Guia de Estudo LPI 201-202

Guia de Estudo LPI 201-202
Mudanças no conteúdo para Certificação.
•Novos pesos
•Numeração de Objetivos
•Redução de conteúdo duplicado
•Versão de Programas
•Alteração de Conteúdo
•Solução de problemas e segurança
•Gerenciamento de dispositivos udev
•V!
•"!AP#POP
Capacit$ Planning
inu% &ernel
S$stem Startup
'iles$stem and (evices
Advanced Storage (evice Administration
Net)or*ing Con+iguration
S$stem !aintenance
Topic 200: Capacity PIanning
200.1 Measure and TroubIeshoot Resource Usage
iostat
vmstat
netstat
pstree
ps
) , !ostra -uem est. logado e o -ue est. +a/endo
lso+
top
uptime
sar , 'erramenta -ue 0 capa/ de registar as mediç1es durante um longo per2odo de tempo
s)ap
processes bloc*ed on "#O
bloc*s in bloc*s out
collectd
200.2 Predict Future Resource Needs
diagnose
predict gro)t3
resource e%3austion
1
Guia de Estudo LPI 201-202
Tópico 201 - O KerneI Linux (Questões da Prova 201)
Principais temas abordados:
•"denti+icação dos componentes do *ernel4
•Compilação do *ernel4
•Patc3es e personali/ação do *ernel5
KerneI 6 Núcleo do sistema identi+ica e controla a comunicação com o 3ard)are7 al0m de administrar
processos e a comunicação com a rede5
KerneI monoIítico 6 Agrega todas as +unç1es dentro de um único processo5
Micro-KerneI 6 (elega cada +unção especi+ica a processos derivados5 8Servers , 9serspace:
&ernel do inu% ; monol2tico ; Ar-uitetura modular5
KerneI buiIt-in 6 'uncionalidades inclu2das no *ernel5
KerneI moduIar , 'uncionalidades carregadas atrav0s de m<dulos5
KerneI rc 6 Release Candidate 8candidato a versão:5
KerneI mm 6 &ernel com modi+icaç1es reali/adas pelo desenvolvedor5
=%emplo de versão do *ernel>
2 6 31 5
Versão Numero de revisão Numero de revisão Correç1es
principal principal secund.ria urgentes
LocaIização do kerneI
/usr/src 6 (iret<rio onde a +onte do *ernel deve ser descompactada5
e%5> tar %j+ linu%,?5@5AB5C5tar5b/? ,C #usr#src
In -s /usr/src/Iinux-2.6.31.5 /usr/src/Iinux 6 Criar lin* simb<lico apontando para o c<digo,+onte do *ernel7 para
-ue outros programas possam locali/ar ar-uivos do *ernel atual5
/usr/src/Iinux 6 (iret<rio -ue contem o c<digo,+onte do *ernel5
/usr/src/Iinux/Documentation 6 (iret<rio da documentação do *ernel5
/usr/src/Iinux/arch/x386/boot/bzImage - Ar-uivo de "magem gerada ap<s a compilação do *ernel5
/usr/src/Iinux/arch/i386/boot/bzImage - in* simb<lico para /usr/src/Iinux /arch/x386/boot/bzImage
Pacotes necessários antes de compiIar o kerneI (Debian)
build,essential
gcc
autocon+
libncursesC
libncursesC,dev
ncurses,base
ncurses,bin
ncurses,term
ma*e
Pacotes necessários antes de compiIar o kerneI (RedHat)
$um groupinstall D(evelopment EoolsD
=tapas>
Con+iguração7 compilação e instalação
2
Guia de Estudo LPI 201-202
Maneiras de configurar o kerneI.
make menuconfig 6 =scol3a de opç1es usando inter+ace ncurses5
make config 6 Con+iguração a base de perguntas e respostas no terminal5
make xconfig 6 Con+iguração modo gr.+ico +eito em FE
make gconfig 6 Con+iguração modo gr.+ico +eito em GE&
CompiIação do kerneI (executar comando dentro do diretório /usr/src/Iinux)
make mrproper 6 Apaga con+iguração e ar-uivos gerados de uma compilação anterior5
make cIean 6 Apaga ar-uivos gerados e mant0m a con+iguração de uma compilação anterior5
make oIdconfig 6 9sa com re+erencia um 5con+ig de uma compilação anterior5
make 6 =%ecuta a compilação do *ernel5
e%5> make -j4 6 =%ecuta a compilação do *ernel em -uatro processos simultGneos5
make zImage
make bzImage
InstaIação do kerneI.
Copiar a imagem gerada da compilação 8b/"mage: para o diret<rio #boot com o nome vmlinu/
e%5> cp /usr/src/Iinux/arch/i386/boot/bzImage /boot/vmIinuz-2.6.31.5
zImage 6 "magem do *ernel compactada com /lib5 Eaman3o m.%imo de CB?&H 8*ernel antigo:
bzImage 6 "magem do *ernel compactada com big /"mage5 Não possui limitação de taman3o5
InstaIação dos móduIos
make dep
make moduIes
make moduIes_instaII 6 "nstala os m<dulos e cria o diret<rio #lib#modules#?5@5AB5C5
InitiaI Ramdisk (initrd.img)
mkinitramfs ou mkinitrd - Cria um ar-uivo de imagem usado para carregar os m<dulos na iniciali/ação do
sistema5
e%5> mkinitramfs -o /boot/initrd.img-2.6.31.5 2.6.31.5
e%5> mkinitrd -c -2.6.31.5 -m mbcache:jbd:ext3 -f ext3 -o /boot/initrd-2.6.31.5.gz
(-c cIear existente initrd, -m moduIo separados por ":", -f fiIesystem root partition -o output fiIe)
Grub
/boot/grub/menu.Ist 6 Ar-uivo de con+iguração do Grub7 indicar o nome do novo *ernel e os ar-uivos vmlinu/,
?5@5AB5C e initrd5img,?5@5AB5C
Grub2
/boot/grub/grub.cfg , Principal ar-uivo de con+iguração do Grub? não deve ser alterado
/etc/defauIt/grub , Ar-uivo onde deve ser reali/ado a con+iguração do Grub?
/etc/grub.d/ , (iret<rio com Scripts -ue podem ser utili/ados para criar o ar-uivo #boot#grub#grub5c+g 8IIJ3eader
, Carregas as con+iguraç1es do #etc#de+ault#grub7 ICJdebianJt3eme , Aparencia7 BIJlinu%7 locali/ação do &ernel
5555:
update-grub , Comando -ue atuali/a o ar-uivo #boot#grub#grub5c+g a partir do ar-uivo #etc#de+ault#grub e dos
Scripts em #etc#grub5d
ApIicar patches ao kerneI 8executar comando dentro do diretório /usr/src/Iinux)
3
Guia de Estudo LPI 201-202
patch 6 Comando usado para aplicar patc3 ao *ernel5
bzcat 6 Kunto ao comando patc3 usado para ar-uivos 5b/?5
zcat 6 Kunto ao comando patc3 usado para ar-uivos 5g/5
e%5> bzcat patch-2.6.31.5.bz2 | patch -p1
Revertendo um patch
e%5> bzcat patch-2.6.31.5.bz2 | patch -p1 -R
Empacotamento do KerneI
make rpm-pkg 6 Gera um pacote rpm compilado e com o c<digo,+onte5
make binrpm-pkg 6 Gera um pacote rpm compilado5
make deb-pkg 6 Gera um pacote deb compilado5
make tar-pkg 6 Gera um ar-uivo Ear sem compressão5
make targz-pkg 6 Gera um ar-uivo Ear com compressão g/ip5
make tarbz2-pkg 6 Gera um ar-uivo Ear com compressão b/ip?5

ControIar e investigar kerneI e móduIos
uname 6 =%ibe in+ormaç1es do *ernel em e%ecução
opç1es>
-i 6 Eipo de processador5
-m 6 Ar-uitetura da ma-uina5
-n 6 Nome da ma-uina na rede5
-p 6 Processador5
-o 6 Sistema operacional5
-r 6 Versão do c<digo +onte do *ernel5
-s 6 Nome do *ernel5
-v 6 Versão de compilação do *ernel5
!<dulos
Ismod 6 ista m<dulos carregados5
modinfo 6 (escrição7 ar-uivo7 licença7 dependLncias5
modprobe 6 Carrega o m<dulo e suas dependLncias5
insmod 6 Carrega apenas o m<dulo5
modprobe -r 6 (escarrega o m<dulo e suas dependLncias5
rmmod 6 (escarrega apenas o m<dulo5
depmod 6 Recria o ar-uivo modules5dep
moduIes.dep 6 Contem a lista de m<dulos e suas dependLncias7 usado pelo comando modprobe5
4
Guia de Estudo LPI 201-202
Tópico 202 - Início do sistema
Principais temas abordados:

•"denti+icação das etapas de iniciali/ação4
•"nteração com o carregador de boot4
•Correção de +al3as de iniciali/ação5
Init 6 Respons.vel por invocar todos os serviços do sistema por meio de scripts de iniciali/ação5
LocaIização dos scripts.
