Centro Atlntico

O Guia Prtico do Linux

Ankit Fadia, Benjamin D. Thomas, Dave Wreski, Jeff Heckart, Martin Hinner, Michael Yu, Norman Jordan, Patrick Mevzek, Paulo Jacob, Renato Martini, Tim Jung e Tobby Banerjee

O Guia Prtico do Linux

Portugal/2002

Reservados todos os direitos por Centro Atlntico, Lda.

Qualquer reproduo, incluindo fotocpia, s pode ser feita com autorizao expressa dos editores da obra.

O GUIA PRTICO DO LINUX

Coleco: Tecnologias Autores: Ankit Fadia, Benjamin D. Thomas, Dave Wreski, Jeff Heckart, Martin Hinner, Michael Yu, Norman Jordan, Patrick Mevzek, Paulo Jacob, Renato Martini, Tim Jung e Tobby Banerjee

Direco grfica: Centro Atlntico Traduo: Paulo Jacob e Centro Atlntico Reviso: Centro Atlntico Capa: Paulo Buchinho

Centro Atlntico, Lda., 2002 Ap. 413 - 4764-901 V. N. Famalico Porto - Lisboa Portugal Tel. 808 20 22 21

geral@centroatlantico.pt www.centroatlantico.pt

Fotolitos: Centro Atlntico Impresso e acabamento: Inova 1 edio: Janeiro de 2002

ISBN: 972-8426-34-8 Depsito legal:

/01

Marcas registadas: todos os termos mencionados neste livro conhecidos como sendo marcas registadas de produtos e servios, foram apropriadamente capitalizados. A utilizao de um termo neste livro no deve ser encarada como afectando a validade de alguma marca registada de produto ou servio. O Editor e os Autores no se responsabilizam por possveis danos morais ou fsicos causados pelas instrues contidas no livro nem por endereos Internet que no correspondam s Home-Pages pretendidas.

INTRODUO

A histria do ento estudante Linus Torvalds que no incio dos anos 90, na Universidade de Helsnquia, desenvolveu a primeira verso do Linux para correr no seus 386, j famosa. Tendo partilhado a sua criao com milhares de outros programadores, engenheiros e hackers, conseguiu em pouco tempo que a sua verso (gratuita) de Unix fosse mais estvel, econmica e segura que muitos outros sistemas operativos mais conhecidos. Os parcos requisitos de funcionamento do Linux fazem com que hoje fabricantes como a Compaq, IBM ou HP o utilizem em mquinas que vo desde o computador de bolso ao maior mainframe em funciona mento, e que milhares de escolas, universidades, governos e empresas por todo o mundo (inclusiv em Portugal, nomeadamente ao nvel da Administrao Pblica) tenham vindo a privilegiar a sua utilizao (nalguns casos mesmo, impondo, dados os seus muito reduzidos custos) quer em aplicaes rotineiras quer em aplicaes crticas. Este livro complementa os muitos livros j publicados dedicados aos aspectos bsicos do sistema operativo Linux, e atravs dos seus doze autores apresenta ao leitor um conjunto muito vasto de truques, dicas e tutoriais que lhe permitiro uma utilizao mais eficaz e profissional das muitas potencialidades do Linux, certamente por explorar. Os autores so reputados especialistas internacionais do Linux, e nos seus curriculuns apresentam muitos artigos e livros publicados sobre o assunto, a administrao de conhecidos websites, a direco de conhecidas empresas de servios em Linux e de Segurana, experincia vasta como formadores e oradores nos mais relevantes eventos mundiais de Linux, entre outros projectos associados ao movimento de software open-source. Para o Centro Atlntico, a colaborao dos doze autores neste livro traduz a imagem e confiana que as suas edies e iniciativas j lhe merecem internacionalmente.

CENTRO ATLNTICO
17 DE JANEIRO
DE

2002

NDICE
1 ALGUMAS DICAS INTRODUTRIAS
1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 PROBLEMAS NO LILO A TECLA TAB AS SETAS DE CURSOR PESQUISAR NA... LINHA DE COMANDO! FC (SEM SER DO PORTO!)

