 3 Cancel 2 OK Figura 36 12 Editing a Printer 36 9 1 Queue Name To rename a printer or change its short description change the value in the Queue name tab Click OK to return to the main window The name of the printer should change in the printer list Click Apply to save the change and restart the printer daemon 36 9 2 Queue Type The Queue type tab shows the queue type that was selected when adding the printer and its settings The queue type of the printer can be changed or just the settings After making modifications click OK to return to the main w
208. cheada total Mem 256812 buffers cache Swap 265032 used 240668 108300 780 d 2 free 16144 48512 64252 shared 105176 buffers 50520 cached 81848 O comando command free m exibe as mesmas informa es em megabytes que t m uma leitura mais f cil total Mem 250 buffers cache Swap 258 used 235 105 free 15 145 258 shared buffers cached 102 49 79 Se preferir uma interface gr fica do free voc pode usar o Monitor do Sistema GNOME Para inici lo pela rea de trabalho v para o Bot o do Menu Principal no Painel gt Ferramentas do Sistema gt Monitor do Sistema ou digite gnome system monitor em uma janela de comandos no Sistema X Window E ent o feche a aba Monitor do Sistema 300 Cap tulo 42 Coletando Informa es do Sistema Arquivo Editar Ver Ajuda Listagem dos Processos Monitor do Sistema Historio da utiliza o da CPU EM CPU Usada 1 98 Hist rico da utiliza o da Mem ria Swap EM Mem ria Usada 101 MB Total 121 MB Swap Usada 33 2 MB Total 251 MB Dispositivos Te Nome Diret rio Espaco Utilizado Espa o Total dev hdal boot 9 0 MB 98 7 MB dev hda2 1 7GB 18 0 GB EEC Figura 42 2 GNOME System Monitor 42 3 Sistemas de Arquivo O comando df reporta o uso do espa o em disco do sistema Se voc digitar o comando df em uma Janela de comandos o output se parecer
209. cionando um Novo Grupo 35 4 Alterando as Propriedades do Grupo 35 5 Configura o da Linha de Comando aa 246 35 6 Explicando Processorn A R 249 35 7 Inf rma es AdiCIONAIS 2 cesar esssitasese ires cintos diri dida 250 36 Configura o da presi Ea e ETEA E 253 36 1 Adding a Local Printer 254 36 2 Adding an IPP Printer 255 36 3 Adding a Remote UNIX LPD Printer 256 36 4 Adding a Samba SMB Printer 257 36 5 Adding a Novell NetWare NCP Printer 258 36 6 Adding a JetDirect Printers iterii 259 36 7 Selecting the Printer Model and Finishing onocnnnicinnnnnnnnnnnoncnononncnnonncncnnnnnan 260 36 8 Printing a Test Page TH 36 9 Modifying Existing Printers eee 262 36 10 Saving the Configuration File reed 264 36 11 Command Line Configuration 264 36 12 Managing Print Jobs 266 36 13 Sharing a Printer 36 14 Additional Resources 37 Tarefas Automatizadas CAAA EE O CRE CORTE RCA TE eR CERES CCN ER TOMER AE 37 2 Ate Balada iii 37 3 Recursos Adicionais 38 Arquivos de RESIS Oien iieii E REINA ios ci au aa so Dan OIEA comparadas 38 1 Localizando Arquivos de Registro reed 38 2 Visualizando Arquivos de Registro 38 3 Adicionando um Arquivo de Registro rea 218 38 4 Examinando Arquivos de Registro erre 219 39 Atualiza
210. ck Forward to proceed 260 Cap tulo 36 Configura o da Impressora Na janela exibida na Figura 36 3 indique um nome nico para a impressora no campo Nome O nome de uma impressora n o pode conter espa os e deve come ar por uma letra Este nome pode conter letras n meros h fens e underscores _ Opcionalmente indique uma breve descri o da impressora que pode conter espa os Select Networked JetDirect from the Select a queue type menu and click Forward Tipo da Fila Selecione um tipo de fila JetDirect em Rede RS Impressora Porta printer example com 9100 EB Ajuda M Cancelar 4 Regressar Figura 36 9 Adding a JetDirect Printer Text fields for the following options appear Printer The hostname or IP address of the JetDirect printer Port The port on the JetDirect printer that is listening for print jobs The default port is 9100 Em seguida selecione o tipo de impressora Consulte a Seg o 36 7 para mais detalhes 36 7 Selecting the Printer Model and Finishing After selecting the queue type of the printer the next step is to select the printer model You will see a window similar to Figura 36 10 If it was not auto detected select the model from the list The printers are divided by manufacturers Select the name of the printer manufacturer from the pulldown menu The printer models are updated each time a different manufacturer is
211. ckstart uma t cnica de instala o automatizada do sistema como inicializar seu sistema se n o inicializar no n vel de execu o normal como configurar o RAID durante a instala o e como configurar o LVM durante a instala o Use esta parte em conjunto com o Guia de Instala o do Red Hat Enterprise Linux para executar qualquer uma das tarefas avan adas de instala o ndice 9 Instala es do Kickstart 10 Configurador do Kickstart 11 Recuperac o B sica do Sistema 12 Configura o do RAID do Software 13 Configurac o do LVM 14 Instalac es de Rede PXE 15 Ambientes Sem Disco redhat Cap tulo 9 Instala es do Kickstart 9 1 O que s o instala es do Kickstart Muitos administradores de sistemas preferem usar um m todo de instala o automatizado para instalar o Red Hat Enterprise Linux em suas m quinas Para atender esta necessidade a Red Hat criou o m todo de instala o do kickstart Usando kickstart um administrador pode criar um nico arquivo contendo as respostas para todas as quest es levantadas durante uma instala o t pica Os arquivos kickstart podem ser guardados em um nico sistema de servidor e lidos por computa dores individuais durante a instala o Este m todo de instala o pode suportar o uso de um nico arquivo kickstart para instalar o Red Hat Enterprise Linux em diversas m quinas tornando o ideal para administradores de rede e de sistemas
212. co dever criar uma parti o boot separada que n o parte de um grupo de volume Ap s criar todos os volumes f sicos siga estes passos 1 Clique no bot o LVM para juntar os volumes f sicos em grupos de volume Um grupo de volume basicamente um conjunto de volumes f sicos Voc pode ter diversos grupos de volume l gico mas um volume f sico s pode estar em um grupo de volume NOta H espa o excedente em disco reservado no grupo de volume l gico O somat rio dos vol umes f sicos pode ser diferente do tamanho do grupo de volume no entanto o tamanho ex ibido para os volumes l gicos correto Criar Grupo de Volumes LVM Nome do Grupo de Volumes Volumeoo Tamanho F sico 4MB E hdal 19084 00 MB Volumes F sicos a Utilizar Espaco Utilizado 19084 00 MB 100 0 Espa o Livre 0 00MB 0 0 Espa o Total 19084 00 MB Volumes L gicos Nome do Volume L gico Ponto de Montagem Tamanho MB Logvoloo 19084 Adicionar Editar Apagar l 3 Cancelar OK Figura 13 2 Criando um Dispositivo LVM 2 Altere o Nome do Grupo de Volume se desejar Cap tulo 13 Configura o do LVM 89 3 Todos os volumes l gicos de um grupo de volume devem ser alocados em unidades de extens o f sica Por default a extens o f sica definida para 4MB portanto os tamanhos dos volumes l gicos devem ser divis veis por 4MB Se
213. com a mesma vers o que o pacote do kernel rec m instalado defaultboot default old target boot linux image boot vmlinuz 2 4 21 1 1931 2 399 ent ramdisk boot initrd 2 4 21 1 1931 2 399 ent img parameters root LABEL old image boot vmlinuz 2 4 20 2 30 ent ramdisk boot initrd 2 4 20 2 30 ent img parameters root LABEL Note que o default n o est configurado para o kernel novo Para configurar o z IPL a inicializar o kernel novo por default altere o valor da vari vel default para o nome da se o que cont m o kernel novo A primeira linha de cada seg o cont m o nome entre par nteses Ap s modificar o arquivo de configurac o execute o seguinte comando como root para ativar as altera es sbin zipl Cap tulo 39 Atualizando upgrade o kernel 287 Comece a testar o kernel novo reinicializando o computador e monitorando as mensagens para garantir que o hardware seja detectado apropriadamente 39 6 4 Sistemas IBM eServer iSeries O arquivo boot vmlinitrd lt vers o do kernel gt instalado quando voc atualiza o kernel Entretanto voc deve usar o comando dd para configurar o sistema a inicializar o kernel novo 1 Como root submeta o comando cat proc iSeries mf side para determinar o lado de fault A B ou C 2 Como root submeta o seguinte comando onde lt vers o do kernel gt a vers o do kernel novo e lt lado gt o lado do comando anterior dd if boot vmlinitrd lt k
214. com products_lvm htm O site do LVM que cont m uma vis o geral link para as listas de discuss o e outros http tldp org HOWTO LVM HOWTO LVM HOWTO do Projeto de Documenta o do Linux redhat Gerenciando Armazenamento de Disco Cap tulo 5 Muitos usu rios precisam visualizar a tabela de parti es exsitente alterar o tamanho das parti es remov las ou adicionar parti es em espa o vazio ou discos r gidos adicionais O utilit rio parted permite que usu rios executem estas tarefas Este cap tulo descreve como usar 0 part ed para executar tarefas relacionadas a sistemas de arquivo Se voc deseja visualizar o uso do espa o no disco do sistema ou monitor lo consulte a Se o 42 3 Voc deve ter o pacote parted instalado para usar o utilit rio part ed Para iniciar 0 parted v para uma janela de comandos e como root digite o comando parted dev hdb onde dev hdb o nome do dispositivo para o disco que voc quer configurar O prompt do parted aparecer Digite help para visualizar uma lista dos comandos dispon veis Se voc deseja criar remover ou redimensionar uma parti o o dispositivo n o pode estar em uso as parti es n o podem ser montadas e o espa o virtual n o pode ser habilitado A tabela de parti o n o deve sofrer modifica es enquanto for usada pois o kernel talvez n o as reconhe a Os dados podem ser sobrescritos se gravados na parti o errada porque a tabe
215. control ctrN kernel 1 onde N o n mero do contador Se est op o est desselecionada equivalente ao comando opcontrol ctrN kernel 0 Selecione a op o Perfilar bin rios do usu rio para contar os eventos no modo usu rio do evento atu almente selecionado conforme abordado na Se o 43 2 3 Isto equivalente ao comando opcont rol ctrN user 1 onde N o n mero do contador Se esta op o est desselecionada equivalente ao comando opcontrol ctrN user 0 Use o campo de texto Contar para determinar a taxa de amostragem do evento atualmente seleciona do conforme abordado na Se o 43 2 2 1 Se h m scaras de unidade dispon veis para o evento selecionado conforme abordado na Se o 43 2 2 2 estas s o exibidas na rea M scaras de unidade no lado direito da aba Configurar Se lecione a caixa ao lado da m scara de unidade para habilit la para o evento Na aba Configura o para perfilar o kernel indique o nome e localidade do arquivo vmlinux do ker nel a monitorar no campo Arquivo da imagem do kernel Para configurar o OProfile a n o monitorar o kernel selecione Sem imagem do kernel 316 Cap tulo 43 OProfile Setup Configuration Kernel image file boot vmlinux 2 4 21 1 1931 2 349 2 2 entsmp L No kernel image C verbose C Per application kernel samples files Per application shared libs samples files Profiler running 1 hours 44 mins 32 interrupts secon
216. cript de p s instala o digite o na rea de texto Oia N o inclua o comando spost pois ser adicionado para voc Por exemplo para alterar a mensagem do dia no sistema rec m instalado adicione o seguinte coman do se o post echo Hackers will be punished gt etc motd Opa Outros exemplos podem ser encontrados na Se o 9 7 1 10 11 1 Ambiente Chroot Para rodar o script de p s instala o fora do ambiente chroot clique na caixa de verifica o pr xima a esta op o no alto da janela P s Instala o Isto equivale a usar a op o nochroot na se o Spost 78 Cap tulo 10 Configurador do Kickstart Para modificar o sistema de arquivo rec m instalado na se o p s instala o fora do ambiente chroot voc deve preceder o nome do diret rio com mnt sysimage Por exemplo se voc selecionar Rodar fora do ambiente chroot o exemplo anterior precisa ser alterado para o seguinte echo Hackers will be punished gt mnt sysimage etc motd 10 11 2 Usar um Int rprete Para especificar uma linguagem de script a ser usada na execu o do script selecione a op o Usar um int rprete e indique o int rprete na caixa de texto ao seu lado Por exemplo usr bin python2 2 pode ser especificado para um script Python Esta op o corresponde a usar post interpreter usr bin python2 2 em seu arquivo kickstart 10 12 Salvando o Arquivo Para rever o conte do do arquivo kickstart a
217. d total 176226 Elush profiler data Stop profiler Save and quit Figura 43 2 Configura o do OProfile Se a op o Verbal est selecionada o registro do daemon oprofiled inclui mais informa es Se Arquivos de amostras do kernel por aplica o est selecionada o OProfile gera perfis por aplica o para o kernel e seus m dulos conforme abordado na Se o 43 2 3 Isto equivalente ao comando opcontrol separate kernel Se Arquivos de amostras de bibliotecas compartilhadas por aplica o est selecionada o OProfile gera perfis por aplica o para as bibliotecas Isto equivalente ao comando opcontrol separate library Para for ar os dados a serem salvos nos arquivos de amostra conforme abordado na Se o 43 5 clique no bot o Expor dados do perfilador Flush profiler data Isto equivalente ao comando opcont rol dump Para iniciar o OProfile na interface gr fica clique em Iniciar perfilador Para parar o perfilador clique em Parar perfilador Sair da aplica o n o interrompe a amostragem do OProfile 43 9 Recursos Adicionais Este cap tulo destaca somente o OProfile como configur lo e us lo Para aprender mais consulte os seguintes recursos 43 9 1 Documenta o Instalada e usr share doc oprofile 0 5 4 oprofile html OProfile Manual P gina man do oprofile Aborda opcontrol oprofpp op to source op time op merge op help Cap tulo 43 OPr
218. da Para incluir um script de pr instala o digite o na rea de texto Para especificar uma linguagem de script a ser usada na execu o do script selecione a op o Usar um int rprete e indique o int rprete na caixa de texto ao seu lado Por exemplo usr bin python2 2 pode ser especificado para um script Python Esta op o corresponde a usar pre interpreter usr bin python2 2 em seu arquivo kickstart O aten o N o inclua o comando spre pois ser adicionado para voc Cap tulo 10 Configurador do Kickstart 10 11 Script de P s Instala o Arquivo Ajuda Configura o B sica Script de P s Instalac o M todo de Instala o Aviso Um erro neste script pode causar a falha da sua Op es do Gestor de In cio Informa es de Particionamento Executar fora do ambiente chroot Configurac o da Rede Utilizar um interpretador Autentica o Configura o do Firewall Insira o script post abaixo Configurac o do X Selec o de Pacotes Script da Pr Instalac o Script de P s Instala o instala okickstart N o inclua o comando post no in cio Figura 10 16 Script de P s Instala o 7 Voc tamb m pode adicionar comandos para executar no sistema ap s a conclus o da instala o Se a rede estiver configurada corretamente no arquivo kickstart habilitada e o script pode incluir comandos para acessar recursos na rede Para incluir um s
219. da em etc fstab e se o dispositivo existir se um dispositivo com o mesmo UUID for encontrado O updfstab um programa que busca novos dispositivos nos canais IDE e SCSI e adiciona entradas para eles no etc fstab caso elas j n o existam Tamb m adiciona entradas para dispositivos USB desde que eles apare am como dispositivos SCSI Consulte a p gina man do updfstab para mais informa es Quando um dispositivo USB inserido o hotplug roda o programa updfstab que adiciona uma entrada no etc fstab para o dispositivo de armazenamento como uma placa de m dia se ela existir Se uma leitor de placa for inserido sem uma placa dentro a entrada n o ser adicionada A linha adicionada cont m o nome real do dispositivo como dev sdal e a op o kudzu A op o kudzu diz ao Kudzu que ele pode remover a linha se o dispositivo n o existir J que a linha requerida pelo devlabel a op o kudzu deve ser removida para que a linha seja mantida no arquivo Tamb m altere o nome do dispositivo para o nome devlabel tal como dev usbcard e crie o ponto de montagem como mnt usbcard Ap s modificar o arquivo ele deve se parecer com o seguinte dev usbcard mnt usbcard auto noauto owner 0 0 Quando o devlabel reiniciado a m dia de armazenamento no dispositivo de leitura da placa USB montada em mnt usbcard quando o dispositivo USB estiver plugado ao computador por causa do automount O segredo que quando o leito
220. dados Voc ver cada tela do programa de instala o com os valores do arquivo kickstart Aceite os valores clicando em Pr ximo ou altere os e clique em Pr ximo para continuar Veja tamb m o autostep keyboard requisitado Define o tipo de teclado do sistema Aqui est a lista de teclados dispon veis nas m quinas 1386 Ttanium e Alpha be latinl bg br abnt2 cf cz lat2 cz us qwertz de de latinl de latinl nodeadkeys dk dk latinl dvorak es et fi fi latinl fr fr latin0 fr latinl fr pc fr CH fr CH latinl gr hu hul01 is latinl it it ibm it2 jp106 la latinl mk utf no no latinl pl pt latinl ro win ru ru cp1251 ru ms rul ru2 ru win se latinl sg sg latinl sk qwerty slovene speakup speakup 1t sv latinl sg sg latinl sk querty slovene trq ua uk us us acentos O arquivo usr lib python2 2 site packages rhpl keyboard_models py tamb m cont m esta lista e parte do pacote rhp1 lang requisitado Define o idioma a ser usado na instala o Por exemplo para definir o idioma para Ingl s o arquivo kicckstart deve conter a seguinte linha lang en US O arquivo usr share redhat config language locale 1ist oferece uma lista de c digos de idiomas v lidos na primeira coluna de cada linha e parte do pacote redhat config languages langsupport requisitado Define o s idioma s a instalar no sistema Os mesmos c digos dos idiomas usados com o lang podem ser usados com langs
221. de de mem ria de uma placa de v deo do sistema 01 00 0 VGA compatible controller Matrox Graphics Inc MGA G400 AGP rev 04 N prog if 00 VGA Subsystem Matrox Graphics Inc Millennium G400 Dual Head Max Flags medium devsel IRO 16 Memory at 4000000 32 bit prefetchable size 32M Memory at fcffc000 32 bit non prefetchable size 16K Memory at fc000000 32 bit non prefetchable size 8M Expansion ROM at 80000000 disabled size 64K Capabilities dc Power Management version 2 Capabilities f0 AGP version 2 0 302 Cap tulo 42 Coletando Informa es do Sistema O 1spci tamb m til para determinar a placa de rede do seu sistema caso voc n o saiba o fabri cante ou n mero do modelo 42 5 Recursos Adicionais Para aprender mais sobre a coleta de informa es do sistema consulte os seguintes recursos 42 5 1 Documenta o Instalada ps help Exibe uma lista de op es que podem ser usadas com o ps P gina man do top Digite man top para aprender mais sobre o top e suas diversas op es P gina man do free digite man free para aprender mais sobre o free e suas diversas op es e P gina man do df Digite man df para aprender mais sobre o comando df e suas diversas op es P gina man do du Digite man du para aprender mais sobre o comando du e suas diversas op es e P gina man do lspci Digite man lspci para aprender mais sobre o comando lspci e suas div
222. dicionar Usu rio Adicionar Grupo Pre ades Deletar Ajuda Recarregar Filtro de procura Aplicar filtro Utilizadores Grupos Nome do Usu rio ID do Usuario Grupo Prim rio Nome Completo Janela de Login Diret rio Pessoal wu 500 wu Wu bin bash home wu aud 501 aud bin bash home aud Figura 35 1 Administrador de Usuarios Para visualizar uma lista dos usuarios locais do sistema clique na aba Usuarios Para visualizar uma lista dos grupos locais do sistema clique na aba Grupos Para encontrar um usu rio ou grupo espec fico digite algumas das primeiras letras do nome no campo Filtro da Busca Pressione Enter ou clique no bot o Aplicar filtro A lista filtrada ent o exibida Para escolher usu rios ou grupos clique na coluna de nomes Os usu rios ou grupos s o classificados pelo valor desta coluna O Red Hat Enterprise Linux reserva os IDs abaixo de 500 para usu rios do sistema Por default a Administrador de Usu rios n o exibe os usu rios do sistema Para visualizar todos os usu rios inclusive os do sistema desselecione a op o Prefer ncias gt Filtrar usu rios e grupos do sistema a partir do menu suspenso 35 1 Adicionando um Novo Usu rio Para adicionar um novo usu rio clique no bot o Adicionar Usu rio Aparece uma janela conforme exibido na Figura 35 2 Digite o nome e nome completo do novo usu rio nos respectivos campos Digite a senha do usu
223. dispositivo CIPE contate seu administrador de sistemas para obter os valores corretos Para configurar uma conex o CIPE siga estes passos 1 Clique na aba Dispositivos 2 Clique no bot o Nova na barra de ferramentas 3 Selecione Conex o CIPE VPN na lista Tipo de Dispositivo e clique em Pr ximo Conate seu administrador de sistemas para saber os valores a utilizar Cap tulo 19 Configura o de Rede T nel Dispositivo cipcbo T nel atrav s do dispositivo Nenhum Modo Servidor Porto local 7777 Endere o da m quina remota Modo Servidor 4 auto Porto da m quina remota Endere o virtual remoto Endere o virtual local Chave privada Gerar Configura o do seu parceiro remoto Endere o IP do Dispositivo de T nel Modo Servidor bas Porta Local escolha pr pria Endere o da M quina Remota 0 0 0 0 auto 7777 Endere o Virtual Remoto Endere o Virtual Local Y 3 Cancelar lt Regressar D Avan ar Figura 19 12 Configura o do CIPE 4 Clique em Aplicar na p gina Criar Conex o CIPE 133 Ap s configurar o dispositivo CIPE ele aparece na lista de dispositivos conforme a Figura 19 13 Arquivo Perfil Ajuda 8 8 2 x Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores Ej Pode configura
224. ditor de texto ou se n o tem o Sistema X Window instalado pode modificar o arquivo de configura o diretamente 170 Cap tulo 23 Sistema de Arquivo de Rede NFS Network File System O arquivo etc export s controla quais diret rios o servidor NFS exporta Seu formato o seguinte directory hostname options A nica op o que precisa ser especificada uma destas sync ou async sync recomendado Se sync especificado o servidor n o responde a pedidos antes que as altera es feitas pelo pedido sejam gravadas no disco Por exemplo misc export speedy example com sync permitir que usu rios da speedy example com montem misc export com as permiss es de fault somente leitura mas misc export speedy example com rw sync permitir que usu rios da speedy example com montem misc export com privil gios de leitura e grava o Consulte a Se o 23 3 2 para uma explica o sobre os poss veis formatos do nome da m quina Consulte o Guia de Refer ncia do Red Hat Enterprise Linux para uma lista de op es que podem ser especificadas O ouio Tome cuidado com espa os no arquivo etc exports Se n o h espa os entre o nome da m quina e as op es entre par nteses as op es se aplicam somente quela m quina Se h um espa o entre o nome da m quina e as op es as op es se aplicam para o resto do mundo Por exemplo examine as linhas a seguir misc export speedy example com r
225. do e permitem efe tuar a conex o segura sem questionar o usu rio e Quando uma CA atribui um certificado assinado est garantindo a identidade da empresa que fornece as p ginas web ao navegador Se o seu servidor seguro acessado por um grande p blico precisa de um certificado assinado por uma CA para que as pessoas que visitem seu site saibam que realmente de propriedade da empresa Antes de assinar um certificado uma CA verifica se a empresa requisitando o certificado realmente quem diz ser A maioria dos navegadores web que suportam a SSL tem uma lista de CAs cujos certificados s o aceitos automaticamente Se encontrar um certificado cuja CA autorizadora n o se encontra na lista o navegador pergunta ao usu rio se deseja aceitar ou negar a conex o Voc pode gerar um certificado auto assinado para seu servidor seguro mas esteja ciente de que este tipo de certificado n o oferece a mesma funcionalidade que um certificado assinado por uma CA Um certificado auto assinado n o automaticamnete reconhecido pela maioria dos navegadores web e n o oferece nenhuma garantia em rela o identidade da empresa que est provendo o site Um certificado assinado por uma CA oferece estas duas importantes capacidades para um servidor seguro Se o seu servidor seguro usado num ambiente de produ o voc provavelmente precisa de um certificado assinado por uma CA O processo de obten o de um certificado por uma CA bem t
226. do pelo mount para remontar o sistema de arquivo Se o sistema de arquivo estiver em uso o m todo mais facil de remont lo reinicializar o sistema 6 1 3 Criando Arquivos de Quota Ap s remontar cada sistema de arquivo habilitado com quotas o sistema capaz de trabalhar com quotas de disco Entretanto o pr prio sistema de arquivo ainda n o est pronto para suportar quotas O pr ximo passo executar o comando quotacheck O comando quotacheck examina os sistemas de arquivo habilitados com quotas e cria uma tabela do uso corrente do disco por sistema de arquivo A tabela ent o usada para atualizar o uso do disco na c pia do sistema operacional Al m disso os arquivos de quota de disco do sistema de arquivo s o atualizados Para criar os arquivos de quota aquota user e aquota group no sistema de arquivo use a op o c do comando quotacheck Por exemplo se as quotas de usu rio e de grupo s o habilitadas para a parti o home crie os arquivos no diret rio home quotacheck acug home A op o a significa que todos os sistemas de arquivo n o NFS do etc mtab s o verificados para saber se as quotas est o habilitadas A op o c especifica que os arquivos de quota devem ser criados para cada sistema de arquivo que tenha quotas habilitadas a op o u pede a verifica o de quotas de usu rio e a op o g pede a verifica o de quotas de grupo Se nenhuma das op es u ou g for especificada somen
227. do smbd descreve como o daemon do Samba funciona P ginas man do smbclient e do findsmb aprenda mais sobre estas ferramentas do cliente usr share doc samba lt version number gt docs arquivos de ajuda inclusos no pa cote samba 24 4 2 Sites teis http www samba org A homepage do Samba cont m uma documenta o til informa es sobre listas de discuss o e uma lista de interfaces gr ficas GUI http www samba org samba docs using_samba toc html uma vers o online de Using Samba 2nd Edition por Jay Ts Robert Eckstein e David Collier Brown O Reilly amp Associates 182 Cap tulo 24 Samba redhat Cap tulo 25 Protocolo de Configura o Din mica de M quina Dynamic Host Configuration DHCP O Protocolo de Configura o Din mica de M quina DHCP um protocolo para atribuir informa es TCP IP automaticamente para m quinas cliente Cada cliente DHCP conecta ao servidor DHCP centralmente localizado que retorna esta configura o de rede do cliente inclusive o endere o IP porta de comunica o gateway e servidores DNS 25 1 Por que usar o DHCP O DHCP til para a ltima entrega da configura o de rede do cliente Ao configurar o sistema cliente o administrador pode optar pelo DHCP e n o ter que inserir o endere o IP a m scara de rede a porta de comunica o ou os servidores DNS O cliente recupera estas informa es no servidor DHCP O DHCP tamb m
228. dow Tela Avan ada Monitor a i itor Dell E770s Tipo de Monitor TA Taxas de Refresh Horizontal kHz 30 0 70 0 Taxas de Refresh Vertical Hz 50 0 160 0 DPI resolu o f sica 102 por 108 pontos por polegada Configurar DPI Placa de V deo y Tipo de Placa de V deo SiS 6326 Configurar En El Tamanho da Mem ria 16 megabytes Driver sis Ativar a Acelerac o 3D do Hardware 3 Cancelar OK Figura 34 2 Configura es Avan adas Para alterar o tipo de monitor ou outras de suas configura es clique no bot o Configurar corres pondente Para alterar o tipo da placa de v deo ou outras de suas configura es clique no bot o Configurar ao lado de suas configura es O redhat Cap tulo 35 Configura o de Usu rio e Grupo A Administrador de Usu rios permite a voc visualizar modificar adicionar e apagar usu rios e grupos locais Para usar a Administrador de Usu rios voc deve estar rodando o Sistema X Window ter privil gios root e ter o pacote RPM redhat config users instalado Para iniciar a Administrador de Usu rios pela rea de trabalho v para o bot o do Menu Principal no Painel gt Configura es do Sistema gt Usu rios e Grupos Ou digite o comando redhat config users em uma janela de comandos um terminal XTerm ou GNOME por exemplo Arquivo Prefer ncias Ajuda 8 e a a gt A
229. dulos do Kernel O kernel do Linux tem um design modular No momento da inicializa o somente um kernel residente m nimo carregado na mem ria Depois disso sempre que um usu rio requisitar uma funcionalidade que n o est presente no kernel residente um m dulo do kernel por vezes referido como um driver dinamicamente carregado na mem ria Durante a instala o o sistema detecta o hardware Baseado nesta detec o e nas informa es provi das pelo usu rio o programa de instala o decide quais m dulos precisam ser carregados no momen to da inicializa o O programa de instala o configura o mecanismo de carregamento din mico para funcionar transparentemente Se hardware novo for adicionado ap s a instala o e este requer um m dulo do kernel o sistema deve ser configurado para carregar o m dulo do kernel apropriado para o hardware novo Quando o sistema inicializado com o hardware novo o programa Kudzu roda detecta o hardware novo se for suportado e configura o m dulo para ele O m dulo tamb m pode ser especificado manualmente editando o arquivo de configura o do m dulo etc modules conf Nota Os m dulos da placa de v deo costumavam exibir a interface do Sistema X Window como parte do pacote xFree86 e n o do kernel portanto este cap tulo n o se aplica a eles Por exemplo se um sistema inclui um adaptador de rede SMC EtherPower 10 PCI o arquivo de configura o do m dulo cont m a segu
230. e Arquivo Perfil Ajuda f B ve x Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores 3146 Pode configurar os dispositivos de rede associados a 3 a dispositivos f sicos aqui V rios dispositivos l gicos podem i estar associados com um nico dispositivo f sico de hardware Perfil Estado Dispositiv Nome Tipo Activo Efetho etho Ethernet ipppO test Figura 19 5 Dispositivo ISDN 19 4 Estabelecendo uma Conexao de Modem Um modem pode ser usado para configurar uma conex o Internet atrav s de uma linha telef nica ativa necess rio ter uma conta de Provedor de Servi os de Internet ISP tamb m chamada de conta discada Para adicionar uma conex o de modem siga estes passos 1 Clique na aba Dispositivos 2 Clique no bot o Nova na barra de ferramentas 3 Selecione Conex o de modem na lista Tipo de Dispositivo e clique em Pr ximo 4 Se h um modem j configurado na lista de hardware na aba Hardware a Ferramenta de Ad ministra o de Rede assume que voc deseja us lo para estabelecer uma conex o de modem Se n o h modems configurados ela tenta detectar algum modem no sistema Esta detec o pode levar algum tempo Se nenhum modem for encontrado aparece uma mensagem avisando que os valores exibidos n o refletem a detec o 5 Ap s a detec o aparece uma janel
231. e necess rio um pouco mais de trabalho Primeiramente o acesso pelo console funciona somente para aplica es que residem em sbin ou em usr sbin portanto a aplica o que voc deseja executar deve estar ali Ap s verificar isto siga estes passos 1 Crie uma liga o do nome de sua aplica o como nosso programa de amostra foo para a aplica o usr bin consolehelper cd usr bin ln s consolehelper foo 2 Crie o arquivo etc security console apps foo touch etc security console apps foo 3 Crie um arquivo de configura o PAM para o servi o foo em etc pam d Uma maneira f cil de fazer isso come ar com uma c pia do arquivo de configura o PAM do servi o halt e ent o alterar o arquivo se voc quiser alterar o comportamento cp etc pam d halt etc pam d foo Agora quando o usr bin foo executado chama o consolehelper que autentica o usu rio com a ajuda do usr sbin userhelper Para autenticar o usu rio 0 consolehelper pede pela senha do usu rio se o etc pam d foo for uma c pia do etc pam d halt caso contr rio faz exatamente o que especificado no etc pam d foo e ent o executa o usr sbin foo com permiss es root No arquivo de configura o PAM pode se configurar uma aplica o para usar o m dulopam timestamp para lembrar cache de uma tentativa de autentica o bem sucedida 234 Cap tulo 30 Acesso ao Console Quando uma aplica o iniciada e a devida autentica o
232. e sdasedovaseshssvauaessesassatesececaovetesssonee 319 A Criando um Kernel Personalizado ccccccssessessessesceeseescsecesecsessecseeseenecsecesessesseeeeseeeaes 321 A 1 Preparando para Criar A 2 Criando o Kernel A 3 Recursos Adicionais ndice Remissivo Considera es ANAIS sspe seansos s ess etor as sS EEEE asas aca assa casaca cassa asn ca asa asas nenana 337 O redhat Introdu o Bem vindo ao Guia de Administra o do Sistema do Red Hat Enterprise Linux Caro usu rio Devido a inconting ncias no processo de constru o deste manual alguns trechos s o apresentados no idioma Ingl s Desculpe nos por qualquer inconveni ncia que isto possa lhe causar O Guia de Administra o do Sistema do Red Hat Enterprise Linux cont m informa es sobre a per sonaliza o do seu sistema Red Hat Enterprise Linux para atender s suas necessidades Se voc est procura de um guia passo a passo para configurar e personalizar seu sistema este o manual certo Este manual aborda diversos t picos intermedi rios como os seguintes Configurando uma placa de interface de rede network interface card NIC Executando uma Instala o Kickstart Configurando as partilhas do Samba e Administrando seu software com RPM Determinando as informa es sobre seu sistema Atualizando upgrade seu kernel Este manual dividido nas seguintes categorias principais Refer ncias Relacionadas Instala
233. e Arquivo 8 2 Definindo ACLs de Acesso 8 3 Definindo ACLs Default 8 4 Recuperando ACLs 8 5 Documentando Sistemas de Arquivo Com ACLS eeeee ee eeseeeeeeeeees 33 8 6 Compatibilidade com Sistemas mais Antigos uae 8 7 AO AAA dee 34 II Informa es Relacionadas Instala o eceeceeneeseseseseseseseenensasnsasesesesesenenensasnensasaseseses 37 9 Instala es do Kickstart ssccciszsscszsisasciesesscssscaseashsdasesiesedeasanzasntcesvaiacissaceesndadeascveebceadetassesates 39 9 1 O que s o instala es do Kickstart 9 2 Como Voc Executa uma Instala o do Kickstart 9 3 Criando o Arquivo Kickstart 9 4 Op es do Kickstart 9 5 Sele o de Pacotes ie 9 6 Script de Pr Inistalacao vrai id 9 7 Scriptide P s Instala o n riests rasis EEE setenta AEEA EEA iaa 9 8 Disponibilizando um Arquivo Kickstart 9 9 Disponibilizando a rvore de Instala o 9 10 Iniciando uma Instala o Kickstart er 10 Configurador do Kickstart ey 10 1 Configura o B sica e 10 2 M todo de Instala o nocentes aaier ire iesst r o T a Ea 10 3 Op es de Gestor de In cio 10 4 Informa es da Parti o 10 5 Configura o de Rede 10 6 Autentica o 10 7 Configura o do Firewall iss 10 8 Configuracao do iii 10 9 S le o de PACO viaria AA 10 10 Script de Pr Instala o sas 10 11 Script de P s Unstalagdo
234. e Bot o do Menu Principal no Painel gt Ferramentas do Sistema gt Kickstart ou digite o comando usr sbin redhat config kickstart Enquanto voc cria um arquivo kickstart pode selecionar Arquivo gt Pr visualiza o a qualquer momento para rever suas sele es correntes Para iniciar com um arquivo kickstart existente selecione Arquivo gt Abrir e selecione o arquivo 10 1 Configura o B sica Arquivo Ajuda Configura o B sica Configura o B sica necess rio M todo de Instala o Idioma Default English efes do Gentor de miela Teclado Ingl s Americano v Informa es de Particionamento EE Configura o da Rede Mouse Generic 3 Button Mouse PS 2 Autentica o Emular 3 Bot es Configura o do Firewall P _ Fuso Hor rio America New York e Configura o do X Sele o de Pacotes C Usar hor rio UTC Script da Pr Instala o Senha Rodt Script de P s Instala o Confirmar Senha 4 Criptografar senha root gt Suporte a Idiomas 7 Chinese Mainland C Chinese Taiwan CI Danish oo English 4 Reiniciar sistema ap s instala o Realizar instala o em modo texto modo gr fico default Realizar instala o em modo interativo Figura 10 1 Configura o B sica Selecione o idioma a usar durante a instala o e como idioma default ap s a instala o a
235. e Pentium s o marcas registradas da Intel Corporation Itanium e Celeron s o marcas da Intel Corporation AMD Opteron Athlon Duron e K6 s o marcas registradas da Advanced Micro Devices Inc Netscape uma marca registrada da Netscape Communications Corporation nos Estados Unidos da Am rica e em outros pa ses Windows uma marca registrada da Microsoft Corporation SSH e Secure Shell s o marcas da SSH Communications Security Inc FireWire uma marca da Apple Computer Corporation IBM AS 400 OS 400 RS 6000 S 390 e zSeries s o marcas registradas da International Business Machines Corporation eServer iSeries e pSeries s o marcas da International Business Machines Corporation Todas as outras marcas e direitos autorais referidos neste s o de propriedade de seus respectivos titulares O n mero do c digo de seguran a GPG em security redhat com CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E ndice A TP i LT Alteracoes deste Manyal semerre t A EE Ii i 2 Conven es de Documentos li 3 Mais por Vil eee Lv 3 1 Envie nos Seu Retorno Lv 4 Registre se para obter Suporte rain ai Li es nasce naus aa aereas v I Sistemas de Arquivo 1 O Sistema de Arquivo ext3 1 1 Caracter sticas do ext3 1 1 2 Criando um Sistema de Arquivo ext3 1 1 3 Convertendo para um Sistema de Arquivo CXlBocooocicicocononncnoninononananannnncnonanocanacncnns 2 1 4 Revertendo para u
236. e boot Em um CD ROM boot Em uma rede Normalmente um arquivo kickstart copiado para o disquete boot ou disponibilizado na rede A rede o m todo mais usado pois a maioria das instala es kickstart tende a ser executada nos computado res em rede Vamos dar uma olhada mais detalhada onde o arquivo kickstart pode ser alocado 9 8 1 Criando um Disquete Boot com Kickstart Para executar uma instala o kickstart baseada no disquete o arquivo kickstart deve ser nomeado ks cfg e deve estar localizado no diret rio raiz do disquete Consulte a se o Criando um Disquete Boot de Instala o do Guia de Instala o do Red Hat Enterprise Linux para obter instru es sobre a cria o do disquete boot Como o disquete boot tem formato MS DOS f cil copiar o arquivo kickstart sob o Linux usando o comando mcopy mcopy ks cfg a Alternativamente voc pode usar o Windows para copiar o arquivo Pode tamb m montar o disquete boot MS DOS no Red Hat Enterprise Linux com o tipo de sistema de arquivo vfat e usar o comando cp para copiar o arquivo no disquete Cap tulo 9 Instala es do Kickstart 59 9 8 2 Criando um CD ROM Boot com o Kickstart Para executar uma instala o kickstart baseada no CD ROM o arquivo kickstart deve ser nomeado ks cfg e deve estar localizado no diret rio raiz do CD ROM Como um CD ROM somente leitura o arquivo deve ser adicionado ao diret rio usado para criar a imagem gravada no CD ROM Consulte
237. e contadores dispon veis depende do processador Contadores 2 2 Athlon 1386 athlon Tabela 43 2 Processadores e Contadores do OProfile 306 Cap tulo 43 OProfile Use a Tabela 43 2 para verificar se o tipo correto de processador foi detectado e para determinar o n mero de eventos que pode ser monitorado simultaneamente O timer usado como o tipo de processador se o processador n o tiver hardware de monioramento de desempenho Se O timer usado os eventos n o podem ser determinados para nenhum processador porque o hardware n o suporta contadores de desempenho de hardware Ao inv s disso a interrup o do timer usada para o perfilamento Se 0 timer n o usado como o tipo processador os eventos monitorados podem ser alterados e o contador O do processador determinado para um evento baseado na hora por default Se h mais de um contador no processador os contadores al m do contador 0 n o s o determinados para um evento por default Os eventos monitorados por default s o apresentados na Tabela 43 3 Processador Evento Default para o Decri o Contador 0 Pentium Pro Pentium CPU CLK UNHALTED O rel gio do processador n o II Pentium II Athlon desligado halted AMD64 Pentium 4 HT e GLOBAL POWER EVENTS O tempo durante o qual o processador n o HT n o parado Gs ERES TIMER INT Amostra de cada interrup o do timer Tabela 43 3 Eventos Default O n mero de eventos que
238. e de m quina para o cliente host apex option host name apex example com hardware ethernet 00 A0 78 8E 9E AA fixed address 192 168 1 4 Exemplo 25 5 Endere o IP Est tico usando DHCP Oise A amostra do arquivo de configura o provido pode ser usada como um ponto de partida Op es personalizadas de configura o podem ser adicionadas a ele Para copi lo localidade apropriada use o segunte comando cp usr share doc dhcp lt version number gt dhcpd conf sample etc dhcpd conf onde lt version number gt o n mero da vers o do DHCP Para uma lista completa das op es de declara o e suas fun es consulte a p gina man dhcp options 25 2 2 Banco de Dados de Aluguel No servidor DHCP o arquivo var 1ib dhcp dhcpd leases armazena o banco de dados de alu guel do cliente DHCP Este arquivo n o deve ser modificado manualmente As informa es de aluguel DHCP de cada endere o IP recentemente atribu do s o armazenadas automaticamente no banco de dados de aluguel As informa es incluem datas do aluguel e os endere os MAC da placa de interface de rede usada para recuperar o aluguel Todos os hor rios do banco de dados de aluguel est o em GMT Greenwich Mean Time e n o hor rio local Cap tulo 25 Protocolo de Configura o Din mica de M quina Dynamic Host Configuration Protocol DHCP 187 O banco de dados de aluguel recriado de tempos em tempos para que n o fique muito grande
239. e o Cap tulo 21 para informa es sobre o gerenciamento de servi os Se voc executar uma reinstala o e houver clientes conectados ao sistema com alguma ferramenta OpenSSH antes da reinstala o os usu rios cliente ver o a seguinte mensagem ap s a reinstala o CRRARRRRARAA aaa a a A a 8 8 8 8 O 8 8 8 8 8 8 8 8 8 a 8 8 8 A O 2 a Q WARNING REMOTE HOST IDENTIFICATION HAS CHANGED e CRRRRRARA aa a a A a 8 8 8 8 8 O 8 8 8 8 8 8 8 8 2 2 8 8 8 A O 8 a IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY Someone could be eavesdropping on you right now man in the middle attack It is also possible that the RSA host key has just been changed O sistema reinstalado cria um novo conjunto de chaves de identifica o apesar do aviso sobre a mudan a da chave RSA da m quina Se voc deseja guardar as chaves geradas para o sistema fa a um backup dos arquivos etc ssh ssh_host key e armazene os ap s a reinstala o Este processo ret m a identidade do sistema e quando os clientes tentarem conectar o sistema ap s a reinstala o n o receber o a mensagem de aviso 158 Cap tulo 22 OpenSSH 22 3 Configurando um Cliente OpenSSH Para conectar uma m quina cliente a um servidor OpenSSH voc deve ter os pacotes openssh clients e openssh instalados na m quina cliente 22 3 1 Usando o comando ssh O comando ssh um subtitut
240. e o pacote tftp server est instalado com o comando rpm q tftp server Se n o est instalado instale o atrav s da Red Hat Network ou pelos CDs do Red Hat Enterprise Linux gt gt gt gt gt gt 1 1 2 4 Para mais informa es sobre a instala o dos pacotes RPM consulte a Parte II O tftp um servi o baseado no xinetd inicie o com os seguintes comandos sbin chkconfig level 345 xinetd on sbin chkconfig level 345 tftp on Este comando configura os servi os t ftp e xinetd para ligarem imediatamente e para iniciarem no momento da inicializa o nos n veis de execu o runlevels 3 4 e 5 14 5 Configurando o Servidor DHCP Se um servidor DHCP ainda n o existe na rede configure um Consulte o Cap tulo 25 para mais detalhes Certifique se de que o arquivo de configura o contenha o seguinte para que a inicializa o atrav s do PXE seja habilitada para sistemas que o suportam allow booting allow bootp class pxeclients Cap tulo 14 Instala es de Rede PXE 95 match if substring option vendor class identifier 0 9 PXEClient next server lt server ipD filename linux install pxelinux 0 O endere o IP ap s a op o next server deve ser o endere o IP do servidor t ftp 14 6 Adicionando uma Mensagem de Inicializa o Personalizada Opcionalmente modifique t ftpboot linux install msgs boot msg para usar uma mensa gem de inicializag o personalizada 14 7 Executando a Instalac
241. e parar usando tr s aplica es diferentes Ferramenta de Configura o dos Servi os uma aplica o gr fica que exibe a descri o de cada servi o Mostra se cada servi o iniciado no momento da inicializa o da m quina para n veis de execu o 3 4 e 5 e permite que os servi os sejam iniciados parados ou reiniciados e ntsysv uma aplica o baseada em texto que permite a voc configurar quais servi os s o inicia dos no momento da inicializa o da m quina para cada n vel de execu o runlevel As altera es n o t m efeito imediato para servi os n o xinetd Os servi os n o xinetd n o podem ser inicia dos parados ou reiniciados usando este programa chkconfig um utilit rio de linha de comando que permite a voc ligar e desligar servi os para n veis de execu o diferentes As altera es n o t m efeito imediato nos servcos n o xinetd Os servi os n o xinetd n o podem ser iniciados parados ou reiniciados usando este programa Talvez voc ache que estas ferramentas sejam mais f cies de usar do que as alternativas editar manualmente as numerosas ligag es simb licas localizadas nos diret rios abaixo de etc rc d ou editar os arquivos de configurag o xinetd em etc xinetd d Outra maneira de gerenciar o acesso aos servi os do sistema usar 0 iptables para configurar um firewall IP Se voc for um novo usu rio do Linunx por favor note que 0 iptables talvez n o seja a me
242. e ser especificado e pelo menos um registro de servidor de nome nameserver deve ser especificado clicando no bot o Adicionar na se o Servidores de Nome Ap s configurar a Zona Mestre Inversa clique em OK para retornar janela principal exibida na Figura 28 1 No menu suspenso clique em Salvar para gravar o arquivo de configura o etc named conf gravar todos os arquivos de zonas individuais no diret rio var named e fazer com que o daemon recarregue os arquivos de configura o A configura o cria uma entrada similar seguinte no etc named conf zone 10 168 192 in addr arpa type master file 10 168 192 in addr arpa zone y Tamb m cria o arquivo var named 10 168 192 in addr arpa zone com as seguintes infor ma es STTL 86400 Q IN SOA IN NS 1 IN PTR 2 IN PTR ns example com root localhost 2 serial 28800 refresh 7200 retry 604800 expire 86400 ttk ns2 example com one example com two example com 28 3 Adicionando uma Zona Escrava Para adicionar uma zona escrava tamb m conhecida como mestre secund ria clique no bot o Nova e selecione Zona Escrava Indique o nome do dom nio da zona escrava no campo Nome de Dom nio Aparece uma nova janela conforme a Figura 28 4 com as seguintes op es Nome O nome do dom nio indicado na janela anterior Cap tulo 28 Configura o BIND 221 Lista dos Mestres Os servidores de nome dos quais a z
