[ anterior ] [ Conteúdo ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ próximo ]
Bem vindo ao guia Foca GNU/Linux. O nome FOCA significa FOnte de Consulta e Aprendizado. Este guia é dividido em 3 níveis de aprendizado e versão que esta lendo agora contém:
Avançado
Entre o conteúdo do guia, você encontrará:
Análise de logs do sistema GNU/Linux e aplicação para a solução de problemas (Arquivos e daemons de Log, Capítulo 6).
Gerenciamento de contas de usuários, definição de período automático para troca de senha periódica, políticas de segurança, etc (Gerenciamento de contas e cuidados para a proteção de senhas, Capítulo 11).
Principais tipos de ataques para descoberta de senhas e alguns métodos de como evita-las (Senhas fáceis de adivinhar e escolha de boas senhas, Seção 11.2.2).
Integrar máquinas Windows e Linux em uma mesma rede
compartilhando dados entre si e impressão (SAMBA,
Capítulo 18).
Sistemas de proteção de senhas do sistema (Melhorando a segurança das senhas armazenadas em seu sistema, Seção 11.4).
Criptografia e segurança na transmissão de dados, usando exemplos práticos do uso de sniffers para entender o porque da uso de criptografia para transmissão segura de dados (Introdução ao uso de criptografia para transmissão/armazenamento de dados, Capítulo 20).
Uso de serviços alternativos criptográficos (Alternativas seguras a serviços sem criptografia, Seção 20.3).
Criptografia usando gnupgp (Usando pgp (gpg)para
criptografia de arquivos, Seção 20.5).
Uso de sistema de arquivos criptográficos para armazenamento de dados (Sistemas de arquivos criptográfico, Seção 20.4).
Otimização de performance na transferência de dados do disco rígido através de
particionamento e hdparm, uso de spindles para criação de swap (Melhoria de performance, Seção 3.15).
O que são descargas estáticas e a importância do aterramento da instalação elétrica do computador (dirigido a usuários domésticos e de pequenas instalações) (Descargas estáticas, Seção 3.14).
Maiores considerações a segurança de sistema e a problemas de segurança relativos a falhas de configuração (distribuída entre os capítulos de daemons e servidores).
Montagem de um servidor de publicação Web usando o Apache (Apache, Capítulo 12).
Montagem de um firewall avançado para proteção do sistema (filtragem de
pacotes) usando o iptables, redirecionamento de pacotes, nat,
bloqueio de tráfego P2P, masquerading, balanceamento de carga, marcação de
pacotes, log, proteção contra port scans (Firewall iptables, Capítulo 10).
Servidor de acesso para permitir o acesso a distância ao seu computador usando
o telnetd (Servidor telnet, Capítulo
14).
Servidor de acesso para permitir o acesso a distância a seu computador com
criptografia usando o ssh (Servidor ssh,
Capítulo 15).
Servidor de identificação usando o oidentd (Servidor ident, Capítulo 13).
Montagem de um servidor pop3 para que suas estações de rede possam acessar o
email na máquina servidor Linux usando programas como
Outlook, Communicator, Mutt,
sylpheed e outros que utilizem o protocolo pop3 (Servidor pop3, Capítulo 16).
Restrições de acesso a instalação do computador, acesso a grupos do sistema, restrições de login usando PAM (Restrições de acesso, recursos e serviços, Capítulo 19).
Restrições de espaço usado em disco por usuários/grupos usando o sistema de quotas (Limitando o uso de espaço em disco (quotas), Seção 19.12).
Uso de grupos dos sistema para restrições de acesso (Restrições de acesso a programas/diretórios/arquivos usando grupos, Seção 19.3).
Restrições de acesso via hardware: BIOS, disquete, placa com boot via rede, LILO, disco rígido (Restrições no hardware do sistema, Seção 19.15).
Manipulações de variáveis no bash (TMOUT, PS1, PS2, PS3, PS4, HISTORY, etc).
Montagem de shell básico restrito (Restrições básicas do shell bash com bash -r/--restricted, rbash, Seção 19.1.3).
Uso do sudo para dar privilégio de execução de programas como root
a determinados usuários (Dando poderes
de root para executar determinados programas, Seção 19.4).
Para melhor organização, dividi o guia em 3 versões: Iniciante,
Intermediário e Avançado. Sendo que a versão
Iniciante é voltada para o usuário que não tem nenhuma
experiência no GNU/Linux. A última versão deste guia pode ser
encontrada em: Página Oficial do guia
Foca GNU/Linux.
