Certificação Linux LPI: agosto 2009

Camada OSI

objetivos

configurar o grub;
iremos testar a segurança no grub.

Um “bootloader” é o software responsável por carregar o sistema operacional (kernel) durante o boot do sistema. Há varios bootloaders diferentes disponíveis no GNU/LINUX; os dois mais comuns são o Lilo – Linux Loader – e o grub – Grand Unified Boatloader.

Grub sem senha

Iremos editar grub, para que seja possível entrar no sistema e fazer qualquer alteração que desejarmos.
Primeiro aparecerá a tela inicial do grub. O boot por default começa depois de cinco segundos, para que nós possamos editar o grub é necessário digitar a tecla ESC seguido da letra e (editar).

Já na segunda etapa é necessário irmos até a segunda linha, é na linha do kernel que será editada as permissões para que a edição seja feita. Para editar a linha digitamos a letra e (editar).

No final da linha digite: initi=/bin/bash seguido da tecla ENTER, isso é necessário para que possamos utilizar a shell.

De volta, digitamos a letra b (boot), para que seja possível bootar o sistema.

Pronto, agora você pode fazer algumas coisas, como: alterar a senha e arquivos de configuração. Mas tome muito cuidado com isso, de preferencia faça apenas o necessário.

Obs: Sem senha no grub, qualquer usuário consegue fazer estas ações. Portanto utilizem senha,. Senhas fortes de preferencia.

Senha no grub

1 – Vamos aproveitar para colocar uma senha no GRUB. Em outro terminal entre na shell do grub.

# grub

2 – Dentro da shell do GRUB, vamos gerar uma senha com criptografia MD5 utilizando o comando md5crypt e a senha padrão “123456”

grub>md5crypt

md5crypt
password:123456
123456
encrypted: isdaufijsdi!@#$%*(%*($%*

hash MD5

grub>

3 – Copie a HASH MD5 gerada pelo md5crypt e adicione a seguinte linha ao arquivo menu.lst

4 – Caso o grub ainda não tenha sido colocado na MBR será necessário instalá-lo.

# grub-install /dev/hda

obs: em geral esse asso só será necessário se você estiver trocando de boot loader, do lilo para o grub por exemplo, ou for uma instalação a partir do código fonte.

5 – Verifique que a senha colocado no GRUB está funcionando corretamente.

objetivos

Configurar servidor de impressão;
Configuração do cliente;
gerenciamento do servidor de impressão;

Instalando o CUPS:

Antes de começarmos o processo de instalação do CUPS, devemos instalar no sistema o gs e o gs-esp, que são interpretadores de arquivos postscripts, pois o sistema de impressão utiliza arquivos no formato PPD, que são os responsáveis pela comunicação com o driver da impressora através do padrão postscript.

1- Para instalar o gs e o gs-esp:

# aptitude install gs gs-esp

2 – Agora sim, vamos instalar os pacotes do cups:

# aptitude install cupsys cupsys-client

cupsys – servidor de impressão cups
cupsys-client – cliente de impresão do cups

3 – Agora precisamos saber se o nosso sistema possui o suporte ao driver da nossa impressora. Para isso:

# gs -h

Por exemplo, se a sua impressora for uma HP ( que também é o nosso caso), você terá suporte a ela, atravś do driver “hpijs”.
Nota: se a sua impressora não tiver suporte, você pode procurar pelo driver correspondente à ela em www.linuxprinting.org

4 – Vamos visualizar o arquivo de configuração do servidor de impressão, para visualizarmos algumas opções importantes de configuração:

# cat /etc/cups/cupsd.conf

5 – Reincie o CUPS

# /etc/init.d/cupsys restart

6 – Agora podemos gerenciar as configurações relacionadas à fila de impressão, impressoras instalas, etc, através da interface de gerenciamento do CUPS via browser. Para isso, abra seu browser e digite localhost:631.

Configuração do cliente

# vim /etc/cups/client.conf

Dentro desse arquivo deve conter, o endereço do servidor de impressão na rede:

servername (ip-servidor)

7 – Todas essas informações foram geradas no arquivo de configuração da impressora no cups, e configurações do cliente, esses parâmetros estão no arquivo /etc/cups/printers.conf

# cat /etc/cups/printers.conf

8 – Definimos nossa impressora conectada através da porta USB, mas e se fosse uma impressora da rede, ou paralela? Podemos conferir como ela seria referenciada:

# lpinfo -v

9 – Vamos ver agora o arquivo no qual o sistema busca as definições das impressoras existentes:

# vim /var/run/cups/printcap

10 – Podemos agora fazer um teste de impressão com o comando lp:

#lp -dteste /etc/shadow

11 – Verifique agora a fila de impressão atual:

# lpq -Pteste

12 – Eu também posso verificar a fila de impressão desta forma:

# lpstat -t

13 – Se eu quiser remover um trabalho da fila de impressão:

# lprm -pteste 5

Objetivos

configurar a interface gráfica para os usuários comuns:
Conhecer os display managers e window managers.

Introdução

O X Window System, conhecido também como servidor X, apenas X ou X11, é um protocolo de rede e video que provê a capacidade de se trabalhar com o sitema de janelas e que permite as interações através de teclado e mouse. Esse sistema fornece os meios para o desenvolvimento de interfaces gráficas para usuário ou GUI - “Graphical User Interfaces” em sistemas Unix e Unix-like.
O sistema X fornece apenas as ferramentas que possibilitam o desenvolvimento de ambientes GUI como desenhar na tela, mover janelas e interagir com o mouse e teclado; ele não dita quais serão as decorações das janelas, quem faz isso são os chamados Windows Managers (WM) ou gerenciadores de janelas. Dessa forma, a “cara” da parte gráfica varia drasticamente de um WM para outro.
Um conceito básico do servidor X é que ele é realmente um servidor como o próprio nome já indica. Sendo assim, é possivel abrir várias instâncias de interface gráfica em uma mesma máquina ou até mesmo em uma máquina remota, graças ao seu protocolo de rede.

Configurando o suporte à interface gráfica
A interface gráfica mais utilizada em ambientes UNIX é conhecida como X Window System, ou simplesmente X. Essa interface é provida pelos pacotes Xorg e Xfree86, que podem ser baixados diretamente nos sites oficiais http://www.xorg.org. Http://www.xfree86.org ou utilizando o “apitutde” dos pacotes necessários.

O arquivo de configuração do servidor X é dividido em seções e cada uma diz respeito à configuração de um determinado pedaço do sistema como um todo. Ou seja, o arquivo é composto de várias seções que definem qual será o comportamento dos dispostivos como teclado, mouse,monitor e placa de vídeo e algumas outras definem recursos que o servidor X irá utilizar, como os móduos que serão carregados e arquivos de fontes, por exemplo.
Além das seções separadas que definem o comportamento de algum componente em separado, há outras como “serveLayout” e “Screen” que definem como o conjunto de recursos irá operar.

Variável de ambiente Display

a váriavel de ambiente DISPLAY é a que define em que lugar a saída gráfica deve ser mostrada. Com essa variável é possível até informar ao sistema que a saída gráfica se dará em outro computador na rede.

sendo o o endereço IP de uma máquina na rede, podendo ser deixado em branco caso a máquina de destino seja a própria máquina local. O campo display refere-se a uma instância de parte gráfica dentro de uma screen: o campo screen refere-se ao monitor e à placa de vídeo que irão sair a parte gráfica.

Um X window Manager é um software que controla basicamente o posicionamento e a aparência das janelas dentro do sistema X Window.
Ao contrário dos sistemas da Apple e Microsoft, que possuem apenas uma única aparência básica e que é de controle delas, no sistema GNU/Linux você é livre para escolher qual é o gerenciador de janelas que irá utilizar.
Há um número muito grande de gerenciadores de janelas que você pode instalar simultaneamente em uma máquina, possibilitando que cada usuário escolha aquele que mais lhe agrade. Cada gerenciador difere do outo em mitos aspectos, como nível de customização da aparência e funcionalidades, configurabilidade dos menus, meios gráficos para iniciar um software, capacidade de utilizar múltiplos desktops e, principalmente, na quantidade de recursos que ele exige da máquina, entre outros.

Prática dirigida

Instalação e configuração do servidor X

# aptitude install xserver-xorg

ou

# aptitude install x-window-system

após a instalação, vamos testar se a configuração padrão serve para a nossa máquina.

1 – inicie o servidor X:

# X

Caso esteja funcionando, ótimo. De qualquer forma, vamos executar o procedimento de configuração:

# X – configure

Esse comando irá tentar identificar qual é o hardware da sua máquina e gerar um arquivo de configuração para ela gravando esse arquivo no diretório do root.

2 – Teste esse novo arquivo de configuração:

# X – config /root/xorg.conf.new

ou

# X – xf86config /root/XF86config.new

Novamente, se funcionar, ótimo, caso não funcione, teremos que realizar os ajustes manualmente, e , para isso, precisaremos de algumas informações como:

placa de video, para determinar qual é a nossa placa de vídeo podemos utilizar o comando:

# lspci |grep -i vga

frequencia do monitor, para descobrir quais são as frequencias do seu monitor você deve recorrer ao manual e ao google.
Device do mouse, essa parte é fácil, kbd-config.

