Este documento tem por objetivo ser uma referência ao aprendizado do utilizador e um guia de consulta, operação e configuração de sistemas Linux (e outros tipos de *ix). A última versão deste guia pode ser encontrada na Página Oficial do Foca GNU/Linux. Novas versões são lançadas com uma freqüência mensal e você pode receber avisos de novos lançamentos deste guia preenchendo um formulário na página Web.

Conteúdo

• 1 Introdução
  • 1.1 Considerações sobre o nível Avançado
  • 1.2 Pré-requisitos para a utilização deste guia
  • 1.3 O Linux
    • 1.3.1 Algumas Características do Linux
• 2 Explicações Básicas
  • 2.1 Monitorando os logs
    • 2.1.1 Destruindo arquivos/partições de forma segura
  • 2.2 Curingas
• 3 Hardware
  • 3.1 Placa de expansão
  • 3.2 Nomes de dispositivos
  • 3.3 Configuração de Hardware
    • 3.3.1 IRQ - Requisição de Interrupção
      • 3.3.1.1 Prioridade das Interrupções
    • 3.3.2 DMA - Acesso Direto a Memória
      • 3.3.2.1 Conflitos de DMA
    • 3.3.3 I/O - Porta de Entrada/Saída
  • 3.4 Hardwares configuráveis por jumpers, dip-switches, jumperless e Plug-and-Play.
    • 3.4.1 Jumpers
    • 3.4.2 Dip-Switches
    • 3.4.3 Jumperless (sem jumper)
    • 3.4.4 Plug-and-Play
  • 3.5 Listando as placas e outros hardwares em um computador
  • 3.6 Conflitos de hardware
  • 3.7 Barramento
  • 3.8 Placas on-board / off-board
  • 3.9 Hardwares específicos ou "For Windows"
  • 3.10 Dispositivos específicos para GNU/Linux
  • 3.11 Configurações de Dispositivos
    • 3.11.1 Configurando uma placa de rede
    • 3.11.2 Configurando uma placa de SOM no Linux
      • 3.11.2.1 Configurando uma placa de som usando o padrão OSS
    • 3.11.3 Configurando um gravador de CD/DVD no Linux
      • 3.11.3.1 Configurando o suporte a um gravador IDE
      • 3.11.3.2 Configurando o suporte a um gravador SCSI
      • 3.11.3.3 Testando o funcionamento
    • 3.11.4 Configurando o gerenciamento de energia usando o APM
    • 3.11.5 Configurando o gerenciamento de energia usando ACPI
    • 3.11.6 Ativando WakeUP on Lan
  • 3.12 Aterramento
    • 3.12.1 Condutores de eletricidade
  • 3.13 Tomadas
  • 3.14 Descargas estáticas
  • 3.15 Melhoria de performance
    • 3.15.1 Particionamento
    • 3.15.2 Spindles
    • 3.15.3 Fazendo ajustes finos de performance do disco
    • 3.15.4 Data de acesso a arquivos/diretórios
  • 3.16 Periféricos SATA
  • 3.17 Periféricos SCSI
    • 3.17.1 Configurando uma SCSI ID e terminação
• 4 Rede
  • 4.1 O que é uma rede
  • 4.2 Protocolo de Rede
  • 4.3 Endereço IP
    • 4.3.1 Classes de Rede IP
    • 4.3.2 Referência rápida de máscara de redes
    • 4.3.3 Para instalar uma máquina usando o Linux em uma rede existente
    • 4.3.4 Endereços reservados para uso em uma rede Privada
  • 4.4 Interface de rede
    • 4.4.1 A interface loopback
    • 4.4.2 Atribuindo um endereço de rede a uma interface (ifconfig)
  • 4.5 Roteamento
    • 4.5.1 Configurando uma rota no Linux
  • 4.6 Resolvedor de nomes (DNS)
    • 4.6.1 O que é um nome?
    • 4.6.2 Arquivos de configuração usados na resolução de nomes
      • 4.6.2.1 /etc/resolv.conf
      • 4.6.2.2 /etc/host.conf
      • 4.6.2.3 /etc/hosts
      • 4.6.2.4 /etc/networks
    • 4.6.3 Executando um servidor de nomes
  • 4.7 Serviços de Rede
    • 4.7.1 Serviços iniciados como Daemons de rede
    • 4.7.2 Serviços iniciados através do inetd
      • 4.7.2.1 /etc/inetd.conf
  • 4.8 Segurança da Rede e controle de Acesso
    • 4.8.1 /etc/ftpusers
    • 4.8.2 /etc/securetty
    • 4.8.3 O mecanismo de controle de acessos tcpd
      • 4.8.3.1 /etc/hosts.allow
      • 4.8.3.2 /etc/hosts.deny
      • 4.8.3.3 /etc/hosts.equiv e /etc/shosts.equiv
      • 4.8.3.4 Verificando a segurança do TCPD e a sintaxe dos arquivos
    • 4.8.4 Firewall
  • 4.9 Outros arquivos de configuração relacionados com a rede
    • 4.9.1 /etc/services
    • 4.9.2 /etc/protocols
  • 4.10 Camadas de Rede
  • 4.11 RFCs de referência sobre protocolos de rede
• 5 Configurações especiais de Rede
  • 5.1 IP Alias
  • 5.2 Bridge
    • 5.2.1 Requerimentos para a Instalação
    • 5.2.2 Configuração da bridge
    • 5.2.3 Configurações mais avançadas de bridge
    • 5.2.4 Configuração manual da bridge
    • 5.2.5 Usando o iptables para construir um firewall na máquina da bridge
    • 5.2.6 Filtrando pacotes não IP na bridge
  • 5.3 Conectando dois computadores usando a porta paralela
    • 5.3.1 Construindo um cabo LapLink Paralelo
  • 5.4 Conectando dois computadores usando a porta serial
    • 5.4.1 Construindo um cabo LapLink Serial
• 6 Arquivos e daemons de Log
  • 6.1 Formato do arquivo de log
  • 6.2 Daemons de log do sistema
    • 6.2.1 syslogd
      • 6.2.1.1 Arquivo de configuração syslog.conf
    • 6.2.2 klogd
  • 6.3 logger
  • 6.4 Programas úteis para monitoração e gerenciamento de arquivos de logs
    • 6.4.1 logcheck
    • 6.4.2 logrotate
  • 6.5 Configurando um servidor de logs
• 7 A distribuição Debian GNU/Linux
  • 7.1 Como obter a Debian
  • 7.2 Programas de configuração
  • 7.3 Arquivos de inicialização
  • 7.4 Níveis de Execução
    • 7.4.1 Entendendo o funcionamento dos níveis de execução do sistema (runlevels)
  • 7.5 Rede no sistema Debian
  • 7.6 Bug tracking system
  • 7.7 Onde encontrar a Debian para Download?