Caso tiver alguma sugestão, correção, crítica para a melhoria deste guia, envie
um e-mail para gleydson@guiafoca.org.
O Foca GNU/Linux é atualizado freqüentemente, por este motivo
recomendo que preencha a ficha do aviso de atualizações na página web em
Página Oficial do guia Foca
GNU/Linux no fim da página principal. Após preencher a ficha do
aviso de atualizações, você receberá um e-mail sobre o lançamento de novas
versões do guia e o que foi modificado, desta forma você poderá decidir em
copia-la caso a nova versão contenha modificações que considera importantes.
Tenho recebido elegios de pessoas do Brasil (e de paises de fora também) elogiando o trabalho e a qualidade da documentação. Agradeço a todos pelo apoio, tenham certeza que este trabalho é desenvolvido pensando em repassar um pouco do conhecimento que adquiri ao começar o uso do Linux.
Também venho recebendo muitos e-mails de pessoas que passaram na prova LPI nível 1 e 2 após estudar usando o guia Foca GNU/Linux. Fico bastante feliz por saber disso, pois nunca tive a intenção de tornar o guia uma referência livre para estudo da LPI e hoje é usado para estudo desta difícil certificação que aborda comandos, serviços, configurações, segurança, empacotamento, criptografia, etc.
Este guia foi compilado incluindo o nível Avançado do guia FOCA GNU/Linux, ele não tem a intenção de focar na configuração de serviços, servidores, aplicativos, nem garantia que ele atenderá a determinada finalidade específica do usuário (principalmente de uma rede, que depende de uma perfeita compreensão para adaptação de acordo com os requisitos de uma instalação local). Seu foco principal é a instalação do serviço, abordando considerações voltadas a segurança, e exemplos de configuração e seu funcionamento.
Com relação a capítulos sobre servidores, é importante observar qual versão é documentada no guia e se confere com a instalada em seu sistema, a fim de que tudo funcione corretamente. Entretanto, na maioria dos casos, as explicações relacionadas a uma versão de um programa são inteiramente válidas em uma nova versão.
É assumido que você ja tenha experiência na configuração de sistemas
Linux, conheça boa parte dos comandos e sua utilização, tenha
noções de rede e saiba como procurar documentação para complementar o que vem
aprendendo. Enfim, requer que se tiver interesse em se aprofundar em
determinada área, que utilize os métodos de busca de documentação sugeridos no
guia para complementação do aprendizado. O guia não contém todos os materiais
para que a pessoa se torne um expert no assunto, mas contém as
referências para documentações mais específicas sobre determinadas áreas do
sistema.
Este guia não cobre a instalação do sistema. Para detalhes sobre instalação,
consulte a documentação que acompanha sua distribuição GNU/Linux.
O Linux é um sistema operacional criado em 1991 por Linus
Torvalds na universidade de Helsinki na Finlândia. É um sistema
Operacional de código aberto distribuído gratuitamente pela Internet. Seu
código fonte é liberado como Free Software (software livre), sob
licença GPL, o aviso de copyright do kernel feito por Linus descreve
detalhadamente isto e mesmo ele não pode fechar o sistema para que seja usado
apenas comercialmente.
Isto quer dizer que você não precisa pagar nada para usar o Linux, e não é crime fazer cópias para instalar em outros computadores, nós inclusive incentivamos você a fazer isto. Ser um sistema de código aberto pode explicar a performance, estabilidade e velocidade em que novos recursos são adicionados ao sistema.
O requisito mínimo para rodar o Linux depende do kernel que será
usado:
2.2.x - Computador 386 SX com 2 MB de memória
2.4.x - Computador 386 SX com 4MB de memória
2.6.x - Computador 486 DX com no mínimo 8MB
Para espaço em disco é requerido 500MB para uma instalação básica usando modo texto com suporte a rede. Claro que não é considerada a execução de ambiente gráfico ou serviços de rede em produção, que neste caso é exigido mais memória RAM e espaço em disco para armazenamento de dados de programas e usuários.
O sistema segue o padrão POSIX que é o mesmo usado por sistemas
UNIX e suas variantes. Assim, aprendendo o Linux você
não encontrará muita dificuldade em operar um sistema do tipo UNIX,
FreeBSD, HPUX, SunOS, etc., bastando apenas aprender alguns detalhes
encontrados em cada sistema.
O código fonte aberto permite que qualquer pessoa veja como o sistema funciona (útil para aprendizado), corrigir algum problema ou fazer alguma sugestão sobre sua melhoria, esse é um dos motivos de seu rápido crescimento, do aumento da compatibilidade de periféricos (como novas placas sendo suportadas logo após seu lançamento) e de sua estabilidade.