3 – Tente os seguintes comandos e diga qual é a diferença entre eles:

# X

# startx

Instalando um window manager

No Linux podemos ter vários Clientes, Gráficos. Depois que o servidor gráfico já está instalado e configurado, só vamos ter o trabalho de instalar os clientes gráficos.

1- Instalar o gerenciador de janelas WindowMaker:

# aptitude install wmaker

2 – Agora vamos iniciar o nosso cliente gráfico que acabamos de instalar:

# startx

3 – Para um próximo teste, vamos instalar outro cliente gráfico que é muito utilizado, o kde:

# aptitude install kdebase

4 – Depois vamos iniciar nosso outro gerenciador de janelas:

# startx

obs: note que foi utilizado o mesmo comando para iniciar tanto WindowMaker quanto o kde (o startx). Isso acontece porque ao instalarmos o kde ele se colocou como sendo o WM padrão do sistema, mas isso pode ser alterado.

5 – Podemos editar o arquivo /root/.xinitrc para escolhermos qual cliente gráfico será iniciado quando o root utilizar o comando startx. Essa configuração é válida apenas para o usuário root, pois alteramos o xinitrc da home do root:

# vim /root/.xinitrc

windowMaker utilize wmaker.
Kde utilize startkde.
6 – Para que alteração seja válida para qualquer usuário, devemos editar o arquivo de configuração global:

# vim /etc/X11/xinit/xinitrc

obs: lembrando que uma configuração local, ou seja, o arquivo pessoal do usuário, prevalece sobre o global, caso o usuário especifique um.

Se quiser mudar o seu display manager defaulta, basta editar o seguinte arquivo:

# vim /etc/X11/default-display-manager
/usr/bin/kdm

Usando o Xnest
objetivo: Queremos rodar um aplicativo na nossa máquina local mas que esteja sendo executado em uma máquina remota.

1 – Vamos iniciar o nosso WindowManager utilizando o Display Manager kdm. Faça login com o seu usuário comum, não como root! NUNCA como ROOT em ambiente gráfico!.

# /etc/init.d/kdm start

2 – Ainda como root, instale o pacote xnest, nested x server:

# aptitude install xnest

3 – Agora, em uma shell dentro do ambiente gráfico, vamos executar o Xnest, desabilitando qualquer controle de acesso:

(abra um xterm e execute)
$ Xnest :1 -ac &

4 – Faça uma conexão ssh no servidor remoto com as aplicações:

# ssh @

5 – Já no servidor, exporte a variável DISPLAY para a sua máquina na screen 1, ou seja, onde o Xnest está “escutando”:

# export DISPLAY=:1

6 – Agora já podemos testar uma aplicação gráfica, que irá rodar dentro da tela do Xnest:

# wmaker &

obs: como estou acessando a aplicação remotamente, os processos da aplicação estão consumindo recursos do servidor, e não na minha máquina.

Servidor X remoto

O xterminal é um recurs dos servidores gráficos X presentes em todos os servidores Linux. Este recurso possibilita que uma máquina com menor desempenho posso executar uma aplicação gráfica a partir de um servidor, onde toda a carga de processamento está sendo realizada nele, e a nossa estação atuando somente como um terminal.

O X terminal utiliza o protocolo XDMCP.

1 – Utilizaremos o display manager gdm para fazer esse serviço. Vamos editar o arquivo onde ativaremos o XDMCP para o gdm.

# vim /etc/gdm/gdm.conf

2 – Localize o bloco [Xdmcp], utilizado para configuração desse protocolo. Ao encontrar esse bloco, ative o XDMCP alterando de enable=false para enable=true:

[xdmcp]
enable=true

pronto! Basta reiniciar o gdm que ele já estará “escutando” na porta 177/tcp.

3 – reinicie o gdm:

# /etc/init.d/gdm stop

# /etc/init.d/gdm start

4 – Verifique que a porta 177/tcp está aberta:

# netstat -ltan |grep 177

# fuse 177/tcp

5 – Em sua máquina, faça requisição XDMCP á maquina de um miguxo (heuhe), mandando utilizar a screen 1:

# X – query : 1

Dica LPI: No xorg o arquivo de configuração: /etc/X11/xorg.conf e no Xfree86: /etc/X11/X11.

Não se esqueça que a variável que define o ambiente do usuário é a DISPLAY.

Procure nos manuais do sistema sobre o servidor X.

Nos anos 80 e 90 podíamos diferenciar usuários de Pcs de usuários de Macs pelos seus níveis de intensidade. Os usuários de Pcs achavam seus computadores uma ferramenta útil, mas os usuários Mac adoravam suas máquinas. O computador de um usuário de Mac fazia parte da familia, como o animal de estimação preferido.

A mesma intensidade que permeava o mundo Mac agora é muito forte na comunidade Linux. Os usuários do Linux não só gostam de seus sistemas – eles estão preparados para lutar por eles, consertá-los e torná-los melhores, mais rápidos e mais seguros do que um computador Windows jamais sonhou ser. Energia está fluindo no Linux em uma velocidade incrível, e a cultura Linux tem suas próprias éticas, mitos, deuses e heróis.

O blog certificação linux lpi é uma iniciativa da comunidade com o objetivo de difundir o uso do GNU/Linux como sistema operacional para equipamentos de Rede e em processamento distribuído. Acreditamos que com essa iniciativa possamos fazer com que as informações sobre o uso do Linux em conectividade possa ser do conhecimento de todos e motivar o seu uso nas mais diferentes aplicações.

Sugestões, críticas e colaborações para os próximos artigos são bem-vindos e devem ser enviados para contato@certificacaolinuxlpi.com

Boa sorte !

Agnaldo Silva

Prova do LPI no Latinoware2009
Quando: dia 23 de outubro de 2009 das 10h00 as 13h30min.
Horário das provas: provas 101, 201 e 301 - das 10h00 às 11h30min
provas 102, 202, 302 e 303 - das 12h00 às 13h30min

Especialmente para o LATINOWARE, os candidatos que comprarem uma prova pelo valor de lista de R$260,00, poderão se inscrever para a segunda prova pagando apenas 50%. Ou seja, as duas provas saem por R$390,00. O candidato economiza R$130,00 nas provas!

Veja a notícia completa aqui

----------------------------------------------------------------------------------

Trabalhando com módulos

Objetivos
Devemos saber identificar os modulos do nosso hardware, e configura-los corretamente;
Também devemos saber a diferença entre um modulo e um driver.

Introdução
Quando instalamos um Debian, RedHat, Suse, Slackware, entre outras distribuição, estamos utilizando um kernel que foi compilado pelos desenvolvedores da distribuição.
O que kernel que vem por default em uma distriuição, deve ser capaz de rodar praticamente qualquer PC e dar suporte a quaisquer tipos de recursos que o usuário pretenza utilizar, o desenvolvedor compila um kernel que fornece todas as funcionalidades básicas, e , separando, compila pedaços de codigo que dão suporte a funcionalidades mais específicas. Esses pedaços de codigo são os chamados modulos.
Dessa forma, quando o sistema é carregado, um kernel basico se coloca na memoria e passa a controlar a maquina. Neste ponto são verificadas outras funcionalidades que se espera que o kernel de suporte, como por exemplo utilizar uma partição XFS. Neste momento, se o kernel não possuir suporte nativo a esse file system ele irá verificar se o modulo que dá suporte a ele foi compilado. Se esse modulo for encontrado, ele será carregado expandindo as funcionalidades do kernel.

Em um sistema como esse, haverá diversos modulos carregados e um número maior ainda que não estará sendo utilizado, mas disponível.

Os moduloes disponíveis, em geral, encontra-se no diretorio /lib/modules, e os modulos que estão carregados podem ser visualizados com o comando lsmod.
Ao mesmo tempo que a capacidade de subir modulos é uma vantagem do ponto de vista que apenas os modulos realmente necessários serão carregados, há a desvantagem de fragmentação do kernel na memoria.

Pratica dirigida

1- Determine qual versão do kernel está rodando:

# uname -a

2 -Determine quais modulos estão carregados:

# lsmod

# cat /proc/modules

3 – Determine quais modulos estão compilados (disponíveis):

# modprobe -l

4 – Determine quais modulos estão compilados explorando o diretorio /lib/modules:

# find /lib/modules/$(uname -r) -name '*ko'

6 – Determine para que serve o modulo chamado ext3:

# modinfo ext3

7 – Determine quais modulos são utilizados pelo dispositivo do cdrom:

# lsmod |grep cdrom

8 – Tente remover o modulo cdrom utilizado o rmmod:

# rmmod cdrom

9 – Remova o modulo ide_cd com rmmod já que ele está utilizando o modulo cdrom:

# rmmod ide_cd

10 – Verifique que o modulo ide_cd foi removido mas o cdrom ainda está carregado:

# lsmod |grep ide_cd

# lsmod |grep cdrom

11 – Já que o modulo cdrom não está mais sendo utilizado podemos remove-lo:

# rmmod cdrom

# lsmod |grep cdrom

12 – Remova o modulo cdrom da memoria utilizando o comando “modprobe -r”:

# modprobe -r cdrom

13 – Remova o modulo cdrom da memoria utilizando o comando “modprobe -r”:

# modprobe -r ide_cd

14 – Verifique que o ide_cd foi removido e que o cdrom....