Padrão HS( , /etc/rc.d/
Padrão S$stem V , /etc/init.d/
#etc#inittab 6 Ar-uivo -ue contem o n2vel de e%ecução7 utili/ado por init na iniciali/ação do sistema
e%5> id:2:initdefauIt:
Lista de diretórios para cada runIeveI contendo Iinks para scripts de /etc/init.d
#etc#rcS5d
#etc#rcI5d
#etc#rcB5d
#etc#rc?5d
#etc#rcA5d
#etc#rcM5d
#etc#rcC5d
#etc#rc@5d
Padrão BSD
/etc/rc.d/rc.S 6 Serviços essenciais
/etc/rc.d/rc.M 6 Scripts !estres
Administração de Serviços
chkconfig 6 ista7 adiciona e remove serviços do sistema dentro do runlevels 8Red3at:
e%emplos>
chkconfig --Iist 6 ista todos os serviços e o estado de on e o++ nos runlevels5
chkconfig --Iist cron 6 ista o estado de on e o++ nos runlevels de um determinado serviço5
chkconfig --IeveI cron 345 off 6 (esativa nos runlevels AMC um determinado serviço5
chkconfig --IeveI cron 345 on 6 Ativa nos runlevels AMC um determinado serviço5
chkconfig --add cron
chkconfig --deI cron
O ntsysv 0 um +ront,end para o ' chkconfig '5
O ntsysv permite vocL controlar -ue serviços são iniciados -uando o sistema inicia7 ele ir. mostrar uma tela
onde vocL poder. ver o status de cada serviço NOP ou N P5
update-rc.d 6 ista7 adiciona e remove serviços do sistema dentro do runlevels 8(ebian:
e%emplos>
update-rc.d -f cron remove 6 (esativa nos runlevels ?AMC um determinado serviço5 8,+ +orce:
update-rc.d cron defauIts 6 Ativa nos runlevels ?AMC um determinado serviço5
update-rc.d cron defauIts 20 21
update-rc.d cron start 20 2 3 4 5 . stop 21 0 1 6
update-rc.d cron defauIts 20 (Ficará com o mesmo vaIor para start e kiII (stop) S20cron e K20cron)
O rcconf 0 um +ront,end para o 'update-rc.d'5
5
Guia de Estudo LPI 201-202
O rccon+ permite vocL controlar -ue serviços são iniciados -uando o sistema inicia7 ele ir. mostrar uma tela
onde vocL poder. ver o status de cada serviço NOP ou N P5
Recuperação do setor de boot
Grub 6 Gerenciador de iniciali/ação5
/boot/grub/menu.Ist 6 Ar-uivo de con+iguração do grub5
grub 6 Comando -ue "nicia o prompt do grub5
grubQ find /boot/grub/stage1 6 ocali/a a partição onde est. o carregador de primeiro est.gio
grubQ root (hd0,0) 6 "n+orma ao Grub a partição onde os ar-uivos +oram instalados5
grubQ setup (hd0) 6 Reinstala na !HR do primeiro dispositivo5
grubQ quit 6 Sai do prompt do grub5
FaIhas de serviços.
Para editar a lin3a do *ernel no Grub , TecIa e
Para editar a lin3a do *ernel no ilo 6 IncIuir uma opção ao Iado do nome do kerneI. Ex: Iinux SingIe
IncIuir instaIação do Grub-instaII
SingIe User (Manutenção do Sistema)
=ditar o ar-uivo /boot/grub/menu.Ist ou editar (tecIa e) durante a iniciali/ação5
"ncluir o numero 1 ou letra S na lin3a de iniciali/ação do &ernel5
e%5>
*ernel #boot#vmlinu/,?5@5?@,?,@R@ rootS#dev#sdb? ro -uiet 1
ou
*ernel #boot#vmlinu/,?5@5?@,?,@R@ rootS#dev#sdb? ro -uiet S
Para carregar apenas o kerneI e ir direto ao prompt do sheII:
*ernel #boot#vmlinu/,?5@5?@,?,@R@ rootS#dev#sdb? init=/bin/bash
Remontar a partição para leitura e gravação>
mount -o remount,rw /
Remontar a partição para somente leitura>
mount -o remount,ro /
init 1 ou teIinit 1 6 !uda o runlevel para B 8manutenção:
fsck 6 Corrige erros no sistema de ar-uivos5
+sc* tenta identi+icar o t$pe do +iles$stem pelo #etc#+stab para in+ormar deve se usar a opção ,t e%tA ou +sc*5e%tA
ou e?+sc*
=ntendendo PT=
lilo7 #etc#lilo5con+
s$slinu%
e%tlinu%
isolinu%5bin
isolinu%5c+g
p%elinu%5I
p%elinu%5c+g#O
6
Guia de Estudo LPI 201-202
Tópico 203 - Sistemas de Arquivos e Dispositivos
Principais temas abordados:
•!ontagem7 manutenção e con+iguração de sistemas de ar-uivos locais e remotos4
•Criação de imagem "SO e montagem autom.tica4
•Regras de gerenciamento de udev5
Mount 6 Comando usado para montar ou listar os dispositivos montados5
e%5> mount
e%5> mount -t ext3 /dev/sda3 /home
/etc/mtab 6 Ar-uivo com a lista de dispositivos atualmente montados 5
/proc/mounts , Ar-uivo com a lista de dispositivos atualmente montados e montagem tempor.ria +eita para a
imagem "nitial Ramdis* 8initrd5img:5
mount <partição> ou <ponto_de_montagem> 6 'a/ a montagem usando a con+iguração do #etc#+stab5
umount <partição> ou <ponto_de_montagem> 6 (esmonta independente da con+iguração do #etc#+stab5
TabeIa de sistema de arquivos - fstab
/etc/fstab 6 Ar-uivo -ue guarda a tabela de sistema de ar-uivos5
e%5>
dispositivo pontoJdeJmontagem sistemaJdeJar-uivos opç1es dump +sc*
/dev/sda3 /home ext3 defauIts 0 2
Descrição>
dispositivo 6 Camin3o para a partição no #dev5
ponto_de_montagem 6 (iret<rio onde o sistema de ar-uivo +icara acess2vel5 sistema_de_arquivos 6
Sistema de ar-uivo utili/ado na partição5
opções 6 Opç1es como leitura7 gravação7 e%ecução de ar-uivos reprodução autom.tica7 etc
dump (Backup) 6 (etermina se a partição ser. utili/ada pelo comando dump 8I: não 8B: sim
fsck 6 Veri+icação de consistLncia 8I: não 8B: sim para rai/ e 8?: sim para outras partiç1es
mount -a 6 =%ecuta a montagem autom.tica
umount -a 6 (esmonta todas as partiç1es indicadas no ar-uivo #etc#+stab
Identificação de sistemas de arquivos
UUID 6 Numero de identi+icação do sistema de ar-uivos5
bIkid 6 ista todas as partiç1es in+ormando o sistema de ar-uivos e 99"(
e%emplo no +stab>
UUID="75e64f36-eaca-4f6c-8633-a2249085efd4" /home defauIts 0 2
Partição Swap
swap, =spaço em disco usado como mem<ria adicional5
e%emplo no +stab>
/dev/sda9 swap swap defauIts 0 0
mkswap 6 Con+igura a partição 8+ormata: para ser utili/ada como s)ap5
swapon <partição> , Ativa a partição s)ap5
e%5> swapon /dev/sdb1
swapoff <partição> , (esativa a partição s)ap5
e%5> swapoff /dev/sdb1
swapon -s 6 ista partiç1es s)ap e%tra2do do ar-uivo #proc#s)aps
swapoff -a 6 (esativa partiç1es s)ap con+iguradas no ar-uivo #etc#+stab5
swapon -a 6 Ativa partiç1es s)ap con+iguradas no ar-uivo #etc#+stab5
7
Guia de Estudo LPI 201-202
Usar arquivo como swap
Crie o arquivo de 512mb:
dd i+S#dev#/ero o+Ss)ap+ile5bin bsSBI?M countSCB?