243. e tentar montar uma parti o manualmente dentro do modo de recupera o criando um diret rio como foo e digitando o comando a seguir mount t ext3 dev hda5 foo No comando acima foo um diret rio que voc criou e dev hda5 a parti o que voc deseja montar Se a parti o for do tipo ext 2 substitua ext 3 por ext 2 Se voc n o sabe os nomes de suas parti es use o seguinte comando para list las fdisk 1 A partir do prompt poss vel executar diversos comandos teis como list harddrives para listar os discos r gidos do sistema ssh scp e ping se a rede for iniciada dump restore para usu rios com drives de fita partede fdisk para administrar as parti es rpm para instalar ou atualizar upgrade software joe para editar os arquivos de configura o se voc tentar iniciar outros editores populares como O emacs pico ou 0 vi o editor joe ser iniciado 11 3 Inicializando no Modo de Usu rio Simples Uma das vantagens do modo de usu rio simples que voc n o precisa de um disquete ou CD ROM boot no entanto n o oferece a opg o de montar os sistemas de arquivo como somente leitura ou de n o mont los Se o seu sistema inicializar mas n o permitir a autenticag o ap s completar a inicializag o tente o modo de usu rio simples No modo de usu rio simples seu computador inicializa no n vel de execug o 1 Seus sistemas de arquivo locais est o montados mas sua rede
244. e um kernel personalizado n o suportada pela Equipe de Suporte Instala o Para mais informa es sobre a atualiza o de seu kernel usando os pacotes RPM distribu dos pela Red Hat Inc consulte o Cap tulo 39 A 1 Preparando para Criar Antes de criar um kernel personalizado extremamente importante certificar que voc tenha um disquete boot de emerg ncia funcionando caso cometa algum erro Para criar um disquete boot que inicializar a m quina com o kernel atual execute o seguinte comando sbin mkbootdisk uname r Ap s criar o disquete teste o para verificar se realmente inicializa o sistema Para recompilar o kernel necess rio ter o pacote kernel source instalado Invoque o comando rpm q kernel source para determinar se est instalado Se n o estiver instalado instale o pelos CDs do Red Hat Enterprise Linuxou pela Red Hat Network gt gt gt gt gt gt 1 1 2 4 Para mais informa es sobre a instala o dos pacotes RPM consulte a Parte II A 2 Criando o Kernel Para criar um kernel personalizado execute todos estes passos como root f Nota Este exemplo usa a 2 4 21 1 1931 2 399 ent como a vers o do kernel a vers o do kernel pode variar Para determin la digite o comando uname r e substitua 2 4 21 1 1931 2 399 ent pela ver s o do kernel retornada pelo comando 322 Ap ndice A Criando um Kernel Personalizado 1 Abra uma janela de comandos e v para o diret rio usr src l
245. ec fica ou quando a m dia de carga do sistema estiver abaixo de um n mero especificado O Red Hat Enterprise Linux vem pr configurado para executar tarefas importantes do sistema a fim de mant lo atualizado Por exemplo o banco de dados sloca te usado pelo comando locate atualizado diariamente Um administrador de sistemas pode usar tarefas automatizadas para executar backups peri dicos monitorar o sistema e rodar scipts personali zados dentre outras tarefas O Red Hat Enterprise Linux vem com diversos utilit rios de tarefas automatizados cron at e batch 37 1 Cron O Cron um daemon que pode ser utilizado para agendar a execu o de tarefas recorrentes de acordo com uma combina o de hora dia do m s m s dia da semana e semana O cron assume que o sistema est continuamante ligado Se o sistema n o estiver ligado no momento para o qual a tarefa foi agendada esta n o ser executada Para agendar tarefas de uma ocorr ncia consulte a Se o 37 2 Para usar o servi o cron necess rio instalar o pacote RPM vixie cron e o servi o crond deve estar rodando Para determinar se o pacote est instalado use o comando rpm q vixie cron Para determinar se o servi o est rodando use o sbin service crond status 37 1 1 Configurando Tarefas no Cron O principal arquivo de configura o do cron etc crontab cont m as seguintes linhas SHELL bin bash PATH sbin bin usr sbin usr bin MAILTO root HOME
246. edimensionar a parti o use o comando resize seguido pelo n mero menor da parti o o ponto inicial e o ponto final em megabytes Por exemplo resize 3 1024 2048 Ap s redimensionar a parti o use o comando print para confirmar o redimensionamento correto da parti o seu tipo e seu tipo de sistema de arquivo Ap s reinicializar o sistema no modo normal use o comando df para assegurar que a parti o foi montada e que reconhecida com o novo tamanho redhat Cap tulo 6 Implementando Quotas de Disco O espa o em disco pode ser resrito atrav s da implementa o de quotas de disco para que o admi nistrador do sistema seja alertado antes de um usu rio consumir muito espa o ou uma parti o ficar cheia Quotas de disco podem ser configuradas para usu rios individuais e tamb m para grupos de usu rios Este tipo de flexibilidade possibilita dar a cada usu rio uma pequena quota para armazenar arquivos pessoais como relat rios e e mails enquanto permite que os projetos nos quais eles trabalham tenham quotas maiores assumindo que os projetos sejam dados para seus grupos Al m disso as quotas podem ser definidas n o s para controlar o n mero de blocos de disco consu midos mas tamb m para controlar o n mero de inodes Como os inodes s o usados para guardar informa es relacionadas aos arquivos isto permite controle sobre o n mero de arquivos que podem ser criados O RPM quota deve es
247. efault M quina Virtual baseada no IP ou M quina Virtual Baseada no Nome M quina Virtual Default Voc deve configurar somente uma m quina virtual default lembre se que h uma configura o por default As configura es da m quina virtual default s o usadas quando o endere o IP requi sitado n o est explicitamente listado em outra m quina virtual Se n o h uma m quina virtual default definida as configura es do servidor principal ser o usadas M quina Virtual Baseada no IP Se voc escolher a M quina Virtual Baseada no IP aparece uma janela para configurar a diretiva lt VirtualHost gt basaeda no endere o IP do servidor Especifique este endere o IP no campo Endere o IP Para especificar mais de um endere o IP separate os por espa os Para especificar uma porta use a sintaxe Endere o IP Porta Use para configurar todas as portas do endere o IP Especifique o nome da m quina virtual no campo Nome da M quina do Servidor M quina Virtual Baseada no Nome Se voc escolher a M quina Virtual Baseada no Nome aparece uma janela para configurar a diretiva NameVirtualHost baseada no nome da m quna do servidor Especifique o IP no campo Endere o IP Para especificar mais de um endere o IP separe os por espa os Para especificar uma porta use a sintaxe Endere o IP Porta Use para configurar todas as portas de um endere o IP Especifique o nome da m quina virtual no campo Nome da M quina do Servidor
248. eja us lo como seu gestor de in cio Se voc usar um gestor de in cio diferente instale o LILO ou o GRUB no primeiro setor da parti o boot e configure o outro gestor para inicializar o Red Hat Enterprise Linux Para passar quaisquer requerimentos especiais ao kernel utilizado na inicializa o do sistema indique os no campo de texto Par metros do kernel Por exemplo se voc tem um Gravador de CD ROM IDE pode dizer ao kernel usar o driver de emula o SCSI que deve ser carregado antes de usar o cdrecord Basta configurar hdd ide scsi como um par metro do kernel onde hdd o disposi tivo do CVD ROM Se voc escolher o GRUB como gestor de in cio pode proteg lo com uma senha Selecione Usar senha do GRUB e indique a senha no campo Senha Digite a mesma senha no campo Confirmar Senha Para salvar a senha criptografada no arquivo selecione Criptografar senha do GRUB Se a op o de criptografia est selecionada ao salvar o arquivo a senha somente texto que voc digitou ser criptografada e salva no arquivo kickstart N o digite uma senha j criptografada e selecione criptograf la Se voc optar pelo LILO como o gestor de in cio escolha se deseja usar o modo linear e se deseja for ar o uso de um modo 1ba32 Se a op o Atualizar uma instala o existente est selecionada na p gina M todo de Instala o selecione Atualizar gestor de in cio existente para atualizar a configura o enquanto preserva en tr
249. ell Se uma tarefa cron precisa ser executada com uma frequ ncia que n o seja hor ria di ria semanal ou mensal ela pode ser adicionada ao diret rio etc cron d Todos os arquivos deste diret rio usam a mesma sintaxe que 0 etc crontab Consulte o Exemplo 37 1 para ver exemplos record the memory usage of the system every monday at 3 30AM in the file tmp meminfo 30 3 mon cat proc meminfo gt gt tmp meminfo run custom script the first day of every month at 4 10AM 10 4 1 root scripts backup sh Exemplo 37 1 Exemplos de crontab Usu rios al m do root podem configurar tarefas no cron usando a funcionalidade crontab Todos os crontabs definidos pelo usu rio s o armazenados no diret rio var spool cron e executados usando o nome do usu rio que os criou Para criar um crontab como um determinado usu rio logue se como este usu rio e digite o comando crontab e para editar o crontab do usu rio usando o editor especificado pelas vari veis de ambiente VISUAL ou EDITOR O arquivo usa o mesmo formato do etc crontab Ao salvar as altera es do crontab este armazenado de acordo com o nome do usu rio e gravada no arquivo var spool cron nome do usu rio O daemon do cron checa quaisquer altera es no arquivo etc crontab no diret rio etc cron d e no diret rio var spool cron a cada minuto Se qualquer altera o for encontrada esta ser carregada para a mem ria Portanto o daemon n o precisa ser rein
250. em uma instru o pr xima oprofpp n o associa amostras apropriadamante para fun es em linha o oprofpp usa um mecanismo de intervalo de endere o simples para determinar em qual fun o um endere o se en contra As amostras de fun o em linha n o s o atribu das fun o em linha mas sim fun o na qual a fun o em linha estava inserida OProfile acumula dados de diversas execu es runs O OProfile um perfilador do sistema e espera que os processos liguem e desliguem diversas vezes Portanto as amostras de diversas execu es s o acumuladas Use o comando opcontrol reset para limpar as amostras de ex ecu es anteriores Problemas de desempenho n o s o limitados CPU O OProfile orientado para encontrar problemas com processos limitados CPU OProfile n o identifica processos adormecidos asleep porque estes aguardam bloqueios locks ou a ocorr ncia de algum outro evento como o dispositivo T O finanlizar uma opera o 304 Cap tulo 43 OProfile No Red Hat Enterprise Linux somente os kernels de multi processador multi processor SMP t m o suporte ao OProfile habilitado Para determinar qual kernel est rodando invoque o seguinte comando uname p Se a vers o do kernel retornada termina em entsmp o kernel do multi processador est rodando Caso contr rio instale o via Red Hat Network ou pelos CDs da distribui o mesmo se o sistema n o for multi processador O k
251. ema X Window instalado use esta se o para configurar usu rios e grupos 35 5 1 Adicionando um Usu rio Para adicionar um usu rio ao sistema 1 Submeta o comando useradd para criar uma conta de usu rio bloqueada useradd lt username gt 2 Desbloqueie a conta com o comando passwd para atribuir uma senha e definir suas regras de validade passwd lt username gt As op es de linha de comando para useradd est o detalhadas na Tabela 35 1 Op o Descri o d home dir Diret rio home a ser usado ao inv s do default home nome do usu rio A data para a desabilita o da conta no formato YYYY MM DD N mero de dias entre a expira o da senha e a desabilita o da conta Se O especificado a conta desabilitada imediatamente ap s a expira o da senha Se 1 especificado a conta n o desabilitada ap s a senha expirar g nome do grupo O nome ou n mero do grupo default do usu rio o grupo deve existir antes de ser espcificado aqui G lista de grupos Lista de nomes ou n meros dos grupos adicionais al m do default separados por v rgulas dos quais o usu rio faz parte Os grupos devem existir antes de serem especificados aqui Cap tulo 35 Configura o de Usu rio e Grupo 247 r Crie uma conta do sistema com ID de usuario abaixo de 500 e sem diret rio home A senha criptografada com crypt A shell de login do usu rio cujo default bin bash ID do usu rio que deve ser
252. en rio Digamos que voc tem prob lemas com usr bin paste Voc deseja verificar o pacote que det m este programa mas n o sabe qual pacote det m o paste Simplesmente insira o seguinte comando rpm Vf usr bin paste e o pacote apropriado verificado e Voc deseja descobrir mais informa es sobre um determinado programa Voc pode tentar o seguinte comando para localizar a documenta o que acompanha o pacote que det m programa rpm qdf usr bin free O output ser parecido com o seguinte usr share doc procps 2 0 11 BUGS usr share doc procps 2 0 11 NEWS usr share doc procps 2 0 11 TODO usr share man manl free 1 gz usr share man manl oldps 1 gz usr share man manl pgrep 1 gz usr share man manl pkill 1 gz usr share man manl ps 1 gz usr share man manl skill 1 gz usr share man manl snice 1 gz usr share man manl tload 1 gz usr share man manl top 1 gz usr share man manl uptime 1 gz usr share man man1 w 1 gz usr share man manl watch 1 gz usr share man man5 sysctl conf 5 gz usr share man man8 sysctl 8 gz usr share man man8 vmstat 8 gz e Voc pode encontrar um RPM novo mas n o sabe o que este faz Para encontrar informa es a respeito use o seguinte comando rpm qip crontabs 1 10 5 noarch rpm O output ser parecido com o seguinte Name crontabs Relocations not relocateable Version es bese 0 Vendor Red Hat Inc Release 9 Build Date Fri 07 Feb 2003 04 07 32 PM EST Install date not
253. ent ro root LABEL initrd initrd 2 4 21 1 1931 2 399 ent img title Red Hat Enterprise Linux 2 4 20 2 30 ent root hd0 0 kernel vmlinuz 2 4 20 2 30 ent ro root LABEL initrd initrd 2 4 20 2 30 ent img Se uma parti o boot separada foi criada as localidades do kernel e da imagem initrd s o relativas a boot Note que o default n o est configurado para o kernel novo Para configurar o GRUB a inicializar o kernel novo por default altere o valor da vari vel default para o n mero da se o title que cont m o kernel novo A contagem come a pelo 0 Por exemplo se o kernel novo est na primeira se o title defina default para O Comece a testar o kernel novo reinicializando o computador e monitorando as mensagens para garantir que o hardware seja detectado apropriadamente 39 6 1 2 LILO Se o LILO for usado como o gestor de in cio confirme se o arquivo etc lilo conf cont m uma se o image com a mesma vers o que o pacote do kernel rec m instalado se o pacote kernel smp ou 0 kernel hugemem foi instalado existir uma se o para este tamb m Note que o default n o est configurado para o kernel novo Para configurar o LILO a inicializar o kernel novo por default defina o valor da vari vel default para o valor da label na se o image Execute o comando sbin 1ilo como root para ativar as altera es Ap s execut lo o output ser similar ao seguinte Added 2 4 21 1 1931 2 399 ent Added linux
254. er como root Se o fizer pode criar grandes brechas de seguran a em seu servidor web O processo httpd pai primeiro roda como root durante as opera es normais mas ent o passado imediatamente para o usu rio apache O servidor deve iniciar como root porque precisa se ligar a uma porta abaixo da 1024 As portas abaixo de 1024 s o reservadas para uso do sistema portanto n o podem ser usadas por ningu m a n o ser root Ap s o servidor se conectar sua porta passa o processo para o usu rio apache antes de aceitar quaisquer pedidos de conex o O valor Group corresponde diretiva Group A diretiva Group similar diretiva User A Group define o grupo sob o qual o servidor responder pedidos O grupo default tamb m apache Cap tulo 26 Configura o do Servidor HTTP Apache 203 26 5 Ajuste de Desempenho Clique na aba Ajuste de Desempenho para configurar o n mero m ximo de processos filho do ser vidor que voc quer e para configurar as op es Servidor HTTP Apache para conex es cliente As configura es default destas op es s o apropriadas para a maioria das situa es Alter las pode afetar o desempenho geral do seu servidor web Principal M quinas Virtuais Servidor Ajuste do Desempenho Servidores N mero M ximo de Conex es FER 2 Conex es Tempo limite da Conex o 300 Permitir pedidos ilimitados por conex o gt Maximo de pedidos por conex o 100
255. ernel multi processador pode rodar em um sistema de processador simples 43 1 Vis o Geral das Ferramentas A Tabela 43 1 traz uma vis o geral das ferramentas oferecidas com o pacote oprofile opcontrol Configura quais dados s o coletados Consulte a Se o 43 2 para mais detalhes op help Exibe eventos dispon veis do processador do sistema junto a uma breve descri o de cada op merge Mistura diversas amostras do mesmo execut vel Consulte a Se o 43 5 4 para mais detalhes op time Oferece uma vis o geral de todos os execut veis perfilados Consulte a Se o 43 5 1 para mais detalhes op to source Cria uma fonte anotada para um execut vel se a aplica o foi compilada com s mbolos de depura o Consulte a Se o 43 5 3 para mais detalhes oprofiled Roda como um daemon para gravar dados da amostra no disco periodicamente Recupera dados do perfil Consulte a Se o 43 5 2 para mais detalhes op import Converte o arquivo do banco de dados de amostras de um formato diferente para o formato nativo do sistema Use esta op o somente ao analisar um banco de dados de amostras de uma arquitetura diferente Tabela 43 1 Comandos do OProfile 43 2 Configurando o OProfile Antes de rodar o OProfile necess rio configur lo Voc deve no m nimo selecionar monitorar o kernel ou selecionar n o monitorar o kernel As se es seguintes descrevem como usar o utilit rio opcontrol para configurar o OProfile
256. ernel version gt of proc iSeries mf lt side gt vmlinux bs 8k Comece a testar o kernel novo reinicializando o computador e monitorando as mensagens para garantir que o hardware seja detectado apropriadamente 39 6 5 Sistemas IBM eServer pSeries Os sistemas IBM eServer pSeries usam o YABOOT como gestor de in cio que usa o etc aboot conf como arquivo de configura o Confirme se o arquivo cont m uma se o image com a mesma vers o que o pacote do kernel rec m instalado boot dev sdal init message Welcome to Red Hat Enterprise Linux Hit lt TAB gt for boot options partition 2 timeout 30 install usr lib yaboot yaboot delay 10 nonvram image vmlinux 2 4 20 2 30 ent label old read only initrd initrd 2 4 20 2 30 ent img append root LABEL image vmlinux 2 4 21 1 1931 2 399 ent label 1inux read only initrd initrd 2 4 21 1 1931 2 399 ent img append root LABEL Note que o default n o est configurado para o kernel novo O kernel da primeira imagem iniciali zado por default Para alterar o kernel default a inicializar mova sua estrofe de imagem para que seja a primeira listada ou adicione a diretiva default e defina a para a label da estrofe da imagem que cont m o kernel novo Comece a testar o kernel novo reinicializando o computador e monitorando as mensagens para garantir que o hardware seja detectado apropriadamente 288 Cap tulo 39 Atualizando upgrade o kernel redhat Capitulo 40 Mo
257. ero de reservas lhome ext3 ja mdo z RAIDO E hdal 94MB hda2 94MB E hda3 94 MB 0 E 3 Cancelar Y OK Figura 12 3 Criando um Dispositivo RAID 4 Indique um ponto de montagem 5 Escolha o tipo de sistema de arquivo para a partig o 6 Selecione um nome para o dispositivo RAID como md0 7 Escolha o n vel do RAID Voc pode escolher entre RAID 0 RAID 1e RAID 5 Nota Se voc criar uma parti o RAID na boot deve escolher o nivel 1 do RAID e esta deve usar um dos dois primeiros discos IDE primeiro SCSI segundo Se voc n o criar uma parti o RAID na boot mas cri la em deve ter o n vel 1 do RAID e usar um dos dois primeiros discos IDE primeiro SCSI segundo Cap tulo 12 Configura o do RAID do Software 85 8 As parti es RAID rec m criadas aparecem na lista Membros RAID Selecione as parti es que devem ser usadas para criar o dispositivo RAID 9 Se configurar o RAID 1 ou RAID 5 especifique o n mero de parti es avulsas Se uma par ti o RAID de software falhar a avulsa ser automaticamente usada como substituta Para cada parti o avulsa voc deve criar uma parti o RAID de software adicional al m das parti es para o dispositivo RAID No passo anterior selecione as parti es para o dispositivo RAID e a s parti o es para a s avulsa s 10 Ap s clicar em OK o dispositivo RAID aparecer na list
258. ersas op es Diret rio proc O conte do do diret rio proc tamb m pode ser usado para coletar infor ma es mais detalhadas do sistema Consulte o Guia de Refer ncia do Red Hat Enterprise Linux para informa es adicionais sobre o diret rio proc 42 5 2 Livros Relacionados Introdu o Administra o de Sistemas Red Hat Enterprise Linux Red Hat Inc Inclui um cap tulo sobre o monitoramento de recursos redhat Capitulo 43 OProfile OProfile uma ferramenta de monitoramento de desempenho do sistema com baixa sobrecarga Uti liza o hardware de monitoramento de desempenho no processador para recuperar informa es sobre o kernel e execut veis do sistema Por exemplo quando a mem ria referenciada o n mero de pedidos do cache L2 e o n mero de interrup es de hardware recebidas Em um sistema Red Hat Enterprise Linux o pacote RPM oprofile deve estar instalado para usar esta ferramenta Muitos processadores incluem hardware de monitoramento do desempenho Este hardware possibi lita detectar quando determinados eventos ocorrem como quando os dados requisitados n o est o no cache O hardware normalmente toma a forma de um ou mais contadores que s o incrementa dos cada vez que ocorre um evento Quando o valor do contador adia gerada uma interrup o possibilitando controlar a quantidade de detalhes e consequentemente de sobrecarga produzida pelo monitoramento do desempenho O OProfi
259. ervidores de nome para serem usados quando resolverem endere os IP para nomes de m quina e vice versa 19 10 Administrando M quinas A aba M quinas permite que voc adicione edite ou remova m quinas do arquivo etc hosts Este arquivo cont m os endere os IP e os nomes das m quinas correspondentes Quando seu sistema tenta resover um nome de m quina para um endere o IP ou determinar o nome da m quina para um endere o IP consulta o arquivo etc hosts antes de usar os servidores de nome se voc est usando a configura o default do Red Hat Enterprise Linux Se o endere o IP est listado no arquivo etc hosts os servidores de nome n o s o usados Se sua rede cont m computadores com endere os IP n o listados no DNS recomendado que voc os adicione ao arquivo etc hosts Para adicionar uma entrada ao arquivo etc hosts v para a aba M quinas clique no bot o Nova na barra de ferramentas indique as informa es pedidas e clique em OK Selecione Arquivo gt Cap tulo 19 Configura o de Rede 137 Salvar ou pressione Ctrl S para salvar as altera es ao arquivo etc hosts A rede ou servi os de rede n o precisam ser reiniciados j que a vers o corrente do arquivo referenciada cada vez que um endere o resolvido Ad aten o N o remova a entrada localhost Mesmo se o sistema n o tiver uma conex o de rede ou tiver uma conex o de rede rodando constantemente alguns programas precisam conecta
260. es de hardware suportados Antes da Red Hat lan ar um kernel este passa primeiro por uma s rie de testes de qualidade rigorosos Os kernels do Red Hat Enterprise Linux s o empacotados no formato RPM para que sejam f ceis de atualizar e verificar Por exemplo quando o pacote RPM kernel distribu do pela Red Hat Inc instalado uma imagem initrd criada Consequentemente n o necess rio usar o comando mkinitrd ap s instalar um kernel diferente Tamb m modifica o arquivo de configura o do gestor de in cio para incluir o novo kernel 7 PON O desenvolvimento de um kernel personalizado n o suportado pela Equipe de Suporte Insta la o da Red Hat Para mais informa es sobre o desenvolvimento de um kernel personalizado a partir do c digo fonte conslute o Ap ndice A 39 1 Vis o Geral dos Pacotes do Kernel O Red Hat Enterprise Linux cont m os seguintes pacotes do kernel alguns talvez n o se apliquem arquitetura de sua m quina kernel cont m o kernel e as seguintes funcionalidades chave Suporte ao monoprocessador para sistemas x86 e Athlon pode rodar em um sistema multi processador mas apenas um processdor utilizado Suporte multi processador para todas as outras arquiteturas Em sistemas x86 somente os primeiros 4 GB de RAM s o usados use o pacote kernel hugemem para sistemas x86 com mais de 4 GB de RAM kernel hugemem somente para sistemas 1686 Al m das op es ha
261. es do kernel que consertam quest es de seguran a http www redhat com apps support errata e Atrav s de Atualiza es Quadrimestrais Consulte a localidade seguinte para mais detalhes http www redhat com apps support errata rhlas errata policy html Use a Red Hat Network para baixar e instalar os pacotes RPM do kernel A Red Hat Network pode baixar o kernel mais atualizado atualizar o kernel no sistema criar uma imagem de disco RAM inicial se necess rio e configurar o gestor de in cio para inicializar o kernel novo Para mais informa es consulte http www redhat com docs manuals RHNetwork Se a Red Hat Network for usada para baixar e instalar o kernel atualizado siga as instru es da Se o 39 5 e da Se o 39 6 mas n o especifique que o kernel seja inicializado por default porque a Red Hat Network altera automaticamente o kernel default para a ltima vers o Para instalar o kernel manualmente v para a Se o 39 4 39 4 Executando a Atualiza o Ap s recuperar todos os pacotes necess rios hora de atualizar o kernel existente Em uma janela de comandos como root v para o diret rio que cont m os pacotes RPM do kernel e siga estes passos EB importante altamente recomendado que o kernel antigo seja guardado caso ocorra probelmas com o novo Use o argumento i com o comando rpm para guardar o kernel antigo Se a op o U for usada para atualizar o pacote do kernel sobrescrever o kernel atua
262. es podem ser inclusas como itens do menu em uma interface gr fica de usu rio Em sua distribui o os programas acess veis pelo console incluem halt poweroff e reboot 30 1 Desabilitando o Desligamento Atrav s de Ctrl Alt Del Por default etc inittab especifica que seu sistema est configurado para ser desligado e reinici alizado em resposta a uma combina o de teclas Ctrl Alt Del usada no console Para desabilitar esta fun o fa a um comment out da segunte linha em etc inittab colocando uma marca do jogo da velha frente dela ca ctrlaltdel sbin shutdown t3 r now Alternativamente talvez voc queira permitir a determinados usu rios n o root o direito de desligar o sistema pelo console usando Ctrl Alt Del Voc pode restringir este privil gio a determinados usu rios seguindo os seguintes passos 1 Adicione a op o a linha etc inittab mostrada acima para que fique desta forma a ctrlaltdel sbin shutdown a t3 r now O a diz ao comando shutdown para procurar o arquivo etc shutdown allow 2 Crie um arquivo chamado shutdown allow em etc O arquivo shutdown allow deve lis tar os nomes de quaisquer usu rios que t m permiss o de desligar o sistema usando Ctrl Alt Del O formato do arquivo etc shutdown allow consiste em uma lista de nomes de usu rios um por linha conforme o seguinte stephen jack sophie De acordo com este exemplo de arquivo shutdown allow ste
263. eve existir Neste comando shadowman example com o nome da m quina do servidor de arquivos NFS misc export o diret rio que shadowman est exportando e misc local a localidade para montar o sistema de arquivo na m quina local Ap s rodar o comando mount e se o cliente tiver as devidas permiss es do servidor NFS shadowman example com o usu rio cliente pode executar o comando 1s misc local para exibir uma lista dos arquivos do misc export em shadow man example com 23 2 1 Montando Sistemas de Arquivo NFS usando etc fstab Uma maneira alternativa de montar uma partilha NFS de uma outra m quina adicionar uma linha ao arquivo etc fstab A linha deve especificar o nome da m quina hostname do servidor NFS o diret rio do servidor sendo exportado e o diret rio da m quina local onde a partilha do NFS deve ser montada Voc deve estar como root para modificar o arquivo etc fstab A sintaxe geral da linha no etc fstab a seguiinte server usr local pub pub nfs rsize 8192 wsize 8192 timeo 14 intr O ponto de montagem pub deve existir na m quina cliente Ap s adicionar esta linha ao etc fstab no sistema cliente digite o comando mount pub em uma janela de comandos e o ponto de montagem pub ser montado pelo servidor 166 Cap tulo 23 Sistema de Arquivo de Rede NFS Network File System 23 2 2 Montando Sistemas de Arquivo NFS usando autofs Uma terceira op o para montar uma partilha NFS usar o
264. evem ser habilitadas Como estas s o habilitadas por default n o precisam ser especificamente habilitadas no arquivo de configura o Entretanto tamb m n o podem ser desabilitadas no arquivo de configura o No arquivo etc samba smb conf cer tifique de que a linha seguinte n o existe encrypt passwords no Se existir mas for comentada com um ponto e v rgula no come o da linha ent o a inha ignorada e as senhas criptografadas s o habilitadas Se esta linha existir mas n o for comentada remova a ou comente a Para habilitar especificamente as senhas criptografadas no arquivo de configura o adicione as linhas seguintes ao etc samba smb conf encrypt passwords yes smb passwd file etc samba smbpasswd 5 Assegure que o servi o smb seja iniciado digitando o comando service smb restart em uma janela de comandos 6 Se voc deseja que o servi o smb inicie automaticamente use a ntsysv chkconfig ou a Ferra menta de Configura o dos Servi os para habilit lo na hora da execu o Consulte o Cap tulo 21 para mais detalhes Cap tulo 24 Samba 179 O m dulo PAM pam smbpass pode ser usado para sincronizar senhas Samba de usu rios com suas senhas no sistema quando o comando passwd for usado Se um usu rio invocar o comando passwd a senha que ele usa para autenticar se no sistema Red Hat Enterprise Linux e a senha usada para conectar partilha do Samba s o alteradas Para habilitar esta funcional
265. ext_attr pode ser montado com kernels mais antigos mas aqueles kernels n o reforgam nenhuma ACL que tenha sido definida As vers es do utilit rio e2fsck incluso nas vers es 1 22 e mais recentes do pacote e2fsprogs incluindo as vers es no Red Hat Enterprise Linux 2 1 e 3 podem verificar um sistema de arquivo com o atributo ext attr Vers es mais antigas recusam esta verifica o 8 7 Recursos Adicionais Consulte os seguinte recursos para mais informa es Cap tulo 8 Listas de Controle de Acesso 35 8 7 1 Documenta o Instalada P gina man do aci Descri o das ACLs P gina man do get facl Aborda como obter acesso de arquivo s listas de controle P gina man do set facl Explica como definir o acesso de arquivo s listas de controle P gina man do star Explica mais sobre o utilit rio star e suas v rias op es 8 7 2 Sites teis http acl bestbits at site das ACLs http www fokus gmd de research cc glone employees joerg schilling private star html site do utilit rio star 36 Cap tulo 8 Listas de Controle de Acesso ll Informa es Relacionadas Instala o O Guia de Instala o do Red Hat Enterprise Linux aborda a instala o do Red Hat Enterprise Linux e a solu o de alguns problemas b sicos p s instala o No entanto op es avan adas de instala o tamb m s o descritas neste manual Esta parte oferece instru es para o modo de recupera o ki
266. fas Automatizadas Ap s digitar o comando at com o argumento da hora ser exibida uma janela de comandos at gt Di gite o comando a ser executado pressione Enter e pressione Ctrl D Mais de um comando pode ser especificado digitando cada comando seguido da tecla Enter Ap s digitar todos os comandos pres sione Enter para ir para uma linha em branco e pressione Ctrl D Alternativamente um script shell pode ser inserido na janela de comandos pressionando Enter ap s cada linha do script e pressionan do Ctrl D em uma linha em branco para sair Se um script for inserido a shell usada aquela definida no ambiente SHELL do usu rio ou a shell de login do usu rio ou bin sh a que for encontrada primeiro Se o conjunto de comandos ou script tentar exibir informa es para a sa da default satandard out o output enviado por e mail ao usu rio Use o comando at q para visualizar trabalhos pendentes Consulte a Se o 37 2 3 para mais informa es O uso do comando at pode ser restrito Consulte a Se o 37 2 5 para ver detalhes 37 2 2 Configurando Trabalhos com o Batch Para executar uma tarefa nica quando a m dia de carga estiver abaixo de 0 8 use o comando batch Ap s digitar o comando batch ser exibida uma janela de comandos at gt Digite o comando a executar pressione Enter e ent o Ctrl D Mais de um comando pode ser especificado digitando cada um deles seguido da tecla Enter Ap s digitar todos os
267. ficar se s o ultrapassadas e garantir que estejam exatas Obviamente se os usu rios ultrapas sarem suas quotas repetidamente ou alcan arem seus limites suaves constantemente um administrador de sistemas tem poucas alternativas dependendo do tipo de usu rios e o quanto o espa o em disco impacta suas atividades O administrador pode ajudar o usu rio a determinar como usar menos espa o ou aumentar seu espa o em disco se necess rio 6 2 1 Reportando em Quotas de Disco Criar um relat rio de uso do disco envolve rodar o utilit rio repquota Por exemplo o comando repquota home produz o seguinte output Report for user quotas on device dev hda3 Block grace time 7days Inode grace time 7days Block limits File limits User used soft hard grace used soft hard grace root FS 36 0 0 4 0 0 tfox Es 540 0 0 125 0 0 testuser 440400 500000 550000 37418 0 0 Para visualizar o relat rio de uso do disco com todos os sistemas de arquivo habilitados com quotas use o comando repquota a Apesar do relat rio ser de f cil leitura alguns pontos devem ser explicados O exibido ap s cada usu rio uma maneira r pida de determinar se os limites de blocos ou de inodes foram ultrapassados Se algum dos limites suaves ultrapassado aparece um no lugar do correspondente O primeiro representa o limite do bloco e o segundo representa o limite do inode As colunas grace est o normalmente em branco Se um limite sua
268. figura o de Rede Arquivo Perfil Ajuda BD vo x Novo Editar Copiar Apagar Activar Desactivar Dispositivos Hardware IPsec DNS Servidores 315 Pode configurar os dispositivos de rede associados a 3 a dispositivos f sicos aqui V rios dispositivos l gicos podem estar associados com um nico dispositivo f sico de hardware Perfil Estado Pispositiy Nome Trio X Inactivo trO tro Token Ring Figura 19 11 Dispositivo Token Ring Certifiuqe se de selecionar Arquivo gt Salvar para salvar as altera es Ap s adicionar o dispositivo voc pode editar sua configura o selecionando o na lista de dispositivos e clicando em Editar Por exemplo voc pode configurar se o dispositivo iniciado no momento da inicializa o da m quina Quando o dispositivo adicionado n o ativado imediatamente conforme visto pelo seu estado Inativo Para ativar o dispositivo selecione o da lista e clique no bot o Ativar Se o sistema est configurado para ativar o dispositivo quando computador iniciailzado o default este passo n o precisa ser executado novamente 19 7 Estabelecendo uma Conex o CIPE CIPE significa Crypto IP Encapsulation usado para configurar um dispositivo de transmiss o de IP Por exemplo o CIPE pode ser usado para conceder acesso do mundo externo para uma VPN Virtual Private Network Se voc precisa configurar um
269. filters Red Hat Enterprise Linux 3 uses the CUPS printing system If a system was upgraded from a previous Red Hat Enterprise Linux version that used CUPS the upgrade process preserved the configured queues Using the Ferramenta de Configura o da Impressora requires root privileges To start the applica tion select Main Menu Button on the Panel gt System Settings gt Printing or type the command redhat config printer This command automatically determines whether to run the graphical or text based version depending on whether the command is executed in the graphical desktop environ ment or from a text based console To force the Ferramenta de Configura o da Impressora to run as a text based application execute the command redhat config printer tui from a shell prompt Important Do not edit the etc printcap file or the files in the etc cups directory Each time the printer daemon cups is started or restarted new configuration files are dynamically created The files are dynamically created when changes are applied with the Ferramenta de Configura o da Impres sora as well A o Testar Ajuda E amp ft amp Nova Editar Deletar Default Aplicar Nome da fila Default Descri o v Filas visitadas color 1st Floor Fortitude Valley Office droid Grnd Floor Fortitude Valley Office gryffindor 1st Floor Fortitude Valley Office minolta Grnd Floor Fortitude Valley Office raven Grnd
270. forward example com type master file forward example com zone y Cap tulo 28 Configura o BIND 219 Tamb m cria o arquivo var named forward example com zone com as seguintes informa es STTL 86400 IN SOA ns example com root localhost 2 serial 28800 refresh 7200 retry 604800 expire 86400 ttl IN NS 192 168 1 1 28 2 Adicionando uma Zona Mestre Inversa Para adicionar uma zona mestre inversa clique no bot o Nova e selecione Zona Mestre Inversa Indique os tr s primeiros octetos do intervalo do endere o IP a ser configurado Por exemplo pa ra configurar o endere o IP de intervalo 192 168 10 0 255 255 255 0 indique 192 168 10 no campo Endere o IP primeiros 3 Octetos Aparece uma nova janela conforme a Figura 28 3 com as seguintes op es Endere o IP Os tr s primeiros octetos indicados na janela anterior Endere o IP Inverso N o edit vel Pr definido baseado no Endere o IP indicado Contato Endere o de e mail do contato principal da zona mestre Nome do Arquivo Nome do arquivo do banco de dados DNS no diret rio var named DO E U N Servidor de Nome Prim rio SOA Registro do estado de autoridade state of authority SOA Isto especifica o nome do servidor que o melhor recurso de informa es para este dom nio 6 N mero Serial O n mero serial do arquivo do banco de dados DNS Este n mero deve ser aumentado cada vez que o ar
271. gt gt gt gt gt gt 1 1 2 4 Para mais informa es sobre a instala o dos pacotes RPM consulte a Parte II O tftp um servi o baseado no xinetd inicie o com os seguintes comandos sbin chkconfig level 345 xinetd on sbin chkconfig level 345 tftp on Este comando configura os servi os t ftp e xinetd para ligarem imediatamente e para iniciarem no momento da inicializa o nos n veis de execu o runlevels 3 4 e 5 98 Cap tulo 15 Ambientes Sem Disco 15 2 Configurando o Servidor DHCP Se um servidor DHCP ainda n o existe na rede configure um Consulte o Cap tulo 25 para mais detalhes Certifique se de que o arquivo de configura o contenha o seguinte para que a inicializa o atrav s do PXE seja habilitada para sistemas que o suportam allow booting allow bootp class pxeclients match if substring option vendor class identifier 0 9 PXEClient next server lt server ipD filename linux install pxelinux 0 O endere o IP ap s a op o next server deve ser o endere o IP do servidor t ftp 15 3 Configurando o Servidor NFS A parte somente leitura do sistema operacional compartilhada atrav s do NFS Configure o NFS para exportar os diret rios root e snapshot adicionando os ao etc exports Por exemplo diskless i386 RHEL3 AS root ro sync no root squash diskless i386 RHEL3 AS snapshot rw sync no root squash Substitua o por um dos formatos de nome de m quina
272. gurar a conex o IPsec rede a rede 4 Indique um apelido de uma palavra como ipsecoO para a conex o e selecione se esta deve ser automaticamente ativada quando o computador inicializa Clique em Pr ximo tn Selecione Criptografia rede a rede VPN e clique em Pr ximo 6 Selecione o tipo de criptografia a usar manual ou autom tica Se voc selecionar a manual dever providenciar uma chave de criptogafia posteriormente Se selecionar a autom tica o daemon racoon usado para administrar a chave de criptografia Se usar O racoon o pacote ipsec tools deve ser instalado Clique em Pr ximo para continuar 7 Na p gina Rede Local indique as seguintes informa es Endere o da Rede Local O endere o IP do dispositivo no roteador IPsec conectado rede privada M scara de Sub rede Local A m scara da sub rede do endere o IP da rede local Porta de Comunica o da Rede Local A porta de comunica o da sub rede privada Clique em Pr ximo para continuar 144 Cap tulo 19 Configura o de Rede IPsec Rede Local Por favor indique a configura o da rede local Endere o da rede local 192 168 1 3 M scara da sub rede local 255 255 255 0 Gateway da rede local 172 31 1 1 3 Cancelar 4 Regressar gt Avan ar Figura 19 24 Informa es da Rede Local Na p gina Rede Remota indique as seguintes informa es Endere o IP Remoto
273. gurar uma interface de rede para usar DHCP 25 4 Recursos Adicionais Para op es de configura o n o abordadas aqui consulte os seguintes recursos 25 4 1 Documenta o Instalada P gina man do dhcpd descreve como funciona o daemon DHCP P gina man do dhcpd conf explica como configurar o arquivo de configura o DHCP in cluindo alguns exemplos P gina man do dhcpd leases explica como configurar o arquivo de alugu is DHCP incluindo alguns exemplos P gina man do dhcp options explica a sintaxe para declarar op es DHCP no dhcpd conf incluindo alguns exemplos P gina man do dhcrelay explica o Agente DHCP Relay e suas op es de configura o Cap tulo 25 Protocolo de Configura o Din mica de M quina Dynamic Host Configuration 190 Protocol DHCP O redhat Cap tulo 26 Configura o do Servidor HTTP Apache O Red Hat Enterprise Linux oferece a vers o 2 0 do Servidor HTTP Apache Se voc deseja migrar um arquivo de configura o existente manualmente consulte o manual de migra o em usr share doc httpd lt ver gt migration html ou o Guia de Refer ncia do Red Hat Enterprise Linux para mais detalhes Se voc configurou o Servidor HTTP Apache com a Ferramenta de Configura o do HTTP nas vers es anteriores do Red Hat Enterprise Linux e ent o executou uma atualiza o pode usar a Fer ramenta de Configura o do HTTP para migrar o arquivo de configura o para
274. he changes and printing a test page O You can select a different print driver after adding a printer by starting the Ferramenta de Con figurac o da Impressora selecting the printer from the list clicking Edit clicking the Driver tab selecting a different print driver and then applying the changes 36 7 1 Confirming Printer Configuration The last step is to confirm your printer configuration Click Apply to add the print queue if the settings are correct Click Back to modify the printer configuration Click the Apply button in the main window to save your changes and restart the printer daemon After applying the changes print a test page to ensure the configuration is correct Refer to Seg o 36 8 for details If you need to print characters beyond the basic ASCII set including those used for languages such as Japanese you must review your driver options and select Prerender Postscript Refer to Se o 36 9 for details You can also configure options such as paper size if you edit the print queue after adding it 262 Cap tulo 36 Configura o da Impressora 36 8 Printing a Test Page After you have configured your printer you should print a test page to make sure the printer is func tioning properly To print a test page select the printer that you want to try out from the printer list then select the appropriate test page from the Test pulldown menu If you change the print driver or modify the driver options yo
275. hes sobre a cria o de alias de dispositivos Os perfis podem ser usados para criar configura es m ltiplas para redes diferentes Uma configura o pode incluir dispositivos l gicos assim como defini es de m quinas e DNS Ap s configurar os perfis voc pode usar a Ferramenta de Administra o de Rede para alternar entre eles Por default existe um perfil chamado Common Para criar um novo perfil selecione Perfil gt Novo no menu suspenso e indique um nome nico para o perfil Agora voc est modificando o prefil novo conforme indicado pela barra de estado na parte inferior da janela principal Clique num dispositivo j existente na lista e depois clique no bot o Copiar para copiar o disposi tivo existente para um dispositivo de rede l gico Se voc usar o bot o Novo ser criado um alias de rede o que incorreto Para alterar as propriedades do dispositivo l gico selecione o da lista e clique em Editar Por exemplo o apelido pode ser alterado para um nome mais descritivo como eth0_office para ser reconhecido mais facilmente Na lista de dispositivos h uma coluna de caixas de verifica o nomeadas Perfil Para cada perfil voc pode selecionar ou desselecionar dispositivos Somente os dispositivos selecionados s o inclusos no perfil selecionado Por exemplo se voc criar um dispositivo l gico chamado eth0 office em um perfil chamado Office e quer ativar o dispositivo l gico se o perfil selecionado
276. i o de Chaves Key Distribution Center KDC que o servidor que usa tickets do Kerberos Servidores Admin Especifique o servidor es de administra o rodando kadmind 226 Cap tulo 29 Configura o da Autentica o Os pacotes krb5 libs e krb5 workstation devem estar instalados para esta op o funcionar Consulte o Guia de Refer ncia do Red Hat Enterprise Linux para mais informa es sobre o Kerbe ros Habilitar Suporte ao SMB Esta op o configura o PAM para usar um servidor SMB para autenticar usu rios Clique no bot o Configurar SMB para especificar Grupo de Trabalho Especifique o grupo de trabalho SMB a usar Controladores de Dominio Especifique os controladores de dom nio SMB a usar 29 3 Vers o de Linha de Comando A Ferramenta de Configura o da Autentica o tamb m pode ser executada como uma ferramenta de linha de comando sem uma interface A vers o de linha de comando pode ser usada em um script de confiugra o ou script do kickstart As op es de autentica o est o resumidas na Tabela 29 1 b H enablekrb5 abilitar o Kerberos disablekrb5 Desabilitar o Kerberos krb5realm lt realim gt Especificar o reino do Kerberos enablesmbauth Habilitar o SMB disablesmbauth Desabilitar o SMB krb5kdc lt kdc gt Especificar o KDC do Kerberos krb5adminserver lt server gt Especificar o servidor de administra o do Kerberos Cap tulo 29 Configura