# lsmod |grep ide_cd
# lsmod |grep cdrom

15 – Já que removemos o suporte ao cd-rom, vamos restaura-lo:

# insmod ide_cd

# insmod $(modprobe -l ide_cd)

# insmod $(modprobe -l cdrom)

# lsmod |grep cdrom

15 - Identique qual é a placa de rede do seu computador:

# lspci |grep -i eth

16 – Determine se o modulo/placa de rede suportam operar em modo full duplex:

# modinfo 8139too

4 – Como faço para que o modulo seja carregado durante o boot?

# echo >> /etc/modules

Exercicios teoricos

1- Qual a diferença entre “lsmod” e “modprobe -l”?

2 – Qual a diferença entre “insmod” e “modprobe -i”?

3 – Qual diferença entre “rmmod” e “modprobe -r”?

DICA LPI:O comando que exibe o kernel em uso, e suas opções: uname -a

TCP Wrappers

Objetivos

Iremos aplicar regras de acesso a nossa máquina, com dois arquivos:

Introdução

O tcp wrappers são usados para aplicar regras de acesso aos servidores utilizados em seu sistema, podendo permitir ou negar as conexões a eles. Eles são controlados por dois arquivos : /etc/hosts.allow (configuração de acessos permitidos para determinados Ips) e /etc/hosts.deny (configuração de acessos negados para determinados Ips).

Pratica dirigida

1- Bloqueie todos os acessos ao nosso servidor de telnet:

# vim /etc/hosts.deny

in.telnetd: ALL

2 – Libere o nosso servidor de telnet apenas para as máquinas da nossa rede:

# vim /etc/hosts.allow

in.telnetd : 192.168.1.0/24

3 – Agora vamos bloquear o acesso ao SSH para todos, exceto para a rede 192.168.1.0:

# vim /etc/hosts.deny

sshd : ALL EXCEPT 192.168.1.0/24

DICA LPI: O TCP Wrappers são cobrados na LPI.

Objetivos

Iremos utilizar o ssh para realizar as conexões até as outras maquinas;
O ssh criptográfa os dados pela rede, ao contrário do telnet;
O ssh é muito utilizado por administradores Linux e Unix;

Introdução

Secure Shell ou SSH é o conjunto de padrões e o protocolo associado que permite estabelecer um canal seguro entre dois computadores. Ele utiliza o sistema de chave criptográfica pública para autenticar um computador remoto, podendo utilizar esse sistema de chaves, também para autenticar usuário.

Em geral, o ssh utiliza a porta 22/tcp e é a alternativa seguro ao TELNET e FTP uma vez que eles não utilizam criptigrafia.

Formas de utilização

O ssh possui diversas formas de utilização, a mais básica de todas serve para estabelecer uma simples shell remota:

# ssh @

Para copiar arquivos de uma máquina para outra, deve-se seguir a mesma logica do comando cp que funciona da seguinte forma:

# cp

No caso do SCP a sintaxe é praticamente a mesma:

# scp

A diferença é que a origem e/ou destino podem ser remotos, ficando, por exemplo:

# scp @:

para copiar da maquina local para a maquina remota, ou

# scp @:

para copiar da máquina remota para a máquina local!

DICA LPI: Para conhecer melhor sobre o ssh mais detalhes cobrados na prova leia a man sshd_config.

Prática dirigida

Configuração do servidor SSH

1 – Instale o servidor de SSH:

# aptitude install ssh

2 – Vamos entender alguns desses parâmetros editando o arquivo de configuração do servidor de SSH:

# vim /etc/ssh/sshd_config

port 22
protocol 2
loginGraceTime 60
permitrootlogin no
pubkeyAuthentication yes
permitEmptyPasswords no
banner /etc/issue.net

3 – Após realizar as devidas alterações, vamos subir o daemon do servidor SSH:

# /etc/init.d/ssh stop

# /etc/initd.ssh start

4 – Determine qual é a porta utilizada pelo SSH:

# grep ssh /etc/services

5 – Verifique que a porta 22 está aberta e escutando:

# netstat -ltan |grep 22

# fuser -v 22/tcp

Utilização do cliente de SSH

Agora, como usuário comum, vamos realizar as seguintes tarefas:

1 – conecte-se ao servidor na máquina de um miguxo (heuehu).

$ ssh

$ ssh @

$ ssh -l

2 – Execute um comando na máquina remota sem estabelecer conexão:

$ ssh @ du -hs /usr

Copiando arquivos remotos

1- Copie um arquivo da sua máquina local para a máquia remota utilizando o scp:

$ echo “meu primeiro SCP” > /tmp/

$ scp /tmp/ @:

2 – Crie um arquivo na sua máquina e dê permissão para que qualquer usuário possa copiá-lo.

$ echo “alguma frase” > /tmp/$HOSTNAME

$ chmod 777 /tmp/$HOSTNAME

3 – Agora, utilizando o scp, copie o respectivo arquivo da máquina de um colega:

$ scp @: /tmp/microx

SSH com chaves assimétricas.

Quando criamos o par de chaves assimétricas, será criado um diretório ~/.ssh na home do usuário.

1 – Em nossa máquina local, sem ser via ssh, vamos criar o par de chaves

$ ssh-keygen -t rsa

generating public/private rsa key pair.
Enter file in which to save the key (/home//.ssh/id_rsa):
enter passhrase (empty for no passphrase):
enter samepassphrase again:
your identification has been saved in /home//.ssh/id_rsa.
Your public key has been saved in /home//.ssh/id_rsa.pub.
The key fingerprint is:
$#$$%#%$#%&*&*(* @micro#

obs: O nome do arquivo pode ser escolhido o padrão mesmo! Basta pressinar a tecla enter. Mas, repare que ele pede uma “passphrase” não uma “password”. Isso porque a idéia é aumentar a segurança, o que inclui uma senha maior!

2 – Verifique que as chaves foram criadas:

$ ls ~/.ssh

Agora que criamos essa chave, precisamos copiar a chave pública para a máquina remota!

3 – copie a chave pública para máquina remota:

$ scp ~/.ssh/id_rsa.pub @:~/.ssh;authorized_keys

4 – Agora é só acessar o servidor normalmente, e ver se ele pede a passhrase para a chave criada:

# ssh @

Objetivos

- Aplicar quotas para grupo e para usuários;
- Finalidade de se ter um sistema de quotas;
- Aplicar quota por bloco e por inode;

Introdução

A utilização de um sistema de quotas é um assunto tão importante quanto dividir o disco rígido em partições. O sistema de quotas serve para limitarmos a quantidade de blocos e inodes que um usuário ou grupo pode utilizar em uma determinada partição.
O sistema de quotas é uma funcionalidade do file system e do kernel, sendo assim, além do file system suportar, o kernel também tem que ser capaz de suportá-lo.
Uma vez que o file system que suporta quotas, devemos adicionar os parâmetros de montagem, usrquota e grpquota file system que utilizaremos com esse sistema no /etc/fstab. Além disso, temos que criar, na raiz desses file systems, os arquivos de controle chamado aquota.user e aquota.group.

Prática dirigida

1- Instale o pacote de quota.

# aptitude install quota

2 – Verifique se o /home está pronto para a aplicação do sistema de quotas:

# mount

3 – Edite o arquivo /etc/fstab e inclua as opções de quota por usuário e por grupo em /home:

/dev/hda8 /home ext3 defaults,usrquota,grpquota 0

4 – Remonte o /home para que as alterações sejam efetuadas:

# mount -o remount /home

5 – Verifique se as opções de quota foram aplicadas:

# mount

6 – crie os arquivos de quota raiz da partição que receberá o sistema de quotas:

# quotacheck -cug /home

7 – Verifique que os arquivos de controle de quota foram criados:

# ls -l /home

8 – Verifique que o sistema de quota está ativo, listando as suas informações:

# repquota -v -a

obs: é possivel que o sistema de quotas não seja ativado corretamente até o proximo reboot.

Quotas por usuário

1 – Vamos impor que o usuário apolo poderá utilizar até 50mb com um limite máximo de 60mb ou 100 arquivos com o limite de 110 arquivos:

# adduser apolo

# edquota -u apolo

disk quota for user apolo (uid 1001):
filesystem blocks soft hard inodes soft hard
/dev/hda8 0 0 0 0 0 0

2 – altere o arquivo para que fique como mostrado a seguir:

disk quota for user apolo (uid 1001):
filesystem blocks soft hard inodes soft hard
/dev/hda8 0 50000 60000 0 100 110

3 – Veja que o limite está aplicado:

# requota -v -a

Já que fizemos a gentileza de determinar que o usuário poderá usar 10mb ou 10 arquivos a mais caso ele estoure a sua quota, devemos determinar também por quanto tempo ele poderá usar esse espaço a mais.

4 – Determine que o usuário terá 7 dias de grace period:

# edtquota -t

5 – Consulte a quota do usuário apolo:

# quota -u apolo

6 – efetue login em outro terminal utilizando o usuário apolo e vamos rodar o script “lota-disco”.

