sexta-feira, 30 de agosto de 2013

Ambiente gráfico Afterstep

No ambiente Linux há várias interfaces gráficas disponíveis, como Kde, Gnome, Unity, Mate, Cinnamon, só para citar algumas. Ao contrário do Windows e do Mac, se você não gostar do ambiente gráfico padrão, basta escolher um outro. 

Hoje vamos ver o Afterstep, um ambiente gráfico semelhante o Nextstep, o ambiente gráfico criado pela empresa de Steve Jobs quando este saiu da Apple.


Este ambiente é muito bonito e leve, e não lembra em nada o Windows. Uma ótima opção tanto para trabalhar quanto para impressionar os amigos.

Para instalá-lo basta digitar:

# apt-get install afterstep

terça-feira, 27 de agosto de 2013

Como reiniciar a rede com dhcp

Se você usa uma rede com Dhcp (também chamado de "ip dinâmico" e "ip automático") e precisa reiniciar rede ou renovar o ip, você pode fazer isso de duas formas:

1- Reiniciando a rede

# /etc/init.d/networking restart

2- Usando o Dhclient

# dhclient eth0

O Dhclient está disponível no pacote isc-dhcp-client e pode ser instalado com o comando:

# apt-get install isc-dhcp-client

segunda-feira, 26 de agosto de 2013

Verificando o espaço livre no disco com df

Um dos utilitários mais conhecidos para verificar o espaço livre no disco é o df. Em sua forma mais simples ele mostra o total de blocos, espaço usado, espaço disponível, % de uso e onde o disco está montado.

$ df
Sist. Arq.                             1K-blocos             Usad     Dispon. Uso% Montado em
rootfs                                 96120588     26698312 68445732  29%   /
udev                                         10240                   0       10240    0%   /dev
tmpfs                                      822664            6900     815764    1%   /run
tmpfs                                          5120                  0         5120    0%   /run/lock
tmpfs                                    1645320            5264   1640056    1%   /run/shm
/dev/sda2                          192245340  130963576 59328648  69%   /home
/dev/sda5                          192349276  101819904 80758596  56%   /mnt/sda5
tmpfs                                    1645320          11420   1633900   1%   /tmp

Para ver os dados em um formato mais amigável, e somente do disco /home, digite:

$ df -h /home/
Sist. Arq.          Tam  Usad Dispon. Uso% Montado em
/dev/sda2       184G  125G     57G    69% /home

Podemos ver que o disco /home tem capacidade de 184Gb, está com 125Gb usado, possue 57Gb disponível e está com 69% de uso. Para ver os inodes, digite:

$ df -ih /home/
Sist. Arq.      Inodes IUsados ILivr IUso% Montado em
/dev/sda2         12M     493K   2M      5% /home


Nota-se que só estamos usando 5% dos inodes do disco /home, embora este disco esteja com 69% do espaço em disco utilizado.


sexta-feira, 23 de agosto de 2013

Gerenciamento de usuários no Linux

Como falei no artigo anterior sobre a administração de grupo, hoje vou comentar sobre o gerenciamento de usuários.

Criar usuários no Linux é fácil.

# useradd lino

Esse comando simplesmente cria o usuário lino, sem criar seu diretório padrão.

# useradd -ms /bin/bash lino

Cria o usuário lino e seu diretório home (-m) e define seu shell padrão (-s) para /bin/bash.

Para criar o usuário lino sem precisar decorar todas esses parâmetros você pode usar o adduser, que abre  uma tela onde você pode escolher essas opções. adduser usa o arquivo /etc/default/useradd para seus valores padrão.

# adduser lino
Adicionando usuário 'lino' ...
Adicionando novo grupo 'lino' (1007) ...
Adicionando novo usuário 'lino' (1004) com grupo 'lino' ...
Criando diretório pessoal '/home/lino' ...
Copiando arquivos de '/etc/skel' ...
Nova senha:
Redigite a nova senha:
passwd: senha atualizada com sucesso
Modificando as informações de usuário para lino
Informe o novo valor ou pressione ENTER para aceitar o padrão
    Nome Completo []: Lino
    Número da Sala []:
    Fone de Trabalho []:
    Fone Residencial []:
    Outro []:
A informação está correta? [S/n]

Para apagar o usuário lino, digite:

# userdel lino

Esse comando não apaga o diretório padrão. Para excluir o usuário lino e apagar seu diretório padrão, digite:

# userdel -r lino

Se também pode apagar o usuário lino e todo seu diretório padrão com o comando abaixo.

