Adm Serv Internet

Embed Size (px)

Citation preview

(Verso para impresso) Administrao de Servios para Internet

Administrao de Servios para InternetObjetivoEmentaArquitetura de sistemas operacionais corporativos. Instalao, configurao e controles de sistemas operacionais. Manuteno de contas de usurios (planejar e implantar). Instalar, configurar e gerenciar servios (http, POP, SMTP WEBMAIL, FTP, DNS, DHCP). Interconectar servidores a estrutura de LAN/MAN E WAN corporativas.

ObjetivosObjetivo geral Ao final do semestre o aluno dever ser capaz para os sistemas operacionais corporativos de: compreender a arquitetura; efetuar a instalao, configurao e gerenciamento; manipular os sistemas de arquivos; efetuar manuteno de contas de usurios; configurar redes TCP/IP; configurar os principais servios Internet; administrar servio de diretrio. Objetivos especficos Para os sistemas operacionais Linux e Windows: entender a arquitetura dos sistemas operacionais; estudar o processo de instalao e configurao; compreender o Armazenamento e sistema de arquivos incluindo o processo de boot, o gerenciamento do sistema de arquivos e o compartilhamento de arquivos; estudar o gerenciamento dos sistemas operacionais; efetuar a manuteno de contas de usurios; estudar a configurao da rede TCP/IP efetuando instalao, configurao e testes da rede; estudar a administrao e configurao dos principais servios Internet: DHCP; o servio de resoluo de nomes (DNS, WINS E LLMNR); Web incluindo as solues Apache e IIS; e Email incluindo Postfix; estudar servio de diretrio abordando as solues OpenLDAP e ActiveDirectory.

ContextualizaoA administrao de sistemas operacionais e seus servios atualmente tm se pautado pela necessidade crescente de capacitao e profissionalismo, sobretudo pela necessidade de prestar um servio de qualidade, com grande disponibilidade e a um custo razovel. Neste cenrio dois sistemas operacionais tm se destacado, os consagrados Linux e Windows. Ambos possuem ampla penetrao no mercado. A diferena entre eles, alm das questes estruturais do sistema operacional, reside no fato de que o primeiro de cdigo aberto, mantido por organizaes, empresas e comunidades de usurios. O segundo proprietrio, mantido pela Microsoft. Questes filosficas parte, o fato que os dois, cada um a seu modo, tem trabalhado para que os sistemas computacionais, cada vez mais presente na vida das pessoas, cumpram o seu papel. Os sistemas operacionais corporativos so bem atuantes na vida das pessoas e organizaes. Seja diretamente no controle e organizao de processos internos nas empresas, seja pela prestao de servios aos clientes

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

externos. Clientes estes que podem ser desde grandes empresas, passando por mdias e pequenas empresas, at usurios domsticos cada qual com suas demandas. No somente a evoluo tecnolgica dos equipamentos e software tem tornado os sistemas operacionais cada vez mais presentes em nossas vidas. O grande desenvolvimento da infra-estrutura de telecomunicaes tem permitido uma maior utilizao de muitos servios, e tambm a disponibilizao de muitos outros. Provocando uma integrao e convergncias cada vez maiores. Para permitir esta situao necessrio uma estrutura de servios conectados via rede, que permitem aos usurios acessar servios na rede local, na Internet, ou mesmo estando em qualquer ponto da Internet acessar os dados presentes em sua rede de origem. Entre os servios mais utilizados esto os de pginas web e de correio eletrnico, que permitem a disponibilizao de uma ampla gama de aplicaes e servios. Estes se apiam em outros que viabilizam o funcionamento das redes, tais como os servios de resoluo de nomes e os servios de diretrio. Neste contexto estudaremos nesta disciplina os principais servios que suportam estas novas demandas. Desde a instalao e configurao do sistema operacional, passando pelas configurao da rede e de servios bsicos como DHCP, at chegar aos servios Internet propriamente ditos, tais como: DNS, Web, Email e servio de diretrio.

ContedoAula 1 Arquitetura de Sistemas Operacionais Corporativos1.1 Introduo 1.2 Arquitetura Linux 1.3 Arquitetura Windows

Aula 2 Instalao, Configurao de Sistemas Operacionais2.1 Estudo de Caso (Linux) 2.1.1 2.1.2 2.1.3 2.1.4 Introduo Algumas Consideraes Iniciais Preparao para a Instalao Instalao do Sistema Operacional

2.2 Estudo de Caso (Windows) 2.2.1 Introduo 2.2.2 Preparao para a Instalao 2.2.3 Instalao do Sistema Operacional

AULA 3 Armazenamento e Sistema de Arquivos3.1 Estudo de Caso (Linux) 3.1.1 O Processo de Boot no Linux 3.1.2 Gerenciamento de Sistema de Arquivos 3.2 Estudo de Caso (Windows)

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

3.2.1 Configurao de Boot 3.2.2 Gerenciamento de Sistema de Arquivos

Aula 4 Gerenciamento do Sistema Operacional4.1 Estudo de Caso (Linux) 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.1.7 4.1.8 Introduo Comandos de Inicializao e Trmino de uma Sesso Comandos de Reinicializao e Desligamento do Computador Comandos para Ajuda, Localizao de Arquivos e Navegao Comandos para Manipular Arquivos Comandos de Hora, Data e Calendrio Comandos para Compactao e Descompactao de Arquivo Gerenciamento de Processos e Automao de Tarefas

4.2 Estudo de Caso (Windows) 4.2.1 4.2.2 4.2.3 4.2.4 Utilizando as Ferramentas Administrativas Configuraes Iniciais do Sistema Gerenciamento do Computador Gerenciamento do Servidor

Aula 5 Manuteno de Contas de Usurios5.1 Estudo de Caso (Linux) 5.2 Estudo de Caso (Windows)

Aula 6 Gerenciamento da Configurao TCP/IP6.1 Estudo de Caso (Linux) 6.2 Estudo de Caso (Windows)

Aula 7 Administrao e Configurao de Servios7.1 Introduo DHCP 7.2 Entendendo a resoluo de nomes (DNS, WINS e LLMNR) 7.3 Estudo de Caso (Linux) 7.3.1 DHCP Instalao e Configurao 7.3.2 DNS Instalao e Configurao 7.4. Estudo de Caso (Windows) 7.4.1 DHCP Instalao e Configurao 7.4.2 DNS Instalao e Configurao 7.4.3 WINS Instalao e Configurao

Aula 8 Administrao e Configurao de Servios Internet8.1 Servio Web Apache 8.1.1 Etapa 1 - Instalao do Servidor Apache

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

8.1.2 Etapa 2 Configurao Bsica do Servidor Apache 8.1.3 Etapa 3 Utilizando Servidores Virtuais no Apache 8.1.4 Etapa 4 Configurao de um Servidor Apache Seguro 8.2 Servio Web IIS 8.3 Servio de Email Postfix 8.3.1 8.3.2 8.3.3 8.3.4 8.3.5 Etapa Etapa Etapa Etapa Etapa 1 2 3 4 5 - Instalao do servidor Postfix - Configurao Bsica do Servidor Postfix Testando o Envio e Recebimento de Mensagens Via Telnet Testando o Envio e Recebimento de Mensagens Configurando a Modalidade de Entrega Maildir

8.4 Servio de Webmail Squirrel

Aula 9 Servio de Diretrio9.1 9.2 9.3 9.4 9.5 Introduo O Protocolo LDAP Alguns Conceitos Dicas para Implementao Solues Disponveis OpenLDAP e Active Directory 9.5.1 Estudo de Caso (OpenLDAP) 9.5.2 Estudo de Caso (Active Directory)

Aula 1 Arquitetura de Sistemas Operacionais CorporativosNesta aula voc ir revisar alguns dos conceitos mais importantes de sistemas operacionais. O objetivo nivelar o conhecimento para que possamos, nas prximas aulas, passar para a instalao do sistema operacional e a configurao de usurios, de rede e de alguns servios da Internet. Considere ento esta aula como um guia para que voc revise os conceitos mais importantes de sistemas operacionais.

1.1 IntroduoAo chegar a esta disciplina, voc j deve ter estudado a teoria de sistemas operacionais; em especial, os itens de gerenciamento de processos, memria, sistema de arquivos e de entrada/sada. Apresentamos ainda algumas das caractersticas do kernel do Linux e do kernel do Windows. A idia desta aula sintetizar esses itens, dando a voc uma viso ampla dos sistemas Linux e Windows. Gerenciamento de processos Inicialmente, faz-se necessrio definirmos o que um processo. O entendimento que voc deve ter que um processo nada mais do que um programa em execuo. No computador que voc possa estar utilizando podem estar em execuo, simultaneamente, vrios programas, como: editor de textos; uma planilha eletrnica; um navegador; um mensageiro instantneo e um reprodutor de msicas ou vdeo. Alm destes, outros programas presentes no sistema operacional tambm podem estar em execuo. Entre estes, podemos citar os que controlam: o relgio que aparece na tela; a otimizao no consumo

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

de energia; a interao com outros dispositivos que possam vir a ser conectados pelo usurio. Logo, um processo um programa que est sendo executado. Um sistema operacional deve lidar com muitos processos, ou seja, deve executar vrios deles, inclusive, ao mesmo tempo. O processo como vimos um programa em execuo. Todavia, para que ele seja executado adequadamente pelo sistema operacional, fazem-se necessrios trs elementos: contexto de hardware; contexto de software; espao de endereamento, conforme se v na Figura 1.1. estrutura composta por esses trs contextos dado o nome de bloco de controle do processo. A seguir veremos cada um desses elementos.

Figura 1.1 Estrutura de um processo. Fonte: Machado (2004, p.2).