13

ALIASES
AINDA MAIS ALIASES TERMINAIS PARA TODOS O CDIGO FONTE DAS PGINAS HTML OS UTILIZADORES DE LINUX SAMBAM DIARIAMENTE! A VISUALIZAO DE FICHEIROS BINRIOS CTRL + ALT + DEL? NO OBRIGADO! ARRANQUE DO SISTEMA VIVA A COR! COMANDOS NO LOGIN

PAULO JACOB

2 ALGUMAS DICAS DE NVEL INTERMDIO

2.1 2.2 2.3 COMO MATAR O NETSCAPE? O COMANDO KILLALL (CUIDADO!) GESTO DE REGRAS DE FIREWALL

29

O GUIA PRTICO DO LINUX - CENTRO ATLNTICO

2.4 2.5 2.6 2.7 2.8

FIND E PERL PARA POUPAR MUITAS HORAS DE TRABALHO IMPRIMIR VRIAS PGINAS NA MESMA FOLHA DE PAPEL O UTILITRIO MAKE E OS DOCUMENTOS POSTSCRIPT E PDF UMA UTILIZAO ESPECIAL DO BCC A FORMATAO DE DISQUETES

PATRICK MEVZEK

3 MAIS DICAS DE NVEL INTERMDIO

3.1 3.2 3.3 3.4 3.5 3.6 3.7 REGISTANDO O ECR (SCREENSHOTS) O WINDOWMAKER

45

UTILIZANDO O SAMBA WEB ADMINISTRATION TOOL (S.W.A.T.) UTILIZAO DO GRUB BOOTLOADER GESTO DE CONTAS COM O LINUXCONF PARTIES EM LINUX TRABALHANDO COM REISERFS

NORMAN JORDAN

4 ALGUMAS DICAS DE NVEL (QUASE) AVANADO

4.1 4.2 4.3 ADDING A HARD DRIVE IN LINUX - IN FIVE STEPS INSTALLING AND USING SAMBA AMANDA NETWORK BACKUP MADE EASY

71

JEFF HECKART

NDICE

5 LINUX INSTALLATION STRATEGIES

5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 5.13 5.14 5.15 LICENCE MAIL THE BASICS A NOTE ABOUT HARD DISKS AND PARTITIONS THE CONCEPTS PARTITIONING INSTALLATION THE LILO WAY THE LOADLIN WAY REBOOT SETTING UP LOADLIN REMOVING LINUX AND RESTORING YOUR WINDOWS PARTITION TO ITS ORIGINAL STATE XFREE 4.01 TIPS AND SUGGETIONS THE STATE OF LINUX - WHAT TO EXPECT

91

TOBBY BANERJEE

6 TRACEROUTE, PING E PRINCPIOS DE ROUTING

PARTE 1 - TRACEROUTE PARTE 2 - PING PARTE 3 - PRINCPIOS DE ROUTING

111

ANKIT FADIA

10

O GUIA PRTICO DO LINUX - CENTRO ATLNTICO

7 ALGUMAS DICAS AVANADAS

7.1 7.2

137

COMO ACEDER AO FILESYSTEM SCO UNIXWARE A PARTIR DO LINUX DESENV. DE NOVELL NETWARE LOADABLE MODULES (NLM) EM LINUX

MARTIN HINNER

8 ALGUMAS DICAS SOBRE SEGURANA

8.1 8.2 8.3 8.4 8.5 O GNUPG (GNU PRIVACY GUARD) COMANDOS BSICOS DO GNUPG (GNU PRIVACY GUARD) REGISTOS DO SISTEMA UM SISTEMA DE FICHEIROS CRIPTOGRAFADO NO GNU/LINUX INFORMAES RPIDAS NO GNU/LINUX

143

RENATO MARTINI

9 GUIA DE CONSULTA RPIDA SOBRE SEGURANA EM LINUX 155

9.1 9.2 9.3 9.4 9.5 9.6 9.7 INTRODUO CONTROLAR AS PERMISSES E ATRIBUTOS DOS FICHEIROS SEGURANA DO KERNEL DICAS GERAIS DE SEGURANA DETECO DE INTRUSES NA REDE DESACTIVE SERVIOS DESNECESSRIOS VERIFIQUE A INTEGRIDADE DOS PROGRAMAS

NDICE

11

9.8 9.9 9.10 9.11 9.12 9.13 9.14 9.15 9.16 9.17

INSTALAR E CONFIGURAR O OPENSSH SEGURANA NO APACHE CONFIGURAR OS TCP WRAPPERS UTILIZAR O RPM E O DPKG CONFIGURAR O SYSLOG INSTALAR E CONFIGURAR O TRIPWIRE SEGURANA DO DNS FICHEIROS DE SISTEMA CRTICOS GLOSSRIO DE SEGURANA FONTES DE INFORMAO SOBRE SEGURANA EM LINUX