# deluser lino
Removendo usuário 'lino' ...
Alerta: o grupo 'lino' não tem mais membros.
Concluído.

quinta-feira, 22 de agosto de 2013

Administrando grupos de usuários no Linux

Já mostrei aqui que cada arquivo do Linux possui um dono e um grupo. Mostrei também como alterar o dono e o grupo de um arquivo. Pois bem, agora vou mostrar como criar grupos, adicionar e excluir usuários dos grupos, enfim, como fazer a manutenção dos grupo de usuários.

Todos os grupos do Linux são armazenados no arquivos /etc/group.

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:swift
tty:x:5:
disk:x:6:backup
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
cdrom:x:24:
floppy:x:25:
ricardo:x:1000:
kvm:x:111:ricardo
mysql:x:118:
postfix:x:137:

O primeiro campo é o nome do grupo. O segundo é a senha do grupo; sendo "x" a senha estará armazenada no arquivos /etc/gshadow. O terceiro campo é o gid, o número único que identifica o grupo. O quarto campo possui os usuários que fazem parte do grupo, separados por ",". 

Para criar um grupo chamado gerencia, digite:

# groupadd gerencia

Para excluí-lo, digite:

# groupdel gerencia

Para mudar o nome do grupo gerencia para financeiro, digite:

# groupmod -n financeiro gerencia

Para adicionar o usuário ricardo ao grupo financeiro, digite:

# usermod -G financeiro -a ricardo

Não se esqueça da opção "-a". Sem ela, o comando acima iria  retirar o usuário ricardo de todos os grupos e adicioná-lo somente no financeiro.

Para saber os grupos que um usuário faz parte basta digitar:

# groups ricardo
ricardo : ricardo kvm financeiro

Apesar de ser possível alterar os grupos fazendo modificações diretamente no arquivo /etc/group, isso é fortemente desaconselhado, uma vêz que qualquer erro nesse arquivo pode inviabilizar as autenticações e as permissões de acesso.


quarta-feira, 21 de agosto de 2013

ClearOS - Uma outra opção interessante para o gateway da rede

Há várias ferramentas interessantes na Internet que garantem a segurança da rede de forma intuitiva. A grande maioria usa Linux, Squid, Samba e outros softwares livres, mas com um ambiente gráfico, geralmente web, fácil de mexer e que não requer muito conhecimento sobre as ferramentas em questão. Já falei aqui do pfSense, e agora vou mostrar o ClearOS.



O ClearOS é baseado em Red Hat e possui duas versões. Uma grátis e outra comercial. A versão comercial vem com suporte e algumas ferramentas a mais, e o custo para uma empresa é bem acessível.

Entre suas ferramentas, destaco:

  • Agendamento de backup, inclusive de estações de trabalho;
  • Mysql Server, utilizando o Phpmyadmin;
  • Servidor de impressão;
  • Sincronização com Dropbox para cada usuário;
  • Servidor Ldap para autenticação e controle;
  • Controle de bittorrent;
  • Compartilhamento de arquivos;
  • Servidor de e-mail com antispam e antivírus;
  • Imap seguro;
  • Pop3 seguro;
  • Smtp autenticado;
  • Fetch mail, que permite baixar e-mail de contas remotas (como Gmail) e entregá-las na caixa do usuário;
  • Servidor de páginas web;
  • Servidor de FTP;
  • Firewall;
  • Proxy Squid;
  • Ips;
  • Vários tipos de NAT;
  • Servidor DHCP;
  • Servidor DNS;
  • Servidor NTP;
  • Servidor SSH;
  • Servidor Radius;
  • Vários tipos de servidores de VPN;
  • Balanceamento de link;
  • Controle de banda.
Abaixo alguns prints de tela.






A iso do ClearOS pode ser baixado no endereço abaixo. Para instalá-lo como um gateway de rede será necessário um equipamento com duas interfaces (uma na Internet e outra na rede local), 512 Mb de memória Ram, 20Gb de espaço em disco, e um processador dual core de 1.3Ghz.