277. i os ou digite o comando redhat config services em uma janela de comandos por exemplo em um XTerm ou um terminal do GNOME Ficheiro Ver Ac es Editar N vel de Execu o Ajuda gt O amp O Iniciar Parar Reiniciar Gravar Reverter Actualmente a Executar se no N vel 5 Editar N vel de Execu o 5 aep1000 a Descri o load and unload AEP1000 AEP2000 coprocessor driver apmd x arptables_jf Y atd ns 4 autofs bcm5820 Estado usage aep1000 start stop restart condrestart chargen chargen udp crond cups cupspd 10o gR ia da Figura 21 1 Ferramenta de Configura o dos Servi os A Ferramenta de Configura o dos Servi os exibe o n vel de execu o atual assim como o n vel de execu o que voc est editando Para editar um n vel de execu o diferente selecione Editar N vel de Execu o no menu suspenso e selecione o n vel de execu o 3 4 ou 5 Consulte a Se o 21 1 para uma descri o dos n veis de execu o A Ferramenta de Configura o dos Servi os lista os servi os do diret rio etc rc d init d assim como os servi os controlados pelo xinetd Clique no nome do servi o na lista do lado esquerdo da aplica o para visualizar uma breve descri o deste servi o e o status do mesmo Se o servi o n o for xinetd a janela de status mostra se o servi o est rodando no momento
278. ia RAM da Placa de V deo 256 KB Figura 10 12 Configura o do X Placa de V deo 10 8 3 Monitor Ap s configurar a placa de v deo clique na aba Monitor conforme a Figura 10 13 Arquivo Ajuda Configura o B sica Configura o do X M todo de Instala o 4 Configurar o Sistema de Janela do X Op es do Gestor de In cio Geral Placa De V deo Monitor Informa es de Particionamento m Detectar monitor Configura o da Rede IPS ADI ADIV30 Autentica o ADI DMC 2304 Configura o do Firewall m ADI Duo Configura o do X ADI MicroScan 17 Sele o de Pacotes Script da Pr Instalac o ADI MicroScan 17X ADI MicroScan 17X ADI ADI MicroScan 3E ADI MicroScan 3E ADI MicroScan 3V ADI MicroScan 4A ADI MicroScan 4G Script de P s Instala o MicroScan 2E ADI MicroScan 4GP ADI MicroScan 4P 4P ED E Especificar sincroniza o horizontal e vertical ao inv s do m Sincronismo Horizontal Hz kHz Sincronismo Vertical Figura 10 13 Configura o do X Monitor Cap tulo 10 Configurador do Kickstart 75 A op o Detectar monitor selecionada por default Aceite a para que o programa de instala o detecte o monitor durante a instala o A detec o funciona para a maioria dos monitores modernos Se esta op o est selecionada e o programa de i
279. iblioteca do Hesiod para determinar o nome para a procura DNS quando buscar informa es similar ao uso do LDAP sobre o DN de base hesiodrhs A op o Hesiod RHS right hand side configurada no etc hesiod conf Esta op o usada pela biblioteca do Hesiod para determinar o nome para a procura DNS quando buscar informa es similar ao uso do LDAP sobre o DN de base Ops Para procurar por jim nas informa es de usu rio a biblioteca do Hesiod procura por jim passwd lt LHS gt lt RHS gt o que deve resultar em um registro TXT que se parece com o que sua senha se pareceria jim 501 501 Jungle Jim home jim bin bash Para grupos a situa o id ntica exceto que jim group lt LHS gt lt RHS gt ser usado A procura de usu rios e grupos por n mero feita tornando 501 uid um CNAME para jim senha e 501 gid um CNAME para jim grupo Note que LHS e RHS n o t m pon tos frente deles quando a biblioteca determina o nome pelo qual procurar portanto LHS e RHS geralmente come am por pontos enablesmbauth Habilita a autentica o de usu rios em um servidor SMB tipicamente um servidor Samba ou Windows O suporte da autentica o SMB n o sabe sobre diret rios home UIDs e shells de usu rios Portanto se voc habilit lo deve tornar as contas de usu rios conhecidas pela esta o de trabalho habilitando o LDAP NIS ou Hesiod ou ent o usando o comando usr sbin useradd para tornar suas c
280. icas e amostra de arquivos de configurac o 21 6 3 Livros Relacionados Guia de Refer ncia do Red Hat Enterprise Linux Red Hat Inc Este manual cont m infor ma es detalhadas sobre como o TCP wrappers e o xinetd permitem ou negam acesso e tamb m como configurar o acesso rede usando os Alem disso ainda oferece instru es para criar regras iptables para firewalls Guia de Seguran a do Red Hat Enterprise Linux Red Hat Inc Este manual aborda a prote o de servi os com TCP wrappers e xinetd como o registro de tentativas de conex o negadas O redhat Cap tulo 22 OpenSSH OpenSSH uma implementa o gratuita e open source dos protocolos SSH Secure SHell Ele subs titui o telnet 0 ftp 0 rlogin 0 rsh e o rcp por ferramentas de conex o de rede criptografadas e seguras OpenSSH suporta as vers es 1 3 1 5 e 2 do protocolo SSH Desde a vers o 2 9 do OpenSSH o protocolo default a vers o 2 que usa chaves RSA por default 22 1 Por que usar OpenSSH a vers o Se voc usa ferramentas OpenSSH est aumentando a seguran a de sua m quina Todas as comu nica es com ferramentas OpenSSH inclusive senhas s o criptogradas O Telnet e o ftp usam senhas somente texto e enviam todas as informa es sem criptografar As informa es podem ser interceptadas as senhas podem ser recuperadas e ent o o sistema pode ser comprometido se uma pes soa n o autorizada se autenticar em seu sistema usando uma das
281. iciado se um arquivo crontab for alterado Cap tulo 37 Tarefas Automatizadas 273 37 1 2 Controlando Acesso ao Cron Os arquivos etc cron allow e etc cron deny s o usados para restringir acesso ao cron O formato de ambos arquivos de controle de acesso consiste em um nome de usu rio por linha Espa os em branco n o s o permitidos em nenhum destes arquivos O daemon do cron crond n o precisa ser reiniciado se os arquivos de controle de acesso forem modificados Os arquivos de controle de acesso s o lidos a cada vez que o usu rio tentar adicionar ou apagar uma tarefa do cron O usu rio root pode usar o cron sempre independentemente dos nomes de usu rio listados nos arqui vos de controle de acesso Se o arquivo cron allow existe somente os usu rios listados neste poder o usar o cron e ent o o arquivo cron deny ser ignorado Se o arquivo cron allow n o existe os usu rios listados no cron deny n o poder o usar o cron 37 1 3 Iniciando e Parando o Servi o Para iniciar o servi o cron use o comando sbin service crond start Para parar o servi o use o comando sbin service crond stop recomendado iniciar o servi o no momento da inicia liza o da m quina boot time Consulte o Cap tulo 21 para obter detalhes sobre o in cio autom tico do servi o cron na hora da inicializa o 37 2 Ate Batch Enquanto o cron usado para agendar tarefas recorrentes o comando at usado para agendar tare fas
282. ickstart Se voc prefere usar uma interface gr fica para criar seu arquivo kickstart pode usar a aplica o Configurador do Kickstart Consulte o Cap tulo 10 para mais detalhes Nota Se a op o for seguida do sinal de igual deve se especificar um valor ap s este Nos comandos de exemplo as op es entre colchetes s o argumentos opcionais do comando autopart opcional Criar parti es automaticamente uma parti o root de 1 GB ou mais uma parti o swap e uma parti o boot apropriada para a arquitetura Um ou mais tamanhos das parti es default podem ser redefinidos com a diretiva part autostep opcional Similar ao interactive exceto pelo fato de que vai para a pr xima tela para voc usado principalmente para a depura o auth ou authconfig requisitado Configura as op es de autentica o para o sistema similar ao comando authconfig que pode ser executado ap s a instala o Por default as senhas normalmente s o criptografadas e n o sombreadas shadowed Cap tulo 9 Instala es do Kickstart 41 enablemd5 Usar criptografia md5 para senhas de usu rio enablenis Ative o suporte ao NIS Por defauilt o enablenis usa qualquer dom nio que encon trar na rede Um dom nio quase sempre deve ser definido manualmente com a op o nisdomain nisdomain Nome do dom nio NIS para usar com servi os NIS nisserver Servidor para usar com
283. idade adicione a linha seguinte ao etc pam d system auth abaixo de pam cracklib so password required lib security pam smbpass so nullok use authtok try first pass 24 2 4 Iniciando e Parando o Servidor O servi o smb deve estar rodando no servidor que est compartilhando diret rios atrav s do Samba Visualize o estado do daemon do Samba com o seguinte comando sbin service smb status Inicie o daemon com o seguinte comando sbin service smb start Pare o daemon com o seguinte comando sbin service smb stop Para iniciar o servi o smb no momento da inicializa o use o comando sbin chkconfig level 345 smb on Voc tamb m pode usar chkconfig ntsysv ou a Ferramenta de Configura o dos Servi os pa ra configurar quais servi os iniciar no momento da inicializa o Consulte o Cap tulo 21 para mais detalhes O nica Para visualizar as conex es ativas do sistema execute o comando smbstatus 24 3 Conectando a uma Partilha Samba Voc pode usar o Nautilus para visualizar as partilhas do Samba dispon veis em sua rede Selecione o Bot o do Menu Principal no Painel gt Servidores de Rede para visualizar uma lista dos grupos de trabalho do Samba em sua rede Voc tamb m pode digitar smb na barra Localidade do Nautilus para visualizar os grupos de trabalho Conforme mostra a Figura 24 6 aparece um cone para cada grupo de trabalho SMB dispon vel na rede 180 Arquivo Editar Ver Ir Ma
284. igura o gestor de in cio para inicializar o novo kernel por default sempre bom confirmar se o gestor de in cio foi configurado corretamente Este passo crucial Se o gestor de in cio for configurado incorretamente o sistema n o ser inicializado apropriadamante no Red Hat Enterprise Linux Se isto ocorrer inicialize o sistema com o disquete boot criado anterior mente e tente configurar o gestor de in cio novamente Cap tulo 39 Atualizando upgrade o kernel 285 39 6 1 Sistemas x86 Os sistemas x86 t m a op o de usar o GRUB ou o LILO como gestor de in cio com uma exce o os sistemas AMD64 n o t m a op o de usar o LILO Para todos os sistemas x86 o GRUB o default 39 6 1 1 GRUB Se usar o GRUB como gestor de in cio confirme se o arquivo boot grub grub conf cont m uma se o title com a mesma vers o do pacote do kernel rec m instalado se o kernel smp ou O kernel hugemem tamb m foi instalado existir uma se o para este tamb m Note that you do not have to rerun grub after making changes to this file NOTICE You have a boot partition This means that all kernel and initrd paths are relative to boot eg root hd0 0 kernel vmlinuz version ro root dev hda2 initrd initrd version img boot dev hda default 1 timeout 10 splashimage hd0 0 grub splash xpm gz title Red Hat Enterprise Linux 2 4 21 1 1931 2 399 ent root hd0 0 kernel vmlinuz 2 4 21 1 1931 2 399
285. il se voc suspeitar que seus bancos de dados RPM estejam corrompidos Se tudo for verificado apropriadamente n o haver output Se houver discrep ncias estas ser o apre sentadas O formato do output um conjunto de oito caracteres um c denota um arquivo de configu ra o e ent o o nome do arquivo Cada um dos oito caracteres denota o resultado de uma compara o de um atributo do arquivo ao valor deste mesmo atributo registrado no banco de dados RPM Um nico ponto significa que o teste foi aprovado Os seguintes caracteres denotam a falha de determinados testes e 5 verifica o de consist ncia MDS s tamanho do arquivo size L liga o simb lica T hora da modifica o do arquivo time e D dispositivo e U usu rio G grupo e M modo inclui permiss es e tipo do arquivo e arquivo ileg vel Se voc ver algum output use seu bom senso para determinar se deve remover ou reinstalar o pacote ou ent o consertar o problema de outra maneira 16 3 Verificando a Assinatura de um Pacote Se voc deseja verificar se um pacote foi corrompido ou modificado examine somente a soma md5 digitando o seguinte comando em uma janela de comandos lt rpm file gt pelo nome do arquivo do pacote RPM rpm K nogpg lt rpm file gt A mensagem lt rpm file gt md5 OK apresentada Esta breve mensagem significa que o arquivo n o foi corrompido pelo download Para visualizar uma me
286. imo Um bom n mero de pri oridade para o ssh add 70 ou maior Quanto maior o n mero da prioridade mais baixa a prioridade Se voc tem outros programas listados este deve ter a prioridade mais baixa Clique em Fechar para sair do rpograma 3 Fa a o logout e ent o se autentique novamente log in no GNOME em outras palavras reinicie o X Ap s o GNOME ser reiniciado aparece uma caixa de di logo pedindo sua s frase s de senha Indique a frase de senha requisitada Se voc tem ambos pares de chaves DSA e RSA 162 Cap tulo 22 OpenSSH configurados ter que indicar ambos A partir deste ponto o ssh 0 scp ou O sftp n o devem mais solicitar senhas 22 3 4 5 Configurando O ssh agent O ssh agent pode ser usado para armazenar sua frase de senha para que assim voc n o precise inser la toda vez que fizer uma conex o ssh ou scp Se voc n o est rodando o Sistema X Window siga estes passos em uma janela de comandos Se est rodando GNOME mas n o quer configur lo de modo que pe a sua frase de senha quando se autenticar veja a Se o 22 3 4 4 este procedimento funcionar em uma janela de terminal como um XTerm Se voc est rodando X mas n o GNOME este procedimento funcionar em uma janela de terminal Entretanto sua frase de senha ser lembrada somente para aquela janela de terminal n o uma configura o global 1 Digite o seguinte em uma janela de comandos exec usr bin ssh agent SSHELL 2
287. ina a m quina 4 Indique um apelido de uma palavra como ipsecoO para a conex o e selecione se esta deve ser automaticamente ativada quando o computador inicializa Clique em Pr ximo 5 Selecione Criptografia m quina a m quina como o tipo de conex o Clique em Pr ximo 142 Cap tulo 19 Configura o de Rede 1 1 1 6 Selecione o tipo de criptografia a usar manual ou autom tica Se selecionar manual dever providenciar uma chave de criptografia posteriormente Se sele cionar autom tica o daemon racoon usado para administrar a chave de criptografia Se o racoon usado o pacote ipsec tools deve ser instalado Clique em Pr ximo para continuar 7 Especifique o endere o IP da outra m quina Se voc n o sabe o endere o IP do outro sistema execute o comando sbin ifconfig lt device gt no outro sistema onde lt device gt o dispositivo Ethernet usdao para conectar outra m quina Se existe apenas uma placa Ethernet no sistema o nome do dispositivo eth0 O endere o IP o n mero seguindo a etiqueta inet addr Clique em Pr ximo para continuar 8 Se a criptografia manual foi selecionada no passo 6 especifique a chave de criptografia a usar ou clique em Gerar para criar uma Especifique uma chave de autentica o ou clique em Gerar para gerar uma Pode ser qualquer combina o de n meros e letras Clique em Pr ximo para continuar 9 Verifique as informa es na p gina IPsec Resumo
288. independentemente da m quina e apresenta apenas um disco por conjunto RAID m quina Um exemplo de dispositivo de Hardware RAID aquele que se conecta a um controlador SCSI e apresenta os conjuntos RAID como um nico disco SCSI Um sistema de RAID externo move toda a intelig ncia de tratamento do RAID para um controlador alocado no sub sistema do disco externo O sub sistema inteiro conectado m quina atrav s de um controlador SCSI normal e aparece para a m quiina como um nico disco Os controladores RAID tamb m v m na forma de placas que atuam como um controlador SCSI para o sistema operacional mas executam todas as comunica es do disco Nestes casos voc conecta Cap tulo 3 Conjunto Redundante de Discos Independentes RAID Redundant Array of 10 Independent Disks pluga todos os discos ao controlador RAID exatamente como faria com um controlador SCSI mas deve adicion los configura o do controlador RAID o sistema operacional nunca saber a diferen a 3 3 2 Software RAID O software RAID implementa os diversos n veis do RAID no c digo do disco dispositivo de bloco do kernel Oferece a solu o mais barata poss vel j que controaldores de disco caros ou chassis hot swap n o s o necess rios O software RAID tamb m funciona com discos IDE e discos SCSI mais baratos Com as CPUs r pidas de hoje o desempenho do software RAID pode ultrapassar o Hardware RAID O driver de MD no kernel do L
289. indow Click Apply to save the changes and restart the printer daemon Depending on which queue type is chosen different options are displayed Refer to the appropriate section on adding a printer for a description of the options 36 9 3 Printer Driver The Printer driver tab shows which print driver is currently being used If it is changed click OK to return to the main window Click Apply to save the change and restart the printer daemon 36 9 4 Driver Options The Driver Options tab displays advanced printer options Options vary for each print driver Com mon options include Prerender Postscript should be selected if characters beyond the basic ASCH set are being sent to the printer but they are not printing correctly such as Japanese characters This option prerenders non standard PostScript fonts so that they are printed correctly Tf the printer does not support the fonts you are trying to print try selecting this option For example select this option to print Japanese fonts to a non Japanese printer Extra time is required to perform this action Do not choose it unless problems printing the correct fonts exist 264 Cap tulo 36 Configura o da Impressora Also select this option if the printer can not handle PostScript level 3 This option converts it to PostScript level 1 GhostScript pre filtering allows you to select No pre filtering Convert to PS level 1 or Convert to PS level 2 in case the printer c
290. installed Build Host porky devel redhat com Group System Environment Base Source RPM crontabs 1 10 5 src rpm Size 1004 License Public Domain Signature DSA SHA1 Tue 11 Feb 2003 01 46 46 PM EST Key ID d372689897da07a Packager Red Hat Inc lt http bugzilla redhat com bugzilla gt Summary Root crontab files used to schedule the execution of programs Description The crontabs package contains root crontab files Crontab is the program used to install uninstall or list the tables used to drive the cron daemon The cron daemon checks the crontab files to see when particular commands are scheduled to be executed If commands are scheduled then it executes them Talvez voc queira visualizar quais arquivos o RPM crontabs instala Voc deve indicar o seguinte 112 Cap tulo 16 Gerenciamento de Pacotes com RPM rpm qlp crontabs 1 10 5 noarch rpm O output similar ao seguinte Name crontabs Relocations not relocateable Version es LO Vendor Red Hat Inc Release sD Build Date Fri 07 Feb 2003 04 07 32 PM EST Install date not installed Build Host porky devel redhat com Group System Environment Base Source RPM crontabs 1 10 5 src rpm Size 1004 License Public Domain Signature DSA SHA1 Tue 11 Feb 2003 01 46 46 PM EST Key ID d372689897da07a Packager Red Hat Inc lt http bugzilla redhat com bugzilla gt Summary Root crontab files used to schedule the execution of programs Descript
291. inte linha alias eth0 tulip Se uma segunda placa de rede id ntica primeira for adicionada ao sistema adicione a seguinte linha ao etc modules conf alias ethl tulip Consulte o Guia de Refer ncia do Red Hat Enterprise Linux para uma lista alfab tica dos m dulos do kernel e hardware suportados pelos m dulos 40 1 Utilit rios do M dulo do Kernel Um grupo de comandos para administrar m dulos do kernel disponibilizado se o pacote modutils est instalado Use estes comandos ao determinar se um m dulo foi carregado com sucesso ou ao tentar m dulos diferentes para um novo componente de hardware O comando sbin 1smod exibe uma lista dos m dulos carregados no momento Por exemplo Module Size Used by Not tainted iptable_filter 2412 O autoclean unused ip_tables 15864 1 iptable filter nfs 84632 1 autoclean lockd 59536 1 autoclean nfs sunrpc 87452 1 autoclean nfs lockd soundcore 7044 0 autoclean 290 Cap tulo 40 M dulos do Kernel ide cd 35836 0 autoclean cdrom 34144 O autoclean ide cd parport_pc 19204 autoclean lp 9188 0 autoclean parport 39072 autoclean parport_pc lp autofs 13692 0 autoclean unused e100 62148 microcode 5184 0 autoclean keybdev 2976 0 unused mousedev 5656 hid 22308 0 unused input 6208 0 keybdev mousedev hid usb uhci 27468 0 unused usbcore 82752 hid usb uhci ext3 91464 2 jbd 56336 2 ext3 Para cada linha a primeira coluna
292. inux um exemplo de solu o RAID copletamente independente de hardware O desempenho de um conjunto baseado no software dependente do desempenho e carga da CPU do servidor Para informa es sobre a configura o do Software RAID durante a instala o consulte o Cap tulo 12 Se voc estiver interessado em aprender mais sobre o que o Software RAID tem a oferecer aqui est uma r pida lista de suas caracter sticas mais importantes Processo threaded rebuild e Configura o baseada no kernel Portabilidade dos conjuntos entre m quinas Linux sem reconstru o Reconstru o de conjuntos no background usando recursos ociosos do sistema Suporte ao disco hot swappable pode ser substitu do sem desligar a m quina Detec o autom tica da CPU para aproveitar determinadas otimiza es da CPU 3 4 N veis do RAID e Suporte Linear O RAID suporta v rias configura es incluindo os n veis 0 1 4 5 e linear Estes tipos de RAID s o definidos da seguinte maneira N vel O O RAID n vel 0 geralmente chamado de striping uma t cnica de mapeamento de dados fatiados stripped orientada para o desempenho Isto significa que os dados sendo salvos no conjunto s o quebrados em fatias e salvos ao longo dos discos membros do conjunto permitindo o alto desempenho I O a um custo essencialmente baixo mas n o prov m redund ncia A capacidade de armazenamento de um conjunto de n vel O igual capacidade
293. inux 2 4 Todos os coman dos a partir deste ponto devem ser executados neste diret rio 2 importante que a cria o do kernel comece com a rvore fonte em um estado conhecido Consequentemente recomendado que o comando make mrproper seja executado antes de remover quaisquer arquivos de configura o de cria es anteriores que talvez se encontrem dispersos na rvore fonte Se j houver um arquivo de configurac o como o usr src linux 2 4 config fa a um back up em um outro diret rio antes de rodar este comando e copiar o arquivo de volta mais tarde 3 recomendado que a configura o do kernel default do Red Hat Enterprise Linux seja us ada como um ponto de partida Para fazer isso copie o arquivo de configura o da arquite tura do sistema do diret rio usr src linux 2 4 configs para 0 usr src linux 2 4 config Se o sistema tem mais de um processador copie o arquivo que cont m a palavra smp Entretanto se o sistema tem mais de quatro gigabytes de mem ria copie o arquivo que cont m a palavra hugemem 4 Em seguida personalize a configura o O m todo recomendado usar o comando make menuconfig para rodar o programa da Configura o do Kernel do Linux O Sistema X Window n o necess rio Ap s terminar a configura o selecione Sair Exit e selecione Sim Yes para salvar o arquivo de configura o do kernel novo usr src linux 2 4 config Mesmo que nenhuma altera o tenha sido feita
294. io e senha estes s o armazenados descriptogafados em arquivos que podem ser acessados somente por root e Ipd Sendo assim poss vel que outras pessoas saibam o nome e senha se tiverem acesso root Para evitar isso o nome de usu rio e senha de acesso impressora devem ser diferentes daqueles usados para a conta do usu rio no sistema Red Hat Enterprise Linux local Se forem diferentes ent o o nico comprometimento poss vel da seguran a ser o uso n o autorizado da impressora Se h arquivos compartilhados pelo servidor recomendado que tamb m utilizem uma senha diferente daquela usada na fila de impress o Cap tulo 36 Configura o da Impressora 259 36 5 Adding a Novell NetWare NCP Printer To add a Novell NetWare NCP printer click the New button in the main Ferramenta de Confi gura o da Impressora window The window shown in Figura 36 1 will appear Click Forward to proceed Na janela exibida na Figura 36 3 indique um nome nico para a impressora no campo Nome O nome de uma impressora n o pode conter espa os e deve come ar por uma letra Este nome pode conter letras n meros h fens e underscores _ Opcionalmente indique uma breve descri o da impressora que pode conter espa os Select Networked Novell NCP from the Select a queue type menu Tipo da Fila Selecione um tipo de fila Novell em Rede NCP p Servidor Usu rio servername example com username Fila Senha
295. ion The crontabs package contains root crontab files Crontab is the program used to install uninstall or list the tables used to drive the cron daemon The cron daemon checks the crontab files to see when particular commands are scheduled to be executed If commands are scheduled then it executes them Estes s o apenas alguns exemplos Conforme us lo voc descobrir muitos outros usos para o RPM 16 5 Recursos Adicionais O RPM um utilit rio extremamente complexo com muitas op es e m todos de busca instala o atualiza o e remo o de pacotes Consulte os seguintes recursos para aprender mais sobre o RPM 16 5 1 Documenta o Instalada rpm help Este comando exibe uma refer ncia r pida dos par metros do RPM man rpm A p gina man do RPM traz mais detalhes sobre seus par metros do que o comando rpm help 16 5 2 Sites teis http www rpm org O site do RPM http www redhat com mailman listinfo rpm list A lista de discuss o do RPM arquivada aqui Para assin la envie um e mail para lt rpm list request redhat com gt com a palavra sub scribe no assunto 16 5 3 Livros Relacionados Guia do RPM da Red Hat por Eric Foster Johnson Wiley John amp Sons Incorporated Este livro um guia detalhado do RPM trazendo informa es de instala o de pacotes a compila o de RPMs O redhat Cap tulo 17 Ferramenta de Administra o de Pacotes Duran
296. it into a format the printer can understand 36 13 Sharing a Printer The Ferramenta de Configurac o da Impressora s ability to share configuration options can only be used if you are using the CUPS printing system Allowing users on a different computer on the network to print to a printer configured for your system is called sharing the printer By default printers configured with the Ferramenta de Configurac o da Impressora are not shared To share a configured printer start the Ferramenta de Configurac o da Impressora and select a printer from the list Then select Action gt Sharing from the pulldown menu f Note If a printer is not selected Action gt Sharing only shows the system wide sharing options normally shown under the General tab On the Queue tab select the option to make the queue available to other users Cap tulo 36 Configura o da Impressora 269 Queue General 7 This queue is available to other computers Allowed hosts Remove T Help 3 Cancel Y OK Figura 36 17 Queue Options After selecting to share the queue by default all hosts are allowed to print to the shared printer Allowing all systems on the network to print to the queue can be dangerous especially if the system is directly connected to the Internet It is recommended that this option be changed by selecting the All hosts entry and clicking the Edit b
297. ivado imediatamente conforme visto pelo seu estado Inativo Para ativar o dispositivo selecione o da lista e clique no bot o Ativar Se o sistema est 136 Cap tulo 19 Configura o de Rede configurado para ativar o dispositivo quando computador iniciailzado o default este passo n o precisa ser executado novamente 19 9 Administrando a Configura o do DNS A aba DNS permite a voc configurar o nome da m quina do sistema dom nio servidores de nome e dom nio de busca Os nomes dos servidores s o usados para procurar outras m quinas na rede Se os nomes dos servidores DNS s o recuperados do DHCP ou PPPoE ou recuperados do ISP n o adicione servidores DNS prim rios secund rios ou terci rios Se o nome da m quina recuperado dinamicamente do DHCP ou PPPoE ou recuperado do ISP n o altere o Arquivo Perfil Ajuda B 72D Dispositivos Hardware IPsec DNS Servidores Pode configurar o nome do computador o seu dominio os servidores de nomes e o dom nio a procurar Os servidores de nomes s o utilizados para procurar outros computadores na rede Nome da m quina localhost localdomain DNS prim rio 172 16 5 3 DNS secund rio DNS terci rio Caminho de procura do DNS devel fedhat com Figura 19 16 Configurac o do DNS gt Nota Os servidores de nome n o configuram o sistema para ser um servidor de nome Ao inv s disso configuram os s
298. ivo ssh authorized keys na outra m quina 4 Altere as permiss es do arquivo authorized keys usando o seguinte comando chmod 644 ssh authorized keys Cap tulo 22 OpenSSH 161 5 Se voc estiver rodando o GNOME pule para a Se o 22 3 4 4 Se voc estiver rodando o Sistema X Window pule para a Se o 22 3 4 5 22 3 4 3 Gerando uma Par de Chaves RSA para as Vers es 1 3 e 1 5 Use os seguntes passos para gerar um par de chaves RSA que s o usadas pela vers o 1 do Protocolo SSH Se voc est conectando somente entre sistemas que usam DSA n o precisa de um par de chaves RSA vers o 1 3 ou 1 5 1 Para gerar um par de chaves RSA para as vers es 1 3 e 1 5 do protocolo digite o seguinte em uma janela de comandos ssh keygen t rsal Aceite a localiza o default ssh identity Indique uma frase de senha diferente da senha de sua conta Confirme a frase de senha digitando a novamente A chave p blica gravada no ssh identity pub A chave privada gravada no ssh identity N o forne a a chave privada a ningu m 2 Altere as permiss es de seu diret rio ssh e de sua chave com os comandos chmod 755 sshe chmod 644 ssh identity pub 3 Copie o conte do de ssh identity pub para o arquivo ssh authorized keys na m quina em que voc deseja se conectar Se o arquivo ssh authorized keys n o existir voc pode copiar o arquivo ssh identity pub no arquivo ssh authorized keys na m quin
299. ivos Hardware IPsec DNS Servidores Oj Pode configurar os dispositivos de rede associados a ha dispositivos f sicos aqui V rios dispositivos l gicos podem y estar associados com um nico dispositivo f sico de hardware 010 Perfil Estado Dispositiv Nome Tipo PAE Figura 19 7 Dispositivo do Modem Certifiuqe se de selecionar Arquivo gt Salvar para salvar as altera es Ap s adicionar o dispositivo do modem voc pode editar sua configura o selecionando o na lista e clicando em Editar Por exemplo quando o dispositivo adicionado configurado para n o iniciar no momento da inicializa o da m quina boot time por default Edite o para alterar esta configura o A Compress o op es PPP o nome de autentgica o login senha e outros podem ser alterados Cap tulo 19 Configura o de Rede 129 Quando o dispositivo adicionado n o ativado imediatamente conforme visto pelo seu estado Inativo Para ativar o dispositivo selecione o da lista e clique no bot o Ativar Se o sistema est configurado para ativar o dispositivo quando computador iniciailzado o default este passo n o precisa ser executado novamente 19 5 Estabelecendo uma Conex o xDSL DSL significa Digital Subscriber Lines Linhas de Assinatura Digital H tipos diferentes de DSL como ADSL IDSL e SDSL A Ferramenta de Administra o de Rede usa o termo xDSL para refe
300. l Mantenedora dos scripts e stylesheets personalizados do DocBook Edward C Bailey Escritor Principal Mantenedor do Introdu o Administra o de Sistemas Red Hat Enterprise Linux Escritor Principal Mantenedor das Notas de Vers o Escritor contribuinte do Guia de Instala o para as Arquiteturas x86 Itanium e AMD64 do Red Hat Enterprise Linux Johnray Fuller Escritor Mantenedor Principal do Guia de Refer ncia do Red Hat Enterprise Linux Co escritor e co mantenedor do Guia de Seguran a do Red Hat Enterprise Linux Escritor contribuinte do Introdu o Administra o de Sistemas Red Hat Enterprise Linux John Ha Escritor Mantenedor Principal do Configurando e Administrando um Cluster do Red Hat Cluster Suite Escritor Mantenedor Principal do Gloss rio da Red Hat Escritor Mantenedor Principal do Guia de Instala o para as Arquiteturas IBM 8 3900 e IBMO eServer zSeries do Red Hat Enterprise Linux Co escritor co mantenedor do Guia de Seguran a do Red Hat Enterprise Linux Escritor contribuinte do Introdu o Administra o de Sistemas Red Hat Enterprise Linux Escritor contribuinte do Guia Passo a Passo do Red Hat Enterprise Linux A Equipe de Internacionaliza o da Red Hat composta pelas seguintes pessoas Jean Paul Aubry tradu es para o Franc s David Barzilay tradu es para o Portugu s Brasileiro Bernd Groh tradu es para o Alem o James Hashida tradu es para o Japon
301. la o ou durante uma instala o do kickstart Voc pode usar os utilit rios do pacote 1vm para criar a configura o do LVM mas estas instru es focam no uso do Disk Druid durante a instala o para completar esta tarefa Primeiramente leia o Cap tulo 4 para aprender sobre o LVM Aqui est uma vis o geral dos passos necess rios para configurar o LVM Crie volumes f sicos a partir dos discos r gidos Crie grupos de volume a partir dos volumes f sicos e Crie volumes l gicos a partir dos grupos de volume e atribua pontos de montagem aos volumes l gicos E NOta Voc pode editar grupos de volume LVM somente no modo de instala o GUI gr fico No modo de instala o texto pode se atribuir pontos de montagem aos volumes l gicos existentes Para criar um grupo de volume l gico com volumes l gicos durante a instala o 1 Na tela Configura o do Particionamento de Disco selecione Particionar manualmente com Disk Druid 2 Selecione Nova 3 Selecione volume f sico LVM no menu suspenso Tipo de Sistema de Arquivo conforme mostra a Figura 13 1 Adicionar Partic o Montar em N o Aplic vel y Tipo de Sistema de Arquivos physical volume LVM IEA Discos Permitidos Tamanho MB 30p0 Op es Adicionais de Tamanho 8 Tamanho fixo O Utilizar todo o espa o at MB 3000 O Utilizar o m ximo de espa o permitido For ar para ser uma parti o prim ria Can
302. la de parti es e as parti es montadas n o coincidem A maneira mais f cil de fazer isso inicializar seu sistema no modo de recupera o Consulte o Cap tulo 11 para instru es sobre a inicializa o no modo de recupera o Quando for questionado para montar o sistema de arquivo selecione Pular Alternativamente se o disco n o cont m nenhuma parti o em uso voc pode desmont las com o comando umount e desativar todo o espa o virtual swap do disco r gido como comando swapoff A Tabela 5 1 cont m uma lista dos comandos parted comumente usados A se o a seguir explica alguns deles em mais detalhes check minor num Executa uma verifica o simples do sistema de arquivo cp de para Copia o sistema de arquivo de uma parti o para outra de e para s o os menores n meros das parti es Exibe uma lista dos comandos dispon veis mklabel label Cria uma etiqueta de disco para a tabela de parti es mkfs minor num file system type Cria um sistema de arquivo do tipo file system type move minor num start mb end mb Move a partig o name minor num name Nomeia a parti o somente para etiquetas de disco do Mac e PC98 Exibe a tabela de parti es mkpart part type fs type start mb Cria uma parti o sem criar um novo sistema de end mb arquivo mkpartfs part type fs type start mb Cria uma parti o e o sistema de arquivo end mb especificado 16 Cap tulo 5 Gerenciando Armazenamento de Disco Com
303. lado esquerdo A diretiva Order controla a ordem na qual as diretivas de permiss o e recusa s o avaliadas Nos campos Permitir m quinas de e Recusar m quinas de voc pode especificar um dos itens a seguir e Permitir todas as m quinas Digite al1 para permitir acesso a todas as m quinas Nome de dom nio parcial Permite todas as m quinas cujos nomes coincidem ou terminam com uma linha espec fica Endere o IP completo Permite o acesso a um endere o IP espec fico Uma sub rede Como 192 168 1 0 255 255 255 0 Uma especifica o de CDIR de rede como 10 3 0 0 16 Ordem Op es 2 Permitir que todas as m quinas acessem este diret rio op es O Processar lista de recusas antes da lista de permiss es ExecCGI FollowSymLinks Includes IncludesNOEXEC 4 Indexes MultiViews m quinas de SymLinks fOwnerMatch O Processar lista de permiss es antes da lista de recusas SE as m quinas rmitir acesso de todas as m quinas O Permitir m quinas de Permitir que os arquivos htaccess sobreponham as op es do diret rio Diret rio RE EB Ajuda OK 3 Cancelar Figura 26 7 Configura es de Diret rio Se voc selecionar Deixar arquivos htaccess sobrescreverem op es de diret rio as diretivas de configura o no arquivo htaccess prevalecem Cap tulo 26 Configura o do
304. le do Dispositivo de Rede se existir mais do que a interface default Common Alternativamente execute o seguinte comando para habilitar um perfil substitua lt profilename gt pelo nome do perfil redhat config network cmd profile lt profilename gt activate 19 13 Alias de Dispositivos Alias de Dispositivos s o dispositivos virtuals associados ao mesmo hardware f sico mas podem ser ativados ao mesmo tempo para ter endere os IP diferentes S o comumente representados com o nome do dispositivo seguido por dois pontos e um n mero ex eth0 1 S o teis se voc quiser ter diversos endere os IP para um sistema e o sistema tiver apenas uma placa de rede Ap s configurar o dispositivo Ethernet como o eth0 para usar um endere o IP est tico o DHCP n o funciona com alias v para a aba Dispositivos e clique em Novo Selecione a placa Ethernet para configurar com um alias determine um endere o IP est tico para o alias e clique em Aplicar para cri lo Como o dispositivo j existe para a placa Ethernet aquele rec m criado o alias como oeth0 1 Ad aten o Se voc est configurando um dispositivo Ethernet para ter um alias nem o dispositivo nem o alias podem ser configurados para usar DHCP Voc deve configurar os endere os IP manualmente A Figura 19 21 mostra um exemplo de um alias para o dispositivo eth0 Note o dispositivo eth0 1 o primeiro alias para eth0 O segundo alias para etho ter o nome do
305. le usa este hardware ou um substituto baseado em timer nos casos em que n o h hardware de monitoramento de desempenho para coletar amostras de dados relacionados ao desempenho cada vez que um contador gera uma interrup o Estas amostras s o gravadas periodicamente no disco posteriormente os dados contidos nestas amostras podem ent o ser usados para gerar relat rios de desempenho dos sistemas e aplica es Importante O suporte ao kernel do OProfile no Red Hat Enterprise Linux 3 baseado no c digo do kernel 2 5 em desenvolvimento Quando nos referimos documenta o do OProfile as funcionalidades espec ficas da vers o 2 5 se aplicam ao OProfile do Red Hat Enterprise Linux 3 apesar da vers o do kernel ser 2 4 Do mesmo modo as funcionalidades do OProfile espec ficas do kernel 2 4 n o se apicam ao Red Hat Enterprise Linux 3 O OProfile uma ferramenta til mas mas saiba de algumas limita es ao utiliz lo Uso de bibliotecas compartilhadas Amostras de c digo em bibliotecas compartilhadas n o s o atribu dos a uma determinada aplica o a n o ser que a op o separate library seja usada As amostras de monitoramento do desempenho s o imprecisas Quando o registro do monitora mento de desempenho ativa uma amostra a resolu o da interrup o n o precisa como uma ex ce o divide by zero Devido execu o fora de ordem das instru es pelo processador a amostra pode ser gravada
306. lhor solu o para voc Configurar o iptables pode ser complicado e melhor resolvido por administradores de sistemas Linux experientes Por outro lado o benef cio de utilizar o iptables sua flexibilidade Por exemplo se voc precisa de uma solu o personalizada com a possibilidade de determinadas m quinas acessarem determinados servi os 0 iptables pode oferecer isso Consulte o Guia de Refer ncia do Red Hat Enterprise Linux e o Guia de Seguran a do Red Hat Enterprise Linux para mais informa es sobre 0 iptables Alternativamente se voc procura uma ferramenta para definir regras gerais de acesso para seu com putador pessoal e ou se voc for um novo usu rio do Linux experimente a Ferramenta de Configu ra o do N vel de Seguran a redhat config securitylevel Ela permite selecionar o nivel de seguran a de seu sistema similar tela da Configura o do Firewall no programa de instala o Consulte o Cap tulo 20 para mais informa es Se voc precisar de regras de firewall mais espec ficas consulte o cap tulo iptables no Guia de Refer ncia do Red Hat Enterprise Linux 21 1 N veis de Execu o Runlevels Antes de voc configurar o acesso aos servi os deve entender os n veis de execu o do Linux Um n vel de execu o um estado ou um modo que definido pelos servi os listados no diret rio etc rc d rc lt x gt d onde lt x gt o n mero do n vel de execu o 152 Cap tulo 21 Cont
307. lmente instalado a vers o do kernel pode variar 284 Cap tulo 39 Atualizando upgrade o kernel rpm ivh kernel 2 4 21 1 1931 2 399 ent lt arch gt rpm Se o sistema tem multi processadores instale tamb m os pacotes kernel smp a vers o do kernel pode variar rpm ivh kernel smp 2 4 21 1 1931 2 399 ent lt arch gt rpm Se o sistema baseado na 1686 e cont m mais de 4 gigabytes de RAM instale o pacote kernel hugemem tamb m criado para a arquitetura 1686 a vers o do kernel pode variar rpm ivh kernel hugemem 2 4 21 1 1931 2 399 ent i686 rpm Se os pacotes kernel source ou kernel utils devem ser atualizados as vers es antigas pro vavelmente n o s o necess rias Use os seguintes comandos para atualizar estes pacotes as vers es podem variar rpm Uvh kernel source 2 4 21 1 1931 2 399 ent lt arch gt rpm rpm Uvh kernel utils 2 4 21 1 1931 2 399 ent lt arch gt rpm O pr ximo passo verificar se a imagem de disco RAM inicial foi criada Consulte a Se o 39 5 para mais detalhes 39 5 Verificando a Imagem de Disco RAM Inicial Se o sistema usa o sistema de arquivo ext3 um controlador SCSI ou se usa etiquetas para referenciar parti es no etc fstab necess rio um disco RAM inicial O disco RAM inicial permite que um kernel modular tenha acesso aos m dulos dos quais pode precisar para ser inicializado antes que o kernel tenha acesso ao dispositivo onde os m dulos normalmente residem Nas arquite
308. lores v lidos s o os seguintes mbr o default partition instala o gestor de in cio no primeiro setor da par ti o contendo o kernel ou nenhum n o instala o gestor de in cio password Se usar o GRUB esta define a senha do gestor de in cio GRUB para aquela indicada com esta op o Deve ser usada para restringir o acesso shell do GRUB onde as op es arbi tr rias do kernel podem ser passadas md5pass Se usar o GRUB esta similar password exceto pela senha que j deve estar crip tografada useLilo Usa o LILO como gestor de in cio ao inv s do GRUB linear Se usar o LILO use a op o linear esta somente para compatibilidade reversa linear agora usada por default nolinear Se usar o LILO use a op o nolinear Linear o default 1ba32 Se usar o LILO force o uso do modo 1ba32 ao inv s da auto detec o 44 Cap tulo 9 Instala es do Kickstart upgrade Atualize a configura o existente do gestor de in cio preservando as entradas antigas Esta op o est dispon vel somente para atualiza es upgrades clearpart opcional Remove parti es do sistema antes da cria o de novas parti es Por default nenhuma parti o removida E Nota Se o comando clearpart for usado ent o o comando onpart n o pode ser usado em uma parti o l gica all Apaga todas as parti es do sistema drives Especifica quais disco
309. lt de Diret rio para todos os diret rios que n o est o especificados na lista Diret rio logo abaixo As op es que voc escolhe s o listadas como a diretiva Op es dentro da diretiva lt Directory gt Voc pode configurar as seguintes op es ExecutarCGI Permite a execu o de scripts CGI Os scripts CGI n o s o executados se esta op o n o for selecionada 198 Cap tulo 26 Configura o do Servidor HTTP Apache SeguirLinksSimb licos Permite que liga es simb licas sejam seguidas Includes Permite server side includes SST IncludesNAOEXEC Permite server side includes mas desabilita os comandos exec e in clude nos scripts CGI ndices Exibe uma lista formatada do conte do do diret rio caso n o exista um DirectoryIn dex como index html no diret rio requisitado Multivisualiza o Suporta multi visualiza es negociadas com o conte do essa op o desabilitada por default SymLinksIfOwnerMatch Segue liga es simb licas somente se o arquivo ou diret rio alvo tem o mesmo properiet rio owner que a liga o link Para especificar op es para determinados diret rios clique no bot o Adicionar ao lado do quadro da lista Diret rio Aparece a janela exibida na Figura 26 7 Indique o diret rio a configurar no campo Diret rio na parte inferior da janela Selecione as op es na lista do lado direito e configure a diretiva Order com as op es do
310. lte a Seg o 36 7 para mais detalhes important The networked IPP print server must allow connections from the local system Refer to Se o 36 13 for more information 36 3 Adding a Remote UNIX LPD Printer To add a remote UNIX printer such as one attached to a different Linux system on the same network click the New button in the main Ferramenta de Configura o da Impressora window The window shown in Figura 36 2 will appear Click Forward to proceed Na janela exibida na Figura 36 3 indique um nome nico para a impressora no campo Nome O nome de uma impressora n o pode conter espa os e deve come ar por uma letra Este nome pode conter letras n meros h fens e underscores _ Opcionalmente indique uma breve descri o da impressora que pode conter espa os Select Networked UNIX LPD from the Select a queue type menu and click Forward Cap tulo 36 Configura o da Impressora 257 Tipo da Fila Selecione um tipo de fila UNIX em Rede LPD Servidor Fila servername example com tpl 3 Ajuda M Cancelar lt j Regressar Figura 36 6 Adding a Remote LPD Printer Text fields for the following options appear Server The hostname or IP address of the remote machine to which the printer is attached Queue The remote printer queue The default printer queue is usually 1p Click Forward to continue Em seguida selecione o tipo
311. luindo o Manual do Usu rio do Servidor HTTP Apache Vers o 2 0 http www redhat com support resources web_ftp apache html O Suporte da Red Hat mat m uma lista de links teis sobre o Servidor HTTP Apache http www redhat com support docs fags RH apache FAQ bookl html The Apache Centralized Knowledgebase compilado pela Red Hat 26 7 3 Livros Relacionados Apache The Definitive Guide de Ben Laurie e Peter Laurie O Reilly amp Associates Inc Cap tulo 26 Configura o do Servidor HTTP Apache 205 Guia de Refer ncia do Red Hat Enterprise Linux Red Hat Inc Este manual extra inclui in stru es para migrar da vers o 1 3 do Servidor HTTP Apache para a vers o 2 0 manualmente mais detalhes sobre as diretivas do Servidor HTTP Apache e instru es para adicionar m dulos ao Servidor HTTP Apache 206 Cap tulo 26 Configura o do Servidor HTTP Apache O redhat Cap tulo 27 Configura o do Servidor Seguro HTTP Apache 27 1 Introdu o Este cap tulo oferece informa es b sicas sobre o Servidor HTTP Apache com o m dulo de seguran a mod ssl habilitado para usar a biblioteca e as ferramentas do OpenSSL A combina o destes tr s componentes referida neste cap tulo como o servidor Web seguro ou somente como servidor seguro O mod ssl um m dulo de seguran a para o Servidor HTTP Apache O m dulo mod ss1 usa as ferramentas providas pelo Projeto OpenSSL para adicionar uma funcionalid