O contexto de hardware armazena o contedo dos registradores da CPU, como: contador de programas (program counter); pilha (stack pointer); status. Quando em execuo, o contedo do contexto de hardware est armazenado nos registradores do processador. Assim que saem do processador, essas informaes so salvas no contexto de hardware. O processador ao trocar um processo pelo outro, estar efetuando uma troca de contexto. O que feito salvando as informaes do processo que esta saindo do processador e carregando as relativas ao processo que esta entrando. O contexto de software consiste de informaes relativas s caractersticas e limites de recursos que podem ser alocados pelo processo. Entre as informaes disponveis, esto: nome; identificador de processo ou PID (Process Identifier); identificador de grupo ou UID (User Identifier); prioridade de execuo; data e hora de criao; tempo de processador; quotas; privilgios. Os identificadores (PID ou UID) permitem ao sistema operacional ou outros processos fazerem referncia ao processo em questo. As quotas impem um limite de uso como: a quantidade de arquivos que podem abrir; nmero mximo de operaes de entrada ou de sada; tamanho de buffers; nmero mximo de subprocessos que podem ser criados. O espao de endereamento a rea de memria associada ao processo. Nesse espao so alocados os endereos de memria utilizados. Gerenciamento de memriahttp://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Faremos agora uma breve reviso dos conceitos de gerenciamento de memria, um assunto sempre presente no estudo dos sistemas operacionais. A memria considerada um recurso escasso e caro e, mesmo com a reduo de preos que temos atualmente, ainda um recurso disponvel em quantidade limitada na mquina. Ento, em razo dessas limitaes, temos que ter um gerenciamento adequado de seu uso. Esse fato se torna ainda mais importante medida que os sistemas operacionais atuais lidam com uma quantidade cada vez maior de programas em execuo simultaneamente. No tpico anterior, vimos que os processos precisam alocar reas na memria para que possam funcionar. Veremos ento como feita essa alocao, alm de outras aes, como: swapping (troca), paginao, segmentao e memria virtual. Quais os tipos de memria presentes em um computador? Em um sistema computacional, existem dois tipos de memria: a principal a ser tratada aqui; e a secundria que cuida do armazenamento de dados em dispositivos auxiliares, como discos rgidos, memrias flash ou fitas. Existem algumas caractersticas importantes que voc deve saber neste momento. A primeira, que o processador somente executa instrues que estejam armazenadas na memria principal. A segunda, que o tempo de acesso memria secundria muito mais alto do que o de acesso memria principal. Assim, interessante que a memria principal seja suficiente para todos os processos em execuo. Caso contrrio, o sistema ter que descarregar para a memria secundria os dados referentes a um processo que no esteja mais em execuo, de modo a permitir que os dados de outro processo sejam carregados na memria principal. Esta ao denominada swapping (troca) e ser abordada mais adiante. No gerenciamento da memria, o sistema operacional deve fazer o melhor uso possvel da memria principal, inclusive minimizando o nmero de operaes de entrada e sada de dados na memria secundria. Recomendamos que voc faa uma reviso dos assuntos mais importantes relacionados ao gerenciamento de memria. Entre eles: troca de processos (swap); fragmentao; memria virtual; paginao. Gerenciamento de sistema de arquivos O sistema de arquivos um dos componentes do sistema operacional com que interagimos quando utilizamos o sistema operacional. ele que nos d a viso de parties, pastas e arquivos que temos ao manipular um sistema operacional. Desse modo, ao criar uma pasta, inserir arquivos e mover arquivos de uma pasta a outra voc est, na verdade, relacionando-se com o sistema de arquivos. Alm disso, o sistema de arquivos cuida de outras tarefas no to visveis ao usurio, como cuidar do relacionamento das aplicaes com o sistema de arquivos lgico, com o sistema de arquivos bsico, com o controle de E/S (entrada/sada) e com os dispositivos. Entre os dispositivos, podemos mencionar os discos rgidos, leitores/gravadores de CD/DVD, pendrive etc. Comecemos ento pela viso que o usurio tem do sistema de arquivos e como interage com ele, passando, em seguida, pelos conceitos de arquivos, diretrios, proteo e sistema de arquivos. Conceitos de arquivo Um arquivo a representao para o usurio de um grupo de bytes (ou bits) relacionados de alguma forma.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Desse modo, um arquivo pode ser um conjunto de dados alfanumricos que tem um significado para o seu criador ou usurio. Como exemplo de um arquivo, temos: um cdigo fonte de um programa; um programa executvel; um texto; uma planilha; uma gravao de som ou udio; animaes etc. Desse modo, tudo que temos armazenado no computador um arquivo. Assim, um arquivo um arquivo, um programa um arquivo, uma imagem um arquivo, e assim por diante. Um arquivo possui uma estrutura definida, sobre a qual temos vrios atributos, e sobre o qual podemos realizar vrias atividades. Entre os atributos de um arquivo, temos: nome identifica o arquivo para o usurio; identificador identifica o arquivo dentro do sistema de arquivos; tipo informao para os sistemas de arquivos que identificam tipos; local um ponteiro que indica uma posio relativa do arquivo; tamanho tamanho do arquivo, pode ser em bytes, palavras ou blocos; proteo informao de controle de acesso; data e hora informao de data e hora de criao e /ou ltimo acesso. As atividades que podemos realizar sobre um arquivo envolvem: criar; escrever; ler; alterar; movimentar e excluir. Tipos de arquivo Os sistemas operacionais, de modo geral, classificam os arquivos tambm por tipo. Desse modo, temos arquivos que so executveis, enquanto outros so reconhecidos como bibliotecas pelo sistema operacional, alm dos vrios tipos de arquivos manipulados pelo usurio e seus programas. A forma como os tipos de arquivos so manipulados varia entre os sistemas operacionais. No sistema operacional Linux, por exemplo, as extenses no so obrigatrias. Considere os seguintes exemplos de extenses para os arquivos no ambiente Windows: Cdigo fonte - c; .java. Objeto - obj; .o. Executvel - .exe; .com; .bin. Lote - .bat; .sh. Texto - .txt; .doc; rtf. Biblioteca - .lib; .dll. Multimdia - .mpeg; .rm. Compresso - .tar; .zip. Estrutura de diretrio O sistema de arquivos em um computador pode conter centenas de pastas, com dezenas, centenas ou mesmo milhares de arquivos em cada um. essencial que possua uma forma de organiz-los. Inicialmente, temos o disco (rgido) utilizado pelo computador. Nesse disco, temos pelo menos uma partio. Cada partio organizada em uma estrutura que se chama diretrio. Assim, para cada diretrio, temos as pastas, com seus arquivos dentro de cada uma. Considere ainda que um diretrio possa conter vrios nveis. A esta estrutura podem ser aplicadas permisses de acesso.

Figura 1.2 Organizao de Pastas no Sistema Operacional Linux

Proteo

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Pode-se permitir que determinados usurios possam acessar somente algumas pastas. Outra forma de restrio quanto s operaes que o usurio pode fazer sobre determinados arquivos. Entre essas operaes esto a leitura, modificao ou execuo do arquivo. O controle do acesso visa permitir que somente usurios autorizados tenham acesso ao arquivo. Esse controle pode ser implementado de duas maneiras: listas de controle de acesso; controle em cada arquivo. O controle feito atravs de listas de controle de acesso, ou ACL (Access Control List), permite a elaborao de uma lista com regras de acesso to sofisticadas quanto se deseje. Isso, medida que o tempo passa, pode se tornar ainda mais complicado. As tcnicas mais recentes consideram trs fatores: proprietrio; grupo; outros. Assim, todo o controle de acesso, seja de uma pasta ou dos arquivos, baseado nesses fatores. A cada um desses fatores podem-se associar trs possveis permisses: leitura, escrita e execuo. Estrutura do sistema de arquivos Como mencionamos anteriormente, os dados esto armazenados em dispositivo estruturado; no caso, um disco rgido que possui cilindros, trilhas e setores. Voc j viu, inclusive quando estudou arquitetura de computadores, que os dados podem ser lidos em blocos a partir do disco rgido. Podendo ser, inclusive, modificados e salvos no mesmo lugar. Viu ainda que o acesso aos dados direto, ou seja, o dispositivo manipulado de modo a permitir que esse dado seja acessado diretamente de onde esteja atravs do deslocamento (giro) do disco e da movimentao das cabeas de leitura do disco. Isso permite que os dados sejam recuperados a partir de cada bloco e seus setores. Para efetuar essas operaes corretamente, duas aes devem ser implementadas pelo sistema de arquivos: definir como o sistema de arquivos aparecer para o usurio; mapear o sistema de arquivos lgico para o armazenamento no dispositivo fsico. No sistema de arquivos bsico so emitidos comandos genricos, independentes de dispositivos, os quais sero interpretados pelo driver de dispositivo que tomar as aes apropriadas. O mdulo de organizao de arquivo relaciona os arquivos, blocos lgicos e blocos fsicos. Pode traduzir os endereos de bloco lgico em endereos de bloco fsico. Esse mdulo controla ainda os espaos livres e pode alocar esses blocos quando necessrio. J o sistema de arquivos lgico organiza os metadados. Os metadados so as informaes sobre os dados, e incluem a estrutura do sistema de arquivos, mas no os dados. Essas informaes sobre propriedade, permisses e local do arquivo so armazenadas no denominado bloco de controle de arquivo (file control block). Existem atualmente muitos sistemas de arquivos em uso pelos sistemas operacionais. Entre eles convm citar: FAT, FAT32, NTFS, EXT2, EXT3, ReiserFS, JFS etc. Os sistemas de arquivos FAT, FAT32 e NTFS so utilizados pelos sistemas operacionais Windows. Os sistemas operacionais EXT2, EXT3 e ReiserFS so utilizados nas vrias distribuies Linux. Anteriormente a preferncia era pelo EXT2; todavia, atualmente, pelo EXT3 que, por utilizar um recurso denominado journaling, permite uma melhor recuperao caso ocorra alguma corrupo nos arquivos. Por exemplo, quando h desligamento brusco de uma mquina. Algumas distribuies utilizam ReiserFS, que tem uma maior estabilidade no controle dos metadados caso ocorram problemas de corrupo no sistema de arquivos. O JFS foi desenvolvido pela IBM e disponibilizado aos sistemas Unix/Linux. Logo, uma estrutura em camadas permite aos diversos sistemas operacionais utilizarem seus prprios sistemas de arquivos, com as suas particularidades associadas organizao e controle de acesso.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Gerenciamento de entrada/sada O gerenciamento de dispositivos de entrada e sada (E/S) uma atividade bem importante em um sistema operacional. Cuida dos aspectos relacionados com os dispositivos de E/S de um modo transparente ao usurio. Oferece assim uma interface mais simples para o usurio. Os equipamentos associados ao processo de E/S so os mais diversos possveis: teclado, mouse, monitor, impressora, pendrive etc. Tm caractersticas bem diversas velocidade, formato dos dados porm, so todos muito mais lentos do que o processador e a memria. O gerenciamento de dispositivos de E/S, em razo de sua complexidade, dividido em camadas. Nas camadas inferiores feito o controle dos dispositivos, enquanto as camadas superiores oferecem uma interface mais simples para que os usurio ou aplicaes possam interagir com os dispositivos. De outro modo, pode-se raciocinar que as camadas inferiores dependem dos dispositivos que controlam. J as camadas superiores funcionam independentes dos dispositivos. Cabe ao sistema operacional facilitar o acesso a estes dispositivos. So utilizadas para isso rotinas de entrada e sada, que permitem aos usurios e aplicaes efetuar as operaes de entrada e sada independentemente do dispositivo que esta sendo acessado. Assim o usurio ou aplicativo pode ler ou gravar em um dado dispositivo por exemplo: um disco, um CDROM ou pendrive, sem se preocupar com detalhes no dispositivo, tal como o local no disco em que isso ser feito ou informaes de formatao (trilha, setor). Drivers Voc j deve ter em algum momento ouvido falar de drivers. Isso ocorre geralmente quando vamos conectar um novo perifrico ao computador. Entre estes equipamentos esto: impressora; monitor; placa de rede, vdeo ou outra; gravador de CD ou DVD, entre outros. Mas o que so drivers? Drivers so programas que tm por funo possibilitar a comunicao entre o subsistema de E/S e o controlador do dispositivo. A Figura 1.3 ilustra a relao entre eles.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Figura 1.3 Interao entre Subsistema de E/S, Drivers e Controladoras Fonte: Machado (2004, p. 61).