Outro ponto em que ele se destaca é o suporte que oferece a placas, CD/DVD-RWs, BluRay e outros tipos de dispositivos de última geração e mais antigos (a maioria deles já ultrapassados e sendo completamente suportados pelo sistema operacional). Este é um ponto forte para empresas que desejam manter seus micros em funcionamento e pretendem investir em avanços tecnológicos com as máquinas que possui.
O Linux é desenvolvido por milhares de pessoas espalhadas pelo
mundo, cada uma fazendo sua contribuição ou mantendo alguma parte do kernel
gratuitamente. Linus Torvalds ainda trabalha em seu desenvolvimento e
na coordenação dos grupos de trabalho do kernel.
O suporte ao sistema também se destaca como sendo o mais eficiente e rápido do que qualquer programa comercial disponível no mercado. Existem milhares de consultores e empresas especializadas no suporte e treinamento espalhados ao redor do mundo. Outra opção de suporte é através da comunidade Linux; você pode se inscrever em uma lista de discussão e relatar sua dúvida ou alguma falha, e sua mensagem será vista por centenas de usuários na Internet e algum irá te ajudar ou avisará as pessoas responsáveis sobre a falha encontrada para devida correção.
É livre e desenvolvido voluntariamente por programadores experientes, hackers, e contribuidores espalhados ao redor do mundo que tem como objetivo a contribuição para a melhoria e crescimento deste sistema operacional.
Muitos deles estavam cansados do excesso de propaganda (Marketing) e baixa qualidade de sistemas comerciais existentes
Também recebe apoio de grandes empresas como IBM, Sun, HP, etc. para seu desenvolvimento
Convivem sem nenhum tipo de conflito com outros sistemas operacionais (com o
DOS, Windows, OS/2) no mesmo computador.
Multitarefa real
Multiusuário
Suporte a nomes extensos de arquivos e diretórios (255 caracteres)
Conectividade com outros tipos de plataformas como Apple, Sun, Macintosh, Sparc, Alpha, PowerPc, ARM, Unix, Windows, DOS, etc.
Utiliza permissões de acesso a arquivos, diretórios e programas em execução na memória RAM.
Proteção entre processos executados na memória RAM
Suporte a mais de 63 terminais virtuais (consoles)
Modularização - O Linux somente carrega para a memória o que é
usado durante o processamento, liberando totalmente a memória assim que o
programa/dispositivo é finalizado
Devido a modularização, os drivers dos periféricos e recursos do sistema podem ser carregados e removidos completamente da memória RAM a qualquer momento. Os drivers (módulos) ocupam pouco espaço quando carregados na memória RAM (cerca de 6Kb para a Placa de rede NE 2000, por exemplo)
Suporte nativo a rede e tecnologias avançadas como: balanceamento de carga, ips alias, failover, vlans, bridge, trunking, OSPF, BGP.
Não há a necessidade de se reiniciar o sistema após a modificar a configuração de qualquer periférico ou parâmetros de rede. Somente é necessário reiniciar o sistema no caso de uma instalação interna de um novo periférico, falha em algum hardware (queima do processador, placa mãe, etc.).
Não precisa de um processador potente para funcionar. O sistema roda bem em computadores 386Sx 25 com 4MB de memória RAM (sem rodar o sistema gráfico X, que é recomendado 32MB de RAM). Já pensou no seu desempenho em um Pentium, Xeon, ou Athlon? ;-)
Suporte nativo a múltiplas CPUs, assim processadores como Dual Core, Core Duo, Athlon Duo, Quad Core tem seu poder de processamento integralmente aproveitado, tanto em 32 ou 64 bits.
Suporte nativo a dispositivos SATA, PATA, Fiber Channel
Suporte nativo a virtualização, onde o Linux se destaca como
plataforma preferida para execução de múltiplos sistemas operacionais com
performance e segurança.
O crescimento e novas versões do sistema não provocam lentidão, pelo contrário, a cada nova versão os desenvolvedores procuram buscar maior compatibilidade, acrescentar recursos úteis e melhor desempenho do sistema (como o que aconteceu na passagem do kernel 2.0.x para 2.2.x, da 2.2.x para a 2.4.x e da 2.4.x para a 2.6.x).
O GNU/Linux é distribuido livremente e licenciado de acordo com os
termos da GPL.
Acessa corretamente discos formatados pelo DOS, Windows, Novell, OS/2,
NTFS, SunOS, Amiga, Atari, Mac, etc.