$ echo teste > a; while true; do cat a >> b; cat b >> a ;done

7 – Depois que a quota estourou, volte ao terminal do root, examine o status da quota e veja que a quota do usuário apolo está estourada por tamanho de arquivo:

# repquota -v -a

8 – Voltando ao terminal logado, como usuário apolo, vamos apagar os arquivos criados:

# rm a b

9 – após apagá-los, vamos executar o script “gera-arquivos” para estourar o número de inodes que podemos utilizar:

$ I=1; while true ; do touch arq$I;let I++;done

10 – Depois da quota estourar, volte ao terminal do root e examine o status da quota:

# edquota -g audio

11 – verifique os detalhes mais avançados sobre o uso das quotas nas partições.

# quotastats

12 – Desative a quota da partição.

# quotaoff -v /home

15 – Faça uma checagem na quota da partição para ver se está tudo ok.

# quotacheck -vug /home

16 – Ative a quota da partição novamente:

# quotaon -v /home

exercicios teoricos

1 – Definindo quota por tamanho de arquivo é possivel que um usuário estoure a capacidade do filesystem?

2 – Qual a diferença entre quota por blocos e por inodes?

3 – O que o comando edquota -p faz?

4 – Para que serve o arquivo /etc/adduser.conf?

5 – Qual comando eu verifico detalhes das quotas, quotastats ou quotastus?

6 – Qual comando gera a saida: “ii quota 3.14-7 implementation of the disk quota system?

7 – Aplicando quotas por usuários, é possivel que um usuário estoure outras partições?

8 – Quais problemas eu poderia ter caso utiliza-se quotas?

DICA LPI:Não esquecer dos parâmetros grpquota e usrquota dentro do fstab. Uma vez criada essa estrutura, basta editarmos os arquivos de controle de quotas e distribuir as quantidades de forma apropriada.

Objetivos

* Níveis de execução, seguindo o padrão V;
* importância dele em nosso dia-a-dia;
* Iniciar serviço a partir do boot;
* Parar serviço a partir do boot;

links

Para que possamos entender a base de funcionamento do sistema de inicialização padrão System V, precisamos antes conhecer um tipo especial de arquivos: os links.
Um link serve termos o mesmo arquivo em diversos lugares, sem a necessidade de cópias. Isso faz com que você tenha a maior quantidade de arquivos em varios lugares e ocupando menos bits de metadados ao sistema de arquivos. O diretório /etc/init.d por exemplo, guarda os scripts para iniciar, e parar determinados serviços. E dentro do diretório rcN.d (a letra N é correspondente no nível de inicialização, veremos a seguir) ficam os links dos scripts que estão dentro de /etc/init.d para poder determinar qual script executará primeiro.
Os links nos permitem fazer modificações nos arquivos originais, assim não precisamos alterar o arquivo original e sua cópia. Ao contrário da cópia, porque a cópia não guarda atualizações.

System V

Padrão System V define, entre outras coisas, como deve ser a inicialização dos serviços do sistema. Ele trabalha com níveis de inicialização, os chamados "runlevels", havendo oito deles que serão descritos posteriormente.
A inicialização do sistema se inicia com um boot loader no qual o usuário escolhe qual sistema operacional ele irá iniciar a máquina. Uma vez escolhido, o boot loader inicia o carregamento do kernel na memória RAM e passa o controle do sistema a ele. Uma vez que o kernel já esteja controlando a máquina é iniciada a fase de subir os serviços necessários para a utilização do sistema. Este último estágio é que trataremos aqui.

Níveis de execução - System V

Em um sistema padrão System V, hávera oito níveis de inicialização, sendo eles:

* Nivel S carrega o serviços mínimos essenciais ao sistema;
* Nível 0 desliga o sistema;
* Nível 1 modo monousuário;
* Níveis 2 a 5 multiusuário, modo 2 é o padrão do Debian;
* Nível 6 reboot para reinicializar o sistema;

Os primeiros serviços a serem inicializados são aqueles do nível S que carregam por exemplo o hostname da máquina (serviços essencial). Após esse nível ter sido concluído passa-se para o nível seguinte definido como padrão do sistema no arquivo /etc/inittab. Que no caso do Debian é o nível 2. Neste nível são iniciados os outros serviços não essenciais, como servidore de SSH, web, etc.
O sistema System V consiste em agrupar todos os scripts de inicialização do sistema em um uníco diretório /etc/init.d e criar links simbólicos para esses scripts dentro do diretórios dos runlevels apropriados; cada runlevel possui o seu diretório, sendo eles localizados no /etc sobre o nome rc#.d, no qual o caracter '#' representa o número do runlevel.
Nesses diretórios haverá links para os scripts de inicialização o finalização dos serviços e o nome desses links indicará se os serviço de rede deve ser iniciado ou finalizado e qual será a ordem que será seguida para isso. Por exemplo, se um serviço começa por S89 como é o caso do cron cujo nome dentro do rc2.d é S89cron; ele será o serviço a ser iniciado após todos os serviços com número menor que o dele sejam iniciados. Por exemplo, ele será iniciado após os serviços exi4 cujo nome do link é S20exim4. No caso de um desses links ter seu nome iniciado pela letra k esse serviço será finalizado quando o runlevel corresponde for iniciado. Dessa forma se existir um link chamado k25ssh no runlevels 3 (/etc/rc3.d), quando mudarmos para esse runlevel, se o ssh estiver ativo ele será o vigésimo quinto a ser desativado.
Um script de inicialização nada mais é do que um script que realiza verificações essenciais ao funcionamento do serviço em questão e uma estrutura do tipo case que aceitará os argumentos start|stop|restart dentre outros. Sendo assi, para iniciar um serviço basta dar o comando:

# /etc/init.d/ start

E para finalizar um serviço basta executar com o parâmetro stop

# /etc/init.d/ stop

Exercícios teorícos

1- É possível criar hard link e symlink de uma partição para outra? Por que?

2 - Em qual arquivo posso configurar em que nível o sistema irá inicializar?

3 - O que é um runlevel? Quais são eles?

4 - Qual é o runlevel padrão do debian?

5 - Como eu faço para descobrir em qual runlevel eu estou?

DICA LPI: A maioria das distribuições Linux utiliza o padrão system V para gerenciamento dos Daemons e serviços que devem ou não serem carregados nos diferentes níveis de execução. Para uma melhor compreensão, é interessante que analisemos o arquivo /etc/inittab para ver como esse gerenciamento funciona.

Parcerias

O certificação Linux LPI.com em busca de crescimento está buscando parcerias de links para o crescimento do blog e levar o conhecimento para todos que buscam a certificação linux lpi, se você tiver algum blog relacionado ao software livre, contribua com a gente linkando o nosso endereço no seu site/blog, para mais informações faça um comentário ou envie um e-mail para contato@certificacaolinuxlpi.com

atenciosamente

Agnaldo Silva

Objetivos

* Níveis de execução, seguindo o padrão V;
* importância dele em nosso dia-a-dia;
* Iniciar serviço a partir do boot;
* Parar serviço a partir do boot;

links

Para que possamos entender a base de funcionamento do sistema de inicialização padrão System V, precisamos antes conhecer um tipo especial de arquivos: os links.
Um link serve termos o mesmo arquivo em diversos lugares, sem a necessidade de cópias. Isso faz com que você tenha a maior quantidade de arquivos em varios lugares e ocupando menos bits de metadados ao sistema de arquivos. O diretório /etc/init.d por exemplo, guarda os scripts para iniciar, e parar determinados serviços. E dentro do diretório rcN.d (a letra N é correspondente no nível de inicialização, veremos a seguir) ficam os links dos scripts que estão dentro de /etc/init.d para poder determinar qual script executará primeiro.
Os links nos permitem fazer modificações nos arquivos originais, assim não precisamos alterar o arquivo original e sua cópia. Ao contrário da cópia, porque a cópia não guarda atualizações.

System V

Padrão System V define, entre outras coisas, como deve ser a inicialização dos serviços do sistema. Ele trabalha com níveis de inicialização, os chamados "runlevels", havendo oito deles que serão descritos posteriormente.
A inicialização do sistema se inicia com um boot loader no qual o usuário escolhe qual sistema operacional ele irá iniciar a máquina. Uma vez escolhido, o boot loader inicia o carregamento do kernel na memória RAM e passa o controle do sistema a ele. Uma vez que o kernel já esteja controlando a máquina é iniciada a fase de subir os serviços necessários para a utilização do sistema. Este último estágio é que trataremos aqui.