Cabe aos drivers receber comandos de aes destinadas aos dispositivos, solicitaes de leitura ou escrita, e convert-los em comandos especficos a serem executados pelo controlador do dispositivo.

Figura 1.4 Driver de Disco Fonte: Machado (2004, p.234).

Um driver especfico para um tipo de dispositivo, ou dispositivos semelhantes. Por exemplo, podemos ter um driver para controlar o vdeo, outro para uma unidade de CDROM, outro para uma determinada impressora ou grupo de impressoras similares. A seqncia de funcionamento comea pelo processo, que encaminha a solicitao ao subsistema de E/S. A seguir, o driver envia a instruo especfica ao controlador do dispositivo que, finalmente, coordena o funcionamento do dispositivo. Considere que o dispositivo controlado seja um disco. Cabe ao driver receber do subsistema de E/S a solicitao de leitura de um bloco. A seguir o driver passa ao controlador a informao de qual disco, cilindro, trilha e setor. Nesse instante o processo, ou a thread associada, fica aguardando a interrupo que indica que a operao foi executada ou, na ocorrncia de falha, esta informada ao subsistema de E/S.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

grande a integrao entre os drivers e o kernel (ncleo) do sistema operacional. Desse modo, muitos drivers, depois de instalados, solicitam que o sistema operacional seja reiniciado.

1.2 Arquitetura LinuxO Linux um sistema operacional multiusurio e multitarefa com suporte a multiprocessamento. disponvel para vrias arquiteturas, desde arquiteturas x86, at arquiteturas Alpha, Sparc, PowerPC. Entre suas principais caractersticas, podem-se citar: multitarefa; bibliotecas compartilhadas; carregamento de mdulos sob demanda; gerenciamento completo de memria; utilizao de memria virtual; suporte a TCP/IP; suporte a consoles virtuais. O kernel do Linux possui a capacidade de carregar e descarregar, da memria, partes do kernel (mdulos) conforme a demanda. A utilizao de mdulos no kernel um aspecto altamente positivo no Linux. Em geral sempre desejvel deixar o kernel mais enxuto e compacto. Desse modo, tudo o que no for absolutamente essencial e de uso intensivo pode ficar em mdulos. A seguir, na Figura 1.5, apresentada uma viso simplificada da interao do kernel do Linux com o hardware e com o shell meio pelo qual as aplicaes e usurios interagem com o kernel.

Figura 1.5 Interao com o Kernel no Linux

Para Saber MaisSobre uma viso alternativa do Kernel do Linux, sugerimos o acesso Wikipdia Linux Kernel.

1.3 Arquitetura WindowsAs verses mais recentes do Windows, entre elas o Windows Vista e o Windows Server 2008, so multitarefa, multithread, suporte a arquiteturas 32 e 64 bits e autenticao Kerberos. Esto disponveis somente para processadores Intel e compatveis. O kernel utilizado pelas verses Windows Vista SP1 e Windows Server 2008 o NT 6.1. Entre suas principais caractersticas, podem-se citar: escalonamento preemptivo; multiprocessamento simtrico; memria virtual; sistemas de arquivos FAT, FAT32 e NTFS; compresso e criptografia de arquivos e virtualizao, entre outras.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

A estrutura dos sistemas operacionais Windows envolve algumas similaridades, entre elas a utilizao de modo kernel e modo usurio, incluindo, ainda, um subsistema protegido. Na Figura 1.6, apresentada a arquitetura do Windows 2000.

Figura 1.6 Arquitetura do Sistema Operacional Windows 2000 Fonte: Machado (2004, p.270).

Observe a presena do Hardware Abstraction Layer (HAL), uma biblioteca que incorpora o cdigo do sistema dependente do hardware como, por exemplo, endereamento de dispositivos e DMA. Acima do HAL, est o kernel, cuja funo tornar o sistema operacional independente do hardware, alm de controlar o acesso a este. A seguir vem o ncleo executivo, independente do hardware, que gerencia servios diversos. Fazem parte dele: Gerncia de Objetos (GO); Gerncia de Processos e Threads (GPT); Gerncia de Memria Virtual (GMV); Monitor de Segurana (MS); Gerncia de Cach (GC); Plug and Play (P&P); gerncia de energia; Configurao do Registry (CR); Local Procedure Call (LPC); Gerncia de E/S (GES); drivers de recursos grficos Graphics Device Interface (GDI). Em seguida, tm-se as APIs, implementadas com o uso de DLL e do subsistema Win32.

Para Saber MaisSobre uma viso alternativa do Kernel do Windows, sugerimos o acesso Wikipdia Arquitetura Windows NT. Nesta aula, foram abordados os principais conceitos associados a todos os sistemas operacionais, entre eles, o gerenciamento de processos, memria, sistema de arquivos e entrada e sada. O objetivo desta aula foi oferecer apoio nos estudos do sistema operacional Linux e Windows, incluindo seus principais servios, que voc ver nas prximas aulas.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Na prxima aula, apresentaremos a voc as etapas envolvidas na instalao, a partir da qual voc comear a interagir, na prtica, com esses importantes sistemas operacionais.

EXERCCIOS1. 2. 3. 4. O que voc entende por sistema operacional? Quais suas principais funes? O que um processo? Quais as partes que compem um processo? Considerando o gerenciamento de memria: a. O que swapping? b. O que memria virtual? c. O que paginao? 5. Considerando o sistema operacional atual de seu computador: a. Verifique se utiliza rea de troca. Qual o tamanho? b. Verifique se utiliza paginao. Qual o total de pginas utilizadas? 6. O que um arquivo? 7. Quais os atributos de um arquivo? 8. Qual sistema de arquivo utilizado no sistema operacional de seu computador? 9. Quais as parties presentes em seu computador? Qual o sistema de arquivos de cada partio? 10. Na prtica quais as diferenas e similaridades entre o kernel do Linux e o do Windows? Questes para Reflexo 1. Quais os sistemas operacionais que voc j utilizou ou utiliza? 2. Quais suas expectativas em relao utilizao do Linux ou Windows em ambientes corporativos?

Aula 2 Instalao, Configurao de Sistemas OperacionaisNesta aula, voc ser orientado a praticar a instalao dos sistemas operacionais Linux e Windows. As verses escolhidas so: Debian; Windows Server 2008. Ambas apropriadas para uso em ambientes de produo das empresas. O objetivo permitir que voc entenda o processo de instalao tanto do Linux, quanto do Windows. Para que posteriormente possa fazer uso dos mesmos para disponibilizao de servios em diversas situaes.

2.1 Estudo de Caso (Linux)2.1.1 IntroduoNeste item, voc aprender como efetuar a instalao do sistema operacional Linux. Utilizaremos a distribuio Debian; todavia, o texto ser sempre que possvel genrico, de modo a facilitar a sua utilizao tambm com outras distribuies. interessante ainda ressaltar que existem vrias formas de execuo do Linux em um determinado computador: instalando-o no disco rgido; executando a partir de um LiveCD; executando a partir de um pendrive. A mais tradicional a instalao do sistema operacional no disco rgido do computador. Uma segunda forma a utilizao de um LiveCD, utilizado principalmente quando desejamos fazer uma avaliao preliminar da distribuio. Sobretudo para determinar a compatibilidade com todos os dispositivos de hardware do computador. Uma forma mais recente a instalao e execuo do sistema operacional e programas a partir de um pendrive. Para isso, necessrio que o computador possa dar boot pelo dispositivo.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Nesta aula, nos dedicaremos forma tradicional, que a que voc ir utilizar com mais freqncia. Para as outras modalidades, sero dadas dicas e referncias ao longo desta disciplina.

2.1.2 Algumas Consideraes IniciaisAntes de voc efetuar a instalao de um sistema operacional, inclusive o Linux, alguns cuidados devem ser tomados. Entre eles: a avaliao da compatibilidade com o hardware do computador no qual ser instalado; necessidades de espao em disco e memria RAM; tempo necessrio para efetuar a instalao; coexistncia com outros sistemas operacionais. Veremos a seguir cada um desses cuidados. Compatibilidade de hardware A avaliao da compatibilidade com o hardware se refere principalmente ao tipo e quantidade de processadores, com a controladora dos discos, e os prprios discos rgidos. De uma maneira geral, todas as principais distribuies Linux suportam vrias arquiteturas de processadores, como: alpha, amd64, arm, i386, ia64, mips, powerpc, sparc e S390, entre outras. Alm disso, suportam mltiplos processadores. Para as controladoras de discos, geralmente, as onboard so suportadas nativamente no Linux. Caso utilize uma controladora adquirida separadamente, consulte o manual da controladora ou a documentao da distribuio que deseja utilizar para certificar-se de que esta suportada. Havendo dificuldades em se determinar a compatibilidade, execute o Linux a partir de um LiveCD para determinar se funciona adequadamente. Necessidade de espao em disco e memria RAM Em geral, as distribuies Linux atuais utilizadas em servidores, desktops e notebooks demandam um espao em disco de aproximadamente 2GB, caso no seja instalada interface grfica, e 5GB, com a instalao da interface grfica. A utilizao de memria RAM varia muito em funo da quantidade de programas em execuo e dos servios sendo suportados em dado instante. Sistemas enxutos e sem interface grfica podem utilizar to pouco quanto 32, 64 ou 128MB, como o caso de alguns servidores mais antigos. J sistemas com interface grfica e recursos tridimensionais (3D) demandam 512MB ou 1GB para funcionar adequadamente. Mais informaes sobre as necessidades de hardware podem ser obtidas de duas formas: na distribuio ou com ferramentas de benchmark. No primeiro caso, pesquisando-se a documentao da distribuio, disponvel no prprio computador (se instalada), na mdia de instalao (CD/DVD) ou mesmo on-line, na pgina oficial da verso em uso, por exemplo, se Debian. No segundo caso, por meio de ferramentas pagas ou gratuitas que simulam as condies de uso do computador, do sistema operacional e de aplicativos. Entre elas, podem-se citar: SPEC; JMETER; Lmbench; Netperf. Pode-ser consultar ainda a pgina Linux Benckmark Suite Homepage Tempo necessrio para a instalao O tempo de instalao depende de muitos fatores, como a capacidade de processamento do computador e a quantidade de componentes do sistema operacional e programas selecionados para instalao.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