• 8 Personalização do Sistema
  • 8.1 Variáveis de Ambientes
  • 8.2 Modificando o Idioma usado em seu sistema
  • 8.3 alias
  • 8.4 Arquivo /etc/profile
  • 8.5 Arquivo .bash_profile
  • 8.6 Arquivo .bashrc
  • 8.7 Arquivo .hushlogin
  • 8.8 Arquivo /etc/environment
  • 8.9 Diretório /etc/skel
• 9 Impressão
  • 9.1 Portas de impressora
  • 9.2 Imprimindo diretamente para a porta de impressora
  • 9.3 Imprimindo via spool
  • 9.4 Impressão em modo gráfico
    • 9.4.1 Ghost Script
  • 9.5 Magic Filter
    • 9.5.1 Instalação e configuração do Magic Filter
    • 9.5.2 Outros detalhes técnicos sobre o Magic Filter
  • 9.6 Impressão remota
    • 9.6.1 Dando permissão para impresão remota via lpd/lprng
    • 9.6.2 Impressão via rlpr
    • 9.6.3 Impressão via printcap
• 10 Firewall iptables
  • 10.1 Introdução
    • 10.1.1 Versão
    • 10.1.2 Um resumo da história do iptables
    • 10.1.3 Características do firewall iptables
    • 10.1.4 Ficha técnica
    • 10.1.5 Requerimentos
    • 10.1.6 Arquivos de logs criados pelo iptables
    • 10.1.7 Instalação
    • 10.1.8 Enviando Correções/Contribuindo com o projeto
    • 10.1.9 O que aconteceu com o ipchains e ipfwadm?
    • 10.1.10 Tipos de firewalls
    • 10.1.11 O que proteger?
    • 10.1.12 O que são regras?
    • 10.1.13 O que são chains?
    • 10.1.14 O que são tabelas?
    • 10.1.15 Habilitando o suporte ao iptables no kernel
    • 10.1.16 Ligando sua rede interna a Internet
  • 10.2 Manipulando chains
    • 10.2.1 Adicionando regras - A
    • 10.2.2 Listando regras - L
    • 10.2.3 Apagando uma regra - D
    • 10.2.4 Inserindo uma regra - I
    • 10.2.5 Substituindo uma regra - R
    • 10.2.6 Criando um novo chain - N
    • 10.2.7 Renomeando um chain criado pelo utilizador - E
    • 10.2.8 Listando os nomes de todas as tabelas atuais
    • 10.2.9 Limpando as regras de um chain - F
    • 10.2.10 Apagando um chain criado pelo utilizador - X
    • 10.2.11 Zerando contador de bytes dos chains - Z
    • 10.2.12 Especificando o policiamento padrão de um chain - P
  • 10.3 Outras opções do iptables
    • 10.3.1 Especificando um endereço de origem/destino
    • 10.3.2 Especificando a interface de origem/destino
    • 10.3.3 Especificando um protocolo
      • 10.3.3.1 Especificando portas de origem/destino
      • 10.3.3.2 Especificando mensagens do protocolo ICMP
      • 10.3.3.3 Especificando pacotes syn
    • 10.3.4 Especificando fragmentos
    • 10.3.5 Especificando uma exceção
    • 10.3.6 Especificando um alvo
      • 10.3.6.1 Alvo REJECT
      • 10.3.6.2 Especificando LOG como alvo
      • 10.3.6.3 Especificando RETURN como alvo
    • 10.3.7 Salvando e Restaurando regras
  • 10.4 A tabela nat (Network Address Translation) - fazendo nat
    • 10.4.1 Criando um novo chain na tabela NAT
    • 10.4.2 Fazendo IP masquerading (para os apressados)
    • 10.4.3 Fazendo SNAT
      • 10.4.3.1 Fazendo IP Masquerading
    • 10.4.4 Fazendo DNAT
      • 10.4.4.1 Redirecionamento de portas
    • 10.4.5 Monitorando conexões feitas na tabela nat
  • 10.5 A tabela mangle
    • 10.5.1 Especificando o tipo de serviço
      • 10.5.1.1 Especificando o TOS para tráfego de saída
      • 10.5.1.2 Especificando o TOS para o tráfego de entrada
  • 10.6 Outros módulos do iptables
    • 10.6.1 Conferindo de acordo com o estado da conexão
    • 10.6.2 Limitando o número de vezes que a regra confere
    • 10.6.3 Proteção contra ping da morte
    • 10.6.4 Proteção contra syn flood
    • 10.6.5 Proteção contra IP spoofing
    • 10.6.6 Especificando múltiplas portas de origem/destino
    • 10.6.7 Especificando o endereço MAC da interface
    • 10.6.8 Conferindo com quem criou o pacote
    • 10.6.9 Conferindo com o conteúdo do pacote
    • 10.6.10 Conferindo com o tempo de vida do pacote
    • 10.6.11 Conferindo com números RPC
    • 10.6.12 Conferindo com tipo de pacote
    • 10.6.13 Conferindo com o tamanho do pacote
  • 10.7 Caminho percorrido pelos pacotes nas tabelas e chains
    • 10.7.1 Ping de 192.168.1.1 para 192.168.1.1
    • 10.7.2 Conexão FTP de 192.168.1.1 para 192.168.1.1
    • 10.7.3 Conexão FTP de 192.168.1.1 para 192.168.1.4
    • 10.7.4 Conexão FTP de 200.217.29.67 para a máquina ftp.debian.org.br
    • 10.7.5 Ping de 192.168.1.4 para 192.168.1.1
    • 10.7.6 Conexão FTP de 192.168.1.4 para 192.168.1.1
    • 10.7.7 Conexão FTP de 192.168.1.4 para ftp.debian.org.br
    • 10.7.8 Conexão FTP de 200.198.129.162 para 200.217.29.167
    • 10.7.9 Gráfico geral da passagem dos pacotes
  • 10.8 Exemplos de configurações do iptables
    • 10.8.1 Bloqueando conexões de fora para sua máquina
    • 10.8.2 Monitorando tentativa de conexão de trojans em sua máquina
    • 10.8.3 Conectando sua rede interna a Internet
    • 10.8.4 Um exemplo de firewall simples
• 11 Gerenciamento de contas e cuidados para a proteção de senhas
  • 11.1 Introdução
  • 11.2 Criação, monitoramento e segurança de contas
    • 11.2.1 Definindo valores padrões de restrição
    • 11.2.2 Senhas fáceis de adivinhar e escolha de boas senhas
    • 11.2.3 Atualização de senhas de múltiplas contas
    • 11.2.4 A senha do utilizador root
  • 11.3 Tipos de ataques mais comuns para se conseguir uma senha.