Formate o arquivo como área de swap
m*s)ap s)ap+ile5bin
Ative a área de swap do arquivo
s)apon s)ap+ile5bin
Opções do comando swapon
swapon -a 6 Ativa partiç1es s)ap con+iguradas no ar-uivo #etc#+stab5
swapon -a -e 6 Ativa partiç1es s)ap con+iguradas no ar-uivo #etc#+stab e não encontradas são ignoradas5
swapon -L nome 6 Ativa a partição usando o AH= nome da partição5
swapon -p 0-32767 6 (e+ine a prioridade de uso da .rea de s)ap5
swapon -s 6 ista partiç1es s)ap e%tra2do do ar-uivo #proc#s)aps
swapon -U id 6 Ativa a partição usando o 99"( da partição5
Gravação e sincronia de dados com sync
sync 6 Comando usado para +a/er a sincroni/ação dos dados na mem<ria cac3e sem +a/er a desmontagem do
sistema de ar-uivos5
Manutenção de um sistema de arquivos
mkfs 6 Cria um sistema de ar-uivos na partição5
=%emplo com tipo e%tA
mkfs -t ext3 <partição>
ou
mkfs.ext3 <partição>
=%emplo com tipo e%t?
mkfs -t ext2 <partição>
ou
mkfs.ext2 <partição>
=%emplo com tipo %+s 8instalar o pacote %+sprogs:
mkfs -t xfs <partição>
ou
mkfs.xfs <partição>
=%emplo com tipo reiser+s 8instalar o pacote reiser+sprogs:
mkfs -t reiserfs <partição>
ou
mkfs.reiserfs <partição>
Para e%t? e e%tA>
mke2fs , Cria um sistema de ar-uivos e%t? e e%tA na partição5
mke2fs -t ext2 <partição>
mke2fs -t ext3 <partição>
mke2fs -j <partição> 6 Ativa journalling em uma partição e%t?5
JournaIIing 6 Permite manter um log 8journal:7 de todas as mudanças no sistema de ar-uivos antes de
escrever os dados no disco5
tune2fs -j <partição> 6 Converte uma partição e%t? em e%tA sem perda de dados5
8
Guia de Estudo LPI 201-202
Verificando e corrigindo
dumpe2fs -f <partição> 6 =%ibe in+ormaç1es de bai%o n2vel sobre sistema de ar-uivos e%t? e e%tA
dumpe2fs -h <partição> 6 =%ibe uma visão geral sobre sistema de ar-uivos5
tune2fs -I <partição> 6 =%ibe uma visão geral sobre sistema de ar-uivos5
Para sistema de ar-uivos use reiserfstune
e%5> reiserfstune <partição>
reiserfstune -u UUID - AItera o UUID da partição.
reiserfstune -I nome 6 Altera o abel da partição5
Opções do tune2fs:
tune2fs -c 30 <partição> , (etermina o numero m.%imo de montagens para reali/ar c3ecagem autom.tica
+eita por +sc*5 Se +or I 8/ero: desativa a c3ecagem5
tune2fs -i 1m <partição> , (etermina o numero m.%imo de tempo para reali/ar c3ecagem autom.tica +eita por
+sc*5 Se +or I 8/ero: desativa a c3ecagem5 d8dia: m8meses: )8semanas:

tune2fs -j <partição> , Atribui o recurso journalling a uma partição e%t?5
Comandos para sistema de arquivos XFS
xfs_info <ponto_de_montagem> , Era/ in+ormaç1es sobre taman3o e numero de blocos -ue partição do tipo
%+s5
xfs_check <partição> , Veri+ica a consistLncia no sistema de ar-uivos %+s5
xfs_repair <partição> , Repara erros no sistema de ar-uivos %+s5
Reparo em Sistemas de arquivos (sempre desmontar a partição antes da verificação)
fsck - Repara um sistema de arquivos.
=%emplo com tipo e%tA
fsck -t ext3 <partição>
ou
fsck.ext3 <partição>
=%emplo com tipo e%t?
fsck -t ext2 <partição>
ou
fsck.ext2 <partição>
=%emplo com tipo %+s 8instalar o pacote %+sprogs:
usar xfs_chec e xfs_repair
=%emplo com tipo reiser+s 8instalar o pacote reiser+sprogs:
fsck -t reiserfs <partição>
ou
fsck.reiserfs <partição>
Opções do fsck:
fsck -a <partição> , Corrige erros automaticamente5
fsck -n <partição> , Não +a/ nen3uma correção7 apenas in+orma o erro5
fsck -r <partição> , Reali/a reparos em modo interativo5
fsck -y <partição> , Adota uma alternativa padrão para -ual-uer problema encontrado5
9
Guia de Estudo LPI 201-202
Opções comuns do fsck:
fsck -A 6 Veri+ica todos os sistemas de ar-uivos indicado no #etc#+stab5
fsck -s 6 Ajuda no modo interativo a veri+icar v.rios sistemas de ar-uivos de uma s< ve/
fsck -N 6 Não +a/ nen3uma modi+icação7 apenas mostra -uais providencias podem ser +eitas
fsck -P 6 C3eca os sistemas de ar-uivos em paralelo5
fsck -R -A 6 "gnora partiç1es caso estejam montadas
Após verificar execute o comando echo $? e veja o tipo de erro na tabela abai%o>
I 6 Nen3um erro
B 6 =rros encontrados e corrigidos
? 6 O sistema deve ser reiniciado
M 6 =rros encontrados e dei%ados sem correção
R 6 =rro operacional
B@ 6 =rro de uso ou sinta%e
A? 6 'sc* cancelado por solicitação de usu.rio
B?R 6 =rro de biblioteca compartil3ada
Inspeção e aIteração em baixo níveI
debugfs 6 'a/ alteração de bai%o n2vel em sistema de ar-uivos e%t? e e%tA
e%5> debugfs -w <partição>
debugreiser+s UpartiçãoQ , =%ibe uma visão geral sobre sistema de ar-uivos reiser+s5 "dem ao comando
dumpe2fs -h e tune2fs -I.
Erros no dispositivos
badbIock 6 Comando -ue analisa a partição e identi+ica setores de+eituosos
Cria um sistema de ar-uivos ignorando os setores de+eituosos da partição
mke2fs -t ext2 -c <partição>
mke2fs -t ext3 -c <partição>
partprobe - atuali/ar a tabela do *ernel em #proc#partitions
Criando e configurando opções para sistema de arquivos
autofs 6 Sistema de montagem autom.tica de cd7 dvds e diret<rios remotos compartil3ados5
/etc/auto.master 6 Principal ar-uivo de con+iguração do auto+s5 Consultado durante a iniciali/ação ou -uando
usando o comando automount
e%5> #mnt#misc #etc#auto5misc ,,timeoutSBI
/mnt/misc 6 (iret<rio monitorado
/etc/auto.misc 6 Ar-uivo de mapa onde são especi+icado os diret<rios montados automaticamente
--timeout=10 6 Opção onde os diret<rios serão desmontados se 3ouver inatividade de BI segundos

/etc/init.d/autofs 6 Script de iniciali/ação do auto+s5
=%emplo do ar-uivo #etc/auto.misc
key -options Iocation
cdrom ,+st$peSisoV@@I7ro >#dev#cdrom
roberto ,+st$peSn+s BV?5B@R5B5B>#3ome#roberto
Criação de Imagem de CD
dd if=/dev/cdrom of=imagem.iso
ou
dd < /dev/cdrom > imagem.iso
1
Guia de Estudo LPI 201-202
cdrecord 6 Gravação de cds e dvds via lin3a de comando5 8aptitude install cdrecord:
cdrecord dev=ATA:0,0,0 imagem.iso
ou
cdrecord /dev/sr0 imagem.iso
mkisofs 6 Cria imagem de C( a partir de ar-uivos e diret<rios5 8aptitude install m*iso+s:
mkisofs -o imagem.iso diretório/um diretório/dois
mkisofs -o imagem.iso -grft-points etc=/etc var=/var
Opções para gerar imagem ISO
-J (IoIiet) 6 Opção +undamental para o C( ser lido em ma-uinas Windo)s
-R (Rock Ridge) 6 Preserva atributos especiais em ar-uivos 9N"T
UDF (UniversaI Disk Format) 6 Padrão aceito pela maioria dos sistemas operacionais
Gerenciamento de dispositivos udev
udev 6 9nido ao 3otplug do *ernel identi+ica dispositivos e cria ar-uivos em #dev dinamicamente
SysFS 6 Sistema de ar-uivos l<gico7 -ue arma/ena in+ormaç1es de identi+icação dos dispositivos
/sys 6 Ponto de montagem para o S$s'S
udevadm monitor 6 Comando usado para monitorar eventos registrados no S$s'S5 =sses eventos são
determinados por regras do udev7 -ue se resume em criação de ar-uivos em #dev5
/etc/udev/udev.conf 6 Ar-uivo principal de con+iguração do udev5
/etc/udev/ruIes.d 6 (iret<rio -ue contem os ar-uivos de regras do udev
Smart - Recurso de monitoramento de erros de Ieitura em HD. No Linux é utiIizado o pacote
smartmontooIs baseado no antigo smartsuite.