312. m Sistema de Arquivo ext2 nan no norncncncnn cacaos 2 2 Espa o Virtual swap space 5 2 1 0 que Espa o Vita A da dada ts 5 2 2 Adicionando Espa o Virtual cceccecessecesssseesceeeeceeecenececeecnseecaeeacneeaceeaeeeeaeeesees 5 2 3 Removendo Espa o Virtual 2 4 Movendo Espa o Virtual 3 Conjunto Redundante de Discos Independentes RAID Redundant Array of Independent DIS cc prt AE RENDER dildo 9 3 2 Quem Deve Usario RAID ras iii aia 9 3 3 Hardware RAID versus Software RAID errar 9 3 4 N veis do RAID e Suporte Linear in 4 Gerenciador de Volume L gico LVM eeceseeseesesetseseeseeeseeecseeecseeecseeeceeceeeecneeeeeesaeeeeaees 4 1 O que LVM 4 2 Recursos Adicionais 5 Gerenciando Armazenamento de Disco 5 1 Visualizando a Tabela de Parti es 5 2 Criando uma Parti o 5 3 Removendo uma Parti o 5 4 Redimensionando uma Parti o 6 Implementando Quotas de Disco 6 1 Configurando Quotas de Disco E 6 2 Administrando Quotas de Disco conc nononconnancnnnnos 6 3 Recursos Alicia iii 7 Nomes de Dispositivos definidos pelo Usu rio Os 7 1 Configurando O Devil abe assess qnto oleadas 1 2 COMO FuMnclOna dssis ssccssissesisseutescsasabias odaqesecvedaesaiaasadseacdiacsbasesccusseeatie cn EENET ta 7 3 Recursos Adicionais 8 Listas de Controle de Acesso ears 8 1 Montando Sistemas d
313. m a seguir C redhat Cap tulo 20 Configura o do Firewall B sico Assim como uma parede de inc ndio de um pr dio tenta evitar que um inc ndio se alastre um fi rewall de computador tenta evitar que v rus se espalhem em seu computador e evita que usu rios n o autorizados acessem seu computador Um firewall reside entre seu computador e a rede De termina quais servi os de seu computador os usu rios remotos da rede podem acessar Um firewall configurado apropriadamente pode aumentar enormemente a seguran a de seu sistema recomenda do que voc configure um firewall para todos os sistemas Red Hat Enterprise Linux com uma conex o Internet 20 1 Ferramenta de Configura o do N vel de Seguran a Na tela Configura o do Firewall da instala o do Red Hat Enterprise Linux voc tem a op o de habilitar um firewall b sico assim como permitir dispositivos espec ficos entrada de servi os e portas Ap s a instala o voc pode alterar esta prefer ncia usando a Ferramenta de Configura o do N vel de Seguran a Para iniciar a aplica o selecione Bot o do Menu Principal no Painel gt Configura es do Siste ma gt N vel de Seguran a ou digite o comando redhat config securitylevel em uma janela de comandos em um XTerm ou terminal do GNOME por exemplo fiz ele Por favor escolha o nivel de seguran a do sistema Security level Enable firewall WWW HTTP FTP SSH
314. m aplicadas Para definir as configura es n o configur veis pela Ferramenta de Configura o do Servi o de Nome de Dominio adicione as ao arquivo etc named custom A Ferramenta de Configura o do Servi o de Nome de Dom nio requer o Sistema X Window e acesso root Para iniciar a Ferramenta de Configura o do Servi o de Nome de Dom nio v para Bot o do Menu Principal no Painel gt Configura es do Sistema gt Configura es do Servidor gt Servi o de Nome de Dominio ou digite o comando redhat config bind Arquivo Ajuda 3 EA o q Novo Propriedades Apagar Adicionar um Registo Gravar Y localhost E test gt 0 0 127 0 Figura 28 1 Ferramenta de Configura o do Servi o de Nome de Dom nio A Ferramenta de Configura o do Servi o de Nome de Dom nio configura o diret rio de zona de fault como var named Todos os arquivos de zona especificados s o relacionados a este diret rio A Ferramenta de Configura o do Servi o de Nome de Dom nio tamb m inclui uma verifica o de sintaxe b sica quando os valores s o indicados Por exemplo se for um valor IP s o permitidos somente n meros e pontos dentro deste campo A Ferramenta de Configura o do Servi o de Nome de Dom nio permite a adi o de uma zona mestre de encaminhamento uma zona mestre inversa e de uma zona escrava Ap s adicionar as zonas elas podem ser editadas ou apagadas pela janela principal conforme exibido
315. m das op es default install opcional Diz para instalar um novo sistema ao inv s de atualizar um sistema existente Este o modo default Para a instala o voc deve especificar o tipo de instala o cdrom harddrive nfs ou url para instala es ftp ou http O comando install e o comando do m todo de instala o devem estar em linhas separadas cdrom Instalar pelo primeiro drive de CD ROM do sistema harddrive Instalar por uma rvore de instala o da Red Hat em um disco local que deve ser vfat ou ext2 partition Parti o pela qual instalar ex sdb2 dir Diret rio contendo o diret rio RedHat da rvore de instala o Por exemplo harddrive partition hdb2 dir tmp install tree Cap tulo 9 Instala es do Kickstart 47 nfs Instalar pelo servidor NFS especificado server Servidor a partir do qual instalar endere o ou IP da m quina e dir Diret rio contendo o diret rio RedHat da rvore de instala o Por exemplo nfs server nfsserver example com dir tmp install tree url Instalar a partir de uma rvore de instala o em um servidor remoto via FTP ou HTTP Por exemplo url url http lt server gt lt dir gt ou url url ftp lt username gt lt password gt lt server gt lt dir gt interactive opcional Usa as informa es providas no arquivo kickstart durante a instala o mas permite a revis o e modifica o dos valores
316. ma es sobre os dispositivos e sistemas de arquivo diferen tes do sistema Instale o RPM webalizer se voc quiser usar um programa de an lise do arquivo de registro do servidor Web aplica o Este estilo indica que o programa uma aplica o direcionada ao usu rio final ao contr rio do software do sistema Por exemplo Use o Mozilla para navegar na Web tecla Uma tecla do teclado exibida neste estilo Por exemplo Para usar a tecla complementar Tab digite um caracter e ent o pressione a tecla Tab Seu terminal exibe uma lista dos arquivos contidos no diret rio que come am com esta letra tecla combina o Uma combina o de sequ ncia de teclas representada desta maneira Por exemplo A combina o de teclas Ctrl Alt Espa o termina sua sess o gr fica retornando tela ou ao console da autentica o gr fica texto exibido em uma interface GUI gr fica Um t tulo palavra ou frase na tela ou janela da interface GUI exibida neste estilo O texto exibido neste estilo usado na identifica o de uma tela GUI espec fica ou um elemento de uma tela GUI como o texto associado a uma caixa de verifica o ou campo Exemplo Selecione a caixa de verifica o Solicitar Senha se voc deseja que seu protetor de tela solicite uma senha antes de ser desbloqueado n vel superior de um menu em uma tela ou janela GUI Uma palavra neste estilo indica que a palavra est no n vel superior de um me
317. mando service dhcrelay start 25 3 Configurando um Cliente DHCP Este primeiro passo para configurar um cliente DHCP certificar se de que o kernel reconhece a pla ca de interface de rede A maioria das placas s o reconhecidas durante o processo de instala o e o sistema configurado para usar o m dulo correto do kernel para a placa Se uma placa adicionada ap s a instala o o Kudzu deve reconhec la e pedir pela configura o do m dulo corresponden te do kernel Certifique se de verificar a Lista de Compatibilidade de Hardware dispon vel online http hardware redhat com hcl Se a placa de rede n o for configurada pelo programa de instala o ou pelo Kudzu e voc sabe qual m dulo do kernel carregar para esta consulte o Cap tulo 40 para detalhes sobre o carregamento de m dulos do kernel Para configurar um cliente DHCP manualmente modifique o arquivo etc sysconfig network para habilitar o networking e o arquivo de configura o de cada dispositivo de rede no diret rio etc sysconfig network scripts Neste diret rio cada dispositivo deve ter um arquivo de configura o nomeado i fcfg etho onde eth0 o nome do dispositivo de rede O arquivo etc sysconfig network deve conter a seguinte linha NETWORKING yes A vari vel NETWORKING deve ser definida para yes se voc deseja que o networking seja iniciado no momento da inicializa o da m quina O arquivo etc sysconfig network scripts ifcfg etho deve conter
318. mb m sai do programa 31 2 Configura o do Fuso Hor rio Para configurar o fuso hor rio do sistema clique na aba Fuso Hor rio O fuso hor rio pode ser alterado atrav s do mapa interativo ou escolhendo o fuso hor rio desejado na lista abaixo do mapa Para usar o mapa clique na cidade que representa o fuso hor rio desejado Um X vermelho aparece e a sele o do fuso alterada na lista abaixo do mapa Clique em OK para aplicar as altera es e sair do programa Date amp Time Time Zone Por favor selecione a cidade mais pr xima de seu fuso hor rio Ant rtica Polo Sul Amundsen Scott Station South Pole Am rica Barbados E Am rica Belem Amapa E Para Am rica Belize Am rica Boa Vista Roraima Am rica Boise Mountain Time south Idaho east Oregon e E gt O System clock uses UTC Ajuda Cancelar OK Figura 31 2 Propriedades do Fuso Horario Se o rel gio do seu sistema est definido para usar UTC selecione a op o Rel gio do Sistema usa UTC UTC significa Universal Time Coordinated tamb m conhecido como Greenwich mean time GMT Os outros fusos hor rios s o determinados pela adi o ou subtra o do hor rio UTC redhat Capitulo 32 Configura o do Teclado O programa de instala o permite que os usu rios configurem um layout de teclado para seus sistemas Para configurar um layout de
319. me do pacote exibe o espa o necess rio em disco para instal lo na parte inferior da janela Ao selecionar a caixa de verifica o ao lado do nome do pacote marca o para a instala o Voc tamb m pode selecionar pacotes de grupos j instalados clicando no bot o Detalhes e selecio nando os pacotes extras que ainda n o est o instalados Um grupo de pacotes pode ter pacotes padr o e extras Os pacotes padr o est o sempre dispon veis quando o grupo de pacotes instalado Selecione os pacotes extras a serem instalados gt Pacotes Padr o 2 Y Pacotes Extras mozilla mail Um cliente de correio electr nico baseado no Mozilla EZ gnomemeeting Uma aplica o de tele confer ncia por H323 baseada em Gnome E mozilla psm O suporte de SSL para o Mozilla O mozillajs debugger Um depurador de JavaScript para usar com o Mozilla E gaim Um clone de GTK do cliente Instant Messenger da AOL E mozilla chat Um cliente de IRC integrado no Mozilla E xchat Um cliente de IRC chat em GTK evolution O pacote de groupware da pr xima gera o do GNOME C mozilla dom inspector Uma ferramenta para inspeccionar o DOM das p ginas no f CA mesilla tim nsuanador Mak sl gt Informa o do Pacote Nome Completo None Tamanho None x Fechar Figura 17 2 Sele o de Pacotes Individuais Ap s selecionar os grupos de pacotes e pacotes individuai
320. ming UDP port 631 If you have a firewall configured on the client the computer sending the print request it must be allowed to send and accept connections on port 631 If you disable the automatic browsing feature you can still add a networked IPP printer by clicking the New button in the main Ferramenta de Configura o da Impressora window to display the window in Figura 36 2 Click Forward to proceed 256 Cap tulo 36 Configura o da Impressora Na janela exibida na Figura 36 3 indique um nome nico para a impressora no campo Nome O nome de uma impressora n o pode conter espa os e deve come ar por uma letra Este nome pode conter letras n meros h fens e underscores _ Opcionalmente indique uma breve descri o da impressora que pode conter espa os After clicking Forward Figura 36 5 appears Select Networked CUPS IPP from the Select a queue type menu Tipo da Fila Selecione um tipo de fila CUPS em Rede IPP bi Servidor Localiza o servername example com fprinters queuel 3 Ajuda 3 Cancelar lt j Regressar gt Avan ar Figura 36 5 Adding an IPP Printer Text fields for the following options appear Server The hostname or IP address of the remote machine to which the printer is attached Path The path to the print queue on the remote machine Click Forward to continue Em seguida selecione o tipo de impressora Consu
321. modo de emerg ncia voc inicializa a m quina no ambiente mais b sico poss vel O sistema de arquivo root montado como somente leitura e praticamente nada est configurado A principal vantagem do modo de emerg ncia sobre o modo de usu rio simples que os arquivos init n o s o carregados Se init estiver corrompido ou n o estiver funcionando ainda poss vel montar os sistemas de arquivo para recuperar dados que podem ser perdidos durante uma reinstala o Para inicializar a m quina no modo de emerg ncia use o mesmo m todo descrito para o modo de usu rio simples na Se o 11 3 com uma exce o substitua a palavra single por emergency O redhat Cap tulo 12 Configurac o do RAID do Software Primeiramente leia o Cap tulo 3 para aprender sobre o RAID as diferen as entre RAID de Hardware e de Software e as diferen as entre os RAIDs 0 1 e 5 O RAID de software pode ser configurado durante a instala o gr fica do Red Hat Enterprise Linux ou durante uma instala o kickstart Este cap tulo aborda como configurar o RAID de software durante a instala o usando a interface do Disco Druid Antes de poder criar um dispositivo RAID voc deve primeiro criar as parti es RAID usando as seguntes instru es 1 Na tela Configura o do Particionamento de Disco selecione Particionar manualmente com o Disco Druid 2 No Disco Druid selecione Nova para ciar uma nova parti o 3 Selecione RAID de software
322. mpo Identificador do Sistema Operacional na Figura 14 1 Se o FTP selecionado como o protocolo de instala o e a autentica o an nima n o est dispon vel especifique um nome de usu rio e senha para autentica o com as seguintes op es antes do lt os identifer gt no comando anterior A 0 u lt username gt p lt password gt 14 3 Adicionando M quinas PXE Ap s configurar o servidor de rede aparece a interface conforme a Figura 14 2 Arquivo Configurar Ajuda f E Novo Propriedades Apagar Nome da M quina sistema Operativo Endere o IP v Es gt Figura 14 2 Adicionar M quinas O pr ximo passo configurar quais m quinas t m permiss o para conectar ao servidor de inicializa o PXE Para a vers o de linha de comando deste passo consulte a Se o 14 3 1 Para adicionar m quinas clique no bot o Nova Nome da m quina ou endere o IP sub rede client example com Sistema operativo EEE C Consola S rie Sistema Operativo Sem Disco Instalac o pela Rede Nome da imagem Ficheiro de Kickstart Ethemet etho a 3 Cancelar 2 OK Figura 14 3 Adicionar uma Maquina Indique as seguintes informa es 94 Cap tulo 14 Instala es de Rede PXE Nome da m quina ou endere o IP sub rede Indique o endere o IP o nome completo da m quina ou uma sub rede de sistemas que devem ter permiss o para conectar
323. n o est ativada Voc tem uma shell de manuten o do 82 Cap tulo 11 Recupera o B sica do Sistema sistema utiliz vel Ao contr rio do modo de recupera o o modo de usu rio simples tenta montar seu sistema de arquivo automaticamente n o use o modo de usu rio simples se o seu sistema de arquivo n o for montado com sucesso Voc n o pode usar o modo de usu rio simples se a configura o do n vel de execu o 1 do seu sistema estiver corrompida Em um sistema x86 usando o gestor de in cio GRUB use os seguintes passos para inicializar a m quina no modo de usu rio simples 1 Se voc tiver uma senha configurada para o GRUB digite p e insira a senha 2 Selecione o Red Hat Enterprise Linux com a vers o do kernel na qual voc deseja inicializar e digite a para adicionar a linha 3 V para o final da linha e digite single como uma palavra separada pressione a Barra de Espa o e ent o digite single Pressione Enter para sair do modo de edi o 4 Voltando tela do GRUB digite b para inicializar a m quina no modo de usu rio simples Em um sistema x86 usando o gestor de in cio LILO no prompt de in cio do LILO se voc est usando o LILO gr fico deve pressionar Ctrl x para sair da tela gr fica e ir para o prompt boot digite linux single Para todas as outras plataformas indique single como um par metro do kernel no prompt de in cio 11 4 Inicializando no Modo de Emerg ncia No
324. n new kernel pkg que cria uma imagem initrd nova e adiciona novas entradas ao arquivo de configurag o do gestor de in cio Se o sistema tem um adaptador SCSI e o driver SCSI foi compilado como um m dulo ou se o kernel foi criado com o suporte ao ext3 como um m dulo default no Red Hat Enterprise Linux a imagem initrd necess ria Mesmo que sejam feitas altera es imagem initrd e ao gestor de in cio verifique se foram feitas corretamente e certifique se de usar a vers o do kernel personalizado ao inv s do 2 4 21 1 1931 2 399 ent Consulte a Se o 39 5 e a Se o 39 6 para obter instru es sobre a verifica o destas modifica es Recursos Adicionais Para mais informa es sobre o kernel do Linux consulte os seguintes recursos A 3 1 Documenta o Instalada usr src linux 2 4 Documentation Este diret rio cont m documenta o avan ada so bre o kernel do Linux e seus m dulos Estes documentos s o escritos para pessoas interessadas em contribuir para o c digo fonte do kernel e entender como ele funciona A 3 2 Sites teis http www redhat com mirrors LDP HOWTO Kernel HOWTO html The Linux Kernel HOWTO do Projeto de Documenta o do Linux http www kernel org pub linux docs Ikml A lista de discuss o do kernel do Linux 324 Ap ndice A Criando um Kernel Personalizado ndice Remissivo S mbolos dev profile 313 dev shm 300 etc auto master 166 etc cups 253
325. na m quina remota sem precisar autenticar em uma shell A sintaxe ssh nomedam quina comando Por exemplo Se voc quer executar o comando 1s usr share doc na m quina remota penguin example net digite o seguinte comando em uma janela de comandos ssh penguin example net ls usr share doc Ap s inserir a senha correta o conte do do diret rio usr share doc remoto ser exibido e voc retornar para a sua janela de comandos local 22 3 2 Usando o Comando scp O comando scp pode ser usado para transferir arquivos entre m quinas atrav s de uma conex o segura e criptografada E parecido com o comando rcp A sintaxe geral para transferir um arquivo local para um sistema remoto a seguinte scp localfile username tohostname newfilename Oarquivolocal especifica a fonte e o usu riofm quina novonomedoarquivoespeci fica o destino Cap tulo 22 OpenSSH 159 Para transferir o arquivo local shadowman para a sua conta em penguin example net digite o seguinte em uma janela de comandos substitua username pelo seu nome de usu rio scp shadowman usernamefpenguin example net home username Isso transferir o arquivo local shadowman para home nomedousu rio shadowman em penguin example net A sintaxe geral para transferir um arquivo remoto para o sistema local a seguinte scp username tohostname remotefile newlocalfile O arquivoremoto especifica a fonte eo novoarquivolocal especifica o destino Pode se especific
326. ncelar Figura 26 2 Endere os Dispon veis 26 2 Configura es Default Ap s definir o Nome do Servidor o Endere o de e mail do webmaster e os Endere os Dispon veis clique na aba M quinas Virtuais e depois no bot o Editar Configura es Default A janela exibida na Figura 26 3 aparecer Defina as configura es default do seu servidor web nesta janela Se voc adicionar uma m quina virtual virtual host as configura es definidas para esta prevalecem sobre quaisquer configura es pr vias No caso de uma diretiva n o definida dentre as configura es da m quina virtual o valor default usado 26 2 1 Configura o do Site Os valores default da Lista de Busca das P ginas do Diret rio e P ginas de Erro funcionar o para a maioria dos servidores Se voc n o estiver seguro sobre estes valores n o modifique os 194 Cap tulo 26 Configura o do Servidor HTTP Apache Op es Gerais Lista de Procura da P gina do Diret rio Adicionar SSL index html Registros index htm Editar Vari veis de Ambiente index shtml Diret rios Deletar Lista de arquivos a procurar quando um diret rio for solicitado Ex index html index shtml etc P ginas de Erro c digo de Erro Comportamento Localiza o Editar Pedido Inv lido default Autoriza o Necess ria default Proibido default N o Encontrado default
327. ncnnncncncnos 23 3 Exportando Sistemas de Arquivo NFS Recursos AGICIOMaIS 52 2 cc ccsa scetexytesacdsnsbevedesesdecbueeedesasdieeseseesvavacediastaedeneedddies DHCP 183 25 1 Por queusaro DACP rn E E 183 25 2 Configurando um Servidor DHCP 183 25 3 Configurando um Cliente DHCP ia 188 25 4 Recursos Adicionais 189 26 Configura o do Servidor HTTP Apache 26 1 Configura es B sicas 191 26 2 Configura es Default 193 26 3 Configura es de M quinas Virtuais 26 4 Configura es do Servidor nn oncncnononn cana onannnn nana 26 5 Ajuste de Desempenho siii ias 26 6 Salvando Suas Configura es 26 7 Recursos Adicionais js eqrssssrsereeareses seres dali dde cine 27 Configura o do Servidor Seguro HTTP Apache 27 1 Introdu o 27 2 Uma Vis o Geral dos Pacotes Relacionados Seguran a 27 3 Uma Vis o Geral de Certificados e Seguran a 27 4 Usando Chaves e Certificados Pr Existentes 27 5 Tipos de Certificados 27 6 Gerando uma Chave 27 7 Gerando um Pedido de Certificado para Enviar a uma CA 213 27 8 Criando um Certificado Auto Assinado 27 9 Testando o Certificado vit a EEEE N ETOR AA 27 10 Acessando o Servidor sein a n eeren EAS EA EE EA TEES 27 11 Recursos Adicionais 28 Configura o BIND 28 1 Adicionando uma Zona Mestre de EncaminhamentO ooocccicnnnnnnncnnnonnnncnnn
328. ndo campo cont m pontos de montagem como rw para acesso de leitura e grava o read and write O terceiro campo a localidade da exporta o NFS incluindo nome da m quina e diret rio Nota O diret rio misc deve existir no sistema de arquivo local N o deve haver sub diret rios no misc do sistema de arquivo local O autofs um servi o Para inici lo digite os seguintes comandos em uma shell sbin service autofs restart Para visualizar os pontos de montagem ativos digite o seguinte comando em uma shell sbin service autofs status Se voc modificar o arquivo de configura o etc auto master enquanto o autofs rodar deve dizer ao s daemon s automount para recarregar digitando o seguinte em uma janela de comandos sbin service autofs reload Para aprender a configurar o autofs de modo a iniciar no momento da inicializa o consulte o Cap tulo 21 para informa es sobre a administra o de servi os Cap tulo 23 Sistema de Arquivo de Rede NFS Network File System 167 23 2 3 Usando TCP O protocolo de transporte default para o NFS UDP no entanto o kernel do Red Hat Enterprise Linux 3 inclui suporte ao NFS sobre o TCP Para usar o NFS sobre o TCP inclua a op o o tcp ao comando mount quando montar o sistema de arquivo exportado pelo NFS no sistema cliente Por exemplo mount o tcp shadowman example com misc export misc local Se a montagem NFS especificada no etc fstab server
329. ndo upgrade o kernel 281 39 1 Vis o Geral dos Pacotes do Kernel 281 39 2 Preparando para o Upgrade 282 39 3 Baixando download o Kernel Atualizado 283 39 4 Executando a Atualiza o 283 39 5 Verificando a Imagem de Disco RAM Inicial oonicnicicnnononnnncnnnnnacnnnconinanincnos 284 39 6 Verificando o Gestor de In cio 00 eeeeseseeseteesseeeseeeceeeeceeaeecaeeeeaeeeeeeeneeeeneeeee 284 40 M dulos do Kernel 40 1 Utilit rios do M dulo do Kernel errar 40 2 Recursos Adicionais NN 41 Configura o do Agente de Transporte de Correio MTA Mail Transport Agent VI Monitoramento do Sistema 42 Coletando Informa es do Sistema 42 1 Processos do Sistema 42 2 Uso da Mem ria 42 3 Sistemas de Arquivo 42 4 Hardware 42 5 Recursos Adicionais 43 OProfile soci ici 43 1 Vis o Geral das Ferramentas cccccsssssssssssssscessseecsesseesessessessseseseecesensesees 43 2 Configurando O OProl lev nomad iii Ti iia aaa 43 3 Iniciando e Parando o OProfile A 43 4 Salvando Dados ui a euvrseedtecsiesnsvcseetsececess 43 5 Analisando 08 Dados umi dani 43 6 Entendendo o dev profile 43 7 Uso do Exemplo 43 8 Interface Gr fica 43 9 Recursos Adicionais ir a a gaia VED AP ndicess sscsecasscssssstaisasdsstesensenssssecesseeessdessevsseeeoousisen snsdbaneovade
330. needed by bar 2 0 20 3 i386 rpm Para fazer com que o RPM ignore este erro e desinstale o pacote de qualquer maneira o que tamb m uma m id ia j que o pacote que depende deste provavelmente n o funcionar corretamente use a op o nodeps 16 2 4 Atualizando upgrade Atualizar um pacote similar a instalar um Digite o seguinte em uma janela de comandos rpm Uvh foo 2 0 1 i386 rpm O que voc n o v acima que o RPM automaticamente desinstalou todas as vers es antigas do pacote foo Se quiser voc pode sempre usar U para instalar pacotes j que funciona mesmo quando n o h vers es anteriores do pacote instalado Como o RPM executa a atualiza o inteligente de pacotes com arquivos de configura o voc talvez veja uma mensagem como esta saving etc foo conf as etc foo conf rpmsave Esta mensagem significa que suas altera es ao arquivo de configura o talvez n o sejam compa t veis com o novo arquivo de configura o no pacote portanto o RPM salvou o arquivo original e instalou um novo Voc deve verificar as diferen as entre os dois arquivos de configura o e resolv las o quanto antes para garantir o bom funcionamento do seu sistema Na realidade atualizar uma combina o entre instalar e desinstalar portanto durante uma atuali za o do RPM voc pode encontrar erros de instala o e desinstala o mais um Se o RPM acha que voc est tentando atualizar para um pacote com
331. nel pcmcia cs 3 1 31 13 kernel smp 2 4 21 1 1931 2 399 ent A partir do output determine quais pacotes precisam ser baixados download para a atualiza o do kernel Para sistemas com apenas um processador o nico pacote necess rio o kernel Consulte a Se o 39 1 para obter descri es dos diversos pacotes Cap tulo 39 Atualizando upgrade o kernel 283 No nome do arquivo cada pacote do kernel cont m a arquitetura para a qual o pacote foi criado O formato kernel lt variante gt lt vers o gt lt arquitetura gt rpm onde a lt variante gt smp utils etc A lt arquitetura gt uma das seguintes x86 64 para a arquitetura AMD64 ia64 para a arquitetura Intel Itanium ppc64pseries para a arquitetura IBM eServer pSeries ppc64iseries para a arquitetura IBM eServer SeriesTM s390 para a arquitetura IBMO S 390 s390x para a arquitetura IBM eServer zSeries au AD Variante da x86 Os kernels da x86 s o otimizados para vers es diferentes da x86 As op es s o as seguintes athlon para sistemas AMD Athlon e AMD Duron 1686 para sistemas Intel Pentium IT Intel Pentium TH e Intel Pentium 4 39 3 Baixando download o Kernel Atualizado H diversas maneiras de determinar se h um kernel atualizado dispon vel para o sistema Errata de Seguran a Veja a localidade seguinte para informa es sobre erratas de seguran a in cluindo atualiza
332. nfigura o do HTTP gera este arquivo ap s voc salvar suas altera es e sair do programa Se quiser adicionar outros m dulos ou op es de configura o que n o est o dispon veis na Ferramenta de Configura o do HTTP voc n o pode usar esta ferramenta As instru es gerais para configurar o Servidor HTTP Apache usando a Ferramenta de Configura o do HTTP s o as seguintes Defina as configura es b sicas na aba Principal main Clique na aba M quinas Virtuais e defina as configura es default Na aba M quinas Virtuais configure a M quina Virtual Default Se voc quer oferecer mais de uma URL ou m quina virtual adicione as m quinas virtuais Defina as configura es das conex es na aba Ajuste de Desempenho Performance Tuning 1 2 3 4 5 Defina as configura es do servidor na aba Servidor 6 7 Copie todos os arquivos necess rios nos diret rios Document Root e cgi bin 8 Saia da aplica o e escolha salvar suas configura es 192 Cap tulo 26 Configura o do Servidor HTTP Apache 26 1 Configura es B sicas Use a aba Principal para definir as configura es b sicas do servidor Principal M quinas Virtuais Servidor Ajuste do Desempenho Configura o B sica Nome do Servidor Endere o de email do webmaster rootWlocalhost Endere os Disponiveis Todos os endere os dispon veis na porta80 adicionar Editar
333. nforma es de Particionamento Escolha o M todo de Instala o Configura o da Rede CD ROM Autenticac o O NFS Configura o do Firewall O FTP Configura o do X O HTTP Sele o de Pacotes O Disco R gido Script da Pr Instala o Script de P s Instala o Figura 10 2 M todo de Instala o A tela M todo de Instala o permite escolher entre executar uma nova instala o ou uma atualiza o upgrade Se voc escolher atualizar as op es Informa es da Parti o e Sele o de Pacotes ser o Cap tulo 10 Configurador do Kickstart 65 desabilitadas Estas n o s o suportadas para atualiza es kickstart Tamb m escolha o tipo da tela da instala o ou atualiza o kickstart dentre as seguintes op es CD ROM Selecione esta op o para instalar ou atualizar a partir dos CD ROMs do Red Hat Enterprise Linux NFS Selecione esta op o para instalar ou atualizar a partir de um diret rio NFS compartilhado No campo de texto do servidor NFS indique um nome de dom nio ou endere o IP qualificado No caso do diret rio NFS indique o diret rio NFS que cont m o diret rio RedHat da rvore de insta la o Por exemplo se o servidor NFS cont m o diret rio mirrors redhat i386 RedHat indique mirrors redhat i386 para o diret rio NFS e FTP Selecione esta op o para instalar ou atualizar a partir de um servidor FTP No campo de texto do servidor FTP indi
334. nha voc n o pode separar linhas com uma barra invertida Por exemplo Voc pode especificar apenas um nome de servidor nameserver aqui No entanto voc pode fazer com que a se o post do arquivo kickstart descrita na Se o 9 7 adicione mais nomes de servidores se necess rio device Usado para selecionar um dispositivo Ethernet espec fico para a instala o Note que o uso do device n o ser efetivo a n o ser que o arquivo kickstart seja um arquivo local como ks floppy j que o programa de instala o configurar a rede para encontrar o arquivo kickstart Exemplo network bootproto dhcp device eth0 ip Endere o IP para a m quina a ser instalada gateway Porta de comunica o default como um endere o IP nameserver Nome do servidor prim rio como um endere o IP 50 Cap tulo 9 Instala es do Kickstart nodns N o configurar nenhum servidor DNS netmask M scara de rede para o sistema instalado hostname Nome da maquina para o sistema instalado part ou partition requisitado para instala es ignorado para atualiza es Cria uma parti o no sistema Se houver mais de uma instala o do Red Hat Enterprise Linux em diferentes parti es do siste ma o programa de instala o questiona qual instala o o usu rio pretende atualizar aten o Todas as parti es criadas ser o formatadas como parte do processo de instala o
335. nico e maior que 499 Tabela 35 1 Op es de linha de comando do useradd 35 5 2 Adicionando um Grupo Para adicionar um grupo ao sistema use o comando groupadd groupadd lt group name gt As op es de linha de comando do groupadd est o detalhadas na Tabela 35 2 ID do grupo que deve ser nico e maior que 499 r Crie um grupo do sistema com ID menor que 500 f Saia com um erro se o grupo j existe o grupo n o alterado Se as op es g e f s o especificaddas mas o grupo j existe a op o g ignorada Tabela 35 2 Op es de Linha de Comando do groupadd 35 5 3 Validade da Senha Por motivos de seguran a recomendado requerer aos usu rios mudar suas senhas periodicamente Isto pode ser feito ao adicionar ou editar um usu rio na aba Informa es da Senha da Administrador de Usu rios Para configurar a expira o da senha de um usu rio na janela de comandos use o comando chage seguido de uma das op es contidas na Tabela 35 3 seguida do nome do usu rio EB importante Senhas shadow devem ser habilitadas para usar o comando chage 248 Cap tulo 35 Configura o de Usu rio e Grupo mdias Especifique o n mero m nimo de dias para o usu rio alterar a senha Se o valor 0 a senha n o expira Mdias Especifique o n mero m ximo de dias para a validade da senha Quando o n mero de dias especificado nesta op o mais o n mero de dias especificado na op o a menor que a d
336. no bot o OK Cap tulo 24 Samba 177 24 2 1 3 Adicionando uma Partilha B sica Acesso Diret rio docs project Navegar Descri o Shared Docs Project Permiss es B sicas 8 Somente Leitura Leitura Escrita 3 Cancelar y OK Figura 24 5 Adicionando uma Partilha Para adicionar uma partilha clique no bot o Adicionar A aba B sica configura as seguintes op es Diret rio O diret rio a compartilhar via Samba O diret rio deve existir Descri es Uma breve descri o da partilha Permiss es B sicas Determina se os usu rios podem ler read os arquivos no diret rio com partilhado ou se podem ler e gravar read and write no diret rio compartilhado Na aba Acesso selecione se permitir que somente usu rios especificados ou se permitir que todos os usu rios do Samba acessem a partilha Se voc selecionar permitir o acesso de usu rios espec ficos selecione os usu rios na lista de usu rios dispon veis do Samba A partilha adicionada imediatamente ap s clicar em OK 24 2 2 Configura o na Linha de Comandos O Sama usa o etc samba smb conf como seu arquivo de configura o Se voc alter lo as alte ra es n o t m efeito at que reinicie o daemon do Samba com o comando service smb restart Para especificar o grupo de trabalho do Windows e uma breve descri o do servidor Samba edite as
337. nos 28 2 Adicionando uma Zona Mestre Inversa 28 3 Adicionando uma Zona Escrava 29 Configura o da Autentica o 29 1 Informa es do Usu rio 29 2 Autentica o 29 3 Vers o de Linha de Comando cssceseseesesessseeeseeecseeeceeeeeeecaeeeeaeeeeneeeeeeeaeeeees V Configura o do Sistema csssssscesssssssssssesssssssessesesssssssessesesssesseserssssessesesesssssessesessessevers 30 Acesso o CONSOLE norris tir EEEE aiii 30 1 Desabilitando o Desligamento Atrav s de Ctrl Alt Del 30 2 Desabilitando Acesso a Programas do Consol6 oocicinicnnnnnnonncnononncnnncnonananannno 30 3 Desabilitando Todo o Acesso ao Console 30 4 Definindo 0 Console oo eesti 30 5 Tornando Arquivos Acess veis Pelo Console 30 6 Habilitando o Acesso a Outras Aplica es pelo Console 30 7 0 Grupo ELOY soins 31 Configura o de Data e Hora 31 1 Propriedades de Data e Hora 31 2 Configura o do Fuso Hor rio 32 Configura o do Teclado 33 Configura o do Mouse 34 Configura o do Sistema X Window eee 34 1 Configura es da Tela 34 2 Configura es Avan adas ecesceceeseseseseseseseeeceesesessesnecssaseeeeeaesaaees 241 35 Configura o de Usu rio e Grupo 35 1 Adicionando um Novo Usu rio 35 2 Modificando as Propriedades do Usu rio 35 3 Adi
338. novo grupo de usu rios clique no bot o Adicionar Grupo Aparece uma janela similar Figura 35 4 Digite o nome do grupo a ser criado Para especificar um ID para o grupo novo selecione Especificar ID do grupo manualmente e ent o selecione o GID group ID O Red Hat Enterprise Linux reserva os IDs abaixo de 500 para grupos do sistema Clique em OK para criar o grupo Ele aparece na lista de grupos Nome do Grupo mygrupdl Especificar manualmente o ID do grupo GID 500 3 Cancelar Y OK Figura 35 4 Novo Grupo Para adicionar usu rios ao grupo consulte a Seg o 35 4 35 4 Alterando as Propriedades do Grupo Para visualizar as propriedades de um grupo existente selecione o a partir da lista e clique no bo t o Propriedades ou selecione Arquivo gt Propriedades no menu suspenso Aparece uma janela similar Figura 35 5 appears 246 Cap tulo 35 Configura o de Usu rio e Grupo Dados do Grupo Usuarios do Grupo Nome do Grupo mygrupo 38 Cancelar 2 OK Figura 35 5 Propriedades do Grupo A aba Usu rios do Grupo exibe quais usu rios s o membros do grupo Selecione usu rios para serem adicionados ao grupo ou desselecione usu rios a serem removidos Clique em OK para modificar os usu rios no grupo 35 5 Configura o da Linha de Comando Se voc prefere trabalhar com ferramentas de linha de comando ou n o tem o Sist
339. nsagem mais verbalizada substitua K por Kvv no comando 110 Cap tulo 16 Gerenciamento de Pacotes com RPM Por outro lado o qu o confi vel o desenvolvedor que criou o pacote Se o pacote assinado com a chave GnuPG do desenvolvedor voc sabe que o desenvolvedor realmente quem ele clama ser Um pacote RPM pode ser assinado usando o Gnu Privacy Guard ou GnuPG para que voc tenha certeza de fazer o download de um pacote confi vel O GnuPG uma ferramenta para comunica o segura um substituto completo e gratuito da tec nologia de criptografia do PGP um programa de privacidade eletr nica Com o GnuPG voc pode autenticar a validade de documentos e criptografar descriptografar dados de e para outros destinos O GnuPG tamb m capaz de descriptografar e verificar arquivos PGP 5 x Durante a instala o o GnuPG instalado por default Desta maneira voc pode come ar a usar o GnuPG imediatamente para verificar todos os pacotes que receber da Red Hat Primeiro voc precisa importar a chave p blica da Red Hat 16 3 1 Importando Chaves Para verificar os pacotes da Red Hat voc deve importar a chave GPG da Red Hat Para faz lo execute o seguinte em uma janela de comandos rpm import usr share rhn RPM GPG KEY Para exibir uma lista de todas as chaves instaladas para a verifica o do RPM execute o comando rpm qa gpg pubkey Para a chave da Red Hat o output inclui gpg pubkey db42a60e 37ea5438
340. nstala o n o puder detectar o monitor o programa de instala o parar na tela de configura o do monitor Para continuar o processo de instala o selecione seu monitor da lista e clique em Pr ximo Alternativamente poss vel selecionar o monitor da lista Voc tamb m pode especificar as taxas de sincronia horizontal e vertical ao inv s de selecionar um monitor espec fico selecionando a op o Especificar hysnc e vsync ao inv s do monitor Esta op o til caso o monitor do sistema n o esteja listado Note que quando esta op o habilitada a lista de monitores desabilitada 10 9 Sele o de Pacotes Arquivo Ajuda Configura o B sica Sele o de Pacotes M todo de Instala o Selecione os pacotes a instalar Op es do Gestor de In cio Resolver Depend ncias Automaticamente Informa es de Particionamento O Ignorar Depend ncias Configura o da Rede Autentica o reas de Trabalho Configura o do Firewall X Window System gt Configura o do X GNOME Desktop Environment Sele o de Pacotes KDE Desktop Environment Script da Pr Instala o Aplica es Script de P s Instalac o Editors Engineering and Scientific Graphical Internet Text based Internet Office Productivity Sound and Video Graphics Games and Entertainment Authoring and Publishing Server Configuration Tools Web Server Mail Server IES
341. nterprise Linux suporta seu dispositivo de hardware 19 1 Vis o Geral Para configurar uma conex o de rede com a Ferramenta de Administra o de Rede execute os seguintes passos 1 Adicione um dispositivo de rede associado ao dispositivo f sico de hardware 2 Adicione o dispositivo f sico de hardware lista de hardware se ainda n o existe 3 Determine as configura es do nome da m quina e do DNS 4 Configure todas as m quinas que n o podem ser encontradas atrav s do DNS Este cap tulo aborda cada um destes passos para cada tipo de conex o de rede 19 2 Estabelecendo uma Conex o Ehternet Para estabelecer uma conex o Ethernet voc precisa de uma placa de interface de rede network interface card NIC um cabo de rede geralmente um cabo CATS e uma rede qual se conectar Redes diferentes s o configuradas para usar velocidades diferentes de rede certifique se de que sua NIC seja compat vel com a rede qual voc deseja se conectar Para adicionar uma conex o Ethernet siga estes passos 1 Clique na aba Dispositivos 2 Clique no bot o Nova na barra de ferramentas 3 Selecione Conex o Ethernet na lista Tipo de Dispositivo e clique em Pr ximo 4 Se voc j adicionou a placa de interface de rede lista de hardware selecione a na lista Placa Ethernet Caso contr rio selecione Outra Placa Ethernet para adicionar o dispositivo de hard ware Nota O programa de instala o detecta os disp
342. nu suspenso pull down menu Se voc clicar na palavra na tela GUI o resto do menu dever aparecer Por exem plo Abaixo de Arquivo em um terminal do GNOME voc ver a op o Nova Aba que permite a voc abrir diversos prompts de comando na mesma janela Introdu o Se voc precisar digitar uma sequ ncia de comandos a partir de um menu GUI eles s o exibidos como o exemplo a seguir V para Bot o do Menu Principal no Painel gt Programa o gt Emacs para iniciar o editor de texto Emacs bot o em uma tela ou janela GUI Este estilo indica que o texto pode ser encontrado em um bot o clic vel de uma tela GUI Por exemplo Clique no bot o Voltar para retornar ltima p gina web que voc visitou output do computador Texto neste estilo indica o texto exibido em uma janela de comandos como mensagens de erro e respostas a comandos Por exemplo O comando 1s exibe o conte do de um diret rio Desktop about html logs paulwesterberg png Mail backupfiles mail reports O output exibido em resposta ao comando neste caso o conte do do diret rio apresentado neste estilo prompt Um prompt ou janela de comandos uma forma computacional de dizer que o computador est pronto para voc inserir algo input ser exibido desta maneira Exemplos stephen maturin stephen leopard login input do usuario O texto que o usu rio precisa digitar na linha de comandos ou em uma caixa de
343. o o registro salvo como var log messages cf lt filename gt Especifica a localidade do arquivo de configura o A localidade default etc dhcpd conf Cap tulo 25 Protocolo de Configura o Din mica de M quina Dynamic Host Configuration 188 Protocol DHCP 1f lt filename gt Especifica a localidade do arquivo de banco de dados de aluguel Se este arquivo j existir muito importante usar o mesmo arquivo toda vez que o servidor DHCP iniciado altamente recomendado que esta op o seja usada somente para fins de depura o em m quinas que n o sejam de produ o A localidade default var 1ib dhcp dhcpd leases q N o imprime a mensagem de direitos autorais na ntegra ao iniciar o daemon 25 2 4 Agente DHCP Relay O Agente DHCP Relay dhcrelay permite o revezamento de pedidos DHCP e BOOTP de uma sub rede sem um servidor DHCP para um ou mais servidores DHCP em outras sub redes Quando um cliente DHCP solicita informa es o Agente DHCP Relay encaminha o pedido lista de servidores DHCP especificada quando o Agente DHCP Relay iniciado Quando um servidor DHCP retorna uma resposta esta deve ser transmitida amplamente ou somente para a rede que enviou o pedido original O Agente DHCP Relay escuta pedidos DHCP em todas as interfaces a n o ser que as interfaces estejam especificadas no etc sysconfig dhcrelay com a diretiva INTERFACES Para iniciar o Agente DHCP Relay use o co
344. o 27 Configura o do Servidor Seguro HTTP Apache make genkey Seu sistema exibe uma mensagem similar seguinte umask 77 N usr bin openssl genrsa des3 1024 gt etc httpd conf ssl key server key Generating RSA private key 1024 bit long modulus Seater hcg uae Piena ia E EUA Ea AS Ftttt e is 65537 0x10001 Enter pass phrase Agora voc precisa digitar uma senha Para maoir seguranga esta deve conter no minimo oito carac teres incluir n meros e ou pontua o e n o ser uma palavra de dicion rio Tamb m lembre se que sua senha sens vel a letras mai sculas e min sculas Nota Voc deve lembrar e inserir esta senha toda vez que iniciar seu servidor seguro portanto n o es que a dela Re digite a senha para verificar que est correta Ap s digit la corretamente o arquivo etc httpd conf ssl key server key contendo sua chave criado Note que se voc n o deseja inserir uma senha toda vez que iniciar seu servidor seguro precisa usar os dois comandos a seguir ao inv s do make genkey para criar a chave Use o seguinte comando para criar sua chave usr bin openssl genrsa 1024 gt etc httpd conf ssl key server key Ent o use o seguinte comando para garantir que as permiss es do arquivo estejam definidas correta mente chmod go rwx etc httpd conf ssl key server key Ap s usar os comandos acima para criar sua chave voc n o precisa mais usar uma senha para iniciar seu servido
345. o Agente Script da Pr Instala o Script de P s Instalac o Figura 10 11 Configurac o do X Geral Se voc est instalando ambas reas de trabalho GNOME e KDE deve selecionar qual delas ser a default Se for instalar apenas uma certifique se de selecion la Ap s o sistema ser instalado os usu rios podem escolher qual rea de trabalho querem que seja a default Em seguida selecione se deseja que o Sistema X Window inicie no momento da inicializa o da m quina Esta opg o inicializar o sistema no n vel de execug o 5 com a tela de autenticac o gr fica Ap s instalar o sistema isto pode ser modificado alterando o arquivo de configura o etc inittab Selecione tamb m se deseja iniciar o Agente de Configurac o na primeira vez em que o sistema reinicializado O agente desabilitado por default mas a configura o pode ser alterada para habili tado ou habilitado no modo de reconfigura o O modo de reconfigura o habilita o idioma mouse teclado senha root n vel de seguran a fuso hor rio e as op es de configura o da rede al m das op es default 10 8 2 Placa de V deo A op o Detectar placa de v deo selecionada por default Aceite a para que o programa de insta la o detecte a placa de v deo durante a instala o A detec o funciona para a maioria das placas de v deo modernas Se esta op o est selecionada e o programa de instala o n
346. o BR etho z school Ethernet Figura 19 20 Perfil Home Voc tamb m pode configurar o et h0 para ativar no perfil Office somente e para ativar um dispositivo ppp modem somente no perfil Home Um outro exemplo ter o perfil Common ativar o eth0 e um perfil Away ativar um dispositivo ppp para usar quando viajar Para ativar um perfil no momento da inicializa o modifique o arquivo da configura o do gestor de in cio para incluir a op o netprofile lt profilename gt Por exemplo se o sistema usa o GRUB como gestor de in cio e o boot grub grub conf cont m title Red Hat Enterprise Linux 2 4 21 1 1931 2 399 ent root hd0 0 kernel vmlinuz 2 4 21 1 1931 2 399 ent ro root LABEL initrd initrd 2 4 21 1 1931 2 399 ent img modifque o para o seguinte onde lt profilename gt o nome do perfil a ser ativado no momento da inicializa o title Red Hat Enterprise Linux 2 4 21 1 1931 2 399 ent root hd0 0 140 Cap tulo 19 Configura o de Rede kernel vmlinuz 2 4 21 1 1931 2 399 ent ro root LABEL netprofile lt profilename gt initrd initrd 2 4 21 1 1931 2 399 ent img Para alternar o perfil ap s inicializar o sistema v para o Menu Principal no Painel gt Ferra mentas do Sistema gt Controle do Dispositivo de Rede ou digite o comando redhat control network para selecionar um perfil e ativ lo A se o para ativar o perfil aparece somente na interface Contro