Níveis de execução - System V

Em um sistema padrão System V, hávera oito níveis de inicialização, sendo eles:

* Nivel S carrega o serviços mínimos essenciais ao sistema;
* Nível 0 desliga o sistema;
* Nível 1 modo monousuário;
* Níveis 2 a 5 multiusuário, modo 2 é o padrão do Debian;
* Nível 6 reboot para reinicializar o sistema;

Os primeiros serviços a serem inicializados são aqueles do nível S que carregam por exemplo o hostname da máquina (serviços essencial). Após esse nível ter sido concluído passa-se para o nível seguinte definido como padrão do sistema no arquivo /etc/inittab. Que no caso do Debian é o nível 2. Neste nível são iniciados os outros serviços não essenciais, como servidore de SSH, web, etc.
O sistema System V consiste em agrupar todos os scripts de inicialização do sistema em um uníco diretório /etc/init.d e criar links simbólicos para esses scripts dentro do diretórios dos runlevels apropriados; cada runlevel possui o seu diretório, sendo eles localizados no /etc sobre o nome rc#.d, no qual o caracter '#' representa o número do runlevel.
Nesses diretórios haverá links para os scripts de inicialização o finalização dos serviços e o nome desses links indicará se os serviço de rede deve ser iniciado ou finalizado e qual será a ordem que será seguida para isso. Por exemplo, se um serviço começa por S89 como é o caso do cron cujo nome dentro do rc2.d é S89cron; ele será o serviço a ser iniciado após todos os serviços com número menor que o dele sejam iniciados. Por exemplo, ele será iniciado após os serviços exi4 cujo nome do link é S20exim4. No caso de um desses links ter seu nome iniciado pela letra k esse serviço será finalizado quando o runlevel corresponde for iniciado. Dessa forma se existir um link chamado k25ssh no runlevels 3 (/etc/rc3.d), quando mudarmos para esse runlevel, se o ssh estiver ativo ele será o vigésimo quinto a ser desativado.
Um script de inicialização nada mais é do que um script que realiza verificações essenciais ao funcionamento do serviço em questão e uma estrutura do tipo case que aceitará os argumentos start|stop|restart dentre outros. Sendo assi, para iniciar um serviço basta dar o comando:

# /etc/init.d/ start

E para finalizar um serviço basta executar com o parâmetro stop

# /etc/init.d/ stop

Exercícios teorícos

1- É possível criar hard link e symlink de uma partição para outra? Por que?

2 - Em qual arquivo posso configurar em que nível o sistema irá inicializar?

3 - O que é um runlevel? Quais são eles?

4 - Qual é o runlevel padrão do debian?

5 - Como eu faço para descobrir em qual runlevel eu estou?

DICA LPI: A maioria das distribuições Linux utiliza o padrão system V para gerenciamento dos Daemons e serviços que devem ou não serem carregados nos diferentes níveis de execução. Para uma melhor compreensão, é interessante que analisemos o arquivo /etc/inittab para ver como esse gerenciamento funciona.

Há diversas formas de se preparar. Você pode realizar um curso em alguma escola, fazer simulados disponíveis na internet, consultar livros ou pesquisar e aprender por meio de how-to. O LPI não exige nenhum tipo específico de preparação, o candidato é livre para escolher aquela de sua preferência.

Veja neste artigo os matérias disponível hoje no mercado.

Livros

LPIC-1 Linux Professional Institute Certification Study Guide, 2nd Edition.
Oferecendo-lhe exaustiva cobertura da nova versão do Linux líder de certificação Linux Professional Institute (LPI), este livro abrange tanto os objectivos e os materiais testados nos dois exames necessários LPIC-1: LPI 101 e LPI 102. Você, certamente vai apreciar o claro e conciso, de dados sobre os principais tópicos exame, incluindo Linux utilizando ferramentas de linha de comando, a gestão de software, configuração de hardware, gestão de ficheiros e arquivos, trabalhar com o X Window System, a administração do sistema, rede básica, e muito mais.

obs:clique na figura a baixo e ele estára indo para página de disponibilização.

Certificação LPI-I 3º edição

Muita coisa aconteceu desde a última vez que a Certificação LPI foi alterada. Alguns dos conteúdos que eram abordados encontravam pouca aplicação prática. Além disso, a organização dos tópicos não obedecia a uma ordenação lógica e em alguns pontos não havia distinção entre as provas da certificação nível 1 e as provas da certificação nível 2.

Baixe o trecho do livro em PDF (índice completo, primeiro capítulo e objetivos oficiais em português).

Certificação Linux - Nível 1 - Exames LPI 101 e 102

Certificação Linux LPI é um valioso recurso para determinar o que você precisa praticar para passar nos exames do Instituto Profissional Linux (Linux Professional Institute - LPI). Este livro o ajudará a determinar quando você estará pronto para fazer os exames, que são, tecnicamente, bastante exigentes e elaborados para refletir as habilidades de que os administradores precisam em ambientes reais de trabalho. À medida que mais corporações adotam o Linux como o backbone de rede para os seus sistemas de TI, a demanda por técnicos certificados aumentará cada vez mais. Passar nos exames LPI ampliará as suas opções profissionais, porque o LPIC é o programa de certificação Linux mais conhecido e respeitado no mundo inteiro. Os exames foram desenvolvidos pelo Instituto Profissional Linux, uma organização internacional, formada por voluntários, a qual possui afiliadas em dezenas de países.

Matérial de estudo on-line

O Foca GNU/Linux é um guia que traz desde explicações básicas sobre computadores e o sistema GNU/Linux até a administração e segurança do sistema. Os assuntos do guia são explicados em linguagem clara e organizados de forma linear e didática, evitando termos técnicos nos níveis iniciais, até que o usuário se habitue com sua utilização de forma gradual. Isto faz o guia indispensável para o usuário GNU/Linux iniciante ou os mais curiosos. Todas as seções do guia Foca GNU/Linux tem exemplos para melhor compreensão do assunto explicado e links dinâmicos que te levam facilmente a assuntos relacionados (na versão HTML).

O seu sucesso profissional depende daquilo que você pode comprovar que é capaz de fazer. É neste contexto que certificar-se é sinônimo de competência e empregabilidade.

Aqui você poderá fazer o único simulado LPI atualizado com as provas a partir de abril, para os exames da certificação LPIC-I gratuitamente.

Segue a baixo os dois links dos simulados das provas 101 e 102.

simulado exame lpic-101

simulado exame lpic-102

respostas do simulado lpic-101

Simulado atualizado 102

Respostas do simulado 102

Manter o sistema com o horário correto é uma tarefa muito importante e que muitas vezes é negligenciada por seus administradores. Sem o horário ajustado corretamente, fica difícil agendar tarefas a serem executadas periodicamente, ou até mesmo fazer a leitura dos logs e determinar em que horário um determinado eventou ocorreu. Esse detalhe torna-se ainda mais importante quando temos um servidor de e-mail rodando na máquina. Imagine que um e-mail pode ser enviado a qualquer parte do mundo e, somando a diferença de fuso horário e um servidor com a hora errada, fica muito difícil determinar a que horas o e-mail foi enviado.

Há basicamente duas formas de ajustar as configurações de horário do sistema, manualmente, utilizando os comandos date e hwclock o usando o serviço de NTP - Network Time Protocol. O comando date é utilizado para mostrar ou ajustar a data e a hora do sistema. Já o comando hwclock é utilizado para mostrar ou ajustar a hora da BIOS da máquina sendo conhecido como RTC - Real time clock. Este é o relogio que fica continuamente em funcionamento mesmo que a máquina esteja desligada; de forma que o horário esteja atualizado da próxima vez que a máquina for religada.

Pratica dirigida

1 - Ajuste manual de horário

# cat /etc/timezone

2 - Ajuste sua timezone utilizando os comando tzconfig e tzselect:

# tzconfig

# tzselect - é do red hat.

3 - Verifique a data e a hora do sistema e da BIOS:
# date

# hwclock

4 - Ajuste a hora do sistema para o horário que um horário diferente.

# date mmDDHHMMYYYY

5 -Verifique novamente a hora e data do sistema e da BIOS:

# date

# hwclock

6 - Como o horário da BIOS está diferente do horário do sistema, vamos sincronizá-los considerando que o horário do sistema é o correto:

# hwclock -w

7 - Verifique novamente o horário:

# date
Configuração do servidor de NTP

Agora que aprendemos a ajustar manualmente a hora do sistema e da BIOS, vamos utilizar o método mais preciso cômodo, ou seja, criar a estrutura de servidores e clientes de NTP.

1 - Instale o pacote do NTP e a ferramenta ntpdate:

# aptitude install ntp ntpdate

2 - Vamos configurar o nosso servidor de NTP. Abra o arquivo de configuração

# vim /etc/ntp.conf

Vamos precisar obter endereços de servidores oficiais de NTP, para isso, podemos acessar o site www.ntp.org, que é a página do projeto NTP.

3 - No arquivo de configuração devemos localizar a linha para configuração do servidor com o qual sincronizamos a nossa máquina.

server 0.south-america.pool.ntp.org iburst prefer
server 1.south-america.pool.ntp.org iburst
server 2.south-america.pool.ntp.org iburst

obs: Os parâmetros adicionais iburst fazem com que sejam enviados oito pacotes em vez de apenas um durante a sincronização inicial.