Após gerar o cd, vamos aos passos necessários para a instalação do sistema. Dê boot no equipamento com o cd no drive. A tela abaixo vai aparecer.


Tecle ENTER.


Bem vindo ao ClearOS. Tecle ENTER.


Escolha e linguagem, tecle TAB até que o OK esteja selecionado e aperte ENTER.


Selecione o mapa de caracteres do teclado.


Como eu já tinha o ClearOS instalado, escolhi "Reinstalar sistema".


Escolha o fuso horário.


Digite a senha do usuário root.


Como eu digitei uma senha fácil, o sistema me avisou sobre isso. Escolha uma senha difícil para a tua instalação. No meu caso, eu deixei assim mesmo e teclei "Usar mesmo assim".


O particionamento. A menos que conheça bem o Linux e seus sistemas de arquivo, escolha "Usar o disco inteiro" e "OK".


Após o particionamento, as alterações devem ser gravadas no disco.


Após a cópia dos arquivos, o sistema está pronto para ser reiniciado. 


Esta é a primeira tela do ClearOS. Ela informa o ip que foi atribuído via dhcp (no meu caso, 172.20.16.173). Clique eu "Network Console".


Digite o usuário "root" e a senha que você escolheu na instalação.


Aqui você pode configurar as interfaces de rede.



Após configurar as interfaces de rede,  vamos passar para a interface web e prosseguir com as demais configurações. Acesse o endereço do teu equipamento na porta 81. No meu caso, o endereço é https://172.20.16.173:81


Esse erro é devido ao certificado não ser autenticado. Escolha "Adicionar exceção"


Clique em "Confirmar exceção de segurança".


Logue-se com o usuário root.


Essa é a tela de boas vindas. Clique emNext.


Escolha o tipo de serviço que o ClearOS oferecerá. Ele pode ser usado para proteger um único servidor. No meu caso, eu escolhi "Gateway Mode". Clique em Next.


Novamente as configurações de rede. Clique em Next


Confirmando os DNS. Clique em Next.


Após o sistema testar se o DNS está respondendo corretamente, clique em Next.


Escolha se você vai usar a versão comercial ou a comunitária. A comercial pode ser usada por algum tempo. Após, será necessário adquirir a licença, que não é tão cara assim.


Nesta tela, o sistema trás uma relação de todos os módulos disponíveis. Clique em Next.


Baixando os módulos da Internet. Quando todos forem baixados, clique em Next.


Hora de registrar a instalação. Se você ainda não tiver um usuário você poderá criá-lo clicando no botão "Create Account". Após a criação da conta, digite as informações desse equipamento, como o nome dele, e clique em "Register System".


Sistema registrado. Clique em Next.


Digite o domínio e clique em Next.


Digite um nome de host para esse equipamento e clique em Next.


Agora, vamos a parte de instalação dos módulos adicionais. Alguns são pagos, sendo que os preços variam de 5 dólares anuais até 150 dólares anuais. 


Escolha os módulos que te interessar e clique em Next.


Mais módulos. Escolha e clique em Next.


Mais alguns módulos. Escolha e clique em Next.


Como você pode perceber, há vários módulos interessantes. Escolha os que precisar e clique em Next.


Aqui está a relação dos módulos adicionais que você escolheu. Clique em Next e pronto! Agora é só testar a ferramenta.
 
 

sexta-feira, 16 de agosto de 2013

IP dinâmico? Use o ddclient.

Se você usa uma banda larga com ip dinâmico e necessita acessar a sua máquina remotamente, como você faz para descobrir o ip que ele tem no momento?

Há várias sites que podem ser usados para isso, como o DynDNS e o Noip. Como eu tenho um domínio registrado, eu prefiro o Zoneedit.


Após de cadastrar no site, basta adicionar um nome qualquer para a tua estação (no meu caso eu adicionei duas: uma para a  estação que tenho em Itaquera e outra para a empresa onde trabalho, que chamei de Cultura, além de estar usando ipv6).

Em seguida, instale o ddclient em tua estação Linux. Após a instalação abra o arquivo /etc/ddclient.conf e altere conforme o exemplo abaixo.