347. o TCP wrappers pa ra gerenciar o acesso O xinetd pode usar os arquivos etc hosts allowe etc hosts deny para configurar o acesso aos servi os do sistema Como os nomes implicam hosts allow cont m uma lista de regras que permitem a clientes acessarem os servi os de rede controlados pelo xi netd hosts deny cont m regras para negar acesso O arquivo hosts allow imp e se sobre O hosts deny As permiss es para oferecer e negar acesso podem ser baseadas nos endere os IP individuais ou nomes das m quinas ou em um padr o de clientes Consulte o Guia de Refer n cia do Red Hat Enterprise Linux e o arquivo hosts access na se o 5 das p ginas man man 5 hosts access para mais detalhes 21 2 1 xinetd Para controlar o acesso a servi os de Internet use o xinetd que uma substitui o segura para o inetd O daemon do xinetd conserva so recursos do sistema oferece controle de acesso e autenti ca o e pode ser usado para iniciar servidores com prop sitos especiais O xinetd pode ser usado para oferecer acesso a determinadas m quinas apenas para negar acesso a determinadas m quinas para oferecer acesso a um determinado servigo em hor rios espec ficos para limitar a taxa de cone x es de entrada incoming e ou limitar a carga criada pelas conex es dentre outras fun es O xinetd roda constantemente e escuta os servi os que gerencia em todas as portas Quando chega um pedido de conex o para um dos servi os que gerenci
348. o ap s ele ser substitu do 4 O RAID de n vel 4 ocupa o mesmo espa o que o RAID de n vel 5 mas o n vel 5 tem mais vantagens Por este motivo o n vel 4 n o suportado Cap tulo 3 Conjunto Redundante de Discos Independentes RAID Redundant Array of 12 Independent Disks O redhat Capitulo 4 Gerenciador de Volume Logico LVM 4 1 O que LVM LVM um m todo de alocar espa o do disco r gido em volumes l gicos que podem ser facilmente redimensionados ao contr rio das parti es Com o LVM o disco r gido ou conjunto de discos r gidos alocado em um ou mais volumes f sicos Um volume f sico n o pode ultrapassar mais de um disco Os volumes f sicos s o combinados em grupos de volume l gico com exce o da parti o boot A parti o boot n o pode estar em um grupo de volume l gico porque o gestor de in cio n o pode acess lo Se a parti o root estiver em um volume l gico crie uma parti o boot separada que n o seja parte de um grupo de volume J que um volume f sico n o pode ultrapassar mais de um disco crie um ou mais volumes f sicos por disco para poder ultrapassar este limite Physical Volume 9 1GB Physical Volume Physical Volume boot 9 1GB 9 1GB 75 MB ext3 Logical Volume Group 9 1GBx3 75 MB Figura 4 1 Grupo de Volume L gico O grupo de volume l gico dividido em volumes l gicos aos quais s o atribu dos pontos de monta gem t
349. o bot o Atualizar na janela principal A aplica o computa a quantidade de espa o em disco que ser liberada assim como as depend ncias de pacote de software Se outros pacotes dependem dos pacotes que voc selecionou para remover estes ser o automaticamente adicionados lista de pacotes a serem removidos Clique no bot o Detalhes para visualizar a lista de pacotes a remover Prepara o do Sistema Conclu da pacotes 4 est o na fila para remo o Q Isto ir liberar 47096 Kilobytes de espa o em disco Exibir Detalhes 3 Cancelar Continuar Figura 17 4 Sum rio da Remo o de Pacotes Clique em Continuar para iniciar o processo de remo o Quando terminar aparecer uma mensagem Atualiza o Conclu da Oise Voc pode combinar a instala o e remo o de pacotes selecionando os pacotes grupos de pacotes a serem instalados removidos e ent o clicando em Atualizar A janela Prepara o do Sistema Completo exibir o n mero de pacotes a serem instalados e removidos 116 Cap tulo 17 Ferramenta de Administra o de Pacotes Cap tulo 18 Red Hat Network O redhat A Red Hat Network uma solu o Internet para administrar um ou mais sistemas Red Hat Enterprise Linux Todos os Alertas de Seguran a Alertas de Conserto de Erros e Alertas de Melhoria conhecidos coletivamente como Alertas de Erratas podem ser baixados download diretamente da Red Hat usan do a aplicac o Agen
350. o do servidor BOOTP DHCP que voc usar Veja um exemplo de uma linha do arquivo dhcpd conf do servidor DHCP filename usr new machine kickstart next server blarg redhat com Note que voc deve substituir o valor ap s filename pelo nome do arquivo kickstart ou pelo diret rio no qual o arquivo kickstart reside e o valor ap s next server pelo nome do servidor NFS Se o nome do arquivo retornado pelo servidor BOOTP DHCP termina com uma barra ent o interpretado somente como a localidade Neste caso o sistema cliente monta esta localidade usando NFS e procura por um arquivo espec fico O nome do arquivo pelo qual o cliente procura lt ip addr gt kickstart A se o lt ip addr gt do nome do arquivo deve ser substitu da pelo endere o IP do cliente com representa o decimal pontuada Por exemplo o nome do arquivo de um computador com endere o IP 10 10 0 1 seria 10 10 0 1 kickstart Note que se voc n o especificar um nome de servidor o sistema cliente tentar usar o servidor que respondeu ao pedido BOOTP DHCP como se fosse seu servidor NFS Se voc n o especificar uma localidade ou nome de arquivo o sistema cliente tentar montar o kickstart pelo servidor BO OTP DHCP e tentar encontrar o arquivo kickstart usando o mesmo nome de arquivo lt ip addr gt kickstart conforme descrito acima 9 9 Disponibilizando a rvore de Instala o A instala o kickstart precisa acessar uma rvore de ins
351. o do usu rio bloqueando contas de usu rio 245 327 console tornando arquivos acess veis pelo 232 Controle do Dispositivo de Rede 137 139 conven es documentos ii Cron 271 arquivo de configura o 271 exemplos de crontab 272 recursos adicionais 275 tarefas definidas pelo usu rio 272 crontab 271 CtrlAltDel desligamento desabilitando 231 CUPS 253 D dateconfig Ver Ferramentas das Propriedades de Hora e Data defini o de cores 241 desligamento desabilitandoCtrlAltDel 231 devel package 208 devlabel 27 adicionar 27 arquivo de configura o 29 automount 29 hotplug 28 printid 28 reiniciar 29 remover 28 df 300 DHCP 183 Agente Relay 188 ambiente sem disco 94 98 conectando a 188 configura o do cliente 188 configura o do servidor 183 dhcpd conf 183 dhcpd leases 187 dhcrelay 188 grupo 185 iniciando o servidor 187 instala es PXE 94 98 op es 184 op es de linha de comando 187 parando o servidor 187 par metros globais 184 raz es para usar 183 recursos adicionais 189 shared network 184 sub rede subnet 184 dhcpd conf 183 dhcpd leases 187 dhcrelay 188 328 diretivas do HTTP Directory Index 194 ErrorDocument 194 ErrorLog 195 Group 202 HostnameLookups 195 KeepAlive 203 KeepAliveTimeout 203 Listen 192 LogFormat 195 LogLevel 195 MaxClients 203 MaxKeepAliveRequests 203 Options 194 ServerAdmin 192 ServerName 192 TimeO
352. o durante o processo de instala o mas deve ser instalado ap s a instala o Os drivers do pacote n o suportado s o providos atrav s de nossos melhores esfor os atualiza es e consertos podem ou n o ser incorporados ao longo do tempo 39 2 Preparando para o Upgrade Antes de atualizar upgrade o kernel tome algumas precau es Se o sistema tiver um drive de dis quete o primeiro passo garantir que voc tenha um disquete boot funcionando no caso de algum problema Se o gestor de in cio n o est configurado corretamente para iniciar o novo kernel o sistema n o pode ser inicializado no Red Hat Enterprise Linux sem um disquete boot operante Para criar o disquete boot autentique se como root e digite o seguinte em uma janela de comandos sbin mkbootdisk uname r O nica Consulte a p gina man do mkbootdisk para mais op es Reinicialize a m quina com o disquete boot e verifique se este funciona antes de continuar Provavelmente o disquete n o ser necess rio mas guarde o em um lugar seguro por precau o Para determinar quais pacotes do kernel s o instalados execute o seguinte comando em uma janela de comandos rpm qa grep kernel O output cont m alguns dos ou todos os pacotes a seguir dependendo da arquitetura do sistema os n meros da vers o e pacotes podem ser diferentes kernel 2 4 21 1 1931 2 399 ent kernel source 2 4 21 1 1931 2 399 ent kernel utils 2 4 21 1 1931 2 399 ent ker
353. o n mero de amostras e a porcentagem de amostras realativa ao n mero total de amostras do s mbolo g lt file name gt Gera o output para um arquivo no formato gprof Se o arquivo gerado tiver o nome gmon out O gprof pode ser usado para analisar os dados detalhadamente Consulte a p gina man do gprof para detalhes Veja a seguir outras op es para restringir os dados f lt file name gt Usa o arquivo de amostra especificado lt file name gt Por default o arquivo de amostra do var lib oprofile samples usado Use esta op o para especificar um arquivo de amostra de uma sess o anterior i lt file name gt Use lt file name gt como o nome do execut vel para o qual recuperar dados Decodifica os nomes dos s mbolos C 312 Cap tulo 43 OProfile Decodifica os nomes dos s mbolos C e simplifica os nomes decodificados da biblioteca STL counter lt number gt Coleta informa es de um contador espec fico Caso n o seja especificado o contador default 0 Exibe o n mero da linha no c digo fonte de cada amostra O execut vel deve ser compilado com a op o g do GCC Caso contr rio esta op o n o pode exibir os n meros das linhas Por default nenhum dos execut veis do Red Hat Enterprise Linux s o compilados com esta op o vma samples symbol name linear info 0806cbb0 0 0 _start sysdeps i386 elf start S 47 e lt symbol name gt Exclui a lista de s mbolos separada por v
354. o novo formato da vers o 2 0 Inicie a Ferramenta de Configura o do HTTP fa a quaisquer altera es na configura o e salve as O arquivo de configura o salvo ser compat vel com a vers o 2 0 A Ferramenta de Configura o do HTTP permite que voc configure o arquivo de configura o etc httpd conf httpd conf para o Servidor HTTP Apache Ela n o usa os arquivos de configura o antigos srm conf ou access conf deixe os vazios Atrav s da interface gr fica poss vel configurar diretivas como virtual hosts m quinas virtuais logging attributes atributos de autentica o e maximum number of connections n mero m ximo de conex es Somente os m dulos oferecidos pelo Red Hat Enterprise Linux podem ser configurados com a Ferra menta de Configura o do HTTP Se instalar m dulos adicionais eles n o poder o ser configurados usando esta ferramenta Os pacotes RPM httpd e redhat config httpd precisam ser instalados para usar a Ferramenta de Configura o do HTTP Esta tamb m requer o Sistema X Window e acesso root Para iniciar a aplica o v para Bot o do Menu Principal gt Configura es do Sistema gt Configura es do Servidor gt HTTP ou digite o comando redhat config htt pd em uma janela de comandos em um Xterm ou um Terminal GNOME por exemplo O ouia N o edite o arquivo de configura o etc httpd conf httpd conf manualmente se voc deseja usar esta ferramenta A Ferramenta de Co
355. o puder detectar a placa de v deo o programa de instala o parar na tela de configura o da placa de v deo Para continuar o processo de instala o selecione sua placa de v deo na lista e clique em Pr ximo Alternativamente poss vel selecionar a placa de v deo na lista da aba Placa de V deo conforme mostra a Figura 10 12 Especifique a quantidade de RAM de v deo da placa selecionada no menu sus penso RAM da Placa de V deo Estes valores s o usados pelo programa de instala o para configurar o Sistema X Window 74 Cap tulo 10 Configurador do Kickstart Arquivo Ajuda Configura o B sica Configurac o do X M todo de Instala o 4 Configurar o Sistema de Janela do X Op es do Gestor de In cio Geral Placa De V deo Monitor Informa es de Particionamento 0 Detectar aca de vi ideo Configura o da Rede ane A Autentica o 2 the Max MAXColor 53 Trio64V E Configura o do Firewall 2 the Max MAXColor 6000 Configura o do X 3DLabs Oxygen GMX Sele o de Pacotes 3DVisioni740 AGP Script da Pr Instala o Script de P s Instalac o 3Dlabs Permedia2 generic 928Movie ABIT G740 8MB SDRAM AGP 2D 3D V 1N AGP 740D AGX generic ALG 5434 E AOpen AGP 2X 3D Navigator PA740 AOpen PA2010 AOpen PA45 AOpen PASOD AOpen PASOE L4Onan PAGO 4 gt Memor
356. o seguro para os comandos rlogin rsh e telnet Permite que voc se autentique e execute comandos em uma m quina remota Se autenticar log in em uma m quina remota com ssh similar a usar 0 telnet Para se autenticar em uma m quina remota chamada penguin example net digite o seguinte comando em uma janela de comandos ssh penguin example net A primeira vez em que voc usar o ssh em uma m quina remota voc ver uma mensagem parecida com a seguinte The authenticity of host penguin example net can t be established DSA key fingerprint is 94 68 3a 3a bc f3 9a 9b 01 5d b3 07 38 e2 11 0c Are you sure you want to continue connecting yes no Digite yes para continuar Isto adicionar o servidor sua lista de m quinas conhecidas conforme pode se observar na mensagem a seguir Warning Permanently added penguin example net RSA to the list of known hosts Em seguida voc ver um di logo pedindo sua senha para a m quina remota Ap s inserir sua senha voc estar em uma janela de comandos da m quina remota Se voc n o especificar um nome de usu rio o usu rio com o qual voc est autenticado na m quina cliente local ser passado para a m quina remota Se voc quiser especificar um nome diferente de usu rio use o seguinte comando ssh username penguin example net Voc tamb m pode usar a sintaxe ssh 1 nomedousu rio penguin example net O comando ssh pode ser usado para executar um comando
357. ocalizados no disco r gido para fazer tudo rodar programas armazenar seus arquivos dentre outras tarefas Entretanto s vezes voc n o consegue fazer o Red Hat Enterprise Linux rodar suficientemente para acessar os arquivos no disco r gido de seu sistema Usando o modo de recupera o voc pode acessar os arquivos de seu disco r gido mesmo que n o seja poss vel rodar o Red Hat Enterprise Linux neste disco r gido Para inicializar no modo de recupera o voc deve inicializar o sistema usando um dos m todos a seguir Inicializando o sistema atrav s de um disquete boot de instala o Inicializando o sistema atrav s de um CD ROM boot de instala o Inicializando o sistema atrav s do CD ROM 1 do Red Hat Enterprise Linux Ap s inicializar o sistema usando um dos m todos descritos adicione a palavra chave rescue como um par metro do kernel Por exemplo para um sistema x86 digite o seguinte comando no prompt de in cio da instala o linux rescue Voc ter que responder algumas quest es b sicas incluindo qual idioma usar Tamb m dever sele cionar a localiza o de uma imagem de recupera o v lida Selecione CD ROM local Disco R gido Imagem NFS FTP ou HTTP A localiza o selecionada deve conter uma rvore de instala o v li da e esta deve ser para a mesma vers o do Red Hat Enterprise Linux que o CD ROM 1 com o qual voc inicializou a m quina Se voc usou um disquete ou CD RO
358. ocupada Se o sistema precisar de mais recursos de mem ria e a mem ria f sica estiver cheia p ginas inativas na mem ria s o movidas para o espa o virtual Enquanto o espa o virtual pode ajudar uma m quina com pequena quantidade de RAM n o deve ser considerado uma substitui o de mais RAM O espa o virtual est localizado nos discos r gidos que t m um tempo de acesso mais lento do que a mem ria f sica O espa o virtual pode ser uma parti o virtual swap dedicada recomendado um arquivo virtual ou uma combina o de parti es e arquivos virtuais O tamanho de seu espa o virtual deve ser igual ao dobro da mem ria RAM de seu computador ou 32 MB o que for maior Mas n o deve ser maior que 2048 MB ou 2 GB 2 2 Adicionando Espa o Virtual s vezes necess rio adicioanar mais espa o virtual ap s a instala o Por exemplo voc pode au mentar a quantidade de RAM do seu sistema de 64 MB para 128 MB mas h somente 128 MB de espa o virtual Pode ser vantajoso aumentar a quantidade de espa o virtual para 256 MB se voc executa opera es ou aplica es que requerem muita mem ria Voc tem duas op es adicionar uma parti o virtual ou um arquivo virtual E recomendado adicionar uma parti o virtual mas isto pode ser dif cil se voc n o tiver espa o livre disponivel Para adicionar uma parti o virtual assumindo que dev hdb2 a parti o virtual que voc quer adicionar 1 O disco r
359. ofile 317 43 9 2 Sites teis http oprofile sourceforge net cont m a documenta o mais recente listas de discuss o canais IRC e outros 318 Cap tulo 43 OProfile VII Ap ndices Esta parte cont m instru es para a cria o de um kernel personalizado a partir dos arquivos fonte providos pela Red Hat Inc ndice A Criando um Kernel Personalizado cssccscsssssssscsscssccssssecsecsscsscsscsscssessessecsecsscsssssecsecensoess 321 redhat Ap ndice A Criando um Kernel Personalizado Muitas usu rios novos do Linux perguntam Por que eu devo criar meu pr prio kernel Dados os avan os no uso dos m dulos do kernel a resposta mais adequada para esta pergunta Se voc n o sabe porque deve criar seu pr prio kernel provavelmente n o necess rio faz lo O kernel distribu do junto ao Red Hat Enterprise Linux e atrav s do sistema de Erratas do Red Hat Enterprise Linux oferece suporte para as funcionalidades mais modernas de hardware e do kernel Para a maioria dos usu rios n o necess rio recompilar o kernel Este ap ndice oferecido como um guia para usu rios que queiram recompilar seu kernel para assim aprender mais sobre ele ou para usu rios que queiram compilar uma funcionalidade experimental no kernel dentre outros casos Para atualizar upgrade o kernel usando os pacotes do kernel distribu dos pela Red Hat Inc consulte o Cap tulo 39 aviso A cria o d
360. oletar dados salvando os dados da amostra cada vez em um arquivo diferente Cap tulo 43 OProfile 309 Para salvar o conjunto corrente de arquivos de amostra execute o seguinte comando substituindo lt name gt por um nome descritivo nico para a sess o corrente opcontrol save lt name gt O diret rio var lib oprofile samples name criado e os arquivos de amostra correntes s o copiados neste 43 5 Analisando os Dados Periodicamente o daemon do OProfile oprofiled coleta as amostras e as grava no diret rio var lib oprofile samples Antes de ler certifique se de que todos os dados est o salvos neste diret rio executando seguinte comando como root opcontrol dump Cada nome de arquivo de amostra baseado no nome do execut vel com uma chave fechando 3 substituindo cada barra O nome do arquivo termina com o jogo da velha 4 seguido pelo n mero do contador deste arquivo de amostra Por exemplo o arquivo a seguir inclui os dados de amostra do execut vel sbin syslogd coletado com o contador 0 sbin syslogd 0 As seguintes ferramentas est o dispon veis para perfilar os dados de amostra ap s terem sido coleta dos op time oprofpp op to source op merge Use estas ferramentas juntamente aos bin rios perfilados para gerar relat rios que podem ser anali sados futuramente Aten o O execut vel sendo perfilado deve ser usado com estas ferramentas para analisar os dados Se
361. oluna o nome do s mbolo Para ordenar o output do maior n mero de amostras para o menor ordem inversa use r em conjunto com a op o 1 Cap tulo 43 OProfile 31 s lt symbol name gt Lista os dados da amostra espec ficos a um nome de s mbolo Por exemplo o seguinte output do comando oprofpp s StandardReadRequestFromClient usr X11R6 bin XFree86 vma samples symbol name 080e1360 12 100 StandardReadRequestFromClient 0801360 1 8 33333 080e137f 1 8 33333 080e13bb 1 8 33333 080e13f4 1 8 33333 080e13fb 1 8 33333 080e144a 1 8 33333 080el5aa 1 8 33333 080e1668 1 8 33333 080e1803 1 8 33333 080e1873 1 8 33333 080e190a 2 16 6667 A primeira linha um resumo da combina o s mbolo execut vel A primeira coluna consiste dos endere os da mem ria virtual amostrados A segunda coluna o n mero de amostras do endere o da mem ria A terceira coluna a porcentagem das amostras do endere o da mem ria relativa ao n mero total de amostras do s mbolo Lista os dados da amostra por s mbolos com mais detalhes que a 1 Exemplo vma samples symbol name 08083630 2 151515 xf86Wakeup 08083641 1 50 080836a1 1 50 080b8150 1 0 757576 Ones 080b8179 1 100 080b8fb0 2 12921515 FlushClientCaches 080b8fb9 1 50 080b8fba 1 50 Os dados s o os mesmos que da op o 1 exceto que para cada s mbolo exibido um endere o usado da mem ria virtual Para cada endere o da mem ria virtual s o apresentados
362. omando pxeos parte do pacote redhat config netboot pode ser usado para configurar os arquivos do servidor t ftp conforme descrito na Se o 14 4 pxeos a i lt description gt p lt NFS HTTP FTP gt D 0 s client example com L lt net location gt lt os identifer gt A lista a seguir explica as op es a Especifica que uma inst ncia do SO est sendo adicionada configura o do PXE e i lt description gt Substitua lt description gt pela descri o da inst ncia do SO Isto corresponde ao campo Descri o na Figura 14 1 p lt NFSIHTTPIFTP gt Especifica quais dos protocolos NFS FTP ou HTTP usar para a insta la o Somente um deve ser especificado Isto corresponde ao menu Selecionar protocolo para a instala o na Figura 14 1 D 0 Indica que n o se trata de uma configura o sem disco j que o pxeos pode ser usado para configurar o ambiente sem disco tamb m Cap tulo 14 Instala es de Rede PXE 93 s client example com Indique o nome do servidor NFS FTP ou HTTP ap s a op o s Isto corresponde ao campo Servidor na Figura 14 1 L lt net location gt Indique a localidade da rvore de instala o neste servidor ap s a op o L Isto corresponde ao campo Localidade na Figura 14 1 lt os identifer gt Especifique o identificador do SO que usado como o nome do diret rio no diret rio tftpboot linux install1 Isto corresponde ao ca
363. ona escrava recupera dados Cada valor deve ser um endere o IP v lido Somente n meros e pontos podem ser inseridos neste campo Nome do Arquivo Nome do arquivo do banco de dados DNS em var named Nome slave example com Lista de Mestres Adicionar o Apagar t Nome do ficheiro example zone M Cancelar 2 OK Figura 28 4 Adicionando uma Zona Escrava Ap s configurar a zona escrava clique em OK para retornar janela principal conforme a Figura 28 1 Clique em Salvar para gravar o arquivo de configura o etc named conf e fazer com que o daemon recarregue os arquivos de configura o A configura o cria uma entrada similar seguinte no etc named conf zone slave example com type slave file slave example com zone masters 1 23364 Me Me O arquivo de configura o var named slave example com zone criado pelo servi o named quando este faz o download dos dados da zona pelo s servidor es mestre 222 Cap tulo 28 Configura o BIND redhat Cap tulo 29 Configura o da Autentica o Quando um usu rio se autentica em um sistema Red Hat Enterprise Linux a combina o de nome de usu rio e senha deve ser verificada ou autenticada como um usu rio v lido e ativo s vezes as in forma es para esta verifica o residem no sistema local e outras vezes o sistema adia a autentica o para um banco de dados de usu rios em
364. onar a op o Clique em OK para sair do programa e aplicar as altera es 224 Cap tulo 29 Configura o da Autentica o Informa es do Usu rio Autentica o Manter um Cache de Informa es do Usu rio NIS NIS o Network Information Service normalmente utilizado em redes pequenas ou m dias 7 Ativar Suporte NIS Configurar NIS LDAP O Lightweight Directory Access Protocol um m todo padr o de procura em diret rio que pode conter dados arbitr rios numa hierarquia estruturada O LDAP est sendo cada vez mais utilizado em redes pequenas a grandes Ativar Suporte LDAP Configurar LDAP Hesiod Hesiod permite a um administrador de sistemas publicar informa es sobre usu rios e grupos no DNS s vezes utilizado em redes muito grandes Ativar Suporte Hesiod Configurar Hesiod 3 Cancelar Y OK Figura 29 1 Informa es do Usu rio A lista a seguir explica o que cada op o configura Cache das Informa es de Usu rios Selecione esta op o para habilitar o deamon cache do servi o de nomes nscd e configur lo para iniciar no momento da inicializa o da m quina O pacote nscd deve estar instalado para esta op o funcionar Habilitar Suporte ao NIS Selecione esta op o para configurar o sistema como um cliente NIS que conecta a um servidor NIS para autenticar
365. onfigura o e descubra como o SSH pode ser usado para o encaminhamento do X X forwarding 164 Cap tulo 22 OpenSSH redhat Cap tulo 23 Sistema de Arquivo de Rede NFS Network File System O Sistema de Arquivo de Rede NFS uma maneira de compartilhar arquivos entre m quinas de uma rede como se estes arquivos estivessem localizados no disco r gido local do cliente O Red Hat Enterprise Linux pode ser um servidor NFS e um cliente NFS o que significa que pode exportar sistemas de arquivo para outros sistemas e montar sistemas de arquivo exportados de outras m quinas 23 1 Por que usar o NFS O NFS til para compartilhar diret rios de arquivos entre m ltiplos usu rios da mesma rede Por exemplo um grupo de usu rios trabalhando no mesmo projeto podem ter acesso aos arquivos deste projeto usando um diret rio compartilhado do sistema de arquivo NFS comumente conhecido como partilha do NFS montado no diret rio myproject Para accessar os arquivos compartilhados o usu rio vai ao diret rio myproject N o h senhas ou comandos especiais para lembrar Os usu rios trabalham como se o diret rio estivesse em suas m quinas locais 23 2 Montando Sistemas de Arquivo NFS Use o comando mount para montar um diret rio NFS compartilhado de uma outra m quina mount shadowman example com misc export misc local aten o O diret rio do ponto de montagem na m quina local misc loca1 no exemplo anterior d
366. onfigura as informa es de rede para instala es kickstart atrav s de uma rede assim como para o sistema instalado bootproto Um destes dhcp bootp ou static Seu default para dhcp boot p e dhcp s o tratados da mesma maneira O m todo DHCP usa um sistema de servidor DHCP para obter sua configura o de rede Como voc pode supor o m todo BOOTP similar requisitando um servidor BOOTP para prover a configura o de rede Para direcionar um sistema a usar DHCP network bootproto dhcp Para direcionar uma m quina a usar BOOTP para obter sua configura o de rede use a seguinte linha no arquivo kickstart network bootproto bootp O m todo est tico requer que voc indique todas as informa es de rede necess rias no ar quivo kickstart Como o nome implica as informa es s o est ticas e ser o usadas durante e depois da instala o A linha da rede est tica mais complexa j que voc deve incluir todas as informa es de configura o da rede em uma linha Voc deve especificar o ende re o IP m scara de rede netmask porta de comunica o gateway e nome do servidor Por exemplo indica que est tudo em uma linha network bootproto static ip 10 0 2 15 netmask 255 255 255 0 gateway 10 0 2 254 nameserver 10 0 2 1 Se voc usar o m todo est tico esteja ciente das duas restri es a seguir Todas as informa es de configura o de rede devem ser especificadas em uma li
367. ontas conhecidas pela esta o de trabalho Para usar esta op o voc deve ter o pacote pam smb instalado smbservers O nome do s servidor es para usar na autentica o SMB Para especificar mais de um servidor separe seus nomes por v rgulas smbworkgroup O nome do grupo de trabalho para os servidores SMB Cap tulo 9 Instala es do Kickstart 43 enablecache Habilita o servi o nscd Este servi o armazena em cache as informa es sobre usu rios grupos e v rios outros tipos de informa o O cache especialmente til se voc optar por distribuir as informa es dos usu rios e grupos ao longo de sua rede usando NIS LDAP ou hesiod boot loader requisitado Especifica o gestor de in cio LILO ou GRUB e como este deve ser instalado Esta op o requisitada tanto para instala es quanto para atualiza es Nas atualiza es se useLilo n o especificado e LILO o gestor de in cio corrente o gestor ser alterado para GRUB Para preservar o LILO nas atualiza es use bootloader upgrade append Especifica os par metros do kernel Para especificar par metros m ltiplos separe os por espa os Por exemplo bootloader location mbr append hdd ide scsi ide nodma driveorder Especifica qual o primeiro disco na ordem de inicializa o do BIOS Por exemplo bootloader driveorder sda hda location Especifica onde o registro de inicializa o boot gravado Os va
368. or de In cio Informa es de Particionamento Dispositivos d confian a Configura o da Rede Autentica o Configura o do X Trusted services WWW HTTP Sele o de Pacotes FTP Script da Pr Instala o SSH Script de P s Instala o LI Telnet Mail SMTP Outras portas 1029 tcp Figura 10 10 Configura o do Firewall Se Desabilitar firewall selecionada o sistema permite acesso completo a todos os servi os e portas ativos Nenhuma conex o ao sistema recusada ou proibida Selecionar Habilitar firewall configura o sistema para rejeitar conex es de entrada que n o vem como respostas a pedidos para fora como respostas DNS ou pedidos DHCP Se for necess rio o acesso a servi os rodando nesta m quina voc pode optar por permitir determinados servi os atrav s do firewall Somente os dispositivos configurados na se oConfigura o de Rede s o listados como Dispositivos confi veis dispon veis As conex es de qualquer dispositivo da lista s o aceitas pelo sistema Por exemplo se ethl recebe conex es somente do sistema interno voc provavelmente desejar permitir as conex es dela Se um servi o selecionado da lista Dispositivos confi veis as conex es para o servi o s o aceitas e processadas pelo sistema Liste as portas adicionais que devem ser abertas para acesso remoto no campo Outras portas Use o seguinte formato porta protocolo
369. or exemplo conforme a Figura 19 23 se a rede privada 192 168 0 24 deseja enviar tr fego para a rede privada 192 168 2 0 24 os pacotes passam atrav s da porta de comunica oO para ipsecO atrav s da Internet para ipsecl para porta de comunica o 1 e para a sub rede 192 168 2 0 24 Os roteadores IPsec devem ter endere os IP publicamnete endere veis assim como um outro dispo sitivo Ethernet conectado sua rede privada O tr fego passa somente se for endere ado para o outro roteador IPsec com o qual tem uma conex o criptografada gateway0 gateway 1 192 168 1 0 24 192 168 2 0 24 Figura 19 23 IPsec Rede a rede Op es alternativas de configura o de rede incluem um firewall entre cada roteador IP e a Internet e um firewall de Intranet entre cada roteador IPsec e a porta de comunica o da sub rede O roteador IPsec e a porta de comunica o da sub rede podem ser um sistema com dois dispositivos Ethernet um com um endere o IP p blico que atua como o roetador IPsec e um com um endere o IP privado que atua como a porta de comunica o da sub rede privada Cada roteador IPsec pode usar a porta de comunica o de sua rede privada ou porta de comunica o p blica para enviar os pacotes ao outro roteador IPsec Para configurar uma conex o IPsec rede a rede siga os seguintes passos 1 Inicie a Ferramenta de Administra o de Rede 2 Na aba IPsec selecione Nova 3 Clique em Pr ximo para come ar a confi
370. or pode sincronizar o rel gio com um servidor de hor rio remoto utilizando o Protocolo do Hor rio de Rede C Enable Network Time Protocol Server BaAiuda Cancelar 2 OK Figura 31 1 Propriedades de Data e Hora Para alterar a data use as setas para a direita e para a esquerda do m s para alter lo use as setas para a direita e para a esquerda ao lado do ano para alter lo e clique no dia da semana desejado As altera es t m efeito ap s clicar no bot o OK Para alterar a hora use os bot es para cima e para baixo ao lado de Hora Minuto and Segundo na se o Time As altera es t m efeito ap s o bot o OK ser clicado O daemon do Protocolo de Hor rio da Rede Network Time Protocol NTP sincroniza o rel gio do sistema com um servidor de hor rio remoto ou fonte de hor rio como um sat lite Para habilitar esta funcionalidade selecione Habilitar Protocolo de Hor rio da Rede Isto habilita o menu suspenso Servidor Voc pode escolher um dos servidores pr definidos ou digitar o nome do servidor no menu suspenso Seu sistema n o come a a sincronizar com o servidor NTP at que voc clique em OK Ap s clicar a configura o salva e o daemon do NTP iniciado ou reiniciado se j estiver rodando 236 Cap tulo 31 Configura o de Data e Hora Clicar o bot o OK aplica quaisquer altera es efetuadas em data e hora na configura o do daemon do NTP e do fuso hor rio Ta
371. oridade de Certifica o Certifi cate Authority CA O SSL executa as comunica es criptografadas e a autentica o m tua entre os navegadores browsers e seu servidor seguro O certificado digital aprovado pela CA prov m a au tentica o para seu servidor seguro a CA coloca sua reputa o por tr s da certifica o de identidade da sua empresa Quando seu navegador de comunica usando a criptografia SSL o prefixo https usado no come o da URL Uniform Resource Locator na barra de navega o A criptografia depende do uso de chaves pense nelas como an is secretos de codifica o decodifica o no formato de dados Na criptografia convencional ou sim trica ambas extremidades da transa o t m a mesma chave que s o usadas para decodificar as tranmiss es da outra extremidade Na criptografia p blica ou assim trica duas chaves co existem uma p blica e uma particular Uma pessoa ou empresa mant m sua chave particular em segredo e divulga sua chave p blica Os dados criptografados com a chave p blica s podem ser decodifcados com a chave particular dados criptografados com a chave particular s podem ser decodificados com a chave p blica Para configurar seu servidor seguro use criptografia p blica para criar um par de chaves composto de um p blica e um particular Na maioria dos casos voc envia seu pedido de certificado incluindo sua chave p blica prova da identidade de sua empresa e um pagamento a uma
372. orte SSL as comunica es entre um Ser vidor HTTP Apache e seus clientes n o s o criptografadas isto indicado para sites sem informa es pessoais ou confidenciais Por exemplo um site open source que distrbui software e documenta o open source n o precisa de comunica es seguras No entanto um site de com rcio eletr nico que requer dados de cart o de cr dito deve usar o suporte ao Apache SSL para criptografar suas comu nica es Habilitar o suporte ao Apache SSL habilita o uso do m dulo de seguran a mod ss1 Para habilit lo atrav s da Ferramenta de Configura o do HTTP voc deve permitir o acesso pela porta 443 na aba Principal gt Endere os Dispon veis Consulte a Se o 26 1 para detalhes Ent o selecine o nome da m quina virtual na aba M quinas Virtuais clique no bot o Editar escolha SSL no menu esquerdo e selecione a op o Habilitar Suporte ao SSL conforme mostra a Figura 26 9 A se o Configura o do SSL pr configurada com o certificado digital modelo Este executa a autentica o para seu servidor web seguro e identifica o servidor seguro aos navegadores web browsers dos clientes Voc deve adquirir seu pr rpio certificado digital N o use o modelo provido para seu site Para detalhes sobre a compra de um certificado digital aprovado pela CA Certification Authority conslute o Cap tulo 27 26 3 1 3 Op es de M quinas Virtuais Adicionais As op es Configura o do Site Vari
373. os Transi o F cil f cil mudar do ext2 parta o ext3 e obter os benef cios de um sistema de arquivo robusto sem a reformata o Consulte a Se o 1 3 para detalhes sobre a execu o desta tarefa Se voc executou uma nova instala o o sistema de arquivo default atribu do s parti es do siste ma Linux ext3 Se voc atualizou de uma vers o que usa parti es ext2 o programa de instala o permite que voc converta estas parti es para ext3 sem a perda de dados Consulte o ap ndice inti tulado Atualizando Seu Sistema Atual no Guia de Instala o do Red Hat Enterprise Linux para mais detalhes As se es a seguir trazem os passos para a cria o e ajuste das parti es ext3 Para parti es ext2 pule as se es de particionamento e formata o abaixo e v direto para a Se o 1 3 2 Cap tulo 1 O Sistema de Arquivo ext3 1 2 Criando um Sistema de Arquivo ext3 Ap s a instala o s vezes necess rio criar um novo sistema de arquivo ext3 Por exemplo se voc adicionar um novo drive de disco ao sistema pode querer particionar o drive e usar o sistema de arquivo ext3 Os passos para a cria o de um sistema de arquivo ext3 s o os seguintes 1 Criar a parti o usando parted ou fdisk 2 Formatar a parti o com o sistema de arquivo ext3 usando mkfs 3 Nomear a parti o usando e21abel 4 Criar o ponto de montagem 5 Adicionar a parti o a etc fstab Consulte o Cap tulo 5
374. os Hotplug Um programa chamado hotplug executa a es quando um evento do sistema tal como a adi o ou remo o de hardware ocorre enquanto o sistema est rodando Por exemplo se um disco r gido ou placa de leitura de m dia USB est conectada ao sistema o hotplug notifica os usu rios registran do uma mensagem no arquivo de registro do sistema var log messages e carrega os m dulos apropriados do kernel para que o dispositivo funcione Quando um dispositivo PCI USB ou IEEE 1394 tamb m conhecido como FireWire plugado os scripts do hotplug tamb m reiniciam o devlabel para que a m dia remov vel de armazenamento receba um nome de dispositivo definido pelo usu rio como dev usbcara e opcionalmente pode montar o dispositivo de armazenamento automaticamente Cap tulo 7 Nomes de Dispositivos definidos pelo Usu rio 29 Ap s inserir o cart o de leitura USB na porta USB do computador submeta o seguinte comando como root onde dev sda1 o nome do dispositivo para a placa de m dia e dev usbcard o nome do dispositivo a utilizar definido pelo usu rio devlabel add d dev sdal s dev usbcard automount Este comando adiciona uma entrada para o ponto de montagem de etc sysconfig devlabel e cria uma liga o simb lica de dev usbcard para dev sdal A op o automount do devla bel especifica que o dispositivo deve ser automaticamente montado quando O devlabel1 reiniciar se uma entrada para ele for localzia
375. os scripts CGI e p ginas SSI Use a p gina Vari veis do Ambiente para configurar as diretivas deste m dulo Op es Gerais Configurar para Scripts CGI Configura o do Site SSL Registros Editar Variaveis de Ambiente Diret rios Deletar Variavel de Ambiente Valor Adicionar Passar para Scripts CGI Adicionar Editar Deleta Nao configurar para Scripts CGI Adicionar Editar Deletar F Ajuda 4 OK M Cancelar Figura 26 5 Vari veis do Ambiente Use a se o Definir como Scripts CGI para definir uma vari vel de ambiente que passada para scripts CGI e p ginas SSI Por exemplo para definir a vari vel de ambiente MAXNUM como 50 clique no bot o Adicionar dentro da se o Definir como Scripts CGI conforme mostra a Figura 26 5 e Cap tulo 26 Configura o do Servidor HTTP Apache 197 digite MAXNUM no campo Vari vel de Ambiente e 50 no campo Valor a definir Clique no bot o OK para adicion la lista A se o Definir como Scripts CGI configura a diretiva set Env Use a se o Passar para Scripts CGI para passar os valores de uma vari vel do ambiente quando o servidor iniciado pela primeira vez para scripts CGI Para ver essa vari vel do ambiente digite o comando env em uma janela de comandos Clique no bot o Adicionar dentro da se o Passar para Scripts CGI e indique o nome da vari vel do ambien
376. os servidores de nome escravos para a zona recuperar os ltimos dados A Ferramenta de Configura o do Servi o de Nome de Dom nio aumenta este n mero cada vez que a configura o muda Tamb m pode ser aumentado manualmente clicando no bot o Definir pr ximo ao valor N mero Serial Configura es de Hora Os valores TTL Time to Live Atualizar Retentar Expirar e M n imo que est o armazenados no arquivo de banco de dados DNS Todos os valores est o em segun dos Registros Adicione edite e apague recursos de registro do tipo M quina Apelido e Nome do Servidor Zona Mestre Nome example Nome do ficheiro example zone Contacto root Servidor de nomes prim rio SOA N mero de s rie 1 Alterar Configura o do Tempo M Cancelar y OK Figura 28 2 Adicionando uma Zona Mestre de Encaminhamento Um Servidor de Nome Principal SOA deve ser especificado e pelo menos um registro de nome de servidor clicando no bot o Adicionar na se o Registros Ap s configurar a Zona Mestre de Encaminhamento clique em OK para retornar janela principal conforme a Figura 28 1 No menu suspenso clique Salvar para gravar o arquivo de configura o etc named conf e todos os arquivos de zonas individuais no diret rio var named e tamb m para que o daemon recarregue os arquivos de configura o A configura o cria uma entrada similar seguinte no etc named conf zone
377. ositivos Ethernet suportados e pede que voc os configure Se voc configurou algum dispositivo Ethernet durante a instala o ser exibido na lista de hardware na aba Hardware a 5 Se voc selecionou Outra Placa Ethernet aparece a janela Selecionar Adaptador Ethernet Selecione o fabricante e modelo da placa Ethernet Selecione o nome do dispositivo Se esta a primeira placa Ethernet do sistema selectione eth0 como o nmome do dispositivo se a segunda placa Ethernet selecione eth1 e assim por diante A Ferramenta de Administra o de Rede tamb m permite configurar os recursos para a NIC Clique em Pr ximo para continuar Cap tulo 19 Configura o de Rede 125 6 Na janela Definir Configura es de Rede veja a Figura 19 2 escolha entre o DHCP e um endere o IP est tico Se o dispositivo recebe um endere o IP diferente cada vez que a rede iniciada n o espacifique um nome de m quina Clique em Pr ximo para continuar 7 Clique em Aplicar na p gina Criar Dispositivo Ethernet Configurar as Op es da Rede fa 8 Obter automaticamente a configura o IP com dhcp Configura o do DHCP Nome da m quina opcional 4 Obter informa es de DNS automaticamente do fornecedor O Definir os endere os IP estaticamente Configura o Manual do Endere o IP Endere o EEE M scara da sub rede Endere o da gateway por omiss o
378. ou enter the field will be left blank Country Name 2 letter code GB US State or Province Name full name Berkshire North Carolina Locality Name eg city Newbury Raleigh Organization Name eg company My Company Ltd Test Company Organizational Unit Name eg section Testing Common Name your name or server s hostname test example com Email Address admin example com Please enter the following extra attributes to be sent with your certificate request A challenge password An optional company name As respootas default aparecem entre colchetes imediatamente ap s cada pedido do input Por exemplo a primeira informa o requisitada o nome do pa s onde o certificado ser usado exibido como o seguinte 214 Cap tulo 27 Configura o do Servidor Seguro HTTP Apache Country Name 2 letter code GB O input default entre colchetes GB Para aceitar o default pressione Enter ou preencha o c digo de duas letras do pa s Voc deve digitar os valores restantes Todos eles devem ser auto explicativos mas voc deve seguir estas regras e N o abrevie a localidade ou estado Escreva os ex St Louis deve ser escrito Saint Louis Se voc est enviando este CSR para uma CA cuidado para prover as informa es corretas em todos os campos e especialmente no Nome da Empresa e no Nome Comum As CAs verificam as informa es providas no CSR para determinar se sua empres
379. p tografam todo o tr fego inclusive senhas para que voc possa evitar o eavesdropping sequestro de conex o e outros ataques nas comunica es entre sua m quina e a m quina remota O pacote openssh inclui arquivos centrais necess rios apara ambos programas cliente e servidor OpenSSH O pacote openssh tamb m cont m o scp um substituto seguro para o rcp para copiar arquivos entre m quinas O pacote openssh askpass suporta a exibi o de uma janela de di logo que pede uma senha durante o uso do Agente OpenSSH O pacote openssh askpass gnome pode ser usado em conjunto com o ambiente GNOME para exibir uma janela gr fica de di logo quando os programas do OpenSSH programs pedem uma senha Se voc est rodando o GNOME e utilit rios do OpenSSH deve instalar este pacote O pacote openssh server cont m o daemon da shell segura sshd e arquivos relacionados O daemon da shell segura o lado do servidor no conjunto OpenSSH e deve ser instalado na sua m quina para permitir que clientes SSH se conectem sua m quina O pacote openssh clients cont m os programas cliente necess rios para efetuar conex es criptografadas a servidores SSH incluindo os seguintes ssh um substituo seguro do rsh sftp um substituo seguro do ftp para transferir arquivos entre m quinas e slogin um substituo seguro do rlogin para autentica o remota e telnet para comunicar com outra m quina atrav s do protocolo Telnet Para mais inform
380. p s conluir a escolha de suas op es selecione Arquivo gt Pr visualiza o no menu suspenso Voc escolheu a seguinte configura o Clique em Salvar Arquivo para gravar o arquivo kickstart Generated by Kickstart Configurator ES System language lang en_US Language modules to install langsuppor default en_US System keyboard keyboard us System mouse mouse generic3ps 2 Sytem timezone timezone America New_York Root password rootpw Iscrypted 15F2V pEpLSKPONStejRmDMvB3Dy6f8 Reboot after installation reboot Install Red Hat Linux instead of upgrade install Use CDROM installation media cdrom al 1 Le Cancelar Salvar em Arquivo Figura 10 17 Pr visualiza o Para salvar o arquivo kickstart clique no bot o Salvar no Arquivo na janela de pr visualiza o Para salvar o arquivo sem visualiz lo selecione Arquivo gt Salvar Arquivo ou pressione Ctrl S Aparece uma caixa de di logo e ent o selecione onde salvar o arquivo Ap s salvar o arquivo consulte a Se o 9 10 para obter informa es sobre como iniciar a instala o do kickstart O redhat Cap tulo 11 Recuperac o B sica do Sistema Quando algumas coisas d o errado h diversas maneiras de solucionar os problemas No entanto estes m todos requerem que voc entenda bem o funcionamento do sistema Este cap tulo explica como inicializar a m quina no modo
381. p deste arquivo 27 8 Criando um Certificado Auto Assinado Voc pode criar seu pr prio certificado auto assinado Note que este tipo de certificado n o oferece as garantias de seguran a de um certificado assinado por uma CA Veja a Se o 27 5 para mais detalhes sobre certificados Para criar seu pr prio certificado auto assinado primeiro crie uma chave rand mica usando as intru es da Se o 27 6 Quando voc tiver uma chave tenha certeza de estar no diret rio usr share ssl certs e digite o seguinte comando make testcert E exibido o seguinte output e voc dever inserir sua senha a n o ser que tenha geraqdo uma chave sem senha umask 77 N usr bin openssl req new key etc httpd conf ssl key server key x509 days 365 out etc httpd conf ssl crt server crt Using configuration from usr share ssl openssl cnf Cap tulo 27 Configura o do Servidor Seguro HTTP Apache 215 Enter pass phrase Ap s inserir sua senha ou sem o pedido da senha caso tenha criado uma chave sem senha voc dever indicar mais informa es O output do computador e um conjunto de inputs se parecem com o seguinte indique as informa es corretas sobre sua empresa e m quina hospedeira You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank
382. palahadas por diversos discos usando t cnicas como o striping de disco RAID n vel 0 o mirroring de disco RAID n vel 1 e o striping de disco com paridade RAID n vel 5 para atingir redund ncia menor lat ncia e ou aumentar largura de banda para acessar ou gravar em discos e maximizar a habilidade de recupera o de quebras de disco r gido O conceito fundamental do RAID que os dados podem ser distribu dos ao longo de cada disco do conjunto de maneira consistente Para fazer isso primeiramente os dados precisam ser quebrados em peda os de tamanho consistente geralmente de 32 K ou 64 K apesar de poder usar tamanhos diferentes Cada peda o ent o gravado em um disco r gido no RAID conforme o n vel do RAID usado Quando os dados tiverem que ser acessados o processo revertido dando a impress o de que os discos m ltiplos s o um disco grande 3 2 Quem Deve Usar o RAID Todas as pessoas que precisam armazenar grandes quantidades de dados m o tal como um adminis trador de sistemas se beneficiar o ao usar a tecnologia RAID As principais raz es para usar o RAID incluem Aumenta a velocidade Aumenta a capacidade de armazenamento usando um nico disco virtual Impacto reduzido de uma falha de disco 3 3 Hardware RAID versus Software RAID Estas s o as duas abordagens poss veis do RAID Hardware RAID e Software RAID 3 3 1 Hardware RAID O sistema baseado no hardware administra o sub sistema RAID
383. para informa es sobre a execu o destes passos 1 3 Convertendo para um Sistema de Arquivo ext3 O programa tune2fs pode adicionar um journal em um sistema de arquivo ext2 existente sem alterar os dados j contidos na parti o Se o sistema de arquivo j est montado ao ser transicionado o journal ser visto como o arquivo journal no diret rio raiz do sistema de arquivo Se o sistema de arquivo n o est montado o journal ser escondido e n o aparecer de modo algum no sistema de arquivo Para converter um sistema de arquivo ext2 para ext3 autentique se como root e digite sbin tune2fs j dev hdbx No comando acima substitua dev hdb pelo nome do dispositivo e X pelo n mero da parti o Ap s fazer isso certifique se de alterar o tipo de partig o de ext2 para ext3 no etc fstab Se voc est transicionando seu sistema de arquivo root ter que usar uma imagem initrd ou disco RAM para inicializar a m quina Para cri la execute o programa mkinit rd Para informa es sobre o uso do comando mkinitrd digite man mkinitrd Tamb m certifique se de que a configura o de seu GRUB ou LILO carregue 0 initrd Se voc n o conseguir executar esta altera o o sistema ainda inicializar mas o sistema de arquivo ser montado como ext2 ao inv s de ext3 1 4 Revertendo para um Sistema de Arquivo ext2 Como o ext3 relativamente novo alguns utilit rios de disco ainda n o o suportam Por exemplo voc pode
384. partilham os arquivos ssh authorized keys ssh known hostse etc ssh ssh known hosts O Red Hat Enterprise Linux 3 usa o Protocolo SSH 2 e chaves RSA por default O nica Se voc reinstalar e quiser salvar seu par de chaves geradas fa a backup do diret rio ssh em seu diret rio home Ap s reinstalar copie este diret rio de volta ao seu diret rio home Este processo pode ser feito para todos os usu rios de seu sistema inclusive para root 160 Cap tulo 22 OpenSSH 22 3 4 1 Gerando um Par de Chaves RSA para a Vers o 2 Siga os seguintes passos para gerar um par de chaves RSA para a vers o 2 do protocolo SSH Este o in cio default com o OpenSSH 2 9 1 Para gerar um par de chaves RSA que funcione com a vers o 2 do protocolo digite o seguinte comando em uma janela de comandos ssh keygen t rsa Aceite a localiza o default do arquivo em ssh id rsa Indique uma frase de senha dife rente da senha da sua conta e confirme a digitando novamente A chave p blica gravada no ssh id_rsa pub A chave privada gravada no ssh id_rsa Nunca divulgue sua chave privada para ningu m 2 Altere as permiss es do diret rio ssh usando o seguinte comando chmod 755 ssh 3 Copie o conte do do ssh id_rsa pub para ssh authorized_keys na m quina com a qual voc deseja se conectar Se o arquivo ssh authorized keys existir anexe o conte do do arquivo ssh id rsa pub ao arquivo ssh authorized keys
385. partir do menu Idioma Default Selecione o tipo de teclado do sistema no menu Teclado Selecione o mouse do sistema no menu Mouse Se a op o Sem Mouse est selecionada nenhum mouse ser configurado Se Detectar Mouse est selecionada o programa de instala o tenta detectar o mouse automaticamente A detec o funciona para a maioria dos mouses modernos Se o sistema tem um mouse de dois bot es poss vel emular um mouse de tr s bot es selecionan do Emular 3 Bot es Se esta op o est selecionada quando voc clicar os dois bot es do mouse simultaneamente ser reconhecido como um clique do bot o do meio de um mouse de tr s bot es 64 Cap tulo 10 Configurador do Kickstart No menu Fuso Hor rio selecione o fuso hor rio a utilizar para o sistema Para configurar o sistema a usar UTC selecione Usar rel gio UTC Indique a senha root desejada para o sistema na caixa de texto Senha Root Digite a mesma senha na caixa de texto Confirmar Senha O segundo campo garante que voc n o tenha digitado errado a senha e depois perceba que n o sabe o que foi digitado ap s completar a instala o Para salvar a senha como criptografada no arquivo selecione Criptografar senha root Se a op o de criptografia est selecionada ao salvar o arquivo a senha somente texto que voc digitou ser criptografada e gravada no arquivo kickstart N o digite uma senha j criptografada e escolha criptograf la Como um arquivo kick
386. pedido de certificado seu certificado n o funcionar mais e a CA n o ter como te ajudar Sua nica op o pedir e pagar por um novo certificado Se pretende adquirir um certificado de uma CA continue na Se o 27 7 Se pretende gerar seu pr prio certificado auto assinado continue na Se o 27 8 27 7 Gerando um Pedido de Certificado para Enviar a uma CA Ap s criar a chave o pr ximo passo gerar um pedido de certificado que precisa ser enviado sua CA escolhida Certifique se de estar no diret rio usr share ssl certs e digite o seguinte comando make certreq Seu sistema exibe o seguinte output e pede sua senha a n o ser que voc tenha desabilitado sua op o de senha umask 77 usr bin openssl req new key etc httpd conf ssl key server key out etc httpd conf ssl csr server csr Using configuration from usr share ssl openssl cnf Enter pass phrase Digite a senha que escolheu quando gerou sua chave Seu sistema apresenta algumas instru es e pede que voc responda uma s rie de perguntas Seus inputs s o incorporados ao pedido do certificado O display com exemplos de respostas parece com o seguinte You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If y
387. phen jack e sophie tem permiss o para desligar o sistema pelo console usando Ctrl Alt Del Quando esta combinag o de teclas usa da o shutdown a no etc inittab verifica se algum dos usu rios do etc shutdown allow ou root est o autenticados em um console virtual Se um deles estiver o desligamento do sistema continua se n o gravada uma mensagem de erro no console do sistema Para mais informa es sobre o shutdown allow consulte a p gina man do shutdown 232 Cap tulo 30 Acesso ao Console 30 2 Desabilitando Acesso a Programas do Console Para desabilitar o acesso de usu rios a programas do console execute o seguinte comando como root rm f etc security console apps Em ambientes onde o console protegido senhas do gestor de in cio e do BIOS s o definidas Ctrl Alt Delete desabilitado os bot es power e reset s o desabilitados e assim por diante talvez voc n o queira permitir que nenhum usu rio execute poweroff halt e reboot no console o que permitido por default Para remover estas fun es execute os seguinte comandos como root rm f etc security console apps poweroff rm f etc security console apps halt rm f etc security console apps reboot 30 3 Desabilitando Todo o Acesso ao Console O m dulo PAM pam console so administra as permiss es e autentica es de arquivos do con sole Consulte o Guia de Refer ncia do Red Hat Enterprise Linux para mais informa es
388. picos abordados assim como para definir claramente seu papel no conjunto de documenta o da Red Hat ii Introdu o Tamb m foi expandido para incluir novas funcionalidades do Red Hat Enterprise Linux 3 e t picos pedidos por nossos leitores As mudan as mais significativas deste manual incluem Cap tulo 7 Este cap tulo explica como usar o devlabel Cap tulo 8 Este cap tulo explica como usar listas de controle de acesso para arquivos e diret rios Cap tulo 9 Este cap tulo foi atualizado para incluir as novas diretivas do kickstart Cap tulo 10 Este cap tulo foi atualizado para incluir as novas op es da Configurador do Kickstart Cap tulo 14 Este cap tulo novo explica como executar uma instala o PXE Cap tulo 15 Este cap tulo novo explica como criar um ambiente sem disco Cap tulo 24 Este cap tulo foi atualizado para o Samba 3 0 e agora explica como montar as partilhas do Samba Cap tulo 32 Este cap tulo novo explica a Ferramenta de Configura o do Teclado Cap tulo 33 Este cap tulo novo explica a Ferramenta de Configura o do Mouse Cap tulo 34 Este cap tulo novo explica a Ferramenta de Configura o do X Cap tulo 38 Este cap tulo foi atualizado para explicar as novas funcionalidades da Visualizador de Registro Cap tulo 39 Este cap tulo foi atualizado para explicar os novos pacotes do kernel e como atualiz lo nas arquiteturas al m da x86 Cap tulo 43 Este c
389. pkgs foo 1 0 1 i386 rpm Esta op o til se os arquivos instalados pelo RPM foram apagados ou se voc deseja instalar os arquivos originais de configura o pelo RPM 16 2 2 2 Arquivos Conflitantes Se voc tentar instalar um pacote que cont m um arquivo que foi instalado por outro pacote ou por uma vers o mais antiga do mesmo pacote aparece o seguinte Preparing TARA EARTH AE E AE AE AE A 100 file usr bin foo from install of foo 1 0 1 conflicts with file from package bar 2 0 20 Para fazer com que o RPM ignore este erro use a op o replacefiles 106 Cap tulo 16 Gerenciamento de Pacotes com RPM rpm ivh replacefiles foo 1 0 1 i386 rpm 16 2 2 3 Depend ncia N o resolvida Os pacotes ROM podem depender de outros pacotes o que significa que eles requerem a instala o de outros pacotes para rodarem apropriadamente Se voc tentar instalar um pacote que tem uma depend ncia n o resolvida aparece um output similar ao seguinte Preparing AEE A 100 error Failed dependencies bar so 2 is needed by foo 1 0 1 Suggested resolutions bar 2 0 20 3 1386 rpm Se voc instalar um pacote pelos CDs do Red Hat Enterprise Linux geralmente sugere se que resolva a depend ncia do s pacote s Encontre este pacote nos CDs do Red Hat Enterprise Linux ou pelo site ou espelho FTP da Red Hat e adicione o ao comando rpm ivh foo 1 0 1 1386 rpm bar 2 0 20 3 1386 rpm Se a instala o dos dois pacotes for bem s
390. po s o mapeados para o usu rio an nimo Esta op o corresponde ao al1 squash Especificar ID do usu rio local para usu rios an nimos Se Tratar todos os usu rios cliente como an nimos selecionada esta opg o permite que voc especifique um ID de usu rio para o usu rio an nimo Esta opg o corresponde ao anonuid Especificar ID do grupo local para usu rios an nimos Se Tratar todos os usu rios cliente como an nimos selecionada esta opg o permite que voc especifique um ID de grupo para o usu rio an nimo Esta opg o corresponde ao anongid Para editar uma partilha NFS selecione a da lista e clique no bot o Propriedades Para apagar uma partilha NFS selecione a da lista e clique no bot o Apagar Ap s clicar no bot o OK para adicionar editar ou apagar uma partilha NFS da lista as altera es t m efeito imediato o daemon do servidor reiniciado e o arquivo da configura o antiga salvo como etc exports bak A nova configura o salva no arquivo etc exports A Ferramenta de Configura o do Servidor NFS l e salva diretamente no arquivo de configura o etc exports Consequentemente o arquivo pode ser modificado manualmente ap s usar a ferra menta e a ferramenta pode ser usada ap s modificar o arquivo manualmente desde que o arquivo seja modificado com a sintaxe correta 23 3 1 Configura o da Linha de Comando Se voc prefere editar arquivos de configura o usando um e
391. podem ser monitorados de uma vez determinado pelo n mero de con tadores do processador Entretanto esta n o uma correla o um pra um em alguns processadores determinados eventos devem ser mapeados para contadores espec ficos Para determinar o n mero de contadores dispon veis execute o seguinte comando cat dev oprofile cpu type Os eventos dispon veis variam de acordo com o tipo de processador Para determinar os eventos dis pon veis para perfilamento execute o seguinte comando como root a lista espec fica ao tipo de processador do sistema op help Os eventos de cada contador podem ser configurados atrav s da linha de comando ou com uma in terface gr fica Se o contador n o puder ser configurado para um evento espec fico aparece uma mensagem de erro Para determinar o evento para cada contador configur vel atrav s da linha de comando use 0 opcon trol opcontrol ctrlN event lt event name gt Substitua N pelo n mero do contador come ando por 0 e substitua lt event name gt pelo nome exato do evento encontrado no op help 43 2 2 1 Taxa de Amostragem Por default selecionado um conjunto de eventos baseados na hora S o criadas aproximadamente 2000 amostras por segundo por processador Se a interrup o do timer for usada definido um timer igual taxa instant nea jiffy rate que n o pode ser definido pelo usu rio Se o cpu type n o Cap tulo 43 OProfile 307 timer
392. por exemplo hda ou sdc Utilizar parti o existente onpart Z Formatar parti o Parti o por exemplo hdal ou sdc3 aal e E 3 Cancelar Figura 10 5 Criando Parti es Cap tulo 10 Configurador do Kickstart Para editar uma parti o existente selecione a na lista e clique no bot o Editar Aparece a mesma janela Op es da Parti o quando voc adiciona uma parti o conforme a Figura 10 5 exceto pelo fato de que esta reflete os valores da parti o selecionada Modifique as op es da parti o e clique em OK Para apagar uma parti o existente selecione a na lista e clique no bot o Apagar 10 4 1 1 Criando Parti es RAID de Software Consulte o Cap tulo 3 para aprender mais sobre o RAID e seus diferentes n veis Os RAIDs 0 1 e 5 podem ser configurados Para criar uma parti o RAID de software siga os seguintes passos 1 Clique no bot o RAID 2 Selecione Criar uma parti o RAID de software 3 Configure as parti es conforme descrito anteriormente mas desta vez selecione RAID de Soft ware como o tipo de sistema de arquivo Tamb m necess rio especificar um disco r gido no qual criar a parti o ou uma parti o existente para usar Montar em Tipo de Sistema de Arquivos RAID por software Tamanho MB 2048 Op es Adicionais de Tamanho 8 Tamanho fixo O Aumentar at ao m ximo de MB O Preencher todo o espa
393. printer daemon is restarted Alternatively you can choose Action gt Apply 36 1 Adding a Local Printer To add a local printer such as one attached through a parallel port or USB port on your computer click the New button in the main Ferramenta de Configurac o da Impressora window to display the window in Figura 36 2 Click Forward to proceed Adicionar uma nova fila de impress o Nas telas seguintes voc dever prover informa es b sicas para adicionar uma nova fila de impress o Posteriormente voc poder editar as op es mais avan adas Nada ser alterado em suas configura es at que voc clique em Aplicar na ltima tela EB Ajuda 3 Cancelar Regressar gt Avan ar Figura 36 2 Adding a Printer Na janela exibida na Figura 36 3 indique um nome nico para a impressora no campo Nome O nome de uma impressora n o pode conter espa os e deve come ar por uma letra Este nome pode conter letras n meros h fens e underscores _ Opcionalmente indique uma breve descri o da impressora que pode conter espa os Cap tulo 36 Configura o da Impressora 255 Nome da fila Por favor indique um nome para esta fila Escolha um nome curto que comece com uma letra e n o contenha espacos Nome printer Sobre Se voc quiser pode inserir uma descric o da impressora para facilitar a sua identificac o Breve descri o E Ajuda
394. que um nome de dom nio ou endere o IP qualificado No o diret rio FTP indique o diret rio FTP que cont m o diret rio RedHat directory Por exemplo se o servidor FTP cont m o diret rio mirrors redhat i386 RedHat indique mirrors redhat i386 para o diret rio FTP Se o servidor FTP requer um nome de usu rio e senha especifique os tamb m e HTTP Selecione esta op o para instalar ou atualizar a partir de um servidor HTTP No campo de texto do servidor HTTP indique um nome de dom nio ou endere o IP qualificado No di ret rio HTTP indique o nome do diret rio HTTP que cont m o diret rio RedHat Por exem plo se o servidor HTTP cont m o diret rio mirrors redhat i386 RedHat indique mir rors redhat i386 para o diret rio HTTP Disco R gido Selecione esta op o para instalar ou atualizar a partir de um disco r gido In stala es pelo disco r gido requerem o uso de imagens ISO ou de CD ROM Certifique se de verificar se as imagens ISO est o intactas antes de come ar a instala o Para verific las use um programa md5 sum assim como a op o boot linux mediacheck abordada no Guia de Instala o do Red Hat Enterprise Linux Indique a parti o do disco r gido que cont m as imgens ISO ex dev hdal na caixa de texto Parti o do Disco R gido Indique o diret rio que cont m as ima gens ISO na caixa de texto Diret rio do Disco R gido 66 Cap tulo 10 Configurador do Kickstart 10 3 Op
395. quivo alterado assim como os servidores de nome escravos para a zona recuperar os ltimos dados A Ferramenta de Configurac o do Servico de Nome de Dom nio aumenta este n mero cada vez que a configura o muda Tamb m pode ser aumentado manualmente clicando no bot o Definir pr ximo ao valor N mero Serial 7 Configura es de Hora os valores TTL Time to Live Atualizar Retentar Expirar e M nimo que s o armazenados no arquivo de banco de dados DNS oo Servidores de Nome Adicione edite e apague servidores de nome da zona mestre inversa E necess rio pelo menos um servidor de nomes 9 Tabela de Endere os Inversos Lista de endere os IP dentro da zona mestre inversa e seus nomes de m quinas Por exemplo para a zona mestre inversa 192 168 10 pode se adicionar 192 168 10 1 na Tabela de Endere os Inversos com o nome de m quina one exemplo com O nome da m quina deve terminar com um ponto para especificar que um nome completo de m quina 220 Zona Mestre Inversa Endere o IP Endere o IP inverso Contacto Nome do ficheiro N mero de s rie Figura 28 3 Adicionando uma Zona Mestre Inversa 192 168 10 10 168 192 in addr arpa root example in addr arpa zone Servidor de nomes prim rio SOA D 1 Alterar Configura o do Tempo 3 Cancelar 4 OK Cap tulo 28 Configura o BIND O Servidor de Nome Principal SOA dev
396. r passadas se forem colocadas entre aspas Por exemplo opts aic152x 0x340 io 11 driverdisk opcional Disquetes de driver podem ser usados durante instala es kickstart Voc precisa copiar o con te do do disquete de driver para o diret rio root de uma parti o do disco r gido do sistema E ent o deve usar o comando driverdisk para dizer ao programa de instala o onde procurar o disco de driver driverdisk lt partition gt type lt fstype gt Alternativamente voc pode especificar uma localidade na rede para o disquete de driver driverdisk source ftp path to dd img driverdisk source http path to dd img driverdisk source nfs host path to img lt partition gt A partig o contendo o disco de driver type Tipo de sistema de arquivo ex vfat ou ext2 firewall opcional Esta op o corresponde tela de Configura o do Firewall no programa de instala o firewall enabled disabled trust lt device gt port enabled Rejeita conex es de entrada que n o s o em resposta a pedidos para fora como respostas DNS ou pedidos DHCP Se for necess rio acesso aos servi os rodando nesta m quina voc pode optar por permitir servi os espec ficos atrav s do firewall disabled N o configurar nenhuma regra do iptables trust Listar um dispositivo aqui como eth0 permite que todo o tr fego proveniente deste dispos itivo passe pelo firewall Para listar
397. r pido o acesso ao disco r gido Esta parte aborda os tipos de sistema de arquivo ext3 swap RAID e LVM Tamb m fala sobre o parted um utilit rio usado para administrar parti es e devlabel um utilit rio para o usu rio criar nomes de dispositivos e acessar as listas de controle ACLs para personalizar as permiss es de arquivo ndice 1 O Sistema de Arquivo ext3 N Espa o Virtual swap space Conjunto Redundante de Discos Independentes RAID Redundant Array of Independent w Gerenciador de Volume L gico LVM Gerenciando Armazenamento de DiSCO sessesssessssoscscssesossesesososscssssesoscssesescssesesossesesoesessssssesese 15 Implementando Quotas de Disco Nomes de Dispositivos definidos pelo Usu rio Listas de Controle de Acesso SN YN E O redhat Cap tulo 1 O Sistema de Arquivo ext3 O sistema de arquivo default o ext3 journaling 1 1 Caracter sticas do ext3 O sistema de arquivo ext3 essencialmente uma vers o melhorada do sistema de arquivo ext2 Estas melhorias oferecem as seguintes vantagens Disponibilidade Ap s uma queda de energia ou queda do sistema inesperada tamb m chamada de desligamento impr prio do sistema cada sistema de arquivo ext2 montado na m quina deve ter sua con sist ncia verificada pelo programa e2fsck Este processo leva tempo e pode demorar significa tivamente o tempo de inicializa o especialmente com volumes grandes contendo um
398. r da placa USB estiver plugado ao computador a placa j deve estar no leitor Caso contr rio o devlabel n o poder encontrar o dispositivo de armazenamento e portanto n o poder mont lo automaticamente Se o leitor da placa USB j estiver plugado sem uma placa quando a placa for inserida execute o comando devlabel restart como root para montar a placa de m dia 7 2 Como Funciona O comando devlabel restart chamado pelo script etc rc sysinit quando o sistema for inicializado e tamb m pelos scripts apropriados no diret rio etc hotplug A op o restart do devlabel l a lista de dispositivos no arquivo de configura o etc sysconfig devlabel e segue a liga o simb lica para determinar se o dispositivo ainda existe em sua localiza o anterior como dev hdb1 por exemplo Se a liga o simb lica for inv lida ser feita uma tentativa de encontrar uma nova localidade do disco baseada em seu UUID Se for encontrado um disco com o mesmo UUID a liga o simb lica atualizada para apontar para a nova localidade do disco o arquivo de configura o atualizado com a nova localidade e uma mensagem similar seguinte exibida Device name incorrectly detected for symlink dev work The device dev hdbl is now dev hddl 1 Kudzu uma ferramenta de detec o de hardware executada no momento da inicializa o da m quina para determinar qual hardware foi removido ao adicioando ao sistema 30 Cap tulo 7
399. r do sistema operacional Indique um nome nico usando uma palavra para iden tificar a vers o e variante do Red Hat Enterprise Linux E usado como o nome do diret rio no diret rio t ftpboot linux install Descri o Indique uma breve descri o da vers o e variante do Red Hat Enterprise Linux Selecionar protocolo para instala o Selecione NFS FTP ou HTTP como o tipo de insta la o de rede dependendo de qual foi configurado anteriormente Se o FTP selecionado e o FTP an nimo n o usado desselecione FTP An nimo e indique um nome de usu rio e senha v lidos Servidor Indique o endere o IP ou nome de dom nio do servidor NFS FTP ou HTTP Localidade Indique o diret rio compartilhado pelo servidor de rede Se selecionou FTP ou HTTP o diret rio deve ser relativo ao diret rio default do servidor FTP ou ao documento root do servidor HTTP Para todas as instala es de rede o diret rio provido deve conter o diret rio RedHat da rvore de instala o Ap s clicar em OK os arquivos initrd img e vmlinuz necess rios para iniciar o programa de instala o s o transferidos de images pxeboot na rvore de instala o provida para tftpboot linux install lt os identifier gt no servidor tftp aquele no qual voc est rodando a Ferramenta de Inicializa o da Rede 14 2 1 Configura o pela Linha de Comando Se o servidor de rede n o est rodando o X o utilit rio de linha de c
400. r os dispositivos de rede associados a Oo dispositivos fisicos aqui Varios dispositivos logicos podem estar associados com um nico dispositivo f sico de hardware into Perfil Estado Dispositiv Nome X Inactivo cipcbi cipcbo Figura 19 13 Dispositivo CIPE Certifiuge se de selecionar Arquivo gt Salvar para salvar as altera es Ap s adicionar o dispositivo voc pode editar sua configura o selecionando o dispositivo na lista e clicando em Editar Por exemplo voc pode configurar se o dispositivo iniciado no momento da inicializa o da m quina e todas as rotas a utilizar quando o dispositivo ativado Quando o dispositivo adicionado n o ativado imediatamente conforme visto pelo seu estado Inativo Para ativar o dispositivo selecione o da lista e clique no bot o Ativar Se o sistema est configurado para ativar o dispositivo quando computador iniciailzado o default este passo n o precisa ser executado novamente 134 Cap tulo 19 Configura o de Rede O nica Para mais informa es sobre o CIPE e sua configura o consulte o Guia de Seguran a do Red Hat Enterprise Linux 19 8 Estabelecendo uma Conex o Sem fio Os dispositivos Ethernet sem fio est o tornando se cada vez mais conhecidos A configura o simi lar da Ethernet exceto que permite a voc configurar valores como o SSID e chave para o dispositivo sem fio Para adicion
401. r se ao sistema atrav s da interface loopback da m quina local localhost Arquivo Perfil Ajuda Ss 4 6 6 Novo Editar Copiar Apagar Dispositivos Hardware IPsec DNS Servidores Pode inserir aqui mapeamentos est ticos de nomes de m quinas para endere os IP Mesmo se o DNS estiver a ser utilizado estes valores tomam preced ncia aos que este fomece IP Nome Nomes Alternativos Figura 19 17 Configura o das M quinas O nica Para alterar a ordem de procura edite o arquivo etc host conf A linha order hosts bind especifica que O etc hosts precede os servidores de nome Alterar a linha para order bind hosts configura o sistema para resolver nomes de m quinas e endere os IP usando primeiro os servidores de nome Se o endere o IP n o pode ser resolvido atrav s dos servidores de nome ent o o sistema procura pelo endere o IP no arquivo etc hosts 19 11 Ativando Dispositivos Os dispositivos de rede podem ser configurados para estarem ativos ou inativos no momento da ini cializa o boot time Por exemplo um dispositivo de rede para uma conex o modem geralmente configurado para ser ativado no momento da inicializa o Se o seu dispositivo de rede est confi gurado para n o iniciar nesta hora voc pode usar o programa de Controle de Rede Red Hat para ativ lo no momento da inicializa o Para tanto selecione Bot o do Menu Principal no Painel
402. r seguro O aten o Desabilitar a funcionalidade da senha do seu servidor seguro um risco de seguran a N O recomendado desabilitar a funcionalidade da senha para seu servidor seguro Os problemas associados com a falta do uso da senha s o diretamente relacionados seguran a man tida na m quina hospedeira Por exemplo se um indiv duo inescrupuloso comprometer a seguran a UNIX regular da m quina hospedeira esta pessoa pode obter sua chave particular o conte do de seu arquivo server key A chave pode ser usada para oferecer p ginas web que parecem ser do seu servidor seguro Se as pr ticas de seguran a do UNIX forem rigorosamente mantidas no computador hospedeiro to dos os consertos e atualiza es do sistema operacional baixados assim que s o lan ados sem operar servi os arriscados ou desnecess rios e assim por diante a senha do servidor seguro pode parecer Cap tulo 27 Configura o do Servidor Seguro HTTP Apache 213 desnecess ria No entanto como seu servidor seguro n o deve ser reiniciado com frequ ncia a segu ran a extra provida pela senha pode valer a pena na maioria dos casos O arquivo server key deve ser de propriedade do usu rio root do seu sistema e n o deve ser aces s vel para nenhum outro usu rio Fa a um c pia backup deste arquivo e guarde a num lugar seguro e protegido Voc precisa da c pia backup porque se algum dia perder o arquivo server key ap s us lo para criar seu
403. r seu sistema voc deve aprender a coletar informa es essenciais do sistema Por exemplo voc deve saber como encontrar a quantidade de mem ria livre a quantidade de espa o dispon vel no disco r gido como o disco r gido foi particionado e quais processos est o sendo executados Este cap tulo aborda como recuperar este tipo de informa o de seu sistema Red Hat Enterprise Linux usando alguns comandos e programas simples 42 1 Processos do Sistema O comando ps ax exibe uma lista dos processos correntes do sistema incluindo aqueles que per tencem a outros usu rios Para exibir os donos dos processos junto a estes use o comando ps aux Esta uma lista est tica em outras palavras n o um retrato do que est rodando quando o comando foi submetido Se voc quer uma lista dos processos correntes atualizada constantemente use 0 top conforme descrito abaixo O output do ps pode ser longo Para evitar a rolagem pela p gina voc pode inserir um pipe com less ps aux less Voc pode usar o comando ps combinado com o grep para checar se um processo est rodando Por exemplo para determinar se a Emacs est rodando use o seguinte comando ps ax grep emacs O comando top exibe os processos correntes e tamb m informa es importantes sobre eles inclusive sua mem ria e uso da CPU A lista est em tempo real e interativa Veja abaixo um exemplo do output do comando top 19 11 04 up 7 25 9 users load average 0 0
404. ra uso de todos que roda no Red Hat Enterprise Linux assim como em outros sistemas Linux e UNIX A Red Hat Inc incentiva outros fabricantes a usarem o RPM em seus produtos O RPM pode ser distribu do sob os termos da GPL O RPM facilita as atualiza es do sistema para o usu rio final Tarefas como instalar desinstalar e atualizar os pacotes RPM podem ser feitas com comandos curtos O RPM mant m um banco de dados de pacotes instalados e seus arquivos para que voc possa efetuar buscas e verifica es poderosas em seu sistema Se voc prefere uma interface gr fica pode usar a Ferramenta de Administra o de Pacotes para executar muitos comandos RPM Consulte o Cap tulo 17 para mais detalhes Durante as atualiza es o RPM lida cuidadosamente com os arquivos de configura o para que voc nunca perca a personaliza o algo imposs vel de ser feito com arquivos tar gz normais Para o desenvolvedor o RPM permite levar o c digo fonte do sotfware e empacot lo em uma fonte e pacotes bin rios para usu rios finais Este processo bem simples e iniciado a partir de um ar quivo simples e consertos opcionais que voc cria Esta diferencia o clara entre recursos originais e seus consertos junto a instru es para cria o build facilita a manuten o do pacote conforme o lan amento de novas vers es do software gt Nota Como o RPM efetua altera es no seu sistema voc deve estar como root para instalar
405. ragem 306 iniciando 308 lendo os dados 309 monitorando o kernel 304 m scara de unidade 307 opcontrol 304 no vmlinux 305 start 308 vmlinux 304 oprofiled 308 arquivo de registro 308 oprofpp 310 op_help 306 op merge 313 op time 310 op to source 313 recursos adicionais 316 salvando dados 308 vis o geral das ferramentas 304 oprofiled Ver OProfile oprofpp Ver OProfile oprof start 314 op help 306 op merge Ver OProfile op time Ver OProfile op to source Ver OProfile P pacotes atualizando upgrade 107 busca 108 buscando desinstalados 111 depend ncias 106 determinando a propriedade de arquivos com 111 dicas 110 encontrando arquivos apagados do 110 instalando 104 331 com a Ferramenta de Administra o de Pacotes 114 localizando documenta o para 111 obtendo lista de arquivos 111 preservando arquivos de configura o 107 recarregando com o RPM 107 removendo 106 com a Ferramenta de Administra o de Pacotes 115 verificando 109 pam_smbpass 178 pam_timestamp 233 parted 15 criando parti es 17 redimensionando parti es 19 removendo parti es 19 selecionando o dispositivo 16 tabela de comandos 15 visualizando a tabela de parti es 16 vis o geral 15 parti es criando 17 mkpart 17 etiquetando e2label 18 formatando mkfs 18 redimensionando 19 removendo 19 visualizando a lista 16 pixels 241 placa de v
406. ramenta iniciada Selecione o mouse apropriado ao computador Mouse com roda USB 4 Mouse com roda PS 2 Mouse de 2 bot es de s rie Mouse de 2 bot es PS 2 b Logitech b ASCII D Microsoft Sun Mouse 4 Emular click de 3 bot es Dispositivos de s rie Figura 33 1 Selecione o Mouse Escolha o novo tipo de mouse para o seu sistema Se n o houver um tipo correspondente exato escolha um que seja mais compat vel com o sistema e com o mouse O dispositivo embutido de apontamento como uma rea de toque em um laptop geralmente com pat vel ao PS 2 Todos os tipos de mouse t m anexos como PS 2 serial ou USB entre par nteses Isto especifica a porta do mouse A porta de um mouse PS 2 se parece com A porta de um mouse serial se parece com LES A porta de um mouse USB se parece com Se o tipo de mouse espec fico n o est listado selecione um do itens Gen rico baseado no n mero de bot es e interface de seu mouse 240 Cap tulo 33 Configura o do Mouse O nica Selecione a op o Gen rico Mouse de Rolagem com a porta apropriada para habilitar o bot o de rolagem do mouse O bot o de rolagem de um mouse pode ser usado como o bot o do meio para cortar texto colar texto e outras fun es Se o mouse tem apenas dois bot es selecione Emular 3 bot es para usar o mouse de dois bot es como se tivesse tr s Quando esta op o est
407. ramenta de Inicializa o da Rede no servidor NFS FTP ou HTTP Um servidor PXE separado n o necess rio Para visualizar estas instru es na vers o de linha de comando consulte a Se o 14 2 1 Para usar a vers o gr fica da Ferramenta de Inicializa o da Rede voc deve rodar o Sistema X Window ter privil gios root e ter o pacote RPM redhat config netboot instalado Para iniciar a Ferramenta de Inicializa o da Rede pela rea de trabalho v para o Bot o do Menu Principal no Painel gt Configura es do Sistema gt Configura es do Servidor gt Servi o de Inicializa o da Rede Ou digite o comando redhat config netboot em uma janela de comandos ex num XTerm ou Terminal GNOME Se iniciar a Ferramenta de Inicializa o da Rede pela primeira vez selecione Instala o de Rede no Primeira vez do Druid Caso contr rio selecione Configurar gt Instala o de Rede no menu suspenso e ent o clique em Adicionar Aparece o di logo exibido na Figura 14 1 92 Cap tulo 14 Instala es de Rede PXE Identificador do sistema operativo rhel 3 as Descri o RHEL 3 AS Seleccione o protocolo para a instala o NFS z Software Servidor server example com Localiza o misc rhel 3 as Y FTP An nimo Utilizador Senha x Cancelar Y OK Figura 14 1 Configura o da Instala o de Rede Forne a as seguintes informa es Identificado
408. ranquilo Veja uma vis o geral a seguir 1 Crie um par de chaves p blica e particular de criptografia 2 Crie um pedido de certificado baseado na chave p blica Este pedido cont m informa es sobre seu servidor e da empresa que o hospeda 3 Envie o pedido do certificado juntamente com documentos comprovando seu identidade para uma CA N o podemos lhe dizer qual certificado escolher Sua decis o deve ser baseada em suas experi ncias no passado ou nas experi ncias de seus amigos e colegas ou puramente em fatores financeiros Ap s voc tomar uma decis o sobre a CA deve seguir as instru es oferecidas sobre como obter um certificado para ela 4 Quando a CA estiver convicta de que voc realmente quem clama ser envia um certificado digital a voc 5 Instale este certificado no seu servidor seguro e comece a efetuar transa es seguras Com ambos certificados de uma CA ou auto assinado o primeiro passo gerar a chave Consulte a Se o 27 6 para instru es sobre a gera o da chave 27 6 Gerando uma Chave Voc deve estar como root para gerar uma chave Primeiro cd para o diret rio etc httpd conf Remova a chave e certificado falsos que foram gerados durante a instala o com os seguintes comandos rm ssl key server key rm ssl crt server crt Em seguida necess rio criar sua pr pria chave rand mica Mude para o diret rio usr share ssl certs e digite o seguinte comando 212 Cap tul
409. rcadores Ajuda 4 gt 40 A tocat smb mu venosa 08 RHAP Figura 24 6 Grupos de Trabalho SMB no Nautilus Capitulo 24 Samba Duplo clique em um dos cones de grupo de trabalho para visualizar uma lista de componentes deste grupo de trabalho Arquivo Enar Ver Ir Marcadores Ajuda 4 gt 40 4 a Ir para sibz workgroup Moo ver como cones Y as RAP Figura 24 7 M quinas SMB no Nautilus Como voc pode observar na Figura 24 7 h um cone para cada m quina dentro do grupo de trabalho Duplo clique em um cone para visualizar as partilhas Samba na m quina Se for necess ria ujma combina o de nome senha de usu rio voc dever inser los Alternativamente voc tamb m pode especificar o servidor e o nome da partilha do Samba na barra Localidade do Nautilus usando a seguinte sintaxe substitua lt servername gt e lt sharename gt pelos valores apropriados smb lt servername gt lt sharename gt 24 3 1 Linha de Comandos Para buscar servidores Samba na rede use o comando findsmb Para cada servidor encontrado ele exibe seu endere o IP nome NetBIOS nome do grupo de trabalho sistema operacional e vers o do servidor SMB Cap tulo 24 Samba 181 Para conectar a uma partilha Samba pela janela de comandos digite o seguinte smbclient lt hostname gt lt sharename gt U lt username gt Substitua lt hostname gt pelo nome da m quina ou ende
410. re o IP do servidor Samba ao qual deseja conectar lt sharename gt pelo nome do diret rio compartilhado onde voc deseja navegar browse e lt username gt pelo nome do usu rio Samba para o sistema Indique a senha correta ou pressione Enter se n o forem necess rias senhas para o usu rio Se voc ver o prompt smb gt se autenticou com sucesso Ap s se autenticar digite help para obter uma lista de comandos Se deseja navegar pelo conte do de seu diret rio home substitua sharena me pelo seu nome de usu rio Se o comutador U usado o nome do usu rio corrente passado ao servidor do Samba Para sair do smbclient digite exit em um prompt smb gt 24 3 2 Montando a Partilha s vezes til montar uma partilha Samba em um diret rio para que os arquivos deste diret rio sejam tratados como parte do sistema de arquivo local Para montar uma partilha Samba em um diret rio crie o diret rio se j n o existir e execute o seguinte comando como root mount t smbfs o username lt username gt lt servername gt lt sharename gt mnt point Este comando monta a lt sharename gt a partir do lt servername gt no diret rio local mnt point 24 4 Recursos Adicionais Para op es de configura o n o abordadas aqui por favor consulte os seguintes recursos 24 4 1 Documenta o Instalada P gina man do smb conf explica como configurar o arquivo de configura o do Samba P gina man
411. re accepted from all hosts if they are received from an LPD client Queue General These settings are system wide Automatically find remote shared queues Enable LPD protocol T Help 3 Cancel YH OK Figura 36 19 System wide Sharing Options 36 14 Additional Resources To learn more about printing on Red Hat Enterprise Linux refer to the following resources 36 14 1 Installed Documentation map 1pr The manual page for the 1pr command that allows you to print files from the command line man lprm The manual page for the command line utility to remove print jobs from the print queue man mpage The manual page for the command line utility to print multiple pages on one sheet of paper man cupsd The manual page for the CUPS printer daemon man cupsd conf The manual page for the CUPS printer daemon configuration file man classes conf The manual page for the class configuration file for CUPS 36 14 2 Useful Websites http www linuxprinting org GNU Linux Printing contains a large amount of information about printing in Linux http www cups org Documentation FAQs and newsgroups about CUPS redhat Cap tulo 37 Tarefas Automatizadas No Linux as tarefas podem ser configuradas para serem executadas automaticamente dentro de um determinado per odo de tempo em uma data esp
412. rece 39 configura o pr instala o 56 configura o p s instala o 57 criando 40 device 44 driverdisk 45 especifica o da sele o de pacotes 55 firewall 45 firstboot 46 formato do 39 inclui o conte do de outro arquivo 55 install 46 interactive 47 keyboard 47 lang 47 langsupport 47 logvol 48 mouse 48 m todos de instala o 46 network 49 op es 40 part 50 partition 50 raid 51 reboot 52 rootpw 52 skipx 53 text 53 timezone 53 326 upgrade 53 volgroup 54 xconfig 53 zerombr 54 arquivos de registro 277 Ver Tamb m Visualizador de Registro descri o 277 examinando 279 localizando 277 rotacionando 277 syslogd 277 visualizando 277 at 273 recursos adicionais 275 autentica o 223 authconfig Ver Ferramenta de Configura o da Autentica o authconfig gtk Ver Ferramenta de Configura o da Autentica o autofs 166 etc auto master 166 B batch 273 recursos adicionais 275 Cc CA Ver servidor seguro carregando m dulos do kernel 289 chaves DSA gerando 160 chaves RSA gerando 160 Chaves RSA Vers o 1 gerando 161 chkconfig 155 comando chage for ando a expira o da senha com 247 comando quotacheck checando a exatid o da quota com 25 comando useradd cria o da conta do usu rio utilizando 246 command line options printing from 268 Comutador do Agente de Transporte de Correio 293 iniciando no modo texto 2
413. reito como cliente da Red Hat Voc poder usufruir de qualquer um ou de todos os benef cios a seguir dependendo do produto que adquiriu Suporte da Red Hat Obtenha ajuda da equipe de suporte da Red Hat Inc nas quest es de instala o Red Hat Network Atualize seus pacotes facilmente e receba avisos de seguran a personalizados para o seu sistema Visite http rhn redhat com para mais detalhes Under the Brim A E Newsletter da Red Hat Receba mensalmente as ltimas not cias e infor ma es sobre produtos diretamente da Red Hat Para registrar se visite http www redhat com apps activate Voc encontrar o n mero de identifi ca o do seu produto em um cart o preto vermelho e branco dentro da caixa do Red Hat Enterprise Linux Para ler mais sobre o suporte t cnico do Red Hat Enterprise Linux consulte o ap ndice Obtendo Suporte T cnico no Manual de instala o do Red Hat Enterprise Linux Boa sorte e obrigado por escolher o Red Hat Enterprise Linux Equipe de Documenta o da Red Hat I Sistemas de Arquivo Sistema de arquivo refere se aos arquivos e diret rios armazenados em um computador Um sistema de arquivo pode ter formatos diferentes chamados tipos de sistema de arquivo Estes formatos de terminam de que maneira as informa es s o armazenadas como arquivos e diret rios Alguns tipos de sistema de arquivo armazenam c pias redundantes dos dados enquanto outros tipos tornam mais
414. remover ou atualizar um pacote RPM 16 1 Objetivos de Desenvolvimento do RPM Para entender o uso do RPM pode ser til entender seus objetivos de desenvolvimento Capacidade de Atualiza o Upgradability Usando o RPM voc pode atualizar componentes individuais de seu sistema sem precisar reinstal los completamente Quando voc obt m uma nova vers o de um sistema operacional baseado em RPMs como o Red Hat Enterprise Linux n o precisa reinstal lo em sua m quina como o caso de sistemas operacionais baseados em outros sistemas de empacotamento O RPM permite atualiza es inteligentes totalmente automatizadas e certeiras de seu sistema Os arquivos de configura o dos pacotes s o preservados ao longo das atualiza es para que voc n o perca sua personaliza o N o h arquivos especiais necess rios para a atualiza o de um pacote porque o mesmo arquivo RPM usado para instalar e atualizar o pacote no seu sistema Busca querying Poderosa O RPM desenvolvido para prover op es poderosas de busca Voc pode procurar determinados pacotes ou arquivos no seu banco de dados inteiro Voc tamb m pode descobrir a qual pacote um arquivo pertence e de onde o pacote veio Os arquivos que o pacote RPM cont m est o em um arquivo comprimido com um cabe alho bin rio personalizado contendo informa es teis sobre o pacote e seu conte do permitindo que voc procure pacotes individuais f cil e rapidamente
415. renciar todos os tipos de conex es DSL Alguns provedores de conex es DSL requerem que o sistema seja configurado para obter um endere o IP atrav s do DHCP com uma placa Ethernet J outros requerem que voc configure uma conex o PPPoE Point to Point Protocol over Ethernet em ingl s com uma placa Ethernet Pergunte ao seu provedor DSL qual m todo voc deve usar Se for necess rio usar o DHCP consulte a Se o 19 2 para configurar sua placa Ethernet Se for necess rio usar o PPPoE siga estes passos 1 Clique na aba Dispositivos 2 Clique no bot o Nova 3 Selecione conex o xDSL na lista Tipo de Dispositivo e clique em Pr ximo 4 Se a sua placa Ethernet est na lista de hardware selecione o Dispositivo Ethernet no menu suspenso na p gina exibida na Figura 19 8 Caso contr rio aparece a janela Selecionar Adap tador Ethernet Nota O programa de instala o detecta os dispositivos Ethernet suportados e pede que voc os configure Se voc configurou algum dispositivo Ethernet durante a instala o ser exibido na lista de hardware na aba Hardware a Configurar liga o DSL y Seleccione o dispositivo ethernet para esta conta Dispositivo Ethernet ethO 3C905C TX TX M Tornado ye Insira o nome do fornecedor para esta conta Nome do fornecedor Configura o da Conta T Online Introduza o nome de utilizador para esta conta Nome de utilizador Insira a senha par
416. rer s name as in the foomatic database 266 Cap tulo 36 Configura o da Impressora model mode 1 Required The IEEE 1284 MODEL string or if none is available the printer model as listed in the foomatic database After removing the printer from the Ferramenta de Configurac o da Impressora configuration restart the printer daemon for the changes to take effect service cups restart Tf all printers have been removed and you do not want to run the printer daemon anymore execute the following command service cups stop 36 11 3 Setting the Default Printer To set the default printer use the following command and specify the queuename redhat config printer tui Xdefault queue queuename 36 12 Managing Print Jobs When you send a print job to the printer daemon such as printing text file from Emacs or printing an image from The GIMP the print job is added to the print spool queue The print spool queue is a list of print jobs that have been sent to the printer and information about each print request such as the status of the request the username of the person who sent the request the hostname of the system that sent the request the job number and more If you are running a graphical desktop environment click the Printer Manager icon on the panel to start the GNOME Print Manager as shown in Figura 36 13 Printer Edit View Help 3 1 Printer A Figura 36 13 GNOME Print Manager It can