    • 11.3.1 Dedução
    • 11.3.2 Engenharia Social
    • 11.3.3 Ataques por dicionário
    • 11.3.4 Brute Force
    • 11.3.5 Monitoramento de toques do teclado
    • 11.3.6 Login falso
  • 11.4 Melhorando a segurança das senhas armazenadas em seu sistema
    • 11.4.1 Shadow Passwords
    • 11.4.2 Senhas MD5
• 12 Apache
  • 12.1 Introdução
    • 12.1.1 Versão
    • 12.1.2 Um resumo da História do Apache
    • 12.1.3 Enviando Correções/Contribuindo com o projeto
    • 12.1.4 Características do Apache
    • 12.1.5 Ficha técnica
    • 12.1.6 Requerimentos
    • 12.1.7 Arquivos de log criados pelo Apache
    • 12.1.8 Instalação
    • 12.1.9 Iniciando o servidor/reiniciando/recarregando a configuração
    • 12.1.10 Opções de linha de comando
  • 12.2 Configurando a porta padrão do Apache
  • 12.3 Adicionando uma página no Apache
  • 12.4 Configurando as interfaces que o Apache atenderá
  • 12.5 Especificando endereços/portas adicionais (a diretiva Listen)
  • 12.6 Especificando opções/permissões para as páginas
  • 12.7 Restrições de Acesso
    • 12.7.1 Autorização
    • 12.7.2 Autenticação
      • 12.7.2.1 Criando um arquivo de Senhas
      • 12.7.2.2 Autenticação através de utilizadores
      • 12.7.2.3 Autenticação usando grupos
    • 12.7.3 Usando autorização e autenticação juntos
      • 12.7.3.1 Acesso diferenciado em uma mesma diretiva
    • 12.7.4 O arquivo .htaccess
    • 12.7.5 Usando a diretiva SetEnvIf com Allow e Deny
    • 12.7.6 A diretiva
    • 12.7.7 Diretiva
  • 12.8 Definindo documentos de erro personalizados
  • 12.9 Módulos DSO
  • 12.10 Sistema de Log do Apache
    • 12.10.1 AgentLog
    • 12.10.2 ErrorLog
    • 12.10.3 CustomLog
    • 12.10.4 RefererLog
    • 12.10.5 RewriteLog
    • 12.10.6 RewriteLogLevel
    • 12.10.7 ScriptLog
    • 12.10.8 ScriptLogBuffer
    • 12.10.9 ScriptLogLength
    • 12.10.10 LogFormat
    • 12.10.11 TransferLog
    • 12.10.12 LogLevel
    • 12.10.13 Anonymous_LogEmail
    • 12.10.14 CookieLog
    • 12.10.15 Relatório gráfico de acesso ao sistema
  • 12.11 Configurando o Apache como servidor proxy
    • 12.11.1 Controlando o acesso ao servidor proxy
    • 12.11.2 Redirecionamento de conexões no Apache
  • 12.12 Virtual Hosts
    • 12.12.1 Virtual hosts baseados em IP
    • 12.12.2 Virtual hosts baseados em nome
    • 12.12.3 Segurança no uso de IP's em Virtual Hosts
  • 12.13 Uso de criptografia SSL
    • 12.13.1 Servidor apache com suporte a ssl
    • 12.13.2 Instalando o suporte a módulo SSL no Apache
    • 12.13.3 Gerando um certificado digital
    • 12.13.4 Exemplo de configuração do módulo mod-ssl
    • 12.13.5 Autorizando acesso somente a conexões SSL
    • 12.13.6 Iniciando o servidor Web com suporte a SSL
  • 12.14 Exemplo comentado de um arquivo de configuração do Apache
    • 12.14.1 httpd.conf
    • 12.14.2 srm.conf
    • 12.14.3 access.conf
  • 12.15 Códigos HTTP
• 13 Servidor ident
  • 13.1 Introdução
    • 13.1.1 Versão
    • 13.1.2 Contribuindo
    • 13.1.3 Características
    • 13.1.4 Ficha técnica
    • 13.1.5 Requerimentos de Hardware
    • 13.1.6 Arquivos de log criados pelo Ident
    • 13.1.7 Instalação
    • 13.1.8 Instalação via Inetd
    • 13.1.9 Usando tcpwrappers com oidentd
    • 13.1.10 Iniciando o servidor/reiniciando/recarregando a configuração
    • 13.1.11 Opções de linha de comando
    • 13.1.12 Exemplos
• 14 Servidor telnet
  • 14.1 Introdução
    • 14.1.1 Versão
    • 14.1.2 Características
    • 14.1.3 Ficha técnica
    • 14.1.4 Requerimentos de Hardware
    • 14.1.5 Arquivos de log criados pelo servidor telnet
    • 14.1.6 Instalação
    • 14.1.7 Iniciando o servidor/reiniciando/recarregando a configuração
    • 14.1.8 Opções de linha de comando
  • 14.2 Controle de acesso
  • 14.3 Recomendações
  • 14.4 Fazendo conexões ao servidor telnet
• 15 Servidor ssh
  • 15.1 Introdução
    • 15.1.1 Versão
    • 15.1.2 História
    • 15.1.3 Contribuindo
    • 15.1.4 Características
    • 15.1.5 Ficha técnica
    • 15.1.6 Requerimentos de Hardware
    • 15.1.7 Arquivos de log criados pelo servidor ssh
    • 15.1.8 Instalação do servidor openSSH