De modo prtico, uma instalao pode demorar a partir de trinta minutos, para uma instalao sem interface grfica, at algumas poucas horas, para instalaes mais completas. Uma observao se faz necessria para a distribuio Gentoo. Essa distribuio normalmente efetua a compilao de todos os componentes a serem instalados no computador. Isso, segundo seus desenvolvedores, melhora muito o desempenho da mquina, uma vez que o sistema operacional e todos os programas foram compilados especificamente para a mquina atual. Todavia, o processo de instalao extremamente demorado, quando comparado s outras distribuies, freqentemente levando um ou dois dias para instalar. Coexistncia com outros sistemas operacionais Uma primeira forma de coexistncia a utilizao de dois kernels, o que til em sistemas SMP e no SMP, ou em determinadas situaes, como melhoria de desempenho ou suporte a determinado hardware. Outra forma de coexistncia o dual-boot. O Linux pode ser o nico sistema operacional no servidor ou pode compartilh-lo com outro sistema operacional, utilizando o que se denomina dual-boot. A utilizao de dual-boot permite ter dois ou mais sistemas operacionais instalados no mesmo computador, embora no possam ser utilizados ao mesmo tempo. Convm ressaltar que a utilizao de dual-boot mais usual em ambientes de testes, e no em ambientes de produo. Recomenda-se efetuar a instalao do sistema operacional em mquinas virtuais, conforme explicao mais adiante nesta aula (Atividade Prtica 1 Opo 3). Viso geral da instalao A instalao pode ser feita de um modo mais simplificado; por exemplo: uma instalao padro em um computador ou notebook, no qual no se deseja dual-boot. Nesse caso, o usurio precisar somente que o computador possa dar boot a partir do CD/DVD inserido na unidade. O usurio pode ainda efetuar a atualizao para uma verso mais nova de uma mesma distribuio. Deve, para isso, somente estar de posse da mdia com a verso atualizada. Todavia, sempre bom lembrar que, para servidores, em especial aqueles com servios crticos, sempre desejvel instalar a nova verso, ao invs de simplesmente atualiz-la. Ainda conforme as boas prticas de administrao de sistema, a nova verso deve ser validada quanto compatibilidade com os programas em uso no servidor. Podemos resumir a instalao do Linux nas seguintes etapas: Preparao do sistema de arquivos Quando efetuado o particionamento do disco rgido e a formatao das parties. Instalao propriamente dita Transferncia do sistema operacional do CD/DVD para o disco rgido. Boot a partir do Linux recm instalado Inicializao do sistema operacional. Instalao de pacotes adicionais Instalao de programas e customizao do sistema operacional, que pode ser feita junto ou aps a instalao do sistema operacional. Nos tpicos que seguem, sero abordados os itens encontrados durante os processos de instalao mais comuns no dia-a-dia, em que voc deve decidir sobre: gerenciador de boot, mtodo de instalao, informaes de particionamento do(s) disco(s), configurao de rede e autenticao e seleo dos pacotes, entre outros elementos.

2.1.3 Preparao para a InstalaoPara que a instalao seja efetuada corretamente, um planejamento inicial mnimo se faz necessrio, alm do

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

conhecimento das configuraes do hardware a ser utilizado. Levantamento de informaes Antes de iniciar a instalao, efetue um levantamento das informaes de hardware e de rede que lhe sero extremamente teis durante o processo de instalao. A grande maioria das informaes de hardware ser detectada automaticamente durante a instalao; todavia, sempre vlido ter estas informaes mo, especialmente se o seu equipamento no for muito comum, o que acontece quando se tem uma controladora SCSI, monitor ou placa de vdeo recm lanados no mercado. A seguir esto listados alguns destes itens: Geral Tipo de processador; velocidade do processador; placa me e chipset; tipo do mouse; tipo de disco rgido (IDE, SCSI); tamanho de cada disco; quantidade de memria RAM; interfaces de rede (fabricante e modelo). Vdeo Placa de vdeo (modelo e fabricante); monitor (modelo, fabricante, taxa mxima de varredura). Controladora SCSI (se existir) Marca; modelo. Configuraes de rede Endereo IP (esttico, dinmico); se IP esttico endereo IP, mscara de rede, gateway, DNS primrio e secundrio.

2.1.4 Instalao do Sistema Operacional LinuxA instalao do Linux pode ser feita de vrias maneiras. Pode ser uma instalao que ocupe todo o disco rgido, ou em dual-boot, ou mesmo utilizando mquinas virtuais. A instalao pode ser feita a partir de um CD, DVD, ou mesmo via rede a partir de um CD que instala somente uma pequena parte inicial, obtendo as demais por meio de download.

Para Saber MaisSobre o passo-a-passo para a instalao da distribuio Debian, sugerimos a leitura do Manual de instalao Linux. A instalao de outras distribuies segue passos semelhantes.

2.2 Estudo de Caso (Windows)2.2.1 IntroduoNeste item, voc aprender a instalar o sistema operacional Windows Server 2008. Esta verso do Windows a base para as novas solues da Microsoft. O Windows Server 2008 a soluo para uso em servidores. Incorpora todos os recursos utilizados na verso Server 2003 R2 e Vista. Possui quatro verses: Windows Server 2008 Standard; Windows Server 2008 Enterprise; Windows Server 2008 Datacenter; Windows Web Server 2008. A verso Standard a mais utilizada. Prov servios relacionados ao domnio da rede, como DNS e DHCP. Possui ainda recursos para redes TCP/IP, impresso e fax, sendo capaz de gerenciar redes de tamanho pequeno a moderado. Em relao ao hardware, suporta multiprocessamento (at 4 processadores), e memria de at 4 GB, em sistemas 32 bits e 32 GB em sistemas 64 bits. A verso Enterprise possui todos os recursos da Standard e outros. Para redes de porte mdio, suporta clusterizao de at 8 ns. Possui maior capacidade de memria , sendo 32 GB para 32 bits e 2 TB para 64 bits. A verso Datacenter a mais completa. Possui todos os recursos da Enterprise e mais outros. Destinada a ambientes crticos e solues com no mnimo 8 e mximo de 64 processadores. A capacidade de memria dehttp://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

64GB para sistemas 32 bits e 2TB para 64 bits. Essa verso somente pode ser adquirida em conjunto com um servidor homologado pela Microsoft que suporte adequadamente essa verso. Finalmente, a verso Web Server 2008 uma verso mais simplificada. Destina-se, sobretudo, a hospedar pginas e aplicaes web, tanto na Internet quanto na Intranet. Entre os recursos includos nela, esto o Internet Information Services (IIS) 7.0, ASP.NET e o .NET framework. Por ser uma verso mais leve, no inclui muitos dos recursos das outras verses, em especial o servio de diretrio Active Directory. As verses do Windows Server 2008 suportam vrias tecnologias de 64 bits, como AMD Opteron (AMD 64), Intel Xeon e Itanium 64. Outro recurso bem aguardado a capacidade de virtualizao. Desse modo, o Windows Server 2008 pode, utilizando a tecnologia Hyper-V, executar mltiplos sistemas operacionais simultaneamente, inclusive Unix e Linux. A utilizao desse recurso bem semelhante ao Virtual PC.

2.2.2 Preparao para a InstalaoPara a instalao do Windows, ou qualquer outro sistema operacional, tambm necessrio um planejamento antes de se iniciar a instalao. Alm das configuraes do hardware, conforme j mencionado no item 2.1.3, sempre bom avaliar as necessidades em termos dos servios a serem suportados. Devem-se considerar a criticidade, o porte da rede e os servios a serem suportados. Planeje-se para eventual crescimento da infraestrutura. Leve em conta as necessidades atuais e futuras. Defina tambm as prioridades, ou seja, o que vai ser implementado e quando. Faa ainda um projeto do ambiente de rede, considerando a topologia, servios etc. Para qualquer sistema adequadamente. operacional, certifique-se de que a equipe possui a capacidade de gerenci-lo

E, por ltimo, mas no menos importante, teste a soluo antes de coloc-la em produo. Para isso, efetue uma prova de conceito. Monte um ambiente de testes, utilize ferramentas de benchmark para simulaes e testes de carga.

2.2.3 Instalao do Sistema Operacional Windows ServerA instalao do Windows Server 2008 pode ser feita de vrios modos. Pode ocupar todo o disco rgido, pode ser em dual-boot compartilhando o disco com outro sistema operacional, ou mesmo utilizando virtualizao.

Para Saber MaisSobre o passo-a-passo para a instalao do Sistema Operacional Windows Server, sugerimos a leitura do Manual de instalao do Windows; ele ir gui-lo no processo de instalao. Nesta aula, voc pde visualizar as etapas do processo de instalao do Linux Debian e do Windows 2008 Server. Foram apresentadas desde as etapas iniciais de levantamento de informaes sobre o hardware a ser utilizado, passando pela preparao do disco rgido, atravs de seu particionamento, seleo dos componentes a serem instalados e algumas informaes adicionais que auxiliam o processo de instalao e/ou funcionamento do sistema operacional, como fuso horrio e senhas. Com isso estabelece-se a base para as etapas nas quais, de uma maneira bem prtica, voc ir estudar os

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

sistemas operacionais Linux e Windows. Estudando e praticando sua instalao, configurao, utilizao e, finalmente, a administrao do sistema e principais servios.