#
# /etc/ddclient.conf

protocol=zoneedit1
use=if, if=teredo
server=dynamic.zoneedit.com
login=ricardo
password='segredo'
cultura.ricardo.olonca.nom.br

protocolo=zoneedit1: diz qual o tipo de serviço você vai usar, já que o ddclient tem suporte ao DynDNS, NoIP, entre outros. No meu caso eu uso zoneedit1;
use=if, if=teredo: diz a interface que será usado pelo ddclient. No meu caso, a interface teredo é a que receberá o ip válido;
server=dynamic.zoneedit.com: o endereço do site. Na instalação do ddclient esse valor será configurado conforme o serviço (DynDNS, NoIP, etc) que você escolher;
login=ricardo: O seu usuário no site;
password='segredo': A senha, já que o ddclient vai alterar os registro dinamicamente;
cultura.ricardo.olonca.nom.br: O endereço que esse equipamento vai usar. Esse endereço deve estar cadastrado no teu serviço de dns dinâmico escolhido.

Quando a rede subir, o ddclient vai pegar o ip da interface escolhido e, usando o usuário e a senha cadastrados, vai acessar o site do serviço escolhido e atualizar o registro. Assim, você poderá acessar o equipamento de onde quiser. 

$ ping cultura.ricardo.olonca.nom.br


terça-feira, 13 de agosto de 2013

Cópia física de dispositivos com dd

O dd é um utilitário usado para fazer uma cópia física de um dispositivo de armazenamento. Ele é usado para fazer backup de discos inteiros para uma fita LTO, por exemplo. Mas ele pode ser usado para clonar um disco. 

# dd if=/dev/sda of=/dev/sdb

Neste comando estamos copiando do disco /dev/sda para /dev/sdb. Lembrando que a cópia é física, ou seja, é independente do sistema de arquivos do disco. Setores marcados como defeituosos no disco de origem também serão marcados como defeituosos no disco destino.

Uma opção útil é salvar o setor de boot do disco.

# dd if=/dev/sda of=boot bs=512 count=1
1+0 registros de entrada
1+0 registros de saída
512 bytes (512 B) copiados, 3,3097e-05 s, 15,5 MB/s

Neste comando, os primeiros 512 bytes do disco /dev/sda será salvo no arquivo boot.

Se o micro estiver com falta de memória swap, podemos criar um arquivo de swap usando o dd.

# dd if=/dev/zero of=/swap bs=1024 count=1000000
1000000+0 registros de entrada
1000000+0 registros de saída
1024000000 bytes (1,0 GB) copiados, 9,09284 s, 113 MB/s

Neste comando estamos criando um arquivo /swap vazio  (/dev/zero) contendo 1.000.000 de setores com 1024 bytes cada, ou seja, com 1Gb de tamanho. Em seguida precisamos formatar o arquivo no formato de swap.

# mkswap /swap
Setting up swapspace version 1, size = 999996 KiB
no label, UUID=4549524b-6ca5-456c-86c8-d0c2806e14d7

Agora ativamos a área de swap.

# swapon  /swap

Enfim, o dd é muito útil e deve ser conhecido por todos os administradores de Linux.

segunda-feira, 12 de agosto de 2013

Trabalhando com datas na linha de comando

O comando date mostra a data e hora em vários formatos. A melhor forma de explicá-lo é com exemplos.

$ date
Seg Ago 12 15:01:54 BRT 2013

Mostrar a hora de acordo com a RFC 2822.
$ date -R
Mon, 12 Aug 2013 15:02:00 -0300
$

Mostrar o horário UTC - Hora Universal.
$ date -u
Seg Ago 12 18:04:35 UTC 2013
$

Mostrar o dia da semana.
$ date "+%a"
Seg
$

Mostrar o mês.
$ date "+%b"
Ago
$

Mostrar o nome do mês completo.
$ date "+%B"
agosto
$

Mostrar hora e minuto no formato 24 horas.
$ date "+%H:%M"
15:19
$

Mostrar a data de 7 dias atrás.
$ date "+%d/%m/%Y" --date='1 week ago'
05/08/2013
$

Mostrar a data de ontem.
$ date "+%d/%m/%Y" --date='1 day ago'
11/08/2013
$

Eu uso esse comando com as mais variadas opções em meus scripts. Por exemplo, para emitir um relatório de um período específico no Sarg, eu uso o seguinte:

$ periodo=`date "+%d/%m/%Y" --date='1 month ago'`-`date "+%d/%m/%Y" --date='1 day ago'`
$ echo $periodo
12/07/2013-11/08/2013
$


sexta-feira, 9 de agosto de 2013

Como anda o teu link?