BENJAMIN D. THOMAS E DAVE WRESKI

10 SOFTWARE PARA ISPS (FORNECEDORES DE ACESSO INTERNET)

10.1 10.2 10.3 10.4 COMPARAO DE SOFTWARE EM LINUX
PARA CRIAO DE PORTAIS POR ISPS

193

COMPARAO DE SOFTWARE EM LINUX

PARA CRIAO DE SITES POR ISPS

COMPARAO DE SOFTWARE EM LINUX

PARA ALOJAMENTO DE SITES POR ISPS

COMPARAO DE SOFTWARE EM LINUX

PARA FACTURAO POR ISPS

TIM JUNG

12

O GUIA PRTICO DO LINUX - CENTRO ATLNTICO

11 LINUX RELATED CERTIFICATION AND THE LINUX OPENCERT CERTIFICATION PROGRAM

11.1 11.2 11.3 INTRODUCTION LINUX CERTIFICATION TEST EXAMPLE ANSWERS

213

MICHAEL YU

3. MAIS DICAS DE NVEL INTERMDIO

3.1 REGISTANDO O ECR (SCREENSHOTS) 3.2 O WINDOWMAKER 3.3 UTILIZANDO O SAMBA WEB ADMINISTRATION TOOL (S.W.A.T.) 3.4 UTILIZAO DO GRUB BOOTLOADER 3.5 GESTO DE CONTAS COM O LINUXCONF 3.6 PARTIES EM LINUX 3.7 TRABALHANDO COM REISERFS

NORMAN JORDAN

46

O GUIA PRTICO DO LINUX - CENTRO ATLNTICO

3.1 REGISTANDO O ECR (SCREENSHOTS)

Introduo
Tal como muitas outras coisas em Unix, existe mais do que uma forma de registar o ecr em Linux. Aqui vamos abordar o Gimp e o Xwd: O Gimp , de longe, o mtodo mais fcil mas o Xwd tem algumas caractersticas que o Gimp no tem.

Utilizando o Gimp
Arranque com o Gimp e v a

File -> Acquire -> Screen Shot.

Surgir ento a seguinte caixa de dilogo:

MAIS DICAS DE NVEL INTERMDIO

47

Se desejar registar apenas uma janela escolha Single Window. Se escolher With Decorations, ento as bordas da janela tambm sero includas na imagem da janela tal como o exemplo atrs. Quando o tempo expirar, poder clicar na janela para a seleccionar. Deve escolher um tempo suficiente de forma a afastar o Gimp do caminho do

screenshot. Se existir alguma coisa no caminho da janela que deseja registar, tambm ir aparecer no boneco. Se quiser registar todo o ambiente de trabalho, escolha Whole Screen. Deve escolher um tempo suficiente de forma a afastar o Gimp do caminho. Quando o tempo expirar, o Gimp regista a imagem do ambiente de trabalho, sem o rato. Se tiver um ambiente de trabalho virtual maior que o monitor, ento o ambiente de trabalho virtual ser registado.

Utilizando o Xwd
O Xwd um programa de linha de comando, e por isso pode ser utilizado em programas ou automatizado. Tambm pode registar ecrs de ambientes de trabalho e janelas do X-Windows de outras pessoas se tiver autorizao para os utilizar (o que uma forma interessante de descobrir o que esto a fazer!). Os ficheiros criados pelo Xwd podem ser abertos pelo Gimp e convertidos para formatos mais comuns.

48

O GUIA PRTICO DO LINUX - CENTRO ATLNTICO

Para registar um ecr, execute o seguinte comando:

xwd root out ficheiro.xwd

Para registar apenas uma janela, execute o seguinte comando:

xwd name nome da janela out ficheiro.xwd

Assegure-se que troca o nome da janela pelo nome da janela que deseja registar. Tambm pode indicar o id da janela em vez do nome. Pode obter o id da janela com o comando xwininfo e clicando na janela. Para registar a janela utilizando o id, execute o seguinte comando:
xwd id id_janela out ficheiro.xwd

Substitua o id_janela pelo id da sua janela.

Se desejar registar o ambiente de trabalho do X-Windows de outra pessoa, junte -display servidor:display ao comando Xwd apropriado. Servidor o nome da mquina ou endereo IP do computador da outra pessoa e display o display que deseja aceder, normalmente 0 ou 0.0. Por exemplo, se desejar registar a janela chamada Teste do computador jacdesktop e guardar as imagens como exemplo.xwd, execute o seguinte comando:
xwd display jacdesktop:0 name Teste out exemplo.xwd

Se pretender um retardamento antes do Xwd tirar a fotografia, junte sleep

tempo; antes do comando Xwd. Por exemplo, se desejar um retardamento de dois segundos antes de registar todo o ambiente de trabalho e regist-lo em exemplo.xwd, execute o seguinte comando:
sleep 2;xwd root out exemplo.xwd

MAIS DICAS DE NVEL INTERMDIO

49

3.2 O WINDOWMAKER

O WindowMaker, tal como o

NeXTSTEP,
um gestor de janelas para o X-

Windows.
Existem trs reas distintas no ambiente de trabalho do

WindowMaker.
Figura 1: Exemplo do ambiente de trabalho do WindowMaker. As partes principais so #1 O Clip, #2 A doca, #3 A barra de cones.

O Clip
Pode utilizar o clip para ir para outras reas de trabalho, e pode acostar cones e dockapps junto do clip. Todos os cones e aplicaes junto do clip s aparecem no espao actual.