    • 15.1.9 Iniciando o servidor/reiniciando/recarregando a configuração
    • 15.1.10 Opções de linha de comando
  • 15.2 Usando aplicativos clientes
    • 15.2.1 ssh
      • 15.2.1.1 Redirecionamento de conexões do X
      • 15.2.1.2 Cliente ssh para Windows
    • 15.2.2 scp
      • 15.2.2.1 Cliente scp para Windows
    • 15.2.3 sftp
  • 15.3 Servidor ssh
    • 15.3.1 sshd
    • 15.3.2 Controle de acesso
    • 15.3.3 Usando autenticação RSA/DSA - chave pública/privada
    • 15.3.4 Execução de comandos específicos usando chaves
    • 15.3.5 Criando um gateway ssh
    • 15.3.6 Criando um tunel proxy
    • 15.3.7 Diferenças nas versões do protocolo
    • 15.3.8 Exemplo de sshd_config com explicações das diretivas
• 16 Servidor pop3
  • 16.1 Introdução
    • 16.1.1 Versão
    • 16.1.2 Contribuindo
    • 16.1.3 Características
    • 16.1.4 Ficha técnica
    • 16.1.5 Requerimentos de Hardware
    • 16.1.6 Arquivos de log criados pelo qpopper
    • 16.1.7 Instalação
    • 16.1.8 Iniciando o servidor/reiniciando/recarregando a configuração
    • 16.1.9 Teste de acesso no pop3
    • 16.1.10 Opções de linha de comando
    • 16.1.11 Enviando boletins de mensagens
    • 16.1.12 Especificando quotas para as caixas de correio
    • 16.1.13 Restringindo acesso ao servidor pop3
• 17 CVS
  • 17.1 Introdução ao CVS
    • 17.1.1 Versão
    • 17.1.2 História
    • 17.1.3 Contribuindo com o CVS
    • 17.1.4 Características
    • 17.1.5 Ficha técnica
    • 17.1.6 Requerimentos de Hardware
    • 17.1.7 Arquivos de log criados pelo CVS
    • 17.1.8 Instalação
    • 17.1.9 Iniciando o servidor/reiniciando/recarregando a configuração
    • 17.1.10 Opções de linha de comando
  • 17.2 Servidor de CVS - configurando métodos de acesso ao repositório
    • 17.2.1 local
      • 17.2.1.1 Configurando o método local
    • 17.2.2 fork
      • 17.2.2.1 Configurando o método fork
    • 17.2.3 ext
      • 17.2.3.1 Configurando o método ext
    • 17.2.4 pserver (password server)
    • 17.2.5 Configurando um servidor pserver
      • 17.2.5.1 Ativando o servidor pserver
      • 17.2.5.2 Servidor pserver usando autenticação do sistema
      • 17.2.5.3 Servidor pserver com autenticação própria
    • 17.2.6 gssapi
  • 17.3 Criando projetos para serem usados no CVS
    • 17.3.1 Repositório
    • 17.3.2 Criando um repositório
    • 17.3.3 Logando no servidor de CVS via pserver
    • 17.3.4 Encerrando uma seção de CVS
    • 17.3.5 Baixando arquivos
    • 17.3.6 Adicionando um novo projeto
    • 17.3.7 Sincronizando a cópia remota com a cópia local
    • 17.3.8 Enviando as mudanças para o servidor remoto
    • 17.3.9 Adicionando um arquivo ao módulo CVS do servidor
    • 17.3.10 Adicionando um diretório ao módulo CVS do servidor
    • 17.3.11 Removendo um arquivo do módulo CVS remoto
    • 17.3.12 Removendo um diretório do módulo CVS remoto
    • 17.3.13 Dizendo que o módulo atual não está mais em uso
    • 17.3.14 Visualizando diferenças entre versões de um arquivo
    • 17.3.15 Visualizando o status de versão de arquivos
    • 17.3.16 Outros utilitários para trabalho no repositório
  • 17.4 Arquivos administrativos em CVSROOT
    • 17.4.1 config
    • 17.4.2 modules
    • 17.4.3 cvswrappers
    • 17.4.4 commitinfo
    • 17.4.5 verifymsg
    • 17.4.6 loginfo
    • 17.4.7 cvsignore
    • 17.4.8 checkoutlist
    • 17.4.9 history
  • 17.5 Clientes de CVS
    • 17.5.1 cvs
    • 17.5.2 gcvs - Linux
    • 17.5.3 WinCVS - Windows
    • 17.5.4 MacCVS - Macintosh (PPC)
    • 17.5.5 viewcvs
  • 17.6 Exemplo de uma seção CVS
• 18 SAMBA
  • 18.1 Introdução
    • 18.1.1 Versão documentada
    • 18.1.2 História
    • 18.1.3 Contribuindo
    • 18.1.4 Características
    • 18.1.5 Ficha técnica
    • 18.1.6 Requerimentos de Hardware
    • 18.1.7 Arquivos de log criados
    • 18.1.8 Instalação
    • 18.1.9 Iniciando o servidor/reiniciando/recarregando a configuração
    • 18.1.10 Opções de linha de comando
  • 18.2 Conceitos gerais para a configuração do SAMBA
    • 18.2.1 Nome de máquina (nome NetBios)
    • 18.2.2 Grupo de trabalho
    • 18.2.3 Domínio