4 - Vamos adicionar a linha especificando quais hosts poderão realizar sincronização com a nossa máquina>

restrict 127.0.0.1

restrict 192.168.1.0 mask 255.255.255.0

5 - Para que possamos monitorar nosa conexão com os servidores, precisamos antes determinar os seus endereços IP:

# ping 1.south-america.pool.ntp.org

6 - Determinado o endereço IP, podemos monitorar nossa conexão com este servidor:

# ntpq -p 146.164.48.6

7 - Vamos determinar se a sincronização está funcionando corretamente. Para isso vamos alterar a hora do sistema e depois iniciar o serviço de NTP:

# date

# /etc/init.d/ntp stop

8 - Agora, verifique a hora do sistema novamente e veja se funcionou:

# date

9 - Depois disso, vamos reiniciar o daemon do ntp-server para que ele sincronize e passe a ser um servidor NTP:

# /etc/init.d/ntp restart

10 - Vamos verificar o logo em outro terminar para ver o processo de sincronização:

# tail -f /var/log/syslog

11 - Horário de verão, e a melhor maneira para atualizar o horário de verão é:

# aptitude install tz-brasil

Ele já pega a TimeZone do Brasil e atualiza automaticamente, de acordo com o horário de verão ( caso esteja), na saída do comando ele mostra as listagens dos anos onde ocorreram horário de verão, inicio e término, e sempre da a hora exata.
Nos clientes

1 - Instalar o cliente ntp:

# aptitude install ntpdate

2 - Para as máquinas da rede que forem os cliente NTP, é possivel fazer a sincronização do horário com o servidor por meio do comando ntpdate:

# ntpdate

3 - Caso não tenha um servidor NTP na rede, podemos simplesmente reiniciar o daemon do ntpdate.

# /etc/init.d/ntpdate restart

Exercicio teórico

1 - O que são stratuns? e para que servem os servidores de stratum 0?

2 - Qual é o protocolo de "boas vindas" ao utilizar um servidor ntp externo?

3 - para que servem os arquivos /etc/default/ntp /etc/default/ntpdate?

4 - Qual é o arquivo de configuração do servidor ntp?
DICA LPI: Não se esqueça que o comando ntpdate serve para sincronização do horário com o servidor.

O comando hwclock com o parametro -s, ajusta o horário do sistema utilizando o horário da BIOS.

A administração de sistemas é uma indústria de serviços, e tanto pessoas como computadores são os destinatários desses serviços. Alguns administradores com uma tendência mais técnica acham que os usuários dos seus sistemas não são nada além de aborrecimentos que interferem na atividade real. Esse é um ponto de vista inútil e impreciso; nosso trabalho é fornecer as usuários a infra-estrutura de TI necessária para eles realizarem seus trabalhos eficiente e confiavelmente.

Todos nós já tivemos, em algum momento de nossas carreiras, do outro lado da mesa. Portanto, coloque-se no lugar dos seus clientes: como foi essa experiência e o que você mudaria?

Os usuários ficam feliz quando:

* Computadores estão configurados e em funcionamento e eles conseguem efetuar o login
* Arquivos de dados permanecem intactos
* Softwares aplicativos estão instalados e funcionando como deveriam
* Ajuda informativa e amigável está disponível quando necessária

Os usuários querem tudo isso 24horas por dia, 7 dias por semana. Preferivelmente de forma gratuita. OS usuários odeiam

* Tempo de inatividade, agendado ou não
* Atualizações que introduzem alterações repetinas e incompátiveis
* Mensagens incompreensiveis do sistema ou de administradores
* Longas explicações do por quê as coisas não estão funcionando.

Quando algo não funciona, os usuários querem saber quando isso será corrigido. É isso ai. Para eles não importa qual ou porque um disco rígido ou gerador quebrou; deixe essas informações para seus relatórios administrativos.
De perspectiva do usuário, nenhuma notícia é uma boa notícia. O sistema funcionou ou não, e se não funcionar, não importa por quê. Nossos clientes ficam felizes quando eles nem mesmo percebem nossa existência! Triste, mas é verdade. Os usuários são nossos principais clientes, mas é igualmente importante manter nossos funcionários felizes. Bons administradores são difíceis de encontrar e sua necessidades devem ser levadas em consideração ao projetar os sistemas administrativos da sua instalação.
Administradores de sistemas e outros funcionários técnicos ficam felizes quando:

* Seus computadores e sistemas de suporte estão ativos e em execução
* Eles têm os recursos necessários para que possam realizar seus trabalho
* Eles têm as melhores e as mais recentes ferramentas de software e de hardware
* Eles podem trabalhar sem interrupções constantes
* Eles conseguem ser criativos sem o chefe interferir e tentar gerenciar pequenos detalhes
* Suas horas trabalhadas e nível de estresse estão dentro de limites sensatos

Funcionários técnicos precisam mais do que apenas um cheque no final do mês para que continuem empenhados. Eles precisam sentir que têm algum controle criativo sobre suas atividades e quando são reconhecidos pelos companheiros, chefe e usuários.

Os requisitos para clientes e funcionarios felizes têm alguns fatores em comum. Mas algumas coisas parecem ser antagônicas ou até mesmo estar em conflito direto. O chefe precisa assegurar que todas essas diferentes expectativas sejam compatíveis e atingíveis.
Em algumas empresas, o chefe atua como uma interface com os clientes a fim de proteger as principais atividades da equipe técnica contra interrupções, deixando-o livre pra que possa fazzer o trabalho "real". Nossa experiência é a de que esse arranjo é normalmente uma idéia ruim. Ele afasta a equipe técnica das necessidades dos clientes e frequentemente resulta em promessas feitas pelo chefe que a equipe não pode cumprir.

Em breve estárei distribuindo simulados atualizados ao contéudo dá prova, devido a desatualização dos simulados aqui postados resolvi tirar. Assim que surgir novos simulados, estárei postando.

Veja nos web-sites abaixo outros simulados:

http://www.qod.us/
No link acima, você se cadastra no site e recebe no seu e-mail uma questão por dia. Nele, você pode receber tanto questões da LPI como também de outras certificações.

http://www.linux-praxis.de/lpi.html
No link acima, também é preciso fazer o cadastro para realizar o simulado on-line. Esse site mantém o histórico dos seus acessos, informando a porcentagem de acertos no simulado. A linguagem principal do site é alemão, mas não há dificuldade em utilizá-lo.

http://www.cert21.com/
No site acima também tem exames (em inglês).

Certificação é a declaração formal de "ser verdade", emitida por quem tenha credibilidade e tenha autoridade legal ou moral. Ela deve ser formal, isto é, deve ser feita seguindo um ritual e ser corporificada em um documento. A certificação deve declarar ou dar a entender, explicitamente, que determinada coisa, status ou evento é verdadeiro. Deve também ser emitida por alguém, ou alguma instituição, que tenha fé pública, isto é, que tenha credibilidade perante a sociedade. Essa credibilidade pode ser instituida por lei ou decorrente de aceitação social.

O certificado é o documento que corporifica a certificação.

Formas de Certificação

Eles podem ser realizados para as seguintes finalidades:

* Atestar a qualificação de um profissional (Linux Professional Institute)
* Atestar a qualidade e funcionalidade de produtos e serviços, como, entre outros, na área da segurança de computadores e software (ISO/IEC 17799 e Common Criteria), na indústria alimentícia (ISO 9000) e na gestão ambiental de empresas (ISO 14000).

Validade

As certificações (documentos que garantem o certificado) geralmente precisam ser renovadas periódicamente ou serão válidas por um período específico de tempo. Como parte do processo de renovação, é comum que o titular da certificação demonstre o aprendizado contínuo e a obtenção de créditos educacionais (através da participação em eventos e ou atividades).

Certificação LPIC

Quando você tira a certificação LPIC-1, você está apto a trabalhar como "Linux Systems Administrator". No caso a organização Linux Professional Institute é localizada em Toronto, Ontario no Canadá.

Geralmente quando você passa nas duas provas 101 e 102, se for a prova em papel você consegue visualizar o resultado das provas no prazo de 2 semanas após ter feito as provas. Depois que o resultado das duas provas foi mostrado no site da lpi.org que você já está aprovado, você recebera uma carta da LPI, geralmente demora em torno de 4 a 6 semanas após a informação disponivel no site.

Você receberá em casa os seguintes documentos.

* - Um cartão oficial da Linux Professional Institute com o seu LPID.
* - Um certificado de qualificação professional LPIC-I.
* - Uma carta de comprimentações por ter tirado a certificação.
* - Uma mala direta da revista Linux Magazine com um voucher de promoção.
* - Uma mala direta do programa de certificação Ubuntu.

Abaixo a figura do certificado que você receberá da Linux Professional Institute.

Bom pessoal, eu tenho recebido vários e-mail, solicitando informações sobre material, tem um livro muito bom na Internet, está disponível por enquanto apenas em inglês, mas é inglês técnico, então todo mundo que está na área de TI, já está acostumado, é um livro que está atualizado e com o novo conteudo das provas de certificação LPI, eu aconselho utilizar ele como referência, pois no site da própria lpi (www.lpi.org) este matérial está como guia para se certificar.

Segue o link para quem deseja baixar o contéudo vale a pena.

Obs: O link é de um torrent, então você precisa de um programa que baixa arquivos, se você tiver alguma duvida faz uma pesquisa no google o que é torrent.

Material também criado por um grupo de pessoas que estão estudando para a prova clique aqui para verificar.