EXERCCIOS1. Crie uma planilha para planejamento do sistema a ser instalado e inclua os seguintes dados: Processador Tipo, velocidade, quantidade de processadores, placa me e chipset. Disco rgido Tipo (IDE, SCSI), quantidade, tamanho. Memria RAM Tipo e quantidade. Interfaces de rede Fabricante e modelo. Vdeo Placa de vdeo (modelo e fabricante), monitor (modelo e fabricante), taxas de varredura e resolues suportadas pelo monitor. Controladora SCSI (se existir) Marca e modelo Configuraes de rede Se DHCP ou esttico. Caso seja esttico: endereo IP, mscara de rede, gateway, DNS primrio e secundrio. Se o sistema for dual boot Informaes sobre os outros sistemas operacionais: parties, tamanho, sistema de arquivos. Atividade Prtica 1 Efetue a instalao da distribuio Linux Debian, conforme descrito ao longo desta aula. Essa instalao poder ser feita de trs maneiras diferentes. Escolha uma.

1. Opo 1 Instalao ocupando todo o disco rgido. Essa primeira opo est de acordo com o que foi visto ao longo desta aula: o sistema operacional a ser instalado ocupar todo o espao disponvel em disco. 2. Opo 2 Instalao dual-boot. Essa opo permite a convivncia entre o sistema operacional a ser instalado e outro que, porventura, j exista na mquina como, por exemplo, o Windows. Nesse caso, recomenda-se efetuar o backup dos dados do sistema operacional original e, em seguida, uma ferramenta de particionamento para criar um espao livre de, pelo menos, 2GB (para instalaes sem interface grfica) ou de pelo menos 4GB (para instalaes com interface grfica). Em seguida, efetue a instalao do Linux, tomando cuidado para no formatar as parties em uso pelo sistema operacional j presente no computador. 3. Opo 3 Instalao em mquinas virtuais. Essa opo tem se tornado cada vez mais atraente, uma vez que permite a instalao e mesmo a execuo simultnea de vrios sistemas operacionais, o que tem se revelado til para situaes de estudo, em ambientes de desenvolvimento e mesmo em ambientes de produo. Para isso, necessria a instalao de um software no sistema operacional hospedeiro que efetuar o gerenciamento das mquinas virtuais. Cada novo sistema operacional instalado em uma mquina virtual, podendo ser executados ao mesmo tempo, inclusive interagindo entre elas como mquinas em rede. Existem inclusive solues de virtualizao que podem ser instaladas diretamente sobre o hardware, sem a necessidade de um sistema operacional hospedeiro.

Recomendaes: Entre as solues de virtualizao mais utilizadas, esto: VirtualBox soluo de virtualizao

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

para ambientes Linux, Windows e Macintosh, que suporta sistemas Linux e Windows; VMware solues de virtualizao para servidores e desktops, inclusive sem a necessidade de sistema operacional hospedeiro; XEN soluo de virtualizao nativa no Linux para execuo de Linux, podendo executar Unix e algumas verses de Windows; VirtualPC soluo de virtualizao da Microsoft que suporta Linux, Unix e Windows. Recomenda-se um teste com o VirtualBox ou uma verso livre do VMware (Server ou Workstation). Efetue o download a partir do site, instale o produto e, em seguida, dedique-se a instalar o Linux. Em um momento posterior, voc pode instalar o XEN no Linux e instalar outros sistemas Linux nele. Atividade Prtica 2 Efetue a instalao do Windows Server 2008, conforme j descrito ao longo desta aula. Essa instalao poder ser feita de trs maneiras diferentes (ocupando todo o disco; dual-boot; virtualizao). Escolha uma. Questes para Reflexo 1. Nesta aula, voc foi orientado a praticar a instalao do Windows. Qual a diferena mais significativa entre as instalaes Full e Core? 2. Como voc compararia as opes de instalao Full e Core do Windows com o Linux?

AULA 3 Armazenamento e Sistema de ArquivosNesta aula, voc ir verificar tpicos importantes relacionados ao sistema de arquivos nos sistemas operacionais Linux e Windows. O objetivo abordar itens associados ao processo de boot e de gerenciamento do sistema de arquivos, visando dar a voc condies para que possa se iniciar na administrao desses dois ambientes.

3.1 Estudo de Caso (Linux)3.1.1 O Processo de Boot no LinuxO boot,ou bootstrapping, o ato de levar o computador do estado inicial (desligado) para o estado pronto para uso. O processo boot similar entre os Unix, embora haja algumas variaes entre os que usam o BSD e o System V. O Linux procura mantr uma padronizao, conforme estipulada pelo POSIX, mais de acordo com o System V. O boot se inicia quando o computador acionado e algumas instrues que constam na ROM so executadas. Aps a execuo dessas instrues, so executadas as instrues que esto na trilha 0 do disco. Nessa trilha, em geral, est o gerente de boot (caso do LILO) ou parte dele (caso do GRUB). O gerente de boot LILO j foi muito utilizado; atualmente, a preferncia pelo GRUB. Ao cdigo localizado nessa trilha, cabe a funo de transferir o controle ao kernel. Tendo o kernel o controle da mquina, completa um teste de hardware, verifica a integridade do sistema de arquivos e monta o mesmo. Nesse momento, o kernel inicializa o processo init com PID 1. Observe que o kernel ter PID 0. O processo init O processo init o primeiro processo a ser executado pelo kernel do Linux. Cabe, ento, ao init, chamar os demais processos. Essa sistemtica de criao de subprocessos foi apresentada em aula anterior.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

A inicializao do sistema passa por vrias etapas. Primeiramente, ao se ligar o computador, a BIOS procurar pela MBR (Master Boot Record). O cdigo constante nesse setor chamar um gerenciador de boot, em geral, o LILO ou o GRUB, j apresentados na aula anterior. Caber ao gerenciador de boot selecionar qual sistema operacional e kernel ser utilizado. Isso ocorre, sobretudo, em computadores com mais de um sistema operacional instalado ou quando se possui mais de um kernel disponvel. O kernel,aps iniciar sua execuo, monta seu sistema de arquivos raiz (diretrio/) e executa o processo init. Conforme mencionamos, existem dois tipos de init: System V init (ou SysV init); BSD init. O SysV possui mais recursos, enquanto o BSD mais simples. Abordaremos aqui o SysV init, que o mais utilizado. Aps a inicializao, o kernel efetua algumas tarefas que so executadas pelo processo init. A primeira ler o arquivo /etc/inittab, onde procura pela informao de nvel de execuo. Os nveis de execuo do Linux so: 0 halt Utilizado para desligar o computador. 1 monousurio Sistema operacional inicia com o mnimo de processos necessrio ao seu funcionamento. til em momentos de manuteno do sistema operacional ou na ocorrncia de problemas com drivers. 2 multiusurio em NFS Nvel multiusurio sem suporte a NFS e rede. 3 multiusurio com NFS Nvel multiusurio com suporte a NFS e rede. o nvel padro utilizado em servidores, pois tem todos os recursos em funcionamento, exceto os associados interface grfica. 4 reservado. 5 multiusurio com NFS e interface grfica Nvel multiusurio com suporte a NFS, rede e com a interface grfica em execuo. o nvel padro em computadores pessoais. 6 reboot Utilizado para reiniciar o computador. Em seguida, o processo init executa o script /etc/rc.d/rc.sysinit que, basicamente, contm uma lista de programas a serem colocados em execuo. Logo aps, o processo init executa o script /etc/rc.d/rc, que verificar o nvel de execuo e, em seguida, chama os scripts de inicializao. Os scripts de inicializao esto em geral localizados no diretrio /etc/rc.d/ ou em /etc. Nesses diretrios, existem subdiretrios denominados rc0.d/, rc1.d/, rc2.d/, rc3.d/, rc4.d/, rc5.d/ e rc6.d/, nos quais esto scripts que iro iniciar automaticamente os programas, conforme o nvel de execuo especificado em /etc/inittab. Por exemplo: caso o nvel de execuo estabelecido seja 3, ento todos os scripts de inicializao existentes em rc3.d/ sero executados. O processo init executa ento o script rc.local. Por ltimo, so inicializados os processos mingetty, responsveis pelas configuraes dos terminais. Veja que, nos subdiretrios, os scripts possuem uma denominao prpria, tendo o nome iniciado pela letra S (start) ou K (kill), scripts para iniciar ou parar programas quando a mquina est sendo ligada ou desligada, respectivamente. Aps a letra S ou K existe um nmero. Os scripts so executados de acordo com essa ordem numrica. Veja, na Tabela 3.1, exemplo de scripts presentes em uma instalao Fedora.Tabela 3.1 Scripts Presentes em uma Instalao Fedora

A seguir, so apresentados os contedos dos diretrios rc1.d/ e rc3.d/ de uma

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

instalao do Fedora. Repare na quantidade de scripts presente nos diretrios.Pasta /etc/rc.d/rc1.d/ K02single S12kbd Pasta /etc/rc.d/rc3.d/ K10xntpd K20rusersd K30mcserv K55routed S10network S30syslog S45pcmcia S60nfs S80sendmail S90xfs S99local

K10microcode S12microcode K15postgresql K20rwalld K34yppasswdd K80nscd S11portmap S32gated S50inet S65dhcpd S85gpm S91smb

K10splash S12splash K20bootparamd K20rwhod K45arpwatch K88ypserv S15netfs S40atd S55named S72amd S85httpd S95innd

K21fbset S20single K20rstatd K25squid K50snmpd S05apmd S20random S40crond S60lpd S75keytable S85sound S99linuxconf

S01fbset

Voc pode ainda passar de um nvel de execuo a outro sem reiniciar o computador. Basta, nesse caso, digitar o comando apropriado. Por exemplo: # init 3. Ao passar de um nvel a outro, por exemplo, do nvel 1 ao nvel 3, sero executados todos os scripts iniciados por K presentes em rc1.d/ e, em seguida, todos os scripts S em rc3.d/. Caso voc deseje incluir alguns comandos adicionais, voc pode adicionar os comandos necessrios no script rc.local. Em resumo, o processo de boot pode ver visualizado na Figura 3.1, a seguir:

Figura 3.1 - Inicializao do Linux

3.1.2 Gerenciamento de Sistema de ArquivosO gerenciamento do sistema de arquivos no Linux pode ser feito por meio de interface grfica ou pelo utilitrio de linha de comando fdisk.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Pela interface grfica, existem diversos utilitrios que esto presentes em uma ou mais distribuies. Todavia, explicaremos aqui a utilizao do fdisk, uma vez que o mesmo est presente em todas as distribuies, inclusive as que no possuem interface grfica. O gerenciador de sistema de arquivos pode ser acionado digitando-se na linha de comando # fdisk . Por exemplo: # fdisk /dev/sda De dentro do utilitrio, podem ser digitados vrios comandos para visualizao e manipulao do sistema de arquivos. Para visualizar as opes, utilize a opo m para ajuda. A Figura 3.2 mostra um exemplo de tela no qual, aps acionado o utilitrio, foi listada a tabela de parties. Pode-se notar a presena de quatro parties do tipo ext3 (Linux 83) e uma partio do tipo swap (Linux 82).