    • 18.2.4 Compartilhamento
    • 18.2.5 Mapeamento
    • 18.2.6 Navegação na Rede e controle de domínio
    • 18.2.7 Arquivo de configuração do samba
    • 18.2.8 Seção [global]
      • 18.2.8.1 Nomes e grupos de trabalho
      • 18.2.8.2 Caracteres e página de código
      • 18.2.8.3 Restrições de acesso/mapeamento de utilizadores
      • 18.2.8.4 Níveis de autenticação
      • 18.2.8.5 Log de acessos/serviços
      • 18.2.8.6 Navegação no servidor/tipo de servidor
      • 18.2.8.7 Outros parâmetros de configuração
    • 18.2.9 Seção [homes]
    • 18.2.10 Seção [printers]
    • 18.2.11 Buscando problemas na configuração
    • 18.2.12 Níveis de sistema para eleição de rede
    • 18.2.13 Variáveis de substituição
  • 18.3 Compartilhamento de arquivos e diretórios
    • 18.3.1 Descrição de parâmetros usados em compartilhamento
  • 18.4 Configuração em Grupo de Trabalho
  • 18.5 Resolução de nomes de máquinas no samba
    • 18.5.1 Arquivo /etc/samba/lmhosts
      • 18.5.1.1 Exemplo de lmhosts do UNIX
      • 18.5.1.2 Exemplo de lmhosts do Windows
    • 18.5.2 WINS
      • 18.5.2.1 Configurando o servidor WINS
      • 18.5.2.2 Configurando o Cliente WINS
  • 18.6 Servidor de data/hora
    • 18.6.1 Configuração do serviço de data/hora no SAMBA
    • 18.6.2 Sincronizando a data/hora no Cliente
  • 18.7 Configuração em Domínio
    • 18.7.1 Uma breve introdução a um Domínio de rede
    • 18.7.2 Local Master Browser
    • 18.7.3 Domain Master Browser
    • 18.7.4 Configurando um servidor PDC no SAMBA
    • 18.7.5 Contas de máquinas de domínio
      • 18.7.5.1 Criando contas de máquinas manualmente
      • 18.7.5.2 Criando contas de máquinas automaticamente
    • 18.7.6 Criando uma conta de administrador de domínio
    • 18.7.7 Criando Scripts de logon
    • 18.7.8 Configurando perfis de utilizadores
    • 18.7.9 Modificações de permissões de acesso pelos clientes do domínio
  • 18.8 Ativando o suporte a senhas criptografadas
    • 18.8.1 Migrando de senhas texto plano para criptografadas
    • 18.8.2 Adicionando utilizadores no smbpasswd
    • 18.8.3 Removendo utilizadores do smbpasswd
    • 18.8.4 Desabilitando uma conta no smbpasswd
    • 18.8.5 Habilitando uma conta no smbpasswd
    • 18.8.6 Alterando a senha de um utilizador
    • 18.8.7 Definindo acesso sem senha para o utilizador
  • 18.9 Ativando o suporte a senhas em texto plano
    • 18.9.1 Configurando o acesso de clientes para uso de senhas em texto plano
      • 18.9.1.1 Lan Manager
      • 18.9.1.2 Windows for Workgroups
      • 18.9.1.3 Windows 95 / Windows 95A
      • 18.9.1.4 Windows 95B
      • 18.9.1.5 Windows 98/98SE
      • 18.9.1.6 Windows ME
      • 18.9.1.7 Windows NT Server/WorkStation
      • 18.9.1.8 Windows 2000
      • 18.9.1.9 Linux
  • 18.10 Mapeamento de utilizadores/grupos em clientes
    • 18.10.1 Mapeamento de utilizadores/grupos domínio em Windows
    • 18.10.2 Mapeamento de utilizadores/grupos domínio em Linux
  • 18.11 Compartilhamento de impressão no servidor SAMBA
    • 18.11.1 Configurando o Linux como um servidor de impressão Windows
  • 18.12 Controle de acesso ao servidor SAMBA
    • 18.12.1 Nível de acesso de utilizadores conectados ao SAMBA
    • 18.12.2 Restringindo o acesso por IP/rede
      • 18.12.2.1 Testando a restrição de Acesso por IP/Redes
    • 18.12.3 Restringindo o acesso por interface de rede
    • 18.12.4 Restringindo o acesso por utilizadores
    • 18.12.5 Evite o uso do parâmetro hosts equiv!
    • 18.12.6 Evite o uso de senhas em branco!
    • 18.12.7 Criando um compartilhamento para acesso sem senha
    • 18.12.8 Criando um compartilhamento com acesso somente leitura
    • 18.12.9 Criando um compartilhamento com acesso leitura/gravação
    • 18.12.10 Excessão de acesso na permissão padrão de compartilhamento
    • 18.12.11 Restringindo o IPC$ e ADMIN$
    • 18.12.12 Criando um compartilhamento invisível
    • 18.12.13 Executando comandos antes e após o acesso ao compartilhamento
    • 18.12.14 Considerações de segurança com o uso do parâmetro "public = yes"
    • 18.12.15 Senhas criptografadas ou em texto puro?