smartd - Serviço que automatiza a checagem do disco com smartctI a cada 30min (Padrao) e envia as
Iogs para dmesg
/etc/defauIt/smartmontooIs - Alem de iniciar o serviço automaticamente pelo rc5d 0 necessario descomentar a
lin3a start_smartd=yes neste ar-uivo5
/etc/smartd.conf - O padrão do serviço 0 monitorar todos os X(s dispon2veis5 VocL pode tamb0m especi+icar
manualmente os X(s -ue serão monitorados e os parGmetros para cada um atrav0s deste ar-uivo
smartctI Principais comando:
smartctI -i /dev/hda - "n+ormaç1es sobre o disco 8i in+ormation:
smartctI -s on /dev/hda - Ativa recurso de Smart no disco 8s smart:
smartctI -t short /dev/hda - Reali/ar teste rapido no disco7 cerca de ?min 8- t Iong para teste completo cerca
de B 3ora: 8t t$pe:
smartctI -I seIftest /dev/hda - =%ibe relatorio do teste reali/ado anteriormente 8l list:
smartctI -H /dev/hda - e%ibe um diagn<stico r.pido da saúde do drive7 +ornecido pela pr<pria controladora 8 3
3ealt:
smartctI -A /dev/hda - !ostra tabela com todos atributos suportado pelo X(
=m casos e%tremos7 onde e%istam v.rios badbloc*s não marcados7 vocL pode usar o tru-ue de enc3er o X(
com /eros7 usando o comando Ddd i+S#dev#/ero o+S#dev#3daD para +orçar a controladora a escrever em todos os
blocos e assim remapear os setores 8perdendo todos os dados7 naturalmente:5
1
Guia de Estudo LPI 201-202
Tópico 204 - Hardware
Principais temas abordados:
•Con+iguração de RA"( e V!4
•Ajustes de dispositivos de arma/enamento5
RAID 8Redundant Array of Inexpensive Drives: 6 !0todo de integrar v.rios dispositivos de arma/enamento em
uma única unidade l<gica5
Raid via Hardware 6 'eito por uma placa controladora5
Raid via Software 6 'eito por aplicativos e m<dulos do sistema operacional
Níveis de Raid
RAID 0 8stripping: ? discos 6 (istribui dados entre discos uni+icados7 somando seus espaços como se +osse um
s<5 Não 3. redundGncia de dados7 mas sim velocidade e gan3o de espaço5
RAID 1 8mirroring: ? discos 6 =spel3a dados em cada dispositivo ane%ado ao RA"(5 Protege dados contra
+al3as7 mas perde no tempo de leitura dos dados5
RAID 5 8A discos: 6 RedundGncia de dados em todos os discos5
Ferramentas no Linux - raidtooIs e mdadm
raidtooIs 6 'erramenta padrão de RA"( no inu%5
/etc/raidtab 6 Ar-uivo -ue cont0m todas as con+iguraç1es sobre es-uema de RA"(5
e%5>
raiddev #dev#mdI
raid,level I
nr,raid,dis*s ?
persistent,superbloc* I
c3un*,si/e R
device #dev#3db
raid,dis* I
device #dev#3dd
raid,dis* B
Descrição>
raiddev 6 (e+ine o inicio da con+iguração do dispositivo5
raid-IeveI 6 (e+ine o n2vel de RA"(5
nr-raid-disks 6 Numero de partiç1es ou dispositivos5
persistent-superbIock 6 (etermina -ue deva ser criado um pe-ueno bloco de dados5
chunk-size 6 Eaman3o em *ilob$tes dos pacotes de dados -ue serão distribu2dos entre os discos
device 6 (ispositivo ou partiç1es inclu2das no RA"(5
raid-disk 6 Posição num0rica do dispositivo ou partição5
mraid /dev/md0 6 Comando usado para criar o dispositivo RA"(5
raidstart 6 Ativa o RA"( para o dispositivo5
raidstop , (esativa o RA"( para o dispositivo5
Criar RAID 0 com mdadm (aptitude instaII mdadm)
mdadm ,C #dev#mdI ,v ,l I ,n ? #dev#sdb #dev#sdc
Descrição:
mdadm -C /dev/md0 , Cria um dispositivo RA"(5
-v 6 !odo verbose5
-I 0 6 evel do RA"(5
-n 2 6 Numero de dispositivos ou partiç1es5
1
Guia de Estudo LPI 201-202
/dev/sdb /dev/sdc , (ispositivo ou partiç1es inclu2das no RA"(5
/etc/mdadm/mdadm.conf 6 Cont0m todas as con+iguraç1es sobre es-uema de RA"(5
(=V"C= #dev#sdb #dev#sdc
ARRAY #dev#mdI devicesS#dev#sdb7#dev#sdc levelSI
9se o +dis* ou c+dis* para alterar o tipo RA"( 8+d: nos dispositivos
'ormatar o RA"(
mkfs.ext3 /dev/md0
Crie o ponto de montagem
mkdir /mnt/raid
'aça a montagem
mount -t ext3 /dev/md0 /mnt/raid
Con+iguração do +stab
/dev/md0 /mnt/raid ext3 defauIts 0 2
/etc/init.d/mdadm-raid 6 (aemon para iniciar7 reiniciar ou parar o RA"(5
/proc/mdstat 6 "n+ormaç1es sobre sistema de um RA"( ativo5
Ajustar o acesso a dispositivos de armazenamento
DMA 8(irect !emor$ Access: , Permite -ue os dispositivos trans+iram dados sem sobrecarregar a CP95
hdparm 6 Comando usado par analisar e con+igurar discos "(= e SAEA5
hdparm -d1 /dev/hda 6 Xabilita (!A no dispositivo7 ,dI desabilita5
hdparm -i /dev/hda 6 =%ibe in+ormaç1es mais precisas
sdparm 6 Comando usado par analisar e con+igurar discos SAEA e SCS"5
sdparm -a /dev/sda 6 =%ibe in+ormaç1es mais precisas
Ajustes do KerneI com sysctI
Alteraç1es em diversas con+iguraç1es do *ernel sem precisar reiniciar podem ser +eitas nos ar-uivos dos
subdiret<rios do diretório /proc/sys ou por comando sysctI5
sysctI fs.fiIe-max 6 =%ibe a -uantidade m.%ima de ar-uivos abertos de uma s< ve/5
Para alterar use o comando>
sysctI -w fs.fiIe-max=99999
ou
echo 99999 > /proc/sys/fs/fiIe-max
iSCSI é um protocolo que permite a integração do SCSI para traal!ar com o arma"enamento na rede# $
Internet Small Computer S%&tem Inter'ace permite que (c po&&a utili"ar de oa& pratica& de S)* ou &e+a,
arma"enamento na rede para aumentar a di&poniilidade do& arqui(o& e (elocidade de arma"enamento na
rede#
iSCSI -arget . /Ser(idor0
iSCSI Initiator . /Cliente0
Z $um install iscsi,initiator,utils
1
Guia de Estudo LPI 201-202
Z apt,get install open,iscsi open,iscsi,utils
vi / etc / iscsi / iscsid.conf
N555P
node5startup S autom.tico
N555P
Iniciar a descoberta iSCSI
Nroot[S$nolog$,'edoraV! #PZ iscsiadm -m discovery -t st -p 192.168.0.227
Starting iscsid> N O& P
BV?5B@R5I5??###BOT_TEXT###gt;A?@I7I i-n5?IBI,BI5s$nolog$,iscsi>ne)virtualdis*5B
B@V5?CM5B5?>A?@I7I i-n5?IBI,BI5s$nolog$,iscsi>ne)virtualdis*5B
Nroot[S$nolog$,'edoraV! #PZ iscsiadm -m node
B@V5?CM5B5?>A?@I7I i-n5?IBI,BI5s$nolog$,iscsi>ne)virtualdis*5B
BV?5B@R5I5??###BOT_TEXT###gt;A?@I7I i-n5?IBI,BI5s$nolog$,iscsi>ne)virtualdis*5B
Nroot[S$nolog$,'edoraV! #PZ iscsiadm -m node --targetname "iqn.2010-10.synoIogy-
iscsi:newvirtuaIdisk.1" --portaI "192.168.0.227:3260" --Iogin
ogging in to Ni+ace> de+ault7 target> i-n5?IBI,BI5s$nolog$,iscsi>ne)virtualdis
*5B7 portal> BV?5B@R5I5??A?@IP
ogin to Ni+ace> de+ault7 target> i-n5?IBI,BI5s$nolog$,iscsi>ne)virtualdis*5B7
portal> BV?5B@R5I5??A?@IP success+ul5
/etc/iscsi/initiatorname.iscsi - Ar-uivo -ue contem os "FN -ue identi+icar. o servidor nas cone%1es ao target
Se vocL não sabe como criar um "FN7 vocL gerar um "FN aleat<rio pelo comando abai%o5 9tili/e esse "FN
gerado integralmente ou altere adicionando o nome do servidor5