Uma forma de monitorar o uso do link, ou de qualquer rede, é instalando um software, como o Darkstat, na saída do link. Ele fica monitorando a rede e contabilizando os dados, gerando gráfico e relatórios, como na imagem abaixo.

Esse gráfico mostra como anda o link no momento. As informações são atualizadas em tempo real. Vale lembrar que os dados aqui são mostrados em bytes, e o link é medido em bits. Como tenho um link de 100Mbps, transformando isso em megabytes, temos um máximo de 12,5Mb. Podemos ver no gráfico dos últimos 60 segundos que houve um pico de 11,6Mb, ou seja, estou muito perto do limite da banda. 

Outra informação importante é sobre os equipamentos que estão usando a rede, como na imagem abaixo.




Podemos ver que o servidor 200.136.27.50 é o maior responsável pelo upload, enquando que o 200.136.27.146 é o campeão de download. Eu sei que o primeiro é um servidor de web com grande volume de acesso, enquanto que o segundo é meu gateway. 

O Darkstat consome poucos recursos e pode ser instalado em qualquer máquina. No Debian, para instalá-lo, digite num terminal, como root: 

# apt-get install darkstat 

Após a instalação, edite o arquivo /etc/darkstat/init.cfg. Abaixo descrevo as principais opções que devem ser mudadas.

  • INTERFACE="-i eth0" - Diz qual interface vai ser monitorada. Isso é muito importante para saber quando um acesso é upload e quando é download.
  • LOCAL="-l 192.168.0.0/255.255.255.0" - Diz qual a vlan. Isso é muito importante para a geração correta dos gráficos.
Após configurar o sistema, reinicie o processo.

# /etc/init.d/darkstat restar

Para ver os dados, acesse http://ip_do_equipamento:666


quinta-feira, 8 de agosto de 2013

Um pouco sobre a certificação LPI - Linux Professional Institute

Em muitas áreas do conhecimento humano é comum que uma pessoa necessite de uma licença para poder trabalhar na área em questão. Essa licença é conquistada mediante algum tipo de prova administrada por um órgão independente. Isso ocorre na área médica com o CRM (Conselho Regional de Medicina) e o COREN (Conselho Regional de Enfermagem), na área de engenharia com o CREA (Conselho Regional de Engenharia e Agronomia) e na área de direito com a OAB (Ordem dos Advogados do Brasil). Nestas e outras profissões não basta tirar o diploma universitário. É necessário também ter a licença.

Na área de informática não há uma entidade que cuida desse tipo de licença. Qualquer um pode se apresentar como analista de sistemas. Qualquer faculdade de fundo de quintal pode formar um profissional de informática sem que um órgão independente possa averiguar se o profissional realmente está capacitado. Tenho visto muitos "analistas" formados sem o menor preparo. 

Para amenizar essa situação algumas empresas começaram a oferecer certificações na área de informática. Mediante uma ou mais provas, o candidato pode provar que realmente conhece uma determinada tecnologia, conceito ou ferramenta. A Microsoft oferece vários níveis de MCP (Microsoft Certified Professional), enquanto a Cisco tem a CCNA (Cisco Certified Netword Administrator) e suas variantes. Outras certificações muito procuradas são a PMI (Project Manager Institute), COBIT (Control Objectives for Information and related Technology) e ITIL (Information Technology Infrastructure Library). No mundo Linux, as mais procuradas são RHCSA (Red Hat Certified System Adminstrator) e suas variantes, Certified Linux Administrator for SUSE Linux Enterprise, e a LPI (Linux Professional Institute), esta última concedida por um orgão independente e alvo desse meu post.

A certificação LPI comprova o conhecimento na administração de um sistema operacional Linux independente da distribuição, pois se baseia na linha de comandos. Assim como as demais certificações, ela possui vários níveis e tem validade de 5 anos. Abaixo uma descrição bem resumida do conhecimento que o profissional precisa ter em cada nível.