    • 18.12.16 Mapeamento de nomes de utilizadores
  • 18.13 Melhorando a performance do compartilhamento/servidor
  • 18.14 Configuração de Clientes NetBEUI
    • 18.14.1 Considerações sobre o Windows for Workgroups e LanManager
    • 18.14.2 Configurando clientes em Grupo de Trabalho
      • 18.14.2.1 Windows 9X
      • 18.14.2.2 Windows XP Home Edition
      • 18.14.2.3 Windows XP Professional Edition
      • 18.14.2.4 Windows XP Server Edition
      • 18.14.2.5 Windows NT WorkStation
      • 18.14.2.6 Windows NT Server
      • 18.14.2.7 Windows 2000 Professional
      • 18.14.2.8 Windows 2000 Server
      • 18.14.2.9 Linux
    • 18.14.3 Configurando clientes em Domínio
      • 18.14.3.1 Windows 9X
      • 18.14.3.2 Windows XP Home Edition
      • 18.14.3.3 Windows XP Professional Edition
      • 18.14.3.4 Windows XP Server Edition
      • 18.14.3.5 Windows NT WorkStation
      • 18.14.3.6 Windows NT Server
      • 18.14.3.7 Windows 2000 Professional
      • 18.14.3.8 Windows 2000 Server
      • 18.14.3.9 Linux
    • 18.14.4 Erros conhecidos durante o logon do cliente
    • 18.14.5 Programas de navegação gráficos
      • 18.14.5.1 linneighborhood
      • 18.14.5.2 TkSmb
    • 18.14.6 Cliente de configuração gráficos
      • 18.14.6.1 gnosamba
      • 18.14.6.2 swat
  • 18.15 Exemplos de configuração do servidor SAMBA
    • 18.15.1 Grupo de Trabalho com acesso público
    • 18.15.2 Grupo de Trabalho com acesso por utilizador
    • 18.15.3 Domínio
• 19 Restrições de acesso, recursos e serviços
  • 19.1 Limitando recursos no bash
    • 19.1.1 Uso do comando readonly para exportar variáveis
    • 19.1.2 Restrições nos diretórios de utilizadores e root
    • 19.1.3 Restrições básicas do shell bash com bash -r/--restricted, rbash
    • 19.1.4 Finalizando consoles inativos
    • 19.1.5 Desabilitando o registro de comandos digitados
    • 19.1.6 Desabilitando serviços de shell para utilizadores
  • 19.2 Limitação de recursos usando PAM
    • 19.2.1 Descobrindo se um determinado programa tem suporte a PAM
    • 19.2.2 Definindo um policiamento padrão restritivo
    • 19.2.3 Restringindo/Bloqueando o login
    • 19.2.4 Restringindo o acesso a root no su
    • 19.2.5 Restrições de serviços PAM baseados em dia/hora
    • 19.2.6 Permitindo acesso a grupos extras
    • 19.2.7 Limitação de recursos do shell
  • 19.3 Restrições de acesso a programas/diretórios/arquivos usando grupos
  • 19.4 Dando poderes de root para executar determinados programas
  • 19.5 Restringindo o comando su
  • 19.6 Restrições baseadas em utilizador/IP
  • 19.7 Restrições por MAC Address/IP
  • 19.8 Desabilitando serviços não usados no Inetd
  • 19.9 Evitando o uso de hosts.equiv e .rhosts
  • 19.10 Restringindo o uso do shutdown
  • 19.11 Restringindo o acesso ao sistema de arquivos /proc
  • 19.12 Limitando o uso de espaço em disco (quotas)
    • 19.12.1 Instalando o sistema de quotas
    • 19.12.2 Editando quotas de utilizadores/grupos
    • 19.12.3 Modificando a quota de todos os utilizadores de uma vez
    • 19.12.4 Verificando a quota disponível ao utilizador
    • 19.12.5 Verificando a quota de todos os utilizadores/grupos do sistema
    • 19.12.6 Avisando utilizadores sobre o estouro de quota
  • 19.13 Suporte a senhas ocultas
  • 19.14 Suporte a senhas md5
  • 19.15 Restrições no hardware do sistema
    • 19.15.1 BIOS do sistema
    • 19.15.2 Retirada da unidade de disquetes
    • 19.15.3 Placas de rede com eprom de boot
    • 19.15.4 Protegendo o LILO
    • 19.15.5 Disco rígido
• 20 Introdução ao uso de criptografia para transmissão/armazenamento de dados
  • 20.1 Introdução
  • 20.2 Sniffer
    • 20.2.1 Detectando a presença de sniffers
  • 20.3 Alternativas seguras a serviços sem criptografia
    • 20.3.1 http
    • 20.3.2 Transmissão segura de e-mails
    • 20.3.3 Servidor pop3
    • 20.3.4 Transferência de arquivos
    • 20.3.5 login remoto
    • 20.3.6 Bate papo via IRC
    • 20.3.7 Transmissão de mensagens via ICQ
  • 20.4 Sistemas de arquivos criptográfico
  • 20.5 Usando pgp (gpg)para criptografia de arquivos
    • 20.5.1 Instalando o PGP
    • 20.5.2 Criando um par de chaves pública/privada
    • 20.5.3 Encriptando dados
    • 20.5.4 Decriptando dados com o gpg
    • 20.5.5 Assinando arquivos
    • 20.5.6 Checando assinaturas
    • 20.5.7 Extraindo sua chave pública do chaveiro
    • 20.5.8 Adicionando chaves públicas ao seu chaveiro pessoal
    • 20.5.9 Listando chaves de seu chaveiro
    • 20.5.10 Apagando chaves de seu chaveiro
    • 20.5.11 Mudando sua FraseSenha
    • 20.5.12 Assinando uma chave digital
    • 20.5.13 Listando assinaturas digitais
    • 20.5.14 Recomendações para a assinatura de chaves gpg
• 21 Apêndice
  • 21.1 Sobre este guia
  • 21.2 Sobre o Autor
  • 21.3 Referências de auxílio ao desenvolvimento do guia
  • 21.4 Onde encontrar a versão mais nova do guia?
  • 21.5 Colaboradores do Guia
  • 21.6 Marcas Registradas
  • 21.7 Futuras versões
  • 21.8 Chave Pública PGP

Marcadores: linux, node, xoops

Este documento tem por objetivo ser uma referência ao aprendizado do utilizador e um guia de consulta, operação e configuração de sistemas Linux (e outros tipos de *ix). A última versão deste guia pode ser encontrada na Página Oficial do Foca GNU/Linux. Novas versões são lançadas com uma freqüência mensal e você pode receber avisos de novos lançamentos deste guia preenchendo um formulário na página Web.