417. rgulas do output k Apresenta uma coluna adicional contendo a biblioteca compartilhada Esta op o produz resul tados somente se a op o separate library do opcontrol especificada ao configurar o OProfile e se a op o dump gprof file n o for usada em conjunto com esta t lt format gt Apresenta o output em uma ordem espec fica de colunas Esta op o n o pode ser usada com a g Use as seguintes letras para representar as colunas Ps N mero de amostras 333 ls N mero acumulado de amostras po Porcentagem de amostras relativa ao n mero total de amostras do execut vel Porcentagem acumulativa de amostras relativa ao n mero total de amostras do execut vel la Porcentagem de amostras relativa a todos os execut veis amostrados Porcentagem acumulada das amostras relativa a todos os execut veis amostrados Nome do s mbolo Nome do arquivo do fonte e n mero da linha incluindo a localidade completa Nome base do arquivo do c digo fonte e n mero da linha Nome do execut vel incluindo a localidade completa Nome base do execut vel Detalhes da amostra Exibe os cabe alhos das colunas Tabela 43 4 Letras para a Ordem das Colunas Cap tulo 43 OProfile 313 session lt name gt Especifica a localidade completa da sess o ou de um diret rio relativo ao diret rio var lib oprofile samples p lt path list gt Especifica uma lista de localidades separadas por v rgulas na qual localiz
418. ript a partir de um arquivo ao inv s de especific los na janela de comandos Envia e mail ao usu rio quando o trabalho estiver completo Cap tulo 37 Tarefas Automatizadas 275 Exibe a hora em que o trabalho ser executado Tabela 37 1 Op es de Linha de Comando para at e batch 37 2 5 Controlando o Acesso a Ate Batch Os arquivos etc at allow e etc at deny podem ser usados para restringir o acesso aos Co mandos at e batch O formato de ambos arquivos de controle de acesso consiste em um nome de usu rio em cada linha Espa os em branco n o s o permitidos em nenhum destes arquivos O daemon do at o ata n o precisa ser reiniciado se os arquivos de controle de acesso forem modificados Os arquivos de controle de acesso s o lidos cada vez que o usu rio tentar executar os comandos at ou batch O usu rio root sempre pode executar os comandos at e batch independentemente dos arquivos de controle de acesso Se o arquivo at allow existir somente os usu rios listados neste poder o usar at ou batch e 0 arquivo at deny ser ignorado Se at allow n o existir os usu rios listados em at deny n o poder o usar at ou batch 37 2 6 Iniciando e Parando o Servi o Para iniciar o servi o at use o comando sbin service atd start Para parar o servi o use o comando sbin service atd stop recomendado inciar o servi o no momento da inicializa o da m quina boot time Consulte o Cap tulo 21 para ob
419. rolando Acesso aos Servi os Os n veis de execu o s o os seguintes 0 Halt 1 Modo de usu rio simples 2 N o usado defin vel pelo usu rio 3 Modo de multi usu rio e 4 N o usado defin vel pelo usu rio 5 Modo de multi usu rio com uma tela gr fica de login e 6 Reinicializar Se voc usar uma tela texto de login est operando no n vel de execug o 3 Se voc usar uma tela gr fica de login est operando no n vel de execu o 5 O n vel de execug o default pode ser alterado modificando o arquivo etc inittab que cont m uma linha pr xima ao topo parecida com a seguinte id 5 initdefault Altere o n mero nesta linha para o nivel de execu o desejado A altera o n o ter efeito at que voc reinicialize o sistema Para alterar o n vel de execu o imediatamente use o comando tel init seguido do n mero do n vel de execu o Voc deve estar como root para usar este comando O comando telinit n o altera o arquivo etc inittab somente o n vel de execu o rodando no momento Quando o sistema for reinicializado o n vel de execu o ser aquele especificado em etc inittab 21 2 TCP Wrappers Muitos administradores de sistemas UNIX s o acostumados a usar o TCP wrappers para gerenciar acesso a determinados servi os de rede Quaisquer servi os de rede gerenciados pelo xinetd assim como qualquer programa com suporte embutido para o libwrap podem usar
420. rtilhas usando o Samba 178 Windows XP conectando a partilhas usando o Samba 178 X xinetd 152 335 Y ypbind 224 O redhat Considerac es finais Os manuais s o escritos no formato DocBook SGML vers o 4 1 Os formatos HTML e PDF s o pro duzidos usando stylesheets DSSSL personalizadas e scripts jade wrapper personalizados Os arquivos SGML do DocBook s o escritos em Emacs com o aux lio do modo PSGML Garrett LeSage criou as imagens de alerta nota dica importante aten o e aviso Elas podem ser distribu das livremente com a documenta o da Red Hat A Equipe de Documenta o de Produtos da Red Hat Linux composto pelas seguintes pessoas Sandra A Moore Escritora Mantenedora Principal do Guia de Instala o para as Arquiteturas x86 Itanium e AMD64 do Red Hat Enterprise Linux Escritora Mantenedora Principal do Guia de Instala o para as Arquiteturas IBM eServer iSeries e IBMO eServer pSeries do Red Hat Enterprise Linux Escritora contribuinte do Guia Passo a Passo do Red Hat Enterprise Linux Tammy Fox Escritora Principal Mantenedora do Guia de Administrac o do Sistema do Red Hat Enterprise Linux Escritora contribuinte do Guia de Instala o para as Arquiteturas x86 Itanium e AMD64 do Red Hat Enterprise Linux Escritora contribuinte do Guia de Seguran a do Red Hat En terprise Linux Escritora contribuinte do Guia Passo a Passo do Red Hat Enterprise Linux Escritora Principa
421. rvidor para iniciar somente naquele dispositivo No etc sysconfig dhcpd adicione o nome da interface lista de DHCPDARGS Command line options here DHCPDARGS eth0 Isto til para uma m quina firewall com duas placas de rede Uma placa de rede pode ser configurada como um cliente DHCP para recuperar um endere o IP para a Internet A outra placa de rede pode ser usada como um servidor DHCP da rede interna por tr s do firewall Especificar somente a placa de rede ligada rede interna torna o sistema mais seguro porque os usu rios podem conectar ao daemon via Internet Outras op es de comando de linha que podem ser usadas no etc sysconfig dhcpd incluem e p lt portnum gt Especifica o n mero da porta udp que deve ser escutada pelo dhcpd A porta default a 67 O servidor DHCP transmite respostas aos clientes DHCP em uma porta de um n mero maior que a porta udp especificada Por exemplo se a porta default usada a 67 o servidor escuta na porta 67 por pedidos e responde ao cliente na porta 68 Se a porta especificada aqui e o agente DHCP relay usado deve se especificar a mesma porta na qual o agente DHCP relay escuta Consulte o Se o 25 2 4 para mais detalhes e f Roda o daemon como um processo em primeiro plano Isto usado principalmente para a depura o d Registra o daemon do servidor DHCP no descirtor de erro padr o Isto usado principalmente para a depura o Se n o especificad
422. s Consulte o Cap tulo 37 para mais informa es sobre a configura o do cron 6 2 3 Habilitando e Desabilitando poss vel desabilitar quotas sem defin las para O Para desligar todas as quotas de usu rio e de grupo use o seguinte comando quotaoff vaug Se n o especificar as op es u ou g somente as quotas de usu rio s o desabilitadas Se especificar s a op o g somente as quotas de grupo s o desabilitadas Para habilitar as quotas novamente use o comando quot aon com as mesmas op es Por exemplo para habilitar as quotas de usu rio e de grupo para todos os sistemas de arquivo quotaon vaug Para habilitar as quotas de um sistema de arquivo espec fico como home quotaon vug home Se n o especificar as op es u ou g somente as quotas de usu rio s o habilitadas Se especificar s a op o g somente as quotas de grupo s o habilitadas 6 3 Recursos Adicionais Para mais informa es sobre quotas de disco consulte os seguintes recursos 26 Cap tulo 6 Implementando Quotas de Disco 6 3 1 Documenta o Instalada As p ginas man do quotacheck edquota repquota quota quotaon e do quotaoff 6 3 2 Livros Relacionados Introdu o Administra o de Sistemas Red Hat Enterprise Linux Red Hat Inc Dispon vel no site http www redhat com docs e no CD de Documenta o este manual cont m informa es fundamentais sobre a administra o do armazenamento incl
423. s a instalar clique no bot o Atualizar na janela principal O n mero de pacotes a ser instalado e a quantidade de espa o em disco requerida para instalar os pacotes assim como quaisquer depend ncias de pacotes s o apresentados em uma janela de sum rio Se houver depend ncias estas ser o automaticamente adicionadas lista de pacotes a instalar Clique no bot o Detalhes para visualizar a lista completa de pacotes a instalar Prepara o do Sistema Conclu da pacotes 2 est o na fila para instala o Q Isto ir ocupar 1540 Kilobytes de espa o em disco Exibir Detalhes MA Cancelar Continuar Figura 17 3 Sum rio da Instala o de Pacotes Clique em Continuar para iniciar o processo de instala o Ao terminar aparecer uma mensagem Atualiza o Conclu da Cap tulo 17 Ferramenta de Administra o de Pacotes 115 Op S e voc usar o Nautilus para navegar pelos arquivos e diret rios de seu computador tamb m pode us lo para instalar os pacotes No Nautilus v para o diret rio que cont m um pacote RPM geralmente terminam em rpm e duplo clique no cone RPM 17 2 Removendo Pacotes Para remover todos os pacotes instalados de um grupo desselecione a caixa de verifica o ao seu lado Para remover pacotes individuais clique no bot o Detalhes ao lado do grupo de pacotes e desselecione os pacotes individualmente Quando terminar de selecionar os pacotes a remover clique n
424. s de Registro E Configure a localizac o e nome do arquivo de cada um dos arquivos de registro Arquivo de Registro Localiza o 1 Add Registro de In cio var log boot log Edit Registro do Cron varflog cron Delete Registro de In cio do Kernel var log dmesg Registro de Email var log maillog Registro de News var log spooler Pacotes RPM fvar flog rpmpkgs Registro de Seguran a var log secure Y Taxa de Atualizac o Atualizar arquivo de registro todo a 30 segundos X Fechar Figura 38 2 Localiza es dos Arquivos de Registro Cap tulo 38 Arquivos de Registro 279 38 3 Adicionando um Arquivo de Registro Para adicionar um arquivo de registro lista selecione Editar gt Prefer ncias e clique no bot o Adicionar na aba Arquivos de Registro Specify a new log file location Name Custom Log Description description of custom log Location yar log custom log 3 Cancelar 4 OK Figura 38 3 Adicionando um Arquivo de Registro D um nome uma descri o e a localiza o do arquivo a adicionar Ap s clicar em OK o arquivo adicionado imediatamente rea de visualiza o caso exista 38 4 Examinando Arquivos de Registro A Visualizador de Registro pode ser configurada para exibir um cone de alerta ao lado das linhas que cont m palavras chave de alerta e um cone de aviso ao lado d
425. s foram instalados atrav s do packages startxonboot Usa autentica o login gr fica no sistema instalado resolution Especifica a resolug o default para o Sistema X Window do sistema instalado Os valores v lidos s o 640x480 800x600 1024x768 1152x864 1280x1024 1400x1050 e 1600x1200 Assegure que a resolug o seja compat vel com a placa de v deo e monitor depth Especifica a defini o de cores para o Sistema X Window do sistema instalado Os valores v lidos s o 8 16 24 e 32 Assegure que a defini o de cores seja compat vel com a placa de v deo e monitor volgroup opcional Use para criar um grupo LVM Logical Volume Management com a sintaxe volgroup lt name gt lt partition gt lt options gt As op es s o as seguintes noformat Usa um grupo de volume existente e n o o formata useexisting Usa um grupo de volume existente e o reformata Crie a parti o primeiro depois crie o grupo de volume l gico e ent o o volume l gico Por exemplo part pv 01 size 3000 volgroup myvg pv 01 logvol vgname myvg size 2000 name rootvol zerombr opcional Se zerombr especificado e yes seu nico argumento quaisquer tabelas de partig o inv lidas encontradas nos discos s o inicializadas Isto destruir todo o conte do dos discos com tabelas de partig o inv lidas Este comando deve ter o seguinte formato zerombr yes Nenhum outro formato efetivo Cap
426. s servi os rodando nesta m quina voc pode optar por permitir servi os espec ficos atrav s do firerwall Se voc estiver conectando seu sistema Internet mas n o planeja rodar um servidor esta a solu o mais segura Selecionar qualquer um dos Dispositivos Confi veis permite o acesso de todo o tr fego deste dis positivo ao seu sistema ficando exclu do das regras de firewall Por exemplo se voc rodar uma rede local mas est conectado Internet atrav s de uma conex o discada PPP pode selecionar a eth0 e todo o tr fego proveniente de sua rede local ser permitido Selecionar a eth0 como um meio confi vel significa que todo o tr fego atrav s da Ethernet permitido mas a interface ppp0 ainda est protegida pelo firewall Para restringir o tr fego em uma interface deixe a desselecionada N o recomendado tornar qualquer dispositivo conectado a redes p blicas como a Internet num Dispositivo Confi vel Habilitar servi os da lista Servi os Confi veis permite que este passe atrav s do firewall WWW HTTP O protocolo HTTP usado pelo Apache e por outros servidores web para oferecer p ginas web Se voc planeja tornar seu servidor web publicamente dispon vel habilite esta op o Esta op o n o necess ria para visualizar p ginas localmente ou para desenvolver p ginas web Voc deve ter o pacote httpd instalado para oferecer p ginas web Habilitar o WWW HTTP n o abrir uma porta
427. s ter o suas parti es limpas Por exemplo o seguinte limpa as par ti es nos primeiros dois drives do controlador IDE prim rio clearpart drives hda hdb initlabel Inicializa a etiqueta de disco para o defult de sua arquitetura ex msdos para x86 e gpt para Itanium E til pois assim o programa de instala o n o questiona se deve inicializar a etiqueta de disco caso instale em um disco r gido novo linux Apaga todas as parti es Linux none default N o remove nenhuma parti o cmdline opcional Executa a instala o em um modo de comando de linha completamente n o interativo Quaisquer prompts para intera o interromper o a instala o Este modo til para sistemas S 390 com o console x3270 device opcional Na maioria dos PCS o programa de instala o ir auto detectar as placas Ethernet e SCSI apro priadamente Em sistemas mais antigos e em alguns PCs no entanto o kickstart precisa de uma dica para encontrar os dispositivos corretos O comando device que diz ao programa de insta la o para instalar m dulos extras tem este formato device lt type gt lt moduleName gt opts lt options gt lt type gt Substitua por scsi ou eth Cap tulo 9 Instala es do Kickstart 45 lt moduleName gt Substitua pelo nome do m dulo do kernel que deve ser instalado opts As op es a serem passadas para o m dulo do kernel Note que op es m ltiplas podem se
428. se o post Voc pode acessar a rede mas n o pode resolver endere os IP Portanto se usar o DHCP voc deve especificar os endere os IP na se o spost Nota O script de p s instala o executado em um ambiente chroot consequentemente tarefas como copiar scripts ou RPMs pela m dia de instala o n o funcionar o nochroot Permite que voc especifique comandos que queira rodar fora do ambiente chroot O exemplo a seguir copia o arquivo etc resolv conf para o sistema que acaba de ser insta lado post nochroot cp etc resolv conf mnt sysimage etc resolv conf 58 Cap tulo 9 Instala es do Kickstart interpreter usr bin python Permite que voc especifique uma linguagem diferente de script como Python Substitua usr bin python pela sua linguagem de script preferida 9 7 1 Exemplos Ligar e desligar os servi os sbin chkconfig level 345 telnet off sbin chkconfig level 345 finger off sbin chkconfig level 345 lpd off sbin chkconfig level 345 httpd on Executar um script chamado runme em uma partilha NFS mkdir mnt temp mount 10 10 0 2 usr new machines mnt temp open s w mnt temp runme umount mnt temp Adicionar um usuario ao sistema usr sbin useradd bob usr bin chfn f Bob Smith bob usr sbin usermod p kjdf 04930FTH bob 9 8 Disponibilizando um Arquivo Kickstart Um arquivo kickstart deve ser alocado em uma das localidades seguintes Em um disquet
429. se Ox para hex E 3 Cancelar 4 Regressar gt Avan ar Figura 19 14 Configura o Sem fio 135 7 Na p gina Definir Configura o de Rede escolha entre o DHCP e o endere o IP est tico Voc pode especificar um nome de m quina para o dispositivo Se o dispositivo recebe um endere o IP din mico cada vez que a rede iniciada n o especifique um nome de m quina Clique em Pr ximo para continuar 8 Clique em Aplicar na p gina Criar Dispositivo Sem fio Ap s configurar o dispositivo sem fio este aparece na lista de dispositivos conforme mostra a Figura 19 15 Arquivo Perfil Ajuda BA BO 4 x Novo Editar Copiar Apagar Activar Des Dispositivos Hardware IPsec DNS Servidores 3140 Pode configurar os dispositivos de rede associados a do dispositivos f sicos aqui V rios dispositivos l gicos podem y estar associados com um nico dispositivo f sico de hardware Perfil Estado Dispositiv Nome Tipo X Inactivo ethl ethl Wireless Figura 19 15 Dispositivo Sem fio Certifiuqe se de selecionar Arquivo gt Salvar para salvar as altera es Ap s adicionar o dispositivo sem fio voc pode editar sua configura o selecionando o na lista e clicando em Editar Por exemplo voc pode configurar o dispositivo para ser ativado no momento da inicializa o da m quina Quando o dispositivo adicionado n o at
430. se ao servidor PXE para instala es Sistema Operacional Selecione o identificador do sistema operacional a instalar neste cliente A lista est repleta de inst ncias de instala o de rede criadas no Di logo de Instala o de Rede Console Serial Selecione esta op o para usar um console serial Arquivo Kickstart Especifque a localidade de um arquivo kickstart a usar tal como http server example com kickstart ks cfg Este arquivo pode ser criado com a Configurador do Kickstart Consulte o Cap tulo 10 para mais detalhes Ignore as op es Nome instant neo Snapshot name e Ethernet Estas s o usadas somente em ambientes em disco 14 3 1 Configura o pela Linha de Comando Se o servidor de rede n o est rodando o X o utilit rio pxeboot parte do pacote redhat config netboot pode ser usado para adicionar m quinas com permiss o para conectar ao servidor PXE pxeboot a O lt os identifier gt r lt value gt lt host gt A lista seguinte descreve as op es e a Especifica que uma m quina deve ser adicionada O lt os identifier gt Substitua lt os identifier gt pelo identificador do sistema op eracional conforme definido na Se o 14 2 e r lt value gt Substitua lt value gt pelo tamanho do disco ram lt host gt Substitua lt host gt pelo endere o IP ou pelo nome da m quina a adicionar 14 4 Iniciando o Servidor tftp No servidor DHCP verifique s
431. selected Select the printer model from the list Cap tulo 36 Configura o da Impressora 261 Modelo da impressora Escolha o fabricante e o modelo da impressora Notas 4 IBM 3853 JetPrinter 4019 4029 030 LaserPrinter 10 4029 10P 3 Ajuda 3 Cancelar 4 Regressar gt Avan ar Figura 36 10 Selecting a Printer Model The recommended print driver is selected based on the printer model selected The print driver pro cesses the data that you want to print into a format the printer can understand Since a local printer is attached directly to your computer you need a print driver to process the data that is sent to the printer If you are configuring a remote printer IPP LPD SMB or NCP the remote print server usually has its own print driver If you select an additional print driver on your local computer the data is filtered multiple times and is converted to a format that the printer can not understand To make sure the data is not filtered more than once first try selecting Generic as the manufacturer and Raw Print Queue or Postscript Printer as the printer model After applying the changes print a test page to try out this new configuration If the test fails the remote print server might not have a print driver configured Try selecting a print driver according to the manufacturer and model of the remote printer applying t
432. senhas interceptadas O conjunto de utilit rios do OpenSSH deve ser usado sempre que poss vel para evitar estes problemas de seguran a Uma outra raz o para usar OpenSSH que este encaminha a vari vel DISPLAY automaticamente para a m quina cliente Em outras palavras se voc est rodando o Sistema X Window em sua m quina e se autenticar em uma m quina remota usando o comando ssh quando rodar um programa que precise do X na m quina remota voc o ver na sua m quina local Esta funcionalidade conveniente se voc prefere trabalhar com ferramentas de administra o gr ficas mas nem sempre tem acesso f sico ao seu servidor 22 2 Configurando um Servidor OpenSSH Para rodar um servidor OpenSSH voc deve primeiramente certificar se de ter os pacotes RPM apro priados instalados O pacote openssh server necess rio e depende do pacote openssh O daemon OpenSSH usa o arquivo de configura o etc ssh sshd_config O arquivo de confi gura o default deve ser suficiente na maioria dos casos Se voc quer configurar o daemon de uma maneira diferente do sshd_config default leia a p gina man do sshd para uma lista das palavras chave que podem ser definidas no arquivo de configura o Para iniciar o servi o OpenSSH use o comando sbin service sshd start Para parar o servi dor OpenSSH use o comando sbin service sshd stop Se quiser que o daemon inicie automa ticamente no momento da inicializa o da m quina consult
433. servi os NIS transmite por default useshadow OU enableshadow Usar senhas shadow enableldap Ativa o suporte ao LDAP no etc nsswitch conf permitindo a seu sistema recuperar as informa es sobre os usu rios UIDs diret rios home shells etc de um diret rio LDAP Para usar esta op o voc deve instalar o pacote nss_1dap Voc tamb m deve especificar um servidor e uma base DN com o 1dapserver e 1dapbasedn enableldapauth Usa o LDAP como um m todo de autentica o Isto habilita o m dulo pam_1dap para autenticag o e alterag o de senhas usando um diret rio LDAP Para usar esta opg o voc deve ter o pacote nss_1dap instalado Voc tamb m deve especificar um servidor e uma base DN com 0 1dapserver e 1dapbasedn ldapserver Se voc especificou enableldap ou enableldapauth use esta op o para especi ficar o nome do servidor LDAP a usar Esta op o definida no arquivo etc ldap conf 1dapbasedn Se voc especificou enableldap ou enableldapauth use esta op o para especi ficar o DN distinguished name na rvore de seu diret rio LDAP sob a qual as informa es dos usu rios s o armazenadas Esta op o definida no arquivo etc ldap conf enableldaptls Use as procuras TLS Transport Layer Security Esta opg o permite que o LDAP envie nomes de usu rios e senhas criptografados para um servidor LDAP antes da autentica o enablekrb5 Use o Kerberos
434. seu Servidor HTTP Apache clique no bot o OK no canto inferior direito da janela da Ferramenta de Configura o do HTTP Aparecer uma janela de di logo Se voc responder Sim suas configura es ser o salvas no etc httpd conf httpd conf Lembre se que o arquivo com suas configura es originais ser sobrescrito Se esta a primeira vez que voc usa a Ferramenta de Configura o do HTTP ver uma janela avisando que o arquivo de configura o foi modificado manualmente Se a Ferramenta de Configu ra o do HTTP detectar que o arquivo de configura o httpd conf foi modificado manualmente salvar este arquivo como etc httpd conf httpd conf bak importante Ap s salvar suas configura es voc deve reiniciar o daemon httpd com o comando service httpd restart Voc deve estar logado como root para executar este comando 26 7 Recursos Adicionais Para aprender mais sobre o Servidor HTTP Apache consulte os seguintes recursos 26 7 1 Documentac o Instalada e usr share docs httpd lt version gt migration html O documento Como Migrar o Apache cont m uma lista de altera es da vers o 1 3 para a vers o 2 0 assim como informa es sobre como migrar o arquivo de configura o manualmente 26 7 2 Sites teis http www apache org The Apache Software Foundation http httpd apache org docs 2 0 A documenta o da The Apache Software Foundation sobre o Servidor HTTP Apache vers o 2 0 inc
435. sisccccssissesscssvcssessaseuessssesessnssseassacnesasszassegodscevasncvosasza setae 10 12 Salyando o ATQUIVO rta ceras eai EEE ana E e EIS TA RSA SORT pe NA TeG Ra 11 Recupera o B sica do Sistema E 11 1 Problemas Comuns 11 2 Inicializando no Modo de Recupera o ccccccococinonononononnnnnnonono nono nnnncnnoncnonancnans 79 11 3 Inicializando no Modo de Usu rio Simples 81 11 4 Inicializando no Modo de Emerg ncia 82 12 Configura o do RAID do Software 83 13 Configura o do LVM 87 14 Instala es de Rede PXE 22 21 14 1 Configurando o Servidor de Rede eee 91 14 2 Configura o de Inicializa o boot PXE es cs eeeeeeeeeeseseeeeeeee 91 14 3 Adicionando M quinas PXE s 14 4 Iniciando 0 Servidor t ftp ecescceessesceseseeeeseeecsececseesenecseecaseeceeeaeeeeaeeeeeeseeeeease 14 5 Configurando o Servidor DHCP 94 14 6 Adicionando uma Mensagem de Inicializa o Personalizada 2 95 14 7 Executando a Instala o PXE 95 15 Ambientes Sem Disco 97 15 1 Inicie o Servidor tftp 97 15 2 Configurando o Servidor DHCP cia 9T 15 3 Configurando o Servidor NFS 15 4 Finalize a Configura o do Ambiente Sem Disco ccocicncncnonococononinannnncncnanananonos 98 15 5 Adicionando M quinas ie 15 6 Inicializando as M QUINAS c ce
436. sistema Entretanto estas defini es de permiss es t m limita es Por exemplo permiss es diferentes n o podem ser configuradas para usu rios diferentes Consequentemente as Listas de Controle de Acesso ACLs foram introduzidas O kernel do Red Hat Enterprise Linux 3 oferece suporte ACL para o sistema de arquivo ext3 e sistemas de arquivo exportados pelo NFS As ACLs tamb m s o reconhecidas em sistemas de arquivo ext3 acessados atrav s do Samba Juntamente ao suporte no kernel necess rio ter o pacote acl para implementar as ACLs Este cont m os utilit rios usados para adicionar modificar remover e recuperar informa es da ACL Os comandos cp e mv copiam ou movem quaisquer ACLs associadas a arquivos e diret rios 8 1 Montando Sistemas de Arquivo Antes de usar ACLs para um arquivo ou diret rio sua parti o deve ser montada com o suporte da ACL Se for um sistema de arquivo ext3 local pode ser montada com o seguinte comando mount t ext3 o acl lt device name gt lt partition gt Por exemplo mount t ext3 o acl dev hdb3 work Alternativamente se a parti o est listada no arquivo etc fstab a entrada da parti o pode incluir a op o acl LABEL work work ext3 acl 12 Se um sistema de arquivo ext3 acessado via Samba e as ACLS foram habilitadas para tal as ACLs s o reconhecidas porque o Samba foi compilado com a op o with acl support N o s o ne cess rias bandeiras especiais
437. sobre a configura o do PAM Para desabilitar todos os acessos ao console incluindo acessos a programas e arquivos fa a comment out de todas as linhas que referenciam o pam console so no diret rio etc pam d Como root execute o script a seguir cd etc pam d for 1 In 3 d sed pam_console so s lt Si gt foo amp amp mv foo i done 30 4 Definindo o Console O m dulo pam console so usa o arquivo etc security console perms para determinar as permiss es para usu rios no console do sistema A sintaxe do arquivo muito flex vel voc pode editar o arquivo para que estas regras n o sejam aplicadas Entretanto o arquivo default tem uma linha parecida com a seguinte lt console gt tty 0 9 0 9 0 9 N 0 9 0 9 Quando os usu rios se autenticam est o ligados a uma esp cie de terminal nomeado um servidor X com um nome como 0 ou minhamaquina exemplo com 1 0 ou ent o a um dispositivo como dev ttyS0 ou dev pts 2 A pr tica padr o definir que os consoles virtuais e servidores X lo cais sejam considerados locais mas se voc deseja considerar o terminal serial dev ttyS1 pr ximo sua porta como local pode alterar esta linha para o seguinte lt console gt tty 0 9 0 9 0 9 N 0 9 0 9 dev ttyS1 30 5 Tornando Arquivos Acess veis Pelo Console No etc security console perms h uma se o com linhas como lt floppy gt dev fd 0 1 dev floppy mnt
438. stala o caso o X esteja instalado Esta op o n o deve ser usada se o X n o est instalado no sistema final noprobe N o detectar o monitor card Usa uma placa especificada O nome desta placa deve estar na lista de placas do usr share hwdata Cards no pacote hwdata A lista de placas tamb m pode ser encontrada na tela Configurac o do X da Configurador do Kickstart Se este argumento n o for provido o programa de instala o detectar o canal PCI da placa Como o AGP parte do canal PCI as placas AGP ser o detectadas caso sejam suportadas A ordem de detec o determinada pela ordem do scan PCI da placa m e videoram Especifique a quantidade de RAM da placa de v deo monitor Usa um monitor especificado O nome do monitor deve constar da lista de monitores no usr share hwdata MonitorsDB do pacote hwdata A lista de monitores tamb m pode ser encontrada na tela Configura o do X da Configurador do Kickstart Isto 54 Cap tulo 9 Instala es do Kickstart ignorado se a hsync ou a vsync for provida Se n o for provida nenhuma informa o do monitor o programa de instala o tenta detect lo automaticamente hsync Especifica a frequ ncia da sincronia horizontal do monitor vsync Especifica a frequ ncia da sincronia vertical do monitor defaultdesktop Especifica GNOME ou KDE como sua rea de trabalho desktop default assumindo que ambos ou um dos ambiente
439. start somente texto e f cil de ser acessado recomendado usar uma senha criptografada Para instalar idiomas al m daquele selecionado no menu suspenso Idioma Default selecione os na lista Suporte ao Idioma O idioma selecionado no menu suspenso Idioma Default usado por default ap s a instala o no entanto pode ser alterado com a Ferramenta de Configura o do Idioma redhat config language ap s a instala o Selecionando Reinicializar sistema ap s instala o reinicializar seu sistema automaticamente ap s completar a instala o Instala es kickstart s o executadas no modo gr fico por default Para sobrescrever este default e usar o modo texto selecione a op o Executar instala o em modo texto Voc pode executar uma instala o kickstart no modo interativo Isto significa que o programa de instala o usa todas as op es pr configuradas no arquivo kickstart mas permite que voc veja as op es em cada tela antes de continuar para a pr xima tela Para continuar pr xima tela clique no bot o Pr ximo ap s aprovar as configura es ou alter las antes de continuar a instala o Para selecionar este tipo de instala o escolha a op o Executar instala o no modo interativo 10 2 M todo de Instala o Arquivo Ajuda Configura o B sica M todo de Instala o necess rio 8 Executar nova instala o Op es do Gestor de In cio O Atualizar uma instala o existente I
440. stes sistemas operacionais Windows voc pode editar seu registro Win dows para usar senhas em texto puro ou configurar o Samba em seu sistema Linux para usar senhas criptografadas Se optar por mudar seu registro deve faz lo em todas as m quinas Windows isto arriscado e pode causar conflitos futuros Para sua maior seguran a recomendamos o uso de senhas criptografadas Para configurar o Samba a usar senhas criptografadas siga estes passos 1 Crie um arquivo de senhas separado para o Samba Para criar um baseado em seu arquivo etc passwd existente digite o seguinte em uma janela de comandos cat etc passwd mksmbpasswd sh gt etc samba smbpasswd Se o sistema usa NIS digite o seguinte comando ypcat passwd mksmbpasswd sh gt etc samba smbpasswd O script mksmbpasswd sh instalado em seu diret rio usr bin com o pacote samba 2 Altere as permiss es do arquivo de senhas do Samba para que somente root tenha permiss es de leitura e grava o read and write chmod 600 etc samba smbpasswd 3 O script n o copia senhas de usu rios ao novo arquivo e uma conta de usu rio do Samba n o est ativa at que uma senha seja definida para esta Para maior seguran a recomendado que a senha Samba dos usu rios seja diferente da senha do usu rio no sistema Para cada senha de usu rio no Samba use o seguinte comando substitua username pelo nome de cada usu rio smbpasswd username 4 As senhas criptografadas d
441. su rio do Samba possa ser adicionado O usu rio do Samba associado conta de usu rio existente wu Adicionar Usu rio adm Editar Usu rio Deletar Usu rio Figura 24 4 Administrando Usu rios do Samba Para adicionar um usu rio ao Samba selecione Prefer ncias gt Usu rios do Samba no menu sus penso e clique no bot o Adicionar Usu rio Na janela Criar Novo Usu rio do Samba selecione Nome de Usu rio Unix na lista de usu rios existentes no sistema local Se o usu rio tem um nome de usu rio diferente em uma m quina Windows e se autenticar no servi dor Samba pela m quina Windows especifique este nome de usu rio Windows no campo Nome de Usu rio Windows O Modo de Autentica o na aba Seguran a das prefer ncias das Configura es do Servidor deve ser definido para Usu rio para que esta op o funcione Tamb m configure uma Senha do Samba para o Usu rio do Samba e confirme a digitando a nova mente Mesmo se voc selecionar usar senhas criptografadas para o Samba recomendado que as senha do Samba para todos os usu rios sejam diferentes das suas senhas de sistema Para editar um usu rio existente selecione o na lista e clique em Editar Usu rio Para apagar um usu rio do Samba selecione o e clique no bot o Apagar Usu rio Apagar um usu rio do Samba n o apaga a conta de usu rio associada no sistema Os usu rios s o modificados imediatamente ap s clicar
442. sualiz los e o que procurar nestes arquivos Alguns arquivos de registro s o controlados por um daemon chamado syslogd Uma lista das mensagens de registro mantidas pelo syslogd pode ser encontrada no arquivo de configura o etc syslog conf 38 1 Localizando Arquivos de Registro A maioria dos arquivos de registro s o localizados no diret rio var log Algumas aplica es como httpd e samba t m um diret rio dentro de var 1log para seus arquivos de registro Note os diversos arquiivos no diret rio de arquivos de registros com n meros ap s seus nomes Estes s o criados quando os arquivos de registro s o rotacionados Os arquivos s o rotacionados para que n o fiquem muito grandes O pacote Logrotate cont m uma tarefa cron que rotaciona automatica mente os arquivos de registro de acordo com o arquivo de configura o etc logrotate conf e com os arquivos de configura o no diret rio etc logrotate d Por default s o configurados para rotacionar toda semana e manter quatro semanas de registro dos arquivos anteriores 38 2 Visualizando Arquivos de Registro A maioria dos arquivos de registro tem formato somente texto Voc pode visualiz los com qualquer editor de texto como vi ou Emacs Alguns arquivos de registro s o leg veis por todos os usu rios do sistema entretanto s o necess rios privil gios root para ler a maioria deles Para visualizar arquivos de registro atrav s de uma aplica o interativa e em
443. t vel A segunda coluna a porcentagem das amostras relativa ao n mero total de amostras A terceira coluna n o usada e a quarta o nome do execut vel Consulte a p gina man do op time para obter uma lista das op es de linha de comandos como a r usada para ordenar o output do execut vel daquele com o maior n mero de amostras para o que tiver o menor n mero de amostras A op o c tamb m til para especificar um n mero de contador 43 5 2 Usando O oprofpp Para recuperar informa es detalhadas sobre um determinado execut vel use 0 oprofpp oprofpp lt mode gt lt executable gt lt executable gt deve ser a localidade completa do execut vel a ser analisado O lt mode gt deve ser um dos seguintes Lista os dados da amostra por s mbolos Por exemplo veja a seguir uma parte do output da execu o do comando oprofpp 1 usr X11R6 bin XFree86 vma samples symbol name 08195d10 4 3 0303 miComputeCompositeClip 080b9180 5 3 78788 Dispatch 080cdce0 5 3 78788 FreeResource 080ce4a0 5 3 78788 LegalNewID 080ce640 5 3 78788 SecurityLookupIDByClass 080dd470 9 6 81818 WaitForSomething 080e1360 12 9 09091 StandardReadRequestFromClient A primeira coluna o endere o inicial da mem ria virtual virtual memory address vma A se gunda coluna o n mero de amostras do s mbolo A terceira coluna a porcentagem de amostras deste s mbolo relativa ao n mero total de amostras do execut vel e a quarta c
444. t hard dev hda3 440436 0 0 37418 0 0 Nota O editor de texto definido pela vari vel de ambiente EDITOR usada pelo edquota Para mudar o editor configure a vari vel EDITOR para a localiza o exata de seu editor predileto A primeira coluna o nome do sistema de arquivo com uma quota habilitada A segunda coluna mostra quantos blocos o usu rio est usando no momento As pr ximas duas colunas s o usadas para definir limites de blocos suaves e r gidos para o usu rio no sistema de arquivo A coluna inodes mostra quantos inodes o usu rio est usando no momento As duas ltimas colunas s o usadas para definir limites de inodes suaves e r gidos para o usu rio no sistema de arquivo Um limte r gido a quantidade m xima absoluta de espa o em disco que um usu rio ou grupo pode usar Uma vez alcan ado este limite n o poss vel usar mais espa o em disco O limite suave determina a quantidade m xima de espa o em disco que pode ser usada No entanto ao contr rio do limite r gido o limite suave pode ser ultrapassado por um determinado per odo de tempo Este per odo conhecido como per odo de car ncia O per odo de car ncia pode ser expressado em segundos minutos horas dias semanas ou meses Se algum dos valores 0 este limite n o est definido Altere os limites desejados em um editor de texto Por exemplo Disk quotas for user testuser uid 501 Filesystem blocks soft hard inodes sof
445. t hard dev hda3 440436 500000 550000 37418 0 0 Para checar se a quota foi definida para o usu rio use o comando quota testuser 6 1 5 Atribuindo Quotas por Grupo As quotas tamb m podem ser atribu das por grupo Por exemplo para configurar uma quota para o grupo devel use o comando o grupo deve existir antes de configurar a quota edquota g devel Este comando exibe a quota existente para o grupo no editor de texto Disk quotas for group devel gid 505 Filesystem blocks soft hard inodes soft hard dev hda3 440400 0 0 37418 0 0 Modifique os limites salve o arquivo e ent o configure a quota Para verificar se a quota do grupo foi definida use o comando 24 Cap tulo 6 Implementando Quotas de Disco quota g devel 6 1 6 Atribuindo Quotas por Sistema de Arquivo Para atribuir quotas baseando se em cada sistema de arquivo habilitado com quotas use o comando edquota t Como os outros comandos edquot a este abre as quotas correntes do sistema de arquivo no editor de texto Grace period before enforcing soft limits for users Time units may be days hours minutes or seconds Filesystem Block grace period Inode grace period dev hda3 7days 7days Altere o per odo de car ncia do bloco ou do inode salve as altera es do arquivo e saia do editor de texto 6 2 Administrando Quotas de Disco Se as quotas forem implementadas precisam de alguma manuten o principalmente monitor las para veri
446. ta o estado de todos os arquivos do pacote d apresenta uma lista dos arquivos marcados como documenta o p ginas man p ginas info READMES etc e c apresenta uma lista dos arquivos marcados como arquivos de configura o Estes s o os arquivos que voc altera ap s a instala o para adaptar o pacote ao seu sistema ex sendmail cf passwd inittab etc Para as op es que apresentam listas de arquivos voc pode adicionar v ao comando para apresentar as listas num formato 1s 1 familiar Cap tulo 16 Gerenciamento de Pacotes com RPM 109 16 2 7 Verificando Verificar um pacote compara as informa es sobre os arquivos instalados de um pacote s mesmas informa es do pacote original Dentre outras coisas a verifica o compara o tamanho soma MDS permiss es tipo propriet rio owner e o grupo de cada arquivo O comando rpm v verifica um pacote Voc pode usar qualquer uma das Op es de Sele o de Pacotes listadas para a procura para especificar os pacotes que deseja verificar Um uso simples da verifica o rpm vV foo que verifica se todos os arquivos do pacote foo est o como estavam quando foram originalmente instalados Por exemplo Para verificar um pacote contendo um determinado arquivo rpm Vf bin vi Para verificar TODOS os pacotes instalados rpm Va Para verificar um pacote instalado sobre um arquivo do pacote RPM rpm Vp foo 1 0 1 1386 rpm Este comando pode ser t
447. tala o Uma rvore de instala o uma c pia dos CD ROMs bin rios do Red Hat Enterprise Linux com a mesma estrutura de diret rios 60 Cap tulo 9 Instala es do Kickstart Se voc est executando uma instala o baseada em CD insira o CD ROM 1 do Red Hat Enterprise Linux no computador antes de come ar a instala o kickstart Se voc est executando uma instala o baseada no disco r gido assegure que as imagens ISO dos CD ROMs bin rios do Red Hat Enterprise Linux estejam no disco r gido do computador Se voc est executando uma instala o baseada na rede NFS FTP ou HTTP deve disponibilizar a rvore de instala o na rede Consulte a se o Preparando uma Instala o de Rede no Guia de Instala o do Red Hat Enterprise Linux para mais detalhes 9 10 Iniciando uma Instala o Kickstart Para come ar uma instala o kickstart voc deve inicializar o sistema atrav s de um disquete boot do Red Hat Enterprise Linux CD ROM boot ou pelo CD ROM 1 do Red Hat Enterprise Linux e indicar um comando boot especial no prompt de in cio O programa de instala o procura pelo arquivo kickstart se o argumento da linha de comando ks for passado ao kernel Disquete Boot Se o arquivo kickstart estiver em um disquete boot conforme descrito na Se o 9 8 1 inicialize o sistema com o disquete no drive e indique o seguinte comando no prompt boot linux ks floppy CD ROM 1 e Disquete O comando linux ks floppy t
448. tar instalado para implementar quotas de disco gt gt gt gt gt gt 1 1 2 4 Para mais informa es sobre a instala o dos pacotes RPM consulte a Parte III 6 1 Configurando Quotas de Disco Para implementar quotas de disco use os seguintes passos 1 Habilite quotas por sistema de arquivo modificando o etc fstab 2 Remonte o s sistema s de arquivo 3 Crie os arquivos de quota e gere a tabela de uso do disco 4 Atribua quotas Cada um destes passos abordado em detalhes nas se es seguintes 6 1 1 Habilitando Quotas Em um editor de texto edite o arquivo etc fstab como root e adicione as op es usrquota e ou grpquota aos sistemas de arquivo que requerem quotas LABEL ext3 defaults ql LABEL boot boot ext 3 defaults 12 none dev pts devpts gid 5 mode 620 0 0 LABEL home home ext3 defaults usrquota grpquota 1 2 none proc proc defaults 00 none dev shm tmpfs defaults 00 dev hda2 swap swap defaults 00 dev cdrom mnt cdrom udf iso9660 noauto owner kudzu ro 0 0 dev fd0 mnt floppy auto noauto owner kudzu 0 0 Neste exemplo o sistema de arquivo home tem ambos quotas de usu rio e de grupo habilitadas 22 Cap tulo 6 Implementando Quotas de Disco 6 1 2 Remontando os Sistemas de Arquivo Ap s adicionar as op es userquota e grpquota remonte cada sistema de arquivo cuja entrada fstab foi modificada Se o sistema de arquivo n o estiver em uso por nenhum processo utilize o comando umount segui
449. te a instala o um conjunto default de pacotes de software instalado Como as pessoas usam seus computadores de diversas maneiras os usu rios talvez queiram remover ou instalar outros paco tes ap s a instala o A Ferramenta de Administra o de Pacotes permite que usu rios executem estas a es O Sistema X Window necess rio para rodar a Ferramenta de Administra o de Pacotes Para iniciar esta aplica o clique no Bot o do Menu Principal no Painel gt Configura es do Siste ma gt Adicionar Remover Aplica es ou digite o comando redhat config packages em uma Janela de comandos A mesma interface aparece se voc inserir o CD 1 do Red Hat Enterprise Linux no seu computador ou Remover Pacotes reas de Trabalho Sistema X Window 35 36 Detalhes KA Instale este grupo de pacotes para usar a interface gr fica base de usu rio X rea de Trabalho GNOME 33 33 Detalhes we GNOME uma poderosa interface gr fica que inclui um Y pain l uma rea de trabalho icones de sistema e um gerenciador de arquivos gr fico Ambiente da rea de Trabalho KDE 15 15 Detalhes gt KDE uma poderosa interface gr fica que inclui um pain l S4 uma rea de trabalho icones de sistema e um gerenciador de arquivos gr fico Aplica es Editores 0 4 pm Muitas vezes chamados de editores de texto estes v Tamanho total da instala o 1757 Megabytes r Atualizar
450. te de Atualizac es Red Hat ou atrav s do site da RHN https rhn redhat com redhat a NETWORK Sms a Ss Sa us tammyfox Sign Out Systems Y Q search No systems selected Manage Clear Your RHN Your Account Your Preferences Buy Now Purchase History Total systems Out of date systems No recent actions Unentitled systems Ungrouped systems es Inactive systems Q Secuiy vant Errata View A Atfec W bore Updated Fetchmail packages fix security vulnerabiity 2 4 Enhancement O Updated MP packages fix security and other bugs 1 Updated mm packages available o Updated KDE packages fix security issues 1 A Updated Webalizer packages fix vulnerability 0 83 Updated wget packages fix directory traversal bug 2 Updated xinetd packages fix denial of service vulnerability 1 Updated apache httpd and mod ss packages available 1 New samba packages available to fix potential security vulnerability 1 New kemel fixes local denial of service issue 3 10 of 17 relevant errata shown View All Relevant Errata Legal statement Privacy statement redhat com bug report lt Figura 18 1 Sua RHN A Red Hat Network poupa tempo dos usu rios porque eles recebem e mail quando pacotes atuali zados s o lan ados Os usu rios n o precisam procurar na Web por pacotes ou alertas de seguran a atualizados Por default a Red Hat Network instala os pacotes
451. te leitura Se voc 1 Consulte o Guia de Instala o do Red Hat Enterprise Linux para mais detalhes 1 Consulte o Guia de Instala o do Red Hat Enterprise Linux para mais detalhes Cap tulo 11 Recupera o B sica do Sistema 81 selecionar Pular seu sistema de arquivo n o montado Escolha Pular se acreditar que seu sistema de arquivo esteja corrompido Uma vez que seu sistema est no modo de recupera o aparece um prompt no CV 1 console virtual e no CV 2 use a combina o das teclas Ctrl Alt F1 para acessar o CV 1 e Ctrl Alt F2 para acessar o CV 2 sh 2 05b4 Se voc selecionou Continuar para montar suas parti es automaticamente e estas foram montadas com sucesso voc est no modo de usu rio simples Mesmo que seu sistema de arquivo seja montado a partig o root default tempor ria enquanto estiver no modo de recupera o n o a parti o root do sistema de arquivo usada durante o modo normal de usu rio n veis de execu o 3 ou 5 Se voc escolheu montar seu sistema de arquivo e o fez com sucesso pode alterar a parti o root do ambiente do modo de recupera o para a parti o root de seu sistema de arquivo executando o seguinte comando chroot mnt sysimage Isto til se voc precisa rodar comandos como rpm que requerem que sua parti o root seja montada como Para sair do ambiente chroot digite exit e voc retornar ao prompt Se voc selecionou Pular ainda pod