/sbin/iscsi-iname
1etc1i&c&i1i&c&id#con' . )rqui(o de con2guração, ele po&&ui 2 tipo& de con2guraç3e& di'erente&# ) controle de
node e di&co(er, &endo que a con2guração do node de2ni um nome de u&u4rio e &en!a C5)6 para
autenticação &endo iniciali"ada pelo al(o e di&co(er% que é u&ado para de2nir uma de&coerta &e&&ão C5)6
u&ername e &en!a para a autenticação iniciador pelo al(o
# vi /etc/iscsi/iscsid.conf
node.session.auth.username = MEU USUARIO ISCSI
node.session.auth.password = MI!ASE!A
discover".sendtar#ets.auth.username = MEU ISCSI USUARIO
discover".sendtar#ets.auth.password =SE!A
node.session.auth.username = M"$ISCSI$USR$AMEnode.session.auth.password =
M"%assworddiscover".sendtar#ets.auth.username =
M"$ISCSI$USR$AMEdiscover".sendtar#ets.auth.password = M"%assword
)p7& concluir com a con2guração a&ta iniciar o daemon8
# /etc/init.d/iscsi start
# iscsiadm &m discover" &t sendtar#ets &p '(.(.(.) & comando utili"ado para gerenciar o ace&&o ao iSCSI ao
Storage 19#9#9#2
)o re&tartar o iscsid &er4 po&&:(el (eri2car o di&co adicionado como 1de(1&dd, agora &endo nece&&4rio
'ormatar e montar normalmente
_________________________________________________________________________________________
iscsiadm -m iface -I iface0 --op=new , Cria inter+ace de rede para utili/ação do iSCS"
iscsiadm -m iface -I iface0 --op=update -n iface.hwaddress -v 00:22:64:CC:2C:F7 , in+orma a placa de rede
+isica -ue sera utili/ada pela inter+ace5
1
Guia de Estudo LPI 201-202
iscsiadm -m discovery -t st -p 192.168.0.240 iface0 -P 1 - reali/a descoberta pela inter+ace i+aceI
iscsiadm -m discovery -t st -p 192.168.0.240 - reali/a descoberta
=%> resposta discover$>
Target: iqn.1986-03.com.hp:storage.msa2012i.0832d5eaa5.a
Portal: 10.0.0.34:32602
!"ace #ame: i"ace0
Portal: 192.168.0.240:32601
!"ace #ame: i"ace0
Com o seguinte comando avisamos a storage -ue nossa placa de rede 8nosso server: ter. acesso7 ou mel3or7
ser. um 3ost -ue ter. acesso aos volumes criados nessa storage>
# iscsiadm -m node -T iqn.1986-03.com.hp:storage.msa2012i.0832d5eaa5.a -I
_________________________________________________________________________________________
$ yum install iscsi,initiator,utils5x86_64
$ chkconfig ,,list ]grep iscsi
$ chkconfig iscsi on
cat /etc/iscsi/initiatorname.iscsi - Este arquivo possui o !" #i$%$ !ualifie& name' que i&entifica o
host para o storage e permite a conex(o. %a&a &istri)ui*(o possui um pa&r(o pr+prio para essa chave.
,)serva*(o- , i$%$ &efine que temos &ois tipos &e &ispositivos. com fun*/es complementares- nitiators
e 0argets. neste cen1rio o 2nitiator2 3 o host e o 20arget2 . o storage.
4p+s o envio &o !" para o $torage utili5aremos o 6 &o target. use o iscsia&min para locali5ar o
storage. conforme-
$ iscsia&m -m &iscovery -t sen&targets -p x.x.x.x
$ /etc/init.&/iscsi restart
7epois execute 8 f&isk -l 9. 8 &mesg 9 ou 8 tail -f /var/log/messages 9 para i&entificar o storage que
&eve aparecer como um &isco #s&a ou s&)'
_________________________________________________________________________________________
Gerenciamento de VoIumes Lógicos (LVM)
Gerenciador de discos -ue trabal3a com camadas l<gicas7 -ue podem ser redimensionadas sem prejudicar o
+uncionamento do sistema
PV PhysicaI VoIume (VoIume Físico) 6 Partiç1es ou unidades de disco usadas para compor um disco no
+ormato V!5
/dev/sda 6 9nidade de disco5
/dev/sdb2 6 Partição5
VG VoIume Group 8Grupo de Volumes: 6 Agrupamentos de PVS5
#dev#vgIB
LV LogicaI VoIume (VoIume Lógico) 6 São pedaços 8partiç1es: de um VG
#dev#vgIB#lvIB
PE - PhysicaI Extend (Extensões Físicas) 6 Pe-uenos pedaços de Mmb de um PV5
LE - LogicaI Extend (Extensões Lógicas) 6 Pe-uenos pedaços de Mmb de um V5
/etc/Ivm/Ivm.conf 6 Ar-uivo de cac3e criado com o comando vgscan5
9se o +dis* ou c+dis* para alterar o tipo V! 8Re: nos dispositivos
1
Guia de Estudo LPI 201-202
Comandos LVM
vgscan 6 =scaneia todos os discos a procura de grupos de volumes e recria cac3e
pvcreate /dev/sda10 6 Cria um PV usando a partição #dev#sdaBI
pvcreate /dev/sda11 6 Cria um PV usando a partição #dev#sdaBB
pvscan 6 =scaneia todos os discos a procura de volumes +2sicos e recria cac3e
vgcreate vg01 /dev/sda10 /dev/sda11 6 Cria um grupo de nome vgIB com duas partiç1es5
vgdispIay 6 =%ibe atributos dos grupos de volumes5
Ivcreate -L 512mb -n Iv01 vg01 6 Cria um volume l<gico de CB?mb de nome lvIB no VG vgIB
IvdispIay -v /dev/vg01/Iv01 , =%ibe atributos do volume l<gico lvIB5
mkfs.ext3 /dev/vg01/Iv01 6 'ormata a partição V! com e%tA5
mkdir /mnt/Ivm 6 Cria o ponto de montagem
mount -t ext3 /dev/vg01/Iv01 /mnt/Ivm 6 !onta a partição para uso5
Remoção:
Ivremove, vgremove e pvremove 6 Remove Vs7 Vgs e Pvs5
Adicionar e remover Pvs de um VG:
vgreduce 6 Retirai uma PV de um VG 8Grupo de volume:5
e%5> vgreduce vg01 /dev/sda12
vgextend 6 "nclui uma PV em um VG 8Grupo de volume:5
e%5> vgextend vg01 /dev/sda12

Redimensionar um LV (VoIume Lógico)
Redimensionar para mais ?C@mb uma V
Ivextend -L +256mb /dev/vg01/Iv01
Redimensionar para menos ?C@mb uma V
Ivreduce -L -256mb /dev/vg0/Iv01
Tools and utilities for iSCSI, WWID, WWN e LUN numbers
wwid - identifcação unica para dispositivos scsi
/dev/disk/by-id/ - diretorio -ue contem ))id , lin* simbolicos para os dispositivos em #dev#sdO
=%istem ? tipos de WWID con3ecidos como page I%RI e page I%RA5
Page I%RI> scsi-$$E4:40E_$0;<;4=;>?_;@?AB@C6 -9 ../../s&a
Page I%RA> scsi-;6DD=D8)4DDAD=eEADDDDFDDDDD4FDDDD -9 ../../s&a
/dev/mapper/3600508b400105df70000e00000ac0000
muItipath - responsavel por gerenciar a cone%1es camin3os e%istentes para c3egar ao storage
/etc/muItipath.conf - ar-uivo de con+iguração
muItipath - I , mostra os discos#9Ns encontrados pelo !ultipat3
muItipath -v 3 , cria os devices virtuais
muItipathd , serviço multipat3
/dev/mapper/mpath0 - device virtual para o multipat3
/dev/mapper/mpath0p1 - partição do device virtual criada pelo +dis*
1
Guia de Estudo LPI 201-202
kpartx -a /dev/mapper/mpath0 - comando necess.rio para aparecer a partição criada anteriormente com o
+dis*
scsi_id - comando utili/ado para veri+icação WW"( dos dispositivos
scsi_id -g -u -s /bIock/sdc
3200049454505080f
scsi_id -g , lista -ual-uer dispositivo mesmos os -ue não estão na W3itist #etc#scsiJid5con+
Comando utili/ado para mapear o pendrive sempre igual atraves do udev>
=ditar o ar-uivo /etc/u&ev/rules.&#ED-names.rules
GEB"E>HIs&JI. KL$HIscsiI. 6B,:B4CHI/s)in/scsi_i& -g -u -& /&ev/$parentI.