O objetivo desse artigo não é responder a pergunta do tema, uma vez que não existe apenas uma resposta para essa questão. Queremos apenas ampliar a visão sobre qual a melhor opção para cada caso.

Hoje em dia, uma das grandes dúvidas que os iniciantes da aréa de TI carregam com si por um longo tempo é a seguinte: “Faculdade ou Certificação? Qual a melhor opção?”.

Isso é fato, e todos já sabem: o mercado de trabalho está cada vez mais competitivo. As empresas exigem cada vez mais de seus funcionários.

O profissional de hoje em dia deve ser flexível, estar adaptado a mudanças, saber parar no meio de uma tarefa e iniciar outra. Ser paciente com seus amigos de trabalho, educado. Ou seja, levar harmonia para o ambiente empresarial. Esses e muitos outros fatores são de extrema importância para um profissional, independente de sua aréa. E com certeza esses fatores são um dos primeiros a serem analisados por uma empresa, durante a contratação de um funcionário.

Lógico que essas qualidades citadas acima estão relacionadas com a personalidade de uma pessoa. Nem todas possuem todas essas qualidades, porém possuem outras. O ponto chave é colocar em prática, dar a devida utilidade às qualidades que possuem.

Além da personalidade, outro ponto fundamental para um profissional é sua experiência prática. Existem alguns tipos de profissonais, vejamos alguns:

* Profissional com muita experiência prática em seu ramo, porém sem universidade e sem certificação.

* Profissional com muita experiência prática em seu ramo, formado em uma universidade e sem uma grande certificação.

* Profissional com muita experiência prática em seu ramo, formado em uma universidade e com uma grande certificação.

* Profissional sem muita experiência prática em seu ramo, porém formado em uma universidade e com uma grande certificação.

Qual seria o perfil ideal? Profissional formado em uma universidade? Ou profissional com uma bela certificação, como LPI,Red Hat, etc? Ou uma combinação entre universidade, certificação e experiência?

Não tenham dúvidas, a combinação citada acima (universidade, certificação e experiência) é a combinação ideal hoje em dia.

Como citado anteriormente, o mercado de trabalho necessita de profissionais completos, com vasta experiência em sua aréa e uma bela formação. Além disso, paciência, inteligência, coragem, esforço, harmonia, etc, devem estar presentes na personalidade dos profissionais.

Mas para quem está iniciando não é tão simples assim. Uma faculdade hoje em dia dura cerca de 4 anos, e para obter uma certificação LPI-3, iniciando do zero, ou seja, fazendo treinamentos, estudando bem para os exames, cerca de um ano e meio é suficiente.

Aí surge a grande dúvida: “O que fazer primeiro?” Essa é uma pergunta extremamente complicada de ser respondida.

Sempre que me perguntam sobre esse tema, respondo o seguinte: “Você deve fazer o que achar melhor, pense por si mesmo e decida”.

Não existe fórmula, e depende de caso para caso. Se você precisar de um emprego rapidamente, com certeza a certificação seria uma boa opção. Agora, se você deseja uma formação mais sólida, e o emprego não é prioridade, a faculdade seria a melhor opção.

Agora, para quem tiver condições, o ideal seria fazer a faculdade e ao mesmo tempo se preparar para a certificação. Não é uma tarefa fácil, pois quem faz uma universidade hoje em dia, trabalha o dia inteiro para “bancar” essa universidade. Ou seja, trabalha o dia inteiro e faz faculdade a noite. Como conseguir tempo para se preparar para uma certificação? Realmente é complicado, mas nada impossível. É só querer.

Acredito que vale a pena o esforço de se dedicar integralmente aos estudos para uma boa certificação. Os resultados serão ótimos, com certeza.

Posso estar enganado, mas as faculdades estão ultrapassadas hoje em dia. A maioria dos cursos universitários não são cursos específicos. Por exemplo, um curso de Sistemas de Informação. Nesse curso são ministradas matérias de redes, banco de dados, multimídia, análise de sistemas, programação, sistemas operacionais, etc. Ou seja, quem faz esse curso não é especialista em nada ... Ele apenas sabe um pouquinho de cada aréa. Aí está o problema, como é que essa pessoa vai conseguir um bom emprego? Podemos ir mais longe, em qual aréa ela vai procurar um emprego? Redes? Programação? Internet?

Entre as empresas existe algo chamado “Mente Coletiva”. Ou seja, um bom profissional obrigatóriamente deve ser formado em uma universidade. Quem disse isso? De onde surgiu isso? Ou seja, a grande maioria simplesmente faz uma faculdade sem saber o porque. Fazem porque as empresas só contratam quem tem um curso superior. Um profissional com experiência, certificação LPI, com uma personalidade boa, tem um salário até 10 vezes maior do que um profissional que possui apenas 1 faculdade.

É preciso coragem para sair dessa “Mente Coletiva” e fazer aquilo que realmente achamos melhor. Em nosso mundo não existem pessoas iguais, todos são diferentes. Portanto, cada um tem que tomar suas decisões, por si próprio. Ou seja, ampliar o entendimento de que muitas vezes tomamos decisões que não partiram de dentro de nós mesmos.

Vejam que nosso mundo não é simples. Por isso eu torno a dizer: façam aquilo que acharem melhor, e não aquilo que os outros acham melhor.

É isso amigos. Espero ter colocado um pouco mais de conflito em suas decisões. Pensem bem, reflitam, desenvolvam qualidades em suas personalidades. Sabemos que isso não é fácil, más depende do querer de cada um. Certificação ou Faculdade?...

Segue o link para quem deseja baixar o contéudo vale a pena.

Obs: O link é de um torrent, então você precisa de um programa que baixa arquivos, se você tiver alguma duvida faz uma pesquisa no google o que é torrent.

Bibliotecas

- Objetivos

Mesmo depois que um programa esteja instalado precisamos ver se as suas bibliotecas foram carregadas;
Mostrar como carregá-las;
As diferenças entre as bibliotecas;
As bibliotecas são utilizadas pelos executaveis do sistemas, sem ela não há execução.

Hoje em dia é muito simples instalar um programa já compilado, com a ajuda de gerenciadores de pacotes como o rpm,dpkg,apt etc. Mas você vai encontrar muitos programas disponiveis somente em código-fonte, e às vezes nem tão bem documentados assim. Entretanto, compilar um programa não é algo de outro mundo, não é um bicho de sete cabeças. A função destas bibliotecas lembra um pouco a dos arquivo .dll do Windows. Temos bibliotecas estáticas e compartilhadas. As dinámicas são usadas por vários programas e necessárias para instalar programas distribuidos em código fonte (os famosos arquivos tar.gz). O modo estático é ligeiramente mais rápido, pois não precisa buscar bibliotecas em diretórios, mas consome mais espaço (dado que cada programa teria uma cópia da biblioteca dentro de si).

Prática dirigida

1- Utilizando o comando ldd:

# aptitude install xmms

# ldd /usr/bin/xmms

Neste exemplo, todas as bibliotecas foram encontradas e carregadas e se encontram listadas ao lado direito. Para instalar uma biblioteca necessária ausente, devemos copia-lá em um dos diretórios listados no arquivo /etc/ld.so.conf e em seguida executar o comando ldconfig.

2 - Agora, para vermos a importância disso, vamos fazer uma simulação, vamos esconder uma biblioteca da aplicação xmms (player de musica). Então, mudando o nome da biblioteca:

# mv /usr/lib/libxmms.so.1 /usr/lib/teste

3 - Agora, vamos tentar rodar a aplicação.

# xmms

xmms: error while loading shared libraries: libxms.so.1:
connot open shared object file: No such file or directory

Ele não está conseguindo detectar libxmms.so.1, pois fizemos a simulação de alterar o nome dela.

4 - Vamos chegar as bibliotecas que faltam:

# ldd /usr/bin/xmms

5 - Vamos consertar isso:

# mv /usr/lib/teste /usr/lib/libxmms.so.1

assim colocamos o nome original da biblioteca.

6 - Vamos checar se a biblioteca está sendo detectada novamente:

# ldd /usr/bin/xmms

7 - O arquivo /etc/ld.so.conf contém os diretórios onde procurar dependências:

# cat /etc/ld.so.conf

obs: /lib e /usr/lib já estão automaticamente inclusas!

8 - Existem também a variavel de ambiente LD_LIBRARY_PATH, que instrui o carregador dinâmico para checar um certo diretório:

# export LD_LIBRARY_PATH=/usr/lib/velho:/opt/lib/novo

9 - Temos também outro arquivo, o /etc/ld.so.cache, que contém uma lista de todas as bibliotecas compartilhadas que ld.so ou ld-linux.so irão procurar na máquina. Esse arquivo é sempre gerado e atualizado por ldconfig baseando-se no arquivo /etc/ld.so.conf:

# cat /etc/ld.so.cache

DICA LPI: Se apagarmos o arquivo /etc/ld.so.cache, é só executar o comando: ldconfig

Exercicios teóricos

1- Quais são as diferenças entre o modo estático e o compartilhado? defina os dois.

2 - Em qual diretório onde estão localizadas as bibliotecas do sistema?

3 - Qual é o arquivo que guarda onde podemos encontrar as dependências?

4 - Como eu faço para checar uma biblioteca que está faltando?