1-Linux Essentials
  • Conceitos básicos de processos, programas e os  componentes de um sistema operacional;
  • Conhecimento básico de hardware de computador;
  • Conhecimento de aplicações de código aberto no local de trabalho e como elas se relacionam com seus equivalentes de código fechado;
  • Conhecimento em sistemas de navegação em um desktop Linux e aonde ir para obter ajuda;
  • Habilidade rudimentar para trabalhar na linha de comandos e com arquivos;
  • Conhecer um editor básico de linha de comandos;


LPIC-1
  • Trabalhar confortavelmente na linha de comandos do Linux;
  • Executar tarefas de manutenção;
  • Administração de usuários e grupos;
  • Executar backup e restauração do sistema;
  • Conhecimento do processo de boot e shutdown;
  • Instalar e configurar uma estação de trabalho (incluindo X) e conectá-lo a uma rede local e à Internet;


LPIC-2
  • Administração de uma rede;
  • Capacidade de planejar, implementar, manter, e solucionar problemas em redes mistas (MS, Linux), incluindo:
    •    Servidor de rede (Samba);
    •    Internet Gateway (firewall, proxy, e-mail, notícias);
    •    Internet Server (servidor web, servidor de FTP);
  • Orientar a gestão e compra de equipamentos;
  • Automatizar tarefas rotineiras;

 
LPIC-3
  • Ter experiência em integração de diversas tecnologias e sistemas operacionais;
  • Conhecimento avançado em  administração Linux, incluindo a instalação, gestão, segurança, solução de problemas e manutenção;
  • Ser capaz de utilizar ferramentas de código aberto para medir a capacidade e o uso dos sistemas, e para solucionar problemas de recursos;
  • Ter experiência profissional em LDAP para integração com serviços Unix e serviços do Windows, incluindo o Samba, PAM, NSS, Active Directory;
  • Ser capaz de planejar, construir e implementar um ambiente completo usando Samba3, Samba4 e LDAP;
  • Ser capaz criar scripts em Bash ou Perl ou ter conhecimento de pelo menos uma linguagem de programação do sistema (como C);
  • Ser capaz de trabalhar como um consultor para a alta gerência.

A Essentials não é necessária para as demais certificações, mas para conseguir uma LPIC-2 é necessário antes ter a LPIC-1. Da mesma forma, é necessário ter a LPIC-2 para poder concorrer a LPIUC-3.

O primeiro passo para obter a certificação é se cadastrar no site www.lpi.org. Assim você obterá um ID único. Esse ID deverá ser passado para a instituição que aplicará a prova. O conteúdo das provas pode ser consultado no site da LPI, sendo dividido em tópicos e objetivos. Cada objetivo tem um peso que pode variar de 1 até 7. Quanto maior o peso maior a importância do objetivo e também refletem no número de perguntas que cairão na prova. Por exemplo, um objetivo com peso 6 será abordado em 6 perguntas na prova.

As provas são realizadas em centros autorizados e podem ser digitais ou em papel. As digitais oferecem o resultado na hora. As provas são feitas em sala pequenas (do tipo 2m x 2m) e fechadas para as quais não se pode levar bolsas, celulares e outros aparelhos eletrônicos. Em todo o momento da prova você é filmado e fotografado. Precisa estar claro que você não possui nenhum recurso extra (por isso é aconselhável que você entre na sala sem blusas, capuz, boné, etc). É permitido apenas uma caneta e uma folha de rascunho que são fornecidos pela instituição, e estes não poderão ser levados pelo candidato. Um termo de confidencialidade deve ser assinado antes da prova para que as questões não sejam divulgadas. Você tem 90 minutos para responder a 60 questões. O resultado varia de 200 a 800 pontos, sendo que para passar você precisa somar 500.

As perguntas geralmente são de múltipla escolha, com apenas uma reposta correta. Mas podem cair perguntas de múltipla escolha com várias corretas. Também há perguntas cujas respostas devem ser escritas. As perguntas podem ser referentes a um conceito, um comando, um programa, um parâmetro de um comando, a localização de um arquivo, uma opção de um arquivo de configuração, ou sobre o formato de um arquivo. Abaixo dou alguns exemplo de perguntas que podem cair.