BE$L>0HI;EDDD4F4=4=D=D8DfI. "4CEHI)ookoneI

1
Guia de Estudo LPI 201-202
Tópico 205 - Configuração de Rede
Principais temas abordados:
•Con+iguração e manutenção de redes em suas diversas modalidades4
•Conceitos e pr.tica sobre endereçamento7 rotas e +erramentas relacionadas5
Ifconfig 6 Comando usado para con+igurar e inspecionar inter+aces de redes5
Ifconfig eth0 192.168.1.1 up 6 evanta uma inter+ace de rede et3I com o ip BV?5B@R5B5B5
ifconfig eth0 down 6 (erruba a inter+ace de rede et3I5
Ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up 6 evanta uma inter+ace de rede et3I com o ip
BV?5B@R5B5Be mascara de rede ?CC5?CC5?CC5I5
Opções do comando ifconfig:
ifconfig eth0 -broadcast 192.168.1.255 , Ativa o modo broadcast na inter+ace et3I5
ifconfig eth0 -pointopoint 192.168.1.1 6 Ativa o modo ponto,a,ponto de uma inter+ace7 cria uma relação direta
entre duas m.-uinas5
Ifconfig eth0 hw ether 00:11:22:33:44:55 , Altera o endereço de 3ard)are 8!AC: para a inter+ace et3I5
ifconfig eth0 -arp , Ativa ou desativa o protocolo arp para a inter+ace et3I5
ifconfig eth0 -promisc , Ativa o modo promiscuous da inter+ace -ue ir. capturar todos os pacotes -ue
tra+egam na rede5
Adicionando uma interface virtuaI.
Ifconfig eth0:0 192.168.1.10 netmask 255.255.255.0
ou
Ifconfig eth0 add 192.168.1.10
ProtocoIo ARP
ARP (Address ResoIution ProtocoI) 6 Eradu/ endereço "P em endereço !AC 8+2sico:5
arp -n 6 Não tradu/ endereço "P para nomes5
sysctI net.ipv4.neigh.eth0.gc_staIe_time 6 =%ibe o per2odo de tempo -ue o *ernel renova o cac3e de
correspondLncia entre endereço "P e !AC5
sysctI -w net.ipv4.neigh.eth0.gc_staIe_time=120 6 Altera o per2odo de tempo5
Opções do arp
arp -d hostname 6 Apaga o endereço correspondente do cac3e5
arp -f arquivo 6 !apeia 3ostname para !ac atrav0s de uma ar-uivo5
arp -s hostname mac 6 Cria uma correspondLncia entre o 3ostname e o !AC
arpwatch 6 !onitora mudanças de "P#!AC nas cone%1es e envia para emails ou logs5
arpwatch -d 6 =nvia as mensagens para a tela ao inv0s de emails ou logs5
arpwatch -i eth1 , !onitora mudanças de "P#!AC nas cone%1es de uma inter+ace especi+ica5
RARP (Reverse Address ResoIution ProtocoI) 6 Eradu/ endereço !AC 8+2sico: em endereço "P5
Conexões WireIess
ifconfig -a 6 ista dispositivos de rede e inter+aces ocultas5
wireIes-tooIs 6 Pacote -ue +orce comandos para inter+aces )ireless5
Comandos wireIess
1
Guia de Estudo LPI 201-202
iwIist 6 ista redes )ireless dispon2veis5
e%5> iwIist wIan0 scanning ou iwIist wIan0 scan
iwconfig 6 9sado para associar uma inter+ace )ireless a uma rede5
e%5> iwconfig wIan0 essid nome_da_rede
Comando IP
ip 6 Comando -ue possui uma enorme -uantidade de argumentos para alterar aspectos da comunicação "P5
Ip Iink show eth0 6 Veri+ica o estado de uma inter+ace5
Ip Iink address eth0 6 =%ibe in+ormaç1es de endereçamento "P de uma inter+ace5
Ip route Iist 6 =%ibe rotas de comunicação5
Configuração avançada de rede e resoIução de probIemas
roteador ou gateway 6 !a-uina ou dispositivo -ue recebe pacotes enviados pela rota padrão5
route -n 6 =%ibe a tabela de roteamento
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1 6 Adiciona uma rota para rede BV?5B@R5B5I pela
inter+ace et3B
route add defauIt gw 192.168.1.1 6 Adiciona uma rota padrão usando como gate)a$ BV?5B@R5B5B
Forma mais extensa:
route add ,net I5I5I5I netmas* I5I5I5I g) BV?5B@R5B5B
ExcIuir rota
route deI -net 0.0.0.0 dev eth0
ou
route deI defauIt
Erros de comunicação
FIags da tabeIa de rotas:
U 6 Rota con+igurada corretamente5
H 6 O alvo ^ 3ost5
G 6 Gate)a$ padrão5
R 6 Restabelecer rota por roteamento dinGmico5
D 6 Rota estabelecida dinamicamente por daemon ou redirecionamento5
M 6 !odi+icada por daemon ou redirecionada5
! 6 Rota rejeitada
Para retransmitir a passagem de pacotes no gateway:
echo 1 > /proc/sys/net/ipv4/ip_forward
ou
sysctI -w net.ipv4.ip_forward=1
Verificando disponibiIidade
ping - Faz um diagnostico de funcionamento
e%5> ping 192.168.1.1
O comando ping us o protocolo ICMP para enviar uma datagrama ECHO_REQUEST e espera um
ECHO_REPLAY para veri+icar a disponibilidade da rede5
AnaIise de conexões
netstat 6 =%ibe cone%1es de rede7 tabelas de roteamento7 estat2sticas de inter+ace e cone%1es mascaradas5
netstat -I --inet 6 =%ibe portas abertas
1
Guia de Estudo LPI 201-202
netstat -r 6 =%ibe tabela de rotas5
Opções do nestat
-i 6 =%ibe as inter+aces de rede presentes na ma-uina5
-a 6 "n+ormaç1es re+erentes a todos os soc*ets5
-t 6 Apenas cone%1es ECP5
-u , Apenas cone%1es 9(P5
-e 6 !ostra mais detal3es sobre as cone%1es5
-A 6 Restringe a uma +am2lia de endereços5 e%5> ,,inet ou 6ip%
-n 6 Não tradu/ o nome de ma-uina7 e sim apenas o endereço5
-p 6 !ostra o P"( e o nome do programa utili/ando o soc*et5
-r 6 !ostra a tabela de rotas5
-I 6 !ostra apenas as portas abertas as cone%1es
-c 6 Atuali/a e mostra as in+ormaç1es na tela a cada segundo5
Recurso associados à conexão
Isof 6 ista todos os ar-uivos e recursos relacionado em utili/ação do sistema5 Eamb0m pode ser utili/ado pata
listar processos associados a recursos de rede na ma-uina local5
Isof -i tcp 6 !ostra todas as cone%1es do tipo ECP5
Isof -i :25 6 !ostra in+ormaç1es sobre uma porta especi+ica5
Conexões de teste com Netcat
netcat ou nc 6 Semel3ante ao telnet7 +erramenta de diagnostico de cone%ão5 Pode ser usado para tentar
conectar,se a portas abertas em ma-uina remotas ou na ma-uina local5
nc 192.168.1.1 22 6 Veri+ica se a ma-uina de ip BV?5B@R5B5B aceita cone%ão na porta ?? 8SSX:
nc -vz 192.168.1.1 20-500 6 Veri+ica conectividade em uma +ai%a de portas5
nc -I -p 1234 6 Aceita cone%1es na porta B?AM
echo 'Aceitou a conexão' | nc 192.168.1.1 1234 6 =nvia mensagem para a ma-uina onde o netcat est.