Figura 3.2 Utilizao fdisk

Existem alguns outros utilitrios que podem criar diretamente sistemas de arquivos em parties j existentes, como: mkfs, mkfs.ext2, mkfs.ext3., mkfs.reiserfs. Consulte as opes dos mesmos utilizando o manual do Linux (man ). Relembrando o que um sistema de arquivos (filesystem) O sistema de arquivos o conjunto de estruturas que o sistema operacional utiliza para administrar arquivos em um determinado hardware, ou seja, o mecanismo de organizao que oferece operaes como a leitura e/ou escrita em arquivos. O dispositivo mais comum para o armazenamento mais comum ainda o disco rgido, embora existam muitos outros, como disquetes, CD, DVD e pendrives. Cada dispositivo de armazenamento pode conter um ou mais sistemas de arquivos. Para que o contedo do disco seja visualizado pelo sistema operacional, o sistema de arquivos dever estarhttp://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

montado na rvore de diretrios do sistema operacional.

Para saber maisSobre a Montagem e desmontagem de dispositivos, leia as orientaes contidas no documento Montagem e desmontagem de dispositivos. Para obter informaes quantitativas sobre um sistema de arquivos e diretrios ou arquivos, pode-se executar um dos dois comandos, du ou df, detalhados a seguir:

du du (disk usage) mostra o espao ocupado no diretrio, varrendo os subdiretrios e mostrando valores nas unidades adequadas: Sintaxe: du Exemplo: $ du -h df df (disk free) mostra o espao ainda livre em cada partio. Observao: cada partio normalmente um sistema de arquivos independente. Sintaxe: df Exemplo: df -h

Hierarquia de diretrios A organizao lgica bsica dos sistemas de arquivos do Linux uma estrutura hierrquica iniciada no diretrio/(barra), o chamado diretrio raiz, ou root. Abaixo desse diretrio, vrios outros podem ser criados como subdiretrios. A estrutura de diretrios apresenta a estrutura hierrquica rgida definida pela Filesystem Hierarchy Standard (FHS), contida na Linux System Base (LSB), que o conjunto de padres definidos para a estrutura do Linux e a forma de manipular seus arquivos. Mesmo assim, algumas distribuies customizam essa hierarquia. Assim, possvel encontrar uma organizao dessa estrutura que difere do padro. Vale ressaltar que essa rvore de diretrios pode ser alocada em dispositivos, ou parties de dispositivos, diferentes no momento da instalao ou com ferramentas depois do sistema operacional instalado. O primeiro sistema de arquivos, raiz ou root filesystem, que contm o diretrio raiz (/), montado de forma automtica durante a inicializao do sistema e sempre estar disponvel. De outra forma, o sistema no poderia ser inicializado. O nome do sistema de arquivos, que montado como /, compilado juntamente com o kernel do sistema, ou configurado no gerenciador de boot, item visto na aula que tratava de instalao.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Para Saber MaisSobre o diretrio /proc, leia as orientaes contidas no documento O diretrio proc. Sobre a descrio dos diretrios usualmente presentes no Linux, leia as orientaes contidas no documento Descrio dos diretrios normalmente presentes no Linux.

3.2 Estudo de Caso (Windows)3.2.1 Configurao de BootO Windows Server 2008 inclui melhoramentos do kernel, no processo de boot e de arquitetura. No kernel,o destaque vai para o BitLocker Drive Encryption, que prov uma camada extra de proteo para os discos rgidos do servidor. O processo de boot feito a partir do Windows Boot Manager, e no mais de um arquivo de inicializao. Visa tornar o boot independente do hardware, eliminando problemas associados integridade do arquivo de boot, do sistema operacional e do firmware. Permite ento que o sistema possa interagir com diferentes firmwares, sem requerer que o sistema operacional tenha que ser escrito para dar boot com aquele tipo especfico de firmware. Em relao arquitetura, possui recursos de diagnstico automtico denominados: Network Diagnostics Framework (NDF) e Windows Diagnostics Infrastrcture (WDI). Network Diagnostics Framework (NDF) Habilidade de detectar mudanas na configurao da rede e na conectividade. Possui o recurso de network discovery para descoberta automtica de outros computadores e dispositivos na rede. Windows Diagnostics Infrastrcture (WDI) Oferece recursos adicionais para diagnstico e resoluo de problemas relacionados arquitetura. Incluindo utilitrios, registro de erros, logs e recuperao. Voc pode visualizar algumas das opes de boot executando o utilitrio Msconfig.exe, que pode ser chamado diretamente do prompt, da caixa de busca do menu Iniciar (Start/Search), ou a partir do utilitrio de configurao do sistema presente no menu de Ferramentas Administrativas (Administrative Tools/System Configuration). A Figura 3.3 mostra a aparncia do msconfig.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Figura 3.3 msconfig.exe

Clicando em opes avanadas (Advanced Options), na aba Boot, voc tem acesso aos recursos utilizados pelo sistema, conforme apresentado na Figura 3.4. A Figura 3.5 mostra ainda a aba Services, na qual voc pode desabilitar determinado servio que julgue estar causando algum problema.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para InternetFigura 3.4 msconfig, aba Boot, opo Advanced Options

Figura 3.5 msconfig, aba Services

3.2.2 Gerenciamento de Sistema de ArquivosConforme dissemos, o Windows pode utilizar uma grande variedade de sistemas de arquivos. Em especial, utilizado o NTFS, pelas questes de segurana e confidencialidade que proporciona. A manipulao do sistema de arquivos pode ser feita por meio da interface grfica ou por meio de linha de comando. Para acionar o gerenciador de sistema de arquivos, por meio da interface grfica, acesse Painel de Controle/Ferramentas Administrativas (Control Panel/Administrative Tools). Voc ver uma tela, conforme a Figura 3.6. Em seguida, clique em Computer Managemente Storage, que apresentar uma tela conforme a Figura 3.7.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Figura 3.6 Ferramentas Administrativas

Figura 3.7 Gerenciador de Discos

Voc ver os discos e parties em uso pelo sistema. No exemplo apresentado existem duas parties, sendo uma de 20,05 GB com sistema de arquivos NTFS, onde est o Windows, alm de uma outra partio de 19,95 GB livre. Selecionando uma partio ou disco podem-se, utilizando o menu ou a tecla direita do mouse, efetuar vrias operaes, entre elas: criar ou remover parties; modificar o tamanho ou sistema de arquivos de uma partio; reunir vrias parties em uma.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

O gerenciador de sistema de arquivos pode ainda ser acessado por meio da linha de comando, digitando diskpart, o que especialmente til nas instalaes Core. Dentro do utilitrio diskpart, voc pode utilizar uma srie de comandos, entre eles: list disk; list volume; select disk ; select partition ; list partition. De dentro do utilitrio, voc pode digitar ? para visualizar todas as opes. As mesmas opes de manipulao disponveis na interface grfica podem ser utilizadas nesse utilitrio, como a criao, remoo ou modificao de parties. A Figura 3.8 mostra a tela com o utilitrio diskpart, onde em seguida foram listados os discos (list disk) e os volumes (list volume).

Figura 3.8 Utilitrio Diskpart

Nesta aula, apresentamos a voc alguns aspectos do gerenciamento de boot e do sistema de arquivos no Linux e no Windows. Voc pode agora visualizar onde esto e como manipular as configuraes nos dois ambientes. Recomendamos que voc procure praticar os assuntos abordados, visando adquirir a prtica necessria para a administrao desses sistemas. Bom proveito!

EXERCCIOS1. No Linux, verifique os diretrios de /etc/rc.d.: a. Compare a quantidade de subdiretrios de rc0.d/ at b. Utilize o comando cat (a contedo de alguns desses $ cd /etc/rc.d/rc3.d/ scripts de inicializao e de interrupo de processos em cada um dos rc6.d/. ser explicado com mais detalhes na prxima aula) para visualizar o scripts. Por exemplo:

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

$ cat S75keytable Faa o mesmo com outros arquivos. Veja a estrutura do cdigo, veja os comandos. 2. No Windows, execute o utilitrio msconfig.exe e verifique os servios configurados para iniciar junto com a inicializao do sistema. Dedique um tempo a avaliar o que cada um faz. 3. No Windows, execute o gerenciador de discos e efetue algumas manipulaes no disco e parties atuais. Por exemplo: a. Tente dividir uma partio em duas. b. Crie uma partio nova e mude o sistema de arquivos para NTFS. Atividade Prtica

1. No Linux, insira uma mensagem na inicializao do sistema. Nesse exerccio, voc ir criar um script simples, em que ir somente colocar uma mensagem na tela quando for executado. Acesse o diretrio /etc/rc.d/rc3.d/ e crie o arquivo conforme os passos a seguir: # cd /etc/rc.d/rc3.d # vi S100mensagem No interior do arquivo mensagem digite echo Esta eh uma mensagem de teste Salve o arquivo mensagem V para o nvel 1 e, em seguida, retorne ao nvel 3, utilizando os comandos a seguir: # init 1 Aguarde que o sistema v para o nvel 1. V ao nvel 3 # init 3

Questes para Reflexo 1. No Linux: a. Qual a razo da existncia dos scripts iniciados com K em cada nvel? b. Caso o sistema operacional esteja no nvel 3, existem dois modos de passar ao nvel 5 (interface grfica), o que pode ser feito com o comando startx ou init 5. Qual a diferena entre os dois comandos? 2. No Windows: a. Como proceder caso haja um ou mais processos impedindo ou atrasando o processo de inicializao do Windows? b. Como fazer para otimizar o processo de inicializao do Windows?

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Aula 4 Gerenciamento do Sistema OperacionalNesta aula, voc ver em termos prticos como utilizar e gerenciar os sistemas operacionais Linux e Windows. Ao primeiro, damos nfase na sua utilizao por meio de linhas de comando, enquanto ao segundo damos maior destaque parte grfica. O objetivo que voc possa manipular com certa desenvoltura os dois sistemas.

4.1 Estudo de Caso (Linux)Dominar e utilizar adequadamente o Linux uma atividade bem importante para administradores que possuem esse sistema operacional em seus ambientes. Nos itens a seguir, so apresentados comandos variados, que iro ajud-lo nesse processo. Entre eles, esto comandos associados: inicializao e trmino de um sesso; reinicializao e desligamento do servidor; de ajuda, localizao e navegao; de manipulao de arquivos; de ajuste de data e hora; para compactao e descompactao de arquivos. O foco no Linux a utilizao de linha de comando, uma vez que, em grande parte dos casos, os servidores executam no nvel 3 (de linha de comando).