O LINUX NÃO É VULNERÁVEL A VÍRUS! Devido a separação de privilégios entre processos e respeitadas as recomendações padrão de política de segurança e uso de contas privilegiadas (como a de root, como veremos adiante), programas como vírus tornam-se inúteis pois tem sua ação limitada pelas restrições de acesso do sistema de arquivos e execução.
Qualquer programa (nocivo ou não) poderá alterar partes do sistema que possui permissões (será abordado como alterar permissões e tornar seu sistema mais restrito no decorrer do guia). Frequentemente são criados exploits que tentam se aproveitar de falhas existentes em sistemas desatualizados e usa-las para causar danos. Erroneamente este tipo de ataque é classificado como vírus por pessoas mal informadas e são resolvidas com sistemas bem mantidos. Em geral, usando uma boa distribuição que tenha um eficiente sistema de atualização e bem configurado, você terá 99.9% de sua tranquilidade.
Rede TCP/IP mais rápida que no Windows e tem sua pilha constantemente
melhorada. O GNU/Linux tem suporte nativo a redes TCP/IP e não
depende de uma camada intermediária como o WinSock. Em acessos via modem a
Internet, a velocidade de transmissão é 10% maior.
Executa outros sistemas operacionais como Windows, MacOS,
DOS ou outro sistema Linux através de consagrados
sistemas de virtualização como Xen, vmware, ou
emulação como o DOSEMU, QEMU, WINE.
Suporte completo e nativo a diversos dispositivos de comunicação via infravermelho, Bluetooth, Firewire, USB. Basta conectar e o seu dispositivo é automaticamente reconhecido. Raramente são necessários drivers externos, exceto no caso de dispositivos muito novos que não tenham o suporte ainda adicionado no sistema.
Suporte a rede via rádio amador.
Suporte a dispositivos Plug-and-Play.
Suporte nativo a pen drivers, dispositivos de armazenamento e cartões de memória.
Suporte nativo a dispositivos I2C
Integração com gerenciamento de energia ACPI e APM
Dispositivos de rede Wireless. Tanto com criptografia WEB e WPA PSK
Vários tipos de firewalls avançados de alta qualidade na detecção de tráfego indesejável, dando ao administrador uma excelente ferramenta de proteção e controle de sua rede.
Roteamento estático e dinâmico de pacotes.
Ponte entre Redes, proxy arp
Proxy Tradicional e Transparente.
Possui recursos para atender a mais de um endereço IP na mesma placa de rede, sendo muito útil para situações de manutenção em servidores de redes ou para a emulação de "múltiplos computadores".
O servidor WEB e FTP podem estar localizados no mesmo computador, mas o usuário que se conecta tem a impressão que a rede possui servidores diferentes.
Os sistemas de arquivos usados pelo GNU/Linux (Ext2,
Ext3, reiserfs, xfs, jfs)
organiza os arquivos de forma inteligente evitando a fragmentação e fazendo-o
um poderoso sistema para aplicações multi-usuárias exigentes e gravações
intensivas.
Permite a montagem de um servidor de publicação Web, E-mail, News, etc. com um
baixo custo e alta performance. O melhor servidor Web do mercado, o
Apache, é distribuído gratuitamente junto com a maioria das
distribuições Linux. O mesmo acontece com o Sendmail.
Por ser um sistema operacional de código aberto, você pode ver o que o código fonte (instruções digitadadas pelo programador) faz e adapta-lo as suas necessidades ou de sua empresa. Esta característica é uma segurança a mais para empresas sérias e outros que não querem ter seus dados roubados (você não sabe o que um sistema sem código fonte faz na realidade enquanto esta processando o programa).
Suporte a diversos dispositivos e periféricos disponíveis no mercado, tanto os novos como obsoletos.
Pode ser executado em 16 arquiteturas diferentes (Intel, Macintosh, Alpha, Arm, etc.) e diversas outras sub-arquiteturas.
Empresas especializadas e consultores especializados no suporte ao sistema espalhados por todo o mundo.
Entre muitas outras características que você descobrirá durante o uso do sistema (além de poder criar outras, caso seja um administrador avançado ou desenvolvedor).
TODOS OS ÍTENS DESCRITOS ACIMA SÃO VERDADEIROS E TESTADOS PARA QUE TIVESSE PLENA CERTEZA DE SEU FUNCIONAMENTO.
[ anterior ] [ Conteúdo ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [ próximo ]
Guia Foca GNU/Linux
Versão 6.43 - domingo, 05 de setembro de 2010gleydson@guiafoca.org