DICA LPI: Se apagarmos o arquivo /etc/ld.so.cache, é só executar o comando:ldconfig.

Opcionalmente, podemos editar o arquivo e colocar outros diretórios para o ldconfig procurar as bibliotecas, e depois reexecutá-lo. Para verificar todas as bibliotecas presentes em nossa máquina usamos o ldconfig -p.

Compilando Programas

-Objetivos

Podemos melhorá-los;
customizá-lo;
As vantagens de se ter um programa compilado a partir do código fonte.

Para que possamos instalar um software a partir de seu código fonte, o primeiro passo que temos que seguir é: fazer o download dele. Em geral fazemos isso acessando a página do desenvolvedor do programa. Neste artigo vamos realizar a compilação do software chamado nmap, que pode ser encontrado em http://www.insecure.org.
O procedimento de compilação de um programa parte do princípio que, através do código fonte do programa, qualquer um possa ter acesso ao código e gerar o binário final a partir dele. O precedimento de compilação sempre é bem parecido para todas as aplicações, porém, sempre que for compilar algum programa, devemos consultar o arquivo INSTALL ou o README que está sempre presente junto com o código fonte.

Prática dirigida

1 - Vamos instalar os pacotes necessários:

# aptitude install make gcc g++

2 - Descomprima e desempacote o código fonte do nmap no diretório apropriado entre nele:

# tar xvjf nmap.tar.bz2 -C /usr/local

# cd /usr/local/nmap

3 - Qual é o primeiro passo para compilar um programa?? Ler os arquivos README e INSTALL:

# vim README

# vim INSTALL

obs: Nem sempre ambos os arquivos estarão presentes, mas certamente um deles sempre estará.

4 - Agora saberemos o que fazer, vamos executar determinar quais são os parâmetros que podemos passar ao configure:

# ./configure --help

5 - Como não estamos interessados na interface gráfica do nmap, podemos informar ao configure que não queremos que o nmap a utilize:

# ./configure --without-zenmap

6 - Quando o configure for executado com sucesso, podemos passar à compilação, mas antes vamos conhecer o arquivo Makefile criado pelo configure:

# vim Makefile

7 - Agora sim vamos compilar o programa:

# make

8 - Se não der nenhum erro de compilação, podemos prosseguir com a instalação:

# make install

9 - Se tudo ocorreu bem, já é possivel utilizar o novo aplicativo:

# nmap 192.168.1.254

10 - Após compilarmos o programa, podemos remover os arquivos binários e de objetos que foram criado durante a compilação :

# make clean

DICA LPI: é muito comum, quando compilamos um programa a partir de seu código fonte, que alguns de seus requisitos não estejam presentes, ocasionando assim um erro durante a execução do configure. Quando isso ocorrer, deve-se identificar o componente que está faltando, instalá-lo e executar novamente o configure até que ele termine com sucesso. Fique atento a esse processo.

O Linux é um sistema operacional, similar o Unix, inserido no conceito de software livre, sob proteção da Licença GPL (General Public Licence - Licença Pública Geral ), desenvolvido pelo finlandês Linus Torvalds na década de 90, que teve apoio de entidades de tecnologia como a Free Software Foundation ( criadora do conceito de software livre, GNU, copyleft e a própria licença GPL) fundada por Richard Stallman. Hoje o Linux conta com o apoio de várias empresas de tecnologia como Cyclades,IBM,HP,Compaq, Sun, etc...

Quem está por trás da comunidades? Quem é a comunidade de Software Livre?

Várias pessoas, várias organizações sem fins lucrativos e com fins lucrativos. Para citar algumas, Free Software Foundation (www.fsf.org), OpenOffice (www.openoffice.org), Linux International (www.li.org), SourceForge (www.sourceforge.net ), etc. Como exemplo podemos destacar o papel da Linux International, que tem como seu presidente o Sr. John Hall, mais conhecido por John "Maddog" Hall. Maddog viaja ao mundo divulgando e conhecendo as soluções baseadas em Linux. Suas palestras lotam auditórios devido à sua capacidade de oratória e liderança. Maddog também faz parte do grupo de diretores do Linux Profissional Institute (www.lpi.org) que é responsavel por certificações técnicas em Linux.

Não existem empresas ganhando dinheiro vendendo o sistema operacional linux.

Realmente não existem empresas ganhando dinheiro diretamente com a venda de "caixinhas" com Linux. Existem empresas ganhando dinheiro com produtos agregados ao Linux, ou então com serviços baseados em Linux. Exemplo de empresa que ganha dinheiro com um produto agregado ao Linux, é a CheckPoint que, está com uma versão de seu firewall baseado em Linux. Existem outras milhares de empresas que vivem de prestar serviços para seus clientes com consultoria, projetos e treinamentos baseados no sistema operacional Linux. Existem ainda empresas que estão se especializando em treinamentos OpenOffice. As oportunidades se multiplicam. Outras, ganham dinheiro enxugando o Linux colocando-o em produtos fechado mas que precisariam de um pequeno sistema operacional para funcionar. Por exemplo, alguns dos carros novos que temos, possuem processadores. Alguns desses processadores estão funcionando com Linux enxugado. Melhor dizendo, Linux Embarcado,que é o nome correto. Muito em breve celulares estarão funcionando com Linux. QUem discorda que é muito mais barato para o fabricante? Ele não precisa pagar licença para nenhum fabricante de software. Nesse movimento, insere-se o Linux como fonte de receita para muitas empresas em muitos negócios distintos.

Não existem um grande fabricante por trás do Linux. Quem vai dar suporte?

A IBM dá suporte. 24 horas x 7dias,365 dias por ano. Compaq,HP,Red Hat e mais empresas estão entrando nesse mercado pois ganha-se dinheiro com serviço em Linux e não vendendo software Linux. Existem ainda outras opções. As distribuidoras Linux. Distribuidoras são empresas que pegam o kernel do Linux de Linus Torvalds, selecionam alguns programas GNU, desenvolvem outros programas próprios, gravam em um CD e vendem o CD, com manuais, etc... Essas empresas também prestam serviços de Linux. Excelentes serviços. Elas dão suporte. Como exemplo de Distribuidoras, temos Red Hat, SuSe, Caldeira, Conectiva, Mandrake, TurboLinux, entre outras muitas. Caso ainda não queira utilizar-se das distribuidoras, existem centenas de empresas de serviços que dão suporte em Linux. Empresas brasileiras, como 4linux, BR Connection, Firewalls, empresas estrangeiras como LinuxCare, etc. São empresas que não vendem protudos, não possuem uma distribuição Linux própria e prestam serviços em Linux. Várias delas dão suporte 24x7x365.

Hoje não existem muitos aplicativos para Linux

Quase todas as linguagens de programação possuem sua versão para Linux. Quase todos os banco de dados, possuem sua versão para Linux. A própria Oracle já publica que o seu banco roda mais rápido no Linux que em outro sistema operacional de plataforma Intel. Vários ERPs estão sendo portados para Linux, pois sai mais barato para todos. Esses ERPs não necessáriamente entram na licença GPL, mas rodam em Linux. Quando o fabricante de um software qualquer percebe que se ele migras para o Linux, favorece sua venda, pois o cliente não precisa paga pelo sistema operacional, ele migra o sistema. Não necessariamente colocando sob licença GPL. A mudança é rápida. No site da IBM (www.ibm.com), existem mais de 3000 aplicativos já portados para Linux. Até biometria já existe para Linux. Não existem ainda bons softwares de design gráfico, ou de controle de projetos, mas logo existirão. É uma questão de tempo. Tempo curto.

Não existem profissionais certificados e certificações profissionais para Linux, como existem para Microsoft, Cisco e que facilitam a contratação de profissionais em grande corporações.

Não só existem como estão crescendo e se desenvolvendo para novos horizontes. As certificações da LPI (Linux Profissional Institute) cobrem as distribuições Debian e RedHat. Essas certificações são baratas, podem ser feitas eletrônicamente através da VUE ou PROMETRIC e têm tempo indeterminado de vencimento. Enquato você estiver atuando na área, ela é válida. As provas para as certificações LPI são 101 e 102,201 e 202,301 e 302. As certificações da LPI são reconhecidas por vários Países e também por empresas patrocinadoras do Linux como IBM. Para maiores informações, entrar no site www.lpi.org. Existem também as certificações de sua propría distribuição, como por exemplo a UnitedLinux, www.unitedlinux.com, a redhat, www.redhat.com, etc.

Camada OSI

Gerenciadores de Boot

Servidor de impressão

Servidor X

Cultura Linux

Faça as provas da LPI no Latinoware com desconto!

Trabalhando com módulos

TCP Wrappers

Servidor SSH

Quotas de disco

Parcerias

Níveis de execução e System V

Guia - matérial para estudo

Simulados Atualizados

Data e hora do sistema e servidor de NTP

Faça todo mundo Feliz

Simulados

Passei na prova e agora?

Novo matérial

Certificação Linux LPI ou Faculdade?

Material de estudo

Bibliotecas

Compilando Programas

Sobre linux e Software Livre 2º parte

Chinelo Tux - Acompanhe e Participe !

Arquivo do blog

Parceiros