4.1.1 IntroduoNas aulas anteriores, voc estudou algumas caractersticas e funes dos sistemas operacionais. Pde ainda verificar como o processo de instalao do Linux. Nesta aula, voc ir iniciar a utilizao desse sistema, a comear pelo acesso ao mesmo e, em seguida, praticando alguns comandos teis na manipulao de diretrios e arquivos. O Linux um sistema multiusurio Isso significa que vrios usurios podem usar o sistema ao mesmo tempo e armazenar de forma separada seus dados. A conseqncia prtica disso que sempre estaremos usando o Linux e seus programas como um determinado usurio. Todos os componentes do sistema como arquivos, diretrios, dispositivos e programas sero controlados atravs de privilgios associados aos usurios existentes no sistema. Num sistema multiusurio, a informao pertencente a um determinado usurio deve ser protegida contra o acesso no autorizado por parte dos outros usurios, quer essa informao esteja em memria, quer esteja guardada num dos vrios dispositivos de armazenamento de dados (como o disco rgido, por exemplo). Como o kernel faz a gesto e proteo da memria e o intermedirio no acesso ao hardware, isso permite tambm proteger os dados de um usurio de sua consulta, adulterao e/ou remoo, involuntria ou intencional, por parte dos outros, a menos que isso seja expressamente autorizado pelo dono da informao. Por exemplo: os arquivos de texto de um usurio no podem ser modificados ou deletados por outros usurios. Normalmente, cada usurio tem um home directory. Esse um diretrio onde ele pode criar e alterar seus arquivos. Cada home directory de propriedade de seu usurio dono e somente ele pode executar operaes sobre os arquivos daquele diretrio. Relembrando ainda que ao utilizar o shell, podemos ter no prompt dois smbolos: # - inidicando que o usurio atual tem privilgios de administrador (root); $ - indicando que o usurio atual no tem privilgios de administrador, sendo portanto um usurio comum.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

4.1.2 Comandos de Inicializao e Trmino de uma SessoNeste item esto includos os comandos associados entrada e sada de uma sesso do Linux. No Linux, podem estar logados vrios usurios ao mesmo tempo. Em linha de comando pode-se alternar entre os seis terminais disponveis pressionando ++ para ir ao terminal 1, ++ para ir ao terminal 2, e assim por diante. Isso permite ento estar logado como um mesmo usurio, ou usurio diferente, nos diversos terminais.

login - Permite iniciar uma nova sesso. Exemplo: $ login logout - Permite encerrar a sesso atual. Exemplo: $ logout ou +D exit - Encerra o shell atual. Exemplo: $ exit

4.1.3 Comandos de Reinicializao e Desligamento do ComputadorNeste item esto alguns dos principais comandos utilizados para reinicializar e desligar o computador.

reboot Reinicia o computador. Exemplo: # reboot halt Desliga o computador. Exemplo: # halt shutdown Desliga o computador. Permite digitar alguns parmetros de temporizao, para, por exemplo, marcar uma hora para o desligamento. Exemplo: shutdown poweroff Desliga o computador. Esse comando no suportado em todo hardware. Exemplo: # poweroff

4.1.4 Comandos para Ajuda, Localizao de Arquivos e NavegaoNeste item apresentamos comandos utilizados freqentemente para a localizao de arquivos e de navegao nos diretrios. Seja por administradores experientes ou iniciantes.

man Permite uma consulta sintaxe dos comandos disponveis. Para isso, deve ser digitado o comando man e, em seguida, o comando desejado. Por exemplo, para verificarmos as opes de sintaxe do

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

comando shutdown: # man shutdown

Veja na Tabela 4.1 dica sobre a utilizao do comando manTabela 4.1 Utilizao do Comando man

Na utilizao do comando man, podem-se exibir tambm tpicos. Essa a forma mais direta de ter informaes sobre o que um determinado comando faz. Alm disso, podem-se checar todas as opes e argumentos que o comando pode aceitar. Toda distribuio do Linux vem com um grande conjunto de documentos que so acessveis pelo comando man. So as chamadas pginas de manual (man pages). Cada um dos tpicos das pginas do manual est organizado em sees, como captulos de um livro. Veja organizao abaixo: Seo 1 Comandos e aplicaes de usurio Seo 2 Cdigos de erro do kernel e chamadas ao sistema Seo 3 Chamadas de bibliotecas Seo 4 Protocolos de rede e drivers de dispositivos Seo 5 Formatos de arquivos padres Seo 6 Demonstraes Seo 7 Diversos Seo 8 Comandos de administrao do sistema A utilizao do parmetro seo importante, pois alguns nomes so comuns a comandos e chamadas de sistema. Um exemplo o comando kill. Se o usurio quiser verificar como a forma de utilizao da chamada de sistema kill, deve digitar man 2 kill (a seo 2 refere-se s chamadas ao sistema) e, para consultar o comando kill, deve digitar man 1 kill. Ao encontrar o tpico solicitado, o man apresenta o contedo na tela e aguarda comandos do teclado. Os principais comandos so apresentados a seguir: H ou h - Mostra o help do man q, :q ou :Q - Finaliza a execuo do comando man Z - Ir para a prxima janela W - Volta uma janela /texto - Procura pela ocorrncia do texto especificado, aps / Aproveite e teste checando a pagina de manual de todos os comandos citados anteriormente. Voc ver que eles possuem vrias outras opes.

info O comando info apresenta informaes mais detalhadas que o man. Pode-se utiliz-lo do mesmo

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

modo. Exemplo: # info shutdown find Utilizado para localizao de arquivos. Pode ser informado um padro ou critrios de busca, como diretrios, nome parcial etc. Sintaxe: find [caminho] [expresso] Exemplo: $ find / -name *.log whereis Utilizado para localizao de arquivos. Pode ser utilizado para localizar exclusivamente cdigos-fonte, ou arquivos binrios, ou manuais. Sintaxe: whereis [parmetro] Exemplo: $ whereis s apache2 pwd Indica qual o diretrio corrente. O comando pwd (present working directory) serve para indicar em qual diretrio se est no momento. Sintaxe: $ pwd cd Muda o diretrio corrente. O comando cd (change directory) serve para fazer a mudana entre os diretrios - como o prprio nome informa. O seu uso pode ser para entrar em um subdiretrio seu ou para entrar em qualquer diretrio local do sistema. Sintaxe: cd Exemplo: $ cd /etc cat - Oficialmente usado para concatenar arquivos. Tambm usado para exibir todo o contedo de um arquivo de uma s vez, sem pausa. O comando cat l cada arquivo em seqncia e exibe-o na sada padro (tela). Sintaxe: cat [parmetros] < arquivo1> Exemplo: $ cat /etc/passwd file - Exibe o tipo de um arquivo. Alguns arquivos, como arquivos binrios e executveis, no podem ser visualizados na tela. O comando file pode ser til se no se tem certeza sobre o tipo do arquivo. Exemplo: $ file arquivo

grep - Exibe todas as linhas, dos arquivos especificados, que contenham um certo padro em texto. Comando muito til (principalmente em comandos do shell, a serem vistos adiante), sobretudo na anlise de arquivos de log e na localizao das palavras dentro de arquivos. Sintaxe: grep [parmetros] ... ] onde [padro] uma expresso regular, e arquivo1 at arquivon so os arquivos nos quais a procura ser feita. Exemplo: $ grep n dezembro /home/fulano/aniversarios

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

more - Exibe o contedo de arquivos nomeados, fazendo pausas a cada tela cheia. Ao teclar (Enter), ir exibir uma linha a mais. Ao teclar o caracter "espao", ele exibe outra tela cheia. O caracter "b" faz com que more exiba a tela anterior. O caracter "q" provoca a parada de execuo do comando more. Pode-se procurar por uma palavra (ou uma cadeia de caracteres) em um arquivo. Para isso, pressione o caracter "/", digite a palavra (ou a cadeia de caracteres), e tecle (Enter). Sintaxe: more Exemplo: $ more /etc/passwd less Similar ao more. Permite melhor movimentao do texto apresentado, utilizando as teclas e . Exemplo: $ more /etc/passwd head - Exibe as primeiras linhas de um arquivo. O parmetro n permite determinar a quantidade de linhas a serem mostradas. Sintaxe: head [opes] arquivo Exemplo: $ head n 10 /etc/passwd tail - Exibe as ltimas linhas de um arquivo. Algumas opes interessantes so: -n - quantidade de linhas a serem mostradas; -f manter a sada na tela. medida que so criadas novas linhas, elas so mostradas imediatamente na tela. Muito til para acompanhar sada de arquivos de log quando se est efetuando debug em aplicaes. Sintaxe: tail [parmetros] arquivo Exemplo: $ tail f /var/spool/mail/fulano

diff exibe as diferenas entre dois arquivos, linha a linha. Sintaxe: diff [opes] arquivo1 arquivo2 Exemplo: $ diff arquivo1 arquivo2 wc (word counter) Esse comando conta as ocorrncias de linhas, palavras e letras num arquivo de texto. Sintaxe: wc [parmetro] Exemplo: wc l /etc/passwd history Comando utilizado para apresentar o histrico dos comandos digitados. Sintaxe: history [parmetros] [arquivo] [argumento] [linha] Alguns parmetros: - n - nmero de linhas a serem apresentadas, contando o ltimo comando -c - limpa todo o histricohttp://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

-d linha - deleta a linha indicada -r arquivo - no registra a entrada do comando, utilizando o history existente. Exemplo: $ history

4.1.5 Comandos para Manipular ArquivosNeste item so apresentados os comandos mais freqentes na manipulao de arquivos e diretrios, permitindo criar, copiar e movimentar cada um, conforme a necessidade.

cp - Copia arquivos para um outro arquivo ou diretrio. Sintaxe: cp [caminho origem] [caminho destino] Exemplo: $ cp /etc/passwd /home/fulano/copia-passwd Nesse caso, o arquivo passwd da pasta /etc estar sendo copiado na pasta /home/fulano com o nome de copia-passwd Se o arquivo-destino no existe no diretrio destino, cp criar um arquivo com o nome especificado. Se o arquivo-destino j existia antes e no for um diretrio, cp escrever o novo contedo por cima do antigo.