Ex1: Qual o comando usado para listar os processos do sistema?
a) ps
b) ls
c) dd
d) cp
e) lp
R: a

Ex2: Quais comandos podem ser usados para listar os usuários do sistema? (Escolha dois)
a) cat /etc/passwd
b) getent passwd
c) listusers
d) userlist
e) findusers
R: a,b

Ex3: Quantos hosts cabem na rede 192.168.1.0/25? (Escreva o valor na forma numérica)
R: 126

Ex4: Onde são armazenadas as senhas dos usuários em um sistema que usa senhas shadow?
a) /etc/passwd
b) /etc/shadow
c) /etc/security/passwd
d) /etc/security/shadow
e) Nenhuma das anteriores
R: b

Ex5: O que faz o parâmetro "browseable = yes" do arquivo smb.conf?
a) O compartilhamento é visível na rede.
b) O compartilhamento pode ser acessado por um navegador como se fosse uma página web.
c) Faz o servidor Samba ser o Master Brownser da rede.
d) Essa opção não existe no Samba e causará um erro na execução.
e) Essa opção não existe no Samba, mas NÃO causará erros na execução.
R: a

Ex6: O que o sexto campo do arquivo /etc/passwd contém?
a) A senha do usuário, ou "x" para senhas shadow
b) O uid do usuário.
c) O gid do usuário.
d) Um comentário, geralmente  o nome completo do usuário.
e) O diretório home do usuário.
R: e

Para quem quer tirar uma certificação LPI eu sugiro seguir algumas dicas:
  • Trabalhe com Linux por pelos menos 2 anos. De preferência, use o Linux como seu desktop padrão. Se você tentar tirar uma certificação LPI simplesmente por tirar é bem provável que não consiga;
  • Tente substituir todos os serviços oferecidos em tua rede por um software que rode em Linux. Ainda que a substituição não ocorra efetivamente, você ganhará experiência;
  • Esqueça o ambiente gráfico. Configure tudo pela linha de comandos;
  • Instale uma distribuição bem diferente daquela que costuma usar. Se você usa Red Hat ou derivados, experimente o Debian, ou Slackware. Eu errei algumas questões na prova referentes ao dpkg porque estava acostumado com Debian, e não com Red Hat;
  • Evite usar o "tab" na linha de comando. "Tab" completa um comando ou nome de arquivo. Por exemplo, para abrir o arquivo  /boot/grub/grub.cfg, basta digitar "vi /boot/grub/grub" e teclar "TAB" que o terminal completa o nome do arquivo. Apesar de ser de grande ajuda, na prova você pode ficar com dúvida se o arquivo é /boot/grub/grub.cfg ou /boot/grub/grub.conf;
  • Tenha um guia de estudo. Eu sugiro o "Certificação Linux LPI" da Altabook (http://santana.loja2.com.br/4248-Livros-para-Certificacao-Linux-LPI);
  • Faça alguns simulados. Eu utilizei os dos sites abaixo:

Eu possuo as seguintes certificações:
  • IPS Sourcefire
  • IPv6 Professional
  • LPIC-1
Quem quiser me contratar para ministrar aulas estou à disposição.

quarta-feira, 7 de agosto de 2013

Artigos mais acessados do blog

Abaixo uma relação dos artigos mais acessados do blog.


SpiceWorks - Um ótimo programa de inventário e controle de chamados. Não é livre, mas é colaborativo.

Ocomon - Outro sistema e chamados muito bom, e livre.

PW3270 - Acesso ao Mainframe pelo Linux.


Como alterar o horário do Mysql.


Iptraf - Monitoramento de rede.

Urlsnarf - Gera log de acesso a sites sem precisar do Squid.

IPCalc - Para quem tem dificuldades para calcular sub-redes. 

Openshot e ManDVD - Criação e edição de vídeos.


pfSense - Um software completo para o ser instalado no gateway da rede, com vpn, firewall, proxy, controle de banda, e muito mais, tudo através de uma interface web.











Xbmc -  Transforme o Linux em uma central multimidias.


segunda-feira, 5 de agosto de 2013

Resumo dos 200 primeiros artigos

Este é um índice dos artigos publicados até agora.

Os artigos foram divididos em dois grupos. O primeiro voltado para profissionais de informática, e o segundo para os demais.

Profissionais de informática
  •   Inventário


  •   Virtualização