Conteúdo

• 1 Introdução
  • 1.1 Antes de começar
  • 1.2 Pré-requisitos para a utilização deste guia
  • 1.3 O Linux
    • 1.3.1 Algumas Características do Linux
  • 1.4 Software Livre
• 2 Explicações Básicas
  • 2.1 Interpretador de comandos
  • 2.2 Terminal Virtual (console)
  • 2.3 Curingas
• 3 Hardware
  • 3.1 Placa de expansão
  • 3.2 Nomes de dispositivos
  • 3.3 Configuração de Hardware
    • 3.3.1 IRQ - Requisição de Interrupção
      • 3.3.1.1 Prioridade das Interrupções
    • 3.3.2 DMA - Acesso Direto a Memória
      • 3.3.2.1 Conflitos de DMA
    • 3.3.3 I/O - Porta de Entrada/Saída
  • 3.4 Hardwares configuráveis por jumpers, dip-switches, jumperless e Plug-and-Play.
    • 3.4.1 Jumpers
    • 3.4.2 Dip-Switches
    • 3.4.3 Jumperless (sem jumper)
    • 3.4.4 Plug-and-Play
  • 3.5 Listando as placas e outros hardwares em um computador
  • 3.6 Conflitos de hardware
  • 3.7 Barramento
  • 3.8 Placas on-board / off-board
  • 3.9 Hardwares específicos ou "For Windows"
  • 3.10 Dispositivos específicos para GNU/Linux
  • 3.11 Configurações de Dispositivos
    • 3.11.1 Configurando uma placa de rede
    • 3.11.2 Configurando uma placa de SOM no Linux
      • 3.11.2.1 Configurando uma placa de som usando o padrão OSS
    • 3.11.3 Configurando um gravador de CD/DVD no Linux
      • 3.11.3.1 Configurando o suporte a um gravador IDE
      • 3.11.3.2 Configurando o suporte a um gravador SCSI
      • 3.11.3.3 Testando o funcionamento
    • 3.11.4 Configurando o gerenciamento de energia usando o APM
    • 3.11.5 Configurando o gerenciamento de energia usando ACPI
    • 3.11.6 Ativando WakeUP on Lan
• 4 Para quem esta migrando (ou pensando em migrar) do DOS/Windows para o Linux
  • 4.1 Quais as diferenças iniciais
  • 4.2 Comandos equivalentes entre DOS/CMD do Windows e o Linux
    • 4.2.1 Arquivos de configuração
  • 4.3 Usando a sintaxe de comandos DOS no Linux
  • 4.4 Programas equivalentes entre Windows/DOS e o Linux
• 5 Discos e Partições
  • 5.1 Partições
  • 5.2 Sistema de Arquivos
  • 5.3 Partição EXT2 (Linux Native)
    • 5.3.1 Criando um sistema de arquivos EXT2 em uma partição
    • 5.3.2 Criando um sistema de arquivos EXT2 em um arquivo
  • 5.4 Journaling
  • 5.5 Partição EXT3 (Linux Native)
    • 5.5.1 Criando um sistema de arquivos EXT3 em uma partição
    • 5.5.2 Criando um sistema de arquivos EXT3 em um arquivo
    • 5.5.3 Fazendo a conversão do sistema de arquivos EXT2 para EXT3
    • 5.5.4 Convertendo de EXT3 para EXT2
  • 5.6 Sistema de arquivos reiserfs
    • 5.6.1 Criando um sistema de arquivos reiserfs em uma partição
    • 5.6.2 Criando um sistema de arquivos reiserfs em um arquivo
    • 5.6.3 Nomeando uma partição de disco
    • 5.6.4 Criando o diretório especial lost+found
    • 5.6.5 dumpe2fs
    • 5.6.6 Partição EXT2 ou Arquivo?
  • 5.7 Partição Linux Swap (Memória Virtual)
    • 5.7.1 Criando sistema de arquivos Swap em uma partição
    • 5.7.2 Criando um sistema de arquivos Swap em um arquivo
    • 5.7.3 Partição Swap ou Arquivo?
  • 5.8 O sistema de arquivos /proc
  • 5.9 LVM - Logical Volume Manager
    • 5.9.1 Representação gráfica do LVM
    • 5.9.2 Performance do LVM
    • 5.9.3 Colocando LVM em seu sistema
    • 5.9.4 Aumentando o tamanho de um volume lógico
    • 5.9.5 Diminuindo um volume lógico
  • 5.10 Formatando disquetes
    • 5.10.1 Formatando disquetes para serem usados no Linux
    • 5.10.2 Formatando disquetes compatíveis com o DOS/Windows
    • 5.10.3 Programas de Formatação Gráficos
  • 5.11 Pontos de Montagem
  • 5.12 Identificação de discos e partições em sistemas Linux
  • 5.13 Montando (acessando) uma partição de disco
    • 5.13.1 fstab
  • 5.14 Desmontando uma partição de disco
• 6 Gerenciadores de Partida (boot loaders)
  • 6.1 LILO
    • 6.1.1 Criando o arquivo de configuração do LILO
    • 6.1.2 Opções usadas no LILO
    • 6.1.3 Um exemplo do arquivo de configuração lilo.conf
  • 6.2 GRUB
    • 6.2.1 Como o GRUB trabalha com discos e partições
    • 6.2.2 Instalando o GRUB
      • 6.2.2.1 No MBR
    • 6.2.3 No disco flexível (somente linha de comando)
    • 6.2.4 No disco flexível (com interface de menu)
    • 6.2.5 Opções do arquivo de configuração
    • 6.2.6 Um exemplo de arquivo de configuração
    • 6.2.7 Usando a linha de comandos do GRUB
    • 6.2.8 Removendo o GRUB do MBR
    • 6.2.9 Como obter informações mais detalhadas
  • 6.3 Parâmetros de inicialização passados ao kernel
  • 6.4 LOADLIN
    • 6.4.1 Opções do LOADLIN