aguardando a cone%ão5
O netcat pode se usado tamb0m par copiar dados entre ma-uinas7 mas não o+erece +orma de autenticação
como scp ou rsync5
Varredura de portas
nmap 6 Varredura de portas mais detal3ada5
e%5> nmap 192.168.1.1
nmap -sV -p 22 192.168.1.1 6 Varredura em um porta especi+ica 8,p ??: e in+orma -ual versão do serviço esta
respondendo na porta 8,sV:
nmap -O 192.168.1.1 6 "denti+ica o sistema operacional
Inspeção de dados
tcpdump 6 Permite +a/er an.lises sobre o tr.+ego de dados 8+lu%o de entrada e sa2da: no computador5
Opções do tcpdump
-c 10 6 imita o numero m.%imo para BI capturas de pacotes
-D 6 ista as inter+aces ativas no sistema
-i eth0 6 imita a captura para a inter+ace et3I
-q 6 !ostra in+ormaç1es mais sucintas
-t 6 Não mostra in+ormaç1es de 3ora
2
Guia de Estudo LPI 201-202
-v -vv -vvv 6 Aumenta gradativamente o n2vel de detal3amento das in+ormaç1es
-w arquivo 6 Grava toda a sa2da para um ar-uivo especi+icado5
-r arquivo 6 Analisa in+ormaç1es de sa2da 8,): contida no ar-uivo
Expressões comuns do tcpdump
! ou not , !ostra pacotes -ue não correspondem _ e%pressão
&& ou and , !ostra pacotes -ue correspondem as duas e%press1es especi+icadas
|| ou or , !ostra pacotes -ue correspondem a -ual-uer uma das e%press1es
e%5> tcpdump port ssh and not host 192.168.1.1
Expressões do tcpdump
dst host nome 6 !ostra pacotes cujo destino seja o 3ost especi+icado pelo termo nome
src host nome 6 !ostra pacotes cuja origem seja o 3ost especi+icado pelo termo nome
host nome 6 !ostra pacotes cuja origem ou destino seja o 3ost especi+icado pelo termo nome
dst net rede 6 !ostra pacotes cujo destino seja _ rede especi+icado pelo termo rede
src net rede 6 !ostra pacotes cuja origem seja _ rede especi+icado pelo termo rede
net rede 6 !ostra pacotes cuja origem ou destino seja _ rede especi+icado pelo termo rede
dst port porta 6 !ostra pacotes ip#tcp7 ip#udp7 ip@#tcp ou ip@#udp cuja porta de destino seja especi+icada
dst port porta 6 !ostra pacotes cuja porta de destino seja especi+icada
src port porta 6 !ostra pacotes cuja porta de origem seja especi+icada
port porta , !ostra pacotes cuja porta de origem ou destino seja especi+icada
dst portrange porta1-porta2 6 !ostra pacotes cuja porta de destino esteja entre as portas especi+icadas
src portrange porta1-porta2 6 !ostra pacotes cuja porta de origem esteja entre as portas especi+icadas
portrange porta1-porta2 , !ostra pacotes cuja porta de origem ou destino esteja entre as portas especi+icadas
Wireshark 6 Programa em modo gr.+ico +acilita a captura e inspeção de dados tra+egado em um inter+ace local5
Criptografia de conexões
VPN (VirtuaI Privarte Network) 6 Cria um túnel criptogra+ado unindo dois ou mais pontos na rede5
TUN 6 "nter+ace de rede virtual
/etc/openvpn/openvpn.conf 6 Con+iguração do cliente e servidor5
SoIução de probIemas de rede
host 6 Para identi+icar se um nome pode ser corretamente tradu/ido para um numero "P
e%5> 3ost )))5seudominio5com5br
dig 6 Veri+ica a disponibilidade de um nome em um servidor (NS especi+ico5
e%5> dig webmaiI @192.168.1.1
e%5> dig -t MX www.googIe.com
DisponibiIidade de serviços
/etc/hosts.aIIow , Cont0m regras descrevendo -ue 3osts tem permissão de acessar um serviço em sua
m.-uina5
/etc/hosts.deny , Cont0m regras descrevendo -ue 3osts não tem permissão de acessar um serviço em sua
m.-uina5
Verificação do percurso dos dados
traceroute 6 Permite rastrear o percurso de um pacote desde a origem at0 seu destino5
e%5> traceroute 200.204.0.10
2
Guia de Estudo LPI 201-202
Informar usuários sobre questões reIativas ao sistema
waII 6 =%ibi mensagens via terminal a todos os usu.rios conectados a ma-uina5
e%5> echo 'O servidor de emaiI estará novamente disponíveI em 15 minutos' | waII
shutdown -r +5 'Sistema reiniciando em 5 minutos...' , =nvia mensagem a todos os usu.rios conectados e
ap<s C minutos reinicia o sistema5
shutdown -c 6 Cancela o comando s3utdo)n5
shutdown -k - reali/a teste
/etc/issue 6 Ar-uivo usado para e%ibir mensagens de pr0,login5
/etc/issue.net 6 Ar-uivo usado para e%ibir mensagens de pr0,login em cone%1es remotas5
/etc/motd (message of the day) 6 Ar-uivo usado para e%ibir mensagens de p<s,login5

IP
ip addr show - mostra detal3es sobres as inter+aces
ip addr show eth0
ip address show
ip address add 192.168.0.1/24 dev eth0 IabeI 0
ip route show - mostra in+ormaç1es sobre as rotas
ip route add defauIt dev eth0 - adiciona a rota de+ault na inter+ace et3I
ip neighbor show dev eth0 - mostra !AC address da et3I
ip neighbor show 192.168.100.0/24 - mostra !AC address de todos os dispositivos na rede in+ormada
ip neighbor add 192.168.100.1 IIaddr 00:c0:7b:7d:00:c8 dev eth3 nud permanent - adiciona mac na ARP
2
Guia de Estudo LPI 201-202
Tópico 206 - Manutenção do Sistema
Principais temas abordados:
•Compilar e instalar programas4
•Operaç1es de Hac*up5
CompiIar e instaIar programas a partir do código fonte
souceforge.net 6 Site especiali/ado em 3ospedar projetos de c<digo aberto5
Compressão e descompressão de arquivos
gzip 6 !aior agilidade na compressão e descompressão
e%5> gzip arquivo
bzip2 6 Ar-uivos comprimidos ligeiramente menores5
e%5> bzip2 arquivo
gunzip , 9sado na descompressão de ar-uivos comprimidos com g/ip
e%5> gunzip arquivo.gz
bunzip2 , 9sado na descompressão de ar-uivos comprimidos com b/ip?
e%5> bunzip2 arquivo.bz2
gizp e arquivos tar
gunzip arquivo.tar.gz 6 Substitui o ar-uivo por ar-uivo5tar5
cat arquivo.tar.gz | gunzip > arquivo.tar 6 Não substitui o ar-uivo original5
zcat (gunzip -c) 6 (escompacta os dados e os envia _ sa2da padrão mantendo o ar-uivo original5
e%5> zcat arquivo.tar.gz > arquivo.tar
bzcat (bunzip2 -c) 6 (escompacta os dados e os envia _ sa2da padrão _ sa2da padrão mantendo o ar-uivo
original
e%5> bzcat arquivo.tar.bz2 > arquivo.tar
tar 6 9sado para aglutinar e e%trair ar-uivos5
z 6 Ear com compressão g/ip
j 6 Ear com compressão b/ip?
tar czf arquivo.tar.gz /diretório 6 Aglutina e comprime usando g/ip
tar cjf arquivo.tar.bz2 /diretório 6 Aglutina e comprime usando b/ip?
tar xzf arquivo.tar.gz /diretório 6 =%trai o conteúdo do ar-uivo tar com compressão g/ip
tar xjf arquivo.tar.bz2 /diretório 6 =%trai o conteúdo do ar-uivo tar com compressão b/ip?

CompiIar e instaIar programas
/usr/src 6 (iret<rio padrão para ar-uivos de c<digo +onte5
cd /usr/src 4 tar xjvf programa.tar.bz2
ou
tar xjvf -C programa.tar.bz2 -C /usr/src
configure 6 Script locali/ado no diret<rio do programa 8#usr#src#programa: usado para coletar in+ormaç1es
sobre ar-uitetura do sistema7 camin3os de comandos7 bibliotecas compartil3adas7 etc
e%5> 5/configure
./configure --prefix=/opt 6 "n+orma -ual diret<rio devera ser usado como base para a instalação5
./configure --heIp 6 ista completa de opç1es -ue podem ser usada com o script con+igure
2
Guia de Estudo LPI 201-202
README e INSTALL 6 Contem instruç1es e re-uisitos m2nimos para compilação do programa
MakefiIe 6 Ar-uivo -ue reúne in+ormaç1es coletadas pelo script con+igure
make 6 Comando usado para compilar o programa7 cria as bibliotecas e ar-uivos e%ecut.veis con+orme as
instruç1es do ar-uivo MakefiIe5
make instaII 6 =%ecuta a instalação do programa5
Operações de backup
/proc7 /dev e /tmp 6 (iret<rios -ue dever ser ignorados em um es-uema de bac*up
Diretórios que devem possuir backup:
 ar-uivos pessoais de usu.rios
 con+iguraç1es de programas
 banco de dados
 ar-uivos de logs
e%5> /home7 /etc7 /var7 /usr 8opcional: e /opt 8opcional:
Ferramentas de backup
Amanda, BacuIa ou BackupPC
mt 6 Comando para manipulação de +ita 8#dev#stO ou #dev#nstO:
Comandos de agIutinação de arquivos
tar e cpio
find /home | cpio -ov > usuarios.cpio 6 Cria o ar-uivo usuarios5cpio com todos os ar-uivos do resultado do
comando +ind
cpio -ivd < usuarios.cpio 6 =%trai os ar-uivos de usuarios5cpio
cpio -ivd < usuarios.cpio '*.pdf' 6 =%trai apenas alguns ar-uivos de usuarios5cpio
dd if=dev=sda of=sda.img 6 Gera um ar-uivo de imagem com a c<pia do dispositivo sda
Cópia via rede
scp 10-11-2009.tar.gz admin@backup.srv:/var/becape 6 Copia o ar-uivo BI,BB,?IIV para o diret<rio
#var#becape no computador remoto bac*up5srv7 utili/ando a conta admin5
tar czvf - . | ssh admin@backup.srv 'cat > /var/becape/10-11-2009.tar.gz' 6 Cria o ar-uivo compactado no
servidor remoto5
rsync 6 Cria c<pias por meio da rede comparando os ar-uivos7 assim copiando apenas os ar-uivos -ue +oram
modi+icados5
rsync -r /var/spooI/maiI/ admin@backup.srv:/var/becape/maiI 6 Copia recursivamente todo o conteúdo do
diret<rio #var#spool#mail# para o diret<rio remoto #var#becape#mail
rsync -e ssh -r /var/spooI/maiI/ admin@backup.srv:/var/becape/maiI 6 Copia recursivamente todo o
conteúdo do diret<rio #var#spool#mail# para o diret<rio remoto #var#becape#mail por meio de autenticação SSH
rsync -P -e ssh -r /var/spooI/maiI/ admin@backup.srv:/var/becape/maiI 6 Copia recursivamente apenas o
conteúdo +altante do diret<rio #var#spool#mail# para o diret<rio remoto #var#becape#mail
2
Guia de Estudo LPI 201-202
Tópico 207 - Domain Name Server
Principais temas abordados:
•Con+iguração do Servidor H"N(4
•Criação e manutenção d ar-uivos de /onas4
•Segurança de (NS5
Configuração básica de um servidor DNS
DNS - Domain Name System 6 Eradu/ os nomes de ma-uinas 8dom2nio: para "P e vice,versa5
=%5> )i*i5tldp5org
org 6 top,level domain
tIdp 6 second,level domain
wiki 6 t3ird,level domain
e%emplos de top,level domain> 5com.br7 .com7 .org7 .net7 entre outros5
Bind 6 Servidor de resolução de nomes5
named 6 Programa respons.vel por responder solicitaç1es de tradução de nomes
/etc/bind/named.conf 6 Principal ar-uivo de con+iguração do bind5
Servidor caching-onIy
O servidor apenas re-uisita a resolução do nome junto a um servidor e%terno e arma/ena a resposta para
agili/ar +uturas re-uisiç1es5
DNS reverso 6 Respons.vel por converter números "P para seus nomes5
/var/named/root.hints 6 Ar-uivo -ue guarda uma lista com os servidores de nomes principais da internet5
/etc/bind/db.root no (ebian5
KiII -HUP $(pidof named) 6 'orça a leitura do ar-uivo de con+iguração do bind5
ou
rndc reIoad
rndc 6 =%ibe -uais instruç1es podem ser utili/adas
Criação e manutenção de zonas de DNS
named.conf
/one `empresa5com5bra "N b
t$pe master4
+ile `empresa5/onea4
c4
zone 6 Nome da /ona
type 6 (etermina a prioridade da /one 8master ou slave:
fiIe 6 Ar-uivo de de+inição de registro ds /ona
Registro da zona
dEE
[ "N SOA empresa5com5br5 3ostmaster5empresa5com5br5 8
2
Guia de Estudo LPI 201-202
$TTL 6 Validade padrão dos dados4
@ 6 Corresponde ao dom2nio da /ona
IN 6 "nternet e determina classe do registro
SOA 8Start o+ Aut3orit$: 6 Registro da autoridade para o dom2nio7 seguido do nome do servidor (NS e email do
administrador

BBBI?IIVII 4 Serial
@IMRII 4 Re+res3
R@MII 4 Retr$
?MBV?II 4 =%pire
@IMRII : 4 Negative Cac3e EE
1110200900 6 Numero serial de identi+icação par a /ona5
604800 6 "ntervalo de atuali/ação5
86400 6 "ntervalo para novas tentativas5
2419200 6 Pra/o de validade das in+ormaç1es5
604800 6 "ntervalo m2nimo de permanLncia no cac3e5
Tipos de registros comuns:
NS 6 =speci+ica -ual dos registros 0 o servidor de nomes do dom2nio5
MX 6 Servidor de email para o dom2nio5
A 6 !apeia o nome especi+icado a es-uerda para o "P especi+icado a direita5
CNAME 6 Cria um alias especi+icado a es-uerda para um nome j. de+inido em outro registro5
PTR 6 !apeia um numero "P para um nome5
DNS reverso (Eradu/ numero "P para nomes:
/one DB5B@R5BV?5in,addr5arpaD b
t$pe master4
+ile D#etc#bind#db5BID4
c4
zone 6 Nome da /ona
type 6 (etermina a prioridade da /one 8master ou slave:
fiIe 6 Ar-uivo de de+inição de registro da /ona
Servidores escravos
/one Dempresa5com5brD b
t$pe slave4
+ile D#etc#bind#db5BID4
masters b BV?5B@R5B5B4 c4
c4
zone 6 Nome da /ona5
type 6 (etermina a prioridade da /one 8master ou slave:5
fiIe 6 Ar-uivo de de+inição de registro da /ona5
masters 6 "P do servidor master5
Redirecionamento de servidor
options b
director$ `#var#named#a4
+or)arders b
?II5BV?5BMI5?B4
?II5BV?5BMA5C4
c
c4
2
Guia de Estudo LPI 201-202
#etc#bind#named5con+
/one `empresa5com5bra "N b
t$pe +o)ard4
+or)arders b
?II5BV?5BMI5?B4
?II5BV?5BMA5C4
c
c4
Diagnostico do servidor
host 6 veri+ica o nome#ip correspondente de determinado 3ost5
host empresa.com.br
host 192.168.1.1
host www empresa.com.br 6 in+ormaç1es mais detal3adas
dig (Domain Information Groper) 6 'erramenta para diagnostico de servidor (NS
e%5> dig @empresa.com.br ANY
nsIookup , solicita in+ormaç1es para servidores de dom2nios da "nternet5
nsIookup modo interativo 8consulta o servidor em #etc#resolv5con+:
e%5> nsIookup
> empresa.com.br
pes-uisar um nome com nsloo*up em modo não interativo
nsIookup empresa.com.br
Segurança de DNS
(NS poisoning 8envenenamento de (NS: 6 Permite clonar um site e conseguir in+ormaç1es pessoais5
EnjauIar o servidor
jaula c3root 6 Ambiente isolado onde so e%istam componentes necess.rios a e%ecução do servidor (NS 5
=%emplo de como o daemon named pode ser iniciado como processo do usu.rio não privilegiado
named -u bind -t /var/named
dnssec , Permite -ue as trans+erLncias entre servidores (NS possam ser autenticadas por meio de uma c3ave
criptogr.+ica
dnssec-keygen 6 Permite gerar a c3ave criptogr.+ica5
cd #etc#bind
dnssec,*e$gen ,a (SA ,b \@R ,r #dev#uramdom ,n eON= empresa5com5br
Descrição:
dnssec-keygen 6 Comando -ue gera a c3ave
-a das 6 =speci+ica a criptogra+ia usada
-b 768 6 Eaman3o da c3ave
-r /dev/uramdom 6 'onte de dados aleat<rios
-n ZONE 6 Fual o tipo de dono da c3ave
empresa.com.br 6 =speci+ica o nome da c3ave
Arquivos gerados:
&empresa5com5br5fIIAf???AA5*e$
&empresa5com5br5fIIAf???AA5private
2
Guia de Estudo LPI 201-202
O ar-uivo 5*e$ deve menciona ao +inal do ar-uivo da /ona por meio da instrução dinclude
e%5>
$incIude Kempresa.com.br.fIIAf???AA5*e$
A zona deve ser assinada
dnssec-signzone 6 Comando usado para assinar a /ona
dnssec,sign/one ,r #dev#urandom ,o empresa5com5br empresa5db &empresa5com5br5fIIAf???AA
Descrição>
dnssec-signzone 6 Comando usado para assinar a /ona
-r /dev/uramdom 6 'onte de dados aleat<rios
-o empresa.com.br empresa.db 6 (e+ine a origem do ar-uivo da /ona
Kempresa.com.br.+003+22233 6 Ar-uivo de c3ave gerado pelo comando dnssec,*e$gen
Arquivo gerado:
empresa5db5signed
O ar-uivo gerado deve ser especi+icado no registro da /ona em named5con+
/one Dempresa5com5brD b
t$pe master4
+ile D#etc#bind#empresa.db.signedD4
allo),update b none4 c4
c4
Eamb0m serão criado os ar-uivos dsset e *e$set utili/ados para o administrador da /ona superior saber -uais
c3aves são o ponto d entrada seguro para a /ona5
dsset,empresa5com5br5
*e$set,empresa5com5br5
Kempresa.com.br.+003+22233.key 6 =sta c3ave deve estar presente na entrada trusted,*e$s do ar-uivo
named5con+
trusted,*e$s b
string number number numer string 4
string number number numer string 4
555
c4
Restringir Acesso
Restringir totalmente o acesso ao servidor de nomes a uma rede ao a um 3ost5
Allo),-uer$ b
BV?5B@R5B5I#?M4
c4
Para restringir trans+erLncia de /onas entre servidores5
Allo),trans+er b
2
Guia de Estudo LPI 201-202
BV?5B@R5B5?4
c4
2