A Doca
Pode acostar cones e dockapps doca. A doca tem uma coluna de largura

50

O GUIA PRTICO DO LINUX - CENTRO ATLNTICO

e est habitualmente no lado direito do ambiente de trabalho. Todos os cones junto da doca aparecem em todas as reas de trabalho.

A Barra de cones
Existem dois tipos de itens na barra de cones. Existem aqueles que representam cada programa grfico que tenha aberto, e estes podem ser acostados. Tambm existem cones para cada janela que est minimizada.

Colando cones e Dockapps

As dockapps acostadas s barras so um tipo especial de programas. Quando as executamos, o WindowMaker no lhes atribui um cone e as

dockapps ocupam o mesmo espao que um cone. Noutras situaes, comportam-se tal qual os cones que podem ser acostados. Para acostar um cone ou uma dockapp, basta arrastar para perto de onde desejar. Quando se aproximar de um local onde pode acostar surge um quadrado brilhante indicando que o cone ou aplicao ser acostada logo que solte o boto do rato. Para a Doca, pode acostar cones em qualquer ponto do seu interior. Para o clip, pode acostar cones ao lado, por baixo ou na diagonal ao clip ou cones que estejam j acostados com o clip.

cones acostados
Quando um cone acostado, e o programa associado no est a ser executado, pode ver trs pontos no canto inferior esquerdo do cone. Estes indicam que o programa no est a ser executado. Para arrancar com o

MAIS DICAS DE NVEL INTERMDIO

51

programa, basta clicar no cone. O cone fica brilhante at o programa arrancar. Enquanto o programa estiver a ser executado, o cone no tem os trs pontos.

Dockapps
Uma dockapp apenas um pequeno programa que habitualmente nos d informaes, tais como, se temos correio novo, ou qual a hora actual. Um bom stio onde obter dockapps http://bensinclair.com/dockapp/ .

Configurar cones acostados e Dockapps

Aps ter acostado um cone, pode querer configur-lo de forma a que arranque com outro programa, utilizar um cone diferente, ou arrancar quando o

WindowMaker iniciado.
Para configurar um cone basta clicar com o boto do lado direito do rato no cone e seleccionar Settings. Para configurar um dockapp, clique com o boto do lado direito do rato dentro do cone, mas fora da dockapp, e seleccione igualmente Settings. Com esta caixa de dilogo pode fazer o seguinte: Dizer ao WindowsMaker para iniciar o programa ou cone quanto ele iniciado, activando a primeira caixa de verificao. Bloquear o cone no local onde se encontra, de forma a que

52

O GUIA PRTICO DO LINUX - CENTRO ATLNTICO no possa, acidentalmente, desacostar o cone, activando a segunda caixa de verificao.

Definir o programa que chamado quando se clica duas vezes no cone. Basta editar a caixa de texto com o caminho para o programa e respectivos argumentos. Por exemplo:
/usr/X11R6/bin/xterm e pine

Mudar a imagem que o cone usa, clicando em browse e seleccionando um imagem diferente.

Provavelmente vai querer que as suas dockapps sejam iniciadas sempre que arranca com o WindowsMaker. Quando terminar, prima OK.

Arrastar e Largar com o WindowsMaker

Alguns programas permitem-lhe arrastar e largar itens. Por exemplo, no

Netscape pode arrastar e largar links, ou no gestor de ficheiros pode arrastar e largar ficheiros. No WindowsMaker, pode largar estes itens nos cones acostados. Normalmente arranca com o programa do cone com o item largado. Pode editar o que acontece quando os itens so largados no cone, editando a segunda linha de texto na caixa de dilogo acima; garanta que mantm o %d, pois ser substitudo pelo item largado.

Mais configuraes
Pode obter temas para o WindowsMaker no site http://wm.themes.org e pode fazer mais configuraes no WindowsMaker com o wmakeconf que est disponvel em http://ulli.linuxave.net/wmakeconf/ .

MAIS DICAS DE NVEL INTERMDIO

53

3.3 UTILIZANDO O SAMBA WEB ADMINISTRATION TOOL (S.W.A.T.)

Introduo
O SWAT uma ferramenta para configurar o SAMBA, que lhe permite partilhar ficheiros e impressoras com computadores com o sistema operativo Windows. O SWAT pode ser utilizado atravs de um browser web proporcionando assim uma interface muito mais amigvel para configurar o SAMBA.

Pr o SWAT a funcionar.
Primeiro precisa de verificar que tem a seguinte linha no ficheiro /etc/services
swat 901/tcp # swat

Depois tem de verificar se tem a seguinte linha no ficheiro /etc/inetd.conf

swat stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

Agora s tem de reiniciar o inetd. No Debian pode reinici-lo com:

/etc/init.d/inetd reload