    • 6.4.2 Exemplo de inicialização com o LOADLIN
  • 6.5 syslinux
    • 6.5.1 Criando um disquete de inicialização com o syslinux
    • 6.5.2 O arquivo SYSLINUX.CFG
    • 6.5.3 Formatação dos arquivos de tela do syslinux
• 7 Execução de programas
  • 7.1 Tipos de Execução de comandos/programas
  • 7.2 Executando programas em seqüência
  • 7.3 ps
  • 7.4 top
  • 7.5 Controle de execução de processos
    • 7.5.1 Interrompendo a execução de um processo
    • 7.5.2 Parando momentaneamente a execução de um processo
    • 7.5.3 jobs
    • 7.5.4 fg
    • 7.5.5 bg
    • 7.5.6 kill
    • 7.5.7 killall
    • 7.5.8 killall5
    • 7.5.9 Sinais do Sistema
  • 7.6 nohup
  • 7.7 nice
  • 7.8 fuser
  • 7.9 tload
  • 7.10 vmstat
  • 7.11 pidof
  • 7.12 pstree
  • 7.13 Fechando um programa quando não se sabe como sair
  • 7.14 Eliminando caracteres estranhos
• 8 Comandos para manipulação de diretório
  • 8.1 ls
  • 8.2 cd
  • 8.3 pwd
  • 8.4 mkdir
  • 8.5 rmdir
• 9 Comandos para manipulação de Arquivos
  • 9.1 cat
  • 9.2 tac
  • 9.3 rm
  • 9.4 cp
  • 9.5 mv
• 10 Comandos Diversos
  • 10.1 clear
  • 10.2 date
  • 10.3 df
  • 10.4 ln
  • 10.5 du
  • 10.6 find
  • 10.7 free
  • 10.8 grep
  • 10.9 head
  • 10.10 nl
  • 10.11 more
  • 10.12 less
  • 10.13 sort
  • 10.14 tail
  • 10.15 time
  • 10.16 touch
  • 10.17 uptime
  • 10.18 dmesg
  • 10.19 mesg
  • 10.20 echo
  • 10.21 su
  • 10.22 sync
  • 10.23 uname
  • 10.24 reboot
  • 10.25 shutdown
  • 10.26 wc
  • 10.27 seq
  • 10.28 chattr
  • 10.29 lsattr
  • 10.30 cut
  • 10.31 cmp
  • 10.32 dirname
  • 10.33 diff
  • 10.34 pr
  • 10.35 patch
  • 10.36 whereis
  • 10.37 which
  • 10.38 zforce
  • 10.39 gzexe
  • 10.40 znew
• 11 Comandos de rede
  • 11.1 who
  • 11.2 Telnet
  • 11.3 finger
  • 11.4 ftp
  • 11.5 whoami
  • 11.6 dnsdomainname
  • 11.7 hostname
  • 11.8 talk
  • 11.9 ping
  • 11.10 rlogin
  • 11.11 rsh
  • 11.12 w
  • 11.13 traceroute
  • 11.14 netstat
  • 11.15 wall
• 12 Comandos para manipulação de contas
  • 12.1 adduser
  • 12.2 addgroup
  • 12.3 passwd
  • 12.4 newgrp
  • 12.5 userdel
  • 12.6 groupdel
  • 12.7 lastlog
  • 12.8 last
  • 12.9 sg
  • 12.10 Adicionando o utilizador a um grupo extra
  • 12.11 chfn
  • 12.12 id
  • 12.13 logname
  • 12.14 users
  • 12.15 groups
• 13 Permissões de acesso a arquivos e diretórios
  • 13.1 Donos, grupos e outros utilizadores
  • 13.2 Tipos de Permissões de acesso
  • 13.3 Etapas para acesso a um arquivo/diretório
  • 13.4 Exemplos práticos de permissões de acesso
    • 13.4.1 Exemplo de acesso a um arquivo
    • 13.4.2 Exemplo de acesso a um diretório
  • 13.5 Permissões de Acesso Especiais
  • 13.6 A conta root
  • 13.7 chmod
  • 13.8 chgrp
  • 13.9 chown
  • 13.10 Modo de permissão octal
  • 13.11 umask
• 14 Redirecionamentos e Pipe
  • 14.1 >
  • 14.2 >>
  • 14.3 <
  • 14.4 <<
  • 14.5 | (pipe)
  • 14.6 Diferença entre o "|" e o ">"
  • 14.7 tee
• 15 Rede
  • 15.1 O que é uma rede
  • 15.2 Protocolo de Rede
  • 15.3 Endereço IP
    • 15.3.1 Classes de Rede IP
    • 15.3.2 Para instalar uma máquina usando o Linux em uma rede existente
    • 15.3.3 Endereços reservados para uso em uma rede Privada
  • 15.4 Interface de rede
    • 15.4.1 A interface loopback
    • 15.4.2 Atribuindo um endereço de rede a uma interface (ifconfig)
  • 15.5 Roteamento
    • 15.5.1 Configurando uma rota no Linux
  • 15.6 Resolvedor de nomes (DNS)
    • 15.6.1 O que é um nome?
    • 15.6.2 Arquivos de configuração usados na resolução de nomes
      • 15.6.2.1 /etc/resolv.conf
      • 15.6.2.2 /etc/host.conf
      • 15.6.2.3 /etc/hosts
      • 15.6.2.4 /etc/networks
    • 15.6.3 Executando um servidor de nomes
  • 15.7 Serviços de Rede
    • 15.7.1 Serviços iniciados como Daemons de rede
    • 15.7.2 Serviços iniciados através do inetd
      • 15.7.2.1 /etc/inetd.conf
  • 15.8 Segurança da Rede e controle de Acesso
    • 15.8.1 /etc/ftpusers
    • 15.8.2 /etc/securetty
    • 15.8.3 O mecanismo de controle de acessos tcpd
      • 15.8.3.1 /etc/hosts.allow
      • 15.8.3.2 /etc/hosts.deny
      • 15.8.3.3 /etc/hosts.equiv e /etc/shosts.equiv
      • 15.8.3.4 Verificando a segurança do TCPD e a sintaxe dos arquivos
    • 15.8.4 Firewall
  • 15.9 Outros arquivos de configuração relacionados com a rede
    • 15.9.1 /etc/services
    • 15.9.2 /etc/protocols
• 16 Kernel e Módulos
  • 16.1 O Kernel
  • 16.2 Módulos
  • 16.3 Como adicionar suporte a Hardwares e outros dispositivos no kernel
  • 16.4 kmod
  • 16.5 lsmod
  • 16.6 insmod