mv - Move arquivos para um outro arquivo ou diretrio. Esse comando faz o equivalente a um copiar e em seguida deletar o arquivo original. Pode ser usado para renomear arquivos. Se o destino no existir, mv criar um arquivo com o nome especificado. Se o destino existir e no for um diretrio, seu contedo ser apagado e o novo contedo ser escrito no lugar do antigo. Se destino for um diretrio, o(s) arquivo(s) ser(o) movido(s) para esse diretrio. Permite confirmao antes de sobrescrever. Sintaxe: mv [parmetros] Exemplo: $ mv /home/fulano/arquivo1 /home/fulano/arquivo2 rm - Esse comando utilizado para apagar arquivos. importante lembrar que, quando os arquivos so apagados, no sistema Unix, impossvel recuper-los. No h comando undelete! A opo -r deleta recursivamente um diretrio e todo o seu contedo, incluindo quaisquer subdiretrios e seus arquivos. Sintaxe: rm [parmetros] ... Exemplo: $ rm arquivo mkdir - Usado para a criao de novos diretrios. A criao de um diretrio requer permisso de escrita no diretrio pai (superior). Sintaxe : mkdir [parmetros] rmdir - utilizado para apagar diretrios vazios. O comando rmdir se recusa a apagar um diretrio inexistente, exibindo a mensagem: No such file or directory. Quando se usa rmdir o diretrio de trabalho corrente no pode estar contido no(s) diretrio(s) a ser(em) apagado(s). Se voc tentar remover seu prprio diretrio corrente, ser exibida a seguinte mensagem: Operation not permited.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Se o diretrio ao qual se deseja remover no estiver vazio, deve-se utilizar o comando cd para acessar os arquivos dentro do diretrio e remov-los utilizando o comando rm. Sintaxe: rmdir [parmetros] Exemplo: $ rmdir /pasta1 touch - Atualiza o ltimo tempo de acesso e/ou modificaco de um arquivo. Um arquivo vazio ser criado se o nome especificado ainda no existir. muito usado para criar um arquivo vazio. Sintaxe: touch [parmetros] [mmddhhMM[yy]] nome-do-arquivo sendo: mm ms dd dia hh hora MM minuto yy ano (ltimos dois dgitos) Exemplo: $ touch arquivo1

4.1.6 Comandos de Hora, Data e CalendrioEste item apresenta alguns comandos teis na manipulao das informaes de data e hora do sistema. Esses comandos so geralmente utilizados em scripts que executam tarefas nas quais necessrio o registro de data e horrio.

date Comando para visualizar a data atual. Permite visualizar em diferentes formatos. Sintaxe: date [parmetros] Exemplo: $ date MMDDHHmm cal Apresenta na tela o calendrio do ms atual. Sintaxe: cal [ms][ano] Exemplo: cal 10 2007

4.1.7 Comandos para Compactao e Descompactao de ArquivoEste item apresenta os comandos mais utilizados na compactao ou descompactao de um ou mais arquivos.

gzip Comando para compactar ou descompactar um ou mais arquivos. Sintaxe: gzip [parmetros] Exemplo: $ gzip arquivo $ gzip d arquivo.gz

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

tar Comando para empacotar vrios arquivos em um nico arquivo. Executa tambm o caminho inverso. Sintaxe: tar [parmetros] Algumas opes de parmetros so: c x f v z Cria um arquivo .tar Extrai os arquivos do arquivo .tar Direciona os arquivos para o disco Mostra a manipulao dos arquivos Utiliza o comando gzip para compactar ou descompactar

Exemplo: $ tar cf arquivos.tar arquivo1 arquivo2 arquivo3 $ tar xzvf arquivos.tar

split Comando para dividir uma arquivo em vrios arquivos menores. Utilizado quando se deseja dividir um grande arquivo para armazenar cada parte em uma mdia de pequena capacidade ou enviar cada parte separadamente. Sintaxe: split [parmetros] Exemplo: $ split b1400k arquivo arquivo. Observe que a palavra arquivo aparece duas vezes. A primeira indica o nome do arquivo de origem. A segunda seguida de um ponto indica o nome das partes. O exemplo apresentado dividir o arquivo em partes de 1400Kbytes para, por exemplo, armazenar cada uma em um disquete. Os arquivos criados sero nomeados como arquivo.1, arquivo.2 e assim por diante. Para reunir as partes deve-se salvar todas em uma mesma pasta e utilizar o comando a seguir: $ cat arquivo.?? > arquivo Obs.: Aps a palavra arquivo, h um ponto seguido de dois pontos de interrogao.

4.1.8 Gerenciamento de Processos e Automao de TarefasOs processos em execuo no sistema Linux so tambm descritos em arquivos que ficam armazenados no sistema de arquivos do /proc. Nesse diretrio, cada processo possui seu diretrio identificado com o nmero PID (Process Identification), contendo informaes acerca do processo, como: memria utilizada, bibliotecas ativas, processos filhos, dispositivos montados pelo processo, enfim, toda atividade que o processo est realizando. Existem alguns comandos que permitem a visualizao e o gerenciamento dos processos em execuo no ambiente. So eles: o ps, o kill, o top e o nice/renice.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Para Saber MaisSobre os comandos ps, kill, top e renice, sugiro a leitura do arquivo Os comandos ps, kill, top e renice. Qualquer programa ou processo pode ser agendado para ser executado em determinada data e hora. Isso muito til, por exemplo, nas atividades automticas de backup,que podem ser agendadas para serem executadas no momento oportuno. As duas ferramentas mais comuns para tal atividade no ambiente Linux so o cron e o at. Pode ser utilizado ainda o comando crontab.

Para Saber MaisSobre os comandos cron, crontab e at, sugerimos a leitura do arquivo Os comandos cron, crontab e at.

4.2 Estudo de Caso (Windows)A partir deste item, voc ver como utilizar o Windows Server. Dominar a utilizao desse sistema essencial para quem deseja administrar redes Windows. Como administrador, voc deve manter tudo funcionamento adequadamente. Para isso, apresentamos a seguir alguns itens para que voc possa compreender e utilizar esse sistema operacional. Observe que, para a maioria das atividades, necessrio que voc tenha acesso privilegiado, ou seja, de administrador.

4.2.1 Utilizando as Ferramentas AdministrativasPara administrar o sistema operacional Windows Server 2008, voc tem basicamente quatro maneiras de faz-lo: Painel de controle (Control Panel). Ferramentas administrativas grficas. Wizards. Utilitrios em linha de comando. O painel de controle (Control Panel) um recurso clssico na administrao de praticamente todas as verses de Windows existentes. por onde voc pode ajustar diversas configuraes do sistema operacional, como: monitor, teclado e mouse; impressoras; rede e compartilhamento de arquivos; opes de formato de hora e regionais; som; opes de Internet. Alm do acesso s ferramentas administrativas e de gerenciamento de contas de usurios. A Figura 4.1 mostra um exemplo de tela do painel de controle.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Figura 4.1 Painel de Controle.

Os utilitrios em linha de comando a maior parte das ferramentas administrativas do Windows podem ser acessados por meio de linha de comando. Entre os utilitrios disponveis, convm citar: Appcmd Apresenta e gerencia configuraes do servidor IIS. Arp Apresenta e gerencia o mapeamento do endereo IP com o fsico. Bdcedit Apresenta e gerencia dados de configurao de boot do sistema local. Dnscmd Apresenta e gerencia configuraes do servio DNS. Diskpart Apresenta e gerencia parties de discos em sistemas locais e remotos. Ftp Inicia o cliente FTP. Hostname Apresenta o nome do computador no sistema local. Ipconfig Apresenta informaes relativas ao TCP/IP para as placas de redes instaladas. Nbtstat Apresenta estatsticas e conexes atuais para o NetBIOS sobre TCP/IP. Net Apresenta com conjunto de comandos para manipulao da rede. Netsh Apresenta e gerencia a configurao da rede no computador local e remoto. Netstat Apresenta as conexes TCP/IP atuais e estatsticas. Nslookup Verifica o status de um host ou endereo IP quando usado em conjunto com DNS. Pathping Apresenta a rota percorrida pelo pacote e informaes de perda de pacotes. Ping Testa a conexo com um computador remoto. Route Gerencia a tabela de rotas do sistema. Schtasks Apresenta e gerencia as tarefas agendadas para o sistema local e remoto. ServerManagerCmd Apresenta e gerencia tarefas e servios do server manager, alm de outras funcionalidades. Tracert Apresenta a rota percorrida pelo pacote at um sistema remoto.http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Wbadmin Executa tarefas de backup e recuperao, retornando a estados especficos e efetuando a recuperao de qualquer disco para outra localidade. Apresenta informaes relativas ao disco tais como nome, identificador de grupo, espao disponvel e volumes relacionados. Wevtutil Apresenta e gerencia logs de eventos locais e em sistemas remotos. Assim como para as ferramentas administrativas grficas, recomenda-se que voc efetue um trabalho exploratrio em cada um desses comandos. Voc pode obter uma ajuda digitando, no prompt do terminal, o comando seguido de /?.

4.2.2 Configuraes Iniciais do SistemaAs configuraes iniciais do sistema podem ser efetuadas, conforme dissemos, atravs da tela que aparece no momento do logon. O que ocorre,especialmente logo aps a instalao do sistema operacional e enquanto no desabilitado pelo administrador. Entretanto, a qualquer momento isso pode ser feito acessando-se a caixa de busca do menu Iniciar e digitando-se oobe. A Figura 4.4 mostra essa situao.

Figura 4.4 Configuraes Iniciais do Sistema

Entre os recursos disponveis esto: Add features Utilize essa opo para adicionar recursos no servidor. Add roles Utilize essa opo para adicionar funes ao servidor Windows. Por exemplo: DNS; AD; etc. Por padro o Windows no vem com nenhuma opo ativada. Configure networking Utilize essa opo para configurar as conexes de rede do sistema local.

http://www.catolicavirtual.br/...c=%2Fconteudos%2Fgraduacao%2Fcursos%2Ftec_seguranca_informacao%2Fcss%2Fprint.css[26/08/2011 12:07:03]

(Verso para impresso) Administrao de Servios para Internet

Configure Windows firewall Utilitrio para configurao do firewall bsico do Windows. Download and install updates Utilitrio para habilitar atualizao automtica. Enable automatic updating and feedback Utilitrio para habilitar atualizao automtica e prover feedback automtico. Por padro o sistema vem com a opo de atualizao automtica desabilitada e o feedback habilitado. Enable remote desktop Apresenta a caixa de dilogo de propriedades do sistema, por onde voc pode selecionar a aba Remote e con