452. te na caixa de di logo que aparecer Clique em OK para adicion la lista A se o Passar para Scripts CGI configura a diretiva PassEnv Se voc deseja remover uma vari vel de ambiente para que o valor n o seja passado para scripts CGI e p ginas SSI use a se o N o passar para Scripts CGI Clique em Adicionar na se o N o passar para Scripts CGI e indique o nome da vari vel de ambiente a desconfigurar Clique em OK para adicion la a lista Isto corresponde diretiva UnsetEnv Para editar qualquer um destes valores de ambiente selecione o da lista e clique no bot o Editar cor respondente Para apagar uma entrada da lista selecione a e clique no bot o Apagar correspondente Para saber mais sobre vari veis de ambiente no Servidor HTTP Apache consulte o seguinte http httpd apache org docs 2 0 env html 26 2 4 Diret rios Use a p gina Diret rios para configurar as op es de diret rios espec ficos Isto corresponde diretiva lt Directory gt Op es Gerais Op es do Diret rio Default Editar Configura o do Site ExecCGI FollowSymLinks Includes IncludesNOEXEC SSL Indexes SymLinksIfOwnerMatch Registros Vari veis de Ambiente Es 5 t rio Adicionar Diret rios Pex Editar Deletar T Ajuda y OK 3 Cancelar Figura 26 6 Diret rios Clique no bot o Editar no canto superior direito para configurar as Op es Defau
453. te o arquivo de quota do usu rio criado Se especificar somente a op o g somente o arquivo de quota do grupo criado Ap s criar os arquivos execute o seguinte comando para gerar a tabela de uso corrente do disco por sistema de arquivo com quotas habilitadas quotacheck avug As op es usadas s o as seguintes a Verifica todos os sistemas de arquivo montados localmente com quotas habilitadas v Exibe informa es verbais de status enquanto a verifica o de quotas procede u Verifica informa es de quotas de disco do usu rio g Verifica informa es de quotas de disco do grupo Ap s o fim da execu o do comando quotacheck os arquivos de quota correspondentes s quo tas habilitadas de usu rio e ou de grupo s o preenchidos com dados de cada sistema de arquivo habilitado com quotas como home 6 1 4 Atribuindo Quotas por Usu rio O ltimo passo atribuir as quotas de disco com o comando edquota Para configurar a quota de um usu rio execute o seguinte comando como root edquota username Cap tulo 6 Implementando Quotas de Disco 23 Execute este passo para cada usu rio que precise de uma quota Por exemplo se uma quota habilitada no etc fstab para a parti o home dev hda3 e o comando edquota testuser executado o seguinte exibido no editor configurado como o default do sistema Disk quotas for user testuser uid 501 Filesystem blocks soft hard inodes sof
454. tecla Tab Um significa que o servi o est configurado como ligado Pressionando a tecla F1 exibe uma breve descri o do servi o selecionado aviso Servi os gerenciados pelo xineta s o imediatamente afetados pelo ntsysv Para todos os outros servi os as altera es n o t m efeito imediato Voc deve iniciar ou parar o servi o com o coman do service daemon stop No exemplo anterior substitua daemon pelo nome do servi o que voc deseja parar por exemplo nttpa Substitua stop por start OU por restart para iniciar ou reiniciar o servi o 21 5 chkconfig O comando chkconfig tamb m pode ser usado para ativar e desativar servi os O comando chkcon fig list exibe uma lista de servi os do sistema e se eles est o iniciados on ou parados of f nos n veis de execu o 0 6 No fim da lista a uma se o para servi os gerenciados pelo xinetd Se o comando chkconfig 1ist for usado para questionar um servi o gerenciado pelo xinetd exibir se o servi o do xinetd est ativado on ou desativado off Por exemplo o comando chkconfig list finger retorna o seguinte output finger on Conforme exibido o finger est ativado como um servi o do xinetd Seo xinetd estiver rodando O finger estar ativado Se voc usar chkconfig list para questionar um servi o em etc rc d a configura o do servi o para cada nivel de execu o exibida Por exemplo o comando chkconfig list httpd retorna o seguinte
455. teclado diferente ap s a instala o use a Ferramenta de Configura o do Teclado Para iniciar a Ferramenta de Configura o do Teclado selecione o bot o do Menu Principal no painel gt Configura es do Sistema gt Teclado ou digite o comando redhat config keyboard em uma janela de comandos shell a Selecione o teclado apropriado para o computador Franc s Sui o r Franc s Sui o latin1 Grego H ngaro H ngaro 101 teclas Ingl s Americano Island s Italiano Italiano IBM Italiano it2 lapon s Figura 32 1 Ferramenta de Configurac o do Teclado Selecione um layout de tcaldo da lista ex U S English e clique em OK Para que as tenham efeito voc deve fazer o logout da sua sess o gr fica e depois se autenticar login novamente 238 Cap tulo 32 Configura o do Teclado O redhat Cap tulo 33 Configura o do Mouse O programa de instala o permite aos usu rios selecionar o tipo de mouse conectado ao sistema Para cofigurar um tipo diferente de mouse use a Ferramenta de Configura o do Mouse Para iniciar a Ferramenta de Configura o do Mouse selecione o bot o do Menu Principal no Painel gt Configura es do Sistema gt Mouse ou digite o comando redhat config mouse em uma janela de comandos em um terminal XTerm ou GNOME por exemplo Se o Sistema X Window n o estiver rodando a vers o texto da fer
456. ter detalhes sobre o in cio autom tico do servi o cron na hora da inicializa o 37 3 Recursos Adicionais Para aprender mais sobre a configura o de tarefas automatizadas consulte os seguintes recursos 37 3 1 Documenta o Instalada e P gina man do cron vis o geral do cron P ginas man do crontab nas se es 1 e 5 A p gina man na se o 1 cont m uma vis o geral do arquivo crontab A p gina man da se o 5 cont m o formato do arquivo e alguns exemplos de entradas usr share doc at lt version gt timespec cont m informa es mais detalhadas sobre os hor rios que podem ser especificados para trabalhos do cron P gina man do at descri o do at e batch e suas op es de linha de comando 276 Cap tulo 37 Tarefas Automatizadas O redhat Cap tulo 38 Arquivos de Registro Arquivos de registro s o arquivos que cont m mensagens sobre o sistema incluindo o kernel os servi os e as aplica es rodando nele H arquivos de registro diferentes para informa es diferentes Por exemplo h um arquivo de registro default do sistema um arquivo de registro para mensagens de seguran a e um outro para tarefas do cron Arquivos de registro podem ser muito teis ao tentar solucionar um problema no sistema como o carregamento de um driver do kernel ou ao procurar por tentativas de autentica o n o autorizadas no sistema Este cap tulo aponta onde encontrar os arquivos de registro como vi
457. texto em uma tela GUI apresentado neste estilo No exemplo a seguir text exibido neste estilo Para inicializar seu sistema no programa de instala o em modo texto voc deve digitar o co mando text no prompt boot substitu vel Texto usado para exemplos que devem ser subtitu dos com dados providos pelo usu rio s o apresentados neste estilo No exemplo a seguir lt version number gt exibido neste estilo O diret rio da fonte do kernel usr src lt version number gt onde lt version number gt a vers o do kernel instalado neste sistema Adicionalmente n s utilizamos diversas estrat gias diferentes para chamar sua aten o a determina das partes da informa o De acordo com o qu o crucial as informa es s o para seu sistema elas s o apresentadas como uma nota lembrete dica importante aten o ou um aviso Por exemplo f Nota Lembre se que o Linux sens vel a mai sculas e min sculas Em outras palavras uma rosa n o uma ROSA nem uma rOsA Introdu o v O nica O diret rio usr share doc cont m documenta o adicional para os pacotes instalados em seu sistema Bapore Se voc modificar o arquivo de configura o do DHCP as altera es n o tomar o efeito at que voc reinicie o daemon do DHCP O aten o N o execute tarefas de rotina como root use uma conta de usu rio comum a n o ser que voc precise usar a conta root para tarefas de administra
458. til se um administrador deseja alterar os endere os IP de um n mero grande de sistemas Ao inv s de reconfigurar todos os sistemas ele pode simplesmente editar um arquivo de configura o DHCP no servidor para o novo conjunto de endere os IP Se os servidores DNS de uma empresa forem alterados as altera es s o feitas no servidor DHCP e n o nos clientes DHCP Ap s reiniciar a rede nos clientes ou reinicializar os clientes as altera es tomam efeito Mais adiante se um laptop ou qualquer tipo de computador port til configurado para DHCP pode ser transportado de um escrit rio para outro sem precisar reconfigurar desde que cada escrit rio tenha um servidor DHCP que permita conect lo rede 25 2 Configurando um Servidor DHCP Para configurar um servidor DHCP altere o arquivo de configura o etc dhcpd conf O DHCP tamb m usa o arquivo var 1ib dhcp dhcpd leases para armazenar o banco de dados de aluguel de clientes Consulte a Se o 25 2 2 para mais informa es 25 2 1 Arquivo de Configura o O primeiro passo para configurar um servidor DHCP criar o arquivo de configura o que armazena as informa es de rede dos clientes E poss vel declarar op es globais para todos os clientes e tamb m declarar op es para cada sistema cliente separadamente O arquivo de configura o pode conter espa os tab ou linhas em branco para uma formata o mais f cil As palavras chave s o sens veis a caixa alt
459. tivo do qual remover a parti o parted dev hda Visualize a tabela de parti es corrente para determinar o n mero menor da parti o a remover print Remova a parti o com o comando rm Por exemplo para remover a parti o com n mero menor 3 rm 3 As altera es t m efeito assim que voc pressionar Enter portanto reveja o comando antes de invoc lo Ap s remover a parti o use o comando print para confirmar a remo o da tabela de parti es Voc tamb m deve visualizar o output de cat proc partitions para garantir que o kernel saiba da remo o da parti o O ltimo passo remov la do arquivo etc fstab Encontre a linha que declara a parti o remo vida e remova a do arquivo 5 4 Redimensionando uma Parti o Ad aten o N o tente redimensionar uma parti o de um dispositivo em uso Antes de redimensionar uma parti o inicialize no modo de recupera o ou desmonte quaisquer parti es do dispositivo e desabilite o espa o virtual no dispositivo Inicie parted onde dev hda o dispositivo no qual redimensionar a parti o parted dev hda Visualize a tabela de parti es corrente para determinar o n mero menor da parti o a redimensionar assim como os pontos inicial e final da parti o print 20 Cap tulo 5 Gerenciando Armazenamento de Disco Ad aten o O espa o usado pela parti o a redimensionar n o pode ser maior do que o novo espa o Para r
460. tmask onde a b c d a rede e netmask a m scara de rede ex 192 168 100 8 255 255 255 0 Grupos de Rede netgroups No formato group name onde group name o nome do grupo de rede NIS 23 3 3 Iniciando e Parando o Servidor O servi o nfs deve estar rodando no servidor que est exportando sistemas de arqiuvo NFS Visualize o estado do daemon NFS com o seguinte comando sbin service nfs status Inicie o daemon NFS com o seguinte comando sbin service nfs start Pare o daemon NFS com o seguinte comando sbin service nfs stop Para iniciar o servi o nfs no momento da inicializa o use o comando sbin chkconfig level 345 nfs on Voc tamb m pode usar o chkconfig a ntsysv ou a Ferramenta de Configura o dos Servi os para determinar quais servi os iniciam no momento da inicializa o Consulte o Cap tulo 21 para detalhes 23 4 Recursos Adicionais Este cap tulo aborda os conceitos b sicos do uso do NFS Para informa es mais detalhadas consulte os seguintes recursos 23 4 1 Documenta o Instalada As p ginas man do nfsd mountd exports auto master e do autofs nas se es 5 e 8 do manual Estas p ginas man exibem a sintaxe correta dos arquivos de configura o do NFS e do autofs 23 4 2 Sites teis http nfs sourceforge net a p gina do NFS na Internet inclui links para as listas de discuss o e FAQs http www tldp org HOWTO NFS HOWTO index html O Linux N
461. to usando o grupo floppy Adicione o s usu rio s ao grupo floppy usando sua ferramenta preferida Por exemplo o comando gpasswd pode ser usado para adicionar o usu rio fred ao grupo floppy gpasswd a fred floppy Agora o usu rio fred pode acessar o drive de disquete do sistema pelo console redhat Capitulo 31 Configura o de Data e Hora A Ferramentas das Propriedades de Hora e Data permite ao usu rio alterar a data e a hora do sistema configurar o fuso hor rio usado pelo sistema e configurar o daemon do Protocolo de Hor rio da Rede Network Time Protocol NTP a fim de sincronizar o rel gio do sistema com um servidor de hor rio Voc deve estar rodando o Sistema X Window e ter privil gios root para usar a ferramenta Para iniciar a aplica o pela rea de trabalho v para o Bot o do Menu Principal gt Configura es do Sistema gt Data e Hora ou digite o comando redhat config date em uma janela de comandos em um terminal XTerm ou GNOME por exemplo 31 1 Propriedades de Data e Hora Conforme exibido na Figura 31 1 a primeira janela com abas que aparece para configurar a data e a hora do sistema e o daemon do NTP nt pd Date amp Time Time Zone Data Hora 4 outubro gt 4 2003 gt 2 2 3 Hora 16 5 6 7 8 9 10 ll R 13 4 15 E is Minuto 28 a 19 20 21 22 23 24 25 26 27 28 29 30 31 Hora Atual 16 29 48 Segundo 42 E Protocolo do Hor rio de Rede Seu computad
462. total dos discos membros de um Hardware RAID ou capacidade total das parti es pertencentes a um Software RAID N vel 1 O RAID de n vel 1 ou mirroring tem sido usado h mais tempo que qualquer outra forma de RAID O n vel 1 oferece redund ncia ao salvar os dados id nticos aos dados de cada disco membro do conjunto deixando uma c pia espelhada mirrored em cada disco O mirroring con tinua popular devido sua simplicidade e alto n vel de disponibilidade dos dados O n vel 1 opera com dois ou mais discos que podem usar acesso paralelo para altas taxas de transfer ncia de dados ao acess los mas normalmente operam independentemente para oferecer altas taxas de transa es 1 Um chassis hot swap permite que voc remova um disco r gido sem precisar desligar seu sistema Cap tulo 3 Conjunto Redundante de Discos Independentes RAID Redundant Array of Independent Disks 11 T O O n vel 1 oferece alta confiabilidade de dados e melhora o desempenho de aplica es in tensamente usadas para acessar dados por m a um custo relativamente alto A capacidade de armazenamento do conjunto de n vel 1 igual capacidade de um dos discos espelhados em um Hardware RAID ou capacidade de uma das parti es espelhadas em um Software RAID N vel 4 O n vel 4 usa paridade concentratada em um nico disco para proteger os dados mais indicado para as transa esI O do que para transfer ncias de arquivos pesados
463. trav s de um disquete boot 60 atrav s do CD ROM 1 com um disquete 60 localidades do arquivo 58 LVM 48 rvore de instala o 59 instala es PXE 91 adicionando m quinas 93 configurando o servidor de rede 91 configura o 91 configura o do DHCP 94 98 executando 95 Ferramenta de Inicializa o da Rede 91 mensagem de inicializa o personalizada 95 vis o geral 91 introdu o i IPsec m quina a m quina 141 rede a rede 143 ipsec tools 142 143 iptables 149 K Kerberos 225 kernel atualizando 281 baixando 283 criando 321 modular 321 m dulos 289 personalizado 321 suporte a processadores m ltiplos 281 suporte grande quantidade de mem ria 281 kickstart como encontrar o arquivo 60 Kudzu 29 330 L LDAP 224 225 Listas de Controle de Acesso Ver ACLs logrotate 277 Ipd 254 lsmod 289 lspci 301 LVM 13 com kickstart 48 configurando o LVM durante a instala o 87 explica o de 13 extens o f sica 88 grupo de volume l gico 13 87 recursos adicionais 14 volume f sico 13 87 volume l gico 13 89 Mail Transport Agent Ver MTA Master Boot Record 79 mkfs 18 mkpart 17 modo de emerg ncia 82 modo de recupera o defini o do 80 utilit rios dispon veis 81 modo de usu rio simples 81 modprobe 290 modules conf 289 monitor configura es do X 241 montando sistemas de arquivo NFS 165 MTA comutando com o Comutador do Agente de Trans
464. tual default Editar Deletar Editar Configura es Default OK 3 Cancelar BB Ajuda Figura 26 8 M quinas Virtuais A URL http httpd apache org docs 2 0 vhosts e a documenta o do Servidor HTTP Apache em sua m quina oferecem mais informa es sobre m quinas virtuais 26 3 1 Adicionando e Editando uma M quina Virtual Para adicionar uma m quina virtual clique na aba M quinas Virtuais e ent o clique no bot o Adi cionar Voc tamb m pode editar uma m quina virtual da lista clicando no bot o Editar 26 3 1 1 Op es Gerais As configura es das Op es Gerais se aplicam somente m quina virtual que voc est configuran do Defina o nome da m quina virtual no campo Nome da M quina Virtual Este nome usado pela Ferramenta de Configura o do HTTP para diferenciar de outras m quinas virtuais Defina o valor Diret rio do Documento Raiz para o diret rio que cont m o documento raiz como index html da m quina virtual Esta op o corresponde diretiva Document Root directive within the lt VirtualHost gt O Document Root default var www html 200 Cap tulo 26 Configura o do Servidor HTTP Apache O Endere o de e mail do webmaster corresponde diretiva ServerAdmin dentro da diretiva Vi r tualHost Este endere o de e mail usado no rodap das p ginas de erro se voc assim escolher Na se o Informa es da m quina section selecione M quina Virtual D
465. turas Red Hat Enterprise Linux al m da IBM eServer iSeres o disco RAM inicial pode ser criado com o comando mkinitrd No entanto este passo executado automaticamente se o kernel e seus pacotes associados s o instalados ou atualizados atrav s dos pacotes RPM distribu dos pela Red Hat Inc Consequentemente n o precisa ser executado manualmente Para verificar se o disco foi criado use o comando 1s 1 boot para garantir que o arquivo initrd lt vers o gt img foi criado a vers o deve coincidir com a vers o do kernel rec m instalado Em sistemas iSeries o arquivo do disco RAM inicial e o arquivo vmlinux s o combinados em um s arquivo criado com o comando addRamDi sk Este passo executado automaticamente se o kernel e seus pacotes associados s o instalados ou atualizados atrav s dos pacotes RPM distribu dos pela Red Hat Inc Consequentemente n o precisa ser executado manualmente Para verificar se o disco foi criado use o comando 1s 1 boot para garantir que o arquivo boot vmlinitrd lt kernel vers o gt foi criado a vers o deve coincidir com a vers o do kernel rec m instalado O pr ximo passo verificar se o gestor de in cio foi configurado para incializar o kernel novo Con sulte a Se o 39 6 para detalhes 39 6 Verificando o Gestor de In cio O pacote RPM kernel configura o gestor de in cio para inicializar o kernel rec m instalado exceto em sistemas IBM eServer iSeries No entanto n o conf
466. u rio juan Todas as outras permiss es s o negadas 6 Os arquivos do diret rio etc ske1 que cont m configura es default do usu rio s o copi ados para o novo diret rio home juan Neste ponto uma conta bloqueada chamada juan existe no sistema Para ativ la o administrador deve imediatamente atribu la com uma senha usando o comando passwd e opcionalmente definir as regras de validade da senha 35 7 Informa es Adicionais Consulte estas refer ncias para mais informa es sobre o gerenciamento de grupos e usu rios 35 7 1 Documenta o Instalada As p ginas man do useradd passwd groupadd e do chage 35 7 2 Livros Relacionados Guia de Refer ncia do Red Hat Enterprise Linux Este manual oferece uma lista dos usu rios e grupos padr o aborda a quest o dos grupos privados de usu rios e traz uma vis o geral das senhas shadow Cap tulo 35 Configura o de Usu rio e Grupo 251 Introdu o Administra o de Sistemas Red Hat Enterprise Linux Este manual complementar cont m mais informa es sobre o gerenciamento de grupos e usu rios e tamb m sobre o gerenci amento de recursos do usu rio 252 Cap tulo 35 Configura o de Usu rio e Grupo redhat Cap tulo 36 Configura o da Impressora The Ferramenta de Configura o da Impressora allows users to configure a printer This tool helps maintain the printer configuration file print spool directories and print
467. u should print a test page to test the different configuration A o Ajuda B d P gina de teste CUPS Nova 24 P gina de teste PostScript em Letter EUA Nome da 2 p gina de teste PostScript em A4 amp P gina de teste ASCII La Ey P gina de teste de texto em Japon s EUC Ex P gina de teste de texto em Japon s JIS dq P gina de teste de texto em Japon s S JIS d P gina de teste PostScript em Japon s EUC Ex P gina de teste PostScript em Japon s IIS Figura 36 11 Test Page Options 36 9 Modifying Existing Printers To delete an existing printer select the printer and click the Delete button on the toolbar The printer is removed from the printer list Click Apply to save the changes and restart the printer daemon To set the default printer select the printer from the printer list and click the Default button on the toolbar The default printer icon y appears in the Default column of the default printer in the list A IPP browsed queue printer can not be set as the default printer in the Ferramenta de Configura o da Impressora To make an IPP printer the default either add it as described in Se o 36 2 and make it the default or use the GNOME Print Manager to set it as the default To start the GNOME Printer Manager select Main Menu gt System Tools gt Print Manager Right click on the queue name and select Set as Default Setting the default printer in the GNOME Print Manager only
468. u uma nica parti o no dispositivo devlabel add d lt device gt s lt symlink gt Por exemplo para adicionar uma ligac o simb lica dev work para representar a partig o dev hdb1 use o seguinte comando devlabel add d dev hdb1 s dev work Se o comando for bem sucedido o seguinte ser exibido Created symlink dev work gt dev hdb1 Added dev work to etc sysconfig devlabel Para adicionar um nome de dispositivo baseado em um UUID use a seguinte sintaxe devlabel add u lt uuid gt s lt symlink gt Para usar o devlabel para recuperar o UUID de um dispositivo ou para certificar se de que ele tenha um use o seguinte comando devlabel printid d lt device gt Os nomes das liga es simb licas deme ser nicos Se voc tentar adicionar uma liga o simb lica com um nome que j existe o arquivo de configura o n o modificado e o seguinte ser exibido The file dev work already exists Failure Could not create a symlink Para remover uma liga o simb lica da lista do devlabel use o seguinte comando devlabel remove s lt symlink gt A entrada removida do arquivo de configura o e a liga o simb lica apagada Para determinar o status das liga es simb licas devlabel use o seguinte comando devlabel status Retornar um output similar a lrwxrwxrwx 1 root 9 Apr 29 13 20 dev work gt dev hdb1 lrwxrwxrwx 1 root 9 Apr 29 13 41 dev tcf gt dev hdal 7 1 1 Dispositiv
469. uais a lista ordenada aparece em cinza escuro Por default o Monitor do Sistema GNOME n o exibe threads Para alterar estas prefer ncias sele cione Editar gt Prefer ncias clique na aba Listagem de Processos e selecione Exibir Threads As prefer ncias tamb m permitem configurar o intervalo de atualiza o o tipo de informa es exibidas por default sobre cada processo e as cores dos gr ficos de monitoramento do sistema Cap tulo 42 Coletando Informa es do Sistema Arquivo Editar Ver Ajuda Listagem dos Processos Monitor do Sistema Procurar Exibir Meus Processos z lt Nome do Processo Usu rio Memoria x CPU lio gt apmd root 416 K o 2126 bdflush root O bytes O 7 bonobo activation server root 2 0MB O 3885 crond root 516K O 227 Y cupsd root L9MB O 216 color root 15MB O 5557 dhclient root 696K 0 2692 eggcups root 76MB O 4685 eggcups root 56MB O 390 evolution alarm notify root 63MB O 540 evolution wombat root 46MB O 540 gconfd 2 root 81MB O 3505 Y gdm binary root 2 2MB O 2335 t Mais Info gt gt Finalizar Pro Figura 42 1 GNOME System Monitor 42 2 Uso da Mem ria 299 O comando free exibe a quantidade total de mem ria f sica e espa o swap do sistema assim como a quantidade de mem ria usada dispon vel compartilhada nos buffers do kernel e mem ria ca
470. ucedida aparece um output similar ao seguinte Preparing ARE EA 1005 1 foo FEAE AE AE E AE AE AE AE AE E AE E AE E AE E AE AE AEE AE AE AE HE EE E AEE aE aE A EEE HEE BAEC 505 2 bar TRAE AE AE AE AE AE AE AE AE E AE E AE E AAA 1003 Se n o sugere um pacote para resolver a depend ncia voc pode tentar a op o redhatprovides para determinar qual pacote cont m o arquivo necess rio Voc precisa ter o pacote rpmdb redhat instalado para usar estas op es rpm q redhatprovides bar so 2 Se o pacote que cont m o bar so 2 est no banco de dados instalado pelo pacote rpmdb redhat o nome do pacote apresentado bar 2 0 20 3 1386 rpm Para for ar a instala o de qualquer maneira uma m id ia j que o pacote provavelmente n o rodar corretamente use a op o nodeps 16 2 3 Desinstalando Desinstalar um pacote t o simples quanto instalar um Digite o seguinte em uma janela de comandos rpm e foo f Nota Note que usamos o nome do pacote foo e n o o nome do arquivo do pacote original foo 1 0 1 1386 rpm Para desinstalar um pacote substitua foo pelo nome verdadeiro do pacote original Cap tulo 16 Gerenciamento de Pacotes com RPM 107 Voc pode encontrar um erro de depend ncia ao desinstalar um pacote caso um outro pacote instalado dependa daquele que tenta remover Por exemplo Preparing HARA ATH AE AE AE AE AE ATH 100 error removing these packages would break dependencies foo is
471. uma vers o mais antiga o ouput similar ao seguinte package foo 2 0 1 which is newer than foo 1 0 1 is already installed Para fazer com que o RPM atualize de qualquer maneira use a op o oldpackage rpm Uvh oldpackage foo 1 0 1 i386 rpm 16 2 5 Recarregando Recarregar um pacote similar a atualizar um Digite o seguinte em uma janela de comandos rpm Fvh foo 1 2 1 1386 rpm A op o de recarregamento freshen do RPM verifica as vers es dos pacotes especificados na linha de comando com as vers es dos pacotes que j foram instalados no seu sistema Quando uma vers o mais recente de um pacote j instalado processada pela op o de recarregamento do RPM atualizada para a vers o mais nova Entretanto a op o de recarregamento do RPM n o instala um pacote se n o houver um outro previamente instalado com o mesmo nome Isto difere da op o de atualiza o do RPM j que a atualiza o instala os pacotes independente do fato de haver uma vers o mais antiga do pacote ou n o 108 Cap tulo 16 Gerenciamento de Pacotes com RPM A op o de recarregamento do RPM para pacotes simples ou um grupo de pacotes Se voc fez o download de um grande n mero de pacotes diferentes e s deseja atualizar os pacotes que j est o instalados no sistema o recarregamento a melhor op o Se usar o recarregamento n o necess rio apagar pacotes n o quistos do grupo baixado download antes de usar o RPM Neste
472. upport 48 Cap tulo 9 Instala es do Kickstart Para instalar um idioma especifique o Por exemplo para instalar e usar o idioma Franc s fr FR langsupport fr FR default Se especificar suporte para mais de um idioma deve identificar um idioma default Por exemplo para instalar Ingl s e Franc s no sistema e usar Ingl s como o idioma default langsupport default en US fr FR Se voc usar default com somente um idioma todos os idiomas ser o instalados com o idioma especificado definido como default logvol opcional Crie um volume l gico para o LVM Logical Volume Management com a seguinte sintaxe logvol lt mntpoint gt vgname lt name gt size lt size gt name lt name gt lt options gt As op es s o as seguintes noformat Usa um volume l gico existente e n o o formata useexisting Usa um volume l gico existente e o reformata Crie a parti o primeiro depois crie o grupo de volume l gico e ent o o volume l gico Por exemplo part pv 01 size 3000 volgroup myvg pv 01 logvol vgname myvg size 2000 name rootvol mouse requisitado Configura o mouse do sistema nos modos GUI e texto As op es s o device O dispositivo no qual est o mouse como device ttyS0 emulthree Se estiver presente clicar os bot es esquerdo e direto do mouse simultaneamente ser re conhecido pelo Sistema X Window como o bot o do meio Esta opg o deve ser us
473. ura o do Servidor Samba n o exibe impressoras compartilhadas ou a estrofe default que permite a usu rios visualizarem seus pr prios diret rios home no servidor Samba 24 2 1 1 Definindo as Configura es do Servidor O primeiro passo para configurar um servidor Samba definir as configura es b sicas e algumas op es de seguran a Ap s iniciar a aplica o selecione Prefer ncias gt Configura es do Servidor no menu suspenso A aba B sica exibida conforme a Figura 24 2 B sica Seguran a Grupo de Trabalho mygroup Descri o samba server 3 Cancelar 4 OK Figura 24 2 Definindo as Configura es B sicas do Servidor Na aba B sica especifique em qual grupo de trabalho o computador deve estar assim como uma breve descri o do computador Estas correspondem s op es workgroup server string do arquivo smb conf Cap tulo 24 Samba 175 B sica Seguran a Modo de Autentica o Divis o z Servidor de Autentica o Criptografar Senhas Sim z Conta de Convidado Sem conta de convidado 3 Cancelar OK Figura 24 3 Definindo as Configura es de Seguran a do Servidor A aba Seguran a cont m as seguintes op es Modo de Autentica o Corresponde op o seguran a Selecione um dos tipos de autenti ca o a seguir ADS O servidor Samba atua como um mem
474. uration is saved to the file settings xml Tf this file is saved it can be used to restore the printer settings This is useful if the printer configurati on is deleted if Red Hat Enterprise Linux is reinstalled or if the same printer configuration is needed on multiple systems The file should be saved on a different system before reinstalling To restore the configuration type this command as root usr sbin redhat config printer tui Ximport lt settings xml If you already have a configuration file you have configured one or more printers on the system already and you try to import another configuration file the existing configuration file will be over written If you want to keep your existing configuration and add the configuration in the saved file you can merge the files with the following command as root usr sbin redhat config printer tui Ximport merge lt settings xml Your printer list will then consist of the printers you configured on the system as well as the printers you imported from the saved configuration file If the imported configuration file has a print queue with the same name as an existing print queue on the system the print queue from the imported file will override the existing printer After importing the configuration file with or without the merge command you must restart the printer daemon Issue the command sbin service cups restart Cap tulo 36 Configura o da Impressora 265 36 1
475. ursos Adicionais Para mais informa es sobre os m dulos do kernel e seus utilit rios consulte os seguintes recursos 40 2 1 Documenta o Instalada P gina man do 1smod descri o e explica o de seu output P gina man do insmod descri o e listagem das op es de linha do comando P gina man do modprobe descri o e listagem das op es de linha do comando P gina man do rmmod descri o e listagem das op es de linha do comando P gina man do modinfo descri o e listagem das op es de linha do comando e usr src linux 2 4 Documentation modules txt como compilar e usar os m dulos do kernel Este arquivo parte do pacote kernel source 40 2 2 Sites teis http www redhat com mirrors LDP HOWTO Module HOWTO index html Linux Loadable Kernel Module HOWTO do Projeto de Documenta o do Linux 292 Cap tulo 40 M dulos do Kernel O redhat Cap tulo 41 Configurac o do Agente de Transporte de orreio MTA Mail Transport Agent Um Agente de Transporte de Correio MTA essencial para o envio de e mail Um Agente de Usu rio de Correio MUA como o Evolution Mozilla Mail e o Mutt usado para ler e comp r e mails Quando um usu rio envia um e mail de um MUA as mensagens s o passadas ao MTA que envia a mensagem para uma s rie de MTAs at que chegue ao seu destino Mesmo que um usu rio n o planeje enviar e mails de seu sistema algumas tarefas automatiz
476. usive quotas de disco para novos ad ministradores de sistemas Red Hat Enterprise Linux C redhat Cap tulo 7 Nomes de Dispositivos definidos pelo Usu rio O diret rio dev cont m arquivos virtuais que representam dispositivos Cada arquivo virtual repre senta um dispositivo do sistema tal como dispositivo de armazenamento dispositivo USB e impres sora Estes arquivos virtuais s o chamados nomes de dispositivos Nomes de dispositivos do tipo IDE come am com hd e nomes de dispositivos do tipo SCSI come am com sd O prefixo seguido de uma letra come ando por a representando a ordem dos discos Por exemplo dev hda o primeiro disco r gido IDE dev hdb o segundo disco r gido IDE dev hdc o terceiro disco IDE e assim por diante Se o nome do dispositivo for seguido de um n mero este representa o n mero da parti o Por exem plo dev hdal representa a primeira parti o do primeiro disco IDE Se um disco r gido for movido fisicamente para uma localidade diferente dentro da m quina ou se for removido ou se falhar na inicializa o alguns nomes de dispositivos ser o alterados potencial mente deixando refer ncias inv lidas nos nomes dos dispositivos Veja o exemplo da Figura 7 1 se um sistema tem tr s discos r gidos SCSI e o segundo destes discos removido dev sdc torna se dev sdb fazendo com que quaisquer refer ncias a dev sdc tornem se inv lidas Refer ncias a dev sdb tamb m tornam se inv
477. usu rio e senha Clique no bot o Configurar NIS para especificar o dom nio e o servidor NIS Se o servidor NIS n o especificado o daemon tenta encontr lo atrav s do broadcast O pacote ypbind deve estar instalado para esta op o funcionar Se o suporte ao NIS est habilita do os servi os portmap ypbind s o iniciados e tamb m s o ativados para iniciarem no momento da inicializa o da m quina Habilitar Suporte ao LDAP Selecione esta op o para configurar o sistema de modo a recu perar as informa es de usu rio atrav s do LDAP Clique no bot o Configurar LDAP para es pecificar a Base de Procura DN do LDAP e o Servidor LDAP Se Usar TLS para criptografar conex es estiver selecionada a Seguran a da Camada de Transporte Transport Layer Security usada para criptografar senhas enviadas ao servidor LDAP O pacote openldap clients deve estar instalado para esta op o funcionar Para mais informa es sobre o LDAP consulte o Guia de Refer ncia do Red Hat Enterprise Linux Habilitar Suporte ao Hesiod Selecione esta op o para configurar o sistema de modo a recu perar as informa es inclusive informa es de usu rios de um banco de dados Hesiod remoto O pacote hesiod deve estar instalado 29 2 Autentica o A aba Autentica o permite a configura o dos m todos de autentica o de rede Para habilitar esta op o clique na caixa de verifica o vazia ao seu lado Para desabilit
478. ut 203 TransferLog 195 User 202 Diret rio proc 302 Dispositivos PCI listagem 301 dispositivos USB 28 disquete boot 282 documenta o encontrando instalado 111 DSOs loading 208 du 300 E e2fsck 2 e2label 18 espa o virtual swap space 5 adicionando 5 explica o de 5 movendo 7 removendo 6 tamanho recomendado 5 expira o da senha for ando 247 exportando sistemas de arquivo NFS 167 exports 169 ext2 revertendo de ext3 2 ext3 caracter sticas 1 convertendo de ext2 2 criando 2 extens o f sica 88 F Ferramenta de Administra o de Pacotes 113 instalando pacotes 114 removendo pacotes 115 Ferramenta de Administrag o de Rede Ver configura o de rede Ferramenta de Configura o da Autentica o 223 autentica o 224 Senhas MDS 225 senhas shadow 225 Suporte ao Kerberos 225 Suporte ao LDAP 225 Suporte ao SMB 226 informa es do usu rio 223 cache 224 Hesiod 224 LDAP 224 NIS 224 vers o de linha de comando 226 Ferramenta de Configura o da Impressora Ver printer configuration Ferramenta de Configura o do HTTP diretivas Ver diretivas do HTTP m dulos 191 registro de erro 195 registro de transfer ncia 195 Ferramenta de Configura o do N vel de Seguran a dispositivos confi veis 148 servi o iptables 149 servi os confi veis 148 Ferramenta de Configura o do Servidor NFS 167 Ferramenta de Configura o do Teclado 237 Ferramenta
479. utton to display the window shown in Figura 36 18 If you have a firewall configured on the print server it must be able to send and receive connections on the incoming UDP port 631 If you have a firewall configured on the client the computer sending the print request it must be allowed to send and accept connections on port 631 Choose which other computers may use this queue All hosts O Network devices etho ethl O Network address O Single IP address T Help 3 Cancel Y OK Figura 36 18 Allowed Hosts The General tab configures settings for all printers including those not viewable with the Ferramenta de Configura o da Impressora There are two options Automatically find remote shared queues Selected by default this option enables IPP brows ing which means that when other machines on the network broadcast the queues that they have the queues are automatically added to the list of printers available to the system no additional config uration is required for a printer found from IPP browsing This option does not automatically share the printers configured on the local system Enable LPD protocol This option allows the printer to receive print jobs from clients configured to use the LPD protocol using the cups 1pd service which is an xinetd service 270 Cap tulo 36 Configura o da Impressora A warming If this option is enabled all print jobs a
480. ve foi ultrapassado a coluna con t m uma especifica o de tempo igual quantidade de tempo remanescente no per odo de car ncia Se o per odo de car ncia expirou aparece none em seu lugar Cap tulo 6 Implementando Quotas de Disco 25 6 2 2 Mantendo as Quotas Exatas Sempre que um sistema de arquivo n o montado adequadamente devido uma queda do sistema por exemplo necess rio rodar o quotacheck No entanto o quotacheck pode ser executado regular mente mesmo que o sistema n o tenha sofrido uma queda Rodar o comando a seguir periodicamente mant m as quotas mais exatas as op es usadas foram descritas na Se o 6 1 1 quotacheck avug A maneira mais f cil de execut lo periodicamente usar o cron Como root use o comando cron tab e para agendar um quotacheck peri dico ou inserir um script que execute o quotacheck em qualquer um dos diret rios a seguir usando o intervalo que melhor atenda s suas necessidades etc cron hourly etc cron daily etc cron weekly etc cron monthly As estat sticas mais exatas das quotas podem ser obtidas quando o s sistema s de arquivo analisa do s n o estiverem em uso ativo Portanto a tarefa cron deve ser agendada para um per odo em que o s sistema s de arquivo seja m menos usado s Se este per odo varia para diferentes sistemas de arquivo com quotas execute o quotacheck para cada sistema de arquivo em momentos diferentes com tarefas cron m ltipla
481. veis de Ambiente e Diret rios das m quinas virtuais s o as mesmas diretivas que voc definiu ao clicar no bot o Editar Configura es Default exceto pelas op es definidas aqui para a configura o das m quinas virtuais individualmente Consulte a Se o 26 2 para detalhes sobre estas op es 26 4 Configura es do Servidor A aba Servidor permite definir as configura es b sicas do servidor As configura es default destas op es s o apropriadas para a maioria das situa es 202 Cap tulo 26 Configura o do Servidor HTTP Apache Principal M quinas Virtuais Servidor Ajuste do Desempenho Arquivo Lock ar lock httpd lock Navegar Arquivo PID var run httpd pid Navegar Diret rio Core Dump etc httpd Navegar Usu rio apache Grupo apache 2 ok Cancelar EB Ajuda Figura 26 10 Configura o do Servidor O valor do Arquivo Lock corresponde diretiva LockFile Essa diretiva define o caminho ao arqui vo lock usado quando o servidor compilado com USE FCNTL SERIALIZED ACCEPT ou com USE FLOCK SERIALIZED ACCEPT Este deve ser armazenado no disco local e ser deixado com os valores default a n o ser que o diret rio logs esteja localizado em uma parti o NFS Se for o caso o valor default deve ser alterado para o disco local e para um diret rio leg vel somente por root O valor Arquivo PI
482. vo quando computador iniciailzado o default este passo n o precisa ser executado novamente Se voc associar mais de um dispositivo a uma placa Ethernet os dispositivos subsequentes s o ali ases de dispositivos Um alias de dispositivo permite configurar m ltiplos dispositivos virtuais para um nico dispositivo f sico consequentemente atribui mais de um endere o IP ao dispositivo f sico Por exemplo voc pode configurar um dispositivo ethl e um dispositivo eth1 1 Para mais detalhes conslute a Se o 19 13 19 3 Estabelecendo uma Conex o ISDN Um conex o ISDN uma conex o Internet estabelecida com uma placa de modem ISDN atrav s de uma linha telef nica especial instalada pela companhia telef nica As conex es ISDN s o bem conhecidas na Europa Para adicionar uma conex o ISDN siga estes passos 1 Clique na aba Dispositivos 2 Clique no bot o Nova na barra de ferramentas 3 Selecione conex o ISDN na lista Tipo de Dispositivo e clique em Pr ximo 4 Selecione o adaptador ISDN no menu suspenso Ent o configure os recursos e o protocolo do canal D para o adaptador Clique em Pr ximo para continuar Seleccione um Adaptador RDIS Fa Adaptadores RDIS ACER P10 Recurso Protocolo do Canal D IRQ 5 9 Euro RDIS EDSS1 MEM O 1TR6 l0 0x300 101 102 38 cancelar lt Regressar D gt Avan ar Figura 19 4 Configurac es do ISDN 5 Se o
483. voc j adicionou a placa token ring lista de hardware selecione a na lista Placa Token ring Caso contr rio selecione Outra Placa Tokenring para adicionar o dispositivo 5 Se voc selecionou Outra Placa Tokenring aparece a janela Selecionar Adaptador Token Ring conforme a Figura 19 10 Selecione o fabricante e modelo do adaptador Selecione o nome do dispositivo Se esta a primeira placa token ring do sistema selecione tr0 se a segunda placa token ring selecione tr1 e assim por diante A Ferramenta de Administra o de Rede tamb m permite ao usu rio configurar os recursos para o adaptador Clique em Pr ximo para continuar Adaptador IBM Olympic based PCI roken ring Dispositivo trO v Recurso IRQ Desconhecido 5 MEM Seleccione o Adaptador de Token Ring Ka 3 Cancelar 4 Regressar gt Avan ar Figura 19 10 Configura o do Token Ring 6 Na p gina Definir Configura o de Rede escolha entre o DHCP e o endere o IP est tico Voc pode especificar um nome de m quina para o dispositivo Se o dispositivo recebe um endere o IP din mico cada vez que a rede iniciada n o especifique um nome de m quina Clique em Pr ximo para continuar 7 Clique em Aplicar na p gina Criar Dispositivo Tokenring Ap s configurar o dispositivo token ring ele aparece na lista de dispositivos conforme mostra a Figura 19 11 132 Cap tulo 19 Con
484. w sync misc export speedy example com rw sync A primeira linha d aos usu rios da speedy example com acesso de leitura e grava o e pro be todos os outros usu rios A segunda linha d aos usu rios da speedy example com acesso somente leitura o default e permite acesso de leitura e gravac o para o resto do mundo Cada vez que voc modificar o etc exports deve informar a alterag o ao daemon do NFS ou recarregar o arquivo de configura o com o seguinte comando sbin service nfs reload 23 3 2 Formatos de Nomes de M quina As m quinas podem ter os seguintes formatos Uma m quina Um nome de dom nio totalmente qualificado que pode ser resolvido pelo servi dor um nome de m quina que pode ser resolvido pelo servidor ou um endere o IP Uma s rie de m quinas especificadas com wildcards Use o caractere ou para especificar uma s rie Os wildcards n o devem ser usado com endere os IP no entanto eles podem fun cionar acidentalmente se a procura de DNS inverso falhar Ao especificar os wildcards em nomes de dom nio totalmente qualificados os pontos n o s o inclusos Por exemplo example com inclui one example com mas n o inclui one two example com Cap tulo 23 Sistema de Arquivo de Rede NFS Network File System 171 Redes IP Use a b c d z onde a b c d a rede e z o n mero de bits na m scara de rede ex 192 168 0 0 24 Um outro formato aceit vel a b c d ne
485. w redhat com apps activate Ap s ativar seu produto registre o na Red Hat Network para receber as Atualiza es de Erratas O processo de registro coleta informa es sobre o sistema que voc deseja receber notifica es de atualiza es Por exemplo uma lista de pacotes instalados no sistema compilada de modo que voc notificado apenas das atualiza es relevantes para seu sistema Na primeira vez que o sistema inicializado o Agente de Configura o pede que voc registre Se voc n o registrou neste momento selecione Bot o do Menu Principal gt Ferramentas do Sistema Cap tulo 18 Red Hat Network 119 gt Red Hat Network em sua rea de trabalho para iniciar o processo de registro Alternativamente execute o comando up2 date em uma janela de comandos to this system 4 Include RPM packages installed on this system in my System Profile Step 3 Register a System Profile Packages w RPM information is important to determine what updated software packages are relevant Below is a list of packages present on your system that RPM knows about Package Name version Release 2 MI 4Suite 0 111 14 Y GConf 1 0 9 12 Y GConf2 2 2 1 1 Glide3 2001052 25 MAKEDEV 3 3 6 1 M ORBit 0 5 17 104 Y ORBit2 2 6 2 1 e By default all packages that RPM knows about will be included in your System Profile Uncheck any packages which you do not
486. yed Click OK to start printing the file Printer Name E Properties State Printer idle f Set as default Type Created by redhat config printer 0 6 x Location Comment HP LaserJet 4Si Foomatic ljet4 Page selection Copies All pages Number of copies 1 e M Collate copies C Pages L T Reverse order Enter page numbers and or E 1 X groups of pages to print separated by commas 1 2 5 10 12 17 Options Print All pages El Cancel Figura 36 16 Print Verification Window 268 Cap tulo 36 Configura o da Impressora To view the list of print jobs in the print spool from a shell prompt type the command 1pq The last few lines will look similar to the following Rank Owner ID Class Job Files Size Time active user localhost 902 A 902 sample txt 2050 01 20 46 Exemplo 36 1 Example of 1pq output If you want to cancel a print job find the job number of the request with the command 1pq and then use the command lprm job number For example 1prm 902 would cancel the print job in Exemplo 36 1 You must have proper permissions to cancel a print job You can not cancel print jobs that were started by other users unless you are logged in as root on the machine to which the printer is attached You can also print a file directly from a shell prompt For example the command lpr sample txt will print the text file sample txt The print filter determines what type of file it is and converts
Download Pdf Manuals
Related Search